Le Prassi Professionali (Professional Practices) DRI

Create da Disaster Recovery Institute International, le Prassi Professionali (Professional Practices, PP) per la gestione della continuità aziendale sono un insieme di conoscenze ideate per assistere il professionista e le organizzazioni  nello sviluppo, implementazione e manutenzione dei programmi di continuità aziendale. Le PP servono anche come strumento per condurre la valutazione dei programmi esistenti.

L’utilizzo delle Professional Practices per sviluppare, implementare e mantenere un programma di continuità aziendale può ridurre la probabilità di significative lacune nel programma di BC/DR e aumentare la sua efficacia. L’utilizzo delle Professional Practices DRI per valutare un programma esistente può individuare lacune o carenze in modo che possano essere corrette.

Il sistema di gestione della continuità aziendale (BCM) è un processo di gestione che identifica i rischi, le minacce e le vulnerabilità che potrebbero influenzare la continuità delle attività. Il BCM fornisce un metodo per costruire la resilienza organizzativa e la capacità di fornire sempre una risposta efficace agli incidenti. Tutti i termini utilizzati nel BCM sono definiti nel Glossario Internazionale per Resilienza pubblicato e mantenuto da DRI International.

Nell’ambito degli sforzi costanti di DRI International per mantenere la pertinenza e l’utilità delle Prassi Professionali, è stata recentemente intrapresa una vasta revisione del contenuto, della forma e della funzione delle PP. Gli obiettivi erano includere nelle PP informazioni che considerino:

• Evoluzione tecnologica
• Considerazioni sulla minaccia Cyber
• Utilizzo dell’assicurazione come strumento di trasferimento dei rischi
• Strategie di BC per i processi di produzione
• Strategie di BC per la supply chain
• Concetti di Risk Management
• Concetti legali e normativi

Inoltre, i titoli di due Professional Practices DRI sono stati modificati per essere coerenti con gli standard industriali e professionali, in particolare:

• La Prassi Professionale 2 è stata modificata da “Valutazione e controllo dei rischi” a “Valutazione dei rischi”
• La Prassi Professionale 5 è stata modificata da “Risposta e Operazioni di Emergenza” a “Risposta all’Incidente”

Le Prassi Professionali DRI per il Business Continuity Management sono le seguenti:

1. Avvio e gestione del programma di BC

La Prassi 1 guida il professionista nel:

• Stabilire la necessità di un programma di continuità aziendale.
• Stabilire come ottenere il supporto e i finanziamenti per il programma di continuità aziendale.
• Creare il framework organizzativo per sostenere il programma di continuità aziendale.
• Introdurre concetti chiave come la gestione del programma, la consapevolezza dei rischi, l’identificazione di funzioni / processi critici, le strategie di recupero, la formazione, informazione, il mantenimento e i test periodici.

2. Valutazione dei rischi (Risk Assessment)

La Prassi 2 guida il professionista nel:

• Identificare i rischi che possono influire negativamente sulle risorse o sull’immagine dell’organizzazione.
• Valutare i rischi per determinare i potenziali impatti all’entità organizzativa, consentendo all’entità di determinare l’utilizzo più efficace delle risorse per ridurre questi potenziali impatti.

3. Business Impact Analysis (BIA)

La Prassi 3 guida il professionista nello:

• Identificare e assegnare priorità alle funzioni e ai processi dell’entità organizzativa al fine di determinare quali hanno maggiore impatto in caso d’indisponibilità.
• Valutare le risorse necessarie per supportare il processo di BIA.
• Analizzare i risultati dell’analisi per accertare eventuali lacune tra i requisiti di BC espressi dall’organizzazione e la sua attuale capacità di soddisfare tali requisiti.

4. Strategie di continuità aziendale

La Prassi 4 guida il professionista nello:

• Selezionare strategie convenienti per ridurre le carenze individuate dal risk assessment e dalla business impact analysis.

5. Risposta all’incidente (Incident Response)

La Prassi 5 guida il professionista nello:

• Sviluppare e assistere nell’implementazione di un sistema di gestione degli incidenti che definisca i ruoli organizzativi e le responsabilità;
• Definire i requisiti per sviluppare e implementare il piano di risposta degli incidenti;
• Assicurarsi che la risposta degli incidenti – quando opportuno – sia coordinata con autorità e organizzazioni esterne in modo tempestivo ed efficace.

6. Sviluppo e implementazione dei piani di BC (BCP)

La Prassi 6 guida il professionista nello:

• Definire i documenti che devono essere utilizzati durante un incidente per consentire all’entità di continuare a funzionare.

7. Programmi di sensibilizzazione e formazione

La Prassi 7 guida il professionista nello:

• Stabilire e mantenere programmi di formazione e sensibilizzazione che consentano al personale di rispondere agli incidenti in modo calmo ed efficiente.

8. Esercitazione, valutazione e manutenzione del piano di continuità aziendale (BCP)

La Prassi 8 guida il professionista nello:

• Definire un programma di esercizio, valutazione e manutenzione del sistema di BCM/DR per mantenere uno stato di prontezza.

9. Comunicazioni in condizioni di crisi

La Prassi 9 guida il professionista nello:

• Fornire un riferimento per lo sviluppo di un piano di comunicazione in stato di crisi.
• Assicurarsi che il piano di comunicazione sia tempestivo, efficace sia verso l’interno sia verso l’esterno.

10. Coordinamento con le autorità

La Prassi 10 guida il professionista nello:

• Definire le procedure per coordinare le attività di risposta alle incidenti insieme con autorità e enti pubblici.

Per accedere alle prassi professionali, crea un account DRI su www.drii.org, accedi e scarica le prassi professionali dalla sezione risorse.