Het Einde der Tijden in alle Verschijningsvormen

Geplaatst door op in blog
  • Lettergrootte: Groter Kleiner
  • Hits: 10657
  • 0 reacties
  • Afdrukken

Bedrijfscontinuïteit is een lastig iets. Traditioneel is de benadering ‘alles in kaart brengen wat we doen’ (processen), tegelijk met de afhankelijkheden (partners, leveranciers, maar ook systemen, gebouwen, etc.) gecombineerd met prioriteiten stellen (kritieke processen benoemen, maximale uitvalsduur achterhalen, maximaal gegevensverlies bepalen, etc.). Los beschouwd allemaal terechte en begrijpelijke elementen. Het probleem ermee is echter dat we op die manier wel heel veel gegevens, risico’s en beheersmaatregelen boven tafel krijgen. Zó veel, dat je in de praktijk vast raakt in dat oerwoud van informatie en beslispunten. Je gaat je dan namelijk vanzelf wapenen tegen het Einde der Tijden in alle verschijningsvormen. En omdat dat klinkt als een specialisme, huur je er vaak ook nog externe adviseurs voor in. Vaak slimme en competente mensen. Slimme en competente mensen die tegen een fors uurtarief al die informatie en aanbevolen beheersmaatregelen voor je willen verzamelen en opstellen. Het resultaat is helaas vaak een enorme rekening, een hoop niet uitgevoerde maatregelen (te complex, te duur of nog in afwachting van verder onderzoek wat misschien nooit gaat komen), en een verzameling protocollen en maatregelen die je zouden moeten helpen bij die continuïteitscrisis. Als je je weg in het oerwoud weet te vinden, onder der tijdsdruk die dan geldt…

 Het Einde der Tijden kent bij ons eigenlijk maar drie verschijningsvormen;

  1. Aaaaaa! Niemand kan meer het gebouw in!!! Niemand weet hoe lang!!! Aaaaa!!! Gaat waarschijnlijk dagen duren!!! Aaaaa!!!
  2. Aaaaaa! Het computernetwerk doet het niet meer!!! Programma’s en gegevens nergens te bekennen!!! Aaaaa!!!
  3. Aaaaaa! We hebben geen medewerkers!!! Iedereen is ziek of erger of kan niet naar een werkplek toe!!! Aaaaa!!! Gaat waarschijnlijk dagen duren!!! Aaaaa!!!

En daar dan natuurlijk de onderlinge mixvarianten van.

BCM 2.0, lean BCM, whatever...
Kaft boekje BCM2.0Een andere benadering, is die waarbij je accepteert dat je je niet tegen het Einde der Tijden kunt wapenen met risco-inventarisaties, Afhankelijkheden&Kwetsbaarheids-analyses en ordners vol aanbevelingen per proces, per server, per applicatie, en ga zo maar door. Deze andere benadering gaat er van uit dat je als puntje bij paaltje komt (als de landelijke storing bij je rekencentrum komt, de noodlanding van het vliegtuig bij je hoofdkantoor komt), je vooral moet zijn voorgesorteerd op het overleven in de eerste fase. In het zorgen dat de vitale delen van je organisatie zuurstofrijk bloed kunnen geven een aanpakken. Je zult jezelf moet hebben geoefend in het nemen van beslissingen op basis van wat er op dat nare onvoorspelbare moment aan de hand is, gebruik makend van de middelen die op dat moment voor handen zijn. Met andere woorden: oefenen in crisismanagement. En die páár slimmigheden die je in de evaluatie daaruit overhoudt meenemen de toekomst in.

Deze andere benadering van bedrijfscontinuïteitsmanagement heb ik leren kennen als BCM 2.0 (ook wel lean BCM genoemd). Een collega was de auteur van het boek BCM2.0, weg van de gebaande paden een keer tijdens een seminar of beurs tegen het lijf gelopen nadat hij daar een praatje over informatiebeveiliging had gehouden: Jacques Cazemier. Geweldige man. (Hij blijft benadrukken dat hij het boekje sámen met Leegwater en Ploeg geschreven heeft en dat is ook zo. Maar die ken ik niet in het echt.)

Dat oefenen is overigens niet nieuw voor dit onderwerp. Ook voor de andere methoden geldt dat het niets (weinig) waard is als het niet (regelmatig) geoefend wordt. Dat oefenen is voorsorteren op keuzes.

Je bedrijfcontinuïteitsplan proberen te vullen met het in de lucht houden van de hele organisatie en doen alsof er geen continuïteitscrisis is (naar buiten toe) is naast ondoenlijk -al die data, zoals ik al zei- ook nog eens onuitvoerbaar en niet in de laatste plaats onnodig. Wanneer het hele land niet naar zijn werk kan, is er begrip voor het feit dat ons bedrijf dat ook niet kan. En wanneer er een enorme bom is ontploft op de plek waar eerst nog ons rekencentrum stond, zijn we in het nieuws. Dan legt een voorlichter uit dat iedereen zal begrijpen dat we momenteel ons alleen richten op de belangrijkste dingen. En dat we wat moeilijker bereikbaar zijn. Alle begrip. En dat schept de ruimte om de overbrugging náár de echte herstelfase door te komen.

Oefencasus: niemand komt naar zijn werk
Vorige week had ik de eer om samen met een collega zo’n oefening van in continuïteitscrisismanagement (45 minuten!) te begeleiden bij een bestuur van één van onze organisaties. Het Management Team (ook wel MT genoemd), wat van de ene op de andere minuut in een CMT veranderde (Crisis-MT). Het idee is juist bij een continuïteitscrisis niet een geheel ander Crisismanagementteam in het leven te roepen maar de bestaande ‘handigheid’ en al aanwezige gewoonte managementkeuzes te maken en besluiten te nemen. Uiteraard gaven we dit CMT na de inleiding over deze bedrijfscontinuïteit methode de vloer/voorzittershamer met de uitspraak “en wat er vannacht blijkt te zijn gebeurd….”  En het starten van deze speciaal voor deze sessie door mij gemaakte namaak ochtend nieuwsbulletin over een enorme storm die over ons land geraasd had de afgelopen avond en nacht:


Na het kijken van de video had het CMT haar eerste overleg. Om het iets realistischer te maken gaven we als instructie dat in de loop van de dag ongeveer 25% van de medewerkers alsnog op hun werk zouden verschijnen. Het niet denken in processen (wat normaal juist weer goed/gebruikelijk is) is nog een uitdaging. Maar het moment dat het CMT begint te praten in termen van "als de medewerkers van die afdeling maar kunnen praten met de klant", dan zit je in de goede hoek.

Bedrijfscontinuïteitsplan (BCP)
Ons Bedrijfscontinuïteitsplan bestaat dan uit niet veel meer dan een kleine inleiding over de gekozen methode, een afkadering van wat verantwoordelijkheden, een opsomming van de activiteiten die de organisatie in volgorde van belangrijkheid 'in de lucht probeert te houden' (al improviserend), een verwijzing naar de ICT uitwijk afspraken met de ICT dienstverlener en dan vooral een paar pagina's bijlagen met namen en telefoonnummers van mensen die we graag weten te vinden als zoiets als dit echt was gebeurd. Die bijlagen moet iedereen in zijn of haar smartphone, laptop en/of tablet stoppen. Het BCP kijken we waarschijnlijk niet meer in; alleen bij een volgende crisisoefening, idealiter binnen een jaar.

Je kunt je niet wapenen tegen het Einde der Tijden, maar je kunt er wel voor zorgen dat je een zaklamp in huis hebt, dat je een reservewiel in je auto hebt liggen en dat en wanneer je als MT weet dat je je kampeerzakmes tevoorschijn moet halen en dat je de professionaliteit, de flexibiliteit en de creativiteit van jezelf en je medewerkers moet gaan aanspreken. En dat kun je nog af en toe oefenen ook!



Opmerking 1: Het gemaakte filmpje is uiteraard vrij te gebruiken door iedereen die daar behoefte aan heeft. Alle gebruikte nieuwsbeelden komen van Youtube. Ook prima te gebruiken voor andersoortige (crisis)oefeningen e.d.
Opmerking 2:  BCM is niet hetzelfde als ICT uitwijk en herstel. Bij grotere bedrijven is netwerk- en serverbeheer vaak een zelfstandige poot in de organisatie, of geoutsourced (waarbij vaak een eigen shared service center de contacten onderhoud). Het werkt onrealistisch en belemmerend wanneer de lokale/regionale organisatie ten onrechte allerlei IT-infrastructurele zaken probeert te borgen. ICT continuïteit is dus een andere tak van sport die hier niet bedoeld wordt. De ICT heeft als één van de weinigen wél iets aan instructies maximale uitvalsduur van een informatiesysteem en welke server als allereerste weer linksom of rechtsom aan de organisatie aan te moeten kunnen bieden.
Opmerking 3: Jacques Cazemier werkte toen ik hem drie jaar geleden leerde kennen bij adviesbureau Verdonck, Klooster en Associates
. Inmiddels is hij met pensioen. Ik heb verder geen banden met Jacques of het adviesbureau -even los van sympathie.





0

Reacties

  • Er zijn nog geen reacties gegeven. Wees de eerste die een reactie geeft

Laat uw reactie achter

Gast maandag, 24 juli 2017