Imagine a NEW PLAN #4

05/06/2025

Tag:

Cyber Security GDPR HPE Quanture Sustainability Imagine a NEW PLAN

In questo numero di Imagine a NEW PLAN approfondiamo tre direzioni strategiche sempre più centrali per chi opera nel settore IT e nei servizi alle imprese.
Dall’adozione di strategie ESG-oriented per attrarre investitori e migliorare la reputazione aziendale, agli investimenti nella formazione continua come leva di valore e crescita, fino all’evoluzione delle normative su cybersecurity e protezione dei dati.
Una riflessione concreta, supportata da fonti, dati ed esempi pratici, per chi vuole davvero trasformare il cambiamento in opportunità.

 

Buona lettura!

 

ESG per la reputazione: scelte sostenibili che generano valore

Investire in sostenibilità oggi non è più solo una questione etica, ma una scelta di posizionamento strategico. I fattori ESG (ambientali, sociali e di governance) sono ormai parte integrante dei processi decisionali di investitori, clienti e talenti. Le aziende che li integrano ottengono un vantaggio competitivo tangibile: riducono i costi operativi, migliorano la propria resilienza e rafforzano la brand reputation.

 

Secondo uno studio globale condotto da Deloitte e The Fletcher School della Tufts University "Investor trust in sustainability data An opportunity for corporate leaders", la percentuale di investitori che incorpora informazioni sulla sostenibilità nelle analisi fondamentali è passata dal 20% all'83%. Inoltre, negli ultimi cinque anni, l'interesse degli investitori verso le politiche ESG ha registrato una crescita significativa.  Questo incremento è attribuibile a diversi fattori, tra cui:

  • l'introduzione di normative più stringenti in materia di sostenibilità,
  • la crescente consapevolezza dei rischi associati a pratiche non sostenibili 
  • la pressione degli stakeholder per una maggiore trasparenza.

Tuttavia, nonostante l'aumento dell'interesse, persistono ostacoli significativi. Gli investitori segnalano difficoltà legate alla chiarezza, coerenza e affidabilità dei dati ESG. In particolare, la mancanza di standardizzazione nelle informazioni e la difficoltà nel verificare l'autenticità dei dati rappresentano barriere all'investimento.

Per superare queste sfide, guadagnare la fiducia degli investitori e migliorare la propria reputazione sul mercato, le aziende possono adottare alcune buone pratiche:

  1. Rafforzare la governance della sostenibilità: è fondamentale che il top management, incluso il consiglio di amministrazione, sia coinvolto attivamente nella definizione e nell'implementazione delle strategie ESG.

  2. Investire nella misurazione e nel reporting: dotarsi di sistemi avanzati per la raccolta e l'analisi dei dati ESG consente di fornire informazioni accurate e tempestive agli stakeholder.

  3. Ottenere certificazioni da terze parti: la validazione esterna delle performance ESG aumenta la credibilità delle informazioni fornite e rassicura gli investitori sulla veridicità dei dati.

  4. Comunicare in modo trasparente e coerente: una comunicazione chiara e uniforme delle iniziative e dei risultati ESG rafforza la reputazione aziendale e facilita il dialogo con gli stakeholder.

Quanture ha intrapreso un percorso virtuoso in questa direzione e ha scelto di redigere il suo secondo Bilancio di Sostenibilità in conformità agli standard europei ESRS, anticipando l’obbligo normativo previsto dalla direttiva CSRD. Un passaggio volontario, ambizioso e strategico. Questo bilancio non è solo una rendicontazione: è il risultato di un processo rigoroso che valuta impatti, rischi e opportunità secondo la logica della doppia materialità.
Attraverso un’analisi strutturata e il coinvolgimento degli stakeholder, Quanture integra la sostenibilità nella propria governance. Ne nasce un documento guida per decisioni più consapevoli, responsabili e capaci di generare valore durevole per la società, l’ambiente e l’impresa stessa.

 

Leggi come Quanture integra gli ESG nella sua strategia nel Bilancio di Sostenibilità 2024.

 

Competenze, crescita e responsabilità: il valore della formazione

La crescita delle persone è un pilastro strategico tanto quanto l’innovazione tecnologica. 

Investire nella formazione e nello sviluppo delle competenze non è solo un dovere verso i propri collaboratori, ma un acceleratore di business e innovazione.

 

Come evidenziato da Randstad, sono cinque le strategie chiave per costruire un percorso virtuoso:

  1. mappare le skill,

  2. definire piani formativi individuali,

  3. adottare una cultura del feedback,

  4. promuovere la leadership interna

  5. sostenere la crescita con strumenti concreti

In questo contesto si inserisce anche il modello HP Amplify Impact, che collega performance, inclusione e sostenibilità attraverso percorsi di formazione dedicati alle competenze green e digitali.

Quanture come partner HP sposa a pieno questa visione. Con un team di 60 dipendenti (di cui 12 donne e 48 uomini) e 935 ore di formazione erogate nel 2024, l’azienda ha rafforzato il proprio impegno verso lo sviluppo delle persone, con un equilibrio tra formazione tecnica (599 ore) e manageriale/trasversale (336 ore).

 

Il focus è sulla crescita delle competenze, ma anche su inclusione, benessere e career development, come dimostrano le nuove policy su smart working, genitorialità, flessibilità oraria e il Welfare On-Top che abbiamo introdotto nel 2024.

 

I risultati si riflettono in una cultura aziendale orientata al miglioramento continuo: è stato avviato un piano triennale che prevede entro il 2026 l’introduzione di metriche oggettive per valutare l’efficacia formativa

 

Protezione dei dati: il GDPR tra responsabilità, compliance e reputazione

Nell’economia digitale contemporanea, i dati personali sono una risorsa strategica. Ogni clic, ogni login, ogni interazione online produce informazioni che richiedono una gestione attenta, trasparente e conforme alle regole. In questo contesto, il GDPR – Regolamento Generale sulla Protezione dei Dati, in vigore dal 2018, ha segnato un cambio di paradigma per imprese, enti pubblici e cittadini europei, uniformando le normative tra i Paesi membri e introducendo obblighi vincolanti per tutte le realtà che trattano dati di cittadini europei, indipendentemente dalla loro sede geografica.

 

I principi alla base del GDPR - privacy by design e by default, accountability, trasparenza - hanno ridefinito il modo in cui le imprese devono progettare servizi, raccogliere dati e documentare i trattamenti. Tra gli obblighi principali: mantenere aggiornato il registro delle attività di trattamento, fornire informative chiare, ottenere un consenso esplicito e revocabile, adottare misure di sicurezza avanzate (come crittografia, backup, autenticazione a due fattori) e condurre valutazioni d’impatto (DPIA) nei casi di trattamento ad alto rischio.

 

Il 2025 della privacy: più controlli, più responsabilità, più strategia

Nel 2025, la protezione dei dati entra in una nuova fase: quella dell’intensificazione dei controlli. Il Garante per la Protezione dei Dati Personali ha potenziato la propria attività ispettiva, avviando un piano di verifiche sistematiche che coinvolge anche la Guardia di Finanza. Le aziende sono chiamate a un livello di vigilanza superiore, soprattutto in settori critici come sanità, e-commerce, marketing digitale, intelligenza artificiale e big data, dove l’uso massivo e talvolta opaco dei dati personali comporta rischi significativi per la privacy degli utenti.

 

Le ispezioni si focalizzano su cinque aree chiave:

  1. la presenza e l’aggiornamento del registro delle attività di trattamento,

  2. la qualità e trasparenza delle informative privacy,

  3. la gestione del consenso (che deve essere esplicito, specifico e revocabile),

  4. l’adozione di misure tecniche e organizzative di sicurezza

  5. la corretta esecuzione delle DPIA nei casi previsti.

In caso di inadempienze, le sanzioni previste sono rilevanti: si va da multe fino a 20 milioni di euro o al 4% del fatturato globale, fino alla sospensione o limitazione del trattamento dei dati, con conseguenze gravi su continuità operativa e reputazione.

 

A fronte di questa nuova pressione normativa, emerge con forza il principio di accountability, uno dei cardini del GDPR: le aziende non devono solo rispettare le regole, ma anche dimostrare, documentare e monitorare la propria conformità in modo continuativo. Il ruolo del Data Protection Officer (DPO) diventa centrale per gestire la governance della privacy, coordinare le attività di compliance e garantire la coerenza delle policy interne.

Per affrontare questo scenario con efficacia, è necessario adottare un approccio strutturato e proattivo. Le organizzazioni più mature si stanno già muovendo su più fronti:

  • Formazione continua dei dipendenti, per diffondere consapevolezza e cultura della protezione dei dati.

  • Audit interni periodici, per individuare tempestivamente eventuali lacune.

  • Gestione del rischio, attraverso l’analisi preventiva dei trattamenti e l’adozione di misure adeguate.

  • Collaborazione con partner tecnologici e consulenti esperti, per affrontare le complessità normative con strumenti aggiornati e competenze specifiche.

In questa prospettiva, la conformità non è più solo un obbligo: è un fattore competitivo, un asset di fiducia, e un’opportunità per differenziarsi in un mercato dove trasparenza, sicurezza e rispetto delle persone sono sempre più determinanti.

 

 

Se ti è piaciuto questo numero di Imagine a NEW PLAN, ti aspettiamo tra un mese dove parleremo di:

  • Zero Impact Printing - come creare un servizio di stampa sostenibile

  • Programmi e benefit per migliorare il work-life balance e motivazione dei collaboratori.

  • NIS 2: obblighi crescenti per una sicurezza digitale condivisa

     

 

 

Topic: , , , , ,