Alcune organizzazioni trattano il Business Continuity Plan e il Disaster Recovery Plan come documenti da predisporre, approvare e archiviare. Questo è uno degli errori più pericolosi nella gestione della resilienza.
La resilienza, infatti, non è uno stato stabile ma una capacità dinamica che deve evolvere insieme all’organizzazione, ai fornitori, alle tecnologie, alle minacce e al contesto normativo.
Il quinto capitolo di questa eptalogia, dedicata alla sequenza degli adempimenti per costruire la resilienza richiesta dalla NIS 2, con focus sul legame tra fornitori, piano di BC e DS – analizza il ruolo strategico del riesame continuo, degli aggiornamenti periodici, delle esercitazioni e degli audit, mostrando come un piano non aggiornato possa trasformarsi rapidamente da strumento di protezione a fattore di rischio.
Indice degli argomenti
La falsa idea della resilienza “completata”
In alcune organizzazioni sopravvive una convinzione tanto diffusa quanto sbagliata: l’idea che la resilienza possa essere chiusa come un progetto.
Si pensa che basti predisporre un Piano di Disaster Recovery, approvare un Business Continuity Plan e dichiarare concluso il lavoro. Eppure, la resilienza non funziona così, perché l’organizzazione non rimane mai immobile.
Infatti, cambiano fornitori, tecnologie, persone, processi, infrastrutture, minacce, dipendenze operative, obblighi normativi, scenari geopolitici.
Ogni cambiamento modifica la struttura reale della resilienza. Questo è il punto centrale delle richieste dell’ACN: i documenti non devono solo esistere, ma devono rimanere coerenti con la realtà.
La domanda da porsi non è più “abbiamo un piano?”, ma “il piano descrive ancora l’organizzazione di oggi?”. Qui inizia la funzione decisiva del riesame continuo.
Il piano è come una fotografia che invecchia
Ogni piano di continuità o di ripristino è, in fondo, una fotografia. Racconta processi, dipendenze, ruoli, fornitori, priorità, tempi di recovery, modalità operative. Ma una fotografia invecchia nel momento stesso in cui viene scattata.
L’organizzazione continua a muoversi, a cambiare, a integrare nuovi strumenti, a sostituire fornitori, a modificare strutture decisionali.
Ogni variazione altera dipendenze, tempi, fragilità e mentre la realtà evolve, il piano rimane fermo.
La perdita di aderenza è spesso invisibile fino al giorno della crisi. È in quel momento decisivo che emergono numeri non più validi, contatti obsoleti, ruoli cambiati, procedure impraticabili, recovery non più sostenibili.
Il piano continua a esistere, ma la resilienza reale si è spostata altrove.
I primi tre capitoli dell’eptalogia
Il pericolo della resilienza statica
Molte organizzazioni trattano la Business Continuity come un progetto con un inizio e una fine, ma la resilienza non è un progetto: è una funzione permanente.
Questa differenza cambia il quadro. Cambia il modo di allocare risorse, il coinvolgimento del vertice, la governance, i processi di controllo, la cultura interna.
Quando la resilienza viene trattata come attività occasionale, il piano viene approvato, archiviato e lentamente dimenticato. Intanto l’organizzazione evolve, ma il piano rimane immobile.
Si crea così uno scarto crescente tra ciò che l’organizzazione è e ciò che il piano descrive.
Questo è uno scarto pericoloso, perché genera una falsa sensazione di protezione. L’organizzazione continua a credere di possedere capacità che in realtà si sono deteriorate.
Per questo motivo, il riesame continuo è uno dei pilastri della resilienza moderna. Questo riesame è supportato ed affinato da strumenti quali: le esercitazioni, gli audit, la gestione del cambiamento e il riesame del vertice.
Le esercitazioni come incontro con la realtà
Ogni piano incontra la realtà nel momento dell’esercitazione. È un passaggio cruciale perché fa emergere ciò che i documenti non mostrano: tempi irrealistici, ruoli poco chiari, dipendenze ignorate, comunicazioni fragili, procedure troppo complesse, decisioni lente.
Alcune organizzazioni considerano le esercitazioni come eventi formali, quasi dimostrativi ma il valore di un’esercitazione non è dimostrare che tutto funziona: è scoprire cosa non funziona ancora.
È un cambio culturale profondo.
L’esercitazione non va vista come un rito di conferma ma, piuttosto, come uno strumento di apprendimento.
La resilienza autentica deriva dalla capacità di individuare rapidamente errori, fragilità, dipendenze nascoste, criticità organizzative.
Le esercitazioni come strumento per costruire la memoria organizzativa
Un incidente di sicurezza significativo porta con sé pressione, stress, confusione, sovraccarico informativo, decisioni incomplete.
In queste condizioni le organizzazioni tendono a perdere coordinamento. Le esercitazioni servono a ridurre questo rischio, perché costruiscono memoria organizzativa.
Infatti, addestrano persone, decisori, team tecnici, responsabili e fornitori a operare insieme in condizioni anomale.
Qui si comprende il valore di drill, simulation, tabletop exercise e test di recovery: sono allenamento organizzativo. La resilienza deriva dalla familiarità con la crisi.
L’audit come verifica della verità operativa
Accanto alle esercitazioni, l’audit rappresenta un altro elemento essenziale. Non è un controllo formale ma una verifica di coerenza che serve a capire se la resilienza dichiarata coincide con quella reale.
È un passaggio delicato, perché costringe l’organizzazione a confrontarsi con domande scomode del tipo: i piani sono aggiornati? I recovery sono eseguibili? Le dipendenze sono cambiate? I fornitori sono ancora coerenti? Le persone conoscono i propri ruoli?
L’audit misura la distanza tra documentazione e operatività. È questa distanza che determina il livello autentico di resilienza.
Il riesame della direzione come spazio di consapevolezza del vertice
Il riesame della direzione è il momento in cui il vertice si ferma, guarda l’organizzazione dall’alto e misura quanto il modello adottato stia davvero reggendo l’urto del tempo.
Non è un adempimento formale, ma un esercizio di consapevolezza.
L’Alta Direzione osserva i risultati delle esercitazioni, analizza ciò che gli audit hanno messo in luce, valuta come l’organizzazione ha performato nei mesi precedenti e riconosce dove il sistema ha funzionato e dove invece ha mostrato fragilità.
In questo passaggio, il vertice assume una responsabilità di grande rilevanza: garantire che le risorse economiche necessarie siano disponibili perché ogni modello, anche il migliore, invecchia.
Il cambiamento è il vero fattore di rischio che rende obsoleti piani e procedure.
Il riesame serve proprio a questo: a vedere il cambiamento mentre accade, a comprenderne la portata e a decidere come adeguare l’azienda prima che sia il contesto a imporre le sue condizioni.
Il cambiamento come principale fattore di rischio
La maggior parte delle crisi non nasce da un errore improvviso, ma da un cambiamento.
Nuove tecnologie, nuovi fornitori, nuove integrazioni, nuovi processi, nuovi modelli organizzativi, nuove dipendenze, nuove normative: ogni volta che l’azienda si muove, qualcosa nel suo equilibrio si sposta.
Non è un caso che il change management sia una delle sfide più complesse e continue per qualsiasi organizzazione.
La vulnerabilità, infatti, raramente emerge da sistemi fermi: durante l’evoluzione si aprono varchi, si creano interconnessioni inattese, si generano punti di esposizione che prima non esistevano.
Quindi, ogni cambiamento porta con sé complessità e la complessità, se non governata, diventa rischio.
Per questo motivo, il riesame continuo va riconosciuto come il meccanismo che permette di riallineare la resilienza “scritta” alla resilienza reale.
È il momento in cui ci si assicura che ciò che è documentato sia ancora vero, ancora efficace, ancora capace di proteggere l’organizzazione, mentre il contesto evolve.
Peraltro, il cambiamento non si può fermare ma si può imparare a leggerlo, a governarlo e a trasformarlo in un vantaggio invece che in una minaccia.
La resilienza richiede un riesame continuo
La resilienza non può essere scritta una volta sola, perché l’organizzazione non smette mai di cambiare.
Infatti, cambiano dipendenze, fornitori, tecnologie, processi, minacce, persone. Questo movimento continuo rende indispensabili riesami, aggiornamenti, esercitazioni, audit, correzioni progressive.
Un piano non aggiornato diventa rapidamente una vulnerabilità invisibile: continua a trasmettere un’illusione di controllo mentre la realtà operativa è già cambiata.
La resilienza autentica nasce dalla capacità dell’organizzazione di osservarsi, mettersi alla prova, correggersi, imparare, evolvere.
È questo il salto culturale richiesto oggi: non produrre documenti statici ma costruire capacità vive di adattamento.
Nel prossimo articolo entreremo nel cuore delle esercitazioni e capiremo perché un piano mai provato rappresenti una delle forme più pericolose di falsa resilienza.









Partecipa alla community