Sono diverse le sfide che devono affrontare oggi le aziende del settore finanziario. Il contesto geopolitico ha determinato una frattura delle catene di approvvigionamento globali e l’innalzamento dell’inflazione, l’attenzione agli aspetti ESG (Environmental, Social, Governance) ha implicazioni rilevanti a livello legislativo e sulla reputazione e affidabilità dei brand, gli attacchi informatici sono in continuo aumento - secondo il rapporto Clusit 2024 del 12% rispetto allo scorso anno. Questi sono solo alcuni dei fattori che determinano uno scenario di mercato sempre più complesso e che hanno un impatto profondo sull’operatività di aziende e istituzioni finanziarie.
Poter disporre di soluzioni digitali avanzate per la messa a fuoco, il monitoraggio e la gestione efficiente di questi molteplici elementi è ormai necessario per garantire che i processi di Governance, Risk management e Compliance siano presidiati correttamente.
L’urgenza è accentuata dall’evoluzione del quadro normativo, che, sempre più spesso, chiama le organizzazioni al rispetto di requisiti più stringenti in termini di gestione dei rischi. Un esempio riguarda la sicurezza informatica: entro il 17 gennaio 2025, infatti, le aziende del settore finanziario dovranno adeguarsi agli obblighi previsti dal Regolamento DORA (Digital Operational Resilience Act) sulla resilienza operativa digitale. Banche e assicurazioni saranno tenute – tra i vari vincoli – a prevedere e riesaminare periodicamente una strategia per la gestione dei rischi informatici derivanti da tutti i fornitori di servizi ICT. Inoltre, dovranno elaborare una tassonomia delle proprie forniture e svolgere adeguate due diligence sui fornitori di servizi informatici.
Per rispondere a queste pressioni normative e al più generale aumento degli oneri in carico alle funzioni di Governance, Risk e Compliance, le istituzioni finanziarie hanno l’esigenza di superare l’approccio manuale, che risulta estremamente time consuming e molto frammentato. Un fattore, questo, che spesso complica la possibilità di avere quella visione d’insieme che è invece essenziale, specialmente nell’ambito dei controlli.
La soluzione è una strategia di audit integrata, che permetta di monitorare i processi interni con maggiore dinamicità e flessibilità e consenta di adottare un approccio data-driven, guidato dai dati, a supporto di decisioni informate e in tempo reale. La tecnologia facilita il governo dei processi, automatizzandoli. Non esistono strade alternative: è fondamentale predisporre risorse adeguate che consentano di migliorare l’efficacia dei controlli di sicurezza.
Le organizzazioni tipicamente destinano una parte preponderante degli investimenti IT allo sviluppo di progetti che hanno una buona chance di ottenere una ricaduta positiva sul business. I costi legati alla prevenzione dei rischi e alla compliance tendono invece a essere sottostimati. Questo è un fattore critico, perché – per citare un esempio concreto – l’impatto di un data breach, cioè di una violazione della sicurezza informatica, può essere molto doloroso per qualsiasi azienda. Il settore finanziario non fa certo eccezione.
Ciò che serve è quindi un cambio di cultura, in cui la prevenzione diventa un elemento fondamentale del fare impresa in modo responsabile, oltre che conforme alla normativa. Dalla gestione dei rischi si passa quindi alla loro analisi approfondita e al loro monitoraggio continuo.
Questa crescente attenzione che le istituzioni finanziarie devono porre verso i rischi a cui sono esposte è particolarmente rilevante nel campo della cybersicurezza. In un contesto di Open Finance e di Open Economy, infatti, l’integrazione tra le organizzazioni comporta un continuo scambio di informazioni e dati che accentua la possibilità di subire attacchi informatici.
Per questo motivo, la recente acquisizione dell’inglese Quod Orbis da parte di Deda è chiave per la costruzione di un’offerta completa e integrata nel campo del GRC. Quod Orbis, infatti, supporta e automatizza l’audit degli ambienti IT e, con la sua piattaforma di Continuous Control Monitoring (CCM), offre completa visibilità sulle informazioni di cybersecurity, compliance e postura del rischio di un’azienda.
La piattaforma di Quod Orbis è solo uno degli elementi che permettono a Deda di approcciare il tema del Governance, Risk e Compliance a 360 gradi, grazie all’integrazione tra le diverse competenze delle realtà del Gruppo. Identificare i rischi (operativi, finanziari e reputazionali), valutarli e mitigarli, richiede infatti un approccio olistico che, attraverso la tecnologia, abiliti una visione complessiva dell’organizzazione, del contesto di mercato in cui è collocata, della normativa a cui è soggetta e dell’evoluzione di quest’ultima. Questo è il valore fondante della Deda GRC Platform, sviluppata dal nostro Hub Finance & Data insieme a Deda Tech.
Partendo dall’esperienza e dalle competenze di processo, la piattaforma rappresenta una soluzione pronta all’uso, che consente di contenere i tempi di adozione. Grazie al supporto del Centro di Eccellenza AI & Data di Deda - che conta oggi oltre 200 data scientist e AI expert - è integrata con banche dati e potenziata con strumenti di AI Generativa e modelli predittivi, per supportare le valutazioni e il processo decisionale ad ogni livello di controllo e automatizzare una serie di attività complesse e onerose, spesso svolte manualmente.
Attraverso soluzioni istruite con l’intelligenza artificiale, ad esempio, è possibile monitorare i cambiamenti del quadro regolamentare per valutare l’impatto che potrebbero avere sulla normativa interna, ovvero l’insieme di regole, presidi e processi adottati dall’organizzazione per recepire un determinato vincolo normativo.
Ma non solo: la Deda GRC Platform incorpora un insieme di strumenti che rafforzano la capacità delle organizzazioni di anticipare e rispondere alle sfide emergenti, dalla sostenibilità, al miglioramento delle performance operative, alla protezione della reputazione aziendale. Per una gestione dei rischi a prova di futuro.
