Banca d'Italia: Indagine internazionale CIPA sull'utilizzo dell'IT in gruppi bancari (20 gennaio 2012)

Banca d'Italia dà notizia che è disponibile il testo "Indagine Internazionale sull'utilizzo dell'IT in gruppi bancari con articolazione internazionale" (qui in pdf, 503 K, 68 pp.). La ricerca, curata annualmente dalla CIPA (Convenzione Interbancaria per i Problemi dell'Automazione) in collaborazione con l'ABI - fornisce un quadro dell'andamento dei costi IT, delle scelte in materia di organizzazione e governance della funzione informatica e degli orientamenti in tema di innovazione tecnologica e sicurezza.
Il rapporto è completato da approfondimenti sui costi di compliance, sulle modalità di sourcing e sul personale IT, di cui è analizzata la distribuzione per età, ruolo professionale e genere.
All'indagine hanno partecipato diciotto gruppi, quattordici dei quali si collocano tra i primi ventidue gruppi bancari europei per totale attivo.

In sintesi il rapporto sottolinea i seguenti aspetti.

  • Nel 2010, considerato il campione costante de i dodici gruppi (otto  con capogruppo estera e quattro con capogruppo italiana) che hanno fornito i dati per gli esercizi 2009 e 2010, i costi IT sono aumentati complessivamente del 3,3%,  con una previsione di crescita per il 2011 più che doppia, pari al 7,5%.
  • Nonostante la diversa composizione del campione, la ripartizione dei costi IT per fattori produttivi è simile a quella del precedente esercizio: mediamente, il 29,8% del TCO risulta dedicato ai servizi ricevuti dall'esterno del gruppo mentre il restante 70,2% è ripartito tra il personale IT (29,5% circa), il software  (di sistema e applicativo) e l'hardware, cui vengono riservate rispettivamente percentuali del 19,0% e del 13,7%. Analizzando i dati per nazionalità, differenze significative si  riscontrano nei costi per il personale IT, che sono notevolmente inferiori nei gruppi italiani  (17,7% del TCO rispetto al 35,4% nei gruppi esteri) e nei servizi da terzi, che sono invece  superiori (36,5% contro il 26,4% dei gruppi esteri). Le differenze risentono del diverso modello di sourcing  adottato dai gruppi.
  • Per quanto riguarda l'incidenza della spesa per l'adeguamento delle procedure IT alle normative in essere nei rispettivi paesi, la cosiddetta compliance,  si riscontra una situazione assai differente da gruppo a gruppo,  con quote variabili dall'1,5% fino al 15,0% del  cash out  totale. Mediamente risulta che, per  l'intero campione, la quota maggiore è impiegata per gli adeguamenti alle normative di Vigilanza (30,6%) e alla normativa contabile/fiscale (18,3%) con lievi variazioni tra gruppi esteri e italiani.
  • Sulla base degli investimenti già sostenuti o previsti nei vari ambiti tecnologici proposti (contactless , biometria, applicazioni  mobile e  web 2.0,  business intelligence  e  cloud computing, VoIP,  web conferencing, applicazioni in logica SOA e  green IT) emerge che tutte le tecnologie e gli strumenti sono orma i fortemente presenti o sono in corso di adozione presso i gruppi bancari, con l'eccezione della biometria e del  contactless , per i quali è comunque previsto un ampliamento ne l biennio 2012-2013. Alcune tecnologie, quali VoIPbusiness intelligence  e soluzioni  green IT,  sono giunte a uno stadio di maturazione tale da essere adottate al loro  interno da tutti i gruppi entro il 2013. Non si evidenziano differenze sostanziali tra le scelte dei gruppi italiani e quelle degli esteri, con due eccezioni: il  contactless , con investimenti già effettuati dai gruppi italiani (60%) ma ancora in avvio tra i gruppi esteri (20%), e il cloud computing , largamente affermato tra i gruppi esteri (50%) ma ancora poco  diffuso in quelli italiani (20%).
  • La pervasività delle tecnologie rende il tema della sicurezza e dei presidi a sua garanzia di forte interesse anche per l'Indagine Internazionale. La percentuale di  TCO dedicata alla sicurezza IT è mediamente pari al 2,5%.  Per quanto riguarda l'impiego di standard e best practice  all'interno dell'azienda, quasi tutti  i gruppi adottano o prevedono una  policy di gruppo (93,8%), comunque sempre affiancata da altre norme. Ad oggi, gli standard più seguiti nell'implementazione della sicurezza  informatica sono l'ISO 27001 e l'ISO 27002 (rispettivamente già adottati dal 75,0% e da l 62,5% del campione), seguiti dal PCI/DSS, dall'OWASP e dal COBIT, presi in considerazione dalla metà dei gruppi. Si notano differenze in base alla nazionalità: gli standard ISO (270 01, 27002, 27005) sono già adottati o in corso di adozione da pa rte di tutti o quasi  i gruppi esteri, solo parzialmente da quelli italiani; i gruppi esteri, più grandi, tendono ad adottare più standard di quelli italiani, di dimensioni più contenute.
  • Per analizzare in modo omogeneo i dati relativi al personale IT, sono stati individuati tre ruoli: Impiegati,  Management intermedio   e  Senior management. Dalla distribuzione per genere e per ruolo lavorativo, si nota che la percentuale di donne decresce al progredire del grado, dal 32,3% tra gli Impiegati al 16,2% tra i  Senior manager.  Osservando separatamente gruppi italiani  ed esteri, si nota  che in ogni ruolo professionale la percentuale di donne è sempre maggiore nei gruppi esteri rispetto a quelli italiani. Dal punto vista dell'età, il 32,2% dei dipendenti IT ha meno di 35 anni, il 51,5% ha un'età compresa tra 35 e 50 anni e il 16,3% ha un'età superiore a 50 anni. Il raffronto per nazionalità della capogruppo rivela alcune particolarità: nei gruppi italiani i giovani si riducono a una percentuale minima passando  dal ruolo di Impiegati (42,4%) al Management intermedio (2,9%) e scompaiono nel ruolo di  Senior management; nei gruppi esteri gli under 35 rappresentano il 21,6% del  Management  intermedio e si riducono al 10,2% tra i Senior manager. Ancorché in misura ridotta, alcuni gruppi si stanno dotando di standard di riferimento per le competenze e i profili professionali per  l'IT, sia per la selezione del personale (principalmente EUCIP, e-CF e ECDL) si a per la formazione (ECDL e EUCIP).

Di seguito l'indice completo.

Sommario

  • Sintesi dei risultati dell'indagine
  • Caratteristiche del campione
  • Capitolo 1.  Costi IT
  • 1.1  Andamento dei costi IT
  • 1.2  Costi IT per fattori produttivi e per aree funzionali
  • 1.3  Cash out  per run  & change
  • 1.4  Costi per la  compliance
  • 1.5  Analisi dei costi IT per indici
  • Capitolo 2.  Innovazione tecnologica e sicurezza informatica
  • 2.1  La spesa per l'innovazione tecnologica
  • 2.2  Le tecnologie su cui si investe
  • 2.3  I canali di contatto con la clientela
  • 2.4  Il costo della sicurezza IT e gli standard adottati
  • 2.5  La percezione del rischio e i presidi informativi
  • Capitolo 3.  Aspetti organizzativi
  • 3.1  La distribuzione geografica dei gruppi e delle strutture IT
  • 3.2  La governance  e il modello organizzativo della "fabbrica IT"
  • 3.3  Il personale IT
  • Capitolo 4.  Note metodologiche
  •  4.1  Generalità
  • 4.2  Metodologia di rilevazione
  • 4.3  Classificazioni dei gruppi

Chi è Agatino Grillo?

Agatino Grillo

Agatino Grillo è l'ideatore e curatore dei siti www.compliancenet.it e www.compliance-normativa.it

Biografia più ampia http://compliance-normativa.it/author/agatino-grillo

Contatti

ComplianceNet: