Banche italiane a prova di calamità

Al Workshop di ABI Lab sulla Business Continuity la fotografia delle soluzioni adottate dal settore bancario
per rispondere a disastri ed eventi critici di portata eccezionale. Investimenti per oltre 350 milioni di euro dal 2005 ad oggi.

Terremoti, black out, incidenti, alluvioni: in caso di disastro, cosa succede all’operatività delle banche
italiane e ai dati su operazioni, pagamenti e conti correnti custoditi presso di loro? A tre anni dalle prime
istruzioni di vigilanza di Banca d’Italia in tema di continuità operativa e disaster recovery, e a otto mesi
dal terremoto in Abruzzo che ha messo alla prova sistemi e procedure degli istituti presenti sul territorio,
la continuità operativa è una componente ormai consolidata nella vita delle banche italiane. Sul fronte
della business continuity, infatti, il settore è andato anche oltre il dettato normativo, con l’obiettivo di
raggiungere standard sempre più elevati di continuità e, dunque, di qualità del servizio. Coinvolgendo più
unità organizzative e processi critici perfettamente integrati con le altre funzioni aziendali e investendo –
per i soli interventi tecnologici – 350 milioni di euro tra il 2005 e il 2007, ai quali vanno aggiunti 21
milioni di euro l’anno per manutenzione, aggiornamenti e test. È quanto emerge dall’analisi compiuta da
ABI Lab, il centro di Ricerca e Sviluppo delle Tecnologie per la banca dell’ABI, sulle soluzioni adottate
dalle banche per rispondere in modo adeguato ai disastri e agli eventi critici di portata eccezionale. Alla
rilevazione hanno preso parte 271 banche, che rappresentano l’87% del sistema in termini di personale e
oltre l’83% in termini di sportelli, e i cinque principali outsourcer interbancari, che gestiscono i sistemi
informativi di 471 banche per un totale di 8900 sportelli. Dall’analisi degli scenari di impatto
all’identificazione dei processi critici, fino alla definizione delle procedure che, in caso di disastro,
assicureranno la continuità operativa dei processi critici della banca, ecco i principali risultati dello studio
presentato a Milano in occasione dell’annuale Workshop di ABI Lab sulla Business Continuity.
La business continuity alla prova di terremoto e pandemia
Tra le principali cause che nel 2009 hanno attivato soluzioni di continuità troviamo il terremoto in
Abruzzo (indicato dal 66% delle banche), ma anche eventi di minore entità come incendi, allagamenti,
black-out elettrici (53%), problemi di natura informatica (47%), episodi di pubblica sicurezza come
allarmi bomba e attacchi terroristici (2%) e traslochi (2%). In particolare, nel corso del 2009 le funzioni
di Business Continuity hanno coordinato sia le risposte delle banche presenti sul territorio al terremoto
de L’Aquila, sia le misure di contenimento legate alla pandemia di influenza da virus A.


In particolare, in
occasione del sisma verificatosi in Abruzzo nella notte tra il 5 e il 6 aprile 2009, le banche italiane hanno
dato il loro contributo per favorire la gestione della crisi e supportare la popolazione, approntando in
modo rapido ed efficiente tutte le misure necessarie a garantire la continuità operativa delle filiali
presenti sui territori colpiti dal disastro. Tra le 5.45 e le 10.30 del 6 aprile i comitati di crisi delle 15
banche interessate dal sisma si sono riuniti per affrontare i problemi più urgenti legati alla riconciliazione
del personale e alla valutazione degli impatti sulle filiali. Entro le 12 dello stesso giorno, sono state
individuate delle filiali specchio che potessero sostituire quelle danneggiate dalla scossa, garantendo ai
cittadini i servizi più urgenti come il blocco delle carte smarrite sotto le macerie e i versamenti del denaro
custodito nelle case inagibili per il terremoto. Due giorni dopo, sono state potenziate le filiali lungo la
costa in concomitanza con l’arrivo degli sfollati negli alberghi della zona, mentre nei giorni immediatamente successivi nell’area del sisma sono state approntate 24 filiali mobili in camper e
container.
I costi della continuità operativa
Sul fronte dei costi, ogni anno ciascun istituto spende in media più di 1,3 milioni di euro per
implementazione, manutenzione e test del cosiddetto “piano di continuità”. Per gestire al meglio le
spese, quasi due terzi delle banche hanno un budget dedicato al programma di business continuity, che
nel 54% dei casi ha un orizzonte annuale mentre nel 19% ha un orizzonte più lungo.
Gli scenari della crisi
La continuità operativa prende in considerazione diversi scenari di crisi: dall’indisponibilità degli edifici, a
quella dei sistemi informativi e delle risorse considerate “critiche”. Ma è soprattutto sul fronte
organizzativo che le banche hanno concentrato i propri sforzi mettendo a punto soluzioni e procedure
per superare le fasi critiche. Per quanto riguarda l’eventualità che un disastro renda temporaneamente
indisponibili gli edifici, ciascuna banca identifica in media 1,9 soluzioni in termini di posti di lavoro di
back-up. Il 59% ha previsto tali postazioni presso edifici del gruppo diversi dalle filiali, mentre il 51% vi
ha predisposto posti di lavoro alternativi. Il 39% prevede inoltre la possibilità di utilizzare a tale scopo le
sale destinate alla formazione. Il 15% delle postazioni di back-up previste presso terzi, infine, sono
dedicate alla singola banca, mentre il 27% è condivisa tra più realtà.
Per garantire la continuità dell’operatività delle risorse critiche, le banche hanno predisposto una serie di
soluzioni: dotazioni tecnologiche specifiche che ne facilitino la raggiungibilità (82%); risorse di back-up
con competenze analoghe (20%); accorgimenti nel piano ferie (20%) e nella pianificazione delle trasferte
(1%). Tra le altre soluzioni adottate, da segnalare anche gli accordi di mutua assistenza con altre banche
in caso di indisponibilità di risorse critiche operative e il ricorso alla mappatura delle competenze e alla
rintracciabilità del personale specializzato.
Aggiornamento, simulazioni e test
L’aggiornamento delle informazioni contenute nel Piano di Continuità, l’allineamento delle soluzioni
identificate col contesto aziendale e la pianificazione e realizzazione dei test, come momenti
fondamentali per verificare le misure previste, sono essenziali per garantire l’efficacia delle procedure di
continuità. Per quanto riguarda aggiornamenti e verifiche del Piano, nella maggior parte dei casi si tratta
di un processo formalizzato: il 90% delle banche, infatti, ha definito procedure strutturate e
documentate con questo obiettivo. Attraverso la Business Impact Analysis, inoltre, viene determinato
l’impatto sul business dell’indisponibilità delle risorse aziendali per individuare misure di contenimento
commisurate alle reali necessità di business. Questa analisi viene effettuata ogni anno da un quarto delle
banche e ogni tre anni dal 21%. Infine, il 79% delle banche prevede un piano annuale di verifica e test
delle misure inserite nel Piano di Continuità. In particolare, nel 2008 ciascun gruppo ha condotto in
media 5,2 sessioni di test coinvolgendo mediamente 72 risorse per test per un totale di quasi 1600
dipendenti. Tre quarti delle banche, inoltre, hanno previsto anche delle simulazioni, ossia la modalità di
test più completa ma anche più onerosa, a riprova del fatto che temi come l’efficacia e l’efficienza dei
sistemi di Continuità Operativa sono particolarmente sentiti dal settore bancario. I test effettuati hanno
ricompreso tutte le fasi del processo di gestione della crisi nel 15% dei casi. Tra le fasi oggetto dei test
troviamo: la gestione dei processi di business in continuità (55% delle realtà), il ritorno alla normale
operatività (39%) e i processi di gestione e coordinamento della crisi (36%).

Comments

comments