header-banner-image

Consulenza Continuità Operativa Business Continuity ISO 22301

Sicurezza Societaria - Sistemi di Gestione della Continuità Operativa ISO 22301

Business Continuity Management Systems ISO 22301

Sicurezza Societaria- Sistemi di gestione della continuità operativa - Requisiti
La norma specifica i requisiti per la creazione e la gestione di un efficace Sistema di Gestione della Continuità Operativa (SGCO).

La 22301 per la gestione della continuità operativa specifica i requisiti per progettare, creare, implementare, gestire, monitorare, revisione, mantenere e migliorare continuamente un sistema di gestione documentato per proteggersi, ridurre la probabilità di accadimento, preparare la risposta e recuperare da incidenti dirompenti quando si presentano.

Società e Consulenza Integrata si impegnano alla realizzazione, l'adozione, l'esecuzione e l'attuazione del Sistema di Gestione della Continuità Operativa (SGCO).

Business Continuity:
Capacità di un'organizzazione di continuare la fornitura di prodotti o servizi a livelli predefiniti, accettabili a seguito di un'incidente dirompente.

Business Continuity Management:
Processo di gestione olistico che identifica le potenziali minacce per un'organizzazione e gli impatti di quelle minacce a operazioni aziendali , fornisce un quadro di riferimento per la costruzione di una resilienza organizzativa, con la capacità di una risposta efficace che salvaguardi gli interessi delle parti interessate, reputazione, marchio e le attività che creano valore.

Un SGCO sottolinea l'importanza di:
- Comprendere le esigenze dell'organizzazione e la necessità di stabilire la politica di gestione della continuità operativa e gli obiettivi,
- Attuare controlli e misure di funzionamento per la gestione complessiva di un'organizzazione nel gestire gli incidenti dirompenti,
- Il monitoraggio e la revisione delle prestazioni e l'efficacia del SGCO, e
- Miglioramento continuo basato sulla misurazione oggettiva.

Un SGCO, come qualsiasi altro sistema di gestione, ha i seguenti componenti principali:
a) una politica;
b) le persone con responsabilità definite;
c) i processi di gestione in materia di:
1) politica,
2) pianificazione,
3) attuazione e funzionamento,
4) valutazione delle prestazioni,
5) riesame della direzione,
6) miglioramento;
d) la documentazione comprovante verificabile;
e) qualsiasi gestione della continuità operativa dei processi rilevanti per l'organizzazione.

Business continuity contribuisce ad essere una società più resiliente.

Spiegazione del modello di PDCA 


- Plan (Stabilire)
Stabilire la politica di business continuity, gli obiettivi, i controlli, i processi e le procedure necessaria per migliorare la continuità operativa al fine di fornire risultati che si allineano con le politiche e gli obiettivi generali dell'organizzazione.
- Do (Implementare e gestire)
Implementare e gestire la business continuity politiche, controlli, processi e procedure.
- Check (Monitoraggio e revisione)
Monitorare e Riesaminare la politica di business continuity ed i propri obiettivi, riportare i risultati di gestione per la revisione, e determinare e autorizzare azioni di bonifica e di miglioramento.
- Act (Mantenere e migliorare)

Mantenere e migliorare la SGCO adottando azioni correttive, sulla base dei risultati di riesame della direzione e rivalutare la portata degli obiettivi di business continuity e la sua politica.


1) Creazione e adozione del Sistema di Gestione

  • verifica del contesto dell'organizzazione e sua gestione del rischio;
  • verifica delle attività, processi, ruoli e funzioni;
  • istituzione del gruppo di lavoro aziendale e definizione del piano di lavoro da seguire di comune accordo tra Consulenza Integrata S.r.l. e dirigenti aziendali;
  • identificazione dello scopo e ambito di applicazione del SGCO;
  • definizione della struttura di gestione  e sue responsabilità;
  • supporto nella scelta dell'ente di certificazione (EC);
  • elaborazione della politica aziendale e identificazione iniziale di obiettivi e relativi indicatori;

Preparazione di informazioni documentate, che riguardano:

  • procedure di gestione del SGCO;
  • modulistica correlata;
  • manuale SGCO (se necessario).

Le informazioni documentate saranno strutturate nelle seguenti sezioni:
Contenuto ISO 22301
1 Campo di applicazione
2 Riferimenti normativi
3 Termini e definizioni.
4 Contesto dell'organizzazione
5 Leadership
6 Pianificazione
7 Supporto
8 Funzionamento
9 Valutazione delle prestazioni
10 Miglioramento

Per favorire l'adozione e l'attuazione del sistema, nel corso della consulenza sopra descritta sarà svolta action learning, training on the job e coaching specifici per la gestione aziendale e per i dirigenti della Società, relativi ai loro compiti all'interno dei:
• processi aziendali
• obiettivi e loro gestione.

Il SGCO sarà realizzato in modo che possa integrarsi con altri Sistemi di Gestione Come: Sistema di Gestione Qualità, Ambiente, Salute e Sicurezza e Modello 231/01 per la Responsabilità Amministrativa.


2) Attuazione ed Implementazione
Supporto all'applicazione dei documenti del Sistema di Gestione, formazione in campo del personale per il miglioramento della documentazione del Sistema e dei processi nell'ottica del raggiungimento dell'efficienza degli stessi.


3) Corso di formazione Certificato


4) Audit Interno

Durante l' audit interno di conformità e di efficacia del SGCO, le attività svolte saranno:

- Presentazione delle prescrizioni e dei risultati emersi;
- Apertura delle Azioni Correttive e Preventive necessarie sulla base degli esiti dell'Audit;
- Effettuazione del Riesame di Direzione;
- Adeguamento, ove necessario, del SGCO.


5) Assistenza durante Audit Ente di Certificazione

Assistenza, in qualità di osservatore, nel corso degli Audit, Documentale e di Sorveglianza, da parte dell'Ente Certificatore e relativi chiarimenti sulla base di quanto emerso dall'Audit Interno.
Il tempo necessario per l'Audit sarà stabilito dall'Ente di Certificazione.

Risultato previsto: Certificazione secondo la norma  ISO 22301:2012.


MANTENIMENTO IMPLEMENTAZIONE DEL SGA

- Audit per verificare lo stato di conformità aziendale al Sistema di Gestione;
- Eventuale Revisione Documentale;
- Riesame del Sistema;

- Assistenza, in qualità di osservatore, nel corso degli Audit di Sorveglianza, da parte dell'Ente Certificatore.


Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.