U heeft een geweldig bedrijf. De resultaten zijn prima, de verwachtingen hooggespannen en uw personeel zet zich voor meer dan 100 procent in. Alles lijkt rooskleurig. En toch… Onvoorziene problemen waardoor processen haperen, incidenten met een negatieve impact op uw reputatie, een leverancier die gemaakte afspraken niet nakomt: het is allemaal mogelijk. Dit soort zaken gebeurt vaak onverwacht, juist op een moment waarop het bijzonder slecht uitkomt. Wellicht heeft u er zelf ervaringen mee. Stelt u zich dan eens de volgende vragen. Was u destijds goed voorbereid? Wist u achteraf welke kosten de betreffende calamiteit had veroorzaakt? En hoe snel waren de kritische processen binnen uw bedrijf weer operationeel?
door: Bert Tonkens, consultant continuïteit bij KPN
Impact verstoringen vaak onbekend
Vanuit KPN zien we dat de meeste organisaties een goed inzicht hebben in wat hun belangrijkste processen zijn. Maar wat er precies gebeurt als die processen worden verstoord, is vaak onbekend. Organisaties kennen de bijbehorende risico’s niet, of weten niet of de juiste maatregelen zijn geïmplementeerd om de risico’s en mogelijke impact van verstoringen te verkleinen.
Daarnaast worden niet altijd voldoende voorbereidingen getroffen om op de juiste manier te kunnen handelen als zich een calamiteit voordoet. Laat staan dat die handelingen met regelmaat worden getest en geoefend. Denk bijvoorbeeld aan het snel formeren van een crisismanagementteam, of aan de communicatie naar stakeholders. Goede externe communicatie beperkt de door een crisis veroorzaakte reputatieschade. Tegelijkertijd helpt goede interne communicatie u om vanuit het management overzicht te bewaren, zodat u beter gefundeerde besluiten kunt nemen.
Een goed beeld van de risico’s
Naast al deze zaken speelt mee dat de ICT-omgeving steeds complexer wordt. De processen binnen een bedrijfsorganisatie zijn afhankelijk van innovatieve applicaties, en dat brengt uitdagingen en risico’s met zich mee. Wellicht heeft uw organisatie allerlei maatregelen genomen om de impact van mogelijke verstoringen te verkleinen. Maar ondanks het gebruik van replicatieoplossingen, goede back-upprocedures of andere maatregelen blijft de ICT-omgeving tot op zekere hoogte kwetsbaar. Vaak is immers onduidelijk of deze maatregelen voldoende soelaas bieden. En gezien het resultaat vergen ze misschien wel onnodig hoge investeringen. Des te meer reden voor organisaties om een goed beeld te krijgen van de risico’s en impact van ICT-verstoringen.
Naast de dagelijkse risico’s die uw organisatie mogelijk loopt, spelen wet- en regelgeving een belangrijke rol. U moet kunnen aantonen dat u voldoet aan relevante security- en privacyregelgeving. Zaken die belangrijk zijn en die tijd en geld kosten, maar niet bij uw corebusiness horen. Hebt u hier desondanks inzicht in? Is binnen uw organisatie alles onder controle? Met andere woorden: kunt u aantonen dat u aan de voor u geldende regelgeving voldoet?
In de ‘Business Continuity Awareness Week’ die in de week van 13-17 mei 2019 plaatsvindt, geven we extra aandacht aan Business Continuity Management en Resilience. Voor velen zijn het geen alledaagse onderwerpen, maar ze zijn van cruciaal belang voor uw organisatie.
Meer weten
In het kader van cirisbebeheersing organiseert KPN op 14 mei een seminar Business Continuity Management. Tijdens dit seminar komen verschillende sprekers aan het woord en gaan we op zoek naar het antwoord op de vraag hoe organisaties zich kunnen voorbereiden op bijzondere crisissituaties. Deelname is gratis, maar meld je snel aan want het aantal plaatsen is beperkt!