Creado por Piermaria Grappelli
hace casi 6 años
|
||
Pregunta | Respuesta |
L'ORM in Banca d'Italia | Il sistema ORM mira a contenere i rischi entro una soglia tollerabile (risk tolerance) tenendo conto che ogni attività racchiude dei rischi residui e le azioni per ricondurli entro la soglia devono essere proporzionate ai possibili impatti e costi. E' regolato dalla circolare 281. |
La gestione del rischio | La gestione del rischio operativo è un processo che identifica i rischi insiti nei processi aziendali, li valuta, individua le misure di risposta e controlla nel tempo l'evoluzione. |
Le fasi essenziali della gestione del rischio | * analisi dei processi, attraverso la definizione di una tassonomia; * valutazione dei rischi, sulla base di una matrice impattoXprobabilità; * predisposizione dei piani di risposta, per il trattamento (mitigazione e rischio residuo, trasferimento, evitamento) o l'accettazione; * monitoraggio, attraverso l'analisi degli incidenti e dei quasi-incidenti (near-miss). |
criticality assessment | E' una fase della gestione del rischio: si analizzano a seguito del venir meno del processo, nello scenario più sfavorevole (worst-case), i possibili impatti su compiti, reputazione o patrimonio. |
quick scan | E' una fase della gestione del rischio: ha l'obiettivo di fornire al management una visione ad alto livello della situazione complessiva dei rischi maggiori, identificando le cause a monte e la probabilità che si verifichino. |
processo critico | I processi critici sono i processi per i quali, superato il Maximum Tolerable Outage (MTO), raggiungono un livello di criticità 4 o 5 nella matrice. |
MTO | Tempo massimo d'indisponiblità del processo trascorso il quale si determinano gli impatti avversi stimati nella fase di criticality assessment del sistema ORM. |
BIA | Analisi di dettaglio degli impatti dell'indisponibilità di un processo critico che identifica le risorse necessarie e i legami con gli altri processi. |
disaster recovery | L’insieme delle misure tecniche e organizzative volte a assicurare il corretto ripristino di: dati, infrastrutture e applicazioni informatiche dopo eventi catastrofici che ne abbiano limitato in tutto o in parte la disponibilità. |
¿Quieres crear tus propias Fichas gratiscon GoConqr? Más información.