Il processo di trasformazione digitale è in atto da anni e il mercato si muove in modo inarrestabile verso l’innovazione più spinta: è da qui che nasce l’esigenza di garantire sicurezza.
L’innovation non si limita più alla semplice applicazione delle nuove tecnologie digitali, ma, partendo da queste, induce a cambiamenti radicali, culturali, organizzativi, sociali e manageriali, in grado di ridisegnare l’offerta del business e di pervadere ormai ogni settore del mercato: da quello dei prodotti a quello dei servizi.
I processi produttivi, ad esempio, sono caratterizzati dall’utilizzo, in costante aumento, dell’Internet of Things; la gestione delle catene di approvvigionamento e di distribuzione richiede, sempre di più, l’applicazione di sofisticate analisi fornite dall’Intelligenza Artificiale, impiegata altresì, in modo preponderante, nella lotta alla prevenzione delle frodi informatiche; la gestione delle transazioni sembra non potersi più svincolare dalla Blockchain.
Ma l’innovazione digitale non ha trasformato solo i processi aziendali: ha stimolato, infatti, anche la creazione di nuove figure professionali, fondamentali per traghettare le aziende verso la digitalizzazione e l’innovazione dei modelli di business, come l’Innovation Manager.
Who's Who
Jennifer Basso Ricci
Avvocato, Associate Partner P4I-Partners4Innovation
Security: una nozione da tutelare e rafforzare per il legislatore
Contemporaneamente a questi cambiamenti, stiamo assistendo, almeno da quasi vent’anni, a una produzione legislativa che, in modo sempre più stringente, cerca di vincolare l’imprenditorialità al concetto di “sicurezza”. È innegabile, infatti, che il legislatore (nazionale ed europeo) sia costantemente impegnato a tutelare e rafforzare la nozione di “security”, ancor più quando sono le azienda a doverla garantire.
Dalla pubblicazione del d.lgs.231/2001 (che preme per l’adozione di Modelli organizzativi preventivi della criminalità d’impresa) al d.lgs.81/2008 (che impone la redazione del Documento di valutazione dei rischi dei lavoratori) al recentissimo GDPR e d.lgs.101/2018 (che prescrive l’adozione di misure idonee a consentire un trattamento lecito dei dati personali), il legislatore torna a ribadire con sempre maggior vigore ed insistenza un principio fondante dell’imprenditoria: l’accountability, che, tra le varie declinazioni, può certamente essere tradotto anche come “la responsabilità di operare in modo sicuro”.
E oltre alle leggi primarie, anche le norme regolamentari e tecniche (UNI-EN-ISO) e le best practices internazionali sono tutte orientate a seguire un processo di autoanalisi e autovalutazione, finalizzato all’adozione di sistemi di organizzazione, di gestione e di controllo sempre più sicuri.
Ma torniamo all’inizio del nostro discorso. Ogni nuova tecnologia introduce nuovi rischi, ma per fortuna questi pericoli sembrano non arrestare mai la corsa della digital transformation; al contrario, ogni fallimento della tecnologia, o ogni nuova emergenza, si trasforma nell’occasione di un potenziamento della sicurezza e, in effetti, sono sempre di più le organizzazioni che adottano un approccio digitale per aumentare la produttività (complici anche gli incentivi economici, proposti dalle leggi di bilancio).
Partiamo da una considerazione generale, ma essenziale: la sicurezza è la condizione che rende e fa sentire di essere esenti da pericoli, o che dà la possibilità di prevenire, eliminare o rendere meno gravi danni, rischi, difficoltà, evenienze spiacevoli, e simili.
La sicurezza, insomma, da una parte è minacciata dall’incessante incombere dei rischi, mentre dall’altra è motore costante della prevenzione: quanto più un sistema è dotato di misure preventive forti ed efficaci, tanto più la sua sicurezza risulterà elevata.
Questa rubrica nasce proprio dalla volontà di far emergere la profonda affinità che esiste tra varie tematiche che si trova a dover gestire l’imprenditore 4.0, coinvolto nella digital transformation, le quali, seppur diverse tra loro, sono tutte, in fondo, orientate a fornire risposte alla medesima esigenza, quasi fosse un unico mantra, ripetuto ormai non più solo dal legislatore, ma anche da ogni operatore del mercato: “garantire la sicurezza” dell’impresa, del prodotto, del processo aziendale, del lavoratore, della transazione, del mercato, ecc.
Ma quanti e quali sono i sistemi che una società deve adottare per garantire sicurezza?
Non si può dire a priori: ogni impresa, che decide di assumersi determinati rischi, deve decidere anche quale misura di sicurezza intende adottare e mantenere. E tra le scelte da assumere, c’è quella di individuare i Responsabili che supporteranno la società a gestire i propri pericoli: figure, interne o anche esterne, che siano in grado di ricoprire ruoli strategici in tema di sicurezza aziendale.
Fatta questa lunga premessa, nelle prossime pubblicazioni, con cadenza mensile, saranno intervistati colleghi e professionisti di settore, con cui affronteremo il tema di come si può garantire sicurezza in diversi ambiti del contesto dell’impresa. Senza la presunzione che si tratti di un percorso esaustivo, i temi trattati saranno i seguenti:
- La Digital Transformation può essere sicura? I ruoli dell’Innovation Manager e del Risk Officer
- La strategia nella cyber security. Il ruolo del Chief Information Security Officer
- La prevenzione attraverso l’adozione di framework customizzati, anche integrati. Il Ruolo del Compliance Officer
- L’audit come azione di mantenimento della compliance. Ma se l’azienda non può permettersi una funzione di Internal Audit?
- La privacy al servizio della digital innovation. L’efficacia dei controlli del DPO
- La prevenzione dalla commissione dei reati 231/2001. L’Organismo di Vigilanza come “punto fermo” nella trasformazione aziendale.
- L’Iot come “ponte” tra Security e Safety
- Cloud, contratti e gestione del rischio: il ruolo del legale nel rapporto con il provider
- La blockchain e la sicurezza non solo delle criptovalute.
- L’elaborazione dei “big-data” da parte dell’Intelligenza Artificiale: è tempo di security transformation. Il ruolo del data scientist.