Skip to main content

Digital Controls, Data & Analytics

Le organizzazioni stanno introducendo sempre più tecnologie digitali all’interno dei propri processi di business con conseguenti impatti sulle funzioni di controllo. L’utilizzo di nuove tecnologie digitali espone le organizzazioni all’emergere di nuovi rischi sia nei modelli di business sia nei processi operativi, pertanto è fondamentale che esse aggiornino metodologie, strumenti e tecnologie per prevenire, gestire e ridurre l’esposizione al rischio. L’area Digital Controls, Data & Analytics aiuta i clienti a indirizzare queste sfide attraverso servizi di Advisory, System Integration, Progettazione e Sviluppo di soluzioni su misura per il cliente. I professionisti Deloitte offrono un mix unico di competenze, tecniche e funzionali, in grado di guidare il cliente lungo tutto il percorso di digitalizzazione, dalla definizione della strategia di gestione dei rischi fino all’implementazione e alla gestione di soluzioni digitali in esercizio.

Servizi offerti

L’attività di selezione della soluzione tecnologica, adatta a soddisfare uno specifico need, in un mercato saturo come quello dei fornitori IT per la digitalizzazione dei sistemi di controlli interni è time- e cost-consuming.
Deloitte Risk Advisory è il partner ideale per guidare le organizzazioni nel proprio percorso di trasformazione digitale grazie alla combinazione unica di competenze di business, regolamentari e tecnologiche, unita ad una profonda ed ampia conoscenza del mercato.
In tale direzione, facendo leva sull’ecosistema Deloitte e su attività di scouting nel continuo, si offrono servizi di benchmarking di soluzioni tecnologiche in ambito Anti Financial Crime, Compliance, Risk e Internal Audit al fine di supportare il cliente nell’individuazione delle soluzioni tecnologiche adatte alle proprie esigenze di business e regolamentari.

Deloitte Risk Advisory offre servizi di system integration, complementari alle attività di technology advisory e progettazione/sviluppo di soluzioni personalizzate, con l’obiettivo di supportare in ottica end-to-end il processo di trasformazione digitale dei propri clienti.
Tramite metodologie innovative, Deloitte è in grado di aiutare i clienti nella gestione della complessità dei processi di Open Innovation e di “messa a terra” di nuove soluzioni tecnologiche. Il nostro approccio è adattabile ad ogni necessità e permette la piena integrazione della soluzione dei vendor nei sistemi e nei processi aziendali.
Affidandosi a Deloitte, il cliente ha la possibilità di adottare tecnologie digitali all’avanguardia mitigando i rischi IT, di business e di compliance derivanti dall’integrazione informatica. Deloitte adotta un approccio “fast-fail” per consentire al cliente di raggiungere rapidamente i risultati attesi collaborando, ove opportuno, con un ecosistema ampio e variegato composto anche da start-up.

In assenza di soluzioni di mercato adatte alle specifiche esigenze del cliente, il metodo di lavoro di Deloitte consente di disegnare sartorialmente la soluzione, garantendo la piena soddisfazione delle necessità del cliente e la piena integrazione nei sistemi e processi aziendali.
Tramite Lab specializzati e l’applicazione di metodologie di design-thinking e sandboxing, il cliente viene affiancato dai nostri regulatory/business expert, industry partner ed esperti dei processi di operations/regolamentari al fine di creare soluzioni innovative e scalabili con l’obiettivo di digitalizzare i sistemi di controllo interno (Anti Financial Crime, Compliance, Risk e Internal Audit).
I clienti hanno inoltre la possibilità di accedere agli asset proprietari sviluppi da Deloitte a livello global e richiederne la personalizzazione e l’integrazione in linea con i propri obiettivi.

Offering verticali

Grazie alla crescente attenzione dei regolatori e degli operatori di mercato nell’adozione di misure idonee alla prevenzione dei reati finanziari, la gestione del rischio di criminalità finanziaria sta diventando un fattore chiave di successo e stanno aumentando gli investimenti in soluzioni IT volti al miglioramento dei framework di controllo.
Deloitte, consulente di fiducia di molte istituzioni finanziarie in ambito AML/CFT, ha sviluppato un framework proprietario per Banche e Compagnie Assicurative, facendo leva sulla profonda conoscenza delle soluzioni IT esistenti, con l’obiettivo di aiutare i clienti ad efficientare i processi di antiriciclaggio e ridurre l'esposizione ai crimini finanziari.
In seguito agli importanti cambiamenti che hanno interessato i processi operativi di AML negli ultimi anni, Deloitte supporta i propri clienti facendo leva su tecnologie innovative di Data Analytics e di Artificial Intelligence, con particolare focus sullo sviluppo di questionari e sistemi di gestione KYC, sui modelli di profilatura della clientela, sulla creazione di regole di armonizzazione del profilo di rischio, sulla configurazione di KRI e report, sullo sviluppo di modelli di Machine Learning per il monitoraggio dei comportamenti sospetti e sulla prioritizzazione degli alert di operatività anomala rilevati dagli strumenti di Transaction Monitoring.
Di recente è stato, inoltre, ampliato il panorama di soluzioni offerte in ambito financial crime, con l’offerta di una soluzione di Artificial Intelligence applicata alle frodi documentali che consente, sfruttando diversi livelli di integrazione con i sistemi della Banca o della Compagnia Assicurativa, di intercettare frodi perpetrate tramite la manomissione o falsificazione di documenti.

I regolatori stanno spostando la loro attenzione sul diffondere la cultura del Risk Management all’interno delle aziende. I rischi digitali e cyber, che possono ostacolare il raggiungimento degli obiettivi aziendali di business, si riferiscono a tutte le conseguenze inaspettate che derivano dall'uso sempre più pervasivo dei sistemi ICT e dall'adozione di tecnologie emergenti e sono stati incrementati dalla prevalenza del remote working. Risulta quindi fondamentale trasmettere una forte cultura del rischio in grado di gestire le nuove difficoltà e i rischi derivanti dall'utilizzo delle nuove tecnologie emergenti e delle modalità di lavoro agile.
Deloitte Risk Advisory, grazie alla sua pluriennale esperienza nella gestione del rischio su più livelli, ha sviluppato framework specifici per supportare i clienti nel valutare, monitorare e mitigare i rischi ICT, cyber e derivanti dalle nuove tecnologie emergenti. Tali framework e metodologie possono essere personalizzati in base alle singole esigenze di ciascun cliente nonché all'evoluzione del contesto normativo e operativo in cui le aziende operano.

I nostri clienti hanno l'esigenza di adottare un approccio risk based per governare il rischio di non conformità di tutti i loro processi di Business, monitorando e gestendo la continua evoluzione del contesto normativo nazionale e internazionale.
L'offerta di Compliance Check Automation si colloca nel contesto della digitalizzazione del framework di rischio e controllo attraverso una suite GRC personalizzabile, preconfigurata dal team di esperti Deloitte. I principali vantaggi sono:
. Creazione di sinergie, tramite un assessment dei processi in essere delle diverse funzioni di controllo, per un miglior coordinamento di tutti gli attori coinvolti;
. Monitoraggio continuo dei controlli di conformità;
. Miglioramento delle prestazioni e dei processi decisionali attraverso un flusso di lavoro automatico;
. Possibilità per l’utente di avere in un'unica interfaccia tutte le informazioni di cui ha bisogno;
. Reportistica efficace per il Consiglio di Amministrazione.

I nostri clienti hanno l'esigenza di monitorare l’efficacia e l’efficienza dei sistemi di controllo interno per verificare che essi siano adeguatamente «disegnati» e operanti al fine di consentire all’Alta Direzione di controllare che tutta l’operatività sia in linea con gli obiettivi aziendali.
Deloitte Risk Advisory ha sviluppato la metodologia “Assure, Advise, Anticipate” che, attraverso i 3 elementi caratterizzanti, permette la digitalizzazione delle attività della funzione di Internal Audit con l’obiettivo di migliorare i processi di:
. Scheduling e pianificazione di audit;
. Definizione del perimetro di testing;
. Razionalizzazione e modernizzazione dei controlli per garantire che siano in linea con il livello di rischio aziendale;
. Test dei controlli: Test of Design (ToD), Test of Effectiveness (ToE);
. Creazione automatica di issues e reporting basata sulle risultanze di ToD e ToE.
I principali vantaggi derivanti dalla digitalizzazione dei controlli di Internal Audit tramite la metodologia Deloitte sono:
. Possibilità di condurre analisi data driven dei processi per comprendere lo stato attuale degli stessi;
. Migliorare nel continuo l’ambiente di controllo attraverso l’automazione delle attività di test;
. Monitorare in real-time le dashboard per analizzare l’efficacia dei controlli e i risultati aziendali.

A causa delle conseguenze della pandemia COVID-19, della dislocazione economica associata, dell’aumento dei disordini sociali e del continuo cambiamento climatico, i Regolatori mondiali hanno compreso la necessità di azioni immediate sugli ambiti Environmental, Social e Governance (ESG) e stanno creando specifiche policy e linee di intervento per stimolare la Corporate Responsibility.
In tale contesto, le tecnologie digitali e le relazioni ecosistemiche offrono al management interessanti opportunità d’investimento per indirizzare problemi sociali ed ambientali, incrementare il valore del brand e generare vantaggio competitivo.
Deloitte Risk Advisory aiuta i propri clienti nell’adozione di tali principi e di best practice di sostenibilità all’interno della propria organizzazione: a titolo di esempio, in ambito finanziario, Deloitte ha progettato ed implementato piattaforme di profilazione ESG, ovvero web-app cloud che, tramite criteri personalizzabili, permettono di profilare i consumatori, definire un profilo ESG per i loro portafogli finanziari e valutare l’adeguatezza degli investimenti futuri in base agli obiettivi di sostenibilità del cliente stesso.

Offering trasversali

Un numero sempre maggiore di organizzazioni sente la necessità di sfruttare al meglio i propri data asset e, allo stesso tempo, mitigare i rischi relativi alla Compliance attraverso un controllo strutturato: i dati vengono generati in continuo, da svariate sorgenti e in differenti formati e le aziende hanno bisogno di strumenti e competenze adeguate per sfruttarli correttamente.
Questo scenario è reso ancora più complesso dal contesto attuale di mercato di profonda Transizione Digitale: all’esigenza di Data Governance si affianca quindi anche quella di più ampio respiro per la definizione di una Data Strategy chiara per la generazione di valore a partire dai dati.
Deloitte si propone come partner di riferimento per accompagnare i clienti verso un paradigma data-driven, mediante la definizione di una Strategia ben precisa sui dati e l’adozione di framework di Data Goverance allineati agli standard di Mercato e ai requisiti del Regulatory.

L'intelligenza artificiale (AI) sta rapidamente diventando un fattore abilitante essenziale per le aziende in ogni settore. Gli ostacoli alla diffusione dell'AI sono legati all’aspetto umano: etica, governance e valori. Per rimanere al passo con i tempi, le aziende devono fidarsi dei risultati dell’AI, indirizzando strategicamente le tematiche di carattere etico e di governance. L’AI Governance comprende tutte le fasi del nostro framework Trustworthy AI™ (link) (tecnologia, processi e formazione ai dipendenti), il quale offre alle aziende un aiuto strutturato e completo nell’adozione e nella gestione di sistemi di AI di cui possono fidarsi.

In ambito finanziario, la maggiore pressione da parte dei regolatori internazionali e locali e le notevoli differenze nelle normative locali hanno portato ad un incremento dei costi di Compliance degli istituti finanziari con conseguente riduzione della marginalità. In quest’ottica, l’esternalizzazione parziale dell’R&D tramite l’integrazione di soluzioni RegTech (start-up che utilizzano le tecnologie emergenti per facilitare e automatizzare i processi di conformità ai requisiti regolamentari) permette alle organizzazioni di ridurre costi, rischi di sanzioni ed aumentare l’efficienza operativa. In quest’ambito, Deloitte offre competenze di business/ normative e servizi di advisory e di system integration di soluzioni proprietarie e terze. I clienti potranno beneficiare della profonda conoscenza del mercato RegTech da parte di Deloitte e avranno accesso all’ecosistema Deloitte RegTech Universe. Deloitte ha inoltre sviluppato RegHub, una piattaforma end-to-end per semplificare i processi aziendali di compliance normativa.

La digitalizzazione dei processi operativi di controllo interno richiede che le aziende ricorrano a soluzioni basate su tecnologie emergenti. L’utilizzo di tali tecnologie può abilitare l’automazione di tali processi. Nel panorama internazionale e italiano, nonostante l’adozione di RPA (Robotic Process Automation) sia molto diffusa, si rileva estremamente complicato favorire la collaborazione uomo-macchina (Age of With®) applicando la tecnologia in maniera efficacie ed efficiente.
Diventa quindi cruciale che i leader aziendali definiscano obiettivi strategici e tattici di integrazione ed innovazione tecnologica al fine di consentire l’automazione di processi end-to-end e supportare i processi decisioni mediante l’applicazione di Intelligenza Artificiale (Intelligent Automation).
In tale contesto, Deloitte ha sviluppato il Digital Toolkit, un framework per supportare il cliente in tutte le fasi di automazione intelligente: dalla definizione dei business need, alla reingegnerizzazione dei processi, alle attività tecniche di integrazione. Gli ambiti di automatizzazione spaziano dal Think&Learn (capacità di elaborare grandi quantità di dati ed estrarre insight da essi), alla Vision (capacità di riconoscere oggetti, persone e testo da immagini e video), al Language (capacità di processare, comprendere e generare linguaggio umano), all’Execution (capacità di eseguire azioni ripetitive).
Nel perimetro dell’Execution, ad esempio, siamo in grado di automatizzare le attività di controllo, sia in termini di esecuzione del controllo stesso che di verifica dei relativi output, tramite strumenti di Robotics Process Automation. Supportiamo quindi le linee di difesa dell’organizzazione a monitorare i processi di controllo e i principali Key Risk Indicator (KRI), aumentando allo stesso tempo l’efficienza e l’efficacia del controllo stesso.
Invece, all’interno del perimetro del Think&Learn, supportiamo, attraverso strumenti di Process Mining, l’analisi dei processi aziendali con l’obiettivo di identificare il comportamento effettivo del processo, le sue varianti, le deviazioni rispetto alle previsioni e i possibili interventi/ controlli da introdurre nel processo per mitigare rischi e aumentare la compliance normativa.

Promuoviamo un approccio integrato a livello aziendale alla governance, alla gestione del rischio e alla conformità normativa, volto a garantire che l’organizzazione operi in modo etico e in conformità alla sua propensione al rischio, alle politiche interne e alle normative esterne attraverso l'allineamento della strategia, dei processi, della tecnologia e delle risorse umane a sua disposizione. La nostra esperienza riguarda l’implementazione presso i clienti di software GRC leader di mercato.

Le nostre offering: