Nello scenario attuale, caratterizzato da continui cambiamenti, dalla trasformazione digitale alla introduzione di normative specifiche, dalla modifica dei modelli di business all’introduzione di nuovi prodotti e servizi, dalla progettazione di nuovi modelli operativi alla nascita di rischi di diversa natura, diventa indispensabile elaborare una strategia GRC in grado di supportare una gestione d’impresa resiliente.
La nuova generazione di tecnologie di GRC deve essere in grado di fornire risposte accurate, flessibili, rapide, semplici da comprendere e integrabili con i processi: e proprio nell’intelligenza artificiale si è trovato un potente framework di riferimento.
In particolare, l’intelligenza artificiale ha il potenziale per trasformare molti ambiti operativi inerenti la gestione dei rischi e dei controlli, non solo automatizzando diverse attività, ma anche prevedendo scenari evolutivi in modo da supportare in modo incisivo il processo decisionale. Ciò vale anche in quelle organizzazioni non completamente digitalizzate, che operano per silos funzionali con dati strutturati e non strutturati, che faticano a integrarsi e forniscono informazioni parziali: l’applicazione dell’intelligenza artificiale all’analisi dei big data aiuta invece le aziende a superare tali limitazioni, risultando un fattore acceleratore per la comunicazione e l’interoperabilità dei vari dipartimenti. Fornendo infatti una completa visione d’insieme, la collaborazione non può che crescere e le decisioni vengono prese con una consapevolezza maggiore.
Guidare l’AI al corretto apprendimento
Il primo vantaggio nell’uso delle tecnologie informatiche riguarda la capacità di automatizzare quelle attività che una o più persone svolgerebbero in un tempo molto più lungo: l’intelligenza artificiale va però ben oltre, trattandosi di una tecnologia basata sulla capacità di apprendere autonomamente, grazie al Machine Learning (ML), una tecnologia che impara e migliora le proprie risposte e prestazioni costantemente, a partire dai dati che si utilizzano. I benefici che ne possono derivare in ambito GRC sono enormi, quantificabili in termini di efficienza, produttività, riduzione dei costi.
Poter analizzare grandi quantità di dati in pochi minuti, a volte secondi, ha un grandissimo impatto in moltissimi settori, poiché consente di identificare e contrastare i problemi più velocemente. Ma tutto dipende da come un sistema di intelligenza artificiale è stato ‘addestrato’. Esso interpreta i dati sulla base del suo algoritmo, cioè l’insieme di regole matematiche create dai suoi programmatori in funzione dei risultati che si vogliono ottenere; quindi, effettuerà scelte a seconda delle priorità ricevute, influenzato dall’ambiente in cui opera e da numerosi bias, anche inconsapevoli.
Ma non solo: sebbene il potenziale ‘teorico’ di un algoritmo sia altissimo, è necessario disporre di una quantità sufficiente e significativa di dati di qualità affinché il modello di AI funzioni al meglio e possa dare un senso a quanto sta accadendo nell’organizzazione fornendo indicazioni attendibili.
Tipico è l’esempio che riguarda l’esecuzione dei controlli di linea (o controlli di primo livello, cioè quei controlli posti in essere per assicurare il corretto svolgimento delle attività in azienda). Tali controlli si svolgono impiegando tempo e persone su grosse quantità di dati. Spesso si deve scegliere un compromesso tra il costo del controllo (il tempo e le persone che lo devono eseguire) e il rischio derivante dalla non corretta esecuzione delle attività. Molti di questi controlli sono basati su attività ripetitive (e quindi a poco valore aggiunto) applicate a dati estratti a campione (e non sulla totalità delle attività svolte). In alcune realtà da noi seguite, una accurata progettazione del sistema di AI dedicata ai controlli di linea ha consentito di superare tale limite: da un lato robotizzando le attività di controllo, liberando tempo utile alle persone da dedicare ad altre attività a maggior valore aggiunto, e dall’altro controllando in tempi quasi “istantanei” la totalità delle attività da investigare. Tali sistemi, anche con l’applicazione del Machine Learning, consentono di individuare in modo automatico le “nuove regole” da applicare per effettuare controlli sempre più efficaci.
Intelligenza Artificiale e GRC in ambito finanziario
Il settore bancario è uno di quelli che forse da più tempo utilizza AI e ML in diversi ambiti, dall’automazione dei processi al miglioramento dell’esperienza del cliente. Inoltre, le loro metodologie avanzate di previsione, unite all’utilizzo dei big data, sono alla base della gestione del rischio: questo guida verso processi decisionali più rapidi ed efficienti, specie per quanto riguarda gli investimenti e il credito. Proprio la velocità nel gestire e analizzare grandi volumi di dati sta alla base dei miglioramenti ottenuti che, oltre a un intervento umano molto ridotto e di più alta qualità rispetto al passato, ha chiaramente migliorato la produttività, riducendo i costi.
Dati di qualità, oltre che in quantità, generati tempestivamente dagli algoritmi di AI/ML consentono alle banche una conoscenza dei clienti molto approfondita, attuando così strategie di successo e riducendo le potenziali perdite. Le soluzioni di gestione del rischio basate sull’Intelligenza Artificiale hanno fatto emergere una serie di vantaggi, a partire da un’alta precisione previsionale: l’apprendimento automatico fa emergere quegli effetti non lineari tra i fattori di rischio, con le casistiche che si possono presentare, fornendo un’accuratezza dei dati che i modelli di regressione tradizionali non possono offrire.
Il Machine Learning, con le analisi dei big data, permette di elaborare notevoli volumi di dati ed estrarre più variabili, dando risposta ai modelli di rischio in tempi assai più ridotti di un approccio tradizionale. La granularità e l’elevata segmentazione a cui si arriva con il ML diventano cruciali per gestire la composizione dei portafogli o nell’impostazione di altri parametri economici: sempre più servizi finanziari si avvalgono di tali strumenti per sviluppare schemi di previsione particolarmente raffinati, specie in quei cosiddetti contesti di stress.
L’applicazione dell’AI al GRC è ancora agli albori, ma sta già avendo un impatto significativo: questi sistemi forniscono quelle informazioni di contesto che possono guidare le aziende verso una maggiore sicurezza e uno sviluppo organico e di successo.
IMC ha avviato da tempo l’integrazione della AI e del ML alla soluzione di GRC che propone ai propri clienti. In questo periodo stiamo lavorando alla industrializzazione di un algoritmo di AI e di ML che supporta il processo di Antiriciclaggio. Applicando logiche analoghe a quelle tipicamente usate nel marketing sull’analisi dei comportamenti dei clienti, la nostra soluzione consente di individuare le operazioni “divergenti” rispetto a quelle tipiche di un cliente o di una tipologia di clienti (in gergo Operazioni Sospette) che, per la normativa di riferimento, le banche hanno l’obbligo di segnalare alla Banca d’Italia.
L’efficacia del nostro modulo supera i limiti tradizionali noti applicando le normali logiche statistiche che la maggior parte dei prodotti in commercio utilizza, riducendo in modo estremamente importante il numero dei “falsi positivi”, e quindi il costo del controllo.
Oltre a tale tema, applichiamo l’AI e il ML alle altre componenti della soluzione di GRC, sia per la componente predittiva dei Rischi che su quella di miglioramento del processo decisionale di definizione dei piani di intervento.
