Business Continuity

Home » Consultancy » Governance Risk & Compliance (GRC) » Business Continuity

Beperk de impact van een incident

Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords. Maar waar moet je beginnen?
Wij helpen je graag.

Business Continuity Plan

Doorgaans wordt het continuïteitsplan voor kritieke processen van een organisatie beschreven in een Business Continuity Plan. Dit plan wordt tijdens een incident of verstoring geraadpleegd, met als doel de juiste maatregelen te treffen om de impact op de kritieke processen te mitigeren en de bedrijfscontinuïteit (waar mogelijk) te kunnen waarborgen.  

4 Tips bij het opstellen van een Business Continuity Plan

Wij helpen je graag bij het opstellen van een Business Continuity Plan en het implementeren en onderhouden van Business Continuity Management. Hier zijn alvast 4 tips waar je op moet letten als je hiermee aan de slag gaat:  

1. Creëer betrokkenheid bij management 

Het is van belang dat het management betrokken is bij Business Continuity en toestemming geeft acties uit te laten voeren. Het management is uiteindelijk ook eindverantwoordelijk. Maatregelen kosten geld en tijd, die door het management gebudgetteerd moeten worden. Het is belangrijk dat het management de noodzaak erkent van Business Continuity Management in de organisatie.

2. Maak medewerkers bewust van cybersecurity

De wereld digitaliseert, wat nieuwe kansen, maar ook risico’s met zich meebrengt. Medewerkers zijn zich hier niet altijd van bewust. Uit literatuuronderzoek blijkt dat cybersecurity voor veel branches één van de grootste opkomende dreigingen is. Wij voerden daarnaast met Saxion Hogeschool een onderzoek naar Business Continuity uit in verschillende branches in Nederland. Interesse in het volledige onderzoek? Neem gerust contact met ons op.

3. Identificeer proactief risico’s voor specifieke processen en assets 

Bepaal proactief welke bedrijfsprocessen en -middelen beschermd moeten worden. Alleen dan krijg je een compleet beeld en kunt je met enige zekerheid zeggen welke risico’s relevant zijn om te mitigeren. Proactief risico’s identificeren voor specifieke processen en assets zorgt ervoor dat bedrijven niet achter de feiten aanlopen wanneer er verstoringen plaats vinden. 

4. Breng risico’s in de hele supply chain in kaart

Organisaties zijn afhankelijk van hun leveranciers en ontwikkelingen in de supply chain, maar er is niet altijd een compleet beeld van hun risico’s. Als een leverancier een bepaald product, component of substraat niet kan leveren, heeft dit invloed op de rest van de leveringsketen. Het is daarom van belang dat organisaties inzicht hebben in risico’s over de gehele keten. Denk er bijvoorbeeld aan om een goede vervanger voor deze leverancier te selecteren voor in geval van nood. Nog een voorbeeld: niet alleen een screening van je eigen medewerkers is van belang in omgevingen met gevoelige data. Ook het screeningsbeleid bij leveranciers is hier van belang. Je wilt immers niet dat je de voordeur goed op slot doet, terwijl de achterdeur wagenwijd open staat… Spreek je leveranciers gerust aan op waargenomen risico’s en vraag hen wat zij gaan doen aan dit risico voor jouw organisatie.

Maatregelen: samenhangend en organisatiebreed

Hiervoor hadden we het al even over een goed afgesloten voordeur, met een wagenwijd openstaande achterdeur. Dit is slechts een voorbeeld van een onsamenhangende maatregel. De integriteit van jouw beveiligingsmaatregelen valt of staat bij de balans en samenhang in het geheel. Maatregelen kunnen preventief, detectief, repressief en correctief zijn en vallen in de categorieën Organisatorisch, Technisch of Fysiek.

Business Continuity Management gaat de hele organisatie aan. De totale prestatie van een organisatie is immers de som van alle delen. Daarom betreft Business Continuity Management alle processen en activiteiten die van belang zijn voor het voortbestaan van een organisatie. Let er altijd op dat Business Continuity Management integraal plaatsvindt! Als dit gefragmenteerd wordt uitgevoerd, is de waarde ervan zeer beperkt.

Certificeren van Business Continuity

Voor Business Continuity is in 2006 een standaard ontwikkeld, de British Standard 25999. Deze is later vervangen door de ISO 22301. Ook deze standaard kunnen wij voor je auditen.

Voorbij de norm
Natuurlijk is standaardisering goed om te zorgen dat je niets vergeet. Maar het is ook niet zaligmakend. Onze specialisten gaan verder waar de norm ophoudt en kijken, samen met jou, werkelijk naar jouw specifieke situatie. Hiermee borg je pas écht de continuïteit van jouw organisatie. Wij helpen je graag, zowel op projectbasis als ad interim.

Jordi van Duyne

Ga je liever direct in gesprek met een deskundige op het gebied van Business Continuity? Neem dan gerust contact op met Jordi van Duyne, Consultant en Auditor bij Newmorn’.