Le istituzioni significative dovrebbero occuparsi della gestione dei dati che vengono impiegati all’interno delle stesse, al fine di poter garantire un uso efficace ed efficiente delle informazioni.
La Data Governance si occupa di stabilire processi, ruoli, responsabilità che assicurino la qualità e la sicurezza dei dati impiegati all’interno di un’organizzazione aziendale, con il fine di garantire un miglior processo decisionale.
La gestione del ciclo di vita del dato, composto da una serie di fasi che comprendono la produzione, l’aggregazione dei dati ed il reporting, è disciplinata dalla Circolare 285 Sezione V – Il sistema di gestione dei dati, e dai «Principles for effective risk data aggregation and risk reporting” pubblicati dal Comitato di Basilea nel 2013 (BCBS 239).
La Circolare 285 di Banca d’Italia contiene linee guida di alto livello per la gestione della Data Governance. Tali linee guida possono essere ricondotte ai principi inclusi nel BCBS 239.
In particolare, il BCBS 239 illustra linee guida sulla capacità di aggregazione e sulle prassi di reportistica dei dati sui rischi. Fornisce 11 principi indirizzati a rafforzare le capacità di aggregazione e le prassi di segnalazione interna dei dati di rischio delle banche. I Principi coprono quattro ambiti strettamente collegati, qui sotto citati in sintesi:
- Infrastruttura e governo societario complessivi: le banche dovrebbero disporre di un solido sistema di governo societario, una robusta architettura dei dati di rischio e un’affidabile infrastruttura informatica.
- Capacità di aggregazione dei dati di rischio: le banche dovrebbero sviluppare e mantenere solide capacità di aggregazione dei dati di rischio al fine di garantire che i relativi report forniscano un’affidabile rappresentazione dei rischi.
- Prassi di reportistica in materia di rischio: dati accurati, completi e tempestivi rappresentano le fondamenta di una gestione efficace dei rischi. La reportistica basata sui dati di rischio dovrebbe essere accurata, chiara e completa. Il suo contenuto dovrebbe essere corretto e presentato agli organi decisionali appropriati in tempi tali da consentire una risposta adeguata.
- Verifica, strumenti e cooperazione delle autorità di vigilanza: le autorità di vigilanza avranno un importante ruolo da svolgere nell’incentivare e monitorare l’attuazione e il rispetto dei Principi da parte delle banche. Esse dovranno inoltre verificare l’osservanza dei Principi presso le diverse banche per accertare che i Principi stessi stiano producendo gli esiti desiderati e valutare l’opportunità di ulteriori miglioramenti.
In sintesi, la gestione dei dati all’interno delle istituzioni è essenziale per migliorare il processo decisionale e garantire la sicurezza delle informazioni. La Data Governance, ispirata dalla Circolare 285 e dai Principi BCBS 239, offre un quadro cruciale. La cooperazione tra istituzioni e regolatori è fondamentale per garantire il rispetto di questi standard. Affidandoci a dati di alta qualità, possiamo costruire un futuro aziendale di successo. La conformità a tali principi è un primo passo verso una gestione dei dati ottimale, ma l’evoluzione continua è necessaria per affrontare le sfide del mondo dei dati e prendere decisioni informate.
di Giulia Steffenini
