Om preventieve maatregelen te nemen starten we het zogenaamde Business Continuity Plan. Met de uitkomsten van de inventarisatie toetsen we in hoeverre voldaan wordt aan de maatregelen vanuit de BCM-standaard. Deze worden gedocumenteerd en verwerkt in het BCMS (management systeem). Het doel van een Business continuity plan is om niet te weinig maar ook niet te veel maatregelen te implementeren tegen de risico’s.

Business Impact Assessment (BIA)
Via een BIA kunnen we inschatten welke risico’s uit de inventarisatie een bedreiging vormen. Vervolgens kunnen hier maatregelen voor worden opgesteld.

Voorbeelden
Onderwerpen die vanuit de BIA aan de orde kunnen komen zijn ransomware, brand, pandemie, imagoschade, kennis, uitval van ICT, enzovoorts met daarbij horende preventieve, detectieve, repressieve en correctieve maatregelen.

We kijken verder dan vandaag:
Samen kijken we hoe de organisatie verder kan met BCM als proces. Vraagstukken kunnen zijn: Waar wordt BCM belegd, wie is verantwoordelijk en welke opleidingen zijn er nodig?