Special Banking Workshop
Strumenti, metodologie, processi e soluzioni
Alla luce del provvedimento della Banca D’Italia noto come Circolare 263 del 27 Dicembre 2006 e al relativo 15° aggiornamento del 2 Luglio 2013 che ha segnato la sua entrata in vigore, le banche italiane sono state chiamate a svolgere una gap analysis (da concludere entro Dicembre 2013 e poi rinviata a Gennaio 2014), rispetto alle previsioni della nuova normativa e la predisposizione di un piano di interventi.
Questo esercizio non è stato privo di difficoltà e ha messo molte banche di fronte ad alcuni timori. Infatti, gli impatti di questo provvedimento saranno significativi in molte delle aree coinvolte, non solo per gli investimenti e i cambiamenti considerevoli richiesti, ma anche rispetto alla tempistica delle scadenze, che sono:
– Luglio 2014 – Adeguamento alle disposizioni contenute nel capitolo 7 del Sistema dei controlli interni: introduzione del RAF, gestione integrata del rischio, rafforzamento poteri della funzione di Risk Manager, etc.
– Luglio 2014 – Adeguamento alle disposizioni contenute nel capitolo 9 della Continuità Operativa.
– Febbraio 2015 – Adeguamento alle disposizioni contenute nel Capitolo 8 relativo al Sistema Informativo, in particolare
- Disciplina sul governo o organizzazione del SI
- Policy e disciplina degli strumenti di governo dell’ICT
- Introduzione della disciplina del rischio informatico
- Disciplina sulla data governance
- Disciplina organica sulla sicurezza informatica.
– Luglio 2016 – Adeguamento alle disposizioni relative all’esternalizzazione di funzioni aziendali con disciplina stringente dei contratti di outsourcing.
I sistemi informativi saranno impattati fortemente non solo dalle normative che li riguardano direttamente, ma anche dalle implicazione derivanti dall’adeguamento delle altre aree (ad esempio, le tematiche della gestione integrata del rischio) e quindi saranno chiamati a predisporre nuovi strumenti di reporting, collaborazione e integrazione.
Esistono forti interdipendenze tra le diverse aree di rischio, i processi operativi aziendali e i relativi flussi informativi necessari per la gestione, che richiedono lo sviluppo di processi gestionali, strumenti e soluzioni tecnologiche.
Il presidio del rischio informatico si effettua attraverso la predisposizione sia di azioni di carattere organizzativo sia attraverso la formalizzazione di un modello di riferimento per il governo del rischio operativo e la normativa evidenzia le aree critiche da considerare nel processo di analisi e presidio del rischio informatico, quali:
- la gestione della sicurezza informatica
- il sistema di gestione dei dati
- l’esternalizzazione di sistemi e servizi ICT
- la gestione della continuità operativa.
È necessaria quindi la visione unitaria del rischio informatico, inquadrata nell’ambito complessivo dei processi di gestione del rischio aziendale e richiederà una notevole convergenza, collaborazione e integrazione tra le diverse funzioni organizzative, che oggi presidiano i diversi tipi di rischio.
In questo contesto in forte movimento, riteniamo utile proporre un momento di scambio di esperienze e punti di vista: le banche da un lato e la visione dei possibili strumenti che il mercato offre dall’altro, con l’obiettivo di affrontare le diverse problematiche dell’impatto sui sistemi informativi che le banche si troveranno ad affrontare.
Per approfondire CLICCA QUI
Target dei partecipanti
Il Workshop è indirizzato esclusivamente agli Istituti Finanziari e in particolare alle seguenti funzioni e ruoli aziendali:
- IT Manager
- CIO/CISO
- Chief Risk Officer/Risk Manager
- Head of Internal Audit
- Compliance
- Resp. Organizzazione
- Direttori Generali, Amministratori Delegati
L’iscrizione è soggetta a disponibilità dei posti e si intenderà effettiva solo ad avvenuta conferma da parte della segreteria organizzativa.