Harmonisatie van Safety & Security?

Transcriptie

1 Harmonisatie van Safety & Security? Dr.ir. Coen van Gulijk, TU Delft, Inleiding Door middel van dit artikel nodig ik de lezer uit om mee te denken of harmonisatie mogelijk is tussen twee vakgebieden welke traditioneel ver van elkaar af staan: safety en security. De vraagstelling volgt uit een NVVK themadag op 24 januari Het thema was Safety & Security. Is er synergie voor bedrijven of moet het apart blijven?. De auteur presenteerde daar een beknopte visie over de mogelijke punten van synergie tussen safety en security. Tijdens de discussie kwam naar voren dat er mogelijkheden zijn voor de uitwisseling van kennis en kunde tussen safety en security maar dat er culturele verschillen zijn tussen de vakgebieden. In dit artikel verdiepen we ons verder in de aanknopingspunten voor synergie en vragen we ons af of harmonisatie mogelijk is. De aanknopingspunten kunnen voorbode voor inhoudelijke discussie tussen safety en security zonder te pretenderen dat deze samenwerking een belangrijk doel zou moeten zijn voor beveiligingsmedewerkers, veiligheidsmedewerkers of de NVVK. Dit artikel beperkt zich tot een aantal inhoudelijke discussiepunten welke volgen uit het boek Security risk management body of knowledge (SRMbok) van Talbot en Jakeman (1). SRMbok is samengesteld door twee Australische onderzoekers op het gebied van security. In hun onderzoek hebben zij een groot aantal security activiteiten bestudeerd en hebben daaruit better practices gedistilleerd. Deze better practices zijn vervolgens in verband met elkaar gebracht om een overzicht te geven van relevante kennis en kunde voor security. Dit overzicht is weergegeven in het security risico-management resilience model. Dit model is weergegeven in een compacte figuur die relevante kennisgebieden van security in kaart brengt. De discussiepunten worden gespiegeld met Risk, an introduction van Ale (2) om overeenkomsten en verschillen aan te duiden met safety. De beperking tot twee boeken maakt het voor lezers gemakkelijker om tot de discussie toe te treden en een eigen oordeel te vormen. Daarbij is het aan te raden om beide boeken te lezen zodat de inhoudelijke discussie zich kan verdiepen. Safety en security worden steeds vaker samengevoegd in organisatorische eenheden alsof het harmonieuze vakgebieden zijn maar het is voor de veiligheidskundige goed om complicaties te overzien. De discussie in dit artikel beperkt zich tot vier onderwerpen. Ten eerste, een vergelijking van definities uit de twee gebruikte boeken. Ten tweede, een discussie over de betekenis van veilige operatie gebieden in safety en security. Ten derde, het gebruik van barrières in safety en security. Ten vierde, een beknopte analyse van het resilience model wat door de auteurs van SRMbok ontworpen is. Omdat het Nederlandse woord veiligheid niet ondubbelzinnig is in zijn betekenis wordt in dit artikel gebruik gemaakt van de termen safety en security om een duidelijk verschil aan te geven tussen werkgebieden die traditioneel tot veiligheidskunde behoren en werkgebieden die traditioneel tot beveiliging horen. Definities De term safety is veelbesproken en de definitie ervoor kan vanuit verschillende perspectieven verschillende bewoordingen aannemen. De kern van de definities is voor veiligheidsmedewerkers herkenbaar. De definitie van Safety het boek risk, an introduction is als volgt: Safety is the condition of being safe; freedom from danger, risk or injury.

2 De vertaling naar het Nederlands is: veiligheid is de conditie van veilig zijn; vrij zijn van gevaar, risico of verwonding. Veilig zijn is een conditie, een staat waarin je je verkeert. De veilige conditie is dat je vrij bent van gevaar, risico of verwonding. Dus vrij zijn van condities of situaties die in potentie schade kunnen berokkenen. Dit in tegenstelling tot een onveilige staat, een staat waarin je wel schade kunt oplopen of dat daarop een kans bestaat. De definitie van security, volgens het boek Security risk management body of knowledge (SRMbok) bevat veel vergelijkbare elementen: Security is the condition of being protected against danger or loss through the prevention of adverse consequences by the intentional and unwarranted actions of others. De vertaling naar het Nederlands is: security is de conditie van beschermd zijn tegen gevaar of verlies door preventie tegen negatieve consequenties ten gevolge van intentionele ongerechtvaardigde acties van anderen. Security of beveiligd zijn is een conditie, een staat waarin je je verkeert. De conditie is dat je beschermd bent tegen gevaar of verliezen die optreden ten gevolge van opzettelijke en ongerechtvaardigde of onrechtmatige acties van anderen. Beide definities spreken van een conditie, een staat waarin je je verkeert. Een staat van veilig zijn en/of beschermd worden. In dat opzicht volgt er vanuit de definities een vergelijkbaar doel maar de definitie voor security is smaller: het gaat om het voorkomen van schade die door derden opzettelijk en onrechtmatig aan je berokkend wordt. Bij safety is er geen sprake van opzettelijk handelen maar alleen van de conditie veilig zijn. Beide definities spreken van bescherming tegen gevaar (danger) maar er worden verschillende consequenties aangeduid. Bij safety is dat verwonding en bij security zijn dat ongunstige uitkomsten. Merk op dat de definitie voor safety nadrukkelijker georiënteerd is op de schade aan de mens. De definitie over security beperkt zich niet tot de mens maar geeft ongunstige uitkomsten (adverse consequences) aan. Deze verbreding is voor security van cruciaal belang want het voorkomen van diefstal, vandalisme, en industriële spionage horen ook tot security, hierbij lopen mensenlevens in principe geen direct gevaar maar een organisatie wel. Het verschil in deze definities geeft een inzicht in de achtergrond van safety en security. Bij safety is er voornamelijk aandacht voor de bescherming van de mens, bij security is de aandacht voor materiele zaken sterk aanwezig. Natuurlijk is er overlap maar deze verschillende benaderingen leiden tot heel verschillende taken voor werknemers in safety en security. Een safety medewerker geeft bijvoorbeeld instructies voor veilig werken met chemicaliën op een raffinaderij. Een security medewerker bewaakt de toegang tot die raffinaderij zodat er geen chemicaliën worden gestolen. Het belangrijkste onderscheidende kenmerk bij de definities is dat bij security de gevaren volgen uit de opzettelijke ongerechtvaardigde of onwetmatige acties van derden. Er is bij security dus altijd sprake van kwade opzet. Bij safety is dat in ieder geval niet de eerste gedachte. Daarmee lijkt security een sub-set, een onderdeel van safety te zijn. In SRMbok wordt dat beeld ondersteund met behulp van figuur 1. Management body of knowledge (M) Risico management RM Crisis management security risico management SRM business continuity OHS project management Kwaliteitsmanagement human resources Financieel management Figuur 1: risico-gerelateerde kennisgebieden in relatie met management kennisgebieden. Security is een sub-set van risico. Naar SRMbok (1).

3 Figuur 1 positioneert security-risico s en het management daarvan als onderdeel van risicomanagement. Het is voor de discussie in dit artikel jammer dat SRMbok de term safety niet gebruikt in zijn figuur. In het boek SRMbok wordt de suggestie gewekt dat de term risicomanagement en safety (of beter safety management) synoniem zijn. Safety is wel opgenomen in de Engelse term OHS: occuptional health and safety ofwel arbeidsveiligheid. Wat deze figuur uit SRMbok aangeeft is dat security in zijn geheel een onderdeel is van risicomanagement en dat alle kennisgebieden die met security te maken hebben ook onderdeel zijn van risicomanagement: de inhoudelijke kennis van security en risico (safety) zijn sterk gekoppeld. Dit volgde ook al uit de vergelijking van de definities. Veilige operatie gebieden Bij vliegvelden zijn er gebieden welke vanuit het oogpunt van security veilig zijn. Dat wil zeggen er in die gebieden geen mensen aanwezig zijn die geen beveiligings-testen hebben doorlopen. Een voorbeeld is de landingsbaan welke vrij moeten zijn van mensen die onvoldoende op de hoogte zijn van de veiligheidsvoorschriften en van kwaadwillende individuen. Een ander voorbeeld is het Schengen gebied waar zich alleen reizigers mogen ophouden waarvan vastgesteld is (door middel van verschillende security checks) dat zij geen gevaar opleveren in het vliegtuig waarmee zij naar hun bestemming reizen. Over het algemeen zijn de security gebieden scherp gedefinieerd en wordt er scherp op toegezien dat de veilige gebieden veilig blijven. Wanneer de mogelijkheid bestaat dat zich een individu in het veilige gebied bevindt die niet gescreend is is er sprake van een security breuk en ontstaat een reële kans op het optreden van schade tenzij er mitigerende omstandigheden zijn. Als op datzelfde vliegveld werkzaamheden aan het plafond van de terminal zijn moeten worden uitgevoerd ontstaat een ander type veilig gebied namelijk het gebied dat voldoende ver van de werkzaamheden verwijderd is om te voorkomen dat reizigers letsel oplopen. Het bestaan van een veilig operatiegebieden kent in safety een abstract model: safe envelope. Volgens Ale (2009) is dit een multidimensionaal gebied waar een activiteit of proces verloopt zonder dat er schade optreedt. Organisaties trachten in dat gebied te opereren door maatregelen te gebruiken die gevaren binnen de grenzen van het gevaarlijke gebied houden. Maatregelen kunnen zijn: regels, procedures en veilige gereedschappen. Wanneer zo n grens doorbroken wordt bestaat er een reële kans op het optreden van schade tenzij er mitigerende omstandigheden zijn. In de uitvoering bedienen zowel safety als security zich van veilige operatie gebieden. Op abstract niveau is er op dit vlak een duidelijke parallel te trekken. Bij security zijn dit vaak duidelijk herkenbare gebieden zoals bedrijfsterreinen of delen van luchthavens. De instrumenten om de risico s op dat gebied te beheersen kunnen zijn: hekken, camera s, toegangscontrole en bewakers. Bij safety is het veilige gebied vaak minder vastomlijnd en er is een abstract model ontwikkeld om dat veilige gebied te omschrijven. Dat abstracte model is nodig omdat het concept safe envelope niet alleen gebruikt wordt om afstand te bewaren tussen gevaarlijke activiteiten en kwetsbare mensen maar ook om het veilige operatiegebied van ladders, bruggen en vliegtuigen aan te geven. Het spectrum van instrumenten voor de beheersing van die risico s is daarom beduidend breder dan voor security. In de uitvoering, lees de implementatie en het gebruik van beheersinstrumenten, levert dat heel verschillende beheersinstrumenten op. Barrières De feitelijke beheersinstrumenten van risico s noemen we barrières. Zowel bij safety als security wordt gebruik gemaakt barrières om veilige gebieden in stand te houden. Een safety of security medewerker ontwerpt de beheersinstrumenten en/of handhaaft deze.

4 Op abstract niveau is er weinig verschil tussen safety en security barrières. Wat verschilt zijn de beheersinstrumenten zelf (hekken en camera s versus helmen en brillen) en hoe ze georganiseerd zijn om risico s te beheersen. Het beheerssysteem is volgens SRMbok vrijwel altijd defence-indepth. Vanuit safety kunnen we dat plaatsen als lagen van bescherming, een operationele vorm van LOP: layers of protection. De term defence-in-depth wordt overigens ook gebruikt voor veiligheidssystemen van kerncentrales (Ale, 2009). Figuur 2 geeft een indruk van een defence-indepth systeem voor security. Merk op dat er heel bewust concentrische lagen worden gebruikt om aan te geven dat er verschillende lagen van beveiliging zijn. Deze vorm wordt gekozen omdat elke hindernis een overtreder vertraagt zodat hij of zij gemakkelijker kan worden onderschept. In het midden van de figuur staan de vijf voorwaarden die beschermd moeten worden om een bedrijf resilient, of weerbaar te maken. bewaking verlichting operationele capaciteit camera s hekken Figuur 2: generiek defense-in-depth model voor securitybarrières. In het midden staan de te beschermen waarden, normen of activa (goederen) en daaromheen staan verschillende beschermende lagen met verschillende instrumenten (barrières). Naar SRMbok (1). Ale heeft vanuit het oogpunt van de veiligheid een andere benadering. Hij geeft aan dat barrières de veiligheidsfuncties zijn in causale ongevalspaden. Deze causale ongevalspaden kunnen het beste door foutenbomen of soortgelijke instrumenten worden gerepresenteerd. De veiligheidsfuncties of barrières onderbreken de ongevalspaden en verdere propagatie naar een ongeval is (via dat pad) in principe onmogelijk. Hij benadrukt daarbij dat de beheersing van causale ongevalspaden het belangrijkste doel is van risicobeheersing en dat die in technisch opzicht het beste in een foutenboom kan worden aangegeven. Zeker als het gaat om kwantitatieve analyse van risico s. Volgens Ale is de term barrière nodig om een technisch-wetenschappelijke weergave van ongevalscausaliteit in een foutenboom te vertalen naar een weergave die beter past in beleidsmatige of management domeinen. Ale geeft aan dat het voor bestuurders en managers gemakkelijker is om de veiligheidsfuncties als instrumenten te zien die (tot op zekere hoogte) onafhankelijk zijn van het primaire proces en onafhankelijk gewaardeerd kunnen worden. Het gevaar van de management benadering is dat de term barrière zich op een eigen manier ontwikkelt en er nieuwe systemen ontwikkeld worden op basis van de terminologie en niet op basis van causale paden. Vanuit het perspectief van Ale is het barrièremiddel in figuur 2 een management-manier om een barrièresysteem op te bouwen. De methode is niet gebaseerd op causale paden maar op de notie dat er waardevolle concepten zijn die het beschermen waard zijn en dat er generieke beschermingsmiddelen mogelijk zijn die elkaar in een gelaagde structuur versterken. Hier tekent zich een duidelijk verschil af tussen safety en security. Bij safety is het bepalen van de oorzaak van ongevallen of incidenten een belangrijke taak. De oorzaken zijn, zonder grondige

5 analyse, niet altijd op voorhand bekend. Daarom is het belangrijk om het causale pad tussen oorzaken en een ongeval of incident te duiden ook al is dat vaak niet eenvoudig en kan er sprake zijn van meerdere oorzaken. Bij security is, in principe, bekend wat de oorzaak is: een kwaadwillende individu die zich bedient van clandestiene methodes. Hier is het probleem dat deze individuen hun doel op veel verschillende manieren kunnen bereiken en is het causale pad minder grijpbaar is en bovendien snel kan veranderen. Het is mogelijk dat dit de oorzaak is voor een relatief star barrièresysteem in security. Dat maakt het systeem niet ongeschikt: het heeft zich in de operatie van security bewezen als geschikt instrument voor security. De kennis en toepassing van barrières is, in ieder geval op abstract niveau, vergelijkbaar. Het werk van Ale duidt erop dat in safety meer methoden voor de organisatie van de barrières mogelijk zijn (foutenbomen) dan gebruikelijk is in security. Dit roept opnieuw het beeld op dat security een subset van safety is. Dit volgde ook al de vergelijking van de definities. Security risico-management resilience model Deze paragraaf behandelt het security risico-management reslilince model van SRMbok. Zie figuur 3. security veiligheidsketen inlichtingen proactieve security incident respons herstel en continuïteit toepassingsgebieden kennisgebieden gelaagde bescherming informatie beveiliging fysieke beveiliging security management SRM INTEGRATIE operationele capaciteit ICT beveiliging persoonsbeveiliging competenties ondersteunende kennisgebieden regulering en beleid training en opleiding operatie management leiderschap en supervisie weerbaarheid en sustainability Figuur 3: Security risico-management resilience model. Naar SRMbok (1). Het overzicht in figuur 3, het security risico-management resilience model benadrukt het multidisciplinaire karakter van security. De figuur bestaat uit zeven onderdelen: toepassingsgebieden, kennisgebieden, competenties, de security-veiligheidsketen, steunkennisgebieden, gelaagde bescherming en SRM integratie. De gelaagde bescherming is het feitelijke

6 barrière systeem op basis van defence-in-depth (zie ook figuur 2). In het midden van de cirkels staat de operationele capaciteit. Volgens SRMbok is het beheersen van operationele capaciteit de belangrijkste taak voor security. Daar zijn vijf onderdelen nodig: mensen, informatie, ICT, fysieke integriteit, en management. Deze vijf onderdelen van een operationeel bedrijf moeten worden beschermd tegen verstoring door derden. De vijf onderdelen worden gespiegeld in de belangrijkste toepassingsgebieden van security: personeelsbeveiliging, informatiebeveiliging, ICT-beveiliging, fysieke beveiliging en security management. Security management wordt in verband gebracht met een effectieve operationele capaciteit in een bedrijf maar ook met het effectief managen van een security organisatie. Om de beveiliging effectief tot stand te brengen zijn kennis en competenties nodig. Relevante kennis voor effectieve security is kennis van blootstelling aan security risico s, kennis over risico, kennis over middelen en barrières, en kennis over kwaliteitsmanagement. De competenties zijn het vermogen tot integreren van kennisgebieden en toepassingsgebieden, het vermogen voor het ontwerp van security-oplossingen, het in werking stellen en toepassen van de oplossingen en het borgen van de oplossingen gedurende een bepaalde tijd. Naast deze (kern) competenties en kennisgebieden wordt ook een groot aantal ondersteunende kennisgebieden geïdentificeerd welke bij veel vormen van bedrijfsvoering belangrijk zijn. Voorbeelden zijn: beleid, training, leiderschap en supervisie. De belangrijkste werkmethode of aanpak voor het beheersen van risico s en plannen van mogelijke crisissituaties is de security veiligheidsketen, die lijkt op de veiligheidsketen zoals die in Nederland wordt gebuikt voor crisisbeheersing. Het laatste onderdeel is een integratiestap die al die gebieden samenvoegt tot een effectief security-systeem in een gegeven context. De integratie moet de verschillende disciplines op effectieve manier combineren om een effectieve bescherming te bewerkstelligen. Merk op dat deze figuur niet is bedoeld om aan te geven wat een security-medewerker allemaal moet kunnen maar geeft aan dat een gezond security-systeem deze disciplines herkent, onderkent en in zijn context naar behoren invult. Veel onderdelen in figuur 3 komen de safety medewerker bekend voor: blootstelling, kennis van middelen en barrières, kennis van risico s en de veiligheidsketen. Ook de noodzaak voor integratie van verschillende competenties, kennisgebieden en toepassingsgebieden is voor safety medewerkers herkenbaar. Safety medewerkers hebben tenslotte óók met een multidisciplinair vakgebied te maken. De toepassingsgebieden verschillen van die van safety medewerkers: ICT beveiliging is eenvoudigweg geen taak voor safety. Als deze figuur voor safety zou zijn gemaakt zouden de werkgebieden wellicht moeten zijn: arbeidsveiligheid, chemische- en nucleaire procesveiligheid, transportveiligheid of patiëntveiligheid. De steun-kennisgebieden zijn voor iedereen die een organisatie beheert van belang. Deze taken zijn niet safety of security specifiek maar ze helpen om die in de context van de risico-problematiek goed te regelen. Deze taken zijn daarmee ook voor een organisatie die safety beheert ook van belang. De keuze voor gelaagde bescherming of defence-indepth is voor een safety medewerker wellicht geen voor de hand liggende keuze maar, zoals de discussie in een voorgaande paragraaf aangeeft, slechts één van de mogelijkheden. Een safety medewerker grijpt mogelijk sneller naar een bow-tie of zwitserse kaas model. Merk op dat deze modellen in verband zijn te brengen met gelaagde bescherming maar een andere insteek hebben (zie SRMbok). De veiligheidsketen is niet alleen herkenbaar voor veiligheidskundigen maar voor velen dagelijkse kost. In de figuur van SRMbok bestaat de veiligheidsketen niet uit vijf stappen (pro-actie, preventie, preparatie, repressie en nazorg) maar uit vier: inlichtingen, proactieve security, incident respons en herstel en continuïteit. Hoewel het aantal stappen en de benamingen anders zijn is het duidelijk dat het om het zelfde type proces gaat, alleen toegepast op security. Het is duidelijk dat de ontwikkeling van figuur 3 een waardevolle bijdrage aan het vakgebied van security is. Het brengt verschillende disciplines op een duidelijke manier in relatie met elkaar en helpt security medewerkers om elkaar beter te begrijpen als zij over hun vakgebied praten. De figuur maakt duidelijk dat er grote diversiteit is in het werkgebied: een ICT-beveiliger zal niet snel geassocieerd worden met een beveiliger bij een luchthaven, toch zijn beiden verantwoordelijk voor het veilig verlopen van onderdelen van het primaire proces: in het eerste geval veilig digitaal data-

7 verkeer, in het tweede geval veilig vliegverkeer. Daarnaast geeft de figuur een aantal kerncompetenties en kernkennisgebieden. Het is voor de hand liggend dat security medewerkers op de hoogte zijn van de basisbegrippen voor de kennisgebieden en kerncompetenties. Daarmee geeft het security risico-management resilience model een goede basis voor en geharmoniseerd onderwijsbeleid over een multidisciplinair onderwerp. Het model wordt in onderwijs van de TU Delft gebruikt als ruggengraat voor de cursussen MSSM (Master of Security Science and Management) en voor de SSJ-minor (Security Safety & Justice minor voor bachelor studenten). Discussie Geven de punten hierboven nu aanleiding om van een harmonisatie te spreken tussen safety en security? Het antwoord daarop is complex maar de discussies hierboven geven inzicht. Uit de voorgaande paragrafen bleek dat vanuit definities, veilige operatie gebieden en barrières overeenkomsten te vinden zijn tussen safety en security. De overeenkomsten zijn voornamelijk op abstract niveau. Maar In de uitvoering kunnen de verschillen groot zijn: een toegangscontrole voor op een luchthaven is een heel specifieke barrière met heel specifieke eisen die slecht herkenbaar is voor safety medewerkers. Voor wie het boek SRMbok leest is het niet zo verwonderlijk dat veel onderdelen herkenbaar zijn voor safety medewerkers. Veel van de theorieën of methoden zijn door security medewerkers zijn door de jaren heen afgeleid van veiligheidskundige theorieën en methoden en in hun security werkzaamheden opgenomen. Gedeeltelijk wordt dat veroorzaakt omdat het werkgebied security een veel minder sterke (openbare) wetenschappelijke historie heeft dan safety. De auterus van SRMbok hebben de werkzaamheden onderzocht en better practices gedistilleerd en troffen daar dus veel onderdelen aan die safety medewerkers herkennen. Dat zegt overigens niet dat alle onderdelen die voor een safety medewerker herkenbaar zijn per definitie safety instrumenten zijn. SRMbok geeft geen uitsluitsel of de veiligheidsketen onafhankelijk is ontwikkeld of dat afgeleid is van safety. Een paar keer hebben we geconstateerd dat security kan worden gezien als subset van safety. Dat wordt gelijk duidelijk bij de definities: security richt zich op risico s die voortkomen intentionele ongerechtvaardigde acties van derden terwijl safety zich in principe op alle risico s richt. Ook bij de keuze van barrièresystemen (defence-in-depth) maakt security gebruik van een systeem terwijl voor safety medewerkers uit een breder spectrum van systemen kan kiezen. Dat betekent niet dat security minder ontwikkeld is. De technische ontwikkeling van camerasystemen voor security is het gevolg van langdurig en intensief wetenschappelijk onderzoek. Ook hier geldt dat de term subset voornamelijk geldt voor het abstracte niveau. Het relsilience model van SRMbok (figuur 3) geeft een waardevol inzicht in het werkgebied security en relevante disciplines. Om die reden is deze figuur een belangrijk instrument in het security onderwijs van de TU Delft: MSSM en de SSJ minor. Het helpt aan te geven welke disciplines relevant zijn en geeft de studenten een roadmap voor hun eigen leerproces. Op basis van de goede ervaringen in het security onderwijs is het wellicht en goed idee om een soortgelijke figuur te ontwerpen voor het multidisciplinaire werkgebied safety. De inhoud van de figuur inhoudelijk afgestemd worden met safety thema s en waar nodig moeten kennisgebieden aangepast en/of vervangen worden. Enkele suggesties zijn in de paragrafen hierboven al gegeven. Toepassingsgebieden zijn wellicht arbeidsveiligheid, chemische- en nucleaire procesveiligheid, transportveiligheid of patiëntveiligheid. Risico-beheerssystematieken kunnen ook zijn: bow-tie of zwitserse kaas. Toch is de vertaling naar safety niet eenvoudig. Er moeten inhoudelijke afwegingen plaatsvinden over de integratie van de modellen in de figuur en de inhoudelijke disciplines die daarbij horen. Belangrijke inhoudelijke vragen zijn: Hoe moeten barrièresystemen weergegeven worden? Hoe voegen we foutenbomen toe? Verdient de veiligheidsketen wel zo n prominente plaats in de figuur? Hoort de PDCA cirkel niet ergens in de figuur en waar hoort

8 ongevallenonderzoek? Daarnaast is er ook nog een vraag over het abstractieniveau. Wellicht is het beter om de figuur rond risico te centreren zodat safety en security beiden een plaats krijgen in het overzicht. Deze vragen zullen de komende jaren verder uitgewerkt en getest worden in het veiligheidsonderwijs van de TU Delft. Conclusie Samenvattend kan geconcludeerd worden dat er over abstracte onderwerpen goede redenen zijn om safety en security samen te brengen. Dit artikel geeft een aantal belangrijke concepten uit safety en security die conceptueel vergelijkbaar of met elkaar in verband te brengen zijn. Het multidisciplinaire resilience model van SRMbok (figuur 3) is een instrument waar safety, zeker in het onderwijs, een voorbeeld aan kan nemen. De heldere positionering van kennisgebieden ten opzichte van elkaar zou in safety onderwijs een goede ondersteuning bieden. Het samenbrengen van safety en security blijft op operationeel niveau ingewikkeld. De operationele barrières blijven relatief specifiek voor een vakgebied. Het is maar de vraag of operationele ervaringen van een security medewerker (bijvoorbeeld over toegangscontroles) meerwaarde hebben voor safety medewerkers. Daarom is het nog te vroeg om te spreken van harmonisatie tussen de twee vakgebieden. Harmonisatie is op langere termijn niet onmogelijk mits medewerkers uit de verschillende vakgebieden een zinvolle inhoudelijke dialoog kunnen starten over abstracte uitgangspunten en later ook over operationele uitgangspunten. In die dialoog zullen ongetwijfeld ook concepten naar voren komen die beduidend minder goed vergelijkbaar zijn dan die in dit artikel. Het openen van de inhoudelijke dialoog is de eerste stap. Referenties Ale, B.J.M. (2009) Risk: an introduction, Routledge, London. Talbot, J & Jakeman, M. (2008) Security risk management body of knowledge, RMIA, South Carlton.