Bedrijfscontinuïteit – ISO 22301

De Covid-19 pandemie, het blokkeren van het Suez-kanaal, de Brexit, sociale onrust, war for talent, … het zijn allemaal gebeurtenissen & trends die ons duidelijk maken dat business-as-usual steeds minder evident is.

Als organisatie heb je misschien alles goed geregeld op vlak van service/productie-efficiëntie, kwaliteit, milieu, veiligheid, energie, … maar je rekent daarbij op beschikbare middelen.

Bedrijfscontinuïteitsmanagement is daarom belangrijk voor alle soorten organisaties in elke sector.

Voor organisaties die actief zijn in risicosectoren zoals de nutsbedrijven, financiële diensten, olie en gas, transport, telecom en voedselproductie, of wanneer voortzetting van de activiteiten van cruciaal belang is kan het nuttig zijn om een bedrijfscontinuïteitssysteem volgens ISO 22301 op te stellen.  In deze sectoren kan immers een gewaarborgde levering van producten of diensten voor een andere organisatie ook van levensbelang zijn.

ISO 22301 voorziet daarbij de nodige structuur volgens de gekende Plan-Do-Check-Act filosofie, het High Level System – principe en proces/risico-benadering.

De kern van Business Continuity Management volgens ISO 22301 bestaat uit de volgende onderdelen:

STAP 1 Business impact analyse
Inzichtelijk maken van essentiële bedrijfsprocessen voor productie en dienstverlening. Bepalen van de onderlinge afhankelijkheid en de benodigde hulpbronnen van de processen. Beoordeling van de effecten als de processen gedurende enige tijd niet (kunnen) functioneren.

STAP 2 Business continuity strategy
Bepalen van een continuïteitsstrategie op basis van de resultaten van de voorgaande stap. Vaststellen van benodigde middelen en het plannen van preventieve acties en acties die negatieve effecten van maatregelen reduceren.

STAP 3 Business continuity procedures
Het vaststellen en invoeren van procedures voor het omgaan met ontwrichtende gebeurtenissen en continueren van de bedrijfsactiviteiten. Ook dient hier een organisatorische aanpak gemaakt te worden, ingeval een incident optreedt. Daarbij hoort ook de in- en externe communicatie en een bedrijfscontinuïteitsplan.

STAP 4 Noodplanning / Testen
Alle procedures en plannen uit voorgaande stap moeten worden geoefend en op effectiviteit worden beoordeeld.

STAP 5 Recovery
Hier dienen procedures en plannen ingezet te worden om vanuit de tijdelijk getroffen noodmaatregelen weer terug te keren naar de ‘normale bedrijfsvoering’.

CPC ziet rond bedrijfscontinuïteit 3 mogelijke trajecten:
• Optie 1 : Uitschrijven en implementatie van een beknopte bedrijfscontinuïteitsprocedure die u kan integreren binnen bestaande systemen
• Optie 2 : Uitvoerige bedrijfscontinuïteitsanalyse met een risicoanalyse per proces en bij calamiteiten + Actieplan om disrupties te vermijden
• Optie 3 : Begeleiden van uw organisatie naar ISO 22301 – certificatie