La buona gestione del rischio operativo è una delle componenti chiave del successo aziendale, ma più in generale di ogni organizzazione, potremmo dire di ogni attività umana. Potrebbe dirci per sommi capi di che cosa si tratta?

I rischi operativi sono quelli connessi alla normale attività delle organizzazioni e alla possibilità che si verifichino perdite dovute a inadeguatezza di processi e procedure, vulnerabilità nei sistemi e nelle tecnologie o ancora carenze nei comportamenti delle persone. Gestire efficacemente i rischi operativi oggi è particolarmente complesso a causa del venire meno dei tradizionali “confini” delle organizzazioni: il frequente ricorso all’outsourcing, anche di parti di processi critici, la condivisione di informazioni con consulenti e professionisti esterni, — non ultimo — il ricorso allo smart working in maniera diffusa, espongono le imprese a nuove minacce e fanno emergere vulnerabilità latenti, che richiedono di essere gestite con sempre maggiore consapevolezza e con un approccio sistemico.

In base alla sua esperienza il rischio operativo è qualcosa che viene adeguatamente gestito oppure un tema sul quale sarebbe opportuno svolgere anche una vera e propria operazione culturale? Qualcosa di ingiustamente trascurato che potrebbe invece, se opportunamente affrontato, generare risorse impensate? 

Ci sono alcuni settori, come quello del bank & finance, dove la sensibilità verso la gestione di questi rischi è alta, anche grazie alla regolamentazione che si è sviluppata negli anni recenti. In altri settori i rischi operativi sono spesso sottovalutati o non compresi. Ad esempio, le aziende che hanno nel tempo incorporato nei propri processi produttivi le tecnologie dell’ICT spesso non sono consapevoli del sottostante rischio digitale, che non riguarda più soltanto la mail o il sito internet, ma può determinare anche un blocco della produzione. Stesso discorso vale per il settore sanitario, dove sia i macchinari per la diagnostica, sia le piattaforme di gestione di servizi remoti come pace-maker e pompe insuliniche sono gestiti su indirizzi IP e quindi potenzialmente attaccabili, con la possibilità di perdite di dati o peggio interruzioni nel funzionamento dei dispositivi.

Ci parli di Strategic Risk Consulting, la sua azienda. Da quando operate e su quali settori principalmente? E quali cambiamenti di interesse e di approccio al tema ha notato negli ultimi anni da parte delle aziende? 

Strategic Risk Consulting è una società nata nel 2009 come spin off di aziende italiane da molti anni attive nel settore della sicurezza. Forniamo consulenza e servizi ad imprese ed organizzazioni per la gestione dei rischi strategici, competitivi e di mercato, operativi e reputazionali. La nostra peculiarità risiede nella capacità di fornire una visione globale dei rischi, compresi quelli a bassa probabilità e ad alto impatto, al fine di garantire processi di manageriali efficienti ed efficaci e soprattutto di assumere decisioni informate.

Operiamo inoltre come System Integrator, selezionando partner che forniscano soluzioni tecnologiche all’avanguardia per la gestione dei rischi operativi, con particolare attenzione al dominio digitale, valorizzando le tecnologie di intelligenza artificiale per l’analisi dei dati e la prediction.

Ci occupiamo anche di Crisis Management e di gestione degli incidenti. Negli ultimi mesi siamo stati spesso chiamati a intervenire proprio in situazioni di incidente informatico. Sono purtroppo sempre più di frequente queste le occasioni in cui i clienti si rendono conto delle proprie vulnerabilità e, in molti casi, decidono di valutare il proprio profilo di rischio complessivo e successivamente di implementare misure sia di tipo organizzativo, sia di tipo tecnologico per ridurre la propria esposizione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.