Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

PUNTI DI VISTA

Business Continuity e Disaster Recovery, come usarli e perché sono strategici

Alberto di Mattia (Hi Care) sulla business continuity: “Si tratta di uno degli strumenti organizzativi più potenti per migliorare i processi aziendali e guadagnare in efficienza. Anche in assenza di interruzioni”

25 Mag 2018

Alberto Mattia, segretario generale di Hi Care

Cos’è la Business Continuity e come funziona

Per spiegare l’importanza della Business Continuity nelle strategie organizzative e imprenditoriali più in generale, occorre prima comprenderne con esattezza il reale significato. Specialmente in relazione ad altre materie – ugualmente importanti e quindi assolutamente complementari – come il Disaster Recovery e il Risk Management, con le quali troppo spesso ancora si genera confusione. Quali sono dunque le differenze?

Differenze tra Disaster Recovery e Business Continuity

In principio fu l’avvento della tecnologia e la conseguente automazione dei processi a evidenziare nuove criticità da affrontare per garantire il corretto ripristino delle attività in caso di interruzioni. Nasce dunque così il Disaster Recovery, pratica che – in parole molto semplici – progetta e implementa misure finalizzate a garantire il recupero di sistemi, dati e infrastrutture tecnologiche necessarie all’operatività di un’organizzazione.

Successivamente, tuttavia, ci si rende conto che – nonostante la forte dipendenza dei processi dalla componente ICT – non basta disaster recovery, e un’azienda che voglia dirsi realmente resiliente deve tenere in forte considerazione gli impatti di un’eventuale interruzione anche su tutti gli aspetti che esulano dalla tecnologia in senso stretto: risorse umane, organizzazione, logistica e commerciale, per citarne solo alcuni.

Entra così in gioco il concetto di Business Continuity che fa leva sulla prevenzione – grazie ad uno degli strumenti principe dell’organizzazione aziendale che è l’analisi d’impatto operativo (Business Impact Analysis) – per garantire sostenibilità e recupero di tutti i processi in caso di interruzione.

Business Continuity Management, Crisis Management e Gestione della Continuità Operativa

Le best practice in materia business continuity management si sono poi affinate negli anni inglobando il Crisis Management all’interno del cosiddetto Sistema di Gestione della Continuità Operativa per portare il processo decisionale al livello strategico di un’organizzazione (Top Management) in caso di crisi. Discorso completamente diverso invece per il Risk Management. Il concetto di rischio, per definizione, è strettamente connesso al calcolo della probabilità che invece ha molto poco a che fare con la Business Continuity. I professionisti e manager di continuità operativa (Business Continuity Management) sanno bene che in un Piano di Continuità bisogna sempre partire dal presupposto che l’interruzione si possa verificare, a prescindere dalle probabilità di accadimento di un determinato evento avverso.

Esempi di Business Continuity e ambiti applicativi in Italia

Perché quindi la Business Continuity ha un’importanza addirittura strategica? Per l’antico assioma secondo cui prevenire è meglio che curare. Vediamo qualche esempio concreto di stretta attualità o accaduto relativamente di recente che può aiutare a chiarire meglio la tesi.

  • Natale 2013 – Cortina (Isolata) d’Ampezzo. Una nevicata particolarmente forte e le temperature rigide lasciano il bellunese in isolamento per oltre un giorno. Albergatori e commercianti in rivolta, impianti sciistici chiusi, turisti (tra i quali molti VIP) a spalare per provare a girare le macchine verso casa. I media danno particolare enfasi alle vacanze rovinate di personaggi del jet set e il popolo italiano esulta divertito solidarizzando addirittura con i fornitori incapaci di garantire servizi essenziali in un periodo così critico.

Risultato: danno economico incalcolabile e “worst case scenario” puntualmente verificatosi. Come anche in occasione del famoso black-out del 2003 che ha lasciato l’Italia al buio nella notte tra il 27 e il 28 settembre, durante il quale a Roma si svolgeva la Notte Bianca. Eppure prevedere freddo e neve sulle Dolomiti tra Natale e Capodanno non dovrebbe essere impresa riservata a pochi guru della meteorologia. Ma la pressoché totale mancanza di preparazione delle Infrastrutture Critiche italiane in materia di continuità operativa, nonostante le norme cogenti, ha fatto sì che tra danni e costi di ripristino si sia speso molto più del necessario. In un lasso di tempo, peraltro, del tutto inaccettabile.

  • Estate 2014 – Milano (Seveso). “Novembre esci da questo luglio” è la scritta che campeggia su una foto di un esorcista che girava giorni fa su Facebook e Twitter. Battute a parte, in queste settimane di piogge torrenziali a Milano e provincia è tornata prepotente l’emergenza Seveso. Il fiume ha esondato parecchie volte bloccando interi quartieri della città e la metropolitana milanese. Ancora una volta danni, commercianti e aziende della zona in ginocchio e residenti in serio pericolo. Applicare una seria Business Continuity sarebbe servito molto anche in questo caso. Come? Con pianificazione e coordinamento, due dei principi cardine del Sistema di Gestione della Continuità Operativa che necessitano tra l’altro di molto poco budget. Se per residenti e piccoli commercianti le colpe sono pressoché nulle, il settore pubblico ha dimostrato ancora inadeguatezza nella prevenzione e nella gestione di eventi del genere.

Fare un business continuity plan (o un disaster recovery plan), importanza strategica

E la scarsità di risorse economiche, come detto, è un alibi a metà. Il settore privato rappresentato dalle aziende colpite dai disagi, invece, come troppo spesso accade, non ha preso adeguate contromisure adagiandosi sul principio “paghiamo le tasse, ci penserà lo Stato”. Le società con pratiche di continuità operativa avanzate fanno analisi delle minacce molto serie prima di aprire siti produttivi, uffici commerciali o filiali in un determinato luogo. Già qualche anno fa, una grossa azienda di rilevanza globale ha rinunciato all’apertura di una nuova sede direzionale a Milano nelle adiacenze del Seveso proprio per il ricorrente pericolo di inondazioni. La lezione quindi è chiarissima: anche nelle scelte strategiche di business è necessario tenere conto degli aspetti relativi alla continuità operativa.

Gli esempi di business continuity plan potenzialmente sono infiniti. Per citarne alcuni:

  • la scorsa primavera a Senigallia le linee telefoniche sono collassate in seguito a un’alluvione causando non pochi problemi ai soccorsi;
  • nel 2012 i distretti produttivi dell’Emilia Romagna appena colpita dal terremoto sono entrati in una crisi che ancora oggi non accenna a finire a causa di ingenti perdite economiche e danni strutturali; il centro storico de L’Aquila dal 2009 è una città letteralmente fantasma.
  • E in questi giorni la minaccia pare essere rappresentata dal rischio pandemico determinato dall’epidemia di Ebola nell’Africa occidentale. Il Ministro degli Esteri del Regno Unito ha comunicato alla BBC l’attivazione di un comitato d’emergenza denominato “Cobra” per studiare un piano di prevenzione e di reazione. L’Unione Europea anche ha ammesso la potenziale pericolosità del problema e si è mossa per arginare l’eventuale crisi dopo che Medici Senza Frontiere ha parlato di una situazione “fuori controllo” in alcuni Paesi dell’Africa.

Business Continuity e Piani di Continuità in Italia, lo stato dell’arte

In definitiva, purtroppo, tocca constatare che anche su questo tema in Italia siamo indietro. I professionisti stessi di continuità operativa sono generalmente meno formati e qualificati rispetto alla media del mondo anglosassone e la Business Continuity nelle aziende è ancora vista come una “tassa” da pagare, con Piani di Continuità che sono spesso “carta” utile solo a dimostrare a Regulator e Authority di controllo che qualcosa è stato fatto. L’esempio del settore pubblico in questo non aiuta senz’altro, ma il fatto ancor più grave è che non si colgano minimamente le opportunità derivanti dall’implementazione di una pratica che – in fin dei conti – risulta essere uno degli strumenti organizzativi più potenti per migliorare i processi aziendali e guadagnare in efficienza. Anche in assenza di interruzioni.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

B
business continuity

Articolo 1 di 5