Blog: 4 essentiële zaken voor bedrijfscontinuïteit

Houd voor een toekomstbestendig bedrijf rekening met het onverwachte

Hoewel grote bedrijven waarschijnlijk een flinke financiële buffer hebben, kan een ramp voor een kleiner bedrijf het einde betekenen. Als rampspoed je treft, ben je liever de uitzondering: het bedrijf dat zich snel herstelde omdat het beter voorbereid en weerbaarder was. In dit artikel delen we enkele basisacties die elk bedrijf, groot of klein, zou moeten nemen om zichzelf te beschermen.

Zorg voor het welzijn van je medewerkers

Communicatie tijdens en na een calamiteit is op meerdere vlakken een uitdaging. Een goedwerkend veiligheids- en communicatieplan voor de werknemer is een absolute vereiste. Naast de details die variëren van bedrijf tot bedrijf, moet er het volgende in het veiligheids- en communicatieplan staan:

• Hoe het bedrijf het personeel veilig houdt tijdens een calamiteit
• Hoe het bedrijf na de calamiteit belangrijke informatie met de medewerkers deelt

Het veiligheidsplan heeft vooral te maken met het soort bedrijf en waar het gevestigd is. Het veiligheidsplan voor een grote fabriek is bijvoorbeeld anders dan dat van een klein makelaarskantoor. Het is daarom moeilijk om “best practices” voor te schrijven die op iedereen van toepassing zijn. Het is de kunst om je veiligheidsplan aan te passen aan de behoeften van je organisatie.

Voor een effectief communicatieplan moet je belangrijke informatie verzamelen en vastleggen. Zorg ervoor dat het vastgelegde document wordt opgeslagen op een aantal beveiligde locaties en makkelijk toegankelijk is. Het moet de meest recente contactgegevens van werknemers bevatten (e-mailadres, vaste en mobiele telefoonnummers, noodnummers enz.). Het moet ook de werkwijze bevatten over hoe het personeel dient te worden bereikt.

Effectieve communicatie

E-mail is de makkelijkste manier om een grote groep werknemers te bereiken, maar als de e-mailserver van je bedrijf platligt, kun je hier weinig mee. Er zijn bedrijven die gebruikmaken van meerdere Exchange servers of diensten in de cloud om altijd toegang tot e-mail te hebben. Indien er echter helemaal geen internettoegang is, heb je toch echt een alternatief nodig.

Een telefoonketen, ook wel belboom, telefoonboom, belschema of bellijst genoemd, is ook een veelgebruikte manier om belangrijke informatie aan het personeel door te geven tijdens en na een calamiteit. Dit werkt zo. Een vooraf aangeduide werknemer zet de belketen in werking met een telefoontje en/ of een tekstbericht naar de volgende persoon in de keten. Die werknemer neemt weer contact op met de volgende persoon op de lijst en dit gaat zo door totdat iedereen in de belketen is bereikt. Om effectief te zijn moet de belketenprocedure ook vermelden wat te doen als de volgende persoon op de lijst niet te bereiken is zodat de keten niet verbroken wordt. Als alternatief of aanvullend op de belketen, kun je noodoproepen automatiseren met speciaal hiervoor ontwikkelde communicatiesoftware en -diensten.

Welke methode voor informatieverspreiding naar je personeel je ook gebruikt, het communicatienoodplan moet gedetailleerd genoeg zijn om ook door anderen te kunnen worden uitgevoerd, voor het geval de maker van het plan afwezig is of niet kan worden bereikt tijdens een calamiteit. Het plan moet ook meerdere mogelijke noodsituaties omvatten. De werkwijze in het geval van een brand in een gebouw tijdens werkuren is wezenlijk anders dan de communicatie na de grootschalige verkoop van een product met gebreken, om een voorbeeld te noemen. Noodcommunicatie moet kort en precies zijn. Afhankelijk van de structuur van je organisatie is het goed je managers op de hoogte te houden zodat zij weer informatie kunnen doorgeven aan directe ondergeschikten op een ‘need-to-know’-basis. Nogmaals, de juiste aanpak hangt af van de specifieke kenmerken van je bedrijf.

Tot slot is het belangrijk om het communicatieplan regelmatig bij te werken en te testen. Door te testen ontdek je manco’s in het plan zoals niet bijgewerkte personeelslijsten of contactgegevens.

Houd je klanten op de hoogte

Het onderhouden van klantenrelaties is van cruciaal belang voor het succes van je bedrijf, nu en in de toekomst. Het is daarom belangrijk een plan te maken voor het informeren van je klanten tijdens en na een calamiteit of grote verstoring. De omvang van je klantencommunicatieplan varieert al naar gelang de aard van je bedrijf.

Je hoeft niet voor elke oprisping in de bedrijfsvoering je klanten in te lichten. Indien een gebeurtenis mogelijk gevolgen heeft voor de klanten, is het wel nodig om details over het probleem te verstrekken en de stappen uit te leggen die je neemt om de mogelijk schadelijke gevolgen te beperken. Het kan betekenen dat je via directe communicatie je klanten informeert, of dat je berichten stuurt via de traditionele en social media. Doe je dit niet, dan kan dit de reputatie van je organisatie negatief beïnvloeden.

Ook moet je na een verstoring aan de slag met de belangstelling die van alle kanten komt. Al naar gelang het soort bedrijf kan het gaan om ondersteuningsverzoeken, grote aantallen e-mails en telefoontjes, boze reacties van klanten op social media, interesse vanuit de media en ga zo maar door. Hier slecht mee omgaan kan gevolgen hebben voor de loyaliteit van de klant en kan het imago van je organisatie schaden.

Bescherm je reputatie en merk

Hoe houd je je goede reputatie intact? Zorgvuldige voorbereiding is allesbepalend. Om te beginnen moet je voorbereid zijn vanuit personeelsperspectief.

Personeel dat in contact staat met de klant moet goed worden ingelicht zodat de boodschap helder en consistent wordt overgebracht. Het kan hierbij handig zijn om gebruik te maken van scripts die kunnen worden aangepast aan verschillende rampscenario’s. Berichten die al geschreven en door het management goedgekeurd zijn vóór de calamiteit plaatsvindt, kunnen direct na een verstoring snel worden verspreid naar de klanten. Beperk de noodzaak om tijdens een crisis te moeten improviseren.

Zorg ervoor dat er toegang is tot een communicatienetwerk (telefoon, e-mail, internettoegang). Dit kunnen overtollige telefoonlijnen/diensten zijn, gehoste PBX-systemen, e-mails via de cloud, overtollige Exchange servers enzovoort. Grotere bedrijven zouden kunnen investeren in een tweede contactcentrum om in- en uitgaande communicatie-uitingen te kunnen beheren. Er zijn speciale bedrijven die callcenterdiensten, tijdelijke werkplekken en zelfs mobiele datacentra aanbieden.

Het is ook heel belangrijk om (delen van) het klantcommunicatieplan te testen. Testen is de beste manier om zwakke plekken in de klantondersteuning en problemen met het communicatienetwerk te ontdekken en te herstellen.

Zorg voor IT-uptime

Om het IT-deel van de bedrijfscontinuïteit en calamiteitenherstel (BCDR) van nu te begrijpen, helpt het om te kijken naar het niet zo verre verleden. Nog niet zo lang geleden betekende een back-up dagelijkse incrementele en wekelijkse volledige back-ups naar tape of een speciale back-upschijf. Er werden duplicaat tape kopieën gemaakt en elders voor calamiteitenherstel opgeslagen, doorgaans bij een dochter van het bedrijf of bij een kluis voor tape-opslag. Veel bedrijven werken nog steeds op deze manier en dit kan, afhankelijk van de herstelbehoeften, ook prima en voldoende zijn.

Bedenk echter wel dat calamiteitenherstel via tapes die elders zijn opgeslagen uiterst langzaam kan verlopen. Op de eerste plaats moeten de tapes opgehaald worden bij die andere locatie. Nadat ze terug zijn in je bedrijf moet de data op je back-upserver worden geladen voor je kunt beginnen met het herstel van data en applicaties op je primaire servers. Dit neemt nogal wat systeemuitvaltijd in beslag waarin bedrijfsapplicaties niet beschikbaar of niet betrouwbaar zijn en de bedrijfsactiviteiten worden gehinderd.

Bij het opstellen van een IT-herstelplan bij calamiteiten zijn twee begrippen belangrijk: recovery time objective (RTO) en recovery point objective (RPO). RTO is de hoeveel tijd die het duurt voor een systeem is hersteld na een uitval of calamiteit. In het voorbeeld hierboven zou je RTO dus 48 uur of langer kunnen zijn. RPO is het tijdstip tot waarop data na de calamiteit kan worden hersteld. Voer je dus elke avond om 18.00 uur een back-up uit en valt er een server uit om 17.00 uur de volgende dag, dan is je RPO 23 uur en is alle data uit deze periode verloren gegaan. Dit is voor veel organisaties onacceptabel, met name bij toepassingen die inkomsten genereren of klanten bedienen.

Voor een sneller herstel is het mogelijk om data te repliceren naar een secundaire plek met een extra datacenter dat de IT-activiteiten snel kan overnemen. Dit vraagt echter wel een gigantische investering in hardware vanwege de noodzaak van twee identieke servers, opslag, switches, software enz. En dan hebben we het nog niet gehad over een secundaire datacenterfaciliteit. Replicatie op afstand naar een back-up datacenter stelt gebruikers in staat om bij een calamiteit de activiteiten op een secundaire locatie over te nemen. Dit verbetert de RTO, maar is voor de meeste bedrijven financieel niet haalbaar.