Het domein Security bevindt zich precies tussen Facility en IT. “Het is niet eenvoudig om daar goed invulling aan te geven. Dat staat nog in de kinderschoenen”, zegt Wim Vreugdenhil, business manager Integrated Security Management bij Nsecure. “Vaak zie je een versnippering aan partijen, die elk een deel van de taken vervullen maar vrijwel nooit de gehele keten.”
Expertise niet in eigen huis
Het gaat soms wel om zes of zeven partijen, met allemaal losse contracten voor zaken als toegangscontrole, camera-observatie, beveiligingsdienst, intercoms, inbraakdetectie en brandbeveiliging. “Al die partijen richten zich op een deel van het vraagstuk. Ze hebben doorgaans geen toegang tot elkaars data. Dat is allemaal niet erg efficiënt en kan bovendien de veiligheid van de organisatie in gevaar brengen. Het is voor de opdrachtgever ook enorm lastig om al die verschillende contracten te managen”, meent Vreugdenhil.
Bij opdrachtgevers ontstaat daarom een steeds sterkere behoefte aan het uitbesteden van securitydiensten. “Met name onder grote organisaties is hier veel meer vraag naar dan voorheen. IT zit vaak in de cloud en staat feitelijk al buiten de deur, dus waarom security ook niet?”
Kwetsbaarheden
Het zijn ogenschijnlijk simpele zaken die voor kwetsbaarheden kunnen zorgen, zegt Vreugdenhil. “Je moet jezelf continu de vraag stellen of persoonsgegevens door de receptionisten AVG-proof worden verwerkt, of systemen optimaal functioneren en of data beschermd zijn tegen cyberaanvallen. Als deze zaken bij verschillende partijen zijn belegd, is het niet met één druk op de knop duidelijk of alles optimaal is beveiligd. Dat is een heikel punt voor facilitair managers.”
Interne factoren vormen volgens hem – vaak onbewust – nog wel het grootste veiligheidsprobleem. “Je wilt alleen bevoegd personeel toelaten tot bepaalde ruimtes en data en je wilt wildgroei van autorisaties voorkomen. Daarnaast zorgt cybercriminaliteit voor grote veiligheidsrisico’s. Denk bijvoorbeeld aan hackers die via pasgegevens van medewerkers toegang proberen te krijgen tot bedrijfsprocessen en -data. Dit herbergt tevens het gevaar dat derden toegang krijgen tot persoonsgegevens van medewerkers.”
Samenwerking
In de praktijk ziet Vreugdenhil dat Security vaak wordt ingevuld door een integrated facility management-partij (IFM). Dat is minder logisch dan het lijkt, vindt Vreugdenhil. “Een IFM-provider komt meestal vanuit een bepaalde achtergrond en die achtergrond is nooit security. De complexiteit en snelle ontwikkelingen rondom technologie, IT en de specifieke wet- en regelgeving vragen om een expert als partner. Security wordt met de dag belangrijker. Het is niet iets wat je ‘erbij’ doet.”
“Het is lastig om bij te blijven met alle wet- en regelgeving, zoals AVG-normen en IT-databeveiliging”, zo vervolgt hij. “Die zorg kunnen wij volledig uit handen nemen van de facilitair manager. Wij nemen verder niks over, hoor. Onze expertise ligt niet in catering of schoonmaak of wat dan ook. Nee, wij geloven juist heel erg in samenwerking met. Andersom geldt dat ook, want 80% van onze opdrachten komt van facility managers.”
Veiligheid in alle lagen van de organisatie
Een ‘hot topic’ voor organisaties is risicomanagement. Het terugdringen van risico’s is niet alleen de verantwoordelijkheid van de afdelingen Security, Facility en IT. “Dit speelt in alle lagen van de organisatie. Wanneer je risicomanagement niet integraal benadert, kan dat nadelige effecten hebben op de continuïteit en veiligheid van de bedrijfsactiviteiten. Om nog maar te zwijgen over mogelijke imagoschade.”
Nsecure voert daarom bij opdrachtgevers eerst een risico-inventarisatie uit en geeft daarna advies over risicobeperkende maatregelen. Het is de kunst om de balans te vinden tussen gastvrijheid en veiligheid. “Voor een bank is de invulling van een securitybeleid totaal anders dan op een industriële site. Op die laatste locatie zal gastvrijheid minder zwaar meewegen, maar is juist veiligheid prioriteit nummer één. Een traditioneel beveiligingsbedrijf zal meer geneigd zijn te kiezen voor extra beveiligers of een ‘overkill’ aan camera’s. Wij zoeken voor elke locatie naar de optimale balans, die naadloos aansluit bij de primaire bedrijfsactiviteiten van de opdrachtgever.”
Praktijkvoorbeeld Alliander
Vreugdenhil illustreert zijn woorden met een praktijkvoorbeeld bij Alliander, ontwikkelaar en beheerder van energienetwerken. “Alliander heeft de strategische keuze gemaakt om integrated security management een belangrijk onderdeel te laten zijn van het Facility-team. Security management staat naast de integrale facilitaire oplossing voor soft services en de managing agent op asset management. Iedere organisatie heeft vanuit zijn eigen expertise een belangrijke rol om de totale facilitaire dienstverlening zo optimaal mogelijk te organiseren.”
Mark Hamstra, Leveranciersmanager bij Alliander, onderschrijft de voordelen van een geïntegreerd beleid: “De samenwerking binnen deze constructie pakt goed uit. De specialisten vullen elkaar, vanuit de verschillende diensten, goed aan. Hierdoor zijn wij in staat de tactische en operationele taken en verantwoordelijkheden aan hen over te laten.”
Dit artikel is tot stand gekomen in samenwerking met Nsecure en is gepubliceerd in het digimagazine Facilitaire Trends 2023.
