Post on 13-Apr-2017
Compliance e Sistemi di controllonuovi paradigmi
modello logico in chiave Sitemi Complessi sintesi
Alessandro Cerboni
Knowledge Team Consulting
2
Sintesi degli argomenti
1. Compliance: cosa implica
2. Cosa abbiamo oggi
3. Limiti individuati
4. Cosa manca
5. Proposta evolutiva e operativa
3
Sintesi dei temi
1. Compliance: cosa implica
1. Compliance cosa significa.
2. Vision della Compliance.
3. Mission .
4. Vision e Mission in pratica.
2. Il sistema Compliance nella Banca:
1. Cosa abbiamo oggi.
2. La Compliance nel sistema tradizionale.
3. La pervasività della Compliance nella banca oggi.
3. limiti individuati:
1. Principali limiti emersi.
2. Il sistema di Compliance e i controlli interni.
3. Universo delle Informazioni del sistema di Governance.
4. Cosa manca:
1. Compliance una nuova scienza della gestione d’impresa .
2. Strumenti logici.
3. Da Sistema Complicato a Sistema Complesso .
4. Paradigmi cui sottende una Banca nei due modelli .
5. Proposta evolutiva e operativa:
1. La banca come sistema dinamico adattivo .
2. Il concetto di “euristica”.
3. Sistema deterministico e euristico.
4. Il modello tecnologico.
4
1- Compliance cosa significa
La Compliance deve garantire l’adeguatezza all’insieme delle norme e valori nel continuo.
A monte di ogni ragionamento occorre fare chiarezza su due termini. Ad una legge ci si adegua o la si rispetta (proattivamente), mentre ad una prescrizione ci si conforma, infatti conformità in inglese è confomity.
Chiarire il termine è importante perché ci consente di vedere subito che: tra parlare di conformità (conformity) e compliance c’è una differenza sostanziale che presuppone l’agire.
Conformità è sostanzialmente legata al passato e alla staticità,
Compliance è un qualcosa di attivo, legato all’azione e al divenire.
Questo è ciò che caratterizza ciò che chiamiamo vecchia Compliance di tipo riduzionista, basata su controllo e regole, dalla nuova fatta di indirizzi e azioni proattive.
Occorre anche individuare la vision che caratterizza la Compliance nelle Banche, Imprese, Enti in genere.
La vision della Compliance è espressa efficacemente dalla frase “sana e prudente
gestione”
•Sana: implica un agire intrinsecamente corretto e rispettoso delle regole e norme , in
armonia con l’ambiente in cui si opera.
•Prudente: implica la consapevolezza e la conoscenza dei rischi cui si può incorrere e
quindi un agire consapevole per mitigarli. (i rischi non si evitano, ma possiamo mitigare
gli effetti se si conoscono gli aspetti deboli)
Da quanto sopra la vision della Compliance è :
un agire intrinsecamente sano e prudente.
In questo modo si attua il principio ispiratore di tanta normativa di recente emanazione
(cfr. D.Lgs “231/2001 e successive) basata essenzialmente su principi e valori e non più
su rigide prescrizioni che hanno una validità limitata e circoscritta ad ambiti e situazioni
particolari.
Attuare la vision vuole quindi dire ottenere la capacità di discernere in ogni
momento l’azione migliore tra le possibili per perseguire l’obiettivo di una sana e
prudente gestione.
1 -Visione della Compliance
Mission della Compliance è:
•Acquisire la consapevolezza dei principi ispiratore delle norme e delle regole che
influenzano l’ambiente in cui opera un’impresa sia interni che esterni, ma anche quelle
dinamico prospettiche.
•Prendere coscienza di tutte le entità con cui si ha relazione come pure tutti i portatori
di interesse, ognuno secondo le sue specificità e secondo la rete delle sue
interconnessioni. (holistic vision)
•Acquisire la comprensione delle interazioni e i feedback temporali di ogni azione al
fine di indirizzare l’operato quotidiano verso la vision (System Thinking).
•Sviluppare un sistema di feedback di controllo per la valutazione nel continuo
dell’operato e arricchire l’esperienza e la consapevolezza collettiva.
•In pratica stimolare una crescita compatibile del sistema azienda in equilibrio con il
sistema i cui opera (approccio euristico).
1- Mission
Compliance in pratica è:
Pervasività e indipendenza dell’azione.
Intelligence normativo e regolamentare continuo prospettico e sul passato.
Monitoraggio continuo dell’operare volto al miglioramento del sistema.
Formazione e indirizzo ad ogni livello sia diretto sia mediante azioni di tutoraggio.
Presenza e presidio anche indiretto di ogni centro operativo dinamico.
Dialogo continuo alto - baso e interno - esterno di indirizzo e sensibilizzazione.
Esame delle scelte di indirizzo e delle implicazioni di conformità .
Proattività nel continuo nei processi di controllo.
Un framework tecnologico di supporto operativo
Sviluppo degli indirizzi di comportamento (introdurre le euristiche)
1- Vision e Mission – in pratica
8
2- Cosa abbiamo oggi:
Un Sistema di Regolamenti che è espressione dell’insieme di leggi e norme esterne e interne cui deve sottostare una banca.
Un insieme di Processi orientati alla attuazione di compiti specifici.
Un framework di classi e tipologie di rischi associati ai processi e agli indirizzi.
Un Sistema di controllo pervasivo per verificare ex-post gli esiti dei processi e delle azioni.
Una struttura finalizzata al conseguimento di una Compliance globale mediante: monitoraggio del quadro normativo cui la banca è esposta;
composizione di processi “conformi” a leggi e norme;
promozione e costituzione di presidi di controllo;
verifica nel tempo dei presidi adottati;
assistenza e consulenza al vertice nelle decisioni degli aspetti strategici
promozione di una cultura orientata a valori di eticità e correttezza
contribuzione al conseguimento e mantenimento del valore aziendale
2- La Compliance nel Sistema Tradizionale
‣Nell’approccio tradizionale il “processo di compliance” si è sviluppato secondo un approccio basato
su regole stringenti; sino ad oggi è stato in parte garantito dall’interazione tra gli Owner Tematici
richiamati da una norma e dalle funzioni Legale, Organizzazione e Audit Interno, ove ognuno
partecipa secondo le proprie competenze alla stesura della normativa interna di riferimento ed
all'effettuazione di controlli di “conformità”.
Owner Tematici
Organizzazione
Legale
Internal Audit
Area di Compliance
oggi Controlli
Scoutin
g
Ex Ante
Inte
lligence
Area da sottoporre a controllo di conformità
Vertice &
Organi di Controllo
BU
Dir
. R
isk M
an
ag
em
en
t
Dir. A
mm
inis
trazio
ne e
Fis
cale
Dir. P
ers
onale
e O
rganiz
zazio
ne
Internal Auditing
Dir.A
ff. S
oc. e P
art
ecip
azio
ni/
BU
Dir.A
ff. S
oc. e P
art
ecip
azio
ni
Segre
teria
Aff
. S
oc.
23
1/2
00
1
Kyc
/Am
l/Em
b.
Tras
par
en
za/U
sura
(CIC
R,T
UB
)
Re
g.A
tt. F
inan
ziar
ie(M
AD
,MIF
ID,T
UF
etc
.
Cre
dit
o a
l co
nsu
mo
An
titr
ust
/ B
ers
ani
Co
d. C
om
po
rtam
en
to
23
1/2
00
7
19
6/2
00
3-P
riva
cy
62
6/1
99
4
Co
d.E
tico
No
rmat
iva
Fisc
ale
No
rmat
iva
Giu
slav
ori
sta
Par
ti c
orr
ela
te e
con
flit
ti 1
36
TU
B
Dir
itto
So
c./
Co
rpo
rate
Go
v.
Info
. So
cie
tari
a (T
UF
,Re
g. E
mit
ten
ti)
Alt
ra n
orm
ativ
a ci
vilii
st.
, re
gio
n.,
loca
le,t
i, e
cc.
No
rmat
iva
pe
rat
tivi
tà s
pe
cifi
che
Contr
olli
1°
3°
AMBITI
NORMATIV
I
2° Funzione Compliance
BU
BU
BU
BU
BU
BU
BU
BU
BU
BU
Ge
stio
ne
e c
on
tr.
Ris
chi
Cre
dit
o(T
UB
, Vig
ilan
za)
.Ris
chi O
pe
rati
vi (
TUB
,B
asile
a II
, Ist
r. V
igila
nza
)
26
2/2
00
5
IAS/
IFR
S
BU
Dir. A
mm
inis
trazio
ne e
Fis
cale
Dir. A
mm
inis
trazio
ne e
Fis
cale
Dir
. R
isk M
an
ag
em
en
t
2- La pervasività della Compliance nella banca oggiF
ram
ew
ork
del
Sis
tem
a d
ei
Co
ntr
olli
Inte
rni
Ris
k
Mng
l. 2
62
/05
11
3- limiti individuati:
Principali limiti emersi
le regole di tipo stringente sono poco efficaci perché:
presuppongono un ambiente statico e perfettamente noto;
essendo prevalentemente a logica binaria non coprono tutte sfumature che si generano nelle scelte operative (cfr. situazioni di accomodamento);
la tempificazione e la necessità di esaminare fenomeni alla loro conclusione crea periodi di latenza nel controllo (cfr. casoSocietè Generale).
E’ difficile agire proattivamente se non modificando i processi dalle imperfezioni rilevate ex-post (analisi dei rischi e mitigazione):
molti dei rischi, specie di tipo operativo come il rischio reputazionale, sono rischi concatenati di secondo livello la cui dimensione e effetti si palesano in tempi non immediati quando ormai il maggior danno è subito;
la mappatura dei processi e dei rischi si estende essenzialmente a quelli ”ovvi” e acquisiti, comunque a fenomeni sincroni rispetto ai processi di controllo;
la maggior parte dei processi di relazione e anche di quelli operativi non sono ancora mappati, anche per effetto dei cambiamenti continui che richiederebbero continui investimenti;
l’azione di controllo risulta poco efficace di fronte a componenti di rischio poco note e impreviste:
studi recenti hanno dimostrato i limiti e la vulnerabilità dei modelli di valutazione dei rischi basati sull’approccio gaussiano(cfr. fenomeno Cigno Nero, Mandelbrot , Roubini, ...etc.)
studi di economia comportamentale aprono nuovi scenari alla gestione economica dimostrando che non sempre le scelte e le azioni sono razionali ma guidati da processi mentali non sempre allineati alle attese;
molti comportamenti sono legati a fenomeni emergenti non presenti all’interno dei soli processi della banca, quindi non controllabili e prevedibili, ma all’interazione degli agenti interni ed esterni.
3- Il sistema di Compliance e i controlli interni
La consapevolezza di queste nuove dimensioni introduce una sfida metodologica e tecnologica all’evoluzione dei sistema di controllo interno.
La logica delle filiere di controllo deve essere arricchita di dimensioni intangibili e di natura qualitativa suffragate da indicatori di valutazione.
L’introduzione della Compliance crea la necessità della revisione del modello corrente di sistema di controlli interni sino ad oggi adottato dalla maggioranza delle banche mediante integrazione dei nuovi aspetti.
Oggi solo i dati strutturati, che sono il 20% degli elementi di compliance, sono sotto controllo mediante regole e algoritmi di controllo.
Occorre estendere il sistema di valutazione a quel 80% di informazioni destrutturate che compone i processi interni di una banca.
Occorre una revisione del framework che riallochi e completi i controlli oggi svolti adottando una logica di tipo euristico.
Occorre supportare tecnologicamente i processi di controllo con strumenti integrati in cui confluire processi, modello di governance, agenti, regolamenti e un framework di indicatori orientato alla evidenziazione proattiva dei fattori intangibili.
3- Universo delle Informazioni del sistema di Governance
Non Strutturate: 80%•Normative
•Circolari
•Dipendenti
• Comunicazioni
• Analisi
• Direttive
• Seminari
• Memo
• Presentazioni
• Mercato
• Articoli
• Notizie
• Pagine Web
• Clienti
• Telefonate
• Relazioni
Strutturate: 20%
• Database
• Documenti strutturati
• Applicazioni
• Regole applicative
Fra
me
wo
rk d
el
Sis
tem
a d
ei
Co
ntr
olli
Inte
rni
Controlli quantitativi: 20%
• BI
•CDG
•Report
•Statistiche
•KPI di Processo
•Algoritmi di controllo
Controlli Qualitativi: 80%
• Indici,
•Ratings
•Giudizi
•Processi
•Cruscotti di KPI
•Euristiche di controllo
4- Compliance una nuova scienza della gestione d’impresa
Il tema della Compliance è abbastanza nuovo nella cultura operativa del sistema bancario e aziendale in genere.
Infatti si tratta di valutare una componente di tipo intangibile dei processi che ne caratterizza l’adeguatezza a principi più che prescrizioni (altri aspetti intangibili).
Gli elementi di caratterizzazione richiedono un approccio nuovo rispetto alle prassi consolidate dell’analisi di fattori quantitativi.
Occorrono nuove metodologie che consentano il salto culturale nei processi di acquisizione e comprensione delle informazioni.
I dati normalmente presenti in una banca sono prevalentemente quantitativi.
Rappresentano l’indicazione di un sintomo, ma non danno informazioni se non ex-post su fattori di difformità della compliance .
La gran parte delle informazioni utili sono destrutturate, qualitative e sparse lungo i processi e, sopratutto, di tipo dinamico. Occorre acquisire la percezione ai “segnali deboli” adottando processi di analisi di tipo euristico.
I metodi di rilievo e interpretazione devo affiancare i paradigmi logici oggi adottati con strumenti come le euristiche così come l’analisi della conoscenza e la sua esplicitazione.
Solo un salto nell’approccio dei Sitemi Complessi può consentire una Compliance efficace e efficiente rispetto ai modelli basati su sole valutazioni formali e prescrittive.
15
4- Strumenti Logici
Strumenti logici in grado di orientare le scelte di comportamento e i processi di controllo, l’individuazione di rischi non palesati o non già manifestati.
Ripensamento della funzione della Banca come agente in continua trasformazione per effetto delle interazioni con l’ambiente in cui opera. (cfr. i vari portatori di interesse e l’ambiente in cui svolge l’azione)
Modelli di Governance adeguati ai nuovi indirizzi normativi e etici che siano aderenti.
Arricchimento delle logiche tradizionali con i nuovi strumenti derivati dal analisi dei sistemi dinamici.
16
4- Da Sistema Complicato a Sistema Complesso
Principali paradigmi che caratterizzano i due approcci
Sistemi complicati Sistemi complessi
Fragili Resilienti
Non adattivi Adattivi
Rigidi Flessibili
Lineari Non Lineari
Spiegazione completa Spiegazioni parziali
Prevedibili Imprevedibili
Controllabili Incontrollabili
Regole e Teoremi Euristiche e Relazioni
Logica dell’”or” Logica dell' "and”
17
4- Paradigmi cui sottende una Banca nei due modelli concettuali
Economia Classica Economia Complessa
1. rendimenti decrescenti
2. Equilibrio del Sistema
3. Reversibilità
4. Scelta ottimale
5. Omogeneità agenti economici
6. Preferenze statiche
7. Il tutto come somma delle parti
8. Previsioni razionali degli operatori
9. Informazione a disposizione
10. Piccole variazioni portano piccole
perturbazioni
11. Prevedibilità
12. Controllabilità
13. Determinismo
1. Rendimenti crescenti
2. Instabilità
3. Irreversibilità
4. Scelta soddisfacente
5. Eterogeneità agenti economici
6. Preferenze variabili
7. Il tutto è più della somma delle parti
(emergenza)
8. Razionalità limitata
9. Scarsità di informazione
10. Piccole variazioni portano grandi perturbazioni
11. Imprevedibilità
12. Incontrollabilità
13 Probabilità (libertà)
18
5- La banca come sistema dinamico adattivo
L’approccio adottato in prevalenza è orientato ad una riduzione della complessità, a trasformala in sistemi complicati quindi misurabili e controllabili. In questo contesto divengono utilizzabili gli “algoritmi” solo in particolari condizioni.
La banca come nelle scienze sociali, quali sono l’economia e la gestione di impresa abbiamo una situazione differente. Siamo di fronte a sistemi dinamico adattivi in cui non siamo in grado di prevedere quale tipo di problema dobbiamo affrontare, ancor meno abbiamo un'idea della soluzione.
La realtà di una impresa e le sue interazioni con l’ambiente sono però un sistema complesso e non è affrontabile con i soli algoritmi, occorre introdurre il metodo delle “euristiche” a completamento degli strumenti sino ad oggi adottati.
Le scelte, in condizioni di incertezza, sono operate mediante ragionamenti di tipo euristico e raramente di tipo razionale. Quest’ultime sono efficaci quando il sistema è abbastanza statico e le interazioni non generano complessità di breve periodo. (Kahneman - 2002)
Il cervello umano opera normalmente mediante euristiche nel suo agire quotidiano, ogni azione è generatrice di una biforcazione in cui si separa l’insieme dei futuri possibili.
Per ogni norma si usano espressioni euristiche per orientare le scelte (ex- ante in modo da operare in modo proattivo) invece che regole dettagliate e stringenti che rischiano di essere inefficaci o parziali.
Si arricchisce il sistema di controllo con regole euristiche volte ad un modello compliance per un’azione ex-ante di individuazione e contestuale mitigazione dei fenomeni di rischio. (tipo Nelsen)
Esempio: nel processo di offerta di un prodotto finanziario con un certo livello di rischio, il superamento della logica del questionario mediante l’aggiunta di una regola del tipo: Offri solo ciò che sei disposto a rimborsare.
19
5- Il concetto di “euristica”
‣ L’euristica è in estrema sintesi il contrario di un algoritmo:
‣ in un algoritmo possiamo definire una serie di passi per compiere un percorso da un punto ad un altro dati per noti l’inizio , l’arrivo e la strada da percorrere.
‣ un’euristica da un’indicazione su come è possibile raggiungere un ipotetico punto di arrivo senza conoscere il percorso
‣ Nel primo caso siamo nella completa conoscenza degli elementi di valutazione, mentre nel secondo siamo in una condizione di incertezza in cui la soluzione viene “scoperta”.
‣ Gli algoritmi si applicano ai sistemi chiusi il cui comportamento è noto e non influenzabile in maniera significativa da agenti esterni. Un algoritmo genera una regola.
‣ L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni. Una euristica fornisce un criterio di scelta tra azioni differenti.
‣ Le euristiche sono pertanto procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto.
‣ Le euristiche sono dei processi mentali che ci consentono di operare scelte in condizioni di incertezza.
20
5- Sistema deterministico e euristico
Regola stringente e Indicatore ex-post Nel sistema tradizionale si introduce una serie di controlli ex-post sulla
“quantità” di eventi al fine di una conferma o correzione della sua presunta probabilità di evento. In funzione della probabilità si “pesa” il rischio e la sua quantificazione economica. Proattivamente si introducono, ove possibile una identificazione certa, maggiori controlli di tipo deterministico e si legano a eventuali indicatori.
Regola euristica e Indicatore euristico
Si usa in condizioni di incertezza e indeterminazione dei fattori scatenanti una tipologia di eventi o meglio di effetti noti e indesiderati. Poiché non è determinabile la sequenza o i processi generanti gli effetti indesiderati, si introducono delle regole euristiche di indirizzo e comportamento volte a guidare le scelte operative e comportamentali nei vari casi. L’indicatore in questo caso è orientato a verificare l’applicazione della regola e si agisce proattivamente ex-ante rispetto al verificarsi dell’effetto.
5- Il modello tecnologico
Revisione del sistema dei controlli interni secondo il paradigma delle euristiche.
Individuazione dei fattori chiave di indirizzo e creazione delle rispettive euristiche di controllo.
Implementazione di un sistema tecnologico innovativo
Gestione e comprensione processi e normative
Visione olistica (integrata) della banca
Repository delle norme e leggi in ambiente logico
Sistema avanzato di valutazione ex-ante
Sistema innovativo di controllo ex-post
Analisi proprietà logiche dei processi e norme
Visione integrata degli eventi quantitativi
Comunicazione e proattività nel continuo
23
1- Distinguiamo tra Compliance e conformità
Nell’Oxford Dictionary abbiamo infatti:
compliance1 the action or fact of complying with a wish or command : they must secure each other's cooperation or compliance.• ( compliance with) the state or fact of according with or meeting rules or standards : all imports of timber are in compliance with regulations.• unworthy or excessive acquiescence : the appalling compliance with government views shown by the commission.2 Physics the property of a material of undergoing elastic deformation or (of a gas) change in volume when subjected to an appliedforce. It is equal to the reciprocal of stiffness.• Medicine the ability of an organ to distend in response to applied pressure.adjectiveundertaken or existing mainly in order to comply with an earlier treaty, order, or law : WTO compliance legislation that ignores skyrocketing drug costs.
conformity |compliance with standards, rules, or laws : conformity to regulations | the goods were in conformity with the contract.• behavior in accordance with socially accepted conventions or standards : loyalty to one's party need not imply unquestioning conformity.• Brit., chiefly historical compliance with the practices of the Church of England.• similarity in form or type; agreement in character : these changes are intended to ensure conformity between all schemes.• Geology (of strata in contact) a continuous sequence of deposits, typically in parallel strata.ORIGIN late Middle English : from Old French conformite or late Latin conformitas, from conformare ‘to form, fashion’ (see conform ).
24
Euristiche (definizione)
Lo studio del giudizio e della decisione basati sulle euristiche ha avuto impulso grazie agli studi di Simon (1955) per poi approdare all’economia comportamentale.
L’euristica è una strategia particolare che consente all’individuo di risolvere un problema compatibilmente con la complessità del compito e la limitatezza dei suoi sistemi di immagazzinamento e di elaborazione delle informazioni.
Nei compiti di giudizio l’euristica produce prestazioni non sempre accurate, ma non per questo meno razionali delle risposte teoriche che si dovrebbero ottenere sulla base di un modello normativo. Infatti, spesso gli individui forniscono risposte “abbastanza buone" proprio perché nell’ottica simoniana, date certe circostanze, queste risposte sono il frutto del funzionamento naturale del sistema cognitivo.
Le euristiche sono anche procedure flessibili in quanto, pur basandosi sui meccanismi generali di funzionamento della mente, si modulano secondo il compito richiesto. L’approccio basato sugli errori sistematici ha prodotto risultati che consentono di comprendere come effettivamente gli individui giungono ad emettere un giudizio focalizzando l’attenzione sugli aspetti o sui fattori che producono una particolare risposta sbagliata
‣Euristiche: sono strategie o “scorciatoie” di pensiero semplificate che permettono alle
persone di giungere rapidamente a un obbiettivo (ad es. nei giudizi sociali).
‣Il ricorso alle euristiche avviene in situazioni in cui le persone devono impegnarsi
nell’elaborazione di giudizi complessi in presenza di fattori che diminuiscono
l’accuratezza dei processi cognitivi (ad esempio non predicibilità dell’azione mediante
regole deterministiche o stringenti, scelte e biforcazioni)
‣Nei sistemi complessi, anche quando ben descritti con equazioni deterministiche,
prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe
possibili ma assolutamente imprevedibili (es. equazione logistica), sia per la struttura
stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali
(sistemi caotici).
‣Le biforcazioni sono momenti o situazioni dai quali due o più possibili scenari possono
scaturire, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle
impercettibili variazioni delle condizioni iniziali. Le biforcazioni sbocciano in
corrispondenza degli attrattori.
Vantaggi e disfunzioni del ragionamento secondo le euristiche
26
Algoritmo e Euristica
Le aziende sono ancora viste come sistemi complicati oggi si comincia a prendere coscienza che sono sistemi complessi. Nella formulazione delle scelte operative occorre distinguere fra metodo classico o algoritmico o i nuovi metodi euristici. Sistema complicato: anche se non si conosce ancora la soluzione, si conosce il
procedimento per arrivare infallibilmente alla soluzione generale
Il procedimento che porta alla soluzione generale in questo contesto è definito algoritmo
Sistema complesso: non si conosce il procedimento per arrivare alla soluzione generale, tuttavia alcune soluzioni particolari possono essere “azzeccate”
Ogni procedimento non predeterminato che porta ad una soluzione valida in questo contesto (sub-ottimalità dinamica) è definito euristica.
L’euristica in economia comportamentale è un processo tipico del pensiero umano, sono sempre più noti gli aspetti positivi e negativi che genera nel comportamento o nel giudizio, ma nel contempo mostrano una nuova possibilità di approccio quando usati come mezzo di indirizzo in ogni scelta generatrice di biforcazioni e per effetto di decisioni.
27
Tipi di euristiche
‣L’euristica della rappresentatività
‣L’euristica della disponibilità
‣L’euristica della simulazione
‣Ancoraggio e accomodamento
‣L’euristica della rappresentatività
‣E’ utilizzata per stimare la probabilità che si verifichi un
determinato evento; in particolare, per decidere se un certo
esemplare appartiene a una determinata categoria (Tversky e
Kahneman, 1974)
‣Il criterio utilizzato per decidere è quello della rilevanza o
somiglianza, mentre viene trascurata la probabilità di base
‣Esempio: una persona è descritta come mite, timida, ritirata. Qual è la sua
professione: bibliotecario, trapezista, bagnino?
‣La risposta più probabile sarà bibliotecario, in quanto le caratteristiche di
personalità di questa persona rappresentano gli attributi di un bibliotecario
TIPI di EURISTICHE
‣L’euristica della disponibilità
‣E’ utilizzata per valutare la frequenza o probabilità di un determinato evento: si basa sulla facilità e rapidità con cui vengono in mente esempi che fanno riferimento alla categoria del giudizio in questione
‣La stima di frequenza di un evento può essere influenzata da:
‣particolare “immaginabilità” di un particolare evento
‣tendenze sistematiche utilizzate nella ricerca di informazioni
‣Esempio: le persone valutano come cause di morte più frequenti eventi drammatici o accidentali come omicidi o atti terroristici rispetto a malattie cardiocircolatorie
‣ riferimento al sé
‣Esempio: entrambi i coniugi sovrastimano il proprio contributo personale alle attività domestiche, in quanto ricordano con più facilità esempi positivi del proprio comportamento
TIPI di EURISTICHE
‣L’euristica della simulazione
‣Costituisce una variante dell’euristica della disponibilità; è utilizzata per
immaginare scenari ipotetici relativi a come potrebbero evolversi o
avrebbero potuto evolversi certi eventi.
‣La simulazione mentale di come certi eventi avrebbero potuto svolgersi
nel passato, o pensiero controfattuale (“se non fosse successo così…”), ha
importanti implicazioni per il giudizio sociale e le reazioni emotive ad eventi
drammatici e nella valutazione dei rischi.
‣Lo studio di Kahneman e Tversky (Nobel Economia 2002) ha evidenziato la
tendenza a prevedere reazioni emotive più intense delle persone di fronte
ad un accadimento negativo quando è possibile immaginare scenari
alternativi che avrebbero potuto evitarlo.
TIPI di EURISTICHE
‣Ancoraggio e accomodamento
‣In situazioni di incertezza, per emettere un giudizio le persone
tendono ad “ancorarsi” a una conoscenza nota ed “accomodarlo”
sulla base di informazioni pertinenti
‣I propri tratti, le proprie credenze ed i propri comportamenti
rappresentano spesso punti di ancoraggio per il giudizio sociale
‣Esempio: nella previsione di risultati elettorali, le persone tendono
ad esagerare la numerosità dei voti ottenuti dal partito da loro
sostenuto.
TIPI di EURISTICHE
33
La Banca vista come sistema dinamico adattivo
La Banca e la sua struttura oggi è vista secondo i modelli dell’economia classica che la identificano prevalentemente come una macchina, anche complicata, ma idealmente strutturata e analizzabile nelle sue componenti e comportamenti.
Secondo questo paradigma essa viene guidata facilmente da un sistema di controllo centrale, il quale invia periodicamente degli stimoli (obiettivi/risorse), in ordine ai quali ci si aspetta una certa risposta (risultati).
Se i risultati sono conformi alle aspettative, l’organizzazione è premiata, altrimenti viene sanzionata. Il ciclo obiettivi, risultati, valutazione può in teoria continuare all’infinito e può anche condurre a eccellenti risultati, purtroppo, soprattutto a lungo termine, illusori come dimostrano le recenti crisi di settore.
Oggi i nuovi paradigmi dell’economia vedono le aziende , come le banche, dei sistemi sociali che interagiscono con l’ambiente di cui fanno parte ovvero la Banca è un sistema complesso di tipo adattivo. Questo al contrario, rimane costantemente in contatto con l’ambiente in seno a cui opera e si modifica in relazione ai mutamenti dell’ambiente medesimo. In essa funzione tecnica, strategica e di servizio si fondono e contribuiscono tutte a formare un’attività efficace ed efficiente.
34
La Banca vista come sistema dinamico adattivo
La Banca si comporta quindi non come una rigida macchina, ma come un organismo. Si prende atto che l’organizzazione di un’impresa è un ecosistema umano, se ne osservano i limiti, si sperimentano nuove strategie e si trovano soluzioni adattive. L’organizzazione e il modello di Governance muterà in modo adattivo.
L’aspetto nuovo è che la banca da sistema statico deve diventare tendenzialmente dinamico. Ciò non significa certamente eliminare gli obiettivi, ma semplicemente renderli adattivi. Si deve cioè creare un canale informativo bidirezionale tra stakeholder, organizzazione, mercato.
Il sistema per obiettivi e la valutazione, entrambi assolutamente indispensabili vengono però dopo a questa analisi ambientale.
Come ogni sistema complesso il suo comportamento interno e verso l’esterno non può essere previsto né pianificato se non limitatamente ai fattori di sincronicità tra struttura interna e ambiente esterno. Ovvero là dove sussiste una bassa complessità.
Occorre ricordare che il comportamento complesso non è dato tanto dal numero delle interazioni ma dai circuiti temporalmente slegati o connessi ad altri fattori esterni ai singoli processi
Alcuni concetti fondamentali e implicazioni per l’operatività
La compliance di una banca è un “Fenomeno emergente”: Il Sistema banca è un sistema complesso composto di interconnessioni il ci comportamento è un
fenomeno emergente generato dalle interazioni fra i suoi membri (agenti autonomi) e l’ambiente esterno. L’insieme è costituito dall’intera struttura aziendale e da tutte le norme e leggi esterne e interne codificate.
Compliance deve essere l’intera azienda, mentre l’ambito cui si applica operativamente è l’insieme delle tematiche normative esterne e normative interne codificate.
La funzione di compliance è parte del sistema di controllo Aziendale e in chiave sistemi complessi è un processo emergente di un sistema adattivo che deve manifestarsi nel continuo .
In questo senso di orientamento trascende l’operatività e si colloca nell’ambito di quelli che sono detti controlli di secondo livello.
Ove le interazioni sono ad elevato grado di complessità occorre introdurre un sistema di regole di tipo euristico per orientare l’intera struttura.
Il sistema di orientamento operato dalle euristiche po’ comportarsi sistema di orientamento verso un attrattore definito.
Il modello logico
In un modello di sistema complesso, quale il comportamento di uno stormo di uccellistudiato da Craig Reynolds, è stato ottenuta la simulazione del comportamento comefenomeno emergente mediante l’applicazione di tre semplici regole euristiche.
Tale comportamento, se affrontato con i paradigmi tradizionali di scomposizione e analisi deisingoli eventi, diverrebbe troppo complicato ed impossibile da gestire con efficacia etempestività.
Nel modello si dimostra che tre semplici regole riescono ad emulare efficacemente erapidamente il comportamento di uno stormo anche in presenza di ostacoli e eventi nonprevisti.
Le regole euristiche servono per orientare il comportamento della struttura in modoemergente. La compliance, in questa modalità:
svolge quindi un ruolo ex-ante di indirizzo complessivo dell’aderenza alle norme interne e alle norme esterne;
assicura la coerenza globale della filiera e dei controlli svolti dalle unità produttive ai principi e alle norme;
a livello ex-ante deve essere svolta la coerenza complessiva della filiera dei controlli per ogni macroprocesso.
I controlli possono essere fatti solo da una struttura esterna al processo di business.
La compliance assicura nel continuo la coerenza e la conformità delle filiere di controlli diprimo livello .
Gli uccelloidi e la compliance - un modello di riferimento
37
Prevedibilità dell’agire nei sistemi complessi
i sistemi complessi, anche quando ben descritti con equazioni note, prevedono in determinati momenti della loro evoluzione una duplice possibilità, entrambe possibili, ma assolutamente imprevedibili, sia per la struttura stessa del fenomeno (sistemi complessi), sia perché sensibili alle condizioni iniziali (sistemi caotici).
Le Biforcazioni sono momenti o situazioni da cui possono scaturire due possibili scenari, senza alcuna possibilità di prevedere quale opzione verrà determinata dalle impercettibili variazioni delle condizioni iniziali. Le biforcazioni si hanno in corrispondenza degli attrattori.
1. Detect Performance
problems in strategy map
2a. Evaluate strategic initiatives
(projects) to locate problem
2b. Evaluate process
activities to locate
problem
3. Focus & prioritize on KPI
4. Drill down: analyze BI
data for root cause
5. Define & execute
action plan
Modello tecnologico
Le componenti operativo - tecnologiche di un Sistema di Compliance
Occorre introdurre alcuni criteri concettuali che caratterizzano un framework di supporto al processo ex-ante di valutazione dell’impianto normativo e definizione delle policy dal punto di vista operativo, nonché di monitoraggio ex-post delle stesse nell’operatività delle BU. Ovviamente questi presuppongono un modello di informazioni sensibili.
Automatic Classification - come sostitutiva delle tradizionali metodologie manuali che "equipaggiano" tutte le procedure presenti in Banca, strutturate secondo l’identificazione dei principi contenuti negli ambiti normativi.
Categorization – attività di processamento su base concettuale di ogni tipo di formato dati non strutturato (ma anche strutturato) e inserimento automatico di tag altamente pertinenti rispetto al contenuto generato dalle attività di ogni singolo profilo Utente, con eventuali interventi manuali successivi per affinare il risultato dell'analisi automatica.
Clustering - analisi della massa di norme e informazioni non strutturate, generazione ulteriore di informazioni relative ad aggregati di dati espressione di “principi omogenei e euristiche” rispetto ai profili dei processi e dei fattori di compliance, contestuale identificazione per quantità e qualità delle informazioni di rilevanza "core" per l'operatività conforme.
Le componenti operativo tecnologiche di un Sistema di Compliance
Taxonomy Generation – attività per la generazione e il mantenimento automatico delle tassonomie informative nell'ambito dei processi per la valutazione ex-ante e la verifica ex post della conformità.
Community e Collaboration - supporto dei processi e delle entity complesse per superare la logica processi di business "miopi" o per silos normativi, focalizzandosi sulla costituzione di community, espressioni di aree di expertise all'interno del perimetro dell'ambito normativo stesso e/o dell'entity in particolare, alimentando la collaboratività e la condivisione mirata delle risorse disponibili, concorrendo ad evidenziare aree di attività ridondanti e quindi a maggior rischio di disallineamento e conformità a partire dalla gestione del content comune.
Hyperlinking -identificazione delle relazioni concettuali fondamentali fra insiemi di dati non strutturati generando link "cross-referencing" in ambito normativo e di macro processi (filiera dei controlli, coerenza allo spirito delle norme e conformità di macro processo)
Alerting & Delivery - Introdurre progressivamente funzionalità avanzate di operazioni personalizzate basate sul profilo individuale di normativa. Possibilità di registrare i propri focus allerts, monitorarli dal punto di vista del contenuto disponibile e della conformità ed essere avvisati quando informazioni pertinenti "nuove"sono disponibili sul proprio "personal channel" ovvero quando queste presentano un elemento di difformità rispetto alle policy.
41
Logica del sistema dei controlli
L’impostazione logica del sistema dei controlli di secondo livello
Suddivisione logica dei controlli secondo Banca d’Italia
Controlli di
Processo
/filiera
Al livello di massima aggregazione e di verifica dell’agito , quindi dei
comportamenti lungo tutto il processo operativo e il processo di controllo si
pongono i controlli di revisione interna. Questi sono svolti per
individuare andamenti anomali, violazioni nell’eseguito delle procedure e della
regolamentazione, nonché a valutare la funzionalità del complessivo dei due
livelli del sistema dei controlli interni. Essa è condotta nel continuo, in via
periodica o per eccezioni, da strutture diverse e indipendenti da quelle
produttive, anche attraverso verifiche estensive in loco.
I controlli cosiddetti di secondo livello sono controlli volti alla valutazione
e gestione dei rischi; il processo di controllo si articola in due segmenti :
uno quantitativo, in cui si valutano nel continuo gli impatti dei rischi individuati
e si quantifica il valore delle potenziali perdite. (RM)
uno di verifica; in cui si valuta che i processi operativi siano coerenti nella
loro filiera di controlli onde rispettare la coerenza complessiva del processo
(FC)
I controlli sono effettuati da strutture terze rispetto a chi opera verificando
nel contempo la coerenza complessiva dell'operatività con gli obiettivi di
rischio rendimento posti dal vertice.
I controlli di linea possono essere visti come una filiera o catena di
controllo svolta dalle unità produttive secondo livelli di aggregazione
successivi sino al livello di sintesi necessario al compimento del macro
processo.
Liv
ello
di co
ntr
ollo
Schema concettuale dei controlli
Ogni fase operativa è seguita da una successiva incui si attua il controllo di ciò che è stato fatto (1->2)
Di fatto ogni attività operativa è seguita da unqualche elemento di controllo che è terzo rispetto achi ha agito precedentemente.
I livelli in cui si può dividere una macro filiera è datodal livello di parcellizzazione delle attività delprocesso complessivo.
La visione complessiva della filiera di controllo e larelativa integrità dei controlli costituisce uncontrollo di conformità di processo .
La filiera
1 1
Livello di aggregazione
2 1
2 1
2 1
2 1
2 1
2 1
2 1
2 1
2 1
Liv
ello
di co
ntr
ollo
Ambito di operatività diretta
21 Attività operativa Attività di controllo
Livello di aggregazione
Il Ambito del
Controllo di
Compliance