Organizzazione e tecnologie

Il presidio dell’evoluzione del modello organizzativo del Gruppo, con riferimento a strutture organizzative, dimensionamenti e processi, è assicurato dall’Area Organizzazione e Sistemi Informativi (AOSI).

Nel corso dell’anno 2014, Banca IIFIS ha proseguito nel percorso di crescita e rinnovamento avviato negli ultimi anni anche attraverso la pianificazione, il lancio e la realizzazione di numerose ed articolate iniziative progettuali.

I principali obiettivi che hanno animato le progettualità 2014 sono stati guidati da un lato dall’esigenza di allineare la governance e l’organizzazione della Banca al rinnovato contesto rego

lamentare, dall’altro dalla necessità di perseguire gli orientamenti strategici definiti nel piano industriale di Gruppo.

In tale ambito è quindi proseguita l’evoluzione della struttura organizzativa, sia per quanto concerne le aree di business, sia per quanto concerne il rafforzamento delle strutture di controllo e di presidio dei rischi.

Le progettualità su cui Banca IFIS ha concentrato la propria attenzione nell’anno 2014 sono principalmente riconducibili:

  • per il mercato tradizionale della Banca, legato al finanziamento alle PMI:
    • allo sviluppo di specifiche verticalizzazioni di prodotto che hanno consentito l’acquisizione di determinate fasce di clientela, personalizzando, ove necessario, determinati ambiti operativi;
    • allo sviluppo del canale internet, opportunamente presidiato, per l’acquisizione di nuova clientela;
    • allo sviluppo di specifici applicativi in ambito contezioso per un migliore monitoraggio delle posizioni deteriorate;
    • allo sviluppo di un servizio di fatturazione elettronica da offrire alla clientela per supportarla nell’interlocuzione con la PA in funzione delle nuove normative di contesto;
    • alla riorganizzare la funzione di monitoraggio del credito con l’obiettivo di perseguire il miglioramento della qualità del portafoglio, agendo sia in un’ottica preventiva, sulla base di una serie di indicatori di anomalia, sia in un’ottica di contenimento del rischio delle posizioni clienti/debitori/garanti che manifestano segnali di deterioramento;
  • per l’Area specializzata nell’acquisizione di portafogli di credito non performing:
    • all’effettuazione di interventi mirati all’ottimizzazione di processi produttivi e di controllo;
    • all’introduzione di approcci di recupero diversificati in ottica di “clientelizzazione” dei debitori;
    • all’introduzione di migliorie procedurali e nuove funzionalità per gli applicativi utilizzati, anche in termini di strumenti da dare in dotazione ad agenti e società di recupero (tablet con specifiche applicazioni direttamente connesse ad data base della Banca);
    • al consolidamento della rete diretta di recuperatori;
    • allo sviluppo di un ambiente segregato per consentire l’accesso alle informazioni sui portafogli distressed di potenziali cedenti. Ciò al fine di ottimizzare le analisi circa la valutazione del rischio dei portafoglio non performing da acquisire;
    • allo sviluppo degli adeguamenti applicativi a supporto della gestione della vendita dei portafogli (contabili, segnaletici, etc.);
  • per l’Area raccolta retail sono stati effettuati interventi mirati al consolidamento dei due prodotti rendimax e contomax;
  • per gli ambiti di Risk & Compliance:
    • alla definizione del regolamento della Funzione Risk Management ;
    • alla definizione del regolamento della Funzione Compliance ed Antiriciclaggio;
    • alla definizione della Politica di Gruppo per la valutazione dell’adeguatezza del capitale;
    • alla definizione del Risk Appetite Framework in conformità alle nuove disposizioni di Banca d’Italia;
    • alla definizione dei processi di governo e gestione dei principali rischi rilevanti assunti dalla Banca ed in particolare del rischio di credito, di tasso di interesse sul banking book, di concentrazione, operativo. Inoltre, è stato definito il processo di sviluppo e convalida del sistema di internal rating di cui la Banca intende dotarsi. Al riguardo sono state redatte dall’Area Organizzazione e Sistemi Informativi, con il supporto operativo della Funzione Risk Management, le relative politiche di Gruppo;
    • al proseguimento del progetto di implementazione del sistema SAS nell’ambito della gestione dei rischi;
    • alla definizione dei criteri per identificare le operazioni di maggiore rilievo;
  • per gli ambiti di ICT governance, compliance e risk management, i principali interventi operati sono riconducibili :
    • alla stesura della Politica di Gruppo per la definizione del piano strategico dell’ICT e degli indirizzi tecnologici. Nel documento viene definito il processo (e attribuiti ruoli e responsabilità alle unità organizzative in esso coinvolte) attraverso cui la Banca pianifica la propria strategia ICT, ponendo in essere attività che vanno dall’analisi degli obiettivi di business (ne discende l’iterazione continua con il più processo generale di pianificazione strategica) alla definizione del disegno architetturale ed infrastrutturale to be nonchè alla pianificazione ed al monitoraggio delle relative progettualità attuative;
    • alla redazione della Politica di gruppo per la valutazione e la gestione del rischio informatico. Nel documento viene definito sia il processo di governo e gestione del rischio informatico sia la metodologia attraverso cui la Banca intende valutarlo conformemente alle disposizioni regolamentari;
    • alla redazione della Politica di Gruppo per la gestione della Sicurezza Informatica;
    • alla stesura delle procedure di change management nonché di gestione degli incidenti di sicurezza informatica;
    • alla definizione del sistema di data governance;
  • per gli ambiti infrastrutturale e per applicazioni trasversali:
    • all’adeguamento della Banca a requisiti di Continuità Operativa (utilizzando dei siti dislocati a distanza per la messa in sicurezza del CED);
    • all’adeguamento delle procedure gestionali ed informatiche ai nuovi obblighi informativi imposti dall’EBA (FinRep e Corep);
    • allo sviluppo di un assessment sulla privacy al fine di acquisire la giusta consapevolezza dei rischi di potenziale violazione della Privacy e, conseguentemente, a realizzare le relative implementazioni organizzative ed informatiche atte a prevenirli;
    • alla implementazione degli applicativi gestionali necessari per adempiere alle “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie”;
    • allo sviluppo della Intranet di Gruppo (IFIS 4 YOU) che fornisce a tutti i dipendenti una stazione di lavoro unica dove sono presentate, utilizzando le logiche tipiche dei social network, informazioni essenziali inerenti la gestione della Banca;
    • allo sviluppo di uno specifico strumento per il monitoraggio delle operazioni effettuate dalla clientela in modo da verificare comportamenti anomali di quest’ultima che possano far pensare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo;
    • allo sviluppo di un nuovo applicativo dedicato ai reclami, completamente integrato nella piattaforma tecnologica della Banca, per una maggiore consapevolezza da parte del personale di gestione delle dolenze avanzate dalla clientela al fine di un constante miglioramento della relazione con il cliente.

In seguito alle predette novità, sono stati rivisti i principali regolamenti e le principali procedure interne.

Come ogni anno, sono stati rivisti i contratti di servizio per le attività esternalizzate al fine di adeguarli alle evoluzioni operative; migliorando, ove necessario, anche gli indicatori di performance (KPI) dei servizi erogati.

Si è inoltre provveduto all’aggiornamento del Documento Programmatico sulla Sicurezza.

Nel corso dell’anno è continuato il potenziamento della struttura organizzativa della funzione Sistemi Informativi al fine di renderla coerente con le evoluzioni del business.

Infine, nel corso del 2014 sono state effettuate le consuete prove tecniche architetturali e applicative di Business Continuity e di Disaster Recovery dei sistemi gestionali della Banca. I test sono stati effettuati con la presenza dell’Internal Audit. 

Ultimo aggiornamento il 17/01/2015