blog

Criminaliteit in de logistiek: preventie werkt

Supply chain

De logistiek branche is een perfect doelwit voor criminele organisaties; goederen met relatief hoge waardes worden getransporteerd in vaak een vast gepland schema. Brian Willigenburg van Groenewout vertelt hoe u de gevaren kan trotseren met risico-analyse en pre-employment screening.

Op de luchthaven Schiphol is onlangs een Zweedse piloot gearresteerd voor het vliegen van een commercieel toestel met een valse licentie. De 41-jarige piloot bekende dat hij al 13 jaar vloog op een valse licentie, wat neer komt op 10.000 uur vlieguren. De man was wel in het bezit van een vliegbrevet, maar deze was verlopen, daarom had hij deze vervalst.

Reactieve beveiliging is het nemen van tegenmaatregelen na een incident. Helaas kan deze vorm van beveiliging doorgaans geen imagoschade of financiële en andere verliezen voorkomen.
  

Preventieven maatregelen

De huidige trend in Loss Prevention & Security is om meer te investeren in preventieve maatregelen om risico’s door incidenten en daar uit voortvloeiende kosten te ontlopen. De gedachtegang is een eenvoudige businesscase waarin men de kosten van de preventieve maatregelen afweegt tegen besparing van de kosten en risico’s van eventuele incidenten. De logistieke en supply chain markt is een perfect doelwit voor criminele organisaties doordat goederen met relatief hoge waardes en/of attractiviteit worden getransporteerd door Europa in vaak een vast gepland schema. 

 

Zwakke schakels

Namaakartikelen, ladingdiefstal, afpersing en spionage zijn enkele activiteiten die de criminelen zullen gebruiken om inkomsten te genereren. Zij zullen opzoek gaan naar de zwakke schakels binnen een organisatie en proces. Zoals bijvoorbeeld werknemers die de criminelen kunnen voorzien van informatie met betrekking tot de goederen, werkschema’s, beveiliging, transport en het belangrijkst de bijbehorende timing. 

 

Tijdelijke medewerkers

De logistieke en supply chain bedrijven hebben te maken met een flexibele en dynamische omgeving. Om kosten te besparen maken zij gebruik van een relatief groot aantal tijdelijke werknemers voor hun magazijnen en onderaannemers voor hun vervoer. Door de dynamische omgeving beginnen de tijdelijke werknemers of onderaannemers met werken zonder enige vorm van screening. Is dit verstandig? Preventieve maatregelen zijn de basis voor een vroege detectie van bedreigingen en risico’s voor uw organisatie.  

Risico-analyse

Tegenwoordig kijkt men steeds vaker hoe elastisch of veerkrachtig een organisatie zal zijn na of tijdens incidenten. In plaats van elastisch gebruikt men vaak de Engelse term ‘resilience’. Resilience is het vermogen om ook onder of na moeilijke omstandigheden goed te blijven functioneren en te groeien. Het is een Engels woord dat moeilijk te vertalen is. Veerkracht komt in de buurt, maar dat woord maakt niet duidelijk dat het ook over verder groeien gaat en niet alleen over het zich weer oprichten.

 

Resilience bij BP

Als voorbeeld gebruik ik de olieramp in de Golf van Mexico. Hoe resilience BP is wordt momenteel zwaar op de proef gesteld. De financiële last die deze ramp met zich mee brengt voor BP is gigantisch, men spreekt over miljarden euro’s. De financiële verplichtingen van BP hebben ook grote invloed op de waarde van haar aandelen. Deze zijn enorm gekelderd. Daarnaast brengt deze ramp ook grote milieu en economische schade toe aan de getroffen kust en oceaan gebieden. Mede hierdoor loopt BP wereldwijd imago schade op. Nieuwe contracten en contract vernieuwingen zullen onderdruk komen te staan. Op dit moment heeft niemand nog een totaal beeld van de schade welke deze ramp heeft veroorzaakt. De elasticiteit van BP zal verder worden opgerekt en men zal pas de komende jaren zien wat de veerkracht van BP is.

Uiteraard mogen wij ervan uitgaan dat er door BP een uitgebreide risico analyse is gedaan. Er waren maatregelen aanwezig om de risico’s van deze incidenten beperken of zelfs te voorkomen. Deze maatregelen bleken achteraf door omstandigheden niet afdoende zijn. BP zal de afweging hebben gemaakt van de kans maal het effect. De kans was klein maar het effect, achteraf gezien, onderschat. In de toekomst zullen bedrijven of overheden naar aanleiding van deze ramp extra maatregelen treffen of eisen die een hogere investering vragen maar die de gevolgen beperken. 

        

De case BP laat zien dat zelfs bij bedrijven die continue bezig zijn met risicobeperking en het aanscherpen van maatregelen er een incident kan plaatsvinden.  De effecten bij deze case overtreffen ieders verwachting. Een manier om met effecten van incidenten om te gaan is  het verzekeren van het risico. De verzekeraar zal dan een risico analyse doen en aan de hand van deze analyse de premie en het maximaal te vergoeden bedrag bepalen.

 

Modellen

Er zijn verschillende risico analyse modellen beschikbaar. in basis zal een risico-analyse bestaan uit:

 

  • Het identificeren van de processen en activa
  • Het identificeren van de risico’s van de processen en activa
  • Het identificeren van de impact (effect) van een risico
  • Het identificeren van de kans van een risico
  • Het bepalen van tegenmaatregelen
  • Het houden van een audit
  • Het aan- en toepassen van tegenmaatregelen

 

Integrale analyse

Belangrijk is om een risico-analyse integraal binnen een organisatie te doen. Vaak is er per afdeling (IT, Finance, Operations) of per vestiging een risico analyse gedaan. Echter, men is zich regelmatig niet bewust van de afhankelijkheden van elkaar en de risico’s die deze met zich meebrengen.
   
Veiligheidsonderzoeken
Uw personeel is voor uw organisatie het belangrijkste bezit. Zij vertegenwoordigen ook de grootste risico’s voor uw organisatie. Echter, de meeste organisaties zijn zich niet bewust van dit risico en nemen geen maatregelen om deze risico’s te beperken. Enkele voorbeelden van deze risico’s die serieuze gevolgen kunnen hebben zijn:

 

  • een kandidaat voor de functie van Finance Manager solliciteert met behulp van valse referenties en diploma’s
  • een kandidaat voor de functie van het magazijn medewerker heeft niet de juiste werkvergunning
  • een kandidaat voor de functie van manager transport heeft een strafblad.

 

Veiligheidsonderzoeken en pre-employment screening kunnen u helpen om mogelijke risico’s te detecteren in een vroeg stadium. Er zijn organisaties die een veiligheidsonderzoek en of een pre-employment screening verplichten bijvoorbeeld luchthavens en overheidsdiensten.

 

Pre-employment screening

Een screening en pre-employment screening procedure kan bestaan uit:

  • ID-verificatie
  • Controle op strafblad
  • Verificatie van academische en professionele kwalificaties
  • Verificatie opleidingen
  • Controle van geldigheid werkvergunning
  • Referentie controle
  • BKR-controle
  • Faillissementen
  • Verificatie rijbewijs
  • Bewijs van inschrijving

 

Veiligheidsonderzoeken en screening zouden verplicht moeten zijn in elke organisatie. De financiële risico’s zijn veel hoger dan de kosten van het veiligheidsonderzoek of screening die variëren tussen de € 75, – en € 200, – voor een standaard procedure. U kunt gebruik maken van een recherche onderzoeksbureau of een gespecialiseerd screening bureau.

Er zijn ook lokale initiatieven bijvoorbeeld het waarschuwingsregister logistieke sector in Nederland of de ‘The DID’ (driver indentification database) die werken met een zogenaamde witte lijst. Deze lijsten bestaan uit gescreende werknemers. Iedereen kan worden geplaatst op de witte lijst als zij voldoen aan de eisen en screening. Als een persoon op de witte lijst is betrokken bij een incident dan zal hij worden verwijderd van de witte lijst. Dit betekent dat deze persoon niet in staat zal zijn om te werken voor bedrijven die de witte lijst gebruiken.
    
Security Awareness training en procedures

Een belangrijk onderdeel van risico management is het trainen van personeel hierop. Elk niveau binnen uw organisatie zou op de hoogte moeten zijn van risico’s, zowel op afdeling als op bedrijfsniveau. Een hoge awareness draagt bij aan een vroege detectie.

 

In deze training dienen de volgende onderwerpen terug te komen:

 

  • Welke regelgeving ervan toepassing is.
  • Hoe om te gaan met vertrouwelijke informatie.
  • Welke informatie is vertrouwelijk.
  • Welke procedures en werkinstructies er van toepassing zijn
  • – Het dragen van een ID badges
  • – Het dragen van bedrijfskleding
  • – Verboden goederen
  • – Verboden handelingen
  • – Het melden van incidenten
  • – Visitatie
  • – E-mail en internet gebruik
  • – PC beveiliging middels wachtwoorden en automatisch vergrendelen
  • – Huisregels
  • – Toegangscontrole
  • – Autorisaties (financieel)
  • Aanwezigheid van beveiligingssystemen zoals CCTV, toegangscontrolesysteem en alarmsysteem.

 

Middels bijvoorbeeld posters of een nieuwsbrief kunt u het personeel blijven attenderen op uw security awareness programma.

 

Regelmatig dient u een audit te houden om de risico’s en maatregelen te toetsen. Daarnaast dient u voor de risico’s en maatregelen procedures op te stellen zodat bij een incident men snel en correct kan handelen. Deze procedures en security awareness training zullen na elke audit moeten worden getoetst en worden aangepast.

 

Afweging kosten en baten

Elk bedrijf loopt ondanks preventieve maatregelen het risico op een impactvol incident. Als de kans en de impact van het incident van te voren bekend zijn en er preventieve maatregelen zijn getroffen, zal de impact beperkt zijn. De beperking van de impact of misschien wel het voorkomen van een incident dient u af te wegen met de kosten van de maatregelen. U zult zien dat het implementeren van preventieve maatregelen in het begin een hoge investering vragen. Maar de kosten van het up to date houden van de preventieve maatregelen relatief laag zullen uitvallen.

Reageer op dit artikel