Nel mondo della compliance come in quello della finanza, la fiducia è ormai attribuita da un algoritmo con un punteggio. In buona sostanza, il rischio oggi si traduce in un numero, in un rating o in un indice che, di fatto, sembra bastare per definire la solidità di un’impresa, la reputazione di un soggetto o l’affidabilità di una controparte.
L’indice di solvibilità o di affidabilità, ad esempio, valuta la capacità di rimborso e la solidità economica di un’azienda ma viene determinato da dati storici, vecchi almeno di un anno: bilanci depositati, esposizioni note, eventi già registrati.
In altre parole: racconta chi l’impresa è stata, non chi è o chi sta diventando.
Un rating positivo può convivere con debolezze strutturali che non emergono dai bilanci: una dipendenza da pochi clienti, tensioni in filiera, governance instabile, cambi di management, contenziosi in maturazione. Tutti elementi che precedono un potenziale rischio di crisi. Allo stesso modo, un rating negativo può derivare da eventi transitori spesso troppo penalizzanti: una pregiudizievole superata, dati economici non attuali.
I sistemi automatizzati non distinguono. Applicano la logica binaria del SI/NO, non leggono le sfumature: non distinguono tra un ritardo fisiologico e un segnale di tensione, tra una ristrutturazione virtuosa e un indizio di default. Quindi, può accadere che chi non merita fiducia ne ottiene troppa, chi la meriterebbe ne riceve poca.
I numeri, da soli, non raccontano la realtà, ma solo ciò che è misurabile, e quindi, inevitabilmente, lasciano fuori tutto ciò che non lo è. Il rating, che nasce come strumento statistico, è ormai diventato uno strumento di giudizio ma non tiene conto di quei dati, di quegli elementi transitori e di contesto che nessun algoritmo è addestrato a leggere.
Dietro la precisione apparente dei numeri si nasconde un equivoco profondo: il rating non misura il rischio reale, misura solo la sua rappresentazione statistica. È una fotografia del passato, non una visione del presente.
Questa è la prima distorsione del sistema: confondere la disponibilità del dato con la verità del dato. Noi di HinX lo chiamiamo “rischio distorto”.
L’illusione della copertura globale
Una società è fatta da persone fisiche, e qui nascono altri problemi di valutazione. I database di Risk Intelligence aggiornano lentamente: un’informazione giudiziaria può restare “aperta” per mesi o anni dopo la chiusura effettiva, un’indagine può restare registrata anche quando è stata archiviata. Molti sistemi intercettano con facilità l’inizio di un’inchiesta, ma quasi mai il suo epilogo. Perché la notizia dell’indagine è rumorosa; la sentenza di proscioglimento, invece, passa sotto silenzio.
A questo si aggiungono i falsi positivi.
Una semplice omonimia può associare a una persona onesta i dati di un soggetto completamente diverso. Un errore che può compromettere una reputazione, bloccare una partnership o far saltare un’operazione di credito.
La promessa dei grandi provider è semplice: raccogliamo tutto, analizziamo tutto. In realtà, raccolgono ciò che è facile da raccogliere: grandi testate, portali istituzionali, liste ufficiali. Quasi mai scendono “in verticale”, a livello locale, sul territorio, dove la notizia maggiormente si trova e il rischio si manifesta.
L’esempio più lampante è una nota inchiesta del 2021: quattro procure, centinaia di indagati, un impatto mediatico enorme. I media nazionali hanno raccontato e scritto della vicenda per settimane, ma nessuno ha mai reso pubblici tutti i nomi. E non perché fossero protetti. Semplicemente perché molti di essi non erano noti al grande pubblico e, quindi, non facevano audience. Eppure, nomi e cognomi c’erano (e ci sono ancora in rete).
Bastava “andare sul territorio” attraverso la consultazione di testate giornalistiche minori, locali, a volte sconosciute, dove la notizia di questi indagati faceva rumore. I grandi sistemi non li hanno mai censiti per anni perché le loro fonti (le grandi testate) non li hanno mai citati.
Bisogna attendere il 2025, quando con le sentenze di condanne, i loro nomi sono stati ampiamente diffusi e, a questo punto, anche i provider hanno iniziato a censirli nei loro database. Quindi, immaginiamo di aver dovuto valutare come controparte una società in cui figurava uno dei nomi coinvolti nell’inchiesta ma mai censito, per almeno quattro anni, in uno dei tanti (troppi) provider di analisi del rischio. Il risultato sarebbe stato che su questa persona non emergevano criticità, rischio zero.
Ampiezza contro profondità
Questo, è solo uno dei tanti episodi che evidenzia la differenza tra database e analisi di intelligence. I primi vedono in ampiezza, ma non in profondità. Il rischio di controparte, che dovrebbe essere un concetto dinamico e multidimensionale, si riduce spesso a un calcolo automatico.
Ma chi conosce davvero la materia sa che il rischio è anche comportamentale, relazionale, temporale. E soprattutto, è umano.
Un database può dirti (o non dirti) che qualcosa è accaduto. Un’analisi d’intelligence ti spiega perché è accaduto, quali effetti ha prodotto e quanto pesa sul profilo di rischio complessivo.
Attenzione, non stiamo affermando che i database non servano, non stiamo sconsigliandone l’uso, noi stessi in HinX ne utilizziamo più di una decina.
Occorre “maneggiarli con cautela”, considerarli importanti nella misura in cui si è consapevoli del loro limite e che rappresentano un punto di partenza, non di arrivo. Perché aggregano grandi volumi di dati ma vanno integrati con un’analisi di contesto. Vanno considerati in termini quantitativi più che qualitativi.
La funzione dell’intelligence non è sostituire i rating ma completarli. Integrare la lettura dei dati con la verifica delle fonti, aggiungere profondità alla velocità.
Il vantaggio competitivo non sta nel sapere tutto, ma nel sapere prima e meglio.
Guardare oltre, dove gli altri non guardano
Ogni dato è uno specchio: riflette qualcosa, ma non tutto. C’è sempre una parte che resta dietro la superficie, quella che non si vede, ma spiega tutto il resto.
È lì che si nasconde il rischio vero, quello che non fa rumore e non lascia tracce nei grafici.
Il rischio reale non vive nei database: vive negli spazi bianchi, nelle connessioni invisibili, nei silenzi che i report non sanno tradurre. Nel mondo dell’informazione totale, vedere non basta più perché i dati sono infiniti, ma la verità resta un fatto raro.
Le piattaforme scorrono, i grafici si aggiornano, le dashboard lampeggiano. Eppure, tutto questo movimento spesso nasconde una sola cosa: l’assenza di comprensione.
Chi si ferma al riflesso, interpreta; chi guarda oltre capisce perché cerca quei dettagli che sfuggono, osserva i comportamenti che si ripetono, i segnali deboli che non fanno notizia ma anticipano ciò che accadrà.
È lì che si gioca la differenza tra chi legge e chi capisce.
C’è chi accumula informazioni e chi le interpreta, chi costruisce modelli e chi li mette in discussione, chi osserva le superfici e chi esplora le profondità.
Noi abbiamo scelto di restare nella seconda categoria, l’unico modo per vedere davvero. E a volte, capire ciò che non è scritto vale più di qualsiasi dato.
