di Francesco Domenico ATTISANO
L’adozione del lavoro agile non rappresenta più soltanto una scelta strategica delle aziende, bensì una disposizione del Governo.
Dapprima è stato emanato il D.P.C.M. del 25 febbraio 2020 (che facilitava l’attuazione del lavoro agile, sia a tutela della salute dei propri dipendenti, sia a sostegno di coloro che, sempre per indicazioni governative, dovevano gestire anche i figli a casa, essendoci le scuole chiuse) fino ad arrivare al D.P.C.M dell’11 marzo con cui il Governo ha stabilito che:
”Fermo restando quanto disposto dall’articolo 1, comma 1, lettera e), del decreto del D.P.C.M dell’8 marzo 2020 e fatte salve le attività strettamente funzionali alla gestione dell’emergenza, le PA assicurano lo svolgimento in via ordinaria delle prestazioni lavorative in forma agile del proprio personale dipendente… In ordine alle attività produttive e alle attività professionali si raccomanda che sia attuato il massimo utilizzo da parte delle imprese di modalità di lavoro agile per le attività che possono essere svolte al proprio domicilio o in modalità a distanza… Per tutte le attività non sospese si invita al massimo utilizzo delle modalità di lavoro agile…”
Occorreva una situazione di emergenza di scala mondiale, ovvero la pandemia Covid19, con uno scenario a dir poco apocalittico, affinché il cd “smart working o lavoro agile” (cosa ben diversa dall’istituto giuridico del telelavoro) fosse realmente attivato.
Benché la situazione possa ritenersi contingente, le organizzazioni hanno la necessità di attrezzarsi velocemente e nel contempo ragionare sul presente e prossimo futuro, per essere pronte a fronteggiare i nuovi scenari.
Infatti, la crescita esponenziale e rapidissima dello smart working, oltre ai lampanti benefici, in termini di salute e sicurezza delle persone- dipendenti e di impatto positivo sull’ambiente e in generale sulla sostenibilità, non è priva di rischi.
Ebbene sì, non ci sono solo le opportunità scaturenti dal lavoro agile, ma ci sono nuove minacce latenti per le organizzazioni, sia private che pubbliche, che dovranno essere affrontate e gestite.
Provando a fare qualche riflessione, anche sulla base delle pubblicazioni sul web, ci sono diverse tipologie di eventi rischiosi da esaminare. Tra quelli maggiormente rilevanti per le aziende, vi sono:
- quelli correlati al modello organizzativo adottato fino ad oggi,
- quelli di natura informatica e
- violazione della privacy.
Un primo rischio emergente da non sottovalutare è quello del disallineamento tra la nuova modalità di lavoro (agile da casa) e l’organizzazione stessa dell’azienda (specie per le amministrazioni pubbliche).
Siamo proprio sicuri che i modelli di business riescano a stare al passo del lavoro agile?
Sebbene una struttura organizzativa possa essere robusta, strutturata è spesso rigida e non si muove celermente. Facendo una metafora: “pensiamo al motore di una Bugatti Chiron, con la sua accelerazione e velocità, sul telaio di una Land Rover defender degli anni 80”.
Non tutte le organizzazioni sono costituite per essere agili(1) o possono ritenersi tali. Lo smart working sarà un banco di prova cruciale per le organizzazioni.
Per adattare il proprio modello organizzativo, rendendolo svelto e compliant alla modalità di lavoro agile, bisogna avere:
- una chiara strategia divulgata e condivisa, con obiettivi collegati sia alle performance individuali (focalizzate sui risultati che realmente possono essere perseguiti) e ancor di più sulle performance dei team di lavoro ovvero trasversali (per favorire la collaborazione e la condivisione delle informazioni);
- processi decisionali e di apprendimento rapidi, attraverso strutture organizzative poco gerarchizzate e team di lavoro interfunzionali, che lavorano seppur in remoto, ma in maniera coesa e con la massima trasparenza informativa;
- dinamismo e flessibilità, dal punto di vista culturale e nell’approccio lavorativo quotidiano, mediante solide competenze digitali dei dipendenti, previa informazione e comunicazione mirata in tal senso.
Bisogna evidenziare, comunque, che non tutte le aziende per le limitazioni intrinseche alla natura del business di riferimento (produzioni e servizi) potranno sfruttare tutto il potenziale del lavoro agile.
Per quanto riguarda i rischi informatici, invece, in considerazione del numero di notebook, tablet, smartphone funzionali alle attività lavorative, nonché dalla crescita vertiginosa di connessioni da remoto, bisogna rendersi conto che per le organizzazioni, ma anche per gli stessi lavoratori, operare fuori dalla sede dell’ufficio è molto pericoloso. I cyber risk si moltiplicano.
In ogni nanosecondo di attività lavorativa davanti al proprio strumento tecnologico, possono emergere rischi informatici, specie per i dipendenti che utilizzano i device mobili personali per il lavoro da remoto (visto che quando si finisce di lavorare agilmente, si utilizzano per usi personali in rete). Bisogna rendersi conto che non tutte le aziende sono dotate per attrezzare di dispositivi informatici predisposti ad hoc (con kit di sicurezza) tutto il personale agile. Al momento il grado di copertura è parziale e ciò può portare ad un conseguente incremento potenziale dei rischi di sicurezza informatica.
Per fare qualche esempio, senza pretesa di esaustività, in fase di connessione – comunicazione tra il device del dipendente e la dotazione informatica dell’azienda, si possono verificare attacchi cyber alla rete aziendale o furti di informazioni e dati.
Minacce informatiche potrebbero verificarsi ad esempio con dei malware a causa della vulnerabilità dei dispositivi personali (non forniti dall’azienda) o dei sistemi di connessione – navigazione ovvero delle reti di protezione non strutturate su cui si poggiano i device dei lavoratori agili.
Altri rischi, come quelli del furto delle credenziali di accesso (user e psw) o del phishing sui device extra aziendali, possono scaturire per l’incauta gestione e utilizzo delle applicazioni informatiche da parte dei dipendenti. Rischi che possono sembrare insignificanti o di basso impatto per il singolo dipendente, (come ad esempio l’accesso, durante la navigazione personale, a siti sconosciuti – pericolosi o attività di download di applicazioni attraenti o software gratuiti), possono avere una notevole rilevanza, in termini di rischio, per l’azienda – amministrazione pubblica. Ovviamente, la violazione della sicurezza informatica, attraverso i device dei lavoratori agili, può portare anche rischi di distruzione, perdita, modifica, o divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o comunque trattati (in pratica a data breach).
In questo contesto le organizzazioni, oltre all’adozione di business continuity plan, devono prontamente rafforzare le policy di sicurezza informatica, adottando sistemi di prevention e detection per mitigare i rischi di cyber crime. Inoltre, risulta essenziale l’attivazione di connessioni VPN (virtual private network, ovvero di una rete di telecomunicazione privata che, tramite una connessione internet, rende possibile il collegamento alla propria organizzazione), per garantire una ragionevole sicurezza all’accesso di dati e informazioni utili per lavorare agilmente.
Inoltre, i dipendenti vanno sensibilizzati sull’importanza del rispetto delle policy e procedure interne, anche attraverso videoconferenze short o manualetti/ presentazioni sui rischi informatici e sulle misure cautelative che vanno sistematicamente adottate da tutti; in pratica il personale va consapevolizzato e responsabilizzato sul lavoro agile.
Attenzione però: i rischi correlati allo smart working sono molteplici. Quelli descritti in precedenza sono solo alcuni tra quelli che possono coinvolgere l’organizzazione e i dipendenti delle stesse.
Ad esempio altri sono quelli correlati alla sostenibilità infrastrutturale, in termini di sollecitazioni delle connessioni e delle comunicazioni sulle infrastrutture IT aziendali; dal punto di vista dei lavoratori non dimentichiamoci i potenziali rischi di sovraccarico di lavoro (il cd. burnout).
Quindi, risulta fondamentale per le organizzazioni riflettere e valutare i potenziali rischi derivanti dallo smart working e nel contempo pensare alle implicazioni di lungo termine.
Concludendo, non dimentichiamoci che quasi tutte le organizzazioni al loro interno hanno professionalità o funzioni- strutture di staff e controllo, che seppur di diversa estrazione ed esperienze professionali variegate (ad esempio: IT Security, Safety, HR Organization & Mgt, Compliance, Risk Management, Business Integrity, Internal Audit) hanno la responsabilità di interagire e collaborare fra di loro, per supportare le strutture di business e il vertice aziendale.
Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:
(1) Cfr: Osservatorio hr innovation practice, School of Management del Politecnico di Milano