Hoe voorkom je schade door Business continuïteit?

Lees verder Vraag demo aan

Veiligheid en veerkracht met de nieuwe ISO 22301:2019 norm

De volledige naam van deze standaard is ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements. De standaard is ontwikkeld door toonaangevende experts op het gebied van bedrijscontinuïteitsbeheer.

Een belangrijk kenmerk dat deze standaard doet verschillen met andere standaarden rond bedrijfscontinuïteit (BCMS) is de mogelijkheid tot erkenning door een gecertificeerde instantie, zodat organisaties aan klanten, partners, eigenaren en andere stakeholders kunnen bewijzen dat ze aan de standaard voldoen.

Voordelen van bedrijfscontinuïteit

Als het goed geïmplementeerd is zal de ISO 22301:2019 kans op verstorende incidenten verkleinen en ervoor zorgen dat, als er toch plots een storing optreedt, door organisaties op een gepaste wijze kan worden gereageerd en de bedrijfsactiviteiten tijdens de verstoring voort kan zetten. Dit om te zorgen of na te streven dat mogelijke schade op financieel, leven, eigendom en/of milieu voor de belanghebbende(n) intern of extern door een storing zo gering mogelijk zijn.

Gevolgen nog mild voor non-profit

In Nederland blijft het tot nu toe nog beperkt tot administratieve sancties als waarschuwing. Zo zijn afgelopen jaar al tal van deze beperkte boetes opgelegd aan non-profit organisaties als gemeentes, ziekenhuizen en ministeries. Met nu nog relatief makkelijk te betalen bedragen. Maar bestuurders schrikken daar wel van en raken bewust van de risico’s die ze lopen. Daarom treffen de meeste beboete organisaties kostbare maatregelen om voor nu en de toekomst van dat ‘gedoe’ af te zijn.

Klantverlies

Voor commerciële bedrijven zijn de gevolgen van calamiteiten vaak een stuk ernstiger. Zij krijgen te maken met gemiddeld 10% tot 20% omzetverlies door alleen al de reputatieschade, dus zonder de kosten om de problemen technisch op te lossen. Bij zo’n incident zie je dat veel belangrijke klanten ook direct afhaken, nog voordat er duidelijk is waar de schuld ligt.

Ketenverantwoordelijkheid

Het deels of volledig wegvallen van de dienstverlening, kan in de keten een kettingreactie veroorzaken. Zo verwerken veel bedrijven gegevens voor hun klanten, hierdoor kan er een enorme golf van aansprakelijkheidskwesties en claims ontstaan waardoor het bedrijf in kwestie nog maar nauwelijks overeind kan blijven.

Spreadsheets bieden schijnzekerheid

Hoewel er de laatste maanden een stijgende lijn is te zien in het aantal incidenten rondom calamiteiten en business continuïteit dat het nieuws haalt, zeggen veel bedrijven toch de zaken redelijk onder controle te hebben. Maar is dat daadwerkelijk zo?

Had u gedacht dat een pandemie zo veel impact zou hebben op uw dienstverlening of binnen uw ketenverantwoordelijkheid? Had u daarvoor wel de juiste inzichten en stuurinformatie beschikbaar?

Bent u ook overtuigd dat het achteraf opdiepen van alle informatie uit verschillend organisatielagen in feiten, niet of nauwelijks baat meer heeft; het leed is helaas al geschied.

Een goed Business continuïteit management

Wil je als management écht bovenop alle bewuste of onbewuste calamiteiten zitten, dan heb je daar de juiste tools voor nodig. Zo leg je met goed en doordacht integraal risico management proactief de vinger op de zere plek voordat deze een probleem gaat vormen. Daarbij is continu inzicht in alle Risk & Compliance factoren binnen de organisatie onontbeerlijk.

Een goed GRC management softwarepakket speelt precies in op die broodnodige borging. Hiermee leg je vast en controleer je waar je als organisatie aan wílt voldoen en waar je volgens alle wet- en regelgeving aan móet voldoen.

Vraag demo aan

Continu inzicht via GRCcontrol

GRCcontrol van CompLions is de meest eenvoudige oplossing voor dit probleem. Want GRCcontrol biedt een uitgebreide set slimme assessment tools, waarin alle gegevens uit de organisatie samenkomen. Deze worden automatisch op elkaar afgestemd waardoor verschillende Compliance processen tegelijkertijd zijn uit te voeren. Overlappende eisen in bijvoorbeeld de ISO 22301:2019, AVG, en andere ISO richtlijnen worden herkend en gebundeld waardoor ze maar 1x beoordeeld hoeven te worden. Via dynamische dossiers is dit proces eenvoudig te monitoren.

Daarmee biedt GRCcontrol alle mogelijke handvatten voor het complete beheer van de informatiebeveiliging; door mogelijke dreigingen en risico’s in kaart te brengen, passende voorzorgsmaatregelen voor te stellen én het regelt de continue interne toetsing.

Investeringen

Nog een voordeel: een GRC tool leidt meteen tot betere besluitvorming binnen de beleidskaders rondom business continuïteit en zorgt voor helderheid over wat er aan budget en resources nodig is om de compliance te verbeteren. We zien vaak genoeg dat budgettering op dat vlak nog een aardig grijs en onduidelijk gebied is, waardoor maatregelen te lang worden uitgesteld. Deze tool dwingt juist tot actie.

Grip op regelgeving

In tegenstelling tot veel andere compliance pakketten op de markt, schaffen bedrijven met de GRCcontrol modules meteen een stuk denkwerk aan; zo wijst het de weg door alle actuele wetten, regels, de AVG en andere compliance issues zoals, de  overheidsbrief die is uitgegeven in februari 2020 rondom business continuïteit binnen de zorg. Het spreekt voor zich dat alle sectoren en segmenten een grote afhankelijkheid hebben tot IT. Hierdoor geldt de brief van de overheid voor alle bedrijven waar uitval van de ICT tot grote calamiteiten kan leiden.

Het ontdubbelt bovendien alle wetten en frameworks die op je organisatie van toepassing zijn. Daardoor hoef je bepaalde acties maar eenmalig uit te voeren en worden ze automatisch over de hele organisatie toegepast.

Dit scheelt enorm veel tijd en onduidelijkheid!

Snel handelen

Natuurlijk kun je ondanks zo’n tool niet altijd een calamiteit voorkomen. Zo kan het zijn dat een pandemie, waterschade, stroomuitval, ICT uitval of het niet beschikbaar hebben van personeel flink veel problemen kan veroorzaken. Maar omdat je de interne compliance dan al naar een hoger niveau hebt weten te tillen, zit je er dan wél bovenop en weet je welke maatregelen je moet nemen om eventuele schade flink te beperken.