Presentazione standard di PowerPoint

Published on
Scene 1 (0s)

GRUPPO CASSA CENTRALE

Formazione personale critico

Scene 2 (7s)

INDICE

Premessa e obiettivi

03

La normativa di Vigilanza in materia di Continuità Operativa

05

Il Modello di Gruppo sulla Continuità Operativa

16

La Business Impact Analysis (BIA)

00

Gestione della Crisi

00

Le principali soluzioni di continuità

00

Scene 3 (23s)

PREMESSA E OBIETTIVI

03

Scene 4 (29s)

Nel 2020 è stato definito il modello di Gruppo per la Continuità Operativa , che prevede da parte di ciascuna Società l’identificazione del personale critico per i diversi processi operativi aziendali, attraverso la metodologia della Business Impact Analysis.

Il personale coinvolto nel Piano di continuità operativa deve conoscere le soluzioni di continuità individuate , e deve essere in grado di operare in caso di crisi.

Il corso si propone di diffondere nel Gruppo la conoscenza sulla normativa di Vigilanza riferita alla Continuità Operativa , per favorire lo sviluppo di una cultura aziendale proattiva in questo ambito e per ottemperare agli adempimenti previsti dalla normativa stessa.

PREMESSA E OBIETTIVI

04

Scene 5 (59s)

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

05

Scene 6 (1m 6s)

CONTINUITÀ OPERATIVA - DEFINIZIONI

La Continuità Operativa , chiamata anche “Business Continuity ”, costituisce l’insieme di capacità di natura strategica e operativa messe in atto da un’Azienda per rispondere ad incidenti e interruzioni dell’operatività in modo tale da garantire la continuità del business o il ripristino dello stesso a livelli accettabili e predefiniti .

Incident

Business as usual

Dichiarazione stato di crisi

Attivazione dei piani

Dichiarazione Fine stato di Crisi

Ritorno alla Normalità

Timeline

Emergency Response

Crisis Response

Business Recovery

Incident Management

Crisis Management

Business Continuity

06

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Business as usual

Segnalazione Identificazione dello scenario Analisi dell’incidente Definizione del livello di gravità dell’incidente

Attivazione attori coinvolti Attribuzione dei compiti Decisione delle azioni da intraprendere (es. dichiarazione Stato di Crisi) e coordinamento delle attività

Risoluzione operativa degli incidenti Coordinamento, gestione e comunicazione dell’emergenza Attivazione (se necessario) dei Piani di BC/DR

Gestione della fase di transizione Ritorno alla normalità

Scene 7 (1m 47s)

BS 25999 Business Continuity Management. Code of Practice

2006

ISO 22301 Societal Security – Business Continuity Management

2012

ISO 22318 Guidelines for supply chain continuity

Settembre 2015

Standards , guidelines and best practices for Business Continuity Management System

Guidelines for Third Parties/ Outsourcers / Providers Business Continuity Management, based on an End-to-End services approach

Bank of Italy , Circolare 263 XV update

Luglio 2013

Bank of Italy , Circolare 285 XI update

Luglio 2015

NIS Directive approval

Luglio 2016

PSD2 approval

LA NORMATIVA DI VIGILANZA E STANDARD IN MATERIA DI CONTINUITÀ OPERATIVA

07

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Scene 8 (2m 18s)

BS 25999 Business Continuity Management. Code of Practice

Aprile 2017

Update activites of existing International Standards

2019 – 2020

ISO 22318 Guidelines for supply chain continuity

2021

NIS Directive ITA Reception

Maggio 2018

Bank of Italy , Circolare 285 XXVIII update

Luglio 2019

Bank of England Building Operational Resilience Discussion Paper

Luglio 2018

Guidelines on outsourcing arrangements EBA

Gennaio 2019

Evolution of organizational best practices based on a Operational and Organizational Resilience approach

Draft regulation published by the European Commission on 24 Sept 2020

LA NORMATIVA DI VIGILANZA E STANDARD IN MATERIA DI CONTINUITÀ OPERATIVA

08

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Scene 9 (2m 45s)

All’interno del Capitolo 5 della Circ. 285 sono contenuti i principi e i requisiti per lo sviluppo, la gestione e manutenzione del modello di continuità operativa, ivi incluse le responsabilità, i contenuti del Piano di Continuità Operativa ed i requisiti per le attività di test.

Destinatari della disciplina

FOCUS: CIRC. 285, CAP 5, LA CONTINUITÀ OPERATIVA ( 1/3)

09

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Principali disposizioni

Ruoli aziendali e relative responsabilità di gestione

Contenuti del Piano di Continuità Operativa

Modalità di conduzione della Business Impact Analysis, definizione e ambito di applicazione delle Soluzioni di Continuità Operativa

Periodicità e contenuti delle attività di verifica delle Soluzioni (incluso Disaster Recovery )

Raccordo tra il processo di Gestione degli Incidenti e il processo di Gestione delle Crisi

Requisiti per la gestione delle Controparti rilevanti , dei fornitori e degli Outsourcer

Obblighi di comunicazione alla Banca d’Italia e alla Banca Centrale Europea

Tempi di ripristino e misure di continuità operativa per i processi critici

Requisiti per tutti gli operatori: tutte le banche e Gruppi Bancari

Processi la cui indisponibilità , anche per un tempo limitato, può causare impatti finanziari e reputazionali per la Società. Le strategie di Continuità Operativa dei processi critici sono definite dalla Società sulla base di valutazioni costi/benefici

Scene 10 (3m 35s)

La Circolare 285 di Banca d'Italia individua i requisiti di continuità operativa per tutti gli operatori relativi all’analisi di impatto e alla definizione del piano di continuità operativa e gestione delle crisi

Gli obiettivi e le strategie di continuità operativa devono essere definite dall’organo di amministrazione che approva il piano e ne nomina il responsabile , inoltre approva il piano delle verifiche ed è informato dell’esito delle stesse

La gestione del piano deve essere attribuita al Responsabile di continuità operativa che si occupa delle comunicazioni con gli organi di vigilanza

Il piano di continuità operativa individua il personale essenziale per i processi critici

Le procedure di continuità operativa devono essere chiare e dettagliate , in modo da poter essere eseguite anche da risorse non impegnate nell’ordinaria attività

Il personale coinvolto nel piano di continuità operativa deve essere addestrato sulle misure di continuità operativa

Il piano di continuità operativa prevede le misure da attuare in caso di crisi con impatto sul fornitore

I livelli di servizio in caso di crisi devono essere formalizzati nei contratti così come le soluzioni di continuità dei fornitori

Devono essere acquisiti i piani di continuità dei fornitori

Per i servizi essenziali , si valuta il ricorso a fornitori alternativi

I fornitori devono comunicare gli incidenti

FOCUS: CIRC. 285, CAP 5, LA CONTINUITÀ OPERATIVA (2/3)

10

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

REQUISITI PER TUTTI GLI OPERATORI

RISORSE UMANE

RUOLI E RESPONSABILITÀ

ESTERNALIZZAZIONE, INFRASTRUTTURE E CONTROPARTI RILEVANTI UMANE

Scene 11 (4m 31s)

11

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

I piani di continuità operativa devono essere sottoposti a verifica secondo modalità che dipendono dalla criticità dei processi e dai rischi ravvisati

Le verifiche del ripristino devono essere svolte almeno annualmente

I risultati delle verifiche devono essere documentati e portati all'attenzione degli organi aziendali competenti

Il piano di continuità operativa e il relativo processo di aggiornamento devono essere oggetto di regolare verifica da parte della funzione di revisione interna

I piani di continuità operativa dei fornitori devono essere controllati in sinergia con la funzione di revisione interna

I contratti devono essere esaminati dall’ internal audit per valutare il livello di tutela

Le comunicazioni previste in caso di crisi verso la Banca d’Italia e la Banca Centrale Europea devono essere assicurate

Le comunicazioni devono prevedere una valutazione circa l’impatto dell’evento sulla operatività delle strutture sia centrali sia periferiche e sui rapporti con la clientela e le controparti

VERIFICHE

CONTROLLI

COMUNICAZIONI

REQUISITI PER TUTTI GLI OPERATORI

La Circolare 285 di Banca d'Italia individua i requisiti di continuità operativa per tutti gli operatori relativi all’analisi di impatto e alla definizione del piano di continuità operativa e gestione delle crisi

FOCUS: CIRC. 285, CAP 5, LA CONTINUITÀ OPERATIVA (3/3 )

Scene 12 (5m 13s)

no 22.1 :N121E) 0.1 —net* 0.2 The 0.3 c,' In 4.2 7.1 10 ICl 10.2 the _ 12

FOCUS: ISO 22301 SOCIETAL SECURITY BUSINESS CONTINUITY MANAGEMENT

12

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Standard internazionale per la BCM che specifica i requisiti per la creazione e la gestione di un efficace Sistema di gestione della continuità operativa (BCMS)

0.2 The Plan-Do- Check - Act (PDCA) model

Scene 13 (5m 33s)

ISO 22301: IL MODELLO PLAN-DO-CHECK-ACT

13

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Definizione delle politiche di Business Continuity , degli obiettivi, dei controlli, dei processi e delle procedure per l’impostazione ed implementazione e miglioramento del sistema di gestione della continuità operativa al fine di produrre risultati in linea con gli obiettivi e le strategie aziendali

PLAN

DO

Implementazione del modello tramite l’esecuzione della BIA, definizione delle Soluzioni di BC/DR, implementazione delle Soluzioni, Verifica e test delle politiche, soluzioni, processi e procedure di Business Continuity

CHECK

Esecuzione delle attività di controllo e monitoraggio e revisione della performance rispetto alle politiche e agli obiettivi di Business Continuity , presentazione dei risultati al management per la revisione ed approvazione; individuazione ed autorizzazione delle azioni correttive e di miglioramento

ACT

Manutenzione e miglioramento del Sistema per la Gestione della Continuità Operativa a seguito delle azioni correttive basate sui risultati della management review e riesame dello scope del sistema di gestione, delle politiche, degli obiettivi e dei Piani di Business Continuity

CONTINUOUS IMPROVEMENT

Scene 14 (6m 15s)

CASSA CENTRALE BANCA: APPLICAZIONE DEL MODELLO PLAN-DO-CHECK-ACT

14

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Individuazione e valutazione dei processi critici aziendali attraverso la Business Impact Analysis (BIA):

analisi di impatto, definizione delle classi di criticità, analisi degli scenari di rischio.

Definizione e l’implementazione delle soluzioni tecnologiche, organizzative e infrastrutturali e la progettazione di procedure operative/organizzative finalizzate alla gestione delle situazioni di crisi fino al ripristino della condizione di normale operatività.

Elaborazione del Disaster recovery plan

Individuazione dei requisiti di continuità per i contratti di fornitura critici

Individuazione delle attività di aggiornamento, test e verifica

DO

I

II

III

Pianificazione e implementazione di attività di controllo sulle procedure e sulle soluzioni di continuità in funzione della criticità e delle evidenze sull’adeguatezza del Piano di Continuità Operativa

Approvazione da parte del Consiglio di Amministrazione di:

Piano di Continuità operativa e le successive modifiche

Piano Annuale dei Test

Approvazione da parte Consiglio di Amministrazione delle singole Società della documentazione in ambito continuità operativa

CHECK

I

II

Aggiornamento del Sistema di Gestione per la Continuità Operativa qualora avvengano rilevanti cambiamenti tecnologici e organizzativi

ACT

I

Comprensione del contesto di riferimento e degli interessi degli Stakeholder

considerando:

i processi/ servizi critici, le attività, gli asset e le risorse a supporto le minacce e i rischi all’indisponibilità l’impatto le Autorità di Vigilanza e gli stakeholder coinvolti

Definizione dell’ambito di applicabilità del Sistema di Gestione per la Continuità Operativa

Pianificazione di iniziative di formazione delle risorse potenzialmente coinvolte nei processi di gestione della Continuità Operativa e delle Crisi

Diffusione della cultura aziendale in ambito Continuità Operativa e delle crisi attraverso iniziative di awareness

PLAN

I

II

III

Scene 15 (7m 17s)

Focus: Digital Operational Resilience Act (DORA) Nel settembre dello scorso anno è stata presentata dal Parlamento europeo la proposta di regolamento relativo alla resilienza operativa digitale per il settore finanziario.

EVOLUZIONI DELLA NORMATIVAIN AMBITO CONTINUIT À OPERATIVA

15

LA NORMATIVA DI VIGILANZA IN MATERIA DI CONTINUITÀ OPERATIVA

Affrontare i rischi relativi alle tecnologie dell'informazione e della comunicazione ("TIC") in maniera più esaustiva e potenziare il livello complessivo di resilienza digitale del settore finanziario

Potenziare le salvaguardie contrattuali a favore delle entità finanziarie che fruiscono di servizi di TIC, anche per quanto riguarda le norme sull'esternalizzazione (disciplinando il monitoraggio di fornitori terzi di servizi di TIC)

Attivare la sorveglianza delle attività dei fornitori terzi di servizi di TIC critici

Razionalizzare le segnalazioni di incidenti connessi alle TIC e affrontare il problema delle sovrapposizioni fra prescrizioni in materia di segnalazioni

Consentire alle autorità di vigilanza finanziaria di accedere alle informazioni relative agli incidenti connessi alle TIC

Ridurre la frammentazione del mercato unico e far sì che i risultati dei test siano accettati su scala transfrontaliera

Garantire alle entità finanziarie interessate dalla proposta di regolamento di valutare l'efficacia delle proprie misure di prevenzione e resilienza e di identificare le vulnerabilità connesse alle TIC

Incoraggiare lo scambio di dati sulle minacce nel settore finanziario

Ridurre gli oneri amministrativi e accrescere l’efficacia della vigilanza

L’obiettivo del regolamento è di rafforzare la resilienza operativa digitale delle entità del settore finanziario dell’Unione Europea, razionalizzando e aggiornando le norme vigenti e introducendo nuove prescrizioni laddove risulti necessario. In generale possono essere individuati 3 macro obiettivi:

Rafforzare la protezione dei consumatori e degli investitori

Ridurre il rischio di instabilità a perturbazioni finanziarie

Scene 16 (8m 18s)

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

16

Scene 17 (8m 25s)

17

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

Istruzioni Operative / Manuali

Norme di Governance

Norme di Funzionamento

Policy

Regolamenti

Norme Operative

Procedure

Regolamento di Gruppo per la Continuità Operativa e Gestione delle Crisi

Modello Standard Piano di Continuità Operativa Banche Affiliate

Piano di Disaster Recovery di Allitude

Piano di Continuità Operativa di Cassa Centrale Banca

Documento previsto dalla Circolare 285

Focus slide successive

Focus slide successive

Scene 18 (8m 51s)

Il Piano di Continuità Operativa declina, per gli specifici ambiti di competenza, il Sistema di Gestione della Continuità Operativa e il Processo di Gestione delle Crisi che sono stati delineati nel Regolamento di Gruppo per la Continuità Operativa e Gestione delle Crisi. Il piano è previsto dalla Circolare 285 che ne definisce le responsabilità, i contenuti, le modalità di aggiornamento e verifica, in particolare:

Attribuisce l’autorità di dichiarare lo stato di crisi prevedendo anche misure di escalation

Stabilisce i tempi di ripristino

Individua i siti alternativi , prevede spazi e infrastrutture logistiche e di comunicazione adeguate

Integra il piano di Disaster Recovery

Definisce le modalità di comunicazione con la clientela, le controparti rilevanti, le autorità e i media

Il Regolamento di Gruppo per la Continuità Operativa:

Descrive il modello, i ruoli, i processi, le attività e le funzioni coinvolte nella gestione della Continuità Operativa

Definisce lo sviluppo, l’approvazione e il controllo periodico del Piano di Continuità Operativa di Gruppo

Descrive il modello e il processo per la Gestione delle Crisi che si applica a tutte le Società del Gruppo, per prevenire eventi critici in grado di comportare impatti negativi al fine di assicurarne la gestione

REGOLAMENTO DI CONTINUITÀ OPERATIVA VS PIANO DI CONTINUITÀ OPERATIVA

18

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

Regolamento di Gruppo per la Continuità Operativa e la Gestione delle Crisi

Piano di Continuità Operativa

Regolamento di Gruppo per la Continuità Operativa e Gestione delle Crisi

Piano di Continuità Operativa di Cassa Centrale Banca

Scene 19 (9m 49s)

RUOLI E RESPONSABILITÀ CONSIGLIO DI AMMINISTRAZIONE (1/2)

19

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

Il Consiglio di Amministrazione:

stabilisce gli obiettivi e le strategie di continuità operativa dei servizi del Gruppo;

assicura risorse umane tecnologiche e finanziarie adeguate al conseguimento degli obiettivi fissati;

nomina il Responsabile del Piano di Continuità Operativa di Gruppo;

approva il Piano di Continuità Operativa di Gruppo e i successivi aggiornamenti a seguito di adeguamenti tecnologici ed organizzativi;

approva le misure di mitigazione necessarie, qualora il rischio ecceda i limiti stabiliti all’interno del Risk Appetite Framework di Gruppo e, previo parere del Comitato di Gestione dei Rischi, i rischi residui non gestiti dal Piano di Continuità Operativa;

approva il piano annuale delle verifiche delle misure di continuità operativa programmate ed esamina i risultati dei test;

è informato tempestivamente in merito alla rilevazione delle crisi e alle contromisure adottate all’interno del Gruppo;

è informato, con frequenza almeno annuale, sugli esiti dei controlli sull’adeguatezza del Piano nonché delle verifiche delle misure di continuità operativa.

CAPOGRUPPO

Scene 20 (10m 29s)

20

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

Il Consiglio di Amministrazione delle Banche Affilate delle Società di Servizi e delle Società Prodotto/Finanziarie recepisce il Regolamento, adeguando ove necessario il proprio corpus normativo ai principi e alle disposizioni riportati nel Regolamento. Il Consiglio di Amministrazione delle Società del Gruppo è responsabile di:

attuare quanto definito dal Regolamento di Gruppo per la Continuità Operativa e la Gestione delle Crisi;

stabilire gli obiettivi, le strategie e le soluzioni di Continuità Operativa della Società del Gruppo in linea con il profilo di rischio aziendale, oltre ad assicurare risorse umane, tecnologiche e finanziarie adeguate al conseguimento degli obiettivi fissati (predisporre il proprio Piano di Continuità Operativa);

adottare l’impianto documentale dettato dalla Capogruppo in ambito Continuità Operativa, inclusi template a supporto;

approvare il Piano di Continuità Operativa della Società del Gruppo, assumendone il ruolo di Responsabile;

nominare il Referente di Continuità Operativa;

comunicare tempestivamente il Referente di Continuità Operativa al Servizio Normativa Interna, Processi e Business Continuity .

SOCIETÀ DEL GRUPPO

RUOLI E RESPONSABILITÀ CONSIGLIO DI AMMINISTRAZIONE (2/2 )

Scene 21 (11m 12s)

Il Chief Operations Officer ricopre il ruolo di Responsabile del Piano di Continuità Operativa , le cui responsabilità consistono in:

cura lo sviluppo del Piano di Continuità Operativa di Gruppo, assicurandone l’aggiornamento a fronte di cambiamenti organizzativi o tecnologici rilevanti e verificarne l’adeguatezza con cadenza almeno annuale;

si relaziona con Banca d’Italia e con la Banca Centrale Europea in caso di crisi, assicurando le comunicazioni di inizio dello stato di crisi, di ritorno alla normale operatività e la chiusura dello stato di crisi;

convoca il Comitato di Crisi;

si relaziona con il Consiglio di Amministrazione, il Comitato di Gestione dei Rischi e il Vertice Aziendale in ambito Continuità Operativa e Gestione delle Crisi.

Il Referente di Continuità Operativa delle Banche Affiliate e delle Società Prodotto/ Finanziarie è responsabile delle seguenti attività:

pianificazione ed esecuzione del programma di formazione annuale;

contribuzione, per la quota parte di competenza, dei flussi informativi definiti dalla Capogruppo;

coordina l’esecuzione annuale della BIA sui processi di competenza secondo la metodologia definita nel Regolamento;

identificazione e implementazione delle soluzioni di Continuità Operativa per i processi di propria competenza, in coerenza con quanto definito nel Regolamento da implementare nel proprio Piano di Continuità Operativa;

conduzione dei test con le modalità indicate nel Piano Annuale dei Test di Continuità Operativa definito dalla Capogruppo;

RUOLI E RESPONSABILITÀ - RESPONSABILE E REFERENTE DI C.O.

21

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

pianificazione ed esecuzione delle verifiche specifiche del singolo contesto come da proprio Piano di Continuità Operativa e condotte in modo autonomo;

allineamento continuo con la Capogruppo durante la fase di gestione dell’emergenza;

attivazione dei Piani di Continuità Operativa per il proprio perimetro di competenza, previo allineamento con il Servizio Normativa Interna, Processi e Business Continuity in caso di crisi con impatti trasversali al Gruppo;

gestione dell’evento e risoluzione dello stesso in caso di emergenza con impatto sulla singola Società del Gruppo, in collaborazione con il Servizio Normativa Interna, Processi e Business Continuity .

REFERENTE DI CONTINUITÀ OPERATIVA

RESPONSABILE DELLA CONTINUITÀ OPERATIVA

Scene 22 (12m 30s)

Il Servizio Normativa Interna, Processi e Business Continuity svolge il ruolo di Funzione di Continuità Operativa di Gruppo. Nello specifico:

supporta il Responsabile del Piano di Continuità Operativa nella definizione dell’impianto normativo di Continuità Operativa di Gruppo e nella predisposizione dei flussi informativi periodici verso il Consiglio di Amministrazione;

supporta il Responsabile del Piano di Continuità Operativa di Gruppo nella predisposizione, verifica periodica e manutenzione del Piano di Continuità Operativa della Capogruppo e nel coordinamento dei processi di Gestione della Continuità Operativa e di Gestione delle Crisi;

assicura il corretto adempimento delle attività di Business Impact Analysis relative ai processi del Gruppo;

assicura la definizione delle modalità di pianificazione, esecuzione, revisione e partecipazione ai test di Continuità Operativa/ Disaster Recovery applicabili all’intero Gruppo;

coordina eventuali iniziative di certificazione e di formazione con il supporto delle strutture competenti in ambito Continuità Operativa/ Disaster Recovery con l’obiettivo di sviluppare una cultura di continuità operativa;

cura la pianificazione ed esecuzione delle verifiche relative al Piano di Continuità Operativa della Capogruppo e delle verifiche che coinvolgono le Società del Gruppo, monitorandone gli esiti;

assicura, con frequenza almeno annuale, che le misure di emergenza siano adeguate e in linea con quanto previsto dal Piano della Capogruppo;

viene informato sugli incidenti e coordina la valutazione degli eventi con potenziale impatto sulla Continuità Operativa a livello di Gruppo, in cooperazione con i Referenti di Continuità Operativa delle Società del Gruppo e con i Responsabili di Processo della Capogruppo;

supporta il Responsabile del Piano di Continuità Operativa di Gruppo nel processo di gestione delle crisi garantendo l’integrazione con le funzioni preposte alla gestione degli incidenti.

RUOLI E RESPONSABILITÀ

22

IL MODELLO DI GRUPPO DELLA CONTINUITÀ OPERATIVA

Il Comitato Gestione dei Rischi valuta i rischi residui, per i quali nel Piano di Continuità operativa non sono definite le misure di continuità.

SERVIZIO NORMATIVA INTERNA, PROCESSI E BUSINESS CONTINUITY

COMITATO GESTIONE DEI RISCHI