BLOG: Bedrijfscontinuiteit zeer belangrijk in uw bedrijf
Vrijdag 23 december 2022
Bedrijfscontinuiteit zeer belangrijk in uw bedrijf
Vaak wordt, indien van toepassing, bedrijfscontinuïteit (ISO 22301) gecombineerd met informatiebeveiliging (ISO 27001) en risicomanagement (ISO 31000).
Verder is belangrijk in de ISO-norm van bedrijfscontinuïteit (ISO 22301) het uitvoeren van een Business Impact Analyse (bedrijfsimpactanalyse, BIA). Dit houdt o.a. het volgende in: het opstellen van een risicoanalyse en risico-evaluatie, het in kaart brengen van de risico’s bij mogelijke verstoring en het bepalen van de bedrijfscontinuïteitsstrategieën. Verder het opstellen van Business Continuity Plannen (BCP’s), het testen van deze plannen en de rapportages met uitkomsten, de aanbevelingen en acties.
De kern van ISO 22301 bestaat uit de Business Impact Analyse (BIA), de Business Continuity Strategy, de risicobeoordeling, de Business Continuity Procedures, recovery en het ermee oefenen.
Enkele begrippen nader uitgelegd.
• Bedrijfscontinuïteit: ‘het vermogen van een organisatie om tijdens een verstoring producten en diensten met een vooraf vastgestelde capaciteit binnen aanvaardbare tijdskaders te blijven leveren.’
• Bedrijfsimpactanalyse: ‘proces voor het analyseren van de impact in de tijd gemeten van een verstoring op de organisatie.’
• Bedrijfscontinuïteitsplan: ‘gedocumenteerde informatie die een organisatie richting geeft om te reageren op een verstoring en de levering van producten en diensten conform haar doelstellingen voor bedrijfscontinuïteit te hervatten en te herstellen.’
𝘞𝘦𝘭𝘬𝘦 𝘪𝘮𝘱𝘢𝘤𝘵 𝘪𝘴 𝘯𝘰𝘨 𝘸𝘦𝘯𝘴𝘦𝘭𝘪𝘫𝘬 𝘯𝘢 𝘦𝘦𝘯 𝘷𝘦𝘳𝘴𝘵𝘰𝘳𝘪𝘯𝘨 ?
Dit is onder te verdelen op basis van:
• Interne processen.
• Bedrijfsmatigheid.
• Financiële impact.
• Belanghebbenden.
Interne processen
Het succesvol blijven tijdens verstoringen.
Het proactief beheersen van risico’s.
Het aanpakken van operationele kwetsbaarheden.
Bedrijfsmatigheid
Het ondersteunen van strategische doelstellingen.
Het creëren van concurrentievoordeel.
Het versterken van de reputatie.
Financiële impact
Het beperken van juridische risico’s.
Het beperken van directe en indirecte kosten van verstoringen.
Belanghebbenden
Het beschermen van het milieu.
Verwachtingen van belanghebbenden in ogenschouw nemen.
In een bedrijfscontinuïteitsplan kan omschreven worden wat maximaal wenselijk is om te realiseren in haar interne processen tijdens een verstoring. Dit kan bijvoorbeeld met een productie te maken hebben waarbij een bepaald aantal als eis wordt gesteld of een x aantal per minuut (een andere flow dan normaal maar het proces gaat nog wel door ondanks de verstoring). Hierbij is de MTPD en de RTO van belang. MTPD staat voor ‘maximum tolerable period of disruption’ (maximaal toelaatbare periode van verstoring). RTO staat voor ‘recovery time objective’ (hersteltijddoelstelling).