Please enable JavaScript.
Coggle requires JavaScript to display documents.
Business Continuity Plan (UNI EN ISO 22301:2019), 3.1) per periodo…
Business Continuity Plan
(UNI EN ISO 22301:2019)
(1)
Analisi di impatto operativo (Business Impact Analysis)
8.2.2.
(2)
Valutazione dei rischi
8.2.3
3.)
Scelta delle strategie
per la continuità operativa
8.3.1
4.)
Elaborazione di Piani e Procedure documentate
per la continuità operativa 8.4 - 8.5
specifiche riguardo le misure immediate
flessibili per rispondere alle condizioni variabili
concentrate sugli incidenti che potrebbero causare un'interruzione
efficaci nel minimizzare gli impatti
prevedono attivazione, funzionamento, coordinamento e comunicazione della
risposta 8.4.2.4
devono assegnare ruoli e responsabilità (team di risposta) 8.4.2
simulazioni/esercitazioni per verifica di efficacia 8.5
prevedere rapporti formali post esercitazione (con risultati,
raccomandazioni e azioni per attuare miglioramenti)
5.)
Valutazione della documentazione e della capacità di continuità operativa
8.6 - 9
ad intervalli predefiniti, dopo un incidente o quasi incidente, quando si verificano cambiamenti tecnologici o organizzativi
6.)
Valutazione delle prestazioni e miglioramento continuo
9 - 10
audit interno 9.2
riesame della Direzione 9.3
non conformità e azioni correttive
a) identificare i rischi di interruzione attività prioritarie
b) quali rischi richiedono trattamento
a) definire le tipologie d’impatto e i criteri di valutazione pertinenti al contesto
dell’organizzazione;
persone
infortuni, malattie, pandemia
strutture/edifici
incendi, nubifragi, allagamenti, terremoti
impianti/macchine/attrezzature
colli di bottiglia, processi chiave, controlli
hardware/software/dati
ambiente
compromissione matrici ambientali
servizi
perdita energia elettrica, termica, aria, acqua, gas, tecnici, ecc
comunicazione / gestione dei media
supporto alla produzione
modelli, disegni, strumenti, software
acquisti
materie prime e semilavorati, accessori, materiali di consumo di produzione, confezionamento, rifornimento dello stock, uso di singoli/multipli fornitori, consegna
vendite e produzione
priorità degli ordini, livello delle scorte, fattibilità di turni extra, relazioni con i concorrenti
contingenza
pianificazione, obblighi contrattuali, rapporti societari, riassetto della produzione
fattori di interdipendenza
agenti di vendita e distribuzione, strutture del gruppo
aumento del costo del lavoro
acquisizione di prodotti / servizi da fonti alternative
b) identificare le attività che sostengono l’erogazione di prodotti e servizi;
c) valutare i tempi di sospensione dell'attività e relativa accettabilità (“massimo periodo tollerabile dell’interruzione" - maximum tolerable
period of disruption - MTPD)
d) stabilire tempi di ripristino delle attività prioritarie al minimo accettabile (recovery time
objective - RTO)
risorse
dipendenze
fornitori
documento che dettagli in caso di interruzione le azioni necessarie per accelerare la reintegrazione dei processi aziendali critici o fornire mezzi alternativi per sostenere l'attività durante il periodo di reintegrazione
3.1) per periodo precedente
3.2) durante
3.3) dopo l'interruzione