Wat is een bedrijfscontinuïteitsplan?

Sneller herstellen na een calamiteit of ramp

07 juli 2021

Hoe positief van aard veel ondernemers ook zijn, die houding beschermt een bedrijf niet tegen noodlottige rampen en calamiteiten. Een natuurramp, pandemie, datalek of cyberaanval overkomt de besten. Een goed bedrijfscontinuïteitsplan kan de gevolgen van een calamiteit of ramp beperken.

Hoe digitaal is jouw bedrijf?

Vitale processen beschermen

Het bedrijfscontinuïteitsplan (ook wel BCP genoemd) beoogt een zo snel mogelijke afhandeling, doorstart en herstel na een ernstige bedrijfscalamiteit. Dit om te voorkomen dat de getroffen onderneming financieel, organisatorisch en qua reputatie en imago zó zwaar beschadigd raakt dat het zwaar verlies lijdt of zelfs omvalt. 

Ieder bedrijf is afhankelijk van bepaalde personen, stakeholders en processen. Een calamiteit kan (een deel van) deze essentiële processen verstoren of ervoor zorgen dat personen wegvallen die van vitaal belang zijn voor de bedrijfscontinuïteit.

De recente coronacrisis heeft laten zien dat zelfs de meest positieve, vindingrijke en succesvolle ondernemers ineens slachtoffer kunnen worden van onvoorziene omstandigheden. In dit geval kwam de dreiging van buitenaf en bedreigde die op ernstige wijze het voortbestaan van hun zaak. 

Niet alleen de financiële en materiële schadeposten kunnen in zo’n geval razendsnel oplopen, ook de indirecte immateriële schade kan uiteindelijk torenhoog uitvallen, bijvoorbeeld als gevolg van aantasting van reputatie en imago. Met een bedrijfscontinuïteitsplan ben je beter voorbereid op dergelijke onverwachte situaties en kan je organisatie sneller herstellen van desastreuze situaties.

Voorbeeld: reputatieschade door cyberaanval

Een goed voorbeeld van een calamiteit met duizelingwekkende reputatie- en imagoschade tot gevolg is de cyberaanval in 2020 op Garmin, een Amerikaanse technologiereus die over de hele wereld GPS-apparatuur en wearables verkoopt. Criminelen kaapten met ransomware het cloud-platform van Garmin, een vitaal onderdeel voor de bedrijfscontinuïteit. 

Miljoenen devices van klanten waren dagenlang onbruikbaar, waaronder ook GPS-apparatuur aan boord van vliegtuigen. Bovendien was Garmin al die tijd niet meer in staat om te communiceren met zijn klanten en andere stakeholders omdat website, e-mail en chat onbereikbaar waren. Het bedrijf heeft de hackers naar verluidt 10 miljoen US Dollar betaald om de gijzeling te beëindigen. De reputatie- en imagoschade bedroeg echter een veelvoud van dat bedrag. Het vertrouwen van miljoenen klanten in de betrouwbaarheid van Garmin was na het incident ernstig geschaad.

Voorkomen is beter dan genezen

Natuurlijk is een cyberaanval niet altijd te voorkomen, maar je kunt er als ondernemer wel alles aan doen om de beveiliging van je bedrijf op orde te hebben. Dat geldt niet alleen voor je medewerkers op kantoor, maar ook voor thuiswerkenden. Zorg ervoor dat iedereen op veilige computers van de zaak kan werken. Je hebt namelijk geen zicht op de beveiliging van privé-apparaten. Lees hier meer over hybride werken en hoe je een geschikte thuiswerkplek faciliteert.

Bedrijfscontinuïteitsplan voorbeeld

Beschrijving van doelen 

In een bedrijfscontinuïteitsplan worden de vitale onderdelen, de ‘levensaders’ van de organisatie in kaart gebracht en staat beschreven wat te doen als één of meer van die levensaders onverwachts beschadigd raken of tijdelijk helemaal worden doorgeknipt als gevolg van een ramp of ernstige calamiteit. 

Het continuïteitsplan heeft de volgende doelen:

  1. Mogelijke rampscenario’s schetsen en risico’s en kosten daarvan in kaart brengen.

  2. Preventieve en verzekeringstechnische maatregelen bepalen en vastleggen.

  3. Overzicht bieden van wat de vitale elementen zijn voor de bedrijfscontinuïteit: essentiële processen, personen en stakeholders. 

  4. Per scenario en vitaal onderdeel een plan van aanpak om gevolgschade direct na de calamiteit te beperken. Denk aan communicatie met stakeholders en beveiliging.

  5. Een plan van aanpak om zo snel mogelijk te herstellen, herstarten of het bedrijf opnieuw op te bouwen.

Voorbeelden van calamiteiten die voorkomen in een continuïteitsplan

  • Omvangrijk bedrijfsongeval

  • Cybercrime, datalek of andere online veiligheidsissues

  • Fabricagefout of veiligheids- of gezondheidsprobleem met product

  • Fysiek onbereikbaar voor werknemers, leveranciers en/of klanten

  • Technische storingen: stroom, internet, telefonie, e-mail, server, datacenter

  • Extreme weersomstandigheden / natuurrampen

  • Vitaal bedrijfsmiddel valt uit (bijvoorbeeld een machine)

  • Vitale leverancier valt weg

  • Overstroming / waterschade

  • Terreuraanslag of oorlog

  • Viruspandemie

Continuïteitsplan is geen calamiteitenplan

De term bedrijfscontinuïteitsplan wordt nogal eens verward met het calamiteitenplan. Maar deze plannen hebben een ander doel. Waar een calamiteitenplan gaat over veiligheidshandelingen tijdens en vlak na een calamiteit, is het continuïteitsplan bedoeld als preventiemiddel en als middel om de negatieve gevolgen van een calamiteit voor het bedrijf zoveel mogelijk te beperken.

Auteur

Pauline Veenstra

Als freelance copywriter schrijf ik voor veel verschillende ondernemersplatforms, waaronder MKBSD. Ik vind het ontzettend leuk om de verhalen van ondernemers vast te leggen, het starten van een eigen bedrijf is immers een groot avontuur! Verder houd ik ervan om complexe thema’s als financiering en belastingzaken uit te leggen op een manier die voor iedereen begrijpelijk is. Zo hoop ik jouw leven als ondernemer net wat gemakkelijker te maken.