“Het basale uitgangspunt van de security manager moet zijn dat ‘het kwaad in de mens zit”, aldus Reinder Woldring, de man die zijn gehele carrière werkte in de security en in april 2015 zijn pensioengerechtigde leeftijd bereikte. Security Management sprak met hem over verleden, heden en de toekomst van de security manager.
Toen Reinder Woldring in 1988 binnenkwam bij Gasunie zag de wereld er overzichtelijk uit. Het was de tijd dat beveiliging slechts ging over fysieke dreigingen, en als er in de private sector behoefte was aan een security manager werd er veelal iemand aangetrokken vanuit defensie, de inlichtingendiensten, of de politie. “Ik ben daar met mijn blauwe achtergrond ook een voorbeeld van”, vertelt Woldring, die daarvoor 17 jaar bij de politie werkte.
Gevraagd naar de reden van zijn overstap naar de private sector windt Woldring er geen doekjes om: “Ik vond dat ik stilstond in mijn persoonlijke ontwikkeling. Bovendien ervoer ik op dat moment dat de doorstroming bij de politie dichtslibde, waarbij ik zag dat anciënniteit belangrijker werd gevonden dan kwaliteit. Dat heeft mij er toen toe gezet te gaan solliciteren.”
Beveiliging en BHV
Zijn eerste officiële functie bij Gasunie was die van Hoofd Bewaking & Hoofd BHV, gevolgd door Hoofd Beveiliging & Hoofd BHV, waarna in 2003 de benoeming tot Corporate Security & Crisismanagement Advisor volgde. In deze laatste functie was Woldring verantwoordelijk voor de formulering van de Security Strategie & Beleid – variërend van fysieke security, tot ICT-security, persoonsbeveiliging, screening, enzovoort. “Ik stelde de requirements en standards op. Maar voor de implementatie ervan zijn de verschillende operationele onderdelen zelf verantwoordelijk.”
Fysieke dreiging
De veranderende naamgeving van zijn functies loopt parallel met de ontwikkelingen in het vakgebied. Wat waren voor Woldring de belangrijkste veranderingen in de afgelopen 27 jaar? “Toen ik in 1988 begon was security nog simpel en overzichtelijk. Er waren alleen fysieke dreigingen. Maar met de intrede van ICT kwamen er meer remote systemen. We hebben toen besloten om de beveiliging te centraliseren. Een tweede grote verandering is natuurlijk de digitalisering van de wereld. Ik praat dan bij voorkeur over informatiebeveiliging. Het gaat de slechteriken immers vooral om informatie en veel minder om het verstoren van ons primaire proces. Ten slotte de impact van de internationalisering. De afhankelijkheden, nationaal en internationaal, zijn veel groter geworden.”
‘Het kwaad zit in de mens’
Naast deze drie grote veranderingen brengt Woldring nog een in zijn ogen essentieel onderdeel van security ter sprake. “Wat ook belangrijk is geworden, is vooraf nagaan met wie je als bedrijf in zee gaat. Dat betreft niet alleen pre-employmentscreening bij bepaalde functies, maar ook het onderzoeken van bedrijven. De Raad van Bestuur vraagt mij daar om, want Gasunie wil niet het risico lopen een partnership aan te gaan met wat achteraf een onbetrouwbare partij blijkt te zijn. Voor mij is dat vanzelfsprekend en een essentieel onderdeel van security. Want ik zeg altijd ‘het kwaad zit in de mens’, en dat moet het basale uitgangspunt zijn van een security manager.”
Weerbaarheidsniveau
Gasunie maakt onderdeel uit van de vitale infrastructuur waar security zeker het laatste decennium volop in de schijnwerpers staat. “Toen ik hier begon had Gasunie al een hoog beveiligingsniveau”, stelt Woldring vast. “Reeds in het begin van de jaren zeventig startte Gasunie met de verhoging van het wettelijk vereiste weerbaarheidsniveau, wat resulteerde in de standaard die we nu nog steeds hebben. Dat hoge niveau is door de jaren heen eigenlijk niet veranderd, maar is mede door de technologische ontwikkelingen uiteraard wel anders en slimmer ingericht.”
PPS
Publiek-private samenwerking is van groot belang als het gaat om security in de vitale infrastructuur. Het is dan ook niet vreemd dat Woldring hier veel ervaring mee heeft opgedaan – en er een mening over heeft. En die is positief. “Het publiek private partnerschap heeft zich de afgelopen jaren in Nederland meer dan goed ontwikkeld.” Tegelijkertijd is hij kritisch: “Het kan beter. Als je wilt samenwerken, dan zal je toch vertrouwen in elkaar moeten hebben. Ook als het om delen van vertrouwelijke informatie gaat. Het vertrouwen tussen de overheid en de private sector zou nog meer kunnen groeien.”
VBN
Woldring heeft door de jaren heen een grote betrokkenheid bij de ontwikkeling van het vakgebied getoond. Zo was hij regio-voorzitter van VBN, was hij nauw betrokken bij ASIS, en speelde hij een belangrijke rol in diverse internationale gremia. Toch brengt hij hier enige nuance aan. “Ten principale was en is mijn uitgangspunt hierbij altijd geweest dat het in het belang moest zijn van Gasunie. Ik zat er niet voor mijn eigen belang.”
Desalniettemin had hij daarnaast wel degelijk een persoonlijke drijfveer: zijn ambitie om kennis en kunde te delen, en informatie uit te wisselen. “Ik vond – en vind nog steeds – dat binnen het vakgebied in het algemeen en in de vitale sectoren in het bijzonder de informatie-uitwisseling onderling veel beter zou kunnen.”
Ander abstractieniveau
Bang voor het beruchte ‘zwarte gat’ hoeft Woldring niet te zijn, blijkt als de nabije toekomst ter sprake komt. Hij blijft onder andere verbonden aan Saxion als intermediair tussen vitale bedrijven en de hogeschool. Bovendien start hij met een eigen adviesbureau – Woldring Security Advice. “Maar ik hou het eenvoudig hoor. Ik word gewoon zzp-er en men kan mij inhuren voor advies. Ik zal wel het evenwicht moeten vinden tussen meer vrije tijd en een beetje verbonden blijven bij het security werk.”
En de toekomst van het vakgebied? Woldring: “Zo lang als het kwaad in de mens niet uitgeroeid is, zullen er ontwikkelingen zijn om dat kwaad te beteugelen. Ik ben ervan overtuigd dat we steeds betere technische middelen krijgen om dat te kunnen, maar anderzijds moet men absoluut niet vergeten nut en noodzaak steeds tegen elkaar af te wegen. Daarvoor moeten we naar een ander abstractieniveau van security en niet vervallen in incidentmanagement.”