U bent hier

Onderneming & Administratie
Bedrijfscontinuïteit4. Risico’s en dreigingen in kaart brengen
Voor Onderneming & Administratie

4. Risico’s en dreigingen in kaart brengen

Dit hoofdstuk is eerder verschenen in Themadossier BV Rendement
Publicatiedatum: december 2024

Zoals u hiervoor kon lezen is de eerste stap van een bedrijfscontinuïteitsplan het in kaart brengen van uw kritische processen, middelen, data, personen en relaties. Vervolgens kunt u analyseren in hoeverre deze elementen in het geding komen bij een crisis.

onderscheid

Bij bedrijfscontinuïteit gaat het om het risico dat uw bv te maken krijgt met een onderbreking van de kritieke processen. Een dreiging gaat een stap verder dan een risico. Bij een dreiging is namelijk specifieke informatie bekend dat er iets staat te gebeuren. Maak in uw analyse dus onderscheid tussen de begrippen risico en dreiging.

4.1 Risico’s

Een risico is de kans dat een dreiging invloed heeft op een kwetsbare schakel in uw onderneming en de bijbehorende impact daarvan. Kwetsbaarheden kunnen zich voordoen als er zwakheden zijn binnen de processen, middelen, personen en relaties en leveranciers. Als werknemers bijvoorbeeld onvoldoende zijn getraind in interne processen en procedures,...

4.2 Dreigingen

Een dreiging komt voort uit een niet gewenst incident met als gevolg schade aan uw onderneming. Er zijn verschillende dreigingen per land, per sector en dus ook per onderneming. Voorbeelden Specifieke bedreigingen zijn gebeurtenissen of acties die, op een bepaald moment, een impact hebben op uw middelen, zoals bij een brand, een overstroming,...

4.3 Risicoanalyse

Een risicoanalyse is het proces van definiëren en analyseren van de gevaren voor uw onderneming. Een risicoanalyse heeft vier hoofddoelen: Het identificeren van de waarde van de middelen. Het vaststellen van de kwetsbaarheden en dreigingen. Het vaststellen van het risico dat de dreiging werkelijkheid wordt en daarmee een kritisch proces verstoort...

4.4 Beheersmaatregelen

Ondernemingen kunnen op verschillende manieren met risico’s omgaan in het kader van bedrijfscontinuïteit. Er zijn drie gebruikelijke risicostrategieën: risicodragend: u accepteert sommige risico’s. Dit kan zijn omdat de kosten van de maatregelen de waarde van het middel of de gevolgen overstijgen; risiconeutraal: dit betekent dat u de nodige...

4.5 Scenario’s en draaiboeken

Een bcp kan instructies bevatten voor één of meerdere scenario’s. U kunt deze integreren in het bcp, maar u kunt er ook voor kiezen om een apart draaiboek per scenario uit te werken. 4.5.1 Scenario’s wel of niet uitwerken? Welke scenario’s uw onderneming wel of niet uitwerkt, hangt onder andere af van de uitkomsten van de risicoanalyse. Scenario’s...

4.6 Communicatie en training

Goede communicatie en training zijn essentieel om het bcp in uw onderneming goed te laten werken. 4.6.1 Communicatie en training voor de crisis Uw bv moet de opgestelde plannen, scenario’s en draaiboeken formaliseren en communiceren naar de werknemers. Zorg er ook voor dat u regelmatig trainingen geeft en verschillende scenario’s belicht. Maak...

4.7 Onderhoud

U heeft de kritische processen, middelen, werknemers en relaties en leveranciers keurig geïdentificeerd, de risico’s en dreigingen geanalyseerd en de maatregelen geïmplementeerd. Er rest dan nog één vraag: werkt dit alles ook echt als er een crisis is? Daarom zult u verschillende testscenario’s op moeten stellen om het crisisplan regelmatig te...