Il nostro team

La missione di TIM è quella di supportare le Aziende nelle fasi di sviluppo e/o di ristrutturazione, affiancandole nella gestione del cambiamento

Chief Risk Officer (CRO) o RISK MANAGER, cosa fa e perché è importante

Negli ultimi anni, per molte aziende si è rivelato vitale l’utilizzo della tecnologia per migliorare i processi decisionali e operativi, ivi inclusi il monitoraggio delle performance interne e lo sviluppo di canali digitali per la vendita o per facilitare la relazione con i clienti. Da questo nasce la necessità di gestire in sicurezza i dati aziendali e quelli dei clienti; le aziende si sono evolute e il cambiamento le ha mantenute competitive ma le ha anche rese più complesse e più vulnerabili sia dal punto di vista operativo che strategico. 

Per questo è cresciuta l’importanza di figure come il Chief Risk Officer (CRO) o il Risk Manager, che sono diventate fondamentali e a volte imprescindibili per il corretto funzionamento di un’azienda. 

Il compito principale del Risk Manager è quello di analizzare e definire quali sono i principali rischi per l’azienda e di mantenerla conforme a tutte le normative vigenti.

Oltre alla compliance, i Risk Manager si occupano di una molteplicità di altre attività come ad esempio individuare le polizze assicurative necessarie, garantire la sicurezza dell’IT, prevenire le frodi, attivare gli audit interni ed esterni, si tratta di attività importanti e interconnesse, tutte collegate alla mitigazione dei rischi.

È altresì compito del Risk Manager, offrire una consulenza a 360 gradi riguardo la gestione del rischio. Ad esempio migliorare la cybersecurity dell’azienda oppure prevedere qualsiasi cambiamento economico, sociale, legislativo che potrebbe mettere a rischio l’operatività e il business dell’azienda.  

La figura del Risk Manager è quindi per sua natura molto elastica, le sue funzioni si dilatano e cambiano in modo eterogeneo, a seconda delle esigenze aziendali. Questa elasticità del ruolo permette al CRO di svolgere con successo le sue mansioni sia come dipendente che come consulente esterno – specialmente nei casi in cui l’impresa non abbia le risorse per un manager interno oppure la necessità di internalizzare e/o formare una figura di questo tipo, ma anche quando non ci sia il tempo per cercare un professionista da integrare nel team.

Va detto che nelle realtà più consolidate e strutturate è ormai normale la presenza di un vero e proprio team a supporto del CRO, per individuare e analizzare il rischio, per scegliere le metodologie e gli strumenti più idonei e per aiutare a diffondere nell’organizzazione la cultura del rischio. 

 

Chief Risk Officer (CRO): chi è e cosa fa il risk manager

Il Chief Risk Officer (CRO) o il Risk Manager deve innanzitutto raccogliere dati per poter individuare i rischi interni ed esterni all’azienda. La fase di documentazione è quindi propedeutica e fondamentale per poter definire il profilo di rischio dell’azienda e programmare al meglio le attività future.

A seguire è necessaria un’analisi dei principali indicatori di rischio (KRI), valutando le conseguenze di diversi possibili scenari (what-if analysis), come ad esempio una violazione di dati, una perdita sostanziale di profitto, danni all’inventario ed ogni attività che sia riconducibile ad un danno economico – ma anche ad esempio reputazionale – per l’azienda. 

Nelle fasi successive il CRO valuta le politiche e le procedure di mitigazione del rischio in essere in azienda, prevedendo l’implementazione di ulteriori procedure in caso di criticità o di carenza in alcune aree (in questo caso si parla di vulnerability assessment), aggiornando di conseguenza la risk policy aziendale.

Al termine di tutti i controlli il CRO opera i cambiamenti necessari che possono consistere sia nell’istituzione di nuovi protocolli operativi che nella stipulazione di nuove coperture assicurative.

È possibile che alcuni rischi non possano essere evitati: un esempio è sicuramente il rischio legato all’andamento dei mercati finanziari. In questo caso il ruolo del CRO sarà quello di stabilire il livello di rischio che un’azienda è disposta a sostenere (risk appetite). In questo modo una possibile fluttuazione, pur non sempre prevedibile ed in alcuni casi non completamente gestibile, causerà dei danni calcolati, non mettendo a repentaglio altre funzioni aziendali. 

 

I vantaggi per l’azienda che sceglie di inserire nell’organizzazione il CRO

Il CRO o il Risk Manager può incidere positivamente in molte aree, ad esempio prevedendo i seguenti rischi:

  1. Strategia: A livello strategico avere un risk management efficace può migliorare la competitività e il posizionamento dell’azienda sul mercato. Avere un risk assessment completo può far acquisire un vantaggio competitivo, in caso di imprevisti, rispetto alla concorrenza.
  2. Finanza: A livello di finanza un buon risk management si traduce, in caso di un costo imprevisto, nel continuare ad avere a disposizione la liquidità sufficiente per il corretto funzionamento dell’azienda.
  3. Globalizzazione: A livello globale un risk management efficace calcola,, a seconda dell’azienda e del settore, le variabili e gli accadimenti che potrebbero impattare il modello di business, spaziando da aspetti economici, a quelli politici, tecnologici, e perfino sociali delle varie nazioni e aree geografiche 
  4. Operatività: A livello operativo un buon risk management prevede i nodi operativi più importanti e ne stabilisce un’alternativa in caso di necessità. Questo permette il corretto funzionamento dell’azienda in caso di imprevisti, problemi logistici e di forniture e guasti sulle linee produttive. 

 

Gestione dei rischi nell’era digitale

Molte aziende si sono dovute attrezzare per gestire i dati dei clienti seguendo una normativa che negli ultimi anni ha attraversato diverse fasi di cambiamento, fino alla recente introduzione di aggiornamenti fondamentali per normativa sulla GDPR 2022, allo stesso tempo le aziende hanno anche automatizzato e digitalizzato molti processi che storicamente venivano gestiti in altro modo.

Sono via via emersi nuovi strumenti come il cloud, i big data, l’ intelligenza artificiale, l’IoT (Internet of Thing), il machine learning, tutte tecnologie complesse che devono essere integrate correttamente nei sistemi e nei processi aziendali e che poi vanno anche protetti dalle aziende che li sviluppano o che li utilizzano come elementi fondamentali per l’innovazione dei loro modelli di business e per lo svolgimento di funzioni nuove o di quelle tradizionali che si sono digitalizzate. 

A una tale velocità dell’adozione di nuove tecnologie spesso però non è stata accompagnata da un eguale sforzo in tema di sicurezza e di gestione del rischio.

Le piccole medie imprese sono il cuore pulsante dell’Italia, ma sono spesso proprio quelle che faticano di più nell’adozione di misure di prevenzione del rischio digitale.A causa della scarsità e inadeguatezza delle risorse organizzative ed economiche viene spesso tralasciata l’importanza del tema del rischio digitale, rendendo quindi vulnerabili le PMI e i loro stakeholder. 

Molte aziende spesso a carattere familiare vedono ancora la tutela del rischio come un costo e non come un’opportunità e il cambio culturale non è semplice. 

Ci sono alcuni fattori critici riscontrati in modo diffuso:

  • Difficoltà nella raccolta e mappatura dei dati;
  • Mancanza di sensibilizzazione sul rischio da parte dei dipendenti;
  • Mancanza di sponsorizzazione da parte del top management;
  • Difficoltà di comprensione della normativa;
  • Mancanza di Risk Manager competenti;
  • Inadeguatezza del budget. 
  • Inadeguatezza delle soluzioni tecnologiche di protezione 

Il mondo sta cambiando, diventando sempre più tecnologico e sempre più globale. Di conseguenza le aziende devono aggiornarsi sempre più velocemente alle nuove normative ed ai macro fattori esterni. 

L’inserimento nell’organizzazione di una figura come il CRO o il Risk Management aiuta a prevedere questi fattori e a ridurre l’esposizione ai rischi, agevolando il corretto funzionamento dell’organizzazione e contribuendo alla longevità dell’azienda. 

Come illustrato la soluzione migliore non è sempre quella di reclutare un CRO a tempo indeterminato ma per molte PMI è quella di inserire un Interim CRO esperto in grado di colmare le lacune dell’azienda e di implementare velocemente ed in maniera efficace una corretta politica di gestione dei rischi aziendali e di sviluppare i processi e gli strumenti adatti a tenerla sempre sotto controllo, lasciando poi la gestione corrente del rischio al management interno.

TIM M. mette a disposizione il suo network di partner e manager esperti per identificare i migliori CRO sul mercato. Grazie all’ esperienza maturata in oltre 30 anni e alla qualità dei nostri partner, siamo in grado di supportare efficacemente l’imprenditore e i suoi advisor nella ricerca di un Chief Risk Officer (CRO) o di un Risk Manager esperto del settore e di renderlo operativo in azienda in tempi brevissimi.

 

Open Innovation: integrare nuove tecnologie e soluzioni digitali nel settore finanziario

Sono sempre più frequenti e impattanti le iniziative di Open Banking, a cui si sono aggiunte più recentemente le iniziative di Open Finance, ovvero l’Open Innovation del settore finanziario: sempre con lo scopo di creare innovazione collaborativa con il mondo digitale e di creare soluzioni innovative al servizio delle imprese. 

I servizi finanziari crescono sempre più rapidamente e si trasformano, mettendo al centro la persona, e creando esperienze sempre più personalizzate e soddisfacenti per i clienti. Questo può avvenire grazie a un processo sempre più avanzato di condivisione di dati che necessita dell’esperienza, della tecnologia e della partecipazione di aziende innovative già attive nel Fintech e nell’Insurtech.

L’Italia è stata più lenta nell’adozione dei nuovi modelli di banking e finanza ma oggi sta sviluppando una forte crescita nei servizi di Open Banking, anche se con impatto ancora molto lontano da quello dei paesi Nord-Europei. 

Cosa intendiamo quando parliamo di Open Finance

“Paradigma che presuppone che le aziende possano e debbano utilizzare idee e tecnologie esterne in sinergia con quelle interne e che siano aperte a collaborazioni interne ed esterne al mercato di riferimento, mentre cercano di far progredire la propria tecnologia”. Henry Chesbrough (economista statunitense, 2003). 

Adottando un approccio ‘open’ le piccole aziende possono sviluppare nuove idee di business e aumentare la propria competitività nei confronti dei modelli chiusi delle imprese leader che basano i loro sviluppi esclusivamente su risorse e tecnologie interne. Quest’ultimo è un approccio che rinuncia al confronto e all’apertura verso l ‘esterno e che diventa in breve termine un blocco per la crescita. 

Il modello di Open Innovation, applicato al settore finanziario e assicurativo, ha dunque l’obiettivo di catturare tutte le opportunità di business derivanti dal ricorso a risorse (idee, competenze, dati, ecc.) esterne all’impresa e generalmente provenienti dal mondo Fintech e Insurtech.

Open banking e open finance: lo sviluppo in Europa 

CBI, l’hub per l’innovazione tecnologica e la digitalizzazione dell’industria bancaria e finanziaria nazionale e internazionale, ha appena pubblicato un report sull’open banking che ci mostra che nell’UE l’adozione della PSD2, che ha permesso la libera condivisione di propri dati finanziari e bancari da parte degli utenti, ha dato un grande slancio alla diffusione dei servizi di open banking e sono ormai più di 500 le terze parti che forniscono servizi di accesso ai conti correnti e servizi di pagamento su utenze gestite dai player tradizionali. CBI stima che queste ultime siano cresciute del 300% dal 2019. Dallo stesso report emerge anche che è in crescita, seppure in fase iniziale, l’utilizzo di strumenti di Open banking in relazione a investimenti, prestiti e assicurazioni.

Possiamo però fare una considerazione più ampia, ovvero che l’innovazione non deve essere limitata ai soli servizi bancari, ma può e deve essere estesa a tutti i servizi finanziari, come ad esempio i finanziamenti e la gestione di fornitori e clienti.

A livello Europeo l’osservatorio Fintech e Insurtech ha preso in analisi 48 piattaforme software che sviluppano nuove iniziative orientate a una logica Open Finance: sono nuovi provider che consentono in modo più agevole lo scambio di dati e l’elaborazione di questi ultimi per l’attivazione di servizi e analisi; sono servizi e informazioni che favoriscono l’interazione e la collaborazione per lo sviluppo di innovazioni tecnologiche sempre più efficaci e impattanti per le aziende e i privati. 

Il nuovo paradigma ‘Open’ sta cambiando profondamente il mercato, aiutando a ridurre i confini tra le industrie a favorire lo sviluppo di nuove fonti di reddito originate dal cross selling di prodotti e servizi. Ad esempio è sempre più frequente che attori provenienti da industrie tradizionali sviluppino Servizi Finanziari per costruire piattaforme integrate dove gli utenti possono accedere a un’ampia serie di servizi e pagarli senza soluzione di continuità, come Telepass che offre pagamenti in app per il parcheggio, il trasporto pubblico e diversi servizi automobilistici o Sisal, entrato nel settore bancario attraverso la creazione di SisalPay (ora Mooney), la cui missione è quella di semplificare i pagamenti adottando un modello di Proximity Banking.

Uno sguardo al futuro

Il passo successivo all’open Banking è stata l’apertura di uno spazio di collaborazione tra fornitori di soluzioni fintech e insurtech e l’industria finanziaria che per tradizione è molto conservatrice e chiusa all’innovazione, sa questa unione sta appunto nascendo l’Open Finance. 

È palese che questo approccio porterà dei benefici sia per gli individui sia per le imprese: è un approccio che permette in modo molto semplice e automatico di conoscere più profondamente le proprie finanze e di conseguenza poter ottimizzare il controllo sulle stesse per i privati ma soprattutto per le imprese che stanno affrontando sfide sempre più complesse nella gestione del business e della finanza. Avere l’accesso semplificato a più informazioni e analisi strutturate, porta i responsabili aziendali, finance manager e CFO, a prendere migliori decisioni finanziarie e gli istituti finanziari a poter valutare in maniera più semplice e veloce il rischio e la situazione del cliente in termini di disponibilità di cassa e indebitamento. 

Le aziende potranno anche accedere ai dati più rilevanti dei clienti e ottenere l’onboarding di nuovi clienti in modo più rapido e sicuro, grazie a soluzioni fintech sempre più avanzate e semplici da utilizzare. 

In conclusione possiamo dire che l’open finance è il naturale sviluppo dell’open banking: il livello successivo che porterà all’ottenimento di servizi finanziari personalizzati per aziende e individui. 

Per poter cogliere le opportunità offerte dall’Open Finance in ambito commerciale e finanziario, è importante che l’azienda possa contare su risorse competenti e aperte al cambiamento all’interno della propria organizzazione; spesso si rivela opportuno il coinvolgimento di personale specializzato esterno, come ad esempio la figura di un Interim Manager con un bagaglio esperienziale ampio, sviluppato in settori differenti, che sia in grado di integrare all’interno delle organizzazioni nuove tecnologie e soluzioni digitali che ha già sperimentato con successo in altri contesti analoghi. 

 

Vuoi saperne di più? SCARICA IL REPORT CBI-PWC sulla situazione dell’Open Banking globale. 

TIM Management è in grado di supportare l’imprenditore nelle aree sales e finance con manager C-Level di alto profilo, che hanno maturato una profonda esperienza specifica in aziende del settore di competenza. 

 

Contattaci per un approfondimento