Vragenlijst ten behoeve van opstellen continuïteitsplan Soorten risico’s Data (digitaal of op papier) zijn voor langere tijd niet beschikbaar Applicaties (software) zijn voor langere tijd niet beschikbaar Apparatuur (hardware) is voor langere tijd niet beschikbaar Locaties, gebouwen, faciliteiten en diensten die organisatieprocessen of informatiesystemen ondersteunen zijn voor langere tijd niet beschikbaar Personeel is voor langere tijd niet beschikbaar of heeft een kennisachterstand; imagoschade; persoonlijke veiligheid Financieel de financiële impact veroorzaakt door een verstoring (in €'s) Imago de impact op de reputatie van de organisatie/ het proces Bepalen van risk-appetite (hoe hoog is het risico - effect component) Continuïteitsklassen Afhankelijk van de situatie en bijvoorbeeld wetgeving, maar noodzakelijk om prioriteit te bepalen en in hoeverre het proces kritisch is. In de continuïteitsklassen komen de maximaal toelaatbare uitvalsduur (MTU) en het maximaal toelaatbaar dataverlies tot uitdrukking en daarmee de prioritering (MDV). Vragenlijst - wat als een grote calamiteit optreedt? Business Impact Analyse op een of meerdere organisatieprocessen 1. Naam proces - Noteer hier een kreet waarmee proces wordt gedefinieerd, bijv. Zorg, Administratie of hele afdeling 2. Eigenaar proces - Noteer de eigenaar/-esse en check ingevulde items met hem/haar 3. Korte omschrijving organisatieproces - Belangrijkste activiteiten die worden uitgevoerd 4. Prioriteit/ classificatie - Stel een raamwerk/ classificatie op (opnemen in beleid) 5. Is er sprake van kritisch organisatieproces? - In hoeverre is (zorg)continuïteit in gevaar? 6. Zijn procesbeschrijvingen/werkinstructies van het organisatieproces beschikbaar? 7. Zo ja, waar staan deze (zijn ze opgeslagen)? - Op papier, digitaal (intranet, PC van Miepje) 8. Aantal werkplekken/-eenheden in normale situatie - Met hoeveel bedden incl. personeel 9. Zijn er single points of knowledge (SPOKS) binnen het organisatieproces ? Dit zijn mensen die bij hún uitval het proces doet stoppen of zeer vertragen. Benoem ze met naam, zodat een plan opgesteld kan worden om de kwetsbaarheid te verminderen 10. Wat is het minimale % medewerkers dat nodig is om het organisatieproces uit te voeren? 10% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 30% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 50% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 11. Hoe zorg je ervoor dat de minimale bezetting tijdens een calamiteit beschikbaar is (extern, intern, uitzendkrachten, detachering, gepensioneerden, vriendenkring, concullega's) Waar haal je mensen (met kennis) vandaan om proces door te kunnen laten gaan?
© CATREAL.COM
- 1-
12. Benoem de Service Level Agreements / targets / deadlines in normale situatie Welke interne en externe contracten/doelen/ wetgeving heeft de afdeling om zich aan te houden in normale situatie (bijv. wet op de lijkbezorging)? 13. Wat zijn de reguliere openingstijden? Dit om te bepalen over in shiften gewerkt kan worden en hoe bereikbaarheid geregeld moet worden Relaties 14. Welke externe partijen dienen geïnformeerd te worden ? (Familie van) patiënten, pers, leveranciers, etc. Maak een lijst en noteer waar deze beschikbaar wordt gemaakt 15. Van welke externe partijen is het organisatieproces afhankelijk? (bijv. KPN, Nutsbedrijf, e.d.) Indien een externe partij niet kan leveren, wat betekent het voor het proces (ivm bedenken alternatieve leveranciers) 16. Benoem de contactpersonen van de externe partijen Het is van belang de contactpersonen te noteren met (mobiele) telefoonnummer/ mail. Mag ook in een totaal lijst, maar maak deze beschikbaar en zeg waar deze te vinden 17. Is er een workaround beschikbaar bij uitval van de externe partij? Kan de afdeling voor dit proces met een andere leverancier uit te voeten (contractueel, soort product, kosten, ed) 18. Is het proces afhankelijk van andere interne organisatie processen? Zo ja , welke? Indien een interne partij niet kan leveren, wat betekent het voor het proces (ivm bedenken alternatieve oplossingen) 19. Benoem de contactpersonen van de interne partijen Het is van belang de contactpersonen te noteren met (mobiele) telefoonnummer/ mail. Mag ook in een totaal lijst, maar maak deze beschikbaar en zeg waar deze te vinden Facilitaire / ICT zaken - I(C)T 20. Benoem de applicaties (software) waarvan het organisatieproces afhankelijk is en geef achter elke applicatie de maximale uitvaltijd - VOOR AFDELING (voeg items toe indien>5) 21. Applicatie 1: Zie applicatielijst op gelijknamige tabblad en noteer deze bij dit item 22. Applicatie n: Zie applicatielijst op gelijknamige tabblad en noteer deze bij dit item 23. Is er een noodprocedure/workaround i.g.v. ICT-uitval? Kan er zonder ICT worden gewerkt? Bijvoorbeeld met procedures op papier of papieren agenda’s, dossiers, back-up PC. 24. Zijn er personen, goederenstromen en/of intern vervoer? Hierbij vast te denken aan dossiers, medicamenten, patiënten, etc. 25. Zijn er bepaalde specifieke poststromen? Hierbij valt te structurele postronden (intern organisatie)
© CATREAL.COM
- 2-
Organisatie(onderdeel) is in uitwijk/maakt gebruik van uitweg 26. Aantal ‘werkplekken’/ -eenheden in uitwegsituatie Per wat voor tijdspad dienen bijvoorbeeld bedden (incl. personeel daarvoor) weer beschikbaar te zijn. Dit met wel realistisch zijn, aangezien de maatregelen hiervoor ook uit te voeren moeten zijn. Na x? uur (graag x invullen) Na 1 dag Na 1 week Na 1 maand Anders? 27. Welke en hoeveel relevante middelen in uitwijk (bijvoorbeeld beademingsapparaat, meetapparatuur, apparaten) - met directe zorg noodzakelijk
Na x? uur Na 1 dag Na 1 week Na 1 maand Anders?
Andere middelen/infrastructuur nodig 28. Tokens, etc. - bijvoorbeeld bij pandemie wordt gebruik gemaakt van thuiswerkplek 29. Scanners, e.d.? - middelen die niet met directe zorg te maken hebben, printers 30. Anders? - bijvoorbeeld bepaalde kleding, schoeisel Over te zetten telefoon- en faxnummers incl. maximale uitvaltijd 31. 0800, 0900 en/of andere nummers- tbv bereikbaarheid afdeling, hoe lang uitvallen? 32. Belangrijke telefoon- en faxnummers (gecommuniceerd met externen) - kunnen externen de afdeling (of verantwoordelijke) blijven bereiken? - hoe lange uitval? 33. Wordt gebruik gemaakt van voicemail, antwoordapparaat? - belangrijk om de faciliteit indien nodig mee uit te kunnen wijken of een alternatief te bepalen Werktijden 34. Wordt er gewerkt in shifts (2x8 uur = 16 uur)? - Zo ja, geef de patronen aan zo dat hier bij uitwijk mee rekening kan worden gehouden. Zo nee, dan wordt van standaard werktijden uitgegaan (7.00-18.00u) 35. Openingstijden ttv uitwijk bij shifts? (7.00u - 23.00u) - Wat worden de openingstijden in een uitwijksituatie als men buiten de reguliere shifts werkt? © CATREAL.COM
- 3-
36. Afwijkende openingstijden? - Geen shifts, maar toch andere openingstijden (door uitwijk naar een andere locatie waar reguliere openingstijden niet kunnen worden aangehouden 37. Piekperioden? - Wanneer is er sprake van extra drukte (toeloop patiënten e.d.) 38. Achterstallig werk - Hoe moeilijk is dat in te halen? Herstellen gegevens: 39. Op welke wijze is verloren gegane informatie (onderhanden werk) te reproduceren? Data opnieuw invoeren, kopieën van off-storage (andere locatie) site halen, patiënten vragen, etc. Diversen 40. Autorisaties - Welke rechten moet medewerkers van de afdeling hebben om werkt te kunnen uitvoeren (programma’s, middelen). Opsomming 41. Relevante opslag - Waar zijn data opgeslagen en hoe kan men erbij komen ? Voorbeeld autorisatie (wachtwoorden in kluis). 42. Zijn er nog beperkingen tijdens de uitwegsituatie? Als men op een uitweglocatie werkt wat kan dan beperkt zijn: zorg, beschikbaarheid systemen, etc. 43. Relevante verzekeringen/instanties en hoe te informeren Moeten instanties geïnformeerd worden over schade door calamiteit/crisis (wellicht Inspectie VWS) bijv in geval van bedrijfsschadeverzekering, bedrijfsuitvalverzekering, etc. Financiën (financiële impact van de verstoring in €'s) 44. Boetes Kan de organisatie boetes verwachten als gevolg van uitval (door calamiteit of verstoring) op juridische danwel andere gronden 45. Inkomstenverlies van potentiële cliënten/patiënten - Door de uitval loopt men het risico dat potentiële cliënten/patiënten niet naar de zorginstelling komen voor behandeling/consultatie 46. Inkomstenverlies van bestaande cliënten/patiënten (/medewerkers) - Door de uitval loopt men het risico dat bestaande cliënten/patiënten niet meer naar de zorginstelling komen voor behandeling/consultatie 47. Additionele uitgaven - Reparaties, onderhoud, herstelkosten, etc.
Imago (reputatie) 48. Verlies van imago voor de organisatie in de markt - Wat is de impact bij verlies van reputatie? 49. Reacties patiënten/cliënten/personeel - Agressie, uitingen in (social) media 50. Reacties overheden/wetgeving/inspecties - Wat voor impact kan een (negatieve) reactie (in de (social) media) hebben op de -onderbroken - bedrijfsvoering/zorg?
© CATREAL.COM
- 4-
Crisis Management Team Mogelijke rollen 1. Voorzitter (Directie) 2. Plv. Voorzitter 3. Lid (IT) 4. Lid (Business) 5. Lid (Facilitair) 6. Lid (Financiën) 7. Lid (Communicatie) 8. Lid (P&O) 9. Ondersteunend lid (secretariaat 2x)
Naam
Crisisteamsamenstelling (per organisatieonderdeel)- minimaal 5 leden Rol 1. 2. 3. 4. 5. 6. 7. 8. 9.
Coördinator Plv. Coördinator Lid Lid Lid Lid Lid Gespecialiseerd lid Kwartiermaker
Naam (lid BHV?)
Welke processen zijn binnen organisatie ingericht? Informatiebeveiliging, Kwaliteitsmanagement Leveranciersmanagement ZiROP Risicomanagement BHV……………………………...
© CATREAL.COM
- 5-