di Federica Maria Rita Livelli.
Scenario Gli effetti della Pandemia sono sotto gli occhi di tutti. Unitamente all’emergenza sanitaria, che oramai ha colpito più di 120 Paesi, ci troviamo a gestire, a livello globale, la crisi economica, la supply chain disruption ed i cyber attack sempre più diffusi. Uno scenario cupo: le organizzazioni stanno affrontando discontinuità e sfide significative da gestire e a cui rispondere rapidamente in termine di rischi contingenti e di rischi futuri scaturiti dalla Pandemia. Le sfide del momento: Supply Chain & Cyber Security Ci troviamo in quello che in gergo si definisce una “tempesta perfetta”. Le navi organizzative si trovano a “navigare” in mari sconosciuti e tumultuosi. Non si possono permettere di perdere la “bussola”, pena l’uscita dai mercati; pertanto devono essere in grado di governare la situazione e trovare nuovi “porti sicuri”. La pandemia ha evidenziato le debolezze dei sistemi di supply chain globale; inoltre, la corsa accelerata alla digitalizzazione ha fatto emergere rischi correlati all’utilizzo della tecnologia: sono necessari approcci diversi che implicano anche cambiare “pelle”, gestendo in modo pragmatico le situazioni contingenti. Supply Chain La Supply chain va rivista: le organizzazioni devono comprendere l’esposizione al rischio di componenti e fornitori ad ogni livello lungo tutta la catena, in modo da poter quantificare il rischio stesso, implementare piani di continuità operativa e mettere in atto le azioni necessarie a riprendere la fornitura in caso di disruption. In quest’ottica sarà necessario, in primis: • Effettuare un’analisi dei propri fornitori e sub fornitori critici. • Identificare fornitori e sub-fornitori alternativi. • Inserire nei contratti di fornitura clausole di continuità operativa. • Effettuare un inventario critico in modo tale da essere pronti ad affrontare l’erraticità di un mercato che subirà l’asincronia di domanda ed offerta determinata dall’evolversi della pandemia e dalle necessarie fasi di lockdown nei diversi paesi. • Considerare, ove possibile, il reshoring della supply chain, i.e. ricollocare la produzione, precedentemente esternalizzata, nel Paese d'origine dell'impresa madre o in un ad esso vicino. • Razionalizzare ed efficientare la produzione vs. le esigenze del cliente, dando precedenza agli ordini fatturabili al fine di ottimizzare i flussi di cassa. Inoltre, in presenza di supply chain altamente articolate, è auspicabile considerare l’impiego della tecnologia in modo tale da costruire una struttura agile e centralizzata in grado di efficientare il processo, comprendere e misurare il rischio nella catena di approvvigionamento, simulare ed eseguire scenari per gestire l’impatto di eventi geopolitici in termini di controversie, interruzioni delle attività produttive e/o iter della logistica. Artificial intelligence, data analytics e machine learning, non solo possono aiutare le organizzazioni a programmare la supply chain, ma anche a identificare fornitori qualificati in tempi brevissimi, in modo tale da riprogettare le reti di trasporto delle forniture più rapidamente in caso di necessità. Vale la pena ricordare che una pianificazione più agile della supply chain, grazie alla tecnologia ed all'elaborazione dei big data, permette di avere – in un contesto erratico come quello che stiamo vivendo – le informazioni necessarie per la pianificazione simultanea della domanda, della produzione, delle componenti e della logistica in tempo reale. Cyber Security Milioni di persone collegate alla rete da remoto per lavoro/studio, per fare la spesa mediante piattaforme di e-commerce o per lunghe conversazioni/riunioni tramite programmi di videoconferenze. Siamo di fronte ad un modello operativo che molte aziende hanno dovuto adottare per garantire la continuità operativa, ma senza considerare che si stava delineando una nuova dimensione lavorativa che avrebbe comportato rischi di cyber security quali: uso promiscuo di pc e/o utilizzo di dispositivi personali senza un’adeguata protezione; esposizione al furto di credenziali d’accesso; violazione dei dati personali; criptazioni di dati sui dischi rigidi; reti wi-fi condivise (sia pubbliche che private), etc. Inoltre, va considerata la vulnerabilità di alcune piattaforme, come ad esempio, il caso di Zoom, che ha esposto pubblicamente le videoconferenze a causa del sistema con cui nominava i file creati e ha messo online nomi, numeri di telefono o previdenza sociale personali, bilanci di società private, volti e voci di minori, etc. Pertanto, se da un lato internet si sta dimostrando uno strumento indispensabile in questo periodo di crisi pandemica, dall’altro lato dobbiamo essere in grado di gestirne i rischi e, quanto appena descritto ci conferma che - ad oggi - manca una cultura digitale adeguata e diffusa all’interno delle organizzazioni. Ne consegue l’urgenza di garantire l’alfabetizzazione digitale, informare e formare il personale in modo che sia in grado di gestire reattivamente i rischi, proteggere i propri account adottando misure di contrasto/mitigazione dei cyber attack atte a salvaguardare l’integrità, la disponibilità e la riservatezza dei dati e garantire i processi critici. Pertanto, si rende più che mai necessario progettare un sistema di Business Continuity Management System (BCMS) che, in caso di cyber attack, attraverso una strategica ed olistica coniugazione di piani di BC, Risk, Cyber Security, Disaster Recovery e Crisis Management, riesca ad aumentare la resilienza organizzativa dell’organizzazione e ridurre considerevolmente il tempo medio di risposta all’attacco e ad evitare il verificarsi di ulteriori incidenti futuri. La Buzzword del momento: Organizzazione sferica, agile e resiliente L’erraticità del momento, la necessità sempre maggiore di prevedere i rischi e le minacce e di garantire la resilienza dell’organizzazione, implicano alcuni cambi di paradigma rispetto al passato. È necessario che l’organizzazione diventi fluida, agile, flessibile per rispondere alle sollecitazioni e, per fare ciò, tutti gli “attori” aziendali devono essere coinvolti e valorizzati. Formazione e training come forma di educazione costituiranno un’arma potente per attuare i cambiamenti, hic et nunc, in modo tale che tutti olisticamente contribuiscano a conseguire gli obiettivi aziendali, dal momento. Il vero successo di un’azienda, infatti, è possibile solo grazie alla previa realizzazione delle persone che in essa lavorano. La situazione contingente implica un approccio di long-life learning: tutti devono continuamente apprendere e tendere al miglioramento continuo; il rischio è rimanere indietro, a fronte del mondo circostante che si evolve incessantemente e velocemente. Inoltre, le organizzazioni, operando all’interno della società, non possono prescindere dal prendersi cura del contesto che le circondano; non più profitto fine a se stesso, bensì profitto condiviso. Bisogna recuperare la media res, i.e. un equilibrio tra sfera umana, sfera economica e sfera sociale. Conoscenza per raggiungere la consapevolezza e lavorare sulla “coscienza” aziendale: per questo sarà necessario concepire l’azienda e l’economia in modo “sferico”. Come afferma Oscar di Montigny - Chief Innovation, Sustainability & Value Strategy Officer di Banca Mediolanum – lo “sferismo è una dimensione… secondo la quale ciascuno di noi dovrebbe esprimere il massimo dell’armonia all’interno della propria sfera di influenza e non ha importanza quanto ampia sia... e tutte le nostre sfere di influenza sono interconnesse le une con le altre. Questo ci dovrebbe far comprendere come sia molto importante, per tutti, occuparci un po’ di più del bene, armoniosamente, intelligentemente, perché tutte le sfere, essendo unite nella stessa area, possono beneficiare del bene espresso dal singolo”. Ed ecco che l’organizzazione diventa portavoce degli interessi collettivi e, per fare ciò, necessita che ogni attore aziendale si assuma maggiori responsabilità nella propria sfera quotidiana di influenza e contribuisca alla resilienza aziendale. Vasi comunicanti, abbattimento dei silos organizzativi: bisogna mettersi in gioco e approcciare la quotidianità – con il supporto di professionisti qualificati – implementando le metodologie di BC, Resilienza, Risk Management e Cyber Security, in grado di attuare un cambio culturale, contaminando le organizzazioni con la cultura della prevenzione e della pianificazione delle strategie di recupero. In questo modo, grazie ai vari Business Continuity Plan (i.e. Privacy, Data Protection & GDPR, Cyber Risk, Cyber Security, Disaster Recovery, Supply chain e Logistica, etc.) si potrà convertire le attuali sfide in opportunità. Ogni organizzazione dovrà essere in grado di produrre, oltre che beni/servizi, anche un vantaggio per la Persona, per l’Umanità, per qualunque forma di partnership, per un profitto che sia giusto, che genererà prosperità, contribuendo – in questo modo - alla salvezza del pianeta e alla salvaguardia degli equilibri globali.
Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant Socio di AIPSA