Bedrijfscontinuïteit beheer (BCM) is voor elke organisatie nu topprioriteit! (deel 1 van 2)
De start van de vaccinatie tegen COVID-19 zorgt ervoor dat er licht aan het einde van de tunnel is als het gaat om onzekerheden waarmee organisaties in de publieke en private sector nu te maken hebben om te overleven. Een belangrijke les die we geleerd hebben is dat bedrijfscontinuïteit ernstig in het gedrang kan komen als onverwachte disruptieve ontwikkelingen zoals een pandemie grote maatschappelijke impact heeft op het voortbestaan van organisaties. We zien dan ook een sterke behoefte om voorbereid te zijn op de pandemie of liever gezegd, de wens van veel organisaties om weerbaar te zijn tegen disruptieve ontwikkelingen waar ze geen invloed op kunnen uitoefenen. Al snel wordt dan gekeken naar de NEN/ISO 22301. Een prima begin om het borgen van bedrijfscontinuïteit op te pakken maar daarmee ben je er niet. Zelfs een certificeringstraject om toch vooral niet te verslappen is geen remedie. Bedrijfscontinuïteit beheer succesvol toepassen lukt alleen als het onderdeel uitmaakt van een integrale beheersingsaanpak. En daar is meer voor nodig dan alleen een normenkader.
Door Bart Suers
Leergeld duur betaald
De Nederlandse overheid heeft miljarden geïnvesteerd om de economie te stutten en daarmee bedrijven en organisaties geholpen om de Covid-19 crisis te overleven. De beschikbare vaccins bieden goede hoop op een terugkeer naar het oude normaal. In dat perspectief schuilt direct ook het gevaar namelijk het optimisme dat over een jaar wellicht weer alles‘business as usual is. Die miljarden lijken weggegooid geld als we niet lering trekken uit het feit dat bedrijven en organisaties sneller, en flexibeler moeten kunnen inspelen op dergelijke disruptieve maatschappelijke ontwikkelingen. Want het is niet de vraag of maar wanneer de volgende crisis zich zal aandienen. De schade bij de volgende crisis zo beperkt mogelijk houden betekent dus nu leren van en investeren in een goede voorbereiding op de volgende calamiteit of crisis.
NEN/ISO 22301, een goed begin maar het halve werk
De NEN/ISO 22301 is vooral gericht op het inrichten en beheren van een managementsysteem voor bedrijfscontinuïteit (BCMS). Daarbij is ook een praktisch instrument nodig om deze norm te kunnen toepassen. Key2Control heeft een kant-en-klaar control framework BCM ontwikkeld met meer dan 90 normen die het gehele spectrum van BCM raakt vanuit een procesmatige aanpak met concrete beheersmaatregelen. Ook zijn standaard rapportages beschikbaar waarmee met een paar muisklikken inzicht gegeven kan worden in de feitelijke stand van zaken of verantwoording kan worden afgelegd aan bijvoorbeeld een directie of externe auditor bij een certificeringstraject. Daarmee is Key2Control dus ook direct inzetbaar als business Continuïty Management Systeem (BCMS) voor elke organisatie.
Key2Control BCMS
In Key2Control kan elke organisatie de basis leggen om op een gestructureerde wijze te werken aan bedrijfscontinuïteit beheer en dit beheer te borgen. Dit op basis van een PDCA-cyclus gebaseerd op continu verbeteren. Bedrijfscontinuïteit beheer wordt daarmee onderdeel van het intern beheersingsproces van de organisatie en bespaart bovendien veel tijd in de voorbereiding en uitvoering. Het BCMS biedt daarnaast structuur en houvast voor iedereen die een bijdrage moet leveren aan bedrijfscontinuïteitsbeheer. Het raamwerk bevat beleidsmatige als organisatorische aspecten rond BCM, relevante preventieve en preparatieve maatregelen en werkinstructies voor het opstellen en beheren van de benodigde continuïteitsplannen.
Meerwaarde Key2Control
De NEN/ISO 22301 is vooral gericht is op het inrichten en beheren van een managementsysteem voor bedrijfscontinuïteit (BCMS). In de Key2Control software verrijken we dit normenkader met inhoudelijke normen die voor iedereen herkenbaar zijn. Specifieke aandacht is er voor crisismanagement en in het bijzonder een crisisbeheerteam. Zo’n team is geoefend en getraind om onder hoge druk en onstabiele omstandigheden met de dan beschikbare informatie effectief te presteren om de schade zo beperkt mogelijk te houden. Het raamwerk is van toepassing op de hele organisatie en vereist medewerking vanuit alle afdelingen die een rol spelen in het kader van BCM. Daarnaast biedt Key2Control een identieke werkwijze voor interne beheersing naar veel andere disciplines in elke organisatie zoals informatiebeveiliging, privacybescherming, informatie- en archiefbeheer, financiële rechtmatigheid en niet te vergeten risicomanagement.
Koudwatervrees?
Veel organisaties zijn huiverig om de stap te zetten om bedrijfscontinuïteit beheer op te nemen in hun integrale interne beheersingsaanpak omdat men verwacht dat de impact zeer groot is om aan kwaliteitsnormen te kunnen voldoen. Vaak onterecht want als we samen gaan inventariseren blijkt er toch al heel veel in gang gezet, het is alleen vaak versnipperd en niet inzichtelijk gemaakt. Om organisaties inzicht te geven waar ze op dit moment staan op het gebied van bedrijfscontinuïteit beheer bieden we een QuickScan aan tegen een vaste prijs. Deze QuickScan is ontwikkeld op basis van een methodiek die zich in de praktijk al heeft bewezen op andere aandachtgebieden van interne beheersing. Deze scan geeft op basis van een vragenlijst snel inzicht met als eindresultaat een rapport QuickScan BCM voorzien van adviezen. De doorlooptijd van de Quickscan inclusief rapportage is hooguit 1 week.
Kansen verzilveren!
De COVID-19 crisis heeft ervoor gezorgd dat er genoeg aanleiding is voor elke organisatie om aan de slag te gaan met bedrijfscontinuïteit beheer. De gelegenheid om dat laagdrempelig en schaalbaar te implementeren bespreken we graag met u. Wilt u meer weten over ons control framework voor bedrijfscontinuïteit, onze aanpak en intern beheersingsplatform (BCMS) of over onze QuickScan, neem dan contact met ons op. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.