Paper by Gert Kogenhop (Hon.) MBCI:

TOOLING FOR OPTIMAL RESILIENCE 

JOURNAL OF BUSINESS CONTINUITY & EMERGENCY PLANNING   Vol.13 No. 4

Download your PDF copy here: JoBC&EP May-June 2020 Tooling for Optimal Resilience

 

Evaluatie van de BCMS prestaties

In elke ISO norm die conform de High Level Structure (nieuwe term sinds mei 2021: Harmonized Structure) is samengesteld, vormt hoofdstuk 9 een belangrijk onderdeel. Hierin worden de procedures voor het monitoren, meten, analyseren en evalueren van de prestaties en doeltreffendheid van het managementsysteem voor bedrijfscontinuïteit of Business Continuity Management System (BCMS) beschreven. Tevens de interne audit en de management review.

Zoals geldt voor elk managementsysteem is de kwaliteit en effectiviteit afhankelijk van hoe volledig, actueel en correct de inhoud is. Dit onderhoud wordt beschreven in hoofdstuk 8.6. als onderdeel van de uitvoering. De organisatie behoort haar bedrijfsimpactanalyse, risicobeoordeling, strategieën en oplossingen, bedrijfscontinuïteitsplannen en -procedures te evalueren om de continue geschiktheid, toereikendheid en doeltreffendheid ervan te bewerkstelligen. Evaluatie van de BCMS prestaties wordt beschreven in een apart hoofdstuk. Belangrijke onderdelen voor het monitoren, meten, analyseren en evalueren zijn: het vaststellen van de methoden die hiervoor benodigd zijn, het onderzoeken van historisch bewijs, in welke mate het beleid en de doelstellingen gehaald worden en of de van toepassing zijnde wet- en regelgeving wordt nageleefd. Afwijkingen en tekortkomingen worden gemonitord en acties dienen te worden geïnitieerd om deze te corrigeren. Een lastig onderdeel blijft voor elke organisatie het bepalen van de prestatie of risico indicatoren. Meten hoe succesvol de organisatie is in het beperken van de uitvaltijd bij een ernstig incident, doelstellingen aangaande bijvoorbeeld de veiligheidsvoorraad en mogelijke alternatieven bij supply chain verstoringen of het effectief zijn van uitwijklocaties en thuiswerken. Vaak wordt gewerkt met het meten van het aantal geplande interne audits, oefeningen en testen, naast wellicht het stellen van doelstellingen op het gebied van mitigerende maatregelen gericht op risicoverkleining, kans op en impact van incidenten.

De interne auditfunctie is voor velen een bekend fenomeen, echter in het geval van BCMS rond een voor menigeen nieuw onderwerp, bedrijfscontinuïteitsbeheer. Grofweg behelst dit het beoordelen of de in het beleidsplan bepaalde doelstellingen gehaald worden, inclusief de juiste werkwijzen rond implementatie en onderhoud en het identificeren van verbeterkansen. Auditprogramma’s worden ‘aangevuld’ met het onderdeel BCM en een grote uitdaging is vaak het vinden van competent, onpartijdig en objectief personeel voor de uitvoering (intern of extern ingehuurd).

Het top management is eigenaar van een formeel beoordelingsproces, de management review, met input vanuit diverse onderdelen van het managementsysteem. Allereerst de prestatiemetingen zoals hierboven beschreven, voorts de evaluaties van oefenen en testen alsook van werkelijke activatie van de continuïteitsplannen tijdens een incident. Veranderingen in en buiten de organisatie (bijv. markt-/sector-/branchetrends, supply chain, wet- en regelgeving, acquisities en een reorganisatie) dienen te worden beoordeeld en tevens het beoordelen van mogelijke kansen voor continue verbetering. Een management review behoort te resulteren in verbetering van de doelmatigheid, prestaties en doeltreffendheid van het BCMS. Denk hierbij aan wijzigen van het toepassingsgebied, gekozen strategieën en oplossingen voor bedrijfscontinuïteit, veranderingen in beheersmaatregelen en in het meten van de doeltreffendheid ervan.

Indien de organisatie beschikt over een gecertificeerd BCMS conform ISO 22301, volgt tevens een jaarlijkse externe beoordeling, de audit uitgevoerd door een certificatie instelling.


 

pdfDownload/lees hier de volgende artikelen: 

 

TITEL DOWNLOAD
“Is het MKB zich bewust van continuïteitsrisico’s?” Kwaliteit in Bedrijf 2021 nr 4 MKB en continuïteitsrisico’s
“Evaluatie van BCMS prestaties” BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2021
“Bedrijfsimpactanalyse” IB Magazine Juni 2021
“BCM krijgt de aandacht die het verdient” Kunststof-Magazine mei-juni BCM
“Schoenmaker blijf bij je leest” BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2021
“BCM krijgt de aandacht die het verdient” – Interview Visie 2021_Gert Kogenhop Interview
“De impact van een incident op de bedrijfsvoering” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2021
“Niet verrast worden door het (on)verwachte” Niet_verrast_worden_door_het_onverwachte_-_Audit_Magazine
 “Uw organisatie beschermen? Gebruik een BCOS!” Kwaliteit in Bedrijf 2021 nr 1 BCOS
“Nieuw jaar – Nieuw perspectief” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2021
“Een bedrijfsimpactanalyse maken: hoe doe je dat?” BCM Rubriek – Kwaliteit in Bedrijf Nr 6 2020
“CMT-CSIRT-BCMT, rollen en verantwoordelijkheden”  IB Magazine 2020 5 – CMT-CSIRT-BCMT
“COVID-crisis bewijst nut en noodzaak van BCM”  Kwaliteit in Bedrijf 2020 nr 5 BCM
“Wat als uw werklocatie niet beschikbaar is?” BCM Rubriek – Kwaliteit in Bedrijf Nr 5 2020
“BCM en de afkeer van ‘singles’ “ BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2020
“Supply Chain Continuity”  BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2020
“Hoe veerkrachtig wilt u zijn?” Kwaliteit In Bedrijf 2020 nr 2 Business Resilience
“Het Coronavirus: Hoe voorbereid kan je zijn?” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2020
“IT en Business Continuity” IB Magazine 2020 1 – IT en Business Continuity
“Business Resilience als managementsysteem” Visie 2020 – Business Resilience
“Normontwikkeling voor crisismanagement” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2020
“Hoe afhankelijk is uw organisatie van ICT?” BCM Rubriek – Kwaliteit in Bedrijf Nr 6 2019
“BCM: een kwestie van balanceren” BCM Rubriek – Kwaliteit in Bedrijf Nr 5 2019
“BCM: Bezint eer ge begint” Kwaliteit in Bedrijf 2019 nr 5 BCM
“Ondersteuning hoort erbij” BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2019
“Crisismanagement en Bedrijfscontinuïteitsmanagement” BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2019
“BCM: durft u nog langer af te wachten” Kwaliteit in Bedrijf 2019 nr 2 BCM
“Bedrijfscontinuïteitsmanagement wérkt niet geïsoleerd” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2019
“Bedrijfscontinuïteit is keuzes maken” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2019
“Organizational Resilience: Wat is dat eigenlijk?” Kwaliteit in Bedrijf 2018 nr 8 BCM
“RM en BCM: Wat is het verschil?” Kwaliteit in Bedrijf 2018 nr 6 BCM
“Is onze afhankelijkheid van IT nog acceptabel?” Kwaliteit in Bedrijf 2018 nr 4 BCM
“Cybersecurity en ICT afhankelijkheid” Trendbijlage-2018-NIS-BCM
“Herziening Business Continuity Management norm ISO 22301 onderweg” Kwaliteit-in-Bedrijf-2018-nr-2-BCM
“Netwerk- en Informatiebeveiliging en Business Continuity Management” PvIB-Netwerk-en-Informatiebeveiliging-en-BCM
“Netwerk- en Informatiebeveiliging en BCM” Kwaliteit-in-Bedrijf-2017-nr-7-BCM
“Hoe voorbereid bent ú op het onverwachte?” Kwaliteit in Bedrijf 2017 nr 5 BCM
“SUN TZU EN ‘THE ART OF WAR’ “ Kwaliteit in Bedrijf 2017 nr 3 BCM
“2017: Risicomanagement als uitdaging voor de kwaliteitsmanager” Kwaliteit in Bedrijf Trendbijlage 2017
“Bedrijfscontinuïteitsmanagement en Crisismanagement: Is dat niet hetzelfde?” Kwaliteit in Bedrijf 2017 nr 1 BCM
“Business Continuity Management en het veranderende risicoprofiel” kwaliteit in Bedrijf 2016 nr 8 BCM
“Business Continuity Management is een essentieel bedrijfsproces” Elsevier oktober 2016 – Pagina 7
“Wat is er minimaal nodig om uw doelstellingen te kunnen halen?” Kwaliteit in Bedrijf 2016 nr 6 BCM
“Business Continuity Management … en ICT” Kwaliteit in Bedrijf 2016 nr 4 BCM
“NEN-ISO 22301:De norm voor een solide BCMS” Elsevier April 2016
“Business Continuity Management en de relatie met ISO 9001:2015” Kwaliteit in Bedrijf 2016 nr 2 BCM
“Business Continuity Management en de relatie met ‘afhankelijkheid’ “ Kwaliteit in Bedrijf 2015 nr 9 BCM
“Niet verrast worden door het onverwachte” Kunststof Magazine November 2015
“BCM is waarde creëren én waarde behouden” Management Team – Bijlage oktober 2015
“De strategische keuzes bij een een incident” Kwaliteit in Bedrijf 2015 nr 6 BCM
“BCM en de cumulatieve impact van een ernstig incident” Kwaliteit in Bedrijf 2015 nr 4 BCM
“Continuïteitsmanagement verzilvert waarde IT” AutomatiseringsGids april 2015
“Business Continuity Management is meer dan alleen hoofdstuk 14 – ISO 27001” pvib-november-2013
“Van systeem naar gedrag” KIB-april-2013
“Belangstelling voor BCM groeit” belangstelling-voor-BCM-groeit–KiB-december-2012
“ISO 22301 Maatschappelijke Veiligheid” pvib-september-2012
“Stop de vrijblijvendheid in de zorg” stop-de-vrijblijvendheid-in-de-zorg
“Het verhogen van de weerstand van de organisatie” ictzorg_oktober_2010
“Voedselvoorziening van vitaal belang” voedselvoorziening_van_vitaal_belang_2010_10
“De kwaliteitsmanager als bewaker van de continuïteit” KIB-april-2010
“Continuïteit minstens zo belangrijk als kwaliteit” ZorgVisie-29april2010