Il “rischio etico” è una nuova forma di rischio che inizia a diffondersi sempre più nelle aziende: dalle campagne #MeToo alle criticità quotidiane dell’Ethics & Compliance nelle aziende, si dischiude un nuovo scenario. Come possono gestire le aziende il rischio di comportamenti eticamente scorretti dei propri employee?
Non solo: la cybersicurezza e la riservatezza dei dati sono le due preoccupazioni principali per gli intervistati sui temi Ethics & Compliance – lo afferma il 2019 Definitive Corporate Compliance Benchmark Report.
Lo stesso rapporto mostra che la maggior parte di queste ha scarse difese di sicurezza informatica e quantità abbondanti di dati non protetti, rendendoli facili bersagli per attacchi e perdite di dati.
Tuttavia oltre due terzi delle organizzazioni gestiscono policy e conducono corsi di formazione in materia di sicurezza informatica, riservatezza dei dati e informazioni riservate.
Altri risultati chiave includono:
- Meno della metà degli intervistati (46%) non ha ancora implementato programmi di due diligence di terze parti
- Le organizzazioni stanno lottando per affrontare i problemi principali degli ultimi anni, tra cui: corruzione, privacy, sicurezza dei dati e conflitti di interesse
- L’uso della tecnologia è meno comune nelle piccole organizzazioni
- Tuttavia la tecnologia è uno dei fattori chiave di un programma E & C di successo. Complessivamente, l’85% degli intervistati utilizza attualmente una o più soluzioni automatizzate nei propri programmi E & C.
Per quanto riguarda la gestione delle politiche e delle procedure di E & C, l’85% degli intervistati ha affermato che un “repository centralizzato con facile accesso alle versioni più recenti” è prezioso o molto prezioso. Più di tre su quattro (78%) hanno valutato “un controllo della versione migliorato, ridondanza ridotta o maggiore accuratezza delle politiche” altrettanto prezioso.
Il budget e le risorse assegnate sono in gran parte stabili per la maggior parte dei programmi E & C, anche se uno su cinque prevede alcuni modesti aumenti di budget. Un terzo delle organizzazioni ha un budget inferiore a 50.000 dollari e la metà ha almeno quattro FTE (dipendenti a tempo pieno) dedicati ai programmi E & C.
Però la gestione del rischio “etico” è ancora lacunosa: infatti le soluzioni per il rischio di terzi sono in ritardo nel valore percepito e nell’implementazione. E’ un paradosso, perché i programmi di E & C dipendono principalmente da comprovati codici di condotta, sistemi di formazione e reporting interno – che dovrebbero proprio aiutare a gestire questo tipo di rischio.
Sono tutti segnali che confermano quanto la cybersicurezza e la gestione del rischio siano problematiche ormai diffuse, almeno come percezione, in molti ambiti diversi – anche in quello etico. Resta da compiere il passaggio dalla percezione alla gestione. La fase della raccolta delle segnalazioni e dei dati è attiva, ma non ancora quella della loro gestione efficace. Questa è la sfida.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi, vi invitiamo a consultare la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Vi invitiamo a seguire anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.
Grazie per l’attenzione e la lettura!