BCM Consulting

Business Continuity Management (BCM) heeft als doel de risico's voor de onderneming en de gevolgen ervan te analyseren en te minimaliseren en effectieve tegenmaatregelen te nemen voordat ze zich voordoen - om een "Plan B" te hebben.

BCM verhoogt de veerkracht van het bedrijf, verbetert het imago en zorgt voor het voortbestaan van het bedrijf - op de meest effectieve en efficiënte manier.

Ons Business Continuity procesmodel is gebaseerd op onze jarenlange projectervaring, de best practice-modellen in de industrie, namelijk GPG (BCI) en de huidige internationale standaarden.

 BCM Inleiding

De initiatieffase van een BCM-project is een zeer belangrijk onderdeel van de uitvoering van het project en de daaropvolgende procesinrichting. In dit stadium gaat het erom de doelstellingen en budgetten duidelijk te definiëren. Als resultaat van deze fase wordt een BC Policy en een BC Manual gegenereerd.

 Analyse en concept

"Analyse en concept" gaat over het definiëren van de doelstellingen en oplossingsopties voor bedrijfscontinuïteitsplanning. Dit is nodig om de schaarse financiële en personele middelen in te zetten voor de juiste bedrijfsprocessen, organisaties en infrastructuren.

Business Impact Analyse / Bedreigingsanalyse

De eerste taak van het projectteam is het uitvoeren van een Business Impact Analysis (BIA). De BIA levert als resultaat een overzicht van de processen en systemen die van cruciaal belang zijn voor het voortbestaan van de onderneming, en hun herstelpuntdoelstelling (RPO) en hersteltermijn (RTO).
De Bedreigingsanalyse - als een volgend proces - bepaalt de risico's en hun waarschijnlijkheid voor de kritische processen en systemen.

BC Oplossingsconcept

De inzichten uit de BIA maken het mogelijk om een passend BC Oplossingsconcept te definiëren, met een optimale verhouding van risicominimalisatie en kosten/baten van de voorgestelde opties.

 Implementatie

Nadat de "Analyse en concept" is vastgesteld, gaat de implementatiefase over de organisatiestructuur en uitvoering van de preventie- en responsmaatregelen.

Organisatie

Voor noodsituaties moet een onafhankelijke organisatiestructuur (schaduworganisatie) worden opgezet. Het doel van deze organisatievorm is om in kritieke situaties een eenduidige en snelle besluitvorming mogelijk te maken door het verminderen van de organisatorische hiërarchie. Verder is er een onafhankelijke escalatieprocedure gedefinieerd voor deze incidentbestrijdingsorganisatie.

BCM-processen

Er moeten managementprocessen worden gedefinieerd om de dagelijkse taken na afloop van het project te kunnen overdragen aan een gecontroleerde operatie. Deze bevatten bijvoorbeeld duidelijk gedefinieerde raakvlakken met het verandermanagement of met de stafafdeling (Awareness).

Preventie / beperkende maatregelen

Dit gebied brengt de uitvoering van risicobeperkende maatregelen met zich mee. Dit kunnen noodzakelijke organisatorische veranderingen zijn, maar ook concrete investeringen in de infrastructuur. Enerzijds moeten gebeurtenissen die schade of verlies veroorzaken worden vermeden (preventie) door preventieve risicobeperkende maatregelen; anderzijds moeten ook voorzorgsmaatregelen worden genomen voor de tijd na een noodsituatie (bv. de bouw van een satellietlocatie, noodleveringsovereenkomsten, ...).

 Planning

De ontwikkeling van bedrijfscontinuïteitsplannen is een van de belangrijkste taken van de oprichting van Business Continuity Management. Een essentieel doel van de BCM-processen zijn functionerende plannen die we als volgt onderscheiden:

  • Strategische plannen

  • Tactische plannen

  • Operationele plannen  

Strategische plannen

De strategische plannen bieden ondersteuning aan het Crisis Management Team tijdens een crisis. Deze plannen omvatten:

  • Handboek voor crisisorganisatie

  • Crisisbestrijdingsplan

  • Crisiscommunicatieplan

Tactische plannen

De tactische plannen coördineren de herstelactiviteiten en andere activiteiten op het niveau van het Situation Center.

Operationele plannen

De Bedrijfscontinuïteitsplannen (BCP) beschrijven de noodzakelijke overbruggingsmaatregelen in het geval van het falen van een bedrijfsproces en de noodzakelijke maatregelen om de noodoperatie te starten.

 Validatie

De teststrategie bepaalt de testdiepte (testklasse), de testonderdelen en de teststructuur. In de testplanning wordt een concreet tijdschema voor de uitvoering van de tests vastgelegd. Vanuit de testklasse "Functionele test" wordt een testconcept gecreëerd.

Het succesvol afronden van een lagere testklasse (bijv. basistest) is een voorwaarde voor het uitvoeren van een test van een hogere testklasse (bijv. sollicitatietest). We maken een onderscheid tussen de volgende testklassen:

  • Desktop oefeningen

  • Functionele tests

  • Procesketentests

  • Simulatie oefeningen

  • Levensoefeningen

Desktop oefeningen

Deze tests zijn de eenvoudigste en meest uitgevoerde tests. De auteur en de in het plan genoemde hulpdiensten controleren de inhoud en de actualiteit van de inhoud aan de "desk".

Functionele tests

Deze testklasse controleert individuele continuïteitsplannen en/of uitwijkmiddelen. Tijdens een dergelijke test moeten de gedefinieerde procedures voor herstart en noodbedrijf worden getest. Dit omvat ook de controle van de technische infrastructuur op de alternatieve locatie en de naleving van de herstarttijden.

Procesketentests

Tijdens procesketentests worden de noodmaatregelen voor een bedrijfsproces end-to-end gecontroleerd. Ook wordt rekening gehouden met de bestaande onderlinge afhankelijkheden tussen de noodmaatregelen van de relevante IT-componenten en de eisen voor hun chronologische volgorde binnen de procesketen en worden de bestaande onderlinge afhankelijkheden herzien.

Simulatie oefeningen

Voor deze les worden scripts geschreven waaruit de chronologische volgorde en de gesimuleerde crisissituatie voortkomen. Afhankelijk van de gesimuleerde gebeurtenis kunnen deze oefeningen enkele uren of dagen duren. Voor de strategische en tactische plannen wordt meestal een simulatieoefening uitgevoerd.

Levensoefeningen

Oefeningen in deze klasse omvatten alle hulpdiensten, inclusief crisisteams en situatiecentra. De levensoefeningen zijn bedoeld om aan te tonen dat zowel technische als organisatorische noodprocessen onder realistische omstandigheden functioneren.

 Initiële test

Voordat u het BCM-project in de dagelijkse praktijk kunt omzetten, moet een eerste "Eerste test" worden uitgevoerd. De gedefinieerde teststrategie (scenariotests, workaround- en alternatieve locatietests, infrastructuur- en communicatietests...) bepalen de omvang van de test. Voor de eerste test is het belangrijk dat alle planningsactiviteiten worden uitgevoerd in coördinatie met de test:

  • De testdoeleinden zijn gedefinieerd

  • Testvoorbereidingen zijn gepland

  • De uitvoering van de tests is gepland

  • Testanalyse en testevaluatie is gepland