Un piano di crisis management consente di preservare la reputazione dell’azienda e la continuità operativa del business, e dovrebbe coinvolgere tutti i livelli aziendali, dal reparto IT all’ufficio legale. Naturalmente, il consiglio di amministrazione e tutti i comitati aziendali svolgono un ruolo fondamentale nel limitare i rischi per l’azienda in caso di crisi.
Ipotizziamo che un’azienda si trovi ad affrontare una violazione dei dati che riguarda tutti i suoi clienti. Cosa fare il giorno 1?
Le aziende dovrebbero avere un piano di crisis management e coinvolgere la direzione legale per definirlo: anche se è importante avere un piano di crisis management a livello aziendale, i membri del consiglio di amministrazione e la direzione legale interna dovrebbero infatti sviluppare un proprio piano per mitigare i rischi aziendali qualora la situazione si evolvesse molto rapidamente.
COME SI PRESENTA UN CRISIS MANAGEMENT PLAN
Ogni piano di crisis management dovrebbe essere adattato al proprio settore ed al proprio business. Se sapete come potrebbe essere una potenziale crisi per la vostra azienda, è relativamente semplice definire una risposta. Per i Consigli di Amministrazione, un piano di gestione delle crisi dovrebbe includere, come minimo, un piano di azione efficace, un piano di comunicazione, una previsione del potenziale impatto sul gruppo e sugli stakeholder interessati (azionisti, dipendenti, clienti, partner, fornitori di servizi, ecc.).
Ma quanto sono preparati i consigli di amministrazione a gestire una crisi? Secondo uno studio dell’azienda Osler, il 67% conferma l’esistenza di un piano ufficiale di gestione della crisi. Eppure, secondo lo stesso studio, solo il 30% degli intervistati dichiara di essere convinto che il sistema di gestione del rischio della propria azienda abbia identificato rischi significativi.
I servizi interni farebbero bene a ‘congelare’ le operazioni, o almeno una parte delle operazioni colpite dalla crisi, subito dopo essere stati informati della situazione. Ma come attivare l’interruttore al momento giusto? La risposta arriva dalla tecnologia.
UTILIZZARE LA TECNOLOGIA PER PROTEGGERE FILE E ALTRI DOCUMENTI CONTENENTI DATI SENSIBILI
Soluzioni per la digitalizzazione di Cda e comitati, come DiliTrust Exec e DiliTrust Data Room, possono aiutare a limitare l’accesso ai file e – in caso di crisi – ad identificare gli utenti che hanno avuto accesso a questi documenti. DiliTrust Exec è la soluzione di riferimento per la digitalizzazione di board e comitati. DiliTrust Data Room è un archivio di documenti sicuro che consente di conservare i vostri dati sensibili, con una gestione granulare dei diritti di accesso.
Ipotizziamo questa situazione: si verifica una grave violazione dei dati nella vostra azienda che potrebbe aver esposto le password interne. Con la soluzione appropriata, è possibile bloccare l’accesso alla documentazione per tutti o per un determinato gruppo di utenti. In caso di violazione, è necessario agire istantaneamente. Ecco perché un piano di crisis management, che consenta di attivare questa azione il primo giorno, potrebbe includere queste misure per la gestione degli accessi.
Se i documenti vengono archiviati in posizioni diverse di una rete aziendale piuttosto che all’interno di una soluzione sicura dedicata all’ufficio legale, saranno più vulnerabili ed esposti a violazioni. I file conservati in una rete aziendale possono essere più difficili da bloccare perché vi si può accedere da più parti, specialmente con un sistema come Sharepoint drive.
Inoltre, se si scopre che un account è stato compromesso, utilizzando un software di corporate legal governance è possibile vedere quali file sono stati consultati e quando. Questo consente di conoscere l’entità dell’attacco e controllare le azioni necessarie per contenerlo con un unico report.
Per avere maggiori informazioni su DiliTrust Exec e su come può essere utilizzato nel piano di crisis management dei vostri comitati, contattateci oggi stesso.
