Bij veel organisaties staat organisatorische resilience inmiddels op de agenda, vaak aangejaagd door wet- en regelgeving en de noodzaak om risico’s en continuïteit beter te beheersen. Tegelijkertijd blijft het begrip organisatorische resilience in de praktijk vaak abstract. Het wordt regelmatig benaderd als een afzonderlijk domein, belegd bij IT, security of compliance, en vertaald naar compliance checklists. Begrijpelijk, zeker in een tijd waarin wet- en regelgeving zoals NIS2, DORA, CER en CRA organisaties verplicht om risico’s aantoonbaar te beheersen en bestuurders expliciet verantwoordelijk maakt voor weerbaarheid. Maar een eenduidig stappenplan of ‘one-size-fits-all’-aanpak bestaat niet.
Resilience gaat niet enkel over voldoen aan een norm, maar ook over het vermogen van een organisatie om te blijven functioneren onder druk en in tijden van onzekerheid. Om keuzes te maken zelfs wanneer informatie onvolledig is en koers te houden in een omgeving die continu verandert. Dat vraagt om inzicht in wat echt belangrijk is voor de organisatie.
Wat zijn je kroonjuwelen? Welke processen, systemen en afhankelijkheden zijn kritisch voor je continuïteit? Weten we welke risico’s deze kroonjuwelen lopen en wat er nodig is om die te beschermen?
Hier komt Business Continuity Management (BCM) nadrukkelijk in beeld. Niet als losstaand proces, maar als onderdeel van een bredere, multidisciplinaire benadering waarin business, IT, security, risk en operations samenkomen. Best practices vragen om meer samenwerking tussen de verschillende disciplines, inzicht in onderlinge afhankelijkheden en het vermogen om flexibel te blijven opereren. En juist deze samenwerking wordt steeds relevanter. Organisaties opereren in een landschap waarin geopolitieke ontwikkelingen, digitale dreigingen en afhankelijkheden in ketens elkaar versterken. Tegelijkertijd neemt de druk vanuit wetgeving toe en verschuift de verantwoordelijkheid steeds nadrukkelijker naar de boardroom.
De vraag is dus niet meer of je weerbaar moet zijn, maar wat dit in de praktijk betekent en hoe je dit aanpakt.
In gesprek met Rob Bertholee, oud-hoofd van de AIVD
Op 13 mei organiseert CGI het event Resilience Beyond IT, waarin we dieper ingaan op dit thema. In aanloop daarnaartoe sprak Emma de Boer, senior cybersecurity consultant bij CGI, met keynote speaker Rob Bertholee, voormalig Commandant Landstrijdkrachten (CLAS) en oud-hoofd van de AIVD, over hoe hij naar deze ontwikkeling kijkt.
Emma de Boer stelde Bertholee de vraag hoe organisaties, in een landschap van voortdurende geopolitieke onzekerheid en digitale dreigingen, onderscheid maken tussen ‘ruis’ en verstoringen die hun strategische fundamenten en de continuïteit van de business echt bedreigen.
“Breng je omgeving goed in kaart en zorg dat je die echt begrijpt,” geeft Bertholee aan. “Houd focus op wat belangrijk is, toets continu aan de strategische koers die je hebt uitgezet en denk na voordat je handelt.”
Dat raakt precies de kern van het vraagstuk.
Weerbaarheid is geen maatregel
We vroegen Bertholee waar volgens hem de grootste uitdaging voor organisaties in een steeds complexere en onzekere omgeving ligt.
“Leiders moeten vooruitdenken en begrijpen wat de dreigingen zijn voordat ze zich daadwerkelijk voordoen,” geeft hij aan. “De vraag is of dat in de praktijk ook echt gebeurt.”
Daar zit de spanning.
Processen en structuren helpen om risico’s te beheersen, maar maken een organisatie niet automatisch weerbaar. In een complexe omgeving draait het om leiderschap, het begrijpen van je omgeving en het vermogen om die inzichten door te vertalen naar handelen in de organisatie.
Resilience vraagt daarom om het vermogen om richting te houden terwijl de context verandert.
Besluiten nemen zonder zekerheid
Een concreet voorbeeld werd zichtbaar toen Bertholee terugblikte op een moment in zijn carrière.
“Een van de meest ingrijpende momenten in mijn carrière was toen het budget van de AIVD plotseling met ongeveer 35% werd verlaagd, terwijl de vraag naar onze diensten juist toenam als gevolg van een verslechterende veiligheidssituatie,” vertelt hij. “Dan kom je voor fundamentele vragen te staan: kun je je verantwoordelijkheid blijven dragen als leider? Wat betekent dit voor de mensen in je organisatie? En hoe herstel je en ga je verder? Op 13 mei ga ik daar dieper op in.”
Dit soort situaties laat zien waar weerbaarheid echt over gaat: niet over voorbereid zijn op één scenario, maar over kunnen opereren wanneer meerdere onzekerheden tegelijk samenkomen.
Wat kenmerkt een leider dat sterke weerbare teams bouwt onder druk?
Bertholee:
“Een leider die oprecht geïnteresseerd is in zijn mensen en weet wat ze wel en niet kunnen, maakt het verschil: iemand die het goede voorbeeld geeft, durft te delegeren en ervoor zorgt dat iedereen de strategische richting begrijpt. En ook: iemand die achter zijn team staat wanneer dat nodig is. Daarmee bouw je echt weerbare teams.”
Van defensief naar strategisch
We vroegen Betholee wanneer resilience meer wordt dan een defensieve maatregel en zich ontwikkelt tot een strategisch voordeel.
“Door vooraf te laten zien dat je in staat bent om dreigingen te weerstaan en effectief tegen te gaan, zal een tegenstander meestal wel twee keer nadenken voordat hij actie onderneemt. Daarmee creëer je een strategisch voordeel.”
Daarmee raakt resilience aan meer dan alleen bescherming. Weerbaarheid hoeft niet alleen een verdedigingsmechanisme te zijn, maar kan ook een factor zijn die de positie van een organisatie in de markt versterkt. Het bepaalt in toenemende mate hoe betrouwbaar je bent als partner en in hoeverre je continuïteit kunt waarborgen en koers kunt houden in een onzekere omgeving. Daarmee wordt resilience een strategisch voordeel.
Als een leider morgen serieus werk wil maken van resilience, wat is dan de eerste stap?
“Zorg dat je je team kent en dat je je missie helder hebt,” zegt hij. “Breng de dreigingen in kaart, bepaal je koers en zorg dat je team die begrijpt. En ga dan vooruit.”
Kom naar het Resilience beyond IT evenement op 13 mei
Uiteindelijk blijft één vraag overeind: Als alles om je heen beweegt, hoe bepaal je koers? Volgens Bertholee begint het antwoord niet bij een oplossing, maar bij richting.
Kom naar ons evenement op 13 mei
Back to top
Over de auteur
Emma de Boer
Senior Cybersecurity consultant
Emma is een senior cybersecurity consultant met een achtergrond in Crisis- and Security Management en cybersecurity governance. Ze helpt organisaties hun digitale weerbaarheid te versterken door complexe uitdagingen te vertalen naar praktische en haalbare oplossingen. Emma heeft ervaring met risicomanagement, compliance-assessments, business continuity, crisismanagement en ...
