Wat hebben business continuity en schaken gemeen?

 Je moet de laatste maanden al onder een steen geleefd hebben om niet te weten dat er in 2020 iets gebeurd is wat naast impact op de gezondheid en het sociale leven ook dramatische gevolgen voor de economie en het bedrijfsleven veroorzaakt heeft. Zelfs bedrijven die een pandemie als onderdeel van hun business continuity plan hadden uitgewerkt, waren hier niet op voorbereid, laat staan dat ze dit onderdeel van het actieplan kunnen testen. ​Betekent dit dan dat het opstellen van een business continuity plan geen zin heeft ?

Een full blown business continuity plan uitwerken tot in alle mogelijke details, en deze dan ook nog eens allemaal qua actieplan uittesten, heeft voor veel KMO's waarschijnlijk geen nut en is vaak ook onbetaalbaar, maar op zijn minst dient een organisatie zich bewust te zijn van de risico’s en de opportuniteiten die zich aandienen om zowel op korte termijn als op lange termijn hierop te kunnen inspelen. Zonder degelijk risico’s in kaart te brengen en er effectief dagelijks – hetzij bewust of onbewust – aan te werken, is een organisatie op de langere termijn een vogel voor de kat.

Het komt er dus op neer om steeds vooruit te denken en de verschillende risico's en opportuniteiten in te schatten net zoals je bij een schaakspel beredeneerd analyseert. 

Risico’s kunnen in twee grote groepen ingedeeld worden, namelijk de Strategische risico’s en de dagdagelijkse Operationele risico’s.
Strategische risico’s zijn voornamelijk lange termijn gebonden en rechtstreeks gelinkt aan de richting en het bestaan van een organisatie. Operationele risico’s zijn gerelateerd aan de bedrijfsprocessen, dagdagelijks en tastbaarder.

Niettegenstaande het twee grote groepen zijn, zijn ze toch onlosmakelijk met elkaar verbonden. Het indijken van strategische risico’s gebeurt ongetwijfeld door het uitvoeren van dagdagelijkse acties. Tevens gaat men in een organisatie geen acties ondernemen en activiteiten ontplooien om operationele risico’s weg te werken zonder dat dit een ‘gunstig’ effect heeft voor de lange termijn en de strategische doelen van het bedrijf.

Net zoals de procesopzet en de doelstellingen binnen het bedrijf ook op strategisch en operationeel niveau met elkaar verbonden zijn, voegen we hier dus een derde dimensie toe rond risicobeheer.  Al te vaak zien we dat één of meerdere van deze parameters niet gekoppeld zijn met alle gevolgen van dien rond medewerkersbetrokkenheid. De neuzen in dezelfde richting en samen aan het zelfde zeel trekken, is zeker in deze tijden van levensbelang.

Er bestaan verschillende methodes om risico’s in kaart te brengen en aan te pakken. Zo beschrijft de ISO 31000 ruim 40 methodieken. Welke methode je kiest is van ondergeschikt belang. Wat wel belangrijk is , is dat je een methode kiest die past bij de organisatie en dat je er als organisatie effectief mee aan de slag gaat. Het is niet de bedoeling risico’s op te lijsten die voor de rest dode letter blijven.

De ISO 31000 vermeldt verschillende basisbeginselen waaraan het risicodenken dient te voldoen, maar voor ons zijn "voegt waarde toe" en "op maat gesneden" toch de belangrijkste.