Le priorità da fissare subito sono persone, comunicazione e continuità operativa
- Il piano distingue la crisi dall’emergenza tecnica: la prima riguarda decisioni, reputazione e coordinamento; la seconda la sicurezza immediata.
- Le minacce più frequenti per un’azienda italiana oggi sono IT, cyber, supply chain, sicurezza sul lavoro, dati personali e blocco di figure chiave.
- Il documento funziona solo se definisce ruoli, sostituti, soglie di escalation e messaggi già pronti.
- Per i dati personali, il GDPR impone di valutare la notifica al Garante entro 72 ore dal momento in cui si scopre la violazione.
- Un piano va testato almeno due volte l’anno con esercitazioni brevi, e aggiornato dopo ogni cambio di persone, fornitori o sistemi.
Che cosa deve fare davvero un piano di gestione della crisi
Io separo sempre tre livelli. Emergenza significa mettere in sicurezza persone e asset fisici; crisi significa prendere decisioni rapide, coordinare i ruoli e controllare il messaggio; continuità operativa significa far ripartire i processi essenziali nel minor tempo possibile.
Lo standard ISO 22301 va in questa direzione: non chiede solo di reagire, ma di avere un sistema documentato che si pianifica, si monitora e si migliora nel tempo. Questo è il motivo per cui un piano serio non può essere solo una checklist improvvisata.
| Documento | Obiettivo | Quando si attiva | Errore tipico |
|---|---|---|---|
| Piano di gestione della crisi | Decidere chi guida, come comunicare e come contenere l’impatto | Quando l’evento mette sotto pressione business, reputazione o governance | Confonderlo con una lista di emergenze tecniche |
| Piano di emergenza | Proteggere persone, luoghi e beni | Subito, nel momento in cui c’è un rischio per la sicurezza | Lasciarlo senza procedure pratiche e ruoli chiari |
| Piano di continuità operativa | Mantenere o ripristinare i processi critici | Quando un servizio o un reparto non può andare avanti normalmente | Non collegarlo ai tempi reali di recupero |
Quando queste tre cose si confondono, nasce il caos classico: tutti intervengono, nessuno decide, e intanto i clienti ricevono versioni diverse dello stesso problema. Capire il perimetro evita proprio questa dispersione. Da qui il passo successivo è scegliere quali scenari meritano priorità.
Quali rischi coprire per primi in un’azienda italiana
Io non partirei da scenari estremi e poco probabili. In azienda conviene mettere in cima ciò che blocca fatturato, persone o reputazione nel giro di poche ore.
| Rischio | Effetto immediato | Perché va in alto | Prima risposta |
|---|---|---|---|
| Cyberattacco o ransomware | Blocca dati, ordini, pagamenti e canali interni | Ferma la macchina operativa e può propagarsi velocemente | Isolare i sistemi, attivare IT e comunicazione, verificare backup |
| Guasto a ERP, cloud o rete | Ferma amministrazione, vendite e assistenza | In molte PMI basta un’ora di fermo per creare ritardi a catena | Passare alla procedura manuale e stimare il tempo di ripristino |
| Interruzione di un fornitore critico | Rallenta produzione e consegne | La dipendenza da pochi partner è un punto debole tipico | Attivare fornitori alternativi e ridurre il perimetro di lavoro |
| Infortunio grave o evacuazione | Richiede risposta immediata sulla sicurezza | Qui la priorità non è il business, ma la tutela delle persone | Applicare il piano di emergenza e coordinare il rientro in sicurezza |
| Crisi reputazionale | Genera confusione interna ed esterna | Un messaggio sbagliato peggiora il danno più del fatto iniziale | Allineare un solo portavoce e una sola versione dei fatti |
| Assenza improvvisa di figure chiave | Blocca approvazioni, firma e decisioni | Succede più spesso di quanto si ammetta, soprattutto nelle PMI | Attivare il sostituto e semplificare le autorizzazioni |
| Violazione di dati personali | Esposizione legale, reputazionale e operativa | Implica obblighi di valutazione e notifica molto rapidi | Conservare le evidenze, valutare il rischio e seguire il flusso GDPR |
Per la parte salute e sicurezza, il riferimento nazionale resta il d.lgs. 81/2008, richiamato anche da Inail. Questo non sostituisce il piano di crisi: lo integra, perché un’azienda non gestisce bene l’emergenza se prima non ha chiarito responsabilità e procedure.
Se la crisi coinvolge dati personali, il percorso va già previsto nel piano: quando la violazione comporta un rischio per i diritti e le libertà delle persone, la notifica all’autorità va fatta entro 72 ore dal momento in cui l’azienda ne viene a conoscenza. In una realtà digitale questa non è una nota a margine, ma una parte centrale della risposta.
Io aggiungo sempre un punto che molti sottovalutano: il benessere delle persone. Una crisi lunga erode attenzione, clima interno e capacità decisionale, quindi il piano deve prevedere turni, reperibilità, canali di ascolto e regole semplici per non sovraccaricare i manager. La lista dei rischi è utile solo se poi si trasforma in procedure semplici.
Come costruirlo senza trasformarlo in burocrazia
La forma che funziona meglio, soprattutto nelle PMI italiane, è semplice: poche pagine operative, allegati sempre aggiornabili e una pagina iniziale che permetta di agire nei primi 10 minuti. Se il documento richiede troppo tempo per trovare le istruzioni pratiche, di solito è già troppo pesante.
- Definisci scenario e obiettivo. Proteggere persone, cassa, dati, produzione o reputazione non ha lo stesso peso in tutte le aziende, quindi il piano deve dirlo chiaramente.
- Fai una business impact analysis. La BIA serve a capire quali processi si fermano subito e quali possono aspettare; è il punto che evita di investire energia nei reparti meno critici.
- Disegna team e canali. Chi decide, chi raccoglie informazioni, chi parla all’esterno e chi sostituisce ciascun ruolo devono essere noti prima della crisi, non durante.
- Stabilisci escalation e ripristino. Se l’ERP è giù, se manca un fornitore critico, se c’è un incidente grave o se i dati sono esposti, deve essere chiaro quando attivare il team e come rientrare in servizio.
| Termine | Significato pratico | Esempio utile |
|---|---|---|
| RTO | Tempo massimo di fermo accettabile | Ripristinare il gestionale entro 4 ore se blocca ordini e fatture |
| RPO | Volume massimo di dati che puoi perdere | Accettare al massimo 1 ora di transazioni non ancora salvate |
Io tengo quasi sempre il corpo del piano corto e sposto in allegato organigrammi, contatti e procedure dettagliate. Così il documento resta leggibile anche quando nessuno ha voglia di cercare informazioni in venti file diversi. Da qui la vera domanda diventa: chi decide cosa nei primi minuti?
Chi decide cosa nei primi 60 minuti
Le prime decisioni contano più delle seconde. Per questo io mi aspetto che, nei primi 60 minuti, sia già chiaro chi comanda, chi raccoglie informazioni e chi parla all’esterno.
| Ruolo | Compito | Backup | Errore da evitare |
|---|---|---|---|
| Responsabile crisi | Prende le decisioni e definisce le priorità | Vice responsabile o CEO | Lasciare che tutti diano ordini diversi |
| HR | Gestisce comunicazione interna, turni e supporto alle persone | HR manager o office manager formato | Ridursi a inviare solo mail informative |
| IT | Contiene il danno tecnico e coordina il ripristino | Responsabile esterno o tecnico secondario | Ripristinare senza aver isolato la causa |
| Comunicazione | Prepara il messaggio unico per interni ed esterni | PR, marketing o direzione | Far uscire versioni diverse dello stesso evento |
| Legale o DPO | Valuta obblighi, rischi e notifiche | Consulente o referente compliance | Rimandare quando la finestra di notifica è stretta |
| Operations | Rialloca risorse, processi e fornitori | Responsabile di stabilimento o produzione | Non avere un piano manuale di continuità |
- 0-15 minuti: sicurezza delle persone, contenimento del danno, attivazione del team.
- 15-30 minuti: conferma dei fatti e primo allineamento interno.
- 30-60 minuti: messaggio unico ai dipendenti e, se serve, a clienti e fornitori.
Io consiglio una regola semplice: una sola persona decide, ma due persone devono conoscere il suo ruolo e poterla sostituire. Nelle crisi lunghe, HR non deve limitarsi all’email di aggiornamento: deve presidiare turni, rientri, stress e supporto ai manager. Se i ruoli sono chiari, resta l’errore più comune: dare per scontato che il piano funzioni senza averlo provato.
Come testarlo e mantenerlo utile tutto l’anno
Se il piano non viene provato, resta un’ipotesi. Io consiglio almeno due esercitazioni l’anno: una breve simulazione da 60-90 minuti e una prova più ampia quando cambia qualcosa di importante, per esempio il gestionale, il fornitore cloud o l’organigramma.
| Frequenza | Cosa verificare | Perché conta |
|---|---|---|
| Ogni 3 mesi | Contatti, deleghe, fornitori critici e accessi | I dettagli operativi cambiano in fretta più della strategia |
| Ogni 6 mesi | Esercitazione tabletop da 60-90 minuti | Fa emergere confusione decisionale e messaggi poco chiari |
| Ogni 12 mesi | Simulazione più ampia con IT, HR e comunicazione | Verifica che il piano regga quando entrano in gioco più funzioni |
| Dopo ogni cambio importante | Aggiornamento del documento e dei contatti | Un nuovo software o un nuovo fornitore possono rendere vecchie le procedure |
Dopo ogni test io pretendo tre risposte: cosa si è bloccato, chi mancava e quale messaggio era ambiguo. Se la crisi tocca dati personali, va simulato anche il flusso di valutazione e notifica, perché il tempo utile non è infinito e l’errore più comune è accorgersi tardi che manca un passaggio formale.
Qui entra in gioco il punto più scomodo ma più utile: il piano deve vivere insieme all’azienda, non stare sopra di essa. Una revisione fatta bene vale più di una grande riscrittura una volta ogni tre anni.
La pagina che deve essere trovata in meno di un minuto
Nel mio lavoro la differenza più grande la fa quasi sempre la prima pagina. Se lì ci sono numeri di emergenza, ruoli, soglie di allarme e le prime tre azioni da fare, il piano ha già una chance concreta di essere usato. Se invece comincia con pagine generiche su mission e valori, in crisi nessuno la leggerà.
- Una pagina operativa con contatti, escalation e decisioni immediate.
- Allegati vivi con fornitori critici, backup e modelli di comunicazione.
- Un calendario di aggiornamento che non dipenda dalla memoria del singolo responsabile.
È questo il punto che consiglio di non trascurare: il piano migliore non è quello più lungo, ma quello che un manager può aprire in cinque minuti e usare senza interpretazioni. In una crisi reale, la semplicità ben pensata vale più di un documento perfetto e mai provato.
