AGLEA SAP Security Blog

ESG SAP Cyber Security

Scritto da Massimo Manara | Sep 5, 2023 10:00:00 PM

Cosa significa ESG? Come la sicurezza e la gestione dei dati può essere di aiuto?

 

Leggi questo articolo ed iscriviti al nostro blog!

Cosa è l'ESG?

Si tratta di un acronimo che definisce delle linee guida e delle classificazioni che le società possono adottare al fine di essere più conformi su diverse tematiche, ovvero:

 

  • Ambientali Environment (E)
  • Impegno Sociale (S)
  • Maggiore/Migliore Governance dell'impresa (G)

 

Questa serie di suggerimenti e linee guida (Who Cares Wins) sono stati definiti a fronte di una iniziativa delle Nazioni Unite (nel 2004) la quale ha riunito diverse società del mondo finanziario per stabilire appunto dei criteri e linee guida su come effettuare valutazioni sulle società che le adottano.

 

Nella pratica viene utilizzato dalle società finanziare per indicare dei criteri di sostenibilità di tutti gli investimenti delle attività (società) che tengono conto dei principi di sostenibilità: Ambientale, Sociale e di Governance.

 

ESG Compliance cosa significa?

Nel 2021 è entrato in vigore il Regolamento europeo relativo all’informativa sulla sostenibilità nel settore dei servizi finanziari.

 

Questa normativa ha un impatto importante sugli aspetti legati all'ESG. Proprio perché permette di regolamentare quelli che per la finanza sono gli investimenti sostenibili in ottica ESG appunto. Oltre all'altrettanto importante sul tema Regolamento UE 2020/852 relativo all’istituzione di un quadro che favorisce gli investimenti sostenibili.

 

Attenzione, esistono diverse correlazioni tra queste tematiche, anche con altre linee guida, ad esempio:

 

  • SDGS - Sustainable Development Goals che compongono l'Agenda 2030 (SDGS)
    • Le nazioni unite nel 2015 si sono riunite per definire una serie di obiettivi (17) e sotto-obiettivi ovvero l'Agenda 2030 al fine di definire un programma per porre fine alla povertà, a lottare contro l'ineguaglianza e allo sviluppo sociale ed economico


  • CSR Responsabilità sociale d'impresa (Corporate social responsibility)
    • La maggior parte delle definizioni della responsabilità sociale delle imprese descrivono questo concetto come l’integrazione volontaria delle preoccupazioni sociali ed ecologiche delle imprese nelle loro operazioni commerciali e nei loro rapporti con le parti interessate.
    • Essere socialmente responsabili significa non solo soddisfare pienamente gli obblighi giuridici applicabili, ma anche andare al di là investendo “di più” nel capitale umano, nell’ambiente e nei rapporti con le altre parti interessate. (Fonte: LIBRO VERDE Commissione Europea)

  • SRI Finanza sostenibile (Socially responsible investing)
    • Ovvero l'adozione di una strategia legata agli investimenti che privilegia la scelta legata alle forme di investimento sostenibili

 

Interessante, infine, il sinottico realizzato da Dintec (consorzio per l'innovazione tecnologica) che descrive il quadro di riferimento normativo sul tema della sostenibilità, disponibile qui.

 

 

Quali sono i criteri ESG?

Sono principalmente tre le direttive.

 

  • Ambiente ovvero riguarda il rapporto con le tematiche ambientali. Ridurre i rischi del cambiamento climatico, rispettare la biodiversità, sicurezza agroalimentare, attenzione al consumo delle risorse, acqua terra etcc

  • Sociale ovvero attenzione, ad esempio, ai diritti civili e lavorativi, parità di genere, sfruttamento lavoro minorile. Ma anche la propensione dell'impresa ad essere attiva nel tessuto sociale in cui opera migliorando la vita degli abitanti del territorio

  • Di gestione e controllo o governo dell'impresa. Governance.

 

Su questi pilastri esistono diverse metodologie di calcolo, quantitative e qualitative (ad esempio Refinitiv e MSCI ESG Ratings).

 

Ma quanto la protezione e sicurezza dei dati rientrano nelle tematiche ESG?

Possono essere diversi, a mio avviso, gli aspetti per i quali le tematiche ESG debbano tenerne conto. Ad esempio:

 

La gestione della riservatezza dei dati (Privacy)

Relativamente alla tematica S (Social) rientra a pieno titolo anche la gestione dei dati personali degli interessati quindi dipendenti, clienti e fornitori. Il mancato rispetto del regolamento europeo sulla protezione dei dati personali (GDPR) o altre normative analoghe (es. California Consumer Privacy Act -CCPA- più orientato ai consumatori) può costituire una violazione o mancanza in quest'ottica.

 

La sicurezza dei dati aziendali

Ancora legata alla tematica S (Social) ma anche di Governance aziendale. Ad esempio, verso i dipendenti, una fuga di dati sensibili, non necessariamente personali o una fuga di dati aziendali (magari legati a clienti o fornitori) può mettere in pericolo l'azienda (ad esempio danno d'immagine o fughe di dati relativamente a proprietà intellettuali).

 

Il controllo dei principi contabili e la prevenzione delle frodi

In questo caso ricade nella sezione relativa alla governance aziendale. Quindi l'adozione dei principi relativi alle normative 231/2021 e 262/2005 e l'introduzione delle logiche di separazione dei compiti (Segregation Of Duties) possono chiaramente contrastare l'insorgenza di frodi aziendali.

 

La responsabilità sul prodotto

Ovvero la capacità dell'azienda di produrre prodotti e/o servizi di qualità e di integrare, nei suoi processi produttivi, gli aspetti legati alla salute e sicurezza dei clienti, ma anche alla sicurezza e privacy dei dati.

 

I sistemi SAP oggi (soprattutto i sistemi ERP aziendali) rappresentano, per le aziende che li adottano, nella maggior parte dei casi, il cuore pulsante dell'azienda. In termini di dati gestiti. Per questo motivo è fondamentale nell'adozione o meno dei principi di sostenibili tenere in considerazione anche questi aspetti.

 

Se hai qualche dubbi, parti quindi da un audit dei tuoi sistemi!

 

 
Visualizza articolo completo