By Eugene O’Callaghan in April 2020
Bedrijfscontinuïteit is een onderwerp dat weinig aandacht trok tot voor kort.
Zelfs bedrijven die goed voorbereid waren op onverwachte invloeden worden geconfronteerd met nieuwe uitdagingen die aan het licht komen door de explosieve verspreiding van het nieuwe coronavirus (COVID-19) en de daaropvolgende wereldwijde pandemie die het heeft veroorzaakt. Weinig bedrijven zouden hebben geanticipeerd op de enorme omvang en/of snelheid van de evolutie die de wereldwijde bevoorradingsketens hebben gebroken of de lockdown instructies die bijna in één nacht een vanop afstand werkend personeelsbestand hebben gecreëerd.
Welke lessen hebben bedrijven nu hieruit geleerd? En hoe kunnen andere bedrijven daaruit leren om zich beter voor te bereiden op meer onzekerheid in de komende dagen - en in de toekomst?
Hoe verontrustend de gebeurtenissen van vandaag ook zijn, het is nu tijd voor bedrijven om zich flexibeler op te stelllen. Historisch gezien komen pandemieën zoals COVID-19 in golven voor, dus het is redelijk aannemelijk dat er ook in de toekomst weer onverwachte verstoringen kunnen optreden.
Op basis van onze ervaring met bedrijfscontinuïteitsplanning en -voorbereiding kunnen organisaties nu een aantal stappen zetten:
- Risicobeoordelingsanalyse. Deze analyse is een studie die bedrijven helpt om te identificeren welke van hun processen en middelen cruciaal zijn voor het kerndoel van het bedrijf, op dezelfde manier als een ziekenhuis patiënten in de eerste hulp beoordeelt. Zonder deze basis zal het bedrijf geen zinvolle keuze kunnen maken over waar het zijn middelen moet concentreren als een crisis uitbreiding neemt.
- Planning van de commandostructuur. Elke organisatie zou ook een hiërarchie moeten definiëren door het vormen van een crisismanagementteam in elk kritisch gebied. In gewone tijden is het gebruikelijk dat een raad van bestuur vervangers aanduidt voor de sleutelfiguren in het bedrijf. Het opzetten van een commandoketen gaat breder en dieper in de organisatie, waarbij de belangrijkste functionele rollen en de mensen die deze zullen vervullen, worden geïdentificeerd. Dit kan bedrijven helpen om leemten in het leiderschap te voorkomen in het geval dat veel mensen plotseling niet meer beschikbaar zijn.
- Monitoring en responscoördinatie. Bedrijven die wereldwijd actief zijn, moeten ook nagaan hoe ze de waarschuwingen monitoren en hun reacties erop. In een pandemie, waar een wijdverbreide verstoring mogelijk is, kan het activeren van een continuïteitsplan op basis van de vroegste trigger de organisatie helpen om middelen zeker te stellen die cruciaal zijn voor operaties en die moeilijker beschikbaar zijn als de omstandigheden verslechteren. Het kan medewerkers helpen om vooraf verstoringen te minimaliseren als er kantoren, callcenters of andere gedeelde ruimtes moeten worden gesloten of verplaatst. In verband hiermee houden veel bedrijven continuïteitsplannen met dienstenleveranciers in stand die voorzieningen bevatten voor externe kantooromgevingen die in noodgevallen kunnen worden gebruikt. Dit kunnen speciale voorzieningen zijn of gedeelde ruimtes met meerdere huurders. In nood situaties kunnen bedrijven die een contract hebben afgesloten voor ‘speciale voorzieningen‘ gebruik maken van deze middelen. Gedeelde ruimtes zouden niet alleen minder aantrekkelijk zijn in het geval van een pandemie, ze zouden gewoonweg niet beschikbaar kunnen zijn.
- Cyberveiligheidsoverwegingen. In elke crisis situatie moeten bedrijven voorbereid zijn op een toename van de bijbehorende dreigingen, zoals cyberaanvallen. In het DXC Global Threat Intelligence Report van april werd geschat dat 80 procent van het toenmalige bedreigingslandschap COVID-19 als thema voor aanvallen gebruikte. Vooral bedrijven die plotseling overstappen op thuiswerk lopen risico. Werknemers die gewend zijn om in een beschermde bedrijfsomgeving te werken worden het doelwit van geavanceerde phishing-aanvallen en andere programma's die gericht zijn op het stelen van persoonlijke informatie zoals paswoorden en het indringen in de bedrijfssystemen. Het informeren van werknemers over deze bedreigingen is een belangrijke stap die kan helpen voorkomen dat een moeilijke situatie nog erger wordt.
- Planning voor noodherstel. Op een vergelijkbare manier moeten organisaties ook hun noodherstelplannen herzien, inclusief de stappen die ze hebben genomen om "golden images" te onderhouden - kopieën van kritieke gegevens en toepassingen die op afstand offline zijn beveiligd. In het geval van een aanval is deze beschermde data een belangrijk onderdeel van de herstelplanning van het datacentrum en kan deze worden gebruikt om productiesystemen en gecompromitteerde data te herstellen.
Veel hoofdstukken blijven onbeschreven ten tijde van een pandemie en veel bedrijven hebben het gevoel dat al hun aandacht gericht moet zijn op de basisoverleving. Maar het is ook de moeite waard om even de tijd te nemen om na te denken over hoe uw bedrijf zou kunnen reageren op één eenvoudige, vooruitkijkende vraag: Wat zou hierna nog kunnen gebeuren?
Eugene O’Callaghan is senior vice president en general manager voor Cloud & Platform Services bij DXC Technology. Eugene heeft 29 jaar ervaring, waaronder leidinggevende functies in algemeen management, klanttransformaties, strategie en architectuur, productontwikkeling en serviceactiviteiten.