Samenvatting SCM
WEEK 1
KPI’S BAMFIELD
De prestaties van de beveiligingsafdeling zijn niet meetbaar in termen van verkoop, winst of fysieke
eenheden zoals geproduceerde goederen, vervoerde ton/mijlen, behandelde patiënten of
ingeschreven studenten. Beveiliging is een input, geen output, en er is geen eenvoudige maatstaf
om dit volledig te kwantificeren. Dimensies zoals voorraadverlies, aanvallen op voertuigen, interne
fraude en incidentoplossingen zijn relevant, maar kunnen niet worden samengevoegd tot één enkel
meetinstrument. Bovendien zijn beveiligingsgegevens vaak van wisselende kwaliteit, niet altijd tijdig
beschikbaar (Howell en Lehockey, 1997) en soms onvoldoende direct gekoppeld aan het werk van de
beveiligingsafdeling.
In deze context stelt de beveiligingsafdeling een reeks doelstellingen of key performance indicators
(KPI’s) op die zowel de afdelingsactiviteit als de impact op de organisatie meten. Over het algemeen
kunnen deze worden onderverdeeld in vier categorieën:
1. De integriteit van voorraad, apparatuur en andere activa. Dit richt zich op het beschermen
van bedrijfsbezittingen tegen verlies, schade of diefstal.
2. De activiteitsgraad van beveiligingspersoneel en het gebruik van apparatuur. Deze KPI’s
evalueren de inzet van personeel en apparatuur. Ze houden echter geen rekening met
ondersteunende taken voor andere afdelingen. De productiviteit van apparatuur (inclusief
uitvaltijd) vormt een belangrijke indicator voor de investeringskwaliteit en kan verborgen
kosten blootleggen.
3. De trends en impact van criminele incidenten. De effectiviteit van de beveiligingsafdeling
kan worden gemeten aan haar vermogen om de impact van criminele incidenten te
beperken, bijvoorbeeld door een daling te laten zien in het gestolen bedrag per inbraak.
4. De financiële prestaties van de afdeling. Dit omvat een beoordeling van de uitgaven ten
opzichte van het beschikbare budget en het financiële planningssysteem van de organisatie.
WEEK 2
HET VERSCHIL TUSSEN EEN DREIGING EN EEN RISICO VOLGENS JOHN
FAY
Het verschil tussen dreigingen (bedreigingen) en risico’s kan worden begrepen door te kijken naar
hun definitie en relatie tot elkaar:
1. Dreiging = Een dreiging is een omstandigheid, gebeurtenis of indicatie met het potentieel om
schade of verlies aan een bezit te veroorzaken. Het omvat zowel de intentie als het vermogen van
een tegenstander of externe factor. Dreigingen kunnen intern zijn (bijvoorbeeld diefstal door
werknemers of sabotage) of extern (bijvoorbeeld terroristische aanvallen of natuurrampen).
Dreigingen op zichzelf zijn echter nog geen garantie dat er schade zal optreden. Ze beschrijven
slechts het mogelijke gevaar dat aanwezig is.
, 2. Risico = Een risico ontstaat wanneer een dreiging wordt gecombineerd met de waarschijnlijkheid
dat deze dreiging werkelijkheid wordt, en de impact die dit zou hebben op de organisatie. Risico’s
zijn dus een meer complete inschatting, waarbij niet alleen de dreiging wordt overwogen, maar ook
hoe waarschijnlijk het is dat deze zich voordoet en wat de gevolgen zouden zijn.
Relatie tussen dreiging en risico:
• Dreiging is het potentiële gevaar. Bijvoorbeeld: een guerrillagroep kondigt aan
buitenlandse werknemers te willen ontvoeren.
• Risico evalueert hoe groot de kans is dat de ontvoering plaatsvindt
(waarschijnlijkheidsbeoordeling) en wat de gevolgen voor de organisatie zouden zijn
(impactbeoordeling).
OBEIP
Het categoriseren van dreigingen en risico’s volgens de methodologie van John Fay kan worden
verdeeld in verschillende domeinen, waaronder Organisatorisch, Bouwkundig, Elektrisch,
Informatie- en Communicatietechnologie (ICT) en Psychologisch. Elk van deze categorieën richt zich
op specifieke aspecten van beveiliging en risicobeheer. Hieronder wordt uitgelegd wat elke categorie
inhoudt en hoe deze wordt toegepast:
1. Organisatorisch
Dit verwijst naar risico's en dreigingen die voortkomen uit interne processen, structuren, procedures
of mensen binnen een organisatie.Het omvat ook beleid en training die bijdragen aan het
waarborgen van veiligheid.
Voorbeelden:
o Onvoldoende training van personeel.
o Gebrek aan duidelijke veiligheidsprocedures.
o Insider threats (bijvoorbeeld een werknemer die gevoelige informatie lekt).
Beheersmaatregelen:
o Het opstellen en implementeren van gedocumenteerde protocollen.
o Regelmatige beveiligingstrainingen en audits.
2. Bouwkundig
Bouwkundige beveiliging betreft de fysieke infrastructuur en architecturale maatregelen die risico’s
kunnen minimaliseren. Dit omvat alle structurele elementen die bijdragen aan beveiliging.
Voorbeelden:
o Gebouwen zonder stevige muren of vergrendelde toegangsdeuren.
o Het ontbreken van beveiligde ruimtes of nooduitgangen.
o Kwetsbaarheden in omheiningen of sloten.
Beheersmaatregelen:
o Het installeren van versterkte deuren, ramen en sloten.
o Creëren van gecontroleerde toegangszones.
2
WEEK 1
KPI’S BAMFIELD
De prestaties van de beveiligingsafdeling zijn niet meetbaar in termen van verkoop, winst of fysieke
eenheden zoals geproduceerde goederen, vervoerde ton/mijlen, behandelde patiënten of
ingeschreven studenten. Beveiliging is een input, geen output, en er is geen eenvoudige maatstaf
om dit volledig te kwantificeren. Dimensies zoals voorraadverlies, aanvallen op voertuigen, interne
fraude en incidentoplossingen zijn relevant, maar kunnen niet worden samengevoegd tot één enkel
meetinstrument. Bovendien zijn beveiligingsgegevens vaak van wisselende kwaliteit, niet altijd tijdig
beschikbaar (Howell en Lehockey, 1997) en soms onvoldoende direct gekoppeld aan het werk van de
beveiligingsafdeling.
In deze context stelt de beveiligingsafdeling een reeks doelstellingen of key performance indicators
(KPI’s) op die zowel de afdelingsactiviteit als de impact op de organisatie meten. Over het algemeen
kunnen deze worden onderverdeeld in vier categorieën:
1. De integriteit van voorraad, apparatuur en andere activa. Dit richt zich op het beschermen
van bedrijfsbezittingen tegen verlies, schade of diefstal.
2. De activiteitsgraad van beveiligingspersoneel en het gebruik van apparatuur. Deze KPI’s
evalueren de inzet van personeel en apparatuur. Ze houden echter geen rekening met
ondersteunende taken voor andere afdelingen. De productiviteit van apparatuur (inclusief
uitvaltijd) vormt een belangrijke indicator voor de investeringskwaliteit en kan verborgen
kosten blootleggen.
3. De trends en impact van criminele incidenten. De effectiviteit van de beveiligingsafdeling
kan worden gemeten aan haar vermogen om de impact van criminele incidenten te
beperken, bijvoorbeeld door een daling te laten zien in het gestolen bedrag per inbraak.
4. De financiële prestaties van de afdeling. Dit omvat een beoordeling van de uitgaven ten
opzichte van het beschikbare budget en het financiële planningssysteem van de organisatie.
WEEK 2
HET VERSCHIL TUSSEN EEN DREIGING EN EEN RISICO VOLGENS JOHN
FAY
Het verschil tussen dreigingen (bedreigingen) en risico’s kan worden begrepen door te kijken naar
hun definitie en relatie tot elkaar:
1. Dreiging = Een dreiging is een omstandigheid, gebeurtenis of indicatie met het potentieel om
schade of verlies aan een bezit te veroorzaken. Het omvat zowel de intentie als het vermogen van
een tegenstander of externe factor. Dreigingen kunnen intern zijn (bijvoorbeeld diefstal door
werknemers of sabotage) of extern (bijvoorbeeld terroristische aanvallen of natuurrampen).
Dreigingen op zichzelf zijn echter nog geen garantie dat er schade zal optreden. Ze beschrijven
slechts het mogelijke gevaar dat aanwezig is.
, 2. Risico = Een risico ontstaat wanneer een dreiging wordt gecombineerd met de waarschijnlijkheid
dat deze dreiging werkelijkheid wordt, en de impact die dit zou hebben op de organisatie. Risico’s
zijn dus een meer complete inschatting, waarbij niet alleen de dreiging wordt overwogen, maar ook
hoe waarschijnlijk het is dat deze zich voordoet en wat de gevolgen zouden zijn.
Relatie tussen dreiging en risico:
• Dreiging is het potentiële gevaar. Bijvoorbeeld: een guerrillagroep kondigt aan
buitenlandse werknemers te willen ontvoeren.
• Risico evalueert hoe groot de kans is dat de ontvoering plaatsvindt
(waarschijnlijkheidsbeoordeling) en wat de gevolgen voor de organisatie zouden zijn
(impactbeoordeling).
OBEIP
Het categoriseren van dreigingen en risico’s volgens de methodologie van John Fay kan worden
verdeeld in verschillende domeinen, waaronder Organisatorisch, Bouwkundig, Elektrisch,
Informatie- en Communicatietechnologie (ICT) en Psychologisch. Elk van deze categorieën richt zich
op specifieke aspecten van beveiliging en risicobeheer. Hieronder wordt uitgelegd wat elke categorie
inhoudt en hoe deze wordt toegepast:
1. Organisatorisch
Dit verwijst naar risico's en dreigingen die voortkomen uit interne processen, structuren, procedures
of mensen binnen een organisatie.Het omvat ook beleid en training die bijdragen aan het
waarborgen van veiligheid.
Voorbeelden:
o Onvoldoende training van personeel.
o Gebrek aan duidelijke veiligheidsprocedures.
o Insider threats (bijvoorbeeld een werknemer die gevoelige informatie lekt).
Beheersmaatregelen:
o Het opstellen en implementeren van gedocumenteerde protocollen.
o Regelmatige beveiligingstrainingen en audits.
2. Bouwkundig
Bouwkundige beveiliging betreft de fysieke infrastructuur en architecturale maatregelen die risico’s
kunnen minimaliseren. Dit omvat alle structurele elementen die bijdragen aan beveiliging.
Voorbeelden:
o Gebouwen zonder stevige muren of vergrendelde toegangsdeuren.
o Het ontbreken van beveiligde ruimtes of nooduitgangen.
o Kwetsbaarheden in omheiningen of sloten.
Beheersmaatregelen:
o Het installeren van versterkte deuren, ramen en sloten.
o Creëren van gecontroleerde toegangszones.
2
