Crisis Management uno strumento da considerare nella gestione del rischio

Crisis Management uno strumento da considerare nella gestione del rischio

26 febbraio 2025

di Marco AVANZI

Aspetti introduttivi

Usualmente quando si parla di rischi aziendali, ci si focalizza sugli aspetti di assessment, di prevenzione, di mitigazione o di trasferimento.

Ma risulta necessario e non si possono escludere, anche gli aspetti di gestione della manifestazione del rischio soprattutto quando si concretizza con magnitudo e impatti elevati e con eventi dal potenziale disruptive.

Gestione del rischio non è quindi solamente l’intervento anticipatorio e preventivo ma, altresì, l’intervento postumo al suo verificarsi. Questo concetto è valevole per qualsiasi tipologia di rischio, operativo, di compliance etc… e va considerato per i riflessi che può avere in primis sulla governance aziendale.

Il crisis management (gestione delle crisi) rappresenta quell’insieme di strategie, processi e strumenti che permettono ad una organizzazione di rispondere efficacemente a situazioni critiche, minimizzando i danni e garantendo un rapido ritorno alla normalità. In un contesto economico e sociale sempre più complesso, la capacità di gestire le crisi non è soltanto un vantaggio competitivo, ma una necessità per la sopravvivenza e la sostenibilità aziendale. Questa necessità emerge non solo con riferimento al tipico evento di crisi “fisica” legata a terremoti, emergenze, disastri naturali, ma riguarda in generale ogni manifestazione del rischio che possa concretizzarsi con una magnitudo superiore alle aspettative, o che metta in crisi l’operatività presente o futura.  In linea generale può riferirsi a qualsiasi evento la cui manifestazione concreta non permetta la gestione con i metodi, i processi e con la governance tradizionale di cui si è munita l’azienda per il cc.dd. Business as Usual.

Usualmente sono eventi che incidono su due aspetti fondamentali dell’azienda:

  • necessità di tempi di reazione più rapidi rispetto al consueto.
  • necessità di processi decisionali più rapidi rispetto alla normalità.

Crisis Management e Governance aziendale

Da un punto di vista organizzativo il crisis management si può intendere come una temporanea sospensione del consueto processo di governance e gestione del rischio e operatività a fronte di una esigenza più grave per la quale il consueto flusso decisionale non è più adatto.

Questa tipologia di esigenza può coinvolgere sia organizzazioni grandi e complesse ma, parimenti, medie imprese con le stesse necessità di rapidità decisionale e analisi della questione. Pur vero che maggiore e più estesa è la compagine societaria più rilevante sarà la semplificazione decisionale e analitica che sarà necessaria rispetto ai consueti processi di governo societario. Ove la dimensione dovesse essere quella della piccola o media impresa sicuramente la semplicità fisiologica della governance permetterà un più veloce adattamento. Nonostante ciò la PMI dovrà comprendere questi concetti in quanto, per la propria partecipazione a supply chain di grande aziende, potrebbe essere chiamata a partecipare a situazioni “critiche” e a dover dare in breve tempo il proprio contributo informativo o operativo.

Gli obiettivi

L’obiettivo principale è proteggere gli asset aziendali (persone, beni materiali, reputazione, dati, catena di fornitura) e garantire la continuità operativa, riducendo al minimo gli impatti negativi sul business.

Usualmente il crisis management è strettamente collegato al concetto di business continuity. Grazie a una gestione efficace delle crisi, le aziende possono rafforzare la loro resilienza e ridurre i tempi decisionali e di potenziale inattività. Nonostante quanto sopra detto le crisi possono spesso derivare o portare a violazioni normative, mettendo a rischio la conformità aziendale. Il crisis management aiuta anche in situazioni di gravi o presunte violazioni di compliance riducendo il potenziale rischio sanzionatorio o permettendo una rapida collaborazione con le autorità ove presenti nonché proteggere quegli aspetti di responsabilità sociale d’impresa estremamente rilevanti in ottica di sostenibilità.

Allo stesso modo la reputazione, uno degli asset più preziosi di un’azienda, ma anche uno dei più vulnerabili in caso di crisi, trova beneficio da un processo strutturato di gestione della crisi. Il crisis management consente di gestire efficacemente la comunicazione con gli stakeholders, evitare o prevenire escalation mediatiche e tutelare quindi il brand da possibili rischi di pregiudizio, se non rafforzarlo, in caso di positivo esito della gestione della situazione critica.

Da non dimenticare la rilevanza in questo ambito della supply chain che rappresenta un elemento fondamentale del crisis management. Il necessario coinvolgimento dei partner della catena di fornitura consente di coordinare le risposte con i propri fornitori, acquisire informazioni in modo più rapido contribuendo in modo virtuoso alla risoluzione dell’evento critico.

L’implementazione degli assetti di gestione

Per implementare efficacemente un sistema di crisis management si possono mutuare gli approcci di molteplici framework internazionali (ISO 22301, NFPA1600, BCI GPG – Good Practice Guidelines ) ma l’organizzazione non potrà prescindere da una strutturata analisi interna volta, principalmente all’individuazione di:

  • quali siano gli stakeholder più rilevanti, sia internamente all’organizzazione sia nella filiera, da coinvolgere nell’ipotetica governance di gestione della crisi
  • Quali siano i processi decisionali “eccezionali” da implementare al fine di ridurre i tempi tecnici della governance aziendale usuale.

Gli aspetti più importanti si possono riassumere in:

  1. Creazione di una struttura di governance caratterizzata da un comitato ristretto di figure aziendali o tecniche che abbiano ruoli ben definiti (consultivo/decisionale)  e ove sia chiaramente allocata la funzione strategico decisionale in uno dei partecipanti.
  2. Definizione chiara delle funzioni aziendali facenti parte dell’organo di crisi (con scopo decisionale) differenziandole da quelle con funzioni prettamente esecutive e operative.
  3. Definizione di un processo tassativo per adottare decisioni caratterizzato da una strutturata acquisizione di informazioni e costante aggiornamento, dalla definizione di plurimi scenari operativi potenziali e dalla decisione finale da eseguirsi
  4. Definizione di una strategia e ruoli per operare in termini di comunicazione interna ed esterna conformemente alle scelte strategiche eseguite.

Un approccio pratico per le PMI

Le PMI possono implementare modelli di crisis management in modo semplice e proporzionato alle loro dimensioni e risorse, senza appesantire la gestione operativa. Ecco un approccio pratico:

1) ANALISI DEI RISCHI E PRIORITIZZAZIONE: Identificare i rischi più rilevanti e probabili per l’azienda.

Brainstorming: coinvolgere i responsabili delle aree chiave (es. produzione, logistica, finanza) e valutare punti di forza, debolezze, opportunità e minacce specifiche per l’impresa. Concentrarsi su quelli ad alto impatto e alta probabilità (es. interruzione forniture, guasti informatici, crisi reputazionali). Focalizzarsi solo sui rischi più critici per risparmiare tempo e risorse.

2) PIANO DI RISPOSTA ALLE CRISI: Creare un piano d’azione pratico per rispondere ai rischi identificati identificando:

  • Chi: Responsabile della gestione della crisi (es. titolare, responsabile IT, addetto alla sicurezza).
  • Cosa: Azioni immediate da intraprendere (es. contattare fornitori alternativi, attivare backup IT).
  • Quando: Tempistiche di intervento (es. entro 1 ora dall’identificazione del problema).
  • Come: Modalità operative (es. comunicazione via email, attivazione numero di emergenza).

3) COMUNICAZIONE DI CRISI: Definire come comunicare efficacemente durante una crisi definendo:

  • Liste di contatti aggiornate: Dipendenti, fornitori chiave, clienti principali, media (se necessario).
  • Messaggi predefiniti: Preparare modelli di messaggi per diverse situazioni (es. interruzione servizio, problemi di qualità).
  • Piattaforme di comunicazione rapida: Utilizzo di WhatsApp, Telegram o email di gruppo per aggiornamenti tempestivi.

Ciò permette una riduzione dei tempi di reazione e gestione uniforme della comunicazione.

4) FORMAZIONE E SIMULAZIONI: Addestrare il personale sulle procedure di crisi in modo pratico e veloce attraverso:

  • Mini-workshop interni: Sessioni per spiegare ruoli e azioni in caso di crisi.
  • Simulazioni: Esercitazioni pratiche su scenari critici (es. blackout informatico, interruzione forniture).
  • Quiz online per verificare la comprensione delle procedure.

5) BACKUP E PIANIFICAZIONE DELLA CONTINUITÀ OPERATIVA: Garantire la continuità operativa in caso di interruzioni per il tramite di:

  • Backup dati: Utilizzare servizi cloud per salvare dati critici.
  • Fornitori alternativi: Identificare fornitori di emergenza per materie prime o servizi chiave.
  • Processi minimi vitali: Definire le operazioni essenziali per mantenere l’attività minima durante una crisi.

6) MONITORAGGIO E MIGLIORAMENTO CONTINUO: Valutare regolarmente l’efficacia dei piani di crisi e apportare miglioramenti per il tramite di:

  • Verifica periodica: Controllo trimestrale dei contatti, delle procedure e dell’efficacia dei piani.
  • Debriefing post-crisi: analisi delle crisi affrontate per identificare punti di forza e aree di miglioramento.
  • Feedback del personale: Raccolta di suggerimenti dai dipendenti coinvolti nelle simulazioni o nelle crisi reali.

7) INTEGRAZIONE CON I PARTNER DELLA FILIERA: Coordinarsi con fornitori e clienti per garantire una risposta coordinata alle crisi tramite:

  • Condivisione dei piani di crisi: Comunicare le procedure di risposta con i partner chiave.
  • Accordi di mutuo soccorso: Stabilire accordi per supporto reciproco in caso di crisi (es. con fornitori o distributori locali).

Conclusioni

L’evoluzione normativa e le richieste regolatorie in alcuni settori rendono sempre più rilevante e fondamentale per le organizzazioni avere un approccio a questa tematica.

Pensiamo all’introduzione della direttiva NIS 2 (Network and Information Security), dove il tema del crisis management assume una rilevanza ancora maggiore nel contesto della cybersicurezza. La NIS 2, adottata dall’Unione Europea per rafforzare la resilienza cibernetica delle infrastrutture critiche e dei settori essenziali, impone requisiti stringenti alle organizzazioni per prevenire e gestire incidenti di sicurezza informatica. In questo scenario il Crisis Management si integra nel più ampio modello di gestione del rischio sia in ambito preventivo sia in caso di necessità di gestione di attacchi cyber, gravi compromissioni di dati o interruzioni di operations basate su supporti digitali.

Il crisis management è una competenza imprescindibile per le aziende che vogliono prosperare in un mondo caratterizzato da rischi sempre più complessi e interconnessi. Investire in strategie, strumenti e formazione per la gestione delle crisi non solo garantisce la sopravvivenza dell’azienda, ma rafforza la sua competitività, la sostenibilità e la fiducia degli stakeholder.

Implementando questi passaggi in modo semplice e proporzionato, le PMI possono:

  • Proteggere le operazioni aziendali da interruzioni impreviste.
  • Aumentare la fiducia di clienti e partner commerciali.
  • Migliorare la competitività nel mercato globale, dimostrandosi partner affidabili e resilienti.

Related Items

controlli interniControlli e comunicazione interna: una sinergia strategica
Continua a leggere
Business Contingency PlanIl Business Continuity Plan: la soluzione per evitare il blocco delle attività?
Continua a leggere
NIS2 PER LE PMI. IL LIVELLO MINIMO DI CYBERSICUREZZANis2 per le PMI. Il livello minimo di cybersicurezza
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *