RM en BCM: Wat is het verschil?

Risicomanagement en Business Continuity Management dienen hetzelfde doel

Risk Management (RM) of Risicobeheer c.q. de ingeburgerde vertaling Risicomanagement, wordt op vele manieren gedefinieerd, maar is in dit verband het best te omschrijven als ‘Activiteiten en methoden die worden gebruikt om risico’s te beheersen die het vermogen om doelstellingen te bereiken kunnen ­beïnvloeden’. Een risico is vervolgens in dit kader ‘Het effect van onzekerheid op het behalen van ­doelstellingen’. Business Continuity Management (BCM) – in goed Nederlands ­Bedrijfscontinuïteitsbeheer – gaat over het beschermen van uw organisatie tegen de gevolgen van omvangrijke verstoringen en (on)bekende risico’s op uw vermogen om producten en diensten te kunnen leveren aan uw afnemers. Wat is het verschil tussen beiden en wat is de samenhang?

Door Gert Kogenhop, bcm+

Wanneer men dit heel plat slaat en er zo simplistisch mogelijk naar kijkt houdt RM zich bezig met de risico’s, dus in deze context welke risico’s kunnen leiden tot een ernstige verstoring van de bedrijfsactiviteiten die benodigd zijn voor het leveren van uw producten en diensten aan uw afnemers.
Het analyseren van bedreigingen als brand, stroomstoring, IT-uitval of een pandemie, waardoor u onvoldoende handjes beschikbaar hebt bijvoorbeeld. Door de kans en de mogelijke impact te beoordelen komt men tot risico’s.
Vervolgens wilt u beperkende maatregelen nemen en op deze wijze optimaal sleutelen aan de kans op en de impact van –  met een mooi woord – mitigeren en als gevolg daarvan deze risico’s beheren en beheersen (auteur: mijn vertaling van managen).

Het mag duidelijk zijn dat veel bedreigingen algemeen zijn. Een heel simpele is het niet beschikbaar zijn van water, maar dat voornamelijk in het bepalen van de impact hiervan dit bedrijfsspecifiek wordt.
Een bierbrouwer of groenteverwerker is enorm afhankelijk voor het leveren van zijn producten van de continue beschikbaarheid van voldoende schoon water voor het produceren van bier respectievelijk verpakte gesneden groenten die elke dag vers in de schappen van de supermarkt dienen te liggen. Bij een IT-dienstverlener of advocatenkantoor is de impact op de mogelijkheid tot dienstverlening nagenoeg nihil.
Vervolgens zijn er heel specifieke bedreigingen; denk aan de voedingsindustrie en de kans en impact van een bacteriële besmetting zoals Listeria, E.coli of Salmonella. Het draait om uw risico’s. 

EEN PLAN B

Indien u op dezelfde wijze naar bedrijfscontinuïteit kijkt, omschrijven we dit als het vermogen van een organisatie om te plannen voor en te reageren op incidenten met als direct gevolg een ernstige verstoring van de organisatie, om zodoende te waarborgen dat men operationeel op minimaal een van tevoren vastgelegd niveau kan functioneren.

Vanzelfsprekend is het uitstekend dat u aan RM doet, maar bepaalde risico’s zijn van dien aard dat u daarop voorbereid wilt zijn. U moet, om uw doelstellingen te halen of in het slechtste geval om te overleven in geval van een echte crisissituatie, een plan B hebben. Dat hoeft niet in te houden dat u op 100% ‘Business as Usual’-niveau moet functioneren, maar wel op een dusdanig niveau dat u kunt voldoen aan wat u zelf hebt vastgesteld als zijnde het minimaal acceptabele niveau.

BCM dientengevolge is het complete managementproces dat mogelijke gevaren met betrekking tot de continuïteit van de bedrijfsvoering vaststelt en een kader schept voor het opbouwen van weerstandsvermogen en veerkracht. Door effectief reageren worden de organisatiebelangen, de reputatie alsmede het merk bewaakt. Tevens wordt de uitvoering van de waardecreërende activiteiten, waar u uw bestaansrecht aan dankt, gewaarborgd.

In de omschrijving van bedrijfscontinuïteit staat ‘plannen voor’ en dat is nou precies de link tussen RM en BCM. Verder houdt BCM zich bezig met het tweede stukje van dit deel van de omschrijving ‘en te reageren op’. Het is uitstekend dat we naar alle bedreigingen kijken die kunnen leiden tot verstoring van uw leveringsproces, deze vertalen naar risico’s voor uw organisatie specifiek en deze vervolgens trachten te managen; daar vinden RM en BCM elkaar.

Maar dan gaat BCM verder en stelt: ‘Ja, maar wat gaan we doen als het nou tóch gebeurt, ondanks al onze mitigerende inspanningen?’ Indien u dit laatste namelijk verzuimt te regelen en de  continuïteit van de product- en dienstverlening van de organisatie in gevaar komt als direct gevolg van een ernstig incident, komen clichés als: ‘Hadden we nou tóch maar...’ naar voren. Helaas dan té laat. Hadden is wanneer hebben is geweest!

Verder lezen?


Alle artikelen op deze website zijn te lezen na eenmalige (gratis) registratie.

Heeft u zich al geregistreerd? Klik hier om in te loggen
Nog geen gratis registratie? Klik dan hier


- advertentie -