BCM COMPETENTIES: Hoe verkrijg je die?

Een Business Continuity Management (BCM) opleiding, training, cursus, workshop en oefening zijn allemaal methodes om competentie te ontwikkelen. Wanneer het een vereiste is de ISO 22301 certificering te verkrijgen, is het duidelijk dat voldoende geïnvesteerd dient te worden in competentie ontwikkeling om de benodigde kennis en vaardigheden te vergaren en te voldoen aan de eisen van ISO 22301 – BCMS norm. Voor elke organisatie die met dit onderwerp aan de slag gaat is het goed om vooraf een antwoord te formuleren op de vraag: “Welke methode en inhoud is voor ons doel geschikt?”

Alles begint met mensen, in dit geval iets preciezer, mensen die zich bezig gaan houden met bedrijfscontinuïteit op verschillende niveaus in de organisatie. Mensen die nodig zijn om het systeem voor bedrijfscontinuïteitsbeheer (BCM) te ontwikkelen, implementeren en vervolgens te borgen, onderhouden en verbeteren. Voorts mensen die tijdens de implementatie belangrijke input leveren en die een rol krijgen in de uiteindelijk plannen als bijvoorbeeld uitvoerend teamlid. En het top management plus de proces- of producteigenaren die binnen het toepassingsgebied (de scope) een leidende en sturende rol vervullen. Competentie is vanzelfsprekend een voorwaarde. Ervaring kun je helaas niet ‘even leren’, dat zal moeten groeien, echter het inhuren van competentie of expertise behoort zeker tijdens de eerste jaren tot de mogelijkheden en dient serieus overwogen te worden. Zolang hieraan maar de voorwaarde wordt verbonden dat de kennis wordt overgedragen. Het gaat hier aldus om drie elementen: In eerste instantie is kennis nodig om de BCMS eigenaar (de BCM-manager) in staat te stellen deze functie in te kunnen vullen (opleidingen, trainingen en oefeningen), voorts diegenen die een bijdrage leveren en rol vervullen tijdens de uitvoering van het plan, het scenario, indien zich een ernstig incident voordoet (cursussen, workshops en oefeningen) en tevens de diverse managementlagen (workshops en oefeningen). Maatwerk is wellicht vereist en is iets wat ik zelf organisaties altijd adviseer. Het aanbod is nog té klein. Een opleiding (langjarig, meer theoretisch), cursus (kort, mix van theorie en praktijk), training (kort, veel oefening in vaardigheden) en workshop (kort, discussie en bewustzijn creëren) zijn allemaal vormen van competentie bijbrengen, leren. Oefenen doe je met de gemaakte plannen, de verschillende scenario’s, het Plan B. Voornaamste doelen hier zijn rond de onderwerpen: kijken of het bedachte scenario (in theorie en in een veilige omgeving) werkt, de rollen en interactie tussen mensen onderling optimaliseren en het werken onder druk oefenen. Er komen verbeterpunten uit en nagenoeg altijd worden fouten ontdekt die gecorrigeerd kunnen worden. Over het algemeen kan worden gesteld dat cursussen, workshops en oefeningen wel binnen de organisatie zelf kunnen worden geproduceerd en uitgevoerd, eventueel met enige externe ondersteuning. Voor opleidingen en trainingen dient er buiten de deur te worden gekeken voor de juiste invulling. Dit is vooral voor diegene binnen de organisatie die een actieve BCM rol vervullen, de BCM-manager (coördinator, expert, specialist of adviseur) en leden van bijvoorbeeld het projectteam en na implementatie het BCM supportteam (vaak dezelfde mensen).

Vorig jaar is via internet een wereldwijde gebruikersenquête (8.397 respondenten) gestart om inzicht te krijgen in de huidige en toekomstige gebruikersbehoeften voor de internationale norm ISO 9001 Quality Management Systems – Requirements. Op de vraag: “Hoe belangrijk is het om de huidige inhoud in ISO 9001 te verbeteren met de volgende concepten in de volgende revisie?” scoren Verandermanagement en Bedrijfscontinuïteitsplanning het hoogst. Een belangrijke ontwikkeling. Wanneer de kwaliteitsmanager het managen van dit onderwerp als belangrijk aanmerkt, is de behoefte aan het ontwikkelen van de benodigde competentie een direct gevolg. Het aanbod van goede opleidingen is niet overweldigend. Zelf adviseer ik organisaties om allereerst te bepalen wat het doel is wat men wil bereiken, daar algemene kennis over het onderwerp een andere opleidingsbehoefte oplevert dan wanneer de organisatie certificering conform de ISO 22301 norm nastreeft. De combinatie van ISO 22301 en het onderwerp Bedrijfscontinuïteitsmanagement is voor die organisaties die met ISO 27001, een wereldwijd erkende norm op het gebied van informatiebeveiliging, ook een duidelijke. In dit geval ontstaat er bij mensen die met informatiebeveiliging werken de behoefte aan specifieke normkennis of algemene kennis aangaande BCM.

Opleidingen en trainingen

Er zijn diverse kwalitatief goede mogelijkheden voor mensen die geïnteresseerd zijn in opleidingen en trainingen op het gebied van Business Continuity Management. Een greep uit het aanbod:

Wanneer je aan de slag wilt met Business Continuity Management is een goede optie om het aanbod te bekijken van de Security Academy. Dit is een gerenommeerd opleidingsinstituut dat zich specifiek richt op de vakgebieden informatiebeveiliging, business continuity, privacy & data protection en crisis management. Er zijn diverse mogelijkheden op verschillende niveaus, dus voor de beginner en de professional is er een opleiding te vinden. Voorts is er een specifieke opleiding die de inrichting van een Business Continuity Management System conform de ISO 22301:2019 norm behandeld.

Bij NEN, de Stichting Koninklijk Nederlands Normalisatie Instituut, verbindt men partijen en belanghebbenden en werkt men aan normen en richtlijnen. Zo ook de ISO 22301:2019 norm rond het Business Continuity Management System (BCMS). Daarnaast ondersteunt men ook de toepassing en het gebruik van normen in de praktijk door middel van trainingen. NEN biedt je de mogelijkheid om een volledige BCM leergang te volgen of je separaat voor een van de drie onderdelen in te schrijven: De norm verklaard, In de praktijk en Auditen.

Het wereldwijd opererende Business Continuity Institute (BCI) biedt de mogelijkheid voor persoonscertificering. Na het afleggen van het examen CBCI (BCI Certificering) zijn diverse ontwikkelopties mogelijk. De CBCI Certification opleiding (in het Engels) is de nummer één cursus van de BCI, waarin deelnemers de basis leren voor het implementeren van een Business Continuity Management (BCM) programma in de organisatie. Het vormt een solide basis voor een carrière in business continuity en resilience. De opleiding is gebaseerd op een eigen product, de BCI Good Practice Guidelines (GPG) 2018. Dit kennisdocument bestrijkt de het gehele BCM kennisgebied. In Nederland en België wordt een vierdaagse opleiding ter voorbereiding op het examen CBCI verzorgt in samenwerking met het Itaiaanse Panta Ray.

Bewustzijn creëren (awareness)

Naast de formele opleidingen en trainingen voor de ‘professionals’ en de cursussen, workshops en oefeningen voor andere betrokkenen is het van groot belang het onderwerp BCM, net als bijvoorbeeld kwaliteit, veiligheid en informatiebeveiliging onderdeel te laten uitmaken van ‘Hoe wij hier werken”. Als de organisatie deze managementinspanningen heeft gedaan, is het essentieel dat alle mensen in de organisatie of op zijn minst een specifieke deel, zich bewust zijn van het bestaan ​​ervan en de inhoud ervan kennen. Om hier ‘het best bewaarde geheim’ in de organisatie van te maken is geen goed plan. E-learning is absoluut de beste manier om bewustzijn te creëren rond het onderwerp en kennis te delen in de organisatie. Het aanbod is van ‘kant en klare’ programma’s is beperkt. Ga naar E-LEARNING voor de mogelijkheden.


 

pdfDownload/lees hier de volgende artikelen: 

 

TITEL DOWNLOAD
“BCM-competenties: hoe verkrijg je die?” BCM Rubriek – Kwaliteit in Bedrijf Nr 5 2021
“Is het MKB zich bewust van continuïteitsrisico’s?” Kwaliteit in Bedrijf 2021 nr 4 MKB en continuïteitsrisico’s
“Evaluatie van BCMS prestaties” BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2021
“Bedrijfsimpactanalyse” IB Magazine Juni 2021
“BCM krijgt de aandacht die het verdient” Kunststof-Magazine mei-juni BCM
“Schoenmaker blijf bij je leest” BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2021
“BCM krijgt de aandacht die het verdient” – Interview Visie 2021_Gert Kogenhop Interview
“De impact van een incident op de bedrijfsvoering” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2021
“Niet verrast worden door het (on)verwachte” Niet_verrast_worden_door_het_onverwachte_-_Audit_Magazine
 “Uw organisatie beschermen? Gebruik een BCOS!” Kwaliteit in Bedrijf 2021 nr 1 BCOS
“Nieuw jaar – Nieuw perspectief” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2021
“Een bedrijfsimpactanalyse maken: hoe doe je dat?” BCM Rubriek – Kwaliteit in Bedrijf Nr 6 2020
“CMT-CSIRT-BCMT, rollen en verantwoordelijkheden”  IB Magazine 2020 5 – CMT-CSIRT-BCMT
“COVID-crisis bewijst nut en noodzaak van BCM”  Kwaliteit in Bedrijf 2020 nr 5 BCM
“Wat als uw werklocatie niet beschikbaar is?” BCM Rubriek – Kwaliteit in Bedrijf Nr 5 2020
“BCM en de afkeer van ‘singles’ “ BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2020
“Supply Chain Continuity”  BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2020
“Hoe veerkrachtig wilt u zijn?” Kwaliteit In Bedrijf 2020 nr 2 Business Resilience
“Het Coronavirus: Hoe voorbereid kan je zijn?” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2020
“IT en Business Continuity” IB Magazine 2020 1 – IT en Business Continuity
“Business Resilience als managementsysteem” Visie 2020 – Business Resilience
“Normontwikkeling voor crisismanagement” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2020
“Hoe afhankelijk is uw organisatie van ICT?” BCM Rubriek – Kwaliteit in Bedrijf Nr 6 2019
“BCM: een kwestie van balanceren” BCM Rubriek – Kwaliteit in Bedrijf Nr 5 2019
“BCM: Bezint eer ge begint” Kwaliteit in Bedrijf 2019 nr 5 BCM
“Ondersteuning hoort erbij” BCM Rubriek – Kwaliteit in Bedrijf Nr 4 2019
“Crisismanagement en Bedrijfscontinuïteitsmanagement” BCM Rubriek – Kwaliteit in Bedrijf Nr 3 2019
“BCM: durft u nog langer af te wachten” Kwaliteit in Bedrijf 2019 nr 2 BCM
“Bedrijfscontinuïteitsmanagement wérkt niet geïsoleerd” BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2019
“Bedrijfscontinuïteit is keuzes maken” BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2019
“Organizational Resilience: Wat is dat eigenlijk?” Kwaliteit in Bedrijf 2018 nr 8 BCM
“RM en BCM: Wat is het verschil?” Kwaliteit in Bedrijf 2018 nr 6 BCM
“Is onze afhankelijkheid van IT nog acceptabel?” Kwaliteit in Bedrijf 2018 nr 4 BCM
“Cybersecurity en ICT afhankelijkheid” Trendbijlage-2018-NIS-BCM
“Herziening Business Continuity Management norm ISO 22301 onderweg” Kwaliteit-in-Bedrijf-2018-nr-2-BCM
“Netwerk- en Informatiebeveiliging en Business Continuity Management” PvIB-Netwerk-en-Informatiebeveiliging-en-BCM
“Netwerk- en Informatiebeveiliging en BCM” Kwaliteit-in-Bedrijf-2017-nr-7-BCM
“Hoe voorbereid bent ú op het onverwachte?” Kwaliteit in Bedrijf 2017 nr 5 BCM
“SUN TZU EN ‘THE ART OF WAR’ “ Kwaliteit in Bedrijf 2017 nr 3 BCM
“2017: Risicomanagement als uitdaging voor de kwaliteitsmanager” Kwaliteit in Bedrijf Trendbijlage 2017
“Bedrijfscontinuïteitsmanagement en Crisismanagement: Is dat niet hetzelfde?” Kwaliteit in Bedrijf 2017 nr 1 BCM
“Business Continuity Management en het veranderende risicoprofiel” kwaliteit in Bedrijf 2016 nr 8 BCM
“Business Continuity Management is een essentieel bedrijfsproces” Elsevier oktober 2016 – Pagina 7
“Wat is er minimaal nodig om uw doelstellingen te kunnen halen?” Kwaliteit in Bedrijf 2016 nr 6 BCM
“Business Continuity Management … en ICT” Kwaliteit in Bedrijf 2016 nr 4 BCM
“NEN-ISO 22301:De norm voor een solide BCMS” Elsevier April 2016
“Business Continuity Management en de relatie met ISO 9001:2015” Kwaliteit in Bedrijf 2016 nr 2 BCM
“Business Continuity Management en de relatie met ‘afhankelijkheid’ “ Kwaliteit in Bedrijf 2015 nr 9 BCM
“Niet verrast worden door het onverwachte” Kunststof Magazine November 2015
“BCM is waarde creëren én waarde behouden” Management Team – Bijlage oktober 2015
“De strategische keuzes bij een een incident” Kwaliteit in Bedrijf 2015 nr 6 BCM
“BCM en de cumulatieve impact van een ernstig incident” Kwaliteit in Bedrijf 2015 nr 4 BCM
“Continuïteitsmanagement verzilvert waarde IT” AutomatiseringsGids april 2015
“Business Continuity Management is meer dan alleen hoofdstuk 14 – ISO 27001” pvib-november-2013
“Van systeem naar gedrag” KIB-april-2013
“Belangstelling voor BCM groeit” belangstelling-voor-BCM-groeit–KiB-december-2012
“ISO 22301 Maatschappelijke Veiligheid” pvib-september-2012
“Stop de vrijblijvendheid in de zorg” stop-de-vrijblijvendheid-in-de-zorg
“Het verhogen van de weerstand van de organisatie” ictzorg_oktober_2010
“Voedselvoorziening van vitaal belang” voedselvoorziening_van_vitaal_belang_2010_10
“De kwaliteitsmanager als bewaker van de continuïteit” KIB-april-2010
“Continuïteit minstens zo belangrijk als kwaliteit” ZorgVisie-29april2010