Blog

Procedura gestione incidenti informatici: i vantaggi di partire dai dati

9 luglio 2020

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal problema riscontrato. Un processo che il più delle volte in azienda coinvolge i soli...

Topic: Risk Management Sicurezza Informatica

Leggi di più

Rischio informatico banche: perché servono cruscotti centralizzati

2 luglio 2020

La gestione del rischio informatico nelle banche è, per la conformazione stessa che stanno assumendo sistemi IT, una disciplina così pervasiva in tutti i processi aziendali che non può più prescindere dall'adozione di cruscotti centralizzati. Ragionare per silos in uno scenario in cui le tecnologie digitali tendono a integrare i processi, accorciando filiere, time-to-market e interazioni con...

Topic: Sicurezza Informatica Banking

Leggi di più

Cyber risk banche: come l'IT deve prepararsi

26 giugno 2020

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni aziendali – a partire naturalmente dal team coordinato dall'Operational Risk...

Topic: Risk Management Sicurezza Informatica

Leggi di più

Come utilizzare i banking analytics per anticipare i rischi

18 giugno 2020

Contrariamente a quanto si pensa, i banking analytics non servono solo a studiare e a comprendere ciò che è accaduto dentro e fuori un'istituzione finanziaria per delineare a partire dalle scelte del passato linee strategiche vincenti per il futuro: se correttamente utilizzati, questi strumenti possono infatti rivelarsi strategici per ipotizzare scenari futuri e, di conseguenza, anticipare...

Topic: Risk Management Banking

Leggi di più

Indicatori di rischio: usare gli algoritmi per prevedere le minacce

11 giugno 2020

Se fino a oggi gli indicatori di rischio sono stati adoperati prevalentemente per calcolare i possibili danni derivati dall'avverarsi di un'ipotesi e accantonare risorse adeguate per mitigarli, grazie all'utilizzo degli algoritmi è finalmente possibile prevedere le minacce e, prendendo le dovute contromisure, evitarle. È un vero e proprio ribaltamento del paradigma di risk management che è...

Topic: Risk Management

Leggi di più

Risk Shelter: come gestire i rischi operativi

21 maggio 2020

Gestire i rischi operativi in azienda, in uno scenario competitivo sempre più dinamico e sempre più pervaso dalle tecnologie digitali, vuol dire poter fare affidamento su una soluzione in grado non solo di monitorare a 360 gradi tutti gli asset e tutte le aree funzionali dell'organizzazione, ma anche di coinvolgere ciascun attore nel processo di assessment perché contribuisca a sviluppare una...

Topic: Risk Management

Leggi di più

Key Risk Indicators, quali devi usare per gestire il rischio?

14 maggio 2020

Quali sono i Key Risk Indicators da utilizzare per gestire il rischio operativo in azienda? La domanda non ha una risposta unica e univoca: il risk management è per definizione una disciplina – o meglio un approccio – che per sua natura le imprese devono adottare in modo dinamico. Il che vuol dire adeguare e aggiornare continuamente i parametri con cui viene letta la realtà per poterne...

Topic: Risk Management

Leggi di più

Come scegliere il software di gestione del rischio operativo

8 maggio 2020

Quali sono le caratteristiche che fanno di una piattaforma il software giusto di gestione del rischio operativo? La verità è che non si può dare una risposta netta a questa domanda. O meglio: in un certo senso la domanda è mal posta. Il rischio operativo infatti è una dimensione che varia da azienda ad azienda, e ciascuna realtà è esposta a scenari e a minacce peculiari, che non dipendono solo...

Topic: Risk Management

Leggi di più

Cos'è il risk assessment, e perché è così importante?

4 maggio 2020

Nell’ambito di una corretta strategia di analisi e gestione del rischio, il risk assessment rappresenta un passaggio fondamentale. La procedura di valutazione include iter che prevedono l’analisi e la previsione, per individuare quali sono le minacce, in che misura potranno verificarsi e anche i limiti entro cui si potrà rischiare, nonché le correzioni sul piano metodologico e di processo che...

Topic: Risk Management

Leggi di più

Continuità operativa: il problema di ripristinare il servizio

30 aprile 2020

Chiunque abbia affrontato la predisposizione di un piano di continuità operativa sa bene quanto ripristinare il servizio sia il problema più complesso da risolvere. Che si tratti di uno stop forzato alle attività dei collaboratori o – peggio ancora – della temporanea indisponibilità dei servizi rivolti ai clienti, riuscire a individuare l'incidente occorso, i sistemi coinvolti e i dati persi...

Topic: Business Continuity

Leggi di più

Come funziona il Risk Appetite Framework, e che metriche ha?

29 aprile 2020

Nel rischiare per progredire, c’è un limite che le banche non devono superare: il Risk Appetite Framework (RAF) rappresenta proprio il perimetro di riferimento entro cui agire. Il RAF è, infatti, il sistema che definisce gli obiettivi di rischio degli istituti bancari, con cui si valutano anche le soglie da non oltrepassare; ecco perché si connota come uno strumento indispensabile di...

Topic: Risk Management

Leggi di più

Risk governance: chi deve fare cosa (il ruolo di IT e operation)

23 aprile 2020

Quando si parla di Risk governance spesso – anche in presenza di un piano strutturato per l'individuazione e la mitigazione dei rischi operativi – non è semplice definire con precisione il ruolo di IT e operation, e soprattutto gli ambiti a cui devono fare riferimento le competenze e le responsabilità di ciascuna delle due macrocategorie aziendali. Chi deve fare cosa? Quali sono i task che i...

Topic: Sicurezza Informatica

Leggi di più

Cos’è il Business continuity management, e perché è importante

16 aprile 2020

Elaborare un approccio efficace alla gestione dei rischi operativi in azienda vuol dire dare vita a un piano di Business continuity management. L'espressione può essere tradotta in italiano come “gestione della continuità operativa” e presuppone la predisposizione di un processo gestionale a 360 gradi. Una serie di strumenti e prassi che, puntando alla resilienza dell'organizzazione,...

Topic: Business Continuity

Leggi di più

Rischio operativo nelle banche: come gestirlo in modo efficace

9 aprile 2020

Oggi gestire il rischio operativo nelle banche in modo efficace equivale a mettere l'organizzazione in condizione di perseguire i propri obiettivi di business. Considerati framework normativi e gli scenari competitivi che contraddistinguono il mondo finanziario, un corretto approccio all'Operational risk management, infatti, non è più semplicemente funzionale alla mitigazione dei danni...

Topic: Risk Management Banking

Leggi di più

I tre rischi operativi del 2020 da tenere sotto controllo

2 aprile 2020

I rischi operativi di un'impresa sono, per definizione, in costante evoluzione: in azienda operazioni, task, processi si trasformano continuamente non solo per assecondare i cambiamenti dell'organizzazione e la ridefinizione degli obiettivi di business, ma anche per reagire alle variabili che mutano i contesti macroeconomici e gli scenari competitivi. Basta pensare a come l'intero sistema...

Topic: Risk Management

Leggi di più

Funzioni di controllo: l’importanza dell’Operational Risk Management

24 marzo 2020

L'Operational Risk Management è ormai un elemento essenziale per garantire che le funzioni di controllo operino correttamente all'interno di un'organizzazione bancaria. I rischi sono, infatti, insiti nel modo in cui sono pianificati e gestiti i processi, e soprattutto nel modo in cui ciascun attore svolge i suoi task. Imparare a gestire il rischio in maniera dinamica significa quindi studiare...

Topic: Risk Management

Leggi di più

Augeos: IT Risk Management in 5 passi

19 marzo 2020

C'è un elemento fondamentale che distingue AIT Risk, la piattaforma di Augeos dedicata all'IT Risk management, da molte altre soluzioni con funzionalità simili: la metodologia con cui viene implementata e sviluppata presso i clienti. L'esperienza maturata da Augeos a contatto con il mondo bancario – dove l'individuazione, la valutazione, la gestione e la mitigazione dei rischi operativi sono...

Topic: Risk Management

Leggi di più

Asset IT sicuri e sotto controllo: con AIT Risk si può

17 marzo 2020

Nell'era digitale il controllo degli asset IT è un elemento essenziale nella gestione dei rischi operativi, e una soluzione Risk Based come AIT Risk di Augeos può rivelarsi strategica per tutte le imprese che vogliono semplificare e rendere smart le azioni di valutazione e mitigazione delle minacce e dei disservizi sul piano informatico. Non si tratta infatti solo di essere in grado di gestire...

Topic: Sicurezza Informatica

Leggi di più

Il ruolo dell'IT nella Governance del risk management

12 marzo 2020

Qual è oggi il ruolo dell'IT nella governance del Risk Management? Rispondere non è semplice. Le tecnologie e le reti digitali hanno stravolto il modo in cui un'impresa si interfaccia con i temi della produttività e della comunicazione, permettendo di dare vita a processi molto più efficienti, ma, allo stesso tempo, generando all'interno dei sistemi e sulla superficie aziendale una serie di ...

Topic: Risk Management

Leggi di più

Cyber Security nel 2020: come garantire la sicurezza informatica in banca

5 marzo 2020

Sappiamo tutti che nel 2020 dire Cyber Security equivale a dire tutela a 360 gradi del business, e ciò è ancor più vero se si parla di sicurezza informatica in banca. Il Cyber risk è infatti diventato uno dei capitoli più rilevanti nella gestione dei rischi operativi all'interno del mondo finanziario. Questo perché un'intromissione esterna nei network di una banca – così come un episodio...

Topic: Sicurezza Informatica Banking

Leggi di più

Perché serve il Risk Based Approach per valutare i rischi in banca?

3 marzo 2020

Il Risk Based Approach costituisce oggi la prima linea d'azione per valutare i rischi in banca. Sia sul piano finanziario, sia su quello operativo.

Topic: Risk Management Banking

Leggi di più

I nuovi rischi da presidiare in banca: il problema del cyber risk (e come gestirlo)

25 febbraio 2020

Tra i nuovi rischi che bisogna presidiare in banca il cyber risk è forse quello più insidioso. Al di là del numero crescente di minacce, in particolar modo rivolte al mondo del finance, della sempre maggiore sofisticatezza degli attacchi e dei vincoli normativi per la data protection, il tema è estremamente delicato per una questione molto semplice: specialmente sulla spinta della PSD2, ormai...

Topic: Risk Management

Leggi di più

IT Risk Mapping: definire le analisi di scenario per comprendere la vulnerabilità

20 febbraio 2020

Oggi i sistemi informatici delle organizzazioni stanno diventando sempre più interconnessi e, di conseguenza, anche sempre più complessi da monitorare. Definire le analisi di scenario per comprenderne le vulnerabilità è indispensabile se si punta a garantire la continuità di business in qualsiasi condizione, e in tal senso un valido alleato è l'IT Risk Mapping.

Topic: Risk Management

Leggi di più

Perché serve un approccio dinamico nella gestione dei rischi

18 febbraio 2020

Con il moltiplicarsi di touch point, linee di business e opportunità di esplorazione dei mercati offerte dalle tecnologie digitali, nelle organizzazioni la gestione dei rischi non può più prescindere da un approccio dinamico all'assessment e alla mitigazione delle potenziali criticità individuate.

Topic: Risk Management

Leggi di più

IT risk management: i 5 (+1) problemi che devi conoscere

13 febbraio 2020

Predisporre un piano coerente ed efficace di IT Risk Management significa prima di ogni altra cosa conoscere approfonditamente quali problemi hanno un impatto sulla sicurezza dei processi aziendali. E comprenderne l’entità. Si tratta di minacce che cambiano, in modo anche radicale, da settore a settore e da azienda ad azienda. Il tipo di business, la struttura organizzativa, il grado di...

Topic: Risk Management

Leggi di più

Come fare analisi del rischio con le nuove tecnologie

7 febbraio 2020

Per un'azienda le analisi di rischio realmente utili sono quelle che risultano accurate e tempestive: e considerando quanti e quali sono oggi i punti di contatto tra organizzazione e mondo esterno, la crescente complessità dei task e le cyber minacce in costante aumento, solo il ricorso alla robotica e alle soluzioni di AI e machine learning può garantire attività di risk assessment di questo...

Topic: Risk Management

Leggi di più

Governance, risk e compliance: perché scegliere Augeos

30 gennaio 2020

La gestione del rischio in banca è più sicura e semplice se per affrontarla si sceglie una soluzione integrata, con moduli specifici per governance, risk management e compliance. Uno strumento come GRC di Augeos aiuta a occuparsi in modo efficace e completo di questi tre ambiti d’intervento, in accordo con la normativa, senza trascurare alcun aspetto. Analizzando le potenzialità di questa...

Topic: Risk Management

Leggi di più

Come gestire i rischi bancari con GRC di Augeos

23 gennaio 2020

Completa, affidabile, modulare: sono queste le caratteristiche di GRC (Governance, Risk Management & Compliance), la suite di Augeos che, attraverso moduli specifici per ogni area di intervento, permette di gestire i rischi bancari in modo unificato, attraverso la creazione di un linguaggio comune. Uno strumento che aiuta gli istituti di credito ad affrontare in modo più semplice e rapido le...

Topic: Risk Management

Leggi di più

Analisi e gestione del rischio: perché non basta excel

17 gennaio 2020

Quando in banca si pensa alla definizione di un piano di analisi e gestione del rischio è, innanzitutto, necessario avere ben chiaro il punto d’arrivo: garantire la sicurezza vuol dire avere a disposizione strumenti di analisi precisi e poter contare su aggiornamenti costanti.

Topic: Risk Management

Leggi di più

Software per gestire i rischi: quali sono i risparmi?

12 dicembre 2019

Perché le imprese e le organizzazioni oggi dovrebbero adottare un software per gestire i rischi? Per rispondere a questa domanda dobbiamo partire da un assunto: il Risk Management incide direttamente sui risultati delle aziende e sulla qualità dei prodotti e dei servizi. Avere una strategia di gestione del rischio consente non solo di velocizzare i processi, ma nella pratica riduce le ricadute...

Topic: Risk Management

Leggi di più

Software gestione rischi in banca: caratteristiche e vantaggi

28 novembre 2019

Oggi negli istituti bancari il ruolo dei software per la gestione dei rischi è quanto mai centrale. Le soluzioni informatiche gestionali consentono in estrema sintesi di definire, calcolare e prevenire il rischio. Si tratta di strumenti che, automatizzando i diversi passaggi e prevedendo sistemi di warning e alert, permettono di ottenere risultati precisi, in modo veloce facendo risparmiare...

Topic: Sicurezza Informatica Banking

Leggi di più

Software di valutazione dei rischi: come scegliere quello giusto

7 novembre 2019

Il giusto software di valutazione dei rischi è uno strumento assolutamente indispensabile per le banche.

Topic: Risk Management

Leggi di più

Cosa sono i controlli interni nelle banche, e che ruolo hanno?

17 ottobre 2019

Come funzionano i controlli interni nelle banche? Nell’organizzazione aziendale e bancaria sussiste uno stretto legame tra i concetti di rischio e controllo. In particolare la pratica dei controlli interni ha una correlazione diretta con i processi di risk assessment. Se da un lato il rischio è l’elemento che può avere conseguenze dannose per il raggiungimento degli obiettivi...

Topic: Sicurezza Informatica Banking

Leggi di più

Chief Risk Officer: chi è e cosa fa veramente

14 ottobre 2019

Che ruolo gioca oggi la figura del Chief Risk Officer (CRO)? La prima cosa che viene in mente è che il suo compito è capire quali rischi si possono assumere ed entro quali limiti, per raggiungere un dato obiettivo. La propensione al rischio lega operazioni di analisi e formulazione di strategie, per individuare le azioni da intraprendere per arrivare al traguardo prefissato correndo rischi, ma...

Topic: Risk Management

Leggi di più

Risk management in banca: che sta succedendo in Italia?

7 ottobre 2019

I siti web dei maggiori gruppi bancari riportano una sezione in cui spiegano le azioni in materia di risk management in banca.

Topic: Risk Management Banking

Leggi di più

Gestione del rischio: cos'è e cosa devi fare

30 settembre 2019

La gestione del rischio è un ambito oggi da cui non si può prescindere e che inevitabilmente impatta sulle attività produttive, indipendentemente dalla dimensione e dalle tipologie delle organizzazioni. Con gestione del rischio si indica l’insieme delle procedure e degli strumenti che individua, studia, contrasta e previene in modo strategico i rischi che minacciano l’operatività di istituti...

Topic: Risk Management

Leggi di più