| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Banche italiane a prova di calamità
ABI Lab parla di Business Continuity e racconta la fotografia delle soluzioni adottate dal settore bancario per rispondere a disastri ed eventi critici di portata eccezionale. Investimenti per oltre 350 milioni di euro dal 2005 ad oggi.
Redazione PMI-dome |
22 gennaio 2010
Terremoti, black out, incidenti,
alluvioni: in caso di disastro, cosa succede all’operatività
delle banche italiane e ai dati su operazioni, pagamenti e conti
correnti custoditi presso di loro?
A tre anni dalle prime istruzioni di vigilanza di Banca d’Italia in tema di continuità operativa e disaster recovery, e a otto mesi dal terremoto in Abruzzo che ha messo alla prova sistemi e procedure degli istituti presenti sul territorio, la continuità operativa è una componente ormai consolidata nella vita delle banche italiane. Sul fronte della business continuity, infatti, il settore è andato anche oltre il dettato normativo, con l’obiettivo di raggiungere standard sempre più elevati di continuità e, dunque, di qualità del servizio.
Coinvolgendo più unità organizzative e processi critici perfettamente integrati con le altre funzioni aziendali e investendo - per i soli interventi tecnologici - 350 milioni di euro tra il 2005 e il 2007, ai quali vanno aggiunti 21 milioni di euro l’anno per manutenzione, aggiornamenti e test. È quanto emerge dall’analisi compiuta da ABI Lab, il centro di Ricerca e Sviluppo delle Tecnologie per la banca dell’ABI, sulle soluzioni adottate dalle banche per rispondere in modo adeguato ai disastri e agli eventi critici di portata eccezionale. Alla rilevazione hanno preso parte 271 banche, che rappresentano l’87% del sistema in termini di personale e oltre l’83% in termini di sportelli, e i cinque principali outsourcer interbancari, che gestiscono i sistemi informativi di 471 banche per un totale di 8900 sportelli. Dall’analisi degli scenari di impatto all’identificazione dei processi critici, fino alla definizione delle procedure che, in caso di disastro, assicureranno la continuità operativa dei processi critici della banca, ecco i principali risultati dello studio presentato a Milano in occasione dell’annuale Workshop di ABI Lab sulla Business Continuity.
La business continuity alla prova di terremoto e pandemia
Tra le principali cause che nel 2009 hanno attivato soluzioni di continuità troviamo
I costi della continuità operativa
Sul fronte dei costi, ogni anno ciascun istituto spende in media più di 1,3 milioni di euro per implementazione, manutenzione e test del cosiddetto “piano di continuità”. Per gestire al meglio le
spese, quasi due terzi delle banche hanno un budget dedicato al programma di business continuity, che nel 54% dei casi ha un orizzonte annuale mentre nel 19% ha un orizzonte più lungo.
Gli scenari della crisi
La continuità operativa prende in considerazione diversi scenari di crisi: dall’indisponibilità degli edifici, a quella dei sistemi informativi e delle risorse considerate “critiche”. Ma è soprattutto sul fronte organizzativo che le banche hanno concentrato i propri sforzi mettendo a punto soluzioni e procedure per superare le fasi critiche. Per quanto riguarda l’eventualità che un disastro renda temporaneamente indisponibili gli edifici, ciascuna banca identifica in media 1,9 soluzioni in termini di posti di lavoro di back-up. Il 59% ha previsto tali postazioni presso edifici del gruppo diversi dalle filiali, mentre il 51% vi ha predisposto posti di lavoro alternativi. Il 39% prevede inoltre la possibilità di utilizzare a tale scopo le sale destinate alla formazione. Il 15% delle postazioni di back-up previste presso terzi, infine, sono dedicate alla singola banca, mentre il 27% è condivisa tra più realtà.
Per garantire la continuità dell’operatività delle risorse critiche, le banche hanno predisposto una serie di soluzioni: dotazioni tecnologiche specifiche che ne facilitino la raggiungibilità (82%); risorse di back-up con competenze analoghe (20%); accorgimenti nel piano ferie (20%) e nella pianificazione delle trasferte (1%). Tra le altre soluzioni adottate, da segnalare anche gli accordi di mutua assistenza con altre banche in caso di indisponibilità di risorse critiche operative e il ricorso alla mappatura delle competenze e alla rintracciabilità del personale specializzato.
Aggiornamento, simulazioni e test
L’aggiornamento delle informazioni contenute nel Piano di Continuità, l’allineamento delle soluzioni identificate col contesto aziendale e la pianificazione e realizzazione dei test, come momenti fondamentali per verificare le misure previste, sono essenziali per garantire l’efficacia delle procedure di continuità.
Per quanto riguarda aggiornamenti e verifiche del Piano, nella maggior parte dei casi si tratta di un processo formalizzato: il 90% delle banche, infatti, ha definito procedure strutturate e documentate con questo obiettivo. Attraverso la Business Impact Analysis, inoltre, viene determinato l’impatto sul business dell’indisponibilità delle risorse aziendali per individuare misure di contenimento commisurate alle reali necessità di business. Questa analisi viene effettuata ogni anno da un quarto delle banche e ogni tre anni dal 21%. Infine, il 79% delle banche prevede un piano annuale di verifica e test delle misure inserite nel Piano di Continuità.
In particolare, nel 2008 ciascun gruppo ha condotto in media 5,2 sessioni di test coinvolgendo mediamente 72 risorse per test per un totale di quasi 1600 dipendenti.
Tre quarti delle banche, inoltre, hanno previsto anche delle simulazioni, ossia la modalità di test più completa ma anche più onerosa, a riprova del fatto che temi come l’efficacia e l’efficienza dei sistemi di Continuità Operativa sono particolarmente sentiti dal settore bancario. I test effettuati hanno ricompreso tutte le fasi del processo di gestione della crisi nel 15% dei casi. Tra le fasi oggetto dei test troviamo: la gestione dei processi di business in continuità (55% delle realtà), il ritorno alla normale operatività (39%) e i processi di gestione e coordinamento della crisi (36%).
A tre anni dalle prime istruzioni di vigilanza di Banca d’Italia in tema di continuità operativa e disaster recovery, e a otto mesi dal terremoto in Abruzzo che ha messo alla prova sistemi e procedure degli istituti presenti sul territorio, la continuità operativa è una componente ormai consolidata nella vita delle banche italiane. Sul fronte della business continuity, infatti, il settore è andato anche oltre il dettato normativo, con l’obiettivo di raggiungere standard sempre più elevati di continuità e, dunque, di qualità del servizio.
Coinvolgendo più unità organizzative e processi critici perfettamente integrati con le altre funzioni aziendali e investendo - per i soli interventi tecnologici - 350 milioni di euro tra il 2005 e il 2007, ai quali vanno aggiunti 21 milioni di euro l’anno per manutenzione, aggiornamenti e test. È quanto emerge dall’analisi compiuta da ABI Lab, il centro di Ricerca e Sviluppo delle Tecnologie per la banca dell’ABI, sulle soluzioni adottate dalle banche per rispondere in modo adeguato ai disastri e agli eventi critici di portata eccezionale. Alla rilevazione hanno preso parte 271 banche, che rappresentano l’87% del sistema in termini di personale e oltre l’83% in termini di sportelli, e i cinque principali outsourcer interbancari, che gestiscono i sistemi informativi di 471 banche per un totale di 8900 sportelli. Dall’analisi degli scenari di impatto all’identificazione dei processi critici, fino alla definizione delle procedure che, in caso di disastro, assicureranno la continuità operativa dei processi critici della banca, ecco i principali risultati dello studio presentato a Milano in occasione dell’annuale Workshop di ABI Lab sulla Business Continuity.
La business continuity alla prova di terremoto e pandemia
Tra le principali cause che nel 2009 hanno attivato soluzioni di continuità troviamo
- il terremoto in Abruzzo (indicato dal 66% delle banche)
- ma anche eventi di minore entità come incendi, allagamenti, black-out elettrici (53%)
- problemi di natura informatica (47%)
- episodi di pubblica sicurezza come allarmi bomba e attacchi terroristici (2%)
- e traslochi (2%)
I costi della continuità operativa
Sul fronte dei costi, ogni anno ciascun istituto spende in media più di 1,3 milioni di euro per implementazione, manutenzione e test del cosiddetto “piano di continuità”. Per gestire al meglio le
spese, quasi due terzi delle banche hanno un budget dedicato al programma di business continuity, che nel 54% dei casi ha un orizzonte annuale mentre nel 19% ha un orizzonte più lungo.
Gli scenari della crisi
La continuità operativa prende in considerazione diversi scenari di crisi: dall’indisponibilità degli edifici, a quella dei sistemi informativi e delle risorse considerate “critiche”. Ma è soprattutto sul fronte organizzativo che le banche hanno concentrato i propri sforzi mettendo a punto soluzioni e procedure per superare le fasi critiche. Per quanto riguarda l’eventualità che un disastro renda temporaneamente indisponibili gli edifici, ciascuna banca identifica in media 1,9 soluzioni in termini di posti di lavoro di back-up. Il 59% ha previsto tali postazioni presso edifici del gruppo diversi dalle filiali, mentre il 51% vi ha predisposto posti di lavoro alternativi. Il 39% prevede inoltre la possibilità di utilizzare a tale scopo le sale destinate alla formazione. Il 15% delle postazioni di back-up previste presso terzi, infine, sono dedicate alla singola banca, mentre il 27% è condivisa tra più realtà.
Per garantire la continuità dell’operatività delle risorse critiche, le banche hanno predisposto una serie di soluzioni: dotazioni tecnologiche specifiche che ne facilitino la raggiungibilità (82%); risorse di back-up con competenze analoghe (20%); accorgimenti nel piano ferie (20%) e nella pianificazione delle trasferte (1%). Tra le altre soluzioni adottate, da segnalare anche gli accordi di mutua assistenza con altre banche in caso di indisponibilità di risorse critiche operative e il ricorso alla mappatura delle competenze e alla rintracciabilità del personale specializzato.
Aggiornamento, simulazioni e test
L’aggiornamento delle informazioni contenute nel Piano di Continuità, l’allineamento delle soluzioni identificate col contesto aziendale e la pianificazione e realizzazione dei test, come momenti fondamentali per verificare le misure previste, sono essenziali per garantire l’efficacia delle procedure di continuità.
Per quanto riguarda aggiornamenti e verifiche del Piano, nella maggior parte dei casi si tratta di un processo formalizzato: il 90% delle banche, infatti, ha definito procedure strutturate e documentate con questo obiettivo. Attraverso la Business Impact Analysis, inoltre, viene determinato l’impatto sul business dell’indisponibilità delle risorse aziendali per individuare misure di contenimento commisurate alle reali necessità di business. Questa analisi viene effettuata ogni anno da un quarto delle banche e ogni tre anni dal 21%. Infine, il 79% delle banche prevede un piano annuale di verifica e test delle misure inserite nel Piano di Continuità.
In particolare, nel 2008 ciascun gruppo ha condotto in media 5,2 sessioni di test coinvolgendo mediamente 72 risorse per test per un totale di quasi 1600 dipendenti.
Tre quarti delle banche, inoltre, hanno previsto anche delle simulazioni, ossia la modalità di test più completa ma anche più onerosa, a riprova del fatto che temi come l’efficacia e l’efficienza dei sistemi di Continuità Operativa sono particolarmente sentiti dal settore bancario. I test effettuati hanno ricompreso tutte le fasi del processo di gestione della crisi nel 15% dei casi. Tra le fasi oggetto dei test troviamo: la gestione dei processi di business in continuità (55% delle realtà), il ritorno alla normale operatività (39%) e i processi di gestione e coordinamento della crisi (36%).
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002