BUSINESS CONTINUITY

 

Quanto più sono sensibile alla paura, tanto meglio posso prevenire, scansare, affrontare i pericoli.

(Reinhold Messner)

 

Al giorno d'oggi il mercato richiede sempre di più all'Azienda di essere in grado di assicurare la continuità di fornitura dei propri prodotti e servizi.

Per rispondere a questa necessità, e assicurare gli SLA contrattualizzati, l'Azienda deve definire, strutturare e migliorare la propria " Resilienza Organizzativa ", in modo tale da essere in grado di rispondere positivamente (alle richieste di fornitura del cliente) anche al verificarsi di eventi avversi e/o imprevedibili.

 

Con l'attuale complessità e iterazione dei processi aziendali, per riprendere velocemente la fornitura di prodotti e servizi la sola tecnologia non è più sufficiente, ma diventa indispensabile gestire i processi con metodologie adeguatamente testate atte a ridurre la fragilità dell'Azienda.

 

Occorre rammentare che Resilienza OrganizzativaContinuità Operativa non si improvvisano e, senza una metodologia preventivamente testata, è difficile gestire la complessità di un'Azienda al verificarsi dell'evento.

 

Ci proponiamo come supporto all'Azienda per l'implementazione del proprio sistema di Business Continuity; le nostre metodologie fanno riferimento alle Good Practice Guidelines (GPG) del Business Continuity Institute e alla Norma ISO 22301 (che è certificabile). 

  

Infrastruttura critica

" resilienza organizzativa " per proteggere le infrastrutture critiche e  assicurare la continuità di fornitura.

 

Business Continuity e Resilienza Organizzativa

 La " resilienza " non è una condizione ma un processo:

la si costruisce lottando. (G. Vailant)

 Il supporto consulenziale prevede l'attuazione di attività inerenti a:

  • Formazione e informazione sull'argomento per sensibilizzare e rendere consapevole il personale coinvolto;
  • Mappatura processi, individuazione processi critici e definizione del perimetro;
  • Implementazione Business Impact Analysis (BIA), Gestione del Rischio (RM);
  • Definizione Recovery Time Objective (RTO), e Minimim Business Continuity Objective (MBCO;
  • Progettazione delle attività inerenti la continuità (a livello strategico e operativo);
  • Realizzazione Piani di Continuità Operativa e della Struttura di risposta;
  • Progettazione e realizzazione di esercitazioni e Test di Continuità Operativa;
  • Pianificazione e realizzazione di Audit interni;
  • Revisione e aggiornamento di quanto realizzato.

 

 

 

 

RISK MANAGEMENT

 

Il rischio è insito nell'alpinismo. Però io non arrampico mai per rimetterci la pelle.

Ed ecco dunque la "disciplina del rischio" a fungere da contrappeso all' ambizione.

Disciplinare il rischio significa tenere gli occhi ben aperti, significa preparazione, allenamento, autocontrollo, parsimonia ed autolimitazione.

(Reinhold Messner)

 

Per la gestione della “Compliance” (rispetto, dei requisiti di Legge),e/o dei Rischi puri e speculativi.

La metodologia utilizzata è in sintonia con le Linee Guida ISO 31000 e ISO 31010 e la logica dell'Enterprise Risk Management (ERM), che prevede di:

  • Definire il contesto in cui opera l'Organizzazione;
  • Valutare i rischi nelle sue tre fasi: Identificare, Analizzare, Ponderare;
  • Trattare il rischio;
  • Attivare misure di controllo sul rischio residuo;
  • Fare attività di monitoraggio periodico e riesame.

 Di quali rischi parliamo;  di seguito è riportato un elenco, non esaustivo, dei principali rischi a cui l'Organizzazione è normalmente soggetta e che è necessario gestire al meglio:

  • Compliance (rispetto di Leggi, Norme e Regolamenti);
  • Finanziari;
  • Sicurezza Informazioni e Dati (Reg. UE 2016/679 - GDPR);
  • Sicurezza fisica (Security);
  • Salute e Sicurezza (Safety);
  • Ambiente;
  • Asset strategici (Persone, Processi, Prodotti, Servizi)
  • Beni materiali e immateriali (Immagine aziendale, Reputazione, Brand);
  • Interruzione catena di fornitura (Supply Chain);
  • . . . .

 

 

Risk Management - ISO 19660 - ISO 31000 

Prima di affrontare un' impresa valuta i rischi e verifica che i rischi residui siano in linea con la Strategia e la Policy aziendale.

 

Enterprise Risk Management

Enterprise Risk Management (ERM)

 

ANALISI DI PROCESSO

  

Se un progettista vuole conoscere meglio come si comporterà il prodotto che sta progettando, lo mette alla prova, sottoponendolo a test accelerati di affaticamento e di forte stress.

E perché non fare lo stesso per i processi aziendali ?

Se volete sapere come rispondono i processi dell’Azienda al variare delle situazioni di mercato e delle risorse a disposizione è utile simularne il comportamento.

 

Le Aziende, per operare necessitano di essere strutturate per funzioni, ma le sfide odierne richiedono una visione  “cross_functional” in cui la responsabilità è condivisa lungo tutta la “value_chain”.

 

Per avere una visione "cross functional" è necessario far convivere l'organizzazione per funzioni con la gestione per “Processi” tenendo conto delle attività, delle risorse e dei vincoli al fine di ottimizzare costi, tempi e risorse.

 

La nostra attività di supporto prevede:

  • La mappatura dei processi (standard ISO);
  • La modellazione dei processi (standard BPMN 2.0 – Business Process Modeling Notation 2.0);
  • La simulazione, con il supporto del software iGrafx_Process, che consente in pochi istanti di elaborare e ottenere dati relativi al comportamento del processo in svariati scenari rispettando al tempo stesso i principali vincoli di analisi come aleatorietà, parallelismo e variabilità;
  • Analisi dei dati per individuazione punti di forza, di debolezza (SWAT) e sprechi (Lean).

 

 

 Un “cruscotto” per avere informazioni indispensabili mediante strumentazione idonea, con  indicatori previsionali utili per procedere verso la rotta stabilita, con un occhio di riguardo al consumo di carburante.

 

Problem solving per analizzare, semplificare, risolvere e gestire le complessità dell' azienda.

Il grande vantaggio della metodologia da noi utilizzata abbinata ad uno strumento adeguato è di fornire al Responsabile del Processo e all’Alta Direzione informazioni e dati attendibili e veritieri per decidere con notevole risparmio di Tempo, Risorse e Danaro le azioni da intraprendere.

 

 

 

SISTEMI DI GESTIONE

 

Ogni impresa alpinistica incomincia prima della partenza, e l’ultimo passo verso la vetta dipende dal primo che si è mosso verso l’obiettivo. 

 (Reinhold Messner)

 

L'High Level Structure (HLS) dei Sistemi di Gestione ISO (introdotta con la ISO 9001:2015) rimarca l'importanza di analizzare l'Organizzazione per Processi, e di valutarne Rischi e Opportunità, nonché di identificare appropriati KPI per poterne misurare la reale efficienza.

 

Nell’implementazione dei Sistemi di Gestione da noi proposti iniziamo sempre dalla mappatura di tutti i processi, così come enunciato dagli standard ISO.

Ciò consente oltre all’allineamento con le più rigore GRC (Governance, Risk, Compliance) internazionali anche l’adozione dell'appropriata metrica per effettuare le misurazioni di prestazione.

 

Efficienza Lean SixSigma Sistemi di Gestione Integrati

     Motivazione, Tecnica, Impegno, Allenamento, per migliorare le proprie prestazioni e garantirsi il successo.

    Ci proponiamo alle Aziende per:
  • Implementare Sistemi di Gestione ISO 9001 [Qualità], ISO 14001 [Ambiente], ISO 45001 [Salute. Sicurezza];  ISO 27001 [Sicurezza Informazioni], ISO 22301 [Business Continuity];
  • Fornire attività di Outsourcing per le Aziende che intendono terziarizzare in tutto o in parte l’attività di responsabile interno del sistema;
  • Esecuzione Audit di 1ma - 2da parte;
  • Integrazione dei Sistemi di Gestione con “l’Analisi di Processo Dinamica” per una efficace lotta agli sprechi (le così dette “attività a non valore aggiunto”).

 

FORMAZIONE

FORMAZIONE

 

Le emozioni sono attitudini fondamentali nella vita. . .
Quando è il momento che decisioni e azioni prendano forma, i sentimenti contano più del pensiero razionale.
(Daniel Goleman)

 

Attività formativa su temi di Business Continuity e Crisis Management, Compliance (in particolare GDPR), Analisi dei Rischi (ISO 31001-ISO 31010), Analisi di Processo e

sui Sistemi di Gestione normati attraverso:

:

  • Workshop (per iniziare a conoscere e riflettere sull’argomento);
  • Corsi (per approfondire e acquisire consapevolezza);
  • Affiancamento e coaching in fase di implementazione del progetto (per dare concretezza alla consapevolezza).
 

Formazione Business Continuity , Crisis Management

Formazione per ampliare Conoscenza, Consapevolezza e andare oltre.

 

 CALENDARIO CORSI Pianificati

 

Sono in programma:

  • Corsi introduttivo e avanzato di  Business Continuity
  • Percorsi formativi specialistici sulle principali metodologie e tecniche organizzative

I corsi possono essere erogati in FAD Interattiva o in house.

 

I corso sono tenuti in collaborazione con Proxyma®  con docenti altamente qualificati e certificati.

Per dettagli sui corsi in programmazione e calendario e cliccare qui: http://www.proxyma.it/it/formazione