- 1 - Superare la complessità della quantificazione dei rischi connessi ai sistemi informativi attraverso una metodologia strutturata Il rischio accettato.

Slides:



Advertisements
Presentazioni simili
AIEA SESSIONE DI STUDIO
Advertisements

1 CONVEGNO SOCI ANSSAIF settembre 2004 Golg Hotel Acaya (Lecce) Paolo Giudice (CLUSIT, ANSSAIF, CLUSIS, CISCA) Lassicurazione come trasferimento.
Prof. Emanuele Marino Concetti teorici di base della tecnologia dellinformazione.
Michele Bonollo – Engineering SPA Università di Padova
ACFfin - Scenari M2 - Marotta - 20/12/20051 Rajan (2005): maggiori incentivi per un maggiore rischio finanziario? Fattori di cambiamento nelle transazioni.
LA MICROSEGMENTAZIONE DEL MERCATO
Integrazione delle Informazioni Necessità di accedere ai dati di campo da qualunque parte dellimpianto Visione omogenea.
IL PROCESSO DI REVISIONE AZIENDALE
Innovazione nelle indagini statistiche sui trasporti
Claudia Gistri Area Ambiente e Sicurezza CERTIQUALITY S.R.L. IL SISTEMA DI EMISSION TRADING PER I GAS AD EFFETTO SERRA Milano, 8 Marzo 2005 La verifica.
1 14. Verifica e Validazione Come assicurarsi che il software corrisponda alle necessità dellutente? Introdurremo i concetti di verifica e validazione.
Gli Indici di Produttività di Divisia
Dip. Economia Politica e Statistica
FONDAMENTI DI INFORMATICA III A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2.6 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO.
CORSO PIANI INDUSTRIALI RELAZIONE FIESOLE, 17 OTTOBRE 2007.
Lidentificazione dei rischi Francesca Querci Università degli Studi di Genova CORPORATE FINANCIAL RISK MANAGEMENT Confindustria Genova - Club Finanza dImpresa.
Control and Risk Self Assessment – CRSA. Il caso Telecom.
IAS 39: STRUMENTI FINANZIARI: RILEVAZIONE E VALUTAZIONE
FONDAMENTI DI INFORMATICA III A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2.3 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO.
Toolkit per la ricerca partner transnazionali Seminario Strumenti per la cooperazione transnazionale nel Fondo Sociale Europeo Roma, 4 dicembre 2008.
Gruppo di lavoro Basilea 2
Gestione Operativa Conseguimento delle finalità tipiche, ordinarie dellorganizzazione Reddito operativo = indicatore economico globale dellattività dellorganizzazione.
PROGETTO SECURITY ROOM
Cash Management & Rating Advisory
ORSS Web 2012.
Operare in un mondo di BOLLE Spunti di riflessione di management Giugno 2008.
+ Gestione Intelligente dellEnergia. + C OSTO DELL E NERGIA In Italia i costi dellenergia sono tra i più alti al mondo L efficienza Energetica da sola.
III Convegno Nazionale
Il computer nella vita di ogni giorno
Statistica economica (6 CFU) Corso di Laurea in Economia e Commercio a.a Docente: Lucia Buzzigoli Lezione 5 1.
L’azienda ed i sistemi aziendali
Ingegneria del software Modulo 2 -Il software come prodotto Unità didattica 2 -I costi del software Ernesto Damiani Università degli Studi di Milano Lezione.
Un Piano Strategico per lo Sviluppo dei Sistemi ITS in Italia ROMA 13 Dicembre 2007 Prof. Giovanni Tesoriere I SISTEMI ITS A SUPPORTO DELLE POLITICHE SULLA.
Prof. Giovanni Barone-Adesi Swiss Finance Institute – Università della Svizzera italiana Roma, 26 Settembre 2012 La gestione del rischio del SIF.
Milano, xxx 2013 NOME DEL PROGETTO/ BUSINESS NOME DEI PROMOTORI LOGO DELLA SOCIETA’ 1 FRASE CHE SINTETIZZA L’IDEA DI BUSINESS.
1 Capital budgeting and Value at Risk: un commento critico F. Cetta Istituto Italiano degli Attuari 6 giugno 2002.
INNOPROIND LA VALUTAZIONE DELLA P.I Relatore Dr. Giorgio A. Karaghiosoff Consulente in P.I.
Assise Gestione assemblee Documentazione Commerciale Presentazione prodotti.
Teresa di Coste Domenico Fanelli
Analisi e gestione del rischio crediti commerciali
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
Un insieme limitato di misure permette di calcolare soltanto i valori di media e deviazione standard del campione, ed s. E’ però possibile valutare.
IL CAMPIONE.
Sezione F Pianificazione di progetto
La pianificazione della produzione dei dati. Costituzione del gruppo di progettazione L’elevato grado di complessità e la multidisciplinarietà richiesta.
PIANIFICAZIONE, PROGRAMMAZIONE E CONTROLLO
1 6 Maggio 2008 – Milano INCONTRO ATTUARI INCARICATI VITA L’EVOLUZIONE DEL RUOLO DELL’ATTUARIO INCARICATO ALLA LUCE DEL REGOLAMENTO ISVAP N.20/2008 SUI.
Assicurazioni vita e mercato del risparmio gestito Lezione 17 Stimatori bayesiani e allocazione del portafoglio.
1 Bernardo Mattarella 14 maggio 2003 Operational Risk Il Nuovo Accordo sul Capitale.
Analisi e Gestione del Rischio Lezione 7 Prodotti con pay-off non lineare.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Il progetto Basilea 2 e i rapporti Banca - Impresa
Corso di Tecnica Industriale (Teoria del Valore)
 Primo livello: Field Management. A questo livello le informazioni sono relative ai dispositivi di campo  Secondo livello:
Ingegneria del software Modulo 2 -Il software come prodotto Unità didattica 2 - I costi del software Ernesto Damiani Università degli Studi di Milano Lezione.
Tier-2 Tier-2 ATLAS (Osservazioni sulla proposta dei referee del calcolo LHC) Lamberto Luminari CSN1 – Roma, 3 Aprile 2006.
REPORTING INTERNO: PREMESSE
Analisi e Gestione del Rischio Lezione 1 Introduzione al Corso.
Risparmio & Investimento
Le basi di dati.
TRATTAMENTO STATISTICO DEI DATI ANALITICI
PROGETTAZIONE DEI PERCORSI (PDTA – PCA – PAI) STRUMENTI E METODI PER PROGETTARE, GESTIRE E MONITORARE UN PERCORSO 30 OTTOBRE 2014 Caterina E. Amoddeo Direttore.
Gruppo di lavoro sulle riforme II parte Analisi dei costi delle possibili prestazioni del PROGETTO WELFARE dell’Ente.
Premessa Il patrimonio di una onlus è deputato a soddisfare le funzioni statutarie della stessa attraverso degli investimenti prudenziali che offrano un.
Le imprese verso Basilea 2
1 Roberto Boldrini Area Finanza CB & Partners “ Pianificazione finanziaria, gestione di tesoreria e controllo del rischio in ottica banca- impresa”
Roma, 6 dicembre Valeria Stancati “L’indagine sul Trasporto marittimo - Caratteristiche dell’indagine e innovazioni in corso” Innovazione nelle indagini.
Trattamento dei dati sperimentali
ROMA 24 GIUGNO 2016 AREA TEMATICA 4. NUOVE FONTI E DOMANDE Raffaella Cagliano NUOVE FONTI E DOMANDE ISTAT - Rilevazione Multiscopo sulle attività complesse.
1 Tecniche di valutazione dei progetti di investimento Validità dell’investimento: Elementi e difficoltà Elementi da valutare Ritorno economico (rendimento.
Transcript della presentazione:

- 1 - Superare la complessità della quantificazione dei rischi connessi ai sistemi informativi attraverso una metodologia strutturata Il rischio accettato Lecce 21 maggio 2004 Marcella di DomenicoLuca Marzegalli

- 2 - Rischio operativo dei sistemi informativi RISCHIO DI MERCATO RISCHIO DI CREDITO Il Rischio secondo Basilea II Stima di perdite quantificabili e contabilizzabili sul conto economico Tecnologie Sistemi informatici (malfunzionamenti e guasti di server, apparati di rete e altri sistemi hardware, etc.) Dati (manomissione o perdita di dati, etc.) Procedure Errori nelle procedure di backup, nelle procedure di aggiornamento delle utenze, etc. Personale Accesso non autorizzato ai sistemi, attacchi informatici, frodi, etc. Il Rischio Operativo dei Sistemi Informativi Perdite RISCHIO OPERATIVO SISTEMI INFORMATIVI

- 3 - Perché valutarli Minore immobilizzazione di capitale in base alle condizioni stabilite dagli accordi di Basilea II Continuo monitoraggio del sistema e individuazione dei fattori chiave per il miglioramento Valutazione del ritorno economico sugli investimenti volti a migliorare il sistema informativo Possibilità di legare il prezzo dei servizi offerti ai rischi effettivamente assunti dalla banca Possibilità di risparmiare capitale trasferendo al mondo assicurativo una parte dei rischi

- 4 - Basilea II - Approcci Vantaggi Basic Indicator Approach (BIA) Standardized Approach (SA) Advanced Measurement Approach (AMA) Complessità e costi Il requisito di capitale richiesto è pari al prodotto del Gross Income (GI) a livello di Gruppo per un coefficiente α, provvisoriamente fissato al 15%. Il requisito di capitale si ottiene suddividendo lattività della banca in business line standard e applicando al GI di ciascuna di esse un coefficiente β che va da un 12% a un 18%; il requisito a livello di Gruppo è la somma dei requisiti delle business lines. In questa opzione dello spettro di metodologie di misurazione, il capitale regolamentare è ottenuto applicando una metodologia interna della banca

- 5 - AMA: Approcci Proposti da Basilea 2 TEMPI DI IMPLEMEN- TAZIONE COSTIRISORSEINTERNENECESSARIE NECESSITA DATI DI PERDITA IMA LDA SCORECARD Internal Measurement Analysis Il requisito di capitale dipende dalla somma delle perdite attese e inattese. Le perdite attese di ogni linea di business sono calcolate esaminando i dati storici di perdita media; le perdite inattese si ottengono moltiplicando le perdite attese per un fattore gamma fornito da analisi di settore (standard industry factor). Loss Distribution Analysis Il requisito di capitale viene ricavato dallapplicazione di una distribuzione statistica che modella i dati storici di perdita (interni ed esterni), in modo simile al modelli usati per calcolare i rischi di credito e di mercato. Scorecard Il requisito di capitale viene calcolato attraverso unanalisi dei dati storici di perdita ma con unevoluzione nel tempo guidato non solamente dal cambiamento dei dati storici ma anche dallanalisi di indicatori quantitativi sui rischi futuri e stime qualitative prodotte dai sistemi di controllo. Medi Lunghi Medio Brevi Medio Bassi Medio Alti Medio Alti Alta Molto Alta Media Basse Medie Alte

- 6 - Reperibilità di serie storiche consistenti sui dati di perdita Necessità di utilizzare dati storici interni ed esterni continuamente aggiornati sulla frequenza degli eventi e sulle perdite subite a seguito di incidenti ai sistemi informativi Definizione di una base statistica per valutare eventi a bassa probabilità di accadimento ed alto impatto economico Eterogeneità delle fonti informative Difficoltà nellidentificazione del livello di dettaglio adeguato di analisi del contesto Complessità nelladattare dati esterni al contesto specifico Difficoltà nellintegrazione di dati qualitativi Complessità della valutazione RILEVAZIONE INFORMAZIONI POSIZIONAMENTO E CONTESTO OPERATIVO STIMA PERDITA Mancanza di una metodologia consolidata che tragga beneficio dellutilizzo dati provenienti dalle varie fonti Necessità di un adeguato livello di precisione delle stime, compatibile con il budget a disposizione Difficoltà nellintegrare diversi approcci e modelli per avere risultati più precisi Necessità di continui controlli sulla metodologia applicata Difficoltà nellintegrazione di dati soggettivi Necessità di gestione della complessità attraverso una metodologia che sia adeguata al contesto di riferimento e alla disponibilità di dati sia interni che esterni I maggiori benefici si traggono da modelli di stima efficienti, ossia in grado di prevedere la perdita in base a poche variabili significative e facilmente osservabili.

- 7 - La metodologia RILEVAZIONE CONTESTO INPUTSIMULAZIONEOUTPUT Quantitativo Qualitativo RILEVAZIONE PERDITE Quantitativo FREQUENZA - IMPATTO CALIBRAZIONE REQUISITO PATRIMONIALE INDICATORI DI CONTROLLO ELEMENTI DI MITIGAZIONE DEL RISCHIO MODELLIZZAZIONE PERDITA FATTORI DI CORREZIONE (Cambiamenti, Assicurazioni, Qualità dei Controlli …)

- 8 - La metodologia: INPUT RILEVAZIONE CONTESTO RILEVAZIONE PERDITE BUSINESS INFRASTRUTTURA TECNOLOGICA PROCESSI CHIAVE RELAZIONI ESTERNE STRUTTURA ORGANIZZATIVA CATEGORIZZAZIONE DATI STORICI INTERNI Basato su analisi della documentazione esistente in azienda e sulla ricostruzione storica dei key informants DATI STORICI ESTERNI Basati su un archivio di rilevazioni annuali di campione significativo di aziende RILEVAZIONE INDICATORI CHIAVE DI PROCESSO E CONTROLLO

- 9 - La metodologia: SIMULAZIONE MODELLIZZAZIONE FREQ./IMPATTO INDIVIDUAZIONE COMPONENTI DI RISCHIO CALIBRAZIONE Basata su dati qualitativi derivati dallesperienza MODELLIZZAZIONE DATI STORICI FREQUENZA IMPATTO MODELLIZZAZIONE PERDITA CONFRONTO MODELLI AFFINAMENTO MODELLO MOD. 1 MOD. 2 MOD. 3 MOD. 4 SCELTA MODELLO MODELLO FINALE PERDITA FATTORI DI CORREZIONE (Cambiamenti futuri, Assicurazioni, Qualità dei Controlli …)

CARMM® Il Tool Computer Aided Risk Management Methodology Interfaccia utente intuitiva Linearità nella compilazione dei questionari Procedure guidate per il raggiungimento delle stime Possibilità di effettuare e confrontare Simulazioni CARMM ® Requisiti per poter utilizzare Advanced Measurement Approaches (AMA) Valutazione pregeresso Campionatura tecnica

RIFERIMENTI GRAZIE DELLATTENZIONE Luca Marzegalli CEFRIEL – Politecnico di Milano Security Lab Via Fucini MILANO tel. 02 – fax. 02 – Marcella Di Domenico Siemens Informatica S.p.A. Gruppo Siemens Business Services Security Manager Via del Maggiolino ROMA tel fax