Bedreigingen in kaart brengen met ISO 22301

Bedreigingen en bedrijfskritische processen in kaart brengen en passende reacties definiëren, verhoogt de bedrijfscontinuïteit van je onderneming.

Foto beschikbaar via creative commons by  James BrooksProactief risicomanagement zorgt voor hogere klanttevredenheid, minder klachten, een lerende organisatie en een hogere kwaliteit van je producten en diensten.

Bedrijven die dat op een systematische manier aanpakken, via de ISO 22301-norm, genieten extra voordelen, zo blijkt uit onderzoek van Erik van de Crommenacker.

  • Ze verbeteren hun imago,
  • hebben een betere concurrentiepositie,
  • behouden en lokken nieuwe klanten en
  • voldoen aan eisen rond compliance en regulering.

Kwaliteit en continuïteit

De update van de ISO 9001-norm brengt aandacht voor risicomanagement en bedrijfscontinuïteit in verband met kwaliteitsmanagement. Een logische ontwikkeling?
Van de Crommenacker: Ja, dat denk ik wel. Kwaliteit is geen momentopname, maar een voortdurend proces. Kwaliteit en daarmee ook klanttevredenheid, gaat daarom vanzelfsprekend ook over continuïteit – borging en bewaking van dat proces.

Kwaliteitsmanagers kijken steeds vaker ook naar risico’s die de bedrijfsvoering kunnen verstoren – en daarmee de kwaliteit in gevaar brengen. Die ontwikkeling komt in ISO 9001:2015 goed tot uiting.

Verband tussen ISO 9001 en ISO 22301

In het kader van een onderzoek keek je naar het verband tussen ISO 9001 (de norm voor kwaliteitsmanagement) en ISO 22301 (Business Continuity Management). Wijzen de uitkomsten daarvan in dezelfde richting?
Ja, onderzoek door het Nederlands Bureau voor Bedrijfscontinuïteit (NBBC) bij 200 organisaties toont dat organisaties die ISO 9001-gecertificeerd zijn, gemiddeld beter scoren op verschillende aspecten van de bedrijfsvoering dan organisaties zonder die certificering.

Maar dat geldt niet op de specifieke aspecten van risicomanagement en bedrijfscontinuïteit. Denk aan een gedetailleerd crisisplan, periodieke inventarisatie van bedrijfsrisico’s, het opstellen van minimale acceptatieniveaus om in geval van uitval de bedrijfsvoering te herstellen en het hebben van een recovery plan.

"Organisaties beschikken nog over een groot verborgen potentieel op vlak van bedrijfscontinuïteit en risicomanagement."

Organisaties beschikken nog over een groot verborgen potentieel op vlak van bedrijfscontinuïteit en risicomanagement, waarmee de kwaliteit van hun bedrijfsvoering structureel kan worden verbeterd. De herziening van ISO 9001 is in dat opzicht relevant.

Welke gevolgen zien jullie voor de kwaliteitsmanager op basis van deze update van de ISO 9001-norm?
De nieuwe ISO-normen vereisen steeds meer een koppeling van de strategische richting van de organisatie met de operationele bedrijfsvoering.

Aandacht voor risico’s die de continuïteit van de bedrijfsvoering kunnen verstoren. Voor terugkoppeling van resultaten van operationele activiteiten als input voor directiebesluiten.

"Ik verwacht dat kwaliteitsmanagers invloed zullen moeten gaan uitoefenen op het strategische niveau."

De kwaliteitsmanager vormt daarmee steeds meer de verbinding tussen strategie van de organisatie en de operationele bedrijfsvoering. Ik verwacht dat kwaliteitsmanagers invloed zullen moeten gaan uitoefenen op het strategische niveau van de onderneming.

Ze moeten naar mijn mening gaan meepraten over risicomanagement en borging van de bedrijfscontinuïteit. Een operationele rol wordt een sleutelrol – een interessante ontwikkeling.

Lees de 9 tips over bedrijfscontinuïteit die Erik van de Crommenacker met het Kwintanetwerk deelde.

Delen via

Verwante artikelen

Evalueer en beheer je risico’s

Elke organisatie beheert – bewust of onbewust – risico’s, maar doet dat zelden systematisch. Met ISO/IEC 31010 en ISO 31000 breng je daar verandering in.

Risico's efficiënt beheersen

Hoe implementeer je risicogericht denken in het kwaliteitsbeleid en hoe verhoog je risicobewustzijn op de werkvloer?

Risico… Wat is dat nu eigenlijk?

Sinds de High Level Structure in de nieuwe versies van de ISO-normen, is risicomanagement een belangrijk topic geworden, maar wat beschouwen we nu als risico’s en hoe moeten we ermee omgaan?