5JULI 2017 HOE VOORBEREID BENT Ú OP HET ONVERWACHTE? PLATFORM VOOR MVO EN KWALITEITSMANAGEMENT ARBO DE ARBOWET WIJZIGT: HOE GAAT U VOLDOEN?

Vergelijkbare documenten
Business Continuity Management

Bedrijfscontinuïteit met behulp van een BCMS

De IT en infrastructuur direct weer up-and-running na een incident

Business as (un)usual

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

Brochure Business Continuity & ICT

Bark Verpakkingen. Outsourcing Concept

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Management briefing Drie factoren die bepalend zijn voor leveringsketenflexibiliteit

Cloudscan We nemen de tijd om uw organisatie goed in kaart te brengen en de Cloud op uw organisatie aan te passen.

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

BACK-UP & DISASTER RECOVERY Een geoptimaliseerd end-to-end verhaal in onze Enterprise cloud

TIC 1. Trends in Continuity. BCM Academy

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Gevolgen terroristische aanslag in Nederland voor de Hotellerie. Specifiek voor hotels die dagelijks veel buitenlandse gasten verwelkomen

TradeCloud Supply Chain Platform

BACK-UP & DISASTER RECOVERY Een geoptimaliseerd end-to-end verhaal in onze Enterprise cloud

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Garandeer de continuïteit van uw dienstverlening

Preactor Case Study. Historie. Missie & Strategie

Welkom bij Interconnect. Maartje van Alem Marketing Manager

De crisis en Outsourcing. Business as usual or change of roads

NIMA B EXAMEN BUSINESS MARKETING ONDERDEEL B JANUARI 2016 VRAGEN EN ANTWOORDINDICATIES NIMA B BUSINESS MARKETING ONDERDEEL 1 (CASE)

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

Uw ICT-systemen of -beheer EN BETROUWBAAR. transparantie en continuïteit.

Management briefing Volstaat een ERPsysteem. Ontdek waarom er erg weinig planning zit in Enterprise Resource Planning (ERP) - en wat u eraan kunt doen

Impact Cloud computing

ADVISIE SERVICE SOLUTIONS

Testen. Presentatie. Open-i Software Services BV, Maarssen Datum : Versie : 1.2

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Agenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur

Risicomanagement Ons overkomt het niet. Walther Ploos van Amstel Amsterdam, Juni 2011

CONSTANT ONDERHANDEN WERK ZORGT VOOR STABIELE DOORLOOPTIJDEN

Het beste recept voor een efficiënte bedrijfsvoering

Impact Cloud computing


Hoezo dé nieuwe ISO-normen?

Veeam Cloud Connect: Optimale databeschikbaarheid

1 Dienstbeschrijving all-in beheer

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Realiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet

Dé cloud bestaat niet. maakt cloud concreet

Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Kortom, van visie naar werkelijkheid!

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia

BUSINESS CONTINUITEIT

KIM. Slimme acties ondernemen

De toegevoegde waarde van fysieke beveiliging. Over Thimo Keizer

Zorgherallocatie: wat doet dat met het logistieke systeem? Annelies van der Ham

ISO norm voor Business Continuity Management

Henri de Joode Directeur Infra Services PinkRoccade Local Government

The next revolution in Point of Sales

Specialist voor complexe en omvangrijke datamigraties

Bent u bewust van & gereed voor de veranderingen en ontwikkelingen in uw omgeving

bedrijfsfunctie Harm Cammel

WHITEPAPER. Business Continuity. Bewustwording van de risico s en een gefaseerde aanpak voor continuïteit

Integraal Risicodashboard Pensioenfonds <Naam>

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

Drake & Farrell permanent beschikbaar dankzij robuust datacenter

(SalesEngines, 2019) illustratie fasen van de SPIN methode

Bedrijfscontinuïteit Kleine stappen. en toch snel(ler) thuis

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Waarom Business Continuity Management nu zo belangrijk is voor uw organisatie

Whitepaper ERP Vreemde ogen

Factsheet E COMMERCE BEHEER Managed Services

Whitepaper. Hoe de kans op een succesvolle ERP-implementatie te vergroten. ..het effect van vreemde ogen.. VERTROUWELIJK.

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

Business Continuity Management conform ISO 22301

ISO 9001: Business in Control 2.0

Kwaliteitsmanagement: de verandering communiceren!

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

De nieuwe ISO norm 2015 Wat nu?!

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

Informatie de sleutel tot Excellente Service Logistiek! Zijn we er klaar voor?

Azure in de praktijk o.a. case van Heineken en Talpa

Klaar voor de cloud! Stap voor stap naar cloudtransformatie

De kracht van een goede opdracht

Juridisch risicomanagement in de Cloud

Business Continuity Management conform ISO 22301

Independer.nl verhoogt efficiency met BizTalk Server

Modulaire opleiding risico & incidentonderzoek

The digital transformation executive study

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Verschillen in QA aanpak tussen ERP projecten en niet-erp projecten

Code of Conduct CSR certificering

Vraag 1: Wat zijn de belangrijkste veranderingen op weg naar 2025 die door inkoop gemanaged moeten worden?

Data en Applicatie Migratie naar de Cloud

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Redundancy, spareparts of onderhoudscontract? Maarten Oberman, Albert Molenaar

Optimaliseer het gebruik van uw IT en Telecom infrastructuur

Monuta: professionele steun voor nabestaanden. Service-partners X-ICT en Rittal optimaliseren beschikbaarheid ICT-systeem

Nog meer meerwaarde? Dan moet inkoop strategisch worden. Noord Nederlands Inkoop Congres 26 april 2007

Transcriptie:

NUMMER 5, JULI 2017 > WWW.KWALITEIT-IN-BEDRIJF.NL PLATFORM VOOR MVO EN KWALITEITSMANAGEMENT 5JULI 2017 ARBO DE ARBOWET WIJZIGT: HOE GAAT U VOLDOEN? ACCOLADE VERANDEREN VAN ONDEROP ISO 20400 HOE GAAN WE DUURZAMER INKOPEN? HOE VOORBEREID BENT Ú OP HET ONVERWACHTE? MEDICATIEVEILIGHEID MEDEYE BRENGT FOUTLOZE TOEDIENING BINNEN BEREIK

28 Kwaliteit in Bedrijf juli 2017 Business Continuity Management HOE VOORBEREID BENT Ú OP HET ONVERWACHTE? Business Continuity Management (BCM) gaat over het beschermen van uw organisatie tegen de gevolgen van omvangrijke verstoringen en (on)bekende risico s. Dit is anno 2017 geen overbodige luxe. Elke organisatie heeft wel een crisisplan, -team en -organisatie, maar helaas denken nog velen onvoldoende na over hoe ze een calamiteit gestructureerd operationeel dienen aan te pakken. Is er een goed beeld van de huidige bedreigingen en mogelijke risico s? Denk hierbij bijvoorbeeld aan de stroomstoring in januari in de regio Amsterdam en de ransomware-aanvallen van kortgeleden. Voor beiden geldt, dat was niet de eerste keer en zeker ook niet de laatste. Er verandert in de ICT-wereld heel veel en gezien de alleen maar toenemende afhankelijkheid hiervan moet dit wel tot bedenkelijk fronsen en voor sommigen zelfs slapeloze nachten leiden. Leidt de strakke Supply Chain met uitdagende levertijden (Just In Time), planningen en beperkte flexibiliteit soms niet tot onverantwoorde situaties? Extra aandacht voor dit onderwerp op de directieagenda lijkt logisch, tóch? Hoe staat het er bij u voor? Hoe kunt u beoordelen wat de status is als het gaat om bedrijfscontinuïteit, uw BCM-Readiness zogezegd? Door Gert Kogenhop, bcm+ Verkoop, productie, logistiek; eigenlijk alle functies binnen de organisatie zijn voornamelijk bezig met de dagelijkse uitvoering van activiteiten, de plannen opgesteld door het management, de huidige en wellicht toekomstige orders Terwijl de aandacht minder is gericht op bekende en onbekende risico s die het voortbestaan van de organisatie ernstig kunnen bedreigen. Het halen van de (financiële) doelstellingen staat bovenaan elke agenda en dat is niet meer dan logisch. Business Continuity oftewel in goed Nederlands bedrijfscontinuïteit en dan natuurlijk iets specifieker het managen hiervan verdient zeker een meer prominente plek op diezelfde agenda dan momenteel het geval is. Indien de continuïteit van de organisatie in gevaar komt als direct gevolg van een ernstig incident, komen clichés als: Hadden we maar naar voren, helaas dan té laat. Hadden is wanneer hebben is geweest! Bedrijfscontinuïteit kan worden omschreven als het vermogen van een organisatie om te plannen voor en te reageren op incidenten met als direct gevolg een ernstige verstoring van de organisatie, om zodoende te waarborgen dat men operationeel op minimaal een van tevoren vastgelegd niveau kan functioneren. BCM dientengevolge is het complete managementproces dat mogelijke gevaren met betrekking tot de continuïteit van de bedrijfsvoering vaststelt en een kader schept voor het opbouwen van weerstandsvermogen en veerkracht. Door effectief reageren worden de organisatiebelangen, de reputatie alsmede het merk bewaakt. Tevens wordt de uitvoering van de waardecreërende activiteiten gewaarborgd. In de ICT is het managen van continuïteit dé nummer één prioriteit. Sterker nog, wij eisen van de ICT-functie binnen onze organisatie minimaal 99,9% betrouwbaarheid en uptime en zeker ook wanneer deze functie is uitbesteed aan een derde partij, wat steeds vaker het geval is. Heeft u zich ooit gerealiseerd dat een geaccepteerde downtime van 0,1% toch nog bijna negen uren per jaar zijn? En wat is die garantie waard? Dat zal maar net bijvoorbeeld op de drukste dag zijn, of drie keer drie uren tijdens piektijden of vlak voor een deadline. Een recent voorbeeld: Cloud provider Amazon Web Services (AWS) kreeg in februari van dit jaar te maken met een uitval van liefst vijf uren. Dit leidde tot een enorme impact voor onder andere populaire online diensten als Netflix, Tinder en Airbnb en zij garanderen een beschikbaarheid van 99,9999% voor wat het waard is. Wilt u daar niet op voorbereid zijn of bent u van mening dat dit soort incidenten altijd bij anderen gebeuren en niet in uw organisatie, omdat u het uitstekend voor elkaar heeft? Er mag niets gebeuren en als er iets gebeurt, moeten we zo snel mogelijk verder kunnen zonder al te veel vertraging en dataverlies. Het antwoord van de ICT-functie op deze (terechte) eisen is dat er onder andere back-upprocedures zijn ontwikkeld en dezelfde realtime data op verschillende plaatsen (in de wereld) beschikbaar is gemaakt. De hersteltijden van applicaties en apparatuur plus mogelijk dataverlies door uitval is speerpunt nummer één. Redundancy is momenteel het magische woord in dit kader. Halsstarrig de andere kant op blijven kijken, de kop in

juli 2017 Kwaliteit in Bedrijf 29 het zand steken of denken: Dat overkomt mij niet is in ieder geval geen verstandige strategie. Klanten, in welke vorm dan ook, zullen het in ieder geval zeker op prijs stellen wanneer u zich voorbereidt op het onverwachte. HOE STAAT U ERVOOR? Beoordeel eens de huidige situatie binnen uw organisatie door een aantal vragen te stellen en met het managementteam te discussiëren over nut en noodzaak van het implementeren van een Business Continuity Management System (BCMS). Een kleine moeite met wellicht een verrassende uitkomst. Indien u het inderdaad uitstekend geregeld heeft, kunt u gerust gaan slapen: Keep Calm, Carry On and Sleep Well. Echter: Awareness is het begin van Preparedness. DE BCM-READINESS ANALYSE In eerste instantie gaat het om een fundamentele discussie binnen het managementteam, namelijk: Weten we wat er minimaal nodig is in de organisatie om de gestelde doelstellingen te halen en zo niet: Hoe bepalen we dit?. Dit moet absoluut niet aangevlogen worden vanuit een soort bangmakerij of vermeende risico s. Het gaat over de bepaling van die producten, diensten en in het verlengde daarvan activiteiten, die essentieel zijn voor de organisatie om de doelstellingen te halen. Vanuit een analyse van alle activiteiten blijkt uiteindelijk wat de voor de organisatie meest kritische activiteiten zijn en dus welke de basis vormen voor de herstelstrategie. Wat moet er in welke volgorde gebeuren om in geval van een calamiteit of crisis de juiste keuzes te maken conform onze strategie? Daarna volgt de bepaling van de omzet die we minimaal nodig hebben, hoeveel klanten, hoeveel en welke mensen en middelen, de ICT-behoefte (systemen en applicaties), welke leveranciers hebben we minimaal nodig, enzovoort. Dit geldt voor zowel de normale bedrijfsvoering, als ook voor wat nodig is om te overleven na een ernstig incident, bijvoorbeeld op een andere locatie. Nadat vastgesteld is wat deze niveaus zijn, ligt de doelstelling op tafel, namelijk: Vanuit een continuïteitsperspectief mogen we hier

30 Kwaliteit in Bedrijf juli 2017 nooit onder komen, dus hoe gaan we dit voorkomen en wat gaan we aldus doen?. Dit is een exercitie die niet tijdrovend is, maar die wel uitermate belangrijk is om een beeld te kunnen vormen van de situatie. U bent zojuist tot de wellicht reeds lang bekende, maar misschien weggeschoven conclusie gekomen dat u van vele zaken, deels buiten uw macht, afhankelijk bent. Dit is dan direct ook de volgende fase van de analyse. HET GAAT OM HET BALANCEREN TUSSEN RISICO S EN MOGELIJKHEDEN Deze afhankelijkheid speelt een cruciale rol in dit geheel. Het beperken van de gevonden afhankelijkheden is de eerste verbetering die u kunt scoren. Indien u goed in beeld heeft hoe afhankelijk u bent van mensen of soms zelfs van één specifiek persoon in de organisatie (Single Point of Knowledge) des te beter u hierop kunt reageren en anticiperen door bijvoorbeeld optimalisatie van de vastlegging van werkinstructies, kennisdeling, job rotation of succession planning. Hetzelfde geldt voor de afhankelijkheid van ICT, een specifieke machine of een specifiek proces (Single Point of Failure). Een ander bekend fenomeen in het kader van afhankelijkheid is Die ene leverancier waarvoor geen alternatief voorhanden is (Single Sourcing). Heeft u de afhankelijkheid van uw belangrijkste leveranciers wel eens geanalyseerd? Regelmatig wordt die afhankelijkheid zelfs (on)bewust gecreëerd door de doelstellingen van de afdeling inkoop. De beste prijs bij een leverancier wordt immers vaak verkregen door deze alles te laten leveren, door exclusiviteit te verlenen. Goeie deal, maar de bijwerking is het creëren van een ongewenste afhankelijkheid. Ga op zoek naar de afhankelijkheden in uw organisatie en laat u niet verrassen door deze vaak te verhelpen bedreigingen. Voorbereiding is 90% van het resultaat is een oude en misschien wel afgezaagde tegeltjeswijsheid, maar in dit geval een goed advies. Voorts dient men zich de vraag te stellen: Weten wij wat de bedreigingen en risico s zijn die kunnen leiden tot een situatie waarin we onder (één van) de vastgestelde minimumniveaus komen?. Denk hierbij aan de bedreigingen die voor iedereen gelden, zoals brand, ICT-storing, stroomuitval, extreem winterweer of een griepepidemie bijvoorbeeld, door wat we doen (een bank kent andere bedreigingen dan een staalconstructiebedrijf of een bakkerij) en waar we gevestigd zijn (naast water, een vliegveld, een chemiebedrijf of een spoorlijn). Na bepaling van de gevaarlijke combinatie van bedreigingen, risico s en de eerder vastgestelde activiteiten die onze belangrijke producten en/of diensten ondersteunen, dienen de volgende mogelijkheden te worden overwogen: 1. Gaan we dit behandelen/afdekken in continuïteitsplannen (Treat)? 2. Accepteren we dit risico (Tolerate)? 3. Dragen we dit risico over aan derden middels uitbesteding of een vorm van verzekering (Transfer)? 4. Beëindigen/opschorten/veranderen van deze activiteit (Terminate)? Wanneer u uw risico s en uw eigen organisatie kent, dan hoeft u niet te vrezen voor een ernstig incident. Indien u uw eigen organisatie en uw prioriteiten goed kent, maar niet weet welke risico s u mogelijk loopt, dan wordt de kans op een acceptabele uitkomst in geval van een ernstig incident tot de helft gereduceerd. Wanneer u geen enkel inzicht heeft zal het resultaat waarschijnlijk onbevredigend of zelfs desastreus zijn. Bedreigingen kunnen ook ontstaan vanuit de omgeving waar we gevestigd zijn. Onderzoek vervolgens wat er al is op alle hiervoor genoemde gebieden binnen de organisatie. Zijn er bijvoorbeeld al eerder bedrijfsimpactanalyses gemaakt? Is er al eens een risicoanalyse gemaakt vanuit een continuïteitsperspectief? Hebben we alternatieve werkwijzen en wellicht (productie)locaties, hebben we meerdere leveranciers voor onze belangrijkste benodigdheden, is er een flexibele pool van mensen die het werk kunnen uitvoeren, zijn er ICT-continuïteitsplannen? Wellicht

juli 2017 Kwaliteit in Bedrijf 31 is er meer dan we denken, maar hebben we die nooit gezien als onderdeel van bedrijfscontinuïteitsbeheer. WAT LEVERT U DIT OP? Een BCM-Readiness Analyse op deze wijze uitgevoerd geeft antwoord op de volgende vragen: Wat zijn onze belangrijkste producten en diensten? Wat zijn de kritische activiteiten die deze mogelijk maken en ondersteunen? Wat is het minimale niveau dat we nodig hebben om onze doelstellingen te halen? Waar zijn we afhankelijk van? Wat zijn onze risico s vanuit een continuïteitsperspectief? Vervolgens: Wat is de status van onze inspanningen om de continuïteit van leveren onder alle omstandigheden en te allen tijde te kunnen garanderen? En ten slotte: Kunnen we het ons veroorloven om niets te doen aan bedrijfscontinuïteitsbeheer, aan Business Continuity Management? Indien het laatste antwoord Nee luidt, is de implementatie van een Business Continuity Management System een logische vervolgstap of zult u toch zeker de belangrijkste onderdelen een invulling moeten geven. Het gaat dan om: Wat te doen om er voor te zorgen dat we nooit onder de minimaal benodigde niveaus komen die cruciaal zijn voor het succes van onze inspanningen en nog belangrijker en uitermate krachtig: Hoe kunnen we het weerstandsvermogen en de veerkracht van de organisatie verhogen?. Hoe kunt u de kritische activiteiten minder kritisch maken en hoe kunt u kans op of de impact van een bedreiging verlagen? Het vinden van soms eenvoudige mogelijkheden gedurende en na de implementatie van BCM in de organisatie levert een enorme toegevoegde waarde op. Denk alleen al eens aan de focus op alle mogelijke afhankelijkheden en wat het effect is van het, zo veel mogelijk, verlagen van die Heeft u de afhankelijkheid van uw belangrijkste leveranciers wel eens geanalyseerd? afhankelijkheden: of het nu om mensen, leveranciers, ICT of een productielocatie gaat. Als laatste en zeker niet het minst belangrijke moet erop gewezen worden dat in geval van ernstige bedrijfsschade of erger (faillissement of bedrijfsbeëindiging) de aandeelhouders en andere betrokkenen met een belang, mogelijk de correctheid van de handelswijze van bestuurders tijdens de calamiteit in twijfel kunnen trekken. Kennelijk onbehoorlijk bestuur kan leiden tot individuele aansprakelijkheid van bestuurders op grond van bestuurdersaansprakelijkheid of zelfs onrechtmatige daad. Het mag duidelijk zijn dat wanneer de bestuurder kan aantonen dat een BCMS is geïmplementeerd en er een correcte en zorgvuldige uitvoering van de geproduceerde plannen heeft plaatsgevonden, dit de kans (en impact) hierop uitsluitend positief beïnvloedt. DE LINK MET KWALITEITS- MANAGEMENT Er wordt behoorlijk veel geschreven en gesproken over wat Risk-based thinking binnen kwaliteitsmanagement inhoudt. De hoofdlijnen zijn volgens de ingewijden: Zorgen dat bij alles wat u doet, van het begin tot het eind, u rekening houdt met de risico s daarvan en Preventie onderdeel maken van de strategie en de plannen. Het gaat om het balanceren tussen risico s en mogelijkheden (Risks and Opportunities): wat is acceptabel en wat niet? Het uitvoeren van een risicoanalyse is echter geen verplicht onderdeel van de standaard. Volgens Charles Corrie, Committee Secretary van ISO 9001, heeft het risicodenken altijd al in de kwaliteitsnorm gezeten, maar is het nooit expliciet benoemd. Hij geeft aan dat het moet worden gezocht op drie gebieden: het niet voldoen van de producten en diensten aan de vereiste specificaties, het niet bereiken van de gewenste klanttevredenheid en het niet effectief zijn van het kwaliteitsmanagementsysteem. De relatie tussen BCM en kwaliteit is in dit kader aldus vastgesteld: het niet (kunnen) leveren leidt tot het niet voldoen aan de afspraken (specificaties) en vervolgens tot klantontevredenheid. Kwaliteit en continuïteit gaan hand in hand, Business Continuity Management regelen ís kwaliteit leveren én tevens verantwoord ondernemen. Door het versterken van het weerstandsvermogen en de veerkracht van de organisatie via een geïmplementeerd Business Continuity Management System (BCMS) wordt het overduidelijk dat de kosten van deze inspanning moeten worden gezien als cost of doing business. Oftewel: onderdeel uitmaken van de dagelijkse gang van zaken, hoe wij hier werken en niet iets erbij of er bovenop ( Wat kost dat en wat levert het op? ). Welke organisatie kan het zich veroorloven dit onderwerp niet op de agenda te zetten? Q

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback