Dat iedereen altijd gelijk heeft weet alleen de echte pragmaticus. De rest van de wereld verspilt zijn tijd om steeds opnieuw zijn gelijk weer te bewijzen. In dit artikel verklappen we u dit geheim.

Door uw business continuity plan kunt u als organisatie aanzienlijk besparen op uw investeringen in preventie, terwijl dit plan juist ook de mogelijkheid biedt om minder waarschijnlijke risico’s goed te managen. Jammer genoeg weten veel directies dit niet.

Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Om kwaliteit van zorg te kunnen beoordelen is informatie nodig. Om informatie te verkrijgen moeten gegevens worden verzameld door te meten. Indicatoren zijn meetbare aspecten die een beeld geven van de kwaliteit van zorg. In dit artikel wordt duidelijk welke indicatoren er zijn en hoe je ze bepaalt. Een en ander wordt toegelicht met een voorbeeld uit de thuiszorg (kraamzorg).

Risk management volgens ISO 31000 is vooral een kans om bestaande managementsystemen te integreren in de dagelijkse bedrijfsvoering. Houd de implementatie daarom simpel en praktisch.

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.

Beschrijving hoe het opzetten van uw Business Continuity Plan pragmatisch teruggebracht kan worden tot een behapbaar probleem dat u zelf kunt oplossen

De ISO-normen voor informatiebeveiliging gaan op de schop. Voor u is waarschijnlijk de belangrijkste wijziging, dat de controls van ISO 27001 slechts ingevuld hoeven worden, als dit volgens uw risicoprofiel noodzakelijk is. Dat betekent, niet meer honderden maatregelen implementeren, geen papierwinkel meer en eindelijk wordt draagvlak vanzelfsprekend.

Dinosaurussen gingen aan hun grootsheid ten onder. En dat geldt ook voor ITIL. De hybride omgevingen van nu vragen om een flexibele en klantgerichte ICT-dienstverlening, waarmee snel ingespeeld kan worden op veranderende omgevingseisen.

Er zijn veel verhalen in omloop van consultants over ERP-implementatie, zoals de in dit artikel aangehaalde beschrijving van 27 succesfactoren voor het MKB. Leuk, maar daar trapt een MKB-ondernemer niet in. Die wil geen theorie maar pragmatiek en praktijkervaring.