I temi legati all’ambiente, al sociale e alla governance, conosciuti ormai con l’acronimo ESG e quelli relativi alla continuità operativa stanno acquisendo un ruolo sempre maggiore nella gestione dei rischi e negli sforzi aziendali per raggiungere un adeguato livello di sicurezza e resilienza.
Tuttavia, è ancora raro che queste due aree vengano trattate in modo integrato, riflettendo una separazione che evidenzia spesso una struttura interna ancora frammentata.
Quando ESG e continuità aziendale collaborano, però, si possono ottenere vantaggi significativi sia per le due discipline in particolare che per l’intera organizzazione in generale.
Business continuity: il ruolo dell’ESG
Consideriamo gli obiettivi condivisi tra ESG e continuità operativa. La mancanza di pratiche sostenibili rappresenta, ad esempio, una minaccia sia per la resilienza aziendale sia per la continuità.
Una scarsa coerenza con i valori dei clienti può mettere a rischio la continuità stessa. Inoltre, l’incapacità di gestire in modo proattivo gli impatti del cambiamento climatico lungo l’intera catena di fornitura, sia interna che esterna, può aumentare il rischio di interruzioni operative.
Se, per chi legge, queste considerazioni relative agli ESG sono sicuramente ovvie, forse, quelle relative alla continuità operativa risultano meno scontate e quindi è opportuno operare un breve richiamo alle nozioni base per poter allineare tutti e valutare i ragionamenti con pari consapevolezza.
Breve introduzione al significato di business continuity
La Business Continuity (Continuità Operativa) è il processo strategico e operativo che consente a un’organizzazione di garantire la continuità delle sue attività critiche anche in situazioni di crisi o emergenza. L’obiettivo principale è prevenire interruzioni significative e, se queste si verificano, minimizzarne gli impatti e ripristinare l’operatività il più rapidamente possibile.
Pianificare un percorso che garantisca la business continuity non è facile e sottende alla complessità dell’azienda per dimensione e settore di appartenenza. Nonostante questo, è possibile creare un elenco per esprimere i passaggi fondamentali tipici di un percorso di BCM (Business Continuity Management).
- Identificazione dei processi critici: Analisi delle funzioni aziendali essenziali e dei rischi associati.
- Pianificazione (BCP – Business Continuity Plan): Creazione di un piano dettagliato per gestire le emergenze, inclusi ruoli, responsabilità e procedure operative.
- Test e aggiornamenti: Simulazioni periodiche per verificare l’efficacia del piano e adattarlo ai cambiamenti interni o esterni.
- Ripresa operativa: Implementazione di strategie per recuperare rapidamente i sistemi e le attività essenziali.
In sintesi, la Business Continuity non riguarda solo la gestione delle emergenze, ma anche la resilienza organizzativa e la capacità di adattarsi a eventi avversi, garantendo la sostenibilità a lungo termine.
La pianificazione tradizionale della business continuity
La pianificazione tradizionale della continuità operativa (BCP) si focalizza principalmente sul recupero da eventi come interruzioni di elettricità, attacchi informatici, mancanza di approvvigionamenti o qualsiasi episodio che possa minare il regolare svolgimento delle attività all’interno di una organizzazione.
Tuttavia, i fattori legati alle pratiche ambientali, sociali e di governance (ESG) possono influenzare in modo significativo la capacità di un’organizzazione di superare situazioni di crisi.
Esaminando i rischi ESG, le aziende possono identificare vulnerabilità come una gestione inefficace della catena di fornitura o l’impatto del cambiamento climatico. Integrare queste considerazioni nelle valutazioni del rischio del BCP e nelle analisi dell’impatto aziendale (BIA) consente di sviluppare piani più completi e robusti.
Questa integrazione non solo migliora la capacità di affrontare una gamma più ampia di minacce, ma rafforza anche la fiducia degli stakeholder, dimostrando un impegno verso pratiche responsabili.
Oggi, la pianificazione della continuità operativa non si limita più al disaster recovery. Le organizzazioni riconoscono sempre di più che la resilienza aziendale a lungo termine dipende anche dall’attenzione ai fattori ESG.
La correlazione tra business continuity ed ESG
I rischi legati alla cybersicurezza e alla catena di fornitura continuano a rappresentare le principali fonti di interruzioni operative. Tuttavia, è importante notare, che i problemi nella catena di approvvigionamento non derivano più esclusivamente da eventi dirompenti. Spesso, le interruzioni sono legate anche all’incapacità di rispettare gli obblighi o le aspettative connesse ai criteri ESG.
Ormai sostenibilità e business continuity sono strettamente correlate. Molti dati e strategie aziendali necessarie per garantire la continuità aziendale coincidono con quelli utili a gestire le pratiche ESG. Tuttavia, il rapporto tra queste due dimensioni va oltre la semplice condivisione di informazioni.
Le aziende che eccellono nella gestione ESG, TPRM (Third-Party Risk Management) e continuità operativa sfruttano anche strumenti avanzati come le reti di allerta precoce.
Queste funzionalità includono sistemi di intelligence per rischi e minacce che attivano risposte rapide, insieme a funzionalità di rilevamento dei rischi.
L’utilizzo dell’intelligenza artificiale e di analisi di scenari predittivi riesce ad allertare il sistema prima che il danno o l’attacco possano dare origine ad una interruzione del sistema.
Un nuovo approccio: cosa devono sapere i CEO
Gli investitori, i Consigli di amministrazione e i leader aziendali sono sempre più sotto pressione per instillare i principi ambientali, sociali e di governance (ESG) nelle decisioni di investimento, nelle strategie e nelle operazioni aziendali.
Negli anni scorsi, l’epidemia di COVID-19 ha ricordato loro che questi princìpi erano indissolubilmente legati alla resilienza e al successo a lungo termine di un’azienda.
Anche se molte cose rimangono incerte, si può dire con certezza che nei mesi e negli anni a seguire, i leader aziendali saranno giudicati in base al modo in cui risponderanno alle crisi, non solo nella gestione del flusso di cassa, nell’adattamento delle catene di approvvigionamento e nell’affrontare i problemi di business continuity.
È utile osservare come i fattori ESG influenzino le decisioni in tempo reale: se assumere, trattenere o allontanare i lavoratori; diminuire, mantenere o aumentare la spesa in R&S; riutilizzare temporaneamente le risorse per produrre beni essenziali e tanto altro.
Tutte queste decisioni sono strettamente intrecciate con le considerazioni ESG.
I membri del Consiglio di amministrazione svolgono un ruolo fondamentale nel garantire che il management sia ben posizionato per integrare le considerazioni ESG nelle decisioni aziendali principali, piuttosto che considerare l’ESG come una funzione a compartimenti stagni.
Il ruolo del CEO è quello di concentrare il management su come lo scopo, i valori e la cultura aziendale dovrebbero svolgere un ruolo nella pianificazione della continuità, sia durante le crisi che in preparazione di altri eventi avversi che ciclicamente si possono presentare.
I Consigli di amministrazione e i leader aziendali hanno un’opportunità unica per articolare meglio il valore che le loro aziende forniscono alla società, attraverso la fornitura di beni e servizi fondamentali, la loro innovazione, la loro occupazione e formazione e il loro ruolo nella catena di approvvigionamento.
Tutte queste attività hanno implicazioni ESG e i leader aziendali devono sentirsi più a proprio agio nel discutere queste considerazioni nel contesto del loro processo decisionale e nella definizione dello scopo dell’azienda e dei suoi valori.
Le iniziative ESG, o iniziative ambientali, sociali e di governance, hanno lo scopo di incoraggiare lo sviluppo sostenibile tenendo conto dell’impatto sul pianeta, sugli ecosistemi e sulle persone.
Gli ESG comprendono sia le caratteristiche dell’intero comparto che quelle specifiche del settore, che sono diventate più regolamentate, creando problemi per le aziende.
Su tali basi, molte aziende vedono l’ESG come un processo continuo di riduzione degli impatti negativi e di miglioramento della sostenibilità. Mentre gli standard globali sono in fase di sviluppo, le società di reporting devono gestire una serie di normative complesse e mutevoli, mantenendo al contempo i dati sulle prestazioni per sostenere la loro storia sulla sostenibilità e sui valori.
La Business Continuity Management negli ESG: come fare?
L’implementazione della Business Continuity Management (BCM) in ambito ESG richiede un approccio sistematico che includa diversi passaggi chiave che andiamo brevemente ad elencare.
Valutazione del rischio: Il primo passo per l’implementazione di BCM consiste nel condurre una valutazione dei rischi per identificare potenziali minacce e vulnerabilità che potrebbero interrompere le operazioni dell’organizzazione. Ciò include disastri naturali, attacchi informatici, interruzioni della catena di approvvigionamento e altri eventi dirompenti.
Analisi dell’impatto aziendale: Una volta identificate le potenziali minacce, il passaggio successivo consiste nel condurre un’analisi dell’impatto aziendale (BIA) per determinare l’impatto potenziale di ciascuna minaccia sulle operazioni dell’organizzazione. Ciò include l’identificazione dei processi e dei sistemi aziendali critici che potrebbero essere interessati da ciascuna minaccia.
Sviluppo del piano di recupero: Sulla base dei risultati della valutazione dei rischi e della BIA, l’organizzazione dovrebbe sviluppare un piano di ripristino che delinei le misure che verranno adottate per ridurre al minimo l’impatto degli eventi dirompenti sulle operazioni dell’organizzazione. Ciò include lo sviluppo di procedure per la continuità aziendale, il ripristino di emergenza e la gestione delle crisi.
Test e revisione: Il piano di risanamento dovrebbe essere testato e rivisto regolarmente per garantire che sia efficace e aggiornato. Ciò include l’esecuzione di esercitazioni e simulazioni per testare l’efficacia del piano e identificare le aree di miglioramento.
Formazione e istruzione: I dipendenti devono essere formati e istruiti sul programma BCM per assicurarsi che comprendano i loro ruoli e le loro responsabilità in caso di evento dirompente. Ciò include la formazione sulla gestione delle crisi, la risposta alle emergenze e le procedure di continuità operativa.
Miglioramento continuo: Infine, l’organizzazione dovrebbe migliorare continuamente il proprio programma BCM incorporando il feedback delle parti interessate, identificando nuovi rischi e aggiornando di conseguenza il piano di recupero.
La gestione della continuità operativa (BCM) è una componente essenziale dell’ESG in quanto aiuta le organizzazioni a creare operazioni aziendali sostenibili. BCM garantisce che un’organizzazione possa continuare a operare di fronte a eventi dirompenti, riducendo l’impatto di questi eventi sull’ambiente, sulla società e sui fattori di governance.
Impatto ambientale: Gli eventi dirompenti possono avere un’enorme influenza sull’ambiente. Un disastro naturale, ad esempio, potrebbe causare inquinamento, danni all’habitat e lo scarico di sostanze chimiche pericolose. Utilizzando il BCM, le aziende possono mitigare l’impatto ambientale di questi eventi riducendo l’interruzione delle loro attività.
Impatto sociale: Gli eventi dirompenti possono anche avere una grande influenza sociale. Ad esempio, un attacco informatico può comportare la perdita di informazioni personali, perdite finanziarie e altri effetti negativi per gli individui. Implementando il BCM, le aziende possono ridurre l’effetto di questi eventi sui propri lavoratori, clienti e altri stakeholder.
Impatto sulla governance: Gli eventi dirompenti possono anche avere un impatto significativo sulla governance. Ad esempio, una violazione dei dati può portare a multe normative, azioni legali e danni alla reputazione dell’organizzazione. Implementando il BCM, le organizzazioni possono ridurre l’impatto di questi eventi sulla loro governance garantendo la conformità alle normative, mitigando i rischi legali e proteggendo la propria reputazione.
Il Business Continuity Management (BCM) offre diversi vantaggi alle imprese ESG, tra cui:
Miglioramento della resilienza: il BCM aiuta le aziende a diventare più resilienti rilevando possibili rischi e stabilendo misure di mitigazione. Ciò garantisce che l’operatività di un’organizzazione possa continuare anche di fronte a circostanze dirompenti.
Riduzione dei costi: Gli incidenti dirompenti possono comportare spese considerevoli per le aziende, come mancati guadagni, danni alla proprietà e spese legali. Il BCM contribuisce alla riduzione dei costi riducendo l’impatto degli eventi dirompenti sulle operazioni dell’organizzazione.
Maggiore fiducia: Implementando il BCM, le aziende possono dimostrare la loro dedizione alla sostenibilità e al benessere dei loro stakeholder. Ciò contribuisce allo sviluppo della fiducia tra i consumatori, i lavoratori e le altre parti interessate.
Conformità normativa: BCM aiuta le organizzazioni a rispettare le normative relative alla continuità operativa e al disaster recovery. Ciò garantisce che l’organizzazione rispetti i propri obblighi legali ed eviti multe e azioni legali.
Insomma, la correlazione tra BCM e ESG funge da volano all’impresa andando a sostenere la resilienza e la creazione di valore, monitorando i rischi nel rispetto della sostenibilità.
