TIC 1. Trends in Continuity. BCM Academy

Vergelijkbare documenten
TIC 1. Trends in Continuity. BCM Academy

Business Continuity Management

Bedrijfscontinuïteit met behulp van een BCMS

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Security Management Trendonderzoek. Chloë Hezemans

ISO norm voor Business Continuity Management

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

De IT en infrastructuur direct weer up-and-running na een incident

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Beleid Informatiebeveiliging InfinitCare

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

De toegevoegde waarde van fysieke beveiliging. Over Thimo Keizer

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Gevolgen terroristische aanslag in Nederland voor de Hotellerie. Specifiek voor hotels die dagelijks veel buitenlandse gasten verwelkomen

Failure As Option. ISACA, Round Table, Eindhoven, September 16, 2014 Failure is an Option

J.H. van den Berg. Versie 1.0 Mei 2011

Business Continuity Planning Consultants

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

Security Starts With Awareness

Alles in één GLOBAL PARCEL SERVICES LOGISTICS

Business as (un)usual

Informatiebeveiliging voor gemeenten: een helder stappenplan

Risico s kennen, weerbaarheid. vergroten

Incore Solutions Learning By Doing

Demonstratieproject Planning Services. Ontwikkeling van een Spare Parts Planning Control Tower

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Strategisch Risicomanagement

CSIA Best Practices and Benchmarks

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Hoezo dé nieuwe ISO-normen?

Datum: 31 augustus 2011

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

ISO Informatiebeveiliging

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Inhoud. Back-up 3. Beschikbaarheid 4. ExtraVar ontzorgt met unieke cloud diensten 5. ExtraVar en de cloud 7. ExtraVar - Cloud Diensten

Gebruikersdag Vialis Digitale Veiligheid

Fysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Geld verdienen in de drukkerij Slimmer werken dankzij Lean Printmanagement

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Krijg grip op verzuim

ADVISIE SERVICE SOLUTIONS

2014 KPMG Advisory N.V

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Over Jos Brenninkmeijer

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

De Nederlandsche Bank N.V. mei Toetsingskader Business Continuity Management Financiële Kerninfrastructuur

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

MKB ICT-onderzoek 2009

Excellente schadebehandeling door specialisten

Smart homes en schadelast

Kijken, kiezen, maar wat te kopen?

leadership in energy transition

Visie op risicomanagement bij waterschap Hunze en Aa s

Service Niveau Overeenkomst Digikoppeling

Michael Balmes Lüder Vollers Christian Vollers Matijs Brand

Projectmanagement De rol van een stuurgroep

Business Continuity Management conform ISO 22301

RPA VOOR PROCESPROFESSIONALS

En nu aan de slag met de nieuwe norm(en)

NEXT LEVEL DATA SECURITY DRIE VOORDELEN VAN WERKEN IN DE CLOUD

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

ISO Asset Management

Stabiliteit in een dynamische wereld

ConQuaestor Summer Game Week

VULNERABILITY ANALYTICS & MANAGEMENT PORTAL

Code Yellow. Abeelding. Fieldmarketing Software

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Macrodoelmatigheidsdossier BSc Business Analytics AANVRAAGFORMULIER NIEUWE OPLEIDING. 1. Basisgegevens. Tongersestraat LM Maastricht

Impact van de invoering van Het Nieuwe Werken op BCM

Risicomanagement en NARIS gemeente Amsterdam

Stappenplan voor het juist inrichten van uw BHV-organisatie Een essentieel onderdeel van integrale (brand)veiligheid

Krijg grip op verzuim

Integratie. 60 procent managers onderschat IT-integratie. Giezeman

De visie van Centric op datamanagement

Changing Crisis Challenges: Cyber Crisis Management

Global Project Performance

De crisis en Outsourcing. Business as usual or change of roads

IT Beleid Bijlage R bij ABTN

Vergeten vragen bij een ERP-softwareselectie

Welkom. 11 april 2019

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

Stappenplan naar GDPR compliance

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Whitepaper. Inzetten op integrale veiligheid

Contractmanagement in Nederland anno 2011

Transcriptie:

TIC 1 Trends in Continuity BCM Academy

BCM TIC 1 2017-2019

Van BCM Academy verscheen ook: Crisismanagement vanuit een Business Continuity perspectief en BCM PocketBook

Trends in continuity (TIC 1 ) Jeroen de Haas BCM Academy

ISBN 978-90-810553-0-7 2017 BCM Academy Auteur: Jeroen de Haas Vormgeving: MGO-studio, Maarssen Illustraties: Monique Giling Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Samensteller en uitgever zijn zich volledig bewust van hun taak een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kunnen zij geen aansprakelijkheid aanvaarden voor onjuistheden die eventueel in deze uitgave voorkomen.

Inhoudsopgave 5 Inleiding 7 Over BCM Academy 9 Visie en missie 9 Over Business Continuity Management 11 BCM proces 11 Scope van BCM 12 1. De staat van BCM 15 Beleid 15 Risico inventarisatie 21 Impact analyse 23 Business case/benefit logic 25 Stelsel van maatregelen 28 Testen, onderhoud en kwaliteit 29 2. Trends in BCM 31 MKB ontdekt BCM 31 ICT-continuity en cybersecurity 35 Supply chain resilience 39 De issues 42 Begrippenlijst 43 Verantwoording 47 Bibliografie 49

6 "I am not a product of my circumstances. I am a product of my decisions." Stephen R. Covey

Inleiding 7 Risico s die de dagelijkse continuïteit van organisaties bedreigen zijn divers van aard. Traditionele rampen hebben plaatsgemaakt voor andere dimensies van bedreiging: pandemie, criminaliteit, fysiek en cybercrime, product recalls, sabotage en ICT verstoringen. Het landschap verandert. Hoe gaan organisaties met deze verandering om en hoe beïnvloeden deze ontwikkelingen de continuïteit van organisaties. Voor BCM Academy is het belangrijk om de toekomst te projecteren, want de omgeving is continue in beweging. De afdeling Knowledge & Innovation heeft daarom onderzoek gedaan naar de trends binnen BCM in Nederland tot 2019. In het eerste hoofdstuk wordt inzicht gecreëerd in de huidige stand van BCM binnen Nederland. In het tweede hoofdstuk worden de belangrijkste trends beschreven en wordt de toekomst geprojecteerd. Dit verslag is geschreven op basis van een onderzoek binnen 73 organisaties en focus interviews met BCM experts.

8 "Life is 10% what happens to you and 90% how you react to it." Charles R. Swindoll

Over BCM Academy Over BCM Academy 9 BCM Academy is het toonaangevende Europese kennisinstituut voor Business Continuity & Crisismanagement. BCM Academy richt zich primair op de professionalisering en adoptie van Business Continuity & Crisismanagement. Alle producten behoren tot best-in-class en voldoen aan de hoogste eisen. BCM Academy ondersteunt organisaties bij de invoering van Business Continuity & Crisismanagement. BCM Academy levert de kennis om BCM in de organisatie mogelijk te maken en de expertise die voor een succesvolle invoering van BCM in de organisatie benodigd is. Daarnaast voorziet BCM Academy in test-, opleiding- en trainingsprogramma's om de werking van BCM, continuïteit en crisismanagement in organisaties te testen en een accreditatieprogramma om de BCM proceswerking te toetsen. Voor BCM Academy is continuïteit business as usual. Visie en missie Ons doel is aantoonbaar en blijvend aan de duurzaamheid, continuïteit en stabiliteit van organisaties bij te dragen. Ons streven is vanzelfsprekende aanwezigheid en actieve inzet van Business Continuity Management in iedere organisatie, ongeacht de omvang of aard. Wij realiseren dit door onze kernwaarden: praktisch, objectief en inspirerend te zijn. Onze principes staan centraal; toewijding is onze kracht.

10 An ounce of prevention is worth a pound of cure Benjamin Franklin

Over Business Continuity Management Over Business Continuity Management 11 Bij een crisis verandert de wereld in chaos. De vertrouwde omgeving die we denken te kennen, verandert direct in een vreemde en mogelijk vijandige wereld. Het is ieder voor zich. Het model van hoe de dagelijkse praktijk werkt, de business as usual, functioneert niet meer. Routines, gewoontes en procedures zijn er eenvoudig niet meer. Als daardoor communicatielijnen veranderen maakt hiërarchie uit bittere noodzaak plaats voor kennis en inzicht en is samenwerking essentieel. Business Continuity Management (BCM) heeft tot doel de continuïteit van het bedrijfsproces en het voortbestaan van de organisatie te waarborgen. Het biedt een Stelsel van Maatregelen om de kritische bedrijfsprocessen van een organisatie onder normale omstandigheden te waarborgen en onder crisisomstandigheden voort te zetten. Het beschermt het kapitaal van de organisatie, waaronder de reputatie. Het product van Business Continuity Management bestaat uit werkbare en toepasbare maatregelen, welke zowel preventief als repressief werkzaam zijn. In preventieve zin hebben maatregelen tot doel te voorkómen dat zich situaties voordoen die de continuïteit van de organisatie kunnen aantasten. En indien een risico manifest is geworden, zorgen repressieve maatregelen ervoor dat de gevolgschade beperkt blijft tot een acceptabel niveau. BCM proces Om de huidige staat van BCM weer te geven is er in dit verslag gebruik gemaakt van het BCM proces. Het BCM proces bestaat uit zes stappen en start met het BCM Beleid. Hier wordt in eerste instantie globaal vastgesteld wie zich met het proces gaat bezighouden en op welke organisatieonderdelen het proces betrekking heeft. Vervolgens wordt er een risico inventarisatie uitgevoerd. In de Business Impact Analyse wordt bepaald welke gevolgschade er optreedt als processen komen stil te liggen wanneer een calamiteitenrisico manifest wordt. Met de Business Case en Benefit Logic worden de resultaten hiervan teruggekoppeld, waarna

Over Business Continuity Management 12 het beleid nader wordt vormgegeven. Nu kan immers worden besloten, welke maatregelen, voor welke risico s, tegen welke kosten en in welke context moeten worden geïmplementeerd. Hierna kunnen de maatregelen worden ingevoerd, getest en worden onderhouden. De resultaten van het testen en onderhouden zijn steeds weer input voor nieuwe analyses en beleidsvorming, het is een iteratief proces. Stap 2 Risicoinventarisatie Stap 1 Beleid Stap 4 Business Case Benefit Logic Stap 5 Stelsel van Maatregelen Stap 6 Testen, onderhoud & kwaliteit Stap 3 Impact analyse BCM proces Scope van BCM BCM gaat de gehele organisatie aan. De prestatie van een organisatie wordt immers gevorm door de som van alle bedrijfsprocessen. Het geheel aan activiteiten van het BCM proces gaat dan ook over alle bedrijfsprocessen heen en de activiteiten die op het garanderen van continuïteit zijn gericht, vinden organisatie breed plaats. Wellicht zijn er binnen organisaties versnipperd een groot aantal activiteiten op het gebied van BCM aanwezig. BCM is voor iedere organisatie essentieel. Er is geen organisatie zonder achilleshiel en dus is iedere organisatie kwetsbaar voor bedreigingen. Bedreigingen kunnen zowel externe als interne factoren zijn. Als die achilleshiel van een organisatie wordt geraakt, is er altijd sprake van een crisis. Een crisis kan echter ook een minder uitgesproken verschijningsvorm kennen, een sluimerende crisis. Als ergens rook wordt geconstateerd, kan de media daar vuur van maken. Dit zorgt voor een mogelijk opslinger-effect.

Over Business Continuity Management Om de ernst van een verstoring aan te geven wordt de schijf van vijf gehanteerd. Incidenten en disrupties kunnen veelal in de business as usual opgelost worden terwijl voor calamiteiten, crises en rampen in de 'business as not usual' in werking treed. In alle gevallen is het stelsel van maatregelen actief, overeenkomstig het BCP (Business Continuïteits Plan). 13 Schijf van vijf

14 "Organisaties die recent BCM hebben ingericht hebben meer behoefte aan informatie van experts. Naarmate het BCM-proces al langer draait gaat deze behoefte enigszins omlaag doordat de interne expertise groeit." BCM Academy, 2016

De staat van BCM 1. De staat van BCM 15 Aan de hand van het BCM-proces is de huidige stand van BCM binnen organisaties in Nederland weergegeven. Er is per stap gekeken naar hoe organisaties het betreffende onderdeel hebben ingericht. Beleid Elke implementatie van het BCM proces start met de vormgeving van beleid. Doel van het BCM beleid is dat het strategisch management zich uitspreekt over en committeert aan de wijze waarop, hoe en waarmee de continuïteit van de organisatie wordt gewaarborgd. De positie van het proces wordt hier vastgesteld, overeenkomstig de cultuur, visie en missie van de organisatie. Portefeuillehouders De portefeuillehouder is degene die verantwoordelijk is voor de uitvoering van het beleid en de toekenning van resources. Deze verantwoordelijkheid ligt binnen 64% van de organisaties op directieof bestuursniveau. Binnen financial services (83%) en zakelijke dienstverlening (71%) ligt dit percentage hoger. Dit is een positieve ontwikkeling. Het is belangrijk dat BCM op het hoogste organisatieniveau wordt belegt, hierdoor is een proactief BCM beleid te ontwikkelen. Alle doelen die op korte of langere termijn gerealiseerd moeten worden, worden op het juiste niveau besproken. Dit geeft richting, stabiliteit en samenhang. 80% 70% 60% 50% 40% 30% 20% 10% 0% Business Continuity Management CEO/CFO/COO/CRO Controller Facilitair management Hoofd communicatie ICT management Kwaliteitsmanagement Security management 34% 64% 2% 9% 2% 11% 5% 20% BCM portefeuille houders

De staat van BCM 16 Normeringskaders Het normeringskader geeft de organisatie handvaten met betrekking tot de inrichting van BCM. Binnen Nederland worden veel verschillende normeringskaders gehanteerd. ISO 22301:2012 is met 69% de populairste. 14% van de organisaties hanteert nog BS25999 terwijl deze in 2013 al is teruggetrokken na de publicatie van ISO 22301:2012. Het is opvallend dat 90% van de organisaties een normeringskader hanteert en slechts 13% daarvan voor certificering kiest. De meerderheid van de organisaties heeft al meer dan 5 jaar BCM ingericht en in al die tijd beperkte meerwaarde gezien in certificering. Normeringskaders worden in Nederland slechts als referentie gebruikt. Een voordeel van certificering is dat de organisatie zowel naar binnen als naar buiten laat zien dat het BCM beleid op orde is. Dit weegt voor de meerderheid van de organisaties niet op tegen de nadelen. Namelijk de mankracht, kennis en budget die het voldoen aan de norm vereist. Uiteindelijk is certificering maar voor een beperkt percentage interessant. (Sharp, 2013) 70% 60% 50% 40% 30% 20% 10% 0% ISO 9001 ISO 22301 ISO 27001 ISO 33000 7% 69% 21% 7% 14% 21% 10% BS 25999 BCI GPG Geen Normeringskaders Budgetten Gezien de holistische aard van BCM en de afhankelijkheid van de frequentie en aard van de calamiteiten is het moeilijk voor organisaties om het precieze budget te kwantificeren.

De staat van BCM De verschillen tussen de BCM budgetten zijn hierdoor zowel binnen de sectoren als tussen de sectoren groot. Dit is mede te verklaren doordat sommige organisaties zich in een risicovol kader bevinden waardoor meer inzicht gegeven wordt aan de continuïteit. 17 Wat echter opvalt is dat van de organisaties met minder dan 500 medewerkers 38% budget als obstakel ziet, terwijl dit bij bedrijven met meer dan 500 medewerkers op 24% ligt. Het MKB heeft moeite om budget vrij te maken voor BCM. Er wordt met andere afdelingen gestreden om budget, dit is echter een oneerlijke strijd. De meerwaarde van BCM is vaak pas duidelijk na een crisis. Het is echter van belang voor deze organisaties om de continuïteit al te waarborgen voordat een mogelijke crisis manifest wordt. Awareness en commitment creëren is een uitdaging die veel BCM professionals tegenkomen. 40% 35% 30% 25% 20% 15% 10% 5% 0% BCM budgetten 39% 16% 16% 10% 6% 3% 10% 0-25.000 25.000-50.000 50.000-100.000 100.000-250.000 250.000-500.000 500.000-1.000.000 1.000.000+ Organisatie grootte % dat budget als obstakel ziet 0-500 38% 500-1000 25% 1000-5000 33% 5000-10000 20% 10000+ 0%

De staat van BCM 18 BCM opleidingen Een goed opgeleid team vormt de basis voor een kwalitatief goede uitvoering. BCM is een niche en mensen met de juiste kennis en ervaring vinden is een uitdaging. 95% van de organisaties heeft minstens één medewerker met een BCM gerelateerde opleiding. 20% van de organisaties geeft aan kennis als obstakel te zien. Dit percentage ligt wederom hoger bij het MKB, het MKB ondervindt meer obstakels. Het vormen van een team dat bestaat uit medewerkers met de juiste kennis en ervaring is van essentieel belang voor de uitvoering van BCM. Het is dan ook een goed teken dat 95% van de organisaties minstens een medewerker met een BCM-gerelateerde opleiding heeft. Desondanks ziet 36% kennis als obstakel. Het is dus de vraag of dit volstaat. Een team bestaat uit medewerkers met verschillende taken en rollen en ieder teamlid moet in staat zijn de toegewezen rol naar behoren uit te voeren. Kennisontwikkeling middels een opleiding bied hierbij handvaten. 50% 5% 47% 15% 33% 0% 0 1-5 5-10 Aantal medewerkers met een BCM gerelateerde opleiding 10+ 100% 80% 60% 0-500 500+ 100% 40% 20% 14% 17% 14% 25% 29% 0% 0% 0% 0 1-5 5-10 10+ Aantal medewerkers met een BCM gerelateerde opleiding % dat het als obstakel ziet

De staat van BCM Fundament van BCM BCM is een holistisch proces, BCM omvat de gehele organisatie. Het waarborgen van de continuïteit gaat immers de gehele organisatie aan en gaat over alle bedrijfsprocessen heen. Het is hierdoor belangrijk dat BCM door de hele organisatie breed gedragen wordt. Om de continuïteit optimaal te kunnen waarborgen is een wisselwerking nodig tussen de verschillende organisatieonderdelen. 19 Het verschilt hoe breed BCM gedragen wordt binnen organisaties. De algehele trend is positief. Hoe langer BCM is ingericht hoe meer betrokkenheid er bij is. Dan heeft BCM de meerwaarde voor de organisatie bewezen. Als BCM recent is ingericht wordt er echter meer weerstand ondervonden. Ondanks de positieve ontwikkelingen geeft 51% van de organisaties aan betrokkenheid als obstakel te zien. Het is hierdoor belangrijk voor de BCM professionals om rekening te houden met deze weerstand en om manieren te vinden om deze weerstand te verkleinen. 5 4 1 = volledig oneens 5 = volledig mee eens 3 2 1 0 1 jaar 2 jaar 3 jaar 4 jaar 5+ jaar Leeftijd BCM BCM wordt breed gedragen binnen de organisatie

De staat van BCM 20 Focus van BCM Het is belangrijk voor een organisatie om de prioritering op orde te hebben. Welke processen/onderdelen zijn essentieel? Welke risico s gaan we afdekken en welke risico s zijn geaccepteerd? De focus binnen BCM ligt bij 60% van de organisaties op de processen. De continuïteit van de kritische processen waarborgen is binnen deze organisaties van primair belang. 60% 60% 50% 40% 30% 30% 28% 26% 20% 10% 0% Compliance Informatie Processen Reputatie Focus binnen BCM

De staat van BCM Risico inventarisatie 21 Door het uitvoeren van een risico inventarisatie wordt inzicht verkregen in de risico s die de continuïteit van de bedrijfsvoering bedreigen. Elk risico krijgt een waardering, niet elk risico hoeft afgedekt te worden. Sommige risico s kunnen geaccepteerd worden. Frequentie Het is belangrijk om een risico inventarisatie frequent uit te voeren. De omgeving waarin een organisatie zich bevind is immers dynamisch. De analyse van de risico inventarisatie bepaalt uiteindelijk de frequentie. 15% van de organisaties meet de risico s niet periodiek. Deze organisaties zijn veelal actief in de zakelijke dienstverlening en publieke sector. Het grootste deel van de organisaties (44%) meet de risico s op jaarbasis. Enkele organisaties die actief zijn in snel veranderende omgeving meten de risico s zelfs op maandelijkse basis. Het verschilt per organisatie hoe frequent een risico inventarisatie nodig is. Dit hangt af van de dynamiek van de omgeving. De juiste afstemming hierin vinden is belangrijk. Het is ook belangrijk dat de risico inventarisatie reproduceerbaar. Dit kan gerealiseerd worden door een dashboard in te richten. Frequentie risicoanalyse Totaal Maandelijks 15% Half-jaarlijks 12% Jaarlijks 58% Niet structureel 15% Informatiebehoefte Om een solide risico inventarisatie te maken is informatie nodig. Actuele informatie vormt het uitgangspunt van een risico inventarisatie. De informatie met betrekking tot de veranderende omgeving/risico s moet volgens 48% van de respondenten van experts komen. Bij organisaties die in het afgelopen jaar BCM hebben ingericht ligt dit percentage zelfs

De staat van BCM 22 op 100%. Binnen organisaties die BCM langer hebben ingericht is meer interne kennis aanwezig. Hierdoor neemt de vraag naar kennis van experts binnen deze organisaties af. Om de risico s volledig in kaart te brengen is er een samenstelling nodig van de juiste informatiebronnen. Afhankelijk van de complexiteit van de omgeving speelt externe expertise hierin een belangrijke rol. 100% 80% 60% 40% 20% 0% 1 jaar 2 jaar 3 jaar 4 jaar 5 jaar Experts Interne expertise Overig Informatiebehoefte x leeftijd BCM proces

De staat van BCM Impact analyse 23 De Business Impact Analyse (BIA) heeft tot doel de gevolgen te bepalen van die risico s die een lage waarschijnlijkheid van optreden kennen en een hoge mate van impact hebben op het bedrijfsproces. De BIA geeft inzicht in de financiële en niet financiële impact per proces, afdeling of business unit. Verandering van impact Het veranderende landschap zorgt ervoor dat de impact van uitval ook verandert. De steeds dunnere processen, ketenintegratie en digitalisering resulteren erin dat de impact van uitval de afgelopen jaren exponentieel is toegenomen. 65% van de organisaties geeft aan dat de impact van uitval groter wordt. Dit betekent dat het afdekken van de juiste risico s en het minimaliseren van de (niet-geaccepteerde) downtime van de primaire processen belangrijker wordt. (Haccou, 2016) 33% 65% De impact wordt groter De impact blijft gelijk De impact wordt kleiner Verandering impact Worst case scenario s Het karakter van een calamiteit is uniek en onvoorspelbaar. Toch moeten we ons een beeld vormen van de maximale omvang van de schade waarmee we rekening willen houden. Dit worst case scenario is een belangrijk uitganspunt bij het opstellen van het continuïteitsplan. Het worst case scenario verschilt per organisatie. Een terroristische aanslag is een ramp voor een OV organisatie, terwijl informatiediefstal genoemd

De staat van BCM 24 wordt bij bedrijven in de financiële sector. Het groeiende belang van ICT is terug te zien in de worst case scenario s, 37% van de worst case scenario s is namelijk ICT gerelateerd. Uit de worst case scenario s komt het groeiende belang van ICT naar voren. Het heeft een centrale rol ingenomen in organisaties. Uitval van ICT heeft dan ook een enorme impact.

De staat van BCM Business case/benefit logic 25 In de Business Case en Benefit Logic wordt aan beleidsmakers en besluitvormers informatie verschaft op basis waarvan beslissingen kunnen worden genomen. In de Business Case wordt de balans opgemaakt van kosten en baten. In de Benefit Logic wordt het geheel aan cijfermateriaal getoetst aan minder of anders kwantificeerbare, organisatorische en omgevingsafhankelijk gevoeligheden. Obstakels De Business Case en Benefit Logic zijn een belangrijk middel om de meerwaarde van BCM aan te tonen. Door dit effectief uit te werken kunnen obstakels overwonnen worden. Er zijn meerdere factoren die een obstakel vormen binnen het BCM-proces. Budget, kennis en betrokkenheid zijn bij veel organisaties een obstakel. Slechts 7% van de organisaties gaf aan geen obstakels binnen de eigen organisatie te zien. Het grote aantal obstakels dat BCM professionals ondervinden binnen hun eigen organisatie is een slecht teken. Het is een indicatie dat BCM niet overal breed gedragen wordt. Het is belangrijk dat er awareness gecreëerd wordt. 60% 50% 40% 30% 36% 31% 41% 51% 28% 20% 10% 0% Kennis Tijd Budget Betrokkenheid Aantal FTE's Obstakels binnen BCM

De staat van BCM 26 Meerwaarde voor de klant De meerwaarde voor de interne en externe klant is een belangrijk onderdeel van de Benefit Logic. Het is, afhankelijk van de sector, beperkt te kwantificeren maar het toont wel de meerwaarde van BCM aan. Organisaties die inzien dat BCM ook onderscheidend kan zijn in het oogpunt van de klant zien BCM vaker als essentieel voor het primaire proces. Een continue levering van diensten/producten levert volgens deze organisaties een meerwaarde voor de klant. Het niet leveren van diensten/ producten zorgt ervoor dat klanten overstappen naar een concurrent, bovendien levert het reputatieschade op. 5 4 BCM essentieel primair proces BCM onderscheidend klant 3 2 1 Meerwaarde voor klant maakt BCM essentieel Nut en noodzaak Het kan moeilijk zijn om de meerwaarde van BCM aan te tonen, de meerwaarde is vaak moeilijk te kwantificeren. Voor veel organisaties wordt de meerwaarde pas duidelijk wanneer er daadwerkelijk een calamiteit/crisis plaatsvindt. Binnen organisaties die geconfronteerd zijn met meerdere calamiteiten heeft BCM een prominentere rol. Een verklaringen die door meerdere experts is aangedragen waarom BCM niet breed gedragen wordt binnen Nederland is het gebrek aan nut en noodzaak. Zodra er een crisis is zouden organisaties het nut van BCM inzien. De resultaten van het onderzoek

De staat van BCM bevestigen dit. Er is een verband tussen het aantal ondervonden calamiteiten en het belang van BCM, onderscheidend vermogen van BCM en de impact van uitval. Hoe meer calamiteiten, hoe groter de meerwaarde van BCM. 27 5 4 3 2 1 Schaal 1-5 0 0 1 1-5 5+ Nut en noodzaak BCM wordt de komende jaren essentieel binnen het primaire proces BCM kan onderscheidend zijn voor uw organisatie in het oogpunt van de klant Mate waarin de impact groter wordt

De staat van BCM 28 Stelsel van maatregelen Bij een crisis verandert de wereld in chaos. De vertrouwde omgeving die we denken te kennen, verandert direct in een vreemde en mogelijk vijandige wereld. Op een dergelijke wereld dient een organisatie voorbereid te zijn. Dit gebeurt door het realiseren van een stelsel van maatregelen op strategisch, tactisch en operationeel niveau. Uitval Het is interessant om te kijken hoe vaak uitval in de praktijk voorkomt en wat de aard van de uitval is. Dit geeft een goed beeld van de huidige situatie. Elke wordt geconfronteerd met uitval, slechts 53% van het MKB en 61% van de organisaties met meer dan 500 medewerkers geeft echter aan het afgelopen jaar geconfronteerd te zijn met uitval. ICT uitval was het meest voorkomend. De meerderheid van de organisaties krijgt te maken met uitval, dit betekent dat het essentieel is om het stelsel van maatregelen op orde te hebben. Het belang van ICT neemt exponentieel toe. Dit gaat de komende tijd veel nieuwe vraagstukken opleveren. Overig Productie 5% 8% Gebouwen 18% 33% ICT Dienstverlening 21% 15% Personeel Soorten uitval Risico beheersende maatregelen Doordat de meerderheid van de organisaties afgelopen jaar geconfronteerd is met uitval en 65% van de organisaties heeft aangegeven dat de impact van deze uitval groter en kritischer wordt hebben organisaties het afgelopen jaar steeds meer risico beheersende maatregelen getroffen. (Haccou, 2016)

De staat van BCM Testen, onderhoud en kwaliteit 29 Om de organisatie bekend te maken met het Stelsel van Maatregelen en de werking op buikbaarheid en juistheid te verifiëren moeten deze frequent worden getest. De organisatie en de omgeving veranderen immers continue. Het is hierdoor belangrijk om het stelsel van maatregelen te onderhouden. Voor de waarborging van de werking van het BCM proces zijn audits essentieel. Onderhoud van business continuity plan (BCP) Het onderhouden van het BCP zorgt ervoor dat het stelsel van maatregelen up-to-date zijn. De primaire processen zijn continue aan verandering onderhevig, bijvoorbeeld verandering in het personeelsbestand en de organisatorische voorzieningen. Het niet updaten hiervan maakt het BCP ineffectief. 67% van de organisaties heeft een actueel BCP, 17% van de organisaties geeft aan dat het BCP niet actueel is. Het niet hebben van een actueel BCP vormt een risico. Het feit dat 17% van de organisaties de zaken niet op orde heeft is zorgelijk. Een crisis kan op elk moment plaatsvinden. Audits en trainingen Audits en trainingen zijn een manier om de kwaliteit te waarborgen. Het gemiddelde cijfer dat organisaties hun eigen weerbaarheid geven is een 6.49. 23% van de organisaties vindt echter dat ze onvoldoende (<6) zijn voorbereid. 6.49 Naarmate organisaties meer maatregelen nemen om BCM te waarborgen groeit de reële weerbaarheid. Organisaties die gebruik maken van zowel interne audits, externe audits en crisistrainingen beoordelen de eigen weerbaarheid met een 7.5. Dit ligt ruim boven het gemiddelde. Slechts 8% van de organisaties onderneemt geen activiteiten om BCM te waarborgen. Deze organisaties geven hun eigen weerbaarheid gemiddeld een 5.2.

De staat van BCM 30 Methode van waarborging Crisistraining 6,00 Externe audits 5,50 Interne audits 6,00 Externe audits + Interne audits 6,50 Crisitraining + Interne audits 6,29 Crisistraining + Externe audits + 7,53 Interne audits Anders 1,00 Niet 5,20 Gemiddeld 6,49 Gemiddeld cijfer weerbaarheid

Trends in BCM 2. TRENDS IN BCM 31 Uit het onderzoek zijn drie hoofd trends naar voren gekomen die een toenemende impact gaan hebben op BCM. De adoptie van BCM binnen het MKB, het toenemende belang van ICT door verdere digitalisering en de impact van globalisering. MKB ontdekt BCM Het aantal MKB organisaties dat BCM ontwikkeld neemt sterk toe. Dit is een opmerkelijke ontwikkeling. BCM wordt door sommige experts gezien als te complex voor het MKB. Steeds meer middelgrote organisaties zien echter het nut in van BCM. Het MKB krijgt ook te maken met diverse bedreigingen en zal zich vooral richten op een aantal specifieke bedreigingen die voor hun organisatie relevant zijn. BCM Academy heeft hiervoor THIN BCM ontwikkelt. 100% Percentage toetreders >500 mw 80% <500 mw 60% 40% 20% 0% 5+jaar 4 jaar Leeftijd BCM proces 3 jaar 2 jaar 1 jaar MKB in opkomst Het MKB richt steeds vaker BCM in, maar ondervindt meer obstakels dan grotere organisaties. Het is daardoor moeilijker om toereikende middelen te verwerven zoals kennis en budget.

Trends in BCM 32 BCM voor het MKB Natuurlijk, BCM is exceptioneel qua concept en aard; het stelt een organisatie in staat om een substantieel niveau van weerbaarheid te bereiken wanneer het goed toegepast wordt; zeker in complexe organisaties. Maar laten we eerlijk zijn; BCM kost te veel. Het is duur en tijdrovend. Het is gedateerd en te omvangrijk, dit sluit totaal niet aan op de behoeftes van het MKB. Wat is de oplossing voor het MKB? Voor de lokale winkels en bedrijven? Waar kunnen hun heen om de weerbaarheid te verhogen? Er is alleen een volle versie van BCM aanwezig in het schap van de BCM supermarkt. Het MKB heeft tegenwoordig andere behoeftes, iets dat minder geld en tijd kost. Een product dat voldoet aan hun behoeftes en capaciteiten. Iets dat bereikbaar, betaalbaar en beschikbaar is. (the 3 A s of modern resilience). Paul Kudray, 2016

Trends in BCM Aantal organisaties dat BCM inricht stabiel 53% van de organisaties beschikt al meer dan 5 jaar BCM beleid. 37% van de organisaties heeft in de afgelopen 4 jaar een BCM-proces ingericht. Het aantal organisaties dat BCM inricht is de afgelopen jaren relatief stabiel. 33 Het toenemende belang van BCM heeft er niet toe geleid dat het aantal organisaties met BCM significant is toegenomen. De markt is volwassen en de toestroom van organisaties is gestabiliseerd. 80% 70% 60% 50% 40% 30% 20% 10% 0% 1 jaar 2 jaar 3 jaar 4 jaar 5+ jaar Leeftijd BCM Meer vraag naar specifieke kennis & oplossingen De opkomst van het MKB heeft grote gevolgen voor de BCM dienstverleners. De vraag neemt niet toe maar verandert sectorspecifiek wel. De vraag naar specifieke kennis gaat toenemen. Binnen het MKB is er behoefte naar kennis op maat, hulp bij specifieke vraagstukken over o.a. cyber en supply-chain. Het holistische proces is op elke MKB organisatie te projecteren, er is echter meer behoefte aan maatwerk en een snelle implementatie. (Stassen, 2016) (Haccou, 2016) (Nijmeijer, 2016)

Trends in BCM 34 De impact van cybercrime Cybersecuritybedrijf Kaspersky Lab geeft inzicht in de prijs die bedrijven per cybersecurity-incident betalen. De kosten voor grote bedrijven zijn gemiddeld 783.000 per digitale inbraak; voor MKB-bedrijven is dat bedrag naar schatting 78.700. Dit blijkt uit het jaarlijks onderzoek van onderzoeksbureau B2B International in opdracht van Kaspersky Lab onder 1260 bedrijven in zeven Europese landen, waaronder Nederland. Het onderzoek vertelt bovendien dat MKB-bedrijven gemiddeld 44% meer betalen wanneer een cyberinbraak pas na een week of later ontdekt wordt. Dat percentage is met 27% aanzienlijk lager voor grote organisaties.

Trends in BCM ICT-continuity en cybersecurity 35 Digitalisering confronteert organisaties met nieuwe vraagstukken. Er zijn echter slechts een beperkt aantal processen die niet afhankelijk zijn van ICT, dit is sectorafhankelijk. ICT uitval frequenter De uitval van ICT wordt voor organisaties progressief manifest. De digitalisering heeft ervoor gezorgd dat het samenstelsel van processen dat afhankelijk is van ICT is toegenomen. De resilience van ICT en de recovery van ICT uitval worden belangrijke onderdelen. Organisaties die ICT hebben uitbesteed hebben weer te maken met een ander vraagstuk, hoe resilient is de ICT dienstverlener? 60% 50% 58% Uitval afgelopen jaar Verwachte uitval komende jaren 40% 39% 30% 20% 10% 15% 10% 20% 14% 22% 15% 5% 3% 0% ICT Personeel Gebouwen Dienstverlening Productie Verandering uitval

Trends in BCM 36 Cybercrime vraagstukken Cybercrime wordt door 52% van de organisaties gezien als de grootste bedreiging. De methodiek van cybercriminelen wordt steeds verfijnder en de criminele organisaties worden steeds professioneler. Het op orde hebben van de cybersecurity wordt het vraagstuk voor de komende jaren. Reorganisaties 3% Acquisities 3% Disrupties in supply-chain 14% 8% Stroomuitval Cybercrime 52% 8% 11% Brand Overstroming 2% Terrorisme Grootste bedreigingen Focus verschuift, van proces naar informatie De veranderende omgeving heeft impact op de focus binnen BCM. Digitalisering en de toename van cybercrime hebben als resultaat dat 58% van de organisaties ICT uitval verwacht. De focus verschuift van proces naar informatie. 50% 40% Afgelopen jaar Komende jaren 30% 20% 10% 0% Compliance Informatie Processen Reputatie Verandering focus BCM

Trends in BCM Organisaties nemen meer risico beheersende maatregelen De groeiende impact van ICT uitval heeft toenemende invloed op het aantal en de omvang vanrisico beheersende maatregelen die worden genomen. Dit was het afgelopen jaar al sterk toegenomen en deze stijging zet in de nabije toekomst door. 55 % van de organisaties geeft aan meer risico beheersende maatregelen te hebben genomen dan het voorafgaande jaar. 52% van de organisaties geeft aan dat deze trend doorzet. 37 BCM-kennisniveau binnen organisaties neemt toe Er is een lichte afname in het aantal organisaties dat kennis als obstakel ziet. Dat minder organisaties kennis als obstakel zien is een teken dat het kennisniveau is toegenomen. 30% 25% 20% 15% 27% 22% 19% 16% 15% 27% 23% 20% 15% 10% Afgelopen jaar Komende jaren Aantal FTE Kennis Verandering obstakels Betrokkenheid Tijd Budget

Trends in BCM 38 De stuw bij de maas De schade door de kapot gevaren stuw in de Maas bij Grave dreigt in de miljoenen te lopen. Hierbij gaat het niet alleen om het herstellen van de stuw, maar ook om de extra kosten voor de binnenvaart en vertragingen in de aan- en afvoer van goederen. Gedupeerden 'Honderden bedrijven' hebben in meer of mindere mate last van de stremming, volgens Norman Verstoep van de binnenvaartterminal in Born. Bedrijven worden op kosten gejaagd', zegt hij. Onder de bedrijven zitten grote chemiebedrijven zoals DSM, Sabic, OCI Nitrogen en papierproducent Sappi. Bij het Limburgse Sabic vallen de gevolgen nog mee zegt een woordvoerder. 'We moeten onze producten via de langere zuidelijke route vervoeren, maar onze klanten komen daardoor niet in de problemen.' Het Limburgse Sif, bouwer van funderingen (monopiles) voor windmolens op zee, heeft 'te maken met vertraging', zegt een woordvoerder. Sif produceert in Roermond grote stalen ringen, die per binnenvaartschip over de Maas voor assemblage naar de nieuwe hal op de Rotterdamse Maasvlakte worden vervoerd.

Trends in BCM Supply chain resilience 39 Het aantal verbindingen tussen samenlevingen in de wereld en de uitingen daarvan zijn toegenomen. Gebeurtenissen en activiteiten in een bepaald deel van de wereld hebben daardoor belangrijke gevolgen binnen andere werelddelen. Uitval in de supply-chain De toenemende afhankelijkheid van externe partijen in de supply-chain die globalisering met zich meebrengt zorgt ervoor dat 14% van de organisaties verstoringen in de supply-chain als een grote bedreiging ziet. Het beheersen van de supply-chain resilience staat de komende tijd centraal binnen deze organisaties. Hoe betrouwbaar en adoptief zijn leveranciers in een ander continent en welke invloed kunnen wij daarop uitoefenen. Reorganisaties 3% Acquisities 3% 14% 8% Disrupties in supply-chain Stroomuitval Cybercrime 52% 8% 11% Brand Overstroming 2% Terrorisme Bedreigingen

Trends in BCM 40 Samenwerken binnen de supply-chain Globalisering en ketenintegratie hebben als resultaat dat de impact van uitval toe gaat nemen. Er is een domino- en opslingereffect binnen de supply-chain. Het voorkomen van uitval is hierdoor nog belangrijker geworden. Dit omvat toenemend de gehele keten. Samenwerking binnen de supply-chain op continuïteitsgebied is de oplossing. De rol van externe partijen wordt toenemend groter. 80% 70% 68% 65% 67% 71% 77% 60% 50% 40% 30% 20% 32% 35% 33% 25% 23% 10% 0% 0% ICT 4% 0% 0% 0% Personeel Gebouwen Dienstverlening Productie Kleiner Gelijk Groter Verandering impact uitval Risicolandschap veranderd in hoog tempo Door de toenemende mate van afhankelijkheid van leveranciers over de hele wereld wordt de kwetsbaarheid ook hoger. Dit dwingt organisaties om het risicolandschap nog frequenter in kaart te brengen. De frequentie waarop de risico s worden onderzocht gaat binnen 33% van de organisaties omhoog. De externe omgeving verandert in een hoger tempo en de organisaties kunnen niet achterblijven. Organisaties die al op een hoge frequentie (half jaarlijks of maandelijks) risico s onderzochten geven vaker aan dat de frequentie nog verder omhoog gaat.

Trends in BCM 80% 70% 60% 50% 40% 40% 60% 50% 50% 79% 40% 60% 41 30% 20% 16% 10% 0% 0% 0% Maandelijks Half-jaarlijks 5% Jaarlijks 0% Niet structureel Lager Geen verandering Verandering frequentie risicoanalyse Hoger

Trends in BCM 42 De issues Organisaties dienen de komende tijd rekening te houden met verschillende continuïteits vraagstukken. Digitalisering en globalisering brengen prachtige mogelijkheden met zich mee. De risico s worden echter diverser en de impact van uitval neemt alleen maar verder toe. Dit maakt de continuïteit een belangrijk onderwerp binnen elke organisatie. De vraagstukken die komende tijd op tafel liggen zijn cybersecurity en supply-chain resilience. Het MKB loopt vooral op cybersecurity gebied achter, externe expertise is nodig om BCM te implementeren en practiseren. BCM wordt belangrijker Kortom, BCM wordt belangrijker. 57% is het eens met de stelling dat BCM de komende jaren essentieel wordt binnen het primaire proces. Dit komt mede doordat de impact van uitval groter wordt. BCM gaat een steeds belangrijkere rol spelen binnen organisaties. Volledig mee eens Volledig oneens 15 12 9 6 3 Oneens Mee eens Neutraal BCM wordt essentieel binnen het primaire proces

Begrippenlijst Begrippenlijst 43 Audit: Een procestoets of audit is een onafhankelijk onderzoek naar het functioneren van een organisatie, systeem, proces of product. Onderzocht wordt of de geldende eisen, standaards, wetgeving en dergelijke daadwerkelijk worden gevolgd en of de organisatie, het systeem, proces of product nog voldoet. In dit verband is de Auditor de onafhankelijke derde die de audit uitvoert en de Auditee de persoon of organisatie die door de auditor wordt geïnterviewd. Bedreiging: Een situatie die een nadelige invloed kan hebben op het betrouwbaar functioneren van een systeem of dienstverlening. Business Continuity Management (BCM): Het managementproces dat mogelijke dreigingen voor een organisatie identificeert, de gevolgen ervan voor de processen vaststelt; een raamwerk verschaft om de organisatie in staat te stellen effectief en efficiënt te reageren op ontstane situaties en de belangen van aandeelhouders en partners en de reputatie van het merk veiligstelt. Business Continuity Plan (BCP): Een samenstelling en verzameling van plannen die actief worden toegepast in geval van een calamiteit om de continuïteit van de bedrijfsvoering en de veiligheid van de medewerkers te waarborgen. Business Impact Analyse (BIA): Het onderzoeken in mate van en binnen beperkte tijd een organisatie materiele en immateriële schade kan ondervinden wanneer een of meerdere (ondersteunende) diensten of middelen voor de uitvoering van bedrijfsprocessen onverwacht niet meer beschikbaar zijn. Calamiteit: Een onverwachte interruptie van (kritieke) bedrijfsprocessen waardoor de continuïteit van de onderneming in gevaar komt of de veiligheid van de medewerkers in het geding is.

Begrippenlijst 44 Crisis: Een zodanige situatie dat het functioneren (van de organisatie) ernstig verstoord raakt, (business not-as-usual) en ernstig disruptief is. Crisismanagement: Crisismanagement is het geheel aan activiteiten, inspanningen en voorzieningen met als doel de organisatie voor te bereiden op crises, deze zo mogelijk te voorkomen en, bij manifest worden van een crisis, de gevolgen daarvan te beheersen. Cybercrime: Criminele activiteiten waarbij gebruik gemaakt wordt van het internet, bijvoorbeeld digitale fraude, hacken of DDOS aanvallen. Cybersecurity: Cybersecurity is het geheel aan activiteiten, inspanningen en voorziening met als doel de waarborging van ICT. De beschikbaarheid, betrouwbaarheid en beveiliging van informatie. Digitalisering: De groeiende invloed van informatie- en communicatie technologie op de samenleving. Globalisering: Globalisering is de toename van het aantal verbindingen tussen samenlevingen in de wereld en de uitingen daarvan. Gebeurtenissen en activiteiten in een deel van de wereld hebben daardoor belangrijke gevolgen in een ander deel van de wereld. Ontwikkelingen: Een, mogelijk onverwachte, tijdelijke of permanente, breuk in een dominante conditie/trend in een systeem. Organisatie: De algemene term die in dit verslag gehanteerd wordt. Dit kan een bedrijf zijn of een non-profit organisatie. Het kan ook gaan om een onderdeel van groter bedrijf.

Begrippenlijst Risico beheersende maatregelen: Preventieve maatregelen, maatregelen die de kans verkleinen dat een risico zich kan manifesteren. 45 Scenario: Scenario s zijn schetsen van mogelijke toekomstige situaties gebaseerd op aannames. Supply-chain resilience: Supply-chain resilience is het geheel aan activiteiten, inspanningen en voorziening met als doel de waarborging van de continuïteit van de supply-chain. Trends: Een constant patroon dat ontstaat als een lange termijn van data in beschouwing wordt genomen. Worst case scenario: De vooraf bepaalde, zwaarst mogelijke calamiteit waarmee in de BIA en het Stelsel van Maatregelen rekening wordt gehouden.

46

Verantwoording Verantwoording 47 De belangrijkste bronnen van TIC 1 zijn focus interviews, veldwerk en vragenlijsten die zijn afgenomen tussen 03-10-2016 en 02-12-2016. Sectoren waarbinnen de organisaties actief zijn N=73 Aerospace & Defence 1.30% Agri & Food 5.19% Automotive & Mobility 3.90% CPI & Retail 1.30% Distribution & Logistics 6.49% Enabling & Hightech 0,00% Energy & Utilities 2.60% Financial services 22.08% Industrials 3.90% Pharma & Life science 0.00% Publieke sector 18.18% Telecom, Tech & Media 3.90% Zakelijke dienstverlening 29.87% Real estate 1.30% Aantal medewerkers 0-500 36.62% 500-1000 11.27% 1000-5000 23.94% 5000-10000 9.86% 10000+ 18.31%

48

Bibliografie Bibliografie 49 BCM Academy. (2016, December 2). Enquete trends in BCM. Nunspeet. Christiaans, R. (2016, November). Trends in BCM. (J. d. Haas, Interviewer) Delta Lloyd. (2015). Brancherapport zakelijke dienstverlening. Delta Lloyd. Haccou, A. (2016). Trends in BCM. (J. d. Haas, Interviewer) DNB. (2015). Bcp en crisismanagement. Opgehaald van De Nederlandse Bank eurosysteem: https://www.dnb.nl/betalingsverkeer/bcp-encrisismanagement/ Kudray, P. (2016, November 11). Time for change, BCM for small and medium sized enterprises. Opgehaald van Continuity central: http://www.continuitycentral.com/index.php/news/businesscontinuity-news/1551-time-for-change-business-continuity-for-smalland-medium-sized-enterprises Kudray, P. (2016, December 14). What if i told you that business continuity management could be dying. Opgehaald van Continuity central: http://www.continuitycentral.com/index.php/news/businesscontinuity-news/1634-what-if-i-told-you-that-business-continuitymanagement-could-be-dying Nijmeijer, J. P. (2016, December 12). Zes belangrijke elementen van de nieuwe adviesorganisatie. Opgehaald van Consultancy.nl: http:// www.consultancy.nl/nieuws/13369/zes-belangrijke-elementen-vande-nieuwe-adviesorganisatie Politie. (sd). Thema cybercrime. Opgehaald van politie: h t t p s : //www.politie.nl/themas/cybercrime.html

Bibliografie 50 Sharp, J. (2013). BS25999 to ISO22301. Opgehaald van bsigroup: h t t p s : //www.bsigroup.com/documents/iso-22301/resources/bsi- BS25999-to-ISO22301-Transition-UK-EN.pdf Stassen, L. (2016, November). Trends in BCM. (J. d. Haas, Interviewer) Supplychain 24/7. (2015, November 20). Understanding supply chain resilience. Opgehaald van supplychain247: http://www. supplychain247.com/article/understanding_supply_chain_resilience

51

Risico s die de dagelijkse continuïteit van organisaties bedreigen zijn divers van aard. Traditionele rampen hebben plaatsgemaakt voor andere dimensies van bedreiging: pandemie, criminaliteit, fysiek en cybercrime, product recalls, sabotage en ICT verstoringen. Het landschap verandert. In Hoe gaan organisaties met deze verandering om en hoe beïnvloeden deze ontwikkelingen de continuïteit van organisaties. Trends in Continuity is de eerste uitgave in de driedelige serie TIC. Trends in Cybersecurity en Trends in Crisis zijn de overige delen. Deze serie heeft als doel om inzicht te creëren in de ontwikkelingen binnen de verschillende onderdelen van BCM. Door de toekomst te projecteren worden er handvaten geboden aan BCM professionals. ISBN: 978-90-810553-0-7 www.bcmacademy.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback