Als je het nieuws volgt, lijkt onze wereld welhaast teniet te gaan aan ransomware, allerlei andere vormen van cybercrime en terrorisme. Het vereist van zowel private als publieke organisaties inzet van gerichte maatregelen en/of afweermechanismen. Het vraagt om flexibiliteit, veerkracht, wendbaarheid en daarvoor is bewustzijn, creativiteit en kunde vereist. Kijk eens door een ‘andere’ bril naar je organisatie en dan niet op zoek naar Pokemons, maar puur gericht naar continuïteit! Wat kan onze organisatie overkomen, zodanig dat de continuïteit in gevaar komt en welke maatregelen treffen we daartegen?
Joop Francke legt uit.
Is dat nieuw? Nee, allerminst! Business Continuity Management is van alledag. De basis van BCM is net zo nieuw, als toen het begin jaren tachtig van de vorige eeuw, oorspronkelijk vanuit de IT, het daglicht zag. Het enige dat telkens aan verandering onderhevig is, is de maatschappij om ons heen. Die stelt steeds hogere eisen met betrekking tot continuïteit. De maatschappij dwingt ‘high end’ oplossingen af, maatregelen die niet alleen voor vandaag gelden, maar ook nog voor morgen en als het even kan, nog wat langer!
Het Business Continuity Managementproces (BCMP) beweegt zich op drie vlakken, te weten:
Continuïteit, waar het de veiligheid en gezondheid van uw medewerkers en bezoekers betreft;
Continuïteit gericht op het voorkomen en tegengaan van reputatieschade;
Continuïteit, zodanig dat u in voorkomende gevallen binnen gestelde tijd uw producten en diensten weer kunt leveren.
Op ieder vlak levert het BCMP gerichte plannen op, zoals:
Een Bedrijfshulpverleningsplan met betrekking tot de veiligheid en gezondheid van medewerkers en bezoekers;
Een Crisis Management Plan (CMP) en Crisis Communicatie Plan (CCP) om tijdens crises op de meest kwetsbare momenten reputatieschade te voorkomen of op z’n minst te beperken;
Meerdere herstelplannen, die tijdens en na verstoringen ertoe bijdragen, dat de levering van producten en/of diensten binnen afgesproken tijden worden gecontinueerd.
Echter bieden al deze plannen maar relatieve houvast, zolang er niet ook voldaan is aan een aantal cruciale BCM-beginselen als:
Algeheel gedragen bewustzijn/awareness met betrekking tot continuïteitsrisico’s en omgang hiermee;
Een geautoriseerde en daadkrachtige BCM-organisatie, op z’n minst bestaande uit een proceseigenaar op strategisch niveau, een BC-manager op tactisch niveau tot en met BC-specialisten op operationeel niveau.
Een regelmatig (minimaal 1x per jaar) oefenende Crisisorganisatie, bestaande uit het Crisis Management Team (CMT), ondersteunende Support Teams, goed geoutilleerd Communicatie Team en de organisatie afhankelijke Recovery Teams. En sinds kort voegen we hier tevens een Schade-inventarisatie Team aan toe.
Frequente BHV-oefeningen
Actuele kennis; kennis over BCM, kennis over Crisis Management. Medewerkers en leidinggevenden, die ten behoeve van het BCMP taken en verantwoordelijkheden toegewezen krijgen, moeten over de juiste en meest recente kennis beschikken. Kennis tot je nemen over het ontwikkelen en toepassen van het Business Continuity Management van morgen! Gerichte ervaring opdoen in een bijzonder praktijkgerichte opleidingsomgeving.
Kijk om u of uw medewerkers gericht kennis op te laten doen eens op de opleidingen pagina van de Security Academy. Hier treft u een breed scala aan opleidingen aan op het gebied van BCM, Crisismanagement en informatiebeveiliging gerelateerde opleidingen.
Met dank aan Michiel Kuethe In The Picture Communicatie voor de redactie van de tekst.
Schrijf u hieronder in voor onze nieuwsbrief!