NEN 7131 - Organizational resilience management system

NEN 7131 gaat over het plannen en het aantoonbaar maken van de veerkracht van de organisatie in reactie op incidenten die de bedrijfscontinuïteit bedreigen. Opzettelijke en onopzettelijke veroorzaakte gebeurtenissen kunnen verstrekkende gevolgen hebben voor de kritische functies van de organisatie. Denk onder meer aan dreigingen als brand, fraude, chantage, diefstal, netwerkuitval, wateroverlast, pandemie en staking. Deze verstoringen kunnen ook grote effecten hebben vor klanten, medewerkers, geldverschaffers, lokale gemeenschap en andere belangengroepen.
organisational resilience managemen
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Belanghebbenden verwachten dat een organisatie proactief is voorbereid op potentiele incidenten om onderbrekingen van vitale operaties en diensten te voorkomen en dat bij een mogelijke onderbreking deze vitale operaties weer zodang snel hervat worden als vereist door partijen die afhankelijk zijn van die operaties.
 

Managementsysteem rond NEN 7131

De NEN 7131 is gebaseerd op de internationale norm op 'Organizational Resilience' die in verschillende landen, waaronder USA, is ingevoerd en naar verwachting binnenkort een internationaal volledig geacccepteerde ISO standaard worden. De NEN 7131 heeft veel overeenkomst met de ISO 28000 (security management systeem voor de supply chain), maar is breder van opzet en bevat een iets grotere diepgang.
Het managementsysteem is overeenkomstig met dat van ISO 9001 (kwaliteit), ISO 14001 (milieu), OHSAS 18001 (arbo) en  ISO 27000 (informatiebeveiliging) waardoor het sturen op een integraal managementsysteem op veiligheid eenvoudiger wordt.
 
Generiek zijn hiervoor verschillende aanpakken die op elkaar aansluiten:
  • Preventie. Verhinderen van het optreden van een potentiële dreiging.
  • Preparatie. Het geoefend zijn op de omgang met een dreiging.
  • Incident reactie. Het treffen van die maatregelen die de impact van het incident beperken.
  • Continuïteit. De noodzakelijke maatregelen om kritische functies en diensten op het door stakholders vereiste minimumniveau te kunnen blijven uitvoeren.
  • Herstel. De stappen om de kritische operaties weer terug te brengen naar het oorspronkelijke niveau.

Externe verantwoording met NEN 7131

Met inrichting van NEN 7131 heeft de organisatie een aantoonbaar en geborgd proces op de omgang met verstoringen op de kritische functies en processen. De internationale kennis en erkenning van NEN 7131 zal snel toenemen, waardoor de organisatie zich hier ook extern kwalitatief mee kan onderscheiden.
Veel organisaties kiezen er echter voor om het managementsysteem primair in te voeren voor de eigen continue verbetering van de aanpak
 

Succesfactoren organizational resilience management systeem

Lees ons artikel over succesvolle invoering van NEN 7131.
onafhankelijk beveiliging advies
 Beveiliging Totaal 2012: NEN 7131, Acht succesfactoren bij invoering organizational resilience management
 

Hutter Security Risk Management en NEN 7131

Joris Hutter heeft de opleiding 'Resilience Management Lead Management Systems Lead Auditor Course'  met succes afgerond en de dienstverlening van Hutter Security Risk Management op operationele bedrijfscontinuïteit bestaat uit:
  • Quick scan stand van zaken operationele continuïteit
  • Begeleiding analyse, ontwerp en invoering van NEN 7131
  • Begeleiding analyse, ontwerp en invoering van ISO 2800
  • Begeleiding analyse, ontwerp en invoering van bedrijfscontinuiteit management
Bovenstaande gebeurt vanuit een pragmatische en bedrijfskundige risk management optiek, welke zich concentreert op de meest kritieke bedrijfsfuncties van de opdrachtgever.
 
Meer weten? Neem contact op
 
 

 
 
 
 
 
 
 
 
 
 
 
 

 
 
 

Opdrachtgevers

Wij hebben ervaring met de volgende organisaties, met ieder een eigen type inrichting, gebruik en risicoprofiel:
Wij werken in het hele land en volgen ook onze opdrachtgever bij haar bedrijfsactiviteiten en vestigingen in het buitenland. In Nederland zijn opdrachtgevers onder meer gevestigd in:
Wij opereren in verschillende rollen:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Veilige campus

Wij hanteren verschillende aanpakken om met de inrichting en beheer van de (semi) openbare ruimte de veiligheid en de beleving van die veiligheid te vergroten:
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 

Beveiliging advies

Wij ondersteunen bedrijven en (overheids)diensten met het definieren en implementeren van een integraal beveiligingbeleid. Daarbij komen aanpakken voor als:

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Bedrijf continuiteit

Wij ondersteunen onze opdrachtgevers bij het implementeren van een managementaanpak op security en continuiteit. Hierop bestaan enkele (inter)nationale aanpakken. De verschillen tussen deze aanpakken hebben te maken met de scope (security, continuiteitmanagement of beide) en de aanpakken staan bekend onder namen als: