INNOVATION Energy Marine Business Assurance Transport & Infrastructures ENVIRONMENT & SUSTAINABILITY ISO 22301:2012 In un mercato come quello attuale, dove le organizzazioni basano il proprio successo sulla capacità di soddisfare le richieste dei propri clienti in modo puntuale e completo su scenari di tipo internazionale, i processi aziendali sono spinti a performance tali che anche ritardi irrisori contribuiscono alla definizione dei leader di mercato. La capacità di fornire prodotti ed erogare servizi, anche a fronte di eventi che compromettono l’operatività dell’organizzazione, diventa pertanto obiettivo primario. E’ necessario che i processi siano implementati considerandone e razionalizzandone la resilienza. Con l’analisi di Business Impact (BIA: Business Impact Analysis) si individuano i servizi da garantire definendone Recovery Time Objective (RTO) come tempo accettabile di downtime e Recovery Point Objective (RPO) come la massima quantità di dati che è accettabile perdere. E’ importante sottolineare che il termine accettabile va inteso come compromesso accettato a fronte di considerazioni analitiche tra le conseguenze per il business e l’investimento necessario. Un tale approccio garantisce di poter garantire e soddisfare SLA (Service Level Agreement), interni o contrattualizzati con i propri clienti. La Norma ISO 22301:2012 si rivolge alle Aziende di tutti i settori, ed è applicabile alle organizzazioni/aree che forniscono servizi a clienti interni od esterni. Essa definisce i processi necessari per un Sistema di Gestione della continuità del Business: Analisi dell’organizzazione Per la definizione dello scopo, delle necessità e aspettative delle parti interessate, i requisiti legali e regolamentati Politica e organizzazione Per la definizione di obiettivi, responsabilità ed autorità, garantendone la sensibilizzazione ed il coinvolgimento Pianificazione Per la definizione delle strategie Strutture Per la definizione delle risorse umane, tecniche e documentali necessarie Conduzione Per la definizione dei piani operativi, della Business Impact Analysis (BIA) e del risk assessment fino a giungere alla definizione dei Business Continuity Plans e le modalità di Recovery. Fondamentali sono inoltre le attività di esercitazione e test di quanto definito Valutazione delle prestazioni Per la gestione del monitoraggio attraverso gli strumenti gestionali quali Audit Interni e Riesame della Direzione e per mezzo di controlli e loro misurazioni Miglioramento Per l’individuazione e gestione dei potenziali miglioramenti attraverso la gestione delle Non Conformità e Azioni Correttive. Pre-Audit (facoltativo): una visita preliminare per la verifica dello stato di implementazione del Sistema di Gestione Visita di Stage 1: verifica della documentazione del Sistema di Gestione Visita di Stage 2: verifica dell’implementazione del Sistema di Gestione presso l'organizzazione Approvazione: gli Organismi Tecnici di Controllo del RINA effettuano l’esame della documentazione tecnica ed autorizzano il rilascio del certificato Rilascio del certificato e relativa pubblicazione (a buon esito dell'iter precedente). Per il mantenimento della certificazione sono previste verifiche periodiche a cadenza almeno annuale. La Norma richiede inoltre il rispetto del requisito fondamentale di qualunque sistema di gestione e cioè non solo la definizione e l’implementazione dei processi sopra descritti, ma anche la loro gestione, manutenzione e miglioramento nel tempo. In altre parole un sistema dinamico in grado di reagire prontamente ed efficacemente ai mutamenti delle condizioni di business. La certificazione del sistema consente di raggiungere la validazione del proprio modello di Continuità del Business. Essa rende l’organizzazione sempre più efficiente ed efficace, in sinergia con le altre aree di business per il raggiungimento degli obiettivi aziendali. Inoltre costituisce un segnale forte verso il mercato dei servizi (clienti privati, pubblica amministrazione, istituzioni, organismi regolamentatori). RINA è organismo di certificazione operante sotto i più importanti accreditamenti italiani ed internazionali. RINA SERVICES S.p.A. è la società del Gruppo RINA attiva nella classificazione navale, test, ispezione e servizi di certificazione. Il RINA è un gruppo multinazionale che fornisce servizi di verifica, certificazione, valutazione di conformità, classificazione navale, valorizzazione ambientale, test di prodotto, supervisione in loco e dei fornitori, formazione e consulenza ingegneristica attraverso una vasta gamma di industrie e servizi. Il RINA opera attraverso una rete di società dedicate ai diversi settori: Shipping, Energia, Infrastrutture e Costruzioni, Logistica e Trasporti, Ambiente e Qualità, Agroalimentare e Sanità, Finanza e Pubbliche Istituzioni, Business Governance. Con un fatturato di circa 294 milioni di euro di attività nel 2013, oltre 2500 risorse, 163 uffici in 57 Paesi nel mondo, il RINA è oggi in grado di rispondere alle esigenze dei propri clienti ed è allo stesso tempo riconosciuto quale interlocutore autorevole presso le principali Organizzazioni internazionali, contribuendo da sempre allo sviluppo di nuovi standard normativi. RINA SERVICES S.p.A. via Corsica, 12 16128 Genova Italy ph. +39 010 53851 fax +39 010 5351000 info@rina.org Business Governance ph. +39 010 5385680 fax +39 010 5385 895 nicola.pasini@rina.org www.rinagroup.org www.rina.org Elefo I passi per la certificazione di un Sistema di gestione per la Continuità del Business sono: Il livello di dettaglio proposto è tale da consentire la sua applicazione a tutte le Organizzazioni siano esse grandi, medie o piccole più o meno complesse. iso22301_gen14 Iter di certificazione I processi così definiti sono compresi entro un sistema di gestione del tipo PD-C-A (Plan, Do, Check, Act), per tenere sotto controllo tutti gli aspetti relativi alla continuità del business in un’ottica di miglioramento continuo.
© Copyright 2024 Paperzz