Page 1

nummer 9, september 2011

ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING

www.securitymanagement.nl

Ronald Memelink (RTR Noordoost-Nederland)

‘Content in context’ Leren van incidenten in beveiliging

‘Een beetje integer bestaat niet’

Aanbesteding van beveiligingsdiensten


be bright be sure


SecurityManagement

®

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Hoofdredacteur Arjen de Kort (adekort@kluwer.nl) Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 125,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas, Trigion Opmaak en DTP colorscan bv, Voorhout - www.colorscan.nl

Einde van het balkje?

co lum n

Van de bekende zomerse komkommertijd met nietszeggende nieuwtjes over bijvoorbeeld poema’s op de Veluwe was dit jaar geen sprake. Was het niet de eurocrisis die de voorpagina’s domineerde, dan werden we wel opgeschrikt door de verschrikkelijke aanslagen in Noorwegen. Ook op securitygebied was het onrustig. Zo volgden de berichten over cameratoezicht en (het gebruik van) camerabeelden elkaar in hoog tempo op. Het begon allemaal met het initiatief van Vereniging Eigen Huis om beelden van beveiligingscamera’s op een speciale website te plaatsen. Een afkeurende reactie van het College Bescherming Persoonsgegevens liet niet lang op zich wachten, waarbij zelfs sprake was van het uitdelen van boetes tot 25.000 euro. Al snel was het adagium ‘iemand die andermans privacy schendt, heeft zijn recht op privacy verspeeld’ weer overal te horen. Voorstanders hiervan zagen zich bovendien gesterkt door de Engelse aanpak in de nasleep van de plunderingen van medio augustus: voor de opsporing van daders werd niet geschroomd om ongecensureerde camerabeelden aan het publiek te tonen. Zinvol en dus ook in Nederland doen? Volgens de Raad van Korpschefs kennelijk niet. Die deed deze zomer namelijk ook een duit in het zakje en liet weten dat de kwaliteit van beveiligingscamera’s in Nederland ‘tenenkrommend’ is en dat politie en justitie weinig aan de beelden hebben, omdat wetsovertreders er vaak zo schimmig op staan dat ze niet te herkennen zijn. Voorlopig sluitstuk in deze zomerse discussie is een interview met CBPvoorzitter Jacob Kohnstamm, waarin hij opvallend genoeg pleit voor een nationale website met beelden van mensen die van een misdrijf worden verdacht. Voorwaarde is wel dat de politie de beelden vooraf moet hebben bekeken. Terugkijkend zou je bijna denken dat hier sprake is geweest van een opzetje van alle betrokkenen om de problematiek in de ‘rustige zomerperiode’ uitgebreid onder de aandacht te brengen. En het resultaat van dit alles? Eerlijk gezegd heb ik mijn standpunt in deze wel wat bijgesteld. Waar ik privacy – ook van verdachten – altijd hoog in het vaandel had, kan ik mij wel vinden in het standpunt van Kohnstamm. Wat ik mij echter afvraag: betekent dit nu ook het einde van het bekende zwarte balkje? Of gaat de politie die camerabeelden eerst bewerken?

Basisvormgeving Verheul Media Supporters, Alphen aan den Rijn Druk: DeltaHage, Den Haag

Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl

ISSN 1386-0941

www.securitymanagement.nl

Security Management Groep Meer Security Management? Volg ons ook op Twitter: www.twitter.com/@Security_Mgt Security Management nummer 9 september 2011

3


SecurityManagement

®

Onafhankelijk vakblad voor professionele beveiliging

12 'Content in context' In de Regionale Toezicht Ruimte in het politiebureau in Zwolle komen de videobeelden binnen van een groot aantal bedrijventerreinen en een drietal binnensteden in Noordoost-Nederland. De beelden zijn afkomstig van meer dan 400 bewakingscamera’s. Om hier op een efficiënte manier mee om te kunnen gaan, wordt gebruikgemaakt van een informatiemanagementsysteem. Directeur Ronald Memelink legt uit hoe hij nu niet alleen kan detecteren, maar ook beheersen én besturen.

16 Leren van incidenten in beveiliging Daadwerkelijk leren van incidenten en ongevallen in de beveiliging lijkt niet vanzelfsprekend. Niet alleen de kwaliteit van de benodigde data, maar ook de veiligheidscultuur van de (particuliere) beveiligingsorganisatie zelf is hierop van invloed. Uit onderzoek blijkt dat organisatorisch leren een oplossing kan zijn.

GENERATIEF velligheld is een integraal deel

ht

xic

d

en

em

en To

20 ‘Een beetje integer bestaat niet’ Het is inmiddels bijna twintig jaar geleden dat de toenmalig minister van Binnenlandse Zaken, Ien Dales, een toespraak hield waarbij de gevleugelde woorden ‘een beetje integer bestaat niet’ zijn uitgesproken. Hoog tijd om het huidige denken over integriteit te analyseren.

4

Security Management nummer 9 september 2011

in

CALCULEREND We hebben systemen om alle risico’s te managen

REACTIEF Na elk incident namen we actie

PATHOLOGISCH Waarom tijd verdoen aan veiligheid?

PROACTIEF We zijn alert op mogelijke nieuwe risico’s

d en em en o T

n we ou r tr ve


22 Aanbesteding van beveiligingsdiensten Het succesvol aanbesteden van een beveiligingscontract om bezoekers gastvrij te ontvangen én om medewerkers, panden, informatie en goederen te beschermen is geen eenvoudige opgave. Een overzicht van de belangrijkste zaken.

26 Optimale beveiliging vitale infrastructuur Verstoring van het bedrijfsproces van datacenters en energiebedrijven kan grote maatschappelijke schade tot gevolg hebben. Beveiliging en brandveiligheid zijn daarom essentieel. Tijdens een persreis liet Siemens Building Technologies een aantal innoverende oplossingen zien.

28 BOA: een gouden toekomst voor de securitybranche?

Door afname van politiecapaciteit is de afgelopen jaren een lacune ontstaan in het daadwerkelijke toezicht en de handhaving in de openbare ruimte. Gemeenten mogen private partijen inhuren om deze taken uit te voeren. Is de tijd rijp voor het invullen van de ontstane lacune door de securitybranche?

31 Menselijk gedrag te complex voor de bouwregelgeving

Mensen moeten bij een brand snel en veilig kunnen vluchten. Om dat te bereiken bestaat er in Nederland een flink pakket aan regelgeving, voorschriften en normen. In het afgelopen jaar is gewerkt aan vereenvoudiging. Wat is de stand van zaken?

33 Transitie naar de cloud Cloud computing roept op de werkvloer en in de boardroom nog altijd veel vragen op. Wat betekent de transitie naar de cloud in de praktijk? En wat betekent het voor eindgebruikers? Over deze en andere vragen ging een aantal betrokken partijen onlangs met elkaar in discussie tijdens de tweede editie van het Cloud Café.

En verder 3

colofon

3

column

6

nieuws

42

recht

43

recherche

44

producten

46

contacten en contracten

50

column Colin T.

36 Verleiden tot het spreken van de waarheid Een leugentje om bestwil is snel gemaakt. Zo spreekt de doorsnee mens gemiddeld vijftien keer per dag niet de waarheid. Maar er zijn ook leugens waaraan een flink prijskaartje hangt. Denk daarbij aan valsheid in geschrifte of liegen tijdens een sollicitatieprocedure. Falsehood Control of leugenherkenning is een nieuwe techniek, waarmee schade kan worden voorkomen.

38 Balans tussen mens en techniek Amsterdam RAI besloot de beveiliging op de schop te nemen. Economische motieven noopten de organisatie mensbeveiliging efficiënter in te zetten en slim gebruik te maken van beveiligingstechnologie. Het resultaat: een nieuw beveiligingsconcept met behoud van een goede balans tussen beveiligingsmaatregelen en klantvriendelijkheid.

Bezoek de Security Management dossiers Op www.securitymanagement.nl staan drie dossiers met informatie – nieuws, achtergrondartikelen, columns – over brandveiligheid, cctv en toegangscontrole. Neem eens een kijkje, alle informatie is gratis toegankelijk! Coverfoto: Eduard van der Worp

Security Management nummer 9 september 2011

5


nieuws

Ondernemers geven 2.000 euro uit aan beveiliging Nederlandse ondernemers geven gemiddeld 2.000 euro uit aan beveiligingsmaatregelen zoals cameratoezicht of een cursus voor personeel. Eén op de zes bedrijven trekt hier echter helemaal geen geld voor uit. Dat blijkt uit onderzoek van vakblad De Zaak en het ING Economisch Bureau. Uit het onderzoek blijkt verder dat ondernemers met een winkel, transportbedrijf of een horecagelegenheid het meest gevoelig zijn voor criminaliteit. Gemid-

Meer mogelijkheden om te fouilleren Burgemeesters kunnen straks voor maximaal twaalf uur een gebied aanwijzen waar de politie preventief op wapens mag fouilleren als dat noodzakelijk is voor de handhaving van de openbare orde. Het moet dan gaan om een plotselinge gebeurtenis, bijvoorbeeld een stevige vechtpartij bij de uitgang van een discotheek of café of een dreigende confrontatie tussen voetbalhooligans in de buurt van een treinstation. De (hulp)officier van justitie geeft in zo’n geval de politie opdracht onmiddellijk in actie te komen. Dit blijkt uit een wetsvoorstel van minister Ivo Opstelten van Veiligheid en Justitie. De nieuwe bevoegdheid is bedoeld voor een kortstondige fouilleeractie. De burgemeester heeft vooraf geen toestemming van de gemeenteraad nodig; hij informeert de raad zo spoedig mogelijk na afloop. Het betreft één van de maatregelen om preventief fouilleren ruimer toe te passen, zoals in het regeerakkoord is aangekondigd. Burgemeesters, OM en politie kunnen hiermee slagvaardiger optreden tegen agressie en overlast of juist ongeregeldheden voorkomen. Nieuw is ook dat agenten aangehouden personen die worden afgevoerd naar het politiebureau altijd kunnen fouilleren aan hun kleding, inclusief tassen en rugzakken. Nu kan dat alleen bij dreigend gevaar voor leven of veiligheid van de arrestant of van de agent zelf.

6

deld heeft 40 procent van de bedrijven last gehad van criminaliteit in de afgelopen twaalf maanden, maar binnen deze drie branches lag dat percentage veel hoger. Meer dan 60 procent van de bedrijven die slachtoffer werden, hadden te maken met diefstal. Vandalisme en computercriminaliteit volgen daarna. Het schadebedrag bedroeg gemiddeld 1.000 euro. In 20 procent van de gevallen was de ondernemer de dupe van het eigen personeel. Een slachtoffer van diefstal werd gemiddeld drie keer bestolen in het afgelopen jaar.

CAO particuliere beveiliging verlengd Werkgeversorganisatie (Vereniging Particuliere Beveiligingsorganisaties) en werknemersorganisaties (FNV Bondgenoten, De Unie en CNV Dienstenbond) in de particuliere beveiliging hebben een akkoord bereikt over de cao, met een looptijd van 1 juli 2011 tot 1 januari 2012. Van juli tot januari werken partijen gezamenlijk verder aan een nieuwe, modernere cao die moet ingaan op 1 januari 2012. Belangrijke uitgangspunten voor deze nieuwe cao zijn: waardering voor het werk van de beveiliger, oog voor de menselijke maat en toewerken naar een gemeenschap-

pelijke branchestrategie. Concreet staan vijf thema’s centraal: werkzekerheid, arbeidstijden en toeslagen, waardering, sociaal beleid en uitvoering van cao-afspraken.

Congres Het Nieuwe Security Op 3 november a.s. organiseert Security Management in samenwerking met Asis Benelux Chapter in Woudschoten Conferentiecentrum in Zeist het Security Management Congres 2011. Thema is Het Nieuwe Security. Naast inspirerende plenaire sprekers, zijn er boeiende kennis- en inloopsessies, exclusieve expertmeetings, interessante rondetafels, een debat, en bestaat ook de mogelijkheid een verhelderende speed-coachingsessie bij te wonen.

Security Management nummer 9 september 2011

Meer informatie: www.securitymanagement.nl/congres


nieuws

Ladingdiefstal weer gestegen

DHM en Haagse Hogeschool beëindigen samenwerking Per 1 september is de samenwerking tussen de posthbo-cursus DHM Security Management en de Academie voor Masters & Professional Courses van de Haagse Hogeschool beëindigd. Het beleid van de directie van M & PC is sinds kort dat men volledige zeggenschap wil hebben over een cursus die door of mede door M & PC wordt verzorgd. De directie

is er niet in geslaagd om met de eigenaren van de DHM-cursus overeenstemming te bereiken over de overdracht van de zeggenschap, wat de aanleiding is voor de beëindiging van de samenwerking. De breuk heeft overigens geen gevolgen voor de opzet en inhoud van de DHM-cursus. Ook de erkenning door stichting Security Expert Register Nederland (SERN) staat niet ter discussie.

CBP wil politie camerabeelden laten keuren De politie zou beelden van overvallers moeten bekijken voor deze online worden gezet. Zo wordt voorkomen dat verdachten aan een digitaal schandaal worden genageld. Dat zegt Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP), in een interview met de Volkskrant. ‘Wij vinden het belangrijk dat er waarborgen zijn’, aldus Kohnstamm. ‘De politie moet de beelden eerst bekijken. Als de verdachte een bekende van de politie is, kan hij meteen worden gepakt.’ Onlangs suggereerde het CBP nog dat het hoge boetes, tot 25.000 euro, wilde uitdelen aan particulieren die beelden van overvallers op internet plaatsen. Wat Kohnstamm betreft is ten onrech-

te de indruk ontstaan dat hij winkeliers die al vier keer zijn overvallen, wilde beboeten. ‘Ik heb alleen gezegd dat een toezichthoudende autoriteit in het algemeen boetes moet kunnen opleggen die afschrikken.’ Kohnstamm pleit voor een nationale website met beelden van mensen die van een misdrijf worden verdacht. Foto’s van overvallers of inbrekers zouden op een soort online prikbord moeten worden geplaatst, nadat de politie ernaar heeft gekeken.

De transportsector is steeds vaker het slachtoffer van ladingdiefstallen. Dat blijkt uit de meest recente gegevens van het Korps landelijke politiediensten (KLPD). Ladingdiefstallen kosten de transportbranche jaarlijks zo’n 350 miljoen. Volgens de nieuwste cijfers deden transportbedrijven in de eerste helft van dit jaar 611 keer aangifte, 3,7 procent meer dan in dezelfde periode vorig jaar. Het ging 430 keer om diefstal van lading, 136 keer om diefstal van een voertuig en 45 keer om een combinatie van beide. Vooral computers, elektronica, kleding, drank en (edel) metalen werden gestolen. Het KLPD heeft sinds begin dit jaar gespecialiseerde teams die snel inzetbaar zijn in het hele land, mede voor de aanpak van transportcriminaliteit. Transportondernemers doen steeds vaker aangifte van (pogingen tot) ladingdiefstal. Volgens de politie wordt het beeld van de werkelijke omvang van transportcriminaliteit hierdoor steeds completer. Justitie roept ondernemers op om vooral aangifte te blijven doen. Meer informatie: Security Management 2011, nummer 6: thema transport/ logistiek

Security Management Survey 2011 COT Instituut voor Veiligheidsen Crisismanagement en Security Management organiseren voor de tweede keer de Security Management Survey. Met behulp van dit onderzoek willen zij jaarlijks de actuele staat van het security management in Nederland inzichtelijk maken en relevante

trends en ontwikkelingen op het gebied van security management identificeren. De resultaten van het onderzoek zullen worden gepubliceerd in Security Management nummer 12 van dit jaar. Deelnemen? Zie www.securitymanagement.nl. Daar zijn ook de resultaten van de Survey 2010 te lezen.

Security Management nummer 9 september 2011

7


nieuws

Evenementen gaan betalen voor politie-inzet Organisatoren van besloten, commerciële evenementen moeten de kosten voor de inzet van de politie volledig gaan betalen. Bij festiviteiten op openbare plaatsen wordt de helft daarvan straks in rekening gebracht. Dat blijkt uit een wetsvoorstel van minister Opstelten (Veiligheid en Justitie) dat voor advies naar de politie, gemeenten, de voetbalbond KNVB en andere betrokken instanties is gestuurd.

De minister gaat ervan uit dat ondernemers zelf beveiligers en verkeersregelaars inhuren, zodat het niet meer nodig is de politie voor dat soort taken in te schakelen. Gebeurt dat niet, dan krijgen ze een rekening voor de politiekosten om het evenement in goede banen te leiden. Met zijn wetsvoorstel hoopt Opstelten de politie te ontlasten en wil hij ervoor zorgen dat organisatoren van evenementen zelf meer maatregelen nemen om de boel te regelen.

‘Kwaliteit beveiligingscamera’s tenenkrommend’ Politie en justitie hebben weinig aan de beveiligingscamera’s die in Nederland gebruikt worden. Wetsovertreders staan er vaak zo schimmig op dat ze niet te herkennen zijn. Hierdoor neemt de kans op het krijgen van waardevolle tips aanzienlijk af, aldus de Raad van Korpschefs. De Raad noemt de kwaliteit van beelden die worden aangeleverd na een misdrijf ‘tenenkrommend’. ’Als politie wil je zoveel mogelijk tips om een zaak op te kunnen lossen. Maar ook zo sterk mogelijk bewijs in een eventuele strafzaak’, aldus woordvoerder Ron Looije. ‘Als je ziet welk beeldmateriaal er geregeld binnenkomt, dan is

dat heel droevig en mag je er eigenlijk weinig van verwachten.’ Het grootste probleem is volgens de politie dat er veel camerasystemen verkrijgbaar zijn, waarvan de kwaliteit enorm verschilt. Ook komt het regelmatig voor dat camera’s van goede kwaliteit verkeerd worden opgehangen. De korpschefs zouden dan ook graag zien dat er een keurmerk komt. ‘Maar we kunnen bedrijven hiertoe niet dwingen’, zegt Looije.

Schijf van 5 voor camerasystemen Branchevereniging Vebon reageerde direct op de kritiek van de Raad van Korpschefs: ‘Een keurmerk voor de installatie van camerasystemen in het publieke domein is er al jaren en zorgt ervoor dat de gebruiker meetbare prestatie-eisen kan stellen aan zijn investering. De regeling is in beheer bij het CCV (www.hetccv.nl).’ Verder stelt Vebon dat ‘de hedendaagse camerasystemen in staat zijn om net zulke beelden te geven als de hd-televisie thuis. Van belang is echter hoe de camera’s zijn opgehangen, welk doel ze dienen en of ze

8

goed zijn ingeregeld.’ Daartoe is ‘de schijf van 5’ opgesteld: 1. Bepaal doel: waarnemen, herkennen of identificeren. 2. Bepaal mogelijkheden in relatie tot het College Bescherming Persoonsgegevens (privacy). 3. Kies een erkende leverancier/ installateur en bepaal de haalbaarheid in relatie tot budget. 4. Geef het systeem meerwaarde door een combinatie met een alarmsysteem. 5. Pleeg periodiek onderhoud aan het systeem en vergeet niet de omgeving.

Security Management nummer 9 september 2011

Zomernieuws Minder bankovervallen Het aantal bankovervallen is in 2010 gedaald naar een historisch laag niveau van 26 tegen ongeveer 50 in 2009. Bij driekwart van de overvallen op bankkantoren werd weinig of geen buit gemaakt. Tegelijkertijd nam het aantal aanvallen op geldautomaten toe tot 92. Nieuw Bouwbesluit per 1-1-2012 Een meerderheid van de Tweede Kamer heeft ingestemd met het concept-Bouwbesluit 2012. Het nieuwe Bouwbesluit zal per 1 januari 2012 inwerkingtreden. Vertrouwenslijn afpersing Staatssecretaris Fred Teeven (Veiligheid) heeft de vertrouwenslijn afpersing in werking gezet. Via het telefoonnummer 06 - 22 96 27 71 kunnen slachtoffers van afpersing hulp zoeken. Het betreft een proef van zes maanden. Koektrommels tegen spionage Het Duitse Evonik gebruikt koektrommels om zich te beschermen tegen bedrijfsspionage van buitenlandse geheime diensten. Deelnemers aan vertrouwelijke vergaderingen moeten hun mobiele telefoons in koektrommels opbergen. De koektrommels vormen een kooi van Faraday, ondoordringbaar voor elektromagnetische golven. Die zouden door geheime diensten worden ingezet om gsm’s af te luisteren. Weinig aangifte tegen ambtenaren De overheid doet bijna geen aangifte tegen eigen ambtenaren die fraude of diefstal plegen of corrupt zijn, blijkt uit onderzoek van RTL Nieuws. Het nieuwsprogramma onderzocht 934 integriteitschendingen bij 19 overheidsinstellingen. Honderden daarvan zijn mogelijk strafbare feiten. De overheid deed van 36 integriteitschendingen aangifte.


nieuws

Spionerende baas schendt privacy

Bedrijven gebruiken camera’s die eigenlijk bedoeld zijn voor beveiliging tegen inbraak of diefstal op grote schaal om het eigen personeel in de gaten te houden. Dat stelt FNV Bondgenoten.

Dit kan volgens de vakbond leiden tot spanningen op de werkvloer en tot inbreuk op de privacy van werknemers. De vakbond waarschuwde onlangs de directie van bouwmarkt Hornbach dat beveiligingscamera’s niet gebruikt mogen worden voor het bespieden van het eigen personeel. Volgens de bond gebeurt dat niet alleen bij Hornbach, maar ook bij andere bedrijven. ‘Dat horen we regelmatig van bestuurders en kaderpersoneel’, zegt een woordvoerder. Hornbach stelt dat de camera’s bedoeld zijn om diefstal te voorkomen, maar zegt de zaak wel te onderzoeken. Volgens de vakbond komt het steeds vaker voor dat werknemers tijdens functioneringsgesprekken geconfronteerd worden met informatie waarover de baas of manager alleen kan beschikken dankzij camera’s.

Officier transportcriminaliteit blijft langer De landelijke officier van justitie voor transportcriminaliteit, Olav Becker, blijft tot eind 2012. De gespecialiseerde officier is sinds 2010 actief en zou dat blijven tot eind 2011. Die periode is nu met een jaar verlengd. De brancheorganisaties in het wegtransport zijn daar blij mee, maar zien het liefst dat de officier een permanente aanstelling krijgt. Volgens TLN, TAPA en EVO is een landelijke aanpak nodig om effectief op te treden tegen transportcriminaliteit, dat het bedrijfsleven jaarlijks naar schatting 350 miljoen euro aan directe schade oplevert.

De Stichting Aanpak Voertuigcriminaliteit meldde onlangs dat het aantal aangiften van transportcriminaliteit in het eerste halfjaar met 3,7 procent is gestegen tot 611. Het ging 430 keer om diefstal van lading, 136 keer om diefstal van een voertuig en 45 maal om een combinatie van beide. Vooral elektronica en kleding zijn een populaire buit voor criminelen.

@Security_Mgt Security Management is nu ook actief op Twitter. Meld u aan via www.securitymanagement.nl, waar in het blok Join us de Twitter-link is opgenomen. Als volger bent u nog sneller op de hoogte van het laatste securitynieuws en andere relevante vakinformatie.

10

In Security Management 2011, nummer 6, thema transport & logistiek, is een uitgebreid interview te lezen met OvJ Olav Beckers.

Security Management nummer 9 september 2011

Geen 100-procentcontrole De VS eist niet langer dat alle containers die Amerikaanse havens binnenkomen, al in Europa zijn gecontroleerd. De VS wilde oorspronkelijk een 100-procentcontrole van de lading van alle containers die naar Amerika worden vervoerd. Nu wil ze dat de controles worden uitgevoerd bij lading die een mogelijk risico vormt, bijvoorbeeld omdat deze is afkomstig is uit ‘gevaarlijke’ landen of is vervoerd door ‘verdachte’ rederijen. Gezichtsscan tegen overvallers De politie heeft bij wijze van proef een gezichtsscanner geïnstalleerd bij een juwelier in Rotterdam. Het is een van de projecten in het offensief van de politie tegen de vele overvallen in de Maasstad. Voordat een klant de juwelierszaak binnen mag komen, wordt zijn of haar gezicht gescand en vergeleken met dat van bekenden in de politiedatabank. Aanpak koperdiefstal Koperdiefstal wordt harder aangepakt. De politie gaat helikopters inzetten om daders op te sporen en het Openbaar Ministerie gaat hogere straffen eisen. Om de verkoop van gestolen koper te ontmoedigen komt er een registratie- en identificatieplicht bij de inkoop van koper. Meer beveiligers dan politie Wereldwijd zijn 19,5 - 25,5 miljoen mensen in dienst van particuliere beveiligingsbedrijven. Dit zou betekenen dat er meer private beveiligers zijn dan politieagenten in dienst van de staat. Dat blijkt uit een onderzoek van het internationale onderzoeksinstituut HEI in het Zwitserse Genève. Vooral in gevangenissen, op vliegvelden, langs grenzen en op straat neemt het aantal beveiligers toe. Registratie geweld op scholen Vanaf september 2012 moeten scholen in het basis-, speciaal, voortgezet en middelbaar beroepsonderwijs incidenten met geweld verplicht registreren. Het registratiesysteem moet zorgen voor een veiliger schoolklimaat.


nieuws

Cyber Security Raad geïnstalleerd Deze zomer is de Cyber Security Raad (CSR) officieel geïnstalleerd. Onder co-voorzitterschap van Eelco Blok (CEO KPN; foto rechts) en Erik Akerboom (NCTb) heeft de Raad de taak om de regering en private partijen gevraagd en ongevraagd adviezen te geven over relevante ontwikkelingen op het gebied van digitale veiligheid.

De installatie van de Cyber Security Raad vloeit direct voort uit de Nationale Cyber Security Strategie die eerder dit jaar is gepresenteerd. De Raad bestaat naast Blok en Akerboom uit de volgende leden: Harry van Dorenmalen, René Steenvoorden, Frank Heemskerk, Ben Voorhorst, Corien Prins, Mark Dierikx, Mark van Nimwegen, Michel van Eeten, Koen Gijsbers,

Bart Jacobs, Ruud Bik, Jan Kees Goet. De installatie van de Cyber Security Raad is de opmaat naar het Nationaal Cyber Security Centrum dat vanaf 1 januari 2012 operationeel moet zijn. Meer informatie: Security Management 2011, nummer 6: Ronald Prins, ‘Nationale Cyber Security Strategie – polderen tegen cybercrime’.

Adverteerdersindex Antwerp Management School ARAS Security bv Axis Communications bv Bosch Security Projects bv G4S beveiliging bv MPL Beveiligingsdiensten Neckermann bv Nsecure Barendrecht Spyke Security bv Trigion

11 24 9 40 35 52 19 2 30 51

(Advertentie) Versterk uw security, van beleid tot uitvoering De continuïteit van een bedrijf kan in het gedrang komen door de blootstelling aan allerlei gevaren en

Bescherm de continuïteit van uw bedrijf

risico’s. Managers worden meer en meer betrokken bij de beveiliging van hun bedrijf en security management is dan ook in veel bedrijven een topprioriteit geworden. Het belang van gestructureerde kennis op managementniveau neemt alleen maar toe. Daarom organiseert Antwerp Management School de opleiding security management voor security officers, plant managers, staff quality & security en preventieadviseurs Niveau 1 die hun werkveld wensen uit te breiden van veiligheid naar beveiliging.

Master Class Security Management

(nieuw programma)

U maakt kennis met de verhoudingen tussen criminologie, veiligheid en beveiliging, van beveiligingsbeleid tot en met de uitvoering. Verder verwerft u inzicht in het wettelijk kader waarbinnen de security manager zich begeeft, en de methodieken die gebruikt worden om een preventief beveiligingsplan op te stellen inclusief de kwaliteitsgarantie ervan. U krijgt tevens praktische tools aangereikt die u het managen van uw securitybeleid makkelijker zullen maken. Start: 9 november 2011 – 8 woensdagen Met officieel getuigschrift

Info: www.antwerpmanagementschool.be/security Antwerp Management School Sint-Jacobsmarkt 9-13 | BE-2000 Antwerpen T +32 (0)3 265 47 63 E veerle.deparcq@ams.ac.be www.antwerpmanagementschool.be

Security Management nummer 9 september 2011

11


securit y

Besturen met informatie

‘Content in context’ In de Regionale Toezicht Ruimte in het politiebureau in Zwolle komen de videobeelden binnen van een groot aantal bedrijventerreinen en drie binnensteden in Noordoost-Nederland. De beelden zijn afkomstig van inmiddels meer dan 400 bewakingscamera’s. Om hier op een efficiënte en zinvolle manier mee om te kunnen gaan, wordt sinds het najaar van 2010 gebruikgemaakt van een informatiemanagementsysteem. Directeur Ronald Memelink legt uit hoe hij nu niet alleen kan detecteren, maar ook kan beheersen én besturen. ARJEN DE KORT

‘J

e bent hier in een van de veiligste regio’s van Nederland’, meldt een trotse Ronald Memelink terloops als hij de historie schetst van Stichting CrimiNee! Memelink werkt al ruim 25 jaar bij de politie en is sinds 2005 directeur van dit publiek-private samenwerkingsverband.

lectieve beveiliging. De stichting is ontstaan vanuit het eerste Regionale Platform Criminaliteitsbeheersing in Nederland. Wij richtten ons op de organisatie van beveiliging op bedrijven-

Maar zijn betrokkenheid bij criminaliteitsbestrijding in publiek-private vorm gaat verder terug, zo blijkt uit zijn relaas. ‘We waren als Stichting Veiligheidszorg al ruim tien jaar actief in col-

terreinen, waarbij één beveiligingspartij per terrein niet alleen de private domeinen beveiligde, maar ook het publieke domein. Daartoe sloten we als politie, gemeenten en ondernemers

‘Een juiste detectie is de bron van alles’

CrimiNee! CrimiNee! IJsselland is een ideële publiek-private stichting zonder winstoogmerk. De stichting heeft een publiek-privaat bestuur. Verder bestaat de stichting uit een directie, een officemanager en een projectmedewerker. In de Regionale Toezicht Ruimte die onder verantwoordelijkheid van CrimiNee! valt, werken regisseurs vanuit de politieorganisatie en observanten van particuliere beveiligingsorganisaties. Missie: het verbeteren van de leefbaarheid door het tegenhouden en beheersen van criminaliteit. Visie: om criminaliteit te beheersen is het noodzakelijk invloed uit te oefenen op de kwaliteit van de besluitvorming en daarmee de besturing van de te onderscheiden leefgemeenschappen. De kwaliteit van deze besturing is afhankelijk van de beheersing van de informatie. Slechts door slimme informatiedeling en controlemechanismen wordt het mogelijk om de kwaliteit van de informatie-input te vergroten en daarmee de beheersing.

12

contracten met particuliere beveiligingsbedrijven. In de praktijk zorgden we ervoor dat die bedrijven goed geïnformeerd op pad gingen middels een dagelijkse briefing en debriefing door

Security Management nummer 9 september 2011

de politie. Dat was baanbrekend in die tijd.’ De hele regio Noordoost-Nederland maakte zo kennis met collectief beveiligen, met als resultaat dat de criminaliteitscijfers met 70 procent daalden en er nu dus in de woorden van Memelink zelfs kan worden gesproken van een van de veiligste regio’s van Nederland.

Volgende stap Ondanks dit succes konden de betrokken partijen niet op hun lauweren rusten. Memelink legt uit waarom niet: ‘Allereerst dreigden we slachtoffer te worden van ons eigen succes. Doordat het zo veilig werd op de bedrijventerreinen, haakten bedrijven af om deel te nemen aan collectieve beveiliging en nam het fenomeen van freeriders toe. En omdat steeds meer bedrijventerreinen verder buiten de bebouwde kom werden gesitueerd, kregen we proble-


Foto: Eduard van der Worp

securit y

Ronald Memelink toont ‘zijn’ RTR en zegt over de toekomst van cameratoezicht: ‘Ik hoop dat wij ons met behulp van de techniek weten te beheersen en dat we er vooral proportioneel mee blijven omgaan.’ men met onze aanrijtijden in geval van een melding.’

Proactief Concrete aanleiding voor de volgende stap vormde de ontwikkeling van bedrijventerrein Hessenpoort aan de noordzijde van Zwolle, langs de A28. ‘We zijn toen om de tafel gaan zitten met de betrokken beveiligingsbedrijven om te kijken hoe we hier binnen tien minuten ter plaatse konden zijn in geval van een alarm. De oplossing om een auto te stationeren was vanwege de hoge kosten geen optie, te meer daar de bedrijven die zich op Hessenpoort wilden vestigen met de eis kwamen dat

ze meer veiligheid voor minder geld wilden.’ Om hieraan te kunnen voldoen concludeerde Stichting Veiligheidszorg dat zij aan de voorkant van het probleem moest komen en beveiliging proactief in plaats van reactief moest worden. ‘Dat kan alleen door detectie te plegen op ongewenste bewegingen op zo’n terrein’, aldus Memelink. ‘Maar bedenk je dat we in die tijd – we spreken over 2003 – nog geen intelligente camera’s hadden. Ik ben toen in contact gekomen met TNO en het idee ontstond om op de toegangswegen camera’s met kentekenherkenning te plaatsen en die

te koppelen aan lussen in het wegdek. Daarmee wilden we patronen herkennen, zoals bijvoorbeeld auto’s die rondjes rijden. Maar dat voldeed niet, omdat we eigenlijk aan een oog blind waren: we hadden wel detectie, maar geen beeld. Zo ontstond de wens om ook camera’s voor beeld te gaan gebruiken.’

RTR Vanaf dat moment kwam de ontwikkeling in een stroomversnelling. Bij technische bedrijven werd de vraag uitgezet naar camera’s die konden voldoen aan de volgende eisen: contentherkenning (kentekens lezen) en patroonherken-

Security Management nummer 9 september 2011

13

»


securit y

ning. Daarnaast werd duidelijk dat als die camera’s zouden worden geplaatst, er een centrale plaats moest komen waar alle informatie en beelden van deze camera’s zouden samenkomen.

leid ten grondslag. Memelink schetst het als een zogenaamde drietrapsraket, waarbij het hoogste niveau besturen is, met daaronder beheersen, en ten slotte het binnenhalen (meten) van informatie ofwel detecteren.

Memelink: ‘In die tijd kwam ik Peter van den Ende tegen. Het bleek dat onze ideeën zo complementair waren, dat we besloten samen op te trekken.’

Memelink licht dit toe: ‘Je ziet in de praktijk vaak dat bedrijfsleven en overheid in retroperspectief naar een probleem kijken. Maar het goed detecteren en evalueren van een probleem om tot maatregelen te komen is lastig. Want je moet je altijd afvragen wat nu eigenlijk het probleem is en hoe groot dat is. Dus ook in geval van informatiegestuurde veiligheidszorg moet je altijd terug naar het probleem. Daarbij is een juiste detectie de

Dit resulteerde in een samenwerking tussen de politieregio’s IJsselland en Brabant ZO in de Stichting CrimiNee!, die inmiddels twee Regionale Toezicht Ruimtes (RTR) rijk is - een in Zwolle en een in Eindhoven - waar de ambitie om de verschillende informatiestromen

‘Ik haal trends uit het systeem en kan daarmee bestuurders adviseren’ fysiek bij elkaar te brengen is gerealiseerd.

Informatiegestuurde veiligheidszorg Aan Stichting CrimiNee! en het concept van de RTR ligt een doordacht be-

bron van alles. Wat we met het concept van CrimiNee! en de RTR willen, is goede detectie plegen, die informatie samenbrengen en beheren om tot goede besturing te komen in zowel de operatie zelf als in het beleid. De ladder van de drietrapsraket loopt dan ook

Regionale Toezicht Ruimte Noordoost-Nederland Operationeel

: sinds november 2005, en sinds november 2010 in de nieuwe ruimte. Dekkingsgebied : Groningen, Friesland, Drenthe, Overijssel, Flevoland, NO-Gelderland. Camera’s : 400 Verdeeld over : 12 bedrijventerreinen, 3 binnensteden (Zwolle, Apeldoorn, Kampen) en meerdere ‘hot spots’ zoals hang- en overlastplekken. Observanten : 34, bestaande uit politiemensen, particuliere beveiligers en BOA’s Uitbreiding : nog dit jaar wordt een extra aantal steden en bedrijventerreinen op de RTR aangesloten en groeit het aantal overzichtscamera’s naar 600 (excl. kentekenherkenningscamera’s). Informatie Management Systeem Leverancier : Aivex (Eindhoven) Systeem : AIMS Kenmerken : AIMS maakt het mogelijk om rapportages te maken in de breedste zin van het woord. Het heeft namelijk de mogelijkheid om meerdere databases met elkaar te verbinden door middel van een data warehouse. De uiteindelijke rapportage kan relaties in kaart brengen die gebaseerd zijn op gegevens uit meer dan één database.

14

Security Management nummer 9 september 2011

van beneden naar boven, niet andersom.’ Ter illustratie geeft Memelink het voorbeeld van de gebrekkige aangiftebereidheid bij ondernemers van incidenten op een bedrijventerrein. ‘Vaak wordt slechts in 10 procent van de gevallen aangifte gedaan. Als je bedenkt dat de lokale driehoek op basis van deze informatie zijn prioriteiten bepaalt en dus bestuurt, dan mag duidelijk zijn dat bij een aangiftecijfer van bijvoorbeeld 25 incidenten dat probleem geen prioriteit krijgt, ook al weten we dat het er feitelijk 250 zijn. Had je die 250 incidenten als aangiftes op de agenda, dan zou de problematiek wel prioriteit krijgen.’

Managementsysteem Als Memelink dit schetst, klinkt het allemaal logisch en relatief eenvoudig. Toch is hij de eerste om te erkennen dat het traject aanvankelijk niet zo vlekkeloos verliep. ‘Toen we eenmaal de gewenste camera’s hadden, trapten we toch weer in de valkuil om ze reactief te gebruiken: detectie en meteen reactie in de operatie.’ Hulp uit de markt bood echter uitkomst. ‘Leverancier Aivex heeft voor ons uitgezocht dat de data wel in het systeem zaten, maar deze er niet uit werden gehaald. Zij kwamen vervolgens met een informatiemanagementsysteem (IMS) als oplossing. Dat is de slag die we sinds afgelopen najaar hebben gemaakt. Dankzij dit IMS kan ik niet alleen vaststellen waar de meeste delicten worden gepleegd, maar kan ik ook kijken wat tot nu toe de prioriteringen zijn geweest en of deze met elkaar matchen. Ik haal dus trends uit het systeem en kan daarmee de bestuurders adviseren, die hierop hun beleid kunnen aanpassen.’

Tsunami Inmiddels is gebleken dat om tot een goede beheersing en besturing te komen, enige zelfbeperking vereist is en alle beschikbare techniek heel gericht moet worden ingezet. Dat is dus wat anders dan camera’s installeren en je vervolgens eens af te vragen wat je met de informatie zult gaan doen.


securit y

‘Dan krijg je namelijk een tsunami aan informatie’, aldus Memelink. ‘Wij zeggen dan ook dat wat wij nu doen het toekennen is van context aan de content. Als er ’s nacht een auto een bedrijventerrein oprijdt en dat kenteken hebben we al een paar keer eerder geregistreerd op andere terreinen, dan is het niet alleen de content van het kenteken maar ook de context waarbinnen die content zich manifesteert wat maakt dat het systeem een alarm geeft. Diezelfde auto overdag zou geen alarm opleveren, maar in dit nachtelijke patroon wel. Dat is waar het om gaat en wat we met dit systeem kunnen.’

Leermomenten Als hem wordt gevraagd wat zijn leermomenten zijn geweest in de afgelopen jaren, reageert Memelink lachend. ‘Dat zijn er nogal wat. Maar wat ik om te beginnen in alle projecten belangrijk vind, is dat de betrokken par-

tijen zich vanaf het begin committeren. Alle problemen en eventuele weerstand moeten op tafel komen. En je moet bestuurders uitleggen wat cameratoezicht is; wat het kan, maar ook wat de beperkingen zijn.’ Vervolgens gaat hij in op de juridische haken en ogen die hij zoal heeft ervaren, waarbij de privacywetgeving centraal stond. ‘We zijn in Nederland te veel gefocust op wat er niet mag als het gaat om privacy. Een oud-hoofdofficier van Justitie gaf mij eens het advies om af en toe gewoon eens over de denkbeeldige grens van de wet te stappen. En dan blijkt dat we veel meer mogen dan we denken. Als je het maar slim organiseert en omkleedt met voldoende waarborgen, zoals in het geval van onze toezichtruimte. Daar weten we wie er met de beelden omgaan, die mensen zijn gescreend, en we hebben waterdichte systemen. Op deze manier kun je tot informatieuitwisseling ko-

men en daarmee tot informatiegestuurd werken.’

Toekomst cameratoezicht Memelink toont zich tijdens het interview een echte camera-adept. Toch heeft hij een genuanceerde visie op de toekomst van cameratoezicht. ‘Het klinkt misschien gek uit mijn mond, maar ik hoop dat wij ons met behulp van de techniek weten te beheersen en dat we vooral proportioneel blijven omgaan met cameratoezicht. Laten we voorkomen dat we hier Londense toestanden krijgen waar 95 procent van de systemen in private handen is en er sprake is van willekeur. Ik zie de toekomst van cameratoezicht in Nederland daarom bij voorkeur in publiek-private vorm zoals wij dat doen. De politieregie is hierbij enorm belangrijk, omdat het daardoor toetsbaar blijft.’ ‹‹

(Advertentie)

LINKPOWER PASSIE RESULTAAT EVENWICHT VISIE POWERED BY KLUWER

Economisch moeilijke tijden? Úw organisatie kan het aan.

WWW.LINKPOWER.NL

Linkpower, meetbaar beter! Teamcoaching en organisatieontwikkeling

Security Management nummer 9 september 2011

15


securit y

Leren van incidenten en Daadwerkelijk leren van incidenten en ongevallen in de beveiliging lijkt niet vanzelfsprekend. Niet alleen de kwaliteit van de benodigde data, maar ook de veiligheidscultuur van de (particuliere) beveiligingsorganisatie zelf is hierop van invloed. En incidenten en ongevallen vinden voornamelijk plaats buiten de eigen organisatiegrens. Daardoor is het beheersen van incidenten en ongevallen complex en het simpelweg aanpassen van risicovolle processen lastig. Organisatorisch leren kan een oplossing zijn. ROBERT-JAN OOTEMAN *

A

gressie en geweld tegen beveiligers komt volgens onderzoek van de Arbeidsinspectie vaak naar voren als oorzaak van een incident of ongeval. De effecten van agressie en geweld op het werk blijken ook groot te zijn. In een internationaal vergelijkend onderzoek werden significante effecten gevonden op ontevredenheid met het werk, het aantal psychische gezondheidsklachten, de geneigdheid om van baan te veranderen, en het ziekteverzuim. Agressie en geweld hebben hierdoor directe invloed op de kosten voor een organisatie, waarbij gedacht kan worden aan improductiviteit, ziekteverzuimgerelateerde kosten en vervangingskosten. Het voorkomen van incidenten en ongevallen is mede hierom noodzakelijk voor medewerkers en organisatie.

Ontstaan incidenten en ongevallen Om meer zicht te krijgen in het ontstaan en voorkomen van incidenten en ongevallen kan als basis het zogeheten Swiss Cheese Model worden gebruikt. Dit model zoekt de oorzaak van menselijke fouten in een slecht ontwerp van een systeem, dan wel in de condities in een organisatie die ongunstig zijn en die daarmee de noodzakelijke voorwaarden scheppen voor het ontstaan van incidenten en ongevallen. Door barrières op te werpen, wordt geprobeerd om incidenten en ongevallen te voorkomen. Toch kunnen deze

16

Gaten lijnen op, veliligheidsbarrières falen

Techniek Organisatie Gedrag Cultuur Ongeval

Figuur 1. Gatenkaasmodel. barrières worden doorbroken. Dit komt door fouten: actieve en latente. Soms is het plan weliswaar adequaat, maar worden de handelingen niet goed uitgevoerd. En soms worden de handelingen goed uitgevoerd, maar is het plan niet adequaat voor het probleem. Op primair niveau ontstaan actieve fouten zoals ongewenst gedrag; de gevolgen zijn direct merkbaar. Slechte (verscholen) condities in de organisatie zelf, zoals een slechte organisatiecultuur of slechte middelen, zijn zogeheten latente fouten. Deze kunnen, hoewel onzichtbaar, toch continu aanwezig zijn. In het verlengde van het Gatenkaasmodel wordt in het Organisational Accident Causation Model de oorzakenketen

Security Management nummer 9 september 2011

beschreven die aan de basis ligt van een incident. Aan een organisational accident liggen risicofactoren op meerdere niveaus ten grondslag, te weten: » de (onveilige) handelingen van personen; » de plaats waar werkzaamheden worden uitgevoerd (omstandigheden die foutbevorderend zijn); » organisatorische factoren (organisatie en sturing van werkprocessen). Dit model laat zien dat vanuit de organisatie een direct pad met latente fouten ligt naar de barrières. Latente fouten liggen op het gebied van (eerdere) beslissingen van het management, bedrijfsprocessen, bedrijfscultuur, enzovoort. Deze genoemde onderdelen zijn van invloed op de plaats waar de medewerkers


securit y

ongevallen in beveiliging Organisation

Workplace

Management decisions, organisational processes, corporate culture, etc.

Errorproducing conditions

Person

Defences

Bad outcome

Errors Incident Accident

Violationproducing conditions

Violations

Latent failure pathway

Veiligheidscultuur

Figuur 2. Organisational Accident Causation Model. werken en in het verlengde daarvan op het gedrag van de medewerkers zelf. Wat duidelijk is, is dat dit model zich beperkt tot dat wat de organisatie kan beheersen. Met andere woorden, er is sprake van een organisatiegrens. Organisaties hebben dan ook te maken met een zogenaamde ‘externe complexiteit. Hiermee wordt bedoeld dat incidenten en ongevallen met beveiligingsmedewerkers voornamelijk plaatsvinden binnen de bedrijfsprocessen bij de externe opdrachtgevers. Hierdoor vallen zij dus grotendeels buiten de organisatiegrens van de beveiligingsbedrijven zelf, maar binnen de organisatiegrens van derden (de Organisation

Workplace

Management decisions, organisational processes, corporate culture, etc.

Errorproducing conditions Violationproducing conditions

tie wordt aangevuld, is er duidelijk te zien dat de kans op het ontstaan van incidenten en ongevallen juist primair wordt beïnvloed door de organisatie en de werkomgeving van die derden (klanten). Goed is te zien dat de (veiligheids) cultuur van de organisatie van een klant en van de (particuliere) beveiligingsorganisatie van invloed is op het ontstaan van incidenten en ongevallen.

klant). Het beheersen en reduceren van incidenten en ongevallen met beveiligingsmedewerkers kan hierdoor door de beveiligingsbedrijven zelf beperkt worden beïnvloed. Het verande-

In het kader van het project Versterking Arbeidsveiligheid van de Arbeidsinspectie heeft TNO Arbeid in 2003 onderzoek gedaan naar de veiligheidscultuur. Uit dit onderzoek blijkt onder andere dat het leren van fouten en in

Ongevallen vinden voornamelijk plaats bij externe opdrachtgevers ren van bedrijfsprocessen bij derden is complex; het is veelal onzichtbaar of niet-beïnvloedbaar. Als het zojuist besproken model met een (particuliere) beveiligingsorganisaPerson

Defences

Bad outcome

Errors Incident Accident Violations

Latent failure pathway Organisation Management decisions, organisational processes, corporate culture, etc.

Figuur 3. Door de ‘externe complexiteit’ vinden incidenten en ongevallen voornamelijk plaats met beveiligingsmedewerkers binnen bedrijfsprocessen bij externe opdrachtgevers.

het bijzonder het leren van incidenten en ongevallen, een belangrijk onderdeel van de veiligheidscultuur is. In een veiligheidscultuur kunnen vijf verschillende niveaus worden onderscheiden. De niveaus, weergegeven in figuur 4, kenmerken zich als volgt. » Pathologisch: in een pathologische organisatiecultuur worden incidenten vaak verborgen en weigeren medewerkers te erkennen dat er incidenten zijn. » Reactief: een reactieve veiligheidscultuur wordt gekenmerkt door het alleen aan veiligheid denken ná een incident. Er worden geen structurele oplossingen bedacht. » Calculerend: een bureaucratische cultuur waar problemen niet genegeerd worden maar ze soms te licht worden opgevat of alleen symptomatisch worden aangepakt. Veiligheid bestaat uit het turven van incidenten en ongevallen en het bijhouden van registraties. (Audits of juridische screeningen van contracten zouden incidenten en

Security Management nummer 9 september 2011

17

»


securit y

ongevallen moeten voorkomen.) » Proactief: in een proactieve cultuur staat veiligheid hoog op de agenda. Men investeert actief en continu in verbetering van de veiligheid. » Generatief: in een generatieve cultuur denken medewerkers mee over hoe er voortdurend verbeterd kan worden. Men onderzoekt de kern van het probleem, neemt verantwoordelijkheid voor de bevindingen om vervolgens oplossingen te bedenken en te implementeren. Het hoogste generatieve niveau wordt ook wel vergeleken met de High Reliability Organisations (HRO’s). Bij het bereiken van een hoger niveau op de veiligheidscultuurladder zal er meer onderling vertrouwen zijn in de organisatie en is het management beter geïnformeerd over wat er leeft bij de mensen op de werkvloer, en omgekeerd. De efficiency van een organisatie gaat hierdoor omhoog. Een veiligheidscultuur is dus een belangrijke factor die niet alleen van invloed is op het ontstaan van incidenten en ongevallen, maar bijvoorbeeld ook op de meldingsbereidheid van incidenten en (bijna)ongevallen. Een voorwaarde om te leren van incidenten en ongevallen is een veiligheidscultuur waarin incidenten en ongevallen blamefree kunnen worden gemeld, waardoor de organisatie dus goed is geïnformeerd over haar veiligheid. Organisaties leren niet uit zichzelf. Er moet vanuit de organisatie en haar cultuur tevens sprake zijn van een behoefte om te leren, die gedragen wordt door het management. Veiligheid voor de medewerkers moet hoog op de agenda

GENERATIEF velligheld is een integraal deel

ht

xic

d

en

in

m ne

CALCULEREND We hebben systemen om alle risico’s te managen

e To

Figuur 4. Vijf niveaus in een veiligheidscultuur. staan. Het melden van incidenten en ongevallen mag niet leiden tot het afrekenen van de melder: meldingen moeten worden gestimuleerd en besproken en er moet uiteindelijk van worden geleerd. Het meest essentiële uitgangspunt is dat een (particuliere) beveiligingsorganisatie daadwerkelijk wil leren van haar incidenten en ongevallen.

Organisatorisch leren Er worden drie theoretische niveaus van organisatorisch leren onderscheiden: enkellus leren, dubbellus leren, en deutero leren. Hiervan werden het Organisatorisch Leren systeem (OL-systeem) en het SOL-model voor de beoordeling van OL-systemen afgeleid. Het SOL-model kan bij een organisatie worden gebruikt om vast te stellen welke elementen, interacties en communicatiekanalen aanwezig zijn. Organisatorisch leren start met de dematch

ActionConsequence Situation

surprise: mismatch ! detect

adjust individual single-loop learning

notify

OL sysem organisational single-loop learning

inquire organisational double-loop learning

Figuur 5. Organisatorisch Leren.

18

n

we

ou

rtr ve

PATHOLOGISCH Waarom tijd verdoen aan veiligheid?

organisational unit

adjust

d en m e en To

REACTIEF Na elk incident namen we actie

organisation

Governing Variables

PROACTIEF We zijn alert op mogelijke nieuwe risico’s

Security Management nummer 9 september 2011

Agency

tectie van bijvoorbeeld een afwijking van een werkproces: een incident of ongeval. Nadat het incident of ongeval is gedetecteerd, leidt de mogelijke melding naar een ontvanger van de incident- en ongevallenmeldingen. Dit als een soort voorpost van het leeragentschap. Het leeragentschap onderzoekt het probleem dat achter de melding schuilgaat en zorgt ervoor dat er lessen komen om te leren. Een werkproces dat als gevolg hiervan wordt aangepast, betekent dat een gekozen les is toegepast. Een nieuwe melding van een incident of ongeval blijft uit of vermindert als de les adequaat is. Afgeleid van het OL-sysyeem is het Systeem van Organisatorisch Leren. In figuur 6 wordt dit zogeheten SOL-model voor de beoordeling van OL-systemen weergegeven. Dit model kan worden gebruikt om bij een organisatie vast te stellen wat er aanwezig is aan interacties, communicatie en elementen. Het element leeragentschap heeft in dit model de kerntaak dat het de probleemsituatie begrijpt in de contextuele en praktische context. Vanuit deze situatie dient het te beoordelen welke factoren binnen dan wel buiten de directe bevoegdheden van de desbetreffende lijnmanager liggen. Het leeragentschap wordt door mensen vanuit de organisatie zelf gevormd, omdat zij de betreffende werkprocessen goed kennen. De keuze kan ook worden gemaakt om het leeragentschap vanuit beide organisaties - die van de (particuliere) beveiligingsorganisatie en de klant - te


securit y

relevant management learning agency work process learning agent

compensation of loss of context

OL memory

Figuur 6. SOL-model. vormen. Het element werkproces is het onderwerp waarop het leerdoel betrekking heeft. Het element leeragent is een persoon binnen de organisatie die knelpunten als ontwikkelpunt signaleert en omzet in lessen (leerstof) voor de gehele organisatie. De leeragent bereidt de bijeenkomsten van het leeragentschap voor, waarbij de probleemsituatie door hem is gereconstrueerd. De zorg voor de borging van het gekozen leerproces wordt verricht door het relevant management.

Het Organisatorisch Leergeheugen (OLgeheugen) is een tool waarin de informatie, zoals ongevalbeschrijvingen, aangepaste procedures of leerstof. verzameld wordt. Vanuit dit OL-geheugen is deze informatie vervolgens vrij opvraagbaar voor betrokken medewerkers. De communicatie over en weer tussen genoemde elementen is van essentieel belang. Het ontbreken van een enkel element of communicatie over en weer duidt erop dat de organisatie niet organisatorisch leert.

Tot slot De veiligheidscultuur en de externe complexiteit zijn van invloed op het ontstaan van incidenten en ongevallen in de beveiliging. Organisatorisch leren kan bijdragen aan het beheersen en reduceren van incidenten en ongevallen met medewerkers van beveiligingsbedrijven bij klanten. Door samen met klanten organisatorisch te leren over incidenten en ongevallen kan de genoemde ‘externe complexiteit’ juist worden benut om vanuit een gezamenlijk belang incidenten en ongevallen te beheersen en te voorkomen. ‹‹ * Robert-Jan Ooteman is regiomanager bij G4S. Dit artikel is een bewerking van zijn afstudeerscriptie voor de opleiding Master of Security Science & Management van TopTech Delft.

(Advertentie) De Divisie Financiën/Controlling & Risicobeheer levert de financiële sturingsinformatie voor het bedrijf en is als zodanig van cruciaal belang voor beleidsbeslissingen en beheersing van de organisatie. Binnen deze afdeling is een vacature ontstaan voor een

Externe Fraude Coördinator (m/v) voor 38 uur per week Als externe Fraude Coördinator werk je zelfstandig en in teamverband aan externe fraudeonderzoeken van uiteenlopende aard. Je hebt een eigen verantwoordelijkheid die de volgende specifieke werkzaamheden omvat: Jouw profiel: ❭ ❭ ❭ ❭ ❭ ❭ ❭

Het vaststellen van het bestaan, de toedracht en de aard van de fraude; Divisie overstijgend afstemmen en wijzigen van huidige fraude gevoelige interne processen waarbij je de commerciële belangen van het bedrijf niet uit het oog verliest; Documenteren en rechercheren van externe fraude delicten zodanig dat een (betalings)regeling kan worden getroffen, danwel schade kan worden verhaald; Documenteren en rechercheren van externe fraude delicten zodanig dat de aangifte ontvankelijk wordt verklaard; Digitaal rechercheren; Contacten met externe dienstverleners i.v.m. fraude; Neckermann inzake fraude vertegenwoordigen in de branchevereniging.

❭ ❭ ❭ ❭ ❭ ❭ ❭ ❭ ❭

HBO werk en denkniveau, in bezit van een diploma particulier onderzoeker Minimaal 7 tot 10 jaar relevante werkervaring in de bedrijfsrecherche of particuliere (digitale) onderzoeker Accuraat Analytisch onderlegd Integer Flexibel Goede mondelinge en schriftelijke uitdrukkingsvaardigheden Sterke persoonlijkheid Geen 9 tot 5 mentaliteit

Voor bijkomende informatie: Neem contact op met Marnix Claeys, Arbocoördinator/beveiliging op het telefoonnummer: + 31 (0)114-318826 Een psychologische test kan deel uitmaken van de sollicitatieprocedure. Interesse? Stuur dan je sollicitatie met motivatie en curriculum vitae zo spoedig mogelijk naar vacatures@necknet.com of Neckermann BV, Postbus 342, 4560 AH Hulst, afdeling PersoneelsOntwikkeling onder vermelding van het vacaturenummer BV1106MG.

Security Management nummer 9 september 2011

19


fraudepreventie

‘Een beetje integer bestaat niet’

Integriteit, 20 jaar na Ien Dales ... Het is inmiddels bijna twintig jaar geleden dat de toenmalig minister van Binnenlandse Zaken, Ien Dales, een toespraak hield waarbij de gevleugelde woorden ‘een beetje integer bestaat niet’ zijn uitgesproken. Hoog tijd om het huidige denken over integriteit te analyseren. BART BRUIN *

D

e fraudedriehoek wordt bij het analyseren van het huidige denken over integriteit als uitgangspunt gehanteerd; dit theoretische model geeft de redenen weer dat zich onrechtmatigheden voordoen en dus ook op welke wijze deze kunnen worden voorkomen. Bedrijven en overheden hanteren het model dan ook veel bij het inrichten van de (interne) organisatie. Terecht! Maar wordt de fraudedriehoek wel op een juiste en dus evenwichtige wijze toegepast? Een korte beschouwing.

Fraudedriehoek Gelegenheid, rationalisatie en intentie vormen de (fictieve) hoeken van de fraudedriehoek. Het risico dat zich fraude kan voordoen, wordt vermin-

de interne organisatie. Organisaties besteden veel aandacht, tijd en geld aan dit element van de fraudedriehoek. Dienstverleners, waaronder met name accountantskantoren, verdienen dan ook veel geld met het schrijven van (niet zelden omvangrijke) handboeken die de in acht te nemen functiescheidingen, procedures, voorschriften en richtlijnen weergeven. Voor iedere organisatorische eenheid of onderdeel van het proces worden aparte, op maat gesneden instructies opgesteld. Het gaat dan niet alleen om het beschrijven welke functionaris, op welk moment, onder welke omstandigheid, op welk formulier zijn paraaf (of handtekening) moet zetten, maar ook om de toegangsbeveiliging tot de IT-omge-

Gelegenheid, rationalisatie en intentie vormen de fraudedriehoek derd als aan alle drie de afzonderlijke elementen evenwichtig en in onderlinge samenhang aandacht wordt besteed. Kan dit risico ook worden uitgesloten? Daarover later meer, eerst worden de drie genoemde elementen nader ontleed. Gelegenheid Gelegenheid ziet op de inrichting van

20

ving en de fysieke beveiliging in de vorm van portiers, sloten en toegangspassen. Alles wordt vastgelegd in handboeken die de bovenste la van de kast veelal niet meer verlaten. Jammer maar begrijpelijk, want de werkelijkheid strookt niet altijd met de theorie, zeker niet als er sprake is van niet-voorziene omstandigheden. Deze veelal niet-beschreven uitzonde-

Security Management nummer 9 september 2011

ringen brengen reeds met zich mee dat een organisatie nimmer zo kan worden ingericht dat kan worden uitgesloten dat zich fraude voordoet. De vele voorbeelden van fraudes bij banken, die toch doorgaan voor organisaties die ‘hun zaken op orde hebben’, maar ook recente medewerkersfraude bij een multinational als Ikea, bevestigen deze constatering. Er is dus meer nodig om een organisatie fraudebestendig te maken. Rationalisatie Rationalisatie is het tweede element dat hiertoe een bijdrage kan leveren. Rationalisatie ziet met name op het bestaan van een voedingsbodem binnen een organisatie die kan leiden tot onoorbaar gedrag. De afgelopen decennia is een toename van de aandacht voor dit element waarneembaar: ‘Tone at the top’, en de daaraan te relateren voorbeeldwerking, is belangrijk(er) geworden voor organisaties, mede omdat deze van belang zijn voor het externe imago (zie ook: Toon aan de top, Paul Koedijk, Security Management 2010, nummer 3). Dilemmatrainingen en ‘hei-sessies’ staan periodiek ingepland; vertrouwenspersonen, meldpunten en klokkenluidersregelingen zijn inmiddels gangbare instrumenten. Dat deze tot op heden niet altijd een adequaat instrument zijn gebleken, is uitsluitend het gevolg van het feit dat het niet lukt


fraudepreventie

Niet zo erg

Schuivende panelen zijn uit den boze. om de klokkenluiders voldoende bescherming te geven. Schrijnende voorbeelden in de personen van de heren Ad Bos en Fred Spijkers nodigen niet uit tot het nemen van het voortouw bij het melden van integriteitsschendingen. Zeker niet als blijkt dat onder die omstandigheden de overheid zelf jouw tegenstander wordt.

geschonden, ethisch en vergelijkbare termen die alle gemeen hebben dat deze geen concrete invulling geven aan het begrip ‘integriteit’. Want is de persoon die een leugentje om bestwil bezigt, nu wel of niet integer? Het kan goed zijn dat de onduidelijkheid met betrekking tot het begrip ‘integriteit’ de reden is dat de toepassing

Het normenkader dient eenduidig te zijn Een gemiste kans! Opgemerkt wordt dat in 2010, in lijn met plannen van de toenmalig minister Ter Horst van Binnenlandse Zaken, een ‘Expertgroep klokkenluiders’ is opgericht die klokkenluiders een betere bescherming zou moeten bieden. De groep bestaat uit zeven bekende klokkenluiders. Intentie Bij het voorkomen van fraude is dus het derde element, de intentie, van cruciaal belang. Die intentie ziet op de menselijke factor, specifiek op de persoonlijke integriteit. Dit begrip wordt veelal gebezigd zonder dat duidelijk is wat hieronder wordt verstaan. Daarnaar gevraagd volgen termen als onkreukbaar, eerlijk, on-

van dit element bij de preventie van fraude zo weinig aandacht krijgt. Waar heel veel geld wordt besteed aan omvangrijke handboeken, (geautomatiseerde) toegangscontroles en dilemmatrainingen wordt niet of beperkt aandacht besteed aan de integriteit van de bij de organisatie betrokken personen en partijen. Een standaard sollicitatiegesprek is meer regel dan uitzondering. Kritische vragen worden daarbij vermeden; het curriculum vitae wordt niet gecheckt; vorige werkgevers worden niet benaderd; de persoonlijke (financiële) situatie wordt zorgvuldig vermeden, want ‘stel je voor dat je te dichtbij komt’. Deels begrijpelijk, maar zeker niet in het belang van de organisatie.

Het is dus van belang ‘integriteit’ zodanig te definiëren dat dit als meetinstrument kan worden ingezet. In de dagelijkse praktijk van fraudepreventie en -onderzoek wordt ‘integriteit’ door ons ingevuld als het al dan niet bestaan van overeenstemming met wet- en regelgeving. Volstrekt duidelijk en voor iedere omstandigheid toepasbaar. Wel leidt dit tot een bijzondere constatering: niemand is integer! Een boude uitspraak, maar wel degelijk verdedigbaar. Want wie is niet wel eens door het rode licht gereden? En dan de belastingen … Aftrekposten worden sans scrupules opgevoerd in de hoop dat de Belastingdienst geen kritische vragen zal stellen. Even 300 kopieën maken op het werk voor de sportvereniging … Dat merkt niemand, want het gaat op in de grote massa. Het verbod om te handelen in aandelen … De portefeuille wordt dan toch op naam gezet van de partner, die overigens het verschil tussen een aandeel en een obligatie niet kan duiden. Voorbeelden te over, waarvan menigeen zal zeggen: ‘Maar dat is toch niet zo erg!?’

Schuivende norm En met deze vraag wordt de kern van het huidige denken over integriteit weergegeven. De norm verschuift voortdurend en wordt aangepast aan de op enig moment bestaande specifieke situatie. En dat is onverstandig, want volkomen integere personen en partijen waarborgen dat zich binnen de organisatie geen onrechtmatigheden voordoen. En dat zonder het bestaan van omvangrijke handboeken waarin veel tijd en energie is gestoken. Wij pleiten dan ook voor meer aandacht voor dit element van de fraudedriehoek en tevens voor een scherpe benadering hiervan. Het normenkader dient eenduidig te zijn; schuivende panelen zijn uit den boze. Uitgangspunt dient de volkomen integriteit van personen en partijen te zijn. Concessies moeten achterwege blijven, want een beetje integer bestaat niet. Waarmee de uitspraak van Dales nog steeds de kern raakt …! ‹‹ * Bart Bruin RA, directeur van Integis bv, Forensisch accountants en andere onderzoekspecialisten

Security Management nummer 9 september 2011

21


securit y

Aanbesteding van beveiligingsdiensten:

Mag het een onsje meer zijn? Het succesvol aanbesteden van een beveiligingscontract om bezoekers gastvrij te ontvangen én om medewerkers, panden, informatie en goederen te beschermen is geen eenvoudige opgave. Een overzicht van de belangrijkste zaken. FRANS VISSER EN WIL VAN DE VEN *

T

ijdens gesprekken met facilitaire opdrachtgevers vernemen wij regelmatig dat zij een hogere kwaliteit verwachten van de door hen ingehuurde beveiligingsorganisatie. Als je hierover doorvraagt, bedoelen zij dat niet het ‘gevoel’ heerst dat bijvoorbeeld de betreffende beveiligingsorganisatie haar beste mensen heeft afgevaardigd en echt haar best doet om zowel zeer klantvriendelijk te handelen bij het ontvangen van de bezoekers van de opdrachtgever als onder andere het vastgelegde toegangsbeleid strikt na te leven. Aan de andere kant is een veelgehoord geluid binnen de wereld van de particuliere beveiligingsorganisaties dat op-

zou de oorzaak daarvoor in de eerste plaats kunnen liggen in de marketingcommunicatie bij de aanbieders. Deze laatsten dringen kennelijk onvoldoende door tot de specifieke vraag van de inkopende partijen en vervallen in het leveren van standaardoplossingen. Of zij zijn gedurende een lopend contract onvoldoende in staat gebleken om beveiligingsdiensten te leveren die werkelijk toegevoegde waarde bieden. De volgende ontwikkelingen spelen hier een belangrijke rol: » De beveiligingsmarkt is van oudsher een conservatieve markt. In zijn algemeenheid profileren particuliere

Misschien moeten we wel af van het principe uurtje/factuurtje drachtgevers kennelijk alleen nog maar beveiligingsdiensten inkopen tegen het laagste tarief. Hoe deze tegenstelling is ontstaan en wat valkuilen zijn waardoor partijen in een dergelijke vervelende situatie terecht kunnen komen én hoe hier ook weer uit te komen, wordt in dit artikel uitgebreid behandeld.

Ontwikkelingen Als opdrachtgevers werkelijk uitsluitend voor de laagste prijs zouden inkopen,

22

beveiligingsorganisaties zich als ‘proceduretijgers’, maar zaken als flexibiliteit, klantgerichtheid, extra dingen doen en initiatieven nemen zijn van oorsprong niet hun kernkwaliteiten. » De rol en taken van een beveiligingsorganisatie zijn de laatste jaren sterk veranderd. Als integraal onderdeel van een modern facilitair bedrijf heeft zij te maken met actuele ontwikkelingen zoals regieorganisaties, Het Nieuwe Werken en MVO. Daarnaast heeft de beveiligingsorganisatie

Security Management nummer 9 september 2011

ook een belangrijke rol gekregen bij de verdere ondersteuning en bescherming van haar opdrachtgevers, bijvoorbeeld door deelname in het alerteringssysteem terrorismebestrijding. Ook wordt zij steeds meer ingezet bij ‘events’ binnen en buiten de panden van de opdrachtgevers et cetera. Dit betekent dat de beveiligingsorganisatie zich steeds meer moet ontwikkelen tot een volwassen facilitaire sparringpartner die het product ‘beveiliging’ op operational excellence-niveau kan uitvoeren. » Voor (met name grotere) opdrachtgevers is de spoeling in de beveiligingsmarkt erg dun. Feitelijk wordt de markt beheerst door drie topspelers in de branche. Bij iedere aanbesteding komen deze partijen vaak als de meest veilige uit de bus als het gaat om bedrijfscontinuïteit. Hier ontstaat een marketingcommunicatieprobleem. Hoe onderscheidt een facilitair aanbieder zich nog als opdrachtgevers jouw diensten niet kunnen onderscheiden van die van de concurrent? Op basis van welke criteria moet de opdrachtgever dan nog een keuze maken? De prijs is in dat geval het meest objectieve criterium: dezelfde kwaliteit voor een lagere prijs. Overigens is een particuliere beveiligingsorganisatie niet ‘verplicht’ aan dit spel mee te doen! Ze moet dan wel in staat zijn om in kwaliteit af te wij-


securit y

ken van het geëigende pad en vooral opvallen, bijvoorbeeld aan de hand van innovatieve concepten. Anders gezegd: meer kwaliteit leveren en dat over het voetlicht brengen richting de inkopende partijen. Niet alleen tijdens aanbestedingen, maar ook in de dagelijkse samenwerking gedurende de looptijd van een contract.

Kosten of kwaliteit? Kostenoptie Menig facilitair bedrijf kiest bij een nieuwe aanbesteding van beveiligingsdiensten voor lage(re) contractkosten om te kunnen voldoen aan de interne druk om kosten te besparen (of deze keuze geheel vrijwillig is of (mede) geinitieerd door inkoop, laten wij hier in het midden). Op zich is dat een geheel legitieme reden. Maar ook bij het verwerven van beveiligingsdiensten gaat het gezegde ‘goedkoop is duurkoop’ vaak op. Een teruggang in uitgaven leidt vaak tot een teruggang in kwaliteit van de dienstverlening. Die kwaliteitsteruggang is niet vanaf de eerste dag zichtbaar, maar sluipt er langzaam in. Denk bijvoorbeeld aan de managementcapaciteit die nodig is voor het afhandelen

Kwaliteitseisen Enkele voorbeelden: » cultuur: wat is de cultuur van de opdrachtgever, wat zijn de eisen aan de beveiligingsorganisatie om in deze cultuur te ‘gedijen’? » gewenst niveau: functieprofielen, afgeronde opleidingen (beveiliging) en vaardigheden van het in te zetten personeel inclusief educatieprogramma voor de komende jaren » presentatie beveiligers: kleding, houding, fitheid, persoonlijke verzorging » organisatie: onder andere reservecapaciteit, inzet van derden, vervanging, personeelsverloop » communicatiematrix: overlegvormen op strategisch/tactisch/ operationeel niveau » gewenste specialisaties: ervaring met crowdmanagement voor grotere events, eerstelijnshulp bij storingen aan lift/machines et cetera

Een opdrachtgever die kiest voor minder kosten, zal (meestal) ook minder kwaliteit krijgen. van de klachten, het voeren van vervelende voortgangsgesprekken en het vroegtijdig ontbinden van een lopend contract met alle juridische gevolgen. De laagste prijs heeft dus wel degelijk neveneffecten. Tip Een opdrachtgever die kiest voor minder kosten zal (meestal) ook minder kwaliteit krijgen. Communiceer dit gegeven periodiek binnen de eigen organisatie en geef uitleg over de achtergronden van de keuze. Dit vergroot de kans op meer begrip van de interne organisatie! Kwaliteitsoptie Een opdrachtgever kan ook kiezen voor kwaliteit. Hij ziet beveiliging als een serieus vakgebied en het programma van eisen bevat duidelijke kwaliteitseisen ten aanzien van de beveiligingsorganisatie. Het kan niet anders dan dat beveiligingsbedrijven hun tariefstelling hierop baseren. In het segment van de grotere opdrachtgevers wisselt de ‘top drie’ bij het verkrijgen van grote opdrachten regelmatig ‘stuivertje’. Ook dit verschijnsel is niet in het belang van de aanbestedende opdrachtgevers. Feitelijk houd je daarmee dezelfde kwaliteit in stand en worden deze bedrijven slechts tot onderlinge concurrentie gedreven. Aanvankelijk wordt met de nieuwe partij een frisse nieuwe start gemaakt en al vrij snel wordt duidelijk dat er weer

‘van hetzelfde’ is ingekocht. In deze markt van vraag en aanbod ontstaat wel ruimte voor de kwalitatieve mkb-beveiligingsbedrijven. Deze bedrijven moeten dan wel afrekenen met het ‘Calimero-imago’. In de komende periode zullen deze bedrijven de krachten moeten bundelen en creatief moeten zijn in het sluiten van samenwerkingsverbanden, die ook aan de grotere (A1 in jargon) klanten het gebruiksgemak geven zoals dat van de top drie. Bijvoorbeeld door regionale spreiding en bundeling van management en operatie in een passende rechtsvorm. Denk bijvoorbeeld aan de oprichting van de Nederlandse Security Alliantie, waarbij zich zo’n vijftien kleinere PBO’s hebben aangesloten. Tip Wees duidelijk en specifiek in de omschrijving van de kwaliteitseisen. Hoe beter dit gebeurt, des te duidelijker wordt het welke kandidaten hier echt aan kunnen voldoen en tot welke tariefstelling dit leidt. In de verdere gesprekken en onderhandelingen moeten beide partijen het dan wel eens worden over de kwaliteit en de kosten en moet de opdrachtgever dit natuurlijk ook kunnen verantwoorden binnen de eigen organisatie.

Aanbesteden: goed begin is het halve werk! Eerst de verbeterdoelen vaststellen De meeste aanbestedingsprojectteams bij opdrachtgevers zijn opgebouwd uit

Security Management nummer 9 september 2011

23

»


securit y

vakspecialisten en adviseurs. Vaak is dat de security manager, aangevuld met specialisten op de terreinen van inkoop, financiën en contractmanagement. Eventueel wordt hieraan nog een externe marktspecialist toegevoegd. Bij een dergelijke samenstelling is het nagenoeg onmogelijk dat slechts één van de projectteamleden van bepalende invloed is op de einduitkomst van de aanbesteding. Begin altijd met de belangrijkste vraag: willen we eigenlijk wel aanbesteden? En belangrijker nog: waarom willen of moeten we aanbesteden? Daar kunnen allerlei oorzaken aan ten grondslag liggen. Bijvoorbeeld omdat het inkoopbeleid dat voorschrijft, maar evengoed kan het toeleverende beveiligingsbedrijf niet meer voldoen aan de specifieke behoeften van de opdrachtgever op dat moment en is er een opeenstapeling van klachten ontstaan. Daarna is het van belang om de organisatiecontext waarin wordt aanbesteed in beeld te brengen. Wat is bijvoorbeeld het dreigings- en risicoprofiel van het bedrijf, is er een beveiligingsbeleid dat volgens normenkaders moet worden geoperationaliseerd? Welke ervaringen hebben de verschillende (interne) klanten met de actuele contractpartij en ga zo maar door. Uiteindelijk wordt op basis van deze gegevens een sterkte-zwakteanalyse uitgevoerd en worden de inkoopdoelen vastgesteld. Stel dat in de komende contractperiode meer moet worden ingespeeld op ‘gastvrijheid’ in plaats van ‘puur bewaken’, dan zal dat later in de beoordeling van de aanbiedingen ook zwaar moeten wegen. De leverancier zal dan moeten aantonen hoe die gastvrije beveiliger wordt getraind en hoe men deze gastvrijheid operationaliseert. Datzelfde geldt voor het tarief, als de aanbestedende partij het beeld heeft dat aan de zittende contractor te hoge tarieven worden betaald. Veel inzicht in de beveiligingsmarkt kan worden verkregen door de markt te consulteren aan zowel aanbieder- als afnemerzijde. Het is absoluut aan te bevelen om daaraan een marktanalyse toe te voegen; dat leidt samen met de consultatie tot een

afgewogen beeld van de toestand, waarin moet worden aanbesteed. Aanbestedingstraject Tegelijkertijd moet een helder projectplan worden opgesteld, waarover tussentijds aan de stuurgroep wordt gerapporteerd. Dat plan bevat de aanbestedingsstrategie, compleet met de te realiseren mijlpalen. Na een akkoord van de stuurgroep start de projectgroep met het aanbestedingstraject. In het projectplan moet aandacht uitgaan naar een heldere en duidelijke communicatie naar de aanbiedende partijen. Het is zaak ervoor te zorgen dat alle aanbieders steeds over dezelfde informatie beschikken, dat de spelregels consequent worden gevolgd en dat de beoordelingscriteria duidelijk zijn uit te leggen. Het projectteam moet zich continu realiseren dat als zaken misgaan, het wordt aangesproken op onzorgvuldigheid. Vaak gaat dat gepaard met de no-

Wees duidelijk en specifiek in de omschrijving van de kwaliteitseisen. Bijvoorbeeld: hoe ziet de communicatiematrix er uit op strategisch/tactisch/operationeel niveau? Tip Valkuil voor opdrachtgevers is dat zij vaak een dichtgetimmerd programma van eisen opstellen. Daarmee wordt iedere vorm van creativiteit bij de aanbieders in de kiem gesmoord. Een opdrachtgever kan er beter voor kiezen om ‘veiligheidszorg’ te kopen. Wie die weg inslaat, moet wel goed definiëren wat hij daaronder verstaat, wat die vei-

Laat de specialist zijn werk doen en laat hem komen met het best passende voorstel dige problemen, het kostenaspect nog maar daargelaten. Het is daarom aan te bevelen om ook al is dat niet nodig, te kiezen voor een aanbesteding met als voorbeeld het model van de Europese aanbesteding. Kanttekening hierbij is dat bedrijven die niet Europees hoeven aan te besteden, hiervan op punten kunnen afwijken. Bijvoorbeeld door het organiseren van een bezoek aan een regiokantoor van de potentiële leverancier. Beveiligen is en blijft mensenwerk. Alle mooie aanbiedingen ten spijt, bij een dergelijk bezoek kan de aanbestedende partij een goed beeld krijgen van de dagelijkse praktijk. Als aanbestedende partij moet je uitgaan van het principe van ‘gebruiksgemak’. De toeleverende beveiligingsbedrijven zijn specialist; beveiligen is voor hen ‘core business’. Bij de aanbesteding moet aan hen zoveel mogelijk informatie over het bedrijf en de bedrijfsvoering worden gegeven.

ligheidszorg moet inhouden en hoe hij daarover ‘in control’ wenst te zijn. Misschien moet de opdrachtgever zelfs de urenopgave achterwege laten. Op deze manier kan worden voorkomen dat weer ‘hetzelfde’ wordt ingekocht. Laat de specialist zijn werk doen en laat hem komen met het best passende voorstel. Misschien moeten we wel af van het principe ‘uurtje/factuurtje’; hier zijn al voorbeelden van bekend! Een groot misverstand hierbij is dat je dan als opdrachtgever alles uit handen geeft. Integendeel, als opdrachtgever kun je ook bij dit model ‘in control’ zijn en als het ware in de cockpit zitten! ‹‹ * Frans Visser en Wil van de Ven zijn werkzaam bij Visser & Van de Ven security consultants, een samenwerkingspartner van VFM Facility Experts, Utrecht.

Security Management nummer 9 september 2011

25


safet y & securit y

Optimale beveiliging vitale infrastructuur Datacenters en energiebedrijven maken onderdeel uit van de vitale infrastructuur. Verstoring van het bedrijfsproces kan grote maatschappelijke schade tot gevolg hebben. Beveiliging en brandveiligheid zijn daarom essentieel. Tijdens een persreis naar Genève liet Siemens Building Technologies een aantal innoverende oplossingen zien bij twee referentieprojecten. ARJEN DE KORT

D

e strategische focus van het Siemens-concern is al een aantal jaren gericht op het bieden van veiligheidsoplossingen voor problemen die voortkomen uit de toenemende verstedelijking in de wereld en de groeiende vraag naar bescherming van de vitale infrastructuur. Bedrijfsonderdeel Siemens Building Technologies (SBT) richt zich met beveiligings-, brandveiligheids- en gebouwautomatiseringsoplossingen op kernmarkten als vliegvelden, ziekenhuizen en datacenters en zit daarmee in het hart van deze strategie, zo bleek uit de perspresentatie van Matthias Rebelius (CEO SBT). Hij benadrukte dat SBT daarbij niet alleen leverancier is van innovatieve producten, maar ook meer en meer geïntegreerde oplossingen biedt en bovendien een grotere rol als adviseur van de klant wil gaan spelen.

Building Technologies Areas of activity

Airports Security

Hospitality Fire safety

Utilities Hospitals

Building automation

Life science Data centers

Low voltage distribution

Page 3

June 28, 2011

Matthias Rebellius

© Siemens AG 2011. All rights reserved. Building Technologies / Fire Safety

Kernactiviteiten SBT plus geboden oplossingen.

Geïntegreerd Rebelius illustreerde zijn strategische betoog aan de hand van een aantal voorbeelden. Zo presenteerde hij op het terrein van brandveiligheid een innovatieve oplossing van intelligente detectie gecombineerd met intelligente respons. Tevens schetste hij de ontwikkeling naar een combinatie van safety & security én zuinig energiegebruik, en dat alles geïntegreerd in een oplossing. Daar ligt volgens hem namelijk het voordeel voor de klant.

26

Het datacentrum van Safe Host herbergt meer dan 12.000 servers.

Security Management nummer 9 september 2011


safet y & securit y

de stikstof in de ruimte wordt geblazen en er in sommige gevallen interferentie kan ontstaan met de harde schijven.

SIG

Op het SIG-complex is de afgelopen twee jaar een gebouwbeheersysteem ontwikkeld en geïnstalleerd.

Met de daaropvolgende twee referentiebezoeken aan het in Genève gelegen datacenter Safe Host en nutsbedrijf Service Industriel de Genève (SIG) werd de genodigde pers getoond hoe een en ander in de praktijk kan worden geïmplementeerd.

Safe Host In een onopvallend gebouw aan de rand van Genève staat het datacenter van Safe Host, waar op meer dan 12.000 servers de data voor zo’n 140 klanten – waaronder Unicef, het Rode Kruis en PSA Peugeot Citroën – worden opgeslagen. Om een idee te geven van het datavolume: dat omvat momenteel meer dan 1 petabyte, ofwel meer dan 1.000.000 gigabyte. Het moge duidelijk zijn dat bedrijfscontinuïteit van essentieel belang is voor Safe Host. Daarom is er in en rond het gebouw gekozen voor de modernste beveiligingsoplossingen, waarvan een toegangscontrolesysteem met 20 IRbewegingsmelders, 50 automatische deurvergrendelingen en 180 magnetische contacten op deuren en ramen het hart vormt. Daarnaast zijn de nodige bewakingscamera’s gemonteerd. Belangrijker is misschien nog wel de brandbeveiliging van het zes verdiepingen tellende gebouw, waarbij niet kan worden gekozen voor een traditionele oplossing met water of watermist omdat dit catastrofale gevolgen zou hebben voor de aanwezige apparatuur en dus de opgeslagen data. Daarom is gekozen voor de speciaal voor datacentra

ontwikkelde Sinorix-blusoplossing met stikstof. Ingeval een van de 830 branddetectoren een brand detecteert en bevestigt, start het systeem automatisch het blusproces, waarbij via een ingenieus systeem vanuit de kelder van het complex stikstof in de betreffende ruimte wordt gebracht, de zuurstof wordt verdreven en zodoende de brand wordt gedoofd en de apparatuur gespaard blijft. Noviteit op dit terrein is de zogenaamde Sinorix Silent Nozzle, speciaal ontwikkeld voor datacenters. Hiermee wordt eventuele schade aan de hard disks voorkomen, op het moment dat

Waar verstoring van het bedrijfsproces van een datacentrum meer dan lastig is, is uitval van een nutsbedrijf min of meer catastrofaal en kan dat zelfs tot maatschappelijke ontwrichting leiden. Dat bleek tijdens het bezoek aan Service Industriel de Genève (SIG). Dit water- en elektriciteitsbedrijf voor Genève en omstreken verzorgt meer dan 250.000 huishoudens en bedrijven. Om de safety & security installaties te monitoren wordt gebruikgemaakt van een LMS 6 managementsysteem, waarop behalve de hoofdvestiging ook een aantal nevenvestigingen is aangesloten. Tijdens de rondleiding werd duidelijk wat wordt verstaan onder een geïntegreerde safety & security & energiezuinige oplossing. De afgelopen twee jaar heeft SBT op het SIG-complex een gebouwbeheersysteem ontwikkeld en geinstalleerd, dat de gegevens van meer dan 10.000 datapunten en 78 meetstations monitort. Daardoor wordt het energieverbruik van het complex gemeten en geoptimaliseerd, waarmee de ambitieuze energie- en milieudoelstellingen van het nutsbedrijf kunnen worden bereikt. ‹‹

Brandveiligheidsoplossing voor datacenters.

Security Management nummer 9 september 2011

27


sociale veiligheid

BOA: een gouden toeko de securitybranche? Door afname van politiecapaciteit is de afgelopen jaren een lacune ontstaan in het daadwerkelijke toezicht en de handhaving in de openbare ruimte. Gemeenten mogen private partijen inhuren om deze taken uit te voeren. Is de tijd rijp voor het invullen van de ontstane lacune door de securitybranche? In dit artikel wordt geprobeerd deze vraag te beantwoorden. DICK KOSTER *

T

oezicht en handhaving van veiligheid op straat waren altijd voorbehouden aan de politie. De laatste decennia is daar verandering in gekomen. Het aantal politiemensen dat zich daadwerkelijk op straat bezighoudt met toezicht in de openbare ruimte, is aanzienlijk gedaald. Dit komt onder andere door de toenemende administratieve druk bij de politie en onvoldoende vervanging bij de uitstroom van politiemensen door de vergrijzing. De roep om veiligheid in de samenleving neemt echter alleen maar toe. Om daaraan tegemoet te komen heeft minister Opstelten van Veiligheid & Justitie in

Straattoezichthouders en handhavers In het kader van toezicht en handhaving wordt onderscheid gemaakt tussen straattoezichthouders en handhavers. De functie van straattoezichthouder bestaat uit het toezicht houden in de openbare ruimte zonder opsporingsbevoegdheden. De toezichthouder kan niets afdwingen en is geen toezichthouder in de zin van de Algemene Wet Bestuursrecht. Dit in tegenstelling tot de handhaver, die veelal is opgeleid tot Buitengewoon Opsporingsambtenaar (BOA) en kan beschikken over diverse bevoegdheden. De diversiteit van de bevoegdheden is onder andere af te lezen

Gemeenten willen voor een dubbeltje op de eerste rang zitten het voorjaar besloten aan gemeenten de rol van regisseur lokale integrale veiligheid toe te kennen. Knelpunt hierbij is dat gemeenten moeten bezuinigen en niet of nauwelijks nieuwe mensen aannemen, terwijl menige gemeenteraad zijn college van B & W onder druk zet om te zorgen voor daadwerkelijk toezicht op straat. Is de tijd rijp voor het invullen van de ontstane lacune door de securitybranche? Deze vraag is eenvoudiger gesteld dan beantwoord.

28

uit de verantwoordelijkheden: de bevoegdheden van bestuurlijke aard vallen onder de verantwoordelijkheid van het lokale bestuur, die van strafrechtelijke aard vallen onder de verantwoordelijkheid van de officier van justitie.

Inhuur door gemeenten Zoals al aangegeven, is door de afname van politiecapaciteit een lacune ontstaan in het daadwerkelijke toezicht en de handhaving in de openbare ruimte. De gemeenten mogen private partijen

Security Management nummer 9 september 2011

inhuren om deze taken uit te voeren. Uit recent onderzoek blijkt dat gemeenten ongeveer 7 procent van de totale capaciteit op het gebied van straattoezicht inhuren. Aan de inhuur zijn door de overheid wel voorwaarden verbonden: » Instemming van de gemeenteraad en de lokale driehoek (burgemeester, hoofdofficier van justitie en politie). » De inzet van de toezichthouder/ handhaver moet ingebed zijn in het lokale veiligheidsbeleid. » De politie heeft de operationele regie over de opsporing en het toezicht in het publieke domein. » Herkenbaarheid voor de burger als toezichthouder/handhaver voor de gemeente, dus geen herleidbare kenmerken van de particuliere instantie waarvan men inhuurt. Dit betekent dat de kleding van de ingehuurde toezichthouder/handhaver niet mag


sociale veiligheid

mst voor lijken op die van andere geüniformeerde overheidsdienaren. » De ingehuurde toezichthouder/ handhaver is in onbezoldigde dienst van de gemeente, waardoor de gemeente de zeggenschap houdt. » Geen toegang tot politie- en opsporingssystemen; er moeten goede afspraken worden gemaakt over de informatieverstrekking en het gebruik van informatie. » Er mogen geen werkzaamheden worden verricht voor een beveiligingsorganisatie of recherchebureau. Dit om de mogelijke schijn van belangenverstrengeling te voorkomen. Bovendien geldt voor straattoezichthouders de voorwaarde dat hun inzet moet passen bij de problematiek. Dit betekent dat er geen plaats is voor bijvoorbeeld inhuur van particuliere beveiligers wanneer in bepaalde risicosituaties de kans bestaat dat toezicht kan gaan leiden tot handhaving, mét de daarbij vereiste bevoegdheden. In tegenstelling tot de straattoezichthouder mag de buitengewoon opsporingsambtenaar in onbezoldigde dienst wel bepaalde politiebevoegdheden (geweldsbepaling/veiligheidsfouillering), genoemd in artikel 8 lid 1 en lid 3 van de Politiewet toepassen en handboeien hanteren. Dit op basis van het feit dat de noodzaak hiervoor is aangetoond en de vereiste opleidingen zijn gevolgd (onder andere de Regeling Toetsing Geweldsbeheersing).

Kwaliteit Tot nu toe zijn de voorwaarden waaraan gemeenten en beveiligingsorganisaties moeten voldoen om straattoezicht/handhaving in gang te zetten (redelijk) duidelijk. Een belangrijke vraag daarbij is echter hoe het staat met de kwaliteit en professionaliteit van de in te huren toezichthouders en handhavers. Minister Opstelten heeft in een brief aan de Tweede Kamer al aangegeven dat naar zijn mening de kwaliteit van onder meer de handhaver naar een hoger niveau getild moet wor-

den. Hij doelt daarbij vooral op de bejegening van burgers en de kwaliteit van het proces-verbaal. Volgens Opstelten moet een professionaliseringstraject worden gestart dat moet leiden tot het vastleggen van aanvullende bekwaamheidseisen voor met name BOA’s in het domein openbare ruimte. Overigens blijft ook de politie zelf niet buiten schot. Op basis van een in januari jongstleden verschenen rapport van de Politieonderwijsraad en de Politieacademie is gestart met een kwaliteitsslag om de juridische kennis van politiemedewerkers op te vijzelen en de kwaliteit van het proces-verbaal te verbeteren. Het is duidelijk dat gemeenten de kwaliteit van in te huren medewerkers van private organisaties die gaan werken als toezichthouder of handhaver in de openbare ruimte scherp in het oog moeten houden. Kwaliteit en opleiding gaan ook hierbij veelal hand in hand. Uiteraard moet de medewerker beschikken over voldoende juridische kennis. Maar ook – en misschien wel juist – moet tijdens de opleiding gewerkt worden aan een goede bejegening van het publiek. Daarbij gaat het dan niet alleen om de ‘woorden en daden’, maar zeker ook om de houding ten opzichte van de burger. Bij de selectie van nieuw personeel zal de beveiligingsorganisatie dan ook moeten meewegen waarvoor de beveiliger wordt ingezet. Vooral als het gaat om frequent publiekscontact (zowel bij toezicht als handhaving), moet met dit aspect sterk rekening worden gehouden.

Prijs Dit pakket van bekwaamheidseisen creeert mogelijk een probleem. De inhurende gemeente verwacht goed gekwalificeerd personeel te krijgen van de beveiligingsorganisatie. De tarieven van in te huren personeel liggen echter vaak niet in de lijn van hetgeen men van zo’n toezichthouder/handhaver mag verwachten. Met andere woorden: enerzijds willen gemeenten, genoodzaakt door de bezuinigingen, voor een

dubbeltje op de eerste rang zitten, anderzijds kunnen beveiligingsorganisaties voor de gebruikelijke tarieven moeizaam de kwaliteit leveren die verwacht wordt.

Groeimarkt Eén ding is zeker: het vak van toezichthouder/handhaver vergt veel van de medewerkers en zij dienen dan ook goed opgeleid en begeleid te worden. Deze stelling wordt onderstreept door het feit dat er sinds kort een beroepsvereniging is opgericht (Beboa, www. beboa.nl) als platform voor handhavers en toezichthouders om een verdere professionalisering van deze beroepsgroep te creëren. Al met al ziet het ernaar uit dat gemeenten in de toekomst steeds meer kunnen dienen als ‘groeimarkt’ voor particuliere beveiligingsorganisaties. De zwaarte van het vak van toezichthouder of handhaver in de openbare ruimte rechtvaardigt echter wel een aantal voorwaarden: » goede selectie geënt op het vak van toezichthouder/handhaver; » goede opleiding, zowel juridisch als communicatief; » permanente educatie; » voortdurende begeleiding op de werkplek; » kosten in-/verhuur in verhouding tot het eisenpakket. Als beide partijen, zowel beveiligingsorganisaties als gemeenten, daarmee rekening houden, ligt er een gouden toekomst in het verschiet voor de buitengewoon opsporingsambtenaar binnen de beveiligingsorganisaties. ‹‹ * Dick Koster is directeur van het Politie Vormingscentrum in Vaassen (www.spvc.nl). Lees ook het artikel ‘Externe inhuur BOA’s in strijd tegen overlast’ van mr. A.G. Mein in Security Management 2011, nummer 1 / 2 over de herziening van het BOAstelsel en de mogelijkheden en beperkingen voor de externe inhuur van BOA’s’.

Security Management nummer 9 september 2011

29


Visie

veiligheid Spyke Security biedt u een volledige anti- inbraakgarantie. En mocht er toch een insluiper ontsnappen aan ons beveiligingssysteem, dan vergoeden wij het bedrag dat u kwijt bent aan eigen risico! Benieuwd naar de andere voordelen van onze werkwijze? Neem contact op met René den Dekker via tel. 072 - 5414082 of surf naar www.spykesecurity.nl

Toezichtcentrale

O

Innovatieve en flexibel beveiligingsconcept

O

Bouwplaats

Bedrijventerrein

Zorg

Virtueel portier

Totaalconcept: van ontwerp tot realisatie

O

Op

basis van operationele lease, dus géén investering O Preventieve en proactieve cameraservice O

Tijdelijke en permanente camerabeveiliging

trale O

O

Directe en gerichte opvolging

O

O

Live uitlezen van beelden in onze Toezichtcen-

Beveiliging bedrijventerreinen

O

Bouwplaatsbeveiliging

Geschikt voor bedrijven, particulieren, overheden en andere instanties.

www.spykesecurity.nl Smaragdweg 3 O 1812 RJ Alkmaar O T +31 (0)72-5414082 O E info@spykesecurity.nl


brandveiligheid

Menselijk gedrag te complex voor de bouwregelgeving Mensen moeten bij een brand snel en veilig kunnen vluchten. Om dat te bereiken bestaat er in Nederland een flink pakket aan regelgeving, voorschriften en normen. In het afgelopen jaar is gewerkt aan vereenvoudiging. Wat is nu de stand van zaken? HEIN STIENSTRA EN PAUL VAN SOOMEREN *

H

et nieuwe Bouwbesluit 2012 beoogt vermindering van regeldruk. Dat wordt onder meer bereikt door het Besluit brandveilig gebruik bouwwerken 2010 in dat nieuwe Bouwbesluit te integreren. Daarnaast is geprobeerd de voorschriften helderder op te schrijven en zijn er voorschriften vervallen of vereenvoudigd. Het nieuwe Besluit is dan ook behoorlijk dunner. Dat is winst.

Regels veilig vluchten sterk gewijzigd Wat opvalt is dat de voorschriften voor veilig vluchten sterk zijn gewijzigd. Zo is het begrip uitgangsbreedte vervallen. In plaats daarvan moet voor iedere doorgang de doorstroomcapaciteit worden berekend. Voor de doorstroomcapaciteit van een doorgang worden verschillende getallen gegeven. Deze is niet alleen afhankelijk van de breedte

Vluchten mensen wel tijdig via de goede vluchtroutes? eenzelfde deur op een andere plaats een andere doorstroomcapaciteit hebben. Er moet dus voortaan heel wat worden gerekend aan vluchtwegen waartoe de onlangs verschenen norm NEN

Regels en normen blijken slecht om te kunnen gaan met het complexe menselijke gedrag van de opening, maar ook van de positie van de deur in de wand en de mate waarin deze open kan. Daarmee kan

6089:2011 Bepaling van de opvang- en de doorstroomcapaciteit van een bouwwerk samen met het bijbehorende re-

kenprogramma volgens NPR 6080 de aangewezen producten zijn om te worden toegepast. Dat gereken is misschien lastig, maar hierdoor is wel meer maatwerk mogelijk. Probleem is en blijft dat de doorstroomcapaciteit niet alleen afhankelijk is van fysieke factoren (muur, deur) en breedte. Hier speelt ook menselijk gedrag een niet te onderschatten rol: » Vluchten mensen wel tijdig via de goede vluchtroutes? » Herkent men een alarm? » Handelt men zoals dat zou moeten? » Verlaten mensen direct het gebouw? » Gebruiken ze alle vluchtcapaciteit goed?

Security Management nummer 9 september 2011

31

»


brandveiligheid

Nuttige downloads » www.dsp-groep.nl/index. cfm?page=rapporten&id=1586; Menselijk gedrag bij vluchten uit gebouwen - onderzoek DSP-SBR in opdracht van BZK (2007) » www.dsp-groep.nl/index. cfm?page=projecten&id=1589; Risico’s voor mensen met beperkingen bij calamiteiten - onderzoek DSP-Vilans (2006) » www.nifv.nl/web/show/ id=191112; Dossier ontruiming en evacuatie – Infopunt Veiligheid NIFV (v/h Nibra)

Het zijn zo maar wat vragen over hoe mensen zich ‘in het echt’ gedragen bij brand, ontruiming en vluchten.

Onbegrijpelijk Regels en normen blijken verrassend slecht om te kunnen gaan met het vaak complexe menselijke gedrag. Zo is het verbazingwekkend – bijna hilarisch - dat bij de presentatie van die nieuwe NEN 6089:2011 door NEN wordt gesteld: » ‘Uitgangspunt van de norm is de eis

dat een groep mensen een gebouw op een veilige manier kan ontvluchten in geval van brand’, om vervolgens in de randvoorwaarden en toepassing van die norm te lezen: » ‘De invloed van vooral menselijk gedrag bij brand is niet meegenomen in deze norm, omdat de kennis hieromtrent nog niet voldoende eenduidig is om deze te kunnen verwerken in een norm. Bovendien leidt dit tot een complexiteit die in de regelgeving ongewenst is.’ Ergo: mensen moeten veilig kunnen vluchten, maar in de norm wordt ‘menselijk gedrag niet meegenomen’. De onderbouwing van deze curieuze aanpak is ook in de norm te vinden: ‘Indien is voldaan aan de voorschriften over brandveiligheid in het Bouwbesluit 2003 en de gemeentelijke bouwverordening (op termijn het Besluit brandveilig gebruik bouwwerken), en de ontruiming met toepassing van deze norm tijdig verloopt, is het onwaarschijnlijk dat paniek uitbreekt en behoeft daarom geen rekening te worden gehouden met specifiek menselijk gedrag.’

Onderzoek gedrag bij vluchten Al meer dan twintig jaar wordt onderzoek verricht door SBR, TNO, DSPgroep, TUD en het NIFV. Met name het DSP/SBR-onderzoek ‘Menselijk gedrag bij vluchten uit gebouwen’ (2007, in opdracht van BZK) toont aan dat het feitelijke vluchtgedrag bij calamiteiten de bouwkundige bekaderingen en rekenmodellen volledig op hun kop kan zetten. Aannames in het huidige brandveiligheidsbeleid komen niet overeen met hoe mensen zich werkelijk gedragen bij brand of in panieksituaties. Veilig vluchten is daardoor niet altijd mogelijk.

Conclusie en aanbeveling

Mensen moeten veilig kunnen vluchten.

32

Het lijkt weliswaar ietsjes beter te zijn geworden met de regeldruk met minder papier en iets minder regels, maar de bouwregelgeving kan nog steeds niet omgaan met menselijk gedrag in de systematiek van veilig vluchten uit gebouwen. Nog steeds gaat het om allerlei (bouw)technische voorzieningen, maar aan de vraag wat het effect is van al deze voorzieningen op het gedrag

Security Management nummer 9 september 2011

van de mens - en of de voorzieningen wel worden gebruikt - wordt systematisch door de regelgevers voorbijgegaan. Mensen gedragen zich te complex en we weten er nog te weinig van! Vreemd is dan wel dat de normen en regels resulteren in flink kostbare en moeilijke (bouw)technische oplossingen. Daarbij blijft de focus gericht op de gebouwen en de techniek; de hardware. Er zou echter meer nagedacht moeten worden over de software: hoe gebruiken mensen een gebouw en omgeving, hoe gedragen ze zich? Meer focus op beheer en gebruik dus. Idealiter is bouwen meer dan fysiek stenen stapelen. Ontwerp, bouw, beheer, gebruik … het vormt een doorgaande cyclus. Zo zou bijvoorbeeld de regelgeving via het vereiste gebruik van gebouwen harmonieus door moeten lopen in een beheerstadium waarbij oefenen in ontruiming van essentieel belang is. En geheel los van de regelgeving heeft de gebouweigenaar of gebruiker ook z’n juridische verantwoordelijkheid en zorgplicht, waarbij verder gekeken moet worden dan de formele neus van de bouwregelgeving lang is. ‹‹ * Hein Stienstra en Paul van Soomeren, DSP-groep Amsterdam/Rotterdam


informatiebeveiliging

Transitie naar de cloud Cloud computing is al vaak besproken, maar roept op de werkvloer en in de boardroom nog altijd veel vragen op. Wat betekent de transitie naar de cloud in de praktijk? En wat betekent het voor eindgebruikers? Over deze en andere vragen ging een aantal betrokken partijen met elkaar in discussie tijdens de door Whizpr georganiseerde tweede editie van het Cloud Café. MARY-ANN VAN DEN HAAK *

I

n een informele setting vonden drie sessies met een specifiek thema plaats, waarbij per sessie meerdere topics en trends aan bod kwamen. Daarnaast was er aandacht voor de praktijkervaringen van een eindgebruiker.

Onderschatting impact In de eerste discussie gingen de bedrijven Mitel, Rackspace, e-office en EMC met elkaar in debat over het thema ‘Transitie naar de cloud’. Uit de discussie kwam naar voren dat de impact op de organisatie groot is en vaak wordt onderschat. Om de transitie naar de cloud te maken, is een gedegen voorbereiding van belang, waarbij inzichtelijk moet worden gemaakt welke diensten geschikt zijn voor de cloud en hoe zaken als beveiliging, beschikbaarheid en SLA geregeld zijn. Menselijke en technische factoren gaan hierbij hand in hand. Uit de discussie bleek dat vooral een andere mindset van belang is om de stap naar de cloud te zetten. De techniek is er klaar voor, maar organisaties zelf zijn de grootste drempel. Vanuit de business bestaat de behoefte om naar de cloud te gaan, maar dit conflicteert met de dagelijkse werkzaamheden van IT-mensen in de datacentra. Een van de grootste misvattingen in de markt is dat overgaan naar de cloud per definitie veiliger of goedkoper is dan de traditionele IT-omgeving.

Tot slot kwamen er enkele nuttige tips uit de discussie, waar je op dient te letten als je overweegt over te gaan naar de cloud: » Kijk goed naar de diverse mogelijkheden van de Service Level Agreements van de service providers. » Definieer enkele pilotprojecten, zodat je weet wat er gebeurt bij eventuele uitval. » Bekijk de verschillende mogelijkheden van cloud computing en welke aanpassing de organisatiestructuur en processen nodig hebben.

Publiek versus privaat Tijdens de tweede sessie gingen Surfnet, Trend Micro, VMWare, Pinewood en StartReady met elkaar in discussie over

opslaat in het eigen datacenter en de minder kritische data extern bij een public cloud-leverancier. Maar het commerciële model verschilt wel bij deze twee. In beide gevallen profiteert men van flexibiliteit dankzij pooling van resources. Echter, alleen in de publieke cloud is het ook mogelijk enkel afgerekend te worden voor daadwerkelijk gebruik. Het beveiligingsaspect speelt een belangrijke rol in de keuze tussen de publieke en de private cloud. Vooral bij de publieke cloud is er minder controle over de data en de deelnemers zijn het erover eens dat beveiliging altijd nog apart geregeld moet worden. Vertrouwen op de beveiliging van public cloud-

Een van de grootste misvattingen is dat de cloud per definitie veiliger is onder andere de vraag ‘Hoe staat het met de beveiliging van de publieke en de private cloud’? Efficiency, flexibiliteit en kostenbesparingen: de cloud biedt vele voordelen. Maar als je klaar bent voor the ‘journey to the cloud’, waar kies je dan voor? Een private, public of hybride cloud? De deelnemers zien in de praktijk dat de laatste vorm het meeste voorkomt, waarbij een bedrijf zijn kritische data

leveranciers is onverstandig. In de SLA’s zal men ook altijd terugvinden dat de uiteindelijke verantwoordelijkheid voor veiligheid van de data bij de klant ligt. Sommigen zijn dan ook van mening dat men vertrouwelijke data dus nooit in de publieke cloud moet zetten.

Community Cloud Bescherming van data in de public cloud via encryptie is in de praktijk

Security Management nummer 9 september 2011

» 33


5Rubriek _ Ainformatiebeveiliging RT

Het Cloud Café creëerde een informele setting, waarin bedrijven met elkaar discussieerden over thema’s rond de transitie naar de cloud. onvoldoende, doordat er tools beschikbaar zijn die toegang krijgen tot de encryptiesleutels. Ook de Patriot Act komt in de discussie aan bod. Deze antiterrorismewet in de Verenigde Staten heeft als doel meer mogelijkheden te geven aan de Amerikaanse overheid om informatie te vergaren over, en op te treden in geval van mogelijk terrorisme. Maar volgens deze wet mag de Amerikaanse overheid ook bij gegevens die zijn opgeslagen bij Amerikaanse bedrijven, ongeacht of de gegevens in de Verenigde Staten of in Europa zijn opgeslagen. Surfnet maakt zich vooral hard voor de Community Cloud, een afgeschermde cloud waarbij de community een sterke controle heeft over de plek waar data fysiek staan en waarvan duidelijk is onder welke voorwaarden toegang geregeld is tot de cloud. Een andere ontwikkeling die veel genoemd werd tijdens de discussie, is die van het ‘Bring your own device’ (BYOD). Je ziet dat medewerkers steeds vaker hun eigen iPad of iPhone ook zakelijk gebruiken. Als IT-afdeling word je gedwongen om Het Nieuwe Werken mogelijk te maken. Het is dan ook van belang om te zorgen dat al die devices gebruikt kunnen worden, zonder de controle erover te verliezen. IT gaat de business dus niet meer tegenhouden. Toptalent accepteert het niet als een

34

bedrijf IT-beperkingen oplegt voor het gebruik van apparaten. Dit is op te lossen door met gecertificeerde apparaten te werken. Je hebt dan controle over wat er op het lokale netwerk wordt toegelaten.

Praktijkervaringen In de laatste sessie deelde Sanneke de Smit, adviseur bij Plexus, haar praktijkervaringen met werken met de cloud. Sinds 1 september 2010 is Plexus, een adviesbureau voor de gezondheidszorg,

relevante informatie die er is over een project gedeeld met de klant. Het hele projectteam weet wat de status is van het project en er is geen ‘gedoe’ meer over versiebeheer doordat iedereen in hetzelfde document werkt. In een pilot is gekeken welke stappen nodig zijn om de overstap naar Google binnen Plexus soepel te laten verlopen. Zo zijn medewerkers meegenomen in de besluitvorming en zijn trainingen gegeven. En wat gebeurt er als er geen vaste internetverbinding is, heb je dan nog toe-

Vertrouwen op de beveiliging van public cloud-leveranciers is onverstandig overgestapt op Google Apps, -mail en -sites (businessvariant) in de cloud. De Smit was betrokken bij de implementatie. In het keuzetraject is vooral gekeken welke IT-omgeving het beste past bij de activiteiten van Plexus. Het adviesbureau doet veel verandermanagementtrajecten, waarbij het van belang is om dicht bij de klant te staan. Google maakt het mogelijk dichter bij de klant te komen, door het delen van planningen en documenten met klanten zonder elkaar ‘face to face’ te zien. Via Google-sites wordt - waar mogelijk - de

Security Management nummer 9 september 2011

gang tot alle informatie? De Smit geeft aan dat zij dat nog niet heeft meegemaakt. Voor het geval er geen toegang tot het internet is, heeft iedereen binnen Plexus een dongel tot zijn beschikking. Volgens haar is de overgang naar Google een verbetering ten opzichte van de voormalige situatie. Ook zijn er nu meer mogelijkheden om zelf te bepalen welke apparaten je gebruikt en is er meer vrijheid in hoe je de apparaten en applicaties gebruikt. ‹‹ * Mary-Ann van den Haak is consultant bij Whizpr


7IGYVMRK =SYV ;SVPH :SPKSRWSSOST +7C20 :IMPMKLIMH &IZIMPMKMRK

1IXZIMPMKLIMHIRFIZIMPMKMRKLIIJXMIHIVIIRHMVIGX SJ MRHMVIGX  HEKIPMNOW XI QEOIR 3J LIX RY KEEX SQHIZIMPMKLIMHZERQIRWIRSJHIFIZIMPMKMRKZER KIFSY[IR KSIHIVIR SJ TVSGIWWIR IPOI WMXYEXMI ZVEEKXSQIIRIMKIREERTEO%PWLIXSQFIZIMPMKIR IR ZIMPMKLIMH KEEX MW +7 ZER EPPI QEVOXIR XLYMW +7EREP]WIIVXHIWMXYEXMIHIROXQIIIRZSSV^MIX YZERHINYMWXIQIRWIRIRHIRMIY[WXIXIGLRMIOIR 2MIX XI ZIIP RMIX XI [IMRMK QEEV TVIGMIW [EX Y RSHMKLIIJXMR[WMXYEXMI'SQTPIIXFIXVSY[FEEV IRTVSJIWWMSRIIP :SSVQIIVMRJSVQEXMI[[[KWRPWIGYVMX]

;MPXYSTHILSSKXIFPMNZIRZER EPPIXVIRHWIRSRX[MOOIPMRKIR FMRRIR+7#7GERHERHI56 GSHI IR WGLVMNJ Y MR ZSSV HI +7RMIY[WFVMIJ


fraudepreventie

Falsehood Control

Verleiden tot spreken van de waarheid Een leugentje om bestwil is zomaar gemaakt. Zo spreekt de doorsneemens gemiddeld vijftien keer per dag niet de waarheid. Maar er zijn ook leugens waaraan een flink prijskaartje hangt. Denk daarbij aan valsheid in geschrifte, fraude, of liegen tijdens een sollicitatieprocedure. Falsehood Control of leugenherkenning is een nieuwe techniek, waarmee schade kan worden voorkomen. HENDRIK VAN DER PUT RSE *

L

eugens worden wel de smeerolie van de maatschappij genoemd. De wereld om ons heen is vrijwel niet meer voor te stellen zonder hele en halve waarheden. Het aantal beslissingen dat binnen organisaties dagelijks moet worden genomen, is groot. Als men deze baseert op de verstrekte informatie van de gesprekspartner, is het van essentieel belang te weten of de informatie betrouwbaar is. Onwaarheden of de verdraaide waarheid kunnen immers enorme schade aanrichten voor organisaties. Het is daarom zaak onwaarheden op tijd te ontdekken om financiële en geestelijke schade te voorkomen.

Kunst van herkennen Iedereen spreekt van tijd tot tijd niet helemaal of helemaal niet de waarheid. Gemiddeld spreekt een mens tien tot vijftien keer per dag een onwaarheid. Deze zijn meestal onschuldig en berokkenen niemand enige schade. Onwaarheden variëren echter van dat onschuldige leugentje om bestwil tot zware leugens waaraan een flink prijskaartje hangt. Dit laatste type leugens omvat zaken als valsheid in geschrifte, fraude, liegen tijdens een sollicitatieprocedure en zakendeals met een vals motief. Voor iedere leugen die een mens vertelt, moet hij vervolgens twee tot drie

36

extra leugens vertellen om de eerste leugen veilig te stellen. Het bijzondere van een leugen is echter dat het vertelde nooit heeft plaatsgevonden. Het is voor een man of vrouw die een leugen vertelt daarom moeilijk de details te onthouden, terwijl dit bij het spreken van de waarheid geen enkel probleem is. Daarnaast moet de leugenaar continu bedenken wat er eerder gezegd is om te voorkomen dat hij tegenstrijdigheden vertelt. Neurologisch gezien kan een eerlijk persoon terugvallen op zijn geheugen waarin geuren, gesprekken, gebeurtenissen, tijden, data, plaatsen, namen, gevoelens en emoties liggen opgeslagen. Een leugenaar moet deze niet-waargenomen prikkels en informatie bij elkaar verzinnen en zo de gesprekspartner proberen te overtuigen. Om overtuigend over te komen zal de leugenaar tijdens zijn poging om de gesprekspartner in zijn oprechtheid te doen geloven dan ook non-verbale signalen uitzenden die onder normale omstandigheden niet bij zijn gedrag horen. De lichaamstaal is de oudste vorm van communicatie en is meestal een spontane reflex die onbeheersbaar wordt geuit en moeilijk te manipuleren is. Kennis van de specifieke lichaamstaal die manifest wordt, is onontbeerlijk. Kortom, de kunst van het herkennen van leugens berust dan ook

Security Management nummer 9 september 2011

grotendeels op ‘zien’ wat er niet wordt gezegd.

Polygrafie Polygrafie wordt uitgevoerd met een leugendetector of polygraaf. Deze laatste benaming is neutraler maar minder ingeburgerd. Op de keper beschouwd kan deze machine niet aangeven of iemand liegt of niet. De antwoorden die de verhoorde geeft, doen er in wezen zelfs niet toe. De polygraaf registreert alleen (een deel van) de emoties die sommige vragen bij de verhoorde uitlokken. Die emoties worden in fysieke termen vertaald door veranderingen in de ademhaling, de hartslag en de zweetsecretie op de vingertoppen. Factoren die de mens nu eenmaal niet kan beheersen en die dus onvermijdelijk sporen nalaten op de polygraaf. Polygrafie is daarom zeker geschikt als second opinion bij het vaststellen van mogelijk verstrekte onwaarheden. Leugenherkenning heeft echter geen enkele relatie met polygrafie, maar is gebaseerd op zowel verbaal als non-verbaal gedrag dat verwijst naar onwaarheid.

Misvatting Het bijzondere aan Falsehood Control is dat de gesprekspartner wordt verleid tot het spreken van de waarheid zonder dat er druk wordt uitgeoefend en zonder inzet van apparatuur. Brede inzet


fraudepreventie

van leugenherkenning binnen een organisatie zou dan ook het logische gevolg moeten zijn. Een frequent gehoorde misvatting is dat Falsehood Control te vergelijken is met verhoortechnieken. Maar dat is niet zo. Wel heeft leugenherkenning een gedeeltelijke overlap met NLP (Neuro Linguïstisch Programmeren) technieken. Leugenherkenning wordt namelijk gebaseerd op de linguïstische component van deze techniek, ofwel het communiceren via gesproken taal en lichaamstaal. Leugenherkenning focust voornamelijk op de volgende uitingen van lichaamstaal: houding, gebaren, toonhoogte en gezichtsuitdrukking.

Kalibreren Het is dus belangrijk om te letten op de lichaamstaal van de gesprekspartner én op wat de persoon daadwerkelijk zegt. De lichaamstaal moet consistent zijn met datgene wat wordt gezegd. Natuurlijk kun je niet alle mensen over één kam scheren op basis van non-verbale signalen. Sommige mensen gedragen zich ‘verdacht’, maar dat is hun eigenlijke gedrag. Daarom is het belangrijk om te kalibreren. Kalibreren is de focus leggen op verandering van gedrag. Zweet uw gesprekspartner normaal al veel, dan zijn zweetdruppels op het voorhoofd bij een gesprek waarin de waarheid achterhaald moet worden geen teken van bedrog. Non-verbaal gedrag uit zich voornamelijk in lichaamsbewegingen en gezichtsexpressies. Als een duidelijk beeld verkregen is van de wijze waarop een persoon zich ‘normaal’ gedraagt, door het gesprek bijvoorbeeld te starten in een ongedwongen setting, kun je vervolgens de veranderingen in diens gedrag juist beoordelen. Het non-verbale gedrag van een persoon, zoals gezichtsexpressies en lichaamsbewegingen, is een bron van informatie bij het detecteren van leugens, omdat het moeilijker is non-verbaal dan verbaal gedrag onder controle te houden. Mensen denken ten onrechte dat leugenaars veel bewegen, lachen, wegkijken en met hun ogen knipperen. Maar er zijn wel degelijk verschillen in het gezicht waar te nemen wanneer mensen liegen. Bijvoorbeeld over hoe ze zich voelen. Deze verschillen zijn subtieler. Een onechte lach is bijvoorbeeld

Uit onderzoek blijkt dat maar liefst in 75 procent van de aangeboden curriculum vitae wordt gelogen. vaak zonder lachrimpels rond de ogen. Ook ‘lekken’ de daadwerkelijk gevoelde emoties door de onechte emoties heen. Wanneer iemand zich bijvoorbeeld verdrietig voelt en met een nepglimlach vertelt dat het goed met hem of haar gaat, zijn de spieren rond de wenkbrauwen die geassocieerd zijn met negatieve emoties nog steeds geactiveerd.

Tekenen van bedrog Het volgende scenario schetst twee mogelijke tekenen van bedrog. Uit onderzoek blijkt dat maar liefst in 75 procent van de aangeboden curriculum vitae wordt gelogen. Dit is een enorm percentage en de financiële schade die hieruit kan ontstaan is groot. Sollicitanten liegen over hun opleiding, ervaring en vaardigheden en hopen zo toch de gewenste baan te krijgen. Als later blijkt dat de persoon niet de geschikte man of vrouw is voor de functie, heeft dit de werkgever veel tijd, energie, ergernis en uiteindelijk geld gekost. Het is dus belangrijk om de leugens te herkennen die een sollicitant in het cv vermeldt of tijdens een gesprek uit. Tijdens het sollicitatiegesprek is de inrichting van de ruimte waar dit plaatsvindt van cruciaal belang. Als de HRM-medewerker de kandidaat het spreekwoordelijke vuur aan de schenen zou leggen, dan kan een reflex zijn dat de kandidaat met steeds kortere intervallen naar de uitgang van deze ruimte

gaat kijken. Zorg er ook voor dat de kandidaat uw aanbod om wat te drinken niet afslaat. Bij leugenverstrekking is een fysiologische reactie dat het speeksel in de mond steeds schaarser wordt en de kandidaat zal dus steeds vaker dit tekort willen aanvullen. Het kopje of glas kan ook ongemerkt door de kandidaat worden gebruikt voor het opwerpen van een ‘barrière’. Bij het bewust foutief beantwoorden van een gesloten vraag zal de kandidaat hoogstwaarschijnlijk het kopje of glas onbewust pontificaal tussen de HRMmedewerker en zichzelf plaatsen.

Tweede natuur Normaal gesproken wordt aan de in het scenario geschetste reflexen minimale aandacht geschonken. Leugenherkenning moet dus tot een tweede natuur worden gemaakt om optimaal de tekenen van bedrog te kunnen herkennen. Voor medewerkers binnen de safety & security branche is leugenherkenning op een niet-bedreigende manier toepasbaar, wanneer verbaal gedrag van een mogelijke leugenaar en wellicht het onderbuikgevoel van de medewerker onvoldoende uitsluitsel geven. ‹‹ * Hendrik van der Put is gasttrainer voor de safety & security branche bij De Leugenacademie.

Security Management nummer 9 september 2011

37


securit y

Nieuw beveiligingsconcept voor Amsterdam RAI

Balans tussen mens en techniek In 2007 besloot Amsterdam RAI de beveiliging op de schop te nemen. Economische motieven noopten de organisatie mensbeveiliging efficiënter in te zetten en slim gebruik te maken van beveiligingstechnologie. Het resultaat: een nieuw beveiligingsconcept met behoud van een goede balans tussen beveiligingsmaatregelen en klantvriendelijkheid. FRANS CAIRO EN BRYAN MEIJERS *

G

eld was niet de enige overweging om dit project te starten. Het patroon van veiligheidsrisico’s bleek in de loop der jaren ook dusdanig veranderd dat het tijd was de beveiliging nog eens tegen het licht te houden. Een en ander moest worden aangescherpt, om evenementen beter en meer gecontroleerd te kunnen hosten en organiseren, zonder dat bezoekers er op een negatieve manier mee geconfronteerd zouden worden. RAI wilde naar een professionele, opschaalbare security-organisatie met gecentraliseerde technische ondersteuning. Concrete onderdelen daarvan vormden een nieuwe infrastructuur en nieuwe regels en richtlijnen voor medewerkers en bezoekers. En dat allemaal met behoud van een goede balans tussen beveiligingsmaatregelen en klantvriendelijkheid. Deze wens kreeg mede gestalte in een aantal gesprekken met technisch beveiliger Niscayah. Het lag dan ook voor de hand dat die partij uiteindelijk de voorkeur kreeg als partner in het project. De samenwerking, met Amsterdam RAI als proceseigenaar en Niscayah als system integrator van de technische oplossingen, heeft sindsdien een geheel nieuw beveiligingsconcept opgeleverd, waarbij nog elke dag wordt gewerkt aan verdere finetuning en nieuwe toepassingen.

38

Situatie Amsterdam RAI is een complex met een vloeroppervlak van 87.000 vierkante meter, verspreid over elf hallen en het multi-inzetbare Elicium. De organisatie faciliteert elk jaar veel verschillende evenementen, variërend van grote consumenten- en vakbeurzen, tot kleine en besloten bijeenkomsten. Veiligheid en beveiliging zijn hierbij uiteraard van groot belang; zowel bezoekers, exposanten en toeleveranciers als eigen medewerkers moet een veilige, maar

per week, 24 uur per dag, vaste beveiliging aanwezig. En de vier receptiepunten waren elke dag van 7 uur ’s ochtends tot 11 uur ’s avonds bemand. Op elk willekeurig moment waren minimaal twaalf beveiligingsmedewerkers in de weer. Het verschil tussen ‘slaap’, ‘rust’ en ‘evenement’, ofwel een dichte RAI, een RAI met geopende receptie en een gevulde RAI, was klein. Kortom, geen al te efficiënte situatie. De roep om kostenbesparing, op zijn

De IT-afdeling moet bij dit soort trajecten tijdig worden aangehaakt tegelijkertijd gastvrije en gebruiksvriendelijke omgeving geboden worden. De beveiligingsnoodzaak is dan ook niet constant. Een groot evenement vereist een veel grootschaliger aanpak dan een klein symposium. In de oude situatie was er echter nauwelijks sprake van schaalbaarheid. Ook op dagen dat er niets te doen was in de RAI en er dus feitelijk niets ‘te halen viel’, was constant een beveiligingsdienst aanwezig die fysiek rondes maakte in en om het complex. Als zodanig was zeven dagen

Security Management nummer 9 september 2011

minst met behoud van beveiligingsniveau en gastvrijheid, was groot. Een complexe opgave die alleen kon worden ingevuld door goed na te denken over de werkelijke beveiligingsbehoefte en van daaruit beleid te definiëren.

Techniek Uiteindelijk bleek dat grote slagen gemaakt konden worden door toepassing van nieuwe techniek. Dat RAI genoodzaakt was om beveiligingsmedewerkers fysieke rondes te laten maken, kwam door het feit dat er geen cctv-systeem


securit y

rond het gebouw aanwezig was. Hier bleek sprake van een relatieve quick win: RAI had namelijk al een IP-infrastructuur liggen, waarop het systeem betrekkelijk eenvoudig kon worden aangesloten. Vooral toen de bandbreedteproblemen eenmaal waren opgelost. Verder kwamen er elektronische sloten en cameratoezicht op alle toegangsdeuren. Vervolgens werd een nieuwe centrale meldkamer ingericht, waarin alle systemen bij elkaar komen. Wat heeft een en ander concreet opgeleverd? De vaste beveiliging is met 50 procent gereduceerd en er is nog maar één centraal receptiepunt. Van de zeven volcontinudiensten die werden gedraaid, zijn er vier uitgefaseerd. De verantwoordelijkheid van toegangscontrole is bij de medewerkers zelf neergelegd. Zij zijn immers de ogen en oren van de RAI.

Verbetering De hele exercitie leverde uiteindelijk meer op dan alleen maar kostenvoordelen. Het nieuwe systeem is uitstekend schaalbaar: RAI kan nu heel snel en gericht de toegangscontrole van zowel grote publieksevenementen zoals de Huishoudbeurs, als kleine evenementen zoals de kunstbeurs PAN inregelen. Afgestemd op de beveiligingsbehoefte, met een goede balans tussen beveiligingstechniek en de benodigde aantallen beveiligingsmedewerkers. Maar er zijn ook andere voordelen. Nu elke deur een elektronisch slot

Amsterdam RAI heeft een vloeroppervlak van 87.000 vierkante meter, verspreid over elf hallen en het multi-inzetbare Elicium. heeft, is het niet langer nodig dat er continu een portier aanwezig is. Beursmedewerkers kunnen met hun eigen badge deuren openen, wat ze in staat stelt sneller hun werk te doen. Het autorisatieniveau kan op individueel niveau worden afgestemd, zodat iedereen ook alleen daar kan komen waartoe hij of zij toe bevoegd is. Dankzij hetzelfde systeem is het in de toekomst niet langer nodig standbouwers fysiek op de beursvloer op hun kennis en naleving van veiligheidsregels te controleren. Die controle wordt

De productdimensie De focus ligt bij alle technische oplossingen niet zozeer op het product, maar op het einddoel: security. De vraag moet in eerste instantie zijn: hoe kan dit efficiënter en beter? Pas dan komt de productdimensie ter sprake. Nadat een en ander in kaart was gebracht, is gekozen voor de volgende oplossingen: » Aeos van Nedap, voor toegangscontrole en autorisatiemanagement. Met dit systeem worden pasjes aangemaakt en verschillende autorisatieniveaus op individueel niveau toegekend. Ook lezers bij deuren en toegangspoorten zijn onderdeel van dit systeem. » Videomanagementsysteem (cctv) van Bosch. Destijds waren cctv-systemen die op een IP-netwerk aangesloten konden worden, nog relatief dun gezaaid. Het systeem van Bosch was een kwalitatief goede optie met goede camera’s. » Skywalker meldkamersysteem van Entelec. Grote voordeel: het is onafhankelijk van de leverancier. Het maakt dus niet uit van welk merk de systemen zijn die er op worden aangesloten. Een voordeel in een omgeving met verschillende oplossingen van verschillende leveranciers.

vooraf gedaan, via internet; pas als standbouwers aantoonbaar op de hoogte zijn van de regels, krijgen ze een badge. In het momenteel binnen RAI lopende project Veilig Werken is dit een belangrijk pluspunt: meer veiligheid met minder middelen. In de loop van 2011 wordt dit project verder geïmplementeerd. Het systeem zorgt hiermee niet alleen voor beveiliging, maar het ondersteunt ook de core business van RAI: floor manager, facility manager, crew en andere medewerkers kunnen hun werk beter en sneller doen. Personeel dat voorheen optrad als beveiliger, wordt nu ingezet als gastheer. Dat is dan ook meteen het enige wat de bezoekers van het nieuwe systeem merken: ze worden beter bediend dan voorheen. Van de beveiligingssystemen op zich merken ze niets en dat is ook precies de bedoeling. Ten slotte is het nieuwe beveiligingssysteem ook nog eens verregaand modulair. Het kan eenvoudig worden ingezet voor nieuwe en commerciële doeleinden. Zo zal RAI naar verwachting binnenkort cameratoezicht op stands gaan aanbieden aan standhouders.

Lessons learned Zijn er dan helemaal geen kanttekeningen te plaatsen? Toch wel.

Security Management nummer 9 september 2011

39

»


Building Integration System Overzicht door integratie

Het security- managementsysteem BIS kan u de volledige controle over uw gebouwbeveiliging en gebouwenautomatisering bieden. BIS is ‘state of the art’ en integreert security-, safety en gebouwenautomatiseringssystemen in een ‘open’ ontwerp. Hierdoor is het systeem flexibel en kunnen bestaande systemen in het ontwerp worden opgenomen. Natuurlijk is BIS ook op toekomstige ontwikkelingen voorbereid. Bosch Security Projects biedt hiermee een totaaloplossing op maat. Voor meer informatie kunt u telefonisch contact opnemen via 033 – 247 91 91 of kijken op www.boschsecurityprojects.nl

Technologie voor het leven


securit y

Raid opslag PC Monitor

Skywalker & Aeos Client PC

Skywalker & Aeos Client PC

Aeos-server

PC Monitor

Toegangsverlening

BVMS server SCSI

SCSI

NVR server

NVR server TCP/IP Network

Inbraak ATS 4001

TCP/IP Network

TCP/IP Network

Tcp/ip

Tcp/ip

TCP/IP Network

Tcp/ip

Tcp/ip

88x

Security managementsysteem Skywalker server

35x Datum: 31-03-2011 Betreft:

11x

Onderwerp: Versie: 1.1

122x

Skywalker Blokschema Kenmerk:

Blokschema van het meldkamersysteem Skywalker.

» Op een gegeven moment werd het hele project als gevolg van de verslechterende economische situatie on hold gezet. Het vergde enige overtuiging om het weer op de agenda te krijgen. Aangezien het project mede was bedoeld om de kosten terug te dringen, werd het medio 2009 toch verder uitgerold. » Een tweede heikel punt was de afstemming met andere stakeholders binnen RAI. Over de mate van betrokkenheid van andere afdelingen binnen RAI was van tevoren niet voldoende nagedacht. Bovendien werden tijdens het project op een aantal cruciale posities nieuwe mensen aangesteld. Het duurde dus even voordat het communicatieproces goed was georganiseerd. Belangrijke les: vooral de IT-afdeling – toch een belangrijke schakel, zeker in het geval van RAI waar al een flinke ITinfrastructuur aanwezig was – moet bij dit soort trajecten tijdig aangehaakt worden.

» Over techniek gesproken – doordat het project als primair doel had de bemensing terug te brengen aan de hand van een techniekgedreven strategie, kreeg de aandacht voor die techniek soms de overhand. Maar elke organisatie moet uiteindelijk vanuit mensen benaderd worden.

Gedurende dit samenwerkingsproces werd helder dat het beveiligingsproces van de RAI zeer complex is en dat alleen een technische oplossing onvoldoende is. Er moet oog zijn voor die complexiteit. De expertise op het gebied van procesmanagement waarover RAI kan beschikken,

Elke organisatie moet uiteindelijk vanuit mensen worden benaderd RAI dreigde wat dit betreft even haar identiteit kwijt te raken. Technisch is the sky the limit, en qua kostenreductie was misschien nog wel meer mogelijk geweest dan nu is gerealiseerd. Uiteindelijk is het zaak de juiste balans te vinden en niet door te schieten. In het geval van RAI is aan die stelregel uiteindelijk niet getornd.

heeft in combinatie met de specialistische technische kennis van Niscayah een toekomstgerichte, klanten medewerkervriendelijke oplossing opgeleverd. ‹‹ * Frans Cairo is manager security & safety bij Amsterdam RAI. Bryan Meijers is operations director bij Niscayah.

» Amsterdam RAI en Niscayah werken inmiddels een aantal jaren samen.

Security Management nummer 9 september 2011

41


recht

Geld verdwenen, werknemers vrijuit Als tijdens het vullen van geldautomaten geld is verdwenen, worden de twee betrokken medewerkers door hun werkgever aangesproken. Beiden ontkennen en wijzen de ander als schuldige aan. De rechter wijst de vordering af. Weliswaar hebben de werknemers elkaar niet gecontroleerd, maar dat is nog geen bewust roekeloos handelen. ROB POORT *

T

wee mannen werken bij Cash Services (verder: CS) en zijn daar belast met het vullen en legen van geldautomaten. Gezien de fraudegevoeligheid worden deze werkzaamheden altijd in tweetallen gedaan, waarbij een aantal ‘gouden regels’ wordt gehanteerd. Zo vindt iedere telling plaats volgens het zogenaamde ‘vier ogen principe’. Ook wordt op elke cassettevulling de ‘dubbele telling’ toegepast. In november 2009 werken de mannen voor het eerst samen bij het vullen van

kaar als schuldige aan. CS stelt beiden hoofdelijk aansprakelijk en vordert het bedrag terug.

Niet aantonen Vaststaat dat er 15.000 euro is verdwenen. Beide werknemers erkennen dat zij zich niet aan het ‘vier ogen principe’ en de ‘dubbele telling’ hebben gehouden, maar zij ontkennen het geld te hebben weggenomen. De werkgever kan niet aantonen wie van de twee het geld heeft ontvreemd, noch dat beiden daartoe hebben

Er wordt gewerkt volgens het zogenaamde ‘vier ogen principe’ een ING-geldautomaat in een boekwinkel. Volgens ING is 140.000 euro aangeleverd in 2.800 biljetten van 50 euro. Naderhand blijkt dat er slechts 125.000 euro in de automaat is gedaan, dus 300 biljetten minder.

Intern onderzoek Na intern onderzoek heeft CS de ontbrekende 15.000 euro aan ING vergoed. Uit dit onderzoek is ook gebleken dat de werknemers de taken onderling hadden verdeeld zonder elkaar te controleren. De een heeft de automaat gevuld zonder het geld na te tellen, en stelt dat de ander dit had gedaan. Beide mannen hebben toegegeven dat de automaat met 15.000 euro te weinig is gevuld. Maar zij ontkennen het geld te hebben weggenomen en wijzen el-

42

samengespannen (artikel 6:102 BW, medeschuld en art. 6:166, groepsaansprakelijkheid). CS heeft ook niet aangeboden daarvoor bewijs te leveren. Volgens de rechter kan daarom in het midden blijven wie het verdwenen geld, al dan niet met medeweten van de ander, heeft weggenomen. De werkgever baseert zijn vordering ook nog op de onrechtmatige daad of in elk geval bewuste roekeloosheid van de werknemers in de zin van art. 7:661 BW, omdat de werknemers elkaar niet hebben gecontroleerd bij het tellen van het geld. Die vordering kan alleen worden toegekend als deze tekortkoming, die beiden wél hebben erkend, verplicht tot vergoeding van de schade.

Security Management nummer 9 september 2011

Geen bewuste roekeloosheid Maar ook dat beroep wordt afgewezen. Voorstelbaar is dat in de loop der tijd een werkwijze ontstaat waarbij dergelijke medewerkers onder tijdsdruk het werk onderling verdelen en erop rekenen dat zij op hun - door CS gescreende - collega kunnen vertrouwen. Daarbij moet rekening worden gehouden met het ervaringsfeit dat werknemers in hun dagelijks werk niet steeds de zorgvuldigheid in acht nemen die daarbij geraden is en minder waakzaam zijn dan wenselijk zou zijn. Daarvan mag men hen onder omstandigheden een (meer of minder ernstig) verwijt maken, maar het is nog geen bewuste roekeloosheid. De kantonrechter wijst de vordering af.

Aantekening Wie eist bewijst, zo hoort men wel. Dat is ook hier het geval. Maar het lukt de werkgever niet om aan te tonen wie het geld heeft gestolen. Er is echter wel schade, veroorzaakt door (één van de) werknemers. Daarvoor is de werkgever in beginsel aansprakelijk, behalve als de werknemer opzettelijk of bewust roekeloos heeft gehandeld. Dat moet de werkgever dan wel aantonen en dat is vaak niet eenvoudig, zoals uit deze zaak blijkt! ‹‹ Kantonrechter Utrecht, 1 juni 2011, LJN: BQ7109 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)


recherche

Onzichtbare uitverkoop Het vertrouwen van eigenaren in hun bedrijfsleiders is over het algemeen groot. Dat is prettig voor de werkverhoudingen en de sfeer. Wie wil er immers geen hardwerkende bedrijfsleider aan wie je alles kunt overlaten? Totdat het bijna grenzeloze vertrouwen stevig wordt geschaad. RENÉ TERWEY *

D

enise is al drie jaar lang een perfect visitekaartje voor een goedlopende modezaak. Zij is een uitstekende verkoopster en tevens bedrijfsleider. Vanuit die functie is Denise verantwoordelijk voor het dagelijks opmaken en afsluiten van de kassa en het afdragen van de weekopbrengsten. Haar weekstaten zijn altijd in orde.

slechts op het oog klopt en dat Denise een week of vijf achterloopt met het afstorten van de winkelopbrengst. Ronald denkt en hoopt dat zijn bedrijfsleider een legitieme verklaring heeft en confronteert haar met de bevindingen. Denise reageert verbaasd en zegt dat zij weleens iets later is met het afstorten van geld. Zij geeft hem te kennen dat

Vertrouwen is mooi, maar controle is en blijft noodzakelijk Collega’s weten dat zij regelmatig in de kantine geld zit te tellen en per dag een enveloppe vult met de dagopbrengst, voorzien van de kassastroken. Die enveloppen worden in de kluis bewaard en Denise heeft als enige de kluissleutel.

Achterstallige afdrachten De eigenaar van de zaak, Ronald, komt regelmatig langs en heeft een prima indruk van Denise. De winkel ziet er altijd goed uit en de klanten zijn tevreden. Sinds een maand loopt er een stagiaire mee in het bedrijf en Ronald neemt haar mee naar de diverse filialen. Om goed zicht te krijgen op het hele bedrijfsproces, laat hij haar ook de boekhouding inzien. Hij verwacht geen onregelmatigheid, want een gerenommeerd accountantsbureau neemt ieder kwartaal alle boeken door. Als de stagiaire de bedrijfsvoering van het filiaal van Denise doorneemt, stuit zij echter op achterstallige afdrachten van de weekopbrengsten. De stagiaire vertelt aan Ronald dat het financiële plaatje van de modezaak

dit geen gewoonte is en speelt in op zijn gevoel: hij verdenkt haar toch niet van diefstal? Ronald is echter niet gerustgesteld en schakelt een recherchebureau in.

Achteraf kloppend Na het bekijken van de financiële administratie van het filiaal van Denise, stelt een onderzoeker vast dat Denise wel degelijk structureel te laat de opbrengst van de modezaak naar de bank brengt. Al ruim een jaar vult zij kastekorten van een voorbije week aan met de opbrengst van volgende weken. Zo maakt zij iedere week de kas achteraf kloppend en is de verduistering niet eerder opgemerkt. Het tekort is opgelopen tot meer dan 25.000 euro. Ronald wordt op de hoogte gebracht van de bevindingen en is behoorlijk ontgoocheld. Hij stemt in met het confronteren van Denise met de feiten.

Uit eigen zak In eerste instantie reageert Denise wederom stomverbaasd. Maar al snel komt ze met het verhaal dat tijdelijke

werknemers geld uit de kassa hebben genomen en dat zij juist degene is die deze tekorten aanvult. Denise legt uit dat er vorig jaar bijna wekelijks kastekorten waren en dat zij die uit eigen zak aanvulde. Zij deed dit om haar baas te sparen. Bovendien vond zij dat zij als bedrijfsleider verantwoordelijk was en loste daarom alles zelf op. Soms ging het om bedragen van wel 300 euro per dag. Nu is het de beurt aan de onderzoekers om verbaasd te zijn: welke bedrijfsleider staat toe dat anderen geld uit de kas stelen om zich vervolgens zelf in allerlei bochten te wringen om de ontstane tekorten aan te zuiveren? Met deze verklaring maakt Denise zichzelf niet alleen tot verdachte, ze spreekt zichzelf gedurende de rest van het gesprek tegen en blijft de hele kwestie bagatelliseren. Denise heeft nooit aan haar baas gemeld dat er zo vaak kasverschillen waren. Bovendien heeft zij Ronald nooit verteld dat zij al die tijd in strijd met de voorgeschreven procedures handelde. Ook dat is een ernstig verzuim richting haar werkgever.

Controle Voor Ronald is de zaak helder. Zijn favoriete bedrijfsleider heeft gedurende ruim een jaar geld uit de zaak onttrokken. Op aangeven van een oplettende buitenstaander en door feitelijk onderzoek, is de ‘uitverkoop’ van Denise zichtbaar geworden. Vertrouwen is mooi, maar controle is en blijft noodzakelijk. ‹‹ * René Terwey is directeur van VMB security & solutions te Almere (www.vmbrecherche.nl)

Security Management nummer 9 september 2011

43


producten

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Rfid-toegangscontroleterminal

Deze met ethernet uitgeruste rfid smart cardreader is ondergebracht in dezelfde behuizing als de CPR50.10, in 2008 de winnaar van de ‘Good Design Award’. Het apparaat kan toegangs-

controle uitvoeren zonder een live verbinding te hebben met een hosting systeem. Daarnaast maakt de geïntegreerde real-time klok het mogelijk om ook tijdelijke toegang te controleren. Mede dankzij de snelle ethernetinterface (10/100 MB met een maximum van 9.000 gebruikers in een netwerk) is de terminal te integreren in IP-gebaseerde netwerken.

Dag-nachtcamera’s

Intelligente brandmelder

Honeywell heeft drie nieuwe H.264, True Day/ Night-camera’s onthuld: de HCD5MIHX-boxcamera, de HD3MDIHX vaste mini-dome voor binnentoepassingen en de HD4MDIHX, een vandalismebestendige vaste mini-domecamera.

ADT presenteert de intelligente brandmelder Triotec. Deze melder combineert waarnemingen van verschillende typen sensoren voor rook, koolstofmonoxide en hitte in combinatie met de MZX Technology.

Duranmatic brengt van haar Duitse leverancier Feig een nieuwe toegangscontroleterminal op de markt: de ID MAX50.10-xE.

Deze camera’s gebruiken allemaal efficiënte compressietechnologie om hoge beeldkwaliteit te bieden op minimale bandbreedte. Alle drie de modellen bieden beeldkwaliteit van 720p op een lagere bandbreedte door het gebruik van H.264compressie, waardoor de grootte van het digitale videobestand met meer dan 50 procent wordt verminderd ten opzichte van het standaard M-jpegformaat. Daarnaast leveren de camera’s op hoge beeldsnelheid en bij weinig licht ook een resolutie van 720p en zeer weinig ‘ruis’. Dit zorgt ervoor dat beelden die onder deze omstandigheden worden gemaakt, geoptimaliseerd en detailrijk blijven zonder al te veel ruimte in beslag te nemen.

Met deze automatische brandmelder kunnen de waarnemingen van de drie afzonderlijke sensoren worden gebruikt om een geverifieerde brandmelding

6,2 megapixel DualDomecamera De weerbestendige en slagvaste Mobotix DualDome-camera D14 met 6,2 megapixels resolutie, is de opvolger van het D12-model.

Met twee afzonderlijk te richten cameramodules van elk 3,1 megapixels maakt de nieuwe D14 een groot aantal toepassingen mogelijk. De beelden van beide modules zijn namelijk ook samen te voegen tot één beeld. Verder beschikt deze camera over digitale PTZ en heeft daarom geen bewegende onderdelen nodig.

Hd-beeldschermen Samsung heeft milieuvriendelijke beeldschermen toegevoegd aan haar SMT-reeks van tft lcd-beeldschermen met de introductie van nieuwe High Definition-modellen met de formaten 32” en 40”. Net zoals het geval is met de 17”- en

44

19”-modellen, zijn de 32” SMT-3223 en 40” SMT-4023 speciaal ontworpen voor gebruik in professionele beveiligingssystemen. Deze beeldschermen verbruiken ongeveer 35 procent minder energie dan eerdere modellen.

Security Management nummer 9 september 2011

weer te geven. Wanneer één sensor rook detecteert (eerste melding), wordt die waarneming door een andere sensor geverifieerd op bijvoorbeeld detectie van CO of hitte (tweede melding). Deze combinatie is ook mogelijk met brandmelders van verschillende andere aangrenzende ruimten. Bij de eerste melding kan de facilitair manager of een bedrijfshulpverlener (BHV) worden gewaarschuwd en bij de tweede melding (verificatiemelding) de brandweer worden gealarmeerd.

Encoderserie Samsung heeft twee nieuwe Onvif compatibele encoders geïntroduceerd.

De vierkanaals SPE-400 en zestienkanaals op een rek gemonteerde SPE1600R, met ruimte voor maximaal vier SPE-400B-vierkanaalsencoderplaten, worden samen met de SPE-100éénkanaalsencoder aangeboden als methode voor het toevoegen van analoge camera’s aan een op een IP-netwerk gebaseerd videobewakingssysteem. Met de drie encoders kunnen beelden die met een analoge camera zijn opgenomen in real-time via een netwerk worden verzonden op een resolutie van 4-CIF. Dankzij een functie voor multistreaming kunt u H.264-, mpeg-4- of mjepeg-compressie gebruiken om het bandbreedteverbruik te minimaliseren door simultaan beelden op verschillende framesnelheden en resoluties te verzenden naar verschillende locaties in een netwerk.


producten

Mobiele oplossing voor beveiligingsbedrijven Sigmax introduceert SequriX, een direct inzetbare mobiele oplossing voor beveiligingsbedrijven.

SequriX bestaat uit software op een handcomputer die surveillanten efficiënt ondersteunt tijdens dienstrondes en het opvolgen van alarmmeldingen. Het webbased backoffice systeem bevat een functionaliteit voor het plannen van dienstrondes en heeft uitgebreide mogelijkheden om rapportages te maken. Met SequriX kunnen beveiligingsbedrijven het surveillanceproces, alarmopvolgingen en alle bijbehorende administratie automatiseren.

PTZ-dome met 20x optische zoom De nieuwe SNP-5200 1.3 megapixel high definition netwerk PTZ-domecamera van Samsung bevat een dag-nachtcamera en een 20x optischezoomlens.

De SNP-5200 gebruikt de WiseNet1 DSP-chipset van Samsung, waardoor gebruikers kunnen profiteren van de nieuwste megapixelcameratechnologie, waaronder licentievrije Intelligent Video Analytics en dual streaming met H.264-/mjpeg-compressie. Dit biedt de optie beelden simultaan naar meerdere locaties op verschillende framesnelheden en op verschillende resoluties te verzenden. De SNP-5200H, die tegelijkertijd met de SNP-5200 wordt geïntroduceerd, heeft dezelfde functies, maar heeft een IP66-behuizing die weerstand biedt tegen extreme omgevingen met een temperatuurbereik van -50°C tot +50°C.

Oplossing sleutelfraude CaptureTech heeft een nieuw product ontwikkeld dat de inname en uitgifte van sleutels efficiënter, betrouwbaarder en veiliger maakt: de KeyCaptor.

Elke sleutel of set sleutels wordt aan een verzegelde sleutelbos gehangen. De verzegeling is voorzien van een geïntegreerde rfid-tag, die een uniek nummer uitzendt. Bij uitgifte worden de sleutelbossen eerst in de KeyCaptor gelegd, die meerdere sleutels of sleutelbossen tegelijkertijd kan registreren, wat het proces efficiënter maakt.

Hoewel ook de inname van sleutels hierdoor efficiënter wordt, maakt de KeyCaptor de inname en uitgifte ook veiliger: afgezien van het registreren weegt de KeyCaptor namelijk nauwkeurig het gewicht van de sleutels en kan zo bepalen of de sleutels (of sleutelbossen) ook zonder modificatie zijn ingeleverd.

IdentIPoint toegangscontrolesysteem Honeywell introduceert IdentIPoint, een IP-based toegangscontrolesysteem dat de kaartlezer intelligent maakt door toepassing van smartcard-technologie.

Dit systeem maakt het gebruik van centrale toegangscontrollers overbodig en zorgt ervoor dat toegangsbeslissingen lokaal kunnen worden genomen door de smartcard en kaartlezer. Het systeem maakt gebruik van een smartcard met daarop alle gegevens van de kaarthouder, inclusief de toegangsrechten, bevoegdheden en biometrische gegevens voor zover van toepassing. De kaart is zo niet slechts een uniek nummer, maar tevens een authentificatiecertificaat om de gebruiker te valideren. Zodra de smartcard in de

buurt van een op het netwerk aangesloten kaartlezer wordt gehouden, wordt de beslissing om al dan niet toegang te verlenen, lokaal door de kaartlezer genomen, in plaats van door een toegangscontroller. Naast het uitlezen van de gegevens van de kaarthouder kan de IdentIPointlezer ook direct schrijven naar de smartcard, waardoor het toekennen van kaarthouders en het implementeren van veiligheidsupdates aanzienlijk eenvoudiger worden. Kaarthouders kunnen worden toegevoegd aan het systeem via elke willekeurige IdentIPoint-kaartlezer. Bij een wijziging van een functie van de kaarthouder of de toegangsrechten daarvan, worden de bijgewerkte gegevens automatisch naar de smartcard geschreven.

Lichtgevoelige netwerkcamera Axis introduceert de Q1602/-E netwerkcamera, de meest lichtgevoelige netwerkcamera ter wereld.

Dankzij Axis’ Lightfinder-technologie kan deze camera zelfs in donkere omstandigheden gedetailleerde kleuren ‘zien’ om bijvoorbeeld herkenning van mensen en objecten mogelijk te maken. De Q1602-serie biedt zowel een indoor- als een outdoor-model en is onder meer geschikt voor bewaking van steden, parkeerplaatsen en bouwterreinen. Waar traditionele dag-nachtcame-

ra’s overschakelen van kleur naar zwart-wit in het donker, behoudt de Q1602 kleur in elke situatie. Hierbij is geen infraroodlamp nodig. De camera behoudt bovendien zijn focus in zowel daglicht als infraroodlicht, dankzij een geavanceerde combinatie van chip, sensor, lens en beeldverwerking.

Security Management nummer 9 september 2011

45


contacten en contracten

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Wijzigingen directie Trigion Per 1 augustus zijn enkele wijzigingen doorgevoerd in de directie van Trigion. Ellen Groenewoudt (links) is benoemd tot algemeen directeur van Trigion. Zij volgt Geert van de Laar op die lid is geworden van het concerndirectieteam van moederbedrijf Facilicom Services Group. Voordat Groenewoudt in 2005 in dienst kwam bij Facilicom, werkte zij in diverse leidinggevende functies voor Falck Security. Tot 1 augustus was zij operationeel directeur van Trigion. Zygmunt Kowalski (midden) is per die datum als directeur Security Services eindverantwoordelijk voor alle beveiligingsactiviteiten van Trigion in Neder-

land, onderverdeeld in een aantal districten en de businessunit Aviation Security Schiphol. Rob Meershoek (rechts) is als directeur Special Services eindverantwoordelijk

Peer directeur CCV

Contract SCBA-Securitas

Onno Peer (52) is op 1 september als directeur/bestuurder in dienst getreden bij het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in Utrecht. Hij is de opvolger van Ida Haisma.

Stichting Collectieve Beveiliging Amsterdam (SCBA) en Securitas hebben op 4 juli een raamovereenkomst getekend voor drie jaar met terugwerkende kracht vanaf oktober 2010 voor de beveiliging van bedrijventerrein Westpoort.

Peer heeft ruime directie- en managementervaring binnen de publieke en private sector. Hij was onder meer directeur bij woningcorporatie Woonbron, verandermanager bij Boer & Croon en veiligheidsmanager bij de gemeente Amsterdam en de politie Noord-Holland Noord. De afgelopen anderhalf jaar werkte hij als interimmanager op het gebied van herstructurering en gebiedsontwikkeling.

Nieuw bij Keyprocessor Keyprocessor kent sinds 1 juni twee nieuwe medewerkers. Tino van Lienden is in dienst getreden als business consultant voor het marktsegment Zorg. Bob van der Heijden is per die datum gestart als business developer en verantwoordelijk voor het implementeren en verder uitbouwen van nieuwe productontwikkelingen.

46

De beveiliger bewaakt het gebied van maandag tot en met donderdag van 19.00 uur tot 7.00 uur en vanaf vrijdagavond 19.00 uur permanent tot maandagmorgen 7.00 uur. SCBA is een publiek-privaat collectief dat de veiligheid van onder andere Westpoort wil vergroten. Bedrijven die gevestigd zijn in dit gebied, kunnen dankzij een collectief contract gebruikmaken van de beveiligingsdiensten van

voor de businessunits Services, Toezicht & Handhaving en Event Security. Ook de AlarmServiceCentrale en business development blijven onder zijn verantwoordelijkheid vallen.

Securitas. Sinds de start in oktober vorig jaar zijn er 112 bedrijven aangesloten bij het collectief Westpoort.

Het contract is getekend door (v.l.n.r.): RenÊ Jongbloed (voorzitter SCBA), Aat Eerenburg (directeur SCBA) en Dennis Gähler (directeur Mobile van Securitas).

Doorstart Schalke & Partners Nadat op 28 juni het faillissement was uitgesproken, is op 1 juli door de rechter-commissaris de doorstart goedgekeurd van bureau Schalke & Partners in Breda. Het ministerie van Justitie heeft

aangegeven dat de POB-vergunning blijft bestaan en dat het bureau gewoon kan doorwerken. Oprichter Aad Schalke zal ook in de leiding van het nieuwe Schalke & Partners functioneren.

Nieuw managementteam CNI Europe CNI Europe heeft een nieuw managementteam aangesteld. Job Groenendijk CPO RSE is benoemd tot directeur en Frank Goldewijk is in dienst getreden als sales manager. Groenendijk heeft

Security Management nummer 9 september 2011

23 jaar als senior security consultant voor Proseco Heineken gewerkt. Goldewijk heeft de afgelopen 6,5 jaar als sales engineer voor R&M gewerkt, een fabrikant van ICT-infrastructuursystemen.


contacten en contracten

Nieuwe CPO’s

Hitzert Life Member Asis

De afgelopen maanden hebben de volgende personen het CPO-certificaat behaald: Chris Baltussen, Maurice Becks, Sven de Bruijn, Sam Jansen, Ronny Pauwels, Marco Sacharias, Tamara Vernimmen, Kevin van Doleweerd, Peter van Heumen, Timme van Hoof, Klaas Kersten, Rolf Meems, Joep Meijs, Mara van den Nieuwenhuizen, Anne Willems.

Overname Theo Jeuken Op 23 juli heeft Niscayah overeenstemming bereikt met Theo Jeuken Beveiliging & Telecom over een overname. Sinds 12 augustus gaat het bedrijf onder dezelfde naam verder als onderdeel van Niscayah. Theo Jeuken Beveiliging & Telecom is gevestigd in Son en Breugel en is specialist in oplossingen op het gebied van ICT, telefonie, beveiliging en zorgsystemen.

Jeukens service contract manager Coen Jeukens is aangesteld als service contract manager binnen Bosch Security Projects. Primair richt hij zich op het onderhouden van de contacten met klanten, speciaal op het gebied van service en onderhoud.

Van Essen training manager Jan van Essen is bij Norbain Benelux in dienst getreden als training manager voor de Benelux. Hij gaat zich bezighouden met kennisoverdracht en advies richting de beveiligingsinstallateur.

Op 11 augustus ontving Jan Hitzert CPP (op de foto rechts) uit handen van Erik de Vries CPP, chairman van Asis Benelux het ‘Asis Life Membership Certificate’. Hitzert, sinds 2006 met pensioen na een lange carrière bij KPN, is van grote betekenis geweest voor Asis en dan in het bijzonder als drijvende kracht achter de CPP-opleidingen. Hij vertegen-

woordigde vanaf 1999 Asis Benelux als CPP-coördinator naar de moederorganisatie in de VS. Tussen 1999 en 2006 doceerde hij vele cursisten. Hitzert was al eerder door Asis geëerd met een Lifetime CPP en het erelidmaatschap van het Benelux Chapter. Dit Life membership is de ultieme erkenning van Asis voor zijn verdiensten en langdurige inzet.

Buskermolen naar Bosch

Partnership G4S en BNP Paribas

Onno Buskermolen is aangesteld als account manager bij Bosch Security Projects en commercieel verantwoordelijk voor de regio Zuid-Holland/Zeeland, waar hij gesprekspartner is voor zowel bestaande als nieuwe relaties.

Intergarde neemt belang in Polygarde Intergarde bewaking & beveiliging is voor 50 procent mede-eigenaar geworden van collegabedrijf Polygarde. Polygarde is onderdeel van MTB, dat voor de gemeenten Maastricht, Eijsden, Margraten en Meerssen de Wet Sociale Werkvoorziening uitvoert. Daarnaast bemiddelt MTB mensen vanuit diverse sociale regelingen naar arbeid. Door de krachten te bundelen zijn beide partijen beter ingericht om én maatwerk én standaard beveiligingsdiensten te leveren met een belangrijke maatschappelijke component.

BNP Paribas Nederland gaat de komende jaren het clearingproces voor G4S Cash Solutions verzorgen. De bank kwam als beste aanbieder uit de bus na een tendertraject waarvoor zes grote banken werden uitgenodigd. G4S Cash Solutions streeft ernaar om de retailmarkt in Nederland met een totaalpakket aan chartale en girale diensten te ondersteunen. Daarbij speelt het clearing proces, waarbij het chartale geld in giraal geld wordt geconverteerd, een sleutelrol.

Smits gestart bij VMB Per 1 augustus werkt Heleen Smits als particulier onderzoeker bij VMB. Hiervoor werkte zij dertien jaar bij de AIVD. Zij kwam in het nieuws toen zij daar werd ontslagen wegens het lekken van staatsgeheimen. Zij zat vijf maanden vast, maar werd vrijgesproken.

Security Management nummer 9 september 2011

47


produc ten -/dienstenregister Beveiliging en toegangscontrole

Beveiliging en Toegangscontrole

CCTV

Handlampen

Toegangscontrolesystemen

Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com

Deursloten

!     

  ! 

   

✠Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.

Organisatie Naam

M/V

Ingevulde coupon kunt u sturen naar:

Postbus Postcode Plaats

U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl

Tel. Email

48

Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn

Security Management nummer 9 september 2011


contacten en contracten

Gecertificeerde toezichtcentrale Spyke Security heeft het ISO 9001, het Kiwa Procescertificaat voor de toezichtcentrale (cctv) en het certificaat voor bouwplaatsbeveiliging ontvangen.

Het Kiwa-procescertificaat geeft aan dat de werkzaamheden voldoen aan de processpecificaties en dat het eindresultaat voldoet aan de daaraan gestelde prestaties, zoals het CCV ze heeft vastgesteld. De ISO 9001 certificering garandeert dat het gehanteerde kwaliteitssysteem en de toepassing daarvan voldoen aan de voor de branche vastgestelde ISOnormen. Het certificaat voor bouw-

De Vries ondernemer

plaatsbeveiliging geeft de zekerheid dat de beveiligingssystemen worden geleverd conform de geldende eisen.

Directeur RenĂŠ den Dekker in de gecertificeerde toezichtcentrale.

Trigion beveiligt Amsterdam

De gemeente Amsterdam heeft een raamovereenkomst voor de inhuur van Beveiligings- en Receptiediensten gegund aan Trigion.

Met deze opdracht wordt invulling gegeven aan de behoefte voor de inhuur van beveiliging voor de gebouwen en terreinen van de gemeente Amsterdam. Het betreft beveiligers, receptionisten en brandwachten en de dienstverlening van de mobiele surveillance, alarmopvolging en de alarmcentrale. De raamovereenkomst wordt aangegaan voor de periode van drie jaar met een optie tot verlenging voor de duur van maximaal twee jaar.

Erik de Vries CPP heeft per 1 september G4S verlaten en is met 1-Line Risk Management zijn eigen bedrijf gestart. In samenwerking met Peter Swart en Giorgio Mastrolia van 1-Line Safety & Security Intermediairs gaat De Vries zich richten op riskmanagementadvies en -ondersteuning. 1-Line ontzorgt organisaties door als intermediair security- en safetydiensten voor die opdrachtgevers te beheren en actief te sturen. De Vries blijft actief als chairman van het Asis Benelux Chapter en bestuurslid van de stichting N’Lloyd.

Samenwerking Kernel Groep en M&P

Nieuw bij Aras Security Afgelopen voorjaar heeft Aras Security twee nieuwe medewerkers benoemd: Theo Megens en Jolanda Vos. Megens is accountmanager regio Brabant, Vos zal zich gaan focussen op de zorg met het Track4Care programma.

Micha Meelis (links) en Gonda Neddermeijer ondertekenen het convenant.

Samenwerking Technocon & G4S Technocon en G4S Secure Solutions hebben een strategische samenwerkingsovereenkomst getekend, gericht op het (door)ontwikkelen en toepassen van technologie binnen het safety- en securitydomein. Beide partijen brengen hun kennis en expertise in om slimme concepten te ontwikkelen met een toegevoegde waarde voor de klant. Als onderdeel van de samenwerking zal G4S de klanten van Technocon die be-

schikken over een track & trace systeem in hun voertuig, gaan bedienen vanuit haar alarmcentrale in Amsterdam. Deze dienstverlening wordt nu nog uitgevoerd door de alarmcentrale van Telavista in Zaltbommel en maakt een groot deel uit van de huidige activiteiten van Telavista. In het kader van de samenwerking zal Telavista op termijn al haar klanten gaan bedienen vanuit de alarmcentrale van G4S in Amsterdam.

Kernel Groep en Meelis & Partners hebben een convenant ondertekend. Hiermee structureren en formaliseren zij de samenwerking tussen de twee organisaties op het gebied van safety en security, die reeds meerdere jaren op projectmatige basis bestaat. Waar de Kernel Groep zich in toenemende mate richt op opleidingen en trainingen, concentreert Meelis & Partners zich verder op onafhankelijk onderzoek en consultancy. De samenwerking maakt het voor beide partijen mogelijk om de focus op hun specialisaties te houden en tegelijkertijd een breed product- en dienstenpakket aan te kunnen bieden.

Security Management nummer 9 september 2011

49


co lu m n

Extreem machteloos

V

erbijsterd over de gebeurtenissen in Noorwegen, breek ik mijn brein al een aantal weken over wat je hier als security manager mee kunt. We kennen het verhaal inmiddels door en door. Over hoe een jonge, radicale fanaticus met een knip-en-plak-ideologie, op basis van eenzame voorbereiding in slechts een paar uur een samenleving voor jaren traumatiseert. Anders Breivik bouwde met een boerenbedrijf als dekmantel een bom. Een explosief dat achteraf vooral lijkt te hebben gediend als afleidingsmanoeuvre. Terwijl alle aandacht van de autoriteiten zich direct na de heftige explosie richtte op regeringscentrum Oslo, stevende Breivik af op zijn werkelijke doel. Op een geïsoleerd eilandje, met één bewaker, maakte hij zo nog eens 69 gemiddeld zeer jonge slachtoffers. Als in een 'shooter'-game maar dan met een echt semi-automatisch wapen en met ongewapende jonge idealisten als vijand. Nu is de 'eenzame wolf' natuurlijk geen nieuw fenomeen. We kennen allemaal de voorbeelden van radicale eenlingen, van meer en minder recente datum, waaronder Timothy McVeigh en de Unabomber. Maar naast eenzame ideologen, ook die van gefrustreerde tieners verantwoordelijk voor school shootings. Een fenomeen dat zich bovendien niet beperkt tot het buitenland. In Nederland past zowel Karst Tates als Tristan van der Vlis volkomen in deze bedenkelijke traditie. Daarnaast kennen we ook voorbeelden van (meer) georganiseerd maar vergelijkbaar geweld in groepsverband. Een triest hoogtepunt blijft wat mij betreft de Mumbai attacks van 2008. Vanwege het ogenschijnlijke gemak waarmee de daders de hoofdstad van 's werelds grootste democratie gedurende dagen – voor de ogen van de internationale gemeenschap – door de mangel haalden. Ingrediënten: een paar jonge radicalen, wilskracht en wat wapentuig. Geen spectaculair geweld waarbij vliegtuigen zich in wolkenkrabbers boren, maar een 'dood-

ordinaire' schietpartij waarbij het de daders te doen is om zoveel mogelijk onschuldige slachtoffers te maken. Het is al vaker gezegd, maar de openheid van onze samenleving verhoudt zich slecht tot deze extreme vormen van geweld. Volgens sommigen is dergelijk geweld de tol die we betalen voor onze vrijheid. Maar is dat een bevredigende verklaring? Soms denk ik dat de verklaring veel simpeler is en moet worden gezocht in de psyche. Willen we ons dergelijk geweld wel voorstellen? Willen we dergelijke gewelddadige uitwassen niet liever verdringen en uitgaan van vertrouwen? Blijven we uit zelfbescherming niet liever naïef voor de Breiviks van deze wereld die ons voorstellingsvermogen tarten? Ons bestel en onze organisaties zijn ingericht op de geweldsdreiging van alledag. Geweld is gereguleerd en wordt bij voorkeur niet, of slechts in hoge uitzondering toegepast. We wapenen ons vooral met maatregelen bedoeld om veelvoorkomende vormen van geweld te voorkomen of te beheersen. Hieruit spreekt dat we zwaardere dreigingen en de eventuele risico's die hieruit voortvloeien accepteren. Deels ongetwijfeld vanuit de geringe waarschijnlijkheid gekoppeld aan soms platte kosten-batenafwegingen. Maar deels ook vanwege het botte handelingsperspectief. Wat kunnen we er feitelijk tegen doen? Je zou er als securityprofessional fatalistisch van worden. We accepteren daarom denk ik ook noodgedwongen onze beperkingen, vanuit een zekere machteloosheid. Bepaalde extreme vormen van onveiligheid laten zich al lastig stoppen door de democratische staat – laat staan door een security manager.

Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.

Security Management nummer 9 september 2011

50


Het drukste moment van de dag De schijnbare stilte van 1 minuut voor openingstijd. Elk moment kan een horde koopbeluste consumenten binnenstormen. Achter de schermen wordt hard gewerkt om hen voor de volle honderd procent van dienst te kunnen zijn. Een adequate en servicegerichte beveiliging is daarbij onmisbaar. Dat weten wij van Trigion maar al te goed. Daarvoor zetten we altijd de juiste mensen in. Alerte, uitstekend opgeleide en doortastende professionals. Trigion is het grootste beveiligingsbedrijf van Nederland. We kunnen bogen op een ervaring van 100 jaar. Zoeken proactief naar nieuwe oplossingen om mensen en eigendommen nog beter en efficiĂŤnter te beschermen. Onze opdrachtgevers waarderen dat. Dat blijkt niet alleen uit onze klanttevredenheidsonderzoeken maar ook uit onze langdurige relaties. Omdat we doen wat er van ons verwacht wordt. En eigenlijk altijd net iets meer dan dat. Wilt u weten wat Trigion voor uw organisatie kan betekenen? Kijk voor meer informatie op www.trigion.nl of bel (010) 298 11 33. Wij zijn u graag van dienst. Trigion. Toonaangevend in veiligheid

De juiste mensen op de juiste plek


vanzelfsprekend in Safety & Security

happelijk atsc ve ra ma n

oo tw n rd o dernemen

SECURITY_2011_9