Resultaten BCM-inspecties netbeheerders

In 2022 en een deel van 2023 voerde de Rijksinspectie Digitale Infrastructuur (RDI) BCM-inspecties uit bij de landelijke en regionale netbeheerders van elektriciteit en gas. BCM (Business Continuity Management) is een set maatregelen die een organisatie helpt adequaat te reageren op (digitale) verstoringen. Er zijn geen structurele tekortkomingen vastgesteld. Om van elkaar te leren zijn de overkoepelende resultaten van de BCM-inspecties en de aangetroffen succesvolle werkmethodes gedeeld in een sessie met Netbeheer Nederland.

Certificering

Continuïteit van dienstverlening en het verhelpen van storingen is van oudsher een kerntaak voor netbeheerders. In alle gevallen is dan ook een volwassen en veerkrachtige crisisorganisatie aangetroffen. Het merendeel van de netbeheerders hanteert een BCM-methodiek. Hiermee hebben zij inzicht gekregen in hun kritieke processen, dreigingen en afhankelijkheden voor de essentiële dienst. Er is binnen de sector ook sprake van BCM-certificering maar dit is nog niet standaard.

Aandachtspunt

Alle netbeheerders hebben een Business impact-analyse uitgevoerd. Een aandachtspunt hierbij is de volledigheid van het in kaart brengen van de afhankelijkheden met leveranciers, medewerkers, locaties, informatie en informatiesystemen. Hierbij is het van belang om deze business eisen te vertalen naar eisen voor de interne afdelingen en externe leveranciers. De toegenomen complexiteit en digitalisering in combinatie met korte responsetijden zorgt ervoor dat partijen de keuze maken om niet alle taken meer zelf uit te voeren. Daarmee gaan externe leveranciers een steeds grotere rol spelen.

Handelingsperspectief

Maak scherp welke processen en middelen absoluut nodig zijn om de organisatie draaiend te houden. Denk daarbij onder andere aan rollen, leveranciers, locaties en systemen. Bepaal de risico’s die je loopt en de maatregelen om die risico’s te ondervangen. Leid op, oefen en evalueer regelmatig.