Onze diensten

ISO 22301 - BCM

De internationale standaard voor bedrijfscontinuïteit

De ISO 22301 norm beschrijft de wijze waarop een organisatie een managementsysteem kan inrichten om haar bedrijfscontinuïteit te waarborgen. Het managementsysteem omvat een procesbeschrijving om vereisten aan de beschikbaarheid van producten en diensten te verzamelen en daarnaast de risico’s (met eventuele maatregelen) te bepalen. Ook beschrijft het managementsysteem de werkafspraken, communicatie en prioriteiten tijdens het oplossen van een incident of verstoring.

Pragmatisch werken aan verbetering

“De juiste dingen op het juiste moment doen” is een belangrijk uitgangspunt als je met ISO 22301 aan de slag gaat. Het begint met het identificeren van risico’s met mogelijke impact op de bedrijfscontinuïteit van jouw organisatie. Nadat de risico’s zijn geïdentificeerd, worden deze vastgelegd en verder uitgewerkt in een Business Impact Analyse, ofwel BIA. De risico’s worden gerangschikt naar impact en de risicotolerantie – ook wel risk appetite genoemd – dient te worden vastgesteld. Vervolgens bepaal je welke risico’s het eerst worden aangepakt en dat vormt de basis voor een implementatieplan. Het plan moet aansluiten op de organisatie, want je wilt dat personeel zich achter het idee schaart en begrijpt waarom de plannen nodig zijn. Goede, tweezijdige communicatie is hierbij essentieel. Het personeel weet immers het best hoe realistisch een plan in de praktijk is. Het doel is om een bedrijfscontinuïteitssysteem op zo een wijze te implementeren, dat continu verbetering de standaard wordt binnen de bedrijfscultuur.

Cuccibu begeleiding naar ISO 22301 certificering

Onze consultants  helpen graag jouw organisatie nóg bestendiger te maken! Hierbij nemen we het efficiënt en duurzaam inrichten van de processen omtrent bedrijfscontinuïteit als belangrijk uitgangspunt. Wil je precies weten hoe we dat doen? Neem contact op voor een vrijblijvend adviesgesprek. Neem contact op via 0252 – 547000 of info@qsn.nl, we vertellen je graag vrijblijvend meer over ISO 22301!

 

actualiteiten en ontwikkelingen
5 voordelen ISO 22301 certificering
  • Je hebt een leidraad voor het plannen en inrichten van bedrijfscontinuïteitsprocessen.
  • Je hebt, met het oog op certificering, een stok achter de deur om beheersmaatregelen daadwerkelijk te implementeren, onderhouden en verbeteren.
  • Je bent in de geruststelling dat je op professionele wijze om kunt gaan met impactvolle incidenten en/of verstoringen.
  • Je kunt aan stakeholders tonen dat je op het gebied van bedrijfscontinuïteit ‘in control’ bent.
  • Je kunt de ISO 22301 certificering inzetten als extra verkoopargument bij potentiële klanten.

Whitepaper

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

Business Continuity Management en Business Continuity Plan

BCM en BCP
  • Wat is Business Continuity Management (BCM)?
  • Hoe stel je een Business Continuity Plan (BCP) op?
  • Certificeren op bedrijfscontinuïteit.

Veelgestelde vragen

Wat is ISO 22301?

ISO 22301 is de internationale standaard voor bedrijfscontinuïteit en beschrijft hoe organisaties een managementsysteem hierop moet inrichten. Het managementsysteem omvat een procesbeschrijving om vereisten aan de beschikbaarheid van producten en diensten te verzamelen en daarnaast de risico’s (met eventuele maatregelen) te bepalen. Ook beschrijft het managementsysteem de werkafspraken, communicatie en prioriteiten tijdens het oplossen van een incident of verstoring.

Waarom is Business Continuity belangrijk?

Business Continuity is belangrijk omdat organisaties zich steeds bewuster worden van hun afhankelijkheid. Afhankelijkheid van IT leveranciers, afhankelijkheid van toeleveranciers en afhankelijkheid van andere stakeholders. Ondernemers en managers stellen zich terecht vragen als: ‘wat zijn de gevolgen als het netwerk van mijn provider plotseling uitvalt? In hoeverre heb ik grip op dat ene geoutsourcete, maar niet minder kritische, proces? Wat is het effect op mijn levertijd als ergens anders in de supply chain een bedrijf zijn deuren sluit?’ Kortom, deze afhankelijkheid brengt een hoop vragen en uitdagingen met zich mee en zorgt ervoor dat organisaties zich steeds beter willen voorbereiden op het onbekende. Business Continuity Management haakt daar op aan en probeert blinde vlekken weg te nemen en risico’s te beheersen. Hierbij focust Business Continuity Management zich enerzijds op het implementeren van processen en maatregelen die je moeten beschermen tegen verstoringen (preventief) en anderzijds op de kunde om in geval van ernstige verstoringen de impact ervan zoveel mogelijk te beperken (regressief).

Waarom heeft mijn organisatie een Business Continuity Plan nodig?

Een Business Continuity Plan heeft drie grote voordelen. Het eerste voordeel is dat het een framework biedt om de veerkracht van de organisatie te versterken. Business Continuity Management is een breed begrip dus een Business Continuity Plan bestaat ook uit verschillende disciplines, denk bijvoorbeeld aan ontruimingsplannen, crisiscommunicatie, pandemie maar ook aan risico’s bij uitval van IT of het vertrekken/uitvallen van een sleutelfunctionaris. Een ander belangrijk voordeel is dat je als organisatie adequaat kan handelen. Door een Business Continuity Plan op te stellen breng je de relevante risico’s in kaart, inclusief een bijbehorend stappenplan hoe te handelen als zo’n scenario werkelijkheid wordt. Het derde en laatste voordeel is dat risicomanagement een integraal onderdeel wordt van de organisatie. Het ultieme doel is dat risicomanagement binnen de organisatie en processen wordt ingebed en dat het werkbare en toepasbare maatregelen oplevert, zowel op preventief als regressief niveau.

Hoe begin ik aan een Business Continuity Plan?

Bekijk onze How To Video!

Is ISO 22301 uniek?

Wereldwijd zijn er 2.559 ISO 22301-certificaten uitgegeven. In Nederland zijn er 51 organisaties gecertificeerd (volgens ISO Survey, 2021). Een ISO 22301 certificaat is dus erg uniek en daarom onderscheidend voor jouw organisatie, zowel nationaal als internationaal.