🌵OldMartijntje

avans 2-2 m2 w2 business continuity management

6 min read

ID: S202603090905
Status: school
Tags: Avans 2-2 Keuzenmodule, Cybersecurity

avans 2-2 m2 w2 business continuity management

OPDRACHT IN TUTORGROEP

  • Ontwikkel een Business Continuity Plan (BCP) in powerpoint van maximaal 15 slides voor de aan jouw groep toegekende casus. Hierin staat tenminste:

    • Wat zijn de te beschermen ‘kroonjuwelen’ van de organisatie en de bijbehorende processen?
    • Welke risico’s jullie onderkennen?
    • Wat de impact is als deze risico’s zich manifesteren (BIA, zie template!)
    • Welke maatregelen en scenario’s jullie voorstellen om deze impact te addresseren in geval van crisis.

  • Zoek zelf op internet naar een “BCM Plan” template en neem de belangrijkste onderdelen mee in je powerpoint.

    • Groep 1/6 → BCM casus EcoRide Delivery
    • Groep 2/7 → BCM casus GameHub Studios
    • Groep 3/8 → BCM casus NextLevel Fitness
    • Groep 4/9 → BCM casus UrbanWear Collective
    • Groep 5/10 → BCM casus GreenTaste Food Co

  • Deadline is donderdag 12 maart 09:00 uur!

  • Enkele groepen worden gevraagd hun resultaat toe te lichten en met elkaar te bediscussiëren.

Business Continuity Management is het process waarmee een ogranisatie zich voorbereidt op verstoringen van kritike bedrijfsactiviteiten. Het gaat over onverwachte gebeurtenissen zoals noodsituaties en natuurrampen.

Waarom een BCM:

  • Continuiteit van kritieke processen.
  • Bescherming van belanghebbenden
  • Behouden vna reputatie
  • Financiele Stabiliteit
  • Compliance

Er zijn wetten en regelgeving M.B.T BCM

Wat is het verschil tussen een verstoring en een crisis?

Verstoring

  • Verwachte problemen
  • Impact is beperkt
  • In reguliere organisatie ingeregeld
  • Standaard processen

Crisis

  • Onverwacht probleem
  • Impact is omvangrijk
  • De reguliere organisatie is er niet op ingericht
  • Crisismanagement processen.

Het grijze gebied er tussen is gevaarlijk. Wanneer trigger je een crisis situatie? na 3 mensen met een melding? Wanneer pik je het signaal op dat er iets fundamenteels aan de hand is?

Tijdige en effectieve detectie vna een sluimerende crisis is belangrijk.

Opschalings modellen

Denk goed na als een organisatie wat punten zijn om een crisis te kunnen erkennen.

RPO, RTO en MTD

RPO: Recovery point objective. Hoever wil je terug kunnen gaan in de tijd om data te herstellen? Dit bepaald hoevaak je backups moet maken. RTO: Recovery time objective. Wat is het streven voor je downtime? MTD: Maximum tolerable downtime. Hoeveel ben je bereid om downtime te hebben. Wat is het maximum.

Al deze dingen roepen je op om je er van te voren over na te doen denken.

Wat heb je nodig voor een goed BCM plan

Het begint met Beleid. het met elkaar nadenken over wat belangrijk is en wat de core processen zijn. Het moet wel duidelijk zijn dat het begrijpbaar is wat er in staat.

Risico Inventarisatie, welke risico’s zijn er en wat is de impact er van business impact analyse, wat wordt er geraakt in mijn business en wat is het effect daarvan Strategiene en maatregelen, dingen die je niet verwacht, maar op de plank hebt liggen voor als het gebeurt Opleiding en oefening, het mensen informeren en testen of het werkt. Kijken waar je het bij moet stellen als het niet werkt. Ook word je er steeds beter in, een soort automatisme wordt het. Onderhoud en Evaluatie, je kan iets hebben wat werkt, amar het moet up to date blijven met de wereld. Dus als er iets aanpast in de hele rit, moet je het bijwerken.

Het is niet de bedoeling om een heel lang document te schrijven, het meot ene praktische en logische handleiding zijn zodat als er iets gebeurt je ze uit de kast kan pakken en van slag kunt gaan. Je kan niet alles opschrijven, maar als je je medewerkers goed trained kunnen ze vergelijkbare dingen ook goed aanpakken.

Business Impact Analyse

Risicobenadering en scenariobenadering

Risicobenadering, zet de risico’s in volgorde van groot naar klein. De risico’s die groot zijn verklein je met het nemen van maatregelen tot een acceptabel niveau. ZO richt je inspanningen op risico’s waar de meeste veiligheidswinst te behalen valt.

Scenariobenadering, je gaat er vanuit dat het misgaat. Je maakt een scenario over het incident. Zo zorg je dat je voorbereid bent als het misgaat. De scenariobenadering gaat uit van de gevolgen van een risico.

Maatregelen in scenariobenadering

  • Repressieve maatregelen (impact z.s.m. minimaliseren)
  • scenario beschrijft hoe te handelen om:
    • oorzaak z.s.m. weg te nemen
    • impact te beperken
    • dienstverlengin te “herstellen”
  • Vooraf beschreven procedures en middelen
    • Denkwerk is vooraf gedaan
    • Na “order” uitvoeren
  • Effectief crisismanagement is essentieel.

In nederland wil graag iedereen mee kunnen praten en beslissen, dat is bij een crisis niet handig want dan gebeurt er wss niks. Zorg vor een goed crisismanagement team. Dit team moet ook besluiten durven te nemen.

Crisismanagement

Een goede crisismanagement heeft het volgende nodig:

  • Assertiviteit
  • Opdrachtanalyse / opdracht formulering.
  • Besluitvorming
  • Situationeel bewustzijn
  • Adaptiviteit
  • Communicatie, weten wat je moet communiceren en naar wie,
  • Leiderschap

In het begin van een crisis zijn snelheid, structuur en communicatie cruciaal. Hier zijn de belangrijkste aspecten van effectief crisismanagement in die eerste fase:

  1. Snelle en doordachte reactie Golden hour: De eerste uren zijn bepalend. Snel handelen voorkomt speculatie en paniek. Informatie verzamelen: Direct feiten checken en onderscheid maken tussen geruchten en realiteit.
  2. Voorbereiding vóór de crisis Crisisplan: Een vooraf opgesteld draaiboek met scenario’s, rollen en communicatielijnen. Oefeningen: Regelmatige simulaties zorgen dat het team weet wat te doen onder druk.
  3. Actief crisisteam Multidisciplinair team: Betrek mensen uit communicatie, HR, IT, juridische zaken en directie. Duidelijke rollen: Iedereen moet weten wie wat doet – van woordvoerder tot besluitvormer.
  4. Heldere communicatie Transparantie: Open en eerlijke communicatie voorkomt wantrouwen. Mensgerichting: Toon empathie richting gedupeerden en stakeholders. Proactief: Kom zelf met updates voordat anderen het verhaal overnemen.
  5. Flexibiliteit en aanpassingsvermogen Snel schakelen: Van normale bedrijfsvoering naar crisismodus zonder chaos. Aanpassen aan nieuwe informatie: De situatie verandert snel, dus blijf evalueren en bijsturen.

Vergaderen tijdens een crisis

BOB-methodiek: Beeldvorming. Zo veel mogelijk informatie opzoeken om een helder beeld te krijgen. Laat iedereen een zegje doen zonder er op te reageren. Houdt het kort. Timeboxing: laat mij in 2 minuten weten wat er aan de hand is. Oordeelsvorming. Als dit de situatie is, wat kunnen we dan gaan doen? weeg dingen af en maak een oordeel. Besluitvorming. Het nemen van een besluit en het doorgeven aan de organisatie om te gaan handelen.

Waarom Oefening en training

  • Werkt de maatregel zoals bedacht?
    • The proof of the pudding is in the eating: Door te oefenen krijg je een beter/realistischer beeld of de maatregelen ook werken.
  • Bekwaamheid vergroten.
    • Onbewust bekwaam: Door oefenen en trainen wordt je bekwamer en zelfverzekekerder beter uitvoeren onder druk.
  • Weerbaarheid Crisismanagement versterken.
    • Besluitvorming onder tijdsdruk met onvolledige informatie in een onzekere omgeving
  • Teambuilding
    • (Blind) vertrouwen, diversiteit

References

Graph View

Backlinks