MICU Strategic Security
Bij MICU geloven we in het samenwerken op basis van loyaliteit, integriteit en expertise. De eerste twee kunnen we alleen maar aantonen in de praktijk. De laatste, daar kunnen we verhalen over delen. En dat zullen we hieronder dus ook doen.
De casuïstiek die kort wordt besproken is geanonimiseerd en dient ter illustratie van de ervaring en expertise die we bij MICU hebben opgedaan. Hierbij worden elementen van verschillende cases samengebracht tot een verhaal. Op geen enkele manier kunnen hieraan rechten worden ontleend of conclusies getrokken worden over welke samenwerkingen dit precies betreft.
Drugsuithalers: veiligheid of continuïteit?
Een casus over fysieke veiligheid
In de havens van Europa wordt niet alleen de douane geteisterd met drugsproblematiek. Ook commerciële organisaties ervaren de ongemakken die bij deze illegale handel komen kijken. Een klant van MICU wilde weten in hoeverre hun fysieke beveiligingsorganisatie bestand was tegen zogenaamde ‘uithalers’: veelal jong volwassenen die voor een gedeelte van de waarde van de drugslading lijf en leed in de strijd gooien om fysiek binnen te dringen op de bedrijventerreinen waar de zeecontainers staan opgeslagen.
Middels interviews, fysieke schouwen, het meedraaien bij enkele nachtdiensten bracht MICU uiteindelijk 11 (zeer) zwakke punten in de fysieke beveiligingsschil naar voren op basis waarvan aanbevelingen konden worden gedaan. Daarnaast keken we naar de onderliggende processen voor de samenwerking tussen verschillende security partijen en spraken we met de directie van het bedrijf over waar deze problematiek de organisatie echt pijn doet.
Naast de maatschappelijke schade (er komt drugs op de Nederlandse markt) maakte men zich ook ontzettend druk over twee minder voor de hand liggende zaken: veiligheid van eigen personeel & business continuïteit. Iedere keer wanneer er een ‘drugsuithaler’ werd gesignaleerd op het terrein, werden collega’s naar binnen geroepen en kon er dus niet gewerkt worden op het terrein. Daarnaast, wanneer de ‘uithalers’ werden gesignaleerd op specifieke omgevingen op het terrein waar gewerkt werd met zelfrijdende los- en laadwagens, dan moest ook dat proces worden stilgelegd. Zo raakt een maatschappelijk probleem, vermengd met de zorgplicht van de werkgever en een business continuïteitsvraagstuk voor een commercieel bedrijf. Hoe ga je daar mee om?
Vanuit MICU brengen we niet alleen onze security-blik mee in de opdrachten die we doen, maar houden we een sterke focus op het bedrijfsbelang en helpen we organisaties om complexe vraagstukken inzichtelijk te maken. Het doel? Complexe vraagstukken bestuurbaar maken.
Van operationeel naar strategische besturing
Een casus over het vormgeven van een security organisatie
“We doen van alles op security gebied, maar we zijn zo hard gegroeid dat ik me afvraag of we nog wel het juiste doen.” Wanneer een Europese marktleider in slechts enkele jaren uitgroeit tot een mondiale organisatie, veranderen operationele vraagstukken al snel in strategische uitdagingen. Met groei komt complexiteit. Denk aan het verlengen van je supply chain, het vergroten van je afhankelijkheid van lokale of regionale partners, keuzes in hoe het hoofdkantoor de regionale of lokale partners wel of niet ondersteunt.
Het vormgeven van een passende security- of risicomanagement organisatie kan bij uitstek een manier zijn om deze uitdagingen niet alleen inzichtelijk te krijgen, maar ook om bij te dragen het bestuurbaar maken van processen. Zo heeft MICU voor deze klant een langdurige interim- en adviesrol bekleed om de ‘governance’ binnen de organisatie bij te sturen.
In slechts enkele jaren tijd ontwikkelde MICU vanuit de operatie naar een strategische rol. Werd er op tactisch niveau een Cyber Security organisatie ingericht en werd er operationele ondersteuning toegevoegd aan de teams waar een verhoogd risicoprofiel werd geconstateerd.
Collega’s als ‘vijfde colonne’?
Een casus over ‘insider risk’ en fraude
Het thema ‘Insider Risk’ is niet populair en ligt al snel gevoelig binnen organisaties. En dat is geheel terecht. Je collega’s zijn immers de rots in de branding. Met elkaar maak je het bedrijf. Tegelijkertijd is het naïef om te denken dat er geen interne risico’s aanwezig zijn in een organisatie. En je directe collega’s kunnen daarin (gewild of ongewild) een rol spelen.
Er kan misbruik gemaakt worden van de goedgelovigheid van een interne collega met toegang tot waardevolle informatie. Er kan zich in de persoonlijke sfeer iets voordoen waardoor iemand toch verleid wordt om over te gaan tot het plegen van fraude. Er kan met voorbedachte rade doelbewust gezocht worden door een kwaadwillend individu om toegang te krijgen tot een positie of omgeving waar het mogelijk is om bij te dragen aan het criminele milieu.
Door een klant werd MICU gevraagd om mee te kijken bij het ontwerp van een nieuwe locatie. De klant had op locatie een grote hoeveelheid aan goederen van hoge waarde en handelde hierin op mondiale schaal. Om hun werk te kunnen doen, hadden medewerkers direct toegang tot grote financiële bedragen. Op de oude locatie was er reeds sprake van specifieke security processen en maatregelen om interne fraude en externe inbraak tegen te gaan. Maar was deze security organisatie wel voldoende? Was het betrekken van een gloednieuwe locatie geen mooie ‘window of opportunity’ om vanuit een volledige fraude- en risicoanalyse de security organisatie opnieuw in te richten?
Compliance en volwassenheid
Een casus over het meetbaar maken van je security status
De druk op bedrijven om te voldoen aan wet- en regelgeving op het vlak van informatieveiligheid wordt steeds groter. Zeker nu ook steeds meer wordt ingezet op het inzichtelijk krijgen van de risico’s in de supply chain. Partners en grote klanten leggen steeds vaker hun externe security beleid op aan organisaties, die daar lang niet altijd mee om weten te gaan.
Zo kreeg MICU vanuit een klant de vraag of we konden helpen om 3 externe beleidsstukken en 1 intern security beleid samen te voegen tot een eenduidige richtlijn voor 6 fabriekslocaties. De interne organisatie kwam niet meer tot uitvoer en zag door de bomen het bos niet meer: welk beleid moest nu gevolgd worden?
In samenwerking met de interne stakeholders en middels gesprekken met de eisende partijen hebben we bij MICU een eenduidig beleid ontwikkeld waar alle partijen zich in konden vinden. Vervolgens is er op alle 6 locaties een 0-meting uitgevoerd en hebben we de benodigde PDCA-cyclus ingebed in de governance-structuur van onze klant.
Zo kreeg men niet alleen een eenduidige richtlijn en inzicht in hoe men er precies voor stond, maar kon de organisatie ook verder met de uitdaging wanneer de opdracht van MICU afgelopen was.