Ricetta per un’organizzazione resiliente

Parte prima

È oramai trascorso un anno dall’inizio della pandemia e, da quanto si evince dai vari report pubblicati recentemente, gli scenari che ci attendono non sono assolutamente incoraggianti: a un elevato livello di incertezza in termini economici, geopolitici e sanitari, si aggiunge una previsione di aumento anche dei rischi di cybersecurity e di eventi metereologici estremi.
Oggigiorno è quanto mai urgente affrontare questa persistente e crescente frammentazione a livello globale che è destinata a impattare in modo dirompente sull’equilibrio sociale, sulle nostre economie e, conseguentemente, sulle organizzazioni.
Pertanto, è sempre più importante e strategico implementare i principi di Risk Management & Business Continuity per creare valore e garantire un approccio “critical thinking”, ovvero un approccio basato sia sulla gestione del rischio (Risk Based Thinking) sia sulla continuità operativa (Resilience Based Thinking) che deve essere integrato all’interno di tutte le attività dell’organizzazione.

Due leve sinergiche per un’organizzazione resiliente:
La resilienza di un’organizzazione è il risultato di una calibrata sintesi di Risk Management & Business Continuity.
Di fatto, il Risk Management si prefigge come obiettivo di:
•  identificare i rischi, i.e. individuare e classificare le “sorgenti” di pericolo e di potenziali eventi sfavorevoli o favorevoli;
•   misurare le loro conseguenze e le probabilità di accadimento;
•   trattare i rischi, i.e. eliminarli quando possibile, riducendone la probabilità di accadimento e severità di impatto, trasferendone ove possibile a terzi le conseguenze finanziarie.
Pertanto, il Risk Management opera ex ante il verificarsi di un evento.
La Business Continuity, invece, si basa sullo studio dei processi e delle attività considerate critiche dall’organizzazione; valuta l’impatto dell’evento dirompente; sviluppa appositi piani di risposta. Tali piani si attivano dopo che l’evento si è verificato: essi si concentrano su quello che si deve fare per fronteggiarne le conseguenze (i.e. dai primi secondi alla completa gestione dell’emergenza) fino alla loro completa attivazione assicurando, così, il proseguimento della produzione o dell’erogazione del servizio.

Da dove iniziare: Gnothi seauton (Conosci te stesso)

La massima dell’Oracolo di Delfi, Gnothi seauton (conosci te stesso) è quanto mai attuale e applicabile a qualsiasi organizzazione e contesto: ogni organizzazione, per rispondere alle sfide contingenti e monitorarne l’andamento, deve avere il massimo grado di conoscenza e consapevolezza sia di sé (come organizzazione e come persone) sia del contesto interno ed esterno in cui opera. Si tratta, inoltre, di identificare le priorità e i requisiti organizzativi e, conseguentemente, inquadrare l’ambito di applicazione del Risk Management e della Business Continuity in modo tale da definire il contesto di riferimento e gli obiettivi da perseguire in conformità e a supporto delle strategie aziendali.
È doveroso ricordare che tutti i sistemi di gestione organizzativi - i.e. ISO 9001, ISO 14001, ISO 22301, ISO 27001 ecc. - evidenziano nella loro struttura di alto livello (High Level Structure - HLS) la necessità di partire da una conoscenza del contesto dell’organizzazione.

Il processo di “Resilienza organizzativa e operativa”

La resilienza organizzativa e operativa – ovvero la capacità di un’organizzazione di tornare dopo un evento dirompente alle condizioni operative ex ante - è perseguibile attraverso un approccio olistico, risultato, come abbiamo detto, di un’integrazione dei principi di Risk Management & Business Continuity, il tutto coadiuvato dal supporto delle altre funzioni (i.e. Cyber Security, Disaster Recovery, Crisis Management, Facility Management, Supply Chain, ecc) con l’obiettivo comune di preservare la salute e l’integrità fisica di dipendenti, clienti e terzi; di salvaguardare i beni e la redditività aziendale; di proteggere l’immagine dell’azienda e dei suoi prodotti o servizi.
La pandemia ci ha insegnato, inoltre, che una gestione dei rischi presuppone una resilienza declinata in tre modalità e, precisamente:
•    resilienza strutturale (i.e. conoscenza delle dinamiche sistemiche all’interno dell’organizzazione);
•    resilienza integrativa (i.e. conoscenza delle complesse interconnessioni con il contesto esterno);
•    resilienza trasformativa (i.e. consapevolezza del fatto che la mitigazione di alcuni rischi implica una trasformazione dell’organizzazione).

La resilienza operativa di un’organizzazione, tramite l’implementazione della Business Continuity, porta a notevoli vantaggi, quali:
contenimento dei danni a fronte di un evento dirompente;
•    riduzione dei tempi di ripristino atti a garantire un livello minimo accettabile dell’operatività dei processi vitali dell’azienda per l’erogazione di prodotti e servizi critici;
•    individuazione e attivazione dei piani di Business Continuity per garantire la continuità delle attività aziendali fino al completo rientro della crisi;
•    mantenimento della fiducia dei clienti e, ancor più in generale, di tutte le parti interessate (i.e. stakeholder) con cui l’organizzazione intrattiene rapporti.
Si tratta di concepire l’organizzazione resiliente come un’orchestra i cui “esecutori” conoscono il proprio repertorio e contribuiscono insieme all’esecuzione ottimale della “sinfonia organizzativa”. Ne consegue che, in una trasposizione “ardita”, il Risk Management & Business Continuity, unitamente alle altre funzioni, “suonano all’unisono” e, pertanto, sono destinati a ricoprire un ruolo sempre più importante nel processo decisionale.

Ricordiamoci, inoltre, che il percorso d’implementazione delle attività di Risk Management & Business Continuity, è in continuo “divenire”, ovvero, non ha mai fine, dato che si prefigge di garantire un continuo aggiornamento e miglioramento. Tutto ciò ci rimanda alla figura dell’“Uroboro” (i.e. il serpente che si morde la coda), alla “circolarità” che è simbolo dell’evoluzione che si conclude in sé stessa e, quindi, dell’unità fondamentale del “cosmo organizzativo” che ci rimanda al concetto di Lavoisier, quanto mai attuale nello scenario altamente erratico in cui ci troviamo ad operare: “tutto si trasforma, niente si crea e niente si distrugge”, ovvero, la contingente necessità di attuare urgenti cambi di paradigmi per garantire la resilienza organizzativa e operativa atta a fronteggiare i mutevoli scenari in cui ci troviamo a operare.


Federica Maria Rita Livelli e Gianluigi Lucietto
Consulenti in Risk Management & Business Continuity - Consiglieri ANRA

Fonte: RM News n.74 - Aprile 2021