‘Bij kwart boardrooms staat continuïteitsmanagement nog laag op agenda’

Nederlandse bedrijven hebben steeds meer inzicht in de kosten van een dag downtime en geven topprioriteit aan het beschermen van informatiesystemen en productie- en operationele processen. Het inschatten van risico’s wordt echter steeds complexer. Modern risicomanagement beschouwt continuïteit in de gehele keten en niet alleen binnen de eigen organisatie. Dat blijkt uit onderzoek van Siemens Building Technologies Nederland.

Na eerdere onderzoeken in 2012 en 2014 onderzocht Siemens Building Technologies afgelopen maanden opnieuw de structurele en planmatige aanpak van businesscontinuïteit binnen Nederlandse organisaties. De aandacht voor deze vorm van risicomanagement neemt toe. Waar twee jaar geleden nog 30 procent van de bedrijven zei dat continuïteitsmanagement niet op de agenda van het hoogste management stond, is dit nu gedaald. Maar bij 24 procent van de boardrooms staat continuïteitsmanagement nog steeds niet hoog op de agenda. Evenals in de voorgaande jaren geldt: hoe groter een organisatie, hoe meer aandacht voor continuïteitsmanagement.

Uit het onderzoek blijkt dat bedrijven de kosten van één dag downtime steeds beter kunnen inschatten. 21 procent van de bedrijven zegt bij downtime meer dan één miljoen euro schade per dag te lijden. 18 procent geeft aan de schadehoogte voor een dag downtime niet te kennen. Dit percentage ligt beduidend lager dan in de vorige onderzoeken.

Vooral grote bedrijven nemen maatregelen om businesscontinuïteit te borgen. Van de organisaties met meer dan duizend medewerkers heeft 70 procent een Business Continuity Managementplan. Bij organisaties met minder dan duizend medewerkers is dit slechts 33 procent. Grote bedrijven zijn echter steeds afhankelijker van diensten en voorzieningen van andere organisaties.

Een uitdaging vormt de voortschrijdende digitalisering. Tegenwoordig zijn processen en systemen wereldwijd met elkaar verbonden. Incidenten elders ter wereld kunnen hier tot verstoringen leiden. Bovendien

neemt het aantal gevallen van cybercriminaliteit toe. Siemens heeft in het onderzoek veel aandacht besteed aan het thema cybersecurity. 86 procent van de bedrijven ziet cyberaanvallen als een grote bedreiging voor de continuïteit, maar men kan de risico’s op dit vlak slecht inschatten.

Bedrijven maken zich ook zorgen over terrorisme. 37 procent is het geheel of gedeeltelijk eens met de stelling dat terrorisme een grote bedreiging vormt voor de continuïteit. Vooral grote bedrijven zijn deze mening toegedaan. Slechts 2 procent van de bedrijven zegt de risico’s van terrorisme te kunnen inschatten.

Johan de Wit, Solution Manager Enterprise Security: “We zien een sterk opgaande trend onder Nederlandse bedrijven als het gaat om continuïteitsmanagement. Wel is er met name onder kleine bedrijven nog een hoop werk te doen. Bovendien zijn er op het gebied van cybersecurity voor het overgrote deel van het bedrijfsleven reuzenstappen te zetten. We hebben onlangs nog in de media kunnen lezen hoe cruciaal dat is voor businesscontinuïteit.”

Het rapport is te downloaden via www.siemens.nl/bcmonderzoek.