Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Continuità operativa

Business continuity e risk management alla prova dell’emergenza Covid-19

Business continuity e risk manager sono in prima linea nel tentativo di proteggere le persone e di mitigare gli impatti della crisi mondiale in corso. Poche organizzazioni, però, hanno messo in atto piani pandemici

26 Mar 2020

Federica Maria Rita Livelli

BCI Italy Chapter – Board Member Business Continuity & Risk Management Consultant

A partire dal 2007 il World Economic Forum (WEF), nell’annuale pubblicazione del Global Risk Report aveva iniziato a considerare tra i rischi emergenti in termini di impatto quello di pandemia/diffusione massiva di malattie infettive: nel 2007 e 2008 rispettivamente al 4° e 5° posto, per poi tornare nel 2015 al 2° posto e nel 2017, 2018 2019 e 2020, rispettivamente, tra i primi dieci rischi per impatto o tra i primi sei rischi sociali; un trend ondivago ma che conferma che vi fosse la probabilità di gestire un impatto di questa portata nel breve-medio termine. Monito che, tuttavia, nessuno ha colto.

Il Covid-19 si sta sempre più diffondendo non solo nel nostro Paese, ma anche a livello globale, a tal punto che l’World Health Organisation (WHO) ha dichiarato lo stato di pandemia.

I contagi in aumento, gli ospedali stressati, le interruzioni delle catene di fornitura, carceri in sommossa, lavoratori in rivolta, crollo della Borsa, ogni giorno di più, ci fanno comprendere che ci troviamo di fronte a una crisi senza precedenti, che potrebbe mettere ulteriormente a dura prova i sistemi sanitari, produttivi, economici e politici di tutti i Paesi tramutandosi in quello che i meteorologi definiscono come tempesta perfetta, cioè un ipotetico uragano, che colpisca esattamente l’area più vulnerabile di una regione, provocando il massimo danno possibile.

La situazione, in cui ci troviamo a vivere, presuppone una modalità di resilienza per adattarci a vivere in un contesto globale inevitabilmente mutato.

Business continuity e risk management nell’emergenza. Il ruolo dell’Europa

Il propagarsi del virus ha indotto Cina, Singapore, Corea a implementare i piani pandemici che erano stati predisposti tenendo in considerazione la lesson-learned della pandemia della Sars.

Mai come in questo periodo si è parlato di piani di business continuity, crisis management, crisis communication, risk management, supply chain e logistics management, che dovrebbero essere alla base della politica di qualsiasi Paese e delle attività dalle aziende all’interno e al di fuori dei propri confini, in un mondo fatto di interconnessioni.

Gli esperti, già da molti anni si stanno prodigando a diffondere la cultura della resilienza e, a maggior ragione, in questo momento così tragico, si sono presi cura di pubblicare – sui vari social media – linee guida di piani pandemici, check list, suggerimenti da mettere in pratica. Vi è la necessità di gestire una crisi senza precedenti, aiutare a contenere il panico, la confusione generata da una comunicazione non chiara a fronte di misure non coordinate.

La continuità operativa e la gestione del rischio non stanno funzionando a livello europeo. La EU sembra incapace di far attuare le norme che ha emanato, dimostrando, in toto, la propria difficoltà a prendere consapevolezza della gravità della situazione. È mancata, fino ad ora, una regia europea capace di mettere in atto un piano pandemico e di coordinamento univoco per contrastare/mitigare l’ulteriore proliferazione del virus. La fragilità delle scelte comunitarie amplifica ulteriormente la crisi che non è solo sanitaria, ma anche economica e politica. Fatto che ci porta a ipotizzare che, se non si attuerà un cambio di rotta, la EU sarà la vera vittima del Covid-19 e prevarranno prima o poi nuovi equilibri a forte carattere nazionalistico.

WHITEPAPER
Mobile security: come proteggere gli smartphone dai malware
Sicurezza

I vari paesi europei, incuranti all’inizio degli appelli lanciati dall’Italia di adottare quanto prima misure restrittive, a fronte della gravità della situazione, solo ora stanno prendendo coscienza del fatto che il virus non conosce confini e che bisogna attuare misure di contrasto e piani pandemici per correre al riparo.

Mancano piani di business continuity e risk management

Molte delle strutture e delle organizzazioni, quali banche, assicurazioni e infrastrutture critiche che devono garantire la continuità operativa, si sono trovate in parte già pronte e stanno ribadendo l’importanza della redazione di piani di business continuity. Lloyd’s Italia, ad esempio, a partire dal 23 febbraio scorso ha attuato misure prioritarie in termini di salvaguardia della salute dei collaboratori, rispetto delle ordinanze imposte dall’autorità e mantenimento della operatività. Una volta fissati questi tre paletti all’interno dell’organizzazione, è stato attivato il business continuity plan. “Il business continuity plan non è una banalità, non è un obbligo burocratico che qualcuno ci impone” – ha affermato l’a.d. Vittorio Scala.

Altre realtà sembrano, invece, annaspare in questo mare tempestoso. Pur avendo predisposto piani di business continuity e risk management, sembrano non aver contemplato, nemmeno dopo la Sars, la possibilità di una nuova epidemia; né tantomeno, in molti casi, hanno esercitato i piani pandemici o verificato quante persone potessero lavorare da remoto e, soprattutto, come garantire l’incolumità sul posto di lavoro attraverso la dotazione di dispositivi di protezione dal virus.

Il risultato è una corsa a ritroso, nel tentativo di ripercorrere quanto scritto nei piani che si sono rivelati, in alcuni casi, un mero esercizio documentale e che ora, con urgenza, devono essere rivisti, riscritti e implementati olisticamente – e non per silos – dato che devono salvaguardare tutti gli attori coinvolti. I business continuity e risk manager si trovano oggi in prima linea, nel tentativo di proteggere le persone e di mitigare gli impatti.

La supply chain alla prova dell’emergenza

Intanto, le catene di fornitura sono messe a dura prova dalla chiusura di confini, a causa anche della delocalizzazione spinta di molte realtà industriali che – a fronte di politiche fiscali governative non favorevoli alle imprese – hanno preferito trasferire le proprie aziende di produzione, in parte o in toto, all’estero e soprattutto in Cina. Inoltre, il fatto di non aver effettuato geoaudit mirati ha evidenziato una mancata differenziazione di produzione o di fornitura in alcune aree geografiche, confermando quanto sia necessario diffondere maggiormente la cultura della business continuity e risk management nel nostro Paese e non solo: il Covid-19 ha fatto emergere con evidenza un dato di fatto, e cioè che per molte produzioni si è, ormai, Cina-dipendenti.

Questo ha fatto risvegliare una sorta di “nazionalismo” produttivo. Una gara di fornitura di mascherine, lanciata dalla Regione Lombardia, a livello internazionale, ha spronato alcune aziende del settore fashion nell’area di Monza e in altre zone della penisola, come il gruppo Miroglio in Piemonte, a riconvertire la propria produzione in confezionamento di mascherine riutilizzabili e igienizzabili, attuando una vera e propria politica di “continuità” e di mitigazione del rischio di congiuntura.

Nel frattempo, aziende come Dimar di Mirandola (MO), che produce caschi da ventilazione non invasiva; Siare di Crespellano (BO), che costruisce macchinari per la terapia intensiva; Malvestio di Villanova di Camposanto (PD), che produce letti ospedalieri sempre per le terapie intensive, lavorano giorno e notte, fino a triplicare o quadruplicare la produzione per sopperire alle richieste del sistema sanitario. Esempi di buona resilienza che non devono rimanere episodi isolati.

Cosa possono imparare i business continuity e risk manager dalla lezione dell’emergenza

Il cigno nero del filosofo e matematico libanese Nassim Nicholas Taleb (“Il cigno nero. Come l’improbabile governa la nostra vita”) ci sta aggredendo. Ma i cigni neri (e il Covid-19 rientra senza dubbio tra questi) possono convertirsi in opportunità, in occasioni di riflessioni e in preziose lezioni per tutti – non solo per i business continuity e risk manager – in termini di gestione e reazione alle crisi.

Come lesson-learned, sicuramente, a livello generale, dovremo: prendere consapevolezza di necessari cambi di paradigma se tutti, a livello globale, vogliamo ritornare a operare più forti di prima. Sarà necessario: garantire piani di contingenza globali; facilitare l’accesso alle cure mediche come un diritto imprescindibile, attuando un coordinamento tra le varie autorità sanitarie nazionali e internazionali; progettare una politica di comunicazione chiara; imporre responsabilità corporate e sociale a livello aziendale e individuale, prevedere politiche di mutuo supporto tra i Paesi, a cominciare dal livello EU.

Un’ottica di razionale gestione dei rischi presuppone una resilienza declinata in tre modalità e, precisamente: in resilienza strutturale (i.e. conoscenza delle dinamiche sistemiche all’interno dell’organizzazione); in resilienza integrativa (i.e. conoscenza delle complesse interconnessioni con il contesto esterno); in resilienza trasformativa (i.e. consapevolezza del fatto che la mitigazione di alcuni rischi implica una trasformazione dell’organizzazione).

È legittimo ritenere che cambi più urgenti, a livello Paese, debbano prendere in considerazione:

  • la possibilità di rendere obbligatorie le certificazioni ISO 22301 e 31000 in modo che nostre aziende, ma anche la p.a. e le istituzioni, scuole e università, risultino più resilienti e competitive a fronte della dotazione di piani di business continuity e risk management;
  • una comunicazione istituzionale centralizzata e più coordinata per evitare che si generino fraintendimenti e posizioni contradditorie da parte delle varie istituzioni a livello centrale e periferico;
  • la rivisitazione delle politiche sanitarie, sia in termini di strutture, sia di personale medico e paramedico a fronte del turnover in atto, contemplando altresì una maggiore digitalizzazione del settore in un’ottica di miglioramento delle performance e del valore del servizio reso;
  • l’instaurazione di politiche di partnership pubblico-private, dal momento che è stato dimostrato che le nostre strutture sanitarie non possono reggere a picchi eccessivi della domanda di ricoveri (la resilienza di questi sistemi deve essere il progetto del futuro);
  • una spinta ulteriore al processo di digitalizzazione e garanzia di copertura rete su tutto il territorio, per colmare il digital divide attuale non solo a livello aziendale, istituzionale, scolastico, ma anche a livello di singolo cittadino, come previsto dagli obiettivi dell’Agenda 2030 fissati dall’ONU;
  • una necessaria revisione e maggiore uniformità dei vari contratti di lavoro e degli ammortizzatori sociali;
  • una politica fiscale più equa, più favorevole alle aziende, più snella e chiara in grado di incentivare il ritorno della produzione di taluni settori nel territorio nazionale e lo sviluppo di nuovi distretti industriali e poli di ricerca in modo tale da salvaguardare il made in Italy ed essere più resilienti a fronte di future crisi.

Conclusioni

Le aziende devono comprendere come gli eventi possono impattare su di esse e come sia indispensabile reagire prontamente, migliorando la propria resilienza in tutte le linee di business. Prendiamo conoscenza del contesto in cui operiamo per approdare a una coscienza illuminata dei rischi che ci troveremo ad affrontare, valutandone gli impatti, e costruire, in questo modo, nuovi piani adeguati e di salvaguardia rispetto alle crisi future.

Un vecchio detto africano recita: “Fermiamoci e attendiamo che la nostra anima ci raggiunga”. Ossia, riprendiamoci il tempo, riflettiamo, lasciamo guarire le nostre ferite ma con la coscienza di cosa siamo e di cosa c’è intorno a noi. Se torniamo a vivere troppo in fretta e freneticamente – in nome della globalitè, marché et monnaie (i.e. globalizzazione, mercati e denaro) che hanno caratterizzato questo ultimo trentennio – rischiamo di dimenticare quello che stiamo sperimentando e non farne tesoro per gli anni a venire.

Ai professionisti della business continuity e del risk management il compito di affiancare le aziende per condurle fuori dalla tempesta e aiutarle a ritornare, si spera presto, a navigare in acque più sicure.

WHITEPAPER
Cybersecurity: come superare le vulnerabilità delle tecniche di Intelligenza Artificiale
Sicurezza
Sicurezza

L
Federica Maria Rita Livelli
BCI Italy Chapter – Board Member Business Continuity & Risk Management Consultant

Articolo 1 di 5