De dagelijkse gang van zaken

Kwaliteit-in-Bedrijf-2017-nr-1

Business Continuity Management (BCM)

De dagelijkse gang van zaken, “business as usual”.

Elke organisatie is dagelijks bezig met het uitvoeren van de door de directie vastgestelde plannen. Er zijn overeenkomsten afgesloten, verplichtingen aangegaan en alle (direct en indirect) betrokkenen, van klant tot leverancier, van aandeelhouder tot personeelslid, hebben hooggespannen verwachtingen. Het voldoen aan deze verwachtingen (en ook het managen daarvan), is waar u dagelijks mee bezig bent. Presteren boven verwachting, klanten winnen en klanten binden, is de voorwaarde voor de continuïteit van uw organisatie en daarmee bepalend voor de toekomst van alle betrokkenen.

Het onverwachte gebeurt en bedreigt de continuïteit van uw organisatie!

Iedereen denkt dat het hem of haar niet zal overkomen, tot het moment waarop dat het je overkomt. Elke organisatie heeft wel een evacuatie- en/of calamiteitenplan. Dat is uitermate geschikt als initieel plan van actie in geval van situaties als brand, overstroming, stroomuitval of een explosie. Maar wat doet u morgen, als de ‘rook” opgetrokken is? Wat doet u in geval van een pandemie, sabotage, het failliet gaan van een belangrijke zakenpartner, veranderingen van wet- of regelgeving die (onverwachts) leiden tot ernstige problemen binnen uw organisatie of problemen met de leverantie van uw belangrijkste grondstof. De huidige financieel-economische situatie kan, zelfs buiten uw schuld, leiden tot desastreuze gevolgen. Een serieuze bedreiging van het voortbestaan van uw organisatie!

dagelijkse gang van zakenBusiness Continuity Management (BCM)

BCM is het complete managementproces dat alle mogelijke bedreigingen met betrekking tot de continuïteit van uw organisatie in kaart brengt en een kader schept voor het opbouwen van weerstandsvermogen en veerkracht. Door effectief reageren worden uw belangen alsmede uw reputatie tegen onnodige, vermijdbare schade beschermd. U wordt niet onaangenaam verrast en u houdt de volledige controle met betrekking tot het functioneren van de belangrijkste, kritische activiteiten van uw organisatie op, in ieder geval, een overeengekomen minimaal niveau. Voorbereiding is 90% van het resultaat.

Hoe verhoudt zich dit tot Risk Management en is er een ISO norm?

Risk Management is een onderdeel van BCM, al zijn er ook die het tegenovergestelde menen. Het belangrijkste is dat er aandacht is voor het managen van risico’s en het voorkomen van aanzienlijke schade als gevolg van een ernstige gebeurtenis (disruptie). Het zo optimaal mogelijk waarborgen van de continuïteit van de organisatie richt zich naast preventie dan ook vooral op het reageren en acteren in geval van een ernstig incident.

Sinds november 2007 bestond er de mogelijkheid tot certificering conform de norm BS 25999 van het British Standards Institution. Deze mogelijkheid is vervallen per 1 november 2012, daar op 15 mei 2012 de International Organization for Standardization (ISO) de norm ISO 22301:2012 heeft gepubliceerd. Volledige naam van deze nieuwe internationaal geaccepteerde norm (168 landen) is “Societal Security – Business continuity management systems – Requirements”. Naar verwachting wordt in 2017 gestart met de herziening van de norm, de standaard herziening na ongeveer vijf jaar gebruik.

Over risico gesproken:

Een ieder die bestuurder is van zijn of haar organisatie (niet alleen de statutair bestuurder!) dient zich te realiseren dat bij ernstige bedrijfsschade of erger (faillissement of bedrijfsbeëindiging), de aandeelhouders en andere belanghebbenden de correctheid en effectiviteit van uw handelswijze tijdens het incident in twijfel kunnen trekken. U behoort te allen tijde zorgvuldig te handelen in het bedrijfsbelang. “Kennelijk onbehoorlijk bestuur” kan leiden tot juridische, individuele aansprakelijkheid van u als bestuurder! Ook hier gaan de ontwikkelingen snel en deze zijn zeker niet in het voordeel van besturend Nederland.

Geen enkele bestuurder mag zich onttrekken aan zijn of haar  verantwoordelijkheid om al het mogelijke te doen teneinde de continuïteit van de organisatie te waarborgen.

Banken (o.a. kredietfaciliteiten en projectfinancieringen) en verzekeraars (o.a. bedrijfsschade- en aansprakelijkheidsverzekeringen) nemen in toenemende mate een (ook financieel) positieve houding aan ten opzichte van BCM-gecertificeerde organisaties.