Compliance management ed IT – una soluzione per modelli

Continuiamo con l'analisi dei saggi pubblicati  nel numero speciale di IBM Systems Journal dedicato alla Compliance (volume 46, numero 2 del 2007). Uno degli articoli più interessanti pubblicati nel si intitola "Addressing the data aspects of compliance with industry models" di M. Delbaere e R. Ferreira (html e pdf [1 M, 16 pp]; gli autori sono M. Delbaere e R. Ferriera e l’articolo fa parte della sotto sezione "Auditing e reporting" della rivista.

Abstract

Un aspetto fondamentale della compliance implica la capacità di produrre report di business adeguati per le attività di audit e control. Ciò presenta due sfide significative. Molto spesso i regulator internazionali e governativi non coordinano le loro politiche creando così inevitabili sovrapposizioni specie se si opera su aree geografiche differenti. Inoltre le informazioni richieste per produrre tali report possono essere non coerenti tra le varie normative. Per affrontare questi due problemi le aziende devono realizzare una architettura di data-compliance di tipo unico ed integrato. A tal fine è opportuno utilizzare modelli standard anche nella rappresentazione dei dati ed usare specifiche tecniche di data-modeling. IBM ha sviluppato na serie di "industry model" utili in tali circostanze. Questo studio descrive in dettaglio, anche con esempi pratici, le soluzioni concettuali e tecnologiche di IBM per il compliance management in particolare rispetto ai requisiti di Basilea II e Solvency II.

Sei tipologie di standard normativi

Secondo l’articolo nell’industry dei servizi finanziari gli standard normativi e regolatori possono essere sintetizzati in sei tipologie:

  1. privacy,
  2. financial reporting,
  3. operational risk,
  4. capital adequacy,
  5. customer communication,
  6. anti-money laundering.

Impatto della compliance sull’IT

Gli impatti sull’IT possono essere raggruppati in quattro aree principali:

  • data e network security
  • data e information integrity,
  • policies, procedures e processes
  • record retention e accessibilità.

L’articolo fornisce anche una matrice riepilogativa (pag. 3) delle relazioni fra le sei tipologie di standard normative e le quattro aree in cui esse hanno impatto per l’IT.

IBM’s industry models

Gli "industry model" definiti da IBM in partnership con le principali compagnie assicuratrici e istituti finanziari si basano rispettivamente sull’Application Architecture (IAA) e sull’Information Framework (IFW). Tali meta modelli consistono in un insieme di sotto modelli collegati in modo da garantire le quattro aree di impatto della compliance sull’IT si cui già detto.

Esempi pratici

L’articolo si conclude con la descrizione di due esempi pratici di applicazione dei modelli: il primo in relazione alla compliance al Serbanes Oxley Act, il secondo per garantire l’integrità dei dati.

Articoli collegati

Link

AG-Vocabolario: