Observatorul Dipo

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Observatorul bazei de date italiene de pierderi operaționale , cunoscut sub numele de Observatorul Dipo , este o asociație nerecunoscută, care este responsabilă pentru sprijinirea dezvoltării managementului riscurilor operaționale.

Observatorul Dipo a fost lansat în cadrul ABI în 2003 , ca activitate care vizează crearea unei metodologii de colectare și schimb de informații cu privire la pierderile operaționale suferite de membri. Până în prezent, participă aproximativ 35 de membri între bănci și grupuri bancare , pentru un total de aproape 200 de entități raportoare.

Sarcinile Observatorului

Activitatea Observatorului constă în principal în gestionarea și întreținerea bazei de date italiene de pierderi operaționale (Dipo), o bază de date care a colectat, din ianuarie 2003 , informații despre evenimentele individuale de pierderi operaționale suferite de băncile membre, pe baza datelor furnizate de la fel. Reelaborările și rezultatele obținute din studii constituie, pentru bănci, material informativ care trebuie utilizat pentru estimări și atenuarea fenomenului.

Metodologie

Pornind de la standardele identificate de Comitetul de la Basel , Observatorul oferă o clasificare a evenimentelor de pierdere împărțită în 2 niveluri de tip de eveniment:

  • fraudă internă
  1. activitate neautorizată
  2. fraudă și furt de către personalul intern
  • fraudă externă
  1. fraude și furturi din exterior
  2. securitatea sistemelor
  • relația de muncă și siguranța la locul de muncă
  1. relațiile cu personalul
  2. siguranta locului de munca
  3. inegalitate / discriminare
  • clienți, produse și practici comerciale
  1. relațiile cu clienții (adecvare, divulgare, confidențialitate / relație fiduciară)
  2. activități / practici operaționale sau de piață necorespunzătoare
  3. defecte ale produselor și serviciilor furnizate
  4. limite de selecție, sponsorizare și expunere
  5. activitate de consultanță
  • pagube materiale
  1. dezastre și alte evenimente
  • întreruperea operațiunilor și disfuncționalități ale sistemelor IT
  1. inadecvare / ineficiență / disfuncționalitate sau blocarea sistemelor tehnologice
  • executarea, livrarea și gestionarea proceselor
  1. executarea și finalizarea tranzacțiilor
  2. monitorizare și raportare
  3. achiziționarea, colectarea și păstrarea documentației
  4. gestionarea activelor / conturile clienților
  5. alte contrapărți non-clienți
  6. producători și furnizori

Companiilor li se furnizează, de asemenea, un document care conține liniile directoare pentru identificarea corectă a tipului de eveniment de primul nivel și ET de nivel secundar aferent.

Elemente conexe

Adus de la „https://it.wikipedia.org/w/index.php?title=Osservatorio_Dipo&oldid=73250171