Continuità aziendale
Continuità aziendale
Pianificare la continuità aziendale significa creare una strategia di risposta agli eventi che potrebbero compromettere l’attività. Questa strategia mira a tutelare i dipendenti e gli asset della società e ad elaborare delle linee guida per una disaster recovery rapida. Funge da misura protettiva interna ed è fondamentale per qualunque azienda.
SSC collabora con le aziende clienti per implementare sistemi atti a garantire la continuità delle attività laddove si manifestassero fattori esogeni o endogeni che potrebbero interrompere l’attività o danneggiare l’azienda, sotto il profilo economico e quello reputazionale.
SSC collabora con le aziende clienti per implementare sistemi atti a garantire la continuità delle attività laddove si manifestassero fattori esogeni o endogeni che potrebbero interrompere l’attività o danneggiare l’azienda, sotto il profilo economico e quello reputazionale.
Obbiettivi
• Identificazione delle problematiche critiche in riferimento alla continuità aziendale
• Soddisfacimento dei requisiti definiti dalle linee guida aziendali
• Soddisfacimento dei requisiti definiti dalle linee guida aziendali
Processo di pianificazione:
1
Identificazione dei processi critici
2
Colloqui con il management delle aree di business coinvolte
3
Analisi dei possibili eventi in grado di compromettere la continuità
4
Allineamento costante con la società ai fini del feedback
5
Creazione di un documento descrittivo: il piano di continuità aziendale
La strategia di continuità aziendale è predisposta in anticipo con la partecipazione degli stakeholder chiave ed è costruita in diverse macro fasi.
In primo luogo, si mappano tutti i processi aziendali più critici allo scopo di analizzare gli eventi che potrebbero interromperne il flusso. Gli eventi di rischio da considerare sono molteplici, dalle catastrofi naturali ai reati come gli attacchi informatici.
In primo luogo, si mappano tutti i processi aziendali più critici allo scopo di analizzare gli eventi che potrebbero interromperne il flusso. Gli eventi di rischio da considerare sono molteplici, dalle catastrofi naturali ai reati come gli attacchi informatici.
Tipologie di rischio
Finanziario
Reputazionale
Accessibilità del prodotto
Reclutamento e fidelizzazione dei talenti
Tipologie di rischio
Finanziario
Reputazionale
Accessibilità del prodotto
Reclutamento e fidelizzazione dei talenti
Vengono poi valutati la probabilità, la potenziale durata e l’impatto di questi eventi. La valutazione economica comprende: individuazione dei 4 livelli di gravità dell’impatto (da impatto trascurabile a impatto su oltre l’80% dell’EBIT); individuazione delle ciclicità critiche; valutazione qualitativa della probabilità dell’evento.
Nella fase successiva un modello di monitoraggio del rischio è implementato e specifiche soluzioni operative e organizzative sono definite. L’obiettivo è quello di preservare la continuità operativa in termini di prevenzione, recupero in caso di emergenza e ridimensionamento delle conseguenze. I criteri operativi delle strategie di azione/risposta per ciascun evento sono i seguenti:
● Azioni preventive
● Azioni di ridimensionamento
● Azioni risolutive
● Azioni di compensazione con trasferimento del rischio
Le strategie di risposta devono essere coerenti con la valutazione degli impatti sulla continuità aziendale.
● Inserimento nel piano di continuità aziendale per il ripristino delle attività interrotte.
● Focus specifico sulle problematiche critiche che influiscono su oltre il 5% dell’EBIT
● Creazione di team specifici per l’implementazione delle strategie di risposta
Componenti del piano di continuità aziendale
● Gamma di procedure di emergenza in base alla valutazione della vulnerabilità (come agire)
● Profilo di business recovery (azioni da intraprendere)
● Procedura di ricorso al piano (team)
● Mantenimento, monitoraggio e revisione del piano
Il piano è aggiornato con la collaborazione di tutti gli attori coinvolti, su base annuale o in caso di eventi di rilievo come la manifestazione di un rischio, l’introduzione di nuovi prodotti e/o processi, la modifica dei fornitori o della sede, la riorganizzazione aziendale interna, ecc.
Nella fase successiva un modello di monitoraggio del rischio è implementato e specifiche soluzioni operative e organizzative sono definite. L’obiettivo è quello di preservare la continuità operativa in termini di prevenzione, recupero in caso di emergenza e ridimensionamento delle conseguenze. I criteri operativi delle strategie di azione/risposta per ciascun evento sono i seguenti:
● Azioni preventive
● Azioni di ridimensionamento
● Azioni risolutive
● Azioni di compensazione con trasferimento del rischio
Le strategie di risposta devono essere coerenti con la valutazione degli impatti sulla continuità aziendale.
● Inserimento nel piano di continuità aziendale per il ripristino delle attività interrotte.
● Focus specifico sulle problematiche critiche che influiscono su oltre il 5% dell’EBIT
● Creazione di team specifici per l’implementazione delle strategie di risposta
Componenti del piano di continuità aziendale
● Gamma di procedure di emergenza in base alla valutazione della vulnerabilità (come agire)
● Profilo di business recovery (azioni da intraprendere)
● Procedura di ricorso al piano (team)
● Mantenimento, monitoraggio e revisione del piano
Il piano è aggiornato con la collaborazione di tutti gli attori coinvolti, su base annuale o in caso di eventi di rilievo come la manifestazione di un rischio, l’introduzione di nuovi prodotti e/o processi, la modifica dei fornitori o della sede, la riorganizzazione aziendale interna, ecc.
Selezione di un team per la risposta all’emergenza:
● Organi di controllo del rischio (attivazione dell’emergenza)
● Team di risposta all’emergenza (protezione e sicurezza delle risorse umane)
● Team di gestione del ripristino (strategia di risposta)
● Team di gestione della crisi (comunicazioni con media, risorse umane e stakeholder)
● Team di gestione del business (strategie di continuità)
● Team di gestione tecnica (infrastruttura IT)
● Organi di controllo del rischio (attivazione dell’emergenza)
● Team di risposta all’emergenza (protezione e sicurezza delle risorse umane)
● Team di gestione del ripristino (strategia di risposta)
● Team di gestione della crisi (comunicazioni con media, risorse umane e stakeholder)
● Team di gestione del business (strategie di continuità)
● Team di gestione tecnica (infrastruttura IT)
Selezione di un team per la risposta all’emergenza:
● Organi di controllo del rischio (attivazione dell’emergenza)
● Team di risposta all’emergenza (protezione e sicurezza delle risorse umane)
● Team di gestione del ripristino (strategia di risposta)
● Team di gestione della crisi (comunicazioni con media, risorse umane e stakeholder)
● Team di gestione del business (strategie di continuità)
● Team di gestione tecnica (infrastruttura IT)
● Team di risposta all’emergenza (protezione e sicurezza delle risorse umane)
● Team di gestione del ripristino (strategia di risposta)
● Team di gestione della crisi (comunicazioni con media, risorse umane e stakeholder)
● Team di gestione del business (strategie di continuità)
● Team di gestione tecnica (infrastruttura IT)
Risultati
• Identificazione delle strategie di risposta (preventive e di mitigazione)
• Creazione di un team di risposta all’emergenza e di un piano d’azione
• Creazione di un team di risposta all’emergenza e di un piano d’azione
Risultati
• Identificazione delle strategie di risposta (preventive e di mitigazione)
• Creazione di un team di risposta all’emergenza e di un piano d’azione
• Creazione di un team di risposta all’emergenza e di un piano d’azione
Scoprite le altre soluzioni che possiamo offrirvi
Scoprite le altre soluzioni che possiamo offrirvi