Ondersteuning hoort er bij

In elke norm die conform de High Level Structure (HLS) van ISO is samengesteld is hoofdstuk 7 een belangrijk onderdeel van de voorbereidingen en volgens de tegeltjeswijsheid is dat ‘90% van het resultaat’. Laat ­duidelijk zijn dat u niet aan de implementatie van welk management­systeem dan ook moet beginnen, zonder een ­gedegen voorbereiding. Daar hoort ‘ondersteuning’ nadrukkelijk bij.

Alles begint met mensen, in dit geval iets ­preciezer, met mensen en middelen. Mensen die nodig zijn om het systeem voor bedrijfs­continuïteitsbeheer (BCM) te implementeren en vervolgens te borgen, bij voorkeur conform de Plan-Do-Check-Act cyclus. Middelen bijvoorbeeld in de vorm van faciliteiten, ICT en eventueel speciale managementsoftware (tooling), om het systeem te beheren en beheersen en niet te vergeten de financiële middelen om dit te bewerkstelligen. Competentie is vanzelf­sprekend een voorwaarde. In het geval van BCM zijn dit specifieke kennis en vaardigheden waarvoor specialistische opleidingen dienen te worden gevolgd, al is het maar om de bewijsvoering te kunnen leveren. 

Ervaring kunt u helaas niet ‘even leren’: dat zal moeten groeien. Maar het inhuren van competentie of expertise behoort wel tot de mogelijkheden. Het gaat hier grofweg over drie elementen. In eerste instantie is kennis nodig om de implementatie van het BCM-systeem te kunnen uitvoeren. Daarnaast is het van belang om de verscheiden­heid van rollen te kunnen invullen tijdens de uitwerking van scenario’s, indien zich een ernstig incident voordoet. Ten slotte het eerder genoemde beheren en beheersen van het managementsysteem, inclusief de vereiste continue verbeteringen. 

Zorgdragen voor het realiseren van het juiste bewustzijnsniveau (awareness) klinkt eenvoudig. U vertelt gewoon iedereen dat er een BCM-systeem wordt geïmplementeerd, dan weet men dat. Maar helaas, er is meer nodig om dit te laten ‘leven’ in een organisatie. Vergelijkbare inspanningen rond kwaliteit en milieu van enige jaren geleden en de huidige inspanningen rond informatiebeveiliging en (persoons)gegevensbescherming tonen dat aan. 

Vanzelfsprekend dienen mensen op het juiste niveau tijdens de implementatie en uitvoering betrokken te worden. Oefenen en testen helpt hierbij, maar het doel moet zijn dat BCM onderdeel gaat uitmaken van ‘Hoe wij hier werken’, net als de hiervoor genoemde onderwerpen. Dicht hier tegenaan ligt het onderwerp communicatie. Hoe gaan we om met interne en externe communicatie tijdens een ernstig incident? Welke opties heeft u tijdens de verscheidenheid aan mogelijke omstandigheden, bijvoorbeeld wanneer er (tevens) sprake is van uitval van het internet, applicaties die niet werken of wanneer er geen telefoon­verkeer mogelijk is? Denk maar eens terug aan de KPN-storing, waarbij het noodnummer 112 urenlang onbereikbaar was. 

Uiteindelijk dient alles goed vastgelegd en onderhouden te worden, rekening houdend met zaken als distributie, toegang, opslag, versiebeheer, onderhoud, gebruik en beveiliging. Denk hierbij ook aan de AVG-eisen. Een documentbeheersysteem lijkt afdoende, maar ook hier speelt het gebruik van speciale managementsoftware (tooling) ­mogelijk een belangrijke rol. 

Hoe u met ‘ondersteuning’ omgaat is uw keuze, maar stap er niet té eenvoudig overheen: ‘Bezint eer ge begint’.

- advertentie -