Risico-analyse
Risisco’s / dreigingen: Heeft u dat wel eens goed bekeken?
Er zijn een 4-tal hoofdoorzaken te onderscheiden waardoor incidenten/schades kunnen ontstaan:
- technische mankementen / storingen
- onopzettelijk menselijk handelen (fouten, vergissingen, nalatigheid, onzorgvuldigheid, onachtzaamheid)
- opzettelijk menselijk handelen (diefstal, fraude, brandstichting, geweld, sabotage, etc)
- natuurrampen (storm, wateroverlast, aardbevingen)
De beveiligingsmaatregelen zijn in principe gericht op de eerste 3 hoofdoorzaken, waarbij het opzettelijk menselijk handelen het meest met beveiliging (security) geassocieerd wordt, mede omdat bijna alle incidenten/schades opzettelijk kunnen worden veroorzaakt.
Regelgeving, procedures, instructies, awareness, toezicht en controle zijn maatregelen die zowel effect hebben op het voorkomen en beperken van schades door opzettelijk handelen als ook door het onopzettelijk handelen.
Deze maatregelen dragen dan ook in belangrijke mate bij aan de kwaliteit van alle processen welke onderdeel uitmaken van de bedrijfsactiviteiten (product- of dienstverlening).
Het mes snijdt hierbij aan 2 kanten: minder incidenten/schade en een beter product-/dienstverlening.
Een bedrijf of organisatie heeft niet altijd een goed inzicht in de risico’s (kans op incidenten/schade) die er zijn door opzettelijk menselijk handelen.
Hierbij is het van belang te weten in welke mate het bedrijf c.q. de organisatie gevoelig is voor b.v. diefstal, fraude, overval, agressie, sabotage, informatieverlies, actiegroepen of imagoverlies. De mate van gelegenheid en de genomen beveiligingsmaatregelen bepalen vervolgens de kans dat het bedrijf geconfronteerd wordt met schade.
Inzicht in deze risico’s, zowel van binnenuit als van buitenaf, geeft essentiële managementinformatie op basis waarvan de meest effectieve en kostengunstige maatregelen kunnen worden vastgesteld.
SRMC heeft de expertise een onafhankelijke analyse/beoordeling te maken van uw beveiligingsrisico’s op basis van de hierboven beschreven criteria.
