Key2Control lanceert control framework voor bedrijfscontinuïteitbeheer (BCM) en een QuickScan BCM
Voor organisaties in de publieke en private sector die behoefte hebben om gecertificeerd te worden op de NEN/ISO 22301 en/of hun bedrijfscontinuïteit te willen borgen, hebben wij goed nieuws. Key2Control heeft een control framework BCM ontwikkeld die het gehele spectrum van BCM raakt vanuit een procesmatige aanpak met concrete beheersmaatregelen. De NEN/ISO 22301 is vooral gericht op het inrichten en beheren van een managementsysteem voor bedrijfscontinuïteit (BCMS). Wat nog ontbrak is een praktisch instrument om deze norm ook te kunnen toepassen. Daarom hebben wij een afzonderlijk normenkader gedefinieerd bestaande uit meer dan 90 herkenbare normen. Deze normen liggen ten grondslag aan een BCMS. En dat is te vergelijken met de normen voor een managementsysteem voor informatiebeveiliging (ISMS) op basis van de NEN/ISO 27002 ter ondersteuning van de NEN/ISO 27001 waarop gecertificeerd kan worden. Voor organisaties die aan de slag willen met BCM op basis van de NEN/ISO 22301 maar nog niet meteen willen investeren in een BCMS hebben we eveneens een Quikscan BCM ontwikkeld. Met de Quickscan BCM heeft elke organisatie snel inzicht in waar ze op dit moment staan op het gebied van BCM.
Door Gerrit Goud
De Covid-19 crisis is een wake-upcall voor de meeste organisaties. Van de ene op de andere dag krijgt elke organisatie te maken met een hoge mate van omgevingscomplexiteit. Er is een buitengewone onstabiele en complexe situatie ontstaan die een bedreiging vormt voor de strategische doelstellingen en reputatie en uiteindelijk het voortbestaan van de organisatie. De enige remedie om de schade zo beperkt mogelijk te houden is het zoveel mogelijk voorkomen van en een goede voorbereiding op een calamiteit of crisis. En dat besef begint steeds meer door te dringen. Dat besef vertaalt zich ook in een bewustzijn dat meer geïnvesteerd moet worden in de bedrijfscontinuïteit van de organisatie. Alleen hoe doe je dat en hoe krijg je dit onderwerp goed gepositioneerd op de agenda van de directie en het bestuur? Daarvoor is een bredere focus nodig dan alleen te kijken naar een pandemie, immers een ramp kan onverwachts uit elke hoek komen zowel intern als extern.
Control framework BCM
Ons control framework BCM biedt voor elke organisatie een basis om op een gestructureerde wijze te werken aan bedrijfscontinuïteitsbeheer en dit beheer te borgen volgens een PDCA-cyclus gebaseerd op continu verbeteren. In die zin wordt dit thema opgenomen in het intern beheersingsproces van de organisatie. Met ons raamwerk bespaart u aanzienlijk veel tijd in de voorbereiding en uitvoering en het biedt structuur en houvast voor iedereen die een bijdrage moet leveren aan BCM. Het raamwerk gaat onder meer in op
- beleidsmatige als organisatorische aspecten rond BCM,
- relevante preventieve en preparatieve maatregelen en
- het opstellen en beheren van de benodigde continuïteitsplannen.
Meerwaarde Key2Control
De NEN/ISO 22301 is vooral gericht is op het inrichten en beheren van een managementsysteem voor bedrijfscontinuïteit (BCMS) In Key2Control verrijken we dit normenkader met inhoudelijke normen die voor iedereen herkenbaar zijn. Specifieke aandacht is er voor crisismanagement en in het bijzonder een crisisbeheerteam. Zo’n team is geoefend en getraind om onder hoge druk en onstabiele omstandigheden met de dan beschikbare informatie effectief te presteren om de schade zo beperkt mogelijk te houden. Het raamwerk is van toepassing op de hele organisatie en vereist medewerking vanuit alle afdelingen die een rol spelen in het kader van BCM.
Uiteraard zijn er raakvlakken met andere disciplines zoals informatiebeveiliging en privacybescherming want ook dat zijn aspecten die tijdens een calamiteit of crisis overeind moeten blijven. Zowel ons intern beheersingsplatform (BCMS) dat gericht is op continu verbeteren op basis van een PDCA-cyclus als het normenkader BCM kunt u in licentie van ons afnemen.
Meerwaarde Quickscan BCM
Voor organisaties die graag willen weten waar ze op dit moment staan op het gebied van BCM bieden wij een QuickScan BCM aan tegen een vaste prijs. Deze QuickScan is ontwikkeld op basis van een methodiek die zich in de praktijk al heeft bewezen op andere aandachtgebieden van interne beheersing. Deze scan geeft op basis van een vragenlijst snel inzicht met als eindresultaat een rapport QuickScan BCM voorzien van adviezen. De doorlooptijd van de Quickscan inclusief rapportage is hooguit 1 week. Het rapport kan ingezet worden als opmaat naar een structurele aanpak zoals hieronder grafisch weergegeven.
Een top down benadering voor BCM is essentieel. Immers de top is verantwoordelijk voor haar strategische doelstellingen en wordt ter verantwoording geroepen als die doelstellingen in gevaar komen als gevolg van een calamiteit of crisis.
In een volgende blog ga ik nader in op de meerwaarde en inzet van BCM die wellicht groter is dan de zoveelste in te zetten ‘reorganisatie’ voor het opkrikken van de bedrijfscultuur, saamhorigheid en veerkracht van een organisatie.
Wilt u meer weten over ons control framework voor bedrijfscontinuïteit, onze aanpak en intern beheersingsplatform (BCMS) of over onze QuickScan BCM, neem dan contact met ons op. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.