“La conoscenza è potere: custodiscila bene” recitava l’adagio di un vecchio videogioco. Oggi, più che mai, questa citazione videoludica rappresenta una realtà in divenire complesso.
Il contesto in cui le aziende si muovono – il mercato – continua a subire terremoti di ogni tipo. A quelli più classici provenienti dalle scosse macroeconomiche e finanziarie, si sono aggiunti i violenti movimenti geopolitici, che vanno con i quattro scenari attuali (Ucraina, Palestina, Suez, Taiwan).
Già da prima dell’esplosione del COVID molti, a vari livelli (da KPMG a chi scrive), sottolineavano l’importanza di gestire adeguatamente il patrimonio informativo delle aziende, evolvendo modelli troppo vecchi per far sì che la “conoscenza” non si limitasse più a una blanda due diligence e a una business intelligence a proiezione esclusivamente interna e “commerciale”.
Oggi le aziende si muovono in contesti che potenzialmente possono tramutarsi da basso ad alto rischio in una manciata di giorni. O meglio, questo cambio è erroneamente percepito “in una manciata di giorni”, e tale errore è indotto dall’incapacità di molte organizzazioni di sviluppare un’adeguata “consapevolezza situazionale”, o per la mancanza di una vera e propria unità di intelligence, o per delle modalità di outsourcing troppo focalizzate sui “warning” e poco sugli “indicatori” (quindi sulla capacità di previsione, “forecasting”).
In una fase storica in cui le minacce sono estremamente varie per tipologia e magnitudo, in cui può essere necessario evacuare il personale da siti remoti, la consapevolezza situazionale (situational awareness) è imprescindibile. Non solo per prevedere e quindi giocare di anticipo, ma anche e soprattutto per gestire le crisi.
Nelle attività di intelligence e in particolare nella Preparazione informativa dell’ambiente operativo (IPOE, l’attività fondamentale che porta un’organizzazione a pianificare adeguatamente le proprie operazioni), uno dei perni fondamentali è lo sviluppo dei CoAs (Courses of Actions) degli attori sul campo (quindi della mia organizzazione come di neutrali, ostili, etc.). I CoAs a loro volta si basano sui tre principi di Intenzione, Capacità e Opportunità.
L’attuale situazione nostrana vede molte aziende, in particolare le PMI, schierate in teatri complessi prive di questi fondamenti che permetterebbero – reductio ad absurdum – di evacuare in sicurezza il proprio personale in caso di crisi, ma anche – più banalmente – di anticipare più spesso e poi gestire qualsivoglia tipologia di crisi (non ultime, quelle cyber).
Viviamo sostanzialmente un problema paradossale: parliamo spessissimo di crisi, permacrisi, emergency management, ma pochi hanno la reale conoscenza, il giusto patrimonio informativo, sia di base (basic intelligence) che attuale (current intelligence), nonché le opportune competenze per sviluppare un adeguato forecasting (sia di tipo strategico che tattico): chiediamoci, per esempio, quante aziende che operano all’estero sanno come funzioni una NEO (Non combatant evacuation operation), invero un’evacuazione istituzionale del personale civile.
C’è ancora moltissimo da fare sul lato dell’Intelligence all’interno delle aziende: nell’ultimo biennio sono giunte in aiuto le ISO 56006 – Gestione dell’intelligence strategica e ISO 31050 - - Guidance for managing emerging risks to enhance resilience, ma soprattutto il tavolo UNI GL5 dedicato alla UNI 10459 per i Security Manager sta lavorando, anche grazie all’apporto e alla collaborazione di Scuola Internazionale Etica e Sicurezza e l’Associazione Italiana Analisti di Intelligence e Geopolitica, a una migliore articolazione dell’Intelligence nella norma.
Dall’applicazione di questi principi dipenderà moltissimo la capacità del fare impresa nostrano, non solo sui mercati esteri, e non ultima anche la possibilità di muoversi agilmente nelle crisi sviluppando opportunità.
L’informazione è potenza: gestitela adeguatamente.
Comments