Il Business Continuity Institute definisce lo scopo della gestione della continuità aziendale come identificare “potenziali impatti che minacciano un’organizzazione e fornire [ing] un quadro per costruire la resilienza con la capacità di una risposta efficace che salvaguardi gli interessi dei suoi principali stakeholder, reputazione e valore- creazione di attività. ” Pertanto, gli obiettivi principali di un piano di continuità aziendale sono identificare operazioni e rischi critici, fornire un piano per mantenere o ripristinare operazioni critiche durante una crisi e creare un piano per comunicare con le persone chiave durante la crisi.
Analisi dell’impatto aziendale e valutazione del rischio
L’Office of Information Systems della University of North Carolina School of Medicine definisce l’obiettivo di un’analisi dell’impatto aziendale come identificare “le risorse di sistema di un’organizzazione, i processi critici, i tempi di interruzione consentiti e i potenziali impatti che possono derivare da un’interruzione delle operazioni”. Le valutazioni dei rischi “identificano le vulnerabilità e le minacce che possono influire sulla capacità della business unit di soddisfare” i suoi obiettivi. Comprendendo l’attività e conoscendo i potenziali rischi, le aziende possono ridurre la probabilità che si verifichi un’interruzione, ridurre al minimo l’impatto di un’interruzione, proteggere le risorse e affrontare i punti deboli delle operazioni.
Obiettivi del punto di ripristino e del tempo di ripristino
Il piano di continuità operativa stabilisce sia il Recovery Point Objective (RPO) che il Recovery Time Objective (RTO). L’RPO considera quanta parte dell’infrastruttura di un’azienda, che si tratti di dati, strutture, processi o altri componenti chiave, deve essere ripristinata prima che le operazioni possano riprendere normalmente. L’RPO varia da Zero RPO, dove non è necessario alcun ripristino, a Point of Failure RPO, dove deve essere ripristinato tutto ciò che è avvenuto fino al guasto. L’RTO diventa la quantità di tempo necessaria per riprendere le normali operazioni. Comprendendo l’RPO e l’RTO delle unità e dei processi aziendali, è possibile sviluppare un piano per ripristinare le operazioni il più rapidamente possibile.
Piano di comunicazione
L’obiettivo del piano di comunicazione è definire chi fornirà comunicazioni chiave durante una crisi e il contenuto, i destinatari, la pianificazione, il metodo di consegna, la frequenza e la priorità della comunicazione. Delineando le comunicazioni in anticipo, le aziende proteggono gli effetti di una crisi sui dipendenti, riducono l’impatto della cattiva pubblicità, mantengono il servizio clienti, rafforzano le relazioni con i fornitori e affrontano le preoccupazioni di altre parti interessate chiave.