Blog

  • Toen het misging deed iedereen z’n best maar niemand volgde het proces

    Toen het misging deed iedereen z’n best maar niemand volgde het proces

    Het begon op een dinsdagochtend die nergens bijzonder in leek. De agenda stond vol, het team was net opgestart en iedereen was bezig om de dag rustig in te glijden. De eerste melding kwam om 09:03 uur. Een klant kon niet meer inloggen. Het gebeurt vaker, dus niemand raakte direct in paniek. Vijf minuten later

    Lees verder

  • Ketenrisico’s in kleine organisaties: waarom het verder gaat dan leveranciersbeheer

    Ketenrisico’s in kleine organisaties: waarom het verder gaat dan leveranciersbeheer

    Veel organisaties richten hun aandacht vooral op de leveranciers waar zij formele afspraken mee hebben. Er zijn contracten, SLA’s en terugkerende evaluaties die moeten aantonen dat alles onder controle is. Toch ontstaan de grootste verstoringen zelden bij deze partijen. Problemen komen juist van een heel andere hoek: de externe ontwikkelaar die een cruciale module onderhoudt,

    Lees verder

  • Onze keten leek veilig, tot één freelancer ons bedrijf stillegde

    Onze keten leek veilig, tot één freelancer ons bedrijf stillegde

    Waarom kleine afhankelijkheden grote gevolgen kunnen hebben Deze casus is een samengesteld praktijkvoorbeeld. Het is geen situatie die bij ons of onze klanten heeft plaatsgevonden, maar gebaseerd op patronen die we in veel organisaties zien. Het was dinsdagochtend, iets na negen. Een klant meldde dat hij niet kon inloggen. Dat gebeurt wel eens, meestal lost

    Lees verder

  • Eigenaarschap in compliance: zo zorg je dat regels ook echt van iemand zijn

    Eigenaarschap in compliance: zo zorg je dat regels ook echt van iemand zijn

    Veel organisaties geloven dat hun compliance goed geregeld is. Er ligt beleid, processen zijn beschreven en medewerkers weten waar de documentatie staat. Op papier klopt het allemaal. Tot er iets gebeurt. Een incident blijft liggen. Een auditvraag leidt tot stress omdat informatie niet direct voorhanden is. Of een klant stelt een kritische vraag en niemand

    Lees verder

  • Iedereen kende de regel. Maar niemand voelde zich verantwoordelijk

    Iedereen kende de regel. Maar niemand voelde zich verantwoordelijk

    Het gebeurde tijdens een audit die tot dan toe normaal verliep. De auditor keek op, wees naar een maatregel in het dossier en vroeg wie verantwoordelijk was voor de maandelijkse controle van de toegangsrechten. De vraag was eenvoudig. Het antwoord bleef uit. Iemand keek naar IT. IT keek naar HR, HR keek naar de proceseigenaar.

    Lees verder