Premessa:

Nel mio lavoro mi sono trovato spesso ad affrontare e a cercare delle soluzioni originali al tema della GRC (governance, risk and compliance), oggi la trasparenza e la gestione dei rischi  ha assunto un ruolo chiave per lo sviluppo e l’attività delle aziende di ogni genere e dimensione anche e sopratutto dopo la crisi economica che sta ancora cingendo l’economia mondiale.

Una buona Governance, una consapevolezza dei rischi a cui l’attività e le scelte di ogni giorno sono sottoposte, e l’essere intrinsecamente compliance sono tre componenti del fare impresa che si sono trasformate  nei principali cardini su cui si basa oggi l’attenzione per la conduzione e l’attuazione delle finalità di un’azienda.

La loro gestione serve per attuare il principio di “una sana e prudente gestione” invocato come riferimento perché un’azienda possa mantenersi nel mercato e accrescere il suo consenso nel tempo.

Una Gestione sana perché soddisfa le regole e le leggi della vita sociale, del mercato e della gestione die rapporti con gli stakeholder.

Una gestione prudente perché vuol dire che si è consapevoli di rischi e dell’incertezza delle scelte e si agisce per mitigarne gli effetti negativi secondo i principi che fanno si che sia sana.

A oggi dove questi temi sono applicati a vari livelli di completezza, si è affrontato gli argomenti avendo come unico modello di riferimento un individuo o un agente perfettamente razionale.

Attività e approccio che porto avanti

Complex realtion SystemFatta questa premessa, vediamo come il tema della GRC è stato sino a oggi meglio affrontato dal settore Finance e delle banche in particolare. Negli altri settori economici e sociali alcuni aspetti non hanno ancora raggiunto un livello di regolamenti, sia esterni sia interni, così articolato e sviluppato.

Per questo motivo in una banca troviamo un sistema articolato e ampio di norme e regolamenti, in buona parte formalizzati, che ne dovrebbero guidare il comportamento collettivo e le scelte in ogni situazione specie nei confronti di shareholders e stakeholders.

Per effetto dei recenti e ricorrenti eventi di natura finanziaria, nonché degli effetti disastrosi delle scelte di governi e stati, e per l’importanza che il sistema bancario aveva e ha per la collettività a livello mondiale, è in corso una produzione normativa che impone continui e sempre più articolati interventi sul comportamento del sistema finanziario e delle banche in particolare.

L’adeguatezza complessiva del comportamento della banca a tutto l’insieme delle leggi, norme, regolamenti, internazionali, nazionali e locali, rispecchia il suo livello di compliance.

Ogni realtà bancaria ha poi definito varie tipologie e livelli di approccio alle decisioni su come affrontare i vari tipi di rischio che una banca deve gestire. Le macro categorie di rischio sono state sintetizzate: in rischi finanziari, di mercato e operativi. (cfr. Documenti del Comitato di Basilea). Quest’ultima categoria di rischi, gli operativi, era pressoché ignorata dal sistema delle imprese se non come valutazione di singoli eventi con effetti economici rilevanti.

Questa tipologia di rischi è legata in parte alla valutazione di rischi endogeni come eventi calamitosi o comunque esterni all’impresa, ma in maggior parte a eventi cagionati dal comportamento singolo o collettivo dei membri dell’azienda. Inoltre la categoria dei rischi operativi comprende rischi come il reputazionale che appartiene alla categoria dei “rischi dinamici”, ovvero rischi il cui effetto è frutto di un processo dinamico d’interazioni che può manifestarsi in tempi differenti e con modalità differenti rispetto al verificarsi e la natura del fatto.

Le soluzioni oggi preesistenti

L’insieme dei regolamenti e delle norme è affrontato, dalla maggioranza delle realtà, per silos tematici ovvero: data una norma, si analizzano i processi in cui è applicabile e si emanano specifiche prescrizioni e relativi modelli di controllo. Nella fase di analisi dei processi si fa una valutazione tecnica del livello di rischio in base alla probabilità di accadimento di certi eventi, a questo segue una fase di assessment del processo per mitigare le componenti di rischio individuato mediante, nella maggioranza dei casi, prescrizioni operative o surroga a processi automatizzati. Su questa base si studiano poi dei modelli di controllo basati su cruscotti con indicatori di tipo quantitativo a vari livelli di dettaglio. In sintesi il comportamento di una Banca oggi è guidato da un insieme di norme e regolamenti generali e particolari essenzialmente di natura prescrittiva.

Tutto questo processo ha sempre come riferimento e fondamento l’idea che gli individui sono agenti a razionalità assoluta per cui, nel processo normativo, si prescrive il comportamento che gli agenti dovrebbero assumere. Il processo di mitigazione ed emanazione normativa adottata l’idea che gli individui sono agenti razionali e limitati solo da carenze conoscitive circoscritte, pertanto un insieme di regole prescrittive deve risolvere i dubbi e le incertezze delle decisioni quotidiane. Dall’analisi quantitativa ex-post degli scostamenti “rilevati” si valuta il livello di compliance del sistema banca.

Su quest’assunto della perfetta razionalità sono stati costruiti modelli di governance, criteri di valutazione dei rischi, modelli di comportamento collettivo e individuale verso l’esterno, gli stakeholder, e verso l’interno come rapporti tra agenti. Sempre su questo principio di razionalità si sono intessuti, costruiti e pianificati i rapporti e le relazioni.

Questo modello è anche di fondamento di tutto lo sforzo di previsione del futuro dell’impresa sia che si tratti di fare un budget, in cui si ipotizza il comportamento di clienti e strutture aziendali, sia si debba decidere degli investimenti e operare nei mercati finanziari, sia si pianifichino le attività dei singoli individui dell’azienda.

La strada che ho intrapreso

Riesaminare l’insieme delle norme e prescrizioni di una realtà aziendale e bancaria in particolare per sostituirlo o quanto meno integrarlo, con un framework di regole euristiche (da rilevare e sviluppare in modo specifico) che guidino il comportamento singolo e collettivo degli agenti nelle scelte quotidiane. Il framework dovrebbe inoltre agire in modo proattivo rispetto alle varie situazioni, fornendo inoltre un modello di autovalutazione che consenta di auto allinearsi agli indirizzi generali.

Tale framework di euristiche dovrebbe anche consentire un autoadattamento evolutivo al modificarsi delle condizioni e situazioni in cui l’impresa o la banca opera, auto-adeguandone la struttura organizzativa nel rispetto delle linee guida e i principi base che ne caratterizzano l’essenza. Questo framework può consentire di adeguare il comportamento, le scelte e l’impresa o la banca nel suo complesso anche di fronte a cambiamenti dell’ambiente in cui opera.

Il concetto di un framework di euristiche che guidino un macro aggregato di agenti autonomi soddisfa anche l’idea di un modello dinamico per consentire l’evoluzione auto-adattativa dell’aggregato mediante ridefinizione dinamica del suo comportamento esterno e interno, sino ala limite del completo cambiamento delle caratteristiche identificative iniziali dell’aggregato di agenti in delle nuove non presenti all’origine senza che l’aggregato perda la sua natura di fondo.

Un processo in sostanza simile a quello delle mutazioni che si riscontrano in ambito biologico in cui lo sviluppo di nuove specie per effetto di un’evoluzione auto-adattativa in cui si sviluppano proprietà e caratteristiche non presenti nel sistema di origine.

Da tempo ho verificato in pratica la maggiore efficacia di questa strada rispetto agli approcci tradizionali in cui ci si illude di conoscere tutti i possibili eventi e le possibili scelte che si presentano giornalmente, in cui ogni agente si trova di fronte a scelte non comprese nei modelli di valutazione, scelte che sono spesso complesse in quanto non formate di risposte binarie ma da una rosa di sfumature diverse che possono generare e sviluppare comportamenti abnormi. Anche le leggi di natura prescrittiva possono, ed è dimostrato, generare comportamenti incredibilmente errati finanche criminali pur nel rispetto della “norma”.  Le relazioni in cui sono immersi gli agenti che operano in una Azienda, seguono e sviluppano comportamenti che sono solo apparentemente rispettosi della norme (prescrittive) ma che di fatto le soddisfano solo sul profilo formale e di facciata.

Cosa troviamo ancora nelle Aziende

Ad oggi nelle Aziende e nella Banche con cui ho rapporti di lavoro, esiste un insieme vasto e articolato universo di regolamenti, norme, regole, disposizioni in continua evoluzione. In alcune realtà si arriva a punte di  più di 40 circolari organizzative al giorno che va verso la periferia. In molte banche è disponibile un’analisi dei processi interni più o meno ampia e dettagliata, sono presenti varie funzioni di controllo divise in tre livelli: controlli di primo livello operati e formalizzati a livello di filiera operativa secondo il principio di separazione delle funzioni in cui “uno agisce e l’altro controlla” tipicamente nella filiera è chi segue che controlla quanto gli arriva prima di processarlo e così a salire.  Ci sono i controlli di secondo livello che le cui figure di riferimento sono l’area Risk management e la Compliance, specie quest’ultima è investita sempre più di compiti ampi di controllo che erano appannaggio dell’area di Auditing.  Il primo sostanzialmente identifica le tipologie dei rischi e “misura” i livelli di rischio parametrando ai valori economici coinvolti. Il secondo analizza l’evolversi del quadro normativo e da indicazioni per l’adeguamento dei processi alle norme e leggi, interviene nella verifica della coerenza della filiera dei controlli di primo livello controlla e monitora nel continuo il livello dei rischi operativi e legali cui può incorrere la banca, ma se si considera che anche temi come il riciclaggio, l’evasione fiscale , le comunicazioni economiche e societarie mendaci sono sotto la sua responsabilità si vede che la Compliance è sempre più un fattore chiave del sistema operativo dei controlli interni.

Infine l’Internal Auditing (IA) si occupa dei controlli di terzo livello, ha anche compiti dell’azione sanzionatoria nei confronti del personale e delle figure con responsabilità e deleghe. Risponde solo al vertice: CDA, Presidente, o Amministratore delegato. Avrebbe anche la responsabilità del rischio strategico (ma per ora è pressoché ignorato) quest’ultima è a sua volta sempre più resa terza e responsabile anche giuridicamente di aspetti nuovi come ad es. il rischio strategico, e la responsabilità del controllo degli organi di vertice aziendale verso i soci e la collettività.

A queste strutture di controlli oggi si è assistito ad un proliferare di varie Authority interne secondo specifiche specializzazioni come Il Dirigente Responsabile o il CFO, il Resp. della Sicurezza, della Privacy, dell’Antiriciclaggio, l’ODV, eventuali comitati di controllo in seno al CDA. Molti di questi hanno una posizione ibrida come il CFO che è responsabile per controlli di primo livello nella sua attività ordinaria, di secondo livello per la formulazione e la verifica della sussistenza, infine è coinvolto nei controlli di terzo livello nel momento che assume responsabilità in solido con il vertice aziendale (es. certificazione della veridicità delle comunicazioni al mercato). La stessa IA in molte banche ha compiti di controllo operativo ereditati dalla vecchia funzione Ispettorato, in Francia ad esempio tali compiti sono invece assorbiti dalla Compliance. Ognuno ha capacità di emettere circolari, disposizioni di carattere particolare e generale. Su tutti trasversalmente operano l’Organizzazione e i sistemi IT come struttura “editoriale” delle norme supporto informativo dei processi, braccio operativo nella diffusione delle disposizioni. L’IT ha spesso l’incarico di assorbire nei processi del sistema informativo la surroga di sistemi e disposizioni automatiche, l’esecuzione di gran parte dei controlli di primo livello, e la traduzione dei modelli organizzativi in processi informativi. Ha inoltre il compito della raccolta, elaborazione, e mantenimento delle banche dati sui fatti aziendali e della erogazione dei modelli di cruscotto informativo. L’area HR in alcuni casi ha il compito di svolgere i processi di formazione e aggiornamento ma di stimolare il corretto comportamento delle risorse umane specie nelle fasi di inserimento e sviluppo nel tempo.

Alcune considerazioni aggiuntive e conclusioniCooperative-Behavior-Strategic-Interaction-and-Complex-Systems

Parallelamente quanto sopra esposto il mio approccio/progetto adotta anche l’ottica dei paradigmi delle Teoria della Complessità, dai  sistemi complessi sappiamo che un individuo è un agente autonomo che opera in un ambiente dinamico mutevole, tesse relazioni, si auto-adatta alla rete di relazioni che possono essere:

  • di tipo fisico, ambiente in cui si muove e quindi con sue possibilità e vincoli;
  • di tipo sociale ovvero si connette con altri agenti per livello di affinità e necessità di interagire al fine di auto organizzarsi;
  • di tipo etico morali con l’ambiente, culturale ed etico di gruppo allargato in cui si conforma sempre in un processo di autoadattamento.

Inoltre ogni individuo è un agente autonomo che si autoadatta in modo rapido ed efficiente per procurarsi gli elementi necessari al suo “nutrimento energetico” che è fatto di elementi tangibili e intangibili.

Un’impresa è un aggregato o insieme di questi Agenti autonomi che uniformano il proprio comportamento collettivo in modo da auto aggregarsi sino a comporre un macro organismo diverso e con peculiarità non presenti nelle sue componenti e che opera nel mondo reale per finalità e con scopi che soddisfano i propri e quelli degli agenti che la compongono.

Ciò che cambia è la dimensione di questo macro agente che è diverso dalle caratteristiche degli agenti che lo compongono ed è autonomo per quanto attiene le sue interazioni con altri agenti, con l’ambiente, nelle sue necessità e obiettivi,  nelle sue possibilità di interazione con gli altri agenti autonomi con cui viene in contatto.  Inoltre anche per lui l’ambiente muta continuamente e dinamicamente costringendolo in tempi diversi ad auto adattarsi per continuare a svolgere la sua funzione.

Importante è sottolineare la presenza agenti autonomi al suo interno che possono avviare processi di auto aggregazione e reazione all’ambiente circostante che ne modificano il comportamento collettivo.

A oggi la maggioranza delle realtà aziendali sono state studiate, analizzate, progettate e guidate prendendo come assunti di riferimento quali:

  1. gli individui interni ed esterni sono esseri dotati di razionalità assoluta;
  2. un’azienda, poiché aggregato di agenti razionali, è a maggior ragione, per effetto di un’errata percezione del concetto di numerosità, un agente a razionalità assoluta nel suo comportamento collettivo o quanto meno si considera come tale.
  3. singoli agenti possono avere comportamenti non proprio razionali per le asimmetrie conoscitive ma l’Azienda come assieme di agenti può assorbire queste e risolvere queste asimmetrie restituendo coerenza e razionalità al suo operare complessivo:
  4. gli altri agenti con cui interagisce sono a loro volta agenti autonomi a razionalità assoluta e come tali sono gestiti nei criteri di scelta;
  5. i fenomeni sono spiegati sempre seguendo un modello meccanicistico e un ragionamento di tipo logico lineare, anche quando sono di fronte a eventi di tipo dinamico.
  6. si usa prevalentemente un approccio mutuato dalla fisica classica e di tipo ingegneristico, in molte realtà si considera, consciamente o inconsciamente, ancora l’azienda come un modello meccanicistico in cui gli individui sono considerati poco più che ingranaggi imperfetti che possono essere “regolati” con apposite disposizioni e comandi;
  7. nella realtà operativa specie nelle realtà di medio e piccole dimensioni vige ancora l’idea della scimmia ammaestrata e  tutto questo a dispetto degli studi e delle ricerche disponibili.

Queste considerazioni e questa visione sono in massima parte il fondamento su cui si basano tutte le teorie e i modelli con cui sono gestite le imprese banche comprese. Inoltre ogni valutazione sul comportamento è effettuata inferendo ex-post i fatti secondo principi razionali rispetto al momento in cui si sono fatte delle scelte.

Al di la di dichiarazioni e tentativi ed eccezioni, pur presenti, questi sono gli elementi dominanti e forti nel pensiero economico prevalente e che condizionano gli approcci adottati anche di fronte al fallimento dei modelli di gestione e di mercato. Ancor ad oggi molte scuole di management propongono modelli e testi vecchi di 20 e più anni, modelli che continuano a fallire nell’approccio al mercato e all’economia che si è manifestata.

Il loro successo e vantaggio, alla base della diffusione e della persistenza anche contro certe evidenze, è che rappresentano delle semplificazioni utili e rassicuranti specie di fronte all’incertezza che accompagna il comportamento d ogni giorno, le persone e le imprese rifuggono l’idea di accettare l’incertezza e preferiscono vivere dell’illusione del controllo e degli obiettivi certi.

L’alternativa è percepita come la perdita di certezze e un incremento dell’insicurezza nelle scelte sino ad un possibile paralizzante nichilismo.

Altri approcci oltre a quello di origine riduzionista, lineare, newtoniana non sono presenti se non in forme embrionali su realtà più sensibili ai risultati della ricerca comportamentale.

Tutto questo approccio è, secondo i miei studi, alla base dell’inefficacia raggiunta dagli approccio tradizionali che richiedono  un superamento degli assunti classici e un deciso passaggio al mondo dei Sistemi Complessi, all’accettazione dell’incertezza, e della dinamicità delle razioni e relazioni che si formano in una realtà di tipo sociale quale è quella economica.

Il mio modello di sistema di euristiche di indirizzo risolve con efficacia la gestione dell’incertezza anche in condizioni di sistemi dotati di notevole grado di complessità, riducendone di fatto i rischio di derive e sviluppi anomali rispetto agli indirizzi di fondo e creando i presupposti per una evoluzione di nuove forme non ricomprese negli stati precedenti e anche diversissime da queste.

03 Giugno 2011


0 Responses to “Framework di euristiche per indirizzo e autocontrollo”



  1. Lascia un commento

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Time is real? I think not

ottobre: 2014
L M M G V S D
« set    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Commenti recenti

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog e ricevere notifiche di nuovi messaggi per e-mail.

Unisciti agli altri 15 follower

Latest Tweets


Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

%d blogger cliccano Mi Piace per questo: