Rischio e privacy, ecco le novità in arrivo

L’importanza di sviluppare una cultura del rischio aziendale e gli strumenti che le cooperative possono avere a disposizione per gestirlo sono state il tema di un focus che si è tenuto dopo la direzione di Legacoop Romagna del 10 novembre. L’argomento è stato affrontato da Serena Bedendo, di Scs consulting, Monica Bolognesi di Federcoop Romagna e Guido Mondelli per rete Treseiuno.

 

 

«Come Federcoop Romagna mettiamo a disposizione consulenti in tutti i servizi coinvolti nel trattamento del rischio aziendale, in modo da gestirlo in forma integrata – ha spiegato Monica Bolognesi – e anche personalizzata. Il rischio economico finanziario, uno dei più percepiti dalle aziende, lo affrontiamo sia ex ante, attraverso una definizione del business plan e del budget, sia ex post con le attività di controllo e monitoraggio». In sostanza, l’assistenza integrata Qsa (qualità, sicurezza, ambiente) per affrontare il “rischio operativo” riguarda l’implementazione dei sistemi di gestione, la consulenza ambientale specialistica, l’assistenza in ambito legale – per «deleghe» sicurezza e ambiente – nell’ambito della sicurezza sul lavoro e il modello di gestione organizzativa 231.

Dal canto suo Serena Bedendo, dopo avere illustrato i servizi che Scs fornisce per gestire i processi di misurazione e controllo del rischio integrato nei processi di strategia aziendale e i benefici che ne possono derivare, ha presentato una ricerca portata a termine per conto di Legacoop Emilia-Romagna proprio sulla gestione del rischio e sulla sua “percezione” da parte delle imprese. I risultati confermano che le aziende coinvolte percepiscono con maggior gravità aspetti esterni piuttosto che interni (quale il rischio credito commerciale), mentre quello maggiormente sentito è il rischio informatico.

Inoltre, il tema della reputazione è tra le motivazioni per le quali è stato avviato il processo di gestione dei rischi, pur non essendo recepito come rischio rilevante. Infine, i sistemi di gestione del rischio adottati non sono particolarmente avanzati, data la ancora limitata integrazione nel processo di pianificazione strategica, integrazione che può risultare efficace solo con il deciso commitment della direzione aziendale.
È toccato a Guido Mondelli di Treseiuno il compito di mettere in luce cosa cambierà per le aziende con l’entrata in vigore – prevista per il 25 maggio 2018 – del regolamento europeo per la tutela dei dati personali. Un documento che sancisce alcuni diritti importanti, come ha ricordato l’esperto, riguardanti l’accesso, l’oblio, la limitazione del trattamento, l’ opposizione e la portabilità dei dati e l’informazione su un’eventuale violazione, ma anche molti doveri per le imprese, che sono responsabili per ogni violazione del regolamento e possono incorrere in sanzioni anche molto pesanti.

Nessuna parola chiave assegnata