Hoe een securitybedrijf uw compliance kan verbeteren
Compliance: het is een soort toverwoord, want het is waar ieder onderdeel van de veiligheid van uw bedrijf mee begint. “Je kunt een bedrijf inrichten als een gevangenis en alles trachten af te dekken, maar dat is niet realistisch en onnodig. Wat zijn nou echt passende maatregelen? Wat zijn nou echt passende maatregelen?” Die vraag stelt Alexander van Hees, consultant bij ISP. “Plan, do, check, act: de kwaliteitscirkel van Deming. Zo adviseren, implementeren en controleren we maatregelen die de compliance van uw bedrijf daadwerkelijk ten goede komen.” In dit artikel neemt Alexander ons mee in die vier stappen naar compliance.
Stap 1: Plan
“Plan, do, check, act. Dat klinkt overzichtelijk, maar vaak wordt vergeten dat dit cyclische karakter voor compliance van groot belang is,” vertelt Alexander. Veel bedrijven hebben daar de capaciteit of kennis niet voor in huis. Het eindigt namelijk niet bij ‘act’. De opgedane kennis moet weer verwerkt worden in het plan. En dat plan begint altijd met een risicoanalyse en -beoordeling. Alexander: “We zoeken de zwakke punten en bedreigingen van de organisatie. Denk aan het toegangsbeleid, alarmsystemen, maar ook aan digitale veiligheid.”
Stap 2: Do
Op basis van de risicoanalyse en -beoordeling ontwikkelt ISP samen met uw bedrijf een beveiligingsbeleid en procedures die stroken met de wet- en regelgeving waaraan voldaan moet worden. “Daar kan van alles onder vallen. Denk aan de AVG, of zelfs aan screening van het personeel,” legt Alexander uit. Een ware ‘gevangenis’ bouwen om het bedrijf te beschermen blijkt vrijwel nooit nodig. De juiste maatregelen op basis van gedegen onderzoek zijn een veel waardevollere investering.
Stap 3: Check
“Compliance is een continu proces van verbetering en bewustwording. Dat betekent dat zodra alle procedures geïmplementeerd zijn, ze ook doorlopend getest, getraind en geüpdatet moeten worden,” aldus Alexander. Een tabletop training biedt uitkomst. “In overleg met de klant bedenken we een realistisch scenario voor het crisisteam. Afhankelijk van hoe effectief zij optreden, verhogen of verlagen we de druk.” Zo ontstaat een reëel beeld van de effectiviteit van procedures in de praktijk. Ook mystery visits om het toegangsbeleid te testen, of Guardey, een online tool om medewerkers doorlopend te trainen in digitale veiligheid, behoren tot de mogelijkheden in deze ‘check-fase’.
Stap 4: Act
Wet- en regelgeving zijn constant in beweging evenals de risico’s die een bedrijf loopt. Compliance is dan ook een continu proces conform de PDCA-cyclus. In de ‘act-fase’ ligt de focus op het acteren op de uitkomsten van alle vorige stappen. Waar kunnen verbeteringen worden doorgevoerd? Zo blijft uw bedrijf compliant en weten uw medewerkers dreigingen buiten de deur te houden en, indien toch nodig, correct af te handelen. Alexander: “Dat is het mooie aan ISP: we kunnen alle stappen omtrent compliance binnen een bedrijf realiseren.”
Wilt u weten of u nog voldoet aan alle relevante wet- en regelgeving, wilt u uw procedures laten uittesten, of heeft u een andere vraag omtrent compliance? Neem vrijblijvend contact met ons op, onze experts helpen u graag verder.