Risk Management

Nel rischiare per progredire, c’è un limite che le banche non devono superare: il Risk Appetite Framework (RAF) rappresenta proprio il perimetro di riferimento entro cui agire. Il RAF è, infatti, il sistema che definisce gli obiettivi di rischio degli istituti bancari, con cui si valutano anche le soglie da non oltrepassare; ecco perché si connota come uno strumento indispensabile di...

Nel momento in cui si dà vita a una risk dashboard – ovvero un cruscotto unificato per il monitoraggio dei rischi operativi in cui può incorrere l'impresa – non basta limitarsi a seguirne insight, suggerimenti e linee guida: è necessario sapere esattamente quali indicatori – tra quelli su cui si innestano le piattaforme analitiche – vanno tenuti costantemente sotto controllo e, se il caso lo...

Nell’ambito di una corretta strategia di analisi e gestione del rischio, il risk assessment rappresenta un passaggio fondamentale. La procedura di valutazione include iter che prevedono l’analisi e la previsione, per individuare quali sono le minacce, in che misura potranno verificarsi e anche i limiti entro cui si potrà rischiare, nonché le correzioni sul piano metodologico e di processo che...

Stabilire correttamente le metriche del risk management framework è il primo passo che i CRO devono compiere per ridurre ai minimi termini i rischi imprevisti per la propria azienda. Nell'ottica di una gestione dinamica del rischio, le strategie di valutazione e mitigazione delle minacce che possono alterare i risultati attesi di business non si limitano a ipotizzare le eventuali perdite per...

Sviluppare un corretto approccio metodologico alla Loss Data Collection nell'ambito della gestione del rischio operativo vuol dire prima di ogni altra cosa maturare la consapevolezza che le perdite non sono causate da eventi del tutto imprevedibili: i dati storici, le economie d'esperienza e, più di ogni altra cosa, i sistemi analitici di nuova generazione consentono infatti a tutte le imprese...

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal problema riscontrato. Un processo che il più delle volte in azienda coinvolge i soli...

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni aziendali – a partire naturalmente dal team coordinato dall'Operational Risk...

Contrariamente a quanto si pensa, i banking analytics non servono solo a studiare e a comprendere ciò che è accaduto dentro e fuori un'istituzione finanziaria per delineare a partire dalle scelte del passato linee strategiche vincenti per il futuro: se correttamente utilizzati, questi strumenti possono infatti rivelarsi strategici per ipotizzare scenari futuri e, di conseguenza, anticipare...