La business continuity (o continuità operativa, i cui requisiti sono specificati nella norma ISO 22301/2012) è definita come la capacità di un’azienda di continuare ad erogare prodotti e servizi ad un livello accettabile, a fronte di eventi avversi di ogni genere (ma ben individuati, come vedremo) che potrebbero verificarsi, ai quali aggiungere, come fattore di rischio, la possibile riluttanza, nostra o del nostro management, ad adeguarsi ai mutamenti della cultura d’impresa, in generale o del settore in cui operiamo: un pericolo evidenziato dai più recenti studi confindustriali.
La business continuity riguarda la costruzione e il continuo miglioramento del livello di resilienza del business.
In un contesto in cui le minacce al business crescono e si evolvono giorno per giorno, i piani di continuità sono un elemento fondamentale per il successo a lungo termine di qualsiasi organizzazione.
Inoltre, è dimostrato che le aziende che hanno implementato la business continuity, in un’ottica di una cultura di prevenzione, sono risultate maggiormente performanti e resilienti, in grado di affrontare le sfide che quotidianamente sono costrette ad affrontare.
Indice degli argomenti
La business continuity per gestire difficoltà e minacce
Una delle caratteristiche peculiari della disciplina di sintesi, quale è la business continuity, è quella di vedere il positivo nelle difficoltà e nelle minacce e prepararsi a gestirle preventivamente, perché solo attraverso la consapevolezza della congiuntura che potrà sopravvenire, saremo in grado di gestire, al meglio, i processi e le attività necessarie per erogare prodotti e servizi e ripristinarli dopo un’interruzione.
Oggi più che mai le aziende, e soprattutto le PMI, devono comprendere quanto sia importante garantire la propria business continuity e resilienza in un mutato contesto ed articolato scenario socio-economico-tecnologico, messo a dura prova da interconnessioni IoT, attacchi cyber, interruzioni nella supply chain, attacchi terroristici, violazione dei dati e quant’altro; mentre l’incertezza politica e le catastrofi naturali continuano a far scendere l’indice di sicurezza globale, per cui, molte sono le variabili ed i rischi con cui ci dobbiamo confrontare.
Stiamo vivendo un momento incredibile, in cui tutto è accelerato, sicché anche le aziende necessariamente stanno cambiando, non solo per far fronte a rischi sistemici, ma anche da un punto di vista della capitalizzazione. Chi sono, infatti, i nuovi azionisti? Chi sono i nuovi imprenditori? Il mercato dei capitali si sta organizzando per investire sempre di più in aziende o in capitali azionari nelle PMI.
Se ne sono accorti i fondi di investimento e le assicurazioni che sono molto più attenti a valutare rispettivamente le richieste di finanziamento e le coperture assicurative e premiano le aziende che si dimostrano più strutturate, sempre più compliant e che, attraverso strutture organizzative più performanti, si presentano in grado di affrontare – con appropriati piani di business continuity e risk management – gli imprevisti/crisi/interruzioni/incidenti, garantendo una visione olistica dei possibili impatti sul business e aumentando la capacità di essere resilienti di fronte alle difficoltà.
Business continuity: la situazione in Italia
L’Italia ha storicamente un numero considerevole di PMI e il nostro compito è di fare leva e risolvere i problemi che queste possono incontrare rispetto al tema della business continuity e del risk management.
Indubbiamente, rispetto a questi temi, le piccole e medie imprese partono da un punto di vista svantaggiato in quanto è necessario, per affrontarli costruttivamente, quel certo grado di competenza manageriale che non tutte possono assicurarsi. Esse hanno, solitamente, una capitalizzazione contenuta; sono caratterizzate da una dimensione piccola e concentrata dei mercati cui si rivolgono e, paradossalmente, hanno pochi strumenti per garantire la business continuity, finendo per essere più esposte al rischio perché, trovandosi all’interno di porzioni specifiche della catena del valore, risentono in modo più amplificato delle fluttuazioni del mercato.
Ritengo sia importante che le PMI prendano consapevolezza dell’importanza di comunicazione della propria capacità di implementazione dei modelli di business continuity e risk management, soprattutto quando si tratta di ricercare investitori o accedere al credito e/o ottenere coperture assicurative ad hoc con sconti a fronte di valutazione qualitativa della propria resilienza.
Inoltre, in un mondo come quello attuale, interconnesso e interdipendente, altamente tecnologico, le PMI non possono permettersi di venire sopraffatte! La digital transformation è necessaria e non possiamo esimerci dall’affrontarla in quanto è alla base dello sviluppo delle varie realtà aziendali, per riflettersi, poi, a livello dell’intero Sistema Paese.
Le PMI hanno bisogno di accedere a questo nuovo modus operandi tecnologico, penetrarne la cultura, per far fronte alle minacce cyber. Ma non basta installare software sofisticati e firewall. Importante è diffondere questa nuova cultura poliedrica e tecnologica all’interno dell’azienda, così come l’esperienza concreta non potrà non arricchire le conoscenze e competenze di chi opera nei diversi settori della business continuity, risk management e security.
Gli addetti ai lavori devono contaminare il Paese di questa cultura, far capire che non è ammessa “ignoranza”: dobbiamo conoscere cosa sono le soluzioni IoT, cloud, social, mobile – con cui ci confrontiamo quotidianamente – cosa comportano e come le minacce provenienti dal cyber spazio possano pregiudicare la continuità operativa del contesto in cui ci troviamo ad operare.
Dobbiamo progettare i vari piani di business continuity, quali quelli della privacy e della protezione dei dati in conformità al GDPR, ma anche i piani per gestire il cyber risk e la cyber security e la supply chain: tutte sfide ma anche opportunità.
Business continuity: l’importanza di investire in formazione
Ovviamente, la ipertecnologia non dovrà farci dimenticare che dobbiamo avere cura del ruolo del fattore umano a fronte della tecnologia e fare un’analisi degli impatti su di esso.
Non più aziende pensate come monadi, bensì inserite in un sistema, in una rete interconnessa; aziende che siano consapevoli dell’importanza di investire non solo dal punto di vista tecnologico, ma anche dal punto di vista formativo.
È necessaria una “awarness”, una diffusione di questa cultura della sicurezza, dei rischi e della resilienza all’interno delle aziende in modo da favorire sempre più il diffondersi di comportamenti prudenti nell’utilizzo dei sistemi aziendali per la loro salvaguardia.
Il mio desiderata per il 2019, in qualità di membro del BCI Italy Forum – che rappresenta il Business Continuity Institute (BCI), UK, nel nostro paese – è d i far crescere la consapevolezza dell’importanza della business continuity in modo da condividere sempre di più, anche in Italia, metodologie, esperienze e “best practice”.
È necessario attuare un vero e proprio salto culturale, che consiste nel considerare la business continuity come un investimento strategico per beneficiare in toto delle opportunità dell’industria 4.0 e al contempo tutelare l’esistenza stessa delle aziende sul mercato globale.
Non c’è più tempo da perdere: è necessario subito, ora, garantire la diffusione di una cultura della prevenzione e della pianificazione delle strategie di recupero per rendere le nostre aziende e, soprattutto le PMI, maggiormente performanti ed al contempo sviluppare sempre più la partnership pubblico/privato per una difesa dell’interesse nazionale, attraverso la crescita della consapevolezza dei rischi (che porta con sé le risposte da adottare) da parte degli imprenditori e dei cittadini.