Een afgebrand kantoor, dagenlang geen stroom of een failliete leverancier. Heeft u daarvoor een stappenplan klaarliggen? Volgens de aanhangers van Business Continuity Management is dat een must. Zeker in de huidige economie en met een nieuwe ISO-norm op komst.
Stel uzelf eens de vraag: wat doe ik als ik morgen niet bij mijn bureau kan komen? Daar kan het al heel simpel misgaan: alle namen en telefoonnummers van klanten bevinden zich in het kaartenbakje naast uw telefoon of op de desktop van uw pc. "Dan kun je je klanten niet eens bellen om ze gerust te stellen. Je moet weten wat je op die ochtend moet doen en wie je moet spreken", zegt Gert Kogenhop, partner bij Continuity Focus. "Want dat is de grootste bedreiging voor de bedrijfscontinuiteit:‘het niet klaar zijn'."
Controle
Dat is dan gelijk het belangrijkste punt van Business Continuity Management: wat er ook gebeurt, weet wat u moet doen. Op trainingen voor managers verwoordt Kogenhop het als volgt: "Twee dingen zijn belangrijk: één, je wilt niet verrast worden en twee, als je dan toch verrast wordt, wil je het onder controle hebben." Als u op het moment dat uw kantoor hermetisch is afgesloten nog een plan van aanpak moet bedenken, dan bent u "negen van de tien keer te laat."
Buurman
Bedreigingen van de bedrijfscontinuiteit hoeven niet eens door uzelf te worden veroorzaakt. De natuur en de buurman kunnen dat ook. Daarbij is het wegvallen van belangrijke klanten en leveranciers in de huidige economische tijden niet ondenkbaar. Vooral voor bedrijven die maar nét winst draaien, kan dat grote gevolgen hebben.
Kredietcrisis
In de kredietcrisis is het volgens Kogenhop sowieso handig als u een volledig stappenplan voor uw bedrijf kunt laten zien. "Zo ben je voor banken, kredietverstrekkers en verzekeraars minder risicovol en laat je zien dat, áls er wat gebeurt, je sneller weer op je poten staat."
Aansprakelijk
Belangrijk is, volgens de adviseur, dat aandeelhouders en andere betrokkenen steeds mondiger worden. Dat leidt er toe dat bestuurders levendiger worden aangesproken op hun verantwoordelijkheden. "Als bestuurder moet je weten welke risico's er bestaan en daar alles tegen doen. Wanneer je niet je uiterste best hebt gedaan om die te vermijden, kun je daarvoor persoonlijk aansprakelijk worden gesteld. Dat moet niet onderschat worden."
Weerstand
Op seminars komt hij regelmatig bestuurders tegen die het allemaal niet zo nodig vinden. "Die zeggen dan: ik heb toch een noodplan of ik doe aan risicomanagement. Maar dat zijn maar kleine onderdelen ervan. Gedurende het proces kom je veel meer dingen tegen – waar je van schrikt of niet aan had gedacht – die de weerstand van het bedrijf kunnen verhogen."
Overgewaaid
Business Continuity Management is trouwens niet iets nieuws. Het is overgewaaid uit de IT-wereld. "Daarvan eisen wij als ondernemer dat de systemen honderd procent betrouwbaar zijn, of in elk geval 99,9 procent. En als er iets misgaat, dan willen we dat het zo snel mogelijk opgelost is en dat we niets kwijt zijn."
ISO-norm
Hoewel het een vrij nieuw begrip is in ons land, wordt er al wel gewerkt aan een ISO-norm. De norm is geinspireerd op de Engelse BS25999 standaard, waar hij verplicht wordt toegepast door (semi)overheidsorganisaties. De ISO-norm, die er binnen nu en twee jaar zou moeten zijn, geeft aan hoe u uw bedrijf kunt beschermen tegen risico's. Net als we ISO-normen kennen voor bijvoorbeeld Kwaliteit (9001) en Milieuzorg (14001). Zo'n norm onderstreept het belang, maar verplicht natuurlijk tot niets. Kogenhop: "Wel kan het een pré zijn en een middel om je bedrijf van concurrenten te onderscheiden."