NARIM – Business Continuity en de vele raakvlakken met Risk & Insurance
Business Continuity en de vele raakvlakken met Risk & Insurance
Verstoringen in de continuïteit van de business voorkomen
Welke bedreigingen hebben de meeste impact op een organisatie en kunnen voor de grootste ‘disruptie’ zorgen? Hoe kun je vroegtijdig signalen oppakken om verstoringen in de continuïteit van businessprocessen en schade te voorkomen? Het onderwerp Business Continuity Management stond centraal in de NARIM-ledenbijeenkomst van 19 maart op Amsterdam Centraal Station.
Waarom is Business Continuity Management zo belangrijk?
Michael Crooymans, Global Resilience Manager bij Signify (het voormalige Philips Lighting) en Rob van den Eijnden, Global Head Business Continuity & Resilience bij Royal Philips, deden uit de doeken waarom Business Continuity een belangrijk thema is en wat de raakvlakken zijn met Risk & Insurance Management. Met name Rob van den Eijnden schetste met praktische voorbeelden hoe deze samenwerking binnen Philips gestalte heeft gekregen in het Global Resilience Platform.
Michael Crooymans (links) en Rob van den Eijnden over Business Continuity Management
Business Continuity Management: de definitie
Business Continuity Management of bedrijfscontinuïteitsbeheer is de benaming van het managementproces dat potentiële bedreigingen voor een organisatie identificeert en bepaalt wat de impact is op de operationele activiteiten van de organisatie als de bedreigingen zich daadwerkelijk voordoen. Dat is de definitie van Business Continuity Management (BCM ) in Wikipedia. De ISO22301 BCM standaard is in dit vakgebied een belangrijke norm.
BCI Forum en de ontwikkeling van het vakgebied
Michael Crooymans is sinds een jaar als Global Resilience Officer werkzaam bij Signify. Daarnaast is hij Board member van het BCI Forum, Chapter Benelux. BCI is kortgezegd de wereldwijde beroeps- en kennisorganisatie op het gebied van Business Continuity Management. Wereldwijd zijn er 8000 personen uit meer dan 100 landen lid van BCI. Onderzoek, kennisuitwisseling, training en certificering zijn belangrijke aandachtsgebieden.
Crooymans: ‘Waar zich raakvlakken bevinden, kun je elkaar versterken. Maak gebruik van de kennis en informatie die er al is en vul deze aan. Met als doel om je organisatie en je omgeving meer resilient, meer weerbaar te maken.’
Waarom is Business Continuity Management zo belangrijk?
Crooymans noemde een aantal redenen: accelerating growth in technology, de complexiteit van technologische ontwikkelingen en de complexiteit in de supply chain.
Verzamel informatie, analyseer deze, ontwerp een systeem waarin alles is opgenomen en ontwikkel procedures waarvan je gebruik kunt maken op het moment dat je ze nodig hebt. En je moet er zeker van kunnen zijn dat dingen werken zoals ze zijn afgesproken, zodat je snel en effectief kunt inspelen op een incident of crisis, de impact beperkt en zo snel mogelijk weer terug kan keren naar business as usual.’
Het gaat om samenwerking
De grootste uitdaging is samenwerking. Niet denken vanuit silo’s, maar met elkaar in gesprek gaan. Zoeken naar gezamenlijke mogelijkheden om te voorkomen dat er geen grote gaten zijn waarin niemand wat doet als er actie is geboden.
Ook met het vakgebied van NARIM, Risk & Insurance Management, zijn veel raakvlakken waarin je elkaar kunt aanvullen en versterken, meent Crooymans. Bijvoorbeeld dat je goed inzicht hebt in wat allemaal is gedekt. Een goed BCM-programma kan leiden tot minder verzekeringspremies, meent hij.
Global Resilience Platform binnen Philips
Rob van den Eijnden gaf de NARIM-leden inzicht in de opzet en ontwikkeling van het Global Resilience Platform dat binnen Royal Philips wordt gebruikt. In dit platform is zoveel mogelijk informatie opgenomen om de business continuity te waarborgen.
Integrated sharing of critical business data to improve the operational resilience of the company. Integrated sharing of critical business data related to prevention, detection, respond and recovery of business.
Dat is de gedachte achter het Global Resilience Platform. Het systeem is gebouwd op de pijlers business processes, People, ICT en Suppliers. Alle data is realtime beschikbaar (ook mobiel). Ook de gegevens van ‘Insurance’ zijn opgenomen in dit systeem. Op tal van punten wordt binnen Philips intensief samengewerkt met het team van Peter den Dekker, Head of Insurance and Risk Management.
Notificatie na aanslag tram Utrecht
Gegevens zijn direct om te zetten in informatie en in acties. ‘Na de aanslag in Utrecht hebben we al onze mensen die op dat moment in of in de buurt van Utrecht waren, een notificatie gestuurd.’
Om de juiste data te verzamelen, worden per site Risk Assessments uitgevoerd en wordt de info uit deze audits op locatie verwerkt in het centrale systeem. Pim Moerman, lid van het Insurance-team van Philips, gaat regelmatig mee voor deze audits op locatie.
Vijf jaar ontwikkeling
Om te komen tot op het huidige punt, is vijf jaar hard gewerkt. Commitment op het hoogste niveau is een voorwaarde. ‘Natuurlijk ontmoet je weerstanden, maar door het commitment van het topmanagement is er geen keuze: je moet meewerken. Op veel andere plekken is men juist blij dat je komt helpen een gat te dichten. Doel is immers te komen tot een grotere resilience van het hele concern en ook van de betreffende site.’
Insurance and Risk Management als partner
‘Insurance’ is een belangrijke partner, aldus Van den Eijnden, zeker omdat alles meer en meer opschuift richting “risk”. Beide houden we ons bezig met het mitigeren van risico’s, de impact en de gevolgen. Beide begrijpen wat de impact van bepaalde gebeurtenissen kan zijn en beide begrijpen wat is gedekt. Samenwerking is essentieel, ook met disciplines als ERM, ICT, Security en andere departments. Het dagelijkse management van het insurance risk gaat via realtime dashboards en rapportages die aangeven waar zich wereldwijd risico’s en bedreigingen voordoen en hoe hierop te anticiperen.’
Zo snel mogelijk actie ondernemen
Van den Eijnden: ‘De risico’s worden groter en dat geldt ook voor de impact van gebeurtenissen. De uitval van één enkele leverancier kan hele productie- en leveringsprocessen stil leggen. Dat wil je voorkomen. Als er wat mis gaat of dreigt te gaan, wil je op basis van realtime informatie in actie komen en kunnen anticiperen. Liefst voordat een incident plaatsvindt. Dat is het belang van Business Continuity Management en van een systeem zoals ons Global Resilience Platform. Eigenlijk is het niet meer weg te denken.’