Secondo Gartner, «I responsabili degli applicativi aziendali hanno una sovrabbondanza di alternative software per la gestione dei contratti e scegliere l’approccio sbagliato può essere dannoso per gli obiettivi di business.»

In questa ricerca di Gartner, crediamo che i leader possano trovare risposta a queste domande:

  • Come assicurarsi che i responsabili degli applicativi aziendali facciano la scelta corretta nel lungo periodo quando selezionano una tecnologia per gestire i contratti?
  • Come confrontare content services platforms (CSP) e contract life cycle management systems (CLM)?
  • Come valutare fattori esterni come la solidità del vendor e i più ampi trend tecnologici quando si seleziona una tecnologia per gestire i contratti?

 

Gartner, Selecting the Optimal Technology for Managing Contracts, 3 April 2020, Marko Sillanpaa, Patrick Connaughton

 

Con l’emergenza Covid-19 e il ricorso a modalità di lavoro da remoto, dotare il proprio ufficio legale di strumenti digitali sicuri è diventato prioritario. E’ il momento di fare il punto e interrogarsi sull’opportunità di avviare un processo di digitalizzazione: per farlo al meglio, consultate il nostro white paper, più attuale che mai.

La Direzione Legale e la rivoluzione digitale

Lo sviluppo di soluzioni digitali sta rivoluzionando in profondità metodologie e processi aziendali. Tutti i dipartimenti sono interessati da queste nuove sfide, relative a raccolta dei dati, condivisione sicura dei documenti e reporting. Le direzioni legali non sfuggono a questa ondata, anzi. Come centralizzare le informazioni legali, redatte in diverse lingue e sottoposte a differenti legislazioni? Come ottimizzare il lavoro dei team fornendo classificazioni uniche e standardizzate secondo cui raccogliere e organizzare le informazioni? Come renderle accessibili ad un gruppo selezionato di utenti? Come aggiornare e monitorare in tempo reale il ciclo di vita dei contratti e dei contenziosi? Questo white paper affronta proprio queste domande e mostra come il digitale permetta di rispondere alle nuove sfide delle direzioni legali.

QUALI soluzioni?

Naturalmente, le software house hanno da tempo sviluppato programmi per aiutare i giuristi d’impresa nel loro lavoro quotidiano. Gli anni 2000 hanno visto la nascita di piattaforme collaborative per lo scambio dei dati legali: le cosiddette legaltech. Questo modello presenta molti vantaggi in quanto permette di condividere conoscenze specialistiche all’interno di un gruppo e di un ufficio legale, riducendo i costi e i tempi di ricerca. Tuttavia, queste tecnologie legali non sono sufficienti a soddisfare tutte le aspettative e le sfide che deve affrontare l’ufficio legale di un gruppo internazionale. Ecco perché abbiamo sviluppato una piattaforma digitale come DiliTrust Governance. Oggi, la raccolta e la centralizzazione dei dati rappresentano la chiave per una governance efficiente. La molteplicità degli statuti delle varie filiali e il loro riferimento a legislazioni differenti complica notevolmente i compiti. DiliTrust Governance consente di uniformare i dati provenienti da queste diverse fonti per renderli leggibili e utilizzabili all’interno dell’ufficio legale e per consentirne la lettura e gestione trasversale.

Implementare nuovi strumenti?

Uno degli obiettivi di questo white paper “Direzioni Legali: perché e come affrontare la trasformazione digitale?” è naturalmente quello di presentare i nuovi strumenti digitali e le loro applicazioni per i dipartimenti legali. Tuttavia, uno dei suoi punti di forza è quello di riflettere in termini concreti sul problema dell’adozione di questi strumenti all’interno dei dipartimenti legali. Gli strumenti digitali stanno infatti cambiando profondamente non solo i processi e i ritmi di lavoro, ma anche le relazioni tra i dipendenti e all’interno dei dipartimenti. Per garantire il successo di un progetto di trasformazione digitale, diventa quindi fondamentale riflettere sulle implicazioni a livello culturale ed organizzativo che questo comporta. All’interno del white paper cerchiamo di riflettere su questo tema e offrire risposte pratiche che consentano ai manager di supportare i cambiamenti introdotti dalla digitalizzazione.

Gli strumenti digitali come DiliTrust Governance non sono di per sé l’obiettivo. Al contrario, costituiscono una vera e propria risposta a dei bisogni in continua evoluzione e ad una realtà economica, sociale e giuridica sempre più complessa. Quali sono le loro applicazioni? Quali sono le aspettative che soddisfano? Come e perché dovrebbero essere adottate?

Siamo nell’era digitale e ci stiamo confrontando con nuove tecnologie che stanno rivoluzionando i modi tradizionali di lavorare. Oggi, la maggior parte dei sistemi e dei dati sono ospitati nel cloud: diversi sono i modelli di servizio, come il SaaS, progettati per soddisfare le nuove esigenze delle imprese in termini di sicurezza, flessibilità e mobilità.

Negli ultimi anni, le aziende hanno visto dematerializzarsi il proprio ambiente di lavoro. Questa trasformazione sta procedendo ad una velocità esponenziale per una serie di fattori: la possibilità di accedere in tempo reale alle informazioni aziendali esternalizzate; la capacità di rimanere produttivi anche in mobilità, preservando al tempo stesso la sicurezza dei dati; infine, l’aumento della flessibilità dell’azienda e l’ottimizzazione dei costi. Una soluzione in SaaS (Software as a Service) è quindi la formula più completa per i servizi in cloud, che hanno profondamente cambiato il modo in cui le aziende vengono strutturate e gestite.

L’adozione del cloud sta diventando la norma. 212 miliardi di euro: è quanto vale il mercato globale nel 2019 solo per i servizi cloud pubblici. Questo numero fornisce un’indicazione circa la quantità di offerte disponibili sul mercato, ma quali sono le diverse soluzioni che esistono oggi? Quali condizioni devono essere soddisfatte affinchè si instauri un rapporto di fiducia tra cliente e fornitore?

SOLUZIONI SAAS, PAAS, IAAS: DEFINIZIONI

I servizi che possono essere erogati sfruttando infrastrutture cloud sono di tre tipologie distinte e consentono di soddisfare le diverse esigenze delle aziende e dei loro CIO e CISO.  Nel modello IaaS (Infrastructure as a Service) viene esternalizzata l’infrastruttura hardware dell’azienda (rete, server, sistemi operativi e storage). Nel modello PaaS (Platform as a Service)  vengono esternalizzate le applicazioni middleware (sistemi operativi, sistemi di sicurezza, sistemi di gestione di database, application server, etc).

Il SaaS (Software as a Service) è la tipologia di servizio più completa. Integra tutti i servizi precedenti e il fornitore gestisce l’installazione, la configurazione, il funzionamento e la manutenzione per conto dell’azienda cliente. Tuttavia, il fornitore è soggetto a requisiti di sicurezza sempre più rigorosi in termini di modalità di accesso e sicurezza dei dati. Questo perchè il perimetro dell’azienda è cambiato e ora i suoi sistemi e le sue applicazioni interne si incrociano con sistemi e applicazioni SaaS ospitati esternamente. Inoltre, lo stesso perimetro ora include quello dei singoli lavoratori. Considerando che il 67% dei dipendenti utilizza i propri dispositivi personali sul posto di lavoro, stiamo assistendo ad un aumento degli attacchi informatici all’interno delle aziende proprio attraverso questo mezzo: più del 25% nel 2019.

SOLUZIONE IN SAAS: LE CONDIZIONI PER COSTRUIRE LA FIDUCIA

Con il cloud, i server che ospitano i dati sensibili dell’azienda sono ora remoti.  Di conseguenza, il modello di sicurezza Zero Trust sta diventando la conditio sine qua non per costruire e mantenere nel tempo un rapporto di fiducia tra le aziende e i loro fornitori. “Verifica e non fidarti mai”: questo è il leitmotiv.  L’obiettivo? Capire le evoluzioni dei processi di business dovute alla trasformazione digitale. Ma anche quelle legate a nuovi modi di lavorare all’interno e all’esterno dell’azienda. Come nel lavoro a distanza.

Allo stesso tempo, una soluzione SaaS deve consentire alle aziende di rispettare le normative. In particolare, quelle stabilite dalla Commissione Europea sulla tecnologia digitale e quelle stabilite dal GDPR. Infine, qualsiasi soluzione SaaS deve essere in grado di garantire la sovranità digitale dei dati sensibili del cliente. Questo si applica anche per le legislazioni extraterritoriali, come il Cloud Act degli Stati Uniti: è questa infatti un’altra condizione fondamentale che tiene conto dell’attuale vuoto giuridico in materia di protezione dei dati sensibili di aziende ed istituzioni europee.

DILITRUST EXEC: LA SOLUZIONE SAAS PER LA GESTIONE SICURA DI CONSIGLI DI AMMINISTRAZIONE E COMITATI

DiliTrust Exec è una soluzione SaaS chiavi in mano per digitalizzare le riunioni societarie. Permette di accedere ai documenti e alle informazioni riservate in modo rapido ed in totale sicurezza. Inoltre, l’accesso al portale avviene tramite autenticazione a due fattori. DiliTrust Exec è un portale digitale flessibile, semplice da utilizzare, certificato ISO 27001, con una formazione illimitata e un servizio clienti disponibile 24 ore su 24, 7 giorni su 7. La sicurezza è la nostra priorità: per questo motivo effettuiamo ogni anno diversi audit per garantire l’affidabilità delle nostre soluzioni.

Durante questo periodo di emergenza sanitaria COVID-19, gli organi societari hanno più che mai l’esigenza di riunirsi per pianificare e garantire la continuità operativa.

Nello scenario attuale con un ricorso allo smart working senza precedenti, anche i board member devono lavorare da remoto. In Italia il Decreto Legge n.18/2020 (c.d. «Decreto Cura Italia») assieme al D.P.C.M. dell’8 marzo 2020 disciplina lo svolgimento delle adunanze societarie in questo periodo di emergenza sanitaria determinata dalla pandemia da Covid-19. Il complesso di norme si applica alle assemblee convocate entro il 31 luglio 2020, o comunque, se successive, entro la data fino alla quale sarà in vigore lo stato di emergenza sanitaria. E per quanto riguarda le riunioni degli altri organi sociali? Come evidenziato dalla dottrina notarile e dalla Circolare Assonime del 18 marzo 2020 a commento del Decreto Cura Italia, le attuali disposizioni impongono di adottare, in tutti i casi possibili, modalità di collegamento da remoto per lo svolgimento delle riunioni. La norma deve quindi intendersi espressione di un principio generale applicabile alle riunioni di ogni organo sociale. Di conseguenza, le riunioni del consiglio di amministrazione, dei comitati consiliari e del collegio sindacale possono svolgersi da remoto, secondo le modalità della massima n. 187 del Consiglio Notarile di Milano, anche in assenza di apposita previsione statutaria o autoregolamentare. Da qui la necessità di strumenti sicuri per gestire le riunioni da remoto, come DiliTrust Exec.

VIDEOCONFERENZE E RIUNIONI societarie da REMOTO

Anche l’utilizzo di strumenti di videoconferenza è cresciuto esponenzialmente, ma le aziende che desiderano utilizzare queste piattaforme devono valutarne attentamente il livello di sicurezza. DiliTrust Exec è compatibile con i principali tool di videoconferenza e consente di gestire l’intero ciclo di vita delle riunioni societarie proteggendo i dati sensibili: i membri degli organi sociali possono continuare a riunirsi, come se fossero fisicamente presenti, e dare continuità alla vita societaria.

DALLA CONVOCAZIONE ALL’APPROVAZIONE DEL VERBALE, GESTITE LE RIUNIONI CON LA MASSIMA SICUREZZA

Con l’emergenza sanitaria Covid-19 si è assistito ad un’impennata degli attacchi informatici. E’ quindi necessario un maggior controllo per garantire la sicurezza e l’integrità dei dati riservati che vengono condivisi durante le riunioni di Cda e Comitati. DiliTrust Exec è conforme ai più elevati standard internazionali di sicurezza delle informazioni, in particolare alla certificazione ISO 27001, ed è la risposta perfetta a questa esigenza. La soluzione è stata studiata appositamente per le esigenze degli organi di governo. DiliTrust Exec consente di gestire a distanza le riunioni del consiglio di amministrazione, dei comitati e di altri organi societari e permette di accedere alle informazioni utili in completa sicurezza:  invio degli avvisi di convocazione delle riunioni, distribuzione e approvazione dell’ordine del giorno mediante voto digitale, redazione e approvazione dei verbali delle riunioni, accesso alla documentazione, questionario di autovalutazione, firma online dei documenti.

Per avere maggiori informazioni o per organizzare una rapida demo, non esitate a contattarci. Siamo a vostra disposizione per assistervi nella digitalizzazione sicura delle vostre riunioni societarie.

SI PREGA DI NOTARE CHE QUESTO RAPPORTO NON È PIÙ ACCESSIBILE

Secondo Gartner, “I responsabili della sicurezza e della gestione del rischio devono valutare i punti di forza e di debolezza dei recovery plan per garantire la capacità dell’organizzazione di sopravvivere alle crisi.”

In questa ricerca di Gartner, crediamo che i leader possano trovare risposta a queste domande:

  • Quali sono i metodi e i tipi di test da svolgere per il Business Continuity Manager dell’azienda?
  • Come individuare tutti gli elementi dei recovery plan da attuare?
  • Quali sono le best practices?

 

 

Gartner, Implement an Exercise Management Strategy to Strengthen the Effectiveness of Recovery Plans, 19 February 2020, Roberta Witty

Webinar  | 24 aprile 2020, 09.30 – 10.15

 

Durante il webinar mostreremo come gestire a distanza e in modo sicuro le riunioni degli organi societari con la soluzione di Smart CDA, DiliTrust Exec.

In particolare risponderemo alle seguenti domande:

  • Le riunioni societarie ai tempi del Covid 19: quali sono le indicazioni in materia di svolgimento delle riunioni di consigli di amministrazione, comitati consiliari e collegi sindacali?
  • Quali sono i rischi per la sicurezza delle informazioni riservate?
  • Come proteggere i propri dati sensibili?
  • Come gestire digitalmente l’intero ciclo di vita delle riunioni societarie (convocazione, verbale, votazioni, firma)?

 

Il webinar sarà tenuto da Fabrizio Gallotti, Country Manager Italia per DiliTrust.

Registrati per scoprire come la piattaforma DiliTrust Exec consente di gestire le riunioni societarie da remoto e in totale sicurezza.

La cybersecurity e la protezione dei dati sensibili rappresentano delle nuove sfide per i Consigli di Amministrazione. Gli attacchi informatici sono una minaccia per le informazioni sensibili delle aziende – di carattere finanziario, operativo e legale – ma anche per la loro reputazione e credibilità. Allo stesso tempo, la trasformazione digitale ha rivoluzionato i modelli di business.

In questo contesto, la sfida principale per i consigli di amministrazione risiede nella loro capacità di ‘passare all’azione’. Oltre ad avere le conoscenze necessarie per guidare il processo di trasformazione digitale della propria azienda, devono anche essere preparati in materia di cybersecurity. Secondo una ricerca di EY, solo il 33% dei consigli di amministrazione possiede una conoscenza in materia sicurezza informatica tale da essere in grado di definire con precisione il grado di esposizione della propria azienda agli attacchi informatici e di trovare soluzioni adeguate.

LA PROTEZIONE DEI DATI E LE DIREZIONI IT

Essere un’azienda cyber resiliente significa ripensare il ruolo stesso del CIO e coinvolgerlo all’interno di Cda e Comitati: il suo feedback permette di guidare la strategia informatica nel breve, medio e lungo termine. Nell’epoca del Cloud Act statunitense, dell’egemonia dI GAFAM (Google, Apple, Facebook, Amazon, Microsoft) e dell’ascesa dI BATX (Baidu, Alibaba, Tencent e Xiaomi), cosa succede alle decisioni riservate e confidenziali che vengono prese durante le riunioni societarie delle aziende italiane?

Questa domanda dovrebbe definire alcune delle priorità per gli organi societari nel 2020.

MOBILITÀ E ACCESSO SICURO AI DATI

L’evoluzione dei modelli di business e la trasformazione digitale hanno portato a cambiamenti nei metodi di lavoro, con una moltiplicazione dei dispositivi che consentono a dirigenti, amministratori e dipendenti di accedere alle informazioni aziendali anche a distanza.

Consigli di Amministrazione, Organismi di Vigilanza, Comitati di controllo, Comitati di gestione: questi organi societari si scambiano migliaia di dati sensibili relativi alla situazione finanziaria dell’azienda, alle strategie commerciali, alle risorse umane, alla gestione dei  progetti. Allo stesso tempo, in un mondo sempre più aperto e interconnesso, il volume dei dati è in crescita, così come lo sono i rischi informatici. Diventa quindi fondamentale avviare una strategia di digitalizzazione della governance.

OTTIMIZZARE LA GESTIONE DEGLI ORGANI SOCIETARI

Vincere la sfida relativa alla sicurezza dei dati riservati richiede prima di tutto una profonda trasformazione delle prassi di governance. Digitalizzare gli organi societari significa annunciare la propria volontà di diventare un’azienda cyber-resiliente. Con soluzioni come DiliTrust Exec, è possibile dimostrare il proprio impegno per proteggere i dati sensibili dell’azienda e aumentare l’efficienza dei processi.

DiliTrust Exec è una soluzione di SMART CDA ultra-sicura che consente ai membri di Cda e Comitati di gestire le riunioni in modo sicuro e senza carta, dovunque ci si trovi. Certificata ISO 27001, la soluzione soddisfa i più elevati standard internazionali di sicurezza delle informazioni. Inoltre, i dati sono ospitati su server europei e non sono pertanto soggetti a normative potenzialmente invasive della privacy, come il Cloud act statunitense.

Un piano di crisis management consente di preservare la reputazione dell’azienda e la continuità operativa del business, e dovrebbe coinvolgere tutti i livelli aziendali, dal reparto IT all’ufficio legale. Naturalmente, il consiglio di amministrazione e tutti i comitati aziendali svolgono un ruolo fondamentale nel limitare i rischi per l’azienda in caso di crisi.

Ipotizziamo che un’azienda si trovi ad affrontare una violazione dei dati che riguarda tutti i suoi clienti. Cosa fare il giorno 1?

Le aziende dovrebbero avere un piano di crisis management e coinvolgere la direzione legale per definirlo: anche se è importante avere un piano di crisis management a livello aziendale, i membri del consiglio di amministrazione e la direzione legale interna dovrebbero infatti sviluppare un proprio piano per mitigare i rischi aziendali qualora la situazione si evolvesse molto rapidamente.

COME SI PRESENTA UN CRISIS MANAGEMENT PLAN

Ogni piano di crisis management dovrebbe essere adattato al proprio settore ed al proprio business. Se sapete come potrebbe essere una potenziale crisi per la vostra azienda, è relativamente semplice definire una risposta. Per i Consigli di Amministrazione, un piano di gestione delle crisi dovrebbe includere, come minimo, un piano di azione efficace, un piano di comunicazione, una previsione del potenziale impatto sul gruppo e sugli stakeholder interessati (azionisti, dipendenti, clienti, partner, fornitori di servizi, ecc.).

Ma quanto sono preparati i consigli di amministrazione a gestire una crisi? Secondo uno studio dell’azienda Osler, il 67% conferma l’esistenza di un piano ufficiale di gestione della crisi. Eppure, secondo lo stesso studio, solo il 30% degli intervistati dichiara di essere convinto che il sistema di gestione del rischio della propria azienda abbia identificato rischi significativi.

I servizi interni farebbero bene a ‘congelare’ le operazioni, o almeno una parte delle operazioni colpite dalla crisi, subito dopo essere stati informati della situazione. Ma come attivare l’interruttore al momento giusto? La risposta arriva dalla tecnologia.

UTILIZZARE LA TECNOLOGIA PER PROTEGGERE FILE E ALTRI DOCUMENTI CONTENENTI DATI SENSIBILI

Soluzioni per la digitalizzazione di Cda e comitati, come DiliTrust Exec e DiliTrust Data Room, possono aiutare a limitare l’accesso ai file e – in caso di crisi – ad identificare gli utenti che hanno avuto accesso a questi documenti. DiliTrust Exec è la soluzione di riferimento per la digitalizzazione di board e comitati. DiliTrust Data Room è un archivio di documenti sicuro che consente di conservare i vostri dati sensibili, con una gestione granulare dei diritti di accesso.

Ipotizziamo questa situazione: si verifica una grave violazione dei dati nella vostra azienda che potrebbe aver esposto le password interne. Con la soluzione appropriata, è possibile bloccare l’accesso alla documentazione per tutti o per un determinato gruppo di utenti. In caso di violazione, è necessario agire istantaneamente. Ecco perché un piano di crisis management, che consenta di attivare questa azione il primo giorno, potrebbe includere queste misure per la gestione degli accessi.

Se i documenti vengono archiviati in posizioni diverse di una rete aziendale piuttosto che all’interno di una soluzione sicura dedicata all’ufficio legale, saranno più vulnerabili ed esposti a violazioni. I file conservati in una rete aziendale possono essere più difficili da bloccare perché vi si può accedere da più parti, specialmente con un sistema come Sharepoint drive.

Inoltre, se si scopre che un account è stato compromesso, utilizzando un software di corporate legal governance è possibile vedere quali file sono stati consultati e quando. Questo consente di conoscere l’entità dell’attacco e controllare le azioni necessarie per contenerlo con un unico report.

Per avere maggiori informazioni su DiliTrust Exec e su come può essere utilizzato nel piano di crisis management dei vostri comitati, contattateci oggi stesso.

Tutti noi di DiliTrust vogliamo esprimere la nostra vicinanza a coloro i quali sono colpiti dalla situazione di emergenza. Il cuore della nostra attività è quello di fornire sempre un servizio flessibile, adattabile e semplice da usare e che metta al primo posto i nostri clienti e la sicurezza dei loro dati.

Vogliamo quindi rimanere solidali con le imprese, le lore direzioni legali, le segreterie societarie ed i consigli di amministrazione per garantire che possano continuare a lavorare in sicurezza e da remoto sui loro progetti riservati e prendere decisioni nelle migliori condizioni possibili.

Se c’è un modo in cui DiliTrust può supportare il vostro business durante questa crisi senza precedenti, faremo del nostro meglio, anche offrendo versioni gratuite delle nostre soluzioni, in base alle vostre esigenze.

Contattateci e fateci sapere come possiamo aiutarvi.

Tutti noi di DiliTrust vogliamo esprimere la nostra vicinanza a coloro i quali sono colpiti dalla situazione di emergenza. Il cuore della nostra attività è quello di fornire sempre un servizio flessibile, adattabile e semplice da usare e che metta al primo posto i nostri clienti e la sicurezza dei loro dati.

Vogliamo quindi rimanere solidali con le imprese, le lore direzioni legali, le segreterie societarie ed i consigli di amministrazione per garantire che possano continuare a lavorare in sicurezza e da remoto sui loro progetti riservati e prendere decisioni nelle migliori condizioni possibili.

Se c’è un modo in cui DiliTrust può supportare il vostro business durante questa crisi senza precedenti, faremo del nostro meglio, anche offrendo versioni gratuite delle nostre soluzioni, in base alle vostre esigenze.

Rimaniamo in contatto: fateci sapere come possiamo aiutarvi.