Di Stefano Barlini, MBA, Certified AI Officer, CIA, CISA, Certified ISO 31000 Trainer, CCSA, QAR e Internal Audit & GRC Expert presso Compet-e.
Oltre 12 anni anni fa ero in Cina per conto di un’azienda italiana che ci aveva incaricato di organizzare – per facilitare io stesso – l’esecuzione di un primo risk assessment presso la loro controllata di diritto Cinese.
Come spesso capita quando si è in trasferta, a cena si esce con i colleghi e, quando si è all’estero nei week end, con gli italiani che lavorano lì come distaccati o direttamente espatriati. Entrando in contatto con loro e sentendo le loro storie, tra l’altro, mi rendevo conto di quanto fossi fortunato a poter tornare (quasi) sempre nei week end a casa dai miei cari – anche per poche ore – per ripartire già la domenica sera di nuovo in trasferta e così via per circa 11 mesi su 12 ogni anno per almeno due decenni.
Ma veniamo al tema dell’articolo, senza rischiare di andare “off topic”! In una di queste cene o meglio dopo una di queste cene, “just to kill the time” partì il giro delle opinioni e infinite discussioni innescate dalla domanda “secondo te, chi è il GOAT di” questa o quella disciplina o settore? Insomma, le discussioni che molti di noi facevano da ragazzi con gli amici quando il sostantivo “tempo” non lo avevamo ancora dovuto associare all’aggettivo “scarso”. Dalle varie e più popolari discipline sportive si arrivò in fretta (o forse dopo qualche ora) alla musica, e io dotato di scarsissima cultura musicale (avete presente il ragazzo comune che “si fa piacere” i gusti musicali della “massa” con cui si vuole uniformare?) non potevo contare su alcun aiuto da ChatGPT o simili (se non di una rapida googlata, anzi baiduata), rischiando di apparire banale. Tutti siamo per natura “competitivi” e a me personalmente non è mai piaciuto perdere, neanche contro quelli davvero bravi contro cui “ci sta” perdere!
Sebbene tipicamente durante queste cene e post-cene viga la regola “non si parla di lavoro”, per cercare di minimizzare il rischio di apparire banale – avendo io una cultura musicale davvero scarsa – girai la domanda, o meglio la risposta, in questo modo: “okay, io vi dico qual è la canzone che più di tutte simboleggia il risk management di cui mi occupo professionalmente”, falsando un po’ la competizione e discussione con l’evidente appiglio agli argomenti e conoscenze professionali. Nessuno però obiettò, e per me fu facile descrivere quanto vado a raccontare nel seguito di questo articolo. Posso affermare che in quella occasione riuscii per la prima volta nella mia vita a ben impressionare qualcuno in campo musicale, ben gestendo così il rischio di “apparire banale”!
“Should I Stay or I Should I Go”?
Should I Stay or Should I Go – The Clash, un gruppo punk rock degli anni ’70 che personalmente avevo sempre associato a ragazzi più grandi di me e che negli anni ’80 avevano bruciato o rischiato seriamente di bruciare le loro esistenze con gli abusi che potete immaginare. Ebbene, giusto per confermare la mia scarsissima cultura musicale, quale poteva essere il mezzo con cui nella mia mente una simile canzone poteva rimanere impressa? Ovviamente la TV e naturalmente la pubblicità trasmessa soprattutto dai canali commerciali di allora! Alla pari di quanto riesce oggi a fare Apple o Nike, allora noi avevamo Levi’s con i suoi spot pubblicitari iconici in cui oltre al belloccio (come il grande Nick Kamen nella lavanderia a gettoni!) e al prodotto (Levi’s 501), si sentiva solo della bella musica! Ecco, come non ricordare la sfida a biliardo tra il belloccio in jeans e l’uomo imbolsito in comuni pantaloni, con i Clash in sottofondo che urlavano “Should I Stay or Should I Go”?
Non so se il regista di quell’iconico “commercial”, avesse egli stesso associato quella canzone al concetto di rischio: è, infatti, rappresentata una sfida a biliardo, una gara in cui si contrappongono le abilità di due giocatori con gli ulteriori fattori (interni ed esterni) che possono incidere sull’esito (necessariamente incerto) di un match o gara che sia. E, in aggiunta a ciò, tutto ruota intorno ad una scommessa! Quale metafora più semplice e nota a tutti per descrivere il concetto di rischio (in questo caso di “rimanere in mutande” nel vero senso dell’espressione)?
Ma vi sto parlando di uno spot pubblicitario e non di una canzone! Questo conferma la mia scarsa cultura musicale e il tentativo di arrampicarmi in ogni modo sugli specchi senza voler mai perdere, quando ci potrebbe stare; stavolta nei confronti dei miei colleghi di Compet-e che scrivono in questa newsletter e hanno già sfoggiato (ancora solo) parte della loro profonda conoscenza musicale!
Anzi, vista la natura della rubrica, ne approfitto a questo punto per urlare forte e chiaro, semplificando ma poi non così tanto: IL RISCHIO È INCERTEZZA! Non c’è rischio in qualcosa che è già avvenuto (passato), mentre c’è necessariamente un margine di rischio in tutto ciò che deve ancora avvenire (futuro).
Should I Stay or Should I Go? È la domanda che ci si pone quando si è incerti e ovviamente riguarda qualcosa che deve ancora avvenire (futuro) e sul cui esito (in termini di raggiungimento di un obiettivo) possono incidere fattori (interni ed esterni) anche fuori totalmente dal nostro controllo.
Ora, poiché nessuno su questa terra ha la sfera di cristallo, per predire il futuro (e tendere all’eliminazione del rischio o comunque alla sua adeguata gestione), siete proprio sicuri che le scale di valutazione alto-medio-basso o le Mappe a Colori (Risk Heat Map) vi possano davvero realisticamente aiutare?
Figura 1 – Un esempio di scelta aziendale e due soluzioni per gestire i rischi
Eppure sono ancora oggi considerate da molti lo strumento standard di valutazione dei rischi, specie nella Compliance! Già ho avuto occasione di dire e scrivere che le Matrici di Rischio a Colori sono statiche, rivolte più al passato che al futuro e soprattutto non richiedono competenze speciali in analisi dei dati e quindi tendenzialmente oggi (anche per effetto di ciò) troppe persone fanno (grossolani) risk assessment! E badate che mi ci metto dentro anche io quando proponevo la mia bella Matrice a Colori 5X5 nello stesso risk assessment eseguito in Cina!
Chi allora può aiutarci a risolvere o perlomeno ridurre il dubbio “Should I Stay or I Should I Go”?
La risposta non può che essere una: chi possiede uno strumento – come le nostre soluzioni digitali – in grado di sfruttare il più possibile la potenza di quello che l’Artificial Intelligence fa imparagonabilmente meglio dell’uomo, ossia il calcolo delle probabilità! Tutti voi sapete che ogni volta che fate una domanda a ChatGPT, “lui” per creare un output si poggia su potenti modelli statistico-computazionali che predicono, parola per parola, quale sequenza abbia la maggiore probabilità di risultare coerente e adeguata. Nella sua essenza l’AI è calcolo delle probabilità, esattamente come il Risk Assessment!
Dopo aver letto fin qui è arrivato ora il momento del quiz:
Conclusioni
Consentitemi allora di riaffermalo e – sempre e solo in questa rubrica musicale – urlarlo: AI CAN DO IT BETTER!
È ora di prendere atto che l’AI ha posto fine all’era delle valutazioni di rischio qualitative, a sentimento, non basate sui dati/numeri, e sulle informazioni in essi contenuti! Questo vale ovviamente per il Risk Management, per la Compliance, per l’Internal Audit e per la Governance nel suo complesso, oltreché ovviamente per i Modelli 231. A proposito, se vi è piaciuto questo articolo, non perdetevi la puntata della newsletter da me personalmente curata, dove si parla (indovinate un po’) del Risk Assessment 231 e dei grossi problemi che gli approcci tradizionali (tutto Word® e Excel®) hanno mostrato in quasi 25 anni di vita del decreto 231.
P.S.: nel leggere questo articolo alla mia figlia più piccola (ormai quasi diciottenne) ho scoperto che conosce molto bene la canzone “Should I Stay or Should I Go” (potenza dei reels dei mass media oggi più popolari) e che comunque anche lei lo lega al concetto dell’incertezza. Ho quindi la certezza (anzi la quasi-certezza) di non essere andato molto fuori tema in questa bellissima rubrica dedicata al Risk ‘n Roll 😊! A proposito, suggerisco di correggere l’icona che associa il segno del Rock 🤘all’immagine della check-list ☑ (a mio modo di vedere una “quasi” allucinazione dell’AI 😊).