Consideration

In un mondo in cui le filiere diventano veri e propri ecosistemi interdipendenti, le esternalizzazioni devono essere considerate alla stregua di processi interni sotto molti profili, compreso quello della compliance risk governance. Una falla lungo le procedure in seno alle attività affidate a un partner o a un...

Gli scenari che devono affrontare i professionisti che si occupano di risk management in banca stanno evolvendo rapidamente, coinvolgendo processi e attività che esulano dai tradizionali perimetri della gestione del rischio operativo nel settore finanziario. Sulla spinta della trasformazione digitale e con l'aumento...

L’elemento che per antonomasia più incide sul rischio operativo (o operational risk) è uno scenario di mercato incerto. Non sapendo quale direzione potranno prendere i contesti commerciale e competitivo in cui l’azienda opera, la probabilità che l’impresa o la banca registri delle perdite oppure che queste siano...

Con la pubblicazione degli RTS (Regulatory Technical Standards) e delle linee guida del Regolamento DORA le autorità di vigilanza europee hanno indicato gli strumenti di base necessari per ottemperare al framework anche sul fronte delle esternalizzazioni e dei rapporti con fornitori e terze parti.

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori...

La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...