Dé opleidingensite voor hbo en hoger
Gepubliceerd op: 15 september 2016
Auteur:
Organisatie: BCM Academy


Risicomanagement binnen Business Continuity Management (BCM) perspectief

Risico's die de continuïteit van bedrijfsprocessen bedreigen zijn divers van aard. Traditionele rampen, waaronder natuurrampen, brand en diefstal hebben naar waarschijnlijkheid van optreden plaatsgemaakt voor andere dimensies van bedreiging: pandemie, criminaliteit, fysiek en cyber terrorisme, product recalls, sabotage en ICT verstoringen.

Ongeacht de oorzaak van een verstoring of crisis, de gevolgen kunnen grote impact hebben en voor de organisatie desastreus van aard zijn.

Voorbereid zijn op mogelijke calamiteiten start met een effectieve risico-inventarisatie en -analyse. Risicomanagement is essentieel binnen Business Continuity Management. Om de continuïteit van organisaties te kunnen waarborgen is het van belang risico's te herkennen, te erkennen en te benoemen.

Door het uitvoeren van een risico-inventarisatie wordt inzicht verkregen in de risico's die de continuïteit van de bedrijfsvoering bedreigen. Hoe groot het negatieve resultaat is, wordt in de impactanalyse kwalitatief en kwantitatief in beeld gebracht.

Met name de risico's die een lage kans van optreden kennen, maar een grote schade tot gevolg hebben, vormen bedreiging voor de continuïteit. Omdat veel risico's 'onbekend' zijn, vraagt het inbeeldingsvermogen om hier goede invulling aan te geven.

Bij ieder risico wordt vastgesteld of er al maatregelen zijn getroffen in de risico-beheersende sfeer, evenals welke maatregelen mogelijkerwijs het risico zouden kunnen afdekken. Bij het opstellen en implementeren van de verschillende typen van maatregelen, vormen de factoren organisatie (wie), procedures (hoe) en voorzieningen (waarmee) het uitgangspunt. De onderlinge samenhang van deze factoren, maar bovenal van de maatregelen onderling, mag hierbij niet uit het oog worden verloren.

Organisaties weten wel wat zij zouden moeten doen en willen veranderen om voorbereid te zijn op een calamiteit of crisis, maar er wordt te vaak gekozen voor de veilige weg van negeren en risicomijdend gedrag. Leiderschap is daarom een vereiste om risicomanagement effectief binnen de organisatie tot stand te brengen.

Het managen van risico's vanuit de beoordeelde risico's vereist een scherpe analyse, maar biedt vooral een positieve business case.

Wet- en regelgeving en normeringskaders laten minder aan het toeval over. Anticipeer, maar het gaat vooral om de continuïteit van het primaire proces. Daarvoor is inspanning nodig.