Business Continuity: il tuo lavoro non si arresta mai

Hai già predisposto un piano di continuità operativa? Ecco perché devi sapere tutto sulla Business Continuity: rischi, potenzialità ed esempi per capirla bene

Non sono un amante dei tecnicismi, ma in certi casi non se ne può proprio fare a meno. Oggi si sentono sempre più espressioni e termini che descrivono concetti, anche complessi, ma che non li “spiegano” a dovere.
Uno di quelli con cui entro più spesso in contatto è proprio quello di Business Continuity. Un tema sempre più discusso – e importantissimo – che però non tutti conoscono o che hanno semplicemente “sentito nominare”.
Ecco, allora facciamo chiarezza per davvero. Cos’è la Business Continuity e perché, oggi, non si può più ignorare?

Business Continuity:
una definizione e un esempio comprensibile

Se ti è mai capitato di cercare la definizione di Business Continuity online ti sarai accorto di una cosa. Tutti i siti web tendono a fornirti una descrizione super tecnica (per dimostrare che ne sanno…), ma poi, nel concreto, ti lasciano ben poco. Per questo vorrei basarmi sull’unica definizione “semplice” che ho avuto modo di trovare nel web e poi commentarla per te.
Infatti, cosa c’è di più semplice di Wikipedia? Vediamo: l’enciclopedia libera più nota al mondo dice che:
“Per continuità operativa (in inglese business continuity) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.
Chiara, diretta, lineare: nella sua semplicità questa definizione contiene tutti gli elementi che ci servono per definire la problematica da un punto di vista meno tecnico, ma ugualmente efficace.
In questo modo è possibile anche comprendere come un’azienda si dovrebbe posizionare rispetto al tema e alla sfida che la continuità operativa si porta dietro.

Un esempio facilissimo

Per farti un esempio veramente comprensibile: avere un piano di Business Continuity è un po’ come avere un gruppo elettrogeno di emergenza in casa (ma lato informatico).

Se, ad esempio, fossi nel tuo studio a lavorare su un progetto importante o in una call con un cliente da sogno, un blackout ti farebbe perdere definitivamente dati o ti farebbe disconnettere dal meeting. Il tuo tanto coccolato contatto, oltretutto, sono certo che si indispettirebbe… con conseguenze poco piacevoli.

Con un gruppo elettrogeno d’emergenza, invece, nemmeno ti accorgeresti del blackout, perché continuerebbe ad erogare elettricità alimentando il tuo computer.
Investire nella Business Continuity è, in qualche modo, la stessa cosa!

I tre punti fondamentali della Business Continuity

Torniamo a noi: come avrai visto, nel testo della definizione ho evidenziato tre parti, che sono le tre colonne portanti del tema “continuità operativa”.

  • “Continuare ad erogare”
  • “Livelli predefiniti”
  • “Incidente”

Probabilmente ciascun imprenditore dedica buona parte del proprio tempo ad organizzare le attività, a distribuire ruoli e responsabilità, a cercare e motivare i collaboratori, ma dov’è “lo spazio” per la continuità operativa?
La Business Continuity entra in gioco quando, a causa di eventi critici, un’attività mette in campo quelle azioni che possono assicurare la continuità del business nell’erogazione di un servizio a livelli soddisfacenti.
La rilevanza delle strutture informatiche per il raggiungimento degli obiettivi aziendali, infatti, non può essere dimenticata: l’impatto di un guasto o di un malfunzionamento sull’operatività di tutti può essere enorme!

Cosa comporta trascurare la continuità operativa?

Qualsiasi azienda e organizzazione esiste per produrre e/o commercializzare beni e/o erogare servizi, giusto? Questo significa che tutte le risorse sono finalizzate a questi scopi: commerciali, produttivi, amministrativi e, non dimentichiamolo, direzionali.
Con l’avvento dell’informatizzazione ciascuna di queste aree si trova nella condizione di dipendere sempre più fortemente dalle infrastrutture informatiche adottate (hardware e software) nei sistemi di gestione, emettere un documento di trasporto, inviare una e-mail ecc. Spesso basta una breve interruzione del collegamento internet per metterci in difficoltà, ritardando scadenze e non onorando gli impegni.
Cosa succede quando una delle aree sopracitate non opera adeguatamente? Che l’intera organizzazione ne risente, in maniera più o meno importante. Talvolta, nei casi più gravi – ma non per questo più rari – può essere necessario interrompere momentaneamente o cessare le attività dell’area “compromessa”.
A cascata, se il problema informatico non viene risolto in tempi celeri, altre aree potrebbero essere coinvolte, con conseguenze devastanti. Nei casi peggiori, quando non si è preparati a dovere, una situazione drammatica come questa può portare anche a chiudere definitivamente l’azienda.
Ecco, puoi pensare alla continuità operativa come alla capacità dell’azienda di non compromettere in nessun modo il rendimento: ma questo richiede per prima cosa la definizione di un Business Continuity Plan!

Business Continuity Plan: come definirlo per la tua azienda

Nonostante non sia possibile dire con esattezza tutto quello che dovrebbe prevedere un Business Continuity Plan per fronteggiare situazioni avverse (perché ogni attività ha esigenze specifiche), possiamo comunque tentare di descriverne i punti salienti.
da esperti del settore
Un piano di continuità operativa ben realizzato, possibilmente, dovrebbe contenere:

  1. Panoramica: una serie di informazioni generali sul soggetto che lo sfrutta e, in particolar modo, su chi ha prodotto il piano. Questa parte serve da avere, in caso di controversie o necessità, un quadro chiarissimo sui responsabili, compreso il team di intervento, che sia interno o esterno.
  2. Cosa “difendere”: un elenco dettagliato degli “organi vitali” dell’azienda, quelli che, in caso di eventi avversi, dovrebbero necessariamente continuare a funzionare.
  3. La procedura: ci deve essere un rapporto chiarissimo sulle attività da mettere in campo immediatamente e le linee guida per risolvere o comunque lenire i problemi derivati da un incidente.
  4. La tutela: tutto ciò che serve per evitare il rischio di interruzione dei servizi erogati solitamente: serve quindi individuare le potenziali minacce al sistema informatico del nostro business.
  5. Le tempistiche: mettere nero su bianco quanto tempo “di apnea” potrebbe essere sopportabile dall’azienda, cioè per quanto tempo le attività possono rimanere offline senza influire negativamente

Ovviamente dovresti prendere queste indicazioni con le pinze: ci sarebbe molto altro da dire, a partire dai requisiti specificati dalla norma ISO 22301 2019 e ISO 22313 2020 che regolano gli standard internazionali sulla continuità operativa.

Chi dovrebbe decidere sulla gestione della continuità operativa in azienda?

Concludendo. E’ chiaro che la Business Continuity non sia un prodotto standard che si acquista una volta per tutte e poi “non ci si pensa più”. Piuttosto, è un percorso che parte da una valutazione realistica della propria specifica attività aziendale e sfocia in un progetto di miglioramento e di autotutela.
Quindi il vero soggetto della business continuity, chi ha veramente voce in capitolo, è la direzione aziendale, che decide di rafforzare e mettere in sicurezza la propria operatività. Sfatiamo questo mito: la continuità operativa non è un problema primariamente informatico, e come tale non è competenza di tecnici o di consulenti!
E’ un problema direzionale perché riguarda i termini essenziali dell’azienda, cioè continuare a produrre e commercializzare beni e/o erogare servizi. Gli esperti informatici interni o esterni intervengono solo in seconda battuta per aiutare a definire i requisiti tecnici di una soluzione capace di evitare il disastro!
Ora sai a chi tocca fare il primo passo.