La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Pag. 1 eidos consult Roma, 3 Novembre 2005 Associazione Italiana Information Systems Auditors Capitolo ISACA di Milano QUATTRO PASSI …TRA LE FRODI Ing.

Presentazioni simili


Presentazione sul tema: "Pag. 1 eidos consult Roma, 3 Novembre 2005 Associazione Italiana Information Systems Auditors Capitolo ISACA di Milano QUATTRO PASSI …TRA LE FRODI Ing."— Transcript della presentazione:

1 pag. 1 eidos consult Roma, 3 Novembre 2005 Associazione Italiana Information Systems Auditors Capitolo ISACA di Milano QUATTRO PASSI …TRA LE FRODI Ing. Flavio Riciniello, Eidos Consult Risk, Security & Fraud Management mobile:

2 pag. 2 eidos consult IN PUNTA DI PIEDI TRA GLI IA u FOCUS SUI PUNTI CHIAVE PER LA VERIFICA u NON CI SI SOFFERMA SUGLI STRUMENTI METODOLOGICI PER LA VERIFICA u E CONSIDERATO OUT OF SCOPE LA CONSIDERAZIONE IL FRAUD MANAGEMENT PER GRUPPI (NAZIONALI O MULTINAZIONALI) DI AZIENDE NON SI CONSIDERA IL PROBLEMA CARDINE DELLA IDENTITÀ DEI SOGGETTI / ENTITÀ ADOTTIAMO IL METODO BOTTOM – UP SI SUGGERISCONO I PUNTI PIÙ IMPORTANTI PER LA VERIFICA

3 pag. 3 eidos consult OBIETTIVI DEL FRAUD MANAGEMENT (1) u RIDURRE E TENERE SOTTO CONTROLLO IL NUMERO DI NUOVE ACQUISIZIONI CON FRODE ACCERTATA u RIDURRE E TENERE SOTTO CONTROLLO IL NUMERO ED IL VOLUME DELLE FRODI u RIDURRE IL NUMERO DELLE POSIZIONI ED IL VOLUME DEL CREDITO RELATIVI A FRODI u RIDURRE IL NUMERO DI RECLAMI PER TRANSAZIONI NON RICONOSCIUTE

4 pag. 4 eidos consult OBIETTIVI DEL FRAUD MANAGEMENT (2) u FARE CUSTOMER RETENTION E WINBACK u ANTICIPARE LA CONCORRENZA NEL CONTROLLARE LE FRODI MEGLIO E PIÙ VELOCEMENTE u FAR DIVENIRE IL FRAUD MANAGEMENT UNOPPORTUNITA PER INCREMENTARE I RICAVI u SPOSTARE VERSO LA CONCORRENZA LE FRODI, IL NUMERO DELLE POSIZIONI ED IL VOLUME DEL CREDITO RELATIVI A FRODI

5 pag. 5 eidos consult PROCESSO DI FRAUD MANAGEMENT PREVENZIONE ( Processo, FMS, Servizi/Prodotti ) CONTROLLO FRODI INTELLIGENCE MONITORING (Processo, SLA, KPI, Performance) VALUTAZIONI ECONOMICHE (Perdite, Costi, Danno evitato, Benefici)

6 pag. 6 eidos consult CARATTERISTICHE DEL PROCESSO MISURABILITÀ E CONTROLLABILITÀ TEMPESTIVITÀ FLESSIBILITÀ E ADATTABILITÀ EFFICACIA EFFICIENZA CONTINUITÀ GRADO DI COPERTURA

7 pag. 7 eidos consult MISURABILITA TUTTE LE CARATTERISTICHE DEL PROCESSO (PERSONE, AZIONI, TEMPI, RISULTATI) DEBBONO POTER ESSERE QUANTIFICATE IN TEMPO (GIORNALMENTE) CONTROLLABILITA IL PROCESS OWNER DEVE POTER METTERE IN ATTO TUTTE LE AZIONI DI CONTRASTO (REGOLE, MODIFICHE AL PROCESSO OPERATIVO DI ALTO LIVELLO) RAPIDAMENTE CON SOLE OPERAZIONI DI CONFIGURAZIONE. MISURABILITÀ E CONTROLLABILITA

8 pag. 8 eidos consult RITARDO ALLA GENERAZIONE ALLARMI RITARDO ALLA GENERAZIONE DEI CASI RITARDO ALLA PRESA IN CARICO DEI CASI DURATA GLOBALE DI LAVORAZIONE DEI CASI RITARDO ALLA EFFETTUAZIONE DELLE AZIONI DI CONTRASTO (BARRING) RITARDO ALLINCASSO ANTICIPATO TEMPESTIVITA (1)

9 pag. 9 eidos consult ACQUISIZIONE DELLE VARIAZIONI ATTUAZIONE DELLE AZIONI DI CONTRASTO AGGIORNAMENTO DEI SISTEMI DI RETE AGGIORNAMENTO DEI SISTEMI DI COMMERCIALIZZAZIONE CONTINUITA DELLE ACQUISIZIONI DI DATI, DEGLI AGGIORNAMENTI E DELLE ELABORAZIONI TEMPESTIVITA (2)

10 pag. 10 eidos consult MISURE: media, quantile 0,95 PERIODO DI CONTROLLO: ogni lunedì GRANULARITA: singola unità territoriale CLIENTELA: ogni tipo di clientela TEMPESTIVITA (3)

11 pag. 11 eidos consult MODIFICHE DEI TIPI DI REGOLE (ad esempio entro la mezzanotte) VARIAZIONI ORGANIZZATIVE (a livello di responsabilità del caso per la lavorazione, assetto territoriale, ecc.) STATISTICHE (assicurare sempre la disponibilità anche in corso di variazioni organizzative o modifiche a regole) FLESSIBILITA E ADATTABILITA

12 pag. 12 eidos consult MISURA DEI RISULTATI CONSEGUITI IN RELAZIONE AI TARGET E TEMPI FISSATI MISURA DELLA EFFICACIA IN TERMINI DI DIMINUZIONE DEI VOLUMI DEI RECLAMI DA TRAFFICO, DIMINUZIONE DEI VOLUMI DI RICORSO AD ARBITRATO, DIMINUZIONE DI VOLUMI DI CREDITO IN SOFFERENZA E DEI PASSAGGI A PERDITA. DIFFERENZIAZIONE NELLE MISURE PER TIPO DI CLIENTELA ED UNITA TERRITORIALE. VP, VN, FP, FN ED INDICATORI CORRELATI ALLA EFFICACIA DEL PROCESSO DECISIONALE; STIMA DELLA LATENZA EFFICACIA

13 pag. 13 eidos consult REGISTRARE IL NUMERO DI ADDETTI PRESENTI DISTINTI PER TIPO ATTIVITA CALCOLARE I VOLUMI LAVORATI PER OGNI SINGOLO TURNO, GIORNO, UNITA ORGANIZZATIVA EFFICIENZA

14 pag. 14 eidos consult 24 ORE/GIORNO; 7 GIORNI / SETTIMANA MADT (INTRINSECO E OPERATIONAL) ANNUO MASSIMA DURATA SINGOLA TEMPI DI RIPRISTINO LIMITI DI DURATA DEI DOWN DI PROCESSO PER TIPO (INTERNO/ESTERNO, HW/SW, PERSONALE) CONTINUITÀ DI PROCESSO(1)

15 pag. 15 eidos consult SISTEMI INTERAZIONE TRA SISTEMI RETI ALIMENTAZIONE DEI DATI DISPONIBILITA DELLE RISORSE UMANE FAULT TOLERANCE CONTINUITA DI PROCESSO(2)

16 pag. 16 eidos consult NOMINALE: TUTTI I SERVIZI/ PRODOTTI TUTTI I TIPI DI FRODE, FRODI INTERNE EFFETTIVO: LATENZA GRADO DI COPERTURA

17 pag. 17 eidos consult ESERCIBILITA COLLAUDO INTEGRATO FAULT TOLERANCE CONFIGURABILITA DI NUOVE REGOLE CONFIGURABILITA DI NUOVE SORGENTI DI DATI CRITERI DI VALUTAZIONE DELLA GRAVITA DI UN CASO ALTRE CARATTERISTICHE DEL PROCESSO (1)

18 pag. 18 eidos consult CRITERI DI SORTING FLESSIBILITA E CONFIGURABILITA DEL PROCESSO OPERATIVO TRACKING DEL PROCESSO DECISIONALE CONTROLLO GIORNALIERO / PERIODICO DELLEFFICACIA, DELLEFFICIENZA E DEI KPI ALTRE CARATTERISTICHE DEL PROCESSO (2)

19 pag. 19 eidos consult CAPACITA DI MONITORARE I PROCESSI FONDAMENTALI (ACQUISIZIONE DATI, GENERAZIONE ALLARMI, GENERAZIONE PRATICHE, INTERAZIONI CON SISTEMI ESTERNI, ETC) PREDISPOSIZIONE PER LHELP DESK DI TUTTI GLI INDICATORI AL GIORNO X PARAGONATI CON IL CORRISPONDENTE AL GIORNO X-7 ESERCIBILITA (1)

20 pag. 20 eidos consult CAPACITÀ DI REGOLARE LE PRESTAZIONI NEL PERIODO SUCCESSIVO AD UN EVENTO GRAVE DI INDISPONIBILITA DI UNA O PIU FUNZIONI VITALI DIAGNOSI DI PRIMO LIVELLO PER LE DISFUNZIONI DI PROCESSO OPERATIVO STATISTICA GIORNALIERA, SETTIMANALE MENSILE, ANNUA, PROGRESSIVA E DI PERIODO DEI TIPI DI FERMI E DURATE, PERCEPITE E MISURATE ESERCIBILITA (2)

21 pag. 21 eidos consult POSSIBILITA DI EFFETTUARE UN COLLAUDO INTEGRATO CON TRANSAZIONI LIVE SU UN SISTEMA DUALE IDENTICO AL SISTEMA DI RIFERIMENTO SENZA IMPATTARE SUL PROCESSO DI FRAUD MANAGEMENT COLLAUDO INTEGRATO

22 pag. 22 eidos consult PIANO DELLA DEPENDABILITY PIANO DELLE RIDONDANZE CAPACITA DI GESTIRE UNO O PIU PROCESSI SU HW DIVERSO A SEGUITO DI DOWN SENZA DISSERVIZIO AGGIUNTIVO FAULT TOLERANCE

23 pag. 23 eidos consult CREAZIONE DI NUOVE REGOLE CON UN TOOL BOX A DISPOSIZIONE DEL PROCESS ADMINISTRATOR RIMOZIONE DI REGOLE ESISTENTI A CURA DEL PROCESS ADMINISTRATOR TOOL BOX CON OPERATORI BOOLEANI ESEMPIO: IF RULE # 1 OR DURATA SINGLE INTNL CALL THEN ISSUE AN ALARM OF GRAVITY X CONFIGURABILITA DI NUOVE REGOLE (1)

24 pag. 24 eidos consult POSSIBILITA DI VALUTARE LE PERFORMANCE DELLE NUOVE REGOLE E LA LORO GESTIONE (CONFERMA, RIMOZIONE CON O SENZA RIPRISTINO DELLE VECCHIE) POSSIBILITA DI INSERIRE NEL FLOW DEI CASI DA LAVORARE QUELLI CHE FOSSERO GENERATI DA NUOVE REGOLE SEPPURE NON ANCORA VALIDATE VALIDAZIONE DI NUOVE REGOLE ESEGUITA TRAMITE IL SISTEMA DUALE CONFIGURABILITA DI NUOVE REGOLE (2)

25 pag. 25 eidos consult MEDIATION INTEGRATO IN FMS IN MODO CHE LAMMINISTRATORE DI SISTEMA POSSA CONFIGURARE LA NUOVA SORGENTE DI DATI CREAZIONE E CONFIGURAZIONE ON LINE DELLE NUOVE REGOLE AD HOC PER I NUOVI SERVIZI E SET-UP DEI PARAMETRI CONFIGURABILITA DI NUOVE SORGENTI DI DATI / SERVIZI

26 pag. 26 eidos consult CALCOLO DI PIU INDICI DI GRAVITA CHE VALUTANO IL PESO ECONOMICO DEL DANNO POTENZIALE SECONDO VARI CRITERI LA VALUTAZIONE DEVE POTER ESSERE FATTA SECONDO VARI CRITERI (AD ESEMPIO EFFETTIVA O STANDARD ) E PER TUTTI I SERVIZI PRODOTTI O SOLO ALCUNI CRITERI DI VALUTAZIONE DELLA GRAVITA DI UN CASO

27 pag. 27 eidos consult CRITERI DI SORTING SORTING IN FASE DI SOLA VISUALIZZAZIONE SORTING IN FASE DI LAVORAZIONE SORTING A LIBERA SCELTA DELLADDETTO A SECONDA DEL TIPO DI CLIENTE ( AD ESEMPIO CONSUMER, BUSINESS, LARGE BUSINESS)

28 pag. 28 eidos consult FLESSIBILITA E CONFIGURABILITA DEL PROCESSO OPERATIVO CONFIGURABILITA DEL PROCESSO DI ALTO LIVELLO (CHI FA CHE COSA E QUANDO) IN OCCASIONE DI CAMBI DI STRUTTURA ORGANIZZATIVA O DI SITUAZIONI DI EMERGENZA POSSIBILITA DI ASSEGNARE A GRUPPI PREASSEGNATI, O DA DEFINIRE, I CASI DI VARI TIPI DI CLIENTELA, IN BASE ALLO SKILL, ALLE NECESSITA CONTINGENTI O ALLE RESPONSABILITA ORGANIZZATIVE

29 pag. 29 eidos consult MISURE: FALSI POSITIVI, FALSI NEGATIVI, SPECIFICITA, PREVALENZA, SENSIBILITA, INDIFFERENZA, SUSCETTIBILITA, EFFICIENZA, PREDICIBILITA DEI VERI POSITIVI E DEI VERI NEGATIVI PERIODO DI CONTROLLO: GIORNALIERA, SETTIMANALE, MENSILE, ANNUA GRANULARITA: UNITA TERRITORIALE ORGANIZZATIVA O OPERATIVA TRACKING DEL PROCESSO DECISIONALE (1)

30 pag. 30 eidos consult CLIENTELA: PER OGNI TIPO DI CLIENTELA FASI DI CONTROLLO: NEI PASSAGGI DI RESPONSABILITA E IN OCCASIONE DI EVENTI RILEVANTI QUALI DECISIONI FORMALI O OCCRRENZA D EVENTI QUALI IL PAGAMENTO / NON PAGAMENTO DI FATTURA, DI FATTURA ANTICIPATA, ETC. TRACKING DEL PROCESSO DECISIONALE (2)

31 pag. 31 eidos consult STRUMENTI: CARTE DI CONTROLLO, STATISTICHE FREQUENZA : GIORNALIERA, SETTIMANALE, MENSILE, ANNUA GRANDEZZE CONTROLLATE: KPI, OBIETTIVI PERSONALI E DI GRUPPO, EFFICACIA DEL PROCESSO DECISIONALE, EFFICACIA DELLE AZIONI MESSE IN ATTO CONTROLLO DI EFFICACIA, EFFICIENZA E KPI (1)

32 pag. 32 eidos consult CALCOLO PRODUTTIVITA: PER OGNI UNITA ORGANIZZATIVA MISURARE GIORNALMENTE PER CIASCUN TURNO GIORNO, SETTIMANA, MESE, ANNO, I VOLUMI, LE PERFORMANCE RITARDO ALLE AZIONI CORRETTIVE : 24 ORE MAX PER GLI INTERVENTI DI PRODUTTIVITA O SCARSE PRESTAZIONI/EFFICACIA 7 GIORNI MAX : PER GLI INTERVENTI DI ALTRA NATURA GIORNALIERA, SETTIMANALE, MENSILE, ANNUA CONTROLLO DI EFFICACIA, EFFICIENZA E KPI (2)

33 pag. 33 eidos consult GRAZIE PER LATTENZIONE


Scaricare ppt "Pag. 1 eidos consult Roma, 3 Novembre 2005 Associazione Italiana Information Systems Auditors Capitolo ISACA di Milano QUATTRO PASSI …TRA LE FRODI Ing."

Presentazioni simili


Annunci Google