Sicurezza dei dati e rischio: le regole di sopravvivenza delle aziende
Nel 1986 Ulrich Beck pubblicò uno dei suoi libri più importanti dal titolo “La società del rischio. Verso una seconda modernità”. In quell’opera il sociologo tedesco descriveva i processi di trasformazione in atto sostenendo che l’umanità stava esponenzialmente incrementando la sua esposizione al “rischio”. Il riferimento di Beck era relativo ai rischi ambientali, economici, sociali e ai rischi per la salute dell’uomo.
Quando si parla di Risk Management in azienda, infondo, non ci si discosta molto dall’idea originaria di Beck. Oggi, infatti, le aziende sono esposte a una molteplicità di fattori di rischio: le fluttuazioni dei mercati finanziari, l’impatto ambientale, il cybercrime e la sicurezza informatica, le calamità naturali, per citare i più diffusi. A distanza di trent’anni il concetto di rischio è entrato nel vocabolario della vita quotidiana ed è diventato un fattore integrante delle strategie di gestione dei processi aziendali.
Il Risk Management, parte integrante dei processi aziendali
Cos’è nello specifico il rischio nelle aziende? Per rischio si intende la probabilità di accadimento di tutti quegli eventi che possono comportare perdite o danni per l’azienda e le persone coinvolte. Nella figura affianco, una serie di possibili rischi e di eventi legati ad essi.
Il risk management è nato come modello gestionale all’inizio del secolo scorso nel mondo finanziario (anche se nel 1100 i banchieri già gestivano il rischio di credito); con gli anni è stato introdotto nel mondo assicurativo e delle costruzioni, fino ad assumere un ruolo più centrale e globale all’inizio degli anni ‘90 con l’Entreprise Risk Management (ERM).
I rischi che incidono sulle organizzazioni possono avere conseguenze in termini di prestazioni economiche e reputazione professionale, nonché di esiti ambientali, di sicurezza e sociali. Pertanto, la gestione efficace dei rischi aiuta le organizzazioni a funzionare bene in un ambiente pieno di incertezza.
La norma ISO 31000:2018 per la gestione del rischio in azienda
La norma ISO 31000: 2018, fornisce un quadro generale, i principi e le informazioni di processo per la gestione dei rischi. Può essere utilizzata da qualsiasi organizzazione indipendentemente dalle sue dimensioni, dalle attività o dal settore. L’utilizzo degli standard previsti dalla norma ISO 31000 può aiutare le organizzazioni ad aumentare la probabilità di raggiungere obiettivi definiti, migliorare l’identificazione di eventuali minacce e utilizzare in modo efficace le risorse per la gestione del rischio.
Lo studio biennale condotto da Aon, su un campione di risk manager provenienti da diversi settori industriali, conferma un trend positivo nella diffusione di una maggiore sensibilità aziendale verso la gestione del rischio. Nonostante ciò, rivela lo studio, le contromisure aziendali intraprese per affrontare le situazioni di crisi non sono ancora sufficienti. Molte organizzazioni devono ancora iniziare a sfruttare appieno i nuovi strumenti a disposizione per l’identificazione e valutazione sistematica dei rischi.
Solo il 24% degli intervistati, infatti, ha dichiarato di essere in grado di quantificare i rischi e un 20% utilizza modelli econometrici di valutazione del rischio. Il 10%, inoltre, sostiene di non disporre di un processo standardizzato per l’identificazione del rischio.
Da qui ai prossimi anni, le organizzazioni più efficienti saranno quelle in grado di affrontare queste sfide in modo olistico, coinvolgendo il management e sfruttando punti di vista e competenze uniche. In questo modo potranno fare affidamento a un know-how diffuso e prendere decisioni sulla base di informazioni dettagliate.
Il rischio nelle agenzie di traduzione professionale
Ogni azienda, a seconda del suo settore di riferimento, è esposta maggiormente a dei rischi piuttosto che ad altri. Per un’agenzia di traduzioni professionali come Intrawelt è necessario dedicare una attenzione particolare ai rischi informatici e relativi alla privacy come furto di dati,
danneggiamento delle infrastrutture informatiche, danneggiamento e perdita di dati e informazioni.
I processi di traduzione di Intrawelt sono gestiti facendo ricorso alle più innovative tecnologie disponibili per il cloud-computing, il machine learning e l’intelligenza artificiale. Utilizziamo strumenti di traduzione assistita costantemente aggiornati, sistemi di comunicazione interna e interfacce web based per la gestione degli ordini dei clienti e la delivery del servizio.
L’integrità dei processi Intrawelt è garantita con certificazione ISO 9001 per la gestione della qualità e ISO 17001 e 10574 per quanto riguarda la gestione dei processi di traduzione nel primo caso e interpretariato nel secondo.
La gestione del rischio informatico, invece, avviene facendo ricorso al coordinamento tra il management della società e la divisione IT responsabile della protezione dei server e delle infrastrutture cloud.
Grazie al lavoro di cooperazione tra il management Intrawelt e la divisione informatica, siamo in grado di predisporre procedure di gestione delle informazioni sempre aggiornate e ci assicuriamo che tutto il personale interno alla società adotti le procedure nel rispetto degli standard internazionali sulla sicurezza informatica e la gestione del rischio.
Solo definendo rigide procedure e regole di gestione, possiamo rendere i nostri sistemi altamente sicuri a garanzia dei dati e delle informazioni interne e dei nostri clienti.