Business as (un)usual

Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice

Continuiteit = basis voor succesvol ondernemen.voor u business as usual? 2

BUSINESS AS UNUSUAL 3

Uitval van medewerkers 4

Verlies van essentiële productiemiddelen 5

Verlies van essentiële systemen of data 6

Verlies van klanten of leveranciers 7

BUSINESS AS UNUSUAL -KENMERKEN- 8

onacceptabel tijdsverlies 9

onzekere en risicovolle(r) omstandigheden 10

keteneffecten 11

brede impact 12

Kans? Impact! Impact! impact! 13

Wat is uw maximaal acceptabele uitvalstijd? 14

IS DAT OOK ACCEPTABEL VOOR UW KETENPARTNERS? 15

Business Continuity Management Business continuity The capability of an organization to continue delivery of products or services at an acceptable predefined level following a disruptive event. Business continuity management (BCM) Is the process of achieving business continuity and about preparing an organization to deal with disruptive incidents that might otherwise prevent it from achieving its objectives. 16

The Business Continuity Management System (ref: ISO 22313) Continual improvement of BCMS Interested parties Establish Policy (Plan) Interested Parties Requirements for BC Maintain & Improvement improve (Act) Implement & Operation operate (Do) Managed BC Performance Monitor & evaluation review (Check) 17

ISO 22313 content 5. Leadership Management commitment Policy Organizational roles, responsibilities & authorities 6. Planning Actions to address risks and opportunities Business Continuity Objectives and plans to achieve them 8. Operation Operational planning & control Business Impact Assessment Risk assessment Business continuity strategy Business continuity procedures Exercising and testing Managing, maintaining & measuring 7. Support Resources (general) BCMS resources Incident response personnel Competence Awareness Communication Documented information 9. Performance evaluation Evaluation Internal audit Management review 10. Improvement Nonconformity and corrective action Continual improvement 18

Relatie risk & continuity management Risicomanagement Continuïteitsmanagement 19

Business Continuity Management: post incident EMERGENCY MANAGEMENT CRISIS MANAGEMENT CRISIS COMMUNICATION BUSINESS CONTINUITY MANAGEMENT BUSINESS RECOVERY Incident Response Business Continuity Recovery / Resumption 20

Resultaatgericht BCM: aanpak 1. Vaststellen huidige effectiviteit BCM 2. Analyseer de Impact 3. Ontwikkel Strategieën 4. Ontwikkel een plan 5. Implementeer een BCM programma Ambitie is vastgesteld Te leveren prestatie is bekend Huidige status BCM is vastgesteld Gedragen prioritering voor implementatie De activiteiten en middelen zijn geprioriteerd Impact belangrijkste scenario's is bekend Focus voor implementatie Herstel doelstellingen zijn expliciet gemaakt Kwetsbaarheden zijn getoetst aan verwachtingen stakeholders Verbeter potentieel is bekend Verbeter- en herstelmaatregel en zijn geprioriteerd Quickwins kunnen worden ingevoerd Flexibel herstelplan Flexibel communicatieplan KPI s zijn uitgewerkt en voldoen aan ambitie Personen zijn benoemd en bekend met hun taken Personen weten hoe ze moeten handelen tijdens een crisis Prestaties worden gemeten Een werkend proces voor onderhoud, training, oefening en verbetering Werking wordt gevalideerd 21

Continuiteitsmanagement: meerwaarde & resultaat 1. U kent de risico s voor uw continuiteit, weet deze tot een aanvaardbaar niveau terug te brengen en daarmee incidenten te voorkomen 2. U weet vooraf welke maatregelen absoluut noodzakelijk zijn om de continuiteit tijdens een incident te waarborgen 3. U investeert vooraf in uw herstelvermogen: u weet dat uw continuiteitsmaatregelen werken, en dat uw organisatie na een incident daadwerkelijk snel kan herstellen Waarborgen veiligheid van medewerkers, derden en omgeving Voorkomen of beperken bedrijfsschade / -stilstand en onnodig waardeverlies Behouden van vertrouwen en uw goede reputatie 22

Aon s Business Continuity Practice Group: contactpersonen Iwan Drost Managing Consultant Aon Risk Solutions Aon Global Risk Consulting Admiraliteitskade 62 3063 ED Rotterdam The Netherlands t. +31 (0)10 448 74 35 m. +31 (0)6 52 42 00 09 e. iwan.drost@aon.nl 23