risikomanagement-header-blog-dqs-aufgestellte holzkloetze domino

Business Continuity Management - Un sistema di gestione per la resilienza

Guido Eggers

Amministratore delegato e responsabile Business Continuity di DQS CFS
gen 25 , 2022
# Gestione ambientale

In ogni azienda, indipendentemente dal settore e dalle dimensioni, ci sono processi aziendali critici. Se questi processi sono perturbati, interrotti o impediti da eventi estremi, la sopravvivenza dell'azienda può essere messa in pericolo. Garantire la funzionalità dei processi aziendali critici, mantenendo le operazioni quotidiane durante o dopo un evento di minaccia, è l'obiettivo ed il vantaggio della gestione della continuità aziendale (BCM - Business Continuity Management). Leggi di più sull'approccio di gestione olistica per affrontare meglio i futuri stati di emergenza.

CONTENUTO

Cos'è il Business Continuity Management (BCM)?

Gli stati di emergenza sono una sfida enorme per ogni azienda. Outsourcing, catene di approvvigionamento diversificate, interruzione della fornitura di energia, fallimento completo dei processi IT e, ultimo ma non meno importante, una pandemia come Covid-19 sono solo alcune parole d'ordine che possono portare ad eventi con effetti di vasta portata - sia per una singola azienda, per un settore o su scala globale. Le emergenze di solito arrivano senza preavviso. E tutti gli eventi imprevedibili hanno una cosa in comune: il loro carattere minaccioso per l'esistenza. Non è l'evento in sé ad essere decisivo, ma l'impatto che ha sull'azienda colpita. Questo rende la gestione preventiva delle emergenze e delle crisi ancora più importante per essere ben preparati a un'emergenza.

La gestione della continuità aziendale (BCM) è un approccio di gestione olistico. Le aziende riconoscono quali sono i loro processi e valori chiave critici e decisivi per l'organizzazione e come possono proteggerli da influenze dannose o assicurare la massima affidabilità possibile. Agendo e comunicando al momento giusto, pianificando e praticando sistematicamente ed essendo in grado di rispondere efficacemente anche in uno stato di emergenza, le aziende guadagnano così la fiducia dei loro clienti e partner più importanti.

Sistema di gestione della continuità operativa secondo la ISO 22301

Il quadro di riferimento per l'implementazione di un sistema BCM nella vostra azienda è fornito dalla norma ISO 22301, riconosciuta a livello internazionale. I requisiti della norma sono di natura generale e si applicano a tutte le organizzazioni indipendentemente dal loro tipo, dimensione o natura. L'approccio di gestione olistica permette alle aziende di rispondere in modo appropriato agli incidenti significativi e di limitarne l'impatto. Questo viene fatto identificando i processi aziendali critici e le risorse e definendo un adeguato livello di protezione.

"Un sistema di gestione della continuità aziendale è uno strumento di gestione efficace per definire i processi aziendali che minacciano l'esistenza dell'azienda e per ancorare le misure preventive contro gli eventi imprevisti".

Un'attenzione particolare è rivolta al rilevamento precoce dei rischi, all'identificazione dei danni potenziali ed all'ancoraggio di misure adeguate. In questo modo, le operazioni commerciali possono essere mantenute il più possibile, anche in condizioni difficili, e il processo di riavvio delle operazioni può essere accelerato.

ISO 22301:2014 - Sicurezza e resilienza - Sistema di gestione della continuità operativa - Requisiti. Maggiori informazioni sull'argomento e sulla certificazione di un BCM.

Una questione di cultura organizzativa

La gestione della continuità operativa - ancorata alla cultura organizzativa - si basa sul ciclo PDCA nella sua attuazione pratica. Comprende la pianificazione, l'implementazione, gli esercizi e la revisione, così come il miglioramento continuo dei processi. Un BCM ha definito un "ciclo di vita" in quattro fasi. Al centro di queste c'è il programma di gestione BCM con i compiti di sviluppare la strategia, assegnare la responsabilità, implementare la continuità del business e mantenerla in modo permanente con l'aiuto di piani, esercizi e controlli.

I processi aziendali vengono prima analizzati su una base specifica dell'organizzazione (analisi dell'impatto aziendale) e classificati in base alle priorità. In questo modo, le operazioni possono essere riprese in modo ottimale alla fine di una crisi. La ISO/TS 22317:2015-09 può essere utilizzata come guida e supporto per condurre e documentare una business impact analysis (BIA). Una gestione efficiente della continuità aziendale con una gestione preventiva dei rischi e una gestione strutturata delle emergenze rafforza la resilienza delle vostre organizzazioni contro i rischi attuali e futuri.

La ISO 22301 prende in prestito la struttura di base ISO per gli standard dei sistemi di gestione (High Level Structure), il che significa una facile integrazione in un sistema di gestione esistente.

La gestione dei rischi come possibile base per il BCM

Per soddisfare i requisiti legali o normativi o i requisiti della catena cliente/fornitore, molte organizzazioni hanno già stabilito un sistema di gestione del rischio, per esempio secondo la ISO 31000. Le aziende con un sistema di gestione esistente sono comunque esperte nell'identificare e valutare i singoli rischi.

Lo standard Business Continuity Management, invece, è un processo olistico per identificare le minacce potenziali ed il loro impatto sulle operazioni aziendali critiche. Si concentra interamente sugli aspetti che minacciano l'esistenza dell'azienda, con l'obiettivo di ripristinare prima la sopravvivenza e poi di riportare l'azienda alla normalità il più rapidamente possibile dopo un incidente che interrompe le operazioni. Un sistema di gestione della continuità aziendale si distingue quindi chiaramente dalla gestione convenzionale del rischio.

Perché è importante il Business Continuity Management?

Nonostante tutte le previsioni e le pianificazioni, un'emergenza o una crisi di solito si verificano improvvisamente e inaspettatamente. Qualsiasi azienda può essere colpita prima o poi. Le aziende di successo duraturo si preoccupano quindi intensamente di mantenere la loro capacità di operare.

  • Le aziende di successo anticipano il verificarsi di crisi e si preparano a scenari specifici utilizzando misure organizzative.
  • Le decisioni vengono prese sulla base dei fatti.
  • In caso di emergenza, i dipendenti sono preparati e possono agire in modo mirato e strutturato nonostante l'enorme stress emotivo.

A seconda della situazione di crisi, può essere necessario includere l'influenza dell'ambiente organizzativo sulla propria azienda nel processo di recupero. Un BCM come componente della gestione dei rischi serve anche alle persone responsabili per adempiere agli obblighi di prevenzione e aziendali per quanto riguarda i possibili danni materiali e immateriali.

Gestione della continuità aziendale

Identificare i rischi prima che si verifichi un incidente significativo e ancorare le misure appropriate per preservare le operazioni aziendali - minimizzando l'impatto degli eventi minacciosi e consentendo di rispondere e agire rapidamente.

Scopri di più sulla ISO 22301

Necessità di azione chiaramente riconoscibile

E' necessario dare uno sguardo ad un sondaggio del 2020 di Allianz Group ("Barometro del rischio") sui più importanti rischi aziendali elencati da più di 2.700 esperti di rischio di oltre 100 paesi. Per la prima volta, gli incidenti informatici sono indicati come il più importante rischio d'impresa a livello mondiale. Il rischio di interruzione del business (compresa l'interruzione della catena di approvvigionamento) continua ad essere una sfida chiave per le aziende, classificandosi al secondo posto a livello globale e rimanendo al primo posto in Germania. I rischi derivanti dal cambiamento climatico sono i più grandi scalatori nella classifica. Le aziende temono minacce e danni alla proprietà derivanti da eventi meteorologici estremi.

"È probabile che molte cose accadano anche contro la probabilità".

Aristotele

Quali sono i vantaggi di un BCM?

Un sistema di gestione della continuità del business

  • È uno strumento di gestione efficace per definire i processi di business che minacciano l'esistenza dell'azienda
  • Permette misure preventive ottimali contro le minacce inevitabili
  • Permette all'organizzazione di rispondere ad incidenti significativi e di adottare misure appropriate
  • Minimizza i tempi di inattività dovuti alle interruzioni e riduce l'entità dei danni
  • Accorcia i tempi di recupero dei processi aziendali vitali
  • Riduce le interruzioni della catena di fornitura
  • Fornisce una migliore posizione negoziale con i fornitori di servizi finanziari
  • Rafforza la fiducia delle parti interessate

Sei consigli per implementare la gestione della continuità aziendale

Prima che la vostra azienda introduca un BCM, si raccomandano i seguenti passi fondamentali:

  • All'inizio, un'analisi completa di tutti i rischi significativi e dei processi aziendali tramite una BIA (Business Impact Analysis) e una valutazione individuale dei rischi.
  • Implementare un'organizzazione BCM con compiti, ruoli e responsabilità chiaramente definiti e conosciuti.
  • Stabilire piani completi di continuità aziendale che coprano i rischi identificati.
  • Definire esercizi e revisioni e la loro esecuzione pratica continua che coinvolge i partner chiave interni ed esterni nei processi di business.
  • Aggiornare e sviluppare costantemente la gestione della continuità aziendale sulla base dei risultati ottenuti.
  • Sfruttare la collaudata norma ISO per la gestione della continuità aziendale per concentrarsi su un approccio gestionale completo e olistico.

Resiliente grazie al Business Continuity Management - Conclusione

Il focus specifico di un Business Continuity Management è la capacità di mantenere il più possibile le operazioni aziendali anche in condizioni particolari e di accelerare il processo di riavvio delle operazioni. La base per la gestione della continuità aziendale è la norma internazionale ISO 22301. In caso di crisi, un sistema BCM dà un contributo significativo alla continuazione dell'esistenza della vostra azienda. Così facendo, la vostra azienda dovrebbe sviluppare un livello di capacità operativa commisurato alla dimensione e alla natura dell'impatto che può o non può essere accettato in seguito a un'interruzione.

Le crisi imprevedibili sono caratterizzate dal fatto che portano a cambiamenti di vasta portata, con conseguente profonda trasformazione. Di conseguenza, il quadro dell'azione imprenditoriale deve essere riadattato. In questo senso, il percorso di ritorno alla vecchia normalità è ampiamente escluso. A questo punto, vale la pena di imparare dall'esperienza - e di applicare ciò che è stato imparato sia rapidamente che attentamente alla futura gestione delle crisi e delle emergenze.

DQS - Fare semplicemente leva sulla qualità.

DQS è il vostro specialista per audit e certificazioni - per sistemi di gestione e processi. Nell'ambito di una valutazione accreditata e indipendente del vostro sistema di gestione ricevete la garanzia che il vostro sistema BCM è conforme alla norma. Ancora più importanti, tuttavia, sono i risultati dei nostri audit sul fatto che il vostro sistema di gestione sia efficace e in grado di gestire gli scenari considerati nei piani di continuità aziendale (BCP). I nostri auditor esperti del settore forniscono una guida al miglioramento e una direzione per i processi decisionali. Contate su di noi!

Saremo lieti di rispondere alle vostre domande!

Contattateci - senza impegno e gratuitamente.

Contattateci

Fiducia e competenza

I nostri articoli, webinar ed opuscoli sono scritti esclusivamente dai nostri esperti di norme o da auditor esperti. Se avete domande per il nostro autore sul contenuto del testo o sui nostri servizi, non esitate a contattarci.

Autore
Guido Eggers

Amministratore delegato di DQS CFS GmbH. Auditor storico per la ISO 9001 e per gli audit di seconda parte, BCM Manager e membro del Compliance Working Group di DQS. Il diplomato Mastro Birraio, oltre a più di dieci anni di esperienza nella certificazione, vanta una lunga esperienza professionale nell'industria alimentare. Guido Eggers contribuisce anche con la sua esperienza come autore di numerose pubblicazioni, in conferenze e nelle commissioni di esperti del DIN tedesco e del VDMA.

Hai delle domande?

Siamo qui per te.
Contattaci