[Se sei un imprenditore e la tua azienda è certificata ISO 9001, devi cominciare a prendere dimestichezza con la business continuity e con nuovi indici che caratterizzeranno il tuo futuro: RPO ed RTO (anche per il rischio sismico aziendale)! Chi ben comincia è a metà dell’opera!]

By | 30 gennaio 2017

Se la tua azienda è certificata ISO 9001 o ISO 14001 (2008) ben presto dovrai passare alla 2015 e dovrai anche iniziare a famigliarizzare con la “business continuity” e con due indici “strani”: RPO e RTO.

Entro breve tempo diventeranno forse i due indicatori più importanti della tua azienda e dovrai anche fare i salti mortali sia per determinarli per il tuo caso specifico, sia per far di tutto affinché non entrino in gioco e che, se così non dovesse essere, che siano almeno rispettati!

Di cosa si tratta?

  • Recovery Time Objective (RTO): periodo di tempo dopo un incidente entro il quale la produzione, i servizi erogati o quelli di supporto e le funzionalità operative devono essere ripristinati dopo l’evento che ha generato la discontinuità.
  • Recovery Point Objective (RPO): l’istante nel tempo al quale le informazioni utilizzate da una attività devono essere ripristinate per consentire la ripresa delle attività dell’azienda.

A prima vista non sembra niente di particolare…

Se invece cominci a pensare alla tua azienda così com’è adesso, e provi ad immaginare (ho detto immaginare!) che venga colpita da un terremoto simile a quello recentissimo di Amatrice, quale potrebbe essere il valore di RTO (espresso in giorni) da assegnare alla tua attività?

Stai pensando a dei giorni, a delle settimane o a dei mesi?

O stai pensando solo ad un boooh (inteso come “non saprei…”)?

La cosa comincia ad assumere rilevanza, perché il boooh di cui sopra non va più bene!! Se vuoi rispondiamo noi per te basta che fai click col mouse sulla scritta verde che trovi qui sotto:

 

Voglio mettermi in contatto con voi!

 

Se hai ancora dei dubbi, ti faccio un altro esempio.

Supponiamo (per assurdo, per carità!) che lo stesso terremoto di cui sopra faccia pochissimi danni ma che, per sfortuna, renda inagibile anche solo la porzione di stabilimento in cui avete il server dati della rete informatica.

Senza indagare sul quando (inteso come entro quanto tempo!), ti chiedo in che modo e con quale percentuale, rispetto alla totalità, sarete in grado di recuperare la minima quantità di dati che vi consenta di ripartire?

(ndr. A proposito, il vostro server è stato almeno collocato in un luogo sicuro dal punto di vista sismico???)

Questi concetti, fino a “ieri”, venivano completamente trascurati; tanto che nessun cliente si è mai sognato di chiederti il valore di RTO ed RPO in caso di sisma e, tanto meno, si è mai preoccupato di consultare il vostro piano di continuità operativa…

Vedrai che questo tipo di richieste saranno presto all’ordine del giorno, e perverranno o da clienti stranieri o da clienti che, in qualche modo, sono già certificati e servono a loro volta una clientela certificata ISO 9001 o ISO 14001…

Tanto per farti un esempio: un cliente tedesco sa bene che l’Italia è un territorio ad alto rischio sismico e che, periodicamente, questi terremoti si fanno sentire… Diciamolo francamente: a lui interessa poco del terremoto; lui vuol accertarsi che la tua azienda sia anche in grado di consegnargli il prodotto od il servizio con continuità! Per questo andrà sicuramente a verificare subito se siete certificati e, nelle pieghe di quella certificazione, vorrà presto sapere da te, con precisione, anche il valore di RTO ed RPO in caso di terremoto. Non è neanche escluso che dovrai mostrargli tutto il piano di continuità che avete predisposto in caso di sisma.

Da un po’ di tempo a questa parte, infatti, in certi ambienti non si fa altro che parlare di business continuity e di BCP (Business Continuity Plan) perché, con le nuove ISO 9001/2015 ed ISO 14001/2015, sono stati introdotti questi nuovi concetti.

In molti dicono che siamo di fronte ad una rivoluzione copernicana e, per questo, voglio mettertela ancora più semplice.

La tua impresa, per continuare a lavorare per certe realtà, dovrà d’ora in poi individuare e ridurre al massimo i rischi che possono mettere in crisi la sua continuità operativa; e ciò per garantire ai suoi clienti la necessaria solidità.

Ecco allora che, come ti ho anticipato, dovrai cominciare a famigliarizzare con RTO ed RPO perché, quando andrete ad aggiornare l’attuale certificazione alle nuove ISO 9001/2015 o ISO 14001/2015, dovranno essere determinati e saranno anche i “parametri di tollerabilità” che i tuoi clienti prenderanno in considerazione per continuare a lavorare con te e questo dovrà essere determinato per ciascuna tipologia di rischio, anche quello sismico.

E’ scontato che la tua appetibilità verso i clienti sarà tanto maggiore quanto RTO ed RPO saranno trascurabili (senza poter barare!!!)

A questo punto sorge spontanea la domanda: col rischio sismico come siete messi?

Ossia, in caso di terremoto, avete idea se la vostra struttura è in grado di garantire ai tuoi clienti che, in tempi ragionevoli (e comunque preliminarmente dichiarati nel BCP), sarete in grado di riprendere l’attività quasi come se non fosse successo niente?

A questa nostra richiesta quasi tutti i nostri clienti son caduti dalle nuvole!

Ma, per loro fortuna, hanno avuto anche il buon senso di provvedere immediatamente ad una Valutazione del Rischio Sismico Aziendale nell’ottica della Business Continuity.

Esatto, hanno avuto il buon senso perché, come già sai, spetta a te scegliere quando passare dalla ISO 9001/2008 alla 9001/2015, ma sei anche consapevole che tutto ciò dovrà avvenire entro il 14 settembre 2018.

Questo termine ultimo sembrerebbe lontano ma, conoscendo tutte le procedure da mettere in atto, sai perfettamente che non lo è affatto!

Allora, per la Valutazione del Rischio sismico della tua azienda obbligatoria per il D.Lgs 81/2008 e la nuova ISO 9001/2015, ti consiglio di metterti subito in moto mettendoti in contatto con noi (scritta verde!!):

 

Voglio mettermi in contatto con voi!

 

A presto.

GP

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *