Business continuity e business continuity plan in azienda.
La business continuity attraverso lo sviluppo di un business continuity plan consente di monitorare ogni rischio che potrebbe compromettere l esistenza dell’intera azienda.
Cos’è la business Continuity come ,perchè e quando è utile.
Business continuity : la Business continuity e il business continuity plan costituiscono l approccio globale per la gestione delle catastrofi e riconosce quattro elementi fondamentali (PPRR) di emergenza per la gestione delle catastrofi:
- Prevenzione.
- Preparazione.
- Risposta.
- Ripristino.
Il Business continuity plan prende il nome di (BCP).
Introduzione alla business continuity management.
Il modello di business continuity aziendale anticipa le crisi e utilizza la pianificazione sequenziale per l’ attuazione di azioni : prima, durante e dopo un evento attraverso il business continuity plan.
In questo modo viene coinvolto tutto il management analizzando il PPRR.
Seguendo questo approccio l’azienda sarà in grado di mantenere e di sviluppare la business continuity aziendale (continuità della sopravvivenza della azienda).
Prima di tutto il piano di business continuity aziendale o business continuity plan per la gestione dei disastri si basa sulla PPRR:
- Prevenzione: azioni intraprese per ridurre o eliminare la probabilità e /o gli effetti di un incidente. Questo elemento è ampiamente coperto da Pianificazione della gestione dei rischi.
- Preparazione: azioni intraprese prima di un incidente per garantire un risposta efficace e recupero. Questo elemento è ampiamente coperto da una corretta business analisi d’impatto.
- Risposta:- azioni intraprese per rispondere a un incidente in termini di contenimento, controllo e minimizzare gli impatti. Questo elemento è ampiamente coperto da pianificazione della risposta agli incidenti.
- Ripristino: azioni intraprese per recuperare l’operatività aziendale da un incidente e per minimizzare l’interruzione e i tempi di recupero dell azienda. Questo elemento è ampiamente coperto da pianificazione del recupero.
Infine il risultato del piano è chiamato Business Continuity Piano o business continuity plan.
Cos’è la prevenzione nel plan for business continuity ?.
La prevenzione include l’ identificazione dei rischi, la valutazione delle minacce alla vita e alla proprietà e garantisce la protezione poiché sono messe in atto le misure per ridurre la potenziale perdita di vite umane, la perdita di proprietà ed il danno commerciale nel business continuity plan.
La gestione del rischio in gran parte cattura l’intero aspetto di prevenzione e protezione aziendale per la business continuity. (Risk Management ).
Qual è il rischio?
Un rischio è la probabilità intrinseca di una determinata entità avente il potenziale di causare un danno a persone cose ed ambiente .
Il rischio sorge per incertezza ed è evidenziato nel business continuity plan.
Analisi del Rischio e Business continuity esempio.
Ogni azienda ha dei rischi.
Basti pensare per un momento alla centinaia di rischi presenti all interno ed all esterno di una azienda.
Mentre alcuni sono prevedibili, altri meno.
E possibile, tuttavia, pianificarli e controllarli in una certa misura per garantire la business continuity.
Alcuni di questi rischi potrebbero cambiare per esempio: i costi salariali, le tasse, le spese generali, i costi delle attrezzatura e delle forniture.
Altri rischi sono più imprevedibili ed al di fuori del controllo aziendale ma devono essere presi in esame per una corretta business continuity ad esempio:
- cambiamento dei gusti e tendenze dei consumatori.
- disastri.
- incidenti industriali.
- fattori economici globali come aumento dei costi del petrolio e aumento dei costi di materie prime.
Questi eventi possono accadere alle aziende in ogni momento e spiazzare l’azienda dal punto di vista della business continuity.
Questi rischi possono influire direttamente sul business aziendale quotidiano ed avere impatto sugli utili.
Tutto ciò potrebbe comportare perdite finanziarie che potrebbero avere conseguenze abbastanza serie da paralizzare gli affari o addirittura far fallire l azienda e non garantire la business continuity.
Come conseguenza non è sempre facile riconoscere da soli i pericoli o le minacce che possono portare a conseguenze avverse.
Per esempio, solo le azienda che hanno sperimentato un incendio si sono rese effettivamente conto e direttamente del danno subito.
I danni al edificio ed al suo contenuto sono esposizioni ovvie, ma l azienda dovrebbe anche considerare per esempio:
- danni causati dal fumo incendio o acqua.
- infortuni o morte dei dipendenti.
- danni legati alla proprietà (effetti personali, strumenti ecc.) e all’appartenenza o alla proprietà ad altri (macchinari e attrezzature noleggiate da altre imprese).
Vi è anche un danno significativo sugli affari (business continuity) durante il tempo di inattività aziendale.
Per esempio un danno ai clienti per mancate garanzie di fornitura, un danno ai lavoratori che non possono proseguire la loro attività lavorativa.
Il processo di gestione del rischio nella business continuity.
In primo luogo il processo di gestione del rischio consiste in una serie di passaggi logici .
Se eseguiti in sequenza, consentono un miglioramento continuo del processo decisionale per:
1) identificare i rischi che potrebbero avere impatto sulla attività.
2) analizzare i rischi per valutarne gli impatti.
3) valutare i rischi per stabilire le priorità e la loro gestione.
4) trattare i rischi per minimizzarne l impatto.
5) sviluppare e rivedere il rischio nel piano manageriale.
Infatti la gestione del rischio per la business continuity non è qualcosa che viene fatta una sola volta.
Per prima cosa l azienda avrà la necessità di valutare aggiornare e monitorare le strategie che sta utilizzando per gestire il rischio al meglio nel business continuity plan.
I rischi non rimangono sempre uguali possono variare nel tempo.
L azienda potrebbe scoprire che, nel tempo cambia il business continuity plan ad esempio:
- vengono creati nuovi rischi dalla attività aziendale.
- i rischi esistenti sono aumentati o diminuiti.
- i rischi non esistono più.
- cambia l’ordine di priorità dei rischi.
- le strategie di trattamento del rischio non sono più efficaci.
Vantaggi di gestione del rischio nella business continuity attraverso il plan.
I processi di gestione valutazione del rischio comprendono la mappatura e valutazione di tutte le aree di business.
Inoltre prevede la messa in atto delle strategie per il loro contenimento.
Infatti solo attraverso solide strategie di valutazione del rischio e sua mitigazione l’azienda è in grado di ottenere i seguenti vantaggi.
Tutto ciò è dimostrabile dal business continuity plan che:
- garantisce la sua continuità aziendale.
- riduce dei premi assicurativi.
- garantisce la possibilità di non essere citata in giudizio in determinate circostanze.
- riduce il tempo in cui il gli affari non potrebbero essere in grado operare.
- consente la sostituzione dell’attività attraverso con un piano B personale e strategico.
- riduce la perdita / danno a macchinari e altre attrezzature.
E utile sottolineare che una attenta analisi dei rischi consente di capire sino a che punto l’azienda si può spingere per il loro contrasto (business continuity plan ).
Prima di tutto è utile comprendere che:
- la gestione del rischio non elimina tutti i rischi.
- è impossibile pianificare e trattare tutti i rischi per la tua azienda.
- gli incidenti possono succedere ed accadere.
- la capacità di gestire il rischio potrà essere influenzata dalle risorse, budget, tempo e informazioni che hai a tua disposizione in quel preciso momento.
In secondo luogo i rischi possono essere sia interni che esterni alla tua attività e vanno descritti nel piano di business continuity:
- I rischi possono essere basati sul pericolo (ad esempio sversamenti chimici) del business continuity plan.
- basati sull’incertezza(come calamità naturali) o associati alle opportunità di contenimento(riprendendoli o ignorandoli).
Le aziende spesso non riescono a considerare il rischio abbastanza ampiamente nel business continuity plan.
Tendono a considerare i rischi più ovvi come il fuoco, il furto e il mercato e la concorrenza.
Le domande che si deve porre un azienda per la business continuity sono ad esempio:
- Cosa potrebbe causare una perdita ?
- Quanto sarebbe grave una perdita?
- Qual è la probabilità che il rischio si verifichi?
- Il rischio può essere ridotto o eliminato?
Alcune categorie di rischio comuni sono elencati di seguito ad esempio :
- Eventi da catastrofe naturale (ad es. inondazioni, tempeste, incendi boschivi, siccità, pandemia per esempio l’attuale coronavirus)
- Legale (ad es. assicurazione, responsabilità, personale, sicurezza, garanzie, contratti)
- Tecnologia (ad es. guasto, obsolescenza)
- Regolamentazione (ad es. restrizioni dell’approvvigionamento dell’acqua , restrizioni su tempo di operazione, restrizioni per quarantena , restrizioni per emissioni di carbonio )
- Immobili e attrezzature (ad es. incendio, alluvione, atti vandalici)
- ambientale (ad es. chimica, inquinamento)
- incidenti dovuti ad non applicazione della salute e sicurezza sul lavoro
- Sicurezza (ad es. Furto, frode, tecnologia intrusione, IP, terrorismo, estorsione)
- Economico e finanziario (ad es. aumento dei costi di input, aumento tassi di interesse, lasso di tempo del ciclo di vita del prodotto, mancato pagamento)
- Personale (ad es. industriale relazioni, errore umano, incapacità di riempire i posti vacanti)
- Catena di approvvigionamento (ad es. guasto, interruzione)
- Ingressi (ad es. razionamento, restrizioni, rimozione dell’oggetto dalla fornitura)
- Mercato (ad es. cambiamenti del gusto nel consumatore, preferenza, competizione)
- Disordini politici / civili (ad es. disordini da paesi fornitori o in paesi verso cui esporti)
- Modifiche alle politiche del governo (ad es. aumento fiscalità, relazioni industriali, politica, carbonio )
- Guasto / interruzione delle utility e servizi (ad es. interruzione energia elettrica, acqua, trasporti, telecomunicazioni)
Una volta stabilite le categorie di rischio nel business continuity plan che potrebbero influenzare l’ azienda, l’impresa deve identificare i rischi all’interno di ciascuna categoria.
Prima di tutto può farlo in diversi modi, compreso il brainstorming con membri chiave dello staff per migliorare la business continuity.
Una volta identificati ed analizzati dal punto di vista della probabilità di accadimento e conseguenza, è necessario valutarli.
Tutto ciò per determinare se sono accettabili o richiedono trattamento.
L azienda può decidere se alcuni rischi non sono accettabili dal punto di vista della business continuity perché i costi di mitigazione dei rischi superano i benefici.
Quei rischi che non sono considerati accettabili o tollerabili dovrebbe essere trattati o controllati.
Tutto ciò al fine di ridurre il danno economico all azienda in caso di incidente nel seguente modo:
- evitare il rischio decidere di interrompere l’area di business che determina il rischio.
- prendere misure per ridurre la probabilità di accadimento e di danno.
- trasferire o condividere una parte del rischio per ridurlo e per accettare il rischio.
- prendere una decisione di non intraprendere alcuna azione dovuta da un’analisi costi / benefici.
L’assicurazione è un metodo di condivisione del rischio per assicurare la business continuity.
L azienda paga un premio assicurativo, piuttosto che correre il rischio di non essere protetta contro la possibilità di una perdita molto più grande.
L azienda può decidere a quale rischio si espone e a quali coperture assicuratrici rivolgersi.
A parte l’assicurazione, le imprese possono anche trattare i rischi attraverso per esempio:
- sviluppare contingenza o Piani di “backup”·
- processi di controllo area qualità e della loro applicazione ·
- formazione del personale·
- implementare la salute e sicurezza sul lavoro strategie di sicurezza.
- assicurare la sicurezza alimentare (industria alimentare).
- rispettare la privacy aziendale.
- manutenzione adeguata delle strutture, impianti e attrezzature.
- stabilire appropriati sistemi di controlli.
Prova, mantieni e revisiona il piano .
Un ingannevole e pericoloso presupposto è l’idea che una volta il piano è scritto è completo.
Il business continuity plan richiede una costante rivalutazione e revisione al fine di rilevare difetti e omissioni.
Allo stesso tempo, cambiamenti nella struttura organizzativa richiedono una revisione regolare e aggiornamento del piano e, ovviamente, più allenamento.
Metti alla prova il tuo business continuity plan.
Il tuo business continuity plan non può essere considerato affidabile fino a quando non è stato testato.
La frequenza dei test dipenderà dalla policy aziendale, come minimo, testare il piano ogni anno.
Tutto ciò permetterà una business continuty più rafforzata ed omogenea.
Non tutti gli aspetti del tuo piano possono essere testati, ma alcuni elementi si.
Per esempio, sarai in grado di testare le procedure di evacuazione in caso di incendio.
Un altro modo per testare il business continuity plan è di organizzare riunioni.
Tutto ciò per riunire il personale per informarli del piano ed informarli delle loro individuali responsabilità.
Dovresti anche esaminare il business continuity plan con un apposito gruppo di lavoratori per identificare problemi e soluzioni.
Questo tipo di esercizio è particolarmente utile, ha scopi di formazione e fornisce uno strumento importante per l integrazione della continuità aziendale e gestione nella tua organizzazione della cultura aziendale.
È anche efficace come validazione iniziale di un nuovo business continuity plan per la business continuity.
Il test dello scenario è una altra utile modalità di validazione del business continuity plan .
Uno scenario funziona simulando un evento dal vivo e consentire al personale di prendere decisioni.
Inoltre lo scenario si svolge senza che il personale sia entrato in contatto con un vero incidente.
Quando scrivere uno scenario per il business continuity plan.
Ci sono un numero di ottime ragioni per farlo, tra cui ad esempio:
- Per rafforzare il tuo business. Le aziende devono vivere, crescere e cambiare, e i piani devono vivere, crescere e cambiare con quei bisogni.
- Per proteggere il tuo investimento. Hai dedicato molto tempo, sforzo e denaro al business aziendale.
- Serve a massimizzare il tuo ritorno sugli investimenti.
- Per assicurarti di avere l’abilità e per rispondere e recuperare qualunque situazione avversa potrebbe succedere.
- Serve a permetterti di rimanere dentro al controllo della tua attività.
Nel monitoraggio e revisione del tuo business continuity plan prevedi di tenere d’occhio il quadro generale.
Ad esempio : quali azioni intraprenderebbe la tua attività se i tassi di interesse aumentassero ?
È probabile che le vendite aumentino o viceversa?
Come risponderesti ai più alti costi di carburante, energia e acqua?
Il miglioramento continuo puoi massimizzare le tue possibilità di successo.
Tutto ciò può avvenire adottando un continuo e una ciclica pianificazione regolare che mantiene i tuoi piani aggiornati.
Questo dovrebbe includere riunioni regolari di pianificazione.
Tutto ciò coinvolgendo persone chiave delle attività da monitorare per valutare le operazioni che potrebbero essere migliorate.
Poniti delle domande ad esempio:
- Hai un piano di continuità (business continuity plan )che è aggiornato e completo?
- I tuoi dipendenti lo sanno e supportano il tuo piano?
- Hai testato il piano per riconoscere qualsiasi punto debole.
- Hai trascurato eventuali problemi di applicazione?
Il miglioramento continuo riguarda l’adozione di miglioramenti costanti verso l’eccellenza.
Cerca modi per migliorare le cose, fai cose un pò ‘più facili, un po’ più veloci, e un po’più economiche .
Imparare dal passato le lezioni servono sempre.
Cos’è la revisione del piano di Business continuity ?
Le aziende che sono serie revisionano di continuo il loro business continuity plan per vedere cosa possono imparare e come migliorarlo.
Semplicemente usano il passato per migliorare il futuro.
Riflettendo su quello che hanno fatto e come hanno agito aiuta a gestire il prossimo incidente meglio.
Sarà un piano attentamente studiato e renderà più facile affrontare una crisi per consentirti di ridurre al minimo le interruzioni alla tua azienda e ai tuoi clienti.
Dimostrerà anche ai clienti, fornitori e investitori che l azienda è abbastanza solida da far fronte a tutti i rischi.
Tutto ciò per garantire la prosecuzione della attività dandoti la forza di superare i tuoi concorrenti.
Inizia è pianificare in anticipo questa è la chiave vincente!.
Come dare consistenza al piano di business continuity elaborato?
L applicazione del sistema secondo lo standard iso 22301 del 2019 insieme alla iso 31000 e 31010 potrà essere valutata per esempio tramite :
- dare al personale l’opportunità di farlo familiarizzare con tutti i rischi del piano,
- fornire fiducia al team, essere supportati dalla tecnologia,
- mettere in atto le procedure che sono in grado di funzionare quando ne hanno bisogno.
Le norme sopra citate sono riconosciute da accredia.
Le norme sono integrabili alla Iso 9001 Iso 14001 e Iso 45001 ecc
Tutto ciò darà la massima operatività al progetto di business continuity.
Assicurati che il tuo personale capisca e lavori collettivamente verso il business continuity plan.
Se i dipendenti non capiscono il piano di business continuity, sicuramente fallirà.
Dopo tutto devono sapere come avviare un’azione, cosa prevede il business continuity plan , cosa fare nel caso si verifichi una crisi.
Requisiti di conformità del piano.
Assicurati di aver capito e rispettato tutte le normative e requisiti etici. Verifica se esistono non conformità.
Infine adotta un miglioramento continuo dei processi.
La nostra società di consulenza è a Vs disposizione per ogni consulenza con rifermento al sistema qualità Iso 22301.
Richiedi informazioni.
Ti potrebbe interessare anche :
Seguici anche su Linkedin facebook
Tempo di lettura : 12 min
Home » business continuity »Richiedi informazioni per certificarti ISo 22301 sulla Business Continuty.