Fino a pochi anni fa era raro incontrare qualcuno in grado di rispondere a questa semplice domanda: “cosa significa resilienza?”
Il termine era già ben noto nel contesto scientifico, in particolare nell’ingegneria (la resilienza dei materiali) e in psicologia. Alcune aziende all’avanguardia hanno iniziato ad utilizzarlo già 12-13 anni fa, ma si trattava solo di pochi casi.
In poco tempo, questo affascinante e potente concetto ha risvegliato le coscienze dei più saggi, coloro che ritengono che la sicurezza sia possibile solo attraverso il coinvolgimento di ogni singolo individuo e con una metodologia che possa assistere i professionisti passo dopo passo in una gestione efficace dell’organizzazione.
Da quel momento in poi, i principi della resilienza si sono diffusi molto rapidamente. Al giorno d’oggi, non esiste settore o ambito accademico che non discuta di resilienza.
Dopo tutto, nel gestire qualunque tipo di azienda, i due fattori fondamentali per mantenere la salute e il successo di un’organizzazione sono: 1) un’eccellente resilienza e 2) dei profitti sostenibili.
Solitamente, entrambi i risultati si ottengono grazie alla guida di manager esperti, innovativi e con uno spiccato senso etico. Questo tipo di dirigenti considera la resilienza un investimento, non un costo.
I manager più illuminati ricercano inoltre dei profitti che siano sostenibili negli anni. Questi professionisti non fanno l’errore di molti, cioè produrre ricchezza oggi in cambio di più rischi domani. Per di più, essi si impegnano a rispettare gli standard etici (evitando truffe, evasione fiscale, inquinamento e corruzione).
Il concetto di resilienza è così strettamente legato alla buona gestione di un’organizzazione che, a mio parere, ogni azienda o istituzione che oggi voglia essere efficiente, moderna e competitiva dovrebbe impegnarsi per raggiungerne un grado significativo.
Durante la mia lunga carriera professionale, sono stata molto fortunata a lavorare in un’azienda che investiva in questo aspetto. E adesso che gestisco la mia, sono felice di poter dire che metto in pratica tutto ciò che predico nella teoria.
Ma come si raggiunge un buon grado di resilienza? Negli ultimi anni, molti professionisti di diverse discipline si sono appropriati del concetto di resilienza. Direi che c’è stata una vera e propria gara per affermare la predominanza di una disciplina rispetto ad un’altra nell’implementazione della resilienza.
Spesso molte persone affermano, sbagliando, che la loro area di competenza (come la Cybersecurity, il Risk Management, la Business Continuity, il Crisis Management, il Disaster Recovery e altre) possa garantire, da sola, una solida resilienza all’intera organizzazione.
Ritengo, a questo proposito, che il documento pubblicato dal Business Continuity Institute nel 2016 (BCI Statement on Organizational Resilience), seguito dal Manifesto for Organizational Resilience, abbia chiarito una volta per tutte il significato del termine “Resilienza”.
La prospettiva più autorevole proviene poi dall’International Standards Organization. La ISO 22316 – Security and Resilience – Organizational Resilience – Principles and Attributes – pubblicata nel marzo 2017 ci fornisce l’interpretazione definitiva e più corretta del termine.
La verità è che nessuna delle discipline menzionate sopra è sufficiente di per sé al raggiungimento della resilienza; nonostante ciò, l’implementazione a livello avanzato di tutte quelle discipline insieme (e di altre ancora) può sicuramente aiutare un’organizzazione a raggiungere un buon livello di resilienza.
Personalmente, mi considero un’esperta di Business Continuity, Risk Management e Crisis Management. Inoltre, sono stata Technology e Operations Manager di una multinazionale, dove ricoprivo un ruolo internazionale. Pertanto, mi considero esperta anche di Organizzazione.
Questo per dire che ho una grande esperienza nel gestire funzioni di controllo e di back office, così come dell’IT. Se tutta questa mia esperienza fosse sufficiente, non ci penserei due volte a cambiare il mio titolo in manager o esperta di Resilienza.
Ma sfortunatamente non è così. E non lo dico per modestia, ma perché è la verità più assoluta. Non possiedo tutte le competenze e la giusta conoscenza per essere una Resilience Officer a 360 gradi. Ma, in fin dei conti, esiste qualcuno che si possa davvero definire tale?
Nonostante ciò, ritengo fermamente che ogni azienda dovrebbe incaricare una specifica persona per la gestione della Resilienza organizzativa. Ci sono almeno cinque ragioni per cui questa sarebbe una scelta vincente.
Se il piano fosse gestito in un’ottica di Resilience Management, invece, ecco cosa accadrebbe: il manager raduna tutti gli individui, si accerta che siano tutti fuori, riconciliando anche quelli che non sono presenti, e poi pone a tutti questa semplice domanda: “Chi saprebbe cosa fare se non potessimo più rientrare nell’edificio?”
Un Resilience Manager si assicura che l’obiettivo ultimo della resilienza sia sempre presente nelle menti di tutti, con la conseguenza che l’organizzazione diventa più solida e efficiente.
La mia previsione per il futuro – non così remoto – è che posizioni come il “Resilience Manager” o il “Chief Resilience Officer” diventeranno molto diffuse nei vari settori.
Avendo alle spalle più di 40 anni di carriera, ricordo i tempi in cui pochissime aziende avevano un CFO (Chief Financial Officer). La mia scommessa è che in pochi anni la figura del CRO (Chief Resilience Officer) sarà diffusa come quella del CFO.
Di recente, molte città hanno nominato il loro Chief Resilience Officer. Questo ruolo diventerà prestigioso come altre posizioni di leadership e per effetto di questo le organizzazioni soffriranno meno crisi.
Al giorno d’oggi, le organizzazioni più affermate sono già mature riguardo le tecniche di resilienza e ritengo che adottare una prospettiva di prevenzione, così come una cultura del controllo, abbia una grande influenza positiva anche nell’approccio al business più in generale.
Troppo spesso vediamo manager poveri di valori, alla ricerca di profitti a breve termine, che lasciano l’organizzazione in una grave crisi perché l’azienda ruota intorno ai guadagni facili (vedi alla voce derivati, subprime, scarsi investimenti in innovazione, ecc.) e non pensa mai alla prevenzione. Ora è tempo di cambiare questo paradigma e di crescere una generazione di Resilience Manager di successo.
A cura di: Gianna Detoni
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…
Di seguito il programma della Cyber Crime Conference 2024, che avrà luogo a Roma nei…