Wat wordt er verstaan onder ‘corporate security management’?

Corporate security management is kortgezegd het beschermen van de mensen, bezittingen en belangen van een organisatie. Eigenlijk is het een vanzelfsprekendheid dat je dat als bedrijf doet: de slager doet ook ’s avonds zijn winkel op slot en heeft een aggregaat voor noodstroom zodat de koeling het blijft doen tijdens een stroomstoring. Het gaat erom dat de activiteiten van het bedrijf ongestoord door kunnen gaan en dat er geen hinder of onderbreking is van de reguliere bedrijfsactiviteiten. Het waarborgt de continuïteit van de organisatie. Corporate security management gaat over het overeind blijven van de organisatie en is dus intrinsiek strategisch van karakter.

Waarom moet er verder geprofessionaliseerd worden?

Dat is nodig wanneer een organisatie in zijn ontwikkeling wordt geconfronteerd met nieuwe, serieuze risico’s die een integrale beheersing vereisen. De organisatie heeft dan een hoger niveau van veiligheidszorg nodig en daarom moet het onderdeel van de organisatie die dat verzorgt, professionaliseren. Traditioneel securitymanagement richt zich vooral op preventie van incidenten. In het debat met de operationele organisatieonderdelen spreekt een traditionele veiligheidsmanager in dat kader veelal over besparen en is het kostenaspect allesbepalend. Die staande organisatie ziet veiligheidszorg in eerste instantie toch als hinderlijk, ‘We zijn hier om centen te verdienen en dit kost geld.’ Schade kost geld en dus wil iedereen inzetten op het voorkomen ervan. Om te kunnen professionaliseren moet er een volgende slag worden gemaakt. En dat is op een hoger, strategisch niveau. En dan komt CSM in beeld. Corporate security management is een volwaardige bedrijfsfunctie die als zodanig wordt gemanaged. Door het goed in te zetten  wordt de zorg voor veiligheid een integrale aangelegenheid in plaats van een centrale.

Wat zijn de uitdagingen als het aankomt op CSM?

Simpelweg de naam van de afdeling Security of Veiligheid omkatten tot CSM is ben ik bang niet genoeg. De slag maken van die traditionele benadering van veiligheidszorg in organisatie naar CSM vergt meer dan dat. De leiding van een organisatie ziet vaak nog te weinig dat beschermende maatregelen onderdeel behoren te zijn van de strategie van een bedrijf. Corporate Security Management is een vraagstuk voor de boardroom en komt steeds meer op het terrein van de bedrijfskunde. Het gaat niet over risico’s vermijden maar over risico’s beheersen, helemaal in sync met hoe een organisatie ook zijn operationele of financiële risico’s beheerst. Ik zie hier drie uitdagingen:

• Uitdaging 1 is de brug slaan tussen financial risk en security risk, zodat CSM meer onderdeel wordt van corporate strategy.  Aansluiting vinden betekent ook het security beleid voor de boardroom beslisklaar te maken, door keuzes te bieden in plaats van simpelweg te faciliteren, te ontzorgen en tot op zeker hoogte te confronteren. Zeker private organisaties zijn gemaakt om risico te nemen, niet om risico uit de weg te gaan. Corporate security management helpt bedrijven dat op een zo  verantwoord mogelijke manier te doen.
• Uitdaging 2 is de brug slaan tussen de verzuilde oriëntaties in de organisatie: HR, Facilitair, Automatisering, Productie. Een integrale aanpak is de enige werkelijk effectieve. Wat je vaak ziet bij klanten, is dat de financiële functie de enige werkelijke overkoepelende informatiepositie inneemt, en dat de integrale blik op de eigen organisatie verder vaak een verzuilde is. Afdelingen zoals HR en IT moeten actief worden betrokken zodat het veiligheidsbeleid synchroon is met de gehele strategie van de organisatie. Dat kan bijvoorbeeld door op HR-vlak in de arbeidsvoorwaarden al elementen van veiligheid op te nemen in de vorm van gedragscodes of door een betere screening van medewerkers.
• Uitdaging 3 is communicatie over security in reële termen zonder angst aan te jagen en zonder de vertrouwelijkheid die nodig is te beschadigen, niet alleen intern maar ook extern. Deze tijd van steeds grotere openbaarheid en transparantie maakt dat organisaties meer dan vroeger kwetsbaar zijn bij het beschermen van hun reputatie. Het is noodzakelijk dat Corporate Security Management goed is aangesloten op de marketing en communicatie van organisaties. Zeker bij incidenten is het van belang dat de woordvoering en het optreden richting de pers goed staan. Van belang is dan ook duidelijke interne communicatie, waardoor je extern de reputatie en geloofwaardigheid van het bedrijf kan beschermen. 

Uiteindelijk gaat het om het normaliseren van de zorg voor veiligheid. Zoals grote corporates al goed doen en waar voor het mkb nog een flinke slag te maken is. De zorg voor veiligheid moet een aangelegenheid zijn voor het hele bedrijf en voor alle medewerkers en stakeholders, niet alleen voor de afdeling veiligheid. Als organisatie kan je er niet meer onderuit om hierin te investeren en om corporate security management naar een hoger niveau te tillen.

Moeten alle organisaties dat doen?

Ja en nee. CSM is zeker als het volwassen is uitontwikkeld in een organisatie een betrekkelijk kostbare en intensieve manier om vorm te geven aan veiligheidszorg. Om bij die eerdergenoemde slager te blijven: een slagerij zal niet snel een CSO, een Chief Security Officer aanstellen, iedereen snapt dat dat niet rendeert. Maar zou de slagerij horizontaal en verticaal uitbreiden, meer vestigingen, een deelneming in een abattoir, levering aan andere dan de eigen vestigingen, internationaal bewegen, etc., dan zal het veiligheidsbeleid van die onderneming moeten meegroeien. De risico’s voor de onderneming, de mensen erin en erom veranderen en worden groter. De belangen van de onderneming worden diverser, die onderneming groeit dan niet alleen in omvang maar ook in kwetsbaarheid. Iedere organisatie  in ontwikkeling komt ergens op een punt dat het zijn zorg voor veiligheid serieus vorm moet gaan geven en dan komt ook CSM op een bepaald moment in beeld.