Pubblicato il nuovo standard AS/NZS5050:2010 MANAGING DISRUPTION RELATED RISKS. PDF Stampa E-mail

 

È uscita, provocando qualche perplessità, la versione finale del nuovo standard sulla business continuity che, ricordiamo, era stata molto criticata – nella sua versione fatta circolare tempo addietro – sia per l’approccio “tradizionale”, sia per la voluminosità e non facilità di consultazione. Rispetto alla prima versione, costituita da tre documenti per un totale di 100 pagine, l’attuale è ora un unico documento di 53 pagine. Contiene, però, tutti i principali punti dei tre documenti originali che coprono:

  • Principles and framework,

  • Process,

  • Verification.

Alcune sezioni sono analoghe a quelle dello standard BS25999.

Ma l’aspetto più interessante è un altro.

 

A precisare perché questo nuovo standard ha creato una certa perplessità nel mondo accademico ed associativo, ci ha pensato il Business Continuity Institute nel suo ultimo numero di “Continuity”.

Infatti, il BCI fa notare che questo standard non segue ciò che ormai è generalmente accettato a livello internazionale come visione nella gestione della Business Continuity (BCM), ossia, una disciplina di gestione olistica che guarda in modo strategico ai prodotti e servizi di un'organizzazione onde determinare il possibile impatto che si avrebbe da eventuali interruzioni al crescere del tempo di indisponibilità.

La rivista del Business Continuity Institute continua affermando che, negli ultimi anni, la business continuity si è mossa rapidamente, dal fornire una risposta operativa, al dare una valutazione strategica ed un elenco di possibili opzioni tattiche.

Come tale, la BCM non può essere vista come una misura di mitigazione del rischio, ma come un processo di protezione del business end-to-end.

 

Il commento del BCI prosegue affermando che “il ciclo di vita della BCM e la sua compatibilità con il modello PDCA dei sistemi di management sembrano un approccio migliore rispetto al ritornare ad un oramai discreditato modello tradizionale minacce/pericoli promosso dai risk managers”.

 

In una prossima riunione del gruppo di lavoro RAC sarebbe forse interessante parlarne.
 


Copyright © 2010 ANSSAIF - Template created by Davide Calignano.