Nei giorni scorsi colossi come la BBC, il Financial Times, The Independent, Le Monde e il Corriere della Sera sono rimasti off line e la prima domanda che ci siamo posti è come abbia funzionato il loro sistema di risk management.
È presto per dire se sia stato un attacco informatico o problema tecnico, ma qualunque sia stata la causa il fatto in sé mette in evidenza che per quanto i sistemi aziendali possano essere al top, a volta capita di dover fare i conti con eventi accidentali che possono minacciare la continuità operativa dell’azienda: un grave danno di immagine innanzitutto, ma non solo.
Gli eventi in grado di compromettere la business continuity sono innumerevoli e possono avere cause naturali o dipendere da attività umane: terremoti, alluvioni e altre calamità naturali, guasti, interruzioni dell’energia elettrica, errori o distrazioni dei dipendenti, furti, sabotaggi, danneggiamenti intenzionali, attacchi informatici etc…, ma tutti ottengono lo stesso effetto, ovvero inattività e possibile perdita dei dati. Per questo è fondamentale avere un sistema di risk management.
Oggi in un mondo aziendale sempre più connesso e dipendente dai dati si capisce bene quali danni possa causare il fermo delle attività, soprattutto se prolungato nel tempo: un disservizio in grado di produrre effetti fortemente negativi, sia sotto il profilo economico e legale oltre che d’immagine. Quando i dati non sono disponibili collassa il sistema.
L’importanza del Risk Management e della Business Continuity
Tutti questi elementi devono diventare parte integrante di un efficiente Risk Management e del processo di gestione del rischio, ovvero, l’insieme di tutte le attività, le metodologie e le risorse che concorrono al controllo dell’organizzazione in riferimento ai rischi.
Sicuramente aziende del calibro di quelle citate riescono a ridurre al minimo i tempi di inattività e i danni economici e finanziari perché dispongono piani efficaci ed efficienti di Business Continuity e di Disaster Recover, strumenti il cui obiettivo è ridurre al minimo il fermo aziendale, minimizzare i danni e assicurare l’efficacia delle procedure di ritorno alla situazione di stabilità iniziale.
Un Business Continuity Plan prevede, infatti, la comprensione dei rischi finanziari, operativi e fisici dell’azienda a seguito di un’emergenza.
Tale analisi dell’impatto sul business permette di individuare le conseguenze di ogni calamità naturale o tecnica in termini di: aumento dell’insoddisfazione dei clienti, danni alla reputazione dell’azienda, perdita di fatturato, perdita di dati, perdita di dipendenti, ritardi o cancellazione di nuove opportunità di business. Si tratta quindi di un piano che riassume i costi da sostenere, le attività strategiche da porre in essere e i referenti da coinvolgere per ripristinare le attività nel più breve tempo possibile e assicurare la continuità di servizi e profitti.
Parte integrante di un Business Continuity Plan è il Disaster Recovery: una pratica fondamentale per mettere al sicuro il patrimonio digitale a cui le organizzazioni sono sempre più legate, che identifica le misure organizzative, tecniche e logistiche per ripristinare dati, applicazioni e sistemi informatici necessari per l’operatività del business a seguito di eventi in grado di interrompere o minacciare il regolare svolgimento dell’attività.
Questa esperienza ci insegna come diventi indispensabile costruire un nuovo modello di business sostenibile che garantisca la continuità operativa anche in caso di eventi inattesi, un approccio rivolto a rendere resiliente l’organizzazione e i suoi processi, attraverso:
- l’analisi dei rischi e degli impatti di un’ipotetica interruzione del business;
- l’attuazione dei piani di continuità e ripristino (Business Continuity e Disaster Recovery Plan);
- la gestione operativa della crisi, nel caso in cui uno degli eventi ipotizzati si dovesse verificare.
Certamente tutte queste procedure hanno dei costi, tanto maggiori in proporzione a quanto minore è la dimensione aziendale, ma se attuate con sapienza consentono anche dei notevoli vantaggi in termini di:
- maggior senso di sicurezza per i manager e i dipendenti;
- capacità di offrire servizi e non fermare la produzione durante l’emergenza;
- possibilità di preservare fatturato e reputazione aziendale.
In definitiva ci possiamo chiedere: i piani di Business Continuity, Disaster Recovery e Risk Management, che forniscono gli strumenti utili a contrastare eventuali interruzioni e crisi, rappresentano un costo o un vantaggio competitivo?
