Een up-to-date Business Continuiteitsplan, juist nu!

Een up-to-date Business Continuiteitsplan, juist nu!

7/7/20
De huidige coronapandemie heeft veel impact gehad op de samenleving. Ook op pensioenfondsen en hun uitbestedingspartijen. Medewerkers van organisaties zijn soms noodgedwongen thuis gebleven door ziekte of door zelf opgelegde quarantaine. Daarnaast zijn organisaties massaal overgestapt op thuiswerken om besmetting van het personeel te voorkomen en de continuïteit van de bedrijfsprocessen te borgen. Nu we enkele maanden verder zijn is de conclusie gerechtvaardigd dat corona nauwelijks heeft geleid tot daadwerkelijke verstoring van de kritische bedrijfsprocessen bij pensioenfondsen. Tegelijkertijd heeft corona aanleiding gegeven aan toezichthouders om extra aandacht te vragen voor continuïteitsmanagement bij pensioenfondsen. Want één ding heeft de coronacrisis wel duidelijk gemaakt. Ook calamiteiten die tot voor kort voor onwaarschijnlijk werden gehouden (zoals een pandemie) kunnen zich wel degelijk voordoen. En de vraag is dan of uw pensioenfonds hiervoor klaar is? Is uw Business Continuïteitsplan op orde? En hoe zit het bij de uitbestedingspartijen van pensioenfondsen? Kortom, corona geeft aanleiding om uw huidige Business Continuïteitsplan tegen het licht te houden.

Plaats Business Continuïteitsplan binnen integraal risicomanagement

Op basis van de Pensioenwet moeten pensioenfondsen hun organisatie zó inrichten dat een beheerste en integere bedrijfsvoering gewaarborgd is. Dat betekent dat het pensioenfonds de aanwezige risico’s bij de uitvoering van pensioenregelingen in kaart brengt en een integraal risicomanagement beleid formuleert om deze risico’s te beheersen. Een up-to-date Business Continuïteitsplan is onderdeel van goede risicobeheersing. Een Business Continuïteitsplan is nodig als er, ondanks alle genomen beheersmaatregelen, zich een calamiteit voordoet die leidt tot een ernstige verstoring van de kritische processen binnen het pensioenfonds. Bij kritische processen moet worden gedacht aan processen die direct de bestaansreden van het pensioenfonds raken en die direct impact hebben, zoals bijvoorbeeld het uitkeren van pensioen.

Een voorbeeld hiervan is een grote brand in het kantoor waar de pensioenen worden geadministreerd. In dat scenario is door de brand het kantoor langdurig niet meer toegankelijk, en ligt de pensioenadministratie noodgedwongen stil. Pensioenuitkeringen (=kritisch proces) kunnen niet worden gedaan. In een goed Business Continuïteitsplan is beschreven, nog voordat het rampscenario zich feitelijk voordoet, hoe bij het optreden van de ramp (i.c. grote brand) wordt gehandeld om tot een snelle oplossing te komen en de mogelijke schade te beperken. Onder schade wordt niet alleen financiële schade verstaan, maar ook imagoschade. Onderdeel van een Business Continuïteitsplan kan een tijdelijke work-around zijn, als voorlopige oplossing van de verstoring.  

Wanneer Business Continuïteitsplan inroepen?

Niet elke verstoring van een bedrijfsproces is ernstig van aard, soms is de impact maar gering of kan de verstoring snel worden opgelost. Zo heeft een kortstondige storing van het computernetwerk meestal een beperkte impact op de bedrijfsprocessen. In die gevallen kan binnen de reguliere organisatie de verstoring worden opgelost. Maar als de verstoring ernstiger van aard is en niet snel kan worden opgelost, ontstaat een geheel andere situatie. Denk bijvoorbeeld aan een vorm van cybercriminaliteit, waarbij door ransomeware de gehele pensioenadministratie van het pensioenfonds stil komt te liggen, inclusief stagnatie van de maandelijkse uitkering aan gepensioneerden. De impact en schade hiervan is groot, en wordt ook groter naar mate het probleem langer voortduurt. In dat geval volstaat de reguliere organisatie om het probleem op te lossen al gauw niet meer. Een goed Business Continuïteitsplan biedt dan uitkomst.

Rampscenario’s

Naast brand of cybercrime kan een veelheid aan calamiteiten zich voordoen die het pensioenfonds en/of de uitbestedingspartijen van het pensioenfonds raakt: overstroming, fraude, orkaan, etc. Deze calamiteiten hebben allen hun eigen karakteristieken en vragen om een eigen aanpak. In een goed Business Continuïteitsplan wordt per rampscenario een gestructureerd stappenplan beschreven om de verstoring zo snel mogelijk op te lossen.

Crisisteam formeren

Daarbij wordt een crisisteam met mandaat geformeerd, en wordt bepaald welke mensen en middelen nodig zijn om de verstoring op te lossen. Eventueel worden tijdelijke work-arounds gemaakt om de schade te beperken. Zodra de verstoring van de kritische bedrijfsprocessen is opgelost, wordt het crisisteam opgeheven en komt de regie weer terug bij de reguliere organisatie.

Montae & Partners

Montae & Partners is geworteld in de wereld van pensioenfondsen. Met meer dan 80 professionals, van actuarissen en consultants tot pensioenjuristen en risicomanagers zijn wij dé onafhankelijke dienstverlener voor pensioenfondsen.

Wij zien het als onze taak om de fondsen te helpen koersvast te besturen. Dit kunnen wij doen door het bestuursbureau te verzorgen (of delen daarvan), maar ook met gespecialiseerd kennis op vrijwel ieder vraagstuk. Benieuwd hoe wij u kunnen helpen op het gebied van een Business Continuïteitsplan? Neem dan gerust contact op met:

Stefan van de Giessen | stefan.van.de.giessen@montaepartners.nl | +31 (0)6 112 428 70

DownloadTerug naar Nieuwsoverzicht

Kunnen wij u helpen?

Neem contact met ons op of laat uw gegevens achter.
Contact