Op safetygebied doet de Nederlandse industrie het best goed, nu de security nog. Een onderbelicht thema in het Nederlandse bedrijfsleven, vindt prof. dr. ir. Genserik Reniers, hoogleraar ‘Veiligheid van gevaarlijke stoffen’ aan de TU Delft en directeur van het Centre for Safety & Security.
Genserik Reniers is directeur van het Centre for Safety & Security, een kennisplatform dat de industrie wil ondersteunen bij safety- en securityvraagstukken. In dit interview pleit hij voor een robuuste proactieve aanpak van beveiligingsrisico’s in de industrie en ook voor harmonisatie van Europese regelgeving op dit gebied. “Security zou een integraal onderdeel moeten zijn van risicoanalyses bij bedrijven.”
Inhoudsopgave:
– Zorgen over kwetsbaarheid van vitale bedrijfstakken bij terroristische aanvallen
– Harmonisatie voor regelgeving industriële security ontbreekt
– Beheersing van securityrisico’s in de industrie vraagt proactieve aanpak
– Meerder elkaar overlappende beveiligingsschillen
– Begin met het vergroten van het risicobewustzijn
– Terroristen zoeken steeds naar nieuwe mogelijkheden
– Ook toezicht op de naleving van de security-eisen
– Safety en security schuiven steeds meer in elkaar
– Centre for Safety en Security
– Interactie tussen diverse risicogroepen
– Samenwerken en aanhaken
Zorgen over kwetsbaarheid van vitale bedrijfstakken bij terroristische aanvallen
Even goed afbakenen waar Reniers over spreekt als hij het heeft over security en de industrie. Niet over de bescherming tegen het inbrekersvolk, georganiseerde criminaliteit of fraude. Het zijn terrorismegerelateerde beveiligingsrisico’s waarover hij zich zorgen maakt; de kwetsbaarheid van vitale bedrijfstakken voor incidenten met terroristisch oogmerk. Zoals de energievoorziening, voedsel- en drinkwaterproductie, maar ook de grote chemieclusters in de Rotterdamse haven, Limburg en de Zeeuwse delta.
Een aanslag op dergelijke bedrijven kan verstrekkende gevolgen hebben voor de externe veiligheid, de volksgezondheid en maatschappelijke continuïteit.
Het is noodzakelijk dat de publieke en private sector de handen ineen slaan
Dat de industrie een doelwit voor terroristen kan zijn, bleek in 2015 bij een aanslag op een gasbedrijf in de Franse stad Lyon, waarbij twee gastanks werden opgeblazen en ook een medewerker werd onthoofd. Veel andere recente voorbeelden van succesvolle aanslagen op industriële inrichtingen in het Westen zijn er niet te vinden en daardoor voelen overheid en bedrijfsleven kennelijk niet de urgentie voor een krachtig en gericht securitybeleid. Maar het is in de ogen van Reniers noodzakelijk dat de publieke en private sector de handen ineen slaan en met daadkracht gaan werken aan de protectie van vitale en risicovolle bedrijven.
Harmonisatie voor regelgeving industriële security ontbreekt
“Waar het aan ontbreekt binnen Europa is geharmoniseerde regelgeving voor industriële security”, aldus Reniers. “Dat is anders op het gebied van externe veiligheid. Safety kent al een lange historie. Al vanaf de start van de industriële revolutie aan het begin van de twintigste eeuw, wordt er beleid gemaakt en vanaf de jaren zestig van de vorige eeuw houdt ook de wetenschap zich intensief met het vakgebied bezig. De giframp in Seveso in 1976 heeft geleid tot internationaal afgestemde wet- en regelgeving. Zo kennen we in Europa vanaf 1982 de Seveso-regelgeving met geharmoniseerde eisen voor de veiligheid van chemische procesinrichtingen.
Op securitygebied kennen we zo’n beleidsharmonisatie niet. In tegenstelling tot de Verenigde Staten, waar na de aanslagen van 11 september 2001 voor alle staten bindende regelgeving voor terrorismepreventie in chemische bedrijven van kracht is geworden. In Europa zijn de lidstaten daar sindsdien ook wel mee bezig, maar vooral via eigen nationale kaders en met sterk wisselende eisen en verschillen in aanpak. Naar mijn mening laat Europa hier echt een kans liggen om te komen tot een stevig geharmoniseerd Europees securitykader voor de chemische industrie.”
Beheersing van securityrisico’s in de industrie vraagt proactieve aanpak
Genserik Reniers geeft een doorkijkje naar hoe een gestructureerd industrieel securityregime er in zijn ogen uit zou kunnen zien. Kort samengevat: met een hek, cameratoezicht en een portier die pasjes controleert, zijn we er niet. Hij bepleit een proactieve aanpak via ‘design-based security’, een samenspel van bouwkundige, technische en organisatorische maatregelen om de impact van een potentiële aanslag te beperken.
Meerder elkaar overlappende beveiligingsschillen
“Dat fenomeen kennen we al in de nucleaire wereld, waar reactoren zijn omgeven door meerdere elkaar overlappende beveiligingsschillen. Fysieke beveiliging middels surveillance, hekken, camera’s en sensoren, meerdere bouwkundige schillen met geautoriseerde toegang en een zware fysieke afscherming van het meest risicovolle deel van de inrichting, de reactor. Als één ‘line of defence’ faalt, vangen de volgende schillen dat op. Natuurlijk is het qua complexiteit en kosten onmogelijk om hele industriële complexen van een even streng beveiligingsregime te voorzien als een kerncentrale. Maar er zijn wel degelijk opties om via ‘smart design’ de meest kwetsbare en risicovolle installaties en opslagvoorzieningen te identificeren en vervolgens zodanig te beveiligen dat ze minder toegankelijk zijn en zodanig zijn gesitueerd of beveiligd dat de impact van een mogelijke aanslag beperkt blijft.”
Begin met het vergroten van het risicobewustzijn</strong.
De weg naar versterking van industriële security begint volgens Reniers bij het vergroten van het risicobewustzijn en een grondige risicoanalyse. De standaardmethodieken uit de safetybenadering zijn hierbij niet noodzakelijk effectief, waarschuwt de wetenschapper. Want theoretische kansberekeningen voor de effecten van een maatgevend incident op de omgeving van een bedrijf gaan niet zonder meer op.
Terroristen zoeken steeds naar nieuwe mogelijkheden
“De safetybenadering kent bijvoorbeeld geen berekeningen voor de effecten van het gelijktijdig optreden van meerdere incidenten op één chemiesite of bij meerdere bedrijven. De kans dat zo’n reeks simultane incidenten zich voordoet, onafhankelijk van elkaar, is in de klassieke safetybenadering ondenkbaar. Maar niet als je redeneert vanuit terrorismedreiging. Terroristen zoeken steeds naar nieuwe mogelijkheden om op zo groot mogelijke schaal slachtoffers en maatschappelijke ontwrichting te veroorzaken. Na eerdere methoden als vliegtuigen in kantoortorens, metro- en busaanslagen, shootings in uitgaansgebieden en vrachtwagens op drukbezochte publieksevenementen, zouden industriële objecten met grote hoeveelheden gevaarlijke stoffen bij terroristen in beeld kunnen zijn als bron om slachtoffers te maken.”
Ook toezicht op de naleving van de security-eisen
Reniers vindt dat zware securityrisico’s met terroristisch oogmerk standaard deel zouden moeten uitmaken van alle in de industrie gehanteerde risicoanalyses. Van kwantitatieve risicoberekeningen in het kader van de Seveso-Brzo regelgeving tot en met de risicoinventarisatie & -evaluatie (RI&E). De toezichthouders in het kader van de vergunning, zoals de omgevingsdiensten en de landelijke inspectiediensten, zouden dan ook moeten toezien op de naleving van de security-eisen, net zoals ze dat doen op het gebied van externe veiligheid, milieu en arbeidsveiligheid.
Safety en security schuiven steeds meer in elkaar
Waar safety en security ooit twee strikt gescheiden aandachtsgebieden waren, ziet Reniers die steeds meer in elkaar schuiven. Ook binnen de overheid wordt steeds nadrukkelijker onderkend dat de thema’s niet los van elkaar kunnen worden gezien en elkaar beïnvloeden. Diefstal van gevaarlijke stoffen of biologische agentia, of een aanslag op een chemisch bedrijf kan de veiligheid en gezondheid van grote groepen mensen bedreigen. Net zoals een cyberaanval gevolgen kan hebben voor de fysieke veiligheid. Bijvoorbeeld als onbevoegden, al dan niet met terroristisch oogmerk, vitale processen verlammen of de waterhuishouding ontregelen.
Centre for Safety en Security
Die relatie tussen fysieke veiligheid en beveiliging is een van de aandachtpunten van het Centre for Safety & Security, dat de universiteiten van Leiden, Delft en Rotterdam in 2013 gezamenlijk hebben opgezet. Genserik Reniers leidt het centrum als academisch directeur. Vijf speerpunten telt het programma van het kenniscentrum: industriële safety en security, nature related safety en security, cybersecurity, antiterrorisme safety en security en microbiologische safety en security.
Interactie tussen diverse risicogroepen
Reniers: “Het centrum is aanvankelijk opgericht als kenniscentrum voor cybersecurity, maar is later verbreed naar de vijf genoemde themagebieden, juist omdat er veel interactie is tussen de diverse risicotypen. Wat we beogen is het versterken van onze rol als ‘centre of excellence’ binnen Nederland en Europa, waar bedrijven en overheden terecht kunnen met concrete en complexe vraagstukken op het raakvlak van safety en security. Binnen het centrum willen we alle bestaande kennis en expertise op deze domeinen vanuit de wetenschappelijke wereld bundelen. In deze positie hopen we ook een rol te kunnen spelen in de beleidsontwikkeling en willen we richting de nationale overheid en Europa ook ons standpunt voor de gewenste internationale harmonisatie van regelgeving bepleiten. De overheid moet zijn kennispositie op het gebied van industriële safety en security versterken en onze ambitie is daarin als netwerkpartner te fungeren. We hebben bijvoorbeeld al een eerste kennismakingsgesprek gehad met de NCTV om de mogelijkheden voor verdere samenwerking te verkennen.”
Samenwerken en aanhaken
De activiteiten van het Centre for Safety and Security op industrieel gebied sluiten aan bij de doelstellingen van de Roadmap Duurzame Veiligheid 2030. Dit programma van de rijksoverheid en de Vereniging Nederlandse Chemische Industrie (VNCI) richt zich op vraagstukken van een duurzame, milieubewuste en veilige chemische industrie, via het bundelen van kennis en expertise. Een spoor waarop ook het Centre for Safety and Security wil aanhaken.
De tijd is rijp om door te pakken en de kennis en expertise van wetenschap, overheid en bedrijfsleven met elkaar te verbinden
Reniers ziet vooral het belang van krachtenbundeling in een breed netwerk van kennis en deskundigheid en pleit vanuit die visie ook voor een gebiedsgerichte aanpak, waarbij bedrijven niet individueel oplossingen voor lastige veiligheids- en beveiligingsvraagstukken hoeven te bedenken, maar met elkaar samenwerken binnen de grote regionale chemieclusters. Volgens Reniers is de tijd rijp om door te pakken en de kennis en expertise van wetenschap, overheid en bedrijfsleven met elkaar te verbinden. “De security in de industrie moet dringend met een meer samenhangend stelsel van regelgeving en maatregelen worden versterkt. We moeten daarbij waken voor paranoia, maar handelen vanuit een reëel bewustzijn dat we in een tijd leven met reële risico’s en dreigingen.”
Rob Jastrzebski is freelance journalist