Het uitvallen van belangrijke ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de Baseline Informatiebeveiliging Overheid (BIO) is het inrichten van bedrijfscontinuïteit daarom verplicht (hoofdstuk 17). Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.
Onverwachte gebeurtenissen, zoals brand, wateroverlast, een (stroom)storing of een beveiligingsincident, kunnen de gemeentelijke dienstverlening flink verstoren. Dit kan vervelende gevolgen hebben voor de burger, bedrijfsvoering en de reputatie van de gemeente. Dat wil je als gemeente voorkomen. Bedrijfscontinuïteitsbeheer, ook wel BCM genoemd, is het proces waarbij de gemeente maatregelen neemt om ervoor te zorgen dat de belangrijkste bedrijfsprocessen blijven draaien als er iets misgaat. Want, als bepaalde bedrijfsprocessen niet werken door bijvoorbeeld uitval, moet de gemeente kunnen ingrijpen en ervoor zorgen dat deze processen zo snel als mogelijk weer werken. Maar let op: bedrijfscontinuïteitsbeheer gaat niet alleen over ICT. Het gaat om alle onderdelen binnen de gemeente die belangrijk zijn voor de continuïteit va de dienstverlening. Dit kan dus ook gaan over bijvoorbeeld personeel dat ziek wordt, gebouwen die uitvallen of leveranciers die problemen krijgen. Het is daarom belangrijk om bij de inrichting van bedrijfscontinuïteitsbeheer alle mogelijkheden die de bedrijfsvoering in gevaar kunnen brengen, mee te nemen. En dus niet alleen ICT.
Bij bedrijfscontinuïteit hoort ook het opzetten van een calamiteitenteam. Bij een calamiteit moeten zij in actie komen. Zij moeten bijvoorbeeld de omvang en impact inschatten, de boel weer onder controle krijgen en de herstelwerkzaamheden regelen. En dat is niet alles, ook zorgen zij voor communicatie met de buitenwereld, zoals de pers. Het is dus belangrijk dat alle leden van het calamiteitenteam weten wat hun rol, taken en verantwoordelijkheden zijn. Maar wie zitten er allemaal in een calamiteitenteam? Hieronder een overzicht.
Het calamiteitenteam kan bestaat uit:
Maar hoe zorg je ervoor dat iedereen weet wat hij/zij moet doen bij een calamiteit? Dit kan tijdens een workshop.
Tijdens een workshop kun je alle teamleden meenemen door hun taken en verantwoordelijkheden en ook de samenhang toelichten. Want, samenwerken is erg belangrijk tijdens een calamiteit. Daarnaast kan je theorie en praktijk met elkaar combineren. Eerst vertel je wat er in het calamiteitenplan staat en de stappen die genomen moeten worden tijdens een calamiteit. Vervolgens ga je specifiek in op de rollen binnen het calamiteitenteam en hoe deze rollen met elkaar moeten samenwerken. Tijdens de workshop is het belangrijk om te checken of iedereen weet wat hij moet doen tijdens een calamiteit. Hieruit kan blijken dat sommige mensen niet geschikt zijn voor het calamiteitenteam. Daar kan je beter tijdens de workshop achter komen, dan tijdens een echte calamiteit. Je kan daarna ook een scenario doorlopen met elkaar. Zij krijgen de teamleden meer vertrouwen in hun rol. Maar let op, de workshop is géén vervanging van een calamiteitenoefening waarbij je echt een calamiteit oefent. Het is wel een goede voorbereiding op een oefening.
Daarnaast is het belangrijk om de rollen en verantwoordelijkheden elk jaar opnieuw toe te lichten. Na een evaluatie kunnen de rollen namelijk veranderen. Ook kunnen er teamleden zijn weggegaan. Als er dan nieuwe teamleden zijn, is het handig om alles weer een keer te doorlopen met elkaar. Zodat ook zij op de hoogte zijn voordat je een echte oefening ingaat.
De workshop is een interactieve bijeenkomst, waarbij alle teamleden samenwerken om nieuwe kennis, vaardigheden of inzichten over bedrijfscontinuïteit op te doen en om te leren wat hun verantwoordelijkheden en taken zijn in het geval van een calamiteit. Omdat de workshop praktisch van aard is, is de rol van de deelnemers actiever dan bij bijvoorbeeld een presentatie. Zo worden de teamleden actief betrokken bij discussies, oefeningen, rollenspellen en andere activiteiten die je helpen om nieuwe vaardigheden of concepten te begrijpen en toe te passen. En dit zorgt voor meer betrokkenheid en commitment. Zo leer je bijvoorbeeld over de BOB-methodiek, die ook bij andere crisisorganisaties wordt gebruikt om snel tot beslissingen te komen. De workshop kan worden gegeven aan kleine of grote groepen en wordt geleid door een trainer, coach of expert op het gebied van bedrijfscontinuïteitsbeheer.
Meer informatie?
Heb je na het lezen van deze blog vragen of hulp nodig bij het organiseren van een dergelijke workshop? Laat ons dit dan weten en neem contact met ons op.
Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap