Bedrijfscontinuïteitsmanagement
Samenvatting Powerpoints
College 1: Introductie
Internationale Organisatie voor Standaardisatie (ISO):
● Internationale organisatie (NGO) die normen vaststelt.
● Samenwerkingsverband van nationale standaardisatieorganisaties in 163 landen.
● Nederlands Normalisatie-instituut (NEN): nationaal orgaan dat de ISO-standaarden
en Nederlandse uitgaven daarvan in beheer heeft.
● Standaard of norm ≠ wet, maar een best practice (wereldwijde expert kennis).
● Certificeren kan een positieve uitwerking hebben op de reputatie.
ISO 22301:
● Internationale norm voor BCM → raamwerk om organisaties voor te bereiden op, te
reageren op, en te herstellen van verstoringen zoals natuurrampen, IT-storingen,
stakingen, of cyberaanvallen, door een business continuity management systeem
(BCMS) te implementeren dat de continuïteit van kritieke bedrijfsprocessen
waarborgt en de impact van incidenten minimaliseert.
● Toepasbaar op elke organisatie.
● Doel: Zorgen dat een organisatie kan blijven functioneren tijdens en na verstoringen.
● PDCA-cirkel:
○ Plan: plan maken met een probleemstelling en probleemanalyse.
○ Do: implementeer en operationaliseer.
○ Check: controleren.
○ Act: behoud en verbetering.
● Nederlandse norm: NEN-ISO 22301
Murphy’s Law: alles wat fout kan gaan, zal een keer fout gaan.
Bedrijfscontinuïteit: vermogen van de organisatie om na een verstorend incident producten
of diensten te blijven leveren op acceptabele, vooraf vastgestelde niveaus.
Bedrijfscontinuïteitsmanagement: stelsel van samenhangende maatregelen waarmee in
het geval van een calamiteit een plan in werking kan worden gesteld waarmee de impact
van de calamiteit kan worden teruggedrongen tot een aanvaardbaar niveau en daarmee de
continuïteit van de organisatie kan worden gewaarborgd.
● Essentie integrale veiligheid: risico’s beheersen en continuïteit borgen.
● Resilience: veerkracht → komen we de crisis te boven?
Crisis / calamiteit:
● Oorzaken: natuurrampen, mechanische problemen, menselijk handelen.
● Fasen: chaos → noodoplossing → herstel naar normale situatie → nazorg.
● Kenmerken: slechte en weinig informatie, grote schade, weinig tijd, beperkte opties.
, Oorzaken crisis / calamiteit: 2 uitersten:
● Onwaarschijnlijk ongeluk met grote gevolgen (black swan): ondanks
risicomanagement. Doel: alles weer zo snel mogelijk op gang krijgen.
● Sluipend proces waarin de toekomstkansen ongemerkt wegsmelten en de situatie
doorsuddert tot voorbij het punt waarop het te laat is.
Managen van bedrijfscontinuïteit: wordt gekoppeld aan:
● Bewaken van het businessmodel → BCM op strategisch niveau: bewaking van
prestaties van de kritische processen. Doel: voorkomen dat ze onder een bepaald
niveau zakken.
● Plotselinge ontwrichtende verstoringen in de operatie → BCM op operationeel
niveau: vergt meteen ingrijpen.
Kenmerken crisis:
● Slechte en te weinig informatie: vanwege de commotie is het niet altijd duidelijk wat
er precies aan de hand is → direct reageren is onmogelijk.
● Grote schade: gevolgen (schade of kans op schade) zijn groot.
● Te weinig tijd: er moet snel gehandeld worden.
● Beperkte opties: vanwege de omvang en het dringende karakter zijn de opties tot
handelen beperkt. Er lijken weinig mogelijkheden zonder schade uit te komen.
Wegnemen van deze kenmerken zorgt voor stabilisatie: chaos verdwijnt en in de organisatie
wordt het mogelijk oplossingen te creëren om de schade te beperken.
Standaardreacties in crisissituatie: verlammen van schrik, paniek, kwaadheid en
agressie, vluchtgedrag, ontkenning, ongeloof, beperkte visie (eigen straatje schoon).
Preventieve / proactieve maatregelen (vredestijd): verzekeringen afsluiten. alternatieve
vestiging overeenkomen, cloudoplossing gebruiken voor back-up, plannen klaar hebben
liggen voor correctie en repressie.
Repressieve / correctieve maatregelen (oorlogstijd): crisismanagementplan uitvoeren,
disaster recovery plan uitvoeren, uitwijkplan uitvoeren.
Noodoplossing: situatie is stabiel en onder controle, maar nog verre van gewoon.
● Menselijke veiligheid (safety): veiligheid van personeel.
● Veiligstellen en crisis beheersen: veiligstellen van essentiële middelen, gegevens en
rapporten of het herstel hiervan. Beschermen of herstellen van de fysieke
apparatuur.
● Herstellen van de werkomgeving en continueren van de belangrijkste activiteiten.
Doelstellingen BCM:
● Verschaffen van bedrijfseconomische, bedrijfskundige, organisatorische en
technische risicoanalyses om het management in staat te stellen de meest
kosteneffectieve continuïteitsstrategie te bepalen voor haar bedrijfsprocessen.
● Adviseren van de beste prioriteitenstelling van de te herstellen processen, op basis
van bedrijfsschadeschattingen.
● Produceren van business continuity plannen die kaderscheppend zijn voor de
operationele continuïteitsmaatregelen.
Samenvatting Powerpoints
College 1: Introductie
Internationale Organisatie voor Standaardisatie (ISO):
● Internationale organisatie (NGO) die normen vaststelt.
● Samenwerkingsverband van nationale standaardisatieorganisaties in 163 landen.
● Nederlands Normalisatie-instituut (NEN): nationaal orgaan dat de ISO-standaarden
en Nederlandse uitgaven daarvan in beheer heeft.
● Standaard of norm ≠ wet, maar een best practice (wereldwijde expert kennis).
● Certificeren kan een positieve uitwerking hebben op de reputatie.
ISO 22301:
● Internationale norm voor BCM → raamwerk om organisaties voor te bereiden op, te
reageren op, en te herstellen van verstoringen zoals natuurrampen, IT-storingen,
stakingen, of cyberaanvallen, door een business continuity management systeem
(BCMS) te implementeren dat de continuïteit van kritieke bedrijfsprocessen
waarborgt en de impact van incidenten minimaliseert.
● Toepasbaar op elke organisatie.
● Doel: Zorgen dat een organisatie kan blijven functioneren tijdens en na verstoringen.
● PDCA-cirkel:
○ Plan: plan maken met een probleemstelling en probleemanalyse.
○ Do: implementeer en operationaliseer.
○ Check: controleren.
○ Act: behoud en verbetering.
● Nederlandse norm: NEN-ISO 22301
Murphy’s Law: alles wat fout kan gaan, zal een keer fout gaan.
Bedrijfscontinuïteit: vermogen van de organisatie om na een verstorend incident producten
of diensten te blijven leveren op acceptabele, vooraf vastgestelde niveaus.
Bedrijfscontinuïteitsmanagement: stelsel van samenhangende maatregelen waarmee in
het geval van een calamiteit een plan in werking kan worden gesteld waarmee de impact
van de calamiteit kan worden teruggedrongen tot een aanvaardbaar niveau en daarmee de
continuïteit van de organisatie kan worden gewaarborgd.
● Essentie integrale veiligheid: risico’s beheersen en continuïteit borgen.
● Resilience: veerkracht → komen we de crisis te boven?
Crisis / calamiteit:
● Oorzaken: natuurrampen, mechanische problemen, menselijk handelen.
● Fasen: chaos → noodoplossing → herstel naar normale situatie → nazorg.
● Kenmerken: slechte en weinig informatie, grote schade, weinig tijd, beperkte opties.
, Oorzaken crisis / calamiteit: 2 uitersten:
● Onwaarschijnlijk ongeluk met grote gevolgen (black swan): ondanks
risicomanagement. Doel: alles weer zo snel mogelijk op gang krijgen.
● Sluipend proces waarin de toekomstkansen ongemerkt wegsmelten en de situatie
doorsuddert tot voorbij het punt waarop het te laat is.
Managen van bedrijfscontinuïteit: wordt gekoppeld aan:
● Bewaken van het businessmodel → BCM op strategisch niveau: bewaking van
prestaties van de kritische processen. Doel: voorkomen dat ze onder een bepaald
niveau zakken.
● Plotselinge ontwrichtende verstoringen in de operatie → BCM op operationeel
niveau: vergt meteen ingrijpen.
Kenmerken crisis:
● Slechte en te weinig informatie: vanwege de commotie is het niet altijd duidelijk wat
er precies aan de hand is → direct reageren is onmogelijk.
● Grote schade: gevolgen (schade of kans op schade) zijn groot.
● Te weinig tijd: er moet snel gehandeld worden.
● Beperkte opties: vanwege de omvang en het dringende karakter zijn de opties tot
handelen beperkt. Er lijken weinig mogelijkheden zonder schade uit te komen.
Wegnemen van deze kenmerken zorgt voor stabilisatie: chaos verdwijnt en in de organisatie
wordt het mogelijk oplossingen te creëren om de schade te beperken.
Standaardreacties in crisissituatie: verlammen van schrik, paniek, kwaadheid en
agressie, vluchtgedrag, ontkenning, ongeloof, beperkte visie (eigen straatje schoon).
Preventieve / proactieve maatregelen (vredestijd): verzekeringen afsluiten. alternatieve
vestiging overeenkomen, cloudoplossing gebruiken voor back-up, plannen klaar hebben
liggen voor correctie en repressie.
Repressieve / correctieve maatregelen (oorlogstijd): crisismanagementplan uitvoeren,
disaster recovery plan uitvoeren, uitwijkplan uitvoeren.
Noodoplossing: situatie is stabiel en onder controle, maar nog verre van gewoon.
● Menselijke veiligheid (safety): veiligheid van personeel.
● Veiligstellen en crisis beheersen: veiligstellen van essentiële middelen, gegevens en
rapporten of het herstel hiervan. Beschermen of herstellen van de fysieke
apparatuur.
● Herstellen van de werkomgeving en continueren van de belangrijkste activiteiten.
Doelstellingen BCM:
● Verschaffen van bedrijfseconomische, bedrijfskundige, organisatorische en
technische risicoanalyses om het management in staat te stellen de meest
kosteneffectieve continuïteitsstrategie te bepalen voor haar bedrijfsprocessen.
● Adviseren van de beste prioriteitenstelling van de te herstellen processen, op basis
van bedrijfsschadeschattingen.
● Produceren van business continuity plannen die kaderscheppend zijn voor de
operationele continuïteitsmaatregelen.
