Continuïteit van bedrijfsprocessen

Verklein de impact  bij incidenten

Kies voor bedrijfscontinuïteit met ISO 22301

Bedrijfscontinuïteit helpt om de belangrijkste bedrijfsprocessen te definiëren en de impact die kan voortvloeien uit eventuele bedreigingen te overzien.

ISO 22301 biedt de organisatie een raamwerk voor effectieve bedrijfscontinuïteit.

Vul dit formulier in en we nemen contact met u.

Wat heeft uw organisatie geleerd van de pandemie?

De oude zekerheden waarom industrieën risicobeheer hebben ontworpen, zijn het afgelopen jaar ernstig uitgedaagd. De impact van COVID-19 betekent dat bedrijven het zich niet langer kunnen veroorloven om het vooruitzicht van wereldwijde negatieve impactgebeurtenissen te negeren. Hoewel de pandemie de industrie diepgaand heeft benvloed, moet het ook worden gezien als een kans om te leren. 

Wat dient uw organisatie te overwegen?

Effectief risicobeheer moet rekening houden met twee factoren:

  • Beschermen - veerkracht tegen de negatieve impact van de gebeurtenis.
  • Ondersteunen - het vermogen om snel terug te komen van de impact van het evenement.

Bij risicobeheerplannen moet met beide factoren rekening worden gehouden. Er moet een balans zijn tussen bescherming en duurzaamheid die het bedrijf de flexibiliteit geeft die het nodig heeft om efficiënt te reageren op de impact van het evenement.

Om een plan effectief te laten zijn, moet het grondig en betrouwbaar zijn. Het moet rekening houden met zaken als:

Welke fouten kunnen wel en niet worden gemaakt?

  • Langetermijnverbintenis van de organisatie.
  • Wat is het grote plaatje?
  • Welke hindernissen moeten worden overwonnen? - bijv. onvoldoende financiering / personeel, regelgevingsklimaat, bestaand beleid, concurrentiedruk door kortetermijndoelstellingen.

Daarbij moeten bedrijven de verleiding vermijden om de huidige informatie te negeren, omdat deze pijnlijk kan zijn.

Hoe werkt risicobeperking?

Een effectieve risicobeperkende strategie vereist de identificatie en analyse van alle mogelijke risico’s voor activa, die een nadelige invloed kunnen hebben op het vermogen van de organisatie om hoogwaardige diensten te leveren. Beoordelingen moeten een continu proces zijn, waarbij nieuwe risico’s worden geïdentificeerd en eerder geïdentificeerde risico’s regelmatig worden herzien. Met als eindresultaat dat alle risico’s worden geïdentificeerd en dat risicobeperkende strategieën worden toegepast.

Bij het inschatten van risico’s binnen de organisatie mag niet worden vergeten dat verstoringen een cascade-effect hebben. In het geval van de COVID-19-pandemie leidde het aanvankelijke risico voor de gezondheid tot reisbeperkingen, lockdowns en thuiswerken, wat vervolgens leidde tot bezorgdheid over de veiligheid van werken op afstand en een verminderde vraag naar consumptiegoederen.

Dit eenvoudige voorbeeld laat zien hoe één gebeurtenis meerdere negatieve gebeurtenissen kan veroorzaken. Om de volledige organisatie samen te vatten, moet bij de risicobeoordeling rekening worden gehouden met een breed scala aan factoren, waaronder

  • de beschikbaarheid van grondstoffen en verpakkingen,
  • de oorsprong van grondstoffen,
  • toeleveringsketenvereisten,
  • back-upleveranciers (en hun goedkeuring),
  • meer schoonmaak en sanitaire voorzieningen,
  • transporttekorten.

Deze moeten allemaal in overweging worden genomen naast de meer directe factoren die door COVID-19 worden beïnvloed, zoals

  • de noodzaak om sociale afstand te nemen
  • de levering van persoonlijke beschermingsmiddelen
  • ziekte en de eisen van werknemers.

Bedrijfscontinuïteit met ISO 22301

ISO 22301 biedt de organisatie een raamwerk voor effectieve bedrijfscontinuïteit. Het biedt een structuur aan waarmee het bedrijf zo efficiënt mogelijk op een crisis kan reageren. De organisatie kan hierdoor continu risico’s identificeren, evalueren en beheersen. Het voordeel van ISO 22301 is dat er niet alleen rekening wordt gehouden met voorspelbare verstoringen, zoals vakbondsstakingen, maar ook met onvoorspelbare verstoringen, zoals een pandemie. Dit komt doordat het zich richt op de impact van de verstoring in plaats van op de oorzaak. Wilt u meer weten over ISO 22301? Lees hier onze whitepaper.

Vragen? We bespreken ze graag met u