La crescente diffusione del cosiddetto Coronavirus – COVID 19 – rappresenta una situazione potenziale di emergenza, che un’azienda dovrebbe essere pronta a fronteggiare. Vediamo quali passi sono essenziali.
Come i lettori sanno, molte norme internazionali cominciano utilizzando un glossario, che serve da riferimento per i soggetti coinvolti: solo così infatti si può essere certi che il significato di un termine sia uguale per tutti. Cominciamo quindi a fa riferimento al Glossario CBRN, pubblicato dall’unione europea. Il glossario contiene un elenco, creato da un gruppo di esperti nelle questioni in campo chimico, biologico, radiologico e nucleare, e giuridico. Questo strumento d’informazione è dedicato ai professionisti del settore della protezione e della reazione, ed offre informazioni selezionate sulle minacce chimiche, biologiche, radiologiche e nucleari e sui mezzi di protezione. Ecco alcuni termini di specifico interesse:
Epidemia – Aumento dei casi e della diffusione di una malattia in un’area o tra una popolazione a un ritmo superiore a quello che ci si sarebbe potuto aspettare in un determinato periodo di tempo. L’epidemia non si caratterizza per la percentuale della popolazione o il numero d’individui infettati, ma per la velocità di diffusione.
Endemia – Presenza continua, a basso livello e a bassa frequenza, di una malattia in una comunità o di un agente infettivo in una regione geografica o popolazione (umana, animale o vegetale).
Pandemia -Una epidemia che si sviluppa in un’area estremamente vasta (paesi o continenti) e colpisce solitamente una forte percentuale della popolazione (uomini e/o animali).
Contenimento (confinamento) -Processo che, durante l’uso normale o dopo un incidente, previene con appropriate azioni il possibile rilascio, scarico o fuoriuscita di sostanze tossiche o la diffusione di un agente infettivo.
Quarantena – Isolamento forzato o limitazione dei movimenti imposti per evitare il diffondersi tra altre persone di una malattia contagiosa, oppure per isolare una persona che non ha la malattia durante un focolaio di malattia, allo scopo di evitare che venga contagiata.
Stabilito così il significato di alcuni termini, è evidente che un’azienda, che vuole impostare correttamente la propria strategia di continuità aziendale, deve avere già da tempo effettuato un’analisi di rischio, secondo le appropriate normative internazionali, che rappresentano lo stato dell’arte. Tra queste normative si pone in particolare evidenza la norma:
ISO 22331 Security and resilience — Business continuity management systems — Guidance for business continuity strategy
Questa specifica tecnica internazionale offre una linea guida dettagliata per impostare una strategia di gestione della continuità operativa.
Questa specifica tecnica è coerente con i requisiti della norma ISO 22301, anche se occorre sottolineare come questa norma sia applicabile alla gestione di una qualsiasi strategia di gestione della continuità operativa, sia come parte di un sistema di BCMS, sia come parte di un programma di continuità operativa.
È essenziale che un’organizzazione, che avvia un processo di selezione e scelta di una strategia di continuità operativa, includa opzioni strategiche che prendano in considerazione:
• la protezione delle attività prioritarie,
• la stabilizzazione, la continuità e la ripresa delle attività prioritarie, nonché
• la mitigazione la risposta e la gestione degli impatti-Si veda in proposito la clausola 8.3 della norma ISO 22301.
Esistono delle relazioni tra i processi di selezione e determinazione di una strategia di continuità operativa ed un programma di continuità operativa, nel suo insieme. L’analisi dell’impatto operativo e la valutazione di rischio forniscono le basi per mettere a punto un certo numero di strategie. La individuazione e selezione della strategia di continuità operativa rappresenta la base per lo sviluppo di procedure efficaci ed efficienti di continuità operativa.
L’analisi dell’impatto sull’operatività identifica i requisiti di consegna del prodotto o del servizio e le scale temporali prioritarie per la ripresa delle attività. L’analisi dell’impatto operativo consente all’organizzazione di individuare le risorse necessarie per sviluppare le attività prioritarie, come ad esempio strumentazioni, persone, attrezzature, informazioni, sistemi di comunicazione, bene di supporto e finanziamento. L’analisi dell’impatto operativo identifica anche le dipendenze che vi sono tra le varie attività e le dipendenze collegate alla catena della fornitura, ai partner ed altri soggetti coinvolti.
L’analisi di rischio identifica, analizza e valuta i rischi di intralcio all’attività e le opzioni prioritarie del trattamento del rischio.
La strategia di continuità operativa prende in considerazione gli esiti dell’analisi dell’impatto operativo e della valutazione di rischio e determina le modalità con cui l’organizzazione può diventare più resiliente e capace di fronteggiare una vasta gamma di incidenti che possono turbare l’operatività dell’organizzazione.
Oggi sono disponibili numerosi schemi che permettono di allestire tempestivamente un piano di continuità aziendale e di gestione di eventi critici. Il problema purtroppo è sempre lo stesso: a queste cose si pensa solo quando è troppo tardi, invece di pensarci per tempo!