Resilient risk management: veilige veerkrachtige processen

Vergelijkbare documenten
Business as (un)usual

Opleiding PECB IT Governance.

2 e webinar herziening ISO 14001

Opleiding PECB ISO 9001 Quality Manager.

Modelleren en meten team resilience. Niek Steijger, Dolf van der Beek, Johan van der Vorm, Raphaël Gallis

E-learning maturity model. Hilde Van Laer

2010 Integrated reporting

Drs. Natasha Dodonova Psycholoog, specialist in kennismanagement en lerende organisaties.

ISO 9001: Business in Control 2.0

Heropnamen? Aan de slag!

Wat komt er op ons af?

Resilience engineering

Flood risk developments in the Rhine Basin and its Delta

Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie. Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M.

Concept development. Haga Hospital. 17 september 2015

Safe production of Marine plants and use of Ocean Space. 2de Nederlands-Belgische Zeewierconferentie: DE MULTIFUNCTIONELE NOORDZEE

Haal er uit, wat er in zit!

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

OPERATIONELE VEERKRACHT VOOR VEILIGHEID (TORC) NVVK Congres 2017 Dolf van der Beek en Johan van der Vorm

Bedrijfscontinuïteit met behulp van een BCMS

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

CLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

ArchiMate. en Configuration Management Databases (CMDB s)

Talentmanagement in tijden van crisis

LET S SHARE SOME VALUES OUR CODE OF BUSINESS CONDUCT AND ETHICS ONZE NORMEN EN WAARDEN

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

ICT-Risico s bij Pensioenuitvo ering

Maturity van security architectuur

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

HET GAAT OM INFORMATIE

Organizational Change Driven by Vision & Courage

Safety Values in de context van Business Strategy.

Stephanie van Dijck De integrale aanpak maakt complexiteit hanteerbaar

"Baselines: eigenwijsheid of wijsheid?"

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

CREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN

Architectuur en Programma Management

Seriously Seeking Security

Engels op Niveau A2 Workshops Woordkennis 1

Hoe start ik een test competence center of excellence? Thomas Veltman

De Experience Economy & Change Management

Help je Power BI Analytics project om zeep 6 succesfactoren. Marc Wijnberg Gebruikersdag 2018

Identity & Access Management & Cloud Computing

Snel naar ISO20000 met de ISM-methode

Informatiebeveiliging & ISO/IEC 27001:2013

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

VALUE ENGINEERING: THE H E G A G ME! E

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Risk & Requirements Based Testing

ARTIST. Petten 24 September More info:

Rethinking leadership and middle management

Activant Prophet 21. Prophet 21 Version 12.0 Upgrade Information

Ir. Herman Dijk Ministry of Transport, Public Works and Water Management

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014

Support Center GIS-Flanders

Opleiding PECB IT Cyber Security Specialist.

Vlaams Kenniscentrum water. Van projectidee tot projectconsortium

Support Center GIS-Flanders

Business & IT Alignment deel 1

Introductie in flowcharts

Introduction to KM. Kampala CIKM Workshop 2013 Joost Lieshout

Alcohol policy in Belgium: recent developments

Your supply chain 10 x more effective

De toekomst van de ouderenzorg is al begonnen: alleen nog maar de innovaties verspreiden. Lezing op woensdag 9 november 2011 te Doetinchem

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

De social impacts van de sluiting van de bauxietmijn te Coermotibo. Naam: van Cooten, Telina Paramaribo, 21 september 2009

Sneeuwwitje, de zeven dwergen en de boze heks?

Patiëntenparticipatie in

Hoe meet je prestatie op het werk?

Wat kan BIM betekenen voor de gebouwbeheerder?

EXIN WORKFORCE READINESS opleider

Business Continuity Management

Programmaoverzicht Bachelor Open dag

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

IPFOS. Bestuurders Conferentie. Scenario planning voor verzekeraars onder solvency II Onno de Vrij, Head of Risk andfraud-sas

How are Total Cost of Ownership and Whole Life Value methods used? For AMNL 7 th June 2017

The influence of Management Style on Networked Innovation in Consultancy & Engineering Firms

Enterprise Portfolio Management

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

Fidelity of a Strengths-based method for Homeless Youth

VIOS: Veiligheid In en Om School (Safety In and Around Schools)

Marketing. De uitgebreide marketingmix Hoorcollege 5

(Big) Data in het sociaal domein

Business as an engine for change.

Aantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA)

Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP

Annual event/meeting with key decision makers and GI-practitioners of Flanders (at different administrative levels)

ISA SP-99 Manufacturing and Control Systems Security

Quick scan method to evaluate your applied (educational) game. Validated scales from comprehensive GEM (Game based learning Evaluation Model)

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!

Risico s van Technologisch Succes in digitale transformatie S T R A T E G I C A D V I S O R

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Prove Everything or Die. Presentatie meetbaarheid Woensdag 9 mei 2012 Robin den Hoed

STAND VAN ZAKEN VAN DE DIGITALE VAARDIGHEDEN IN BELGIË. 13 November 2012

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Transcriptie:

Resilient risk management: veilige veerkrachtige processen NVVK Veiligheidscongres 16 en 17 maart 2011 (N)iemand verantwoordelijk voor Veiligheid?! Dolf van der Beek Raphaël Gallis Niek Steijger Johan van der Vorm Gerard Zwetsloot

1 Opbouw presentatie Waarom resilience? Welke elementen zijn nodig voor resilient risk management? Hoe meet je resilience? Samen ontwikkelen: resilience innovation lab.

2 Meer veerkracht, wendbaarheid en weerbaarheid nodig Complexere systemen, organisaties, netwerken, ketens Snellere verandering in organisaties: aanpassingsvermogen nodig Lineair denken en traditioneel risicomanagement voldoen niet meer Behalve leren ook anticiperen: mindful Meer gaan sturen op positieve indicatoren, versterken wat goed gaat Sector overstijgen

3 Een nieuwe fase in veiligheidsdenken Bron: TNO, Groeneweg 2010

4 Elementen resilient risk management Enkele visies: Hollnagel: Vier vermogens Gifun: High reliable resilient risk management Jackson: Architecting resilience Weick: Mindfulness, 5 kwaliteiten van HRO CERT: Resilience management model (security/business continuity)

5 Hollnagel: vier vermogens voor resilience Bron: Hollnagel, 2008

6 Jackson: framework for resilience Measure System resilience Metrics Can be threatened by Is enabled by Is enabled by Is enabled by Can be threatened by Determines improvements in Infrastructure Capabilities Culture Disruptions Is enhanced by include include Can be mitigated by Managerial capabilities Is enhanced by Technical Capabilities include include include include include include Managerial oversight Governance Risk Management Cultural initiatives Analytic Methods Holistic Methods Bron: Jackson 2010

7 Gifun: waarden die resilience vormen High Reliable resilient organization Culture Risk management Governance Safety Planning & preparation Objectives& Strategic Direction Analysis Testing & acceptance Solution design Maintenance Implementation Emergency & Incident response & business recovery Organizational learning & quality improvement Flexibility Internal practices Policies, Rules& operation procedures Decision making process Communication Bron: Gifun 2010 Monetary and no monetary support

8 strategic define Organizational drivers influence align with Risk assumption & tolerances inform Resilience goals & objectives establish Resilience requirements High value Business/ services Protection strategies define define Sustainment strategies define Growing strategies influences influences influences Protection controls Sustainment controls Developing abilities define applied to applied to adjust functioning People Facilities Technology Information tactical Manage conditions Manage consequences of risk Enables growth Bron: bewerking CERT 2010

9 Kenmerken RRM Aspecten Jackson Gifun Weick Hollnagel Structuur Infrastructuur Governance Resources Risk management Risk management Cultuur Culture Culture Culture Culture Vermogens Managerial Mindfulness Learning Monitoring Responding Anticipation Technical Fasen Reactief, integrerend, proactief

Resilience? Bronnen risico management structuur beschermen lerende organisatie leren reageren actueel feiten potentieel kritisch anticiperen resilience groeien aanpassen opbrengsten genereren monitoren cultuur Veiligheids ruimte duurzaam ontwikkelen continuïteit Bron: TNO 2010

11 Voorbeeld anticiperen op organisatieniveau Element Guiding question Effort How large an effort does the organization put into what may happen in the near future? Time horizon Has been made explicit how far ahead the organization does plan? Frequency Expertise Aetiology Model Communication Acceptability Culture Management How often are future threats and opportunities assessed? Is made explicit and organized the right kind of expertise relied upon to look into the future? (In-house, outsourced) Have the assumed nature of future threats been stated? Has the company a model to make sense of developments, threats etc. made explicit? Qualitative or quantitative? How are the expectations about future events communicated or shared within the organization? Is clear which risks are considered acceptable and which unacceptable? On what basis? Is organization open for receiving relevant signals to learn from Is plan for anticipation of risk and opportunities periodically updated?

12 Voorbeeld anticiperen op teamniveau Element Situational awareness Early warning Mindfulness, sensitivity Use of different sources of information Transformational leadership Listen in communication channels Team of teams coordination and communication Talk free about anticipated problems Spotting potential trouble is rewarded Diverse knowledge

Resilience analysis grid 13

14 Schade beperken of sterkte benutten? Resilience risk management: Visie en ambitie gericht op toekomst Managet variabiliteit Ondersteunt aanpassingsvermogen Richt zich op positieve kenmerken functioneren organisatie Teams en individuele competenties versterken Maakt gebruik van sterke eigenschappen mens

15

Doet u mee? http://www.resilience-innovationlab.org/

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback