Consideration

Per garantire la resilienza operativa, banche e assicurazioni devono andare oltre i tradizionali approcci alla sicurezza informatica e puntare su una vera e propria Cyber Risk Governance. Il che implica la creazione di una strategia di ampio respiro, capace di far convergere obiettivi di business, processi operativi e...

Ci sono diverse ragioni per cui le organizzazioni del settore bancario possono rappresentare una sorta di apripista per tutte le aziende che puntano a individuare, prevedere e prevenire i fattori di rischio ESG. La disciplina del risk management legata ai temi ESG (Environmental, Social, Governance) è infatti ancora...

È allarme cyber risk nelle assicurazioni: il settore - che sull'onda dei servizi a valore aggiunto abilitati dalle nuove tecnologie sta dando vita a modelli di business innovativi basati sulla raccolta e sull'analisi dei dati - è finito per ovvie ragioni nel mirino di hacker e cybercriminali. Ma le minacce non...

In un mondo in cui le filiere diventano veri e propri ecosistemi interdipendenti, le esternalizzazioni devono essere considerate alla stregua di processi interni sotto molti profili, compreso quello della compliance risk governance. Una falla lungo le procedure in seno alle attività affidate a un partner o a un...

La gestione dei reclami bancari è un'attività strategica in uno scenario contraddistinto da un'elevata pressione competitiva e da una sempre maggiore disponibilità dei clienti a rivolgersi ai concorrenti, specie se si tratta di player innovativi del mercato. Saper rispondere in modo rapido e completo alle segnalazioni...

La resilienza informatica è oramai, per chi opera nei settori bancario e assicurativo, sinonimo di business continuity.

Per valutare i rischi operativi che minano l'efficienza dei processi e i risultati di business non è sufficiente effettuare regolarmente attività di risk self assessment: bisogna farlo in maniera efficace, adottando gli approcci e gli strumenti giusti.

Una buona gestione del rischio operativo in banca si basa essenzialmente sulla capacità di effettuare controlli sistematici e accurati sui processi da cui dipendono le varie linee di business. Più facile a dirsi che a farsi, soprattutto se i dati e i registri delle transazioni sono generati attraverso strumenti e...