Pandemia e business continuity rappresentano le due facce di una medaglia caratterizzata ancora da troppe incognite. Serve realismo: finché non si troverà un vaccino, infatti, il coronavirus continuerà a minacciare le nostre vite. Per garantire un futuro ai lavoratori, la sopravvivenza delle aziende è altrettanto fondamentale: tutte le organizzazioni devono rivisitare i loro piani di business continuity e disaster recovery associandoli a piani specifici legati allo stato di emergenza.
Questo sforzo aiuterà le organizzazioni a:
- determinare se sono in grado di supportare un numero maggiore di lavoratori remoti
- ottenere visibilità sulla resilienza della loro catena di approvvigionamento
- misurare gli effetti a breve e lungo termine della pandemia sull’industria
In questa guida gli esperti danno indicazioni più precise su quali sono le sfide e le risposte utili a gestire pandemia e business continuity e attuare un risk management all’insegna del pragmatismo.
La mappa COVID-19 del Center for Systems Science and Engineering della Johns Hopkins University tiene traccia dei casi globali del virus in tempo reale e fornisce statistiche sui casi confermati e sui decessi confermati. Secondo Gartner le aziende devono prevedere un’assenza dal lavoro pari al 25%, la stima è basata sui dati di ricaduta di altri virus come la SARS e l’influenza aviaria.
Prepararsi a continui stop and go
Tutte le organizzazioni dovranno prepararsi a continui stop-and-go della domanda e della produzione legati a eventuali ricadute dei contagi e ai conseguenti brevi periodi di lockdown che serviranno a tenerli sotto controllo. Qualsiasi realtà aziendale deve avere massima consapevolezza che pandemia e business continuity sono conflittuali: la produttività dei lavoratori può interrompersi in qualsiasi momento a causa della virulenza della malattia. L’impatto sulle catene di approvvigionamento, la disponibilità dei prodotti, viaggi e trasporti non sono prevedibili e, proprio per questo bisognerà pensare a sistemi alternativi funzionali ed emergenziali. Una dinamica che richiederà molto sforzo alle aziende per diventare resilienti e restare efficienti nonostante questi continui transitori.
L’impatto della pandemia sulle filiere
Già in passato le filiere avevano scricchiolato sotto l’influenza suina (H1N1) avvenuta dieci anni fa. Da allora in poi idealmente, le aziende avrebbero dovuto mantenere aggiornati i loro piani, continuando a testare i problemi di continuità aziendale in regime di pandemia. Nel frattempo, molte cose sono cambiate, a partire dalla diffusione del telelavoro e dello smartworking , del maggiore utilizzo di SaaS e altre applicazioni basate su cloud. È stata anche formalizzata una produzione just-in-time, con strategie di produzione più snelle rispetto alle catene di approvvigionamento e modelli di global sourcing finalizzati a garantire migliori economie di scala. La globalizzazione ha globalizzato anche lavoratori, clienti, venditori, partner e fornitori, rendendo più complessa la gestione di pandemia e business continuity.
Pandemia e business continuity: serve un piano efficace
Il consiglio degli analisti alle organizzazioni è di lavorare su due livelli congiunti per creare ed eseguire un piano di preparazione alla pandemia sul posto di lavoro insieme ai piani di continuità operativa. Il tutto, lavorando sulla formazione a dipendenti e squadre di emergenza in modo da abituarli a condurre esercizi periodici anche frequenti.
Oggi più che mai un’analisi dell’impatto pandemico è fondamentale per capire come aiutare la propria azienda a prepararsi e a riprendersi dal Covid-19 ma anche da altri fenomeni critici simili. È necessario creare un modello che permetta ai dirigenti aziendali di:
- capire qual è il proprio ruolo
- apprendere le procedure
- identificare le risorse critiche che, tra pandemia e business continuity, garantiscano quanto possibile l’efficienza operativa.
Dal momento che le aziende dipendono così tanto dai fornitori in tutti gli aspetti della loro attività, dovrebbero sempre avere almeno un piano B che gli permetta, in caso di pandemia, di garantirsi le risorse e i servizi.
Fornitori ICT: verificare sempre la resilienza
Pandemia e business continuity impongono una valutazione serrata dei provider. In caso di lockdown, infatti, è importante sapere in che modo sarà garantita l’alta disponibilità di un’applicazione e come risponderà ai problemi legati al servizio erogato. In molte aziende ci sono diversi manager preposti a gestire il canale dei fornitori di servizi: per questo è importante sondare le SLA in caso di pandemia. Un altro aspetto fondamentale per le organizzazioni è centralizzare le informazioni relative alle relazioni con il fornitore di servizi nel caso in cui un gestore non sia disponibile.
Uno degli elementi più importanti della pianificazione operativa in regime di pandemia e delle probabilità di un alto tasso di assenze, è capire come le competenze dei dipendenti si completino a vicenda. La conduzione di un inventario delle competenze illustrerà quali dipendenti potrebbero sostituire quelli che risultano ammalati.
VPN, virtual desktop &Co(llaboration)
Per prevenire la diffusione della malattia sul posto di lavoro serve una strategia di lavoro a distanza completa, che assicuri a tutti gli utenti di accedere in modo sicuro agli strumenti di cui hanno bisogno per lavorare in remoto: l’accesso ai sistemi aziendali tra cui HR, buste paga, ERP e CRM, comunicazioni unificate (UC) e strumenti di collaborazione così come negozi di posta elettronica e file.
I fornitori IT di tutti i settori, compresi quelli farmaceutici e sanitari, stanno rispondendo in tempo reale alle richieste degli utenti che operano in remote working.
In realtà sono poche le aziende che hanno attivato politiche di lavoro da casa abbinate a configurazioni di rete con larghezza di banda e licenze sufficienti. La maggior parte delle risorse per l’utilizzo della VPN copre dal 10% al 20% del personale; in un regime di pandemia è facile sovraccaricare la VPN, il che influirà sulla produttività dei lavoratori. L’IT deve capire in che modo le richieste degli utenti differiranno in un ambiente domestico rispetto al supporto degli utenti in ufficio. Sarà molto probabile che l’IT si troverà a dedicare del tempo per aiutare gli utenti con le attività di base: dalla configurazione dei computer domestici alle modalità di connessione sicura alla rete.
Desktop as a Service come abilitatore
Un modo per supportare facilmente i lavoratori remoti gestendo pandemia e business continuity è l’uso di modelli desktop-as-a-service basati su cloud. I lavoratori possono accedere ai loro desktop virtuali da qualsiasi luogo, rendendo potenzialmente più efficiente il supporto di una forza lavoro remota.
UCC: mettere in sicurezza videoconferenze e chat
Sostituire il contatto umano con chat e videoconferenze risolve la maggior parte delle situazioni di collaborazione e di scambio, aumentando il coinvolgimento tra i partecipanti. Funzionalità, come gli sfondi virtuali, sono divertenti per gli utenti remoti, ma tra la più importante questione con la videoconferenza è la sicurezza. La crittografia richiede un approccio che va valutato, testato e monitorato per identificare una tecnologia capace di trasformarsi in uno strumento di business sicuro ed efficace. I team IT nel gestire le infrastrutture di supporto potrebbero avere problemi con il traffico domestico, che non è in grado di supportare carichi di lavoro più pesanti. In tal caso, la distribuzione di un UC ibrido o un approccio completamente SaaS potrebbe aiutare a risolvere i problemi. In ogni caso è opportuno intervenire sulla regolazione dei livelli di larghezza di banda e l’implementazione degli aggiornamenti di connettività che aiutano a gestire il traffico video durante l’impennata del traffico tra ambiente domestico e ambiente aziendale.
Secondo Nemertes Research, il 63% delle aziende utilizza o prevede di utilizzare applicazioni di collaborazione in team nel 2020, ma solo il 23% è applicato in azienda. In un regime di pandemia, le aziende devono progettare piattaforme capaci di supportare indistintamente tutti i dipendenti, tenendo a mente le principali minacce alla sicurezza, tra cui gli attacchi Denial of Service. In uno stato di emergenza, anche le licenze d’uso possono causare problemi quando si sta cercando di accelerare i percorsi di adozione.
In generale, prima di una pandemia tutti i dipendenti devono essere adeguatamente formati su come utilizzare gli strumenti UC in modo sicuro, includendo le migliori pratiche per la connessione alla rete e le applicazioni cloud dalle loro reti domestiche. Altrimenti, potrebbero inconsapevolmente mettere a rischio i dati aziendali. Allo stesso modo, l’IT dovrebbe assicurarsi che le applicazioni business-critical siano aggiornate e accessibili da ambienti remoti senza subire perdite di prestazioni o introdurre vulnerabilità.
In tutto questo, call center ed help desk devono rimanere funzionanti e operativi, contribuendo a gestire pandemia e business continuity al meglio. Mentre i dipendenti lavorano da casa hanno migliori garanzie di rimanere in salute: il call center attivo offre tutto il supporto necessario.
Il ruolo delle HR in regime di pandemia
Affinché il remote working abbia successo, le risorse umane devono gestire in modo proattivo le procedure di lavoro a distanza e comunicare le aspettative di produttività. Il tutto tenendo conto della necessità di una curva di apprendimento per alcuni dipendenti che hanno meno familiarità con la tecnologia di lavoro a distanza.
Un sistema per la gestione delle risorse umane ideale dovrebbe offrire la possibilità di tenere sempre informati i dipendenti delle più significative modifiche alle politiche aziendali legate al Covid-19. Tutto ciò che riguarda il coronavirus sta cambiando rapidamente: è indispensabile che i datori di lavoro e i responsabili delle risorse umane comprendano il vocabolario di questa pandemia.
I responsabili delle risorse umane dovrebbero collaborare con l’IT aiutandoli a coordinare le informazioni in merito alla condivisione e all’applicazione di politiche, pratiche e comunicazioni sulla sicurezza da mandare ai lavoratori remoti.
Eventi del settore annullati e viaggi d’affari interrotti
L’elenco degli eventi del settore cancellati a causa dei timori di diffondere il coronavirus continua a crescere: dal Mobile World Congress alla conferenza degli sviluppatori F8 di Facebook fino alla Summit Conference di Adobe. Allo stesso tempo, le aziende, tutte le aziende stanno limitando i viaggi di lavoro dei dipendenti.
Gli esperti sono scettici sul fatto che gli eventi di persona torneranno come prima della pandemia e suggeriscono che gli eventi online diventino più creativi e interattivi. Ad esempio, consentendo ai partecipanti di visitare gli stand dei distributori in modalità virtuale.
I rischi per le catene di approvvigionamento
Le pandemie provocano il caos nelle catene di approvvigionamento perché possono ritardare le spedizioni, creare carenze a livello di manodopera e portare al fermo delle fabbriche. Se cresce il lavoro remoto elevato, la domanda di PC sarà maggiore. Tuttavia, un calo delle spedizioni mondiali di dispositivi nel primo trimestre significa che le aziende non riescono a soddisfare la domanda. Già a febbraio, Apple aveva annunciato che l’epidemia in Cina stava influenzando la capacità di costruire prodotti e venderli ai consumatori. Numerose strutture in cui vengono fabbricati i componenti iPhone sono state chiuse, facendo sì che la società emettesse l’avviso: “la fornitura mondiale di iPhone sarà temporaneamente limitata”. A metà marzo, Dell aveva avvertito di non riuscire a rispettare le date di consegna a causa di ritardi nella spedizione dei fornitori per componenti essenziali come, ad esempio, i processori e memoria.
In generale, l’epidemia sta portando le società di analisi a ridurre le proiezioni relative alle spedizioni globali di smartphone 5G.
Gli esperti hanno avvertito che l’impatto del coronavirus sulla catena di approvvigionamento globale nel secondo trimestre del 2020 peggiorerà, portando alla chiusura di alcune società.
Per gestire pandemia e business continuity le aziende possono implementare un sistema di allerta di carattere predittivo e prescrittivo, integrando strumenti di valutazione del rischio associati ad AI e Machine Learning. Gli strumenti offrono visibilità su tutta la pipeline, avvisando le aziende di rallentamenti, interruzioni e altri problemi. Questo approccio aiuta le aziende a capire dove sono più vulnerabili in modo da poter risolvere nel modo migliore i rapporti con fornitori e distributori situati in diverse parti del mondo.
Così come nell’ICT anche le catene di approvvigionamento dei beni di consumo sono in difficoltà. Il problema non è solo a livello di disponibilità dei prodotti ma anche di una sovrapproduzione. Ad esempio, se i fornitori sovrapproducono gli ingredienti grezzi per determinati prodotti come disinfettante per le mani o carta igienica, che sono attualmente richiesti il rischio è di arrivare a un eccesso di approvvigionamento nel medio e nel lungo termine. I gestori della catena di approvvigionamento dovranno agire in tempo reale, adeguando gli algoritmi man mano che la crisi si sviluppa.
Covid-19: attenzione ai rischi informatici
Le pandemie, come altri eventi di successo, attirano i criminali informatici, che sfruttano le crisi per infettare i sistemi, rubare dati e interrompere le operazioni, sfruttando direttamente gli utenti.
Kaspersky ha rilevato minacce specifiche per coronavirus, inclusi file dannosi mascherati da file PDF, MP4 e DOCX, tutti battezzati con nomi che inducono a pensare che l’allegato contiene informazioni utili sul coronavirus. Ciò che gli utenti hanno ottenuto sono stati invece Trojan e worm che hanno scatenato minacce finalizzate a distruggere, bloccare, modificare, copiare o esfiltrare i dati personali e interferire con i sistemi. Check Point Software Technologies sta monitorando un’ondata di domini correlati al coronavirus, inclusi quelli che potrebbero essere dannosi. Le organizzazioni governative e sanitarie temono che gli attacchi ransomware possano avere effetti devastanti sui loro siti, impedendo al pubblico di ottenere aggiornamenti e informazioni importanti in merito al coronavirus.
Sicurezza e remote working: 3 punti di attenzione
Durante una pandemia, le organizzazioni hanno bisogno che i loro team di sicurezza informatica proteggano l’organizzazione dalle minacce, avvisando gli utenti di phishing, ransomware e altri attacchi malevoli. Ecco tre cose che i Ciso devono tenere in mente:
- Formulare piano preventivo su come gestire la sicurezza informatica se i membri del team di sicurezza informatica sono assenti a causa di malattia.
- Fronteggiare l’aumento del telelavoro rivisitando le proprie politiche di sicurezza, dedicandosi a un attento esame delle vulnerabilità, non solo rafforzando i controlli ma anche insistendo sul ritorno a standard aziendali e industriali solidi.
- Mitigare il rischio che l’home office presenta in generale aiutando gli utenti a costruire un ambiente più sicuro. Dai punti di accesso LAN wireless alla garanzia di velocità sufficientemente elevate e all’implementazione della gestione basata su cloud ove possibile, le organizzazioni possono utilizzare gli strumenti SMB per rafforzare la sicurezza dei lavoratori fuori dall’ufficio.
