Bewustwording: de sleutel tot meer veiligheid
De vier organisatieculturen voor wat betreft security awareness / risicobewustzijn op een rij:
Onbewust / Onbekwaam
De organisatie is zich van geen risico bewust. Er komen wellicht enkele incidenten voor, maar deze geven geen aanleiding tot zorg. Er is geen probleem. In dit klimaat is geld uitgeven aan beveiligingsmaatregelen om de werkplek veiliger te maken onnodig en niet te verantwoorden. Wordt dit wel gedaan, dan zullen zij niet effectief zijn aangezien men nut en noodzaak niet begrijpt. Mocht zich een incident met CBRN voordoen, dan weet men niet wat te doen; er is niet geleerd (onbekwaam) van het verleden.
Bewust / Onbekwaam
de organisatie is zich inmiddels bewust van een probleem. Er doen zich incidenten voor die onprettig en onwenselijk zijn, of de dreiging is reëel dat er agentia of kennis wordt weggenomen. Men is zich bewust van de risico's, maar aangezien de preventieve maatregelen nieuw zijn, weet men nog niet goed wat te doen (onbekwaam).
Bewust / Bekwaam
De medewerkers hebben geleerd wat te doen om risico's beter beheersbaar te maken. Men is zich bewust van de risico's en kan hierop steeds beter anticiperen. Medewerkers hebben de werkwijze aangepast om incidenten te voorkomen. Helaas moeten medewerkers nog wel gewezen worden op het feit dat er risico's bestaan en dat zij handelingen moeten verrichten om de eigen werkplek veilig te houden. Zo moet men bewust nadenken bij het afsluiten van deuren, pc's, kasten et cetera. De kans dat handelingen worden vergeten, is reëel. Zij zijn nog niet verworden tot een algehele gedragsattitude.
Onbewust / Bekwaam
Organisaties die zich in dit deel van het kwadrant bevinden, hebben het ‘veilig werken' tot een van de kerncompetenties van de algemene bedrijfsvoering gemaakt. Denk hierbij aan organisaties binnen de petrochemische industrie, banken & verzekeraars, farmaceutische industrie. Men doet automatisch (onbewust) deuren op slot, laat geen documenten voor de schoonmaker achter op bureaus, faxt en telefoneert veilig enzovoort. Veiligheid en beveiliging zijn vaste agendapunten tijdens het werkoverleg en het functioneringsgesprek en op het moment dat regels overtreden worden zijn sancties van toepassing. Veiligheid en beveiliging zijn beleidsmatig hoog binnen de organisatie geborgd.
Bron: Security Management nummer 9 september 2012