Abstract:
Muovendo da un’analisi critica delle evidenze che la crisi finanziaria ha reso sull’internal governance, la tesi si propone di sottolineare, alla luce del recente aggiornamento riguardante le Nuove disposizioni di vigilanza prudenziale per le banche, la rilevanza del tema del governo del sistema informativo quale quadro di riferimento ai fini di una gestione integrata dei rischi, tra i quali specie quello di compliance. La trattazione si apre con alcune riflessioni sull’evoluzione dell’IT all’interno del sistema bancario, evidenziandone al contempo sia la natura pervasiva a tutti i livelli dell’organizzazione sia il ruolo di leva strategica che evolve con il business stesso della banca. Nel composito quadro delineato, rileva in particolare l’esigenza di ripensare a fondo agli assetti organizzativi e ai controlli interni in un’ottica omnicomprensiva, al fine di valorizzare appieno le opportunità offerte dal buon uso dei sistemi informativi. Sulla scia della nuova normativa, pertanto, il lavoro muove da una prima riflessione circa il tentativo di uniformare l’organizzazione ICT e le connesse responsabilità degli organi aziendali nel più ampio sistema di governance della banca, per poi giungere ad una attenta disamina del modello di gestione del rischio IT, della sicurezza informatica, nonché del sistema di data governance.
