Un cda competente vera barriera contro i rischi cyber

Il mondo sta cercando di uscire dalla pandemia, e molti elementi indicano che, se si agirà con la necessaria attenzione, il peggio forse è passato. Al di là dei terribili impatti umani, la pandemia ha però portato sconvolgimenti importanti sui modelli economici e sui modelli di sviluppo, ha trasformato il mercato del lavoro e – di fondo – sta contribuendo a cambiare (in positivo) la cultura. Oggi cominciamo a capire che tutti questi impatti, se opportunamente cavalcati e gestiti, possono portare benefici importanti alle imprese, alle economie e, in generale, alle persone. E affrontare i cambiamenti in modo positivo e costruttivo, comporta anche dare un giusto peso ai rischi connessi.

In questi mesi l’economia si sta confrontando con una serie di rischi che – nel breve termine – riguardano problemi critici di catena di approvvigionamento e rischi di inflazione, soprattutto spinti dai costi di materie prime e di costi di produzione che sono aumentati ad un ritmo che non si vedeva da tantissimo tempo; su un orizzonte più ampio, si posizionano i rischi legati alla sostenibilità, il primo fra tutti il climate change, che stanno indirizzando (ove addirittura forzando) le aziende e verso nuovi modelli di business, che integrino nella strategia un buon livello di sostenibilità: questo lo sta chiedendolo con sempre maggiore insistenza il mondo, forse perfino quello politico. Nella sostanza, è importante sottolineare il concetto che le imprese che non intraprendono azioni immediate e incisive di cambiamento, si mettono nella posizione di dovere affrontare il rischio reale di estinzione.

Quindi, cambiamento e incertezza definiranno lo scenario futuro, anche di lungo termine: in questa situazione, i consigli di amministrazione devono aver ben presente i cambiamenti nel mondo esterno, e devono contribuire a indirizzare le imprese perché allunghino in modo sostanziale la loro visione, si concentrino – al di là dell’ovvia attenzione all’ordinario – su percorsi trasformativi e affrontino efficacemente i rischi specifici: in non pochi casi si potrà arrivare ad un ripensamento completo della strategia.

In tutto questo, il boost riveniente dalla trasformazione digitale è fortissimo, la velocità delle imprese nell’adeguarsi e anzi ancora meglio nel cavalcare questa trasformazione, è un elemento critico di successo. La trasformazione digitale spinta, dall’altro lato, porta naturalmente un problema importante in tema di cybersecurity, cioè di sicurezza connessa al trattamento delle informazioni digitali di un’impresa (banche dati, hardware, software, ecc.), sia in termini di eventi accidentali, che di attacchi esterni.

Un’analisi condotta dall’ECIAA[1] , evidenzia come – a livello di internal audit – per i prossimi cinque anni cybersecurity e data securityrappresentano senz’altro il top risk, seguiti dalla digital disruption, dalle nuove tecnologie e dall’intelligenza artificiale. Immediatamente dopo, stanno i rischi di cambiamento delle leggi e delle regolamentazioni, la gestione del capitale umano  (compresi diversity a 360 gradi e gestione dei talenti) e – in grande crescita – climate change e la sostenibilità ambientale.

In quest’ottica, la diversità di composizione del consiglio di amministrazione e in generale degli organi sociali, non tanto a livello gender che è una prassi ormai molto acquisita, ma a livello di competenze, di esperienze e anche di età, diventa un elemento determinante per la capacità dell’impresa di affrontare i principali rischi; e soprattutto affrontare questo momento di cambiamento e trasformazione, dove il pensiero “dissonante” in termini costruttivi può rappresentare un vantaggio competitivo incredibile.

---

[1] Risk in focus 2022, ECIIA European Confederation of Institutes of Inrernal Auditing, 2021