La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

La recente pandemia ha messo in luce, in tutti i settori dell’economia reale, le criticità derivanti dall’articolazione e complessità dei processi produttivi adottati dalle imprese commerciali; in tale contesto il settore Bancario, nel periodo in cui la diffusione del virus ha imposto gravose misure di contenimento e...

Una risk governance efficace è la premessa per garantire la stabilità e la resilienza di qualsiasi azienda: per contrastare le minacce che possono compromettere la business continuity o provocare danni diretti e indiretti al conto economico, l'unica arma a disposizione delle imprese è la conoscenza. In un contesto...

Benché molti tendano ancora a confondere i due ambiti, il concetto di resilienza aziendale si estende ben oltre il tema della continuità operativa. Certo, un'organizzazione resiliente è anche e soprattutto in grado di garantire la business continuity nel momento in cui si verificano avversità o eventi inaspettati. Ma...

La normativa DORA (Digital Operational Resilience Act) introduce una serie di regole e buone pratiche volte a garantire, sul piano cyber, la resilienza operativa del settore finanziario nell'Unione Europea.Raggiungere la compliance, dunque, non significa semplicemente evitare le sanzioni previste dalframework in caso...

Ci sono diverse ragioni per cui le organizzazioni del settore bancario possono rappresentare una sorta di apripista per tutte le aziende che puntano a individuare, prevedere e prevenire i fattori di rischio ESG. La disciplina del risk management legata ai temi ESG (Environmental, Social, Governance) è infatti ancora...

In un mondo in cui le filiere diventano veri e propri ecosistemi interdipendenti, le esternalizzazioni devono essere considerate alla stregua di processi interni sotto molti profili, compreso quello della compliance risk governance. Una falla lungo le procedure in seno alle attività affidate a un partner o a un...