Back-up voor kritieke functies
13 februari 2015 • John de Croon
asset management strategie, beheren risico's, programma ontwerp, beheer wijzigingen
Keek u net als ik op 30 januari ook naar het NOS-journaal om 8 uur ’s avonds? Of beter, wilde u kijken en zag u ook de melding dat in verband met omstandigheden geen journaal mogelijk was? Thuis keken we elkaar aan en maakten gekscherend een grap over een zieke stagiaire. Het was echter wel snel duidelijk dat er iets vreemds aan de hand was. Immers stond er niet ‘als gevolg van een storing is er geen uitzending’ of iets dergelijks.
Ruim een uur later keken we op RTL4 naar een ingelaste uitzending, waar de 19-jarige Tarik Z. met een wapen in zijn hand in gesprek met een bewaker te zien was. Vervolgens vallen agenten de studio binnen en overmeesteren de indringer. Het beeld is de hele wereld rond gegaan.
Nou had dat achteraf wel iets ironisch. Een jonge student die in de war was en met een namaakpistool volgens eigen zeggen in opdracht van inlichtingendiensten grotere problemen aan de orde wil stellen tijdens het NOS-journaal, waar ongeveer 2,5 miljoen mensen naar kijken (mezelf niet meegerekend :-) )[1]. Maar nog meer ironisch is dat onze ‘nationale rampenzender’ niet meer functioneert wanneer één essentiële schakel niet beschikbaar is (er zijn overigens wel regionale rampenzenders[2]). De regie was de kritieke schakel. Deze bevindt zich in één gebouw en daarvoor is er geen back-up. De aanhouding was nota bene op de commerciële concurrent te zien. Commerciële omroepen nemen wellicht de rol van rampenzender over wanneer nood aan de man is, maar dat weet je natuurlijk nooit zeker. Ze hebben immers een ander belang dan de publieke zenders.
Op de internetsite van de NOS staat dat NPO 1 deze zomer een uitgebreidere back-up krijgt. ‘Met die noodvoorziening kunnen technici de eindregie van de drie publieke televisiezenders op afstand bedienen’, zo is te lezen op de website. Dat betekent dat het dus niet nog een keer voorkomt dat een uitzending op de rampenzender niet mogelijk is, want de back-up neemt de niet functionerende kritieke schakel over wanneer dat nodig is. Ja toch?
Dat is maar de vraag. Het hebben van een back-up is ook niet zaligmakend. Veel mensen die zich op 2 februari met de trein rondom Utrecht bevonden, hebben ervaren dat een back-up niet altijd werkt. Rond 8 uur in de morgen vielen computers van Prorail uit en het back-up systeem was vervolgens te zwaar belast[3]. Daardoor kwam alle treinverkeer rondom Utrecht tot stilstand. In de middag kwam de functie weer langzaam op gang, maar tot in de avond waren er vertragingen. Dit was overigens niet de eerste keer dat er problemen waren; op 22 januari liep het ICT-systeem ook ‘vast’. Toen ging het om een netwerkstoring[4].
In het geval van de storing op 2 februari hebben we het over ongeveer 230.000 reizigers[5] waarbij een uur vertraging met de trein per reiziger gewaardeerd wordt tegen 19,75 euro[6]. Bij een veronderstelde vertraging van 3 uur per persoon (en dan heb ik het vermoeden dat dit een conservatieve schatting is) hebben we het dan over 15 miljoen euro aan faalkosten voor de reizigers. Voor dat geld kun je wel wat in de ICT investeren. Een aantal Tweede Kamer leden roepen dan ook om maatregelen om de informatiesystemen te verbeteren.
Bij het journaal op Nederland 1 was er geen back-up waardoor een uitzending op een kritiek net niet mogelijk was. Op het spoor rondom Utrecht was er een back-up, maar die werkte niet. Een back-up is dus geen garantie dat in geval van problemen de benodigde functie beschikbaar is. Prorail heeft dat nu twee keer achter elkaar pijnlijk gemerkt.
Nog even terug naar de ‘oude’ PAS55. Die norm stelde expliciete eisen aan noodmaatregelen in paragraaf 4.4.7: ‘emergency planning and response’. Daar stond in dat een organisatie periodiek moet vaststellen of de (nood)maatregelen effectief zijn. Bedrijven die gecertificeerd waren conform PAS55 en noodmaatregelen vastgesteld hadden, waren in dat opzicht goed voorbereid (maar dan moet je een situatie als bij het journaal of op het spoor wel als ‘emergency’ gedefinieerd hebben). PAS55 is ‘exit’ en we hebben nu de norm ISO55001. De noodmaatregelen staan in de nieuwe norm minder expliciet genoemd dan in PAS55, maar zijn daarom niet per se minder effectief. ISO55001 neemt aan dat de noodmaatregelen inclusief het periodiek testen vallen onder de algemene beheersmaatregelen voor risico’s. Als uit een risico-inventarisatie komt dat er back-ups nodig zijn, dan betekent dat ook dat ze getest en getraind moeten worden.
Resumé: het is niet alleen belangrijk om beheersmaatregelen in te richten voor niet-acceptabele risico’s, ze moeten natuurlijk ook op geschikte momenten getest worden en je moet de beheersmaatregelen in geval van nood oefenen. Anders kunt u voor ongewenste verrassingen komen te staan.
NB: Werkt uw CO-melder als back-up voor een niet-werkende beveiliging van uw warmwatertoestel nog? [7]
[1] http://www.mediacourant.nl/category/kijkcijfers/
[2] Hier staan overigens de regionale rampenzenders: http://www.rijksoverheid.nl/onderwerpen/veiligheid-en-terrorismebestrijding/vraag-en-antwoord/wat-is-de-rampenzender-in-mijn-omgeving.html
[3] http://www.nrcq.nl/2015/02/02/storing-treinverkeer-werd-veroorzaakt-door-ict-problemen
[4] http://tweakers.net/nieuws/101158/ict-systemen-prorail-blijken-niet-bestand-tegen-stroomstoring.html
[5] http://nl.wikipedia.org/wiki/Station_Utrecht_Centraal
[6] http://www.nrc.nl/carriere/2013/06/17/uurtje-in-de-file-kost-2625-euro/
[7] http://www.assetresolutions.nl/nl/column/verplichte-keuring-ketels-oud-nieuws-nog-zinvol
John de Croon is partner bij AssetResolutions B.V., een bedrijf dat hij samen met Ype Wijnia heeft opgericht. Beurtelings geven ze in deze wekelijkse column hun visie op een aspect van asset management. De columns staan gepubliceerd op de website van AssetResolutions, www.assetresolutions.nl/nl/column
<< terug naar overzicht
|