Inleiding
Wij, Bestuur en Directie, leggen met deze principes vast waarom wij bedrijfscontinuïteit binnen de organisatie organiseren en aansturen via een Business Continuity Management System (BCMS).
Bedrijfscontinuïteit is voor ons een essentieel onderdeel van kwalitatieve, veilige en verantwoorde zorgverlening. Zij waarborgt dat kritieke zorgactiviteiten, ondersteunende processen en essentiële diensten kunnen blijven functioneren, ook bij verstoringen en crisissituaties, zodat de veiligheid en continuïteit van zorg voor patiënten en cliënten maximaal wordt beschermd..
Wij vertrekken steeds van de verplichte naleving van toepasselijke wet- en regelgeving en andere bindende verplichtingen die relevant zijn voor continuïteit, veerkracht en dienstverlening.
Binnen dat kader maken wij bewuste en expliciete keuzes in de wijze waarop wij bedrijfscontinuïteit organiseren, gebaseerd op een best of worlds-benadering.
Daarbij laten wij ons primair leiden door:
ISO 22301 als referentiekader voor de inrichting en besturing van het Business Continuity Management System,
aanverwante internationale standaarden uit de ISO 223xx-reeks, waaronder:
ISO 22313 (guidance bij ISO 22301),
ISO 22317 (Business Impact Analysis (BIA)),
ISO 22320 (incident- en crisismanagement),
ISO 22398 (oefeningen en testen),
ISO 22316 (organisatorische veerkracht),
ISO 27031 voor de samenhang tussen bedrijfscontinuïteit en informatie- en cyberbeveiliging,
en het CyFun-perspectief als organisatiebreed kader voor governance, risico en beheersing.
Deze principes:
drukken onze fundamentele overtuigingen en bestuurlijke keuzes uit met betrekking tot bedrijfscontinuïteit,
zijn ingebed in het organisatiebrede Governance, Risk & Compliance (GRC)-kader,
vormen een stabiel en normatief referentiepunt voor het BCMS,
en worden slechts uitzonderlijk herzien, bijvoorbeeld bij ingrijpende strategische wijzigingen of fundamentele veranderingen in risico’s of context.
De principes beantwoorden het waarom van bedrijfscontinuïteit binnen de organisatie.
Alle verdere uitwerkingen — waaronder frameworks, beleidsdocumenten, processen, plannen, maatregelen en verbeterinitiatieven — zijn afgeleid van en ondergeschikt aan deze principes en moeten er aantoonbaar mee in lijn zijn.
Principes
Principe 1 – Bestuurlijke verantwoordelijkheid en leiderschap
Wij beschouwen bedrijfscontinuïteit als een bestuurlijke verantwoordelijkheid met directe impact op patiëntveiligheid en zorgkwaliteit.
Bestuur en Directie nemen expliciet eigenaarschap op voor de richting, prioriteiten en randvoorwaarden van continuïteit en veerkracht, en dragen verantwoordelijkheid voor keuzes die de beschikbaarheid en betrouwbaarheid van zorg beïnvloeden.
ISO 22301: Leadership and commitment
ISO 22316: Organisational resilience
Principe 2 – Risicogebaseerde benadering
Wij organiseren bedrijfscontinuïteit op basis van risico’s voor zorgverlening en patiëntveiligheid.
Wij beoordelen verstoringen in functie van hun mogelijke impact op zorgprocessen, zorgcapaciteit, medewerkers en patiënten, en nemen proportionele beslissingen over preventie, paraatheid, respons en herstel.
ISO 22301: Planning (risks and opportunities)
ISO 22317: Business impact analysis
Principe 3 – Bescherming van kritieke diensten, processen en middelen
Wij beschermen in de eerste plaats de continuïteit van kritieke zorgdiensten en zorgprocessen.
Deze omvatten zowel directe patiëntenzorg als essentiële ondersteunende processen, middelen, infrastructuur en afhankelijkheden die noodzakelijk zijn om veilige zorg te kunnen blijven leveren.
ISO 22301: Business impact analysis and risk assessment
ISO 22317: Business impact analysis
Principe 4 – Gelaagde en samenhangende continuïteitsbeheersing
Wij hanteren een gelaagde en samenhangende benadering van zorgcontinuïteit.
Preventie, paraatheid, crisisrespons en herstel worden in samenhang georganiseerd, zodat verstoringen doelgericht worden opgevangen en de impact op patiënten, cliënten en zorgprofessionals wordt beperkt.
ISO 22301: Business continuity strategies and solutions
ISO 22313: Guidance on implementation
Principe 5 – Integratie in organisatie en zorgprocessen
Wij beschouwen bedrijfscontinuïteit als een integraal onderdeel van zorgorganisatie en zorgprocessen.
Continuïteitsdenken is ingebed in klinische en ondersteunende processen, besluitvorming en dagelijkse werking, en sluit aan bij kwaliteits- en patiëntveiligheidsinitiatieven.
ISO 22301: Operational planning and control
Principe 6 – Samenhang met andere managementsystemen
Wij borgen expliciete samenhang tussen het BCMS en andere managementsystemen, waaronder informatie- en cyberbeveiliging, fysieke beveiliging, privacy, kwaliteits- en risicomanagement.
Deze samenhang is essentieel om zorgcontinuïteit holistisch te beheren en tegenstrijdige keuzes te vermijden.
ISO 22301: Context of the organisation
ISO 27031: ICT readiness for business continuity
Principe 7 – Naleving van wetgeving, normen en verplichtingen
Wij voldoen aantoonbaar aan toepasselijke wet- en regelgeving, sectorale vereisten en contractuele verplichtingen die relevant zijn voor zorgcontinuïteit en patiëntveiligheid.
Naleving vormt een fundamenteel uitgangspunt bij de aansturing en prioritering binnen het BCMS.
ISO 22301: Compliance obligations
Principe 8 – Duidelijke rollen, verantwoordelijkheden en bewustzijn
Wij achten duidelijke rollen, verantwoordelijkheden en verantwoordelijkheidszin essentieel voor effectieve zorgcontinuïteit.
Zorgprofessionals, ondersteunende diensten en leidinggevenden kennen hun rol bij verstoringen en crisissituaties en beschikken over het nodige bewustzijn en competenties om gepast te handelen.
ISO 22301: Roles, responsibilities, competence and awareness
Principe 9 – Duurzame en verantwoorde besluitvorming
Wij nemen beslissingen over zorgcontinuïteit op een duurzame en verantwoorde manier, met respect voor mens, maatschappij en planetaire grenzen.
Wij houden rekening met de langetermijnimpact van continuïteitskeuzes op zorgcapaciteit, medewerkers, ketenpartners en milieu, en streven naar oplossingen die zorg veerkrachtig en verantwoord houden.
ISO 22301: Leadership and commitment
ISO 22316: Organisational resilience
Principe 10 – Continue evaluatie en verbetering
Wij beschouwen zorgcontinuïteit als een continu te evalueren en te verbeteren domein.
Het BCMS leert uit incidenten, bijna-incidenten, oefeningen en reële crisissituaties, en evolueert mee met veranderingen in zorgvraag, organisatie en context.
ISO 22301: Performance evaluation and continual improvement
ISO 22398: Exercises and testing
Samenvattend
Deze principes vormen het gezaghebbende en richtinggevende fundament voor de inrichting, aansturing en verdere ontwikkeling van zorgcontinuïteit binnen de organisatie.
Zij geven richting aan besluitvorming en prioritering en zorgen voor samenhang en duidelijkheid in hoe kritieke zorgdiensten en processen beschermd en hersteld worden bij verstoringen, in het belang van patiëntveiligheid, zorgkwaliteit en vertrouwen.
