Change management come opportunità

Nemica giurata del cambiamento è la comfort zone.

L’iterazione di un modo di fare che resta sempre uguale, indica in modo inequivocabile come la cultura aziendale predominante sia quella, non solo di stare, ma di voler rimanere adagiati, nella comfort zone. Il punto è che, allo stato attuale, rimanere ancorati a “vecchi” sistemi, metodi, tecnologie e processi, rappresenta un errore strategico fortemente condizionante.

Eppure, le Organizzazioni spesso fanno fatica ad abbracciare il cambiamento per quello che effettivamente è: un’opportunità.

Questo perché un’Organizzazione è fatta di persone, che hanno interessi, background e caratteri peculiari, ricoprono ruoli diversi e hanno a disposizione dati diversi, che non sempre permettono di comprendere motivi e vantaggi di un cambiamento.

Per questo, affinché il cambiamento sia efficace:

  1. Direzione e management devono esserne convinti sostenitori e non solo averne una chiara visione strategica, ma anche essere in grado di tradurla per tutti gli altri, facendosene entusiasti promotori;
  2. Inoltre, i dipendenti devono essere introdotti al cambiamento ed essere messi a conoscenza delle spinte e degli obiettivi che lo guidano, sentirsi coinvolti, sapere di avere tempo, formazione e strumenti adatti a supportarli in ogni fase di questo importante passaggio.

Questo approccio basato sull’individuo facilita il cambiamento, che viene adottato in modo più rapido, più efficace e più “competente”.

Ovviamente ciò presuppone che ci sia una leadership fortemente motivata, disponibile, con risorse (tempo, budget, ecc) da dedicare, che trasmetta un messaggio chiaro, trasparente e completo sui motivi che inducono al cambiamento e sui modi e i tempi in cui ci si aspetta che questo sarà attuato e completato. Una buona comunicazione assicura inoltre che tutti restino motivati ​​e concentrati, anche quando, occasionalmente, durante il processo di cambiamento, dovessero riemergere gli istintivi desideri di ritorno alla zona di comfort.

Il processo di Change Management

Il cambiamento ha bisogno di essere gestito per essere efficace. Questo è il Change Management di cui tanto si discute.

Cambiare è un passaggio, una transizione che va pianificata prima che eseguita e verificata dopo che è stata implementata.

Per questo motivo il processo di Change Management:

  • va strutturato secondo il ciclo PDCA e i suoi risultati vanno stabilizzati, anche grazie alla cultura aziendale;
  • prevede il monitoraggio dei KPI del processo, e dovrebbe saggiamente prevederne anche altri legati alle persone (ad esempio l’attivazione di ruoli e competenze o il supporto alle attività necessarie per cambiare, l’orientamento degli stakeholders rispetto al cambiamento, ecc);
  • ha sempre come input iniziale una ri-conosciuta esigenza di cambiamento.
     
Digital transformation e Change Management

Prendiamo ad esempio il caso di una società con un software obsoleto, cosciente della sua vulnerabilità agli attacchi da parte di criminali informatici; cosciente anche del fatto che tali attacchi potrebbero produrre danni all’Organizzazione e impedirle (anche solo temporaneamente) di erogare servizi o prodotti. Questo input, se sostenuto da:

  • il senso di urgenza, generato dalla ripetuta diffusione dei dati sui danni economici legati a inefficienza e insicurezza dell’infrastruttura digitale,
  • una consapevolezzadiffusa del beneficio per l’Organizzazione (e per ciascuno) derivante dal cambiamento (in questo caso specifico: giovarsi di un sistema interconnesso, sicuro ed efficiente, che facilita il lavoro, migliora le performances, abbassa i livelli di stress del personale, rende i processi più efficienti),
  • il coinvolgimento di tutti nell’Organizzazione,
  • modifica il mindset delle persone e ne aumenta la consapevolezza che cambiare sia effettivamente un’opportunità, oltreché un’esigenza.

La relazione tra Digital Transformation e Change Management è strettissima: è infatti inutile, se non controproducente, introdurre nuove tecnologie, se non si ha l’obiettivo e la costanza di trasformare abitudini e processi, se non c’è una reale tensione a integrare il cambiamento nella cultura dell’Organizzazione.

Ma, oltre quanto abbiamo detto, cosa implica operativamente gestire un cambiamento?
 

Valutazione dell’impatto di un cambiamento

Poiché rischio e opportunità sono facce della stessa medaglia, considerando che in ottica sistemica un qualsiasi cambiamento comporta delle ricadute su altri elementi del sistema, sarà necessario prevenire i rischi legati al cambiamento, valutando almeno gli impatti su:

  • le persone, in modo da attuare le necessarie misure di contenimento; esse possono essere legate a diversi aspetti: psicologici (le paure del nuovo), la mancata competenza o abilità nell’uso dell’innovazione introdotta (es nell’uso di nuovi strumenti), legali e reputazionali (dovuti alla non piena consapevolezza su cosa implichi resistere al cambiamento), ecc.
  • i processi
  • i sistemi
  • la tecnologia
  • la continuità operativa
  • la continuità della sicurezza delle informazioni
  • il sistema di gestione (per le società che ne sono dotate).

 

Sicurezza delle Informazioni durante il cambiamento

Nell’ambito specifico della Sicurezza delle Informazioni, la linea guida UNI CEI EN ISO/IEC 27002:2023 al ctrl8.32 sottolinea come:

per assicurare la sicurezza delle informazioni (e dunque che non vi sia compromissione della loro riservatezza, disponibilità e integrità) durante l'esecuzione dei cambiamenti, i cambiamenti alle strutture di elaborazione delle informazioni e ai sistemi informativi debbano essere governati, ossia eseguiti secondo procedure stabilite, dove le varie fasi siano state pianificate/implementate/i risultati testati e controllati.

E questo perché, se è vero che la minaccia cyber costituisce un valido input al cambiamento, altrettanto vero è che, durante un cambiamento non governato a dovere, il rischio di esporsi ad attacchi aumenta esponenzialmente.

È auspicabile, pertanto, che l'introduzione di nuovi sistemi e i cambiamenti sostanziali ai sistemi esistenti seguano regole concordate e un processo formale di documentazione, di test, controllo di qualità e attuazione. È inoltre basilare testare e convalidare la modifica apportata per garantire che non abbia un impatto negativo sulla sicurezza o sulla funzionalità del sistema o dell'applicazione (ultimo passaggio del ciclo PDCA).


E ora una domanda

Se la tua Organizzazione ha implementato un sistema di gestione o è certificata secondo uno standard ISO, quali saranno le attività da svolgere sul sistema in caso di cambiamenti?

Se hai risposto nessuna o pensi che sia sufficiente una piccola modifica, purtroppo non è così!

Infatti, anche laddove i cambiamenti siano esclusivamente tecnologici, un Responsabile di Sistema è chiamato a intervenire in più punti del sistema di gestione.
Per scoprire quali e come, chiedi a noi di TÜV NORD Italia alla mail sistema@tuev-nord.it

---

Per conoscere il nostro catalogo corsi 2025 visita la pagina dedicata.