IAS/IFRS e Basilea 2: incombenze pesanti che ricordano il passaggio all'Euro e il millennium bug

Quanti problemi hanno dato alla vostra azienda le tanto discusse direttive BASILEA 2? Quanti ancora l'adozione dei nuovi IAS/IFRS (nternational Accounting Standards/International Financial reporting Standards) la cui adozione ha avuto un cammino in parallelo alle direttive Basilea 2?
Alcuni analisti, tra il serio ed il faceto, paragonano il carico di lavoro derivante dalle incombenze relative a questi temi recentemente cadute fra capo e collo degli IT manager con gli aggiornamenti dovuti a suo tempo per il passaggio all'Euro o per il famoso millenium bug.
Gli IFRS (evoluzione recente dei precedenti IAS) sono cosa ben nota ai contabili delle società multinazionali e rappresentano l'ultima evoluzione delle regole che ormai devono essere bagaglio culturale di tutte le aziende che vogliono allinearsi agli standard contabili internazionali detti anche GAAP (General Accepted Accounting Principles).
Questi ultimi per gli IT Manager hanno significato una quantità di modifiche alle applicazioni contabili per introdurre o modificare report finanziari. In molti casi sono state necessarie modifiche ai database per introdurre nuovi dati mancanti e modifiche ai programmi per gestire nuovi algoritmi di calcolo, senza tener conto dei problemi di riallineamento e coerenza nati fra applicazioni diverse e regole precedenti per la reportistica.
Le direttive BASILEA 2, che sono essenzialmente orientate alla gestione dei rischi operativi e le relative raccomandazioni da parte della Banca d'Italia sono da tempo una fonte di grattacapi anche per le nostre aziende.
Un dossier Microsoft (citato in calce a questolo) è dedicato proprio a BASILEA 2 e ricorda che entro il 2007 saranno oltre cinque milioni le imprese italiane che, adeguandosi a quella normativa, dovranno predisporre, oltre a tante altre cose, anche un piano che garantisca una efficiente procedura di Disaster Recovery, peraltro richiesta anche dal DPS (Documento Programmatico della Sicurezza, da fare entro il 31/12/2005) e dalla certificazione standard ISO 17799 che a sua volta rientra negli standard richiesti per i sistemi informatici.
Vale la pena notare che tutte queste sigle hanno un denominatore comune: richiedono all'IT Manager una grande attenzione al problema della business continuity e alla prevenzione da eventi straordinari (disaster recovery).
Per l'Azienda, mantenere costante la propria operatività, la Business Continuity deve essere un dovere soprattutto in questo periodo di lavoro che scarseggia e con clienti sempre più esigenti.
Parlando con gli IT Manager emerge che non è certo la distrazione e la noncuranza il motivo principale per i quale non si predispone un piano di Disaster Recovery blindato, ma i costi che non sono mai lievi per la piccola impresa, per cui è necessario trovare un buon compromesso.
E sono appunto i costi che preoccupano chi dovrà omologarsi a BASILEA 2.
Vediamo come fare una valutazione dei rischi (risk assessment) per un progetto di questo tipo.
Il modo migliore per giustificare la spesa di business continuity è capire esattamente quanto l'azienda perde durante un blocco dei sistemi, la cosiddetta “business impact analisys”, e confrontarlo con l'investimento necessario a evitare questa perdita.
Le formule possibili possono essere abbastanza semplici.
Calcolata ad esempio la durata media di un blocco dei sistemi, la si moltiplica per il costo orario che l'azienda deve sopportare in casi simili.
Tale costo non deve comprendere solo il salario dei dipendenti che non possono lavorare proprio a causa del blocco, ma anche il fatturato perso e le eventuali penalità per contratti o accordi non rispettati.
Insomma nella malaugurata ipotesi di un disastro l'investimento per garantire la propria continua operatività si rivela sempre ben speso (nome in codice di tutto questo ROSI: Return of Security Investment).
http://www.microsoft.com/italy/pmi/finanza/speciali/BASILEA2/default.mspx (dossier Microsoft su BASILEA 2)
RDS e IAS (RDS è pronta per IAS e BASILEA 2)