Che cos’è la ISO 22301?
La norma ISO 22301 “Sicurezza della società – Sistemi di gestione della continuità operativa – Requisiti” BCMS (Business Continuity Management System) specifica i requisiti per pianificare, implementare, monitorare, revisionare e migliorare un sistema di gestione, ridurre la probabilità, indirizzare le organizzazioni ad individuare le potenziali minacce, prepararsi, rispondere e riprendersi dalle interruzioni quando si verificano, cioè un efficace sistema di gestione per la continuità operativa al fine di salvaguardare di proteggere l’organizzazione e i propri interessi nonché quegli degli stakeholder
L’obiettivo è garantire un adeguato piano di continuità dei servizi essenziali in accordo con il service agreement del mercato e la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità assicurando, al verificarsi di un episodio di crisi, la continuità della fornitura di prodotti e l’erogazione di servizi, salvaguardando al contempo il personale e l’immagine dell’azienda.
Scopo della norma è quello di:
- Fornire un’infrastruttura, basata sulle best practice, per gestire la continuità operativa.
- Identificare i pericoli e i rischi che possono minacciare l’organizzazione ed implementare un sistema di reazione efficace e fattiva
- Migliorare proattivamente la capacità di fronteggiare gli incidenti (resilienza) che possono determinare interruzioni di attività critiche,
- Organizzare metodi per riattivare le attività entro certi tempi ben prestabiliti a seguito di una eventuale interruzione.
- Definire metodi di risposta adeguata alla gestione delle interruzioni.
I vantaggi
La certificazione del sistema di gestione per la continuità operativa permette di:
- Facilitare il rispetto dei requisiti contrattuali e legislativi,
- Rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine ed il patrimonio e facilitando il ripristino dalle interruzioni,
- Ridurre i costi degli incidenti,
- Finalizzare in modo efficace gli investimenti impiegati per implementare i piani di gestione degli incidenti ed i piani di continuità operativa,
- Migliorare la reputazione con gli “stakeholders”, che si sono attuati tutti gli strumenti e le misure tecniche e organizzative necessari per garantire l’erogazione di prodotti e servizi critici,
- Creare l’opportunità di ridurre il premio assicurativo per l’interruzione di operatività,
- Migliorare la reputazione, il marchio e le attività mirate alla creazione di valore aggiunto.
A Chi si rivolge la ISO 22301
I requisiti specificati nella norma ISO 22301 sono generici e sono destinati ad essere applicabili a tutte le organizzazioni, o a parti di esse, indipendentemente dal tipo, dalle dimensioni e dalla natura dell’organizzazione che:
- vogliono attuare, mantenere e migliorare un BCMS;
- cercano di garantire la conformità con la politica di continuità operativa dichiarata;
- hanno la necessità di essere in grado di continuare a fornire prodotti e servizi ad una capacità predefinita accettabile durante un’interruzione;
- cercano di migliorare la loro resilienza attraverso l’effettiva applicazione del BCMS.
La ISO 22301 è una norma gestionale perfettamente integrabile con le atre ISO come la ISO 9001.
Certificazione ISO 22301
La conformità ai requisiti della norma si esplica nella certificazione di parte terza, rilasciata da un Organismo di certificazione indipendente accreditato.