Gert Kogenhop – Operationeel Manager BCM
BMGRIP verankert haar dienstverlening op het vlak van Business Continuity Management. De overname van bcm+ vanuit moederorganisatie Kader group maakt dat Gert Kogenhop zijn Business Continuity Management kennis vanuit een nog bredere scope in zal zetten. Een logische stap volgens Gert. “De Coronapandemie, problemen in de supply chain, tekorten aan personeel en cybercrime, om er maar een paar te noemen, maken dat organisaties zich bewuster zijn van disruptieve ontwikkelingen. Business Continuity Management (BCM) gaat over het zo optimaal mogelijk voorbereid zijn op dreigingen, het (on)verwachte. Met aan de ene kant een Plan B, voor áls het misgaat en aan de andere kant, de activiteiten om de kans op en impact van een ernstig incident te verkleinen” aldus Gert Kogenhop, Business Continuity expert.
Oprichter van bcm+, Gert Kogenhop, maakte met de overname door Kader Group een weloverwogen keuze. “De Nederlandse markt is anno 2022 meer rijp voor het onderwerp Business Continuity of bedrijfscontinuïteit, ik moest steeds vaker nee verkopen. Daarnaast wil ik mijn klanten, over een paar jaar – als ik met pensioen ga – in goede handen achterlaten. De business consultants van BMGRIP spreken ‘dezelfde taal’” vertelt Gert die eerder in zijn carrière Regional Finance Director Northern Europe was bij DELL Technologies.
“Ik maakte bij DELL de exponentiële groei mee in de jaren negentig van 1.200 naar 30.000 medewerkers wereldwijd. Toen het bedrijf zich eenmaal in de volwassenheidsfase bevond, vroeg dit ook om een ander type managementstijl één die minder bij mij paste” vertelt Gert. Een mooie gelegenheid diende zich aan om jonge ondernemers te gaan begeleiden. Deze bedrijven bevonden zich in de echte entrepreneurs-fase, een ontwikkeling waar Gert door zijn periode bij DELL al flink wat ervaring mee had.
In 2009 kwam Gert via een oud-collega voor het eerst in aanraking met Business Continuity Management. “Dit is echt iets voor jou, zei hij. Een grote fabriek voorzien van een BS 25999 (de voorloper van de ISO 22301) managementsysteem en certificering. Jij hebt business wise feeling met zowel de financiële als commerciële kant.” vertelt Gert. Deze Engelse standaard voor continuïteitsmanagement, was indertijd niet bekend in Nederland. Future Pipe Industries was het eerste bedrijf in Nederland dat werd gecertificeerd. Loyds RQA Nederland plus een Engels collega en UKAS waren hierbij betrokken. De norm was nog niet echt bekend in Nederland.
In UK kent men de Civil Contingencies Act 2004. Een wet die cruciale organisaties verplicht zich voor te bereiden op verschillende soorten noodsituaties. Een groot aantal, voornamelijk overheidsinstanties, van ziekenhuis tot kustwacht, heeft hiermee de plicht er altijd te moeten zijn voor de burgers. Zo is elke hulpverlenende instantie verplicht een ambtenaar voor calamiteitenplanning, civiele onvoorziene gebeurtenissen en een risicomanager aan te stellen. De risk key players zijn bij calamiteiten verantwoordelijk voor het waarborgen van de wet en het delen van informatie met andere hulpverleners.
– Gert Kogenhop
Bij organisaties in het verenigd koninkrijk, wordt naleving van de wet op de gebruikelijke manier gecontroleerd. Instanties lopen periodiek de plan-do-check-act cyclus door. Een business continuity managementsysteem is in UK verplicht voor cruciale organisaties. Gert vertelt: ”De adoptiegraad van business continuity in Engeland is hoog. Dit wordt ook bevorderd door het feit dat UK een eiland is. Bijvoorbeeld bij een ramp als de uitbraak van de gekkekoeienziekten, vogelgriep of mond en klauwzeer, ben je op een eiland ineens op heel veel fronten beperkt. Dat zorgt voor een mondiaal besef. Daarnaast zijn de responders – zoals de wet ze noemt -verplicht business continuity te eisen van leveranciers en deze hierbij helpen.”
Na de economische crisis in 2008/2009 maakte ook de Nederlandse markt kennis met business continuity management. De populariteit groeide vanaf het fundament dat de Internationale Organisatie voor Standaardisatie (ISO) onder het onderwerp legde met de norm: 22301*. “ISO omarmde het onderwerp in het licht van maatschappelijke veiligheid en erkende het multidisciplinaire karakter. De norm is in 165 landen geaccepteerd. Dit was voor mij een goede aanleiding om mijn methode verder uit te rollen” legt Gert uit. Anno 2022 zijn zo’n 15% van alle gecertificeerde organisaties in Nederland begeleid door Gert. “Menig auditor herkent mijn handschrift, ze weten dan, dit zit goed “vertelt Gert die tevens voorzitter is van de Business Continuity Management en Crisismanagement normcommissie bij de NEN en erelid van het Business Continuity Institute.
Waar Business Continuity Management gaat over de vooral fysieke stromen en het inschatten van de impact van verstoringen en calamiteiten, gaat informatiebeveiliging over informatiestromen en risico’s. Het uitgangspunt is telkens de organisatie en haar primaire proces. De verschillende normen vormen een leidraad en worden geborgd in een centraal managementsysteem zoals SmartManSys.
“Het integrale karakter van onze dienstverlening maakt dat je als Business Consultant Information Security en Privacy maar ook als Business Consultant Continuity het complete bedrijf doorgrondt. Het primaire proces wordt ontrafeld, we leren de cultuur kennen en doorgronden de bedrijfsprocessen. Zo brengen we alles overzichtelijk in kaart. Met deze aanpak krijgen we proceseigenaren én directie – al dan niet in een regierol – mee in het project met het uiteindelijke doel; duurzame verbetering van de bedrijfsvoering. “Business continuity en information security versterken elkaar fundamenteel”, aldus Pieter Kloetstra, managing consultant bij BMGRIP. “Het geeft een goed gevoel om onze krachten op deze manier te bundelen en met goed voorbereide organisaties te werken aan een veilige samenleving voor iedereen”, voegt Gert toe.
*Toelichting: de ISO 22301 is ontwikkeld door ISO/TC 223, Maatschappelijke veiligheid. Deze technische commissie ontwikkelt normen voor de bescherming van de samenleving tegen en als reactie op incidenten, noodsituaties en rampen veroorzaakt door opzettelijke en onopzettelijke menselijke handelingen, natuurrampen en technische storingen. Bron: https://www.iso.org/news/2012/06/Ref1602.html
Blog geschreven door Gert Kogenhop, Operationeel Manager BCM