Chi lavora nei settori della Compliance o dell’Audit deve tutti i giorni chiedersi quali sono i principali rischi da considerare per pianificare la propria attività di controllo e per salvaguardare l’entità per cui lavora da rilevanti perdite finanziarie.

Nell’on-going la valutazione del rischio è spesso legata al singolo processo che si sta valutando. Ma ci sono dei momenti in cui è possibile fare delle valutazioni di più ampio respiro, che coprono ad esempio i rischi strategici, l’impatto di elementi esterni sul business, i rischi emergenti, una visione cross-procedurale.

Oltre all’annuale esercizio del risk assessment delle singole funzioni di controllo, numerosi enti e regolatori forniscono a inizio anno alcune indicazioni di quelli che sono considerati gli hot topics del settore, basati su survey o studi indipendenti.

Vi forniamo degli esempi che ci sembrano interessanti.



Spunti dall’ECIIA

L’ECIIA (European Confederation of Institutes of Internal Auditing) ha recentemente condiviso on line i risultati della survey che ha proposto agli Istituti di Internal Audit di diversi Paesi (Francia, Germania, Italia, Paesi Bassi, Spagna, Svezia, UK, Irlanda).

Le 311 risposte ricevute hanno dato vita alla seguente lista di priorità:

  • Cybersecurity: IT governance & third parties
  • Data protection & strategies nel mondo post introduzione della GDPR
  • Digitalisation, automation & AI
  • Sustainability: the environment & social ethics
  • Anti-bribery & anti-corruption compliance
  • Communications risk: protezione del brand e reputazione
  • Workplace culture: discriminazioni e disuguaglianze nello staff
  • The new era of trade: protezionismo e sanzioni
  • Risk governance & controls, soprattutto legato ai processi di cambiamento
  • Auditing the right risks

I rating relativi ai 10 hot topics sono riportati nel grafico che segue:

Grafico degli hot topics 2019 nei settori Compliance e Audit

Gli hot topics 2019 nei settori Compliance e Audit

Ci sembra utile sottolineare come ci sia un gap spesso significativo tra la valutazione del rischio ed il tempo dedicato dall’audit in attività di controllo su ciascun hot topic:

Valutazione del rischio ed il tempo dedicato dall'audit in attività di controllo su ciascun hot topic

Valutazione del rischio ed il tempo dedicato dall’audit in attività di controllo su ciascun hot topic

L’analisi della BCE

Anche la Banca Centrale Europea si è occupata di rischi, con la pubblicazione del “ECB Banking Supervision: Risk Assessment for 2019”, analisi che è anche alla base delle priorità di intervento del regolatore per l’anno in corso.

La risk map, che riportiamo di seguito, descrive i principali fattori di rischio che interessano il settore bancario dell’area dell’euro, dal punto di vista della probabilità e dell’impatto. I fattori che determinano il rischio non dovrebbero essere considerati isolatamente poiché potrebbero rafforzare o innescare più rischi. Pertanto, anche gli elementi non presenti nel quadrante in alto a destra, combinati insieme, potrebbero generare impatti e/o probabilità elevate.

In ogni caso, i tre principali fattori di rischio che incidono sul sistema bancario dell’area dell’euro secondo la BCE sono:

  • le incertezze geopolitiche,
  • lo stock di crediti deteriorati (NPL) e il potenziale accumulo di nuovi NPLs,
  • il cybercrime e le IT disruptions.

Il primo punto risulta sensibilmente in aumento, legato soprattutto all’incertezza dello scenario post Brexit. Anche il cybercrime non è un fattore nuovo, ma la sua rilevanza continua a crescere ed a richiedere continui investimenti in IT da parte degli istituti finanziari.

Le prospettive di crescita economica sono migliorate significativamente nell’area dell’euro, anche grazie ad una maggiore sostenibilità del debito del settore pubblico, guardando complessivamente all’area euro.

Mappa del rischio degli hot topics 2019

Mappa del rischio degli hot topics 2019

Altri contributi

Un ulteriore documento che vogliamo proporre è quello dell’AFM, authority olandese, dal titolo: “A survey of trends and risks on the financial markets. Trend Monitor 2019”.

Il tema dell’incertezza politica e della Brexit si ripropone in modo significativo, identificando le seguenti aree critiche:

  • l’accesso al mercato finanziario internazionale sotto pressione;
  • incertezza nella continuità della negoziazione titoli;
  • incertezza nella continuità dei servizi bancari e assicurativi internazionali;
  • necessità di rivedere l’outsourcing con terze parti inglesi;
  • aumento dell’arbitraggio dei regolatori;
  • l’arrivo di società inglesi sul mercato locale.

Anche i rischi IT sono considerati rilevanti, con implicazioni date dal crescente aumento dell’uso di dati e della tecnologia, l’incremento dei crimini cybernetici; il prepotente arrivo sul mercato di players non finanziari.

 

In parallelo, la “Systemic Risk Survey 2018 H2” della Bank of England, elenca:

  • Rischio politico – Brexit (80% degli intervistati, +28% dalla precedente survey)
  • Attacchi informatici (55%, +4%)
  • Rischio geopolitico (39%)
  • Rischio di una recessione economica globale (16%)
  • Rischio di una recessione economica nel Regno Unito (10%)
  • Rischio di turbativa / dislocazione dei mercati finanziari (9%)
  • Rischi legati alla regolamentazione o alla tassazione (7%)



Alcune conclusioni

Dunque, Cybersecurity, rischi geopolitici e Brexit sembrano essere punti ricorrenti di tutte le pubblicazioni e survey cui abbiamo fatto riferimento. Ma giocano anche un ruolo rilevante la Compliance, in particolare sui temi del GDPR e dell’anticorruzione, e lo stress sulla redditività degli Istituti Finanziari, che si aggrava con l’ingresso di nuovi players sul mercato.

Infine, emerge anche un tema di sostenibilità, legata a un’etica ambientale e sociale, che fa leva sui temi dei cambiamenti climatici da un lato e sul rispetto della diversità negli ambienti di lavoro dall’altro.

La cultura aziendale, la tutela del marchio e della reputazione sono altri temi che richiedono presidi di controllo adeguati nell’anno appena iniziato.