GRC, Trasformazione digitale e IT

In un'epoca in cui esiste una maggiore consapevolezza sulle conseguenze e i rischi che comporta una mancata gestione in caso di cambiamenti inaspettati o eventi inattesi, è essenziale per i decision-maker garantire la continuità e l'agilità del business. Trattando questi argomenti nel particolare periodo storico che stiamo vivendo, uno dei principali eventi catastrofici degli ultimi anni è stata senza dubbio la pandemia globale causata dal Covid-19 e tutti i relativi cambiamenti che questa ha introdotto nella nostra quotidianità, quali il bisogno di adottare una modalità di lavoro da remoto e i conseguenti rischi operativi e quelli legati alla sicurezza. Più recentemente, è risultato fondamentale delineare i rischi geopolitici e le minacce alla sicurezza informatica causati dall'attuale situazione in Ucraina.

Per resistere allo tsunami di rischi che si profila all'orizzonte, i professionisti del GRC (risk manager, compliance officer e auditor) non hanno altra alternativa che adottare un approccio strutturato alla gestione dei rischi e dei controlli, facendo leva sulle informazioni aziendali chiave. Tuttavia, la visibilità limitata sui processi aziendali fa sì che questo approccio fondamentale sembri spesso impossibile da raggiungere.

Dal 2020, MEGA è partner di JEBO (Junior Enterprise Bologna) come parte del MEGA University program. JEBO, un'organizzazione no-profit gestita interamente da studenti, fa parte di un più ampio network di Junior Enterprise in Italia con l'obiettivo comune di coltivare una varietà di competenze imprenditoriali, manageriali e professionali attraverso l'esecuzione e lo sviluppo di progetti reali in collaborazione con diverse organizzazioni e professionisti del settore.  

Le imprese si affidano ai processi, come gli chef si affidano alle ricette. Tuttavia, non importa quanti dettagli vengono forniti, gli esseri umani non sono robot e i processi non garantiscono che le istruzioni vengano eseguite con precisione e coerenza. Anche i processi, come le ricette, non sono statici. Si evolvono nel tempo quando cambiano i fornitori o i regolamenti. Rapidamente, i processi possono svanire o alterarsi, il che può mettere un'organizzazione a rischio. È quindi essenziale implementare dei guardrail intorno ai processi e controllarne poi lo stato di salute. L'efficienza e l'efficacia dipendono dai processi, e devono essere aggiornati costantemente per garantirne l'operatività.

Questi sono tempi difficili per i dipartimenti IT di oggi. Da un lato si trovano a dover affrontare le crescenti minacce di attacchi informatici alle loro risorse digitali, e allo stesso tempo devono conformarsi a una miriade di regolamenti IT e standard di settore: PCI DSS, HIPAA, SOX, NIST, ISO 27001, COBIT, GDPR, solo per citarne alcuni.