Beveiliging is niet het vullen van een vat, maar het ontsteken van een vlam

Beter goed gejat, dan slecht bedacht. Dat was de gedachte toen we besloten deze quote van Omdenken te adopteren. Niet vanwege de verwijzing naar dreigingen zoals brandstichting, bom of explosie, wat je zou kunnen denken gelet op het vakgebied waarbinnen wij opereren. Nee, in de oorspronkelijke quote stond er ‘onderwijs’ in plaats van ‘beveiliging’, erop duidend dat het niet gaat om hoeveel kennis je hebt, maar wat je met die kennis gaat doen.

Wij vanuit RisicoRegisseurs konden het niet laten om de parallel te trekken naar beveiliging. Binnen dit vakgebied moeten we ervoor oppassen dat de beveiligingsmaatregelen niet als belangrijkste worden gezien, maar dat het er om gaat wat je met deze beveiligingsmaatregelen gaat doen.

In de wijze waarop wij naar het vakgebied kijken, staan de risico’s van een organisatie centraal. Je moet eerst de risico’s goed kennen, om vervolgens te kunnen bedenken op welke wijze je deze risico’s het beste het hoofd kunt bieden. Want daar ligt het bestaansrecht van beveiliging: het beheersbaar maken van de risico’s die de continuïteit van de organisatie in gevaar brengen. Voor fysieke beveiliging gaat het hierbij specifiek om de risico’s die het gevolg zijn van bewust kwaadwillend menselijk handelen, gericht tegen een organisatie.

Voor iedere organisatie zijn veel dreigingen realistisch, in de praktijk zijn het er vaak gemiddeld zo’n 20. Van deze dreigingen zal vanuit de gehele breedte van de organisatie moeten worden vastgesteld, welke acceptabel zijn en welke met behulp van fysieke beveiliging beheersbaar moeten worden gemaakt.

De hoogte van de risico’s van deze dreigingen verschillen. Per organisatie, maar voor eenzelfde organisatie zal dit ook per locatie verschillen. Risico’s zijn nu eenmaal anders voor een datacenter dan voor een hoofdkantoor of voor een regiokantoor. De processen zijn anders, dus zijn ook de risico’s anders. Dat kan niet anders.

En waar de risico’s verschillen, is het ook logisch dat de soort maatregelen en de zwaarte daarvan variëren. Een dreiging wordt beheerst door een combinatie van maatregelen. En andersom kun je één maatregel inzetten voor het beheersen van meerdere dreigingen. Een lichtere combinatie van maatregelen bij een laag risico, juist zwaardere maatregelen bij een hoog risico. Dit biedt in de combinatie van de beveiligingsmaatregelen heel veel mogelijkheden, waaruit de expert in het vakgebied fysieke beveiliging de ideale mix moet weten te vinden.

Dit vinden vraagt niet om wat je voor kennis hebt, maar wat je met die kennis doet. Het begint met het besef dat de maatregelen een afgeleide zijn van de risico’s van de organisatie. Als je met dit besef op een goede manier aan de slag gaat, dan zorg je dat de beveiligingsmaatregelen zo goed als maar mogelijk aansluiten op de risico’s. Daarmee wordt het risico zo goed mogelijk gereduceerd en het beschikbare budget goed benut.

Wil jij weten hoe een voor iedereen toepasbaar beveiligingsmodel voor al jouw locatie maatwerk kan leveren?

Weten of uw beveiliging goed genoeg is?

Neem contact op om een gesprek in te plannen waarin we:

1) Inzicht verschaffen in de risico’s voor uw organisatie;

2) Aangeven welke beveiligingsmaatregelen daarbij passen;

3) U laten zien hoe het beveiligingsproces voor uw organisatie kan werken.

of klik hieronder voor ons portfolio

Beveiligingsaudit

Zeker op het gebied van beveiliging wil je er zeker van zijn dat je het goed doet. RisicoRegisseurs is het onafhankelijke adviesbureau dat uitgaat van de risico’s van de organisatie. Hierbij richten we ons op de risico’s die het gevolg zijn van doelbewust kwaadwillig menselijk handelen met schade voor de organisatie als gevolg. Het willen voorkomen dat deze risico’s zich voordoen wordt ook wel fysieke beveiliging genoemd.

Wij helpen organisaties bij het op een goede wijze inrichten van beveiliging door beter inzicht in de risico’s te geven. We zorgen voor meer zekerheid en een goede kwaliteit van beveiliging. Als je de risico’s en de impact daarvan op de organisatie begrijpt, is het mogelijk om beveiliging op een goede manier in te richten.

Beveiligingsaudit

De uitdaging voor organisaties: Op welke manier structureer jij de beveiliging van jouw organisatie zodanig, dat je continu de check hebt dat je de goede dingen doet, deze goed doet en je daarmee voor jouw organisatie de controle krijgt, hebt en houdt over de onacceptabele risico’s? Vanuit RisicoRegisseurs werken wij graag vanuit een vaste structuur, dat is ingericht als een continu proces voor het beheersbaar maken én houden van fysieke beveiliging. De risico’s van de organisatie staan hierbij aan de basis. We leveren verscheidene diensten, die bijdragen aan een goede uitvoering van het beveiligingsproces. Of jouw beveiligingsproces net zo goed loopt als dat je hoopt, dat kunnen we met behulp van een beveiligingsaudit vaststellen.

Een beveiligingsaudit is een onafhankelijk onderzoek met het doel om meer zekerheid krijgen over de mate waarin de organisatie de risico’s beheerst. Bij een audit krijg je antwoord op de vraag: “Is er gedaan wat er was gepland en zijn de locaties voldoende beveiligd?”. Het uitvoeren van audits geeft meer zekerheid over de aanpak van beveiliging (procesaudit) en de wijze waarop de risico’s zijn afgedekt (tactische en operationele audit). We maken onderscheid in deze verschillende audits:

    • Proces audit: Bij het uitvoeren van een proces audit kijken we naar de mate waarin het beveiligingsproces in opzet en bestaan aanwezig is én of het proces gevolgd wordt zoals initieel bedoeld is. Aanbevelingen worden gedaan over de wijze waarop het beveiligingsproces binnen de organisatie verbeterd kan worden.
    • Tactische audit: Bij het uitvoeren van een tactische audit kijken we naar de manier waarop met het beveiligingsbeleid, het dreigingsprofiel en het Programma van Eisen de juiste invulling wordt gegeven aan de beveiligingsplannen. We brengen voor iedere locatie in kaart of de risicoanalyses zijn uitgevoerd, de beveiligingsplannen aanwezig zijn en welke verbeteringen nog kunnen worden doorgevoerd.
    • Operationele audit: Bij het uitvoeren van een operationele audit brengen wij niet alleen in kaart of de risicoanalyse en het beveiligingsplan aanwezig zijn, maar kijken we ook naar de werking van de maatregelen. We kijken naar de mate waarin de combinatie van maatregelen werken zoals ze bedoeld zijn.

Wat het kost en wat het oplevert

Voor het uitvoeren van een beveiligingsaudit, dient rekening te worden gehouden met de volgende investering: 

    • Vanaf € 2.500 voor een proces audit
    • Vanaf € 5.000 voor een tactische audit

De kosten voor het uitvoeren van een operationele audit zijn onder andere afhankelijk van de mate van zekerheid die gewenst is en de omvang van de locatie. Er dient rekening te worden gehouden met de volgende investering:

    • Vanaf € 3.500 voor een operationele audit voor locaties tot 2.500 m2
    • Vanaf € 5.500 voor een operationele audit voor locaties tot 10.000 m2
    • Vanaf € 7.500 voor een operationele audit voor locaties tot 25.000 m2
    • Vanaf € 10.000 voor een operationele audit voor locaties boven 25.000 m2

Een beveiligingsaudit geeft je de zekerheid dat je de goede dingen goed doet.

Wil jij weten hoe goed de beveiliging van jouw organisatie is of hoe we je kunnen helpen? Vraag via info@risicoregisseurs.nl direct vrijblijvend een oriënterend gesprek aan.

Wil je weten wat we nog meer voor jouw organisatie kunnen betekenen?
Klik dan hieronder voor ons hele producten- en dienstenportfolio

De impact van bedreigingen: Activisme

De impact van bedreigingen: activisme

Eén van de manieren waarop wij organisaties helpen, is door inzicht te verschaffen in de gevolgen van de dreigingen van bewust menselijk handelen gericht tegen organisaties. Voor de realistische risico’s kijken we wat de potentiële impact daarvan op de te beschermen belangen van de organisatie is. Door daarbij inzichtelijk te maken wat de gevolgen voor de bedrijfsvoering van de organisatie kunnen zijn, helpen we organisaties de risico’s beter te begrijpen.

Wij gebruiken daarvoor het volgende format:

De definitie van de dreiging

Onder activisme wordt verstaan verstoring van processen (platleggen organisatie) of het ontwrichten van de maatschappij door aanplakacties, demonstreren, manifestaties, saboteren of door middel van bezetting of blokkade, met als doel een boodschap over te kunnen brengen. Activisme leidt voornamelijk tot overlast, uitval van processen, lastigvallen van personeel en eventuele kosten voor herstel van veroorzaakte schade. Voor een organisatie zou het er als volgt uit kunnen zien:

Voorbeeld

In mei 2019 bezetten dierenactivisten een varkensstal in het Brabantse Boxtel. Ruim 125 activisten dringen de stal binnen, houden deze ruim 10 uur bezet, maken daar video’s van de varkens en eisen dat ze gewonde dieren mee mogen nemen om deze te verzorgen. Buiten zijn nog eens 100 activisten druk met actievoeren.

De bezetting heeft littekens achtergelaten. De varkens zijn gestrest geraakt met een aantal dode varkens en vertrapte biggen tot gevolg. Onderzocht moet worden of de dieren ziektes hebben opgelopen omdat gezondheidsnormen niet zijn gehanteerd. Handel is noodgedwongen tijdelijk stopgezet. Muren zijn beklad en er is schade aan hekken en deuren. De impact op de boer en diens gezin was groot.

Naarmate een organisatie beter in staat is om de gevolgen van dergelijke dreigingen inzichtelijk te maken, kunnen beter keuzes gemaakt worden in de combinatie van maatregelen die wenselijk is. De vragen die gesteld kunnen worden, zijn:

    • Heb jij voldoende zicht op de mogelijke gevolgen van de dreigingen?
    • Kan de schade gekwantificeerd worden zodat op basis daarvan keuzes worden gemaakt?
    • Staan de te treffen maatregelen in verhouding tot die schade?

Wil je meer inzicht in de mogelijke gevolgen van alle dreigingen van bewust menselijk handelen gericht tegen de organisatie? Neem dan contact met ons op via info@risicoregisseurs.nl en we helpen je daar graag mee.

Vragen of je niets vergeten bent is vragen naar iets wat je niet weet

Iedereen herkent dat wel. Auto vol ingepakt, laatste check door het huis gedaan en dan bij het op slot draaien van de voordeur die vraag die je nooit met zekerheid kunt beantwoorden: zijn we niks vergeten? In zo’n privésituatie dan wuif je dit weg door te stellen dat je met je bankpassen en creditcard verwacht dat je het wel gaat redden, je stapt in en rijdt weg. Om je vervolgens, hopelijk niet, na 200 kilometer af te vragen of je het gas wel dicht gedraaid hebt.

Dat antwoord van die creditcard die werkt vaak niet als je een dergelijke vraag gesteld wordt op je werk. Dit zal nog minder worden getolereerd als je de beveiligingsmanager bent of de leidinggevende van deze beveiligingsmanager of zelfs de baas hier weer boven. Zeker een vraag van het management of ‘ons’ niks kan gebeuren, daar wil men maar al te graag een luid JA op horen. En vaak wordt dan ook gezegd wat de ander wil horen.

Feitelijk zou het antwoord hierop moeten zijn, dat je dit niet voor 100% met zekerheid kunt garanderen. En dan de stilte laten vallen. Wie durft?

Want dat is wel wat het is. Als beveiligingsmanager ben je verantwoordelijk voor een gedeelte van de risico’s die de organisatie loopt. Bij fysieke beveiliging gaat het dan om de risico’s die het gevolg zijn, van bewust kwaadwillig menselijk handelen gericht tegen de organisatie. Dreigingen van natuurlijke aard sluit je misschien op voorhand uit, waaronder aardbevingen en overstromingen. Fysieke beveiliging is ook geen informatiebeveiliging, dus zo wordt nog een grote groep van risico’s uitgesloten.

Je bent er als beveiligingsmanager verantwoordelijk voor dat een deel van de risico’s onder controle wordt gebracht. Daarbij ben je zelf voor deze risico’s niet verantwoordelijk, want dat is de proceseigenaar. Deze zal moeten aangeven welke risico’s hij in zijn processen ziet, welke daarvan realistisch zijn en welke de organisatie niet wenst te accepteren. Voor het deel dat hiervan overblijft, is het de verantwoordelijkheid van de beveiligingsmanager om de juiste mix van beveiligingsmaatregelen te treffen, die deze risico’s tot een minimum reduceren. En dan nog, dan kun je niet garanderen dat een risico zich niet voordoet. 100% zekerheid is een utopie.

Maar beter wel dat je als beveiligingsmanager je processen dusdanig structureert, dat je de beste zekerheid voor de organisatie weet te realiseren. Met een continu proces, waarbinnen lering wordt getrokken uit incidenten, risicoacceptaties en audits. Met dit lerend vermogen versterk je continu de basis: het beveiligingsbeleid, het dreigingsprofiel en de programma’s van eisen, waarbij je op basis van de risico’s van de organisatie maatregelen hanteert, die passen bij de zwaarte van het risico dat je loopt.

Door een dergelijk proces zo in te regelen laat je vanuit beveiliging zien dat je de realistische, onacceptabele risico’s zo goed als mogelijk onder controle hebt. En dat je daarmee een beveiliging hebt gerealiseerd, die deze risico’s afdekt voor een investering die past bij de schade die je mogelijk zou ondervinden als een risico zich – ondanks dit alles – zal voltrekken.

Weten of uw beveiliging goed genoeg is?

Neem contact op om een gesprek in te plannen waarin we:

1) Inzicht verschaffen in de risico’s voor uw organisatie;

2) Aangeven welke beveiligingsmaatregelen daarbij passen;

3) U laten zien hoe het beveiligingsproces voor uw organisatie kan werken.

of klik hieronder voor ons portfolio

Beveiligingsadvies

Zeker op het gebied van beveiliging wil je er zeker van zijn dat je het goed doet. RisicoRegisseurs is het onafhankelijke adviesbureau dat uitgaat van de risico’s van de organisatie. Hierbij richten we ons op de risico’s die het gevolg zijn van doelbewust kwaadwillig menselijk handelen met schade voor de organisatie als gevolg. Het willen voorkomen dat deze risico’s zich voordoen wordt ook wel fysieke beveiliging genoemd.

Wij helpen organisaties bij het op een goede wijze inrichten van beveiliging door beter inzicht in de risico’s te geven. We zorgen voor meer zekerheid en een goede kwaliteit van beveiliging. Als je de risico’s en de impact daarvan op de organisatie begrijpt, is het mogelijk om beveiliging op een goede manier in te richten.

Beveiligingsadvies

De uitdaging voor organisaties: Op welke manier structureer jij de beveiliging van jouw organisatie zodanig, dat je continu de check hebt dat je de goede dingen doet, deze goed doet en je daarmee voor jouw organisatie de controle krijgt, hebt en houdt over de onacceptabele risico’s? Vanuit RisicoRegisseurs werken wij graag vanuit een vaste structuur, dat is ingericht als een continu proces voor het beheersbaar maken én houden van fysieke beveiliging. De risico’s van de organisatie staan hierbij aan de basis. We leveren verscheidene diensten, die bijdragen aan een goede uitvoering van het beveiligingsproces. Waaronder beveiligingsadviezen voor locaties.

Om een goed beveiligingsadvies voor een locatie te kunnen opstellen, is allereerst inzicht nodig in de risico’s van de betreffende locatie. Dit inzicht kan verkregen worden voor het uitvoeren van een risicoanalyse. Bij deze risicoanalyse wordt voor iedere dreiging door een aantal belanghebbenden de inschatting gemaakt van hoe aantrekkelijk het voor een dader is om zijn doel te bereiken (attractiviteit) en eveneens wat het voor de organisatie aan consequenties kan hebben (het belang). 

Naast de risicoanalyse is het nodig om ook de lokale situatie te begrijpen, het liefst door een bezichtiging van de locatie. Op basis van de risicoanalyse en het bezoek aan de locatie, wordt het best passende beveiligingsadvies samengesteld.  Het advies geeft een overzicht van organisatorische, bouwkundige, elektronische en reactieve maatregelen die passen bij de risico’s zoals deze voor de locatie zijn vastgesteld.

Wat het kost en wat het oplevert

Een beveiligingsadvies is dus altijd gebaseerd op een risicoanalyse en een bezichtiging op locatie. Beiden zijn inbegrepen in de hieronder genoemde investeringsbedragen waar je op kunt rekenen voor een afgerond beveiligingsadvies:

    • Vanaf € 1.500 voor locaties tot 2.500 m2
    • Vanaf € 2.500 voor locaties tot 10.000 m2
    • Vanaf € 3.500 voor locaties tot 25.000 m2
    • Vanaf € 5.000 voor locaties boven 25.000 m2

Het beveiligingsadvies geeft je inzicht in hoe hoog de risico’s van iedere dreiging voor een locatie worden ingeschat, plus inzicht in de best passende mix van beveiligingsmaatregelen. Zwaardere maatregelen voor waar het risico hoog wordt ingeschat en lichtere maatregelen wanneer het risico als laag wordt beoordeeld. Dit geeft jou de grenzen aan voor beveiliging en daarmee sluit je goed aan op de risico’s en voorkom je onnodige kosten.

Wil jij weten hoe goed de beveiliging van jouw organisatie is of hoe we je kunnen helpen? Vraag via info@risicoregisseurs.nl direct vrijblijvend een oriënterend gesprek aan.

Wil je weten wat we nog meer voor jouw organisatie kunnen betekenen?
Klik dan hieronder voor ons hele producten- en dienstenportfolio