Emotie en beleving zijn belangrijke waarden voor Bavaria. Door de groei die het bedrijf de afgelopen jaren heeft doorgemaakt, worden er strengere eisen gesteld aan toegangscontrole en beveiliging. Het nieuw aangeschafte toegangscontrolesysteem brengt cultuur en eisen samen: gastvrije toegangscontrole.
Leestijd: +/- 4 minuten
Bij het aanrijden gaat de slagboom voor de parkeerplaats zonder problemen omhoog, waarna ik mij keurig meld bij de vriendelijke receptioniste. Pas dan word ik geconfronteerd met een eerste vorm van toegangscontrole, als zij mij verzoekt om mij te registreren bij de in de hal geplaatste bezoekersregistratiezuil. Onderdeel van de aanmeldprocedure is dat ik meteen een aantal veiligheids- en beveiligingsregels te lezen krijg. Nadat ik dit heb doorlopen, wordt mijn bezoekersbadge geprint en word ik aangemeld bij mijn gastheer.
Gastvrije toegangscontrole
“Onze visie op toegangscontrole houdt in dat de bezoeker niet door een hoog hekwerk binnenkomt maar dat de slagboom gewoon voor hem open gaat. Natuurlijk willen we wel weten wie er binnenkomt en waar iemand zich op ons terrein bevindt.” Aan het woord is Jos Senden, manager Facility bij Bavaria en verantwoordelijk voor security.
> Lees ook Toegangscontrole vanuit een procesmatige benadering
> Lees ook Flexibel toegangscontrolesysteem voor revalidatiecentrum (download)
Die visie is van recente datum blijkt als Senden vertelt hoe tot voor enkele jaren terug de beveiliging bij Bavaria was georganiseerd. “Er hingen een paar bewakingscamera’s en er was een weinig gestructureerde bezoekersregistratie.” En dat terwijl het bedrijf nationaal en internationaal een snelle groei doormaakte, waardoor op de hoofdlocatie in het Brabantse Lieshout de nodige uitbreidingen plaatsvonden en ook de eisen vanuit de organisatie aan security veranderden.
Beleid
Senden: “Maar je zou kunnen zeggen dat het securitybeleid in die jaren niet in de pas liep met de groei die de organisatie doormaakte.” Zo waren er op een bepaald moment twee aparte toegangscontrolesystemen in gebruik. Bovendien kreeg Bavaria steeds vaker te maken met audits door grote klanten, waarin vragen aan de orde kwamen over toegangscontrole en beveiliging. Hierdoor werd de noodzaak de securityprocessen te verbeteren en een gestructureerd securitybeleid te formuleren steeds meer gevoeld.
Fundering
In 2009 werd het gebruik van de twee toegangscontrolesystemen dermate problematisch dat er een projectgroep in het leven werd geroepen om hiermee aan de slag te gaan. “Aanvankelijk gingen we meteen op zoek naar oplossingen. Maar we stelden al snel vast dat er eerst een securitybeleid moest komen. Beleid is immers de fundering waarop je kunt bouwen”, vertelt John Aalders, systeem- en netwerkbeheerder IT, en vanaf het begin betrokken bij het project. Hij vervolgt: “We hebben toen eerst de risico’s benoemd waartegen we ons wilden beveiligen en op basis daarvan ons hele terrein gezoneerd. Uitgangspunt was dat we het hier geen Fort Knox wilden maken. We willen openheid en gastvrijheid uitstralen, maar het moet tegelijkertijd wel veilig zijn.” Senden valt hem bij: “Open en gastvrij zit in de bedrijfscultuur van Bavaria. Een brouwerij dat is emotie en beleving, dat moest ook terugkomen in onze toegangscontrole en beveiliging.”
Beleidsplan
In 2012 werd het securitybeleidsplan, met als uitgangspunten de gedefinieerde risico’s en de bijbehorende terreinzonering, vastgesteld. Het projectteam, met daarin de afdelingen Facility, IT, Engineering, het eigen bouwbureau, een externe consultant, en de huisinstallateur, kon toen op zoek naar een hierbij passende oplossing.
Toekomstgericht
In het Programma van Eisen werden tal van zaken benoemd waaraan het nieuwe toegangscontrole- en beveiligingssysteem moest voldoen. Maar Senden bekent ook ruiterlijk dat een aantal eisen pas gedurende het project zijn ingevuld. “Er was sprake van voortschrijdend inzicht, met name als het gaat over de mogelijkheden van een op de toekomst gericht securityplatform. Dan moet je bijvoorbeeld denken aan schaalbaarheid, gebruiksvriendelijkheid, koppeling met andere managementsystemen, IP gebaseerd, en dergelijke. Allemaal zaken waaraan wij behoefte hebben en wat ons heeft doen besluiten voor Aeos van Nedap te kiezen.”
> Lees ook Driedubbele toegangscontrole bij glasvezelwijkcentrale
Juiste keuze
Inmiddels is het nieuwe toegangscontrolesysteem anderhalf jaar operationeel en is voor Senden de belangrijkste conclusie dat de keuze voor Aeos de juiste is geweest. “Met name de flexibiliteit van het systeem is ideaal. Onze bedrijfsprocessen kunnen goed worden ingepast, het systeem is daaraan ondersteunend en we lopen als organisatie niet tegen technische beperkingen aan.”
Hiervan heeft Aalders een mooi voorbeeld. “Onze initiële vraag was een nieuw toegangscontrolesysteem, maar gaandeweg kwamen daar ook camerabewaking en inbraakdetectie bij. En recentelijk kwam vanuit de organisatie de vraag of er ook een koppeling kon worden gerealiseerd met andere gebouwbeheerssystemen. We zijn nu zelfs zo ver dat we praten over een grafische interface – de Graphic Alarm Handler – waarmee alle incidentmeldingen op een centrale plek binnenkomen en door de beveiliging kunnen worden afgehandeld.”
Flexibiliteit
In het enthousiaste verhaal van Senden en Aalders keert een woord steeds terug: flexibiliteit. Op de vraag of dit de doorslaggevende factor is geweest bij de uiteindelijke keuze wordt bevestigend geantwoord. Senden: “Niet alleen het eenvoudig regelen van een bezoekersbadge, maar ook de uitbreidingsmogelijkheden en de eenvoudige wijze waarop koppelingen met andere pakketten kunnen worden gerealiseerd zijn voor ons van belang.”
Aalders illustreert dit met nog een praktijkvoorbeeld. “We hebben allerlei informatie in verschillende systemen. Stel dat ik morgen van functie wijzig, dan wordt dat in het personeelsinformatiesysteem ingegeven en dat wordt automatisch verwerkt in onze centrale medewerkersdatabase. Die is gekoppeld aan Aeos en zo worden mijn stamgegevens, toegangsrechten en autorisaties daarin meteen aangepast aan mijn nieuwe functie.”
“Maar kijk ook naar onze toekomstige behoeften. Nu doen we bijvoorbeeld nog niets aan voertuigregistratie, maar het is een kwestie van het systeem inrichten zodra die behoefte er wel is”, aldus Senden.
Allemaal voorbeelden die illustreren dat het systeem beantwoordt aan de initiële vraag van Bavaria om zoveel mogelijk integraal te kunnen werken, met één open platform.
Kennis
Daarbij is wel van belang dat er voldoende inhoudelijke kennis van het systeem is, merkt Senden op. Hij legt uit: “Het systeem is gebruikersvriendelijk en biedt talloze mogelijkheden. Die specifieke kennis hoef je als gebruiker niet zelf in huis te hebben, maar moet wel bij je partner aanwezig zijn, zodat die jouw wensen en behoeften kan koppelen aan de functionaliteiten van het systeem. Dat is cruciaal.”
Beheer
Om het systeem optimaal te gebruiken is ook beheer essentieel, vertelt Senden. “We hebben daarom een beheer-groep in het leven geroepen die elke twee weken lopende zaken bespreekt en ervaringen deelt.” In de beheer-groep zitten vertegenwoordigers van alle belanghebbende afdelingen, waardoor ook duidelijk wordt dat toegangscontrole en beveiliging een gemeenschappelijke verantwoordelijkheid is en niet alleen iets van de afdeling Facility en Beveiliging. “Daardoor worden zaken nu gestructureerd aangepakt en is beheer een continu proces, waarbij alle belanghebbenden betrokken zijn.”
Draagvlak
De implementatie van een nieuw toegangscontrolesysteem levert in veel organisaties weerstand op. Hoe was dit bij Bavaria? Senden: “Als je van 50 naar 140 paslezers en dus beveiligde deuren gaat, dan kan je wat weerstand verwachten. Daarom hebben we in de aanloop naar de implementatie op ons intranet en in het personeelsblad gecommuniceerd over de veranderingen en uitgelegd waarom we dit doen. Maar we hebben in het voortraject ook de afdelingsmanagers erbij betrokken en hen gevraagd wat ze wel of niet dicht wilden hebben. Zo hebben we draagvlak gecreëerd.”
“Maar ook de medewerkers hebben het goed opgepakt. Goed en tijdig informeren van de mensen is daarbij van groot belang. We hebben daarom weinig problemen ervaren”, sluit Aalders af.
> Bekijk ook de speciale overzichtpagina over toegangscontrole van Security Management