Elaborazione di Contingency Plan

Gatto nero.jpg

Le aziende, sia di servizio che di produzione, hanno come obiettivo principale la soddisfazione dei clienti e tale proposito può essere messo in grave pericolo qualora si manifestino incidenti gravi tali da interrompere le attività aziendali principali.
Predisporre un adeguato Contingency Plan aziendale permette di diminuire gli effetti negativi degli incidenti improvvisi e degli imprevisti.
L’obiettivo principale di un buon Contingency Plan è di preparare delle azioni da attivare in caso di emergenza, in modo tale che un tempestivo e chiaro intervento permetta di limitare i danni e minimizzare eventuali fermi produttivi. Il piano deve evidenziare l’abilità dell’azienda di gestire i rischi possibili.

Gli obiettivi trasversali che possono essere raggiunti sono:
- Assicurare la sopravvivenza dell’organizzazione dopo il disastro
- Ripristinare le risorse
- Minimizzare perdite finanziarie
- Rispettare mandati etici e legali nei confronti di clienti, lavoratori, autorità locali e azionisti
- Mantenere un’immagine positiva dell’azienda

Al fine di elaborare un Contingency Plan le fasi operative da noi proposte sono le seguenti:

Fase 1) Valutazione dei possibili rischi
In questa fase vengono definite le possibili minacce sia esterne che interne, i possibili scenari di rischio e la vulnerabilità aziendale. Le minacce possono andare da disastri naturali a questioni locali o operative. Gli asset principali che vengono normalmente indicati a tale scopo sono:
- I canali di comunicazione dell’azienda, in particolare con i clienti ed i fornitori
- Il businness continuity service con i clienti ed i fornitori
- Valutazione delle operazioni svolte dall’azienda per salvaguardare i propri dati
- Altri asset rilevanti, a seconda delle attività svolte.

Fase 2) Business impact analysis
Questa è la fase in cui si quantifica l’interruzione di attività in termini di costo. Implica anche l’identificazione di criteri critici e la valutazione dell’impatto in termini finanziari, legali, di credibilità verso il cliente, ambientali e di immagine.

Fase 3) Emergency response and operations
In questa fase vengono stabilite le procedure da adottare per stabilizzare la situazione al momento dell’incidente. Tra queste possono essere necessarie:
- Sistemi di comunicazione alternativi con clienti, fornitori
- Disaster Recovery informatico
- Istituzione di un centro di emergenze operativo
- Istituzione di un emergency core team
- Altre, in funzione degli output della fase 1).

Fase 4) Distribuzione del piano, training ed esercitazioni
In questa fase viene fornita la formazione specifica alle persone coinvolte nel piano. Prevista 1 giornata di formazione.