SECURITY_2012_0708 by VMN Media

nummer 7/8, juli/augustus 2012

ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING

www.securitymanagement.nl

Rondetafeldiscussie over mens en techniek

Meer techniek in security leidt tot meer mensinzet

Beveiligingsbranche weerstaat crisis

Olympische Spelen: veiligheidsuitdaging

Predictive profiling, beveiliging van nu

BEWAKEN - CONTROLEREN - TRACEREN - OBSERVEREN

Sinds 2000 actief in de markt van Particuliere Alarmcentrales in Nederland en dankzij het feit dat wij ons slechts begeven op onze alarmcentrale activiteiten en onafhankelijk kunnen opereren, mogen we vaststellen dat wij door het inslaan van deze weg de laatste jaren succesvol kunnen acteren. Onderscheidend vermogen ligt namelijk niet alleen in de prijs maar veel meer in de wijze waarop de diensten worden uitgevoerd. Zoals:

n Kwalitatief juiste en vriendelijke dienstverlening

n Geen stemcomputer met dwingend keuzemenu

n Korte wachttijden voor klanten

n Uitbellen met nummerherkenning (voor uw veiligheid)

n Vrije keuze van wachtwoord, password of pincode

n Geen onderdeel van een Multi National

n Volledig onafhankelijk

U kunt bij EuroPAC Alarmcentrale terecht voor alarmverwerking, Video Bewaking, Tracking & Tracing en uw telefonische bereikbaarheid buiten uw eigen kantoortijden. Graag zijn wij u van dienst gedurende 7 dagen per week 24 uur per dag.

WAAR MENSEN VOOR U (BE)WAKEN n

n n

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Vakmedianet bv. Vakmedianet legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Vakmedianet, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Hoofdredacteur Arjen de Kort (adekort@vakmedianet-alphen.nl) Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@ vakmedianet-alphen.nl Advertentieverkoop Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 atuitert@vakmedianet-alphen.nl, lvdhoek@vakmedianet-alphen.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 129,- exclusief btw, per jaar. Studenten betalen € 55,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 19,- per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk tweede en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners ARAS Security, Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas, Trigion Opmaak en DTP colorscan bv, Voorhout - www.colorscan.nl

Toverformule

co lum n

Naast dit tijdschrift mag ik ook elk jaar het programma voor het Security Management Congres ontwikkelen. Ik kan u verzekeren, dat is een grotere uitdaging dan tien keer per jaar een editie van dit blad maken. De eerste vraag die daarbij opkomt en waarover we intern regelmatig discussies voeren, is: wat is een goed congres? Bij de beantwoording van deze vraag worden de volgende ingrediënten vaak als succesfactoren genoemd: een actueel of prikkelend thema, goede en aansprekende plenaire sprekers, een gevarieerd workshopprogramma met ‘voor elk wat wils’, een goed gebekte BN’er die voor de factor amusement zorgt, een plek om te netwerken, een aantrekkelijke prijs, enzovoort. Doe dit alles bij elkaar in een magic box, even schudden en dan … Tja, we zeggen wel eens ‘als er een toverformule zou bestaan, zouden we elk jaar een succesvol congres hebben'. En is er sprake van een succes, dan heeft dit vele vaders. Maar valt het tegen, dan voel je je als Bert van Marwijk na een mislukt EK met 16 miljoen bondscoaches die het beter wisten. De afgelopen maanden was ik samen met de programmacommissie druk met de invulling van het programma voor het Security Management Congres van dit jaar. Het is dan prettig om weer eens te spiegelen hoe anderen het doen. Wat dat betreft, viel ik de laatste weken met mijn neus in de boter met het bezoek aan een aantal congressen. Daarvan is bij mij blijven hangen dat bezoekers hoogwaardige informatie willen ontvangen, maar tegelijkertijd amusement erg waarderen. Uit die laatste categorie mocht ik bijvoorbeeld de van historicus tot cabaretier omgeschoolde Maarten van Rossem, en het Inspiration Orchestra aanschouwen. Programmaonderdelen waarvan iedereen genoot. Maar voor cabaret en muziek kun je natuurlijk goedkoper naar de schouwburg – zeker nu de btw op theaterkaartjes weer is verlaagd. Inmiddels is het jaarlijkse ei weer gelegd en ligt er – denk ik – een mooi programma dat is gebaseerd op de actualiteit, met een snufje ‘voor elk wat wils’, een beetje amusement, en natuurlijk volop gelegenheid tot netwerken. Ik zou zeggen: save the date! 1 november, NBC Nieuwegein, thema: ‘Kosten reduceren = innoveren’. En o ja, mocht u over die toverformule beschikken, dan houd ik mij aanbevolen. Arjen de Kort Hoofdredacteur Security Management, adekort@vakmedianet-alphen.nl

Basisvormgeving Verheul Media Supporters, Alphen aan den Rijn Druk: Koninklijke Van Gorcum, Assen

De redactie wenst u een prettige vakantie. Security Management nummer 9 verschijnt op 14 september.

ISSN 1386-0941

www.securitymanagement.nl

Security Management Groep Meer Security Management? Volg ons ook op Twitter: www.twitter.com/@Security_Mgt Security Management nummer 7/8 juli/augustus 2012

Onafhankelijk vakblad voor professionele beveiliging

10 Meer techniek in security leidt tot meer mensinzet Techniek wordt goedkoper, terwijl de inzet van mensen duurder wordt. Betekent deze ontwikkeling het einde van de mensinzet binnen security? ‘Security blijft mensenwerk. Natuurlijk is er bijvoorbeeld meer slimmere software beschikbaar, maar de mens wordt er niet door vervangen. Het is niet óf techniek óf mensinzet, het is én én.’ Op initiatief van Security Management discussieerden zes deskundigen uit de branche over deze en andere actuele vragen.

14 Beveiligingsbranche weerstaat crisis Het Security Management omzetoverzicht over 2011 laat zien dat de economische recessie de particuliere beveiligingsbranche (nog) niet raakt. Het in 2010 ingezette lichte herstel in zowel omzet als werkgelegenheid, heeft zich in 2011 doorgezet.

16 Olympische veiligheidsuitdaging op de Spelen Om de Olympische Spelen 2012 in Londen mogelijk te maken, is een organisatie van Olympische omvang nodig. Drie weken lang zal de stad in het teken staan van zomersport, met aansluitend twee weken de Paralympische Zomerspelen. ‘Naar tijd en omvang gemeten zijn de Olympische Spelen als evenement de grootste safety- en security-uitdaging ter wereld’, zegt Glenn Schoen, director risk advisory bij G4S.

Security Management nummer 7/8 juli/augustus 2012

20 ‘Op zoek naar de vraag achter de vraag’ Veiligheidsmanagement is sinds de jaren zeventig op het middelbaar en hoger beroepsonderwijs een onderwerp en pas sinds een jaar of vijf zijn er cursussen op academisch niveau waar het securitydomein als zelfstandig vakgebied wordt onderwezen. Reden om drie opleiders uit dit domein te interviewen en van hen te vernemen hoe het er voorstaat met de securityopleidingen op mbo-, hbo- en academisch niveau.

24 De meerwaarde van particuliere recherche Waarom zou een bedrijf aankloppen bij een particulier recherchebureau in plaats van bij de politie? Op basis van een literatuurstudie wordt een antwoord op deze vraag geformuleerd.

27 Samenwerken en kennisdelen: het speelveldmodel In de loop van dit jaar zal de nationale politie van start gaan. Opsporing en aanpak van high impact crime zouden hierdoor moeten verbeteren, mede door gebruik van het zogenaamde speelveldmodel. Wat is de visie achter dit model?

30 Meldplicht bij datalekken In Nederland staan drie nieuwe wetten voor meldplichten op stapel die elk over de bescherming van (digitale) persoonsgegevens gaan. Wat houden de voorgestelde meldplichten in, welke maatregelen kan een bedrijf nemen om een data-hack te voorkomen, en hoe communiceer je wanneer je bent gehackt?

En verder 3

colofon

column

nieuws

Van gleufhoed tot cyberwatcher

recht

recherche

contacten en contracten

young professional

34 Niet de techniek, maar de gebruiker centraal De revolutie die zich een aantal jaren geleden afspeelde op de consumentenmarkt, bereikt nu ook het gebied van security management. Intuïtieve gebruikersinterfaces met aantrekkelijke applicaties en widgets zijn de standaard voor de toekomst. Gebruiksvriendelijkheid is het nieuwe sleutelwoord.

38 Predictive profiling, de beveiligingsmethodiek van nu

Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een andere, meer proactieve manier van beveiligen. In een serie van drie artikelen gaat Bert van Pel in op de methodiek.

43 Testen van integriteit: meten of weten?

Testen van integriteit bij de selectie van nieuwe medewerkers is al decennia lang een issue. Integriteitvragenlijsten hebben hierbij een serieuze toegevoegde waarde.

Bezoek de Security Management dossiers Op www.securitymanagement.nl staan vier dossiers met informatie – nieuws, achtergrondartikelen, columns – over brandveiligheid, cctv, toegangscontrole, en informatiebeveiliging. Neem eens een kijkje, alle informatie is gratis toegankelijk! Coverfoto: Eduard van der Worp

Security Management nummer 7/8 juli/augustus 2012

nieuws

Camera’s tegen bijstandsfraude Nijmegen gaat auto’s met camera’s gebruiken bij de bestrijding van bijstandsfraude. Dat heeft de gemeente bekendgemaakt. Volgens een woordvoerster van de gemeente is het mogelijk dat een uitkeringsgerechtigde een observatiecamera op zijn of haar voordeur gericht krijgt. De beelden worden wel altijd in de openbare ruimte gemaakt. Dat gebeurt als de gemeente een signaal van fraude heeft binnen-

gekregen. Als de beelden aanleiding geven voor nader onderzoek, kan bijvoorbeeld een sociaal rechercheur worden ingeschakeld. De gemeente vindt de camera’s een snelle en relatief goedkope manier om fraudetips na te gaan. Ook kan zo worden voorkomen dat onnodig huisbezoeken en buurtonderzoeken worden gedaan, als uit de beelden blijkt dat een fraudemelding onterecht is. Volgens Nijmegen gebruiken veel

andere grote steden al camera’s tegen uitkeringsfraude en zijn de ervaringen positief. De mobiele camera’s kosten Nijmegen eenmalig 30.000 euro.

EU en VS akkoord over veiligheid luchtvracht Luchtvaartmaatschappijen die vracht vervoeren tussen de Verenigde Staten en Europa, kunnen een vermindering van de administratieve rompslomp tegemoetzien. Brussel en Washington hebben een akkoord bereikt over wederzijdse erkenning van elkaars veiligheidsprocedures, zo maakte de Europese Commissie bekend.

Tot dusver moesten luchtvervoerders die met vracht over de Atlantische Oceaan vliegen, aan de veiligheidsvoorschriften van zowel de VS als de EU voldoen. In de praktijk betekende dit dat vliegtuigen zowel op de luchthaven van vertrek als op de eindbestemming uitvoerige controles moesten ondergaan. Dat bracht vertragingen en hoge kosten met zich mee.

Europees commissaris Siim Kallas (Transport) sprak van een grote stap voorwaarts: ‘Wij rekenen af met dubbele veiligheidscontroles, zonder te tornen aan de hoge mate van veiligheid.’

Keurmerk voor horecabeveiligers Het Keurmerkgebouw van de Veiligheidsbranche is een keurmerk rijker: het Keurmerk Horecabeveiliging.

Markt open voor certiﬁcatie brandblussystemen Het CCV introduceert twee nieuwe certificatieschema’s voor leveranciers en onderhoudsbedrijven van brandbeheersings- en brandblussystemen (VBB-systemen). Hierdoor ontstaat een open markt voor certificatie van brandblussystemen. De nieuwe schema’s beschrijven hoe certificatie plaatsvindt en aan welke eisen installateurs, onderhoudsbedrijven en certificatie-instellingen (CI’s) moeten voldoen. CI’s die de schema’s uitvoeren, werken onder toezicht van

de Raad voor Accreditatie. De schema’s sluiten aan bij de zorgplicht uit het nieuwe Bouwbesluit. De nieuwe schema’s zijn vanaf 1 juni gepubliceerd. Vanaf 1 september 2012 kunnen het CCV en CI’s overeenkomsten afsluiten over het gebruik. De twee nieuwe certificatieschema’s hebben betrekking op automatische sprinklerinstallaties. Het is de bedoeling dat ze op korte termijn worden uitgebreid met criteria voor watermistsystemen en andere soorten blussystemen.

Security Management nummer 7/8 juli/augustus 2012

Dit keurmerk is bedoeld voor beveiligingsorganisaties met een ND-vergunning die in opdracht van derden horecagelegenheden, de bezoekers en het in de gelegenheid tewerkgestelde horecapersoneel beveiligen. Vanaf 1 juli kunnen beveiligingsorganisaties zich laten certificeren. Verder is vanaf 1 juli de derde versie van het Keurmerk Beveiliging operationeel. Met versie 3 wordt het kwaliteitsniveau van het keurmerk licht verhoogd doordat naast een aantal wijzigingen ook elektronische beveiligingsmiddelen en informatiebeveiliging een plaats krijgen in het keurmerk. Tevens zijn de normen van agressie en geweld, communicatiemiddelen, veiligheidsmiddelen, uniformen, aanvang dienstverlening en beëindiging dienstverlening verplichte normen geworden.

nieuws

Winkelcentrum onveiligste openbare ruimte Nederlanders voelen zich het meest onveilig in een stationshal, maar winkelcentra zijn daadwerkelijk het meest onveilig: 34 procent van de Nederlanders maakte hier een

incident mee, tegenover 30 procent in een stationshal. De incidenten betroffen met name fysiek geweld, verbale agressie en dief-

stal. Dit blijkt uit onderzoek van Securitas naar veiligheid in openbare ruimten in Nederland onder ruim 1.000 respondenten. In het onderzoek is onder meer gevraagd hoe veilig men zich voelt in openbare ruimten. Na de stationshal, voelen de meeste mensen zich onveilig in parken en winkelcentra. In winkelcentra en winkelstraten maken Nederlanders de meeste incidenten mee. In deze openbare ruimte is het meest sprake van incidenten met verbale agressie en fysiek geweld. Op de vraag welke aspecten het veiligheidsgevoel het meest vergroten, zegt 80 procent goede verlichting, 55 procent beveiligers en 54 procent duidelijk vindbare in- en uitgangen. Meest incidentrijke openbare ruimten: » Winkelcentra en winkelstraten (34 procent) » Stationshal (30 procent) » Parken (25 procent) » Pleinen (24 procent) » Sportvereniging (14 procent)

Miljoenen euro’s schade door lekken gevoelige informatie Bedrijven onderschatten het risico van de schade door het weglekken van bedrijfsgevoelige informatie, zoals financiële gegevens en vertrouwelijke informatie over klanten. Dat blijkt uit onderzoek van TNS Nipo in opdracht van Nationale-Nederlanden onder het Nederlandse bedrijfsleven. Bij circa 10.000 Nederlandse bedrijven is de afgelopen vijf jaar ongewenst gevoelige informatie op straat komen te liggen. Niet alleen staat de continuïteit van het bedrijf hierdoor op het spel, het kost het bedrijfsleven jaarlijks circa 115 miljoen euro. Het bedrijfsleven neemt vooralsnog vooral preventiemaatregelen als het gaat om risico’s zoals ziekteverzuim, brand en schade. Het is ook belangrijk om de risico’s voor het weglekken van gevoelige informatie goed af te dekken. ‘Bedrijven onderschatten dit risico, want de kans dat dit gebeurt is groter dan gedacht’, aldus Berco Zijlmans van Nationale-Nederlanden. ‘De bedrijfscontinuï-

teit kan hierdoor in gevaar komen, want de schade loopt in de miljoenen. Verzekeren is niet altijd de oplossing.’ Bijna de helft van de bedrijven die hiermee te maken heeft gehad, geeft aan dat de invloed van het lekken van informatie (zeer) nadelig heeft uitgepakt. Een inbraak in het ICT-systeem wordt als belangrijkste risico genoemd (48%) voor het ongewenst weglekken van bedrijfsgevoelige informatie. Verder wor-

den in de top 5 aangegeven: het naar huis sturen van bestanden door medewerkers via e-mail (27%), het kopiëren van belangrijke documenten (26%) en het versturen van onbeveiligde e-mails en bestanden (26%). De grootste schades die bedrijven vrezen bij het weglekken van bedrijfsgevoelige informatie is omzetverlies door klanten die weglopen of het verliezen van de unieke positie op de markt.

Security Management nummer 7/8 juli/augustus 2012

nieuws

Nieuwe ambities voor nationale veiligheid Het kabinet wil de komende jaren op het terrein van nationale veiligheid extra inzetten op thema’s als cyberspionage, satellietuitval door een zonnestorm, de aanpak van ‘gewelddadige eenlingen’ en crises buiten de EU. De analyse van het scenario over satellietuitval als gevolg van een zonnestorm laat zien dat ook relatief onbekende dreigingen aandacht verdienen. Ook de tijdige detectie van aanvallen op informatiesystemen en van mogelijke ontvreemding van gevoelige gegevens is van groot belang om adequaat

en slagvaardig te kunnen handelen. Het monitoren van informatiesystemen is daarvoor een hulpmiddel waarbij rekening wordt gehouden met grondrechten, zoals de bescherming van de privacy. De rijksoverheid gaat dit jaar uitwerken op welke manier dergelijke monitoring van de nationale ICT-infrastructuur, te beginnen bij de rijksoverheid, het beste kan plaatsvinden. De rijksoverheid wil in gesprek gaan met private partijen en de wetenschap om tot afspraken te komen over de uitwisseling van monitoringsinformatie die deze organisaties zelf verzamelen. Met behulp van de Strategie Nationale Veiligheid wordt een grote diversiteit aan dreigingen langs één meetlat gelegd. In de afgelopen jaren heeft de Strategie Nationale Veiligheid een belangrijke rol gespeeld bij het identificeren van risico’s en het omgaan met crises. Zo is in 2008 een mogelijke grieppandemie als één van de grootste risico’s voor Nederland geïdentificeerd.

Security Management Congres 2012 Op 1 november organiseert Security Management in samenwerking met ASIS Benelux Chapter in het NBC in Nieuwegein het Security Management Congres 2012. Thema dit jaar is ‘Kosten reduceren = Innoveren’. Naast inspirerende plenaire sprekers, zijn er boeiende kennisen inloopsessies, exclusieve expertmeetings, interessante rondetafels, en wordt de dag afgesloten met een spetterend optreden van het Inspiration Orchestra. Meer informatie: www.securitymanagement.nl. Twitter: @Security_Mgt, #secmancongres2012

Geen gewapende particuliere beveiligers op schepen De regering blijft tegen de inzet van gewapende particuliere beveiligers op schepen in de strijd tegen piraterij. Dat heeft minister Hillen van Defensie gezegd in de Tweede Kamer. De verzekeraars en de reders hadden de politiek gevraagd de bewapende beveiligers toe te staan. Volgens de verzekeraars kiezen steeds meer reders er-

voor om onder de vlag van een land te gaan varen waar het wel is toegestaan beveiligers te bewapenen. Volgens de minister willen de reders vooral dat de bescherming door mariniers goedkoper wordt. Nu kost die ongeveer twee keer zoveel als de inzet van particuliere beveiligers. Hillen wil kijken of hij de kosten omlaag kan brengen, maar kan daar geen garanties voor geven.

Security Management nummer 7/8 juli/augustus 2012

Verleden van sollicitant vaker gecontroleerd Winkeliers hebben in 2011 vaker gecontroleerd of een sollicitant een frauduleus verleden heeft. Dat maakte de stichting Fraude Aanpak Detailhandel (FAD) bekend. Ondernemers kunnen via het Waarschuwingsregister van de FAD bekijken of iemand een schoon blazoen heeft of niet. In 2011 werd in totaal 94.000 keer gecontroleerd of het verleden van een sollicitant wel in de haak was. Dat is 17 procent meer dan in 2010. Ook werden er een kwart meer fraudeurs aan het register toegevoegd: 471 in totaal. Volgens FAD zijn winkeliers alerter en zijn er betere methoden om fraude op te merken. Ook de brutaliteit van de fraudeurs speelt een rol. Zo zetten de daders familie en vrienden in om spullen te stelen uit de winkels en wordt er soms zelfs samengespannen met gewapende overvallers.

Adviespunt Klokkenluiders op 1 oktober van start Op 1 oktober 2012 gaat het Adviespunt Klokkenluiders van start. Deze onafhankelijke instantie zal (potentiële) klokkenluiders in de private en publieke sector adviseren en ondersteunen. Het Adviespunt Klokkenluiders bestaat uit een commissie met drie leden: Martin van Pernis (voorzitter), Edith Snoey en Onno van Veldhuizen. Het Adviespunt Klokkenluiders zal potentiële klokkenluiders in de private en publieke sector informeren, adviseren en ondersteunen bij mogelijke stappen. Ook zal zij algemene voorlichting geven over het omgaan met een vermoeden van een misstand, en zal zij ontwikkelingen en patronen signaleren naar relevante organisaties ten behoeve van hun klokkenluidersbeleid. Het Adviespunt Klokkenluiders heeft geen onderzoeksbevoegdheden, maar zal een steunpunt zijn waar klokkenluiders in alle vertrouwelijkheid kunnen aankloppen.

nieuws

Nieuw videosysteem vergroot pakkans overvallers Het nieuwe videosysteem Live View zorgt ervoor dat de politie via bewakingscamera’s direct kan meekijken tijdens een overval op een winkel of horecaonderneming. Als een aangesloten winkel of bedrijf een overval meldt, worden de melding en camerabeelden via Live View doorgestuurd naar de particuliere alarmcentrale. Oordeelt de beveiligingsmedewerker dat er daadwerkelijk een overval gaande is, dan schakelt hij alle

gegevens en de live beelden direct door naar de politiemeldkamer. Politiemedewerkers kunnen zo meteen zien hoe de situatie is, hoeveel overvallers er zijn, welke wapens zij gebruiken en of er gewonden zijn. Minister Opstelten van V&J vindt het een doeltreffend systeem in de strijd tegen overvallen. De live beelden stellen de politie namelijk in staat om sneller en gerichter in actie komen tegen overvallers. In de meldkamer kan bijvoorbeeld direct worden be-

Kans op corruptie in bedrijfsleven neemt toe De kans op fraude en corruptie in het bedrijfsleven neemt toe. Dat blijkt uit het jaarlijkse Europese fraude-onderzoek van Ernst & Young. Bedrijven onderschatten de risico’s van corruptie en fraude binnen de eigen gelederen en nemen steeds minder maatregelen om fraude te voorkomen. Een kwart denkt dat omkoping in Nederland plaatsvindt, maar slechts 7 procent verdenkt de eigen sector van dergelijke praktijken. Europees gezien gelooft 28 procent dat omkoping binnen de eigen sector aan de orde van de dag is. Van de Nederlandse managers vindt 31 procent het acceptabel om klanten

steekpenningen aan te bieden om nieuwe opdrachten binnen te halen. In Griekenland en Rusland geldt dat voor respectievelijk 44 en 39 procent van de managers. ‘Ondanks het feit dat Nederland tot de minst corrupte landen van Europa behoort, zien wij onethisch gedrag toenemen’, stelt Ernst & Young-partner Angelique Keijsers. ‘Nederlandse bedrijven moeten de gevolgen van het buitenlandse anti-corruptiebeleid niet onderschatten.’ Hoewel van de Nederlandse managers 46 procent meldt dat hun bedrijf een anti-corruptietraining heeft, blijkt slechts 9 procent van de overige medewerkers van het bestaan van een dergelijke training af te weten.

paald welke politie-inzet en andere hulpdiensten nodig zijn, zoals een arrestatieteam, een helikopter of ambulance. Agenten die zich in de nabije omgeving van het incident bevinden, kunnen ook meteen worden gewaarschuwd.

Onderzoek AD: Amsterdam onveiligste gemeente Amsterdam is de minst veilige gemeente van Nederland, gevolgd door Rotterdam en Maastricht. De Friese gemeenten Littenseradiel en Dantumadiel zijn het veiligst. Dat blijkt uit de AD Misdaadmeter 2012. Van de vier grote steden staan Den Haag op de vierde en Utrecht op de negende plaats. Het aantal straatroven en woninginbraken is flink toegenomen, evenals het aantal gevallen van zakkenrollerij. Vooral de hoofdstad heeft daarbij ook nog eens veel last van autokraken. ‘We richten ons dit jaar op het verder verminderen van zware delicten die een grote impact hebben op de slachtoffers’, aldus burgemeester Van der Laan in het AD. ‘Dit is natuurlijk een lijstje waar je als gemeente niet graag bovenaan staat.’ Bij het opstellen van de ranglijst is gekeken naar het aantal aangiftes op tien gebieden, zoals mishandeling en inbraak. Gemeenten met minder dan 4.000 inwoners zijn buiten beschouwing gelaten.

Adverteerdersindex Axis Communications BV 51 Automatic Signal 23 EuroPAC Alarmcentrale V.O.F 2 Honeywell Security Group 52 ISS Facility Services 33 Messe Essen 19 SOBA Security Opleidingen bijsluiter SoSecure 41

Security Management nummer 7/8 juli/augustus 2012

securit y

Meer techniek in secu meer mensinzet Techniek wordt goedkoper, terwijl de inzet van mensen duurder wordt. Betekent deze ontwikkeling het einde van de mensinzet binnen security? Op initiatief van Security Management discussieerden zes deskundigen uit de branche over deze en andere actuele vragen. De discussie stond onder leiding van Hans Volbeda, onafhankelijk securityadviseur bij VSS Consultancy. TOBIAS REIJNGOUD *

‘O

ver het algemeen is het natuurlijk waar: beveiligingstechniek wordt steeds geavanceerder en betaalbaarder. Maar dat betekent niet dat de mens binnen security op termijn zal verdwijnen. Integendeel.’ Dat zegt Fedor Kwerreveld, commercieel directeur bij Securitas. ‘Security blijft mensenwerk. De mens is onmisbaar, bijvoorbeeld bij de opvolging van een alarm, maar ook bij preventie of bij de signaleringsfunctie. Natuurlijk is er wel steeds meer slimmere software beschikbaar voor dat soort taken, maar de mens wordt er niet door vervangen. Het is niet óf techniek óf mensinzet, het is én én.’ Met die laatste constatering is Rob Verbrugge het eens. Verbrugge is hoofd verkoop bij Aras Security. ‘Het is bovendien belangrijk om de stelling dat techniek almaar goedkoper wordt, fors te nuanceren. Het is vooral oude techniek die in prijs daalt. Nieuwe systemen en ontwikkelingen zijn niet onderhevig aan prijsverlaging. Zuiver naar prijs gemeten kan mensinzet daarmee vaak best concurreren. Maar dat is ook niet het punt. Waar het om gaat is dat technische systemen inderdaad een onmisbare ondersteuning kunnen bieden aan securitymedewerkers. Beide vullen elkaar aan. Eenvoudig gesteld zijn technische systemen vaak extra ogen en oren voor de mens.’

Door de inzet van techniek neemt het beveiligingsniveau toe, zegt Michael

Rondetafelgesprek Op initiatief van Security Management discussieerden zes betrokkenen over het samenspel van mens en techniek in security. De discussie stond onder leiding van Hans Volbeda (VSS Consultancy). Deelnemers waren: Edwin Beerentemfel (Axis Communications), Armand van Bercheycke (Safetech), Fedor Kwerreveld (Securitas), Michael Schrameijer (G4S), Will Spoor (EuroPAC) en Rob Verbrugge (Aras Security).

Security Management nummer 7/8 juli/augustus 2012

securit y

rity leidt tot Schrameijer, directeur secure monitoring bij G4S. ‘De mens wordt effectiever als hij wordt ondersteund door techniek. Ze zijn complementair aan elkaar en kunnen tegenwoordig ook vaak niet meer zonder elkaar. Bovendien is er inderdaad ook een economisch en financieel voordeel: als je met camera’s een gebied kunt beveiligen, ben je vaak veel goedkoper uit dan wanneer je dat hoofdzakelijk met mensinzet moet doen.’

wordt bemand met goed opgeleide securityprofessionals. Er is bovendien mankracht op afroep beschikbaar. We hebben een systeem voor video-

‘De afhankelijkheid van techniek onderstreept alleen maar het belang van mensinzet’ terrein vooral beveiligd met mensinzet. Maar dat is veranderd. We hebben op het terrein camera’s geïnstalleerd, gekoppeld aan een videomeldkamer. Die

Foto’s: Eduard van der Worp

Hoe mensinzet en techniek elkaar aanvullen, illustreert Edwin Beerentemfel met een voorbeeld. Beerentemfel is manager business development bij Axis

Communications. ‘Wij zijn betrokken bij de beveiliging van een groot industrieterrein waar meerdere bedrijven gevestigd zijn. In het verleden werd het

contentanalyse geïnstalleerd waarmee we de zaken die door de camera’s worden geregistreerd real time kunnen analyseren. Dat geeft ook de mogelijkheid om voorspellend op te treden. Als de camera bijvoorbeeld registreert dat ergens op het industrieterrein ’s nachts zomaar een auto stopt, wordt dat door het analysesysteem opgemerkt als potentieel verdacht. De securitymensen kunnen daar desgewenst direct actie op zetten.’ Met deze combinatie van techniek en mensinzet is de criminaliteit op het industrieterrein met 90 procent afgenomen, vertelt Beerentemfel. ‘Voor de overgebleven 10 procent levert het camerasysteem bovendien materiaal op dat kan dienen voor opsporing en bewijsvoering. Al met al dus een aanpak waarbij de inzet van techniek en mensinzet elkaar versterken.’

Brede mensinzet

Hans Volbeda: ‘Ik heb wel eens het gevoel dat opdrachtgevers te weinig kritische vragen stellen aan security-aanbieders.’

‘Techniek is niet alleen aanvullend en verrijkend op mensinzet’, vult Schrameijer aan, ‘het leidt ook tot andersoortige mensinzet. We kunnen immers hele slimme software en geavanceerde systemen ontwikkelen, als er achter dat systeem vervolgens geen goed opgeleide beveiligingsmedewerkers zitten, schiet je je doel voorbij. Juist het gebruik van geavanceerde systemen stelt hoge eisen aan het kennisen opleidingsniveau van beveiligings-

Security Management nummer 7/8 juli/augustus 2012

securit y

belang dat toekomstige systemen worden ontwikkeld op basis van open marktstandaarden. Die standaarden bestaan op veel vlakken nog niet, maar ik ben ervan overtuigd dat ze de komende jaren zullen worden ontwikkeld.’ Die ontwikkeling wordt afgedwongen door de eindgebruiker, aldus Schrameijer. ‘Eindgebruikers accepteren het niet meer dat ze voor elke soort beveiliging een apart systeem moet kopen. Dat merken wij de laatste tijd overduidelijk in de markt. Men eist afstemming en integratie. Die afnemerseis is echt bepalend voor de ontwikkelingen van de komende jaren.’ Will Spoor (midden): ‘Securitysystemen zijn in toenemende mate afhankelijk van de grote telecomproviders. Wat als daar een grote storing optreedt?’ Fedor Kwerreveld (links) en Rob Verbrugge (rechts) luisteren geamuseerd. mensen. Pas als je hooggekwalificeerde mensen hebt, wordt de mens door de techniek efficiënter en leidt het tot kwalitatief betere beveiliging.’ Maar daar blijft het niet bij, vult Armand van Bercheycke aan. Hij is senior consultant bij adviesbureau Safetech. ‘Door de sterke ontwikkeling van techniek zijn er ook in bredere zin meer goed opgeleide mensen nodig. Denk aan consultants die opdrachtgevers kunnen adviseren over risico’s, security en safety. En denk aan technici die nodig zijn bij de ontwikkeling van nieuwe systemen.

discussievoorzitter Hans Volbeda weten. Volgens Verbrugge zullen we de komende jaren vooral een integratie zien van verschillende securitysystemen. ‘Integratie kan op verschillende manieren. Het kan gaan om het daadwerkelijk tot één pakket samenvoegen van systemen voor bijvoorbeeld toegangscontrole, inbraaken brandbeveiliging en cameraobservatie. Maar integratie kan ook door een schil te bouwen waar aparte safety- en securitysystemen onder hangen. Hóe je het ook doet, het einde van het liedje is dat de beveiligingsmedewerker maar naar één scherm kijkt en niet verschil-

‘Bij het aanpakken van securityvragen is zowel de techniek als de mens onmisbaar’ De innovatie gaat immers razendsnel en de vraag naar nieuwe systemen neemt almaar toe. Verder zijn er verkopers nodig in de beveiligingsbranche die klanten kunnen voorlichten. Tot slot is er groeiende behoefte aan installateurs en servicemonteurs.’ Kortom, de inzet van techniek leidt absoluut niet tot de inzet van minder mensen, constateert Van Bercheycke. ‘Wel tot andere taken en hogere eisen wat betreft kennis en kunde.’

Eén scherm Hoe ziet de ontwikkeling van de securitytechniek er de komende jaren uit? wil

lende systemen tegelijkertijd in de gaten hoeft te houden. Integratie helpt om de kwaliteit van de beveiliging naar een hoger niveau te tillen.’ Beerentemfel onderschrijft de constatering dat het de komende jaren inderdaad steeds meer zal komen tot integratie van verschillende systemen. ‘Maar dat gaat niet vanzelf’, waarschuwt hij. ‘Veel ontwikkelaars zetten hun systemen zodanig op dat ze niet of slechts met veel moeite kunnen worden gekoppeld met andere systemen. Laat staan dat die systemen met elkaar geïntegreerd kunnen worden. Om tot koppeling en integratie te komen is het van

Security Management nummer 7/8 juli/augustus 2012

Daar is Will Spoor, directeur van EuroPAC, het mee eens. ‘De klant is een bepalende factor. Zeker in tijden van financiële krapte zal de klant om samenhangende oplossingen vragen. Die zijn vaak goedkoper. Klanten worden ook steeds mondiger. We leven in een transparante wereld, ook als het gaat om security. Klanten weten steeds beter wat er te koop is en wat ze willen. De uitdaging voor ontwikkelaars van systemen en voor securitydienstverleners is om werkelijk te luisteren naar de klant en diens wensen. Ik denk dat wij als dienstverleners ons op dat vlak kunnen verbeteren. Veel aanbieders denken nog sterk aanbodgestuurd. Dat moet veranderen, willen we in de toekomst beter op de wensen en behoeften van de klant kunnen inspelen.’ Overigens nuanceert Spoor zijn eigen stelling dat klanten weten wat ze willen. ‘Dat is vooral een ontwikkeling van de laatste jaren. Maar ik kom nog steeds klanten tegen die onvoldoende hebben nagedacht over risico’s en zelf te weinig visie hebben op beveiliging.’ Deze constatering wordt onderschreven door discussievoorzitter Volbeda. ‘Ik heb wel eens het gevoel dat opdrachtgevers te weinig kritische vragen stellen aan security-aanbieders. Het kennisniveau bij opdrachtgevers op het gebied van security is naar mijn gevoel vaak niet hoog. Aan de andere kant is er de laatste jaren inderdaad wel verbetering op dit vlak. Onder invloed van de economische crisis worden klanten natuurlijk kostenbewuster en kritischer. Ze verdie-

securit y

pen zich daardoor zelf vaak meer in de materie.’ Gebruik van securitysystemen heeft belangrijke voordelen die deels ook buiten het directe terrein van de beveiliging liggen, constateert Kwerreveld. ‘Maar daar zijn klanten zich vaak niet van bewust, evenmin als van de kostenbesparing die dat met zich mee kan brengen. Neem supermarkten. De informatie die door beveiligingscamera’s wordt geregistreerd, kan ook worden gebruikt voor andere toepassingen dan alleen beveiliging. Denk aan informatie over het aantal winkelbezoekers. Dat is informatie die niet direct relevant is voor de beveiliging, maar wel voor de bedrijfsvoering van de winkel. Daarnaast kunnen camera’s ook gebruikt worden om het serviceniveau in de winkel te verbeteren. Je kunt via de opnames zien of klanten de snellopende producten makkelijk uit het schap kunnen halen of dat die producten misschien op een beter bereikbare plek in de winkel moeten worden gepresenteerd.’ De meerwaarde van beveiligingstechniek ligt dus deels buiten het veld van de beveiliging zelf. ‘En juist op dat vlak is het nuttig om klanten beter voor te lichten’, aldus Kwerreveld.

Toenemende kwetsbaarheid Terug naar het gebruik van techniek voor de beveiliging. De vraag is of de toenemende afhankelijkheid van technische systemen de beveiliging niet ex-

tra kwetsbaar maakt. ‘In principe is dat natuurlijk zo’, zegt Van Bercheycke. ‘Maar dan komt de inzet van de mens weer om de hoek kijken. Als de techniek faalt, heb je beveiligingsmensen nodig als back-up. Dus de afhankelijkheid van techniek onderstreept alleen maar het belang van mensinzet.’ Spoor vult aan dat afhankelijkheid van techniek niet per se leidt tot grote risico’s. ‘Dat is op zichzelf ook niet de kernvraag. Het gaat niet in eerste instantie om de vraag welke risico’s we

kans op dat laatste is niet groot, maar het kán gebeuren. In dat geval hebben we met z’n allen een gigantisch beveiligingsprobleem. We kunnen gerust stellen dat de beveiligingswereld daar onvoldoende op is voorbereid.’

Toekomst van security In de komende jaren is de beveiliging van digitaal verkeer hét grote securityvraagstuk, constateren de deelnemers aan de discussie. Maar inspelen op het gegeven dat informatie steeds meer di-

‘Opdrachtgevers versturen strategische gegevens via digitale verbindingen die slecht beveiligd zijn’ lopen, het gaat er vooral om in hoeverre het geaccepteerde risico’s zijn. Je moet de kans dat de techniek faalt gewoon meenemen in je risicoanalyse en vooraf maatregelen vaststellen die je moet nemen in het geval dat de techniek uitvalt.’ Toch meent ook Spoor dat de afhankelijkheid van techniek wel risico’s met zich meebrengt. ‘Maar dan heb ik het vooral over het metaniveau. Securitysystemen zijn in toenemende mate afhankelijk van de grote telecomproviders. Wat als daar een grote storing optreedt? Of erger: wat als zo’n grote provider zou omvallen? Toegegeven, de

‘De mens wordt effectiever als hij wordt ondersteund door techniek. Ze zijn complementair aan elkaar en kunnen ook vaak niet meer zonder elkaar’, aldus Michael Schrameijer (links). Edwin Beerentemfel (midden) en Armand van Bercheycke (rechts) volgen de discussie.

gitaal is en bovendien via internet of mobiele apps wordt verstuurd, is voor zowel de securitybranche als voor afnemers nog een flinke uitdaging. Verbrugge: ‘Opdrachtgevers geven veel geld uit aan de fysieke beveiliging van een pand, maar versturen ondertussen dagelijks allerlei strategische gegevens via digitale verbindingen die slecht of niet beveiligd zijn.’ Daarnaast spelen er in de toekomst ook belangrijke securityvragen rond Het Nieuwe Werken, menen de deelnemers aan de discussie. Immers, Het Nieuwe Werken betekent dat informatie, al dan niet digitaal op laptop of smartphone, bij werknemers thuis en in de auto aanwezig is. Uitdagingen genoeg dus voor de securitybranche. ‘Bovendien voorzie ik dat er de komende jaren meer geld naar security zal gaan’, constateert Van Bercheycke. ‘Daarvoor zijn verschillende oorzaken, zoals een verdere professionalisering van criminelen en een groeiende criminaliteit. Bij dat laatste gaat het om zowel externe als interne criminaliteit. Dat zal niet alleen leiden tot meer aandacht voor safety en security, maar bijvoorbeeld ook tot meer fraudeonderzoeken. Bij het aanpakken van dit soort securityvragen is zowel techniek als mens onmisbaar.’ ‹‹ * Tobias Reijngoud is freelance journalist

Security Management nummer 7/8 juli/augustus 2012

securit y

Beveiligingsbranche weerstaat crisis Het Security Management omzetoverzicht over 2011 laat zien dat de economische recessie de particuliere beveiligingsbranche (nog) niet raakt. Het in 2010 ingezette lichte herstel in zowel omzet als werkgelegenheid heeft zich in 2011 doorgezet. ARJEN DE KORT

ndanks de veranderingen in de afgelopen jaren als gevolg van een aantal grote en kleinere overnames, lijkt de particuliere beveiligingsbranche nog altijd niet in rustiger vaarwater te zijn gekomen. Zo begon 2011 met de overname van Interseco door Securitas op 1 januari, volgde Trigion korte tijd later met de overname van Hoffmann Bedrijfsrecherche, kondigde Seris Security in maart 2011 de overname aan van de ANVD Groep uit Dordrecht, was er veel te doen over een mogelijke overname van ISS door G4S, en 2012 was nog maar net begonnen of op 1 januari volgde de overname van de surveillance- en stationeringsdiensten van MPL beveiligingsdiensten door Securitas. Verbreding van de portfolio en het kopen van marktaandeel zijn belangrijke motieven die ten grondslag liggen aan al deze bewegingen in een branche waar prijsdruk nog steeds een harde

1 2 3 4 5 6 7 8 9 10

G4S Trigion Securitas ISS Security Services NVD Beveiliging Intergarde Seris Security Fair Groep Randstad bewaking Consolid Beveiliging

realiteit is. Ondanks dit dominante gegeven lijkt de branche hier ondanks alles min of meer ongevoelig voor en worden ook de gevolgen van de economische recessie (nog) weerstaan. Het in 2010 ingezette lichte herstel – zowel in omzet als in werkgelegenheid – zet zich volgens de door de grootste particuliere beveiligingsorganisaties aangeleverde omzetcijfers over 2011 namelijk voorzichtig door.

Categorieën Om de top van de particuliere beveiligingsorganisaties in kaart te brengen, is zoals gebruikelijk een overzicht gemaakt aan de hand van de omzetcijfers in geld en het aantal fte’s over 2011, uitgesplitst in vijf categorieën: manbewaking, services (receptiediensten, parkeercontroleurs, BOA’s), meldkamer, techniek, overige activiteiten (recherche, advies, opleidingen en brandwachten).

manbewaking services meldkamer omzet fte omzet fte omzet fte 234 5094 29,1 367 10,1 289,3 5196 25,9 491 5,9 218,5 4129 14,1 282 24,2 46,1 902 7,7 168 0,9 17,6 346 0,9 10 5,9 11,8 163 1,2 12,6 10,6 152 1 19 9,9 172 9 180 0,6 13 859,4 16334 79,3 1350 48,2

Omzet 2011 in miljoenen euro’s.

Security Management nummer 7/8 juli/augustus 2012

Nieuwkomers In de top 10 mogen we dit jaar een aantal nieuwkomers verwelkomen. Zo maakt Seris Security – het bedrijf waarin Perfect Security en ANVD de afgelopen jaren zijn opgegaan – haar entree. En ook het Amsterdamse Consolid werkt dit jaar voor het eerst mee aan het onderzoek. Om pragmatische redenen – het overzicht beperkt houden tot een top 10 – keert de vertrouwde naam van MPL Beveiligingsdiensten deze keer niet terug in het overzicht, ondanks dat de overname door Securitas pas op 1 januari 2012 plaatsvond. Om compleet te zijn hierbij nog wel de gegevens over 2011: MPL realiseerde in 2011 met 225 fte’s een omzet van 13 miljoen euro.

Top 3 Kijken we naar de top 3, dan zien we dat G4S de nummer 1 positie heeft overgenomen van Trigion. Oorzaak

techniek overige totaal omzet fte omzet fte omzet fte 75 5,9 41 115,8 2113 394,9 7674 58 18,7 95 19,2 76 359 5916 150 7,5 65 264,3 4626 11 54,7 1081 29 5,3 55 29,7 440 18 2,7 17 15,7 198 2,2 14,8 245 11,6 171 9,9 172 9,6 193 341 32,6 208 144,7 2254 1164,2 20716

securit y

nummer 3 Securitas naar 54,7 miljoen voor de nummer 4 ISS Security Services, dat hiermee overigens wel een groei van 2 miljoen euro wist te realiseren ten opzichte van 2010. NVD Beveiliging wist zich ondanks een kleine teruggang in de omzet (- 0,5 miljoen euro) op de vijfde plaats te handhaven. Achter deze smalle middenmoot van twee bedrijven volgen wederom vijf PBO’s met een omzet van minder dan 16 miljoen euro: Intergarde (15,7), Seris Security (14,8), Fair Groep (11,6), Randstad Bewaking (9,9) en nieuwkomer Consolid (9,6). Hierbij vallen twee zaken op. Allereerst het feit dat al deze bedrijven groei weten te realiseren. Meer in het bijzonder valt de forse groei van Fair Groep (+ 2,5 miljoen euro) op, voornamelijk gerealiseerd in de categorie Manbewaking. van deze verschuiving is dat deze keer voor het eerst de omzetcijfers van gelden waardetransport (G4S cash services) zijn meegenomen. ‘Onze divisies zijn in Europa samengevoegd en wij rapporteren nu een totaalomzet over Nederland naar onze moedermaatschappij’, aldus Jeroen van der Poel (directeur business development G4S). De omzet gelden waardetransport (84,9 miljoen euro) is verwerkt onder de categorie Overige. Zouden we deze omzetcijfers niet meenemen, dan zou het beeld ten opzichte van 2010 er – uiteraard – anders hebben uitgezien. G4S zou dan met een totaalomzet van 310 miljoen euro de tweede plaats innemen, en Trigion zou zich met een totaalomzet van 359 miljoen euro op de eerste plaats hebben gehandhaafd. Opvallend is dat G4S ook exclusief gelden waardetransport de dalende trend van de afgelopen jaren in 2011 heeft gekeerd. De totaalomzet vertoont in dat geval een plus van 1,3 miljoen euro, die voor een belangrijk deel te danken is aan groei in de categorie Manbewaking (+ 2,4 miljoen euro). En ook Trigion laat een forse omzetgroei zien (+ 8,1 miljoen euro), met name gerealiseerd in de categorie Overige (+ 7,2 miljoen euro). Dit is te danken aan de overname van Hoffmann Bedrijfsrecherche. Overigens verliest Trigion wel 7,4 miljoen euro omzet in de categorie Manbewaking. Securitas zet als derde grote speler in de

markt de in 2010 ingezette hernieuwde groei in 2011 voort. De totaalomzet steeg met 7,8 miljoen euro naar een bedrag van 264,3 miljoen euro. Deze groei wordt in alle categorieën gerealiseerd, met een uitschieter in de categorie Overige (+ 5,6 miljoen euro).

Totaalomzet De totaalomzet van de tien deelnemende bedrijven laat een stijging zien: 1.164,2 miljoen euro in 2011, tegen 1.055,2 miljoen euro in 2010. Het totale aantal fte’s vertoont een zelfde beeld: een stijging naar 20.716 (+ 1705). Dit zou overigens ook het geval zijn als we de cijfers van G4S cash services buiten beschouwing zouden hebben gelaten. De totaalomzet zou in dat geval 1.079,3 miljoen euro zijn (+ 24,1 miljoen euro), en het aantal fte’s zou zijn gestegen naar 19.700 (+ 689). Gezien de ervaring van de afgelopen jaren met dit omzetonderzoek onder de tien grootste beveiligingsbedrijven, mag voorzichtig de conclusie worden getrokken dat deze trend waarschijnlijk voor de gehele branche zal gelden.

Middenmoot Zoals ook vorig jaar opgemerkt, is er sprake van een duidelijke tweedeling in de branche. Daarin is gezien het enorme omzetgat tussen de top 3 en de overige bedrijven in 2011 uiteraard geen verandering gekomen. Ook nu vertoont de totaalomzet na de top 3 een verval: van 264,3 miljoen euro voor

NSA Voor de tweede keer besteden we in dit overzichtsartikel ook aandacht aan de in september 2010 opgerichte Nederlandse Security Alliantie, waarbij inmiddels negentien (2010: 13) vooral kleinere beveiligingsbedrijven zijn aangesloten. De gegevens van een aantal van de leden (Fair, Intergarde) zijn terug te vinden in de top 10. Maar NSA heeft ten behoeve van dit overzicht namens alle leden de volgende cijfers aangeleverd: » Omzet 2011: 110 miljoen euro (2010: 105 miljoen) » FTE 2011: 3.000 (2010: 2.600) De cijfers van de NSA-leden zijn in lijn met die van de top 10 bedrijven.

Stagnatie? Met de aanhoudende economische tegenwind is het natuurlijk spannend of de beveiligingsbranche zich ook in 2012 staande kan houden. De vooruitzichten lijken echter niet rooskleurig. Zo liet Facilicom, moederbedrijf van Trigion, bij de presentatie van de jaarcijfers over 2011 al weten voor 2012 rekening te houden met stagnatie of zelfs een lichte teruggang in omzet. En of groei in het publieke domein kan worden gerealiseerd, zoals de branche wenst en hoopt, blijft onzeker gezien het nog altijd vrij lage tempo waarin deze markt wordt opengesteld. ‹‹

Security Management nummer 7/8 juli/augustus 2012

securit y

Olympische veiligheids Om de Olympische Spelen 2012 in Londen mogelijk te maken, is een organisatie van Olympische omvang nodig. Drie weken lang - van 27 juli tot en met 12 augustus - zal de stad in het teken staan van zomersport, met aansluitend twee weken de Paralympische Zomerspelen. ‘Naar tijd en omvang gemeten zijn de Olympische Spelen als evenement de grootste safety- en securityuitdaging ter wereld’, zegt Glenn Schoen, director risk advisory bij G4S. RIK VISSCHEDIJK *

et meer dan 12.000 atleten, 26 sporten, 37 sportlocaties, 27.000 persvertegenwoordigers en naar verwachting 10 miljoen bezoekers zijn de organisatorische uitdagingen enorm. ‘De veiligheid en de beveiliging rondom het evenement hebben een ongekende omvang’, zegt Glenn Schoen. ‘De organisatie was al voor het toekennen van de Zomerspelen aan Londen in 2005 bezig om de infrastructuur en de veiligheid op poten te zetten.’ Dat Londen onder een vergrootglas ligt, blijkt ook uit de manier hoe media zelfs de kleinste veiligheidsincidenten brengen als internationaal nieuws: van een nepbom die in het Olympisch Park werd geplaatst, tot ongerustheid over een luchtafweersysteem op een appartementencomplex. ‘Alles rond de Spelen is nieuws, vooral in de aanloop naar het evenement om-

dat er weinig anders te melden valt’, aldus Schoen. ‘Ook daar moet je als organisatie rekening mee houden.’

Van verstoring tot aswolk De voornaamste dreigingen op het gebied van de veiligheid liggen volgens de

Dat niets aan het toeval wordt overgelaten, blijkt ook uit het budget voor beveiliging: meer dan 1 miljard euro Britse overheid op het gebied van criminaliteit, maatschappelijke onrust, activisme en terrorisme. Schoen: ‘Hiervan is terrorisme de grootste zorg, want het heeft de grootste impact. Maar ook activisme wordt intensief gevolgd,

Duurzame Olympische en Paralympische Spelen Hergebruik staat centraal in deze editie van de Olympische en Paralympische spelen. Bij alle investeringen en nieuwbouw is nagedacht over de mogelijke toekomstige bestemming. Een goed voorbeeld is het Olympisch stadion, waarvan het hangend stoelgedeelte na de Spelen wordt teruggebracht van 80.000 zitplekken naar 25.000 plaatsen. De overgebleven stoelen en constructieve elementen zijn geschikt voor hergebruik, bijvoorbeeld voor de Spelen over vier jaar. ‘Ook in de security is gekeken naar het duurzame aspect’, zegt Glenn Schoen. ‘Camera’s en hekwerk zijn al “vooruit verhuurd” en voor alle investeringen is gekeken naar mogelijke andere toepassingen. Zowel de Olympische organisatie als de partijen eromheen zijn daarin echt volwassen geworden en daarmee is Londen 2012 een showcase van duurzaamheid. Je hoort nog wel eens kritische geluiden over de hoge kosten van de beveiliging, maar ik durf de stelling aan dat zeker 90 procent van deze kosten weer direct de Britse economie ingaat.’

vooral na de incidenten in Londen in 2010 en 2011. De zorg is hier niet zozeer geweld, maar verstoring: zo kunnen kleine groepen bijvoorbeeld proberen het verkeer, de elektriciteitsvoorziening of delen van het internet plat te leggen, met chaos tot gevolg.’

Security Management nummer 7/8 juli/augustus 2012

Een andere dreiging is maatschappelijke onrust, zoals de rellen van ruim een jaar geleden in verschillende grote steden in het Verenigd Koninkrijk. ‘Dat zuigt politiecapaciteit op, om niet te spreken over de negatieve media-aandacht’, legt Schoen uit. ‘Deze dreigingen zijn voor de organisatie behapbaar en uiteraard worden ook de meer beheersbare dreigingen als kleine criminaliteit meegenomen. De echte X-factor zijn de onvoorziene omstandigheden die roet in het eten kunnen gooien: een IJslandse-aswolk-scenario.’

Unieke veiligheidsuitdagingen Schoen benoemt een aantal ‘unieke’ elementen voor deze Zomerspelen. ‘Dit zijn de eerste Spelen die plaatsvinden in het tijdperk van grootschalige, “volwassen” social media’, zegt hij. ‘Bij Beijing in 2008 zag je de tendens al, maar het aantal gebruikers was toen

securit y

uitdaging op de Spelen beperkt. Omdat de interactie ongekend is, zijn de mogelijke implicaties en consequenties rond zo’n evenement niet geheel te overzien, en vormen daarmee voor het eerst een forse uitdaging.’ Want we kennen social media als Twitter en Facebook voornamelijk van hun positieve kant, maar de mogelijkheid bestaat dat iemand ze negatief probeert te gebruiken. Bijvoorbeeld om bedreigingen te uiten, paniek te creëren, beheersystemen te ontregelen of flashmob-demonstraties aan te sturen. Er wordt dan ook sterk ingezet op beheersing van deze digitale dimensie. Een ander unicum is de omvang van de sponsoring en de logistieke en beveiligingstaken die hieruit voortvloeien. ‘Niet eerder hebben sponsors zo’n stempel op de Spelen gedrukt en zal de stroom van vooral buitenlandse vips zo groot zijn. Ook dit biedt uitdagingen voor de organisatie, en dat begint al met de vraag: wie is een vip en wat zijn hiervan juridisch en beveiligingstechnisch de implicaties?’ Tot slot vinden deze voor het eerst in een generatie plaats op een eilandnatie. ‘Buitenlandse bezoekers komen per vliegtuig, veerboot of de chunnel naar de Spelen. Ook dat biedt logistiek unieke uitdagingen.’

Actieve veiligheidsdreiging Zonder overdrijven kan Londen op cultureel, maatschappelijk en politiek terrein een wereldstad worden genoemd, met alle uitdagingen van dien. ‘Veel meer dan vier jaar geleden in Beijing kent Londen een doorlopend actieve veiligheidsdreiging’, aldus Schoen. ‘Dat betekent niet direct een hoge dreiging of een sense of alarm, maar wel reden voor sense of alertness.’ De aanslagen van 2005 (Londen) en Glasgow (2007) liggen nog vers in het geheugen, net als enkele Occupy-opstootjes en de korte maar heftige uitbraak van maatschappelijke onrust begin 2011. Ook is ‘dreiging in de keten’ reëel: veel lokale incidenten hebben hun grondslag in gebeurtenissen elders. ‘Gebeurt er iets schokkends in bijvoorbeeld het

Midden-Oosten of Azië, dan kunnen ze morgen met spandoeken voor de ambassade staan. En, deze Spelen vinden plaats in een democratie. Dat biedt weer heel andere uitdagingen in vergelijking met de vorige editie. Financiën speelden in bijvoorbeeld Beijing geen rol, maar worden nu constant tegen het licht gehouden.’

Londen: wat als …? Al deze factoren maken de vraag ‘Wat als …?’ prangend. ‘Ondanks genoemde mogelijke dreigingen heeft Londen 2012 een belangrijke streep voor’, meent Schoen. ‘Het Verenigd Koninkrijk heeft decennia ervaring met alle mogelijke vormen van safety- en security-vraagstukken, van IRA-aanslagen tot maatschappelijke onrust. De security voor de Spelen is qua organisatie en strategie ingebed in de bestaande veiligheidsstrategie en structuren.’ Dit wil zeggen dat expertise is gebundeld en dat er integraal wordt gekeken naar

veiligheid. Er is niet - zoals bij eerdere Zomerspelen - sprake van een losse, speciale gebeurtenis die moet worden beveiligd. ‘Publiek-private samenwerking zoals het geroemde Project Griffin is hierin een belangrijk element. Dergelijke programma’s, die het Verenigd Koninkrijk in verschillende soorten en maten heeft, vergemakkelijken zowel de preventieve als de reactieve inzet van private organisaties ten behoeve van (nationale) veiligheid. Wat dat betreft is de UK verder dan Nederland.’

Optimale samenwerking Een antwoord formuleren op de vraag ‘Wat als …?’, zit in de Britse genen. De Engelse stiff upper lip en de bewezen veerkracht van de samenleving na bijvoorbeeld de aanslagen van 2005 zijn vermaard. ‘Dan heb je het niet over zwaarbewapende agenten in het straatbeeld’, vervolgt Schoen, ‘maar over een goed georganiseerde samenwerking tussen politie, defensie, hulp-

Security Management nummer 7/8 juli/augustus 2012

securit y

diensten, veiligheidsdiensten en private partijen. Er is een matrix voor optimale samenwerking en daar doet de organisatie van de Spelen haar voordeel mee. Hospitality is hierbij een sleutelwoord, waarbij de handhaving altijd aanwezig is op de achtergrond.’ Outsourcing is een tweede sleutelwoord voor Londen 2012. De Britse overheid houdt door middel van de London Organizing Committee Olympic Games (LOCOG) en straks de live managementvorm de regie- en toezichtrol stevig in handen, maar niet eerder werden zoveel taken uitbesteed. Schoen: ‘Niet alleen op het gebied van beveiliging, maar ook bijvoorbeeld in de IT, techniek en logistiek. Er wordt consequent gekeken waar expertise is en hoe die kennis en kunde is toe te passen, waarbij efficientie vrijwel even belangrijk is als effectiviteit.’

Niets aan het toeval overlaten In de afgelopen vier jaar zijn in de aanloop naar de Spelen meer dan tweehonderd significante veiligheidsoefeningen gehouden. In veel van deze oefeningen participeerden defensie en de Britse binnenlandse veiligheidsdienst MI5. Maar ook in de stad zelf wordt geoefend. In februari was er nog een grootschalige oefening in Aldwych, een metrostation dat buiten gebruik is. Zo’n 2.500 veiligheidsbeambten oefenden het scenario

Op de Spelen zullen zo’n 24.000 veiligheidsmensen aanwezig zijn. waarin een terroristische aanval plaatsvindt tijdens de Olympische Spelen. ‘Bij dit soort oefeningen worden alle partijen betrokken. Van de Metropolitan Po-

‘Terrorisme is de grootste zorg, maar ook activisme wordt intensief gevolgd’

Foto: Eduard van der Worp

lice en de British Transport Police tot de hulpdiensten en reparatiedeskundigen. Hoe vangen we het incident op, verwerken we het en gaan we weer verder? Resilience lééft’, stelt Schoen.

Glenn Schoen: ‘Naar tijd en omvang gemeten zijn de Olympische Spelen als evenement de grootste safety- en securityuitdaging ter wereld.’

nen pakken. In Nederland hebben we twee voertuigen met deze capaciteit: dat laat wel zien hoezeer veiligheid in de UK op de agenda staat.’

Dat niets aan het toeval wordt overgelaten, blijkt ook wel uit het budget dat is uitgetrokken voor de beveiliging: meer dan één miljard euro. Op de Spelen zelf zullen zo’n 24.000 veiligheidsmensen aanwezig zijn, aangevuld met nog eens 7.500 militairen. ‘Maar ook specialistische teams zullen op de achtergrond klaarstaan’, vertelt Schoen. ‘Denk aan CBRN-terrorisme (met chemische, biologische, radiologische of nucleaire middelen). De Britten hebben hiervoor meer dan honderd speciaal gemodificeerde brandweervoertuigen die heel snel een diagnose kunnen stellen en het risico kunnen duiden, voor zover ze het niet zelf al aan kun-

Security Management nummer 7/8 juli/augustus 2012

Bijzonder is dat er nog steeds geen echte template bestaat voor het organiseren van de veiligheid rondom de Spelen. Schoen: ‘Dit komt doordat er steeds een ander organiserend land is, de locaties wisselen en er andere belanghebbende partijen zijn, waaronder sponsors. Er is sinds Montreal 1976 veel expertise op dit gebied en het Internationaal Olympisch Comité heeft verschillende best practices verzameld. Maar door de tijd heen zijn er steeds aanpassingen gemaakt wat betreft eisen en standaarden voor veiligheidsissues. Daar begint nu verandering in te komen, vooral wat betreft de inzet van private beveiliging. De Britten bouwen in feite de eerste template, waar organiserende landen in de toekomst hun voordeel mee kunnen doen.’ ‹‹ * Rik Visschedijk, copywriter bij Tekstbureau De Nieuwe Lijn

The event for decision-makers 25 - 28th September 2012

2012

20th edition

The World Forum for Security & Fire Prevention Ý Meet H[KLELWRUV DQG VDIHW\ H[SHUWV IURP RYHU QDWLRQV Ý Discover H[FLWLQJ LQQRYDWLRQV Ó RI H[KLELWRUV ZLWK SURGXFW SUHPLHUHV Ý Leverage H[FHOOHQW EXVLQHVV RSSRUWXQLWLHV LQ WKH LQGXVWU\ÖV KRW VSRW

www.security-essen.de

securit y

Security Management opleiders:

‘Op zoek naar de vraag achter de vraag’ Geïnterviewde 1: Jolanda Pool Organisatie: Deltion College Zwolle Security Management: Jolanda Pool werkt als opleidingsmanager binnen de sector Economie en Dienstverlening en is verantwoordelijk voor de opleidingen Veiligheid & Vakmanschapopleiding voor Defensie en voor de Orde en Veiligheid opleidingen.

Security management is een jong kennisgebied. Veiligheidsmanagement is sinds de jaren zeventig op het mbo en hbo een onderwerp en pas sinds een jaar of vijf zijn er cursussen op academisch niveau waar het securitydomein als zelfstandig vakgebied wordt onderwezen. Reden genoeg om drie gespecialiseerde opleiders uit dit domein te interviewen en van hen te vernemen hoe het er momenteel voorstaat met de securityopleidingen op mbo-, hbo- en academisch niveau. FRANS VISSER EN WIL VAN DE VEN * een security managementopleiding op mbo-niveau 4 komt, waarmee studenten zouden kunnen instromen in hogere beroepsopleidingen.

Geïnterviewde 2: Trijntje van Dijk Organisatie: Saxion hogeschool met vestigingen in Enschede, Apeldoorn en Deventer Security Management: Trijntje van Dijk werkt als coördinator van de Security Management Bacheloropleiding aan de Academie voor Bestuur & Recht.

Geïnterviewde 3: Coen van Gulijk Organisatie: Technische Universiteit Delft Security Management: Coen van Gulijk werkt bij de Faculteit TBM/Techniek, Bestuur & Management, als onderzoeker, docent en projectmanager binnen het domein Safety & Security. Hij is modulemanager van de Master of Security Science & Management van TopTech, de School of Executive Education van TU Delft.

Kwalitatief opleiden met toekomstperspectief Het gesprek met opleidingsmanager Jolanda Pool (Deltion) begint met de vraag of er binnen het security-onderwijs een logische leerlijn is die start bij het mbo-niveau 1 en die eindigt op niveau 4. Zo lijken de securityvakopleidingen te eindigen bij de opleiding voor Coördinator Beveiliging op mbo 3 niveau. Daaraan wordt direct de vraag gekoppeld of het wenselijk zou zijn dat er

Security Management nummer 7/8 juli/augustus 2012

Verrijking Pool zit op het puntje van haar stoel als het gaat om de ontwikkeling van zo’n security managementopleiding. Enthousiast legt zij uit dat zo’n opleiding een verrijking zou zijn van het opleidingenaanbod, waarvoor zij nu met haar team verantwoordelijk is. Wel zou er goed moeten worden gekeken naar het kwalificatiedossier van zo’n opleiding, waarvoor samenwerking nodig is met het beroepenveld. Tevens kan er gekeken worden naar de inhoud van vervolgopleidingen op hbo-niveau. In de mbo-niveau 4 opleiding moet gedurende de opleiding van sturend leren naar zelfstandig leren worden gekomen. Dat is van belang om mbo 4 studenten succesvol te laten beginnen aan een hbo-vervolgstudie. Volgens Pool kan een goed opgeleide mbo 4 student later, vooral als het om de vakinhoud en de daarbij behorende kennis en kunde gaat, een stapje voorhebben op anderen.

securit y

Toekomstperspectief Overigens vindt Pool wel dat studenten er na het behalen van het mbo-diploma zelf voor moeten kunnen kiezen wat het vervolg is. Vandaar dat Deltion arbeidsmarktrelevant opleidt. Studenten moeten direct aan de slag kunnen in een baan bij defensie, politie, security, of toezicht en handhaving. Kwalitatief opleiden met toekomstperspectief heet dat. Feitelijk moeten de verschillende sectoren staan te springen om gediplomeerde Deltionners. Pool legt uit dat het de ambitie van haar en haar team is om beroepsbeoefenaren te leveren die vanuit structuur en discipline taken kunnen vervullen en daarin als onderscheidend worden ervaren. Studenten moeten zo optimaal mogelijk loopbaan- en studiekansen krijgen. Het is om die reden van belang dat er een breed en gedifferentieerd scala aan mboopleidingen wordt aangeboden. Doel hiervan is om zoveel mogelijk studenten als beginnende beroepsbeoefenaren aan de arbeidsmarkt af te leveren.

Foto: Eduard van der Worp

Presteren op boardroomniveau Trijntje van Dijk is coördinator van de bacheloropleiding Security Management van Saxion Hogeschool. Tijdens het interview wordt zij geflankeerd door vier studenten van deze opleiding: Jaap Verhees, Patrick Knol, Joey Post en Herman Hoekstra. Zij maken deel uit van het Security Management StudentenPlatform, dat de studenten

Risicomanagement door de bril van … Frans Visser en Wil van de Ven interviewen professionals die in de dagelijkse praktijk te maken hebben met risicomanagement en die - ieder vanuit zijn eigen specialisme of verantwoordelijkheid - een duidelijke visie op dit vakgebied hebben. En belangrijker nog, hoe gaan zij er binnen de eigen organisatie mee om? Met ‘zij’ bedoelen we de beslisser, de security & safety manager, de consultant en de opleider. Met deze serie van vier interviews krijgt u inzicht in de wijze waarop risicomanagement waaronder veiligheid en beveiliging - zich ontwikkelt in een tijdsgewricht waarin (technologische) ontwikkelingen zich in een moordend tempo aandienen.

Handschoen Aan het bestaande model van het mbosecurityonderwijs valt naar het oordeel van Pool nog wel het een en ander te verbeteren. Zij zou daarover graag eens een discussie voeren met vertegenwoordigers van bijvoorbeeld SVPB, Ecabo, en de ministeries van V&J en O&W. Zo’n discussie kan in haar ogen bijdragen aan het efficiënter en effectiever organiseren van de samenwerking. Zo zouden de mbo-opleidingen zelf meer verantwoordelijkheid kunnen krijgen bij het vaststellen van het opleidingspro-

gramma. Natuurlijk in samenspraak met het beroepenveld of de sector waarvoor wordt opgeleid. Maar ook zou kunnen worden gekeken naar een verlichting van de administratieve lastendruk. Zo zijn momenteel bij de beveiligingsopleidingen tal van instituten betrokken, die allemaal hun eisen stellen en voor een deel van het opleidingstraject verantwoordelijk zijn. Volgens Pool is het noodzakelijk dat daar nog eens met een frisse blik naar wordt gekeken en zij zou die handschoen graag oppakken. ‹‹

ondersteunt door het organiseren van bijvoorbeeld netwerkbijeenkomsten, maar ook bij het bevorderen van de contacten met het bedrijfsleven. Van Dijk gaf als projectleider in samenwerking met dat bedrijfsleven de vierjarige bacheloropleiding Security Management vorm.

Risk based Samen met deze commissie is een dossier met beroepstaken tot stand gekomen met een daarbij passend competentieprofiel. Voordeel van deze samenwerking is dat er continu een vinger aan de pols wordt gehouden bij het actueel houden van het opleidingenaanbod. Zoals gezegd vertrekt dat vanuit het management- en werkproces van de moderne corporate security manager. Daarnaast zijn er veelvuldig contacten met ASIS Benelux, onderzoeksinstituten van hogescholen en universiteiten, en is voor het vormgeven van het opleidingenaanbod onder meer gebruikgemaakt van de SRM/ BOK en andere methodieken, waaronder een Europese risk-based integrated security methodology.

Vernieuwingsgezind Met deze opleiding heeft Saxion zich onderscheidend gepositioneerd in het opleidingenaanbod dat Nederland op dit moment aan studenten op het terrein van security en veiligheid te bieden heeft. Daarbij is vertrokken vanuit de gedachte dat er binnen de vitale infrastructuur grote behoefte is aan goed opgeleide security managers die kunnen functioneren in een ondernemende, private context. Denk bijvoorbeeld aan de in Nederland aanwezige multinationals. Van Dijk legt uit dat in het ontwikkelingstraject nauw werd samengewerkt met een beroepenveldcommissie, waarin toonaangevende en vooral ook vernieuwingsgezinde security managers uit de vitale infrastructuur vertegenwoordigd zijn.

Boardroom Het eerste studiejaar is vooral een orienterend jaar met veel aandacht voor wat je als security manager in de praktijk kunt tegenkomen, gevolgd door een verdere uitwerking van het security managementproces. Daarbij worden de modernste werkvormen ingezet en

Security Management nummer 7/8 juli/augustus 2012

securit y

zijn de studenten vooral zelfstandig actief bij het uitwerken van risicosituaties, geven van securityadvies en opstellen van een securityplan. Daarna wordt ingegaan op de vraag hoe de plannen het best kunnen worden ingevoerd en welke partijen daar allemaal bij nodig zijn. Hierbij komen organisatiekunde en recht kijken, maar ook wordt gewerkt aan het ontwikkelen van communicatie- en onderzoeksvaardigheden. Beide zijn van groot belang, juist om straks op boardroomniveau te kunnen presteren met goed onderbouwde securityadviezen. Al tijdens het eerste jaar onderhouden de aankomende security managers contacten met hun evenknieën in het bedrijfsleven. Bijvoorbeeld door het afnemen van een interview of met zogenaamde co-creaties. Bij dit laatste wordt binnen een bedrijf, in samen-

werking met de security manager, een praktijkopdracht uitgevoerd. In de volgende studiejaren wordt het zelfstandig en in teams werken aan praktijkopdrachten en adviezen steeds belangrijker. Perspectief Al pratend komt de vraag aan de orde waarom de bestuursleden van het Studentenplatform voor de opleiding hebben gekozen. In nagenoeg al hun antwoorden komt naar voren dat het securityvak hen vooral trekt, omdat het (inter)nationale dreigingsprofiel om professionals vraagt. Daarnaast passeren ook woorden als perspectief, creativiteit, verantwoordelijkheid, spannend en afwisselend de revue. Volgens Van Dijk is dat ook het leuke aan de opleiding. Er wordt een palet aan security managementdisciplines

eerd opleidingstraject ontwikkeld voor algemene securityproblematiek, dat wil zeggen security die niet rechtstreeks in het verlengde van de verantwoording van de overheid ligt. Op dit moment wordt er naast de MSSM-opleiding door TU Delft, ook door de Universiteit van Leiden en de Universiteit van Antwerpen het

aangeboden, van waaruit de student later zelf kan kiezen of hij zich daarin wil specialiseren of juist niet. Want met de afgeronde bacheloropleiding beschikt hij over uitstekende skills om als security manager aan de slag te gaan. Maar voor alle deelnemers geldt dat als zij willen, zij prima de weg kunnen vinden naar de security-onderwijsmogelijkheden op wetenschappelijk niveau. Aansluiting Op de vraag of er vanuit het mbo-beveiligingsonderwijs aansluiting is met deze bacheloropleiding, legt Van Dijk uit dat elke mbo-leerling op niveau 4, van willekeurig welke studierichting, evenals elke leerling met een afgeronde havo- of vwo-opleiding toegang heeft tot de opleiding. Hetzelfde geldt overigens voor 21-plussers, die dan nog wel de 21-plustoets moeten doen. ‹‹

securityvak op academisch niveau gedoceerd. Ik denk dat de tendens van opleidingen die op een hoger abstractieniveau het vak ‘security’ onderwijzen, de aankomende jaren nog wel verder zal doorzetten. Onderwijs op openbare universiteiten is anders dan onderwijs op de Politieacademie en Defensieacade-

Afsluitende beschouwingen

Op een hoger abstractieniveau het vak ‘security’ onderwijzen Coen van Gulijk (modulemanager MSSM) heeft een duidelijke mening over het opleidingsaanbod in securityland. ‘De ontwikkeling van veiligheidsonderwijs is in de jaren ’70 versneld. In die jaren, met een grote energiecrisis, ernstige ongelukken, en een waarschuwende ‘Club van Rome’, is het aanbod van veiligheidsopleidingen langzaam maar zeker verder opgebouwd. Sinds de beginjaren 90 is er langzamerhand een goed gedefini-

De nationale opleidingsmarkt voorziet in een gedifferentieerd, op alle opleidingsniveaus gericht aanbod van kwalitatieve security en security-managementopleidingen. Van dit aanbod kan gebruik worden gemaakt door het aanstormende jonge potentieel, maar ook door de zittende en meer ervaren security manager. Met deze opleidingsmogelijkheden zorgen we er met het mbo, hbo en universitaire onderwijs gezamenlijk voor dat er op alle bedrijfsniveaus steeds meer goed opgeleide securityprofessionals in het vakgebied instromen. Zo kan iedereen binnen de eigen verantwoordelijkheid zijn steentje bijdragen aan het verder tot ontwikkeling brengen van het vakgebied. Hierdoor groeit security management uit tot een volwaardig in de bedrijfsvoering geïntegreerde discipline. Met het bestaande opleidingsaanbod wordt geanticipeerd op maatschappelijke ontwikkelingen en trends zoals mondialisering, schaalvergroting en de steeds voortschrijdende technologie. Dat vraagt om medewerkers en managers die op alle bedrijfsniveaus hun mannetje/vrouwtje staan. Dat stelt hoge eisen aan de wijze waarop wordt gecommuniceerd naar het bedrijfsmanagement en naar de medewerkers. De laatste groep is steeds mondiger en ongevoeliger voor autoriteit; ook als het om security gaat, telt het argument. Dat vraagt van de moderne securityprofessional dat een plek verworven wordt op basis van deskundigheid in plaats van op positie. Het bestaande opleidingsaanbod speelt daar met competentiegerichte opleidingen prima op in.

Security Management nummer 7/8 juli/augustus 2012

securit y

mie. Beide zijn belangrijke kennisdragers in het securitydomein, hun brede kennis en deskundigheid zijn in tientallen jaren opgebouwd en relevant in het securitydomein. Helaas is het niet eenvoudig gebleken om die kennis beschikbaar te stellen voor de “openbare” opleidingsmarkt. Dat is natuurlijk begrijpelijk vanwege de vertrouwelijkheid van de informatie, doch gezien de kwaliteit en historie van beide academies natuurlijk ook jammer. Dit feit geeft ook direct een groot verschil aan tussen safety en security. Waar safety haar kennis en onderzoeksresultaten in principe zo veel mogelijk openbaar maakt, wil security haar onderzoeksresultaten, vanwege de vertrouwelijkheid hiervan, juist zoveel mogelijk beschermen.’ Wat is de doelgroep voor academische opleidingen? ‘Een belangrijke doelgroep zijn de “ervaren” security managers. Zij hebben

door de jaren heen veel inhoudelijke securitykennis opgedaan en kunnen deze in de praktijk goed toepassen. Waar zij echter ondersteuning kunnen gebruiken, is bij het transparant analyseren van securitysituaties en het schriftelijk en mondeling overtuigen van directies. Hier zit onze toegevoegde waarde met veel aandacht voor de analytische benadering van securityvraagstukken - de vraag achter de vraag c.q. wat is nu eigenlijk het echte probleem? - en schrijfvaardigheid op academisch niveau.’ Is integrale veiligheid de trend? ‘Ik ben geen tegenstander om de werelden van safety & security, maar ook van arbo en milieu dichter bij elkaar te brengen; het is een logische beweging die past in onze tijd. Het risicodenken van onzekere gebeurtenissen met negatieve uitkomsten, dat binnen deze vakgebieden plaatsvindt, is op hoog abstractieniveau vergelijkbaar. Vanuit governanceoverwegingen is het een logische stap, denk hierbij aan kostenbeheersing, be-

heersbaarheid en verbetering van de efficiency. Maar inhoudelijk zijn er enorme verschillen. Die verschillen zijn dusdanig groot dat het in mijn ogen geen goede zaak is dat bijvoorbeeld een arbodeskundige inhoudelijk securityissues gaat beoordelen en adviseren en vice versa. De uitwisseling van kennis en ervaringen, gehanteerde audit-methoden en risicoanalysemodellen, met als doel om van elkaar te leren, is een goede stap naar de toekomst maar die uitwisseling vindt slechts weinig plaats. Overall kan deze “veiligheidsstraat” wel aangestuurd worden door een corporate manager, zoals bij een aantal multinationals al plaatsvindt. Maar ook dit managen zal worden uitgevoerd door personen die inhoudelijk kennis hebben van de vakgebieden, die zij hiërarchisch of functioneel aansturen.’ ‹‹ * Frans Visser MSSM en Wil van de Ven RSE zijn partners van Visser & Van de Ven security management (www.visservdven.nl)

(Advertentie)

Security Management nummer 7/8 juli/augustus 2012

par ticuliere recherche

De meerwaarde van par Particuliere rechercheurs houden zich kort gezegd bezig met ‘het vergaren en analyseren van gegevens’ (art. 1 lid 1 onder (e) WPBR). Maar waarom zou een bedrijf aankloppen bij een particulier recherchebureau in plaats van bij de politie? In dit artikel wordt met argumenten uit de literatuur een antwoord op deze vraag geformuleerd. Hierbij worden particuliere recherchebureaus die onderzoeken uitvoeren voor bedrijven, als uitgangspunt genomen. ALINE VAN ELTEN *

m allereerst inzicht te krijgen in de positie van de particuliere recherche in het veiligheidsveld is het van belang om te kijken naar de inrichting van dit veiligheidsveld. De politie is hier niet langer - zoals voorheen het geval was - de enige speler. Deze ontwikkeling past in een neo-liberale gedachte waarin het criminaliteitsprobleem niet ontkend wordt, maar waarin er van wordt uitgegaan dat dit probleem nooit helemaal opgelost kan worden. Het beheersen van het probleem door rationalisering en professionalisering van het justitieel apparaat is in deze gedachte dan ook het doel van veiligheidszorg (Van Swaaningen, 2004).

Nodal governance De politie is tegenwoordig één van de organisaties in het veiligheidsnetwerk die samen met andere publieke diensten, bestuurlijke toezichthouders en private organisaties (zoals particuliere recherche) handhaving, toezicht, controle en opsporing verzorgen (o.a. Hoogenboom, 2009). In het licht van deze ontwikkeling wordt in de literatuur ook wel het begrip nodal governance genoemd. Dit wil zeggen dat de huidige theorieën en perspectieven betreffende de veiligheidszorg nog te veel uitgaan van een centrale positie van de overheid en de politie, oftewel het klassieke paradigma. In dit klassieke paradigma zijn veiligheid en wetten de verantwoordelijkheid van de staat en gebeurt uitoefening van veiligheid

door staatsorganen en gespecialiseerde professionals. Bovendien hebben zij de bevoegdheid om dwang te gebruiken en worden overtreders berecht en bestraft door de staat (Crawford, 2006).

werksamenleving, van waaruit de overheid op afstand sturing probeert te geven (Hoogenboom & Muller, 2002; Van der Lugt, 2001; Van Steden, 2009).

De veiligheidszorg is echter niet langer georganiseerd vanuit één perspectief, maar heeft zijn vorm gekregen door allerlei actoren die zich samen organiseren rond een bepaald probleem (Wood & Shearing, 2009). Het ontstaan en de groei van dit fenomeen bestaan uit een

Hoewel het veiligheidsveld dus al langer niet meer wordt bestuurd door enkel de publieke politie, heeft de politie ten opzichte van een particuliere organisatie meer bevoegdheden. De (onveranderde) klassieke taken van de politie zijn ordehandhaving, opsporing van strafbare

Taken en bevoegdheden

Politie en particuliere sector kunnen als twee elkaar aanvullende eenheden worden beschouwd wisselwerking tussen twee ontwikkelingen die in de loop van de tijd hebben plaatsgevonden. Zo ervaren burgers groeiende onveiligheidsgevoelens en een afnemend vertrouwen in het optreden van de overheid. In mindere mate zijn zij bereid risico’s van criminaliteit te aanvaarden. Aan de andere kant hanteren de politie en andere publieke instanties een ‘responsabiliseringsstrategie’, waarbij burgers meer en meer zelf verantwoordelijkheden moeten dragen op het gebied van veiligheidszorg. Dit omdat overheden dit zelf niet langer aankunnen. Zo heeft een verschuiving plaatsgevonden van een soeverein dirigistische staat naar een net-

Security Management nummer 7/8 juli/augustus 2012

feiten en hulpverlening. In de uitoefening van deze taken kan zij gebruikmaken van allerlei dwangmiddelen, zoals bijvoorbeeld het binnentreden en de aanhouding (Van der Lugt, 2001). Particuliere organisaties voeren in wezen eigenlijk alleen taken uit die enigszins op die van de politie lijken, in plaats van machtsuitoefening in naam der wet. Dit wordt in de literatuur ook wel policing genoemd (Bayley & Shearing, 2001). Onderzoekers bij particuliere recherchebureaus beschikken dan ook niet over dwangmiddelen in de uitoefening van hun beroep en participeren als burgers in het veiligheidsveld. Er kan echter wel sprake zijn van een sa-

par ticuliere recherche

ticuliere recherche menwerkingsverband met de politie. De politie en particuliere sector kunnen op deze manier als twee elkaar aanvullende eenheden worden beschouwd.

Verschillen Ook op andere gebieden verschillen particuliere bureaus wezenlijk van de politie. Zo is de mentaliteit van een particuliere dienst anders dan die van een publieke dienst. Ten eerste dienen particuliere bureaus niet de rechtsorde, maar primair het belang van de opdrachtgever. Ten tweede zijn particuliere bureaus veel meer schadegericht dan de politie. Dit soort bureaus richt zich vooral op de vaststelling en beperking van de schade die een slachtoffer heeft geleden. Tot slot kent de strafvordering van oudsher een aantal strafdoelen, te weten generale en speciale preventie, normbevestiging en vergelding. Voor een aangever heeft deze soort bestraffing vaak weinig prioriteit omdat deze het vooral van belang acht dat zijn financiële schade of imagoschade beperkt wordt. Deze doelen worden dan ook niet nagestreefd door particuliere bureaus (Van der Lugt, 2001).

WPBR als kader In het veiligheidsveld opereren zeer waarschijnlijk particuliere recherchebureaus die geen vergunning hebben, maar wel vergunningplichtig zijn. Wanneer deze bureaus onderzoeken uitvoeren, handelen zij in strijd met de wet (Bos, Dekkers & Homburg, 2007). Zo vonden Klerks en Scholtes (2001) in hun onderzoek 45 recherchebureaus in Nederland die zonder vergunning van het ministerie van Justitie opereren. Hoewel deze cijfers stammen uit 2001, is er geen reden om aan te nemen dat tegenwoordig alle particuliere recherchebureaus in Nederland wel in het bezit zijn van een vergunning. Toch zijn veel auteurs het erover eens dat een goed ontwikkelde particuliere politiezorg veel voordelen met zich meebrengt, mits deze is gebonden aan regels en controle. Rechten van de burger mogen dan ook geen gevaar

lopen, met name wanneer het gaat om aanhoudingen, ondervragingen, het opleggen van sancties en bescherming van de privacy (zie o.a Cools; 2001; Gunther Moor & Van der Vijver, 2001; Van der Lugt, 2001). Particuliere recherchebureaus moeten dan ook altijd opereren binnen de kaders van de Wet particuliere beveiligingsorganisaties en recherchebureaus (WPBR). In deze wetgeving staan onder andere de eisen beschreven die worden gesteld aan dit soort organisaties en bureaus. Ook worden waarborgen genoemd voor de betrouwbaarheid van

het personeel en hun opleiding. Bovendien wordt beschreven hoe de afstemming moet zijn met het werk van de politie en hoe met de behandeling van klachten dient te worden omgegaan. Sinds 1 juni 2004 geldt ten slotte een privacygedragscode voor particuliere recherchebureaus. Deze privacygedragscode bevat normeringen die een zorgvuldige omgang met persoonsgegevens moet waarborgen. Uit het evaluatierapport blijkt echter dat de naleving omtrent deze gedragscode onvolledig is. De code is bindend verklaard voor alle particuliere recherchebureaus, maar in de praktijk

Bronnen Voor deze literatuurstudie zijn de volgende bronnen geraadpleegd: » Bayley, D.H. & Shearing, C.D. (2001). The New Structure of Policing. Description, Conceptualization and Research Agenda. Washington D.C: National Institute of Justice. » Bos, J., Dekkers, S. & Homburg, G.H.J. (2007). Evaluatie privacygedragscode particuliere recherchebureaus. Amsterdam: Regioplan Beleidsonderzoek. » Cools, M. (2001). Private opsporing in België; de Detectivewet en de nieuwe criminologische markt. Justitiële Verkenningen, 27(4), pp 42-53. » Crawford, A. (2006). Policing and security as ‘Club Goods’: the new enclosures? In: J. Wood & B. Dupont (Eds.), Democracy, Society and the Governance of Security pp 111-138. Cambridge: University Press. » De Waele, H. (2009). Economische aspecten van werknemerscriminaliteit (Proefschrift, Universiteit Gent, België). Geraadpleegd via http://lib.ugent.be/fulltxt/ RUG01/001/392/139/RUG01-001392139_2010_0001_AC.pdf » Gunther Moor, L. & Vijver, C.D., van der (2001). Privatisering van opsporing; een kader voor normering. Justitiële Verkenningen, 27(4), pp 77-86. » Hoogenboom, A.B. (2009). Dingen veranderen en blijven gelijk. Justitiële Verkenningen, 35(1), pp 29-42. » Hoogenboom, A.B. & Muller, E. (2002). Voorbij de dogmatiek: Publiek-private samenwerking in de veiligheidszorg. Zeist: Uitgeverij Kerkebosch. » Klerks, P. & Scholtes, M. (2001). Particuliere recherche. Een informatiemarkt in ontwikkeling. Justitiële Verkenningen, 27(4), pp 9-24. » Lugt, B.W.M., van der (2001). Waarborgen voor private opsporing. Wetgeving of zelfregulering? Justitiële Verkenningen, 27(4), pp 65-76. » Steden, R., van (2009). Burgerparticipatie in lokale veiligheidsnetwerken; over ‘nodale sturing’ en ‘verankerd pluralisme’. Justitiële Verkenningen, 35(1), pp 29-42. » Swaaningen, S., van (2004). Veiligheid in Nederland en Europa. Een sociologische beschouwing aan de hand van David Garland. Justitiële Verkenningen, 30(7), pp 9-23. » Wood, J. & Shearing, C.D. (2009). De nodale politiefunctie. Justitiële Verkenningen, 35(1), pp 11-28. » Website Nederlandse Veiligheidsbranche, geraadpleegd via: http://www.vpb.nl/ wpbr-con.html op 8 maart 2012.

Security Management nummer 7/8 juli/augustus 2012

par ticuliere recherche

beeld bepalen wat er met de gevonden resultaten gebeurt. Ten tweede is het voor bedrijven niet wenselijk wanneer zij negatief in de publiciteit komen. Door het inschakelen van een particulier bureau kan dit worden voorkomen. Ook wordt de effectiviteit van particuliere onderzoekbureaus hoger ingeschat dan die van de politie. Dit omdat particulieren minder gebonden zijn aan regels, beschikken over de nodige specialistische kennis en niet hebben te kampen met een capaciteitstekort. Ten vierde kan een bedrijf door het inschakelen van particuliere recherche zelf bepalen welke sancties worden getroffen tegen degene die werknemerscriminaliteit heeft gepleegd. Tot slot is het van belang dat volgens artikel 27 van het Wetboek van Strafvordering alleen een onderzoek kan worden gestart door de politie wanneer een redelijk vermoeden van strafbare feiten bestaat. Particuliere recherchebureaus zijn niet aan deze regel gebonden (Klerks & Scholtes, 2001).

Conclusie

blijkt dat bureaus zich hieraan onttrekken omdat de kans op controle zeer klein wordt geacht. De privacygedragscode wordt dan ook niet als dwingende regelgeving ervaren (Bos et al., 2007).

Meerwaarde Binnen bedrijven kunnen werknemers crimineel gedrag vertonen. Werknemerscriminaliteit is een erg breed begrip dat bijvoorbeeld agressie op de werkvloer, seksuele intimidatie en diefstal omvat. Al dit soort vormen van criminaliteit door werknemers hebben (soms verregaande) consequenties op het functioneren van een bedrijf. Werknemerscriminaliteit komt vaak voor binnen bedrijven. Uit onderzoek van Ernst & Young blijkt bijvoorbeeld dat gemiddeld tussen de 50 en 65 procent van de in het onderzoek ondervraagde ondernemingen te maken heeft gehad met diefstal door het eigen personeel (De Waele, 2009). Hierbij zijn de hiervoor genoemde an-

dere mogelijke vormen van werknemerscriminaliteit niet meegerekend. Het totaalpercentage zal dus nog hoger liggen. Omdat werknemerscrimi-

Concluderend kan worden gezegd dat particuliere recherchebureaus een belangrijke plek innemen binnen het veiligheidsveld. Het inschakelen van een particulier recherchebureau in plaats van de politie kan verschillende voordelen met zich meebrengen. Bijvoorbeeld wanneer het inschakelen van de politie niet in uw belang is. Hoewel dit logi-

De effectiviteit van particuliere onderzoekbureaus wordt hoger ingeschat dan die van de politie naliteit onwenselijk is, zal een bedrijf actie willen ondernemen om dit gedrag tegen te gaan. Hierbij kan besloten worden een particulier recherchebureau in te schakelen. Maar waarom niet bij de politie aankloppen en wel bij een particulier recherchebureau? De literatuur geeft hier verschillende redenen voor. Een eerste reden is dat bedrijven de regie in eigen hand kunnen houden. Via een particuliere organisatie kunnen zij bijvoor-

Security Management nummer 7/8 juli/augustus 2012

scherwijze kosten met zich meebrengt, zijn veel auteurs het erover eens dat particuliere recherchebureaus op het gebied van de aanpak tegen werknemerscriminaliteit (en het veiligheidsveld in het algemeen) veel goeds kunnen betekenen, mits gebonden aan regels die daadwerkelijk worden nageleefd. â&#x20AC;šâ&#x20AC;š *Aline van Elten is afgestudeerd criminologe (Msc) en werkt momenteel bij Bedrijfsrecherche Nederland Groep

wetgeving

Samenwerken en kennis delen

Het speelveldmodel Naar verwachting zal in de loop van dit jaar de nationale politie van start gaan. Opsporing in het algemeen en aanpak van high impact crime in het bijzonder zouden hierdoor moeten verbeteren, mede door gebruik van het zogenoemde speelveldmodel. Met dit artikel brengen de auteurs – afkomstig uit politie en particuliere sector – de visie achter dit model meteen in de praktijk: samenwerking en het delen van kennis en ervaring. Met als ultiem doel: Nederland veiliger maken. MARIJKE KAPTEIN EN MARCEL BOEKHORST *

omenteel vindt er een belangrijk wetgevingsproces plaats dat de basis moet zijn voor de vorming van één nationale politie. De Nederlandse politie zal na implementatie van de nieuwe wet bestaan uit één korps, met één korpsleiding. Binnen dat korps ontstaan tien regionale eenheden, een landelijke eenheid en een politiedienstencentrum. Bij de vorming van de nationale politie staat onder meer de versteviging van de opsporing als belangrijk doel centraal. De aanpak van high impact crime – delicten met een grote impact voor de burger – en ondermijning moet aantoonbaar beter worden. Om met name dat laatste te bereiken, maar ook om de opsporing hoe dan ook flexibel in te richten en aan te pakken, wordt gebruikgemaakt van het zogenoemde speelveldmodel.

steld. In de ideale situatie kijkt een coach niet naar de belangen van de individuele spelers. Vele tactieken binnen de afgesproken kaders zouden wenselijk kunnen zijn om uiteindelijk samen het beste resultaat te behalen. Natuurlijk zijn er dan ook nog de regels van het spel, heb je een goede arbiter nodig, en tellen ook het publiek, de sponsors en de media mee.

Een casus Stel dat er in een stuurgroep is besloten dat er een onderzoek zal plaatsvinden naar een complexe hackingzaak (computervredebreuk), waarbij grootscheep-

De samenstelling van dit team volgt het speelveldmodel, waarbij de vraag naar de spelers ter tafel komt. Het is voorstelbaar dat er twee typen spelers niet direct voorhanden zijn binnen de nationale politie. Allereerst de speler met een zodanige kennis van het onderwerp hacking in relatie tot de business van deze klant/dit bedrijf/dit slachtoffer, dat deze in dit specifieke geval een juiste inschatting kan maken van de keuzes die voorliggen, en de gewoonten in de markt in relatie tot het uitvoeren van een goed opsporingsonderzoek.

Het is de inhuur van opsporingscapaciteit vanuit de private sector die het speelveldmodel waarde geeft

Speelveldmodel Het speelveldmodel hanteren betekent dat per groot, ingewikkeld of omvangrijk opsporingsonderzoek wordt gekeken naar de ideale teamsamenstelling die nodig is om het vooraf bepaalde doel te bereiken. De term doet denken aan de sport, waarbij de coach voor elke wedstrijd kijkt wie van de spelers het beste voor juist die wedstrijd kan worden opge-

se afpersing van een aantal leden van een Raad van Bestuur van een in ons land gevestigde multinational wordt vermoed. Met daarbij de dreiging van het stilleggen van een deel van de kritische infrastructuur. De eenheid die deze zaak moet gaan draaien, zal dan behoefte hebben aan een goed, divers samengesteld team dat binnen de gestelde termijn het juiste resultaat gaat opleveren.

Ook is het mogelijk dat er, vanwege de hoeveelheid aan onderzoeken die op enig moment draaien en de spoed die bij de afhandeling van dit onderzoek geboden is, er gebrek is aan voldoende recherchecapaciteit.

Het speelveldmodel: uitgangspunten Hoe zou dit, uitgaande van een model waarbij spelers van binnen en

Security Management nummer 7/8 juli/augustus 2012

wetgeving

buiten de politie worden ingezet, kunnen worden opgepakt? Om te komen tot een goed werkend speelveldmodel moeten er volgens ons een aantal uitgangspunten worden belicht. 1. Denken vanuit de klant Er is een doel dat bereikt moet worden. Iemand, ‘de klant’, vraagt om een concrete opsporingsinspanning met een concreet, benoembaar resultaat. Dat vraagt om een herbezinning. Bij de opsporing beseft men wel degelijk dat er voor de burger wordt gewerkt, staan slachtoffers centraal en wordt er verantwoord naar bijvoorbeeld de stuurploeg en op de zitting bij de rechter. Het gaat bij die verantwoording echter vaak vooral om de toetsing op (inhoudelijke) voortgang. Een andere beoordeling kan echter zijn of, en zo ja in welke mate het slachtoffer is gediend met de voor de

opsporing logisch geachte volgorde. Wat vindt de klant van de timing? Hoe maakt men een inschatting van bijkomende publicitaire effecten? Die beoordeling ligt van nature minder voor de hand. Toch is ook dat van belang om dienstbaar te zijn, daadwerkelijk ten dienste van het slachtoffer te werken. Wanneer er een directe lijn ligt tussen het doel van het onderzoek en het belang van het slachtoffer, ontstaat er iets moois. Er komt verbinding. De conclusie voor dit uitgangspunt is helder. Er is behoefte aan denken vanuit de klant, zeker bij complexe zaken waar financiële en andere bedrijfsbelangen een rol spelen. Opsporingsonderzoeken kunnen immers onverwachte negatieve bijeffecten hebben. Wanneer die niet onderkend of gerespecteerd worden, bestaat er een grote kans dat een bedrijf het vertrouwen in politie en justitie verliest.

Security Management nummer 7/8 juli/augustus 2012

Voor de inschatting van die bijeffecten en voor de blijvende verankering van het vertrouwen zal de samenwerking met anderen essentieel zijn. De politie hoeft niet alle kennis in huis te hebben, maar moet wel in staat en bereid zijn samen met anderen te bezien wat kritische succesfactoren zijn bij de uitvoering van een onderzoek. 2. Werken met een professioneel resourcemanagementsysteem Om voortdurend te weten wat er aan kennis en capaciteit beschikbaar is, dient er bij de politie landelijk inzicht te zijn in de beschikbaarheid - nu en straks - van kwalitatief hoogwaardige specialisten. Dat is meer dan alleen een kale capaciteitsplanning. Het vraagt om naar buiten kijken, weten wat er in de markt beschikbaar is, netwerken onderhouden. Weet de politie waar de resources zijn en weten anderen waar vraag naar is?

wetgeving

Hier zit dan ook meteen de kritische succesfactor in de samenwerking tussen publieke en private partijen (PPS). PPS is zeker niet nieuw. Denk hierbij aan het samenspel bij handhaving en toezicht zoals we dat al kennen bij onze lucht- en zeehavens, bij evenementen en bij sportwedstrijden. Maar het speelveldmodel gaat weer een stap verder. Zelfs verder dan de proef van staatssecretaris Fred Teeven van V&J over de bestrijding van ‘horizontale fraude’. Niet alleen het verdelen van taken is hier aan de orde. Het gaat hier om het delen van kennis, macht en status. Maar misschien ook om het accepteren dat je als overheid soms positief overbodig kunt zijn. Het gaat bij dit uitgangspunt niet alleen om de beschikbaarheid van resources vanuit het opsporingsdomein. Het is juist de inzet van externe experts of de inhuur van opsporingscapaciteit vanuit de private sector die het speelveldmodel echt waarde geeft en aldus de samenwerking tussen overheid en bedrijfsvoering logisch kan maken. Bij het inschatten van de beschikbaarheid van resources is er ook wel weer behoefte aan klantdenken. Een specialistisch onderzoek met een politieke lading vraagt altijd voorzichtigheid en het borgen van discretie. Waar die voorzichtigheid omslaat in argwaan, wantrouwen of onnodige geslotenheid, zal dat uiteindelijk knagen aan de resultaten van het onderzoek. En dus aan het vertrouwen van de klant. Ook kan het als bij-effect hebben dat experts of ‘handen aan het bed’ die vanuit de private sector beschikbaar zijn, afhaken. Dan faalt het speelveldmodel.

Uitdaging De uitdaging zit dus in het plannen van capaciteit gezien door de ogen van de klant. Of we die klant nu beschouwen als burger die recht heeft op bescherming door de overheid, of als een kritisch bedrijf waar financiële belangen en aanzien een rol spelen, het doel moet altijd zijn dat er goede prestaties worden geleverd op een wij-

ze die het vertrouwen en de legitimiteit vergroten.

Belemmeringen Maar laten we reëel zijn, we zijn als politie en branche nog niet zover dat we op natuurlijke wijze samen een klus doen. Daar is wel het een en ander voor nodig. Om te komen tot een optimale inzet van een team met de nodige (actie) intelligentie zal er bijvoorbeeld eerst een proces moeten worden opgesteld dat het eenvoudig maakt om specialistische kennis van buitenaf aan te trekken. Denk daarbij niet alleen aan de wettelijke kaders die het mogelijk maken om informatie te delen. Er zijn ook andere belemmeringen die een goede werking van het speelveldmodel in de weg zouden kunnen staan. Wat in de praktijk vaak gebeurt is dat de (aanbesteding/inkoop) regels dusdanig complex zijn dat kleine en specialistische bedrijven hierdoor onnodig op kosten worden gejaagd. De P van profit (lees: profijt) zal hier beter op moeten worden afgestemd. Naast de wijze waarop de specialistische kennis wordt ingezet, is er ook behoefte aan een werkbaar systeem

ven beter bediend kunnen worden. Als dat uiteindelijk leidt tot meer vertrouwen en een veiliger samenleving hebben we het samen goed gedaan. En dat is wat we willen. Profijt is dan een breed begrip; vertrouwen, verbinding en resultaat, daar gaat het om.

Terug naar de casus Wat willen wij bereiken? Een goed team, volledig toegerust voor dit specifieke onderzoek. Dat kan de inhuur van externe kennis betekenen. Zowel op het expertisevlak van computervredebreuk als extra handen. Een goede belangenafweging en timing zijn hier van belang. Kennis van buiten de politieorganisatie kan in dit geval dienstig zijn voor het inschatten van effecten van de werkzaamheden. Dit is nog redelijk instrumenteel. Maar de effecten zullen uiteindelijk meer dan instrumenteel zijn. Het zorgvuldig samenstellen van het juiste team, een mix van politie en de inhuur van particuliere rechercheurs/adviseurs, gaat leiden tot echte ‘ongedwongen’ klanttevredenheid. Dat het niet vanzelf gaat is in dit artikel geschetst, maar de sector heeft er baat bij. Het succes moet komen uit ondernemerschap binnen de overheid,

De politie moet samen met anderen bezien wat kritische succesfactoren zijn bij een onderzoek voor het delen van informatie. Hoe ver willen we daarin gaan? Wat is nodig, wat kan en waar liggen de belemmeringen? Verder is vereist dat er over en weer helderheid is over de kwaliteitseisen. In het verlengde van klantdenken zou elke opsporingsopdracht van de politie in de ideale situatie moeten worden afgerond met het cijfer 9+. Door nieuwe inzichten, specialisten van buiten en een klantvriendelijke houding zal met name het bedrijfsle-

een andere ‘mindset’, en het lef om te innoveren. Maar menig collega uit de particuliere sector is zijn carrière begonnen in het blauw of in het groen. Qua DNA verschillen we dus niet veel van elkaar. ‹‹ * mr. Marijke C. Kaptein MPM is projectadviseur regionaal projectbureau Nationale Politie, eenheid Rotterdam. Zij is nauw betrokken bij de realisatie van de nieuwe Politiewet. Marcel Boekhorst is directeur van Signum Interfocus.

Security Management nummer 7/8 juli/augustus 2012

informatiebeveiliging

Meldplicht bij datalekken

Meer focus op besche persoonsgegevens In Nederland staan drie nieuwe wetten voor meldplichten op stapel die elk over de bescherming van (digitale) persoonsgegevens gaan. Voor organisaties is het belangrijk zich hierop voor te bereiden. Wat houden de voorgestelde meldplichten in, welke maatregelen kun je als bedrijf nemen om een data-hack te voorkomen en hoe communiceer je wanneer je bent gehackt? JAN-JAAP OERLEMANS *

rganisaties die werken met persoonsgegevens, moeten zich er inmiddels bewust van zijn dat zij die gevoelige informatie dienen te beschermen. Maar hackers worden steeds inventiever en hun aanvallen geavanceerder. Hoe weet je nu als organisatie wat adequate bescherming is? En wat moet je doen als je desondanks tóch bent gehackt en er gevoelige informatie op straat ligt? Behalve dat je er het best helder en open over kunt communiceren, ben je binnenkort ook verplicht om de inbreuk te melden. Er staan vier meldplichten op stapel waarmee de wetgever organisaties verplicht om op straffe van een boete, melding te doen van de hack.

Aan deze meldplicht kleven zowel voordelen als nadelen.

Bestaande meldplichten in Nederland In Nederland is de ICT-meldplicht niet helemaal nieuw. Er bestaat al een meldplicht bij schending van staatsgeheimen, een meldplicht voor beursgenoteerde bedrijven om koersgevoelige informatie bekend te maken, en de mogelijkheid om een meldplicht contractueel te regelen of af te dwingen.

Meldplicht datalekken voor ISP’s en telecombedrijven Bij de Eerste Kamer ligt een wetsvoorstel van het ministerie van EL&I voor een

Vier soorten meldplicht In Nederland zijn vier soorten meldplichten te onderscheiden, waarvan er drie nog een (concept)wetsvoorstel zijn. 1. De bestaande meldplicht voor onder meer het beschermen van staatsgeheimen en koersgevoelige informatie. 2. De meldplicht datalekken wordt naar verwachting binnenkort goedgekeurd in de Eerste Kamer. 3. De algemene meldplicht bij inbreuk op de beveiligingsmaatregelen en risico voor verlies van de vertrouwelijkheid van persoonsgegevens is ‘in consultatie gegeven’. Dit betekent dat experts op het voorstel mogen reageren. Invoering duurt naar verwachting nog maximaal twee jaar. 4. Het conceptwetsvoorstel meldplicht beveiligingslekken – of de security breach notification – gaat op zijn vroegst in september 2012 naar de Tweede Kamer.

Security Management nummer 7/8 juli/augustus 2012

meldplicht voor Internet Service Providers (ISP’s) en telecombedrijven. De meldplicht valt uiteen in twee meldplichten: één wanneer een hack gevolgen heeft voor de bescherming van persoonsgegevens, en een tweede wanneer een datalek de levering van hun diensten in gevaar brengt. Over deze meldplicht wordt al sinds 2006 gesproken; de verwachting is dat deze wet binnen een paar maanden wordt goedgekeurd. Het wetsvoorstel voor de meldplicht voor ISP’s heeft nog wat haken en ogen. Zo moet een datalek met ‘ongunstige gevolgen voor betrokkenen’ worden gemeld bij de onafhankelijke autoriteit OPTA. Die bepaalt of betrokkenen moeten worden ingelicht. Voor bedrijven is het echter nog niet duidelijk wanneer die melding precies moet worden gedaan. Wat zijn bijvoorbeeld die ‘ongunstige gevolgen’? Hier zal meer duidelijkheid over moeten komen. Of beter: eigenlijk zou de OPTA beleidsregels moeten opstellen om die onduidelijkheid weg te nemen. De OPTA kan bij niet-naleving van de meldplicht een boete van maximaal 450.000 euro opleggen. Echter, er zijn uitzonderingen: als de autoriteit van mening is dat de aanbieder ‘gepaste technische beschermingsmaatregelen heeft genomen’ (bijvoorbeeld door de

informatiebeveiliging

rming van gegevens te versleutelen), dan mag de melding van het datalek achterwege blijven. Maar als de sleutels ook zijn gestolen, dan is de versleuteling niets waard. Het is aan de OPTA om te beoordelen hoe groot het risico is dat de persoonsgegevens op straat liggen. Aan de hand van die uitkomst bepaalt de OPTA vervolgens of een bedrijf het incident aan de betrokkenen moet melden en of het bedrijf een boete krijgt.

Algemene meldplicht datalekken De algemene meldplicht datalekken is recentelijk ‘in consultatie’ gegeven. Dit betekent dat het voorstel nog niet naar de Tweede Kamer is gestuurd, maar in een voorfase zit waarin experts op een conceptvoorstel kunnen reageren. De voorgestelde meldplicht geldt voor elke organisatie die ‘verantwoordelijk’ is in de zin van de Wbp. De meldplicht geldt zowel voor publieke als private partijen, zoals gemeenten, ziekenhuizen, webwin-

kels en sociale netwerksites. Het gaat dan om die situaties waarbij een inbreuk is gedaan op de beveiligingsmaatregelen en er een aanmerkelijk risico is voor verlies van de vertrouwelijkheid van persoonsgegevens. Hiernaast is ook de Europese Commissie bezig met een update van de algemene privacyrichtlijn met een algemene meldplicht. De commissie heeft meer tijd nodig om tot Europese regelgeving te komen, dus wordt in de tussentijd de Nederlandse meldplicht vastgesteld. Eventueel wijzigt die na een paar jaar, als de Europese regelgeving van toepassing is. Wat houdt het Nederlandse voorstel in? Gehackte organisaties die onder de algemene meldplicht vallen, moeten dit melden bij het CBP. Dat maakt dan de afweging of betrokkenen op de hoogte moeten worden gebracht en het kan organisaties een boete opleggen van maximaal 200.000 euro. Om dit te voorkomen, moeten bedrijven of in-

stellingen die werken met persoonsgegevens, zich dus goed beveiligen. Deze algemene meldplicht is puur gericht op inbreuk op de beveiligingsmaatregelen die zijn genomen om persoonsgegevens te beschermen. Dit vloeit voort uit de bestaande verplichting om beveiligingsmaatregelen te nemen op grond van artikel 13 van de Wet bescherming persoonsgegevens.

Meldplicht beveiligingslekken De meldplicht beveiligingslekken – officieel security breach notification – is een motie van VVD-Kamerlid Janine Hennis-Plasschaert naar aanleiding van de Diginotar-affaire. Deze meldplicht betreft meer dan alleen de bescherming van persoonsgegevens. Ze geldt specifiek voor organisaties met vitale infrastructuren zoals ziekenhuizen, energiebedrijven of de belastingdienst. Is een dergelijke organisatie gehackt, dan moet deze het datalek melden bij het Nationaal Cyber Security Centrum (NCSC). Vervolgens zou dat centrum kunnen ingrijpen. Het is nog niet duidelijk hoe het wetsvoorstel eruit komt te zien; hierover komt hoogstwaarschijnlijk voor het zomerreces van 2012 meer duidelijkheid.

Vertroebeling Binnenkort hebben we bij datalekken vier soorten meldplichten naast elkaar lopen, en dat is lastig. De verdeling is niet helder. Zo kan een multinational zomaar te maken krijgen met alle vier de meldplichten. Of een beursgenoteerd energiebedrijf met drie meldplichten (namelijk koersgevoelige informatie, algemene meldplicht en meldplicht beveiligingslekken voor vitale infrastructuur). Bij welke instantie moet een dergelijk bedrijf de hack dan melden? Het

Security Management nummer 7/8 juli/augustus 2012

informatiebeveiliging

is dus zaak dat de wetgever rekening houdt met eventuele overlap.

Voordelen Is het woud aan meldplichten niet een belemmering voor het doel dat de overheid nastreeft? Er zijn vier argumenten te geven die pleiten voor een meldplicht. De belangrijkste is dat klanten worden ingelicht in geval van een datalek en zij daardoor zelf maatregelen kunnen nemen om de schade te beperken. Ze kunnen dan bijvoorbeeld tijdig hun wachtwoord wijzigen of kiezen voor een ander bedrijf. Een ander voordeel is dat bedrijven uit angst voor reputatieschade of een hoge boete wor-

den gestimuleerd om te zorgen voor adequate beveiliging van de persoonsgegevens. Hieruit volgt een derde argument, namelijk het neveneffect dat meldingen meteen meer duidelijkheid geven over de schaal waarop het hacken van persoonsgegevens voorkomt én dat kennis over hacks soortgelijke aanvallen bij andere organisaties kan helpen voorkomen. Het laatste argument is dat het consumentenvertrouwen in elektronische dienstverleners zal toenemen, ondanks de melding van een hack, omdat de bedrijven transparanter zijn en klanten daardoor het gevoel krijgen dat zij meer controle hebben.

Crisiscommunicatie bij datalekken Het openbaar maken van een datalek leidt tot reputatieschade, dus zullen bedrijven of instellingen allereerst zo’n melding proberen te voorkomen. Maar wat als de beveiliging niet toereikend bleek, hoe reageer je dan? Bart Schermer, partner bij ICT onderzoeken adviesbureau Considerati: ‘Zelfs als je goed voorbereid bent en je beveiliging in orde is, kan een incident altijd plaatsvinden. Meldplicht of niet, het is altijd belangrijk dat je het datalek niet onder de pet houdt. Komt het uit, dan ben je nog veel verder van huis. Het is dus beter om meteen met de billen bloot te gaan en met een eerlijk en goed onderbouwd verhaal naar buiten te komen, en te vertellen welke acties en maatregelen je neemt. Je bent dan eerlijk en open, en je toont daadkracht.´ Beveiligingsniveau inschatten Aan de hand van een impact assessment kunnen bedrijven of instellingen een inschatting (laten) maken van het beveiligingsniveau dat zij nodig hebben. Schermer: ‘Je hoeft een dubbeltje natuurlijk niet met een kwartje te beveiligen. Op basis van de inschatting regel je adequate beveiliging van de gegevens. Als het dan toch misgaat, kun je in elk geval laten zien dat je wel je best hebt gedaan om het goed te beveiligen.’ Eerlijk en transparant Waar verschilt algemene crisiscommunicatie met de communicatie bij datalekken? Schermer: ‘Het voornaamste verschil is dat je bij datalekken meer moet uitleggen over de achtergrond en meer voorlichting moet geven over wat een betrokkene zelf kan doen.’ Eenmaal gehackt zijn er volgens Schermer zes communicatiestappen te nemen: 1. Wees transparant en vertel wat er is gebeurd. 2. Leg uit wat je hebt gedaan om een hack te proberen voorkomen. 3. Vertel dat het ondanks de beveiliging toch is misgegaan; wees open als het bijvoorbeeld een geavanceerde hack was waartegen de beveiliging niet was opgewassen. 4. Bied excuses aan en leg uit dat je werkt aan een betere beveiliging. 5. Geef in heldere taal aan welke stappen de betrokkenen zelf kunnen nemen om de schade zo beperkt mogelijk te houden; raad hen bijvoorbeeld aan dat ze wachtwoorden wijzigen, bankgegevens in de gaten houden, en misschien zelfs een nieuwe creditcard aanvragen. 6. Laat aan je klanten zien dat je hen belangrijk vindt en bied gedupeerden iets extra’s aan, zoals drie maanden gratis lidmaatschap of een gratis product ‘Timing is cruciaal’, benadrukt Schermer. ‘Klanten willen controle hebben over hun persoonsgegevens. Kom je als bedrijf te laat met je melding en de te nemen stappen, dan hebben je goedbedoelde communicatie en voorgestelde maatregelen al veel minder zin.’

Security Management nummer 7/8 juli/augustus 2012

Bezwaren Maar er zijn ook tegenargumenten. Bart Pegge, beleidsadviseur bij de brancheorganisatie ICT-Office: ‘Een goede afbakening ontbreekt. Wat is bijvoorbeeld een “zwaar” incident? Hierbij moet men kijken naar de omvang (hoeveel mensen zijn erbij betrokken?) en de soorten gegevens (liggen alleen namen en adressen op straat of ook geboortedata of bankrekeningnummers?). Vanuit het ICT-bedrijfsleven willen we graag meedenken met de overheid om tot een goed wetsvoorstel te komen. Daarnaast vinden wij het opleggen van een boete het verkeerde middel: door te denken in sancties werp je drempels op waardoor organisaties eerder geneigd zijn om een incident niet te melden. Beter is het om een melding juist te belonen waardoor een organisatie dus wordt uitgenodigd om transparant te zijn. Bovendien zijn wij van mening dat de toezichthouder een ondersteunende taak moet hebben in plaats van sanctionerend.’ Pegge vindt ook de timing van de wetsvoorstellen ongelukkig. ‘Wacht tot de nieuwe privacywet in Europa rond is en koppel daar dan de Nederlandse meldplicht aan. Dat duurt nog twee jaar, maar het scheelt dubbel werk en verwarring rondom herziening van de regels.’

Snel blussen Kritischer is Pegge over de security breach notification, de meldplicht beveiligingslekken. ‘We zijn tegen. Een melding zou erop gericht moeten zijn om zo snel mogelijk de effecten van het incident in te dammen. Bij vitale infrastructuren wil je geen administratieve rompslomp, maar de deur wijd open kunnen zetten voor de brandweer. Er moet snel geblust worden! Focus dus liever op crisisrespons en ondersteuning. Plichten en formulieren zorgen er alleen maar voor dat organisaties hun incidenten liever stilhouden.’ ‹‹ * Jan-Jaap Oerlemans is juridisch adviseur bij Fox-IT en promovendus bij het centrum eLaw@Leiden van de Universiteit Leiden. Dit artikel is eerder gepubliceerd in FoxFiles 2012, nummer 1.

A World of Service

Veiligheid met een glimlach. ISS Security Services. Veiligheid is als gastvrijheid: voor een groot deel een kwestie van gevoel. Moderne beveiligers zorgen daarom niet alleen voor een veilige omgeving, hun bijdrage gaat verder dan dat. Zij dragen zorg voor gastvrijheid en een goede sfeer. Beveiligers met oog voor risicoâ&#x20AC;&#x2122;s en gevaar, maar ook personen met hart voor de mensen in hun omgeving. De beveiligers zijn professionals die zich bewust zijn van de extra waarde die zij kunnen toevoegen: een plek waar medewerkers en gasten zich prettig voelen en met optimaal resultaat hun activiteiten kunnen uitvoeren.

Ons dienstenpakket bestaat niet alleen uit bedrijfsbeveiliging, maar ook uit objectbeveiliging, mobiele surveillance, meldkamersurveillance en winkelsurveillance. Wilt u weten wat ISS Security Services voor u kan betekenen? Bel dan 030 24 24 344 of ga naar www.isssecurity.nl.

securit y

Niet de techniek, maar De revolutie die zich een aantal jaren geleden afspeelde op de consumentenmarkt, bereikt nu ook het gebied van security management. Intuïtieve gebruikersinterfaces met aantrekkelijke applicaties en widgets zijn de standaard voor de toekomst, gebruiksvriendelijkheid is het nieuwe sleutelwoord. WOUTER KERSTEMAN *

an receptionisten en centralisten die in hun vrije tijd smartphones gebruiken en op touchscreens eenvoudig van applicatie naar applicatie ‘swipen’, kan moeilijk worden verwacht dat ze op hun werk een security managementsysteem uit de jaren negentig gebruiken. Hun motivatie om te ontdekken hoe een systeem werkt en het goed te gebruiken, hangt ervan af of dat systeem hen halverwege ontmoet. Anders gezegd: een systeem dat te veel kennis vereist, wordt niet geaccepteerd door de ‘smartphonegeneratie’.

Radicale vereenvoudiging Net zoals de mobiele telefoon heeft ook een security managementsysteem behoefte aan een gebruikersvriendelijke interface. De eerste mobiele telefoons hadden een beperkt aantal functionaliteiten, zoals bellen en sms’en, die men via een eenvoudig menu kon bedienen. Er kwamen echter steeds meer functionaliteiten op de telefoon, zoals internet en social media. Het werd moeilijk om deze functionaliteiten met de traditionele mobiel te gebruiken en ziehier het succes van de smartphone, waarmee functionaliteiten op een andere manier kunnen worden bediend. Ook receptionisten en centralisten hebben tegenwoordig te maken met een verbazingwekkend aantal verantwoordelijkheden en taken en de daarbij behorende applicaties en schermen. Het is niet altijd duidelijk of het systeem goed gebruikt wordt, laat staan dat alle beschikbare functionaliteit op-

timaal wordt gebruikt. Gebruiksvriendelijkheid bereiken is een uitdaging als het gaat om een security managementsysteem met een groot aantal functionaliteiten. Het security managementsysteem dient echter dezelfde ontwikkeling door te maken als bijvoorbeeld de mobiele telefoon, waarbij alle functionaliteiten toegankelijk kunnen blijven voor eindgebruikers, terwijl

bij een specifieke deur aan de hand is en hoe hij dit moet opvolgen. Deze vereenvoudiging is een flinke ommekeer in de trend richting toenemende integratie en complexiteit, die al te lang de boventoon voerde in security managementsystemen. Ontwikkelaars zijn vooral gericht op het uitbreiden van de mogelijkheden van hun systeem

Een systeem dat te veel kennis vereist, wordt niet geaccepteerd door de ‘smartphone-generatie’ de grafische gebruikersinterface tegelijkertijd drastisch wordt vereenvoudigd.

Persona’s definiëren Men kan verschillende typen medewerkers onderscheiden die het security managementsysteem gebruiken. Dit zijn bijvoorbeeld de receptionist (de ‘zware gebruiker’), de beveiliger, de beveiligingsmanager en de administrator. In het security managementsysteem heeft ieder van deze persona’s functiespecifieke applicaties waarmee de dagelijkse taken kunnen worden uitgevoerd. Gebruikers zien alleen de applicatie met functionaliteiten die relevant zijn voor hun functie. Het mooie van applicaties, ook wel widgets genoemd, is dat ze niet alleen kunnen worden gebruikt op een monitor, maar ook op een tablet of een smartphone. Dat betekent dat een beveiliger een tablet mee kan nemen op zijn ronde, om te zien wat er

Security Management nummer 7/8 juli/augustus 2012

en denken niet aan de gevolgen voor de gebruiker. Het lijkt wel een wedstrijd om steeds meer gegevens te verzamelen voor beveiligingsdoeleinden en voor het beheer van de processen. Dit is zeker indrukwekkend, maar wat men vergeet is het feit dat het menselijk vermogen om alle informatie op te nemen niet hetzelfde tempo aanhoudt als de mogelijkheden van het systeem. Eindgebruikers als receptiemedewerkers, beveiligers en zelfs managers worden uiteindelijk overdonderd door onvriendelijke gebruikersinterfaces. Sommige processen worden zo traag en inefficiënt, dat gebruikers ze soms overslaan, wat uiteraard niet altijd ten goede komt aan het beveiligingsniveau.

Interaction Design Er ligt dus een enorme uitdaging om security managementsystemen dusda-

securit y

de gebruiker centraal nig anders vorm te geven, dat gebruikers uitsluitend die schermen en functionaliteiten te zien krijgen die ze voor de uitvoering van hun verantwoordelijkheden nodig hebben. Uiteraard moet de user interface intuïtief in gebruik zijn. Deze uitdaging kan worden aangegaan vanuit het idee van interaction design. Op deze manier richt je je bij het maken van een security managementsysteem op de grafische gebruikersinterface, de cruciale focus waar de gebruiker interacteert met het scherm. Niet de techniek staat hierbij centraal, maar de gebruiker. Hierdoor richt je je op de werking, het gedrag en het uiteindelijke ontwerp van producten en systemen. Interaction designers werken nauw samen met applicatie engineers om wat de gebruiker wil te combineren met de technische capaciteiten van het systeem.

Usability reviews Interaction designers maken gebruik van testgebruikers om hun ontwikkeling richting te geven. Zij vragen al vroegtijdig aan testgebruikers om de nieuwe interface uit te proberen, terwijl hun reacties op het systeem worden gemonitord. Gebruikers worden gefilmd en gevraagd om te praten over

face te verfijnen en kleine maar belangrijke wijzigingen aan te brengen in alles wat gebruikers zien, horen en voelen.

bruiker zo makkelijk onder de knie krijgt, vermindert de noodzaak van opleidingen. Daardoor bespaart de organisatie op tijd en implementatiekosten.

Het verfijningsproces in het hart van interaction design resulteert in een systeem dat zo intuïtief en gebruiksvrien-

Het werk zelf wordt efficiënter gedaan als werknemers zo’n intuïtief systeem gebruiken, wat betekent dat de organisatie een meer professionele dienst kan leveren. En belangrijker nog, gebruiksvriendelijkheid vermindert uiteindelijk fouten en vergroot de veiligheid.

Gebruiksvriendelijkheid vermindert uiteindelijk fouten en verbetert de beveiliging wat ze doen. De ontwerpers houden niet alleen het aantal muisklikken (en bewegingen) bij dat nodig is om een bepaalde taak uit te voeren, maar ook de emoties die de gebruiker ervaart tijdens de interactie met de applicatie. Hierdoor kunnen ze analyseren wanneer gebruikers fouten maken of vast komen te zitten. Dankzij deze feedback wordt het mogelijk om de inter-

delijk is, dat gebruikers het systeem kunnen gebruiken zonder dat enige vorm van instructie nodig is. In de praktijk is dit echter nog lang niet altijd het geval.

Als de gebruiker graag met een systeem werkt, dan komt hij niet in de verleiding om procedures die te lastig zijn of taken die te lang duren over te slaan. En een interface die helpt menselijke fouten te voorkomen, werkt mee aan een hoger beveiligingsniveau in de organisatie. ‹‹ * Wouter Kersteman, Interaction Designer bij Nedap

Usability = beveiliging De voordelen van een systeem dat is gebaseerd op gebruiksvriendelijkheid, zijn duidelijk. Een systeem dat de ge-

Security Management nummer 7/8 juli/augustus 2012

congres

Van gleufhoed tot cyberwatcher Hoffmann Bedrijfsrecherche bestaat vijftig jaar. Ter gelegenheid van deze mijlpaal vond begin juni een jubileumcongres plaats. Onder de titel Securitymanagement 2022 liet een keur aan sprekers zijn licht schijnen over actuele ontwikkelingen en sprak verwachtingen uit over waar het vakgebied over tien jaar zal staan. ARJEN DE KORT

o’n tweehonderd relaties en genodigden hadden zich op 6 juni verzameld in de schouwburg van Almere om het verjaardagsfeest van het oudste recherchebureau van Nederland te vieren. Gelokt door een gevarieerd programma, met gerenommeerde sprekers als Fred Teeven, Annemarie Jorritsma, Wilma van Dijk, en de inmiddels tot cabaretier omgeschoolde professor Maarten van Rossem, beleefden de bezoekers een interessante en gevarieerde dag.

Privédetective Ondanks dat de dag grotendeels in het teken stond van de toekomst, werd bij aanvang in de introductiefilm terecht even stilgestaan bij de start van Hoffmann in 1962. Daarbij passeerde de onvermijdelijke privédetective met gleufhoed uiteraard nog even de revue. Vervolgens werd snel de overstap gemaakt naar de meest recente activiteiten, waarbij het Almeerse bedrijf zich meer en meer profileert als cybercrimeexpert. Directeur Richard Franken kenschetste in zijn welkomstwoord cybercrime niet voor niets als de grootste dreiging van dit moment voor zowel overheid als bedrijfsleven en sprak zijn zorg uit over de kloof die er nog steeds bestaat tussen ‘old fashioned security’ en ICT-security.

Informatie-uitwisseling

Staatssecretaris Fred Teeven stelde dat de informatie-uitwisseling tussen overheid en bedrijfsleven de komende jaren nadrukkelijk geïntensiveerd dient te worden.

Dagvoorzitter Eduard Emde (president ASIS International) nodigde vervolgens staatssecretaris Fred Teeven (V&J) uit om zijn visie te geven op deze problematiek en een blik te werpen op 2022. Teeven ging in zijn presentatie vooral in op de informatie-uitwisseling tussen overheid en bedrijfsleven, die wat hem betreft de komende jaren nadrukkelijk geïntensiveerd dient te worden. Hij hield de aanwezigen uit de branche voor dat hij zich realiseert dat dit een kwestie van lange adem is, maar dat zij zich vooral niet moeten laten afschrikken door de wat hem betreft hier en daar nog wat ‘fossiele’ houding binnen

Security Management nummer 7/8 juli/augustus 2012

de overheid tegenover dit onderwerp. Opvallend was de zorg die de staatssecretaris uitsprak over de bescherming van persoonsgegevens die hierbij wat hem betreft centraal dient te staan. Daarbij refereerde hij aan het Wetsvoorstel meldplicht datalekken en gaf hij aan dat het de komende jaren zaak is de balans te zoeken tussen de vrijheid van het individu en een veilige samenleving.

Cyberwatch Award Voordat Teeven weer richting Den Haag kon vertrekken, overhandigde Franken hem virtueel de Hoffmann Cyberwatch Award. Deze Award is door Hoffmann in samenwerking met TNO in het leven geroepen en zal vanaf 2013 jaarlijks worden uitgereikt aan een instantie of individu die zich heeft onderscheiden op het terrein van de bestrijding van cybercrime.

Mindshift Nadat Emde zijn ideeën over de toekomst van security had gepresenteerd, ging hij aansluitend in een paneldiscussie op zoek naar antwoorden op de door hem daarbij opgeworpen vragen. Panelleden waren Ludo de Vries (KPN), Laurens Binken (Shell) en Harm van Dijk (ING en security manager van het jaar). Zij signaleerden een aantal trends, zoals globalisering, informatisering, bring your own device, cloud computing, en een afnemende werknemersloyaliteit. Uit de discussie bleek dat er

congres

Foto’s: Rik van der Steijn

volgens hen een mindshift nodig is bij traditionele beveiligingsmanagers om in de toekomst met name te focussen op de beveiliging van de zogenaamde kroonjuwelen van een organisatie en niet langer 100 procent veiligheid na te streven. Samenwerking, zowel tussen overheid en bedrijfsleven, als tussen securityprofessionals, is hierbij volgens de panelleden een belangrijke voorwaarde.

Spiegel Eén van de hoogtepunten van de dag was het optreden van Maarten van Rossem. De emeritus hoogleraar heeft zich in korte tijd omgeschoold tot cabaretier en toonde in een conference van een uur dat hij hierin meer dan geslaagd is. Op soms onnavolgbare wijze hield hij de securityprofessionals een spiegel voor over risicoperceptie, waarbij hij afsloot met de vergelijking tussen het aantal jaarlijkse dodelijke slachtoffers als gevolg van terroristische aanslagen in Nederland (0) en door klussen in en om het huis (25) en de hoeveelheid euro´s die de overheid voor deze problemen vrijmaakt. ‘Tja, en wat is dan eigenlijk het echte probleem’, verzuchtte Van Rossem op de voor hem karakteristieke wijze.

Richard Franken overhandigde staatssecretaris Fred Teeven de Cyberwatch Award.

Risk based Vervolgens was het aan Wilma van Dijk (directeur Bewaking & Beveiliging NCTV) om weer een meer serieuze noot te kraken. Zij schetste de doelstelling van de NCTV en ging in op de vraag welke samenwerking er de komende jaren gewenst is met de security manager.

Doel van de NCTV is het voorkomen van maatschappelijke ontwrichting, bescherming van de vitale infrastructuur, terrorismebestrijding, en de bestrijding van cybercrime. Van Dijk stelde dat bij de aanpak van deze problemen de risk based benadering centraal komt te staan, waarbij niet langer risico-uitsluiting, maar risicoaanvaarding het uitgangspunt dient te zijn. Zij benadrukte dat de overheid deze problemen ook niet alleen kan en wil aanpakken en daarom nadrukkelijk de publiek-private samenwerking zoekt, waarbij de security manager van de toekomst als centrale spil zou moeten gaan fungeren in de driehoek overheid, wetenschap en bedrijfsleven.

Wake-upcall

Onder leiding van Eduard Emde (links) concludeerden panelleden Ludo de Vries, Laurens Binken en Harm van Dijk (v.r.n.l.) dat de komende jaren samenwerking, zowel tussen overheid en bedrijfsleven als tussen securityprofessionals, steeds belangrijker wordt.

De dag werd afgesloten door Annemarie Jorritsma (burgemeester Almere en voorzitter VNG). Zij haakte in op het veelbesproken onderwerp cybercrime en refereerde aan de recente Diginotar- en Lektober-incidenten, waarvan een groot aantal gemeenten slachtoffer was. Volgens Jorritsma hebben deze incidenten met name voor de (gemeentelijke) overheid als wakeupcall gefungeerd, als het gaat om de kwetsbaarheid wat betreft informatiebeveiliging en de zware verantwoordelijkheid die diezelfde overheid heeft voor de bescherming van de privacy van de burger. ‹‹

Security Management nummer 7/8 juli/augustus 2012

securit y

Predictive profiling, of proactief beveiligen

De beveiligingsmethod Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een andere, meer proactieve manier van beveiligen. In een serie van drie artikelen wordt ingegaan op deze methodiek en wordt aan de hand van praktijkvoorbeelden getoond wat de toepassingsmogelijkheden en resultaten kunnen zijn. BERT VAN PEL *

ensen die onbekend zijn met predictive profiling (PP), hebben er vaak een beeld van dat overeenkomt met wat zij kennen van crime-programma’s op televisie of uit filmproducties, zoals The Silence of the Lambs, waarin FBI-agente Clarice Starling de perverse gedachten van de seriemoordenaar Hannibal Lector probeert te doorgronden met als doel een misdaad op te lossen. Laat ik u meteen uit de droom helpen, PP heeft daar helemaal niets mee van doen. In deze series en films gaat het namelijk over het zogenaamde criminal profiling, oftewel het onderzoek dat plaatsvindt na een misdrijf. PP richt zich echter vooral op alles wat voorafgaat aan een criminele of terroristische actie.

In een serie van drie artikelen doet Bert van Pel de methodiek van predictive profiling uit de doeken en stelt hij de toepassingsmogelijkheden ervan aan de orde. Zo krijgt u inzicht in de succesfactoren achter de methodiek. Maar hij zal ook kritische kanttekeningen plaatsen, want profiling is geen trucje. Verder zal een aantal securityexperts en -wetenschappers vanuit eigen ervaring en onderzoek inzicht geven in de mogelijkheden en resultaten die zij met predictive profiling hebben bereikt.

Definitie Laten wij eens inzoomen op de definitie zoals deze wordt gebruikt in de Certified Security Profiler (CSP) opleiding en de filosofie achter deze methodiek. Wat maakt PP nu zo wezenlijk anders dan alle andere vormen van beveiliging? Wat zijn de strategische voordelen? Kortom, waarom is PP volgens ons de beveiligingsmethodiek van vandaag? Predictive profiling is het maken van een dreiging-assessment voor een persoon, situatie of voorwerp op basis van indicatoren die direct correleren met een modus operandi (MO). Wat in deze definitie direct opvalt, is het woord ‘dreiging’ in plaats van bijvoorbeeld het woord ‘risico’. De reden hiervoor is dat een mogelijke dreiging, in tegenstelling tot een risico, slechts twee uitkomsten kent. Ze is er wel of ze is er niet. Voor een profiler betekent dit

of twee regels en bij het waarnemen van één of meer indicatoren moet een medewerker bepalen of er sprake is van een dreiging of niet. Om dit te doen zal de medewerker getraind moeten worden in security questioning, waarover in het volgende artikel meer. De directe correlatie van indicatoren met een MO zorgt er ook voor dat bijvoorbeeld afwijkend gedrag specifiek wordt gemaakt. Dit wordt ook wel het articuleren van dreiging genoemd en moet voorkomen dat profilers reageren op allerlei signalen die irrelevant zijn. Dit zou namelijk de kans verhogen op het maken van fouten.

Belangrijk uitgangspunt PP gaat in eerste instantie uit van de mogelijkheden die een tegenstander heeft om een organisatie succesvol aan te kunnen vallen, in plaats van de eigen mogelijkheden om een aanval te

‘Het is geen kunstje, maar het is een filosofie die je hanteert’ dat hij ook in staat moet zijn om snel te beslissen of er sprake is van een dreiging / geen dreiging. Zijn gereedschap hiervoor zijn bijvoorbeeld de suspicious indicators. Deze indicatoren worden ontwikkeld op basis van de MO’s en zijn omgevingspecifiek. Indicatoren fungeren als dynamische procedures van slechts één

Security Management nummer 7/8 juli/augustus 2012

stoppen. U zult misschien denken dat dit logisch is, maar in de praktijk wordt dit principe zelden toegepast. Vaak is het zo dat er eerst naar de eigen mogelijkheden wordt gekeken bij het invoeren van beveiligingsmaatregelen. Het gevolg van deze manier van denken is dat de kans groot is dat het beschikbare budget op gaat aan allerlei zaken die in

securit y

iek van nu Proactief

geen verhouding staan tot het effectief beveiligen van de omgeving. Red teaming en security questioning zijn veel effectiever om een omgeving goed te beveiligen en kosten bovendien vrijwel niets. Niet in de laatste plaats, omdat dit ook uitgevoerd kan worden door een willekeurige medewerker.

Toepassingsgebieden PP is zoals gezegd een omgevingspecifiek vak in de zin dat het op maat moet worden gemaakt voor elke specifieke omgeving. De uitgangspunten zijn identiek, alleen de uitvoering verschilt. Professionals in HR, musea, evenementenorganisaties maar ook bijvoorbeeld

Niemand staat ‘s morgens op om nog diezelfde dag een criminele of terroristische actie uit te voeren. Zelfs een lone wolve zoals Anders Breivik had zijn plannen goed voorbereid en heeft ze met militaire precisie uitgevoerd. Kwaadwillenden zijn altijd op zoek naar een mogelijkheid om

(auto)verhuurbedrijven en winkelcentra kunnen op basis van bekende MO’s verdachte indicatoren ontwikkelen, en de medewerkers proactief trainen in deze fascinerende methodiek. PP is dus niet alleen toepasbaar in een hoogrisico-omgeving, maar kan feitelijk overal worden toegepast.

een actie zo simpel mogelijk uit te voeren, vaak voorafgaand aan een meestal complexe voorbereiding waarbij de kwaadwillende een cover zal gebruiken om zijn ware intentie zo goed mogelijk af te schermen. Deze voorbereiding wordt ook wel de criminele of terroristische plannings-

Security Management nummer 7/8 juli/augustus 2012

securit y

cyclus genoemd en ziet er als volgt uit. » Doel bepalen » Informatie halen » Surveilleren bij het doel » Plannen » Tooling up (de benodigde materialen verzamelen) » Dry Run/training (laatste generale repetitie) » Uitvoering » Vlucht (deze laatste stap geldt uiteraard niet voor zelfmoordterroristen.) De criminele planningscyclus maakt dat een tegenstander bij iedere nieuwe stap continu in de aanval is. Een organisatie die haar maatregelen alleen richt op het uitvoeringsdeel van deze cyclus en reactief is ingesteld, is dan meestal al te laat om een potentiële dreiging nog af te wenden. PP richt zich om die reden op alle stappen in de planningscyclus. Dit principe zorgt ervoor dat een mogelijke dreiging al in een vroeg stadium kan worden gemitigeerd. Het maakt PP daarmee tot één van de meest proactieve beveiligingsmethodieken die er bestaan. De gecursiveerde stappen geven aan wanneer een tegenstander zichtbaar zou kunnen zijn voor een medewerker die de verdachte indicatoren herkent die voor zijn omgeving van toepassing zijn. Deze cyclus geeft ook aan dat een organisatie er goed aan doet om zich

niet alleen maar te richten op het uitvoeringsdeel - want dan is het meestal te laat - maar vooral op de stappen die voorafgaan aan de uitvoering.

Kluisdeur in gipsen wand Veel organisaties doen enorme investeringen in elektronische systemen, zonder zich van tevoren af te vragen of deze investering overeenkomt met de mogelijkheden die een tegenstander heeft om de organisatie succesvol aan te vallen. De meeste elektronische en organisatorische maatregelen zijn vaak in hoge mate

Common sense Een proactief securitysysteem is gebaseerd op common sense, onvoorspelbaarheid en flexibiliteit. Ofwel, niet te veel procedures die snel kunnen worden aangepast als dat noodzakelijk is. Plaats deze gedachte eens in het perspectief van bijvoorbeeld de luchtvaartbeveiliging van vandaag de dag. Passagiers worden verplicht allerlei ongemakken door te maken, vanwege een controlesysteem uit de jaren zeventig

Predictive profiling richt zich op alles wat voorafgaat aan een criminele actie voorspelbaar. Deze voorspelbaarheid is een absoluut voordeel voor een tegenstander. Een belangrijk argument hiervoor is dat er geen elektronische systemen bestaan die zich richten op de voorbereidende fase uit de planningscyclus. Vooralsnog is dit alleen door een getrainde medewerker waar te nemen. Het inzetten van elektronische maatregelen zonder de mensen te trainen in proactief beveiligen, is daarom net zoiets als een kluisdeur in een gipsen wand. Het ziet er op het eerste gezicht vaak indrukwekkend uit maar u bent en

Predictive profiling in de praktijk ‘Geen kunstje, maar een filosofie’ ‘Binnen onze organisatie passen wij predictive profiling sinds een jaar toe. Daaraan voorafgaand hebben wij als security managers een training ondergaan in Israël en hebben wij vervolgens onze eigen beveiligingsmedewerkers opgeleid. De vernieuwde manier van beveiligen, proactief en vanuit de criminele planningscyclus, vereist een andere mindset, een cultuuromslag. Het is de inzet en investering zeker waard. Het feit dat je de beveiligers het gereedschap geeft en de verantwoordelijkheid voor hun eigen handelen, maakt de inhoud van het werk van beveiligers veel interessanter. Ze zijn echt met de inhoud van hun vak bezig, met het voorkomen van criminele handelingen. Dit in plaats van wachten op een melding. De beveiligers voelen ook de verantwoordelijkheid die zij hebben voor hun handelen en zijn daardoor daadwerkelijk meer betrokken. PP is geen kunstje, maar het is een filosofie die je hanteert. Als security manager moet je die filosofie uitdragen, je moet haar hebben ondergaan om het uit te kunnen dragen aan je mensen. Je moet de verantwoordelijkheid durven nemen om de verantwoordelijkheid uit handen te geven aan je beveiligers.’ Johan de Paauw, security manager bancaire sector

blijft zeer kwetsbaar voor kwaadwillenden.

Security Management nummer 7/8 juli/augustus 2012

dat is ingericht op de dreigingen van gisteren en niet die van vandaag. Beveiligers die op zoek zijn naar metalen voorwerpen, want daar worden kennelijk gevaarlijke dingen van gemaakt. Met een dosis ergernis en lange wachttijden als gevolg. Ondertussen zijn terroristen in staat om met metaalloze explosieven verstopt in ondergoed (lees de recente persberichten) langs deze ietwat gedateerde vorm van beveiliging te komen. Zoeken naar explosieven heeft op basis van de bestaande beveiligingssystemen onvoldoende zin. Zoeken naar de persoon die een dreiging vormt, wel. Deze persoon heeft namelijk een andere intentie dan de mensen die alleen maar van A naar B willen reizen. Kort gezegd, focus niet alleen op de bom maar vooral op de bomber.

Dreiging versus risico Het maken van een dreiging / geen dreiging beslissing is iets wat de meeste mensen geregeld en vaak onbewust doen. De menselijke intuïtie voelt meestal goed aan dat er iets niet helemaal klopt aan het verhaal van een persoon of situatie. Predictive profilers doen feitelijk hetzelfde maar dan op basis van verdachte indicatoren die direct correleren met een MO. Deze indicatoren maken het spotten van bijvoorbeeld afwijkend gedrag en het maken van een dreiging / geen dreiging beslissing na een kort security-

securit y

interview relatief eenvoudig. Een belangrijk basisprincipe hierbij is dat de medewerker die zijn beslissing maakt, nooit zomaar overruled mag worden in zijn beslissing door bijvoorbeeld een leidinggevende. Er is immers een groot verschil tussen het inschatten van een risico en het maken van een dreiging / geen dreiging beslissing. Het verantwoordelijk worden gemaakt voor het nemen van de juiste operationele beslissing heeft ook – zo is onze ervaring – een positieve invloed op de motivatie en het empowerment van medewerkers. Voor leidinggevenden betekent dit dat zij verantwoordelijkheid voor een groot deel moeten durven neerleggen bij de uitvoerende.

Hostmanship Het aardige en bijkomende voordeel van PP is dat de methodiek het beste werkt als de medewerkers hostmanship daadwerkelijk toepassen in de interactie met het publiek. De reden hiervoor vloeit voort uit het doel van een medewerker, op het moment dat hij contact

maakt met een bezoeker. Het contact met als doel het halen van informatie om een dreiging / geen dreiging beslissing te maken, werkt alleen als dit gebeurt vanuit oprechte interesse en respect voor de bezoekers. In het volgende artikel waarin security questioning en de competenties van een profiler centraal staan, zullen wij hier verder op ingaan.

Strategische keuze PP is vanuit meer dan één reden een interessante nieuwe ontwikkeling voor securityprofessionals. Er zijn bijvoorbeeld aanzienlijke kostenbesparingen te realiseren. Een getrainde profiler hoeft namelijk niet per se een beveiliger te zijn. Medewerkers die beschikken over de juiste competenties, kunnen vanuit hun eigen bestaande rol van grote toegevoegde waarde zijn voor de veiligheid binnen het te beschermen gebied. Minder procedures en een intelligente logische benadering van bezoekers zullen ook het gevoel van welkom versterken. Is PP hiermee het ultieme wapen tegen criminaliteit en terrorisme? Nee, uiter-

aard niet. De kans op het maken van een verkeerde inschatting is nog steeds aanwezig. De implementatie van de methodiek vraagt dan ook het nodige van mensen en een organisatie. De strategische vragen en keuzes waarvoor security managers staan ten opzichte van de dreigingen van vandaag en morgen, zouden moeten beginnen met een andere mindset. De kans is anders groot dat u als een generaal de strijd van gisteren aan het voeren bent in plaats van die van vandaag en morgen. ‹‹ * Bert van Pel CSP is directeur van SoSecure Group en is als docent van de European Security Intelligence Foundation (ESIF) betrokken bij de Certified Security Profiler (CSP) post-hbo opleiding. Tijdens het Security Management Congres op 1 november verzorgt Bert van Pel twee expertsessies over predictive profiling. Meer weten? Download de gratis whitepapers op www.sosecure.nl

(Advertentie)

OPLEIDING PREDICTIVE PROFILING

Start Locatie

7 september 2012 Vrije Universiteit Amsterdam

Meer weten of bel naar

www.SoSecure.nl 023 711 45 20

Predictive Proﬁling de Beveiligingsmethodiek van nu

Security Management nummer 7/8 juli/augustus 2012

gastcolumn

De stekker uit festivals? ‘Apeldoorn zet streep onder bevrijdingsfestival’, zo kopten de media vlak voor 5 mei. Maar ook organisatoren van andere evenementen, zoals het grootste Keverevenement van Europa, zagen zich onlangs genoodzaakt de stekker eruit te trekken. In beide gevallen kon de veiligheid van de bezoekers niet worden gegarandeerd. Dit zullen niet de laatste evenementen zijn die worden afgelast. Op 15 mei is namelijk de invoering van de nieuwe Politiewet in de Eerste Kamer besproken. Volgens dit wetsvoorstel, dat eind vorig jaar door de Tweede Kamer is aangenomen, moeten evenementen zelf deels of volledig de beveiliging gaan betalen omdat ze geen recht meer hebben op politie-inzet. De risico’s van een evenement liggen voortaan bij de gemeente en de organisatie. Om alle mogelijke risico’s af te dekken, worden gemeenten extreem voorzichtig en moeten evenementen aan alle kanten streng worden beveiligd. Hierdoor kunnen – afhankelijk van het soort evenement – de kosten oplopen tot tienduizenden euro’s. Voor evenementen die geen opbrengst uit kaartverkoop halen, zoals de bevrijdingsfestivals, kan dit de nekslag betekenen. Om door te kunnen gaan, moeten evenementen dan entree gaan heffen. Of ze moeten drastisch bezuinigen op de acts, met als gevolg dat de kwaliteit naar beneden gaat. Voor betaalde evenementen zullen de kaarten fiks duurder worden om de beveiliging te kunnen bekostigen. En dan is er ook nog het Lenteakkoord waarin is afgesproken dat ook betaaldvoetbalclubs moeten gaan betalen voor politie-inzet. Eerder zouden alleen de kosten van politie-inzet bij incidentele commerciële evenementen worden doorberekend, maar dit gaat dus ook gelden voor structurele evenementen. Op termijn zal dit ongetwijfeld consequenties hebben voor de prijs van toegangskaartjes. Daarbij vereist het bovendien een andere organisatie als particuliere beveiliging taken van de politie gaat overnemen.

Om te voorkomen dat bevrijdingsfestivals en andere gratis evenementen zoals braderieën straks niet meer kunnen doorgaan, moeten gemeenten zich beraden over de uitvoering van het toezicht op het evenement. Na het verstrekken van de vergunning zijn zij er namelijk verantwoordelijk voor dat de bepalingen uit de vergunning daadwerkelijk worden nageleefd. Gemeenten hebben alleen niet altijd voldoende capaciteit om hierop toe te zien. Om overbelasting van het interne toezicht en handhavingsteam te voorkomen, kunnen gemeenten bijvoorbeeld externe toezichthouders inhuren. Daarbij moeten evenementorganisatoren en gemeenten zich realiseren dat ze met het inhuren van beveiligers niet per definitie een veilige situatie creëren. Cameratoezicht kan in bepaalde gevallen bijvoorbeeld effectiever zijn dan mankracht. Het beveiligen van een evenement begint dan ook met het maken van een goede risicoanalyse. Wie is de doelgroep, hoe ziet de locatie eruit en hoeveel bezoekers worden verwacht? Hierbij moeten uiteraard ervaringen van voorgaande jaren worden meegenomen. Vervolgens kun je bepalen wie je inzet – zijn dit beveiligers of kun je ook toezichthouders of hosts inzetten – en welke middelen. Zo mogen toezichthouders bijvoorbeeld surveilleren en het verkeer regelen en mogen hosts gasten ontvangen, doorverwijzen en begeleiden, maar beide groepen hebben niet de bevoegdheden en kwaliteiten die een beveiliger heeft, vanuit zijn of haar opleiding. Als de nieuwe Politiewet straks van kracht is en de risico’s van een evenement bij de gemeente en de organisatie ervan liggen, kunnen alleen met een goede voorbereiding de risico’s worden beperkt en de veiligheid van bezoekers worden gewaarborgd.

De risico’s van een evenement liggen voortaan bij de gemeente en de organisatie

Security Management nummer 7/8 juli/augustus 2012

Henk Mikkers is productmanager Police, Justice, Defense & Public Domain bij Securitas

screening

Testen van integriteit

Meten of weten? Het testen van integriteit bij de selectie van nieuwe medewerkers is al decennialang een issue. Integriteitsvragenlijsten hebben hierbij een serieuze toegevoegde waarde. Maar belangrijker is de terughoudendheid waarmee de integriteit van een medewerker een acceptabel gespreksonderwerp wordt geacht in de context van selectie of beoordeling. Daarop wordt in dit artikel ingegaan. NICO SMID *

ntegriteit staat met regelmaat op de agenda van bedrijven. Het gaat dan om het beheersen van risico op wat doorgaans ‘contraproductief werkgedrag’ wordt genoemd. Daarmee wordt niet alleen directe fraude of diefstal bedoeld, maar in het bijzonder ook gedrag dat de resultaten van de organisatie in gevaar brengt zoals ongeoorloofd verzuim, bederven van de werksfeer of het nemen van een loopje met veiligheidsvoorschriften. Natuurlijk kunnen organisaties daar veel aan doen door het werk en de controle daarop zo in te richten dat medewerkers niet gemakkelijk tot onveilig gedrag worden verleid dan wel dat de gelegenheid niet meer zo gemakkelijk de dief kan maken. Daarbij gaat het echter om zittende medewerkers. Indachtig het gezegde dat voorkomen beter is dan genezen, is het testen van integriteit bij de selectie van nieuwe medewerkers al decennialang een issue. Met name sinds in de Verenigde Staten het gebruik van leugendetectors bij de selectie van medewerkers in diskrediet kwam, is men daar op grote schaal overgegaan op het testen van integriteit met behulp van vragenlijsten.

Toegevoegde waarde Al in de jaren tachtig van de vorige eeuw is met goed onderzoek aangetoond dat integriteitsvragenlijsten een serieuze toegevoegde waarde hebben naast intelligentietests in het voorspellen van prestaties. Een recent overzicht

van zulk onderzoek almede overige issues die bij het testen van integriteit een rol spelen, wordt gegeven door Coyne (http://www.intestcom.org/ Publications/ORTA.php). De vraag is dus niet zozeer of je selectiefouten kunt verminderen door te testen op integriteit. Dat kan, al gaat dat lang niet perfect maar ook niet slechter dan met veel andere normaal in zwang zijnde selectiemethoden. Veel belangrijker is echter de terug-

als een aanslag op hun eigen integriteit, al dan niet met elementen uit de privacywetgeving aan hun zijde. Maar onder druk wordt alles vloeibaar. Als gebrek aan integriteit aantoonbaar een negatief effect gaat krijgen op prestaties, dan gaat ook de publieke opinie om en wordt testen op integriteit bij de selectie een acceptabel gespreksonderwerp. Integriteit van topbestuurders – mede langs de band van discussies over ‘graaien’ bij het vast-

Testen op integriteit door mensen daarop te bevragen heeft iets paradoxaals houdendheid waarmee de integriteit van een medewerker een acceptabel gespreksonderwerp wordt geacht in de context van selectie of beoordeling. Daarop wordt hierna nader ingegaan.

Paradoxaal Testen op integriteit door mensen daarop te bevragen heeft iets paradoxaals. Alleen van integere mensen kun je een bevestigend antwoord op de vraag naar hun integriteit vertrouwen. De slang bijt in zijn eigen staart. Leidinggevenden gaan dan op hun tellen passen in de manier waarop ze integriteit ter sprake brengen, als ze dat überhaupt al doen; medewerkers beschouwen zo’n gesprek gemakkelijk

stellen van topsalarissen inclusief vooraf uitonderhandelde goodbye-bonussen bij achterblijvende prestaties, in de publieke opinie onder andere mede verantwoordelijk gehouden voor de huidige economische crisis – is nu een serieus publiek issue. Voorshands heeft dat nog niet geleid tot testen op integriteit voor deze categorie medewerkers. Het blijft bij het opnemen van onderdelen als ethiek en integriteit in managementcursussen en het organiseren van symposia terzake onder gelijkgestemden. Daarmee worden mensen eerder op hun intentie tot integriteit aangesproken dan afgerekend op de consequenties van hun achterblijvende prestaties door gebrek aan integriteit. En daar

Security Management nummer 7/8 juli/augustus 2012

screening

valt niet veel van te verwachten, want gedrag wordt voornamelijk gestuurd door effecten en nauwelijks door goede bedoelingen.

Vooraf testen Anders ligt het in de minder hoge regionen van de inkomensverdeling. Daar worden testen en beoordelen wel gebruikt voor het voorspellen van prestaties, en blijft slecht presteren doorgaans niet zonder persoonlijke consequenties. Om twee redenen is integriteit in dat kader steeds hoger op de agenda gekomen. De eerste is dat mensen steeds meer vrijheid en ruimte hebben om hun eigen werk op hun manier in te richten zonder strakke en voortdurende supervisie. Bij belangrijke vertrouwensfuncties als bank- en verzekeringsmedewerkers of justitieel dan wel beveiligingspersoneel is er dan ook steeds meer fysieke ruimte om de gelegenheid de dief te laten worden. De tweede is dat ook de arbeidsmarkt van geschikten voor deze functies steeds krapper wordt. Niet zozeer door algemene economische groei op zichzelf, maar met name ook door de toegenomen mobiliteit van de werkende populatie waardoor ook zulke functies steeds vaker vacant komen. Alle reden dus om vooraf te testen of je mensen op die functies vertrouwen kunt.

Wat moet je dan testen? Om te testen of iemand ‘contraproductief gedrag’ – dit is de traditionele terminologie, bedoeld wordt: over de schreef – zal vertonen, zijn er twee soorten tests op de markt: ‘overt’ en ‘covert’. De eerste soort vraagt rechtstreeks naar gedrag dat over de

de – covert – vraagt naar persoonlijkheidsaspecten die meer of minder gemakkelijk een rem zetten op de verleiding tot contraproductief gedrag. Deze laatste tests blijken met

Gebruik van een goede integriteitsvragenlijst is vanuit voorspellend oogpunt legitiem en gewenst

in het voorspellen van rechtstreeks aanwijsbaar normoverschrijdend gedrag als bijvoorbeeld fraude of diefstal. Tenminste bij personen die dat achteraf ook inderdaad blijken te doen. Maar dat zijn er niet veel, en het veel grotere aantal personen die anderszins de organisatie schade berokkenen door niet direct strafbaar maar wel erg schadelijk gedrag, blijft daarmee grotendeels buiten schot.

Hoe komt dat? schreef gaat, bijvoorbeeld: ‘Ik heb wel eens eigendommen van mijn werk meegenomen voor vrienden of bekenden’. Het idee is dat je dat later ook wel gemakkelijker zult doen. De twee-

name de betere voorspellers van het zich in de breedte netjes gedragen volgens de normen die voor de organisatie van belang zijn. Zogenaamde ‘overt’ tests doen het alleen wat beter

Security Management nummer 7/8 juli/augustus 2012

Een artikel van Marcus e.a. (2006) werpt daar nader licht op. Daarin wordt aangetoond dat aan beide soorten tests persoonlijkheid ten grondslag ligt. Covert tests meten zelf direct persoonlijkheid. Scores op overt tests be-

screening

rusten op meer dan persoonlijkheid alleen, maar met name de samenhang met persoonlijkheid blijkt ook hier het leeuwendeel van contraproductief gedrag later te voorspellen. Het gaat bij beide soorten tests om een aantal facetten van de bekende Big Five persoonlijkheidsfactoren. Met name de facetten die het iemand gemakkelijk maken dat anderen ‘op hem kunnen rekenen’, en – dit is belangrijk – ongeacht of je de bedoeling hebt de zaak al dan niet te flessen. In recent door PiCompany verricht onderzoek blijken deze facetten in de volgende drie schalen betrouwbaar te kunnen worden samengevat: 1. druk van anderen weerstaan; 2. goed kunnen omgaan met tegenslag en moeilijke problemen; 3. de aandacht goed bij het werk kunnen houden. Het ligt voor de hand: als je daar laag op scoort, laat je per ongeluk de sleutel liggen, vergeet je je afspraken maar let je ook minder zorgvuldig op wat hoort en niet hoort, wat mag en niet mag. Als je daar regelmatig ongestraft mee wegkomt, kun je ook gemakkelijk leren dat zorgvuldig en integer gedrag er niet zo toe doet, indachtig het adagium dat gedrag eerder gestuurd wordt door effecten dan door bedoelingen. Daarom ook vinden ‘graaiers’ hun graaigedrag normaal.

Slimme machiavellisten Blijft staan dat contraproductief gedrag ongewenst is en voorkomen moet worden. Gebruik van een goede integriteitsvragenlijst is dan ook vanuit voorspellend oogpunt legitiem en gewenst. Verantwoord inzetten daarvan vereist echter wel dat je je hoofd erbij houdt. Allereerst is het goed om je te realiseren dat hoog scoren op een covert integriteitstest – onafhankelijk, zorgvuldig, stressbestendig – alleen bij echt ‘eerlijke’ mensen contraproductief gedrag minder waarschijnlijk maakt. Mensen die a priori anderen willen flessen, zullen dat des te gemakkelijker ongestraft kunnen doen naarmate ze hoger scoren (dus volgens het concept: meer ‘integer’ scoren) en dat des te meer naarmate ze slimmer zijn. Dat zijn dus de mensen die bij een overt test sowieso buiten schot blijven.

Hoed je daarom voor slimme machiavellisten. Hier ligt ook precies de reden – wat ook zorgvuldig door Marcus en collega’s wordt aangetoond – dat overt tests minder goed contraproductief gedrag in brede zin voorspellen dan covert tests. Overt tests meten ook nog betrouwbaar andere dingen dan persoonlijkheid alleen, namelijk slechte bedoelingen. Door de transparantie van de items in overt tests, kunnen machiavellisten zonder scru-

Samenwerking Ten slotte, het spreekt voor zich dat voor een zorgvuldige en verantwoorde regie van het testen op integriteit bij selectie een goede samenwerking van de selecterende organisatie, bijvoorbeeld een afdeling Security, met een vakkundige HR-instantie onontbeerlijk is. Niet alleen uit overwegingen van ethiek en gewoon fatsoen ten opzichte van de selectiekandidaten, maar ook uit welbegrepen eigenbelang. Schending van de privacywetge-

Face-to-face de bedrieger uithangen is lastiger dan via de anonimiteit van een vragenlijst pules correct liegen met een ‘integer’ antwoord, hetgeen de voorspellingskracht van de test in het gebruik verlaagt.

Wat te doen in de praktijk? Je kunt voor de preselectie verantwoord covert integriteitsvragenlijsten – gebaseerd op persoonlijkheid – gebruiken, samen met een acceptabele overt vragenlijst. Combineer dit echter altijd met een gedegen interview over onderwerpen uit de laatste lijst. Face-to-face de bedrieger uithangen is altijd aanmerkelijk lastiger dan via de anonimiteit van een vragenlijst. Daarnaast is het van essentieel belang dat je in de regie van de selectie of het beoordelingsproces volstrekt transparant met de testpersonen communiceert over het wat en het waarom van procedure en instrumenten. Meet je dan wat je weten wilt en weet je wat je meet? Bij de meerderheid van de mensen wel. Onhandige bedriegers vallen vanzelf door de mand, en in deze context terecht. Met de meerderheid heb je een goed gesprek over risico’s en uitdagingen, en kun je geaccepteerd een beslissing nemen. Blijft de enkeling die onontdekt zich door het selectieproces heen liegt, en later onontdekt in de kas graait. Dat is maar weinigen gegeven. Zelfs een topspion wil liever niet naamloos het graf in gaan.

ving door een onzorgvuldige procesgang, gebruik van instrumenten die niet aan de maat zijn, dan wel verlies van reputatie bij het publiek door openbaarmaking van een eventuele bad practice is in niemands belang. Een goede HR-ondersteuning borgt in elk geval de keuze van verantwoorde vragenlijsten, een zorgvuldige regie van de procedure en de communicatie daaromheen, goed getrainde professionals die verantwoord testresultaten kunnen terugkoppelen naar testkandidaten, en vakkundige interviewers. ‹‹ * Nico Smid, consultant bij PiCompany in Utrecht Bronnen » Coyne, I. Integrity testing in organizational context. In: M. Born, C.D. Foxcroft & R. Butter (Eds.), Online Readings in Testing and Assessment, International Test Commission, http://www.intestcom.org/ Publications/ORTA.php » Marcus, B., Höft, S. & Riediger M.: Integrity Tests and the FiveFactor Model of Personality: A Review and Empirical Test of Two Alternative Positions. International Journal of Selection and Assessment, volume 14, nr 2, pp 113130, 2006

Security Management nummer 7/8 juli/augustus 2012

recht

Fouilleren door portier rechtmatig Een bezoeker van een horecagelegenheid wordt door een portier gefouilleerd op het bezit van drugs. Daarbij worden een wapen en munitie gevonden. De bezoeker wordt veroordeeld, maar zijn advocaat wil vrijspraak, omdat de fouillering onrechtmatig zou zijn. Het gerechtshof en de Hoge Raad zien dat anders. ROB POORT *

en portier van een horecagelegenheid fouilleert in mei 2009 wegens mogelijk drugsbezit een bezoeker (formeel: onderzoek aan de kleding) en treft in diens broekzak een kogel aan. Agenten die bij de ingang van de horecagelegenheid staan, hebben dat gevolgd aan de hand van mededelingen van een andere portier en via een televisiescherm. Na het aantreffen van de munitie wordt de bezoeker door de portier aan de opsporingsambtenaren overgedragen. Daarbij draait de portier de onderkant van de trui van de bezoeker een beetje, waardoor de kolf van een vuurwapen zichtbaar wordt. De bezoeker wordt vervolgens door de agenten aangehouden, aan de kleding onderzocht en het vuurwapen (en de munitie) wordt in beslag genomen.

sing, zodat voor het onderzoek aan de kleding sprake moest zijn van ernstige bezwaren. Van ernstige bezwaren was in dit geval echter geen sprake. Het hof verwerpt dit verweer. De portiers zijn op basis van de huisregels van de horecagelegenheid overgegaan tot fouilleren. De stelling van de raadsman dat de regels van strafvordering (waaronder de Opiumwet) ook van toepassing zijn op de portiers, vindt geen steun in het recht. De veroordeelde stapt daarop naar de hoogste rechter.

Oordeel Hoge Raad Volgens de Hoge Raad kan niet worden uitgesloten dat de rechter op grond van de bijzondere omstandigheden van het geval van oordeel is

Er was een duidelijke taakverdeling tussen politie en portiers De bezoeker is in hoger beroep door het gerechtshof veroordeeld tot zeven maanden gevangenisstraf wegens het bezit van een pistool en munitie van categorie III (art. 26, eerste lid, Wet wapens en munitie). De raadsman heeft vrijspraak gevorderd, omdat fouillering door de portiers van de horecagelegenheid onrechtmatig was en de uitkomst dus uitgesloten moet worden van bewijs. Op het handelen van de portiers waren volgens de raadsman de strafvorderlijke regels van de Opiumwet van toepas-

dat een fouillering die is uitgevoerd door een daarmee belaste particulier, een zodanige schending vormt van een (belangrijk) strafvorderlijk voorschrift of rechtsbeginsel dat het resultaat daarvan niet kan bijdragen aan het bewijs. Dat kan het geval zijn als overheidsdienaren op enige wijze direct of indirect betrokken zijn bij het gewraakte optreden van die particulier of op enige andere wijze diens gedrag hebben geïnitieerd of gefaciliteerd (vgl. HR 14 november 2006, LJN AX7471, NJ 2007/179).

Security Management nummer 7/8 juli/augustus 2012

Taakverdeling In deze zaak was er sprake van een duidelijke taakverdeling tussen de politie en de portiers. De portiers grijpen in als er binnen de horecagelegenheid iets gebeurt. Als er buiten iets gebeurt, dan is dat werk voor de politieagenten. Daarmee is er geen sprake van bijzondere omstandigheden waar de raadsman op heeft gedoeld. Of anders gezegd: de politie en/of het Openbaar Ministerie waren niet direct betrokken bij de fouillering door de portier of zouden dat hebben geïnitieerd of gefaciliteerd. Daarmee is volgens de Hoge Raad het beroep op de uitsluiting van het bewijs door het hof terecht verworpen. De Hoge Raad verwerpt het beroep.

Onrechtmatig In bijzondere omstandigheden kan fouillering door een particuliere bewaker onrechtmatig zijn. Dan kunnen de aldus verkregen gegevens worden uitgesloten als bewijs. Dat is het geval als de rechter van oordeel is dat een dergelijke fouillering een schending is van een (belangrijk) strafvorderlijk voorschrift of rechtsbeginsel. De taakverdeling tussen de politie en de portiers die inhoudt dat de portiers ingrijpen wanneer er binnen de horecagelegenheid iets gebeurt en de politie optreedt als er buiten iets gaande is, valt daar niet onder. ‹‹ Hoge Raad, 10 april 2012, NJB 2012, 1049; LJN BU7636 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)

recherche

Een dagje naar het strand De directie van een gerenommeerd bedrijf ontving herhaaldelijk signalen dat twee buitendienstmedewerkers de kantjes er vanaf zouden lopen. Zo waren zij enkele malen samen gezien op een terras in de binnenstad, terwijl zij volgens hun eigen rapportages op dat moment bezig waren met het bezoeken van klanten. ROB DE GOEDE *

p de verkoopresultaten van deze medewerkers (verder te noemen medewerker 1 en medewerker 2) viel echter weinig aan te merken. De directie besloot hen aan te spreken en te wijzen op de binnengekomen signalen. Beide medewerkers beloofden beterschap en de kous was hiermee af. De salesafspraken werden volledigheidshalve nog maar eens schriftelijk bevestigd. Hierin stond vermeld dat er met elke bestaande klant

serveerd en dat daarna zijn gedragingen zouden worden vergeleken met de ingeleverde weekrapportage. Dit leverde een onthutsend beeld op. Op de eerste observatiedag verliet de man om 10.00 uur zijn woning en was hij om 15.30 uur weer thuis. In de tussenliggende tijd bezocht hij zes locaties. Van 12.00 tot 13.00 uur ontmoette hij in een restaurant een onbekende man. Na verificatie bleek dat dit medewerker 2 betrof. De tweede dag zag er compleet anders

De medewerkers erkenden verwijtbaar en laakbaar te hebben gehandeld minimaal een keer per kwartaal een contactmoment zou zijn en dat dit zou worden vermeld in de rapportage. Tijdens een receptie trof een van de directieleden een belangrijke klant die zich afvroeg wanneer hij medewerker 1 weer eens mocht verwelkomen en dat hij deze al meer dan een halfjaar niet had gezien. In de weekrapportages van medewerker 1 stond echter vermeld dat hij de betreffende klant in het afgelopen halfjaar twee keer had bezocht. Hierin stonden ook de gemaakte afspraken.

Onthutsend beeld Aangezien medewerker 1 al eerder hierop was aangesproken en ook de resultaten te wensen overlieten, werd besloten om een recherchebureau in te schakelen. Afgesproken werd dat medewerker 1 drie dagen zou worden geob-

uit. Vastgesteld werd dat medewerker 1 om 10.30 uur de woning verliet. De observatierechercheurs zagen dat hij op deze zonnige dag opvallend casual was gekleed. Ook vrouw en kinderen stapten in de auto. Ruim een halfuur later lag het gezin op een van de populairste stranden van Nederland. Rond de middag stapte medewerker 1 in zijn auto en reed vervolgens een uur lang door de duinen. Nadat de man zich weer bij zijn gezin had gevoegd, nam de coördinator van de observatie contact op met de opdrachtgever. Deze meldde dat de man even daarvoor telefonisch contact had gezocht en dat hij volgens eigen zeggen ‘schreeuwend druk’ was en op weg was naar weer een volgende klant. Op de derde observatiedag werd onder meer vastgesteld dat medewerker 1 samen met medewerker 2 een bezoek

bracht aan de Belastingdienst en de Kamer van Koophandel. Tevens werden enkele makelaars in onroerend goed bezocht. Nadat de wekelijkse rapportages van medewerker 1 en 2 waren vergeleken, bleek dat er allerlei locaties werden opgevoerd die tijdens de geobserveerde dagen helemaal niet waren bezocht. Uiteraard stond over het strandtripje niets vermeld. Ter verificatie nam de opdrachtgever contact op met enkele klanten die in de rapportage werden vermeld. Daaruit bleek dat de klanten voornamelijk telefonisch door medewerker 1 en 2 waren geconsulteerd en niet daadwerkelijk waren bezocht.

Confrontatie Op verzoek van de directie voerden de rechercheurs een confrontatiegesprek met beide werknemers. Tijdens dit gesprek erkenden de medewerkers dat zij verwijtbaar en laakbaar hadden gehandeld. Tevens meldden zij dat zij al enige tijd bezig waren met het oprichten van een eigen bedrijfje. Op basis van de confrontatiegesprekken en de door het onderzoeksbureau opgemaakte rapportage werden de arbeidsovereenkomsten van beide werknemers ontbonden. De opdrachtgever besloot verder na overleg met de ondernemingsraad alle voertuigen te voorzien van een voertuigvolgsysteem. Ook werden strakkere werkafspraken met de overige buitendienstmedewerkers gemaakt. ‹‹ * Rob de Goede, Signum-Interfocus

Security Management nummer 7/8 juli/augustus 2012

produc ten -/dienstenregister Beveiliging en toegangscontrole

CCTV

Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com

Deursloten

Parkeervoorzieningen

Toegangscontrolesystemen

DE PARKEERBEUGEL MET AFSTANDSBEDIENING

072 - 511 59 27 www.privapark.nl

â&#x153; Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.

Organisatie Naam

M/V

Ingevulde coupon kunt u sturen naar:

Postbus Postcode Plaats

U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl

Tel. Email

Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn

Security Management nummer 7/8 juli/augustus 2012

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@vakmedianet-alphen.nl

Security Essen 2012

contacten en contracten

Ondertekening samenwerkingsovereenkomst SSA

Van 25 tot en met 28 september vindt in het Duitse Essen voor de 20ste keer de tweejaarlijkse internationale vakbeurs Security plaats.

De Security in Essen is toonaangevend op het gebied van beveiligings- en veiligheidsproducten. De beurs is zeer populair, zowel onder exposanten als bezoekers. Met zo’n 40.000 bezoekers en meer dan 1.100 exposanten uit 40 landen is dit een belangrijk trefpunt voor de wereldwijde beveiligingsbranche. De organisatie verwacht deze aantallen ook deze editie weer te halen, zeker ook omdat de meeste marktleiders op het gebied van criminaliteits- en brandbestrijding weer aanwezig zullen zijn en zij een groot aantal technische innovaties en nieuwe securityconcepten zullen tonen.

In het kader van de nationale vakbeurs Safety & Security Amsterdam (SSA) is een overeenkomst getekend

tussen Vebon, De Nederlandse Veiligheidsbranche en Amsterdam RAI. De partijen zijn hierin overeengekomen dat ze in nauwe samenwerking de vakbeurs SSA zullen (blijven) organiseren. De volgende editie van SSA, vakbeurs voor beveiliging en brandveiligheid, wordt van 4 tot en met 6 juni 2013 gehouden in Amsterdam RAI.

Update uitfasering DigiAccess Zoals eerder aangekondigd stopt KPN medio 2014 met DigiAccess. Per medio 2012 zal de verkoop van nieuwe aansluitingen reeds stoppen. KPN heeft de afgelopen maanden gewerkt aan een volwaardige opvolger voor DigiAccess alarmering: DigiAlarm. DigiAlarm is een hoogwaardige, integrale alarmoplossing op basis van een beveiligde, vaste verbinding (VPN), die volledig voldoet aan de

AL2-normen. De hardware bestaat uit één apparaat waarin de functies van DSL-modem, IP-converter, GPRSback-up en noodstroomvoorziening zijn geïntegreerd. Structurele rapportage over de beschikbaarheid van de dienst is mogelijk. Momenteel vindt een pilot plaats bij een beperkt aantal klanten. Landelijke introductie zal plaatsvinden vanaf medio 2012.

Managementbuy-out B&G Hekwerk

Teeven reikt Keurmerk Veilig Ondernemen uit Staatssecretaris Fred Teeven van Veiligheid en Justitie heeft het Keurmerk Veilig Ondernemen (KVO) uitgereikt aan twee winkelgebieden en een bedrijventerrein in de Haarlemmermeer. Teeven reikte een eerste KVO-certificaat uit aan bedrijventerrein Airport Business Park Lijnden. Vertegenwoordigers van de winkelgebieden Zwanenburg en Badhoevedorp kregen hun tweede KVO-ster uitgereikt. Bedrijventerreinen en winkelgebieden komen in aanmerking voor het Keurmerk Veilig Ondernemen als zij een aantal structurele maatregelen nemen op het gebied van veiligheid. Samenwerking tussen verschillende partijen - zoals winkeliers, de gemeente, politie en brandweer - staat hierbij centraal.

B&G Hekwerk is sinds 22 mei volledig in handen van het eigen management. Algemeen directeur Arthur van der Graaf heeft een meerderheidsaandeel genomen in het terreinbeveiligingsbedrijf dat vestigingen heeft in Best en Mechelen. Na een succesvolle reorganisatie in 2009 - geleid door Van der Graaf en twee jaren van groei in 2010 en 2011, heeft B&G wederom een sterke positie in de markt. ‘Nu het goed

gaat met B&G, ziet participatiemaatschappij Residex een mogelijkheid om uit te stappen’, zegt de directeur. Voor de 110 werknemers, klanten, toeleveranciers en andere stakeholders verandert er niets door de managementbuy-out. De buy-out valt samen met de verhuizing van B&G, van de Zandstraat naar de Industrieweg op hetzelfde industrieterrein in Best.

Erasmus MC kiest Siemens voor brandbeveiliging Het Erasmus MC in Rotterdam heeft gekozen voor Siemens Building Technologies als partner voor de service aan en het onderhoud van de gehele brandbeveiligingsinstallatie. De overeenkomst heeft een looptijd van drie jaar, met opties voor verlenging tot vijf jaar. De service en het onderhoud aan de brandbeveiligingsinstallatie lopen parallel met de modernisering en de uitbreiding Suzan Willems (manager Operations die het Erasmus MC de komende jaren Erasmus MC) en Koen Bogers (directeur tot eind 2017 te wachten staat. Siemens Building Technologies).

Security Management nummer 7/8 juli/augustus 2012

y o ung prof e ss ional

Silvana Spano Leeftijd: 25 Opleiding: Internationale Betrekkingen en Aziatische Studies Functie: Business development executive

Persoonlijk Ik woon momenteel in het bruisende Londen, waar ik sinds 2010 als business development executive werkzaam ben in de global intelligence head office van Exclusive Analysis.

ties dan ondersteunen om belangrijke beslissingen te nemen door kennis te hebben van en experts te zijn in het risicomilieu in die nieuwe omgeving, hoe deze risico’s zich zullen ontwikkelen, en wat de impact daarvan kan zijn op het bedrijf.

Opleiding(en)

De security manager verdwijnt niet, omdat ...

Internationale Betrekkingen en Aziatische Studies (Ba) aan de London Metropolitan University. Tijdens mijn master specialiseerde ik mij in Aziatische politiek (Msc) aan de School of Oriental and African Studies.

security management steeds belangrijker wordt. Vorig jaar werd dat maar weer eens duidelijk door de Arabische Lente. Momenteel zijn er ook weer enkele geopolitieke situaties waarvan elke security manager op de hoogte zou moeten zijn om zijn/haar bedrijf de juiste ondersteuning te kunnen bieden.

Carrière Bij Exclusive Analysis heb ik de ideale functie gevonden waar ik zowel mijn commerciële interesse als mijn diploma in internationale politiek kan gebruiken. Ik vind het fascinerend hoe politieke processen over de hele wereld invloed hebben op het commerciële leven. Het is mijn taak om corporate securityteams te helpen in hun zoektocht naar de juiste balans tussen nieuwe mogelijkheden en security.

Wat ik heb geleerd van mijn manager … Dat Aken en Keulen niet op één dag zijn gebouwd. Mijn functie vergt veel geduld. Omdat Exclusive Analysis intelligence levert met een forward looking waarde is het essentieel dat de klant ons volledig vertrouwt. Om dit vertrouwen op te bouwen bij een potentiële klant (en het team dat erachter staat) is het noodzakelijk om veel tijd te investeren en geduldig te werk te gaan.

Wat mijn manager van mij heeft geleerd … Dat een ander accent een meerwaarde heeft. Engels is de moedertaal van al mijn collega’s in het business developmentteam en wij ondergaan ook allemaal training in spreken in het openbaar. Maar vaak zeggen Europese klanten dat ze mij toch gemakkelijker kunnen verstaan.

Social media Op het werk gebruik ik Linkedin. Vaak heb ik eerst telefonisch contact met zakelijke contacten voordat ik hen persoonlijk ontmoet. In de tussentijd is het dan handig om via Linkedin een beter beeld te krijgen van de persoon. En een fotootje is natuurlijk ook altijd leuk! Privé gebruik ik geen social media. Ik houd al jaren contact met vrienden over de hele wereld en dat gaat ook zonder Facebook heel goed.

Securitytrends » De integratie van corporate security en business strategy. » De visualisatie van risico’s.

Over 5 jaar ben ik … Exclusive Analysis is een dynamisch en innovatief bedrijf. Omdat we in een groeimarkt zitten, verwacht ik dat er in de komende vijf jaar nieuwe kantoren zullen worden geopend in Azië en Latijns-Amerika. Ik zou graag promoveren tot internationaal manager en op die manier een rol willen spelen in deze ontwikkelingen. Tevens zou ik ervaring willen opdoen in zakendoen met verschillende culturen.

Security management ontwikkelt zich tot … een van de belangrijkste adviesfuncties in een bedrijf. Veel bedrijven groeien door de jaren heen en gaan internationaal opereren, waarbij ook nieuwe securitysituaties komen kijken. Landen waar veel commerciële mogelijkheden zijn, hebben vaak complexe securitysituaties. Securityteams kunnen hun organisa-

Security Management nummer 7/8 juli/augustus 2012

In deze rubriek aandacht voor jonge securityprofessionals. Zij komen aan het woord over hun opleiding, hun carrière, het vakgebied en hun ambities. Aanmelden van personen voor deze rubriek kan bij de redactie: adekort@vakmedianet-alphen.nl

een heldere keuze

Nieuwe Honeywell HD 1080p IP-camera’s bieden uitzonderlijk scherpe beelden bij een minimale bandbreedte Onze nieuwe 1080p, H.264, True Day/Night camera’s zijn speciaal ontworpen om optimale high-definition beelden te leveren bij een minimale bandbreedte. Deze uitbreiding van de Honeywell equIP® IP-serie biedt een 1080p beelddetaillering die zorgt voor een nauwkeurigere identificatie van beveiligingsrisico’s. Daarnaast zijn deze camera’s ook kostenbesparend. Één 1080p camera kan met gemak meerdere vaste analoge camera’s met een standaard resolutie vervangen. Deze Honeywell high-definition IP-oplossing beperkt daarbij zowel netwerkperikelen als opslagkosten tot een minimum. Honeywell 1080p high-definition camera’s – een heldere keuze!

Om een helder beeld te krijgen van de vele voordelen die Honeywell IP-producten u en uw klant te bieden hebben, bel +31 (0)299 – 410 200 of bezoek www.honeywellipsolutions.com/nl © 2012 Honeywell International Inc. All rights reserved.