Ondernemingen worden vaak bepaald door hoe ze omgaan met gebeurtenissen die ze niet onder controle hebben. Hoe u bijvoorbeeld reageert op een ontwrichtende technologie of hoe u omgaat met een plotselinge verandering in de markten, kan het verschil zijn tussen succes en falen.

Contingency planning is de kunst van het voorbereiden op het onverwachte. Maar waar begin je en hoe scheid je de bedreigingen die je bedrijf echt kunnen schaden van de bedreigingen die niet zo kritiek zijn?

Hier zijn enkele belangrijke definities, best practices en sterke voorbeelden om u te helpen bij het opstellen van noodplannen voor alles waar uw bedrijf mee te maken heeft.

Wat is een calamiteitenplan?

Bedrijfsnoodplannen, ook wel "bedrijfscontinuïteitsplannen" of "noodplannen" genoemd, zijn actieplannen om organisaties te helpen de normale bedrijfsvoering te hervatten na een onbedoelde onderbreking. Organisaties stellen noodplannen op om hen te helpen verschillende bedreigingen het hoofd te bieden, waaronder natuurrampen, fusies van rivaliserende bedrijven, gegevensverlies, netwerkinbreuken en plotselinge verschuivingen in de vraag van klanten.

Een goede plek om te beginnen is met een reeks 'wat als'-vragen die verschillende worstcasescenario's voorstellen waarvoor je een plan moet hebben. Bijvoorbeeld:

• Wat als is er brand uitgebroken in het magazijn waar u vertrouwelijke klantgegevens bewaart?
• Wat als uw top drie ingenieurs zijn allemaal tegelijkertijd gestopt?
• Wat als het land waar uw microprocessors worden gebouwd plotseling werd binnengevallen?

Goede noodplannen geven prioriteit aan de risico's waarmee een organisatie wordt geconfronteerd, delegeren verantwoordelijkheid aan leden van de responsteams en vergroten de kans dat het bedrijf volledig herstelt na een negatieve gebeurtenis.

Vijf stappen om een ​​sterk noodplan op te stellen

1. Maak een lijst met risico's en prioriteer ze op waarschijnlijkheid en ernst.

In de eerste fase van het noodplanningsproces brainstormen belanghebbenden over een lijst met potentiële risico's waarmee het bedrijf wordt geconfronteerd en voeren ze een risicoanalyse uit voor elk risico. Teamleden bespreken mogelijke risico's, analyseren de risico-impact van elk risico en stellen acties voor om hun algehele paraatheid te vergroten. U hoeft geen risicobeheerplan op te stellen voor elke dreiging waarmee uw bedrijf wordt geconfronteerd, alleen degene die volgens uw besluitvormers zeer waarschijnlijk zijn en een potentiële impact hebben op normale bedrijfsprocessen.

2. Maak een BIA-rapport (Business Impact Analysis).

Business Impact Analysis (BIA) is een cruciale stap om te begrijpen hoe de verschillende bedrijfsfuncties van een onderneming zullen reageren op onverwachte gebeurtenissen. Een manier om dit te doen is te kijken hoeveel bedrijfsinkomsten worden gegenereerd door de business unit die risico loopt. Als de BIA aangeeft dat het een hoog percentage is, zal het bedrijf hoogstwaarschijnlijk prioriteit willen geven aan het opstellen van een noodplan voor dit bedrijfsrisico.

3. Een plan maken

Voor elke potentiële dreiging waarmee uw bedrijf wordt geconfronteerd en die zowel een grote kans heeft om zich voor te doen als een grote potentiële impact heeft op de bedrijfsvoering, kunt u deze drie eenvoudige stappen volgen om een ​​plan te maken:

• Identificeer triggers die een plan in actie zullen brengen: Als er bijvoorbeeld een orkaan nadert, wanneer activeert de storm dan uw actie? Als het 50 mijl verderop is? 100 mijl? Uw teams hebben duidelijke begeleiding nodig, zodat ze weten wanneer ze moeten beginnen met het uitvoeren van de acties die ze zijn toegewezen.
• Ontwerp een passend antwoord: De dreiging waarop uw organisatie zich heeft voorbereid, is gearriveerd en teams komen in actie. Alle betrokkenen hebben duidelijke, toegankelijke instructies nodig, protocollen die gemakkelijk te volgen zijn en een manier om met andere belanghebbenden te communiceren.
• Delegeer de verantwoordelijkheid duidelijk en eerlijk: Net als elk ander initiatief vereist noodplanning effectief projectmanagement om te slagen. Een beproefde manier om dit aan te pakken, is door een RACI-grafiek. RACI staat voor verantwoordelijk, aansprakelijk, geraadpleegd en geïnformeerd, en het wordt veel gebruikt in crisismanagement om teams en individuen te helpen verantwoordelijkheid te delegeren en in realtime op crises te reageren.

4. Krijg steun van de hele organisatie en wees realistisch over de kosten

Soms kan het moeilijk zijn om te rechtvaardigen hoe belangrijk het is om middelen te steken in de voorbereiding op iets dat misschien nooit zal gebeuren. Maar als de gebeurtenissen van de afgelopen jaren ons iets hebben geleerd, is het dat het hebben van sterke noodplannen van onschatbare waarde is.

Denk aan de problemen met de toeleveringsketen en de kritieke tekorten veroorzaakt door de pandemie of de chaos in de wereldwijde toeleveringsketens als gevolg van de Russische invasie van Oekraïne. Als het gaat om het overtuigen van bedrijfsleiders van de waarde van het hebben van een sterk Plan B, is het belangrijk om naar het grote geheel te kijken - niet alleen de kosten van het plan, maar ook de mogelijke kosten die worden gemaakt als er geen plan wordt ingevoerd.

5. Test en beoordeel uw plannen regelmatig opnieuw

Markten en industrieën veranderen voortdurend, dus de realiteit waarmee een noodplan wordt geconfronteerd wanneer het wordt geactiveerd, kan heel anders zijn dan waarvoor het is gemaakt. Plannen moeten minstens één keer per jaar worden getest en er moeten nieuwe risicobeoordelingen worden uitgevoerd.

Noodplan voorbeelden

Hier zijn enkele modelscenario's die laten zien hoe verschillende soorten bedrijven zich zouden voorbereiden om risico's het hoofd te bieden. Het hier geschetste driestappenproces kan worden gebruikt om sjablonen voor noodplannen te maken voor alle bedreigingen waarmee uw organisatie wordt geconfronteerd.

Een netwerkprovider kampt met een enorme storing

Wat als uw kernactiviteiten zo cruciaal zijn voor uw klanten dat een downtime van zelfs maar een paar uur kan resulteren in miljoenen dollars aan gederfde inkomsten? Veel internet- en mobiele netwerken staan ​​elk jaar voor deze uitdaging. Hier is een voorbeeld van een noodplan dat hen zou helpen zich voor te bereiden op dit probleem:

1. Beoordeel de ernst en waarschijnlijkheid van het risico: Een recente studie door Open versnelling toonde aan dat slechts 9% van de wereldwijde organisaties netwerkuitval in een gemiddeld kwartaal vermijdt. In combinatie met wat bekend is over deze aanvallen - dat ze miljoenen dollars aan schade kunnen aanrichten en een onmetelijke tol kunnen eisen van de bedrijfsreputatie - moet dit risico zowel hoogstwaarschijnlijk en zeer ernstig in termen van de mogelijke schade die het bedrijf zou kunnen toebrengen.
2. Identificeer de trigger die uw plan in actie zal brengen: Op welke signalen hadden besluitvormers in dit voorbeeld moeten letten om te weten wanneer een waarschijnlijke storing begon? Dit kunnen beveiligingsinbreuken, dreigende natuurrampen of andere gebeurtenissen zijn die in het verleden aan uitval zijn voorafgegaan.
3. Creëer het juiste antwoord: De leiders van de organisatie zullen een redelijke beslissing willen nemen hersteltijddoelstelling (RTO) en herstelpuntdoelstelling (RPO) voor elke service- en gegevenscategorie waarmee hun bedrijf wordt geconfronteerd. RTO wordt meestal gemeten met een eenvoudige tijdmetriek, zoals dagen, uren of minuten. RPO is een beetje ingewikkelder omdat het gaat om het bepalen van de minimale/maximale leeftijd van bestanden die snel kunnen worden hersteld van back-upsystemen om het netwerk te herstellen naar de normale werking.  

Een voedseldistributiebedrijf kampt met een onverwacht tekort

Als uw kernactiviteit complexe toeleveringsketens heeft die door verschillende regio's en landen lopen, is het monitoren van de geopolitieke omstandigheden op die plaatsen van cruciaal belang om de gezondheid van uw bedrijfsvoering te behouden. In dit voorbeeld kijken we naar een voedseldistributeur die zich voorbereidt op een tekort aan een broodnodig ingrediënt als gevolg van volatiliteit in een regio die cruciaal is voor zijn toeleveringsketen:

1. Beoordeel de ernst en waarschijnlijkheid van het risico: De leiders van het bedrijf volgen het nieuws in de regio waar ze het ingrediënt vandaan halen en maken zich zorgen over de mogelijkheid van politieke onrust. Aangezien ze dit ingrediënt nodig hebben om een ​​van hun best verkopende producten te maken, wordt zowel de waarschijnlijkheid als de potentiële ernst van dit risico beoordeeld als hoog.
2. Identificeer de trigger die uw plan in actie zal brengen: Er breekt oorlog uit in de regio, waardoor alle in- en uitgangen worden afgesloten en het transport binnen het land via lucht, wegen en spoorwegen ernstig wordt beperkt. Het transport van hun ingrediënt zal onmogelijk zijn totdat de stabiliteit in de regio terugkeert.
3. Creëer het juiste antwoord: De bedrijfsleiders van het bedrijf stellen een tweeledig noodplan op om hen te helpen dit probleem het hoofd te bieden. Ten eerste zoeken ze proactief naar alternatieve leveranciers van dit ingrediënt in regio's die niet zo gevoelig zijn voor volatiliteit. Deze leveranciers kosten misschien meer en het kost tijd om naar over te schakelen, maar als rekening wordt gehouden met de totale kosten van een algemene productieonderbreking die zou optreden in geval van oorlog, zijn de kosten het waard. Ten tweede zoeken ze naar een alternatief voor dit ingrediënt dat ze in hun product kunnen gebruiken.

Een sociaal netwerk met een datalek van een klant

De beheerders van een groot sociaal netwerk zijn op de hoogte van een cyberbeveiligingsrisico in hun app dat ze proberen op te lossen. In het geval dat ze worden gehackt voordat ze het repareren, verliezen ze waarschijnlijk vertrouwelijke klantgegevens:

1. Beoordeel de ernst en waarschijnlijkheid van het risico: Ze beoordelen de waarschijnlijkheid van deze gebeurtenis als hoog, omdat ze als sociaal netwerk vaak het doelwit zijn van aanvallen. Ze beoordelen ook de potentiële ernst van de schade aan het bedrijf als hoog aangezien elk verlies van vertrouwelijke klantgegevens hen zal blootstellen aan rechtszaken.
2. Identificeer de trigger die uw plan in actie zal brengen: Ingenieurs maken de leiding van het sociale netwerk ervan op de hoogte dat er een aanval is gedetecteerd en dat de vertrouwelijke informatie van hun klant in gevaar is gebracht.
3. Creëer het juiste antwoord: Het netwerk sluit een contract met een speciaal responsteam om hen te hulp te komen in het geval van een aanval en hen te helpen hun informatiesystemen te beveiligen en de app-functionaliteit te herstellen. Ze veranderen ook hun IT-infrastructuur om klantgegevens veiliger te maken. Ten slotte werken ze samen met een gerenommeerd PR-bureau om een ​​plan op te stellen voor outreach en berichtenuitwisseling om klanten gerust te stellen in het geval dat hun persoonlijke informatie in het gedrang komt.

De waarde van noodplanning 

Wanneer de bedrijfsvoering wordt verstoord door een negatieve gebeurtenis, geeft een goede noodplanning de reactiestructuur en discipline van een organisatie. Tijdens een crisis voelen besluitvormers en werknemers zich vaak overweldigd door de opeenstapeling van gebeurtenissen waar ze geen controle over hebben. Het hebben van een grondig back-upplan helpt het vertrouwen te herstellen en de activiteiten weer normaal te maken.  

Hier volgen enkele voordelen die organisaties kunnen verwachten van krachtige noodplannen:

• Verbeterde hersteltijden: Bedrijven met goede plannen herstellen sneller van een ingrijpende gebeurtenis dan bedrijven die zich niet hebben voorbereid.  
• Lagere kosten - financieel en reputatie: Goede noodplannen minimaliseren zowel financiële als reputatieschade voor een bedrijf. Hoewel een datalek op een sociaal netwerk waarbij klantgegevens in gevaar worden gebracht, kan leiden tot rechtszaken, kan het bijvoorbeeld ook langdurige schade veroorzaken als klanten besluiten het netwerk te verlaten omdat ze het bedrijf niet langer vertrouwen om hun persoonlijke gegevens veilig te houden.
• Meer zelfvertrouwen en moraal: Veel organisaties gebruiken noodplannen om werknemers, aandeelhouders en klanten te laten zien dat ze alle mogelijke gebeurtenissen die hun bedrijf kunnen overkomen hebben doordacht, waardoor ze erop kunnen vertrouwen dat het bedrijf hun belangen voor ogen heeft.

Noodplan solutions

IBM Maximo Application Suite is een geïntegreerde cloudgebaseerde oplossing die bedrijven helpt snel te reageren op veranderende omstandigheden. Door de kracht van te combineren kunstmatige intelligentie (AI), Internet of Things (IoT) en geavanceerde analyse stelt het organisaties in staat om de prestaties van hun meest waardevolle activa te maximaliseren, hun levensduur te verlengen en kosten en downtime te minimaliseren.

Meer informatie over IBM Maximo Application Suite