BM Trada Logo Library
Richiedi un preventivo
Home Risorse Blog Maggio 2020

Opportunità per migliorare la gestione della continuità aziendale nella catena di fornitura

11 maggio 2020
I sistemi di gestione ISO forniscono un'opportunità per migliorare la gestione della continuità aziendale in una catena di approvvigionamento, introducendo più aspetti della gestione collaborativa 

Se vi è crisi o un'interruzione notevole, è necessario chiedere aiuto. In una situazione di continuità operativa, la situazione avrà bisogno di tutti gli aiuti possibili per non sfuggire al controllo.

Come tutti abbiamo imparato dal COVID-19, le nostre organizzazioni non esistono senza il supporto o il contributo di altri. Abbiamo bisogno della nostra catena di approvvigionamento. Abbiamo bisogno che tutti gli elementi della catena di approvvigionamento funzionino se vogliamo raggiungere i nostri obiettivi di fornitura di materiali, servizi o informazioni ai nostri clienti il più rapidamente possibile. In breve, la continuità operativa della catena di fornitura è fondamentale.

Lo scopo di questo articolo è incoraggiare i lettori a considerare la loro posizione all'interno di una catena di fornitura per poter valutare l'opportunità di migliorare gli accordi di lavoro con altre organizzazioni, in modo da creare valore e relazioni commerciali.

Le organizzazioni di alto livello hanno una sfida da affrontare quando si tratta di mettere in discussione le loro catene di approvvigionamento sui loro piani di continuità aziendale. Come identificato nel rapporto annuale 2019 del Business Continuity Institute sulla Resilienza della catena di approvvigionamento, il 12,2% delle interruzioni si verifica tra i fornitori di livello 3 e oltre. Tuttavia, oltre due terzi delle organizzazioni (67,7%) non mettono in dubbio gli accordi di continuità operativa dei fornitori all'interno di tali livelli. (p.3).

Le catene di approvvigionamento sono organizzazioni complesse, composte da fornitori diretti nei livelli superiori e da una pletora di PMI nei livelli inferiori. Spesso, c'è una mancanza di visibilità per un OEM o un rivenditore di livello superiore nelle PMI, che addebiteranno ai propri fornitori diretti la garanzia che i piani di continuità aziendale per queste organizzazioni siano gestiti in modo appropriato.

Ciò che è stato dimostrato nella ricerca pubblicata, è che in caso di crisi, le PMI sono molto adattabili e flessibili. Di per sé, le PMI hanno un livello di resilienza agli shock economici molto alto, perché hanno processi decisionali semplici, leadership dinamica e spirito imprenditoriale. Dunque sono in grado di cercare nuovi clienti o sviluppare nuovi prodotti; e la ricerca ha dimostrato che lo faranno.

Tuttavia, questo è in contrasto con la gestione della continuità aziendale, che gli standard ISO 22301 definiscono come "capacità di un'organizzazione di continuare la fornitura di prodotti e servizi entro intervalli di tempo accettabili a capacità predefinita durante un'interruzione". Il rischio per le organizzazioni in un livello superiore di una catena di approvvigionamento è che le PMI continuano ad esistere nella catena di approvvigionamento, anche durante una recessione economica, ma non operano più per soddisfare le loro esigenze particolari.

Questo rischio potrebbe essere mitigato dalle organizzazioni che guidano le catene di approvvigionamento se adottano alcuni semplici passaggi. In qualsiasi rapporto d'affari, le organizzazioni preferiranno naturalmente lavorare con altri in cui il rapporto è reciprocamente vantaggioso (questo è un principio fondamentale della ISO 9001). Sebbene le relazioni d'affari iniziali siano spesso sviluppate da accordi transazionali (ad esempio, si vende qualcosa, si compra qualcosa o viceversa), questo accordo può essere sviluppato in una relazione più focalizzata sul mercato se si costruisce la fiducia tra le parti; la condivisione delle informazioni, la creazione di accordi di lavoro congiunto e il mantenimento di comunicazioni efficaci. La Business Continuity nella catena di fornitura non è diversa da questa; se le cose iniziano ad andare storte, risponderai come catena di approvvigionamento, ovvero come un'entità comune?

Le situazioni di continuità operativa della catena di fornitura possono derivare da tre fattori; un problema con una singola organizzazione nella catena di approvvigionamento, un problema con la catena di approvvigionamento stessa o problemi esterni che influiscono sulla catena di approvvigionamento. COVID-19 ha dimostrato che in caso di problemi esterni che interessano le catene di approvvigionamento, i piani di continuità operativa efficaci si basano su una buona comprensione di come i requisiti dei clienti devono essere soddisfatti in quelle situazioni difficili.

I piani di continuità operativa della catena di fornitura devono affrontare quattro fasi nella pianificazione della continuità operativa; tutti pensano subito alle fasi di "risposta" e "recupero". Tuttavia, non tutti pensano al lavoro che può essere svolto per migliorare la "resilienza" della catena di approvvigionamento per proteggersi o prepararsi all'interruzione, o al processo di "lezioni di apprendimento" dopo l'evento.

Ci sono alcune risorse utili per le organizzazioni negli standard e nelle linee guida ISO pubblicati, elencati nella tabella seguente. Insieme, questi sono una risorsa davvero utile e pratica per le organizzazioni per considerare come sviluppare piani di continuità aziendale reciprocamente vantaggiosi per le loro catene di fornitura e mantenerli al sicuro durante i periodi di crisi o interruzione.

ISO 22301 è lo standard per la gestione della continuità aziendale. Definisce, in un framework allineato agli altri sistemi di gestione ISO, i processi per l'identificazione dei rischi chiave di continuità aziendale, l'assegnazione delle priorità e la pianificazione di controlli di gestione efficaci che possono essere seguiti. I risultati chiave dell'utilizzo dello standard di gestione della continuità aziendale ISO 22301 è che un'organizzazione è chiara nei suoi processi e li ha testati ed esercitati per prepararsi a un evento di continuità operativa.

Tuttavia, lo standard ISO 22301 non fa molto in termini di riferimento allo sviluppo di accordi di lavoro congiunti. Per questo, è utile fare riferimento agli standard ISO 44001 e al documento guida (ISO 44002). In questi documenti, le organizzazioni sono incoraggiate a collaborare allo scopo di aggiungere valore. I processi che incoraggiano la condivisione delle informazioni, il lavoro congiunto, la cooperazione e la collaborazione abbondano.

Lo standard ISO 27001 è un utile strumento di riferimento per la Business Continuity. Richiede che le organizzazioni considerino le situazioni operative in cui potrebbero trovarsi e assicurino che le informazioni rimangano al sicuro. (Si noti che solo perché lo standard di sicurezza delle informazioni richiede alle organizzazioni di mantenere un piano di ripristino di emergenza, questo soddisfa lo stesso scopo di un piano di continuità aziendale, ma non lo è).

Standards or Guidance

Title

ISO 22301

Business continuity management systems — Requirements

ISO 22313

Business continuity management systems — Guidance

ISO 22318

Business continuity management systems — Guidelines for supply chain continuity

ISO 44001

Collaborative business relationship management systems — Requirements and framework

ISO 44002

Collaborative business relationship management systems —  Guidelines on the implementation of ISO 44001

ISO 27001

Information security management systems — Requirements

ISO 27002

Information technology. Security techniques. Code of practice for information security controls

ISO 27031

Information technology — Security techniques — Guidelines for information and communication technology readiness for business
continuity

Lo scopo di questo articolo era fornire ai lettori spunti di riflessione sul loro ruolo all'interno della catena di fornitura per quanto riguarda la continuità aziendale. Per tutte le organizzazioni esiste una chiara opportunità per migliorare il rapporto di lavoro e realizzare piani di continuità aziendale più forti ed efficaci. Senza necessariamente arrivare al punto di certificare in base a tutti gli standard pertinenti, c'è comunque una grande quantità di indicazioni e informazioni (di una vasta gamma di discipline), che sono degne di ulteriori indagini.

Authored by: Adam Faiers, Spedan (Specialist ISO Consultancy

-------------------------------------------------------------------------------------

* Dichiarazione di non responsabilità:

  • NQA non fornisce consulenza per rimanere imparziale dall'implementazione dei sistemi di gestione.
  • NQA non implica che la certificazione sarebbe più semplice, più facile, più veloce o meno costosa se venisse utilizzata una consulenza elencata nell'ACR.

  • I consulenti ACR non devono implicare che la certificazione NQA sarebbe più semplice, più facile, più veloce o meno costosa se i loro servizi fossero utilizzati.

  • NQA rimane imparziale nei confronti dei nostri partner nel nostro Registro dei consulenti associati e non approva un partner rispetto a un altro.

"I nostri consulenti" non lavorano per NQA, lavorano come organismi indipendenti in collaborazione con noi attraverso il nostro Programma Partner. In conformità con lo standard di accreditamento ISO 17021-1:2015 NQA non fornisce consulenza per rimanere imparziale dall'implementazione dei sistemi di gestione.