Le organizzazioni nello svolgimento della propria attività, a causa di fattori sia interni sia esterni al proprio contesto, si trovano quotidianamente ad affrontare incertezze, imprevisti, accadimenti più o meno dirompenti, ovvero, rischi che possono impattare sul conseguimento degli obiettivi prefissati e avere impatti sul business. Pertanto, diventa necessario strutturarsi in modo sistematico, efficace ed efficiente per affrontare tali rischi e, a tal fine, le organizzazioni possono implementare i principi di risk management facendo riferimento alla norma ISO 31000:2018. Nello scenario contingente in cui ci troviamo ad operare – caratterizzato da erraticità, volatilità, incertezza e ambiguità – abbiamo preso consapevolezza di quanto sia importante e strategico essere in grado di reagire prontamente agli eventi dirompenti e gestirli anche utilizzando gli strumenti tecnologici – inclusa la blockchain – che possono rivelarsi una leva strategica a supporto della gestione dei rischi.
Utilizzo della blockchain nell’attività di risk management
L’applicazione della tecnologia blockchain nel campo del risk management può ridurre la generazione di rischi e, in alcuni casi, persino eliminare il rischio a tal punto che molte organizzazioni ritengono che la blockchain sia destinata a diventare la leva tecnologica che sottende la futura gestione del rischio.
Tuttavia, nonostante la tecnologia blockchain aumenti l’efficienza o riduca i costi, presenta rischi intrinseci. Le aziende devono comprendere questi rischi e identificare misure di protezione appropriate per beneficiare di questa tecnologia. Altresì importante comprendere le linee guida delle autorità di regolamentazione e il loro impatto sull’organizzazione.
I rischi relativi alla blockchain possono essere suddivisi in tre categorie e, precisamente:
- Rischio standard – La tecnologia blockchain consente alle organizzazioni di affrontare i rischi associati ai processi aziendali correnti. Nel processo di implementazione sarà, inevitabilmente, necessario attuare cambi di paradigmi in termini di processo di business, ovvero tenere conto delle esigenze aziendali correlate.
- Rischio nel trasferimento del valore – La blockchain consente il trasferimento point-to-point di valore senza la necessità di un intermediario. Il valore del trasferimento può essere un bene, un’identità o un’informazione. Questo nuovo modello di business espone le parti all’interazione con la rete, che è diversa dalla precedente gestione da parte delle agenzie centrali e, pertanto, necessita di un cambio di paradigma.
- Rischio relativo alle applicazioni tecnologiche – Il risk management implica l’identificazione di eventuali rischi futuri; pertanto, risulta logico ricercare soluzioni adeguate che possano rimuoverli o ridurli. Di fatto negli ultimi anni abbiamo assistito all’evolversi dell’approccio di gestione dei rischi sino a giungere a un “mix” necessario di “intelligenza” dei risk manager, lungimiranza e impiego di piattaforme/applicazioni tecnologiche sempre più sofisticate come la blockchain che sembra essere destinata ad aiutare i risk manager a pianificare la gestione del rischio in diversi modi.
In che modo la blockchain può essere utile al risk management?
La tecnologia blockchain è una tecnologia basata su un registro (i.e. ledger), governata da una struttura matematica; pertanto, proprio per le sue intrinseche “qualità” può rivelarsi vantaggiosa per il settore della gestione del rischio in quanto comporta:
- Trasparenza assicurata – La tecnologia blockchain è una tecnologia basata sul “libro mastro” (i.e. general ledger); pertanto qualsiasi transazione effettuata tra il punto A e il punto B è contrassegnata dall’orario, registrata per sempre nel “libro mastro” ed è aperta a chiunque. Questa trasparenza può essere un grande impulso per il mercato nella gestione del rischio.
- Accordi quasi istantanei – La tecnologia blockchain non coinvolge terze parti e gli accordi sono sempre quasi istantanei.
- Costi inferiori – L’immediatezza delle transizioni e degli accordi sulla blockchain comporta una efficace riduzione dei costi.
- Lotta alle frodi – Il fatto che ogni singolo dettaglio viene registrato sul registro comporta un ruolo chiave della blockchain nel ridurre qualsiasi attività fraudolenta a causa proprio della natura trasparente della stessa tecnologia.
- Decentralizzazione condivisa – La tecnologia blockchain è decentralizzata ed è accessibile a tutti. Il fatto che i dati possano essere clonati e sincronizzati nel mercato comporta una garanzia della resilienza.
- Archiviazione illimitata – La tecnologia blockchain è altamente espandibile e offre un enorme spazio di archiviazione; pertanto, la blockchain può supportare la memorizzazione di dati da vari settori al fine di garantire la trasparenza del settore.
- Impossibilità di manomissione – Il registro distribuito (i.e. distributed ledger) è a prova di manomissione. Tale aspetto risulta particolarmente vantaggioso per i gestori del rischio in quanto essi pianificano strategie per salvaguardare le rispettive attività e settori.
Perché il risk management è strategico per le organizzazioni
Il risk management fa riferimento alla norma tecnica internazionale ISO 31000:2018 che si propone di fornire i principi e le linee guida per la gestione dei rischi e può essere applicata a qualsiasi contesto aziendale, indipendentemente dalla natura dei rischi associati alle attività dell’organizzazione, adattandola in modo sistematico, trasparente ed efficace in un’ottica di approccio progressivo e in continuo miglioramento. Di fatto, la metodologia di risk management – dopo che l’organizzazione ha individuato e compreso i rischi in cui può incorrere – fornisce le linee guida atte a selezionare le misure di mitigazione e di continuità più adatte per rendere l’organizzazione più resiliente sempre tenendo in considerazione il rapporto costo/benefici delle soluzioni identificate.
Implementazione della metodologia di risk management
Il risk management deve essere una parte integrante di tutti i processi organizzativi – oltre a essere responsabilità del top management – e anche dei processi di pianificazione strategica, dei processi di gestione dei progetti e dei cambiamenti.
Attraverso l’implementazione dei principi di risk management l’organizzazione può operare scelte in modo informato e stabilire le proprie priorità in termini di rischi, in allineamento con il profilo di rischio dell’organizzazione, con il contesto interno ed esterno.
Inoltre, gli stakeholder – i.e. tutti le parti interessate in termini di tutti i livelli dell’organizzazione: clienti, fornitori, azionisti, ecc. – devono essere sempre coinvolti ai fini di mantenere il processo al giusto livello di rilevanza e di aggiornamento dal momento che il processo del rischio è dinamico e reattivo ai cambiamenti che, in qualsiasi momento, possono avvenire sia a livello interno sia di contesto esterno all’organizzazione.
Il risk manager deve essere agile e dimostrare di gestire i rischi contingenti ed emergenti all’interno di un framework olistico, coadiuvato dalla business continuity e dalle altre funzioni di security. In questo modo sarà possibile garantire la resilienza organizzativa e, al contempo, essere in grado di individuare tempestivamente i rischi e gestirli efficacemente.
Blockchain e risk management: una moneta a due facce
Se da un lato l’utilizzo della blockchain nelle organizzazioni rende il trasferimento dei dati molto più sicuro dei sistemi attuali, meno costoso, più efficiente e più veloce, dall’altro lato pone anche nuove sfide quando si tratta di gestione del rischio. In particolare, è da considerare l’aspetto della compliance e della regolamentazione, dal momento che, come per ogni nuova tecnologia, gli organismi di regolamentazione dovranno emanare al più presto delle normative per assicurarsi che questa tecnologia non rappresenti una seria minaccia. Tuttavia, a causa della sua natura anonima, della sua novità e, quindi, anche della mancanza di esperienza e della carenza di esperti, è molto più difficile per gli organismi di regolamentazione emanare regolamenti veramente efficienti per la blockchain.
È interessante notare che, indipendentemente dal tipo di blockchain, la logica di business è codificata utilizzando contratti intelligenti (i.e. smart contract). I contratti intelligenti sono un codice auto-eseguibile sul framework blockchain che consente l’elaborazione diretta. Inoltre, il framework peer-to-peer blockchain offre il potenziale per trasformare i processi aziendali attuali disintermediando entità o processi centrali, migliorando l’efficienza e creando un “percorso audit” immutabile (i.e. audit trail) delle transazioni. Pertanto, la tecnologia blockchain è destinata a trasformare i modelli di business da un modello di fiducia basato sull’uomo a un modello di fiducia basato su algoritmi, che potrebbe esporre le aziende a rischi che non hanno mai incontrato prima e, per rispondere a tali rischi, le aziende dovranno considerare la possibilità di stabilire una solida strategia di gestione del rischio, governance e quadro di controllo.
Riprogettare i processi di gestione del rischio
Il risk management, sulla base di quanto sopra descritto, dovrà necessariamente tenere in considerazione il processo di digitalizzazione e automatizzazione in atto e utilizzare al meglio la blockchain per riuscire a riprogettare e semplificare, ove possibile, i processi di gestione del rischio in una prospettiva a breve e a lungo termine.
L’innovazione del processo di risk management dovrà realizzarsi attraverso un’innovazione armonica. Tale approccio presuppone, sempre più, da parte dell’organizzazione, sia una conoscenza profonda di sé stessa e del contesto in cui opera sia cambi di paradigmi, senza dimenticare l’imprescindibile coinvolgimento di tutta l’organizzazione, dal momento che l’innovazione diventa una leva concreta per promuovere impatti economici, sociali, culturali e ambientali inclusivi, generativi, coesivi, sostenibili e armonici di lungo periodo.
Ne consegue che la leva dell’innovazione si tradurrà, sempre più, nell’utilizzo della tecnologia in ambito di risk management per promuovere l’efficienza dei processi, ovvero nell’essere flessibili guardando ai rischi emergenti da più angolazioni per trovare i “luoghi” per l’innovazione. Pertanto, solo attraverso una calibrata sintesi tra gestione del rischio e utilizzo della tecnologia di blockchain, si garantirà un’azione informata e tempestiva atta a prende decisioni migliori e garantire la sopravvivenza organizzativa.
Conclusioni
Il risk management può trarre grande vantaggio dalla tecnologia blockchain, come sopra indicato e, al contempo, esercitare un forte controllo sull’attività aziendale (continuamente monitorata ed aggiornata) oltre ad avere un facile accesso alla condivisione dei dati del settore di appartenenza in qualsiasi momento ed acquisirne, in tempo reale, le tendenze.
La tecnologia blockchain si sta dimostrando una leva vantaggiosa in diversi settori come l’istruzione, la salute, l’IoT, le forniture alimentari, i trasferimenti di denaro, ecc. I gestori del rischio possono sicuramente prendere spunto dai dati comprovati della tecnologia blockchain in altri campi e farne un opportuno uso per i propri obiettivi di resilienza organizzativa.
Come con qualsiasi tecnologia dirompente, è necessario che ciascuna organizzazione valuti le sfide, comprenda meglio i rischi correlati e lavori insieme olisticamente per determinare la migliore linea d’azione e rimediare a tali rischi.
La blockchain presuppone un modello di fiducia sotto forma di un compendio di regole che “informano” l’applicazione sulla legittimità di un certificato digitale, ovvero: è un modo sistematizzato di informare il decisore ed aiutarlo a prendere una decisione ottimale e funzionale alle esigenze organizzative. Pertanto, la grande sfida di gestione del rischio che la blockchain comporta è la creazione e l’adattamento di nuove strategie di rischio da parte dei risk manager che dovranno essere in grado di affrontare la transizione da un modello di fiducia basato sull’uomo a un modello di fiducia algoritmico. Inevitabilmente, ciò comporterà una revisione del quadro generale della governance organizzativa nonché della natura dei controlli in essere.
Ricordiamo che, in ogni aspetto della vita, il trasferimento di compiti e doveri dagli esseri umani agli algoritmi diventa ogni giorno più inevitabile; pertanto, i risk manager dovrebbero, non solo valutare gli impatti di queste tecnologie dirompenti, ma cercare anche di rendere il coinvolgimento del fattore umano più attivo e “utile” in un’ottica di corretta implementazione dell’innovazione armonica.