NEN 7131 - Organizational resilience management system
NEN 7131 gaat over het plannen en het aantoonbaar maken van de veerkracht van de organisatie in reactie op incidenten die de bedrijfscontinuïteit bedreigen. Opzettelijke en onopzettelijke veroorzaakte gebeurtenissen kunnen verstrekkende gevolgen hebben voor de kritische functies van de organisatie. Denk onder meer aan dreigingen als brand, fraude, chantage, diefstal, netwerkuitval, wateroverlast, pandemie en staking. Deze verstoringen kunnen ook grote effecten hebben vor klanten, medewerkers, geldverschaffers, lokale gemeenschap en andere belangengroepen.
Belanghebbenden verwachten dat een organisatie proactief is voorbereid op potentiele incidenten om onderbrekingen van vitale operaties en diensten te voorkomen en dat bij een mogelijke onderbreking deze vitale operaties weer zodang snel hervat worden als vereist door partijen die afhankelijk zijn van die operaties.
Managementsysteem rond NEN 7131
De NEN 7131 is gebaseerd op de internationale norm op 'Organizational Resilience' die in verschillende landen, waaronder USA, is ingevoerd en naar verwachting binnenkort een internationaal volledig geacccepteerde ISO standaard worden. De NEN 7131 heeft veel overeenkomst met de ISO 28000 (security management systeem voor de supply chain), maar is breder van opzet en bevat een iets grotere diepgang.
Het managementsysteem is overeenkomstig met dat van ISO 9001 (kwaliteit), ISO 14001 (milieu), OHSAS 18001 (arbo) en ISO 27000 (informatiebeveiliging) waardoor het sturen op een integraal managementsysteem op veiligheid eenvoudiger wordt.
Generiek zijn hiervoor verschillende aanpakken die op elkaar aansluiten:
-
Preventie. Verhinderen van het optreden van een potentiële dreiging.
-
Preparatie. Het geoefend zijn op de omgang met een dreiging.
-
Incident reactie. Het treffen van die maatregelen die de impact van het incident beperken.
-
Continuïteit. De noodzakelijke maatregelen om kritische functies en diensten op het door stakholders vereiste minimumniveau te kunnen blijven uitvoeren.
-
Herstel. De stappen om de kritische operaties weer terug te brengen naar het oorspronkelijke niveau.
Externe verantwoording met NEN 7131
Met inrichting van NEN 7131 heeft de organisatie een aantoonbaar en geborgd proces op de omgang met verstoringen op de kritische functies en processen. De internationale kennis en erkenning van NEN 7131 zal snel toenemen, waardoor de organisatie zich hier ook extern kwalitatief mee kan onderscheiden.
Veel organisaties kiezen er echter voor om het managementsysteem primair in te voeren voor de eigen continue verbetering van de aanpak
Succesfactoren organizational resilience management systeem
Lees ons artikel over succesvolle invoering van NEN 7131.
Hutter Security Risk Management en NEN 7131
Joris Hutter heeft de opleiding 'Resilience Management Lead Management Systems Lead Auditor Course' met succes afgerond en de dienstverlening van Hutter Security Risk Management op operationele bedrijfscontinuïteit bestaat uit:
-
Quick scan stand van zaken operationele continuïteit
-
Begeleiding analyse, ontwerp en invoering van NEN 7131
-
Begeleiding analyse, ontwerp en invoering van ISO 2800
-
Begeleiding analyse, ontwerp en invoering van bedrijfscontinuiteit management
Bovenstaande gebeurt vanuit een pragmatische en bedrijfskundige risk management optiek, welke zich concentreert op de meest kritieke bedrijfsfuncties van de opdrachtgever.
