Business Continuïteitsmanagement

De risicoanalyse: de BOW-TIE (Vlinderdasmodel).

admin

De BowTie-methode is een kwalitatieve risicoanalyse methode waarmee op een systematische  wijze een beeld kan worden verkregen van de risico’s die in een organisatie aanwezig zijn en van de preventieve en beschermingsmaatregelen die hierop (kunnen) worden ingezet. Risico’s, bedreigingen, preventieve en beschermingsmaatregelen zijn in één model verenigd. Centraal staat de ongewenste gebeurtenis. Links de oorzaken, rechts de gevolgen. Beheersmaatregelen toont men in de vorm van barrières.

 BowTie1  

Overzicht

De vlinderdas analyse is een eenvoudige manier in de vorm van een figuur die de paden analyseert en beschrijft van een ongewenste gebeurtenis vanaf de mogelijke oorzaken t.e.m. de ongewenste gevolgen. Het kan beschouwd worden als de combinatie van een foutenboomanalyse, die graaft naar de oorzaken van een gebeurtenis, en een gebeurtenissenboom die de mogelijke gevolgen in kaart brengt. Maar de essentie van de vlinderdas ligt in het aanbrengen van beheersmaatregelen, preventief of beschermend, tussen de oorzaken en de gebeurtenis, en tussen de gebeurtenis en de gevolgen. Een Vlinderdas kan opgebouwd worden vanuit het werken aan een foutenboom en een gebeurtenissenboom, maar wordt vaker in een enkele beweging uitgewerkt in een of meerdere brainstormsessies.

Gebruik

Een vlinderdas wordt gebruikt ter illustratie van de mogelijke waaier van oorzaken en gevolgen die horen bij een ongewenste gebeurtenis. Het wordt gebruikt wanneer men niet een volledige foutenboomanalyse kan rechtvaardigen, of wanneer de focus vooral ligt op het nemen van maatregelen voor elk falend pad. Het is telkens bruikbaar daar waar onafhankelijke falende paden zijn. Het is ook een voorstellingsmethode die eenvoudiger te begrijpen is dan een foutenboom een gebeurtenissenboom. Het kan dus ook gebruikt worden als communicatiemiddel, terwijl andere, meer complexe methoden gebruikt worden in de achtergrond voor de eigenlijke analyse.

Input

Er is een zekere mate van kennis van het falen, de mogelijke oorzaken en gevolgen vereist alsook van mogelijke maatregelen die zorgen voor het voorkomen van het falen of beschermen tegen de gevolgen.

Proces

De vlinderdas wordt als volgt opgesteld:

  1. Een bepaalde ongewenste gebeurtenis… wordt geïdentificeerd voor de analyse en wordt in de centrale knoop van de vlinderdas geplaatst.
  2. De mogelijke gekende oorzaken van de gebeurtenis worden opgelijst met bronnen van bedreigingen in het achterhoofd.
  3. Het mechanisme waarbij de bron van de gebeurtenis aanleiding geeft tot de gebeurtenis wordt bepaald met de methode van “5 x waarom-vragen” [link]
  4. Verbindingslijnen worden getrokken tussen de mogelijks opeenvolgende oorzaken die aanleiding geven tot de gebeurtenis en de falende ongewenste gebeurtenis. Deze worden getekend aan de linkerkant van de vlinderdas. Factoren die kunnen bijdragen tot het escaleren van de gebeurtenis worden geïdentificeerd en opgenomen in het diagram.
  5. Preventieve maatregelen worden geïdentificeerd bij de verschillende oorzaken en escalatiefactoren. Deze kunnen in het diagram getekend worden als verticale strepen. Over de verbindingslijn(en). Deze benadering kan gebruikt worden voor opportuniteiten waar de verticale strepen maatregelen voorstellen voor het stimuleren van het gewenste effect en de gewenste gebeurtenis.
  6. Aan de rechterkant van het diagram worden de verschillende gevolgen geïdentificeerd (eventueel met een methode van “5 x wat dan?” vragen) en worden verbindingslijnen getekend tussen gevolgen die kunnen optreden in cascade.
  7. Protectieve maatregelen (= beschermingsmaatregelen) ter bescherming tegen de gevolgen worden aangebracht in het schema als verticale strepen over de verbindingslijn(en). Deze benadering kan gebruikt worden voor positieve gevolgen, waar de strepen de maatregelen voorstellen ter stimulans en ondersteuning van het veroorzaken van de gewenste gevolgen.
  8. Management functies die de maatregelen ondersteunen (zoals training en inspectie of audit) kunnen getoond worden onder de vlinderdas en gelinkt worden aan de respectievelijke maatregel. Quantificatie van de vlinderdas is mogelijk als de paden onafhankelijk zijn, de kans voor een bepaald gevolg gekend is en een getal kan geplakt worden op de effectiviteit van de maatregel. In veel gevallen kan dit niet.

Resultaat

Het resultaat is een eenvoudig diagram dat de vele mogelijke paden toont en de maatregelen die genomen moeten worden.

BowTie2

Figuur – Voorbeeld van een vlinderdasdiagram voor ongewenste gevolgen

Sterkten en beperkingen van deze methode

Sterkten:

  • Het is eenvoudig te begrijpen en geeft een visueel beeld van het probleem;
  • Het focust de aandacht op het nemen van maatregelen voor preventie en bescherming en hun doeltreffendheid;
  • Het kan gebruikt worden voor opportuniteiten en gewenste gevolgen;
  • Het vereist geen hoge mate van expertise voor een goed gebruik.

Beperkingen:

  • Het toont geen gedetailleerd tijdsverloop, het duidt niet waar meerdere oorzaken gelijktijdig optreden om hun pad in gang te zetten (Wel kan men gebruik maken van EN-poorten en OF poorten in de foutenboom.);
  • Het gevaar van oververeenvoudiging bestaat, bijvoorbeeld wanneer men kwantificatie probeert te forceren waar het niet op een gemakkelijke manier lukt.

BCM – Hoe bepaal je de kriticiteit van een proces in een BIA?

admin

Auteurs: Joris Bouve en Manu Steens

In BCM wordt veel gesproken over tijdskritieke processen (TKP), essentiële processen (EP) en noodzakelijke processen (NP).

Typisch gebruikt men als definitie:

  • TKP: die processen die binnen de twee werkdagen moeten heropstarten;
  • EP: die processen die niet binnen twee dagen maar wel binnen de twee weken moeten heropstarten;
  • NP: die processen die niet binnen twee weken maar wel binnen twee maanden moeten heropstarten.

Hoe kritiek een proces is, kan je ook op een andere wijze benaderen: als de impact van een te lang uitliggen (vb. > 2 dagen) van het proces te groot wordt, dan moet je het proces snel (vb. in < 2 dagen) terug opstarten. De vraag hierbij is: hoe bepaal je de kriticiteit van een proces? Ga hiervoor als volgt te werk (zie tabel hieronder):

  • Lijst de processen op in de kolom [proces];
  • Bepaal de impact op je dienstverlening als het proces dreigt uit te vallen in de volgende kolommen.
    1. Als de impact van die aard is dat de dienstverlening ernstig in het gedrang komt bij een uitval die meer dan 2 dagen zou duren of als er een wettelijke bepaling is die een heropstart vereisen binnen een termijn van 2 dagen, omschrijf je die impact in de kolom [impact als uitval > 2 dagen]. in. Er is dan sprake van een tijdskritiek proces. In de kolom [kriticiteit proces] vul je dan TKP in.
      Als die impact klein is, vul in de kolom [impact als uitval > 2 dagen] “nihil”. Evt. kan je hier ook vermelden welke maatregelen je zal nemen om het effect minimaal te houden of op welke wijze je de beoogde dienstverlening toch kan garanderen
    2. Als de impact van die aard is dat de dienstverlening ernstig in het gedrang komt bij een uitval die meer dan 2 weken zou duren of als er een wettelijke bepaling is die een heropstart vereisen binnen een termijn van 2 weken, omschrijf je die impact in de kolom [impact als uitval > 2 weken]. in. Er is dan sprake van een essentieel proces. In de kolom [kriticiteit proces] vul je dan EP in.
      Als die impact klein is, vul in de kolom [impact als uitval > 2 weken] “nihil” in
    3. Als de impact van die aard is dat de dienstverlening ernstig in het gedrang komt bij een uitval die meer dan 2 maanden zou duren of als er een wettelijke bepaling is die een heropstart vereisen binnen een termijn van 2 weken, omschrijf je die impact in de kolom [impact als uitval > 2 maanden]. Er is dan sprake van een noodzakelijk proces. In de kolom [kriticiteit proces] vul je dan NP in.

 

  • In de kolom [afhankelijkheden] vul je aan welke expertises, logistieke middelen, IT-middelen, … je nodig hebt.
  • Zoals onder punt 2) beschreven, plaats je in kolom [kriticiteit proces] tot welke categorie het proces behoort: tijdskritiek, essentieel, noodzakelijk.

 

Proces Impact als uitval > 2 dagen Impact als uitval > 2 weken Impact als uitval > 2 maanden afhankelijkheden kriticiteit proces
[naam proces] [omschrijving] [omschrijving] [omschrijving]   TKP/EP/NP
           
           
           

 

Twee voorbeelden:

  • Proces Crisismanagement. Indien dit pas na een uur opstart, kan er reeds ernstige reputatieschade zijn o.a. door verkeerde communicatie in de media. Het moet dus zeker binnen de twee dagen opgestart worden. Deze commentaar (RTO = 1h) kan je dus plaatsen in de kolom ‘Impact als > 2 dagen’. De 2 kolommen ernaast hoeven niet meer ingevuld te worden. Bij de afhankelijkheden zet je bijv. de expertises, de vergaderzaal, laptops, smartphones, communicatiemiddelen etc. In de laatste kolom plaats je de beslissing van het gekozen type proces, in dit geval TKP.

 

  • Proces X moet in augustus binnen de 5 dagen kunnen opstarten, omdat anders een regel uit de wetgeving kan overtreden worden, met bijhorende boetes en reputatieschade. Dan kan deze commentaar gezet worden in de kolom ‘Impact als > 2 weken’ en kiest men voor het type proces ‘EP’. In de kolom ‘Impact als > 2 dagen’ kan men het woord ‘nihil’ plaatsen of bijvoorbeeld dat men nadien enkele overuren zal moeten presteren. Bij afhankelijkheden kan men bijv. communicatie met de bank, een administratieve medewerker en het juiste softwareprogramma schrijven.

Deze keuze van het type proces (TKP, EP of NP) kan dan een op een overgenomen worden in de Business Impact Analyse. De afhankelijkheden kunnen eveneens overgenomen worden.

Pandemieplan

admin

Dit document reikt handvaten aan t.a.v. leidinggevenden en medewerkers van de eigen organisatie. Hierin staat op genomen welke maatregelen een entiteit en individuele medewerkers kunnen nemen als er zich een pandemie voordoet om de continuïteit van de dienstverlening maximaal te verzekeren. Deze kunnen opgenomen worden in een BCP.

Belangrijk: ik beschouw deze kennis als open source. Iedereen mag er gebruik van maken om zijn/haar organisatie veiliger te maken. Maar het mag niet gebruikt worden om verkocht te worden op zich.

 

Icoon

Pandemieplan

1 file(s)   106.54 KB

Oefenen en testen voor continuïteit en noodplannen: plannen en voorbereiden

admin

Geïnspireerd door PD 25666:2010 van British Standards

Oefeningen en testen van een BCP en van noodplannen van een organisatie gebeurt omdat men moet zeker zijn dat de plannen en procedures geschikt blijven voor hun doeleinden, en dat de mensen bekwaamd blijven om ze uit te voeren. Immers, “Uebung macht den Meister”.

Daarom moeten oefeningen in een programma gegoten worden, dat men moet designen met volgende doelen voor ogen:

  • Gradueel verbeteren van de competenties en het vertrouwen van mensen.
  • Ervoor zorgen dat alle deelaspecten van incident response werken zoals gewenst.
  • Mee zorgen voor de integratie van de deelaspecten van de incident response tot een gecombineerde response.
  • Identificeren van de nodige verbeteringen aan de plannen en de response.
  • Aantonen dat de investering in de oefeningen opbrengt voor de organisatie.

 

De oefening moet tevens voldoende gedocumenteerd zijn voor een eventuele audit achteraf.

De outcome van elke oefening moet de continue verbetering zijn van de mogelijkheden van de organisatie om moeilijke tijden te doorstaan.

Icoon

Oefenen en testen voor continuïteit en noodplannen: plannen en voorbereiden

1 file(s)   40.40 KB

 

What’s in it for me? – Waarom je risicomanagement doet

admin

Crisissen kunnen altijd op elk moment optreden en er komt geen eind aan het aantal potentiële disasters voor de overheden. De meest effectieve aanpak daarvan is door middel van preventie. Ook het nemen van tijd om plannen te maken voor risicomanagement, crisisrespons en crisiscommunicatie kan het verschil maken tussen een groot verlies en redelijk snel terug op de sporen geraken.

Icoon

What's in it for me?

1 file(s)   43.63 KB