green-business-office

Certificazione ISO 22301

BUSINESS CONTINUITY MANAGEMENT SYSTEM

SCENARIO

Le economie globalizzate diventano ogni giorno sempre più complesse e interdipendenti. Gli incidenti che possono accadere in singoli settori industriali e dei servizi possono rallentare, se non addirittura bloccare le attività, con un diretto impatto su clienti e risultati.
Queste situazioni possono verificarsi negli ambiti delle utilities, dei servizi IT, della sanità, della Pubblica Amministrazione e della finanza, ma anche nelle attività manifatturiere.
Prevenire le interruzioni e avere in atto un buon piano d’emergenza risulta quindi essenziale per mantenere la Continuità Operativa del business sotto le condizioni più avverse.

I fatti recenti legati alla propagazione della pandemia del Covid-19, con conseguenze sulla popolazione e sull’economia nazionale e globale, hanno dimostrato quanto si possa essere vulnerabili e impreparati quando viene sottovalutato un evento.
In Italia, fino a pochi anni fa, difficilmente si sarebbe pensato di dover gestire congiuntamente gli effetti di eventi naturali come terremoti e inondazioni, crolli strutturali (ponte Morandi) e da ultima l’epidemia. Tutto questo dimostra quanto sia fondamentale non sottovalutare o sottostimare potenziali rischi, solo perché ritenuti estremamente improbabili.

SOLUZIONE

Cosa è la certificazione ISO 22301?
La norma ISO 22301 stabilisce i requisiti per un efficiente Sistema di Gestione per la Business Continuity (Continuità Operativa). Si tratta di una metodologia certificabile costituita da un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “ecosistema aziendale”. E’ un metodo efficiente per mantenere la sicurezza, garantendo un buon livello di gestione aziendale e conformità, proteggendo l’immagine e la reputazione e creando un clima di fiducia per fornitori, portatori di interesse e clienti.

Un’organizzazione oggi deve essere pronta a fronteggiare interruzioni causate da eventi tecnici interni (blocco impianti), esterni (fornitori non affidabili, clienti che spostano produzioni all’estero), da eventi naturali (terremoti, inondazioni) e di natura sanitaria. Esistono inoltre eventi tecnologici importanti che oggi possono mettere in ginocchio un’attività produttiva a causa dell’elevata digitalizzazione delle stesse aziende: gli attacchi hacker.

Attraverso l’introduzione di una adeguata strategia di "resistenza flessibile" o resilienza, costituita da obiettivi di ripristino, piani di gestione della Continuità Operativa e degli incidenti, che siano coordinati tra loro e facenti parte di un approccio integrato di gestione del rischio, è possibile garantire alla struttura aziendale la possibilità di operare con continuità anche in condizioni avverse.
Lo standard ISO 22301 lavora su obiettivi ampi, in modo da essere applicabile a tutte le organizzazioni, siano esse piccole, medie, grandi, locali, nazionali o globali, pubbliche o private.

Il processo di certificazione prevede diversi passaggi fondamentali:

■ Definizione dello scopo di certificazione;
■ Pre-audit (opzionale) - gap analysis iniziale della situazione attuale e diagnosi a fronte di standard
■ Audit di certificazione suddivisa in due fasi:
1. verifica iniziale dell’organizzazione e della effettiva preparazione alla certificazione
2. verifica dell’implementazione della struttura base del Sistema di Gestione per la Continuità Operativa (es. policy aziendale, analisi di impatto sulla gestione, gestione dei rischi, strategia di Continuità Operativa e piano di gestione degli incidenti, leggi e regolamentazioni)
■ Emissione del certificato, valido per 3 anni
■ Audit di sorveglianza - monitoraggio del miglioramento continuo
■ Rinnovo - audit completo o valutazione continua dopo tre anni

L'offerta di Bureau Veritas comprende inoltre:

■ Assessment su analisi dei rischi (BIA), sugli scenari definiti e Piani di Continuità Operativa; verifica in campo di simulazioni (anche in modalità “Regia di Crisi”), per testarne l’efficacia;
■ Assessment sulla catena di fornitura;
■ Formazione su diversi livelli;
■ Certificazione delle competenze del Business Continuity Manager, erogata da CEPAS, a seguito positivo del percorso formativo offerto da Bureau Veritas su due moduli;
■ Certificazione delle competenze sulla norma ISO 22301:2019.

  • Accreditamento

    Bureau Veritas è riconosciuto come organismo di certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.

  • Leadership

    Bureau Veritas Certification è leader di mercato mondiale anche grazie alla stretta collaborazione con il cliente

FAQ

Quali sono i principali vantaggi?
■ Miglioramento delle performance, anche in caso di eventi o situazioni che limitano l’operatività
■ Riduzione dell’esposizione legale e finanziaria
■ Protezione dell’immagine aziendale e degli interessi degli stakeholders
Oltre alla certificazione del Sistema di Gestione per la Continuità Operativa, Bureau Veritas Certification propone corsi di formazione a calendario per gli addetti alle attività.

Il Sistema di Gestione per la Continuità Operativa si integra con altre certificazioni?
Il sistema di gestione per la Business Continuity può essere considerato una evoluzione del Sistema di Gestione della Qualità ISO 9001.
Infatti, mentre la ISO 9001 aiuta la gestione delle attività in “ordinaria amministrazione”, il Business Continuity Management aiuta a mantenere, recuperare e ripristinare i processi dopo eventi di interruzione di varia gravità.