Il prossimo 11 dicembre 2007 a Roma, presso la sede CA di Viale Città d'Europa n. 679, si svolgerà un seminario gratuito organizzato da IsacaRoma, capitolo di ISACA, l'associazione degli IS Auditor e IT Security Manager.

Programma

• 14.15 Registrazione partecipanti
• 14.30 Dott. Alessandro Sinibaldi - Risk Management: concetti e metodologie, prima parte
• 16.00 Coffe break
• 16.15 Dott. Alessandro Sinibaldi - Risk Management: concetti e metodologie, seconda parte
• 17.45 Dibattito
• 18.00 Chiusura lavori

La partecipazione all'incontro è gratuita ed è gradito l'invio di una email di iscrizione come indicato nella pagina di IsacaRoma dedicata all’evento.

Pubblichiamo la traduzione in italiano dell' Executive Summary del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Precedentemente sono stai pubblicati: l’indice (insieme ad una breve introduzione) e la prefazione.

Executive Summary

Obiettivi

"IT Control Objectives for Basel II" presenta  un framework completo e coerente per la gestione dell’information risk nel contesto di Basilea II. Il documento è indirizzato a due diversi target: i professionisti IT e gli esperti di servizi finanziari. Applicando il framework presentato in questa pubblicazione, le istituzioni finanziarie saranno in grado di adottare con successo i processi e controlli noti e condivisi nella comunità dell’Information Technology: gli obiettivi di controllo IT ed i processi di management presi in considerazione riguardano infatti il ruolo dell’Information Technology nella gestione dei rischi operativi e nelle relative attività che devono intraprendere i professionisti IT, gli internal auditor IT, gli IT risk manager e gli information security officer.
Il presente capitolo presenta una sintesi del rischio così come è inteso in Basilea II e mostra le relazioni fra i rischi operativi ed i rischi IT nonché l’approccio per la gestione dell’information risk.

Il 16 maggio 2007 ISACA  e l'IT Governance Institute (ITGI)  hanno pubblicato la prima bozza del documento "IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance" (pdf, 1.4 M). Si tratta di una linea guida per la gestione di rischi legati ai sistemi informativi nel contesto di Basilea II e dunque destinata alle istituzioni finanziarie che intendono seguire, per quanto riguarda i rischi operativi ed in particolare l’Information Technology, una approccio basato sulla mappatura dei processi aziendali e sull’individuazione i punti di controllo usando COBIT. Eventuali commenti alla bozza possono esere inviati, seguendo le indicazioni riportate nel documento stesso, entro il 18 giugno 2007.

Nella prima parte dell’articolo abbiamo riportato i principi generali ed il ruolo del consiglio di amministrazione e dell’alta direzione così come indicati dalle "Istruzioni di Vigilanza per le banche" (pdf, 2 M) giunte al 12° aggiornamento del 21 marzo 2007. In questa nella seconda parte saranno riportati i requisiti indicati dall'organo di vigilanza per quanto riguarda la gestione dei rischi (rischi legati a frodi e infedeltà dei dipendenti, rischi di riciclaggio, rischi di reputazione, rischio di conflitti di interesse).

Controllo dei rischi

Le banche definiscono le proprie politiche di assunzione dei rischi. Tali politiche, e i principi che le ispirano, vanno approvate dal consiglio di amministrazione con apposite delibere. Il sistema dei controlli interni deve coprire tutte le tipologie di rischio: di credito, di tasso di interesse, di mercato, di liquidità, operativi, di regolamento, di frode e infedeltà dei dipendenti, legali, di reputazione, ecc.

Protiviti Italia ha reso disponibile, sul proprio sito web, i risultati del secondo "Barometro dei Rischi e del Risk Management" italiano (pdf, 458 K). La ricerca è stata, recentemente, presentata ai nostri lettori dalla dott.ssa  Emma Mercandalli, Associate Director di Protiviti.

Il dott. Raoul Savastano, associate partner di KPMG, interviene sul tema della gestione dei rischi in ambito Compliance.

IsacaRoma (IR): Buongiorno dott. Savastano e grazie per essere di nuovo con noi. Come si sta organizzando KPMG per rispondere alle nuove esigenze, nel mercato finance, a seguito delle recenti istruzioni di vigilanza della Banca d'Italia (peraltro ancora in bozza) sulla Compliance?

Riproduciamo, per gentile concessione di ANSSAIF l’articolo "Considerazioni personali sugli insider's interni partendo dal presupposto che i dipendenti costituiscono: la minaccia più seria, la prima linea di difesa, la risorsa più pregiata" di Antonio Caricato già pubblicato sulla newsletter di ANSSAIF del 21/11/2006.

Protiviti Olanda  ha pubblicato, in lingua inglese e reso disponibile sul proprio sito web, il "Global Risk Management Barometer" relativo al 2006 (pdf, 1.23 M). Si tratta della versione olandese di una ricerca sulla percezione del rischio nelle principali aziende internazionali e che avrà anche versioni per la Francia, il Regno Unito, l’Italia e gli USA. In particolare la versione italiana è stata recentemente presentata e commentata ai nostri lettori da Emma Marcandalli Associate Director di Protiviti Italia e curatrice del rapporto.

Nelle scorse puntate abbiamo presentato le caratteristiche generali ed il capitolo dedicato alla Security Governance della nuova guida sulla sicurezza del NIST (pdf, 9,5 M o pdf zip7,5 M) dedicata i manager. In questa puntata analizziamo il capitolo dedicato al Risk Management.

Recentemente abbiamo dato notizia della pubblicazione dei primi risultati della seconda edizione del "Barometro dei Rischi" di Protiviti Italia. Ne parliamo con Emma Marcandalli, Associate Director di Protiviti, curatrice del rapporto.

IsacaRoma (IR): Buongiorno dott.ssa Marcandalli e grazie per la collaborazione. Cos'è il "Barometro dei Rischi 2006"?