Business Continuity Management conform ISO 22301



Vergelijkbare documenten
Business Continuity Management conform ISO 22301

(h) Erkend Risicoadviseur Kansen in de markt met bedrijfscontinuïteit en risicomanagement

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

Hoezo dé nieuwe ISO-normen?

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

De nieuwe ISO-normen: meer dan KAM-management alleen!

De volgende stap naar certificering!

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

NTA 8620 en de relatie met andere normen voor managementsystemen

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

ISO 9001: Business in Control 2.0

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Business as (un)usual

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Business Continuity Management

Zet de stap naar certificering!

ISO en andere managementsysteemnormen

BUSINESS CONTINUITEIT

Het nieuwe plug-in model: interpretatie en certificatie

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

Verzekeren kan altijd nog Kansen met Risicomanagement en Bedrijfscontinuïteit. Erik van de Crommenacker Inn Style, Maarssen 2015

HOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

- CONTROLLERS CIRCLE 12 juni 2012-

Risicomanagement en NARIS gemeente Amsterdam

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Bent u 100% in Compliance?

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

BENT U ER KLAAR VOOR?

Advies inzake Risicobenadering

De volgende stap naar certificering!

Platform voor certificatie van milieuen arbomanagementsystemen

KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI

Onderwerpen. Perspectief van kwaliteit in de zorg. De keuze van het Kwaliteits-management-systeem. Certificering: ISO 9001 voor de Zorg.

ISO 14001:2015 Readiness Review

CERTIFICERING NEN 7510

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Wel of niet certificatie? K. de Jongh

Terug naar de bedoeling met ISO 9001:2015

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Praktisch Kwaliteitsmanagement

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 42

Meerwaarde met Online Marketing Expertise

Tevredenheid over ISO en OHSAS certificatie is hoog

Seriously Seeking Security

Certificeren Waardevol?? KVGM B.V.

Introductie OHSAS 18001

Generieke systeemeisen

De nieuwe ISO norm 2015 Wat nu?!

De volgende stap naar certificering!

Intro ISO. Finance. Wie zijn wij? Producten. Programma

VERGROOT JE SLAGKRACHT EN ONDERSCHEIDEND VERMOGEN DE VIJF STAPPEN NAAR EEN ISO-CERTIFICERING

Wat betekent de nieuwe norm voor (Persoonlijk) Leiderschap? Ton Dijkzeul

STRATAEGOS CONSULTING

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Code of Conduct CSR certificering

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 34

Goed mkb-bestuur en de rol van de accountant

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

beter leren, fijner werken, sneller groeien Performance Management workshop HR Live congres The Courseware Company Welkom!

Kennis is de norm. KAM Opleidingen. ISO 9001 trainingen. Telefoon:

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!

In 10 stappen naar een managementsysteem

OHSAS certificaat voor het waarborgen van veiligheid

BCM Volwassenheid. Het VKA BCM Maturity Model Steven Debets

Security Management Trendonderzoek. Chloë Hezemans

KAM Consultants- workshops

HKZ norm voor harmonisatie Kwaliteitsbeoordeling in de Zorgsector

De nieuwe ISO-normen: evolutie of revolutie?

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Informatieblad. N180802, versie 4 september ISO voor toezichthouders milieuwet- en regelgeving

De volgende stap naar certificering!

Utrecht Business School

Zet de stap naar certificering!

De vergeten essentie van de ISO 9001 norm

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

In control met Compliance Management

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

Commissieplan 2017 Normcommissie Auditing van managementsystemen : ISO 19011

ISO Asset Management

18 november 2013 Jo De Landtsheer Senior Consultant

Hoe helpt ISO uw compliancy te borgen en te verbeteren? Dick Hortensius, NEN Milieu&Maatschappij 31 mei 2016

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Zet de stap naar certificering!

CRM vanuit organisatorisch perspectief

Agenda. 1. Introductie VTTI. 2. Implementatie NTA 8620 voor NL. 3. KPI s. 4. Conclusies

ISO Zorg en Welzijn ISO-9001/EN-15224

ISO 9001:2015 ReadinessReview

Leiderschap in de nieuwe ISO 9001 / HKZ norm. Door: Bartel Debbaut & Marly Dekkers

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

De volgende stap naar certificering!

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg

Transcriptie:

Achtergrondartikel Aanzienlijke voordelen voor organisaties Business Continuity Management conform ISO 22301 Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming. Een proces waarbij potentiële bedreigingen en gevolgen daarvan voor een organisatie worden geïdentificeerd en maatregelen worden getroffen om die gevolgen te beperken. Het doel is bescherming te bieden aan de belangrijkste belanghebbenden van de organisatie zoals afnemers, toeleveranciers en samenwerkingspartners haar reputatie en haar waarde-creërende activiteiten. De nieuwe internationale norm voor business continuity management, ISO 22301, levert organisaties aanzienlijke voordelen op. Dit blijkt uit recent onderzoek. Belang van business continuity management Business continuity management is een belangrijk thema voor veel bedrijven en instellingen. Uit onderzoek dat vorig jaar in Nederland is uitgevoerd in opdracht van Siemens komt naar voren dat business continuïteit management bij 62% van de ondervraagde bedrijven met meer dan 250 werknemers een vast punt is op de agenda van directievergaderingen en dat 76% van deze bedrijven beschikt over een bedrijfscontinuïteitsplan. Bij grotere bedrijven zijn deze percentages nog hoger. Dit resultaat wordt bevestigd door een onderzoek van Ernst & Young waarin 48% van de ondervraagde bedrijven bedrijfscontinuïteit bestempelt als top-3-prioriteit. Dat bedrijfscontinuïteit ook een belangrijk thema is voor kleinere bedrijven blijkt onder meer uit onderzoek dat in opdracht van Nationale-Nederlanden is uitgevoerd door TNS NIPO onder ruim 600 MKB-bedrijven (zie ook het interview met Erik van de Crommenacker en Henk de Vries op pagina 34). Zo blijkt uit dit onderzoek dat structurele aandacht voor de risico s die de continuïteit van een bedrijf in gevaar kunnen brengen, kan bijdragen aan kostenbeheersing en een betere concurrentiepositie van het bedrijf. Onderzoeken wijzen echter ook uit dat business continuity management en risicomanagement niet altijd de aandacht krijgen die zij verdienen. Het onderzoek van Siemens laat zien dat 53% van alle ondervraagde bedrijven van mening is meer te moeten doen om de bedrijfscontinuïteit te waarborgen. Ruim 50% van de ondervraagde bedrijven uit het onderzoek van Ernst & Young geeft aan de intentie te hebben de investeringen in bedrijfscontinuïteit op te schroeven. Uit het onderzoek van TNS-NIPO blijkt dat de borging van bedrijfscontinuïteit en risicomanagement in de organisatie vaak onvoldoende aandacht krijgt. Van alle ondervraagde MKB-bedrijven heeft 49% geen risicoanalyse, staat bij 64% bedrijfscontinuïteit en risicomanagement niet als vast punt op de agenda bij directievergaderingen en heeft 72% geen bedrijfscontinuïteitsplan. De nieuwe norm ISO 22301 De publicatie van de nieuwe internationale norm ISO 22301 Business continuity management systems requirements biedt mogelijkheden tot aanvullend onderzoek en theorievorming. ISO 22301 is ontwikkeld vanuit het nieuwe kader voor managementsysteemnormen van de ISO ( High Level Structure ) en bevat dus de generieke kerncomponenten van een managementsysteem. Aanvullend daarop bestaat het specifieke deel van ISO 22301 vooral uit de volgende onderdelen: 1) bedrijfs-impact-analyse en risicobeoordelingen, 2) bedrijfscontinuïteitsstrategie, 3) bedrijfscontinuïteitsprocedures, 4) oefenen en testen en 5) herstel. Net als bij andere managementsystemen spelen naast externe drijfveren zoals het voldoen aan wet- en regelgeving en aan wensen van de 32

Business Continuity Management Continue verbetering van het BCMS Belanghebbende partijen Plan Vaststellen Belanghebbende partijen Bedrijfscontinuïteit Eisen, wensen, verwachtingen Act Onderhouden en verbeteren Context organisatie Leiderschap Planning Ondersteuning Monitoren/meten Analyseren/evalueren Interne audit Management review Check Monitoren en beoordelen DO Implementeren en uitvoeren Bedrijfscontinuïteit Gemanaged De PDCA-cyclus van business continuity management volgens ISO 22301. Verhoging klanttevredenheid Toename kwaliteit product/dienst Minder klachten Verhoging medewerkerstevredenheid Kostenreductie Toename marktaandeel Toename rentabiliteit Introductie nieuwe producten/diensten Meer orders Toename return on investment Omzetgroei Verkorting levertijd Minder ziekteverzuim Verlaging innovatiekosten Verlaging promotiekosten Verlaging van opleidingskosten 0 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% klant, interne drijfveren een grote rol bij de implementatie van ISO 22301. Organisaties die een managementsysteemnorm implementeren vanuit een interne motivatie behalen in het algemeen meer voordeel uit de implementatie dan organisaties die de norm invoeren vanwege externe factoren. Het onderzoek dat in opdracht van Nationale-Nederlanden door TNS NIPO is verricht toont de volgende resultaten: (zie de twee staafdiagrammen links). Percentage van het totaal aantal deelnemers aan het empirische onderzoek dat vindt dat implementatie van business continuity management veel tot zeer veel bijdraagt aan de desbetreffende prestatieperformance-indicator. Verbetering imago van het bedrijf Compliance/regulering Verbetering interne processen Minder uitval/fouten Betere concurrentiepositie Percentage van het totaal aantal deelnemers aan het empirische onderzoek dat vindt dat certificering van business continuity management veel tot zeer veel bijdraagt aan de desbetreffende performance-indicator. Klantbehoud/klantloyaliteit Nieuwe klanten Hogere klanttevredenheid Minder klachten Kostenbesparing Duurzaam ondernemen 0 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% NENMagazine 02 / 2014 33

Interview Heeft business continuity management en certificering invloed op prestaties van organisaties? Drs. Erik van de Crommenacker onderzocht in het kader van de afronding van zijn masterstudie Enterprise Risk Management aan de Universiteit van Amsterdam de toegevoegde waarde van ISO 22301 en de certificering daarvan voor de prestaties van een organisatie. Dr. ir. Henk de Vries van de Rotterdam School of Management, Erasmus University en verbonden aan de leerstoel Standaardisatie en normalisatie begeleidde het onderzoek. Voor zijn scriptie en de originaliteit van het thema heeft Van de Crommenacker twee prijzen gewonnen: een uitgereikt door het Nederlands Netwerk van Kwaliteitsmanagement en de ander door de Stichting Assurantiebeurs. Deze prijzen en de resultaten van het onderzoek zijn aanleiding voor een gesprek met Van de Crommenacker en De Vries. Doelstelling onderzoek Van de Crommenacker: Met het onderzoek wilde ik een bijdrage leveren aan de theorievorming over business continuity management en certificering daarvan. Op basis van een literatuurstudie en empirisch onderzoek kon ik de centrale vraag Wat is de meerwaarde van een gestandaardiseerd managementsysteem voor business continuity management en de eventuele certificering daarvan? beantwoorden. Naast deze theoretische relevantie beoogde ik met dit onderzoek ook een bijdrage te leveren aan de continuïteit van organisaties door het management van deze organisaties inzichten te bieden waarmee business continuity management gericht(er) kan worden geïmplementeerd. De Vries: Aan de hand van literatuuronderzoek is een theoretisch model opgesteld voor het Erik van de Crommenacker is Commercieel Manager Inkomen bij Nationale- Nederlanden. Hij rondde recent in samenwerking met de Erasmus Universiteit en de Universiteit van Amsterdam een onderzoek af naar de toegevoegde waarde van bedrijfscontinuïteit management voor de performance van organisaties. Hij is de drijvende kracht achter het beroepsprofiel Erkend Risicoadviseur. meten van de toegevoegde waarde van implementatie en certificering van business continuity management. De houdbaarheid van het theoretische model en de onderliggende hypotheses zijn in het empirisch onderzoek getoetst. Het model omvat de volgende aspecten: 1) de belangrijkste interne en externe factoren ( drivers ) om business continuity management te implementeren, 2) de wijze waarop business continuity management is geïmplementeerd binnen de organisatie, 3) de invloed van internalisatie en certificering op de prestaties van de organisatie en 4) het gebruik van financiële en niet-financiële indicatoren om de prestaties van de organisatie te meten. Van de Crommenacker: Door het gebruik van ook niet-financiële prestatie-indicatoren wordt een beter inzicht verkregen in de bijdrage van business continuity management aan de overall performance van organisaties en aan de prestaties van de organisatie op de langere termijn. Voor het empirisch onderzoek heb ik drie case-studies bij bedrijven gedaan en een on-line enquête onder een groot aantal andere bedrijven, survey-onderzoek en een vergelijkende casestudie. De bevindingen hieruit heb ik vervolgens getoetst door een aanvullende telefonische enquête. 34

Toegevoegde waarde certificering Erik van de Crommenacker Henk de Vries Resultaten van het onderzoek Uit het empirische onderzoek blijkt dat organisaties voordelen kunnen behalen met de implementatie en certificering van business continuity management volgens ISO 22301. De vier belangrijkste daarvan zijn: verhoging van de klanttevredenheid, verhoging van de kwaliteit van product en dienstverlening, Ik verwacht dat BCM steeds actueler zal worden voor organisaties. Ik wilde me er dan ook verder in verdiepen. Ook bij verzekeraars speelt het een steeds belangrijkere rol. minder klachten en een lerende organisatie. Certificering draagt aanvullend bij aan verbetering van het imago van het bedrijf, een betere concurrentiepositie, het binnenhalen van nieuwe klanten, klantbehoud en het voldoen aan de eisen met betrekking tot compliance en regulering. Bovendien versterkt certificering het implementatieproces door de extra inspanningen van de organisatie om het certificaat te verkrijgen of te behouden. De baten zijn dus te danken aan zowel het systeem zelf als aan de certificatie ervan. Succesvolle implementatie gaat niet vanzelf Van de Crommenacker: Uit mijn onderzoek blijkt ook dat een succesvolle implementatie niet vanzelf gaat. Organisaties moeten zorgen voor een aantal zaken: commitment van het topmanagement, heldere doelstellingen, een duidelijke rol- en taakverdeling, het stimuleren van de samenwerking binnen de organisatie, voldoende kennis bij medewerkers, heldere communicatie en goede afstemming op de belangen van de stakeholders. Aandeelhouders, wetgevende instanties, toezichthouders en klanten zijn de belangrijkste externe partijen die van invloed zijn op de implementatie van business continuity management en certificering daarvan. Organisaties die business continuity management implementeren op basis van een intrinsieke motivatie behalen meer voordeel dan organisaties die het proces implementeren op basis van de eisen of wensen van een externe partij. Ook is er dan sprake van een betere aansluiting op de bedrijfsdoelstellingen. De Vries: Op basis van de verkregen inzichten uit het onderzoek kan business continuity management voortaan gerichter worden geïmplementeerd. Ook kunnen de inzichten in de effecten van implementatie en certificering volgens ISO 22301 worden meegenomen in de afwegingen van organisaties hierin te investeren. NENMagazine 02 / 2014 35

Interview Erik van de Crommenacker in het midden Er waren bijna alleen onderzoeken door commerciële instellingen waarin werd gefocust op een gecertificeerd systeem. In mijn onderzoeken heb ik bewust onderscheid gemaakt in implementatie van het systeem en de certificatie ervan Praktische vertaling voor het MKB Uit het onderzoek blijkt dat de invloed van business continuity management op de prestaties van midden- en kleinbedrijven groter is dan in grote(re) organisaties. Bij veel van deze MKBbedrijven ontbreekt het echter aan specifieke kennis om hier op een adequate wijze invulling aan te geven. Een praktische vertaling van ISO 22301 naar de omvang en specifieke wensen van het MKB, bijvoorbeeld in de vorm van een Nederlandse Met case-studies hebben we ook in de diepte gekeken en met meerdere personen binnen de organisaties gesproken om een goed beeld te krijgen ook worden gekeken of de voor dit thema beschikbare subsidiemogelijkheden ingezet kunnen worden voor bedrijfscontinuïteitsbevorderende maatregelen in het algemeen. Beroepsprofiel Erkend Risicoadviseur Mede op basis van dit onderzoek is een beroepsprofiel voor de erkend risicoadviseur ontwikkeld. Dit profiel is onder andere gebaseerd op ISO 22301. Het biedt bedrijven zekerheid over het kwaliteitsniveau qua kennis, vaardigheden en competenties van de risico-adviseur, en dat deze up-to-date worden gehouden. De adviseurs kunnen op basis van dit beroepsprofiel worden gecertificeerd door een onafhankelijke certificatie-instelling. De adviseur kan zich daarmee onderscheiden, is herkenbaar en heeft een betrouwbaar imago. Het beroepsprofiel wordt momenteel vastgelegd in de NTA 8595 Erkend risicoadviseur. Praktijkrichtlijn (NPR) zou behulpzaam kunnen zijn, aldus Van de Crommenacker. De richtlijn zou aangevuld kunnen worden met een tool voor self-assessment. Een andere optie is het maken van aanvullende richtlijnen voor verschillende branches. Personeel van organisaties is een belangrijke stakeholder bij business continuity management, niet alleen vanwege de maandelijkse salarisbetalingen. Continuïteit van organisaties is voor een groot deel afhankelijk van de kennis en ervaring van medewerkers op korte en langere termijn. Daarom kan gekeken worden hoe business continuity management zou moeten worden ingepast in de richtlijnen voor duurzame inzetbaarheid van personeel zoals omschreven in NPR 6070. In dit kader kan Van de Crommenakker: Tot slot wil ik graag nog toevoegen dat nader onderzoek naar de toegevoegde waarde voor de prestaties van organisaties zal bijdragen aan het verder op de kaart zetten van business continuity management. Gezien het belang van continuïteit voor een organisatie zou het niet misstaan als basisvak in de studie bedrijfskunde. Aanvullende initiatieven zullen in ieder geval bijdragen aan de bekendheid van de ISO-norm en daarmee aan de concurrentiepositie van organisaties die deze toepassen. Business continuity management komt hiermee in een nieuw perspectief te staan en wordt daarmee een effectief instrument dat kan bijdragen aan de strategische positionering van organisaties. 36

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback