di Alberto Buzzoli

   

L’orizzonte aperto è spesso fonte di grande ispirazione. E così, scrutando quello economico alla ricerca di risposte, mi sono soffermato a riflettere su due questioni: da una parte Europa 2020 – la strategia decennale di crescita e occupazione finalizzata al superamento della crisi e alla configurazione di un modello di sviluppo più intelligente, oltre che sostenibile e solidale – e dall’altra il piccolo imprenditore italiano, magari quello ex locale, che adesso cerca di capire come respirare in un ecosistema tutto nuovo, infinite volte più ampio e complesso di quello nel quale si muoveva appena un decennio fa.
La Commissione Europea ha identificato cinque obiettivi principali da raggiungere entro il 2020: riguardano l’occupazione, la ricerca e sviluppo – in termini di aumento degli investimenti in sviluppo per il pubblico ed il privato -, i cambiamenti climatici e l’energia rinnovabile, l’istruzione e la situazione di povertà ed emarginazione. In questo ambito, uno dei mezzi identificati per raggiungerli è l’Agenda Digitale, per la quale sono stati definiti ulteriori sette aree d’azione: la realizzazione di un mercato unico digitale, il miglioramento dell’interoperabilità e degli standard, il rafforzamento della fiducia e della sicurezza online, la promozione di un accesso veloce a Internet disponibile per tutti, l’incremento degli investimenti in ricerca e innovazione, l’integrazione, l’alfabetizzazione e lo sviluppo delle competenze digitali, l’attivazione dei benefici dell’ICT per l’Europa.
Le due questioni sulle quali rifletto – due punti nell’orizzonte che scruto – presumo che in qualche modo ed in qualche momento si debbano pur incontrare.
Allora tento di percorrere la strada in un classico itinerario top-down, cercando tracce che riguardino il piccolo imprenditore nella documentazione dell’Agenzia per l’Italia Digitale. Nella Strategia per la crescita digitale 2014 – 2020 del 3 marzo 2015 è evidente che la carenza di innovazione nelle PMI, unitamente al basso livello di skills e cultura digitale nelle imprese, rappresentino alcuni degli elementi significativi che stanno frenando la corsa verso il traguardo stabilito.
I programmi di accelerazione, infatti, convergeranno (...)

(L’articolo prosegue all’indirizzo: http://www.key4biz.it/assetprotection-da-europa-2020-al-piccolo-imprenditore-italiano-il-difficile-percorso-dellagenda-digitale/133390/ ).

di Anthony Cecil Wright

L’altro giorno, parlando con un collega, ho appreso che una banca aveva chiesto tempo fa ad una importante società di revisione di redigere i suoi piani di continuità operativa. I vincoli assegnati erano tempi strettissimi e un importo molto basso, non essendo tale spesa a budget (possibile?). La società di revisione si è rivolta ad una azienda chiedendo se potesse, vista la sua recente esperienza in un’altra banca, condurre la business impact analysis (BIA), il risk assessment e redigere i piani di continuità: ciò possibilmente entro due mesi dall’assegnazione dell’incarico. La società rispose positivamente avendo già pronto un Business Continuity Plan da poter adattare a questo nuovo soggetto (Sic!). Non solo, ma, avendo un prodotto fatto in Excel (ma va!) per raccogliere le necessarie informazioni, poteva contenere i tempi e i costi entro l’obiettivo assegnato (ma che bravi!!).
Questa società, ottenuto l’incarico di subappalto, reperì un consulente free-lance ai fini di eseguire il lavoro presso la banca in questione.
Che dire?
È per pura combinazione che proprio su questa rubrica un nostro socio afferma quanto segue: “Come se non bastasse, le aziende che cercano risultati veloci, piuttosto che un metodo strutturato di lavoro, incrementano l’esposizione del mercato alla libera circolazione di oggetti low-cost: componenti di modelli organizzativi e sistemi di gestione preconfezionati come risk analysis, piani di continuità ed altro materiale già pronto”.
Ma l’Autore credo non si riferisse ad una banca di un certo rilievo!
Vorrei spendere le prossime parole per cercare di far comprendere che errore compiono le imprese che si comportano in questo modo: cioè omettendo di citare al primo posto il mancato rispetto degli azionisti, della clientela e, non ultimo, della vigente normativa emanata dalla Banca d’Italia.
Inizio con alcune domande che vengono spontanee:
• Si sono mai viste due aziende perfettamente uguali?
• Possono essere due banche, non appartenenti ad uno stesso gruppo, di diversa dimensione, posizionate in regioni diverse, talmente uguali che l’approccio alla protezione del business, alla gestione degli incidenti, ed in generale alla resilienza sia lo stesso identico?
• Possono due imprese condotte e gestite da persone differenti, con una differente cultura ed approccio al rischio, avere in comune come prevenire le minacce, sfruttare le possibili opportunità, intervenire in caso di grave disastro, comunicare all’interno e all’esterno in modo efficace ai propri stakeholder?

Io credo che, volendo “pensare bene”, oltre ai motivi citati dal nostro socio, ci sia in generale una forte ignoranza relativamente ai risultati che un corretto ed efficace programma di business continuity possa offrire ad una impresa e in generale ad una organizzazione.
Un progetto o programma di continuità operativa incentra l’attenzione del business sui prodotti e servizi più rilevanti per l’intera organizzazione. Si analizzano con le business unit gli effetti sui processi di business derivanti da un cambiamento nei valori attesi (volumi, qualità, tempi di consegna, eccetera): ciò indipendentemente da quali possono essere le cause.
Non si tratta di un’analisi delle sole minacce, ma di possibili minacce ed opportunità.
Tanto per far capire, ecco un esempio banale: (...) 
(l’articolo prosegue all’indirizzo: http://www.key4biz.it/assetprotection-la-protezione-del-business-non-puo-essere-low-cost/134220/ )

di Alberto Buzzoli

Nell’ultimo pezzo, AssetProtection. Comunicazione strutturata, anche in emergenza, ho introdotto alcuni temi correlati tra loro a cui tengo particolarmente e che vale la pena approfondire.
Iniziamo dal risk-based thinking, ben descritto nella bozza finale della nuova ISO 9001:2015. Questo identifica, nella pianificazione e nell’applicazione delle azioni necessarie ad individuare ed indirizzare i rischi e le opportunità, un’attività necessaria per le organizzazioni.
Se nella versione della norma del 2008 già erano presenti degli elementi di rimando, questi erano certamente più impliciti e, potremmo dire, a corto raggio. Infatti i relativi requisiti si limitavano a richiedere, attraverso la messa in opera delle azioni preventive, l’eliminazione delle situazioni future potenzialmente non conformi e, attraverso il trattamento delle non conformità già individuate, anche l’analisi delle cause.
Infine, con le azioni correttive si prevedeva l’applicazione di soluzioni definitive finalizzate in qualche modo a controllare gli effetti indesiderati nel tempo. Tutto ciò era però organizzato in un quadro frammentato, i cui elementi non trovavano una vera e propria continuità su un ipotetico asse temporale passato-presente-futuro.
Contrariamente, con un approccio fondato sull’analisi e la gestione dei rischi, le azioni pianificate e realizzate nel presente avvengono in base ad una considerazione di cosa è già successo in passato e una previsione di cosa succederà in futuro, tendando di indirizzarne il corso.

Nel punto presente anche qualsiasi evento inatteso, sia esso un incidente oppure il realizzarsi di condizioni favorevoli e auspicabili, è correlato al passato poiché entra a far parte dei corsi e ricorsi che l’organizzazione è tenuta a registrare per poter poi analizzare l’impatto e la verosimiglianza sulle condizioni future. Accede poi al futuro in modo consapevole sotto forma di decisione presa a seguito di una valutazione del rischio.
Il fatto che nell’esplicitazione dei requisiti si faccia sempre riferimento al binomio rischi – opportunità ha generato però un’insana tendenza ad attribuire al rischio l’accezione di incombenza di una minaccia, mentre all’opportunità è relegato il ruolo di antagonista: dove il rischio non si trasforma in incidente, automaticamente si è colta un’opportunità. Infatti, in senso comune, l’opportunità potrebbe essere genericamente definita come possibilità imminente di guadagno.
Il risk-based thinking invece suggerisce un’interpretazione differente che si connota a cominciare dalla definizione del rischio, da considerarsi in modo neutro come effetto dell’incertezza sugli obiettivi, e chiarisce poi che nello scostamento positivo rispetto ai risultati definiti può – ma non è una relazione formale – individuarsi un’opportunità.
Inoltre il concetto di opportunità deve essere inserito anch’esso in un contesto di continuità sulla linea temporale, poiché non può solamente essere effetto del caso bensì (...)
(l’articolo prosegue all’indirizzo: http://www.key4biz.it/assetprotection-sicurezze-infette-lurgenza-come-male-contemporaneo/133164/ ).