continuità operativa

Continuità aziendale: come migliorare la risposta alle crisi

Condividi

La crescente diffusione del Coronavirus – COVID 19 - rappresenta una situazione di emergenza. Il Report Horizon 2020 conferma quanto poco immaginassimo danni da interruzione delle attività di questa portata a fronte di una crisi sanitaria. Perché è importante organizzare un piano di gestione della continuità operativa? E a quali nuovi rischi deve saper rispondere un sistema resiliente?

Qualsiasi organizzazione, indipendentemente dal settore in cui opera, può trovarsi prima o poi ad affrontare problematiche che rischiano realmente di minarne la solidità. Ecco perché, soprattutto nell'odierno scenario socio-economico, è importante che sapere cosa siano lo standard EN ISO 22301 e la continuità operativa.

Cos’è lo standard ISO 22301 per la continuità operativa?

La norma ISO 22301 è lo standard internazionale per la gestione della continuità operativa, che la commissione Sicurezza della società e del cittadino dell’Ente italiano di normazione UNI ha recepito anche in lingua italiana.

La continuità operativa, come spiegavamo nel precedente articolo Business Continuity: cos’è e come assicurare la continuità operativa è la capacità di un'organizzazione di mantenere la fornitura di prodotti e l’erogazione di servizi a livelli accettabili a seguito di un episodio di crisi.

Lo standard internazionale sulla continuità operativa permette di comprendere e definire le priorità tra i rischi per un’impresa. La norma ISO 22301 dettaglia i requisiti necessari affinché un sistema di gestione aiuti a proteggere e ridurre la probabilità di incidenti e assicurare nel più breve tempo possibile la ripresa da un’interruzione delle attività. Questo documento definisce come attuare, mantenere e migliorare un sistema di gestione per proteggere l’azienda, ridurre la probabilità e l’entità dei danni, prepararsi, rispondere e riprendersi dalle interruzioni quando si verificano: in poche parole, aiuta a delineare un efficace sistema di gestione per la continuità operativa BCMS (Business Continuity Management System).

Business Continuity: sempre più organizzazioni certificate ISO

Lo standard internazionale gode di fiducia tra le aziende in ogni settore e lungo l’intera filiera produttiva: c’è stato un boom di organizzazioni certificate ISO 22301 nell’ultimo anno, secondo il Business Continuity Institute. Il 20,5% degli intervistati per il Report BCI Horizon Scan 2020 afferma che la propria organizzazione è certificata ISO 22301: un aumento di 6,7 punti percentuali sul 2018. Il 71,0% delle organizzazioni ottiene la certificazione standard o la utilizza come framework per delineare un proprio piano di business continuity- la percentuale più alta mai registrata.

La resilienza ottimizza i costi di gestione dei rischi aziendali

La certificazione ISO non solo aiuta le organizzazioni ad aumentare la loro resilienza, ma influenza anche positivamente il bilancio. Mentre l'85,0% degli intervistati afferma che la certificazione ISO ha aumentato la capacità di risposta alle crisi della propria organizzazione, oltre un quarto (27,5%) afferma di aver ridotto i premi assicurativi.

Una consulenza specializzata sui rischi d’impresa, come quella di un broker assicurativo come ASSITECA, permette infatti di ottimizzare il portfolio assicurativo. Una preliminare analisi dei rischi e delle vulnerabilità che l’azienda presenta indirizza misure di prevenzione e mitigazione del rischio: solo al termine di queste valutazioni e dopo aver implementato un solido e completo piano di continuità operativa, conviene trasferire il rischio residuo al mercato assicurativo. Anche in questa fase un broker e consulente dei rischi aziendali può fornire alle imprese un panorama esaustivo delle soluzioni assicurative adatte alle esigenze specifiche del proprio settore e ottenere il massimo vantaggio dalla stipula dei contratti di assicurazione.

Come migliorare la resilienza con un piano di Business Continuity

La norma ISO sulla continuità operativa elenca requisiti generici applicabili a tutte le organizzazioni, o a parti di esse, indipendentemente dal tipo, dalle dimensioni e dalla natura dell'organizzazione. La portata dell'applicazione di queste indicazioni dipende dall'ambiente operativo e dalla complessità dell’organismo in questione. Certo è che lo standard è utile a tutte le organizzazioni per attuare, aggiornare, mantenere e migliorare un piano di continuità operativa, per garantire la conformità con la politica di continuità operativa dichiarata agli stakeholder, perché fondamentale essere pronti a garantire una continuità alla fornitura di prodotti e servizi ad una capacità predefinita accettabile durante un'interruzione e per migliorare la loro resilienza attraverso l’applicazione del BCMS stesso. Inoltre, la norma ISO può essere utilizzata per valutare la capacità di un'organizzazione di soddisfare le proprie esigenze e obblighi di continuità operativa.

E’ chiaro che un’azienda, che vuole impostare correttamente la propria strategia di continuità aziendale, deve avere già effettuato un’analisi di rischio, secondo la norma ISO 22301 nello specifico e secondo le altre normative internazionali che rappresentano lo stato dell’arte della gestione della continuità aziendale.

I nuovi rischi per la continuità operativa

Per gestire il rischio e prendere decisioni di business accurate è importante conoscere l’ambiente in cui ci si muove. Il tipo e la gravità delle minacce cambiano continuamente e in modo accelerato: lo si evince dal BCI Horizon Scan Report 2020 aggiornato a febbraio 2020.

Secondo il Business Continuity Institute, gli incidenti sanitari hanno sostituito le interruzioni IT e delle telecomunicazioni come causa principale di interruzione per le organizzazioni negli ultimi dodici mesi. Ci sono anche interruzioni più recenti, rilevate nel sondaggio di quest'anno: il cambiamento climatico, ad esempio, ha portato alcune organizzazioni a fermare alcuni progetti di costruzione, mentre altri hanno dovuto arrestarsi dopo le proteste degli attivisti contro il riscaldamento globale.

Tra le preoccupazioni dei professionisti per i prossimi mesi, dominano ancora gli eventi sui quali si ha meno controllo. Mentre gli attacchi informatici e la violazione dei dati sono classificati al quinto posto tra le cause di business interruption negli ultimi 12 mesi, sono salite ora al primo posto delle preoccupazioni per i prossimi 12 mesi.

Risulta interessante notare che il rischio di malattie non professionali ed emergenze sanitarie sia penultimo nella lista delle minacce future: se il sondaggio fosse stato condotto dopo l'epidemia di COVID-19, la consapevolezza del rischio legato alle questioni di salute sarebbe stata indubbiamente maggiore. Ciò dimostra l'importanza di delineare un orizzonte quanto più verosimile possibile e dell’essere preparati all'imprevisto.

Le conseguenze peggiori di un’interruzione delle attività nel 2019 sono stati i cali di produttività, del morale e benessere dei lavoratori, l’aumento delle lamentele da parte dei clienti, danni alla reputazione e la perdita sulle entrate. Le modifiche normative sono costate di più alle organizzazioni rispetto all’anno precedente. Con 1,98 milioni di euro per incidente, i cambiamenti legislativi costano alle organizzazioni più di un danno per incidente, con il settore dei servizi finanziari che risulta essere il più colpito. Anche gli incidenti di sicurezza sono gravosi, con una media di 1,53 milioni di euro per sinistro.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI