Logo KNB.nl
English

Continuïteit

Fred Teeven
Fred Teeven.JPGFred Teeven, xxx

Continuïteit is essentieel voor elk bedrijf en elke overheidsinstelling. Niet alleen voor uw eigen gemoedsrust, maar voornamelijk in het belang van uw klanten. In het licht van continuïteit heb ik een verheugende mededeling. Goed voor uw gemoedsrust zo vlak na uw zomervakantie.

Na een kort functioneringsgesprek (via de e-mail), met enkele suggesties vanaf de kant van de redactie, is besloten dat ik nog een aantal columns mag blijven. Ook wel fijn voor de cashflow en continuïteit van mijn bedrijf. Zo hoeft het leasebedrijf zich geen zorgen te maken over de betalingen voor mijn leaseauto.

Software bug
Maar even serieus. Met stijgende verbazing heb ik vanaf de zijlijn het 112-crisisincident van vlak voor de zomervakantie geobserveerd. Het eerste wat in mij opkwam, was volslagen paniek, geen coördinatie en totaal onvoorbereide noodhulpdiensten. Het tweede wat mij opviel, was de directe aanval op KPN als de schuldige. Nu moet gezegd, KPN heeft wel een ‘probleempje’. Meerdere back-upsystemen die niet werken op het moment suprême. ‘Een software bug’, wordt gezegd. Dit kan gebeuren. Zo werd Royal Bank of Scotland (RBS) een aantal jaren geleden ook getroffen door een software bug. Als gevolg hiervan werkten de back-upsystemen niet en konden klanten in het Verenigd Koninkrijk meer dan een week geen overboekingen doen.

Kritische infrastructuur
Waarom maak ik de link naar een bank? RBS had een Business Continuity Plan en Crisismanagement Plan. U moet weten dat de overheden in Europa en dus ook in Nederland, via wet- en regelgeving hebben vastgelegd dat instellingen die deel uitmaken van de zogenaamde kritische infrastructuur, uitgebreide business continuity plannen en crisismanagementprotocollen moeten ontwikkelen, implementeren, trainen en testen. Een van de uitgangspunten daarbij is dat je processen wél, maar verantwoordelijkheden níet kunt uitbesteden.

Geen plan
In het geval van het 112-incident is pijnlijk vast komen te staan dat de overheid kennelijk niet gecontroleerd heeft of de back-upsystemen van KPN in een simulatie werkten. Nog erger, en bijna grenzend aan voorwaardelijk opzet, moet ik op basis van de huidige informatie concluderen dat de noodhulpdiensten kennelijk geen plan hadden klaarliggen voor dit incident. Wat het allemaal nog erger maakt, is dat het allemaal al eens eerder heeft plaatsgevonden. Men heeft niet geleerd. Ik kan u vertellen dat als dit bij een bank zou gebeuren, de toezichthouder (De Nederlandsche Bank) naar alle waarschijnlijkheid een groot onderzoek zou starten en dat de verantwoordelijken zouden moeten vrezen voor hun baan. Of erger, de instelling onder curatele stellen.

Discipline
Een overheid die regels oplegt aan bedrijven, maar zelf niet de discipline heeft om die regels na te leven, die overheid faalt. Het past die overheid ook niet direct naar de externe partij te wijzen. In dit geval KPN. Die overheid bleef gedurende het incident verantwoordelijk voor noodhulpdienstverlening. Die verantwoordelijkheid kan die overheid nooit afschuiven.

Incidentmanagementplan
En wat betekent dit voor u? U behoort niet tot de kritische infrastructuur van Nederland. Maar u hebt wel een zorgplicht jegens uw klanten. Hebt u een assessment gedaan van uw kritische processen? Hebt u een incidentmanagementplan klaarliggen? Ik durf mijn salaris van deze column erom te verwedden van niet. En als dat zo is, dan vind ik dat kwalijk. Voor uw gemoedsrust, maar nog meer voor uw klanten. Ik ga een stapje verder.
U leest deze column, doet een plas en laat alles zoals het was. Net als de overheid na het eerste 112-incident.

Verschenen in Notariaat Magazine nummer 7, september 2019