Un piano di continuità operativa (PCO), in inglese Business Continuity Plan, è il documento che definisce come un’organizzazione continua a funzionare e a erogare i propri servizi in caso di eventi critici o interruzioni, e come torna il prima possibile a livelli di operatività accettabili.
Definizione e obiettivi
Il piano di continuità operativa raccoglie procedure, ruoli, responsabilità, risorse e misure preventive per garantire la prosecuzione delle attività essenziali durante e dopo incidenti come guasti tecnici, disastri naturali, attacchi informatici o indisponibilità del personale.
I suoi obiettivi principali sono proteggere le funzioni critiche, ridurre i tempi di fermo (Recovery Time Objective) e limitare la perdita di dati e di servizi (Recovery Point Objective), salvaguardando così clienti, reputazione e conformità normativa.
Cosa contiene in pratica
In pratica un PCO descrive: quali processi sono critici, quali rischi li minacciano, quali strategie si adottano (es. siti alternativi, lavoro da remoto, backup, ridondanze), chi fa cosa in emergenza, come si comunica internamente ed esternamente e quali passi operativi seguire per il ripristino.
Nelle linee guida e nelle normative viene indicato come un documento strutturato, spesso suddiviso in piani settoriali (IT, logistica, personale, ecc.), da testare e aggiornare periodicamente per restare efficace nel tempo.
Ruolo per aziende e PA
Per aziende e pubbliche amministrazioni, il PCO è parte integrante della gestione dei rischi e della resilienza organizzativa, non solo del “disaster recovery” tecnico.
La normativa italiana sulla continuità operativa per la PA richiede che il piano definisca obiettivi, principi, procedure e misure preventive, e che ne venga verificata regolarmente la funzionalità, proprio per assicurare la disponibilità continuativa dei servizi ai cittadini e agli utenti.
