header-banner-image

Consulenza Continuità Operativa Business Continuity ISO 22301

Sicurezza Societaria - Sistemi di Gestione della Continuità Operativa ISO 22301

Consulenza Continuità Operativa Business Continuity ISO 22301

Business Continuity Management Systems ISO 22301

Sicurezza Societaria- Sistemi di gestione della continuità operativa - Requisiti
La norma specifica i requisiti per la creazione e la gestione di un efficace Sistema di Gestione della Continuità Operativa (SGCO).

La 22301 per la gestione della continuità operativa specifica i requisiti per progettare, creare, implementare, gestire, monitorare, revisione, mantenere e migliorare continuamente un sistema di gestione documentato per proteggersi, ridurre la probabilità di accadimento, preparare la risposta e recuperare da incidenti dirompenti quando si presentano.

Società e Consulenza Integrata si impegnano alla realizzazione, l'adozione, l'esecuzione e l'attuazione del Sistema di Gestione della Continuità Operativa (SGCO).

Business Continuity:
Capacità di un'organizzazione di continuare la fornitura di prodotti o servizi a livelli predefiniti, accettabili a seguito di un'incidente dirompente.

Business Continuity Management:
Processo di gestione olistico che identifica le potenziali minacce per un'organizzazione e gli impatti di quelle minacce a operazioni aziendali , fornisce un quadro di riferimento per la costruzione di una resilienza organizzativa, con la capacità di una risposta efficace che salvaguardi gli interessi delle parti interessate, reputazione, marchio e le attività che creano valore.

Un SGCO sottolinea l'importanza di:
- Comprendere le esigenze dell'organizzazione e la necessità di stabilire la politica di gestione della continuità operativa e gli obiettivi,
- Attuare controlli e misure di funzionamento per la gestione complessiva di un'organizzazione nel gestire gli incidenti dirompenti,
- Il monitoraggio e la revisione delle prestazioni e l'efficacia del SGCO, e
- Miglioramento continuo basato sulla misurazione oggettiva.

Un SGCO, come qualsiasi altro sistema di gestione, ha i seguenti componenti principali:
a) una politica;
b) le persone con responsabilità definite;
c) i processi di gestione in materia di:
1) politica,
2) pianificazione,
3) attuazione e funzionamento,
4) valutazione delle prestazioni,
5) riesame della direzione,
6) miglioramento;
d) la documentazione comprovante verificabile;
e) qualsiasi gestione della continuità operativa dei processi rilevanti per l'organizzazione.

Business continuity contribuisce ad essere una società più resiliente.

Spiegazione del modello di PDCA 


- Plan (Stabilire)
Stabilire la politica di business continuity, gli obiettivi, i controlli, i processi e le procedure necessaria per migliorare la continuità operativa al fine di fornire risultati che si allineano con le politiche e gli obiettivi generali dell'organizzazione.
- Do (Implementare e gestire)
Implementare e gestire la business continuity politiche, controlli, processi e procedure.
- Check (Monitoraggio e revisione)
Monitorare e Riesaminare la politica di business continuity ed i propri obiettivi, riportare i risultati di gestione per la revisione, e determinare e autorizzare azioni di bonifica e di miglioramento.
- Act (Mantenere e migliorare)

Mantenere e migliorare la SGCO adottando azioni correttive, sulla base dei risultati di riesame della direzione e rivalutare la portata degli obiettivi di business continuity e la sua politica.


1) Creazione e adozione del Sistema di Gestione

  • verifica del contesto dell'organizzazione e sua gestione del rischio;
  • verifica delle attività, processi, ruoli e funzioni;
  • istituzione del gruppo di lavoro aziendale e definizione del piano di lavoro da seguire di comune accordo tra Consulenza Integrata S.r.l. e dirigenti aziendali;
  • identificazione dello scopo e ambito di applicazione del SGCO;
  • definizione della struttura di gestione  e sue responsabilità;
  • supporto nella scelta dell'ente di certificazione (EC);
  • elaborazione della politica aziendale e identificazione iniziale di obiettivi e relativi indicatori;

Preparazione di informazioni documentate, che riguardano:

  • procedure di gestione del SGCO;
  • modulistica correlata;
  • manuale SGCO (se necessario).

Le informazioni documentate saranno strutturate nelle seguenti sezioni:
Contenuto ISO 22301
1 Campo di applicazione
2 Riferimenti normativi
3 Termini e definizioni.
4 Contesto dell'organizzazione
5 Leadership
6 Pianificazione
7 Supporto
8 Funzionamento
9 Valutazione delle prestazioni
10 Miglioramento

Per favorire l'adozione e l'attuazione del sistema, nel corso della consulenza sopra descritta sarà svolta action learning, training on the job e coaching specifici per la gestione aziendale e per i dirigenti della Società, relativi ai loro compiti all'interno dei:
• processi aziendali
• obiettivi e loro gestione.

Il SGCO sarà realizzato in modo che possa integrarsi con altri Sistemi di Gestione Come: Sistema di Gestione Qualità, Ambiente, Salute e Sicurezza e Modello 231/01 per la Responsabilità Amministrativa.


2) Attuazione ed Implementazione
Supporto all'applicazione dei documenti del Sistema di Gestione, formazione in campo del personale per il miglioramento della documentazione del Sistema e dei processi nell'ottica del raggiungimento dell'efficienza degli stessi.


3) Corso di formazione Certificato


4) Audit Interno

Durante l' audit interno di conformità e di efficacia del SGCO, le attività svolte saranno:

- Presentazione delle prescrizioni e dei risultati emersi;
- Apertura delle Azioni Correttive e Preventive necessarie sulla base degli esiti dell'Audit;
- Effettuazione del Riesame di Direzione;
- Adeguamento, ove necessario, del SGCO.


5) Assistenza durante Audit Ente di Certificazione

Assistenza, in qualità di osservatore, nel corso degli Audit, Documentale e di Sorveglianza, da parte dell'Ente Certificatore e relativi chiarimenti sulla base di quanto emerso dall'Audit Interno.
Il tempo necessario per l'Audit sarà stabilito dall'Ente di Certificazione.

Risultato previsto: Certificazione secondo la norma  ISO 22301:2012.


MANTENIMENTO IMPLEMENTAZIONE DEL SGA

- Audit per verificare lo stato di conformità aziendale al Sistema di Gestione;
- Eventuale Revisione Documentale;
- Riesame del Sistema;

- Assistenza, in qualità di osservatore, nel corso degli Audit di Sorveglianza, da parte dell'Ente Certificatore.


VEDI

Sicurezza Societaria- Sistemi di gestione della Continuità Operativa

Da UNI
Business Continuity Management Systems ISO 22301


Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.