In un ambiente caratterizzato da un’economia sempre più digitalizzata e globalizzata, la resilienza operativa è divenuta un tema strategico per la maggior parte delle organizzazioni. Inoltre le crisi e i relativi rischi si susseguono continuamente, quali crisi finanziarie, terrorismo, tensioni geopolitiche, rischi climatici, e naturalmente la pandemia COVID-19, che è stato un vero shock per le imprese di tutto il mondo, rappresentando un importante test per la resilienza aziendale. Possiamo notare come le aziende che hanno resistito di più alla pandemia sono quelle che avevano implementato almeno un tool di gestione del rischio o, meglio ancora, un vero e proprio piano di continuità operativa (Business Continuity Planning – BCP) in atto. Queste imprese, non solo hanno continuato la loro attività come al solito, ma sono anche riuscite a appropriarsi di nuove quote di mercato, o addirittura a stabilirsi in nuovi mercati. Ovviamente la gestione del rischio e la resilienza sono in realtà aspetti intrinsechi di qualsiasi azienda. La maggiore difficoltà risiede ora nelle interconnessioni operative e negli effetti “domino” dei rischi nelle operazioni commerciali. Pensiamo ad esempio al Covid e i relativi blocchi che hanno imposto lo smart working, generando rischi non solo informatici ma anche sociali. Si è verificato anche un importante impatto sulle catene di approvvigionamento con conseguente impatto sulla produzione, provocandone spesso la sua interruzione. Possiamo quindi affermare che in un contesto economico e normativo globalizzato e interconnesso, gli stessi rischi diventano globalizzati e interconnessi, portando ad una anticipazione dei loro effetti a catena. Business Continuity Planning: Progettare un piano d’azione “offensivo”
Ogni azienda si caratterizza per rischi e i relativi impatti specifici, a seconda delle sue attività, delle sue sedi, delle dimensioni, ecc. Troviamo numerosi potenziali rischi tra cui quelli di processo, operativi, aspetti umani, terzi e anche rischi di fornitura, IT e digitali, o addirittura rischi reputazionali. Per affrontare efficacemente queste minacce, il Risk Management offre un quadro metodologico per l’identificazione, l’analisi e la mitigazione, nonché per la progettazione di piani di continuità associati (BCP), possibilmente adattabili a ciascun contesto e alle operazioni aziendali.
È chiara la difficoltà nel redigere un BCP esaustivo che copra tutti i processi dell’organizzazione, sarebbe eccessivamente complesso e troppo costoso. Tra tutti i rischi potenziali, occorre individuare i più critici sugli asset più strategici, i loro collegamenti e le loro possibili conseguenze in caso di crisi. E’ proprio questo uno degli obiettivi della mappatura dei rischi, che consente di visualizzare quelli più critici e identificare i processi impattanti. La mappatura supporta la progettazione di un piano di business continuity per fornire resilienza ai processi aziendali, ma bisogna anche prendere in considerazione le risorse che li supportano. A tal fine, è fondamentale combinare una visione di processo con una visione delle risorse (risorse IT, siti fisici, logistica, materie prime, risorse umane), per essere collegati a 360° grazie ad una visione olistica. La mappatura dei rischi ha lo scopo di definire i rischi a cui l’azienda è esposta e di trovare le opportune misure di prevenzione, in base alla propensione al rischio. L’obiettivo è quindi quello di dare all’organizzazione le capacità di anticipare le conseguenze con un processo decisionale consapevole. Continuity Management: anticipare, prevenire e recuperareCome suggerisce il nome stesso, un piano di business continuity richiede di organizzare sia la prevenzione dell’organizzazione a monte, ma anche di trovare soluzioni ad eventuali crisi che si sono già materializzate, partendo dall’identificazione dei processi e dalla programmazione e dall’ordinamento della loro criticità. Per processi critici intendiamo quelli senza i quali l’azienda non è in grado di operare.
Siamo quindi di fronte ad attività essenziali che devono essere affrontate con priorità assoluta. Occorre perciò immaginare le possibili soluzioni in caso di interruzione: quali strumenti utilizzare, quali procedure d’impatto attuare subito, ecc. Sono tutte modalità che garantiscono la continuità aziendale e che è importante testare regolarmente, per garantirne il successo in caso di una vera situazione di emergenza. Infine, il piano di recupero deve anche essere progettato a monte secondo uno scenario specifico per ridurre al minimo il tempo necessario per ritornare a una situazione di normalità. Se da un lato è corretto affermare che è possibile organizzare e garantire la continuità aziendale identificando i rischi, questo non è sufficiente: è necessario un approccio olistico. Solo una visione molto dettagliata e globale dell’organizzazione e delle sue vulnerabilità, permette di analizzare, anticipare e coordinare – e quindi mettere in atto le difese per salvaguardare l’azienda e le sue attività.A cura di Loris Garello, Marketing Manager di Mega International