4 Tips bij het opstellen van een Business Continuity Plan
Wij helpen je graag bij het opstellen van een Business Continuity Plan en het implementeren en onderhouden van Business Continuity Management. Hier zijn alvast 4 tips waar je op moet letten als je hiermee aan de slag gaat:
Het is van belang dat het management betrokken is bij Business Continuity en toestemming geeft acties uit te laten voeren. Het management is uiteindelijk ook eindverantwoordelijk. Maatregelen kosten geld en tijd, die door het management gebudgetteerd moeten worden. Het is belangrijk dat het management de noodzaak erkent van Business Continuity Management in de organisatie.
De wereld digitaliseert, wat nieuwe kansen, maar ook risico’s met zich meebrengt. Medewerkers zijn zich hier niet altijd van bewust. Uit literatuuronderzoek blijkt dat cybersecurity voor veel branches één van de grootste opkomende dreigingen is. Wij voerden daarnaast met Saxion Hogeschool een onderzoek naar Business Continuity uit in verschillende branches in Nederland. Interesse in het volledige onderzoek? Neem gerust contact met ons op.
Bepaal proactief welke bedrijfsprocessen en -middelen beschermd moeten worden. Alleen dan krijg je een compleet beeld en kunt je met enige zekerheid zeggen welke risico’s relevant zijn om te mitigeren. Proactief risico’s identificeren voor specifieke processen en assets zorgt ervoor dat bedrijven niet achter de feiten aanlopen wanneer er verstoringen plaats vinden.
Organisaties zijn afhankelijk van hun leveranciers en ontwikkelingen in de supply chain, maar er is niet altijd een compleet beeld van hun risico’s. Als een leverancier een bepaald product, component of substraat niet kan leveren, heeft dit invloed op de rest van de leveringsketen. Het is daarom van belang dat organisaties inzicht hebben in risico’s over de gehele keten. Denk er bijvoorbeeld aan om een goede vervanger voor deze leverancier te selecteren voor in geval van nood. Nog een voorbeeld: niet alleen een screening van je eigen medewerkers is van belang in omgevingen met gevoelige data. Ook het screeningsbeleid bij leveranciers is hier van belang. Je wilt immers niet dat je de voordeur goed op slot doet, terwijl de achterdeur wagenwijd open staat… Spreek je leveranciers gerust aan op waargenomen risico’s en vraag hen wat zij gaan doen aan dit risico voor jouw organisatie.