Personeel en beveiliging van de keten - de case van TNT Express

Transcriptie

1 Personeel en beveiliging van de keten - de case van TNT Express TNT Express Head of Security Benelux, Dick Muntinga, kijkt de laatste rapportage nog eens door. Door een stringent en uitgebreid beveiligingsbeleid bij TNT Express Benelux zijn de zogenaamde loss claims paid (als % van de omzet) in de afgelopen vier jaar met 70% gedaald. Een groot deel van de beveiligingsmaatregelen zijn gericht op het personeel, de eigen mensen en de inleenkrachten waar de tranport- en logistieksector op draait. Dit ene cijfer zegt echter weinig over de reikwijdte van het beveiligingsbeleid waaraan door de beveiligingsmensen bij TNT Express invulling gegeven wordt. Ook richting het management is het te makkelijk om dit ene cijfer te presenteren als het ultieme bewijs dat de investeringen en inspanningen vruchten af hebben geworpen. Aan de andere kant is het continue op een goede manier uitleggen van nut en noodzaak van de maatregelen naar personeel, management, klanten, toeleveranciers en subcontractors noodzakelijk om het gewenste hoge niveau van bewustwording en bewustzijn over beveiliging vast te houden. Hoe hou je de balans tussen efficiency van de informatieverschaffing en recht doen aan de breedte van het beveiligingsbeleid? Op welke manier hou je alle betrokken partijen, binnen en buiten het bedrijf bij de les zonder ze tot vervelens toe op de noodzaak van beveiliging te wijzen? Hoe maak je duidelijk naar de markt dat beveiliging niet een last, een kostenpost is, maar een concurrentiefactor en een unique selling point? Het beveiligingsbeleid binnen TNT Express TNT Express is een onderdeel van de TNT- Groep. De divisie Express houdt zich bezig met het versturen van documenten en pakketten van een paar gram tot duizenden kilo s. De verzending vindt plaats over de hele wereld. De Benelux is een van de marktgebieden waar Express aanwezig is met verkoop en administratiekantoren, maar vooral depots, nationale hubs en de Europese Road en Air hubs. Binnen TNT Express Benelux is een aparte eenheid belast met de beveiliging van de stroom pakketten die door het bedrijf gaan. Deze afdeling richt zich op het implementeren van nationale en internationale regelgeving, zoals de recente luchtvrachtbeveiligingswetgeving, maar ook met het uitrollen van een bedrijfsstrategie op het gebied van beveiliging. Dit beleid is een afgeleide van de algemene bedrijfsstrategie van de TNT- groep en de divisie Express. Binnen TNT Express Benelux wordt het beveiligingsbeleid vertaald in beveiligingsprocedures enerzijds en controlemethodieken anderzijds. Een voorbeeld van een procedure is het verplicht x-rayen van zendingen op de depots, en de maatregelen die genomen moeten worden als er een verdacht xray-beeld wordt waargenomen. De

2 beveiligingsprocedures leiden tot gerichte operationale instructies voor de verschillende afdelingen en werkeenheden. De controle op de naleving van die procedures en instructies is vooral gebaseerd op interne en externe audits, waarbij mensen van de beveiligingsafdeling fysiek gaan kijken hoe de naleving is van de instructies op de werkvloer, en hoe het plaatselijke management hier op toeziet. Als input voor de formulering van de procedures wordt intern onderzoek gedaan naar beveiligingsincidenten, waarbij gekeken wordt naar allerlei oorzaken, omstandigheden en andere factoren waardoor het incident kon gebeuren, een bepaalde omvang kon krijgen, en voorkomen had kunnen worden. Een van de belangrijkste inzichten uit deze analyses is dat personeel een belangrijke factor is bij het zich voordoen en bij het voorkomen van incidenten. Vaak zijn de incidenten gelegenheidscriminaliteit, en niet onderdeel van grote georganiseerde acties van criminelen. Recent onderzoek van het Ministerie van Justitie over interne criminaliteit in de transport en logistieksector bevestigt dit beeld: de binding (of het gebrek daaraan) die personeel heeft met het bedrijf is een heel belangrijke verklarende factor voor criminaliteit in het bedrijf. Daarmee wordt het bewustzijn van personeel omtrent beveiligingsrisico s, wederzijds toezicht en kennis en inzicht van te nemen maatregelen een belangrijke peiler in het beveiligingsbeleid van een onderneming. Naast interne criminaliteit is er natuurlijk ook externe criminaliteit: inbraken en overvallen van derden op opslaglocaties en vrachtwagens. Dit soort criminaliteit is echter een klein deel van het totaal aan incidenten. Vaak is ook hier op een of andere manier personeel van het bedrijf of van partners van het bedrijf bewust of onbewust tenminste de bron van de informatie waardoor criminelen weten waar ze moeten zijn. Beveiliging en personeelsbeleid Indiensttreding Waar het om gaat is in eerste instantie goede mensen binnenhalen in het bedrijf. Hiervoor heeft TNT Express een uitgebreide indienstnemingsprocedure, die overigens voor een groot deel standaard is verwoord in de NVP sollicitatiecode. Onderdelen in dit proces zijn reguliere onderdelen als een assessment (voor bepaalde functies), een gesprek en screening van de kandidaat (cv, brief, eigen verklaring omtrent goed gedrag, formele verklaring omtrent goed gedrag van de overheid). Screening van een cv met vorige werknemers moet ook echt uitgevoerd worden; dat wil zeggen dat vorige werkgevers ook echt gebeld moeten worden om informatie in te winnen. Daarnaast zijn er voor specifieke functies aanvullende screenings mogelijk. Verder moeten de kandidaten erin toestemmen dat ze deel nemen aan uitgangscontroles en tekenen ze een geheimhoudingsverklaring. De beveiligingsafdeling ziet, middels een audit, toe op het naleven van deze procedures. De bovenstaande aanpak geldt voor het personeel in eigen dienst, maar wordt even zo goed voorgehouden aan uitzendbureaus en subcontractors. De uitzendbureaus hebben

3 hierin een (contractuele) eigen verantwoordelijkheid, maar TNT Express audit ook hen om er zeker van te zijn dat de aanname-procedures worden gevolgd. Voor de subcontractors is het directe toezicht op de indienstneming niet mogelijk omdat dan het vermoeden van fiscale schijnzelfstandigheid zou kunnen ontstaan, waardoor TNT Express in wezen aangemerkt kan worden als werkgever van personeel dat in dienst is bij subcontractors. Daarom wordt met subcontractors afgesproken dat zij vergelijkbare procedures volgen als TNT Express, en houdt TNT Express toezicht of zo n procedure er ook is en wordt gevolgd. Binnen TNT Nederland is er een registratie van personen die niet meer in TNT faciliteiten mogen werken; de zogenaamde negatieve ontbindingsregistratie (NOR). Bij indiensttreding, en bij het aannemen van uitzendkrachten moet deze NOR, die goedgekeurd is door de CBP, geraadpleegd worden. Naast deze interne registratie wordt er nu ook een landelijke waarschuwingslijst voor de transport- en logistieksector opgezet. Met deze lijst kunnen conculega s aan elkaar bekend maken welke personen ontslagwaardige activiteiten hebben gepleegd, waarvan aangifte is gedaan bij de autoriteiten. Bij indiensttreding wordt verder ook gecontroleerd of alle papieren van de nieuwe personeelsleden (identiteit, rijbewijs (vzv van toepassing), verblijfspapieren, vergunningen) in orde zijn. Gebleken is dat in het verleden regelmatig personen zonder de goede papieren rondliepen, en dat dat relatief vaak tot incidenten leidde. Hiervoor wordt gebruik gemaakt van de document checker van Keesing. Een aantal uitzendbureaus maken gebruik van hetzelfde systeem, maar dit geldt niet voor alle uitzendbureaus die personeel aan TNT Express leveren. Bewustwording Een belangrijk onderdeel in het beveiligingsbeleid bij TNT Express is de bewustwording in de organisatie en onder het personeel van de risico s, mogelijke maatregelen en de functie van bepaalde procedures. TNT Express onderscheidt hier drie niveaus: 1. bewustwording bij individuen 2. bewustwording bij organisatieonderdelen 3. bewustwording in het hele bedrijf 1. Individuen Voor individuele medewerkers zijn er een aantal tools waarmee het personeel in aanraking komt met het belang van beveiliging in het bedrijf. Ten eerste is er een inductietraining voor al het nieuwe personeel, inclusief uitzendkrachten. Deze training is algemeen, maar bevat een onderdeel over security. Daarnaast is er een security awareness training voor al het operationele personeel. Deze cursus van 2 uur is voortgekomen uit de implementatie van de luchtvrachtregulering, maar dit is bij TNT Express breder ingevoerd. Daarnaast is er voor chauffeurs van trucks en bestelwagens een robbery response cursus van 2 uur. Deze cursus wordt ook aangeboden voor chauffeurs van subcontractors, en is een door TNT verplicht gesteld onderdeel vanuit de TAPA

4 certificering 1. Tenslotte is er voor chauffeurs een keer per jaar een chauffeursdag waarin allerlei zaken met de chauffeurs besproken worden. Daarnaast is er een interne cursus voor X-ray operator. Op alle locaties is er een aantal gecertificeerde x-ray operatoren. Deze cursus geldt alleen voor eigen personeel. Tenslotte is er nog een traject voor beveiligingsadviseurs in de luchtvracht. Deze functie wordt meestal ingevuld door de warehouse manager. Al deze cursussen zijn expliciet bedoeld om binding te creeren tussen het personeel en het bedrijf. Daarom zijn ook een aantal van de cursussen opengesteld voor uitzendkrachten en personeel van sub-contractors. Naast de cursussen zijn er nog een aantal ondersteunende tools: TNT-passen voor personeel (incl uitzendkrachten) en personeel van subcontractors, bedoeld ter identificatie en voor toegangsverlening een centrale registratie van geblokkeerde zendingen, waar de x-ray operators elkaar kunnen informeren over wat ze tegenkomen, de golden rules voor chauffeurs; wat wel en niet te doen in bepaalde situaties. 2. Afdelingsniveau De regio Benelux is opgedeeld in een aantal security regio s. In elk van de regio s is er een security manager die, samen met een Manager Field Security, een keer per kwartaal met het locale management van de locaties zaken doorspreekt als nieuwe ontwikkelingen, compliance verbeteringen op basis van auditresultaten en voorgevallen incidenten, en voorlichting geeft voor personeel over specifieke maatregelen of procedures. Het is voor het handhaven van beveiligingsprocedures erg belangrijk dat het locale management achter het beveiligingsbeleid staat. Daarnaast zijn er rapportages van de verschillende regio s over incidenten, claims en audit resultaten. Dit alles wordt gerapporteerd ten opzichte van de andere regio s, zodat het management kan zien in welke regio s het beter gaat en in welke minder. 3. Bedrijfsniveau Voor het bedrijf als geheel is er een centraal beveiligingsbeleid op divisie- en business unit-niveau dat de belangrijkste leidraad vormt voor beveiliging bij TNT Express Benelux. Een voorbeeld is dat binnen de hele TNT groep een fraud awareness training in ontwikkeling is (als onderdeel van de Amerikaanse Sarbanes-Oxley richtlijnen en de eigen corporate governance policies), die ook bij TNT Express Benelux zal worden uitgerold. Onderdeel van dat beleid is dat de beveiligingsmaatregelen van TNT Express ook zichtbaar zijn voor de buitenwereld. Hiertoe is een DVD gemaakt waarvan bij 1 TAPA staat voor Technology Asset Protection Association. Deze organisatie houdt zich bezig met het formuleren en uitrollen van vrijwillige beveiligingsregimes voor de transport- en logistieksector. Zie voor meer informatie

5 presentaties in de sector en daarbuiten gebruik kan worden gemaakt. Artikelen in kranten en vakbladen is ook een onderdeel van dit beleid. Voor de interne communicatie is een postercampagne gelanceerd om het personeel op de hoogte te houden van de beveiligingswaarden van het bedrijf. Voor de meer inhoudelijke interne discussies is een menukaart gemaakt van kant en klare presentaties over allerlei beveiligingsonderwerpen, zoals criminaliteit, TAPA, security als unique selling point, het known shipper concept, de rol van third parties bij beveiliging, meldingsprocedures voor incidenten, controle procedures. Er zijn verder nog diverse tools waarmee naar klanten en sub-contractors gecommuniceerd kan worden over beveiliging. In een aantal gevallen wordt vanuit de sales afdeling aan klanten een risico assessment aangeboden als onderdeel van contractbesprekingen. Dit kan zijn bij klanten die claims hadden ingediend, of klanten die niet helemaal zeker zijn van hun eigen beveiligingsniveau in relatie tot dat van TNT Express. De zaken die in zo n risico analyse worden bekeken zijn proces-aansluitingen, ICT-verbindingen, soorten en kwaliteit van gebruikte verpakking, en dergelijke. Soms wijzen deze risico-analyses naar kwetsbaarheden bij het personeel van de klant, en in andere gevallen blijkt dat het personeel van de logistiek dienstverlener van de klant de zwakke plek is. In samenspraak met klant en logistiek dienstverlener wordt dan gezocht naar oplossingen. Voor sub-contractors is er een nieuwsbrief waarmee over ontwikkelingen bij TNT Express gecommuniceerd wordt. In deze nieuwsbrief worden ook zaken als security en cursussen aan de orde gesteld. Voor een goede aansluiting van de subcontractors bij de werkmethoden van TNT Express is het van belang dat het personeel van de subcontractors op de hoogte is van het beveiligingsbeleid bij TNT, en dat ook het management van de subcontractors daar achter staat. Hierbij is een actieve communicatie van groot belang. In enkele situaties is er naast een positieve communicatie ook een sanctie-mogelijkheid. In Belgie wordt bij subcontractors strikte naleving geëist van een aantal simpele beveiligingsmaatregelen, zoals het afsluiten van het voertuig. Als een aantal keren wordt geconstateerd dat dat niet wordt nageleefd volgen boetes. In de praktijk blijkt het uitvoeren van de sanctie echter zelden nodig. Personeelsbeleid Naast het specifieke beleid op security zijn er ook nog een aantal reguliere processen in het personeelsbeleid die van belang zijn voor security. Als het gaat om personeel en security, dan is een grote risicofactor het kwetsbaar worden van personeel voor misbruik door criminelen. In recent (extern) onderzoek is gebleken dat het daarbij gaat om personeel met problemen in de persoonlijke sfeer: vaak rondom gezin en geld. De ontwikkeling van de persoonlijke situatie van personeel kan niet van te dichtbij gevold worden in verband met privacy wetgeving in Nederland en Belgie. Echter, een

6 goed functionerende personeelsafdeling zal een groot deel van deze problemen wel te horen krijgen, direct van het betrokken personeelslid, of via de reguliere circuits van de vertrouwenspersoon, job-bemiddeling, of de whistleblower procedure. Het oplossen van deze situaties blijft ook bij personeelszaken, en wordt zonder duidelijke relatie naar criminaliteit niet doorgegeven aan de beveiligingsafdeling. Een directe repressieve actie als een personeelslid door persoonlijke omstandigheden een risico zou kunnen vormen past niet in het actieve, positieve beveiligingsbeleid dat door TNT Express voorgestaan wordt. Beveiligingsprestatie Naast een overzicht van al de bovengenoemde maatregelen, en de impact op de security in de onderneming en het functioneren van de operationele processen is er ook behoefte aan een rapportage tool waarin een aantal belangrijke security indicatoren zijn opgenomen. Bij TNT Express is een zogenaamd Security Dashboard in ontwikkeling, waarin een aantal belangrijke meetbare kenmerken van de beveiligingsstrategie zijn opgenomen. Dat zijn: Claims: aantallen en kosten (absoluut en relatief) voor zowel export als import als domestic zendingen, Costs: claims paid (in ) als percentage van de omzet, maar ook security cost als percentage van de omzet, en security cost per consignment, Aantal trainingsuren (ogv security) per medewerker per depot per jaar Klanttevredenheid mbt security (gelijk aan, minder/beter dan verwacht) als vraag in het Customer Loyalty Measurement (CLM) programma. Met deze verzameling informatie kan zowel intern als extern (bijvoorbeeld richting klanten) snel een inzicht geboden worden in de stand van zaken met betrekking tot security. Bovendien maakt het door de tijd verzamelen van dezelfde getallen ook mogelijk dat ontwikkelingen in security in beeld worden gebracht. Afsluiting Security is een zaak van continue aandacht, zoveel is Muntinga in de afgelopen jaren duidelijk geworden. Daarbij zijn helderheid van de aanpak, evenwichtigheid van maatregelen en consequentheid belangrijke elementen. Wat de aandacht voor personeel betreft heeft TNT Express gekozen voor een positieve aanpak die gebaseerd is op weloverwogen vertrouwen en binding aan het bedrijf. Dit is een aanpak die werkt voor TNT Express. Natuurlijk blijven er uitdagingen. Het beveiligen van een goederenketen die volledig binnen een bedrijf valt is veel eenvoudiger dan het beveiligen van een goederenstroom in een keten van partijen. Met de nieuwe wetgeving die er uit Europa aan zit te komen zal hier in de komende jaren veel meer nadruk op worden gelegd 2. Dan zal nog meer als nu 2 Dit is de zogenaamde ketenverordening voor security in supply chains, die 27 februari 2006 is gepubliceerd. Inwerkingtreding van deze verordening wordt verwacht in de loop van 2008.

7 aandacht uit moeten gaan naar de relatie met sub-contractors, uitzendbureaus, logistieke dienstverleners en klanten. Maar ook hiervoor is de basis met de huidige aanpak gelegd.