Come preparare un piano di continuità operativa

Pubblicato il giorno 16/6/2020 da Chiara Casse e Lucca Rossi

Come preparare un piano di continuità operativa

Avere un piano di continuità operativa (PCO, in inglese Business Continuity Plan – BCP) è indispensabile per tutte le aziende, indipendentemente dalle loro dimensioni. Non esistono organizzazioni immuni dai disastri, siano essi intenzionali (come gli attacchi informatici) o naturali, come ben ci ha dimostrato la pandemia da COVID-19.

Le catastrofi sono nella maggior parte dei casi imprevedibili, e le loro conseguenze incalcolabili. Per questo è necessario predisporre un piano di emergenza per sapere in che modo reagire e consentire all’azienda di continuare ad operare anche di fronte a una calamità.

Il piano d’azione varia in base al tipo di situazione d’emergenza e dovrebbe essere contemplato dal Disaster Recovery Plan (DRP), che forma parte integrante del piano di continuità operativa aziendale. Tuttavia, la maggior parte dei BCP includono strategie e azioni sufficientemente ampie e generiche per affrontare ogni tipo di problema.

In questo articolo ti indicheremo i passaggi da seguire per elaborare un piano di continuità operativa per la tua azienda e prepararlo affinché ti consenta di continuare a operare in caso di calamità.

Perché il piano di continuità operativa è così importante

Prima di entrare nel dettaglio del piano, è doveroso ricordare che il dipartimento informatico può essere uno dei più importanti da analizzare e da preparare per mantenere una continuità operativa in caso di calamità, pur tuttavia non essendo l’unico.

Anche l’ufficio vendite, il dipartimento HR e la direzione aziendale devono disporre di un piano strutturato per far fronte a queste disavventure. Tutti gli strumenti IT indispensabili per mettere in atto il piano non serviranno a nulla se si trascura la componente umana.

Ad esempio, nel caso del Covid-19, molte aziende si sono ritrovate da un giorno all’altro a dover gestire i team in remoto. Sprovvisti di un BCP, i dipartimenti delle risorse umane, così come i responsabili delle diverse aree, hanno dovuto sviluppare un piano d’urgenza e metterlo in pratica praticamente d’immediato.

Se da un lato le pandemie possono essere un fenomeno piuttosto raro, i cyberattacchi o le interruzioni di sistema tendono ad essere alquanto frequenti. La funzione del piano di continuità operativa aziendale è quella di assicurare la prevenzione di situazioni come queste.

Veniamo ora a come preparare il piano!

I passaggi da seguire per elaborare un piano di continuità operativa

Sviluppare un piano di continuità operativa aziendale non è necessariamente un compito complesso, ma è importante accertarsi che sia esauriente. Dopotutto, conosci già i processi interni dell’azienda e non dovresti avere difficoltà a stabilire come questi debbano adattarsi nel caso di un’emergenza.

È molto importante affidarsi a dei software di business continuity e coinvolgere i responsabili delle varie aree dell’azienda incluse nel piano.

Analizziamo nel dettaglio le singole fasi.

1. Definire l’obiettivo del piano

La prima mossa da fare quando si sviluppa un piano di continuità aziendale è definirne l’obiettivo. Senza una direzione ben precisa non andrai da nessuna parte. Dovrai quindi iniziare con le idee ben chiare circa l’ambito di applicazione e gli obiettivi da raggiungere.

Come anticipato nell’introduzione, lo scopo di un BCP è lo stesso per qualsiasi organizzazione: prepararsi per mantenere attiva l’operatività in caso di un disastro. Tuttavia, l’applicazione del piano può variare a seconda del settore e delle dimensioni dell’azienda, in quanto tali fattori sono quelli che determineranno la portata della preparazione richiesta. Descrivi l’obiettivo del piano fin dall’inizio della preparazione, ma non dimenticarti di ritornarci sopra e controllarlo al completamento di ogni passaggio.

2. Identificare le aree principali

Esistono diverse aree dell’azienda che non necessitano di essere inserite nel BCP, vuoi perché non sono essenziali per la sopravvivenza del business o perché sono già strutturate in modo tale che un eventuale disastro non influirebbe sulle loro attività. È quindi tuo compito individuare quali sezioni dell’azienda richiedono un continuity plan.

Il dipartimento informatico rientra praticamente in tutti i piani di continuità operativa aziendale per il semplice fatto che al giorno d’oggi è una sezione di vitale importanza per il progresso in ogni settore.

Anche le risorse umane appartengono al gruppo delle principali aree che richiedono un piano di emergenza, sebbene ciò dipenda in grande misura dalla struttura dell’azienda e dalla sua maturità organizzativa.

Un altro aspetto molto importante è la comunicazione con i dipendenti riguardo all’avanzamento del piano. Puoi usare un software di team communication per mantenere i dipendenti informati su tutti i passaggi. Per le aziende che fanno già uso di software per la  gestione delle risorse umane, è ora di sfruttare questi strumenti per avere una visione completa del personale e della sua riorganizzazione.

Se non sei sicuro di quali aree debbano essere coperte dal BCP, consulta i responsabili di ogni dipartimento per capire insieme a loro se, nel caso di un’emergenza, le attività delle rispettive aree sarebbero in grado di continuare senza gravi ripercussioni.

3. Identificare le attività critiche

Una volta individuate le aree interne che saranno interessate dal piano di BCP, la mossa successiva consiste nel determinare le attività critiche di ognuna per garantire la continuità operativa aziendale. È risaputo che esistono attività più o meno vitali all’interno di un’organizzazione, ma ciò non significa che siano sacrificabili.

L’obiettivo di questa fase è quello di distinguere tali attività per capire quali operazioni devono necessariamente far parte del piano di continuità operativa al fine di evitare che l’attività dell’azienda risenta pesantemente di un’eventuale calamità.

Anche in questa fase è indispensabile contare con la partecipazione dei manager delle aree interessate.  Ciò consentirà di incrociare informazioni per individuare attività parallele o interdipendenti il cui avanzamento o i cui risultati scaturiscano da più di un settore dell’azienda.

4. Determinare la durata accettabile di un’interruzione per ogni attività critica

È innegabile che l’eventualità di un disastro avrà delle ripercussioni sulle attività dell’organizzazione. Il proposito del piano di continuità operativa è quello di minimizzarne l’impatto e ridurre il più possibile i tempi di reazione. Per farlo, devi determinare qual è il tempo di reazione massimo entro il quale ogni attività critica non si comprometta.

Molte attività vitali dovrebbero avere la priorità per il ripristino delle normali funzioni aziendali. Perciò, oltre a definire la durata massima accettabile dell’interruzione, è importante stabilire un ordine di priorità delle attività critiche.

5. Creare un piano d’azione e di disaster recovery

Una volta definiti l’obiettivo del piano, le principali aree coinvolte e le attività critiche, è il momento di creare il piano d’azione e di disaster recovery. In altre parole, il BCP dovrebbe specificare il modo in cui, quando necessario, verrà messo in atto.

In pratica, il piano d’azione riassume il piano di continuità operativa aziendale. A questo punto dovresti anche analizzare i software per business continuity disponibili sul mercato e scegliere quello che meglio si addice alle tue esigenze.

Per essere completo, il piano d’azione dovrebbe includere i responsabili di ogni azione e le relative scadenze. È essenziale anche definire dei punti di controllo per verificare che l’attuazione del piano rispetti le aspettative. Se ne hai la possibilità, esegui una simulazione prima di applicarlo con un caso reale.

Il piano è pronto!

Ecco fatto! Se hai seguito tutti i passaggi, il tuo piano è pronto per essere attuato!

Il piano di continuità operativa è come un’assicurazione che speri di non dover usare mai, ma che ti offre la tranquillità di avere un piano d’azione per non interrompere l’attività della tua azienda in caso si produca una situazione di emergenza.

Vuoi saperne di più? Consulta il nostro catalogo di software per business continuity per scoprire altri prodotti.

Questo articolo potrebbe far riferimento a prodotti, programmi o servizi che potrebbero non essere disponibili nel tuo paese o potrebbero essere soggetti a restrizioni nel rispetto delle disposizioni legislative vigenti. Ti suggeriamo di contattare direttamente il provider per richiedere maggiori informazioni sulla disponibilità del prodotto e sulla sua compliance con le leggi locali.