16630216
Descripción
Fichas por Piermaria Grappelli, actualizado hace más de 1 año
|
Creado por Piermaria Grappelli
hace casi 6 años
|
|
| Pregunta | Respuesta |
| L'ORM in Banca d'Italia | Il sistema ORM mira a contenere i rischi entro una soglia tollerabile (risk tolerance) tenendo conto che ogni attività racchiude dei rischi residui e le azioni per ricondurli entro la soglia devono essere proporzionate ai possibili impatti e costi. E' regolato dalla circolare 281. |
| La gestione del rischio | La gestione del rischio operativo è un processo che identifica i rischi insiti nei processi aziendali, li valuta, individua le misure di risposta e controlla nel tempo l'evoluzione. |
| Le fasi essenziali della gestione del rischio | * analisi dei processi, attraverso la definizione di una tassonomia; * valutazione dei rischi, sulla base di una matrice impattoXprobabilità; * predisposizione dei piani di risposta, per il trattamento (mitigazione e rischio residuo, trasferimento, evitamento) o l'accettazione; * monitoraggio, attraverso l'analisi degli incidenti e dei quasi-incidenti (near-miss). |
| criticality assessment | E' una fase della gestione del rischio: si analizzano a seguito del venir meno del processo, nello scenario più sfavorevole (worst-case), i possibili impatti su compiti, reputazione o patrimonio. |
| quick scan | E' una fase della gestione del rischio: ha l'obiettivo di fornire al management una visione ad alto livello della situazione complessiva dei rischi maggiori, identificando le cause a monte e la probabilità che si verifichino. |
| processo critico | I processi critici sono i processi per i quali, superato il Maximum Tolerable Outage (MTO), raggiungono un livello di criticità 4 o 5 nella matrice. |
| MTO | Tempo massimo d'indisponiblità del processo trascorso il quale si determinano gli impatti avversi stimati nella fase di criticality assessment del sistema ORM. |
| BIA | Analisi di dettaglio degli impatti dell'indisponibilità di un processo critico che identifica le risorse necessarie e i legami con gli altri processi. |
| disaster recovery | L’insieme delle misure tecniche e organizzative volte a assicurare il corretto ripristino di: dati, infrastrutture e applicazioni informatiche dopo eventi catastrofici che ne abbiano limitato in tutto o in parte la disponibilità. |
¿Quieres crear tus propias Fichas gratiscon GoConqr? Más información.