nummer 3, maart 2012
ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING
www.securitymanagement.nl
Ellen Groenewoudt (algemeen directeur Trigion):
Koersvast met een eigen signatuur
Crimesourcing, van flashmob naar flashrob
‘Veiligheid is topprioriteit RvB’
Situation awareness en menselijke fouten
Vertel ons uw probleem, dan bieden wij u de oplossing. veilig & vertrouwd: dat is waar wij 24 uur per dag voor staan! Voor informatie: www.mpl.nl of bel: 0342 - 419130
Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Hoofdredacteur Arjen de Kort (adekort@kluwer.nl) Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 129,- exclusief btw, per jaar. Studenten betalen € 55,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 19,- per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk tweede en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via (0570) 67 33 58. Partners ARAS Security, Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas, Trigion Opmaak en DTP colorscan bv, Voorhout - www.colorscan.nl
Vervagende grenzen
co lum n
Het is nog niet eens zo lang geleden dat organisaties precies wisten waar ‘het gevaar’ vandaan kwam. De ongenode gast moest aan de poort worden tegengehouden en intern moest de frauduleuze medewerker worden opgespoord. En dat was het dan wel zo ongeveer. Inmiddels is de wereld veranderd en komen de dreigingen van alle kanten op organisaties af. Met name de digitale risico’s en dreigingen nemen hand over hand toe, met alle gevolgen van dien. Ter illustratie zo maar wat zaken uit het nieuws van de afgelopen maand: de hack op KPN, klantgegevens van Bavaria en Philips die op straat kwamen te liggen na het kraken van een database, en onze sluizen en gemalen die vanaf een thuiscomputer eenvoudig te bedienen blijken. De kwaadwillenden komen langs diverse wegen en vanuit de hele wereld organisaties binnen; cybercriminelen kennen geen grenzen in hun zoektocht naar onder andere waardevolle data. En als ze willen, leggen ze de samenleving stil: dit keer waren het 2 miljoen KPN-klanten die vanwege een voorzorgsmaatregel van hun provider een weekendje niet konden mailen, straks is na een hack de elektriciteitsvoorziening verstoord, of worden de sluizen even opengezet … En dan heb ik het hier maar niet over de niet-kwaadwillenden: collega’s die met hun eigen iPad, iPhone, of laptop – Bring Your Own Device – van het bedrijfsnetwerk gebruikmaken en bedrijfsinformatie op hun privéapparatuur opslaan. Zich vaak onbewust – of is het naïviteit – van de bijbehorende risico’s. Zo worden we er bijna dagelijks mee geconfronteerd dat de grenzen tussen traditionele beveiliging en cyber security vervagen. De security manager is zich hiervan inmiddels wel bewust: in de top 10 securityrisico’s van de Survey 2011 nemen informatiediefstal, lekken van informatie, en cybercrime (hacking) een prominente plaats in. Hij is zelfs in toenemende mate (mede)verantwoordelijk voor deze problematiek, blijkt uit diezelfde Survey. En ook de overheid anticipeert op het veranderende dreigingsbeeld. Sinds vorig jaar zomer is er de Nationale Cyber Security Strategie, hebben we een Cyber Security Raad – co-voorzitter Eelco Blok kan bij zijn eigen KPN meteen flink aan de bak – en is afgelopen januari het Nationaal Cyber Security Centrum geopend. Dit gedeelde bewustzijn zou de in de nationale strategie gepredikte publiekprivate samenwerking toch tot een succes moeten kunnen maken in de strijd tegen ‘het gevaar’.
Basisvormgeving Verheul Media Supporters, Alphen aan den Rijn Druk: Ten Brink, Meppel
Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl
ISSN 1386-0941
www.securitymanagement.nl
Security Management Groep Meer Security Management? Volg ons ook op Twitter: www.twitter.com/@Security_Mgt Security Management nummer 3 maart 2012
3
Onafhankelijk vakblad voor professionele beveiliging
10 Koersvast met een eigen signatuur Sinds enkele maanden is de leiding van het grootste Nederlandse beveiligingsbedrijf in handen van Ellen Groenewoudt. Een portret van één van de weinige topvrouwen in de beveiligingsbranche: over management, de markt, en de strategie van Trigion. ‘Ik pas bij de koers van dit bedrijf en kan daar nu mijn eigen signatuur aan geven.’
21 Crimesourcing, van flashmob naar flashrob De flashmob is een bekend fenomeen, waarbij nieuwe media worden gebruikt om een ludieke activiteit in gang te zetten. Helaas hebben criminelen deze techniek ook ontdekt: de ‘flashrob’, waarbij een grote groep mensen gezamenlijk een winkeldiefstal pleegt, is een nieuw fenomeen in de Verenigde Staten.
24 ‘Veiligheid is topprioriteit Raad van Bestuur’ Ziekenhuisgroep Twente (ZGT) behoort tot de top 3 van beste ziekenhuizen in Nederland. Safety & security valt er gezamenlijk onder één verantwoordelijkheid, waardoor het onderdeel is van de bedrijfsvoering en er daadwerkelijk sturing mee kan worden gegeven. Henri Wijers, directeur Facilitair Bedrijf van ZGT, werkt op deze manier structureel aan de verbetering van risicomanagement.
4
Security Management nummer 3 maart 2012
14 Alarmopvolging beschouwd met Six Sigma Alarmopvolging is een variabele kostenpost voor organisaties. 96 procent van de alarmmeldingen kan echter als een nodeloos alarm worden aangemerkt. Lean Thinking en Six Sigma kunnen de kwaliteit van de meldingen verbeteren en zo de verspilling reduceren.
18 De flexibele schil van de beveiligingsbranche Bedrijven, ook in de beveiligingsbranche, willen hun flexibele schil vergroten. Consolid voorziet in deze behoefte en levert al ruim twintig jaar flexmedewerkers voor het domein vervoer & veiligheid. Door de combinatie van uitzendbureau en beveiligingsbedrijf is ze bovendien een bijzondere speler in de branche.
28 Emoties en de impact op veiligheid Emoties zijn sterke drijfveren en bepalen het menselijk handelen vaak meer dan de ratio. Het is belangrijk om hier als manager inzicht in te hebben en mee om te kunnen gaan. Immers, ontevreden medewerkers blijken in de praktijk een groot veiligheidsrisico voor organisaties.
32 Kritiek brengt omstreden norm opnieuw tot leven
En verder 3
colofon
3
column
6
nieuws
39
Gastcolumn Rein de Vries
40
recherche
41
recht
42
contacten en contracten
45
producten
46
column Colin T.
Er is kritiek op de nieuwe NEN 6089: Bepaling van de opvang- en doorstroomcapaciteit van een bouwwerk. De norm zou geen rekening houden met menselijk gedrag, terwijl experts erkennen dat menselijk gedrag cruciaal is bij een ontruiming. Hier lijkt sprake van een spanningsveld.
35 Situation awareness en menselijke fouten Security is en blijft mensenwerk. Maar wat bedoelen we precies als we het hebben over ‘mensenwerk’, en hoe zorg je ervoor dat securityprofessionals hun werkzaamheden optimaal uitvoeren en zo min mogelijk fouten maken? Vragen waarmee elke security manager dagelijks bezig zou moeten zijn.
38 Onderzoek of blauwe ogen? Het seminar Challenges of safe & smart hiring schetste de snel veranderende arbeidsmarkt en de recente ontwikkelingen rond pre-employment screening. Een verslag.
Bezoek de Security Management dossiers Op www.securitymanagement.nl staan drie dossiers met informatie – nieuws, achtergrondartikelen en columns - over brandveiligheid, cctv en toegangscontrole. Neem eens een kijkje, alle informatie is gratis toegankelijk!
Coverfoto: Eduard van der Worp
Security Management nummer 3 maart 2012
5
nieuws
Sluizen, gemalen en bruggen slecht beveiligd Het blijkt eenvoudig om sluizen, gemalen, rioleringspompen en bruggen in Nederland via internet op afstand te bedienen. Het programma EenVandaag toonde in een reportage hoe slecht de rioleringspompen en gemalen van de gemeente Veere zijn beveiligd. Met een paar simpele handelingen zijn ze vanaf een thuiscomputer te bedienen. De Nationaal Coördinator Terrorismebestrijding (NCTb) waarschuwt al enkele jaren voor de kwetsbaarheid van deze zogenoemde ‘Scada-systemen’. Zo schreef de NCTb in december 2011 nog over de gevaren van aanvallen op deze systemen en dat dergelijke aanvallen een potentieel ernstige bedreiging voor de nationale veiligheid vormen wanneer zij de vita-
Tweede Kamer stemt in met nieuwe Aanbestedingswet De Tweede Kamer heeft ingestemd met de nieuwe Aanbestedingswet. De wet moet meedingen naar overheidsopdrachten eenvoudiger en transparanter maken.
le infrastructuur (zoals energie, water, financiën) treffen. Beveiligingsexperts van instituut NIKHEF en kennisorganisatie TNO zeggen dat veel meer Scada-systemen in Nederland kwetsbaar zijn, variërend van parkeergarages en verwarmingssystemen tot complete bruggen en sluizen. Een nieuwe zoekmachine laat zelfs honderden Nederlandse systemen zien die met gemak te hacken zijn.
Volgens het nieuwe wetsvoorstel mogen opdrachten niet meer zonder goede reden worden geclusterd. Daardoor maken kleinere bedrijven meer kans. Een bedrijf met 120 vestigingen mag bijvoorbeeld de schoonmaak van alle overheidsgebouwen niet meer bundelen in één aanbesteding. De overheid mag ook geen onredelijke contractvoorwaarden meer stellen. Hierdoor hoeft een kleine ondernemer niet alle risico’s van een project te dragen, terwijl die zich onmogelijk daartegen kan verzekeren.
Groei facilitaire dienstverleners stagneert De groei van facilitaire dienstverleners is in 2011 nagenoeg tot stilstand gekomen. Voor 2012 wordt als gevolg van de bezuinigingen bij de overheid en in het bedrijfsleven een omzetkrimp van 1,3 procent verwacht binnen de sector. Bedrijfskantines, catering, schoonmaak en beveiliging gaan gebukt onder een oplopende margedruk, zo stelt het Economisch Bureau van ING. De dalende omzet gaat gepaard met stijgende
inkoop- en loonkosten. Hoewel de omzet van de beveiligingsbranche vorig jaar nog groei liet zien, wordt voor 2012 op een omzetdaling gerekend. Het loon van beveiligers stijgt, maar kan waarschijnlijk niet worden doorberekend aan opdrachtgevers, die de hand op de knip houden. De verwachting is dan ook dat sommige facilitaire dienstverleners de deuren zullen moeten sluiten. Daarnaast zullen er meer fusies, overnames en samenwerking gaan plaatsvinden.
ambtenaren (boa’s) die bij winkels een oogje in het zeil houden. Minister Ivo Opstelten (Veiligheid en Justitie) kondigde de proef aan om de opsporingsambtenaren meer op te kunnen laten treden bij winkeldiefstal. De opsporingsambtenaren kunnen camerabeelden bekijken, getuigen horen en een proces-verbaal opmaken.
Verder krijgen winkeliers de mogelijkheid om aangifte te doen via internet. Het zijn maatregelen die Opstelten heeft opgeschreven in het Actieplan Criminaliteit tegen Bedrijven. Om de voortgang van het actieplan te bewaken heeft de minister een taskforce ingesteld onder leiding van Alexander Sakkers, voorzitter van Transport en Logistiek Nederland.
Proef met winkelboa’s Winkeliers die de dupe worden van diefstal, kunnen binnenkort gemakkelijker aangifte doen. Ze kunnen daarvoor bij wijze van proef straks ook terecht bij de buitengewone opsporings-
6
Security Management nummer 3 maart 2012
nieuws
Hard oordeel Onderzoeksraad over Chemie-Pack
KPN neemt maatregelen na hackaanval KPN gaat een deel van de geplande investeringen in IT-systemen extra voorrang geven na de hackaanval die het bedrijf in februari bekendmaakte. Ook zal het zogenoemde ‘webcare team’ worden uitgebreid. KPN moest door de hack de webmail van twee miljoen klanten uit voorzorg uit de lucht halen. Anders dan KPN verklaarde, beweerde een van de hackers tegenover website Nu.nl dat er bij de hack wel degelijk gegevens zijn gedownload. Daaruit zou blijken dat in de database klantgegevens van honderdduizenden mensen staan. Die bewering is niet te controleren, omdat de hackers de gegevens zeggen te hebben vernietigd. Dat is gebeurd, omdat het doel van de aanval alleen was om de kwetsbaarheid aan te tonen. ‘We hadden geen kwaad in de zin, maar wilden wel de zwakheden blootleggen’, aldus de woordvoerder van de hackers. Die goede intenties zag KPN niet. Het bedrijf heeft aangifte gedaan bij het Openbaar Ministerie, dat daarop een onderzoek is gestart. KPN heeft tevens ondersteuning gevraagd bij het National Cyber Security Center, en melding van het incident gemaakt bij de Opta en het ministerie van Economische Zaken. KPN heeft inmiddels toegegeven dat het onderhoud aan de eigen internetsystemen niet steeds optimaal is geweest.
Chemie-Pack handelde in strijd met de vergunning en hield zich niet aan de procedures. De overheid heeft zich vervolgens traag en te coulant opgesteld bij het toezicht en de handhaving. Dat schrijft de Onderzoeksraad voor Veiligheid in zijn eindrapport over de brand bij Chemie-Pack. De Onderzoeksraad concludeert dat de beheersing van de risico’s van ongevallen en brand door het bedrijf onvoldoende was, dat het bij de crisiscommunicatie ontbrak aan regie en dat er geen sprake was van consistentie in de communicatie vanuit de verschillende overheidsorganen. Zo ontstond een beeld van een falende overheid die informatie achterhield. De Onderzoeksraad sluit zijn rapport af met onder andere de volgende aanbevelingen: » Evaluatie van de Wet op de veilig-
heidregio’s, waarbij ook moet worden gekeken naar de aanpak van incidenten die de grens van een veiligheidsregio overstijgen en naar de optimale omvang van de veiligheidsregio’s. » De minister van Veiligheid en Justitie en het Veiligheidsberaad wordt aanbevolen om een centrale voorziening te treffen, waardoor het mogelijk wordt expertise op het terrein van crisiscommunicatie direct beschikbaar te stellen aan gemeenten en veiligheidsregio’s die worden geconfronteerd met een grootschalig incident, ramp of crisis. Hierbij moet de rol van het Nationaal Crisiscentrum en het Nationaal Voorlichtingscentrum worden betrokken. » Het Veiligheidsberaad krijgt de aanbeveling ervoor te zorgen dat de communicatie over een ramp of crisis aansluit bij de informatiebehoefte van burgers en hulpverleners.
CBP: bedrijf boete bij hackincident Het wordt tijd dat internetbedrijven kunnen worden beboet als ze de beveiliging van hun klantgegevens niet goed op orde hebben. Daarvoor pleit het College Bescherming Persoonsgegevens (CBP). Aanleiding zijn de diverse lekken in adressenbestanden afgelopen tijd zoals bij KPN, Bavaria en Philips.
Het college is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. De Opta is dat bij de telecombedrijven. De internetfirma’s hebben de plicht ‘technisch en organisatorisch maatregelen te nemen’ om de klantgegevens te beveiligen. Het CBP kan nu alleen dreigen met een dwangsom als een bedrijf
de beveiliging niet goed heeft geregeld. Het college vraagt al langer om de bevoegdheid om boetes te geven. De Opta kan wel een boete opleggen als er sprake is van tekortkomingen. Er zijn volgens het CBP diverse (Europese) wetten in de maak die de armslag van het college om sancties op te leggen zullen vergroten.
Security Management nummer 3 maart 2012
7
nieuws
Ladingdiefstal kost verzekeraars een ton per uitkering Uit gegevens die de Stichting VbV (Verzekeringsbureau Voertuigcriminaliteit) namens transportverzekeraars in 2011 verzamelde via het Registratie Applicatie Systeem (RAP) blijkt dat ladingdiefstal verzekeraars veel geld kost. Transportverzekeraars deden vorig jaar 249 meldingen, waarbij in totaal voor meer dan 21 miljoen euro aan goederen werd gestolen. Verzekeraars
Daarnaast werden nog eens 293 voertuigen gestolen, waarvan 79 inclusief de lading. Geschat wordt dat jaarlijks ongeveer duizend claims bij Nederlandse verzekeraars binnenkomen voor ladingdiefstal. Opvallend was dat naast de gebruikelijke goederen die veel gestolen worden (zoals tabakswaren, elektronica en alcohol) ook veel levensmiddelen, frisdrank en laagwaardige bouwmaterialen werden gestolen.
registreren sinds 1 januari 2011 deze cijfers in het kader van het Convenant Aanpak Criminaliteit Transportsector. Gemiddeld werd 103.000 euro per claim uitgekeerd. Het gaat hierbij om diefstal in Nederland en om Nederlandse vrachtbedrijven die in het buitenland slachtoffer van ladingdiefstal werden. Bij de politie kwamen in de eerste negen maanden van 2011 599 aangiften van ladingdiefstal binnen.
Het projectteam Ladingdiefstallen van de Bovenregionale Recherche Zuid Nederland heeft het afgelopen jaar veertig arrestaties verricht. Dat waren er in 2010 nog tien. Landelijk Coördinerend Officier van Justitie Transportcriminaliteit Olav Beckers maakte dat bekend in TVM Actueel. ‘In 2011 zijn we begonnen met snelle interventieteams en je ziet dat we in vergelijking met voorgaande jaren fors meer verdachten hebben aangehouden’, aldus Becker. ‘Er zijn verschillende groeperingen die in ieder geval een tik hebben gehad. Van een aantal groe-
peringen hebben we gezien dat die in een vaste samenstelling opereerden en die hebben we naar mijn gevoel allemaal aangehouden. En bij een aantal groeperingen hebben we in ieder geval de kern eruit gehaald, waardoor het hart van de groep eruit is.’ Beckers kondigde aan dat de politie meer aandacht gaat besteden aan bedrijven die hun preventie in orde hebben. ‘Wij hebben in samenwerking met TLN, EVO, TAPA en OM een top 5 preventieve maatregelen opgesteld. Op het moment dat die top 5 goedgekeurd wordt, gaan wij in ieder geval vanuit politie en OM aankondigen dat ondernemers die de top 5 als standaard ge-
Foto: Eduard van der Worp
Succes in strijd tegen ladingdieven
bruiken, voorrang krijgen bij een probleem. Bedrijven kunnen zelf heel veel doen om diefstal en fraude te voorkomen en wij spreken ze daar op aan.’
Mobiele apparaten veroorzaken meer beveiligingsincidenten Het aantal mobiele apparaten voor privégebruik dat contact maakt met het zakelijke netwerk, is in de afgelopen twee jaar meer dan verdubbeld. Bijna de helft van deze apparaten bevat gevoelige bedrijfsdata. Volgens 71 procent van de respondenten heeft het gebruik van dergelijke
8
mobiele apparaten een toename in beveiligingsincidenten veroorzaakt. Deze bedrijven maken zich ernstig zorgen over het verlies van gevoelige data die op de apparaten van werknemers staan. Dit blijkt uit onderzoek van Check Point Software Technologies. De belangrijkste bevindingen uit het onderzoek zijn: » Bij 94 procent van de onderzochte bedrijven is er een toename van privé mobiele apparaten die contact maken met het zakelijke netwerk. 78 procent van de respondenten geeft aan dat het om een verdubbeling gaat in de afgelopen twee jaar. » De meerderheid van de bedrijven gelooft dat het gebrek aan bewustzijn bij werknemers de grootste bedrei-
Security Management nummer 3 maart 2012
ging is voor de veiligheid van mobiele gegevens. » 71 procent van de bedrijven gelooft dat de toename in het gebruik van smartphones en tablet pc’s ervoor heeft gezorgd dat er de afgelopen twee jaar een verhoging is geweest in het aantal beveiligingsincidenten binnen hun organisatie. » Privé- en zakelijke apparaten bevatten en benaderen vaak gevoelige informatie, waaronder e-mail (79 procent), klantgegevens (47 procent) en login-gegevens (38 procent) voor interne databases of business-applicaties. » Het rapport The Impact of Mobile Devices on Information Security is te vinden op: www.checkpoint.com/downloads
nieuws
Meer gemeenten kiezen voor camera’s Het aantal gemeenten dat cameratoezicht inzet, is in 2011 verder gegroeid. Dit blijkt uit onderzoek van de website www.SlimBekeken.nu. In 2011 namen 36 Nederlandse gemeenten het besluit cameratoezicht op straat in te gaan zetten. Dat gebeurt op allerlei plekken, maar uitgaansgebieden, openbaarvervoerlocaties en bedrijventerreinen zijn het meest in trek. De redenen om camera’s op te hangen zijn zeer divers. Relatief vaak gaat het
om geweld en overlast in uitgaansgebieden. Veilig ondernemen in winkelgebieden en op bedrijventerreinen is ook vaak een reden om camera’s op te hangen. Verder zijn openbaarvervoerlocaties steeds vaker in beeld.
Een trend die in 2011 zichtbaar werd, zijn de flexibele camera’s die voor een korte periode worden opgehangen, bijvoorbeeld tijdens evenementen als Koninginnedag, een kermis of met Oud & Nieuw. Vijf gemeenten besloten na discussie geen camera’s op te hangen en vier gemeenten stopten met lopende cameraprojecten. De redenen om niet voor camera’s te kiezen zijn vaak gebaseerd op de relatief hoge kosten, maar ook principiële bezwaren spelen een rol.
Nieuwe normen rook- en brandwerendheid bouwproducten NEN heeft de normen NEN 6069 en NEN 6075 over de brand- en rookwerendheid van bouwproducten gepubliceerd. Met deze normen kan worden beoordeeld hoe een bouwproduct brand en rook kan tegenhouden. Met NEN 6075 kan de rookdoorlatendheid van bouwdelen worden beproefd. Er wordt onderscheid gemaakt tussen koude rook (rook met kamertemperatuur) en warme rook (200 ºC). De criteria voor de brandwerendheid waren voorheen afhankelijk van het soort bouwdeel. Door meer toepassing van glas was het niet duidelijk of dit als wand of als raam
moest worden beoordeeld. NEN 6069 lost dit probleem op: wanden rondom een beschermd subbrand-
compartiment worden op straling beoordeeld, wanden rondom een brandcompartiment op temperatuur.
Denktank Integrale Beveiliging gestart Foto: Eduard van der Worp
Met de start van de Nationale Denktank Integrale Beveiliging is Nederland een platform rijker waar ambassadeurs van de security manager en de beveiligingsprofessional samenkomen om kennis van beveiligingsvraagstukken te ontsluiten en professionalisering van het vakgebied te stimuleren.
Berndt Rif is voorzitter van de Nationale Denktank.
De denktank ziet het als zijn taak om proactief uit te leggen dat beveiliging een vak is, waarvoor bepaalde competenties, kennis en kunde noodzakelijk zijn. Daarnaast wil hij naar aanleiding van beveiligingsincidenten die zich in Nederland voordoen, en die onderdeel worden van een maatschappelijke discussie, hierop
neutraal en vakinhoudelijk commentaar geven. De denktank bestaat uit Berndt Rif (voorzitter/security manager van het Jaar 2010-2012), Willem van Egmond (vice-voorzitter/security manager van het Jaar 2008-2010), Marten Dijkstra, Jan Ketting, René Polfliet en Erik de Vries.
Adverteerdersindex AIB Safetech BV 13 Axis Communications BV 48 Mactwin Security Group bijsluiter MPL Groep 2 Safety&Fashion 47 Saxion 17
Security Management nummer 3 maart 2012
9
por tret
Ellen Groenewoudt, het nieuwe gezicht van Trigion
Koersvast met een eigen signatuur Sinds enkele maanden is de leiding van het grootste Nederlandse beveiligingsbedrijf in handen van Ellen Groenewoudt. Een portret van één van de weinige topvrouwen in de beveiligingsbranche: over management, de markt, en de strategie van Trigion. ‘Ik pas bij de koers van dit bedrijf en kan daar nu mijn eigen signatuur aan geven.’ ARJEN DE KORT
S
inds 1 augustus van vorig jaar zetelt Ellen Groenewoudt in de directiekamer van Trigion op de twaalfde etage van het Facilicom hoofdkantoor in Schiedam. Na de hartelijke ontvangst neemt zij uitgebreid de tijd voor het interview, waarin zij zich ontspannen toont en openhartig ingaat op de strategie voor de komende jaren, de hobbels die zij daarbij op de weg ziet en de groeikansen die er in haar optiek volop zijn.
dracht om er een winstgevend bedrijfsonderdeel van te maken. Dit lukte binnen twee jaar door ook opleidingen aan externe klanten te verkopen. ‘Het was een relatief kleine club, met zo’n 4 miljoen gulden omzet, waar ik eindverantwoordelijk was voor een kwalitatief
ciale factor zit er bij mij achter en daarom ben ik ook gefocust op financiën. Immers, als een bedrijf financieel op orde is, biedt dat continuïteit aan de mensen en hun gezinnen én kun je met elkaar aan iets bouwen. Aan die combinatie hecht ik veel waarde. Voorwaarde
‘We gaan zaken niet wereldschokkend anders doen, maar wel aanscherpen’
Toeval Zo neemt ze bij aanvang van het interview de tijd om te vertellen hoe zij inmiddels alweer ruim twintig jaar geleden min of meer bij toeval haar entree maakte in de beveiligingsbranche. Want toen zij na haar studie geen fulltime baan in het onderwijs kon vinden, ging ze als uitzendkracht aan de slag bij het opleidingscentrum van de Nederlandse Veiligheidsdienst Groep. Groenewoudt: ‘Er was wel een link met mijn opleiding als docent, maar niet met de beveiliging. Als het de autobranche was geweest, had ik het ook goed gevonden. Maar wat mij direct aansprak, was dat het een commercieel opleidingsinstituut was dat opereerde op een onontgonnen gebied. In die tijd was het namelijk nog niet gebruikelijk dat beveiligers werden opgeleid.’ Na een aantal jaren kreeg zij er de eindverantwoordelijkheid met de op-
10
Dat managen trok je wel? ‘Daar heb ik nooit een bewuste keuze in gemaakt. Het lag me gewoon en is een natuurlijk iets wat bij me past. Want als docent voor de klas staan is tenslotte ook managen.’
is natuurlijk dat er winst wordt gemaakt, maar de kick zit ook in het vanuit de inhoud gezamenlijk dingen neerzetten. Ik zal daarom altijd proberen die inhoud te zoeken, omdat daarin de kern van de business zit. Hoe hoger je komt en hoe groter de omzet is, des te bewuster moet je dit organiseren. Daarom ga ik op vaste momenten in het jaar met het operationeel management bij de medewerkers langs om met elkaar in gesprek te blijven. Dat heb ik nodig om gelukkig te blijven.’
Wat voor soort manager ben je? Aanvankelijk reageert zij lachend en enigszins afhoudend op deze vraag. ‘Dat vind ik lastig om van mezelf te zeggen.’ Maar na enig aandringen en nadenken geeft ze toch antwoord. ‘Ik ben een echt mensenmens en vind het prachtig als ik zie dat mensen kunnen groeien. Die so-
Zou de beveiligingsbranche er anders uitzien als er meer vrouwen op topposities zouden zitten? ‘Nu moet ik ontzettend uitkijken met wat ik ga zeggen met alleen maar mannen om mij heen. En alles wat ik hierover zeg, is generaliserend. Maar ik geloof dat het niet zozeer in het geslacht
goed opleidingsproduct voor de klant. Dat was een leuke job en zo heb ik het vak van manager geleerd. Bovendien verschilt het niet veel van waar ik nu mee te maken heb, alleen is de omvang groter geworden.’
Security Management nummer 3 maart 2012
por tret
Foto: Eduard van der Worp
voorkeur uitging naar de directiepositie van Trigion.’ Het was dus duidelijk jouw ambitie. Maar waarom heeft Trigion ook voor jou gekozen en bijvoorbeeld niet voor iemand van buiten? ‘Iemand van buiten kies je eigenlijk alleen als je als bedrijf een andere koers wil gaan varen. Dat was hier niet aan de orde, want met de koers van de afgelopen jaren zijn we immers naar de nummer 1 positie in de branche gegroeid. Die koers willen we voortzetten en als je dan iemand in het team hebt die dit ambieert en daar qua persoon bij past én er een eigen signatuur aan kan geven, dan is dat natuurlijk ideaal.’ Wat die eigen signatuur inhoudt, legt Groenewoudt uit: ‘In de huidige markt wordt het steeds belangrijker om de klant aan ons te binden. Focus op kwaliteit is daarbij essentieel. En dat is altijd mijn verhaal geweest, dus dat matchte heel goed met de visie van het bedrijf.’ Je zegt dat de strategie wordt gecontinueerd. Daarin moet de omzet in 2015 naar 500 miljoen euro groeien. Hoe ga jij deze ambitie waarmaken? ‘Die opdracht ligt er inderdaad, maar daaraan is ook een belangrijke voorwaarde verbonden en dat is dat het publieke domein opengaat. Er zit een enorme potentie in die publieke markt, maar tot op heden valt het tempo waarin deze wordt opengesteld tegen. En zolang dat zo blijft is die 500 miljoen te ambitieus.’
Ellen Groenewoudt is zich bewust van haar unieke positie als algemeen directeur van Trigion. ‘Het is speciaal dat een vrouw leiding geeft aan wat toch nog steeds een mannenwereld is. Zelf sta ik daar niet zo bij stil en ik heb ook nooit zoiets als een glazen plafond ervaren.’ zit, maar veel meer in het karakter. Wel wordt een begrip als beleving steeds belangrijker in de beveiliging en ik denk dat dit past bij een vrouw, omdat zij misschien van nature wat dienstbaarder is ingesteld dan een man. Maar zelfs dat vind ik al gevaarlijk om te zeggen.’ Als het dan over haar eigen positie gaat, toont Groenewoudt zich bewust van het feit dat dit nog altijd vrij uniek is. ‘Natuurlijk is het speciaal dat een vrouw leiding geeft aan wat toch nog steeds een mannenwereld is. Zelf sta ik daar overigens niet zo bij stil, want ik zie vooral collega’s. Ik heb ook nooit zoiets als een glazen plafond ervaren.
Misschien dat het voor de omgeving wel eens speelde, maar niet voor mij.’ Waarom is Trigion vorig jaar bij jou uitgekomen voor deze functie? ‘In alle eerlijkheid: ik heb er zelf om gevraagd. Ik was toe aan een volgende stap in mijn carrière en wilde heel graag een eindverantwoordelijke functie. Daarin kun je namelijk echt een cultuur neerzetten en daarbij voel ik mij prettig: richting bepalen in plaats van medebepalen. Natuurlijk doe je zoiets met elkaar, maar in zo’n functie ben je er ook het gezicht van. Dat wilde ik graag en dan het liefst binnen de Facilicom-groep. In het najaar van 2010 heb ik dat aangegeven, waarbij mijn
Tegelijkertijd constateert Groenewoudt dat er in de traditionele markt van manbeveiliging sprake is van een lichte krimp, doordat klanten door de economische crisis en een ontwikkeling als Het Nieuwe Werken minder diensten afnemen. Desalniettemin is zij optimistisch voor de komende jaren. ‘We willen blijven groeien’, stelt ze met nadruk en legt vervolgens uit hoe. ‘Allereerst door klantbehoud, met daarbij een zwaardere focus op kwaliteit. Voor het beveiligingsbedrijf blijft de strategie operational excellence, maar met het accent op zaken als vakmanschap, dienstbaarheid en beleving. Dat noemen we customer excellence. We gaan
Security Management nummer 3 maart 2012
11
»
por tret
zaken dus niet wereldschokkend anders doen, maar wel aanscherpen.’
mogelijk is. Daar zal echt nieuwe groei uit voortkomen.’
Daarnaast verwacht zij te kunnen groeien in de nieuwe markten evenementenbeveiliging en Toezicht & Handhaving, en heeft zij hoge verwachtingen van cross selling. ‘Mijn voorganger Geert van de Laar zal zich binnen Facilicom als concerndirecteur Facilitaire Bedrijven Nederland onder andere gaan focussen op het bevorde-
Is focus op kwaliteit de manier om aan de nog altijd in de beveiligingsbranche heersende prijsdruk te ontkomen? ‘Ik zie een markt die krimpt en een klant die steeds kritischer wordt. Vijf jaar geleden hadden veel klanten geen SLA’s, nu ken ik ze niet meer zonder. Vijf jaar geleden had je nog klanten die niet goed wisten wat ze wilden, maar
‘Voor mij is een beveiliger een vakman die ook dienstbaarheid uitstraalt’ ren van cross selling, waarbij we kijken in hoeverre bestaande klanten van de verschillende bedrijfsonderdelen meerdere diensten van ons kunnen gaan afnemen. Zo’n 15 procent van de markt geeft aan hier behoefte aan te hebben, dus daar ligt nog een heel onontgonnen terrein. Intern hebben we de overlegstructuur zo georganiseerd dat ik samen met mijn collega’s van Gom, Prorest en Facilicom Facility Solutions hier continu op focus. En ik zal samen met Van de Laar klanten bezoeken waar we nu nog alleen beveiligingsdiensten leveren en waar wellicht meer
ook die ken ik niet meer. Dus de markt is kritisch en beoordeelt je op kwaliteit. Daarop moet je focussen, anders blijft die klant niet bij je in deze verdringingsmarkt.’ Kwaliteit wordt mede bepaald door de medewerkers. Jullie investeren veel in de opleiding van jullie mensen. De nieuwste ontwikkeling daarin is hostmanship, waarbij het topmanagement een voortrekkersrol vervult. Waarom? ‘Bij hostmanship draait het om gastheerschap, dienstbaarheid en beleving. Dat zijn zaken waar steeds meer klan-
Ellen Groenewoudt Studie » HBO Lerarenopleiding » Rijksuniversiteit Leiden: studie Duitse Taal- en Letterkunde » University of Portsmouth & HES Rotterdam: MBA management Carrière Nederlandse Veiligheidsdienst Groep » Advies- en Trainingscentrum: managementassistente (1990), afdelingsmanager (1992), business unit manager (1994) » Manager business unit Receptie Services en Integrated Services Nederland (1999) » Manager business unit Services (2001) Falck Security » Divisiedirecteur (2003) Trigion » Operationeel directeur (2005) » Algemeen directeur (1 augustus 2011). Verantwoordelijk voor 350 miljoen euro omzet en 6.080 fte’s (Cijfers over 2010. Bron: Security Management Omzetonderzoek, juli/augustus 2011)
12
Security Management nummer 3 maart 2012
ten om vragen. Het bijzondere aan het traject zoals wij dat bij Trigion zijn ingegaan, is dat wij ons als managementteam samen met de districts- en businessunitdirecteuren laten opleiden tot gecertificeerd trainer hostmanship en wij zelf workshops hierover aan de medewerkers gaan geven. Wij willen hiermee als management uitstralen dat dienstbaarheid voor ons zeer belangrijk is. Mijn gedachte hierbij is dat als je zoiets vindt, je het dan ook zelf moet doen.’ En als je geen gastheer maar gewoon beveiliger wilt zijn? ‘Dan zijn wij heel blij met je, want er zijn voldoende objecten waar werken volgens strikte regels nog zeer gewaardeerd wordt. Maar er is wel een trend in de markt waarbij steeds meer dienstbaarheid van de beveiliger wordt gevraagd. Daarop zullen we bij de selectie van nieuwe medewerkers gaan letten. Maar goede beveiliging rust op drie pijlers: vakmanschap, dienstbaarheid en beleving. Dus je hoort mij niet zeggen dat een beveiliger alleen nog maar dienstbaar hoort te zijn, want het begint bij vakmanschap. Voor mij is een beveiliger een vakman die ook dienstbaarheid uitstraalt.’ Op welke termijn gaat de klant hier iets van merken? ‘Toen wij hiermee begonnen, zei Hans Gennissen (president-directeur Facilicom): “Maar wij zijn toch al dienstbaar?” Daar had hij zeker een punt, want dienstbaarheid zit in de genen van ons bedrijf. Dit is dan ook een aanscherping van wat we al zijn en doen, met dit verschil dat we het nu daadwerkelijk uitspreken. Maar de klant zal merken dat we sneller gaan acteren op zijn vragen. Daarin zullen we mee moeten, want het is de klant die bepaalt.’ Waar sta je over drie jaar met Trigion? ‘Intern zullen de afdelingen Kwaliteit en Opleidingen meer naar voren zijn gekomen, dat worden cruciale afdelingen in onze strategie. Verder zal het beveiligingsbedrijf een effectieve organisatie zijn, die efficiënt producten levert waar de klant om vraagt. En ik hoop en verwacht dat we een brede portfolio hebben in het publieke domein.’ ‹‹
ɯ 2QWZLNNHOG G GRRU VVHFXULW\ H H[SHUWV ɯ 8QLHN H HQ J JHEUXLNVYULHQGHOLMN ɯ 6WHO ]]HOI X XZ VVHFXULW\ D DXGLW VVDPHQ ɯ $O VVHFXULW\ VVMDEORQHQ E EHVFKLNEDDU
6HFXULW\ $XGLW 7RRO
Ê‹ 1X WLMGHOLMN PHW JUDWLV VMDEORRQ &RGH YRRU ,QIRUPDWLHEHYHLOLJLQJ WHU ZDDUGH YDQ
Ê‹
=R VLPSHO ZHUNW KHW 2QWZLNNHOG LQ QDXZH VDPHQZHUNLQJ PHW RQ]H NODQWHQ
6-$%/21(1 ɯ ɯ ɯ ɯ ɯ ɯ
VHFXULW\DXGLWWRRO QO
(QHUJLH HQ ZDWHUVHFWRU %+9 ULVLFR LQYHQWDULVDWLHV *H]RQGKHLGV]RUJ 1(1 %UDQGYHLOLJKHLG HQ ERXZEHVOXLW 2S PDDW YRRU X WH RQWZLNNHOHQ .LMN YRRU HHQ RYHU]LFKW RS VHFXULW\DXGLWWRRO QO
.ODDU
$,% 6DIHWHFK %9 y 0HUFXULRQ y 3= =HYHQDDU y 7HO y )D[ y DGYLHV#VDIHWHFK QO
securit y
Lean Security
Alarmopvolging beschouwd met Six Sigma Alarmopvolging is een grote, variabele kostenpost voor organisaties. Als we dan ook nog bedenken dat 96 procent van de alarmmeldingen als een nodeloos alarm kan worden aangemerkt, kan het geen kwaad om te kijken of en hoe de kwaliteit van de meldingen zou kunnen worden verbeterd. Lean Thinking en Six Sigma blijken daarbij een werkzame methodologie en filosofie te zijn om verspilling te reduceren. ALFONS KOENDERS *
B
innen het dienstenpakket van particuliere beveiligingsorganisaties (hierna: PBO) vormen surveillance-activiteiten een belangrijke en nuttige pijler. Controle-, sluit- en openingsronden zijn daarbij doorgaans een vaste kostenpost. Maar alarmopvolgingen en daaruit voortvloeiende (sleutelhouders)activiteiten zijn variabeler en worden beïnvloed door factoren zoals frequentie, tijdsduur, tijdsframes (zonen feestdagen), personele inzet en expertise (BHV- en liftbevrijdingskennis). Maar ook de techniek en het samenspel tussen actoren zoals beveiligingsinstallatiebedrijven, facilitaire bedrijfsonderdelen, particuliere alarmcentrale(s) (hierna: PAC) en de PBO met zijn subcontractors en/of surveillancecollectief bepalen de prijs en mogelijkheden. De huidige financiële situatie maakt dat bedrijven extra alert zijn op hun uitgaven en vaak bezuinigen op security. De vraag is dan of dezelfde kwaliteit tegen minder kosten kan worden geleverd. Alarmopvolging is beïnvloedbaar en meetbaar en leent zich bij uitstek voor een Lean Six Sigma-analyse.
Wat is Lean? Lean wordt gebruikt om de snelheid in een proces te verhogen en tegelijkertijd de kosten te reduceren. Als overhead en ‘verspilling’ worden gezien: nietgestandaardiseerde procedures, overbodige voorraadvorming in een produc-
14
Inrichting
Actoren
detectoren glasbreuk GBS
CCTV
BM
sloten
ISS
parkeer beheer Meldpunt
categorieën opvolging
servicedienst
nodeloos alarm
PAC PBO
TBS
surveillance
storingen
PAC 2
CO 2 temperatuur
Extra kosten
Installateur
PIR
Cavias’s
Opvolging
receptie
collectief
open / sluit
calamiteit
controle ronde
liften
Facilitaire organisatie PBO surveillance, PAC Zijn er voldoende specificaties en controle in de werkprocessen qua; nodeloos alarm, willekeur en/of inadequate opvolging bij incidenten en calamiteiten, extra storingen, kwaliteitsverlies, inkoop specificaties & management ?
CO2
Figuur 1. Alarmopvolging kantoorgebouwen. tieketen, wachttijden, afval en uitval. Het analyseren, meten, interpreteren, deduceren en controleren van data uit die processen vormt een belangrijk onderdeel binnen Lean. Het is daarom niet vreemd dat de hulpmiddelen en methoden voornamelijk zijn gebaseerd op statistische technieken. De Lean-methodiek bestaat niet uit één enkele theorie of managementfilosofie en geniet daarom onder meerdere namen bekendheid. Het Lean-denken is in de jaren tachtig van de vorige eeuw in Japan ontstaan, toen de Toyota-autofabrieken een veel hogere productiegraad wisten te realiseren met autoassemblage van een veel betere kwaliteit.
Security Management nummer 3 maart 2012
Binnen Lean gaat het om: » vermijden van verspilling, zoals onderhanden werk, voorraden, onnodige verhandelingen; » uitbreiden van capaciteit door cyclustijden te verkorten en kosten te verminderen; » begrijpen wat en welke waarden de klant wenst; » maar niet om het reduceren van medewerkers, activiteiten of diensten. ‘Waarden’ zijn de capabiliteit voor de klant die als waardedimensies vooraf zijn vastgesteld, zoals tijdige levering, de beste prijs, eigenschappen van product of dienst, beschikbaarheid, kosten en prestaties.
securit y
‘Verspilling’ is elke activiteit die middelen gebruikt maar geen waarde toevoegt. Voorbeelden van onnodige activiteiten en rework zijn onjuiste factureringen en crediteringen. Maar ook als een opdrachtgever en PBO zijn overeengekomen dat de alarmopvolging binnen een bepaalde tijd moet plaatsvinden waar anders dan door overmacht niet aan wordt voldaan. Of als blijkt dat de surveillant zelf verantwoordelijk is voor het genereren van een alarm.
Wat is Six Sigma? Six Sigma is een wereldwijd bewezen en toegepaste verbetermethodiek. De methodiek staat voor het zó inrichten van processen dat je alleen die dingen doet die de klant werkelijk wil en ook zodanig dat de activiteit in één keer goed is. Dit leidt veelal direct tot kostenreductie, het verhoogt de klanttevredenheid en verkort de doorlooptijd. Een Return on Investment met een factor vier, afgezet tegen de totale investering in tijd en geld, is eerder normaal dan uitzonderlijk. De term DMAIC (Define, Measure, Analyze, Improve, Control) binnen Six Sigma staat voor de vijf belangrijke elementen voor het realiseren van een continu verbeteringsproces (binnen Lean Six Sigma - LSS worden overwegend Engelse en/of Japanse termen gebruikt. Om onduidelijkheden als gevolg van een eventuele vertaling te voorkomen, wordt steeds het LSS-begrippenkader aangehouden). De vijf elementen staan garant voor een systematische, gestructureerde en op feiten gebaseerde methodiek, waarbij beslissingen vaak worden genomen op grond van statistische analyses en uitkomsten.
Lean Six Sigma-analyse bij alarmopvolging In dit artikel beperk ik mij tot het beschrijven van de bevindingen binnen de eerste drie DMAIC-elementen inzake alarmopvolging. Define Probleemstelling binnen de Lean Security-analyse: binnen de kantoren vinden de nodige nodeloze alarmeringen plaats als gevolg van: » in- en uitschakelfouten door gebruikers;
Figuur 2. Voorbeeld van een mindmap. » in- en uitschakelfouten door de beveiliging; » aanwezigheid van personen terwijl alarmsysteem is geactiveerd (overwerk); » onvoldoende onderhoud of controle op de juiste werking van systemen; » onvoldoende organisatie, informatie en instructie. De negatieve effecten die deze elementen bewerkstellingen, zijn: » verminderde alertheid gebruikers en surveillanten bij alarmering; » onnodige inzet surveillance met extra kosten en facturatieactiviteiten; » onbekendheid qua actueel veiligheidsniveau hetgeen extra safety- en securityrisico’s veroorzaakt. Alarmmeldingen worden zoals in figuur 1 schematisch weergegeven, vaak gegenereerd door detectoren die onderdeel uitmaken van een gebouwbeheersysteem (GBS), brandmeldcentrale (BM), indringersignaleringsysteem (ISS), of het toegangbeheersysteem (TBS). Maar ook door waterdetectie (cavia’s) in computerruimten, koolmonoxidedetectoren in gesloten parkeergarages, en de alarm- en communicatiesystemen van liften, enzovoort. De alarmeringen vanuit deze systemen gaan tijdens kantoortijden veelal naar de receptie van het gebouw en in de avond- en nachtsituatie naar een PAC. In de gunstigste situatie bestaat er ook altijd een combinatie tussen de receptie en de PAC, waarbij de PAC een extra vangnet vormt. De PAC informeert in
overeenstemming met de afgesproken protocollen de PBO die de vereiste sleutelhouders en/of surveillanceactiviteiten zal initiëren. In het bijzonder de alarmmeldingen die worden afgehandeld buiten de kantoortijden en gedurende de weekenden en feestdagen, vormen voor een organisatie extra inspanning en kosten en zijn interessant voor nadere analyse. Hoe meer actoren er onderdeel uitmaken van de gebruikersgroep, des te beter de organisatie en afstemming zullen moeten zijn. Het hoeft geen nader betoog dat binnen een multi-tenantgebouw, waar meerdere partijen zo hun eigen belangen hebben, de organisatie een extra wissel zal trekken op het adequaat inregelen. Daar waar openbare garages onderdeel uitmaken van een gebouw, wordt nog eens een extra appel gedaan op de technische en organisatorische samenhang. Storingen en nodeloze alarmen vormen een kostenpost, vragen veel extra energie en verhandelingen en verhogen vaak ook de kooldioxide-uitstoot van de surveillancevoertuigen. Omdat niet altijd duidelijk is of een alarm reëel of nodeloos is, zal een surveillanceteam veelal uitrukken. Onvoldoende onderlinge afstemming, slechte instructies aan gebruikers en/of beveiligingsmedewerkers, matige technische voorzieningen en/of gebrekkig of slecht onderhoud hiervan blijken na analyse vaak de oorzaak van deze alarmmeldingen te zijn. Brainstormanalyses Binnen LSS geven brainstormsessies duidelijk de structuur, relatie of ver-
Security Management nummer 3 maart 2012
» 15
securit y
People Schakelfout Onopgemerkte aanwezigheid personen
Material detector
Contact &PKD controls
Werkaanbod
elektronisch slot
Onvoldoende onderhoud
Management
Environment
gebiedsoppervlakte
Instructie
Sleutelhouder
kaartlezer
intern/extern onderhoud en opvolging
CliĂŤnt
controle buttons Contract & Onderhoud
Lenel ADT
planning controle
PAC
activiteit soort Brand/sluit sleutelbeheer alarmopvolging Gebied/Regio SubContractor
PBO
Method
nodeloos alaarm en alarmopvolging
Machine/ Equipment
Totaal kosten
per pand per incident abonnment
Measurement
Money
Figuur 3. Brainstorm met behulp van het Ishikawa-visgraatdiagram. banden weer tussen oorzaak en gevolg. Bijgaand twee analyses die de complexiteit van het proces van alarmopvolging ook in deze duidelijk illustreren. Figuur 2 is een voorbeeld van een zogenaamde mindmap, figuur 3 een brainstorm met behulp van het Ishikawa-visgraatdiagram.
Measure Om de performance te kunnen meten en de problematiek bij de alarmopvolging en/of controle- en brand- en sluitronden beter te kunnen identificeren, zijn de volgende parameters relevant (figuur 4). Deze meetwaarden zijn binnen LSS-analyses, maar ook bij bij-
Meetbetrouwbaarheid (MSA) t %BUVN FO UJKE BMBSNFSJOH EPPS BMBSNTZTUFFN
EE NN ZZZZ
t %BUVN FO UJKE BMBSNNFMEJOH CJK 1"$
EE NN ZZZZ
t "BOLPNTUUJKE TVSWFJMMBODF
JO NJOVUFO TFDPOEFO
t 7FSUSFL TVSWFJMMBODF
JO NJOVUFO TFDPOEFO
t 5PUBMF UJKETEVVS JOTQBOOJOHFO BMBSNPQWPMHJOH
JO NJOVUFO TFDPOEFO
t 'BDUVVS FO GBDUVVS LPTUFO EFCFU FO DSFEJU
BBOUBM FO FVSP T
t 5PFESBDIU PPS[BBL SFHJTUSBUJF DPEF 1"$ t 5PFESBDIU PPS[BBL SFHJTUSBUJF 1#0 o TVSWFJMMBODF (Onderscheid MPL en subcontractors / collectief) t "GXJKLJOH
EFGFDUT
t $BUFHPSJFĂ‘O WPPS EF PPS[BBL OPEFMPPT PG
DBUFHPSJF
JO FO VJUTDIBLFMGPVUFO
1
UFDIOJTDIF WFSTUPSJOH BBOXF[JHIFJE QFSTPOFO PWFSJHF BMBSN DPODSFUF EFUFDUJF DBMBNJUFJU JODJEFOU BMBSN OPEFMPPT BMBSNNFMEJOH OJFU WFSLMBBSCBBS PQ HSPOE WBO UPFMJDIUJOHFO t "MBSNGSFRVFOUJF t 5JKETEVVS JOTQBOOJOHFO BMBSNPQWPMHJOH t $POUSPMFT FO BDUJWJUFJUFO 1#0 UJKEFOT BMBSN PQWPMHJOH CFWJOEJOHFO SBQQPSUBHF 1#0 t 7FSCFUFSTVHHFTUJFT
2 3 4 5 6 7 JO JO NJOVUFO TFDPOEFO UFLTUPQNFSLJOHFO UFLTUPQNFSLJOHFO
Figuur 4. Parameters die relevant zijn om de performance te kunnen meten en de problematiek bij de alarmopvolging en/of controle- en brand- en sluitronden beter te kunnen identificeren.
16
Security Management nummer 3 maart 2012
voorbeeld methodes zoals INCI DETAR zeer relevant. Het zijn kerngegevens, nodig om een incident te voorkomen of te beĂŤindigen. Bij een te late interventie zijn de daders al met de buit vertrokken of is de destructie door brand, water of andere ongewenste invloed zodanig dat er sprake is van discontinuĂŻteit en financiĂŤle schade. Helaas bleken deze gegevens onvoldoende benut en/ of beschikbaar bij de PAC & PBO. Analyze Uit de analyse van de alarmopvolging over een periode van zes maanden bleek uit 232 registraties en facturen dat: Âť circa 20 procent van de facturen moest worden gecrediteerd in verband met afwijkingen in SLA-afspraken en/of defects, zoals alarmen die abusievelijk door de surveillance werden veroorzaakt. Voor alle actoren dus veel rework-activiteiten binnen hun (financiĂŤle) processen; Âť 1,6 procent van de alarmmeldingen het gevolg was van een inbraak of calamiteit; Âť 96 procent van de alarmen het gevolg was van storingen, inschakelof gebruikersfouten ergo nodeloze alarmen. De PAC- en de PBO-informatie sluiten onvoldoende aan om het proces goed te kunnen managen en beoordelen. Door het grote aantal alarmmeldingen was het niet mogelijk deze handmatig te completeren. De communicatie en informatiever-
securit y
strekking over en weer tussen de actoren zijn voor verbetering vatbaar. Een concrete omschrijving van de gewenste diensten, controles, rapportages en alle daarbij behorende communicatie en instructies kunnen de huidige defecten en manco’s, onnodige activiteiten en rework sterk reduceren. De overmatige kosten in een periode van zes maanden op het gebied van alarmopvolging bedroegen ettelijke tienduizenden euro’s.
Conclusie Voorgaande constateringen zullen velen van u gevoelsmatig niet vreemd voorkomen. Het is echter ook statistisch en wetenschappelijk te bewijzen. Het feit dat slechts circa 1,6 procent van de alarmmeldingen hier een concrete melding betreft, geeft alle reden tot aandacht. Immers, circa 96 procent betreft onnodige kosten, hetgeen ook de accuratesse en motivatie van alle personen die betrokken zijn bij de alarmopvolging reduceert. Het benutten en analyseren van de be-
schikbare informatie binnen de PAC en de PBO kan in brede zin vele (nieuwe) mogelijkheden en inzichten ontwaren. Daarbij hoeven we ook niet zo snel naar exclusieve cctv-toepassingen te grijpen. Het beter inspelen op storingsmeldingen, verbeteren van de informatieoverdracht tussen actoren in samenhang met een beter vastleggen (logs), kan het aantal nodeloze alarmen en storingen en de extra kosten relatief eenvoudig reduceren. Een activiteit die goed moet aansluiten bij de doelstellingen van elke zichzelf respecterende PBO. Alle informatie is in principe standaard beschikbaar en hoeft slechts te worden benut. Door de aanlevering van de juiste informatie qua aard en soort alarmmeldingen, inclusief een meer exacte locatie van de alarmmelders, kunnen alle partijen optimaal voordeel verkrijgen. Wellicht is dat in beginsel wel ten nadele van de surveillance-opbrengsten voor de PBO. Verder zal optimalisatie van het bedieningsgemak qua in- en uitschakelen
van installaties evenals het samenspel tussen installateurs en leveranciers ook tot een belangrijke verbetering bijdragen. De vrijvallende tijd, kennis en mankracht kunnen zo voor meer nuttige security-inspanningen worden aangewend tegen een lagere kostprijs voor alle actoren. ‹‹ Meer LSS informatie » http://www.sixsigma.nl/wat-islean-six-sigma » Wikipedia Lean: http://nl.wikipedia. org/wiki/Lean_manufacturing » Wikipedia Six Sigma: http://nl. wikipedia.org/wiki/Zes_sigma * Alfons Koenders is security manager bij Deloitte. Dit artikel is op persoonlijke titel geschreven. Zowel de conclusies als de bevindingen zijn vooralsnog gebaseerd op eigen inzicht van de auteur. Een uitgebreide versie van dit artikel is gepubliceerd in: Beveiliging Totaal 2012, ISBN 9789013089974, Kluwer, Alphen aan den Rijn
(Advertentie)
Academie Bestuur & Recht
Toe aan een nieuwe stap in uw carrière? Security Management Een compacte studieroute speciaal voor professionals op zoek naar een verdiepingsslag op het gebied van risk management, business continuity en strategisch adviseren.
Als afgestudeerd Security Manager krijgt u het diploma Bachelor of Business Administration (BBA).
De HBO bacheloropleiding Security Management leidt op tot manager van veiligheidsvraagstukken in grote organisaties. De studie heeft een stevige bedrijfskundige basis met zowel relevante theorie als praktische vaardigheden en sluit aan bij actuele thema’s.
| organisatiekunde | recht en privacywetgeving | internationale theorie | ICT en veiligheid | criminologie | crisismanagement | | risico-inventarisatie en analyse | corruptie en fraudebestrijding | internetbeveiliging | security modellen en concepten |
Kom verder. Saxion.
saxion.nl/sec
Security Management nummer 3 maart 2012
17
par ticuliere beveiliging
De flexibele schil van de beveiligingsbranche Flexibilisering van de arbeidsmarkt is een hot item. Bedrijven, ook in de beveiligingsbranche, willen meer en meer hun flexibele schil vergroten. Het Amsterdamse Consolid voorziet in deze behoefte en levert al ruim twintig jaar flexmedewerkers voor het domein vervoer & veiligheid. Door de combinatie van uitzendbureau en beveiligingsbedrijf is het bovendien een bijzondere speler in de branche, die zich qua omzet kan scharen onder de tien grootste beveiligingsbedrijven. Een portret. ARJEN DE KORT
‘W
ij leveren flexibel personeel aan de grotere particuliere beveiligingsorganisaties. Als je vraagt of we een uitzendbureau of een beveiligingsbedrijf zijn, dan zeg ik: wij zijn beide.’ Aan het woord is Arian Mortier, directeur-eigenaar van Consolid uit Amsterdam. Mortier werkt al vanaf zijn studietijd in het in 1990 mede door
bij een notariskantoor volgde in 1999 de definitieve overstap naar Consolid, waarvan hij sinds 1 januari 2008 samen met zijn broer Dennis officieel eigenaar is.
Unieke combinatie Het bedrijf is in 1990 begonnen als uitzendbureau van buschauffeurs, waarna in 1993 werd gestart met het uitzenden
‘Een PBO haalt met ons nooit een concurrent binnen’ zijn vader opgerichte bedrijf. Aanvankelijk als manusje van alles, maar na zijn studie Rechten en een tussenstop
van beveiligers. Om aan de hieraan verbonden wettelijke eisen te voldoen, werd een eigen ND-nummer aange-
Kerngegevens Bedrijf Activiteit Vestigingen Medewerkers Omzet Bijzonderheden Website
18
: Consolid : uitzend- en detacheringsbureau in de sectoren personenvervoer, wegtransport, railvervoer, beveiliging : hoofdkantoor in Amsterdam, 8 regiokantoren : totaal: 1.250. Beveiliging: 350 : totaal: € 44 miljoen. Beveiliging: € 10 miljoen. (Cijfers over 2011) : lid De Nederlandse Veiligheidsbranche, lid ABU, ND 630, Keurmerk Flexbedrijven Beveiliging, ISO 9001, VCU. : www.consolid.nl
Security Management nummer 3 maart 2012
vraagd. Daarmee ontstond een combinatiebedrijf van uitzendbureau en beveiligingsorganisatie. Mortier: ‘Die combinatie bleek een gouden greep te zijn, omdat zoiets nog niet bestond in de beveiligingsbranche.’ Sinds 2000 is de officiële naam van het bedrijf Consolid, een label waaronder een viertal vennootschappen hangt van waaruit de sectoren personenvervoer, wegtransport, railvervoer en beveiliging van flexwerkers worden voorzien. Manager van de businessunit Beveiliging is Arno IJzerman, die na een carrière bij Defensie en verschillende particuliere beveiligingsorganisaties in 2010 de overstap maakte naar Consolid. Hij kleurt de unieke status van het bedrijf verder in. ‘Wij hebben geen eigen objecten en doen niet mee aan aanbestedingen. Dat onderscheidt ons van andere aanbieders. Bovendien beschikken wij over het Keurmerk Flexbedrijven. Een essentieel onderdeel daarvan is dat wij niet mogen leveren aan eindgebruikers. Formeel gezien doen wij alleen zaken met bedrijven met een ND- en/of een BD-nummer. Een PBO haalt met ons dus nooit een concurrent binnen.’
Kwaliteit Door de unieke combinatie van activiteiten heeft Consolid een eigen kijk op
par ticuliere beveiliging
Arian Mortier, directeur-eigenaar van Consolid: ‘Als je vraagt of we een uitzendbureau of een beveiligingsbedrijf zijn, dan zeg ik: wij zijn beide.’
de beveiligingsmarkt. Een markt waarin verzadiging op de loer ligt en de prijsdruk nog altijd enorm is. ‘Het klinkt misschien raar, maar daar profiteren wij wel van’, aldus IJzerman. ‘Je ziet bij grote contractwisselingen dat niet altijd alle medewerkers mee overgaan naar de nieuwe leverancier en dat beveiligingsbedrijven daardoor moeite hebben om vanaf dag één hun zaakjes goed te organiseren. Bij de invulling van het nieuwe contract hebben onze opdrachtgevers dan ook vaak behoefte aan flexmedewerkers. En die leveren wij.’ Maar hoe verhoudt dit zich tot het door veel PBO’s uitgedragen credo dat ze zich in deze lastige markt willen onderscheiden met hun dienstverlening, die weer staat of valt met de kwaliteit van hun medewerkers? IJzerman legt uit hoe hieraan wordt
Business unit manager Beveiliging Arno IJzerman is ervan overtuigd dat de kwaliteit van medewerkers het verschil kan maken: ‘Het begint bij het binnenhalen van goede medewerkers.’
voldaan. ‘Met onze grote opdrachtgevers sluiten wij een mantelovereenkomst, waarin niet alleen afspraken worden gemaakt over tarieven, maar ook over kwaliteit. Dat is de basis van waaruit wij uiteindelijk op lokaal niveau afspraken maken over de specifieke eisen op objectniveau. Daarop kunnen wij inspringen met de geschikte mensen uit ons eigen personeelsbestand. En daarnaast werven wij gericht medewerkers voor onze opdrachtgevers, voor specifieke functies, en voor specifieke segmenten.’ Mortier vult hem aan: ‘Wij leiden onze eigen mensen op tot beveiliger en vervolgens scholen wij ze continu bij. Ingeval een opdrachtgever een specifiek opgeleide beveiliger vraagt en wij die niet kunnen leveren, dan haalt hij hem meestal uit zijn eigen organisatie. Vervolgens leveren wij hem een basisbevei-
liger om dat gat weer op te vullen. Dat is doorgaans de praktijk.’
Groeikansen Ondanks de economische tegenwind en de lastige beveiligingsmarkt van dit moment kijken Mortier en IJzerman met optimisme naar de toekomst. De laatste schetst de verwachtingen als het specifiek om beveiliging gaat: ‘Wij constateren verzadiging als het gaat om de rechttoe rechtaan beveiliger. Daarom bieden wij inmiddels een breder pallet aan functies. Zo zijn wij al gestart met verkeersregelaars en staan wij op het punt in de evenementenbeveiliging te stappen. En uiteraard volgen wij met interesse de lobby van de Nederlandse Veiligheidsbranche voor de inzet van particuliere beveiligers in het publieke domein. Ook daarin zien wij volop mogelijkheden met toezichthouders, waar-
Security Management nummer 3 maart 2012
19
»
par ticuliere beveiliging
bij natuurlijk het openbaar vervoer voor ons een logische en heel interessante markt is.’ Voor Consolid als geheel is Mortier de aangewezen man om wat meer te ver-
Medewerker centraal Om te kunnen groeien zijn goede medewerkers van belang. Daarom is Consolid onlangs gestart met een communicatiecampagne, waarin die medewerker centraal staat. ‘Het begint im-
‘Tevreden medewerkers leiden tot tevreden klanten’ tellen over de plannen voor de komende jaren: ‘Wij zien Consolid als een platform waarmee wij kunnen groeien, zolang het maar te maken heeft met het domein Vervoer & Veiligheid. Zo denken wij momenteel bijvoorbeeld na over flexibel personeel voor vervoer over water. Dat kan allemaal en daarmee wordt dit domein steeds groter, waardoor wij volop groeikansen hebben. Dat is voor de komende vijf jaar onze strategie.’
mers bij het binnenhalen en het binden van goede medewerkers’, aldus IJzerman. Mortier vervolgt: ‘Wij realiseren ons dat op de lange termijn, onder andere door de vergrijzing, arbeid een schaars goed wordt. Onze opdrachtgevers willen tevreden flexmedewerkers. Vandaar dat we investeren in een campagne, waarin onze mensen centraal staan. Wij willen dat mensen een goed gevoel
hebben bij ons bedrijf. En laten we eerlijk zijn, tevreden medewerkers leiden tot tevreden klanten en uiteindelijk tot een hogere opbrengst.’
Inhuur keurmerkbedrijven Ten slotte heeft Mortier in het kader van de groeiverwachtingen nog een kritische afsluitende opmerking. ‘De inhuur van personeel door en bij keurmerkbedrijven is voor ons een belangrijk issue. Er is sinds enkele jaren een Keurmerk Beveiliging, wat elk zichzelf respecterend beveiligingsbedrijf inmiddels heeft behaald. Maar wij zien dat er nog steeds – ook door die keurmerkbedrijven – personeel wordt ingehuurd bij niet-keurmerkbedrijven. Wij zijn daartegen en ook de branche als geheel zou dat niet moeten willen. En onze ultieme wens is dat er wordt ingehuurd bij bedrijven met het Keurmerk Flexbedrijven. Zodra het zover is, ligt daar ook nog een groeikans voor ons.’ ‚‚
(Advertentie)
LINKPOWER PASSIE RESULTAAT EVENWICHT VISIE POWERED BY KLUWER
Economisch PRHLOĂłNH WĂłGHQ" ÂœZ RUJDQLVDWLH NDQ KHW DDQ
WWW.LINKPOWER.NL
/LQNSRZHU PHHWEDDU EHWHU Teamcoaching en RUJDQLVDWLHRQWZLNNHOLQJ
20
Security Management nummer 3 maart 2012
securit y
Crimesourcing, van flashmob naar flashrob We kennen allemaal wel de flashmob, waarbij vaak nieuwe media worden gebruikt om een ludieke activiteit in gang te zetten. Helaas hebben criminelen deze techniek ook ontdekt: de ‘flashrob’, waarbij een grote groep mensen gezamenlijk een winkeldiefstal pleegt, is een nieuw fenomeen in de Verenigde Staten. EVELIEN VAN ZUIDAM *
V
oor wie het boek The Wisdom of Crowds van James Surowiecki heeft gelezen, is de term crowdsourcing niets nieuws. Een bijzondere vorm van crowdsourcing (vaak via sociale media) is de flashmob, waarbij een menigte met elkaar op een plaats en tijdstip heeft afgesproken om vervolgens op een onverwacht moment voor omstanders een ludieke activiteit in gang te zetten. De actie wordt vaak gefilmd door de organisatoren en/of omstanders, waardoor deze vervolgens weer online terug te kijken is. Het is leuk om te zien en het gebeurt nog geregeld, maar de grote hype is er inmiddels al wel een beetje vanaf. Het vervelende is dat criminelen innovatief genoeg zijn om dit zo leuk be-
doelde concept te gebruiken bij de invulling van hun criminele activiteiten. Crowdsourcing wordt dan ingewisseld voor crimesourcing. Criminelen plegen
Deze menigte kan ontstaan door middel van het afspreken via sociale media, zoals bij de flashmob ook het geval is. Waar het bij de flashmob gaat om een
De menigte is een onderdeel van en voorwaarde voor de criminele activiteit een criminele activiteit met behulp van ‘de menigte’ en bij voorkeur met behulp van sociale media. Hoe gaat dat in zijn werk?
Nieuw fenomeen: de flashrob De menigte is een onderdeel en voorwaarde voor de criminele activiteit.
onschuldige ludieke actie, kan deze ook worden ingezet voor minder positieve doeleinden. Bij een flashrob gaat het om een aanzienlijke groep mensen, die plotseling in een publiek gebied verschijnt en met elkaar middels een massale en snelle diefstal letterlijk de winkel overdondert. Door de grote hoeveelheid mensen is de groep dusdanig bedreigend voor winkelpersoneel dat de groepsleden ongestoord hun gang kunnen gaan. De Amerikaanse politie spreekt liever van een flashtheft, omdat er niet altijd sprake is van geweld. Maar het dreigmiddel van ‘de grote groep’ kan in enkele gevallen zo ingrijpend en intimiderend zijn, dat ik de term flashrob toch nog aanhoud.
Enkele voorbeelden
Bij een flashmob heeft een menigte met elkaar op een plaats en tijdstip afgesproken om onverwacht voor omstanders een ludieke activiteit in gang te zetten.
In de Amerikaanse media zijn enkele flashrobs breeduit besproken. Een groep mannen en vrouwen beroofde bijvoorbeeld de Victoria’s Secret lingeriewinkel in Washington, nadat de deelnemers een oproep lazen op Facebook en Twitter. Volgens getuigen en politie duurde deze actie nog geen minuut.
Security Management nummer 3 maart 2012
21
»
securit y
Bij een flashrob gaat het om een aanzienlijke groep mensen, die plotseling verschijnt en met elkaar letterlijk de winkel overdondert.
Er zijn daarnaast ook gevallen bekend, waarbij geweld gebruikt werd. Zo werden op een metrostation in Philadelphia voorbijgangers verrast door een groep van bijna honderd jongeren die uit waren op gewelddadig gedrag. Er
flashrob zijn oorsprong specifiek op sociale media heeft. Maar er zijn veel gevallen bekend, waarbij sociale media en Blackberry’s (Ping) worden gebruikt om het bereik en de bereikbaarheid te verhogen en
Sociale media en mobiele telefoons versnellen het ontstaan van een flashrob hebben zich rond diezelfde periode in Philadelphia meerdere aanvallen voorgedaan, waarbij in restaurants en winkels enkele gewonden zijn gevallen. Op Violentflashmobs.com worden alle varianten van criminele flashmobs geregistreerd. Criminologen in Amerika zijn bang dat dit een begin is van een trend.
Rol sociale media De rol van sociale media blaast nieuw leven in deze vorm van groepsdiefstal en wordt vaak naar voren geschoven als typerend voor een flashrob. Hoe deze groepen zijn ontstaan en of de leden elkaar kennen, bepaalt of het gaat om een flashrob of een ‘gewone’ groepsdiefstal. Door sociale media in te zetten als communicatie- en oproepmiddel voor een flashrob, kunnen verschillende groepjes of individuen elk afzonderlijk deelnemen aan de criminele activiteit, zonder van tevoren met elkaar in real life af te spreken. Het is niet altijd bekend in hoeverre een
22
om vervolgens het proces te versnellen. Sociale media bereiken een grote groep en maken het mogelijk snel te communiceren en te organiseren. Hoe deze individuen elkaar leren kennen of hoe zij elkaar treffen op sociale media is onbekend. Hoe de oproep wordt gedaan op sociale media, in welke vorm, of hoe deze oproepen kunnen worden herkend is eveneens onbekend. Eén ding is duidelijk, sociale media en mobiele telefoons versnellen het proces van het ontstaan van zo’n flashrob of gewelddadige flashmob aanzienlijk. Ze zorgen ervoor dat het aantal deelnemers van een flashrob naar onoverzienbare aantallen stijgt. De politie van Philadelphia praat al niet meer over tien of twintig jongeren, maar zelfs over honderd deelnemers.
Trend of incident? De Nationale Retailfederatie heeft onderzoek gedaan naar verschillende vormen van groepscriminaliteit in Amerikaans Retailland, omdat men sterk de
Security Management nummer 3 maart 2012
indruk kreeg dat deze criminaliteitsvorm in toenemende mate tot uitdrukking kwam met behulp van flashmobtactieken. Zij vroegen meer dan honderd bedrijven naar de impact van groepscriminaliteit. Bijna 80 procent van deze bedrijven had te maken met groepscriminaliteit in de laatste twaalf maanden. En in 10 procent van de gevallen was sprake van tactieken die vergelijkbaar zijn met de criminele flashmobs. Daarnaast blijkt dat de helft van de getroffen bedrijven twee tot vijf incidenten meemaakte in dezelfde periode. Dat betekent dat in dit onderzoek 50 procent van de bedrijven herhaald slachtoffer is geworden. Dit verkennend onderzoek signaleert een serieus probleem.
Groepsgedrag in een flashrob Een voordeel is dat de daders van een flashrob vaak worden gefilmd door winkelbeveiligingscamera’s en niet schromen om hun actie voor de camera’s uit te voeren. Deze beelden zijn, als je ze voor het eerst bekijkt, verbazingwekkend. Na een analyse van tien flashrobs zijn enkele patronen te ontdekken. 10 kenmerken van een flashrob 1. Daders komen vaak rustig de winkel binnen gelopen. 2. Enkele daders groeten elkaar, veel niet. 3. Groepsleden lijken op het eerste gezicht geen afgesproken rollen te hebben. 4. Er doen zowel vrouwen als mannen mee (wel vaker mannen). 5. Daders doen weinig moeite om zichzelf onherkenbaar te maken. 6. Daders gaan niet gericht naar een artikel, maar zoeken wel op hun gemak (kledingmaat, supermarktartikel, enz.). 7. De groepsdiefstal is van korte duur (1 tot 2 minuten). 8. Het vertrekken van de eerste groepsleden zorgt voor minder dreiging en kracht van de groep. Je ziet de overige groepsleden als reactie daarop sneller te werk gaan. 9. De groep verlaat vaak haastig/rennend de winkel. Dit in tegenstelling tot de rust waarmee ze de winkel binnenkomen. 10. In enkele gevallen worden enkele
securit y
deelnemers van de flashrob gewelddadig.
Zijn er verklaringen voor het gedrag? Over de motieven om deel te nemen aan een flashrob is nog maar weinig bekend of onderzocht, maar Amerikaanse criminologen wijzen voornamelijk op de intrinsieke verklaringen als ‘het op zoek zijn naar een rush of adrenalinekick’. In de Amerikaanse media wordt ook wel gesproken over ‘just a night of fun’. Als je naar meerdere beelden kijkt, zie je op bijna de helft van de beelden daders lachen naar elkaar, elkaar zelfs handen schudden of met elkaar een praatje maken. Groepsdynamiek is een ingewikkeld proces, waarbij naast eigen voldoening ook de omgeving een belangrijke rol speelt bij het gedrag. Professor in de Criminologie Scott Decker (Arizona State University) gaf via meerdere media aan dat deze jongeren misschien wel bewust risico’s nemen voor de kick. Zij hebben namelijk veelal lak aan alle beveiligingsmaatregelen en camera’s die in de winkel aanwezig zijn. Enkelen lachen zelfs naar de camera of zetten hun eigen filmpjes op Youtube. Decker wijst op het feit dat de deelnemers/daders het extra interessant en spannend kunnen vinden om zichzelf op Youtube of de televisie te zien.
Wat kunnen we ertegen doen? De aanpak tegen gewelddadige flashmobs of flashrobs hangt nauw samen met de aanpak van groepscriminaliteit als groepsdiefstal of groepsagressie. Kenmerkend voor deze flashrobgroep is de grote omvang en individuele samenstelling of oorsprong van de groep. Het is daarom allereerst goed om in eerste instantie bewustwording te kweken over het feit dat sociale media en het gebruik van de mobiele telefoon in korte tijd een hoop mensen op de been kunnen brengen, die naast leuke ook veel nare activiteiten kunnen ondernemen. De Nationale Retailfederatie in Amerika adviseert de retailers om na te denken over enkele acties en richtlijnen voor medewerkers, zodat zij niet worden verrast. Alvast een voorzet op basis van algemene richtlijnen (een vrije vertaling naar Nederlandse omstandigheden afkomstig van The National Retail Federation (http://www.nrf.com), op basis
van informatie van toonaangevende retailers en experts op het gebied van crimineel gedrag en rechtshandhaving). Richtlijnen en tips bij flashrobs 1. Sociale media: preventief kunnen winkeliers actief participeren in de communicatiemiddelen – onder andere sociale media – die ‘klanten of consumenten’ gebruiken. Maar ook om te weten wat er speelt in hun werkomgeving, in hun wijk et cetera. Overigens doen veel winkeliers dit al in verband met commercieel belang. 2. Samenwerken: verschillende instanties als politie of hulpverlening en retailers zullen elkaar moeten informeren als zij merken dat er verdachte communicatie gaande is op sociale netwerksites als Facebook of Twitter. Ook dit geldt voor vele andere delicten. 3. Signaleren: medewerkers en klanten zullen moeten worden aangemoedigd om alert te zijn en te wijzen op verdachte grote groepen mensen die zich net buiten de winkel bevinden, zodat winkeliers zich kunnen voorbereiden. 4. Afspraken: de veiligheid van klanten en medewerkers moet gewaarborgd worden tijdens een flashrob. Intern zullen er afspraken moeten worden gemaakt over hoe de aanpak zal zijn. Deze aanpak geldt niet alleen voor flashrobs, maar ook voor andere (groeps)delicten. 5. Veiligheid: medewerkers zullen onschuldige klanten naar een beveiligd gedeelte van de winkel moeten begeleiden. Dit kan bijvoorbeeld een deel van de winkel zijn waar weinig waardevolle artikelen aanwezig zijn. 6. Aanhouding: aanhouding van de daders dient alleen te worden gedaan door bevoegd winkelpersoneel en alleen wanneer het veilig is om dat te doen. Deze inschatting is geheel afhankelijk van de situatie. 7. Observeren: terwijl het incident plaatsvindt, zal het winkelpersoneel er alles aan moeten doen om het incident zo goed mogelijk te registreren. Personeel zal moeten kijken naar speciale signalementen van daders of naar vluchtroutes/middelen. De medewerkers kunnen het beste hun waarneming direct na het incident opschrijven.
8. Bewijs: de medewerkers kunnen na de gebeurtenis het beste niets aanraken en de winkel in dezelfde staat houden zodat de politie eventueel bewijsmateriaal kan verzamelen. 9. Aangifte: de medewerkers doen er goed aan het incident te melden/ aangifte te doen bij de politie, zodat er gericht acties kunnen worden genomen. 10. Camerabeelden: de videobeelden van de bewakingscamera’s zullen ter beschikking worden gesteld aan de politie voor verder onderzoek. 11. Monitoren: het is belangrijk om na een flashrob te achterhalen (in samenwerking met overige instanties) hoe de communicatie via sociale media tussen de deelnemers op gang is gekomen. Zo kan informatie worden verstrekt over signalen of kunnen veelvoorkomende woorden worden gemonitord.
Crimesourcing in Nederland? De flashrob is een fenomeen waarmee we in Nederland nog geen ervaring hebben. Er zijn wel enkele gevallen bekend waarbij sprake was van een forse groepsdiefstal. Of de flashrob van Amerikaanse omvang zich ook in Nederland gaat voordoen, is niet te voorspellen. De maatschappij en omstandigheden zijn totaal verschillend. Er is naar mijn mening ook geen reden tot verandering of meer beveiliging voor de Nederlandse winkeliers. En er is nog veel minder reden tot angst. Het is op dit moment voldoende om enkel bewust te zijn van het feit dat een flashrob mogelijk is. Het minste wat de Nederlandse collega’s kunnen doen, is het fenomeen bestuderen en leren van deze Amerikaanse voorbeelden. Het kan geen kwaad om hier met collega’s over te praten. Voornoemde richtlijnen gelden in de meeste gevallen namelijk niet alleen voor flashrobs, maar ook voor ander crimineel (groeps)gedrag in de winkel. ‹‹ * Evelien van Zuidam Msc werkt als criminologe bij Maxxecure. Maxxecure is gespecialiseerd in gedrags- en beleidsmatige veiligheidsoplossingen die een bijdrage leveren aan de weerbaarheid in confrontaties met afwijkend en ongewenst gedrag.
Security Management nummer 3 maart 2012
23
risicomanagement
Henri Wijers, directeur Facilitair Bedrijf ZGT:
‘Veiligheid is topprioriteit Ziekenhuisgroep Twente (ZGT) behoort tot de top 3 van beste ziekenhuizen in Nederland. Safety en security vallen onder één verantwoordelijkheid, waardoor het onderdeel is van de bedrijfsvoering en er daadwerkelijk sturing mee kan worden gegeven. Henri Wijers, directeur Facilitair Bedrijf van ZGT werkt op deze manier structureel aan de verbetering van risicomanagement en is daarom een niet-alledaagse bron van inspiratie om deze serie interviews mee af te trappen. FRANS VISSER EN WIL VAN DE VEN *
Z
GT is in 1998 ontstaan uit een fusie tussen het Twenteborg Ziekenhuis in Almelo en het Streekziekenhuis Midden-Twente in Hengelo. Beide ziekenhuizen werken nauw samen met huisartsen, thuiszorgorganisaties en verpleeghuizen. Binnen ZGT is het Facilitair Bedrijf verantwoordelijk voor veiligheid & beveiliging. Henri Wijers is hier nu zeven jaar directeur en zeer betrokken bij het vakgebied. Ziekenhuizen zijn vanwege hun aard van dienstverlening dagelijks intensief betrokken bij veiligheids- en beveiligingsissues. Hoe is veiligheid & beveiliging binnen ZGT georganiseerd? ‘Onze veiligheidsorganisatie wordt eigenlijk tweeledig aangestuurd. Een crisis van buiten ZGT wordt door de regionale ZIROP (Ziekenhuis Rampen Opvang Plan) organisatie aangestuurd, bij interne crisissituaties gebeurt dat door ons crisismanagementteam zelf. Die externe aansturing door het ZIROP is gebaseerd op vooraf gemaakte proce-
Risicomanagement door de bril van … Onder deze titel interviewen Frans Visser en Wil van de Ven in 2012 professionals die in de dagelijkse praktijk te maken hebben met risicomanagement en die - ieder vanuit zijn eigen specialisme of verantwoordelijkheid - een duidelijke visie op dit vakgebied hebben. En belangrijker nog, hoe gaan zij er binnen de eigen organisatie mee om? Met ‘zij’ bedoelen we de beslisser, de security & safety manager, de consultant en de opleider. Met deze serie van vier interviews krijgt u inzicht in de wijze waarop risicomanagement - waaronder veiligheid en beveiliging - zich ontwikkelt in een tijdsgewricht waarin (technologische) ontwikkelingen zich in een moordend tempo aandienen.
dures voor een juiste coördinatie binnen ZGT, maar vooral ook met de meldkamer van de veiligheidsregio, de brandweer, de politie, de ambulancedienst en overige overheidsdiensten. De vastgelegde procedures worden tijdens halfjaarlijkse oefeningen getest. Deze oefeningen zijn zo levensecht door een extern bureau in elkaar gezet en op de deelnemers van de ZIROP-oefening toegepast, dat je binnen vijf minuten het gevoel hebt dat je volledig meedoet en handelt alsof het een echte ramp is.
Kerngegevens Organisatie Historie Medewerkers Patiënten S&S
24
: Ziekenhuisgroep Twente (ZGT) : in 1998 ontstaan uit een fusie tussen het Twenteborg Ziekenhuis in Almelo en het Streekziekenhuis Midden-Twente in Hengelo : ruim 3.500 : jaarlijks circa 250.000 : binnen ZGT is het Facilitair Bedrijf verantwoordelijk voor veiligheid en beveiliging
Security Management nummer 3 maart 2012
Na afloop van de oefening worden alle fouten en benodigde verbeteringen geevalueerd en door onze interne ZIROPcoördinator bij de juiste afdelingen en procedures geadresseerd. Het leereffect is hoog en houdt iedereen scherp. De interne aansturing van onze veiligheidsorganisatie, die onder de verantwoordelijkheid van het Facilitair Bedrijf valt, wordt uitgevoerd door het crisismanagementteam. Binnen onze veiligheidsorganisatie zijn duidelijke speerpunten aan te wijzen: het bedrijfsnoodplan, de operationele beveiligingsafdeling, een security awareness programma dat door het hele ziekenhuis wordt uitgevoerd, en het Quality Medical Technology-model dat op basis van risicoanalyses en prioriteitstelling de kwaliteitsborging van medische apparatuur verzekert. Daarnaast zijn binnen ZGT ook nog een Stuurgroep Patiëntveiligheid en een Stuurgroep Arbo actief.’
risicomanagement
Raad van Bestuur’
Henri Wijers (directeur Facilitair Bedrijf Ziekenhuisgroep Twente): ‘Fysieke beveiliging in de vorm van complexe toegangscontroleen camerasystemen heeft door de aard van de open activiteiten binnen ons ziekenhuis een geheel andere dimensie.’ Wat is de toegevoegde waarde van veiligheid & beveiliging in een ziekenhuis? ‘Veiligheid is een topprioriteit voor de Raad van Bestuur van ZGT. En dat komt niet alleen door het tragische ongeval in 2006, waarbij een patiënte om het leven kwam door een brand in de operatiekamer. Ook daarvoor waren wij al gestart met het opstellen van veiligheidsprogramma’s. Veiligheid & beveiliging heeft binnen onze organsiatie dan ook structureel een hoge prioriteit. Een mooi voorbeeld hiervan is een security awareness programma dat de afgelopen vijf jaar is uitgevoerd en waarbij de directie elke twee weken bijeenkomsten heeft gehouden met
het management van alle afdelingen. Vast onderdeel daarvan was aandacht vragen voor het onderwerp ‘veiligheid & beveiliging’. Deze jarenlange en in-
Daarnaast is er het fenomeen van de ‘maandelijkse veiligheidsronde’. Een vast team, bestaande uit een lid van de RvB, de voorzitter van de medische staf,
‘De opbrengst van deze vorm van risicomanagement is daadwerkelijk verantwoorde zorg’ tensieve inzet door de top heeft ervoor gezorgd dat vandaag de dag ‘veiligheid’ bij alle afdelingen prioriteit heeft.
de directeur Facilitair Bedrijf, en een medewerker van de stafafdeling veiligheid & kwaliteit, bezoekt de verschillende afdelingen en controleert of bij-
Security Management nummer 3 maart 2012
25
»
risicomanagement
voorbeeld de aanwezige medische apparatuur is voorzien van een actueel onderhoudsetiket. Maar ook inspectie van medicijnkasten, controle van houdbaarheidsdata en bijvoorbeeld het vrijhouden van vluchtroutes horen hierbij. Het management van de bezochte afdelingen legt de gemaakte afspraken vast in een actielijst en bij een volgend bezoek vormt deze de basis voor het vervolg. Een intensieve bezigheid, maar wel met groot succes. Er worden nu bijna geen onregelmatigheden met betrekking tot ‘veilig werken’ meer geconstateerd.’ Wat doe je aan repressie als het om veiligheid gaat? ‘Dan kom ik op een ander belangrijk speerpunt binnen onze interne veiligheid en dat is het bedrijfsnoodplan (BNP). Dit wordt door ons periodiek en op verschillende niveaus gebruikt
sen om het BNP weer af te schalen, waarna altijd een evaluatie volgt om de gehanteerde procedures te toetsen op bruikbaarheid en de ervaringen van de betrokken afdelingen weer te verwerken in het BNP-proces.’ Wat zijn leerpunten die uit zo’n evaluatie komen? ‘Het periodiek blijven oefenen van het BNP is en blijft cruciaal om als organisatie goed te kunnen acteren bij een echte crisis, mede omdat in de loop der jaren nieuwe collega´s in dienst zijn gekomen en je dus niet kan teren op een “dat weten we toch wel” houding. Daarnaast is het belangrijk dat de beslissing om het BNP in werking te stellen, uitsluitend door de RvB mag worden genomen. Een complete crisismanagementorganisatie in werking stellen kan al snel oplopen tot meer dan € 100.000,- aan niet-productieve
Risicomanagement leeft alleen als het wordt uitgedragen door het topmanagement om verstoringen in de bedrijfsprocessen op een vooraf met elkaar afgesproken en gestructureerde wijze op te vangen. Als een ernstige verstoring zich aandient, bijvoorbeeld bij problemen met de energievoorziening, krijg ik deze informatie direct door van mijn mensen, inclusief de verwachting van doorlooptijden om de ontstane problemen te herstellen. Mijn rol is dan om zo snel mogelijk alle beschikbare informatie te ontvangen, af te wegen en eventueel de RvB te adviseren om het noodplan in werking te laten treden en de crisismanagementorganisatie op te starten. De vooraf beschreven en geoefende procedures worden in werking gesteld, zowel binnen ZGT als met de externe hulpdiensten. De communicatie via inter- en intranet wordt opgestart. En uiteraard wordt hoge prioriteit gegeven aan het verhelpen van de specifieke verstoring, waardoor de continuïteit van de bedrijfsprocessen zoveel als mogelijk gehandhaafd blijft. Nadat de operationele problemen zijn opgelost, kan de crisismanagementorganisatie beslis-
26
uren, kosten om materieel te huren, communicatiekosten enzovoort, waardoor je heel afgewogen de beslissing moet nemen om het BNP in werking te laten treden.’ De kwaliteit van een organisatie bepaalt vervolgens of een probleem adequaat wordt opgelost? ‘Dat klopt. Een stelling van onze RvB is dat in een ziekenhuis waar duizenden IT- en technische apparaten operationeel zijn, er altijd kans is dat er “iets” misgaat. Maar de vraag is hoe je hier als organisatie mee omgaat. De kwaliteit van een organisatie bepaalt inderdaad of het dan ontstane probleem adequaat wordt opgelost.’ Heeft de beveiliging van mensen, panden en goederen dan geen hoge prioriteit? ‘Fysieke beveiliging in de vorm van complexe toegangscontrole- en camerasystemen heeft door de aard van de open activiteiten binnen ons ziekenhuis waar dagelijks circa 1.000 patiënten komen, een geheel andere dimensie. Desondanks constateren wij dat vooral de medewerkers van de spoedei-
Security Management nummer 3 maart 2012
sende hulp de laatste jaren meer geconfronteerd worden met agressieve personen. Voor het behandelend personeel is het dan wel geruststellend dat wij een beveiliger in huis hebben die zich strategisch opstelt om, indien nodig, tijdig in te grijpen.’ Is het uitvoeren van risicoanalyses ook niet een onderdeel van veiligheid & beveiliging? ‘Leuk dat jullie daarover beginnen, want dat is nu juist één van die onderwerpen die binnen ZGT hoge prioriteit hebben en waarmee wij voorlopen op menig ander ziekenhuis. Binnen onze huizen staan circa 8.000 technische en medische apparaten met een waarde van ruim 70 miljoen euro, waarbij hoge eisen worden gesteld aan het juist en tijdig functioneren ervan. Toch gebeurt het soms dat apparatuur dienst weigert. Oorzaken zijn vaak terug te voeren naar gebruikersfouten, maar ook het falen van de techniek en gebrekkige kennisoverdracht komen voor. Naar aanleiding van het in 2002 verschenen inspectierapport Kwaliteitsborging van medische apparatuur in ziekenhuizen: verbeteringen noodzakelijk heeft een werkgroep in de periode 20042005 op initiatief van de vakgroep klinische fysica de training QMT bij TNO Kwaliteit van Leven gevolgd. Binnen ZGT hanteren wij een risicoanalysemodel voor alle in ons huis aanwezige medische en technische apparatuur. Doel hiervan is om te werken met uiterst betrouwbare apparatuur, waarbij 100 procent betrouwbaarheid de ambitie is. Over het gehele huis zijn nu 24 verschillende clusters gemaakt, waaronder elektrische installaties, chirurgische apparatuur, reanimatie- en beademingsapparatuur. Per cluster is een hoog, middel of laag risico aangegeven. Hiermee kan de prioriteitstelling worden bepaald. Daarna volgt op prioriteitvolgorde het model. Vanaf het opstellen van een programma van eisen, maken van een testprotocol en onderhoudsplan, opstellen van een gebruikersprotocol en trainingsplan, uitvoeren van technische, fysische en klinische tests, trainen van de gebruikers, tot het uiteindelijk vrijgeven en dus in gebruik nemen van de apparatuur. De hele cyclus wordt door TNO gecontroleerd en bij akkoord gecertificeerd. Vernieuwend
risicomanagement
achtergekomen dat storingsoorzaken voor 60 procent het gevolg zijn van gebruikersfouten. Dit betekent dat we ons binnen de afdeling naast onderhoud vooral ook bezig hebben gehouden met scholing van zorgmedewerkers op het gebied van de juiste inzet van medische technologie. In 2006 hebben wij het eerste certificaat patiëntbewaking behaald. Naast de medische apparatuur worden ook de medische installaties volgens het QMTsysteem uitgewerkt. In 2009 is het certificaat infusietechnologie behaald en in 2010 zijn opnieuw zes technologieën gecertificeerd. De opbrengst van deze vorm van risicomanagement is, zeven jaar na introductie, een daadwerkelijk verantwoorde zorg.’ ‹‹
Afsluitende beschouwingen Risicomanagement leeft binnen een organisatie alleen als het wordt uitgedragen door het top- en het lijnmanagement. Vooral voorbeeldgedrag leidt tot het beste resultaat. Risicomanagement staat niet op zichzelf. Het vormt een geïntegreerd onderdeel van de bedrijfsvoering van een organisatie, precies zoals in ZGT. Het risicomanagement van ZGT is verankerd in de bedrijfsvoeringcyclus door het structureel oefenen van het bedrijfsnoodplan, de jarenlange inzet op security awareness, en het ontwikkelde Quality Medical Technology model. Maar niet elke branche is gelijk en het inrichten van een efficiënt en effectief risicomanagementproces vergt daarom maatwerk. Afhankelijk van de aard en omvang van de branche wordt in meer of mindere mate focus gegeven aan de verschillende componenten van het risicomanagement. Mede door de ‘verhuftering’ van de samenleving is beveiliging voor ZGT belangrijk, maar de focus ligt in deze open instelling toch meer op het bieden van patiënt- en medewerkerveiligheid. Langdurige programma’s voor bewustwording, in combinatie met training en opleiding zorgen voor een duurzaam resultaat. En belangrijker nog: bedrijfsnoodplannen zijn geen ‘papieren tijgers’, maar juist levende documenten die constant interactie hebben met de snel veranderende omgeving.
bij deze aanpak is dat de medische-instrumentatietechnici samen met zorgmedewerkers kijken naar adequate in-
zet, veiligheid en betrouwbaarheid van de apparatuur. Door risico- en storingsanalyses zijn we er aantoonbaar
* Frans Visser MSSM en Wil van de Ven RSE zijn partners van Visser & Van de Ven security management (www. visservdven.nl) en ambassadeurs van FM2Share (www.fm2share.nl)
(Advertentie)
BEOORDEELD MET EEN
8,3
11 APRIL 2012, BCN CAPELLE AAN DEN IJSSEL
Security Management nummer 3 maart 2012
27
per soonlijke ont wikkeling
Emoties en de impact Emoties – positief en negatief – zijn sterke drijfveren en bepalen het menselijk handelen vaak meer dan de ratio. Het is belangrijk om hier als manager inzicht in te hebben en mee om te kunnen gaan. Immers, ontevreden medewerkers blijken in de praktijk vaak een groot veiligheidsrisico voor organisaties. ARJAN KOOPMANS *
Z
o’n drie jaar geleden verrichtte ik een onderzoek onder ondernemers en leidinggevenden. Ik stelde de open vraag welke persoonlijke eigenschappen hen (mogelijk) afhielden van (meer) succes. De antwoorden die zij gaven, kon ik in de volgende vijf categorieën samenvatten: 1. Negatieve emoties: 32% 2. Leiderschap: 23% 3. Planning, structuur, timemanagement: 19% 4. Communicatie: 15% 5. Discipline: 11% De belangrijkste negatieve emoties die de respondenten onderscheidden, waren: 1. Gebrek aan zelfvertrouwen. 2. Niet (goed) omgaan met de eigen emoties en/of die van anderen. 3. Eigenwijs. Alhoewel we rationeel wel weten dat emoties zoals (faal)angst, teleurstelling of frustratie ons niet verder helpen in het leven, kan het toch zijn dat we door zulke emoties worden overmand, waardoor we niet de gewenste resultaten halen. Want wat gebeurt er als je de emotie van een teleurstelling op iemand anders afreageert? Het kan in de praktijk lastig zijn om emoties te controleren. Een emotie is bovendien ook nog eens besmettelijk. Als iemand onbedaarlijk lacht, dan kun je toch bijna niet anders dan meelachen?
Hersenen en emoties Onze hersenen kennen een linker- en een rechterhelft. In de linkerhelft speelt zich voornamelijk onze logica af, in de
28
rechterhelft draait het vooral om emotie. Afhankelijk van genen, opvoeding, rolpatronen, cultuur, leeftijd, ervaring en omgevings- en beroepsfactoren zijn sommige mensen meer rationeel en andere meer emotioneel. Zo is de kans groot dat een ingenieur een actievere linkerhersenhelft heeft en een verkoper een actievere rechterhersenhelft. Voor een persoon die een dominantie
kunnen doen?’ Als we tot bezinning zijn gekomen, snappen we meestal wel dat we fout zaten en dat de emotie de overhand had. We kunnen dan ook de vraag stellen hoeveel schade het bedrijfsleven lijdt door niet (goed) om te gaan met emoties. En dan hebben we het niet eens over de schade aan de personen zelf. Maar emotie kan ook positief worden
Ontevreden medewerkers zijn in alle aspecten een groter veiligheidsrisico heeft in zijn logische linkerhersenhelft, is het lastiger omgaan met emoties. En voor iemand die een dominantie heeft in zijn rechterhersenhelft, is het over het algemeen lastiger om logistieke taken goed uit te voeren. Uiteraard zijn er ook personen die een goede interactie hebben tussen beide hersenhelften en de zaken zowel logisch als emotioneel uitvoeren.
Emotie en ratio Emotie weegt zwaarder dan ratio, gevoel meer dan het voorwerp. Want waarom willen we anders een mooie (lees: dure) auto rijden? Enerzijds om een goed ‘gevoel’ te krijgen en vanwege het bezit en gemak, anderzijds vanwege de mening van anderen. Emotie is dan ook - meer dan ratio vaak de oorzaak van ruzies, misverstanden of wetsovertredingen. Achteraf vragen we ons dan af: ‘Hoe heeft dit kunnen gebeuren?’, of ‘Hoe heb ik dit
Security Management nummer 3 maart 2012
benut. Een werknemer wordt over het algemeen gelukkiger en gemotiveerder door het bieden van emoties als aandacht, erkenning en betrokkenheid, dan door het rationele goede salaris alleen.
Herkennen emotie Het herkennen van en omgaan met emotie is te leren. Het is vooral een kwestie van kennis en ervaring. Zoals een bokser leert om zowel klappen uit te delen als te incasseren, kun je door veelvuldig emoties mee te maken deze uiteindelijk steeds beter beheersen. Niet alleen leeftijd en ervaring spelen daarbij een grote rol, maar ook cultuur. Zo kunnen bijvoorbeeld Aziaten over het algemeen hun emoties prima onderdrukken.
DISC-analyse Met een gedragsanalysemodel dat universele gedragsstijlen inzichtelijk en toepasbaar maakt, kunnen
persoonlijke ontwikkeling
op veiligheid
De rationele extraverte persoon type D heeft over het algemeen een kort lontje en kan snel boos worden.
karaktereigenschappen in beeld worden gebracht. Deze zogenaamde DISC-analyse onderscheidt vier hoofdstijlen: Dominant, Invloed, Stabiel, Consciëntieus en maakt duidelijk waar iemands sterke en verbeterpunten liggen. Daarmee kunnen ook veiligheidsrisico’s worden aangeduid. Met deze kennis kunnen communicatie, samenwerking, en leidinggeven worden verbeterd.
Type D Extraverte medewerkers zijn verbaal en non-verbaal weerbaarder en kunnen hun emoties zoals bijvoorbeeld frustratie, bespreekbaar maken. De rationele extraverte persoon type D heeft over het algemeen een kort lontje en kan snel boos worden. Hij is wat dat betreft een open boek. Deze persoon zorgt er hoe dan ook voor dat zijn mening wordt gehoord en
probeert deze door te drukken. Door zijn herkenbaarheid vormt hij een kleiner risico. Dit type is een vechter die doorzet. Hij is in staat alle bedrijfsgegevens te kopiëren en vervolgens bij een ander of eigen bedrijf te benutten. Hij zal graag concurreren met het bedrijf dat hem heeft benadeeld. Gedreven om zijn gelijk te krijgen en te winnen. Een ander gevaar van deze persoon is dat hij in staat is
Security Management nummer 3 maart 2012
29
»
persoonlijke ontwikkeling
zijn bedrijf naar de ondergang te leiden als hij te veel macht krijgt en door zijn eigenwijsheid en einzelgänger mentaliteit, niet gecorrigeerd wordt door anderen en daardoor de kans krijgt mogelijke fouten door te voeren. Type I De emotionele extraverte persoon type I is een open boek. De emotie is duidelijk te zien in zijn lichaamstaal en te horen in zijn woordgebruik. Vooral als de I wordt tegengewerkt, benut hij zijn van nature sterke en positieve communicatieve eigenschappen cynisch. Wordt hier niet of verkeerd op gereageerd, dan is deze persoon in staat het bedrijf, de manager of de
tages, zoals het werk niet goed doen en ander opstandig gedrag. Hiermee zoeken zij aandacht voor het probleem. Vaak wordt hier echter verkeerd op gereageerd. De manager roept bijvoorbeeld de medewerker tot de orde en meent dat daarmee het probleem is opgelost. Maar hij heeft verzuimd zich te verdiepen in de reden waarom de medewerker dit gedrag vertoont en heeft genoegen genomen met de excuses van zijn medewerker en diens belofte zich te verbeteren. Vervolgens uit die zijn inmiddels nóg grotere frustratie dan maar op een andere manier. De manager begrijpt er steeds minder van en acht het gedrag van de medewerker steeds minder wenselijk.
Geld, macht en seks zijn de belangrijkste emotionele motivatoren collega’s te schaden. Dat gebeurt dan overwegend open en herkenbaar. De persoon wil namelijk aandacht voor zijn zaak en zijn gelijk krijgen. Daardoor zal hij sporen van zijn daad achterlaten die naar hem wijzen. Hij is als het ware trots op zijn (mis)daad. Verder kunnen met name deze mensen zo overmand worden door hun verlangen naar de emotie ‘erkenning’, dat ze dingen doen die elk weldenkend mens zou nalaten. Bedrijfsspionage kan plaatsvinden door een werknemer smeergeld aan te bieden of bijvoorbeeld te chanteren. Maar type I is vooral vatbaar door in te spelen op de niet-vervulde ambitie of erkenning. Type S Een andere categorie is type S. Dit zijn die medewerkers die introvert en emotioneel zijn (rechterhersenhelft). In principe is het welhaast onmogelijk deze van nature vriendelijke mensen boos te krijgen. Maar daar zit tegelijkertijd het gevaar. Zij laten over zich heen lopen, tót een bepaalde grens. En dan barst de bom. Aanvankelijk durven zij zich niet goed te uiten in hun negatieve emotie en doen dit slechts door het afgeven van signalen. Dit uit zich in kleine sabo-
30
Type S is in gedrag en daden eenvoudig te herkennen. De onderliggende emotie is de angel, maar wordt die wel gevonden? Deze persoon kan in zijn oplopende frustratie zijn manager, collega of bedrijf bewust schaden. Omdat dit meer vanuit een emotie gebeurt, is deze medewerker na de daad eenvoudiger op te sporen dan de analyticus. Immers, de emotionele medewerker heeft niet of minder goed nagedacht over zijn acties. Zo kan zo’n persoon bij de bekende laatste druppel een waas voor zijn ogen krijgen en er plotseling op los slaan of andere dingen doen waar hij later spijt van krijgt. Type C Rationele (linkerhersenhelft) en introverte mensen kenschetsen we als type C. Zij kunnen hun emoties niet goed uiten, zijn uiterst gevoelig voor kritiek en kunnen wrokkig zijn. Dat wil zeggen, het kan gebeuren dat ze nadenken over hoe zich te wreken. Door hun analytische vermogen maken ze een heel plan en voeren dit vervolgens uit. Door hun berekenende wraak is dit nauwelijks te herleiden tot de wreker. Een voorbeeld: de banden van de auto van de manager worden lek gestoken; maar niet direct na de gebeurtenis,
Security Management nummer 3 maart 2012
doch enige maanden later. En dan niet als de auto voor de zaak geparkeerd staat, maar ergens anders. Hierdoor is er geen spoor te herleiden naar de wraaknemer. Of men saboteert planmatig. Door hun ogenschijnlijk ‘emotieloze’ houding is dit gedrag uiterst lastig te herkennen. Bovendien is het daardoor moeilijk te voorkomen. Door de koelbloedige en intelligente berekenende wijze van afreageren van hun emotie is de (mis) daad die ze begaan, uiterst moeilijk naar hen traceerbaar. In agressie kunnen deze typen zwaar bedreigend en manipulerend zijn.
Veiligheidsrisico Welk type dan ook, ontevreden medewerkers zijn in alle aspecten een groter veiligheidsrisico dan tevreden medewerkers. Geld, macht en seks zijn de belangrijkste emotionele motivatoren om mensen tot daden te bewegen die tegen hun rationele denken ingaan. Want emotie weegt voor de meeste mensen zwaarder dan materiële zaken. Als je met de DISC-kennis je eigen emotionele en rationele valkuilen kent, is het heel goed mogelijk je emoties te beheersen, de negatieve, blokkerende emoties uit te bannen, en de positieve, motiverende emoties te vergroten. Als je je emoties weet te beheersen en die van anderen te kanaliseren, loop je minder kans op agressie of anderszins in de fout gaan van anderen, of burnout bij jezelf. En meer kans op succes. En als manager heb je met een DISCanalyse veel informatie over mogelijke veiligheidsrisico’s. Bovendien stelt het je in staat medewerkers optimaal te motiveren. ‹‹ * Arjan Koopmans verzorgt onder andere workshops over hoe blokkerende emoties om te zetten in motiverende emoties. Bovendien kan hij met DISC het gedrag van mensen beschrijven en hen daardoor doeltreffender trainen of coachen naar een optimaal resultaat. DISC is ook geschikt om veiligheidsrisico’s in kaart te brengen.
PLATFORM VOOR SECURITY PROFESSIONALS
. ...
WWW.SECURITYMANAGEMENT.NL
E-MAILNIEUWSBRIEF: E
Hier kunt u zich i gratis abonneren op de wekelijkse e-mailnieuws. Samengesteld o door onze afhankelijke redactie.
COLUMNS:
Kritische columns door vakspecialisten
DOSSIERS: Uitgebreide informatie op het gebied van CCTV, Brandveiligheid en Toegangscontrole
ARCHIEF: Abonnees hebben gratis toegang tot het archief van Security Management. Alle artikelen vanaf 2003 zijn hier te raadplegen!
NIEUWS: Iedere dag het allerlaatste vaknieuws
LEVERANCIERS:
www.securitymanagement.nl
Een makkelijk doorzoekbare, online catalogus met een groot aanbod facilitaire producten en diensten
TIPS: Handige checklists, tips en achtergrondinformatie
brandveiligheid
Ontvluchten van gebouwen: doorstroomcapaciteit
Kritiek brengt omstreden In Security Management van september 2011 werd kritisch gekeken naar de nieuwe NEN 6089: Bepaling van de opvang- en doorstroomcapaciteit van een bouwwerk. De kritiek kwam er op neer dat de norm geen rekening houdt met menselijk gedrag en dat de experts tegelijkertijd erkennen dat menselijk gedrag cruciaal is bij een ontruiming. Hier lijkt inderdaad sprake van een spanningsveld. STEVEN VAN DER MINNE *
D
e kernvraag is of NEN 6089 rekening had kunnen en moeten houden met menselijk gedrag. Als het antwoord nee is, kunnen de volgende vragen worden gesteld: Waarom dan niet? Waarom deze norm überhaupt hanteren? En hoe nu verder?
Menselijk gedrag Stel dat NEN 6089 rekening zou kunnen houden met menselijk gedrag. Wat menselijk gedrag bij een ontruiming inhoudt, is bekend. Uit verschillende onderzoeken blijkt dat ongeveer 90 procent van de aanwezigen in een gebouw het zal verlaten langs dezelfde weg als ze gekomen zijn. Dat is lastig ingeval men zich ergens bovenin bevindt, de lift niet kan of mag gebruiken, en het dichtstbijzijnde alternatief de hoofdtrap is. Meer mensen willen daarvan gebruikmaken en juist in een onzekere situatie volgt men zijn medemens. Verder raakt een kleine 5 procent in paniek, verroert zich niet, gaat doelloos rondjes lopen of verstopt zich in een kast. De overige 5 procent gaat actief op zoek naar een nooduitgang en probeert koelbloedig effectief het gebouw te verlaten. De hoofdmoot van het publiek neemt dus de hoofdtrap. Gaat men berekenen hoeveel mensen dat kunnen zijn, dan blijken de trappen daar meestal niet op berekend. Dat pro-
32
bleem kan in principe als volgt worden opgelost: maak alle trappen twee à drie keer zo breed en maak meerdere hoofd- of noodtrappen in gescheiden compartimenten. Echter, daartoe zal een groot deel van de Nederlandse gebouwen met meer dan twee lagen een grondige verbouwing moeten ondergaan. Aannemers en architecten zullen bij deze gedachte ongetwijfeld hun handen al dichtknijpen, want zo grootschalig hebben ze nog nooit opdrachten binnengehaald. Bij de beantwoording van de vraag wie dat gaat betalen, blijkt dat het voorgaande geen reële optie is. Er is dus een andere oplossing nodig. Wat te denken van de mogelijkheid om alle gebouwen neer te halen en iedereen een dikke trui, een zonnebeeldschermbril en een paraplu te ge-
Security Management nummer 3 maart 2012
ven? Dan krijg je geen brand en hoef je niet eens te ontruimen. Dit is natuurlijk gechargeerd, maar geeft wel aan waarom NEN 6089 de factor menselijk gedrag misschien wel kan onderkennen, maar daar geen rekening mee kan houden.
Waarom toch NEN 6089? Degene die een bouwwerk neerzet, zal rekening moeten houden met de bouwkundige aspecten ten behoeve van een noodsituatie. Die zijn meetbaar en daarom ook toetsbaar. Hoe het in de praktijk werkt, is noch meetbaar, noch toetsbaar. Voor een bouwvergunning moet je aan het Bouwbesluit voldoen en dat verwijst naar een aantal normen. NEN streeft ernaar dat het Bouwbesluit voor ontvluchting ook naar deze norm zal verwijzen.
brandveiligheid
versus menselijk gedrag
norm opnieuw tot leven Hoe gedragscomponent aanpakken? Als je ervoor zorgt dat meer aanwezigen de noodtrappen nemen als ze zich op het moment van een ontruimingsalarm in de buurt van een noodtrap bevinden, bereik je al veel. Als je dan ook de ‘op tilt’ staande aanwezigen daartoe kunt bewegen, heb je de zelfredzaamheid bevorderd. Je zult dus andere documenten en vormen van begeleiding moeten bedenken dan de meetbare en fysiek toetsbare normen die aan het Bouwbesluit gekoppeld zijn. Dat is niet zo moeilijk en veel minder kostbaar dan een grote verbouwing. Denk aan de BHV. Een goed getrainde BHV-ploeg kan effectief een ontruiming begeleiden. Een optimaal getrainde BHV-ploeg kan van tevoren de knelpunten in een gebouw vaststellen en een oefening zodanig opzetten dat de medewerkers leren wat een echte ontruiming inhoudt. Dus niet: alarm - jas aan - naar buiten - ijsje (bij mooi weer) – signaal veilig - terug het gebouw in - aan het werk.
Knelpunten bij ontruiming Zonder een gedegen begeleiding heb je ten eerste niet ingespeeld op de mogelijkheid van alternatieve uitgangen. Er zal maar net brand ontstaan bij de hoofdtrap, waarvan de rook als een schoorsteen naar boven door het gebouw trekt. Wie kent dan de alternatieven? Ten tweede heb je zo geen oefening met eventuele incidenten tijdens een ont-
bedrijven hebben een evacuatiestoel, maar oefenen daar niet mee. Of nog erger: een ronde trap waar je met een evacuatiestoel niet uit de voeten kunt. Ten vierde heb je met zo’n verplicht oefenrondje de stille kastkruipers niet in de gaten. Zelf heb ik een keer een schoonmaakster uit de technische ruimte gevist. Het was een oefening voor een bommelding, maar zij was bang voor brand en voelde zich veilig
Had NEN 6089 rekening moeten houden met menselijk gedrag? ruiming. Laat de BHV maar eens voorkómen dat de aanwezigen over elkaar struikelen. Naaldhakken op een brandtrap, ook iets moois. Stel de mensen maar eens gerust als ze in paniek raken, bijna vallen en stokstijf de vluchtroute blokkeren. Ten derde heb je natuurlijk ook de mensen die niet of minder mobiel zijn door een lichamelijke of geestelijke handicap. Hoe ga je die helpen? Veel
NEN 6089 NEN 6089 is tot stand gekomen vanuit een normcommissie, waarin verschillende belanghebbenden en betrokkenen vertegenwoordigd zijn. De Nederlandse Vereniging voor Brandweerzorg en Rampenbestrijding (NVBR) speelde een prominente rol. Voor de definitieve publicatie was deze norm als ontwerp beschikbaar gesteld. Commentaren zijn door de belanghebbenden in een normcommissie besproken en zorgvuldig afgewogen. De veelzijdigheid in de vertegenwoordiging wordt bewaakt door een beleidscommissie bij NEN, waarin ook vertegenwoordigers zitten die invloed hebben op het Bouwbesluit. Er is dus een relatie tussen de wetgeving en de normen. De leden van beleids- en normcommissie praten mee over normen. Als deze normen door de overheid worden aangewezen, hebben ze invloed op de praktische uitvoering van de wettelijke regeling.
in dat donkere hok. Voor dat incident hebben we nazorg moeten geven.
Planmatige aanpak Hoe zeer voorgaande voorbeelden tot de verbeelding mogen spreken, ieder gebouw, iedere organisatie, iedere ontruiming is anders. Als de BHV is opgeleid en handelt volgens NEN 4000 (Bedrijfshulpverlening), zullen ze daar rekening mee houden. Uitgangspunt is de situatie ter plaatse. Denk aan het type gebouw, de werkzaamheden, de omgeving, de mensen die er komen enzovoort. Daartoe zet de werkgever een risico-inventariseatie & -evaluatie (RI&E) op en laat deze in een groot aantal gevallen toetsen door een kerndeskundige zoals omschreven in de Arbowet. Deze RI&E brengt de risico’s in kaart, zodat de werkgever een bewuste keuze kan maken bij het nemen van beheersmaatregelen. Voor het planmatig opzetten van een BHV-organisatie kijkt de werkgever naar de ‘maatgevende factoren’; dat zijn – kortweg – zaken die los van de arbogerelateerde risico’s van invloed zijn op de (brand)veiligheid van
Security Management nummer 3 maart 2012
33
»
brandveiligheid
een gebouw, de vluchtmogelijkheden en de behoefte aan BHV in geval van nood. Er zijn ook andere zaken om rekening mee te houden, zoals eventuele buren met wie je kunt of zelfs moet samenwerken (denk aan bedrijventerreinen en verzamelgebouwen), verminderde mobiliteit, bezoekers (vooral bij grotere aantallen), openingstijden (vooral als die onregelmatig zijn), en de bezetting van de BHV-ploeg (parttime, ziekte, vakantie, afspraken buiten de deur) en dergelijke.
Gedragssturende BHV? Het gaat hier niet om een volledige opsomming van de BHV-taken, wel om aan te geven dat de BHV dé organisatie is die gedragsaspecten van aanwezigen kan anticiperen en begeleiden. Tenminste, dat kán, maar gebeurt niet altijd. Er zijn werkgevers die hun BHV’ers alleen een opleiding aanbieden, waarin ze de minimale wettelijke taken leren kennen. Als het goed is, leren ze dan ontruimen, kleine blusmiddelen hanteren en levensreddende handelingen verrichten. Het is dan maar de vraag of zij effectief een noodsituatie de baas kunnen wanneer bij een ontruiming iedereen op de hoofdtrap vastloopt. Dan kun je NEN 6089 de schuld geven, maar je kunt jezelf ook realiseren dat menselijk gedrag grillig is en dat een voorbereiding meer inhoudt dan de standaard trucs. Dan wordt de BHV niet serieus genomen. Er zijn ook werkgevers die wel sturen op kwaliteit en er zijn ook opleiders en
Bij een ontruiming nemen de meeste mensen de hoofdtrap. redden, is in geval van nood een zorg minder.
Soorten normen Er zijn normen voor de vluchtveiligheid van bouwwerken, zoals NEN 6089, normen voor brandveilige con-
Een goed getrainde BHV-ploeg kan effectief een ontruiming begeleiden adviseurs die daarop inspelen en NEN 4000 als uitgangspunt hanteren. De leden van de brancheorganisatie BHVPlatform en inmiddels steeds meer anderen leggen zich daarop toe. Het gaat immers niet alleen om de basiskennis, maar om de vaardigheden en om die toe te passen waar de noodsituatie dat vereist. En iedere andere aanwezige die veiligheidsbewust is en zichzelf kan
34
structies, normen voor brandbestrijdingssystemen en -middelen, allemaal normen waarnaar het huidige Bouwbesluit en het Gebruiksbesluit verwijzen. Menselijk gedrag wordt in die normen in principe niet meegenomen. Er zijn ook normen die uitgaan van specifieke situaties. Denk aan NEN
Security Management nummer 3 maart 2012
8112 (Ontruimingsplannen), NEN 4000 (Bedrijfshulpverlening), NEN 3011 (Veiligheidstekens), NEN 1414 (Symbolen op ontruimingsplannen). Deze normen nemen de bouwkundige en installatietechnische aspecten als uitgangspunt en bieden maatwerk, waarbij zeker rekening wordt gehouden met menselijk gedrag. Mede daartoe worden NEN 4000 en NEN 8112 in elkaar geschoven. In 2012 zal bij NEN een nieuw ontwerp verschijnen. Dat maakt de toepassing eenduidiger en eenvoudiger, en in de nieuwe versie zal de zelfredzaamheid een grotere rol krijgen. ‹‹ * Steven van der Minne is voorzitter van het BHV-Platform Zie ook: Hein Stienstra, Paul van Soomeren, Menselijk gedrag te complex voor de bouwregelgeving, in: Security Management 9, september 2011.
securit y
Situation awareness en menselijke fouten Security is en blijft mensenwerk. Organisaties spenderen jaarlijks miljoenen euro’s aan camera’s, X-ray apparatuur en bewegingsdetectiesystemen. Toch hebben ze nog altijd mensen nodig om informatie uit al die systemen te interpreteren en een inschatting te maken van het dreigingsniveau. Maar wat bedoelen we precies als we het hebben over ‘mensenwerk’, en hoe zorg je ervoor dat securityprofessionals hun werkzaamheden optimaal uitvoeren en zo min mogelijk fouten maken? PAUL HULSHOF *
T
achtig tot negentig procent van de security-incidenten is toe te schrijven aan menselijke fouten, zo blijkt uit een recent artikel van Melcher Zeilstra (2011). Dat komt meestal niet doordat securityprofessionals te weinig kennis en inzicht hebben in potentiële dreigingen – integendeel, ze zijn meestal voldoende veiligheidsbewust. Het probleem ontstaat doordat ze niet altijd alert reageren op de momenten die er echt toe doen.
Creëren van alertheid Een analyse van de situation awareness maakt duidelijk hoe mensen keuzes maken bij het uitvoeren van complexe taken. Daaruit blijkt dat de mate van alertheid afhangt van verschillende factoren. Onderzoeker Endsley onderzocht hoe gevechtspiloten in complexe omstandigheden informatie verwer-
ken, beslissingen nemen en tot actie overgaan en ontwikkelde een theoretisch model dat in drie stappen verloopt. Ook securityprofessionals doorlopen dagelijks dit proces. De eerste fase (perception) is die van het waarnemen. Securitypersoneel op bijvoorbeeld een luchthaven is opgeleid en getraind om met hun zintuigen en met behulp van apparatuur de omgeving te scannen op mogelijke security-risico’s. De kwaliteit van de waarneming hangt onder meer af van de ervaring en competenties van de desbetreffende persoon. Een goede waarnemer heeft alleen aandacht voor prikkels die van belang zijn voor zijn taak en schenkt geen aandacht aan prikkels die er niet toe doen. Van securityprofessionals verwachten we als het ware een automatische filter, die
voorkomt dat zij tijdens hun werk worden overladen met prikkels die de uitvoering van werkzaamheden kunnen verstoren: aandacht voor het weer, de kleur van de muren of een aantrekkelijke voorbijgangster. In de tweede fase (comprehension) wordt een waargenomen prikkel beoordeeld. De waarnemingen worden gecombineerd met eerdere ervaringen en kennis. Een securityprofessional ziet bijvoorbeeld een groepje mannen staan bij de ingang van het gebouw en herkent één van hen als notoire insluiper. Hij koppelt de kennis uit het verleden aan de waarneming van het moment. De derde fase (projection) draait om vooruit denken en het beoordelen hoe concreet een dreiging is. De security-
Feedback Feedback
State of the Environment
F i l t e r
Situation Awareness Level 1 Level 2 Level 3 Perception Comprehension Projection
Decision
Action
Het proces van situation awareness.
Security Management nummer 3 maart 2012
35
»
securit y
professional maakt in deze fase een inschatting van de ernst van de situatie, de kans dat er ook daadwerkelijk iets gaat gebeuren en de verschillende manieren waarop hij kan acteren. Uiteindelijk leidt dit tot een besluit om op een bepaalde manier op te treden. Of juist niet. Kortom, de mate van alertheid van securityprofessionals wordt niet alleen bepaald door het aantal uren nachtrust, de kennis of de ervaring die iemand heeft. Het is een ingewikkeld proces dat bestaat uit waarneming, beoordeling en projectie. In dit proces kunnen verschillende fouten sluipen. Maar wat voor soort fouten zijn dat? Ook daarvoor is een model gemaakt.
Niet elke menselijke fout is hetzelfde Knowledge based Menselijke fouten kunnen grofweg ingedeeld worden in drie verschillende groepen. Ten eerste zijn er de zogenaamde knowledge based mistakes. Daarvan spreken we als iemand in een bepaalde situatie niet de juiste kennis en ervaring heeft om een goede inschatting te maken. Dit soort fouten komen veel voor onder beginnende securityprofessionals. Medewerkers met veel ervaring maken deze fouten nauwelijks, omdat zij veel handelingen en denkprocessen vrij-
wel geheel op de automatische piloot uitvoeren. Je kunt zeggen dat ze hun ‘werkgeheugen’ nauwelijks hoeven te gebruiken en daardoor veel aandacht overhouden voor wat er op het moment zelf gebeurt. Ervaren politie-
Investeren in motivatie en werksfeer zou meer kunnen opleveren dan nóg een technische innovatie mensen kunnen zich tijdens hun optreden in een uitgaansgebied gemakkelijker afsluiten van opmerkingen van omstanders, waardoor hun aandacht gericht blijft op een groep verdachten. De minder ervaren agent heeft de neiging omgevingsprikkels te verwerken, waardoor hij eerder verrast wordt door plotselinge agressie van een verdachte. Rule based Stel, we gaan alle securityprofessionals nog meer trainen en opleiden op de werkvloer zodat ze ervaring opdoen. Zijn we er dan? Nee, want niet alleen onervaren mensen maken fouten. Ook securityprofessionals met meer ervaring kunnen de fout ingaan. Dan is sprake van een rule based mistake. Iemand neemt een beslissing gebaseerd op de verkeerde
Een voorbeeld uit de praktijk: Amsterdam Airport Schiphol Op Schiphol worden allerlei maatregelen getroffen die de alertheid van het personeel verder moet vergroten. Personeel volgt jaarlijks en op verschillende momenten trainingen en er worden dagelijks testen uitgevoerd om te controleren of securitypersoneel alert is op potentiële dreigingen. Daarnaast wordt geprobeerd om het personeel zo veel mogelijk afwisselende werkzaamheden te laten verrichten. Het ene moment kijken medewerkers naar camerabeelden en het andere moment surveilleren zij in de terminal en praten zij met reizigers. Binnen het management is men overtuigd van het feit dat het op een goede manier inrichten van een werkomgeving doorslaggevend is voor de motivatie en kwaliteit van werkzaamheden. Hoe professioneler de omgeving eruit ziet, hoe professioneler de medewerkers zich gedragen. Dat betekent een mooi, schoon en professioneel uitziende werkplek. Ook wordt kritisch gekeken of de pauzeplekken van personeel dichtbij cateringlocaties liggen om te voorkomen dat de helft van de pauzetijd verloren gaat aan het wandelen van de werkplek naar een plek om te eten en drinken. Het is van belang een werkcultuur te creëren waarbinnen medewerkers zonder enige barrière bij hun leidinggevenden kunnen aangeven wanneer zij niet goed in hun vel zitten.
36
informatie of op eerdere ervaringen, terwijl het betreffende geval afwijkt van de situatie uit het verleden (of uit de opleiding). Zo is luchthavenpersoneel gewend om tassen van verdachte personen te openen voor
Security Management nummer 3 maart 2012
controle, bijvoorbeeld omdat ze hopen dat de verdachte daardoor gedrag vertoont wat aanleiding is voor aanvullend onderzoek. Maar een tas openmaken is niet in álle gevallen de beste methode: het zou ook kunnen leiden tot het activeren van een bom. Skill based Stel dat een securityprofessional zijn opleiding netjes heeft gevolgd en afgerond, stage heeft gelopen op de werkvloer en weet dat het opentrekken van een tas een veiligheidsrisico met zich meebrengt. Gaat dan alles altijd goed? Nee, want mensen zijn geen voorgeprogrammeerde robots en worden beïnvloed door menselijke driften, behoeften en emoties waardoor tóch fouten kunnen ontstaan. Dit soort fouten noemen we de skill based slips or lapses. Dat zijn fouten die gemaakt worden tijdens de routinematige uitvoering van werkzaamheden, waarbij sprake is van een vergissing of geheugenfout. Een beveiliger is de avond voor zijn werkzaamheden naar een feest geweest, staat later op dan gepland, wijkt af van zijn dagelijkse routine en vergeet een belangrijk alarmsysteem in te schakelen. Geen enkele persoon zal te allen tijde foutloos werk uitvoeren. Kortom, als gevolg van verschillende soorten menselijke fouten kunnen securityprofessionals in een specifieke situatie onvoldoende alert reageren. Grote vraag is natuurlijk hoe je dit soort fouten kunt beperken. Daarvoor is inzicht nodig in de achterliggende oorzaken.
securit y
Niet alleen individuen Veel mensen veronderstellen dat menselijke fouten alleen worden gemaakt door incapabel personeel: mensen die door onkunde, vergeetachtigheid, onoplettendheid, slechte motivatie, nalatigheid of onvoorzichtigheid fouten maken. In de wetenschap over menselijke fouten heet dit ‘the just world hypothesis’, het idee dat slechte mensen hun werk op een slechte manier uitvoeren en dat daar weinig aan te veranderen is. Deze theorie geeft een te simpel beeld van de werkelijkheid. Iedereen – zelfs de best gemotiveerde, opgeleide en capabele medewerker - kan fouten maken. Menselijke fouten ontstaan namelijk nooit zomaar: ze zijn vaak het gevolg van de interactie tussen de mens en de (werk)omgeving. Om het aantal menselijke fouten in security te beperken moet de nadruk niet alleen liggen op het ontwikkelen van kwaliteiten van individuen door opleiding, training en versterken van competenties. Menselijke fouten kunnen ook worden beperkt door kritisch te kijken naar de situationele en organisatorische factoren, zoals de drukte en hectiek op een bepaalde plek, de fysieke en mentale belasting van het werk, toezicht op de kwaliteit van de werkzaamheden, de beloning en bestraffing van goed respectievelijk slecht presterend personeel, de manier waarop roosters worden ingedeeld, de waardering voor het werk, enzovoort. Een werkgever op een vliegveld maakt het zichzelf en zijn personeel een stuk makkelijker menselijke fouten te voorkomen door de passagiersstromen op drukke momenten te verdelen over tien securityfilters in plaats van over vijf. De werkdruk per beveiliger neemt af en daardoor verbetert de kwaliteit van het werk direct. Dat heeft niets te maken met de opleiding of training van elke afzonderlijke beveiliger, maar met de externe factor werkdruk. Dit geldt ook voor alle andere voornoemde factoren. Je kunt securityprofessionals laten bloeien in de
Meer lezen? » Hulshof, P. (2012), Awareness van security personeel - Hoe creëer je awareness en hoe houd je het vast in complexe situaties?, Amsterdam: DSP-groep BV » Zeilstra, M. (2011), De mens als asset in een systeem - Beschouwing op de bijdrage van de mens aan de veiligheid van een systeem, Utrecht: Intergo BV » Steden, R. van (2007), Privatizing policing: describing and explaining the growth of private security, Den Haag: Boom Juridische Uitgevers. » Orshesky, C.M. (2003), Beyond technology – the human factor in business systems, in: journal of business strategy, vol 24 no. 4 pp. 43-47 » Parsons, K. McCormac, A. , Butavicius, M. en Ferguson, L. (2010), Human Factors and Information Security: Individual, Culture and Security Environment, Edinburgh: Defence Science and Technology Organisation » Wilson, M. en Hash, J. (2003), Building an Information Technology Security Awareness and Training Program, Gaithersburg: National Institute of Standards and Technology » Kraemer, S. en Carayon, P. (2006), Human errors and violations in computer and information security: the viewpoint of network administrators and security specialists, in: Journal of computer science and security, volume 38, issue 2, March 2007, pp.143-154 » Harris, D.H. (2002), How to really improve airport security, in: Ergonomics and design, winter 2002, pp. 17-22 » Talbot, J. & Jakeman, M., (2008). Security Risk Management Body of Knowledge. Risk Management Institution af Australasia Limited, Carlton South. » Rasmussen, J. (1982), Human error – a taxonomy for describing human malfunction in industrial installations, in: journal of occupational accidents no. 4, pp.311-333. » Endsley, M.R. en Garland, D.J. (2000), Situation awareness analysis and measurment, New York: Lawrence Erlbaum Associates » Busse, D.K., Johnson, C.W. (1998), Using a Cognitive Theoretical Framework to Support Accident Analysis, Glasgow: University of Glasgow, dept. of computing science » Warm, J.S., Parasuraman, R. en Mathhews, G. (2008), Vigilance requires hard mental work and is stressful, in: Human factors, the journal of the human factors and ergonomics society, june 2008, pp. 433-441 » Reason, J. (2000), human errors – models and management, Manchester: University of Manchester
juiste omgeving, maar diezelfde mensen kunnen onder slechte omstandigheden allemaal veranderen in incapabele werknemers.
Zorg voor een menselijke omgeving Als ik zeg dat security mensenwerk is, dan bedoel ik dat securityprofessionals minder fouten maken in een werkomgeving waar nadrukkelijk rekening wordt gehouden met menselijke behoeften, neigingen en wensen. Hoewel er binnen de security-industrie een sterke nadruk ligt op technologische innovaties, blijven securityprofessionals de essentiële schakel in het veiligheidsbeleid. Daarom zou iedere security manager bij het opstellen van het beleid nadrukkelijk rekening moeten houden
met de menselijke kant van security. Investeren in motivatie, waardering en werksfeer zou wel eens meer kunnen opleveren dan nóg een technische innovatie. ‹‹ * Paul Hulshof is senior adviseur op het gebied van criminaliteit en veiligheid bij onderzoeks- en adviesbureau DSPgroep. Met dank aan Raymond Pronk, operationeel Manager Airport Security Safety & Support op Rotterdam/The Hague Airport en David van der Meer, Aviation Security Manager op Amsterdam Airport Schiphol.
Security Management nummer 3 maart 2012
37
congres
Seminar over pre-employment screening
Onderzoek of blauwe ogen? Een goede werknemer is goud waard. Maar hoe weet u dat u met die ogenschijnlijk geschikte kandidaat geen bedrieger binnenhaalt? Vertrouwt u op zijn of haar blauwe ogen, of maakt screening onderdeel uit van uw werving & selectie procedure? Het seminar Challenges of safe & smart hiring schetste de snel veranderende arbeidsmarkt en de recente ontwikkelingen rond pre-employment screening. ARJEN DE KORT
P
re-employment screening is al jaren volop in ontwikkeling. Daar waar in het verleden nog wel eens stiekem een onderzoekje kon worden gedaan naar een sollicitant, is dat met de huidige privacyregelgeving eigenlijk niet meer te doen. Bovendien zou een serieuze screening heden ten dage onderdeel moeten uitmaken van de risicoanalyse van elke organisatie. Dit stelde John Weusthof (Integer Ondernemen, en auteur van het boek Employmentscreening) in zijn openingspresentatie van het seminar over preemployment screening. Hij sprak ook zijn zorg uit over het feit dat er bij velen nog steeds weerstand bestaat tegen het fenomeen screening. Volgens Weusthof zou dit moeten en kunnen veranderen, met name door het uit de recherchesfeer te halen en richting HR op te schuiven waarbij alleen nog wordt gescreend op de kwetsbare elementen van een functie.
daardoor de afgelopen jaren is uitgegroeid tot een bedrijfstak waarin miljoenen dollars worden omgezet. De boodschap van Rosen was onder andere dat goede screening geld oplevert, immers: ‘If you don’t hire a bad employee, than you don’t have to fire him.’
Data, privacy en security Ton Wagemans en Bas Eikelenboom (Considerati / Innovice-IT) hielden de aanwezigen – voor een groot deel HRfunctionarissen, en een minderheid van securityprofessionals – het belang voor van dataprotectie (personeelsdata!) ingegeven door de privacywetgeving en welke securityaspecten daarmee samenhangen. Daarbij moet gedacht worden aan zaken als social engineering en identiteitsdiefstal. Om hierop te anticiperen schetsten zij het belang van een goed incidentres-
Miljoenenbusiness Vervolgens schetste Les Rosen – de Amerikaanse goeroe van de background check – de situatie van personeelscreening in de Verenigde Staten. Uit zijn boeiende en op onderkoelde toon gebrachte presentatie bleek dat screening in de VS strikt gereguleerd is, dat het een volwaardig onderdeel is van selectieprocedures, en dat het mede
38
Les Rosen – de Amerikaanse goeroe van de background check – schetste de situatie van personeelscreening in de Verenigde Staten.
Security Management nummer 3 maart 2012
ponsplan – ofwel een digitale bedrijfshulpverlening – ingeval er een datalek optreedt en persoonsgegevens op straat komen te liggen. Monitoren van de bedrijfsprocessen en het opstellen van bruikbare protocollen zijn daarbij van essentieel belang.
Vaste schil De middag werd afgesloten met een boeiende en zeer onderhoudende presentatie van Han Mesters, trendwatcher bij ABN Amro, die zijn visie gaf op ontwikkelingen op de arbeidsmarkt en trends op het terrein van human capital. Zijn centrale boodschap was dat in de westerse wereld momenteel bijna alles ter discussie staat en aan verandering onderhevig is: instituten zijn aan het einde van hun levenscyclus, en ook de arbeidsmarkt zoals wij die tot nu toe kennen verandert sterk en volgens hem definitief: flexibilisering is de toekomst, waarbij er bedrijven zullen ontstaan die bestaan uit een flexibele kern en een vaste schil (!). En die schil zal bestaan uit netwerken van ZZP’ers, waarbij screening door bedrijven volgens hem minder van belang zal zijn en er meer op de inschatting van het netwerk zal moeten worden vertrouwd. Het seminar ‘Challenges of safe & smart hiring’ vond plaats op 2 februari en werd georganiseerd door CV OK en Integer Ondernemen. ‹‹
gastcolumn
BYOD: goed voor de zaak? Als werkgever lijkt u er niet aan te kunnen ontkomen: steeds meer werknemers vragen of ze eigen apparatuur mogen gebruiken. We noemen dit verschijnsel Bring Your Own Device, ofwel BYOD. Voor de werknemer zijn de redenen uiteenlopend: hij heeft het apparaat toch al in zijn bezit, hij vindt zijn eigen apparaat prettiger werken, hij kan er meer mee dan met de apparatuur van de zaak, de werkgever heeft het gelikte apparaat van fabrikant X dat hij wil gebruiken niet in het assortiment, het is zijn eigen apparaat dus hij kan er op installeren wat hij wil, enzovoort. Werknemers die zelf voor hun middelen zorgen, op eigen kosten: wat kan een werkgever zich nog meer wensen? Geen torenhoge aanschafkosten meer voor smartphones, tablets of laptops. Spullen die snel verouderd zijn, snel afgeschreven moeten worden, en snel aan vervanging toe zijn. Want zeg nu eerlijk, kunt u uw mobiele medewerker nog opzadelen met een ‘oude’ iPhone 3GS? Bepaald geen goede uitstraling naar de buitenwereld toch? Daarnaast koestert de medewerker zijn eigen bezittingen en dus is de kans op verlies veel kleiner. En hij zal de zaken die hij gebruikt in een optimale conditie houden, toch? Niets dan voordelen! Doen dus! Of toch maar niet?
De eigen laptop zal vast ook wel eens door de partner, de kinderen en mogelijk zelfs vrienden worden geleend en gebruikt. Hoe gebeurt dat? Onder hetzelfde account? Worden wachtwoorden gedeeld? Welke informatie krijgt de andere gebruiker onder ogen?
Het is raadzaam om ook bij BYOD het oude gezegde ‘bezint eer gij begint’ te eerbiedigen
Zoals bij alles kan het geen kwaad om even goed stil te staan bij de keerzijde van BYOD. Immers, ieder voordeel heeft zijn nadeel. Zo ook BYOD. En die nadelen zijn niet kinderachtig. Wat doet u bijvoorbeeld als de tablet van de medewerker boordevol staat met gegevens en documenten van de zaak en u onenigheid met hem krijgt? Het apparaat vorderen gaat niet, want het is niet uw bezit. U kunt vriendelijk vragen om de data te verwijderen, maar controleren of dit ook echt is gebeurd, hoe doet u dat? Welke informatie van de zaak komt er überhaupt op de apparatuur van de medewerker terecht?
Bij het toestaan zult u een minimale beveiliging eisen en deze wellicht willen afdwingen. De eigenaar moet dus toestaan dat u zaken op zijn apparaat installeert en configureert zonder dat dit terug te draaien of te wijzigen is. Gaat de medewerker hiermee akkoord? Ziet hij het zitten dat hij voortaan een pincode moet intoetsen om zijn smartphone te gebruiken? Wat als hij het niet ziet zitten? En als het niet werkt, wat dan? Vervelend als het gebruik ondertussen bedrijfskritisch blijkt te zijn. Hoeveel tijd gaan uw ICT’ers eraan spenderen om het überhaupt aan de praat te krijgen? En zo is er nog een aantal zaken die ik te berde kan brengen ...
Het is dus raadzaam om ook bij het vraagstuk van BYOD het oude gezegde ‘bezint eer gij begint’ te eerbiedigen. En ja, u zult ook een middenweg moeten zien te vinden. Want het totaal verbieden van het gebruik van eigen apparatuur is niet gepast in ons tijdperk van Het Nieuwe Werken. Dan maar alles toestaan is ook niet wat u wilt. Waar die middenweg ligt, zal verschillen per situatie en per organisatie. BYOD lijkt onvermijdelijk. De vraag komt eraan, morgen staat uw medewerker bij u op de stoep. Bereid het antwoord dus maar alvast voor en zet er wat over op papier. Alleen zo laten de risico’s die ermee gemoeid zijn zich beteugelen. Ik wens u veel wijsheid.
Rein de Vries, mede-oprichter en senior consultant LBVD
Security Management nummer 3 maart 2012
39
recherche
Uit met de pret Bij een pretpark zijn tien kassamedewerkers werkzaam. Zij zijn allemaal al vrij lang in dienst, hebben prima arbeidsvoorwaarden en de onderlinge sfeer is uitstekend. Daarnaast zijn er tamelijk informele procedures. Dat deze (te) losse bedrijfscultuur ook risico’s met zich meebrengt, kwam pijnlijk aan het licht. ROB DE GOEDE *
B
ezoekers van een pretpark kunnen entree verkrijgen met zowel abonnementen als dagkaarten, waarvoor contant of via een pintransactie kan worden betaald. Zij krijgen te allen tijde een ticket (bewijs van toegang). Dit dient te worden getoond als men bijvoorbeeld het park even wil verlaten. Alle kassamedewerkers hebben de beschikking over een etui met daarin € 100,- wisselgeld, waarmee zij hun dienst starten. Aan het einde van een dienst wordt de kas opgemaakt en moet er weer een bedrag van € 100,- in
‘Het ging zo makkelijk’ het etui zitten. Het resterende bedrag is ‘de dagopbrengst’. Het staat de medewerkers vrij om het etui in een persoonlijke locker achter te laten of mee naar huis te nemen. Het afstorten van de dagopbrengst gaat als volgt. Het aanwezige geldbedrag wordt ingevoerd in het kassasysteem. Vervolgens wordt de kassa administratief afgesloten en genereert deze een bon. Op deze manier kan na een dienst worden gecontroleerd of de fysieke dagopbrengst overeenkomt met de administratieve dagopbrengst. Zolang deze handeling niet is verricht, weet een medewerker niet of hij of zij een kasverschil heeft. Op enig moment ontvangt de directie signalen dat er door kassamedewerkers geld zou worden verduisterd. Dit bevreemdt de directie, aangezien er nagenoeg nooit kasverschillen zijn en de
40
medewerkers volgens de procedure niet kunnen weten hoeveel geld er daadwerkelijk in de kassa aanwezig moet zijn. De directie neemt de signalen echter zeer serieus en besluit een recherchebureau in te schakelen.
Onderzoek Het bestaande camerasysteem wordt uitgebreid met een aantal verborgen camera’s en het recherchebureau verricht een intern onderzoek. De administratieve gegevens worden onder andere vergeleken met de opgenomen camerabeelden. Tijdens het analyseren van enkele diensten wordt vastgesteld dat contant betalende bezoekers in een aantal gevallen geen ticket ontvangen. Op de kassa wordt gezien dat deze contant betalende bezoekers wel worden ‘aangeslagen’ maar vervolgens weer ‘retour’ worden geboekt. Deze handelingen worden niet opgeslagen in het kassasysteem. Tevens wordt geconstateerd dat er gelijktijdig op een kladpapiertje een soort schaduwadministratie wordt bijgehouden. Bij een medewerkster wordt ‘live’ gezien dat zij tijdens haar dienst meerdere keren contant geld uit de kassa haalt en dat vervolgens in en onder kledingstukken steekt.
Geen motief Nadat de dienst van deze medewerkster is beëindigd, wordt zij bij het verlaten van het pretpark door de onderzoekers aangesproken. Tijdens het daaropvolgende confrontatiegesprek bekent zij geld te hebben verduisterd. Vervolgens haalt zij uit haar broekzakken en sokken een bedrag van bijna € 500,-. Daarnaast bevindt zich in het wissel-
Security Management nummer 3 maart 2012
geldetui behalve de reguliere € 100,nog eens een bedrag van ruim € 700,-. De vrouw verklaart dat zij jarenlang op deze wijze geld heeft verduisterd. Het kladpapiertje betrof een schaduwadministratie, waarop zij bijhield hoeveel bezoekers contant hadden betaald en niet waren aangeslagen op de kassa. Opvallend genoeg heeft de vrouw geen echt motief. Geldzorgen heeft ze bijvoorbeeld niet. Verder dan ‘Het ging zo makkelijk’ komt ze niet. Nog vier andere medewerkers bekennen dat ze op vrijwel identieke wijze geld hebben verduisterd. Het is voor hen een opluchting dat ze zijn betrapt en ze schamen zich dat ze het vertrouwen van de directie hebben beschaamd. Ook deze medewerkers hebben geen motief voor hun verduisteringshandelingen.
Ontslag op staande voet Voor zover kon worden nagegaan, betrof de totale fraude ongeveer € 95.000,-. Alle betrokken medewerkers zijn door de directie op staande voet ontslagen en met hen is een betalingsregeling getroffen. Tevens zijn de onderzoekskosten op de daders verhaald. Inmiddels heeft de directie de procedures aangescherpt. Zo is het voor de bezoekers niet meer mogelijk om zonder ticket het pretpark te betreden en blijft het wisselgeldetui achter bij de financiele administratie. De omzet van het pretpark is hierna substantieel toegenomen. ‹‹ * Rob de Goede is directeur van Metis International Bedrijfsrecherche (www.metisinternational.nl)
recht
Lagere straf voor Beatstad-beveiliger Een beveiliger houdt op een festival een recalcitrante jongeman aan om over te dragen aan de politie. Hij houdt hem geruime tijd in een nekklem terwijl twee collega’s assisteren. Daardoor stikt de jongen. In hoger beroep acht het hof geen opzet bewezen. Wel wordt de beveiliger veroordeeld voor dood door schuld. Zijn twee collega’s worden vrijgesproken. ROB POORT *
O
p 1 september 2007 vindt in Den Haag het Beatstad-festival plaats. Om middernacht eindigt het evenement; bijna alle bezoekers zijn dan vertrokken. Om half één wordt ook de bar van de VIP-tent gesloten. Een van de aanwezigen maakt amok en de beveiliging wordt gevraagd de man te verwijderen. Hij wordt onder hevig verzet naar buiten geduwd. Het lukt niet hem tegen een afzethek onder controle te houden. Hij wordt tegen de grond gewerkt en met een nekklem in bedwang gehouden. Een tweede beveiliger gaat op zijn benen zitten en een derde legt een polsklem aan. De gevraagde politieondersteuning komt na ruim een kwartier. Als de agenten de man kort daarna willen meenemen, ademt hij niet meer. Ondanks reani-
slachtoffer. Daarbij is van belang of het overlijden redelijkerwijs aan de beveiliger kan worden toegerekend. In dat kader moet dan eerst worden vastgesteld waaraan het slachtoffer is overleden. Het hof beoordeelt een aantal medische mogelijkheden en gaat er vervolgens van uit, dat de doodsoorzaak is te wijten aan hartfalen als gevolg van verstikking. Daarbij kan het niet anders zijn dan dat dit is veroorzaakt door de handelingen van de beveiliger. Het slachtoffer was een 18-jarige, 1.95 meter lange en 124 kilo zware jongeman. Daarmee acht het hof het handelen van de beveiligers op dat moment en in die situatie gerechtvaardigd, omdat deze grote, sterke jongeman niet voor
De beveiliger moet ook bijna 10.000 euro schadevergoeding betalen matie overlijdt het slachtoffer enkele uren later alsnog. Het openbaar ministerie vervolgt de beveiligers wegens zware mishandeling met de dood tot gevolg. De rechtbank veroordeelt de beveiligers wegens zware mishandeling met de dood tot gevolg tot een gevangenisstraf van tien maanden, waarvan zes voorwaardelijk. De beveiligers gaan in beroep.
Oordeel gerechtshof Het hof moet de vraag beantwoorden of er een causaal verband was tussen de nekklem en de dood van het
rede vatbaar was en verzet bood. Er waren geen minder ingrijpende middelen voorhanden om hem onder controle te krijgen. Er was dan ook geen sprake van opzet. Maar het hof acht wel bewezen dat de beveiliger aanmerkelijk onvoorzichtig en onoplettend is geweest bij het aanleggen van een nekklem, waardoor het aan zijn schuld is te wijten dat het slachtoffer is overleden aan hartfalen als gevolg van zuurstofgebrek (art. 307 Wetboek van Strafrecht). Het beroep van de verdediging op noodweerexces wordt verworpen, omdat van een
noodweersituatie geen sprake is geweest. Bij het bepalen van de strafmaat neemt het hof als uitgangspunt dat een onvoorwaardelijke gevangenisstraf van enkele maanden gepast is. Maar in dit geval wordt volstaan met een werkstraf van honderd uur. De beveiliger had een blanco strafblad en heeft veel narigheid ondervonden doordat hij zijn werk en zijn sociale omgeving heeft verloren. Tevens wordt meegenomen dat de gebeurtenissen ook voor de man zelf moeilijk te verwerken zullen zijn. Ten slotte wordt ook de overschrijding van de redelijke termijn gecompenseerd in de strafmaat. De beveiliger moet verder een schadevergoeding van bijna 10.000 euro betalen aan de nabestaanden.
Aantekening Het hof oordeelt dat de twee andere beveiligers die bij de aanhouding betrokken waren, niet onoplettend of onvoorzichtig zijn geweest. Zij konden het hoofd van het slachtoffer niet goed zien en hebben ook diens opmerking dat hij geen lucht kreeg niet gehoord. Zij hebben geen medeschuld en worden vrijgesproken. ‹‹ Gerechtshof ‘s-Gravenhage, 2 februari 2012, LJN: BV2646 De eerdere behandeling van deze zaak is besproken in: Security Management nummer 4, april 2009 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)
Security Management nummer 3 maart 2012
41
contacten en contracten
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
KVO Bedrijventerreinen verlengd
Andor beveiligt NS Andor Security Service heeft voor een periode van drie jaar een raamovereenkomst gesloten met NS Reizigers, afdeling Concernveiligheid om door het gehele land verschillende spoorwegemplacementen en een aantal stations te beveiligen door inzet van hondengeleiders. De hondengeleiders zijn afgelopen jaar al ingezet op verschillende projecten binnen NS. Dit heeft geresulteerd in het terugdringen van het aantal graffitimeldingen op de em-
Het project Keurmerk Veilig Ondernemen wordt na 2012 verlengd.
placementen en de overlast op een aantal stations in het zuiden van het land.
Certificaat voor Safened
Hans Kosters ontvangt het certificaat uit handen van Hanneke Parlevliet RSE (directeur Safened). Safened heeft als eerste particuliere beveiligingsorganisatie de bevoegdheid behaald voor de Promundo training ‘Train de trainer – Oefenleider
voor objectbeveiligers’. Hans Kosters (manager training Safened) is opgeleid tot Registered Highrisk Security Officer Instructor (RHSOI) en bevoegd om oefeningen te houden met objectbeveiligers en hen voor te bereiden op het behalen van het beveiligingspaspoort. Dit beveiligingspaspoort is een persoonlijk document dat informatie bevat die noodzakelijk is om te beoordelen of de houder voldoende is opgeleid en getraind om bepaalde werkzaamheden te verrichten. Met het volledig doorlopen van het bijbehorende oefenprogramma verwerft de beveiliger de titel RSO of RHSO.
Ondertekening convenant ‘Collectieve Briefing’ De Gemeente Den Haag heeft met betrokken partijen het convenant ‘Collectieve Briefing’ binnen Winkelcentrum Leyweg in Den Haag ondertekend.
In het convenant zijn afspraken vastgelegd over informatie-uitwisseling tussen de Politie Haaglanden, het Openbaar Ministerie, Winkelcentrum Leyweg en Trigion Beveiliging. Het convenant komt voort uit het project ‘Heterdaadkracht’, dat als doel heeft het aantal aanhoudingen van daders op heterdaad te vergroten rond het winkelgebied en om criminaliteit, overlast en andersoortige verstoringen tot een minimum te beperken.
42
Dat heeft minister Ivo Opstelten toegezegd tijdens de uitreiking van het vijfhonderdste keurmerk aan bedrijventerrein De Wildeman in Zaltbommel. MKB-Nederland laat weten verheugd te zijn met de verlenging. Het keurmerk levert besparingen en investeringen op lokaal niveau op. Politie en brandweer hoeven minder vaak op te treden en ondernemers en gemeenten investeren zelf in meer veiligheidsmaatregelen. De verlenging betekent dat MKB-Nederland nieuwe aanvragen van bedrijventerreinen in behandeling kan nemen.
Omzet Consolid boven 40 miljoen euro Detacherings- en uitzendorganisatie Consolid heeft in 2011 een omzetstijging van 24,5 procent gerealiseerd ten opzichte van 2010 en kwam daarmee uit op een omzet van € 44 miljoen. Vooral in het personenvervoer en de beveiligingsbranche is het aandeel van Consolid sterk gestegen. Het bedrijf verwacht dat de groei in 2012 wordt gecontinueerd.
Stop de Overvaller Prijs
Sinds 1 februari worden winkelsurveillanten ingezet, die toezicht houden in het hele winkelgebied. Om de veiligheidsaanpak effectief te maken, vindt wekelijks overleg plaats tussen de Politie Haaglanden en de andere bij het convenant betrokken partijen.
Security Management nummer 3 maart 2012
In het najaar van 2012 wordt voor de eerste keer de Stop de Overvaller Prijs (StOP!) uitgereikt. Deze prijs is voor het beste nieuwe idee om overvallen en/of straatroven tegen te gaan. Zowel personen, groepen als instellingen kunnen zich inschrijven voor de prijs. Het doel van StOP! is om burgers en professionals nieuwe ideeën te laten ontwikkelen die het aantal overvallen en straatroven helpen verminderen. StOP! is een initiatief van de Taskforce Overvallen. Aanmelden kan tot 1 juli 2012 via www.hetccv.nl
contacten en contracten
Compacte studieroute Security Management
SSA 2013 verplaatst
Bij Saxion start in september naast de voltijd hbo-opleiding Security Management ook de driejarige deeltijdopleiding. De opleiding heeft een bedrijfskundige basis met theoretische vakken en praktijkvaardigheden en is ontwikkeld in samenspraak met security managers die in diverse sectoren werkzaam zijn. De student heeft naast zijn/haar baan één dag per week les. Mede door de praktijkopdrachten zoveel mogelijk op de eigen werksitua-
Safety Security Amsterdam (SSA) 2013 is verplaatst naar juni 2013. Het nationale vakevenement voor beveiliging en brandveiligheid zal worden gehouden van 4 tot en met 6 juni in de RAI te Amsterdam. Door de beurs van maart naar juni te verschuiven is het mogelijk om in Hal 1 (Europahal) van Amsterdam RAI te exposeren.
tie en bedrijf toe te spitsen, wordt de stof op concrete wijze toepasbaar. Meer info: www.saxion.nl/sec/deeltijd/apeldoorn
Fusie AGN en SBG
Peter Knol (voorzitter AGN, links) en Jeroen Rasenberg (voorzitter SBG) bezegelen de fusie. Security Business Group (SBG) is per 1 januari opgenomen in de vereniging van Alarmgroep Nederland (AGN).
AGN is een samenwerkingsverband van professionele beveiligingsinstallateurs. SBG was een stichting van samenwerkende beveiligingsbedrijven. Tot AGN behoren: Enwij Beveiligingen, E.S.S. Beveiligingen, Van der Graaf Beveiligingstechniek, HTR Techniek, Intergarde, Koldijk Beveiligingstechniek, LanckerWolters Beveiliging & ICT, Lejeune Multi Electra, B.I.T. van de Meerakker, PBT Beveiliging en Telecom, Platvoet Beveiligingssystemen, Progroup, Wardenburg Beveiliging en Telecom.
Integratie Centraal Post in AlarmServiceCentrale Per 1 februari zijn de activiteiten van Deltalinqs overgenomen door de Trigion AlarmServiceCentrale. Deltalinqs behartigt de collectieve belangen van aangesloten bedrijven en verenigingen in de Mainport Rotterdam. In de meldkamer bij één van de aangesloten bedrijven was de Deltalinqs Centraal Post ingericht. De activiteiten van de Centraal Post worden nu geïntegreerd in de dienstverlening van de AlarmServiceCentrale. Deze overname van activiteiten past in het beleid van Trigion om samenwerking te zoeken met stakeholders,
Cees Jan Asselbergs (algemeen directeur Deltalinqs, links) en Rob Meershoek (directeur Special Services Trigion, rechts) tekenen de overeenkomst. onder meer binnen de vitale infrastructuur.
Kijkshop zet mistgeneratoren in In de strijd tegen inbrekers zet Kijkshop mistgeneratoren in. In geval van een inbraak vullen die een winkel binnen enkele seconden met een on-
doordringbare mist. Kijkshop heeft 104 winkels en wil die stapsgewijs allemaal voorzien van het door Bandit Mistgeneratoren geleverde systeem.
G4S kiest voor ‘iFindmobile’ G4S en FindWhere introduceren een nieuwe dienst op basis van de standaard mobiele telefoon en ‘G4S mobile’. Het betreft een applicatie voor de mobiele telefoon die voorziet in een wereldwijde dekking op het gebied van lone worker management en personenalarmering. G4S Mobile is een veiligheidsoplossing voor ambulante medewerkers, beveiligers en mensen die vaak alleen op pad zijn en voorziet in safety & security door een alarmknopfunctie. Met een druk op de knop staat de gebruiker direct in verbinding met de alarmcentrale van G4S, die nauwkeurig de positie van de mobiele telefoon kan bepalen. De G4S Mobile applicatie is te downloaden via een van de app stores of direct via G4S.
Profi-Sec wint aanbesteding GGNet Profi-Sec Security gaat beveiligingsen receptiediensten, alsmede mobiele surveillance en alarmopvolging, aanbieden op diverse vestigingen van GGNet. Met deze opdracht breidt het bedrijf zijn opdrachtenportefeuille in de medische en zorgsector uit.
Security Management nummer 3 maart 2012
43
produc ten -/dienstenregister Beveiliging en toegangscontrole
CCTV
Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com
Deursloten
Parkeervoorzieningen
Toegangscontrolesystemen
DE PARKEERBEUGEL MET AFSTANDSBEDIENING
072 - 511 59 27 www.privapark.nl
✠Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.
Organisatie Naam
M/V
Ingevulde coupon kunt u sturen naar:
Postbus Postcode Plaats
U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl
Tel. Email
44
Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn
Security Management nummer 3 maart 2012
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Vier-kanaals H.264 DVR
Security Management Actualiteitenmiddag Security Management organiseert op 9 mei een Actualiteitenmiddag. Tijdens deze middag staan drie actuele onderwerpen centraal: beveiligingsbewust gedrag, mogelijkheden en onmogelijkheden van cameratoezicht, en kansen en bedreigingen van social media. Het besef groeit dat beveiligen niet alleen de verantwoordelijkheid is van vakbroeders, maar van alle medewerkers. Wil van de Ven (Visser & Van de Ven security management) verzorgt een praktische workshop over de aanpak van beveiligingsbewust gedrag. Paul Hulshof (DSP-groep) gaat in zijn workshop in op de mogelijkheden en onmogelijkheden van cameratoezicht. Hij frist allereerst uw kennis over wet- en regelgeving op en stelt vervolgens de praktijk centraal. Ad van Bussel en Wilfred van Roij (Com Connect) nemen u mee in de wereld van internet, smartphones en sociale netwerken als LinkedIn, Twitter en Facebook, en vertellen over de kansen en bedreigingen van social media voor de security manager. Zo zal worden aangetoond dat via internet, netwerksites en mobiele telefoons veel informatie te vinden is over bedrijven en personen. Meer informatie en aanmelden: http://shop.kluwer.nl
Hybride dvr
Honeywell heeft de Rapid Eye Hybrid HD digitale videorecorder (dvr) geïntroduceerd. Door de hybride eigenschappen, met zestien beschikbare kanalen voor ondersteuning van analoge en IP-beveilingscamera’s, is deze dvr een oplossing voor de migratie van analoog naar IP. Er kunnen extra IP-
camera’s worden geïnstalleerd zonder aanvullende licenties en de dynamische adressen van deze camera’s worden door Rapid Eye automatisch gedetecteerd binnen het netwerk. De dvr kan video, audio en gegevens opnemen, zoeken en overdragen en biedt gebruikers tevens de mogelijkheid tot gelijktijdige live monitoring en afspelen na een gebeurtenis. Verder kan het apparaat worden uitgerust met gegevensopslagopties variërend van 500 GB tot 4 TB. Ter optimalisering van de opslagcapaciteit maakt het product gebruik van speciale H.261/263-codecs voor beeldcompressie.
Softwaretool voorkomt onterechte brandmeldingen Siemens Building Technologies heeft een portable demonstratiekast, de Rookbox, voor proefbranden ontwikkeld. Met een softwaretool kan men daarmee op locatie aantonen dat de brandmelders geen onterechte meldingen geven, maar wel reageren op een echte brand. Met deze tool en een losse in-
producten
terface, die op de betreffende melder wordt aangesloten, is exact te zien waarop de melder reageert. Bijvoorbeeld op stoom uit de douche. Op basis van die informatie kunnen de instellingen van de omstandigheid ‘stoom’ worden bijgesteld, zodat de melder daar niet meer op reageert, maar wel binnen de wettelijke normen blijft. De Rookbox zit in een omhullende ‘schil’ van 2,10 meter hoog, met een glazen deur. In de box zijn vier melders gemonteerd.
Met Samsungs nieuwe vierkanaals SRD-440 H.264 DVR kunnen gebruikers live of opgenomen beelden op afstand bekijken via een iPhone, iPad of Android-smartphone. De SRD-440 is compatibel met de gratis iPOLiS Mobileapplicatie, die via iTunes en de Android-markt te downloaden is. Met de SRD-440 kunnen ook live of opgenomen videobeelden via een internetbrowser worden bekeken.
Mistgeneratoren Smook is sinds 1 februari de importeur van SmokeCloak mistgeneratoren. Dit zusterbedrijf van SDNA Forensic Marking kreeg de afgelopen jaren bekendheid met de introductie van forensische markeringstechnieken op basis van synthetisch DNA, zoals DNA-spray en DNAmarkering. Moederbedrijf Rhine Group levert met de introductie van Smook een ‘dag-nacht-concept’ voor de beveiligingsbranche. De mistgenerator beschermt ’s nachts tegen inbraken, het DNA overdag tegen overvallen.
Lobeco distributeur Ksenia Security Lobeco Fire + Security en Ksenia Security hebben een distributieovereenkomst getekend voor de Benelux. Ksenia is een Italiaanse onderneming, gespecialiseerd in het ontwerpen en produceren van securitysystemen.
Security Management nummer 3 maart 2012
45
c o lum n
Voort met de strijd!
I
k weet het nog goed. Het was 24 edities van deze column geleden. Ik stapte op het voorlopige hoogtepunt van de economische crisis over naar een multinational en werd daar verantwoordelijk voor de wereldwijde security. En nee, ik was zeker niet gek en ook niet carrièremoe. Sinds dat moment deel ik vanaf dit podium ongezouten mijn ervaringen, overpeinzingen en verwondering over ons vak. Met als doel om mijn gedachten te ordenen en u er deelgenoot van te maken. Anoniem, want dat biedt in ons vak toch net iets meer discretie en vrijheid. Ik deelde de afgelopen tweeënhalf jaar op deze plek mijn visie op markante incidenten en opkomende of uitdovende beveiligingsrisico's. Dat cyberrisico's niet meer te vermijden zijn, dat terrorisme ogenschijnlijk op z'n retour is. Ook vertelde ik u meer dan eens over mijn worsteling om de boodschap bij de juiste mensen te brengen en te laten beklijven. Als 'accountant des onheils' die met behulp van een 'beerputindex' nog wat inktzwarte bladzijden aan het interne jaarverslag toevoegde. Of als missionaris die soms tegen beter weten in zijn al beurse voeten tussen de deur van de directiekamer hield, om de sceptische beslisser te overtuigen.
Maar met deze column vloekte ik ook meer dan eens in onze eigen kerk. Bijvoorbeeld toen ik u uitdaagde om als security manager een tikkeltje 'Alberto Stegeman' te zijn. Ik adviseerde u om er desnoods met een nepbom op uit te trekken, om de kwetsbaarheden van uw organisatie bloot te leggen. Of toen ik de noodzaak van de niet-aflatende stroom hightechmaatregelen ('spulletjes') in twijfel trok. Gadgets zijn prachtig, maar het belang van adequaat organiseren en aansturen is toch echt van groter belang. Daarnaast deelde ik mijn twijfels met u. Zoals over de (overschatte) effectiviteit van awareness-maatregelen en publiek-private samenwerking. Toch heb ik u vooral ook willen meegeven wat voor mij werkt. Zo pleitte ik voor het verbreden van het klassieke securityconcept. Niet langer 'veiligheid volgens spaghetti' waarbij nauw
46
Security Management nummer 3 maart 2012
verwante disciplines in dezelfde organisatie vakkundig langs elkaar heen werken ('geen einde, geen begin, vooral veel chaos middenin'). Maar een – ook letterlijk – grensoverschrijdende blik op ons werkveld. Integraal, gericht op synergie met aanverwante managementdisciplines als Safety, Kwaliteit, Gezondheid, Milieu, Business Continuity- en Crisismanagement. Maar evengoed het verbinden van de klassieke – fysieke – securitybenadering met de steeds groter groeiende noodzaak van cybersecurity. Tevens benadrukte ik het belang van het ontwikkelen, invoeren en uitbouwen van een securitystrategie. Las u deze column? Vond u hem nuttig? Geen idee. Maar ik schreef hem met veel plezier. Deze vijfentwintigste - en voorlopig ook laatste - column sluit ik graag af met dezelfde woorden als mijn eerste, omdat de boodschap wat mij betreft onverminderd actueel is. 'Security was, is én blijft een eeuwige strijd. Eén tegen de conjunctuur. Eén tegen voortdurend onbegrip. Eén tegen uitblijvend management commitment. Eén tegen de ogenschijnlijke zegeningen der techniek. En boven alles tegen de eigen demotivatie en doorslaande vakidioterie. Het keren van deze bedreigingen tot een kans, dat blijft wat mij betreft de kunst.' Vaarwel beste lezer. Voort met de strijd!
Tweeënhalf jaar lang gaf Colin T. vanaf deze plek zijn kijk op de weerbarstige securitypraktijk. Een praktijk die vaak erg serieus wordt genomen en door hem van de soms zo broodnodige knipoog werd voorzien. Maar altijd met een boodschap. Ik heb elke keer genoten van zijn openhartige en af en toe wat dwarse kijk op onze ‘werkelijkheid’. Mij rest niets anders dan hem te bedanken voor zijn bijdragen. Colin, het ga je goed! Arjen de Kort, hoofdredacteur Security Management
Veilig en herkenbaar samenwerken
S&F @work 2012 YZ aVVihiZ ^ccdkVi^Zh! igZcYh! gZ\Za" \Zk^c\ Zc VXijZaZ dcil^``Za^c\Zc de jl kV`\ZW^ZY ilZZ YV\Zc kda ^che^gVi^Z Zc c^ZjlZ ^YZZ c de ]Zi \ZW^ZY kVc kZ^a^\ Zc ]Zg`ZcWVVg hVbZclZg`Zc ZZc `Zcc^hbV`^c\ bZi ^ccdkVi^ZkZ egdYjXiZc! Y^ZchiZc Zc VXXZhhd^gZh ^che^gZgZcYZ egZhZciVi^Zh! YZbdchigVi^Zh Zc ldg`h]deh YZ bZZhi ^ciZgVXi^ZkZ eaZ` db iZ cZilZg`Zc bZi kV`\ZcdiZc! `aVciZc Zc aZkZgVcX^Zgh
Binnen mijn vakgebied zijn er 2 belangrijke aandachtspunten: veiligheid waarborgen en het juiste advies daarvoor uitbrengen. Om op de hoogte te blijven van de nieuwste ontwikkelingen, ga ik als bezoeker naar S&F @work 2012.
Thomas > VEILIGHEIDSDESKUNDIGE
Voor meer informatie en om gratis in te schrijven ga je naar www.sfwork.nl