Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Digital Security

La Digital Transformation può essere sicura? I ruoli dell’Innovation Manager e del Chief Risk Officer

Un’organizzazione di successo deve poter contare su team di gestione del rischio multidisciplinari, nei quali convivono professionisti provenienti da settori differenti, in grado di alimentare le diversità all’interno dei processi, facendo leva sulla sinergia tra CRO e Innovation Manager. Il punto degli esperti di P4I-Partners4Innovation

04 Mar 2019

Jennifer Basso Ricci*

Avvocato, Senior Legal consultant, P4I-Partners4Innovation

Innovazione standardizzata è un ossimoro, un po’ come vedere Innovation Manager e Chief Risk Officer nella stessa stanza.

Ma l’innovazione e la normazione sono davvero due mondi così inconciliabili?

Partiamo da una considerazione di fatto. Oggi le aziende, anche PMI, hanno compreso che un certo grado di rinnovamento è tanto necessario quanto inevitabile, e che costruire un’organizzazione adattabile a contesti competitivi poco prevedibili e in forte cambiamento è un fattore decisivo sia per la sopravvivenza sia per distinguersi dalla concorrenza.

Jennifer Basso Ricci 

Avvocato, Legal consultant P4I-Partners4Innovation

Il perché è innegabile: la Digital Transformation creerà nuove vie, collegando dati, cose e persone e sarà in grado di rilanciare la competitività anche di intere nazioni. Questa visione è condivisa anche da molti Governi nazionali e si concretizza anche in politiche di intervento comunitarie come Horizon Europe, il prossimo programma di sostegno finanziario all’innovazione voluto dalla Commissione Europea, che succederà a Horizon 2020. Anche in Italia l’innovazione, insieme alla ricerca, è al centro del Piano Nazionale per la Ricerca 2014-2020. E non è certo un caso vedere l’innovazione sempre di più percepita come fattore essenziale per favorire la crescita economica e creare occupazione.

Ma davvero lo stanziamento di ingenti somme basterà per favorire realmente la capacità innovativa delle organizzazioni nel mondo, in modo tale da tradursi in crescita economica? Oppure, oltre al sostegno economico finanziario, serviranno altri supporti? E come può un’impresa pretendere che potenziali partner o finanziatori si fidino di come verranno impiegati i loro investimenti, senza poter garantire loro di saper gestire efficacemente l’innovazione?

Questo tipo di domande provengono da tutti i tipi di organizzazione, indipendentemente dal settore, dall’età, dalla dimensione o dal paese, e mettono al centro del dibattito economico il tema dell’Innovation Management. L’urgenza di ottenere risposte di business ha di fatto innescato, negli ultimi decenni, diverse riflessioni orientate a sviluppare un framework comune per la “Gestione dell’innovazione”. Si tratta di uno sforzo che si è per ora tradotto nelle norme tecniche europee CEN/TS 16555 sull’Innovation Management, che presto verrà arricchito dalla nuova serie di ISO 56000 per le organizzazioni innovative.

All’Innovation Manager servono sangue freddo e capacità di adattamento

Ed ecco perché l’accostamento tra innovazione e norme non deve spaventare. Se da un lato è vero che l’attività di innovare non si concretizza quasi mai in un processo lineare – una successione di passi con un inizio e una fine normabile a priori – dall’altro lato esistono principi culturali dai quali qualsiasi innovatore non può prescindere, proprio perché consentono di cogliere il massimo dalle opportunità di innovazione. Questa è proprio la direzione che le nuove norme ISO intendono percorrere, con la sfida ambiziosa di rendere le migliori pratiche diffuse a tutti i livelli dell’economia: promuovere l’apertura, la curiosità e la customer centricity, incoraggiare il dialogo con gli stakeholder attraverso feedback e suggerimenti, favorire la diversità e l’inclusione come elementi che consentono di attivare il processo creativo, introdurre modalità di decisione basate su dati ed evidenze fattuali, incoraggiare l’assunzione di rischio e la cultura dell’apprendimento dall’insuccesso basato sulla misurazione, bilanciare adeguatamente pianificazione e sperimentazione.

«Sembra semplice», riferisce Marco Planzi, Associate Partner di P4I-Partners4Innovation, «ma applicare tout court questi principi in organizzazioni complesse richiede di forzare l’istinto di conservazione tipico delle imprese consolidate. Gli Innovation Manager si trovano ad affrontare lo stesso percorso di crescita o di diffusione dell’innovazione che affrontano le startup, ma il modo in cui questo percorso si concretizza è differente. Occorre conciliare la prudenza innata dell’organizzazione con l’assunzione di rischio che implicano i progetti davvero innovativi, per i quali non è calcolabile a priori l’esito attraverso un bel business plan tecnicamente perfetto. L’opera di conciliazione richiede sangue freddo e capacità di adattamento per gestire (e lanciare) innovazioni il cui sviluppo procede a una velocità superiore e con meno vincoli rispetto al business-as-usual. Per quanti processi end-to-end possiamo disegnare, innovare rimane un atto imprenditoriale, in cui la componente di rischio è implicita e si deve sposare con una creatività che non è solo l’intuizione estemporanea, ma include la realizzazione sistematica di ciò che si immagina».

Marco Planzi

Associate Partner, P4I-Partners4Innovation

Vista sotto questa luce, allora, la standardizzazione applicata all’innovazione andrebbe intesa come la condivisione di principi culturali e di metodo che consentono di garantire maggiore sicurezza e di gestire (minimizzare) i rischi che, oggi più che mai, assumono diverse forme: dalla variabilità del valore economico-finanziario che l’innovazione può generare, ai rischi sanzionatori, ai rischi connessi alle operations, fino a nuove forme di rischio digitale per le quali servono competenze specifiche di cybersecurity. E d’altra parte, un punto su cui concordano sia l’European Committee for Standardization (CEN) che l’International Organization of Standard (ISO) è che con le nuove ISO non si intende affatto entrare nel cuore dei processi di generazione di un’intuizione, ma si vuole offrire un utile strumento (framework) per una gestione strutturata ed efficace dell’innovazione, in grado di minimizzare i fattori di rischio.

Il Chief Risk Officer? Deve essere capace di valutare il rischio digitale

E così, anche il ruolo del Chief Risk Officer oggi è diventato strategico ed irrinunciabile per l’Impresa 4.0, che vuole affrontare le nuove sfide della Digital Transformation, garantendo la sicurezza del proprio prodotto, servizio o processo, del consumatore e del mercato e, last but not the least, della propria organizzazione. La gestione del rischio, che passa dall’identificazione, analisi, misurazione e valutazione del rischio, fino allo sviluppo di strategie per governarlo ed alla capacità di trattarlo, costituisce pertanto un processo fondamentale alla base della sicurezza, fattore imprescindibile per sostenere il successo, ma anche per mitigare un eventuale insuccesso con potenziale impatto per l’intera organizzazione e per ogni portatore di interessi.

Ma il Chief Risk Officer, a sua volta, è pronto a riconoscere le nuove minacce digitali? È in grado di identificare i nuovi pericoli connessi all’applicazione di tecnologie in costante evoluzione? Riesce a rivedere e ad adeguare tempestivamente la propria strategia per la gestione del rischio digitale? Può affrontare l’innovazione con uno spirito costruttivo da abilitatore e non come un mero controllore che si limita a verificare il rispetto di requisiti?

«Questo dipende molto dal background del CRO e dalla sua capacità di instaurare una sinergia collaborativa con l’Innovation Manager e con l’intero board», sottolinea Paolo Antonietti, Responsabile del Risk Management di Digital360.

Paolo Antonietti

Responsabile del Risk Management di Digital360

«All’atto pratico, un’organizzazione di successo deve poter contare su team di gestione del rischio multidisciplinari, nei quali convivono professionisti provenienti da settori differenti, in grado di alimentare le diversità all’interno dei processi. Oggi, avere persone che si possano confrontare in primis su quello che è la propensione dell’esposizione al rischio della propria azienda risulta oltremodo vantaggioso per ottenere una risposta preventiva su potenziali esposizioni che l’azienda si potrebbe trovare ad affrontare. Quel che è certo è che, un Chief Risk Officer capace di valutare il rischio digitale sarebbe persino capace di incoraggiare l’innovazione, facendo conciliare concetti tra loro contrapposti, come risk appetite e opportunità di sviluppo».

La rubrica “Sicurezza nell’era della Digital Transformation”

Questo articolo rientra nella rubrica curata dagli esperti legali di P4I-Partners4Innovation che fa il punto sulle figure professionali, sui framework normativi e su come affrontare l’avanzata delle nuove tecnologie gestendone i rischi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4