• coin risicoanalyse

Risicoanalyse; een eerste stap naar business continuity voor uw organisatie

Bedrijfscontinuïteit (business continuity) is belangrijk. Veel ondernemingen denken na over het borgen van de continuïteit van de onderneming, ook in het geval van een calamiteit. Toch weten veel bedrijven niet waar en hoe ze moeten beginnen met business continuity. Een risicoanalyse kan hierbij een belangrijke eerste stap zijn.

De risicoanalyse is een bekend onderdeel binnen business continuity management systemen (BCMS). Het belangrijkste doel van een risicoanalyse is om geïnformeerd beslissingen te nemen (gebaseerd op feiten), hoe om te gaan met bepaalde risico’s en te kunnen kiezen uit bepaalde oplossingen die de risico’s verkleinen.

Een risicoanalyse is een methode waarbij risico’s worden gekwantificeerd door het bepalen van de kans dat een bedreiging zich voordoet en de gevolgen daarvan:

Risico = Kans x Gevolg

Risicoanalyse en ISO norm 22301

Volgens ISO 22301 (Business Continuity Management Systeem) wordt in een risicoanalyse enkel gekeken naar de ontwrichtende bedreigingen van de kritische bedrijfsprocessen. Deze bedreigingen kunnen worden toegespitst op verschillende onderdelen, zoals; faciliteiten, de directe omgeving, IT, medewerkers en bedrijfsspecifieke risico’s.

Het onderkennen waar en tegen welke risico’s een organisatie aanloopt, zorgt er voor dat de organisatie later niet tegen onvoorziene zaken en hoge kosten aan zal lopen. Ook kan een organisatie risico’s minimaliseren door preventieve maatregelen te nemen. COIN kan uw organisatie ondersteunen bij deze belangrijke eerste stap naar business continuity.

Door middel van een workshop wordt door COIN een risicoanalyse, een zogenaamd risicoassessment, uitgevoerd. Dit risicoassessment bestaat uit drie onderdelen:

  • Risico identificatie
  • Risico analyse
  • Risico evaluatie

Daaruit komt een heldere en overzichtelijke rapportage van de mogelijke ontwrichtende risico’s die voor een onderneming van toepassing zijn. De uitkomst van een risicoassessment kan resulteren in de volgende maatregelen voor de organisatie:

  • Preventie: voorkomen dat iets gebeurt of verminderen/ verkleinen van de kans dat het gebeurt
  • Detectie: vaststellen van de (potentiële) schade wanneer een bedreiging optreedt
  • Repressie: beperken van de schade wanneer de bedreiging optreedt
  • Correctie: instellen van maatregelen die worden geactiveerd zodra iets is gebeurd om het
  • effect hiervan te minimaliseren
  • Acceptatie: men accepteert de kans en het mogelijke gevolg van een bedreiging
  • Overdragen: financieel d.m.v. verzekeren of operationeel d.m.v. outsourcen

Business Impact Analyse (BIA)

Wanneer een organisatie business continuity wil garanderen en daarmee voorbereid wil zijn op de eventuele gevolgen van een calamiteit is een belangrijke tweede stap nodig: het uitvoeren van een Business Impact Analyse (BIA).

Meer informatie?
Meer weten over de risicoanalyse en het risicoassessment? Neem contact met ons op.

© Copyright - Business Continuity - COIN is dé specialist - Kwaaijongens, rebels in oplossingen

Scripts zijn geblokkeerd, bij het invullen van contactgegevens is het privacy statement van toepassing Lees meer

Contact