In elk bedrijf, ongeacht de bedrijfstak of grootte, zijn er kritische bedrijfsprocessen. Als deze processen worden verstoord, onderbroken of verhinderd door extreme gebeurtenissen, kan het voortbestaan van het bedrijf in gevaar komen. Het waarborgen van de functionaliteit van kritieke bedrijfsprocessen, het in stand houden van de dagelijkse gang van zaken tijdens of na een bedreigende gebeurtenis, is het doel en het voordeel van bedrijfscontinuïteitsmanagement (BCM). Lees meer over de holistische managementaanpak om toekomstige noodsituaties beter het hoofd te kunnen bieden.

Loading...

Wat is bedrijfscontinuïteitsmanagement (BCM)?

Noodtoestanden vormen een enorme uitdaging voor elk bedrijf. Outsourcing, gediversifieerde toeleveringsketens, onderbreking van de energievoorziening, volledige uitval van IT-processen en last but not least een pandemie zoals Covid-19 zijn slechts enkele buzzwords die kunnen leiden tot gebeurtenissen met verstrekkende gevolgen - of het nu gaat om een individueel bedrijf, een bedrijfstak of op wereldschaal. Noodsituaties komen meestal zonder waarschuwing. En alle onvoorziene gebeurtenissen hebben één ding gemeen: hun bestaansbedreigende karakter. Niet de gebeurtenis zelf is doorslaggevend, maar de impact ervan op het getroffen bedrijf. Dit maakt preventief nood- en crisismanagement des te belangrijker om goed voorbereid te zijn op een noodsituatie.

Bedrijfscontinuïteitsmanagement (BCM) is een holistische managementaanpak. Bedrijven onderkennen welke hun kritische, organisatiebepalende sleutelprocessen en waarden zijn en hoe zij deze kunnen beschermen tegen schadelijke invloeden of voor de grootst mogelijke betrouwbaarheid kunnen zorgen. Door op het juiste moment te handelen en te communiceren, door systematisch te plannen en te oefenen, en door zelfs in een noodsituatie effectief te kunnen reageren, winnen bedrijven zo het vertrouwen van hun belangrijkste klanten en partners.

Bedrijfscontinuïteitsmanagementsysteem volgens ISO 22301

Het kader voor de implementatie van een BCM-systeem in uw bedrijf wordt geboden door de internationaal erkende ISO 22301-norm. De normeisen zijn algemeen van aard en gelden voor alle organisaties, ongeacht hun type, grootte of aard. De holistische managementbenadering stelt bedrijven in staat om adequaat te reageren op significante incidenten en de impact te beperken. Dit wordt gedaan door kritieke bedrijfsprocessen en -middelen te identificeren en een passend beschermingsniveau vast te stellen.

"Een bedrijfscontinuïteitsmanagementsysteem is een effectief managementinstrument voor het definiëren van bedrijfsprocessen die het voortbestaan van de onderneming bedreigen, en het verankeren van preventieve maatregelen tegen onvoorziene gebeurtenissen."

Bijzondere aandacht gaat uit naar het vroegtijdig opsporen van risico's en het in kaart brengen van potentiële schade en het verankeren van passende maatregelen. Op die manier kan de bedrijfsvoering ook onder moeilijke omstandigheden zoveel mogelijk in stand worden gehouden en kan het proces van het weer op gang brengen van de activiteiten worden versneld.

ISO 22301:2014 - Beveiliging en veerkracht - Bedrijfscontinuïteitsmanagementsysteem - Eisen. Meer over het onderwerp en de certificering van een BCM.

Een kwestie van organisatiecultuur

Bedrijfscontinuïteitsmanagement - verankerd in de organisatiecultuur - is in zijn praktische uitvoering gebaseerd op de PDCA-cyclus. Deze omvat planning, implementatie, oefeningen en evaluatie, evenals continue verbetering van processen. BCM heeft een "levenscyclus" in vier stappen gedefinieerd. Centraal daarin staat het BCM-managementprogramma met als taken het ontwikkelen van een strategie, het toewijzen van verantwoordelijkheid, het implementeren van bedrijfscontinuïteit en het permanent handhaven daarvan met behulp van plannen, oefeningen en controles.

Bedrijfsprocessen worden eerst geanalyseerd op een organisatie-specifieke basis (business impact analyse) en dienovereenkomstig geprioriteerd. Op deze manier kunnen de activiteiten aan het einde van een crisis optimaal worden hervat. ISO/TS 22317:2015-09 kan worden gebruikt als leidraad en ondersteuning voor het uitvoeren en documenteren van een business impact analyse (BIA). Efficiënt bedrijfscontinuïteitsmanagement met preventieve risicobehandeling en gestructureerd calamiteitenbeheer versterkt de weerbaarheid van uw organisaties tegen huidige en toekomstige risico's.

ISO 22301 ontleent zijn structuur aan de ISO-basisstructuur voor managementsysteemnormen (High Level Structure), wat eenvoudige integratie in een bestaand managementsysteem mogelijk maakt.

Risicobeheer als mogelijke basis voor BCM

Om te voldoen aan wettelijke of regelgevende eisen of eisen vanuit de klant/leveranciersketen hebben veel organisaties al een risicomanagementsysteem opgezet, bijvoorbeeld volgens ISO 31000. Bedrijven met een bestaand managementsysteem zijn sowieso ervaren in het identificeren en beoordelen van individuele risico's.

De Business Continuity Management-norm daarentegen is een holistisch proces voor het identificeren van potentiële bedreigingen en hun impact op kritieke bedrijfsactiviteiten. Het richt zich volledig op de aspecten die het bestaan van het bedrijf bedreigen, met als doel eerst de overlevingskansen te herstellen en vervolgens het bedrijf zo snel mogelijk weer normaal te laten functioneren na een incident dat de activiteiten verstoort. Een systeem voor bedrijfscontinuïteitsmanagement onderscheidt zich dus duidelijk van het klassieke risicobeheer.

Waarom is bedrijfscontinuïteitsmanagement zinvol?

Ondanks alle vooruitziendheid en planning doet een noodsituatie of crisis zich meestal plotseling en onverwacht voor. Elk bedrijf kan er vroeg of laat door worden getroffen. Duurzaam succesvolle bedrijven houden zich daarom intensief bezig met het in stand houden van hun bedrijfscontinuïteit.

  • Succesvolle ondernemingen anticiperen op het ontstaan van crises en bereiden zich met organisatorische maatregelen voor op specifieke scenario's.
  • Beslissingen worden genomen op basis van feiten.
  • In een noodsituatie zijn werknemers voorbereid en kunnen zij ondanks enorme emotionele stress doelgericht en gestructureerd handelen.

Afhankelijk van de crisissituatie kan het nodig zijn om de invloed van de organisatorische omgeving op het eigen bedrijf mee te nemen in het herstelproces. Een BCM als onderdeel van risicomanagement dient ook de dragers van plichten tot het nakomen van waak- en bedrijfsverplichtingen ten aanzien van mogelijke materiële en immateriële schade.

Bedrijfscontinuïteitsmanagement

Het identificeren van risico's voordat zich een significant incident voordoet en het verankeren van passende maatregelen om de bedrijfsvoering in stand te houden - het minimaliseren van de impact van bedreigende gebeurtenissen en u in staat stellen snel te reageren en te handelen.

Duidelijk herkenbare noodzaak tot actie

Een blik op een onderzoek van Allianz Group ("Risk Barometer") in 2020 naar de belangrijkste bedrijfsrisico's die door meer dan 2.700 risico-experts uit meer dan 100 landen zijn geïnventariseerd, is veelzeggend. Voor het eerst worden cyberincidenten genoemd als het belangrijkste bedrijfsrisico wereldwijd. Het risico van bedrijfsonderbreking (inclusief onderbreking van de toeleveringsketen) blijft een belangrijke uitdaging voor bedrijven, met een tweede plaats wereldwijd en een toppositie in Duitsland. Risico's van klimaatverandering zijn de grootste stijgers op de ranglijst. Bedrijven vrezen bedreigingen en materiële schade door extreme weersomstandigheden.

"Het is waarschijnlijk dat veel dingen zullen gebeuren, zelfs tegen de waarschijnlijkheid in."

Aristoteles

Wat zijn de voordelen van een BCM?

Een managementsysteem voor bedrijfscontinuïteit

  • Is een doeltreffend beheersinstrument om bedrijfsprocessen te definiëren die het voortbestaan van de onderneming bedreigen
  • Maakt optimale preventieve maatregelen tegen onvermijdelijke bedreigingen mogelijk
  • Stelt uw organisatie in staat te reageren op significante incidenten en passende maatregelen te nemen
  • Beperkt de uitvaltijd als gevolg van storingen tot een minimum en vermindert de omvang van de schade
  • Verkort de hersteltijden van vitale bedrijfsprocessen
  • Vermindert verstoringen in de toeleveringsketen
  • Zorgt voor een betere onderhandelingspositie met financiële dienstverleners
  • Versterkt het vertrouwen van de betrokken partijen

Zes tips voor de invoering van bedrijfscontinuïteitsmanagement

Voordat uw bedrijf een BCM invoert, worden de volgende basisstappen aanbevolen:

  • Aan het begin is er een uitgebreide analyse van alle significante risico's en bedrijfsprocessen door middel van een BIA (Business Impact Analyse), evenals een individuele risicobeoordeling.
  • Implementeer een BCM-organisatie met duidelijk omschreven en bekende taken, rollen en verantwoordelijkheden.
  • Opstellen van alomvattende bedrijfscontinuïteitsplannen voor de geïdentificeerde risico's.
  • Oefeningen en evaluaties definiëren en deze voortdurend in de praktijk uitvoeren waarbij belangrijke interne en externe partners in de bedrijfsprocessen worden betrokken.
  • Voortdurend bijwerken en ontwikkelen van bedrijfscontinuïteitsbeheer op basis van de verkregen resultaten.
  • Gebruikmaken van de beproefde ISO-norm voor bedrijfscontinuïteitsmanagement om te focussen op een allesomvattende, holistische aanpak.

Veerkrachtig dankzij bedrijfscontinuïteitsmanagement - conclusie

De specifieke focus van een Business Continuity Management ligt op het vermogen om de bedrijfsactiviteiten zoveel mogelijk in stand te houden, zelfs onder bijzondere omstandigheden, en om het proces van het opnieuw opstarten van de activiteiten te versnellen. De basis voor bedrijfscontinuïteitsmanagement is de internationale norm ISO 22301. In het geval van een crisis levert een BCM-systeem een belangrijke bijdrage aan het voortbestaan van uw bedrijf. Daarbij moet uw bedrijf een niveau van operationele capaciteit ontwikkelen dat in verhouding staat tot de omvang en de aard van de gevolgen die al dan niet kunnen worden aanvaard na een verstoring.

Onvoorspelbare crises worden gekenmerkt door het feit dat zij ingrijpende veranderingen teweegbrengen, met diepgaande transformatie tot gevolg. Als gevolg daarvan moet het kader voor ondernemend handelen opnieuw worden aangepast. In die zin is de weg terug naar de oude normaliteit grotendeels uitgesloten. Op dit punt loont het de moeite om van de ervaring te leren - en het geleerde zowel snel als zorgvuldig toe te passen op toekomstig crisis- en rampenbeheer.

DQS - Simply leveraging Quality.

DQS is uw specialist voor audits en certificeringen - voor managementsystemen en processen. In het kader van een geaccrediteerde, onafhankelijke beoordeling van uw managementsysteem krijgt u de zekerheid dat uw BCM-systeem voldoet aan de norm. Belangrijker zijn echter de bevindingen van onze audits over de vraag of uw managementsysteem effectief is en in staat is om te gaan met de scenario's die in bedrijfscontinuïteitsplannen (BCP) worden overwogen. Onze auditors, die veel ervaring hebben in de sector, bieden begeleiding bij het verbeteren en geven richting aan besluitvormingsprocessen. Geloof ons op ons woord!

Wij beantwoorden graag uw vragen!

Neem contact met ons op - vrijblijvend en kosteloos.

Vertrouwen en deskundigheid

Onze artikelen, webinars en brochures worden uitsluitend geschreven door onze experts op het gebied van normen of door auditoren die al lang werkzaam zijn. Als u vragen heeft over de inhoud van de tekst of onze diensten aan onze auteur, neem dan gerust contact met ons op.

Auteur
Guido Eggers

Directeur van DQS CFS GmbH. Sinds lange tijd auditor voor ISO 9001 en second party audits, BCM Manager en lid van de Compliance Working Group van DQS. Naast meer dan tien jaar ervaring in certificering beschikt de afgestudeerde meester-brouwer over vele jaren beroepservaring in de levensmiddelenindustrie. Guido Eggers draagt zijn expertise ook bij als auteur van talrijke publicaties, in lezingen en expert commissies van de Duitse DIN en VDMA.

Loading...