Business Continuity

Beperk de impact van een incident

Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords. Maar waar moet je beginnen? Wij helpen u graag.

Business Continuity Plan

Doorgaans wordt het continuïteitsplan voor kritieke processen van een organisatie beschreven in een Business Continuity Plan. Dit plan wordt tijdens een incident of verstoring geraadpleegd, met als doel de juiste maatregelen te treffen om de impact op de kritieke processen te mitigeren en de bedrijfscontinuïteit (waar mogelijk) te kunnen waarborgen.   

outsourcing van audits en informatiebeveiliging

4 Tips bij het opstellen van een Business Continuity Plan

Wij helpen u graag bij het opstellen van een Business Continuity Plan en het implementeren en onderhouden van Business Continuity Management. Hier zijn alvast 4 tips waar u op moet letten als u hiermee aan de slag gaat:   

Het is van belang dat het management betrokken is bij Business Continuity en toestemming geeft acties uit te laten voeren. Het management is uiteindelijk ook eindverantwoordelijk. Maatregelen kosten geld en tijd, die door het management gebudgeteerd moeten worden. Het is belangrijk dat het management de noodzaak erkent van Business Continuity Management in de organisatie. 

De wereld digitaliseert, wat nieuwe kansen, maar ook risico’s met zich meebrengt. Medewerkers zijn zich hier niet altijd van bewust. Uit literatuuronderzoek blijkt dat cybersecurity voor veel branches één van de grootste opkomende dreigingen is. Wij voerden daarnaast met Saxion Hogeschool een onderzoek naar Business Continuity uit in verschillende branches in Nederland. Interesse in het volledige onderzoek? Neem gerust contact met ons op. 

Bepaal proactief welke bedrijfsprocessen en -middelen beschermd moeten worden. Alleen dan krijgt u een compleet beeld en kunt u met enige zekerheid zeggen welke risico’s relevant zijn om te mitigeren. Proactief risicos identificeren voor specifieke processen en assets zorgt ervoor dat bedrijven niet achter de feiten aanlopen wanneer er verstoringen plaats vinden. 

Organisaties zijn afhankelijk van hun leveranciers en ontwikkelingen in de supply chain, maar er is niet altijd een compleet beeld van hun risico’s. Als een leverancier een bepaald product, component of substraat niet kan leveren, heeft dit invloed op de rest van de leveringsketen. Het is daarom van belang dat organisaties inzicht hebben in risico’s over de gehele keten. Denk er bijvoorbeeld aan om een goede vervanger voor deze leverancier te selecteren voor in geval van nood. Nog een voorbeeld: niet alleen een screening van uw eigen medewerkers is van belang in omgevingen met gevoelige data. Ook het screeningsbeleid bij leveranciers is hier van belang. U wilt immers niet dat u de voordeur goed op slot doet, terwijl de achterdeur wagenwijd open staat… Spreek uw leveranciers gerust aan op waargenomen risico’s en vraag hen wat zij gaan doen aan dit risico voor uw organisatie.

Tip: Lees ook deel 1 en deel 2 van onze blogs over Leveranciersmanagement!

Maatregelen: samenhangend en organisatiebreed

Hiervoor hadden we het al even over een goed afgesloten voordeur, met een wagenwijd openstaande achterdeur. Dit is slechts een voorbeeld van een onsamenhangende maatregel. De integriteit van uw beveiligingsmaatregelen valt of staat bij de balans en samenhang in het geheel. Maatregelen kunnen preventief, detectief, repressief en correctief zijn en vallen in de categorieën Organisatorisch, Technisch of Fysiek. 

Business Continuity Management gaat de hele organisatie aan. De totale prestatie van een organisatie is immers de som van alle delen. Daarom betreft Business Continuity Management alle processen en activiteiten die van belang zijn voor het voortbestaan van een organisatie. Let er altijd op dat Business Continuity Management integraal plaatsvindt! Als dit gefragmenteerd wordt uitgevoerd, is de waarde ervan zeer beperkt.  

In Risico Management applicatie SureSight, hebt u altijd een overzichtelijk beeld van uw risico’s, maatregelen en stakeholders. Vraag gratis en vrijblijvend een demo aan!

Certificeren van Business Continuity

Voor Business Continuity is in 2006 een standaard ontwikkeld, de British Standard 25999Deze is later vervangen door de ISO 22301. Ook deze standaard kunnen wij voor u auditen.  

 

Voorbij de norm 
Natuurlijk is standaardisering goed om te zorgen dat u niets vergeet. Maar het is ook niet zaligmakend. Onze specialisten gaan verder waar de norm ophoudt en kijken, samen met u, werkelijk naar uw specifieke situatie. Hiermee borgt u pas écht de continuïteit van uw organisatie. Wij helpen u graag, zowel op projectbasis als ad interim. 

Gerben den Dunnen

Gaat u liever direct in gesprek met een deskundige op het gebied van Business Continuity? Neem dan gerust contact op met Gerben den Dunnen, Commercieel directeur en Lead Consultant bij Meridion.