In un mondo che negli ultimi 30 anni è stato guidato dalla standardizzazione c’è un trend che si sta affermando e che merita attenzione, quello guidato dai regolamenti comunitari e dalle spinte del mercato.
Se è vero che due indizi non fanno una prova, il ruolo delle catene di fornitura e di conseguenza di audit e di richieste da parte dei clienti si fa sempre più importante.
Ci riferiamo a due argomenti che non solo sono sulla bocca di tutti, ma che ancora in pochi hanno compreso: da una parte il nuovo regolamento Europeo NIS2, dall’altro lo scenario dettato dai temi “ESG” (Environment, Social and Governance).
Ci sono due aspetti che vogliamo chiarire subito:
-
il primo è la connessione che esiste fra i temi della Information Security richiesti dalla NIS2 e i temi di Governance che fanno parte dell’approccio ESG.
-
il secondo è il tema delle catene di fornitura e in particolare perché questo deve interessare subito anche la tua Azienda. Anche e soprattutto se è piccola e se, almeno per il momento, sembra fuori dal campo di applicazione delle recenti normative.
NIS2 e ESG: cos'hanno in comune?
La NIS2 è un Regolamento Europeo entrato ufficialmente in vigore a Ottobre 2024 che riguarda il tema dell’Information Security e si applica, in prima battuta, ad aziende di rilevanza nazionale in specifici settori critici.
Quello che ci deve interessare è che il regolamento esplicita in modo chiaro che la sicurezza informatica coinvolge necessariamente i fornitori critici e questi a loro volta dovranno preoccuparsi dei propri fornitori, da qui il concetto di catena di fornitura, dove la sicurezza è solida quanto l’anello più debole.
Cosa sta già accadendo e accadrà in modo sempre più dirompente?
Che il tuo cliente verrà a bussare alla tua porta chiedendo di fornire evidenza della sicurezza informatica della tua azienda.
Non è più un ispettore che arriva una volta all’anno e che puoi condire via con documenti costruiti ad hoc… (magari esageriamo un po’ ma sai meglio di noi cosa c’è in giro) Stiamo parlando dei tuoi clienti che si aspettano da te qualcosa per cui rischi di non essere minimamente pronto.
L’information security è parte integrante dei temi di Governance. Infatti anche il tema ESG funziona e funzionerà allo stesso identico modo. Presto il tuo cliente più importante ti chiederà di dare conto di aspetti legati agli impatti ambientali, ad aspetti sociali e al tuo sistema di governance.
E c’è di più. La Direttiva 2014/95/UE stabilisce le regole sulla divulgazione di informazioni non finanziarie, ovvero tutte quelle informazioni che oggi solo le grandi imprese sono chiamate a inserire in bilancio, attraverso il principio di “doppia materialità”, che prevede che tali informazioni siano controllate e dimostrabili.
In tutto questo qual è il ruolo dei Sistemi di Gestione?
Non serviranno più a niente?
Il ruolo dei Sistemi di Gestione nel panorama normativo
Sulla base della nostra esperienza i Sistemi di Gestione a Norme ISO diventeranno sempre più uno strumento fondamentale per fare fronte alla crescente complessità di gestione di un'Impresa.
I modelli tradizionali di gestione dei Sistemi a norme ISO, di fronte a queste spinte da parte del mercato, evidenziano tutta la loro fragilità.
La rilevanza della certificazione diventerà marginale e sempre più i Sistemi di Gestione dovranno rispondere alle esigenze di Governance dell’organizzazione.
Farsi trovare pronti a queste sfide sta diventando sempre più un fattore critico di successo.
Per questo è importante iniziare OGGI il percorso di digitalizzazione dei tuoi Sistemi di Gestione!
Vuoi saperne di più? Prenota un incontro con un Innovation Manager certificato UNI 11814!