Het veiligheidsdomein dient de beheersing van hun eigenbedrijfsvoering op hetzelfde niveau te plaatsen als de beheersing van externe incidenten en rampen.
Hoe kan de continuïteit van kritische processen in het veiligheidsdomein worden geborgd?
Het veiligheidsdomein dient de beheersing van hun eigenbedrijfsvoering op hetzelfde niveau te plaatsen als de beheersing van externe incidenten en rampen.
Organisaties zijn steeds kwetsbaarder om hun dienstverlening naar de maatschappij te kunnen garanderen. Sprekende voorbeelden hiervan zijn de Diginotar-affaire (hacken van overheidssites) en Bommelerwaard (tijdelijk uitvallen van grootschalige elektriciteit). Dit geldt ook voor organisaties in het veiligheidsdomein. De impact van het wegvallen van een organisatie in het veiligheidsdomein raakt de samenleving extra, omdat de veiligheid in het geding kan zijn. Het Trends in Veiligheid onderzoek 2012 van Capgemini, uitgevoerd door TNS NIPO, wijst uit dat een kwart van de Nederlanders een zeer grote impact verwacht op de maatschappij wanneer een overheidsorganisatie getroffen wordt door uitval van hun ICT-systemen. Door grote druk vanuit politiek, maatschappij en media ontstaat de noodzaak om snel te zoeken naar kortetermijnoplossingen. Met grote gevolgen van dien. Het om kunnen gaan met verstoringen van de dienstverlening, vraagt in onze visie om een contextgerichte benadering: een benadering waarin risico’s opgepakt worden vanuit het streven naar continuïteit.
Continuïteit gaat over de beschikbaarheid van dienstverlening, ook in geval van verstoring van de bedrijfsvoering. Voor een aantal organisaties in het veiligheidsdomein geldt dat interne verstoring niet of maar beperkt mag leiden tot het wegvallen van hun dienstverlening. Het is dan ook belangrijk om te weten welke processen van welke organisaties kritisch zijn. Daartoe dient men zich af te vragen wat de maximaal toelaatbare tijdsduur is dat een bepaalde dienst niet geleverd kan worden. Wanneer dat bekend is, kan bepaald worden welke bedrijfsprocessen en onderliggende middelen en mensen kritisch zijn voor het leveren van die diensten en welke eisen te stellen aan de continuïteit daarvan. Borging van continuïteit richt zich op het vinden van de juiste balans tussen de eisen aan continuïteit en de maatregelen om dit te bewerkstelligen. Het kan niet zo zijn dat organisaties maatregelen nemen die geen bijdrage leveren aan de continuïteit van kritische bedrijfsprocessen of zelfs geen maatregelen nemen voor die kritische processen. Daarnaast dient ook de zwaarte (kosten) van maatregelen afgestemd te zijn op de eisen aan continuïteit. Dit vereist heldere kaders waarmee organisaties op eenduidige wijze vast kunnen stellen wat hun kritische bedrijfsprocessen en gerelateerde eisen zijn en op basis daarvan passende maatregelen nemen. Vervolgens dient hierop actieve aansturing en monitoring plaats te vinden, zowel op strategische als tactisch niveau. Alleen dan kan de gewenste continuïteit gegarandeerd blijven. Oorzaken van onvoldoende borging continuïteit Verschillende recente gebeurtenissen (zie kader) illustreren de afhankelijkheid van kritische processen voor de effectiviteit van organisaties in het veiligheidsdomein. Hiermee wordt bedoeld een bepaalde vorm van dienstverlening (bijvoorbeeld het beschermen en/of redden van mensen) wordt bedreigd door het wegvallen van een of meerdere kritische processen (een storing van ICT of elektriciteit).
Gebeurtenissen
- Computerstoring politie – In januari 2010 kampten politiekorpsen in Noord en Oost-Nederland met een ernstige storing in het computercentrum.
- Diginotar-affaire – In 2011 slaagden hackers erin om valse beveiligingscertificaten af te geven waardoor onder meer websites van de overheid getroffen werden.
- Storing Vodafone – In april 2012 zorgde brand in een netwerkknooppunt ervoor dat miljoenen mensen niet konden bellen, sms’en en mobiel konden internetten.
- 112 storingen KPN – In april 2012 was het alarmnummer voor de tweede keer in korte tijd niet of slecht bereikbaar.
- Landelijke storing P2000 netwerk – In april 2012 konden verschillende alarmcentrales tijdelijk geen P2000-berichten versturen naar de gebruikers, zoals brandweer, KNRM en ambulancedienst.
- Gebouw Rijkswaterstaat ontruimd – In juni 2012 is het enorme kantoorgebouw aan de A12 in Utrecht ontruimd wegens trillingen.
- Gemeentehuis Waalre afgebrand – In juli 2012 is het pand volledig afgebrand na een aanslag.
Een voorbeeld. In de nacht van woensdag 20 op donderdag 21 juni is door een storing met alarmnummer 112, iemand als gevolg van hartfalen overleden. Deze melding kwam in tweede instantie, vier minuten na de eerste poging tot bellen, alsnog binnen bij de alarmcentrale. De ambulance was vervolgens negen minuten na die melding ter plaatste. Er is hier sprake van een directe relatie tussen de hulpverlening tijdens een acute situatie en het wegvallen van een kritisch proces. Binnen het veiligheidsdomein is er vandaag de dag sprake van onvoldoende borging van de kritische processen. Dit heeft een aantal oorzaken. In de eerste plaats de fragmentatie in de aanpak van continuïteit in de organisatie. Continuïteit wordt beperkt thematisch ingevuld: de huidige aandacht beperkt zich tot uitval van ICT, van elektriciteit, personeel etcetera. In de tweede plaats is continuïteit veelal een verantwoordelijkheid die op operationeel niveau in een organisatie wordt belegd. Dit heeft raakvlakken met het eerste punt omdat de verantwoordelijkheid voor de invulling van dit deel van continuïteit valt onder bijvoorbeeld een ICT-beheerder, een hr-functionaris, een facilitair manager etcetera. In de derde plaats onvoldoende strategische betrokkenheid (lees: betrokkenheid van bestuurders en directieleden) bij het vaststellen van de normen voor continuïteit.
Onvoldoende borging van continuïteit is een zorgwekkende ontwikkeling omdat daarmee de effectiviteit van organisaties in het veiligheidsdomein op het spel staat. Door het uitvallen van een of meerdere kritische processen zijn organisaties niet in staat om tijdig in te grijpen als de veiligheid in het geding is. In voorgaande alinea’s is een aantal oorzaken benoemd voor onvoldoende orging van de continuïteit. Dit brengt ernstige risico’s met zich mee doordat organisaties onvoldoende voorbereid zijn op het wegvallen van kritische processen en functionarissen (zie kader). Dit ligt aan het feit dat er geen uniforme benadering is van continuïteit binnen een organisatie. Voor ieder deelgebied (ICT, hr, techniek, elektriciteit, CBRN) wordt hier door de verantwoordelijke operationele functionaris zelfstandig invulling aan gegeven. Dit komt door de afwezigheid van een organisatiebrede norm waar continuïteit aan moet voldoen (strategisch kader). Er wordt door bestuurders geen normen vastgelegd van wat acceptabel is voor de organisatie. Is dat een dag uitval van ICT, drie dagen uitval van het merendeel van het personeel, vijf dagen uitval van elektriciteit? Deze normen zijn belangrijk omdat de operationele functionarissen op basis hiervan weten welke ruimte (financiële middelen, omvang maatregelen) zij nodig hebben om deze kritische processen te borgen. Anders ontstaat een andere ongewenste ontwikkeling en dat is wat wij het geïnstitutionaliseerd eilanddenken noemen. Iedere specialist binnen een organisatie bepaalt zelf de reikwijdte van continuïteit. In het volgende deel van dit artikel bieden wij een raamwerk om te komen tot een contextgerichte aanpak van continuïteit.
Wanneer we kijken naar de huidige modellen voor continuïteit, dan hebben ze allen gemeen met elkaar dat het ontwerpen zijn om invulling te geven aan continuïteit. Echter, de toepasbaarheid van deze blauwdrukken is niet altijd even eenvoudig. Er worden nauwelijks handvatten geboden hoe rekening te houden met de doelstellingen van organisaties en de mate waarin ze al bezig zijn met continuïteit. En de praktijk is dat veel organisaties bewust of onbewust al bezig zijn met continuïteit. Continuïteit effectief en efficiënt invullen vraagt dan ook om een contextgerichte aanpak. De invulling moet gebaseerd zijn op hetgeen organisaties willen bereiken en op waar ze staan. Dit verschilt per organisatie en betekent dan ook dat je dit niet generiek aan kunt pakken. Iedere organisatie zal geconfronteerd worden met haar eigen uitdagingen. Wij onderscheiden vier soorten uitdagingen:
Op basis van bovengenoemde uitdagingen hebben we vier varianten gedefinieerd waarin organisaties zich vanuit hun eigen context kunnen positioneren. Per variant geven we kenmerken aan op basis waarin organisaties zich kunnen positioneren en handreikingen hoe invulling te geven aan continuïteit.
De kwaliteit van organisaties in het veiligheidsdomein wordt afgemeten aan hun effectiviteit voor de veiligheid in de maatschappij. De bedrijfsvoering richt zich op de klassieke PIOFAH-aspecten van de organisatie. Op zich niets mis mee, maar de uitval van kritische processen raakt in eerste instantie de organisatie en daardoor de veiligheid in de maatschappij. In die zin is continuïteit meer dan een randvoorwaarde of slechts een operationele maatregel. Het raakt de gehele bedrijfsvoering van de organisatie. Het veiligheidsdomein dient het beheersen van verstoringen van hun eigen bedrijfsvoering op hetzelfde niveau te plaatsen als de beheersing van externe incidenten en rampen. Zonder het een, kan het ander niet functioneren. Wij doen een beroep op het veiligheidsdomein om continuïteit serieus te nemen en integraal op te pakken, opdat zij hun bestaansgrond in de maatschappij kunnen blijven behouden.