Banco Popolare di Verona e Novara investe sull’Operational risk management, adottando le soluzioni della società francese Mega, che si prefiggono di ottimizzare la catena del valore, misurando l’impatto dei singoli fattori sul sistema di business
La gestione dei rischi, i processi operativi relativi al sistema dei
controlli interni e, globalmente, l’intera catena di valore di Banco
Popolare di Verona e Novara (Bpvn) richiedono procedure specifiche e
complesse. La fusione avvenuta tra i due istituti di credito,
unitamente ai requisiti imposti dalla normativa Basilea 2, hanno
determinato una situazione di profondo mutamento che richiedeva
l’allineamento di processi di business e strutture agli indirizzi
strategici stabiliti dal top management, la definizione di modelli di
processo di riferimento, la garanzia di un dimensionamento adeguato
della forza lavoro e la definizione di profili di rischio adeguati.
Nel 2002, Bpvn si è, quindi, rivolto a Mega, specializzata nella
fornitura di soluzioni per l’analisi di processo e l’enterprise
architecture, al fine di realizzare un approccio più strutturato al
rischio operativo. «Abbiamo dovuto affrontare alcuni cambiamenti, tra
cui il codice di autodisciplina e le norme di controllo e
supervisione emesse da Bankitalia – ha spiegato Marina Rosolin,
responsabile Organizzazione strutture di governo per Banco Popolare
di Verona e Novara -, e ci siamo resi conto che gli strumenti
disponibili non erano adeguati all’impegno che ci veniva richiesto».
Il progetto pilota è partito nella primavera del medesimo anno (in
parallelo al merger con la banca piemontese) e, coinvolgendo tre
risorse di Mega e una decina del Banco, ha definito la metodologia
per la cartografia e l’approccio iniziale all’analisi dei rischi.
«La fusione in corso in quel momento ha rappresentato l’occasione per
mappare tutti i processi – ha proseguito Rosolin -. L’adozione di
Mega Process ci ha permesso di fornire un supporto ai gruppi di
lavoro coinvolti nei 23 progetti di integrazione in corso».
Un altro obiettivo stabilito dai vertici dell’azienda era
rappresentato dalla riduzione dei costi, rispettando allo stesso
tempo la tabella di marcia prevista al fine poter garantire
efficienza interna alla macchina organizzativa. Per la riduzione del
cost income è necessario ottimizzare parametri e tempistiche. In
questa direzione, Mega Process legge il flusso dei dati e lo
semplifica, rendendolo coerente alle norme e assicurandosi che le
attività di controllo non siano ripetute.
Banco Popolare di Verona e Novara ha richiesto a Mega di intervenire
per la parte inerente i processi, senza investire ancora nello
sviluppo funzionale e operativo ma valutando la possibilità di
integrare i vari aspetti. «La priorità era quella di gestire le
modifiche imposte da Basilea 2 e di essere pronti per il controllo
dei costi – ha detto ancora la manager -. Lo strumento adottato ha
risposto alle nostre esigenze e, anche se gli interventi sono ancora
in corso ed è presto per effettuare il calcolo del Roi, possiamo
dirci soddisfatti delle informative che ci vengono fornite». Il
progetto si è sviluppato trasversalmente lungo le varie aree interne
al Banco e ora che è in una fase avanzata, l’istituto ha deciso di
focalizzarsi maggiormente su alcune di queste.
La tecnologia alla base
Mega Process si candida a rivestire il ruolo di repository della
conoscenza del funzionamento in Bpvn, all’interno del quale sono
attive 15 licenze e sono stati formati circa 30 analisti di
organizzazione, che hanno concorso al popolamento della base dati.
«Dal punto di vista tecnologico – ha illustrato Gianluca Carletti,
che per Mega segue il progetto -, la cosa più interessante è la
produzione automatica dei deliverable ma soprattutto il fatto di
poter disporre di un linguaggio e di una simbologia unica per dettagliare i
processi». Sono stati valutati eventi rischiosi in modo qualitativo,
facendo un’analisi di quanto alcune situazioni possano condurre a
perdite. Mega Process ha al proprio interno uno strumento che, a
partire dalla documentazione, cerca di simulare il tempo totale di
completamento di ciascun processo e di comprendere le risorse
necessarie per la loro esecuzione. In base a questo si effettua la
valutazione del costo.
«Stiamo cercando di capire qual è il dimensionamento necessario delle strutture
– ha continuato Carletti -, stimando i costi in base alle attività. È
in fase di decollo anche la stima delle performance».
All’interno di Bpvn, Mega Process opera su terminal server e questo
ha permesso di non dover installare l’applicazione su tutte le
workstation degli oltre trenta utenti operativi, permettendo loro di
accedere ai dati tramite interfaccia Web.
Le dimensioni chiave
Il modello concettuale definito per fronteggiare la situazione si
basa su tre dimensioni chiave: le unità organizzative e la loro
gerarchia, i processi e i rischi.
«Possiamo misurare, controllare e valutare l’evoluzione di ogni
elemento nella sua specificità così come nella possibile relazione
con gli altri per comprendere le cause e gli effetti delle
connessioni – ha specificato Rosolin -. Ogni dimensione può essere
monitorata e visualizzata attraverso report per soddisfare le
richieste e le esigenze degli addetti al controllo». Ad esempio,
partendo da un attore, è possibile identificare le attività da esso
gestite, i rischi operativi connessi al suo comportamento e le regole
interne che indirizzano tale comportamento. Se si prende in
considerazione un processo, si misura l’efficienza, in termini di
tempi di esecuzione e tempi trascorsi, il fattore di rischio e i
controlli integrati. Infine, partendo da un rischio, si ha a
disposizione il link con le attività che includono il tipo di evento,
i controlli intesi a fronteggiare le problematiche specifiche e la
sua classificazione nelle linee di business definite da Basilea 2.
Tempistiche e risorse
La seconda fase del progetto, iniziata a ottobre 2002 e terminata a
marzo 2003 (che ha visto il coinvolgimento di tre risorse Mega e
oltre trenta di Bpvn), ha assistito all’estensione della metodologia
all’intera organizzazione di gruppo, alla creazione di un database
dei processi e alla definizione degli output e della strumentazione
analitica. Dall’autunno scorso, poi, l’istituto sta continuando a
popolare la base dati e terminando la cartografia dei processi, non
dopo aver effettuato l’update dei modelli di rischio, in relazione
alle evoluzioni della normativa. La fine del progetto è prevista per
il primo semestre di quest’anno, ma, come espresso da Rosolin «il
rapporto di consulenza continuerà, dato che la stessa Basilea 2 è in
evoluzione e, di conseguenza, richiede costanti adattamenti».
