Iedereen die zich beroepsmatig bezighoudt met ISO 9001 zou moeten uitkijken naar de binnenkort te verschijnen ISO 22301. Niet omdat ik daar een (heel) kleine bijdrage aan heb mogen leveren, maar omdat dit document mogelijk een uiterst nuttige aanvulling is op een kwaliteitsmanagementsysteem conform ISO 9001. Of misschien voor sommige organisaties een vervanger.
ISO 22301 – Business Continuity Management
Een vrije vertaling van Business Continuity Management is zorgen dat een organisatie in staat is producten of diensten te blijven leveren binnen een vooraf gedefinieerde periode gedurende een verstoring. Een verstoring kan elke gebeurtenis zijn die het leveren van producten of diensten belemmert. Denk aan het stilvallen van cruciale ICT-systemen. Maar ook een brand bij de ‘buren’, waardoor bevoorrading, of juist aflevering van producten, onmogelijk wordt.
Hoe ISO 9001 en ISO 22301 zich tot elkaar verhouden.
ISO 9001 gaat over kwaliteit. Van producten en diensten wel te verstaan. Over inherente kenmerken van producten en diensten die aan eisen van klanten moeten voldoen. Maar in veel situaties is dat simpelweg niet voldoende om klanten tevreden te stellen.
Klanten stellen het ook zeer op prijs als ze erop kunnen vertrouwen dat producten of diensten op het afgesproken moment worden geleverd. Leverbetrouwbaarheid is geen kenmerk van een product of dienst. Laat staan een inherent kenmerk, zoals we in de definitie van kwaliteit kunnen lezen.
Maar leverbetrouwbaarheid is in veel gevallen wel essentieel voor tevredenheid van klanten. Niet voor niets vaak een inkoopcriterium. Veel inkopers hanteren namelijk drie criteria bij het selecteren van leveranciers: prijs, kwaliteit en leverbetrouwbaarheid. In willekeurige volgorde, uiteraard.
ISO 22301 gaat over de continuïteit van de bedrijfsprocessen. Met als doel: het kunnen blijven leveren van producten en diensten. Leverbetrouwbaarheid, dus. ISO 22301 is dus een ideale aanvulling op ISO 9001.
Wat essentiële verschillen dan zijn
Een kopje koffie dat ‘te laat’ wordt geserveerd, is niet minder lekker zolang de eigenschap ‘temperatuur’ conform de specificaties is. Het schijnt dat 96 graden Celsius de optimale temperatuur is. ISO 9001 is er op gericht op dat ieder kopje koffie dat wordt geproduceerd en uitgeserveerd een temperatuur heeft van 96 graden Celsius.
Nu kan het zijn dat hetzelfde kopje koffie toch minder lekker is, omdat ik minder tijd heb om het op te drinken. Een verbrande tong als resultaat. ISO 22301 is er op gericht om te voorkomen dat verstoringen in het ‘koffie-zet-proces’ leiden tot onacceptabele vertragingen.
Wat ISO 22301 oplevert
ISO 22301 lijkt op ISO 9001, dus integratie is geen ‘rocket science’. Het is echter geen ‘zoek-en-vervang’-document. Een interessant instrument dat binnen BCM wordt vereist is de BIA. De Business Impact Analyse houdt in dat wordt onderzocht welke invloed een verstoring heeft op de organisatie.
Onderdeel hiervan is dat allerlei interne en externe afhankelijkheden worden geïdentificeerd. Denk aan de afhankelijkheid van de ICT. Maar ook de afhankelijkheid van die ene unieke collega of die ene leverancier.
Als er een ‘verstoring’ optreedt, dan kunnen uw werkzaamheden stil komen te liggen. Bijvoorbeeld omdat er een staking is bij één van uw belangrijkste leveranciers. Gevolg: u kunt niet leveren. Kortom, de leverbetrouwbaarheid komt onder druk te staan.
ISO 22301 dwingt u maatregelen te nemen om de continuïteit van uw bedrijfsprocessen te waarborgen. Maatregelen die stilstand voorkomen. Die daarmee voorkomen dat uw organisatie moet wachten met het versturen van facturen. Waardoor uw cash flow op orde blijft. Best een onderwerp dat het bespreken waard is, lijkt me.
Wie vooral aan de slag moet met ISO 22301
Organisaties die producten of diensten leveren aan afnemers bij wie leverbetrouwbaarheid een belangrijk factor is bij hun inkoopoverwegingen, doen er daarom goed aan na te denken over ISO 22301. Dus ook de MKB-er die nu eindelijk eens in beeld wil komen bij die grote multinational die hoge eisen stelt aan de continuïteit van leveren.
Maar zeker ook organisaties die werkzaam zijn in de ‘vitale sectoren’. Sectoren die van groot belang zijn als zich een ramp voordoet. Die operationeel moeten zijn op de momenten dat het er echt toe doet.
En als we ‘massaal’ aan de ISO 22301 gaan, dan ligt er ook voor onze certificatie-instellingen een taak. Zij moeten vooral de inspanningen van de organisaties objectief beoordelen en waarderen met een certificaat. Opdat iedereen simpel kan achterhalen welke organisaties serieus werk hebben gemaakt van het voorbereid zijn op alle mogelijke verstoringen. Die leverbetrouwbaarheid werkelijk hoog in het vaandel hebben staan.
Reactie plaatsen
Reacties