fbpx
Napoli e Omignano-Scalo
+39 081 19750217
commerciale@selefor.it

Come capire quali rischi minacciano un prodotto ICT

Nella fase della progettazione, i prodotti del settore ICT devono integrare misure tecniche tali da ridurre il rischio entro i limiti dell’accettabilità. È importante perciò, prevenire e non correggere: le misure di sicurezza corrispondenti a un basso rischio aumentano i costi di investimento ma riducono il numero di incidenti e dunque i costi ex post diretti e indiretti (ripristino dei sistemi, reputazione, rimborsi ai clienti).

Le vulnerabilità di un prodotto del settore ICT possono essere:

  • Tecniche (fisiologiche a ogni nuovo rilascio di una soluzione ICT); 
  • Organizzative/procedurale
  • collocazione geografica delle risorse;
  • Comportamentali;
  • Scarsa attenzione alla formazione.

Le cause di vulnerabilità possono essere:

  • Malfunzionamento nell’hardware;
  • Errori nella scrittura del software (bug-vulnerabilità);
  • Errori di progettazione;
  • Errori che si determinano in fase di aggiornamento del software;
  • Metodi di criptazione inefficienti;
  • Assenza di procedure di autenticazione nella fornitura dei servizi (possibilità di denial of services). 

La vulnerabilità delle ICT espongono le organizzazioni che se ne avvalgono a minacce che possono produrre notevoli conseguenze sotto il profilo economico, finanziario, della reputazione dell’azienda stessa e dei dati dei dipendenti. 

Tali vulnerabilità delle ICT sono sfruttate dagli hacker che agiscono nell’ambito del cyber crime per violare infrastrutture e sistemi che sono gestiti con queste tecnologie (es. ricerca di backdoor, porte di accesso secondarie). L’attacco determina un esito di blocco o rallentamento della fornitura di un servizio da parte di un provider (denial of service); la saturazione di un server, pertanto, incide sull’erogazione del servizio ai client richiedenti.

Gli effetti sull’organizzazione e sugli stakeholder a vario titolo interessati possono riguardare i diritti e le libertà degli interessati se i loro dati sono stati divulgati, ma possono riguardare anche l’immagine dell’organizzazione, tutto ciò si traduce in una perdita economica per l’azienda. Ad esempio, la saturazione di un server rende un sito e-commerce non più in grado di erogare il servizio ai client richiedenti, con conseguente perdita di ricavi.

Come intervenire prevenendo tutto questo?

L’attività di vulnerability assessment consiste nella rilevazione e analisi dei punti deboli presenti nei sistemi di ICT di un’organizzazione. Le vulnerabilità vengono individuate grazie a software di scansione e classificate per tipologia con l’assegnazione di un grado di gravità, è una procedura alla quale segue il penetration test che consta delle seguenti fasi:

  • Individuazione del perimetro d’azione;
  • Simulazioni di azioni dall’esterno (per verificare l’efficacia dei sistemi di protezione del perimetro);
  • Simulazioni di azioni dall’interno (per verificare l’efficacia delle procedure di assegnazione dei diritti per l’accesso alle risorse da parte dei dipendenti);
  • Report finale (per valutare il successivo piano di intervento).

Il penetration test viene effettuato per valutare quanto un sistema sia vulnerabile e quali conseguenze comporta. I sistemi di ICT sono sovente impiegati sia per la fornitura di servizi sia come mezzi di trattamento di dati. 

I profili di sicurezza sono stati definiti nell’ambito delle politiche europee in materia di sicurezza delle reti e dei sistemi dell’informazione.

GREEN HR: cos’è il Sustainable Human Resource Management

Con l’approvazione dell’Agenda 2030 per lo Sviluppo Sostenibile, le organizzazioni contemporanee si trovano a dover affrontare due grandi sfide: da un lato l’attrarre, il mantenere e lo sviluppare talenti; dall’altro l’implementazione di un sistema di gestione delle risorse umane che sia in grado di incontrare quelli che sono gli obiettivi economici, sociali e ambientali, i quali riguardano ogni tipo di organizzazione. Ma come è possibile integrare le strategie di sostenibilità all’interno delle organizzazioni? Cosa significa progettare processi e pratiche HR nel rispetto dei principi della sostenibilità? Queste sono domande che si pone (o che si dovrebbe porre) chi si trova oggi a gestire e valorizzare il capitale umano in azienda.

Sebbene non sia possibile offrire una risposta univoca ed esaustiva a quesiti di tale complessità, può aiutare approfondire i temi sviluppati all’interno di un nuovo filone di studio che si va affermando in ambito HR e che va sotto il titolo di “Sustainable Human Resource Management” (Sustainable HRM). Con tale termine ci si riferisce all’utilizzo di strumenti HR finalizzati ad integrare gli obiettivi di sostenibilità nelle organizzazioni, attraverso la progettazione di sistemi di gestione e sviluppo del personale in grado di sostenere il raggiungimento di performance sostenibili da parte dell’impresa. Il Sustainable HRM in particolare, contribuisce a creare e/o rafforzare le competenze, la motivazione, i valori e la fiducia che sono necessari affinché l’impresa possa ottenere i risultati economici, sociali ed ambientali desiderati. L’obiettivo del Sustainable HRM è pertanto quello di rendere operativi gli obiettivi e le strategie di sostenibilità aziendale, attraverso l’impiego di politiche e pratiche HR in grado di valorizzare l’equità, lo sviluppo e il benessere, e che risultino al contempo efficaci nel promuovere la tutela dell’ambiente.

Dunque, due sono i ruoli (nuovi) che vengono affidati ai responsabili del personale:

  1. Sostenere la strategia di sostenibilità a livello corporate, attraverso l’impiego di processi e strumenti HR che aiutino a diffondere i valori della sostenibilità tra la cultura, i comportamenti e le pratiche aziendali.
  2. Gestire il personale secondo i principi della sostenibilità, attraverso l’impiego di processi e pratiche HR in grado di sostenere e promuovere il “benessere” di chi lavora in azienda.Nel primo caso, si fa riferimento a pratiche HR tese ad allineare i valori e i comportamenti dei dipendenti agli obiettivi di sostenibilità delle imprese. Nel secondo caso, si tratta invece di progettare sistemi di lavoro e processi HR tesi a soddisfare i bisogni e le aspettative personali e professionali dei dipendenti. Le iniziative possibili in questo ambito sono le più varie. È questo il caso degli oramai diffusi servizi di welfare aziendale, delle iniziative a sostengo dell’occupabilità dei dipendenti, dei modelli di smart-working, dei programmi a tutela della diversity e cosi via.

Cos’è il Piano Spostamento Casa Lavoro?

L’obiettivo specifico dell’attività del Mobility Manager è la riduzione degli impatti ambientali e sociali derivanti dal traffico veicolare determinati dagli spostamenti dall’abitazione al luogo di lavoro, i cosiddetti “spostamenti sistematici”.

Le azioni disponibili per raggiungere questo obiettivo sono molteplici, ma riconducibili a due assi d’intervento principali:

1. ridurre il fabbisogno di mobilità

2. promuovere l’utilizzo di modalità di trasporto più sostenibili

Dal punto di vista operativo lo strumento con il quale si concretizza l’attività del Mobility Manager è il Piano degli Spostamenti Casa-Lavoro, il cui acronimo è PSCL.

La logica complessiva di un PSCL è quella di partire da una valutazione dei meccanismi comportamentali e delle condizioni tecniche in cui maturano le scelte di mobilità, e tentare di modificarle verso opzioni più sostenibili. Per farlo esistono una serie di misure d’intervento diversificate, legate alla specificità di ciascuna situazione. La capacità del Mobility Manager sta nello scegliere soluzioni adeguate, in grado di portare beneficio ai tre soggetti coinvolti, ovvero dipendenti, azienda e società.

Le fasi operative per la redazione di un PSCL sono cinque:

  1. Fase di analisi in cui vengono esaminate le condizioni strutturali dell’azienda (collocazione degli uffici, degli impianti e dei magazzini rispetto al contesto cittadino e alla mobilità di riferimento, accessibilità dei luoghi di lavoro, domanda e offerta di mobilità esistenti, flussi di mobilità verso l’organizzazione da parte di fornitori e visitatori), definiti i macro obiettivi, progettata ed attuata l’indagine ai dipendenti ed elaborati i dati raccolti;
  2. Fase progettuale in cui a partire dai dati raccolti in fase di analisi, vengono meglio definiti gli obiettivi e le misure da adottare, si stabiliscono gli interventi da attuare per migliorare l’accessibilità alle sedi aziendali, le strategie di gestione della mobilità dei dipendenti, le eventuali strategie di persuasione, concessione o restrizione. Vengono, infine, fissati gli indicatori di performance delle iniziative proposte;
  3. Fase di confronto è una fase propedeutica a quella attuativa, durante la quale il Mobility Manager verifica la fattibilità delle proposte di intervento con l’azienda e, se necessario, con le strutture di coordinamento presenti nelle amministrazioni locali;
  4. Fase attuativa caratterizzata dalla stipula di accordi e convenzioni, e dall’esecuzione degli interventi proposti, affiancati solitamente da una campagna di informazione e comunicazione;
  5. Fase di monitoraggio e aggiornamento si verifica l’efficacia degli interventi attraverso la misurazione degli indicatori di performance e si rileva il grado di soddisfazione dei dipendenti. A seguito del monitoraggio si procede, se necessario, con l’aggiornamento del piano.

Nella predisposizione del piano di spostamento casa-lavoro il Mobility Manager si avvale di strumenti quantitativi e qualitativi. I primi sono strumenti di rilevazione statistica, tool di geocodificazione, e questionari di natura sociologica per la rilevazione e la definizione delle caratteristiche ed esigenze di mobilità dei dipendenti; gli altri sono Focus Group con il personale aziendale per la rilevazione delle potenziali problematiche connesse alla mobilità e delle possibili soluzioni, e interviste in profondità a soggetti individuati come caratteristici nel campione sottoposto ad analisi.

Cyber Security: 3 vulnerabilità da tenere sotto controllo con il framework nazionale

Link al framework nazionale alla fine dell’articolo.

Gli attacchi nel mondo cibernetico sfruttano le vulnerabilità di un sistema complesso che possono essere di natura tecnica, organizzativa, di processo, o anche in combinazione tra loro. Le vulnerabilità organizzative e di processo sono riconducibili in buona parte alla mancanza di misure di protezione informatica, come l’esercizio di buone pratiche di gestione o misure inadeguate di protezione anti-virus e anti-spam, che possono impedire a malware di penetrare il sistema e di provocare effetti dannosi sull’infrastruttura informatica e sui servizi da essa erogati; le vulnerabilità tecniche, invece, sono riconducibili a falle di sicurezza del software applicativo o di sistema, nonché degli apparati di rete e di gestione di comunicazione dati. 

Si rende necessario, pertanto, individuare e ridurre al massimo dette vulnerabilità, in particolare nel caso in cui si tratti di sistemi o reti di interesse nazionale, progettando un piano di prevenzione che faccia dell’analisi del rischio l’elemento fondamentale da cui partire per mettere a punto un insieme di interventi da porre in essere per la gestione e la mitigazione del rischio cibernetico e per la definizione di una serie di misure di sicurezza fisica, logica e organizzativa. Il risk assessment è, dunque, una fase fondamentale del più ampio risk management e può essere condotto utilizzando metodologie diverse. 

Nel mondo cyber l’approccio ‘tradizionale’ mostra chiari limiti, poiché l’evoluzione del rischio è estremamente rapida e mutevole rispetto a scenari più consolidati. L’elemento di svolta si è presentato nel febbraio 2014 quando il National Institute of Standards and Technology (NIST) ha presentato la prima versione del “Framework for Improving Critical Infrastructure Cybersecurity” (NIST, 2014), come descritto in precedenza nel presente lavoro, un framework nazionale non prescrittivo, messo a punto per proporre alle organizzazioni un approccio omogeneo ed efficace all’analisi del rischio per definire interventi di cyber security finalizzati a ridurre il rischio legato alle minacce provenienti dal cyber-space. 

Il framework propone una metodologia sistematica facile da adottare per il cyber risk management e rappresenta un modello da applicare nella realtà organizzativa o industriale che aiuta a comprendere, identificare i rischi e proteggere i dati strategici e come rispondere e recuperare in caso di attacco dal cyber spazio. In Italia il Framework Nazionale per la cyber security è stato prodotto dal CIS-Sapienza e il Laboratorio Nazionale di cyber security, in collaborazione con diverse organizzazioni pubbliche e private. Il Framework Nazionale per la cyber security e il Cyber Security Report 2015 sono stati elaborati in chiave nazionale allo scopo di offrire alle organizzazioni e alle PMI un approccio omogeneo per affrontare la cyber security, aumentando la resilienza delle imprese nei confronti della minaccia cyber. L’approccio proposto nel framework italiano ricalca il Framework for Improving Critical Infrastructure statunitense (NIST, 2014; NIST, 2017), ampliato e adattato al contesto italiano e propone un modello per incrementare il livello di cyber security orientato alla piccola/media impresa italiana, oltre che un pacchetto di raccomandazioni destinate al top management di grandi aziende e Operatori di infrastrutture critiche su come organizzare processi di cyber security e risk management. 

Link utile al Framework Nazionale per la cyber security e il Cyber Security Report 2015:

https://www.cybersecurityframework.it/sites/default/files/Metodologia_Assessment_Framework_Nazionale_-_v1.0.pdf

Cyber Security: 5 funzioni per la protezione di infrastrutture critiche

Con l’espandersi della digitalizzazione, con l’aumento delle ICT e delle OT, il connubio tra cyberspazio e sicurezza diviene imprescindibile. Le reti di nuova generazione sono essenziali per la diffusione dei servizi digitali e per questo hanno un ruolo centrale nell’agenda digitale europea. I servizi digitali innovativi sono suscettibili di generare flussi di traffico di notevoli dimensioni (es., accesso a contenuti audiovisivi e grafici) per i quali è opportuno disporre di reti con adeguate capacità di trasporto.

È dunque necessario che un’azienda garantisca la protezione dei dati, personali e non, sotto i profili di disponibilità, integrità e riservatezza. La disponibilità descrive la condizione in cui le persone autorizzate accedono a dati e servizi; l’integrità riguarda la situazione in cui i dati sono mantenuti completi e inalterati; la riservatezza fa riferimento alla protezione dei dati, ossia uno stato in cui non si verificano divulgazioni non giustificate, intercettazioni, accessi da parte di soggetti non autorizzati. I profili della riservatezza, dell’integrità e della disponibilità (RID) costituiscono le condizioni di un sistema di ICT che devono essere assicurate con l’impiego di adeguate misure tecniche e organizzative.Tra le altre misure di sicurezza si distinguono l’autenticazione (abilitazione tramite autenticazione con username e password) dei soggetti e la tracciabilità (che implica l’impossibilità per l’utente di escludere la paternità dei suoi comportamenti).

Peraltro, la sicurezza dei sistemi di ICT riguarda anche i servizi erogati attraverso di essi; si tratta, cioè, di evitare fenomeni di denial of service, ossia di interruzione della fornitura di servizi pubblici e di servizi della società dell’informazione, per garantire la business continuity.

Per contro però c’è una scarsa propensione delle imprese agli investimenti in sistemi di ICT sicuri, motivata dalla considerazione che questi rappresentano un costo senza una prospettiva di rendimento. Questa tendenza porta a una percezione del rischio molto minore rispetto al livello reale che viene pertanto affrontato secondo una logica ‘correttiva’, vale a dire, dopo che si è verificata la violazione. Le misure di sicurezza devono garantire ai soggetti autorizzati l’accessibilità ai dati e il loro utilizzo (business continuity).

Le misure di sicurezza devono garantire la prestazione dei servizi ogni volta che questi vengono richiesti (continuità nella prestazione dei servizi). Devono quindi essere messe in atto procedure in grado di mantenere i livelli di servizio definiti, avvalendosi di strumenti di disaster recovery, backup e business continuity, in grado di limitare gli effetti di possibili indisponibilità di servizio o di dati. I sistemi di cyber-security, prevedono cinque funzioni – articolate in categorie e sottocategorie, relative a regole e controlli di sicurezza – finalizzate alla protezione di infrastrutture critiche, così delineate: 

  • Identify: sviluppare la comprensione organizzativa della gestione del rischio e della sicurezza informatica di sistemi, risorse, dati e funzionalità; 
  • Protect: sviluppare e implementare adeguate garanzie per assicurare la fornitura di servizi delle infrastrutture critiche; 
  • Detect: avviare e accrescere le attività opportune per rilevare tempestivamente il verificarsi di un’attività anomala e il suo potenziale impatto; 
  • Respond: sviluppare e attuare le opportune azioni, i processi e le procedure da eseguire per garantire una risposta tempestiva agli eventi di sicurezza informatica rilevati; 
  • Recover: sviluppare e implementare le attività idonee a mantenere piani di resilienza e capacità di ripristino di servizi che hanno perso valore, attraverso procedure di recupero.

La mobilità sostenibile prima e dopo la pandemia

I Mobility Manager nel 2016 erano 850 in tutta Italia, di cui l’88% (750) di tipo aziendale. Una figura che al tempo, nonostante l’interesse normativo fosse stato avviato già nel 1998, rimaneva per lo più secondaria e marginale.

L’emergenza pandemica legata alla diffusione del Covid-19 nel 2020 ha costretto numerosi Paesi ad attuare per diverse settimane misure estreme di lockdown. La mobilità si è ridotta e ha assunto una nuova geometria, influenzata dall’affermazione nelle organizzazioni pubbliche e private di pratiche di lavoro a distanza (smart working) per limitare i casi di contagio. Senza previsione, insomma, sono stati conseguiti significativi risultati in termini di dimensionamento del traffico e delle emissioni di CO2, e tale risultato ha sollecitato un ripensamento generale della questione della mobilità, tanto da indurre gli organi dello Stato preposti ad una revisione e ad un approfondimento del decreto Rilancio del 2020 con il decreto Sostegni del 2021.

L’attuazione di un piano di Mobility Management, quindi, è il risultato di una serie di interventi normativi che hanno trovato un importante sbocco nell’ultimo Decreto Sostegni. Il contesto nel quale si inserisce la figura del Mobility Manager è rappresentato dalla mobilità sostenibile, ovvero una mobilità che persegue obiettivi sociali, culturali ed economici condivisi dalla comunità, e a ridotto impatto per la collettività. Prima di analizzare nel dettaglio tali aspetti, è interessante comprendere come l’emergenza pandemica abbia modificato o accelerato determinati processi per l’affermazione del Mobility Manager.

Si individuano almeno tre tendenze o processi, influenzati dal Covid, che stanno avendo e avranno riflessi significativi sulla domanda di mobilità:

  • la diffusione di forme di smart working con maggiore flessibilita’ oraria

Anche se il ricorso allo smart working era già presente prima dell’emergenza pandemica, seppure in forma ridotta, è grazie all’intervento normativo che la sua attuazione ha trovato ampia diffusione. Pur in assenza di dati confermati, è possibile supporre che il ricorso a forme di lavoro flessibili rimarrà sostanziale dopo il Covid con evidenti effetti sulla mobilità.

  • aumento dell’attenzione verso la travel safety a causa della paura del contagio

A causa del rischio di contagio è cresciuta l’attenzione di chi utilizza strumenti di mobilità condivisi (ad es. treni, metro, bus o car pooling) verso le questioni di salute e igiene. Questa attenzione, correlata ad un miglior bilanciamento del rapporto tempo libero-lavoro, favorisce l’utilizzo di forme di mobilità più salutari come la bicicletta e i monopattini elettrici.

  • accentuata propensione verso l’impiego di mezzi privati

I timori derivanti dalla diffusione del contagio indurranno buona parte della popolazione a preferire l’uso di veicoli a motore privati rispetto a mezzi di trasporto pubblici con evidente aggravamento delle problematiche connesse alla mobilità. 

È indubbio che tali processi consolidino ulteriormente la logica e la filosofia della mobilità sostenibile. Il Mobility Manager diviene un fondamentale strumento di attuazione delle strategie di sostenibilità. Quando si parla di sostenibilità si tende subito a pensare alle tematiche ambientali, dimenticando la sua operatività in ambito economico e sociale, proprio per questo l’attività del MM dev’essere multidirezionale.

Da un punto di vista economico il Mobility Manager deve abbassare i costi di spostamento dei dipendenti e le relative spese con riduzione degli incidenti in itinere, deve limitare la domanda di sosta interna ed esterna all’azienda e i costi della flotta aziendale. Sul piano sociale, compito del MM è favorire l’accessibilità alla sede aziendale, accrescere il benessere e, di conseguenza, la produttività dei propri dipendenti, mantenere i contatti con le istituzioni locali e territoriali. Infine, il MM contribuisce alla sostenibilità ambientale, sollecitando l’utilizzo di mezzi di trasporto a basso impatto di CO2. In questo modo da un lato migliora la qualità dell’aria e dell’ambiente circostante; dall’altro salvaguarda la reputazione aziendale, trasmettendo un’immagine eco-sostenibile della stessa.

Le azioni sostenibili di Selefor

Negli ultimi giorni è successo qualcosa di nuovo a Selefor: abbiamo acquistato cialde del caffè compostabili, ci siamo portati tazze e bicchieri da casa ed è stato installato un distributore di acqua calda e fredda. È cominciato così il nostro impegno concreto per portare la sostenibilità in ufficio (e a casa)!

Bee Happily – Happily Srl Società Benefit ci sta affiancando in questo percorso con formazione, aggiornamenti e consulenze mirate per farci scoprire quanto sia importante adottare comportamenti responsabili verso il pianeta e noi stessi, partendo davvero dalle piccole cose.

Nell’ambito di questo progetto, abbiamo scelto di perseguire questi goal dell’Agenda ONU 2030.

Confidiamo che questo progetto possa essere d’ispirazione anche per chi ci segue.

 

Chi è il Mobility Manager

Il Mobility Manager è una figura di cui si è cominciato a parlare sempre più spesso, sia per migliorare la sostenibilità delle aziende, sia a causa dei cambiamenti che ha apportato la pandemia alle nostre vite. 

Cosa fa il Mobility Manager

Il mobility manager viene scelto all’interno delle aziende con l’obiettivo di analizzare, elaborare e pianificare gli spostamenti dei dipendenti tra casa e lavoro. Inoltre, la pandemia ha accelerato l’utilizzo della modalità di lavoro in smart working portando il mobility manager a distribuire il lavoro agile fra i dipendenti, bilanciando giornate lavorative in sede e a casa. Ogni suo compito si inserisce in una prospettiva sviluppo sostenibile, sia per l’azienda che per il territorio.

Il Piano Spostamenti Casa Lavoro (PSCL)

Il mobility manager redige il Piano Spostamenti Casa-Lavoro per i dipendenti, al fine ottimizzare gli spostamenti di queste persone ed incentivare l’utilizzo di mezzi di trasporto meno inquinanti, rispetto alla propria auto, o mezzi condivisi. Vengono presi in esame anche gli orari degli spostamenti e l’offerta dei mezzi pubblici del territorio. Gli obiettivi di questo PSCL risultano essere molteplici, in primo luogo perché questo documento va a migliorare la qualità della vita dei lavoratori e in secondo luogo perché partecipa alla riduzione del traffico e delle emissioni inquinanti, a favore del risparmio energetico. 

Quando è obbligatorio un Mobility Manager?

Questa figura è diventata obbligatoria nel 2021 con il decreto firmato da Enrico Giovannini e Roberto Cingolani. È obbligatoria per le aziende e le pubbliche amministrazioni che contano oltre 100 dipendenti e si trovano in  capoluogo di Regione, in una Città metropolitana, in un capoluogo di Provincia oppure in un Comune con popolazione superiore a 50.000 abitanti. 

Selefor CReFIS ha predisposto un corso dedicato alla formazione della figura del Mobility Manager. Tutte le informazioni qui.

Il Data Scientist e l’analisi dei dati

Data scientist e analisi dei dati.

Nuove figure e modelli organizzativi nella data economy

 

In questo articolo analizzeremo la figura dal data scientist, dalla sua origine al suo valore nel mondo odierno. A tal proposito, come Centro Ricerca e Formazione Integrata Selefor, abbiamo studiato un percorso formativo in partenza ad Ottobre 2021 dedicato alla formazione di questa figura, il Master in “Data scientist e analisi dei dati. Nuove figure e attività nella Data Economy“.

 

La figura del data scientist non è di nuova concezione, essendo legata alla disciplina denominata Data Science (Scienza dei dati) – nata come una branca dell’informatica e della statistica (1) – ossia l’insieme delle tecniche multidisciplinari utilizzate da un esperto (data scientist) nell’attività di analisi dei dati allo scopo di estrarre ‘utilità’ (valore). Sotto questo aspetto, il data scientist è una figura multiforme che integra molteplici competenze afferenti a discipline e strumenti – la matematica, la statistica, l’informatica – che sono alla base dell’analisi dei dati.

La progressiva integrazione delle tecnologie dell’informazione e della comunicazione (Ict) nell’attività umana e il paradigma della digital and data economy hanno ben presto fatto avvertire ai manager d’azienda il valore dei dati e il carattere strategico delle data analytics – a partire dai primi sistemi di data warehouse e di analisi descrittiva (business intelligence) – e, conseguentemente, la necessità di un adeguamento organizzativo a tale evoluzione anche sotto il profilo human resource. 

In questa prospettiva di cambiamento, in cui l’analisi dei dati diventa un’attività di supporto alle decisioni rilevante per il management, la figura del data scientist – originariamente equiparata a un ricercatore in ragione del suo carattere marcatamente scientifico – è destinata a evolvere verso un profilo decisamente professionale caratterizzato, oltre che da competenze tecniche (hard) concernenti metodologie e strumenti di analisi dei dati, anche da competenze ‘personali’ (soft skill), e dunque capacità di problem solving, di immaginazione-creatività-innovazione, di gestione del cambiamento (soprattutto di natura cognitiva), ma anche di comunicazione e di relazione per rappresentare in modo intelligibile la realtà che i dati codificano e fornire raccomandazioni coerenti con i fabbisogni informativi aziendali.

Questa estensione della figura del data scientist dalla dimensione accademica a quella aziendale va attribuita a quel processo di trasformazione digitale in atto che è alla base della produzione di grandi (e varie) masse di dati (big data) e, conseguentemente, della definizione di nuovi modelli organizzativi – i modelli data driven – idonei a gestire la raccolta e l’utilizzo dei dati e a produrre strutture informative per creare differenziale cognitivo e competitivo. In questa prospettiva, le organizzazioni più lungimiranti – che hanno intuito il carattere strategico di un approccio basato sui dati – si stanno orientando verso schemi manageriali evidence-based che trovano nei dati la base delle decisioni (2); orientamento, questo, che lo studioso americano Davenport ha denominato “competizione sull’analisi” (3).

 

 


 1 Il termine “Scienza dei dati” iniziò a circolare nella comunità scientifica nei primi anni ’70 del secolo scorso. Tuttavia, si è dovuto attendere il nuovo millennio affinché la Data Science potesse assurgere ad autonoma disciplina scientifica; fu nel 2001 che l’informatico americano William Cleveland in un suo articolo apparso su International Statistical Review, descrisse i tratti identificativi della Data Science (ricerca multidisciplinare, modelli, elaborazione dati, pedagogia, valutazione degli strumenti, teoria). Cfr. W.S. Cleveland, Data science: An action plan for expanding the technical areas of the field of statistics, in International Statistical Review, n. 1, 2001, 21-26.

Cfr. D. Magni, M.V. Rossi, M.V. Franceschelli, “Hippocrazie”, big data e stili manageriali. Verso la definizione di nuove strategie nell’era digitale

Cfr., T.H. Davenport, J. Dyché, Big Data in Big Companies, SAS International institute for Analytics, Maggio, 2013. T.H. Davenport, J. Dyché, Data Scientist: The Sexiest Job of the 21st Century, in Harvard Business Review, vol. 90, Ottobre, 2012, 70-76.

Selefor e Happily srl per la sostenibilità in azienda

Il punto di partenza: l’Agenda ONU 2030

Nel 2015, l’Agenda ONU 2030 è stata sottoscritta da 193 paesi delle Nazioni Unite con l’obiettivo di offrire un futuro migliore alla Terra e a tutti noi che la abitiamo, fornendo spunti per migliorare la sostenibilità ambientale, sociale ed economica. All’interno di questa Agenda sono stati inseriti 17 goals con 169 target per lo sviluppo sostenibile da raggiungere entro il 2030.
Tra gli obiettivi principali troviamo: porre fine alla povertà, lottare contro l‘ineguaglianza, affrontare i cambiamenti climatici, costruire società pacifiche che rispettino i diritti umani. Per portare questo cambiamento positivo nel mondo però è necessario l’aiuto di aziende e organizzazioni, oltre all’informazione e alla diffusione di uno stile di vita sostenibile. 

Chi è Happily Srl?

Happily Srl è una società benefit genovese che nasce nel 2017 con lo scopo di sviluppare Piani di Welfare Aziendale e progetti di Benessere Organizzativo. Oltre al Welfare Aziendale, Happily ha sviluppato altre divisioni, una in particolare legata alla sostenibilità con il nome di “Bee Happily”, un percorso che fornisce una formazione di base sulla sostenibilità a 360° (ambientale, economica, sociale) alle aziende, in totale coerenza ed ispirazione con i goals dell’Agenda ONU 2030, promuovendo azioni concrete da cui partire per costruire una nuova cultura aziendale. 

 

L’impegno di Selefor con il percorso Bee Happily 

Anche Selefor ha deciso di impegnarsi per diffondere lo sviluppo sostenibile a partire dalla propria azienda, scegliendo di essere accompagnata in questo percorso da Bee Happily di Happily srl. Un viaggio composto da incontri formativi che aiuteranno Selefor ad implementare le politiche interne orientate ai valori della sostenibilità, una leva competitiva importante ad oggi per migliorare la produttività e aumentare il benessere delle persone e dell’ambiente. 

Selefor ha deciso di supportare questi goal dell’Agenda ONU 2030:

  • 7 – Energia pulita e accessibile, per assicurare a tutti l’accesso a sistemi di energia economici, affidabili, sostenibili e moderni;
  • 13 – lotta contro il cambiamento climatico, ovvero adottare misure urgenti per combattere il cambiamento climatico e le sue conseguenze;
  • 15 – vita sulla Terra per proteggere, ripristinare e favorire un uso sostenibile dell’ecosistema terrestre, gestire sostenibilmente le foreste, contrastare la desertificazione, arrestare e far retrocedere il degrado del terreno, e fermare la perdita di diversità biologica.

 

Come Selefor, invitiamo ogni realtà a intraprendere uno sviluppo che sia sostenibile per il pianeta e per le persone. Grazie a questo modello di business in azienda è possibile aumentare la competitività, ridurre i costi, guadagnare la fiducia degli stakeholder e ridurre il proprio impatto sull’ambiente!

 

 

 

Fonte per le informazioni relative all’Agenda ONU: https://asvis.it/