Business Continuity: un approfondimento sulla norma UNI EN ISO 22301 a cura di Federica Maria Rita Livelli.

La nuova versione della ISO 22301 è stata rilasciata lo scorso ottobre 2019 e riflette i cambiamenti in corso nel mondo della continuità aziendale, oltre a rispondere al continuo sviluppo dei requisiti di Management System Standard (MSS).
La norma è stata aggiornata e migliorata, sono stati chiariti e/o alleggeriti molti requisiti, alcuni termini specifici sono stati modificati per migliorarne la chiarezza e la contestualizzazione.
Risultato: meno ripetizioni, requisiti riposizionati all’interno delle sezioni più appropriate. Una norma più fluida, più pratica e meno “pesante” alla lettura rispetto alla versione del 2012.

Ricordiamo che la ISO 22301 – pubblicata nel dicembre 2019 come UNI EN ISO 22301 – è stato il primo standard realmente accettato a livello internazionale in termini di continuità aziendale, oltre a essere stata la prima norma a utilizzare la struttura di alto livello, i.e. High Level Standard (HLS) elaborata da ISO e ora implementata in tutti i principali schemi di gestione.

Se ne è parlato nel corso dell’evento UNI organizzato lo scorso 17 febbraio 2020, unitamente a: Ivano Roveda, presidente UNI/CT 043 Sicurezza della società e del cittadino; Marco Cibien, funzionario tecnico UNI e delegato nazionale presso ISO/TMB/3CTC TF 14″ Revision of the High Level Structure for MSS”; Gennaro Bacile, coordinatore UNI/CT 043/GL 02 “Gestione del rischio”, esperto delegato presso ISO/TC 262/TCG1 & WG6 – Risk Management – Terminology Coordination Group & Guidance Handbook; Alberto Mattia, esperto delegato presso ISO/TC 292 / WG 2 “Continuity and organizational resilience”, chief executive officer di Panta Ray Srl; Riccardo Bianconi, esperto UNI/CT 043/GL 02 “Gestione del rischio”, business coach, ispettore di Accredia.

SCENARIO
La Business Continuity si basa sul buon senso ed è definita come la capacità di un’azienda di continuare a erogare prodotti e servizi a un livello accettabile, a fronte di eventi avversi che potrebbero provocare un’interruzione delle attività (disruption) per un certo lasso di tempo, anche breve, con costi diretti e indiretti importanti, ai quali bisogna anche aggiungere, come fattore di rischio, la possibile riluttanza – nostra o del nostro management – ad adeguarsi ai mutamenti della cultura d’impresa, in generale o del settore in cui si opera.

La norma ISO 22301 riguarda la costruzione e il continuo miglioramento del livello di resilienza del business. Una resilienza, oggi più che mai, messa a dura prova da un contesto altamente articolato, globalizzato e digitalizzato, messo a dura prova da interconnessioni IoT, attacchi cyber, interruzioni nella supply chain, attacchi terroristici, violazione dei dati e quant’altro, mentre l’incertezza politica, le catastrofi naturali e le pandemie continuano a far scendere l’indice di sicurezza globale, per cui, molte sono le variabili e i rischi con cui ci dobbiamo confrontare.

BUSINESS CONTINUITY & RISK MANAGEMENT PER UN FUTURO PIU’ SICURO
Solo le aziende che si dimostrano più strutturate, sempre più compliant e caratterizzate da strutture organizzative più performanti, riusciranno ad affrontare – con appropriati piani di Business Continuity, Risk Management e Disaster Recovery – gli imprevisti/crisi/interruzioni/incidenti, garantendo una visione olistica dei possibili impatti sul business e aumentando la capacità di essere resilienti di fronte alle difficoltà.

Le organizzazioni non possono più agire come monadi; devono essere in grado di abbattere i silos e convertirsi in un vero sistema che, grazie alle metodologie di Business Continuity, Risk Management e Security, siano in grado di interagire tra loro e, al contempo, attuare un cambio culturale. Cambio che deve partire dal Top Management e che deve consentire alle organizzazioni di conoscere profondamente il contesto interno e quello esterno in cui si trovano ad operare, risultando, in questo modo, più resilienti. In quest’ottica, ovviamente, non dobbiamo trascurare le risorse umane, che dovranno essere formate adeguatamente per affrontare il cambiamento e acquisire gli skill digitali e soft che l’attuale contesto richiede.

La cultura della resilienza deve essere diffusa a livello Paese in modo tale da far capire la necessità di progettare i vari piani di Business Continuity, ma anche i piani per gestire il Disaster Recovery, Crisis Management, Crisis Communication e Supply Chain Management: tutte sfide ma anche opportunità!

In altre parole, è auspicabile che per il 2020 e gli anni a venire, si sviluppi la consapevolezza dell’importanza dei principi della norma UNI EN ISO 22301:2019 in modo da condividere sempre di più, anche in Italia, metodologie, esperienze e “best practice” altamente affidabili.

Quello che si prospetta è un vero e proprio cambio di paradigma per rendere le nostre aziende e, soprattutto le PMI, maggiormente performanti in un’ottica di difesa dell’interesse nazionale, attraverso la crescita – da parte degli imprenditori e dei cittadini – della consapevolezza dei rischi (che porta con sé le risposte da adottare).

Federica Maria Rita Livelli
BCI Italy Chapter, Board Member
Business Continuity & Risk Management Consultant