Risico's en continuïteit
Elke organisatie publiek of privaat en zelfs wij als individu willen risico’s voorkomen. Helaas kunnen we dit niet altijd. Er blijven altijd risico’s over, soms noemen we ze restrisico’s of bijvoorbeeld ondernemingsrisico. Iedereen is er wel van overtuigd dat risico’s zullen blijven bestaan, soms minder soms meer, afhankelijk van de situatie.
We willen niet ziek worden als het regent dus we doen een jas aan. We doen onze auto op slot omdat we niet graag willen dat deze gestolen wordt. We beveiligen dat belangrijke productieproces omdat anders de concurrent ons product na gaat maken. Kortom: we zijn altijd bezig, thuis of op het werk met het vasthouden, beschermen en beveiligen wat we hebben. We willen continueren wat we aan het doen zijn. Continuïteit is dus belangrijk. Als continuïteit van belang is dan willen we de risico’s die de continuïteit kunnen beïnvloeden minimaliseren of wegnemen.
Bij het begrip continuïteitsmanagement wordt veelal gedacht aan IT-aspecten als back-up, uitwijk en redundantie. In de visie van Promundo echter, gaat continuïteitsmanagement een heel stuk verder: De continuïteit van de betreffende organisatie wordt beheerst vanuit zijn risicoprofiel. Op basis van het risicoprofiel van de organisatie, of onderdelen daarvan, kunnen processen worden ingericht die zowel preventieve als repressieve maatregelen bevatten waarmee de continuïteit van de organisatie kan worden gewaarborgd. IT-aspecten horen daar bij, maar even zo goed ook de financiële huishouding, personeel, logistiek, contractmanagement, supply chain en beveiliging. Daarnaast kan het uitgebreide risicoprofiel in de basis als sturingsinstrument worden gebruikt door het management. De visie: “Continuïteit vanuit het risicoprofiel” zal leiden tot het ‘in control’ zijn van de organisatie bij ongewenste gebeurtenissen. Uiteindelijk zal continuïteitsmanagement het leidend proces in de organisatie moeten zijn.
Promundo vindt dat je niet door moet schieten. Kans dat een risico manifest wordt en de consequenties daarvan moeten in balans zijn met de investering en moeite die het kost om de eventuele consequenties te reduceren/vermijden. Dat is natuurlijk theorie, soms gaat de weegschaal iets naar links en soms iets meer naar rechts. Is dat erg? Promundo vindt van niet. Het bewegen van de weegschaal is juist normaal en in de praktijk niet te voorkomen. Een risico kan best groot zijn en toch net niet de continuïteit van de organisatie in gevaar brengen. Deze afwijking naar links en rechts van de weegschaal noemen we de veerkracht van een organisatie. In het Engels Resilience. Promundo is een organisatie die niet wil doorschieten in risico’s enerzijds en het implementeren van maatregelen anderzijds. Wij helpen organisatie resilient te worden en maken hierbij gebruik van internationale standaards.
Een organisatie is flexibel en veerkrachtig. Promundo maakt gebruik van deze eigenschap! Neem contact op met Herwin Fidder of Jan van Twillert voor meer informatie.
Risico's en continuïteit blog
-
Hoe aware was jij toen je collega lag te slapen?
maandag 12 september 2011
Als de beveiliging in organisaties te wensen overlaat, is een van de middelen om dit te verbeteren het introduceren van een awarenessprogramma. Op zich is daar niets mis mee, maar of zo'n programma onder alle omstandigheden altijd werkt, is nog maar de vraag. Dit is de opening van het artikel zoals geplaatst in Facto van september 2011. Lees meer publicaties van Rob van Veen.
Lees meer
-
Veiligheid zonder onveiligheid bestaat niet
woensdag 7 september 2011
Dit lijkt tegenstrijdig en gaat volledig tegen het maatschappelijk beeld in dat politici en andere publieke personen vaak prediken. Het lijkt tegenwoordig wel als of niemand meer durft te zeggen dat een belangrijk onderdeel van het leven het omgaan met onveiligheid is. We kunnen niet alles controleren en regisseren en zullen moeten accepteren dat daarbij risico’s horen. Als alles controleerbaar, regisseerbaar…
Lees meer
-
Hacken. De overheid heeft de slimste IT-ers in dienst!
maandag 5 september 2011
Ik heb weer een heerlijk weekend gehad en uitspraken van Donner hebben daaraan bijgedragen. Zoals iedereen weet heeft de overheid weer een IT probleem. Als ik het goed begrijp heeft DigiNotar certificaten uitgegeven waaruit zou moeten blijken dat overheidssites als DigiD goed beveiligd zijn, terwijl Iraanse hackers toegang tot sites hebben verkregen die ook certificaten van DigiNotar hebben. Eén van de…
Lees meer
Toon alle blogberichten binnen Risico's en continuïteit
