Tag: risico

Vijftien bedrijven in regio met groot risico

  door

Begonnen we deze week met de 119 risicobedrijven in Zuid-Holland, sluiten we af met de 15 risicobedrijven in de provincie Utrecht.

Liefst vijftien bedrijven in de provincie vallen in dezelfde risicoklasse als Chemie-Pack in Moerdijk. Dat blijkt uit een inventarisatie van RTV Utrecht (bron).

Waar maken ze zich in Utrecht zorgen om? 15 verspreid over de provincie. Zuid-Holland zal wel aan kop gaan met zijn 119. Maar natuurlijk moeten ze zich ook in Utrecht zorgen maken, de kans dat het daar fout gaat is natuurlijk ook enorm.

Het leuke van het bericht is dat er ook een overzicht gegeven wordt van de bedrijven:
– Brandstofdepot van Gulf Oil, Nigtevecht
– Schoonmaakmiddelenfabriek Ecolab, Nieuwegein
– Katalusatorenfabriek BASF, De Meern
– Brandstofopslag Van der Sluijs, Utrecht
– Drukkerij Biegelaar, Maarssen
– Schoonmaakmiddelenbedrijf Johnson, Mijdrecht
– Industriële vetten van Smit en zoon, Amersfoort
– Vuurwerkonderneming Breeschoten De Kruiterij, Veenendaal
– Vuurwerkgroothandel GBV Weco, Veenendaal
– Vuurwerkonderneming Rosa Investment, Veenendaal
– Transportonderneming TDG, Veenendaal
– Gashandel Bakker, Rhenen
– Gasdepot Primagaz, Woudenberg
– Van Appeldoorn chemische logistiek, Woudenberg

Laten we eerlijk zijn, er staan er toch een aantal tussen waarbij je niet zo snel zou verwachten dat daar een enorm risico is. Wat te denken van: Katalusatorenfabriek, Drukkerij Biegelaar en Transportonderneming TDG?

Ook weten we nu dat er wel wat concentratie vuurwerk in Veenendaal ligt opgeslagen. Dan ga je toch ineens anders naar een stad kijken, of niet?

In ieder geval is het goed dat er nu eindelijk weer eens wat aandacht voor is. De vuurwerkramp was blijkbaar alweer te lang geleden, de regels en controles waren alweer wat versoepeld…tijd dat we er nu eens echt goed naar gaan kijken en ook naar blijven kijken.

Helaas is het waar: een land heeft zo af en toe een ramp nodig om weer eens bij de les te komen…jammer dat we er niet in slagen om ook bij de les te blijven. Ook zo benieuwd wat de volgende ramp wordt? Ik eigenlijk niet maar dat er weer wat aan zit te komen, ja dat mag duidelijk zijn. Hopelijk een ramp met een kleine impact.

Afrika wordt veiliger voor bedrijfsleven

  door

Bedrijven kunnen veiliger zakendoen in Afrika. Door de economische ontwikkeling zijn de risico’s op bijvoorbeeld oorlogen, stakingen, rellen en wanbetaling in een aantal Afrikaanse landen afgenomen. Dat blijkt uit de Political Risk Map 2011 die woensdag werd gepubliceerd door de internationale verzekeringsmakelaar en risicoadviseur Aon (bron).

Opmerkelijk bericht. Door de economische ontwikkeling van de afgelopen jaren zijn de risico’s afgenomen. Blijkbaar hebben de Afrikaanse landen dus minder last van de economische crisis dan de westerse landen. Amerika, Europa en delen van Azië worden er harder door geraakt.

Volgens Aon verbeterde het risicoprofiel van de Afrikaanse landen Kenia, Mozambique, Rwanda, Oeganda en Zambia. In Algerije en Benin verslechterde het risicoprofiel. De meest risicovolle Afrikaanse landen om zaken te doen, zijn Congo, Soedan, Zimbabwe en Somalië. Het minste risico lopen ondernemingen in Zuid-Afrika, Namibië en Marokko. Ook Tunesië geldt als een redelijk veilig land om zaken te doen, maar in het onderzoek is de recente politieke onrust in dat land niet meegenomen.

In het onderzoek was de huidige toestand in Tunesië nog niet meegenomen, maar dat geeft dus aan dat de situatie er nog niet in alle landen echt stabiel is. De vraag is natuurlijk hoe snel de situatie in de andere landen ook om kan slaan. Hoewel je dan nu minder risico loopt, ga je voor een investering toch een langere termijn relatie aan en die wil je terug verdienen, toch?

Lastige situatie. Hoewel het risico dus afneemt, geldt dat er eerst voor langere tijd een stabiele situatie moet zijn om echt goed zaken te kunnen doen. Daar gaan nog wel wat jaren overheen en het is te hopen dat de Afrikaanse landen lering trekken uit de situatie in Amerika en Europa. Doen ze dat, dan kunnen ze er ook echt sterker uit komen.

Tel daarbij de opwarming van de aarde en over een aantal jaar houden ze op de Nationale TV Zender van Zambia misschien wel een inzamelingsactie om ons, zielige Nederlanders, te helpen.

Nee, natuurlijk zal het zo’n vaart niet lopen, maar dat de onderlinge verhoudingen in de wereld aan het veranderen zijn mag nu wel duidelijk zijn. Voorlopig verdiep ik me nog even in China, binnenkort maar eens een LOI-cursus Chinees bestellen om klaar te zijn voor de nabije toekomst.

Kwetsbaarheid bedrijven sinds 2009 gestegen

  door

Ruim tweederde (36 procent) van de Nederlandse medewerkers vinden hun organisatie kwetsbaar op het gebied van beveiliging. Een stijging van vijf procent ten opzichte van vorig jaar. Ook komt uit dit onderzoek naar voren dat 53 procent van de bedrijven hun beveiligingsbeleid niet afstemt op de beveiligingsrisico’s (bron).

Schrikbarende cijfers als je het mij vraagt. We hebben het al vaker gehad over de schijnveiligheid die er leeft en de maatregelen die genomen worden zonder naar de risico’s te kijken. Maar dit soort onderzoeken bevestigen dat we nog een lange weg te gaan hebben.

53% van de bedrijven stemt het beveiligingsbeleid niet af op de risico’s. Op basis waarvan ze dan wel tot beleid zijn gekomen wordt helaas niet duidelijk, maar het lijkt er in ieder geval op dat er in de kasten van bedrijven vele papieren tijgers liggen.

Het blijft een vreemde gedachte dat maar zo weinig bedrijven serieus met risico management bezig zijn. Risico management doe je overigens niet alleen voor beveiliging maar kun je natuurlijk veel breder toepassen. Wat is het risico dat die klant niet betaald, wat is het risico dat ons gebouw afbrand, wat is het risico op nieuwe concurrenten en zo kunnen we nog wel even door gaan.

Je zou toch verwachten dat het management van een bedrijf continu met risico-inschattingen bezig is. Blijkbaar is er nog een hoop onduidelijkheid over risico’s die we lopen en hoe we ze in kunnen schatten. Risico management kunnen we zo ingewikkeld maken als we zelf willen, we kunnen op allerlei manieren proberen het tot wetenschap te verheffen door alle risico’s te kwantificeren.

Laten we nu eerst eens met de basis beginnen. Risico analyse is niets meer of minder dan de kans x de impact (ik weet het, het is wel heel simpel gesteld en erg abstract, maar toch is het zo). Daarbij kunnen we allerlei moeilijke methoden toe willen passen maar dat zou van latere zorg moeten zijn. We kunnen zoal vele bedreigingen bedenken waar we de kans en impact voor kunnen schatten (begin maar eens met het inschatten op een 5-puntsschaal). Geloof me, als je het een keer uitgebreid doet zul je inzicht krijgen in de risico’s die jouw onderneming loopt. Waarschijnlijk kom je ook wel tot de conclusie dat je nog niet alle risico’s voldoende hebt afgedekt. Dat kun je accepteren maar je kunt er ook wat aan doen door te beginnen met het nemen van de juiste maatregelen of het afsluiten van verzekeringen.

Risico management kun je inderdaad zo moeilijk maken als je zelf wilt, maar verhef het niet tot een wetenschappelijk alles omvattend model, begin eens bij de basis en accepteer dat je nooit alle risico’s inzichtelijk zult krijgen of kunt beïnvloeden. Hulp nodig? Ik help je graag verder op weg.

Vrouw probeert baby door wc te spoelen

  door

En opmerkelijk bericht, dat niet zozeer te maken heeft met risico of beveiliging, maar opvallend is het wel.

Een Indiase vrouw is woensdag bevallen in de wc van een vliegtuig en probeerde vervolgens het kind door het toilet te spoelen…Het kind werd in de toiletpot gevonden, nadat het toestel uit Turkmenistan was geland in Amritsar in het noorden van India…Omdat de baby vastzat werd het met toiletpot en al in allerijl naar een ziekenhuis gebracht. Chirurgen moesten een zaag gebruiken om het hoofdje uit de toiletpot te bevrijden (bron).

Misschien heb je het gemerkt maar de laatste paar weken wat meer berichten over het gedrag van mensen en in die zin kunnen we het dan weer wel koppelen aan risico en beveiliging. We proberen met allerlei maatregelen om bedrijven veiliger te maken en daar mag een hoop geld tegenaan, zelf tijdens economisch zware tijden. Maar een onderbelicht aspect blijft toch het gedrag van mensen, waarom doen mensen sommige dingen wel en andere dingen nu juist weer niet?

Wat mij betreft moeten er wat goede psychologen opstaan die onderzoek van menselijk gedrag gaan koppelen aan beveiliging. Dat zou interessante resultaten op kunnen leveren waarmee we bedrijven verder kunnen helpen in het beveiligen van hun gegevens en processen. Als er psychologen zijn die er onderzoek naar willen doen, ik wil jullie er graag bij helpen.

Een veel gehoorde uitspraak is dat de keten zo zwak is als de zwakste schakel en dat voor beveiliging geldt dat de mens vaak die zwakste schakel is. Hoewel we, met alle berichten over menselijk gedrag, misschien geneigd zijn om dit voor waar aan te nemen, weiger ik me daar bij neer te leggen. Vanuit mijn positieve instelling geloof ik er nog steeds in dat we van onze zwakste schakel juist de sterkste schakel kunnen maken, maar dan moeten we daar wel tijd en energie in steken. Niet eenmalig, maar continu, met de juiste interdisciplinaire kennis en de juiste methodieken. Makkelijk? Nee, ik weet zeker van niet, maar het is wel onze plicht om het minimaal te proberen.

Het integraal beveilingsmodel is geevolueerd

  door

Zoals de kop al aangeeft is het integraal beveiligingsmodel (mijn geesteskind zullen we maar zeggen) geëvalueerd en op basis daarvan geëvolueerd. Het is nu weer helemaal bij de tijd en biedt de basis om integrale beveiliging binnen organisaties op te bouwen.

Een aantal zullen het model in de basis kennen en weten het achterliggende verhaal er al bij. Maar voor diegene die het model en met name het verhaal nog niet kennen…ik kom het graag toelichten. Neem daar wel de tijd voor want als ik er eenmaal over begin dan ben je nog niet van me af…er is ook zoveel over te vertellen.

Een model is altijd een versimpelde weergave van de werkelijkheid. Zo ook voor dit model, maar het biedt het raamwerk om de integrale beveiliging binnen organisaties goed op te pakken. Hiermee geven we dus aan dat beveiliging geen technisch aspect (firewalls en anti-virus) is maar veel meer een bedrijfskundig aspect dat zich richt op de continuïteit van de organisatie. Te vaak komen we nog tegen dat een organisatie informatiebeveiliging met allerlei technische maatregelen oppakt (waarbij men, ten onrechte, denkt voldoende beveiligd te zijn) zonder dat er daarbij gekeken wordt naar de risico’s voor de bedrijfsvoering.

Het almachtige doel voor iedere organisatie is continuïteit van de bedrijfsprocessen, de juiste inrichting van beveiliging draagt daar aan bij. Beveiliging is een kwaliteitsaspect en is ondersteunend aan de primaire en secundaire bedrijfsprocessen (de processen waarmee de organisatie haar geld verdient) en moet dus altijd afgestemd zijn op die processen. Niks technisch, toch? Beveiliging is dus geen panklare oplossing die je uit een boekje haalt maar maatwerk dat exact moet zijn afgestemd op de organisatie, haar processen, haar informatiesystemen, haar locaties, haar medewerkers, etc. etc. Maar nu ga ik eigenlijk al op de inhoud van het model in, mocht je er meer over willen weten dan kom ik het je graag in geuren en kleuren vertellen, mensen die ik het in het verleden al eens verteld heb staan meestal verbaasd met wat het vakgebied (volgens mij in ieder geval) allemaal inhoudt.

Voordat we afsluiten komt het kortweg hierop neer: beveiliging draait om het afdekken van risico’s voor de primaire en secundaire bedrijfsprocessen om de continuïteit van de organisatie te waarborgen, dat afdekken van die risico’s kunnen we doen door allerlei maatregelen (technisch, procedureel, organisatorisch, bouwkundig en elektronisch) maar dan wel de juiste combinatie van maatregelen die gebaseerd zijn op de risico’s aan de ene kant en de kosten aan de andere kant. Er is dus veel meer onder de zon dan een firewall en een anti-virus pakket.

Ik hoor wel van je als je er eens met me over wil brainstormen.

Beveiliging mag minder arrogant

  door

Beveiliging mag minder arrogant, zo zegt de titel maar volgens mij mogen we dit direct vervangen door: beveiliging moet minder arrogant (of is dat dan weer arrogant als ik het zo stel?).

Overal werken klanten het liefst samen met vriendelijke, dienstbare en geduldige mensen. Jammer genoeg is deze omschrijving niet van toepassing op veel securitydeskundigen, behalve wanneer zij in gesprek zijn met andere securityprofessionals (bron).

Als beveiligingsdeskundige hebben we nog steeds een groot imagoprobleem. Natuurlijk zijn er nog steeds “experts” met weinig inlevingsvermogen die alles het liefst willen verbieden. Toch denk ik dat er meer en meer experts opstaan die in het vizier hebben dat beveiliging (in welke vorm dan ook) altijd ondersteunend is aan de business. Met het primaire bedrijfsproces verdient de organisatie haar geld, beveiligingsmaatregelen kosten ogenschijnlijk alleen maar.

De kunst voor ons als beveiligingsexperts is om die maatregelen te vinden die een meerwaarde hebben voor de nieuwe ontwikkeling. In de praktijk merken we nog steeds dat het gemakkelijker is om beveiligingsmaatregelen te adviseren (die van alles verbieden, die het werk onmogelijk maken, etc) dan om mee te denken om de risico’s af te dekken. Oh ja, een risico accepteren kan ook een hele goede maatregel zijn (vanuit de business gezien), als de risico-acceptatie op het juiste niveau binnen de organisatie plaatsvindt dan kan ik daar uitstekend mee leven.

Bij iedere maatregel die uiteindelijk geadviseerd wordt moeten we ons afvragen of de business daar nu echt mee geholpen is en of we nu ook echt een reëel risico afdekken voor de organisatie. Daarbij moeten we steeds bedenken dat maatregelen bestaan uit de combinatie van: technische, procedurele, organisatorische, bouwkundige en elektronische maatregelen.

Trekken we de parallel met fysieke beveiliging dan verbaast het mij dat er nog maar zo weinig wordt gedaan aan esthetisch verantwoorde systemen. Wat bedoel ik daarmee? Waarom zijn er bijvoorbeeld geen mooi weergegeven ruimtedetectoren? Laten we eerlijk zijn, wie wil er nu een lelijke detector aan de muur hebben? Waarom kan die niet mooi zijn? Volgens mij is het een kleine kunst om een rookdetector te verwerken in een plafonnière. Een combinatie die mij over zou halen om er serieus over na te denken. Nu moet ik twee dingen aan mijn plafond hangen, een detector en een lamp…combineren we dat dan biedt dat vele voordelen.

Oh ja, de rookdetector is hier natuurlijk slechts een simpel voorbeeld. Ik ben er van overtuigd dat we op alle gebieden maatregelen kunnen bedenken (die dus ook echt risico’s afdekken) die het het werk voor de medewerkers makkelijker maakt of die er esthetisch mooi uitzien. Kunst voor ons als beveiligingsexperts is om verder te kijken dan onze neus en juist die adviezen te geven waar de business echt mee geholpen is.

Om er dan nog maar een (fysiek) voorbeeldje bij te halen. Het gebruik maken van camerasystemen is van oudsher een beveiligingsissue. Toch zijn er al jaren systemen die ook het aantal bezoekers en bezoeksgedrag kunnen monitoren, daarmee kun je op marketinggebied hele interessante gegevens achterhalen. Een combinatie dus waarmee je de beveiligingsmaatregelen inzet om de business te helpen verbeteren.

Gooien we er toch maar weer eens een van mijn motto’s in: alles kan, maar wel zo veilig mogelijk.