Una visione strategica per la sopravvivenza

Disastro è un termine più che altro mediatico, usato per convenienza e per il suo potere suggestivo: di fatto buona parte degli eventi imprevisti che possono pregiudicare l’operatività hanno un’entità assai ridotta.

Il focus dell’attenzione deve essere il business, più che l’evento in sé.

Indipendentemente dall’entità e dalla evidenza, un evento con un impatto elevato sul business determina l’impossibilità per l’organizzazione di operare ai regimi normali, e quindi di produrre valore.

In altri termini, di sopravvivere.

Gli eventi imprevisti che possono colpire il business, e che per brevità e convenzione chiameremo incidenti, hanno caratteristiche evidenti:
- Probabilità di occorrenza da media a bassa.
- Impatto da medio a elevato.
- Non sono in alcun modo prevedibili o controllabili.

Ma esistono anche considerazioni meno immediate:
- La minaccia non è sempre ovvia.
- La minaccia non è necessariamente catastrofica.
- Nondimeno, l’impatto può essere devastante.

Saper fronteggiare un evento imprevisto rappresenta quindi non solo un elevato vantaggio competitivo, ma può fare la differenza tra la sopravvivenza o il fallimento.

Questo genere di awareness e di capacità di reazione non sono frutto di improvvisazione, ma rientrano nell’ambito di specifici interventi di prevenzione, programmazione e continue verifiche.

Aver predisposto una o più misure di prevenzione è anche richiesto da norme internazionali (SOX, PCI, Basilea-II, D.lgs. 231/2001, D. lgs. 196/2003) o da specifiche esigenze di partners e stakeholders.

I tre passi fondamentali per la prevenzione strategica degli incidenti sono strutturati in altrettante attività di programmazione e pianificazione:
1. Reazione all’evento imprevisto (Incident Response)
2. Mantenimento dei livelli minimi di operatività (Business continuity)
3. Ripristino delle condizioni di operatività ordinaria (Disaster Recovery)

Il tassello centrale di questa strategia è la Continuità del Business.

I nostri advisor sanno seguire il Cliente nella definizione di un piano di continuità partendo da un'analisi di impatto (BIA) e proseguendo con un percorso che coinvolge infrastrutture, processi e persone in uno sforzo concertato di preparazione e ottimizzazione, seguendo consolidati standard di sicurezza (ad esempio BS 25999:2007 e NIST SP 800-34).