Modello organizzativo informatizzato per la gestione della continuità operativa (SGCO) applicato alle strutture sanitarie
Modello organizzativo informatizzato per la gestione della continuità operativa (SGCO) applicato alle strutture sanitarie: come aumentare la resilienza delle organizzazioni sanitarie anche e soprattutto alla luce dell’esperienza CORONAVIRUS
Tutte le organizzazioni sanitarie italiane, pubbliche e private, sono state messe a dura prova, in queste ultime settimane, dall’emergenza Coronavirus. Possiamo ritenere che, in molte aziende, i processi di “clinical governance”, sulla cui reingegnerizzazione si stava lavorando in questi ultimi anni, a causa degli eventi destabilizzanti dovuti alla diffusione del virus, siano stati di fatto momentaneamente accantonati.
Anche per l’iniziale sottovalutazione della situazione, molti meccanismi organizzativi sono saltati e l’improvvisa e imprevista emergenza ha messo a dura prova la “resilienza” dell’intero sistema sanitario nazionale e la “continuità operativa” delle aziende sanitarie comprese quelle delle Regioni Italiane più “virtuose”.
Proprio in questi tragici momenti di profonda destabilizzazione delle organizzazioni sanitarie, diventano indispensabili e urgenti alcune riflessioni sulle modalità di affrontare l’organizzazione e la reingegnerizzazione dei processi (dalla gestione del personale, a quella delle scorte minime, delle apparecchiature e dispositivi, solo per fare alcuni esempi) e concetti, relativamente nuovi, come “resilienza” e “continuità operativa”.
In questa prima analisi sperimentale, ovviamente frutto del punto di vista e dell’esperienza di chi scrive, che potrà essere condiviso o meno dai lettori, si vuole fornire un contributo alle direzioni strategiche che si trovano nella necessità di dover prevedere, progettare e pianificare un profondo processo di cambiamento della clinical e della corporate governance delle aziende sanitarie.
I concetti di “resilienza delle organizzazioni” e “sistema di gestione della continuità operativa” (BCMS Business Continuity Management System) sono sempre stati, nelle grandi imprese soprattutto industriali, temi di grande attualità al punto che l’International Organization for Standardization (ISO) ha pubblicato già da diversi anni alcune norme di cui una, recepita a livello europeo, la UNI EN ISO 22301:2019 “ Sicurezza e resilienza – Sistemi di gestione per la continuità operativa – requisiti”, è certificabile da terza parte indipendente accreditata.
La domanda fondamentale che ci siamo fatti è stata: “questi approcci strategici ed operativi (che comunemente vengono anche denominati Safety II) erano ovvero sono e saranno presenti nella visione strategica delle organizzazioni sanitarie italiane”?
I fatti sembrerebbero indicare una risposta negativa.
Eppure un sistema di gestione per la continuità operativa (SGCO) è la logica conseguenza e sintesi dell’approccio sistemico, del pensiero basato sulla gestione reattiva e proattiva del rischio, sull’analisi delle organizzazioni basata sui processi e sulle attività, sul ciclo di Deming, etc., cioè – in sintesi – sui sistemi di gestione per la qualità e sui sistemi di risk management che dovrebbero essere ormai largamente diffusi nelle organizzazioni sanitarie italiane anche in virtù dei requisiti di accreditamento.
In tante aziende sanitarie si parla costantemente di ISO 9001, di rischio clinico, di sistemi di sicurezza dei lavoratori sul luogo di lavoro, di sistemi di protezione dei dati, etc., ma, a giudizio di chi scrive, non in modo organico e trascurando il punto di vista della “resilienza e continuità operativa” del sistema nel suo complesso.
Proviamo, quindi, a riassumere brevemente e sinteticamente alcuni concetti di base di questo approccio gestionale per cercare di dimostrare quanto alcune modalità operative previste da questo modello organizzativo si sarebbero potute rilevare essenziali per ridurre, almeno in parte, l’impatto dell’immane tragedia pandemica e quanto si potranno rilevare determinanti nella necessaria e radicale reingegnerizzazione dei processi del post emergenza.
La resilienza dei sistemi organizzativi
Il termine resilienza deriva dal latino resalio; in fisica ed in ingegneria, il termine indica “la capacità di un materiale di conservare, mantenere o recuperare la propria struttura dopo aver subito una deformazione o uno schiacciamento, di restituire l’energia assorbita in un’interazione ritornando allo stato di partenza.” (Zanichelli)
La resilienza organizzativa è definita come “la capacità di un’organizzazione di anticipare, prepararsi, rispondere ed adattarsi al cambiamento incrementale e ad inconvenienti improvvisi, con l’obiettivo di sopravvivere e prosperare.”
Le organizzazioni resilienti imparano a sviluppare competenze organizzative partendo dalle difficoltà, sia davanti ai cambiamenti (change management), sia di fronte a stress di vario tipo (risk management).
È indispensabile trarre insegnamenti da ciò che è accaduto, per capire fino in fondo se e come si sarebbe potuto affrontare meglio la crisi, riuscendo magari a contenerne i danni.
La vera forza di qualunque organizzazione risiede nella resilienza organizzativa, ovvero nella capacità di reagire ad eventi traumatici, improvvisi e/o progressivi, grazie alle competenze organizzative sviluppate ed imparate dalla conoscenza dei propri processi e delle attività che li compongono, dalle capacità – anche adattative – del personale incaricato di svolgerle, dallo stato di manutenzione e disponibilità delle infrastrutture e dalla visione tattica e strategica delle direzioni.
Risulta quindi evidente che tra le leve su cui un’organizzazione deve assolutamente agire per costruire, sviluppare, rafforzare e consolidare la resilienza troviamo in primis la comprensione di sé tessi, ovvero la reale e approfondita conoscenza delle proprie capacità; che significa identificare e sviluppare i punti di forza e riconoscere e mitigare le proprie debolezze.
In secondo luogo è necessario possedere la conoscenza del contesto, ovvero dell’ambiente in cui si trova ad operare l’organizzazione, tenendo in considerazione gli attori e le variabili esterne che possono avere un impatto sui processi, identificando e acquisendo le competenze, le abilità e le risorse necessarie per gestire qualsiasi tipo di situazione critica.
La continuità operativa
La continuità operativa rappresenta la capacità di un’organizzazione di continuare a fornire i prodotti e i servizi in conformità a livelli accettabili e predefiniti, a seguito di un evento destabilizzante.
Nel suo insieme, quindi, la gestione per la continuità operativa è il processo che permette di raggiungere e mantenere la continuità gestionale per mezzo della preparazione dell’organizzazione a far fronte agli eventi destabilizzanti che, diversamente, potrebbero impedirle di raggiungere i suoi obiettivi.
La continuità operativa può essere efficace e in grado di fronteggiare sia eventi destabilizzanti di tipo improvviso, per esempio un’esplosione, sia di tipo graduale e progressivo come, per esempio, una malattia epidemica.
Le attività possono essere destabilizzate da una grande varietà di eventi, molti dei quali sono difficili da prevedere o analizzare.
Tuttavia, concentrando l’attenzione – grazie a metodologie strutturate – sulla valutazione dei possibili impatti di eventi potenzialmente destabilizzanti (piuttosto che sulle loro cause) sui processi e sulle attività dell’organizzazione e sul mantenimento della loro continuità, è possibile identificare quali costituiscono per l’organizzazione stessa il fondamento per la propria sopravvivenza potendole consentire di determinare cosa sia necessario per continuare a soddisfare i suoi impegni.
Grazie al riconoscimento e all’analisi delle condizioni per il mantenimento della continuità operativa, un’organizzazione può riconoscere cosa deve essere fatto per proteggere le sue risorse (persone, siti, tecnologie e informazioni), la catena di fornitura, le parti interessate e la reputazione, prima che si verifichi un evento destabilizzante.
Con la conoscenza di questi dati ed informazioni, l’organizzazione è in grado di avere una visione realistica delle risposte che saranno più probabilmente necessarie se e quando si verificherà un determinato evento destabilizzante, in modo che essa possa con fiducia gestirne le conseguenze ed evitare impatti inaccettabili.
Un’organizzazione con un appropriato piano di gestione della resilienza e della continuità operativa può inoltre avvantaggiarsi di opportunità che diversamente potrebbero essere ritenute troppo rischiose.
I benefici di un sistema informatizzato di gestione della continuità operativa
L’interruzione dell’attività è la preoccupazione primaria per molte direzioni strategiche. Attacchi informatici, guasti IT, inondazioni, incendi, terremoti, epidemie e problemi nella supply chain sono esempi di inconvenienti che possono rappresentare una minaccia sostanziale per la gestione di qualsiasi azienda ed in particolare di quelle sanitarie.
I requisiti della norma ISO 22301 e un conforme sistema di gestione informatizzato della continuità operativa forniscono una risposta operativa e concreta a queste preoccupazioni consentendo una visione chiara e dettagliata del funzionamento della propria organizzazione. La norma offre una preziosa panoramica utile per la pianificazione strategica, la gestione del rischio, la gestione della catena di fornitura, la trasformazione del business e la gestione delle risorse.
Altri benefici sono:
- Migliore comprensione del business attraverso l’analisi delle criticità e delle aree di vulnerabilità;
- Maggiore resilienza organizzativa attraverso la collaborazione tra le funzioni e le squadre responsabili della gestione dei processi e delle attività;
- Approccio coerente in tutta l’organizzazione;
- Riduzione dei costi e minore impatto sulle prestazioni aziendali in caso di impedimenti di vario tipo;
- Dimostrazione dell’impegno nei confronti di stakeholders come pazienti, utenti, fornitori e regolatori, riguardo la disposizione di sistemi e processi validi per la continuità operativa;
- Benefici derivanti da una riduzione dei premi assicurativi.
L’implementazione di un sistema (metodo e modello) informatizzato per la gestione della business continuity aiuteranno le organizzazioni a:
- Avere una migliore comprensione dell’organizzazione stessa;
- Implementare strategie per garantire la continuità dell’attività, definendo, predisponendo e testando adeguate tattiche di risposta;
- Mantenere il piano di business continuity attraverso esercizi e revisioni della cultura aziendale;
- Imparare come implementare l’approccio basato sulla business continuity.
Ancona 14 Aprile 2020 Gregorio Paccone
Paolo De Falco