Le aziende italiane sono costantemente sollecitate nell’applicare nuove leggi sempre più complesse e di difficile attuazione. Prendiamo come esempio la Privacy, oggi disciplinata dal GDPR, il “Regolamento Generale sulla protezione e la libera circolazione dei Dati Personali” 2016/679, che armonizza a livello europeo gli obblighi in materia di protezione e libera circolazione dei dati personali per tutte le società di diritto privato e per gli enti pubblici.
Nelle PMI, il consiglio di amministrazione e l’imprenditore chiedono solitamente al CFO di assumere l’onere di seguire in prima persona i progetti di adeguamento necessari per garantire il rispetto della legge. Il CFO ha quindi la responsabilità di garantire questa messa in conformità per fare in modo che tale obbligo non rappresenti uno sterile esercizio meramente formale ma diventi un vero e proprio asset aziendale che apporti dei benefici all’intera organizzazione. Per assicurare un adeguamento di successo, i principi del GDPR vanno “integrati nei processi aziendali” per creare un sistema di gestione del dato nel cuore dell’azienda e la giusta consapevolezza in termine di sicurezza e sostenibilità, il vero valore aggiunto del progetto.
Il progetto “GDPR IN AZIENDA” è trasversale all’azienda ed avrà successo solo se gli obiettivi ed il team leader sono chiaramente individuati e se i risultati conseguiti sono tangibili e misurabili.
Questo progetto si rivela vincente dal punto di vista della sicurezza digitale e fisica per l’azienda solo con un’accurata pianificazione, una precisa esecuzione ed il coinvolgimento di persone sensibilizzate e formate. Mantenere costantemente una visione d’insieme del dato consente all’azienda di trasformare la conformità in un vantaggio competitivo e di accrescere la propria reputazione sul mercato. Non è un caso se oggi, i colossi come Apple e Samsung comunicano l’aderenza alla normativa sulla Privacy per accrescere la fiducia nei loro confronti da parte degli stakeholders.
Il CFO grazie al suo ruolo pro-attivo e “centrale” in azienda collabora con tutte le funzioni e riveste quindi un ruolo fondamentale nella scelta del team coinvolgendo i soggetti/ le funzioni che intervengono nella gestione del dato che tradizionalmente sono l’Information Technology, il Digital Marketing e le Risorse Umane senza tralasciare le funzioni chiave del settore di appartenenza della società, ad esempio il dipartimento di Ricerca e Sviluppo nel settore farmaceutico oppure il Customer Service per una società commerciale.
Inoltre, per assicurare una guida precisa del processo, il CFO è legittimato ad integrare una risorsa esterna specializzata in ambito Privacy per confrontarsi su tematiche specifiche e valutare al meglio il percorso di adeguamento adatto alla propria organizzazione e al proprio settore di attività.
Le 12 aree del progetto “GDPR in azienda”:
Il progetto GDPR in azienda, come definito, si sviluppa su 12 aree di adeguamento che coprono gli aspetti: 1) organizzativi, 2) di processo e 3) tecnologici richiesti dalla normativa e necessari per un’attività aziendale sicura sotto tutti i profili. Ogni area di conformità prevede specifici “deliverables” seguendo una roadmap predefinita.
Il monitoraggio del “GDPR in azienda”:
Il progetto, una volta portato a compimento, va monitorato con indicatori specifici allo scopo di misurare il livello di rischio ed il livello di aderenza alla normativa Privacy. Si raccomanda di portare all’attenzione del Consiglio di Amministrazione, quale organo ultimo responsabile, tali indicatori, frutto di un’analisi specifica.
La documentazione prodotta, cosiddetto “sistema di gestione del dato”, va manutenuta in un ambiente condiviso, nella prassi nella intranet aziendale accessibile ai committenti ed al team leader di progetto con le dovute misure di sicurezza. Tale sistema di gestione è di fondamentale importanza per dimostrare la conformità e le attività poste in essere per raggiungere tale livello, c.d. Accountability.
In conclusione, il CFO ha un ruolo decisivo nell’adeguamento al GDPR e nell’accountability aziendale. Il percorso, per essere vincente, va calibrato con il supporto di un “fractional manager” altamente specializzato che garantisce l’adeguatezza alla regolamentazione ed i risultati attesi.
Il modello di fractional management vuole rappresentare una soluzione strategica per le imprese, anche per le attività di compliance. “Il fractional manager” è di fatto una figura esterna, ma con un approccio operativo, che entra all’interno di un’azienda con un rapporto costi-tempo modulare, forte di una coerenza aziendale e una visione più ampia, quel manager è pronto a portare la sua esperienza ai progetti aziendali.” Come lo ricorda Andrea Pietrini chairman di YOURgroup.
Fabienne Flesia
Senior Advisor YourCFO
