HSE World Event 2018 When safety meets security

Transcriptie

1 HSE World Event 2018 When safety meets security Marlies Sas Doctoraatsonderzoeker veiligheidswetenschappen UA 31 mei 2018

2 Inhoud sessie Intro Safety vs. security Integratie safety & security Aandacht voor security Vragen

3 Intro Marlies Sas Doctoraatsonderzoeker Universiteit Antwerpen Promotoren: Prof. dr. Wim Hardyns, prof. dr. Koen Ponnet & prof. dr. Ir. Genserik Reniers Focus op beveiligingsbeleid van UAntwerpen Security: Waarom recent op de radar? Terreurdreiging Cyber security

4 Intro Mogelijke security risico s: Agressie Activisme Vandalisme Diefstal Informatiebeveiligingsinbreuken (Industriële) spionage Sabotage Terrorisme

5 Safety vs. security

6 Safety vs. security: definities Safety ( veiligheid ) Security ( beveiliging ) Bescherming tegen menselijk, technisch en organisatorisch falen Schade die niet intentioneel wordt veroorzaakt, bv. via natuurrampen, menselijke -, systeem of procesfouten Overtredingen Beveiligen tegen opzettelijke handelingen van mensen Verlies veroorzaakt door intentionele handelingen/activiteiten/acties van mensen 6

7 Safety vs. security: gelijkenissen De manier waarop de gevolgen van een bepaalde actie, of het nu accidenteel of intentioneel is, worden behandeld door bijvoorbeeld brandweer of medische diensten Safety maatregelen kunnen positief effect hebben op het vlak van security (én vice versa) (Vb.: Bewustwordingscampagnes) FOTO Safety maatregelen kunnen ook negatief effect hebben op het vlak van security (én vice versa) (Vb.: Beschikbaarheid van informatie) Technische, organisatorische en menselijke aspecten zijn zowel aanwezig bij safety als security 7

8 Safety vs. security: verschillen Safety Security De aard van het incident is niet-intentioneel Geen agressor/geen intelligente tegenstander Er zijn kwantitatieve kansen en frequenties van veiligheidsgerelateerde risico s bepaalbaar Eerder kwantitatieve risico-inschatting De aard van het incident is veroorzaakt door een menselijke daad en intentioneel Aanwezigheid van agressor en zijn tactieken/intelligente tegenstander Waarschijnlijkheid en kansen zijn moeilijker te bepalen en dikwijls niet kwantitatief ter beschikking Eerder kwalitatieve risico-inschatting Risicoanalyse aanpassen 8

9 Safety vs. security: verschillen (trias) Gevaren Safety Trias Niet-intentionele Verliezen Dreigingen Security Trias Intentionele Verliezen Blootstelling Kwetsbaarheden 9

10 Integratie safety & security

11 Integratie safety & security: waarom? Minder papier minder tegenstrijdigheden duidelijkere afspraken Steeds meer raakvlakken/overlappingen tussen de eisen van de normen en wetten Voldoen aan norm-eisen: gerealiseerd binnen gelijkaardige systemen en processen Uniform documentbeheer + uniform registratiebeheer Duidelijk signaal geven aan alle werknemers Alle afspraken in het bedrijf zijn belangrijk, ongeacht het waarom Dezelfde communicatiekanalen Dezelfde procedures, doelstellingen, actieplannen en prestatie-indicatoren Integrale aanpak van safety & security Zowel werken aan veiligheids als beveiligingscultuur Sneller resultaten boeken 11

12 Integratie safety & security: TEAM-model The Egg Aggregated Model (TEAM-model) Karolien van Nunen: Veiligheidscultuur bestaat uit: Observeerbare veiligheid Intentie om veilig te handelen Veiligheidsklimaat 12

13 Vierendeels, G., Reniers, G., van Nunen, K. & Ponnet, K. (2017). An Integrative conceptual framework for safety culture: The Egg Aggregated Model (TEAM) of safety culture, Safety Science, 103,

14 Integratie safety & security: TEAM-model TEAM-model toegepast op security Beveiligingscultuur bestaat uit: Observeerbare beveiliging Intentie om secure te handelen Beveiligingsklimaat + Security threats 14

15 15

16 Integratie safety & security: belang van awareness Technologische maatregelen Camerabewaking, alarmsystemen, badgecontrole, sloten, omheining, Organisatorische maatregelen Beleid, procedures, security awareness training, Pas optimaal als management en werknemers zich bewust zijn van risico s en handelingsstrategieën 16

17 Integratie safety & security: bow-tie G E V A A R D R E I G I N G Preventieve barrières Centrale gebeurtenis Beperkende barrières G E V O L G Safety barrière Security barrière

18 Integratie safety & security: voordelen en valkuilen Voordelen Hogere mate van betrokkenheid, motivatie van werknemers Betere aanvaarding van maatregelen door werknemers Open en constructieve organisatiecultuur Geeft snel en overzichtelijk resultaten Eenvoudiger en transparanter beleid Kostenefficiënt Valkuilen Niet altijd duidelijk voor iedereen wat onder safety of security valt Nood aan voldoende personeel en investering Geen of slechte integratie kan leiden tot conflicten wat kan uitmonden in onveilige situaties Overtuigen van medewerkers is een geleidelijk proces (open communicatie + tonen van korte termijnsuccessen noodzakelijk) 18

19 Integratie safety & security: proactieve of reactieve aanpak? Proactieve én reactieve aanpak Nood aan proactieve aanpak Belangrijk om alle gevaren/dreigingen, blootstellingen/kwetsbaarheden en mogelijke gevolgen te kennen, te begrijpen en te analyseren Belangrijk om proactief te reageren door maatregelen te nemen Zorgt voor hoger niveau van veiligheid en beveiliging Ook reactieve maatregelen blijven van belang Bv. Monitoren van safety en security cijfers (typische reactieve indicatoren) Bv. Incidentenanalyse om in de toekomst dit incident te voorkomen 19

20 Integratie safety & security: stakeholders Intern: Het hele bedrijf Zowel het security als safety beleid moet gedragen en uitgevoerd worden door het hele bedrijf Extern: Brandweer Medische diensten Politie Logistieke steun Informatie 5 disciplines (niet voor arbeidsveiligheid) Zelfde stakeholders MAAR rol van externe stakeholders verschilt: Safety: Belangrijkere rol voor brandweer Security: Belangrijkere rol voor politie Overheid 20

21 Integratie safety & security: internationale standaarden Safety ISO VCA BeSaCC NEN BS 8800 SQAS OECD Guidelines Security ISO (IT Security) ISO (supply chain security) Er bestaat momenteel geen management systeemnorm voor operationele beveiliging Risico-management ISO

22 Integratie safety & security: ISO QHSE QHSSE 22

23 Integratie safety & security: belang van sector Bedrijf met veel/weinig risico s Afstemming tussen safety en security is nog belangrijker in sectoren met grote veiligheidsrisico s (bv. chemische industrie, nucleaire sector) Open/gesloten bedrijf Zoeken naar balans tussen vrijheid en beveiliging Belang van privacy, transparantie en samenwerking! Nood aan trusted communities Belgisch/internationaal bedrijf Weinig verschil 23

24 Integratie safety & security: in de praktijk 18 % heeft security / beveiliging / bewaking in het huidige Twee belangrijke trends: takenpakket zitten Hiervan heeft slechts 7 % een opleiding gekregen Taken wel in het takenpakket, maar waar men minder tijd aan zou willen besteden: 1. Administratie mbt veiligheid en welzijn (zoals het opstellen van jaarverslagen en maandverslagen) 2. Security International safety and wellbeing trends vragenlijst afgenomen bij 1425 veiligheids- en welzijnsdeskundigen in België en Nederland, Leerstoel Vandeputte Universiteit Antwerpen Inschatting afhankelijk van sector 24

25 Integratie safety & security: in de praktijk HSE TrendCatcher vragenlijst afgenomen door Verdantix (UK) in opdracht van Wolters Kluwer bij net geen 1300 HSE professionals in België en Nederland 25

26 Aandacht voor security

27 Security: wetgeving België Basiswet Private en Bijzondere Veiligheid (2017) Camerawet (2018) KB NIP (2006) KB Terro (2016) Europa GDPR (2018) NIB-richtlijn (IT Security) (2016) EPCIP (2006) Richtlijn inzake terrorismebestrijding (2017) Internationaal ISPS (2004) 27

28 Security (& safety): wanneer compliant? Enkel voldoen aan wet en regelgeving is niet voldoende om veilig/secure te zijn Belangrijker dat veiligheids -/beveiligingscultuur wordt gecreëerd Belangrijk dat maatregelen worden bepaald aan de hand van resultaten uit risico en dreigingsanalyses (in plaats van buikgevoel ) Nood aan risico-inschattingen en dreigingsanalyses die aansluiten bij het specifieke profiel van bedrijf 28

29 Safety & security: bronnen Focus op safety Wetenschappelijke tijdschriften: Safety Science Journal of Loss Prevention in the Process Industries (JLPPI) Process Safety Progress (PSP) Reliability Engineering and System Safety (RESS) Process Safety and Environmental Protection (PSEP) Professionele bronnen: Veiligheidsnieuws sentral safety news Focus op security Wetenschappelijke tijdschriften: Security Journal Journal of Integrated Security Science (JISS) European Journal of International Security (EJIS) International Journal of Safety and Security Engineering (IJSSE) Professionele bronnen: Beveiliging Asis online NVVKinfo

30 Vragen? Marlies Sas

31 Integratie safety & security: Plan-Do-Check-Act PLAN: Ontwikkelen van een beleid Identificeren en evalueren van de risico s en dreigingen Plannen van preventieve maatregelen/acties ACT: Uitvoeren verbeteringsacties Herzien van het beleid door de directie DO: Structuur/verantwoordelijkheden Vorming en sensibiliseren Uitvoeren maatregelen Beheer ongevallen/incidenten/meldingen/ integriteitsschendingen/ CHECK: Meten en analyseren Toezicht houden op de prestaties Registraties en audits Controle en verbeteringsacties 31