netwerk organisatiebeheersing n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Netwerk Organisatiebeheersing PowerPoint Presentation
Download Presentation
Netwerk Organisatiebeheersing

Loading in 2 Seconds...

play fullscreen
1 / 35

Netwerk Organisatiebeheersing - PowerPoint PPT Presentation


  • 204 Views
  • Uploaded on

Netwerk Organisatiebeheersing. Risicomanagement, procesmanagement en bedrijfscontinuïteit. Inhoud. Doelstellingen Risicomanagement Procesmanagement Bedrijfscontinuïteitsmanagement Vragen?. Core business. Core business van een organisatie

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Netwerk Organisatiebeheersing' - lotta


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
netwerk organisatiebeheersing

Netwerk Organisatiebeheersing

Risicomanagement, procesmanagement en bedrijfscontinuïteit

inhoud
Inhoud
  • Doelstellingen
  • Risicomanagement
  • Procesmanagement
  • Bedrijfscontinuïteitsmanagement
  • Vragen?
core business
Core business

Core business van een organisatie

  • Voor agentschappen: oprichtings-besluit of -decreet
  • Voor departementen: Kaderdecreet.

Dit vindt zijn doorvertaling in lange

termijnvisie: beheersovereenkomst /

Managementovereenkomst.

doelstellingen
Doelstellingen

Gelet op taken / business bepaalt de

organisatie

  • de visie en missie
  • de doelstellingen
    • strategische doelstellingen
    • operationele doelstellingen

Rekening houdend hiermee wordt bepaald

welke processen ontwikkeld moeten

worden

doelstellingen en processen
Doelstellingen en processen

Wie zijn we en waarom bestaan we?

Welke zijn de belangrijkste doelstellingen die de organisatie moet halen om haar visie waar te maken?

Welke is onze ambitie voor de komende jaren?

Welke zijn de kritische elementen die de SD’s beïnvloeden en waarvoor meetbare doelstellingen moeten behaald worden?

Welk resultaat (product) moet het project opleveren? Is het in lijn met de SD’s van de organisatie?

risicomanagement
Risicomanagement

Nadat de organisatie haar doelstellingen

heeft goedgekeurd en gecommuniceerd, zal

zij beslissen hoe en op welke wijze ze

uitvoering zal geven aan de doelstellingen.

De obstakels (= risico’s) die de organisatie

kan tegen komen bij het uitvoeren van deze

doelstellingen worden in kaart gebracht. Dit

veronderstelt een duidelijk inzicht in de

werking en de processen (= procesanalyse).

risicomanagement1
Risicomanagement

Risicomanagement is dus onlosmakelijk

verbonden met het doelstellingenproces.

Vanuit de identificatie van de organisatie-

doelstellingen worden de risico’s ingeschat.

De risicoanalyses moeten worden

geïntegreerd in de strategiebepaling (plan)

risicomanagement2
Risicomanagement

De risicoanalyse omvat het proces van de

identificatie van risico’s (organisatorische +

procesgebonden), de beoordeling ervan en

de beoordeling van de risicobeheersing (zijn

er beheersmaatregelen, zijn deze afdoende,

…).

impact probabiliteit
Impact / probabiliteit

Als de risico’s geïdentificeerd zijn, dient er

een ranking (prioritering) te gebeuren

(hoog/middelmatig/laag).

Deze ranking wordt uitgevoerd door een

inschatting te geven over

  • impact

en

  • probabiliteit.
impact probabiliteit1
Impact / probabiliteit
  • Een inschatting over de probabiliteit is een inschatting over de kans dat het risico zich effectief zal voordoen

(de waarschijnlijkheid)

  • Bij de inschatting van de impact wordt een oordeel gegeven hoe erg het dan voor de organisatie is als het risico zich effectief manifesteert.
risicostrategie
Risicostrategie

Als de risico’s gedetecteerd zijn, dient de

organisatie te beslissen welke strategie ze

zal hanteren (risico-appetijt). Hierbij zijn er

4 mogelijkheden:

  • Niets doen – risico’s aanvaarden (accept)
  • Vermijden (avoid)
  • Beheersen / beperken > beheersmaatregelen (reduce to acceptable level)
  • Transfereren (transfer)
risicomanagement4
Risicomanagement

Risicomanagement is een continu proces. Elke

organisatie is immers actief in een dynamische

omgeving, waarin voortdurend nieuwe risico’s

ontstaan die het bereiken van de organisatie-

doelstellingen in het gedrang kunnen brengen,

terwijl bestaande risico’s toenemen, afnemen of

verdwijnen. Dit heeft gevolgen voor de effectiviteit

van de door de organisatie gekozen beheers-

maatregelen. Een organisatie moet dan ook steeds

alert blijven om zijn beheersmaatregelen tijdig te

kunnen bijsturen (check / act).

processen
Processen

Elke organisatie heeft als missie één of meer

kernopdrachten te realiseren. Om deze

kernopdrachten vorm te geven, worden een

aantal (hoofd)processen opgezet. Die

(hoofd)processen kunnen op hun beurt

samengesteld zijn uit verschillende deel-

processen, enz. Verder zijn er ook onder-

steunende en managementprocessen.

procesmanagement
Procesmanagement

Onder procesmanagement verstaan we de

gecoördineerde activiteiten die gericht zijn op het

effectief inrichten, uitvoeren, beheren en

verbeteren van de bedrijfsprocessen.

Elk van deze activiteiten is verbonden aan één van

de stappen van de PDCA-cyclus.

  • Plan: definiëren/inventariseren, documenteren/modelleren, analyseren/simuleren, valideren, communiceren, implementeren/ontplooien.
  • Do: uitvoeren, monitoren/opvolgen
  • Check: evalueren
  • Act: bijsturen
procesmanagement1
Procesmanagement
  • Sleutelprocessen zijn geïnventariseerd en gedocumenteerd (input > output)
  • Processen zijn conform strategie, doelstellingen en verwachtingen
  • Per (sub)sleutelproces is er een proceseigenaar
  • In overeenstemming met reglementering
  • IC/OB: kritieke punten, functiescheiding, etc
procesmanagement2
Procesmanagement
  • Efficiëntie van de processen
  • Verbetering van de processen
  • Toewijzing van middelen aan processen (financieel, personeel, andere)
procesmanagement http www2 vlaanderen be internecontrole procesmgt htm
Procesmanagementhttp://www2.vlaanderen.be/internecontrole/procesmgt.htmProcesmanagementhttp://www2.vlaanderen.be/internecontrole/procesmgt.htm
proceselementen
Proceselementen
  • de naam van het proces;
  • de doelstelling van het proces;
  • de proceseigenaar;
  • de identificatie van beginpunt en eindpunt;
  • wat is de input;
  • wat is de output;
  • wie is de klant;
  • wat zijn de toepasbare normen en het regelgevend kader;
  • wat bedreigt het behalen van de procesdoelstelling (= procesrisico’s), …. ?
  • wat zijn de locaties waar een proces wordt uitgevoerd?
bedrijfscontinu teit en de link met ob
Bedrijfscontinuïteit en de link met OB
  • BCM is niet iets nieuws
  • BCM is onderdeel van interne controle / organisatiebeheersing (beheersproces)

Behalen van maturiteitsniveau 3 tegen 2010

In leidraad IC/OB zit BCM (continuïteitsplanning)

reeds in aantal thema’s verwerkt

  • BCM is meer dan ICT
wat is bedrijfscontinu teitsmgt
Wat is Bedrijfscontinuïteitsmgt?

Bedrijfscontinuïteitsmanagement (BCM) =

beheersproces dat risico’s identificeert en

beperkt, de mogelijke impact van een

onderbreking van (tijds)kritische bedrijfs-

processen en ondersteunende systemen

minimaliseert met als ultieme doel het tijdig

herstellen van de kritieke bedrijfsprocessen.

wat is bedrijfscontinu teitsmgt1
Wat is Bedrijfscontinuïteitsmgt?

BCM bereidt de organisatie voor op

incidenten (bv.een brand, een stroompanne,

een onderbreking van mail of telefonie,

stakingen, een ongeval, …) die de goede

werking van de dienstverlening in gevaar

kunnen brengen met de bedoeling

maatregelen te nemen op kritieke processen

te garanderen of te kunnen heropstarten als

het incident zich zou voordoen.

bcm en risicomanagement
BCM en Risicomanagement
  • Binnen het globale risicomanagement verdienen de continuïteitsrisico’s bijzondere aandacht. Zij vormen de basis voor het ontwikkelen van een bedrijfscontinuïteitsproces.
  • Continuïteitsplannen kunnen zich richten op crisisbeheer en –communicatie, facility, ICT (Disaster Recovery Plan) en de processen (cf. de respectievelijke thema’s in deze leidraad).
bedrijfscontinu teitsmanagement
Bedrijfscontinuïteitsmanagement

Welke processen, applicaties, middelen

nodig om de doelstellingen te realiseren?

Rekening houdend met

  • wettelijke verplichtingen
  • contractuele verplichtingen

Bepalen welke processen / applicaties eerst

terug opgestart moeten worden (hoe lang

kunnen ze uitliggen) + welk dataverlies is

acceptabel

business impact analyse bia
Business Impact Analyse (BIA)
  • Technieken en methodes om bedrijfsimpact te identificeren, kwantificeren en kwalificeren, samen met het effect op de organisatie, in geval van verlies, onderbreking of verstoring van de kritieke processen en hun afhankelijkheden
  • End-to-End !
  • Identificeren van de minimale bedrijfsmiddelen door middel van Business Impact Resource Recovery Analysis (BIRRA):
    • Recovery Time Objective (RTO) – hersteltijddoelstelling
    • Recovery Point Objective (RPO) – aanvaardbaar verlies
fases van bcm bci good practice guidelines
Fases van BCMBCI Good Practice Guidelines

De bedrijfsprocessen en onderliggende

IT-infrastructuur doorgronden

1

Bedrijfs-

continuïteits-

strategieën

Periodieke testen,

onderhoud

en audit

2

5

Bedrijfs-

continuïteits-

management

4

3

Ontwikkeling &

implementatie

van herstelplannen

Creëren & uitbouwen

van BCM-cultuur

business continuity management process bs 25999 1
Business Continuity Management Process - BS 25999-1

Embedding BCM in the Organization's Cultute

Understanding

the Organisation

BCM

Programme

Management

Exercising,

Maintaining

& Auditing

Determining

BCM

Options

Developing and

Implementing

a BCM Response

thema audit bcm 2007
Thema-audit BCM (2007)

De entiteiten binnen de VO hebben een

zelfinschatting (vragenlijst) uitgevoerd

waarbij er een score bekomen werd.

Daarnaast werd door IAVA de maturiteit

ingeschat voor tien entiteiten.

Beide resultaten vormt de nulmeting

inzake conformiteit met de ICT-veiligheids-

beleidslijn BCM.

maturiteitsmodel bcm
Maturiteitsmodel BCM

Er wordt telkens voor elk van de volgende

aspecten een score bepaald:

(a) onderkenning van en communicatie over het probleem

(b) het beleid

(c) bijbehorende processen en opleiding voor de uitvoering van het beleid

(d) de effectiviteit van het beleid en van de bijbehorende processen meten en op basis daarvan verbeteringen aanbrengen

(watervalmodel: a > b > c > d)

kompas
KOMPAS

Elk kernobject is een onderdeel van een groter geheel waarin ze allen op elkaar aansluiten.

Ze staan niet los van elkaar.

De processen zijn de “kapstok” van een organisatie  ze staan centraal

bijkomende info
Bijkomende info

http://www2.vlaanderen.be/internecontrole/risicomgt.htm

http://www2.vlaanderen.be/internecontrole/procesmgt.htm

COP Procesbeheer: http://bz.vonet.be/nlapps/docs/default.asp?fid=1052

PIB:http://bz.vonet.be/nlapps/docs/default.asp?id=2792

IAVA – ronde tafelconferentie BCM:

http://dar.vonet.be/nlapps/docs/default.asp?fid=549