Business Continuity: come gestire il tuo piano d’emergenza

Autore: Fabrizio Fujani

La Business Continuity, ovvero corretta ed efficace gestione dei piani di emergenza è la chiave per limitare gli effetti dovuti ad eventi straordinari la cui gestione deve essere parte integrante dei modelli di governance ordinaria, sia per garantire la sopravvivenza che per non destabilizzare l’ecosistema di riferimento.

Anche le istituzioni hanno cominciato a interessarsi alle tematiche di Business Continuity, e a ideare normative specifiche e settoriali sia a livello italiano che europeo. Norme specifiche sulla Business Continuity sono già in vigore ad esempio per istituti finanziari, pubblica amministrazione, etc. Con il tempo, la gestione della continuità operativa è passata da essere considerata un mero adempimento normativo a una vera e propria leva per rafforzare la capacità dell’azienda ad affrontare le crisi con l’applicazione di standard e best practice, ed essere così più competitiva.

Business Continuity: come gestire al meglio una crisi

Il verificarsi di un evento ‘disruptive’ comporta, in funzione del tipo di incidente e di impatto, la variazione dell’assetto ordinario di una o più tipologie di risorse necessarie alla gestione dell’operatività aziendale. L’attivazione efficace di un assetto post-evento che sia in grado di garantire l’operatività minima dell’azienda presuppone una certa rapidità di reazione alla crisi da parte della struttura aziendale.

Elementi chiave della Business Continuity che incidono sulla velocità con cui l’azienda è in grado di rispondere a una crisi sono:

  1. Sensibilità al segnale debole e catena di comando: la capacità di monitorare e riconoscere fenomeni (interni ed esterni) che possono degenerare in un evento ‘disruptive’;
  2. Governo della crisi: la strutturazione di processi decisionali e la definizione chiara di ruoli e responsabilità di governo;
  3. Standard e best practice di riferimento: la presenza di un sistema di Business Continuity Management caratterizzato da un framework metodologico che presidi tutti gli elementi chiave;
  4. Processi critici: conoscenza diffusa dei processi e delle strutture che devono essere ripristinate in via prioritaria;
  5. Risorse e tecnologie abilitanti: disponibilità di soluzioni organizzative e tecnologiche per far fronte agli scenari di crisi.

Dal focus sugli effetti, nato per per semplificare le analisi, si è passati alla necessità di utilizzare un framework di gestione del rischio legandosi quindi alle cause.

  • Identificare le cause di fallimento in termini di probabilità di accadimento, costi associati, capacità di budget, modello di servizio, SLA pattuiti verso i clienti,…
  • Quantificare l’impatto dei fallimenti sul business in termini di perdite economiche dirette, perdite indirette, rischio reputazionale, etc.
  • Predisporre opportune contromisure, in ambito puramente IT (piano di Disaster Recovery, dimensionamento infrastruttura tecnologica a supporto, moduli software ridondanti, etc.), in ambito organizzativo (definendo organi di governo del BCM, aspetti di escalation, modelli di budget, allocazione FTE, etc) e in ambito logistico.

Insomma, le aziende devono avere una visione complessiva dei rischi a cui sono esposte e di quelli per i quali hanno deciso di attivare soluzioni di mitigazione o di Business Continuity.

Leggi anche: “Le nuove norme del Risk Based Thinking”

Contatta l’autore: redazione@progettoenergiaefficiente.it

EMERGENZA ENERGETICA

Scarica la guida gratis!
Condividi questo articolo