De invloed van een millennium-noodplan strekt zich verder uit dan de eeuwovergang. Wie zich bewust is van de positieve neveneffecten van het opstellen ervan, kan de inrichting van zijn automatisering verbeteren. Verblind door alle jaar 2000-hectiek laten veel organisaties deze kans lopen.
Dit stelt Nout van Es in zijn afstudeeronderzoek Het millenniumprobleem: de positieve kant ervan? De spin-off effecten van millennium contingency planning. Van Es studeerde bedrijfseconomie aan de Universiteit van Maastricht en werkt inmiddels als EDP-auditor bij Ernst & Young. Hij onderzocht welke neveneffecten (door hem aangeduid als spin-off effecten) kunnen optreden bij het opstellen van een millennium-continuïteitsplanning. Zo’n planning, ook wel bedrijfsnoodplan genaamd, garandeert een ongestoorde voortgang van de bedrijfskritische processen tijdens de eeuwovergang.
Neveneffecten
Een van de twee belangrijkste neveneffecten is het krijgen van meer zicht op de toegenomen afhankelijkheid van IT. Organisaties willen hierdoor hun geautomatiseerde gegevensverwerking beter beveiligen. De tweede is een groei van de veerkracht in een organisatie. Van Es doelt hiermee op de ervaring die wordt opgedaan met het werken via multidisciplinaire teams. "Niet alleen IT’ers zijn betrokken bij millennium-activiteiten. Daardoor groeit de onderlinge samenwerking, vindt kennisuitwisseling plaats en ver betert de onderlinge communicatie. De veerkracht van een organisatie wordt vergroot, waardoor er later beter kan worden ingespeeld op nieuwe vraagstukken, zoals fusies of reorganisaties."
Naast deze twee voordelen noemt Van Es nog andere spin-off effecten, zoals meer inzicht in ketenrelaties, meer aandacht van het hoger management voor automatisering, een betere inventarisatie van IT-middelen en het verbeteren van bestaande noodplannen. Ook kunnen zich negatieve neveneffecten voordoen, bijvoorbeeld een hogere werkdruk, paniekreacties, een extra beslag op de beschikbare productiefactoren en het in het geding komen van positieve spin-off effecten door tijdsdruk of millennium-moeheid.
Evalueren
Maar, schrijft Van Es in zijn studie, "het grote probleem is dat deze spin-off effecten wel optreden, maar vaak niet worden onderkend." Pas als de houding van het topmanagement verandert en zij automatisering als een strategische managementtaak beschouwt, kunnen deze neveneffecten structureel van aard worden, luidt zijn eindconclusie.
Hij benadrukt dat een organisatie dit soort effecten structureel moet inbedden, wil het de voordelen ervan wel kunnen plukken. "Een van de middelen hiervoor is een evaluatie van de aanpak van het millenniumprobleem. Het hoger management moet ervan bewust worden dat een millennium-noodplan niet voor eenmalig gebruik is. Hier ligt niet alleen een taak voor de IT-afdeling, maar ook voor de commerciële tak."
Millennium-noodplan
Volgens Van Es moeten organisaties een apart millennium-continuïteitsplan opstellen, waarbij de risicoanalyse en de noodscenario’s zijn gericht op de eeuwwisseling. Het specifieke karakter van het jaar 2000-probleem vereist dit. "Dit heeft te maken met twee aspecten. Allereerst moeten organisaties rekening houden met de ketenproblematiek. Hebben bijvoorbeeld hun toeleveranciers hun zaakjes op orde? In normale situaties is het ketenrisico dermate klein dat er in noodplannen geen extra maatregelen voor worden getroffen. Ten tweede is het millenniumprobleem vooral softwarematig. Doorgaans zijn continuïteitsplannen gericht op verstoringen van de programmatuur door stroomuitval of een verkeerde invoer van data. Bij het millenniumprobleem is de programmatuur zelf structureel niet meer bruikbaar. Alleen reparatie of vervanging van die software biedt soelaas."
Achterdeur
Organisaties die hun gegevensverwerkingprocessen goed hebben beveiligd en reeds over een adequaat bedrijfsnoodplan beschikken, zullen voor een millennium-noodscenario enkel een appendix hoeven te maken. Van Es constateert echter in zijn onderzoek dat de op het millennium toegesneden plannen meestal ad hoc-maatregelen zijn. "Dit komt voor bij bedrijven en instanties die normaliter al geen of een tekortschietend noodplan hebben. Zij gebruiken zo’n jaar 2000-plan als een calamiteitenplan: het kan pas vlak voor de eeuwovergang worden uitgevoerd. Het is voor eenmalig gebruik: het vormt een achterdeurtje voor als het echt misloopt."
De EDP-auditor betreurt dit omdat deze organisaties in zijn ogen een aantal belangrijke positieve neveneffecten mislopen. "Door de hectiek rond het millenniumprobleem hebben veel betrokkenen een houding van ‘als we het maar overleven, dan mogen we tevreden zijn’."
Naar aanleiding van deze studie organiseert NGI Limburg op 9 september aanstaande in Maastricht het symposium ‘9-9-1999, wat hebben we ervan geleerd?’.
Uitwijkplan
De kern van een continuïteitsplan draait om uitwijkvoorzieningen. Volgens het Nederland Genootschap voor Informatici (NGI) bestaan er zeven alternatieven: een bewuste keuze om geen voorzieningen te treffen, een lege computerruimte (empty shell), de bilaterale uitwijk (uitwijk bij een collega), de mobiele uitwijk (apparatuur in een trailer), het uitwijken naar een ander computercentrum, een tweede computersysteem in dezelfde ruimte en het fout-tolerante systeem. Een noodplan bevat volgens het NGI twee delen: het handboek bevat alle randinformatie die niet essentieel is bij het uitvoeren van werkzaamheden tijdens een calamiteit. In het draaiboek staat stap voor stap wat er moet gebeuren tijdens een crisis.
