Quanto è affamata la tua organizzazione?

Poiché sono il primo a essere attento al mio regime alimentare, so bene quanto sia difficile gestire la propria fame. Alcuni alimenti a cui non riesco a resistere, come il pane fresco, una birra fredda, la pizza e così via, non sono sicuramente i più sani per una dieta equilibrata.  Nella maggior parte dei casi sono in grado di resistere,  ma a volte la fame ha la meglio sulla mia forza di volontà e, prima che me ne renda conto, il cestino del pane e il boccale di birra sono già vuoti.  A ognuno di noi capita talvolta di trovarsi a combattere con quella fame incontrollabile.  È inevitabile.   Tuttavia, quando si tratta di RISCHI all’interno dell’organizzazione, il concetto di fame assume un significato completamente nuovo.  Troppi rischi sono un po’ come un’abbuffata di pizza.  Se l’organizzazione è piena di rischi, le arterie si ostruiscono e in un modo o nell’altro il business risente di questa situazione.  Tuttavia, se non ci si assume qualche rischio, il business non assumerà le sostanze nutritive necessarie per una crescita salutare e si indebolirà, sbaragliato dalla concorrenza sul mercato.  Un’alimentazione equilibrata e un buon equilibrio in termini di rischio all’interno del business sono due situazioni molto simili:  in entrambi i casi molto dipende dall’appetito.

La domanda che più assilla ogni organizzazione moderna, indipendentemente dal settore, dalle dimensioni e dalla posizione geografica, è: “Qual è la prossima mossa? Qual è il futuro del business?  Quale sarà l’engine di crescita che porterà l’azienda al livello superiore?”  La domanda successiva è ovvia: “Che ruolo svolge la tecnologia in questo contesto?”  Ogni strategia di business moderna, che riguardi un nuovo prodotto, servizio, un nuovo modo di entrare in contatto con i clienti o un nuovo approccio per rendere più efficienti i processi aziendali, include un componente tecnologico.  La giusta combinazione di tecnologia e strategia di crescita aziendale può essere un potente combustibile per il tuo business. Tuttavia, ciascun elemento di tale combinazione nasconde un potenziale rischio.  Ed ecco che a un certo punto entrerà in gioco il discorso sull’appetito: qual è il giusto livello di rischio per mantenere una dieta equilibrata e favorire la crescita in modo salutare?

Il segreto di tale equilibrio risiede nel comprendere quali sono i livelli di tolleranza all’interno dell’organizzazione. Anche senza parlare in modo specifico di propensione al rischio, le organizzazioni (o i soggetti che le gestiscono) possiedono un certo senso innato di cosa è accettabile e cosa non lo è. La tua organizzazione tecnologica ha fretta di implementare i sistemi operativi o le versioni delle applicazioni più recenti? Qual è il lead time necessario per eseguire l’aggiornamento dell’hardware? La tolleranza e la propensione al rischio fanno parte dei processi operativi in molti modi e non necessariamente in modo esplicito. In alcuni casi, tuttavia, ricoprono un ruolo importante in processi operativi quali, ad esempio, l’applicazione tempestiva di patch a vulnerabilità ad alto rischio.

Il punto è che il concetto di propensione al rischio informatico è parte integrante delle operazioni di gestione della tecnologia odierna. I moderni programmi relativi a rischio e sicurezza devono far sì che venga stabilito un dialogo sulla propensione e la tolleranza al rischio tra esperti di tecnologia e business.  Poiché oggi non è possibile separare rischi tecnologici e di business, è necessario stabilire i criteri di un regime equilibrato che interessino l’intera gamma di rischi informatici. Pertanto la discussione sul rischio informatico va ben oltre quella relativa alle semplici minacce alla sicurezza informatica. La questione dell’outsider malevolo è un argomento, a giusto titolo, molto discusso. Tuttavia, il moderno dialogo tra dirigenti deve prendere in considerazione anche altri elementi di rischio informatico. Per i dirigenti del business la sfida consiste nel comprendere chiaramente dove risiedono i rischi informatici che interessano le strategie di business, mentre per gli addetti alla tecnologia consiste nello stabilire un collegamento tra rischi per il business e contributi tecnologici. Tuttavia, collegare questi due elementi di rischio può essere particolarmente difficile per molte organizzazioni.

Per essere in grado di definire il proprio livello di propensione al rischio informatico è necessario un percorso di maturazione all’interno dell’organizzazione. Al momento, è probabilmente già presente un senso di cosa può essere considerato accettabile e cosa no.  In alcune organizzazioni un discorso simile è forse parte integrante dell’approccio al rischio.  In caso contrario, è necessario portare questa discussione oltre il livello del subconscio e renderla parte integrante del dialogo continuo tra gestione del rischio e segmenti di business, per consentire decisioni più consapevoli, permettendo all’organizzazione di sviluppare un regime bilanciato e gestire in modo efficace l’incontrollabile brama di crescita.

No Comments