Riassunto analitico
La consapevolezza, la giusta percezione e la prevenzione delle diverse forme di manifestazione dei rischi operativi sono di fondamentale importanza per la salvaguardia della continuità e della crescita aziendale. Affermazioni di questo genere hanno preso sempre più valore in tempi recenti, per qualsiasi tipologia di impresa. L’esempio più concreto è quello riguardante gli istituti di credito. Basti pensare che è solo negli ultimi anni che il rischio operativo viene trattato al pari dei due rischi considerati da sempre “core” per il mondo bancario: il rischio di credito e il rischio di mercato. Il motivo della nuova rivalutazione di tale rischio è dato, oltre a motivazioni più inerenti al settore finanziario come la globalizzazione e la deregolamentazione finanziaria, soprattutto dall’evoluzione della tecnologia informatica. L’utilizzo sempre più predominante delle tecnologie informatiche nei processi aziendali ha infatti portato oltre che a evidenti benefici per l’economia intera, anche una nuova fonte di rischio a livello operativo, come le attività fraudolente perpetuate mediante reti e sistemi informatici (il cosiddetto Cybercrime). Quest’ultimo aspetto riguarda tutte le tipologie di impresa. Il basarsi infatti di tutti i processi sui sistemi informatici, amplifica gli effetti negativi derivanti da errori umani, malfunzionamenti e tentativi di manipolazione degli stessi.
Il presente elaborato vuole sviluppare una panoramica su quello che oggi rappresenta questo fenomeno in tutte le sue sfaccettature. Nel secondo capitolo si procederà declinando il Cybercrime in una dimensione interna e una esterna all’impresa. Si parlerà quindi di attacchi cyber interni quando la frode è commessa da un soggetto interno all’impresa (tramite l’utilizzo di tecnologie e sistemi interni), mentre si parlerà di frodi o attacchi provenienti dall’esterno quando a commettere l’illecito è un soggetto esterno (per mezzo del web). L’analisi di queste due dimensioni non potrà prescindere dall’aspetto psicologico e motivazionale che contraddistingue il rischio frode da tutte le altre forme di rischio operativo.
A quest’ultimo, sarà dedicato il capitolo uno, nel quale si farà un quadro generale di tale rischio attraverso il lavoro sviluppato tramite il Comitato di Basilea ai fini di una sua regolamentazione nel settore bancario. Nel capitolo tre invece, si spiegherà come il fenomeno del Cybercrime possa essere gestito dal comparto aziendale che può essere più soggetto a una sottrazione di informazioni e denaro all’interno di una azienda, ovvero l’ufficio di tesoreria.
|
