Assicurazioni: più tecnologia per le funzioni di controllo

L’Osservatorio Insurance Regulation Operational Transformation di SDA Bocconi School of Management ha recentemente focalizzato l’attenzione sul ruolo, sulle opportunità e sui vincoli rappresentati dalle nuove tecnologie nella creazione di valore per le funzioni di controllo delle compagnie di assicurazione. Nasce così la ricerca Next generation Risk e Compliance: dati e tecnologia per supportare la creazione di valore, realizzata con Capgemini, partner e sponsor del progetto.  

L’obiettivo è stato quello di delineare risposte ad alcune domande-chiave: quale il grado di consapevolezza sulle evoluzioni dei rischi gestiti dalle due funzioni di controllo? Quali le problematiche di bilanciamenti tra esigenze competitive del business e l’evoluzione del contesto regolamentare? Relativamente alle tecnologie, quale il livello di conoscenza e consapevolezza del loro contribuito e quali i vincoli percepiti e i dubbi relativamente alla loro adozione? Quali, infine, gli approcci o gli strumenti innovativi adottati o da adottare nel futuro? 

È indubbio, infatti, che in un contesto globale e locale in costante evoluzione aumenti il numero di rischi da gestire per le compagnie assicurative e dunque la regolamentazione e l’innovazione appaiano gli ambiti prioritari in cui le funzioni di controllo devono investire, al fine di modernizzare il modello di business, creando valore e identificando in modo più proattivo rischi nuovi e/o emergenti. La pressione nel garantire la gestione dei controlli interni, in ottica di cost-saving e riduzione dell’impatto sulla macchina operativa legittima la centralità strategica dei dati e l’evoluzione del modello operativo technology-based in ottica di efficacia, efficienza e, in ultima analisi, di resilienza dell’azienda.  

L’indagine ha coinvolto un campione rappresentativo del mercato assicurativo italiano: il 49,07 per cento della raccolta totale danni; il 45,97 per cento della raccolta totale vita e il 46,73 per cento della raccolta premi complessiva. Il metodo adottato è articolato in due questionari, uno per ogni funzione, utilizzati come guida per la conduzione di interviste e per rendere confrontabili le risposte.
Per quanto concerne la funzione Risk Management, l’analisi dei risultati evidenzia un attento presidio della gestione del rischio, con una crescente attenzione ad arricchire il quadro di riferimento grazie all’innovazione digitale non solo a livello di scelte aziendali, ma di processi specifici della funzione.
Il grado di conoscenza sulle tematiche di innovazione è buono e diverse sono le iniziative avviate, specie nell’ambito del reporting sui rischi. I profili di rischio prioritari sono stati individuati in quelli tipici dell’attività (mercato e tecnici assicurativi), per i quali però gli investimenti sono più legati al miglioramento dei sistemi di calcolo dei requisiti patrimoniali che a tecnologie innovative a supporto della loro gestione. Giudicati critici anche i rischi connessi al Cyber Crime e i rischi ESG correlati (tematiche ambientali, sociali e di governance): per questi è più forte la propensione all’utilizzo di nuove tecnologie, come per i rischi operativi.
La progettualità è «frenata» da tempistiche di attuazione, assenza di specifico know how e vincoli di budget.
Per quanto concerne la funzione Compliance, i risultati dell’indagine indicano un notevole interesse verso le nuove tecnologie, alcune delle quali già in uso perché riconosciute strumento fondamentale per migliorare i processi decisionali, aumentare efficienza e efficacia dei controlli, comprimere le perdite e quindi migliorare la redditività aziendale.
L’antiriciclaggio e il Know Your Customer (KYC) sono identificati come campi di elezione per l’automazione dei controlli e del reporting, utilizzando strumenti di data analytics e intelligenza artificiale (AI). Del resto la funzione è stata progressivamente sempre più chiamata in causa nella fase di costruzione dei processi e dei prodotti, al fine di massimizzare l’efficacia del controllo: si pensi, al riguardo, al regolamento sul governo e controllo dei prodotti assicurativi in cui è stato rafforzato il ruolo della funzione di conformità lungo tutta la filiera del prodotto.
Se si va, infine, a comparare le due funzioni, l’analisi non fa emergere significative differenze, anche se il Risk Management appare a un livello di maturità più avanzato: più sensibile all’urgenza di potenziare il ricorso alle nuove tecnologie e più convinti dell’investimento, fatto o da farsi.

In tema di prospettive future, sul fronte Risk Management, le possibilità offerte dall’AI e dall’automazione dei processi operativi (process robotization) appaiono le più interessanti, anche se tali tematiche andranno valutate attentamente rispetto alle esigenze di mantenere la capacità dell’azienda di rispettare le disposizioni regolamentari.
Sul fronte della funzione Compliance, si guarda in futuro allo sviluppo della Insurtech che, accompagnata dal ricorso a strumenti di Regtech, potrà consentire di indirizzare e verificare, agevolmente e in tempo reale, l’adeguatezza dei processi e degli standard di condotta adottati dalle singole compagnie assicurative; inoltre, potrà favorire l’adozione di un approccio non più centrato sul prodotto, ma sul cliente, di cui soddisfare le esigenze, ma anche anticiparne le richieste.
In linea generale, l’investimento in iniziative di AI, machine learning e robotic process automation non rappresenterà una scelta strategica, ma un fattore ineludibile di continuità operativa aziendale. Forti investimenti dovranno essere fatti sia sul versante delle architetture informatiche (cloud computing, data leaks, strumenti di analytics, politiche di data governance), sia sul fronte delle competenze. L’obiettivo finale, da tenere come bussola, rimane sempre la creazione di valore per l’azienda.