PGGM behaalt BSI certificaat Business Continuity Management
PGGM heeft een effectief managementsysteem waarmee de organisatie het effect van verstoringen kan minimaliseren. Daarvoor heeft PGGM het BSI certificaat Business Continuity Management ontvangen. Deze certificering geeft stakeholders vertrouwen dat de continuïteit van PGGM in geval van een calamiteit gewaarborgd blijft. Daarnaast hanteert de toezichthouder het normenkader van ISO22301 als referentiekader. Via certificatie voldoet PGGM dus aantoonbaar aan de Business Continuity eisen van de toezichthouder.
Ook intern verwacht PGGM veel voordelen van het ISO 22301 certificaat te behalen. PGGM onderscheidt zich met dit BCM certificaat van andere uitvoeringsorganisaties. Dit kan leiden tot een concurrentievoordeel. Daarnaast leidt het Plan-Do-Check-Act principe van de certificatie tot een continue verbetering van het managementsysteem. Bovendien zorgt het normenkader van ISO22301 voor een uniforme werkwijze en geeft hetduidelijkheid aan medewerkers die direct bij Business Continuity betrokken zijn.
PGGM is gecertificeerd door BSI. BSI heeft de voorganger van ISO 22301 geschreven en is daarmee de grondlegger van de norm. Als geen ander kan BSI daarom toetsen of aan de norm voldaan is. De samenwerking tijdens het gehele certificatietraject, van offertetraject tot certificatieuitgifte, is uitstekend verlopen in een open sfeer. De auditor was inhoudelijk goed op de hoogte van de norm om de audit uit te voeren en PGGM van waardevolle adviezen te voorzien.
Als tip voor bedrijven die ook met certificatie willen starten, heeft Hans van der Zwaag, directeur IT & Facility Services bij PGGM, de volgende tip: Zorg dat het top management achter het certificeringtraject staat en ook dat zij het belang van business continuity uitdragen naar de rest van de organisatie. Dit heeft bij PGGM enorm geholpen om medewerkers te motiveren en de organisatie gecertificeerd te krijgen op business continuity.
Jan van Buiten, de auditor van BSI voegt daaraan toe: "Het was een prima open audit. PGGM was ook goed voorbereid op deze audit. Zo had de organisatie ook een GAP analyse gedaan. Met name op technische verstoringen is PGGM goed voorbereid. Over het algemeen vind ik het goed dat een organisatie met een maatschappelijke functie zoals een pensioenuitvoeringsorganisatie zich kwalificeert voor ISO 22301. Het is belangrijk dat dergelijke organisaties bestand zijn tegen onverwachte verstoringen. Nederland bevindt zich nog in de beginfase op het gebied van bedrijfscontinuïteit. Bovendien zijn veel grote bedrijven in de financiële sector huiverig ten opzichte van certificaties. Daarom is het alleen nog maar meer te prijzen dat PGGM het voortouw genomen heeft en wel voor certificatie heeft gekozen."