Werkwijze

Risico’s zijn er voor elke organisatie en onderneming. Maar welke risico’s zijn dat? En hoe bedreigen ze de continuïteit? Niet voor niets is risicomanagement in de ISO-normeringen als apart onderdeel opgenomen. Echter het gaat om meer dan alleen de risico’s inschatten. Het is de combinatie van riskmanagement met business continuity en crisismanagement die bepaalt hoe een organisatie zich effectief staande houdt bij gewijzigde omstandigheden, hoe ingrijpend die ook zijn.

Continuum Risico- & Continuïteitsmanagement is in staat om gestructureerd en pragmatisch de hele keten te overzien. Samen kijken we waar de organisatie nú staat, en welke oplossingen er nodig zijn om continuïteit op de langere termijn te borgen.

Hoe ziet mijn aanpak eruit?
Risico- en continuïteitsmanagement vraagt bij iedere organisatie om maatwerk. Daarom stel ik na een eerste verkenning altijd een specifiek plan van aanpak op. Aansluiten op bestaande managementsystemen en de van toepassing zijnde ISO-normeringen zijn daar een vast onderdeel van.

Daarna volgen de risico-inventarisatie en -analyse (RIA) en de business impact analyse (BIA). Welke kwetsbaarheden en bedreigingen zijn er en hoe groot is de impact als een dergelijke bedreiging zich laat voelen? Wegen de voorgestelde kosten van mogelijke maatregelen op tegen de verwachte opbrengsten? Die kosten-batenanalyse wordt uitgedrukt in geld, en in de mate waarin de maatregel bijdraagt aan de bescherming van de continuïteit en het imago van de organisatie. Helder en overzichtelijk.

Op basis van deze informatie stellen we het Business Continuïty Plan (BCP) op. Dat plan bestaat uit een pakket van afgewogen maatregelen, waarbij ieders taken en verantwoordelijkheden zijn vastgelegd. Maar daar houdt het niet op. Het is van belang dat deze maatregelen regelmatig worden getest, en ook daarbij speel ik graag een rol. Zo zorgt CR&CM ervoor dat de plannen actueel en effectief blijven. Klaar voor elke toekomst.