Bedrijfscontinuïteit bij ziekte
Het Corona virus beheerst het nieuws en nu in Nederland de teller oploopt, begint ook Nederland verontrustend te reageren. In de krant: ‘’het hoofdkantoor van Nike is twee dagen gesloten vanwege een besmette collega en wordt eerst grondig gereinigd voor dat de medewerkers weer naar binnen mogen.’’ De TU Delft, mijn zoon studeert daar, neemt ook drastische maatregelen omdat één van de studenten in quarantaine zit vanwege een mogelijke besmetting.
Steeds meer bedrijven vragen zich af hoe te handelen, nu om besmettingen en verspreiding van het virus te voorkomen en later, mocht er een besmetting bij één van de medewerkers worden vastgesteld. De belangrijkste vraag is steeds, hoe beschermen we onze mensen? Maar een volgende vraag is: hoe kunnen we in deze periode toch ook de continuïteit van het bedrijf waarborgen?
De bedrijfscontinuïteit is iets waarover de ISO 27001 informatiebeveiligingsnorm in zijn algemeenheid stelt dat je de risico’s moet onderkennen en analyseren en moet mitigeren door middel van het opstellen van maatregelen en deze te testen. De ISO 22301 norm geeft hier nadere invulling aan met aanvullende organisatorische maatregelen voor het opzetten van bijvoorbeeld crisisteams en communicatiestructuren vanuit deze teams naar medewerkers, klanten en leveranciers en de overige belanghebbenden.
Het onderkennen van technische risico’s is meestal niet zo lastig. Ook de bijbehorende maatregelen zijn veelal goed te benoemen: zorg voor back-ups, vervangende apparatuur of zorg desnoods voor een gesynchroniseerde uitwijklocatie. Dit uiteraard inclusief de procedures voor het activeren van de maatregel want daar wil je niet nog over na moeten denken op het moment dat je moet ingrijpen. Het onderkennen van de gevolgen van mogelijke uitval van medewerkers is veel lastiger. Iedere medewerker is tenslotte wel eens een weekje ziek of op vakantie en dan heb je toch ook geen probleem? Maar wat als specialisten langere tijd niet beschikbaar zijn?
De problemen ontstaan wanneer de specifieke kennis het hardst nodig is. Dit kan bij uitval van interne processen zijn waardoor bijvoorbeeld de oplevering van een project in het gedrang komt, maar veelal gaat het om uitval van de dienstverlening aan één of meerdere klanten. Op deze momenten ontdek je pas welke risico’s je aldoor al gelopen hebt en welke maatregelen je had moeten nemen. Borging van kennis in documentatie en door overdracht aan collega’s blijkt dan goud waard, maar wat is dan goed genoeg? Wat kan een collega daadwerkelijk met de vastgelegde documentatie. Dit moet je dus tussentijds wel toetsen.
Wij helpen je graag om bovenstaande vragen te beantwoorden. Eerst door ze te stellen en vervolgens door samen over de gevolgen na te denken om zo tot gerichte maatregelen te komen. Wij zetten graag onze ervaring met het beheersen van risico’s in, om de bedrijfscontinuïteit van jouw organisatie te verbeteren.
