Tra il 2018 e il 2020 il rischio reputazionale è quasi raddoppiato (dal 37 al 61,5 %). In Svizzera si registrano quasi 400 attacchi riusciti ogni settimana: è quindi necessario proteggere la reputazione del marchio, promuovere l’integrità dei collaboratori e dell’impresa, certificare l’organizzazione e formalizzare un processo RU. A tal fine, è necessario verificare i precedenti dei collaboratori.
Per avere successo nel reclutamento, spesso si dice che occorre verificare tre aspetti dei candidati:
- competenze e abilità (capacità di fare);
- personalità e motivazioni (volontà di fare);
- integrità e conformità (per evitare rischi di sicurezza e di reputazione).
Peraltro si dice che se manca l’integrità è meglio assumere una persona stupida e pigra.
Queste verifiche devono essere approfondite in base ai ruoli e alle responsabilità del collaboratore, in particolare a seconda del rischio strategico a cui sarebbe esposta l’organizzazione nel caso in cui manchi la competenza o l’integrità oppure ancora in caso di problemi di reputazione. Elementi come l’accesso ai dati, l’accesso alle infrastrutture strategiche, l’accesso alle risorse finanziarie o ancora le responsabilità legali e di rappresentanza dell’organizzazione sono spesso tenuti in considerazione ai fini di questa valutazione.
Per garantire l’integrità e la conformità delle persone che assumeranno ruoli considerati «sensibili», quando si effettua un controllo dei precedenti (o «background check») si cerca in particolare di verificare l’identità, i contatti, la formazione e/o le qualifiche, le esperienze lavorative, i precedenti giudiziari, l’integrità finanziaria e i potenziali conflitti d’interesse. Anche l’analisi della presenza pubblica del candidato su Internet può essere un fattore importante per evitare rischi per la reputazione, a condizione che vengano presi in considerazione solo gli elementi pertinenti.
Per i posti «sensibili» dovrebbe essere previsto anche un aggiornamento regolare dei fascicoli personali (ad es. ogni 3–5 anni) per evitare un’alterazione dei rischi umani associati alle persone che occupano queste funzioni.