Wat is er speciaal aan communicatie over security?

Security gaat alle mensen in een organisatie aan en het is het belangrijkste middel om securitybeleid in een organisatie effectief te krijgen. Dat moet dus goed geregeld zijn. Tegelijkertijd zien we dat de communicatie over veiligheid bij het security management van onze klanten vaak een sluitpost is. Het valt ons op dat in de vraag uit de markt zoals die ons bereikt er eigenlijk in veel gevallen maar weinig aandacht is voor dit aspect.

Vanwaar die geringe aandacht?

Ik denk dat veel van onze klanten de zorg voor veiligheid nog steeds beschouwen als een facilitaire aangelegenheid, die je vrij actiegericht, taakgericht aanpakt. Heel veel van onze klanten kijken naar de zorg voor veiligheid als iets wat je moet regelen: als je deze activiteiten laat uitvoeren door een bedrijf als het onze, dan is het geregeld. Verder zie je dat interne communicatie sowieso vaak wat ondergeschoven is in alle tumult van de dagelijkse operatie bij onze klanten. Dat is ook niet gek, want je verdient het geld met extern communiceren naar je klanten: marketing dus.

Wat daarnaast misschien ook een aspect is, is de natuurlijke neiging tot terughoudendheid over intern communiceren over risico's. Wat je intern verspreidt, gaat onvermijdelijk ook extern en je wilt als organisatie geen signalen afgeven dat je dingen misschien niet voor elkaar hebt of dat er iets mis is gegaan, wat aanleiding is voor die communicatie. Ik snap kortom dat klanten in eerste instantie hier minder aandacht voor hebben dan zou moeten.

En dus blijft het stil.

Inderdaad. En dat is een gemiste kans bij het voorkomen van incidenten, schade, derving en leed en bij het voorkomen van het ontstaan of erger worden van nieuwe risico's. Duidelijk vertellen aan iedereen in de organisatie wat er mis kan gaan en hoe dat te voorkomen, wat te doen bij welke gebeurtenissen en aan welke regels je je moet houden: dat is cruciaal voor goed securitymanagement. Communicatie is daar een wezenlijk onderdeel van.

Hoe doe je dit goed?

Zeker voor de grotere, corporate klanten en overheidsorganisaties is het van belang dat ze beseffen dat ze in een uitvraag ook communicatie over security deels bij ons kunnen beleggen. Het is goed als ze dit in een tender een plek geven, al is het maar de input die wij als G4S en onze concurrenten hierover kunnen geven. Maar voor alle klanten geldt dat securitymanagement zendtijd moet hebben in de interne organisatie.

Niet of beperkt communiceren van maatregelen maakt handhaving ervan tot een lastige uitdaging voor je securityorganisatie. Voor de rest gelden dezelfde uitgangspunten als altijd: bepaal je doelgroep, bepaal je boodschap, bepaal je medium, vertel wat je te vertellen hebt en stel vast of de boodschap is aangekomen. Maar dit werkt alleen als je als leiding van de organisatie bereid bent open en transparant te vertellen over risico's en hoe je daarmee met elkaar omgaat.

Zijn er klanten waar dit goed gaat?

O zeker. We doen geen uitspraak over individuele klanten maar in algemene zin kan ik zeggen dat er in ons klantenbestand diverse organisaties zitten die in feite de benchmark vormen. Overal waar security een echt kritische rol speelt en diep vervlochten zit in de primaire processen, daar wordt de noodzaak voor goede communicatie over veiligheid vanzelfsprekend goed gevoeld. Voor een deel keert de wal het schip natuurlijk. Als de risico's groot zijn, gaat dit proces onvermijdelijk gemakkelijker. De problemen ontstaan bij de klanten waar dit niet in sync is. Maar daar zijn wij voor om dat te verhelpen.

Hoe pak je dit aan?

Begin bij de risico's. Welke zijn er en hoe ga je ermee om? Welke maatregelen heb je genomen en heb je gepland en wie voert die maatregelen uit, welke protocollen heb je en wie heeft daarin welke rol? In het preventieve stadium is het type communicatie anders dan wanneer een incident heeft plaatsgehad en een crisis zich ontvouwt. Voorbereiding daarop, het inregelen van woordvoering en dergelijke, moet ook zeker aandacht hebben. Nou ja, dit is niet zo maar klaar. Het vergt echt even wat organisatie bij bedrijven waar dit nog niet is geregeld. Maar je kunt maar beter niet afwachten tot het allemaal echt heel erg nodig is. Belangrijk is trouwens ook dat je intern en extern kunt vertellen wat je gedaan hebt om te voorkomen dat een incident optreedt, als het zich toch heeft voorgedaan. Je moet het kortom organiseren.