Business Continuity
Why is it important?
Garantire la continuità operativa in caso di interruzioni, siano esse dovute ad eventi catastrofici o incidenti minori, è un requisito fondamentale per qualsiasi organizzazione. La ISO 22301, primo standard mondiale per la gestione della continuità operativa (BCM), è stata sviluppata per aiutare le aziende a ridurre al minimo il rischio di interruzioni simili. Mettendo in atto gli elementi fondamentali di un sistema di gestione per la continuità del business, le aziende possono mantenere la continuità operativa anche in circostanze più problematiche ed impreviste, salvaguardando il personale e la reputazione della società consentendole di continuare la propria attività. La regolamentazione è stata sviluppata da un gruppo di esperti, che rappresentano i principali settori industriali e della pubblica amministrazione, per determinare il processo, i principi e la terminologia di gestione della continuità operativa. Gestire il processo di Business Continuity è una prerogativa di qualsiasi organizzazione, grande o piccola, in qualsiasi settore.
È particolarmente indicato per le organizzazioni che operano in aree ad alto rischio, come la finanza, le telecomunicazioni, i trasporti, la Pubblica Amministrazione e la sanità, dove la capacità di garantire la continuità delle operazioni è fondamentale per l’organizzazione, i suoi clienti e per le parti interessate.
La differenza tra Business Continuity e Disaster Recovery
Il termine “Business Continuity” è a volte confuso con il termine “Disaster Recovery” e spesso i due termini sono usati come sinonimo. Niente di più sbagliato.
Il Disaster Recovery ha a che fare con l’emergenza nel caso di un evento che renda la tecnologia indisponibile. La Business Continuity tiene conto di tutti gli eventi che hanno impatti economici, normativi o reputazionali sull’azienda, sia a causa della mancanza di supporto tecnologico che per la mancanza di infrastrutture o di personale.
Nonostante queste differenze, i due termini sono spesso associati sotto la sigla BC/DR, a causa delle loro molte considerazioni comuni.
Il Business Continuity Plan
Il Business Continuity Plan (BCP) è il risultato di un processo che aiuta le organizzazioni a prepararsi ad eventi dirompenti. Esempi di tali eventi possono essere: un uragano, una interruzione di corrente, allagamenti degli uffici, o ancora, la carenza di personale a causa di uno sciopero dei mezzi pubblici.
Il piano della Continuità Operativa è il risultato della collaborazione di diversi ruoli. Il coinvolgimento in questo processo può variare dal disegno delle misure di emergenza alla supervisione del piano, dal fornire input e supporto ad essere un partecipante attivo all’esecuzione del piano durante un’emergenza.
Da dove iniziare?
- Definire, condividere ed approvare la strategia aziendale di Business Continuity con regole strategiche e tattiche per il disegno del piano, dei ruoli, delle responsabilità, delle risorse interne ed esterne, dei fornitori da coinvolgere nel piano, dei tempi e dei costi per la realizzazione del progetto.
- Mappare la struttura organizzativa dell’azienda ed effettuare una Business Impact Analysis (BIA). Ciò consentirà di individuare i processi o i servizi più critici dell’azienda, in termini di impatto economico che un evento critico può avere sull’azienda stessa. Maggiore è il potenziale di impatto, più brevi dovranno essere le azioni per ripristinare velocemente un sistema o un processo.
- Valutazione dei rischi: rischi più elevati su un processo obbligano il responsabile del piano operativo a prestare maggiore attenzione nella creazione di misure di emergenza per il ripristino. Pertanto i due elementi di impatto e di rischio, devono essere identificati per ogni processo critico di business o di servizio.
- Creare misure di emergenza (o piani di emergenza) per ogni processo di business, in relazione a ogni evento di indisponibilità: sito indisponibile, personale indisponibile, tecnologia indisponibile, infrastrutture indisponibili e così via.