partner tecnici
7.6 Piano di continuità operativa e di disaster recovery
La pianificazione della continuità operativa e le misure di ripristino da adottare in caso di disastro o di emergenza, vanno considerate parte integrante di un’unica funzione. Il modo più efficace per realizzare il piano è quello di riunire i vari elementi necessari in un unico documento centrale. Tale documento viene definito piano di continuità operativa dello studio. Il presente paragrafo ha lo scopo di facilitare la preparazione di un piano di gestione del rischio e di una analisi dell’impatto sull’attività dello studio e di sviluppare piani di risposta all’emergenza (Incident Response Plan) e di ripristino dell’attività (Incident Recovery Plan).
1. Elaborare un piano di continuità operativa
Il piano di continuità operativa (Business Continuity Plan) si basa sul modello di Prevenzione, Preparazione, Risposta e Ripristino (PPRR). Ognuno di questi quattro elementi rappresenta una fase del processo di elaborazione del piano di continuità operativa.
Figura 7.2 Il processo di elaborazione del piano di continuità operativa
2. Prevenzione
La prevenzione consiste in sostanza nel pianificare il sistema di gestione del rischio, che analizza e gestisce la probabilità e/o gli effetti del rischio associati ad un determinato evento negativo. È in questa fase che si mettono in pratica gli elementi fondamentali della gestione del rischio, individuando e gestendo le minacce esistenti, al fine di eliminarle o ridurle ad un livello accettabile. Di tutto ciò si è già parlato nel Paragrafo 7.3 e dunque ci limiteremo ad una breve sintesi.
3. Preparazione
Lo strumento principale della preparazione è l’analisi degli effetti prodotti sulle attività dello studio, durante la quale vengono individuate le attività che risentirebbero negativamente dell’interruzione del regolare funzionamento dello studio e viene assegnata loro la priorità.
4. Risposta
Con questa espressione si fa riferimento ai piani di risposta all’emergenza (Incident Response Plan) che contengono gli interventi immediati da attuare in caso di incidente relativi al contenimento, al controllo e alla riduzione del suo impatto.
5. Ripristino dell’operatività
Il piano di ripristino dell’operatività definisce le azioni che dovranno essere messe in atto dopo l’evento per ripristinare prima possibile la normale operatività dello studio.
Un altro elemento importante del piano di continuità è costituito dagli aggiornamenti e dalle revisioni periodiche. L’augurio è di non trovarsi mai nella necessità di dover ricorrere alle misure di emergenza previste dal piano, ma qualora ciò accadesse bisognerà essere certi che il piano sia aggiornato in termini di dettagli, informazioni e risorse disponibili. Si tratta di un aspetto assolutamente essenziale, in quanto le esigenze dello studio si modificano nel corso del tempo e il piano deve tenere conto di tali cambiamenti. I modelli e le checklist delle pagine seguenti hanno valore puramente indicativo e vengono forniti al solo scopo di aiutare i singoli studi ad elaborare il proprio piano di continuità, in base alle esigenze ed alle circostanze specifiche.
6. Gli elementi fondamentali del piano sono i seguenti:
- Elenco dei soggetti in possesso del piano: si tratta di una lista aggiornata delle persone alle quali è stata fornita una copia del piano, con i loro recapiti. Si raccomanda di conservare una copia del piano in un luogo sicuro, esterno allo studio.
- Documenti e testi di riferimento: un elenco di tutti i documenti che hanno rilevanza o attinenza con il piano di continuità dello studio.
- Indice: il piano dovrà essere corredato di un indice, posto all’inizio del testo.
- Obiettivi del piano: le finalità del piano di continuità e i risultati perseguiti.
7. Alcuni esempi di obiettivi tipici per uno studio professionale sono:
- Valutare il sistema interno di gestione del rischio.
- Definire le funzioni operative critiche per lo studio, assegnando a ciascuna di esse la corretta priorità.
- Descrivere nel dettaglio gli interventi immediati (risposte) previsti in caso di incidente critico.
- Definire nel dettaglio le strategie e le azioni atte a garantire la continuità operativa dello studio.
- Rivedere e aggiornare periodicamente il piano.
Piazze già visitate
Archivio tematico
Accesso utente
Informazioni sul sito
Copyright © 2017 ACEF - Associazione Culturale Economia e Finanza - www.economiaefinanza.org - Tutti i diritti riservati.
ACEF si occupa della promozione e realizzazione di eventi rivolti a professionisti nel campo aziendale e del diritto, fornendo le proprie competenze indirizzate all'innovazione.
CNDCEC - Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili - www.cndcec.it
Il CNDCEC è l'Organo di rappresentanza della categoria, che riunisce 144 Ordini Territoriali e circa 115.000 Dottori Commercialisti in tutta Italia.
La Guida IFAC alla gestione dello Studio professionale è un documento di proprietà di IFAC International Federation of Accountants - www.ifac.org.
IFAC è l'organismo internazionale che contribuisce alla definizione degli standard di qualità e delle linee guida che riguardano le professioni in ambito contabile.
Questo sito web è stato realizzato dalla società di Consulenza I.D.S.C. Srl di Bologna per supportare i Dottori Commercialisti e gli Avvocaati partecipanti agli eventi del Tour Organizzazione ACEF e favorire la nascita di una comunità di colleghi interessati ad approfondire i temi della gestione dello Studio professionale.
Commenti
Aggiungi un commento