Secondo un recente sondaggio di Gartner solo il 12% di oltre 1.500 intervistati ritiene che le proprie aziende siano altamente preparate all’impatto del coronavirus, mentre il 26% ritiene che il virus avrà un impatto scarso o nullo sulla propria attività.

“Questa mancanza di fiducia dimostra che molte organizzazioni affrontano la gestione del rischio in modo obsoleto e inefficace”, ha affermato Matt Shinkman, vicepresidente di Gartner Risk and Audit. “Le organizzazioni meglio preparate gestiranno l’interruzione causata dal coronavirus molto meglio dei loro concorrenti meno preparati”.

La maggior parte degli intervistati (56%) si ritiene in qualche modo preparato e l’11% ha dichiarato di essere relativamente o molto impreparato. Solo il 2% degli intervistati ritiene che la propria attività possa continuare normalmente, evidenziando l’enorme gamma di attività che potrebbero essere colpite dall’epidemia. Il 24% degli intervistati prevede poche interruzioni, mentre la maggior parte si aspetta che le attività continuino a un ritmo ridotto (57%), che siano fortemente limitate (16%) o che siano completamente sospese (1%).

La criticità risiede in parte nell’ambiguità inerente alla gestione di un rischio emergente come il coronavirus. Le organizzazioni hanno spesso messo in atto politiche per affrontare la maggior parte dei rischi, ma non le attivano fino a quando non è troppo tardi perché nessuno prende sul serio il rischio fino a quando non si manifesta completamente.

“I consigli di amministrazione aziendali tendono a gestire i rischi emergenti semplicemente supponendo che scompariranno e concentrano invece la loro attenzione su ciò che è più importante oggi”, ha affermato Shinkman. “Nei periodi favorevoli questo approccio è corretto perché a volte i rischi emergenti vanno davvero via. Ma quando ciò non accade emergono inevitabilmente problemi”.

Close up on a red panic button with the text Distaster Recovery with blur effect. Concept image for illustration of DRP, business continuity and crisis communication.

Avere una funzione di gestione dei rischi aziendali (ERM) significa che un’organizzazione ha maggiori probabilità di vedere arrivare i rischi e quindi mitigare l’impatto di tali rischi emergenti in modo più rapido ed efficace. L’opinione di Gartner è che concentrarsi sugli impatti piuttosto che su scenari specifici sia la migliore pratica ERM.

“È quasi impossibile prevedere esattamente se o come si svolgerà un determinato scenario o anche quando”, dichiara Shinkman. “Questo è ciò che crea l’ambiguità e spesso l’inazione intorno ai rischi emergenti. È molto più efficace concentrarsi sui potenziali impatti e su come mitigarli”. Una pandemia come quella di coronavirus fornisce un esempio perfetto di come funziona questo approccio; le aziende che attendono che il rischio emergente abbia già un impatto sulle operazioni si troveranno probabilmente a recuperare terreno e a perderlo rispetto alle aziende meglio preparate.

Le aziende possono prepararsi meglio considerando quali eventi intermedi potrebbero verificarsi che suggerirebbero che una pandemia, o un rischio emergente simile, stia per aumentare drasticamente in termini di impatto o probabilità. Usando un approccio ERM per identificare e prepararsi a quegli eventi specifici (e istituendo meccanismi per monitorarli), le migliori aziende sono posizionate meglio per evitare una grave disruption.

Coloro che sono responsabili della risposta alla crisi del coronavirus nella propria organizzazione dovrebbero aver programmato risposte a impatti specifici. Ad esempio, cosa farà l’azienda se un dipendente si ammala? Chiedere a tutti i dipendenti di autoisolarsi? Le procedure di lavoro da casa sono sufficientemente mature? I fornitori o i clienti devono essere informati? Sarete grado di supportare le operazioni in caso di perdite previste?

L’uso di un metodo basato sugli impatti rende molto chiaro quando attivare un piano di risposta e iniziare a mitigare l’effetto di impatti specifici su un’organizzazione. Anche avere piani di risposta che reagiscono a impatti specifici significa che è più semplice comunicare il piano al personale, in modo che tutti i dipendenti possano svolgere un ruolo nella gestione del rischio. In situazioni in rapido movimento come questa, più persone sono a rischio, più è probabile che una risposta organizzativa sia tempestiva.

“Evitate di costruire scenari elaborati e concentratevi su ciò che è noto”, ha affermato Shinkman. “Molte organizzazioni probabilmente hanno già in atto piani per affrontare i tipi di interruzioni che stanno affrontando a causa del coronavirus. Il compito della gestione dei rischi è garantire l’esistenza dei piani giusti e assicurarsi che vengano utilizzati al momento opportuno”.