La resilienza nella vostra azienda
Oggi, il termine resilienza è solitamente inteso come la resistenza psicologica delle persone a situazioni di vita difficili. Questa robustezza non è importante solo per gli individui, le aziende oggi devono anche chiedersi come costruire la resilienza per essere in grado di reagire in modo appropriato agli imprevisti.
La resilienza è sempre più presente nell'amministrazione aziendale; si riferisce a tutte le misure che rafforzano la resilienza di un'azienda alle influenze esterne e aiutano a mantenere o ripristinare la continuità aziendale.
Molte discipline convergono nella costruzione della resilienza aziendale, tra cui la gestione della continuità aziendale (BCMS), la gestione delle crisi, la gestione del rischio, la gestione delle comunicazioni, la gestione delle emergenze, la gestione della catena di approvvigionamento, la gestione delle risorse umane e anche la pianificazione strategica.
Quando un'azienda affronta la resilienza, il risultato è un'analisi dei problemi e delle aree critiche, che porta a una migliore comprensione dell'azienda e delle sue vulnerabilità. Queste preziose intuizioni possono essere incorporate nella pianificazione strategica e in tutte le altre discipline coinvolte nella resilienza.
Oltre a un sistema di gestione dei rischi funzionante, come descritto nella SN ISO 31000, l'introduzione di un sistema di "gestione della continuità aziendale" può portare le aziende un passo importante verso la resilienza e quindi evitare che gravi interruzioni prendano la gestione con il piede sbagliato. La distinzione tra gestione del rischio e gestione della continuità aziendale può essere fatta come segue, secondo Barnaby Lewis, presidente del gruppo di lavoro ISO "Continuità e resilienza organizzativa": La gestione del rischio tende a concentrarsi su minacce e opportunità specifiche, mentre la continuità aziendale fornisce un piano di recupero che può essere utilizzato in tutte le circostanze se qualcosa va storto e il business viene interrotto.
ISO 22316 fornisce una panoramica dei principi e degli attributi della resilienza organizzativa e rende il concetto di resilienza comprensibile secondo ISO. Se non riesci a capire cosa significano tutte le parole d'ordine, puoi dare un'occhiata a SN IT
ISO 22300, definisce i termini utilizzati nell'ambito "Sicurezza e resilienza".
Obiettivi del sistema CRM
L'obiettivo di base di un sistema di gestione della continuità aziendale è quello di permettere alle aziende di rispondere più efficacemente e di ripristinare le operazioni aziendali più rapidamente. Così, l'impatto negativo sulle persone, sui prodotti e sull'azienda stessa può essere ridotto.
Lo standard ISO 22301 è il primo standard internazionale al mondo per l'implementazione e il mantenimento di un efficace piano di continuità aziendale. Con un sistema di "Business Continuity Management" implementato e certificato ISO 22301, un'azienda dimostra di avere sistemi e processi validi per riprendere rapidamente le operazioni. La norma si basa sulla stessa struttura di alto livello delle note norme di gestione dei sistemi SN EN ISO 9001 e SN EN ISO 14001, quindi può essere facilmente integrata nei sistemi di gestione consolidati di un'azienda.
Serie ISO utile
Per la gestione del personale di un'azienda, la specifica tecnica ISO/TS 22330 può concretizzare i requisiti generali scritti in ISO 22301. Le persone diverse nelle loro funzioni sono centrali per il recupero della continuità del business. È quindi importante sviluppare e implementare strategie e linee guida per la gestione delle persone colpite da incidenti, interruzioni e anche disastri.
È anche importante tenere d'occhio la catena di approvvigionamento. La globalizzazione significa che sia le piccole che le grandi imprese dipendono dai commercianti di altri paesi. Ciò significa che la catena di approvvigionamento e la sua resilienza sono di grande importanza. È importante proteggere le persone, i beni, le infrastrutture e le attrezzature - compresi i trasporti - dagli incidenti di sicurezza e dai loro effetti potenzialmente devastanti. Con la norma di gestione completa ISO 28000, le aziende possono costruire un sistema comune di gestione della sicurezza per le catene di approvvigionamento, identificando le loro esigenze di sicurezza e stabilendo processi e meccanismi.
Per il successo dell'implementazione di ISO 28000, sono stati emessi gli standard ISO 28004-1, 28004-3 e 28004-4. ISO 28004-1 si occupa dei principi generali. ISO 28004-3 si rivolge alle PMI e descrive le linee guida e i criteri per l'attuazione di ISO 28000.
Tutti gli standard sono sviluppati dal Security and Resilience Technical Committee, dove esperti in materia provenienti da diversi settori si incontrano per sviluppare standard che possono aiutare le aziende a costruire la resilienza in una vasta gamma di aree. Altri 21 progetti di standard sono in cantiere.
Con la resilienza necessaria, le aziende possono vedere una crisi come lo scrittore Max Frisch, che disse: "Una crisi è uno stato produttivo. Bisogna solo togliere la traccia della catastrofe".
