Terug
Gepubliceerd op 19/03/2025

2025_MV_00169 - Mondelinge vraag van raadslid Zeneb Bensafia: Bedrijfscontinuïteitsplan (BCP) Stad Gent
commissie financiën, administratieve vereenvoudiging, burgerzaken en algemene zaken (FABAZ)
ma 17/03/2025 - 19:00 Gemeenteraadszaal
Datum beslissing: ma 17/03/2025 - 19:11
Behandeld

Samenstelling

Aanwezig

Laura Schuyesmans; Sabena Donkor; Johan Deckmyn; Rudy Coddens, Voorzitter Gemeenteraad; Zeneb Bensafia, Plaatsvervangende voorzitter Gemeenteraad; Bruno Matthys; Anneleen Van Bossuyt, Fractievoorzitter N-VA; Bert Misplon, Fractievoorzitter Groen; Liesbet De Weder; Jenna Boeve; Mathieu Cockhuyt; Stefaan De Winter; Yilmaz Cetinkaya; Sami Souguir; Els Roegiers; Tom De Meester, Fractievoorzitter PVDA; Jonas Naeyaert, Fractievoorzitter Vlaams Belang; Christophe Peeters; Mathias De Clercq; Burak Nalli; Hans Moors; Joris Roos; Geert Vergaerde; Nick Hollevoet; Geert Baeckeland; Jens De Pauw; Frederik Byttebier; Matthias Demol; Philippe Tallieu; Sabine Deneef; Matto Langeraert

Afwezig

Stephanie D'Hose, Fractievoorzitter Voor Gent; Veli Yüksel; Yüksel Kalaz; Isabelle Heyndrickx, Fractievoorzitter cd&v; Freya Van den Bossche; Sophie Vanonckelen; Fourat Ben Chikha; Charlotte Coucke; Stijn De Roo; Filip Van Laecke; Julie Steendam; Barbara Bonte; Tom Van Dyck; Anneleen Schelstraete; Maarten De Grauw; Emmanuelle Mussche; Bart Tembuyser; Jeroen Paeleman; Sherley Blomme

Voorzitter

Sabena Donkor
2025_MV_00169 - Mondelinge vraag van raadslid Zeneb Bensafia: Bedrijfscontinuïteitsplan (BCP) Stad Gent 2025_MV_00169 - Mondelinge vraag van raadslid Zeneb Bensafia: Bedrijfscontinuïteitsplan (BCP) Stad Gent

Motivering

Toelichting/Motivering/Aanleiding

Om de continuïteit van de werking en de dienstverlening naar de burgers toe te garanderen bij crisissituaties zoals grote pannes of hacking van informaticasystemen, is het essentieel dat we als lokaal bestuur een waterdicht noodplan, een bedrijfscontinuïteitsplan (BCP) hebben.

Zulk een BCP is niet zomaar een document dat in de kast stof ligt te vergaren. Het is een dynamisch instrument dat regelmatig moet worden getest, geëvalueerd en bijgewerkt. Het omvat een breed scala aan maatregelen, van risicoanalyses en preventieve acties tot detectie- en reactie procedures, herstelplannen en communicatiestrategieën.

Indiener(s)

Zeneb Bensafia

Gericht aan

Mathias De Clercq

Tijdstip van indienen

do 27/02/2025 - 10:53

Toelichting

  1. Heeft ons bestuur een formeel bedrijfscontinuïteitsplan, noodplan? Zo ja, wanneer is dit plan voor het laatst bijgewerkt?
  2. Hoe vaak wordt het noodplan getest en geëvalueerd?
  3. Wie is verantwoordelijk voor de implementatie en het onderhoud van het noodplan?
  4. Is er een specifiek budget gereserveerd voor de uitvoering van het noodplan?

Bespreking

Antwoord

Geachte voorzitter , geachte collega Bensafia

Uw vraag gaat over het bedrijfscontinuïteitsplan van Stad Gent, maar er wordt ook gesproken over een noodplan. Om begripsverwarring te vermijden is het belangrijk een onderscheid te maken tussen een bedrijfscontinuïteitsplan en een noodplan:

  • Een noodplan richt zich op de voorbereiding en respons tijdens een crisis met de nadruk op veiligheid van medewerkers en burgers.
  • Een bedrijfscontinuïteitsplan waarborgt de voortgang van kritische processen en dus de dienstverlening tijdens en na een verstoring.

Aangezien uw vragen gaan over de bedrijfscontinuïteit zal ik die ook vanuit die invalshoek beantwoorden.

Voor de volledigheid wil ik er ook op wijzen dat Stad Gent uiteraard ook beschikt over noodplannen, die specifiek gericht zijn op het in veiligheid brengen van burgers en medewerkers (bv. evacuatiemaatregelen), wat in het geval van, bijvoorbeeld, een cyberaanval niet aan de orde is. 

Voor Stad en OCMW Gent is het ‘Kader voor Bedrijfscontinuïteit en crisisbeheer Gent’ opgemaakt in 2022. Dit werd goedgekeurd door het managementteam.

Het kader bepaalt zowel de aanpak in bedrijfscontinuïteitsmanagement als in crisismanagement. 

We werken hierbij op 2 sporen:

  1. preventief: via een inventaris van al onze tijd kritische processen en het voeren van bedrijfsimpact- en risicoanalyses.
  2. reactief: activering van een interne crisiscel met bijhorende continuïteitsplannen.

Een effectieve bedrijfscontinuïteitsstrategie voor een lokaal bestuur vereist een gedifferentieerde en flexibele aanpak, gezien de diversiteit aan diensten en uiteenlopende kritische processen.

Naast een overkoepelend kader, ontwikkelt elke dienst een eigen continuïteitsplan om de meest essentiële processen veilig te stellen en de impact van verstoringen te minimaliseren.

In de continuïteitsplannen zijn detectie- en reactieprocedures, herstelplannen en communicatiestrategieën opgenomen.

Een bedrijfscontinuïteitsplan is een dynamisch plan dat voortdurend evolueert en wordt aangepast aan nieuwe risico's en inzichten.

Daarvoor is een organisatie- en overlegstructuur uitgebouwd, met vastgelegde verantwoordelijkheden, operationele maatregelen, communicatiestrategie, IT-plan, …. Er is periodiek overleg, dat onder meer de voortgang bewaakt over de verdere uitrol van het kader. 

Zo worden bijvoorbeeld table top-oefeningen gehouden, dit is een trainingsmethode waarbij calamiteiten en noodsituaties in een veilige, gesimuleerde setting worden geoefend, in functie van een mogelijke cyberaanval.

Het overkoepelende kader wordt nog verder aangevuld met de procedures die we de voorbije maanden hebben uitgewerkt, wat ons niet belemmert om ze al in werking te laten treden. Op de planning staat dat er een nieuw kader wordt voorgelegd aan het managementteam in het najaar van 2025. 

Via een table top oefening is er eind 2023 een testing gebeurd van het kader, waarna we heel wat acties hebben genomen in 2024. Komend jaar plannen we opnieuw een table top voorafgaand aan de goedkeuring van het nieuwe kader. 

 Qua verantwoordelijkheid is er een centrale coördinatie: een overkoepelende crisisorganisatie met de strategisch coördinator als voorzitter van de interne crisiscel. De algemeen directeur is lid van de interne crisiscel, Dienst Organisatieontwikkeling ondersteunt dit overlegorgaan en coördineert het continuïteitsmanagement stadsbreed in nauwe afstemming met onder andere District09. 

Daarnaast is er decentraal eigenaarschap: elke dienst beheert zijn eigen risico’s en stelt waar nodig een continuïteitsplan op.  De Dienst Organisatieontwikkeling begeleidt de diensten hierbij.

Wat het budget betreft: er is geen specifiek organisatiebreed budget voorzien.

Overkoepelende noden, zoals bijvoorbeeld op vlak van IT-infrastructuur worden samen met onze IT-partner District09 in kaart gebracht. De decentrale noden op vlak van continuïteit worden via de risicoanalyse in kaart gebracht.

Niet alle maatregelen hebben trouwens een financiële impact: belangrijk is dat we weten welke processen kritisch zijn, van welke middelen deze processen afhankelijk zijn en hoe we ons zo goed als mogelijk voorbereiden op het wegvallen van deze middelen.

Tot slot wil ik er op wijzen dat er jaarlijks, via het ‘Jaarrapport Organisatiebeheersing’, hierover ook wordt gerapporteerd aan de gemeenteraad.

Ik meen hiermee op uw vragen te zijn ingegaan.


Mathias De Clercq

Burgemeester


di 18/03/2025 - 14:10