SecurityManagement
®
Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Redactie Arjen de Kort (hoofdredacteur) E-mail: adekort@kluwer.nl Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Kluwer Postbus 4 2400 MA Alphen aan den Rijn Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, e-mail: info@kluwer.nl. De abonnementsprijs is € 120,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Vormgeving Vormgeving: VerheulCommunicatie.com, Alphen aan den Rijn. Druk: DeltaHage, Den Haag ISSN 1386-0941
Veiligheidswet
co lum n
Het nieuwe jaar is lekker op gang, de nieuwjaarsborrels liggen al weken achter ons, en het is voor de meesten van ons weer ‘business as usual’. Desalniettemin wil ik u nog een goed 2010 toewensen. En wie weet wordt 2010 voor de veiligheidswereld wel een historisch jaar. Aan de voorzitter van de Onderzoeksraad voor Veiligheid (OVV) Pieter van Vollenhoven zal het wat dat betreft niet liggen. Immers, hij maakt zich al jaren hard voor een Veiligheidswet en heeft er zijn zinnen op gezet deze nog dit jaar bij de Tweede Kamer of de minister van Justitie in te dienen. Hoewel ik Van Vollenhoven door de jaren heen met enige scepsis heb gevolgd – met name in zijn tijd als voorzitter van de Raad voor de Transportveiligheid had ik het idee dat hij vooral bezig was zijn eigen positie en territorium op te rekken – heb ik de afgelopen jaren toch wel respect voor hem gekregen. Niet alleen vanwege de wijze waarop hij met een aantal doorwrochte onderzoeken de OVV op de kaart heeft gezet, maar ook om zijn inhoudelijke visie op veiligheid. Ik heb bovendien een aantal presentaties van hem mogen bijwonen en daarin gaf hij keer op keer blijk van een gedegen kennis van en oprechte betrokkenheid bij de veiligheidsproblematiek. De laatste keer dat ik hem hoorde spreken, was onlangs tijdens de VPBnieuwjaarsreceptie. In een met humor doorspekt verkort hoorcollege schetste de professor Risk Management de veranderde wereld van veiligheid, waarin sinds midden jaren negentig van de vorige eeuw sprake is van een gedeelde verantwoordelijkheid tussen overheid en burgers. Maar over wat die verantwoordelijkheid precies inhoudt, bestaat nog veel onduidelijkheid. Een wet - als referentiekader - waarin wordt vastgelegd hoe overheid, bedrijven en organisaties hun verantwoordelijkheid moeten nemen om de veiligheid te waarborgen, kan hieraan volgens Van Vollenhoven een einde maken. Moeten we in een tijd van deregulering zo’n nieuwe wet wel willen? Ik denk dat het geen kwaad kan. In de discussie over een Veiligheidswet wordt regelmatig verwezen naar de Arbowet, een wet die door het bedrijfsleven als lastig wordt ervaren - ‘het moet van de arbo’. Bedenk echter dat daardoor de arbeidsveiligheid de afgelopen decennia aanzienlijk is verbeterd. Misschien zeggen we over een paar jaar ook wel dat ‘het moet van de veiligheid’, maar als Nederland daardoor veiliger is geworden, is dat alleen maar winst. Van Vollenhovens initiatief kan dan ook op mijn steun rekenen.
www.securitymanagement.nl
Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl
Security Management nummer 1/2 januari/februari 2010
SECM0110_Colofon Redaction 3
3
01-02-2010 10:50:39
SecurityManagement
®
Onafhankelijk vakblad voor professionele beveiliging
12 ‘Het is tijd voor herpositionering van de functie’ Het eerste salarisonderzoek in de securitybranche laat zien dat security managers geen grootverdieners zijn. Maar het onderzoek brengt ook de beroepsgroep nader in kaart. Security Management sprak met de onderzoekers. Een persoonlijke noot bij de uitkomsten.
16 Beveiligingsbedrijven overtreden ATW Naleving van de Arbeidstijdenwet (ATW) is voor veel particuliere beveiligingsorganisaties een probleem, zo blijkt uit onderzoek van de Arbeidsinspectie over de periode 2008-2009. Security Management zet de belangrijkste resultaten uit het onderzoek op een rij.
28 Identiteitsfraude: de snelst groeiende vorm van criminaliteit Nederlanders maken zich nog weinig zorgen over de gevaren van identiteitsfraude. Dat is onterecht, want de schade loopt jaarlijks in de honderden miljoenen euro’s en neemt toe. Wim Wensink en Michael van de Velde pleiten bij de aanpak voor een publiek-private samenwerking van opsporingsdiensten en bedrijven.
4
SECM0110_Inhoud 4
Security Management nummer 1/2 januari/februari 2010
01-02-2010 10:51:35
20 Arbeidstijdenbeleid beveiligingsbedrijven moet op de helling Al in 2003 constateerde de Arbeidsinspectie dat de Arbeidstijdenwet in de beveiligingssector slecht wordt nageleefd. Nu trekt de inspectie dezelfde conclusie aan de hand van een onderzoek uit 2009. De sector kan zich opmaken voor een verscherpte aandacht van de Arbeidsinspectie voor de naleving van de regels rond de arbeids- en rusttijden.
22 ARK werpt licht op inzet particuliere beveiliging Particuliere beveiligers worden op grote schaal ingezet voor publieke taken en zijn niet meer weg te denken uit de openbare ruimte. Daarmee is veel geld gemoeid. Reden voor de Algemene Rekenkamer (ARK) om een onderzoek te doen.
26 Diversifiëren door samenwerken Opvallende nieuwe binnenkomer in de omzet Top 10 particuliere beveiligingsorganisaties van het afgelopen jaar was MPL. Security Management sprak met commercieel directeur Marcel Lenters over beveiligen in recessietijd en groeien in de nabije toekomst.
32 Bewezen effectieve veiligheidsmaatregelen
En verder
Er bestaat een grote behoefte aan hulpmiddelen die de veiligheid vergroten. Veel van de potentiële oplossingen ontberen echter een solide wetenschappelijke onderbouwing en zouden daarom volgens onderzoeker Ewout Meijer niet moeten worden ingezet.
34 Hoe veilig is een hotel? 3
colofon
3 column 6 nieuws 25 Trigion neemt CSU Security Services over 44 het ontwerpen van een veilige organisatie 46 recht
Met enige regelmaat worden we opgeschrikt door terroristische aanslagen op hotels. Maar hoe is veiligheid bij hotels geregeld, hoe gaan bedrijven om met de veiligheid van hun zakelijk reizende medewerkers, en wat mag van de reiziger zelf worden verwacht?
38 Security vanuit PPS als groeimodel De ondertekening van het ‘Convenant olie en (petro-)chemische industrie vitaal security’ was de start van een langdurig traject, waarin bedrijfsleven en overheid samenwerken in het behalen van de doelstelling van het convenant: het verhogen van het weerstandsniveau in de sector.
47 recherche 49 producten 52 contacten en contracten 54 column Colin T.
42 Behapbaar maken van informatiebeveiliging Informatiebeveiliging is een onderwerp waarvan iedereen wel vindt dat ‘we er iets mee zouden moeten’, maar waarbij het steeds weer lastig blijkt te zijn om helder te krijgen wát. Het laatste dat je met zo’n onderwerp wilt, is zélf het wiel uitvinden als een ander dat al heeft gedaan.
Coverfoto: Eduard van der Worp
Security Management nummer 1/2 januari/februari 2010
SECM0110_Inhoud 5
5
01-02-2010 10:51:44
nieuws
VPB zorgelijk over 2010 Foto: Eduard van der Worp
Verhalen schade geweld tegen publieke dienstverleners In de regio’s Haaglanden en Hollands-Midden gaan verzekeraars schade, die het gevolg is van geweld tegen werknemers met een publieke taak, verhalen op de daders. Dat is vastgelegd in een convenant tussen het Openbaar Ministerie Den Haag (OM), het Verbond van Verzekeraars, Zorgverzekeraars Nederland en de politiekorpsen Haaglanden en Hollands-Midden. Minister Ter Horst, die het geweld tegen publieke dienstverleners met kracht wil terugdringen, heeft het convenant mede ondertekend. Het convenant loopt tot november 2010. Alle verzekeraars zullen niet aarzelen om de rechter in te schakelen om de schadevergoeding die is uitgekeerd aan slachtoffers of hun werkgevers te verhalen op de daders. Daarbij hoort ook het leggen van conservatoir beslag, om verhaalsobjecten veilig te stellen bij onwillige daders. Daarnaast zal het OM een flinke straf eisen. Veel publieke organisaties, zoals openbaarvervoerbedrijven en politie, streven ernaar schade te verhalen op de plegers van geweld. In de praktijk gebeurt dit echter nauwelijks. De afspraken die nu zijn gemaakt, maken dat daders sneller geïdentificeerd kunnen worden, zodat verzekeraars beter en sneller in staat zijn te verhalen.
Kasteel Wittenburg in Wassenaar vormde medio januari het decor van de nieuwjaarsreceptie van de Vereniging van Particuliere Beveiligingsorganisaties (VPB). De overname van CSU security services door Trigion was uiteraard het gesprek van de dag. Maar voorzitter Tjibbe Joustra verwoordde in zijn nieuwjaarstoespraak ook de zorgen die er leven in de branche voor 2010. Joustra sprak de verwachting uit dat de branche na jaren van groei in 2010 te maken zal krijgen met een omzetdaling van 3 tot 4 procent. Hij benadrukte dat het daarom des te vervelender is dat het verzoek van de VPB om de cao Particuliere Beveiliging 2008 - 2010 open te breken en te verlengen door de vakbon-
den is afgewezen, waardoor de beveiligingsbedrijven worden geconfronteerd met een gevoelige loonkostenstijging. Bovendien laat zich ook steeds meer voelen dat opdrachtgevers zich bij het afsluiten van contracten wederom vooral laten leiden door de prijs en minder letten op de kwaliteit van de dienstverlening. Toch sprak Joustra niet alleen zorgelijke woorden. Zo ziet hij zeker ook lichtpunten, met name waar het de kansen voor de branche in de publiek-private samenwerking betreft. Ten slotte liet hij weten dat er in de loop van 2010 aan de Campus Den Haag van de Rijksuniversiteit Leiden een door de VPB gesponsorde bijzondere leerstoel zal komen die zich gaat bezighouden met het onderwerp ‘Privatisering van de veiligheidszorg’.
Regeling veiligheid klein bedrijf verlengd De overheidsregeling waarbij kleine bedrijven advies en financiële steun krijgen om hun zaak beter te beschermen tegen criminaliteit, wordt verlengd. Dat maakte staatssecretaris Frank Heemskerk (Economische Zaken) bekend. Vorig jaar maakten ongeveer 3800 ondernemers gebruik van de zogenoemde ‘Regeling Veiligheid Kleine Bedrijven’. Deze voorziet erin dat gekeken wordt
6
SECM0110_Nieuws 6
op welke terreinen een bedrijf zich kan beveiligen, of een training kan worden gevolgd en of het bedrijf bijvoorbeeld een kluis kan aanschaffen. Per ondernemer was er maximaal 10.000 euro beschikbaar; het ministerie gaf in totaal 19 miljoen euro uit aan de regeling. Vorig jaar kon EZ ongeveer 2800 verzoeken om de regeling niet honoreren. Maar de regeling loopt door in 2010, zodat ondernemers alsnog kunnen wor-
den geholpen. Heemskerk trekt daar 10 miljoen euro voor uit. Per ondernemer is 1000 euro beschikbaar. Met de financiële vergoeding kan een bedrijf een expert inhuren die kijkt wat de ondernemer kan doen om de veiligheid te verbeteren, bijvoorbeeld camera’s plaatsen of het inzetten van een zogenoemde afstortkassa. Het advies kost ongeveer 300 euro. Het restant van de som van 1000 euro kan worden ingezet om de adviezen ook uit te voeren.
Security Management nummer 1/2 januari/februari 2010
01-02-2010 10:50:08
nieuws
KLPD stort zich op bestrijding overvallen Het Korps Landelijke Politiediensten (KLPD) stort zich dit jaar op de ondersteuning bij het bestrijden van overvallen. Dat is één van de belangrijkste taken voor 2010, liet KLPDkorpschef Ruud Bik weten. Bik noemt de enorme toename van gewelddadige berovingen een ‘zorgwekkende trend’. Wisten politie, middenstand en gemeenten het aantal overvallen tussen 2000 en 2006 nog van 2800 tot 1900 gevallen terug te dringen, in 2009 is dat helemaal tenietgedaan. Afgelopen jaar vonden er namelijk ongeveer 2840 gewelddadige berovingen plaats. Het KLPD gaat vooral voor ondersteuning aan de regiokorpsen zorgen door vlak na een overval, binnen een uur, relevante informatie uit te wisselen en die van een analyse te voorzien. Ook worden binnen die tijd relaties met andere vergelijkbare overvallen gezocht en beschikbaar gesteld. Verder heeft
het KLPD nieuwe helikopters met moderne zoekapparatuur voor onder meer het bestrijden van overvallen aangeschaft. De heli’s moeten sneller
Geen vervolging Schipholbrand
Angst voor terroristische aanslag laag
Nederlanders maken zich weinig zorgen over terrorisme. Ze voelen zich overwegend veilig en achten de kans op een terroristische aanslag in Nederland zeer klein. Dat zijn de belangrijkste uitkomsten van het publieksonderzoek 2009, naar de risicobeleving en informatiebehoefte van het Nederlandse publiek in relatie tot terrorisme(bestrijding). De belangrijkste conclusie die uit het onderzoek naar voren komt, is dat de
en vaker dan nu gebeurt, worden ingezet tijdens of vlak na een overval om te proberen de dader(s) snel te pakken.
bezorgdheid over terrorisme en aanslagen net als in 2008 op een laag niveau (1%) is. Mensen konden bij deze vraag zelf intypen waarover ze zich op dit moment het meest zorgen maken (spontane antwoorden). Waar men zich in 2008 het meest zorgen maakte over de economie (41%), zijn de belangrijkste zorgen van Nederlanders op dit moment: normen en waarden (18%), werkloosheid en werkgelegenheid (13%) en veiligheid op straat (13%). Het betreft de zesde editie van een onderzoek dat sinds 2004 jaarlijks wordt uitgevoerd, in samenspraak met de Rijksvoorlichtingsdienst. Doel van het jaarlijks herhalen van dit onderzoek is het monitoren van de publieke opinie rond het onderwerp terrorisme, zodanig dat vergelijkingen kunnen worden gemaakt en op termijn tendensen kunnen worden aangetoond. De uitkomsten van dit onderzoek en het onderzoeksrapport Terrorismemonitor 2009 zijn te vinden op www.nctb.nl.
Het gerechtshof in Amsterdam gaat niet over tot vervolging van twee bewakers, de wachtcommandant, een directeur van de Dienst Justitiële Inrichtingen (DJI), de dienst zelf en de directeur van het cellencomplex naar aanleiding van de Schipholbrand in 2005. Een aantal gedetineerden had daarom gevraagd wegens dood door schuld of zwaar lichamelijk letsel door schuld. De gedetineerden hadden een klachtenprocedure aangespannen. Het hof zegt dat er sprake is geweest van een zeer ongelukkige samenloop van omstandigheden, maar dat er geen sprake is geweest van grove schuld zoals nodig is voor strafrechtelijke verwijtbaarheid. Volgens het hof zijn er onvoldoende aanknopingspunten die kunnen leiden tot een succesvolle vervolging. Eerder had het Openbaar Ministerie al besloten van vervolging af te zien.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Nieuws 7
7
01-02-2010 10:50:10
nieuws
Korps schaft eigen helmcamera’s aan
Het politiekorps IJsselland heeft na een eigen proef helmcamera’s aangeschaft om in te zetten tijdens grote ordeverstoringen. Het korps loopt hiermee vooruit op een landelijke proef bij vijf korpsen. De helm is bevestigd op de helm van een agent. Volgens het korps IJsselland bleek tijdens een 1,5 jaar durende proef dat mensen veel terughoudender reageren als ze een camera op zich gericht zien. ‘Bij grote ordeverstoringen is vaak moeilijk te traceren wie wat precies heeft gedaan. Met de scherpe beelden van deze camera’s kun je dat achteraf wel vaststellen’, aldus een zegsvrouw. Dat bleek onder meer uit experimenten tijdens uitgaansavonden in Zwolle en Deventer. Bij de korpsen RotterdamRijnmond, Haaglanden, Twente, Hollands Midden en Groningen loopt nog een landelijke proef met het gebruik van camera’s in politiewagens en door agenten. Een van de onderdelen die daarbij wordt onderzocht is of het ook juridisch gebruikt kan worden. Nu is het nog zo dat als een agent gaat filmen, hij dat eerst moet melden. Ook wordt onderzocht hoe publiek en agent reageren op de camera’s. Dit onderzoek is medio 2010 afgerond. Daarna wordt bekeken of de camera’s landelijk ingevoerd gaan worden.
8
SECM0110_Nieuws 8
Aanpak criminaliteit in transportsector Overheid en transportsector gaan transportcriminaliteit harder aanpakken. Dat is de strekking van het tweede Transportconvenant. In het convenant staan 38 concrete acties op het gebied van veiliger parkeren, verbeteren van aangiftes, verhogen van aangiftebereidheid en het Keurmerk Transport en Logistiek. Niet alleen in Nederland maar ook in het buitenland zijn Nederlandse chauffeurs slachtoffer van criminaliteit. Onderdelen van de aanpak van transportcriminaliteit, zoals beveiligde parkeerplaatsen, hebben inmiddels de aandacht van de Europese Commissie. Een integrale aanpak, zoals in Nederland door publieke-private samenwerking, ontbreekt echter nog. De branche heeft per 1 januari 2010
een meldpunt ingericht waar slachtoffers van transportcriminaliteit in het buitenland melding kunnen doen. Verder zal het Openbaar Ministerie een landelijk Officier van Justitie aanstellen die de opsporing en vervolging van de transportcriminaliteit kan coördineren. Het Transportconvenant is een publiek-private samenwerking tussen dertien deelnemers, te weten de ministeries van Justitie, BZK, V&W en EZ, de koepelorganisaties TLN, EVO, TAPA, ACN en KNV, het Verbond van Verzekeraars, de Politie, het OM en de Stichting AVc. Security Management nummer 3 staat in het teken van security in de logistieke sector en zal ruim aandacht besteden aan de aanpak van transportcriminaliteit.
Politie zet DNA-spray in tegen autokrakers Om de stijging van het aantal autokraken in Zoetermeer een halt toe te roepen, zet de politie in de ZuidHollandse gemeente een lokauto in die is voorzien van een DNA-spray. Zoetermeer is de eerste gemeente in de politieregio Haaglanden waar dit opsporingsmiddel wordt ingezet tegen autokraken. Het aantal auto-inbraken steeg hier in de periode januari tot oktober
van 836 in 2008 tot 1277 in 2009. Inbreken in de lokauto zet een stil alarm in werking op het politiebureau. De kraker wordt bespoten met een onzichtbaar synthetisch DNA. Het spoor dat de spray achterlaat op de kleding van de kraker, licht op onder ultraviolet licht. Agenten die bij de gekraakte lokauto ter plaatse komen, beschikken over een speciale zaklantaarn om verdachte personen te controleren.
Security Management nummer 1/2 januari/februari 2010
01-02-2010 10:50:14
nieuws
AIVD waarschuwt voor misbruik usb-sticks Inlichtingendienst AIVD waarschuwt op basis van eigen onderzoek voor de risico’s van het gebruik van usbsticks. Uit een studie naar de risico’s voor landelijke overheidsorganisaties blijkt dat er incidenten zijn geweest, waarbij gemanipuleerde sticks zijn gebruikt om systemen te besmetten en gegevens te stelen. Behalve tot het verlies van (gevoelige) informatie of infectie van systemen, kunnen dergelijke incidenten ook tot imagoschade leiden, zo waarschuwt de AIVD. Dat geldt voor zowel overheidsdiensten als particuliere organisaties en bedrijven. In het rapport geeft de dienst verschillende technische oplossingen om de risico’s te beperken. Hoewel het onderzoek aanvankelijk alleen voor de landelijke overheidsdiensten is gedaan, stelt de AIVD het rapport ook voor anderen beschikbaar, omdat het gevaar ook voor hen dreigt. Volgens de inlichtingendienst kunnen bedrijfssystemen eenvoudig met
Security in control ‘Security in control - Uitbesteden: uitdaging voor de security manager’ is dit jaar het thema van het Security Management Congres. Uitbesteden van facilitaire en beveiligingsdiensten is een niet te keren trend. In dit traject wordt wel eens voorbijgegaan aan de expertise van de security manager en de eisen vanuit security. Hoe gaat de security manager hiermee om, en hoe houdt hij toch grip op (zijn) security? Het ochtendprogramma wordt ingevuld met lezingen van Jan Buter (docent Inkoopmanagement aan de Universiteit Twente en associate partner IBM Global Business Services)
over ‘Uitbesteding, een strategisch inkoopvraagstuk’, Bert van Middelkoop (strategisch security consultant Capgemini) over ‘Betere security door outsourcing?’, en een afsluitend debat over uitbesteden van security met in het panel naast de plenaire sprekers ook Hans Duijst (directeur Group 4 Securicor) en Anno Keizer (security manager Urenco). Het middagprogramma zal worden ingevuld met een zestal workshops. Het Security Management Congres 2010 wordt gehouden op 1 juni in Congrescentrum De Reehorst in Ede. Het complete programma en de mogelijkheid tot aanmelden staan binnenkort op www.securitymanagement.nl
behulp van gemanipuleerde usb-sticks worden besmet en vervolgens kunnen gegevens worden gestolen. ‘Een usbstick is een populair medium voor cybercriminelen, omdat hij op een eenvoudige wijze toegang verschaft tot systemen en netwerken’, aldus de AIVD.
Woninginbraak werk gelegenheidsinbreker Woninginbraken zijn voornamelijk het werk van gelegenheidsinbrekers. In 80 procent van de gevallen gaat het om dit soort criminelen. Ze zijn uit op snel succes en gemak en bre-
ken daarom in in een bekende omgeving. Lukt het niet om binnen enkele minuten hun doel te bereiken, dan geven ze het op. Dat blijkt uit een rapport van onderzoeksbureau DSP naar de werkwijze van inbrekers in opdracht van het ministerie van Binnenlandse Zaken. Een soortgelijk onderzoek werd twintig jaar geleden ook uitgevoerd door hetzelfde bureau. Destijds hadden inbrekers het vooral gemunt op de duurdere wijken en dan bij voorkeur op een hoekwoning of vrijstaande woning. Tegenwoordig kiest de gelegenheidsinbreker voor zijn eigen woonomgeving, vaak buurten met weinig sociale samenhang. Het soort woning maakt hem niet uit. De keuze van het doelwit is afhankelijk van de zichtbaarheid van de buit. Niet alles is veranderd in twintig jaar tijd. Zo gebruikt de inbreker net als in 1989 nog steeds de schroeven-
draaier om deuren of ramen te openen. Ook het criterium of een woning makkelijk is binnen te dringen, is hetzelfde als in de vorige eeuw. Het onderzoek van DSP is onder meer gebaseerd op interviews met zestien gedetineerde inbrekers. Zij en de politie gaven aan dat veel bewoners ramen laten openstaan, alleen de voorkant van de woning goed beveiligen en kostbare spullen gewoon in het zicht laten liggen.
Adverteerdersindex Axis Communications bv 31 Bosch Security Projects 2 Croon Electrotechniek bv 15 Group 4 Securicor 55 Hoffmann Bedrijfsrecherche bv 36 LBVD Informatiebeveiligers 53 Safety-Lux Nederland bv 36 Trigion 56, outsert
Security Management nummer 1/2 januari/februari 2010
SECM0110_Nieuws 9
9
01-02-2010 10:50:18
securit y
Security Management Salarisonderzoek 2009/2010
Weet u wat u waard bent? In het voorjaar van 2009 is onderzoek gedaan naar het salaris van de security managers in Nederland. De bevindingen en conclusies die hieruit naar voren komen, zijn gepubliceerd in een informatief en bondig boek. Security Management presenteert een aantal van de conclusies. TOM BOOT *
H
et onderzoek naar het salaris van security managers vond plaats middels een enquête, die breed is uitgezet onder de doelgroep. Naast vragen over de directe en indirecte beloning, zijn er ook vragen gesteld over alle aspecten die een positieve of negatieve invloed kunnen hebben op die beloning.
Positionering Uit het onderzoek komt onomstotelijk naar voren dat beveiliging voor de meeste organisaties niet echt een issue is. Vaak wordt zeer terecht gesteld dat beveiliging een geïntegreerd onderdeel zou moeten zijn van alle bedrijfsprocessen en dat de aansturing van de beveiligingssystematiek om die reden
hoog vanuit de organisatie moet plaatsvinden. Uit het onderzoek is echter gebleken dat de functie van de security manager in verreweg de meeste gevallen onvoldoende hoog binnen de organisatie is gepositioneerd om werkelijk sturing te kunnen geven aan het beheersen van risico’s en dus de continuïteit van de organisatie veilig te stellen. Het feit dat meer dan de helft van de respondenten aangeeft een brutojaarsalaris te hebben dat onder de 50.000 euro ligt, en het feit dat het merendeel van de respondenten blijkt te rapporteren aan de facility manager, naast een aantal andere significante uitslagen, onderschrijven dit nog eens.
Brutosalaris in euro’s per jaar.
Overige emolumenten.
10
Abstractieniveau Bekend is dat een klein deel van de organisaties over een beveiligingsbeleid beschikt. Er bestaat vaak geen visie ten aanzien van het belang om de continuïteit van de eigen organisatie door middel van een passende beveiligingssystematiek zeker te stellen. Beveiliging bestaat dan vaak alleen uit een aantal getroffen technische maatregelen, ondersteund door een aantal beveiligingsbeambten. De security manager die dat moet aansturen en daar verantwoordelijk voor is, kan ook geen beleidsmatige rol in de organisatie spelen.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Salaris_opening 10
01-02-2010 10:49:45
securit y
Selfmade man
ent Security Managem
el Borgesius Tom Boot, Mich
Een andere verontrustende conclusie is de leeftijdsopbouw van de security manager. Over enkele jaren moet daarom rekening worden gehouden met een grote uitstroom van security managers. Bij de instroom in de afgelopen jaren is hier niet of onvoldoende op geanticipeerd, aangezien er ook hier voornamelijk sprake is van een oudere leeftijdsgroep.
9/2010 l i onderzoek 200
Pas als een organisatie security als beleid oppakt en het een onderdeel laat worden van alle bedrijfsprocessen, wordt van de security manager ook verwacht dat hij op een hoger abstractieniveau functioneert, verregaande bevoegdheden heeft en direct aan de leiding rapporteert. Dit heeft een navenant positief effect op het salaris van de security manager. Het is interessant deze ontwikkeling in de voor ons liggende jaren te volgen.
2009/2010 Salarisonderzoek
De security manager is buitengewoon honkvast gebleken. Men blijft erg lang bij dezelfde organisatie werken of vervult relatief lang dezelfde functie.
24595-1_OMS
De security manager in Nederland is een ‘selfmade man’ en niet een persoon die na het behalen van een graad op een hogeschool of universiteit op jonge leeftijd instroomt in deze functie. Bovendien heeft de term een dubbele betekenis, aangezien uit het onderzoek is gebleken dat de securitywereld een echte mannenwereld is, waar het woord emancipatie nog moet worden uitgevonden.
Salarisonderzoek
Security 2009.indd
Tom Boot Michel Borgesius
anagement.nl
www.securitym
8:05 17-12-2009 10:2
1
Opleidingsniveau Er is een substantieel aantal vragen gesteld over opleiding en certificering, aangezien deze onderwerpen van invloed zouden kunnen zijn op het salarisniveau. De conclusie dat er geen echte professionele, allround opleiding bestaat voor de security manager, kan niet worden genegeerd. Er bestaan vele opleidingen op onderdelen, die in sommige gevallen leiden tot een vorm van certificering. Van een echte structuur, vergelijkbaar met andere erkende opleidingen, is in Nederland geen sprake. En binnen een omgeving waar geen duidelijke opleidingsstructuur bestaat die opleidt
tot een hbo- of w.o.-diploma, ontstaat een goede voedingsbodem voor certificering. Als de verzuiling in security-opleidingsland wordt opgeheven en gezamenlijk wordt overgegaan tot een systeem van studiepunten - zoals bij vele andersoor-
steld, bestaat er nog geen statistisch materiaal van voorgaande jaren. Het is echter de bedoeling dit onderzoek periodiek te herhalen, zodat in latere uitgaven via vergelijkingen een beter inzicht kan worden verkregen in ‹‹ deze trends en ontwikkelingen.
Als een organisatie security als beleid oppakt, heeft dit een positief effect op het salaris van de security manager tige opleidingen wel het geval is - zal het werkelijke opleidingsniveau van de security manager veel beter te bepalen zijn.
Eerste onderzoek Dit onderzoek is het eerste in zijn soort geweest voor de securitybranche. Hoewel er een aantal interessante trends en ontwikkelingen uit specifiek daarop gerichte vragen konden worden vastge-
Meer informatie: Michel Borgesius, Tom Boot: Security Management – Salarisonderzoek 2009/2010, ISBN 978 90 13 07058 3, prijs: € 17,50 (excl. btw) De uitgave kan worden besteld via: www.securitymanagement.nl/shop * Tom Boot is directeur van Khylion Security Consulting en medeauteur van het Salarisonderzoek 2009/2010
Security Management nummer 1/2 januari/februari 2010
SECM0110_Salaris_opening 11
11
01-02-2010 10:49:46
securit y
Security manager krijgt wat hij verdient
‘Het is tijd voor herposi Het eerste salarisonderzoek in de securitybranche laat zien dat security managers geen grootverdieners zijn. Maar het onderzoek brengt ook de beroepsgroep nader in kaart. Security Management sprak met de onderzoekers. Een persoonlijke noot bij de uitkomsten. ARJEN DE KORT
‘Z
olang als ik werkzaam ben in de branche doen al allerlei geruchten de ronde over salarissen, maar men heeft geen notie van hoe het werkelijk in elkaar zit’, antwoordt Tom Boot als hem wordt gevraagd naar zijn motivatie om mee te werken aan het eerste salarisonderzoek in de securitybranche. ‘Zo ging begin jaren tachtig het gerucht dat de best betaalde man in de branche bij de bedrijfsbeveiligingsdienst van DSM zat en daar het voor die tijd riante salaris van meer dan 100.000 gulden zou verdienen. Harde feiten waren er echter niet.’ Door de jaren heen is er volgens Boot wat dit
securityfunctie wel, maar die was weggestopt in een facilitaire omgeving. Daardoor stond de functie in een operationeel daglicht, die door de HR-afdeling navenant werd gewaardeerd. Terwijl mijn functie veel uitgebreider was, allerlei managementaspecten had, en ik aan de directie rapporteerde.’ ‘Dat is ook wat je al jaren in allerlei brochures kunt lezen waarin securityopleidingen worden aangeboden. Namelijk dat de security manager hoog in de organisatie moet zitten, beleid moet maken, mensen moet aansturen. Maar de werkelijkheid is vaak anders’,
‘De security manager van tien jaar geleden zit nog steeds op dezelfde positie’ betreft weinig veranderd en is het nog steeds gissen naar de salariëring van security managers. ‘Daarom is dit onderzoek zo interessant.’
Benchmark Onduidelijkheid over salariëring is Michel Borgesius niet vreemd. Daarbij kan hij niet alleen putten uit zijn kennis van de arbeidsmarkt uit de tijd dat hij als recruiter actief was, maar ook uit eigen ervaring. ‘Toen ik als security manager bij Telfort werkte, was er een benchmark nodig om die functie in te schalen. Dat bleek erg lastig. In de gehanteerde Hay-systematiek bestond de
12
stelt Boot. Met de tegenwerping dat dit toch wel opgaat voor de hedendaagse security manager zijn beide heren het oneens. Boot enigszins onderkoeld: ‘Dat wordt gezegd ja.’ ‘Of wat je ziet is dat de functie wel op die manier is doorontwikkeld, maar het salaris daarmee geen gelijke tred heeft gehouden’, aldus Borgesius. In hun ogen zou een organisatie dan ook moeten aangeven dat een manager met een bepaald profiel een daarbij behorend salaris verdient. Het zou niet moeten uitmaken of het dan om een financieel manager, een facility mana-
ger of een security manager gaat. Borgesius: ‘Voor allerlei managementfuncties zijn er benchmarks, waardoor er duidelijkheid is en je weet waar je aan toe bent. Voor security ontbreekt dat.’
Uit- en instroom Uit het onderzoek komt naar voren dat de security manager vooral een selfmade man is, in de leeftijdscategorie 45-plus, die bovendien behoorlijk honkvast is als het gaat om zijn werkgever. Dat brengt volgens de onderzoekers een tweetal risico’s met zich mee, waarover ze nadrukkelijk hun zorg uitspreken: de naderende uitstroom van de zittende security managers, maar ook de beperkte instroom van een nieuwe lichting. Boot: ‘Doordat de security manager honkvast is, bestaat er een soort blokkade waardoor er slechts marginaal sprake is van nieuwe instroom. En dat terwijl de nieuwe generatie juist nu zou moeten instromen zodat ze langzaam kan doorgroeien in het vak om de naderende uitstroom op te kunnen vangen.’ Borgesius: ‘Het is wellicht een wat gewaagde uitspraak, maar de security manager van tien jaar geleden zit nog steeds op dezelfde positie in de organisatie. Er vinden alleen horizontale verschuivingen plaats, geen verticale. Maar de wereld is de afgelopen jaren sterk veranderd, waardoor het onderwerp security hoger op de agenda is
Security Management nummer 1/2 januari/februari 2010
SECM0110_Salaris-interview 12
01-02-2010 10:49:11
securit y
tionering van de functie’
Tom Boot (rechts) en Michel Borgesius maken zich niet alleen grote zorgen over de naderende uitstroom van de zittende security managers, maar ook over de beperkte instroom van een nieuwe lichting. Op de tegenwerping dat wat betreft gekomen. Wat wij daarbij missen is de opleidingen alles toch voorhanden is ‘Wij verwachten dat de functie op benodigde professionalisering van de – van technisch tot aan postacadetermijn zal veranderen. Denk aan een security manager.’ misch – en de deelnemers aan het continuïteitsmanager, die zich bezigMaar de beroepsgroep zelf vindt toch recent gehouden rondetafelgesprek houdt met financiële risico’s, IT-risidat ze wel degelijk professionaliseert? over opleidingen (Security Management co’s, continuïteitsplannen maakt. Dan ‘Security doe je vanuit een bepaalde 2009 / 11) het belang van samenwerzit je op een goed niveau en ben je aanbasis. Maar wat is die basis voor veel king erkenden om te komen tot een spreekpunt voor een directie. Dat zou security managers? Natuurlijk, je hebt eenduidige security-opleidingenstrucmooi zijn’, verzucht Boot. de DHM-methodiek waar op zich niets tuur, reageert Boot resoluut: ‘Dat is Opleidingen mis mee is, maar er ontbreekt dan nog allemaal windowdressing. Tot nu toe Security is nog altijd een mannenwel een stuk. Want de security manaheeft iedereen steeds zijn eigen koninkbolwerk. Slechts 2 procent van de ger van tegenwoordig is niet alleen met rijkje afgeschermd. Security-opleidinrespondenten was vrouw. Een gedegen fysieke zaken bezig, maar heeft er allergen zijn daardoor aanbodgestuurd en security-opleiding zou de markt lei taken bij gekregen, zoals business beantwoorden niet aan de marktvraag.’ mogelijk interessanter kunnen maken continuity management en informatieAls zij worden herinnerd aan de Master voor nieuwe instromers, en dus ook beveiliging. Er wordt dus veel meer van Security Science & Management die is voor vrouwen. hem gevraagd’, reageert Borgesius. ontwikkeld op basis van een markt-
Security Management nummer 1/2 januari/februari 2010
SECM0110_Salaris-interview 13
»
13
01-02-2010 10:49:11
securit y
Over de onderzoekers Michel Borgesius werkte na zijn studie Bedrijfskunde als security manager bij de Universiteit van Amsterdam en Telfort. Vervolgens werd hij senior consultant bij YER, waar hij de securitymarkt ontsloot. Inmiddels heeft hij zijn eigen bedrijfskundig adviesbureau, gericht op HRM, organisatieadvisering en strategische conultancy. Tom Boot is ruim dertig jaar werkzaam in het beveiligingsvak. Hij heeft meegewerkt aan de regelgeving rondom particuliere beveiliging, werkte voor de overkoepelende organisatie van verzekeraars (TBBS), was voorzitter van een aantal examencommissies, en heeft bij KPMG security consulting mede opgezet. Inmiddels heeft hij khylioN security consulting opgericht en is hij lid van het managementteam van BING.
Borgesius: ‘Het is dan ook tijd voor de herpositionering van de functie van de security manager. Ik zou graag zien dat deze buiten de facilitaire organisatie wordt geplaatst, omdat de functie is doorontwikkeld en security inmiddels een bedrijfsproces is. Dat past niet meer in een facilitaire organisatie.’ ‘Maar daardoor wellicht ook niet meer bij degene die er nu zit, waardoor het bedreigend wordt voor veel zittende mensen’, aldus Boot.
Beloning vraag, dan nog blijven de onderzoekers kritisch omdat het perspectief dat ermee wordt geboden volgens hen onvoldoende is. ‘Er is geen transparantie van wat je ermee kunt bereiken in de markt.’ Boot en Borgesius trekken uit het onderzoek de conclusie dat er geen relatie is tussen genoten opleiding en salariëring. In hun ogen zijn de verschillende certificaten die er te behalen zijn dan ook vooral interessant binnen de eigen beroepsgroep, maar hebben ze op de arbeidsmarkt en voor een HR-functionaris geen toegevoegde waarde die dus ook niet tot uitdrukking komt in de salariëring. ‘Het is in dit verband vermeldenswaardig dat voor een informatiebeveiliger een CISSP-certificaat wel een toegevoegde waarde blijkt te hebben. Een HR-manager weet wat zo’n certificaat inhoudt en dat zie je terug in het salaris van de informatiebeveiliger, dat gemiddeld hoger ligt dan van de security manager’, aldus Borgesius. Volgens hem komt dat onder andere doordat de beroepsorganisaties zich hiervoor hard hebben gemaakt en informatiebeveiliging hoger op de agenda staat.
Functie De respondenten van het onderzoek geven blijk van een rijke schakering aan functiebenamingen, hetgeen de vraag rechtvaardigt of de security manager wel bestaat. ‘Het is niet eenduidig en zo divers, dat je de functie eigenlijk niet kunt definiëren. Op basis van dit onderzoek zou je dus kunnen zeggen dat de security manager niet bestaat’, stelt Boot vast. Borgesius trekt de vergelijking met de functie van facility manager. ‘Iedereen weet wel wat we daarmee bedoelen.
14
Bovendien bestaat er een heldere opleidingsstructuur voor en is die functie in organisaties ook gewaardeerd. Maar vraag ik wat een security manager doet, dan weet men dat vaak niet. Bovendien zit de rol van de security manager her en der verspreid in de organisatie. Het kan dus iemand zijn die verantwoordelijk is voor de slagboom, maar ook degene die het beleid schrijft en zorgt dat security bij iedereen tussen de oren zit. Een deel van het probleem zit dan ook in de inrichting van de organisatie: hoe richt ik mijn security-organisatie in,
Ten slotte is natuurlijk de hamvraag bij dit salarisonderzoek hoe het is gesteld met de beloning van security managers in Nederland. Kijkend naar de diversiteit aan opleidingen, functiebenamingen en functie-inhoud, zal het weinig bevreemding wekken dat de salariëring navenant is: heel breed en heel divers. En met het gegeven dat meer dan 50 procent van de respondenten minder dan 50.000 euro per jaar verdient, is de security manager zeker geen grootverdiener. ‘En terecht’, zegt Borgesius. ‘Vanuit het perspectief van een HR-
Meer dan 50 procent verdient minder dan 50.000 euro per jaar wie is waarvoor verantwoordelijk, en wat zijn de taken en verantwoordelijkheden? Als we dat helder hebben en we promoten het als een mooie functie voor de toekomst, dan kunnen we ook de potentiële instromers stimuleren.’
Nieuwe rol Kijkend naar de toekomst vragen Boot en Borgesius zich af in hoeverre een nieuwe rol van de security manager nog past in een facilitaire organisatie, waarin deze nog vaak is ondergebracht. Zij horen namelijk regelmatig van security managers dat zij zich daar niet thuis voelen, omdat de facilitaire organisatie andere doelstellingen heeft. ‘Deze faciliteert de dienstverlening, die kwalitatief goed moet zijn en in het kostenbudget moet passen. Maar hoe kun je bijvoorbeeld een onderwerp als integriteit, fraudeonderzoek of continuïteitsmanagement onder facilities hangen? Dat kan helemaal niet.’
manager heb je immers te maken met een functionaris die geen specifieke opleiding heeft, en in het gunstigste geval een certificaat heeft.’ Omdat dit het eerste onderzoek voor de securitybranche betrof en er dus nog geen vergelijkingsmateriaal voorhanden was, hebben de onderzoekers gekeken naar aanpalende functies om de uitkomsten in perspectief te plaatsen. Volgens hen liggen de salarissen voor bijvoorbeeld facility managers en informatiebeveiligers gemiddeld hoger en is de bandbreedte een stuk minder. Voor wat betreft de geconstateerde grote bandbreedte geven zij als mogelijke verklaring dat in hun onderzoek geen gebruik is gemaakt van competentieprofielen, waardoor de responsgroep vrij breed en divers kon worden. ‘Dat hebben wij zelf van dit onderzoek geleerd. Een vervolgonderzoek zullen we op basis van competenties en positie in de organisatie daarom strakker afbakenen.’ ‹‹
Security Management nummer 1/2 januari/februari 2010
SECM0110_Salaris-interview 14
01-02-2010 10:49:13
Behalve luchthavens en musea beveiligen we ook onze democratie
We kunnen uren praten over onze oplossingen
burgers. We gelden in Nederland als dĂŠ expert op
bij belangrijke objecten als musea, penitentiaire
het gebied van elektronische beveiligingssys-
inrichtingen, ziekenhuizen, overheidsgebouwen,
temen en systeemintegratie maar kunnen u ook
banken en luchthavens, maar u begrijpt: niet hier.
alles vertellen over bouwkundige voorzieningen,
Als Croon GBBS werken we voor de meest toon-
organisatorische aanpassingen en integrale oplos-
aangevende en veeleisende opdrachtgevers en
singen. Bel voor meer informatie of een discreet
- indirect - voor ruim 16 miljoen Nederlandse
gesprek met Croon GBBS naar 010 - 448 38 00.
ontwerp . realisatie . maintenance croon-gbbs.nl
SECM0110_Salaris-interview 15
01-02-2010 10:49:18
securit y
Onderzoek Arbeidsinspectie beveiligingsbranche
Beveiligingsbedrijven ov Arbeidstijdenwet Naleving van de Arbeidstijdenwet is voor veel particuliere beveiligingsorganisaties een probleem, zo blijkt uit recent onderzoek van de Arbeidsinspectie over de periode 2008-2009. Security Management zet de belangrijkste resultaten uit het onderzoek op een rij en bespreekt ze met Roland Peltzer (landelijk projectleider sector beveiliging Arbeidsinspectie). ARJEN DE KORT
H
et laatste landelijke inspectieproject van de Arbeidsinspectie (AI) naar de beveiligingsbranche stamt uit 2003. Daaruit kwam het thema agressie & geweld als belangrijk arbeidsrisico naar voren en bleek dat in de branche de regels voor arbeids- en rusttijden veelvuldig werden overtreden.
maximaal vijftig werknemers in dienst). Hiervoor is gekozen, omdat de AI vanuit deze groep bedrijven de meeste klachten binnenkreeg en zij – mede op grond van eerder onderzoek – er vanuit is gegaan dat de grote bedrijven hun arbozaken op orde hebben. Het project betrof vooral werknemers die op locatie beveiligingswerkzaam-
‘De branche zit in de middenmoot. Het is niet echt slecht, maar ook zeker niet goed’ In de afgelopen jaren hebben deze zaken volop aandacht gekregen, onder andere in het tot 2007 lopende arboconvenant. Daarin waren tevens afspraken gemaakt over voorlichting erover. De vraag of dit daadwerkelijk gebeurde, was voor de AI een van de redenen voor een nieuw landelijk inspectieproject dat zich uitstrekte over de periode 2008 en het eerste kwartaal van 2009. Voor het onderzoek zijn in totaal 306 bedrijven bezocht, waarbij de focus lag op de kleinere beveiligingsbedrijven (79 procent van de bezochte bedrijven had
16
heden uitvoerden, zoals mobiele surveillanten, centralisten, brandwachten, winkelsurveillanten, objectbeveiligers en evenementenbeveiligers. Buiten het project vielen Schiphol en beveiligers in dienst van justitiële inrichtingen. Bij de uiteindelijke bedrijfsinspecties stonden met name ongewenst gedrag (agressie & geweld) en arbeids- en rusttijden centraal. Daar waar in 2003 nog nadrukkelijk werd gekeken naar de risico-inventarisatie & -evaluatie (RI&E) - wat toen veel overtredingen opleverde - is dat deze keer niet gebeurd.
Resultaten Bij 127 van de 306 bezochte bedrijven zijn géén overtredingen geconstateerd. Daar staat tegenover dat bij 179 bedrijven, ofwel 59 procent, niet alles in orde was. De overtredingen hebben zowel betrekking op de Arbowet als op de Arbeids- en rusttijdenwet (ARTW). Gemiddeld ging het bij de bedrijven waar overtredingen zijn geconstateerd om drie overtredingen per bedrijf. In 2003 werd bij 71 procent van de bezochte bedrijven een of meerdere overtredingen geconstateerd. Omdat toen op de aanwezigheid van de RI&E is gecontroleerd en ditmaal niet, is dit cijfer gecorrigeerd. Dan blijkt dat bij 62 procent van de bedrijven overtredingen zijn geconstateerd. Dat wil zeggen dat er in 2008 sprake is van slechts een lichte verbetering in de naleving van de wet- en regelgeving ten opzichte van 2003. Van de 514 overtredingen ging het om 78 overtredingen van het Arbobesluit (15%), 154 van de Arbowet (30%), en 282 van de ARTW (55%). Bij 67 overtredingen (13%) was sprake van een lichte overtreding en is volstaan met handhaving met een stimulering. Bij 107 gevallen (21%) was sprake van een middelzware overtre-
Security Management nummer 1/2 januari/februari 2010
SECM0110_Arbeidsinspectie 16
01-02-2010 10:48:46
securit y
ertreden Top 5 Arbowet- / Top 10 ARTW-overtredingen
Overtredingen Arbo Onvolledige RI&E Geen blootstellingsbeoordeling psychosociale arbeidsbelasting (PSA) in RI&E Geen/onvolledig beleid ter voorkoming/beperking PSA Voorlichting en onderricht Geen plan van aanpak aanwezig RI&E niet aangepast Overtredingen ARTW Onvoldoende rust na reeks nachtdiensten Arbeidstijd volwassene per dienst Wekelijkse rust volwassene Dagelijkse rust volwassene Rust na nachtdienst Geen deugdelijke registratie arbeids- en rusttijden Aantal achtereenvolgende nachtdiensten Arbeidstijd per nachtdienst 12-uurs nachtdienst volwassene Aantal nachtdiensten/-uren
aantal keren
geconstateerd percentage (n = 306)
49
16%
47 45 28 14 7
15% 15% 9% 5% 2%
44 37 36 31 24 23 18 13 10 8
14% 12% 12% 10% 8% 8% 6% 4% 3% 3%
door het bedrijf met incidenten wordt omgegaan. Het blijkt dat beveiligers de afgelopen jaren het vaakst zijn geconfronteerd met beledigen, uitschelden en uitdagend gedrag, gevolgd door jennen en klieren. Dagelijks wordt 7 procent daarmee geconfronteerd, 16 procent wekelijks, en 22 procent maandelijks. Vergeleken met 2003 is er geen sprake van een verbetering. Maar ook bedreigend en intimiderend gedrag kwam regelmatig voor: 6 procent wekelijks, 10 procent maandelijks en 19 procent jaarlijks. Ook hier is vergeleken met 2003 geen sprake van verbetering, maar zelfs van een stijging. Gelukkig is er ook nog goed nieuws te melden. Het lichamelijk geweld (slaan, schoppen, kopstoot) is in 2008 duidelijk afgenomen: ‘slechts’ 15 procent van de beveiligers werd er mee geconfronteerd, terwijl dat in 2003 nog 79 procent was.
Middenmoot ding en is in een eis aangegeven welke maatregelen de werkgever dient te nemen. Bovendien zijn er 79 waarschuwingen gegeven (15%) op het gebied van de Arbowet en 248 (48%) in het kader van de ARTW. Ten slotte zijn er dertien zware overtredingen (3%) geconstateerd, waarbij een boeterapport is opgemaakt. Het ging in deze gevallen om het ontbreken van voldoende wekelijkse rust, een teveel aan achtereenvolgende (nacht-) diensten en te lange arbeidstijden bij volwassenen per (nacht)dienst. Vergelijken we de top 10 met de meest voorkomende overtredingen in 2003, dan blijken dezelfde overtredingen nog
steeds hoog te scoren. In 2003 scoorde onvoldoende rust na een reeks van nachtdiensten het hoogst (16%, nu 14%), gevolgd door onvoldoende wekelijkse rust (14%, nu 12%) en overschrijding van het aantal toegestane nachtdiensten (13%, nu 6%).
Ongewenst gedrag Beveiligers staan op verschillende manieren bloot aan ongewenst gedrag, variërend van jennen tot aan geweldpleging. Uit het in 2003 uitgevoerde inspectieproject kwam dit ook duidelijk naar voren. Dit keer is de beveiligers speciaal gevraagd naar hun ervaringen met ongewenst gedrag, of zij er voorlichting over hebben gekregen en hoe
Wie de resultaten van het onderzoek op zich laat inwerken, kan zich niet aan de indruk onttrekken dat de branche er de afgelopen vijf jaar wat betreft arbeidsomstandigheden en arbeidstijden niet op vooruit is gegaan. ‘De arbeidsomstandigheden in de beveiligingsbranche zijn redelijk’, antwoordt landelijk projectleider Roland Peltzer op de vraag deze te typeren. ‘Als je praat over de inrichting van de werkplek, de bedrijfskleding en de middelen, dan is dat over het algemeen wel in orde. Het schort nog wel aan het meten van de mate waarin mensen worden blootgesteld aan psychosociale arbeidsbelasting. Dat was afgesproken in het arboconvenant, maar dat zien we
Security Management nummer 1/2 januari/februari 2010
SECM0110_Arbeidsinspectie 17
»
17
01-02-2010 10:48:46
securit y
Roland Peltzer (landelijk projectleider sector beveiliging Arbeidsinspectie) geeft de beveiligingsbranche wat betreft arbo het cijfer 7. ‘Maar kijkend naar de ARTW scoort ze gewoon een onvoldoende.’
Conclusies en aanbevelingen » Voorlichting en onderricht over agressie en geweld ontbreken bij een op de vier bedrijven of is onvoldoende. Hier zal meer aandacht aan moeten worden besteed, ook bij de opleidingen voor beveiliger. » Klachten over te lange arbeidstijden, te weinig rust en pauzes dienen te verminderen. Maar ook het aantal overtredingen. Dat betekent dat de branche de naleving van de ARTW dient te verhogen. In dat kader zou ook het fenomeen van dubbele banen moeten worden aangepakt. » Er is alleen bij overtredingen naar de RI&E gevraagd. Desondanks kan worden geconcludeerd dat er nog te veel overtredingen zijn vastgesteld met betrekking tot de RI&E. » Over het algemeen was de inrichting van de werkplek in orde, was de uitrusting / persoonlijke beschermingsmiddelen voldoende en was er aandacht voor veiligheid op de werkplek.
18
nog veel te weinig terug. Maar werkdruk is iets waarmee de branche nu toch echt aan de slag moet.’ Hoe doet de beveiligingsbranche het vergeleken met andere branches? ‘Dan doet de branche het redelijk en zit ze in de middenmoot. Het is niet echt slecht, maar ook zeker niet goed. Het kan ermee door, om het zo maar te
2008 hebben toegestuurd. Dat vind ik jammer. Maar dat heeft misschien ook wel met de aard van de branche te maken. Het is toch een branche die de afgelopen jaren een enorme groei heeft doorgemaakt. Er wordt dan wel geïnvesteerd om de concurrentie te overleven, maar niet in arbo. En dat is zonde, want het gaat wel om je werknemers.’
‘Het fenomeen van de dubbele banen moet worden aangepakt’ zeggen. Waar het vooral nog aan schort is de naleving van de ARTW, die is ondermaats.’ Vergelijk de uitkomsten van dit onderzoek eens met die uit 2003. ‘Die zijn vergelijkbaar met 2003. De situatie is niet echt verbeterd. Je ziet dat de branche er te weinig lering uit heeft getrokken. Ook is onvoldoende gedaan met het arboconvenant uit 2007 en met de arbobrochure die we als AI in
Agressie & geweld is nog steeds een groot risico. Wat kan hieraan worden gedaan? ‘Als AI kunnen we er weinig meer aan doen dan het te signaleren en er voorlichting over te geven. Ook dringen we er bij de bedrijven op aan dat zij hun mensen een goede training geven, zodat die weten hoe ze ermee om moeten gaan als het gebeurt. Maar ook dat de bedrijven zorgen voor goede nazorg als hun mensen er slachtoffer van zijn geworden.’
Security Management nummer 1/2 januari/februari 2010
SECM0110_Arbeidsinspectie 18
01-02-2010 10:48:46
securit y
De verantwoordelijkheid ligt dus bij de branche? ‘Ja, we kunnen als AI alleen signaleren, voorlichting geven en aanbevelingen doen. Maar dan houdt het op en dus moeten bedrijven, samen met de branche, het zelf oppakken door bijvoorbeeld gerichte trainingen te geven.’ Wat is verder opgevallen in het onderzoek? ‘De kleinere bedrijven blijken slecht op de hoogte van de wet- en regelgeving. Neem het over en weer inhuren van werknemers, wat in de branche veelvuldig voorkomt. Bedrijven weten vaak niet wie in dat geval verantwoordelijk is voor de ingehuurde kracht. Is dat de inlener of de uitlener? Terwijl de wetgeving hierover duidelijk is. Met het in- en uitlenen van personeel raak je ook meteen aan het fenomeen van de dubbele banen. Mensen praten er liever niet over, want dan kom je aan hun geld, maar het is echt een heel groot probleem in deze branche. Als AI kunnen we er weinig aan doen, niet meer dan het te signaleren. Maar het heeft natuurlijk wel direct te maken met de geconstateerde problematiek rond de arbeids- en rusttijden. En ten slotte viel de chaos in allerlei functiebenamingen op. De cao kent zes functies, maar in de praktijk kom je een heel scala tegen, waarvan niemand precies weet waarmee die dan weer in de cao te vergelijken zijn. Dat heeft natuurlijk gevolgen voor de beloning, waardoor veel mensen het idee hebben te worden onderbetaald. Daar ligt een schone taak voor de vakbeweging.’ Geef de branche eens een cijfer. ‘Dan moet ik toch onderscheid maken tussen de Arbowet en de Arbeidstijdenwet. Wat betreft arbo zit de branche wel op het niveau van een 7. Maar kijkend naar de ARTW scoort ze gewoon een onvoldoende.’ De resultaten worden besproken met de VPB en de vakbonden. Wat is daarbij de inzet van de AI? ‘Dat de wetgeving beter wordt nageleefd, waardoor het aantal overtredingen van de Arbowet en de ARTW zal verminderen. Want we willen dat mensen gezonder kunnen werken.’ ‹‹
Reactie VPB De VPB is geschrokken van de uitkomsten van het onderzoek door de Arbeidsinspectie. De bij de branchevereniging aangesloten bedrijven nemen arbeidsomstandigheden namelijk zeer serieus. Zo is de VPB samen met vakbonden de oprichter van het Servicecentrum Arbeidsomstandigheden en Re-integratie. Uit het onderzoek van de Arbeidsinspectie blijkt dat er veelvuldig sprake is van overtredingen van de regels voor arbeidstijden en ook blijkt dat beveiligers nog vaak worden blootgesteld aan agressie en geweld. Er is de VPB veel aan gelegen om de arbeidsomstandigheden op deze twee terreinen substantieel te verbeteren. De afgelopen jaren zijn daartoe ook al de nodige stappen gezet. Vorig jaar is het Controleorgaan voor de naleving van de cao van start gegaan. Dit controleorgaan, gezamenlijk bestuurd door werkgevers en werknemers, kan autonoom sancties opleggen aan bedrijven (al dan niet bij de branche aangesloten) als er sprake is van overtredingen van de cao. Controle van de arbeidstijden is een van de speerpunten waarvoor zelfs een apart protocol is opgezet. In november 2009 is de arbocatalogus van de beveiligingsbranche verschenen. Dit document is een verzameling van oplossingen en instrumenten, methodieken en/of good practices, waarmee op sectorniveau wordt vastgelegd welke maatregelen werkgevers moeten nemen om aan de doelvoorschriften in de Arbowet te voldoen. De arbocatalogus is door het voornoemde Servicecentrum, samen met vertegenwoordigers uit de branche van zowel werkgevers- als werknemerszijde, opgesteld. Tevens heeft het Servicecentrum de achterban van diverse bedrijven, OR-leden en vakbonden geraadpleegd. De arbocatalogus is gericht op het omgaan met agressie en geweld en op fysieke belasting. De branche hoopt dat hiermee afdoende maatregelen kunnen worden genomen om de door de Arbeidsinspectie geconstateerde problemen effectief te bestrijden. Alles over de arbocatalogus is terug te vinden op de internetsite www.particulierebeveiliging.nl.
Reactie Vakbond De Unie De Unie is niet verbaasd over de resultaten van het onderzoek van de Arbeidsinspectie. Het past goed in het beeld dat wij van de branche hebben. Dagelijks ontvangen wij vele klachten van leden over overtreding van de Arbeidstijdenwet. Daarbij dient ook nog eens in aanmerking genomen te worden dat deze wet meer ruimte biedt dan de cao. De regelgeving die werknemers beschermt, wordt her en der genegeerd. Uiteraard zijn er ook bedrijven die keurig omgaan met de gemaakte afspraken, zo hoort het ook. Van de zijde van De Unie kunnen werkgevers die er een zooitje van maken, erop rekenen dat wij dit niet langer tolereren. Afspraak is afspraak en zij bezorgen de branche een slechte naam. Daarbij schakelen wij ook kaderleden in die namens onze vakbond in de verschillende Ondernemingsraden zitten om de vinger aan de pols te houden. Natuurlijk zijn onze leden ook niet altijd van die lieverdjes. Een aantal overtreedt zelf de Arbeids- en rusttijdenregeling door er - zonder dat werkgevers dit van elkaar weten - een tweede of zelfs derde baan op na te houden. Dit is niet goed te praten en dat houden wij deze leden ook steeds voor. Het zegt overigens wel iets over de betaling in de branche. Kennelijk heeft niet iedereen genoeg aan één baan om ervan te kunnen leven. Ook vindt De Unie dat er veel meer gedaan moet worden om werknemers in de beveiliging te wapenen tegen het maatschappelijke verschijnsel van ‘hufterigheid’. Middels trainingen ‘hoe om te gaan met agressie’ wordt dit laatste niet tegengegaan, maar ondervinden werknemers die met agressie te maken krijgen er minder last van. Met een beetje training kan agressie vaak voorkomen worden. De arbeidsomstandigheden in de branche zijn heel verschillend. Onze kaderleden in de bedrijven zijn druk dit per locatie goed te reguleren en er zijn de afgelopen jaren flinke stappen gezet, ook door werkgevers. Tot slot is het ons doel op korte termijn flinke stappen te zetten om het werken in de beveiliging aantrekkelijker te maken. Maar de beveiliging is heel divers: er zal dus per functie gekeken moeten worden naar arbeidsvoorwaarden, ook naar het loon. De ene beveiliger is immers niet de andere. Maatwerk leveren! Maarten Hoelscher Bestuurder Beveiliging Vakbond De Unie
Security Management nummer 1/2 januari/februari 2010
SECM0110_Arbeidsinspectie 19
19
01-02-2010 10:48:49
securit y
Het belang van goede roosters
Arbeidstijdenbeleid bev moet op de helling Al in 2003 constateerde de Arbeidsinspectie dat de Arbeidstijdenwet in de beveiligingssector slecht wordt nageleefd. Nu trekt de inspectie dezelfde conclusie aan de hand van een onderzoek uit 2009. In 2003 kwam de sector ermee weg, omdat de wet in 2007 grondig zou wijzigen. Op dit coulante beleid mag nu niet meer worden gerekend. De sector kan zich opmaken voor een verscherpte aandacht van de Arbeidsinspectie voor de naleving van de regels rond de arbeids- en rusttijden. BART VAN GOUDOEVER *
R
oosteren is balanceren tussen het bedrijfsmatige, sociale en gezondheidskundige belang. De bedrijfsvoering stelt eisen aan inzet en flexibiliteit. Medewerkers optimaliseren individueel hun inkomen en vrije tijd. Tenslotte bestaat er de verantwoordelijkheid om vanuit gezondheidskundig perspectief goede werktijden te realiseren. In deze laatste dimensie stelt de Arbeidstijdenwet de grenzen. In de afweging tussen bedrijfsmatige, sociale en gezondheidskundige belangen worden door organisaties en medewerkers gezamenlijk keuzes gemaakt. Daarbij zijn de afwegingen die vanuit de bedrijfsvoering en de individuele behoeften worden gemaakt, direct terug te
vinden. Het gezondheidskundige belang is vaak wat minder duidelijk. De effecten van de keuzes op deze dimensie zijn minder goed meetbaar en pas op langere termijn zichtbaar. Bij een slechte sturing op de naleving van de Arbeidstijdenwet verschuift de balans in de roosters weg van het gezondheidskundige belang. Binnen de beschikbare roosterruimte wordt dan geoptimaliseerd op de sociale en bedrijfsmatige belangen.
Gerommel in de roosters Kijken we naar de door de Arbeidsinspectie geconstateerde overtredingen, dan valt op dat er veel misgaat rond de nachtdiensten. Ze zijn soms te lang. Nog vaker komt het voor dat de rusttijd
Optimum vanuit bedrijfsmatig perspectief
Roosterverschuiving door gebrek aan aandacht voor het gezondheidskundig perspectief Optimum vanuit gezondheidskundig perspectief
Optimum vanuit individueel perspectief
Optimalisatie van sociale en bedrijfsmatige doelstellingen ten koste van de gezondheidskundige belangen.
20
SECM0110_ATW 20
na een nachtdienst en na een reeks van nachtdiensten te kort is. Onze ervaring is dat dit soort overtredingen in de regel niet worden gemaakt bij het ontwerp van het perioderooster. Dan ‘loopt’ het rooster meestal goed en zijn er weinig of geen overtredingen van de regelgeving van cao of Arbeidstijdenwet. In de uitvoering ontstaat het gerommel. Er worden roosterwijzigingen aangebracht. Nieuwe diensten worden ingepland omdat medewerkers uitvallen of omdat extra werk kan worden verricht. Daarnaast ruilen medewerkers, al dan niet met medeweten van de leidinggevende, hun diensten. Met deze verklaring van hoe de overtredingen vermoedelijk tot stand komen is de sector er nog niet. De onderliggende mechanismen en de bestaande werktijdencultuur lokken dit soort overtredingen uit. Op het niveau van de regelgeving, de organisatie van de planfunctie, de stijl van leidinggeven en de betrokkenheid van medewerkers kan de sector winst boeken bij het streven naar een beter arbeidstijdenmanagement.
Pannenkoek op het menu Als één gast vraagt om eten zonder vlees en vis en de andere gast vraagt
Security Management nummer 1/2 januari/februari 2010
01-02-2010 10:48:18
securit y
eiligingsbedrijven om een menu zonder groenten, kunnen ze samen niet erg verbaasd zijn als de kok hen uiteindelijk een pannenkoek voorschotelt. Deze parallel dringt zich op als we kijken naar de regelgeving binnen de sector. Zowel in de cao als in de ATW staan regels rond werk- en rusttijden. De regels zijn echter niet op elkaar afgestemd en vertrekken vanuit een andere basis. Roosters die passen binnen de regelgeving van de ATW, kunnen strijdig zijn met de regelgeving in de cao en vice versa. Daarmee doet de sector zichzelf tekort. De roosterruimte wordt onnodig klein gemaakt door twee verschillende regelstelsels naast elkaar te hanteren. Op zich is het best voorstelbaar dat werkgevers en vakorganisaties overeenkomen de ruimte die de ATW biedt in te perken middels cao-afspraken. Wel is het dan zinvol om de structuur van de regelgeving van de Arbeidstijdenwet aan te houden en daarbinnen de parameters (als minimale rusttijd of maximale dienstlengte) te veranderen. Op dit moment lijken de sociale partners wat dat betreft met elkaar in een patstelling te zitten die voor geen enkele belanghebbende (medewerker en bedrijf) positief uitpakt.
Onkunde of onmacht Er wordt in de sector veel tijd en geld vrijgemaakt voor de opleiding van de planners. Uit de onvoldoende die de sector van de Arbeidsinspectie krijgt voor het arbeidstijdenmanagement, moet worden afgeleid dat de opleiding slecht aansluit bij de praktijk (onkunde) of dat de planners onvoldoende in de gelegenheid worden gesteld om goede roosters te maken (onmacht). Vermoedelijk zijn beide het geval. De opleiding richt zich sterk op het ontwerp van het rooster, terwijl de problemen en overtredingen veelal ontstaan in de uitvoeringsfase. De manieren (binnen de invloed van de planner)
om met roosterverstoringen om te gaan verdienen daarom meer aandacht in de opleiding. Dat daarvoor een andere opleidingsaanpak noodzakelijk is, waarin veel meer wordt gewerkt vanuit de problemen in de dagelijkse praktijk van de planners en minder vanuit de roostertechniek, is evident. Bovendien zal ook de operationeel leidinggevende de kennis en vaardigheden krijgen om zijn verantwoordelijkheid voor het arbeidstijdenmanagement te nemen. Buiten de invloed van de planner ligt de personele organisatie. Organisaties kiezen er vaak voor om de roosterverstoringen binnen de groep die het rooster loopt op te vangen. De planning is decentraal georganiseerd. Uit recent onderzoek van Syntro (zie ook www. syntro.nl) naar de inrichting van de planningsorganisatie binnen de beveiliging blijkt dat de planner de roosters van gemiddeld honderd medewerkers ontwerpt en beheert. In een dergelijke, relatief kleine roostergroep is het niet gemakkelijk verstoringen op te vangen zonder de Arbeidstijdenwet te overtreden. Organisaties kunnen zowel in het personeelsbeleid als de inrichting van de organisatie de voorwaarden scheppen om de planners en leidinggevenden te faciliteren op een goede wijze met roosterverstoringen om te gaan. Denk hierbij bijvoorbeeld aan de inrichting van overkoepelende vervangingspools, de juiste personele mix van voltijders en deeltijders, voldoende flexibiliteit in de arbeidscontracten of de onderlinge uitleen van medewerkers tussen de verschillende afdelingen van een organisatie.
Leiderschap en cultuur Tot slot verdienen de wat minder grijpbare aspecten de aandacht. In wiens belang is de naleving van de Arbeidstijdenwet nu eigenlijk? Niet in het belang van medewerkers, die graag prettige
werktijden hebben met een goed inkomen. Niet in het belang van leidinggevenden, die er dagelijks voor moeten zorgen dat er nooit te veel en nooit te weinig medewerkers zijn. Wel in het belang van medewerkers en leidinggevenden op langere termijn, omdat ze uiteindelijk in een sector willen werken waarin goede en gezonde arbeidsomstandigheden heersen. Met die constatering zouden sociale partners er gezamenlijk goed aan doen prikkels te geven en initiatieven te ontplooien om het belang van goede roosters te benadrukken. Daarmee kan een voedingsbodem worden gecreëerd om de wenselijke veranderingen in de inrichting van de organisatie, het personeelsbeleid en de werktijdencultuur te realiseren. Deze initiatieven hoeven niet revolutionair te zijn. Al genoemd zijn de aanpassing van de regelgeving in de cao en het opleidingsaanbod. Daarnaast kan vooruitgang worden geboekt met extra aandacht voor een gezonde leefstijl in samenhang met goede roosters, een goede verdeling van verantwoordelijkheden tussen planner en leidinggevende, het initiëren van een aantal experimenten rond vergroting van de zeggenschap van de medewerkers voor wat betreft de werktijden en een pilot rond gelaagde planning. Het voert te ver om de Arbeidsinspectie dankbaar te zijn voor de verkregen onvoldoende. Maar dat er naar aanleiding van het signaal van de inspectie op allerlei terreinen bewegingen op gang kunnen worden gebracht om het traditionele arbeidstijdenmanagement binnen de branche te moderniseren, is ‹‹ duidelijk. * Bart van Goudoever (1960) is verbonden aan Syntro. Syntro richt zich op de verbetering van organisaties en het arbeidstijdenmanagement daarbinnen (www.syntro.nl).
Security Management nummer 1/2 januari/februari 2010
SECM0110_ATW 21
21
01-02-2010 10:48:19
securit y
Algemene Rekenkamer particuliere beveiliging Particuliere beveiligers worden op grote schaal ingezet voor publieke taken en zijn niet meer weg te denken uit de openbare ruimte. Daarmee is veel geld gemoeid. Reden voor de Algemene Rekenkamer een verkennend onderzoek te doen. Een overzicht van de bevindingen. ARNT MEIN *
D
e particuliere beveiliging in Nederland heeft de laatste decennia een enorme groei doorgemaakt. Dit is bijna sluipenderwijs gegaan. Particuliere beveiligers worden op grote schaal ingezet voor publieke taken en zijn niet meer weg te denken uit de openbare ruimte. Deze groei roept allerlei vragen op. Voor welke publieke taken worden zij ingezet en op welke schaal? Wat zijn de ervaringen en opbrengsten? Wie voert de regie? De vragen zijn gemakkelijker gesteld dan beantwoord, want hierover is nog betrekkelijk weinig bekend. Dit is opmerkelijk, het gaat immers om de uitvoering van belangrijke publieke taken en er is veel geld mee gemoeid.
Verkennend onderzoek Dit was dan ook een van de redenen voor de Algemene Rekenkamer (ARK) om een verkennend onderzoek te doen naar de inzet van particuliere beveiliging voor publieke taken. Het onderzoek
22
moest antwoord geven op twee vragen: wat is de aard en omvang van de publieke taken die particuliere beveiligers uitvoeren en welke mogelijke voor- en nadelen zijn daaraan verbonden? Het onderzoek is medio 2009 uitgevoerd. De ARK wil met haar onderzoek de overheid in staat stellen meer bewust en weloverwogen te besluiten over de inzet van particuliere beveiliging.
Cijfers op een rij Volgens de ARK is de branche gegroeid van ruim 10.000 beveiligers in 1981 naar bijna 31.000 in 2008. Ter vergelijking, de politie telt circa 53.000 fte, waarvan 36.000 executief (Ronald van Steden, Privatizing policing. Describing and explaining the growth of private security. Den Haag, Boom Juridische Uitgevers, 2007). De omzet van de branche is gegroeid van 1,07 miljard euro in 2002 naar 1,42 miljard euro in 2008. Deze groei is deels toe te schrijven aan de inzet voor de uitvoering van
publieke taken, aldus de ARK. Te denken valt dan aan gemeentelijk straaten parkeertoezicht, toezicht in het openbaar vervoer, bewaking van arrestanten en gedetineerden en (lucht-) havenbeveiliging. De ARK heeft uitgezocht dat de ministeries in 2008 voor ruim 129 miljoen euro hebben besteed aan de inzet van particuliere beveiliging, waarvan maar liefst 58,4 miljoen euro (45%) door de Dienst JustitiĂŤle Inrichtingen van het ministerie van Justitie. Het betrof hier vooral vreemdelingendetentie. De ARK heeft niet kunnen vaststellen hoeveel geld gemeenten uitgeven aan particuliere beveiliging. Volgens de ARK is in 2008 186 miljoen euro uitgegeven aan luchthavenbeveiliging en 18 miljoen euro aan beveiliging in zeehavens.
Verklaringen voor groei Van Steden heeft al eerder onderzoek gedaan naar de groei van de particuliere beveiliging. Hij heeft in het bijzonder gezocht naar verklaringen voor die groei. Volgens hem is de groei vooral toe te schrijven aan het beleid van de overheid. Dit integrale veiligheidsbeleid blijkt het bedrijfsleven te hebben gestimuleerd een gat in de markt te vullen. Het overheidsbeleid staat immers in het teken van het mobiliseren van de samenleving bij de aanpak van overlast en onveiligheid. Daarmee heeft de overheid de private sector medeverantwoordelijk gemaakt voor het bevorderen van veiligheid. Daarnaast blijkt dat de groei van de bedrijfstak synchroon
Security Management nummer 1/2 januari/februari 2010
SECM0110_Particuliere beve 22
01-02-2010 10:47:50
securit y
werpt licht op inzet voor publieke taken loopt met die van de economie. Factoren die traditioneel worden aangedragen om de groei te verklaren, zoals een stijgende criminaliteit, de groei van particulier vastgoed en een overbelaste politie, blijken dat volgens Van Steden niet of in mindere mate te zijn.
Voor- en nadelen De voordelen die samenhangen met de inzet van particuliere beveiliging, zijn flexibiliteit, verbetering van prestaties en taakverlichting, zo komt uit het onderzoek van de ARK naar voren. Om te beginnen betekent de inzet van particuliere beveiligers dat de overheid zich door de komst van extra ‘ogen en oren’ kan toeleggen op haar kerntaken en/of capaciteit elders kan inzetten. Daarnaast zijn particuliere beveiligers snel en op verschillende plaatsen inzetbaar. Als er minder werk is, zijn ze ook sneller af te stoten. De inzet van particuliere beveiligers leidde ook tot een verbetering van prestaties. Bij de in korte tijd uit de grond gestampte detentiecentra kon de opdrachtgever profiteren van reeds bestaande ervaring bij de ingehuurde bewakers. Nu partijen zijn ingewerkt, kunnen zij goed samenwerken en elkaar stimuleren en scherp houden. Tegelijkertijd stelt de ARK dat de inzet van particuliere beveiliging ook een aantal risico’s met zich meebrengt. Te denken valt aan een onheldere afbakening van taken, kans op schending van het geweldsmonopolie van de overheid, beperkt toezicht op de uitvoering en een toenemende afhankelijkheid van de gespecialiseerde kennis en ervaring van particuliere bureaus. Zo is de reikwijdte van het begrip beveiligingswerkzaamheden uit de Wet particuliere beveiliging en recherchebureaus onvoldoende duidelijk. Dit roept vragen op voor de vergunningplicht en het overheidstoezicht: in welke gevallen is
deze van toepassing en in hoeverre zijn de kwaliteit en de betrouwbaarheid gewaarborgd? Dit geldt ook voor het algemene publiek: heeft dat te maken met bekwaam en betrouwbaar personeel? Een andere vraag is het gebruik van geweldsmiddelen. In de praktijk komt het voor dat beveiligers zijn uitgerust met geweldsmiddelen; in hoeverre is dit verantwoord? Tot slot komt uit eerder onderzoek van de Inspectie Openbare Orde en Veiligheid naar voren dat het toezicht op de branche onvoldoende is (Inspectie OOV, Kwaliteit in particuliere veiligheid?! Politietoezicht op de particuliere beveiligingsorganisatie en recherchebureaus. Den Haag, BZK, 2009). In hoeverre zijn kwaliteit en betrouwbaarheid gewaarborgd?
Lessen voor de overheid Volgens de ARK zijn er ontegenzeggelijk voordelen verbonden aan de inzet van particuliere beveiligers voor de uitvoering van publieke taken. De overheid dient de risico’s echter beter te borgen. Bijvoorbeeld door in de sfeer van beleid en wetgeving de grenzen voor de inzet goed af te bakenen en het toezicht te verbeteren. In de praktijk dient de overheid als opdrachtgever krachtig leiding te geven aan de inzet van particuliere beveiligers en nadrukkelijk de vinger aan de pols te houden. Meer in het algemeen zou de overheid beter in beeld moeten brengen wat de opbrengst en het effect op de veiligheid zijn van de inzet van particuliere beveiliging, in relatie tot de kosten. Hierover is nog onvoldoende bekend, terwijl dit nodig is voor verantwoorde bestedingsbeslissingen. Het rapport van de ARK was aanleiding voor de betrokken bewindslieden om samen met de Vereniging Nederlandse Gemeenten een richtinggevend document op te stellen voor een samenhangend optreden van diensten (publieke en particuliere) bij het toe-
zicht en de handhaving in het publieke domein, in het bijzonder waar het gaat om de aanpak van overlast en verloedering. Wie houden er toezicht, wat zijn de taken en bevoegdheden en wie voert de regie? Inmiddels wordt aan deze visie gewerkt en het lijkt me zaak voor de branche om de ontwikkelingen in de gaten te houden. Hiermee wordt het speelveld nader bepaald.
Opmerkelijk Overigens acht ik het toch wel hoogst opmerkelijk dat de overheid nog geen visie heeft ontvouwd op de inzet van particuliere beveiliging in het publieke domein en de wijze waarop de (lagere) overheid daarover de regie moet voeren. Temeer nu, zoals Van Steden vaststelt, het vooral de overheid zelf is geweest die heeft bijgedragen aan de groei van de branche. Naar mijn mening is het hoog tijd dat duidelijker grenzen worden getrokken en dat vooral gemeenten de regie gaan voeren over de inzet van particuliere beveiliging. Ook de particuliere beveiliging heeft hier ‹‹ baat bij. * mr. Arnt (A.G.) Mein is veiligheidskundige en onderzoeker (agmein@ziggo.nl).
Samenvatting » Uit onderzoek van de ARK blijken de volgende voordelen die samenhangen met de inzet van particuliere beveiliging: flexibiliteit, verbetering van prestaties en taakverlichting. » Tegelijkertijd signaleert de ARK ook een aantal risico’s: onheldere afbakening van taken, kans op schending van het geweldsmonopolie van de overheid, beperkt toezicht op de uitvoering en toenemende afhankelijkheid van particuliere bureaus.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Particuliere beve 23
23
01-02-2010 10:47:55
PBM’s en Corporate Fashion komen bij elkaar tijdens één event. ÎVeelzijdig aanbod aan exposanten ÎIn één keer op de hoogte van alle trends en innovaties ÎMogelijkheid tot netwerken en duurzaam/efficiënt inkopen ÎUitreiking meest Innovatieve PBM en Corporate Fashion Award
Dit evenement wordt georganiseerd door:
SECM0110_Particuliere beve 24
01-02-2010 10:47:55
securit y
Trigion neemt CSU Security Services over Met de overname van CSU Security Services door Facilicom - moederbedrijf van beveiligingsbedrijf Trigion - ontstaat de ‘onbetwiste nummer 1 in de Nederlandse beveiligingsmarkt’, stelt Trigion-directeur Geert van de Laar. GERARD DESSING, ARJEN DE KORT
F
acilicom heeft overeenstemming bereikt met CSU over de overname van CSU Security Services. ‘Het gaat om ruim 900 werknemers en een omzet van 40 miljoen euro in 2009’, aldus Trigion-directeur Geert van de Laar in een reactie. De over te nemen werkzaamheden betreffen de reguliere beveiligingsdiensten, de meldkamer, receptiediensten en services. Het afstoten van de beveiligingsdienstverlening door CSU heeft te maken met een strategische heroriëntatie, waarbij de conclusie was dat wat betreft beveiliging er geen aansluiting mogelijk bleek bij de Top 3 beveiligingsbedrijven. Het Udense bedrijf heeft daarop de keuze gemaakt om zich op schoonmaak te concentreren. Belangrijkste reden voor de overname is schaalvergroting, aldus Van de Laar. ‘In de huidige krimpende markt staan omzet en marge onder druk. Een overname is dan niet verkeerd, want zonder al te veel uitbreiding van de overhead kunnen we de overgenomen activiteiten binnen onze bestaande districten uitvoeren.’
Integratie Als de overname wordt goedgekeurd door de NMa en de ondernemingsraden, zal CSU Security Services op korte termijn (naar verwachting voor 1 juli) geïntegreerd worden in Trigion. Van de Laar verwacht dat de personele consequenties van de overname tot een minimum beperkt zullen blijven. ‘Van de 900 CSU-medewerkers zijn er zo’n
Frie van Hulten, Aad de Vries, Hans Gennissen en Geert van de Laar (v.l.n.r.) proosten op de overname. 50 indirecten en daarvan verwachten we dat er minder dan 10 boventallig zullen worden verklaard.’ Verder is het de bedoeling dat het gehele CSU-managementteam over gaat. Aad de Vries (algemeen directeur CSU Security Services) zal het integratieproces mede begeleiden.
Cultuur ‘Het zijn van oorsprong allebei familiebedrijven, waardoor de bedrijfsculturen goed op elkaar aansluiten’, is het antwoord van Van de Laar op de vraag wat CSU aan Trigion toevoegt. Hij vervolgt: ‘De klantenportefeuille van CSU sluit ook goed aan bij het soort opdrachtgevers dat wij hebben. Daardoor kunnen we de activiteiten zonder veel problemen in onze bestaande districten invoegen. Voor opdrachtgevers van
CSU is het denk ik van belang dat ze met een grotere partij te maken krijgen waar continuïteit belangrijk is.’
Nummer 1 Trigion ontstond nadat moederbedrijf Facilicom in 2005 Falck Security & Services overnam en dit bedrijf integreerde met het toenmalige PreNed. PreNed had in 2006 nog 2000 werknemers en een omzet van 95 miljoen euro. Door autonome groei en overnames is Facilicom erin geslaagd in ruim vier jaar tijd haar omzet in de Nederlandse beveiligingsmarkt bijna te verviervoudigen. Trigion heeft na de overname een omzet van 370 miljoen euro en 8400 werknemers. Daarmee wordt het de nummer 1 in de Nederlandse beveiligingsmarkt, gevolgd door Group 4 ‹‹ Securicor en Securitas.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Trigion 25
25
01-02-2010 10:47:29
securit y
Diversifiëren door samenwerken Opvallende nieuwe binnenkomer in de omzet Top 10 particuliere beveiligingsorganisaties van het afgelopen jaar was MPL. Hiermee bevestigde het Barneveldse bedrijf de groeiambities van de afgelopen jaren. Security Management sprak met commercieel directeur Marcel Lenters over beveiligen in recessietijd en groeien in de nabije toekomst. ARJEN DE KORT
D
e beveiligingsmarkt heeft een zwaar jaar achter de rug. Vooral publiekrechtelijke bedrijfsorganisaties (PBO’s) met klanten in de industrie, de havens en het westen van het land hebben flinke klappen gehad. Lopende contracten zijn opengebroken en opdrachtgevers zetten bij nieuwe contracten in op besparingen. ‘Maar MPL is groot geworden in Midden-Nederland en wij opereren vooral in de MKB-markt. Daardoor hebben we minder last van de crisis dan verwacht en in dat opzicht is het voor ons meegevallen’, vat Marcel Lenters het afgelopen jaar samen. ‘Natuurlijk hebben we moeten meeschakelen met de markt en is de recessie zeker niet aan ons voorbijgegaan. Maar het budget blijft in stand ten opzichte van 2008. In dat opzicht doen we het goed.’
Stabiliseren De commercieel directeur verwacht dat 2010 zeker nog een moeilijk jaar zal worden, maar ziet voor kwartaal 3 en 4
wel weer wat licht aan het einde van de tunnel. Dit jaar zal voor MPL dan ook vooral een jaar van stabiliseren worden. ‘Daarbij blijft manbeveiliging onze basis, maar met de technologische ontwikkelingen ontstaan er steeds mogelijkheden voor nieuwe vormen van
‘Manbeveiliging blijft onze basis’ dienstverlening. Daardoor hebben we ons de afgelopen twee jaar al breder in de markt kunnen positioneren en zijn we inmiddels totaalleverancier op de safety- en securitymarkt.’
Servicecentrale Maar ook als het gaat over de toekomst, is technologie een terugkerend onderwerp in het verhaal van Lenters. Het was en is niet voor niets een belangrijke pijler in de verschillende plannen, waarbij hij ook steeds de essentiële
Kerngegevens Bedrijf: Omzet: Werknemers: Samenwerking:
26
rol van de alarmcentrale benadrukt. ‘De functie van de alarmcentrale is de afgelopen jaren veel breder geworden. Door de technische ontwikkelingen is de alarmcentrale een servicecentrale geworden en vormt ze de spil in ons groeimodel. Alarmverwerking is daar
MPL 12,1 miljoen euro (2008) 250 (2008) Save it 4U (www.saveit4u.nl), FM at Work (www.fmatwork.nl), MPL Building Intelligence Solutions
een onderdeel van, maar sinds een jaar fungeert ze bijvoorbeeld ook als datacenter voor de met onze partner Loko IT ontwikkelde dienst Back-Up online.’ Nieuw is verder dat de alarmcentrale sinds enige tijd als toezichtcentrale fungeert. En dat terwijl Lenters in 2007 in een interview (Security Management, november 2007) nog erg kritisch was richting de overheid en over de komst van regionale toezichtruimtes. Als hij daaraan wordt herinnerd, reageert hij lachend: ‘We hebben het gewoon omgedraaid en van een bedreiging een kans gemaakt. De politie kan nu tijdens evenementen bij ons uitkijken in een afgescheiden deel van de centrale. Vooralsnog doen we dat vooral regionaal, maar we zien daarin ook uitbreidingsmogelijkheden. Dat staat of valt echter met de ontwikkeling van de infrastructuur, met
Security Management nummer 1/2 januari/februari 2010
SECM0110_Diversifiseren 26
01-02-2010 12:05:17
securit y
name de beschikbaarheid van glasvezelverbindingen.’
Multiservices Naast totaalleverancier op de safety- en securitymarkt is MPL inmiddels tevens aanbieder van multiservices. Samen met de partners Hectas, SAB Catering en Icova is vorig jaar het bedrijf FM at Work opgericht, waarmee de individuele partners onder één naam een facilitair totaalconcept neerzetten en er wordt ingespeeld op de toenemende marktvraag naar één partij die alle facilitaire diensten kan bieden. ‘Het is een apart bedrijf, met een eigen directie en een eigen salesteam. Er is één aanspreekpunt voor de klant, die daardoor niets merkt van de vier partijen op de achtergrond. En ingeval de klant specialistische vragen heeft, bijvoorbeeld over beveiliging, dan schuift er iemand van MPL aan.’ De commercieel directeur legt uit waarom er is gekozen voor een samenwerkingsverband in plaats van de verschillende diensten zelf in huis te halen. ‘Wij hebben verstand van beveiligen, niet van schoonmaken. Daarom kiezen we voor samenwerken met partners en bieden we op deze wijze de klant het voordeel van een totaalconcept.’ Het nieuwe bedrijf draait nu een klein jaar en de eerste ervaringen zijn opgedaan. ‘Het was vooral een periode van gewenning. Je hebt immers te maken met vier verschillende bedrijfsculturen. Maar inmiddels hebben we de eerste klanten binnen. We zullen het concept in 2010 groot in de markt zetten, waarbij we hoge verwachtingen hebben.’
Gebouwbeheer Ten slotte onthult Lenters een plan waarin technologie ook weer een belangrijke rol speelt en waarmee de diversiteit van de MPL-activiteiten verder wordt vormgegeven. ‘In het eerste kwartaal van 2010 gaan we ons samen met een partner onder de naam MPL Building Intelligence Solutions op de markt van gebouwbeheer begeven. Met gebouwbeheer bedoel ik het technisch onderhoud van gebouwbeheersystemen. Dat is heel breed en gaat van cctv tot aan toegangscontrole, brandmeldinstallaties en klimaatbeheerssystemen.
Marcel Lenters over de toekomst: ‘We richten ons op de MKB-markt, zitten dicht op onze klanten, en dat zal zo blijven.’ Kortom, alles wat een melding of een signaal kan afgeven en binnenkomt in de alarmcentrale.’ Klanten voor deze dienst worden gezocht in de markt van vastgoedbeheerders, voor wie de servicecentrale de rol van ontvanger en dienstverlener kan vervullen. Voor de opvolging van de meldingen – oplossen van de storingen – wordt wederom met partners gewerkt. Lenters: ‘Je ziet bij veel gebouwen dat verschillende partijen de technische in-
technische storing oplossen. Er is op dit terrein steeds meer mogelijk, mede door de verbetering van de technische infrastructuur waardoor afstand steeds minder een rol speelt.’
Filosofie In het interview van twee jaar geleden stelde Lenters dat de kracht van MPL vooral in collectieve beveiligingsprojecten zat. Is dat nog steeds zo? ‘We zijn een onderneming die alles in eigen beheer doet. We richten ons op de MKB-
‘Met de technische ontwikkelingen ontstaan er nieuwe vormen van dienstverlening’ stallaties onderhouden. De gebouwbeheerders willen echter met zo min mogelijk leveranciers te maken hebben. Dat bieden we ze met deze dienst. We zijn voor de klant contractpartij en aanspreekpunt. Vervolgens hebben wij dan weer partners die daadwerkelijk de
markt, zitten dicht op onze klanten, en dat zal zo blijven. Daarvan maken die collectieven een belangrijk onderdeel uit. Daarmee zijn we groot geworden en dat blijft onze filosofie en strategie. Alle nieuwe ontwikkelingen waarmee we bezig zijn, sluiten daarop aan.’ ‹‹
Security Management nummer 1/2 januari/februari 2010
SECM0110_Diversifiseren 27
27
01-02-2010 12:05:17
fraudepreventie
Bedrijven en overheid moeten krachten bundelen
Identiteitsfraude: de sn van criminaliteit Nederlanders maken zich nog weinig zorgen over de gevaren van identiteitsfraude. Onterecht, want de schade loopt jaarlijks in de honderden miljoenen euro’s en neemt toe. Wim Wensink en Michael van de Velde pleiten voor een publiek-private samenwerking van opsporingsdiensten en bedrijven. Een gebundelde aanpak is nodig om effectief vast te stellen of er daadwerkelijk sprake is van identiteitsfraude, het werkelijke slachtoffer te vrijwaren van nadelige gevolgen, de dader op te sporen of te stoppen en adequate maatregelen te nemen om herhaling te voorkomen. WIM WENSINK EN MICHAEL VAN DE VELDE *
I
dentiteitsfraude wordt wel de snelst groeiende vorm van criminaliteit van dit moment genoemd. Bedrijven worden opgelicht door fraudeurs die achter een gestolen of bedachte identiteit diensten of producten afne-
nummer zijn voldoende om via het internet een bankrekening aan te vragen. Met die bankrekening en dezelfde kopie van het identiteitsbewijs kan een telefoonabonnement worden afgesloten. En een kopie van een rijbewijs of
Een beetje fotoshoppen en de fraude kan beginnen men die niet worden betaald of waarop zij geen recht hebben. Zo worden bankrekeningen geopend, creditcards en tankpassen aangevraagd, online producten besteld, auto’s en andere goederen gehuurd (en niet teruggebracht), identificatiemiddelen aangevraagd, et cetera. Identiteitsfraude is soms verbluffend eenvoudig. Een methode die vaak is gemeld bij het Centraal Meldpunt Identiteitsfraude in oprichting (CMI), verloopt als volgt. Een kopie van een rijbewijs of paspoort en een rekening-
28
paspoort ligt tegenwoordig overal: bij hotels, telefoonaanbieders en autoverhuurbedrijven. Of ze wordt toegestuurd
naar aanleiding van een onschuldig ogende advertentie op een handelssite. Een beetje fotoshoppen om de foto en gegevens wat aan te passen en de fraude kan beginnen.
Hoe groot is het probleem? Hoe vaak identiteitsfraude in Nederland plaatsvindt, is niet precies bekend. Wel is duidelijk dat de schade die sommige branches lijden als gevolg van identiteitsfraude – financieel en in de vorm van reputatieverlies – aanzienlijk is. Uit de meldingen die het CMI vorig jaar ontving, blijkt dat identiteitsfraude in de particuliere sector het meest
Centraal Meldpunt Identiteitsfraude Het Centraal Meldpunt Identiteitsfraude (CMI) is een initiatief van de Nederlandse overheid. Doel is burgers, bedrijven en overheden, die te maken hebben met identiteitsfraude of met een fout in de registratie van persoonsgegevens, te ondersteunen en te adviseren. Het meldpunt bevordert dat een melding adequaat wordt afgehandeld door zijn partners, zoals de politie, de Koninklijke Marechaussee, het ministerie van Justitie en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Voorlopig is het Centraal Meldpunt Identiteitsfraude een proef; in 2010 krijgt het meldpunt definitief vorm.
Security Management nummer1/2 januari/februari 2010
SECM0110_Identiteitsfraude 28
01-02-2010 10:46:27
fraudepreventie
elst groeiende vorm voorkomt bij webwinkels, telecomproviders en banken. Aangenomen wordt dat de schade die deze sectoren lijden, enkele honderden miljoenen euro’s per jaar bedraagt. De Thuiswinkelorganisatie bijvoorbeeld schat de schade voor de bij haar aangesloten webwinkels op ongeveer 1,5 procent van de totale jaaromzet, wat neerkomt op ongeveer 85 miljoen euro per jaar. De Nederlandse Vereniging van Banken raamde de schade als gevolg van skimming – een bijzondere vorm van identiteitsfraude – vorig jaar op zo’n 30 miljoen euro. Daarnaast kan identiteitsfraude bedrijven reputatieschade opleveren. Wanneer duidelijk wordt dat fraude met producten of diensten van een onderneming gemakkelijk is, zal het vertrouwen erin afnemen. Om de reputatie van creditcards en pinpassen ongeschonden te houden, stellen banken en creditcardmaatschappijen slachtoffers van identiteitsfraude vaak direct schadeloos. Het probleem van identiteitsfraude is groot en wordt groter. Omdat het gebruik en de opslag van persoonsgegevens alleen maar toenemen, groeit de kans op misbruik van die gegevens. Tegelijk hebben bedrijven op de korte termijn baat bij zo laag mogelijke drempels voor klanten: gemakkelijk overstappen, eenvoudig bestellen, snel aangevraagd. Maar daarmee verlagen zij ook de drempel voor identiteitsfraude. Bovendien biedt de groeiende aandacht voor het onderwerp in de media de gelegenheid voor consumenten om – ten onrechte – te ontkennen dat ze een besteld product hebben ontvangen en vervolgens te beweren dat zij ‘slachtoffer’ zijn van identiteitsfraude.
PPS is nodig Preventie van identiteitsfraude begint met het opwerpen van een hogere drempel voor nieuwe klanten: het is aan te bevelen zo goed mogelijk de
vaak complex, maar tegelijkertijd te klein voor een uitvoerig politieonderzoek. Consumenten die slachtoffer zijn, zullen dus vaak niet gebaat zijn bij het doen van een aangifte. Daarom
Identiteitsfraude kan bedrijven financiële en reputatieschade opleveren identiteit van de klanten vast te stellen, opdat bedrijven meer zekerheid verkrijgen dat zij zijn wie zij zeggen te zijn, en dat de producten en de rekening naar de juiste persoon gaan. Maar bestrijding verlangt een bredere aanpak. Identiteitsfraudezaken zijn
is het nodig dat bedrijven de krachten bundelen om identiteitsfraude tegen te gaan, bij voorkeur in samenwerking met de overheid. Als identiteitsfraude eenmaal heeft plaatsgevonden, zijn ondernemers gebaat bij een systeem waarin fouten zo snel mogelijk worden hersteld. Bovendien moet altijd een
Security Management nummer1/2 januari/februari 2010
SECM0110_Identiteitsfraude 29
»
29
01-02-2010 10:46:27
07Brood _thema fraudepreventie
melding van een verdachte transactie naar de politie gaan, zodat centraal een overzicht kan ontstaan van aard en omvang van de fraude. Bedrijven beschikken over relevante informatie om te reconstrueren van wie de order afkomstig was. Hierbij gaat het om bankgegevens, e-mailadressen, een handtekening, een kopie van een identiteitsbewijs, et cetera. Met deze gegevens, gecombineerd met informatie van de politie (zoals of het identiteitsbewijs als gestolen of verloren is aangemeld, en of bepaalde gegevens in andere aangiften voorkomen), kan misschien nog geen dader worden gevonden, maar wel een uitspraak worden gedaan of het aannemelijk is dat de persoon die zegt slachtoffer te zijn, de wanbetaler is waar de ondernemer hem of haar voor aanziet. Dit kan voorkomen dat een klant wegloopt omdat deze onterecht als fraudeur wordt gezien, met alle negatieve gevolgen van dien.
Onder één dak Deze publiek-private samenwerking kan het beste vorm krijgen door opsporingsdiensten en bedrijven of zelfs brancheorganisaties onder één dak te laten samenwerken. Bedrijven en zelfs brancheverenigingen zouden zich kunnen aansluiten bij een dergelijk samenwerkingsverband en daarmee een keurmerk (zoals de ‘Thuiswinkel Waarborg’) kunnen krijgen, waarmee zij zich verplichten om incidenten van identiteitsfraude te melden. Tegelijk verplichten zij zich om onderzoek in te stellen naar burgers die aangeven ten onrechte een rekening of aanmaning te hebben gekregen – als gevolg van
Boardingpass ‘Meneer blauw vertelde dat hij zijn boardingpass in de prullenbak had gegooid nadat hij op Schiphol was geland. Iemand anders had hem uit de vuilnis gevist en meegenomen. Op die boardingpass stonden naam en klantnummer van blauw. De dief was naar de website van de luchtvaartmaatschappij gesurft, had het klantnummer ingetypt en was op de persoonlijke pagina van blauw gekomen. Naam, adres, e-mailadres, functie, bedrijf, bankrekeningnummer en lidmaatschapsnummer van de Gold Club. Blauw was een frequent flyer. Een gewaardeerde klant. Goed voor zijn geld. De dief had eerst een paar tickets geboekt op zijn naam, was heen en weer gevlogen naar Amerika en Zuid-Afrika. Blauws identiteit werd stelselmatig leeggezogen.’ Uit: Charles den Tex, ‘Cel’, De Geus, 2008, ISBN 978 90 445 1108 6.
identiteitsfraude – en om eventuele fouten in hun registraties te herstellen. Een publiek-privaat samenwerkingsverband tegen identiteitsfraude kan voor een win-winsituatie zorgen voor alle betrokkenen. De politie krijgt beter inzicht in de aard, omvang en ontwikkelingen van identiteitsfraude doordat ze alle meldingen kan verzamelen. Zo kan zij een steviger vuist maken. De hieruit ontstane inzichten vormen voor bedrijven tegelijkertijd de basis om preventieve maatregelen te nemen die gelijke tred houden met de laatste trends en ontwikkelingen. Een dergelijke manier van samenwerken is intensief en kost uiteraard geld. Bovendien kan het zij-aan-zij-werken van personen uit de private sector met politiemensen die met gevoelige persoonsgegevens te maken hebben, door sommigen bezwaarlijk worden gevonden.
Succesvolle voorbeelden PPS Er zijn succesvolle voorbeelden van publiek-private samenwerkingsverbanden. Zo bestaat al geruime tijd het Landelijk Informatiecentrum Voertuigcriminali-
Samenvatting » Identiteitsfraude wordt de snelst groeiende vorm van criminaliteit van dit moment genoemd.
» Hoe vaak identiteitsfraude in Nederland plaatsvindt, is niet precies bekend. Wel is duidelijk dat de schade die sommige branches lijden als gevolg van identiteitsfraude – financieel en in de vorm van reputatieverlies – aanzienlijk is. » Bestrijding ervan verlangt een bredere aanpak. Daarom is het nodig dat bedrijven de krachten bundelen om identiteitsfraude tegen te gaan, bij voorkeur in samenwerking met de overheid. » Bij publiek-private samenwerking hebben bedrijven, overheden én consumenten het meest te winnen.
30
teit (LIV). Het LIV – een samenwerkingsverband van de Dienst Wegverkeer, het Korps Landelijke Politiediensten en de stichting Verzekeringsbureau Voertuigcriminaliteit – is het expertisecentrum voor voertuigcriminaliteit en opsporingsbijstand in Nederland. De organisatie fungeert als centraal meldpunt, verstrekt informatie en adviezen en ondersteunt specifieke acties. In Canada is het mogelijk om via phonebusters.com, de website van het Canadian Anti-Fraud Centre, als burger online een Identity Theft Statement te sturen naar aangesloten bedrijven. Met deze verklaring kan het slachtoffer van identiteitsfraude aangeven dat zijn identiteitsgegevens zijn misbruikt en dat hij geen schulden of kosten heeft gemaakt. Bovendien kan hij alle informatie aan de betrokken bedrijven leveren om een onderzoek te starten. In een dergelijke constellatie dragen bedrijven actief bij aan de bestrijding van identiteitsfraude, wat hen veel schade bespaart, en werken ze samen met de overheid om burgers die werkelijk slachtoffer van identiteitsfraude zijn te helpen. Afzonderlijk kunnen bedrijven noch overheid het groeiende probleem van identiteitsfraude voldoende bestrijden. Bij publiek-private samenwerking – naar Canadees voorbeeld en dat van het LIV – hebben bedrijven, overheden én consumenten het meest te ‹‹ winnen. * drs. Wim Wensink MBA en drs. Michael van de Velde zijn senior managers bij de adviesgroep Veiligheid van PricewaterhouseCoopers Advisory (www.pwc.nl/veiligheid).
Security Management nummer1/2 januari/februari 2010
SECM0110_Identiteitsfraude 30
01-02-2010 10:46:33
Naam
3:15 AM
Alle systemen beschikbaar?
3:15 AM JA
Effectief geplaatste buitencamera’s beschermen uw waardevolle eigendommen, waarschuwen u bij onverwachte gebeurtenissen en kunnen zelfs een passende reactie activeren. Maar de camera’s die dit verzorgen moeten zware sneeuwbuien, intense regenbuien en stevige stormen weerstaan en altijd goede resultaten leveren.
tijd wordt bespaard en onderhoud wordt geminimaliseerd. Ze kunnen extreme weersomstandigheden weerstaan en altijd prachtige beelden geven. Uw beveiligingssysteem moet namelijk altijd onweerlegbaar bewijs bieden in de vorm van heldere en scherpe videobeelden, zelfs in de moeilijkste omstandigheden.
Axis buitencamera’s zijn uitzonderlijk eenvoudig te installeren, waarmee kostbare
Neem het Axis beeld. Blijf een stap voor. Bezoek www.axis.com/outdoor
AXIS Q6032-E PTZ Dome Network Camera: IP66-beschermingsgraad, 35x zoom, dag/nacht, wide dynamic range, H.264, Power over Ethernet, Arctic Temperature Control en nog veel meer.
Naamloos-2 1 SECM0110_Identiteitsfraude 31
29-01-2010 01-02-2010 10:18:16 10:46:35
securit y
Bewezen effectieve veiligheidsmaatregelen Sinds de aanslagen op de Twin Towers in New York in 2001 bestaat er een grote behoefte aan hulpmiddelen die de veiligheid vergroten. Veel van de potentiĂŤle oplossingen ontberen echter een solide wetenschappelijke onderbouwing en zouden daarom volgens onderzoeker Ewout Meijer niet moeten worden ingezet. EWOUT MEIJER *
D
e aanslagen op de Twin Towers in New York in 2001 hadden tot gevolg dat het veiligheidsbeleid sterk is veranderd. Door deze veranderingen bestaat er een grote behoefte aan hulpmiddelen die de veiligheid vergroten. Specifiek staan hulpmiddelen waarmee de ware intenties van mensen kunnen worden vastgesteld of waarmee leugenaars kunnen worden ontmaskerd hoog op de verlanglijst van de verschillende opsporingsdiensten. Oplossingen worden veelal gezocht in technologische ontwikkelingen.
Gedragsveranderingen Zo financiert bijvoorbeeld het Amerikaanse Department of Homeland Security de ontwikkeling van de Future Attribute Screening Technology (Fast). Dit systeem bevat onder andere een set van sensoren waarmee op afstand meerdere lichamelijke reacties kunnen worden
zelfde overheidsdienst komt de Screening Passengers by Observation Technique (Spot). Hierbij letten speciaal opgeleide teams op gedragsverandering waarvan gedacht wordt dat deze met crimineel gedrag of intenties samenhangt. En de Amerikaanse Defence Academy for Credebility Assessment ontwikkelde voor haar soldaten in Aghanistan de Preliminary Credibility Assessment Screening System (Pcass), een draagbaar en eenvoudig te bedienen apparaat dat het meten van lichamelijke reacties in barre omstandigheden mogelijk maakt. Ook niet-Amerikaanse voorbeelden zijn ruimschoots voorhanden. Zo maakt de beveiliging op het vliegveld van Moskou gebruik van voice stress analysis software. Deze software analyseert de stem van een spreker, en volgens de fabrikant kan langs deze weg vastgesteld worden of iemand de waarheid spreekt. Deze zelfde techniek wordt overigens door de Britse
Het echte probleem ligt bij overheden die gebruikmaken van dit soort methoden geregistreerd. Deze reacties zouden volgens de ontwikkelaars wel eens de ware intenties van mensen kunnen onthullen. Ook de Transport and Security Administration doet een duit in het zakje. Zij introduceerde the Cogito, ook een apparaat dat lichamelijke reacties kan registreren. Uit de koker van deze
32
autoriteiten gebruikt in de strijd tegen uitkeringsfraude. En onlangs nog bejubelde in Nederland een aantal medewerkers van de politieacademie het Search, Detect, React (SDR) programma. Het zou niet alleen terrorisme voorkomen, maar ook een opvallend goede methode zijn om criminaliteit te bestrijden.
Naast goed gekozen acroniemen hebben al deze methoden nog iets gemeen. Een solide wetenschappelijke onderbouwing ontbreekt. Zij worden niet ondersteund door onderzoek gepubliceerd in wetenschappelijke tijdschriften.
Wetenschappelijk onderzoek In afwezigheid van systematisch onderzoek zullen gebruikers hun evaluatie baseren op hun eigen ervaringen. Problematisch is hier dat mensen de neiging hebben om heuristieken te volgen in plaats van de regels der kansrekening. Heuristieken zijn een soort vuistregels die het oplosssen van complexe problemen vereenvoudigen, en de meeste gebruiken we impliciet. Normaal gesproken besparen heuristieken ons tijd en moeite en stellen ze ons in staat problemen in relatief korte tijd op te lossen. Maar in sommige gevallen leiden heuristieken juist tot verkeerde conclusies. In het geval van veiligheidsmaatregelen kan de waargenomen nauwkeurigheid daardoor aanzienlijk verschillen van de werkelijke nauwkeurigheid. Een bekend probleem in het veld is bijvoorbeeld dat van selectieve bevestiging. Opsporingsbeambten kunnen bevestiging krijgen van het juist detecteren van leugenaars. In dit geval wordt namelijk verder gespeurd wat kan leiden tot het vinden van bewijsmateriaal dat deze uitslag ondersteunt. Hoeveel leugenaars gemist worden, blijft echter onbekend. Een gemiste leugenaar zal immers zelden komen vertellen dat
Security Management nummer 1/2 januari/februari
SECM0110_Veiligheidsmaatre 32
01-02-2010 10:44:35
de betreffende test gefaald heeft. Opsporingsbeambten zullen dus af en toe bevestiging krijgen bij het ontmaskeren van een leugenaar, maar niet als ze er een missen. De waargenomen nauwkeurigheid die zo ontstaat, kan verder worden versterkt door een confirmation bias: bewijs dat een vooroordeel bevestigt, wordt over het algemeen zwaarder gewogen dan bewijzen die het tegendeel aantonen. Als gevolg daarvan kunnen zelfs technieken die op kansniveau presteren, worden beleefd als zeer effectief. En dit onterechte vertrouwen kan vergaande gevolgen hebben: criminelen worden niet vervolgd, terwijl onschuldigen ten onrechte worden beschuldigd. Het Amerikaanse Innocence Project toont aan dat dit probleem reëel is. In de helft van de – op nieuw DNAbewijs gebaseerde - herzieningen speelden ongevalideerde forensische opsporingsmiddelen een doorslaggevende rol.
Veranderingen Er zijn twee belangrijke veranderingen die de effectiviteit van het veiligheidsbeleid kunnen verbeteren. Om te beginnen moet de nadruk verschuiven van onderzoek op het gebied van technologie naar onderzoek op het gebied van de gedragswetenschappen. Het zijn de gedragswetenschappen die inzicht kunnen verschaffen in de psychologische factoren die aan liegen ten grondslag liggen en daarmee aanknopingspunten op kunnen leveren over hoe leugens te detecteren zijn. Veel van de voornoemde beschreven methoden zijn bijvoorbeeld gebaseerd op de veronderstelling dat liegen vergezeld gaat van een of andere vorm van stress of zenuwen. Deze link tussen liegen en stress staat in de wetenschappelijke literatuur echter al decennia ter discussie. Mensen die de waarheid spreken, kunnen immers ook een stress ervaren, bijvoorbeeld als zij bang zijn om niet geloofd te worden. De uitdaging zit dan ook niet in het ontwikkelen van technologie die een betrouwbare registratie van stress mogelijk maakt, het is de vermeende relatie tussen stress en liegen die een problematisch uitgangspunt is. En dit probleem wordt aangepakt door gedragswetenschappelijk onderzoek, en niet door de technologische ontwikkelingen. Een tweede belangrijke verandering is dat de bewijslast bij de producenten zou
Figuur: http://www.newscientist.com
securit y
moeten liggen. Momenteel bestaat het bewijs voor veel van de voornoemde methoden vrijwel uitsluitend uit testimonials en onderzoek waarvan de resultaten niet te controleren zijn. Dit staat in schril contrast met de wetenschappelijke praktijk, waarbij de spelregels zijn dat onderzoek openbaar en transparant is.
Overheden Onlangs trok een wetenschappelijk tijdschrift een artikel terug waarin de auteurs zich negatief uitlieten over de eerder genoemde voice stress analysis software. Het besluit van de redactie volgde op de dreiging van de producent met een rechtszaak. Dergelijke intimidatie en censuur van academische discussie zijn zorgwekkend. Het echte probleem ligt echter bij overheden die gebruikmaken van dit soort methoden. De taak van de overheid om haar onderdanen te beschermen komt met verantwoordelijkheden. Een van deze verantwoordelijkheden omvat dat beslissingen over zaken met potentieel
vergaande sociale en persoonlijke gevolgen zijn gebaseerd op relevante en juiste informatie. De overheid zou dan ook niet moeten vertrouwen op methoden die niet stoelen op degelijk wetenschappelijk onderzoek. Alleen die methoden die bewezen effectief zijn, zouden moeten worden ingezet. Immers, het gebruik van methoden die niet werken, brengt ons alleen maar verder van de ‹‹ waarheid. * dr. Ewout Meijer is als postdoctoraal onderzoeker verbonden aan de faculteit der Psychologie en Neurowetenschappen van de Universiteit Maastricht. Hij is lid van het European Consortium of Psychological Research on Deception Detection (www.eprodd.net). Dit artikel is een bewerking van: Meijer, E.H., Verschuere, B., Vrij, A., Merckelbach, H., Smulders, F., Leal, S., BenShakhar, G., Granhag, P.A., Gamer, M., Gronau, N., Vossel, G., Crombez, G., & Spence, S. (2009). A call for evidencebased security tools. Open Access Journal of Forensic Psychology, 1, 1-4.
Samenvatting » Sinds 2001 is het veiligheidsbeleid sterk veranderd en bestaat er een grote behoefte aan hulpmiddelen die de veiligheid vergroten. Vooral hulpmiddelen waarmee de ware intenties van mensen kunnen worden vastgesteld staan hoog op de verlanglijst van de verschillende opsporingsdiensten. » Oplossingen worden veelal gezocht in technologische ontwikkelingen. Echter, een solide wetenschappelijke onderbouwing ontbreekt in veel gevallen. » Daarom moet de nadruk verschuiven van onderzoek op het gebied van technologie naar onderzoek op het gebied van de gedragswetenschappen. » Tevens zou de bewijslast bij de producenten moeten komen te liggen.
Security Management nummer 1/2 januari/februari
SECM0110_Veiligheidsmaatre 33
33
01-02-2010 10:44:35
securit y
Travel security
Hoe veilig is een hotel? Met enige regelmaat worden we opgeschrikt door afschrikwekkende beelden van terroristische aanslagen op hotels. De aanslagen op het Taj Mahal en Oberoi Trident in Mumbai en op het Marriott in Jakarta hebben een enorme impact gehad. Als reactie op deze aanslagen werden extra veiligheidsmaatregelen getroffen. Maar hoe is de veiligheid bij hotels geregeld, hoe gaan bedrijven om met de veiligheid van hun zakelijk reizende medewerker, en wat mag van de reiziger zelf worden verwacht? ROBERT KOK *
D
e bloedige aanslagen op de vijfsterrenhotels Oberoi Trident en Taj Mahal in Mumbai (India) in 2009, waarbij zonder enige scrupules gasten in het hotel werden doodgeschoten, kregen wereldwijd de aandacht die de terroristen wilden bereiken. De aanslagen leidden tot enorme paniek in deze hotels, waarbij de gasten een veilig heenkomen zochten. Het optreden van hotelpersoneel en van lokale law enforcement autoriteiten heeft daarbij ongetwijfeld veel slachtoffers voorkomen. Helaas staan deze aanslagen niet op zichzelf. Met enige regelmaat worden hotels het doelwit van terroristen. De meest recente aanslagen staan in de tabel hieronder. Zomaar een aantal terroristische aanslagen die de afgelopen jaren plaatsvonden. Een behoorlijk
aantal aanslagen vond plaats op locaties waar al sprake was van een hoger veiligheidsrisico.
Nauwkeurig geselecteerd? In algemene zin kan waarschijnlijk worden gesteld dat deze hotels werden gekozen, omdat ze nabij regeringsgebouwen lagen, een westerse uitstraling
Op basis van een risicoanalyse dient te worden bepaald of een verblijf verantwoord is hadden, of omdat er veel buitenlanders op één locatie verzameld waren. Hotels zijn daarbij door het open karakter relatief gemakkelijk te benaderen en te betreden. Hotels zijn mijns inziens ech-
Jaar Hotel
Stad
Land
2009 2009 2008 2008 2005 2005 2004 2003 2003 2002 2002
Islamabad Jakarta Mumbai Islamabad Amman Sharm-el-Sheikh Istanbul Bogota Jakarta Mombassa Netanya
Pakistan Indonesia India Pakistan Jordanië Egypte Turkije Colombia Indonesia Kenya Israël
34
ter niet primair de doelen. Dat zijn de mensen, de beoogde slachtoffers en de impact. Het gastvrijheidsprincipe speelt bij hotels natuurlijk een belangrijke, en bij de aanslag op het Marriott hotel zelfs een bizarre rol. Bij het Marriott waren de terroristen namelijk als gast in het hotel aanwezig. Bij de aanslag op het
Pearl Continental Hotel Marriott & Ritz Carlton Taj Mahal & Oberoi Trident Marriott Hotel Radisson SAS, Grand Hyatt & Dyas Inn Ghazala en Movenpick Star Holiday & Pars Hotel El Nogat Hotel Marriot Hotel Paradise Hotel Park Hotel
Doden 17 9 187 54 57 88 1 32 12 13 30
Taj Mahal hotel meldden de terroristen zich kennelijk bij de achteringang van het hotel en brachten ze met een truck hun gevaarlijke lading naar binnen. De extra veiligheidsmaatregelen werden daarmee omzeild. Bij de aanslagen op de genoemde hotels kwamen er helaas ook medewerkers van Nederlandse bedrijven om het leven of raakten gewond. Tijdens een aanslag op het Marriott kwam een bankdirecteur om het leven, terwijl bij een andere aanslag twee Nederlandse toeristen omkwamen. Overigens was de top van een Nederlandse multinational in het Taj Mahal aanwezig maar deze mensen konden het hotel tijdig verlaten.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Travel Security 34
01-02-2010 10:44:04
securit y
Impact Iedere aanslag roept emoties op. Naast gewonden en slachtoffers is er sprake van grote materiële schade, procesverstoringen en mogelijke imagoschade. Dergelijke aanslagen hebben een behoorlijke impact op de lokale gemeenschap, maar ook op de expatriates die dergelijke hotels met hun gezinnen regelmatig als ontmoetingsplaats gebruiken. De impact op zakenreizen is na een aanslag ook enorm. De aanslagen op het WTC in New York en de angst voor nog meer aanslagen met vliegtuigen, hadden een enorme vermindering van het aantal zakenreizen en dus ook van hotelboekingen tot gevolg. Bedrijven en overheden stelden tijdelijke reisbeperkingen in. Ondanks de vaak gruwelijke beelden hebben de aanslagen op hotels vaak slechts een tijdelijk effect. Veelal wordt het normale leven vrij snel weer opgepakt en is het business as usual.
Extra veiligheidsmaatregelen Natuurlijk worden er na een aanslag extra veiligheidsmaatregelen getroffen. Deze maatregelen zijn soms verreikend, maar vaak tijdelijk van aard. Denk daarbij aan extra bewakers, camera’s en
Traveltips » » » » » » » » » »
Bereid u goed voor door naar de lokale risico’s te kijken. Boek vlucht en hotel via de daartoe aangewezen organisaties. Besteed aandacht aan de lokale cultuur en gebruiken. Boek een kamer tussen de 1e en 6e etage van een hotel met goede safety- en securitystandaarden. Stel u op de hoogte van de security- en safetyprocedures. Check waar de nooduitgangen zijn. Laat geen waardevolle goederen onbeheerd op uw kamer achter / gebruik een locker. Zorg voor veilig transport (via de organisatie of via het hotel). Blijf low profile, zorg voor een gezond wantrouwen en wees voorzichtig met uw travel itinerary (reisplan) Rapporteer vreemde situaties en incidenten meteen.
soms ook zogenaamde road barriers. Volgens verscheidene veiligheidsspecialisten is het risico van nieuwe aanslagen op hotels ook in de nabije toekomst aanwezig. Het open karakter en de impact van een aanslag spelen daarbij een belangrijke rol. Het onderwerp heeft uiteraard wereldwijd aandacht binnen de hotelbranche. Tot op heden is onduidelijk of er bepaalde minimumstandaarden voor hotels met bijvoorbeeld een bepaald sterrenniveau gaan komen. In de toekomst valt volgens mij niet uit te sluiten dat onder andere profiling van bezoekers en
het checken van bagage een standaardmaatregel (op bepaalde locaties) zal worden. Dat betekent wel een inbreuk op de gastvrijheid en daar zitten hotels in principe niet op te wachten. Uiteraard zijn er hotelketens die al wel veel maatregelen hebben getroffen om aan het bedrijfsbeleid en het gewenste niveau van veiligheid te voldoen.
Veiligheidsbewustwording Door het treffen van extra veiligheidsmaatregelen kan het risico van nieuwe aanslagen worden beperkt. Veiligheidsbewustzijn bij zowel hotelmanagers en
»
Het Taj Mahal hotel in Mumbai was het doelwit van een aanslag.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Travel Security 35
35
01-02-2010 10:44:05
Advanced Interrogation and Lie Detection Sessions De Sessions worden gegeven door Stan B. Walters, de auteur van de bestseller Principles of Kinesic Interview and Interrogation en presentator/deskundige van het programma Science of Interrogation van National Geographic. Walters is een wereldwijd bekende expert op het gebied van verhoor en bekentenissen. Walters geeft zijn cursus onder andere aan rechercheurs van overheidsinstanties en inlichtingendiensten in de Verenigde Staten, zoals de DEA, FBI and NSA. Locatie : Luidsprekerstraat 10 te Almere Data : 22 tot en met 24 maart en 25 tot en met 27 mei 2010 Tijd : van 09.00 tot 17.00 uur Bel 036-52 33 090 of kijk op www.hoffmannBV.nl voor reserveringen of meer informatie.
“Good course, great speaker!” Timothy Kurvers, Nederlandse Mededingings Autoriteit, Den Haag
“Stan, why did you come that late to the Netherlands?!” Pim J. van den Ent, Fraud Examiner (ACFE), Alliander N.V.
“Some feel guilty, some are guilty. Find out who is who.”
Vertrouwen is goed, Hoffmann is beter.
Sjoerd Muinck Keizer, Wageningen UR
importeur van o.a.
LICHT VOOR PROFESSIONALS Safety-Lux is al meer dan 40 jaar hét adres voor professionele mobiele en explosieveilige verlichting.
De ontwikkelingen gaan razendsnel: LEDs - NiMH/Li-Ion - ATEX – etc. etc.
BLIJF BIJ:
www.safety-lux.nl lux nl Safety-Lux Nederland B.V. - Nijverheidswerf 37 - NL-1402 BV Bussum Tel.: +31-(0)35 - 69 14 476 - E-mail: info@safety-lux.nl - Fax: +31-(0)35 - 69 15 474
SECM0110_Travel Security 36
01-02-2010 10:44:07
securit y
Hotel Safety Het lokale management had drie hotels als mogelijk verblijf geselecteerd. Bij de audit werd geconstateerd dat er kennelijk geen slangenhaspels waren. De slangenhaspels waren echter uit esthetisch oogpunt achter een spiegeldeur geplaatst. Een indicatie op de deur ontbrak, terwijl een hamertje om de spiegel stuk te slaan ook niet aanwezig was. De nooduitgangen waren bovendien met metalen kettingen en hangsloten beveiligd. Toen de hotelmanager aangaf om bij een brand eerst de sleutel bij de receptie te halen, was het laatste beetje vertrouwen weg. Het zal u niet verbazen dat dit gezellige hotel niet werd gecontracteerd.
hotelpersoneel als bij de bezoekers/gasten is daarnaast echter van groot belang. Het tijdig herkennen van een - in potentie - onveilige situatie, het op de juiste wijze omgaan met onveilige of bedreigende situaties en het volgen van een aantal basisprincipes waarmee mogelijke (criminele) risico’s worden beperkt, zijn van belang. Standaardinformatie op een bereikbare plek (intranet) en het verstrekken van een veiligheidsbriefing aan reizigers naar een locatie met een hoog veiligheidsrisico zijn mogelijke oplossingen.
Rol security manager Hoe gaat uw organisatie om met de veiligheid van zakelijke reizigers? Is er beleid en is dat ook gecommuniceerd en geïmplementeerd binnen de gehele organisatie? Worden de reizen en hotels geboekt via de geselecteerde organisator? Zijn zij bereikbaar? Wat wordt er gedaan aan het veiligheidsbewustzijn van de reizigers en aan wie moeten onveilige situaties of incidenten worden gemeld? Wat is uw rol als security manager in dit proces? Welk hotel kiest u na een aanslag? Binnen veel bedrijven worden door de
inkooporganisatie hotelaccommodatie en vliegtuigstoelen ingekocht. In dat proces moet uiteraard ook aandacht worden besteed aan veiligheid. Wat is de locatie van een hotel, zijn er specifieke criminele risico’s en hoe zijn safety en security geregeld? Dat zijn slechts enkele invalshoeken. Het simpel rondsturen van een vragenlijstje geeft wel antwoorden, maar geen inzicht!
naar lokale risico’s te kijken. Daarnaast is het van belang om het veiligheidsniveau door middel van een audit vast te (laten) stellen. Ontwikkelingen op het gebied van criminaliteit en terrorisme moeten steeds beoordeeld worden om tijdig beslissingen te kunnen nemen. Goede hotels hebben vaak een betere beveiliging. De terroristische risico’s kunnen per locatie of regio groter worden als ‘buitenlanders’ zich daar verzamelen. Als je dan naar een ander hotel gaat, verplaats je het probleem, terwijl er wellicht minder veiligheid georganiseerd is. Het blijft dus zaak om steeds naar de ontwikkelingen en risico’s te kijken en beleid en beslissingen daarop ‹‹ af te stemmen. * Robert Kok, Managing Director, Blue Wings Security Risk Management. (www.bwsrm.nl)
Risicoanalyse Er zijn veel landen waar je met een goede, basale nuchtere houding naartoe kunt reizen. Daarnaast zijn er locaties waar de risico’s hoger liggen. Deze locaties verdienen extra aandacht. Daar ligt ook een taak voor de security manager. Op basis van een risicoanalyse dient bepaald te worden of reizen en verblijven op dergelijke locaties verantwoord is. Daarbij moet het gewenste veiligheidsniveau nadrukkelijk worden ingevuld. De lokale organisatie of externe partijen moeten daarbij ook naar te selecteren hotels kijken.
Ontwikkelingen beoordelen Voor het selecteren van hotels is het van belang om met kennis van zaken
Verantwoordelijkheid werkgever De werkgever heeft een verantwoordelijkheid als goed ondernemer. Door de werknemer (zakelijke reiziger) vooraf te informeren over het gewenste gedrag en over wat er moet worden gedaan om risico’s te beperken, wordt er invulling gegeven aan de zorgplicht. Ook de reiziger en de expatriate hebben een verantwoordelijkheid. Hij/zij zal zich op de hoogte moeten stellen van de beschikbare informatie, lokale risico’s en gebruiken en zich moeten houden aan de gedragsregels van het bedrijf.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Travel Security 37
37
01-02-2010 10:44:09
securit y
Convenant olie en (petro-)chemische industrie vitaal
Security vanuit PPS als In het ‘Convenant olie en (petro-)chemische industrie vitaal security’ (mei 2008) zijn afspraken vastgelegd tussen het kabinet en de olie- en chemische industrie. De ondertekening van het convenant was de start van een langdurig traject, waarin bedrijfsleven en overheid samenwerkten in het behalen van de doelstelling van het convenant: het verhogen van het weerstandsniveau in de sector. BRAM DE BRUIJN *
D
eelnemende bedrijven verplichten zich door ondertekening van het convenant een security managementsysteem (SMS) in te voeren. Uit de afspraken in het kader van het convenant is een Handreiking Security Management opgesteld. Het Nationaal Adviescentrum Vitale Infra-
verhoogd diende te worden. De implementatie van een effectief SMS is als basisvoorwaarde en instrument aangemerkt om security op het juiste niveau te brengen. Over de implementatie van een dergelijk systeem hebben de betrokken partijen afspraken gemaakt die in het convenant zijn vast-
Implementatie van een effectief SMS is als basisvoorwaarde aangemerkt om security op het juiste niveau te brengen structuur (NAVI) was betrokken bij het opstellen van de handreiking en speelde een belangrijke rol bij de implementatie ervan bij de ondertekenaars van het convenant.
Security in de chemiesector Tijdens een pilot begin 2006 heeft het ministerie van Vrom in samenwerking met de Algemene Inlichtingen- en Veiligheidsdienst (Aivd) negen chemische bedrijven bezocht, die een dwarsdoorsnede van deze sector vertegenwoordigen om inzicht te krijgen in de wijze waarop en de mate waarin olie- en (petro-)chemische bedrijven de eigen security hebben vormgegeven. Zowel de overheidspartijen als de bedrijven uit de chemiesector concludeerden dat het weerstandsvermogen van deze bedrijven gemiddeld gesproken
38
gelegd. Dit convenant is openbaar en te vinden op de website van het NAVI (www.navi-online.nl). Het convenant richtte zich primair op bedrijven binnen de chemische sector waar calamiteiten tien doden of meer buiten de poort kunnen veroorzaken. Later heeft het ministerie van EZ zich bij het initiatief aangesloten met een aantal grote oliebedrijven. Deze bedrij-
ven zijn aangesloten vanuit de invalshoek ‘olieleveringszekerheid’.
Security managementsysteem De bedrijven die het convenant hebben ondertekend, beloven hiermee dat zij binnen twaalf maanden na inwerkingtreding van het convenant een SMS hebben ontwikkeld en geïmplementeerd. Binnen een dergelijk SMS dienden in ieder geval de volgende elementen geadresseerd te worden: » een vastgesteld securitybeleid; » risico-identificatie en -analyse; » beveiligingsmaatregelen en -voorzieningen; » afspraken met externe (hulp)diensten, met een nadrukkelijke rol voor de relatie met publieke veiligheidsorganisaties. In de loop van het traject bleek dat de tijdslimiet moest worden opgerekt naar drie tot vijf jaar.
Dreigingsscenario’s Onder dezelfde paraplu van het convenant zijn daarnaast standaarddrei-
Wat is het NAVI? In het Nationaal Adviescentrum Vitale Infrastructuur (NAVI, www.navi-online.nl) werken overheid en bedrijfsleven samen aan de verbetering van de bescherming van de vitale infrastructuur in Nederland tegen moedwillig menselijk handelen. In zijn activiteiten richt het NAVI zich op fysieke, personele, organisatorische en digitale dreigingen. Het NAVI ondersteunt beheerders en eigenaren van de vitale infrastructuur door het bieden van een veilig platform voor informatie-uitwisseling, kennis & expertise en een (inter)nationaal contactpunt.
Security Management nummer1/2 januari/februari 2010
SECM0110_Groeimodel 38
01-02-2010 10:43:43
securit y
security
brancheorganisaties [Vereniging van de Nederlandse Chemische Industrie (VNCI), Vereniging van de Nederlandse Petroleum Industrie (VNPI), en Nederlandse Aerosol Vereniging (NAV)]. Alle onder deze brancheorganisaties vallende bedrijven hebben zich dus aan het convenant gecommitteerd. Naast deze groep is er ook een aantal organisaties dat zich afzonderlijk heeft aangesloten. Vertegenwoordigers van al deze partijen hebben zich verenigd in de Beheergroep waar het ministerie van Vrom voorzitter van is. Deze beheergroep komt twee keer per jaar bij elkaar om de voortgang van het gehele proces te bespreken.
groeimodel
Rol NAVI
De petrochemie is een sector waarbij van oudsher al een scherpe focus ligt op veiligheidsissues (safety). gingsscenario’s ontwikkeld. De scenario’s zijn gebaseerd op voorspelbare en voorstelbare securityverstoringen die bedrijven in de olie en (petro-)chemie kunnen treffen. De verstoringen worden veroorzaakt door in- en externe criminaliteit en door andere vormen van moedwillig ongewenst gedrag. De dreigingsscenario’s sluiten zo veel als mogelijk aan bij het actuele dreigingsniveau dat periodiek door de Nationaal Coördinator Terrorismebestrijding (NCTb) wordt vastgesteld en worden indien nodig - aangepast en ten minste jaarlijks geëvalueerd. De dreigingsscenario’s zijn richtinggevend voor de door bedrijven te treffen beveiligingsmaatregelen. De bedrijven die het convenant ondertekenen, hebben tevens de mogelijkheid zich aan te sluiten bij het Alerteringssysteem Terrorismebestrijding (ATb) van de NCTb.
Continu verbeteren Een andere afspraak in het convenant is dat de bedrijven het SMS continu onderhouden en verbeteren. Beveiligingsmaatregelen dienen getoetst te worden als een actualisatie van de standaarddreigingsscenario’s heeft plaatsgevonden. Bedrijven voeren ten minste eenmaal per jaar een operationele audit uit op het SMS, waarbij in ieder geval getoetst dient te worden of de al getroffen beveiligingsmaatregelen nog steeds een adequaat antwoord bieden op de actuele risico’s. Naast deze interne audit is in het convenant opgenomen dat de Vrom-inspectie periodiek een aantal bedrijven onderwerpt aan een monitoring om te kijken of de ontwikkeling van de SMS’en op schema ligt.
Betrokken partijen Het convenant werd ondertekend door de ministers van EZ, BZK, Vrom, drie
In het convenant is opgenomen dat het NAVI bedrijven ondersteunt bij de implementatie van een SMS. Concreet betreft dit vier onderwerpen. 1. Algemene ondersteuning van de bedrijven bij de implementatie van een eigen SMS. Daartoe heeft het NAVI een serie workshops samengesteld met de onderwerpen securitybeleid, risicoanalyse, fysieke maatregelen, digitale en personele maatregelen, en de afstemming met publieke partners. Voor elk onderwerp is specifieke beschikbare expertise aangetrokken. Zo zijn er bijvoorbeeld professionals van verschillende organisaties bereid gevonden om een aantal presentaties te verzorgen. Tijdens deze workshops zijn de experts uit de sector ook zelf aan het woord gelaten. 2. Participeren bij het opstellen van de dreigingsscenario’s. Andere partijen zoals de sector zelf, het ministerie en analisten van de Aivd waren eveneens aanwezig bij de verschillende sessies die hebben geleid tot een zestal dreigingsscenario’s, waarvan alle convenantondertekenaars kennis hebben genomen. De scenario’s zijn vertrouwelijk. 3. Bieden van ondersteuning aan de Vrom-inspectie om een monitoringsprotocol op te stellen dat het mogelijk maakt dat de inspectie de bedrijven kan toetsen op de voortgang. Monitoring betekent dat er geen stringente inspecties zullen plaatsvinden maar dat vanuit verschillende meetings feedback wordt gegeven, zodat uiteindelijk het systeem vanuit een groeimodel kan worden ontwikkeld. Er is in het traject
Security Management nummer1/2 januari/februari 2010
SECM0110_Groeimodel 39
»
39
01-02-2010 10:43:44
.een trainingsruimte voor 50 personen in zuid nederland? .regel het lekker zelf op acco.nl Het zoeken én boeken van een geschikte accommodatie is voortaan super eenvoudig. Op het nieuwe acco.nl geeft u uw wensen aan en zorgt het systeem voor de rest. Offerte-aanvragen worden verstuurd, u krijgt automatisch goed vergelijkbare offertes (binnen 24 uur!) en op uw beheerpagina wordt precies bijgehouden wat u waar hebt
zoek, boek en snoep ang
en ontv a acco.nl Boek nu vi uke snoeppot! een le
uitstaan. Selecteren, reserveren en beheren kan dus voortaan allemaal in één module. Zonder kosten, 24 uur per dag beschikbaar.
acco.nl is een dienst van
zoek en boek een locatie uit duizenden
FE069-18925-3_A4_U-versie.indd 3 SECM0110_Groeimodel 40
09-05-2007 10:43:47 10:06:46 01-02-2010
0:06:46
securit y
geen sprake van goed of fout, maar van verbetering of behoud. 4. Fungeren als aanspreekpunt en vliegwiel binnen de publiek-private samenwerking om de (soms) naar voren komende tegenstellingen tussen de verschillende partijen te overbruggen.
Framework De petrochemie is een sector waarbij van oudsher al een scherpe focus ligt op veiligheidsissues (safety). De veiligheidsbeleving is in vergelijking met andere sectoren hoog. Echter, security wenst toch vaak een andere benadering. De grote organisaties hebben zich deze benadering eigen gemaakt. De toegevoegde waarde van het SMS zoals die is toegepast in dit traject, is dat de aandacht ligt op het zelf opzetten van een passend en solide framework, waarbinnen (zelf)opgelegde verplichtingen een plek krijgen. Hierbij is te denken aan wettelijke verplichtingen zoals ISPS maar ook aan corporate standards en normen als ISO 28001 (quality management system for the Supply Chain) of AEO. Veel aandacht is geschonken aan de integratie met andere managementprocessen binnen en buiten een organisatie. Zowel verticaal (directive support tot competitive extra) als horizontaal (HR, Safety, Operations, tot (lokale) publieke partners. De nadruk op het proces leidt ertoe dat het framework gelijk is, maar de invulling per organisatie verschilt. Het framework zal daardoor passend zijn voor de specifieke bedrijfsactiviteiten van die organisatie.
In de Rotterdamse haven is de productie van veel bedrijven gekoppeld. Er is sprake van een enorme ketenafhankelijkheid. Daarom is het van belang dat niet alleen ExxonMobil, maar alle bedrijven hun weerbaarheid verhogen. Ook in een ander opzicht is het convenant van belang. Nederland kan bij-
we verrast door de kwaliteit van de workshops, die het NAVI in samenwerking met VNCI en VNPI organiseert. Die boden een goede gelegenheid om in contact te komen met collega’s van andere bedrijven en daarmee kennis uit te wisselen. Vooral bedrijven die net met security management beginnen,
Het security managementsysteem kan vanuit een groeimodel worden ontwikkeld voorbeeld met een specifieke dreiging te maken krijgen. In dat geval is een goede afstemming met de NCTb belangrijk, evenals samenwerking met de politie en hulpdiensten. ‘Door samenwerking met andere bedrijven en de overheid kunnen we veel meer bereiken dan alleen’, legt Jeen uit. (Chemie Magazine, augustus 2009)
Legpuzzel Erik van Nes, teamleider Hsseq Field Support van BP: ‘We zijn al sinds jaar en dag bezig met beveiliging. Voor ons betekent het convenant niets anders dan dat we de bestaande legpuzzel opnieuw moeten leggen. Overigens zijn
hebben daar veel aan gehad. Belangrijk bij dit convenant is dat het security managementbeleid nu ook door de directies wordt uitgedragen en ondersteund.’ (Chemie Magazine, augustus 2009) Pieter Bakker, manager Brandweer, Beveiliging & Infrastructuur AkzoNobel Delfzijl: ‘Ons bedrijf werkt sinds vijf jaar met corporate richtlijnen voor security. Met dit Convenant borduren we daarop voort en versterken we ons se‹‹ curity managementsysteem.’ * Bram de Bruijn is projectleider bij NAVI
Systeemaanpak Verdere intersectorale afhankelijkheid leidt ertoe dat het framework per organisatie gekoppeld aan elkaar, kan worden gepromoveerd tot een bedrijfsoverstijgende, gecoördineerde systeemaanpak van de vitale sector. Ton Jeen, Environmental Advisor & SHE Team Lead van ExxonMobil Benelux geeft aan dat ExxonMobil het belangrijk vond om vanaf het begin nauw betrokken te zijn bij het convenant. Bij een recent werkbezoek aan de raffinaderij in Rotterdam is de minister van Binnenlandse Zaken geïnformeerd over de implementatiestappen en het belang van een gecoördineerde aanpak van veiligheid in de sector.
Veel aandacht is geschonken aan de integratie met andere managementprocessen binnen en buiten een organisatie. Zowel verticaal (directive support tot competitive extra) als horizontaal (HR, Safety, Operations, tot (lokale) publieke partners).
Security Management nummer1/2 januari/februari 2010
SECM0110_Groeimodel 41
41
01-02-2010 10:43:47
informatiebeveiliging
Behapbaar maken van i Informatiebeveiliging is typisch zo’n onderwerp waarvan iedereen wel vindt dat ‘we er iets mee zouden moeten’ maar waarbij het steeds weer lastig blijkt te zijn om helder te krijgen wát ‘we ermee zouden moeten’. Het laatste dat je met zo’n onderwerp wilt, is zélf het wiel uitvinden als een ander dat allang heeft gedaan. RONALD VALK *
I
nformatiebeveiliging is nu niet bepaald het populairste onderwerp dat er is. Het gaat over risico’s en regeltjes; het is dus vaak een ‘moetje’. Toch is het een uitdaging om zo’n relatief lastig onderwerp gemakkelijker en vooral behapbaarder te maken.
Vind het wiel niet opnieuw uit Een goede oplossing is om te werken
volgens vaste methodieken en standaarden. Als opdrachtgever weet je dan zeker dat je iets krijgt wat zich elders bewezen heeft. En de leverende partij hoeft het wiel niet elke keer opnieuw uit te vinden. Essentieel is wél dat de opdrachtgever vervolgens in staat is om informatiebeveiliging zelfstandig op te pakken. De adviseur moet daarom altijd de ambitie
Zelftest Informatiebeveiliging 1. Heeft uw organisatie regelgeving voor haar medewerkers opgesteld met betrekking tot het omgaan met informatie? 2. Heeft uw organisatie in het jaar 2009 met haar medewerkers gecommuniceerd over regelgeving voor het omgaan met informatie? 3. Is het binnen uw organisatie de gewoonte om pc’s te vergrendelen als men wegloopt van de werkplek? 4. Ligt er op uw bureau of op de bureaus van collega’s naar uw verwachting informatie met een gevoelig karakter? (Denk aan privacy, concurrentiegevoeligheid.) 5. Zijn externe (bedrijfs)gegevensdragers zoals usb-sticks en laptops beveiligd tegen gebruik door onbevoegden (ingeval van zoekraken of diefstal)? 6. Heeft de ICT-afdeling, of de partij waarnaar de ICT is geoutsourcet, in 2009 getest of en in hoeverre vitale systemen gehackt kunnen worden? 7. Duurt het gemiddeld langer dan een kwartier voor een printje van de printer wordt opgehaald? 8. Worden kasten met mogelijk gevoelige gegevens (personeelsdossiers, offertes, jaarplannen etc.) bij het verlaten van de kamer door de laatste medewerker afgesloten? 9. Werkt u of werken collega’s van u regelmatig in publieke ruimten (trein, hotellobby etc.)? 10. Praten u en uw collega’s regelmatig met elkaar over het werk in publieke ruimten (tram, trein, hotellobby, café)?
koesteren om zichzelf overbodig te maken bij zijn klant. Is dat model van ‘de adviseur maakt zichzelf overbodig’ te optimaliseren? Dat wil zeggen, is het mogelijk een opdrachtgever nóg meer in staat te stellen om risico’s op het gebied van informatiestromen zelfstandig te managen?
Bewustzijn De ervaring leert dat veel risico’s kunnen worden afgevangen door het bewustzijn van medewerkers met betrekking tot de waarde van de informatie waar ze dagelijks mee werken te verhogen. Populair gezegd: leer de medewerker om op te letten. Maar weet de opdrachtgever hoe oplettend zijn medewerkers zijn? Zo niet, dan zal de opdrachtgever om te beginnen het informatiebeveiligingsbewustzijn (IB) van zijn medewerkers moeten inventariseren. Dit kan met behulp van een online tool, de zogenaamde IB-Peiling. Deze peiling geeft inzicht in de vraag of en in welke mate informatiebeveiliging leeft bij de medewerkers. Een cruciale vraag, want de factor mens is de rode draad in informatiebeveiliging: beveiliging staat of valt met oplettendheid. Dit kan een startpunt vormen voor verbetering door middel van bewustzijnprogramma’s.
Innovatie Beantwoord de vragen met Ja, Nee, Weet niet. De score en de interpretatie van de uitslag leest u in het kader op pagina 43. Tip Het is interessant om deze vragenlijst ook eens op uw collega’s of medewerkers los te laten. Vergelijk hun kijk op de informatiebeveiliging bij uw organisatie met de uwe.
42
Deze peiling kan standaard – en bij herhaling – worden aangeboden. Het idee dat is uitgewerkt, is: kan dit concept worden uitgebouwd tot een bibliotheek van ‘standaard’ producten waar de klant naar behoefte iets uit kan pakken? Voor doelgroepen met een min of
Security Management nummer 1/2 januari/februari 2010
SECM0110_Informatiebeveili 42
01-02-2010 10:43:19
informatiebeveiliging
nformatiebeveiliging meer uniforme behoefte, zoals branches, kan er één bibliotheek worden gebouwd, in opdracht van bijvoorbeeld de brancheorganisatie. De innovatie is dat de opdrachtgever zelfstandig zijn informatiebeveiliging op peil houdt, zonder of met minder tussenkomst van een adviseur, maar met ondersteuning van een online informatiebeveiligings(IB-)bibliotheek. Onderdelen van zo’n bibliotheek zijn bijvoorbeeld de volgende. » Eigen materiaal van de opdrachtgever zoals: • beschrijving van intern beleid (eventueel met zoekfunctie voor de medewerkers); • anti-virusmaatregelen voor de thuissituatie; • stappenplannen voor verbetertrajecten; • bruikbare links; • meetmodellen; • folders en flyers; • materiaal voor presentaties en workshops.
» Producten die online op licentiebasis ter beschikking worden gesteld zoals: • enquêtes; • kennistoets (waarmee de kennis van de regelgeving bij medewerkers wordt getoetst);
Score Zelftest Informatiebeveiliging Vraag 1 t/m 7: Ja : 1 punt Nee : 0 punten Weet niet : 0 punten Vraag 8 Ja Nee Weet niet
: 0 punten : 1 punt : 0 punten
Vraag 9 en 10: Ja : 0 punten Nee : 1 punt
Interpretatie uitslag 0 – 5 punten Uw indruk is dat de risico’s op het gebied van informatievoorziening binnen uw organisatie onvoldoende onder controle zijn gebracht. Als dat waar is, dan is een risico-inventarisatie door een onafhanke-
lijke partij op korte termijn geboden, en wellicht de eerste stap op weg naar een meer bedrijfscontinue omgeving. 6 – 9 punten Uw indruk is dat de risico’s op het gebied van informatievoorziening binnen uw organisatie redelijk tot goed onder controle zijn gebracht. Het is desalniettemin voor de deelaspecten waar wordt gescoord, verstandig om intern de discussie over passende maatregelen aan te gaan. 10 punten Voor zover u kunt overzien, zijn de risico’s op het gebied van informatievoorziening binnen uw organisatie redelijk tot goed onder controle gebracht. De vraag is nu: Blijft dat ook zo? Externe partijen als accountants of beveiligingsspecialisten kunnen u ondersteunen bij het onder controle houden van de informatiebeveiliging.
• beschrijving van diensten die door de adviseur worden uitgevoerd.
Doorlopende ondersteuning De bibliotheek bevat dus voorlichtingsmateriaal en ondersteuning bij het invullen van het doorlopende proces van: » zicht krijgen op risico’s; » antwoord geven op de vraag: welke risico’s zijn acceptabel en welke (deels) niet? » maatregelen nemen; » effectiviteit van maatregelen controleren; » waar nodig bijsturen.
Zicht op risico’s De eerste stap voor elke organisatie is om een helder omlijnd beeld te krijgen van de risico’s die op het gebied van informatievoorziening worden gelopen. Dit eerste inzicht is een onmisbaar uitgangspunt om de informatiebeveiliging onder controle te krijgen. Door middel van de tien gewetensvragen in het kader kunt u zich een eerste beeld vormen van de stand van zaken bij de organisatie waarbinnen u werk‹‹ zaam bent. * Ronald Valk is werkzaam bij LBVD
Security Management 1/2 januari/februari 2010
SECM0110_Informatiebeveili 43
43
01-02-2010 10:43:19
seminar
Het ontwerpen van een Wanneer is een organisatie goed beveiligd? Hoe meet je dat? En welke kwantificeerbare risico’s vormen de basis? Deze vragen stonden centraal tijdens het seminar How to design a secure organization? op de Asis Benelux fall meeting van 19 november 2009. ARJEN DE KORT
M
enige securityprofessional heeft wel een gevoel bij wat een goed beveiligde organisatie is. Maar daar zit ook meteen het probleem, aldus Erik de Vries (voorzitter Asis International Benelux Chapter) in zijn openingswoord bij aanvang van het seminar How to design a secure organization?. Daar waar een vakgebied als safety een wetenschappelijke historie heeft en beschikt over geaccepteerde normen, moet security het nog altijd doen met de persoonlijke perceptie van
Groei Voorafgaand aan het seminar How to design a secure organization? kon voorzitter Erik de Vries tevreden melden dat het Asis International Benelux Chapter een gestage groei doormaakt en er inmiddels 261 securityprofessionals geregistreerd staan als lid. Tevens maakte De Vries het vertrek van de bestuursleden Cees van der Giessen en Katie DuPont bekend. Van der Giessen blijft nog wel actief als ‘liaison nestor’. Met de verkiezing van Bram de Bruijn in het bestuur maakt De Vries een van zijn ambities waar, namelijk om ook de jongere generatie securityprofessionals actief bij het Chapter te betrekken. De Bruijn liet weten vooral een link te willen leggen naar de wereld van integrale veiligheid. Samenstelling bestuur: » Erik de Vries - voorzitter » Rudy Neefs - vice-voorzitter » Ap Boom - penningmeester » Bram de Bruijn - bestuurslid » Chris Cortoos - secretaris
44
SECM0110_Seminar 44
de securityprofessional. ‘Met dit seminar willen wij de securityprofessional dan ook een spiegel laten voorhouden door onder anderen een aantal wetenschappelijke deskundigen die hun wortels hebben in de TU Delft. Hoe doen andere disciplines het, en wat kan security daarvan leren?’, aldus De Vries.
Academisch perspectief Wat volgde was een inhoudelijk pittig seminar, onder leiding van Jos de Lange (directeur Isac) die tevens de openingspresentatie verzorgde. Daarin nam hij de toehoorders mee naar de academische wereld van safety en security en gunde hij hen - zij het met enige gepaste reserve - ook al een blik in de voorlopige resultaten van zijn promotieonderzoek waarin hij ingaat op de vraag hoe een veilige organisatie kan worden ontworpen. De Lange betoogde dat de essentie van het academisch denken is ‘dat je een stap terug doet’ wanneer je naar een probleem kijkt en je je dient af te vragen wat het probleem is. En of
voor veel aanwezigen meteen een feit. De Lange ging vervolgens in op de verschillen en overeenkomsten tussen safety science en het met de master security science management (MSSM) inmiddels ook op de kaart gezette security science. Volgens hem is het belangrijk dat in het denken de ontwikkeling van een methodiek naar een model met verschillende securitylagen (security layers) wordt gerealiseerd. Dit model is een organisatie. Maar doordat menige security manager volgens De Lange niet goed weet hoe een organisatie in elkaar zit en daardoor niet weet wie voor welk risico verantwoordelijk is, ontstaat de veelgehoorde klacht van de security manager dat hij niet wordt begrepen. Hier ligt een uitdaging voor de securityprofessional.
Risico’s kwantificeren Pieter van Gelder (universitair hoofddocent probabilistische methoden civil engineering, TU Delft) gaf vervolgens aan de hand van het Nederlandse
In de praktijk blijkt het lastig te zijn securityrisico’s te kwantificeren je überhaupt wel een probleem hebt. Daarbij schetste De Lange het referentiekader van de gemiddelde security manager: ‘Dat is DHM. Maar die methodiek werkt alleen met checklists, waardoor je niet echt wordt gedwongen tot nadenken. Het gevaar is dat je dan vastloopt in een bepaald referentiekader. Hetzelfde risico kleeft aan CPP.’ Hiermee was de eerste blik in de spiegel
waterkeringsysteem een lesje kansberekening. Hoe bepaal je de kans op een dijkdoorbraak en een overstroming? Faalfactoren als neerslaghoeveelheid en smeltwater worden daartoe ondergebracht in een faalboom en krijgen op basis van historische data een bepaalde waarde. Lastiger wordt het met een moedwillige variabele als een mogelijke terroristische aanslag. Want hoe groot
Security Management nummer 1/2 januari/februari
01-02-2010 10:42:50
seminar
veilige organisatie
is de kans hierop en welke waarde ken je daar aan toe? Wanneer loont het dan om een dijk op te hogen? Volgens Van Gelder is het loslaten van een kosten-batenanalyse op de zogenoemde failure probability hiervoor de oplossing, met als resultaat een optimale beveiliging. Complicerende factor is wel dat je hierbij niet alleen rekening dient te houden met de mogelijke economische schade, maar ook met het mogelijke verlies van mensenlevens. Maar zelfs een mensenleven blijkt in euro’s te kunnen worden uitgedrukt en is dus in de berekeningen mee te nemen. Bij die berekeningen kan Van Gelder gebruikmaken van data die de afgelopen eeuwen zijn verzameld. En daar ligt een probleem voor security, want daarvoor zijn bijna geen data beschikbaar, zo constateerde hij. Een mogelijke oplossing hiervoor biedt similarity judgement, waarmee data uit andere sectoren naar de eigen sector kunnen worden vertaald.
Semi-kwantificeren Pieter Lageweg (directeur CoenraadLageweg bv) hield een boeiende presentatie over risicomanagement in de praktijk van een maritieme onderneming aan de hand van het actuele onderwerp piraterij. Door deze dreiging moet hij tegenwoordig piraterij standaard meenemen in zijn risicoanalyse van een nieuw te acquireren project. Volgens Lageweg zijn de verschillende risico’s (financieel, logistiek, security enzovoort) alleen te beheersen als je ze in onderling verband, dus integraal
bekijkt. In de praktijk blijkt het echter lastig de securityrisico’s te kwantificeren. Maar omdat hij er niet omheen kan, kiest Lageweg ervoor om ze te semi-kwantificeren. Daardoor ontstaat toch het gevoel hoe de securityrisico’s kunnen uitwerken op een project, waardoor het management ze kan meewegen in de uiteindelijke beslissing een project al dan niet aan te nemen.
De factor mens Het seminarprogramma werd afgesloten door Rob van den Biggelaar (psycholoog en consultant bij Habilis mens en veiligheid) die met een interactieve presentatie de zaal aan het einde van de dag zover kreeg mee te denken over een aantal vragen en stellingen rond het dagthema, waarbij hij de factor mens centraal stelde. Van den Biggelaar betoogde dat door alleen onveiligheid te bestrijden er geen veilige organisatie wordt gecreëerd, maar dat hierop de afgelopen jaren wel te eenzijdig de focus is gelegd. Het in
een organisatie managen van veiligheid is in essentie echter niet anders dan het managen van het primaire proces. Maar dat betekent wel dat de verantwoordelijkheid voor security bij de lijnmanager moet liggen. Het probleem dat Van den Biggelaar in de praktijk constateert, is dat de lijnmanager echter geen kennis heeft van en zich niet verantwoordelijk voelt voor veiligheid, en dat de security manager als inhoudelijk deskundige geen kennis heeft van managen. Daardoor is veiligheid vaak niet verankerd in de organisatiestructuur en is er geen sprake van een veiligheidscultuur. Afsluitend stelde Van den Biggelaar dat veiligheid van een organisatie daarom is gebaat bij het positioneren ervan binnen de integrale bedrijfsvoering, en in de lijn geborgd moet worden door organisatiestructuren waarbij wordt gestuurd op gedragsdoelen. Meer aandacht voor communicatieprocessen en gedragssturing – security awareness ‹‹ is daarbij in zijn ogen wenselijk.
Security Management nummer 1/2 januari/februari
SECM0110_Seminar 45
45
01-02-2010 10:42:51
recht
Straf wegens bedreiging ambulancepersoneel Bij het ophalen van een slachtoffer van geweld worden twee ambulancemedewerkers verbaal bedreigd door enkele toeschouwers. Eén van de omstanders wordt door het OM vervolgd en bestraft door de rechtbank wegens bedreiging met geweld. De man gaat in beroep maar heeft pech: het gerechtshof acht de zaak zo ernstig dat een hogere straf wordt opgelegd. ROB POORT *
T
wee ambulancemedewerkers rukten eind januari 2009 uit voor hulpverlening aan een gewonde. Omdat omstanders dreigend waren, hebben zij de gewonde man met spoed in de ambulance gelegd en zijn versneld vertrokken. Eén van de omstanders heeft de ambulancechauffeur en de verpleegkundige bedreigd onder het roepen van ‘Als je nu godverdomme niets doet, dan doe ik jou wat’, ‘Je moet hem helpen, anders doe ik je wat’, ‘Opschieten, anders
buitengewoon ernstig misdragen. De ambulancemedewerkers hebben zich door hem en andere omstanders – waarvan een aantal (ook de man zelf) bovendien onder invloed van de nodige alcohol – erg bedreigd gevoeld. Om die situatie te ontvluchten zijn zij zelfs met open zijdeur van de ambulance weggereden. Daarnaast heeft de man door zich zo agressief op te stellen, de ambulancemedewerkers bij hun hulpverleningswerkzaamheden ernstig
Rechters leggen strenge maatstaven aan voor bedreiging van werknemers met een publieke taak doe ik jullie iets’, ‘Als het maar goed komt, anders doe ik jullie iets’, of in elk geval woorden van gelijke strekking. Dezelfde man staat later ook weer bij de spoedeisende hulp.
Laakbaar karakter De ambulancemedewerkers doen aangifte en het Openbaar Ministerie gaat over tot vervolging. De rechtbank veroordeelt de man tot een taakstraf van zestig uur of dertig dagen hechtenis, met een voorwaardelijke gevangenisstraf van vier weken met een proeftijd van twee jaar. Ook moet hij de chauffeur en de verpleegkundige een schadevergoeding betalen. De man gaat in beroep. Volgens het hof heeft de man zich tegenover de ambulancemedewerkers
46
SECM0110_Recht 46
belemmerd. Dit is nog kwalijker, omdat het slachtoffer waarvoor zij te hulp waren geroepen, levensgevaarlijk gewond was. De man was aanwezig op het moment dat er door meerdere omstanders bedreigingen werden geroepen en hij heeft zich daarbij niet onbetuigd gelaten of zich van die uitlatingen gedistantieerd. Sterker nog, hij heeft zelf ook bedreigende bewoordingen geuit. Het ambulancepersoneel was niet in staat om de noodzakelijke zorg ter plekke te geven.
Geen inzicht Dat de man, zoals hij heeft aangegeven, zeer emotioneel was omdat het om zijn vader ging, kan en mag geen enkele rechtvaardiging vormen voor de door hem geuite bedreigingen. Daarbij is het
van ondergeschikt belang wat hij precies heeft gezegd. Daarnaast rekent het hof hem zwaar aan dat hij, gezien zijn houding op de zitting in hoger beroep geen inzicht heeft getoond in zijn gedrag.
Medeplegen Het hof oordeelt dat er sprake was van medeplegen en vindt dat de eerder opgelegde taakstraf in combinatie met een voorwaardelijke gevangenisstraf onvoldoende recht doet aan de ernst van de feiten. Het vonnis van de rechtbank wordt vernietigd. De man wordt op grond van medeplegen van bedreiging met openlijk in vereniging geweld plegen tegen personen of goederen, meermalen gepleegd, veroordeeld tot een gevangenisstraf van drie weken. Verder moet hij de ambulancemedewerkers een schadevergoeding betalen van elk 500 euro of – bij niet-betaling – een vervangende hechtenis van tien dagen.
Aantekening Deze uitspraak laat zien, dat de rechters strenge maatstaven aanleggen voor bedreiging van werknemers met een publieke taak! Soms moeten die werk‹‹ nemers wel zelf aangifte doen. Artikelen 24c, 36f, 47, 57 en 285 Wetboek van Strafrecht. Gerechtshof ‘s-Hertogenbosch, 23 november 2009, LJN BK4049 * mr. ing. Rob Poort is jurist en veiligheidskundige (www.bureaupoort.nl)
Security Management nummer 1/2 januari/februari 2010
01-02-2010 10:52:39
recherche
Medewerker informatiebron voor overvallers Het aantal gewapende overvallen is het afgelopen jaar in Nederland weer toegenomen, waarmee een nieuw record is bereikt. Winkelbedrijven blijven een dankbaar doelwit voor overvallers. De beste informatiebron van deze criminelen is en blijft vaak de (oud-)medewerker, zo blijkt ook uit deze praktijkcase. RENÉ TERWEY *
E
en aantal winkelmedewerkers is voor openingstijd aan het werk om te zorgen dat alles piekfijn voor elkaar is alvorens de eerste klanten komen. Plotseling staan er drie gewapende overvallers in de winkel. Twee van hen hebben een vuurwapen, de derde heeft een mes. De bedrijfsleider wordt gedwongen de kluis met kassalades en wisselgeld te openen. Vervolgens krijgt hij de opdracht om mee te gaan naar de tweede kluis waarin de dagopbrengsten worden bewaard.
Feilloos op de hoogte Deze overval heeft twee bijzondere aspecten. Allereerst het feit dat de overvallers plotseling, voor opening van de winkel, binnen staan. Maar ook dat ze feilloos op de hoogte blijken te zijn van het bestaan van een tweede kluis. Daarom wordt besloten een recherchebureau in te schakelen om een onderzoek te doen. Gelukkig hangen in de winkel op de juiste plaatsen camera’s, waardoor er duidelijke beelden van de overval voorhanden zijn. Daaruit blijkt dat één van de medewerkers op een afwijkende manier door de overvallers wordt bejegend. Waar de medewerkers met fysiek geweld worden bedreigd, laten zij hem met rust. Bij verdere analyse van de beelden wordt ook duidelijk dat de deur van de personeelsingang niet goed is afgesloten na het binnenlaten van de laatst aangekomen medewerker. Op de beelden is zichtbaar dat de betreffende medewerker, nadat hij zijn collega heeft binnengelaten, nog even buiten rondkijkt en de deur op een kier laat staan,
waarna hij wegloopt richting de winkelvloer. Na korte tijd komen de drie gemaskerde overvallers via deze deur de winkel binnen.
Vriend In het onderzoek zijn tevens de camerabeelden van de week voorafgaande aan de overval geanalyseerd. Hierin vallen twee mannen op die langdurig in de winkel aanwezig zijn, waarbij hun belangstelling overduidelijk zaken betreft die niets met koopgedrag te maken hebben. Via een bezoek aan de website Hyves waar de verdachte medewerker een eigen pagina onderhoudt, komen we één van deze heren weer tegen als ‘vriend’.
Naïef
meer verteld dan goed was en heeft hij de overvallers de indruk gegeven dat er veel geld te halen zou zijn. Vervolgens is hem eerst nog vriendelijk gevraagd om mee te werken tegen een klein deel van de buit. Toen hij dat echter weigerde, vonden de overvallers een manier om hem onder druk te zetten. Uiteindelijk is de medewerker hiervoor gezwicht en heeft hij zijn medewerking aan de overval verleend. Nadat de man ook de personalia van de overvallers heeft verstrekt, wordt hij overgedragen aan de politie die de zaak verder strafrechtelijk heeft afgehandeld. Voor hem restte ontslag en volgde een straf van twee maanden gevangenis.
Let op
Na overleg met de opdrachtgever wordt vervolgens de bewuste medewerker geïnterviewd. Tijdens dit gesprek over de overval geeft hij aan dat hij erg geschrokken is van de manier waarop zijn collega’s erop hebben gereageerd. De gebeurtenis heeft diepe indruk op hen gemaakt en enkelen hebben er zelfs slapeloze nachten van. Vervolgens wordt hij geconfronteerd met zijn gedragingen tijdens de overval en met zijn ‘vriend’. Deze confrontatie, in combinatie met de reactie van zijn collega’s, is voldoende om hem zijn aandeel in de overval te laten bekennen. Hij verklaart dat hij de overvallers al langer kent en dat zij al meer overvallen hebben gepleegd. Omdat zij wisten dat hij in de winkel werkte, is hem uitgebreid gevraagd naar de beveiligingsmaatregelen. Vanuit naïviteit heeft hij toen veel
Uit onze ervaring blijken er twee verschillende soorten bedrijfs- en winkelovervallen voor te komen. Veelvoorkomend zijn de zogenaamde ‘hit & run’ overvallen, waarbij de overval gericht is op de inhoud van de kassa. Kenmerk van een dergelijke overval is dat de daders weinig tijd besteden aan de voorbereiding. Ook is de duur van de overval kort en is deze meestal al achter de rug voordat de medewerkers zich goed en wel realiseren wat er gebeurt. Het andere overvaltype richt zich specifiek op de aanwezige kluis. Vanzelfsprekend vergt een dergelijke overval meer voorbereiding en informatie. (Oud-) medewerkers blijken voor bedrijven de ‹‹ zwakke schakel. * René Terwey is directeur van VMB security & solutions te Almere (www.vmbrecherche.nl)
Security Management nummer 1/2 januari/februari 2010
SECM0110_Recherche 47
47
01-02-2010 10:52:16
De nieuwe Kluwer.nl
De eerste keuze voor professionele vakinformatie www.kluwer.nl 24046-1_nieuwe Kluwer.nl_210x297.indd 1 SECM0110_Recherche 48
03-11-2009 10:52:19 10:12:33 01-02-2010
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Adviesconcept voor buitenbeveiliging
Warmtebeeld- en dagnachtcamera
Heras introduceert het adviesconcept Dossier Beveiligd, waarmee terreincertificering kan worden gerealiseerd. De methodiek bestaat uit een stappenplan, waarbij via een risicoanalyse tot de definitieve bepaling van de risicoklasse wordt gekomen. Op basis daarvan kunnen oplossingen worden gepresenteerd.
Meer informatie: www.heras.nl
Hekwerk met standaard vakbreedte Ares is het eerste hekwerk van Heras met een standaard vakbreedte van drie meter. De draden van de staalmat zijn horizontaal en verticaal 4,7 mm dik. Drie ‘knikken’ in de mat zorgen voor de nodige stijfheid en stevigheid, waardoor de overspanning van drie meter geen probleem is. Ares is twee meter hoog en voorzien van een overklimbeveiliging. Meer informatie: www.heras.nl
Draagbare thermische camera’s De H-serie van Flir is een serie draagbare en schokbestendige thermische camera’s, waarmee beveiligingsprofessionals gebieden kunnen monitoren in duisternis, door rook, mist en bij moeilijke lichtomstandigheden.
produc ten
De camera’s kunnen worden geleverd met een 19 mm en een 65 mm lens. Voor langere afstanden is er een optionele extender beschikbaar die de range van de camera 2x vergroot. Alle modellen zijn voorzien van een slot voor SD-cards, waar stills en video mee kunnen worden vastgelegd. De camera’s zijn verder voorzien van usb2-aansluiting en realtime klok. Informatie: info@norbain-benelux.com, www.norbain-benelux.com
Nieuwe serie akoestische signaalgevers Bosch Security Systems breidt haar reeks akoestische signaalgevers uit met een nieuwe serie in een uitvoering met een verbeterd Local Security Network(‘LSN improved’). De LSNi Sounder 420 serie omvat vijf units: twee basismodellen in rood en wit, twee stand-alone modellen (alleen sirene) voor binnengebruik in rood en wit en een stand-alone buitenunit in rood met beschermingsklasse IP 66.
De Oculus Ti is een professionele, vandaalresistente, hogesnelheidpantiltcamera, voorzien van een warmtebeeldcamera en een flexibele CCD-zoomcamera (Sony 36x). De warmtebeeldcamera maakt detectie van indringers op grote afstanden mogelijk ongeacht lichtomstandigheden, rook of mist. Ook zijn de warmtebeelden geschikt voor videocontentanalyse. De Oculus Ti is voorzien van twee onafhankelijke video-uitgangen zodat beide camera’s tegelijk kunnen worden bekeken. Informatie: www.bfioptilas.nl
Zakboek voor opsporingsambtenaar Bij Kluwer is een zakboek Strafvordering voor de opsporingsambtenaar en toezichthouder met een beperkte opsporingsbevoegdheid verschenen. Het boek bevat een praktijkgerichte bespreking van onder meer de belangrijkste opsporingsbevoegdheden uit het Wetboek van Strafvordering, maar ook uit een aantal bijzondere wetten, zoals onder andere de Algemene wet bestuursrecht en de Wet op de economische delicten. Mr. M.G.M. Hoekendijk, Zakboek Strafvordering voor de opsporingsambtenaar 2010, ISBN 978 90 13 06906 8, 29,50 euro, www.kluwershop.nl
Security Management nummer 1/2 januari/februari 2010
SECM0110_Producten 49
49
01-02-2010 10:42:09
produc ten -/dienstenregister Beveiliging en toegangscontrole
Beveiliging en Toegangscontrole
CCTV
Deursloten
Handlampen
Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com
IMPORTEUR VAN O.A.:
Nijverheidswerf 37 NL-1402 BV Bussum Tel.: +31-(0)35 - 69 14 476 E-mail: info@safety-lux.nl Internet: www.safety-lux.nl OOK:
Toegangscontrolesystemen
ATEX
Toegangscontrolesystemen
✠Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.
Organisatie Naam
M/V
Postbus Ingevulde coupon kunt u sturen naar:
Postcode
Kluwer t.a.v. Liesbeth van den Hoek Postbus 4, 2400 MA Alphen aan den Rijn
Plaats
U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl
SECM0110_Producten 50 SECM_ProductenDiensten.indd 48
Tel. Email
01-02-2010 12:34:43 10:42:13 29-01-2010
2:34:43
produc ten
PTZ-camera in hdtvkwaliteit Axis Communications introduceert de P5534, waarmee hdtv-kwaliteit nu ook beschikbaar is voor beweegbare pan/ tilt/zoom (PTZ-) camera’s. Deze koepelvormige beweegbare dome camera is dankzij de IP51-beschermingsfactor tegen stof en waterdruppels geschikt voor gebruik op luchthavens, treinstations en in opslagloodsen.
Hybride aanbod Sony Met de introductie van de nieuwe SNT-EX/EP-serie video-encoders brengt Sony een hybride aanbod op de markt, waarmee gebruikers analoog en IP kunnen integreren. Het nieuwe assortiment verschaft gebruikers van een analoog systeem toegang tot de beeldverbetering die normaal gesproken samenhangt met IP-technologie. De nieuwste VE- en XDNR-technologie
verbetert de beeldkwaliteit van de oorspronkelijke signalen, terwijl de conversie van analoge videosignalen in digitale videostreaming voor IP-netwerken mogelijk wordt. Dit bevordert integratie bij het migreren van een bestaand analoog camerasysteem naar een bewakingssysteem op IP-basis. Toegang tot IP wordt verder verbeterd via de keuze van 1-kanaals en 4-kanaals standalone modellen en 1U- en 3U-rackstations die 4-kanaals bladen kunnen huisvesten, terwijl alle encoders geschikt zijn voor de dual-streaming van H.264/jpeg-, H.264/mpeg-4- of mpeg-4/jpeg-video. www.pro.sony.eu.
Bellen zonder afluisteren Nieuwe IP-netwerkcamera’s Sony heeft twee nieuwe producten toegevoegd aan haar assortiment High Defenition IP-netwerkcamera’s: de SNC-CH140 vastenetwerkcamera en de SNC-DH140 minidome. Het zijn de eerste camera’s die de nieuwe Exmor cmos beeldsensortechnologie ingebouwd hebben. De nieuwste sensortechnologie wordt gecombineerd met technologie voor het brede dynamische videobereik (View-DR). View-DR optimaliseert het vermogen van de camera om beelden van hoge kwaliteit op te nemen in slechte lichtomstandigheden. Ook stelt het de camera in staat om meerdere beelden vast te leggen bij het weergeven van elk frame. De Exmor cmos imager is geselecteerd vanwege het vermogen van de sensor om hd-beelden vast te leggen met zeer hoge snelheid. De gevoeligheid van de camera’s wordt bijna verdubbeld door het nieuw ontwikkelde View-DR algoritme. Hierdoor is het vastleggen van hoogwaardige hd-beelden mogelijk in bijna alle lichtomstandigheden. Meer informatie: www.sony.com/videosecurity
Met de beveiligde telefoon Panthon van Sectra kunnen Nederlandse overheidsinstanties hun gevoelige mobieletelefoongesprekken beveiligen tegen afluisteren. Tot nu toe waren producten voor versleutelde telefonie vooral bedoeld om vertrouwelijke informatie te beschermen tot het beveiligingsniveau ‘Stg. Geheim‘. Momenteel vindt er echter een verschuiving plaats in de markt en is er een toe-
nemende vraag naar producten waarmee alle medewerkers van overheidsinstanties veilig kunnen communiceren. Meer informatie: www.sectra.nl
Bewegingsmelders snel geïnstalleerd Siemens Building Technologies brengt een nieuwe serie bewegingsmelders op de markt: Intrunet E-Line, waarmee onder andere tegemoet wordt gekomen aan wensen van installateurs. Dankzij End-of-Line (EoL)printplaten is het handmatig
bedraden van weerstanden overbodig geworden. Door de kortere installatietijd worden ook de installatiekosten teruggedrongen. De melders zijn geschikt voor alle toepassingen met kleine tot middelgrote risico’s in normale tot ruwe omgevingen. Ze hebben een registratiebereik van zes tot achttien meter.
Rijkspaslezer DESFire EV1 Deister Electronic heeft een DESfire EV1 Rijkspaslezer in haar leveringsprogramma opgenomen. Deze lezer is volgens het Rijkspas-normenkader ontwikkeld en getest. De paslezer is geschikt voor situaties waarbij de
eindgebruiker een bestaande kaartpopulatie heeft en moet migreren naar de nieuwe Rijkspas. Een tweede voordeel van deze lezer is de eenvoudige toepasbaarheid binnen de meest gebruikte toegangscontrolesystemen.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Producten 51
51
01-02-2010 10:42:15
contac ten en contrac ten
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Schavemaker naar NVD
Daarbij zal hij zich richten op de acquisitie en advisering van het totale scala aan beveiligingsoplossingen. Schavemaker is al jaren werkzaam in de beveiliging in de functie van sales manager.
Nick Schavemaker is bij NVD Beveiligingsgroep in dienst getreden in de functie van sales manager regio ZuidHolland.
Op 21 januari verrichtte VPB-voorzitter Tjibbe Joustra de officiële opening van ANVD Training & Advies. Dit opleidingscentrum is in de woorden van directeur Henk Boxma een ‘one stop shop voor safety & security opleidingen’. Het aanbod bestaat uit EHBO, BHV, VCA, brandwacht, (haven)beveiliger, kleine blusmiddelen en ISPS-gerelateerde opleidingen en trainingen. Het nieuwe opleidingscentrum maakt onderdeel uit van de ANVD Groep in Dordrecht, waartoe ook ANVD Bewaking en ANVD Brandwachten behoren.
Foto: Fred Byrman
ANVD Training & Advies geopend
Tjibbe Joustra (links) en Henk Boxma verrichten de openingshandeling.
Hans van Driel, directeur van Nsecure (links) en Frank Kuijpers, directeur van Lenel Central Europe, bekrachtigen de samenwerking tussen beide bedrijven.
besteed aan innovatie in de vorm van de gebruikte (beveiligings)systemen en duurzaamheid. Het pand herbergt naast kantoorruimte verder een grote garage, een technische ruimte voor de ontwikkeling van cctv en alarmtechniek, en een trainingszaal.
52
Fred Zaaijer is op 21 december benoemd tot ridder in de Orde van Oranje Nassau. Als motivatie voor deze benoeming gelden ‘zijn buitengewone en onbaatzuchtige verdiensten voor de veiligheid in het algemeen en de veiligheid in de zorgsector in het bijzonder’. Zaaijer is voorzitter van Security Expert Register Nederland (Stichting Sern) en als veiligheidsadviseur betrokken bij het samenwerkingsverband Incidentbeheersing management zorginstellingen.
Voorzitter VBN herkozen
VMB security & solutions verhuisd
Het tienjarige VMB security & solutions is naar een nieuw pand verhuisd. Bij de bouw van het nieuwe pand is aandacht
Sherman Bonofacio is naast zijn werkzaamheden als security manager bij Ahoy’ zijn eigen bedrijf begonnen: Smart security consultancy. Contactgegevens: e-mail: info@ smart-secco.eu, website: www. smart-secco.eu
Zaaijer benoemd tot ridder
Samenwerking Lenel en Nsecure Lenel Systems International en Nsecure gaan samenwerken bij het ontwerpen en implementeren van totale beveiligingsoplossingen. Het gaat hier om slimme integratie van toegangscontrole-, brandmeld-, camerabewaking-, intercom- en inbraakmeldsystemen. Onderdeel vormt ook het Nsecure Security Management platform waarmee de totale security en safety wordt beheerst en beheerd.
Bonofacio start Smart
Contactgegevens: Bouwmeesterweg 2, 1333 LC Almere, ☎ (036) 54 99 819, mail: info&vmbrecherche.nl, www.vmbrecherche.nl
Geert van de Laar is tijdens de Algemene Ledenvergadering herkozen als voorzitter voor een nieuwe termijn van drie jaar van de Vereniging Beveiligingsmanagers Nederland.
Bos managing director Benelux UTC Fire & Security UTC Fire & Security heeft Philip L. Bos aangesteld als managing director Benelux, bestaande uit Chubb Varel Security, Ajax-Chubb Brandbeveiliging, en Chubb Security Systems België. Naast de dagelijkse leiding zal Bos vorm geven aan de integratie van de drie genoemde bedrijven.
Security Management nummer 1/2 januari/februari 2010
SECM0110_ContactenContract 52
01-02-2010 10:41:11
contac ten en contrac ten
Jan Willem van Beem is benoemd als directeur van Schaaf Beveiliging. Van Beem heeft voorheen elf jaar in het bankwezen gewerkt in diverse functies. Hij versterkt het bestaande directieteam. Schaaf Beveiliging heeft kantoren in Uitwellingerga, Leeuwarden (WTC), Joure, Drachten en Enkhuizen.
Haelterman RSM TNT Express TNT Express heeft Harald Haelterman aangesteld als Regional Security Manager voor Central & Eastern Europe (CEE). Haelterman vulde deze functie voordien in op Benelux-niveau. Haelterman begon zijn carrière bij TNT Express in 2002. Hij startte als security manager voor België en Luxemburg. In 2003 werd zijn werkterrein uitgebreid naar de Benelux, waar hij uiteindelijk verantwoordelijk werd voor Beveiliging, Veiligheid, Gezondheid en Milieu.
Franken krijgt IDA 2009 Foto: Ab Scheel
Van Beem directeur Schaaf
Fred Zaaijer (voorzitter Sern) spreekt Richard Franken (links) toe.
Stichting Sern heeft de Inci-Detar Award (IDA) 2009 uitgereikt aan Richard Franken. Franken is al ruim dertig jaar actief in de beveiligingssector, zowel bij de politie als in de particuliere beveiliging. Hij is momenteel commercieel directeur bij Trigion.
Samenwerking Securitas en Rotterdam Stadstoezicht van de gemeente Rotterdam en beveiligingsorganisatie Securitas hebben een samenwerkingscontract getekend voor maximaal vier jaar. De taken van Securitas richten zich onder andere op de fysieke beveiliging van locaties binnen de gemeente Rotterdam. Daarnaast krijgt het bedrijf een toezichthoudende taak tijdens evenementen in de stad en binnen de oude wijken.
Manager stadstoezicht Henk Alkema (links) en Securitas-directeur Vinz van Es hebben de samenwerking bezegeld.
Geslaagden ISM 28 Afgelopen najaar is de 28e cursus Iris Security Management afgesloten met een examen. Tien deelnemers zijn geslaagd. Kenneth Smit van de Rechtbank Amsterdam was de beste cursist. Hij komt op de lijst met kandidaten voor de studiebeurs 2009 van de Stichting Sern. De overige geslaagden zijn: H.M. Amatsabari (ministerie van Defensie), W.J.H. Claes (rechtbank Arnhem), J. van
Gemert (Inter Visual Systems), M. van der Horst (rechtbank Arnhem), J.A. Jahoo, J.M. Remeeus (Nolet Distillery), K.R.A. Smit (rechtbank Amsterdam), D. van der Wal (rechtbank Amsterdam), R. Wiegman (Trigion Beveiliging).
(Advertentie)
Lezersaanbieding Speciaal voor lezers van Security Management biedt LBVD middels het standaard dienstproduct Assessment Informatie Beveiliging een integrale (Techniek/Organisatie/Mens) risico-inventarisatie aan, tegen een gereduceerd tarief van € 12.345,- exclusief BTW (normale prijs € 14.400,-). Dit Assessment Informatie Beveiliging geeft een totaal-overzicht van de status van informatiebeveiliging van uw organisatie, procedures en ICT. Op basis van heldere bevindingenrapportages maakt uw organisatie nog meer gerichte keuzes!
Informatie e-mail: of:
SECM0110_ContactenContract 53
ronald.valk@lbvd.nl 06 – 39 11 46 32
01-02-2010 10:41:26
Colum n
Meneer Stegeman, wij rekenen op uw komst!
S
inds kort ontwaar ik een nieuwe angststoornis onder mijn vakgenoten, de zogeheten 'Stegeman-angst'. Het gaat daarbij niet om angst voor de koopwaar van de gerenommeerde Deventer worstenmaker - 'sinds 1858' - maar om de vrees voor de omstreden tv-programmamaker. Voor degenen onder u die zich – al dan niet bewust – aan het hedendaagse mediageweld onttrekken: het betreft hier Alberto Stegeman, het gezicht van het programma 'Undercover in Nederland' van televisieomroep SBS6. Oftewel, de journalist die zijn bekendheid onder securityprofessionals vooral ontleent aan heimelijke bestormingen van nationale securitybolwerken. Eerder vielen Schiphol, Defensie en het Koninklijk Huis al aan de 'security-onthullingsjournalistiek' van Stegeman c.s. ten prooi. Stuk voor stuk 'A-merken' met duur verworven securityreputaties die door deze onthullingen – soms behoorlijke – schade opliepen. Het is dan ook niet verwonderlijk dat collega's mij toevertrouwen alleen al zenuwachtig te worden wanneer de naam Stegeman valt. Een bevriende security manager lichtte mij zelfs in over een terugkerende nachtmerrie. Een waarin de programmamaker er telkens weer in slaagt om een nepbom op het privétoilet van zijn CEO te plaatsen. Natuurlijk, de journalistiek van de programmamaker valt in de categorie 'eenvoudig scoren'. Bovendien toont Stegeman aan dat je bepaald geen professional hoeft te zijn om de zwakke plekken in een securitysysteem bloot te leggen. Meer dan enig benul, lef, geduld en welwillendheid is klaarblijkelijk niet nodig. Los van de burgerlijke ongehoorzaamheid althans, waar Stegeman zich op beroept wanneer hij doelbewust de wet overtreedt.
54
Toch is het goed om te bedenken dat de journalist ook in dit geval niet meer is dan de boodschapper. Weliswaar een boodschapper van slecht nieuws die onze tekortkomingen voor de lens breed in alle huiskamers uitmeet. Maar meer dan de boodschap dat wij ons werk kennelijk niet goed genoeg doen, verkondigt Stegeman niet. Wat Stegeman doet, is ons uitdagen om ons securityverhaal op orde te hebben. Waarom doen we wat op basis van welke argumenten? Welk restrisico achten we acceptabel? Weten wij wat we bereiken met onze security-inspanningen? En kunnen we deze informatie in reactie op een 'onthulling' geloofwaardig naar buiten brengen? Bovendien vormt activistische journalistiek geen opzichzelfstaand fenomeen. Als risico is deze vorm van onthullingsjournalistiek de laatste jaren immers – ook internationaal – sterk in opkomst. Ook om die reden is het belangrijk om voor de modus operandi van activistische journalisten open te staan en om dit risico een plaats te gunnen in het risicoregister. Ik ben dan ook van mening dat in elke security manager een tikkeltje 'Stegeman' moet zitten. Onconventioneel, in staat om dwars te denken, om door te prikken en succes te oogsten. En die er tevens niet voor terugdeinst om er binnen zijn eigen organisatie – desnoods tot in lengte van dagen – met een nepbom op uit te trekken om de onvolkomenheden van het systeem bloot te leggen.
Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.
Security Management nummer 1/2 januari/februari 2010
SECM0110_Column Colin 54
01-02-2010 10:53:08