Continuïteit van bedrijfsprocessen

De COVID-19 periode biedt uw organisatie het uitgelezen moment om te starten met nadenken over uw bedrijfscontinuïteit. Alles waar uw organisatie tegen aan liep tijdens deze periode, zijn leermomenten om het de volgende keer beter te doen.

De impact van COVID-19 betekent dat bedrijven het zich niet langer kunnen veroorloven om het vooruitzicht van wereldwijde negatieve impactgebeurtenissen te negeren. Hoewel de pandemie de industrie diepgaand heeft beïnvloed, moet het ook worden gezien als een kans om te leren. 

Effectief risicobeheer moet rekening houden met twee factoren:

• Beschermen: veerkracht tegen de negatieve impact van de gebeurtenis.
• Ondersteunen: het vermogen om snel terug te komen van de impact van het evenement.

Bij risicobeheerplannen moet met beide factoren rekening worden gehouden. Er moet een balans zijn tussen bescherming en duurzaamheid die het bedrijf de flexibiliteit geeft die het nodig heeft om efficiënt te reageren op de impact van het evenement.

Om een plan effectief te laten zijn, moet het grondig en betrouwbaar zijn. Het moet rekening houden met zaken als:

Welke fouten kunnen wel en niet worden gemaakt?

• Langetermijnverbintenis van de organisatie.
• Wat is het grote plaatje?
• Welke hindernissen moeten worden overwonnen? - bijv. onvoldoende financiering / personeel, regelgevingsklimaat, bestaand beleid, concurrentiedruk door kortetermijndoelstellingen.

Daarbij moeten bedrijven de verleiding vermijden om de huidige informatie te negeren, omdat deze pijnlijk kan zijn.

Een effectieve risicobeperkende strategie vereist de identificatie en analyse van alle mogelijke risico’s voor activa, die een nadelige invloed kunnen hebben op het vermogen van de organisatie om hoogwaardige diensten te leveren. Beoordelingen moeten een continu proces zijn, waarbij nieuwe risico’s worden geïdentificeerd en eerder geïdentificeerde risico’s regelmatig worden herzien. Met als eindresultaat dat alle risico’s worden geïdentificeerd en dat risicobeperkende strategieën worden toegepast.

Bij het inschatten van risico’s binnen de organisatie mag niet worden vergeten dat verstoringen een cascade-effect hebben. In het geval van de COVID-19-pandemie leidde het aanvankelijke risico voor de gezondheid tot reisbeperkingen, lockdowns en thuiswerken, wat vervolgens leidde tot bezorgdheid over de veiligheid van werken op afstand en een verminderde vraag naar consumptiegoederen.

Dit eenvoudige voorbeeld laat zien hoe één gebeurtenis meerdere negatieve gebeurtenissen kan veroorzaken. Om de volledige organisatie samen te vatten, moet bij de risicobeoordeling rekening worden gehouden met een breed scala aan factoren, waaronder

• de beschikbaarheid van grondstoffen en verpakkingen,
• de oorsprong van grondstoffen,
• toeleveringsketenvereisten,
• back-upleveranciers (en hun goedkeuring),
• meer schoonmaak en sanitaire voorzieningen,
• transporttekorten.

Deze moeten allemaal in overweging worden genomen naast de meer directe factoren die door COVID-19 worden beïnvloed, zoals

• de noodzaak om sociale afstand te nemen
• de levering van persoonlijke beschermingsmiddelen
• ziekte en de eisen van werknemers.

Bedrijven met een effectief bedrijfscontinuïteitsplan hebben het best op de pandemie gereageerd. Hoewel geen enkele branche onaangetast is gebleven, hebben organisaties met een constant bedrijfscontinuïteitsbeheersysteem over het algemeen minder last gehad.

 ISO 22301 biedt organisaties een raamwerk voor effectieve bedrijfscontinuïteit.

• Het biedt een structuur aan waarmee uw organisatie zo efficiënt mogelijk op een crisis kan reageren.

• Het helpt uw organisatie door continu risico’s te identificeren, evalueren en beheersen.
• Het voordeel van ISO 22301 is dat er niet alleen rekening wordt gehouden met voorspelbare verstoringen, zoals vakbondsstakingen, maar ook met onvoorspelbare verstoringen, zoals een pandemie. Dit komt doordat het zich richt op de impact van de verstoring in plaats van op de oorzaak.

Wilt u meer weten over ISO 22301? Download hier onze whitepaper.