Soluzioni individuate a seguito dell'emergenza sanitaria possono trasformasi in buone pratiche da adottare anche in seguito: è il caso del CDA ?

Il CDA nell'epoca dello smart working: criticità e soluzioni

L'emergenza sanitaria causata dalla pandemia di Covid-19 ha radicalmente cambiato le nostre abitudini in ambito lavorativo.

Se lo smart working per alcune società era già cosa di tutti i giorni, la Fase 1 ha "costretto" alla modalità remota anche momenti nella vita di un'azienda che invece sono da sempre legati a una presenza fisica.

Uno su tutti: il Consiglio d'Amministrazione, che all'improvviso ha dovuto misurarsi con tablet e smartphone piuttosto che con sale riunioni.

Il Consiglio di Amministrazione “diffuso”

Le teleconferenze non sono certo una novità per i CDA: capita spesso che alcuni componenti siano impossibilitati a presenziare fisicamente.

L'esplosione in tutta la sua drammaticità dei provvedimenti di lockdown a livello mondiale ha però moltiplicato il numero di partecipanti con la necessità di presenziare senza perdere nulla dei delicati contenuti di un CDA: conversazioni altamente sensibili e documenti confidenziali messi a rischio da connessioni non sicure o strumenti inaffidabili.

Infatti in tanti hanno ritenuto che la soluzione fosse, semplicemente, di continuare i propri CDA, e con essi meeting e altre riunioni, con quanto già disponibile in azienda: cartelle condivise in rete, inoltro dei documenti via posta elettronica, servizi di videoconferenza, spesso deficitari della necessaria componente documentale.

Nelle passate settimane abbiamo perciò assistito all'esplosione di soluzioni spesso disomogenee per gestire le attività in azienda a livello di conference call e meeting da remoto, ma quante di queste soluzioni sono veramente utilizzabili per un CDA da remoto ?

Infatti, per gestire correttamente un CDA, la diffusione dei documenti deve essere preliminare alla discussione vera e propria e quindi le soluzioni prescelte non possono ridursi ad una semplice videoconferenza, ma essere in grado di coprire tutte le fasi del processo di redazione e diffusione dei documenti, per poter gestire, poi, la loro discussione nell’ambito della riunione vera e propria.

E’ proprio in queste fasi preliminari di redazione e distribuzione che si annidano le insidie più pericolose per quanto riguarda la diffusione involontaria o fraudolenta di informazioni riservate.

Il processo di allestimento di un CDA impatta, quindi, direttamente con la “governance” di un’azienda, per i delicati aspetti dei temi trattati, ma anche per i rischi connessi di contravvenire alle regole della privacy e, in funzione delle soluzioni adottate, di esporsi a rischi di fuga di notizie e di furto di informazioni.

Le best practice per un CDA in sicurezza

“Semplificare” e “blindare i contenuti” sono i due concetti chiave per poter continuare queste attività così delicate in tutta sicurezza. Per procedere con i CDA e con tutti quei meeting dai contenuti altamente riservati, bisogna poter fare affidamento su un software dedicato, che dia alcune garanzie che riteniamo imprescindibili:

1. Dividere completamente la componente audio-video da quella documentale: la componente video e un’ottima qualità audio sono fondamentali per la comprensione e per evitare l’affaticamento e la conseguente caduta di attenzione. Analogamente, la possibilità di consultare ed annotare i documenti in discussione, anche prima della riunione, con disponibilità su qualsiasi dispositivo (PC, Tablet e Smartphone) e da qualunque luogo, con la massima sicurezza, consente di partecipare alla riunione con la necessaria valutazione preliminare degli argomenti trattati.
2. Individuare un processo specifico di redazione e distribuzione dei documenti e dell’ordine del giorno, che garantisca la cifratura dei documenti in tutte le sue fasi e offra servizi di consultazione che non si basino sull’utilizzo dei browser, spesso la più probabile fonte di lacune alla sicurezza.
3. Accertarsi che i dati, se messi a disposizione su una piattaforma cloud, siano inaccessibili “per disegno” anche agli amministratori di tali sistemi e risiedano nella comunità europea o, se disponibile, in un “private cloud” on-premises, gestito dall’azienda.
4. Evitare di utilizzare prodotti diversi per le varie fasi di redazione-diffusione-discussione dei documenti, perché questo, moltiplicando le necessità di accesso a piattaforme diverse, complica la gestione delle credenziali e delle autorizzazioni, nonché l’accertamento delle eventuali violazioni. Valutare inoltre la possibilità di un sistema di login a due fasi.
5. Dotarsi di un sistema che contempli il log delle informazioni rilevanti dal punto di vista della governance e della possibilità di dimostrare le varie fasi del processo, ai fini della compliance a regolamenti e normative aziendali e legali, coerentemente al profilo degli argomenti trattati.

Per approfondire l'argomento: https://consiglio-di-amministrazione.awdoc.it/