Testen, Onderhoud & Kwaliteit
Testen
Om de organisatie bekend te maken met het Stelsel van Maatregelen en de werking op bruikbaarheid en juistheid te verifiëren, moeten deze worden getest. Uitsluitend door frequent te testen blijft de organisatie voorbereid op haar taken bij een calamiteit. Ook kunnen tijdens testen onvolkomenheden worden geconstateerd die aanpassing vereisen in de maatregelen. De testfrequentie is afhankelijk van intern gestelde kwaliteitscriteria, het verwachtingspatroon van het management en de mate waarin de organisatie in staat is om een bepaalde testfrequentie te realiseren. Minimaal dient er één of twee keer per jaar getest te worden. Daarnaast kunnen de volgende factoren aanleiding vormen tot het uitvoeren van een test:
Er wordt te vaak vanuit gegaan dat een calamiteit aan de eigen deur voorbij gaat, waardoor de aandacht voor de noodzaak van BCM verloren gaat. Gevolg is dat de getroffen maatregelen niet meer werken, niet meer beschikbaar zijn of dat procedures niet meer actueel zijn. Daarom moet er continue aandacht zijn voor wijzigingen die zich voordoen in de organisatie. Deze wijzigingen moeten tijdig worden getoetst aan ondermeer het beleid en de maatregelen en waar nodig daarin worden doorgevoerd. Voor het reguliere onderhoud op maatregelen moeten procedures worden ingesteld. Als er zich in de business as usual personele wijzigingen voordoen, moeten deze ook worden doorgevoerd in de organisatorische voorzieningen van het CMT en BCP. Hetzelfde geldt voor verhuizingen, wijzigingen in processen, nieuwe processen of het verdwijnen van activiteiten in de business as usual. Omdat het niet ondenkbaar is dat veranderingen niet consequent worden doorgevoerd, vindt er naast regulier onderhoud, ook periodiek onderhoud op de plannen plaats. Voor het periodieke onderhoud op maatregelen geldt hetzelfde als voor het testen. Ook hier zijn de intern gestelde kwaliteitscriteria leidend. In de meeste organisaties vindt, aanvullend op het reguliere onderhoud, één of twee keer per jaar periodiek onderhoud plaats.
- Grote veranderingen in de infrastructuur.
- Nieuwe of veranderde bedrijfsprocessen.
- Personele veranderingen in de teams.
- Als bekend is geworden dat zich een verhoogd risico zal voordoen.
- Verandering in locaties.
Onderhoud van de maatregelen
Er wordt te vaak vanuit gegaan dat een calamiteit aan de eigen deur voorbij gaat, waardoor de aandacht voor de noodzaak van BCM verloren gaat. Gevolg is dat de getroffen maatregelen niet meer werken, niet meer beschikbaar zijn of dat procedures niet meer actueel zijn. Daarom moet er continue aandacht zijn voor wijzigingen die zich voordoen in de organisatie. Deze wijzigingen moeten tijdig worden getoetst aan ondermeer het beleid en de maatregelen en waar nodig daarin worden doorgevoerd. Voor het reguliere onderhoud op maatregelen moeten procedures worden ingesteld. Als er zich in de business as usual personele wijzigingen voordoen, moeten deze ook worden doorgevoerd in de organisatorische voorzieningen van het CMT en BCP. Hetzelfde geldt voor verhuizingen, wijzigingen in processen, nieuwe processen of het verdwijnen van activiteiten in de business as usual. Omdat het niet ondenkbaar is dat veranderingen niet consequent worden doorgevoerd, vindt er naast regulier onderhoud, ook periodiek onderhoud op de plannen plaats. Voor het periodieke onderhoud op maatregelen geldt hetzelfde als voor het testen. Ook hier zijn de intern gestelde kwaliteitscriteria leidend. In de meeste organisaties vindt, aanvullend op het reguliere onderhoud, één of twee keer per jaar periodiek onderhoud plaats.
Kwaliteit
Elk proces wordt in de werking bedreigd door risico’s, ook het BCM proces. Als deze risico’s niet optimaal worden beheerst, komen de doelstellingen van het proces in gevaar. Voor Business Continuity Management is het audit-proces één van de maatregelen om risico’s te beheersen. In dit geval wordt de kwaliteit beoordeeld van het Business Continuity Management proces. Het doel is het management van de organisatie zekerheid te verschaffen over de werking van het proces. Om verdere zekerheid over de werking van het BCM proces in de organisatie te verkijgen kan ook tot accreditatie worden overgegaan.