Con la rapida trasformazione che sta interessando il mondo e che vede il digitale sempre più in primo piano le aziende devono essere in grado di adattarsi velocemente ai rischi emergenti, che si tratti di crisi economiche o di minacce alla sicurezza informatica, di richieste dei consumatori in rapida evoluzione o di cambiamenti della forza lavoro. A sostenerlo è Rusudan Losaberidze, Solution sales executive risk di ServiceNow Italia.
La resilienza Ict e cyber
“La resilienza Ict e cyber per l’economia dell’Unione europea, infatti, è stata riconosciuta anche da recenti normative come Dora e Nis2 – spiega – di conseguenza per tante aziende la gestione dei rischi e della resilienza non è più un’opzione, ma un imperativo.
I leader aziendali che vogliono continuare a crescere devono ripensare a come costruire una resilienza sostenibile e chi non è in grado di muoversi velocemente, di adattarsi rapidamente al rischio e di adottare un approccio basato sui dati rischia di rimanere indietro”.
Le 4 fasi per diventare risk-ready
Secondo la vision di Losaberidze la raodmap che porta un’azienda a diventare Risk-Ready e a essere preparata a tutti gli inconvenienti che possono derivare dall’evoluzione tecnologica può essere suddivisa in quattro tappe principali.
L’approccio olistico al rischio
Senza una comprensione complessiva dei rischi, è impossibile identificare e affrontare le minacce in modo tempestivo, spiega l’esperta. “Un approccio olistico al rischio è un segno distintivo delle organizzazioni veramente resilienti. Ciò significa abbattere i silos funzionali e potenziare i team di risk management interfunzionali, attraverso un approccio integrato, analitico e basato sui dati, per coltivare una comprensione e una responsabilità condivisa delle iniziative di resilienza”. A confermare questa lettua c’è il fatto che una recente ricerca condotta da ServiceNow e ThoughtLab ha rilevato che l’86% dei leader classificati come “risk-ready” in Emea ha già adottato un approccio complessivo al rischio, rispetto ad appena il 68% di quelli classificati come “meno preparati”. L’obiettivo di questo approccio è di superare la gestione del rischio reattiva e orientata esclusivamente alla conformità, per inserire proattivamente la resilienza in ogni area dell’azienda.
Il consenso della leadership
Due terzi degli amministratori delegati non percepisce il pieno valore dei sistemi e dei processi resilienti nel mantenere la redditività e la competitività, spiega ancora Losaberidze: “Questo costituisce un problema, perché la cultura necessaria per costruire e sostenere un approccio integrato alla gestione del rischio parte dall’alto. Gli amministratori delegati svolgono un ruolo essenziale nel guidare la visione della gestione del rischio in tutta l’azienda. Garantire l’allineamento a livello esecutivo è quindi un passo fondamentale per promuovere una cultura di preparazione in tutta l’organizzazione.
Spetta agli altri dirigenti puntare su un’argomentazione convincente volta a rendere la gestione olistica del rischio un imperativo aziendale, non solo una misura difensiva. Una pianificazione continua degli scenari, guidata dai dati e dagli approfondimenti più recenti, insieme a una comunicazione trasparente su come la resilienza rappresenti un vantaggio competitivo, possono contribuire a garantire il sostegno e il consenso dei Ceo”.
Sapersi orientare tra le tecnologie
“Molte soluzioni di governance, rischio e compliance (GRC) esistenti sono state implementate prima dell’adozione su larga scala della tecnologia digitale. Di conseguenza, i team sono spesso costretti a utilizzare pratiche di gestione del rischio manuali, obsolete e incoerenti, che non forniscono una visione in tempo reale del rischio a livello aziendale – spiega ancora Losaberidze – Tuttavia, sebbene la tecnologia sia un fattore chiave della resilienza, una qualsiasi non è sufficiente. La scelta delle soluzioni giuste è fondamentale per adattarsi alle tendenze in evoluzione”.
L’implementazione della tecnologia
La costruzione della resilienza attraverso la trasformazione digitale deve essere affrontata in quattro fasi, spiega ancora Losaberidze. SI parte dall’incorporare una cultura data-driven: a partire dai vertici dell’organizzazione, instillare una mentalità orientata ai dati, basata su una piattaforma digitale all-in-one. Poi la modernizzazione dei processi, per ridurre le frizioni nell’esperienza dei dipendenti, minimizzare il numero di processi e promuovere la semplicità e la standardizzazione, fornendo strumenti moderni e soluzioni all’avanguardia per la forza lavoro.
A seguire sarà importante ottimizzare le inefficienze: collegare l’intera organizzazione attraverso una piattaforma digitale consente di ottenere visibilità e di identificare le aree di attrito rimanenti. Queste possono essere ottimizzate attraverso l’automazione per prendere decisioni in tempo reale e ridurre i costi operativi. Infine finanziare e sostenere il cambiamento futuro: in questa fase le organizzazioni gestiscono le operazioni in modo più efficace a un costo inferiore. Ciò fornisce la flessibilità necessaria per pianificare efficacemente il futuro. L’obiettivo è passare dalla mera gestione dei debiti, dei sistemi legacy e delle evoluzioni complesse di oggi ad affrontare le minacce di domani attraverso un approccio sostenibile basato sui dati.