SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Onderweg naar ons werk kijken we op de snelheidsmeter van de auto, kijken we uit de trein waar we ons op de route bevinden en op de fiets scannen we de omgeving voor het oversteken van die drukke weg. Continu scannen we als een radar de omgeving of deze nog klopt met onze verwachtingen.
Jordan van den Akker, adviseur Safety & Security bij Royal Haskoning DHV.
Schijnveiligheid
Het blijft vreemd dat we hiermee stoppen zodra we op de werkvloer zijn aangekomen. Alsof we dan niet meer alert hoeven te zijn; we zijn kennelijk veilig. Echter, onze processen zijn veelal door gestapelde maatregelen te complex ingeregeld waardoor er een soort van schijnveiligheid is ontstaan. Een schijnveiligheid die we – lees: de organisatie – helaas niet meer kritisch beoordelen. Want kloppen onze verwachtingen nog wel bij de omgeving? Ontwikkelen we nog waar we naar toe willen? Varen we nog steeds naar de stip op de horizon?
Veranderingen
Door de jaren heen verandert het personeelsbestand van de organisatie en verandert de kennis en ervaring van de beveiliging. Taken, verantwoordelijkheden en processen zijn veelal onvoldoende in kaart gebracht. Een aantal specifieke tussentijdse audits zijn daarbij vaak niet gemaakt. Ook veranderen de technische en bouwkundige aspecten van een gebouw. Enerzijds door veranderd gebruik, anderzijds omdat systemen verouderen en vervangen worden door meer geavanceerde en gecombineerde systemen. Hierdoor ontstaat een complex web aan maatregelen en is onduidelijk of deze nog steeds optimaal werken. Door de complexiteit nemen bovendien de onderhoudskosten onnodig toe. Eenvoudig verhelpen van storingen wordt specialistenwerk.
Overzicht in chaos
Om overzicht te krijgen in deze chaos van stippen op de Securityradar, dienen we te benoemen welke onderdelen er binnen ons securitydomein spelen. Daarbij kijken we naar het geheel van Mens, Techniek en Omgeving (digitaal, fysiek/gebouw en sociale omgeving). Het is daarom juist belangrijk om in kaart te brengen op welke security-onderdelen al voldoende kennis is en waar mogelijke hiaten zitten. Anders gezegd, welke stippen herkennen we al en welke staan nog niet bij ons op de Securityradar?
Naast het op de radar staan van alle relevante security-aspecten binnen een organisatie, is het ook belangrijk om tijd, energie en resources op de relevante stippen te zetten. Zo wordt het beschikbare budget op de juiste onderdelen ingezet. Het is daarbij belangrijk om te kijken of de verschillende security-onderdelen aan het gestelde basisniveau (baseline) voldoen. Naast deze ondergrens, stel je als organisatie ook een ambitieniveau vast. Als allerlaatste maak je een Gap-analyse tussen het huidige en het ambitieniveau.
Op basis van deze analyse en door toepassing van de Securityradar™, zie je als organisatie waar je staat en waar je de komende jaren meer of minder aandacht aan dient te besteden. Het kan immers toch niet zo zijn dat:
- we niet kunnen meten of we effectief securitymanagement voeren?
- we maatregelen stapelen zonder te weten of we er incidenten mee kunnen voorkomen?
- we het overzicht kwijt zijn en risico’s te laat zien en herkennen?
Meer weten?
Op de opleiding risicomanager leert u hoe u uw organisatie beschermt tegen mogelijke risico’s.
Op de cursus Wetgeving & Security leert u wat de juridische mogelijkheden en onmogelijkheden zijn van security.
