Bezint eer ge begint!

Aan de slag met Business Continuity Management

Risicomanagement is een begrip geworden en is zeker binnen de grotere mkb-bedrijven een discipline die ­redelijk goed tot goed geborgd is. Bij multinationals maakt dit als vanzelfsprekend onderdeel uit van de ­organisatie. Er worden risicoprofielen gemaakt, analyses met verschillende invalshoeken op zowel ­‘Enterprise’ (ERM) als ­‘Operational’ (ORM) niveau uitgevoerd, er wordt met risicoregisters gewerkt en er is in vele gevallen een goede ­samenwerking met de (ad hoc) crisisorganisatie, het Crisis Management Team (CMT), als het gaat om de uit­werking van de verschillende scenario’s. Als het gaat om het inrichten van ­Business Continuity Management (BCM) ofwel bedrijfscontinuïteitsbeheer, dan is dat bij de écht ­grote ­jongens wel goed geregeld, maar tegelijkertijd bij velen helemaal niet. Een duidelijke omissie; in mijn ­woordenboek is dit een foutieve weglating. ‘Het ontbreken van een handeling, aldus een nalatigheid of ­verzuim’.

Door Gert Kogenhop, bcm+

Recent zijn er weer voldoende voorbeelden van ernstige verstoringen van de bedrijfsvoering geweest naast de buitenproportionele impact van het coronavirus, die iedereen kent. Dit wil echter niet zeggen dat betrokkenen ook allemaal adequaat en optimaal hebben gereageerd in de betreffende situatie. Enkele voorbeelden in ons eigen land zijn de (niet onverwachte) OV-stakingen, de gevolgen voor betrokkenen van de diverse acties op het Malieveld in Den Haag en de ransomware aanval die de universiteit van Maastricht trof. Verder waren de gevolgen van een storing in het brandstoftoevoersysteem op Schiphol enorm te noemen. Tevens zijn we allen inmiddels wel een beetje klaar met, maar velen nog steeds onvoldoende voorbereid op, de impact van Brexit... “In any shape or form”. Wereldwijd zijn er vele voorbeelden van incidenten als gevolg van extreem weer te noemen en kort geleden nog de stroomuitval in Zuid-Amerika van enorme proporties en een avond in Manhattan, New York, het hart van het uitgaansleven. De gevolgen van cybercrime in al z’n vormen en facetten zijn nog niet tot iedereen doorgedrongen, maar in dit specifieke geval gaat het er hier niet meer om óf het gebeurt, maar alleen nog maar wanneer en wellicht hoe erg het wordt. Personeelstekort is één van de grootste knelpunten in de sectoren zorg, onderwijs, land- en tuinbouw en automatisering. Dit is een sluipend, groeiend continuïteitsrisico en er zullen andere sectoren volgen, zelfs in en na deze onzekere ‘Coronatijd’.

Nogmaals, de risico’s zijn wellicht onderkend en staan in het risico­register en op uw radar, u heeft binnen het crisisteam de taken wellicht ook al verdeeld en de woordvoerder heeft ook al zijn of haar woordje gereed. Als het bijvoorbeeld om cyberdreigingen gaat is binnen de discipline Informatiebeveiliging ook al ontzettend veel geregeld om te voorkomen dat hét gebeurt en er zijn processen toegevoegd om te ­kunnen detecteren en monitoren. Optimaal voorbereid zo lijkt het. Maar hoe staat het met uw reactie als het dan tóch gebeurt? Hoe zorgt u ervoor dat u uw producten en diensten kunt blijven leveren? Dát is benodigd voor de continuïteit van uw organisatie.

Ga eens bij uzelf en uw organisatie te rade en zeg eens eerlijk: ‘Hoe goed bent ú voorbereid?’

Wat is Business ­Continuity Management?

Dit is het holistisch managementproces dat potentiële bedreigingen voor een organisatie identificeert en tot welke gevolgen deze bedreigingen mogelijk kunnen leiden met betrekking tot de operationele activiteiten. Het schept een kader voor het opbouwen van organisatorisch weerstandsvermogen en veerkracht (resilience), leidend tot een effectieve reactie die de belangen van alle betrokkenen (stakeholders), reputatie, merk en waarde creërende activiteiten veiligstelt. Simpel gesteld gaat het om het zo ­optimaal mogelijk voorbereid zijn op het ­(on)­verwachte. De strategische, tactische en ­operationele vaardigheden van een ­organisatie om te plannen voor en te ­reageren op ernstige incidenten, met als direct gevolg een ontwrichting van de organisatie. Dit om te ­kunnen waar­borgen dat de organisatie zo snel mogelijk, met zo min mogelijk schade operationeel op minimaal een van tevoren vastgelegd niveau ­functioneert. Voorkomen is beter dan ­genezen (proactief), maar als hét dan tóch gebeurt, juist weten te reageren (reactief).

Wat levert Business Continuity Management op?

Naast dat het geen toelichting behoeft waarom aandacht voor het optimaliseren van de bedrijfscontinuïteit zo belangrijk is – wie wil er niet morgen nog zijn bedrijf c.q. baan hebben – is het wel zinnig om te kijken naar de extra waarde van een gedegen Business Continuity Management Systeem. We hebben het dan over een breder inzicht in uw activiteiten vanuit een continuïteitsperspectief, met kennis van zaken aangaande bijvoorbeeld Single Point of Failure (We hebben slechts één machine die dit kan), Single Point of Knowledge or Authority (Slechts één persoon – of enkelen – die iets van groot belang voor de organisatie kunnen of mogen) of Single Sourcing (We hebben maar één leverancier voor deze belang­rijke grondstof). 

Verder lezen?


Alle artikelen op deze website zijn te lezen na eenmalige (gratis) registratie.

Heeft u zich al geregistreerd? Klik hier om in te loggen
Nog geen gratis registratie? Klik dan hier


- advertentie -