Business Continuity Plan - Interconnessione

Business Continuity: in un mercato globale è necessario prevenire

"Strutturarsi con un sistema integrato di gestione dei rischi che includa un Business Continuity Plan garantisce la sopravvivenza dell'azienda"

 

E’ andata in onda lo scorso 1 luglio su Radio 24 all’interno della trasmissione Fabbrica 2.4, condotta dal giornalista Filippo Astone, l’intervista di approfondimento a Gabriele Giacoma, A.D. di Assiteca, e a Vittorio Veronesi, Responsabile Divisione Tecnica, sul tema Business Continuity.

Sono molti gli eventi imprevedibili che possono capitare e mettere in difficoltà le imprese, di qualsiasi dimensione siano. Incendi, disastri ambientali, interruzione della supply chain e i sempre più frequenti attacchi informatici - solo per citarne alcuni - possono causare interruzioni delle attività operative con conseguenti danni economici e di immagine.

Secondo una ricerca di AIBA, Associazione Italiana dei Brokers di Assicurazione e Riassicurazione, il 40% delle aziende italiane che, in conseguenza di un sinistro, rimane inattiva per più di tre mesi fallisce entro due anni dalla ripresa dell’attività.

Il fatto che un’azienda si strutturi con un sistema integrato di gestione dei rischi che include un business continuity plan attiene alla sua stessa sopravvivenzaafferma Gabriele Giacoma. “Il mercato è sempre più veloce e interconnesso, la protezione tramite il trasferimento del rischio al mercato assicurativo non è più sufficiente. E’ necessario prevenire, perché un sinistro che tiene un’azienda inattiva per un periodo prolungato ha come rischio l’uscita dell’azienda dal mercato, indipendentemente dall’aver ottenuto gli indennizzi corretti dalla copertura assicurativa”.

Operare in un contesto globale rende le aziende ancora più esposte. “Interrompere la fornitura a un cliente significa rischiare di essere sostituito e perderlo per sempre” fa notare Vittorio Veronesi. “La business continuity certificata è sempre più un requisito indispensabile che alcune multinazionali, soprattutto nei settori chimico, farmaceutico e dell’automotive, chiedono ai fornitori e ai contoterzisti, pena l'esclusione delle commesse”.

La Procemsa di Torino, azienda farmaceutica che produce integratori alimentari, medical devices e cosmetici per conto terzi, per poter lavorare con una delle maggiori multinazionali del settore ha deciso di adottare un piano di business continuity, come ha illustrato il presidente Filippo Sertorio, intervistato da Astone.

Dotarsi di un Business Continuity Plan (BCP) consente quindi all’azienda di riuscire a far fronte agli eventi imprevedibili senza pregiudicare la continuità aziendale.

Il mercato assicurativo si è sempre concentrato sulla protezione. Oggi è invece necessario concentrarsi sulla prevenzione per pianificare i comportamenti più adatti a fronteggiare un evento e gestire l’imprevisto.” afferma Gabriele Giacoma.

Ascolta l'intervista

Perché un piano di business continuity

Molti i motivi, tra i più importanti:

  • i Main Contractor richiedono sempre più spesso il BCP come condizione essenziale per il rinnovo dei contratti di fornitura;
  • i Clienti pretendono continuità nella fornitura;
  • gli Stakeholders si aspettano che il management abbia il controllo della situazione: il BCP è un indicatore di una gestione manageriale responsabile e lungimirante;
  • i nuovi rischi (cyber, compliance, …) esigono una maggior consapevolezza delle proprie vulnerabilità e una capacità di gestione/reazione immediata all’evento.

Ma soprattutto, in un mercato dove la concorrenza è sempre più agguerrita, il Business Continuity Plan rappresenta un vantaggio strategico per differenziarsi dai propri competitor e acquisire nuova clientela.

Per le PMI è un’arma per aumentare la propria competitività.

I vantaggi tangibili di un Business Continuity Plan

Le aziende che hanno implementato un Business Continuity Plan dimostrano nel medio periodo una resilienza e una redditività del 40% superiore alla media del campione.

Da un punto di vista strategico, i vantaggi derivano da una compliance legale e regolamentare, il mantenimento del miglior livello di servizio verso i propri clienti, un rating più alto nelle valutazioni da parte dei clienti, una gestione efficace della reputazione.

Il Business Continuity Plan rappresenta inoltre un importante supporto alla pianificazione di investimenti strategici perché consente una migliore comprensione del profilo di rischio aziendale e una conseguente valutazione più positiva da parte degli operatori finanziari.

Da un punto di vista operativo, il Business Continuity porta un miglioramento continuo dei processi organizzativi, un rafforzamento del management attraverso la collaborazione e responsabilizzazione, una relazione più trasparente e diretta con i clienti, una gestione più puntuale della supply chain.

Infine rende possibile un’ottimizzazione del programma assicurativo grazie alla riduzione del costo del trasferimento assicurativo e all’ampliamento delle coperture.

Business Continuity - piano di continuità operativa

Business continuity, le minacce più temute

Aumentare o mantenere tali gli investimenti nella continuità operativa per il prossimo anno. E’ la risposta che il 73% degli intervistati (726 aziende di differenti dimensioni in 79 paesi) ha dato al BCI Horizon Scan 2017, l’annuale rapporto del Business Continuity Institute che identifica le minacce alle aziende in tutto il mondo. Un’indagine che fotografa la sensibilità e l’attenzione che le imprese dimostrano nei confronti della continuità operativa e dei rischi a cui vengono esposte le aziende che non adottano un business continuity plan.

Ciò che emerge è che il 51% delle aziende intervistate ha adottato la ISO 22301, lo standard internazionale per la gestione della continuità operativa, che ha come obiettivo la social security, la capacità di reagire incidenti, rispondere in maniera adeguata alle emergenze o alle calamità e tutelare la società. I settori in cui il modello è più presente solo l’IT, la finanza e l’energia.

Il 25% delle aziende non adotta però trend analysis di alcun tipo e ben il 32% degli intervistati non ha accesso ai risultati della trend analysis della propria azienda.

Le minacce alla business continuity più temute nel 2016 sono risultate gli attacchi cyber (88%), nei confronti dei quali le aziende intervistate si sono dichiarate “estremamente preoccupate”.

Il “data breach”, la violazione dei dati sensibili, è vista come un rischio per la continuità operativa dall’ 81%, seguita dall’interruzione dei servizi IT e di telecomunicazione (80%). Le calamità naturali entrano nella top five dei rischi più temuti, insieme alla tutela della privacy.

E i rischi del futuro? La cyber security resta la preoccupazione principale, seguita dall’influenza negativa che i social media possono esercitare (53%) e dalla perdita del capitale umano (50%).

In Italia, in particolare, spicca al terzo posto proprio il timore della mancanza di figure chiave dotate di competenze adatte a fronteggiare le sfide globali.
Nel Nord America, in Australia e Asia gli eventi atmosferici avversi sono percepiti come una forte minaccia alla continuità operativa, mentre  Nell’America Centrale e Latina preoccupano soprattutto  l’introduzione di nuovi leggi o regolamenti.

Quali quindi le necessità che emergono dai risultati dell’indagine?

Oltre all’indiscussa necessità di porre più attenzione a tutti potenziali rischi, interni ed esterni l’azienda, si evidenzia la necessità di includere all’interno di una pianificazione delle politiche di continuità operativa tutti gli eventi inaspettati dettati da cause esterne. Per rendere le aziende maggiormente resilienti, sono quindi necessari investimenti appropriati, anche per la formazione interna.

Interessante anche conoscere gli strumenti che le aziende hanno scelto per comunicare nelle situazioni di emergenza (Business Continuity Institute Emergency Communications Report 2016): l’email è utilizzata nel 79% dei casi, seguita da SMS (70%) e catene di chiamata (56%). Il 55% delle imprese utilizza comunque tre o più sistemi di comunicazione di emergenza.

Oltre 1 ora è il tempo necessario a 1 azienda su 10 per diffondere le proprie comunicazioni di emergenza. La figura del Business Continuity Manager è presente nel 56% dei casi ed è responsabile delle procedure di chiamata, seguito dai responsabili della Comunicazione (15%), dal Facilities Manager (12%), dal Risk Manager (8%) e dal Security Manager (7%.)

Rischi aziendali

Rischi aziendali, la business interruption il più temuto

Per il quinto anno consecutivo l’interruzione dell’attività si conferma il rischio più temuto dalle aziende. E’ quanto emerge dall’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty e che analizza i dati di un sondaggio condotto tra 1.237 esperti in 55 Paesi.

Per il 37% degli intervistati (36% in Italia) la business interruption rappresenta quindi il rischio aziendale più grave, dal quale possono derivare significative perdite di reddito e danni immateriali quali alla reputazione e all’immagine del brand. Sono però nuove le cause scatenanti che possono causare l’interruzione dell’attività: dagli attacchi informatici all’instabilità politica fino al terrorismo. Ogni azienda, a prescindere dalle dimensioni e dalle attività, dovrebbe quindi dotarsi di un Business Continuity Plan, un piano di operatività continuativa che possa dare indicazioni concrete alle figure chiave su come agire in caso di imprevisto a salvaguardia dell’attività e dei beni dell’azienda.

L’imprevedibilità del contesto economico è il secondo rischio più sentito, a causa della volatilità dei mercati e dei rischi politici. La Brexit e la nuova era Trump, con i forti venti di protezionismo, passando per le continue minacce del terrorismo globale, alimentano le preoccupazioni.

Gli attacchi informatici rimangono fra i rischi maggiormente temuti, stabili sul podio come rilevato lo scorso anno (4° in Italia). Basti pensare che in una sola settimana, Akamai, società specializzata in servizi di rete per la distribuzione dei contenuti, ha censito oltre 50 milioni di attacchi informatici in tutto il mondo! La cyber security è un tema sempre più affrontato dalle aziende, perché interessa tutte le realtà a prescindere dal settore o dalle dimensioni. In vista del nuovo regolamento Europeo sulla protezione dei dati e nell'ottica di sviluppo dell'industria 4.0, inoltre, dove l'automazione diventa preoponderante, la protezione e la gestione dei dati rappresenta un asset fondamentale per garantire la continuità operativa dell'azienda. La maggiore attenzione nei confronti della sicurezza informatica e delle polizze cyber risk che possono tutelare l’azienda emerge anche dal fatto che oggi è il board delle società ad avere la responsabilità della cyber security. La consulenza aziendale, in questo ambito, è inoltre sempre più ricercata e apprezzata, perchè molte imprese ritengono di non possedere le competenze necessarie per potersi tutelare. Nota dolente: le piccole aziende ancora sottovalutano la minaccia informatica, nonostante sia evidente che un attacco grave potrebbe risultare molto più dannoso proprio per realtà più piccole e meno strutturate.

Le catastrofi naturali restano fra i rischi più sentiti; in Italia risultano essere al terzo posto anziché al quarto come a livello globale, complici i recenti terremoti che stanno affliggendo il centro Italia. La prevenzione dei rischi e l’adozione di formule di autoassicurazione che possano consentire risarcimenti celeri e certi sono al momento nuovamente in discussione. Nel ramo danni l’Italia rimane, fra i paesi europei, quello maggiormente sottoassicurato.

I cambiamenti legislativi, dalle sanzioni economiche al protezionismo, rappresentano un’ulteriore minaccia, così come gli sviluppi macroeconomici, gli incendi e le esplosioni, nonché il rischio politico, con il terrorismo in prima fila.

La perdita di valore del brand e di reputazione è il problema più sentito dal 13% dei rispondenti, seguito dai rischi connessi alle nuove tecnologie, dall’intelligenza artificiale ai droni fino alla stampa 3d.