RISK MANAGEMENT

Il modo migliore di evitare i comportamenti scorretti

Integrate le “spinte gentili” nei sistemi tradizionali di gestione del rischio

Wieke Scholten, Femke de Vries, Tijs Besieux

Maggio 2022

Il modo migliore di evitare i comportamenti scorretti

Nonostante l’importante riforma normativa introdotta a seguito della crisi del 2008, le società finanziarie hanno continuato a risentire di frodi e di altri tipi di comportamenti eticamente scorretti.

Per questo motivo, hanno dovuto far fronte a sanzioni che, complessivamente, nel 2020 avevano ormai superato la somma di 400 miliardi di dollari. Uno studio condotto dalla Harvard Business School nel 2019 tra un campione selezionato di aziende della classifica Fortune 500 ha rivelato che, in media, nelle società finanziarie si verificano comportamenti scorretti, confermati da indagini interne, più di due volte la settimana.

Per molti esperti di gestione del rischio, è sempre più evidente che l’approccio tradizionale alla prevenzione delle irregolarità (imporre regole formali e investire in un’efficace funzione di controllo della conformità per garantire che le istituzioni, i dirigenti e i dipendenti vi si attengano) da solo non basta a proteggere le aziende. Per questa ragione, negli ultimi anni le istituzioni finanziarie – spronate dagli enti di regolamentazione, tra cui la Federal Reserve Bank di New York – hanno iniziato ad adottare un metodo complementare che tiene conto degli aspetti legati al comportamento. Questo approccio, anche detto behavioral risk management, ossia gestione del rischio comportamentale, riconosce che il comportamento sul lavoro è determinato e motivato dal contesto professionale, per esempio il team in cui operano i dipendenti, gli obiettivi che devono conseguire, le indicazioni che ricevono dai superiori diretti e i processi di cui si occupano.

Come dimostreremo, questo metodo di gestione del rischio consiste nell’individuare i fattori che determinano il comportamento e nell’affrontarli introducendo cambiamenti nei processi o nei contesti organizzativi. Questi interventi possono assumere la forma di “spinte gentili” (espressione coniata dagli economisti comportamentali Richard Thaler e Cass Sunstein), che possono sembrare irrilevanti o persino banali, ma sono in grado di produrre profondi effetti sul comportamento.

 

Le novità nella gestione del rischio comportamentale

I metodi tradizionali di gestione del rischio, come l’Enterprise Risk Management (ERM), cioè la gestione del rischio d’impresa, presuppongono che gli operatori economici siano razionali. Questo assunto è certamente opinabile: un ampio corpus di studi nel campo delle scienze comportamentali ha dimostrato che il giudizio umano è fortemente influenzato da preconcetti. Per esempio, le persone sopravvalutano di continuo l’importanza dei dati più recenti o che confermano le loro convinzioni preesistenti.

Un altro difetto, forse più problematico, è che i metodi tradizionali stessi generano dei rischi. Le persone, quando pensano che gli errori, anche se commessi in buona fede, susciteranno riprovazione e saranno puniti, tendono a nascondere i propri sbagli, un comportamento che si acuisce se si accorgono di essere sorvegliate. I dipendenti vedono le politiche punitive come un segno di mancanza di fiducia nei loro confronti e le ricerche dimostrano che un clima di sfiducia amplifica la violazione delle regole.

Quando adottano un approccio alla gestione del rischio comportamentale, i manager analizzano i processi e le strutture organizzative per individuare gli elementi che provocano comportamenti azzardati. Pensiamo, per esempio, a un team che si occupa di negoziazione di titoli. Supponiamo che sia composto per la maggior parte da professionisti eccessivamente sicuri di sé (in genere uomini, i quali tendono ad essere più irrealistici delle donne riguardo al rendimento finanziario futuro). Se a guidare il team è un manager i cui principi etici lasciano a desiderare, i membri saranno più inclini a sgarrare. E se il sistema di retribuzione premia gli obiettivi di vendita individuali, i membri del team tenderanno a essere invidiosi e saranno quindi più propensi a trovare giustificazioni per i comportamenti scorretti. Un team del genere potrebbe anche avere una forte identità di gruppo e anche questo contribuisce a creare un clima di lassismo.

Il modo tradizionale di gestire il comportamento di un team come questo è istituire un insieme di regole, rendere obbligatoria la formazione periodica e poi affidarsi a sistemi di controllo (per esempio, linee telefoniche registrate) e altri meccanismi (come le linee dirette per la segnalazione anonima delle irregolarità) per assicurare che le persone rispettino le prescrizioni. Il problema è che queste misure non affrontano il profilo comportamentale dei membri del team o gli incentivi ad agire in maniera azzardata. Un esperto in scienze comportamentali vi direbbe che un gruppo con le caratteristiche del team di negoziazione di titoli appena descritto ha alte probabilità di assumere una condotta azzardata, a prescindere dalle regole imposte, e che la sorveglianza può solo peggiorare le cose. Persino i dipendenti con le migliori intenzioni possono comportarsi in modo indesiderato o ad alto rischio quando i processi con cui lavorano li incoraggiano a farlo o la cultura e il contesto in cui operano li spingono ad agire in una direzione sbagliata.

Importanti istituzioni finanziarie europee — NatWest Group (ex RBS), ING Group e ABN AMRO, per citarne solo alcune — hanno adottato un approccio alla gestione del rischio comportamentale principalmente formando team incaricati di analizzare le cause profonde dei comportamenti azzardati. Negli ultimi anni, questo approccio è stato seguito anche da istituzioni extraeuropee come, per esempio, HSBC, Standard Chartered e Royal Bank of Canada. Nell’ambito della nostra attività di consulenza a queste e altre istituzioni, abbiamo riscontrato che molte società di servizi finanziari adottano un metodo a due fasi per implementare la gestione del rischio comportamentale.

 

Individuare e comprendere le aree a rischio

La prima fase consiste nell’individuare i processi e le unità dell’organizzazione in cui è più probabile che il comportamento dei dipendenti produca effetti negativi. Le aziende possono cominciare esaminando i dati disponibili, come i risultati dei sondaggi sull’impegno dei dipendenti, i livelli di soddisfazione dei clienti e il numero di infrazioni registrate. Possono affinare ulteriormente la ricerca integrando queste informazioni con nuovi dati di confronto, per esempio sulla cultura dei team.

Processi: indagini sugli aspetti comportamentali. Questi esami aiutano i manager a individuare gli elementi che ostacolano un buon processo decisionale. Prevedono svariate interviste approfondite con i soggetti chiave di un determinato processo, parallelamente all’osservazione delle situazioni operative. Esaminiamo ora come si è svolto uno di questi esercizi in un istituto bancario europeo nostro cliente.

La banca aveva definito e implementato una procedura per permettere ai risk manager, che rappresentano la prima linea di difesa, di valutare il livello di maturità raggiunto dalle rispettive unità nella gestione dei rischi non finanziari in settori quali la cybersicurezza, il clima, le attività operative e il riciclaggio di denaro. Ciascuno doveva assegnare alla propria unità un punteggio di maturità. I colleghi della Divisione Rischi, la seconda linea di difesa della banca, esaminavano poi il lavoro svolto e confermavano o contestavano il punteggio assegnato. In caso di contestazione, il risk manager doveva rivedere l’analisi. La banca voleva sapere se la procedura, in particolare i due livelli di assegnazione del punteggio, contribuisse a garantire l’accuratezza delle valutazioni svolte dai risk manager. La nostra società è stata interpellata per rispondere a questa domanda.

Durante un periodo di otto settimane, abbiamo condotto sedici interviste semi strutturate con i risk manager, i revisori di seconda linea e la dirigenza. Abbiamo posto domande quali: «Chi ha il controllo di questo processo, in realtà?» e «Quand’è stata l’ultima volta in cui avete avuto difficoltà ad attenervi alla procedura? Perché e che cosa è successo?». Le risultanze delle interviste sono state integrate da un’analisi documentale del processo di valutazione e da un esame della fondatezza delle autovalutazioni. Abbiamo inoltre condotto due sessioni di osservazione in affiancamento, durante le quali un responsabile dei rischi aziendali ha descritto tutte le fasi del processo di valutazione mediante condivisione dello schermo e abbiamo assistito a due riunioni della dirigenza in cui venivano discussi i risultati delle valutazioni.

L’indagine ha evidenziato due fattori che potevano influenzare la valutazione della qualità della gestione dei rischi non finanziari. Innanzitutto, l’obbligo di assegnare dei punti al termine del processo creava l’obiettivo implicito di ottenere il massimo punteggio possibile. Di conseguenza, i manager potevano scegliere di non riferire importanti elementi negativi o quanto meno presentarli in modo che i supervisori della Divisione Rischi non li tenessero in considerazione. Un ampio corpus di studi comportamentali rivela che il desiderio di conseguire un obiettivo quantitativo può indurre a ignorare gli standard di conformità o di integrità espressi in termini di obiettivi qualitativi.

In secondo luogo, dato che i supervisori della Divisione Rischi controllavano il loro operato (e in alcuni casi assegnavano un diverso punteggio al loro lavoro), i risk manager si erano disinteressati del processo. Con tutta probabilità, questo effetto era esacerbato dalla difficoltà ad accettare una procedura ideata altrove (la cosiddetta sindrome del “non l’ho inventato io”) e dalla faziosità tra interni/esterni al gruppo, che notoriamente incoraggia un atteggiamento non collaborativo. Come ha osservato un responsabile dei rischi aziendali: «La seconda linea non è mai venuta da noi, per capire come gestiamo l’attività. Non hanno idea degli aspetti su cui concentrarsi, perciò la procedura per noi è uno spreco totale di tempo prezioso».

Quando ha ricevuto la nostra relazione, il direttore della Divisione Rischi ha affermato che non era consapevole del fatto che la procedura in esame suscitava questo tipo di percezioni e comportamenti imprevisti e indesiderati.

Unità: valutazione comportamentale dei rischi. Queste valutazioni producono informazioni granulari sui modelli e sui fattori comportamentali che possono causare futuri problemi nei team o nelle unità operative ad alto rischio. Un buon esempio è fornito da una società internazionale di servizi finanziari della quale siamo consulenti. L’azienda era sottoposta a un accurato controllo regolamentare a causa di ricorrenti irregolarità e atti illeciti nell’unità Mercati dei capitali. La chiara comunicazione delle regole, l’ambiente di controllo rigoroso e le misure disciplinari più severe si erano rivelati inefficaci nel ridurre l’incidenza dei comportamenti scorretti.

Durante un periodo di tre settimane, abbiamo tenuto circa 50 conversazioni riservate di un’ora ciascuna con i membri dei vari team dell’unità (un campione randomizzato comprendente il 20% del personale totale) e con i dipendenti che interagivano con i team o ne sostenevano l’attività e offrivano un punto di vista esterno. In queste conversazioni, il nostro obiettivo non era capire in che modo i dipendenti valutassero il contesto professionale in cui operavano, bensì apprendere come reagivano a tale contesto. Per esempio, abbiamo chiesto ai trader di fornire una descrizione dettagliata del modo in cui i loro superiori rispondevano agli errori commessi in situazioni reali (lo scopo non era valutare l’efficacia dell’attività gestionale dei superiori).

Parallelamente alle conversazioni individuali, abbiamo chiesto a tutti i dipendenti dell’unità di compilare un breve sondaggio online contenente 20 affermazioni, abbiamo osservato due team al lavoro per tre ore e abbiamo esaminato i dati gestionali (come il rendimento, il rischio e le informazioni sulle risorse umane) e le politiche aziendali (strategia, governance, gestione del rendimento, gestione delle conseguenze e codici di condotta). Abbiamo verificato i dati qualitativi e quantitativi confrontandoli tra loro e rispetto ai risultati degli studi scientifici.

La valutazione ha evidenziato alcuni fattori che inducevano i dipendenti a comportarsi in modo scorretto o illecito. Per cominciare, abbiamo riscontrato che i superiori diretti rispondevano alle situazioni in cui le cose andavano imprevedibilmente storte criticando con severità i singoli individui, senza dare sufficiente peso al contesto e alla motivazione. Per esempio, quando un accordo era stato annullato a causa di problemi finanziari imprevisti del cliente, il dipendente che lo aveva negoziato era stato identificato e mortificato nel corso di una riunione del team, senza il minimo accenno alle circostanze pertinenti. Questo tipo di reazione può generare rischi comportamentali: quando la colpa degli errori è attribuita ai singoli lavoratori, l’ansia che ne deriva riduce la loro propensione ad attenersi alle norme dell’organizzazione.

In secondo luogo, i dipendenti pensavano che le decisioni e le procedure riguardanti le promozioni fossero imprevedibili e incoerenti e ritenevano di avere un’influenza scarsa o nulla sugli esiti: Vedo persone che vengono promosse senza avere ottenuto risultati; ho l’impressione che le promozioni siano del tutto casuali. Certo, la casualità significava che le persone potevano essere meno inclini a infrangere le regole per migliorare i propri risultati, ma il senso di ingiustizia è di per sé un elemento che determina comportamenti scorretti. Gli studi dimostrano che provoca varie tipologie di comportamenti disfunzionali sul lavoro, tra cui ripicche e inosservanza delle direttive.

La granularità delle informazioni ha consentito al nostro cliente di adottare una strategia di mitigazione mirata, affrontando direttamente i fattori specifici che andavano ottimizzati, invece di cercare di migliorare in generale la cultura dell’unità operativa. Ha definito categorie specifiche di comportamenti indesiderati, le ha contestualizzate e ha stabilito sanzioni appropriate per ciascuna di esse. Per esempio, se un dipendente non partecipava a una sessione di formazione online, riceveva un primo ammonimento, invece di una sanzione (come avveniva in precedenza). Piccoli cambiamenti di questo tipo hanno contribuito a tranquillizzare i dipendenti, assicurando loro un equo trattamento da parte dei superiori. Parallelamente, i dirigenti di alto livello hanno seguito un corso di formazione per rafforzare le loro capacità di affrontare il senso di ingiustizia e di rispondere alle conseguenze negative.

Trovare soluzioni

Aiutiamo le aziende a risolvere i problemi individuati mediante l’esplorazione degli aspetti comportamentali o la valutazione dei rischi in due modi. Il primo è un workshop in cui incoraggiamo i dipendenti che lavorano in ambiti o processi specifici a individuare semplici spinte gentili che cambino il modo in cui gestiscono particolari comportamenti. Anche detti nudge labs (laboratori di spinte gentili), questi workshop sono un caposaldo della ricerca e della consulenza nel campo delle scienze comportamentali e prevedono vari esercizi comuni di brainstorming e di gioco. (Per una descrizione più approfondita dei nudge labs, si veda “Lessons from the Front Line of Corporate Nudging”, di Anna Güntner, Konstantin Lucks e Julia Sperling-Magro, sul McKinsey Quarterly online.)

Possiamo illustrare questo approccio prendendo ad esempio l’ING Group, dove un’esplorazione degli aspetti comportamentali aveva evidenziato una mancanza di obiettivi comuni e di un’identità collettiva tra i team incaricati di mitigare il rischio di reati finanziari. Durante un successivo workshop, i dipendenti hanno collaborato con esperti in scienze comportamentali ed esperti di giochi per sviluppare spinte gentili che incoraggiassero i comportamenti desiderati. A tal fine, si sono basati sui principi basilari del gioco, come la reciprocità e gli obiettivi comuni, che stimolano le persone a “continuare a giocare” e collaborare spontaneamente: in questo caso, a continuare a seguire il processo di mitigazione dei rischi di reati finanziari.

Per esempio, il team dell’ING Group ha ideato un banner interattivo per la firma delle email al fine di creare un senso di identità comune tra le persone che intervenivano nel processo. Il banner associa i nomi, le immagini del profilo e le mansioni delle persone che si occupano del fascicolo di un cliente. ING ha poi verificato l’efficacia dell’intervento nell’ambito di un progetto pilota, durato alcune settimane, che ha dato risultati promettenti: l’uso della firma nelle email ha migliorato il livello di fiducia tra i dipendenti interessati, come rivelato da un breve questionario, e ha inoltre ridotto il numero di email superflue. La spinta gentile sviluppata in questo esempio è attualmente in fase di adozione nell’intera organizzazione.

Un altro intervento efficace prevede sessioni basate sul principio system-in-the-room, ossia sulla mobilitazione dell’intero sistema. Si tratta di workshop interattivi rivolti ai dirigenti di alto livello e finalizzati a sviluppare una visione condivisa e completa delle sfide poste dalla gestione dei rischi comportamentali individuati, dal punto di vista di tutti i soggetti interessati. Sulla base di tale visione, il team può progettare soluzioni efficaci. Di norma organizziamo due o tre sessioni, della durata di un giorno ciascuna, alle quali partecipano tutte le persone coinvolte in un processo che richiede miglioramenti. In genere intervengono fino a 25 persone: dirigenti, direttori nazionali, responsabili dei processi globali, esperti tecnici e dipendenti a contatto con la clientela. Se tutti sono riuniti nella stessa sala, risulta difficile puntare il dito contro qualcuno in particolare e i presenti sono costretti a riconoscere l’effetto delle proprie azioni sugli altri team.

Esaminiamo il caso di un nostro cliente, un’altra società internazionale di servizi finanziari. Il cliente aveva svolto una valutazione comportamentale dei rischi dalla quale risultava che la mancata assunzione della responsabilità del processo e la scarsa collaborazione tra unità e funzioni erano importanti fattori di rischio di reati finanziari. Abbiamo guidato il cliente attraverso varie fasi di brainstorming, dalla definizione dei problemi all’individuazione delle soluzioni, ponendo una serie di domande su scenari ipotetici. Questo approccio, ispirato al Design Thinking, è utilizzato con grande efficacia in molti processi aziendali, dallo sviluppo del prodotto alla definizione della strategia. (Si veda, per esempio, “Applicare la scienza all’arte della strategia”, di A.G. Lafley, Roger L. Martin, Jan W. Rivkin e Nicolaj Siggelkow, HBR, settembre 2012.)

Un rimedio che abbiamo individuato è stata l’introduzione di sessioni settimanali di aggiornamento del sistema, della durata di dieci minuti ciascuna, tra il team responsabile della gestione dei rischi e gli alti dirigenti, simili agli incontri dei circoli di qualità. Gli aggiornamenti si svolgono in concomitanza con le riunioni periodiche, in modo da non stravolgere i programmi dei partecipanti, e si sono rivelati un utile forum per la segnalazione di problemi comportamentali in una fase precoce del processo di gestione dei rischi.

Le sessioni stesse sono state parte della soluzione: hanno creato un senso di appartenenza e di reciprocità più forte e duraturo, che a sua volta ha contribuito a rafforzare il senso di responsabilità e la collaborazione reale nell’ambito del processo. Come ha osservato un alto dirigente: «La sessione è un’ottima opportunità di conoscersi meglio e di raccordare i diversi punti di vista. Ciò rende più propensi a collaborare in modo costruttivo e a trovare soluzioni ottimali che si possono mettere in pratica senza grossi sforzi, ma che presentano un impatto potenziale elevato».

 

Un approccio lungimirante al rischio, che informi il dialogo tra le istituzioni finanziarie e gli enti di regolamentazione, è decisamente interessante. Per funzionare, tuttavia, la gestione comportamentale del rischio richiede una leadership coraggiosa, in parte perché l’approccio è in contrasto con la natura stessa del settore finanziario, che ruota intorno ai numeri. In questo settore, gli enti di regolamentazione seguono una logica basata sull’esibizione di prove, incoraggiando le istituzioni finanziarie a presentare elementi concreti per dimostrare che tengono i rischi sotto controllo.

La gestione del rischio comportamentale, invece, è di natura preventiva e rivela scomode verità e realtà operative utilizzando dati sia qualitativi che quantitativi. Poiché segue un approccio basato sulle cause profonde, affrontando i comportamenti ad alto rischio prima che sorgano problemi, fornire prove incontrovertibili della sua efficacia non è facile. Ma un’iniziativa ben strutturata di gestione del rischio comportamentale produrrà, nel comportamento dei dipendenti, innegabili miglioramenti che ridurranno notevolmente la probabilità di incorrere in difficoltà o sanzioni regolamentari. Per organizzazioni che vivono di compromessi tra rischio e rendimento, questo semplice esercizio di ottimizzazione dovrebbe essere una scelta ovvia.

 

Wieke Scholten è esperta in rischi comportamentali alla &samhoud, società di consulenza strategica con sede nei Paesi Bassi, ed ex responsabile di un team sul rischio comportamentale nel servizio di audit interno alla NatWest di Londra. Femke De Vries è professoressa e supervisor all’Università di Groninga, nei Paesi Bassi, e socia amministratrice della &samhoud. Tijs Besieux è esperto in cambiamento comportamentale alla &samhoud, professore di Leadership all’IÉSEG School of Management, in Francia, e ricercatore all’Università Cattolica di Lovanio, in Belgio.

Commenta scrivi/Scopri i commenti

Condividi le tue opinioni su Hbr Italia

Caratteri rimanenti: 400

1 / 3

Free articles left

Abbonati!