Dat het leven vol risico’s zit, ervaren we momenteel sterker dan ooit. Ook binnen de IT lopen we continu risico, maar we hebben geen Outbreak Management Team dat ons adviseert. Dus moeten bedrijven zelf maatregelen nemen. Voor het MKB en voor sommige grotere bedrijven, kan risicobeheersing een vrij informele, spreadsheetachtige oefening zijn. Maar waar hou je rekening mee? Een kort stappenplan en het belang van gedegen netwerkbeheer als anderhalve metermaatregel.
Stap 1: Risicobeheersing: inventariseren en rangschikken
Er zijn grofweg drie soorten risico’s: technologierisico’s, juridische risico’s en (natuur)rampen. Identificeer eerst de belangrijkste risico’s onder elk van de drie categorieën. Er bestaan standaard risicolijsten, zoals het IT-governance framework CobiT, maar voor het gemiddelde IT-team zijn die te uitgebreid. Elk project brengt een aantal eigen risico’s met zich mee, waaronder de mogelijkheid dat de klus nooit wordt geklaard of dat deze slecht wordt uitgevoerd, of dat het budget en de planning te hoog zijn. Bepaal ook hoe groot de kans is op een bepaald risico. Virussen zijn bijvoorbeeld een constant probleem, maar hebben individueel een kleine kostenpost (tenzij het corona heet). De kans op een grote ramp is klein, maar het kan wel je bedrijf verwoesten. Maak vervolgens een schatting van de potentiële bedrijfskosten. Het vormt de basis voor het bedrag dat je moet investeren in risicobeheersing. Stel jezelf vragen als: wanneer bereikt de investering een punt van afnemend rendement?
Stap 2: Kostenbeperking
Om erachter te komen hoe je de kosten kunt beperken in het geval van een ramp zijn met name internetonderzoek en ervaringen uit het verleden waardevol. Hou er voor risicobeheersing rekening mee dat de kosten bestaan uit de beschikbaarheid van het personeel, geïnvesteerde uren en geld. Wat het beste is voor jouw organisatie hangt af van verschillende factoren, zoals tolerantie voor lange perioden van stilstand, beschikbare middelen voor probleemoplossing en het vermogen om een grote ramp te overleven.
Stap 3: Meerjarenplanning
Het RIVM bereidt zich achter de schermen alweer voor op een tweede golf en zelfs een nieuwe pandemie. Een organisatie kan een veteraan zijn in risicobeheersing, toch is het nodig om constant waakzaam te zijn en een meerjarenplanning te maken. Nieuwe risico’s, zoals draadloze netwerken, kunnen altijd opduiken, en zakelijke activiteiten zoals het uitbreiden naar nieuwe markten en industrie-segmenten of overnames zullen de basisrisico’s veranderen.
Netwerkbeheer als anderhalve meter-maatregel
Los van een risicoplanning, is goed netwerkbeheer een van de krachtigste pijlers onder alledaagse risicobeheersing. Je moet het zien als de anderhalve meter: simpel maar effectief. Netwerkbeheer wordt onderschat als tool om bedrijfsrisico’s te verkleinen, maar problemen zoals chronische vertragingen op het netwerk hebben vaak grotere financiële gevolgen dan je denkt. Wanneer je continu je IT-resources monitort en systeemfouten of prestatieproblemen snel opspoort, beperk je risico’s als vertraging en downtime en de bijbehorende economische impact tot een minimum.