Distruzione creativa, in altre parole: la digitalizzazione irrompe e necessita di conformità
L’economia reagisce con ambivalenza alla dinamicità della digitalizzazione. La Borsa celebra le aziende tecnologiche e ben presto il numero di responsabili della tecnologia dell’informazione uguaglierà quello dei CEO. Allo stesso tempo, le aziende necessitano di ordine e orientamento: lo dimostra la richiesta di valutazioni della conformità nel settore della sicurezza dell’informazione. Per SQS, questo è l’argomento di una storia di successo.
Distruzione creativa. Così il grande economista e sociologo Joseph Alois Schumpeter definì la dinamica del capitalismo che iniziò a rivoluzionare la nostra società a partire dal XIX secolo. Le cose vecchie passano e lasciano posto a quelle nuove. E la digitalizzazione alimenta questa dinamica. Gli effetti dell’intelligenza artificiale, che nel 2024 si è convertita in un prodotto disponibile a livello globale, sono già visibili ma non prevedibili.
La digitalizzazione ha un effetto ambivalente per le imprese e per la società: cela infatti opportunità e rischi, delineando vincitori e perdenti. Neutralizza le vecchie regole o le rende superflue rimpiazzandole con altre nuove. Persino le aziende innovative, i responsabili del cambiamento per eccellenza, hanno bisogno di ordine e di una direzione da seguire. È quanto hanno dimostrato negli ultimi anni l’esperienza e lo sviluppo di SQS nel settore della sicurezza dell’informazione.
L’approccio delle norme sui sistemi di gestione ISO
L’Organizzazione internazionale per la standardizzazione (ISO) e la Commissione elettrotecnica internazionale (IEC) hanno pubblicato nel 2005 la norma sui sistemi di gestione 27001. Nell’ambito di un processo trasparente e ampiamente supportato, hanno così definito dei requisiti tecnici e organizzativi in materia di sicurezza cibernetica e dell’informazione e di protezione dei dati, rimanendo fedeli all’approccio delle norme sui sistemi di gestione di non fissare un obiettivo statico assoluto. Per rimanere nel contesto: la distruzione e la creazione nell’ambito della digitalizzazione non dovrebbero essere né frenate, né condotte verso un punto di arrivo specifico. Le organizzazioni hanno invece a disposizione principi e linee guida che consentono loro di organizzare o gestire la digitalizzazione nel modo più strutturato e responsabile possibile.
Per acquisire efficacia, la norma necessitava di una valutazione della conformità professionale e orientata alla pratica. Solo così le organizzazioni sono incentivate e ottengono una prospettiva indipendente dall’esterno per – come la norma stessa prevede – perseguire il miglioramento continuo. Solo così le organizzazioni possono dimostrare in modo credibile a terzi che il loro sistema di gestione soddisfa i requisiti. Solo così viene a crearsi la fiducia necessaria sul mercato.


SQS aveva già rilasciato certificazioni in conformità allo standard inglese BS 7799, pubblicato nel 1999, che era servito da modello per la ISO/IEC 27001:2005. Nel 2006, poi, ha introdotto la nuova norma internazionale. Da allora, SQS ha ampliato il proprio portafoglio nel settore della tecnologia dell’informazione e della comunicazione (ICT) fino a dodici prodotti, convertendosi in uno dei principali organismi di certificazione della Svizzera per i sistemi di gestione corrispondenti. Secondo Gerlinde Frera, responsabile ICT di SQS, la domanda è aumentata in modo significativo negli ultimi cinque anni. «Tra il 2020 e il 2024 abbiamo pressoché raddoppiato il fatturato.» Il numero di nuovi ordini in questo lasso di tempo sarebbe addirittura decuplicato.
Luci e ombre di un mercato dinamico
Per poter far fronte a una domanda simile, SQS ha rafforzato il proprio team in Svizzera e in Italia, il secondo mercato principale: da 15 auditor nel 2020 si è passati a 32 nel 2024. Secondo Frera, questo ampliamento dell’offerta ha portato a un miglioramento qualitativo: «Ora disponiamo di più competenze specifiche del settore a anche in campo tecnologico, il che ci permette di sottoporre ad audit esaustivi clienti di qualsiasi settore.» Ed è certo che questa forte crescita proseguirà.
Questa dinamica, tuttavia, ha anche dei lati oscuri: l’aumento della domanda attira fornitori non omologati dal Servizio di accreditamento svizzero (SAS). Difatti, i certificati ISO possono essere rilasciati da qualsiasi persona o organizzazione. «Ogni anno, il SAS verifica la nostra conformità con i requisiti elevati delle norme ISO e del sistema di accreditamento internazionale concernenti la valutazione della conformità», afferma Felix Müller, CEO di SQS. «Di contro, nel caso degli organismi non accreditati non viene garantito che siano in possesso delle competenze, dei processi e dell’indipendenza necessari per rilasciare una certificazione riconosciuta e di qualità.» E l’effetto negativo è duplice: da un lato le aziende certificate non possono avere la certezza di contare su un sistema di gestione conforme; dall’altro vengono meno la credibilità dei certificati e quindi la fiducia sul mercato.
SQS agisce dunque in modo coerente contro la concorrenza sleale – per continuare a scrivere la sua storia di successo e quella delle norme ISO. E ha appena iniziato a scrivere il capitolo più recente di questa storia: nel, 2024 SQS ha incluso nel proprio portafoglio ICT la ISO/IEC 42001:2023, la norma sui sistemi di gestione con intelligenza artificiale, che era stata pubblicata l’anno prima. In questo modo potremo sfruttare le opportunità e ridurre i rischi associati alla distruzione creativa.. (Alex Gertschen)
Editoriale
«Born to be wild!» Così si intitolava il successo mondiale della rock band statunitense Steppenwolf della fine degli anni ‘60 del secolo scorso – un’epoca in cui, per molti, le regole erano viste come catene da spezzare per ottenere più libertà e dare libero sfogo alla creatività.
«Born to be con i piedi per terra!» Così potrebbe chiamarsi la colonna sonora del successo di SQS. Senza dubbio, anche noi sentiamo le regole come una costrizione! E non potrebbero mai rimanere fini a se stesse in una società libera. Ma allo stesso tempo, conosciamo anche i benefici di norme e standard: promuovono qualità e sicurezza, creano fiducia e affidabilità. Nella cabina di pilotaggio di un aereo, in una sala operatoria o in un ascensore, attributi simili vanno oltre l’importanza della libertà e della creatività.
Da 41 anni ci preoccupiamo di verificare che i sistemi di gestione, i processi e i servizi siano conformi con norme e standard determinati. Questa è la nostra missione in quanto organizzazione senza scopo di lucro. Questo è il nostro mestiere. Spesso, norme e standard nascono «ad alta quota»; noi verifichiamo se e in che modo possiamo «riportarle a terra», dando loro un’applicazione pratica. Per questo è importante rimanere con i piedi per terra.
E in un mondo sempre più dinamico, volatile e a volte confuso, pare sia importante potersi affidare a una valutazione della conformità indipendente, professionale e orientata alla pratica, che generi certezza e orientamento; lo dimostra l’esempio di successo della sicurezza dell’informazione che presentiamo nell’articolo qui a fianco. E lo dimostra anche la nostra prassi aziendale dell’ultimo anno.
Nel 2024 abbiamo venduto servizi per un valore di 50,7 milioni di franchi, superando così del 5,5% il fatturato dell’anno precedente. Al netto abbiamo acquisito 452 nuovi mandati, sulla spinta di diverse norme – in particolare quelle riguardanti la gestione ambientale, la qualità e la sicurezza dell’informazione e quelle sulla sicurezza sul lavoro e tutela della salute. La nostra offerta incontra la domanda.
E il nostro impegno in termini di serietà e professionalità si riflette anche negli indicatori. Nel 2024 siamo riusciti a ridurre ulteriormente a livelli minimi il numero di non conformità riscontrate dagli organismi di accreditamento e omologazione. E non c’è stato un solo reclamo contro le nostre decisioni di certificazione. Questo successo è stato possibile solo grazie ai nostri sforzi congiunti, e di questo vogliamo ringraziare di cuore ogni nostro dipendente. Congratulazioni!
E, anche se dobbiamo rimanere con i piedi per terra, non abbiamo timore a spingerci oltre! In questo senso, nel 2024 abbiamo dato vita a un’organizzazione innovativa e abbiamo già attuato le prime misure per convertire questa visione in una realtà. Il nostro Rapporto azienda 2024 vi offre informazioni su questo e su molto altro, alla rubrica «1.3 Eventi e sviluppi strategici».
«Born to be con i piedi per terra!» Un brano di successo in questo mondo così wild.
Fatti e cifre

Per la prima volta nella sua storia, SQS ha superato i 50 milioni di franchi di fatturato.

SQS ha certificato il maggior numero di siti in Svizzera e in Italia.

Due terzi delle certificazioni si applicano ai sistemi di gestione della qualità (9001), dell’ambiente (14001) e della salute e la sicurezza sul lavoro (45001).
Rapporti azienda dal 2012
Unternehmensbericht 2020:
PDF-Kurzversion / Ausführliche Webversion