Onderzoek naar security management
Een van de uitkomsten van het onderzoek is dat organisaties op jaarbasis gemiddeld ongeveer 2,3 miljoen euro uitgeven aan security. 70 procent van de securitybudgetten ligt echter onder de € 910.000,--. Het gemiddelde bedrag wordt gekleurd door enkele uitschieters. Met het hoogste bedrag van €200.000.000,-- is voor de bepaling van het gemiddelde geen rekening gehouden. Per medewerker wordt ongeveer € 450,- aan security uitgegeven. Wat er aan beveiliging gespendeerd wordt, beschouwen organisaties meestal niet als kosten maar als investeringen.
Gemiddeld besteden de organisaties 36 procent van het securitybudget aan diensten die worden uitgevoerd door externe organisaties. Dit correspondeert met ongeveer € 828.000,--. Deze particuliere organisaties voeren taken uit als: het bewaken van panden, cameratoezicht houden, rechercheonderzoek doen, audits uitvoeren, risicoanalyses maken en consultancy geven.
In bijna 70 procent van de gevallen is het bestuur of de directie eindverantwoordelijk voor de security. Daarvan is bijna 20 procent ondergebracht bij de raad van bestuur. Van het totaal is in bijna 20 procent van de gevallen de verantwoordelijkheid voor veiligheid ondergebracht bij het (algemeen) management. Bij de overige 10 procent is het management nog niet verantwoordelijk voor de security.
Er is geen relatie tussen het managementcommitment en de totale omzet of het securitybudget. Hoe meer medewerkers een organisatie heeft, des te lager is de betrokkenheid van het hogere management. Bij grote organisaties is het beveiligingsbewustzijn van de medewerkers vaak lager dan bij kleine en middelgrote bedrijven en instellingen.
72 procent van de organisaties heeft een uniform securitybeleid dat van toepassing is op alle medewerkers. In bijna de helft van de gevallen zijn de doelstellingen van de security afgeleid van de algemene organisatiedoelstellingen. Een derde van de organisaties werkt risicogestuurd; op basis van periodieke risicoanalyses. Bij slechts de helft van de organisaties maakt security deel uit van een systematisch managementsysteem. Ruim 70 procent van de respondenten bestempelt het securitybeleid van hun organisatie als ‘enigzins' tot ‘vergevorderd' volwassen.
Per duizend medewerkers krijgen organisaties jaarlijks gemiddeld bijna 80 keer met fraude te maken (dit getal wordt gekleurd door bijvoorbeeld kleine criminaliteit bij winkelketens). Naarmate de omvang van organisaties toeneemt, stijgt ook de frequentie van het aantal incidenten.
De inspanningen van het securitybeleid in organisaties zijn meestal amper gericht op het voorkomen van zware criminaliteit. De ‘alledaagse' vormen van criminaliteit en integriteitsschendingen staat bij de meeste organisaties centraal. Deze komen vrij vaak voor maar hebben meestal een lage impact. De top vijf van securityrisico's is: diefstal, onbevoegde aanwezigheid, ongewenst gedrag, agressie en fraude. Cybercrime en terrorisme staan op de negende en tiende plaats.
Bijna 80 procent van de organisaties registreert de security-incidenten. Daarvan wordt het merendeel ook geëvalueerd. 63 procent van de respondenten geeft aan de publiek-private samenwerking goed tot zeer goed is. 10 procent vindt de contacten (zeer) slecht. Verder evalueert 70 procent van de securitymanagers het functioneren van beveiligingsmaatregelen in de praktijk. Een kleine 60 procent oefent het omgaan met security-incidenten met enige regelmaat.
Security managers zijn bijna altijd wat oudere mannen (nog net geen vijftig jaar oud) met veel ervaring en een hoge opleiding (ongeveer 60 procent heeft een hbo-diploma, en 17 procent is universitair geschoold). Voor een op de vijf ondervraagden is security een nevenfunctie. 10 procent van de organisaties heeft een externe security manager. 44 procent van de respondenten bekleedt een managementfunctie, en 21 procent een directiefunctie. De ICT-security is in slechts 2 procent van de gevallen in het takenpakket van de security manager ondergebracht.
Het onderzoek naar de stand van security in Nederland werd uitgevoerd door het COT Instituut voor Veiligheids- en Crisismanagement in samenwerking met het vakblad Security Management. Het onderzoek werd gedaan omdat de behoefte aan benchmark-informatie over security steeds groter wordt. Het is de bedoeling dat dit onderzoek jaarlijks zal worden herhaald.
Het gehele onderzoek vindt u op deze site http://www.securitymanagement.nl/files/pdf/Survey-2011.pdf van Security Management.
Een verkorte voorpublicatie van het bovenstaande artikel verscheen al in de kennisrubriek ‘Kennis van zaken' van ons magazine Recherchetips voor het bedrijfsleven en publieke sector, aflevering 217 op pagina 4.
