Laat bedrijfsspecifieke kennis niet je organisatie verlaten

  • 03 Jan 2018 12:50

G4S Risk Advisory geeft iedere maand zijn visie op een ander onderwerp op het gebied van risicomanagement bij organisaties. Deze keer is het de beurt aan Michiel de Weger, Executive Risk Advisor, die vertelt over het beschermen van kennis binnen organisaties.

Beschermen intellectueel eigendom

Wat wordt er bedoeld met ‘kennis binnen organisaties”?

Eigenlijk is dat net zo breed als het woord zelf: alles wat te maken heeft met bedrijfsspecifieke informatie. Een goed voorbeeld hiervan is de term ‘intellectueel eigendom’. Dat is de verzamelnaam voor rechten op intellectuele creaties, zoals muziek, merken, vormgeving, uitvindingen, games, software, teksten en foto's. Maar je kunt bij kennis ook denken aan bijvoorbeeld onderzoeksresultaten of cruciale kennis over producten of diensten van een bedrijf. Eigenlijk dus alle informatie of kennis die een bedrijf kan onderscheiden van een ander (concurrerend) bedrijf.

Wat zijn de gevaren van het wegvloeien van bedrijfsspecifieke kennis?

Er zijn gevallen bekend waarbij kennis bij concurrenten terechtkomt die dat dan gebruiken en zo een product op de markt brengen, zonder onderzoekskosten gemaakt te hebben. Dat heeft mogelijk grote impact op het bedrijf dat die kosten wel heeft gemaakt. Verder kun je denken aan gevaren als imagoschending, business verliezen en het kwijtraken van vertrouwen van klanten. Ook kan hiermee een hele industrietak benadeeld worden, omdat buitenlandse concurrenten en hun partners ermee de wereldmarkt op gaan.

Waar het op bedrijfsniveau op neerkomt, is dat als je kennis kwijtraakt, andere organisaties daarmee aan de haal kunnen gaan, wat uiteindelijk zelfs kan resulteren in een faillissement. Dit wegvloeien van kennis kan op verschillende manieren gebeuren. Concurrenten kunnen dat stelen, eigen medewerkers kunnen dat meenemen als ze voor zichzelf beginnen of andere landen kunnen spionage plegen.

Hoe kunnen organisaties zichzelf beschermen?

Het is belangrijk om integraal naar een organisatie te kijken: organisatorische, fysieke, elektronische en personeelsbeveiliging en cybersecurity. Op al deze punten moeten bedrijven zich beschermen. Belangrijk is dat organisaties nieuwe mensen laten screenen voordat ze in aanraking komen met bedrijfsspecifieke informatie. Zijn ze te vertrouwen? Ook als ze door deze screening heen zijn, is het cruciaal om contact te houden met de medewerkers. Je moet signalen kunnen opvangen: gedragen ze zich normaal of zijn ze bijvoorbeeld ineens erg terughoudend?

Verder moet kennis fysiek goed opgeborgen worden; ook door computerruimtes goed af te sluiten, zodat niet zomaar iedereen er bij kan. Denk verder nog aan ruimtes die niet af te luisteren zijn, plekken om laptops op te bergen, gebruikmaken van gescheiden IT-netwerken, maak gebruik van USB-poorten en diskettes onmogelijk, laat geen documenten liggen en zorg voor inbraakdetectie en alarmopvolging.

Neem ook de beveiligers en receptionisten mee in het beschermingsproces. Laat hen scherp blijven op de mensen die binnenkomen maar juist ook weer weggaan. Er zijn mogelijkheden dat zij bijvoorbeeld tassen doorzoeken voordat mensen weggaan. Ook zijn er speciale scanners die pakketjes scannen voordat ze met de koerier meegaan. Misschien is het niet nodig voor een hele organisatie, maar denk wel aan dit soort mogelijkheden voor speciale afdelingen, zoals de ontwikkelafdeling of een datacenter.

Daarnaast moeten bedrijven hun cybersecurity op orde hebben. Zorg ervoor dat je niet te hacken bent, laat je IT-netwerk monitoren, hou in de gaten wat je medewerkers op social media publiceren en voorkom ook zo dat je je informatie kwijt kan raken. Organisaties kunnen een audit aanvragen en laten uitvoeren door een onafhankelijke partij zoals G4S Risk Advisory om alles in kaart te brengen.

Hoe verloopt zo’n auditproces?

Er zijn verschillende stappen om te doorlopen om een organisatie goed te auditen: onderzoek doen, de locatie bekijken, met mensen praten, in kaart brengen welke dreigingen er specifiek zijn voor dat bedrijf waar die kennis zit, welke maatregelen er al zijn en welke nog missen. Idealiter worden internet en social media hier ook in meegenomen om te kijken of bijvoorbeeld iemand nieuwe producten te koop aanbiedt of bijvoorbeeld te veel praat over beveiliging, bedrijfsprocessen of –informatie. De vervolgstap is om de tafel te zitten met de securitymanagers. Zij doen vaak hun directie aanbevelingen hoe eventuele gaten te dichten en de organisatie zo optimaal te beschermen.

Welke tip wil je bedrijven nog meegeven?

Het allerbelangrijkste waar organisaties zich aan moeten houden is discipline. Door standaarden (ISO of ABDO bijvoorbeeld) te zetten, kunnen organisaties voor zichzelf bepalen waar ze aan willen voldoen en zichzelf ook (laten) auditen of ze daaraan voldoen. Het is een kwestie van blijven investeren in middelen en mensen en dus de discipline op te brengen scherp te blijven.

 
Benieuwd hoe uw bedrijf ervoor staat? G4S adviseert u graag!
Stuur een e-mail naar info@nl.g4s.com en wij nemen zo snel mogelijk contact met u op.

^