Lo standard ISO 22301 è la norma che definisce i requisiti che devono essere rispettati da un Sistema di Gestione della Continuità Operativa, affinchè possa essere garantita la capacità dell’Organizzazione di proteggersi contro eventi distruttivi che possono colpirla direttamente o indirettamente e recuperare l’operatività, al fine di garantire i propri Clienti.
I requisiti specificati dallo standard possono essere applicati a tutta l’Organizzazione o a parte si essa, indipendentemente dalla natura, tipo e dimensione dell’Organizzazione stessa. Il grado di applicazione dei requisiti della norma ISO 22301 dipende dall’ambiente nel quale opera l’Organizzazione e dalla sua complessità.
Il Sistema di Gestione della Continuità Operativa deve tenere in considerazione i requisiti legali, gli standard di riferimento, i prodotti e i servizi erogati dall’Organizzazione, i suoi processi e i requisiti delle parti interessate, in primis il Cliente.
Il Piano della Continuità Operativa deve prevedere procedure che guidano l’Organizzazione a rispondere e a ripristinare ad un livello predefinito l’operatività dopo un evento distruttivo e garantire la continuità delle forniture ai Clienti. Deve prevedere iniziative da attuare in seguito a situazioni di emergenza che tipicamente non sono indirizzate dalla normale politica di gestione dell’Azienda quali, ad esempio, una catastrofe naturale (terremoto o alluvione), le conseguenze di un atto terroristico oppure un blackout elettrico di lunga durata o il fermo di un fornitore critico lungo la catena di fornitura. Esso deve consentire all’azienda di superare una fase emergenziale salvaguardando la propria capacità di soddisfare le esigenze dei clienti e delle parti interessate e minimizzando i danni sotto il profilo gestionale.
Il Sistema di Gestione della Continuità Operativa deve essere in grado di minimizzare le conseguenze di un incidente, che può avere impatto su:
– Salute e Sicurezza dei dipendenti
– Ambiente
– Perdita di risorse produttive (infrastrutture, apparecchiature/impianti)
– Forniture
– Perdite economiche, di clienti ed eventualmente di quote mercato
Le procedure previste da un Sistema di Gestione della Continuità Aziendale devono quindi indirizzare tutti gli aspetti operativi interni ed esterni all’azienda e la relazione con le parti interessate. Esse vanno ritagliate sulle specifiche caratteristiche ed esigenze di ciascuna Azienda.
Il metodo proposto da NeM per il conseguimento della certificazione ISO 22301 è descritto nella sezione “IL PERCORSO VERSO LA CERTIFICAZIONE”