E se accadesse?
Un incidente imprevisto può paralizzare duramente qualsiasi organizzazione. Situazioni catastrofiche dovute al cambiamento climatico (Trombe d’aria, bombe d’acqua, alluvioni), incidenti (incendi) o atti dolosi (cybercrime, furti) sembrano non dover mai accadere, fin quando accadono.
Una pandemia su scala globale sembrava essere un Cigno Nero, uno di quegli eventi tanto improbabili da non accadere mai ma siamo stati smentiti.
Un corretto “Piano di Continuità Operativa” quando l’improbabile si materializza ti sembrerà la cosa migliore, che tu abbia mai deciso di fare.
ISO 22301
Ogni organizzazione grande o piccola che sia, necessita di un Piano di Continuità per resistere a gravi e prolungate interruzioni. Un rapporto del 2018 di Support Visions ha evidenziato che il 93% delle organizzazioni, che aveva subito un'interruzione del proprio data center per 10 giorni o più, ha poi dichiarato istanza di fallimento entro un anno dall’incidente.
Il BCI Horizon Scan Report 2020 dimostra come vi sia spesso un errore di percezione fra quali saranno gli incidenti più probabili, che potrebbero mettere a repentaglio la continuità operativa della tua organizzazione e quelli invece temuti.
Nella tabella si evidenza la natura delle maggiori criticità presentatesi nel 2019 e la discrasia con quelle attese nel 2020 sia per tipologia che per rischio atteso. Il management spesso teme situazioni imprevedibili e fuori dal suo pieno controllo come “Eventi climatici estremi” o “Interruzioni nelle infrastrutture critiche” quando vi è una maggiore probabilità di accadimento e quindi un rischio intrinseco superiore per situazioni più comuni e da tempo dibattute quali i temi legati alla salute e sicurezza.
Un interessante esempio di incoerenza fra accaduto e ipotizzato per il futuro è la voce non presente in tabella “Richiamo dal mercato di prodotti”. Nel 2019 si è posizionato settimo per frequenza e impatto di accadimento mentre per il 2020 è probabilmente sottostimato e confinato in posizione numero 12.
Conseguenze di un'interruzione
La tabella e le relative percentuali disegnano un quadro di normalità, e non certo quello di una pandemia globale. Ma anche nella normalità di un 2019 e si spera di un 2012, i danni reputazionali, la perdita di ricavi, le complicanze relative alla gestione del personale sono situazioni critiche che un’organizzazione lungimirante dovrebbe prevenire e se possibile evitare.
Perché certificarsi
La ISO 22301, “Sicurezza e Resilienza - Sistema di gestione della continuità Operativa”, guida le organizzazioni attraverso il processo di identificazione dei rischi e l’elaborazione di piani, che permettano di resistere e ripartire rapidamente dopo un’emergenza.
La ISO 22301 migliora la resilienza dell’organizzazione e la sua capacità di reagire tempestivamente a situazioni critiche.
Le organizzazioni con una ISO 22301 ben implementata e customizzata avranno una capacità di reagire e di tornare sul mercato in piena efficienza prima dei concorrenti, potendo cogliere le opportunità che seguono una grande crisi.
J. Bullard, presidente Federal Reserve di Sant Louis USA ha dichiarato: “ verso la fine dell'anno e durante l'inizio del 2021 potrebbe esserci la possibilità di un "boom", con persone e aziende che compenseranno le spese procrastinate”.
La soluzione GRC
- Risk assessement Analysis;
- Analisi e implementazione piani di continuità operativa e Disaster Recovery
- Analisi eventuali anomalie e predisposizione conseguenti azioni correttive;
- Esecuzione audit sia di sistema che tecnici con report dettagliati;
- Stesura documenti cogenti a valle dell’analisi del rischio (Risk Assessment Report, Business Continuity Strategy);
- Definizione delle opportune azioni correttive, preventive e di miglioramento.