nummer 1/2, januari/februari 2012
ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING
www.securitymanagement.nl
Eduard Emde (president ASIS International)
‘De cirkel is rond’ Salarisonderzoek: meer salaris, hogere waardering
PP10: meer veiligheid voor minder geld
Security en ICT: maak samen een risicoanalyse
be bright be sure
Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Hoofdredacteur Arjen de Kort (adekort@kluwer.nl) Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 129,- exclusief btw, per jaar. Studenten betalen € 55,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 19,- per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk tweede en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners ARAS Security, Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas, Trigion Opmaak en DTP colorscan bv, Voorhout - www.colorscan.nl Basisvormgeving Verheul Media Supporters, Alphen aan den Rijn Druk: Ten Brink, Meppel
Vertrouwen
co lum n
Je hebt wel eens van die momenten dat je ‘het’ ineens ziet. Mij gebeurde het tijdens de nieuwjaarsreceptie van de Nederlandse Veiligheidsbranche, waar voorzitter Laetitia Griffith in haar nieuwjaarsrede de aanwezige minister van Veiligheid & Justitie onder andere verzocht om aandacht voor de inhuur van private organisaties op gemeentelijk niveau en zij nog eens een plek opeiste in de veiligheidsketen voor de veiligheidsbranche, waarna Ivo Opstelten deze strakke voorzet vervolgens als een volleerde spits beheerst inkopte. Niet alleen door zijn persoonlijke aanwezigheid toonde Opstelten zijn vertrouwen in de branche, ook in zijn toespraak stak hij dit niet onder stoelen of banken - ‘Waar de branche mee bezig is, wekt vertrouwen’- en deelde hij diverse pluimen uit aan de Nederlandse Veiligheidsbranche, die volgens hem een belangrijke bijdrage levert aan de veiligheid in Nederland. ‘Dat moeten we zo houden en uitbreiden.’ Hierbij stond de minister expliciet stil bij de informatie-uitwisseling tussen politie en branche die steeds meer van de grond komt. En over de eventuele uitbreiding van de bevoegdheden van particuliere beveiligers liet hij weten op korte termijn met uitsluitsel te komen over het idee om de ‘winkelboa’ van handboeien en pepperspray te voorzien. Maar dat hij dit aanstipte, was al veelzeggend. Ten slotte ging hij gretig in op de uitnodiging van Griffith om op korte termijn te gaan praten over het voor de branche zo heikele punt van het verschil in opleidingseisen en bevoegdheden tussen boa’s en particuliere beveiligers. Toen Griffith de minister bedankte, zag ik ‘het’. Hier stond de publiekprivate samenwerking van de komende jaren in levenden lijve voor mij: de voorzitter van een branche waarvan de traditionele markt (manbewaking) onder druk staat en dus de bakens verzet richting publiek domein, en een bezuinigende minister die taken wil en moet afstoten (politie, evenementenbeveiliging, verkeersregelaars) en dus blij is met een betrouwbare partner. Maar eerlijk is eerlijk, de branche heeft dit vertrouwen ook wel verdiend met de koers van de afgelopen jaren: zelfregulering met verschillende keurmerken, een gedegen strategisch beleidsplan, en het aantrekken van zwaargewichten als voorzitter. Met de huidige VVD-bewindslieden op het ministerie van V&J, aangevuld door partijgenote Griffith, die gedrieën het kabinetsmotto ‘Nederland moet veiliger worden’ (vergelijk Laetitia Griffith in Security Management 12, 2011: ‘Ik wil Nederland veiliger maken’) uitdragen, lijkt de Nederlandse Veiligheidsbranche 2012 met vertrouwen tegemoet te kunnen zien.
ISSN 1386-0941
www.securitymanagement.nl
Ik hoop dat dit ook voor u opgaat, maar wens u sowieso een mooi 2012. Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl Security Management nummer 1/2 januari/februari 2012
3
Onafhankelijk vakblad voor professionele beveiliging
12 ‘De cirkel is rond’ Op 19 januari van dit jaar is Eduard Emde officieel ingezworen als eerste niet-Amerikaanse president van ASIS International. In deze functie vertegenwoordigt hij meer dan 37.000 securityprofessionals. Aan de vooravond van deze unieke gelegenheid sprak Security Management met hem over zijn drijfveren en ambities.
16 Meer salaris, hogere waardering
30%
Security managers zijn de afgelopen twee jaar meer gaan verdienen. Dat blijkt uit de tweede editie van het Security Management Salarisonderzoek. Doordat de opzet van het onderzoek grotendeels overeenkwam met het eerste onderzoek in 2009, is het nu ook mogelijk trends en ontwikkelingen aan te geven. Een overzicht van de belangrijkste bevindingen.
25% 20% 15% 10%
2005
5%
00 ,-
.0
.0
40 .0
.0 00 ,-
30
00 ,-
30
20
,-
to t
an
Security Management nummer 1/2 januari/februari 2012
00
rd
4
.0
de
Het Van Gogh Museum en het Rijksmuseum in Amsterdam hebben sinds enige tijd een gemeenschappelijke meldkamer met de status van een particuliere alarmcentrale (PAC), ondergebracht in dochteronderneming PP10. Wat zijn de achtergronden, de voordelen en de toekomstplannen van dit shared services concept?
20
M in
19 Meer veiligheid voor minder geld
00 to ,t4 0. 00 0, t 50 ot .0 50 00 .0 ,00 t o ,60 t6 .0 0. 00 00 ,0, 70 to t7 .0 00 0. 00 ,to 0, 80 t8 .0 0. 00 00 ,0, to 90 t9 .0 0. 00 00 ,0, to t1 M 00 ee . 00 rd 0, an 10 0. 00 0, -
2010
0%
22 Hoe betrouwbaar is een compliance-gedreven organisatie? Er zijn organisaties waarvoor het van essentieel belang is om betrouwbaar te zijn: zogenoemde High Relialibility Organizations. Het blijkt dat het uitsluitend voldoen aan wet- en regelgeving (compliance) niet altijd een garantie is voor succes. Een proactieve, generatieve veiligheidscultuur kan hieraan bijdragen.
26 Zonder toegangscontrole geen adequate informatiebeveiliging Eind 2011 deed zich een aantal grote informatiebeveiligingsincidenten voor, zoals de Diginotar-affaire. Daardoor is er nu volop aandacht voor digitale beveiliging. Dit mag er echter niet toe leiden dat andere beveiligingsaspecten uit het oog worden verloren. Beveiliging berust immers op een integrale aanpak, waarbij naast digitale security ook fysieke toegangscontrole van belang blijft.
28 Hostmanship en het perspectief van de klant Gastvrijheid en ‘hostmanship’ krijgen steeds meer aandacht binnen organisaties. Hostmanship is een Zweeds concept, dat is geïntroduceerd door Jan Gunnarsson en inmiddels is geadopteerd door facilitaire dienstverleners en beveiligingsbedrijven. Het is gericht op ‘de kunst mensen het gevoel te geven dat ze welkom zijn’.
30 Hoe integer is een ZZP’er?
En verder 3
colofon
3
column
6
nieuws
40
recht
41
recherche
42
community
44
producten
48
contacten en contracten
50
young professional
Waarom besteden we voor vast personeel vaak twee of drie gesprekken aan het selecteren van een nieuwe medewerker en voegen we daar soms ook nog een pre-employment screening aan toe? En waarom laten we een externe medewerker (ZZP’er) na een gesprek van dertig minuten de meest complexe en vertrouwelijke opdrachten in ons bedrijf uitvoeren op vaak kwetsbare afdelingen? Over deze dilemma’s wordt onvoldoende nagedacht.
33 Veiligheid: kennis delen moet en kan Welke winst is te behalen door samenwerking in de veiligheidsketen? Wat kunnen we leren van een casus als Chemiepack? Deze en andere vragen stonden centraal tijdens het congres Veiligheid & Risico op de SS Rotterdam.
36 Security en ICT: maak samen een risicoanalyse De omgeving verandert razendsnel. Dat betekent dat de dreigingen mee veranderen, zeker de dreigingen op het grensvlak van security en ICT. ‘De enige manier om hieraan het hoofd te bieden is om zeer regelmatig samen met ICT en eventueel met andere afdelingen een brede risicoanalyse te maken. Doe je dat niet, dan wordt de kans steeds groter dat je risico’s over het hoofd ziet, met alle mogelijke gevolgen van dien.’
Nieuwe rubriek: young professional In deze rubriek komen jonge securityprofessionals aan het woord over hun opleiding, hun carrière, het vakgebied, en hun ambities. Coverfoto: Eduard van der Worp
Security Management nummer 1/2 januari/februari 2012
5
nieuws
Security Management Actualiteitenmiddag Security Management organiseert op 9 mei een Actualiteitenmiddag. Tijdens deze middag wordt een drietal actuele onderwerpen gepresenteerd: beveiligingsbewust gedrag, mogelijkheden en onmogelijkheden van cameratoezicht, en kansen en bedreigingen van social media. Het besef groeit dat beveiligen niet alleen de verantwoordelijkheid is van vakbroeders, maar van alle medewerkers. Wil van de Ven (Visser & Van de Ven security management) verzorgt een praktische workshop over de aanpak van beveiligingsbewust gedrag. Paul Hulshof (DSP-groep) gaat in zijn workshop in op de mogelijkheden en
onmogelijkheden van cameratoezicht. Hij frist allereerst uw kennis over wet- en regelgeving op en stelt vervolgens de praktijk centraal. Ad van Bussel en Wilfred van Roij (Com Connect) nemen u mee in de wereld van internet, smartphones en sociale netwerken als LinkedIn, Twitter en Facebook, en vertellen over de kansen en bedreigingen van social media voor de security manager. Zo zal worden aangetoond dat via internet, netwerksites en mobiele telefoons veel informatie te vinden is over bedrijven en personen. Meer informatie en aanmelden: http://shop.kluwer.nl
Slachtofferregeling overvallen verlengd Minister Ivo Opstelten van Veiligheid en Justitie heeft besloten de subsidieregeling ter preventie van overvallen te verlengen tot eind 2012. Slachtoffers van een overval hebben een verhoogde kans nogmaals slachtoffer te worden. De subsidieregeling stelt overvallen bewoners en winkeliers in staat passende preventiemaatregelen te nemen om te voorkomen dat zij opnieuw slachtoffer van een overval worden. Sinds 2010 heeft het ministerie van Veiligheid en Justitie een tijdelijke regeling ingesteld. Hieruit kunnen bedragen tot maximaal 1.000 euro worden uitgekeerd. De regeling is een succes. Veel slachtoffers hebben er in 2010 en 2011 gebruik van gemaakt.
Nieuwe norm video-observatiesysteem Er is een nieuwe norm voor het gebruik van VSS in beveiligingstoepassingen verschenen. Het gaat om twee delen van NEN-EN 50132-5 ‘Alarmsystemen - Gesloten televisiebewakingssystemen voor gebruik in beveiligingstoepassingen’.
doen, met als doel het verkrijgen van interoperabiliteit tussen de verschillende systemen of apparatuur. De videotransmissie-norm is opgedeeld in drie onafhankelijke delen: » Deel 1: Algemene prestatie-eisen voor videotransmissie;
» Deel 2: IP-protocollen voor videotransmissie; » Deel 3: Analoge en digitale videotransmissie. Meer informatie: elektrische.installaties@nen.nl
VSS (de internationale technische commissie IEC/TC 79 heeft in 2010 besloten de term ‘closed-circuit television, CCTV’ te vervangen door ‘video surveillance system, VSS’) wordt toegepast voor bewakings- en beveiligingsdoeleinden. Videotransmissie in een VSS-installatie moet zorgen voor een betrouwbare overdracht van videosignalen tussen verschillende VSSapparatuur. De Europese elektrotechnische commissie voor alarmsystemen heeft een gemeenschappelijk kader gedefinieerd waar videotransmissie aan moet vol-
Tussenstap naar nieuwe cao beveiliging Werkgevers en werknemers in de particuliere beveiliging hebben een principeakkoord gesloten over een cao, met een looptijd van van 1 januari tot en met 30 juni 2012. In het principe-
6
akkoord wordt de innovatie van de cao aangekondigd. De vernieuwing betreft nieuwe afspraken over arbeidstijden en toeslagen en een compleet nieuwe opzet van de cao. Qua planning wordt
Security Management nummer 1/2 januari/februari 2012
gestreefd naar een akkoord per 1 juli 2012, hierna kunnen bedrijven hun systemen hierop aanpassen. De geplande ingangsdatum is 1 januari 2013.
nieuws
Securitas neemt MPL Beveiligingdiensten over Per 1 januari 2012 heeft Securitas de surveillance- en stationeringsdiensten van MPL Beveiligingsdiensten uit Barneveld overgenomen. MPL heeft dit strategische besluit genomen, omdat zij zich de komende jaren meer gaat focussen op innovatieve technologische ontwikkelingen binnen de securitybranche. Door het afstoten van MPL Beveiligingsdiensten kan de aandacht volledig gericht
worden op het verder optimaliseren en specialiseren van de overgebleven bedrijfsonderdelen MPL Alarm & Communicatie Centrale, MPL Safety Solutions, MPL Easy Safe en Save it 4U. De naam MPL blijft dus als zodanig bestaan. Securitas neemt de dienstverlening van MPL Beveiligingsdiensten één op één over. Dit betekent dat de medewerkers van MPL Beveiligingsdiensten overgaan naar Securitas.
Digitale spionage dreiging voor Nederland
Nationaal Cyber Security Centrum van start
Het Nationaal Cyber Security Centrum is op 1 januari officieel gestart. Het centrum zal een publiek-private samenwerking vormen van politie, openbaar ministerie, inlichtingendiensten, bedrijven en wetenschappers en richt zich op overheidsorganisaties en bedrijven in vitale sectoren. Het NCSC is onderdeel van de Nationale Cyber Security Strategie die het afgelopen jaar door het kabinet werd vastgesteld. Doel is onder meer de weerbaarheid van de Nederlandse samenleving tegen cyberdreigingen te verhogen en crisiscoördinatie. Het NCSC is te vinden op: www.ncsc.nl
Nederland moet uitkijken voor digitale spionage door andere landen. Volgens de Nationaal Coördinator Terrorismebestrijding (NCTb) is het aantal incidenten met spionage bij overheid en bedrijven in 2011 gegroeid. Dat staat in het eerste Cybersecuritybeeld Nederland (CSBN) dat de NCTb heeft gepubliceerd. De samenleving merkt nu het meest van criminelen die op internet opereren, maar staten hebben de kennis en middelen om op grote schaal geavanceerde aanvallen uit te voeren. Landen die bij andere landen spioneren, zijn uit op geheime politieke of economische informatie, of ze hopen er financieel beter van te worden. Als het gaat om digitale criminaliteit, lopen bedrijven en burgers meer risico dan de overheid. De dreiging die van
deze criminelen uitgaat, groeit nog steeds en is duur om te bestrijden, staat in het CSBN. Digitale criminaliteit is voor daders zeer aantrekkelijk, want ze hoeven niet veel te investeren om veel winst te kunnen maken. Bovendien is de kans klein dat ze gepakt worden. Als verdediging tegen de groeiende digitale dreigingen wordt het Team High Tech Crime van de Nationale Recherche versterkt. Dat heeft het kabinet gezegd in een reactie op de dreigingsanalyse. Ook bij Defensie wordt meer aandacht besteed aan digitale dreigingen. Zowel aanvallend als verdedigend moet Defensie meer kunnen. Daarom krijgen de strijdkrachten binnenkort een eigen Taskforce Cyber. Ook zal meer worden samengewerkt met de militaire en algemene inlichtingendiensten (MIVD en AIVD).
Amsterdam dringt overvallen verder terug Het aantal overvallen is in Amsterdam vorig jaar ongeveer 25 procent gedaald ten opzichte van het jaar ervoor. In 2011 waren het er 335, terwijl de hoofdstedelijke politie in 2010 nog 456 overvallen registreerde. In 2009 stond de teller op 547. Dat maakte de nieuwe hoofdcommissaris Pieter-Jaap Aalbersberg bekend tijdens de nieuwjaarsbijeenkomst van het politiekorps Amsterdam-Amstelland. Hij noemde de gewelddadige overval op geldtransportbedrijf Brink’s als een van de dieptepunten van afgelopen jaar. Terugkijkend op 2011 zei de korpschef dat de regio Amsterdam-Amstelland in het algemeen veiliger is geworden. Voor dit jaar houdt de politie rekening met een stijging van het aantal vermogensdelicten, wegens de economisch zware tijden.
Security Management nummer 1/2 januari/februari 2012
7
nieuws
Politie mag kentekengegevens vier weken bewaren Alle kentekens die de politie met camera’s automatisch vastlegt, worden straks vier weken bewaard om misdrijven op te sporen en voortvluchtige verdachten en veroordeelden aan te houden. De maatregel vloeit voort uit het regeerakkoord. Het vastleggen van kentekens helpt de politie efficiënt en doelgericht te werken bij de uitvoering van haar taken. De politie heeft al ervaring met kentekenherkenning, ook wel ‘automatic numberplate recognition’ (ANPR) genoemd. De politie is op dit moment niet bevoegd alle kentekens te bewaren en achteraf te raadplegen. Toch kan dat belangrijk zijn voor de opsporing van misdrijven waarbij pas later blijkt dat informatie over een voertuig een rol speelt. Het kabinet stelt een periode van vier weken voor die ook geldt voor de opslag van beelden van gemeentelijke toezichtcamera’s. Verder is in het wetsvoorstel opgenomen voor welke doelen de politie kentekengegevens mag bewaren. Nu mag dat alleen in het kader van uitvoerende politietaken, bijvoorbeeld als iemand wordt gezocht om zijn straf uit te zitten of nog een geldboete moet voldoen. De op camerabeelden zichtbare kentekens worden dan direct vergeleken met een bestand van kentekens op naam van beken-
den van de politie. Levert dit een ‘hit’ op dan komt de politie in actie. De overgebleven gegevens – ‘no hits’ – worden vernietigd. Straks mag de politie de ‘no hits’ tijdelijk opslaan en gebruiken voor haar opsporingswerk. Na aangifte of ontdekking van een strafbaar feit onderzoekt de politie dan bijvoorbeeld of de auto van een verdachte op een bepaalde plaats is gesignaleerd of gebruikt de gegevens om de reisbewegingen van een verdachte na te gaan.
Naast het kenteken en de foto van het voertuig, worden gegevens bewaard over de locatie, de datum en het tijdstip. De naam van de kentekenhouder wordt niet opgeslagen. Die wordt pas bekend wanneer relevante kentekengegevens zijn gevonden en navraag wordt gedaan bij het kentekenregister. Met het oog op bescherming van de persoonlijke levenssfeer van burgers krijgen alleen bevoegde politieagenten toegang tot de opgeslagen kentekengegevens.
NVB start sectie Evenementen- en Horecabeveiliging De Nederlandse Veiligheidsbranche (NVB) is gestart met een nieuwe sectie Evenementen- en Horecabeveiliging om ook de belangen van bedrijven in dit segment te kunnen behartigen. Het lidmaatschap van de sectie staat open voor leden van
De Nederlandse Veiligheidsbranche die een onderneming exploiteren op het gebied van evenementen- en/of horecabeveiliging. Bij de start van de sectie zijn de volgende veertien bedrijven toegetreden: EBM Security, ESQ Event Security,
Event Security Arnhem, Galaxy Security, Globe Security Services, International Security Agency, Maximus Security, PPS Investment Protection, Profi-sec, REP’s, RSS, Securitas Events, Sport & Event Security, The Security Company.
Opstelten tevreden met burger als speurneus Burgernet, het programma waarbij burgers meespeuren naar een verdacht persoon of voertuig, heeft inmiddels ruim 600.000 deelnemers en zal nog dit jaar worden gebruikt in 280 gemeenten.
8
Maandelijks zijn er zo’n 400 oproepen via de mobiele telefoon van mensen die zich als vrijwillige speurneus hebben aangemeld. In 10 procent van de gevallen leidt dat direct tot aanhouding van een verdachte of
Security Management nummer 1/2 januari/februari 2012
het oplossen van een vermissing. Minister Ivo Opstelten van Veiligheid en Justitie toonde zich bij de presentatie van de eindrapportage over Burgernet zeer tevreden met deze resultaten.
nieuws
Bewakingscamera’s beter benutten
Meer mogelijkheden om te fouilleren Burgemeesters kunnen straks voor maximaal twaalf uur een gebied aanwijzen waar de politie preventief op wapens mag fouilleren als dat noodzakelijk is voor de handhaving van de openbare orde.
Staatssecretaris Fred Teeven van Veiligheid en Justitie wil met een wijziging van de Wet bescherming persoonsgegevens beelden van bewakingscamera’s efficiënter gebruiken om bijvoorbeeld winkeldieven, inbrekers en overvallers op te pakken. Het voorstel beoogt het gebruik van camerabeelden van particulieren en bedrijven voor opsporingsdoeleinden te verruimen. Het tonen van zulke beelden aan het publiek blijkt de opsporing ten goede te komen. Hoe sneller politie en justitie over zulk materiaal beschikken, des te groter de kans dat criminelen worden aangehouden. Nu is voor dat tonen nog een langdurige en omslachtige procedure nodig. Teeven vindt dat burgers en bedrijven onder voorwaarden zelf beelden over strafbare feiten op internet mogen zetten. Willekeurige verspreiding van
beeldmateriaal kan mensen ten onrechte in verband brengen met strafbare feiten of het opsporingsbelang doorkruisen. Daarom moet eerst aangifte gedaan zijn, waarna politie en justitie de beelden kunnen beoordelen en gebruiken. Pas na toestemming van justitie mogen particulieren en bedrijven hun camerabeelden verspreiden. Zo wil de bewindsman het evenwicht bewaren tussen privacybelangen en de belangen van opsporing en vervolging.
Het moet dan gaan om een plotselinge gebeurtenis, bijvoorbeeld een stevige vechtpartij bij de uitgang van een discotheek of café of een dreigende confrontatie tussen voetbalhooligans in de buurt van een treinstation. De (hulp) officier van justitie geeft in zo’n geval de politie opdracht onmiddellijk in actie te komen. Dit blijkt uit een wetsvoorstel van minister Ivo Opstelten van Veiligheid en Justitie. De nieuwe bevoegdheid is bedoeld voor een kortstondige fouilleeractie. De burgemeester heeft vooraf geen toestemming van de gemeenteraad nodig; hij informeert de raad zo spoedig mogelijk na afloop. Het betreft één van de maatregelen om preventief fouilleren ruimer toe te passen. Burgemeesters, openbaar ministerie en politie kunnen hiermee slagvaardiger optreden tegen agressie en overlast of juist ongeregeldheden voorkomen.
Bedrijven steeds vaker slachtoffer economisch delict Meer dan de helft van de Nederlandse bedrijven heeft de afgelopen twee jaar te maken gehad met een of meer economische delicten. Dat blijkt uit de Global Economic Crime Survey 2011, een tweejaarlijks wereldwijd onderzoek van adviesbureau PwC.
Het percentage bedrijven dat hier slachtoffer van werd, steeg van 5 procent in 2007 tot 8 procent dit jaar. Nog eens 14 procent denkt dat omkoping of het betalen van smeergeld voorkomt binnen de eigen organisatie.
Aan het onderzoek deden onder meer 250 Nederlandse ondernemingen mee. Een pdf van het onderzoek is te downloaden van: http://www.pwc.nl/nl/ publicaties/global-economic-crimesurvey-2011.jhtml
Het aantal ondernemingen dat bijvoorbeeld te maken had met een vermogensdelict, zoals diefstal, verduistering of oplichting, steeg van 20 procent in 2007 tot 44 procent dit jaar. Verder zegt 15 procent van de bedrijven slachtoffer te zijn van digitale inbraken, waarbij klanten bedrijfsgegevens zijn gestolen. Volgens PwC zal het aantal digitale delicten de komende jaren verder toenemen. Nederlandse concerns krijgen ook steeds meer te maken met corruptie.
Security Management nummer 1/2 januari/februari 2012
9
nieuws
Politie niet verder met camera’s op helm De politie gaat voorlopig niet verder met de inzet van kleine camera’s op de helmen van politieagenten. Een proef heeft uitgewezen dat de camera’s het geweld tegen agenten niet hebben verminderd en dat de beelden meestal niet worden gebruikt voor opsporing en vervolging. Dat heeft minister Ivo Opstelten (Veiligheid en Justitie) aan de Tweede Kamer geschreven. De Raad van
Korpschefs heeft op basis van de proef besloten de zogenoemde bodycams nu niet landelijk in te voeren. De proef is inmiddels beëindigd. Wel gaat de politie vaker mobiele camera’s inzetten. Die kunnen nu slechts voor de duur van een groot evenement of bij een ordeverstoring worden opgehangen. Dat komt vaak neer op niet langer dan een paar dagen. Opstelten schrijft een wetsvoorstel voor ‘tijdelijk en flexibel camera-
toezicht’. Dat regelt dat gemeenten in een aangewezen gebied zonder lange procedures camera’s op een nieuw plein of een andere straathoek kunnen plaatsen.
WRR: betere verdeling verantwoordelijkheid fysieke veiligheid De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) stelt dat de overheid niet als enige de prijs voor veiligheid en de rekening voor schade kan betalen. Ook bedrijven en burgers moeten daarvoor verantwoordelijkheid dragen, bijvoorbeeld door zich beter te verzekeren. WRR-lid Marjolein van Asselt stelde tijdens de presentatie van het advies dat bedrijven die grote risico’s nemen zonder zich afdoende in te dekken tegen eventuele schade, daar steviger op moeten worden aangesproken. Zij zouden zich beter moeten verzekeren.
Nieuwe cao Evenementen- en Horecabeveiliging De Vereniging van Beveiligingsorganisaties voor Evenementen (VBE) heeft een cao-akkoord bereikt met FNV Bondgenoten, De Unie en CNV Dienstenbond. In de nieuwe cao worden de loonschalen met terugwerkende kracht vanaf 1 januari 2011 aangepast. Hierdoor stijgen de feitelijke lonen vanaf 1 januari 2012 met minimaal 1,7 procent en maximaal 5,8 procent. In 2012 wordt verkend of invoering van een periodiekenstelsel per 2013 tot de mogelijkheden behoort. Daarnaast verbeteren de reiskosten door verlaging van de kilometergrens, waardoor een vergoeding telt vanaf zestien kilometer per dag. Alle verlofmogelijkheden in de
10
Na de brand bij het bedrijf ChemiePack in Moerdijk bijvoorbeeld blijkt dat het lastig is om de schade via aansprakelijkheid te verhalen. Bedrijven zijn te laag verzekerd of gaan na de ramp failliet. Maar ook burgers kunnen zich nog beter verzekeren. Vaak zijn ze zich niet bewust van de risico’s die ze lopen, stelt de WRR. Het rapport ‘Evenwichtskunst. Over de verdeling van verantwoordelijkheid voor fysieke veiligheid’ is eind november aan de minister van Binnenlandse Zaken overhandigd. Het rapport is te downloaden via: www.wrr.nl
Adverteerdersindex ARAS Security b.v. Axis Communications BV EuroPAC Alarmcentrale V.O.F G4S Beveiliging bv Geutebrück ISS Security Services Nsecure Barendrecht Saxion Enschede Trigion
cao worden herzien en in lijn gebracht met de nieuwe wettelijke ontwikkelingen. Ook kantoorpersoneel valt in de toekomst onder de cao. De nieuwe cao is ingegaan op 1 januari, heeft een looptijd van één jaar, en geldt op dit moment voor achttien evenementen- en horecabeveiligingsorganisaties.
Security Management nummer 1/2 januari/februari 2012
51 14 52 24 32 11 2 18 29
A World of Service
Veiligheid met een glimlach. ISS Security Services. Veiligheid is als gastvrijheid: voor een groot deel een kwestie van gevoel. Moderne beveiligers zorgen daarom niet alleen voor een veilige omgeving, hun bijdrage gaat verder dan dat. Zij dragen zorg voor gastvrijheid en een goede sfeer. Beveiligers met oog voor risico’s en gevaar, maar ook personen met hart voor de mensen in hun omgeving. De beveiligers zijn professionals die zich bewust zijn van de extra waarde die zij kunnen toevoegen: een plek waar medewerkers en gasten zich prettig voelen en met optimaal resultaat hun activiteiten kunnen uitvoeren.
Ons dienstenpakket bestaat niet alleen uit bedrijfsbeveiliging, maar ook uit objectbeveiliging, mobiele surveillance, meldkamersurveillance en winkelsurveillance. Wilt u weten wat ISS Security Services voor u kan betekenen? Bel dan 030 24 24 344 of ga naar www.isssecurity.nl.
por tret
Eduard Emde president ASIS International
‘De cirkel is rond’ Op 19 januari van dit jaar is Eduard Emde officieel ingezworen als eerste niet-Amerikaanse president van ASIS International. In deze functie vertegenwoordigt hij meer dan 37.000 securityprofessionals. Aan de vooravond van deze unieke gelegenheid sprak Security Management met hem over zijn drijfveren en ambities. ARJEN DE KORT
I
n de aanloop naar zijn inauguratie als eerste niet-Amerikaanse president van ASIS International, beroepsvereniging van securityprofessionals, staat Eduard Emde volop in de publicitaire schijnwerpers. Om daarbij goed beslagen ten ijs te komen heeft hij in de voorbije weken zijn persoonlijke archieven nog eens bekeken, waardoor hij met een alleraardigste anekdote de ontwikkeling van zijn belangstelling voor het onderwerp security kan illustreren.
Beveiliger ‘Ik was in mijn middelbare schooltijd actief als voorzitter van de barcommissie en verantwoordelijk voor het kasgeld. Om dit goed te doen heb ik contact opgenomen met de heer Hoffmann senior van het gelijknamige recherchebureau – overigens een ASISlid, maar dat wist ik toen natuurlijk niet – en hem onder meer gevraagd wat een goede kasgeldprocedure was. Hij reageerde met een briefje met tips om mogelijke problemen te voorkomen. Door die activiteiten was ik niet al-
leen geïnteresseerd geraakt in dienstverlening, maar ook in risico’s en beveiliging. Ik ben daarom een opleiding gaan volgen en heb in 1987 met succes examen gedaan voor het bAsisdiploma beveiligingsbeambte. Zo kon ik tijdens mijn studietijd als
‘De tijd is rijp voor een Europeaan als president’ oproepkracht voor een beveiligingsbedrijf werken. Ik leerde het werk van beveiliger kennen, deed kennis op tijdens mijn studie, en ik ontmoette in die tijd enkele mensen die security managementfuncties vervulden. Dat waren sympathieke mensen en ik werd geraakt door hun openheid en bereidheid mij onder hun vleugels te nemen. Zij lieten mij dingen zien, waardoor ik inzag dat security management een interessant en breed werkgebied is. Zo ben ik gaandeweg door het vak gegrepen.’
Over ASIS International » » » » » » »
12
Opgericht Leden Board of Directors Chief Executive Officer Hoofdkantoor Chapters Website
Internationaal ‘Ik las in een vakblad over het bestaan van de American Society for Industrial Security. Ik heb toen contact opgenomen, waarna ik in 1990 student-lid ben geworden. ASIS was toen al lang niet meer een ex-
: 1955 : > 37.000 (wereldwijd) : 15 leden : Michael J. Stack : 80 fulltime medewerkers : > 200 : www.asisinternational.org
Security Management nummer 1/2 januari/februari 2012
clusief Amerikaanse vereniging. Zo was er bijvoorbeeld al sinds 1959 een Europees chapter. Die internationalisering was een natuurlijk en onvermijdelijk proces, omdat Amerikaanse bedrijven steeds internationaler gingen opereren. De beveiligingsmanagers van lokale partners werden lid, zodat wereldwijd lokale afdelingen en regionale activiteiten ontstonden. In 2002 is er bewust voor gekozen om de naam ASIS niet meer voluit te gebruiken maar het als het merk ASIS International te positioneren. We zijn een vereniging met een sterke basis in de afdelingen – de chapters – die de lokale activiteiten organiseren. Hoewel het ledenbestand divers is, is een kenmerk de internationale interesse en de brede oriëntatie van de leden.’
Missie ‘Onze missie is het bevorderen van het securityvakgebied: advancing the security profession worldwide. Dat betekent het vertegenwoordigen van zo’n 37.000
Foto: Eduard van der Worp
por tret
Eduard Emde is de eerste niet-Amerikaanse president van ASIS International. Hij zegt hierover: ‘Ik ben heel vereerd met deze verkiezing en wil het daarom optimaal doen. Ik voel de uitdaging om een verschil te maken.’ security practitioners, bijdragen aan hun opleiding, en het zijn van een netwerkorganisatie. Dat gebeurt door het organiseren van conferenties, het ontwikkelen van standards en guidelines, en de certificeringsprogramma’s voor CPP, PSP en PCI. Ook zijn er 31 vakinhoudelijke of sectorspecifieke councils, de ASIS Foundation, en de op doelgroepen gerichte programma’s zoals de CSO roundtable, Young Professionals en Women in Security. Het centrale deel van de vereniging wordt gerund als een business. Dat komt vooral door de omvang van de organisatie en de complexiteit van sommige activiteiten. We hebben een hoofdkantoor in Alexandria (Virginia) waar tachtig betaalde professionals werken, onder leiding van een CEO. Hij rapporteert aan de Board of Directors en als president heb ik dagelijks contact met hem. Het is goed dat er een mix is van de kleine groep vaste medewerkers en de grote groep vrijwilligers. Want ook al zijn onze leden erg actief en gedreven, er zitten grenzen aan wat je van vrijwilligers kunt vragen.’
Presidentschap ‘Ook het presidentschap is een onbezoldigde functie. Als je het goed wilt doen, neigt het naar een fulltime baan. Ik onderschat dan ook niet hoeveel tijd ik er in moet investeren, zeker omdat ik graag uit de eerste hand van leden wil horen wat er speelt in de verschillende chapters en dus veel zal moeten reizen. De weg die ik heb gekozen om de functie met mijn eigen adviespraktijk te combineren, is denk ik een passende. Ik ben heel vereerd met deze verkiezing en wil het daarom optimaal doen. Bovendien is er de uitdaging om dit jaar een verschil te maken. Mijn verkiezing heeft veel te maken met wat ik in de afgelopen twintig jaar in allerlei vrijwilligersfuncties heb gedaan, waarvan de laatste jaren als lid van de Board of Directors. Wat verder van belang is geweest, is dat ik een positieve invalshoek heb om het goede te behouden en van binnenuit zaken te veranderen waar dat nodig is. Natuurlijk moet je kritisch zijn, maar ik heb er altijd voor gekozen dat op een diplomatieke manier te doen.
Maar mijn verkiezing is ook een symbolische boodschap. Zoals tien jaar geleden de naam van de vereniging werd veranderd, zo is de tijd nu rijp voor een Europeaan als president.’
Ultieme stap ‘Toen ik in 2006 in de Board kwam, had ik geen goede voorstelling van het presidentschap. Maar je rolt er min of meer in met allerlei taken en dus wordt het op een bepaald moment wat vanzelfsprekender. Nu het zover is, wil ik kijken of ik de cirkel rond kan maken: ik ben als student-lid begonnen, ik heb een complete keten van vrijwilligersfuncties doorlopen, en nu is het tijd voor de ultieme stap om als president de organisatie verder te brengen. Daarbij is de focus op leden een van mijn speerpunten. Daarmee bedoel ik dat we onze leden binnen de mogelijkheden die we hebben nog beter moeten bedienen, ook zij die niet alle internationale conferenties kunnen bijwonen. En ik wil dit jaar enkele chapters die qua activiteiten en groei wat zijn stilgevallen steunen door ze regelmatig te be-
Security Management nummer 1/2 januari/februari 2012
13
»
por tret
zoeken. Dat is mijn persoonlijke drive. Verder volgen we het strategisch plan, waarbij ik het als mijn taak zie om enkele specifieke accenten te leggen. Zo wil ik ervoor zorgen dat we nog meer als global organisatie worden herkend. Ik vind dat we af en toe best wat meer naar buiten mogen treden. We zijn naar mijn gevoel soms te bescheiden: we hebben gemotiveerde leden, zijn
plaatsvinden en delen van security management zullen elders kunnen komen te liggen, bijvoorbeeld bij toeleveranciers die een breder palet aan diensten en producten zullen aanbieden. Grote bedrijven gaan naar mijn overtuiging hun facilitaire en andere ondersteunende diensten en producten meer en meer universeel inkopen, wat betekent dat deze worden betrokken bij partners
‘We moeten meer extern gericht zijn. Zoals de Amerikanen zeggen: turn up the volume’ uniek vanwege het wereldomvattende securitynetwerk, ondernemen veel dingen, zijn daarin succesvol, maar we moeten meer extern gericht zijn. Ons geluid mag meer gehoord worden. Dus zoals de Amerikanen zeggen: turn up the volume.’
Komende jaren ‘Als security practitioners zullen we de komende jaren om moeten gaan met veranderingen zoals de invloed van cyberrisico’s, de uitdaging te komen tot effectieve publiek-private samenwerking, en het vervagen van organisatorische grenzen. Er zal meer integratie
die naast reguliere beveiligingsdiensten en -producten ook de integrerende activiteiten en hoogwaardige security managementoplossingen aanbieden. Het zal een verdergaande splitsing betekenen tussen enerzijds de meer strategische security issues zoals governance, risicomanagement, auditing, crisismanagement en het management van investigations, en anderzijds het management op tactisch niveau en de operationele dagelijkse uitvoering van beveiligingsactiviteiten in de breedte. Ik denk dat dit over een jaar of drie een serieus thema zal worden. Als iemand mij vraagt wat voor oplei-
Eduard Emde (1970) Studie: » Bedrijfskunde + Rechten, Erasmus Universiteit Rotterdam » Organizational Analysis & Behavior, Lancaster University (VK) » Certified Protection Professional (CPP) » Certified Information Systems Security Professional (CISSP) Carrière: » Security consultant BMKISS Europe (2011) » Manager security consultancy Interseco (2007) » Head of Safety & Security Section Estec European Space Agency (2004) » VP Group Security & Project Manager Business Continuity BU NL ABN Amro Bank (1999) » Consultant KPMG Forensic & Integrity Services KPMG (1994) ASIS International: » President (2012) & Chairman of the Board (2013) » Treasurer (2010) » Secretary (2009) » (Assistant) regional vice president (2003 – 2005) » Chair Benelux Chapter 123 (2002 – 2004) » Member (1990)
ding hij of zij zou kunnen volgen om verder te komen in het vak, dan adviseer ik met het oog op deze ontwikkeling om naast een vakinhoudelijke verdieping en verbreding vooral ook management development programma’s te volgen en zich te oriënteren op de business. Want daar wordt het geld verdiend. Security is dienstbaar aan de core business van de onderneming. Het zou misschien goed zijn als security op de langere termijn als op zichzelf staande discipline verdwijnt en opgaat in het reguliere management, dat het in de strategie gebakken zit. Met thema’s als resilience en trust zou het die kant op kunnen gaan. Eventueel met enterprise security risk management als tussenstap. We moeten die gelegenheden onderkennen en de kansen weten te grijpen. Je moet als security manager bezig zijn om je huidige functie te veranderen of zelfs overbodig te maken. Over deze onderwerpen zijn we voorlopig nog niet uitgesproken.’
Advies Emde sluit het interview af met een voor hem kenmerkend advies aan de security manager. ‘Laten we een open mind houden en buiten onze eigen wereld treden. Vraag je af met wie je waarover spreekt binnen je organisatie, op welk moment, op welke manier, en of jij voldoende wordt gezien als degene die goed aansluit bij de bedrijfsprocessen en bij de toekomstige waardecreatie, daar waar het geld feitelijk wordt verdiend. En als je intern als adviseur wordt gevraagd, probeer dan te voorkomen dat je wordt gezien als degene die alleen maar risico’s en problemen ziet. En als je adviezen geeft, bied dan niet uitsluitend de ultieme Rolls Royce-oplossing maar kom met meerdere realistische opties. Als je een goede case hebt, dan kiest het management meestal wel voor een acceptabele oplossing. Leg er niet te veel persoonlijke emotie in. Hou het zakelijk. Het lijkt vanzelfsprekend, maar toch zijn het dit soort aspecten die bepalen hoe wij als functionarissen binnen organisaties worden gezien en beoordeeld. Hoe beter wij dit doen, des te meer invloed wij als securityprofessionals hebben.’ ‹‹
Security Management nummer 1/2 januari/februari 2012
15
onderzoek
Security Management Salarisonderzoek 2011/2012
Meer salaris, hogere waardering Security managers zijn de afgelopen twee jaar meer gaan verdienen. Dat blijkt uit de tweede editie van het Security Management Salarisonderzoek. Doordat de opzet van het onderzoek grotendeels overeenkwam met het eerste onderzoek in 2009, is het nu ook mogelijk trends en ontwikkelingen aan te geven. In dit artikel een kort overzicht van de belangrijkste bevindingen. ARJEN DE KORT
I
n 2009 deed Security Management voor het eerst onderzoek naar de beloning van security managers in Nederland. Dit resulteerde begin 2010 in de publicatie ‘Salarisonderzoek 2009/2010’. Aanleiding voor het Salarisonderzoek was de behoefte aan transparantie van en informatie over de wijze waarop de beloningen in de beveiligingsbranche tot stand komen. Betrouwbare of duidelijke informatie hierover was er tot op dat moment niet of nauwelijks. Met de publicatie van de resultaten van dat eerste onderzoek kwam deze informatie beschikbaar. Met de uitkomsten van deze tweede editie is het ook mogelijk om ontwikkelingen en trends te signaleren.
Over de onderzoekers Michel Borgesius heeft zijn eigen bedrijfskundig adviesbureau Borgesius Consultancy, gericht op HRM, organisatieadvisering en strategische consultancy. Tom Boot is eigenaar van khylioN security consulting en is lid van het managementteam van BING.
16
Meer vrouwen In het voorjaar van 2011 is de enquête breed uitgezet onder personen die op leidinggevend niveau werkzaam zijn in de beveiligingsbranche. In totaal hebben 356 personen medewerking ver-
ke, overwegend vakgericht opgeleide functionaris is in de leeftijdscategorie van veertig tot zestig jaar, met meer dan tien jaar werkervaring in security management. Ruim 38% heeft een leeftijd van vijftig jaar of ouder. Minder
65 procent van de respondenten verdient meer dan 50.000 euro per jaar leend aan het verzoek de gevraagde informatie te verstrekken. Daarmee is het aantal respondenten ten opzichte van de eerste editie met ruim 30% toegenomen. Alvorens in te gaan op de financiële uitkomsten, allereerst een aantal opvallende algemene feiten die uit dit tweede salarisonderzoek onder de Nederlandse security managers naar voren komen. Hierbij is het aardig ook de resultaten van de Security Management Survey 2011 (Security Management 12, december 2011) in ogenschouw te nemen, waarmee – uiteraard – overeenkomsten zijn. Zo stelt ook het Salarisonderzoek vast dat de security manager een mannelij-
Security Management nummer 1/2 januari/februari 2012
dan 25% van de respondenten is jonger dan veertig jaar. Wat betreft het percentage vrouwelijke security managers is er sprake van een toename van maar liefst 340% ten opzichte van het eerste onderzoek. Hoewel dat volgens de onderzoekers als erg hoopvol over kan komen, is de realiteit echter minder fraai. In absolute zin is er namelijk nog steeds slechts sprake van 5,14% van de respondenten, waarmee het aandeel vrouwelijke security managers erg mager blijft. Meer dan de helft van de security managers geeft aan een hbo-opleiding of hoger te hebben genoten. Ruim 55% van deze ondervraagden heeft een persoonsgebonden certificaat behaald,
onderzoek
waarvan bijna de helft aangeeft dat het een RSE-certificaat betreft. Andere bekende certificeringen zoals CPO en CPP volgen op ruime afstand met respectievelijk 13% en 8%. 21% van de security managers heeft een internationale verantwoordelijkheid en 31% werkt voor een beursgenoteerd bedrijf. Van de security managers werkt zo’n 38% voor een dienstverlenend bedrijf; uit verder onderzoek blijkt dit in de meeste gevallen om een particuliere beveiligingsorganisatie te gaan.
10%
2005
5%
2010
M
in d
er da 20 n .0 20 00 .0 ,00 30 to ,t3 .0 00 0. ,00 to 0, 40 t4 .0 0. 00 00 ,0 ,to 50 t5 .0 0. 00 00 ,0, to 60 t6 .0 0 00 .0 00 ,,70 to t7 .0 00 0. 00 ,to 0, 80 t8 .0 0. 00 0 ,00 to 90 ,t9 .0 0 00 .0 ,00 to ,t1 M 00 ee .0 rd 00 an ,10 0. 00 0, -
0%
Grafiek 1. Bruto jaarsalaris. tie. Tot slot bepalen tevens de verhoudingen op de arbeidsmarkt en vraag en aanbod de hoogte van de salarissen en de ontwikkelingen daarin. Het salaris heeft een directe relatie met het aantal te werken uren. Verreweg het grootste deel van de respondenten heeft een werkweek met een vergelijkbare omvang met andere branches: tussen de 36 en 40 uur. 5% van de respondenten geeft aan meer dan 40 uur per week te werken. Om tot een juiste vergelijking te komen dient ook het aantal verlofdagen te worden meegenomen. Het overgrote deel van de respondenten heeft aangegeven rond de 25 verlofdagen te krijgen. Opvallend hoog scoort 18% van hen met een aantal verlofdagen van tussen de dertig en veertig, terwijl 4% aangeeft over meer dan vijftig verlofda-
gen per jaar te beschikken. De kleine zelfstandige bedrijven zorgen voor het laagste aantal vakantiedagen. Emolumenten De secundaire arbeidsvoorwaarden van security managers zijn naar de mening van de onderzoekers goed te noemen. Opvallend is het aantal respondenten met een dertiende maand. Ruim 80% geeft aan een zakelijke device te hebben. Minder dan de helft geeft aan een lease-auto te hebben. Bijna 80% heeft aangegeven over voldoende faciliteiten te beschikken om te kunnen thuiswerken. Daarvan heeft 35% aangegeven een dag thuis te kunnen werken en 30% geeft aan twee dagen thuis te werken. Ruim 80% heeft aangegeven van mening te zijn dat de werkgever voldoende flexibel is.
w
in
st
tk ui
er
in
au to op t aa ies n pr es dele ta tie n bo re pr r es eis nus en ko sp tati sten e aa rr kost eg en el ki i nd nge n er te op lef va oo ng nk zie ost e kt ek n o pe sten ns i st ud oen ie gs ve m rl te of le pc f oo fa n ci lit e ite in te rn n th et u op is we rk sa bb ati ca l
100% 90% 80% 70 % 60% 50 % 40 % 30% 20% 10 % 0% g
e
Salaris De bandbreedte van de opgegeven jaarsalarissen is groot, zoals al bleek uit het vorige onderzoek. De onderzoekers verklaren dit onder andere door de geconstateerde verschillen in de opgegeven functiebenamingen, alsook het niveau waarop de werkzaamheden worden verricht, de eerstelijnverantwoording, en het aantal medewerkers waaraan leiding wordt gegeven. Bij het vorige onderzoek gaf ruim 50% van de respondenten aan een jaarsalaris van minder dan 50.000 euro te verdienen. Nu is dit percentage met 35% aanzienlijk lager. De salarisverschillen kunnen diverse oorzaken hebben. Ten eerste speelt het opleidingsniveau van de respondenten een belangrijke rol. Dit is een standaard voor het baanniveau en de activiteiten van de security managers. Hoe ouder de security manager, des te hoger het loon doorgaans is. Natuurlijk zijn er ook andere factoren die het salaris bepalen, zoals de sector waarin men werkzaam is, verantwoordelijkheid, en positionering in de organisa-
15%
as
Kern van het onderzoek betreft uiteraard de beloning van de security manager. Dit wordt uitgesplitst in het salaris en de bijbehorende emolumenten.
20%
le
Beloning
25%
de r ve tien er tie de m nd e aan m d aa nd
De onderzoekers hebben verder vastgesteld dat er veel verschillende functienamen zijn. Ook zien zij dat identieke functienamen verschillende verantwoordelijkheden, arbeidsvoorwaarden en positioneringen hebben. Het direct afleiden op welk niveau een security manager werkzaam is, is daarom lastig. Dit verklaart waarschijnlijk ook de verschillen in bijvoorbeeld salaris.
30%
la
op
pt
Grafiek 2. Emolumenten.
Security Management nummer 1/2 januari/februari 2012
17
Âť
onderzoek
In grafiek 2 zijn de genoemde emolumenten aangegeven.
Waardering De tevredenheid over de waardering van de functie binnen de eigen organisatie scoort ook dit keer erg hoog.
managers concluderen de onderzoekers dat de na het vorige onderzoek gesignaleerde problemen niet zijn verbeterd. Het in hun woorden wederom lage niveau van de security manager en daardoor de ondergewaardeerde positionering binnen de organisatie,
Opvallend is het aantal respondenten met een dertiende maand Niet minder dan 62% van de respondenten stelt dat de functie hoog tot erg hoog wordt gewaardeerd (2010: 60%). Voor de security manager is niet alleen de hoogte van het salaris relevant, maar ook de mogelijkheid om door te groeien en om carrière te maken.
Tot slot Op basis van het tweede salarisonderzoek onder de Nederlandse security
blijft ook na dit onderzoek zorgwekkend. Beveiliging bestaat nog steeds voor een groot deel uit technische maatregelen, ondersteund door een aantal beveiligingsbeambten. De onderzoekers stellen dat de security manager, die deze processen moet aansturen en daar verantwoordelijk voor is, niet de kans wordt geboden om een beleidsmatige rol op het niveau van hoger management of directie te spelen. ‹‹
Meer informatie: Michel Borgesius, Tom Boot: Security Management Salarisonderzoek 2011/2012, ISBN 789013092301, prijs: 12 euro (excl. btw). De uitgave kan worden besteld via: www.securitymanagement.nl/shop
(Advertentie)
Academie Bestuur & Recht
Toe aan een nieuwe stap in uw carrière? Security Management Een compacte studieroute speciaal voor professionals op zoek naar een verdiepingsslag op het gebied van risk management, business continuity en strategisch adviseren.
Als afgestudeerd Security Manager krijgt u het diploma Bachelor of Business Administration (BBA).
De HBO bacheloropleiding Security Management leidt op tot manager van veiligheidsvraagstukken in grote organisaties. De studie heeft een stevige bedrijfskundige basis met zowel relevante theorie als praktische vaardigheden en sluit aan bij actuele thema’s.
| organisatiekunde | recht en privacywetgeving | internationale theorie | ICT en veiligheid | criminologie | crisismanagement | | risico-inventarisatie en analyse | corruptie en fraudebestrijding | internetbeveiliging | security modellen en concepten |
Kom verder. Saxion.
saxion.nl/sec
18
Security Management nummer 1/2 januari/februari 2012
securit y
PP10 waakt over cultureel erfgoed
Meer veiligheid voor minder geld Het Van Gogh Museum en het Rijksmuseum in Amsterdam hebben sinds enige tijd een gemeenschappelijke meldkamer met de status van een particuliere alarmcentrale (PAC), ondergebracht in dochteronderneming PP10. Wat zijn de achtergronden, de voordelen en de toekomstplannen van dit shared services concept? Arjen de Kort
H
et uitzicht vanaf de tweede etage van het in hartje Amsterdam gelegen pand is fenomenaal. Aan de voorzijde ligt het uitgestrekte Museumplein, wie naar rechts kijkt ziet aan de overkant van de Paulus Potterstraat het Van Gogh Museum, en aan de linkerzijde ligt op een steenworp afstand het Rijksmuseum. ‘Dat we hier gevestigd zijn, heeft alles te maken met gevoel. Je praat namelijk wel over de beveiliging van het cultureel erfgoed van Nederland, er is maar één Nachtwacht. Maar qua techniek en inrichting zouden we op een willekeurig andere plaats gevestigd kunnen zijn.’ Aan het woord is Philip Puttiger, officier bij de regiopolitie Amsterdam-Amstelland en in het kader van een loopbaanontwikkelingtraject sinds 1 juni van dit jaar gedetacheerd als manager van PP10, de gemeenschappelijke meldkamer met PAC-status van beide musea. Zijn voorganger Raymond de Jong die ook aan tafel zit en een zelfde traject heeft doorlopen, legt de achtergrond hiervan uit. ‘Kenmerkend voor de poli-
tie is dat mensen er op jonge leeftijd in dienst treden en vaak kiezen voor lifetime employment. Om het risico van verkokering te doorbreken is het management developmentbeleid van de regiopolitie Amsterdam-Amstelland er sinds enige tijd op gericht om jonge leidinggevenden tijdens hun carrière voor
Shared services Beide musea hadden in het verleden hun eigen meldkamers. Het toenmalige management zag echter in dat er van-
‘Het certificeringsproces hebben we als een louterende exercitie ervaren’ een bepaalde periode in de private sector te detacheren. De veiligheidsmanagers van beide musea zijn oud-politiemensen en wisten van deze beleidswijziging bij de politie. Toen zij PP10 vormgaven, onderkenden zij dat hier sprake kon zijn van een win-winsituatie. Mijn laatste functie bij de politie was chef van het regionaal inzetcentrum, in de volksmond ook wel de meldkamer. Hier vindt de regie op de noodhulp plaats en de opschaling bij calamiteiten. Zodoende was ik min of
Kerngegevens PP10 Missie Medewerkers Klanten Panden
meer de voor de hand liggende kandidaat om bij de start in 2009 als eerste manager in dienst te treden.’
: verlenen van veiligheidsdiensten aan de Nederlandse culturele sector : 30. : Van Gogh Museum en Rijksmuseum, met hun dochterbedrijven : 12, verdeeld over Amsterdam, Den Haag, Lelystad en Schiphol
uit bedrijfseconomisch perspectief een ander concept moest worden gekozen. Immers, het in stand houden van een eigen meldkamer met 24/7 bemensing en de stijgende uitgaven voor de zich snel ontwikkelende technologie zijn een kostbare aangelegenheid. Nadat de geesten rijp waren gemaakt voor het voor de museumwereld baanbrekende concept van shared services, werd in 2006 gestart met de serieuze uitwerking van een gemeenschappelijke meldkamer. De Jong: ‘Dat betekende enerzijds een keuze voor een eigentijdse, ICT-bewuste beveiliging en daarmee voor een kwaliteitsverbetering. Anderzijds, door de krachten te bundelen kon het allemaal voordeliger. In die zin kun je stellen dat de musea met PP10 veiliger zijn geworden, voor minder geld.’
Security Management nummer 1/2 januari/februari 2012
19
»
securit y
Philip Puttiger (links) en Raymond de Jong (rechts) met op de achtergrond het Rijksmuseum, een van de klanten van PP10.
Vier processen In de informatie van de Kamer van Koophandel valt te lezen dat PP10 beveiligingsdiensten verleent, waaronder begrepen het exploiteren van een meldkamer en het verlenen van daaraan gerelateerde diensten. De Jong legt aan de hand van de vier processen die binnen PP10 worden onderscheiden uit wat dit inhoudt. Allereerst is PP10 een PAC voor alarmverificatie en het genereren van managementinformatie. ‘Wij noemen dit het PAC+ proces.’ Daarnaast is de meldkamer een cala-
20
miteitencoördinatiepunt. In het geval van een brand of een ontruiming worden de alarmering van de hulpdiensten, de algehele communicatie en de opschalingsstructuur verzorgd. Verder fungeert de meldkamer als controlroom, van waaruit de bediening plaatsvindt van alle veiligheidsinstallaties in de musea. En ten slotte verzorgt PP10 fysieke alarmverificatie en preventieve surveillances. ‘Wij hebben ook beveiligers in uniform die bijvoorbeeld surveilleren op het Museumplein, die na sluitingstijd van de musea alarmverificaties kunnen doen en die assisteren
Security Management nummer 1/2 januari/februari 2012
bij de brand- en sluitrondes op de verschillende depots.’ Met nadruk stelt De Jong dat PP10 op de eerste plaats een gemeenschappelijke meldkamer is, ‘maar met een PACstatus’. Het feit dat die status werd begeerd, betekende wel dat moest worden voldaan aan de regeling Borg Particuliere Alarmcentrales waardoor de organisatie onder andere in een aparte bv moest worden ondergebracht.’
PvE In de periode 2006 – 2009 was er sprake van het project PP10. In het project-
»
securit y
team zaten de directeuren, de veiligheidsmanagers, de controllers en de hoofden facilitaire zaken van beide musea, aangevuld met een vertegenwoordiger van de Rijksgebouwendienst. Naarmate het project vorderde, was het een komen en gaan van externe partijen: veiligheidsadviseurs, ICT-adviseurs en installateurs. Het geheel stond onder leiding van een projectleider. Vanwege de geambieerde PAC-status was de Regeling Borg PAC deels leidend in het project, met alle consequenties van dien voor de beveiliging en de inrichting van het pand. Om de overige diensten te kunnen realiseren werd een Programma van Eisen opgesteld, waarin videoverificatie centraal stond. En in combinatie met het eveneens gerealiseerde security managementsysteem is het PP10-management daardoor in staat om verantwoording af te leggen over het brede scala van werkzaamheden. ‘Na een incident willen wij van minuut tot minuut kunnen reproduceren wat er is gebeurd. Dat kan alleen maar als je alles vastlegt, en dat gebeurt in het SMS met alle beelden en alle handelingen van de operators.’
Certificering Belangrijk in dit hele proces was de PAC-certificering, waarvan het certificeringstraject al startte voor de officiële oplevering van PP10. Tot die tijd was er volgens De Jong op de werkvloer sprake van ‘een onzichtbare Chinese muur’ met VGM-personeel op de ene werkplek en RMA-personeel op de andere. ‘Pas na het behalen van het certificaat konden we personeel gaan uitwisselen en in elkaars werkproces toelaten. En ook toen pas konden we PP10 bij Justitie inschrijven als alarmcentrale en werden we door de politie geaccepteerd als PAC. Maar we hebben de Borg-regeling en het hele certificeringsproces eromheen als een louterende exercitie ervaren. Het was een welkome externe toetsing op de door ons nagestreefde kwaliteit.’
Staande organisatie De Jong stapte in op het moment dat de projectfase was afgerond. ‘Mijn eerste werkdag was 1 september 2009, het moment dat de champagne werd ontkurkt en PP10 officieel van start ging.’
Hij merkte toen dat de betrokkenen graag wilden dat het project zo snel mogelijk een staande organisatie werd. ‘En dan heb je altijd de bekende open eindjes, de dilemma’s waar men in het project tegenaan is gelopen en waarover geen beslissing kon worden genomen omdat zij proefondervindelijk moesten worden ervaren.’ ‘Je zou kunnen zeggen dat op het moment dat jij hier begon, PP10 een ruwe diamant was’, valt Puttiger hem bij. ‘De meldkamer en de systemen waren er. Maar het fijnslijpen –
om de meldkamer verder te ontwikkelen. Dat betekent groei op verschillende fronten: meer klanten, meer kwaliteit, nieuwe techniek en nieuwe producten. Daarbij ligt de focus primair op de culturele sector in Amsterdam. Zo is de verwachting dat binnenkort het Stedelijk Museum als derde grote klant kan worden verwelkomd. Puttiger: ‘Deze musea nemen ons volledige dienstenpakket af. Maar dat pakket is natuurlijk op onderdelen ook interessant voor andere, kleinere partijen.
‘De kracht van het model is dat de manager PP10 dicht bij zijn klant staat’ de processen beschrijven en de organisatie vormgeven – moest nog gebeuren.’
Cultuur Een belangrijk aspect bij het vormgeven van de organisatie was het creëren van één cultuur. Want ook al liggen de twee musea op een steenworp afstand van elkaar, beide meldkamers verschilden sterk op dat vlak. De Jong: ‘Zonder dat ik hiermee een waardeoordeel uitspreek, maar er waren gewoon verschillen en dat zag je terug in de dienstverlening aan de klanten.’ Om dit traject in goede banen te leiden werd een adviesbureau ingeschakeld dat gedurende twee jaar een veranderingsprogramma begeleidde. Puttiger: ‘Dat was om begrijpelijke redenen een moeizaam proces. Het gaat immers om mensen die jarenlang in en voor het museum hebben gewerkt en die hier in een klant-leverancierrelatie terechtkwamen. Het is dan niet meer jouw museum, maar het is jouw klant.’ Inmiddels is de cultuuromslag wel gemaakt. PP10 wordt door de mensen gezien als een aparte entiteit, ze vallen onder de cao particuliere beveiliging, en ze realiseren zich dat ze niet meer in dienst zijn bij het museum.
Groei Nadat Puttiger deze zomer het stokje overnam van De Jong, is het zijn taak
Daarom kijken we momenteel binnen PP10 hoe we de organisatie en de techniek zo kunnen inrichten dat we elke klant eenvoudig kunnen aansluiten. Daar liggen veel mogelijkheden en daarop richten we ons in de komende drie jaar.’
Beperkingen Puttiger geeft echter aan dat dit groeimodel ook zijn beperkingen kent, met name door de gewenste klant-leverancierrelatie. Hij schetst dit aan de hand van de huidige gang van zaken, waarbij er dagelijks overleg is tussen de wachtcommandant en de afdeling veiligheidszaken van beide musea. Daarnaast heeft het PP10-management elk kwartaal een gesprek met de veiligheidsmanagers, waarin de dienstverlening wordt getoetst. ‘Dat is een echt klantgesprek, waarbij de mogelijkheid bestaat dat ingeval de klant ontevreden is over een bepaalde dienst hij deze ergens anders gaat betrekken. Er is zeker geen sprake van gedwongen winkelnering.’ ‘Daarom is de kleinschaligheid van dit concept ook zo belangrijk’, aldus De Jong. ‘De kracht van dit model is namelijk dat de manager PP10 gevoelsmatig dicht bij zijn klanten staat, aanspreekbaar is, en zich verbonden voelt met wat hij beveiligt. Wat je niet wilt, is dat klanten het gevoel krijgen een nummer te zijn. Dat werkt niet in de culturele sector.’ ‹‹
Security Management nummer 1/2 januari/februari 2012
21
securit y
Hoe betrouwbaar is een organisatie? Er zijn organisaties waarvoor het van essentieel belang is om betrouwbaar te zijn. Deze noemen we zogenaamde High Relialibility Organizations. Het blijkt dat het uitsluitend voldoen aan wet- en regelgeving (compliance) niet altijd een garantie is voor succes. Een proactieve, generatieve veiligheidscultuur kan hieraan verder bijdragen. RUUD HAMAKER *
V
liegen is een gevaarlijke activiteit. Als gevolg hiervan wordt in de luchtvaart zeer veel belang gehecht aan (vlieg)veiligheid (safety). In dit kader speelt betrouwbaarheid van processen een grote rol. Pas als een proces betrouwbaar is, kan gesproken worden van een veilig proces. Om de (vlieg)veiligheidsaspiratie verder te verwezenlijken, is het ook van belang om een betrouwbare vorm van beveiliging te bewerkstelligen. De burgerluchtvaart vormt sinds de jaren zeventig van de vorige eeuw een belangrijk doelwit van terrorisme, waar aanslagen veelal desastreuze gevolgen hebben (Lockerbie, 1988; de aanslag op de Twin Towers in New York, 2001). Het verijdelde vloeistofcomplot (Londen, 2006) en de verijdelde aanslag van Abdulmutallab tijdens kerst 2009 op een toestel van Northwest Airlines laten bovendien zien dat het betrouwbaar borgen van veiligheid vereist dat veiligheid een continu aandachtspunt is en dat onveiligheid op vele wijzen kan leiden tot situaties waarin een groot verlies aan mensenlevens niet ondenkbaar is.
Ongevallen zijn normaal Na onderzoek naar een bijna-ongeval in een kerncentrale concludeerden onderzoekers dat incidenten in organisaties met complexe technologieën en strak gekoppelde processen normaal zijn; ze zijn gewoonweg niet te voorkomen. Deze these wordt de ‘normal accident theorie’ genoemd.
22
Een andere groep wetenschappers heeft ook onderzoek naar dergelijke organisaties uitgevoerd. Zij constateerden echter dat sommige organisaties ondanks een grote complexiteit en strak gekoppelde processen ‘less than their fair share’ aan incidenten hebben gehad. Zij noemden deze organisaties High Relialibility Organizations (HRO’s), ofwel organisaties met een hoge mate van betrouwbaarheid.
Mentaal aspect van veiligheid Weer andere onderzoekers concludeerden dat HRO’s niet (alleen) ongevalvrij waren vanwege de wijze waarop zij waren georganiseerd. Zij constateerden dat werknemers in HRO’s zich zeer bewust waren van hun omgeving en processen; alles werd in het werk gesteld om in de dagelijkse ruis van signalen de juiste (kleine) signalen te onderkennen die voor (grote) incidenten zouden kunnen zorgen. Volgens deze onderzoekers stellen vijf mentale kenmerken werknemers in organisaties in staat om ongevalvrij te blijven. Deze kenmerken worden later in dit artikel nader beschreven.
Compliance-gedreven Compliance is het begrip waarmee wordt aangeduid of een organisatie werkt in overeenstemming met vigerende wet- en regelgeving (regelnaleving), interne regels en gedragscodes. Het bedrijfsleven richt zich relatief meer op de ‘harde kant’ van compliance, het naleven van de wet- en regelgeving. De over-
Security Management nummer 1/2 januari/februari 2012
heid heeft relatief meer aandacht voor de ‘softe kant’ van compliance. Te denken valt aan de organisatiecultuur en het handelen van medewerkers. Veelal wordt hier de term integriteit gebruikt. Nooit eerder is het belang of zelfs de noodzaak van compliance zo duidelijk geworden als in deze tijd. Ondernemingen zijn zich ten volle bewust van het bevorderen en waarborgen van kwaliteit, integriteit en veiligheid in hun organisatie. Noncompliance kan bovendien tot ernstige reputatieschade leiden. Implementatie van regels of alleen een managementsysteem teneinde compliant te zijn, is echter onvoldoende om de continuïteit van een organisatie te garanderen. Er is ook een organisatiecultuur nodig die het managementsysteem kan ondersteunen. Compliant zijn is daarom een noodzakelijke, maar op zich onvoldoende voorwaarde om de betrouwbaarheid van processen te borgen. Ter illustratie: na de brand bij Chemie Pack eerder dit jaar, werd duidelijk dat het bedrijf formeel weliswaar aan alle vergunningseisen leek te voldoen – en dus ‘compliant’ was - maar dat de houding en cultuur niet zo warens als verwacht mocht worden van een vergunninghouder. Er werd met andere woorden reactief omgegaan met veiligheidseisen. Elke organisatie heeft een aantal gemeenschappelijke, interne kenmerken die we als organisatiecultuur kunnen bestempelen. Een veiligheidscultuur is hiervan een bijzonder exponent. Het is
securit y
compliance-gedreven echter pas in een bepaald stadium van ontwikkeling dat deze cultuur kan worden aangemerkt als een veiligheidscultuur.
Veiligheidscultuur In ‘the evolutionary model of safety culture’ worden vijf cultuurniveaus beschreven die binnen een organisatie zijn te onderkennen. Deze vormen een veiligheidsladder, waarbij de pathologische cultuur onderaan staat, de calculatieve cultuur in het midden en de generatieve cultuur bovenaan. Vanaf de calculatieve cultuur is er sprake van de aanwezigheid van een veiligheidscultuur. Een reactieve veiligheidscultuur wordt gekenmerkt door het alleen aan veiligheid denken ná een incident. In een proactieve cultuur staat veiligheid hoog op de agenda. Men investeert actief en continu in verbeteringen. Maar op welke wijze is de cultuur binnen een HRO te kenmerken? Er is ook nog een andere benadering voor het identificeren van HRO’s. HRO-theoretici hebben op basis van empirische onderzoeken diverse lijsten van organisatiekenmerken beschreven die overeenkwamen met de drie organisaties (vliegdekschip, kerncentrale en luchtverkeersleiding) die zij hebben bestudeerd. Een aantal van de geïdentificeerde eigenschappen heeft te maken met de aard van de gebruikte technologie, zoals complexiteit, significantie, zeer gevaarlijk en sterk, maar ook zeker met de cultuur van organisaties.
Mentale HRO-kenmerken Een geheel andere wijze van onderzoek om de organisatorische kenmerken (cultuur) van HRO’s te beschrijven, is in 2001 ontwikkeld door Carl Weick. Hij heeft een HRO hergedefinieerd als een ‘bewuste organisatie’. Deze verandering van terminologie is
De burgerluchtvaart vormt een belangrijk doelwit van terrorisme, met veelal desastreuze gevolgen. zeer nuttig geweest, aangezien hiermee wordt weggebleven van alleen de vraag hoe veilig en technologisch een organisatie moet zijn voordat deze kan worden beschouwd als een HRO. Het volgende overzicht identificeert de vijf culturele kenmerken die Weick heeft gedestilleerd uit de HRO-literatuur en demonstreert de conceptuele verschuiving van een HRO naar een bewuste organisatie.
Vitale gedragskenmerken 1. Gerichtheid op verstoringen Niet laten misleiden door succes. Ga op zoek naar wat er niet goed gaat. Van nature zijn we voor ons eigen functioneren gericht op succes, niet op falen. Dit is iets anders dan klagen over anderen of ‘de organisatie’. 2. Terughoudendheid in simplificeren Omarm diversiteit. Vereenvoudigingen helpen ons de wereld te overzien en besluiten te nemen. Tegelijkertijd beperken ze onze waarneming van de werkelijkheid om ons heen. Regelgeving, vaak het product van vastgelegde ervaringen, is een middel dat kan dwingen naar meerdere aspecten te
kijken. Gedetailleerde regelgeving of plannen wekken echter de illusie compleet te zijn en kunnen de mogelijkheden beperken om het ‘gezond verstand’ of ervaring te blijven gebruiken. 3. Aandacht op de uitvoering Richt op het hier en nu. Om goed te kunnen reageren is het noodzakelijk te Worden mensen in groepen uitgenodigd hun zorgen en twijfels te uiten? Hoe bespreekbaar zijn kwetsbaarheid en feilbaarheid van mensen en systemen? Hoe wordt er omgegaan met individuele ‘fouten’? Als er gezegd wordt dat er geen fouten worden gemaakt, is dat een hard signaal dat er iets grondig fout kan zijn.
weten wat er in het hier en nu gebeurt, vanuit een beeld van het geheel. In organisaties loopt men het risico afgeleid te zijn van het hier en nu, reeds bezig te zijn wat met gaat komen, hoe het zou moeten zijn of nog bezig te blijven met wat was. 4. Veerkrachtig zijn Ken de grenzen van anticiperen. Geen
Security Management nummer 1/2 januari/februari 2012
23
»
7IGYVMRK =SYV ;SVPH :SPK SRW SSO ST + 7C20 :IMPMKLIMH &IZIMPMKMRK
1IX ZIMPMKLIMH IR FIZIMPMKMRK LIIJX MIHIVIIR HMVIGX SJ MRHMVIGX HEKIPMNOW XI QEOIR 3J LIX RY KEEX SQ HI ZIMPMKLIMH ZER QIRWIR SJ HI FIZIMPMKMRK ZER KIFSY[IR KSIHIVIR SJ TVSGIWWIR IPOI WMXYEXMI ZVEEKX SQ IIR IMKIR EERTEO %PW LIX SQ FIZIMPMKIR IR ZIMPMKLIMH KEEX MW + 7 ZER EPPI QEVOXIR XLYMW + 7 EREP]WIIVX HI WMXYEXMI HIROX QII IR ZSSV^MIX Y ZER HI NYMWXI QIRWIR IR HI RMIY[WXI XIGLRMIOIR 2MIX XI ZIIP RMIX XI [IMRMK QEEV TVIGMIW [EX Y RSHMK LIIJX MR [ WMXYEXMI 'SQTPIIX FIXVSY[FEEV IR TVSJIWWMSRIIP :SSV QIIV MRJSVQEXMI [[[ K W RP WIGYVMX]
;MPX Y ST HI LSSKXI FPMNZIR ZER EPPI XVIRHW IR SRX[MOOIPMRKIR FMRRIR + 7# 7GER HER HI 56 GSHI IR WGLVMNJ Y MR ZSSV HI + 7 RMIY[WFVMIJ
securit y
,1 #+ "(/ / ( -+#' ++ *(-' " *
Increasing informedness
/(*$ (' ," )*( % &+ ," , / +,#%% 3'
* ( -) ,#(' /#," #%-*
%- , ' ,( +#&)%# 1
'+#,#.#,1 ,( () * ,#('+
(&&#,& ', ,( * +#%# '
* ' ,( 0) *,#+
$ '& *$ '
" . +1+, &+ #' )% ,( & ' ! %% " 2 * + ,1 #+ #&)(*, ', / ( %(, . *1 ,#& / " . ' # ',
Increasing trust
"( * + + %('! + / * '(, (-!",
Het evolutionary model of safety en de vijf HRO-kenmerken. systeem is perfect, niet alles is te voorzien. Dit vereist veerkracht: nieuwe wegen vinden om de effecten van onverWorden mensen aangemoedigd om een afwijkende kijk op de zaken te geven? Is er een cultuur waarin analyses eerst komen, en daarna pas meningen? Is er ruimte voor analyse of zijn er alleen maar doeners? Wordt er constructief omgegaan met verschillen, of dienen verschillen zo snel mogelijk onder het kleed te worden geveegd? Wordt er verkokerd gewerkt of is er veel multidisciplinair overleg? Hoe wordt omgegaan met regelgeving? Is het bespreekbaar dat voor onervaren personeel regelgeving structuur in onzekerheid geeft, maar dat ze voor ervaren personeel een keurslijf kan zijn dat hun wendbaarheid beperkt.
wachte gebeurtenissen in te dammen. Dat kan alleen als er binnen organisaties een overschot is aan kennis, ervaring en flexibiliteit in de manier om middelen in te zetten. 5. Respecteren van expertise Gebruik relevante kennis. Bij het nemen van beslissingen in organisaties is het belangrijk dat zoveel mogelijk Is het verschil tussen de wereld zoals gepland en de wereld van de uitvoering bespreekbaar? Hoe vaak hoort u ‘loop ons niet voor de voeten, dan kunnen we het zelf oplossen’? Hoe gaan uitvoering en top met elkaar om? Is de top op de werkvloer om een boodschap te verkopen of om te luisteren?
relevante kennis gebruikt wordt. Dit betekent dat naast de hiĂŤrarchie, inhoudelijke expertise gemobiliseerd en gebruikt wordt als dit nodig is.
Cultuur Deze HRO-kenmerken passen in de veiligheidscultuur zoals die is beschreven en weergegeven in ‘the evolutionary model of safety culture’. Is er binnen de organisatie mentale ruimte om een tandje bij te kunnen zetten? Een groot geloof in het eigen kunnen kan een contra-indicatie zijn. Hoe wordt omgegaan met een ‘slechte dag’: als iets om snel te vergeten of juist om van te leren? Hoe snel wordt feedback gegeven, of gebeurt dat alleen als de emmer overloopt?
Vanaf het calculatieve niveau wordt geconstateerd dat de cultuur net als bij HRO’s zich kenmerkt door proactiviteit. Voornamelijk in een generatieve cultuur heerst proactiviteit, mensen denken actief mee over hoe processen (voortdurend) verbeterd kunnen worden. Men onderzoekt de kern van de problemen, neemt verDeskundigheid is op veel verschillende plekken in een organisatie op veel verschillende manieren aanwezig. Leeft dit besef in de organisatie en zijn er concrete voorbeelden van het gebruik van die deskundigheid?
antwoordelijkheid voor de bevindingen, om vervolgens oplossingen te bedenken en te implementeren. In een proactieve cultuur staat veiligheid hoog op de agenda. Men investeert
actief en continu in verbeteringen. De vergelijking tussen de HRO-kenmerken en ‘the evolutionary model of safety culture’ is schematisch weergegeven in de figuur.
Conclusie Er zijn verschillende manieren waarop organisaties met regels kunnen omgaan. In literatuur over veiligheidsculturen worden organisaties die streven naar compliance in enge zin, zogeheten compliance-gedreven organisaties genoemd. Compliance-georganiseerde organisaties houden zich de facto aan wet- en regelgeving. Het ongeval bij Chemie Pack eerder dit jaar is echter een sprekend voorbeeld van het feit dat het formeel voldoen aan wet- en regelgeving geen garantie is voor betrouwbaar of veilig optreden. Uit de beschreven veiligheidsculturen blijkt dat in een generatieve cultuur proactiviteit heerst, waardoor de veiligheid (voortdurend) kan worden verbeterd. Bij proactief optreden onderzoeken medewerkers de kern van problemen die zich voordoen, nemen zij verantwoordelijkheid voor de bevindingen, om vervolgens oplossingen te bedenken en te implementeren. Deze cultuur komt overeen met de cultuur binnen een HRO. ‚‚ * Ruud Hamaker is hoofd van het Analyse en Kenniscentrum Beveiliging Burgerluchtvaart van de Koninklijke Marechaussee District Schiphol. Hij heeft in het kader van zijn studie Master of Security Science and Management (TU Delft) onderzoek gedaan naar de cultuur binnen HRO’s. Dit artikel is op persoonlijke titel geschreven.
Security Management nummer 1/2 januari/februari 2012
25
informatiebeveiliging
Zonder toegangscontrole informatiebeveiliging Afgelopen najaar deed zich een aantal grote informatiebeveiligingsincidenten voor, zoals de Diginotar-affaire. Daardoor is er nu volop aandacht voor digitale beveiliging. Dit mag er echter niet toe leiden dat andere beveiligingsaspecten uit het oog worden verloren. Beveiliging berust immers op een integrale aanpak, waarbij naast digitale security ook fysieke toegangscontrole van belang blijft. RIK ERNST *
Dit zou een geval van fysieke insluiping kunnen zijn, maar het betreft een korte weergave van een mystery guestactie. De buitgemaakte spullen zijn overigens netjes geretourneerd.
26
De voorkant Een semi-publieke ontvangsthal is voor veel bedrijven een communicatieve must. De grens naar het erachter liggende deel van de bedrijfsomgeving moet echter verantwoord worden afgebakend. Fysieke toegang tot dat deel van de onderneming waar mogelijk vertrouwelijke informatie is te vinden, moet gecontroleerd plaatsvinden. Dit kan met de huidige technologie uitstekend. Het is echter van belang dat de instelling van dergelijke systemen zodanig is dat enerzijds de gasten niet klem raken tussen te snel sluitende deuren,
maar dat anderzijds het ‘meeliften’ wordt tegengegaan. Goed werkende oplossingen op dit vlak zijn te zien op een aantal stations in grote steden, al hoef je in een bedrijfsomgeving de implementatie niet in minder vriendelijk ogend roestvrijstaal uit te voeren. Moderne borsthoge glasconstructies kunnen hetzelfde resultaat bereiken en ogen transparanter en vriendelijker.
De achterdeur Als er wordt gekozen voor een dergelijke oplossing mag natuurlijk de achterkant van het gebouw niet worden verFoto’s: Boon Edam
E
en zonnige middag. Op de stoep voor een middelgrote onderneming ergens in Nederland staan twee mannen te wachten. Ze vallen niet op en lijken in een zakelijk gesprek te zijn verwikkeld. Na enkele minuten worden ze gepasseerd door een medewerker van het bedrijf die op weg is naar binnen. De twee mannen zijn kennelijk klaar met hun ad hoc overleg en lopen achter de medewerker aan, langs de balie, ‘liften mee’ door hem te volgen door een met paslezer beveiligde automatische schuifdeur die open blijft staan. Zij verdwijnen via het trappenhuis het gebouw in. Ze komen soms met paslezers afgesloten deuren tegen, maar slagen er via alternatieve routes steeds in om aan de andere kant ervan te komen en zo het gehele gebouw te doorkruisen. Privacygevoelige of anderszins vertrouwelijke gegevens zijn voor hen toegankelijk; ze nemen afdrukken die op printers zijn blijven liggen, toegangspassen, kluis- en autosleutels mee. Na een uur verdwijnen ze onopgemerkt en kunnen zij hun vangst, inclusief gegevens die ze op de zelf meegebrachte filmcamera’s hebben vastgelegd, rustig gaan uitpluizen.
Mooi ogende en adequaat afschermende fysieke toegangscontrolemaatregelen in een ontvangsthal.
Security Management nummer 1/2 januari/februari 2012
informatiebeveiliging
geen adequate geten. De voordeur goed beveiligen en de achterdeur open laten staan, is vragen om moeilijkheden. Daarom moeten op alle toegangen toegangscontrolemiddelen worden geplaatst, die een vergelijkbare veilige afscherming bieden als de maatregelen die aan de voorkant van toepassing zijn. Klinkt dit als het intrappen van een open deur? De praktijk toont aan dat nog vaak anders wordt beslist. Het komt veelvuldig voor dat de hal netjes wordt ingericht met goede toegangscontrolemiddelen, terwijl achteringangen onopgemerkt open kunnen blijven staan en ook zo worden achtergelaten. Een gedegen en goed doordacht plan opstellen bij het ontwerpen van maatregelen voor toegangscontrole is essentieel, waarbij rekening wordt gehouden met alle toegangswegen tot het gebouw.
Compartimentering Binnen gebouwen is het mogelijk dat er concentraties van verschillende soorten bijzondere gegevens zijn, zoals de financiële administratie, de afdeling HR en de afdeling strategische planning. Ook kunnen er plekken zijn die minder strikte controle behoeven, bijvoorbeeld vergaderzalen voor openbare bijeenkomsten, spreekkamers voor bezoekers, of flexplekken voor inhuurkrachten. Het kan nuttig zijn de verschillende soorten ruimten of ruimten waar verschillende soorten gevoelige gegevens worden verwerkt te clusteren en elke ruimte aan een apart toegangsregime te onderwerpen. Dit wordt ook wel compartimentering genoemd. Als hiervoor wordt gekozen, is het van belang de fysieke toegangscontrole op elk van deze gebouwdelen goed te regelen. Er ontstaat als het ware een ‘gebouw-in-een-gebouw’. Realisatie van de fysieke toegangscontrole voor deze compartimenten moet in lijn zijn met het belang van de gegevens of middelen die er worden bewerkt of opgeborgen. Ook hier geldt dat niet alleen op de voorkant van het compartiment moet
Scheiding van compartimenten met zwaardere toegangscontrolemiddelen. worden gelet om toegangscontrole in te richten. De totale benadering moet ook hier worden toegepast in ontwerp, realisatie en handhaving. Overigens is er in verschillende opzichten winst te behalen als bij de opzet van de verschillende compartimenten van meet af aan gelet wordt op een ‘handige’ onderlinge indeling en de buitenwereld. Cruciaal is hierbij dat de zwaarst af te schermen delen zo min mogelijk raakvlak hebben met de buitenzijde van het pand.
Onderhoud Als alle ontwerpen zijn gerealiseerd, moet er worden gezorgd voor terugkerende technische controles van de gebruikte systemen. Meestal wordt bij oplevering van een nieuw gebouw gelet op de correcte werking van technische installaties en toegangscontrolesystemen. Ook de eerste jaren na een verbouwing of nieuwbouw dient men alert te blijven op een correcte werking. Evaluaties wijzen echter uit dat na circa vijf à zeven jaar de aandacht begint te verslappen. Systemen raken defect en worden niet gerepareerd. Dat zijn de momenten waarop het mogelijk wordt om een correct werkende toegangsdeur te omzeilen door bijvoorbeeld via een trap, een bovenliggende gang en een volgende trap weer beneden uit te komen bij een deur die niet meer goed werkt om
daarna toch toegang te krijgen tot het af te schermen compartiment. Onderhoud aan toegangscontrolesystemen moet dus adequaat en blijvend worden gewaarborgd.
Awareness Last but not least is het een must fysieke maatregelen voor toegangscontrole bekend te maken bij de medewerkers. In een aantal gevallen kan het ook goed zijn bezoekers op de hoogte te brengen. In deze uitleg kan tevens de reden van afscherming worden genoemd. Richting bezoekers moet hierbij mogelijk anders worden gecommuniceerd. Immers, niet iedere bezoeker hoeft te weten waar in het gebouw de opslag van kritische gegevens plaatsvindt. Neem de maatregelen voor security awareness ten aanzien van fysieke toegangscontrole ook mee in (jaarlijks) terugkerende informatiemomenten van de beveiligingsfunctionaris. Zorg dat medewerkers weten hoe fysieke toegangscontrole moet werken en waarom het belangrijk is dat hierop wordt gelet. Fysieke toegangscontrole blijft zijn waarde behouden, ook in deze digitale tijd. ‹‹ * Rik Ernst is security consultant bij LBVD
Security Management nummer 1/2 januari/februari 2012
27
par ticuliere beveiliging
Hostmanship en het klantperspectief Gastvrijheid en ‘hostmanship’ krijgen steeds meer aandacht binnen organisaties. Dit Zweedse concept is inmiddels geadopteerd door facilitaire dienstverleners en beveiligingsbedrijven en richt zich op ‘de kunst mensen het gevoel te geven dat ze welkom zijn’. RICHARD FRANKEN *
H
ostmanship is gebaseerd op de filosofie van de Zweed Jan Gunnarsson en begint bij het behandelen van de ander zoals die persoon zelf behandeld wil worden. Het is een overtreffende trap van dienstverlening en gericht op gastvrijheid. Reageren op een concreet verzoek of een vraag van een gast is een vorm van dienstverlening; actief een dialoog aangaan met gasten om erachter te komen waar een gast behoefte aan heeft gaat verder. Omdat iedere persoon uniek is en geen enkele ontmoeting hetzelfde, kan hostmanship niet gevangen worden binnen vastomlijnde kaders, structuren of processen. Het is geen techniek of vaardigheid, maar een mindset, een bewuste keuze voor gedrag. Hostmanship gaat om bewustwording of reflec-
Irma Flore (BU-directeur Trigion Services): ‘Hostmanship is geen kunstje.’
28
tie. Iedereen kan nadenken over wat een ontmoeting met een gast tot een geslaagd moment maakt, hoe hij ervoor kan zorgen dat hij méér betekent voor een gast. Het gaat over een voortdurende zoektocht naar ‘wow-momenten’, waarbij gasten positief verrast worden. De filosofie van Gunnarsson is gebaseerd op zes pijlers: 1. dienen; 2. het geheel zien; 3. verantwoordelijkheid nemen; 4. consideratie hebben; 5. dialoog voeren; 6. kennis hebben. Op de website www.hostmanship.nl wordt deze filosofie verder toegelicht.
Hostmanship in de praktijk Facilitair dienstverlener Facilicom is met hostmanship in aanraking gekomen via Trigion Services, het bedrijfsonderdeel dat zich heeft gespecialiseerd in gastvrijheid, entreemanagement en aanverwante vormen van dienstverlening. Business unit directeur Irma Flore kwam eind 2010 in contact met Alexander de Vries, de persoon die Hostmanship naar Nederland heeft gehaald. Begin 2011 is een pilot gestart met het concept binnen Trigion Services. De pilot bleek een succes. Het project wordt daarom inmiddels verder uitgerold binnen Trigion Services, en andere bedrijfsonderdelen van Facilicom. Naast workshops, waaraan alle
Security Management nummer 1/2 januari/februari 2012
medewerkers deelnemen, wordt het concept verankerd in de bedrijfsvoering. Praktijkervaringen en ideeën uit de workshops worden gebundeld, hostmanship wordt geborgd in de procedure voor werving & selectie van nieuwe medewerkers, het is een vast item tijdens het werkoverleg, en het komt terug in de beoordelingssystematiek. Om hostmanship ‘top-of-mind’ te houden is het belangrijk om er voortdurend mee bezig te zijn en het volledig te adopteren. Flore: ‘Hostmanship is geen kunstje. Je moet het leuk vinden, anders werkt het niet.’
Meerwaarde Het beoogde resultaat van dit project is tweeledig. Enerzijds ziet Facilicom de arbeidsmarkt steeds krapper worden. Het uitrollen van hostmanship is een stap in het traject om ervoor te zorgen dat eigen en/of potentiële medewerkers graag voor het bedrijf willen werken. Daarnaast blijkt het binnen de facilitaire dienstverlening steeds moeilijker te zijn om opdrachtgevers te overtuigen van de toegevoegde waarde van de diverse vormen van dienstverlening. Service en dienstverlening worden beschouwd als een ‘commodity’ die door tal van dienstverleners uitgevoerd kan worden. Gastvrijheid is echter minder breed beschikbaar en biedt de mogelijkheid tot onderscheiden van de concurrenten. ‹‹ * Richard Franken, commercieel directeur Trigion
De deur staat altijd voor u open
Iedereen waardeert een vriendelijke ontvangst bij het betreden van een kantoor. Maar gastvrijheid mag niet ten koste gaan van veiligheid. Dat weten wij van Trigion maar al te goed. Daarom zetten wij altijd de juiste mensen in. Vriendelijke, uitstekend opgeleide en doortastende professionals. Wij zoeken proactief naar nieuwe oplossingen voor een gastvrije ontvangst ĂŠn efficiĂŤnte bescherming van mensen en eigendommen. Onze opdrachtgevers waarderen dat. Dat blijkt niet alleen uit onze klanttevredenheidsonderzoeken maar ook uit onze langdurige relaties. Omdat we doen wat er van ons verwacht wordt. En eigenlijk net iets meer dan dat. Wilt u weten wat Trigion voor uw organisatie kan betekenen? Kijk voor meer informatie op www.trigion.nl of bel (010) 298 11 33.
Trigion. Toonaangevend in veiligheid
De juiste mensen op de juiste plek
fraudepreventie
Hoe integer is een ZZP’er? Waarom besteden we voor vast personeel vaak twee of drie gesprekken aan het selecteren van een nieuwe medewerker en voegen we daar soms ook nog een pre-employment screening aan toe? En waarom laten we een externe medewerker (ZZP’er) na een gesprek van dertig minuten de meest complexe en vertrouwelijke opdrachten in ons bedrijf uitvoeren op vaak kwetsbare afdelingen? Over deze dilemma’s wordt onvoldoende nagedacht. MARCEL BOEKHORST *
R
uim een derde van de Nederlandse beroepsbevolking is werkzaam in de zogenoemde flexibele schil en hiervan hebben er ongeveer 1 miljoen de status van zelfstandige zonder personeel (ZZP’er). Mede door de huidige economische crisis zullen organisaties in de komende jaren waarschijnlijk steeds meer met dit nog altijd groeiende leger van zelfstandigen willen blijven werken. Maar hoe zit het dan met zoiets als integriteit? Wat is het nut van screening van een externe professional? En waar zit eigenlijk het verschil met de werving van een vaste medewerker?
Openheid en transparantie Integriteit wordt in veel sectoren benoemd als een van de belangrijkste waarden. Voor veel organisaties is het van groot belang om niet alleen te zeggen dat integriteit belangrijk is, maar er ook naar te handelen. Openheid en transparantie om de legitimiteit van handelen te benadrukken zijn daarbij belangrijk. Maar wanneer de integriteit van een organisatie in het geding is, ligt imagoschade op de loer. Openheid en transparantie kennen ook hun grenzen. In het huidige economische klimaat en bij toenemende concurrentie is het belangrijk om ‘company
30
Twee of drie gesprekken voor het selecteren van een nieuwe, vaste medewerker zijn heel gewoon.
Er zijn onvoldoende aparte regels opgesteld voor het werken met externen property’, waaronder kwetsbare en vertrouwelijke informatie over diensten, producten en klanten binnen de organisatie te houden. Het gevaar dat een concurrent bij wie het water tot aan de
Security Management nummer 1/2 januari/februari 2012
lippen staat, er bij een aanbesteding alles voor over heeft om de tender te winnen is groot. Zo kan het uw concurrent er veel aan gelegen zijn om uw inschrijfprijs, productinformatie of an-
fraudepreventie
derszins kennis te bemachtigen. En hij kan bereid zijn daarvoor ver te gaan. Daarbij zoekt hij vaak naar kwetsbare personen in uw organisatie die hem deze informatie kunnen bezorgen. Met name personen die weinig binding en/ of loyaliteit hebben met de organisatie worden gezocht en ook regelmatig gevonden.
Onderzoek Pre-employment screening alleen is zeker niet zaligmakend. De cultuur van een organisatie in het algemeen
ling tot een vaste medewerker die een andere werkgever-werknemerverhouding heeft binnen de organisatie, waarbij meestal sprake is van een sterke mate van loyaliteit en bij wie het meer om baanzekerheid, plezier en zelfontplooiing gaat. In 80 procent van de bedrijven die gebruikmaken van externe medewerkers, zijn geen of onvoldoende aparte regels opgesteld voor het werken met deze externen. Regelmatig krijgt iedereen, eigen of ander personeel, de-
Bepaal op welke functies externen ingezet mogen worden en haar leiding in het bijzonder (zie ook: Security Management 2011, nummer 11, mijn column ‘Tone at the top’) speelt een belangrijke rol bij de mate waarin integriteit binnen een organisatie stand houdt. Toch kan wat meer onderzoek naar de externe kracht die binnen de organisatie komt werken geen kwaad, zo blijkt ook uit het voorbeeld ‘Oplichting of verduistering’ in het kader op pagina 32. Wat dit bericht zo bijzonder maakt, is de redenering van de advocaat van de verdachte. Deze achtte namelijk alleen verduistering bewezen en vond dat er zeker geen sprake was van oplichting. De externe medewerker was namelijk geautoriseerd voor alle handelingen. Waar is hier de functiescheiding? En waar is ‘het vier ogen principe’ gebleven?
Risico’s Een externe medewerker is een bijzonder soort medewerker binnen een organisatie. Zeker waar het gaat om de onafhankelijke positie die hij of zij vanuit de organisatie zou moeten hebben. Veel professionals die als ZZP’er werkzaam zijn, hebben meerdere opdrachtgevers tegelijk of relatief kort na elkaar. De zelfstandige wordt in veel gevallen gevraagd om de kennis die hij/zij heeft en voor de relevante ervaring bij de concurrent of in de sector, wat voor lastige situaties kan zorgen. Dit in tegenstel-
zelfde autorisaties en bevoegdheden of worden strategische plannen besproken in een groep waarbij een externe aanwezig is. Organisaties zouden dan ook beter moeten nadenken over welke functies wel en niet mogen worden bekleed door een externe medewerker. Een ander risico hangt samen met de keerzijde van het bestaan van de ZZP’er: ‘de nieuwe armoede’. Politiek gezien noemen we een ZZP’er zonder opdracht – en dus inkomen - een ‘en-
trepreneur’ en geen ‘werkloze’. Maar de risico’s zijn navenant. De ZZP’er heeft gekozen voor vrijheid, het volgen van zijn passie, maar in veel gevallen ook voor het grote geld. En samen met het grote geld komen ook de grote risico’s. Wat mij betreft is dit een ingrediënt van de fraudedriehoek, bestaande uit drie criteria die bepalend zijn voor de kans op fraude: 1. Druk: er moet sprake zijn van pressie of een verwachting dat de fraude (financieel) gewin zal opleveren. 2. Gelegenheid: er moet een mogelijkheid zijn om de fraude te plegen. 3. Rationalisatie: de pleger moet bereid zijn het plegen van de fraude ‘te rationaliseren’; te verantwoorden of goed te praten.
Gelegenheid
Druk
Rationalisatie
Voordelen Een ZZP’er is eigen baas. De baas van de onderneming ‘IK’ en dat betekent dat alleen hij/zij verantwoordelijk is voor de bouw en de continuïteit van een betrouwbaar merk. Naast de risico’s zijn er daarom ook tal van voordelen te noemen voor externe mede-
10 Tips voor werken met externen 1. Bepaal op welke functies externen ingezet mogen worden. 2. Beschrijf een duidelijk functieprofiel inclusief risicoprofiel, voor een externe medewerker. 3. Zorg voor een beschrijving van autorisaties en toets periodiek of ze nog up-to-date zijn. 4. Behandel een flexibele medewerker gelijk aan een vaste medewerker in de werving & selectie procedure. 5. Focus op een goede relatie in plaats van een uitgeknepen inkoopcontract. 6. Pas pre-employment screening toe op risicovolle/ kwetsbare functies en neem geen genoegen met alleen een Verklaring Omtrent Gedrag (VOG). 7. Werk met een gedragscode, geheimhoudingsverklaring en een integriteitsvragenlijst waarvoor de ZZP’er tekent. 8. Neem in het offertetraject met de ZZP’er op dat hij/zij verantwoordelijk is voor een integere uitvoering, desnoods met opgenomen schadeclaims. 9. Wees alert op voormalige collega’s met een vast dienstverband die als ZZP’er terugkeren bij hetzelfde bedrijf. Het zijn externen op doorreis. 10.Controleer en monitor periodiek de afspraken op naleving ervan en communiceer hier open over.
Security Management nummer 1/2 januari/februari 2012
31
»
(Advertentie)
fraudepreventie
Oplichting of verduistering?
ALARM!
The next lightning bolt will hit hall 1!
Een externe medewerker heeft bij een grootbank 10 miljoen euro weggesluisd naar rekeningen in het buitenland. Hoewel de man kinderlijk eenvoudig te werk was gegaan, ontdekte het hoofdkantoor in Amsterdam de fraude bij toeval. Een medewerker dacht namelijk een per ongeluk dubbel ingevoerde opdracht te zien, toen achter elkaar twee keer een bedrag van 950.000 euro naar rekeningen in Turkije was overgeboekt. Een telefoontje naar het kantoor in Wassenaar leerde echter dat noch de cliënten noch hun contactpersoon daartoe opdracht hadden gegeven. Via zijn inlogcode kwam de financieel specialist in beeld als verdachte. Hij had in een uur tijd nog zes keer bedragen met vijf of zes nullen naar buitenlandse rekeningen gesluisd, waaronder vier miljoen euro van de Protestantse Kerk Nederland. De bank kon alleen die laatste boeking tegenhouden en schakelde de politie in. Tegenover de rechtbank verklaarde de man dat kennissen uit een discotheek 5.000 euro van hem eisten die hij van hen had geleend. Toen ze hoorden dat hij bij een bank werkte, zetten ze hem onder druk om miljoenen euro’s over te maken naar een lijstje bankrekeningen dat ze hem gaven. Hij durfde de namen van zijn afpersers niet te noemen. De officier van justitie verwees het verhaal naar het rijk der fabelen en achtte de man schuldig aan oplichting. Er werd twee jaar cel tegen hem geëist. De advocaat van de man achtte echter alleen verduistering bewezen - juridisch een lichter vergrijp - omdat de man alleen handelingen verrichtte waartoe hij geautoriseerd was. Bron: www.flexmarkt.nl
werkers. Het kunnen uw ambassadeurs zijn, externen zijn verfrissend en schuren vaak met nieuwe gedachten aan tegen de heersende ‘spruitjeslucht’.
Nog sneller en ze kunnen de toekomst voorspellen!
Een ZZP’er met een goed moreel kompas zal de thema’s integriteit en screening dan ook omarmen en er positief tegenover staan. Zo zijn er inmiddels al tal van voorbeelden van goede initiatieven in de markt waar externen zich verenigen in netwerken en waarbij screening, openheid en transparantie hoog in het vaandel staan. ‹‹
GEUTEBRÜCK TopLine IP cameras met H264CCTV – sneller kan niet! Megapixel IP camera's zetten nieuwe maatstaven: w w w.geutebrueck.com
* Marcel Boekhorst is algemeen directeur van Signum Interfocus Riskmanagement, onderzoekers van bedrijfsfraude en integriteitsrisico’s
Competence in Video Security 32
Security Management nummer 1/2 januari/februari 2012
congres
Veiligheid: kennis delen moet en kan Welke winst kan worden behaald door samenwerking in de veiligheidsketen? En wat kunnen we wat dat betreft leren van een casus als Chemiepack? Deze en andere vragen stonden op 6 december centraal tijdens het congres Veiligheid & Risico op de SS Rotterdam. JACQUELINE JOOSTEN EN STEVEN VAN DER MINNE *
H
et congres ‘Veiligheid & Risico’ bestond uit een plenair gedeelte (ochtend), een tiental workshops (middag) en een kennismarkt. Het plenaire gedeelte omvatte twee lezingen en een paneldiscussie met deelname van deskundigen uit de safety & securitywereld.
rampen; de meeste hebben immers een menselijke oorzaak. Ook al is vaak een technische oorzaak aanwijsbaar, dan
was. Als er (net) geen ramp gebeurt, gaan we de situatie normaal vinden. Niet iedere gevaarlijke situatie leidt
‘Samenwerking in de veiligheidsketen werkt alleen op hoger niveau’
De mens als ramp In zijn presentatie zette prof. dr. Ben Ale (hoogleraar Veiligheid en Rampenbestrijding, TU Delft) de mens als grootste boosdoener neer als het gaat om
nog blijkt namelijk dat er dikwijls een menselijke beslissingsfout aan ten grondslag ligt, of dat het euvel al bekend was maar er niets aan gedaan
immers tot een ramp. Zelfs als we weet hebben van een gevaarlijke situatie, hebben we vaak niet de ‘sense of urgency’ om er wat aan te doen. Menselijk is ook dat als het dan toch een keer misgaat, we onze verantwoordelijkheid niet nemen. We wijzen een schuldige aan - terecht of niet - en kijken niet wat er in de hele keten aan een ramp voorafging. Ale stelde verder vast dat de noodzaak voor samenwerking wel wordt gezien en erkend. Maar tegelijkertijd is samenwerken een risico op zichzelf, want het vereist regie en een duidelijke benoeming van de verantwoordelijkheden (risico-ownership). Volgens hem wordt samenwerking vaak ingezet op hoog niveau, vereist het regie, en moet de besluitvorming niet op dat hoge niveau blijven hangen. Daarom zijn en blijven specialismen in de uitvoering nodig en is communicatie tussen die twee lagen cruciaal.
Risico-emoties Prof. dr. Ben Ale (hoogleraar Veiligheid en Rampenbestrijding) ziet de mens als grootste boosdoener als het gaat om rampen.
Sabine Roeser (hoogleraar Filosofie University Twente en TU Delft) benaderde
Security Management nummer 1/2 januari/februari 2012
33
»
congres
Voorzitter en deelnemers De discussie stond onder leiding van dagvoorzitter Tom van ’t Hek. De deelnemers waren: » prof. dr. Ben Ale, TU Delft, hoogleraar Veiligheid en Rampenbestrijding. » mr. Richard Oets, underwriting manager Delta Lloyd Schadeverzekering. » ir. Annemarie van der Rest, manager Health, Safety and Environmental Affairs, Shell Nederland. » drs. Peter Bakker, senior consultant bij 365 en secretaris Nederlandse Vereniging voor Veiligheidskunde (NVVK). » Gert Jan Bos, hoofd van de Inspectie Openbare Orde en Veiligheid (IOOV). » Michel de Jong, internationaal security adviseur.
Sabine Roeser (hoogleraar Filosofie) benaderde de problematiek vanuit emoties.
de problematiek met haar presentatie ‘Risico-emoties als beginpunt van discussie en samenwerken’ vanuit een geheel andere invalshoek. Hierover is meer te lezen in het interview met haar in Security Management nummer 11, november 2011.
Paneldiscussie Centraal tijdens het plenaire deel van de dag stond een paneldiscussie. Het panel bediscussieerde onder andere de stelling dat in de praktijk vaak onduidelijk is wie verantwoordelijk is voor veiligheid en risico en dat bedrijven verplicht zouden moeten worden om kennis van veiligheid in huis te hebben of in te kopen.
34
Integriteit cruciaal Ben Ale vindt dat de aanwezige deskundigheid nog wel eens te vroeg naar huis wordt gestuurd ten gunste van managers: ‘Details zijn juist ook van belang’. Maar gaat het eigenlijk wel alleen om die kennis? Peter Bakker vindt dat de integriteit van de organisatie cruciaal is. Veel bedrijven gaan ervan uit dat de kans op een ongeval klein is. ‘Kennis is belangrijk, maar ook de cultuur.’ Wie is verantwoordelijk? Wordt het daadwerkelijk veiliger als professionals beter communiceren met andere bloedgroepen en uit hun silo’s komen? Of zijn we vooral een claimcultuur; willen we een schuldige
Security Management nummer 1/2 januari/februari 2012
aanwijzen als het fout gaat? Volgens Michel de Jong gaat het om samenwerking in de praktijk: vooral in de uitvoering moet je voldoende specialismen beschikbaar hebben en samenwerking is op lager niveau makkelijker. ‘Helaas is de bestuurlijke verantwoordelijkheid vaak slecht belegd.’ Ale is de mening toegedaan dat samenwerking in de veiligheidsketen juist alleen werkt op hoger niveau. Meestal gaat het fout op details. De fouten zitten vaak aan het begin, terwijl we de schuldige juist aan het eind van het proces zoeken. Belang van inspectie Maar wat is dan de rol van de inspec-
congres
Dagvoorzitter Tom van ’t Hek sloot het congres af met een inspirerende presentatie over samenwerken.
tie? Bakker: het aantal inspecties is beperkt en goede handhaving is alleen mogelijk als de inspecteur ook verstand van zaken heeft. Gert Jan Bos vindt dat er veel meer accent op samenwerking moet komen in de praktijk. Er is immers zoveel kennis beschikbaar. Een uitgangspunt dat Richard Oets zeer toejuicht: ‘Samenwerking met de overheid kan helpen bij preventie en daardoor wordt het veiliger in bedrijven’. Annemarie van der Rest verweet Bos dat de inspectie op een heleboel kennis zit maar geen consultant wil zijn. Een opmerking die hij bevestigt: ‘De overheid moet immers precies kunnen aangeven waar de grens ligt! De verantwoordelijkheid voor veiligheid ligt echt bij het
bedrijf zelf’. Maar natuurlijk zijn er andere mogelijkheden om kennis door te geven en te delen. En daar wil de overheid in de toekomst best aan meewerken, aldus Bos. Slotconclusie: kennis uit verschillende kokers delen moet en kan. Alle partijen zien daar het nut van in en staan er voor open. ‹‹ * Jacqueline Joosten is hoofdredacteur van Arbo. Steven van der Minne is consultant bij NEN. De presentaties van de plenaire lezingen en de workshops zijn te downloaden op http://www.inosar.com/congres
Security Management nummer 1/2 januari/februari 2012
35
informatiebeveiliging
Security en ICT: maak risicoanalyse De omgeving verandert razendsnel. Dat betekent dat de dreigingen mee veranderen, zeker de dreigingen die op het grensvlak liggen van security en ICT. ‘De enige manier om hieraan het hoofd te bieden is om zeer regelmatig samen met ICT en eventueel met andere afdelingen een brede risicoanalyse te maken. Doe je dat niet, dan wordt de kans steeds groter dat je risico’s over het hoofd ziet, met alle mogelijke gevolgen van dien.’ MIRJAM HULSEBOS *
E
en buitenlandse luchthaven zet camerabewaking in, maar treft geen maatregelen om de bewakingsbeelden zelf te beveiligen met encryptie. Voor een bolletjesslikker blijkt het vervolgens een koud kunstje de beelden af te tappen en zo te ontdekken dat bij de steekproefcontroles altijd steevast de tiende persoon uit de rij wordt gecontroleerd. Alles wat hij hoeft te doen om ongehinderd het land te verlaten, is zorgen dat hij niet als tiende in de rij staat. Een bedrijf heeft zijn deuren en ramen voorzien van sensoren. De beveiliging kan zodoende aan het eind
staan en ontdekt aan de tijden waarop deuren openen dat de beveiligers steevast ’s avonds tussen 11 uur en kwart over 11 hun laatste ronde maken om vervolgens pas de volgende ochtend terug te komen.
Big data Het zijn zomaar wat voorbeelden die Corné van Rooij, country manager bij RSA, en Hans Timmerman, country technology officer bij EMC, uit hun mouw schudden. Ze hebben beiden te maken met de steeds slimmere techniek en daaruit voortvloeiende toename van de hoeveelheid data. En meer data betekent domweg ook meer risico’s.
‘ICT’ers kunnen veel leren van securityspecialisten’ van de dag in één oogopslag zien welke ramen nog open staan. Omdat de airco het niet goed doet, worden echter op warme zomerdagen de ramen vanaf de tweede verdieping niet gesloten, zodat het lekker kan doortochten. Een technisch onderlegde inbreker weet het niet-beveiligde bestand met sensordata te bemachtigen en doorziet snel het patroon: hij ziet welke ramen wanneer open blijven
36
‘Veel van die nieuwe data valt in de categorie big data’, zegt Timmerman. ‘Big data bestaat aan de ene kant uit heel veel superkleine bestandjes, denk bijvoorbeeld aan Twitterberichten of berichten die afkomstig zijn uit sensornetwerken. Deze bestandjes bevatten meetgegevens, bijvoorbeeld een raam is open of dicht. Eén zo’n bestandje bevat vrijwel nooit waardevolle informatie, maar een heleboel van die
Security Management nummer 1/2 januari/februari 2012
bestandjes samen leggen een patroon bloot, zeker als informatie uit verschillende bronnen wordt samengevoegd. Eén bestandje waarin staat dat een deur om 11 uur open ging zegt niet veel, maar een heleboel van die bestandjes over een langere periode geven een heel precies inzicht in de gewoontes van beveiligingsmedewerkers.’ De tweede vorm van big data zijn hele grote bestanden, denk bijvoorbeeld aan Youtube-beelden of de gezamenlijke beelden van een industrieterrein vol met bewakingscamera’s. Samen zijn die twee vormen van big data verantwoordelijk voor een groot deel van de dataexplosie die momenteel plaatsvindt. Omdat het, mede door die dataexplosie, onmogelijk is alle data van een organisatie goed te beveiligen, richten ICTmanagers zich op het topje van de ijsberg dat boven water uitsteekt. Dat is bijvoorbeeld financiële en privacygevoelige informatie. Wat ze zich niet realiseren is dat er onder water heel veel andere data zijn die een risico kunnen vormen. Data vaak waarvan het niet erg is als daar zo nu en dan een los bestandje van weglekt, maar die in de juiste context wel gevoelige informatie bevatten. ‘Het gevaar van data is dat je ze kunt stelen zonder dat iemand dat in de gaten heeft’, zegt Van Rooij. ‘Want dieven
informatiebeveiliging
samen een Denk bijvoorbeeld aan de trend om steeds meer informatie in de cloud onder te brengen. ‘Voorheen stonden alle data in het eigen datacenter. Dat was met diverse toegangscontrolemechanismen en met netwerkbeveiliging zowel fysiek als logisch hermetisch van de buitenwereld afgeschermd. Vreemden konden niet bij de data komen. Nu steeds meer bedrijven gebruikmaken van Software-as-a-Service en data in de cloud plaatsen, heb je er als bedrijf weinig toezicht meer op. Natuurlijk zegt de leverancier dat je data daar veilig staan, maar je hebt er geen controle op.’
Corné van Rooij (country manager bij RSA): ‘In de informatiebeveiliging maken we in toenemende mate gebruik van methodes die stammen uit de fysieke beveiliging en het leger.’ maken in 99 van de 100 gevallen een kopie, het doel is vrijwel nooit om de data te verwijderen. Bedrijven houden heel goed dat topje van de ijsberg in de gaten, maar ze hebben het niet door als er “onder water” data weglekken. Ze nemen voor al die minder gevoelige informatie standaardmaatregelen, maar iemand die echt graag binnen wil komen kan die maatregelen eenvoudig omzeilen. En dan blijkt helaas vaak dat informatie die niet gevoelig leek in combinatie met andere data ineens wél een risico met zich meebrengt.’
Gezamenlijke risico-inventarisatie De enige manier om het bewustzijn van deze risico’s te vergroten is door een veel intensievere samenwerking tussen ICT en security. Beide disciplines zouden periodiek, bijvoorbeeld eens per kwartaal, samen een risico-inventarisatie moeten maken, waarbij ze focussen op veranderingen in de omgeving. ‘Er veranderen alleen al in de ICT-omgeving zoveel dingen dat een driemaandelijkse inventarisatie zeker geen overbodige luxe is’, vindt Timmerman.
Timmerman trekt de vergelijking met een kantoorpand: het datacenter is als het kantoorpand van jezelf, de cloud is als een bedrijfsverzamelgebouw. In een eigen kantoorpand is er meer sociale controle dan in een groot bedrijfsverzamelgebouw. Als een vreemde in een jas met daarop ‘kunstuitleen’, met een schilderij onder de arm de deur uit loopt, spreekt de receptionist van het eigen kantoor die persoon toch even aan. In een bedrijfsverzamelgebouw is de kans groot dat die persoon gewoon kan doorlopen. Op diezelfde manier is het ook in de cloud lastiger om te onderscheiden wat er met je data gebeurt dan wanneer deze in een eigen datacenter op een eigen server staan. Van Rooij: ‘Je moet daarom zorgvuldiger nadenken: wat zet ik open en bloot op de toonbank en wat zet ik achter glas? We noemen dat classificatie van data. Daarbij is het belangrijk om niet alleen naar de data zelf te kijken, maar ook naar de context. Data die op zichzelf onschuldig lijken, kunnen in een bepaalde context wel een beveiligingsrisico met zich meebrengen. Zoals bijvoorbeeld al die kleine bestandjes met informatie over of een deur of een raam open of dicht is, samen een patroon vormen en dus inzicht geven.’ Waar het met een eigen datacenter nog
Security Management nummer 1/2 januari/februari 2012
37
»
Veilig en herkenbaar samenwerken
Johan > INKOPER
Thomas > VEILIGHEIDSDESKUNDIGE
Barbara > POSTBEZORGSTER
Wesley > BRANDMANAGER
informatiebeveiliging
‘De enige manier om het bewustzijn van deze risico’s te vergroten, is door een veel intensievere samenwerking tussen ICT en security’, aldus Hans Timmerman (country technology officer bij EMC). mogelijk was ‘je eigen gebouw’ te beveiligen, is het in de cloud zinvoller om te kijken naar methoden om de informatie zelf te beveiligen. Dat kan onder meer met encryptie. Omdat encryptie extra handelingen en kosten met zich meebrengt, is het belangrijk een goede afweging te maken. Zoals de voorbeelden al aangeven, wordt die afweging zorgvuldiger genomen als ICT en security samenwerken.
Van elkaar leren Een goede samenwerking is ook belangrijk, omdat beide vakgebieden nog veel van elkaar kunnen leren, vindt
kan bijvoorbeeld door data uit elkaar te trekken en op twee verschillende plaatsen weg te schrijven. Iemand die de ene helft weet te stelen, kan er niets mee zo lang hij de andere helft niet heeft.’ Timmerman denkt dan ook dat ICT’ers veel van securityspecialisten kunnen leren. ‘Securitypersoneel is getraind om te kijken door de ogen van iemand die kwaad wil. Ze leren denken zoals een crimineel denkt. In de ICT is dat hoogst ongebruikelijk. Er zijn een paar specialistische bedrijven die mensen in dienst hebben die kunnen hacken. Je kunt hen inhuren om
‘Securitypersoneel zou meer kennis mogen hebben van privacywetgeving’ Van Rooij. ‘In de informatiebeveiliging maken we in toenemende mate gebruik van methodes die stammen uit de fysieke beveiliging en het leger. Zo kun je bij heel gevoelige informatie er bijvoorbeeld voor zorgen dat deze zichzelf verplaatst naar een ander datacenter op een ander continent of zichzelf vernietigt zodra een onbevoegd persoon deze informatie probeert te bekijken of stelen. Je kunt er ook voor zorgen dat de informatie waardeloos wordt zodra die wordt gestolen. Dat
penetratietesten te doen. In de eerste plaats doet lang niet iedere ICT-afdeling dat. En doen ze het wel, dan besteden ze het uit en halen ze die kennis niet in huis. De ICT-afdeling zelf heeft meestal geen idee hoe een hacker te werk gaat, terwijl een securityafdeling wel nadenkt over de werkwijze van inbrekers. ICT zou met hulp van security wat meer moeten leren denken vanuit de benadering: wat zou ik zelf doen om binnen te komen? Je kunt als ICT-afdeling bijvoorbeeld wel
investeren in technologie die voorkomt dat een camera wordt gehackt en op zwart wordt gezet, maar wat heeft dat voor zin als een inbreker wel de mogelijkheid heeft om met een spuitbusje de lens zwart te spuiten?’ Aan de andere kant zou securitypersoneel wel wat meer kennis mogen hebben van privacywetgeving, iets wat op de ICT-afdeling meer is doorgedrongen. Wat mag je wel en niet opnemen op bewakingscamera’s? Wie mag er toegang hebben tot die beelden? Hoe lang mogen ze bewaard worden en hoe lang zou je ze idealiter moeten bewaren? Timmerman: ‘Big brother en big data zijn wel heel dicht tegen elkaar komen te liggen. Dat besef is nog onvoldoende doorgedrongen.’
Gewoon leuk Het moge duidelijk zijn dat beide vakgebieden veel van elkaar kunnen leren en beter samen een betere risico-inventarisatie kunnen maken dan ieder voor zich. Mocht u desondanks toch denken ‘Het is aan mij niet besteed’, dan noemt Van Rooij tot slot nog een laatste reden om dit samen op te pakken: ‘Omdat het gewoon ook heel leuk is om te doen. Het is een creatief proces. Het is inspirerend en je leert er ontzettend veel van.’ ‹‹ * Mirjam Hulsebos is freelance journalist
Security Management nummer 1/2 januari/februari 2012
39
recht
Ontslag wegens vermoeden van drugssmokkel Een man, die werkt op de luchthaven Schiphol in het beveiligde gebied, wordt aangehouden op verdenking van drugssmokkel. Hij wordt direct vrijgesteld van werkzaamheden en de werkgever vraagt de man om nadere informatie over de reden van aanhouding. De man reageert niet en wordt ontslagen. Hoewel hij later wordt vrijgesproken, acht de rechter – gezien de omstandigheden – het ontslag terecht. ROB POORT *
E
en werknemer werkt bij een bedrijf op Schiphol als chauffeur/ belader. Hij voert zijn werkzaamheden uit achter de douane, derhalve in beveiligd gebied. Daarmee gaat het om een vertrouwensfunctie in de zin van de Wet veiligheidsonderzoeken, waarvoor een Verklaring van Geen Bezwaar en een toegangspas van de luchthaven Schiphol vereist zijn. De werknemer wordt op 6 april 2010, als één van de dertien verdachten in een omvangrijk onderzoek, aangehouden wegens verdenking van drugssmokkel. Hij wordt direct vrijgesteld
wordt op 25 februari 2011 door de rechtbank vrijgesproken van hetgeen hem ten taste is gelegd. Volgens de werknemer heeft justitie een blunder begaan, maar de werkgever handhaaft het ontslag op staande voet omdat de werknemer geen inzage geeft in het strafvonnis. De werknemer vordert wedertewerkstelling en loondoorbetaling.
Hoge integriteitseisen De kantonrechter overweegt dat het hier om een verdenking gaat van een strafbaar feit gerelateerd aan de werkplek, namelijk de beveiligde zone van Schiphol. De werkgever voert een zeer
Er was voldoende grond voor een ontslag op staande voet van werkzaamheden en de werkgever verzoekt schriftelijk nadere informatie over de reden van de aanhouding. De man reageert niet, in strijd met de gedragscode van het bedrijf waarin staat ‘Als er plotseling iets gebeurt waardoor u niet kunt komen, moet u direct of zo snel mogelijk uw leidinggevende informeren’. Op 19 april 2010 hoort de werkgever van het Openbaar Ministerie dat de verdenking tegen de werknemer gepaard gaat met ‘ernstige bezwaren’ en dat diens voorlopige hechtenis geruime tijd wordt verlengd. Dezelfde dag wordt de werknemer op staande voet ontslagen. Op 25 mei 2010 roept de werknemer de nietigheid van het ontslag in. Hij
40
strikt beleid ten aanzien van handel in of het bezitten en/of smokkelen van verdovende middelen. Aan personeel van de werkgever mogen, gezien de veiligheidsrisico’s verbonden aan de werkplek en de uitvoerige instructies die in dit verband worden gegeven, zeer hoge integriteitseisen worden gesteld. Tegen die achtergrond had het op de weg van de werknemer gelegen om de werkgever na de brief van 6 april 2010 nader te informeren. De werkgever is niet onmiddellijk na de aanhouding tot ontslagverlening overgegaan, maar pas nadat hij had vernomen op 19 april 2010 dat er nog steeds ernstige bezwaren waren en dat de voorlopige hechtenis werd gecontinueerd. De werknemer had toen nog steeds niet gereageerd op
Security Management nummer 1/2 januari/februari 2012
het verzoek om nadere informatie van de werkgever van 6 april 2010. Door dit na te laten heeft de werknemer zelf onvoldoende gedaan om het vertrouwen van de werkgever in hem en in voortzetting van de arbeidsrelatie te herstellen en was er voldoende grond voor een ontslag op staande voet.
Zorgvuldig werkgever Dat de werknemer later alsnog is vrijgesproken en daarmee is gerehabiliteerd, maakt dat niet anders. Het ontslag is beoordeeld naar het moment van de ontslagverlening en toen heeft de werkgever als zorgvuldig werkgever gehandeld en is hij in redelijkheid tot het ontslag overgegaan. De vordering van de werknemer wordt afgewezen.
Aantekening Al eerder oordeelde de Hoge Raad dat voorarrest op zich geen dringende reden voor ontslag oplevert. Maar bij de beoordeling van zo’n ontslag moeten alle omstandigheden van het geval in overweging worden genomen. In dit geval ging het om een werknemer, die in een beveiligde zone werkt. Daar mogen volgens de rechter strengere eisen aan worden gesteld, zeker nu de integriteit van de werknemer in kwestie in het geding was en hij had nagelaten zijn werkgever goed te informeren, ondanks diens verzoek. ‹‹ Voorzieningenrechter/Kantonrechter Haarlem 5 juli 2011, JAR 2011, 267 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)
recherche
Van je familie moet je het hebben Interne fraude is voor de startende ondernemer meestal geen issue. Immers, je benadeelt in dat geval alleen jezelf. Anders wordt het zodra het bedrijf begint te groeien en er personeel moet worden aangenomen. Bij kleine, opstartende bedrijven wordt dat vaak gezocht in de directe omgeving, zoals familie, vrienden en kennissen. Geen probleem zou je denken. Toch blijkt de realiteit weerbarstig. RENÉ TERWEY *
E
en echtpaar heeft met hard werken in een paar jaar tijd in een grote stad twee bloemenwinkels opgezet. De man draait de ene, zijn vrouw de andere winkel. De zaken gaan goed, maar ze maken wel heel veel uren. Daarom besluiten ze aan een schoonzus en een zwager te vragen om een van de winkels te gaan draaien. Hierbij wordt met hen een laag basissalaris afgesproken. Daarnaast krijgen zij 50 procent van de aandelen. Voor een goeddraaiende winkel dus best een goede deal voor beide partijen.
Recessie De omzet bestaat voor een deel uit directe verkoop in de winkel en voor
een afslag aan het einde van de dag slechts een totaalbedrag aan omzet is af te lezen. Alle afnemende bedrijven krijgen een handgeschreven bon en een kopie hiervan gaat in de kassa. De eigenaar komt tot de conclusie dat een aantal vaste klanten niet meer in de administratie zijn terug te vinden. Hij vertrouwt dit niet, waarop hij besluit een recherchebureau in te schakelen om onderzoek te doen.
Onderzoek Het recherchebureau doet vier keer proefaankopen in de bloemenzaak van de schoonzus en zwager. In alle vier de gevallen blijkt dat de betaalde bedragen niet in de administratie
Zelfs familieleden kunnen de financiële verleidingen vaak niet weerstaan een deel uit vaste contracten met bedrijven die elke week verse bloemen afnemen. Op een bepaald moment loopt de omzet gestaag terug. Dit wordt in eerste instantie toegeschreven aan de beginnende economische recessie. Maandelijks is er overleg en hierbij wordt door de eigenaar regelmatig overleg gepleegd met zwager en schoonzus over deze tegenvallende omzet. De eigenaar besluit op een bepaald moment om toch ook zelf weer eens de klantenbonnen te bekijken. Daarbij dient te worden opgemerkt dat het kassasysteem sterk is verouderd en dat op
worden verwerkt. De eigenaar kan het zich niet voorstellen en is geschokt door de uitkomsten van het rechercheonderzoek.
Confronterend gesprek Hij wil graag dat de rechercheurs in het bijzijn van hem, zijn vrouw en de boekhouder zijn zwager en schoonzus confronteren met de resultaten van het onderzoek. Wat een familiebezoek leek, werd dus een confronterend gesprek. Zowel de zwager als de schoonzus ontkent in eerste instantie in alle hevigheid de uitgesproken vermoedens van fraude.
Tijdens het gesprek ontstaat bij de rechercheurs echter de indruk dat de zwager niet op de hoogte is van de activiteiten van zijn vrouw. Als de vrouw wordt geconfronteerd met een door een van de rechercheurs uitgevoerde proefaankoop - met alle details en dag, datum en tijdstip – geeft zij toe dat zij al driekwart jaar stelselmatig geld niet heeft afgedragen maar voor eigen gebruik heeft aangewend. De zwager wist van niets en is erg teleurgesteld in zijn echtgenote. De familie heeft hierop onderling een schaderegeling getroffen.
Beduidend lagere omzet In een ander geval hadden twee broers een marktkraam, waar de dochter van een van de broers drie dagen in de week werkte. Op deze dagen bleek dat de omzet beduidend lager was dan op de overige dagen. Nadat met een verborgen camera werd vastgesteld dat deze dochter regelmatig geld in haar mouw stopte, werd zij hiermee geconfronteerd. Ontkennen had geen zin ... Uit deze voorbeelden blijkt maar weer dat zelfs familieleden de financiële verleidingen vaak niet kunnen weerstaan en dat goede controle dus altijd noodzakelijk is. ‹‹ * René Terwey is directeur van VMB security & solutions te Almere (www.vmbrecherche.nl)
Security Management nummer 1/2 januari/februari 2012
41
COMMUNITY
!LTIJD OP DE HOOGTE
Security Management Actualiteitenmiddag 2012
Op de hoogte blijven van de laatste ontwikkelingen op uw vakgebied? Meld u aan voor de gratis wekelijkse e-mailnieuwsbrief van Security Management: www.securitymanagement.nl/ nieuwsbrief
'RATIS PROEFABONNEMENT 3ECURITY -ANAGEMENT Wilt u gratis kennismaken met Security Management? Vraag dan nu een gratis proefabonnement van 3 maanden aan via www.securitymanagement.nl/ proefabonnement
nummer 12,
Security Management organiseert een actualiteitenmiddag. In ĂŠĂŠn middag wordt uw kennis bijgespijkerd over belangrijke securityonderwerpen. U kunt een keuze maken uit 2 van de 3 onderwerpen. Door de kleine setting tijdens de sessies is er voldoende ruimte voor individuele vragen.
december 2011
De onderwerpen die aan bod komen: VAKBLAD ONAFHANKELIJK
nl management. www.security
LIGING SSIONELE BEVEI VOOR PROFE
E
GSCONTROL
THEMA: TOEGAN
ent SECURITY Managem
Beveiligingsbewust gedrag Beveiligen is de verantwoordelijkheid voor alle medewerkers. Met hen in gesprek raken over wat hen beweegt is bepalend voor veilig en onveilig gedrag. Deze praktische workshop, zorgt ervoor dat u de volgende dag direct aan de slag kan!
dsbranche):
dse Veilighei
th (Nederlan Laetitia GrifďŹ
erland ‘Ik wil Ned en’ veiliger mak
nummer 12,
agement
december 2011
Security Man Survey 2011
Biometrie: kaart een haalbare
Mogelijkheden ĂŠn onmogelijkheden van cameratoezicht Aan welke wetten en regels moet er eigenlijk voldaan worden als u ergens camera’s gaat ophangen? In deze sessie wordt de kennis over wet- en regelgeving opgegrist maar zeker ook de ‘praktijk’ komt aan bod. Social Media: kansen en bedreigingen Wat zijn de kansen en bedreigingen van het gebruik van Social Media binnen bedrijven? Tijdens deze sessie komen deze kansen en bedreigingen aan bod.
7ANNEER MEI 7AAR .IEUWEGEIN -EER INFORMATIE WWW SECURITYMANAGEMENT NL OPLEIDINGEN
den voor Open standaar en gesloten deur
PM 12/5/11 5:19:06
Fgc\`[`e^\e
COMMUNITY
!RCHIEF 3ECURITY -ANAGEMENT
Join In! Breid uw netwerk uit en discussieer mee met bijna 800 securityprofessionals!
'A NAAR WWW LINKEDIN COM SELECTEER BIJ HET ZOEKVELD ³GROUPS´ EN VUL ³3ECURITY -ANAGEMENT 'ROEP´ IN
Twitter mee! Enige tijd geleden zijn we gestart met de Security Management Twitter groep: een onafhankelijk platform met korte boodschappen over security management-onderwerpen. Inmiddels worden er al interessante tweets geplaatst met security nieuws.
:OEK OP ³3ECURITY?MGT´ EN VOLG ONS OOK
Schijf van 5 voor camerasystemen
U kunt inloggen door op www.securitymanagement.nl op ‘archief’ bij het vakblad rechts bovenin te klikken. Bent u uw wachtwoord vergeten? Neem dan contact op met onze afdeling klantenservice: www.kluwer.nl/klantenservice
"/%+%.4)0
RZOEK
MENT 3ALARISONDE
3ECURITY -ANAGE
De kwaliteit van camerabeelden is niet alleen afhankelijk van de kwaliteit van een camerasysteem. Hoe de camera’s zijn opgehangen, welk doel ze dienen en of ze goed zijn ingeregeld is ook van belang. Om net zulke mooie hd-beelden als thuis te krijgen is er een schijf van 5 opgesteld.
Als abonnee van Security Management heeft u ook gratis toegang tot het archief van Securtiy Management. Hier vindt u alle artikelen van het magazine vanaf 2003! De artikelen zijn te bekijken als tekst of in de originele opmaak met foto’s en afbeeldingen (pdf).
4
3ECURITY -
ANAGEMENT 3ALARISONDERZOE K 4OM "OOT -ICHEL "ORGES IUS
WWW SECURITYM ANAG
EMENT NL
3ECURITY -ANAGEMENT 3ALARISONDERZOEK 1. Bepaal doel: waarnemen, herkennen of identiďŹ ceren. 2. Bepaal mogelijkheden in relatie tot het College Bescherming Persoonsgegevens (privacy). 3. Kies een erkende leverancier/installateur en bepaal de haalbaarheid in relatie tot budget. 4. Geef het systeem meerwaarde door een combinatie met een alarmsysteem. 5. Pleeg periodiek onderhoud aan het systeem en vergeet niet de omgeving.
-EER INFORMATIE WWW SECURITYMANAGEMENT NL Bron: www.vebon.org
ISBN: Prijs:
9789013092301 ` 12,- ex BTW
De eerste publicatie over beloning van de security manager ‘Security Management Salarisonderzoek 2010’ heeft voorzien in de behoefte aan transparantie en informatie over de wijze waarop de beloningen in de beveiligingsbranche tot stand zijn gekomen. Dit was het eerste onderzoek in zijn soort. Deze nieuwe uitgave bevat de resultaten van het Security Management Salarisonderzoek 2011/2012.
-EER INFORMATIE EN BESTELLEN WWW SECURITYMANAGEMENT NL SHOP
producten
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Mobiele app voor command & control op afstand
Siemens Building Technologies heeft een mobiele applicatie ontwikkeld waarmee beveiligers via hun iPad of smartphone gegevens kunnen uitwisselen met de meldkamer. Hierdoor beschikken centrale én beveiliger altijd over realtime informatie. Meldkamers die met de Siveillance Mobile-oplossing van Siemens werken, kunnen deze nu uitbreiden met Siveillance Vantage Mobile Web. De app is geschikt voor de iPad, iPhone 3 en 4, andere smartphones met touchscreen en het Android 2.2 operating system
(of hoger). Via de app kunnen meldkamer en beveiligers op locatie realtime gegevens met elkaar uitwisselen, zoals incidenten, plattegronden, locatie en status van beveiligers en andere informatie. Siveillance Vantage is speciaal ontwikkeld voor gebruik in situaties met een hoog veiligheidsrisico, zoals luchthavens, havens, openbaar vervoer en industriële complexen. De oplossing maakt gebruik van open interfaces, waardoor ze geïntegreerd kan worden met tal van subsystemen als toegangscontrole, videobewaking, brandmeldinstallaties en telefoon, die gewoonlijk onafhankelijk van elkaar worden bediend. Hierdoor krijgen security managers een beter inzicht in veiligheidssituaties en kunnen zij sneller reageren op incidenten. Siveillance Vantage Mobile Web kan ook worden geïntegreerd met e-mail (voor alarmgevingen) en gps-tracking.
Basisboek integrale veiligheid Er is een nieuwe, tweede druk verschenen van het Basisboek integrale veiligheid. Het boek behandelt veiligheid vanuit een breed perspectief, met oog voor dwarsverbanden en samenhangen: een integrale benadering. Veiligheidsproblemen zoals criminaliteit, ongevallen en crises ontstaan
door een combinatie van oorzaken en dus moeten ze met een combinatie van maatregelen worden bestreden. Dit boek biedt de ingrediënten voor zo’n benadering. De belangrijkste problemen, concepten, oplossingen en organisaties komen aan bod. Het bijbehorende digitale studielandschap (www.basisboekintegraleveiligheid.nl) biedt tal van extra’s. Het boek sluit aan bij hbo-opleidingen, zoals Integrale Veiligheid en Integrale Veiligheidskunde, en bij de beroepspraktijk. Voor veiligheidsprofessionals en bestuurders met een veiligheidsportefeuille is het bijvoorbeeld een waardevol naslagwerk. Daarnaast is dit boek geschikt voor beginnende academici, onderzoekers en adviseurs die op veiligheidsgebied werken en gebaat zijn bij een brede oriëntatie. Basisboek integrale veiligheid, Wouter Stol, Carel Tielenburg, Wilbert Rodenhuis, Stefaan Pleysier en Jaap Timmer (red.), ISBN 9789059316973, 522 pagina’s, € 39,50. Ook verkrijgbaar als ebook. Bestellen: www.boomlemma.nl of via de boekhandel.
44
Security Management nummer 1/2 januari/februari 2012
Vandalismebestendige domecamera De Samsung SCV-2010F vandalismebestendige domecamera is goedgekeurd voor gebruik door de Europese spoorwegindustrie. De camera voldoet aan de EN-50155-norm en werkt onder de rigoureuze omstandigheden die kunnen ontstaan in treinen. Een belangrijk testonderdeel was de bestendigheid tegen extreme trillingen.
Inbraakwerende overheaddeuren met vensters De inbraakwerende overheaddeuren van Protec Industrial Doors zijn getest en gecertificeerd door SKG conform de Europese norm ENV 1627 (NEN 5096) en geschikt voor verschillende weerstandsklassen. De testen op een complete deurconstructie hebben aangetoond dat de overheaddeuren voldoen aan de hoogste normering (WK6) volgens de Europese norm ENV 1627 (NEN 5096) op het gebied van inbraakwerendheid. De overheaddeuren met vensters zijn nu ook gecertificeerd tot en met weerstandklasse 4 (WK4).
producten
Mactwin implementeert PSIM IPSecurityCenter CNL Software uit Groot Brittannië is met Mactwin Security Systems een partnership aangegaan voor de verkoop en implementatie van IPSecurityCenter in Nederland, België en Luxemburg. IPSecurityCenter is PSIM-software. PSIM staat voor Physical Security Information Management en is gericht op het minimaliseren van veiligheidsrisico’s. IPSecurityCenter geeft beveiligingsmedewerkers en managers inzicht in de veiligheidssituatie waarin de organisatie zich bevindt. De software biedt uitgebreide tools waarmee gebeurtenissen, incidenten, rampen en terroristische aanslagen kunnen worden voorspeld en voorkomen en de schade kan worden geminimaliseerd. Uniek aan de software zijn de uitgebreide mogelijkheden om voor incidenten, en per crisisniveau, workflows, responsplannen en procesassistenten
aan te maken en te configureren. Hiermee worden beveiligingsmedewerkers en managers stap voor stap ondersteund bij het uitvoeren van de juiste acties en het nemen van de juiste beslissingen. Ook kunnen hiermee automatische acties getriggerd worden. De tools kunnen worden ingericht op basis van geldende beleidsuitgangspunten, Standard Operating Procedures (SOP’s) en veiligheidsrichtlijnen. Operators en managers krijgen zo op het juiste moment de juiste informatie aangereikt om tijdens incidenten effectief te kunnen handelen. Alle informatie en handelingen tijdens een gebeurtenis of crisissituatie worden gelogd. Deze gegevens kunnen niet alleen worden gebruikt voor de analyse, verdere opsporing, controle en rapportage, maar ook om compliancy aan beleid en wet- en regelgeving aan te tonen. IPSecurityCenter biedt één gebruikersinterface naar alle onderliggende be-
veiligingssystemen. De software is onafhankelijk van hardwareleveranciers en heeft een bibliotheek met standaardkoppelingen naar de meest uiteenlopende security hardware en software platformen.
Aras Security biedt met GSM2Access toegangscontrole via de gsm. Op basis van nummerherkenning wordt met één gratis telefoontje toegang verleend bij een garagedeur of elektrische poort. Hiermee is een pasje of sleutel niet meer nodig.
paalt of de gebruiker geldig is en opent de deur. De GSM2Access heeft geen gebruikersgeheugen nodig, gebruikers zijn namelijk opgeslagen in de toegangscontrolecentrale. Een gebruiker kan, net zoals een gewone kaart, worden aangemaakt of geblokkeerd in de toegangssoftware. Eventueel is de historie beschikbaar via het toegangscontrolesysteem. Om te worden herkend, dient op de gebruikerstelefoon de nummerherkenning aan te staan. Het inkomende nummer kan in de toegangscontrolesoftware worden ingevoerd.
Meer informatie: www.ipsecuritycenter.nl, of www.psim.nl
Toegangscontrole via gsm
De GSM2Access is voorzien van een simkaart en wordt aangesloten op een toegangscontrolecentrale. Als het nummer van de simkaart wordt gebeld, zal de GSM2Accesss het nummer van de beller doorgeven aan de toegangscontrolecentrale. Deze be-
Led-zaklantaarn Met de RE650 heeft Reinaert Electronics een led-zaklantaarn op de markt gebracht waarvan het licht continu regelbaar is van 70 tot 650 lumen, waarbij de reikwijdte varieert van 50 tot 250 meter. De zaklantaarn levert vijf maal zo veel licht als de grootste led-Maglite.
Daarnaast heeft de RE650 de mogelijkheid om zeer snel opeenvolgende lichtflitsen te produceren, bijvoorbeeld om de aandacht te trekken of aanvallers te verblinden, en kan een continu SOS-signaal worden gegeven.
Security Management nummer 1/2 januari/februari 2012
45
produc ten -/dienstenregister Beveiliging en toegangscontrole
CCTV
Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com
Deursloten
Parkeervoorzieningen
Toegangscontrolesystemen
DE PARKEERBEUGEL MET AFSTANDSBEDIENING
072 - 511 59 27 www.privapark.nl
✠Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.
Organisatie Naam
M/V
Ingevulde coupon kunt u sturen naar:
Postbus Postcode Plaats
U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl
Tel. Email
46
Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn
Security Management nummer 1/2 januari/februari 2012
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Thermische IP-camera
Online camerabeelden op YouTube
DRS introduceert met de WatchMaster IP Elite warmtebeeldcamera een thermische IP-camera voor bewakings- en beveiligingstoepassingen. De camera is Onvif-compliant, heeft H.264/Mjpeg, een IP66 behuizing, en een bereik tot 1 km. Hiermee levert de WatchMaster IP-Elite dankzij de ongekoelde 320 x 240 pixels, 17 μm VOx thermische imaging technologie. De camera heeft geen omgevingslicht of extra verlichting nodig en detecteert infrarood (warmte)golven voor superieure warmtebeelden, zelfs onder moeilijke omstandigheden. In volledige duisternis worden bijvoorbeeld indringers al op grote afstand waargenomen en op groot water worden obstakels eenvoudig gedetecteerd.
producten
Met minder dan 15 Watt stroomverbruik, functioneert deze camera in het volledige temperatuurbereik in extreme omgevingen terwijl het energieverbruik binnen standaard IEEE802.3af (PoE) limieten over conventionele netwerkbekabeling blijft. Hierdoor kan de camera ook worden toegepast in een bestaande beveiligingsinfrastructuur.
Begin 2012 is Cameramanager.com met een proef gestart, waarbij de opgenomen camerabeelden van de klant gekoppeld kunnen worden aan YouTube. Dit initiatief is naar aanleiding van de door de Tweede Kamer aangenomen motie dat burgers zonder risico van vervolging of beboeting beelden van overvallers of andere criminelen op internet mogen zetten, als zij aangifte doen. De koppeling van camerabeelden aan YouTube zorgt ervoor dat het betreffende beeldmateriaal direct beschikbaar is op het publieke internet.
Magnetenlijn
H.264 netwerk speed-domecamera’s Samsung heeft een nieuwe reeks van vier netwerk speed-domecamera’s geïntroduceerd, die zijn ontworpen als oplossing voor vliegvelden, havens, parkeerterreinen, fabrieken en winkel-
centra en andere omgevingen waarin PTZ-functionaliteit nodig is. De Onvifcompatibele modellen zijn in staat 4CIFresolutiebeelden met 25 frames per seconde op te nemen en maken gebruik van progressive scan-technologie. De camera’s gebruiken H.264-compressie om bandbreedteverbruik te minimaliseren met een optie voor mpeg-4of mjpeg-compressie en zijn uitgerust met Wide Dynamic Range (WDR)-technologie. Tevens hebben ze een Intelligent Video Analytics (IVA)functie met een optie voor verschijnen/verdwijnen die de beweging van objecten kan detecteren, plus een optisch tripwire en richtingdetectie bij binnenkomen/verlaten.
Consolidapp nu ook voor Android Uitzend- en detacheringsorganisatie Consolid heeft haar app nu ook ontwikkeld voor smartphones met een Android besturingssysteem. De app toont alle vacatures in het bestand van Consolid. De gebruiker kan zelf alerts instellen, en ontvangt pushberichten bij nieuwe vacatures binnen het zelf ingestelde profiel. Deze service wordt ook via de website aangeboden en kent inmiddels 5.000 gebruikers. Voor de bestaande
app voor iPhone is een nieuwe update beschikbaar. De apps zijn gratis te downloaden in de Appstore en de Androidmarket of via www.consolid.nl. De bestaande app is inmiddels een jaar beschikbaar. Per vacature wordt onder meer informatie gegeven over standplaats, aantal beschikbare vacatures, uren per week en een salarisindicatie. Ook hier kan een profiel worden ingesteld.
Assa Abloy Nederland introduceert een nieuwe serie elektromagneten van effeff voor standaard toepassingen. Het assortiment biedt oplossingen voor zowel enkele als dubbele deuren en voor binnen- en buitentoepassingen. De magneten zijn leverbaar met een houdkracht van 1500N tot 15.000N voor inbouw en van 1500N tot 6500N voor opbouw. De meeste elektromagneten kunnen worden omgeschakeld van 12V DC naar 24V DC. Naast het standaard assortiment behoren ook magneten met signalering en waterdichte magneten tot de mogelijkheden. De serie wordt aangevuld met opbouwbehuizingen, hoekconsoles, montagebeugels en -platen. De kleefmagneten uit de serie zijn geschikt voor vloer- en/of wandmontage, hebben een houdkracht van 800N, zijn standaard 24V DC en beschikken over een onderbrekingsschakelaar.
Security Management nummer 1/2 januari/februari 2012
47
contacten en contracten
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Samenwerking Zeehavenpolitie, Securitas en Trigion
Nieuwe website Nsecure
Vinz van Es (directeur Securitas, links), Henk de Jong (diensthoofd Zeehavenpolitie, midden), en Ellen Groenewoudt (directeur Trigion, rechts) bij de ondertekening van het convenant.
Sinds begin dit jaar heeft Nsecure een vernieuwde website. Naast de nieuwe vormgeving biedt de website veel informatie over de innovatieve oplossingen die Nsecure te bieden heeft. Verder zijn klantcases opgenomen van bedrijven uit één van de zeven segmenten waar Nsecure zich op richt: Industrie, Financieel, Zorg, Overheid, Utiliteit, Leisure, Transport & Vervoer.
De Zeehavenpolitie Rotterdam-Rijnmond en de beveiligingsbedrijven Trigion en Securitas gaan nauwer samenwerken om de veiligheid in de Rotterdamse haven verder te vergroten.
Vrijdag 23 december ondertekenden de drie partijen een convenant, waarin zij afspreken structureel informatie uit te wisselen. De Zeehavenpolitie verstrekt informatie aan beveiligers die in het havengebied werken. Dit gebeurt via een computersysteem dat gevuld wordt door de politie en via smartphones door beveiligers op straat na
te lezen is. Het betreft relevante informatie over gepleegde criminaliteit, opsporingsberichten, kentekens, foto’s , signalementen en andere bijzonderheden die in de haven spelen. Beveiligers kunnen op hun beurt aan de hand van deze informatie meldingen doen bij de politie of de gevraagde informatie aanvullen in het systeem en dit zo delen met de Zeehavenpolitie en hun collega-beveiligers. Het systeem is alleen voor geautoriseerde personen toegankelijk. Het verstrekken van de informatie door de politie aan de beveiligingsbedrijven is in overeenstemming met de Wet op de Politiegegevens.
Collectieve beveiliging Larserpoort Fair Bewaking start een samenwerking met de politie om criminaliteit op bedrijventerreinen terug te dringen. Constant cameratoezicht en effectieve informatie-uitwisseling moeten zorgen voor minder inbraken en vernielingen. Bedrijventerrein Larser-
poort in Lelystad staat sinds december als eerste onder collectief cameratoezicht. De camerabeelden worden uitgekeken in de Regionale Toezichtruimte van Stichting CrimiNee! in Zwolle.
Van Melis commercieel manager Sinds 1 december is Wil van Melis als commercieel manager in dienst bij Kuijpers Beveiligingssystemen. In zijn functie stuurt hij de commerciële afdeling aan en is hij commercieel verantwoordelijk voor Kuijpers Beveiligingssystemen. Hij gaat zich ook bezighouden met het leveren van concepten op het gebied van brandbeveiliging (sprinklerinstallaties), elektronische (brand)beveiliging, en speciale systemen als sprinkler- en watermistinstallaties in de utiliteit en industrie.
48
Security Management nummer 1/2 januari/februari 2012
www.nsecure.nl
Steeman sales agent
Per 1 november 2011 is Steeman Consultancy als sales agent van LaSmo Security Solutions verantwoordelijk voor de regio Zuid-West Nederland. Ivar Steeman was geruime tijd werkzaam bij ASB-Security en heeft hierdoor een jarenlange ervaring opgebouwd met het LaSmo leveringsprogramma.
ATS Benelux gestart ATS Benelux is medio januari officieel gestart als importeur en distributeur in Nederland, België en Luxemburg van het uit Oostenrijk afkomstige ATS-DIGIcontrol gebouwbeheersysteem. ATS ontwikkelt en levert al meer dan 25 jaar een toegangscontrole- en gebouwbeheersysteem. Met de start van ATS Benelux in Nederland biedt een team van gecertificeerde engineers eindgebruikers, installateurs en adviesbureaus in de Benelux de mogelijkheid tot advies, service, informatie en ondersteuning.
contacten en contracten
Eerste Anti Terrorism Officer Course
Vos managing director
Eind 2011 heeft European Security Academy in samenwerking met het S2 Institute en International Association of Counterterrorism and Security Professionals voor de eerste keer de vierdaagse Anti Terrorism Officer Course georganiseerd. Craig Gundry CPS CHS-III, director of special projects S2 safety & intellingence institute loodste gedurende vier dagen 32 deelnemers door de wereld van het hedendaagse terrorisme. Doelstelling van deze cursus is om securityprofessionals, zowel uit de private als de publieke sector, voor te bereiden op het beveiligen/bescher-
Per 1 november 2011 is Robert Vos benoemd tot managing director van Assa Abloy Nederland. Hij is verantwoordelijk voor de gehele organisatie (locatie Raamsdonksveer en Apeldoorn) met de focus op marketing & sales activiteiten.
men van hun assets tegen terroristische dreigingen. Het programma bestond uit een uitgebreide verkenning van heden ten dage door terroristen gebruikte of te gebruiken methoden om hun doelen te bereiken.
Intergarde bewaakt azM en MU
ESA traint Metro Group
tal locaties in Maastricht. Het project biedt werk aan ruim dertig medewerkers. In het kader van maatschappelijk verantwoord ondernemen wordt een gedeelte van de opdracht uitgevoerd door beveiligers van Polygarde, dat onderdeel uitmaakt van Intergarde.
Antea participeert in Abco Beveiliging Antea Participaties heeft een minderheidsbelang van 40 procent verworven in Abco Beveiliging.
Robert de Boeck (Antea, links) en Robert Jansen (Abco) bekrachtigen de samenwerking.
Het in Duiven gevestigde bedrijf werd in de deal bijgestaan door Marktlink Fusies & Overnames. Abco Beveiliging levert onder andere inbraakmeldinstallaties, cameraobservatiesystemen en brandmeldinstallaties. Antea Participaties is een Nederlandse kapitaalverstrekker met ervaring in het begeleiden van snelgroeiende bedrijven.
LPCB-certificaat voor Smits van Burgst Beveiliging Smits van Burgst Beveiliging is als ÊÊn van de eerste Nederlandse adviesbureaus door LPCB Nederland gecertificeerd als opsteller Integraal Plan Brandveiligheid en uitgangspuntendocumenten (UPB’s) voor brandveiligheid.
Het bedrijf borgt hiermee de kwaliteit en expertise bij het opstellen van een uitgangspuntendocument voor een Integraal Plan Brandbeveiliging (IPB), zoals wordt toegepast in het Model Integrale Brandveiligheid Bouwwerken.
European Security Academy en Metro Group hebben een contract gesloten om alle country security managers de gelegenheid te bieden deel te nemen aan het internationale certificeringsprogramma Certified Protection Officer (CPO) van IFPO International. Metro Group is hiermee na DHL International en Robert Bosch AG de derde internationale partij, die kiest voor internationale certificering van haar securityprofessionals in samenwerking met European Security Academy.
Arjo de Jong benoemd tot Officier Foto: Kobal
Intergarde heeft de Europese aanbesteding Bewakingsdiensten academisch ziekenhuis Maastricht en Maastricht University gewonnen en gaat voor deze opdrachtgevers vanaf maart 2012 de komende twee tot vier jaar de bewakings- en surveillancediensten verzorgen op een dertig-
Tijdens de nieuwjaarsreceptie van de Nederlandse Veiligheidsbranche is Arjo de Jong benoemd tot Officier in de Orde van Oranje Nassau. De Jong kreeg het ordeteken opgespeld door minister van Veiligheid en Justitie Ivo Opstelten, voor zijn bijzondere verdiensten voor de publiek-private samenwerking.
Security Management nummer 1/2 januari/februari 2012
49
y o u n g p ro f e ssi o n a l
Jos Maas Leeftijd: 31 Opleiding: Integrale Veiligheid Functie: Afdelingshoofd Receptie & Beveiliging
Persoonlijk Jos Maas, 31 jaar en woonachtig in het mooie Brabant. Sinds 2001 werkzaam in het vak Beveiliging. Beveiliging en veiligheid hebben mij van kleins af aan al geboeid. Als kind wilde ik bij de politie of defensie – ik kende toen het bestaan van beveiliging nog niet – omdat het mij een goed gevoel geeft een bijdrage te leveren aan een veilige omgeving, waarin mensen zich geborgen voelen.
ICT, milieu enzovoort). Hierdoor blijven securityspecialisten nodig. Ik verwacht dat organisaties de diverse veiligheidsgebieden gaan bundelen, waarbij een CSO-achtige persoon zorgt voor de eenheid. Of dat er een verantwoordelijke wordt aangesteld om binnen een organisatie de verschillende veiligheidsgebieden/afdelingen te coördineren.
Social media Opleidingen ABM/Beveiliger 2, vakdiploma/Beveiliger 3, operationeel management, middelmanagement, Iris security management, en in het afgelopen jaar ben ik afgestudeerd voor de opleiding Integrale Veiligheid. Voor de komende jaren staan al enkele cursussen op mijn verlanglijstje.
Ik gebruik LinkedIn meerdere malen per week voor mijn zakelijke contacten. Het heeft mij al verschillende interessante contacten opgeleverd. Verder gebruik ik het graag als bron om nieuwe informatie op te doen. Privé gebruik ik geen sociale media (meer), omdat ik er de meerwaarde niet meer van inzie.
Carrière
Securitytrends
Mijn carrière begon in 2001 bij G4S (destijds Randon Beveiliging) in de functie van mobiel surveillant. In de jaren daarna ben ik doorgegroeid naar unitmanager. Sinds 2009 ben ik werkzaam bij Ziekenhuis Bernhoven (Oss/ Veghel) als afdelingshoofd Receptie & Beveiliging. Mijn taken zijn onder andere: aansturing personeel, incidentonderzoek, beveiligingsadvies/-beleid, fysieke beveiliging, agressie-/incidentpreventie, mobiliteit/parkeren, en hoofd BHV.
1. Verdere integraliteit van veiligheid 2. ICT-/cybersecurity 3. Security awareness (in de gezondheidszorg)
Wat ik heb geleerd van mijn managers … is dat je het meeste bereikt als je een duidelijk doel hebt voor jezelf en dat je daar helemaal voor moet gaan.
Over 5 jaar ben ik … aan het terugkijken naar de vijftien jaar dat ik dan in het vak zit. Een dynamisch vakgebied, waar ik als beveiliger ben ingestapt en mij uiteindelijk heb kunnen ontwikkelen tot een professional met gedegen kennis en kunde op het gebied van (healthcare) security, BCM, crisis- en disastermanagement. Hierbij dan ook meteen een open verzoek om tegen die tijd weer in deze rubriek te staan zodat ik kan vertellen hoe het mij de komende vijf jaar daadwerkelijk is vergaan.
Wat mijn managers van mij hebben geleerd … is dat je met heldere verwachtingen over security, betere securityresultaten kunt behalen.
Security management ontwikkelt zich tot … een multidisciplinair vak, waarbij veel organisaties zich meer en meer bewust worden van de meerwaarde voor het primaire bedrijfsproces.
De security manager verdwijnt niet, omdat … veiligheid een te breed vakgebied is om door één persoon te worden afgedekt (denk aan security, safety, risk, BCM, ERM,
In deze rubriek aandacht voor jonge securityprofessionals. Zij komen aan het woord over hun opleiding, hun carrière, het vakgebied en hun ambities. Aanmelden van personen voor deze rubriek kan bij de redactie: adekort@kluwer.nl
Security Management nummer 1/2 januari/februari 2012
50
CardAccess. Uw toegang tot de toekomst. CardAccess is het perfecte toegangscontrolesysteem waarmee elk
loze integratie met inbraakdetectie, videobewaking en tijdregistratie,
bedrijf klaar is voor de toekomst. De SQL-database kunt u onge-
laat u real-time zien wie er in welk gebouw is en is compatibel met
limiteerd opsplitsen en u kunt zowel via telefoonverbindingen als
elke smart card- en biometrie technologie. En door de modulaire
via TCP/IP communiceren met uw Local of Wide Area Network.
opbouw groeit het systeem moeiteloos met u mee.
Daarmee heeft u optimale beheersing over alle bedrijven in uw pand of over alle panden in uw bedrijf, waar ook ter wereld.
Meer informatie over het beveiligingssysteem voor uw toekomst?
CardAccess biedt u bovendien alle benodigde software voor naad-
Bel dan ARAS Security op 0416 - 32 00 42 of kijk op www.aras.nl.
CardAccess 3000 is een product van ARAS Security
groeit met u mee.
BEWAKEN - CONTROLEREN - TRACEREN - OBSERVEREN
Sinds 2000 actief in de markt van Particuliere Alarmcentrales in Nederland en dankzij het feit dat wij ons slechts begeven op onze ALARMCENTRALE ACTIVITEITEN EN ONAFHANKELIJK KUNNEN OPEREREN MOGEN we vaststellen dat wij door het inslaan van deze weg de laatste jaren succesvol kunnen acteren. Onderscheidend vermogen ligt namelijk niet alleen in de prijs maar veel meer in de wijze waarop de diensten worden uitgevoerd. Zoals:
Kwalitatief juiste en vriendelijke dienstverlening
Geen stemcomputer met dwingend keuzemenu
Korte wachttijden voor klanten
Uitbellen met nummerherkenning (voor uw veiligheid)
6RIJE KEUZE VAN WACHTWOORD PASSWORD OF PINCODE
Geen onderdeel van een Multi National
Volledig onafhankelijk
5 KUNT BIJ %URO0!# !LARMCENTRALE TERECHT VOOR ALARMVERWERKING 6IDEO "EWAKING 4RACKING 4RACING EN UW TELEFONISCHE BEREIKBAARHEID buiten uw eigen kantoortijden. Graag zijn wij u van dienst gedurende 7 dagen per week 24 uur per dag.
WAAR MENSEN VOOR U (BE)WAKEN