Tomaso Mansutti, amministratore delegato di Mansutti Spa - Archivio

Da un’indagine che Mansutti, storico broker assicurativo indipendente, ha realizzato, tra dicembre e la prima metà di gennaio scorsi, su un campione rappresentativo di oltre 30 imprese, affrontando il tema delle complessità da gestire nello smart working, è emerso l’identikit dell’azienda media che da quasi un anno a questa parte si trova di fronte alla necessità di riorganizzarsi internamente con nuove modalità di lavoro e di interconnessione.

Tra i dati rilevati: il 60% delle aziende, di cui in gran parte con un fatturato di oltre dieci milioni di euro e con più di 50 dipendenti, nel post-Covid continuerà a utilizzare questo strumento in percentuali non superiori al 20% della forza lavoro; a oggi la conoscenza su come contrattualizzare il lavoro agile non è sufficientemente adeguata, il 50% dei titolari di impresa afferma infatti di non disporre di informazioni chiare e precise su forme e modalità attraverso cui regolarizzarlo; il 77% delle aziende ha dotato i propri dipendenti di strumenti idonei per svolgere l’attività lavorativa da casa; quasi un quarto delle aziende ha verificato gli spazi di lavoro, la connessione di rete e ha avviato attività di formazione tecnica e comportamentale; esiste la consapevolezza generale del pericolo a cui è esposta la sicurezza dei dati aziendali, ma solo il 36% delle aziende è ricorso all’implementazione di misure di protezione idonee, intervenendo sulla struttura It, modificando firewall, antivirus, authority agli accessi o vpn gateway per garantire la continuità operativa; la maggioranza (il 56,7%) considera il lavoro da casa più uno svantaggio che un vantaggio, i titolari di azienda ritengono che la flessibilità lavorativa abbia infatti determinato maggiori carichi di lavoro.

«Le nuove modalità di lavoro e di interconnessione, l’ibridazione degli spazi, la dirompente presenza della tecnologia e la protezione della sicurezza dei dati e della rete hanno reso necessaria l’implementazione di nuovi modelli di business, di leadership e di riorganizzazione aziendale interna – spiega Tomaso Mansutti, amministratore delegato di Mansutti Spa –. Le complessità da gestire nello smart working per un’impresa sono diverse ed è quindi fondamentale conoscerle e saperle affrontare in modo efficace, con l’obiettivo di trasformarle in grande opportunità di cambiamento e miglioramento».

Mansutti ha quindi stilato un vademecum di sei step essenziali e utili alle aziende per assicurarsi continuità operativa in ogni circostanza, rendimenti, protezione degli asset e mitigazione dei rischi:

1. Verifica della contrattualistica assicurativa in atto; mappatura e trasferimento dei rischi;

2. Negoziazione e Redazione di accordi di smart working collettivi e individuali;

3. Assessment e implementazioni in ambito data protection e cybersecurity;

4. Analisi degli spazi e relative destinazioni d’uso per produrre proposte progettuali inerenti lo smart working;

5. Elaborazione di un Piano di Business Continuity strutturato da aggiornare ogni anno;

6. Coordinamento di tutte le attività dedicate ai lavoratori: la formazione, la comunicazione interna ed esterna, le azioni di change management per realizzare e supportare l’evoluzione culturale e organizzativa aziendale.

Il confine lavorativo-personale, diventato più labile con lo smart working, ha evidenziato nuovi casi di infortuni che potrebbero non essere coperti dall’Inail: va verificata la definizione di eventuali polizze a copertura del solo rischio professionale per la concreta sovrapposizione del rischio da infortunio domestico a quello lavorativo. Eseguire un check della clausola di definizione della copertura professionale ed extraprofessionale nelle polizze infortuni e quella di assicurato nella copertura di responsabilità verso i prestatori di lavoro può fare la differenza.

A questo si somma il valore aggiunto di cui si può beneficiare dall’avere in dotazione un Business Continuity Plan aziendale, il piano organico che assembla il piano d’emergenza, il Disaster Recovery Plan e il Crisis Communication Plan. Un Bcp aggiornato ogni anno può fornire un grande vantaggio: l’impresa si prepara per gestire e affrontare futuri incidenti che possono minacciare le proprie funzioni vitali e la propria sopravvivenza nel lungo termine, così come la continuità operativa nel tempo. «Tra le altre cose, con il passaggio da remote working al ritorno in ufficio, dovranno essere valutate tutte le varie implicazioni che questa fase genererà – conclude Mansutti -. Sarà sempre più necessario il coinvolgimento di professionisti di Business Continuity e Risk Management e di tutte le funzioni preposte alla sicurezza aziendale per aggiornare e mettere in pratica piani di risposta che facilitino la transizione verso la "nuova normalità"».

Verificare la presenza della copertura dei danni subiti a seguito di un errore del personale o di programmazione, o essere a conoscenza di quali responsabilità gravino sull’azienda in caso di violazione di obblighi di riservatezza e di sicurezza della rete, sono, invece, tra le azioni più importanti da compiere in ambito cyber. Secondo il Cisco Cybersecurity Report Series 2020, le aziende con oltre 100.000 record interessati dalla violazione dei dati più grave, sono aumentate dal 15% del 2019 a oltre il 19% del 2020. Le aree di business più colpite sono legate a quelle delle operazioni e alla reputazione del marchio, seguite dall’area finanze, proprietà intellettuale e fidelizzazione dei clienti. “Cambiamenti complessi da gestire, sia dal punto di vista tecnologico che organizzativo, sono stati introdotti in realtà che non erano preparate ad accoglierli – commenta Mansutti - La conseguenza è stata una catena di incidenti, spesso causati proprio da azioni di risposta estemporanee”.