Online rondetafels Opstap naar weerbaarheid

De RDI organiseert vaker online rondetafels. De vorm en onderwerpen bepalen we graag samen met u. Heeft u vragen of ideeën, neem dan contact met ons op via info@rdi.nl.

Op 24 juni 2021 was de online rondetafel: hoe krijg ik digitale continuïteit op de directieagenda?
Digitale verbindingen zijn zo vanzelfsprekend als water uit de kraan, totdat het misgaat. 'De cloud' ligt eruit, de stroom valt uit of je bedrijfsdata is gegijzeld. Jij weet dat je er iets mee moet, maar hoe zet je digitale continuïteit op de agenda bij jouw directie? Wat is een goede strategie om bij bestuurders tijd en geld vrij te maken voor digitale continuïteit en weerbaarheid binnen jouw organisatie? Tijdens de rondetafel kon je jouw ervaringen delen en in gesprek gaan met onze gastsprekers van De Haagse Hogeschool (Marcel Spruit) en Royal Schiphol Group (Lennert l'Amie).

Tips en trucs
Hieronder lees je onze selectie van tips en trucs. Later volgt een meer uitgewerkte en opgemaakte set van adviezen. We publiceren deze op onze website en social media kanalen.

Moderne inzichten vanuit onderzoek en theorie
Risicoperceptie bij managers is lager dan bij experts. Ze zijn daardoor te snel tevreden. Dit werd herkend door de deelnemers: niet de juiste kennis bij directie en te weinig aandacht voor details. Hanteer de ’3 lines of defense’: maak dagelijkse werkafspraken, zorg voor security management en daarna interne audits. Tip van een deelnemer: maak van digitale continuïteit een KPI zodat het terugkomt in rapportages.
Er is een communicatiekloof tussen management en experts. Een bestuurder krijgt niet altijd de juiste informatie voor een goed beeld. Suggestie van deelnemers: refereer aan artikelen over digitale continuïteit uit de media die de directie kent. Wees in het gesprek mild voor bestuurders en gebruik geen jargon. Een incidentenanalyse opent een gesprek. Neem de directie mee in het gesprek: toon zwakheden in de digitale en fysieke omgeving. En uit de bespreking: een incident heeft nut, maar is geen stabiele basis voor Business Continuity Management (BCM).

Tips uit de complexe praktijk
Bij Schiphol zijn medewerkers zelf medeverantwoordelijk voor BCM en digitale continuïteit van hun proces. Bewustzijn begint met de mensen op de werkvloer. Een deelnemer geeft aan dat bewustzijn beïnvloeden andere skills vraagt dan security expertise. Directiebetrokkenheid bereik je door de juiste vragen: welke kant wil de organisatie op? En wijs bijvoorbeeld op technologische innovaties die zorgen voor nieuwe risico’s. Het is belangrijk om aan de lijn aan te geven wat daarvoor nodig is. Focus op de waarde die maatregelen voor digitale continuïteit toevoegen en bied altijd een oplossing voor het probleem dat je aandraagt. Het argument ‘nu niet ingrijpen betekent dat alles stilvalt’ kan je één keer gebruiken en nooit weer. Ook niet sterk is om te betogen dat ‘alles immers online is’ of dat ‘iedereen digitaliseert’. Doorgrond en werk vanuit je eigen processen.

De rondetafel vervolgde met een bespreking met alle deelnemers. Enkele interessante opmerkingen uit de discussie:

• Maak duidelijk onderscheid tussen maatregelen om risico’s te verkleinen en acties die je erop voorbereiden als het toch misgaat.
• Je opereert in een keten met derden. Werk risico gestuurd: vanuit primair proces en kroonjuwelen. Neem risico’s bij secundaire taken voor lief.
• Interessant dat mensen in algemene zin graag hun 'bubble' intact houden: zaken van nature 'niet willen weten', wegens extra druk, verantwoording, stress en/of onzekerheid.
• Alleen de verantwoordelijke business eigenaar kan de risico verantwoordelijkheid dragen voor uitval. Deze persoon maakt de afweging tussen middeleninzet en risico.
• Maak een business continuity plan en test elk jaar je IT en connectiviteit, inclusief software.

Blijf op de hoogte

Wilt u op de hoogte blijven? Volg ons dan op:

• LinkedIn
• Twitter