Inhoudsopgave

1. Beveiliging, risico’s en awareness
2. Managementttools
3. Mystery man

1. Beveiliging, risico’s en awareness

1.1 Beveiliging en risico’s

De betrouwbaarheid van beveiliging is de afgelopen jaren toegenomen, maar het aantal schadelijke incidenten groeide eveneens. De aandacht voor veiligheid en dus voor beveiliging wordt in sterke mate bepaald door incidenten die een organisatie hebben getroffen of door incidenten bij andere organisaties die de aandacht van het management hebben getrokken, zoals branden of interne diefstal. Ook T.V.- programma’s als bijvoorbeeld ‘De inbreker’ vestigen de aandacht op het belang van beveiliging. In genoemd programma wordt aangetoond hoe gemakkelijk inbrekers binnen dringen en alles van waarde meenemen, de bewoners en/of het management verbouwereerd achterlatend met een PSTT, zich afvragend HOE KAN DAT NOU‼ Nemen directies te weinig verantwoordelijkheid omtrent criminaliteitsrisico’s?

1.2 Awareness

Vaak wordt geïnvesteerd in beveiliging vanwege de verplichting jegens de verzekering en niet omdat men zich bewust is van de risico’s, misschien met uitzondering van de Randstad. Het rendement van de beveiligingsinvestering is moeilijk in euro’s te bepalen, als er nog nooit een inbraak of brand heeft plaatsgevonden. Als er zich geen incidenten voordoen, blijft de aandacht van het management gericht op de core business. Vaak wordt het management zich pas bewust van criminaliteitsrisico’s als het kalf eenmaal is verdronken. De consequenties echter van directe en indirecte schade kunnen desastreus zijn. Dit is bijvoorbeeld het geval als klanten niet meer kunnen worden benaderd, leveranciers niet meer kunnen worden bevoorraad, of nog extremer, als er brand is gesticht in de serverruimte, omdat de inbrekers niet hebben gevonden waarvoor ze waren gekomen.
Wanneer het PTSS-syndroom na een goed georganiseerd nazorg- en hersteltraject is verholpen zal de ondernemer misschien verzuchten: ” Maar gelukkig zijn wij verzekerd”. Grote kans dat dan het PTSS-syndroom de kop weer opsteekt!. Verzekeringsmaatschappijen willen dat er zodanige maatregelen worden genomen dat zij zelf geen risico lopen. De verzekeringsinspecteur verklaart niet zelden dat er geen uitkering kan plaatsvinden, bijvoorbeeld omdat het alarmsysteem niet meer juist functioneerde, of omdat er onjuist is gedocumenteerd inzake brandbeveiliging (zie ook het artikel ‘Wie heeft er nog zicht op de veranderende beveiligingsvoorschriften?’) of omdat de alarmopvolging veel te laat was. (Helaas, de directeur had een feestavond en had iets gedronken en hoorde daardoor de telefoon niet. Het duurde vervolgens dertig minuten voordat er een particuliere surveillant voor de deur stond, die vaststelde dat er inderdaad ingebroken was. De dader was toen natuurlijk al vertrokken. Maar ja, de volgende dag wel een rekening van minimaal € 45,00 voor een professionele alarmopvolging.) Ook blijkt na een incident dikwijls, als klap op de vuurpijl, dat men onderverzekerd is. En als dan ook de liquiditeitspositie nog eens zodanig slecht is, dat de schade niet meer kan  worden hersteld, laten de gevolgen zich raden.
Als de ondernemer het geluk heeft, dat hij in elk geval zijn boot nog heeft, kan hij misschien een doorstart bewerkstelligen. Hetzelfde zal hem dan zeker geen tweede keer gebeuren, alle mooie praatjes van zogenaamde adviseurs (verkopers) van particuliere beveiligingsorganisaties over alarmopvolging en private beveiliging ten spijt. Trouwens, het onbehaaglijke onderbuikgevoel ontstaat dan vaak al bij het lezen van de offertes. Want vanwaar die prijsverschillen van soms wel 40% tussen de verschillende offertes?

1.3 Doelmatige beveiligingsoplossingen

Er zijn diverse mogelijkheden om het management te ondersteunen bij de beheersing van de veiligheid c.q. de beveiliging van het private terrein. In hoofdstuk 2 zullen we de verschillende managementtools op het gebied van security advisering bespreken, waaruit kan worden gekozen om het synergie effect van de beveiliging op het private terrein te verhogen. Helaas gaat het management nog te vaak af op het onderbuikgevoel en is het er zich niet van bewust dat beveiligingsrisico’s objectief zijn te meten. De inzet van een onafhankelijke beveiligingsexperts kan een oplossing zijn. Zo’n expert heeft in elk geval geen enkel belang bij het verkopen van observatiesystemen, alarmopvolging en andere systemen, al of niet elektronisch. Zijn belang is op basis van een risico- en daderprofiel doelmatige beveiligingsoplossingen tegen een zo laag mogelijk kostenniveau te realiseren.

2. Managementttools

In dit hoofdstuk omschrijven we kort de tools die het management ter beschikking staan met betrekking tot het beheersen van de beveiligingsrisico’s.

2.1.  Quick Security Audit

Een Quick Security Audit (QSA) heeft als doel een globale totaalindruk te krijgen van het kwaliteitsniveau van de beveiliging van uw organisatie. Voor het in kaart brengen van de getroffen beveiligingsmaatregelen zal het onderzoek zich richten op de volgende kenmerken van de beveiliging:

• Algemene kenmerken;
• Beleidsvorming;
• Risico Inventarisatie & Evaluatie;
• Alarmprocedures;
• Beveiligingsorganisaties;
• Beveiligingshandhavingssysteem;
• Klanttevredenheid.

2.2.  Beveiligingsonderzoek

Een beveiligingsonderzoek vindt plaats als een zogenaamde nul-meting, wanneer binnen uw organisatie nog geen aandacht is besteed aan beveiligingsaspecten. Maar het kan ook worden uitgevoerd naar aanleiding van een Quick Security Audit, met als doel concrete aanbevelingen te doen om een passend beveiligingsniveau voor uw organisatie te bereiken.

2.3.  Inkoopadvisering

Indien u de beveiliging gaat uitbesteden aan een particulier beveiligingsbedrijf en/of gebruik gaat maken van een technische beveiligingsinstallatie, is het van belang dat dit in overeenstemming is met de eisen (verzekeringsbranche en/of wettelijke voorschrift) en de wensen van uw organisatie.

2.4.  Samenstellen van beveiligingsinstructies

Beveiligingsinstructies zijn het organisatorisch fundament van uw beveiligingsorganisatie. Daarin dienen te worden vastgelegd de beveiligingsvisie en de verantwoordelijkheden, bevoegdheden en taakgebieden van het bewakingpersoneel, zodat bij evaluaties de kwaliteit van de beveiliging kan worden gewaarborgd.

2.5.  Bedrijfshulpverlening audit

Een bedrijfshulpverlening audit heeft als doel een totaalindruk te krijgen van de kwaliteit van uw bedrijfshulpverlening, welke is gericht op het voorkomen en beheersen van schade aan personen, goederen en informatie, met als resultaat een op het “Zorg op Maat”-principe gerealiseerde bedrijfshulpverlening. De resultaten van de audit worden verwerkt in een plan van aanpak, waarmee u bedrijfshulpverlening op maat kunt bereiken. (Voor meer informatie zie ‘Bedrijfsnoodplan en bedrijfshulpverlening (BHV) noodzaak’.)

2.6.  Realisatie bedrijfsnoodplannen c.q. BHV-plannen

Voor het realiseren van een juiste bedrijfshulpverlening is het van belang de verantwoordelijkheden, bevoegdheden en procedures vast te leggen in de daarvoor bestemde plannen. Op deze wijze ontstaat een professionele uitvoering van uw bedrijfshulpverleningstaken. (Zie ook ‘Opzetten BHV-organisatie en BHV-plan’.)
Bedrijfshulpverleners zijn verplicht om één keer per jaar deel te nemen aan ontruimingsoefening om hun vaardigheden op niveau te houden. Vanuit het algemeen bedrijfsbelang dienen ook de beveiligingsbeambten hun vaardigheden te oefenen, omdat zij een belangrijk deel uit maken van de veiligheidsketen van de onderneming. Zoals dat het geval is in elk bedrijf, zo zullen er ook diverse wisselingen plaatsvinden binnen het beveiligingspersoneel. De beveiligingsorganisatie dient zorg te dragen voor een inwerkperiode.

2.7.  Interim security c.q. bedrijfshulpverleningsmanagement

Interim security of bedrijfshulpverleningsmanagement heeft als doel uw organisatie op projectbasis professioneel te ondersteunen op het gebied van beveiliging en bedrijfshulpverlening.

2.8.  Security Business Plan

Met het opzetten van een security business plan dient een sluitende beveiliging tegen onbevoegde beïnvloeding van de (bedrijfs)activiteiten te worden gerealiseerd. Dit proces gaat van beleid tot en met de uitvoering van Organisatorische, Bouwkundige en Elektronische beveiligingsmaatregelen (OBE mix). De getroffen Organisatorische-, Bouwkundige- en Elektronische beveiligingsmaatregelen, vastgelegd in een “Integraal Veiligheidsplan” vormen een groeidocument dat dient te worden aangepast aan alle wijzigingen die binnen een organisatie plaatsvinden.
In deze tijd waarin de roep om kwaliteit steeds luider wordt en de kwaliteit ook op langere termijn gewaarborgd dient te worden, worden de besturen van bedrijventerreinen/industriegebieden steeds vaker betrokken bij de kwaliteit van de beveiliging van het publieke en private domein.

2.9.  Bedrijfsnoodplan

Een bedrijfsnoodorganisatie dient ingebed te zijn in het management van de organisatie c.q. het bedrijf. De schakels van de veiligheidsketen vormen de basis van dit beleid:

• Pro Actie,
• Preventie,
• Preparatie,
• Repressie,
• Nazorg en Herstel

De effectiviteit van een bedrijfsnoodorganisatie (BNO) wordt bepaald door de kwaliteit van de in- en externe relaties. Elke schakel van de veiligheidsketen vraagt om communicatie en samenwerking met zowel in- als externe hulpverleners, zoals:

• goed overleg over bijvoorbeeld inzet-, aanvals- en noodplannen;
• uitwisseling van informatie over risico’s;
• voorbereiding op ongevallen/calamiteiten;
• samenwerking bij oefeningen en daadwerkelijke ongevallen;
• onderhoudsprotocollen van de brandpreventieve middelen.

2.10.  Outsourcing

Outsourcing van uw veiligheidsactiviteiten of van een deel daarvan is vaak een goede weg om substantiële, maar toch verantwoorde kostenbesparingen te kunnen realiseren. De deskundigheid van een externe partij staat dan borg voor een ongestoorde en tevens meer efficiënte continuïteit van de veiligheidsprocessen. De opbrengsten voor outsourcing van de veiligheidsprocessen kunnen zijn:

• kostenbesparing;
• vrijkomende aandacht van kerncompetenties;
• beheersbaarheid van de complexiteit van de regelgeving;
• meer controle, minder zorgen.

3. Mystery man

3.1 Check your security

Mystery Man is een methode waarbij experts worden ingezet, die incognito en in overleg met het management de kernpunten van de beveiliging toetsen. Men beoordeelt de kwaliteit van de dienstverlening van de bedrijfsbeveiliging en/of de ingehuurde beveiliging. Deze toetsing vindt plaats aan de hand van de methode: “check your security”, vanuit een persoonlijke missie en geeft inzicht op welke wijze de beveiliging op de werkvloer functioneert.

Mystery man

3.2 Tot slot

Hoe is het gesteld met uw beveiliging? Kijkt u eens of u de volgende vijf vragen overtuigend met “ja”kunt beantwoorden.

• Kent u de kwaliteit van uw beveiligingsprocessen?
• Ervaart u als klant het beveiligingsniveau dat u voor ogen heeft?
• Gebruikt het beveiligingspersoneel hun vaardigheden op de juiste manier?
• Beschikt u over informatie en indicatoren waarmee u het beveiligingsbeleid bepaalt?
• Weet u in hoeverre uw eigen normenkader wordt gehandhaafd?

Met name door het toepassen van de DHM (De Haagse Methodiek) en de “Plan-Do-Check-Act” cyclus, in het Security Business Plan, biedt Pro Active Risk Consultancy alle instrumenten aan die nodig zijn om een sluitende beveiliging op te zetten. Door het gebruik van een tijdpadanalyse (INCI/DETAR) kan visueel worden aangetoond of een dreiging of een risico, zoals een inbraak, vernieling enzovoort kan worden voorkomen en/of beheerst.

Download: