BCM

De definitie van Business Continuity Management is:

Business Continuity Management is vooraf rekening houden met incidenten welke van invloed zijn op de bedrijfskritische functies of processen van de onderneming en ervoor zorgen dat de reactie op ieder incident uitgevoerd wordt zoals gepland en op een repeterende manier.

Voor het BCM worden door verschillende partijen andere vormen gebruikt, meestal met bijtrekking van management, activiteiten, raamwerken, standaarden en essentiële bedrijfsprocessen. Allemaal dienen zij om de continuïteit binnen de onderneming te verstevigen. Dit eist maatwerk, iedere onderneming heeft zijn eigen belangen en afhankelijkheden. BCM is dan ook niets meer dan een raamwerk waarbinnen gewerkt wordt.
U bent bezig om de beschikbaarheid van uw organisatie te vergroten en er voor te zorgen dat er in paniek situaties niet onnodig veel geld wordt uitgegeven om uit de problemen te komen.


 
                                                       disaster 

                                                         "Denk nooit dat je het ergste al gehad hebt" 
                                                                                                                   Eudora Welty
 

Om BCM te kunnen borgen binnen uw organisatie wordt er een Business Continuity Plan gemaakt, onderstaand schema geeft hiervan de werkwijze weer.

bcm


Stap voor stap krijgt het BCP een vorm binnen uw organisatie.

Business Continuity Management gaat verder dan alleen ICT.

Veel organisaties menen dat Business Continuity Management alleen betrekking heeft op de ICT. Hier ligt een gedeeltelijke waarheid, want met de ICT incidenten kan behoorlijk schade worden geleden. Een uitwijkplan (Contingency) is niet voldoende. Ook zaken als het gebouw, bedreigingen van buitenaf of personele aspecten maken deel uit van BCM. Al deze zaken die een bedreiging vormen voor uw organisatie worden dan opgenomen in een Business Continuity Plan. Hierin zijn alle maatregelen beschreven om de risico’s te reduceren, maar ook om te testen of deze daadwerkelijk nog voldoen.

"It is common sense to take a method and try it. If it fails, admit it frankly and try another, but above all try something."
Franklin D. Roosevelt

Zo moet ook de hele organisatie zich van bewust zijn van het bestaan van de maatregelen die zijn genomen en vastgelegd in een Business Continuity Plan. Hiervoor zijn geen vaste regels, de cultuur van het bedrijf speelt daar bijvoorbeeld een grote rol bij. Zeker is dat dit zeer goed moet worden gecommuniceerd en geborgd. Als dit is uitgevoerd kan men in grote lijnen stellen dat een incident niet uitloopt tot een calamiteit.

Schema


Hierboven de werking van het BCM programma. Dit geeft aan dat er niet alleen naar procedures wordt gekeken of IT middelen, maar het geeft ook aan dat dit de betrokkenheid van iedere medewerker binnen de organisatie eist. Binnen het bedrijf betekent dit een bewustwording dat medewerkers net zo verantwoordelijk zijn voor de beschikbaarheid als de organisatie zelf.
Dan kan worden gesteld dat iedereen is betrokken bij dit onderwerp en borg staat voor het succes.


Voorbeelden van bedreigingen die de continuïteit van uw organisatie kunnen verstoren

Er zijn zeer veel bedreigingen te noemen waaraan uw organisatie staat blootgesteld. Wij hopen dat dit uw organisatie bespaard is gebleven en blijft, echter zijn dit geen garanties voor de toekomst.

Om enkele bedreigingen te noemen gesplitst in type oorzaak:

• Technisch: computer, telefoon, lokale netwerk, Internet of stroomstoring
• Natuurlijke aard: brand, bliksem inslag, zware sneeuwval, overstroming of storm
• Autoriteiten: afzetting omgeving door gaslek, ernstig ongeval of bommelding
• Menselijke factor: fouten, diefstal, fraude of griepepidemie
• Extern: leveranciers

Er zijn natuurlijk nog veel meer risico's die uw organisatie kunnen treffen. Het is daarbij belangrijk dat een incident niet uitloopt op een calamiteit die de continuïteit van uw organisatie in gevaar brengt. Hoewel de problematiek algemeen van aard is, is de oplossing altijd maatwerk. Meiberg Consultancy kan uw organisatie die maatwerk bieden en een passende oplossing aandragen.
Neem hiervoor vrijblijvend contact met ons op, voor informatie of een kostenloze Quick Scan.
De Quick Scan kost u ongeveer 15 minuten tijd en u weet of uw organisatie risico’s loopt.
U kunt zelf beslissen of u hierop acties neemt en eventueel op welk gebied.

Een rekenvoorbeeld

Uit onderzoek is gebleken dat binnen het MKB in Europa een ICT-storing gemiddeld een dag kost.

In het geval “ICT-storing MKB duurt gemiddeld een dag” kunnen de kosten snel oplopen, bijvoorbeeld;

De organisatie telt 20 Medewerkers en gaan we er vanuit dat de helft daarvan, dus 10 medewerkers geen werkzaamheden meer kunnen uitvoeren na het uitvallen van een bedrijfskritische service.  Gaan we  uit van € 65,00 gemiddeld per uur per medewerker, dan zouden dit 10 maal € 65,00 en maal 8 uur is € 5.200,00 aan kosten zijn.  De kosten die nodig zijn  voor het inhalen van het werk laten we even buiten beschouwing.

Indien men maatregelen had genomen, had men de downtime waarschijnlijk wel kunnen terugdringen tot 1 uur, Dat geval zouden de kosten € 650,00 zijn en had men dus minimaal € 4550,00 bespaard.

Dit is een forse besparing voor één incident, maar er zijn per jaar veel meer incidenten.
Dus de kosten worden veel meer, want het werk moet toch worden gedaan. Uiteraard is dit een simpel voorbeeld, maar toch worden dit soort incidenten vaak terzijde geschoven, met de mededeling; dat hebben we weer mooi opgelost. De kostenpost wordt dan gemakshalve niet aangegeven.

Het loont in ieder geval om hier in te investeren en uw organisatie een rustig gevoel te geven dat alles geregeld is.

Wilt u weten of uw beschikbaarheid voldoende is ingericht binnen uw bedrijf, dan is onderstaand document voor u een handig middel om dit vast te stellen.

 BCM vragenlijst
 
 
 

Business Continuity Plan

Dit is het product van het Business Continuity Management, waarin de maatregelen en belangrijke gegevens van de bedrijfsprocessen van uw organisatie worden beschreven, die tot doel hebben de onderbrekingstijd tot een minimum te beperken.

In deze fase wordt samen met uw organisatie een plan van aanpak opgesteld. Met de voorgestelde maatregelen zullen de risico's worden beperkt. Gefaseerd zullen diverse stappen worden ondernomen en rapportages worden opgesteld, zodat er steeds beslismomenten zijn. Tevens worden er controle en test momenten ingebouwd, zodat de genomen maatregelen ook daadwerkelijk blijven werken.

De moderne technologie kenmerkt zich door enorme diversiteit en vele producten die op maat kunnen worden gemaakt. Hierdoor treden soms ongewenste risico’s op. Ook de beheersprocessen rondom deze omgeving wordt niet altijd ingericht met voldoende oog voor functiescheiding, kwetsbaarheid en beheersbaarheid. Als bij een organisatie een audit wordt uitgevoerd, komen vaak vele bevindingen aan het licht. Door vooraf zelf een normenkader op te stellen dat past bij de verwachting van de organisatie en daarmee de eigen processen en kaders in te richten, geeft dit een helder beeld van de stand van zaken en toegesneden op uw specifieke situatie.

Een Quick Scan is daarbij een eenvoudig middel om vooraf verifiëren of de juiste risico’s zijn afgedekt.


"Er is pas sprake van een ramp als het rampenplan niet werkt."
Freek de Jonge

Daar voegen wij nog aan toe:
Het is nog erger als er geen rampenplan is!


bedrijfsbrand

De brand kan ook bij de buren zijn!