Guide logo
〈   Fattore umano
Gestione del fattore di rischio umano
Verificare i precedenti dei propri collaboratoriPolitiche, procedure e direttive (ISO 27001)Esempi di misure
PreviousNext
Chapter 3.1

Verificare i precedenti dei propri collaboratori

Tra il 2018 e il 2020 il rischio reputazionale è quasi raddoppiato (dal 37 al 61,5 %). In Svizzera si registrano quasi 400 attacchi riusciti ogni settimana: è quindi necessario proteggere la reputazione del marchio, promuovere l’integrità dei collaboratori e dell’impresa, certificare l’organizzazione e formalizzare un processo RU. A tal fine, è necessario verificare i precedenti dei collaboratori.

Per avere successo nel reclutamento, spesso si dice che occorre verificare tre aspetti dei candidati:

  • competenze e abilità (capacità di fare);
  • personalità e motivazioni (volontà di fare);
  • integrità e conformità (per evitare rischi di sicurezza e di reputazione).

Peraltro si dice che se manca l’integrità è meglio assumere una persona stupida e pigra.

Queste verifiche devono essere approfondite in base ai ruoli e alle responsabilità del collaboratore, in particolare a seconda del rischio strategico a cui sarebbe esposta l’organizzazione nel caso in cui manchi la competenza o l’integrità oppure ancora in caso di problemi di reputazione. Elementi come l’accesso ai dati, l’accesso alle infrastrutture strategiche, l’accesso alle risorse finanziarie o ancora le responsabilità legali e di rappresentanza dell’organizzazione sono spesso tenuti in considerazione ai fini di questa valutazione.

Per garantire l’integrità e la conformità delle persone che assumeranno ruoli considerati «sensibili», quando si effettua un controllo dei precedenti (o «background check») si cerca in particolare di verificare l’identità, i contatti, la formazione e/o le qualifiche, le esperienze lavorative, i precedenti giudiziari, l’integrità finanziaria e i potenziali conflitti d’interesse. Anche l’analisi della presenza pubblica del candidato su Internet può essere un fattore importante per evitare rischi per la reputazione, a condizione che vengano presi in considerazione solo gli elementi pertinenti.

Per i posti «sensibili» dovrebbe essere previsto anche un aggiornamento regolare dei fascicoli personali (ad es. ogni 3–5 anni) per evitare un’alterazione dei rischi umani associati alle persone che occupano queste funzioni.

Guida

Informazioni

Trust Valley

Centro nazionale per la cibersicurezza

Mappa del sito

Note legali

Segnala un errore

2023 © Trust Valley. Tutti i diritti riservati.

Termini e condizioni

Informativa sulla privacy