Costruire un piano di continuità operativa

Una strategia di continuità aziendale ben congegnata può aiutare le aziende non solo a sopravvivere, ma anche a prosperare dopo una crisi. La continuità operativa del business non è più qualcosa su cui sorvolare, ma piuttosto un argomento che merita una discussione seria. Circa il 40% delle aziende non riapre a seguito di un disastro, secondo la Federal Emergency Management Agency (FEMA)

Ecco cinque passaggi che puoi intraprendere per proteggere la tua azienda dalla prossima crisi.

Mettere insieme un piano operativo di continuità aziendale

Non aspettare che si verifichi un'altra crisi prima di sviluppare un piano operativo di continuità aziendale. Avere un piano in atto consente un efficiente processo di ritorno al lavoro quando la crisi si placherà. Dà anche indicazioni su come affrontare eventuali danni sulla scia del disastro.

Sebbene le organizzazioni possano implementare questi piani da sole, spesso è utile coinvolgere un consulente strategico con una prospettiva esterna e una profonda esperienza su come i piani di continuità aziendale di successo si concretizzino.

Le aziende dotate di tali piani sono più resilienti delle entità senza piani di emergenza e hanno maggiori possibilità di riprendersi in base alla mia esperienza. Inoltre, tendono a riemergere più velocemente dei loro concorrenti.

Quindi, che cosa è necessario per mettere insieme un piano operativo di continuità aziendale? Un programma completo di pianificazione di emergenza è definito da tre elementi:

1. Risposta alle emergenze
2. Gestione della crisi
3. Ripresa e ripresa dell'attività

La struttura di questo piano dovrebbe comprendere i seguenti cinque passaggi fondamentali:

1. Stabilire l'ambito del piano proposto
   In questa fase, l'obiettivo principale è stabilire un focus specifico e identificare il team di gestione della crisi, il team di ripristino tecnologico e i team di ripristino aziendale che lavoreranno all'attuazione del piano di continuità operativa. Questo team sarà responsabile dell'esplorazione di diverse strade per vedere come l'azienda può proteggere al meglio dipendenti, fornitori e clienti, nonché le operazioni aziendali durante un disastro.
   
2. Definire i principali settori di attività
   Da quanti dipartimenti o settori è composta l'organizzazione? IT, vendite, account, risorse umane, back office e front office: ciascuno di questi settori deve essere definito e delineato in modo da poter sviluppare un protocollo di risposta per ciascuno.
   
3. Eseguire un'analisi dell'impatto aziendale (BIA)
   Viene eseguita un'analisi dell'impatto aziendale (BIA) per prevedere eventuali impatti sulle operazioni aziendali critiche. L'analisi dell'impatto aziendale può essere facilitata ponendo le seguenti tre domande:
   
   • Quali sono le attività prioritarie che sono fondamentali per le operazioni principali dell'organizzazione?
     
   • Quali sono le risorse che devono essere ottenute per riprendere queste attività prioritarie? Ciò include risorse interne ed esterne come scorte, veicoli e personale.
     
   • Qual è il periodo di tempo massimo in cui può essere tollerata l'interruzione delle operazioni aziendali? Questa particolare domanda identifica il periodo di tempo per la ripresa delle attività prioritarie.
     
     Una volta che queste domande hanno avuto risposta, è tempo di valutare i rischi esterni che possono influenzare l'azienda. Dopo che questo è stato fatto, è più facile affrontare i diversi tipi di disastri che l'azienda potrebbe dover affrontare.
     
4. Sviluppare strategie basate sulle informazioni raccolte
   Con i dati raccolti durante questo processo di due diligence, diventa possibile elaborare strategie per assistere l'azienda nell'affrontare qualsiasi emergenza e riprendere le operazioni in modo efficiente in seguito.
   Questa è forse una delle fasi più importanti in quanto richiede una ricerca e uno studio approfonditi delle strategie di continuità di altre organizzazioni. Avere un punto di riferimento da altre attività, in particolare quelle che hanno resistito a precedenti battute d'arresto, si rivelerà inestimabile.
   
5. Creare un piano di continuità praticabile per mantenere le operazioni
   Quando il piano di continuità operativa è stato definito e scritto in modo chiaro, è indispensabile che venga testato. Ciò comporta l'esecuzione di esercitazioni e la simulazione di eventi catastrofici per vedere le aree dell'azienda che necessitano di ulteriore miglioramento e pianificazione.
   In un mondo incerto, un piano di continuità aziendale contribuirà notevolmente a proteggere la tua azienda e i suoi interessi.

Testare il piano di continuità operativa

Un piano di continuità aziendale completo che è stato provato e testato ti preparerà per gli imprevisti. Ti aiuta a esercitarti a lavorare in remoto, a lavorare in un ambiente diverso e a lavorare forse senza personale critico.

Il test ti aiuta a controllare i sistemi come il ripristino del backup dei dati. Inoltre, testare il tuo piano rivelerà lacune o punti deboli e ti fornirà informazioni preziose su come perfezionare e rafforzare al meglio il piano andando avanti. Infine, la dimostrazione di test rigorosi può aiutare la tua azienda a ottenere un'assicurazione adeguata.

Quindi, come fai a testare il tuo piano di continuità aziendale?

1. Rivedere il BCP con i dipendenti
   Rendere i dipendenti consapevoli del piano di continuità aziendale è fondamentale. La maggior parte dei BCP fallisce a causa del fatto che i dipendenti non conoscono i protocolli che dovrebbero seguire in caso di disastro. Delinea gli obiettivi dell'esercizio di simulazione e fai capire loro che questo è più di un esercizio di esercitazione. I loro ruoli e responsabilità devono essere spiegati chiaramente per evitare scuse durante la valutazione. Anche l'inclusione di partner e fornitori nella simulazione è una buona idea.
   
2. Decidi un momento per testare il piano
   Con il personale informato sui ruoli e sulle responsabilità della continuità aziendale, è tempo di selezionare un momento per eseguire l'esercizio di test. A seconda di ciò che ha deciso il team incaricato dell'attuazione di questo esercizio, questa simulazione potrebbe richiedere da un giorno ad alcune settimane. La chiave non è la durata ma misurare il livello di preparazione dell'organizzazione e le risposte dei dipendenti.
   
   I giorni buoni per programmare gli esercizi di simulazione sono il venerdì e il sabato. Se hai intenzione di condurre semplicemente sessioni da tavolo con la tua dirigenza e il personale senior, potresti volerle svolgere durante i fine settimana. Le revisioni possono quindi svolgersi durante la settimana senza interrompere le normali operazioni aziendali.
   
3. Simula una situazione di disastro
   I disastri possono manifestarsi in qualsiasi forma: inondazioni, tornado, uragani, attacchi informatici, crolli del mercato azionario o pandemie globali come l'attuale epidemia di COVID-19. Seleziona uno di questi e crea una simulazione da presentare ai dipendenti. Ci si aspetta che facciano questo esercizio come se stesse realmente accadendo. Le loro risposte dovrebbero essere in linea con quanto previsto nel piano di continuità operativa.
   
   Tieni traccia del tempo impiegato per tenere la situazione sotto controllo. Se la tua organizzazione dipende da altre società per funzioni critiche come i sistemi IT, potresti voler includerle in questo esercizio di simulazione in modo da poter anche valutare la loro preparazione. Con quale frequenza dovrebbe essere eseguita una simulazione completa? Almeno una volta all'anno. Puoi utilizzare diversi scenari in modo da poter testare una varietà di potenziali problemi.
   
4. Valuta l'esercizio di prova
   Al termine del periodo di test, riunisci tutti per una sessione di valutazione. Lascia parlare i dipendenti. Ascolta il feedback fornito, ti aiuterà a mettere a punto il piano di continuità aziendale. Le aree che devono ancora essere rifinite verranno in primo piano e verranno evidenziate anche le strategie che hanno funzionato bene. A volte, potrebbe essere necessario scambiare le responsabilità di diverse persone all'interno del team per un risultato migliore.

Best practice per il piano di continuità aziendale

Il percorso verso lo sviluppo di un buon piano di continuità aziendale è completato dalle seguenti best practice:

1. Avere uno sponsor esperto
   Qualsiasi azienda che stia pianificando la creazione di un piano di continuità aziendale farebbe bene a lavorare con un team esperto in grado di costruire, rivedere e aiutare con il test del BCP. Qualcuno deve idealmente essere responsabile o supervisionare l'intero processo.
   
2. Scegli una politica strategica
   Una politica strategica guiderà le decisioni e fungerà da tabella di marcia per il futuro. I dipendenti devono ricevere una copia della politica, insieme al piano di continuità aziendale completo, con cui familiarizzare. Idealmente, tutto dovrebbe essere inserito in un manuale che i dipendenti ricevono come parte della loro formazione continua.
   
3. Lavora con una metodologia
   Quali sistemi e metodi utilizzerai per portare a termine il tuo piano di continuità aziendale dall'inizio al test? La metodologia dovrebbe essere chiara e facile da seguire. Una buona metodologia sarà apprezzata dagli auditor che valuteranno il tuo piano di continuità aziendale. Ad esempio, comprendere il processo operativo necessario per originare, effettuare transazioni e gestire una vendita è fondamentale da documentare in modo che, in caso di interruzione dell'attività, l'azienda possa identificare e risolvere immediatamente le lacune che si creano. La metodologia dovrebbe essere il più possibile scolpita nella pietra per consentire a tutti i dipendenti di condurre l'attività allo stesso modo, mentre la direzione è sempre al lavoro per perfezionare il processo per renderlo più efficiente e snello.
   
4. Impiega valutazioni regolari
   L'unico modo per valutare il tuo piano di continuità aziendale è attraverso valutazioni attentamente ponderate. Queste valutazioni sono un modo per valutare la tua preparazione come azienda. È bene condurre valutazioni del rischio regolari, magari anche una volta ogni trimestre. Questi non devono coinvolgere tutti i dipendenti. Puoi semplicemente riunire i team leader di diverse divisioni o dipartimenti.
   
5. Distribuire test frequenti
   Esercitare o testare il piano in modo da sapere quanto bene funzionerà quando sarà il momento è una delle migliori pratiche che puoi implementare. Esegui una serie di esercitazioni almeno una volta ogni trimestre utilizzando diversi scenari per mantenere i dipendenti aggiornati su cosa ci si aspetta da loro durante i disastri.
   
6. Pianifica sessioni di reportistica e feedback
   Ci deve essere anche un protocollo di segnalazione in atto. In che modo il team che coordina e gestisce questo progetto riferisce alla direzione? Dopo lo sviluppo e il test del piano, dovrebbe essere inviato un rapporto alla direzione per riassumere il livello di preparazione dell'organizzazione in una situazione di emergenza.

Conclusione

In base alla mia esperienza, più il tuo piano di continuità aziendale è definito e testato, maggiori sono le tue possibilità di recuperare in modo efficiente e proteggere i tuoi dipendenti, clienti e operazioni aziendali.

Tutti coloro che lavorano nell'organizzazione dovrebbero essere consapevoli del piano di continuità aziendale e del loro ruolo nel ripristino post-disastro. Nessuno è esente. La partecipazione a tutti i livelli consente un rimbalzo più rapido e una transizione graduale verso una nuova fase delle operazioni aziendali.