Wat is BCM?

BCM staat voor Business Continuity Management, ook wel bedrijfscontinuïteitsbeheer. BCM is het managementproces dat potentiële bedreigingen voor een organisatie identificeert en een kader biedt om deze gevaren het hoofd te bieden. BCM geeft maatregelen om tegen deze bedreigingen weerstand te bieden waardoor de organisatie in staat is effectief te reageren. Business Continuity Management biedt bescherming voor de belangrijkste belanghebbenden van de organisatie, de reputatie van de organisatie en de activiteiten/producten van de organisatie.

Meer weten over BCM en ISO 22301 en onze mogelijkheden? Laat u overtuigen van onze meerwaarde en praktische aanpak!
BCM

Wanneer een organisatie getroffen is door een calamiteit kan deze organisatie door Business Continuity Management toch de bedrijfscontinuïteit blijven realiseren doordat zij producten en diensten aan haar klanten kan blijven leveren. Hiermee blijft de financiële schade en imagoschade beperkt. BCM is een noodzaak voor vrijwel iedere organisatie, niet alleen in tijden van economische crisis. Daarnaast stellen stake- en shareholders Business Continuity Management vaak als eis.

De standaard (norm) voor Business Continuity Management is eind 2006 vastgelegd. Dit wordt ook wel de British Standard (BS) 25999 genoemd. De standaard wordt gepubliceerd door de British Standards Institution (BSI). De BS 25999 vervangt PAS56.

BCM maatregelen

De maatregelen van BCM Business Continuity Management hebben in preventieve zin tot doel dat situaties die de continuïteit van de organisatie kunnen aantasten voorkomen worden. Te denken valt aan maatregelen zoals het ontwikkelen van een ontruimingsplan (BHV) en het maken van back-ups. Als een risico zich al gemanifesteerd heeft, dan zorgen de detectieve maatregelen ervoor dat direct binnen de organisatie bekend wordt dat de bedreiging zich voordoet. Om de bedreiging zo snel mogelijk te beëindigen en de gevolgschade te beperken, treden de repressieve maatregelen in werking. Te denken valt aan het calamiteitenplan en het Business Continuity Plan. Uiteindelijk zorgen de correctieve maatregelen ervoor dat de bedrijfsprocessen binnen een geringe periode hersteld kunnen worden.

Wat betekenen deze BCM maatregelen concreet?

Vóór het incident (preventief):

  • Inzichtelijk maken van kwetsbaarheden en bedreigingen organisatie
  • Vermindering van risico’s (kans en/of impact op de organisatie)
  • Verdieping van kennis van bedrijfsprocessen
  • Verbetering van onderhandelingspositie
  • Inzicht in zaken als Single Sourcing of SPOK
  • Bekendheid met connecties tussen afdelingen en disciplines onderling en derden
  • Versteviging van betrouwbaarheid van partners

Tijdens het incident (detectief en repressief):

  • Garanderen van veiligheid van medewerkers
  • Organisatie operationeel houden (zonder daarbij het incident hinder te laten vinden)
  • Beschermen van ‘bezittingen’ van de organisatie, zoals:
    • voorraden en (bedrijfs)middelen
    • kennis en vaardigheden
    • reputatie en merk
    • aandeelhouderswaarde en financiën
  • Verwarring en onzekerheid minimaliseren, door:
    • bevoegdheid voor beslissingen
    • leiderschap te tonen (rollen en taken)
    • duidelijke communicatie

Direct na het incident (correctief):

  • Zo snel mogelijk terug naar de normale gang van zaken (de optimale herstelcapaciteit van de organisatie)
  • Wederopbouw van marktaandeel en het herwinnen van klantvertrouwen door effectief reageren
  • Leren van het incident!

BCM en Business Continuity Plan

Met BCM brengt de organisatie vooraf de belangrijkste risico’s voor de continuïteit van de organisatie in kaart. Er wordt onderzocht welke gevolgen deze mogelijk hebben voor de organisatie, wat de financiële impact is van de bedrijfsschade en wat de mogelijke BCM maatregelen zijn. In het Business Continuity Plan (BCP) komt al deze informatie samen.

Concreet bestaat het Business Continuity Plan uit 3 onderdelen die onlosmakelijk met elkaar verbonden zijn. Als één van deze onderdelen ontbreekt, kan dat grote gevolgen hebben voor de organisatie bij een calamiteit:

  1. Bedrijfshulpverleningsplan
  2. Crisismanagementplan
  3. Continuïteitsplan primaire processen

Met het BCP wordt de bedrijfsschade en het klantverlies tot een aanvaardbaar niveau beperkt. Ook wordt er veel tijd en geld bespaard en wordt het voortbestaan van de organisatie beschermd. Belangrijk is om het Business Continuity Plan ieder jaar met het crisisteam te bespreken, te oefenen, de resultaten te evalueren en verbeteringen door te voeren.

BCM en ISO 22301

Alles rondom Business Continuity Management komt uiteindelijk samen in een Business Continuity Management System (BCMS). In het BCMS worden methodes, procedures en regels gebundeld om de continuïteit van kritieke processen te waarborgen. De vereisten voor dit managementsysteem zijn vastgelegd in de internationale norm ISO 22301. Organisaties krijgen zo inzicht in mogelijke bedreigingen voor de organisatie en zijn in staat de calamiteiten te beheersen.

De verschillende onderdelen van het BCMS, volgens ISO 22301, bestaan uit:

  1. Business Impact Analyse (BIA) en een Risicobeoordeling (RB).
  2. Bepaling strategie
  3. Bepaling procedures
  4. Oefenen
  5. Herstellen
Zelf aan de slag met BCM en ISO 22301? Laat u overtuigen van onze meerwaarde en goede prijs-kwaliteitverhouding!
Offerte aanvragen
Bel mij
Vul hier uw gegevens in en wij nemen telefonisch contact met u op.