Certificazione ISO 22301: Un Asso nella Manica

La ISO 22301 è la norma per i sistemi di gestione della continuità operativa o, meglio, dato che il titolo originale riporta “Business Continuity”, per la continuità degli affari, ovvero per la finalità stessa di un’organizzazione (impresa, ente pubblico, associazione, ecc.).

In Italia, le organizzazioni certificate sono relativamente poche e, di fatto, oggi questa rappresenta una certificazione di nicchia. È una norma trasversale: può essere adottata da qualsiasi tipologia e categoria di organizzazione, compresa anche una ditta individuale.

In sostanza, si tratta di predisporre processi e risorse in modo che, qualora si verifichi un “guaio” nella produzione/consegna(nel caso della manifattura) o nell’erogazione dei servizi(nel caso del terzo settore e dell’amministrazione pubblica), i clienti e/o gli utenti non subiscano conseguenze negative o, comunque, che queste siano contenute entro limiti temporali o quantitativi prefissati.

Le modalità per raggiungere questo obiettivo vitale sono stabilite dall’organizzazione, a meno che non siano già previste per legge, contratto, o prassi di settore. Le misure (“strategie e soluzioni”) devono essere specificate in un documento ormai ampiamente utilizzato, denominato BCP (Business Continuity Plan), che rappresenta la sintesi di un processo strutturato. Questo processo si sviluppa tramite un’altra fase, denominata BIA(Business Impact Analysis), che consiste in una valutazione articolata del rischio, prendendo in esame tutte le tipologie di minacce (che potrebbero causare incidenti). Nella continuità operativa, “incidente” è sinonimo di un evento che potrebbe bloccare o rallentare la produzione(nel senso più ampio del termine), considerando tutti i fattori e le risorse.

La particolarità di un BCMS (Business Continuity Management System) è che prende in esame tutte le dimensioni organizzative. Pensiamo alla finanza: il rischio di non poter pagare i fornitori potrebbe comportare il blocco delle loro forniture o attività. Valutiamo anche le risorse umane (sia interne che esterne): non aver preso in considerazione che una attività critica possa essere svolta da una sola persona(a maggior ragione se esterna) potrebbe un giorno diventare un grosso problema.

Certificarsi ISO 22301, oltre a rappresentare un formidabile biglietto da visita per tutte le parti interessate (pensiamo a soci o investitori, solo per il rischio di perdita d’immagine), è un potente strumento per analizzare in dettaglio processi, attività, risorse e informazioni (a cominciare da accordi/contratti e polizze assicurative).

Dasa-Rägister, anche per chi non ha obblighi a breve di certificazione ISO 22301, suggerisce di eseguire un assessment o pre-audit, poiché consente di ottenere un’efficace fotografia su un tema spesso trascurato (di solito si inizia a fare qualcosa solo quando il guaio è già accaduto..).

Scopri di più sulla Certificazione ISO 22301

Contattaci per avere maggiori informazioni a news@dasa-raegister.com