Het implementeren van bcm in een serviceorganisatie

Samenwerken
02 maart 2018 - 11:505 minuten leestijdOpinieSecurity & Awareness
Diederik Hammer en Sanne Kamerling
Diederik Hammer en Sanne Kamerling

Elk bedrijf wil dat zijn core business door gaat in het geval van een force majeure. Maar wat als de core business van je organisatie niet in een pakkende oneliner te vatten is? Er is een groot verschil tussen het borgen van continuïteit bij een autofabrikant en die bij een serviceorganisatie. Wat is dit verschil? En hoe kan hierop worden ingespeeld?

Laten we bij het begin beginnen, wat houdt business continuity management (bcm) ook alweer in? Bcm treedt in werking als het ondenkbare gebeurt: het richt zich op het kunnen blijven leveren van de kritische producten en diensten op een minimaal afgesproken en acceptabel niveau. Juist als de normale manier van werken niet meer kan.

De autobranche

Stel: de stroom valt uit in die ene fabriek waar je geen extra generator had. In het geval van een autofabrikant is de core business acuut in gevaar: de komende twaalf uur zullen er helaas geen auto’s meer van de band rollen. Wat nu?

Alles in deze organisatie is erop gericht om het core proces (auto’s produceren) zo efficiënt en effectief mogelijk te laten verlopen. Als de core business en dus ook het core proces in gevaar komt, gaan alle alarmbellen af. De organisatie zet alle zeilen bij om dit proces zo spoedig mogelijk terug te brengen naar het normale niveau, ook wel de 100 procent normale operatie. In dit geval betekent het dat er nog steeds auto’s worden geproduceerd, maar dan wellicht op een andere locatie.

De focus op de core business en het core proces binnen de auto-industrie is een groot voordeel bij de implementatie van business continuity. Alle processen die een bijdrage leveren aan dit core proces, worden op gestructureerde wijze geïnventariseerd. Dit vormt een nauwkeurig beeld over welke mensen nodig zijn, welke materialen kritiek zijn bij het maken van de auto en welke faciliteiten noodzakelijk zijn om de auto uiteindelijk van de band af te laten rollen. De servicelijnen zijn goed in beeld en de focus voor business continuity is messcherp.

De serviceorganisaties

Bij een serviceorganisatie ligt de situatie anders. Hoewel een serviceorganisatie vaak rondom een core business is ingericht, is dit lang niet altijd zo tastbaar als het produceren van een auto. Doorgaans ligt de focus van zo’n bedrijf een stuk breder, wat ook zijn weerslag heeft bij de implementatie van business continuity. Je kan hierbij denken aan een bedrijf dat zowel consulting- als SaaS-diensten biedt.

Verder heeft een serviceorganisatie vaak verscheidende producten en diensten waardoor de focus nog verder afneemt en meer diffuus wordt. Bij een inventarisatie van de belangrijkste (randvoorwaardelijke) processen heb je te maken met een scope die vele malen groter is dan die van een fabrikant. Door de versnippering van de core business is de noodzaak van bcm daarnaast niet voor iedereen even duidelijk. De verschillende afdelingen binnen een bedrijf pakken hun eigen deel op, als ze bcm überhaupt al op hun agenda hebben staan. Hierbij wordt doorgaans geen rekening gehouden met andere afdelingen, producten of diensten die het bedrijf leveren. Al met al drie redenen die de implementatie van bcm binnen een serviceorganisatie lastiger en complexer maken dan die van een (auto)fabrikant.

Richtlijne hoe het moet

Wat kan een serviceorganisatie nu doen om business continuity management toch op een juiste manier te implementeren? Hieronder een aantal richtlijnen die zij in acht kunnen nemen om dit te realiseren:

  • Start een project dat business continuity management overkoepelend, dus voor de gehele organisatie, implementeert. Miscommunicatie tussen afdelingen zal altijd blijven bestaan, maar op het moment suprême wil je niet voor een verrassing komen te staan.
  • Focus op commitment van de managementorganisatie: processen als 24-uur bereikbaarheid kunnen ingrijpend zijn voor werknemers en worden niet één, twee, drie geregeld. En er zijn meer redenen waarom mensen hier niet meteen enthousiast over zijn: kosten maken voor iets dat misschien niet eens zal plaatsvinden voelt wellicht als een verspilling. Toch kan dit een bedrijf op de lange termijn redden. Zorg er daarom voor dat de top van een bedrijf hiervan doordrongen is en bcm actief oppakt.
  • Laat senior management veelvuldig over het project communiceren om meer awareness te creëren binnen het bedrijf.
  • De business continuity processen naar een hoger niveau tillen, maar u weet niet waar te beginnen? Maak zo veel mogelijk gebruik van standaarden voor de juiste handvatten!
  • Gebruik deze standaarden pragmatisch. Zo kan de ISO22301 standaard gebruikt worden voor de algehele aanpak van bcm, maar kunnen ook alleen de noodzakelijke aspecten geïmplementeerd worden in een organisatie. Een ander voorbeeld is de ISO22313 standaard voor het implementeren van een systeem voor bcm. Lang niet alle organisaties hebben dit nodig. Dit moet elke organisatie voor zichzelf bepalen.

Diederik Hammer en Sanne Kamerling, experts in it-security, risk & compliance bij Capgemini

    Whitepapers

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Computable.nl

    Digitalisering die zorg versterkt

    Hoe is de zorg voorbereid op de toekomst, met een hoofdrol voor cloud en connectiviteit?

    Computable.nl

    Actuele cyberdreigingen in kaart gebracht

    Een uitgebreid threat report (2026) met trends, tactieken en risico’s voor complexe IT-omgevingen

    Geef een reactie

    Meer lezen

    Footer