Le aziende nello scenario attuale si trovano a dover affrontare e guidare profondi mutamenti che vanno dalle tecnologie in rapida evoluzione ai cambiamenti nei comportamenti dei clienti. Si stanno rapidamente modificando la progettazione, il posizionamento di mercato di prodotti e servizi e la gestione della loro qualità. Ma come si può affrontare la trasformazione digitale in atto e gestire la compliance aziendale?

Indice degli argomenti:

Dal punto di vista della normativa sulla digitalizzazione stanno cambiando anche i rapporti digitali con la pubblica amministrazione: a partire dalla già consolidata fatturazione elettronica e filiera della logistica ai temi di sicurezza delle informazioni, protezione dei dati personali e sicurezza sul lavoro.

Se a questo si aggiunge l’obbligata gestione e adozione, in tempi rapidi, della modalità di lavoro in smart working e la conseguente decentralizzazione delle informazioni e dei flussi afferenti alle procedure interne e attività amministrative, l’esigenza di adottare politiche di governo complessivo della compliance e della gestione dei rischi diventa una urgenza.

Il forte incremento degli investimenti in strumenti digitali testimonia la crescente importanza dell’innovazione per garantire sostenibilità e crescita di lungo periodo del modello di business delle aziende.

Tuttavia però, troppo spesso, le aziende affrontano il tema dell’innovazione digitale investendo in nuove tecnologie senza considerare tutte le implicazioni e i rischi correlati.

Per questo motivo adottare e posizionare la valutazione dei rischi come elemento centrale della progettazione del modello di business, dei prodotti e servizi offerti può essere un fattore competitivo determinante.

Al centro della trasformazione digitale dei modelli di business si posiziona la creazione del valore. Dato che il mercato stesso si sta trasformando nelle sue esigenze e modalità di interazione ed acquisto, diventa fondamentale utilizzare la trasformazione digitale per indirizzare la creazione di valore sia per i clienti sia per l’azienda stessa. Le opportunità di trasformazione vanno quindi indirizzate considerando il risparmio sui costi, l’incremento dell’efficienza operativa e l’esperienza complessiva offerta al cliente.

La trasformazione digitale si fa step by step

Al contempo si deve considerare che la trasformazione digitale, la modifica degli assetti organizzativi e dei modelli di business, non può essere visto ed affrontato come un unico progetto, ma deve essere suddivisa in piccoli e successivi interventi posizionati all’interno di una visione strategica di medio periodo. Suddividere gli interventi permette anche di acquisire l’esperienza necessaria e di aggiustarne la realizzazione senza impatti macroscopici sui tempi e costi di realizzazione.

Riprendendo i principi della ISO 19600 che basano il modello di compliance sulla proporzionalità, trasparenza e sostenibilità, la suddivisione della trasformazione digitale in successivi interventi rispecchia il concetto di processo di miglioramento continuo.

Altrettanta importanza deve essere posta nel creare strutture organizzative che favoriscano l’innovazione e la sperimentazione come ad esempio la creazione di laboratori digitali separati che devono mirare ad integrare le soluzioni sperimentate nei processi aziendali.

La gestione del rischio nella trasformazione digitale

L’approccio alla gestione dei rischi derivanti dalle progettualità di trasformazione digitale vede due fasi critiche ed importanti: l’ identificazione dei fattori di rischio e la loro quantificazione.

Entrambe le fasi nascondono spesso il problema della soggettività e della improvvisazione, mentre è importante trarre giovamento dalle buone pratiche della ISO 30001.

Un corretto approccio nella determinazione di fattori di rischio di non conformità deve iniziare con l’individuazione chiara degli attori coinvolti nel modello di business e nella organizzazione delle aspettative, ovvero obiettivi che si pongono e perseguono.

A partire da tali obiettivi si devono individuare i fattori che ne possono pregiudicare il raggiungimento, cioè ciò che potrebbe andare male, indipendentemente che i fattori siano interni od esterni alla organizzazione o che siano di tipo tecnologico o organizzativo.

Del resto la norma citata definisce il rischio come «l’effetto dell’incertezza sugli obiettivi». Da tali fattori di incertezza deriva l’elenco dei rischi e per ciascuno di essi deve essere valutata la probabilità, l’impatto, le misure adottate e il grado di accettazione del rischio stesso, dato che per la loro natura alcuni fattori di rischio possono essere mitigati ma non annullati.

Conclusioni

La valutazione della probabilità, dell’impatto e del grado di accettazione sono spesso soggette ad una valutazione soggettiva e qualitativa piuttosto che quantitativa. Se da una parte l’approccio quantitativo ha il vantaggio di rendere la valutazione misurabile e facilmente riscontrabile e quindi da preferire, spesso il tentativo di applicarla in modo diffuso richiede sforzi o semplificazioni non sempre idonee.

Lo scopo degli interventi di consulenza sulla conduzione del sistema di gestione della compliance in ambiti di trasformazione digitale offerti da Dgroove sono mirati a consigliare e guidare le direzioni nell’impostazione del sistema di governo basato sulla gestione dei rischi andando a declinare le normative con gli specifici modelli organizzativi e di creazione del valore.