Toegankelijkheidslinks Ga naar hoofdinhoud

Operational resilience als het dominante perspectief

Tom den Hartog & Eva Noordhoek
juni 30, 2026 · 5 min lezen Engels

Jarenlang hebben organisaties geoptimaliseerd op maximale efficiëntie. Stabiele omstandigheden stelden ons in staat om organisaties, supply chains, processen en systemen rond bekende constanten te ontwerpen. Die omstandigheden moedigden strakke integraties en diepe afhankelijkheden aan, omdat efficiëntie ze beloonde. Die stabiliteit is verdwenen.

Niets doen is nu een strategisch risico. De operationele omgeving verschuift sneller dan traditionele structuren zich kunnen aanpassen. Organisaties moeten nu ontwerpen voor onzekerheid, niet voor stabiliteit. Dat betekent schokken opvangen en zich aanpassen aan extern opgelegde verandering.

Operational resilience moet over het volledige systeem worden ontworpen: organisatiestructuren en beslissingsbevoegdheden, governance- en controlemodellen, supply chains en partnerschappen, kernprocessen, talent en cultuur, en de digitale systemen die ze verbinden en mogelijk maken. Een zwakte in één van deze domeinen kan cascaderen door de hele onderneming.

Resilience bepaalt of een organisatie verstoring kan opvangen zonder waarde te vernietigen, onder druk kan reorganiseren en klanten, markten en de samenleving kan blijven bedienen wanneer de omstandigheden verslechteren. In die zin is resilience steeds beter vergelijkbaar met andere strategische asset classes: het is meetbaar, verbeterbaar en bestuurbaar op boardniveau.

In de kern creëert resilience op twee manieren waarde:

  • het beschermt de neerwaartse kant door financiële, operationele en reputatieschade tijdens verstoring te beperken, en
  • het creëert opwaartse optionaliteit door strategische vrijheid te behouden.
     

No-IT is geen IT-probleem
Digitale fragiliteit is een systemisch businessrisico geworden. In ons rapport “NO-IT is no IT problem”, beschreven we hoe digitale afhankelijkheden systemisch zijn geworden: wanneer IT stopt, stopt de organisatie. Die centrale diagnose blijft geldig.

Wat veranderd is, is de context en de inzet. Boards opereren nu in een omgeving waar crises niet langer na elkaar maar tegelijkertijd plaatsvinden; waar geopolitieke druk supply chains hervormt; waar ingrepen vanuit de regelgeving onvoorspelbaar versnellen; en waar menselijk kapitaal net zo fragiel is als digitale infrastructuur.

In deze omgeving zijn de organisaties die waarde behouden en laten groeien, de organisaties die zich sneller kunnen aanpassen dan de verstoring zich ontvouwt. Adaptability is het mechanisme geworden waarmee resilience zich vertaalt in waarde.

Deze verschuiving vereist dat leiders resilience niet langer zien als een technologische capability, maar als een operationele, organisatorische en maatschappelijke uitdaging. Zoals het rapport helder stelt: het delegeren van digitale resilience aan IT versterkt de misvatting dat storingen technische incidenten zijn, terwijl het in werkelijkheid operationele verstoringen in een digitaal tijdperk zijn.

 

Resilience, recoverability & adaptability
Veel organisaties kaderen resilience nog steeds als een defensieve vereiste: iets wat beheerst, geaudit en “afgedekt” moet worden. In de praktijk creëert dit kader een vals gevoel van veiligheid. Controls garanderen geen continuïteit. Documentatie creëert geen herstel. En testen alleen levert geen opties op wanneer de omstandigheden fundamenteel veranderen.

In een digitale operationele omgeving is resilience geen statische toestand. Het is een dynamische capability die bepaalt of een organisatie onder druk haar handelingsvrijheid behoudt.

Dit vereist een verschuiving in denken. Resilience is in de eerste plaats geen technologieprobleem, en ook geen compliance-oefening. Het is een architecturale discipline die zich uitstrekt over drie nauw met elkaar verbonden domeinen:

Technische architectuur – platforms, identity, netwerken, data en integratiepatronen

Procesarchitectuur – continuïteit van kritieke dienstverlening, inclusief degraded en handmatige modi

Organisatiearchitectuur – beslissingsbevoegdheden, crisisleiderschap, escalatiepaden en eigenaarschap

Een zwakte in één van deze domeinen komt onder druk aan het licht—en wanneer dat gebeurt, planten de effecten zich snel voort door het hele systeem.

De meeste leiders accepteren al het principe van “designing for failure.” Observability, redundantie en safeguards worden breed besproken. Toch ontdekken veel organisaties te laat dat hun architecturen geen echte alternatieven bieden. Afhankelijkheden zijn diep, switchpaden zijn onduidelijk, en herstel veronderstelt omstandigheden die tijdens een crisis niet meer bestaan.

Dit is waar adaptability doorslaggevend wordt.

Adaptability is het vermogen om onder druk te herconfigureren: om te switchen, om te leiden, te herbouwen of te reorganiseren wanneer aannames falen. Het is wat resilience transformeert van een defensieve houding in een strategische asset.

In de praktijk wordt adaptability gecreëerd via concrete architecturale opties:

Opties voor operationeel herstel: het behouden van het vermogen om essentiële diensten te leveren, zelfs onder ernstig verslechterde omstandigheden.

Opties voor portability: workloads, data of identiteiten in staat stellen om snel tussen platforms of omgevingen te verplaatsen.

Opties voor snelle rebuild: processen, applicaties of hele omgevingen herstellen op schone infrastructuur wanneer vertrouwen verloren is.

Opties voor alternatieve capability: continuïteit waarborgen wanneer kritieke technologie, leveranciers of expertise onbeschikbaar worden.

Deze opties zijn niet abstract. Ze worden bewust ontworpen—of helemaal niet.

Organisaties die zulke opties missen, zijn gedwongen om op hoop te leunen: hoop dat back-ups schoon zijn, hoop dat sleutelpersonen beschikbaar zijn, hoop dat externe platforms op tijd herstellen. Hoop is geen resilience-strategie.

Moderne operational resilience is het vermogen om met keuzes te opereren onder onzekerheid.
Die keuzes bepalen hoeveel waarde behouden blijft, hoe snel vertrouwen wordt hersteld en of de organisatie verzwakt—of sterker—uit een verstoring komt.

Maatschappelijke onderlinge afhankelijkheden en menselijke resilience
Resilience stopt niet bij de grens van de onderneming. Digitale fragiliteit versterkt operationele risico’s in supply chains, publieke infrastructuur en zelfs basale maatschappelijke functies. Wanneer betalingssystemen stoppen, wanneer de logistiek vastloopt of wanneer communicatiekanalen onbeschikbaar zijn, staan organisaties voor maatschappelijke kwetsbaarheid, niet louter technische downtime.

Even belangrijk is menselijke resilience, een ander thema dat in het rapport wordt benadrukt: medewerkers zijn mogelijk niet beschikbaar tijdens een crisis. Hun loyaliteit, veiligheid of familieprioriteiten kunnen hen weghalen bij hun verplichtingen aan het bedrijf. In crises leunen organisaties op mensen, terwijl mensen zelf leunen op maatschappelijke stabiliteit.

Operational resilience vereist daarom voorbereiding op drie domeinen:

  • Mensen: beschikbaarheid, training, crisisrollen, maatschappelijke paraatheid
  • Processen: handmatige fallbacks, minimum viable operations, fysieke workflows
  • Partners: continuïteit van de supply chain, alternatieve afspraken, sectoroverschrijdende samenwerking

De resilience van een organisatie is slechts zo sterk als de samenleving en leveranciers eromheen.

Een economische lens op operationeel risico
Boards erkennen in toenemende mate dat cybersecurity- en operationele risico’s in economische termen moeten worden begrepen. Toch laat het rapport een terugkerende kloof zien: bestuurders missen actiegericht inzicht in de gematerialiseerde financiële impact van verstoringen, waardoor het lastig is om investeringen te prioriteren of trade-offs af te wegen.

Onderzoek van BCG laat zien dat bedrijven met volwassen operational-resilience capabilities veel beter gepositioneerd zijn om de financiële impact van verstoringen te minimaliseren en hun marges te beschermen.

Recent brancheonderzoek naar operationele en IT-downtime laat zien dat in veel grote fabrikanten en andere kritieke sectoren één uur ongeplande verstoring al snel tussen de $1 miljoen en $5 miljoen (ruwweg €1–€4 miljoen) aan omzetverlies en bijbehorende marge kan kosten.

Op vergelijkbare wijze EY’s Resilient Enterprise Framework herkadert resilience-uitgaven als kapitaalbehoud, waarmee zowel tastbare als reputatie-assets worden beschermd.

Volgens Gartner’s Technology Trends wordt er steeds vaker van CIO’s verwacht dat ze operational resilience versterken en snel herstel waarborgen wanneer verstoringen optreden.

Financieel onderbouwde modellen zoals de FAIR Materiality Assessment helpen risico’s te vertalen naar businesstaal en leggen bloot hoe storingen omzet, herstelkosten, aansprakelijkheid en reputatie raken.

Deze verschuiving stelt leiders in staat om beslissingen te nemen op basis van heldere trade-offs, niet op basis van onderbuikgevoel of dashboards.

  • Risk appetite ≠ control
  • Compliance ≠ resilience
  • Controls ≠ herstel
  • Testen ≠ adaptability

Economische kadering maakt deze onderscheiden zichtbaar.

Engineering van resilience: drie elkaar versterkende capabilities
Het bouwen van operational resilience vraagt om meer dan geïsoleerde verbeteringen in technologie, governance of proces. Het vereist een systemische aanpak, waarin organisaties bewust hun vermogen engineeren om verstoring te doorstaan, op te vangen en ervan te herstellen.

In alle sectoren worden drie elkaar versterkende capabilities steeds vaker als centraal erkend voor het versterken van resiliente operating models: designing for failure, valideren via simulatie en besturen via inzicht. Samen vormen ze een continue leerlus die resilience na verloop van tijd versterkt.

1. Designing for failure
Moderne digitale ecosystemen zijn te sterk onderling verbonden om alleen op preventie te leunen. Identity-lagen, netwerksegmenten, supply-chain-componenten en clouddiensten kunnen allemaal falen vaak tegelijkertijd.

Toonaangevende organisaties hanteren één principe: ga ervan uit dat alles kan falen.

Dit vereist architecturen die het volgende inbedden:

  • graceful degradation,
  • fallback-modi,
  • isolatie van failure domains,
  • gecontroleerde ontkoppeling van afhankelijkheden.

Hoewel veel infrastructuren op papier “resilient” lijken, leggen echte incidenten keer op keer verborgen bottlenecks bloot. Storingen in identity-platforms of netwerklagen worden vaak single points of systemic outage.

2. Validatie via simulatie
Architectuur alleen creëert geen resilience. Resilience moet worden bewezen.

Daarom voeren toonaangevende organisaties No-IT-simulaties uit, oftewel het volledige verlies van digitale capability—om de echte dynamiek van falen bloot te leggen. Simulaties onthullen steevast:
•    verborgen afhankelijkheden
•    onjuiste aannames
•    gedrags- en proceshiaten
•    geïnfecteerde of ontoegankelijke back-ups
•    onduidelijke beslissingsbevoegdheid

Eén bestuurder beschreef de schok toen “immutable backups” geïnfecteerd bleken omdat ransomware maandenlang onopgemerkt aanwezig was gebleven.

Deloitte benadrukt dat organisaties die regelmatig crisissimulaties uitvoeren, inclusief cross-functionele en immersieve oefeningen, hun crisisreflexen versterken, hun paraatheid verbeteren en hun vermogen vergroten om effectief te reageren wanneer verstoringen optreden.

Op vergelijkbare wijze laat analyse van SAFE Security zien dat veel grootschalige breaches de meeste schade aanrichten ná de aanval tijdens traag, gefragmenteerd herstel.

3. Governance via inzicht
Resilience is enterprise-owned. Effectieve governance vereist:

  •  heldere crisisstructuren en mandaten
  • cross-functioneel eigenaarschap
  • afstemming met businessprioriteiten
  • gecoördineerde betrokkenheid met kritieke derde partijen

McKinsey’s Resilience Imperative benadrukt dat organisaties met heldere resilience-governancestructuren beter presteren dan hun concurrenten op zowel herstel als langetermijngroei.

Verouderde of onduidelijke governancestructuren veroorzaken onmiddellijke verlamming tijdens echte verstoringen. Samen vormen deze capabilities een resilience-systeem dat lerend, adaptief en continu verbeterd is.

4. Meten wat ertoe doet
Goed presterende organisaties behandelen resilience als meetbare prestatie. Testen is geen compliance-ritueel; het is engineering-feedback.

Kern-resilience-KPI’s zijn onder andere:

  • RTO (Recovery Time Objective)
  • RPO (Recovery Point Objective)
  • MTD (Maximum Tolerable Downtime)
  • RTF (Recovery Time to Function)

Elke simulatie wordt een insight engine.
Elk incident wordt design input.
Elke verbetering versterkt het resilience operating model.

5. Governance en accountability
Governance moet resilience versnellen, niet vertragen. Volgens Deloitte’s 2024 Board Pulse Report volgt nu bijna de helft van de Europese boards resilience-metrics als kernindicatoren voor de business. Effectief leiderschap zorgt ervoor dat governancestructuren herstel versnellen.

Vier principes springen eruit:

  1. Whole system in the room – Stem interne en externe stakeholders af op risico, continuïteit en herstel.
  2. Operationeel risico over functies heen – Breng processen, afhankelijkheden en single points of failure in kaart.
  3. Risk tolerance & financiële kadering – Balanceer kosten, acceptabel risico en bedrijfscontinuïteit.
  4. Organiseren & testen op continuïteit – Bed oefening, meting en governance in in de dagelijkse operatie.

Recente storingen, waaronder verstoringen van cloud-identity, laten zien dat redundantie een illusie is wanneer hele architecturen afhankelijk zijn van één enkele externe control plane.

Organisaties die als eerste herstellen, beschermen marktaandeel, behouden vertrouwen en presteren vaak lang na het herstel beter dan tragere concurrenten.

Resilience is een continu ge-engineerde capability. 
Operational resilience is geen project maar een discipline. Het moet evolueren met elke storing, elke simulatie, elke maatschappelijke schok en elke technologische verschuiving.

Digitale resilience is geen IT-onderwerp.
Het is de strategische, menselijke en architecturale capability om te blijven functioneren—zelfs wanneer alles faalt.

“Resilience zorgt ervoor dat we kunnen herstellen. Adaptability zorgt ervoor dat we kunnen evolueren.”

Annual Report 2025

Verandering is niet langer iets waar organisaties af en toe op reageren. Het is een permanente bron van kansen én uitdagingen geworden. AI, cybersecurity, digitale soevereiniteit, operationele weerbaarheid, IT-modernisering en IT/OT-convergentie bepalen steeds sterker hoe organisaties waarde creëren, continuïteit waarborgen en hun handelingsvrijheid behouden. In dit jaarverslag verkennen we wat het betekent om Building Control in de praktijk te brengen. Niet controle als starheid, maar als een doelbewust ontworpen capability: het vermogen om sneller te bewegen, betere beslissingen te nemen, sneller te herstellen en je aan te passen zonder de regie te verliezen.

Lees meer \