Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Documenti analoghi
Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

Data Governance: linee guide operative e tecniche per il governo della qualità dei dati

Verso l'unione bancaria: gli effetti sul sistema italiano

La Gestione dei Sinistri per i Rami Elementari:

PROPOSTA DI ADESIONE ATTIVITA DI RICERCA Nuovi paradigmi della formazione per il settore finanziario Fase 2:

Banca Retail 3.0: l evoluzione dei canali e il ruolo dei big data a supporto dello sportello

ATTIVITA DI RICERCA 2015 Frodi bancarie e sicurezza: logiche di prevenzione, monitoraggio e gestione alla luce delle nuove normative

Agile Service Creation Modelli organizzativi e metodologie nello sviluppo di prodotti e servizi innovativi

La Learning Enterprise:

L evoluzione dello Sportello bancario: modelli distributivi, innovazione tecnologica e supporto multicanale

CSR nelle istituzioni finanziarie:

ATTIVITA DI RICERCA 2016 Il valore dell informazione economica e anagrafica al servizio del portafoglio Rami Elementari Programma delle attività

Percorso di Alta Formazione «DIGITAL MANAGEMENT & BIG DATA NELLE ISTITUZIONI FINANZIARIE» Kick off 10 giugno 2016

INSURANCE SERVICE LAB

I BENEFICI ECONOMICI DELL INTERNET SEARCH PER L ACQUISIZIONE DI NUOVI CLIENTI RETAIL

Business Continuity: criticità e best practice

Percorso professionalizzante per la Compliance in banca

Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni

IL RUOLO DEL COMPLIANCE OFFICER NELLE BANCHE E NELLE ASSICURAZIONI: competenze normative, metodologiche e organizzative

Prospettive di adeguamento a SEPA

Internal Audit e Compliance in Banca Intesa

CeTIF Compliance Insight Competence Centre 2010

Nuovi IFRS nelle compagnie assicurative:

Compliance in Banks 2011

Percorso professionalizzante Internal audit in banca

Alta Formazione CORSO DI ALTA FORMAZIONE Terza Edizione GENERAL MANAGEMENT NELLE ISTITUZIONI BANCARIE

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Offerta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

Rischi dell informatica e scelte di trasferimento

Web, Mobile e Firma Digitale: servizi in mobilità, reti esterne e offerta fuori sede

Alta Formazione. per il Collegio Sindacale. L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione.

Nino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti

Fraud Management assicurativo: processi e modelli operativi

Osservatorio Strategia, organizzazione e tecnologia nell evoluzione dello sportello bancario Milano, 15 novembre 2004

MASTER universitario di II livello in FUNZIONI DIRETTIVE e GESTIONE dei SERVIZI SANITARI. Programma generale

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Alta Formazione per il Collegio Sindacale. L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione e Master

COMPLIANCE MANAGEMENT

Pianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA

Il D.Lgs. 231/2001 e l esperienza di Confindustria Bergamo. Stefano Lania Servizio Fiscale e Societario 13 Novembre 2013

Digital CRM: analytics e customer dynamics per lo sviluppo di prodotti e servizi innovativi PROPOSTA DI ADESIONE ATTIVITA DI RICERCA 2015

L orientamento della cultura aziendale verso gli obiettivi di compliance.

Mobile e Social Banking: strategie di presidio e integrazione tra canali digitali

Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche»

Il framework di Operational Risk Management a supporto dell ottimizzazione del Sistema dei Controlli Interni

Risk Governance: disegno e funzionamento

L organizzazione del servizio di internal audit in una banca di credito cooperativo

Introduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010

AMMINISTRAZIONE, FINANZA E CONTROLLO

Documento riservato ai partecipanti al Competence Center Solvency 2 Pagina 1 di 5

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

ORDINE DI SERVIZIO n. 36/14 ACQUISTI

Percorso professionalizzante Risk management in banca

Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

GESTORE DEL SISTEMA QUALITA AZIENDALE

Competence Centre Il governo del rischio informatico nella visione integrata dei rischi d impresa

Percorso professionalizzante Risk management in banca

IL DIRETTORE GENERALE

Compliance in Banks 2010

Approccio integrato. al Sistema di Controllo Interno

Percorso professionalizzante per la funzione antiriciclaggio

L evoluzione della Compliance in AXA Assicurazioni

GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE

CSR nelle istituzioni finanziarie:

Alta Formazione per il Consiglio di Amministrazione

AZIENDA SANITARIA LOCALE - A.S.L. DELLA PROVINCIA DI VARESE D.P.G.R. N DEL

I consiglieri di amministrazione e Sovency II

provincia di mantova

Diana Capone ABI - 30 ottobre 2008

Cybersecurity per la PA: approccio multicompliance Sogei

Regolamenti 14, 15, 16, 17, 18, 19, 20 Isvap attuativi del Codice delle Assicurazioni Private

FIDITALIA S.p.A. III PILASTRO DI BASILEA 2. Informativa al pubblico sui requisiti patrimoniali individuali al 31 dicembre 2012

La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte

ORDINE DEGLI ATTUARI

LA QUALITA CONTINUA IN SANITA E LA CUSTOMER SATISFACTION OLBIA OTTOBRE 2013

ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE

BIG DATA E CYBER SECURITY TRA PRIVACY E TUTELA DEL CONSUMATORE

Modello del Sistema organizzativo

AVVISO PUBBLICO PER LA CONCESSIONE DI FINANZIAMENTI PER LA REALIZZAZIONE DI INTERVENTI RAFFORZATIVI DEI POLI TECNICO PROFESSIONALI

LE PROPOSTE STUDIO AMBIENTE PER LA FORMAZIONE AZIENDALE

Competence Center CeTif Solvency II ORSA in Unipol Gruppo Finanziario

IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR

Intelligenza emotiva, competenze trasversali e gestione delle relazioni per il successo professionale

definizione delle linee progettuali annuali per lo sviluppo della funzione di gestione del rischio clinico in tutta la Regione;

Lavorare con l Europa negli enti locali Percorso di assistenza tecnica rivolto alla Provincia di Mantova

ATTIVITA DI CONFORMITA Relazione di Consuntivo Anno 2012

VALORE P.A Corso di formazione in ANTICORRUZIONE E TRASPARENZA

COMPLIANCE PROCESS IN BANKING GROUPS

La Formazione nel CCNL Chimico Farmaceutico

Coordinamento tra funzioni di controllo

Due parole chiave legano gli articoli contenuti nel presente numero di Management Control: innovazione e integrazione.

L innovazione nei servizi di pagamento dalla SEPA alla PSD2: OBEP, P2P, Mobile e Instant Payment

Composizione quali quantitativa ottimale dell organo amministrativo Comunicazione agli azionisti in vista della nomina di un Amministratore

Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

VALUTAZIONE E MIGLIORAMENTO

Banca Popolare di Milano

REGIONE ABRUZZO DIREZIONE RIFORME ISTITUZIONALI ENTI LOCALI CONTROLLI SERVIZIO SISTEMI LOCALI E PROGRAMMAZIONE SVILUPPO MONTANO

Transcript:

ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1

TEMI E MOTIVAZIONI Tradizionalmente incluso nel novero dei rischi operativi, il rischio informatico può essere definito, in termini generali, come: il rischio di danni economici e di reputazione derivanti dall uso della tecnologia, intendendosi con ciò tanto i rischi impliciti nella tecnologia quanto i rischi che derivano dall automazione, attraverso l uso della tecnologia, di processi operativi aziendali. Con il 15 aggiornamento delle Nuove disposizioni di vigilanza prudenziale per le banche, sono inseriti nel Titolo V della Circolare n. 263 del 27 dicembre 2006 una serie di nuove Disposizioni in tema de Il sistema dei controlli interni (Capitolo 7), Il sistema informativo (Capitolo 8) e La continuità operativa (il Capitolo 9). In particolare nel Capitolo 8 (Il sistema Informativo), un insieme di principi e di regole per indirizzare una corretta gestione del rischio informatico, dei processi di gestione della sicurezza informatica e dei flussi informativi relativi ai controlli sul sistema informativo. Pertanto, in seguito alla redazione del documento di Gap Analysis e all individuazione degli scostamenti dal modello di riferimento, le istituzioni finanziarie dovranno attrezzarsi per ridefinire i propri approcci di governance e gestione dei sistemi ICT. Sotto il profilo regolamentare, nel rispetto delle scadenze previste dall Organo di Vigilanza, risulta dunque fondamentale affrontare il tema del rischio informatico in un ottica unitaria, inquadrandolo nell ambito più generale dei processi di gestione del rischio d impresa. Lo sviluppo di una visione unitaria del rischio informatico richiede un elevato grado di convergenza tra le diverse funzioni/unità organizzative che, a diverso titolo e con diversi gradi di responsabilità, presidiano i rischi diretti (cioè quelli impliciti nella tecnologia), tipicamente appartenenti all area della sicurezza informatica (o sicurezza logica) e i rischi indiretti (cioè quelli che hanno origine nell operatività aziendale), tipicamente appartenenti ad altre aree (unità di business, operational risk management, internal audit, compliance, organizzazione, sicurezza fisica, ecc.). OBIETTIVI E OUTPUT Sulla base delle premesse appena esposte, il CeTIF propone di sviluppare un progetto di ricerca denominato: Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti La ricerca si propone di definire un approccio metodologico in linea con i principi definiti dalle disposizioni di vigilanza, orientato alla identificazione dei rischi e delle interdipendenze tra questi, le unità di business, i processi operativi aziendali e i relativi flussi di reporting. 2

La ricerca intende indirizzare il conseguente sviluppo di processi gestionali e soluzioni tecnologiche che consentano di presidiare efficacemente il governo del rischio informatico. L attività di ricerca è finalizzata alla produzione dei seguenti output, che verranno rilasciati in seguito all incontro previsto nel mese di marzo 2014: Metodologie e strumenti per la rilevazione, analisi, valutazione, gestione e reporting del rischio informatico nel rispetto delle disposizioni di vigilanza Modello organizzativo di riferimento per il governo del rischio informatico, che definisce l interrelazione con i processi di risk management e gli aspetti collaborativi tra le funzioni preposte al governo dei rischi e dei controlli Brief Assessment (incontro opzionale, da svolgersi tra marzo e giugno 2014 presso le banche partecipanti), che abbia l obiettivo di supportare l applicazione delle metodologie e dei processi identificati dal tavolo di lavoro Le attività previste dall Osservatorio saranno organizzate all interno di quattro incontri di lavoro tra ricercatori CeTIF e istituzioni finanziarie, con l obiettivo di accompagnare le banche partecipanti nel percorso di adeguamento. MODALITA DI SVOLGIMENTO 28 Novembre 2013 Il rischio informatico nelle Nuove Disposizioni di Vigilanza Il primo incontro sarà dedicato all analisi della nuova normativa, delle configurazioni organizzative e delle attività progettuali previste per il presidio degli adempimenti di vigilanza. Tra i temi oggetto della giornata: Presentazione delle evidenze sul rischio informatico nella nuova normativa Strutture coinvolte e responsabilità Scadenze e attività previste nell adeguamento al modello di riferimento 6 Febbraio 2014 Misurazione e Gestione del Rischio Informatico Il secondo incontro avrà lo scopo di individuare metodologie e strumenti per la misurazione e la gestione del rischio informatico. Tra i temi oggetto della giornata: Valutazione del rischio potenziale e del rischio residuo Misure di attenuazione di tipo tecnico e/o organizzativo Accettazione e controllo del rischio residuo Strumenti tecnologici e automazione dell IT Risk Management 14 Marzo 2014 Modello organizzativo per il governo del rischio informatico Il terzo incontro sarà finalizzato alla definizione di un framework organizzativo e metodologico per il governo del rischio informatico. Tra i temi oggetto della giornata: Funzioni/unità organizzative coinvolte e principali meccanismi di coordinamento adottati Processi gestionali e soluzioni organizzative per la governance del rischio Strumenti informatici a supporto e modelli di reporting 3

17 Giugno 2014 Stato di avanzamento dei progetti di adeguamento Il quarto incontro sarà programmato con l obiettivo di verificare il livello di avanzamento dei progetti di adeguamento intrapresi, condividere eventuali criticità e confrontare le soluzioni organizzative e tecnologiche adottate. Saranno inoltre descritti i risultati dei Brief Assessment condotti presso le banche partecipanti. Gli incontri tematici si svolgeranno secondo la formula del dibattito universitario. Questo implica la completa simmetria dei rapporti tra i partecipanti e una partecipazione attiva, orientata al confronto. Gli incontri potranno articolarsi in modo differente a seconda del tema e possono prevedere la partecipazione di ospiti esterni e la presentazione di: testimonianze e casi di studio da parte dei partecipanti, degli organi di vigilanza e di istituzioni che si contraddistinguono per avere affrontato i temi oggetto di discussione; docenti universitari con competenze specifiche sugli argomenti oggetto di trattazione. DESTINATARI Il Competence Centre è indirizzato alle aree Risk Management, Controlli interni, Organizzazione, Sicurezza e, più in generale, alle risorse dedicate alla gestione del rischio informatico e ai progetti di adeguamento alle recenti disposizioni di vigilanza prudenziale. 4

CETIF (Centro di Ricerca in Tecnologie, Innovazione e Servizi Finanziari) dal 1990 si occupa di definire, sviluppare e promuovere progetti che hanno l'obiettivo di esplorare le innovazioni strategico-organizzative applicate al mondo della finanza di banche e assicurazioni. L'analisi dell'innovazione permette di comprendere le dinamiche evolutive del mercato, delle organizzazioni e dell'impatto che nuovi strumenti informativi hanno sui processi decisionali e operativi. L'approccio indipendente, accademico e orientato a valore per gli Aderenti contraddistinguono i lavori di ricerca di CeTIF. Il CeTIF collabora con le principali società di analisi e ricerche di mercato italiane e internazionali, con le associazioni industriali, ed è socio fondatore del FIT: l'associazione europea dei centri di ricerca sulla finanza e l'information Technology. Nel comitato di Programma del CeTIF figurano esponenti dei principali attori di mercato del sistema finanziario italiano, oltre a rappresentanze delle istituzioni di vigilanza. Maggiori informazioni al indirizzo www.cetif.it 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back