Business Continuity Management conform ISO 22301



Vergelijkbare documenten
Business Continuity Management conform ISO 22301

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

(h) Erkend Risicoadviseur Kansen in de markt met bedrijfscontinuïteit en risicomanagement

Hoezo dé nieuwe ISO-normen?

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

De nieuwe ISO-normen: meer dan KAM-management alleen!

De volgende stap naar certificering!

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

NTA 8620 en de relatie met andere normen voor managementsystemen

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Zet de stap naar certificering!

Verzekeren kan altijd nog Kansen met Risicomanagement en Bedrijfscontinuïteit. Erik van de Crommenacker Inn Style, Maarssen 2015

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

ISO 9001: Business in Control 2.0

Security Management Trendonderzoek. Chloë Hezemans

M De winstpotentie van personeelsbeleid in het MKB

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Het nieuwe plug-in model: interpretatie en certificatie

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

De nieuwe ISO-normen: evolutie of revolutie?

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

Tevredenheid over ISO en OHSAS certificatie is hoog

Goed mkb-bestuur en de rol van de accountant

Duurzame winst voor MKB in 7 stappen Jaap de Vries Gijs Duivenvoorde

In 7 stappen naar geïntegreerd rapporteren. Naar een toekomstbestendig mkb-bedrijf

VERGROOT JE SLAGKRACHT EN ONDERSCHEIDEND VERMOGEN DE VIJF STAPPEN NAAR EEN ISO-CERTIFICERING

Advies inzake Risicobenadering

Certificeren Waardevol?? KVGM B.V.

de Ruimtemakers, vernieuwende wijze van Risicomanagement Speelveld aan kansen

In 10 stappen naar een managementsysteem

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

ISO en andere managementsysteemnormen

Terug naar de bedoeling met ISO 9001:2015

De volgende stap naar certificering!

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Risicomanagement en NARIS gemeente Amsterdam

BUSINESS CONTINUITEIT

De volgende stap naar certificering!

BENT U ER KLAAR VOOR?

Bent u 100% in Compliance?

Platform voor certificatie van milieuen arbomanagementsystemen

STRATAEGOS CONSULTING

FUGRO GEOSERVICES B.V.

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

Business Continuity Management

Business as (un)usual

Samenvatting Onderzoek Pilot ISO Milieuprestatiemeting

Waar start je als ondernemer met duurzaamheid

Commissieplan 2017 Normcommissie Auditing van managementsystemen : ISO 19011

BCM Volwassenheid. Het VKA BCM Maturity Model Steven Debets

ISO 14001:2015 Readiness Review

Managementsamenvatting

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Zet de stap naar certificering!

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Onderbouwing Arbeidsmarktrelevantie Ad-opleidingen Een kader voor de uitwerking

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Praktisch Kwaliteitsmanagement

Beheersing van risico s en controls in ICT-ketens

Zet de stap naar certificering!

Generieke systeemeisen

CODE SOCIALE ONDERNEMINGEN TOELICHTING

Jaarverslag SCCM 2017

De volgende stap naar certificering!

HOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...

Onderzoek Online dienstverlening. Kracht van Delft 2013

Certified ISO Risk Management Professional

Meerwaarde met Online Marketing Expertise

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

NTA 8120 certificaat voor veilig netbeheer

De benchmark geanalyseerd

CERTIFICERING NEN 7510

Het EBC*L onderscheidt drie niveaus, die zich met name richten op bedrijfseconomische (basis)kennis.

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI

Wel of niet certificatie? K. de Jongh

Voorsprong door zekerheid van processen

Keurmerk Veilig Ondernemen Bedrijventerreinen SAMEN TEGEN CRIMINALITEIT EN ONVEILIGHEID

Kennis is de norm. KAM Opleidingen. ISO 9001 trainingen. Telefoon:

MEERJARENBELEIDSPLAN

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

STRATEGIE IMPLEMENTATIE SUCCESFACTOREN

Manage Medewerkers Slim, Simpel & Succesvol

Commissieplan 2017 Normcommissie 'Business Continuity Management en Crisismanagement'

Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg

Communicatieplan. Conform 2.C.1, 2.C.2, 2.C.3 en 3.C.2. Gedocumenteerd intern en extern communicatieplan van. Henzen Wegenbouw B.V.

INNOVATIEMANAGEMENT HOOFDSTUK 14 INNOVEREN ORGANISEREN. Eva Strengers & Stéphanie Konings & Jacky van Angelen

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

De nieuwe ISO norm 2015 Wat nu?!

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

Toelichting ISO Milieuprestatiemeting versie 15 mei 2018

Uw specialist in technisch management

Onderwerpen. Perspectief van kwaliteit in de zorg. De keuze van het Kwaliteits-management-systeem. Certificering: ISO 9001 voor de Zorg.

Transcriptie:

Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming, een proces waarbij potentiële bedreigingen en gevolgen daarvan voor een organisatie worden geïdentificeerd en maatregelen worden getroffen om die gevolgen te beperken. Het doel is bescherming te bieden aan de belangrijkste belanghebbenden van de organisatie (zoals afnemers, toeleveranciers en samenwerkingspartners), haar reputatie en haar waarde-creërende activiteiten. De nieuwe internationale norm voor business continuity management, ISO 22301, levert organisaties aanzienlijke voordelen op. Dit blijkt uit recent onderzoek. In dit artikel wordt een overzicht gegeven van de belangrijkste resultaten daarvan en voorstellen voor vervolgstappen. Drs. Erik van de Crommenacker, MRM, Nationale Nederlanden en dr. ir. Henk J. de Vries, Rotterdam School of Management, Erasmus University Belang van business continuity management Business continuity management is een belangrijk thema voor veel bedrijven en instellingen. Uit onderzoek dat vorig jaar in opdracht van Siemens in Nederland is uitgevoerd komt naar voren, dat business continuïteit management bij 62% van de ondervraagde bedrijven met meer dan 250 werknemers een vast punt is op de agenda van directievergaderingen en dat 76% van deze bedrijven beschikt over een bedrijfscontinuïteitsplan. Bij grotere bedrijven zijn deze percentages nog hoger. Dit resultaat wordt bevestigd door een onderzoek van Ernst &Young waarin 48% van de ondervraagde bedrijven bedrijfscontinuïteit bestempelt als top-3-prioriteit. Dat bedrijfscontinuïteit ook een belangrijk thema is voor kleinere bedrijven blijkt onder meer uit onderzoek dat in opdracht van Nationale Nederlanden is uitgevoerd door TNS NIPO onder ruim 600 MKB-bedrijven. Zo blijkt uit dit onderzoek, dat structurele aandacht voor de risico s, die de continuïteit van een bedrijf in gevaar kunnen brengen, kan bijdragen aan kostenbeheersing en een betere concurrentiepositie van het bedrijf. Onderzoeken wijzen echter ook uit dat business continuity management en risicomanagement niet altijd de aandacht krijgen die zij verdienen. Het onderzoek van Siemens laat zien dat 53% van alle ondervraagde bedrijven van mening is meer te moeten doen om de bedrijfscontinuïteit te waarborgen. Ruim 50% van de ondervraagde bedrijven uit het onderzoek van Ernst & Young geeft aan de intentie te hebben de investeringen in bedrijfscontinuïteit op te schroeven. Uit het onderzoek van TNS-NIPO blijkt dat de borging van bedrijfscontinuïteit en risicomanagement in de organisatie vaak onvoldoende aandacht krijgt. Van alle ondervraagde MKB-bedrijven heeft 49% geen risicoanalyse, staat bij 64% bedrijfscontinuïteit en risicomanagement niet als vast punt op de agenda bij directievergaderingen en heeft 72% geen bedrijfscontinuïteitsplan. 28

Figuur 1- De PDCA-cyclus van business continuity management volgens ISO 22301 De nieuwe norm ISO 22301 De publicatie van de nieuwe internationale norm ISO 22301 Business continuity management systems requirements in juni 2012 biedt mogelijkheden tot aanvullend onderzoek en theorievorming. ISO 22301 is ontwikkeld vanuit het nieuwe kader voor managementsysteemnormen van ISO ( High Level Structure ) en bevat dus de generieke kerncomponenten van een managementsysteem. Aanvullend daarop bestaat het specifieke deel van ISO 22301 vooral uit de volgende onderdelen: bedrijfs-impact-analyse en risicobeoordelingen; bedrijfscontinuïteitsstrategie; bedrijfscontinuïteitsprocedures; oefenen en testen, en herstel. Net als bij andere managementsystemen spelen naast externe drijfveren, zoals het voldoen aan wet- en regelgeving en aan wensen van de klant, interne drijfveren een grote rol bij de implementatie van ISO 22301. Organisaties die een managementsysteemnorm implementeren vanuit een interne motivatie behalen in het algemeen meer voordeel uit de implementatie dan organisaties die de norm invoeren vanwege externe factoren. Opzet van het onderzoek In het kader van de afronding van zijn Masterstudie Enterprise riskmanagement aan de Universiteit van Amsterdam deed Erik van de Crommenacker een onderzoek naar de toegevoegde waarde van ISO 22301 en de certificering daarvan voor de prestaties van een organisatie. Het onderzoek werd begeleid door Henk de Vries van de Erasmus Universiteit. De doelstelling van het onderzoek was een bijdrage te leveren aan de theorievorming over business continuity management en certificering daarvan. Dit doel werd bereikt door op basis van een literatuurstudie en empirisch onderzoek een antwoord te krijgen op de centrale vraag wat de meerwaarde is van een gestandaardiseerd managementsysteem voor business continuity management, en van eventuele certificering daarvan. Naast deze theoretische relevantie beoogt dit onderzoek ook een bijdrage te leveren aan de continuïteit van organisaties door het management van deze organisaties inzichten te bieden waarmee business continuity management gericht(er) kan worden geïmplementeerd. Het onderzoek bestond uit een combinatie van literatuuronderzoek en empirisch onderzoek. Aan de hand van KAMNieuwsbrief 4 / 2013 29

literatuuronderzoek is een theoretisch model opgesteld voor het meten van de toegevoegde waarde van implementatie en certificering van business continuity management. De houdbaarheid van het theoretische model en de onderliggende hypotheses zijn in het empirisch onderzoek getoetst. Het model omvat de volgende aspecten: de belangrijkste interne en externe factoren ( drivers ) om business continuity management te implementeren; de wijze waarop business continuity management is geïmplementeerd binnen de organisatie; de invloed van internalisatie en certificering op de prestaties van de organisatie en het gebruik van financiële en niet-financiële indicatoren om de prestaties van de organisatie te meten. Door het gebruik van ook niet-financiële prestatie-indicatoren wordt een beter inzicht verkregen in de bijdrage van business continuity management aan de overall performance van organisaties en aan de prestaties van de organisatie op de langere termijn. Het empirisch onderzoek bestond uit een combinatie van casestudies bij drie bedrijven en een online enquête onder een groot aantal andere bedrijven, survey-onderzoek en een vergelijkende casestudie. De bevindingen hieruit zijn getoetst door middel van een aanvullende telefonische enquête. Organisaties kunnen voordelen behalen met de implementatie en certificering van business continuity management volgens ISO 22301. Resultaten van het onderzoek Uit het empirisch onderzoek blijkt dat organisaties voordelen kunnen behalen met de implementatie en certificering van business continuity management volgens ISO 22301, met name: een verhoging van de klanttevredenheid; een verhoging van de kwaliteit van product en dienstverlening; minder klachten en een lerende organisatie. Certificering draagt aanvullend bij aan: een verbetering van het imago van het bedrijf; een betere concurrentiepositie; het binnenhalen van nieuwe klanten; klantbehoud en het voldoen aan de eisen met betrekking tot compliance en regulering. Bovendien versterkt certificering het implementatieproces door de extra inspanningen van de organisatie om het certificaat te verkrijgen of te behouden. De baten zijn dus te danken aan zowel het systeem zelf als aan de certificatie ervan. Uit het onderzoek blijkt dat organisaties die business continuity management succesvol willen implementeren, moeten zorgdragen voor: commitment van het topmanagement; heldere doelstellingen; een duidelijke rol- en taakverdeling; het stimuleren van de samenwerkingsbereidheid binnen de organisatie; voldoende kennis van medewerkers; een heldere communicatie en een goede afstemming met de belangen van hun stakeholders. Aandeelhouders, wetgevende instanties, toezichthouders en klanten zijn de belangrijkste externe partijen die van invloed zijn op de implementatie van business continuity management en certificering daarvan. Organisaties die business continuity management implementeren op basis van een intrinsieke motivatie behalen in het algemeen meer voordeel dan organisaties die het proces implementeren op basis van de eisen of wensen van een externe partij. Tevens is er dan sprake van een betere aansluiting op de bedrijfsdoelstellingen. Op basis van de verkregen inzichten uit het onderzoek kan business continuity management gerichter worden geïmplementeerd. Tevens kunnen de inzichten in de effecten van implementatie en certificering volgens ISO 22301 worden meegenomen in de afwegingen van organisaties hierin te investeren. Vervolginitiatieven Het onderzoek geeft aanleiding aanvullende normalisatieinitiatieven te overwegen voor bijvoorbeeld het Midden- en Kleinbedrijf, duurzame inzetbaarheid van personeel en 30

Figuur 2 - Percentage van het totaal aantal deelnemers aan het empirische onderzoek dat vindt dat implementatie van business continuity management veel tot zeer veel bijdraagt aan de desbetreffende prestatieperformance-indicator Figuur 3 - Percentage van het totaal aantal deelnemers aan het empirische onderzoek dat vindt dat certificering van business continuity management veel tot zeer veel bijdraagt aan de desbetreffende performance-indicator KAMNieuwsbrief 4 / 2013 31

bedrijfsadvisering. Uit het onderzoek blijkt dat de invloed van business continuity management op de prestaties van organisaties groter is in het MKB dan in grotere organisaties. Bij veel van deze MKB-bedrijven ontbreekt het echter aan specifieke BCM-kennis om hier op een adequate wijze invulling aan te geven. Een praktische vertaling van ISO 22301 naar de omvang en specifieke wensen van het MKB, bijvoorbeeld in de vorm van een Nederlandse praktijkrichtlijn, zou behulpzaam kunnen zijn. De richtlijn zou aangevuld kunnen worden met een tool voor self-assessment. Een andere optie is het maken van aanvullende richtlijnen voor verschillende branches. Personeel van organisaties is een belangrijke stakeholder bij business continuity management, niet alleen vanwege de maandelijkse salarisbetalingen. Continuïteit van organisaties is voor een groot deel afhankelijk van de kennis en ervaring van medewerkers op korte en langere termijn. Daarom zou gekeken kunnen worden hoe business continuity management zou moeten worden ingepast in de richtlijnen voor duurzame inzetbaarheid van personeel zoals omschreven in NPR 6070 Sturen op duurzame inzetbaarheid van medewerkers. In dit kader kan ook worden gekeken of de voor dit thema beschikbare subsidiemogelijkheden ingezet kunnen worden voor bedrijfscontinuïteitsbevorderende maatregelen in het algemeen. De individuele adviseurs kunnen op basis van dit beroepsprofiel worden gecertificeerd door een onafhankelijke certificatie-instelling. Zij kunnen zich daarmee onderscheiden, zijn herkenbaar en hebben een betrouwbaar imago. Het beroepsprofiel wordt momenteel vastgelegd in de NTA 8595 Erkend risicoadviseur. Tot besluit Nader onderzoek naar de toegevoegde waarde voor de prestaties van organisaties zal bijdragen aan het verder op de kaart zetten van business continuity management. Gezien het belang van continuïteit voor een organisatie zou het niet misstaan als basisvak in de studie bedrijfskunde. Aanvullende initiatieven zullen in ieder geval bijdragen aan de bekendheid van de ISO-norm en daarmee aan de concurrentiepositie van organisaties die deze norm toepassen. Business continuity management komt hiermee in een nieuw perspectief te staan en wordt daarmee een effectief instrument dat kan bijdragen aan de strategische positionering van organisaties. Meer informatie Voor meer informatie kunt u contact opnemen met Erik van de Crommenacker, telefoon 06 150 66 340, e-mail erik.van.de.crommenacker@nn.nl. Erkend risicoadviseur Een ander initiatief dat inmiddels, mede op basis van dit onderzoek, al van de grond is gekomen, is de ontwikkeling van een beroepsprofiel voor de erkend risicoadviseur. Dit profiel is mede gebaseerd op ISO 22301 en wordt ontwikkeld met als doel een standaard neer te zetten, die bedrijven zekerheid biedt over het kwaliteitsniveau qua kennis, vaardigheden en competenties van de risico-adviseur, en dat deze up-to-date worden gehouden. De scope van dit beroepsprofiel omvat: het integraal inventariseren van de risico s bij een ondernemer en inzicht geven in de mogelijke gevolgen in relatie tot zijn bedrijfsdoelstellingen; kansen en bedreigingen inzichtelijk maken en onafhankelijk advies geven over beheersmaatregelen; op basis daarvan de ondernemer begeleiden om bewuste keuzes te maken met als doel de continuïteit en duurzaamheid van zijn onderneming te waarborgen. 32

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback