Elke organisatie wordt geconfronteerd met risico’s, dus is het nodig strategisch over veiligheid en de verschillende manieren van beveiliging na te denken. Het is daarom belangrijk dat CSM een volwaardige bedrijfsfunctie wordt, op dezelfde manier gemanaged als bijvoorbeeld operationele en financiële risico’s. Door CSM goed in te zetten wordt de zorg voor veiligheid een integrale verantwoordelijkheid en niet alleen een zorg van de Security Manager en de beveiligers.

Wegen en beoordelen

‘Hóe een organisatie vorm geeft aan de zorg voor veiligheid, hangt af van veel factoren. Een melkfabriek heeft andere belangen dan een school of een softwareontwikkelaar en kent andere dreigingen en risico’s die daaruit voortvloeien,’ zegt John Kerckhoffs, sales consultant bij G4S. ‘In gesprekken met klanten helpt het CSM-model de verschillende veiligheidsfactoren te wegen en te beoordelen. We voeren die gesprekken ten minste één keer per jaar. Want als een organisatie zich in de loop der tijd ontwikkelt, veranderen mogelijk ook de risico’s waarmee die organisatie te maken heeft.’

Veiligheidsbewustzijn

John adviseert organisaties aan de hand van het CSM-model. ‘In gesprekken met klanten kijk ik naar hun ambities, risico’s en bedreigingen. Het begint met veiligheidsbewustzijn, dat ze snappen waaróm je de vele verschillende veiligheidsmaatregelen wel of niet moet nemen. Dáármee maak je een organisatie veiliger. Je kunt risico’s niet vermijden, maar wel beheersen. Het CSM-model helpt om steeds verder na te denken, opties uit te zoeken, uit te schrijven en met de rest van de organisatie keuzes te maken.’

G4S Risk Consulting heeft een security management model ontwikkeld met ideaaltypen voor hoe je veiligheid organiseert. In dit CSM-groeimodel onderscheiden we vijf ontwikkelingsfases.

Het CSM-model is gebaseerd op eigen ervaring en op het INK-managementmodel.

Fase 1: Traditioneel

Organisaties in fase 1 hebben bijvoorbeeld een receptionist, beveiliger of ten minste deuren met sloten of een camera bij de ingang. Alleen contractuele afspraken (basale maatregelen en activiteiten) zijn vastgelegd. Voor heel veel organisaties is deze vorm voldoende.

Fase 2: Procesgedreven

Organisaties in fase 2 denken na over wat er allemaal op de locatie of in de organisatie kan gebeuren en hoe hierop moet worden gereageerd. Dit wordt zo goed mogelijk beschreven en intern geoefend. Security wordt gemanaged als een van de reguliere bedrijfsprocessen.

Fase 3: Integraal

Het security management stemt in deze fase veel meer binnen de organisatie af hoe beveiliging in hun beleid, werk en ruimten past. Met zowel hoger management, Financiën en Juridische Zaken, als met productieafdelingen, IT en HRM worden afspraken over verdergaande vormen van veiligheidszorg gemaakt.

Fase 4: Ketengeoriënteerd

Bevindt de organisatie zich in de ketengeoriënteerde fase, dan worden afspraken gemaakt over het afdekken van risico´s en het benutten van kansen over in- en uitgaande stromen van personen, goederen, vervoersmiddelen, informatie en producten. De organisatie werkt veel meer samen met ketenpartners om tot een gezamenlijk hoger niveau van veiligheid te komen.

Fase 5: Dynamisch

CSM in de dynamische fase is een uitzondering. In een fase 5 organisatie gebeurt niets zonder dat veiligheid is gegarandeerd. Men gebruikt intelligence, en werkt intensief samen met ketenpartners en externe (publieke) veiligheidsorganisaties. Organisaties die hun CSM op deze manier vormgeven hebben doorgaans te maken met ernstige dreigingen.
 

John Kerckhoffs - Sales consultant en accountmanager
John startte bij G4S op de commerciële binnendienst en was vervolgens actief als sales consultant en accountmanager. Vóór G4S werkte hij als centralist bij DSM.

Dit artikel is verschenen in G4S Shares magazine.

Klik hier om het magazine te bekijken