We proberen te identificeren welke (‘hoog over’):

1. activiteiten, processen en middelen nodig zijn om onze doelstellingen te bereiken;
2. de minimale operationele niveaus voor elk van deze;
3. evalueren we wat er nodig is om te voorkomen dat we ooit onder deze niveaus komen, en
4. identificeren we de hiaten en als gevolg daarvan ondernemen we actie in overeenstemming met:
   • onze doelstelling van MKB Zekerheid en
   • onze risicobereidheid.

‘Bezint eer ge begint’ is een prima uitgangspunt. Het is van het grootste belangrijk om het ‘Waarom’ duidelijk te hebben voordat begonnen wordt met het ‘Hoe en Wat’. We zoeken expliciet antwoorden op de volgende vier vragen:

1. Waarom hebben we MKB Zekerheid nodig?
2. Wat proberen we te beschermen?
3. ‘Hoeveel’ MKB Zekerheid hebben we nodig?
4. Wie moeten er betrokken worden bij het programma?

Vanuit de Beeldvorming beschrijven we precies wat wel en niet onder het programma valt en linken dit aan de processen die de levering van de betreffende producten en diensten mogelijk maken. Wat willen we wel en niet beschermen.

De processen worden vervolgens geanalyseerd. We bepalen welke activiteiten en processen kritisch zijn voor de levering van onze producten en diensten en als zodanig prioriteit krijgen tijdens het herstel. Waar hebben we wel en geen Plan B voor nodig.

De bedreigingen worden geanalyseerd en dit levert inzicht op in de risico’s die we lopen en waarvoor scenario’s dienen te worden opgesteld. Alle kwetsbaarheden en bedreigingen passeren kort de revue en we bepalen “Waartegen willen we ons beschermen?”

Voordat we starten met het bedenken van de strategie, is dit het moment om aandacht te besteden aan het risico rond afhankelijkheden van bijvoorbeeld bepaalde leveranciers, medewerkers, onze werklocatie of IT applicaties en pakken dit aan wanneer deze afhankelijkheden onverantwoord blijken te zijn.

Nu we bepaald hebben welke activiteiten nodig zijn om de producten en diensten te kunnen leveren en de actuele risico’s vastgesteld zijn, kunnen we bepalen wat onze strategie wordt. Eerst bepaalde processen en activiteiten opstarten voor andere, of herstel van de producten en diensten in een bepaalde volgorde of bepaalde klanten die als eerste moeten worden bediend voordat anderen aan de beurt komen.

In Plan B wordt beschreven hoe we de eerder gekozen strategieën uitwerken. De strategieën dienen tezamen alle risico’s welke zijn geanalyseerd als actueel en voor ons relevant af te dekken. De deelplannen beantwoorden drie fundamentele vragen (per afdeling):

1. Hoe kan ik, als gebruiker van het Plan B (medewerker), reageren en de activiteit herstellen?
2. Hoe kan ik, als verantwoordelijke voor een afdeling op een alternatieve wijze mijn medewerkers laten functioneren tot we weer normaal kunnen werken?
3. Wie is betrokken bij het managen van en wie zijn de deelnemers aan het herstelproces?

Oefenen en testen: Oefenen en testen zijn van cruciaal belang daar ze dienen als training voor de deelnemers. Deelnemers komen meer te weten over het reactie- en herstelproces, de stress van het presteren in chaotische omstandigheden en het leidt altijd tot verbetering van het programma.

Onderhouden en verbeteren: Meten is weten en stilstaan is achteruitgaan. Alle onderdelen moeten vanzelfsprekend actueel gehouden worden en wijzigingen (in de organisatie) verwerkt, onderhouden. Als het even kan ook verbeteren. Een belangrijk aandachtspunt is het beperken van afhankelijkheden. Of dit nu specifieke personen zijn, de locatie waar we werken, een machine, een bepaalde leverancier of grote (grootste) klant, we accepteren dit niet klakkeloos als “Da’s altijd al zo geweest, dus …”.