Business Continuity: criticità e best practice

Похожие документы
Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Osservatorio Strategia, organizzazione e tecnologia nell evoluzione dello sportello bancario Milano, 15 novembre 2004

I processi di innovazione

ICT Governance nel settore assicurativo: verso l allineamento strategico con il business

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

Incontro art. 106 TUB. Le società fiduciarie al bivio di una decisione

La Via Cattolica Alla ricerca di nuovi modi di creare valore e di nuovo valore da creare

Data Governance: linee guide operative e tecniche per il governo della qualità dei dati

Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery

ANALISI DEL CONTESTO E DEFINIZIONE DI INTERVENTI A SUPPORTO DELL ORGANIZZAZIONE

ATTIVITA DI RICERCA 2016 Il valore dell informazione economica e anagrafica al servizio del portafoglio Rami Elementari Programma delle attività

Marketing e sostenibilità dell impresa

Dall Asset Management e dall Asset Allocation alla Consulenza Globale: evoluzione dell approccio e dei sistemi per la Clientela Private

AREA C: SISTEMI INTEGRATI

SOGEI E L AGENZIA DELLE ENTRATE

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Piano di Miglioramento Prime indicazione in ordine agli effetti sulla spesa degli enti del sistema pubblico provinciale

Alessandro Musumeci Direttore Centrale Sistemi Informativi. Roma, 29 maggio 2013

L orientamento della cultura aziendale verso gli obiettivi di compliance.

Cybersecurity per la PA: approccio multicompliance Sogei

Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI

LA FUNZIONE COMPLIANCE DI UNICREDIT

Agile Service Creation Modelli organizzativi e metodologie nello sviluppo di prodotti e servizi innovativi

Coordinamento tra funzioni di controllo

Programmare e valutare la formazione

PA Open Community 2020 La cooperazione per l ammodernamento della Pubblica Amministrazione e del mercato

GRUPPO DI LAVORO FORMAZIONE

SERVICE MANAGEMENT E ITIL

Performance Delivered: il cruscotto direzionale implementato nell azienda sanitaria. 5 Convegno Nazionale. Federico Lega, Università Bocconi

Banca Popolare di Milano

Internal Audit e Compliance in Banca Intesa

La Gestione dei Sinistri per i Rami Elementari:

Percorso di Alta Formazione «DIGITAL MANAGEMENT & BIG DATA NELLE ISTITUZIONI FINANZIARIE» Kick off 10 giugno 2016

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

Percorso professionalizzante Risk management in banca

Il Centro di Riferimento Regionale sulle Criticità Relazionali: un opportunità per le Aziende Sanitarie della Regione Toscana

Operations Management Team

La valutazione delle posizioni al Politecnico di Milano

IBM - IT Service Management 1

Percorso professionalizzante Risk management in banca

L'equilibrio finanziario e patrimoniale delle banche italiane

Il sistema integrato: Accreditamento, Risk Management e HTA

I CONTROLLI A DISTANZA L esperienza della BANCA POPOLARE DI SONDRIO. La partecipazione al progetto, la scelta di adottare SCD e l implementazione

La funzione di Internal AUDIT e le attese dei suoi Stakeholders

Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale

L impatto della ISO 9001:2015 sulla privacy

MEGA Process Oriented & Risk Driven Solution

L evoluzione della Compliance in AXA Assicurazioni

La valutazione economica della Prevenzione: spesa o investimento. Prof.ssa Maria Triassi

Il Piano di Rafforzamento Amministrativo del Piemonte

AVV. PROF. MARIO CASELLATO

La pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS

Relazione Finanziaria Annuale. Terna S.p.A. e Gruppo Terna

Comunicazione congiunta Banca d Italia Consob. Oggetto: Processo di valutazione dei beni immobili dei fondi comuni di investimento.

Comunicazione congiunta Banca d Italia Consob. Oggetto: Processo di valutazione dei beni immobili dei fondi comuni di investimento.

Virtualizzazione Infrastrutture ICT. A chi è rivolto. Vantaggi per il Cliente. Perchè Luganet. Partner Commerciale

PIANO PER L UTILIZZO DEL TELELAVORO 2013/2015

BANDO PUBBLICO APERTO PER L AMMISSIONE AI SERVIZI DELL INCUBATORE TECNOLOGICO DI FIRENZE E DELL INCUBATORE UNIVERSITARIO FIORENTINO

Life Tech Forum. 6 Aprile 2016

Torino 10 maggio 2007

Mono e pluri Scelte opposte o modelli complementari?

L area vasta nel Veneto

Транскрипт:

Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento di Scienze dell Economia e della Gestione Aziendale

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

Le ragioni per la Business Continuity Introduzione: L evoluzione del concetto di Business Continuity % 35 30 25 20 15 10 5 0 Protezione degli stakeholder Adeguamenti normativi Probelmi sorti nel passato Relazioni Pubbliche Altro Fonte: Meta Group, 2004

Potenzialità della Business Continuity Le criticità della Business Continuity strumento di riduzione e mitigazione del rischio operativo; miglioramento delle competenze e conoscenze aziendali nel tempo; revisione di processo e di prodotto; miglioramento dei rapporti e dei contratti; sviluppo della sicurezza sociale; affidabilità del sistema bancario in caso di evento catastrofico.

I rischi della Business Continuity Le criticità della Business Continuity difficoltà di integrazione con la politica della sicurezza ; difficoltà nell individuazione dei processi critici; difficoltà di formazione e governo dei ruoli e delle responsabilità; difficoltà nell esecuzione di test; difficoltà di manutenzione e aggiornamento; creazione di piani troppo complessi; sovrastima - sottostima delle risorse di recovery ; difficoltà di partecipazione dell insieme degli attori del business.

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

1^ criticità: Rischio operativo e Business Continuity Necessità di una convergenza per permettere: - allineamento al business; - mitigazione reale di alcuni rischi operativi; - considerazione da parte del top management delle potenzialità in risparmio di costi di capitale della Business Continuity (investimento e non costo); - un governo unitario del rischio aziendale.

Le ragioni della difficile convergenza 1^ criticità: rischio operativo e Business Continuity Business Continuity è orientata a gestire le conseguenze derivanti da un evento di perdita mentre il Risk Management si rivolge alle cause; Business Continuity ha spesso seguito l analisi dei processi (vitali e critici) mentre il Risk Management è orientato all analisi dei dati di perdita; Business Continuity non può contare su dati storici; Business Continuity si limita ad una gestione dei processi critici (stabiliti da Banca d Italia) e delle conseguenze che comportano indisponibilità improvvisa e prolungata di servizio.

Best practice per la convergenza 1^ criticità: rischio operativo e Business Continuity definizione di una BIA/analisi di processo/ria comune alla Business Continuity e al Risk Management; realizzazione di modelli di calcolo integrati per la stima della perdita; estensione del perimetro di analisi della Business Continuity; orientamento alle misure preventive anche a livello di continuità operativa.

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

Vantaggi della Business Continuity 2^ criticità: valutazioni costi/opportunità difficoltà di misurazione e stima delle opportunità per assenza di dati storici; individuazione di vantaggi intangibili: consapevolezza dei processi critici (anche a livello di top management); revisione delle procedure di sicurezza IT e dei sistemi; individuazione delle aree di presidio; creazione/consolidamento di immagine della banca o del gruppo; revisione dei rapporti con esterni.

I costi della Business Continuity 2^ criticità: valutazioni costi/opportunità Ancora difficilmente misurabili perché: - difficoltà di individuazione delle relazioni tra livello di investimento e grado di presidio; - i costi organizzativi sono molto alti; - la Business Continuity è un processo continuo che varia col business aziendale; - i livelli di presidio della Business Continuity dipendono anche dai fornitori/outsourcer/realtà esterne. Rilevanza dei costi di Business Continuity che riguardano i processi informatici (DR, sicurezza ecc.).

Difficoltà nella stima costi/opportunità 2^ criticità: valutazioni costi/opportunità individuazione di priorità di intervento (legate al presidio di situazioni critiche che si verificano in seconda istanza); consapevolezza di una parte di rischio non gestibile con strumenti di Business Continuity. Domanda non gestita Curva dell offerta/disponibilità di servizio dopo evento dannoso Curve delle domande di servizio Tempo

Best practice nella stima costi/opportunità 2^ criticità: valutazioni costi/opportunità Individuazione di una metodologia condivisa e oggettiva per la stima delle priorità di intervento; Business Continuity di sistema per alcuni rischi su processi omogenei (cfr. sperimentazione svolta nel 2004 da CeTIF); confronto con misure assicurative di governo del rischio; coordinamento e accentramento della attività di presidio della Business Continuity, anche a livello di impegni di spesa; integrazione dei piani di Business Continuity con quelli di fornitori/realtà esterne con le quali si intrattengono rapporti su processi critici.

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

I processi ICT e la Business Continuity 3^ criticità: il ruolo delle tecnologie e dei sistemi Forte criticità: - le tecnologie e i sistemi sono fonte di rischio operativo (Normativa Basilea II); - nei processi con rilevanza sistemica intenso utilizzo di tecnologie e sistemi informativi; - la consapevolezza delle misure di gestione del rischio tecnologico è un importante veicolo di trasmissione della cultura di Business Continuity. Ma apparentemente consolidata: - adozione di strumenti e procedure per garantire la continuità di processo informatico (Disaster Recovery); - revisione dei contratti di servizio in ottica Business Continuity; - presenza di un rischio accettato (trade off investimenti/ costi).

Punti aperti 3^ criticità: il ruolo delle tecnologie e dei sistemi focus sulle misure di prevenzione dei rischi informatici (il DR non è sufficiente); gestione della continuità con riferimento alle competenze e alle risorse umane che si occupano delle aree di ICT; evoluzione di una cultura che da DR diventi di Business Continuity a tutti i livelli aziendali; i piani di Business Continuity (con riferimento all indisponibilità di risorse informatiche e di sistemi) devono: - essere facili da aggiornare e manutenere; - prevedere momenti di test e collaudo frequenti; - prevedere la stima e la valutazione costante delle risorse di recovery; - essere coordinati con i piani dei fornitori/outsourcer; - non essere eccessivamente complessi.

Agenda Introduzione 1^ criticità: Rischio operativo e Business Continuity 2^ criticità: Valutazioni di costo/opportunità 3^ criticità: Il ruolo delle tecnologie e dei sistemi Conclusioni

Il valore potenziale della Business Continuity Conclusioni da problema dell IT a problema dell organizzazione e del network intra/inter-organizzativo ; da variabile di costo a strumento di business; da utilizzo occasionale a utilizzo sistematico delle tecniche/metodologie di Business Continuity; da strumento per individuazione delle misure di ripristino a strumento di prevenzione; da progetto a programma di Business Continuity.

Il Competence Centre CeTIF Basilea II e Business Continuity Fase II Obiettivi principali: 1. indagare rapporto tra rischio operativo e Business Continuity; 2. individuare i processi e modelli organizzativi alternativi a supporto della Business Continuity; 3. valutare i costi e benefici della Business Continuity. Attraverso: - Confronto strutturato tra i partecipanti; - Sperimentazioni sul campo; - Collaborazione e confronto con Organismi Istituzionali.

I partecipanti

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back