header-banner-image

Consulenza Continuità Operativa Business Continuity ISO 22301

Sicurezza e resilienza - Sistemi di gestione della continuità operativa

UNI EN ISO 22301:2019
Sicurezza e resilienza - Sistemi di gestione per la continuità operativa - Requisiti

La norma specifica la struttura e i requisiti per l'implementazione e il mantenimento di un sistema di gestione per la continuità operativa (Business Continuity Management System - BCMS) che sviluppa la continuità operativa in base alla quantità e al tipo di impatto che l'organizzazione può o meno accettare in seguito a un'interruzione.

I risultati del mantenimento di un BCMS sono determinati dai requisiti legali, regolamentari, organizzativi e di settore dell'organizzazione, dai prodotti e servizi forniti, dai processi impiegati, dalle dimensioni dalla struttura dell'organizzazione e dai requisiti delle parti interessate.

Business Continuity:
Capacità di un'organizzazione di continuare la fornitura di prodotti o servizi a livelli predefiniti, accettabili a seguito di un'incidente dirompente.

Business Continuity Management:
Processo di gestione che identifica le potenziali minacce per un'organizzazione e gli impatti di quelle minacce a operazioni aziendali , fornisce un quadro di riferimento per la costruzione di una resilienza organizzativa, con la capacità di una risposta efficace che salvaguardi gli interessi delle parti interessate, reputazione, marchio e le attività che creano valore.

Un BCMS sottolinea l'importanza di:

  • comprendere le esigenze dell'organizzazione e la necessità di stabilire politiche e obiettivi per la continuità operativa;
  • gestire e mantenere processi, capacità e strutture di risposta per garantire che l'organizzazione sopravviva a interruzioni;
  • monitorare e riesaminare le prestazioni e l'efficacia del BCMS;
  • il miglioramento continuo basato su misure qualitative e quantitative.

Un BCMS, come qualsiasi altro sistema di gestione, include i seguenti componenti:

a) una politica;

b) persone competenti con responsabilità definite;

c) processi gestionali relativi a:

1) politica;

2) pianificazione;

3) attuazione e funzionamento;

4) valutazione delle prestazioni;

5) riesame di direzione;

6) miglioramento continuo;

d) informazioni documentate a supporto del controllo operativo e che consentano la valutazione delle prestazioni.


Spiegazione del modello di PDCA 

- Plan (Stabilire)
Stabilire la politica di business continuity, gli obiettivi, i controlli, i processi e le procedure necessaria per migliorare la continuità operativa al fine di fornire risultati che si allineano con le politiche e gli obiettivi generali dell'organizzazione.
- Do (Implementare e gestire)
Implementare e gestire la business continuity politiche, controlli, processi e procedure.
- Check (Monitoraggio e revisione)
Monitorare e Riesaminare la politica di business continuity ed i propri obiettivi, riportare i risultati di gestione per la revisione, e determinare e autorizzare azioni di bonifica e di miglioramento.
- Act (Mantenere e migliorare)
Mantenere e migliorare la BCMS adottando azioni correttive, sulla base dei risultati di riesame della direzione e rivalutare la portata degli obiettivi di business continuity e la sua politica.


Società e ConsulenzaIntegrata si impegnano alla realizzazione, l'adozione, l'esecuzione e l'attuazione del Sistema di Gestione della Continuità Operativa (BCMS).

  • Verifica del Contesto dell' Organizzazione e della Gestione dei Rischi;
  • verifica delle attività, dei processi, dei ruoli e delle funzioni;
  • individuazione del rispetto, documentato, delle normative vigenti;
  • elaborazione della politica aziendale e prima individuazione di obiettivi e relativi indicatori;
  • individuazione e definizione delle modalità di gestione dei processi interni all'azienda e le relative responsabilità;
  • realizzazione ed adozione del Sistema di Gestione BCMS;
  • redazione Manuale (se necessario), Procedure, Gestione del Rischio, Informazioni Documentate;

Secondo i punti della norma

1 SCOPO E CAMPO DI APPLICAZIONE

2 RIFERIMENTI NORMATIVI

3 TERMINI E DEFINIZIONI

4 CONTESTO DELL’ORGANIZZAZIONE

5 LEADERSHIP

6 PIANIFICAZIONE

7 SUPPORTO

8 ATTIVITÀ OPERATIVE

8.1 Pianificazione e controllo operativi

8.2 Analisi di impatto operativo e valutazione del rischio

8.2.2 Analisi di impatto operativo

8.2.3 Valutazione del rischio

8.3 Strategie e soluzioni per la continuità operativa

8.3.2 L’identificazione di strategie e soluzioni

8.3.3 La selezione di strategie e soluzioni

8.3.4 Requisiti relativi alle risorse

8.3.5 Attuazione delle soluzioni

8.4 Piani e procedure per la continuità operativa

8.4.2 Struttura di risposta

8.4.3 Allerta e comunicazione

8.4.4 Piani per la continuità operativa

8.4.5 Recupero

8.5 Programma di esercitazione

8.6 Valutazione della documentazione e della capacità per la continuità operativa

9 VALUTAZIONE DELLE PRESTAZIONI

10 MIGLIORAMENTO

Corso di formazione Certificato

Assistenza, in qualità di osservatore, nel corso degli Audit di Sorveglianza, da parte dell'Ente Certificatore.

Risultato previsto: certificazione secondo la norma ISO 2231

MANTENIMENTO IMPLEMENTAZIONE DEL SGA

  • Audit per verificare lo stato di conformità aziendale al Sistema di Gestione;
  • Eventuale Revisione Documentale;
  • Riesame del Sistema;
  • Assistenza, in qualità di osservatore, nel corso degli Audit di Sorveglianza, da parte dell'Ente Certificatore.

Vantaggi di un sistema di gestione per la continuità operativa

Lo scopo di un BCMS è di preparare, fornire e mantenere controlli e funzionalità per una gestione della capacità complessiva dell'organizzazione di continuare a operare durante le interruzioni.

Per raggiungere questo obiettivo, l'organizzazione:

a) dal punto di vista commerciale:

1) supporta i propri obiettivi strategici;

2) crea un vantaggio competitivo;

3) protegge e migliora la propria reputazione e credibilità;

4) contribuisce alla resilienza organizzativa;

b) dal punto di vista finanziario:

1) riduce l'esposizione legale e finanziaria;

2) riduce i costi diretti e indiretti delle interruzioni;

c) dal punto di vista delle parti interessate:

1) protegge l’incolumità degli individui, le proprietà e l'ambiente;

2) considera le aspettative delle parti interessate;

3) Ispira fiducia nella capacità dell'organizzazione di avere successo

d) dal punto di vista dei processi interni:

1) migliora la propria capacità di rimanere efficace durante le interruzioni;

2) dimostra un controllo proattivo dei rischi in modo efficace ed efficiente;

3) affronta le vulnerabilità operative.


Disponibile da oggi in italiano la UNI EN ISO 22313, guida per l’adozione di Sistemi di gestione per la continuità operativa (BCMS).


Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.