BV3 VAB 2024-2025 inkijkexemplaar

Beveiliger 3

Van analyse tot borging

Colofon

Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar worden gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.

Samenstellers en uitgever zijn zich volledig bewust van hun taak een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kunnen zij geen aansprakelijkheid aanvaarden op onjuistheden die eventueel in deze uitgave voorkomen.

De uitgever meent alle rechten van afbeeldingen te bezitten of daar afspraken over te hebben gemaakt. Indien rechthebbenden toch een opmerking hebben, kunnen zij zich tot de uitgever wenden.

ISBN 9789493326224

Auteur: Stephan Kapma

DTP: Stampwerk

Met dank aan covermodel Yassine van Dc Security Support en fotograaf Pascal Goudkuil

Overige foto’s komen van fotograaf

Pascal Goudkuil en stockbeeld van freepik.com

Smart Educational Tools, onderdeel van Stichting eX:plain

Disketteweg 6

Postbus 1230 3800 BE Amersfoort www.smarteducationaltools.nl

Juli, 2024

De basis

De basis

Inleiding

Dit eerste hoofdstuk is de basis voor de drie examenonderdelen. Het doel is om jou je werk kwalitatief goed te laten uitvoeren en borgen. Je leert over de kwaliteit van beeldvorming en hoe dat je kan helpen bij het maken van juiste beslissingen. Als vervolg hierop wordt de MCmethode behandeld voor situaties waarin de beslissingen toch nog lastig blijken te zijn. We ronden dit hoofdstuk af met de basishouding die belangrijk is voor de beveiliger 3, namelijk het proactief reageren. Als laatste stellen we een aantal vragen die de beveiliger 3 kunnen helpen zicht te hebben op de bescherming tegen risico’s.

Leerdoelen

Na het bestuderen van dit hoofdstuk kun je:

ĵ Beschrijven waar de PDCA-cyclus voor is bedoeld

ĵ Beschrijven hoe je de PDCA-cyclus kunt toepassen bij processen binnen de beveiliging

ĵ Beschrijven hoe besluit-, oordeel- en beeldvorming wordt gevormd (en welke gevaren hier meespelen)

ĵ Beschrijven hoe je als beveiliger snelle besluiten kunt nemen als procedures/instructies niet sluitend zijn

ĵ Beschrijven wat hoort bij de houding van jou als beveiliger 3

ĵ Beschrijven hoe je kunt handelen naar het gedrag/houding die je als beveiliger 3 bezit

1.1

PDCA

De PDCA-cyclus (kwaliteitscirkel van Deming) is bedacht om processen te verbeteren. Deze methode bestaat uit vier vaste stappen die telkens herhaald worden als een cirkel. Werken volgens deze methode zorgt ervoor dat je vooraf nadenkt hoe je gaat handelen (plan). Je gaat aan de slag (do) en daarna kijk je terug op hoe dat ging (check). Ging alles volgens wens en op de juiste manier? Je bedenkt een andere manier van handelen als dat nodig is en probeert het op nieuw (act).

PDCA staat voor: Plan-Do-Check-Act. In het Nederlands: PlannenDoen-Controleren-Actie.

In de beveiliging zijn processen onder andere de toegangscontrole, de rondes, de visitatie, security awareness, de samenwerking, ontwikkeling, kwaliteit en evenementen.

Voorbeelden:

Proces beveiliging

Voorstel schrijven Informatie verzamelen Schrijven voorstel

EvenementMaken van een instructie, het geven van de instructie

InwerkenPlan maken voor inwerken afgestemd op nieuwe medewerker

Uitvoeren van het evenement

Iemand laten meelezen Aanpassen

Controle op de uitvoering/ evalueren: werkt het in de praktijk? Kan het beter? Aanpassen maken/ aanspreken bij afwijkingen

InwerkenControle of op alle onderwerpen goed wordt ingewerkt Aanpassen inwerkplan als nodig/ complimenten geven als het goed gaat

Bij het plannen moet helder worden gemaakt wat de gewenste output moet zijn: welk(e) actie of gedrag moet er uiteindelijk geleverd worden? Dit moet zo duidelijk mogelijk omschreven worden in gewenst, bij voorkeur waarneembaar, gedrag. Je hoort en/of ziet bij waarneembaar gedrag wat de beveiliger doet of niet doet.

Het benoemen van gedrag in waarneembaar gedrag helpt de beveiliger te begrijpen wat hij nu concreet goed of niet goed doet.

Een algemene omschrijving als: ‘dat visiteren kan beter’, helpt niet om prestaties te verbeteren.

Analyse en instructie

H2

Analyse en instructie

Inleiding

Dit hoofdstuk is opgebouwd in de volgorde van de onderwerpen die op het examen van Analyse en Instructie worden getoetst. Als eerste moet je een Engelstalige memo opstellen. Daarna moet je een tijdelijke of specifieke instructie schrijven op basis van de informatie die je tijdens het examen krijgt. Vervolgens moet je een rapport van een collega-beveiliger corrigeren op inhoudelijke fouten en op spelling en taalgebruik. Afsluitend krijg je een video te zien waarbij je rapporteert wat belangrijk is voor een RI&E.

Leerdoelen

Na het bestuderen van dit hoofdstuk kun je:

ĵ Relevante informatie verzamelen en deze informatie analyseren

ĵ Logische conclusies trekken uit evaluaties (uit de praktijk)

ĵ De juiste informatie verzamelen en verwerken voor/in instructies

ĵ De opdrachtgever/leidinggevende informeren over (aangepaste) instructies

ĵ Een e-mail en memo opstellen, zowel in het Nederlands als in het Engels

2.1 Opstellen van een memo of mail

Bij dit examen moet er een begrijpelijke e-mail in het Engels worden opgesteld die uit ten minste honderd woorden bestaat. Het gaat over veel voorkomende beveiligingsonderwerpen waarbij gebruik moet worden gemaakt van de 7 W’s.

Het sturen van een memo via de mail is een efficiënte manier om een lezer snel op de hoogte te brengen van bepaalde informatie. De memo kan ook een geschreven notitie voor iemand zijn die bijvoorbeeld in het postvak van deze persoon wordt gedaan.

De inhoud van de memo kan gericht zijn aan een samenwerkende partij voor jou als beveiliger. We behandelen een memo/e-mail aan de opdrachtgever/leidinggevende en aan het team gericht. Het Engels hoeft niet foutloos te zijn, maar het moet wel als Engels herkenbaar zijn.

Het verschil tussen een memo en een specifiek rapport is dat je met de memo iemand op de hoogte wil brengen/houden van korte informatie. Een memo is een korte, bondige tekst en hoeft daarom niet aan allerlei stijlvormen te voldoen zoals een specifiek rapport. Het moet wel alle benodigde informatie geven.

Bij het opstellen van een memo is het handig om een vaste structuur toe te passen, namelijk:

ĵ De kop.

ĵ De inhoud.

De kop komt overeen met de tekst zoals in een e-mail, namelijk:

Date:

From:

To:

Cc:

Subject:

De inhoud is opgebouwd uit:

ĵ Een introductie.

ĵ De feiten.

ĵ Een conclusie of een advies.

In de introductie geef je een omschrijving over wat de aanleiding is van de memo. Bij de feiten geef je een invulling aan de 7 w's met afsluitend een conclusie of advies. De 7 w's op een rij:

ĵ Wie.

ĵ Wat.

ĵ Waarom.

ĵ Waar.

ĵ Wanneer.

ĵ Met welke middelen.

ĵ Op welke wijze.

Blok 1 Opdracht 1

From : Mr. G. Gijsbert, Security guard

To : Ms. V. Berndsen, Head of Sales

CC : Mr. B. van Blauw, Head of Security

Subject : Refusal of bag search

Dear Ms. Berndsen,

Gijs Gijsbert 24-08-2003

This afternoon on Tuesday 27 July 2021 we conducted a bag search at the company’s exit. Outgoing persons were randomly checked. At around 16.05 hours, I asked your employee, Mr. Donkervoort, to cooperate with the bag search. He refused because he had to pick up his son from school. I pointed him to the bag search regulation in the company regulations. But he persisted in his refusal. He did cooperate when I asked him for his staff pass. He also said that you were his superior and in which department he worked. After I told him I would make a report and that I should inform you by email, he left at around 16.15 hours. The report is addressed to Mr. B. van Blauw, Head of Security.

from

I would appreciate a response to the above from you. I hope I have informed you sufficiently.

Kind regards,

Modelexamen

Op het examen wordt aangegeven aan wie je moet rapporteren. Ontbrekende informatie mag je over het algemeen zelf invullen.

Voorbeeld:

Tijdens uw ronde ziet u een medewerker van het bedrijf roken op het parkeerterrein. Dit is daar niet toegestaan. De regel geldt voor de uitstraling van het bedrijf naar bezoekers toe. De medewerker werkt uiteindelijk moeizaam mee. U besluit om geen specifiek rapport op te maken, maar wel om zijn teamleader mevrouw K. Alberts op de hoogte te brengen.

Voorbeeld memo:

Date: July 26th, 2024

From: P. Peters

To: K. Alberts

Subject: Smoking ban

Dear Mrs Alberts,

I would like to inform you about an incident involving your employee P. Passer. During my 10am check round the parking lot this morning I saw him smoking there. I spoke to him and asked him to put out the cigarette. He said he didn’t feel like it because he didn’t think it was dangerous to smoke in the parking lot. I explained him that smoking is not allowed because the company want to protect their image when visitors arrive. After some insistence, he put out the cigarette. I have decided not to give him a specific report, but perhaps you can talk to him briefly about it.

Sincerely,

P. Peters

Bedenk dat je met de memo een bepaald resultaat wil bereiken. In dit geval dat mevrouw Alberts in de gaten houdt of haar medewerkers zich aan de bedrijfsregels houden.

Voorbeeld: Mevrouw C. Miner is de opdrachtgever die u advies vraagt om het aantal diefstallen uit het magazijn tegen te gaan. U merkt dat de huidige visitatie bij de personeelsuitgang niet voldoet en wil voorstellen om de visitatie tijdelijk te verplaatsen naar de poort, zodat de voertuigen gevisiteerd kunnen worden. U stuurt een kopie naar uw leidinggevende B. Massraoui.

Situationeel aansturen

Inleiding

Dit hoofdstuk is ter ondersteuning bij het uitvoeren van de praktijkopdrachten.

De opdrachten moeten op je werkplek worden ingevuld. De theorie en voorbeelden helpen je een inschatting te maken hoe je hiermee omgaat in de praktijk.

De uitwerking van de praktijkopdrachten moet onder andere voldoen aan een aantal regels voor de Nederlandse taal, in woord en schrift.

Leerdoelen

Na het bestuderen van dit hoofdstuk kun je:

ĵ Optreden als aanspreekpunt voor collega-beveiligers ter ondersteuning bij het inwerken, hun taken, ontwikkeling, houding en gedrag

ĵ Optreden als meewerkend voorman en het overzicht bewaren over diverse taken

ĵ Het beveiligingsteam informeren over calamiteiten- en incidentenbestrijdingsplannen

ĵ Taken uit calamiteitenplannen delegeren aan collega-beveiligers

ĵ Zorgdragen voor product- en/of procesevaluatie na incidenten of calamiteiten

ĵ Collega-beveiligers controleren op toepassing van procedures en het nakomen van werkafspraken (en waar nodig bijsturen)

ĵ Beveiligers instrueren over beveiligingsafspraken in specifieke situaties

ĵ Bemiddelen bij kleine conflicten tussen medewerkers en de-escalerend optreden

ĵ Voorstellen doen op operationeel niveau ter bevordering van efficiëntie en effectiviteit van de uitvoering van de (beveiligings)werkzaamheden (managementrapportages)

ĵ Planwerkzaamheden uitvoeren, werkroosters en werkplanningen controleren

De uitwerking van de praktijkopdrachten moet volgens de SVPB aan de volgende regels voldoen:

ĵ Je schrijft begrijpelijke, gedetailleerde en gestructureerde zinnen.

ĵ Je formuleert (mondeling) begrijpelijke zinnen, die gedetailleerd en gestructureerd zijn.

ĵ Je gebruikt de werkwoordvervoegingen, de onvoltooid verleden tijd, de voltooid verleden tijd en de voltooid deelwoorden correct en consequent.

ĵ Je gebruikt interpunctie, hoofdletters en afkortingen correct.

ĵ Je spreekt en schrijft ABN (algemeen beschaafd Nederlands), formuleert volledige zinnen en gebruikt vaktaal (jargon) correct. Je redeneert vanuit opgedane werkervaring, weegt standpunten af en motiveert antwoorden correct en logisch.

Je spreekt overtuigend en kijkt de gesprekspartner aan.

ĵ Je verwerkt informatie met behulp van programma’s (apps) op digitale systemen en past de functies tekstopmaak, invoegen van een tabel/illustratie/foto, wijzigingen bijhouden en invoegen kop- en voetteksten toe.

3.1 Coördinerend optreden bij onregelmatigheden tot crisis

Een onregelmatigheid is een gedraging of gebeurtenis die tot een incident zou kunnen leiden. Stel dat een medewerker geacht wordt om het computerscherm af te sluiten als hij de werkplek verlaat. Doet hij dat niet, dan is er sprake van een onregelmatigheid. Als er iemand anders op de werkplek gaat zitten en gebruikmaakt van het account van deze medewerker, dan is er sprake van een incident. Een incident is een negatieve, onverwachte, en onvoorziene gebeurtenis. Een incident is vaak storend en zorgt voor overlast. De termen incident en onregelmatigheid liggen qua betekenis dicht bij elkaar. Het zijn beide ongewenste gebeurtenissen. Een incident kan leiden tot een calamiteit. Een calamiteit is een ramp of een niet-verwachte gebeurtenis die zeer ernstige schade aan mens of middelen kan veroorzaken. Een incident kan een heel eenvoudig voorval zijn, maar kan dus ook eindigen in een ramp.

Borging van kwaliteit

Inleiding

Een groot gedeelte van het werk als beveiliger is vastgelegd in instructies, maar soms moet hij naar eigen inzicht handelen. Het gaat dan over het coördinerend optreden bij incidenten en calamiteiten. Als beveiliger 3 stel je voor de (te verwachten) gebeurtenissen instructies op en houd je deze actueel. De situaties waarvoor instructies worden opgesteld zijn heel verschillend. Aan jou de taak om deze instructies duidelijk op te stellen en te communiceren met je beveiligingsteam. Je stelt eenvoudige kwetsbaarheidsanalyses op. Voor zo’n analyse is het belangrijk dat je de te beschermen belangen van een object goed kent. Je evalueert daarnaast de uitgevoerde beveiligingswerkzaamheden. Door te evalueren kun je ook advies uitbrengen. Je voert zelfstandig werkzaamheden uit binnen jouw bevoegdheden binnen het team en legt verantwoording af bij de opdrachtgever en je leidinggevende. Je borgt de kwaliteit. Daar gaat dit hoofdstuk over.

Leerdoelen

Na het bestuderen van dit hoofdstuk kun je:

ĵ Een eenvoudige kwetsbaarheidsanalyse opstellen

ĵ Instructies voor (te verwachten) gebeurtenissen opstellen

ĵ Beveiligingswerkzaamheden met betrokkenen evalueren

4.1 Borging van bestaande beveiligingsmaatregelen

Zoals in hoofdstuk 1 uitgelegd helpt de PDCA-cyclus om de kwaliteit te borgen. Door te controleren en daarop actie te ondernemen, blijft de kwaliteit behouden.

Je bent als beveiliger 3 onderdeel van het beveiligingsteam en jullie hebben elkaar nodig om kwaliteit te kunnen borgen.

4.1.1 De risico’s en de te beschermen belangen

In iedere organisatie wordt de kwaliteit/continuïteit van het primaire proces bedreigd door risico’s. Eerst moet worden bepaald wat het primaire proces is én wat de te beschermen belangen zijn. Dan pas kunnen de risico’s worden beschreven. Risico’s kunnen van menselijke, natuurlijke of technische aard zijn. Om weerstand te bieden tegen de risico’s, is een overzicht nodig om de te beschermen belangen en de organisatorische, bouwkundige en elektronische maatregelen op een rij te zetten.

Eigenlijk komt dan het volgende schema in beeld:

Te beschermen belangen (TBB)

Risico’s die van invloed kunnen zijn op de TBB

Welk soort risico is dit (menselijk, natuurlijk, technisch).

Er zijn meer opties mogelijk

Organisatorische maatregelen

Bouwkundige maatregelen

Elektronische maatregelen

We nemen een willekeurig bedrijf en beschrijven de te beschermen belangen, namelijk:

ĵ De mens.

ĵ Informatie.

ĵ Eigendommen.

ĵ Het imago.

ĵ De continuïteit.

Als voorbeeld kijken we naar een farmaceutisch bedrijf. Daar wordt constant gewerkt aan de ontwikkeling van medicijnen tegen allerlei soorten ziekten en bedreigingen, zoals virussen. De afdeling onderzoek is het hele jaar door bezig met het zoeken naar mogelijke oplossingen tegen soms levensbedreigende ziekten. De concurrentie is groot. Niet alleen van andere (internationale) bedrijven. Er gaat miljarden aan geld om in deze industrie.

De te beschermen belangen bij een farmaceutisch bedrijf zijn: kennis bij onderzoekers, informatie over de inhoud van medicijnen en onderzoeken, informatie over contractafspraken, voortgang en het imago van het bedrijf.