Security scepsis Stond de competentie 'overtuigingskracht' in uw functieprofiel? In ieder geval niet in het mijne. Maar eigenlijk is de functie van security manager er één van een nooit aflatende overtuiger. Er zijn dagen waarop ik mij zelfs een soort missionaris waan. Eén die alle dolende zielen dolgraag een thuis zou bieden. De boodschap die ik uitdraag, blijkt alleen vaak te geraffineerd om ongelovigen te overtuigen.
Voor de leden van mijn eigen parochie hoef ik niet te preken. Behalve als hun geloof doorslaat in fundamentalisme. Maar verder ben ik uiterst druk met het verkondigen van het woord aan ieder die het maar wil horen. En eerlijk gezegd ook aan iedereen die het liever niet hoort.
Ik doe dat genodigd of ongenodigd en bedien mij daarbij graag van 'good practices' van andere religies. Zo belandt mijn voet minimaal een aantal keren per dag tussen een deur en nagel ik soms iemand aan het kruis.
Ik zou ook niet anders kunnen. Voor je het weet, woekert de security scepsis als onkruid en sta je weer aan het begin van de schepping. Met security scepsis doel ik trouwens niet op de gemoedstoestand van de 'onwetende collega' – die zij het allemaal vergeven.
Wel doel ik op de gemiddelde mindstate van het midden- en hogermanagementkader. Begrijp mij niet verkeerd. Ik word graag uitgedaagd in mijn geloof. Zodra mijn overtuiging echter wordt geloochend, verbijt ik mij nog wel eens.
Reële risico's, daadwerkelijke dreigingen en incidenten in binnen- en buitenland, waarschuwingen van inlichtingen- en veiligheidsdiensten enzovoort. Soms lijkt het allemaal geen verschil te maken. De sceptici gaan tot op het bot, u kent de vragen wel. Waarom zouden we dit willen? Wat gebeurt ons nou? Wat kost dat allemaal wel niet? Onze concurrent doet toch ook niets? Dat is toch allemaal wel erg overdreven.
Zo belanden mijn business cases, mijn gekneusde voet en ik ook vaak weer buiten de board room. Hoe overtuig je de sceptische beslisser, dat blijft toch de vraag.
Ik ben dit jaar daarom met een experiment gestart: 'de zwarte bladzijden van het jaarverslag'. Naast missionaris sta ik tegenwoordig beter bekend als 'de accountant des onheils'. Via mijn wereldwijd opererende securitycollega's verkrijg ik sinds kort alle duistere data van onze onderneming. Denk aan informatie over schade en financieel verlies, over continuïteits- en imagoproblemen door security-incidenten. Tot beschrijvingen van de meest grove en penibele security- en integriteitsschendingen. Variërend van drank- en drugsgebruik, tot seksuele intimidatie, geweld, fraude, spionage enzovoort.
In wat inmiddels de 'beerput-index' is gaan heten, rapporteer ik het hoger management maandelijks – in strikt vertrouwen – over het security-onheil dat onze onderneming overspoelt. Dat werkt bijzonder goed. In de aanblik van de kille feiten, worden de sceptici zichtbaar minder ongelovig. Ik zie de geesten rijpen en schuif mijn voet weer tussen de deur van de directiekamer. Ik benadruk telkens plechtig: 'Heb geloof in security en uw security manager. Dan komt alles goed.'
Amen.
Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.