Corporate Security Management

Beschermen van de mensen, bezittingen en belangen van een organisatie, dat is corporate security management (CSM). Iedere organisatie doet dat, zelfs als men zich niet bewust is een daadwerkelijk beveiligingsbeleid te voeren: de slager doet zijn winkel in de avond op slot, kijkt wat mensen over hem zeggen op Facebook en heeft een noodstroomaggregaat, zodat de koeling het blijft doen tijdens een stroomstoring. Ook de meest eenvoudige organisatie wil dat het bedrijf onverstoord door kan.

G4S Risk Consulting heeft op basis van haar ervaring en het INK-model een eigen security management bewustwordings- of coaching model ontwikkeld. Om met een klant te bepalen in welke CSM-fase of niveau de klant zich bevindt en om advies te geven hoe CSM verder te verbeteren. Met een hoger bewustzijn neemt de kwaliteit of maturity van CSM toe en de kans dat fouten worden gemaakt in de beveiligingsorganisatie af. Door hier verder overna te denken neemt niet zo zeer de omvang of het budget van de beveiliging toe, maar de kans neemt af dat dreigingen worden gemist.

Ook wordt inzichtelijk of er procedures zijn voor bijzondere incidenten, hoe dit samenwerkt met de rest van de organisatie, of er in keten met leveranciers risico’s zijn of dat de security bij belangrijke bedrijfsontwikkelingen wordt vergeten. Kortom; naarmate het security management meer analyseert, afstemt en vastlegt, des te kleiner de restrisico´s voor de organisatie. Het CSM-model gaat over het goed functioneren van uw organisatie. Onverstoorde doorgang, geen hinder of onderbreking van de reguliere bedrijfsactiviteiten en waarborgen van de continuïteit van de organisatie.

Corporate Security Management model

In het CSM maturity groeimodel van G4S Risk Consulting worden 5 fases onderscheiden, net als in het INK-model.

  • Basis
    Bij de meeste organisaties is wel een receptioniste of een beveiliger, een security verantwoordelijke of tenminste deuren met sloten, hekken, een camera bij de ingang etc. Ook zijn er wel de meest basale procedures voor en afspraken over beveiliging.
  • Procesgedreven
    In een stap verder wordt nagedacht wat er allemaal op de locatie of in de organisatie kan gebeuren, welke organisatorische, bouwkundige en elektronische maatregelen de organisatie daartegen kunnen beschermen en wat de beveiliging dan precies moet doen. Ook over de meer uitzonderlijke incidenten is nagedacht. Hiermee wordt de kwaliteit en continuïteit van de beveiliging duidelijk verbeterd.
  • Geïntegreerd
    In deze volgende fase wordt door het security management met de andere delen van de organisatie afgesproken hoe beveiliging past in hun beleid en hen ondersteunt. Security management wordt meer dan access control en de buitenkant van het terrein of gebouw. Met zowel de primair procesverantwoordelijken, stafdiensten, IT, HRM, safety etc worden afspraken gemaakt, waarbij al snel nieuwe soorten beveiligingsmaatregelen in beeld komen. Dit is pas goed mogelijk als een corporate security policy voor de hele organisatie wordt vastgesteld door het topmanagement.
  • Keten
    In deze fase wordt nagedacht en worden afspraken gemaakt over het afdekken van risico´s en benutten van kansen doordat de organisatie samenwerkt met partners, zoals toeleveranciers, inhuurkrachten, afnemers, toezichthouders, buren, politie etc. Zoveel mogelijk worden beveiligingsmaatregelen met hen afgestemd, waar nodig contractueel opgelegd. Ook hiermee neemt het security bewustzijn toe, worden nieuwe, vaak subtielere extra maatregelen genomen, met name tegen insider- en goederenrisico’s. Dit is de fase waarin compliancy, standaarden en bredere oriëntatie op veiligheidszorg belangrijker worden. Uiteraard vergt afstemming met belangrijke partners de nodige aandacht van het topmanagement.
  • Dynamisch
    In deze hoogste fase van security management bewustzijn is de huidige beveiliging goed verzorgd. In deze fase kan het security management nadenken, overleggen, samenwerken en hiermee incidenten in de toekomst voorkomen. Met de eigen organisatie, security partners, toezichthouders en het management wordt gekeken wat moet veranderen of welke kansen zich voor doen voor de toekomst. Rightsizing onderzoeken van de eigen beveiliging en diverse thematische scans worden periodiek uitgevoerd. CSM in deze hoogste bewustzijnsfase richt zich op de langere termijn, op bijvoorbeeld nieuwe technologie, nieuwe locaties, renovatieprojecten, nieuwe wetten of standaarden, lange termijn dreigingen etc. Alle aandacht kan worden gericht op het goed en efficiënt houden van de security organisatie.    

G4S Risk Consulting kan samen met u analyseren in welke fase(s) de beveiliging van uw organisatie zich bevindt. Wij kunnen voorstellen doen om stappen te maken naar de volgende niveaus. Desgewenst kan G4S Risk Consulting samen met u nieuwe maatregelen implementeren en evalueren. Voor een vrijblijvend advies kunt u contact opnemen met Michiel de Weger via michiel.deweger@nl.g4s.com.

^