Business Continuity Management en het veranderende risicoprofiel

Een belangrijk onderdeel binnen het Business Continuity Management Systeem (BCMS) van een organisatie is de bedreigingenanalyse en als resultaat hiervan inzicht in de risico’s. Voorwaarde van een effectief en actueel BCMS is toch wel het minimaal één maal per jaar beoordelen van de bedreigingenanalyse. Is de kans of de impact van een bedreiging gewijzigd ten opzichte van vorig jaar of niet?

Momenteel zijn de grootste bedreigingen voor organisaties te vinden op het gebied van ICT. Volgens de jaarlijkse ‘Horizon Scan’ van het Business Continuity Institute zijn op dit moment het merendeel van de  organisaties bezorgd over de kans op en impact van een Çyber attack, Data breach & Unplanned ICT outage’. Of dit terecht is, is een andere vraag, maar de perceptie is daar. Dit was 10 à 15 jaar geleden niet de top drie, daar de afhankelijkheid van ICT op een heel ander niveau lag. Dat kunnen we ons nu niet echt meer voorstellen. Soms verandert van de één op de andere dag het risicoprofiel (veelal de kans op), bijvoorbeeld bij een dreigende griepgolf of pandemie, het failliet gaan van een aantal bedrijven in een bepaalde sector waar u afhankelijk van bent of zoals in Brussel na de terroristische aanslag eerder dit jaar. Ook risico’s zoals met betrekking tot verstoringen in de ‘supply chain’ zijn in negatieve zin gewijzigd, onder meer door een toename van de druk op dit onderdeel en doordat voorraad niveaus worden verlaagd, denk eens aan de minimale magazijnruimten in de huidige supermarkt, en ‘just in time’ productie meer regel dan uitzondering is geworden.  Zoals bekend dienen organisaties niet alleen de Plan en Do onderdelen van de Deming Cyclus in te richten, maar ook de Check en Act fasen vast te stellen en actief uit te voeren. Onderdeel van de Check fase in het beoordelen en onderhouden van alle elementen van het BCM systeem, dus ook de bedreigingenanalyse en risicovaststelling.

“Het enige wat nooit veranderd is het feit dat dingen veranderen”

In dit geval dus doelend op het risicoprofiel en de bedrijfsomgeving. Scherp blijven op veranderingen en daar naar handelen is van doorslaggevend belang. We letten ‘van nature’ inmiddels continu op zaken als Quality, Health & Safety en Environment (QHSE), dus vanaf nu ook Business Continuity en in dit kader het risicoprofiel van de organisatie, toch?

 

Bron: Blog bcm+