Business Continuity Management implementatie
Schakel de BCM Specialist in voor een pragmatische inrichting en implementatie van
Business Continuity Management conform ISO 22301.
Business Continuity Management conform ISO 22301.
Business Continuity Management System (BCMS)
BCM Specialist is voorstander van een pragmatische aanpak bij het implementeren van Business Continuity Management (BCM). Daarbij hanteren wij de ISO 22301 standaard als uitgangspunt. Hiermee wordt een managementsysteem voor bedrijfscontinuïteit geïmplementeerd conform de bekende Plan-Do-Check-Act (PDCA) cyclus. Een dergelijk managementsysteem is vergelijkbaar met een kwaliteitsmanagementsysteem conform ISO 9001 of een Information Security Management System (ISMS) conform ISO 27001. Het managementsysteem dat met ISO 22301 wordt geïmplementeerd heet een Business Continuity Management System (BCMS).Pragmatische toepassing ISO 22301
De ISO 22301 BCM-standaard hoeft niet tot op de letter nauwkeurig te worden opgevolgd om toch goed voorbereid te zijn op calamiteiten en verstoringen in de bedrijfsvoering. BCM Specialist hanteert een aanpak waarbij meer wordt gefocust op het eindresultaat in plaats van allerlei voorbereidende analyses die slechts een tussenproduct zijn.
Inrichten BCMS
Het vaststellen van beleidsuitgangspunten, doelstellingen, scope en projectaanpak om de bedrijfscontinuïteit te verbeteren.
Implementeren BCMS
Het opstellen en implementeren van procedures en maatregelen voor business continuity inclusief het uitvoeren hiervan.
Monitoren BCMS
Het BCMS en de getroffen maatregelen beoordelen, inclusief het identificeren van verbetermogelijkheden.
Verbeteren BCMS
Het BCMS onderhouden en op continue basis verbeteren door corrigerende maatregelen te treffen.
Onze aanpak voor implementeren BCM
1
In deze beginfase voeren wij ook een locatiebezichtiging uit om zodoende een beter beeld te krijgen van de omgeving waarin u opereert, uw productieproces, vitale objecten, aanwezige noodvoorzieningen, inrichting van de werkplekken, et cetera.
Verder worden ook documenten opgevraagd en doorgenomen die relevant zijn voor het implementeren van BCM binnen uw organisatie. Het streven is namelijk om reeds aanwezige informatie zo slim mogelijk te hergebruiken en medewerkers van uw organisatie zo weinig mogelijk te vermoeien met overbodige vragen. Bij aanvang van de opdracht zal met u worden geïnventariseerd welke informatie reeds beschikbaar is. Daarbij zal een lijst met voorbeelddocumenten met u worden gedeeld.
2
Het is verstandig om voorafgaand aan het treffen van allerlei continuïteitsmaatregelen, eerst een risicoanalyse uit te voeren. Hiermee wordt beter inzicht verkregen in welke continuïteitsrisico's extra aandacht behoeven.
BCM Specialist doet dit op heel pragmatische wijze via een workshop waarin met behulp van stemkastjes, de de waarschijnlijkheid en impact van allerlei verstoringen en crisissituaties wordt bepaald. De resultaten worden real-time grafisch weergegeven in ‘heatmaps’ en na verdere analyse ook schriftelijk aan u teruggekoppeld. De uitkomst kan als input dienen voor het bepalen van de continuïteitsstrategie en implementeren van continuïteitsmaatregelen.
Meer over deze risicoanalyse methodiek kunt u teruglezen op onze risicoanalyse dienstenpagina.
4
Voor het bepalen hiervan kan gebruik worden gemaakt van een business impact analyse (BIA). Hiervoor bestaan verschillende methoden en technieken. Wij hanteren zelf een pragmatisch model dat in één oogopslag weergeeft welke bedrijfsprocessen het snelst weer operationeel moeten zijn en wat hiervoor benodigd is.
Meer over deze BIA-methodiek kunt u teruglezen op onze business impact analyse dienstenpagina.
5
Ook worden de te implementeren continuïteitsmaatregelen bepaald. Deze kunnen technische, organisatorisch en procedureel van aard zijn. Een voorbeeld van een technische continuïteitsmaatregel is bijvoorbeeld het inrichten van redundantie in de ICT-infrastructuur. Een organisatorische maatregel is bijvoorbeeld het inrichten van een crisismanagementorganisatie. Een bekende procedurele continuïteitsmaatregel betreft het opstellen en implementeren van een bedrijfscontinuïteitsplan, ook wel bekend als Business Continuity Plan (BCP).
6
Voor het implementeren van organisatorische en procedurele maatregelen organiseren wij onder andere een BCM training waarin een toelichting wordt gegeven op de geïmplementeerde continuïteitsstrategieën en maatregelen, de afwegingen en keuzes die zijn gemaakt en de wijze waarop het opgestelde business continuity plan kan worden gebruikt.
Naast deze training kan ook een bewustwordingscampagne worden gelanceerd om het continuïteitsbewustzijn van al uw medewerkers te verhogen en hen te informeren over de geïmplementeerde continuïteitsmaatregelen. Gedacht kan worden aan het ontwerpen van posters of het opstellen van een crisiskaart voor alle medewerkers en het schrijven van een artikel in uw interne nieuwsbrief.
7
Meer over crisissimulaties en praktijktesten kunt u teruglezen op onze testen & oefenen dienstenpagina.
Opstarten BCM implementatie traject
Bij aanvang van een BCM implementatie organiseren wij een kick-off meeting waarin de voorgestelde aanpak nog eens wordt toegelicht en vragen worden beantwoord. Tevens worden praktische zaken besproken zoals het inplannen van workshops en interviews, opvragen van documentatie, voortgangsbesprekingen, et cetera.In deze beginfase voeren wij ook een locatiebezichtiging uit om zodoende een beter beeld te krijgen van de omgeving waarin u opereert, uw productieproces, vitale objecten, aanwezige noodvoorzieningen, inrichting van de werkplekken, et cetera.
Verder worden ook documenten opgevraagd en doorgenomen die relevant zijn voor het implementeren van BCM binnen uw organisatie. Het streven is namelijk om reeds aanwezige informatie zo slim mogelijk te hergebruiken en medewerkers van uw organisatie zo weinig mogelijk te vermoeien met overbodige vragen. Bij aanvang van de opdracht zal met u worden geïnventariseerd welke informatie reeds beschikbaar is. Daarbij zal een lijst met voorbeelddocumenten met u worden gedeeld.
2
Opstellen van bedrijfscontinuïteitsbeleid en handboek
In deze stap wordt een beleid opgesteld voor bedrijfscontinuïteit en een BCM handboek waarin staat beschreven hoe wordt gezorgd voor implementatie van dit continuïteitsbeleid. Zaken die daarbij aan de orde komen betreffen onder andere:- Interne en externe omgevingsfactoren waarmee rekening moet worden gehouden
- Beoogde doelstellingen en reikwijdte van het BCMS alsmede de risicobereidheid van uw organisatie
- Te hanteren methodiek voor risicobeoordeling, business impact analyse en strategieselectie
- Aansluiting van het BCMS op bestaande managementsystemen, procedures en werkwijzen binnen uw organisatie
- Organisatorische rollen, verantwoordelijkheden en bevoegdheden rondom business continuity
- Wijze van monitoren en continu verbeteren van het BCMS
Risicoanalyse workshop
BCM Specialist doet dit op heel pragmatische wijze via een workshop waarin met behulp van stemkastjes, de de waarschijnlijkheid en impact van allerlei verstoringen en crisissituaties wordt bepaald. De resultaten worden real-time grafisch weergegeven in ‘heatmaps’ en na verdere analyse ook schriftelijk aan u teruggekoppeld. De uitkomst kan als input dienen voor het bepalen van de continuïteitsstrategie en implementeren van continuïteitsmaatregelen.
Meer over deze risicoanalyse methodiek kunt u teruglezen op onze risicoanalyse dienstenpagina.
4
Business impact analyse
Voor het implementeren van de juiste continuïteitsmaatregelen is het relevant om te weten wat de maximaal toegestane uitvalsduur van bedrijfsprocessen is en welke bedrijfsmiddelen minimaal binnen welke termijn benodigd zijn om de belangrijkste bedrijfsfuncties uit te kunnen voeren (minimaal gewenste serviceniveau ten tijde van een verstoring).Voor het bepalen hiervan kan gebruik worden gemaakt van een business impact analyse (BIA). Hiervoor bestaan verschillende methoden en technieken. Wij hanteren zelf een pragmatisch model dat in één oogopslag weergeeft welke bedrijfsprocessen het snelst weer operationeel moeten zijn en wat hiervoor benodigd is.
Meer over deze BIA-methodiek kunt u teruglezen op onze business impact analyse dienstenpagina.
5
Bepalen continuïteitsstrategie en continuïteitsmaatregelen
Op basis van de uitkomsten van de risicoanalyse en business impact analyse kan worden gezocht naar de best passende continuïteitsstrategie. Vaak zijn ook combinaties van strategieën mogelijk. Zo richt de ene continuïteitsstrategie zich op het beschermen van bedrijfskapitaal (preventie), terwijl de andere zich meer richt op adequate response of het verlagen van de impact.Ook worden de te implementeren continuïteitsmaatregelen bepaald. Deze kunnen technische, organisatorisch en procedureel van aard zijn. Een voorbeeld van een technische continuïteitsmaatregel is bijvoorbeeld het inrichten van redundantie in de ICT-infrastructuur. Een organisatorische maatregel is bijvoorbeeld het inrichten van een crisismanagementorganisatie. Een bekende procedurele continuïteitsmaatregel betreft het opstellen en implementeren van een bedrijfscontinuïteitsplan, ook wel bekend als Business Continuity Plan (BCP).
6
Implementeren continuïteitsmaatregelen
De te treffen continuïteitsmaatregelen zoals die in de vorige stap zijn bepaald worden na ontwerp door ons geïmplementeerd en ingebed in uw organisatie. Het implementeren van technische maatregelen, zoals bijvoorbeeld de installatie van een noodstroomvoorziening of het inrichten van uitwijk voor uw datacenter, kan in sommige gevallen een project op zich zijn.Voor het implementeren van organisatorische en procedurele maatregelen organiseren wij onder andere een BCM training waarin een toelichting wordt gegeven op de geïmplementeerde continuïteitsstrategieën en maatregelen, de afwegingen en keuzes die zijn gemaakt en de wijze waarop het opgestelde business continuity plan kan worden gebruikt.
Naast deze training kan ook een bewustwordingscampagne worden gelanceerd om het continuïteitsbewustzijn van al uw medewerkers te verhogen en hen te informeren over de geïmplementeerde continuïteitsmaatregelen. Gedacht kan worden aan het ontwerpen van posters of het opstellen van een crisiskaart voor alle medewerkers en het schrijven van een artikel in uw interne nieuwsbrief.
7
Testen en oefenen
Ter afsluiting van het BCMS implementatietraject organiseren wij tevens een crisisoefening en testen de getroffen continuïteitsmaatregelen in de praktijk. Hierdoor raken medewerkers vertrouwd met het gebruik van het opgestelde business continuity plan (BCP) en hun rol hierin en wordt de effectiviteit van geïmplementeerde continuïteitsmaatregelen geverifieerd.Meer over crisissimulaties en praktijktesten kunt u teruglezen op onze testen & oefenen dienstenpagina.