Negli ultimi anni abbiamo assistito a una trasformazione radicale nel modo in cui il rischio viene percepito, valutato e gestito all’interno delle banche.
Eventi come la pandemia, la guerra in Ucraina e i crescenti focolai di instabilità in Medio Oriente hanno reso evidente che i rischi geopolitici non sono più eventi eccezionali o di contesto, ma variabili strutturali da integrare nei modelli di gestione ordinaria del rischio. Tanto che il Global Risks Report 2025 del World Economic Forum riconosce il “conflitto armato tra Stati” come il rischio immediato più grave.
«A ulteriore conferma, nella graduatoria interna di ING dei rischi con maggiore rilevanza, quello geopolitico è alla seconda posizione dal 2023, dopo essere stato per quasi un decennio solidamente posizionato alla ventesima posizione – racconta Valentina Gasparo, Chief Risk Officer di ING Italy. Questo ha imposto un ripensamento dei processi di risk management, non più limitati a esercizi di scenario una tantum, ma strutturati, dinamici, trasversali e costantemente aggiornati.
Il cambiamento più significativo è proprio nella frequenza e nella profondità dell’analisi: si è passati da una gestione annuale a un monitoraggio continuo, che coinvolge uffici studi, senior management e funzioni specializzate. Inoltre, oggi il fattore di rischio geopolitico deve essere valutato anche in relazione all’impatto su aspetti organizzativi, operativi e strategici, non solo finanziari».
Gli scenari d’impatto del rischio
ING ha incluso il rischio geopolitico nella valutazione complessiva dei rischi già nel 2012. Inizialmente come puro esercizio annuale, per rispondere a eventi straordinari, e ora monitorato costantemente e con aggiornamenti frequenti, data l’evoluzione rapida e imprevedibile del contesto globale.
«Il nostro approccio è evoluto verso una maggiore sistematicità e integrazione. Ogni anno, il nostro ufficio studi interno identifica 5 scenari geopolitici prioritari, costruiti sulla base della rilevanza per il business e della presenza geografica del gruppo – illustra Gasparo. Questi scenari vengono arricchiti da fattori di escalation - cioè eventi che ne aumenterebbero la probabilità di materializzazione - e sono successivamente integrati con le valutazioni dei senior risk manager, che ne stimano probabilità e impatto».
Attualmente, tre dei cinque scenari considerati più rilevanti per il Gruppo riguardano direttamente le elezioni presidenziali statunitensi, a dimostrazione del potenziale impatto di tali eventi su più livelli: relazioni transatlantiche, rapporti con la Cina e politica economica interna.
Nuovi elementi da valutare
Insomma, l’analisi non è più finanziaria o macroeconomica, la dimensione geopolitica va integrata, insieme alla esposizione geografica, alla struttura organizzativa e persino la resilienza tecnologica e operativa.
«Per un gruppo presente in circa 40 Paesi, come il nostro, ciò significa adottare matrici di rischio molto più granulari, in grado di identificare i potenziali impatti combinando settore e area geografica, integrandoli nel Risk Appetite Framework delle singole geografie – prosegue Gasparo. Questo tipo di evoluzione si riflette anche nel dialogo con la Vigilanza, che oggi richiede evidenze sempre più puntuali su come le banche si preparino ad affrontare scenari di crisi complessi, dove l’elemento geopolitico è spesso il principale catalizzatore».
Gli use case dell’AI, anche generativa
L’analisi dei dati è naturalmente alimentata dalle nuove tecnologie, in particolare la AI, già introdotta in ambito creditizio in numerosi modelli decisionali, sia in fase di erogazione sia nell’intero ciclo del credito. Per migliorare l’accuratezza delle valutazioni.
«Mentre nei modelli regolamentari l’adozione è ancora osservata con cautela dalle autorità di Vigilanza – sottolinea Gasparo. E guardando alla GenAI, gli use case per il risk management, al momento, puntano all’efficienza dei processi, anche se si iniziano a intravedere possibili benefici anche sulla efficacia, ad esempio nei sistemi di controllo interni o dell’approvazione delle transazioni. Parlare di efficacia in questo caso vuol dire concentrarsi sulla capacità di intercettare pattern e anomalie rilevanti ai fini della mitigazione del rischio».
Le competenze del CRO si ampliano
A oggi è il Chief Risk Officer a cambiare quindi il suo approccio strategico e ovviamente olistico alla mitigazione del rischio non più solo finanziario, insieme alle sue competenze, che devono necessariamente comprendere la capacità di cogliere le potenzialità offerte dall’intelligenza artificiale.
«Il Risk Management non è solo una funzione di controllo, deve anche agire come independent advisor, contribuendo fin dall’inizio alla definizione di strategie sostenibili nel tempo, e non solo intervenire ex post – chiarisce Gasparo. Il ruolo del CRO, quindi, è cruciale, in quanto permette all’organizzazione di prendere decisioni strategiche consapevoli, identificando potenziali rischi, anche emergenti, e azioni mitiganti.
Ecco perché sono centrali le competenze trasversali, come quelle tecnologiche: comprendere l’evoluzione di strumenti come l’AI, anche generativa, è fondamentale per anticiparne i rischi e coglierne le potenzialità. Allo stesso modo, la gestione del rischio richiede una visione integrata e la capacità di collaborare costantemente con tutte le aree della banca. I rischi sono sempre più interconnessi, pensiamo al cyber o alla sostenibilità, ed è impensabile affrontarli con logiche a silos».
Rischi ESG: «la mancanza di uno standard non è un alibi»
«Negli ultimi anni il dibattito sui rischi ESG ha preso una direzione a tratti contraddittoria, con alcuni player internazionali che hanno ridimensionato il livello di priorità attribuito al tema. Come ING – afferma Gasparo – abbiamo invece confermato il nostro pieno impegno nel volerli affrontare in modo concreto e responsabile. La mancanza di uno standard uniforme rappresenta una sfida reale, ma non deve essere un alibi per l’inazione. È fondamentale che il sistema bancario, insieme alle istituzioni e agli altri attori dell’ecosistema, lavori in modo coordinato per costruire approcci condivisi e progressivamente più solidi».
Questo articolo è stato pubblicato sul numero di giugno 2025 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
