Sistema di Gestione della Business Continuity secondo ISO 22301

La gestione del rischio operativo sta diventando sempre più importante. I processi di business stanno diventando sempre più veloci, specializzati e interattivi. Qualsiasi errore o interruzione nel supporto delle infrastrutture di business operativo (come l’IT, problemi specifici dell’edificio, personale, fornitori, processi di produzione o qualsiasi altra unità di business) potrebbe condurre nel migliore dei casi a una interruzione delle operazioni o, nel peggiore dei casi, a una cessazione delle attività a lungo termine. Tutto questo può causare una perdita di quote di mercato per una società, e un grosso danno d’immagine. Condizioni ottimali di business e operatività sono quindi essenziali per rimanere competitivi nei mercati che si muovono velocemente. Le aziende hanno bisogno di ottimizzare costantemente i loro processi al fine di salvaguardare le risorse e minimizzare i costi. Il principio di Gestione della Continuità del Business implica il rispondere alle seguenti domande:

• Come continuano a lavorare quelle società che, in seguito a un inaspettato evento o all’interruzione dell’operatività in un’essenziale unità di business/processo, operano in condizioni non ottimali?
• Quanto questo danneggerebbe la performance della società?
• Come gestireste la situazione nel peggiore dei casi?
• Qual è il tempo massimo di inattività tollerabile?

La gestione della Continuità del Business è l’organizzazione strutturata di una gestione efficiente della crisi e dell’emergenza. Questa gestione tutela l’esistenza stessa delle società perchè le prepara a fornire sistematicamente un resoconto circa quegli eventi che possono danneggiarle, assicurando che i processi di business più importanti siano interrotti solo temporaneamente e solo nelle situazioni critiche o nelle emergenze.

• Aumenta la stabilità dei processi di business.
• Riduce il fermo delle attività e i ritardi per recuperare.
• Approccio strutturato e procedure in caso di incidente.
• Allineamento dei processi di business al processo di gestione dei rischi operativi.
• Assicurata conformità a tutti i requisiti rilevanti e alle norme internazionali.
• Impegno dei Managers ad adottare e implementare un sistema di prevenzione e gestione dell’emergenze all’interno della società.
• Assicura affidabilità e trasparenza a tutti i partners rilevanti e al pubblico.
• Vantaggi competitivi attraverso la conformità con tutti i requisiti rilevanti e le norme riconosciute a livello mondiale.
• Identificazione di potenziali risparmi su polizze assicurative e con fornitori di servizi.
• Valutazione comprensiva del rischio a ogni livello di business.

Sentitevi liberi di contattare TÜV Rheinland per avere maggiori informazioni su come i nostri servizi di certificazione riguardanti il Sistema di Gestione della Business Continuity possano dare benefici alla vostra società.

1. Revisione della documentazione
   Gli auditors esaminano quanto la documentazione del vostro Sistema di Gestione della Continuità del Business si avvicini già ai requisiti della norma ISO 22301. Gli auditors determinano anche lo scopo dell’applicazione del vostro BCMS (Sistema di Gestione della Continuità del Business)
2. Revisione dello stato (facoltativa)
   I nostri auditors prima valutano in loco l’attuale stato della vostra società, conducendo un pre-audit (Studio di Riferimento). Successivamente al pre-audit verrete informati circa l’attuale status del vostro Sistema di Gestione della Continuità del Business e la vostra attenzione verrà specificatamente indirizzata verso le eventuali debolezze.
3. Creazione di uno schema di auditing / Programmazione
   Gli auditors di TÜV Rheinland identificano potenziali divari o lacune che ostacolano il raggiungimento dei vostri obiettivi prestabiliti e, insieme a voi, preparano una programmazione di tutte le scadenze di verifica.
4. Audit di Certificazione
   Dimostrare le applicazioni pratiche del vostro Sistema di Gestione della Continuità del Business. I nostri auditors valutano l’adeguatezza e l’efficacia del vostro sistema comparandolo con le specifiche dello standard.
5. Consegna del certificato
   Previa soddisfazione di tutti i requisiti della norma, alla vostra società verrà conferita la certificazione ISO 22301. Questo documento certifica la conformità del vostro Sistema di Gestione della Continuità del Business con le norme rilevanti. In aggiunta, la vostra società verrà registrata nel nostro database online di certificazione Certipedia.
6. Audit di follow-up
   I nostri audit di follow-up annuali vi aiuteranno a ottimizzare continuamente i vostri processi.

Il nostro set di criteri TÜV Rheinland si allinea con il ciclo PDCA e include tutte le fasi del ciclo di vita del Sistema di Gestione della Continuità di Business.

Sotto il processo di certificazione ISO 22301, i nostri esperti esaminano e valutano le seguenti aree del vostro Sistema di Gestione della Continuità di Business:

• Policy del Sistema di Gestione della Continuità di Business
• Ambito di applicazione del Sistema di Gestione della Continuità di Business
• Requisiti del Sistema di Gestione della Continuità di Business
• Valutazione delle interfacce
• Il Sistema di Gestione della Continuità di Business nella catena di valore
• Organizzazione del Sistema di Gestione della Continuità di Business
• Gestione dell‘impegno
• Obiettivo oggettivo della Continuità del Business
• Pianificazione che tiene in considerazione i rischi e le opportunità
• Gestione del supporto che tiene in considerazione le risorse essenziali e le competenze
• Comunicazione del Sistema di Gestione della Continuità di Business
• Analisi dell’impatto di Business
• Valutazione del rischio
• Sviluppo della strategia
• Pianificazione del Sistema di Gestione della Continuità di Business
• Scenario di test
• Monitoraggio e miglioramento del Sistema di Gestione della Continuità di Business

Che benefici trarrete dal Sistema di Gestione della Continuità di Business?

• L‘operatività ininterrotta dei processi essenziali di business è necessaria per raggiungere gli obiettivi della vostra società.
• Incremento della resistenza alle crisi e conseguente solidità della vostra organizzazione
• Evidenza documentata di un processo operativo riguardante la gestione delle emergenze.
• Controllo: le vostre strutture di processo sono controllate e documentate, fornendovi la consapevolezza dei rischi potenziali e la capacità di prendere specifiche contromisure.
• Consapevolezza: i vostri impiegati diventano più sicuri quando sanno come reagire in modo appropriato alle emergenze e alle crisi.
• Formazione del personale con test periodici e addestramenti per imparare a reagire in modo appropriato alle emergenze e superarle con successo.
• La continuità fornisce un affidabile scambio di informazioni per assicurare procedure controllate.
• Aumento della consapevolezza riguardo ai rischi e come minimizzarli.
• Riduzione dei costi e identificando tariffe assicurative più convenienti.
• Ottenimento di vantaggi competitivi tra i competitors domestici e internazionali, dal momento che la ISO 22301 è riconosciuta a livello mondiale.
• La Gestione della Continuità del Business considera anche i vostri partners e vi aiuta durante l’intera catena del valore.

Cosa richiede un corretto Sistema di Gestione della Continuità del Business?

• Identificazione di tutti i processi critici in una società o in un’unità di business.
• Analisi dell’impatto sul business e rilevamento dei danni potenziali in caso di interruzione di uno dei processi critici.
• Valutazione dei rischi per ridurre la probabilità che si verifichino e il loro potenziale impatto.
• Sviluppo di una strategia volta a rispondere in maniera proattiva a un‘emergenza.
• Descrizione di tutti i piani in caso di emergenza
• Test ed esercizi orientati ad affrontare lo scenario peggiore.
• Monitoraggio e implementazione del Sistema di Gestione della Continuità di Business

Quali sono le domande-chiave per una società?

• Come possiamo continuare a servire i nostri clienti? Come reagirebbero a una lunga interruzione?
• Come possiamo mantenere i nostri processi di business critici?
• Come possono operare le nostre procedure di business a un livello tollerabile in caso di emergenza?
• Come possiamo minimizzare le perdite e le conseguenze di un‘emergenza?
• Quanto ciò danneggerebbe la performance della nostra società?
• Stiamo considerando tutti gli scenari peggiori di inattività che possono esserci al di là dei semplici problemi IT?
• Qual è il periodo massimo di inattività tollerabile?
• Quali requisiti legali verrebbero violati in caso di interruzione dell‘attività?
• Quali interessi legittimi devono essere mantenuti per i nostri stakeholders?

Disclaimer: In TÜV Rheinland, la neutralità, l'obiettività, l'indipendenza e l'imparzialità delle nostre attività sono di massima importanza. Gli assessment e le attività di audit che svolgiamo seguono questi valori in conformità ai requisiti di accreditamento richiesti. A tutti i livelli dell'organizzazione sono in atto tutte le misure strutturali, organizzative e di processo necessarie per evitare conflitti di interesse (ad esempio, una rigorosa separazione tra consulenza e certificazione) e per garantire l'imparzialità. Non offriamo né forniamo consulenza sui sistemi di gestione essendo un organismo di certificazione accreditato per i sistemi di gestione. All'interno del Gruppo TR, garantiamo un intervallo minimo di 2 anni tra le attività di consulenza e di certificazione dei sistemi di gestione per lo stesso cliente.