I sei passaggi principali per approntare un piano di continuità lavorativa che garantisca all'azienda la capacità di prevenire problemi e riprendere le attività senza intoppi.
L'
emergenza sanitaria ci ha insegnato che le aziende possono essere minacciate da numerosi pericoli, anche non di matrice digitale. Abbiamo imparato che
le aziende devono farsi trovare pronte. Per questo
serve un piano di business continuity, o di continuità lavorativa per dirlo all'italiana.
Sembra un concetto molto complesso. In realtà consiste nel creare un
sistema di prevenzione e ripresa delle attività dopo una minaccia o una crisi che impatta l'azienda. L’obiettivo è sincerarsi che le attività possano
continuare a funzionare normalmente, nonostante quello che sta accadendo. Tutte le aziende dovrebbero avere un piano di business continuity. E probabilmente lo hanno. Il problema era fino ad ora non contemplava l'evenienza di dover far lavorare tutti i dipendenti da casa per un tempo indeterminato.
Per aiutare le aziende ad approntare un piano di business continuity o ampliarne uno esistente, il business provider Mobyt ha steso alcune linee guida. È necessario che il piano consideri
tutte le possibili minacce all'operato aziendale, dal punto di vista operazionale, tecnologico e di risorse. Non si può usare un modello standard: ogni azienda ha esigenze e modi di operare peculiari che devono essere rispettati. In caso contrario, sarebbe un ottimo esercizio di stile, ma non sarebbe applicabile nel momento del bisogno.
Tenendo conto di questo, il primo passo da svolgere è
definire l’obiettivo del piano. Non è banale, soprattutto per le aziende che hanno più sedi dislocate sul territorio. Si deve decidere se sia necessario definire piani differenti per sedi differenti, che magari si trovano in Paesi con leggi ed esigenze diverse.
Ciascuna impresa ha inoltre aree o dipartimenti diversi, che magari sono legati a
prodotti o servizi differenti. È doveroso tenerne conto, perché è probabile che debbano rispondere a regole diverse. Un'azienda che produce prodotti per il commercio al dettaglio dovrà tenere conto dei negozi fisici, di quelli online e della parte produttiva. Nel caso della pandemia che stiamo vivendo, i negozi fisici sono chiusi ma l'attività online è sotto stress e richiede più risorse del normale.
Una software house con un'area di sviluppo e una di assistenza potrebbe eventualmente fermare lo sviluppo, se non riguarda attività critiche per la gestione del virus. Ma l'assistenza ai clienti è imperativa.
Come sempre accade, perché un piano funzioni è necessario che ne sia identificato
un responsabile. Dovrà conoscere il piano come le sue tasche. Sarà la persona chiamata in causa per attivare e coordinare il piano di continuità lavorativa in caso di necessità. Sotto di lui dovrebbero poi agire un coordinatore aziendale e un referente per ogni dipartimento. Queste persone, lavorando di concerto, avranno la responsabilità di fare sì che quanto pianificato venga messo in atto con efficienza.
Quanto detto sopra serve per garantire l’operatività.
Operatività che necessita di una strategia. Come fare funzionare ogni dipartimento senza interruzioni? Bisogna definire il numero minimo di persone che devono essere presenti, e le figure professionali indispensabili. Di tutti i dipendenti occorre avere le
informazioni di contatto, per poterli rintracciare. L'email è un buono strumento professionale, ma in caso di emergenza una telefonata o un SMS sono più efficienti per raggiungere il personale fuori dall'azienda.
Bisogna stilare una lista di strumenti indispensabili: software, hardware, supporto.
Una volta terminato il piano, dev'essere
condiviso con tutti i dipartimenti aziendali. Tutti devono prenderne conoscenza e devono poterlo consultare, perché in emergenza bisogna già sapere chi deve fare cosa. Se l'emergenza coinvolge tutta l'azienda, è bene condividere il piano
con clienti e fornitori. Dovranno sapere se l'azienda è attiva, chi contattare, in quanto tempo verranno evase le richieste, eccetera. La sola presenza del piano è sinonimo di serietà e affidabilità dell'azienda stessa.
Ultimo passaggio è il
test sul campo. È il requisito base di tutti i piani di emergenza, ed è l'unico modo per sapere se funzionerà in caso di bisogno. I test dovrebbero essere fatti con cadenza semestrale o al massimo annuale. Durante lo svolgimento potranno emergere lacune e aggiustamenti da fare, che saranno solo d'aiuto per una migliore riuscita in caso di problemi reali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.