Cosa significa “gestire il rischio” in un contesto economico e finanziario sempre più complesso, dove le variabili si moltiplicano, i confini si spostano e la stabilità sembra un concetto superato?
Per Alessandro De Rosa, Risk & Sustainability Manager di Banca Sistema, il rischio non è solo una misura da calcolare. La gestione del rischio è una lente attraverso la quale osservare il contesto in cui si muove un’organizzazione, formulare previsioni, prendere decisioni più consapevoli e costruire fiducia nel tempo.
“Mi ha sempre affascinato osservare come le organizzazioni siano chiamate ad assumere decisioni in condizioni di incertezza”, racconta a ComplianceDesign.it.
“Il rischio è insito nell’essere e nell’operare, non un ostacolo da evitare. È un elemento che ci permette di capire con maggiore oggettività la realtà e di affrontare le complessità e le incertezze con maggiore consapevolezza. È quindi un alleato, non un nemico”. Il percorso di De Rosa inizia con una passione per gli strumenti finanziari innovativi, la sua tesi di laurea, una delle prime in Italia sugli ETF (Exchange-Traded Fund), lo dimostra, ma si sviluppa ben presto in un ambito più ampio: quello del controllo dei rischi, prima nel credito e poi, progressivamente, in una visione integrata di tutti i profili di rischio aziendale, fino ad abbracciare anche la sostenibilità.
Non solo numeri: il valore umano del controllo
La gestione del rischio non può più essere considerata una disciplina solo tecnica. “È un errore pensare che i rischi emergano solo dalla raccolta e dall’analisi dei numeri. Oggi li intercettiamo anche dalla tenuta dei processi, dalla coerenza dei comportamenti, dalla capacità delle persone di restare motivate in contesti ad alta pressione”.
Soprattutto in un momento in cui il settore bancario sta vivendo una profonda trasformazione, sia sotto il profilo dimensionale sia culturale.
“Molte realtà stanno attraversando fasi di consolidamento, fusioni, cambi di assetto. Questo genera nuovi equilibri, nuove dinamiche e spesso anche nuove fragilità interne. Tutte le funzioni aziendali di controllo, in questo contesto, hanno un ruolo essenziale: garantire coerenza, affidabilità e visione. Devono essere un punto fermo di riferimento, anche quando tutto cambia”.
Ecco perché il tema delle persone diventa centrale. “Non possiamo avere un efficace presidio del rischio senza prenderci cura delle persone che lo rendono possibile. La sostenibilità oggi passa anche da qui: dal benessere psicologico e relazionale delle risorse umane”.
La nuova normalità è la discontinuità
Il concetto di “nuova normalità” è stato ripreso in molti report di settore. Per De Rosa, non è solo un’etichetta, ma una descrizione precisa di ciò che stiamo vivendo. “La vera normalità oggi è il cambiamento. Un cambiamento spesso rapido, ma soprattutto profondo. Non si tratta solo di aggiustamenti superficiali: parliamo di trasformazioni che toccano la struttura delle organizzazioni, la loro identità, il loro modo di stare sul mercato”.
Questo contesto impone un ripensamento del ruolo delle funzioni di controllo. “Non sono più semplici barriere difensive. Sono diventate elementi strutturali della strategia aziendale. Aiutano a leggere il contesto, a costruire fiducia con gli stakeholder, a rendere possibile uno sviluppo che sia solido, credibile e sostenibile”.
Nel nuovo contesto, il profilo del Risk Manager cambia profondamente. “Non è più solo un esperto tecnico. È un interprete del cambiamento, un traduttore tra mondi diversi: deve capire e saper impiegare la tecnologia, anche i nuovi strumenti di intelligenza artificiale, parlare il linguaggio della sostenibilità, interpretare i dati in chiave strategica”. Serve visione sistemica, capacità relazionale, rigore e intuito. “In un mondo in cui i confini si spostano continuamente, non basta conoscere i rischi. Bisogna saperli collegare, raccontare, anticipare”.
Cultura del rischio: costruire consapevolezza organizzativa
Ma come si costruisce una cultura del rischio? “Bisogna rendere il rischio comprensibile, accessibile, condiviso. Non può restare confinato a una funzione specialistica. Serve una cultura diffusa, che coinvolga tutti i livelli organizzativi”.
E per farlo, sono necessarie tre leve: leadership, dialogo e coerenza. “Se i vertici aziendali integrano il rischio nei processi decisionali, allora anche il resto dell’organizzazione seguirà. Ma non basta dirlo: serve coerenza tra ciò che si dice e ciò che si fa”. E non bisogna dimenticare il ruolo delle autorità di vigilanza, spesso viste solo come controllori. “In realtà, spingono per un confronto maturo, responsabile. Contribuiscono allo sviluppo del sistema bancario nel suo insieme”.
I rischi emergenti? Sempre più interconnessi
Parlando di rischi emergenti, De Rosa individua tre macro-aree che richiedono particolare attenzione: ESG, cybersecurity e reputazione. “Il rischio ESG è probabilmente quello più difficile da presidiare, perché non si riduce a un solo ambito. Coinvolge dimensioni ambientali, sociali e di governance, che spesso non sono ancora pienamente integrate nei modelli decisionali, soprattutto nelle banche less significant, anche a causa della carenza di dati relativi al settore delle PMI e microimprese e della limitata diffusione di sistemi affidabili di rating ESG. C’è quindi ancora una distanza tra policy e pratica”.
Sul fronte della cybersecurity, la sfida non è solo la complessità tecnica: “È una minaccia che evolve continuamente, e ciò che la rende ancora più insidiosa è che spesso arriva da soggetti esterni, come fornitori o partner tecnologici. Questo impone un’estensione del perimetro di controllo: non basta più mettere in sicurezza i sistemi interni. Serve una governance del rischio che coinvolga l’intera catena del valore, come richiesto dalla normativa DORA e NIS2”.
Infine, il rischio reputazionale, che secondo De Rosa è “il più trasversale, il più difficile da misurare, ma anche quello potenzialmente più distruttivo. Può essere innescato da qualunque altra tipologia di rischio e si diffonde con una rapidità che oggi, nell’era dei social e della trasparenza totale, è impressionante”.
Intelligenza artificiale: tra opportunità e responsabilità
Nel dibattito sulla tecnologia, l’intelligenza artificiale occupa oggi un ruolo centrale. Ma De Rosa mette in guardia da un entusiasmo cieco. “L’AI è uno strumento potentissimo. Può portare efficienza, predittività, velocità. Ma senza controllo e trasparenza, rischia di generare effetti non voluti, decisioni non spiegabili, e quindi perdita di fiducia”.
La chiave è la governance. “Serve una regia chiara, un presidio etico, e soprattutto un’integrazione tra intelligenza artificiale e giudizio umano. L’innovazione non va temuta, ma va accompagnata. Oggi molte persone hanno paura dell’intelligenza artificiale, e non è una paura irrazionale: è la paura dell’invisibilità dei processi decisionali”.
Tutto parte dalla qualità del dato. “È un tema centrale. Non basta raccogliere dati: bisogna garantirne l’affidabilità. E questo richiede una responsabilità diffusa: ogni dato deve avere un ‘proprietario’ chiaro. Deve essere corretto, tempestivo, leggibile, utile. Solo così possiamo usarlo davvero come strumento di governo”.
Un consiglio ai giovani: cercare significato
In chiusura, chiediamo a De Rosa quale consiglio darebbe a un giovane che vuole intraprendere una carriera nel risk management. “Direi: cerca il significato, non solo il ruolo. Il risk management è una professione che richiede competenza tecnica, ma anche ponderatezza e rigore. Ogni giorno si prendono decisioni che incidono sul futuro di un’organizzazione. Serve equilibrio, lucidità, capacità di ascolto, anche sotto pressione”.
E conclude con una citazione dal libro Oltre di Tommaso Arenare: “La complessità non si può eliminare, si può navigarla. Ci sfida ad essere più consapevoli, più riflessivi e, allo stesso tempo, più coraggiosi”. E chi lavora nel rischio oggi deve accettare la complessità come condizione naturale, e trasformarla in apprendimento continuo. Questa è la vera sfida. Ma anche la più grande opportunità”.