Veranderingen binnen facility management. Maar hoe zit dat met security?

blog
23 augustus 2022
277A1317 - kopie

Wim Vreugdenhil
Business Manager Insourcing

De wereld van facility management van nu, is niet te vergelijken met die van enkele jaren geleden. Digitalisering, een enorme krapte op de arbeidsmarkt en de naweeën van de coronacrisis zorgen voor een sterk veranderd facilitair landschap. Die veranderingen vereisen een compleet andere bedrijfsstrategie. Een strategie die ervoor zorgt dat organisaties flexibeler en sneller zijn. Logisch dus dat facilitaire diensten meer en meer worden uitbesteed. Maar hoe zit dat met security?

Wim Vreugdenhil, business manager Integrated Security Management bij Nsecure: “Security is bijna in elke organisatie een onderdeel van het facilitaire proces. Maar dat is lang niet altijd logisch. De complexiteit rondom IT en wetgeving maken het voor facility-bedrijven lastig om de verantwoordelijkheid te nemen over de hele breedte. Zie maar eens als organisatie zelf alle kennis in huis te hebben én tegelijkertijd de wet- en regelgeving en technische innovaties bij te houden. Die ontwikkelingen gaan zo snel, dat vraagt om een expert als partner. Dat maakt het lastig, en in mijn optiek vaak ook onverstandig, om security te outsourcen naar een Integrated Facility Management-provider. Security wordt namelijk met de dag belangrijker en is niet iets wat je ‘erbij’ doet."

Risicomanagement voor alle lagen van de organisatie

Hét hot topic binnen security is risicomanagement. Het terugdringen van risico’s zit niet alleen bij de Facility of IT-afdeling, maar in alle lagen van de organisatie. Wanneer je risicomanagement niet integraal benadert, kan dat nadelige effecten hebben op de continuïteit en veiligheid van bedrijfsactiviteiten. Om nog maar weg te blijven van mogelijke imagoschade. Het zijn ogenschijnlijk simpele zaken die zorgen voor kwetsbaarheden: worden persoonsgegevens door de receptionisten AVG-proof verwerkt, functioneren systemen optimaal en zijn data beschermd tegen cyberaanvallen? Een heikel punt voor facilitair managers, want als deze zaken bij verschillende partijen zijn belegd, is het niet met één druk op de knop duidelijk of alles optimaal beveiligd is.

Cybersecurity: meer dan een IT-aangelegenheid

Wim Vreugdenhil vertelt: "Ook cybersecurity kun je niet meer zien als iets waar alleen IT of de security-afdeling zich mee bezighoudt. Je bent als bedrijf verantwoordelijk voor jouw hele keten. Dus ook het beveiligingsbedrijf waar je mee samenwerkt, de schoonmaakservice, de beveiligingsinstallaties, enzovoort. Directies verwachten van facility managers dat zij deze kwetsbaarheden begrijpen en alles zo efficiënt mogelijk inregelen. Daarvoor moet je heel helder hebben hoe complex de keten, en de eisen aan die keten, inmiddels zijn geworden."

In de praktijk zien we dat bedrijven en organisaties verschillende partijen inschakelen voor de verschillende aandachtsgebieden. Met als gevolg: allemaal losse contracten voor zaken als schoonmaak, manbewaking, brandbeveiliging, inbraakdetectie, intercoms, toegangscontrole en camera-observatie. Een schrikbeeld voor facility managers, want deze versnippering vormt een beveiligingsrisico. Zelfs organisaties die werken met een Integrated Facility Management-provider, schakelen vaak nog met meerdere partijen. Vreugdenhil pleit daarom voor Integrated Security Management (ISM), in aanvulling op Integrated Facility Management.

Een geïntegreerde visie voor facility én security

Steeds meer organisaties, met of zonder IFM-contract, kiezen voor het uitbesteden van security aan een expert. Die keuze is volgens Vreugdenhil vaak het gevolg van de wens om meer naar een regieorganisatie te groeien. Een securitymanager die met pensioen gaat, een incident of onvoldoende capaciteit geeft daarbij het laatste zetje. "Steeds meer bestuurders gaan naar een geïntegreerde visie. En in het kader van risicomanagement en efficiëntie, af van de scheiding tussen facility management en security. De complexiteit in bedrijfsprocessen neemt overal toe, niet alleen bij de grootste organisaties. Het is een enorme opluchting als er dan een partij is die zich specialiseert in het optimaal beheren van alle facilitaire processen én daarin security integraal meeneemt. Een Integrated Security Management-partij zorgt ervoor dat alles zo efficiënt mogelijk gebeurt, processen optimaal beveiligd zijn én er significante kostenbesparingen worden behaald.”

Wanneer is Integrated Security Management waardevol?

Bij de invulling van Integrated Security Management stemt een Security Regisseur de securitydiensten op elkaar af. De Security Regisseur interpreteert het securitybeleid van de organisatie. Met een risico-inventarisatie & -evaluatie (RI&E) wordt de huidige situatie vergeleken met het securitybeleid. De maatregelen die nodig zijn om eventuele risico’s te elimineren of te minimaliseren, worden vervolgens door de Security Regisseur georganiseerd en in beheer genomen.

Vreugdenhil: "Het is ons streven om zo veel mogelijk beveiligingssystemen en applicaties te automatiseren. Het beheer op deze applicaties wordt door ons overgenomen. De beveiligingssystemen zijn geautomatiseerd én verbonden aan de cloud, zodat ze op afstand bereikbaar zijn. Hierdoor kan Nsecure 24/7 op afstand reageren op alarmen, storingen en incidenten. Door het inzetten van ISM komen organisaties in control op de thema’s beveiliging en toegang. En dat is nog aantoonbaar ook. De contractmanager van de opdrachtgever heeft via een Security Dashboard real-time inzicht in de actuele staat van de security. Denk hierbij aan eventuele risico’s, de compleetheid van de maatregelen, actuele incidenten en afgehandelde storingen in het toegangsproces."

Het IFM + ISM-model van Alliander

Alliander, de grootste netbeheerder van Nederland, onderschrijft de voordelen van een geïntegreerd beleid.

"Voorheen hadden wij contracten met verschillende manbewakingspartijen, met technische partijen en met een hospitalitybedrijf. Door van een IFM-model naar een IFM + ISM-model over te schakelen, zijn we van meer dan tien verschillende partijen naar drie partijen gegaan. We hebben zekerheid op het gebied van wet- en regelgeving en we hebben de IT-security, inbraakdetectie, brandbeveiliging en cameraobservatie vele malen efficiënter ingeregeld. Dit zou elke facility manager op de radar moeten hebben, omdat dit wat ons betreft de toekomst is."

“We hebben een enorme uitdaging op het gebied van de energietransitie, waardoor kostenefficiëntie binnen onze gebouwen centraal staat. De ontwikkelingen op gebied van de werkomgeving volgen elkaar in rap tempo op. Dit vraagt om wendbaarheid in de samenwerking én de dienstverlening. Daarnaast is digitalisering binnen Alliander een belangrijk innovatie- en versnellingsthema. Data zal steeds meer aan de basis staan voor het vormgeven van onze dienstverlening. Voor ons was het een strategische keuze om naast de integrale facilitaire oplossing voor soft service (Heyday, red.) en de managing agent op asset management (Royal HaskoningDHV, red.) Integrated security management een belangrijk onderdeel te laten zijn van het Facility team. De samenwerking van deze constructie pakt goed uit. De specialisten vanuit de verschillende diensten vullen elkaar goed aan. Hierdoor zijn wij in staat de tactische en operationele taken en verantwoordelijkheden rondom bijvoorbeeld security over te laten aan Nsecure”, aldus Mark Hamstra, Leveranciersmanager Alliander. 

De voordelen van een geintegreed beleid

Geen kennisgebrek meer, geen contractonderhandelingen meer met allerlei verschillende partijen, veiligheid naar het optimale niveau over de hele keten en altijd meegroeien met de laatste ontwikkelingen op het gebied van technologie en wet- en regelgeving. En dan ook nog lagere kosten door het efficiënter inzetten van receptionisten en beveiligingsbeambten ondersteund door slimme techniek, door effectief assetmanagement op bestaande systemen (dus duurzaam preventief onderhoud op basis van data analyses in plaats van repareren wanneer het kapot is) en dus geen eigen security afdeling, maar volledig geoutsourced. Het klinkt als een utopie, maar toch is dat echt wat ISM volgens Vreugdenhil oplevert. Hij is ervan overtuigd dat Integrated Security Management naast Integrated Facility Management binnen enkele jaren de nieuwe norm is, en dat facility managers er daarom linksom of rechtsom mee te maken zullen krijgen. “Het los blijven zien van facility management en securitymanagement wordt steeds vaker gezien als een belangrijk risico. Daar moeten we met zijn allen iets mee. We zien het daarom ook als een van onze verantwoordelijkheden om facility managers en bestuurders daarvan op de hoogte te brengen", aldus Vreugdenhil.

Meer weten wat Integrated Security Management voor uw organisatie kan betekenen? Neem dan contact met ons op. 

Meer over dit onderwerp


 

088 - 123 9000