Strategy, Risk, Compliance & Resilience

Business  Continuity & Resilience

EY prevede nell’ambito del BCM, come step preliminare e propedeutico, l’attività di Business Impact Analysis  (BIA) finalizzata alla valutazione dei potenziali impatti sul Business a fronte di un’eventuale indisponibilità dei sistemi informativi. Le attività si compongono di tre fasi principali, come illustrato di seguito:

·        Assessment Processi di Business: La fase prevede una analisi dei processi primari/di supporto e strategici/operativi dell’organizzazione, determinati a partire dalla rilevazione dei sistemi informatici a supporto degli stessi, al fine di comprendere i requisiti e gli obiettivi di continuità necessari (Mappa sistemi/processi - Documentazione su politiche/procedure - Interviste/questionari ai process owner)

·        Identificazione Risorse IT Critiche: La fase prevede l’identificazione delle applicazioni informatiche utilizzate all’interno dell’organizzazione e del dettaglio delle relative infrastrutture tecnologiche ICT di supporto e la loro mappatura in relazione ai processi aziendali (Interviste/questionari ai process-owner e ai responsabili dei sistemi informativi)

·        Analisi Impatti sui Processi: La fase prevede una valutazione incrociata delle informazioni raccolte sui processi aziendali e sugli obiettivi di business, al fine di valutare, sulla base di prestabilite categorie di impatto (compliance, finanziaria, operativa, reputazionale) e delle minacce a cui la continuità aziendale è esposta (es. malfunzionamento dei sistemi, incendi, alluvioni, disastri naturali, interruzioni dell’energia elettrica, attacchi informatici, tecnologie obsolete, etc.) i rischi derivanti dall’indisponibilità dei servizi e dell’infrastruttura ICT e, conseguentemente, determinare i requisiti di ripartenza per gli stessi (Interviste/questionari ai process-owner e ai responsabili dei sistemi informativi)