DATA DRIVEN APPROACH E CONTINUONS MONITORING - 7 MAGGIO 2019 STANDARDIZZAZIONE, INGEGNERIZZAZIONE E - CETIF
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Data Driven Approach e Continuons
Monitoring
7 maggio 2019
Standardizzazione, ingegnerizzazione e
automazione dei dati: limiti, rischi e opportunità
Servizio Compliance
Ufficio Normative FinanziarieAGENDA
1. Introduzione
2. L’utilizzo del DATO nel sistema dei controlli interni
integrato: l’approccio data driven
3. Esperienze Bper Banca
4. Obiettivi per affrontare le nuove sfide
21. Introduzione
Gli impatti della Digital Transformation sulla funzione di
Compliance:
• Data governance: definire responsabilità e competenze
sui dati ma soprattutto ottimizzare l’intero patrimonio
informativo
• identificazione, valutazione e gestione dei rischi emergenti
• nuove sfide di carattere tecnologico dovute alla mole di
informazioni da processare (superamento della logica
campionaria)
• necessità di requisiti organizzativi più stringenti
• necessità di acquisire nuove competenze
• opportunità di efficientare i processi di controllo utilizzando
strumenti Regtech (Regulatory Technology)
32. Approccio data driven
«L’essenza stessa del modello data driven riguarda la
costruzione di strumenti, di abilità e, soprattutto, di una
cultura che agisce basandosi sui dati» (Carl Anderson; Senior Data
Scientist)
I tre punti essenziali del data driven:
• la realizzazione di strumenti che processino i dati di cui
siamo in possesso;
• lo sviluppo di abilità professionali che abbiano a che
fare con il mondo dei dati;
• la creazione di una cultura che si basi sui dati e di una
metodologia di lavoro che agisca e prenda le decisioni
attraverso i dati.
42. Approccio data driven
Limiti e rischi
• ulteriore base dati, il cui trattamento ricade nelle logiche di
protezione e sicurezza
• presidi specifici a tutela di perdite di dati e/o attacchi
(cyber risk)
• fallimento dei processi automatizzati (per modifiche alla
base dati, alle norme, alle logiche di processo, ai prodotti,
…)
• dipendenza da «terze parti», spesso fuori dal perimetro
regolatorio
• qualità degli algoritmi, esattezza dei dati e tempestività dei
controlli specifici, a garanzia della qualità e bontà delle
elaborazioni
5Approccio data driven
Opportunità
• miglioramento nelle tempistiche (richiesta dati, procedure,
standardizzazione dell’output, …)
• granularità dei controlli differenziabile
• approccio forward looking (analisi predittiva)
• condivisione e integrazione native tra funzioni di controllo
• qualità del lavoro per gli addetti (tempo e produttività)
63. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Prima del Progetto…
La Compliance ha svolto annualmente l’analisi dei dati
rivenienti dagli indicatori di significatività relativi alla
prestazione dei servizi di investimento (115 indicatori
suddivisi in 8 diversi ambiti).
I dati venivano forniti da terzi ed elaborati manualmente a
mezzo del programma Access programmato direttamente
dalla Funzione di Controllo con algoritmi e formule.
L’esito della elaborazione veniva riportata su file Excel con il
quale si predisponevano tabelle e rappresentazioni grafiche.
73. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Prima del Progetto…
Pro:
• tempestività nell’adeguamento degli algoritmi e delle
soglie
• possibilità di indagare il dato in maniera granulare
• rapidità e autonomia nella impostazione di nuovi indicatori
Contro:
• tempi di attesa e tempi di caricamento dei dati
• tempi di elaborazione dei dati nel programma Access
• tempi di elaborazione dei grafici
• possibilità di errori dovuti alla gestione manuale di una
mole enorme di dati
• mancata storicizzazione degli esiti e delle logiche
• reportistica predisposta manualmente
83. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Le aspettative
• autonomia nella gestione e manutenzione dei dati utili
• accesso all’intero Data Base di interesse
• flessibilità nell’attività di implementazione degli indicatori
• tempestività nella modifica degli indicatori
• storicizzazione delle logiche e delle regole utilizzate
• rapidità nel caricamento dei dati
• efficacia nei controlli: maggior copertura di processi e
rischi
• efficienza: riduzione del rischio operativo dovuto alla
manualità
• data quality
93. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Le aspettative
• autonomia e flessibilità nell’inserimento di soglie e
nell’attivazione degli alert
• rappresentazioni grafiche prodotte automaticamente
• report standardizzati e automatici
103. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Le problematiche riscontrate
• accesso limitato ai soli dati utilizzati negli indicatori
• complessità del progetto che coinvolge funzioni con
esigenze diverse
• necessità di notevoli competenze «digital»
• notevole mole di dati necessari
• doppia dipendenza da altre strutture per il caricamento
dei dati
• mancata tempestività nell’aggiornamento dei dati
dovuto alla modifica delle modalità di prestazione del
servizio di consulenza
113. Esperienza di integrazione base dati e strumenti di
controllo: «Progetto Controlli a distanza»
Le problematiche riscontrate
• caricamento di dati nel continuo con periodicità mensile
(fotografia statica del fine mese)
• mancato accesso al Data Base ma caricamento di file
csv
• mancata flessibilità nella progettazione di indicatori che
necessitano di dati non utilizzati in altri indicatori
• rigità nella predisposizione delle soglie di anomalia
• difficoltà nella rappresentazione grafica dei fenomeni
• mancata produzione del report
• impossibilità di utilizzare lo strumento e gli esiti rivenienti
in ottica predittiva
124. Obiettivi per affrontare le nuove sfide
Le sfide che abbiamo davanti intercettano:
• i modelli di business che si trasformano rapidamente
• i servizi e prodotti che si rinnovano molto velocemente
• le innovazioni tecnologiche e le evoluzioni nei comparti nelle analisi
dati avanzate che consentono di estrarre informazioni da dati raccolti
su avvenimenti passati al fine di individuare schemi ricorrenti che
consentano di fare previsioni su eventi e trend futuri (Analytics)
• una raccolta di dati così estesa in termini di volume, velocità e varietà
da richiedere tecnologie e metodi analitici specifici per l'estrazione di
valore o conoscenza (Big Data).
La Regtech da sola non può bastare: se manca la cultura della
conformità e l’organizzazione nel suo complesso non ha la
consapevolezza sull’importanza che essa riveste, la tecnologia non
basterà.
134. Obiettivi per affrontare le nuove sfide
La prima sfida è aumentare il grado di integrazione della Compliance in
tutte le attività dell’organizzazione in modo che possano nascere progetti
compliant sin dal principio.
La seconda sfida è costruire competenze sempre adeguate a
fronteggiare le trasformazioni e le innovazioni
14Grazie per l’attenzione!
08/05/2019 15via San Carlo, 8/20 - Modena Telefono 059 20.21.111 Fax 059 20.22.033 www.bper.it
Puoi anche leggere
