NEWS

19/03/2020
RISK ANALYSIS AL TEMPO DEL CORONAVIRUS

Tutte le norme ISO riguardanti i sistemi di gestione riportano al paragrafo relativo al “Contesto dell’organizzazione” una frase con questo significato:

“L’organizzazione deve determinare i fattori esterni e interni rilevanti per il suo contesto e che influenzano la sua capacità di conseguire i risultati attesi”.

Questa frase che fino a poche settimane fa sembrava ovvia, quasi scontata, ora assume una rilevanza notevolmente diversa. Purtroppo, il contesto esterno (leggi, regolamenti, ecc.), quello interno (organizzazione, gestione fisica degli spazi di lavoro, limitazioni, ecc.) ma soprattutto le esigenze e aspettative delle parti interessate sono mutate radicalmente.

Siamo di fronte ad un altro cambiamento (dopo quello relativo alla crisi del 2008) senza precedenti e senza nessun preavviso.

L’emergenza Covid-19 deve portare le aziende a rivedere e migliorare tutte le proprie linee di business, siano esse tecnologiche o operazionali.

É fondamentale rivedere l’approccio utilizzato fino ad ora, analizzando il contesto aziendale e i potenziali rischi integrandovi la casistica di Pandemia, ovvero lo sviluppo di una malattia pericolosa su larga scala.

In questo nuovo contesto diventano fondamentali gli aspetti tecnologici e gli investimenti da introdurre per potenziare, ad esempio, le dotazioni di notebook, sistemi di videoconferenza, suite per il lavoro in team, strumenti di assistenza online, dispositivi mobili, business continuity.

Per questi motivi, il Gartner Group suggerisce “dieci comandamenti” utili per analizzare nel dettaglio tutti questi aspetti:

1. Piano per affrontare la pandemia - Occorre analizzare i propri processi, definire quali di questi sono critici e predisporre un piano per affrontare le crisi anche attraverso la definizione di un adeguato team di gestione;

2. Monitorare la situazione - Consultare regolarmente siti ufficiali ed evitare fake news, allarmismi ingiustificati ma neanche sottovalutare potenziali conseguenze disastrose;

3. Valutare le conseguenze finanziarie - Analizzare con attenzione la situazione senza dimenticarsi di tenersi aggiornati sulle iniziative e disposizioni governative;

4. Gestire l’igiene del posto di lavoro e del personale - Considerare con attenzione come incrementare la sicurezza delle persone attraverso l’utilizzo di DPI, spray e soluzioni igienizzanti, investimenti in attrezzature usa e getta, ecc.

5. Nuova Policy gestione del personale - Smart working, lavoro per obiettivi, monitoraggio presenze, ferie, livelli di servizio garantiti, ecc.

6. Comunicazione - È necessario predisporre un piano di comunicazione interna ed esterna per dare un chiaro segnale al mercato ma anche per aiutare il proprio personale ad operare in sicurezza e con le dovute garanzie. I social media diventano il principale strumento per l’attività verso l’esterno.

Per questi aspetti rivolgiti ad Axterisco!

7. Tenere sotto controllo il business - Analizzare i rischi di possibili contagi sul lavoro, di servizi e SLA non rispettati nei confronti dei clienti ma anche di modifiche operative quando la ripresa del lavoro si normalizzerà;

8. Rivedere l’IT - In un quadro di questo tipo diventa fondamentale l’apparato IT aziendale. Dotare il personale di notebook, dispositivi mobili, smartphone è solo il primo passo. Poi bisogna rendere i servizi disponibili da remoto, gestire gli aggiornamenti di codice e strumenti condivisi, rendere sicure e scalabili le soluzioni, ecc. Questi aspetti sono ben analizzati affrontando la certificazione ISO 27001. Per questi aspetti rivolgiti al team di Program Area.

9. Effettuare analisi periodiche sullo stato di avanzamento di tutti gli aspetti sopra menzionati, come previsto dalle norme ISO per i piani di azione e miglioramento;

10. Imparare dai propri errori e affrontare il dopo -  Analizzare quali sono gli aspetti di Business Continuity veramente importanti, quali sono gli investimenti da affrontare, come tornare ad un impegno lavorativo sereno e profittevole.

Vi lascio, quindi, degli importanti approfondimenti, non dimenticandomi di citare nuovamente Gartner Group per l’interessante riflessione.

Autore: Alessandro Gigliotti CEO Axterisco e Team Leader Auditor ISO 9001 e ISO 27001


TORNA A TUTTE LE NEWS