Dat zou toch het speerpunt moeten zijn van elke organisatie! Doet jouw organisatie wel genoeg om overeind te blijven. Beschermt jouw organisatie wel genoeg haar kroonjuwelen, die diensten en/of producten die zij levert. Er zijn tenslotte altijd bedreigingen die de levering van deze ‘kroonjuwelen’ in gevaar brengen. Heeft jouw organisatie wel een goed en zo compleet mogelijk beeld van de bedreigingen die het voortbestaan van de organisatie in gevaar kunnen brengen? Of is er wel een actueel beeld van welke schade, gevolgschade er toegebracht wordt aan de organisatie als bedreigingen manifest worden? Heeft de organisatie wel voldoende tegenmaatregelen getroffen om bedreigingen en gevolgschade te kunnen beheersen?

Zowel bedreigingen als gevolgschade kennen verschillende verschijningsvormen. Bedreigingen niet uitputtend natuurlijk maar ter illustratie:

Brand, waterschade, stormschade, phishing, hacking, virus, bedorven of ondeugdelijk product, uitval van IT, uitval van productiemiddelen, leverancier die zijn verplichtingen niet meer kan nakomen etc. etc.

Gevolgschade:

Reputatieverlies, Financieel (claims, boetes, omzetverlies, renteverlies) Juridisch (datalekken), Organisatorisch, medewerkers willen wel maar kunnen hun taken niet meer uitvoeren omdat de benodigde bedrijfsmiddelen voor korte- of langere tijd niet beschikbaar zijn.

Ik ben ervan overtuigt dat in elke organisatie wel wordt gekeken naar bedreigingen en gevolgschade. Maar wie doet nu wat, wanneer en hoe in jouw organisatie? Wat wordt er gedaan met het resultaat, wordt kennis en informatie over bedreigingen en gevolgschade wel voldoende gedeeld? Wordt er wel (voldoende) samengewerkt? Wat zijn dan de preventieve en repressieve beheersmaatregelen en hebben we het bestaan hiervan voldoende gecommuniceerd? Kan jouw organisatie alsnog negatief verrast worden om dat bepaalde zaken niet geadresseerd zijn waardoor de levering van producten en/of diensten in gevaar komt?

Om te voorkomen dat we een niet volledig beeld hebben van bedreigingen en gevolgschade zullen we aan een organisatie een nieuw proces moeten toevoegen: Business Continuity Management Proces (BCMP).

Het probleem binnen organisaties zit hem meestal in de onduidelijkheid over wie nu wat in beeld brengt. Zolang er in silo’s wordt gewerkt zal er wellicht nooit een totaalbeeld zijn van de bedreigingen en de gevolgschade. Het BCMP zorgt ervoor dat de silo’s met elkaar gaan samenwerken en kennis en informatie gaan uitwisselen. Net als ieder ander proces in een organisatie kent ook het BCMP zijn eigen procesbezetting met functie/rollen, taken, verantwoordelijkheden en bevoegdheden. Het brengt duidelijkheid! De winst zit hem in het samenwerken!

Ga nou niet discussiëren over de naam BCMP, kies een andere als dat beter bij de organisatie past, maar bekijk inhoudelijk wat dit proces voor jouw organisatie kan betekenen. Bezie het proces als een ronde tafel waaraan iedereen aanzit die een bijdrage levert om de organisatie te kunnen laten voortbestaan, vandaag, morgen, volgend jaar, zeg het maar. Als we de ronde tafel voor elkaar krijgen, hebben we een hele grote stap gezet naar The primary business of every business is to stay in business!

Mijn advies maak voor jouw organisatie een BCM-tafel op maat, de toegevoegde waarde ervan zal je zelf snel ontdekken. Heb ik je interesse gewekt voor het BCMP, kijk dan eens naar het opleidingsaanbod voor dit onderwerp en wordt ook een BCM-professional.

Share This Post!

Recente berichten

Blijf op de hoogte met onze nieuwsbrief

Tags

Review

Information Security Foundation:

[usr 3.5]

Gebasseerd op 35 klantreviews

Schrijf u hieronder in voor onze nieuwsbrief!