Vision strategica della BCM

Transcript

1 Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI

2 Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 2

3 L evoluzione della Business Continuity FUTURE PRESENT BUSINESS RESILIENCE RESILIENTE Gestione proattiva degli incidenti al fine di prevenire situazioni di crisi Business Continuity Management Disaster Recovery INTEGRATO Reazione conseguente all accadimento di un evento di crisi PAST FRAMMENTATO e DR centrico Mancanza di coordinamento. Soluzioni limitate agli aspetti tecnologici

4 I fattori di successo e i principali benefici della Business Resilience BENEFICI Fattori di successo Compliance Process Business / Market Crisis events monitoring Embedding BCM in the company Proactive and timely response People Information/Data Awareness and Top Mgmt involv. BUSINESS Efficient communications RESILIENCE BCMS Governance Knowledge and info sharing Continous improvement Risk Control Change management Technology / Telecom Facilities 4

5 Visione strategica 1 RESILIENZA SOSTENIBILITA DA: un modo per RITORNARE allo stato di NORMALITA 5 A: un modo per SOSTENERE lo stato di NORMALITA

6 Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 6

7 Ciclo di vita del Business Continuity Management GESTIONE DEL PROGRAMMA DI CONTINUITA OPERATIVA Assegnazione delle responsabilità e implementazione del programma. COMPRENDERE L ORGANIZZAZIONE Analisi di impatto (BIA). Identificazione rischi e processi critici DETERMINARE LE STRATEGIE Individuazione delle opzioni di continuità secondo logica di costi/benefici. REALIZZARE LA SOLUZIONE Sviluppo e realizzazione delle soluzioni di continuità. ESERCITARE, MANTENERE, RIVEDERE Definizione piani di manutenzione, aggiornamento e test delle soluzioni. INCLUDERE BCM NELL ORGANIZZAZIONE Pianificazione di attività di formazione e comunicazione sulla Continuità Operativa.

8 Corporate Governance e Business Continuity/1 Corporate Governance: insieme delle regole e metodi per gestire un organizzazione al fine di garantire il proprio business a favore degli Stakeholders Miglioramento dell immagine Incremento della credibilità Migliori rapporti con il mercato dei capitali Miglioramento della posizione competitiva Adempimenti legali e normativi Sistema di Gestione della Business Continuity: insieme regole e metodi per garantire la resilienza di una azienda a seguito di incidenti 8

9 Corporate Governance e Business Continuity/2 Definizione di una Policy BCM Definizione di Linee Guida BCM Identificazione e nomina di un Business Continuity Manager Monitoraggio e controllo del sistema Definizione di un modello aziendale di BCM Realizzazione ed esercitazione delle attività 9

10 Gestione del rischio: la Business Continuity come strumento di mitigazione del rischio Il BCM vuole assicurare, in caso di incidente, la continuità del business in condizione di degrado accettabile, e la successiva ripresa della normale operatività. Il fine è mitigare il rischio che l azienda possa subire: PERDITE OPERATIVE AZIONI LEGALI DANNI REPUTAZIONALI

11 La BIA supporta l identificazione del perimetro aziendale da sottoporre a continuità VALUTAZIONE DELLE CRITICITA VALUTAZIONI SULLA GESTIONE DEL RISCHIO PIANO DI CONTINUITA BIA PROCESSI AZIENDALI RILEVANTI PROCESSI AZIENDALI RILEVANTI TUTTI I PROCESSI VULNERABILITA IMPATTO PROCESSI CRITICI Costi Opportunità PROCESSI CRITICI CON PIANO DI CONTINUITA

12 Business Continuity e Compliance Normative specifiche che indirizzano/richiedono l implementazio ne di sistemi di BC e/o di DR (es. Circ 263 di BdI, Basilea II e III, Sol vency 2, Sarbanes-Oxley,..) Normative interne (Policy aziendali, Ordini di servizio,...) Standards Specifici di BC (ISO 22301, ISO 27999,...) Che richiamano concetti di gestione e mitigazione del Rischio e B C (ISO27001, ISO9000,...)

13 Visione strategica 2 La BC è una disciplina che naturalmente si interseca con le tematiche di Governance, Risk Management e Compliance Una caratteristica che li differenzia è comunque il rapporto più stretto della Business Continuity con l operatività delle single funzioni di Business sulle quali i piani di BC vengono implementati

14 Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 14

15 Top Business Risk 2015 (fonte Allianz Risk Barometer 2015) 15

16 Cyber risks e Business Interruption and Supply Chain (fonte Allianz Risk Barometer 2015) 16

17 Visione strategica 3 La BC è una disciplina in continua evoluzione. E necessario essere sempre un passo avanti in termini di preparazione La conoscenza e l interpretazione dei rischi emergenti per una tempestiva individuazione di soluzioni di resilienza per il business

18 Conclusioni La Business Continuity come «modo d essere» di una azienda, integrata in tutti i processi aziendali - strategici e operativi per garantire la sostenibilità del proprio business anche a fronte di eventi imprevisti di diversa gravità La Business Continuity a servizio e supporto della Governance aziendale per la mitigazione dei rischi e l adeguamento a normative e standards La Business Continuity attenta alle previsioni di nuovi rischi per una preparazione tempestiva alla risposta in caso di incidenti 18

19 Grazie per l attenzione