Snelle verkenning

Vanuit RisicoRegisseurs houden we ons bezig met het regisseren van risico’s tegen organisaties, die het gevolg zijn van bewust menselijk handelen. We gebruiken daarvoor onderstaand proces.

Regie voeren doen wij door te analyseren welke risico’s realistisch zijn en door te adviseren wat je daartegen kunt doen. Inzicht in de risico’s van vandaag om vast te stellen, wat de optimale mix van maatregelen is om deze te beheersen. Om er zeker van te zijn dat gemaakte keuzes ook werken, controleren we dat. Manifesteert een risico zich toch dan analyseren we het incident zodat het beheersbaar wordt.

Natuurlijk helpen we je graag om het proces voor jouw organisatie onder controle te krijgen. Om te bepalen of, en zo ja, waar, onze hulp nodig is, kun je zelf al het één en ander doen. Beantwoord de vragen uit deze snelle verkenning. Lees voor het beantwoorden de toelichting. Een nee houdt in dat er in ieder geval nog werk te doen is. De uitkomst geeft je zicht op wat de status van risicobeheersing van fysieke beveiliging binnen jouw organisatie is. Zo weet je wat er al gedaan is en wat er nog gedaan kan worden om het te verbeteren. 

Wil je liever in een gesprek de vragen met ons doornemen dan kan dat natuurlijk ook. Neem contact op via info@risicoregisseurs.nl om een gesprek in te plannen waarin we geheel vrijblijvend:

    1. Inzicht verschaffen in de risico’s voor jouw organisatie;
    2. Aangeven welke beveiligingsmaatregelen daarbij passen;
    3. Je laten zien hoe het beveiligingsproces voor jouw organisatie kan werken.

Is er zicht op de risico’s van de organisatie?

Een lijnmanager is, als eigenaar van de processen, verantwoordelijk voor het beheersen van de realistische risico’s. Daarbij wordt gekeken naar het belang van de processen en de middelen die nodig zijn om deze processen uit te voeren binnen de locaties waar ze plaats vinden. Binnen de organisatie dient bepaald te worden welke risico’s men bereid is te lopen en welke gecontroleerd moeten worden. En dit niet eenmalig, maar continu, zeker als er iets in de processen en de risico’s hiervan wijzigt.

Zijn de kaders voor beveiliging vastgesteld?

Er dient een beveiligingsbeleid te zijn dat door de directie wordt vastgesteld en dat voor iedereen geldend is. In het beleid is vastgelegd wat de visie is op beveiliging en welke bereidheid er is voor het nemen van risico’s. Ook dient te worden beschreven hoe de beveiligingsorganisatie is ingericht, wie met welke verantwoordelijkheden betrokken zijn, welke processen van toepassing zijn en wat van de medewerkers wordt verwacht.

Is duidelijk welke dreigingen realistisch zijn?

Een dreigingsprofiel beschrijft de combinaties van dreigingen, daders en aanvalsmiddelen waar de organisatie zich tegen wil beveiligen. Deze combinaties worden in de termen van wel of niet realistisch gewaardeerd. Dit vormt de basis voor de later uit te voeren risicoanalyse per locatie. Het dreigingsprofiel dient actueel te worden gehouden door dreigingen en incidenten die zich binnen en buiten de organisatie voordoen te analyseren en daar waar nodig toe te voegen aan het dreigingsprofiel.

Is inzichtelijke welke maatregelen je tegenover de dreigingen kunt zetten?

Op basis van wet- en regelgeving, het beveiligingsbeleid en het dreigingsprofiel wordt in een Programma van Eisen beschreven welke beveiligingsmaatregelen genomen dienen te worden om de benoemde risico’s beheersbaar te maken. Omdat dreigingen per type locatie verschillen en omdat locaties in meer of mindere mate van belang zijn voor de organisatie, kunnen meerdere Programma’s van Eisen nodig zijn.

Is bepaald hoe hoog de risico’s voor de locaties zijn?

Per locatie dient te worden gekeken naar de processen die er worden uitgevoerd en wat hiervoor aan informatie, materieel en personen aanwezig is. Vervolgens kan bepaald worden welke risico’s realistisch zijn, wat de gevolgen daarvan kunnen zijn en welke maatregelen uit het Programma van Eisen wenselijk zijn om die risico’s op een aanvaardbaar niveau te houden.

Is vastgesteld welke risico’s acceptabel zijn?

Beveiliging is een lijnverantwoordelijkheid. Degene die verantwoordelijk is, moet zorgen dat de risico’s voor de processen beheersbaar worden gemaakt. Hierbij wordt een keuze gemaakt tussen het wegnemen van het risico, het accepteren van een risico of een combinatie daarvan. Voor die risico’s die geaccepteerd kunnen worden, dient een risicoacceptatieproces te worden gevolgd. Meerdere belanghebbenden en specialisten dienen het risico te beoordelen, waarna een definitieve keuze kan worden gemaakt over hoe met het risico om te gaan.

Weet je welke maatregelen je kunt treffen om de onacceptabele risico’s te beheersen?

In een beveiligingsplan wordt beschreven welke mix aan maatregelen gewenst is, wat hiervan al gerealiseerd is en wat nog gedaan moet worden en wanneer dan wel. Waar van het Programma van Eisen wordt afgeweken dient te worden aangegeven of er alternatieven zijn of dat het risico formeel geaccepteerd zal worden. Het beveiligingsplan dient periodiek te worden getoetst op actualiteit en waar er wijzigingen zijn in processen, risico’s en/of maatregelen, dienen deze in het plan te worden verwerkt.

Als een risico zich manifesteert, wordt dat dan onderzocht?

Analyse van de incidenten en bijna incidenten, zowel van binnen als buiten de eigen organisatie, is belangrijk om helder te krijgen of de gekozen maatregelen (nog) voldoen en om inzicht te krijgen of er nieuwe dreigingen relevant zijn. Dit zorgt ervoor dat de beveiliging van de organisatie steeds zo goed als maar mogelijk is, afgestemd op de realistische dreigingen die zich voor kunnen doen.

Weet je zeker dat het geheel werkt conform de manier waarop het bedoeld is?

Het doel van het proces is om de risico’s te beheersen. Is gedaan wat was gepland en zijn de locaties nu voldoende beveiligd? Het uitvoeren van audits geeft zekerheid over de mate waarin de aanpak van beveiliging voldoende is georganiseerd (procesaudit) en de wijze waarop de beveiligingsmaatregelen voldoende in staat zijn (tactische en operationele audit) om de baas over beveiliging van de organisatie te zijn.

Eén of meer vragen met “nee” moeten beantwoorden? Neem contact op via info@risicoregisseurs.nl om een gesprek in te plannen

error: Content is protected !!