Passa ai contenuti principali

In primo piano

Cybersecurity, Industria 4.0. e Risk Assessment.

Premessa Il ricorso alla digitalizzazione è sempre più frequente, nella vita professionale come in quella personale, portando con sé l’ovvia espansione del perimetro dello spazio cibernetico.  Questo spiega perché la materia della cybersecurity – definita come l’insieme degli strumenti e delle competenze capaci di approntare livelli più o meno efficaci di sicurezza informatica – non possa più ritenersi un universo a sé stante, ma debba necessariamente essere gestita in interrelazione con le altre componenti della compliance aziendale, di cui il Modello 231 rappresenta certamente il principale esempio. Inoltre, il tema della sicurezza informatica non può essere affrontato solo da punto di vista della condotta agente dell’impresa che compia atti di concorrenza sleale, ma anche dal punto di vista della prevenzione, poiché due sono i possibili fronti nei quali la materia può toccare dal vivo l’attività di impresa. Industria 4.0 e lo spazio cibernetico.  Prima ancora di comprendere come un’

La compliance nell’era Covid-19.

Premessa

Sembrava dover finire e invece no. La seconda ondata della pandemia da Covid -19 ha travolto l’ Italia, e senza sconti, vuoi per quanto riguarda l’aumento del numero dei casi, vuoi per la consequenziale progressione dei problemi di ordine sanitario, economico e sociale. Difficoltà cui, in tesi, il legislatore dovrebbe porre rimedio con una normativa emergenziale ad hoc che sia di agevole consultazione e di pronta applicazione ma che, di fatto, è bulimica e caotica al punto da diventare un vero e proprio "problema nel problema”.

In effetti, ad oggi, il coacervo normativo emanato da istituzioni nazionali è composto da oltre 300 atti, ai quali vanno aggiunti le decine e decine di quelli regionali.

La “confusione” normativa ingeneratasi, mentre crea nelle persone fisiche sconforto e sfiducia nelle istituzioni, costringe le persone giuridiche, dunque le imprese, ad un immane sforzo per essere conformi ai dettami legislativi.

 L’importanza della compliance.

Come fa un’ impresa, in questa babele, ad essere compliant? Può farlo solo attraverso un approccio  proattivo al risk management, maturando una cultura del rischio aziendale intesa non solo come attività di gestione ma anche e soprattutto di prevenzione.

Il processo di risk management, dunque, cui ogni imprenditore diligente dovrebbe attenersi, prende le mosse dall’ analisi del rischio aziendale, rectius Risk Assessment, attraverso la mappatura delle aree cosiddette “a rischio”. Per ogni area così individuata, poi, verrà stilato un elenco dei “rischi potenziali” cui essa può incorrere. In questo modo si tenderà ad identificare il rischio associato ad un determinato processo aziendale “sensibile” e a valutarne la pericolosità, sia per l’azienda in quanto tale che per tutti i soggetti coinvolti nell’attività.

Si passerà poi ad effettuare un’analisi comparata, rectius Gap Analisis, tra il posizionamento attuale dell’area a rischio e quello che si ambisce raggiungere.

In questo modo si tende a confrontare costantemente il punto di partenza, gli obiettivi prefissati e i risultati di volta in volta ottenuti, così da migliorare la qualità e l’efficienza dell’ organigramma aziendale, la sua effettiva redditività, nonché di individuare eventuali carenze che dovessero palesarsi nell’organizzazione.

Per il raggiungimento degli obiettivi prefissati occorrerà, in concreto, stilare dei protocolli che, tuttavia, in fase di attuazione, come poc’anzi evidenziato, potrebbero non essere in grado di ricoprire eventuali rischi residui. In tal caso, dovrà procedersi ad una ulteriore analisi dei predetti per valutare un eventuale adeguamento dei protocolli, ovvero la capacità degli stessi così come strutturati di prevenirli, senza essere soggetti a modifiche.

In questo modo si realizzerà un duplice effetto: una panoramica completa sui processi aziendali e sul loro funzionamento; l’individuazione di eventuali punti nevralgici da potenziare o presidiare.

Conclusioni

Ogni imprenditore che si rispetti dovrebbe sempre applicare questo processo prima di ogni scelta afferente la propria azienda. Tale comportamento diligente sarebbe d’obbligo soprattutto in un momento storico come il nostro in cui è fondamentale trovarsi preparati ad eventi inaspettati che, se non adeguatamente “mappati”, sarebbero capaci di travolgere soprattutto le piccole e medie imprese esposte a maggiori fattori di rischio.

In conclusione è possibile osservare che situazioni straordinarie come quella attuale sono sicuramente difficili da prevedere, ma con action plan e modelli ben strutturati, prospettati da imprenditori preparati e lungimiranti, è sicuramente possibile ridurre drasticamente gli impatti devastanti che potrebbero manifestarsi sulla realtà aziendale.

Commenti

Post più popolari