Il report The Future of Risk in Banking di KPMG (2025) delinea una trasformazione profonda per le funzioni di risk management, in un contesto segnato da crescente volatilità geopolitica, avanzamento tecnologico e pressione normativa. I Chief Risk Officer sono chiamati a ripensare approcci e priorità, in quanto rischi che un tempo erano considerati eccezionali – come shock economici, conflitti globali o catene di fornitura frammentate – sono ormai diventati la nuova normalità. Questo scenario rende sempre più centrale la gestione dei rischi non finanziari, operativi, reputazionali, ESG e cyber, che incidono direttamente sulla resilienza e sulla continuità del business.
La digitalizzazione, pur rappresentando un fattore di competitività, porta con sé nuove vulnerabilità. Non a caso, il 95% dei risk leader evidenzia come l’integrazione di sistemi e processi sia indispensabile per decisioni tempestive ed efficaci. L’adozione dell’intelligenza artificiale, inclusa quella generativa, apre opportunità in termini di capacità predittiva e automazione, ma al tempo stesso introduce rischi legati a bias, errori e conformità normativa, richiedendo solide misure di governance e un monitoraggio costante.
In parallelo, la pressione regolamentare continua a rappresentare il principale motore di trasformazione. Le normative, soprattutto in ambito ESG, evolvono con intensità differente a seconda delle aree geografiche, generando complessità e imponendo investimenti in risorse e competenze specialistiche. Questo quadro si riflette anche sui costi: oltre la metà delle banche ha registrato un incremento delle spese per la funzione di rischio negli ultimi due anni. La sfida è ora conciliare compliance ed efficienza, puntando su data analytics e automazione. Non sorprende che circa il 30% delle banche abbia già avviato o programmato riorganizzazioni, con particolare attenzione alle aree di non-financial risk, ESG e compliance.
Un altro elemento cruciale riguarda la gestione dei dati. Secondo il 75% dei risk leader, la mancanza di dati di qualità riduce l’efficacia del risk management. La frammentazione delle infrastrutture IT e l’assenza di standard comuni compromettono infatti tempestività e affidabilità del reporting. In risposta, emergono progetti di data governance a livello enterprise e la creazione di data warehouse unificati, con l’obiettivo di garantire informazioni solide e coerenti per le decisioni strategiche.
La trasformazione in atto, tuttavia, non si esaurisce nella dimensione tecnologica. È altrettanto fondamentale rafforzare la cultura del rischio all’interno delle organizzazioni, diffondendo un mindset “risk-aware” a tutti i livelli, superando i silos e favorendo la collaborazione tra prima e seconda linea di difesa. Lo sviluppo di nuove competenze, in particolare su AI, ESG e cyber, rappresenta un ulteriore tassello per costruire resilienza e consolidare la fiducia di stakeholder e mercati.
Nel complesso, emerge un cambio di paradigma: il risk management non è più soltanto un presidio difensivo, ma diventa leva di competitività e crescita. La capacità delle banche di integrare dati affidabili, cultura diffusa del rischio e nuove tecnologie sarà determinante per trasformare la compliance da obbligo a motore di innovazione, efficienza e fiducia di lungo periodo.