Goede mensen in een goed ingerichte organisatie!
Processen inrichten
Veilige en effectieve processen
We helpen bedrijven/organisaties om hun continuïteit en veiligheid te verbeteren. Dit doen we o.a. door te zorgen voor heldere en efficiënte bedrijfsprocessen en bij het verbeteren van de cyberbeveiliging.
Soms zijn bedrijven verplicht om conform ISO-normen te werken. Anderzijds kunnen organisaties behoren tot de kritieke sectoren zoals in de Europese cybersecurity richtlijn NIS2 is beschreven en moet er geïnvesteerd worden in cyberbeveiliging.
`”Als het niet kapot is, repareer het dan niet.”
beter is
“Al is het niet kapot, het kan altijd nog verbeteren.”
Veilige processen; inrichten waar het moet, verbeteren waar het kan!
Het periodiek onder de loep nemen van je bedrijfsprocessen om te kijken of alles nog gaat zoals het bedoeld is, levert altijd geld op. Er sluipen altijd inefficiënties in de processen door groei van de organisatie, nieuwe mensen, nieuwe producten en dergelijke.
Daarnaast zijn de recente ontwikkelingen op het Cybersecurity gebied ook reden om e.e.a. eens nader te onderzoeken… welke risico’s loopt je organisatie en ben je voldoende voorbereid op het afslaan van cyberaanvallen?
Bij Symion hebben we een ruime ervaring met systemen als LEAN en ISO/ NEN en ook met het begeleiden van organisaties naar een verhoogde cyberweerbaarheid.
Secure en Lean processen
Cybersecurity en NIS2
De Europese Unie heeft in 2024 de “Network and Information Security” richtlijn NIS2 uitgebracht.
Deze richtlijn zal bij de EU landen worden omgezet in wetgeving. In Nederland zal dat in 2025 plaatsvinden. De NIS2 (Cyberbeveiligingswet zoals die in Nederland gaat heten) is bedoeld om organisaties en bedrijven in de kritieke sectoren te beschermen tegen cyber aanvallen.
Deze richtlijn is gebaseerd op 3 pijlers.
- Cyber Awareness; zorgen dat medewerkers zich bewust zijn van de risico’s die ze dagelijks in de organisatie lopen op het gebied van cyber aanvallen
- Cyber maatregelen; het treffen van (technische) maatregelen tegen cyber aanvallen
- Cyber recovery (cyberherstel); Het treffen van herstelmaatregelen mocht de organisatie toch slachtoffer worden van een cyberaanval.
Symion kan helpen bij het inrichten hiervan, onder meer met een Cursus Cyber Awareness.
ISO 9001 en ISO 27001
ISO is een Internationale Standaardisatie Organisatie die op heel veel verschillende gebieden standaarden heeft beschreven.
Deze standaarden beschrijven hoe bepaalde processen ingericht moeten worden en aan welke voorwaarden deze zouden moeten voldoen. Hier wordt sterk gekeken naar het onder controle hebben van de bedrijfsprocessen en het bewust omgaan met de risico’s van deze processen.
De meer bekende standaarden zijn die in de 9000 range waarbij de ISO9001 aangeeft dat je het voortbrengingsproces van je organisatie in control hebt. De ISO 27001 of NEN7510 gaat in op de informatiebeveiliging en informatieveiligheid.
Dit is tegenwoordig een zeer hot topic met alle cyberaanvallen hacks die we vrijwel dagelijks en de media weer terug zien komen.
LEAN Manufacturing
LEAN Manufacturing is verder doorontwikkeld door Toyota, die in de jaren 80 haar productieproces drastisch onder handen heeft genomen en sterk heeft verbeterd.
LEAN is een bedrijfsstrategie gericht op het gebruik maken van het creatieve potentieel van je mensen. Lean is gefundeerd op twee pijlers:
- JIT, “Just in Time” dat uitgaat van het principe dat je precies krijgt wat je nodig hebt, op het juiste moment en in de juiste hoeveelheid.
- Jidoka ; dit betekent kwaliteit inbouwen en focussen op het voorkomen van fouten. Als er toch iets misgaat tijdens het productieproces, wordt het werk automatisch of door de mensen gestopt. Deze Jidoka filosofie stelt dat de persoon die een taak uitvoert binnen een processtap verantwoordelijk is voor de kwaliteit ervan. Bij een probleem ligt de verantwoordelijkheid voor het oplossen bij deze persoon.
Procesverbetering met DMAIC
Bij procesverbeteringstrajecten wordt veel gebruik gemaakt van DMAIC. DMAIC is de afkorting voor Define, Measure, Analyse, Improve en Control.
De DMAIC is een gestructureerde probleemoplossingsmethode binnen Lean die in de bedrijfswereld wordt gebruikt om processen te verbeteren. Het biedt een projectmatige aanpak van een probleem in processen tot en met de oplossingen en borging. Projectmatig kent deze methode een duidelijk begin (Define) en een einde (Control).
Alle stappen van het ontwerp van bedrijfsprocessen worden gestructureerd aangepakt met analyse methoden die passen bij die stap. Zo wordt voor het bepalen van de toegevoegde waarde gebruik gemaakt van Value Stream Mapping en bij het organiseren van de optimale werkplek wordt gebruik gemaakt van een Spaghetti diagram.
Verder kennen we LEAN natuurlijk ook van de 7 (inmiddels 8) soorten verspilling.
1. Transport (Transport)
2. Inventory (Voorraad)
3. Motion (Beweging)
4. Waiting (Wachten)
5. Overproduction (Overproductie)
6. Overprocessing (Overbewerking)
7. Defects (Fouten)
8. Skills (Het niet benutten van talent)
Business Continuity
Business Continuity gaat in op de risico’s die een organisatie loopt bij verstoringen van het primaire bedrijfsproces.
Verstoringen kunnen in de brede zin van het woord voorkomen en zoals we de afgelopen jaren hebben gezien kan er ineens een pandemie de kop opsteken die heel veel bedrijfsprocessen grondig heeft verstoord.
Andere typen van verstoringen zijn cyberaanvallen waarbij met DDos aanvallen of ransomware aanvallen ook de productie verstoord kan worden, waardoor het bedrijf ernstige schade kan oplopen.
In business continuity management inventariseren en analyseren we de mogelijke risico’s en kijken welke maatregelen er getroffen moeten worden om die risico’s en de impact op de organisatie daarvan te verminderen
Ontmoet de matchende specialisten
Fernando Estarippa
Business Analist
Eef Spies
Organisatie adviseur
