La tua attività ha già un piano di Business Continuity?
Sei pronto ad affrontare un guasto improvviso? Una calamità naturale? Un down della rete che potrebbe bloccare la connettività della tua azienda? Hai mai provato a calcolare i danni che potresti subire?
Oggi i dati della tua azienda, non importa di quale tipo e quanto grande, sono legati a doppio filo all’utilizzo della tecnologia: dalle risorse di storage fino ai comodi servizi in Cloud.
Proprio per questo motivo è più che mai necessario compiere ogni sforzo per garantire la continuità dei tuoi servizi, e in particolare della tua produttività.
È importante inoltre ricordare che senza un adeguato training specifico, nemmeno il miglior dipendente saprà esattamente cosa fare in caso di emergenza e una tua eventuale assicurazione non andrebbe di certo a coprire tutte le perdite. Dunque, sviluppare un piano di continuità aziendale è un ottimo investimento.
Ma cosa si intende esattamente con il termine Business Continuity (che chiameremo spesso anche con la sua sigla “BC”) e come si può creare un piano d’azione efficace che permetta all’azienda di essere preparata?
Di seguito la risposta a queste e ad altre domande di fondamentale importanza per aiutarti a capire come poter continuare a svolgere le funzioni aziendali durante gli eventi di emergenza.
Business Continuity: definizione.
Conoscere appieno il significato di Business Continuity ti aiuterà sicuramente a comprenderne maggiormente il valore per la tua azienda. In sintesi, la BC include lo studio e l’analisi degli eventi imprevisti che potrebbero occorrere, nonché la pianificazione e preparazione completa delle contromisure, per garantire alla tua azienda o al tuo ufficio la continuità delle proprie funzioni anche in situazioni di emergenza.
Queste ultime potrebbero includere un guasto di rete, l’interruzione dell’energia elettrica dovuta – ad esempio – a disastri naturali, incendi o eventi dolosi come gravi violazioni della sicurezza a danno della tua attività.
La pianificazione è, quindi, di fondamentale importanza per prepararsi a fronteggiare ogni evento che, se sottovalutato, potrebbe non solo interrompere ma influire negativamente su qualsiasi servizio o funzione della tua azienda.
Business Continuity Plan (BCP).
Il BCP è un vero e proprio manuale redatto in anticipo, che include un piano in cui si stabiliscono i rischi di un’interruzione di servizio e il loro impatto aziendale, nonché la strategia e le soluzioni per il ripristino delle attività nel minor tempo possibile. Chiaramente è un manuale che ha bisogno di essere aggiornato costantemente dato che l’organizzazione aziendale potrebbe acquisire nuove infrastrutture, tecnologie e soluzioni nel corso del tempo. Ma facciamo un esempio che ci permetta di capire meglio questo concetto.
BCP esempio
Il tipo di piano cambierà a seconda del settore aziendale e delle sue dimensioni, per cui verrà redatto in base alle necessità di ogni singolo cliente e realtà anche se, in linea generale, esistono almeno sei punti cardine che fungono da guida e che vengono seguiti in ogni caso, come illustra la seguente tabella.
| Identificare l’ambito del piano | Stilare l’insieme di informazioni relative al soggetto o all’attività che utilizzerà il BCP e indicare quali persone lo hanno redatto. |
| Identificare le aree e le funzioni chiave per l’azienda | Indicare dettagliatamente e in ordine di priorità le aree e funzioni chiave assolutamente da proteggere. |
| Identificare le eventuali funzioni critiche | Specificare le possibili criticità che potrebbero insorgere nelle aree e nelle funzioni chiave indicate nel punto precedente. |
| Dipendenze tra diverse aree e funzioni aziendali | Identificare le varie aree e le funzioni aziendali vitali, e decidere quali processi e azioni pratiche attuare per garantire la continuità aziendale. |
| Tempi di inattività accettabili | Determinare e indicare quali sono i tempi massimi di inattività aziendale per ogni funzione critica affinché non insorgano danni a funzioni o servizi. |
| Gestione delle operazioni | Indicare chiaramente le diverse figure aziendali che saranno direttamente coinvolte nella gestione delle operazioni di continuità aziendale. |
Disaster recovery e Business Continuity (BC)
Il disaster recovery è una strategia fondamentale, parte integrante della BC, improntata alla messa in sicurezza dell’intero patrimonio digitale di un’azienda. Per essere più precisi, il disaster recovery include e indica l’insieme di tutte le funzioni da proteggere e mettere al sicuro. Inoltre, specifica l’insieme delle misure da attuare per conseguire questo obiettivo.
Quindi, mentre la BC (continuità operativa) è la strategia più generale e completa, il disaster recovery è una sua parte specifica che include l’insieme delle operazioni per garantire funzionalità e operatività aziendale.
Business continuity management (BCM)
Cos’è il BCM? È un processo gestionale fondamentale. Il suo obiettivo è quello di individuare eventuali minacce e rischi per una struttura o organizzazione, le conseguenze per lo svolgimento delle attività, e quindi di mettere in atto le contromisure per rispondere nel migliore dei modi a un evento critico, riducendo al minimo le perdite.
Questo processo permette all’azienda o a un singolo soggetto di rispondere a qualsiasi cambiamento in modo ottimale, mostrando una perfetta compattezza organizzativa.
Le fasi previste per una BCM funzionale sono state delineate dal BC Institute e sono indicate nella più recente guida “Good practice guidelines”. Le riportiamo nella seguente tabella:
| 1 Fase: GESTIONE POLITICA AZIENDALE | Determinazione della politica aziendale e assegnazione di ruoli e responsabilità in tema di continuità operativa (BC). |
| 2 Fase: INCORPORAZIONE (EMBEDDING) | Aiutare a comprendere le attività di BC integrandole nella quotidianità dell’azienda. |
| 3 Fase: ANALISI (ANALISYS) | L’analisi permette di identificare gli obiettivi, funzionalità dell’azienda e i vincoli dell’ambiente in cui opera. Vengono inoltre definiti:
– MTDP (Maximum Tolerable of Disruption Period) ossia il lasso di tempo limite che può essere tollerato senza svolgere l’attività e fornire servizi; – RTO (Return Time Objective) ossia il tempo entro il quale i servizi e le funzionalità devono essere ripristinati dopo l’emergenza. |
| 4 Fase: PROGETTAZIONE (DESIGN) | Determinare l’insieme delle soluzioni da attuare per assicurare la continuità operativa a seguito di un’interruzione imprevista.
|
| 5 Fase: IMPLEMENTAZIONE (IMPLEMENTATION) | Implementazione di tutto ciò che è stato deciso in fase di Analisi e di Progettazione, definendo ruoli, competenze e responsabilità. |
| 6 Fase: CONVALIDA (VALIDATION) | Verifica dell’efficacia del piano di continuità operativa con l’obiettivo di perfezionarlo apportando eventuali modifiche. |
ISO Business Continuity
Ecco le principali norme ISO (International Organization for Standardization) che regolano la gestione della BC a livello internazionale:
ISO 22301 (2019): le norme indicate delineano lo standard internazionale per pianificare e successivamente attuare un piano efficiente di continuità operativa, includendo azioni per monitorare il sistema e ottimizzarlo.
ISO 22313 (2020): linee guida in tema di massima sicurezza e resilienza in ottica di continuità operativa, che aiutano ad applicare i requisiti indicati nella ISO 22301.
ISO 22317 (2019): Linee guida per l’Analisi dell’impatto operativo (BIA) fondamentali per l’analisi di tutte le possibili ripercussioni di una sospensione delle attività.
ISO 22318 (2019): Le norme indicate offrono indicazioni preziose per garantire la continuità della catena di fornitura, ampliando il raggio d’azione delle linee guida ISO 22301 e ISO 22313 ai rapporti con i fornitori.
