Gli eventi in Ucraina hanno confermato l’evoluzione del nuovo concetto di globalizzazione, ovvero un mondo iperconnesso in un contesto sempre più multipolare.
Questa interconnessione continua comporta un innalzamento dei rischi per le aziende molto significativo, caratterizzandosi sul fatto che un evento a km di distanza, percepito come non impattante per un’organizzazione, può diventare un fattore critico sotto l’aspetto economico, di continuità, di reputazione o di salute.
La caratterizzazione difficile del contesto attuale ci deve portare ad analizzare gli scenari in chiave proattiva per renderci pronti a qualsiasi tipo di evento che possa andare a ledere maggiormente il business aziendale e la salute dei dipendenti.
La guerra tra Russia e Ucraina non ci può escludere da un coinvolgimento emotivo più che giustificato, ma abbiamo l’onere di preservare le nostre organizzazioni e di sforzarci ad andare a capire cosa comporta, prevedere quindi quali scenari si aprono e come essi possono colpire le attività.
Il conflitto armato può considerarsi un effetto e un acceleratore delle dinamiche complesse che il mondo sta vivendo: l’emergenza sanitaria, l’approvvigionamento energetico, le nuove politiche legate alla transizione in chiave Green, l’esposizione finanziaria delle banche centrali, la difficoltà nel reperire le materie prime, la crisi dei microchip, i conflitti non ancora risolti sparsi per il mondo e la polarizzazione di un asse USA VS China che rende la competizione statuale continuamente in bilico e incerta nel proseguo.
In tutto questo i rischi ad elevato impatto sono in aumento, la Cyberwar che si sta scatenando è sotto gli occhi di tutti, uno strumento utilizzato dagli stati e dalle organizzazioni per andare ad intaccare pesantemente la continuità operativa e le attività strategiche. Il CLUSIT (Associazione Italiana per la Sicurezza Informatica) ha evidenziato come gli attacchi crescono in quantità ma soprattutto in “qualità”: nel 2021 il 79% degli attacchi rilevanti ha avuto un impatto “elevato”, contro il 50% dello scorso anno, definendo il valore dell’emergenza cybercrime 4 volte il Pil dell’Italia.
In un momento così delicato nulla va lasciato al caso e ogni segnale debole deve essere colto e valutato nella maniera più coerente e corretta possibile dagli specialisti di settore.
Quindi ecco perché si parla di Crisis management, la capacità di creare un piano di azioni che sia compatibile sostenibile ed efficace in momenti di emergenza.
Lo stato di crisi si definisce tale quando accadono eventi imprevisti e complessi che possono minacciare gravemente e definitivamente la reputazione, il raggiungimento degli obiettivi strategici o la sopravvivenza stessa dell’organizzazione.
La capacità di gestire le crisi contraddistingue un’organizzazione resiliente. L’attitudine alla resilienza deve essere sviluppata, compresa, applicata e validata nell’ambito più ampio dei processi di gestione del Risk e Crisis management. È importante che nelle aziende i due processi siano collegati attraverso fasi utili alla gestione dell’evento critico che prevede: analisi scenari, rischi e crisi ed elaborazione strategica – pianificazione operativa – azioni e comunicazione – preparazione ed esercitazione all’evento di crisi - monitoraggio e revisione periodica.