Business as usual
Vanochtend ontving ik een bericht van één van mijn volgers (bedankt Marija…) met de vraag of mijn Twitteraccount mogelijk was gehackt. Wat?? Mijn Twitteraccount gehackt?? Dat wil ik natuurlijk niet: één of andere gek die namens mij allerlei vreemde berichten verstuurt naar relaties en bekenden. Direct ben ik op Google gaan zoeken hoe ik dit euvel zou kunnen verhelpen. Gelukkig (…sorry) is dit al veel meer Twitteraars voor mij overkomen, dus vond ik al snel de remedie. Een instructie ‘Wat te doen als je Twitteraccount is gehackt?’. Ik heb keurig alle stappen van de instructie doorlopen en in het vervolg weet ik dus wat ik moet doen als er een gevalletje ‘hacken’ voorvalt.
Bedrijfscontinuïteitsplan
Natuurlijk is de schade en impact van dit incident te overzien, maar er zijn genoeg voorbeelden van incidenten te bedenken die binnen organisaties voor veel grotere schade kunnen zorgen. Schade die de bedrijfscontinuïteit werkelijk in gevaar kan brengen. Er kunnen binnen een organisatie en overigens in de gehele keten allerlei incidenten voorvallen en calamiteiten ontstaan. Het managen van de bedrijfscontinuïteit beperkt zich niet tot ICT. Ook afdelingen zoals facility management, marketing & communicatie en financiën spelen een belangrijke rol in de totstandkoming van een bedrijfscontinuïteitsplan (BCP). Een plan dat wordt gemaakt met als doel verstoringen in de kritieke bedrijfsprocessen en eventuele gevolgschade tot een minimum te beperken.
Multidisciplinaire aanpak
Het is belangrijk integraal te inventariseren welke risico’s en bedreigingen er (kunnen) spelen, wat de impact van die risico’s zijn, welke strategieën je per risico hanteert en welke maatregelen er vervolgens preventief en repressief genomen moeten worden. Een multidisciplinaire aanpak zorgt er voor dat er een draaiboek op de plank komt dat alle (kritieke) bedrijfsprocessen beslaat, onderlinge afhankelijkheden duidelijk maakt en aangeeft wie waarvoor verantwoordelijk is. De processen die onder verantwoordelijkheid van de facility manager vallen, zijn hier uiteraard onderdeel van. Omdat de facility manager veel kritieke aspecten van de bedrijfsvoering beheert (huisvesting: gebouw en installaties, beveiliging, BHV, etc.) kan hij of zij een voortrekkersrol nemen in het organiseren van Business Continuity Management (BCM).
Voor elke organisatie
BCM is een proces dat van belang is voor iedere organisatie, groot of klein. Afhankelijk van de sector, grootte en dienstverlening kan het zelfs zijn dat er minimale eisen worden gesteld aan BCM (denk aan verzekeraars, brancheverenigingen, agentschappen, etc.). Hoe aan dit proces inhoudelijk handen en voeten wordt gegeven, is per bedrijf verschillend. Grotere organisaties hebben vaker de expertise in huis om hier invulling aan te geven, al dan niet onder begeleiding van een externe adviseur. In kleinere bedrijven zal deze laatste vaker een bijdrage leveren in de opzet en uitwerking van een bedrijfscontinuïteitsplan. Verder zijn er diverse trainingen op gebied van BCM (conform ISO 22301) die praktische handvatten bieden. Hoe dan ook zou BCM voor iedere organisatie prioriteit moeten zijn én blijven. Zo kan er doordacht en adequaat worden gehandeld bij incidenten en calamiteiten zodat ‘business as usual’ snel kan worden hervat!