L’importanza del fattore umano nella gestione della continuità operativa
La norma che desidero illustrare ai lettori ha il titolo seguente:
ISO/TS 22330 - Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuity.
Come il titolo stesso afferma, questo documento offre delle linee guida per la pianificazione e lo sviluppo di politiche, strategie e procedure, che permettano di preparare e gestire delle persone fisiche, che siano coinvolte in un incidente. Gli anglosassoni, con una tipica acribia, utilizzano tre lettere per indicare i piani di gestione di questa situazione: RRR -respond, recover, restore.
Quest’operazioni si articolano come segue:
- preparazione all’evento, grazie ad interventi di sensibilizzazione, analisi della necessità e pianificazione dell’addestramento,
- modalità di messa sotto controllo delle immediate conseguenze dell’incidente (respond),
- gestione delle persone durante il periodo di alterazione delle funzionalità (recover),
- supporto continuo alla forza lavoro, dopo che l’attività è stata pienamente ripristinata (restore).
È bene tuttavia chiarire che questo documento tecnico non prende in esame la gestione di soggetti coinvolti in emergenze civili od altre alterazione significative della società civile.
La norma inizia con una affermazione che non è certamente discutibile: ogniqualvolta vi è una alterazione delle normali attività svolte da un’azienda, vi sono sempre coinvolte delle persone.
Ecco la ragione per cui un business continuity management system (BCMS), deve analizzare le risorse necessarie per mettere sotto controllo qualunque evento anomalo: non v’è alcun dubbio che le persone rappresentino una risorsa essenziale per attuare un intero processo di gestione delle emergenze.
L’efficacia e l’efficienza delle attività svolte dalle persone saranno direttamente proporzionate all’addestramento che queste persone hanno ricevuto, in termini di risposta all’evento, ripristino dell’evento e recupero della piena funzionalità-RRR.
Il documento prende anche in esame il fatto che ogni persona, che sia coinvolta in un evento anomalo, potrebbe essere in qualche modo vittima dell’evento stesso, con un impatto sia di natura fisica, sia di natura psicologica; inoltre l’evento potrebbe avere un impatto a lungo termine sulla attività quotidiana dei soggetti coinvolti.
Ovviamente questa situazione coinvolge non soltanto i dipendenti dell’azienda coinvolta, ma anche ogni altra persona che possa essere direttamente od indirettamente coinvolta nelle conseguenze dell’evento anomalo, come ad esempio i clienti, o i familiari dei dipendenti.
Non bisogna anche dimenticare che le persone fisiche coinvolte sono dotate di capacità autonome di valutazione e ragionamento e quindi è indispensabile che il loro parere venga preso in considerazione, in fase di pianificazione della gestione delle persone, a seguito di un evento anomalo.
L’ analisi dell’indice della norma è oltremodo interessante, perché mette chiaramente in evidenza la complessità dell’argomento e la necessità di intervenire in modo appropriato e coordinato.
Secondo la già menzionata regola delle tre R, la norma prende dapprima in considerazione le modalità atte a fronteggiare l’evento, analizzando successivamente le modalità che permettano di metterlo sotto controllo e successivamente di riprendere la piena funzionalità dell’azienda coinvolta.
Particolare attenzione viene prestata evidentemente all’aggiornamento continuo del personale coinvolto, all’allestimento di simulazioni e alla stipula ed al mantenimento di ottimi rapporti con soggetti esterni, come ad esempio forze dell’ordine, protezione civile ed altri, che potrebbero essere coinvolti nella gestione dell’emergenza.
Un intero annesso è dedicato all’analisi psicologica dei soggetti coinvolti, prendendo in considerazione sia gli aspetti traumatici fisici, sia gli aspetti psicologici, e dando inoltre indicazioni generali su come sia possibile individuare la presenza di possibili reazioni negative in una singola persona, di cui la persona stessa non riesce a rendersi conto.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Rispondi Autore: Cristina - likes: 0 | 11/06/2021 (07:53:11) |
E quando non ascoltano il parere delle persone coinvolte in prima linea significa che se ne sono straforerà ti dell’emergenza e che certificano il falso pur di dimostrare di saper fare ed essere perché non hanno un addestramento adeguato. Questa situazione genera un noto meccanismo c.d. Di scaricabarile e di sottovalutazioni continue che innescano un altro noto meccanismo strisciante c..d. Sobbarcare. -delegare senza avere una delega- delegare senza poterlo fare per una questione di c.d. Rispetto dei ruoli e competenze annesse, accade sempre quando i contesti sono pieni di assunzioni clientelari che sono il vero problema mai affrontato e mai arginato e mai risolto. I disservizi nascono dalle scelte sbagliate anche per le assunzioni. |