Oggi le aziende investono significative risorse per proteggere da eventi critici persone, beni e perfino la propria reputazione. Eventi dirompenti che vanno da condizioni meteorologiche estreme alle attività terroristiche e che sono oggi di attualità con l’emergenza pandemica covid-19, portano sempre più a perdite operative, danni al marchio e preoccupazioni per la salute e la sicurezza. Nonostante gli investimenti, le aziende hanno difficoltà ad ottimizzare la gestione degli eventi critici per la natura stessa di tali eventi i quali non sono stati mai sperimentati prima ed i cui effetti risultano imprevedibili o a cui si fa addirittura fatica a credere, rallentando così i tempi di risposta e creando confusione potenzialmente letale. Di conseguenza, le aziende che vogliono saper gestire gli eventi critici si orientano verso capacità di risoluzione immediatamente pronte ad essere messe in campo unite ad un approccio unificato e centralizzato, tale da garantire una visione d’insieme che colleghi sicurezza e operazioni aziendali. Gli eventi critici non sono solo diventati comuni, sono quasi inevitabili. In effetti, negli ultimi anni spesso le aziende hanno affrontato più eventi critici i quali variano ampiamente dalle catastrofi naturali a fatti criminali fino al terrorismo. La gamma e la frequenza di tali eventi pone in sempre maggior evidenza la necessità di strumenti atti a garantire una risposta tempestiva e ben coordinata. L’importanza di tali strumenti non può essere sottovalutata ai fini di un’azione di contrasto efficace; gli eventi critici ostacolano l’attività operativa in corso e mettono a rischio il personale. Le aziende hanno la responsabilità di proteggere i propri dipendenti, clienti, partner e investitori da gravi danni fisici ed economici.
Per fortuna, oggi abbiamo a disposizione norme, regolamenti e standard a cui possiamo fare riferimento per garantire la cosiddetta “resilienza operativa”, ovvero la capacità di un’azienda, a seguito del verificarsi di un evento critico, di continuare ad erogare i propri prodotti e servizi ad un livello ritenuto accettabile. In particolare, la ISO 22301 è la principale norma di riferimento sulla business continuity delle aziende e possiamo riassumere il processo olistico definito per la corretta gestione con i seguenti pochi passi:
- Identificazione degli asset aziendali considerati chiave
- Identificazione dei possibili eventi critici che potrebbero minacciare tali asset
- Analisi dell’impatto sul business a seguito del verificarsi di tali eventi
- Definizione di una strategia di risposta alla crisi
Quali sono i problemi generati e cosa abbiamo bisogno di garantire? Si pensi anche solo genericamente all’impatto di un evento critico non adeguatamente gestito. Porta certamente alla diminuzione del business aziendale, alla possibile relativa riduzione del personale, con conseguenze negative sia sui clienti che sui fornitori. Possiamo quindi senz’altro convenire che abbiamo comunque bisogno di garantire il massimo dell’operatività di servizi e funzioni, pur in condizioni di prestazioni non più ottimali. Ed è per questo motivo che è stato emanato il Codice dell’Amministrazione Digitale per le pubbliche amministrazioni, di cui l’articolo 50 bis, rubricato appunto come “Continuità operativa”, stabilisce un obbligo a predisporre piani di emergenza, mentre l’articolo 51 fa direttamente riferimento alla “Sicurezza dei dati, dei sistemi e delle infrastrutture”. Anche la Banca Centrale Europea ha posto grande attenzione sul tema tanto da emanare una raccomandazione verso le banche centrali nazionali, da cui la circolare 285 di Banca d’Italia che invita tutti gli istituti di credito Italiani ad investire su soluzioni per la corretta implementazione del processo di business continuity.
Quindi, bene norme e procedure, ma servono anche strumenti di facile adozione ed applicazione per supportare le aziende a gestire, tracciare e certificare il fluire degli eventi e garantire le comunicazioni in modo consistente; bisogna tenere sotto controllo tutte le variabili, al fine di minimizzare l’impatto negativo sul business conseguente ad una situazione di CRISI. In definitiva abbiamo bisogno di:
- Identificare gli asset chiave aziendali
- Integrare ed incrociare le informazioni sugli asset identificati accedendo ai diversi database
- Identificare le principali minacce
- Definire una strategia di risposta in base al tipo di minaccia
- Confermare l’Identificazione di una situazione di crisi a valle di un’analisi di eventi
- Guidare l’attuazione dei processi legati al tipo di crisi
Ed è cosi che nasce ERD, Emergency Response Director, per dare una risposta ai diretti bisogni di quelle organizzazioni che vogliono affrontare adeguatamente un evento di crisi ed essere già pronte a rispondere a norme e procedure atte a garantire la Business Continuity durante gli eventi di crisi. Una soluzione che facilita l’adozione di processi e pratiche oltre che capace di mettere velocemente a disposizione tecnologie e strumenti necessari.
ERD si configura come una piattaforma di gestione delle crisi e di notifica di massa, il cui ruolo è quello di supportare i team di crisi per aumentare la resilienza operativa dell’azienda.
Le mansioni che si propone riguardano da un lato il riconoscimento delle cause che sono all’origine dell’evento di crisi e dall’altro l’impostazione delle risposte alle emergenze, pianificandone la gestione per reagire al meglio ad eventi critici di notevole impatto.
Il sistema offre l’opportunità di acquisire una panoramica coerente e completa della situazione, di mettere in atto le procedure aziendali per ridurre al minimo i danni e di agire il più rapidamente possibile con l’auspicio di garantire una continuità operativa.
Questa soluzione software nasce per essere facilmente integrata con piattaforme e con basi dati aziendali già presenti, anche adattandosi in modo molto stretto all’infrastruttura dell’azienda che la sceglie come soluzione di riferimento per la gestione delle crisi.
Amministratori o semplici operatori che lavorano con ERD per mitigare gli impatti di una crisi, sono in grado di eseguire diverse azioni mirate:
- selezionare le fonti di informazione (agenzie di stampa, enti istituzionali o altre organizzazioni autorevoli);
- raccogliere informazioni attendibili da fonti pertinenti;
- filtrare le notizie volte a confermare uno stato formale di crisi;
- geo-localizzare le sorgenti di crisi;
- identificare le aree di impatto;
- evidenziare gli asset aziendali interessati;
- aggregare e fornire notizie precise e circostanziate;
- inviare notifiche di massa;
- inviare survey d’indagine e gestirne le risposte;
- richiedere interventi;
- monitorare le risposte alla crisi;
- controllare l’esecuzione delle attività;
- generare resoconti dettagliati;
Dal momento in cui si è diffusa la pandemia da Coronavirus (Cina, gennaio 2020) è certamente aumentata la consapevolezza del valore e dei maggiori vantaggi derivati dalla capacità di proteggere la vita dei dipendenti e dei clienti durante un evento di crisi. Tuttavia, è interessante notare che coloro che devono ancora reagire ed integrare la loro capacità di risposta in termini di gestione efficace degli eventi, ancora oggi non sono pienamente consapevoli di ciò che manca al loro approccio così come dei passi che potrebbero essere velocemente compiuti e che eviterebbero conseguenze potenzialmente pericolose. Spinti dal timore delle possibili ripercussioni negative sul nostro business, cosa potremmo fare, quindi, per avviare i primi passi nella giusta direzione e quali tempi richiedono l’esecuzione di tali azioni?
Per dare una prima risposta, immaginiamo 10 passi per reagire prontamente alla situazione di crisi causata da Covid-19:
- Attivare il crisis management team responsabile della gestione della crisi (una o piu persone; per piccole e medie imprese può essere sufficiente un solo individuo)
- In pochi minuti Omninecs è in grado di attivare un’istanza di ERD in Cloud che, anche se del tutto scollegata dai dati aziendali e priva di qualsiasi personalizzazione, mette a disposizione fin da subito quelle funzionalità volte a tenere sotto controllo gli asset d’interesse per il business aziendale.
- Definire una serie di milestone ed azioni specifiche tese a mantenere costantemente aperto un canale di comunicazione tra le sfere decisionali dell’azienda in modo da impostare con assoluta tempestività le strategie d’azione.
- Utilizzare la piattaforma ERD come uno strumento proattivo per anticipare futuri possibili problemi al business e per guidare interventi reattivi alle situazioni in modo tempestivo.
- Riportare su ERD le mappe relative alla progressiva diffusione del virus che, come si sa, mostra una velocità esponenziale di espansione con i relativi rapporti numerici.
- Visualizzare le informazioni aggregate raccolte ed evidenziare l’impatto sugli asset aziendali inclusa la previsione di possibili chiusure delle sedi operative distribuite sul territorio nazionale ed il funzionamento di tutti i sistemi
- Predisporre interventi per garantire la disponibilità di infrastrutture per il funzionamento dei sistemi, eventualmente in modalità ridotta o degradata, e per assicurare lo smart working nei casi più adatti come ad esempio:
- la connettività dei dipendenti e la loro fattiva collaborazione;
- la disponibilità delle VPN sulla intranet aziendale e sulle intranet dei clienti;
- l’impatto della situazione sui progetti e il loro corretto avanzamento;
- il grado di soddisfazione dei clienti rispetto ai servizi erogati;
- lo stato di salute dei dipendenti;
- Pianificare le chiusure delle sedi nelle regioni o nelle aree giudicate a rischio con smistamento delle attività su risorse, sedi ed impianti ancora disponibili per mitigare e eliminare possibili interruzioni di servizio.
- Verificare periodicamente che dipendenti, infrastrutture, clienti e risorse di valore non siano stati toccati in modo diretto o indiretto dal virus
- Eseguire le contromisure e le azioni previste in caso di impatto da virus
ERD da modo al crisis manager di tenere sotto controllo eventi che possano essere di impatto sulla continuità dei progetti e grazie a periodiche verifiche, accertarsi che la propria organizzazione si in grado di mantenere il controllo. È una soluzione finalizzata ad orchestrare i processi di business continuity e riesce a fornire comunque un supporto indispensabile in caso di crisi di ogni tipo, quando la priorità diventa comunicare nel più breve tempo possibile informazioni quanto più aggregate e correlate.
Emergency Response Director powered by OMNINECS
OMNINECS è una ditta specializzata nell’ingegneria dei software e dei sistemi; nello sviluppo quindi di soluzioni efficaci e intelligenti che si integrano agevolmente nelle infrastrutture aziendali senza impatti di sorta.
ERD rappresenta una proposta innovativa che garantisce interconnessione e interoperabilità per affrontare qualsiasi evento critico in tempo reale.
La possibilità di monitorare i metodi di risposta nelle situazioni di emergenza che, proprio per la loro natura, sono imprevedibili e inizialmente di difficile gestione, rappresenta un vantaggio di estrema rilevanza.
Questa aoluzione, progettata appositamente per la gestione di crisi, supporta la continuità aziendale orchestrando sia i processi definiti per l’organizzazione che i team operativi per la sicurezza. I vantaggi di adottare strategie che aumentano la resilienza operativa di un’azienda è a beneficio, oltre che dell’azienda stessa, anche dei suoi clienti per i quali aumenta la garanzia che un servizio non subisca interruzioni.