Brochure ISO 22301

INNOVATION
Energy
Marine
Business Assurance
Transport & Infrastructures
ENVIRONMENT & SUSTAINABILITY
ISO 22301:2012
In un mercato come quello attuale, dove le organizzazioni basano il proprio
successo sulla capacità di soddisfare le richieste dei propri clienti in modo
puntuale e completo su scenari di tipo internazionale, i processi aziendali sono
spinti a performance tali che anche ritardi irrisori contribuiscono alla
definizione dei leader di mercato. La capacità di fornire prodotti ed erogare
servizi, anche a fronte di eventi che compromettono l’operatività
dell’organizzazione, diventa pertanto obiettivo primario. E’ necessario che i
processi siano implementati considerandone e razionalizzandone la resilienza.
Con l’analisi di Business Impact (BIA: Business Impact Analysis) si
individuano i servizi da garantire definendone Recovery Time Objective (RTO)
come tempo accettabile di downtime e Recovery Point Objective (RPO) come
la massima quantità di dati che è accettabile perdere. E’ importante
sottolineare che il termine accettabile va inteso come compromesso accettato
a fronte di considerazioni analitiche tra le conseguenze per il business e
l’investimento necessario. Un tale approccio garantisce di poter garantire e
soddisfare SLA (Service Level Agreement), interni o contrattualizzati con i
propri clienti. La Norma ISO 22301:2012 si rivolge alle Aziende di tutti i
settori, ed è applicabile alle organizzazioni/aree che forniscono servizi a clienti
interni od esterni.
Essa definisce i processi necessari per un Sistema di Gestione della continuità
del Business:
Analisi dell’organizzazione
Per la definizione dello scopo, delle necessità e aspettative delle parti
interessate, i requisiti legali e regolamentati
Politica e organizzazione
Per la definizione di obiettivi, responsabilità ed autorità, garantendone la
sensibilizzazione ed il coinvolgimento
Pianificazione
Per la definizione delle strategie
Strutture
Per la definizione delle risorse umane, tecniche e documentali necessarie
Conduzione
Per la definizione dei piani operativi, della Business Impact Analysis (BIA)
e del risk assessment fino a giungere alla definizione dei Business
Continuity Plans e le modalità di Recovery. Fondamentali sono inoltre le
attività di esercitazione e test di quanto definito
Valutazione delle prestazioni
Per la gestione del monitoraggio attraverso gli strumenti gestionali quali
Audit Interni e Riesame della Direzione e per mezzo di controlli e loro
misurazioni
Miglioramento
Per l’individuazione e gestione dei potenziali miglioramenti attraverso la
gestione delle Non Conformità e Azioni Correttive.
Pre-Audit (facoltativo): una visita preliminare
per la verifica dello stato di implementazione del
Sistema di Gestione
Visita di Stage 1: verifica della documentazione
del Sistema di Gestione
Visita di Stage 2: verifica dell’implementazione
del Sistema di Gestione presso l'organizzazione
Approvazione: gli Organismi Tecnici di Controllo
del RINA effettuano l’esame della
documentazione tecnica ed autorizzano il rilascio
del certificato
Rilascio del certificato e relativa pubblicazione
(a buon esito dell'iter precedente).
Per il mantenimento della certificazione sono
previste verifiche periodiche a cadenza almeno
annuale.
La Norma richiede inoltre il rispetto del requisito fondamentale di qualunque
sistema di gestione e cioè non solo la definizione e l’implementazione dei
processi sopra descritti, ma anche la loro gestione, manutenzione e
miglioramento nel tempo.
In altre parole un sistema dinamico in grado di reagire prontamente ed
efficacemente ai mutamenti delle condizioni di business.
La certificazione del sistema consente di raggiungere la validazione del proprio
modello di Continuità del Business.
Essa rende l’organizzazione sempre più efficiente ed efficace, in sinergia con
le altre aree di business per il raggiungimento degli obiettivi aziendali. Inoltre
costituisce un segnale forte verso il mercato dei servizi (clienti privati, pubblica
amministrazione, istituzioni, organismi regolamentatori).
RINA è organismo di certificazione operante sotto i più importanti
accreditamenti italiani ed internazionali.
RINA SERVICES S.p.A. è la società del Gruppo RINA attiva nella classificazione navale, test, ispezione e servizi di certificazione. Il
RINA è un gruppo multinazionale che fornisce servizi di verifica, certificazione, valutazione di conformità, classificazione navale,
valorizzazione ambientale, test di prodotto, supervisione in loco e dei fornitori, formazione e consulenza ingegneristica attraverso una
vasta gamma di industrie e servizi. Il RINA opera attraverso una rete di società dedicate ai diversi settori: Shipping, Energia,
Infrastrutture e Costruzioni, Logistica e Trasporti, Ambiente e Qualità, Agroalimentare e Sanità, Finanza e Pubbliche Istituzioni,
Business Governance. Con un fatturato di circa 294 milioni di euro di attività nel 2013, oltre 2500 risorse, 163 uffici in 57 Paesi nel
mondo, il RINA è oggi in grado di rispondere alle esigenze dei propri clienti ed è allo stesso tempo riconosciuto quale interlocutore
autorevole presso le principali Organizzazioni internazionali, contribuendo da sempre allo sviluppo di nuovi standard normativi.
RINA SERVICES S.p.A. via Corsica, 12 16128 Genova Italy
ph. +39 010 53851 fax +39 010 5351000 info@rina.org
Business Governance ph. +39 010 5385680 fax +39 010 5385 895 nicola.pasini@rina.org
www.rinagroup.org
www.rina.org
Elefo
I passi per la certificazione di un Sistema di gestione
per la Continuità del Business sono:
Il livello di dettaglio proposto è tale da consentire la sua applicazione a tutte
le Organizzazioni siano esse grandi, medie o piccole più o meno complesse.
iso22301_gen14
Iter di
certificazione
I processi così definiti sono compresi entro un sistema di gestione del tipo PD-C-A (Plan, Do, Check, Act), per tenere sotto controllo tutti gli aspetti relativi
alla continuità del business in un’ottica di miglioramento continuo.