REPORT DI RICERCA
Reinventare il Risk Management
5 minutos de leitura
9 settembre 2025
In breve
- I leader devono rivalutare e reinventare il modo in cui gestiscono il rischio, non solo per rispettare le normative, ma anche per gestire efficacemente l'incertezza.
- La nostra ricerca evidenzia tre aree fondamentali per la reinvenzione: risk management by design; dati, analisi, tecnologia; e talento.
- Anche se ogni istituzione avrà un punto di partenza diverso, la strada da seguire è sempre più chiara. È giunto il momento di agire.
Un punto di svolta per la leadership del rischio
Nonostante i miliardi spesi nel corso dei decenni, i team di risk management non riescono a tenere il passo con le crescenti esigenze. È necessario un cambiamento generazionale nella gestione del rischio.
>$60B
i costi annuali solo per la conformità in materia di crimini finanziari
>1.000
le segnalazioni MRA e MRIA* delle agenzie federali nel 2024
Fino al 30%
la percentuale di spesa operativa di alcune istituzioni per azioni correttive
Esiste un divario crescente tra le richieste dell'ambiente e la preparazione dei team di gestione del rischio. I costi aumentano, i talenti sono sotto pressione e le soluzioni tradizionali non bastano più.
Il costo dell'immobilismo aumenta, ma cresce anche l'opportunità di reinventarsi
*"Matters Requiring Attention" (questioni che richiedono attenzione) e "Matters Requiring Immediate Attention" (questioni che richiedono attenzione immediata)
Uscire da un ciclo senza fine: cosa serve per guidare il cambiamento
Tre aree fondamentali su cui le istituzioni finanziarie devono concentrarsi per rendere questa reinvenzione concreta e duratura:
Risk management by design
Integrare rischio e conformità nelle attività quotidiane, nella progettazione dei prodotti e nel processo decisionale per rispettare le normative e creare valore aziendale allo stesso tempo.
- Il risk management by design sfrutta gli obiettivi previsti dalle normative per gestire meglio un'istituzione finanziaria, incorporando direttamente gli obblighi normativi direttamente nei processi operativi principali, nelle nuove offerte e nell'infrastruttura dei dati.
- La cultura è determinante: il tono dato dalla leadership e la definizione chiara dei ruoli rafforzano la gestione proattiva del rischio. Tuttavia, solo il 24% dichiara di avere ruoli ben definiti tra la prima e la seconda linea di difesa e solo il 39% integra la governance sia a livello strategico che operativo.
- Il consiglio di amministrazione ha un ruolo fondamentale nel definire il tono dall'alto. Trasmettendo un messaggio chiaro e coerente, può contribuire a rendere la consapevolezza del rischio parte integrante della strategia aziendale.
INTEGRARE LA CONFORMITÀ NEI PROCESSI AZIENDALI
71%
degli intervistati ha integrato pienamente gli obblighi di conformità e normativi nei processi aziendali principali
Rischio integrato nella fase di progettazione
40%
degli intervistati integra il rischio e la conformità by design nei nuovi prodotti e nelle nuove offerte
RUOLI DISTINTI NELLE DIVERSE LINEE DI DIFESA
24%
degli intervistati dichiara di avere ruoli ben distinti tra la prima e la seconda linea di difesa
Governance nel processo decisionale
39%
degli intervistati concorda fortemente sul fatto che le responsabilità di governance siano integrate nel processo decisionale strategico e operativo
Dati, analisi e tecnologia
Applicare dati di alta qualità alle tecnologie emergenti, come l'AI e il cloud, per liberarsi dalle infrastrutture obsolete e promuovere una gestione del rischio in tempo reale e guidata dagli insight.
- Le istituzioni finanziarie affrontano una crescente pressione nell'utilizzare dati, analisi e tecnologie emergenti per rafforzare le capability di risk management.
- Tuttavia, anche i dati migliori sono utili solo se associati a flussi di lavoro scalabili ed efficienti. Molti riconoscono anche la necessità di adottare nuovi strumenti: il 42% sta dando priorità agli investimenti nell'AI per la gestione del rischio e della conformità, anche se l'intento non sempre si traduce in risultati concreti.
- Un cambiamento decisivo consiste nell'incorporare l'analisi direttamente nelle attività quotidiane. Le istituzioni che democratizzano l'accesso, pur mantenendo una forte governance, e promuovono l'innovazione ottengono resilienza, vantaggio competitivo e rendimenti migliori.
PRIORITÀ ALLA GOVERNANCE DEI DATI DI RISCHIO
73%
degli intervistati ha implementato e applicato in modo coerente le pratiche di governance dei dati di rischio
Tassi di efficacia nella scalabilità delle tecnologie
32%
degli intervistati ritiene di riuscire ad ampliare le proprie piattaforme tecnologiche in modo efficace per supportare le esigenze legate al rischio e alla conformità
Tipologie di analisi utilizzate
37%
degli intervistati utilizza quattro tipi di analisi nella gestione del rischio (descrittiva, predittiva, diagnostica, prescrittiva)
Priorità agli investimenti
42%
degli intervistati predilige investimenti significativi nell'intelligenza artificiale avanzata per la gestione del rischio e della conformità
Talento
Costruisci il giusto mix di competenze pronte per il futuro in tutta l'organizzazione.
- La capacità delle istituzioni finanziarie di trasformare la gestione del rischio dipende dalla giusta combinazione di talenti. Gli executive più senior nel risk management ne sono sempre più consapevoli: il 90% degli intervistati ritiene che incrementare la conoscenza dei rischi non finanziari sia una priorità assoluta.
- Per generare un cambiamento significativo sono necessari tre tipi di talenti fondamentali: data and prompt engineers per automatizzare attività e analisi, esperti del settore per trasformare i dati in insight strategici e professionisti del rischio in grado di superare le barriere tra le diverse funzioni aziendali e guidare la strategia.
- Tuttavia, la trasformazione delle competenze richiede una valutazione della propria preparazione da parte degli executive e la promozione di una cultura basata su collaborazione, innovazione e cambiamento continuo.
Conoscenza dei rischi non finanziari
90%
degli intervistati considera l'incremento della conoscenza dei rischi non finanziari, come quelli legati all'AI, alle minacce informatiche e alla resilienza operativa, una delle massime priorità
Approccio proattivo allo sviluppo dei talenti nel campo del risk management
56%
degli intervistati descrive come proattivo il proprio approccio allo sviluppo dei talenti nel risk management, con una strategia a livello aziendale
Centralità delle competenze nel risk management
88%
degli intervistati sta rafforzando attivamente le competenze nella funzione di risk management in tre o più aree
GESTIONE DEI RISCHI LEGATI ALLE NUOVE TECNOLOGIE
30%
degli intervistati ritiene le proprie persone perfettamente in grado di comprendere e gestire le minacce presentate dalle nuove tecnologie
La leadership del rischio
Le istituzioni finanziarie che hanno già fatto progressi nelle tre aree del cambiamento (risk management by design; dati, analisi e tecnologia; e talento) hanno le carte in regola per implementare una gestione del rischio più efficace e pronta per il futuro.
Per le istituzioni che non hanno ancora raggiunto la maturità necessaria, colmare le carenze di capability è diventato fondamentale. Essere impreparati comporta un costo troppo elevato. Coloro che agiscono con decisione ora possono costruire una funzione di risk management più resiliente e pronta per il futuro, progettata non solo per resistere agli shock ma anche per trasformarle in opportunità di crescita.
