Da anni l'impresa nel svolgere il suo oggetto sociale incorre in diverse tipologie di rischio. La considerazione di tale fattore è stata sempre molto limitata, e circoscritta solo ad alcuni fenomeni per contenere l'aleatorietà degli stessi. Negli ultimi anni questa pratica è cambiata e le imprese hanno spostato sempre più l'attenzione sulla tematica del rischio. L'obiettivo di questa tesi è innanzitutto dare una definizione di rischio, chiarendone i motivi della nascita, studiandone le varie tipologie e definendo la differenza tra rischio e incertezza. Il primo capitolo di questa tesi soddisfa tali obiettivi. Nel secondo capitolo si è cercato di capire come le imprese possono affrontare i rischi analizzando il processo di risk management. Tale processo costituisce l'insieme di azioni, strumenti e figure messe in atto dall'azienda per affrontare i rischi derivanti dallo svolgimento dell'attività d'impresa ottenendo dei benefici dalle singole o dall'insieme delle attività. Nel terzo capitolo l'obiettivo è quello di offrire una panoramica sul tema del rischio informatico, un tema che sta iniziando negli ultimi anni a prendere piede e che acquisirà sempre maggiore importanza nei prossimi. Si partirà perciò dalla definizione del rischio informatico ossia dalla possibilità di subire danni economici, reputazionali e di quote di mercato a causa dell'utilizzo di tecnologia dell'informazione e della comunicazione (Information and Communication Technology ¿ ICT). In seguito saranno visionati le varie fasi del processo di gestione del rischio informatico. Infine nel quarto capitolo si analizzerà la tematica bancaria, vedendo come attraverso gli accordi di Basilea, sia cambiato l'approccio degli istituti di credito al rischio (tra cui il rischio informatico) negli anni. Verrà analizzato il caso Banca Cassa di Risparmio di Asti S.p.A. evidenziando come questo istituto di credito affronti il rischio informatico, quali sono i suoi metodi di misurazione, i ruoli preposti al controllo di tale rischio e i momenti in cui avviene la valutazione del cyber risk. Infine sarà mostrata l'adeguatezza dei livelli di patrimonializzazione della Banca C.R. Asti previste dalle normative vigenti. Tali livelli di patrimonializzazione saranno mantenuti e utilizzati come cuscinetti per assorbire il danno conseguente all'eventuale manifestazione del rischio informatico e degli altri rischi.
Il cyber risk
FOGLIATI, ALBERTO
2016/2017
Abstract
Da anni l'impresa nel svolgere il suo oggetto sociale incorre in diverse tipologie di rischio. La considerazione di tale fattore è stata sempre molto limitata, e circoscritta solo ad alcuni fenomeni per contenere l'aleatorietà degli stessi. Negli ultimi anni questa pratica è cambiata e le imprese hanno spostato sempre più l'attenzione sulla tematica del rischio. L'obiettivo di questa tesi è innanzitutto dare una definizione di rischio, chiarendone i motivi della nascita, studiandone le varie tipologie e definendo la differenza tra rischio e incertezza. Il primo capitolo di questa tesi soddisfa tali obiettivi. Nel secondo capitolo si è cercato di capire come le imprese possono affrontare i rischi analizzando il processo di risk management. Tale processo costituisce l'insieme di azioni, strumenti e figure messe in atto dall'azienda per affrontare i rischi derivanti dallo svolgimento dell'attività d'impresa ottenendo dei benefici dalle singole o dall'insieme delle attività. Nel terzo capitolo l'obiettivo è quello di offrire una panoramica sul tema del rischio informatico, un tema che sta iniziando negli ultimi anni a prendere piede e che acquisirà sempre maggiore importanza nei prossimi. Si partirà perciò dalla definizione del rischio informatico ossia dalla possibilità di subire danni economici, reputazionali e di quote di mercato a causa dell'utilizzo di tecnologia dell'informazione e della comunicazione (Information and Communication Technology ¿ ICT). In seguito saranno visionati le varie fasi del processo di gestione del rischio informatico. Infine nel quarto capitolo si analizzerà la tematica bancaria, vedendo come attraverso gli accordi di Basilea, sia cambiato l'approccio degli istituti di credito al rischio (tra cui il rischio informatico) negli anni. Verrà analizzato il caso Banca Cassa di Risparmio di Asti S.p.A. evidenziando come questo istituto di credito affronti il rischio informatico, quali sono i suoi metodi di misurazione, i ruoli preposti al controllo di tale rischio e i momenti in cui avviene la valutazione del cyber risk. Infine sarà mostrata l'adeguatezza dei livelli di patrimonializzazione della Banca C.R. Asti previste dalle normative vigenti. Tali livelli di patrimonializzazione saranno mantenuti e utilizzati come cuscinetti per assorbire il danno conseguente all'eventuale manifestazione del rischio informatico e degli altri rischi.| File | Dimensione | Formato | |
|---|---|---|---|
|
766725_tesi.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
1.36 MB
Formato
Adobe PDF
|
1.36 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/55176