“Il vento non spezza un albero che sa piegarsi” questo proverbio africano descrive bene il significato della parola resilienza che è stata largamente utilizzata nell’ultimo decennio per evidenziare come le società e le aziende devono attrezzarsi per gestire situazioni di crisi non completamente prevedibili. Il concetto di resilienza si contrappone in parte a quello di “robustezza” in quanto non mira a evitare che un evento avverso abbia conseguenze su un’azienda, ma a far sì che l’azienda riesca ad assorbirne le conseguenze ed essere nel contempo in grado di “bounce up” (rimbalzare) rapidamente non appena l’avversità sia terminata, proprio come fa un albero che si piega sotto la forza del vento.
Come per ogni strategia di gestione di una crisi, anche le strategie di resilienza vanno pianificate e preparate durante il periodo di “pace” per essere poi attuate, opportunamente adattate, durante le situazioni di crisi.
Bisogna dare atto a chi gestisce la sicurezza delle grandi infrastrutture critiche nazionali di essere riusciti a mettere in atto efficaci strategie di resilienza come dimostrato dal fatto che nessun servizio essenziale, ovvero l’erogazione di gas, acqua, luce, trasporti, ecc. ha subito in questo mese interruzioni o disfunzioni. E questo nonostante le problematiche legate alle difficoltà negli approvvigionamenti, alla ridotta mobilità, alla presenza di personale in quarantena fiduciaria e/o contagiato, ed alla luce dell’impegno delle aziende per la salvaguardia della salute dei propri lavoratori.
Questo risultato è frutto di uno sforzo e di un impegno che ha visto negli ultimi due decenni un significativo mutamento nel ruolo dei security manager passati da una posizione di subordinazione rispetto all’ufficio del personale o di quello legale a primi riporti del vertice aziendale. Questo mutamento di organigramma riflette una maggiore e più accresciuta consapevolezza all’interno delle aziende dell’importanza di attrezzarsi adeguatamente per la gestione di eventi avversi definendo specifiche procedure, strategie e ruoli che consentano di attuare con celerità e flessibilità quelle iniziative necessarie per la gestione dell’evento di crisi.
Questo si è concretizzato da un lato nell’essere pronti a ricondurre le scelte strategiche a specifiche task-force in grado di incidere con celerità su tutti i livelli organizzativi aziendali essendo dotate di capacità finanziaria e decisionale adeguata alla criticità della situazione. D’altro lato nell’aver saputo e potuto cogliere quei segnali deboli che provenivano dalla Cina sia in termini di differenziazione delle catene di approvvigionamento che per quel che ha riguardato la mappatura dei processi interni e il conseguente adeguamento dei piani di gestione dell’emergenza alla situazione contingente. Ciò si è tradotto nella loro capacità di adattarsi all’evoluzione della situazione anticipando l’adozione delle diverse contromisure invece che “subirle” ed essere quindi travolti dalle conseguenze dell’emergenza.
In questa ottica gli operatori di infrastrutture critiche hanno potuto far tesoro dell’esperienza della influenza aviaria (H5N1) che mise in evidenza come il fattore umano è l’elemento più prezioso per qualunque azienda e come tale va salvaguardato e protetto. Infatti nel mettere a punto nel 2004 i piani di gestione ci si rese conto che le strategie di disaster recovery si concentravano in modo quasi esclusivo sugli aspetti infrastrutturali e tecnologici senza prevedere, in genere, adeguate soluzioni di back-up per il personale. Da qui lo sviluppo di una serie di iniziative che oggi sono state efficacemente messe in campo da queste aziende.
La principale è stata quella di organizzare le attività in squadre, composte sempre dalle stesse persone, con limitati o nulli contatti al fine di circoscrivere alla singola squadra le conseguenze dell’eventuale contaminazione di un componente, prevenendo in tal modo la propagazione all’intera organizzazione. Per limitare i contatti inter-squadra diverse operatori, come ad esempio Terna, Enel e Bnl, hanno attivato i siti recovery al fine di suddividere le squadre fra coloro che operano sul principale e quelli che lavorano all’interno del sito secondario in modo da evitare ogni forma di contatto ed interazione fra le squadre. Per la gestione delle funzioni di maggiore criticità, si pensi ad esempio alle sale di conduzione e controllo delle diverse infrastrutture, alcuni di questi operatori (il primo in odine temporale è stato Snam) hanno adottato specifiche strategie di “segregazione” del personale. Ovvero, grazie alla disponibilità ed abnegazione del personale, è stato possibile organizzare le attività in turni di 14 giorni durante i quali gli operatori sono rimasti confinati all’interno delle sale di controllo senza alcun contatto con l’esterno. Nel contempo la squadra che doveva montare per il turno successivo svolgeva un periodo di auto-segregazione domiciliare. Telespazio per il suo centro di controllo spaziale ha predisposto un’organizzazione a tre livelli che prevede prima dell’ingresso nella sala di controllo di trascorrere un ulteriore periodo di quarantena volontaria all’interno di una struttura da campo specificatamente nel sito del Fucino.
Alcune di queste regole le ritroviamo nelle linee guida emanate dal ministero dello Sviluppo Economico ed anche nei “Principi Precauzionali” emanati dall’Ufficio del Consigliere Militare della Presidenza del Consiglio dei ministri il cui obiettivo è quello di fornire anche agli operatori di infrastrutture critiche che non sono dotati di adeguate strutture interne, indicazioni operative per gestire al meglio la situazione creatasi con la diffusione del Covid-19. Tali linee suggeriscono in primo luogo la riduzione del personale operante in situ riducendo le attività alle sole indifferibili per la continuità operativa promuovendo l’adozione a tutti i livelli di smart working. Per quest’ultimo aspetto i Principi Precauzionali evidenziano la necessità di fornire specifica formazione e strumenti agli operatori al fine di prevenire e contrastare la minaccia di cybersecurity la cui rilevanza in questo giorno sta crescendo sia in conseguenza dell’esplosione nell’uso dello strumento digitale (cresciuto nell’ordine del 300%) che della presenza di diversi gruppi che vogliono sfruttare la situazione di fragilità per fini illeciti.
L’implementazione di queste misure sono state in una certa misura favorite dalla riduzione della domanda che ha consentito di far operare gli impianti a minor regime e, quindi, con maggiori margini operativi e conseguentemente si è ridotta la necessità di personale operativo.
Adesso viene, però, la parte più complessa quella della ripartenza, del “bounce up”. È uno scenario che non è delineato nei piani di sicurezza di nessuna azienda anche perché si tratta di una situazione mai sperimentata in precedenza e fortemente legata alle decisioni che verranno prese a livello governativo in termini di modalità di ripartenza.
È evidente che gli operatori di infrastrutture critiche dovranno avere la sensibilità di “anticipare” l’onda di riapertura per essere pronti ad erogare le maggiori risorse richieste dal territorio al fine di non diventare loro un collo di bottiglia durante la fase di ripartenza.
Operazione molto complessa che va attuata sia tenendo conto delle dinamiche proprie dei diversi impianti, alcuni sistemi richiedono anche alcuni giorni per la fase di riattivazione, del fatto che alcuni degli impianti/sottosistemi funzionali ad una specifica area geografica possono essere collocati in altre aree del territorio nazionale, nonché della necessità di dare attuazione a quelle che saranno le misure prescrittive da adottare per la salvaguardia dei lavoratori; il tutto in un quadro generale di limitata mobilità e con una crescente indisponibilità delle filiere di approvvigionamento. Ma questa fase sarà il vero banco di prova della loro resilienza.
