SECURITY_2012_10 by VMN Media

nummer 10, oktober 2012

ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING

www.securitymanagement.nl

‘Surveilleren met een camera is een vak’ Proactief beveiligen: Red Teaming

Security, Het Nieuwe Werken en innovaties

Risicobereidheid: tot waar en niet verder?

â&#x20AC;&#x153;Mooi op tijd. Kan ik rustig mijn mail checken voordat de vergadering begintâ&#x20AC;?

Securitas vindt dat iedereen veilig moet kunnen wonen, werken, reizen en leven. Wij zorgen ervoor dat uw klanten ongestoord en met een veilig gevoel kunnen doen wat ze willen doen. Daar staat Securitas voor. Voor veiligheid. Meer weten over onze visie op veiligheid? Kijk op onze website: www.securitas.nl

securitas.nl

Securitas. Voor veiligheid.

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Vakmedianet bv. Vakmedianet legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Vakmedianet, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Hoofdredacteur Arjen de Kort (adekort@vakmedianet-alphen.nl) Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@ vakmedianet-alphen.nl Advertentieverkoop Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 atuitert@vakmedianet-alphen.nl, lvdhoek@vakmedianet-alphen.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 129,- exclusief btw, per jaar. Studenten betalen € 55,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 19,- per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk tweede en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners ARAS Security, Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas, Trigion Opmaak en DTP colorscan bv, Voorhout - www.colorscan.nl Basisvormgeving Verheul Media Supporters, Alphen aan den Rijn Druk: Koninklijke Van Gorcum, Assen

De grote afwezige

co lum n

De afgelopen maanden stonden volop in het teken van de Tweede Kamerverkiezingen. De politieke kopstukken waren niet van de buis te slaan en in het ene na het andere debat draaide alles om ‘de economie’ en in mindere mate om thema’s als de zorg en de woningmarkt. Maar in alle debatten – hoewel de eerlijkheid gebiedt te zeggen dat ik er ook wel een of twee heb overgeslagen – was voor mij de grote afwezige het thema veiligheid. Dit in tegenstelling tot de campagnes van het afgelopen decennium, waarin het met grote regelmaat ging over allerlei vormen van terreur – zowel internationaal als gewoon in de wijk – de roep om ‘meer blauw op straat’ niet van de lucht was, en veiligheid als thema juist de boventoon voerde. De enige lijsttrekker die dit keer wat met veiligheid had was Diederik Samsom, hoewel hij misschien iets te veel koketteerde met zijn ervaring als straatcoach. Maar wat kunnen we de komende tijd dan verwachten als het om veiligheid gaat? Tijdens het schrijven van deze column is inmiddels de informatie gestart voor een kabinet bestaande uit VVD en PvdA, wat het interessant maakt om nog eens te kijken wat er in hun verkiezingsprogramma’s over dit onderwerp staat. Enkele ‘highlights’ uit het VVD-programma: 250 miljoen euro per jaar voor extra agenten, minimumstraffen ernstige gewelds- en zedenmisdrijven, verdedigen tegen een inbreker is niet strafbaar, en cameratoezicht heeft volgens de liberalen grote toegevoegde waarde. Meer blauw op straat, hogere boetes voor hufterigheid zoals straatvuil of belediging van de politie, en geen vingerafdruk in het paspoort zijn enkele zaken waar de sociaaldemocraten zich hard voor maken. Maar een woord als cameratoezicht komt niet voor in hun programma. Al met al weinig schokkende (lees: nieuwe) zaken. Mijn inschatting is dan ook dat mocht er daadwerkelijk een kabinet VVD-PvdA aantreden, het beleid zoals dat de afgelopen jaren door het law & order duo Opstelten / Teeven is ingezet, zal worden gecontinueerd. En hoe je er ook over denkt, de cijfers laten zien dat dit beleid succesvol is. Koppel dit aan een overheid die de komende jaren zwaar moet bezuinigen en taken zal gaan afstoten – ook op het terrein van veiligheid – dan liggen er volop kansen voor de branche. Arjen de Kort Hoofdredacteur Security Management, adekort@vakmedianet-alphen.nl

ISSN 1386-0941

www.securitymanagement.nl

Security Management Groep Meer Security Management? Volg ons ook op Twitter: www.twitter.com/@Security_Mgt Security Management nummer 10 oktober 2012

Onafhankelijk vakblad voor professionele beveiliging

10 â&#x20AC;&#x2DC;Surveilleren met een camera is een vakâ&#x20AC;&#x2122; TNO ondersteunde het Rotterdamse Vstep bij de ontwikkeling van EyeObserve, een trainingssimulator voor camera-operatoren. Hiermee leert de operator verdacht gedrag sneller en beter te herkennen in een drukke omgeving. Opdrachtgevers Politie RotterdamRijnmond en de gemeente Rotterdam blijken inmiddels tevreden gebruikers. Een drieluik.

14 Toepassen proactief beveiligen: Red Teaming Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een andere, meer proactieve manier van beveiligen. In een serie van drie artikelen wordt ingegaan op deze methodiek. In dit derde en laatste artikel krijgt u uitleg over de inzet van Red Teams, de voordelen en de zaken waarmee u rekening dient te houden als u zelf Red Teaming zou willen toepassen.

18 Security, Het Nieuwe Werken en innovaties Wie in een organisatie verantwoordelijk is voor beveiliging, beleeft spannende tijden. En dan denken we eens niet aan terroristische dreigingen, hackers en ander dreigend onheil. Nee, wat deze tijd zo boeiend maakt, zijn de grote veranderingen in de manier waarop mensen werken. Die het vakgebied van security voor nieuwe uitdagingen plaatsen. Uitdagingen die van security managers vragen om met een brede blik te kijken naar wat zich in hun werkomgeving afspeelt.

Security Management nummer 10 oktober 2012

22 Tot waar en niet verder?

Dynamiek en verandering kenmerken de huidige tijd, ook op het gebied van security en veiligheid. Dat vraagt om aanpassingsvermogen van organisaties, om reageren op nieuwe situaties. Tegelijkertijd hanteren veel organisaties op het gebied van security systemen en procedures die maar moeilijk veranderen. Het begrip risicobereidheid geeft inzicht in dit spanningsveld tussen de dynamiek in de wereld en de methoden voor een secure organisatie.

26 ISO-norm voor bedrijfscontinuïteit

Bedrijfscontinuïteit krijgt steeds meer belangstelling. Zo is afgelopen zomer de nieuwe internationale norm NEN-ISO 22301 ‘Societal security – business continuity management systems – requirements’ gepubliceerd. Deze norm speelt in op de toenemende maatschappelijke behoefte om zekerheid te hebben over de continuïteit van bedrijfsactiviteiten.

30 Sturen op kwaliteit en vertrouwen

Een organisatie die verder wil komen, moet in een samenwerkingsrelatie met een externe dienstverlener zorgen voor onderling vertrouwen. Dat bereik je niet met inkopen voor de laagste prijs. Het gaat juist om twee zaken: iets meer investeren in de relatie en vertrouwen geven. Daardoor kan de dienstverlener doen wat hij moet doen, namelijk: kennis en kunde inbrengen, kwaliteit leveren en met nieuwe oplossingen komen, aldus inkoper Arnoud Hoek van Tronox.

En verder 3

colofon

column

nieuws

recherche

recht

contacten en contracten

producten

young professional

34 Pre-KVO: basis gezamenlijke aanpak winkelcriminaliteit Het Keurmerk Veilig Ondernemen (KVO) bewijst zich keer op keer als een succesvolle methode om criminaliteit en overlast in winkelgebieden terug te dringen. Voor het slagen van een KVO-project is echter een goed georganiseerde ondernemersvereniging onontbeerlijk en juist die ontbreekt vaak in de meest kwetsbare winkelgebieden. Met pre-KVO biedt het Hoofdbedrijfschap Detailhandel (HBD) nu een oplossing voor dit probleem.

36 ASIS 2012: 58e Annual Seminar & Exhibits

Meer dan 20.000 securityprofessionals reisden vorige maand naar Philadelphia voor het 58e Annual Seminar & Exhibits van ASIS International, dit jaar onder leiding van Eduard Emde. Een verslag.

Bezoek de Security Management dossiers Op www.securitymanagement.nl staan vier dossiers met informatie – nieuws, achtergrondartikelen, columns – over brandveiligheid, cctv, toegangscontrole en informatiebeveiliging. Neem eens een kijkje, alle informatie is gratis toegankelijk!

Coverfoto: Eduard van der Worp

Security Management nummer 10 oktober 2012

nieuws

Inzet lokauto’s succesvol

Erasmus Universiteit zet camera’s in tegen spieken Studenten zijn woedend over plannen van de Erasmus Universiteit om met camerabewaking spieken tegen te gaan. ‘Het geeft mij een Big Brother-gevoel’, aldus voorzitter Kai Heijneman van de Landelijkse Studenten Vakbond.

De inzet van lokauto’s om het aantal autokraken terug te dringen is succesvol. Dat blijkt uit de ervaringen in meerdere gemeenten in Nederland waar lokauto’s worden ingezet om dieven op heterdaad te betrappen. Jaarlijks wordt één op de vijftien automobilisten geconfronteerd met autokraak. De maatschappelijke schade is landelijk ruim 438 miljoen euro. Dieven hebben het naast laptops en mobiele telefoons ook voorzien op onderdelen zoals navigatie, airbags en koplampunits. Auto-inbraken worden overwegend gepleegd door professionele veelplegers. Inmiddels zijn de lokauto’s al ingezet in Utrecht, Den Haag, Rotterdam en Amsterdam om autokraken tegen te gaan en sluiten andere gemeenten zich aan.

In de politieregio Utrecht is de reductie ten opzichte van 2006 49 procent. Door middel van roadshows en demonstraties wordt de aanpak ook bij andere gemeenten onder de aandacht gebracht. Het ministerie van Veiligheid en Justitie werkt momenteel met politie, OM, CCV, de stichting Aanpak Voertuigcriminaliteit (AVc), het Verzekeringsbureau bestrijding Voertuigcriminaliteit (VbV), de ANWB en gemeenten samen aan de landelijke uitrol van die aanpak. Op 1 januari 2013 gaat de landelijke aanpak Autokraak van start, met als doelstelling het aantal autokraken met 20 procent te doen afnemen in de komende drie jaar. Naast de inzet van lokauto’s zal ook worden geïnvesteerd in het stimuleren van het gebruik van beveiligingskoffers en de beveiliging van parkeerplaatsen.

Het is volgens de studentenbond voor het eerst dat in Nederland camera’s worden ingezet tegen frauderende studenten. Heijneman vraagt zich af of studenten niet worden geschonden in hun privacy als er camerabeelden worden gemaakt. De universiteit wil twee camera’s ophangen in een van de grote zalen waar veel tentamens worden afgenomen. De camera’s zouden vooral worden opgehangen vanwege de preventieve werking die ervan uitgaat. De plaatsing van de camera’s zou voldoen aan de Wet bescherming persoonsgegevens.

Winkelier draait op voor letsel personeel bij overval Winkeliers kunnen aansprakelijk worden gesteld als hun personeel bij een overval gewond raakt. Dat is met name het geval wanneer winkels onvoldoende zijn beveiligd en de overvaller niet kan worden aangehouden. Dat schrijft het AD. De krant baseert zich op uitspraken van letselschadeadvocaten en andere deskundigen na een zaak waarbij een verkoopster die bij een overval werd neergestoken, in het gelijk werd gesteld. De overval deed zich ruim twee jaar geleden voor in Utrecht. De verzekeringsmaatschappij van de winkel-

Security Management nummer 10 oktober 2012

eigenaar heeft de aansprakelijkheid op zich genomen en draait op voor de schade die de overval voor de werkneemster met zich meebracht. Ten tijde van de overval waren in de winkel geen beveiligingscamera’s aanwezig. De werkneemster was alleen en had geen overvaltraining gevolgd, terwijl ze daar wel geregeld om had gevraagd. De winkel had niet voor het eerst te maken met agressie en geweld. De zaak maakt volgens deskundigen duidelijk dat werknemers recht hebben op een veilige werkplek, ook in winkels, en dat verzekeraars er in de toekomst vaker bij hun klanten op zullen aandringen dat de beveiliging op orde is.

nieuws

Handleiding ‘Hoe en wat over sprinkler’ Branchevereniging Vebon heeft een gebruikshandleiding ‘Hoe en Wat over sprinkler, compartimentering en/of ventilatie’ uitgebracht.

garages en bevat richtlijnen om verschillende veiligheidsniveaus vast te leggen.

De handreiking geeft ook praktische tips ten behoeve van het ontwerp van een brandveilig parkeergebouw.

De handleiding beoogt te verduidelijken wat de verschillen tussen sprinkler, compartimentering en ventilatie in parkeergarages inhouden en de achtergrond van de norm NEN 6098 ‘Rookbeheersingssystemen voor mechanisch geventileerde parkeergarages’ uiteen te zetten. NEN 6098 wordt gebruikt door brandweer, ontwerpers en brandveiligheidsadviseurs. De norm voorziet in een groeiende behoefte van de markt aan heldere afspraken over veiligheidsniveaus voor de inrichting van parkeer-

Drie nieuwe inspectieschema’s brandbeveiliging Het CCV heeft drie nieuwe schema’s voor de inspectie van brandbeveiligingssystemen gepubliceerd. De nieuwe inspectieschema’s gelden voor alle gebouwen waarin volgens het Bouwbesluit een brandmeldinstallatie of ontruimingsalarminstallatie verplicht is, of waarin met behulp van een rookbeheersings- of brandblusinstallatie aan de wetgeving wordt voldaan. De nieuwe schema’s zijn ook belangrijk voor de 350 opslaglocaties van gevaarlijke stoffen en alle locaties waar consumentenvuurwerk wordt verkocht. Daarnaast maken verzekeraars gebruik van

inspectierapporten en -certificaten bij gebouwen waarin schadebeperkende voorzieningen zijn afgesproken. De schema’s richten zich op het basisontwerp, het detailontwerp en de inspectie van brandbeveiligingssystemen. Dit is uitgesplitst in drie onderdelen met elk een apart inspectieschema: 1. Inspectie van de uitgangspunten voor de brandbeveiliging (belangrijk voor PGS 15 en het Vuurwerkbesluit). 2. Inspectie van het ontwerp van een brandbeveiligingsinstallatie. 3. Inspectie van blussystemen, brandmeldinstallaties, ontruimingsalarminstallaties en rookbeheersingsinstallaties (belangrijk voor

Bouwbesluit, PGS 15 en Vuurwerkbesluit). De nieuwe schema’s geven invulling aan wettelijke bepalingen uit het Bouwbesluit en het Vuurwerkbesluit en voorschriften uit deel 15 van de Publicatiereeks Gevaarlijke Stoffen (PGS 15). De ingangsdatum van de inspectieschema’s wordt nog bekendgemaakt.

‘Bovenregionale aanpak criminaliteit werkt’ De politie heeft vorig jaar in totaal 300 verdachten aangehouden tijdens de aanpak van regio-overschrijdende criminaliteit. Het gaat daarbij onder meer om overvallen, diefstal van lading, skimming en faillissementsfraude. Dat staat in het jaarverslag van het Bovenregionale Recherche Overleg (BRO). De zeven bovenregionale rechercheeenheden van de Nederlandse politie

noemen de resultaten over 2011 ‘succesvol’. Meer dan 750 aangiften werden ‘opgelost’. Rechtbanken hebben in totaal 315 jaar celstraf opgelegd aan de in 2011 vervolgde verdachten. Ladingdiefstallen hadden de speciale aandacht. Omdat de meeste van dit soort diefstallen worden gepleegd in de zuidelijke provincies, is daar een speciaal projectteam ondergebracht. Het team heeft in 2011, in samen-

werking met het Korps landelijke politiediensten (KLPD) tientallen ladingdieven aangehouden. Het aantal aangiften van criminaliteit in de transportsector nam daardoor iets af ten opzichte van 2010. In 2011 was de Nationale Stuurploeg Overvallen, onderdeel van het BRO, voor het eerst actief. Die hield zich met name bezig met de aanpak van zware overvallen op geldtransporten, supermarkten en juweliers.

Security Management nummer 10 oktober 2012

nieuws

Voetbalhooligan langer buitenspel

‘Camera’s in haven kunnen meer doen’

Minister Opstelten (V&J) wil burgemeesters de wettelijke mogelijkheid geven voetbalhooligans een gebiedsverbod, groepsverbod of meldplicht op te leggen met een langere effectieve werking dan de huidige drie maanden. Het voorstel van de minister is die periode niet meer aaneengesloten te laten zijn maar op te delen. Bijvoorbeeld: 45 maal 2 dagen, zodat een voetbalhooligan een jaar lang van alle speeldagen wordt uitgesloten. Dat schrijft de minister in een brief aan de Kamer. Naast de verlenging van het gebiedsverbod voor burgemeesters krijgt de rech-

ter de mogelijkheid om raddraaiers een gebiedsverbod, contactverbod of meldplicht van maximaal vijf jaar op te leggen. Tevens is er een wetswijziging in voorbereiding dat overtreders van een door de burgemeester opgelegd gebiedsverbod of meldplicht ook buiten heterdaad kunnen worden aangehouden.

Winkeliers steeds vaker met geweld geconfronteerd Winkeliers en medewerkers worden steeds vaker geconfronteerd met winkeldieven die het geweld niet schuwen. Ten opzichte van 2007 is er zelfs sprake van een verdrievoudiging, zo blijkt uit politiecijfers. Het gaat doorgaans om winkeldieven die gewelddadig worden of gaan dreigen, zodra zij worden betrapt. Detailhandel Nederland pleit voor extra actie om deze ontwikkeling te doorbreken. ‘De officiële cijfers zijn slechts het topje van de ijsberg’, zegt Sander van Golberdinge (foto), secretaris Winkelcriminaliteit van Detailhandel Nederland. Het probleem is in werkelijkheid veel groter. Volgens een slachtofferenquête, de Monitor Criminaliteit Bedrijfsleven, meldt circa 40 procent van de winkels een geweldsmisdrijf niet bij de politie. Winkeldiefstallen worden nog veel minder vaak gemeld. Detailhandel Nederland raadt haar leden dringend aan om in geval van Aantal winkeldieven Gewelddadig Niet gewelddadig Totaal

2007 320 36.315 36.315

geweld en bedreiging altijd politie in te schakelen. Het beste is dat de winkelier preventief optreedt door de ‘klant’ direct aan te spreken, zodra van een poging tot diefstal of van afwijkend gedrag sprake is. Daarmee kan de diefstal nog worden voorkomen. Wanneer een winkelier of medewerker zich genoodzaakt ziet aan te houden, kan hij dat het beste samen met een collega doen.

2008 380 +19% 37.025 +2% 37.405 +2%

2009 700 +84% 39.070 +6% 39.770 +6%

2010 855 +22% 40.175 +3% 41.030 +3%

Bron: CBS. Het betreft politieregistraties van verdachten van winkeldiefstal.

Security Management nummer 10 oktober 2012

2011 910 +6% 41.095 +2% 42.005 +2%

Door samenwerking bij cameratoezicht zouden bedrijven in de Rotterdamse haven zich veel beter kunnen beveiligen tegen overlast en criminaliteit. Ook kunnen bedrijfsprocessen erdoor worden verbeterd. Dat stelt directeur Bas Janssen van de ondernemersorganisatie Deltalinqs in de Rotterdamse haven. Hij gaat samen met de bedrijven, douane, Havenbedrijf Rotterdam en politie kijken of de haven door samenwerking op het gebied van cameratoezicht is te versterken. ‘Zo kunnen we als wereldhaven op het gebied van integriteit en criminaliteitsbeheersing blijven meespelen in de top’, zegt Janssen. ‘Het zou een beveiliging moeten worden naar analogie van Schiphol. Daar werken alle partijen goed samen en kun je niets doen zonder dat een camera je waarneemt. Dat leidt niet alleen tot een verbeterde veiligheid, maar ook tot betere bedrijfsprocessen’, licht Janssen toe. Camera’s kunnen er in zijn ogen ook voor zorgen dat louche bedrijven wegtrekken of wegblijven uit het havengebied. ‘Kijk naar de parkeerplaatsen op de snelwegen naar het achterland waar aan de lopende band vrachtwagens werden opengetrokken. Nu daar camera’s hangen, is de situatie er aanzienlijk verbeterd.’ Om te zorgen dat er minder juridische belemmeringen zijn, zouden bijvoorbeeld bepaalde wegen in de haven niet meer openbaar moeten zijn. Het wordt dan juridisch gezien makkelijker om er beelden te schieten, weet Janssen. Het komend jaar moet duidelijk worden of en hoe het gemeenschappelijk cameratoezicht in de haven wordt gerealiseerd naast het cameratoezicht dat bedrijven al voor zichzelf hebben opgezet.

nieuws

Fors minder ladingdiefstallen Het aantal diefstallen van lading in het wegtransport is in de eerste helft van dit jaar fors afgenomen. In de eerste zes maanden van 2011 noteerde de politie 431 gevallen, in dezelfde periode van dit jaar nog maar 176. Een daling van 59 procent. Het aantal diefstallen waarbij afdekzeil van vrachtwagens werd opengesneden, nam af met 75 procent. Dat maakte de Stichting Aanpak Voertuigcriminaliteit bekend. Volgens de stichting is de daling vooral het resultaat van repressief optreden van politie en justitie en van preventieve maatregelen van de transportsector. Met name het projectteam ladingdiefstallen van de Bovenregionale Recherche Zuid-Nederland heeft in samenwerking met het Openbaar Ministerie aansprekende resultaten geboekt met een repressieve aanpak. De afgelopen twee jaar heeft dit team drie criminele

groeperingen, die zich op grote schaal en op professionele wijze bezighielden met het plegen van ladingdiefstallen, ontmanteld en een groot aantal snelle interventies gepleegd. In totaal zijn bij deze onderzoeken meer dan vijftig verdachten aangehouden. Een aantal van hen is inmiddels veroordeeld tot lange gevangenisstraffen. Met name vanaf de tweede helft van 2011 zijn de meeste successen geboekt. Vanaf dat moment is de criminaliteit ook gaan dalen. In 2012 heeft deze daling zich verder voortgezet. Aangenomen wordt dat dit ook komt door de afschrikwekkende werking van deze repressieve aanpak. Ook de private sector maakt het criminelen steeds moeilijker om hun slag te slaan. Het aantal beveiligde parkeerplaatsen is toegenomen. Transporteurs maken steeds vaker gebruik van die voorzieningen, zoals ook blijkt uit de toegenomen bezettingsgraad van de vele parkeerplaatsen.

Opstelten onderzoekt risico’s terughacken

Computerbeveiliging is niet de taak van de overheid, maar van de eigenaar van een systeem, aldus minister Opstelten (V&J). Hij reageerde op Kamervragen over het aanpakken van buitenlandse servers die virussen verspreiden en het terughacken van systemen. ‘Voor de overheid geldt dat zij, mede gezien haar verantwoordelijkheid voor de veiligheid van de dienstverlening aan burgers, de nodige maatregelen moet treffen om haar eigen infrastructuur vrij te houden van virussen’, aldus Opstelten. Of die maatregelen ook bestaan uit het aanpakken van buitenlandse servers laat de minister niet weten. Wat betreft het ‘terughacken’ van systemen die bijvoorbeeld bij een aanval worden ingezet, werkt Nederland volgens Opstelten binnen de eigen wettelijke kaders.

2013 wordt het jaar van de Nationale Politie Voor het ministerie van Veiligheid en Justitie staat 2013 voor een groot deel in het teken van de opbouw van de Nationale Politie, zo blijkt uit de tijdens Prinsjesdag gepresenteerde plannen. Minister Opstelten verwacht de administratieve rompslomp volgend jaar al met 15 procent te verminderen, het jaar daarop met 25 procent. Andere speerpunten in de begroting van V&J zijn dat het team High Tech Crime van het Korps Landelijke Politiediensten

er komend jaar 33 fulltime-medewerkers bij krijgt, zodat er meer onderzoek kan worden gedaan naar cybercrime. De strijd tegen georganiseerde criminaliteit gaat door. Komend jaar moet een derde van de criminele netwerken ‘op de korrel’ worden genomen. Naar verwachting zijn in mei 2013 alle 89 geïdentificeerde criminele jeugdgroepen in Nederland ‘aangepakt’. Ten slotte moet het aantal overvallen terug naar maximaal 2.000. Ook het aantal straatroven en woninginbraken moet verder terug.

Adverteerdersindex AIB Safetech BV bijsluiter Axis Communications BV 20 Bosch Security Systems BV 48 G4S Beveiliging bv 13 Geutebrück GmbH 25 ILOQ Benelux bv 33 Stanley Security Solutions 47 Securitas BV 2 Spyke Security BV 29

Security Management nummer 10 oktober 2012

securit y

Het herkennen van verdacht gedrag

‘Surveilleren met een camera is een vak’ TNO ondersteunde het Rotterdamse Vstep bij de ontwikkeling van EyeObserve, een trainingssimulator voor cameraoperatoren. Hiermee leert de operator verdacht gedrag sneller en beter te herkennen in een drukke omgeving. Opdrachtgevers Politie Rotterdam-Rijnmond en de gemeente Rotterdam blijken tevreden gebruikers. Een drieluik.

Aanleiding Hoe kun je als cameratoezichtoperator je weerbaarheid vergroten ten aanzien van terrorisme? Dit is een van de vragen die een rol speelden tijdens het CTOV (Cameratoezicht in het Openbaar Vervoer) programma, gecoördineerd door de toenmalige Nationaal Coördinator Terrorismebestrijding (NCTb). Doel was om meer veiligheid te realiseren door verbeterde samenwerking en met

Type gedrag TNO heeft, in relatie tot terrorisme, voor de NCTb onderzocht wat voor type gedrag relevant zou zijn voor operatoren om langer naar te kijken, of voor opvolging te zorgen. Hieruit is onder andere een lijst met 196 afwijkende gedragingen gekomen die mogelijk een relatie hebben met het gedrag dat voorafgaat aan een terroristische aanslag, tijdens

Een cameraoperator moet criminele activiteiten of het gedrag dat daaraan voorafgaat, herkennen het middel cameratoezicht. Zoals uit eerdere studies is gebleken, is het preventieve effect van het ophangen van camera’s niet erg groot. Opvolging kunnen geven aan het gedrag dat de cameraoperator ziet, biedt echter wel kansen. Om opvolging te kunnen geven moet een cameraoperator uiteraard wel criminele of terroristische activiteiten, of het mogelijke gedrag dat daaraan voorafgaat, kunnen herkennen.

een aanslag en na een aanslag. Voor alle duidelijkheid: het betekent niet dat als een camera-operator een van deze gedragingen ziet, er een aanslag gepleegd gaat worden. Het betekent ook niet dat de betrokkene meteen gearresteerd moet worden. Het gaat in veel gevallen juist om combinaties van deze gedragingen in relatie tot de context (en de normale situatie) van een bepaalde locatie. Het is een hulpmiddel voor hen om uit al

Security Management nummer 10 oktober 2012

die duizenden mensen die ze zien op een dag, diegenen te selecteren die interessant zijn om iets langer in de gaten te houden. Serious game Met deze kennis heeft TNO samen met de Politieacademie een trainingsmodule ontwikkeld en in opdracht van de NCTb zo’n 200 operatoren opgeleid in het herkennen van afwijkend gedrag. Het CTOV-traject is in 2011 afgerond, maar continuïteit met betrekking tot het ontwikkelen van deze skills door operatoren blijft belangrijk. Daarom heeft, op initiatief van politie Rotterdam-Rijnmond, een aantal partijen (NCTb, TNO, Vstep, Stadstoezicht Rotterdam, Politie Rotterdam-Rijnmond) besloten om een serious game te ontwikkelen om onthe-job te trainen met het herkennen van, en reageren op afwijkend gedrag. ‹‹ Maaike Lousberg, TNO

securit y

Ontwikkeling De EyeObserve trainingssimulator is ontwikkeld om cameraoperatoren op een realistische manier en in verschillende omstandigheden verdachte situaties te leren herkennen. De software achter deze simulator werd ontwikkeld door Vstep, een marktleider op het gebied van simulatiesoftware en virtuele trainingen. CS in 3D De EyeObserve simulator maakt gebruik van dezelfde hardware, besturing en schermopstellingen waarmee de operatoren dagelijks werken. Op verzoek van Stadstoezicht Rotterdam en Politie Rotterdam-Rijnmond werd de volledige stationsomgeving rond Rotterdam Centraal

verzoek van de politie vijftien verdachte scenario’s in de simulator, gaande van verborgen wapendracht, drugsdeals, skimmen, zakkenrollen en fietsendiefstal tot een terroristische bomb threat. Ook kunnen in de editor omgevingsparameters zoals drukte en weersomstandigheden worden bepaald. De simulator laat toe om de mensenmassa groter of kleiner te maken en kan diverse weersomstandigheden zoals sneeuw, regen en mist simuleren die allemaal een invloed hebben op de zichtbaarheid door de camera’s. Dit is ook het geval voor de zonnestand en lichtinval die veranderen, afhankelijk van het ingestelde seizoen en uur. Een ande-

De camera’s in de virtuele wereld hangen op dezelfde plaats als in de werkelijkheid en het Weena nagebouwd in 3D. Door gebruik te maken van de blauwdrukken en gemeenteplannen werd ook de nog in aanbouw zijnde nieuwe stationshal reeds in de simulator gestopt, om de cameraoperatoren op de toekomstige omgeving voor te bereiden. Scenario’s Een training met de EyeObserve simulator wordt gestuurd door een instructeur. Deze instructeur kan, door gebruik te maken van een editortool, snel en eenvoudig bepalen welke verdachte situaties getraind dienen te worden en wanneer en waar ze zullen plaatsvinden. Momenteel zitten er op

Screendump EyeObserve met avatars die zich in de virtuele omgeving van het Centraal Station van Rotterdam bewegen.

re schaduwstand is namelijk van grote invloed op de zichtbaarheid voor cameraoperatoren. De camera’s in de virtuele wereld hangen op dezelfde plaats binnen de omgeving als in werkelijkheid, maar de instructeur kan deze verplaatsen of nieuwe camera’s toevoegen. Op die manier kan ook de effectiviteit van de huidige cameraplaatsing binnen een omgeving worden getest, een andere toepassing waarvoor de EyeObserve simulator gebruikt kan worden. Training Na het instellen van de diverse parameters door de instructeur kan de training beginnen. De cameraoperatoren, zonder voorkennis van hetgeen de instructeur in petto heeft, moeten verdacht gedrag kunnen onderscheiden in deze drukbevolkte simulatiewereld en onder de verschillende omstandigheden. Omdat het net als in de werkelijkheid niet altijd eenvoudig is om in een drukke mensenzee verdachte situaties te kunnen onderscheiden van niet-verdachte situaties en er waarheidsgetrouw getraind dient te worden, werd er bijzonder

veel aandacht besteed aan de interactiviteit binnen de simulatiewereld. De artificiële intelligentie (AI) van de software zorgt ervoor dat alle virtuele personages in de simulatie rondlopen met een specifiek doel. Ze ontmoeten vrienden, maken een praatje, gaan rusten op een bankje, dollen wat met elkaar en reizen van A naar B met auto, fiets of openbaar vervoer. De software laat toe om duizenden personages tegelijk door de omgeving te laten bewegen en interactief te ageren met elkaar. Ook het verkeer is interactief en houdt rekening met de mensenstroom. De simulator is gekoppeld aan het rapportagesysteem van de dienst Stadstoezicht. Als er tijdens een training dan ook een verdachte situatie wordt gesignaleerd, kan de operator hiervan meteen melding maken in het rapportagesysteem en kan hij in de simulator van de situatie een video of foto/screenshot maken en kiezen om al dan niet (fictief) de politie te alarmeren zodat dit ook geoefend kan worden. Doordat de instructeur de complexiteit van een trainingssessie middels de editor zelf kan bepalen, is zowel individuele als collectieve training mogelijk. De gewenste functionaliteit van de EyeObserve simulator en de editor werd samen met de politie RotterdamRijnmond en Stadstoezicht ontwikkeld om tegemoet te komen aan de trainingseisen en de vereiste competenties voor cameraoperatoren. ‹‹ Cristijn du Marchie Sarvaas, CEO Vstep

Security Management nummer 10 oktober 2012

» 11

securit y

Gebruikers In de centrale uitkijkruimte in het centrum van Rotterdam is het een drukte van belang. Hier kijken per shift veertien cameraoperatoren van de gemeente Rotterdam onder regie van twee supervisors van de politie Rotterdam-Rijnmond 24/7 de beelden uit van zo’n 420 camera’s die verdeeld over de stad en een aantal buurgemeenten hangen. Op de schermen de bekende beelden van krioelende mensen in winkelstraten en verkeer op drukke kruispunten. Aan de operatoren de taak om in deze stedelijke hectiek afwijkend gedrag te herkennen. Avatars Sinds januari beschikt de uitkijkruimte over een aparte werkplek waarop EyeObserve is geïnstalleerd, de nieuwe trainingssimulator voor cameraoperatoren. Als het programma is opgestart, wordt de aandachtige kijker eerst even op het verkeerde been gezet. De beelden blijken namelijk uiterst realistisch en pas bij een tweede blik wordt duidelijk dat het avatars zijn die zich in de virtuele omgeving van het Centraal Station van Rotterdam bewegen. Groeiende behoefte Met de ingebruikname van de trainingssimulator werd een periode afgesloten van zoeken naar en ontwikkelen van een geschikt trainingsprogramma voor de cameraoperatoren. ‘Er bestond geen specifieke opleiding voor het uitkijken van camerabeelden’, aldus Ronald Roskam, afdelingschef regionaal cameratoezicht van de politie Rotterdam-Rijnmond. ‘De operatoren werden in de praktijk aangestuurd door politiemensen die bepaalden naar welke beelden moest worden gekeken.’ Peter Cieremans, manager beveiliging bij de gemeente Rotterdam, vertelt dat in de beginjaren van het cameratoezicht de eerste operatoren stadswachten waren, afkomstig uit de zogenaamde Melkertbanen. ‘Het waren geen mensen met een beveiligingsachtergrond en ze werden niet geselecteerd op bepaalde competenties. Maar ze hadden wel gevoel voor wat er op de straat leeft.’ Met de groeiende behoefte bij de politie aan camerabeel-

den, zowel bij het ter plaatse gaan bij een incident als in de opsporing, nam de behoefte toe aan kwalitatief goede mensen die de beelden uitkijken. Roskam: ‘Voor een succesvolle opsporing moeten verdachten goed en herkenbaar in beeld zijn gebracht, of een kenteken moet goed zijn vastgelegd.’ De politie en de gemeente Rotterdam zijn daarop in gesprek gegaan over de selectiecriteria voor cameraoperatoren, waarbij vereiste competenties werden geformuleerd: flexibel, stressbestendig, kunnen samenwerken, en communicatief vaardig. Tegelijkertijd besefte men dat de operatoren ook dienden te worden getraind. De in de markt beschikbare trainingen werden echter ongeschikt bevonden. Roskam: ‘Die waren te veel op beveiliging gericht. Maar hier draait het om handhaving van de openbare orde, over de dynamiek van een stad, de finesses van gedrag van mensen waarop je wilt interveniëren. Dat vraagt een andere denkwijze van de operatoren.’ Serieus trainingsprogramma De oplossing werd gevonden in het zelf ontwikkelen van een trainingsprogramma, in samenwerking met TNO, NCTV en Vstep. Aanvankelijk wilde men een serious game maken, maar het eindresultaat werd een serieus trainingsprogramma. ‘Je hebt namelijk wel mensen nodig die ervaring hebben met didactiek en verstand hebben van beelden uitkijken’, aldus Roskam. Cieremans vult aan: ‘Tijdens de ontwikkeling van het programma heeft wat dat betreft een evolutie plaatsgevonden. Aanvankelijk dachten we met tien standaardscenario’s uit de voeten te kunnen, die de operatoren zelf zouden kunnen oefenen. Maar dat idee hebben we losgelaten, want dan is het net het spelen van Super Mario: als je alle levels een keer hebt doorlopen, wordt het steeds eenvoudiger.’ Bewustwording De afgelopen maanden hebben alle operatoren de training doorlopen en Roskam is positief over de eerste resultaten. ‘Ik had eerlijk gezegd wel wat

Security Management nummer 10 oktober 2012

Het team dat nauw betrokken was bij de ontwikkeling van het trainingsprogramma voor cameraoperatoren in de centrale uitkijkruimte van de politie Rotterdam-Rijnmond: Cristijn du Marchie Sarvaas (Vstep), Maaike Lousberg (TNO), Peter Cieremans (gemeente Rotterdam) en Ronald Roskam (politie Rotterdam-Rijnmond) (v.l.n.r.). weerstand verwacht, maar uit de evaluatieformulieren blijkt dat de mensen de training positief waarderen. De ervaren operatoren geven aan dat ze weer worden getriggerd of ze wel op de goede dingen letten, terwijl nieuwe mensen worden geconfronteerd met allerlei vormen van voor hen nieuw gedrag.’ Cieremans: ‘Wat ook een meerwaarde blijkt, is dat je inzicht krijgt waarin mensen goed en minder goed zijn. Dat zijn zaken die in de operatie toch minder zichtbaar worden. Maar tijdens de training, in een afgesloten ruimte, zie je hoe iemand handelt. We nemen een sessie ook op, zodat de operator deze ook zelf kan terugzien. We hebben nu van elke operator een dossier gemaakt op basis waarvan we de mensen gerichter gaan trainen.’ ‘Je ziet meer bewustwording ook wat betreft afwijkend gedrag, zowel bij de nieuwe als bij de ervaren medewerkers’, verwoordt Roskam het enthousiasme van beide heren over het trainingsprogramma. Hij vervolgt: ‘Je moet je realiseren dat het surveilleren met een camera echt een vak is. En als je het een vak vindt en rendement wilt hebben van cameratoezicht, dan moet je ervoor zorgen dat de operatoren vakbekwame mensen zijn waarin je ook moet investeren.’ ‹‹ Arjen de Kort, hoofdredacteur Security Management

7IGYVMRK =SYV ;SVPH :SPK SRW SSO ST + 7C20 :IMPMKLIMH &IZIMPMKMRK

1IX ZIMPMKLIMH IR FIZIMPMKMRK LIIJX MIHIVIIR HMVIGX SJ MRHMVIGX HEKIPMNOW XI QEOIR 3J LIX RY KEEX SQ HI ZIMPMKLIMH ZER QIRWIR SJ HI FIZIMPMKMRK ZER KIFSY[IR KSIHIVIR SJ TVSGIWWIR IPOI WMXYEXMI ZVEEKX SQ IIR IMKIR EERTEO %PW LIX SQ FIZIMPMKIR IR ZIMPMKLIMH KEEX MW + 7 ZER EPPI QEVOXIR XLYMW + 7 EREP]WIIVX HI WMXYEXMI HIROX QII IR ZSSV^MIX Y ZER HI NYMWXI QIRWIR IR HI RMIY[WXI XIGLRMIOIR 2MIX XI ZIIP RMIX XI [IMRMK QEEV TVIGMIW [EX Y RSHMK LIIJX MR [ WMXYEXMI 'SQTPIIX FIXVSY[FEEV IR TVSJIWWMSRIIP :SSV QIIV MRJSVQEXMI [[[ K W RP WIGYVMX]

;MPX Y ST HI LSSKXI FPMNZIR ZER EPPI XVIRHW IR SRX[MOOIPMRKIR FMRRIR + 7# 7GER HER HI 56 GSHI IR WGLVMNJ Y MR ZSSV HI + 7 RMIY[WFVMIJ

securit y

Toepassen van proactief beveiligen

Red Teaming Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een andere, meer proactieve manier van beveiligen. In een serie van drie artikelen wordt ingegaan op deze methodiek. In dit derde en laatste artikel krijgt u uitleg over de inzet van Red Teams, de voordelen en de zaken waarmee u rekening dient te houden als u zelf Red Teaming zou willen gaan toepassen. BERT VAN PEL *

et is tien uur in de ochtend op een gewone doordeweekse dag als een lid van ons Red Team in de rij staat om naar binnen te gaan in een Nederlands museum. Na binnenkomst loopt onze Red Teamer rond zonder enige belangstelling voor de tentoongestelde kunst. Waar wel duidelijk aandacht voor is, zijn de camera’s en alles wat te maken heeft met de beveiliging. Na verloop van tijd spreekt de Red Teamer een suppoost aan met het verhaal dat het hem zo leuk lijkt om ook iets met museumbeveiliging te gaan doen. De suppoost gaat hierop in en er ontstaat een geanimeerd gesprek tussen de twee. Het gesprek krijgt ech-

ter een andere wending als onze Red Teamer specifieke vragen gaat stellen over het aantal beveiligers dat op dat moment aan het werk is en waar ze staan. De suppoost geeft antwoord op alle vragen. Oók op de vraag of er een

Juist gesloten bedrijfsculturen kunnen Red Teaming goed gebruiken meldkamer is, wordt een bevestigend antwoord gegeven. Het blijkt zelfs geen probleem om deze meldkamer even te laten zien. De Red Teamer loopt vervolgens naar de meldkamer en neemt

Meer weten In een serie van drie artikelen deed Bert van Pel de Predictive Profiling methodiek uit de doeken en stelde hij de toepassingsmogelijkheden ervan aan de orde. » Security Management nummer 7/8, juli/augustus 2012: Predictive profiling – De beveiligingsmethodiek van nu » Security Management nummer 9, september 2012: Security questioning & Prikkelen » Security Management nummer 10, oktober 2012: Red Teaming Tijdens het Security Management Congres verzorgt Bert van Pel twee expertsessies, waarin u met hem in gesprek kunt over de predictive profiling methodiek (www.securitymanagement.nl/congres) In 2012 is een Red Teaming groep opgericht, waarbij de deelnemers peer-to-peer Red Teaming oefeningen bij elkaar uitvoeren. U kunt informatie over dit initiatief vinden op www.sosecure.nl

daar een kijkje. Er wordt uitleg gegeven over welke objecten worden bekeken, over wanneer de meldkamer bezet is, en er wordt verteld dat er verder in de avond/nacht en na het lopen van een brand- en sluitronde geen

Security Management nummer 10 oktober 2012

controle op het museum meer is. Om 11.15 uur verlaat de Red Teamer het museum.

Allemaal wat ‘vreemd’ Als u nu denkt dat dit verhaal verzonnen is, dan moet ik u helaas teleurstellen. Deze oefening is slechts één van de vele scenario’s waarbij Red Teams worden ingezet om beveiligingssystemen te testen. Wij weten soms door te dringen tot vitale plekken, waarvan de medewerkers vaak na afloop alleen verklaren het allemaal wel wat ‘vreemd’ te hebben gevonden. Het is dan jammer dat de direct betrokkenen kennelijk niet in staat zijn geweest het afwijkende gedrag te koppelen aan een mogelijke dreiging, zodat de juiste opvolging kan worden gegeven. In dit derde en laatste artikel over Predictive Profiling krijgt u uitleg over de inzet van Red Teams, en de voordelen en de zaken waarmee u rekening dient

securit y

Reeds tijdens de Koude Oorlog werden er Red Teams ingezet in zogenaamde ‘war gaming’ oefeningen. Het Red Team stond symbool voor de Sovjets, het Blue Team voor de Amerikaanse verdedigers. te houden als u zelf Red Teaming zou willen gaan toepassen.

Waarom Red Teaming? Red Teaming oefeningen zijn niet nieuw. Al tijdens de Koude Oorlog wer-

het Blue Team voor de Amerikaanse verdedigers. Doel van deze oefeningen was onder meer het testen van de paraatheid van de eigen troepen en het uitproberen van nieuwe strategieën. Red Teaming wordt tegenwoordig veel

Red Teaming werkt het beste in organisaties met een open cultuur waar fouten kunnen worden toegegeven den er Red Teams ingezet in zogenaamde ‘war gaming’ oefeningen. Het Red Team stond symbool voor de Sovjets,

breder toegepast. Binnen commerciële bedrijven bijvoorbeeld worden scenario’s ontwikkeld, waarbij de mogelijk-

heden van de concurrerende partijen worden getest.

Het idee achter Red Teaming Organisaties doen jaarlijks de nodige investeringen om de beveiliging te optimaliseren. Securitymedewerkers komen echter zelden in aanraking met mensen die incidenten veroorzaken. De oefeningen die worden gehouden, richten zich over het algemeen meer op de incidenten zelf zoals brand- en ontruimingsoefeningen en overvaltrainingen. Het gevolg is dat de investeringen pas hun nut bewijzen op die zeldzame momenten dat zich een incident voordoet. Vanuit de Predictive Profiling-gedachte

Security Management nummer 10 oktober 2012

securit y

staan echter de mogelijkheden van een potentiële aanvaller centraal in het nemen van maatregelen. Red Teaming oefeningen geven inzicht in deze mogelijkheden en het is dan ook een logische gedachte dat ze aan de basis staan van alle securitymaatregelen. Een organisatie voorkomt hiermee ook dat er een allocatie van resources ontstaat, waarbij er investeringen worden gedaan die niet of

manier is (gelijk aan voorgaand voorbeeld) wanneer een ‘pseudo’ aanvaller op basis van een realistisch scenario handelingen voor een criminele actie uitvoert. Dergelijke scenario’s kunnen oplopen in moeilijkheidsgraad en moeten aansluiten op het awarenessniveau van de medewerkers. Een andere manier - en deze is vaak complexer - is dat er een scenario wordt ontwikkeld van een toekomsti-

Red Teaming oefeningen zijn vaak een eyeopener voor zowel de mensen op de werkvloer als de verantwoordelijken op strategisch niveau nauwelijks overeenkomen met de mogelijkheden die een tegenstander heeft. Aan de andere kant bestaat er een grote kans dat reële dreigingen niet voldoende worden afgedekt.

Inzet van Red Teams Een Red Team kan op grofweg twee manieren worden ingezet. De eerste

ge gebeurtenis. Dit op basis van gegevens uit het verleden en aannames uit het heden. Een experiment om uit te vinden of er mogelijke risico’s over het hoofd worden gezien. Deze Red Teaming oefeningen vragen een ‘out of the box’ manier van denken en de nodige verbeeldingskracht. Een gebrek hieraan is overigens pijnlijk dui-

Predictive profiling en effectief cameratoezicht Professioneel cameratoezicht dient net zoals predictive profiling een onderdeel te zijn van een totaalpakket aan veiligheidsmaatregelen. Bij predictive profiling gaat men uit van het live ter plaatse zijn van de profiler, maar bij effectief cameratoezicht is het lastiger doordat dit ‘op afstand’ middels camera’s dient te geschieden. De vraag is: wat is afwijkend gedrag voor een cameraobservant? Om dit te herkennen zal men eerst moeten weten wat normaal gedrag of een normale situatie is. Men zal merken dat dit onder andere locatie- en tijdgebonden is, soms legitiem, maar soms ook strafbaar. Wanneer men normaal gedrag herkent, kan men pas afwijkende zaken gaan herkennen. Afwijkend hoeft dus zeker niet strafbaar te zijn, maar afwijkend gedrag vraagt wel altijd om onderzoek. Uit dit onderzoek moet blijken of de situatie of het gedrag legitiem of fout is. Bij een foute afwijkende situatie geldt de regel: ‘altijd actie’. Naast de kennis van het normale en afwijkende gedrag dient de cameraobservant een goede gebiedskennis te hebben en op de hoogte te zijn van ‘de cyclus van een strafbaar feit’. Deze cyclus bestaat altijd in grote lijnen uit een voorfase, een delictfase en een nafase. Met name in de voorfase liggen onze kansen. Het herkennen van afwijkende gedragingen/situaties vergt veel van observanten. Deze vaardigheden dienen dan ook goed getraind te worden en dienen middels Red Teaming en training-on-the-job sessies actueel te blijven. De aanschaf van meestal kostbare camerasystemen verdient een professioneel en effectief gebruik door optimaal getrainde observanten. Aart Beukers, directeur Eye-D Security Experts

Security Management nummer 10 oktober 2012

delijk geworden in het eindrapport van de 9/11-commissie. Het is een belangrijke factor om rekening mee te houden bij het samenstellen van een Red Team. De scenario’s kunnen worden ontwikkeld voor de fysieke poorten zoals alle in- en uitgangen. De personeelspoort door bijvoorbeeld te infiltreren, of de logische poort (IT) waarbij hackers penetratietesten uitvoeren. Een combinatie is ook mogelijk. Hierbij maakt het Red Team via de fysieke poort de weg vrij voor het Red Team dat via de logische poort verder gaat.

Voordelen van Red Teaming Er is een aantal voordelen te noemen voor een organisatie om Red Teaming toe te passen: » Het geeft inzicht in de kwetsbaarheden in het veiligheidssysteem waar kwaadwillenden gebruik van kunnen maken. » Het maakt medewerkers dreiginggeoriënteerd en gefocust op reële situaties waar zij in de praktijk zelden mee te maken krijgen. » Het geeft inzicht in de reactiesnelheid van medewerkers en de wijze van onderlinge communicatie wanneer een mogelijke dreiging zich voordoet. Door na een oefening gebruik te maken van de opgenomen cctv-beelden, ontstaat er al snel een unieke eigen database die gebruikt kan worden voor bijvoorbeeld trainingsdoeleinden.

Mogelijke reacties van medewerkers Het is van belang dat een organisatie die Red Teaming gaat inzetten, van tevoren rekening houdt met mogelijke reacties van medewerkers. Deze zouden namelijk negatief kunnen uitpakken als er niet op de goede manier gecommuniceerd wordt. Wij introduceren Red Teaming om die reden als een serieus spel waar iedereen van kan leren. Het is cruciaal dat de nadruk wordt gelegd op het testen van het totale systeem en nooit van een individu. Je kunt immers van medewerkers niet verwachten dat zij zonder training afwijkend gedrag kunnen herkennen. Laat staan dat ze de juiste opvolging zullen geven. Uiteraard is het ook niet

securit y

Fysiek en logisch Het is belangrijk dat bij security assessments zoals Red Teaming niet alleen de fysieke of de logische weg wordt onderzocht. Je ziet dat in organisaties deze twee domeinen steeds meer verweven raken. Denk bijvoorbeeld aan het misleiden van de informatie die uit IP-camera’s komt door een hacker, waardoor niet gezien wordt dat iemand over een hek klimt. Een ander voorbeeld zijn de toegangscontrolesystemen. Een uitzendkracht die wel een pasje krijgt, maar zich eigenlijk niet door het gebouw hoort te verplaatsen, kan door het hacken van dit systeem mogelijk alle deuren eenvoudig open krijgen. Ronald Prins, CEO Fox-IT

de bedoeling dat bezoekers of klanten iets merken van een Red Teaming oefening. Een goede voorbereiding, afstemming en nazorg met alle betrokkenen staan daarom voorop. Verder werkt Red Teaming het beste in organisaties met een open cultuur waar fouten kunnen worden toegegeven. Tegelijkertijd zou je kunnen stellen dat het juist gesloten bedrijfsculturen zijn die Red Teaming het best kunnen gebruiken.

Toepassingsgebieden van Red Teaming Wat ooit is begonnen in de jaren vijftig als een militaire toepassing, kan feitelijk binnen iedere organisatie worden ingezet om proactief beveiligen toe te passen. Zonder uitzondering zijn Red Teaming oefeningen vaak een eyeopener voor zowel de mensen op de werkvloer als de verantwoordelijken op strategisch niveau. Zeker wanneer scenario’s worden ontwikkeld waarbij

de organisatie ook op beleidsniveau betrokken wordt, ontstaan er vaak nieuwe inzichten door alle lagen van de organisatie heen.

Conclusie Red Teaming gaat veel verder dan mystery guest oefeningen, waar Red Teaming ten onrechte nogal eens mee wordt vergeleken. Voor de mensen die deel uitmaken van een Red Team, is het vaak verrassend om te ontdekken wat een slechte intentie met het eigen gedrag doet. Het blijkt in de praktijk bijvoorbeeld ook best lastig je eigen aanwezigheid te verklaren in een omgeving waar je niet of nauwelijks bekend bent. Ook het Red Team moet dus getraind worden in het ontwikkelen en naspelen van scenario’s. ‹‹ * Bert van Pel CSP is directeur van SoSecure Group en is als docent van de European Security Intelligence Foundation (ESIF) betrokken bij de Certified Security Profiler (CSP) post-hbo opleiding.

(Advertentie)

Leidinggeven aan de nieuwe werkers

8,1!

POWERSEMINAR 7 november 2012 / BCN Rotterdam Ǧ Ǧ Ǧ Tijdens dit seminar leert u in één dag alles over de 3 kritische succesfactoren voor leidinggeven aan Nieuwe Werkers. De praktische, concrete informatie kunt u de volgende dag direct toepassen binnen uw eigen team! Bekijk het complete programma en schrijf je in:

over Het

Nieuwe Werken

ǀ ǀ Ǡ

Security Management nummer 10 oktober 2012

securit y

Security, Het Nieuwe Wie in een organisatie verantwoordelijk is voor beveiliging, beleeft spannende tijden. En dan denken we eens niet aan terroristische dreigingen, hackers en ander dreigend onheil. Nee, wat deze tijd zo boeiend maakt, zijn de grote veranderingen in de manier waarop mensen werken. Die het vakgebied van security voor nieuwe uitdagingen plaatsen. Uitdagingen die van security managers vragen om met een brede blik te kijken naar wat zich in hun werkomgeving afspeelt. PAUL KOEDIJK *

an de ene kant is de tendens zichtbaar om te komen tot een betere organisatie van tijd en plaats van arbeid en dienstverlening als vorm van sociale innovatie, zoals het SER-advies ‘Tijden van de samenleving’ constateert. Het zogenaamde Nieuwe Werken is daar een uiting van. Werken raakt steeds minder gebonden aan traditionele werktijden en het klassieke kantoor. Verhoging van effectiviteit en productiviteit vraagt echter meer dan dat. De mens achter de werknemer kan dan ook niet langer worden genegeerd. Persoonlijk functioneren en welbevinden spelen een belangrijke rol. Het gaat steeds meer om de vraag die organisatiedeskundige Wessel Ganzevoort stelt: hoe kunnen we een organisatie vormen waarin iedereen ‘zin’ heeft en de zin ervan inziet? Daarbij is de vooronderstelling dat een dergelijke organisatie beter presteert dan een waarbij die ingredienten ontbreken. De cultuur van een organisatie en het gedrag van medewerkers vormen in die gedachtegang belangrijke ingrediënten in de mix die bepaalt of een onderneming gezond is: niet alleen in financieel-economische zin maar ook als het gaat om het functioneren en welbevinden van de werknemers. Een gezonde organisatie is productiever en creatiever. Welke graadmeters gelden voor die gezondheid? Een omgekeerde indicatie vormen de vijf kenmerken van nietfunctionerende teams: 1. afwezigheid van vertrouwen; 2. angst voor conflicten;

3. gebrek aan betrokkenheid; 4. vermijden van het afleggen van rekenschap; 5. onverschilligheid ten aanzien van resultaten van het werk.

Spagaat Organisaties die overgaan op Het Nieuwe Werken en die hun werknemers zingeving willen bieden, staan voor de vraag welke plaats controle daarbij inneemt. Als er al geen plek meer is voor de traditionele supervisie door de chef die zijn werknemers soms letterlijk op de vingers keek, wat betekent dat dan voor de security manager, die meestal op nog grotere afstand staat? Alles vastspijkeren in processen en procedures werkt niet, omdat daarmee alle dynamiek uit een organisatie verdwijnt:

af te schuiven. Compliance wordt dan al snel een dwangbuis die creativiteit en innovatie smoort. Maar juist die creativiteit en innovatie zijn hard nodig om optimaal te reageren op de economische en sociale uitdagingen van nu. In dat opzicht is er sprake van een spagaat. Enerzijds worden de teugels op allerlei manieren aangetrokken, terwijl aan de andere kant het besef groeit dat nieuwe manieren van werken veel meer gebaseerd zijn op vertrouwen dan op traditionele vormen van controle.

Onduidelijkheid bij samenwerken Het Nieuwe Werken heeft vooral betrekking op de eigen medewerkers. Maar de situatie is gecompliceerder. Het ontwikkelen van nieuwe producten

Bevlogenheid als component van effectieve security? de organisatie verstart en dat brengt weer andere wezenlijke problemen met zich mee. Vernieuwing kan niet ontstaan zonder risico’s te nemen. Het draait juist om het vinden van een goede balans tussen regels en vertrouwen. Dat laatste wordt er echter niet gemakkelijker op in een samenleving die steeds meer de juridische beheersbaarheid van risico’s zoekt. In de cultuur van indekken en afrekenen die daarmee gepaard gaat, ontstaat de neiging om verantwoordelijkheden

Security Management nummer 10 oktober 2012

en diensten die aansluiten bij een steeds veeleisender en gecompliceerder markt, vraagt meer en meer om samenwerking met partijen van buiten. Het besef groeit daarbij dat optimale snelheid en het maximaal uitbuiten van creativiteit de sleutels vormen van dergelijke samenwerkingsprocessen. Maar het is voor traditioneel opererende ondernemingen moeilijk om die draai te maken. De zogenaamde open innovaties vragen om flexibele netwerken, terwijl er momenteel hoofdzake-

securit y

Werken en innovaties

Het Nieuwe Werken en open innovatie leggen een veel grotere nadruk op het vertrouwen in werknemers. lijk sprake is van gesloten systemen. Bescherming van de eigen belangen door middel van controles en regels speelt in dat soort systemen een belangrijke rol. Die werken echter belemmerend op innovaties die een antwoord willen bieden op de snelle en soms grillige veranderingen in de markt. Aan het alternatief zitten echter ook haken en ogen. Zoals professor Elke den Ouden van de TU Eindhoven in haar oratie uit 2009 over ‘het ontwerpen van (meer)waarde’ al opmerkte: Een van de problemen bij innovatie via flexibele netwerken is dat er geen contracten of afspraken zijn waarin beschreven staat wat ieders rechten zijn. In het verlengde daarvan geldt dat die onduidelijkheid ook geldt voor de secu-

rity-aspecten van die vorm van samenwerken.

Andere eisen aan beveiliging Het onderhouden van contacten buiten de eigen organisatie en het uitwisselen van ideeën en kennis binnen een flexibel netwerk stellen aanvullende en andere eisen aan beveiliging. Sommige zaken spreken natuurlijk voor zich. IT-security springt meteen in het oog en het is niet voor niets dat in de discussies over security en Het Nieuwe Werken vooral dat aspect op de voorgrond staat. Het is nu eenmaal eenvoudiger om meer concrete zaken te bespreken. Maar waar mensen samenwerking zoeken en aangaan, gaat het natuurlijk om meer dan alleen het

beveiligen van digitale communicatie. Zijn de partners in het netwerk betrouwbaar? Met wie zit je eigenlijk aan tafel? Maar ook in het proces zelf. Hoe open mag je zijn tegenover je gesprekspartners? Waar is terughoudendheid in de uitwisseling van informatie op zijn plaats? Wanneer moet je een einde maken aan vrijblijvendheid? Dat zijn slechts een paar van de vragen die security raken, maar die lastig zijn te beantwoorden voor degenen die vol enthousiasme in het creatieve proces zitten. Wanneer netwerken steeds spontaner ontstaan en zich pas verdichten wanneer ook de ideeën zich meer beginnen uit te kristalliseren, is het moeilijk om te bepalen op

Security Management nummer 10 oktober 2012

securit y

In de discussies over security en Het Nieuwe Werken staat vooral IT-security op de voorgrond. welk moment de security manager en de jurist instappen. Wanneer een samenwerking vanuit het wit langzaam het grijs inschuift, breekt het meest lastige moment aan. Het doet denken aan de tv-campagnes over veilig vrijen. Bijna alle spotjes concentreren zich op de vraag wie daarover als eer-

derneming – geen onverantwoorde risico’s lopen. Dat is niet eenvoudig. Creatieve ontwikkelaars omzeilen doorgaans het liefst de securityafdeling, omdat die vooral als een sta-inde-weg wordt gezien. Het is ook moeilijk om de fases in het samenwerkingsproces en de daaraan ver-

Vernieuwing kan niet ontstaan zonder risico’s te nemen ste begint. Bij innovatieve samenwerking gaat het er niet om wie als eerste het moment bepaalt om een voorbehoedsmiddel uit broekzak of tas tevoorschijn te halen, maar wie het eerst het woord ‘non disclosure agreement’ in de mond neemt. Dat is het moment waarop het perspectief voor een langdurige samenwerking een reele optie begint te worden – en tegelijkertijd perspectieven en risico’s ontstaan. Voordat de juristen binnenstappen, komt het echter vooral aan op de sociale vaardigheden en inzichten van de deelnemers aan het netwerk om te bepalen of zij – in casu hun on-

bonden risico’s helder in kaart te krijgen, omdat ze zich onttrekken aan de traditionele manieren van productontwikkeling.

Cultuurverandering Het Nieuwe Werken en open innovatie leggen een veel grotere nadruk op vertrouwen in werknemers. Maar hoe bewerkstelligt een onderneming dat zijn werknemers te vertrouwen zijn? Een grotere nadruk op pre-employment screening – bekender terrein voor de security manager – is niet afdoende. Van cruciaal belang is dat medewerkers gemotiveerd zijn en zich met het bedrijf verbonden voelen. Bevlogenheid als component van effec-

tieve security? Daarmee komt de security manager op een terrein waar hij of zij traditioneel weinig mee van doen heeft en waar het aan zekerheden en handvatten ontbreekt. Het vraagt van de security manager dat hij de cultuur van zijn bedrijf als het ware tot in de haarvaten kent. Zijn adviezen moeten aansluiten bij die cultuur, maar kunnen ook een pleidooi bevatten om in die cultuur noodzakelijke veranderingen aan te brengen; iets wat overigens niet eenvoudig is. In algemene zin vormen cultuurveranderingen een grote opgave, zowel gezien vanuit de functie als vanuit de persoon van de security manager zelf, die traditioneel toch minder op heeft met de ‘zachte kant’. Hij of zij kan dat ook niet alleen voor elkaar krijgen. Het vereist een veel vanzelfsprekender integratie van security in alle aspecten die te maken hebben met de manier waarop een organisatie of bedrijf zich probeert aan te passen aan de eisen van de tijd; eisen die niet alleen voortvloeien uit snelle veranderingen in de markt maar ook uit het streven naar een organisatie die in alle opzichten gezond is. De belangrijkste bijdrage van security managers aan dergelijke processen bestaat eruit om bij de deelnemers besef te kweken voor wat ze vooral niet moeten doen. En om hen te stimuleren bij het nadenken over de vraag of er iets is wat om bescherming vraagt en wanneer het moment daarvoor is aangebroken. Boven dat laatste zweeft steeds nadrukkelijker de grotere en principiële discussie over de vraag of er nog steeds zaken moeten worden gedaan vanuit gesloten systemen of dat open source (waarbij alle informatie vrij is) de weg vormt naar innovatie. Dat is nog een brug verder, met nog grotere uitdagingen voor alle betrokkenen. De spannende en boeiende tijden voor de security manager zijn voorlopig niet voorbij. ‹‹ * Paul Koedijk (met dank aan Elke den Ouden). Koedijk is partner bij Integis BV, een kantoor van forensisch accountants en andere onderzoekspecialisten, en tevens betrokken bij IFOH (Inspirational Forum on Organisational Health).

Security Management nummer 10 oktober 2012

risicomanagement

Security en risicomanagement: risicobereidheid

Tot waar en niet verder? Dynamiek en verandering kenmerken de huidige tijd, ook op het gebied van security en veiligheid. Dat vraagt om aanpassingsvermogen van organisaties, om reageren op nieuwe situaties. Tegelijkertijd hanteren veel organisaties op het gebied van security systemen en procedures die maar moeilijk veranderen. Het begrip risicobereidheid geeft inzicht in dit spanningsveld tussen de dynamiek in de wereld en de methoden voor een secure organisatie. HANS VERMEEREN *

e begrippen ‘secure omgeving’ en ‘risico-omgeving’ vormen twee kanten van een medaille. Een veilige of secure omgeving suggereert een situatie die beheerst en onder controle is. Een plek waar voorzieningen en methoden zodanig zijn ingericht dat verblijven of werken mogelijk is zonder bezorgd te zijn dat er onverwacht iets vreselijks kan gebeuren. Twee menselijke kwaliteiten zijn hier van belang: aanpassingsvermogen en een voorliefde voor de automatische piloot. Door het onbewuste gebruik

van deze kwaliteiten zet het gebruik van het begrip secure omgeving de mens op het verkeerde been. Ontspannen en op basis van routines gaat hij aan de slag. Maar wie diezelfde situatie ziet als risico-omgeving, suggereert iets heel anders. De boodschap van het begrip risico-omgeving is: pas op je tellen, wees alert. Waar het begrip ‘secure omgeving’ passiviteit en volgzaamheid in de hand werkt, roept het begrip ‘risico-omgeving’ activiteit en initiatief op. De manier van kijken en benoemen beïn-

De mobiele werkplek en security Traditioneel gezien is de werkplek een vaste plaats in een gebouw op een terrein met een hek eromheen en andere voorzieningen op het gebied van security. Dat beeld was al niet correct voor de mensen die ambulant werkten, zoals in de bouw en het transport. En in het dynamische heden werkt vrijwel niemand meer voortdurend op een vaste plek. Werken gebeurt overal en mensen zijn meer en meer informatiedragers. Niet alleen door wat in hun hoofd is opgeslagen, maar vooral door de informatie in hun apparatuur, zoals telefoons, tablets en notebooks. Deze informatie is vaak vitaal voor het bedrijf of de organisatie waarvoor ze werken. Als iemand tegenwoordig op een willekeurige plek werkt, wordt hij blootgesteld aan een veelheid aan risico’s tegelijkertijd. Bovendien komen die risico’s uit verschillende domeinen van veiligheid en security. Werken op een plek in een luchthaventerminal betekent dat tegelijkertijd de domeinen arbeidsveiligheid, security (persoon en informatie) en public safety een rol spelen. Mogelijk nog belangrijker is dat de werkende persoon zelf verantwoordelijkheid draagt voor de situatie, het gedrag en de mogelijke vormen van preventie.

Security Management nummer 10 oktober 2012

vloedt de houding en de manier van waarnemen van de omgeving en daarmee uiteindelijk het gedrag. Dit laatste geldt niet alleen voor veel begrippen uit het domein security, maar ook voor het gebied zelf: ‘werken aan security’ of ‘risicomanagement’. Twee kanten van eenzelfde medaille, maar in hun uitwerking opmerkelijk verschillend.

Risicomanagement De aanleiding om iets te doen in termen van voorzieningen, regels, hulpmiddelen in verband met risico’s in de organisatie is veelal een mix van enerzijds bedrijfsbeleid en anderzijds wetgeving en normen. Met de inzet van systeeminstrumenten, zoals procedures, voorschriften en vergunningen, autorisatie, gecontroleerde toegankelijkheid enzovoort proberen organisaties hun medewerkers en publiek zo te sturen dat er ‘vanzelf’ een secure situatie ontstaat. Aangevuld met prikkels als inspecties, interne audits, mystery guests of andere tests, wordt vervolgens gepoogd om iedereen bij de les te houden. Wat deze instrumenten gemeen hebben, is dat ze zelden zijn gericht op een specifieke situatie en meestal zijn bedoeld voor een veelheid aan situaties. De toepassing op een specifieke situatie vraagt nogal eens om interpretatie, vooral bij

risicomanagement

ment van de organisatie als geheel in het besef van risico’s. Door deze manier van kijken en benaderen komt het actief bezig zijn met risico’s ook helemaal in de kern van bedrijfsvoering te liggen, daar waar het

samenwerking met collega’s. Dan kan er discussie ontstaan over de interpretatie van regels en voorschriften. Kortom een discussie over systeeminstrumenten die afleidt van de kern van de zaak: het omgaan met risico’s.

andere instrumenten in beeld. Het dragen van verantwoordelijkheid vraagt om kennis, inzicht en ervaring. Dus is opleiding en training een vitaal instrument, evenals goede onderlinge communicatie om ervaringen en inzichten

Door de organisatie-omgeving te duiden als risico-omgeving ontstaat een heel ander beeld. De risico-omgeving zet de specifieke situatie centraal, vandaar volgt de inschatting van de risico’s, de beslissing of er iets aan die risico’s moet worden gedaan en zo ja wat er moet gebeuren. De situatie wordt dus ter plaatse gemanaged (door de medewerker zelf, door een voorman of teamleider of door een manager). Deze aanpak geeft iedereen in de organisatie de verantwoordelijkheid zelf de eigen risicosituatie te managen. Security is dus niet meer alleen de verantwoordelijkheid van een afdeling of externe organisatie, maar van elke medewerker in de organisatie. Vergelijk die mijnheer of mevrouw in de luchthaventerminal (zie kader). Bij een dergelijke aanpak komen ook heel

Het begrip ‘secure omgeving’ werkt passiviteit en volgzaamheid in de hand, het begrip ‘risico-omgeving’ roept activiteit en initiatief op uit te wisselen, en daarnaast goed management. Want als de omgeving een risico-omgeving is, is dus ook elke managementbeslissing een beslissing over risico’s.

thuishoort. Het krijgt een directe relatie met de bedrijfsdoelen en bedrijfsstrategie (de gekozen aanpak om de bedrijfsdoelen te realiseren).

Risicomanagement omvat in organisaties uiteenlopende zaken van het omgaan met risico’s op de werkplek, risico’s ten aanzien van het gedrag van collega’s of publiek, tot het manage-

Als een organisatie kiest voor de aanpak van risicomanagement, betekent dit dan dat iedereen maar naar eigen inzicht zijn beslissingen kan nemen over risico’s en hoe daarmee om te gaan?

Risicobereidheid

Security Management nummer 10 oktober 2012

risicomanagement

Nee, er is wel degelijk sprake van duidelijke sturing. Wat het wel doet, is dat er verschillen mogelijk zijn tussen medewerkers. Dat is nu ook al zo: wie over een werkvloer loopt en kijkt naar verschillende medewerkers, ziet verschillende manieren van werken. Alleen maakt risicomanagement dat expliciet, risico’s worden niet weggestopt maar juist op de tafel gezet. Hoe komt die sturing van risicomanagement dan tot stand? De eerste vorm van sturing komt vanuit de bedrijfsstrategie, die het pad uitzet om de organisatiedoelen te realiseren. Dat pad kan risicomijdend zijn maar ook risicovol. Dus de strategie zet de toon. Dan zijn er twee begrippen die een belangrijke functie vervullen: risicobereidheid en risicotolerantie. Risicobereidheid geeft aan welke risico’s de organisatie bereid is te accepteren, en hoe met die risico’s wordt omgegaan. Risicotolerantie geeft de grens aan waarboven de organisatie risico’s onacceptabel vindt.

Driepuntsschaal Een organisatie kan haar houding ten aanzien van bereidheid per risicosoort specificeren, bijvoorbeeld op een driepuntsschaal van negeren, via risicobereidheid tot onacceptabel. De tabel geeft een voorbeeld. Risico ten aanzien van

Negeren

Milieu

Strategische risico’s

Vestigingsplaatsen/landen

Enzovoort

Risicobereidheid definieert dus de ruimte voor het risicomanagement. Deze ruimte geldt dus voor de organisatie en op individueel niveau. Hoe dat zijn weg vindt door de verschillende lagen van de organisatie, is onderwerp van een volgend artikel. Een goede sturing van risicomanagement vraagt enerzijds om een balans tussen strategie, risicobereidheid en

Risicobereidheid en verwacht rendement

Groeileiderschap

Gematigd/Hoog: juiste balans tussen risico en opbrengst Laag: met betrekking tot securitykwesties, en Gematigd: op andere vlakken/onderwerpen, met afstemming van targets en daarmee samenhangende kosten, en duidelijke aandacht voor structurele EBIT-maximalisatie

Compliancerisico’s

Laag: volledige naleving van weten regelgeving

Financiële verslaggevingsrisico’s

Laag: volledige naleving van financiële verslaggevingsregels

Voorbeeld 2: Telecommunicatiebedrijf De Raad van Bestuur stimuleert de verschillende segmenten te zoeken naar mogelijkheden voor omzetgroei en kostenbesparingen en daarbij beheersbare risico’s te nemen: » vermijden van onnodige risico’s die van invloed zijn op kwaliteit en beschikbaarheid; » volledig voldoen aan alle wettelijke vereisten; » strikte regels toepassen om het falen van het interne risicobeheersingssysteem te voorkomen. Deze punten worden vervolgens in specifieke documenten verder uitgewerkt.

X X

Strategische pijlers

Operational excellence-leiderschap

Privacy

Klantleiderschap Operationele risico’s

Onacceptabel

Vitale informatie

Voorbeeld 1: Operator olie- en chemicaliënterminal Risicocategorie

Risicobereidheid

Mensen

Security Management nummer 10 oktober 2012

tolerantie en anderzijds om een geëxpliciteerde risicobereidheid op organisatieniveau. Een voorbeeld van het eerste is dat een risicomijdende strategie en een grote risicobereidheid niet samengaan. Een voorbeeld van het tweede wordt gegeven in de tabel. Risicobereidheid is inmiddels een bekende term in het bank- en verzekeringswezen, daarbuiten zijn er nog maar weinig ondernemingen die hun risicobereidheid hebben verwoord en vastgelegd (zie kader voor twee voorbeelden: een olieterminal en een telecombedrijf).

Risicobereidheid in de praktijk Om het begrip risicobereidheid te kunnen uitwerken zodat iedereen in de organisatie ermee kan werken, moeten de risico’s uit de relevante domeinen van veiligheid (arbeidsveiligheid, security, ICT-/cybersecurity, publieke veiligheid, enzovoort) bekend zijn. Het is van belang dat het risicolandschap voor de organisatie compleet is. Alle mogelijke situaties en werkplekken moeten erin passen, het raakt tenslotte iedereen in de organisatie. Vervolgens is het nodig om de risicotolerantie voor elke groep van risico’s of mogelijk afzonderlijke risico’s vast te stellen. Daarna is voor elke groep of afzonderlijk risico de risicobereidheid uitgewerkt, in de vorm van het aangeven van de risicorange (zie kader Driepuntsschaal) en de wijze waarop met de risicogroep of het risico wordt omgegaan. Voorbeelden van het omgaan met risico’s zijn: 1. Vermijding: zoek alternatieven voor de activiteit die het risico veroorzaakt.

risicomanagement

Prioriteit Hoog

(Advertentie)

Vermijding Preventie Reductie Transformatie Ontkenning Erkenning

ALARM!

The next lightning bolt will hit hall 1! Laag Interactie met risico

In het omgaan met risico’s kan door het stellen van prioriteiten een eerste invulling van de risicobereidheid worden gegeven. 2. Preventie: reduceer het risico tot een gewenst niveau. 3. Reductie: beperk de mogelijke gevolgen van het risico door werken in een securityzone, of andere voorzieningen voor schadebeperking. 4. Transformatie: verplaats het risico; zorg dat een andere partij de effecten opvangt, zoals bij verzekeren. 5. Ontkenning: negeer het risico. 6. Erkenning: accepteer het risico. In het omgaan met risico’s kan door het stellen van prioriteiten een eerste invulling van de risicobereidheid worden gegeven (zie grafiek).

Risicobereidheid definieert de ruimte voor het risicomanagement en geldt dus voor de organisatie en op individueel niveau Welke van deze zes manieren van het omgaan met risico’s gewenst of acceptabel zijn, kan echter per groep risico’s verschillen. Zo zal het verzekeren van gebouwen en installaties mogelijk een acceptabele oplossing zijn, maar het verzekeren van risico’s met een mogelijke impact op mensen is een ander verhaal. Hier kunnen verschillende soorten afwegingen een rol spelen, waaronder ethische. Als de risicobereidheid is uitgewerkt voor de relevante risico’s, is de managementruimte voor iedereen in de organisatie bepaald en kan iedereen binnen die ruimte zijn eigen beslissingen nemen over risico’s. Dan is het risicomanagement functioneel en steeds geënt op de specifieke situatie, ongeacht in welke dynamiek wordt gewerkt. Anders gezegd, risicobereidheid en risicomanagement zijn een antwoord op het spanningsveld tussen dynamiek en het zorgen voor een goed security management. ‹‹

Nog sneller en ze kunnen de toekomst voorspellen! GEUTEBRÜCK TopLine IP cameras met H264CCTV – sneller kan niet! Megapixel IP camera's zetten nieuwe maatstaven: w w w.geutebrueck.com

Competence in Video Security

* Hans Vermeeren is als docent verbonden aan de Master in Management of Integrated Hazard-Risk, Delft Toptech

Security Management nummer 10 oktober 2012

securit y

Systematisch risico’s in kaart brengen

ISO-norm voor bedrijfscontinuïteit Bedrijfscontinuïteit krijgt steeds meer aandacht. Begrijpelijk als je bedenkt dat bijvoorbeeld meer dan de helft van de bedrijven een grote brand niet overleeft. Helaas gaat de aandacht vooral uit naar eenmalige maatregelen. Door maatregelen te borgen en deel te laten uitmaken van lopende bedrijfsprocessen, kan een bedrijf de continuïteit slimmer en duurzamer regelen. Maar ook overheidsdiensten moeten zich om continuïteit bekommeren. Zij gaan weliswaar niet zo snel failliet, maar uitval kan voor het bedrijfsleven desastreus zijn. DICK HORTENSIUS EN STEVEN VAN DER MINNE *

fgelopen zomer is de nieuwe internationale norm NENISO 22301 ‘Societal security – business continuity management systems – requirements’ gepubliceerd. Deze norm speelt in op de toenemende maatschappelijke behoefte om zekerheid te hebben over de continuïteit van bedrijfsactiviteiten. Onverwachte en ongewenste gebeurtenissen, ofwel incidenten, kunnen de primaire bedrijfsprocessen verstoren en daardoor schade veroorzaken. Denk aan brand, overstroming of ander natuurgeweld. Maar ook aan het niet kunnen leveren door leveranciers, wegvallen van grondstoffen, het niet kunnen uitleveren aan klanten. NEN-ISO 22301 helpt organisaties om systematisch de risico’s van verstoring van de bedrijfsvoering in kaart te brengen, passende maatregelen te treffen en

die te borgen, te oefenen en waar nodig te verbeteren.

form NEN-ISO 31000 ‘Risicomanagement – Principes en richtlijnen’.

NEN-ISO 22301 is ontwikkeld onder Nederlandse leiding. Deze norm is gebaseerd op twee fundamenten. Ten eerste sluit hij goed aan op andere manage-

Vandaag de dag zijn bedrijven en consumenten steeds meer afhankelijk van de continuïteit van de levering van pro-

ISO 22301 en ISO 22313 zijn nuttige hulpmiddelen om bedrijfscontinuïteit te waarborgen mentsysteemnormen, zodat de maatregelen goed in te passen zijn in het bestaande managementsysteem op basis van een andere ISO-norm, bijvoorbeeld NEN-EN-ISO 9001 (kwaliteitsmanagement). Ten tweede is NEN-ISO 22301 gebaseerd op een risicobenadering con-

Dr. Stefan Tangen, secretaris ISO Technical Committee 223 `Societal security´: ‘Organisaties die ISO 22301 implementeren, kunnen aantonen tegenover toezichthoudende instanties, (potentiële) klanten en andere stakeholders dat zij best practices hanteren in het zorgen voor bedrijfscontinuïteit. De norm biedt een referentiekader voor interne monitoring, maar ook voor externe certificering.’

Belang van bedrijfscontinuïteit

Security Management nummer 10 oktober 2012

ducten en diensten. Denk aan de nadelen die treinreizigers ondervinden bij sein- en wisselstoringen en de maatschappelijke schade die ontstaat als het netwerk van een mobieletelefoonprovider uitvalt. Patiënten kunnen overlijden als de stroomvoorziening in een ziekenhuis wegvalt of bepaalde radiofarmaca tijdelijk niet leverbaar zijn. Bedrijven ondervinden grote schade als hun IT-provider uitvalt of essentiële grondstoffen of halffabricaten niet op tijd aankomen. Andersom kunnen bedrijven failliet gaan als zij voor langere tijd hun klanten niet kunnen bedie-

securit y

nen. Met de toenemende outsourcing van niet-kernactiviteiten en het ‘justin-time’ management in de supplychain worden bedrijven steeds afhankelijker van de continuïteit van de onderlinge dienstverlening. Logisch dus dat er nu een ISO-norm is die organisaties helpt systematisch aandacht te geven aan business continuity.

Continual improvement of business continuity management systems (BOMS)

Interested parties

Opzet en inhoud ISO 22301 ISO 22301 is een van de eerste ISOnormen die is opgesteld volgens de nieuwe en eenduidige structuur voor managementsysteemnormen (de zogenoemde High Level Structure uit ISO Guide 83. Dit betekent dat het Business Continuity Management System (BCMS) voor een groot deel generieke systeemeisen omvat, die ook onderdeel zullen zijn van volgende edities van ISO 9001 en ISO 14001. In het voorwoord van ISO 22301 staat de figuur (zie hiernaast) die benadrukt dat het BCMS is gebaseerd op de bekende plan-docheck-act-cyclus gecombineerd met de procesbenadering uit ISO 9001. In de tabel hieronder is aangegeven hoe de hoofdstukken uit ISO 22301 corresponderen met deze PDCA-cyclus.

Kern business continuity management De kern van business continuity management is beschreven in hoofdstuk 8 van ISO 22301: de operationele uitvoering. De overige hoofdstukken zijn vrij-

Interested parties

Establish (plan)

Maintain and improve (Act)

Requirements for business continuity

Implement and operate (Do)

Managed business continuity

Monitor and review (check)

PDCA-model voor business continuity management. wel identiek aan vergelijkbare onderdelen van andere managementsystemen (ISO 9001, 14001) en dus vaak al geimplementeerd in een organisatie. Als daarin de ‘overige’ elementen van het BCMS worden geïntegreerd, hoeven deze niet weer afzonderlijk te worden ingevuld. Zo voorkom je dat (opnieuw) een systeem los van het al aanwezige managementsysteem van de organisatie wordt ingevoerd, met versnippering en extra kosten tot gevolg. Daarom is de toepassing van de eenduidige High Level Structure van de gezamenlijke ISO

managementsysteemnormen een belangrijk fundament onder ISO 22301. De kern van business continuity management bestaat volgens ISO 22301 specifiek uit de volgende componenten: 1. Business impact analysis: identificatie van essentiële bedrijfsprocessen voor productie en dienstverlening, de onderlinge afhankelijkheid en benodigde (externe) hulpbronnen en beoordeling van de effecten als die processen gedurende enige tijd niet (kunnen) functioneren.

ISO 22301 (high level structure)

PDCA

ISO 31000

4. Context of the organization Understanding the organization and its context Including needs and expectations of interested parties

PLAN

4.3.1

5. Leadership Leadership and commitment, policy, organizational roles, responsibilities and authorities

PLAN

4.2, 4.3.2, 4.3.3

6. Planning Actions to address risks and opportunities BCM Objectives and planning to achieve them

PLAN

4.4

7. Support Resources, Competence, Awareness, Communication, Documented information

PLAN

4.3.5, 4.3.6, 4.3.7

8. Operation Operational planning and control Business impact analysis and risk management Business continuity strategy and procedures Exercising and testing

9. Performance evaluation Monitoring, measurement, analysis and evaluation, Internal audit, Management review

CHECK

4.5

10. Improvement Nonconformity and corrective action, Continual improvement

ACT

4.6

Relatie hoofdstukken ISO 22301 met de PDCA-cyclus en ISO 31000.

Security Management nummer 10 oktober 2012

securit y

Risicobeoordeling: identificatie en beoordeling van alle risico’s die tot verstoring van voornoemde bedrijfsprocessen kunnen leiden en het plannen van maatregelen om optreden van risico’s te voorkomen. 2. Business continuity strategy: bepalen van een continuïteitsstrategie op basis van de resultaten van voorgaande stap (waar liggen de prioriteiten en hoe pakken we die aan?), vaststellen van benodigde middelen en het plannen van preventieve en mitigerende acties. 3. Business continuity procedures: het vaststellen en invoeren van procedures voor het omgaan met ontwrichtende gebeurtenissen en continueren van de bedrijfsactiviteiten, de organisatorische aanpak ingeval een incident optreedt (response structure), alarmering en communicatie (in- en extern) en een bedrijfscontinuïteitsplan. 4. Exercises: alle procedures en plannen uit voorgaande stap moeten worden geoefend en op effectiviteit worden beoordeeld. 5. Recovery: procedures en plannen om vanuit de tijdelijk getroffen noodvoorzieningen weer terug te keren naar de normale bedrijfsvoering. Het integreren van deze kernelementen van BCM in het algehele (risico)managementsysteem is het eerste fundament. Daarmee is de organisatie goed voorbereid om essentiële bedrijfsprocessen te kunnen continueren als zich ontwrichtende incidenten voordoen.

Relatie met ISO 31000 Het werken volgens een risicomanagementbenadering voor ISO 22301 is het tweede belangrijke fundament. ISO 31000 geeft een algemeen kader voor risicomanagement, terwijl ISO 22301 focust op risico’s voor de bedrijfscontinuïteit. In de tabel op pagina 27 is aangegeven hoe de diverse hoofdstukken uit ISO 22301 passen in de PDCA-cyclus en waar de relatie ligt

Meer dan de helft van de bedrijven overleeft een grote brand niet. met ISO 31000, de generieke richtlijn voor risicomanagement. Hoofdstuk 8 van ISO 22301, ‘Operations’, beschrijft de kern van BCM (zoals hiervoor aangegeven). Dit wordt gezien als één van de belangrijke risicomanagementprocessen in een organisatie, zoals die worden beschreven in hoofdstuk 5 van ISO 31000. De andere hoofdstukken van ISO 22301 kunnen allemaal worden geïntegreerd in het algemene risicomanagementraamwerk dat wordt

NEN-ISO 22301 sluit goed aan op andere managementsysteemnormen beschreven in hoofdstuk 4 van ISO 31000. Op deze manier wordt het BCMS geïntegreerd in het algemene (risico)managementsysteem van een organisatie en het bestaande raamwerk voor risicomanagement (ISO 31000).

Perspectief » NEN-ISO 22301 is de Nederlandse overname van ISO 22301. Deze is momenteel alleen verkrijgbaar in het Engels, maar een Nederlandse vertaling is in voorbereiding. » ISO 22301 is opgesteld onder Nederlandse leiding door de ISO-commissie ISO/TC 223 ‘Societal security’.

Dave Austin, projectleider ISO 22301: ‘ISO 22301 maakt duidelijk dat business continuity management meer is dan simpelweg een project of plan. BCM is een continu managementproces dat competente mensen vergt en voldoende middelen en procedures die werken als het nodig is.’

Deze ontwikkelt normen die tot doel hebben de maatschappij weerbaar te maken tegen (de gevolgen van) allerlei ontwrichtende gebeurtenissen. » ISO 22301 vervangt de Britse norm BS 25999-2 ‘Business continuity management – specification’. Deze BS is tot nog toe ook in Nederland toegepast bij afwezigheid van een geschikte ISO-norm. Door ISO/TC 223 wordt in aanvulling op ISO 22301 een richtlijn voorbereid: ISO 22313 ‘Societal security — Business continui-

Security Management nummer 10 oktober 2012

ty management systems — Guidance’. Deze richtlijn zal vermoedelijk begin 2013 worden gepubliceerd. » Met ISO 22301 en ISO 22313 krijgen organisaties nuttige hulpmiddelen aangereikt om bedrijfscontinuïteit te waarborgen en dat aan te tonen aan hun afnemers en overheidsinstanties. De normen sluiten goed aan bij andere managementsystemen en generiek risicomanagement. Door ISO wordt zo een belangrijke bijdrage geleverd aan het weerbaar maken van organisaties in een steeds complexere maatschappij waarin doordacht met risico’s moet worden omgegaan. ‹‹ * Dick Hortensius, senior-consultant NEN Managementsystemen; Steven van der Minne, consultant NENSecurity. Voor meer informatie kunt u contact opnemen via security@nen.nl.

securit y

Uitbesteden beveiliging en samenwerken

Sturen op vertrouwen Een organisatie die verder wil komen, moet in een samenwerkingsrelatie met een externe dienstverlener zorgen voor onderling vertrouwen. Dat bereik je niet met inkopen voor de laagste prijs. Het gaat juist om twee zaken: iets meer investeren in de relatie en vertrouwen geven. Daardoor kan de dienstverlener doen wat hij moet doen: kennis en kunde inbrengen, kwaliteit leveren en met nieuwe oplossingen komen, aldus inkoper Arnoud Hoek van Tronox. GERARD DESSING *

an het eind van het gesprek haalt Arnoud Hoek een dun A4-mapje uit een la tevoorschijn. Het blijkt het contract te bevatten met beveiligingsorganisatie Securitas voor het leveren van beveiligings- en receptiediensten op het bedrijfsterrein van Tronox in Rotterdam Botlek. ‘Kijk’, zegt Hoek, terwijl hij op de velletjes papier wijst, een stuk of vijf à zes zo te zien. ‘Dit is het hele contract. Het had veel dikker kunnen

zijn, maar daar geloof ik niet in. Als je met elkaar in zee gaat op basis van vertrouwen, hoef je niet ieder detail zwart op wit te zetten.’ Hoek is sinds 2008 inkoper bij Tronox in Rotterdam Botlek. Bij deze producent van titaandioxide (TiO2) is hij verantwoordelijk voor de grote leverancierscontracten, zowel de primaire inkoop als de facilitaire inkoop, waarbij schoonmaak en beveiliging de hoofdmoot vormen.

KERNGEGEVENS! Organisatie Kernactiviteit Plaats Fabriek Website

: Tronox : producent van pigment (voor papier en verfindustrie) : Rotterdam Botlek : 250 medewerkers (en 150 medewerkers van contractors) : www.tronox.com

In november 2011 rondde Hoek zijn Master-studie af aan Universiteit Nyenrode, een parttime studie die hij naast zijn werk volbracht. Een intensieve periode, omdat hij de laatste drie jaar bijna iedere week op vrijdagavond en zaterdag in Breukelen zat om colleges te volgen. Daarnaast was hij bijna elke dag bezig met het maken van opdrachten, het bestuderen van de lesstof enzovoort. Zijn afstudeerscriptie handelde over het onderwerp ‘vertrouwen in zakelijke relaties’, iets wat sinds vorig jaar ook als rode draad door het nieuwe beveiligingscontract met Securitas loopt.

Beveiliging Bij Tronox is de toegangspoort 24 uur per dag, zeven dagen per week, door beveiligers bemand. Deze hebben diverse taken, zoals de toegangscontrole van contractors en bezoekers, het controleren van auto’s, het uitgeven van toegangspassen en het afhandelen van binnenkomend telefoonverkeer. Daarnaast verlenen ze handen spandiensten bij de etensvoorziening, lopen ze surveillancerondes en – belangrijk! – zijn ze getraind om op te treden in geval van calamiteiten. Toen in 2010 het ‘oude’ beveiligingscontract afliep, deed Hoek een korte marktoriëntatie. Hij kwam tot de conclusie dat voortzetting van de relatie met beveiligingsorganisatie Securitas de voorkeur verdiende. Een van de redenen was het vermijden van de relatief hoge switchkosten. En daarbij kan iedere beveiligingsorganisatie ongeveer

Security Management nummer 10 oktober 2012

securit y

en kwaliteit Foto: Eduard van der Worp, Haarlem

dezelfde service leveren, het is vooral belangrijk hoe je de beveiligingsorganisatie aanstuurt en de mogelijkheid hebt om te belonen en te straffen. Een aantal gesprekken volgde met als inzet: waar kunnen beide partijen op basis van een langdurige samenwerking elkaar versterken? De gesprekken leidden tot een nieuw contract met een aantal bijzonderheden.

Contract: onbepaalde tijd Zo is het contract voor onbepaalde tijd afgesloten, daar waar contracten in de regel voor een periode van twee tot pakweg vijf jaar worden afgesloten, met in de meeste gevallen een of meerdere verlengingsjaren. Hoek zag weinig in een contract voor bepaalde tijd. ‘Als je het doel hebt om samen beter te worden en wilt bekijken waar elkaars kracht ligt, zodat je samen stappen kunt zetten, sluit je geen contract voor een paar jaar af. Dat past niet in een vertrouwensrelatie. Ik denk dat we op deze manier prima kunnen samenwerken. Angst voor underperformen van de leverancier hebben we niet, want wederzijdse tevredenheid is een belangrijke stuurfactor. Bij contracten voor bepaalde tijd zie je vaak de bekende curve waarbij na de start vol enthousiasme wordt gewerkt aan het behalen van allerlei KPI’s, maar waar na een of twee jaar men alweer kijkt naar het nieuwe contract en de aandacht verslapt op zaken als kwaliteit, kennis en kunde. Beide partijen kunnen bij ontevredenheid met de relatie de samenwerking beëindigen; het contract bevat namelijk een wederzijdse opzegtermijn. Maar de basisgedachte is dat we voor onbepaalde tijd met elkaar samenwerken.’

Tevredenheid Ook de halfjaarlijkse tevredenheidsmeting is nieuw in het contract. Deze meting vindt plaats bij beide partijen: niet alleen Tronox geeft op diverse punten aan hoe tevreden men is over de

Inkoper Arnoud Hoek (Tronox): ‘We hebben een vast maandbedrag afgesproken. Daar staat een bepaald beveiligingsniveau tegenover.’ dienstverlening en samenwerking met Securitas, ook Securitas doet precies hetzelfde ten aanzien van Tronox als opdrachtgever. Scores die achterblijven, leiden tot een concreet stappenplan

voorbeeld over hoe wij communiceren of over de administratieve workload die wij hem opleggen. Als dergelijke zaken aan de orde komen, gaan we zoeken naar oplossingen. Als opdracht-

‘De basisgedachte is dat we voor onbepaalde tijd met elkaar samenwerken’ om verbeteringen te realiseren. Hoek benadrukt het belang van de wederkerigheid: ‘Onze dienstverlener kan opmerkingen hebben over ons, bij-

gever ben ik gebaat bij een tevreden leverancier, dus wil ik weten hoe men over ons denkt. Ik vind dat normaal. Dat hoort bij echte samenwerking.

Security Management nummer 10 oktober 2012

securit y

Wij op onze beurt beoordelen de zaken rondom de beveiliging en de beveiligers zoals de kwaliteit, de communicatie, de samenwerking enzovoort.’

KPI’s?

dat onze locatie veilig is en veilig blijft voor nu en in de toekomst. Maar zelfbedachte KPI’s zijn voor mij weinig waard. Het zijn overgewaardeerde instrumenten. Wat heb ik aan een chagrijnige beveiliger aan de poort die wel keurig op tijd een lijstje invult, en daarmee een KPI haalt en tegelijkertijd onze bezoekers niet netjes behandelt?’

Onderhandelen om de laagste prijs te verkrijgen was niet aan de orde, vertelt hij. ‘We hebben een vast maandbedrag afgesproken. Daar staat een bepaald beveiligingsniveau tegenover. Ik weet nu al wat ik, behoudens extra geleverde diensten, volgend jaar ga betalen. Daarmee voorkomen we een hoop administratieve rompslomp. We ontvangen één factuur per maand voor een vast bedrag, dat is het.’

Hoek heeft bewust gekozen om in het contract niet met een overkill aan prestatiemetingen en -scores te werken. Hij hecht niet veel waarde aan cijfermatige ARNOUD HOEK OVER beoordelingen. ‘Het behalen van een beBEVEILIGINGSCONTRACTEN paalde waarde is de eerste keer wel interessant. Tevredenheid : Als opdrachtgever ben ik gebaat bij een tevreden leMaar als je dat voor de verancier, dus wil ik weten hoe men over ons denkt. derde of vierde keer lukt, zit je niet meer in een KPI’s : Als je niet uitkijkt, zijn heel veel mensen bezig met ontwikkelmodel. Het zal het invullen van lijstjes, omdat er ergens een cijfer uit dan een 7 blijven, maar moet komen. En dan? Levert dat dan op wat je wilt misschien zou een 7,5 of hebben? een 8 ook wel mogelijk geweest zijn. Een cijfer is Laagste prijs : Inkopen voor de laagste prijs is een doodlopende na verloop van tijd ook straat. Deze strategie levert kortetermijnbesparingen een subjectief gegeven.’ maar langetermijnrisico’s op. Een ander nadeel van te veel KPI’s is volgens Hoek de administratieve rompslomp die dat meebrengt. ‘Als je niet uitkijkt, zijn heel veel mensen bezig met het invullen van lijstjes, omdat er ergens een cijfer uit moet komen. En dan? Levert dat dan op wat je wilt hebben?’ Blindstaren op het halen van allerlei KPI’s is een van de meest ‘over de top’ideeën die er in kwaliteitsmanagement bestaan, vervolgt Hoek. ‘De een geeft een negen, de ander een drie, dat is gemiddeld een zes, en als dat de afspraak was gaat iedereen weer over tot de orde van de dag. Maar hierdoor wordt er niet gestuurd op die drie, terwijl daar blijkbaar wel een probleem zit. Bij onze samenwerking komt alle ontevredenheid op tafel en wordt daar werkelijk op gestuurd. Anders gezegd: je stuurt op de punten die er toe doen, in plaats van dat je papier verslindt en veel tijd kwijt bent aan metingen en rapportages.’

Een ander opvallend element in het contract is de afspraak dat de jaarlijkse indexering (op basis van de CBS-index) zonder discussie kan worden doorgevoerd, als deze binnen een bepaalde bandbreedte blijft. Het voordeel van deze oplossing is evident, zegt Hoek. ‘Normaliter heb je ieder jaar een gesprek over de tariefsverhoging. Dan komt de account manager met knikkende knieën bij de inkoper op bezoek om een verhoging van een half tot anderhalf procent uit te onderhandelen. Ons contract bevat een vaste afspraak zodat iedereen weet waar hij aan toe is. Alleen als de index buiten de bandbreedte valt, is er een gesprek over dit punt. Hierdoor kunnen we gezamenlijk onze energie steken in het ontwikkelen van de samenwerking en werken aan het verbeteren van het beveiligingsniveau.’

Wel interessant vindt Hoek KPI’s die uit een ERP-systeem komen. Die zijn goed te gebruiken om te verbeteren. Hij geeft het voorbeeld van het meten van aantallen veiligheidsmeldingen in een registratiesysteem. ‘Het is zinvol te sturen op het aantal meldingen. Hiermee bereik je namelijk

In het kader van de totstandkoming van het nieuwe contract heeft Hoek voor de prijsvorming een benchmark gedaan bij vergelijkbare collega-bedrijven. Tijdens het onderhandelingsproces wist hij dus wat een reëel tarief was voor industriebeveiligers.

Prijsverhoging

Laagste prijs?

Security Management nummer 10 oktober 2012

De basis van de samenwerking binnen het contract is wederzijds vertrouwen. Het gesprek met Hoek maakt dat meer dan duidelijk. Het is ook het onderwerp waarop Hoek afstudeerde aan Nyenrode Business Universiteit begin november vorig jaar.

Aan vertrouwen zit een ondergrens, zegt Hoek, hier hoort een bepaalde mate van controle bij. Maar het is de kunst om zo veel mogelijk vertrouwen in de samenwerking te brengen. Bij een beveiligingscontract is dat zeker mogelijk, want beveiligers aan de poort zijn zichtbaar en kunnen direct invloed uitoefenen op de manier waarop zij omgaan met alle personen die het terrein op komen. Een van de voordelen van werken op basis van vertrouwen is dat je de kosten van controle flink kunt terugbrengen. ‘Als ik per maand één factuur ontvang voor een vast bedrag, hoef ik niet meer te controleren of beveiliger X op 6 juni om zes uur wel aanwezig was op plaats Y. Dergelijke controlekosten kun je zo bij je contractprijs optellen, iets wat in de praktijk vaak wordt vergeten. Dit ligt voor mij in dezelfde lijn als de KPI’s. Controleprocessen kosten tijd, het is tijd die ik liever in de mensen zelf steek.’ Geen misverstand: kosten en prijs zijn ook voor Hoek belangrijk, maar het moet niet de basis zijn. Focus is het allerbelangrijkste. Waar focus je op in je aanbesteding en relatie? Dat is volgens hem de vraag. Wil je de laagste prijs of het beste resultaat?

securit y

Hoek: ‘Voor mij is de uitkomst van de relatie belangrijker dan de laagste kosten. Laagste kosten zijn een prijs op dit moment. Van een uurtarief kan altijd wel wat af. Maar krijg je dan wat je wilt? Ik betaal liever wat meer voor kwalitatief goede beveiligers die ade-

breekt, waardoor een machine vastloopt en het productieproces stil komt te liggen. Heb ik dan wat ik wil?’

Vertrouwen en kwaliteit Aan het eind van het gesprek zet Hoek de zaken nog een keer op een rij. In za-

‘Iets meer betalen zodat je gezamenlijk meer kwaliteit kunt leveren, daar gaat het om’ quaat optreden. Dat is voor ons veel belangrijker dan een euro besparen op een uurtarief.’ Overigens, bij het inkopen van producten die vrij verkrijgbaar zijn, ligt prijsinkopen wel meer voor de hand, zegt Hoek. Maar ook daar zitten grenzen aan. ‘Ik kan ieder jaar een schroefje inkopen voor 10 cent minder. Dat gaat goed, totdat dat schroefje een keer

kelijk samenwerken zijn twee factoren het belangrijkst: vertrouwen en kwaliteit, zegt hij. Iets meer betalen zodat je gezamenlijk meer kwaliteit kunt leveren, daar gaat het om. Prijzen maar blijven drukken is de dood in de pot. ‘Als opdrachtgever kun je beter iets meer investeren in de relatie met je leverancier, waardoor deze kan doen wat hij moet doen, namelijk kennis en kunde inbrengen, kwaliteit leveren,

nieuwe producten en oplossingen ontwikkelen enzovoort. Inkopen voor de laagste prijs is een doodlopende straat. Er zijn inkooporganisaties die veel geld verdienen met prijsinkoop, maar die zijn straks weg en dan zit de organisatie met de gebakken peren. Deze strategie levert kortetermijnbesparingen maar langetermijnrisico’s op.’ Hoek onderkent overigens dat het niet makkelijk is in de huidige tijd van bezuinigingen deze visie ook binnen de organisatie voor het voetlicht te brengen. Toch ziet hij mogelijkheden, maar daar is wel veel doorzettingsvermogen voor nodig, weet hij uit eigen ervaring. ‘Je moet bewustwording creëren door presentaties te geven en het belang van de gezamenlijkheid te benadrukken, daar ligt de uitdaging.’ ‹‹

* Gerard Dessing is hoofdredacteur van Facto Magazine. Dit artikel is eerder gepubliceerd in Facto Magazine nummer 3, 2012.

(Advertentie)

IK BEN REVOLUTIONAIR iLOQ is ‘s werelds eerste digitale cilinder met eigen energievoorziening. Zonder batterijen. Zonder bekabeling. Wij bieden een sluitsysteem met een ﬂexibel en veilig toegangsmanagement, met aanzienlijk lagere onderhoudskosten ten opzichte van elektromechanische systemen. www.iLOQ.com

Naritaweg 165, 1043 BW Amsterdam, Netherlands m. +31 (0)623 441 670, f. +358 40 3170 201

Security Management nummer 10 oktober 2012

retailsecurit y

Oplossing voor kwetsbare winkelgebieden

Pre-KVO: basis gezame winkelcriminaliteit Het Keurmerk Veilig Ondernemen (KVO) bewijst zich keer op keer als een succesvolle methode om criminaliteit en overlast in winkelgebieden terug te dringen. Voor het slagen van een KVO-project is echter een goed georganiseerde ondernemersvereniging onontbeerlijk en juist die ontbreekt vaak in de meest kwetsbare winkelgebieden. Met pre-KVO biedt het Hoofdbedrijfschap Detailhandel (HBD) nu een oplossing voor dit probleem. MIRIAM VAN ETTEN *

ver de aanleiding tot pre-KVO zegt Hendrik-Jan Kaptein, hoofd afdeling Bestrijding Winkelcriminaliteit van het HBD: ‘Iedereen is het er inmiddels over eens dat de KVO-aanpak prima werkt. In winkelgebieden die werken met KVO, zien we aanzienlijk minder criminaliteit en overlast. En niet alleen wij, ook onafhankelijk onderzoek toont dat ondubbelzinnig aan. Probleem is echter dat voor een succesvol KVOproject een goed georganiseerde ondernemersvereniging nodig is. Maar wat je nu vaak ziet, is dat juist in de risicovolle winkelgebieden waar de meeste overvallen plaatsvinden, die ondernemersvereniging ontbreekt of nauwelijks functioneert.’

Kwartiermaker Met pre-KVO biedt het ministerie van Veiligheid en Justitie een oplossing voor dit probleem. Kaptein: ‘Pre-KVO houdt in dat een kwartiermaker van het HBD winkelgebieden die nog onvoldoende georganiseerd zijn of waar onvoldoende onderling vertrouwen is, klaarstoomt om samen aan de slag te gaan. PreKVO legt zo de basis voor KVO, maar kan ook prima fungeren als voedingsbodem voor bijvoorbeeld straatmanagement of het realiseren van een onder-

nemersfonds. In elk gebied kijken we welke concrete maatregel we kunnen uitvoeren om te laten zien dat samenwerken ook echt iets oplevert.’

Pre-KVO in de praktijk Vaak is het de gemeente die als eerste constateert dat een winkelgebied uit een oogpunt van veiligheid in de versukkeling is geraakt of dreigt te raken en daarom bij het HBD aan de bel trekt. Kaptein: ‘De kwartiermaker van het HBD begint met het in kaart brengen van de problemen via een zogenoemde quick-scan. Op het moment dat die inventarisatie compleet is en we het met elkaar eens zijn dat het geschikt gebied is voor een pre-KVO, maken we met de diverse partijen afspraken en gaan we daadwerkelijk aan de slag. De kosten van een dergelijk project bedragen 25.000 euro, het ministerie van Veiligheid en Justitie subsidieert daarvan via het HBD 15.000 euro. Voordat we beginnen verlangen we van de gemeente de toezegging 10.000 euro bij te dragen aan het project, ofwel twee vijfde van de totale kosten. Overigens kunnen ook ondernemers of de eigenaren van winkelgebieden bij het HBD aankloppen als zij me-

Security Management nummer 10 oktober 2012

nen dat deze aanpak voor hen perspectief biedt en zij hiervoor de financiële middelen hebben.’

Vertrouwen ‘Vervolgens gaan we concreet aan de slag in het winkelgebied’, vervolgt Kaptein. ‘We concentreren ons eerst op de ondernemers en laten de andere partijen nog even met rust. Onze kwartiermaker moet eerst alle ondernemers in het winkelgebied leren kennen en hun vertrouwen krijgen. Hij inventariseert welke ondernemers eventueel bereid zijn iets extra te doen, bijvoorbeeld deelnemen in het bestuur van de ondernemersvereniging in oprichting. De kwartiermaker moet in deze fase de nodige overtuigingskracht aan de dag leggen, want vaak is er sprake van oud zeer, bijvoorbeeld door eerdere projecten die zijn mislukt of wrevel tussen de gemeente en ondernemers of tussen de ondernemers onderling. De kwartiermaker gaat daarmee aan de slag en zoekt oplossingen. Hij zorgt voor de oprichting van een werkgroep die de eerste concrete maatregel begeleidt. Daarna volgt het formeel organiseren van de ondernemersvereniging en het starten van het KVO. Al met al is dat een arbeidsintensief proces en dat maakt het relatief kostbaar.’

retailsecurit y

nlijke aanpak Succesvolle pilots Leyweg, Den Haag Het HBD heeft pre-KVO in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in drie totaal verschillende winkelgebieden beproefd en de methodiek ‘fijn geslepen’. Een daarvan is winkelcentrum Leyweg in Den Haag, een winkelgebied met behoorlijk wat veiligheidsproblemen en een slapende ondernemersvereniging. Als eerste maatregel in het kader van pre-KVO is in het centrum de beveiliging aangepakt. Politie en particuliere beveiligers hebben afgesproken elkaar beter te briefen en intensiever samen te werken. De eerste resultaten zijn al zichtbaar. Er is cameratoezicht gerealiseerd en er zijn meer aanhoudingen, waardoor het vertrouwen van de ondernemers in beveiligers en politie groeit. Winkeliers en publiek voelen zich veiliger. Winkeliers openen hun

zaak weer op koopavond. Iets waar ze tot voor kort uit veiligheidsoverwegingen liever vanaf zagen. Burgemeester Van Aartsen heeft de pre-KVO-fase feestelijk afgesloten en de doorstart naar een regulier KVO-traject is inmiddels gemaakt. Kinkerstraat, Amsterdam De tweede pilot, de Kinkerstraat in Amsterdam, is een heel ander verhaal. Een 1,2 kilometer lange winkelstraat met veel ondernemers en veel verschillende eigenaren. Een functionerende ondernemersvereniging is er nooit geweest en de ondernemers worden geconfronteerd met veel winkeldiefstallen en overvallen. Hier is als eerste maatregel de website www.thebestofthekinkerstraat.com gebruikt om de boel vlot te trekken. De gemeente Amsterdam heeft daarvoor geld beschikbaar gesteld. De winkeliersvereniging is inmiddels in

oprichting en men heeft de fase bereikt te kunnen doorstarten naar een regulier KVO-project. Oude Haagdijk/Haagdijk, Breda Het derde project is de Oude Haagdijk/ Haagdijk in Breda, een winkelgebied met twee moeilijk functionerende ondernemersverenigingen zonder samenhang en veel oud zeer tussen ondernemers en gemeente. Ook hier de nodige problemen voor de winkeliers: overvallen, drugs en drank, verpauperde uitstraling en leegstand. Hier is als eerste maatregel ervoor gekozen een aantal van de eigen HBD-instrumenten in te zetten, zoals het collectief winkelverbod, de HBD-website voor winkelgebieden en SMS-alert. Inmiddels is het proces gestart om de twee verenigingen samen te voegen en is het reguliere KVO-project gestart.

In beweging ‘Hoe verschillend de pilots ook zijn, alle drie laten duidelijk zien dat in winkelgebieden waar de boel op slot zit, om welke reden dan ook, het met preKVO mogelijk wordt de zaak weer in beweging te krijgen’, concludeert Kaptein. Hij adviseert daarom gemeenten die de problematiek herkennen, maar ook winkeliers en eigenaren van winkelgebieden contact op te nemen met het HBD. ‘We hebben het bewijs geleverd dat wanneer je met deze aanpak in een winkelgebied aan de slag gaat, je de veiligheid structureel kunt verbeteren en zo toekomst van het winkelgebied veilig kunt stellen.’ ‹‹

Hendrik-Jan Kaptein, hoofd afdeling Bestrijding Winkelcriminaliteit van het HBD: ‘Iedereen is het er inmiddels over eens dat de KVO-aanpak prima werkt.’

* Miriam van Etten is marketing- en communicatieadviseur bij het Hoofdbedrijfschap Detailhandel (HBD)

Security Management nummer 10 oktober 2012

congres

ASIS 2012: 58e Annual Seminar & Exhibits Meer dan 20.000 securityprofessionals reisden naar Philadelphia voor het 58e Annual Seminar & Exhibits van ASIS International, dit jaar onder leiding van Eduard Emde, de succesvolle eerste niet-Amerikaanse president van de organisatie. GODFRIED HENDRIKS *

SIS International, de grootste organisatie voor security managementprofessionals met inmiddels meer dan 38.000 leden wereldwijd, werkte ook dit jaar intensief samen met (ISC)2, de grootste organisatie voor certified information security professionals. Het (ISC)2-programma vormde een onderdeel van ASIS 2012

en de deelnemers hadden over en weer toegang tot de 220 ASIS-sessies en 77 (ISC)2-sessies. Daarnaast waren er de nodige gezamenlijke sessies waarbij, naast de convergentie van fysieke en IT-security, de opname van beide in holistisch Enterprise Security Risk Management een niet te missen ontwikkeling was.

Recepties Zondagmiddag 9 september startte de conferentie voor de meeste deelnemers met de nodige recepties. Allereerst de receptie voor Young Professionals, gevolgd door een receptie voor nieuwe leden en voor deelnemers die voor de eerste keer aanwezig waren, en tot slot een welkomstreceptie voor alle deelnemers. Deze recepties zijn bij uitstek geschikt om collegaâ&#x20AC;&#x2122;s en vrienden vanuit de hele wereld te ontmoeten en bij te praten. Dit jaar was ook een grote delegatie van The Hague Security Delta (inclusief Rob de Wijk, directeur HSD, en Henk Kool, de locoburgemeester van Den Haag) naar Philadelphia gekomen. HSD en het ASIS International Benelux Chapter beijveren zich om de ASIS International European Security Conference & Exhibits in 2014 naar de internationale stad van veiligheid, vrede en recht te halen.

Opening

President Eduard Emde tijdens de welcome reception.

Security Management nummer 10 oktober 2012

Op maandagmorgen was de traditionele opening van de conferentie met muziek en vlaggenparade, gevolgd door de officiĂŤle opening van de wederom goed gevulde tentoonstellingshallen door middel van het doorknippen van een lint door Eduard Emde. Niet alleen de Nederlandse deelnemers, maar ook alle deelnemers uit de VS en andere landen, waren enthousiast over de professionele en prettige wijze waarop hij deze conferentie leidde. Emde is de eerste president van ASIS International die letterlijk verschillende malen rond de wereld is gereisd om lokale bijeenkomsten te bezoeken. Door

congres

zijn grote kennis en inzicht, maar zeker ook door zijn bescheidenheid en behulpzaamheid, is hij alom gerespecteerd en geliefd in de internationale securitywereld, en nu al een van de populairste presidenten van ASIS ooit. De tentoonstelling bood weer een overweldigend aanbod van bekende en nieuwe aanbieders. Opvallend was de securityrobot van RoboteX, in het bijzonder omdat er in het verleden diverse malen securityrobots werden geïntroduceerd maar nooit zijn doorgebroken. Wie weet is de technologie nu genoeg ontwikkeld om wel een succes te worden.

CSO Roundtable Tijdens de lunchsessie op maandag sprak Janet Napolitano, Secretary of Homeland Security (minister van Veiligheid in de VS), over de succesvolle publiek-private samenwerking en het over en weer delen van informatie, waarbij ASIS International een belangrijke katalyserende rol speelt. Zij hamerde op het belang van netwerkbeveiliging in de breedste zin van het woord en het belang van verdere samenwerking en ontwikkeling van kennis en technologie om ‘cyber’-bedreigingen tegen te gaan. Aansluitend ontving zij de CSO Roundtable Leadership in Security Award uit handen van Eduard Emde en Kevin Donovan van de CSO Roundtable. De CSO Roundtable is een onderdeel van ASIS International waarvan alleen de chief security officers van de grootste bedrijven ter wereld lid kunnen worden om kennis en ervaringen binnen een beschermde omgeving te kunnen uitwisselen. De President’s Reception op maandagavond werd gehouden in het National Constitution Center, een groot museum gewijd aan de grondwet van de VS, die op 17 september 1787 werd getekend door onder anderen George Washington, William Jackson, Benjamin

Kevin Donovan, Janet Napolitano en Eduard Emde (v.l.n.r.) bij de uitreiking van de Leadership in Security Award. Franklin en James Madison. Daarbij werd Emde samen met zijn gezin in een koets voor de deur afgezet en met trompetgeschal ontvangen.

Standaard Op dinsdagmorgen was de openingssessie gewijd aan het 35-jarig jubileum van ASIS Board Certification. Nadat in 1977 de eerste Certified Protection Professional werd gecertificeerd, hebben wereldwijd meer dan 15.000 securityprofessionals hun CPP gehaald, en wordt CPP inmiddels wereldwijd erkend als de standaard voor security managementprofessionals. Bij het jaarlijkse inkomensonderzoek in de VS bleken CPP’s met een gemiddeld jaarinkomen van US$ 130.000,- aanzienlijk meer te verdienen dan collega’s zonder CPP. Dit jaar is het standaardwerk voor securityprofessionals, de Protection of Assets, geheel vernieuwd en uitgegeven in zowel boekvorm als elektronisch. Mohamed El-Baradei, het voormalige hoofd van het internationale atoomenergieagentschap IAEA, sprak vervolgens over de situatie in het MiddenOosten in het algemeen en Egypte en

Evenementen ASIS De 59th ASIS Annual Seminar & Exhibits is in Chicago van 24 tot en met 27 september 2013. In Europa staan de volgende ASIS International evenementen gepland: » 2nd ASIS International European CSO Roundtable in Istanbul op 19 november 2012. » 12th ASIS International European Security Conference & Exhibits in Göteborg van 14 tot en met 16 april 2013.

Iran in het bijzonder. Als winnaar van de Nobelprijs voor de Vrede was het geen verrassing dat hij het belang van het onderhouden van de dialoog benadrukte. Op woensdag sprak Robert Gates, exdirecteur van de CIA, die zowel onder de presidenten George W. Bush als Barack Obama minister van Defensie is geweest. Zijn betoog gaf een interessant inzicht in de politieke situatie in de regering en ministeries.

PPS De donderdag was gevuld met een groot aantal sessies, waarvan de sessie over georganiseerde protesten zeer actueel was gezien de recente onrust en het geweld in het Midden-Oosten. In de stad Philadelphia zelf is er actieve publiek-private samenwerking waarbij de social media actief worden gevolgd en er diverse succesvolle initiatieven zijn om ‘occupy’-protesten en ‘flash mobs’ te reguleren. De laatste spreker op donderdagmiddag was de bekende astrofysicus Neil deGrasse Tyson, wiens inspirerende maar ook humoristische betoog een passende afsluiting van een zeer geslaagde conferentie was. ‹‹ * ing. Godfried Hendriks MBA CPP RSE is directeur/consultant van Going Consultancy B.V. en als volunteer leader SRVP (senior regional vice president) Europe en global co-chair van de SRVP Group van ASIS International. Hij is bereikbaar via: gh@goingconsultancy.nl

Security Management nummer 10 oktober 2012

recherche

‘De schoonmaker zal het wel hebben gedaan’ Bij een semioverheidsinstelling worden van verschillende afdelingen vijf laptops ontvreemd. De eerste verdenkingen gaan uit naar de schoonmakers. ROB DE GOEDE *

innen de instelling is het de gewoonte dat als de laptop niet mee naar huis wordt genomen, deze wordt bewaard in een veelal niet afgesloten bureaulade van de medewerker. Toegang tot het gebouw wordt verkregen door middel van het aanbieden van een personeelsbadge. Deze badge wordt ook gebruikt bij het verlaten van het gebouw. De gegevens (in- en uittijden) worden gelogd voor tijdregistratie.

sen 18.00 uur en 21.00 uur in het gebouw aanwezig zijn en ook nog eens op alle etages komen …

ICT-medewerker De onderzoekers hebben eerst een kort gesprek met een leidinggevende bij wie ook een laptop is verdwenen. De leidinggevende verklaart dat zijn laptop tussen 18.00 en 19.00 uur is gestolen. Hij weet dit zeker, aangezien hij zijn portemonnee en rijbewijs was vergeten

Hij dacht dat de verdenking wel bij de schoonmakers zou komen te liggen De receptie is bemand van ’s morgens 08.00 uur tot ’s avonds 19.00 uur en heeft met name een hospitalityfunctie. De aanwezige camera’s registreren alle personen die het gebouw binnenkomen en verlaten. De beelden op de dag van de diefstal zijn echter overschreven. Er is wel een visitatiereglement, maar de laatste jaren is er nimmer gevisiteerd.

Vermoeden De facilitair manager krijgt de opdracht om een recherchebureau in te schakelen. Tijdens het intakegesprek spreekt hij het vermoeden uit dat de schoonmakers wel eens verantwoordelijk zouden kunnen zijn voor de diefstallen. De onderzoekers vragen hem waarop hij dit baseert. De manager antwoordt dat uit zijn eigen onderzoek is gebleken dat er vier laptops zijn verdwenen tussen 17.30 uur ’s middags en 07.00 uur ’s morgens. En aangezien de schoonmakers tus-

en dus nog even terug moest. Hij constateerde toen dat zijn laptop weg was maar dat zijn persoonlijke spullen nog aanwezig waren. Tijdens het onderzoeken van de loggegevens constateren de onderzoekers dat er die bewuste dag 44 personen na 18.00 uur hebben uitgelogd, waaronder vanzelfsprekend de leidinggevende die zijn spullen was vergeten. Zij vergelijken de loggegevens met de overige dagen waarop laptops zijn verdwenen en merken op dat er vier schoonmakers zijn die op alle dagen aanwezig zijn geweest. Tevens stellen zij vast dat er ook een ICT-medewerker is die op alle dagen aanwezig was en na 18.00 uur het gebouw heeft verlaten.

Open bronnen De eerste resultaten worden telefonisch gedeeld met de opdrachtgever. De facilitair manager bevestigt dat deze ICTmedewerker altijd laat doorwerkt en

dat dit bij zijn functie past. In overleg met de opdrachtgever wordt een openbronnenonderzoek uitgevoerd naar deze medewerker. De onderzoekers constateren dat in het postcodegebied van de medewerker laptops te koop worden aangeboden die voldoen aan de specificatie van de vermiste laptops. Op een maandag krijgen de onderzoekers de melding dat er weer een laptop wordt vermist. Samen met de facilitair manager worden de camerabeelden bekeken. Op de beelden wordt waargenomen dat de ICT-medewerker met een laptoptas het gebouw verlaat. Toevalligerwijs is de ICT’er deze maandag vrij. Hierop wordt de werkplek van de man bekeken. Zijn laptop wordt daar aangetroffen. De teamleider verklaart dat, voor zover hem bekend, de medewerker zijn laptop nooit mee naar huis neemt. Op dinsdag wordt de medewerker geïnterviewd door onderzoekers en verklaart hij uiteindelijk dat hij verantwoordelijk is voor de verduistering van de laptops en dat hij deze heeft verkocht aan een vriend. Terloops meldt hij dat hij had gedacht dat de verdenking wel bij de schoonmakers zou komen te liggen.

Ontslag op staande voet De medewerker wordt op staande voet ontslagen, de schade wordt op hem verhaald en er wordt aangifte gedaan tegen de werknemer en de ‘helende’ vriend. Op advies van het recherchebureau worden maatregelen ingevoerd die het nagenoeg onmogelijk maken dat laptops nog door anderen worden meegenomen. ‹‹ * Rob de Goede, Signum-Interfocus

Security Management nummer 10 oktober 2012

produc ten -/dienstenregister Beveiliging en toegangscontrole

CCTV

Nedap N.V. Security Management Postbus 103 7140 AC GROENLO (T) 0544 471 666 (E) info@nedap-securitymanagement.com (I) www.nedap-securitymanagement.com

Deursloten

Parkeervoorzieningen

Toegangscontrolesystemen

DE PARKEERBEUGEL MET AFSTANDSBEDIENING

072 - 511 59 27 www.privapark.nl

â&#x153; Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.

Organisatie Naam

M/V

Ingevulde coupon kunt u sturen naar:

Postbus Postcode Plaats

U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl

Tel. Email

Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn

Security Management nummer 10 oktober 2012

recht

Agressief gedrag bestraft Een stadswacht wordt onder werktijd en in uniform slapend aangetroffen in zijn dienstauto. Er volgt voorwaardelijk ontslag. Als de man zich ruim een jaar later ernstig misdraagt tijdens een gesprek met zijn chef, volgt alsnog ontslag. Het verweer dat zijn gedrag hem niet kan worden aangerekend wegens psychische spanningen, vindt geen genade in de ogen van de rechter. ROB POORT *

en man werkt sinds mei 1996 als parkeercontroleur bij de dienst Stadstoezicht. Hij wordt begin september 2008 onder werktijd in uniform slapend aangetroffen in zijn dienstauto. Het college van B&W bestraft hem hiervoor met voorwaardelijk ontslag wegens ernstig plichtsverzuim. Het voorwaardelijke houdt in, dat het ontslag pas ingaat als de werknemer zich binnen de proeftijd van anderhalf jaar weer schuldig maakt aan soortgelijk of enig ander ernstig plichtsverzuim.

diverse geweldsincidenten tijdens zijn werk lange tijd psychologisch behandeld is om te leren omgaan met woede en agressie. Volgens hem heeft het college het voorval bewust laten escaleren om hem de laan uit te kunnen sturen.

Niet voor rede vatbaar Uit verklaringen van direct betrokkenen blijkt dat de werknemer zat te wachten op een collega. Een groepsleider sprak hem aan, omdat hij met zijn voeten op een stoel zat. Pas na her-

In sommige beroepen mag van werknemers zelfs extra zelfbeheersing worden gevraagd Eind november 2009 volgt schorsing en wordt aangekondigd dat het voorwaardelijk ontslag zal worden uitgevoerd. De directe aanleiding is het gedrag van de werknemer eerder die maand tijdens een gesprek met zijn chef. Daarin gedroeg hij zich agressief en ongezeglijk, nadat hij werd aangesproken op zijn gedrag. Na de werknemer te hebben gehoord, gaat het college van B&W in december 2009 over tot het ontslag. Bezwaar en later beroep bij de rechtbank mogen niet baten, waarop de werknemer hoger beroep aantekent. De man vindt dat het college met de schorsing onzorgvuldig heeft gehandeld, omdat er geen sprake was van ernstig plichtsverzuim. Er is tijdens het bewuste gesprek onvoldoende rekening gehouden met het feit dat hij wegens

haald verzoek heeft de werknemer zijn voeten van de stoel gehaald en slechts na dringende verzoeken stemde hij ermee in om dit gedrag te bespreken. Tijdens dat gesprek begon de werknemer te schreeuwen en heeft hij voortijdig de kamer verlaten. Een andere leidinggevende heeft de man vervolgens herhaalde malen vergeefs verzocht rustig te gaan zitten. Maar de man was niet voor rede vatbaar. De Centrale Raad van Beroep ziet geen reden om te twijfelen aan deze verklaringen. Evenals de rechtbank is hij van oordeel dat het vertoonde gedrag op zichzelf al moet worden aangemerkt als ernstig plichtsverzuim. Het betoog van de werknemer dat hij bewust uit zijn tent is gelokt, omdat hij geen gelegenheid kreeg voor een time-out door bui-

ten een sigaret te gaan roken, maakt dat niet anders.

Agressie hanteren Van ambtenaren als hier mag worden verwacht dat als zij op hun gedrag worden aangesproken, zij bereid en in staat zijn om op rustige toon in gesprek te gaan zonder dat eerst een afkoelingsperiode nodig is. Zeker nu parkeercontroleurs op straat regelmatig worden geconfronteerd met agressie en in staat moeten zijn hiermee om te gaan zonder hun zelfbeheersing te verliezen. Daarbij maakt het geen verschil dat de man de groepsleider niet kende, omdat hij ook op een verzoek van een nieuwe collega normaal hoort te reageren. Uit niets blijkt dat de werknemer die dag in een zodanige psychische toestand verkeerde dat zijn gedrag hem niet kan worden aangerekend. Van belang is daarbij dat hij in september 2009 volledig hersteld was verklaard voor zijn werk als parkeercontroleur en tijdens het incident niet meer onder psychologische behandeling stond. Het beroep wordt afgewezen.

Aantekening Ook uit deze uitspraak blijkt maar weer dat in sommige beroepen van de werknemers correct gedrag en soms zelfs extra zelfbeheersing mag worden gevraagd. â&#x20AC;šâ&#x20AC;š Centrale Raad van Beroep, 30 augustus 2012, LJN: BX6137 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)

Security Management nummer 10 oktober 2012

contacten en contracten

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@vakmedianet-alphen.nl

Keurmerk voor All Day Security De Nederlandse Veiligheidsbranche heeft op 11 september het Keurmerk Beveiliging uitgereikt aan All Day Security. Mat Aarden, directeur van het Heerlense beveiligingsbedrijf, is erg

blij met het keurmerk. ‘Het Keurmerk Beveiliging is een stap in de goede richting en een beloning voor de kwaliteit waar All Day Security en haar medewerkers naar streven.’

Geldtransporteur sluit convenant met politie G4S heeft een samenwerkingsconvenant met de politie in Amsterdam ondertekend om het aantal overvallen op waardetransporten verder terug te dringen. Sinds de golf van overvallen op geldtransportbedrijven, begin 2010, werkten de partijen al nauw samen. Ze wisselen op informele basis informatie uit over bijvoorbeeld verdachte personen en kentekens van verdachte voertuigen. Met het convenant wordt de samenwerking formeel bekrachtigd en versterkt, maakten de partners bekend.

Pieter-Jaap Aalbersberg, korpschef van de politie Amsterdam-Amstelland (links) en Rob Huijgens, Security & Risk Director van G4S, bij de ondertekening van het convenant.

Meldkamertafel voor Politie Haaglanden Via een Europese aanbesteding is kantoorinrichter Rohde & Grahl geselecteerd voor het inrichten van de ultramoderne meldkamer bij de Politie Haaglanden. Onderwerp van de aanbesteding is levering van 55 meldkamertafels en bijbehorende opbergmeubelen. Het ontwerp van het futuristische meldkamermeubilair is van Piet Grouls van Van Mourik Architecten. Het meest in het oog springende element van de inrichting is de specifiek voor dit project ontwikkelde meldkamertafel met vier beeldschermen.

Topper directeur Trigion Aviation Security Schiphol Per 1 september is Dominique Topper de nieuwe business unit directeur van Trigion Aviation Security Schiphol. Zij neemt hiermee de plaats in van ad-interimdirecteur George Harting. Topper gaat invulling geven aan de operationele, financiële en sociale ondernemingsdoelstellingen van de businessunit. Zij was hiervoor regiodirecteur bij Randstad.

Security Management nummer 10 oktober 2012

SK neemt De Vries Brandbeveiliging over SK FireSafety Group (SK) heeft met de overname van De Vries Brandbeveiliging een belangrijke speler in Zuid-Nederland ondergebracht in de SK groep. De producten en systemen van De Vries Brandbeveiliging worden onderdeel van SK. Norbert Albersen, business unit manager products van SK: ‘Dankzij deze acquisitie zijn we in staat om ons brandbeveiligingsprogramma verder landelijk uit te breiden en aan te bieden aan nieuwe en bestaande klanten. Met deze overname gaat de wens in vervulling om ook klanten in Zuid-Nederland te bedienen.’

Camera’s beperken schade Spyke Security heeft camera’s geplaatst in Oosthuizen, een historisch dorp in de buurt van Hoorn, waar wordt gewerkt aan een nieuwbouwwijk. Het zware bouwverkeer kan die locatie alleen bereiken via de oude dorpskern. Om schade aan de panden en overlast voor de bewoners te voorkomen, is voor het bouwverkeer een maximale snelheid van 20 kilometer per uur afgesproken. Camera’s registreren de snelheid en fotograferen de kentekens van de auto’s die sneller rijden. Op basis van de beelden confronteert de hoofdaannemer de chauffeurs met hun rijgedrag. Dat drukt de snelheid in Oosthuizen.

Nieuwe overeenkomst TSC en HMH The Security Company en de Heineken Music Hall hebben hun samenwerking voor nog eens vijf jaar bekrachtigd. De komende jaren draagt The Security Company daarmee zorg voor de huisbeveiliging en is daarnaast preferred partner voor shows, concerten en andere evenementen in de Amsterdamse HMH.

contacten en contracten

Opening hoofdkantoor Bosch Security Systems

Pulleman directeur NIBHV

Met de onthulling van een cameraopstelling verrichtten Rob van Gijzel, burgemeester van Eindhoven, en Gert van Iperen (CEO Bosch Security Systems) op 11 september gezamenlijk de opening van het nieuwe Europese hoofdkantoor van Bosch Security Systems.

Per 1 september is Koos Pulleman aangesteld als directeur van het Nederlands Instituut Bedrijfshulpverlening, kenniscentrum voor de bedrijfshulpverlening. Tot voor kort werkte Pulleman als marketing manager bij Nsecure. Daarvoor was hij onder andere werkzaam bij G4S.

Van Gijzel toonde zich verheugd over de keuze van Bosch voor Strijp-S om hier de Eindhovense en Bredase vestigingen van het bedrijf samen te voegen en er de Europese activiteiten te concentreren. ‘Bosch heeft gekozen voor de meest innovatieve regio van Nederland’, aldus de Eindhovense burgemeester. In het ingrijpend gerenoveerde voormalige Philips-gebouw zijn de volgende activiteiten samengebracht: video, public adress & conference, de Europese en de Benelux sales organisaties. In totaal zijn zo’n 400 medewerkers werkzaam in het

Het nieuwe hoofdkantoor van Bosch Security Systems, Torenallee 49 in Eindhoven. nieuwe hoofdkantoor, dat in de woorden van Johan Jubbega (directeur Bosch Security Systems EMEA) een ‘showcase is van het beste wat het bedrijf te bieden heeft’.

Breijer Brandpreventie onderdeel Trigion Per 1 september dragen alle activiteiten van Breijer Brandpreventie

Maas algemeen directeur Seris Group Nederland Met ingang van 13 september is Léon Maas aangesteld als algemeen directeur van Seris Group in Nederland. Maas bekleedde eerder directiefuncties bij onder andere Asito en Falck Security & Services. Seris Group is in Nederland actief in security, safety, facility, training, consulting & audits.

de naam Trigion. Daarmee heeft Facilicom haar safety-activiteiten geconcentreerd in de beveiligingsdivisie van de onderneming. ‘In de markt zien we steeds meer behoefte aan integrale oplossingen voor safety en security’, aldus Ellen Groenewoudt, algemeen directeur van Trigion. ‘Dat we die oplossingen onder één bedrijfsnaam kunnen aanbieden, maakt het eenvoudiger om onze relaties te overtuigen van ons brede dienstenpakket.’

VEB viert 25-jarig bestaan De Vereniging Europese Beveiligingsbedrijven (VEB) vierde op 14 september haar 25-jarig bestaan. Ter ere van het jubileum en om de ondersteuning van het Fonds Slachtofferhulp kracht bij te zetten, doneerde de VEB 5.000 euro aan het fonds. Al sinds 6 augustus 1987 behartigt de VEB de belangen van haar leden in de breedste zin van het woord. Met ruim 500 leden is de VEB een belangrijke partner binnen de Nederlandse beveiligingssector.

Van Engeland algemeen directeur ISS Nederland Maarten van Engeland is benoemd tot algemeen directeur voor ISS in Nederland. Hij volgt daarmee Peter van der Vorm op die zijn carrière buiten het concern zal voortzetten. Van Engeland was sinds 2007 directeur van ISS Denemarken.

Security Management nummer 10 oktober 2012

producten

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@vakmedianet-alphen.nl

Toegangscontrole vernieuwd Het Axiom toegangscontrolesysteem is op hard- en softwaregebied vernieuwd, wat voordelen oplevert voor zowel de installateur als de eindgebruiker. Omdat elk toegangscontroleproject om een specifieke aanpak vraagt, is een standaardpakket dan vaak te uitgebreid of net niet compleet. Met Axiom kan de installateur zelf een pakket samenstellen, beginnend bij een toegangscontrolesysteem voor een paar deuren. Vervolgens kunnen specifieke modules en centrales worden toegevoegd om het beheer van één of meerdere gebouwen te optimaliseren. De gebruiker kan het beheer naar eigen inzicht inrichten. Daarvoor zijn bijvoorbeeld dynamische plattegronden,

tellerfuncties en uitgebreide rapporten beschikbaar, eventueel in combinatie met videobeeld. Zo kan men vooraf bezoekers aanmelden en kunnen hulpdiensten, in geval van calamiteit, onmiddellijk beschikken over een actuele lijst van aanwezige personen. Verder is het mogelijk verschillende beveiligingsdisciplines zoals branddetectie, videobewaking, inbraakdetectie, biometrische lezers, draadloos deurbeslag en deurcilinders centraal te beheren.

Maasgebouw De Kuip krijgt iGates Het Maasgebouw van Stadion De Kuip krijgt een extra buitenbeveiliging. Heras plaatst er vijf iGate schuifpoorten. Stadiondirecteur Jan van Merwijk hoopt dat de hekken nooit hoeven te worden gebruikt. ‘Ze zijn bedoeld als extra middel. Ze staan in principe altijd open en het autoverkeer heeft er zo weinig mogelijk last van.’ Aanleiding voor de ‘nieuwe verdediging’ waren de rellen voorafgaand aan de wedstrijd van Feyenoord tegen De Graafschap op 17 september 2011. De lokale veiligheidsdriehoek concludeerde dat de fysieke inrichting van de buitenruimte voor het Maasgebouw te

kwetsbaar kon zijn, mede door de grote glazen gevel. De risicoanalyse resulteerde in het besluit het Maasgebouw aan de voorkant te voorzien van afsluitbare buitenbeveiliging, waardoor het voor onbevoegden moeilijker wordt om het gebouw te benaderen.

Simulatiesoftware evacuatie personen Samen met Siemens Corporate Technology heeft Siemens Building Technologies een softwareprototype ontwikkeld voor het simuleren van evacuaties en het optimaliseren van vluchtroutes uit gebouwen, stadions en andere publieke ruimten. Naast toepassing voor preventieve doeleinden kan de software in de toekomst ook worden gebruikt in gebouwautomatiseringssystemen en Intelligent-Response-Systemen om evacuaties direct te beïnvloeden.

Security Management nummer 10 oktober 2012

Gecertificeerde systeeminterface Sinds deze zomer is de gegevensuitwisseling tussen de systeemwereld van Geutebrück en het OnGuard-managementsysteem van Lenel mogelijk. De software werd conform het Lenel OpenAccess Alliance-programma gecertificeerd. Er zijn twee licenties beschikbaar. Met de License/GeVi/G-OnEvent wordt de Event-interface vrijgeschakeld, zodat ‘Lenel’-voorvallen in het GeViSoft-videomanagementsysteem kunnen worden gebruikt. De License/ GSC/G-OnView kan in omgekeerde richting worden gebruikt. Hiermee kunnen individuele recorder-interfaces worden vrijgeschakeld, zodat bepaalde Geutebrück GeViScope- en reporter-apparaten in het Lenel OnGuard-managementsysteem kunnen worden geïntegreerd.

Nieuwe release Maxpro-NVR

Honeywell heeft een nieuwe versie van de Maxpro-netwerkvideorecorder (NVR) uitgebracht, waarin verbeteringen zijn opgenomen voor interoperabiliteit met vrijwel iedere bewakingscamera en -encoder. Maxpro NVR 2.0 ondersteunt zowel de interoperabiliteitsstandaarden ONVIF en PSIA, als de RTSP-standaard (real-time streaming protocol) en de systeemeigen integratie met camera’s en encoders van Honeywell en andere fabrikanten. Daarbij bevat deze familie nu een software-onlyversie die gebruikers de mogelijkheid biedt om de eigen hardware te blijven gebruiken door de Maxpro NVR 2.0-software te laden op bestaande servers, onafhankelijk van het type hardware. Deze verbeteringen zorgen voor een grotere flexibiliteit binnen de organisaties om aangepaste bewakingssystemen te kunnen bouwen.

producten

Toegangscontrolesysteem Het Duitse FSB heeft het toegangscontrolesysteem isis M100 geïntroduceerd in navolging van het isis T300-systeem. isis T300 is ontwikkeld voor grote organisaties waar op basis van druk personenverkeer of omwille van de omgang met vertrouwelijke of persoonsgebonden gegevens de organisatorische veiligheid verzekerd dient te worden.

gangscontrole faciliteert. De batterijgestuurde identificatiecomponent M10 wordt onder de rozet of het schild gemonteerd en zorgt voor communicatie met het identificatiemedium in de vorm van een toegangspas of elektronische sleutel. Het identificatiemedium bestaat in elk geval uit een Mastercard die rechten kan toekennen aan andere toegangspassen of elektronische sleutels.

Het isis M100 systeem is een elektronisch toegangscontrolesysteem dat juist geschikt is voor gebouwen met een beperkt aantal deuren. Het is daarmee goed inzetbaar voor particulieren, artsenpraktijken of andere kleinere ruimten waar veiligheid of vertrouwelijke gegevens een belangrijke rol spelen. isis M100 maakt gebruik van Mifare DESFire EV1 technologie, die de toe-

Serie modulaire blockcamera’s Dankzij een nieuwe serie blockmodulezoomcamera’s, waaronder de GP-MH310, GP-MS424 en GP-MS436 heeft Panasonic nu een complete lijn blockcamera’s. De camera’s zijn geschikt voor toepassing in de medische sector (ziekenhuizen, microscopie), industrie (kwaliteitscontrole, inspectie), wetenschap (onderzoek en laboratoria), broadcasting (bijvoorbeeld natuurdocumentaires) en beveiliging (bewakingscamera’s). De GP-MH310 is een ‘single chip full hd’ modulaire camera met hd-kwaliteit en kleurweergave. De camera is geschikt voor een grote verscheiden-

Videoanalysetools De Mobotix hemisferische camera Q24M-Sec, die volledige ruimten kan observeren, is uitgebreid met de geïntegreerde MxAnalytics software voor videoanalyse. In winkels en openbare ruimten als musea en luchthavens is MxAnalytics te gebruiken als een efficiënte tool om via camerabeelden informatie te verzamelen voor de optimalisatie van bedrijfsprocessen en marketingacties.

heid aan toepassingen in de industrie en de medische sector. De GP-MS424 en GP-MS436 zijn ‘single chip Super Dynamic’ modulaire camera’s met een dynamisch bereik dat 160 keer groter is dan bij traditionele camera’s. Deze twee blockcamera’s zijn geschikt voor medische en industriële toepassingen, bewaking en videoconferencing. Ze worden gekenmerkt door 720x optische en digitale zoom voor de GP-MS 436, 480x gecombineerde zoom voor de GPMS424 en andere functies zoals bewegingsdetectie en een privacyfunctie.

Dome-camera’s met lightfinder-technologie Axis introduceert vaste dome-camera’s voorzien van de zogenaamde lightfinder-technologie. Twee van de nieuwe modellen zijn uitgerust met IR-verlichting voorzien van nieuwe ledtechnologie. De nieuwe productlijn bestaat uit zowel indoormodellen als camera’s die voor binnen- en buitengebruik geschikt zijn. Deze laatstgenoemde zijn vandalismebestendig en uitgerust met audioen I/O-poorten en geïntegreerde IR-verlichting. De camera’s bieden svga- of hdtv 720p/1.3MP-resolutie dankzij een nieuwe, hoogwaardige 1/3” beeldsensor. De twee beschikbare varifocale lensopties zijn voorzien van P-Iris-controle, die het diafragma instelt voor heldere en scherpe beelden. De groothoekmodellen bieden een beeldhoek van meer dan 100 graden voor een groter detectiebereik.

Draadloos brandmeldsysteem

Met Swing (Siemens Wireless Next Generation) brengt Siemens Building Technologies een draadloos brandbeveiligingssysteem op de markt. Swing verenigt een storingsvrij radionetwerk met de gepatenteerde ASA-technology (Advanced Signal Analysis), die voor de brandidentificatie zorgt. Het systeem is geschikt voor gebruik op plaatsen waar bekabeling van de brandmelders niet mogelijk of wenselijk is. Basis voor Swing is de zogenaamde Mesh-technologie.

Security Management nummer 10 oktober 2012

y o ung prof e ss ional

Anouk Feld Leeftijd: 25 Functie: Security Specialist bij Sabic

Ik woon samen in Weert en ben werkzaam op het Europese hoofdkantoor van Sabic in Sittard.

security managementsysteem, is hij met andere ogen gaan kijken naar security. Vanuit zijn veiligheidskundige achtergrond ziet hij overeenkomsten maar ook verschillen in benadering.

Opleiding(en)

Security management ontwikkelt zich naar …

Na het VWO volgde ik de opleiding Integrale Veiligheid aan de Avans Hogeschool in ’s-Hertogenbosch. Op het moment van mijn studiekeuze was er aandacht voor 9/11 en de vuurwerkramp in Enschede. De studie Integrale Veiligheid was toen net van start gegaan en mij leek het interessant om een opleiding te volgen rond deze safety & security-vraagstukken. Hierna heb ik de master Bestuurskunde met als specialisatie Besturen van Veiligheid gedaan aan de VU in Amsterdam. Vooral de securityonderwerpen vond ik interessant en daarom heb ik voor mijn scriptie onderzoek gedaan naar private militairen in Nederland.

samenwerking met veel verschillende disciplines. Om security te kunnen managen, is een integrale benadering nodig waarin alle stakeholders worden meegenomen. Door het creëren van betrokkenheid zal er meer security awareness in organisaties moeten ontstaan.

Persoonlijk

Carrière In mei 2011 nam ik mijn diploma in ontvangst en begon ik als Security Officer bij Samsung Electronics Europe Logistics. Ik was verantwoordelijk voor de security van twee distributiecentra in Nederland en de transporten daarvandaan. Sinds 1 maart werk ik bij Sabic, een groot petrochemisch bedrijf met bijna 6.000 medewerkers in Europa. Als securityspecialist ben ik verantwoordelijk voor de ontwikkeling en implementatie van een security managementsysteem voor Sabic in Europa.

De security manager verdwijnt niet, omdat … ontwikkelingen in het securityveld snel verlopen en bedrijven en overheden hier op in moeten blijven spelen. De vraag naar security managers zal blijven, omdat het opstellen en implementeren van securitybeleid steeds vaker van organisaties wordt verlangd.

Social media Voor mijn werk gebruik ik LinkedIn voor het volgen van de laatste ontwikkelingen en het zoeken van contacten. Daarnaast heb ik ook een Facebook-account voor persoonlijk gebruik. Wat mij opvalt aan deze sociale netwerken is de hoeveelheid persoonlijke informatie die mensen met elkaar delen, waarschijnlijk zonder de consequenties hiervan in te schatten.

Wat ik heb geleerd van mijn manager …

Securitytrends

Dat een stakeholderanalyse van belang is bij het ontwikkelen en implementeren van beleid. Door stakeholders vanaf het begin te betrekken bij het proces, zal het commitment groter zijn bij het voldoen aan afspraken en eisen. Daarnaast is het van belang om security vanuit risicomanagement te benaderen. Zo ontstaat inzicht in de risico’s, die kunnen worden geprioriteerd en vertaald naar te nemen maatregelen. Verder is uiteraard het opdoen van praktijkervaring belangrijk. Het meelopen met ervaren security leaders en beveiligers is interessant en leerzaam.

» Grotere focus op information security. » Security in organisaties integraal benaderen. » Meer afgestudeerden in securityfuncties door het groeiende aanbod aan veiligheidskundige opleidingen.

Wat mijn manager van mij heeft geleerd … Hij is zich meer bewust geworden van praktische zaken rondom security, waarbij met relatief eenvoudige organisatorische maatregelen al veel winst is te behalen. Doordat ik voorbeelden uit de praktijk wil betrekken bij de implementatie van het

Security Management nummer 10 oktober 2012

Over 5 jaar ben ik … senior security specialist en op zoek naar een nieuwe uitdaging binnen Sabic, bijvoorbeeld een verbreding naar enterprise risk management / integraal risicomanagement. In deze rubriek aandacht voor jonge securityprofessionals. Zij komen aan het woord over hun opleiding, hun carrière, het vakgebied en hun ambities. Aanmelden van personen voor deze rubriek kan bij de redactie: adekort@vakmedianet-alphen.nl

! "

# $ %% &'' ()

* # + %% ,- . # . #

Advantage Line van Bosch Beveiligingstoepassingen voor kleine en middelgrote ondernemingen

Een reeks beveiligings- en audioproducten van hoge kwaliteit voor een scherpe prijs. De Advantage Line producten zijn gemakkelijk

installeren

hebben

een

eenvoudige

configuratie en bediening. De producten zijn ideaal voor diverse

toepassingen

kleine

middelgrote

onder-

nemingen, zoals winkels, supermarkten, kantoren en scholen. Meer informatie: www.boschsecurity.nl of via telefoonnummer 040-2577200.