Come Cambia la Gestione dei Rischi nell’Impresa 4.0
Come Cambia la Gestione dei Rischi nell’Impresa 4.0. Di Enrico Pintucci
Fare innovazione significa oggi privilegiare l’efficienza dei processi operativi principalmente tramite l’automazione e la valorizzazione delle informazioni aziendali.
Secondo le risultanze di una recente ricerca di WollyBi Italian Labour Market Digital Monitor sulla domanda di nuove professioni da parte delle aziende lombarde, curata in collaborazione con TabulaeX, società spin-off dell’Università Milano Bicocca ed il CRISP (Centro Universitario pe i servizi di pubblica utilità), le nuove professionalità richieste presentano tutte un unico denominatore comune: la capacità di sfruttare le informazioni in forme nuove e rispondenti alle strategie aziendali dell’impresa 4,0.
Business analyst, designer engineer, connectivity e cyber security specialist, data scientist sono termini che stanno diventando familiari per i direttori del personale e che rispondono, sostanzialmente, a queste tipologie: professioni inerenti il trattamento e l’analisi delle informazioni, professioni associate al trattamento dei nuovi media ed a grandi basi informative, professioni infine legate al controllo dell’automazione e della logistica.
Queste nuove competenze consentono di adottare sistemi organizzativi in cui il grado di interconnessione tra processi produttivi e gestione delle informazioni richiede un’ampiezza di conoscenze aziendali che incidono pesantemente anche sulla difficoltà di costruzione dei sistemi di controllo dei rischi aziendali. L’elasticità e le connettività richieste per l’esercizio di queste funzioni innovative non è facilmente riconducibile a regole di controllo: pertanto la governance ed il sistema dei controlli interni devono essere anch’essi fortemente innovati.
I rischi in materia di sicurezza delle informazioni già rappresentano una minaccia considerevole per le aziende: possibili perdite o danni finanziari, mancanza dei servizi essenziali di rete, perdita della fidelizzazione della clientela, reputazione danneggiata sono alcuni esempi di rischio riconducibili ad una gestione non idonea della sicurezza informatica.
I nuovi sistemi organizzativi funzionali all’impresa 4.0 amplificano queste tipologie di rischio e rendono la gestione degli stessi rischi uno degli elementi chiave nella prevenzione di frodi on line, “furti di identità”, danni nei siti web, perdita di dati aziendali e molti altri incidenti che riguardano la sicurezza dell’informazione.
Fermo restando che i sistemi di gestione per la qualità continueranno a rappresentare lo strumento più idoneo al controllo dei processi operativi, sarà opportuno integrarli con sistemi di gestione per la sicurezza delle informazioni, per i quali sarà possibile dare attuazione ai requisiti previsti dalla norma UNI ISO 27001:2014. Anche questa ISO riprende la nuova struttura di tutte le norme aggiornate sui sistemi di gestione e richiede di determinare i fattori esterni ed interni pertinenti alle finalità dell’organizzazione aziendale, i quali influenzano la capacità di conseguire i risultati previsti per la gestione in sicurezza delle informazioni e richiedono la comprensione delle necessità e delle aspettative delle parti interessate.
Si renderà pertanto necessario standardizzare anche i processi relativi all’accesso ed allo sfruttamento delle informazioni per consentire l’esercizio delle nuove competenze in precedenza delineate in un contesto controllato da automatismi spinti.
Altra caratteristica propria dell’organizzazione dell’impresa 4,0 sarà costituita dalla impossibilità di utilizzare una regolamentazione dei comportamenti sulla base di autorizzazioni preventive, assolutamente inapplicabili all’esercizio di attività che richiedono, ad esempio, una continua interattività con i mercati. Le esigenze di controllo risultano particolarmente critiche, soprattutto se si considera che molte piccole aziende ricorreranno all’outsourcing per l’esercizio delle nuove competenze.
Sotto questo profilo può risultare utile considerare i vantaggi che possono derivare dall’applicazione di un Modello 231 che aiuta ad applicare regole comportamentali nell’esercizio di ogni funzione associabile ad una responsabilità di gestione. Sarà utile in questo caso considerare le diverse modalità di gestione del sistema di relazioni esterne ed utilizzare il Modello 231 per identificare tutti i possibili contatti e ricondurli a meccanismi, sempre automatici, di tracciamento previsti da specifici protocolli.
Va da sé che tutte le esigenze di controllo sinora delineate non richiederanno necessariamente l’applicazione di sistemi particolarmente articolati e certificabili, si pensi a quanto ciò sarebbe oneroso per una piccola azienda, ma sarà comunque necessario valutare la necessità di documentare le attività che richiedano particolari controlli in forma proceduralizzata.
Da quanto illustrato non è difficile concludere che l’efficacia degli automatismi propri dell’impresa 4.0 non possa prescindere dalla verifica di due aspetti fondamentali per il mantenimento della governance aziendale: la preventiva mappatura dei rischi e la valutazione sulla completezza della documentazione utilizzata per il mantenimento di altrettanto efficaci sistemi di controllo interno.
Novità’
Per il prossimo anno AQM propone 2 corsi a calendario di una sola giornata, nel rispetto della sintesi coniugata con l’efficacia delle proposte formative, l’uno propedeutico all’altro:
- ENTERPRICE RISK MANAGEMENT – UN METODO PER INTEGRARE IL CONTROLLO DEI RISCHI DELL’IMPRESA 4.0
- LA GESTIONE DEI RISCHI NELL’IMPRESA 4.0
AQM propone inoltre un nuovo servizio per tutte le imprese che intendano o abbiano già introdotto innovazione tecnologica: “ CHECK UP DEI DOCUMENTI “
Vuoi verificare la completezza e la coerenza della documentazione concernente i sistemi di gestione aziendale applicati in azienda ?
Inviaci i tuoi documenti e ti offriremo la possibilità di sapere quali e come aggiornarli o integrarli secondo le innovazioni che hai introdotto o intendi introdurre in azienda.