SECURITY MANAGEMENT & SERVIZI INVESTIGATIVI

Business Continuity – Crisis Management

Strategie per la prevenzione e gestione di rischi ed emergenze

Business Continuity

Attività di prevenzione posta in essere per valorizzare la resilienza di una data organizzazione rispetto ad eventi catastrofici che potrebbero impattare sul mantenimento della capacità di erogare servizi o di produzione limitando i danni conseguenti all’evento indesiderato. Sintetizzando, lo scopo della Business Continuity è fare in modo che, in caso di problemi o incidenti, l’azienda/ente possa continuare a erogare i propri servizi e a svolgere le proprie attività normalmente o, quanto meno, con una riduzione minima e controllata.

Business Continuity Plan

Documentazione predisposta al fine di definire preventivamente le attività da porre in essere in maniera da garantire un’efficacia logica alla strategia di continuità operativa. Il contenuto del BCP è costituito dalla definizione dei ruoli organizzativi coinvolti, loro interazione e relative procedure di risposta agli scenari di disastro presi in considerazione. Il BCP è costantemente sottoposto a test di verifica ed aggiornamento. In qualsiasi attività, che sia nel settore pubblico o nel settore privato, l’interruzione del servizio erogato ha sempre conseguenze negative, con livello di gravità crescente a seconda della durata di interruzione, anche con grafico esponenziale. Tuttavia, è possibile evitare tale negativa eventualità pianificando per tempo ed in maniera idonea le giuste azioni di risposta alla contingenza.  

Business Continuity Management

Il Business Continuity Management è un processo gestionale di programmazione e governo  la cui funzione è identificare le possibili minacce per un’organizzazione, le relative vulnerabilità come base di possibile concretizzarsi di danno, valutare (in particolare misurare per stabilire una priorità nel trattamento di riduzione delle stesse)  quali potrebbero essere le conseguenze e individuare le contromisure più adeguate per annullare o ridurre al minimo tali conseguenze negative attuando il trattamento di riduzione delle vulnerabilità stesse. Il BCP è parte integrante del BCM in quanto ne rappresenta la pianificazione delle attività di risposta per la riduzione del danno.

Crisis Management

Il Crisis Management è il processo con il quale un’organizzazione fronteggia una situazione potenzialmente dannosa gestendo tutti gli aspetti conseguenti ad un evento indesiderato, attuando idonee contromisure fra le quali, in caso di continuità operativa, una rilevante parte è costituita dal BCP. Scopo dell’attività del Crisis Management è stabilire strategia di risposta e gestione nell’immediato in caso di evento disastroso, al fine di tutelare le prestazioni e la fama aziendale, attraverso l’impiego di tutte le attività idonee finalizzate a prevenire, gestire e sedare gli esiti svantaggiosi della crisi. L’attività di Crisis Management è dunque necessaria per far fronte a problemi ed interruzioni che sopraggiungono in maniera casuale nelle diverse fasi che compongo un qualsiasi tipo di business, siano essi provocati da eventi interni o esterni alla società, e che daranno vita ad una serie di ripercussioni negative, quali danni di produttività, d’immagine, ed in casi estremi, danni economici superiori alla capacità patrimoniale dell’organizzazione. Per un’organizzazione quando si verifica l’ipotesi di “crisi”? Nel momento in cui a seguito di uno o più eventi indesiderati per conseguenze negative  le problematiche aziendali  possano portare gravi danni economici tra i quali anche quello di immagine,  diventando  di dominio pubblico con una comunicazione non gestita: una fuga di notizie genera una situazione in cui diventa sostanzialmente impossibile poter controllare l’informazione ed i feedback su un determinato brand, rendendo difficile all’azienda il monitoraggio e la gestione di quello che viene quindi detto a riguardo. E’ opportuno che tutte le organizzazioni predispongano piani di risposta consoni a gestire contingenze avverse nel caso in cui possiedano un potenziale enorme in termini di danno per l’azienda. La gestione delle crisi aziendali avrà come obiettivo il monitoraggio e la prevenzione delle potenziali minacce, guidando l’azienda attraverso una reazione consapevole, pronta ed efficace. Le fasi che compongono il processo di Crisis Management sono tre:
  • Ricerca e monitoraggio: è la prima parte del processo e riguarda l’analisi del contesto aziendale, gli sforzi sono diretti a individuare eventuali punti deboli(vulnerabilità) che possano incidere negativamente per l’integrità degli affari. Una volta individuate le criticità, si potrà concepire un piano di gestione della crisi.
  • Risposta e adattamento: la seconda fase sarà incentrata sulla pianificazione della reazione dell’azienda, ci si atterrà al piano anticrisi ma sarà importante anche considerare la necessità di adattamento immediato ad eventuali nuove criticità non preventivate durante crisi e monitoraggio.
  • Ripresa: nell’ultima fase del processo, l’obiettivo sarà quello di riportare l’azienda nello stato pre crisi, cercando di ridurre al minimo gli eventuali danni subiti.
Le conseguenze che solitamente riguardano le crisi aziendali sono legate ad un calo di vendite, azioni legali per inadempienze contrattuali, ad una strategia di marketing poco valida ed alla capacità dei competitors di sapersi accaparrare più clienti. Un imprenditore che avrà come obiettivo basilare la salute della propria attività dovrà dedicare tempo e risorse nelle attività di Crisis Management, mettendo la sua azienda nelle condizioni migliori in cui poter affrontare i diversi scenari di crisi che potrebbero coinvolgerla. L’innovazione iniziata nell’ultima parte del secolo scorso ed oggi lanciata a velocità sempre più elevate concretizzatasi in device ad uso personale o in unità informatiche che concorrono alla produzione ha comportato un profondo mutamento e dipendenza   sia dei comportamenti sociali che dei processi industriali. L’importanza dell’informatica è aumentata fino al punto di essere oramai considerata elemento cardine ed indispensabile per la vita a livello globale.   Sia che si parli di device ad uso personale che di automazione di processi la componente essenziale è l’Hardware ed il Software che, se da un lato aumentano le prestazioni riducendo i costi, dall’altro hanno una grave debolezza rappresentata dalla dipendenza energetica, connettiva e dai guasti sia dell’Hw che Sw.   Tutto questo rientra nella vision della Sicurezza Integrata e specialmente della Continuità Operativa che oggi si contestualizza sia nel mondo ICT, IOT ed in quello della produzione ed erogazione dei servizi in generale. Nasce quindi un connubio tra Sicurezza integrata e l’attività di Crisis Management per far fronte a problemi ed interruzioni di qualunque natura che sopraggiungono in maniera casuale. In particolare, per garantire continuità di produzione e quindi tutelare la redditività aziendale o la possibilità di usufruire di servizi informatici, è necessario avvalersi di specifiche professionalità in grado di operare in senso trasversale rispetto a tutte le discipline della Security e Safety, in grado quindi di offrire soluzioni di resilienza proprie di ogni realtà perché dipendenti dalle caratteristiche produttive e dalle normative cogenti. La sensibilità nei confronti della continuità operativa emerse prepotentemente l’11 settembre del 2001 dopo l’attacco terroristico alle Torri Gemelle di NW ma si ripropose anche in occasione di uragani, tsunami, terremoti, incendi, pandemie ed altri catastrofici eventi che si sono susseguiti negli anni scorsi ed ancora ricorrenti. Sono stati sviluppati metodi di analisi delle minacce e delle vulnerabilità dei contesti presi in esame che, in maniera oggettiva, valutano la Magnitudo del possibile Rischio e implementano le idonee misure di riduzione di tali vulnerabilità, in tutto in compliance con le best practices di riferimento mondiale come le ISO 31000, ISO 22301 e TIA ANSI 952, GDPR. Oggi si parla di Business Continuity by Design cioè l’efficacia della continuità operativa nasce già al momento di dare inizio alla pianificazione di tutto quanto, tangibile ed intangibile, costituirà un fattore della formazione dei servizi/prodotti oggetto della produzione e quindi del reddito d’impresa. I professionisti esperti della continuità operativa sono in grado di leggere il contesto sia nel normale stato di produzione che in occasione di eventi calamitosi e porre in essere procedure ed azioni in grado di mantenere la produzione al livello prestabilito in sede di pianificazione della continuità operativa stessa.

I nostri servizi

BUSINESS CONTINUITY

SECURITY MANAGEMENT

CYBER SECURITY

TECNOLOGIE APPLICATE ALLA SICUREZZA

SICUREZZA GRANDI EVENTI

SICUREZZA MARITTIMA AEROPORTUALE FERROVIARIA

VIGILANZA PRIVATA

FORMAZIONE

INVESTIGAZIONI

INFORMAZIONI COMMERCIALI

BODYGUARD

PORTIERATO FIDUCIARIO

La Business Continuity prevede:

1° fase

analisi ed individuazione di quali attività e persone, se interrotte, potrebbero impattare negativamente sull’azienda

2° fase

identificazione delle strategie di gestione e mitigazione del rischio e delle risorse umane in grado di attuarle

3° fase

sviluppo e condivisione di una strategia, e dei relativi piani d’azione, e formazione del personale incaricato a metterla in atto

4° fase

test e monitoraggio dei piani d'azione al fine di mantenere efficace ed attiva la capacità di risposta alle emergenze

Homeland Securnet srl a socio unico
Viale della Costituzione, 9
38122 Trento TN
Tel. e Fax + 39 0461. 439009
E-mail  info@homelandsecurnet.com
PEC: homelandsecurnet@pec.it
C.F: 03894040967 – REA: TN – 216493

Codice Deontologico Federpol

SECURITY MANAGEMENT & SERVIZI INVESTIGATIVI

© Homeland Securnet srl