Cos’è la governance digitale?
Restando all’ambito prettamente aziendale, la governance digitale va intesa come la capacità di natura organizzativa che ha il management, in particolar modo del diparimento IT, di formulare e di implementare una strategia digitale. Il business deve risultare perfettamente integrato con le tecnologie più innovative.
Compito della governance digitale, di fatto, è quello di fornire alle imprese tutte le informazioni necessarie per centrare gli obiettivi prefissati. Molto importante in tal senso è anche il ruolo del risk management che è deputato a individuare tutti quegli scenari che potrebbero incidere negativamente sulle strategie aziendali e i vari fattori che finirebbero per ostacolare il raggiungimento dei traguardi stabiliti a monte. Tenere in considerazione qual è il livello di propensione al rischio che l’azienda è disposta ad accollarsi per i suoi scopi è ciò di cui si occupa il risk management. Infine, a concludere il triangolo vi è la compliance, vale a dire la capacità di attenersi al rispetto delle normative, delle pratiche, della conformità degli standard e delle direttive di controllo (come ad esempio la conservazione digitale dei documenti), fondamentali affinché l’organizzazione possa veder concretizzati i suoi fini, ricorrendo a metodologie adeguate.
Quali sono i principali attori coinvolti nella governance digitale?
La governance digitale, di fatto, può essere considerata a tutti gli effetti come un processo multistakeholder, contraddistinto da una natura inclusiva. Sulla base di quanto evidenziato dall’UNESCO sono i soggetti coinvolti nella governance del digitale:
1. governi;
2. imprese;
3. associazioni non governative;
4. istituti di ricerca;
5. organizzazioni intergovernative;
6. società civile;
7. cittadini;
8. vari stakeholder, rientranti nella categoria “vari”.
Il modello multistakeholder consiste nel fatto che le policy digitali vengono gestite in modo condiviso dagli stakeholder, evolvendosi sulla base delle linee guida stabilite dagli attori protagonisti del processo.
AgID e governance digitale
L’AgID, ossia l’Agenzia tecnica della PCM (Presidenza del Consiglio dei Ministri), si occupa di assicurare il raggiungimento degli obiettivi decisi nell’Agenda digitale italiana, favorendo l’impiego delle tecnologie ICT, fondamentali oggigiorno nel business.
In riferimento alla governance digitale, ecco in rapida carrellata le linee guida imposte dall’AgID sino al 2023:
– sicurezza e privacy: l’erogazione dei servizi digitali deve avvenire in maniera sicura, affinché la privacy dei dati degli utenti sia sempre salvaguardata;
– il cloud è la prima opzione: al fine di prevenire eventuali rischi di lock-in, nel definire un nuovo progetto e nello sviluppare servizi innovativi, la governance digitale deve puntare su soluzioni cloud based;
– inclusività e accessibilità dei servizi: quanto più sono semplici e alla portata di tutti, a prescindere dalle diversità territoriali, tanto meglio funzionano i servizi sul mercato;
– once only: la comunicazione tra le imprese e la P.A. non deve essere ridondante. Occorre fornire le informazioni una sola volta;
– servizi digital & mobile
– importanza dei dati pubblici: le imprese sono consapevoli che i dati pubblici costituiscano un importante patrimonio informativo. Occorre valorizzarlo.
Il futuro della governance digitale
In relazione al concetto di governance digitale, da diverso tempo a questa parte, le imprese hanno puntato su nuove linee guida che andranno avanti per anni. Ecco i principali capisaldi.
1. Conoscenza approfondita delle best practices
Avere una panoramica chiara nell’ambito della governance del digitale, soprattutto in rapporto all’adizione delle best practices, consentirà di:
– rispettare le norme, sempre più rigide, sulla veridicità e sull’affidabilità dei dati di natura economico-finanziaria;
– ottimizzare il ruolo delle tecnologie ICT sulle strategie e sui processi deputati a creare valore aggiunto per il business;
– impiegare criteri valutativi per i rischi informatici sempre più crescenti. Continueranno ad essere adottati strumenti di analisi e sistemi di monitoraggio costante delle principali minacce;
– rendere più semplici i sistemi informativi. Le imprese, in questo modo, potranno tagliare tutta una serie di spese superflue in ambito ICT e non solo.
2. Il rischio verrà valutato sempre in funzione del business
Compito dell’IT risk management è quello di tenere conto delle vulnerabilità del business e di tutte quelle minacce che possono arrecare seri danni all’organizzazione aziendale. A maggior ragione negli anni venturi, sarà opportuno calcolare le probabilità di situazioni che possano dar luogo a eventi malevoli e a malfunzionamenti. Tutto ciò partendo sulla raccolta di un’importante mole di dati: occorrerà saper estrarre le informazioni pertinenti in tempi rapidi e aggiornarle in maniera continuativa. Con l’entrata in vigore del GDPR si è mosso qualcosa al riguardo. Affinché possa continuare a generare valore, in futuro le imprese non potranno fare a meno di trascurare la gestione del rischio. Solo implementando ottime strategie, l’organizzazione apparirà solida. Alla base ci dovrà essere un lavoro accurato di analisi, capacità di individuazione, misurazione, monitoraggio e gestione del rischio.
3. I processi dovranno essere tracciabili e rintracciabili
Affinché le imprese possano ricostruire di tutti i processi connessi alla governance digitale, dalla gestione dei dati alla messa a punto di sistemi sempre più evoluti, dalla realizzazione di infrastrutture sempre più complete all’esecuzione di applicazioni polivalenti, sarà di fondamentale importanza poter riprogettare la sicurezza. Il punto di partenza sarà sempre e comunque un oculato lavoro di ricerca e di analisi, dove vengano evidenziati le principali criticità dei processi. Questi ultimi dovranno essere supportati da tecnologie di ultima generazione e da personale qualificato e competente nell’esecuzione di strategie di ripristino dell’attività, a fronte di scenari di emergenza. Avvalendosi del BIA (Business Impact Analysis) e del RA (Risk Assessment), vale a dire dell’analisi dell’impatto aziendale e della valutazione del rischio, grazie a dati accurati, l’organizzazione aziendale potrà sempre e comunque tracciare e rintracciare i processi con più valore aggiunto, identificando i fattori più critici.
Avere una panoramica chiara sull’impatto che ha la perdita di uno o più fattori critici sul business è di considerevole importanza per qualsiasi attività aziendale. Lo stesso dicasi per le possibili implicazioni di tipo finanziario e reputazionale, in caso di interruzione della continuità operativa.
Tutte le suddette valutazioni di rischio incideranno considerevolmente nella definizione della governance digitale del futuro.
In questa delicatissima fase, le imprese dovranno delineare quali sono le effettive minacce derivanti dall’ambiente interno e da quello esterno che potrebbero compromettere le sorti del business. Una volta a conoscenza delle difficoltà, le aziende terranno conto della probabilità che si verifichino questi eventi nefasti, calcolando i danni potenziali a livello finanziario e operativo. La raccolta di dati e di informazioni avverrà da più fonti. Tenere conto delle esperienze dirette del personale e del management sarà sempre più di prassi, visto che le fonti empiriche da sole non basteranno. Sulla base dei valori raccolti, verrà poi elaborato il punteggio, volto a valutare il rischio. Lo si utilizzerà per considerare la priorità delle minacce e la vulnerabilità dell’impresa. Tenendo conto di questi aspetti, il management metterà a punto tutte le strategie preventive del caso.
Hai bisogno di una consulenza personalizzata per tutto ciò che riguarda la governance digitale della tua impresa? Contattaci.
