Bedrijfscrisis? Benut security!
Recent nam ik kennis van een internationaal onderzoek naar bedrijfscrises: ongewenste gebeurtenissen als gevolg waarvan bedrijven grote risico's liepen en vaak schade ondervonden. Denk hierbij zeker niet alleen aan beeldbepalende 'megacrises' als de ondergang van Enron of – meer actueel – de olieramp als gevolg van de ontploffing van booreiland Deep Water Horizon in de Golf van Mexico, maar evengoed aan de effecten van bedrijfscrises van meer alledaagse proporties. Door bijvoorbeeld uitval van ICT, herroeping ('recall') van een product, financiële malversaties, et cetera.
Dergelijk voor onze beroepsgroep betekenisvol onderzoek is schaars. Natuurlijk wekt dit weinig verbazing. Als het even kan, drogen wij onze vuile was vanzelfsprekend allemaal het liefst binnen, nietwaar? Dat vergemakkelijkt het ongestoord opruimen en bevordert het 'comfortgevoel' bij belanghebbenden zowel binnen als buiten de firma. De beste pers blijft vaak toch altijd nog geen pers.
Terug naar het onderzoek. Hoewel de uitkomsten inmiddels wat verouderd zijn, blijken zij van grote waarde voor de business case van de hedendaagse security manager. Waar bedrijfscrises in de beleving vaak een hoog 'per ongeluk'-gehalte hebben, spreekt uit de resultaten een volstrekt ander beeld. Verreweg de meeste van de onderzochte bedrijfscrises blijken namelijk het gevolg van security- of integriteitsschendingen. Scherp gesteld: bedrijfscrises ontstaan in veel gevallen door opzettelijk menselijk handelen. Een belangrijke bevinding!
Overdenk ik het fenomeen bedrijfscrisis in relatie tot security, dan is er een tweede conclusie die ik van groot belang acht. Laat ik deze illustreren met een voorbeeld: graag breng ik de zaak van de 'Probo Koala' (2006) in herinnering. U weet nog wel, die geruchtmakende zaak over het illegaal dumpen van giftig afval door een internationaal opererende handelsonderneming in het West-Afrikaanse Ivoorkust. Deze gebeurtenis eiste dodelijke slachtoffers en een aantal zwaar gewonden. Naast andere effecten – zoals de val van de Ivoriaanse regering – leidde (en leidt!) het bedrijf in kwestie tot op heden schade. Bestuurders zijn tot flinke celstraffen veroordeeld, de onderneming heeft er vele tientallen miljoenen euro's op moeten toeleggen, en het imago is internationaal zware schade toegebracht.
Wat heeft deze bedrijfscrisis voor raakvlakken met security? Bezien vanuit enerzijds de gezondheids- en milieu-effecten en anderzijds de reputatie en financiële gevolgen niet bijster veel. Vanuit het gezichtspunt van het schenden van internationale wet- en regelgeving en ethische waarden, alsook het falen van toezicht en handhaving opeens veel meer. Vanuit dat perspectief is security een even onlosmakelijk onderdeel van de bedrijfscrisis als het crisismanagement. Oftewel, mede-eigenaar van zowel het probleem als de oplossing.
Voor wat betreft de relatie tussen bedrijfscrises en security luidt mijn tweede conclusie als volgt. Een crisis bedreigt de belangen en soms het voortbestaan van een bedrijf over de gehele linie. Waar bedrijfscrises veelal als een security-incident beginnen, kunnen zij in de praktijk nooit alleen een security-aangelegenheid zijn. Waar we ons dus voor moeten hoeden is dat crisismanagement verengt tot louter crisiscommunicatie ten behoeve van de PR, het merk en het vertrouwen in de onderneming. Ook moeten wij voorkomen dat het aandeel van security in crisismanagement versmalt tot puur recherche en nieuwe maatregelen. Om bedrijfscrises optimaal te kunnen beheersen, is een stevige verknoping van crisis- en security management noodzakelijk. Alleen zo krijgt security binnen crisismanagement de positie die ze verdient. En alleen zo blijft de security manager zich bewust van zijn plaats en functie in het complexe geheel van de bedrijfscrisis.
Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.