Business Continuity e Disaster Recovery: 10 cose da sapere


             Ogni anno un’azienda su cinque deve fronteggiare un problema di interruzione delle Operations e, tra chi ha accusato il colpo, ha
             perso clienti e fatturato un’azienda su dieci.
             Gli analisti di Xylem confermano come entro il 2025 l’80% delle organizzazioni è destinato a chiudere se non implementerà stru-
             menti di Business Continuity Management Planning. Ma il livello di maturità e di consapevolezza nei confronti del BCMP è relativo:
             oltre la metà delle aziende con un buon livello di BPCM (52%) non fa uso di questi strumenti.
             Garantire la continuità del servizio è un must
             Nelle aziende pubbliche e private i CEO sanno bene che gli eventi che impattano il business possono presentarsi in qualsiasi mo-
             mento e sotto molte forme, sia che dipendano da cause naturali sia da attività umane. Guasti, mancanza di risorse, interruzione
             dell’energia, terremoti, alluvioni, incendi o altre catastrofi naturali, sabotaggi, attacchi informatici, errori umani: le cause di un’in-
             terruzione della continuità operativa possono essere diverse e concentrarsi sulla sicurezza e la tutela preventiva non basta. I piani
             devono essere regolarmente rivisti, testati e aggiornati per riuscire a mantenere l’operatività del business.
             Ecco una lista di 8 suggerimenti che gli esperti di Xylem Risk International hanno approntato per supportare aziende ed enti pubblici
             a fronteggiare un’interruzione della continuità operativa a garanzia del miglior Citizen Relationship Management.
             1)   Pianificare in anticipo. La strategia migliore per garantire la Business Continuity è sempre la prevenzione (non la reazione). È
             necessario anticipare gli imprevisti e predisporre un piano ben documentato e completo di Disaster Recovery e Business Continu-
             ity, iniziando dalle attività più importanti.
             2)   Valutare il rischio. Oltre a valutare le esposizioni finanziarie e operative, le aziende dovrebbero valutare reti e modelli di business
             per identificare i rischi, basando le decisioni su principi di risk management e identificando funzioni e processi aziendali critici per
             sviluppare asset in grado di mantenere la continuità operativa.
             3)   Creare un solido ecosistema di partner. L’evoluzione della tecnologia, delle minacce e dei rischi impone aggiornamenti continui
             e sempre più specialistici. Definire una strategia che contempli il supporto di business partner che dispongono di risorse disponibili
             e prontamente utilizzabili in caso di necessità nei processi di recovery e continuity è un punto di forza.
             4)   Proteggere reti, sistemi e applicazioni critiche. La visione e la consapevolezza di quali risorse facciano parte del capitale da pro-
             teggere è fondamentale. Stilare un inventario di strumenti, apparati e applicazioni critiche e valutarne le vulnerabilità rientra in una
             metodologia che consente di determinare dove sia meglio posizionare questi servizi per ridurre eventuali interruzioni per catastrofi
             naturali e garantire tempi di ripristino rapidi.
             5)   Struttura flessibile e reti affidabili. Business Continuity significa avvalersi di un’infrastruttura affidabile. Ecco perché è necessario
             implementare reti che soddisfino i requisiti di banda e aiutino a mantenere la continuità operativa offrendo, allo stesso tempo, un
             ritorno sugli investimenti.
             6)   Sviluppare programmi di telelavoro. Applicazioni per accesso remoto e conferencing aiutano a migliorare i tempi di recovery e
             a permettere connessione e produttività dei dipendenti anche in circostanze estreme.
             7)   Educare e formare i dipendenti. Una buona azienda è il risultato delle persone che vi lavorano e di come queste condividono
             tra loro le vision. Progettare un modello di business efficace basato sul lavoro distribuito, e assicurarsi che i dipendenti abbiano
             formazione e strumenti adeguati per poter svolgere il proprio lavoro – in ufficio, in viaggio o a casa. Valutare le competenze, in modo
             da individuare i requisiti necessari ai dipendenti per supportare la continuità operativa.
             8)   Rivedere, testare e aggiornare continuamente. Soprattutto quando c’è di mezzo la tecnologia, mai adagiarsi sui progetti fatti.
             Dopo aver sviluppato un piano, lo stesso deve essere rivisto, testato e aggiornato. Un piano di Business Continuity è un documento
             progressivo e business-critical; deve essere regolarmente aggiornato e collaudato durante tutto l’anno.
             Perché stilarne un elenco? Perché la maggior parte dei progetti che ho seguito erano completamente svolti con Excel o con im-
             provvisate iniziative dei dipendenti.
             Di fronte a un blocco improvviso diventa impossibile avere visione d’insieme e coordinare le attività.


                                                         nerla al fine di minimizzarne gli effetti;
            Inoltre ciascuna Company e ciascuna filiale sono   •   definire i ruoli e le responsabilità della Società,
            tenute a emettere il proprio Operational Emergency   in base ad accordi contrattuali, in merito alle
            Plan (che include  il piano di sicurezza dell’impianto,   modalità con cui gestire l’emergenza in colla-
            il piano locale di Sicurezza HSE, il piano di Emer-  borazione con il cliente o che sia gestita dal
            genza e di Gestione della evacuazione) laddove sia   cliente stesso;
            presente il personale e comunque  dove esista la   •   attuare adeguate misure organizzative e forni-
            possibilità che si verifichino eventi che identificati   re regole di comportamento da seguire in caso
            come appartenenti ad una situazione di emergenza   di evento di un’emergenza;
            o di crisi.                               •   consentire  alle  funzioni  aziendali  interessate,
            Lo scopo di questi documenti è di:           ciascuna per propria competenza, di valutare
            •   affrontare tutte le possibili emergenze che si   la situazione e adottare le misure più appro-
                rilevano a seguito di un’analisi di potenziali   priate per la protezione del personale;
                scenari di emergenza;                 •   assicurare la corretta ed efficace gestione del-
            •   definire ruoli e responsabilità, in conformità   le potenziali emergenze individuate;
                con il Piano di gestione della Emergenza, e   •   definire le procedure e i tempi per la frequen-
                adottare le misure per la gestione delle situa-  za delle esercitazioni rivolte alla gestione delle
                zioni di rischio in caso di emergenza e conte-  criticità;



                                                                                     Impiantistica Italiana - Marzo-Aprile 2020  55 55