Resilience Leadership Newsletter – Notizie dal mondo della continuità operativa – #1-2026
Auguri di Buon Anno alla Resilience Leadership italiana!!
Con l’inizio del nuovo anno desideriamo innanzitutto rivolgere un augurio di buon 2026 a tutta la comunità dei professionisti della continuità operativa e della resilienza organizzativa.
Un augurio che, inevitabilmente, si accompagna a una riflessione sobria ma necessaria. L’anno si è aperto infatti con notizie profondamente sconvolgenti, anche sul piano emotivo. L’incendio avvenuto a Crans-Montana, in una rinomata località sciistica, all’interno di un contesto che ci si aspetterebbe sicuro, regolato e tecnologicamente avanzato, ha causato la morte di decine di giovanissimi ragazzi. Un evento che colpisce non solo per la gravità delle conseguenze, ma per ciò che rappresenta: il manifestarsi di un rischio ritenuto, a torto, improbabile, se non addirittura impensabile.
A questo episodio si affianca un quadro internazionale altrettanto complesso e preoccupante, caratterizzato dal protrarsi e dall’estensione di conflitti vecchi e nuovi, dall’instabilità geopolitica e da una crescente difficoltà per organizzazioni pubbliche e private di operare in contesti prevedibili e controllabili.
Due piani diversi, quello locale e quello globale, che tuttavia convergono su alcune riflessioni fondamentali. Nel caso di Crans-Montana, emerge con forza il tema della formazione, della preparazione, della consapevolezza dei rischi e dei comportamenti da adottare: un tema che riprenderemo più avanti in una delle rubriche di questo numero. Sul piano internazionale, tornano centrali i temi della resilienza organizzativa, della dipendenza da terze parti, della fragilità delle catene di fornitura e della capacità delle aziende di adattarsi a scenari in rapido e continuo mutamento.
Il nostro lavoro, come professionisti del rischio e della continuità, non è quello di subire questi eventi né di considerarli eccezioni sfortunate. È, al contrario, quello di analizzarli, comprenderli, valutarne le implicazioni e trasformarli in occasioni di studio, di miglioramento e di rafforzamento dei sistemi organizzativi.
È con questo spirito che proseguiamo il nostro percorso e che prende forma questo nuovo numero della newsletter.
Risk & Resilience Outlook
World Economic Forum – Il Global Risks Report 2026
In ogni numero della nostra newsletter vogliamo riservare uno spazio a una pubblicazione che riteniamo particolarmente significativa per la comunità dei professionisti della continuità operativa, del risk management e della resilienza organizzativa. Report e analisi che non hanno l’obiettivo di fare previsioni, ma di aiutare a leggere il contesto, comprendere le dinamiche in atto e riflettere sulle implicazioni concrete per le organizzazioni.
In questo numero abbiamo scelto di soffermarci su una delle pubblicazioni di riferimento a livello globale: il Global Risks Report 2026 del World Economic Forum.
Un mondo sull’orlo dell’instabilità permanente
Il messaggio di fondo del report è chiaro: l’incertezza non è più un’eccezione, ma la condizione strutturale in cui operano governi, imprese e istituzioni. Oltre la metà degli esperti intervistati prevede un contesto globale “turbolento o tempestoso” sia nel breve che nel medio-lungo periodo. Il World Economic Forum parla esplicitamente di “età della competizione”, caratterizzata da frammentazione geopolitica, indebolimento dei meccanismi multilaterali e crescente difficoltà di cooperazione internazionale.
I rischi globali più rilevanti nel breve periodo
Nel breve termine, i rischi percepiti come più critici sono dominati da fattori geopolitici e geoeconomici. In particolare, emerge con forza il confronto geoeconomico, inteso come l’uso di strumenti economici – sanzioni, dazi, restrizioni tecnologiche – come vere e proprie leve di pressione e conflitto tra Stati. A questo si affiancano i conflitti armati tra Stati, che continuano a rappresentare una minaccia sistemica, con impatti diretti su energia, commercio e catene di fornitura.
Accanto a questi rischi “tradizionali”, il report evidenzia la crescente rilevanza di fattori meno visibili ma altrettanto destabilizzanti: la disinformazione, la polarizzazione sociale, i rischi cyber e i primi effetti avversi legati all’adozione su larga scala dell’intelligenza artificiale. Rischi che non colpiscono solo i sistemi informativi, ma minano la fiducia, la coesione sociale e la capacità decisionale delle organizzazioni.
Lo sguardo di lungo periodo: rischi ambientali e sistemici
Allargando l’orizzonte temporale, il quadro cambia ma non diventa meno complesso. Nel lungo periodo dominano i rischi ambientali: eventi climatici estremi, perdita di biodiversità, cambiamenti critici dei sistemi naturali e scarsità di risorse. Questi rischi non sono più percepiti come ipotesi lontane, ma come fattori strutturali destinati a influenzare in modo permanente infrastrutture, supply chain e modelli di business.
Parallelamente, i rischi tecnologici, in particolare quelli legati all’intelligenza artificiale, mostrano l’incremento più significativo tra breve e lungo termine, segnalando una crescente preoccupazione per effetti non intenzionali su lavoro, sicurezza e governance.
Il riflesso sul contesto italiano
L’analisi per singolo Paese evidenzia come, per economie come quella italiana, i rischi globali si traducano in criticità molto concrete: rallentamento economico, inflazione, fragilità delle infrastrutture, dipendenza da fornitori e terze parti, rischi cyber e interruzioni delle catene di fornitura. A questi si aggiungono fattori sociali, come la polarizzazione e la perdita di fiducia, che incidono indirettamente sulla stabilità operativa delle organizzazioni.
Una lettura utile per chi si occupa di continuità e resilienza
Per i professionisti della continuità operativa e della resilienza, il Global Risks Report 2026 rafforza un concetto ormai centrale: i rischi non agiscono più in modo isolato. Al contrario, si combinano, si amplificano e si propagano rapidamente da un ambito all’altro.
Questo richiede un cambio di prospettiva: dalla gestione della singola minaccia alla comprensione delle interdipendenze, dalla risposta reattiva alla preparazione strutturata, dalla mera conformità normativa alla capacità reale di adattamento. In questo senso, il report non offre soluzioni preconfezionate, ma stimola una riflessione profonda su come ripensare i modelli di resilienza in un mondo sempre più complesso e competitivo.
In cima alla lista del Resilience Manager
Climate Change!
Se dovessimo individuare oggi una delle principali preoccupazioni condivise dai resilience manager, difficilmente potremmo prescindere dal climate change. Non come concetto astratto o tema ambientale in senso lato, ma come insieme di cambiamenti concreti delle condizioni operative in cui le organizzazioni si trovano a operare.
Parlare di cambiamento climatico significa, innanzitutto, interrogarsi su come stiano mutando le caratteristiche dei territori: aumento della frequenza e dell’intensità di eventi estremi, bombe d’acqua, allagamenti, alluvioni, frane. Fenomeni che espongono stabilimenti, magazzini, infrastrutture critiche e reti di trasporto a rischi che, fino a pochi anni fa, venivano considerati marginali o statisticamente poco rilevanti.
Accanto agli effetti sul territorio, emergono con forza le implicazioni impiantistiche e operative. Le ondate di calore sempre più intense e prolungate mettono sotto pressione i sistemi di condizionamento e raffrescamento, spesso progettati su dati climatici ormai superati. In molti contesti industriali diventa necessario rivedere capacità, ridondanze e logiche di funzionamento degli impianti HVAC, per garantire la continuità dei processi e la sicurezza delle persone.
L’aumento delle temperature ha inoltre un impatto diretto sugli impianti elettrici. Carichi più elevati, condizioni di esercizio più gravose e maggiore stress termico possono portare a sovraccarichi, degrado accelerato dei componenti e aumento del rischio di guasto. Questo impone una riflessione su quadri elettrici, cabine di trasformazione, sistemi di ventilazione e dissipazione del calore, spesso trascurati nelle analisi di rischio tradizionali.
Per alcune filiere, il cambiamento climatico introduce infine una variabile critica sulla continuità delle forniture. È il caso, ad esempio, dell’industria alimentare, dove eventi climatici estremi possono compromettere aree di produzione, ridurre rese, alterare mercati di approvvigionamento consolidati e generare improvvisi aumenti dei costi. Le organizzazioni si trovano così a dover esplorare fornitori alternativi, nuovi mercati e logiche di sourcing non ancora testate.
È vero: questi cambiamenti non avvengono dall’oggi al domani. Ma è altrettanto vero che stanno avvenendo rapidamente, e i segnali più evidenti sono già sotto gli occhi di tutti, in particolare attraverso l’aumento degli eventi atmosferici estremi.
Per il risk manager, tutto questo si traduce in una necessità chiara: rivalutare i rischi in modo sistemico, includendo non solo gli aspetti tecnici e operativi, ma anche quelli finanziari e assicurativi. Alla luce delle nuove normative e dei regolamenti che introducono o rafforzano l’obbligo di copertura dei rischi catastrofali, diventa essenziale verificare se tali rischi siano stati correttamente identificati, valutati, trasferiti e assicurati.
Il cambiamento climatico non è più uno scenario futuro: è una variabile attuale che incide direttamente sulla resilienza delle organizzazioni. Ed è, a pieno titolo, uno dei pensieri che oggi tengono sveglio il resilience manager.
Aggiornamento professionale
I prossimi corsi Continuitaly – DRI Italy – DRI France – NFPA
Business Continuity Management – Corso di Certificazione – DRI Italy
28-29 gennaio 2026 – Online – Italiano
Corso intensivo sui principi e sulle pratiche del BCM.
Scopri di più
Business Continuity Management – Corso di Certificazione – DRI France
28-29 gennaio 2026 – Online – Francese
Corso intensivo sui principi e sulle pratiche del BCM.
Scopri di più
Cyber Resilience – Corso di Certificazione – DRI Italy
3-4 marzo 2026 – Online – Italiano
Corso intensivo sulla gestione dei rischi cyber.
Scopri di più
Business Continuity Management – Corso di Certificazione – DRI Italy
10-11-17-18 marzo 2026 – Online – Italiano
Corso approfondito sui principi e sulle pratiche del BCM.
Scopri di più
Business Continuity Management – Corso di Certificazione – DRI France
14-15 aprile 2026 · Online – Francese
Corso intensivo sui principi e sulle pratiche del BCM.
Scopri di più
Business Continuity Management – Corso di Certificazione – DRI France
14-15-21-22 aprile 2026 – Online – Francese
Corso approfondito sui principi e sulle pratiche del BCM.
Scopri di più
NFPA 13 – Standard per impianti sprinkler
11-12-13 maggio 2026 – In presenza – Milano
Corso ufficiale NFPA dedicato alla progettazione dei sistemi sprinkler.
Scopri di più
NFPA 20 – Standard per alimentazioni antincendio
14-15 maggio 2026 – In presenza – Milano
Corso ufficiale NFPA dedicato alla progettazione dei sistemi di alimentazione antincendio.
Scopri di più
E’ davvero accaduto! Riflessioni operative da casi reali
Crans-Montana
Questa rubrica è dedicata all’analisi di eventi reali, con l’obiettivo di stimolare una riflessione responsabile e orientata al futuro. In questo caso, scriverne è particolarmente difficile, ma evitare il confronto con quanto accaduto non sarebbe né utile né corretto.
Al di là delle responsabilità individuali o degli accertamenti giudiziari che dovranno essere condotti dalle autorità competenti, alcune vicende impongono una riflessione immediata a chi si occupa di rischio, sicurezza e resilienza organizzativa. Quanto accaduto a Crans-Montana è una di queste. Fra i molti aspetti che potrebbero essere analizzati, ce n’è uno che merita particolare attenzione dal punto di vista tecnico: l’utilizzo di materiali isolanti combustibili. In questo caso specifico non si trattava di isolamento termico, ma di isolamento acustico. Tuttavia, il principio non cambia.
Il materiale impiegato – una schiuma plastica, forse di natura poliuretanica – ha contribuito in modo determinante allo sviluppo e alla rapidità dell’incendio. È un tema tutt’altro che marginale. Materiali plastici combustibili continuano a essere commercializzati ed ampiamente utilizzati, sia in ambito industriale sia nell’edilizia civile, sotto forma di pannelli sandwich, rivestimenti, contropareti, controsoffitti o separazioni di ambienti, spesso per ragioni di costo, facilità di posa o prestazioni di isolamento. In molti casi, si tratta di soluzioni adottate senza una piena consapevolezza dei rischi introdotti, o peggio, ignorandoli in toto oppure dando per scontato che tali rischi siano trascurabili. La realtà è diversa. L’introduzione di materiali isolanti combustibili – soprattutto quando non strettamente necessari – può generare scenari di incendio non previsti, con sviluppi rapidi, produzione di fumi tossici e condizioni di inagibilità in tempi estremamente ridotti. Esattamente ciò che è accaduto a Crans-Montana. Nell’industria non è raro imbattersi in situazioni analoghe: celle refrigerate realizzate con pannelli sandwich a nucleo plastico, compartimentazioni interne ottenute con materiali combustibili, coperture e rivestimenti che, in caso di incendio, diventano un moltiplicatore del rischio anziché un elemento neutro. Spesso questi materiali sono presenti “da sempre” e non vengono più messi in discussione.
La riflessione da portare al tavolo del CEO è quindi semplice, ma tutt’altro che banale: ogni volta che si valuta un materiale isolante – per tetti, pareti, separazioni di ambienti o applicazioni acustiche e termiche – la scelta di soluzioni incombustibili o certificate come non combustibili, pur più costose, rappresenta un atto doveroso. Non solo in termini di sicurezza delle persone, ma anche di continuità operativa, protezione degli asset e sostenibilità del rischio nel medio-lungo periodo. È lecito affermare che, se il materiale utilizzato come isolamento acustico nel locale di Crans-Montana fosse stato incombustibile, probabilmente oggi non saremmo qui a discuterne. Questa constatazione, per quanto scomoda, è una delle lezioni più chiare che questa tragedia ci consegna. Altri aspetti – vie di fuga, affollamenti, gestione dell’emergenza – dovranno essere analizzati con rigore e neutralità dalle autorità competenti. Ma sul tema dei materiali, soprattutto in contesti industriali e infrastrutturali, la responsabilità è già oggi nelle mani di chi progetta, gestisce e decide. Ed è per questo che vale la pena dirlo chiaramente: è davvero accaduto.
E sì, è un tema di cui parlarne, ancora.
Novità normative da monitorare
Focus Intelligenza Artificiale
In questo numero il focus sulle novità normative è dichiarato fin dall’inizio: Intelligenza Artificiale. Non si tratta più di un tema emergente, ma di un ambito regolato, che nel corso del 2026 entrerà in una fase pienamente operativa per molte organizzazioni europee e italiane.
Il riferimento principale è il Regolamento (UE) 2024/1689, noto come AI Act, pubblicato nella Gazzetta Ufficiale dell’Unione Europea nel 2024. Il regolamento introduce un approccio basato sul rischio e prevede una applicazione progressiva: dopo i primi obblighi già scattati nel 2025 (divieti per alcune pratiche e requisiti di alfabetizzazione sull’AI), il 2 agosto 2026 rappresenta una data chiave, poiché gran parte degli obblighi diventerà pienamente applicabile per fornitori e utilizzatori di sistemi di intelligenza artificiale, in particolare per quelli classificati come ad alto rischio.
Per alcune categorie specifiche, integrate in prodotti già regolamentati, sono previste tempistiche di transizione più lunghe, fino al 2027.Negli ultimi mesi si è inoltre aperto un dibattito a livello europeo sulla possibile semplificazione dell’attuazione dell’AI Act. La Commissione ha presentato nel novembre 2025 una proposta di intervento nell’ambito del cosiddetto “Digital Omnibus on AI” (COM(2025) 836), che potrebbe comportare uno slittamento di alcuni obblighi per i sistemi high-risk. È importante sottolineare che si tratta, allo stato attuale, di una proposta: la direzione complessiva della regolazione non cambia e il tema della governance dell’AI resta centrale per il 2026.
Sul piano nazionale, l’Italia ha adottato una propria legge quadro con la Legge 23 settembre 2025, n. 132, entrata in vigore nell’ottobre 2025, che introduce disposizioni e deleghe al Governo in materia di intelligenza artificiale. La norma non sostituisce l’AI Act, ma ne accompagna l’applicazione, definendo un contesto nazionale di riferimento e preparando il terreno per futuri provvedimenti attuativi.
Accanto alla normativa, un ruolo sempre più rilevante sarà giocato dagli standard tecnici, che consentono di tradurre i requisiti regolatori in processi concreti e verificabili. In questo ambito, il riferimento principale è la ISO/IEC 42001, pubblicata a livello internazionale nel 2023 e recepita in Europa e in Italia come UNI EN ISO/IEC 42001:2024, che definisce un vero e proprio sistema di gestione dell’intelligenza artificiale, in logica analoga agli altri sistemi ISO. A questa si affianca la ISO/IEC 23894, guida alla gestione del rischio AI (recepita come UNI ISO/IEC 23894), oltre a standard di supporto come la ISO/IEC 22989 (terminologia e concetti) e la ISO/IEC 23053 (framework per sistemi di machine learning).
Per le organizzazioni, il messaggio è chiaro: nel 2026 l’attenzione non sarà solo sulla conformità formale all’AI Act, ma sulla capacità di dimostrare governance, controllo del rischio, responsabilità e integrazione dell’AI nei processi aziendali.In questo senso, norme europee e standard ISO/UNI non sono percorsi alternativi, ma strumenti complementari per costruire un approccio credibile e sostenibile all’uso dell’intelligenza artificiale.
L’angolo tecnico
Recovery Point Objective (RPO): molto più di una metrica IT
Nel numero precedente della newsletter abbiamo dedicato l’angolo tecnico al tema del backup, introducendo l’evoluzione dell’approccio tradizionale 3-2-1 verso il modello 3-2-2-1-1-0. In questo numero torniamo sul tema dei dati, concentrandoci su un concetto spesso citato, ma non sempre realmente compreso e applicato: il Recovery Point Objective (RPO). Il Recovery Point Objective rappresenta la quantità massima di dati che un’organizzazione è disposta a perdere a seguito di un incidente. In altre parole, risponde a una domanda semplice solo in apparenza: fino a che punto nel tempo posso tornare indietro senza compromettere in modo inaccettabile il business? L’RPO non è una decisione IT.
Uno degli errori più frequenti è considerare l’RPO come un parametro esclusivamente tecnico, da definire in funzione delle capacità dei sistemi di backup o delle finestre di salvataggio disponibili. In realtà, l’RPO è prima di tutto una decisione di business.
Sono i business owner a dover stabilire quanti dati possono essere persi, quali processi sono più sensibili e quali conseguenze operative, economiche o reputazionali deriverebbero dalla perdita di ore, minuti o anche pochi secondi di informazioni. Il ruolo dell’IT e della funzione di continuità operativa è quello di tradurre queste esigenze in soluzioni tecniche sostenibili, non di determinarle autonomamente. RPO e qualità reale delle copie di sicurezza. Definire un RPO sulla carta non è sufficiente se le copie di sicurezza non sono realmente protette. Ed è qui che il collegamento con l’approccio 3-2-2-1-1-0 diventa cruciale.
Un RPO apparentemente molto “aggressivo” perde completamente di significato se:
- le copie sono conservate nello stesso sito dello scenario di incendio o allagamento;
- i backup sono online e raggiungibili da un attacco ransomware;
- l’hardware di produzione e quello di backup condividono le stesse vulnerabilità;
- non esistono copie offline, immutabili o fisicamente separate.
In questi casi, il rischio è quello di considerare come valide copie che, nella realtà, verrebbero distrutte o compromesse dallo stesso evento che colpisce i sistemi primari. Perché il modello 3-2-2-1-1-0 è rilevante per l’RPO. Il modello 3-2-2-1-1-0 rafforza il concetto di RPO perché introduce requisiti che vanno oltre la mera numerosità delle copie:
- 3 copie dei dati, per ridurre la probabilità di perdita simultanea;
- 2 supporti diversi, per mitigare guasti tecnologici;
- 2 copie off-site, realmente separate dal sito primario;
- 1 copia offline o immutabile, non attaccabile;
- 0 errori di backup, grazie a verifiche e test periodici.
Solo in presenza di queste condizioni l’RPO dichiarato può essere considerato credibile. L’RPO come risultato di un confronto strutturato. Un RPO efficace nasce da un dialogo strutturato tra:
- business owner;
- IT;
- cybersecurity;
- risk management;
- assicurazioni (in particolare quando sono presenti coperture cyber o property).
Non si tratta di fissare un numero una volta per tutte, ma di rivederlo periodicamente, alla luce di cambiamenti nei processi, nei volumi di dati, nelle minacce e nei requisiti normativi.
In sintesi, il Recovery Point Objective non è una semplice metrica tecnica. È una dichiarazione di tolleranza alla perdita, che deve essere coerente con la strategia aziendale, supportata da un’architettura di backup adeguata e verificata nel tempo. Tutto il resto è solo un’illusione di sicurezza.
Insight & Ispirazioni
I suggerimenti del mese
I suggerimenti del mese
In questa rubrica continuiamo a segnalare contenuti che riteniamo utili non tanto per acquisire nuove nozioni, quanto per raffinare il modo in cui leggiamo il rischio, l’incertezza e le decisioni strategiche in contesti complessi.
Lettura consigliata: How Big Things Get Done – Bent Flyvbjerg, Dan Gardner.
Pubblicato nel 2023, questo libro è diventato rapidamente un punto di riferimento per chi si occupa di decisioni complesse, grandi progetti, rischio sistemico ed execution risk.
Attraverso l’analisi di migliaia di progetti infrastrutturali, industriali e tecnologici, gli autori mostrano come ottimismo irrazionale, bias cognitivi e debolezza dei processi decisionali siano tra le principali cause di fallimenti, ritardi e costi fuori controllo.
È una lettura particolarmente indicata per i professionisti della resilienza e dell’enterprise risk management perché aiuta a spostare l’attenzione dalla gestione della crisi alla qualità delle decisioni a monte, elemento chiave di ogni organizzazione resiliente.Il libro è disponibile in formato cartaceo ed ebook presso i principali store online (Amazon, librerie digitali) ed è facilmente reperibile anche in versione audiobook sulle principali piattaforme di ascolto.
Podcast consigliato: McKinsey on Risk – McKinsey & Company.
McKinsey on Risk è un podcast dedicato ai temi di enterprise risk management, resilienza, geopolitica, cyber risk, intelligenza artificiale e supply chain, con un taglio strategico rivolto a CEO, board e senior leader. Gli episodi combinano ricerche recenti, casi reali e riflessioni di alto livello, mantenendo un approccio pragmatico e orientato alle decisioni. Il podcast è disponibile sulle principali piattaforme di ascolto, tra cui Apple Podcasts (iPhone), Spotify e Google Podcasts, ed è facilmente fruibile anche dal sito web di McKinsey.
Aggiornamenti da National Fire Protection Association (NFPA)
Notizie dalla comunità internazionale della Fire Safey
In qualità di membro dell’Authorized Education Network e partner autorizzato per la formazione NFPA in Italia, riteniamo parte del nostro ruolo informare la community professionale sulle principali novità e sugli sviluppi provenienti dal mondo NFPA, con particolare attenzione agli impatti tecnici, normativi e operativi per aziende e professionisti.
La National Fire Protection Association (NFPA) è un’organizzazione internazionale senza scopo di lucro, punto di riferimento globale per la fire safety, la life safety e la protezione degli asset. Attraverso lo sviluppo di codici e standard tecnici, attività di ricerca, formazione e divulgazione, NFPA contribuisce da oltre un secolo alla riduzione dei rischi di incendio e alla resilienza delle organizzazioni in tutto il mondo.
Negli ultimi mesi NFPA ha introdotto aggiornamenti di particolare rilievo sia sul piano normativo sia su quello strumentale, confermando una strategia orientata a rendere gli standard sempre più aderenti alla complessità tecnica e operativa dei contesti industriali e infrastrutturali contemporanei.
Un primo elemento di discontinuità è rappresentato dal lancio di NFPA LiNK 3.0, la nuova versione della piattaforma digitale per l’accesso ai codici e agli standard NFPA. La piattaforma integra funzionalità avanzate basate su intelligenza artificiale – denominate CASI (Codes and Standards Intelligence) – che consentono di interrogare i contenuti normativi in linguaggio naturale, ottenendo risposte contestualizzate e coerenti con i riferimenti ufficiali. A questo si affiancano strumenti operativi per annotazioni, checklist, dashboard personalizzabili e collaborazione, con l’obiettivo di supportare l’applicazione quotidiana degli standard da parte di progettisti, risk engineer e responsabili della sicurezza.
Approfondimenti ufficiali:
https://www.nfpa.org/about-nfpa/press-room/news-releases
https://www.nfpa.org/products/nfpa-link
Sul fronte strettamente normativo, NFPA ha inoltre pubblicato la nuova edizione 2026 dello standard NFPA 855, dedicato alla sicurezza dei sistemi di accumulo di energia (Energy Storage Systems – ESS). L’aggiornamento introduce requisiti più strutturati per le tecnologie di accumulo emergenti, rafforzando le misure di prevenzione e mitigazione del thermal runaway, i criteri di progettazione e compartimentazione, i piani di risposta alle emergenze e l’utilizzo di test di incendio su larga scala (Large-Scale Fire Testing – LSFT). Questo standard continua a essere adottato come best practice di riferimento anche al di fuori degli Stati Uniti, in particolare nei progetti industriali, logistici e infrastrutturali caratterizzati da elevata concentrazione di energia e interdipendenze operative.
Riferimenti ufficiali:
https://www.nfpa.org/codes-and-standards
https://www.nfpa.org/codes-and-standards/all-codes-and-standards/list-of-codes-and-standards/detail?code=855
Nel loro insieme, questi sviluppi mostrano come NFPA stia operando su un duplice livello: evoluzione dei contenuti tecnici per governare nuovi rischi tecnologici e modernizzazione degli strumenti di accesso agli standard, in un’ottica sempre più integrata con resilienza operativa, gestione del rischio e continuità del business.
Aggiornamenti da Disaster Recovery Institute International (DRI)
Novità dalla comunità globale dei professionisti certificati nella resilienza
In qualità di Affiliate ufficiale di DRI International per l’Italia e la Francia, riteniamo parte integrante del nostro ruolo informare la community professionale sugli sviluppi più rilevanti provenienti dal mondo DRI, con particolare attenzione ai trend metodologici e alle implicazioni concrete per organizzazioni, professionisti e decision maker.
DRI International è l’organizzazione di riferimento a livello globale per lo sviluppo delle Professional Practices for Business Continuity Management, nonché per la formazione e certificazione dei professionisti della resilienza. Attraverso standard metodologici, attività di ricerca applicata ed eventi internazionali, DRI contribuisce da oltre cinquant’anni all’evoluzione della disciplina della continuità operativa e della gestione delle crisi a livello mondiale.
Negli aggiornamenti più recenti emerge con chiarezza una crescente attenzione al ruolo dell’intelligenza artificiale come fattore abilitante – ma anche come nuova fonte di complessità – nei programmi di resilienza organizzativa. I contenuti condivisi evidenziano come l’AI stia progressivamente entrando nei processi di analisi del rischio, supporto alle decisioni, gestione delle informazioni in crisi e simulazione di scenari, offrendo nuove opportunità di efficacia operativa. Al tempo stesso, viene ribadita la necessità di integrare queste tecnologie all’interno di un framework di governance solido, che mantenga centrale il controllo umano, la responsabilità decisionale e la consapevolezza delle nuove dipendenze tecnologiche introdotte.
Un messaggio ricorrente riguarda infatti l’impatto dell’AI sui processi critici e sulle terze parti, con implicazioni dirette per business continuity, cyber resilience e operational resilience. L’adozione di soluzioni intelligenti richiede che i programmi BCM evolvano per considerare nuovi scenari di indisponibilità, errori sistemici e rischi emergenti, rafforzando l’integrazione tra continuità operativa, gestione del rischio e leadership in crisi. In questa prospettiva, le Professional Practices di DRI vengono sempre più interpretate come uno strumento dinamico, orientato alla preparedness decisionale e non alla sola conformità documentale.
Questi temi saranno al centro anche della conferenza globale annuale di DRI, in programma a fine febbraio a Jacksonville, in Florida, uno dei principali appuntamenti internazionali per la comunità della resilienza. L’evento rappresenta un momento chiave di confronto su trend emergenti, casi reali e approcci evolutivi alla continuità operativa, confermando il ruolo di DRI come osservatorio privilegiato sull’evoluzione della disciplina.
Chi desidera approfondire può consultare il blog ufficiale DRI disponibile su Drive, che raccoglie articoli e contributi sui principali temi di attualità per i professionisti della resilienza:
https://drive.drii.org/
Per le attività istituzionali nel mondo, consultate www.drii.org
Invece per le nostre attività in Italia e Francia sono invece consultabili i siti www.dri-italy.it e www.drifrance.eu
PhoenITx srl
Via Pietro Calvi, 2
20129 Milano
www.continuitaly.it
