wantrouwen + security = vertrouwen. Afwaardering, Eurocrisis, algehele economische malaise. We horen het analisten steeds weer herhalen: 'Het heeft te maken met vertrouwen'. Of in geval van het Europese monetaire stelsel, het steeds verder afbrokkelen hiervan. Net als geldt voor de op- en neerwaartse bewegingen inde financiële markten heeft security in mijn beleving alles te maken met vertrouwen. Sommigen van u zullen nu de wenkbrauwen ophalen en denken 'waar komt deze gast vandaan?!' Nee, beste lezer, niet uit dat spreekwoordelijke ei. Noch ben ik blijven hangen in de hippiebeweging (muzikaal overigens wel, maar dat doet hier verder niet ter zake).
Natuurlijk ken ik het klassieke beveiligingsadagium: vertrouwen is goed, wantrouwen is beter. Om de donkere kant van de werkelijkheid te kunnen zien en tegen te houden, is wantrouwen een kernkwaliteit. Je zou daarom evengoed kunnen betogen dat ons vakgebied bestaat bij de gratie van wantrouwen. Dat lijkt althans ook het dogma voor generaties van securityprofessionals wereldwijd. Nog wel eens verder gevoed door de marketing van de almaar uitdijende security-industrie.
Toch leg ik in mijn benadering van security management steevast de nadruk op vertrouwen. Uiteindelijk zou dat in mijn beleving de resultante moeten zijn van onze inspanningen. De formule die ik hanteer, is simpel maar robuust: wantrouwen + security = vertrouwen. Als wij ons werk goed doen, realiseert beveiliging vertrouwen. Vertrouwen in de veiligheids- en integriteitsituatie en in een zo ongehinderd mogelijk verloop van de kernactiviteiten. Als security manager bouw je aan vertrouwen, want zonder vertrouwen ontbreekt het je aan legitimiteit. Ik ben daarom altijd bovenmatig geïnteresseerd geweest in de kosten-batenaspecten van beveiligingsvraagstukken. Welke investeringen in security zijn op basis van welke afwegingen noodzakelijk? Maar ook: wat weten we van de mate waarin de getroffen maatregelen hun doel daadwerkelijk bereiken en renderen? Natuurlijk weet ik ook dat deze vragen vaak lastig te beantwoorden zijn. Maar dit is wat mij betreft geen reden om dergelijke vragen onbeantwoord te laten. Ik zou het in dat verband toejuichen als een business school hier meer diepgravend onderzoek naar zou doen. Meer (fundamenteel) inzicht in de balans tussen kosten en baten van investeringen in security zou de security manager ontzettend helpen. En zou tevens het vertrouwen in securitymaatregelen helpen verstevigen.
Zolang er nog zo weinig bekend is over de rendabiliteit van beveiliging, fungeert transparantie als sleutelelement voor vertrouwen. Ik bedien mij daarom vooralsnog van het volgende recept:
» security management is expliciet ondersteunend aan de algemene bedrijfsvisie en -doelstellingen;
» alle beveiligingsinspanningen zijn gebaseerd op een securitystrategie;
» deze beveiligingsinspanningen zijn doelgestuurd en resultaatgericht;
» security management integreert het beste van aanverwante managementdisciplines als risico-, continuïteits- en crisismanagement;
» maatregelen zijn het resultaat van weloverwogen keuzes, goed uitlegbaar én communiceerbaar;
» er bestaat zicht op de effectiviteit, effi ciëntie en rendabiliteit van de inspanningen;
» en tot slot bevorderen we de aandacht voor security als kernwaarde binnen onze organisatiecultuur.
Ik denk zo de psychologie achter het vertrouwen positief te kunnen beïnvloeden en afbrokkeling en malaise te voorkomen.
Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid. Deze column is verschenen in Security Management nummer 11, oktober 2011.