• +31 (0)77 23 40 212

    • BCMSolutions

    Grip op bedrijfscontinuïteit

    Business Continuity Management (BCM) heeft tot doel, (ondernemings-)risico’s en de gevolgen ervan te analyseren, te minimaliseren en effectieve tegenmaatregelen te implementeren voordat deze risico’s manifest worden. Om zodoende een “Plan B” te hebben.

    BCM verhoogt de stabiliteit van de onderneming tijdens crisissituaties, verbetert het imago en zorgt op de meest effectieve en efficiënte wijze het voortbestaan van de onderneming of instelling. In de dagelijkse praktijk zien wij steeds vaker de noodzaak van een professionele BCM-programma zowel ingegeven door wettelijke eisen en voorschriften of door toenemende behoefte van bedrijven en instellingen.

    Stroomuitval, brand, diefstal, staking, uitval van een datacenter of pandemieën – dergelijke incidenten kunnen fatale gevolgen hebben. Als de processen die eigenlijk verkoop moeten genereren onder dwang tot stilstand komen, zal dit onherroepelijk leiden tot financiële en/of imagoschade.

    Business Continuity Management (BCM) of “calamiteitenbeheer” bereidt bedrijven en/of instellingen voor op dergelijke situaties, het filtert de tijdgevoelige processen eruit en voorziet in maatregelen om de continuïteit van de processen te waarborgen.

    BCM is een holistisch proces, gericht op het waarborgen van het primaire proces (core business) van een organisatie. Het waarborgen van de continuïteit van het primaire proces gaat echter de gehele organisatie aan en omvat alle bedrijfsprocessen.  

    Om risico’s die de onderneming in gevaar kunnen brengen, preventief te kunnen bestrijden en te minimaliseren, is bijzondere vakkennis vereist.  Een BCM programma kan het beste worden omschreven als een economisch verantwoord concept om de contiuniteit beter te beschermen.

    Een goed Business Continuïteitsprogramma bestaat uit een aantal vaste onderdelen:

    • Business Continuïteitsplan (BCP)
    • Business Impact Analyse (BIA)
    • Risico Impact Analyse (RIA)
    • Benefit Logic
    • Stelsel van Maatregelen (SvM)
    • Crisismanagementplan (CMP)
    • Crisiscommunicatieplan (CCP)
    • Testen, Onderhoud & Kwaliteit (TOK)

    BCM Solutions

    Borgen van continuiteit

    Heeft u vragen? Neem dan contact met ons op voor meer informatie

    info@company-solutions.nl

    companysolutions

    +31 (0)77 23 40 212

    Hendrikxstraat 80
    5912 BZ Venlo

  • Business Continuity Plan (BCP)

    Het Business Continuity Plan (BCP) is een set van maatregelen die preventief worden genomen om in geval van een incident bedrijven of andere organisaties te ondersteunen om kritieke diensten te kunnen blijven leveren op een vooraf gedefinieerd aanvaardbaar niveau en binnen een bepaalde tijd. Het BCP is een essentieel onderdeel in het Business Continuity Management Systeem (BCMS) van een organisatie. In het BCP wordt het stelsel van maatregelen beschreven. Met andere woorden welke maatregelen men gaat nemen wanneer zich een incident, ramp voordoet. Onder een incident verstaan we een gebeurtenis die de operaties, staf, aandeelwaarde, belanghebbenden, merkreputatie, vertrouwen en/of strategische/business doelen zodanig in de problemen kan brengen, waardoor de bedrijfscontinuïteit in gevaar komt. Denk hierbij aan bijvoorbeeld het niet toegankelijk worden van (een deel van) de gebouwen, de uitval van kritieke ICT infrastructuur, een pandemie, natuurrampen, brand, enz. Een BCP focust zich enkel op het garanderen van de bedrijfscontinuïteit en niet op de evacuatieplannen.

  • Business Impact Analyse (BIA)

    Business Impact Analysis (BIA) is een systematisch proces om de mogelijke effecten van een onderbreking van kritieke bedrijfsactiviteiten als gevolg van een ramp, ongeval of noodgeval te bepalen en te evalueren. Een BIA is een essentieel onderdeel van het bedrijfscontinuïteitsplan van een organisatie; het bevat een verkennende component om eventuele kwetsbaarheden aan het licht te brengen en een planningscomponent om strategieën te ontwikkelen om risico's te minimaliseren. Het resultaat is een rapport over de bedrijfsimpactanalyse, dat de potentiële risico's beschrijft die specifiek zijn voor de onderzochte organisatie.

  • Risico Analyse (RIA)

    Een risicoanalyse is een methode waarbij nader benoemde risico's worden gekwantificeerd door het bepalen van de kans dat een dreiging zich voordoet en de gevolgen daarvan (Risico = Kans x Effect). De risicoanalyse is de eerste stap binnen het risicomanagementproces. Een risicoanalyses kan op de 2 navolgende methoden worden uitgevoerd. De eerste methode is de kwalitatieve methode, hierbij wordt een schatting van de risico's gemaakt. De tweede metode is de kwantitatieve methode, waarbij de risico's waar mogelijk worden gekwantificeerd in meetbare criteria, meestal uitgedrukt in een geldelijke waarde.

  • Benefit Logic

    Benefit logic is een krachtig instrument waarbij vooraf wordt gedefinieerd hoe de voorgestelde oplossing bijdraagt aan een maximale positieve bijdrage. Door de positieve bijdrage als startpunt van de analyse te gebruiken, kunnen wij van daaruit de voordelen benoemen (benefit area). Vervolgens leggen wij vanuit deze benefit area’s een logische relatie met de oplossing of delen ervan. Continue blijven wij de vraag stellen “wat is het doel?” of “wat is de oorzaak?”. De eerste iteratie is eenvoudig, hierbij gaan wij uit van het doel. De volgende iteratie is afhankelijk van de voorgestelde oplossing, bijvoorbeeld een re-design van het business proces. Hierbij kan men denken aan bijvoorbeeld een herstructurering van een afdeling.

  • Stelsel van Maatregelen (SvM)

    Bij een crisis verandert de omgeving in chaos. De vertrouwde omgeving die we denken te kennen, verandert direct in een vreemde en mogelijk vijandige omgeving. Het is ’ieder voor zich’. Het model van hoe de dagelijkse praktijk werkt, de business as usual (BAU), functioneert niet meer. Routines, gewoontes en procedures werken eenvoudig niet meer , business as not usual (BANU). Als daardoor communicatielijnen veranderen maakt hiërarchie uit bittere noodzaak plaats voor kennis en inzicht en is samenwerking essentieel. Op een dergelijke wereld moet de organisatie zich voorbereiden. Bij het opstellen en implementeren van de verschillende typen van maatregelen, vormen de factoren organisatie (wie), procedures (hoe) en voorzieningen (waarmee) het uitgangspunt. Te allen tijde moeten de vragen worden gesteld: “Wie gaat de werkzaamheden uitvoeren?”, “Hoe gaan deze personen dat doen?” en “Wat hebben zij daarvoor nodig?”. De onderlinge samenhang van zowel deze factoren, maar bovenal van de maatregelen onderling, mag hierbij niet uit het oog worden verloren. Als er immers capaciteit benodigd is voor de bedrijfshulpverlening, kunnen diezelfde resources niet tegelijkertijd bezig gaan met het opstarten van het BCP. En als er voor het herstel van een primaire proces veel vervangende werkplekken nodig zijn, dan mag een ander primair proces daar niet onder lijden.

  • CrisisManagementPlan (CMP)

    Het crisismanagementplan beslaat alle procedures, gegevens en documenten die voor het functioneren van het crisismanagementteam benodigd zijn. Naast checklists voor verschillende crisisscenario’s, zoals voor slachtoffers, bevat het crisismanagementplan vooral bereikbaarheidsgegevens. Het crisismanagementplan wordt onder alle leden van het crisisteam verspreid. Bovendien is het plan beschikbaar op het intern en extern crisiscentrum.

  • CrisisCommunicatiePlan (CCP)

    Een crisiscommunicatieplan helpt je om goed voorbereid te zijn op een crisis. Zo weten je medewerkers wat ze moeten doen (en laten) als de vlam in de pan slaat. Voor een goede voorbereiding op toekomstige crises ontwikkel je een crisiscommunicatieplan, dat je opneemt in een crisishandboek. Daarin breng je mogelijke crisissituaties in kaart op basis van een zorgvuldige analyse van je organisatie, je stakeholders en je omgeving. Het is verder raadzaam om periodieke crisissimulaties uit te voeren. Hiermee toets je de crisisbestendigheid van jouw organisatie. Een (crisis)mediatraining bereidt je voor op kritische mediavragen.

  • Testen, Onderhoud & Kwaliteit (TOK)

    TESTEN. Om de organisatie bekend te maken met het Stelsel van Maatregelen en de werking op bruikbaarheid en juistheid te verifiëren, moeten deze worden getest. Uitsluitend door frequent te testen blijft de organisatie voorbereid op haar taken bij een calamiteit. Ook kunnen tijdens testen onvolkomenheden worden geconstateerd die aanpassing vereisen in de maatregelen.

  • ONDERHOUD VAN DE MAATREGELEN. Er moet continue aandacht zijn voor wijzigingen die zich voordoen in een organisatie. Deze wijzigingen moeten tijdig worden getoetst aan onder meer het beleid en de maatregelen. Waar nodig worden wijzigingen doorgevoerd. Voor het reguliere onderhoud op maatregelen moeten procedures worden ingesteld. Als er zich in de business as usual personele wijzigingen voordoen, moeten deze ook worden doorgevoerd in de organisatorische voorzieningen van het CMT en BCP. Hetzelfde geldt voor verhuizingen, wijzigingen in processen, nieuwe processen of het verdwijnen van activiteiten in de business as usual. Omdat het niet ondenkbaar is dat veranderingen niet consequent worden doorgevoerd, vindt er naast regulier onderhoud, ook periodiek onderhoud op de plannen plaats.

  • KWALITEIT. Elk proces wordt in de werking bedreigd door risico’s, ook het BCM proces. Als deze risico’s niet optimaal worden beheerst, komen de doelstellingen van het proces in gevaar. Voor Business Continuity Management is het audit-proces één van de maatregelen om risico’s te beheersen. In dit geval wordt de kwaliteit beoordeeld van het Business Continuity Management proces. Het doel is het management van de organisatie zekerheid te verschaffen over de werking van het proces.

    • Contact

    Neem contact op voor meer informatie