Secondo la “Global Crisis Survey 2019” di PwC, ben il 69% dei top manager ha dovuto fronteggiare almeno una crisi aziendale nel corso degli ultimi cinque anni, e il 7% ne ha addirittura sperimentate cinque. Se, dunque, può essere vero che i CxO nel corso della loro vita lavorativa possono aver familiarizzato con il concetto di crisi, la pandemia da Covid-19 ne ha ampliato enormemente la dimensione e la diffusione a livello di sistema economico. Schiacciati sotto il peso del lockdown, i piani di Crisis Management di molte aziende hanno rivelato le proprie debolezze e i tradizionali sistemi di risk management si sono rivelati speso inefficaci. Difficile navigare in modo razionale e codificato nell’incertezza del fermo prima, della Fase 2 e della Fase 3 di convivenza con il virus poi, garantendo la continuità operativa.
Fino a qualche mese fa la paura principale per il CIO era di vedere i sistemi IT interrotti da un attacco cyber, mentre oggi l’esperienza ci ha insegnato che la possibile riaccensione di nuovi focolai, anche limitatamente ad alcune aree geografiche e facility potrebbe bloccare l’operatività di stabilimenti produttivi, magazzini e data center. Dall’esperienza che stiamo vivendo emerge, quindi, un nuovo concetto di Business Continuity più esteso rispetto al passato, che deve obbligatoriamente comprendere nel computo degli elementi in grado di interrompere l’operatività aziendale anche il nuovo rischio biologico legato al Covid-19.
Crisis management: il valore essenziale della resilienza nel nuovo Risk Management
La continuità assume, dunque, un nuovo significato, che abbraccia da un lato tutti gli aspetti del Risk Management, non solo quelli IT, e dall’altro si fonde con la resilienza. Un concetto, quello di resilienza, che abbiamo imparato a conoscere bene negli ultimi mesi e che misura la capacità dell’azienda di garantire la disponibilità continua dei sistemi che supportano l’operatività del business anche a fronte di eventi particolarmente traumatici. E se prima del lockdown gli investimenti delle aziende si concentravano soprattutto sull’aspetto della maggior efficienza dei processi, oggi il focus è diametralmente cambiato. Le realtà di ogni dimensione e settore hanno infatti compreso che l’agilità, la capacità di adattarsi con estrema rapidità ai cambiamenti – anche se molto rilevanti, anche se molto repentini – è un valore di business importante. Se, come appare ormai confermato, dovremo convivere con la presenza del virus per molti mesi a venire, bisogna anche prepararsi all’eventualità di nuovi “fermi” a fronte di eventuali impennate improvvise dei contagi, magari solo limitatamente ad alcune aree geografiche o, addirittura, ad alcuni magazzini, uffici e fabbriche. Se, dunque, negli ultimi anni gli approcci agili basati sul cloud e i modelli As A Service hanno già iniziato a diffondersi nelle aziende, nei prossimi mesi è verosimile ipotizzare un’ulteriore accelerazione di questi progetti. Solo garantendo infrastrutture e servizi facilmente scalabili, applicazioni rapidamente attivabili e ridimensionabili, infatti, è possibile creare ambienti IT sempre operativi a costi contenuti. Questo nuovo assetto produttivo e sociale impone una valutazione attenta dei provider e, in particolare, dei fornitori ICT.
Il valore essenziale di un’offerta integrata, che mette a disposizione dell’azienda tutte le risorse critiche – infrastrutturali, applicative, di data protection – utili per creare ambienti Always On in grado di resistere anche a nuovi fermi sanitari non può e non deve essere trascurato. L’impossibilità di accedere fisicamente al data center, per esempio, o di proseguire l’attività di un determinato impianto produttivo a causa della creazione di nuove zone rosse potrebbe avere impatti disastrosi sulla Business Continuity e le dinamiche di filiera. Questo, ovviamente, cambia tutto lo spettro del Risk Management e impone all’organizzazione di pensare ai possibili scenari alternativi e piani di backup non solo dei sistemi IT, ma anche dei fornitori, nell’eventualità in cui uno o più provider dovessero essere bloccati nella loro operatività dal virus. Il “piano B”, quindi, deve essere la normalità nello scenario della Fase 2 e della Fase 3, quella di convivenza con il virus. E l’IT sarà il principale abilitatore di questa nuova continuità operativa che fa perno su alcuni elementi essenziali.
- Smart Working, gestione della sicurezza e della safety
Nel suo studio “Future of work trends post Covid-19: long-term impact & actions for HR” Gartner stima che il ricorso allo Smart Working salirà al 48% in media un po’ ovunque nel mondo. Nello scenario precedente la pandemia, nei paesi anglosassoni la penetrazione del lavoro agile si attestava al 25/30% degli occupati, mentre in Italia era ancora al di sotto del 10%. La capacità di sostenere il ricorso massiccio ai nuovi modelli di produttività dipende non solo dalla disponibilità di applicazioni e piattaforme di collaborazione, ma anche dall’estensione del concetto di data protection al di fuori del perimetro dell’azienda, fino all’abitazione di ogni, singolo, dipendente. Ma resilienza oggi, nella Fase 3, significa anche protezione della salute del personale sul posto di lavoro. L’utilizzo di strumenti e soluzioni IoT, applicazioni AI e Data Analytics per garantire il distanziamento sociale e la safety sul posto di lavoro permette di ridurre al minimo il pericolo di sviluppo di nuovi focolai. Wearable e braccialetti smart che avvertono con un segnale acustico il superamento della distanza minima di sicurezza; App per smartphone che permettono di prenotare la propria scrivania in ufficio con la certezza che i posti vicini siano vuoti, oppure un posto in mensa dove consumare i pasti… Ma anche termoscanner e termocamere intelligenti per misurare la temperatura del personale in ingresso, integrate con i sistemi di conteggio delle presenze (people counter), i varchi e i tornelli di controllo degli accessi. Le tecnologie ci sono e sono valide. Resta da capire a quale partner affidarsi per avere la garanzia di un’offerta completa e trasversale, che non lascia aree scoperte e che, soprattutto, permette di gestire queste nuove disposizioni in modo conforme alle normative privacy e al GDPR. - Supply Chain Management intelligente
Nel computo di un Risk Management più efficace, sicuramente rientra la gestione dei rischi legati alla gestione delle scorte e all’eventualità di possibili interruzioni delle catene di distribuzione e approvvigionamento. Questo significa operare una gestione più flessibile della Supply Chain, che permette all’azienda di affrontare non solo la temporanea indisponibilità di materie prime e componenti, ma anche l’eventualità di un picco improvviso della domanda che, tutti ci auguriamo, potrà realizzarsi nei mesi futuri. La capacità di progettare e creare Supply Chain alternative perfettamente funzionanti all’occasione permette all’azienda di tradurre in pratica il concetto di resilienza della filiera. Un aiuto concreto al Supply Chain Manager arriva anche dal CIO e dalle tecnologie digitali di nuova generazione. Il ricorso a strumenti predittivi di Business Intelligence e Machine Learning integrati con le control tower e con le fonti dati esterne (i servizi meteo o i bollettini sull’andamento epidemico dell’Istituto Superiore di Sanità) permette di delineare i possibili scenari critici futuri e adottare tempestivamente le contromisure utili a garantire la Business Continuity. - Datacenter As a Service
Nel trade off tra Risk Management efficace e pandemia, si inserisce il “cuscinetto” dei nuovi modelli di IT agile basati sul cloud e sulle offerte As A Service. Nella Fase 3 della pandemia è prevedibile che il ricorso ai modelli di Datacenter As a Service subirà un’impennata, per garantire all’azienda una gestione operativa più economica, in linea con le esigenze del momento, e soprattutto più flessibile e agile. Il Cloud è, dunque, il principale abilitatore di modelli di business più sostenibili e questo sarà ancora più evidente nel new normal delle organizzazioni. Gli approcci prevalenti? L’hybrid cloud che combina elementi della nuvola pubblica e privata, e il Virtual Private Cloud, che rappresenta l’evoluzione delle reti private virtuali (VPN) nella direzione di una miglior facilità di gestione e flessibilità d’uso.
Dal Crisis Management alla ripartenza: il punto di vista del CIO
Con l’inizio della pandemia, i CIO hanno affrontato probabilmente la più grande sfida della loro carriera. Molte organizzazioni hanno sperimentato problemi infrastrutturali, attacchi DoS (Denial of Service) e temporanee indisponibilità dell’eCommerce a causa dell’intenso traffico che ha congestionato le VPN e sovraccaricato i siti web. Anche se è l’azienda nel suo complesso ad affrontare la crisi, è chiaro che i CIO svolgono oggi un ruolo di primo piano nel traghettare l’organizzazione fuori dalla crisi. E se durante il lockdown l’obiettivo del CIO era garantire stabilità e Business Continuity, nella Fase 2 della pandemia si punta a istituzionalizzazione le nuove modalità di lavoro e paradigmi produttivi e nella Fase 3 a utilizzare le conoscenze acquisite durante la crisi per dare priorità alla trasformazione digitale pervasiva.
La gestione della convivenza col virus che caratterizza la Fase 2 e la Fase 3 ha nelle tecnologie ICT un alleato d’eccellenza. Molti dei cambiamenti che tutti noi abbiamo subìto sia nella vita privata sia in quella professionale hanno un risvolto legato al digitale – il boom dell’eCommerce e dello Smart Working, solo per citare i più rilevanti. McKinsey nelle scorse settimane ha raccolto i pareri di un centinaio di CIO di aziende globali per capire quali sono le principali sfide che i responsabili IT aziendali stanno affrontando in questo periodo. Alexandru Filip, Leader della practice DnA (Digital and Advanced Analytics) Central Europe di McKinsey, ha stilato un decalogo che prevede interventi e piani distinti sulle tre fasi precedentemente descritte. Eccolo.
Gestire una ripartenza sicura
1
Prendersi cura delle persone
Il primo imperativo del business, oggi, deve essere garantire la salute e la safety di impiegati e collaboratori. Questo richiede non solo nuove soluzioni, incluse quelle che permettono di supportare il lavoro da remoto, ma anche interventi specifici per i cosiddetti essential worker, ovvero i dipendenti che hanno l’obbligo della presenza. Tutti gli interventi dovranno essere finalizzati a contenere il rischio di contagio.
2
Comunicare con coerenza, trasparenza e affidabilità
I CIO, come tutti i leader aziendali, devono essere trasparenti sui passi da compiere. Briefing regolari possono aiutare a diffondere più fiducia nel team IT e nell’organizzazione tutta. Un semplice questionario online, per esempio, può aiutare il CIO a comprendere meglio le esigenze di supporto dei lavoratori remoti.
3
Promuovere l’adozione di nuovi modi di lavorare
La diffusione dello Smart Working si accompagna all’uso di una pletora di nuovi strumenti di lavoro e App. Il CIO e il suo team dovranno, quindi, contemplare una formazione specifica ed eventualmente dei percorsi di certificazione, per garantire che gli strumenti adottati rappresentino un aiuto effettivo per il lavoratore. Inoltre, dovranno capire come supportare meglio gli utenti nel loro ambiente di lavoro domestico, eventualmente contemplando anche il supporto su attività di base come la configurazione di computer e connessioni.
4
Superare i limiti della tecnologia
L’improvviso passaggio di una vasta porzione della forza lavoro al remote working e allo Smart Working ha messo in evidenza tutti i limiti e i pericoli dello Shadow IT. Spesso, infatti, nelle prime settimane di lockdown, i singoli dipartimenti si sono mossi in modo autonomo nella scelta degli strumenti di collaborazione in real time e videoconferenza. Ora che la situazione si sta stabilizzando occorre definire linee comuni a tutta l’azienda e indicare le piattaforme d’elezione, privilegiando chiaramente l’ottica della maggior sicurezza.
5
Gestire in modo proattivo la sicurezza
I criminali informatici sono già riusciti a sfruttare a proprio vantaggio la crisi, per esempio con campagne di phishing mascherate da messaggi del help desk aziendale. Un maggiore utilizzo delle VPN può complicare il monitoraggio della sicurezza e il lavoro a distanza sicuramente acuisce le debolezze di sistemi di protezione obsoleti o mal concepiti. I CIO devono quindi imparare ad approcciare in modo proattivo la sicurezza, contenendo per quanto possibile l’accesso remoto ai dati sensibili e formando i dipendenti sul rispetto dei protocolli di sicurezza.
Stabilizzare i sistemi core
6
Potenziare le infrastrutture critiche
Il cambiamento delle modalità di lavoro prevalenti e la diffusione pervasiva dello Smart Working stanno mettendo a dura prova le infrastrutture IT aziendali. I CIO devono, quindi, stabilire un piano che identifica chiaramente quali sono i sistemi e le applicazioni più critici da stabilizzare. Le strategie delineate dovranno includere la pianificazione di differenti scenari e l’obbligo di creare per ciascuno scenario ipotesi di sistemi ridondati, in grado di garantire la Business Continuity in ogni situazione.
7
Abilitare il cambiamento dei processi di business
Lo stress sui sistemi IT può derivare da numerosi canali: call center, help desk, siti Web e App mobile, per esempio. Ecco perché ai CIO viene chiesto già oggi di saper anticipare i possibili elementi di criticità futuri, favorendo per quanto possibile l’implementazione di strumenti self-service e bot per l’assistenza autonoma dei clienti. Sarà preferibile privilegiare le tecnologie che permettono di estendere i sistemi e i servizi all’esterno del perimetro aziendale, per consentire anche ai dipendenti dei customer service di lavorare in Smart Working. Infine, è fondamentale potenziare l’utilizzo più ampio delle soluzioni AI based in Cloud, che sfruttano gli algoritmi di autoapprendimento per raggruppare le richieste dei clienti e anticipare la risoluzione dei loro problemi.
Anticipare il futuro
8
Mantenere il focus sulle priorità chiave
In questa situazione di forte stress, l’istinto naturale è quello di tagliare i fondi per l’innovazione digitale. È, però, importante vedere la crisi attuale come un punto di svolta, che permette di abbracciare nuovi modelli di competitività e agilità di business. Dall’andamento delle crisi passate sappiamo che le aziende che tagliano i fondi destinati all’innovazione digitale si riprendono più lentamente rispetto a quelle che continuano a investire anche in momenti di profonda incertezza come quello attuale. I CIO e il suo team dovrebbero quindi impegnarsi a raggiungere obiettivi di digital transformation più ampi, sostenuti da approcci IT più agili, strategie data driven e infrastrutture Cloud diffuse. Questa è una sfida attuale per uscire più in fretta e meglio dalla crisi, ma anche un’opportunità per adottare nuovi modelli di business più agili e sostenibili anche in futuro.
9
Rimanere focalizzati sul consumatore
Le abitudini e le esigenze del consumatore sono cambiate radicalmente negli ultimi mesi e alcuni di questi cambiamenti sono destinati a durare nel tempo. Inoltre, è probabile un’accelerazione dei consumi di tanto in tanto anche in questa fase di convivenza forzata con il Coronavirus. Un sondaggio condotto da McKinsey sui consumatori cinesi ha rivelato che oltre l’80% prevede di tornare ai livelli di acquisto pre-crisi, privilegiando comunque lo shopping online e l’eCommerce. I CIO dovrebbero, quindi, essere in grado di attrezzarsi per tempo ad affrontare un nuovo boom del commercio online nei prossimi mesi, investendo nelle infrastrutture critiche e nei sistemi di integrazione della Supply Chain utili a sostenere variazioni repentine della domanda.
10
Comprendere il new normal
La fine della crisi non significherà un ritorno istantaneo alla normalità pre-Covid-19. La crisi attuale sottolinea, però, oltre ogni ragionevole dubbio l’importanza cruciale della tecnologia e dei canali digitali per qualsiasi organizzazione. I CIO dovranno capire che cosa significa sostenere in modo ancora più efficace il business grazie al digitale e quali potranno essere i nuovi modelli operativi abilitati dalla tecnologia. I CIO che saranno in grado di gestire in modo efficace la disruption potranno guidare l’innovazione di business a 360°.
Vodafone Cloud per la Business Continuity e Vodafone Business Unlock
Oggi che gli approcci Cloud “first” sono diventati la norma, è possibile garantire una ripartenza rapida delle attività affidandosi al giusto partner. L’offerta IaaS, PaaS, Data Protection e Datacenter As a Service di Vodafone permette ai CIO di sostenere i percorsi di unlock e l’innovazione digitale con un’infrastruttura agile e scalabile. La capacità di gestire scenari IT complessi, nell’offerta Vodafone si somma con la flessibilità dei nuovi modelli d’uso delle risorse di rete, dello storage e dei server, per sostenere in modo ancora più efficace i percorsi digitali delle aziende anche in questo periodo così delicato. Un’offerta che evolve per venire incontro alle esigenze che caratterizzano il new normal: sostegno dei nuovi modelli di produttività, resilienza anche in condizioni estreme e sviluppo del business online. Proprio in questa direzione va interpretata la partnership siglata alcune settimane fa tra Vodafone Business e Microsoft Italia. L’accordo triennale porterà allo sviluppo di nuove offerte As A Service che spaziano dalle piattaforme UCC alle tecnologie di supporto allo Smart Working, passando attraverso i servizi Cloud per la Business Continuity. Le soluzioni progettate prevedono l’integrazione dei servizi di connettività mobile, fissa e IoT di Vodafone e, in particolare, la Giga Network, con i prodotti e le piattaforme di produttività Microsoft – Microsoft 365, Surface e Teams. La collaborazione prevede anche lo sviluppo di un’offerta di servizi per la continuità operativa che combina la nuvola privata di Vodafone con il public cloud di Azure. L’obiettivo è sostenere le nuove esigenze di resilienza IT attraverso un modello ibrido che garantisce sicurezza e prestazioni elevate per le applicazioni mission critical, ma anche scalabilità e flessibilità.
L’offerta di soluzioni per la Business Continuity si amplia oggi anche alla safety con Vodafone Business per l’Unlock. Sistemi intelligenti di monitoraggio dei flussi, della temperatura corporea e dell’occupazione degli spazi che prevedono l’utilizzo di termoscanner, termocamere, braccialetti smart e App mobile. Soluzioni tecnologiche di ultima generazione integrate nell’offerta infrastrutturale Vodafone e completate dalla consulenza tecnico-legale degli specialisti Vodafone Business, per garantire anche il rispetto della compliance normativa.