Il risk management affronta l’era dell’incertezza con un nuovo approccio metodologico, per cogliere le interconnessioni all’interno di scenari evolutivi sempre più complessi e in costante cambiamento. D’altronde, i rischi sono sempre più integrati e i modelli di analisi ricorrono sempre più all’intelligenza artificiale per ideare possibili scenari futuri.
«Oggi, la figura del Chief Risk Officer bancario è una professionalità complessa: ha vissuto una intensa evoluzione negli anni recenti e ora deve fronteggiare cambiamenti spesso imprevedibili e forieri di rischi del tutto nuovi – racconta Fernando Metelli, Presidente Onorario di AIFIRM, Associazione Italiana Financial Industry Risk Management. Nessun rischio è sottovalutato ma, purtroppo, esistono dei rischi la cui evoluzione futura non è facile da inquadrare in un modello. Siamo entrati nell’era dell’incertezza».
Si conferma l’approccio forward-looking
Già da qualche anno, il risk management in banca si è evoluto verso modelli di gestione del rischio forward-looking, basati su dati e analisi di scenario. Ma oggi, in un contesto segnato da volatilità geopolitica, AI e rischi emergenti, si percorrono nuove strade.
«Il contesto attuale chiede ancor più di prima un approccio forward-looking: non a caso, con maggiore frequenza si conducono analisi basate su scenari, piuttosto che su previsioni probabilistiche – spiega Metelli. Si ipotizzano, con ragionevole realismo, scenari complessi a cui si associano cambiamenti rilevanti nelle variabili micro e macro economiche, valutandone i possibili effetti sul profilo di rischio della banca e sulle grandezze patrimoniali ed economiche. I classici modelli di misurazione del rischio mantengono la loro efficacia ma devono essere integrati con analisi di scenario che permettono di descrivere evoluzioni complesse di ambienti complessi».
Dal Machine Learning all’AI nella gestione del rischio
L’intelligenza artificiale sta assumendo un ruolo crescente anche nell’ambito della gestione del rischio: da anni sono diffuse le tecniche di machine learning (ML) nel financial e nel credit risk management. E tra le principali tecniche di ML figurano le reti neurali artificiali, ispirate al funzionamento del cervello umano, impiegate nella gestione del rischio di credito.
«In tempi più recenti, si sono diffusi i linguaggi di programmazione evoluti, entrati nella cassetta degli attrezzi dei risk manager – prosegue Metelli. Un esempio emblematico è Python, a oggi il linguaggio standard per AI, data science e quantitative finance. È open-source, gratuito, leggibile anche da non programmatori e supportato da una comunità globale. Infine, una tipica e ulteriore applicazione dei modelli di intelligenza artificiale è il sistema di rilevamento automatico di potenziali frodi nell’ambito dell’antiriciclaggio». Tuttavia, la complessità dei linguaggi di programmazione rende necessario, per molte banche, esternalizzare lo sviluppo e la manutenzione dei modelli. «C’è un evidente tema di comprensione che riguarda i modelli sviluppati da terzi, con tecnologie basate su autoapprendimento, e soprattutto di dipendenza da provider esterni».
L’altra faccia della medaglia: il cyber risk management
Se da un lato l’AI rappresenta un potente strumento di analisi e previsione, dall’altro introduce nuove vulnerabilità.
«La diffusione dei modelli di intelligenza artificiale è avvenuta in un arco temporale relativamente breve ed è caratterizzata da un elevatissimo tasso di innovazione. Ma presenta due ambiti di criticità. In primo luogo, esiste un rilevante problema di gestione del rischio: si parla di AI risk management per descrivere il processo strutturato di identificazione, mitigazione e monitoraggio delle potenziali vulnerabilità nell’intero ciclo di vita dell’intelligenza artificiale, ovvero distorsioni sistematiche negli algoritmi (i c.d. algorithmic bias), tutela della privacy, sicurezza dalle intrusioni, etc. Sono richieste professionalità molto evolute e ancora scarse – osserva Metelli. In secondo luogo, la complessità dei nuovi sistemi di AI, frequentemente gestiti da società specializzate che operano come servicer, aumenta la superficie di attacco da parte di intrusioni malevole. In altri termini, emerge la priorità del cyber risk management».
Un approccio integrato con l’enterprise risk management
Sempre più spesso cyber risk, rischio operativo, rischio reputazionale e rischio geopolitico si intrecciano tra loro, richiedendo una gestione integrata dei rischi.
«Siamo entrati pienamente nell’era dell’enterprise risk management – afferma Metelli. Ma evolvere verso una gestione realmente integrata non è cosa da poco, perché richiede di descrivere in termini analitici uno scenario atteso e tradurlo in variazioni dei fattori di rischio. L’ostacolo è di natura metodologica e rappresenta, di per sé, una sfida. Il vantaggio è mantenere una visione d’insieme senza perdere di vista i singoli fattori di rischio».
L’evoluzione della figura del CRO
Naturalmente, anche il ruolo del Chief Risk Officer è cambiato e si arricchisce di nuove competenze per fronteggiare cambiamenti oramai imprevedibili e nuovi rischi.
«Questa evoluzione è una derivazione della complessità ambientale: si è passati da una professionalità prevalentemente quantitativo-metodologica, tipica dei primi anni Duemila, a una figura con una spiccata competenza manageriale. Alle competenze hard (metodologiche) si sono affiancate quelle soft: prima di conoscere i modelli da applicare a un portafoglio, è infatti necessario conoscere le dinamiche di business che originano quel portafoglio e l’organizzazione della banca, perché il rischio nasce nelle unità organizzative – precisa Metelli. Il CRO deve inoltre avere ottime capacità comunicative: ancora oggi si raccolgono istanze di Consigli d’Amministrazione e di Comitati Rischi che lamentano inadeguata informativa, spesso di non facile fruizione. Ciò detto, è chiaro che un CRO, figura a tutto tondo, deve essere affiancato da specialisti quantitativi, statistici, data scientist e altre professionalità specialistiche».
Questo articolo è stato pubblicato sul numero di giugno 2026 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
Per maggiori informazioni, visita il sito di AIFIRM.
