My IBM Accedi Iscriviti

Esempi di piani di contingenza: una guida passo passo per aiutare la tua azienda a prepararsi agli imprevisti

Tag

Protezione

12 luglio 2023

Tempo di lettura: 7 minuti

Le aziende spesso sono definite dal modo in cui gestiscono eventi che sfuggono al controllo. Ad esempio, il modo in cui reagisce a una tecnologia rivoluzionaria o fa fronte a un cambiamento improvviso dei mercati può fare la differenza tra successo e fallimento.

La pianificazione di contingenza è l'arte di prepararsi all'imprevisto. Ma da dove inizi e come separi le minacce che potrebbero danneggiare realmente la tua azienda da quelle che non sono effettivamente così critiche?

Ecco alcune importanti definizioni, best practice ed esempi efficaci per aiutarti a creare piani di emergenza per qualsiasi evenienza la tua azienda debba affrontare.

Cos’è un piano di contingenza?

I piani di contingenza aziendali, noti anche come "piani di continuità aziendale" o "piani di risposta alle emergenze", sono piani d'azione per aiutare le organizzazioni a riprendere le normali operazioni aziendali dopo un'interruzione involontaria. Le organizzazioni creano piani di contingenza per affrontare una serie di minacce, tra cui disastri naturali, tempi di inattività non pianificati, perdita di dati, violazioni della rete e cambiamenti improvvisi nella domanda dei clienti.

Un buon punto di partenza è porsi una serie di domande "what if" che propongono i vari scenari peggiori per i quali sarà necessario avere un piano. Per esempio:

  • Cosa succederebbe se un asset critico si guastasse, causando ritardi nella produzione?
  • Cosa succederebbe se i tre principali ingegneri si dimettessero tutti nello stesso momento?
  • Cosa succederebbe se il paese in cui vengono costruiti i microprocessori che l'azienda utilizza fosse improvvisamente invaso?

Un buon piano di contingenza stabilisce la priorità dei rischi a cui un'organizzazione è esposta, delega la responsabilità ai membri dei team di risposta e aumenta la probabilità che l'azienda si riprenda completamente dopo un evento negativo.

Cinque passaggi per costruire un piano di contingenza efficace

1. Fai un elenco di rischi e assegna loro la priorità in base alla probabilità e alla gravità.

Nella prima fase del processo di pianificazione di emergenza, gli stakeholder fanno un brainstorming su un elenco di potenziali rischi che l'azienda deve affrontare e conducono un'analisi dei rischi su ciascuno di essi. I membri del team discutono i possibili rischi, analizzano l'impatto di ciascuno di essi e propongono azioni per aumentare la preparazione generale. Non è necessario creare un piano di gestione del rischio per ogni minaccia che la tua azienda deve affrontare, ma solo per quelle che i tuoi responsabili decisionali valutano come altamente probabili e con un potenziale impatto sui normali processi aziendali.

2. Creare un report sull'analisi dell'impatto aziendale (BIA)

L'analisi dell'impatto aziendale (BIA) è un passaggio cruciale per comprendere come le diverse funzioni aziendali di un'impresa risponderanno a eventi imprevisti. Un modo per farlo è quello di esaminare l'entità dei ricavi aziendali generati dall'unità di business a rischio. Se la BIA indica che si tratta di una percentuale elevata, è probabile che l'azienda voglia dare priorità alla creazione di un piano di contingenza per questo rischio aziendale.

3. Definire un piano

Per ogni potenziale minaccia che la tua azienda deve affrontare e che ha un'alta probabilità di verificarsi e un alto impatto potenziale sulle attività aziendali, puoi seguire questi tre semplici passi per creare un piano:

  • Identifica i fattori scatenanti che faranno entrare in azione un piano: ad esempio, se si sta avvicinando un uragano, in quale momento l’avvicinarsi della tempesta farà scattare il piano di azione? Quando è a 50 miglia di distanza, a 100 miglia? I tuoi team avranno bisogno di indicazioni chiare per sapere quando iniziare a eseguire le azioni che sono state loro assegnate.
  • Progetta una risposta appropriata: la minaccia a cui la tua organizzazione si è preparata si sta verificando e i team stanno entrando in azione. Tutte le parti coinvolte avranno bisogno di istruzioni chiare e accessibili, protocolli facili da seguire e un modo per comunicare con gli altri stakeholder.
  • Delega le responsabilità in modo chiaro e equo: come per qualsiasi altra iniziativa, perché la pianificazione delle contingenze vada a buon fine è necessaria una gestione efficace dei progetti. Un modo collaudato per affrontare questo problema è quello di creare un grafico RACI. RACI sta per Responsible (Responsabile), Accountable (Responsabile dell’approvazione), Consulted (Persona consultata) e Informed (Persona informata) ed è un processo ampiamente utilizzato per aiutare team e individui a delegare la responsabilità e reagire alle crisi in tempo reale.

4. Ottieni il consenso di tutta l’organizzazione e cerca di essere realistico sui costi.

A volte può essere difficile giustificare l'importanza di investire risorse per prepararsi a qualcosa che potrebbe non accadere mai. Ma se gli eventi di questi ultimi anni ci hanno insegnato qualcosa, è che è fondamentale disporre di solidi piani di contingenza.

Considera i problemi della supply chain e le gravi carenze causate dalla pandemia, oppure il caos nelle supply chain globali causato dall'invasione dell'Ucraina da parte della Russia. Se si tratta di convincere i leader aziendali dell'importanza di avere un solido Piano B, è importante considerare il quadro generale: non solo il costo del piano, ma anche i potenziali costi sostenuti se non viene messo in atto alcun piano.

5. Testare e rivalutare regolarmente i piani

I mercati e i settori sono in costante cambiamento, quindi la realtà che un piano di contingenza deve affrontare quando viene attivato potrebbe essere molto diversa da quella per cui è stato creato. I piani devono essere testati almeno una volta all'anno e devono essere eseguiti nuove valutazioni dei rischi.

Esempi di piani di contingenza

Ecco alcuni scenari modello che dimostrano come diverse tipologie di aziende si preparerebbero ad affrontare i rischi. Il processo in tre fasi qui descritto può essere utilizzato per creare modelli di piani di contingenza per qualsiasi minaccia che la tua organizzazione potrebbe trovarsi ad affrontare.

Un provider di rete che si trova ad affrontare un'interruzione di massa

E se il tuo core business fosse così importante per i tuoi clienti che i tempi di inattività anche solo di poche ore potrebbero comportare milioni di dollari di perdite di fatturato? Molte reti internet e cellulari affrontano questa sfida ogni anno. Ecco un esempio di piano di emergenza che li aiuterebbe a prepararsi ad affrontare questo problema:

  1. Valuta la gravità e la probabilità del rischio: un recente studio condotto da Open Gear (link esterno a ibm.com) ha dimostrato che solo il 9% delle organizzazioni globali evita interruzioni di rete in media in un trimestre. Insieme a quanto che si sa su questi attacchi, che possono causare milioni di dollari di danni e avere un impatto incommensurabile sulla reputazione aziendale, questo rischio dovrebbe essere considerato sia altamente probabile, sia molto grave in termini di danno potenziale che potrebbe arrecare all'azienda.
  2. Identifica il fattore scatenante che farà entrare in azione il tuo piano: in questo esempio, quali segnali avrebbero dovuto osservare i decisori per capire quando stava iniziando una probabile interruzione? Questi potrebbero includere violazioni di sicurezza, disastri naturali incombenti o qualsiasi altro evento che abbia preceduto le interruzioni in passato.
  3. Crea la risposta giusta: i leader dell'organizzazione vorranno determinare un RTO (Recovery Time Objective) e un RPO (Recovery Point Objective) ragionevoli per ciascun servizio e categoria di dati pertinenti per l'azienda. L'RTO viene solitamente misurato con una semplice metrica temporale, come giorni, ore o minuti. L'RPO è un po' più complicato in quanto comporta la determinazione del tempo minimo/massimo trascorso dalla creazione o dall'ultimo aggiornamento dei file che possono essere recuperati rapidamente dai sistemi di backup al fine di ripristinare le normali operazioni della rete.

Un'azienda di distribuzione alimentare alle prese con una carenza inaspettata

Se il tuo core business è costituito da supply chain complesse che attraversano regioni e paesi diversi, il monitoraggio delle condizioni geopolitiche in quei luoghi sarà fondamentale per garantire l'integrità delle operazioni commerciali. In questo esempio, esamineremo un distributore di generi alimentari che si sta preparando ad affrontare una carenza di un ingrediente molto importante a causa della volatilità in una regione critica per la sua supply chain:

  1. Valuta la gravità e la probabilità del rischio: i dirigenti di azienda hanno seguito le notizie sulla regione presso cui si riforniscono del componente e sono preoccupati per la possibilità di disordini politici. Poiché hanno bisogno di questo componente per realizzare uno dei loro prodotti più venduti, sia la probabilità sia la potenziale gravità di questo rischio sono considerate elevate.
  2. Individua il fattore scatenante che metterà in atto il tuo piano: scoppia la guerra nella regione, con conseguente chiusura di tutti i porti in entrata/uscita e importante limitazione nel settore dei trasporti all'interno del Paese via aria, strada e ferrovia. Il trasporto dei componenti sarà impegnativo fino a quando la regione non tornerà a essere stabile.
  3. Crea la risposta giusta: i dirigenti dell'azienda creano un piano di contingenza su due fronti per affrontare il problema. Innanzitutto, cercano in modo proattivo fornitori alternativi di questo ingrediente in regioni che non sono così soggette a volatilità. Il passaggio a questi fornitori può costare di più e richiedere tempo, ma se si considera il costo complessivo di un'interruzione generale della produzione che si verificherebbe in caso di guerra, il costo vale la pena. In secondo luogo, cercano un'alternativa a questo ingrediente da utilizzare nel loro prodotto.

Un social network che subisce una violazione dei dati dei clienti

I gestori di un grande social network sono a conoscenza di un rischio di cybersecurity nella loro app che stanno lavorando per risolvere. Nel caso in cui subiscano una violazione prima di risolverlo, potrebbero perdere i dati riservati dei clienti:

  1. Valuta la gravità e la probabilità del rischio: valutano la probabilità di questo evento come elevata, poiché, in quanto social network, sono un bersaglio frequente di attacchi. Inoltre, valutano la potenziale gravità del danno per l'azienda come elevata, poiché qualsiasi perdita di dati riservati dei clienti li esporrà a cause legali.
  2. Individua il fattore scatenante che metterà in atto il piano: gli ingegneri informano i dirigenti del social network che è stato rilevato un attacco e che le informazioni riservate dei loro clienti sono state compromesse.
  3. Crea la risposta giusta: la rete stipula un contratto con un team di risposta speciale per fornire assistenza in caso di attacco e contribuire a mettere in sicurezza i sistemi informativi e ripristinare la funzionalità delle applicazioni. Inoltre, modifica l'infrastruttura IT per rendere più sicuri i dati dei clienti. Infine, collabora con una società di pubbliche relazioni affidabile per preparare un piano di sensibilizzazione e messaggistica per rassicurare i clienti nel caso in cui le loro informazioni personali siano state compromesse.

Il valore della pianificazione di contingenza

Quando le operazioni aziendali vengono interrotte da un evento negativo, una buona pianificazione di contingenza offre struttura e disciplina alla capacità di risposta dell'organizzazione. Durante una crisi, i decisori e i dipendenti si sentono spesso sopraffatti dall'accumularsi di eventi che sfuggono al loro controllo, e avere un piano di backup completo aiuta a ristabilire la fiducia e a riportare le operazioni alla normalità. 

Ecco alcuni vantaggi che le organizzazioni possono aspettarsi da solidi piani di emergenza:

  • Tempi di recupero migliorati: le aziende che attuano piani idonei si riprendono più velocemente da un evento dirompente rispetto alle aziende che non si sono preparate.
  • Riduzione dei danni economici e alla reputazione: buoni piani di emergenza riducono al minimo i costi a livello economico e di reputazione per un'azienda. Ad esempio, mentre una violazione dei dati su un social network che compromette le informazioni dei clienti potrebbe condurre a cause legali, ci potrebbero essere anche danni nel lungo periodo se i clienti decidono di abbandonare la rete perché non si fidano più della capacità dell'azienda di proteggere le informazioni personali.
  • Maggiore fiducia e morale: molte organizzazioni utilizzano piani di contingenza per dimostrare a dipendenti, azionisti e clienti che hanno pensato a ogni possibile eventualità che potrebbe verificarsi nella loro azienda, dando loro la certezza che l'azienda ha a cuore i loro interessi.

Soluzioni per piani di contingenza

IBM Maximo Application Suite è una soluzione integrata basata sul cloud che aiuta le aziende a rispondere rapidamente al mutare delle condizioni. Combinando la potenza dell'intelligenza artificiale (AI), dell' Internet of Things (IoT) e dell'analisi avanzata, consente alle organizzazioni di massimizzare le prestazioni degli asset più preziosi, prolungare la loro vita utile e ridurre al minimo i costi e i tempi di inattività.

Autore

Mesh Flinders

Author, IBM Think

Scopri di più su IBM Maximo Application Suite
Prodotti Trial delle soluzioni IBM Sconti Servizi Industrie Case study Inside IBM (US) Servizi finanziari Sviluppatori Business Partner Giornalisti Università e studenti IBM Consulting Supporto Trova un Business Partner IBM Client Center Carriere Newsroom Partecipa alla ricerca sull'esperienza utente Per gli investitori Corporate Responsibility in IBM (US) Informazioni IBM Segnalazioni Whistleblowing X LinkedIn Facebook YouTube Italia — Italiano Contatta Privacy Condizioni di utilizzo Accessibilità