In iedere organisatie, zeker in het midden- en kleinbedrijf, gezondheidszorg, zorginstellingen, semi-overheden, stichtingen en verenigingen, dient de beveiliging gebaseerd te zijn op beleid. Zonder beleid geen management. Veelal zijn facility managers, of hoofden civiele dienst hiervoor verantwoordelijk. Gezien de breedte van hun takenpakket, is het niet realistisch te verwachten dat zij alle specialistische kennis in huis hebben om te komen tot een effectieve procedure om onbevoegde/ongewenste beïnvloeding van het bedrijfsproces tegen te gaan. Een Register Security Expert® kan de opdrachtgever hier van dienst zijn.
Voor iedere onderneming is het vanzelfsprekend dat er beleid is om de bedrijfsdoelstelling te bereiken. Uiteraard is het bedoeling om deze doelstelling zo soepel en ongestoord mogelijk te bereiken. De gewenste beïnvloeding van het bedrijfsproces zal het management op het lijf geschreven zijn, kortom er zal doelgericht worden gestuurd.
Helaas is het zo dat er ook, in meer of mindere mate, sprake is van ongewenste/onbevoegde beïnvloeding van het bedrijfsproces.
Ieder individu dus ook iedere organisatie staat bloot aan risico's. De niet bevoegde beïnvloeding van de organisatie valt dus onder te verdelen in een aantal risico's die in kaart te brengen vallen.
Het 'hoe om te gaan met risico's" is dan een zaak van beleid opstellen om mensen en middelen te managen met als doel het tegengaan, beperken of zelfs voorkomen van deze onbevoegde/ongewenste beïnvloeding van het bedrijfsproces.
Een beleid dat door de directie duidelijk dient te worden aangegeven en de bedrijfsbelangen en dus iedereen in het bedrijf dient.
De beveiliging van een organisatie dient dan wel volgens een bepaalde methodiek te worden gemanaged. De door ons toegepaste methode is ook wel bekend onder de naam: "de Haagse Methodiek". Deze benaming refereert aan de security management methode zoals deze o.a. aan de Haagse Hogeschool wordt gedoceerd in de post-HBO opleiding "Security Management".
De security manager voert een zogeheten "Interne Security Audit" (ISA) uit. Deze audit betreft een zeer grondige 'doorlichting' van de organisatie om de stand van zaken met betrekking tot de beveiligingsmaatregelen vast te stellen.
Van belang voor de opdrachtgever is dat de ISA geheel wordt uitgevoerd volgens de kwaliteitsnorm vanuit de ISO-9000 serie. Inhoudelijk wil dit zeggen dat er procedures gehanteerd worden die o.a. te maken hebben met formele bekendmaking van door te lichten bedrijfsonderdelen, het samenstellen van een zgn. ISA-team bestaande uit (manager/afdelingsmedewerker(s)/auditor) en tevoren bekend gemaakte rapportage lijnen.
De aanpak volgens deze methode bestaat uit het in eerste instantie tot uiting laten komen van het beleidsstandpunt van de directie in het "Security Beleids Plan" (SBP). Deze en volgende stappen in de uitvoering van de ISA resulteren in het door de security manager samenstellen van het "Beveiligings Informatie Pakket" (BIP) hetgeen een totaal inzicht geeft in de genomen beveiligingsmaatregelen en procedures binnen een organisatie in relatie tot het door de directie goedgekeurde beleid.
Uiteindelijke bedoeling van deze methode is het op regelmatig terugkerende basis (minimaal jaarlijks) herhalen van de audit teneinde het BIP actueel te houden en op deze wijze een eenvoudig doch zeer doeltreffend en overzichtelijk document ter beschikking te hebben om efficient security management te kunnen voeren.
Ten behoeve van het opnemen in ons dienstenpakket van security management zijn wij een samenwerkingsverband aangegaan met AVD Consulting te Oudenbosch. De verantwoordelijke security manager van deze organisatie, de heer C. Harte RSE, verzorgt voor onze relaties uitvoering van de Interne Security Audit, advisering bij het opstellen van security beleid en de implementatie van de te nemen maatregelen op security-gebied.
Ook separate dienstverlening met betrekking tot 'security cost-control" behoort hier tot de mogelijkheden.
Zoals u zult begrijpen vraagt integratie van security management in het totaal beleid een onvoorwaardelijke ondersteuning vanuit de directie (committment).
Wenst u meer specifieke informatie over dit onderwerp of het onderwerp "Security Cost Control", verzoeken wij u contact met ons op te nemen.