Analysis of the document "Enterprise Resilience: Transforming Every Crisis into an Opportunity to Emerge Stronger" by IDC and PwC

by Oliviero Casale

Introduction

The document published by IDC and sponsored by PwC explores the theme of business resilience, understood as an organization’s ability to transform crises into opportunities to emerge stronger. Written by Cathy Huang, the paper emphasizes the importance of an integrated approach to resilience, encompassing disciplines such as business continuity, crisis management, cybersecurity, and supply chain management. Resilience is no longer a topic confined to specific corporate departments but a strategic imperative for the board of directors.

Against a backdrop of increasing geopolitical tensions, climate change, cyber risks, and misinformation, the document proposes that resilience be a strategic priority to ensure companies’ sustainability and growth. As stated in the text, “it is more imperative than ever to build true enterprise resilience to effectively respond to whatever may happen.”

A crucial aspect addressed is the need for a “resilient mindset” at the cultural level, highlighting how the ability to handle unforeseen events is closely connected to adaptability and the capacity to learn from mistakes.

Resilience and Its Evolution in the Document

Definition and Integrated Approach

Business resilience is described as a proactive model that integrates financial, operational, strategic, and IT resilience. This approach allows organizations to prepare for, respond to, and adapt to disruptions, minimizing damage and ensuring business continuity. The document underscores that this capability must be embedded in the corporate culture and requires the adoption of advanced technologies and integrated strategies. According to IDC, “an integrated approach to resilience is an integral part of overall resilience, aligning and integrating various resilience disciplines.”

Limits of Traditional Resilience

The document points out that traditional resilience, often focused on resistance to specific events, is insufficient in a world marked by turbulence, uncertainty, novelty, and ambiguity (concepts encapsulated in the TUNA acronym). The dynamic resilience proposed by the document calls for a constant capacity to adapt to new scenarios, accompanied by evolving strategies and processes that can proactively respond to changes.

The document states that “what is considered resilient today could become obsolete in the future with the adoption of new technologies.” In this context, TUNA not only represents the environmental and operational challenges organizations face but also underscores the need to rethink traditional risk management models.

Resilience and Innovation

Resilience is also viewed as a driver of innovation, spurring an organization to enhance products, processes, and strategies in response to the demands of a continuously evolving market. As highlighted, “embracing change and learning from failures enable companies to adapt their strategies, products, and services.”

The document also reports that only 13% of organizations experienced interruptions of less than one day due to cybersecurity incidents, underscoring how the ability to adapt quickly is a distinguishing factor in maintaining operational continuity.

The Relevance of Technical Standardization

Referenced Technical Standards

The document explicitly mentions several ISO standards relevant to business resilience, such as ISO 22301 (business continuity management) and ISO 22361 (crisis management). These standards provide structured frameworks for implementing resilience strategies and ensuring that organizations are prepared to face and overcome crises.

Contribution of Standards to Resilience

Technical standards are a key element in ensuring a consistent and verifiable approach to resilience. For example:

• ISO 22301: Ensures business continuity through a cycle of planning, implementation, monitoring, and improvement. This standard requires organizations to identify critical processes, establish documented continuity plans, and test them regularly through simulations.
• ISO 22361: Focused on crisis management, it helps organizations define clear and coordinated response protocols. One of its main features is its emphasis on transparent communication with stakeholders during crisis situations.
• COSO ERM Framework: This framework emphasizes integrated enterprise risk management, offering methodologies to identify, assess, and mitigate systemic risks.

These regulatory tools enable organizations to develop robust plans and standardized practices for resilience, building trust among stakeholders. As stated in the document, “the application of international and local standards like ISO 22301, ISO 22361, and the COSO ERM Framework helps organizations prepare for, respond to, and emerge stronger from disruptions.”

Implementation of Standards

A key point discussed is the importance of ongoing training and the involvement of internal resources to ensure the effective adoption of standards. Companies must invest in simulations and regular audits to verify that implemented practices are aligned with regulatory standards and can be scaled up as needed.

The document also provides examples of how adopting these standards has benefited specific organizations. For instance, a multinational manufacturing company used ISO 22301 to reduce downtime by 50% during a supply chain crisis. This result was achieved by mapping out critical processes in detail and introducing a business continuity plan that provided rapid interventions in the most vulnerable parts of the supply chain. In addition, the company performed annual simulations to assess the readiness of staff and technologies involved in crisis management. As emphasized in the report, “the ability to quickly mitigate disruptions not only reduced downtime but also strengthened customer and partner confidence in the organization’s resilience.”

Another case cited is that of a major financial institution that adopted ISO 22361 to effectively manage a reputational crisis arising from a cyberattack. Thanks to this standard, the institution developed a communication protocol that included timely updates for customers and stakeholders, reducing the potential damage to the company’s image. This approach helped contain the crisis’s impact and quickly restore public trust.

Benefits of Resilience and Strategic Opportunities

Economic Impact

Business resilience is associated with direct economic advantages, including reduced operating costs, service continuity, and new market opportunities. Resilient companies can minimize downtime and maintain a competitive edge even during crises. As stated in the document, “unmanageable disruption can be a business killer, driving customers to the competition.”

Stakeholder Trust

Strong resilience builds trust among customers, investors, and partners. The implementation of recognized standards, such as ISO standards, provides a guarantee of reliability and compliance with best practices.

Preparedness and Transformation

PwC, through its Global Centre for Crisis and Resilience, describes a model of intervention that helps organizations prepare for, respond to, and transform after a crisis. This multidisciplinary approach is based on standardized methodologies and includes drills, simulations, and the use of advanced technologies to monitor and improve resilience. The document emphasizes that “PwC offers cross-functional enterprise resilience programs that integrate all resilience capabilities.”

PwC’s Global Centre for Crisis and Resilience acts as a trusted advisor, supporting companies not only in crisis management but also in creating long-term strategies for continuous improvement.

Practical Cases and Applications

The document provides practical examples and methodologies for effectively implementing business resilience. Among the key initiatives discussed:

• Crisis Simulations: Organizations are encouraged to conduct realistic drills to test their business continuity and crisis management plans. These tests include simulations of cyberattacks, supply chain disruptions, or natural events. As described, “simulating complex scenarios helps create organizational muscle memory, improving readiness and responsiveness.”
• Digital Resilience Assessment: The document highlights the importance of mapping risks associated with digital technologies, including the potential misuse of generative AI. For example, it notes that “a three-second voice sample can be used to create deepfakes,” increasing the need for mitigation strategies.
• Collaboration with Third Parties: PwC stresses the importance of involving critical suppliers and strategic partners in resilience planning. This includes developing shared protocols and ensuring partners meet required resilience standards.
• Post-Crisis Analysis: After every critical event, organizations are encouraged to conduct a thorough review to identify areas of improvement. As stated, “post-event reviews offer valuable opportunities to transform lessons learned into long-term growth strategies.”
• Advanced Technologies: The adoption of digital platforms for risk monitoring is a key pillar of modern resilience. These technologies provide continuous oversight and early detection of vulnerabilities. “Resilience is greatly enhanced by tools that integrate real-time data and predictive analytics.”

Conclusions

The IDC document serves as a valuable guide for understanding the importance of business resilience in today’s context. The emphasis on an integrated and dynamic approach aligns with the latest regulatory and strategic trends. However, it is clear that the traditional definition of resilience is no longer sufficient to address the complexities of our time. More and more often, resilience is described with adjectives that broaden its meaning—such as “dynamic” or “integrated”—reflecting the need for a paradigm shift.

Technical standardization plays a crucial role in this process by providing the foundations for developing robust and standardized practices. Adopting standards such as ISO 22301 and ISO 22361 not only improves organizational preparedness but also strengthens stakeholder trust, offering a competitive advantage in an increasingly complex and uncertain world.

To face the future, organizations must embrace a culture of resilience supported by international standards, striving to transform every crisis into an opportunity for growth and improvement.

Perhaps it is time to acknowledge that while resilience paradigms are vital, they are no longer sufficient to address the complexities of our era. To build a sustainable and prosperous future, governments must go further, adopting transformative models that not only manage change but actively guide it toward a new era of progress and development.

Analisi del documento “Enterprise Resilience: Transforming Every Crisis into an Opportunity to Emerge Stronger” di IDC e PwC

Introduzione

Il documento pubblicato da IDC, con il sostegno di PwC, approfondisce il concetto di resilienza aziendale, definita come la capacità di un’organizzazione di trasformare le crisi in opportunità e di uscirne rafforzata. Scritto da Cathy Huang, il report sottolinea l’importanza di un approccio globale alla resilienza, che includa discipline come business continuity, crisis management, cybersecurity e gestione della supply chain. L’idea di resilienza non è più limitata ai singoli reparti, bensì diventa un aspetto strategico di competenza del board aziendale.

In un contesto dove tensioni geopolitiche, cambiamenti climatici, rischi informatici e disinformazione aumentano costantemente, il documento ritiene la resilienza una priorità imprescindibile per la crescita e la sostenibilità delle imprese. Come evidenziato, “è più imperativo che mai costruire una vera resilienza aziendale per rispondere efficacemente a qualsiasi cosa possa accadere”.

Un punto cardine è la necessità di promuovere una “mentalità resiliente” a tutti i livelli dell’organizzazione, poiché la capacità di gestire eventi imprevisti è strettamente legata all’adattabilità e alla volontà di imparare dai propri errori.

Resilienza e sua evoluzione nel documento

Definizione e approccio integrato

Nel documento, la resilienza aziendale è descritta come un modello proattivo che integra fattori di natura finanziaria, operativa, strategica e tecnologica. Questo approccio consente di prepararsi alle interruzioni, gestirle e adattarsi efficacemente, riducendo al minimo gli impatti negativi e garantendo la continuità delle attività. Viene sottolineato che tale competenza deve essere radicata nella cultura aziendale, richiedendo l’uso di tecnologie avanzate e strategie integrate. Come riportato da IDC, “un approccio integrato alla resilienza è parte integrante della resilienza complessiva, allineando e integrando le diverse discipline di resilienza”.

Limiti della resilienza tradizionale

Il documento evidenzia come i metodi tradizionali, spesso focalizzati solo su specifici eventi, non siano più adeguati in un mondo caratterizzato da volatilità, incertezza, novità e ambiguità (l’acronimo inglese TUNA). La resilienza dinamica, suggerita come evoluzione, richiede la capacità di aggiornare di continuo processi e strategie, rispondendo in maniera proattiva ai cambiamenti.

Viene sottolineato che “ciò che oggi definiamo resiliente potrebbe diventare obsoleto in futuro con l’adozione di nuove tecnologie”. In questo contesto, l’acronimo TUNA non solo sintetizza le sfide operative ed esterne, ma ribadisce la necessità di ripensare i modelli di gestione del rischio.

Resilienza e innovazione

Il documento mette anche in luce la resilienza come fattore abilitante per l’innovazione, spingendo l’azienda a migliorare prodotti, processi e strategie a fronte di un mercato in continua evoluzione. “Abbracciare il cambiamento e imparare dagli insuccessi” è indicato come un presupposto essenziale per adattare soluzioni e servizi.

Un dato significativo è che solo il 13% delle imprese ha subito interruzioni inferiori a un giorno per incidenti di cybersecurity, dimostrando come una risposta rapida e adattiva sia decisiva per garantire la continuità operativa.

Rilevanza della normazione tecnica

Norme tecniche citate

Nel documento si fa riferimento a vari standard ISO rilevanti per la resilienza, tra cui ISO 22301 (gestione della continuità operativa) e ISO 22361 (gestione delle crisi). Queste norme offrono quadri metodologici strutturati per l’implementazione di strategie di resilienza e per prepararsi ad affrontare con successo possibili crisi.

Contributo delle norme alla resilienza

Gli standard tecnici rappresentano un elemento fondamentale per assicurare un approccio coerente e verificabile alla resilienza. Tra i principali si evidenziano:

• ISO 22301 Garantisce la continuità operativa tramite cicli di pianificazione, implementazione, monitoraggio e miglioramento continuo. Impone di identificare i processi critici, predisporre piani documentati di continuità e testarli periodicamente con simulazioni.
• ISO 22361 Incentrato sulla gestione delle crisi, promuove l’adozione di protocolli chiari e coordinati di risposta. Uno dei suoi punti di forza è l’attenzione alla comunicazione trasparente con gli stakeholder durante una crisi.
• COSO ERM Framework Questo framework mette in evidenza l’integrazione nella gestione dei rischi a livello aziendale, fornendo metodologie per identificare, valutare e mitigare rischi di natura sistemica.

Come sottolinea il documento, l’applicazione di standard nazionali e internazionali (ISO 22301, ISO 22361 e COSO ERM Framework) aiuta le imprese a gestire con successo interruzioni e crisi, permettendo loro di riemergere ancora più forti.

Implementazione delle norme

Un aspetto cruciale è la formazione continua e il coinvolgimento del personale per garantire un uso efficace degli standard. Le aziende devono effettuare simulazioni e audit a intervalli regolari per verificare la corretta applicazione delle norme e la possibilità di estenderne rapidamente la portata in situazioni di necessità.

Il documento illustra diversi casi di successo. Una multinazionale del settore manifatturiero, per esempio, ha applicato ISO 22301 per ridurre del 50% i tempi di inattività durante una crisi legata alla catena di fornitura, grazie a una mappatura precisa dei processi e all’adozione di un piano di continuità che prevedeva interventi rapidi sui punti nevralgici. L’azienda ha inoltre svolto simulazioni annuali per valutare l’efficacia delle procedure. “La capacità di mitigare velocemente le interruzioni ha non solo abbattuto i tempi di fermo, ma anche rafforzato la fiducia di clienti e partner nella solidità dell’organizzazione”, si legge nel documento.

Un secondo esempio cita un grande istituto finanziario che, adottando ISO 22361, è riuscito a gestire efficacemente una crisi reputazionale dovuta a un attacco informatico. Grazie a protocolli di comunicazione tempestivi con clienti e stakeholder, l’istituto ha contenuto il danno reputazionale e ripristinato rapidamente la fiducia del pubblico.

Benefici della resilienza e opportunità strategiche

Impatto economico

La resilienza aziendale produce benefici tangibili, come la riduzione dei costi operativi, la continuità del servizio e la possibilità di aprirsi a nuovi mercati. Un’organizzazione resiliente affronta meglio le interruzioni, mantenendo un vantaggio competitivo anche nelle fasi di crisi. “Un’interruzione ingestibile può rappresentare la fine dell’azienda, spingendo i clienti a rivolgersi alla concorrenza”, sottolinea il documento.

Fiducia degli stakeholder

Un elevato livello di resilienza ispira fiducia a clienti, investitori e partner. L’adozione di standard riconosciuti come quelli ISO fornisce una prova tangibile della solidità dei processi e del rispetto di best practice.

Preparazione e trasformazione

PwC, con il suo Global Centre for Crisis and Resilience, propone un modello di intervento che sostiene le imprese nell’affrontare le crisi in tutte le fasi: preparazione, risposta e trasformazione post-crisi. Basato su metodologie standardizzate, questo approccio prevede esercitazioni, simulazioni e tecnologie avanzate per monitorare e migliorare costantemente la resilienza. Nel testo si evidenzia come “PwC offra programmi di resilienza aziendale trasversali, integrando tutte le capacità di resilienza”.

Il Global Centre for Crisis and Resilience opera anche come consulente di fiducia, non solo per la gestione delle emergenze, ma anche per la definizione di strategie a lungo termine volte al miglioramento continuo.

Casi pratici e applicazioni

Il documento condivide esempi concreti e metodologie per implementare la resilienza in maniera efficace. Tra le iniziative principali:

• Simulazioni di crisi Le aziende sono incoraggiate a condurre esercitazioni realistiche per verificare la validità dei loro piani di continuità operativa e gestione delle crisi. Questi test includono scenari come attacchi cyber, interruzioni nella supply chain o eventi naturali. “Simulare situazioni complesse crea una memoria muscolare a livello organizzativo, aumentando prontezza ed efficacia d’azione.”
• Valutazione della resilienza digitale Il documento sottolinea l’importanza di mappare i rischi connessi alle tecnologie digitali, inclusa l’eventuale manipolazione dell’IA generativa. Si ricorda che “un campione vocale di tre secondi può essere usato per generare deepfake”, evidenziando la necessità di misure preventive e piani di contenimento.
• Collaborazione con terze parti PwC sottolinea l’importanza di coinvolgere fornitori e partner strategici nei piani di resilienza, sviluppando protocolli condivisi e garantendo che rispettino gli standard richiesti.
• Analisi post-crisi Dopo ogni evento critico, le organizzazioni dovrebbero eseguire una revisione approfondita per identificare eventuali aree di miglioramento. “Le valutazioni post-evento offrono spunti preziosi per trasformare gli insegnamenti appresi in strategie di crescita di lungo periodo.”
• Tecnologie avanzate L’uso di piattaforme digitali per il monitoraggio dei rischi è parte fondamentale della resilienza moderna, in quanto fornisce un controllo costante e la capacità di individuare vulnerabilità con anticipo. “La resilienza trae grande vantaggio dagli strumenti che integrano dati in tempo reale e analisi predittiva.”

Conclusioni

Il documento IDC rappresenta un’utile risorsa per comprendere l’importanza della resilienza nel contesto attuale. Viene evidenziata la necessità di un approccio integrato e dinamico, in linea con le tendenze strategiche e normative più recenti. Allo stesso tempo, è chiaro che la tradizionale concezione di resilienza non basta più a rispondere alle sfide odierne. Sempre più spesso, infatti, si parla di resilienza “dinamica” o “integrata”, a dimostrazione di un cambio di paradigma necessario.

La standardizzazione tecnica riveste un ruolo chiave in tale evoluzione, garantendo la solidità e la replicabilità delle best practice. L’adozione di norme come ISO 22301 e ISO 22361 non solo contribuisce a migliorare la capacità di reazione delle organizzazioni, ma rafforza anche il rapporto di fiducia con gli stakeholder, offrendo un ulteriore vantaggio competitivo in un panorama sempre più complesso.

Per affrontare al meglio le sfide future, le aziende devono interiorizzare una cultura della resilienza sostenuta da standard internazionali e impegnarsi a trasformare ogni crisi in un’opportunità di crescita e miglioramento.

Forse è giunto il momento di prendere atto che i paradigmi della resilienza, pur fondamentali, non sono più sufficienti a fronte delle attuali complessità. Per costruire un futuro sostenibile e prospero, i governi dovranno spingersi oltre, adottando modelli trasformativi in grado non solo di gestire i cambiamenti, ma anche di guidarli verso una nuova fase di progresso e sviluppo.

source: ICD and PWC, “Enterprise Resilience: Transforming Every Crisis into an Opportunity to Emerge Stronger”, 2024