Leestijd: 9 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Update 28 september 2024

Begin augustus 2024 meldt het Eindhovens dagblad dat de verzekeraar van Van der Heijde de Veiligheidsregio Brabant Zuid-Oost aansprakelijk heeft gesteld voor de schade van 27 miljoen euro. “Kern van de zaak is dat het brandje dat snel geblust leek, weer oplaaide met vernietigende gevolgen. Heeft de brandweer de boel onderschat? Is het inferno niet te wijten aan de dakdekkers, maar het gevolg van een verkeerde inschatting van de brandweer,” zo vraagt het dagblad zich af.

Volgens de krant zijn de verzekeraar en de Veiligheidsregio een deskundige overeen gekomen die nader onderzoek gaat doen. Benieuwd hoe dit gaat aflopen.