Doorstarten na een calamiteit. J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013

Doorstarten na een calamiteit J.F.Lukkien/ Hanzehogeschool Groningen 6 november 2013

Doorstarten na een calamiteit: Agenda Wat is een calamiteit Gevolgen calamiteit Voorbeelden BedrijfsContinuiteitsManagement (BCM), theorie BedrijfsContinuiteitsManagement (BCM), praktijk Voorbeeld HanzehogeschoolGroningen 06-11-2013 doorstarten na calamiteit 2

Doorstarten na een calamiteit: Calamiteit Een of meerdere gebeurtenissen, zoals een overstroming of aardbeving, die binnen korte tijd leiden tot zeer grote schade Een ongewone gebeurtenis met aanzienlijke materiële en/of gevolgschaden Een zeer ernstig incident met het karakter van een ramp zoals bijvoorbeeld brand, ontploffing, overstroming, etc. 06-11-2013 doorstarten na calamiteit 3

Doorstarten na een calamiteit: Calamiteit brand vaak einde bedrijf helft vd bedrijven getroffen door grote brand, komt schade nooit meer te boven (VNO-NCW en verbond van verzekeraars) grote brand 2012 schade >1 M. verzekering dekt schade vaak wel maar productie na een brand toch lang stil veel klanten stappen in die tijd over naar concurrentie in Nederland 120 grote branden totale schade van 365 M. 06-11-2013 doorstarten na calamiteit 4

Doorstarten na een calamiteit: Een brand verwoest meer dan een pand 40% MKB-bedrijven slaagt er niet in om na een grote brand de zaak weer draaiende te krijgen faillissement "Hoe je ook verzekerd bent, een brand kost veel geld, tijd en kopzorgen. Faillissement na brand brand kan desastreus effect hebben op voortbestaan van de onderneming. kosten wederopbouw hoog, maar stilstand bedrijf is funest niet gek dat 40%(!) MKB-bedrijven na brand failliet gaat van bedrijven die doorstarten gaat drie jaar na brand alsnog 25% failliet 06-11-2013 doorstarten na calamiteit 5

Doorstarten na een calamiteit: Risico inventarisatie bij calamiteit als brand spelen verschillende risico's een rol rekeningen niet kunnen betalen, medewerkers ziek of gewond geraakt, ICTsystemen functioneren niet meer, klanten lopen weg door vooraf: risico's in kaart brengen, mogelijke impact ervan bepalen en risico's vervolgens te ondervangen, kan continuïteit onderneming beter worden geborgd Stel jezelf vragen als: wat moet je doen als morgen het bedrijf afbrandt. wat gebeurt er met klanten en leveranciers hoe zit het met doorbetaling personeel locatie beschikbaar voor doorstart 06-11-2013 doorstarten na calamiteit 6

Doorstarten na een calamiteit: 06-11-2013 doorstarten na calamiteit 7

Doorstarten na een calamiteit: 06-11-2013 doorstarten na calamiteit 8

Doorstarten na een calamiteit: Scholen niet brandveilig, "kennelijk eerst ramp nodig" De brandveiligheid op scholen laat te wensen over: sporadische controles en dichte nooddeuren. Het is slecht gesteld met de brandveiligheid van Nederlandse scholen en voortgezet onderwijs. Voorzieningen als een goed functionerend brandalarm en een ontruimingsplan zijn soms afwezig, nooddeuren gaan op slot of worden gebarricadeerd omdat ze anders constant worden opengemaakt door baldadige leerlingen. Controles worden in veel gevallen sporadisch gedaan en het antwoord op de vraag over wie aan te spreken is op de naleving raakt verward in onduidelijkheden over verantwoordelijkheden en handhaving. Hoogleraar veiligheid en rampenbestrijding Ben Ale: Kennelijk is er eerst een grote brand nodig waarbij slachtoffers vallen, voordat de voorschriften worden nageleefd zoals het zou moeten. Brandveiligheid is voor veel scholen geen prioriteit, terwijl je er niet aan moet denken wat er kan gebeuren als er wel brand uitbreekt.' Brandpreventiespecialist Ton Broeders van Centraal Beheer Achmea: Scholen, zowel nieuwbouw als bestaande gebouwen, zijn slecht beveiligd tegen brand. Honderden leerlingen in paniek op een eerste etage krijg je niet snel naar beneden over twee smalle trappen, als ze niet weten waar ze naartoe moeten of als de nooddeuren op slot zitten.' Reden voor de nalatigheid is het getouwtrek over wie nu verantwoordelijk is voor het naleven van de voorschriften. In de meeste gevallen is de gemeente de eigenaar van het pand, en daardoor verantwoordelijk als huisbaas. Onder het Gebruiksbesluit is het schoolbestuur verantwoordelijk als gebruiker, met een meldingsplicht bij de gemeente als er iets mis is. Dat betekent dat de gemeente verantwoordelijk is voor een brandveilige situatie, de school om ervoor te zorgen dat die situatie zo blijft. In de praktijk verdwijnen daarmee veel controles door de gemeente op brandveiligheid, zoals dat voor 2009 veelal jaarlijks gebeurde. Volgens ingewijden wijst het schoolbestuur naar de gemeente als het gaat om handhaving van de regels, en andersom. Want, om het nog ingewikkelder te maken, het schoolhoofd en docenten zijn in de praktijk gebruiker van het pand, maar het schoolbestuur is formeel verantwoordelijk voor de brandveiligheidsvoorzieningen. Hoogleraar Ben Ale: Na Volendam werd veel aandacht besteed aan de veiligheid in de horeca, na de brand in Schiphol-Oost werden gevangenissen onderzocht. Maar zolang er geen ongeluk gebeurt, is er 06-11-2013 geen aandacht doorstarten voor. Het na is calamiteit hopen dat die er wel komt, voordat het een keer echt misgaat.' 9

Doorstarten na een calamiteit: Liftlease maakt doorstart na brand 11 februari 2013 Het bedrijfspand van heftruckverhuurder Liftlease in Cothen is eind januari volledig afgebrand. Inmiddels is een ander pand betrokken op steenworp afstand van de oude locatie. Inmiddels is het kantoor op De Langkamp 8 in Wijk bij Duurstede ingericht. Het telefoonnummer, faxnummer en postbus blijven gelijk. De brand is door nog onbekende oorzaak ontstaan toen alle medewerkers naar huis waren. Een combinatie van factoren heeft er voor gezorgd dat het pand ondanks het tijdig aanwezig zijn van de brandweer niet meer te redden was. 06-11-2013 doorstarten na calamiteit 11

Doorstarten na calamiteit: BCM BedrijfsContinuiteitsManagement Beheersproces: risico s identificatie en beperken identificatie mogelijke impact onderbreking van: kritische bedrijfsprocessen en ondersteundende systemen met als ultime doel het tijdige herstel van kritische bedrijfsprocessen 06-11-2013 doorstarten na calamiteit 13

Doorstarten na calamiteit: THEORETISCH KADER Waarom investeren in BedrijfsContinuïteitsManagement (BCM)? Scope Belangrijkste voordelen hoog transparantie van kritieke bedrijfsprocessen, risico s en gevolgen van stilstand verbeterde preventieve en reactieve maatregelen Bedrijfsvoering Impact Negatief effect Tijd kortere reactietijden om kritieke bedrijfsprocessen te behouden, stabiliseren of herstellen efficiënte en effectieve teruggang naar normale bedrijfsvoering Negatief effect versterkte reputatie- en merkbescherming voorkomen van inkomstenderving compliance met regelgeving en derden laag getrainde werknemers en crisisteam naleven van klantcontracten / afspraken Voorbereid Onvoorbereid 06-11-2013 doorstarten na calamiteit 14

Doorstarten na calamiteit: THEORETISCH KADER BCM: Gebaseerd op best practice standaarden Inbedden 4. 1. BCM Programma Management Competenties en bewustwording inbedden De organisatie begrijpen Continuïteitsstrategieën selecteren Ontwikkelen en implementeren van BCM plannen Reviewen, oefenen en testen Reviewen, oefenen en testen Ontwikkelen en implementeren van BCM plannen 3. BCM Programma Management De organisatie begrijpen Continuïteit strategieën selecteren 2. 06-11-2013 doorstarten na calamiteit 15

Doorstarten na een calamiteit: BCM/ Fasen Fase 1: De organisatie begrijpen inventarisatie v/d verschillende processen binnen organistie bepaling door management meest prioritaire doelstelling bepaling wat niet, tijdelijk of langdurig onderbroken kan worden analyse v/d processen (Business Analyse) welke middelen, hoeveel personen minimaal, welke infrastructuur nodig Busines Impact Analyse Inschatting gevolgen onderbreking proces voor organisatie Bepaling maximale toegestane onderbrekingen zonder onherstelbare schade op te lopen en tijdspanne waarbinnen herstel proces Risicoanalyse (gericht op mogelijke gevolgen van): gebrek aan personeel, faciliteiten, toegang tot vitale data en ICT 06-11-2013 doorstarten na calamiteit 16

Doorstarten na een calamiteit: BCM/ Fasen Fase 2: Continuïteit strategieën selecteren Info uit Business Analyse + inschatting gevolgen onderbreking proces => formulering maatregelen die er voor moeten kunnen zorgen dat waarschijnlijkheid van onderbreking wordt verminderd periode v/d onderbreking wordt verkort impact v/d onderbreking op kritische activiteiten beperkt is In deze fase formulering actievoorstellen om: binnen de gestelde tijdspanne de activiteiten te herstellen en per voorgestelde maatregel een kosten-baten analyse opstellen 06-11-2013 doorstarten na calamiteit 17

Doorstarten na een calamiteit: BCM/ Fasen Fase 3: Ontwikkelen en implementeren van BCM plannen / BCM response Het antwoord dat is voorbereid om een incident te beheersen en impact ervan op werkprocessen te minimaliseren goedgekeurde maatregelen (fase 2) uitwerken zodat ingeval van onderbreking snel/ efficient kan worden gereageerd drie onderling verbonden response stappen Emergency Response => Incident Management Plan Business Continuity Response => Business Continuity Plan Business Recovery Response => Business Recovery Plan 06-11-2013 doorstarten na calamiteit 18

Doorstarten na een calamiteit: BCM/ Fasen 06-11-2013 doorstarten na calamiteit 19

Doorstarten na een calamiteit: BCM/ Fasen Fase 4: Reviewen, oefenen en testen hebben van een Incident Management Plan, een Busisness Continuity Plan en een Business Recovery volstaat niet alleen nut als deze: gekend worden actueel zijn en ingeoefend worden Inoefenen van voorziene procedures en maatregelen => verzekeren dat kritische activiteiten daadwerkelijk binnen voorgestelde tijd hersteld kunnen worden op oefenen volgt (zonodig) bijsturing/ aanvulling v/d plannen ontwikkelen van procedure opdat: ieder externe/ interne wijziging met impact voor de organisatie: wordt getoetst en zonodig aanpassing v/d plannen 06-11-2013 doorstarten na calamiteit 20

Doorstarten na een calamiteit: BCM/ Fasen Fase 5: Inbedden in organisatiecultuur Succesvol BusinessContinuityManagement vereist draagvlak door zoveel mogelijk personen binnen organisatie management (top en middel management) essentiële rol bij in kaart brengen v/d kritische processen => steun essentieel zo veel mogelijk personen overtuigen v feit dat zij een belangrijke rol spelen om activiteiten van organisatie te waarborgen voldoende aandacht besteden aan bewustwordings- en opleidingsprogramma s organisatie van verschillende sensibiliteringsprogramma s 06-11-2013 doorstarten na calamiteit 21

Doorstarten na calamiteit: BCM/Praktijk BedrijfsContinuiteitsManagement Praktijk Bedrijfshulpverlening Gericht op: Veiligheid en welzijn Zekerstellen van bedrijfsmiddelen Crisis Management & Crisis Communicatie Gericht op het managen van de issues en implicaties Korte termijn herstel/ Doorstart Herstellen van de kritische processen, op een minimaal gewenst niveau Lange termijn herstel Gericht op volledig herstel van bedrijfsvoering en faciliteiten BCMS? BCMS Incident response plannen Herstel van kritische processen Herstel van gebouwen en faciliteiten 06-11-2013 doorstarten na calamiteit 22

Doorstarten na een calamiteit: Aanpak HG 06-11-2013 doorstarten na calamiteit 23

Doorstarten na een calamiteit: Aanpak HG BCM programma management 06-11-2013 doorstarten na calamiteit 24

Doorstarten na een calamiteit: Aanpak HG Totstandkoming van continuiteitsplannen 06-11-2013 doorstarten na calamiteit 25