Il Comitato di Basilea riconduce le perdite inattese derivanti da rischi operativi a quattro principali categorie: errori umani, crisi dei sistemi informativi e gestionali, procedure e controlli inadeguati, fattori esterni. Per quanto riguarda le rispo …
Il Comitato di Basilea riconduce le perdite inattese
derivanti da rischi operativi a quattro principali categorie: errori umani,
crisi dei sistemi informativi e gestionali, procedure e controlli inadeguati,
fattori esterni. Per quanto riguarda le risposte date dalle aziende alle
valutazioni del rischio operativo, dimensione che ha forti relazioni con i
servizi Ict, a che punto siamo? Secondo Andrea Sironi, docente di Sda Bocconi,
“nonostante gli investimenti effettuati di recente, i sistemi di misurazione
e gestione del rischio operativo sono ancora a uno stadio molto arretrato
rispetto a quello che caratterizza le altre principali tipologie. Questa
tipologia di rischio è andata assumendo rilevanza negli ultimi cinque anni sia
in seguito al crescente ricorso delle istituzioni finanziarie ai sistemi
informativi e alla tecnologia in genere, sia alle numerose e rilevanti perdite
connesse a frodi, errori umani, problemi relativi ai sistemi informativi e ai
processi gestionali”.
In particolare, secondo Sironi, i rischi operativi relativi alle tecnologie
Ict sono riconducibili alla qualità dell’informazione, alla incompatibilità di
sistemi e applicazioni, a errori di programmazione e a violazioni di sicurezza,
a interruzioni e corruzioni della struttura di rete, alla caduta di sistemi di
telecomunicazione. Il rischio operativo interno ha, inoltre, impatti sul livello
del capitale di vigilanza della banca. In sintesi elevati livelli di rischio
operativo possono determinare per la banca alti costi di gestione e per la
clientela tassi di interesse più onerosi.
