SlideShare a Scribd company logo

Kteam Compliance Nuovi Paradigmi

Alessandro Cerboni
Alessandro Cerboni

L'efficacia parziale mostrata dagli approcci tradizionali alla Compliance impone una revisione di questi alla luce della neurologia comportamentale e dei Sistemi Complessi

Leadership & Management
1 of 43
Download to read offline
Compliance e Sistemi di controllo nuovi paradigmi modello logico in chiave Sitemi Complessi sintesi Alessandro Cerboni Knowledge Team Consulting
2 Sintesi degli argomenti 1. Compliance: cosa implica 2. Cosa abbiamo oggi 3. Limiti individuati 4. Cosa manca 5. Proposta evolutiva e operativa
3 Sintesi dei temi 1. Compliance: cosa implica 1. Compliance cosa significa. 2. Vision della Compliance. 3. Mission . 4. Vision e Mission in pratica. 2. Il sistema Compliance nella Banca: 1. Cosa abbiamo oggi. 2. La Compliance nel sistema tradizionale. 3. La pervasività della Compliance nella banca oggi. 3. limiti individuati: 1. Principali limiti emersi. 2. Il sistema di Compliance e i controlli interni. 3. Universo delle Informazioni del sistema di Governance. 4. Cosa manca: 1. Compliance una nuova scienza della gestione d’impresa . 2. Strumenti logici. 3. Da Sistema Complicato a Sistema Complesso . 4. Paradigmi cui sottende una Banca nei due modelli . 5. Proposta evolutiva e operativa: 1. La banca come sistema dinamico adattivo . 2. Il concetto di “euristica”. 3. Sistema deterministico e euristico. 4. Il modello tecnologico.
4 1- Compliance cosa significa  La Compliance deve garantire l’adeguatezza all’insieme delle norme e valori nel continuo.  A monte di ogni ragionamento occorre fare chiarezza su due termini. Ad una legge ci si adegua o la si rispetta (proattivamente), mentre ad una prescrizione ci si conforma, infatti conformità in inglese è confomity.  Chiarire il termine è importante perché ci consente di vedere subito che: tra parlare di conformità (conformity) e compliance c’è una differenza sostanziale che presuppone l’agire.  Conformità è sostanzialmente legata al passato e alla staticità,  Compliance è un qualcosa di attivo, legato all’azione e al divenire.  Questo è ciò che caratterizza ciò che chiamiamo vecchia Compliance di tipo riduzionista, basata su controllo e regole, dalla nuova fatta di indirizzi e azioni proattive.  Occorre anche individuare la vision che caratterizza la Compliance nelle Banche, Imprese, Enti in genere.
La vision della Compliance è espressa efficacemente dalla frase “sana e prudente gestione” •Sana: implica un agire intrinsecamente corretto e rispettoso delle regole e norme , in armonia con l’ambiente in cui si opera. •Prudente: implica la consapevolezza e la conoscenza dei rischi cui si può incorrere e quindi un agire consapevole per mitigarli. (i rischi non si evitano, ma possiamo mitigare gli effetti se si conoscono gli aspetti deboli) Da quanto sopra la vision della Compliance è : un agire intrinsecamente sano e prudente. In questo modo si attua il principio ispiratore di tanta normativa di recente emanazione (cfr. D.Lgs “231/2001 e successive) basata essenzialmente su principi e valori e non più su rigide prescrizioni che hanno una validità limitata e circoscritta ad ambiti e situazioni particolari. Attuare la vision vuole quindi dire ottenere la capacità di discernere in ogni momento l’azione migliore tra le possibili per perseguire l’obiettivo di una sana e prudente gestione. 1 -Visione della Compliance
Mission della Compliance è: •Acquisire la consapevolezza dei principi ispiratore delle norme e delle regole che influenzano l’ambiente in cui opera un’impresa sia interni che esterni, ma anche quelle dinamico prospettiche. •Prendere coscienza di tutte le entità con cui si ha relazione come pure tutti i portatori di interesse, ognuno secondo le sue specificità e secondo la rete delle sue interconnessioni. (holistic vision) •Acquisire la comprensione delle interazioni e i feedback temporali di ogni azione al fine di indirizzare l’operato quotidiano verso la vision (System Thinking). •Sviluppare un sistema di feedback di controllo per la valutazione nel continuo dell’operato e arricchire l’esperienza e la consapevolezza collettiva. •In pratica stimolare una crescita compatibile del sistema azienda in equilibrio con il sistema i cui opera (approccio euristico). 1- Mission
Compliance in pratica è: Pervasività e indipendenza dell’azione. Intelligence normativo e regolamentare continuo prospettico e sul passato. Monitoraggio continuo dell’operare volto al miglioramento del sistema. Formazione e indirizzo ad ogni livello sia diretto sia mediante azioni di tutoraggio. Presenza e presidio anche indiretto di ogni centro operativo dinamico. Dialogo continuo alto - baso e interno - esterno di indirizzo e sensibilizzazione. Esame delle scelte di indirizzo e delle implicazioni di conformità . Proattività nel continuo nei processi di controllo. Un framework tecnologico di supporto operativo Sviluppo degli indirizzi di comportamento (introdurre le euristiche) 1- Vision e Mission – in pratica
8 2- Cosa abbiamo oggi:  Un Sistema di Regolamenti che è espressione dell’insieme di leggi e norme esterne e interne cui deve sottostare una banca.  Un insieme di Processi orientati alla attuazione di compiti specifici.  Un framework di classi e tipologie di rischi associati ai processi e agli indirizzi.  Un Sistema di controllo pervasivo per verificare ex-post gli esiti dei processi e delle azioni.  Una struttura finalizzata al conseguimento di una Compliance globale mediante:  monitoraggio del quadro normativo cui la banca è esposta;  composizione di processi “conformi” a leggi e norme;  promozione e costituzione di presidi di controllo;  verifica nel tempo dei presidi adottati;  assistenza e consulenza al vertice nelle decisioni degli aspetti strategici  promozione di una cultura orientata a valori di eticità e correttezza  contribuzione al conseguimento e mantenimento del valore aziendale
2- La Compliance nel Sistema Tradizionale ‣Nell’approccio tradizionale il “processo di compliance” si è sviluppato secondo un approccio basato su regole stringenti; sino ad oggi è stato in parte garantito dall’interazione tra gli Owner Tematici richiamati da una norma e dalle funzioni Legale, Organizzazione e Audit Interno, ove ognuno partecipa secondo le proprie competenze alla stesura della normativa interna di riferimento ed all'effettuazione di controlli di “conformità”. Owner Tematici Organizzazione Legale Internal Audit Area di Compliance oggi ControlliScoutingEx Ante Intelligence Area da sottoporre a controllo di conformità
Vertice & Organi di Controllo BU Dir.RiskManagement Dir.AmministrazioneeFiscale Dir.PersonaleeOrganizzazione Internal Auditing Dir.Aff.Soc.ePartecipazioni/ BU Dir.Aff.Soc.ePartecipazioni SegreteriaAff.Soc. 231/2001 Kyc/Aml/Emb. Trasparenza/Usura (CICR,TUB) Reg.Att.Finanziarie (MAD,MIFID,TUFetc. Creditoalconsumo Antitrust/Bersani Cod.Comportamento 231/2007 196/2003-Privacy 626/1994 Cod.Etico NormativaFiscale Normativa Giuslavorista Particorrelatee conflitti136TUB DirittoSoc./ CorporateGov. Info.Societaria (TUF,Reg.Emittenti) Altranormativaciviliist. ,region.,locale,ti,ecc. Normativaper attivitàspecifiche Controlli1° 3° AMBITI NORMATIVI 2° Funzione Compliance BU BU BU BU BU BU BU BU BU BU Gestioneecontr.Rischi Credito(TUB,Vigilanza) .RischiOperativi(TUB, BasileaII,Istr.Vigilanza) 262/2005 IAS/IFRS BU Dir.AmministrazioneeFiscale Dir.AmministrazioneeFiscale Dir.RiskManagement 2- La pervasività della Compliance nella banca oggi FrameworkdelSistemadeiControlliInterni Risk Mng l.262/05
11 3- limiti individuati:  Principali limiti emersi  le regole di tipo stringente sono poco efficaci perché:  presuppongono un ambiente statico e perfettamente noto;  essendo prevalentemente a logica binaria non coprono tutte sfumature che si generano nelle scelte operative (cfr. situazioni di accomodamento);  la tempificazione e la necessità di esaminare fenomeni alla loro conclusione crea periodi di latenza nel controllo (cfr. caso Societè Generale).  E’ difficile agire proattivamente se non modificando i processi dalle imperfezioni rilevate ex-post (analisi dei rischi e mitigazione):  molti dei rischi, specie di tipo operativo come il rischio reputazionale, sono rischi concatenati di secondo livello la cui dimensione e effetti si palesano in tempi non immediati quando ormai il maggior danno è subito;  la mappatura dei processi e dei rischi si estende essenzialmente a quelli ”ovvi” e acquisiti, comunque a fenomeni sincroni rispetto ai processi di controllo;  la maggior parte dei processi di relazione e anche di quelli operativi non sono ancora mappati, anche per effetto dei cambiamenti continui che richiederebbero continui investimenti;  l’azione di controllo risulta poco efficace di fronte a componenti di rischio poco note e impreviste:  studi recenti hanno dimostrato i limiti e la vulnerabilità dei modelli di valutazione dei rischi basati sull’approccio gaussiano (cfr. fenomeno Cigno Nero, Mandelbrot , Roubini, ...etc.)  studi di economia comportamentale aprono nuovi scenari alla gestione economica dimostrando che non sempre le scelte e le azioni sono razionali ma guidati da processi mentali non sempre allineati alle attese;  molti comportamenti sono legati a fenomeni emergenti non presenti all’interno dei soli processi della banca, quindi non controllabili e prevedibili, ma all’interazione degli agenti interni ed esterni.
3- Il sistema di Compliance e i controlli interni  La consapevolezza di queste nuove dimensioni introduce una sfida metodologica e tecnologica all’evoluzione dei sistema di controllo interno.  La logica delle filiere di controllo deve essere arricchita di dimensioni intangibili e di natura qualitativa suffragate da indicatori di valutazione.  L’introduzione della Compliance crea la necessità della revisione del modello corrente di sistema di controlli interni sino ad oggi adottato dalla maggioranza delle banche mediante integrazione dei nuovi aspetti.  Oggi solo i dati strutturati, che sono il 20% degli elementi di compliance, sono sotto controllo mediante regole e algoritmi di controllo.  Occorre estendere il sistema di valutazione a quel 80% di informazioni destrutturate che compone i processi interni di una banca.  Occorre una revisione del framework che riallochi e completi i controlli oggi svolti adottando una logica di tipo euristico.  Occorre supportare tecnologicamente i processi di controllo con strumenti integrati in cui confluire processi, modello di governance, agenti, regolamenti e un framework di indicatori orientato alla evidenziazione proattiva dei fattori intangibili.
3- Universo delle Informazioni del sistema di Governance Non Strutturate: 80% •Normative •Circolari •Dipendenti • Comunicazioni • Analisi • Direttive • Seminari • Memo • Presentazioni • Mercato • Articoli • Notizie • Pagine Web • Clienti • E-mail • Telefonate • Relazioni Strutturate: 20% • Database • Documenti strutturati • Applicazioni • Regole applicative FrameworkdelSistemadeiControlliInterni Controlli quantitativi: 20% • BI •CDG •Report •Statistiche •KPI di Processo •Algoritmi di controllo Controlli Qualitativi: 80% • Indici, •Ratings •Giudizi •Processi •Cruscotti di KPI •Euristiche di controllo
4- Compliance una nuova scienza della gestione d’impresa  Il tema della Compliance è abbastanza nuovo nella cultura operativa del sistema bancario e aziendale in genere.  Infatti si tratta di valutare una componente di tipo intangibile dei processi che ne caratterizza l’adeguatezza a principi più che prescrizioni (altri aspetti intangibili).  Gli elementi di caratterizzazione richiedono un approccio nuovo rispetto alle prassi consolidate dell’analisi di fattori quantitativi.  Occorrono nuove metodologie che consentano il salto culturale nei processi di acquisizione e comprensione delle informazioni.  I dati normalmente presenti in una banca sono prevalentemente quantitativi.  Rappresentano l’indicazione di un sintomo, ma non danno informazioni se non ex- post su fattori di difformità della compliance .  La gran parte delle informazioni utili sono destrutturate, qualitative e sparse lungo i processi e, sopratutto, di tipo dinamico. Occorre acquisire la percezione ai “segnali deboli” adottando processi di analisi di tipo euristico.  I metodi di rilievo e interpretazione devo affiancare i paradigmi logici oggi adottati con strumenti come le euristiche così come l’analisi della conoscenza e la sua esplicitazione.  Solo un salto nell’approccio dei Sitemi Complessi può consentire una Compliance efficace e efficiente rispetto ai modelli basati su sole valutazioni formali e prescrittive.
15 4- Strumenti Logici  Strumenti logici in grado di orientare le scelte di comportamento e i processi di controllo, l’individuazione di rischi non palesati o non già manifestati.  Ripensamento della funzione della Banca come agente in continua trasformazione per effetto delle interazioni con l’ambiente in cui opera. (cfr. i vari portatori di interesse e l’ambiente in cui svolge l’azione)  Modelli di Governance adeguati ai nuovi indirizzi normativi e etici che siano aderenti.  Arricchimento delle logiche tradizionali con i nuovi strumenti derivati dal analisi dei sistemi dinamici.
16  4- Da Sistema Complicato a Sistema Complesso  Principali paradigmi che caratterizzano i due approcci  Sistemi complicati  Sistemi complessi Fragili Resilienti Non adattivi Adattivi Rigidi Flessibili Lineari Non Lineari Spiegazione completa Spiegazioni parziali Prevedibili Imprevedibili Controllabili Incontrollabili Regole e Teoremi Euristiche e Relazioni Logica dell’”or” Logica dell' "and”
17 4- Paradigmi cui sottende una Banca nei due modelli concettuali Economia Classica Economia Complessa 1. rendimenti decrescenti 2. Equilibrio del Sistema 3. Reversibilità 4. Scelta ottimale 5. Omogeneità agenti economici 6. Preferenze statiche 7. Il tutto come somma delle parti 8. Previsioni razionali degli operatori 9. Informazione a disposizione 10. Piccole variazioni portano piccole perturbazioni 11. Prevedibilità 12. Controllabilità 13. Determinismo 1. Rendimenti crescenti 2. Instabilità 3. Irreversibilità 4. Scelta soddisfacente 5. Eterogeneità agenti economici 6. Preferenze variabili 7. Il tutto è più della somma delle parti (emergenza) 8. Razionalità limitata 9. Scarsità di informazione 10. Piccole variazioni portano grandi perturbazioni 11. Imprevedibilità 12. Incontrollabilità 13 Probabilità (libertà)
18 5- La banca come sistema dinamico adattivo  L’approccio adottato in prevalenza è orientato ad una riduzione della complessità, a trasformala in sistemi complicati quindi misurabili e controllabili. In questo contesto divengono utilizzabili gli “algoritmi” solo in particolari condizioni.  La banca come nelle scienze sociali, quali sono l’economia e la gestione di impresa abbiamo una situazione differente. Siamo di fronte a sistemi dinamico adattivi in cui non siamo in grado di prevedere quale tipo di problema dobbiamo affrontare, ancor meno abbiamo un'idea della soluzione.  La realtà di una impresa e le sue interazioni con l’ambiente sono però un sistema complesso e non è affrontabile con i soli algoritmi, occorre introdurre il metodo delle “euristiche” a completamento degli strumenti sino ad oggi adottati.  Le scelte, in condizioni di incertezza, sono operate mediante ragionamenti di tipo euristico e raramente di tipo razionale. Quest’ultime sono efficaci quando il sistema è abbastanza statico e le interazioni non generano complessità di breve periodo. (Kahneman - 2002)  Il cervello umano opera normalmente mediante euristiche nel suo agire quotidiano, ogni azione è generatrice di una biforcazione in cui si separa l’insieme dei futuri possibili.  Per ogni norma si usano espressioni euristiche per orientare le scelte (ex- ante in modo da operare in modo proattivo) invece che regole dettagliate e stringenti che rischiano di essere inefficaci o parziali.  Si arricchisce il sistema di controllo con regole euristiche volte ad un modello compliance per un’azione ex- ante di individuazione e contestuale mitigazione dei fenomeni di rischio. (tipo Nelsen)  Esempio: nel processo di offerta di un prodotto finanziario con un certo livello di rischio, il superamento della logica del questionario mediante l’aggiunta di una regola del tipo: Offri solo ciò che sei disposto a rimborsare.
19 5- Il concetto di “euristica” ‣ L’euristica è in estrema sintesi il contrario di un algoritmo: ‣ in un algoritmo possiamo definire una serie di passi per compiere un percorso da un punto ad un altro dati per noti l’inizio , l’arrivo e la strada da percorrere. ‣ un’euristica da un’indicazione su come è possibile raggiungere un ipotetico punto di arrivo senza conoscere il percorso ‣ Nel primo caso siamo nella completa conoscenza degli elementi di valutazione, mentre nel secondo siamo in una condizione di incertezza in cui la soluzione viene “scoperta”. ‣ Gli algoritmi si applicano ai sistemi chiusi il cui comportamento è noto e non influenzabile in maniera significativa da agenti esterni. Un algoritmo genera una regola. ‣ L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni. Una euristica fornisce un criterio di scelta tra azioni differenti. ‣ Le euristiche sono pertanto procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto. ‣ Le euristiche sono dei processi mentali che ci consentono di operare scelte in condizioni di incertezza.
20 5- Sistema deterministico e euristico Regola stringente e Indicatore ex-post  Nel sistema tradizionale si introduce una serie di controlli ex-post sulla “quantità” di eventi al fine di una conferma o correzione della sua presunta probabilità di evento. In funzione della probabilità si “pesa” il rischio e la sua quantificazione economica. Proattivamente si introducono, ove possibile una identificazione certa, maggiori controlli di tipo deterministico e si legano a eventuali indicatori. Regola euristica e Indicatore euristico  Si usa in condizioni di incertezza e indeterminazione dei fattori scatenanti una tipologia di eventi o meglio di effetti noti e indesiderati. Poiché non è determinabile la sequenza o i processi generanti gli effetti indesiderati, si introducono delle regole euristiche di indirizzo e comportamento volte a guidare le scelte operative e comportamentali nei vari casi. L’indicatore in questo caso è orientato a verificare l’applicazione della regola e si agisce proattivamente ex-ante rispetto al verificarsi dell’effetto.
5- Il modello tecnologico  Revisione del sistema dei controlli interni secondo il paradigma delle euristiche.  Individuazione dei fattori chiave di indirizzo e creazione delle rispettive euristiche di controllo.  Implementazione di un sistema tecnologico innovativo  Gestione e comprensione processi e normative  Visione olistica (integrata) della banca  Repository delle norme e leggi in ambiente logico  Sistema avanzato di valutazione ex-ante  Sistema innovativo di controllo ex-post  Analisi proprietà logiche dei processi e norme  Visione integrata degli eventi quantitativi  Comunicazione e proattività nel continuo
22 Back Slides per approfondimenti degli argomenti
23 1- Distinguiamo tra Compliance e conformità Nell’Oxford Dictionary abbiamo infatti: compliance 1 the action or fact of complying with a wish or command : they must secure each other's cooperation or compliance. • ( compliance with) the state or fact of according with or meeting rules or standards : all imports of timber are in compliance with regulations. • unworthy or excessive acquiescence : the appalling compliance with government views shown by the commission. 2 Physics the property of a material of undergoing elastic deformation or (of a gas) change in volume when subjected to an applied force. It is equal to the reciprocal of stiffness. • Medicine the ability of an organ to distend in response to applied pressure. adjective undertaken or existing mainly in order to comply with an earlier treaty, order, or law : WTO compliance legislation that ignores skyrocketing drug costs. conformity| compliance with standards, rules, or laws : conformity to regulations | the goods were in conformity with the contract. • behavior in accordance with socially accepted conventions or standards : loyalty to one's party need not imply unquestioning conformity. • Brit., chiefly historical compliance with the practices of the Church of England. • similarity in form or type; agreement in character : these changes are intended to ensure conformity between all schemes. • Geology (of strata in contact) a continuous sequence of deposits, typically in parallel strata. ORIGIN late Middle English : from Old French conformite or late Latin conformitas, from conformare ‘to form, fashion’ (see conform ).
24 Euristiche (definizione)  Lo studio del giudizio e della decisione basati sulle euristiche ha avuto impulso grazie agli studi di Simon (1955) per poi approdare all’economia comportamentale.  L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni.  Nei compiti di giudizio l’euristica produce prestazioni non sempre accurate, ma non per questo meno razionali delle risposte teoriche che si dovrebbero ottenere sulla base di un modello normativo. Infatti, spesso gli individui forniscono risposte “abbastanza buone" proprio perché nell’ottica simoniana, date certe circostanze, queste risposte sono il frutto del funzionamento naturale del sistema cognitivo.  Le euristiche sono anche procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto. L’approccio basato sugli errori sistematici ha prodotto risultati che consentono di comprendere come effettivamente gli individui giungono ad emettere un giudizio focalizzando l’attenzione sugli aspetti o sui fattori che producono una particolare risposta sbagliata
‣Euristiche: sono strategie o “scorciatoie” di pensiero semplificate che permettono alle persone di giungere rapidamente a un obbiettivo (ad es. nei giudizi sociali). ‣Il ricorso alle euristiche avviene in situazioni in cui le persone devono impegnarsi nell’elaborazione di giudizi complessi in presenza di fattori che diminuiscono l’accuratezza dei processi cognitivi (ad esempio non predicibilità dell’azione mediante regole deterministiche o stringenti, scelte e biforcazioni) ‣Nei sistemi complessi, anche quando ben descritti con equazioni deterministiche, prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe possibili ma assolutamente imprevedibili (es. equazione logistica), sia per la struttura stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali (sistemi caotici). ‣Le biforcazioni sono momenti o situazioni dai quali due o più possibili scenari possono scaturire, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle impercettibili variazioni delle condizioni iniziali. Le biforcazioni sbocciano in corrispondenza degli attrattori. Vantaggi e disfunzioni del ragionamento secondo le euristiche
26 Algoritmo e Euristica  Le aziende sono ancora viste come sistemi complicati oggi si comincia a prendere coscienza che sono sistemi complessi. Nella formulazione delle scelte operative occorre distinguere fra metodo classico o algoritmico o i nuovi metodi euristici.  Sistema complicato: anche se non si conosce ancora la soluzione, si conosce il procedimento per arrivare infallibilmente alla soluzione generale  Il procedimento che porta alla soluzione generale in questo contesto è definito algoritmo  Sistema complesso: non si conosce il procedimento per arrivare alla soluzione generale, tuttavia alcune soluzioni particolari possono essere “azzeccate”  Ogni procedimento non predeterminato che porta ad una soluzione valida in questo contesto (sub-ottimalità dinamica) è definito euristica.  L’euristica in economia comportamentale è un processo tipico del pensiero umano, sono sempre più noti gli aspetti positivi e negativi che genera nel comportamento o nel giudizio, ma nel contempo mostrano una nuova possibilità di approccio quando usati come mezzo di indirizzo in ogni scelta generatrice di biforcazioni e per effetto di decisioni.
27 Tipi di euristiche ‣L’euristica della rappresentatività ‣L’euristica della disponibilità ‣L’euristica della simulazione ‣Ancoraggio e accomodamento
‣L’euristica della rappresentatività ‣E’ utilizzata per stimare la probabilità che si verifichi un determinato evento; in particolare, per decidere se un certo esemplare appartiene a una determinata categoria (Tversky e Kahneman, 1974) ‣Il criterio utilizzato per decidere è quello della rilevanza o somiglianza, mentre viene trascurata la probabilità di base ‣Esempio: una persona è descritta come mite, timida, ritirata. Qual è la sua professione: bibliotecario, trapezista, bagnino? ‣La risposta più probabile sarà bibliotecario, in quanto le caratteristiche di personalità di questa persona rappresentano gli attributi di un bibliotecario TIPI di EURISTICHE
‣L’euristica della disponibilità ‣E’ utilizzata per valutare la frequenza o probabilità di un determinato evento: si basa sulla facilità e rapidità con cui vengono in mente esempi che fanno riferimento alla categoria del giudizio in questione ‣La stima di frequenza di un evento può essere influenzata da: ‣particolare “immaginabilità” di un particolare evento ‣tendenze sistematiche utilizzate nella ricerca di informazioni ‣Esempio: le persone valutano come cause di morte più frequenti eventi drammatici o accidentali come omicidi o atti terroristici rispetto a malattie cardiocircolatorie ‣ riferimento al sé ‣Esempio: entrambi i coniugi sovrastimano il proprio contributo personale alle attività domestiche, in quanto ricordano con più facilità esempi positivi del proprio comportamento TIPI di EURISTICHE
‣L’euristica della simulazione ‣Costituisce una variante dell’euristica della disponibilità; è utilizzata per immaginare scenari ipotetici relativi a come potrebbero evolversi o avrebbero potuto evolversi certi eventi. ‣La simulazione mentale di come certi eventi avrebbero potuto svolgersi nel passato, o pensiero controfattuale (“se non fosse successo così…”), ha importanti implicazioni per il giudizio sociale e le reazioni emotive ad eventi drammatici e nella valutazione dei rischi. ‣Lo studio di Kahneman e Tversky (Nobel Economia 2002) ha evidenziato la tendenza a prevedere reazioni emotive più intense delle persone di fronte ad un accadimento negativo quando è possibile immaginare scenari alternativi che avrebbero potuto evitarlo. TIPI di EURISTICHE
‣Ancoraggio e accomodamento ‣In situazioni di incertezza, per emettere un giudizio le persone tendono ad “ancorarsi” a una conoscenza nota ed “accomodarlo” sulla base di informazioni pertinenti ‣I propri tratti, le proprie credenze ed i propri comportamenti rappresentano spesso punti di ancoraggio per il giudizio sociale ‣Esempio: nella previsione di risultati elettorali, le persone tendono ad esagerare la numerosità dei voti ottenuti dal partito da loro sostenuto. TIPI di EURISTICHE
32 La Banca come Sistema Complesso  La Banca è un sistema dinamico di tipo adattivo
33 La Banca vista come sistema dinamico adattivo  La Banca e la sua struttura oggi è vista secondo i modelli dell’economia classica che la identificano prevalentemente come una macchina, anche complicata, ma idealmente strutturata e analizzabile nelle sue componenti e comportamenti.  Secondo questo paradigma essa viene guidata facilmente da un sistema di controllo centrale, il quale invia periodicamente degli stimoli (obiettivi/risorse), in ordine ai quali ci si aspetta una certa risposta (risultati).  Se i risultati sono conformi alle aspettative, l’organizzazione è premiata, altrimenti viene sanzionata. Il ciclo obiettivi, risultati, valutazione può in teoria continuare all’infinito e può anche condurre a eccellenti risultati, purtroppo, soprattutto a lungo termine, illusori come dimostrano le recenti crisi di settore.  Oggi i nuovi paradigmi dell’economia vedono le aziende , come le banche, dei sistemi sociali che interagiscono con l’ambiente di cui fanno parte ovvero la Banca è un sistema complesso di tipo adattivo. Questo al contrario, rimane costantemente in contatto con l’ambiente in seno a cui opera e si modifica in relazione ai mutamenti dell’ambiente medesimo. In essa funzione tecnica, strategica e di servizio si fondono e contribuiscono tutte a formare un’attività efficace ed efficiente.
34 La Banca vista come sistema dinamico adattivo  La Banca si comporta quindi non come una rigida macchina, ma come un organismo. Si prende atto che l’organizzazione di un’impresa è un ecosistema umano, se ne osservano i limiti, si sperimentano nuove strategie e si trovano soluzioni adattive. L’organizzazione e il modello di Governance muterà in modo adattivo.  L’aspetto nuovo è che la banca da sistema statico deve diventare tendenzialmente dinamico. Ciò non significa certamente eliminare gli obiettivi, ma semplicemente renderli adattivi. Si deve cioè creare un canale informativo bidirezionale tra stakeholder, organizzazione, mercato.  Il sistema per obiettivi e la valutazione, entrambi assolutamente indispensabili vengono però dopo a questa analisi ambientale.  Come ogni sistema complesso il suo comportamento interno e verso l’esterno non può essere previsto né pianificato se non limitatamente ai fattori di sincronicità tra struttura interna e ambiente esterno. Ovvero là dove sussiste una bassa complessità.  Occorre ricordare che il comportamento complesso non è dato tanto dal numero delle interazioni ma dai circuiti temporalmente slegati o connessi ad altri fattori esterni ai singoli processi
Alcuni concetti fondamentali e implicazioni per l’operatività  La compliance di una banca è un “Fenomeno emergente”:  Il Sistema banca è un sistema complesso composto di interconnessioni il ci comportamento è un fenomeno emergente generato dalle interazioni fra i suoi membri (agenti autonomi) e l’ambiente esterno. L’insieme è costituito dall’intera struttura aziendale e da tutte le norme e leggi esterne e interne codificate.  Compliance deve essere l’intera azienda, mentre l’ambito cui si applica operativamente è l’insieme delle tematiche normative esterne e normative interne codificate.  La funzione di compliance è parte del sistema di controllo Aziendale e in chiave sistemi complessi è un processo emergente di un sistema adattivo che deve manifestarsi nel continuo .  In questo senso di orientamento trascende l’operatività e si colloca nell’ambito di quelli che sono detti controlli di secondo livello.  Ove le interazioni sono ad elevato grado di complessità occorre introdurre un sistema di regole di tipo euristico per orientare l’intera struttura.  Il sistema di orientamento operato dalle euristiche po’ comportarsi sistema di orientamento verso un attrattore definito.
Il modello logico  In un modello di sistema complesso, quale il comportamento di uno stormo di uccelli studiato da Craig Reynolds, è stato ottenuta la simulazione del comportamento come fenomeno emergente mediante l’applicazione di tre semplici regole euristiche.  Tale comportamento, se affrontato con i paradigmi tradizionali di scomposizione e analisi dei singoli eventi, diverrebbe troppo complicato ed impossibile da gestire con efficacia e tempestività.  Nel modello si dimostra che tre semplici regole riescono ad emulare efficacemente e rapidamente il comportamento di uno stormo anche in presenza di ostacoli e eventi non previsti.  Le regole euristiche servono per orientare il comportamento della struttura in modo emergente. La compliance, in questa modalità:  svolge quindi un ruolo ex-ante di indirizzo complessivo dell’aderenza alle norme interne e alle norme esterne;  assicura la coerenza globale della filiera e dei controlli svolti dalle unità produttive ai principi e alle norme;  a livello ex-ante deve essere svolta la coerenza complessiva della filiera dei controlli per ogni macroprocesso.  I controlli possono essere fatti solo da una struttura esterna al processo di business.  La compliance assicura nel continuo la coerenza e la conformità delle filiere di controlli di primo livello .  Gli uccelloidi e la compliance - un modello di riferimento
37 Prevedibilità dell’agire nei sistemi complessi  i sistemi complessi, anche quando ben descritti con equazioni note, prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe possibili, ma assolutamente imprevedibili, sia per la struttura stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali (sistemi caotici).  Le Biforcazioni sono momenti o situazioni da cui possono scaturire due possibili scenari, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle impercettibili variazioni delle condizioni iniziali. Le biforcazioni si hanno in corrispondenza degli attrattori.
1. Detect Performance problems in strategy map 2a. Evaluate strategic initiatives (projects) to locate problem 2b. Evaluate process activities to locate problem 3. Focus & prioritize on KPI 4. Drill down: analyze BI data for root cause 5. Define & execute action plan Modello tecnologico
Le componenti operativo - tecnologiche di un Sistema di Compliance Occorre introdurre alcuni criteri concettuali che caratterizzano un framework di supporto al processo ex-ante di valutazione dell’impianto normativo e definizione delle policy dal punto di vista operativo, nonché di monitoraggio ex-post delle stesse nell’operatività delle BU. Ovviamente questi presuppongono un modello di informazioni sensibili.  Automatic Classification - come sostitutiva delle tradizionali metodologie manuali che "equipaggiano" tutte le procedure presenti in Banca, strutturate secondo l’identificazione dei principi contenuti negli ambiti normativi.  Categorization – attività di processamento su base concettuale di ogni tipo di formato dati non strutturato (ma anche strutturato) e inserimento automatico di tag altamente pertinenti rispetto al contenuto generato dalle attività di ogni singolo profilo Utente, con eventuali interventi manuali successivi per affinare il risultato dell'analisi automatica.  Clustering - analisi della massa di norme e informazioni non strutturate, generazione ulteriore di informazioni relative ad aggregati di dati espressione di “principi omogenei e euristiche” rispetto ai profili dei processi e dei fattori di compliance, contestuale identificazione per quantità e qualità delle informazioni di rilevanza "core" per l'operatività conforme.
Le componenti operativo tecnologiche di un Sistema di Compliance  Taxonomy Generation – attività per la generazione e il mantenimento automatico delle tassonomie informative nell'ambito dei processi per la valutazione ex-ante e la verifica ex post della conformità.  Community e Collaboration - supporto dei processi e delle entity complesse per superare la logica processi di business "miopi" o per silos normativi, focalizzandosi sulla costituzione di community, espressioni di aree di expertise all'interno del perimetro dell'ambito normativo stesso e/o dell'entity in particolare, alimentando la collaboratività e la condivisione mirata delle risorse disponibili, concorrendo ad evidenziare aree di attività ridondanti e quindi a maggior rischio di disallineamento e conformità a partire dalla gestione del content comune.  Hyperlinking -identificazione delle relazioni concettuali fondamentali fra insiemi di dati non strutturati generando link "cross-referencing" in ambito normativo e di macro processi (filiera dei controlli, coerenza allo spirito delle norme e conformità di macro processo)  Alerting & Delivery - Introdurre progressivamente funzionalità avanzate di operazioni personalizzate basate sul profilo individuale di normativa. Possibilità di registrare i propri focus allerts, monitorarli dal punto di vista del contenuto disponibile e della conformità ed essere avvisati quando informazioni pertinenti "nuove"sono disponibili sul proprio "personal channel" ovvero quando queste presentano un elemento di difformità rispetto alle policy.
41 Logica del sistema dei controlli  L’impostazione logica del sistema dei controlli di secondo livello
Suddivisione logica dei controlli secondo Banca d’Italia Controlli di Processo /filiera  Al livello di massima aggregazione e di verifica dell’agito , quindi dei comportamenti lungo tutto il processo operativo e il processo di controllo si pongono i controlli di revisione interna. Questi sono svolti per individuare andamenti anomali, violazioni nell’eseguito delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo dei due livelli del sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche estensive in loco.  I controlli cosiddetti di secondo livello sono controlli volti alla valutazione e gestione dei rischi; il processo di controllo si articola in due segmenti :  uno quantitativo, in cui si valutano nel continuo gli impatti dei rischi individuati e si quantifica il valore delle potenziali perdite. (RM)  uno di verifica; in cui si valuta che i processi operativi siano coerenti nella loro filiera di controlli onde rispettare la coerenza complessiva del processo (FC) I controlli sono effettuati da strutture terze rispetto a chi opera verificando nel contempo la coerenza complessiva dell'operatività con gli obiettivi di rischio rendimento posti dal vertice.  I controlli di linea possono essere visti come una filiera o catena di controllo svolta dalle unità produttive secondo livelli di aggregazione successivi sino al livello di sintesi necessario al compimento del macro processo. Livellodicontrollo
Schema concettuale dei controlli  Ogni fase operativa è seguita da una successiva in cui si attua il controllo di ciò che è stato fatto (1->2)  Di fatto ogni attività operativa è seguita da un qualche elemento di controllo che è terzo rispetto a chi ha agito precedentemente.  I livelli in cui si può dividere una macro filiera è dato dal livello di parcellizzazione delle attività del processo complessivo.  La visione complessiva della filiera di controllo e la relativa integrità dei controlli costituisce un controllo di conformità di processo .  La filiera 1 1 Livello di aggregazione 2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1 Livellodicontrollo Ambito di operatività diretta 21 Attività operativa Attività di controllo Livello di aggregazione Il Ambito del Controllo di Compliance

Recommended

Effect Based Security
Effect Based SecurityEffect Based Security
Effect Based SecurityECappelli
 
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...Il modello di sistema dei controlli interni per le organizzazioni finanziarie...
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...Salomone & Travaglia Studio Legale
 
Codice etico
Codice eticoCodice etico
Codice eticoFranco750189
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedureRuggeroRomano
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231MarcoBraghini
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfAlessandro Cerboni
 
Presentazione Aldini.pptx
Presentazione Aldini.pptxPresentazione Aldini.pptx
Presentazione Aldini.pptxUNI - Ente Italiano di Normazione
 
La mappatura delle competenze contro il rischio di riciclaggio
La mappatura delle competenze contro il rischio di riciclaggioLa mappatura delle competenze contro il rischio di riciclaggio
La mappatura delle competenze contro il rischio di riciclaggioEttore Fareri
 

Recommended

Effect Based Security
Effect Based SecurityEffect Based Security
Effect Based SecurityECappelli
 
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...Il modello di sistema dei controlli interni per le organizzazioni finanziarie...
Il modello di sistema dei controlli interni per le organizzazioni finanziarie...Salomone & Travaglia Studio Legale
 
Codice etico
Codice eticoCodice etico
Codice eticoFranco750189
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedureRuggeroRomano
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231MarcoBraghini
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfAlessandro Cerboni
 
Presentazione Aldini.pptx
Presentazione Aldini.pptxPresentazione Aldini.pptx
Presentazione Aldini.pptxUNI - Ente Italiano di Normazione
 
La mappatura delle competenze contro il rischio di riciclaggio
La mappatura delle competenze contro il rischio di riciclaggioLa mappatura delle competenze contro il rischio di riciclaggio
La mappatura delle competenze contro il rischio di riciclaggioEttore Fareri
 
Bonetto uniiso20121 31marzo2014
Bonetto uniiso20121 31marzo2014Bonetto uniiso20121 31marzo2014
Bonetto uniiso20121 31marzo2014UNI - Ente Italiano di Normazione
 
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Barbieri & Associati Dottori Commercialisti - Bologna
 
Presentazione Baldin.pdf
Presentazione Baldin.pdfPresentazione Baldin.pdf
Presentazione Baldin.pdfUNI - Ente Italiano di Normazione
 
Business Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di ValutazioneBusiness Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di Valutazionelukic83
 
Excursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàExcursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàGiovanni Catellani
 
Sistemi di gestione (1)
Sistemi di gestione (1)Sistemi di gestione (1)
Sistemi di gestione (1)Carlo Bisio (1000 +)
 
Le metriche del valore la Lean Accounting
Le metriche del valore la Lean AccountingLe metriche del valore la Lean Accounting
Le metriche del valore la Lean Accountinggiorgiafavretto
 
Evolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggioEvolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggioEttore Fareri
 
Presentazione Foti.pdf
Presentazione Foti.pdfPresentazione Foti.pdf
Presentazione Foti.pdfUNI - Ente Italiano di Normazione
 
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...Complexity Institute
 
00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)Andrea Saviano
 
CONSOB 2013
CONSOB 2013CONSOB 2013
CONSOB 2013cpz
 
La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"UNI - Ente Italiano di Normazione
 
Risk Management and compliance
Risk Management and complianceRisk Management and compliance
Risk Management and complianceMaurilio Savoldi
 
Le prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilitàLe prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilitàmarco malagoli
 
Grc
GrcGrc
GrcGiacomo Migliorini
 
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...UNI - Ente Italiano di Normazione
 
Toc Articolo
Toc ArticoloToc Articolo
Toc ArticoloAdvance Operations Management School srl
 
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)Pragma Management Systems S.r.l.
 
Evolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la reteEvolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la reteEttore Fareri
 

More Related Content

Similar to Kteam Compliance Nuovi Paradigmi

Business Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di ValutazioneBusiness Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di Valutazionelukic83
 
Excursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàExcursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàGiovanni Catellani
 
Le metriche del valore la Lean Accounting
Le metriche del valore la Lean AccountingLe metriche del valore la Lean Accounting
Le metriche del valore la Lean Accountinggiorgiafavretto
 
Evolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggioEvolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggioEttore Fareri
 
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...Complexity Institute
 
00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)Andrea Saviano
 
CONSOB 2013
CONSOB 2013CONSOB 2013
CONSOB 2013cpz
 
Risk Management and compliance
Risk Management and complianceRisk Management and compliance
Risk Management and complianceMaurilio Savoldi
 
Le prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilitàLe prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilitàmarco malagoli
 
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...UNI - Ente Italiano di Normazione
 
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)Pragma Management Systems S.r.l.
 
Evolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la reteEvolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la reteEttore Fareri
 

Similar to Kteam Compliance Nuovi Paradigmi (20)

Bonetto uniiso20121 31marzo2014
Bonetto uniiso20121 31marzo2014Bonetto uniiso20121 31marzo2014
Bonetto uniiso20121 31marzo2014
 
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
Giovanna Raffaella Stumpo - Metodi, modelli e strumenti per il controllo di g...
 
Presentazione Baldin.pdf
Presentazione Baldin.pdfPresentazione Baldin.pdf
Presentazione Baldin.pdf
 
Business Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di ValutazioneBusiness Ethics E Sistemi di Valutazione
Business Ethics E Sistemi di Valutazione
 
Excursus in materia di legalità e competitività
Excursus in materia di legalità e competitivitàExcursus in materia di legalità e competitività
Excursus in materia di legalità e competitività
 
Sistemi di gestione (1)
Sistemi di gestione (1)Sistemi di gestione (1)
Sistemi di gestione (1)
 
Le metriche del valore la Lean Accounting
Le metriche del valore la Lean AccountingLe metriche del valore la Lean Accounting
Le metriche del valore la Lean Accounting
 
Evolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggioEvolution Skill in materia di antiriciclaggio
Evolution Skill in materia di antiriciclaggio
 
Presentazione Foti.pdf
Presentazione Foti.pdfPresentazione Foti.pdf
Presentazione Foti.pdf
 
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
Complexity Literacy Meeting - La scheda del libro pubblicato da Bettoni, Gand...
 
00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)00 la qualità demistificata (premesse)
00 la qualità demistificata (premesse)
 
CONSOB 2013
CONSOB 2013CONSOB 2013
CONSOB 2013
 
La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"La UNI ISO 37000 “Governance of organizations Guidance"
La UNI ISO 37000 “Governance of organizations Guidance"
 
Risk Management and compliance
Risk Management and complianceRisk Management and compliance
Risk Management and compliance
 
Le prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilitàLe prospettive integranti della Qualità e l'educazione alla sostenibilità
Le prospettive integranti della Qualità e l'educazione alla sostenibilità
 
Grc
GrcGrc
Grc
 
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
Dalla ISO 19600 alla ISO 37301: l’evoluzione del Compliance Management System...
 
Toc Articolo
Toc ArticoloToc Articolo
Toc Articolo
 
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
L'IMPRESA AGILE & MOBILE 2.0_Theory of Constraint (Ing.Vettor)
 
Evolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la reteEvolution Skill: diagnostico diffuso su tutta la rete
Evolution Skill: diagnostico diffuso su tutta la rete
 

Kteam Compliance Nuovi Paradigmi

  • 1. Compliance e Sistemi di controllo nuovi paradigmi modello logico in chiave Sitemi Complessi sintesi Alessandro Cerboni Knowledge Team Consulting
  • 2. 2 Sintesi degli argomenti 1. Compliance: cosa implica 2. Cosa abbiamo oggi 3. Limiti individuati 4. Cosa manca 5. Proposta evolutiva e operativa
  • 3. 3 Sintesi dei temi 1. Compliance: cosa implica 1. Compliance cosa significa. 2. Vision della Compliance. 3. Mission . 4. Vision e Mission in pratica. 2. Il sistema Compliance nella Banca: 1. Cosa abbiamo oggi. 2. La Compliance nel sistema tradizionale. 3. La pervasività della Compliance nella banca oggi. 3. limiti individuati: 1. Principali limiti emersi. 2. Il sistema di Compliance e i controlli interni. 3. Universo delle Informazioni del sistema di Governance. 4. Cosa manca: 1. Compliance una nuova scienza della gestione d’impresa . 2. Strumenti logici. 3. Da Sistema Complicato a Sistema Complesso . 4. Paradigmi cui sottende una Banca nei due modelli . 5. Proposta evolutiva e operativa: 1. La banca come sistema dinamico adattivo . 2. Il concetto di “euristica”. 3. Sistema deterministico e euristico. 4. Il modello tecnologico.
  • 4. 4 1- Compliance cosa significa  La Compliance deve garantire l’adeguatezza all’insieme delle norme e valori nel continuo.  A monte di ogni ragionamento occorre fare chiarezza su due termini. Ad una legge ci si adegua o la si rispetta (proattivamente), mentre ad una prescrizione ci si conforma, infatti conformità in inglese è confomity.  Chiarire il termine è importante perché ci consente di vedere subito che: tra parlare di conformità (conformity) e compliance c’è una differenza sostanziale che presuppone l’agire.  Conformità è sostanzialmente legata al passato e alla staticità,  Compliance è un qualcosa di attivo, legato all’azione e al divenire.  Questo è ciò che caratterizza ciò che chiamiamo vecchia Compliance di tipo riduzionista, basata su controllo e regole, dalla nuova fatta di indirizzi e azioni proattive.  Occorre anche individuare la vision che caratterizza la Compliance nelle Banche, Imprese, Enti in genere.
  • 5. La vision della Compliance è espressa efficacemente dalla frase “sana e prudente gestione” •Sana: implica un agire intrinsecamente corretto e rispettoso delle regole e norme , in armonia con l’ambiente in cui si opera. •Prudente: implica la consapevolezza e la conoscenza dei rischi cui si può incorrere e quindi un agire consapevole per mitigarli. (i rischi non si evitano, ma possiamo mitigare gli effetti se si conoscono gli aspetti deboli) Da quanto sopra la vision della Compliance è : un agire intrinsecamente sano e prudente. In questo modo si attua il principio ispiratore di tanta normativa di recente emanazione (cfr. D.Lgs “231/2001 e successive) basata essenzialmente su principi e valori e non più su rigide prescrizioni che hanno una validità limitata e circoscritta ad ambiti e situazioni particolari. Attuare la vision vuole quindi dire ottenere la capacità di discernere in ogni momento l’azione migliore tra le possibili per perseguire l’obiettivo di una sana e prudente gestione. 1 -Visione della Compliance
  • 6. Mission della Compliance è: •Acquisire la consapevolezza dei principi ispiratore delle norme e delle regole che influenzano l’ambiente in cui opera un’impresa sia interni che esterni, ma anche quelle dinamico prospettiche. •Prendere coscienza di tutte le entità con cui si ha relazione come pure tutti i portatori di interesse, ognuno secondo le sue specificità e secondo la rete delle sue interconnessioni. (holistic vision) •Acquisire la comprensione delle interazioni e i feedback temporali di ogni azione al fine di indirizzare l’operato quotidiano verso la vision (System Thinking). •Sviluppare un sistema di feedback di controllo per la valutazione nel continuo dell’operato e arricchire l’esperienza e la consapevolezza collettiva. •In pratica stimolare una crescita compatibile del sistema azienda in equilibrio con il sistema i cui opera (approccio euristico). 1- Mission
  • 7. Compliance in pratica è: Pervasività e indipendenza dell’azione. Intelligence normativo e regolamentare continuo prospettico e sul passato. Monitoraggio continuo dell’operare volto al miglioramento del sistema. Formazione e indirizzo ad ogni livello sia diretto sia mediante azioni di tutoraggio. Presenza e presidio anche indiretto di ogni centro operativo dinamico. Dialogo continuo alto - baso e interno - esterno di indirizzo e sensibilizzazione. Esame delle scelte di indirizzo e delle implicazioni di conformità . Proattività nel continuo nei processi di controllo. Un framework tecnologico di supporto operativo Sviluppo degli indirizzi di comportamento (introdurre le euristiche) 1- Vision e Mission – in pratica
  • 8. 8 2- Cosa abbiamo oggi:  Un Sistema di Regolamenti che è espressione dell’insieme di leggi e norme esterne e interne cui deve sottostare una banca.  Un insieme di Processi orientati alla attuazione di compiti specifici.  Un framework di classi e tipologie di rischi associati ai processi e agli indirizzi.  Un Sistema di controllo pervasivo per verificare ex-post gli esiti dei processi e delle azioni.  Una struttura finalizzata al conseguimento di una Compliance globale mediante:  monitoraggio del quadro normativo cui la banca è esposta;  composizione di processi “conformi” a leggi e norme;  promozione e costituzione di presidi di controllo;  verifica nel tempo dei presidi adottati;  assistenza e consulenza al vertice nelle decisioni degli aspetti strategici  promozione di una cultura orientata a valori di eticità e correttezza  contribuzione al conseguimento e mantenimento del valore aziendale
  • 9. 2- La Compliance nel Sistema Tradizionale ‣Nell’approccio tradizionale il “processo di compliance” si è sviluppato secondo un approccio basato su regole stringenti; sino ad oggi è stato in parte garantito dall’interazione tra gli Owner Tematici richiamati da una norma e dalle funzioni Legale, Organizzazione e Audit Interno, ove ognuno partecipa secondo le proprie competenze alla stesura della normativa interna di riferimento ed all'effettuazione di controlli di “conformità”. Owner Tematici Organizzazione Legale Internal Audit Area di Compliance oggi ControlliScoutingEx Ante Intelligence Area da sottoporre a controllo di conformità
  • 10. Vertice & Organi di Controllo BU Dir.RiskManagement Dir.AmministrazioneeFiscale Dir.PersonaleeOrganizzazione Internal Auditing Dir.Aff.Soc.ePartecipazioni/ BU Dir.Aff.Soc.ePartecipazioni SegreteriaAff.Soc. 231/2001 Kyc/Aml/Emb. Trasparenza/Usura (CICR,TUB) Reg.Att.Finanziarie (MAD,MIFID,TUFetc. Creditoalconsumo Antitrust/Bersani Cod.Comportamento 231/2007 196/2003-Privacy 626/1994 Cod.Etico NormativaFiscale Normativa Giuslavorista Particorrelatee conflitti136TUB DirittoSoc./ CorporateGov. Info.Societaria (TUF,Reg.Emittenti) Altranormativaciviliist. ,region.,locale,ti,ecc. Normativaper attivitàspecifiche Controlli1° 3° AMBITI NORMATIVI 2° Funzione Compliance BU BU BU BU BU BU BU BU BU BU Gestioneecontr.Rischi Credito(TUB,Vigilanza) .RischiOperativi(TUB, BasileaII,Istr.Vigilanza) 262/2005 IAS/IFRS BU Dir.AmministrazioneeFiscale Dir.AmministrazioneeFiscale Dir.RiskManagement 2- La pervasività della Compliance nella banca oggi FrameworkdelSistemadeiControlliInterni Risk Mng l.262/05
  • 11. 11 3- limiti individuati:  Principali limiti emersi  le regole di tipo stringente sono poco efficaci perché:  presuppongono un ambiente statico e perfettamente noto;  essendo prevalentemente a logica binaria non coprono tutte sfumature che si generano nelle scelte operative (cfr. situazioni di accomodamento);  la tempificazione e la necessità di esaminare fenomeni alla loro conclusione crea periodi di latenza nel controllo (cfr. caso Societè Generale).  E’ difficile agire proattivamente se non modificando i processi dalle imperfezioni rilevate ex-post (analisi dei rischi e mitigazione):  molti dei rischi, specie di tipo operativo come il rischio reputazionale, sono rischi concatenati di secondo livello la cui dimensione e effetti si palesano in tempi non immediati quando ormai il maggior danno è subito;  la mappatura dei processi e dei rischi si estende essenzialmente a quelli ”ovvi” e acquisiti, comunque a fenomeni sincroni rispetto ai processi di controllo;  la maggior parte dei processi di relazione e anche di quelli operativi non sono ancora mappati, anche per effetto dei cambiamenti continui che richiederebbero continui investimenti;  l’azione di controllo risulta poco efficace di fronte a componenti di rischio poco note e impreviste:  studi recenti hanno dimostrato i limiti e la vulnerabilità dei modelli di valutazione dei rischi basati sull’approccio gaussiano (cfr. fenomeno Cigno Nero, Mandelbrot , Roubini, ...etc.)  studi di economia comportamentale aprono nuovi scenari alla gestione economica dimostrando che non sempre le scelte e le azioni sono razionali ma guidati da processi mentali non sempre allineati alle attese;  molti comportamenti sono legati a fenomeni emergenti non presenti all’interno dei soli processi della banca, quindi non controllabili e prevedibili, ma all’interazione degli agenti interni ed esterni.
  • 12. 3- Il sistema di Compliance e i controlli interni  La consapevolezza di queste nuove dimensioni introduce una sfida metodologica e tecnologica all’evoluzione dei sistema di controllo interno.  La logica delle filiere di controllo deve essere arricchita di dimensioni intangibili e di natura qualitativa suffragate da indicatori di valutazione.  L’introduzione della Compliance crea la necessità della revisione del modello corrente di sistema di controlli interni sino ad oggi adottato dalla maggioranza delle banche mediante integrazione dei nuovi aspetti.  Oggi solo i dati strutturati, che sono il 20% degli elementi di compliance, sono sotto controllo mediante regole e algoritmi di controllo.  Occorre estendere il sistema di valutazione a quel 80% di informazioni destrutturate che compone i processi interni di una banca.  Occorre una revisione del framework che riallochi e completi i controlli oggi svolti adottando una logica di tipo euristico.  Occorre supportare tecnologicamente i processi di controllo con strumenti integrati in cui confluire processi, modello di governance, agenti, regolamenti e un framework di indicatori orientato alla evidenziazione proattiva dei fattori intangibili.
  • 13. 3- Universo delle Informazioni del sistema di Governance Non Strutturate: 80% •Normative •Circolari •Dipendenti • Comunicazioni • Analisi • Direttive • Seminari • Memo • Presentazioni • Mercato • Articoli • Notizie • Pagine Web • Clienti • E-mail • Telefonate • Relazioni Strutturate: 20% • Database • Documenti strutturati • Applicazioni • Regole applicative FrameworkdelSistemadeiControlliInterni Controlli quantitativi: 20% • BI •CDG •Report •Statistiche •KPI di Processo •Algoritmi di controllo Controlli Qualitativi: 80% • Indici, •Ratings •Giudizi •Processi •Cruscotti di KPI •Euristiche di controllo
  • 14. 4- Compliance una nuova scienza della gestione d’impresa  Il tema della Compliance è abbastanza nuovo nella cultura operativa del sistema bancario e aziendale in genere.  Infatti si tratta di valutare una componente di tipo intangibile dei processi che ne caratterizza l’adeguatezza a principi più che prescrizioni (altri aspetti intangibili).  Gli elementi di caratterizzazione richiedono un approccio nuovo rispetto alle prassi consolidate dell’analisi di fattori quantitativi.  Occorrono nuove metodologie che consentano il salto culturale nei processi di acquisizione e comprensione delle informazioni.  I dati normalmente presenti in una banca sono prevalentemente quantitativi.  Rappresentano l’indicazione di un sintomo, ma non danno informazioni se non ex- post su fattori di difformità della compliance .  La gran parte delle informazioni utili sono destrutturate, qualitative e sparse lungo i processi e, sopratutto, di tipo dinamico. Occorre acquisire la percezione ai “segnali deboli” adottando processi di analisi di tipo euristico.  I metodi di rilievo e interpretazione devo affiancare i paradigmi logici oggi adottati con strumenti come le euristiche così come l’analisi della conoscenza e la sua esplicitazione.  Solo un salto nell’approccio dei Sitemi Complessi può consentire una Compliance efficace e efficiente rispetto ai modelli basati su sole valutazioni formali e prescrittive.
  • 15. 15 4- Strumenti Logici  Strumenti logici in grado di orientare le scelte di comportamento e i processi di controllo, l’individuazione di rischi non palesati o non già manifestati.  Ripensamento della funzione della Banca come agente in continua trasformazione per effetto delle interazioni con l’ambiente in cui opera. (cfr. i vari portatori di interesse e l’ambiente in cui svolge l’azione)  Modelli di Governance adeguati ai nuovi indirizzi normativi e etici che siano aderenti.  Arricchimento delle logiche tradizionali con i nuovi strumenti derivati dal analisi dei sistemi dinamici.
  • 16. 16  4- Da Sistema Complicato a Sistema Complesso  Principali paradigmi che caratterizzano i due approcci  Sistemi complicati  Sistemi complessi Fragili Resilienti Non adattivi Adattivi Rigidi Flessibili Lineari Non Lineari Spiegazione completa Spiegazioni parziali Prevedibili Imprevedibili Controllabili Incontrollabili Regole e Teoremi Euristiche e Relazioni Logica dell’”or” Logica dell' "and”
  • 17. 17 4- Paradigmi cui sottende una Banca nei due modelli concettuali Economia Classica Economia Complessa 1. rendimenti decrescenti 2. Equilibrio del Sistema 3. Reversibilità 4. Scelta ottimale 5. Omogeneità agenti economici 6. Preferenze statiche 7. Il tutto come somma delle parti 8. Previsioni razionali degli operatori 9. Informazione a disposizione 10. Piccole variazioni portano piccole perturbazioni 11. Prevedibilità 12. Controllabilità 13. Determinismo 1. Rendimenti crescenti 2. Instabilità 3. Irreversibilità 4. Scelta soddisfacente 5. Eterogeneità agenti economici 6. Preferenze variabili 7. Il tutto è più della somma delle parti (emergenza) 8. Razionalità limitata 9. Scarsità di informazione 10. Piccole variazioni portano grandi perturbazioni 11. Imprevedibilità 12. Incontrollabilità 13 Probabilità (libertà)
  • 18. 18 5- La banca come sistema dinamico adattivo  L’approccio adottato in prevalenza è orientato ad una riduzione della complessità, a trasformala in sistemi complicati quindi misurabili e controllabili. In questo contesto divengono utilizzabili gli “algoritmi” solo in particolari condizioni.  La banca come nelle scienze sociali, quali sono l’economia e la gestione di impresa abbiamo una situazione differente. Siamo di fronte a sistemi dinamico adattivi in cui non siamo in grado di prevedere quale tipo di problema dobbiamo affrontare, ancor meno abbiamo un'idea della soluzione.  La realtà di una impresa e le sue interazioni con l’ambiente sono però un sistema complesso e non è affrontabile con i soli algoritmi, occorre introdurre il metodo delle “euristiche” a completamento degli strumenti sino ad oggi adottati.  Le scelte, in condizioni di incertezza, sono operate mediante ragionamenti di tipo euristico e raramente di tipo razionale. Quest’ultime sono efficaci quando il sistema è abbastanza statico e le interazioni non generano complessità di breve periodo. (Kahneman - 2002)  Il cervello umano opera normalmente mediante euristiche nel suo agire quotidiano, ogni azione è generatrice di una biforcazione in cui si separa l’insieme dei futuri possibili.  Per ogni norma si usano espressioni euristiche per orientare le scelte (ex- ante in modo da operare in modo proattivo) invece che regole dettagliate e stringenti che rischiano di essere inefficaci o parziali.  Si arricchisce il sistema di controllo con regole euristiche volte ad un modello compliance per un’azione ex- ante di individuazione e contestuale mitigazione dei fenomeni di rischio. (tipo Nelsen)  Esempio: nel processo di offerta di un prodotto finanziario con un certo livello di rischio, il superamento della logica del questionario mediante l’aggiunta di una regola del tipo: Offri solo ciò che sei disposto a rimborsare.
  • 19. 19 5- Il concetto di “euristica” ‣ L’euristica è in estrema sintesi il contrario di un algoritmo: ‣ in un algoritmo possiamo definire una serie di passi per compiere un percorso da un punto ad un altro dati per noti l’inizio , l’arrivo e la strada da percorrere. ‣ un’euristica da un’indicazione su come è possibile raggiungere un ipotetico punto di arrivo senza conoscere il percorso ‣ Nel primo caso siamo nella completa conoscenza degli elementi di valutazione, mentre nel secondo siamo in una condizione di incertezza in cui la soluzione viene “scoperta”. ‣ Gli algoritmi si applicano ai sistemi chiusi il cui comportamento è noto e non influenzabile in maniera significativa da agenti esterni. Un algoritmo genera una regola. ‣ L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni. Una euristica fornisce un criterio di scelta tra azioni differenti. ‣ Le euristiche sono pertanto procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto. ‣ Le euristiche sono dei processi mentali che ci consentono di operare scelte in condizioni di incertezza.
  • 20. 20 5- Sistema deterministico e euristico Regola stringente e Indicatore ex-post  Nel sistema tradizionale si introduce una serie di controlli ex-post sulla “quantità” di eventi al fine di una conferma o correzione della sua presunta probabilità di evento. In funzione della probabilità si “pesa” il rischio e la sua quantificazione economica. Proattivamente si introducono, ove possibile una identificazione certa, maggiori controlli di tipo deterministico e si legano a eventuali indicatori. Regola euristica e Indicatore euristico  Si usa in condizioni di incertezza e indeterminazione dei fattori scatenanti una tipologia di eventi o meglio di effetti noti e indesiderati. Poiché non è determinabile la sequenza o i processi generanti gli effetti indesiderati, si introducono delle regole euristiche di indirizzo e comportamento volte a guidare le scelte operative e comportamentali nei vari casi. L’indicatore in questo caso è orientato a verificare l’applicazione della regola e si agisce proattivamente ex-ante rispetto al verificarsi dell’effetto.
  • 21. 5- Il modello tecnologico  Revisione del sistema dei controlli interni secondo il paradigma delle euristiche.  Individuazione dei fattori chiave di indirizzo e creazione delle rispettive euristiche di controllo.  Implementazione di un sistema tecnologico innovativo  Gestione e comprensione processi e normative  Visione olistica (integrata) della banca  Repository delle norme e leggi in ambiente logico  Sistema avanzato di valutazione ex-ante  Sistema innovativo di controllo ex-post  Analisi proprietà logiche dei processi e norme  Visione integrata degli eventi quantitativi  Comunicazione e proattività nel continuo
  • 22. 22 Back Slides per approfondimenti degli argomenti
  • 23. 23 1- Distinguiamo tra Compliance e conformità Nell’Oxford Dictionary abbiamo infatti: compliance 1 the action or fact of complying with a wish or command : they must secure each other's cooperation or compliance. • ( compliance with) the state or fact of according with or meeting rules or standards : all imports of timber are in compliance with regulations. • unworthy or excessive acquiescence : the appalling compliance with government views shown by the commission. 2 Physics the property of a material of undergoing elastic deformation or (of a gas) change in volume when subjected to an applied force. It is equal to the reciprocal of stiffness. • Medicine the ability of an organ to distend in response to applied pressure. adjective undertaken or existing mainly in order to comply with an earlier treaty, order, or law : WTO compliance legislation that ignores skyrocketing drug costs. conformity| compliance with standards, rules, or laws : conformity to regulations | the goods were in conformity with the contract. • behavior in accordance with socially accepted conventions or standards : loyalty to one's party need not imply unquestioning conformity. • Brit., chiefly historical compliance with the practices of the Church of England. • similarity in form or type; agreement in character : these changes are intended to ensure conformity between all schemes. • Geology (of strata in contact) a continuous sequence of deposits, typically in parallel strata. ORIGIN late Middle English : from Old French conformite or late Latin conformitas, from conformare ‘to form, fashion’ (see conform ).
  • 24. 24 Euristiche (definizione)  Lo studio del giudizio e della decisione basati sulle euristiche ha avuto impulso grazie agli studi di Simon (1955) per poi approdare all’economia comportamentale.  L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni.  Nei compiti di giudizio l’euristica produce prestazioni non sempre accurate, ma non per questo meno razionali delle risposte teoriche che si dovrebbero ottenere sulla base di un modello normativo. Infatti, spesso gli individui forniscono risposte “abbastanza buone" proprio perché nell’ottica simoniana, date certe circostanze, queste risposte sono il frutto del funzionamento naturale del sistema cognitivo.  Le euristiche sono anche procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto. L’approccio basato sugli errori sistematici ha prodotto risultati che consentono di comprendere come effettivamente gli individui giungono ad emettere un giudizio focalizzando l’attenzione sugli aspetti o sui fattori che producono una particolare risposta sbagliata
  • 25. ‣Euristiche: sono strategie o “scorciatoie” di pensiero semplificate che permettono alle persone di giungere rapidamente a un obbiettivo (ad es. nei giudizi sociali). ‣Il ricorso alle euristiche avviene in situazioni in cui le persone devono impegnarsi nell’elaborazione di giudizi complessi in presenza di fattori che diminuiscono l’accuratezza dei processi cognitivi (ad esempio non predicibilità dell’azione mediante regole deterministiche o stringenti, scelte e biforcazioni) ‣Nei sistemi complessi, anche quando ben descritti con equazioni deterministiche, prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe possibili ma assolutamente imprevedibili (es. equazione logistica), sia per la struttura stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali (sistemi caotici). ‣Le biforcazioni sono momenti o situazioni dai quali due o più possibili scenari possono scaturire, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle impercettibili variazioni delle condizioni iniziali. Le biforcazioni sbocciano in corrispondenza degli attrattori. Vantaggi e disfunzioni del ragionamento secondo le euristiche
  • 26. 26 Algoritmo e Euristica  Le aziende sono ancora viste come sistemi complicati oggi si comincia a prendere coscienza che sono sistemi complessi. Nella formulazione delle scelte operative occorre distinguere fra metodo classico o algoritmico o i nuovi metodi euristici.  Sistema complicato: anche se non si conosce ancora la soluzione, si conosce il procedimento per arrivare infallibilmente alla soluzione generale  Il procedimento che porta alla soluzione generale in questo contesto è definito algoritmo  Sistema complesso: non si conosce il procedimento per arrivare alla soluzione generale, tuttavia alcune soluzioni particolari possono essere “azzeccate”  Ogni procedimento non predeterminato che porta ad una soluzione valida in questo contesto (sub-ottimalità dinamica) è definito euristica.  L’euristica in economia comportamentale è un processo tipico del pensiero umano, sono sempre più noti gli aspetti positivi e negativi che genera nel comportamento o nel giudizio, ma nel contempo mostrano una nuova possibilità di approccio quando usati come mezzo di indirizzo in ogni scelta generatrice di biforcazioni e per effetto di decisioni.
  • 27. 27 Tipi di euristiche ‣L’euristica della rappresentatività ‣L’euristica della disponibilità ‣L’euristica della simulazione ‣Ancoraggio e accomodamento
  • 28. ‣L’euristica della rappresentatività ‣E’ utilizzata per stimare la probabilità che si verifichi un determinato evento; in particolare, per decidere se un certo esemplare appartiene a una determinata categoria (Tversky e Kahneman, 1974) ‣Il criterio utilizzato per decidere è quello della rilevanza o somiglianza, mentre viene trascurata la probabilità di base ‣Esempio: una persona è descritta come mite, timida, ritirata. Qual è la sua professione: bibliotecario, trapezista, bagnino? ‣La risposta più probabile sarà bibliotecario, in quanto le caratteristiche di personalità di questa persona rappresentano gli attributi di un bibliotecario TIPI di EURISTICHE
  • 29. ‣L’euristica della disponibilità ‣E’ utilizzata per valutare la frequenza o probabilità di un determinato evento: si basa sulla facilità e rapidità con cui vengono in mente esempi che fanno riferimento alla categoria del giudizio in questione ‣La stima di frequenza di un evento può essere influenzata da: ‣particolare “immaginabilità” di un particolare evento ‣tendenze sistematiche utilizzate nella ricerca di informazioni ‣Esempio: le persone valutano come cause di morte più frequenti eventi drammatici o accidentali come omicidi o atti terroristici rispetto a malattie cardiocircolatorie ‣ riferimento al sé ‣Esempio: entrambi i coniugi sovrastimano il proprio contributo personale alle attività domestiche, in quanto ricordano con più facilità esempi positivi del proprio comportamento TIPI di EURISTICHE
  • 30. ‣L’euristica della simulazione ‣Costituisce una variante dell’euristica della disponibilità; è utilizzata per immaginare scenari ipotetici relativi a come potrebbero evolversi o avrebbero potuto evolversi certi eventi. ‣La simulazione mentale di come certi eventi avrebbero potuto svolgersi nel passato, o pensiero controfattuale (“se non fosse successo così…”), ha importanti implicazioni per il giudizio sociale e le reazioni emotive ad eventi drammatici e nella valutazione dei rischi. ‣Lo studio di Kahneman e Tversky (Nobel Economia 2002) ha evidenziato la tendenza a prevedere reazioni emotive più intense delle persone di fronte ad un accadimento negativo quando è possibile immaginare scenari alternativi che avrebbero potuto evitarlo. TIPI di EURISTICHE
  • 31. ‣Ancoraggio e accomodamento ‣In situazioni di incertezza, per emettere un giudizio le persone tendono ad “ancorarsi” a una conoscenza nota ed “accomodarlo” sulla base di informazioni pertinenti ‣I propri tratti, le proprie credenze ed i propri comportamenti rappresentano spesso punti di ancoraggio per il giudizio sociale ‣Esempio: nella previsione di risultati elettorali, le persone tendono ad esagerare la numerosità dei voti ottenuti dal partito da loro sostenuto. TIPI di EURISTICHE
  • 32. 32 La Banca come Sistema Complesso  La Banca è un sistema dinamico di tipo adattivo
  • 33. 33 La Banca vista come sistema dinamico adattivo  La Banca e la sua struttura oggi è vista secondo i modelli dell’economia classica che la identificano prevalentemente come una macchina, anche complicata, ma idealmente strutturata e analizzabile nelle sue componenti e comportamenti.  Secondo questo paradigma essa viene guidata facilmente da un sistema di controllo centrale, il quale invia periodicamente degli stimoli (obiettivi/risorse), in ordine ai quali ci si aspetta una certa risposta (risultati).  Se i risultati sono conformi alle aspettative, l’organizzazione è premiata, altrimenti viene sanzionata. Il ciclo obiettivi, risultati, valutazione può in teoria continuare all’infinito e può anche condurre a eccellenti risultati, purtroppo, soprattutto a lungo termine, illusori come dimostrano le recenti crisi di settore.  Oggi i nuovi paradigmi dell’economia vedono le aziende , come le banche, dei sistemi sociali che interagiscono con l’ambiente di cui fanno parte ovvero la Banca è un sistema complesso di tipo adattivo. Questo al contrario, rimane costantemente in contatto con l’ambiente in seno a cui opera e si modifica in relazione ai mutamenti dell’ambiente medesimo. In essa funzione tecnica, strategica e di servizio si fondono e contribuiscono tutte a formare un’attività efficace ed efficiente.
  • 34. 34 La Banca vista come sistema dinamico adattivo  La Banca si comporta quindi non come una rigida macchina, ma come un organismo. Si prende atto che l’organizzazione di un’impresa è un ecosistema umano, se ne osservano i limiti, si sperimentano nuove strategie e si trovano soluzioni adattive. L’organizzazione e il modello di Governance muterà in modo adattivo.  L’aspetto nuovo è che la banca da sistema statico deve diventare tendenzialmente dinamico. Ciò non significa certamente eliminare gli obiettivi, ma semplicemente renderli adattivi. Si deve cioè creare un canale informativo bidirezionale tra stakeholder, organizzazione, mercato.  Il sistema per obiettivi e la valutazione, entrambi assolutamente indispensabili vengono però dopo a questa analisi ambientale.  Come ogni sistema complesso il suo comportamento interno e verso l’esterno non può essere previsto né pianificato se non limitatamente ai fattori di sincronicità tra struttura interna e ambiente esterno. Ovvero là dove sussiste una bassa complessità.  Occorre ricordare che il comportamento complesso non è dato tanto dal numero delle interazioni ma dai circuiti temporalmente slegati o connessi ad altri fattori esterni ai singoli processi
  • 35. Alcuni concetti fondamentali e implicazioni per l’operatività  La compliance di una banca è un “Fenomeno emergente”:  Il Sistema banca è un sistema complesso composto di interconnessioni il ci comportamento è un fenomeno emergente generato dalle interazioni fra i suoi membri (agenti autonomi) e l’ambiente esterno. L’insieme è costituito dall’intera struttura aziendale e da tutte le norme e leggi esterne e interne codificate.  Compliance deve essere l’intera azienda, mentre l’ambito cui si applica operativamente è l’insieme delle tematiche normative esterne e normative interne codificate.  La funzione di compliance è parte del sistema di controllo Aziendale e in chiave sistemi complessi è un processo emergente di un sistema adattivo che deve manifestarsi nel continuo .  In questo senso di orientamento trascende l’operatività e si colloca nell’ambito di quelli che sono detti controlli di secondo livello.  Ove le interazioni sono ad elevato grado di complessità occorre introdurre un sistema di regole di tipo euristico per orientare l’intera struttura.  Il sistema di orientamento operato dalle euristiche po’ comportarsi sistema di orientamento verso un attrattore definito.
  • 36. Il modello logico  In un modello di sistema complesso, quale il comportamento di uno stormo di uccelli studiato da Craig Reynolds, è stato ottenuta la simulazione del comportamento come fenomeno emergente mediante l’applicazione di tre semplici regole euristiche.  Tale comportamento, se affrontato con i paradigmi tradizionali di scomposizione e analisi dei singoli eventi, diverrebbe troppo complicato ed impossibile da gestire con efficacia e tempestività.  Nel modello si dimostra che tre semplici regole riescono ad emulare efficacemente e rapidamente il comportamento di uno stormo anche in presenza di ostacoli e eventi non previsti.  Le regole euristiche servono per orientare il comportamento della struttura in modo emergente. La compliance, in questa modalità:  svolge quindi un ruolo ex-ante di indirizzo complessivo dell’aderenza alle norme interne e alle norme esterne;  assicura la coerenza globale della filiera e dei controlli svolti dalle unità produttive ai principi e alle norme;  a livello ex-ante deve essere svolta la coerenza complessiva della filiera dei controlli per ogni macroprocesso.  I controlli possono essere fatti solo da una struttura esterna al processo di business.  La compliance assicura nel continuo la coerenza e la conformità delle filiere di controlli di primo livello .  Gli uccelloidi e la compliance - un modello di riferimento
  • 37. 37 Prevedibilità dell’agire nei sistemi complessi  i sistemi complessi, anche quando ben descritti con equazioni note, prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe possibili, ma assolutamente imprevedibili, sia per la struttura stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali (sistemi caotici).  Le Biforcazioni sono momenti o situazioni da cui possono scaturire due possibili scenari, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle impercettibili variazioni delle condizioni iniziali. Le biforcazioni si hanno in corrispondenza degli attrattori.
  • 38. 1. Detect Performance problems in strategy map 2a. Evaluate strategic initiatives (projects) to locate problem 2b. Evaluate process activities to locate problem 3. Focus & prioritize on KPI 4. Drill down: analyze BI data for root cause 5. Define & execute action plan Modello tecnologico
  • 39. Le componenti operativo - tecnologiche di un Sistema di Compliance Occorre introdurre alcuni criteri concettuali che caratterizzano un framework di supporto al processo ex-ante di valutazione dell’impianto normativo e definizione delle policy dal punto di vista operativo, nonché di monitoraggio ex-post delle stesse nell’operatività delle BU. Ovviamente questi presuppongono un modello di informazioni sensibili.  Automatic Classification - come sostitutiva delle tradizionali metodologie manuali che "equipaggiano" tutte le procedure presenti in Banca, strutturate secondo l’identificazione dei principi contenuti negli ambiti normativi.  Categorization – attività di processamento su base concettuale di ogni tipo di formato dati non strutturato (ma anche strutturato) e inserimento automatico di tag altamente pertinenti rispetto al contenuto generato dalle attività di ogni singolo profilo Utente, con eventuali interventi manuali successivi per affinare il risultato dell'analisi automatica.  Clustering - analisi della massa di norme e informazioni non strutturate, generazione ulteriore di informazioni relative ad aggregati di dati espressione di “principi omogenei e euristiche” rispetto ai profili dei processi e dei fattori di compliance, contestuale identificazione per quantità e qualità delle informazioni di rilevanza "core" per l'operatività conforme.
  • 40. Le componenti operativo tecnologiche di un Sistema di Compliance  Taxonomy Generation – attività per la generazione e il mantenimento automatico delle tassonomie informative nell'ambito dei processi per la valutazione ex-ante e la verifica ex post della conformità.  Community e Collaboration - supporto dei processi e delle entity complesse per superare la logica processi di business "miopi" o per silos normativi, focalizzandosi sulla costituzione di community, espressioni di aree di expertise all'interno del perimetro dell'ambito normativo stesso e/o dell'entity in particolare, alimentando la collaboratività e la condivisione mirata delle risorse disponibili, concorrendo ad evidenziare aree di attività ridondanti e quindi a maggior rischio di disallineamento e conformità a partire dalla gestione del content comune.  Hyperlinking -identificazione delle relazioni concettuali fondamentali fra insiemi di dati non strutturati generando link "cross-referencing" in ambito normativo e di macro processi (filiera dei controlli, coerenza allo spirito delle norme e conformità di macro processo)  Alerting & Delivery - Introdurre progressivamente funzionalità avanzate di operazioni personalizzate basate sul profilo individuale di normativa. Possibilità di registrare i propri focus allerts, monitorarli dal punto di vista del contenuto disponibile e della conformità ed essere avvisati quando informazioni pertinenti "nuove"sono disponibili sul proprio "personal channel" ovvero quando queste presentano un elemento di difformità rispetto alle policy.
  • 41. 41 Logica del sistema dei controlli  L’impostazione logica del sistema dei controlli di secondo livello
  • 42. Suddivisione logica dei controlli secondo Banca d’Italia Controlli di Processo /filiera  Al livello di massima aggregazione e di verifica dell’agito , quindi dei comportamenti lungo tutto il processo operativo e il processo di controllo si pongono i controlli di revisione interna. Questi sono svolti per individuare andamenti anomali, violazioni nell’eseguito delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo dei due livelli del sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche estensive in loco.  I controlli cosiddetti di secondo livello sono controlli volti alla valutazione e gestione dei rischi; il processo di controllo si articola in due segmenti :  uno quantitativo, in cui si valutano nel continuo gli impatti dei rischi individuati e si quantifica il valore delle potenziali perdite. (RM)  uno di verifica; in cui si valuta che i processi operativi siano coerenti nella loro filiera di controlli onde rispettare la coerenza complessiva del processo (FC) I controlli sono effettuati da strutture terze rispetto a chi opera verificando nel contempo la coerenza complessiva dell'operatività con gli obiettivi di rischio rendimento posti dal vertice.  I controlli di linea possono essere visti come una filiera o catena di controllo svolta dalle unità produttive secondo livelli di aggregazione successivi sino al livello di sintesi necessario al compimento del macro processo. Livellodicontrollo
  • 43. Schema concettuale dei controlli  Ogni fase operativa è seguita da una successiva in cui si attua il controllo di ciò che è stato fatto (1->2)  Di fatto ogni attività operativa è seguita da un qualche elemento di controllo che è terzo rispetto a chi ha agito precedentemente.  I livelli in cui si può dividere una macro filiera è dato dal livello di parcellizzazione delle attività del processo complessivo.  La visione complessiva della filiera di controllo e la relativa integrità dei controlli costituisce un controllo di conformità di processo .  La filiera 1 1 Livello di aggregazione 2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1 Livellodicontrollo Ambito di operatività diretta 21 Attività operativa Attività di controllo Livello di aggregazione Il Ambito del Controllo di Compliance