Nel rischiare per progredire, c’è un limite che le banche non devono superare: il Risk Appetite Framework (RAF) rappresenta proprio il perimetro di riferimento entro cui agire. Il RAF è, infatti, il sistema che definisce gli obiettivi di rischio degli istituti bancari, con cui si valutano anche le soglie da non...

Nel momento in cui si dà vita a una risk dashboard – ovvero un cruscotto unificato per il monitoraggio dei rischi operativi in cui può incorrere l'impresa – non basta limitarsi a seguirne insight, suggerimenti e linee guida: è necessario sapere esattamente quali indicatori – tra quelli su cui si innestano le...

Nell’ambito di una corretta strategia di analisi e gestione del rischio, il risk assessment rappresenta un passaggio fondamentale. La procedura di valutazione include iter che prevedono l’analisi e la previsione, per individuare quali sono le minacce, in che misura potranno verificarsi e anche i limiti entro cui si...

Stabilire correttamente le metriche del risk management framework è il primo passo che i CRO devono compiere per ridurre ai minimi termini i rischi imprevisti per la propria azienda. Nell'ottica di una gestione dinamica del rischio, le strategie di valutazione e mitigazione delle minacce che possono alterare i...

Sviluppare un corretto approccio metodologico alla Loss Data Collection nell'ambito della gestione del rischio operativo vuol dire prima di ogni altra cosa maturare la consapevolezza che le perdite non sono causate da eventi del tutto imprevedibili: i dati storici, le economie d'esperienza e, più di ogni altra cosa, i...

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal...

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni...

Se fino a oggi gli indicatori di rischio sono stati adoperati prevalentemente per calcolare i possibili danni derivati dall'avverarsi di un'ipotesi e accantonare risorse adeguate per mitigarli, grazie all'utilizzo degli algoritmi è finalmente possibile prevedere le minacce e, prendendo le dovute contromisure,...