Nell’ambito delle strategie di management d’impresa, per introdurre una corretta Politica della Sicurezza è molto importante l’attribuzione di ruoli e responsabilità all’interno dell’organigramma aziendale.

Per garantire una applicazione continua dei criteri individuati in fase di analisi – ed un coerente grado di sicurezza – è infatti utile operare, laddove si riveli necessario, una riorganizzazione interna.

Questo, perchè l’introduzione di procedure di sicurezza all’interno di Sistemi Informativi aziendali comporta sicuramente dei costi e un impegno costante nel tempo

I passi che conducono, attraverso l’organizzazione interna, al conseguimento di un grado di sicurezza adeguato alle necessità aziendali possono essere facilmente riassunti:

• definizione di politiche e strategie aziendali ad hoc;
• loro implementazione mediante individuazione di ruoli e responsabilità
• introduzione di strumenti e meccanismi per garantire e misurare il livello di sicurezza;
• definizione di processi e procedure aziendali coerenti con i criteri adottati;
• controlli continui e monitoraggio dei sistemi.

Come per le procedure associate ai criteri di Qualità Aziendale, anche le Politiche di Sicurezza e Gestione del Rischio non dovrebbero essere attuate senza aver prima ben compreso quelli che sono i meccanismi e i processi industriali in atto, consolidati da tempo, che non dovrebbero essere stravolti dall’introduzione dei nuovi meccanismi di processo aziendale.

Questo significa che non esistono modelli organizzativi o strumenti applicabili a qualsiasi situazione, ma per ciascuna realtà devono essere ritagliate procedure coerenti con i modelli del processo produttivo in essere, per non creare interferenze dannose al normale funzionamento delle attività produttive.

Questo però non significa che non si debbano considerare modelli teorici o realtà eistenti, in cui i sistemi sono già stati resi sicuri.