Come costruire la Resilienza organizzativa

Riprendendo la conclusione del paragrafo precedente, si può aggiungere che per la direzione non è assolutamente facile introdurre e implementare la resilienza organizzativa nella propria impresa. Come è stato osservato, i manager devono possedere un carattere resiliente ed essere in grado di trasmetterlo all’intera organizzazione, da ciò si evince, fin

23_{Duchek, S., Raetze, S., & Scheuch, I. (2020). The role of diversity in organizational resilience: a theoretical}

33

da subito, che non si tratta di un processo immediato ma servono mesi o anni per preparare un’organizzazione ad essere resiliente. La resilienza organizzativa, senza dubbio, ha alla base l’esperienza che consente alle aziende di fortificarsi e di diventare abili nell’adattarsi alle avversità.

La BSI 24 _{ha pubblicato un whitepaper in cui presenta lo sviluppo di un modello di resilienza} organizzativa basata sulla sua esperienza e sulle relazioni con i diversi clienti (Figura 2.2). Prima di esaminare i tre domini centrali nel modello aziendale di resilienza organizzativa, analizzeremo quali sono i requisiti essenziali individuati dalla BSI. Questi ultimi vengono distinti in tre elementi: eccellenza del prodotto, affidabilità dei processi e comportamento delle persone. La combinazione di questi elementi offre al cliente la migliore esperienza creando la fedeltà e, inoltre, favorisce lo sviluppo della fiducia da parte degli stakeholder. Adesso, andremo ad approfondire più nel dettaglio i requisiti selezionati.

24 _{British Standards Institution (2016), Organizational Resilience: Harnessing experience, embracing}

opportunity. Whitepaper. Tratto da: https://www.bsigroup.com/it-IT/

Figura 2.2:

Un modello di resilienza organizzativa

34

Eccellenza del prodotto

In questo contesto, con il termine prodotto ci si riferisce a qualsiasi prodotto o servizio offerto sul mercato dall’azienda. Con la fase di “analisi ambientale” bisogna individuare le potenziali opportunità e minacce ambientali per identificare quale mercato servire, quali caratteristiche presenta e con quale determinato prodotto o servizio. Tra le varie qualità che hanno, le aziende resilienti sono innovative, capaci di creare nuovi prodotti e penetrare nuovi mercati anticipando la concorrenza. In questa maniera, per l’azienda è più semplice fidelizzare i clienti rendendoli dei sostenitori, più potenti di qualsiasi pubblicità di marketing, rappresentando così un’opportunità per l’azienda. Al contrario, invece, se l’azienda non riesce a tenere il passo con l’innovatività e il dinamismo del mercato di riferimento, risultando di molto inferiore agli standard del settore, difficilmente i clienti saranno soddisfatti e pertanto potrebbero rivelarsi una minaccia per l’azienda; in tal caso, le ripercussioni potrebbero avere diverse tipologie di implicazioni (economiche, reputazionali e così via).

Affidabilità del processo

Per un’organizzazione che tenda a sviluppare la propria resilienza, risulta fondamentale un approccio sistematico alla qualità nel senso più ampio possibile. A tal riguardo, uno step molto importante è senz’altro l’affidabilità dei processi nelle aree critiche del business. Essi sono in grado di portare enormi benefici sia internamente, con una maggiore efficienza e una conseguente diminuzione dei costi, che esternamente, con un generale miglioramento della competitività e della soddisfazione dei clienti. Questo circolo virtuoso permette di poter puntare alla continuità aziendale nel lungo termine.

È indubbio che, nell’attività quotidiana di una piccola/media realtà aziendale, raggiungere concretamente un risultato del genere sia molto arduo. Per questo, data la complessità di gestione di eventi imprevisti e con una magnitudo come quello trattato in questo elaborato, è ragionevole pensare che una via di mezzo tra la strutturazione di processi

35

chiari e affidabili e la flessibilità che caratterizza questo tipo di realtà possa costituire l’obiettivo ottimale per una PMI intenta a creare un’organizzazione resiliente.

Comportamento delle persone

Le persone, la cultura e i valori di un'organizzazione determinano il successo aziendale nel tempo e contro le difficoltà. Questo vale, a maggior ragione, nelle PMI, dove spesso è l’operato della singola persona a fare la differenza rispetto alla valenza di un processo strutturato a priori. Risulta ovvio, dunque, ma non meno importante, cercare di allineare gli obiettivi e, conseguentemente, il comportamento dei collaboratori a quelli dell’azienda in modo da incontrare le aspettative dei clienti.

Le sfide che nel percorso di vita di un’organizzazione si presentano innanzi ai leader, e quindi ai loro collaboratori, sono imprevedibili. Per affrontarle, spesso, oltre all’eccellenza dei prodotti e all’affidabilità dei processi servono le persone, che con i loro comportamenti possono arrivare dove gli altri due elementi non riescono. È calzante, l’esempio della pandemia del virus Covid-19 presa in esame nell’elaborato. Nessun prodotto e/o processo di una PMI, ma neanche della stragrande maggioranza delle altre imprese, è stato ideato tenendo in considerazione un simile evento. Nonostante ciò, le imprese guidate da una cultura aziendale e da leader con valori orientati alla flessibilità, alla capacità di adattamento e all’innovazione sono riuscite a non lasciarsi sopraffare da questa crisi, ma in alcuni casi ne hanno addirittura colto le molte opportunità per sfruttarle di conseguenza. Concluso l’approfondimento dei tre elementi passiamo a quello dei tre domini che la BSI identifica come fondamentali per il raggiungimento della resilienza organizzativa sia per le aziende di piccole dimensioni che per le grandi. Quest’ultimi sono: la resilienza operativa, la resilienza della supply chain e la resilienza informativa.

36

Resilienza operativa

Un'organizzazione resiliente, in ambito operativo, ha una piena comprensione della propria gestione, dell'ambiente in cui opera e del suo stato di salute, permettendole di identificare i miglioramenti operativi da intraprendere con lo scopo di soddisfare le esigenze dei consumatori nel lungo termine. Il raggiungimento di questa tipologia di resilienza deriva da un’inequivocabile analisi degli input e output di prodotti, processi e persone che consente di adottare decisioni tempestive. Inoltre, la consapevolezza di sé richiede la capacità di saper osservare all’interno dell’organizzazione e della supply chain, richiedendo a sua volta la capacità di riuscire ad elaborare e accettare anche informazioni negative. Tutto ciò, presuppone un investimento nelle persone e nella cultura. Un’accurata conoscenza dell’operatività organizzativa consente di prosperare attraverso una migliore efficienza e un processo decisionale più tempestivo, sostenendo la resilienza nei momenti di emergenza.

Resilienza della supply chain

È fondamentale per le organizzazioni saper quantificare e moderare i rischi della catena di fornitura nelle diverse operations. Le imprese devono essere in grado di identificare i rischi critici per ridurre al minimo le interruzioni e aiutare a proteggere le esposizioni operative, finanziarie e reputazionali. Le aziende che tentano di mantenere il loro vantaggio competitivo e i livelli di margine sono, a volte, costrette a trasferire alcune o tutte le loro operazioni di produzione in paesi che offrono costi del lavoro più accessibili. Tuttavia, fare affidamento su catene di fornitura estese, contratti di esternalizzazione e globalizzazione delle operazioni può causare impatti negativi, tra cui le interruzioni dell'attività, la reputazione offuscata e il valore del marchio danneggiato. Il rischio della catena di fornitura è ampiamente prevedibile e può essere identificato e mitigato prima del verificarsi di un imprevisto. Questa tipologia di resilienza richiede una sofisticata modellazione basata sul rischio, una mappatura dell'interdipendenza della catena di

37

fornitura, una pianificazione della continuità aziendale e un'accurata “due diligence” sui fornitori. L'integrazione della “due diligence” nel framework della supply chain aiuta a identificare i fornitori critici che rappresentano il rischio maggiore in modo che le organizzazioni possano, in maniera mirata ed efficace, affrontare molteplici aree di conformità. L’introduzione di questa intelligenza garantisce il soddisfacimento di determinati requisiti da parte di terzi fornitori. In poche parole, le organizzazioni resilienti hanno un'ottima tracciabilità dell’intera catena di fornitura e sono in grado di identificare i problemi, di apportare miglioramenti e di essere allineati ai valori aziendali.

Resilienza informativa

Al giorno d’oggi, le organizzazioni devono essere affidabili per salvaguardare i dati sensibili. Un'organizzazione resiliente deve saper gestire le proprie informazioni per tutto il suo ciclo di vita, adottando pratiche orientate alla sicurezza dei dati che consentano alle parti interessate di raccogliere, archiviare, accedere e utilizzare queste informazioni in modo sicuro ed efficace. Questa tipologia di resilienza supporta l’organizzazione nel conservare la trasparenza nei confronti dei clienti e dei fornitori. Di fatti, le informazioni sono fondamentali per mantenere la fiducia lungo una catena di fornitura ed è un elemento essenziale all'interno di un'organizzazione nella gestione delle prestazioni, nel garantire il giusto processo e nella protezione della qualità del prodotto finale.

Con il termine cyber resilienza ci si riferisce alla capacità di fornire continuamente il risultato previsto nonostante gli eventi informatici avversi. Ciò significa che l’organizzazione debba essere in grado di raggiungere il risultato desiderato anche durante una crisi o dopo una violazione della sicurezza.25

La digitalizzazione ha notevolmente incrementato la produttività aziendale, ma ha reso le organizzazioni più vulnerabili ad attacchi informatici, che possono essere causati da eventi

25 _{Bjorck, F., Henkel, M., Stirna, J., & Zdravkovic, J. (2015). Cyber Resilience – Fundamentals for a Definition.}

38

naturali, da persone chiamate hacker o da una combinazione di questi. Tali minacce informatiche sono cambiate col tempo, colpendo varie funzionalità informatiche, come con i DDoS (Direct Denial of Service), furti di dati, alterazione dei codici sorgenti, infezioni tramite virus informatici e molti altri. In ambito organizzativo, gli hacker potrebbero accedere a informazioni sensibili archiviate nei database aziendali, arrivando a condizionare la sicurezza anche di milioni di utenti.26 _{Proprio per questo, i dati sensibili} devono essere gestiti con adeguati protocolli per consentire agli stakeholder di istaurare fiducia. Infatti, le organizzazioni resilienti garantiscono una cultura basata anche sulla sicurezza delle informazioni.

La BSI 27 _{oltre a sviluppare questo modello di resilienza organizzativa sinora approfondito,} ha ideato un benchmark di confronto tra una singola azienda e un’altra o tra un’azienda e il settore in cui opera, paragonando 16 elementi chiave selezionati che sono vitali per costruire e sviluppare la resilienza organizzativa. Il modello è stato strutturato in modo che ogni azienda abbia risposto a 48 quesiti, tre per ciascuno degli elementi chiave. Le domande miravano a comprendere la percezione delle singole aziende rispetto alle loro performance in ciascun elemento. L’intervista, condotta nel 2017, è stata rivolta a 1263 Dirigenti Esecutivi di diverse organizzazioni appartenenti a 10 settori diversi (tra le altre troviamo aziende del settore finanziario, della salute, automotive e così via). I risultati, visualizzati in uno spider diagram, aiutano a illustrare i punti di forza e le vulnerabilità percepite dall'organizzazione in raffronto ad un’altra. I 16 elementi sono stati raggruppati in quattro categorie, di centrale importanza per il supporto, il mantenimento e lo sviluppo della Resilienza Organizzativa: Leadership, Persone, Processi e Prodotti.

26 _{Kott, A., & Linkov, I. (2019). Risk, Systems and Decisions. Cyber Resilience of Systems and Networks.}

Springer International Publishing.

27 _{British Standards Institution (2017). Report – Organizational Resilence Index. Tratto da:}

39

La prima categoria identifica i ruoli e le responsabilità cruciali che i leader devono assumere e comprende: la leadership, la visione e lo scopo, il rischio reputazionale, gli aspetti finanziari e la gestione delle risorse. La seconda categoria si riferisce al modo in cui l’azienda interagisce con l’ambiente e i vari stakeholder su questioni etiche e di responsabilità sociale, essa include: la cultura, il coinvolgimento della comunità, la formazione e l’allineamento degli aspetti organizzativi con la strategia. La terza categoria richiama le best practice del processo produttivo e di lancio sul mercato di prodotti e servizi. Quest’ultima annovera: la governance, la continuità aziendale, la supply chain e la gestione delle informazioni e della conoscenza. L’ultima categoria abbraccia la capacità dell’azienda nel riuscire ad anticipare la concorrenza nel soddisfare i clienti fornendo prodotti e servizi innovativi. Gli elementi compresi in essa sono: l’analisi ambientale, l’innovazione e la capacità di adattamento.

A chiusura del paragrafo, viene riportato un esempio di benchmark, elaborato dalla BSI, che mette a confronto i valori degli elementi che abbiamo analizzato in precedenza (vedi Figura 2.3).

Figura 2.3:

Esempio di possibile confronto tra aziende

40