News
Bureau Veritas in Italia: il 2025 oltre il tetto dei 280 milioni
green-business-office
Certificazione ISO 22301
BUSINESS CONTINUITY MANAGEMENT SYSTEM
Prevenire i rischi e garantire la continuità operativa del business
Le economie globalizzate diventano ogni giorno sempre più complesse e interdipendenti. Gli incidenti che possono accadere in singoli settori industriali e dei servizi possono rallentare, se non addirittura bloccare le attività, con un diretto impatto su clienti e risultati. Queste situazioni possono verificarsi negli ambiti delle utilities, dei servizi IT, della sanità, della Pubblica Amministrazione e della finanza, ma anche nelle attività manifatturiere. Prevenire le interruzioni e avere in atto un buon piano d’emergenza risulta quindi essenziale per mantenere la Continuità Operativa del business sotto le condizioni più avverse.
I fatti recenti legati alla propagazione della pandemia del Covid-19, con conseguenze sulla popolazione e sull’economia nazionale e globale, hanno dimostrato quanto si possa essere vulnerabili e impreparati quando viene sottovalutato un evento. In Italia, fino a pochi anni fa, difficilmente si sarebbe pensato di dover gestire congiuntamente gli effetti di eventi naturali come terremoti e inondazioni, crolli strutturali (ponte Morandi) e da ultima l’epidemia. Tutto questo dimostra quanto sia fondamentale non sottovalutare o sottostimare potenziali rischi, solo perché ritenuti estremamente improbabili.
Cosa è la certificazione ISO 22301?
La norma ISO 22301 stabilisce i requisiti per un efficiente Sistema di Gestione per la Business Continuity (Continuità Operativa). Si tratta di una metodologia certificabile costituita da un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “ecosistema aziendale”. È un metodo efficiente per mantenere la sicurezza, garantendo un buon livello di gestione aziendale e conformità, proteggendo l’immagine e la reputazione e creando un clima di fiducia per fornitori, portatori di interesse e clienti.
Un’organizzazione oggi deve essere pronta a fronteggiare interruzioni causate da eventi tecnici interni (blocco impianti), esterni (fornitori non affidabili, clienti che spostano produzioni all’estero), da eventi naturali (terremoti, inondazioni) e di natura sanitaria. Esistono inoltre eventi tecnologici importanti che oggi possono mettere in ginocchio un’attività produttiva a causa dell’elevata digitalizzazione delle stesse aziende: gli attacchi hacker.
Attraverso l’introduzione di una adeguata strategia di "resistenza flessibile" o resilienza, costituita da obiettivi di ripristino, piani di gestione della Continuità Operativa e degli incidenti, che siano coordinati tra loro e facenti parte di un approccio integrato di gestione del rischio, è possibile garantire alla struttura aziendale la possibilità di operare con continuità anche in condizioni avverse.
Lo standard ISO 22301 lavora su obiettivi ampi, in modo da essere applicabile a tutte le organizzazioni, siano esse piccole, medie, grandi, locali, nazionali o globali, pubbliche o private.
Quali sono i vantaggi della certificazione ISO 22301?
- Miglioramento delle performance, anche in caso di eventi o situazioni che limitano l’operatività;
- Riduzione dell’esposizione legale e finanziaria;
- Protezione dell’immagine aziendale e degli interessi degli stakeholders.
Oltre alla certificazione del Sistema di Gestione per la Continuità Operativa, Bureau Veritas Certification propone corsi di formazione a calendario per gli addetti alle attività.
Come ottenere la certificazione ISO 22301?
Il processo di certificazione proposto da Bureau Veritas prevede diversi passaggi fondamentali:
- Definizione dello scopo di certificazione;
- Pre-audit (opzionale)
Gap analysis iniziale della situazione attuale e diagnosi a fronte di standard; - Audit di certificazione suddivisa in due fasi:
1. verifica iniziale dell’organizzazione e della effettiva preparazione alla certificazione;
2. verifica dell’implementazione della struttura base del Sistema di Gestione per la Continuità Operativa (es. policy aziendale, analisi di impatto sulla gestione, gestione dei rischi, strategia di Continuità Operativa e piano di gestione degli incidenti, leggi e regolamentazioni); - Emissione del certificato, valido per 3 anni;
- Audit di sorveglianza
Monitoraggio del miglioramento continuo; - Rinnovo
Audit completo o valutazione continua dopo tre anni.
L'offerta di Bureau Veritas comprende inoltre:
- Assessment su analisi dei rischi (BIA), sugli scenari definiti e Piani di Continuità Operativa;
- Verifica in campo di simulazioni (anche in modalità “Regia di Crisi”), per testarne l’efficacia;
- Assessment sulla catena di fornitura;
- Formazione su diversi livelli;
- Certificazione delle competenze del Business Continuity Manager, erogata da CEPAS, a seguito positivo del percorso formativo offerto da Bureau Veritas su due moduli;
- Certificazione delle competenze sulla norma ISO 22301:2019.
FAQ - DOMANDE FREQUENTI SULLA CERTIFICAZIONE ISO 22301
-
La certificazione ISO 22301- Sistema di Gestione per la Continuità Operativa si integra con altre certificazioni?
Il sistema di gestione per la Business Continuity può essere considerato una evoluzione del Sistema di Gestione della Qualità ISO 9001. Infatti, mentre la ISO 9001 aiuta la gestione delle attività in “ordinaria amministrazione”, il Business Continuity Management aiuta a mantenere, recuperare e ripristinare i processi dopo eventi di interruzione di varia gravità.
Regolamento certificazione Sistemi di gestione
Scarica il documento