Wat is een continuïteitsbeleid? Een voorstel.

Een BCM-beleid is een document opgesteld door het topmanagement, dat te kennen geeft dat de organisatie een gemotiveerde plicht heeft om aan BCM te doen. Dit document verwijst dan naar andere documenten, die het BCM-proces (of BCM-systeem) beschrijven. Het voordeel van deze documenten te scheiden en naar elkaar te laten verwijzen is dat men steeds een deelaspect van BCM kan optimaliseren en dit opnemen in de documenten.In deze bijdrage schrijf ik mijn eigen mening, niet die van enige organisatie.    
Auteur: Manu Steens

Een document dat het continuïteitsbeleid beschrijft, wat zegt dat, wat is dat?

Het BCM Proces is een framework dat resilience bevordert voor de organisatie. Het bestaat uit processen en mensen die deze processen uitvoeren. Het continuïteitsbeleid bepaalt in niet mis te verstane bewoordingen de bestaansreden van dit BCM Proces. Het is daarmee een strategisch document dat duiding geeft van het waarom van het BCM Proces als ondersteunend proces.

Het beleid: een blueprint

Het beleid en aanverwante documenten zijn de blueprint van het BCM in de organisatie voor het algemeen nut van alle medewerkers.

Het moet dus te allen tijde up-to-date zijn. Het beleid van het BCM Proces bestaat hoofdzakelijk uit een policy-statement dat strategische doelen motiveert en op lange termijn werkt. Dat betekent dat het policy-statement ongevoeliger kan zijn voor de veranderingen in de omgeving dan de documenten waar het naar verwijst.

Een veelgebruikt doel van het BCM Proces is het minimaliseren van de verstoringen van primaire processen, waarmee men producten en diensten levert aan klanten.

Daarmee is BCM als ondersteunend proces van strategisch belang ten tijde van crisis, waarin het in werking treedt om de kritieke processen te blijven garanderen op een vooraf bepaald minimaal niveau.

Dat geldt voor een minimaal BCM-beleidsdocument: dat het voornamelijk uit een policy statement bestaat.

Hoe ziet een meer uitgewerkt BCM Beleidsdocument eruit?

Opmerking vooraf: hoe meer details van het BCM Proces je verwerkt in het beleidsdocument, des te vatbaarder is het voor veranderingen. Daarom roep ik steeds op om in het BCM-beleid misschien wel het wat en het waarom te zetten, maar niet het hoe. Dit bevordert de levensduur van elke versie van het document.

Ik geef hier een rudimentaire inhoudstafel met een leidraad van hoe je deze kan invullen

Inhoud:

  • Inleiding met Managementmotivatie : bevat het policy statement van het topmanagement en verwijst kort naar de hoofdstukken. Basically kan je dit beperken tot de verantwoording waarom de organisatie aan BCM doet. Dus het waarom en doel van het BCM-beleid komt hier.
  • Definities : een begrippenlijst met de beschrijving, zoals men ze gebruikt in de organisatie. Dit is nodig, omdat noch BCM, noch risicomanagement een exacte wetenschap is. De betekenis waarin men woorden gebruikt kunnen afwijken ten aanzien van andere organisaties. Dit maakt mee het BCM Proces aangepast op maat van de organisatie.
  • Opdrachtgever en opdrachtnemers : Wie draagt welke verantwoordelijkheid in het BCMP. Hier is mijn advies om functietitels te gebruiken, en nog niet concreet in te vullen met namen. Dat doe je in het bedrijfscontinuïteitsprocesdocument met de rubriek rollen en verantwoordelijkheden, waar men dit verder uitdiept. Het maakt hiermee ook duidelijk hoe belangrijk BCM voor de organisatie eigenlijk is.
  • De gewenste situatie van het BCMP finaal : hier is het de bedoeling om het BCM-streefdoel te schetsen. De beschrijving van de huidige stand van zaken en het vergelijken daarvan met het streefdoel is een onderwerp voor het cyclisch up-te-daten BCMP-projectplan.
  • “Reasonable Worst Case Scenario” : dit beschouw ik als verouderd. In mijn opinie is dit het best een lijst van “reasonable worst cases” in de vorm van crisissteekkaarten waarnaar men kan verwijzen om uit te werken in het bedrijfscontinuïteitsplan.
  • Belangrijkste relevante normen, wet- en regelgeving voor het BCMP : hier is een belangrijke bijdrage van juristen in de organisatie mogelijk. Elke organisatie kan in de problemen komen als het niet weet aan welke wetgeving het moet voldoen. Dat kan verschillen van organisatie tot organisatie.
  • Te hanteren BCM-procesmodel : Welke stappen doorloopt jouw BCM Proces? Elke stap kan je verder uitwerken in een handleiding ten aanzien van de medewerkers die vermeld staan in de rollen en verantwoordelijkheden van het BCMP. Het verwijst naar de BCMP-documentatie.

Conclusie:

Een groot deel van dit beleid is mutatis mutandis dat voor risicobeheer en opportuniteitenmanagement en informatieveiligheid. Het is een inhoudelijke sterkmaker om dan ook niet steeds een beleid op te maken voor elk van deze resilience-aspecten op zich, maar om een beleid op te maken voor de resilience-activiteiten van de organisatie waarin je verwijst naar elk van die onderdelen. Daarbij kan BCM dan de bovenstaande invulling krijgen, die het deels kan delen met de andere managementtechnieken voor resilience.

Manu Steens

Manu werkt bij de Vlaamse Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts