Diefstal, een datalek, fraude. Daar zit geen enkel bedrijf op te wachten. Ook startups en scaleups niet. Toch gaat juist bij hen de focus op het primaire proces vaak ten koste van randvoorwaarden zoals beveiliging, privacy en het inrichten van integriteit. Risicomanagement staat nog niet op de agenda. Vanuit dat besef schakelde het succesvolle fietsenmerk Veloretti AVAQ in. Het doel: vanuit een duidelijke visie beargumenteerde keuzes maken op het gebied van beveiliging.

Beveiligingsplan Veloretti

Het in september door Pon Holding overgenomen fietsenmerk Veloretti is in tien jaar uitgegroeid tot een onderneming met 58 medewerkers en verwacht dit jaar met de verkoop van 15.000 e-bikes en 20.000 niet elektrisch aangedreven stadsfietsen een omzet van € 42 miljoen te halen. Het bedrijf heeft een brandstore in Amsterdam en betrok in de hoofdstad onlangs een nieuwe kantoorlocatie. Omdat deze locatie nog niet beveiligd was, werd een beveiligingsinstallateur uitgenodigd. Die beredeneerde zijn advies vanuit alarmsystemen. ‘Wij vroegen ons af of dat niet een te beperkte scope was’, aldus Veloretti. ‘Daarom leek het ons verstandig om een tweede beoordeling te laten doen. Daarvoor benaderden we AVAQ. Dit bedrijf heeft onder andere een vestiging in Oost-Nederland, waar ook Ferry Zonder, de oprichter van Veloretti, vandaan komt.’

Integrale beveiliging vanuit risicoanalyse

De beoordeling door AVAQ leverde een veel bredere blik op veiligheid op. Veloretti: ‘Om te beginnen kijken ze bij AVAQ niet alleen naar gebouwen en bedrijfseigendommen, maar ook naar mensen, belangen, processen en informatie. Dat maakt meteen duidelijk dat je er niet bent met alleen een hek en een camerasysteem. Bovendien heb je bij het nemen van veiligheidsmaatregelen te maken met eisen van de verzekeraar en met privacywetgeving. Daarnaast is het vertrekpunt van AVAQ: risicobeheersing. De maatregelen die je neemt, moeten in verhouding staan tot de risico’s. Door die eerst te analyseren, kun je veel beter beoordelen welke maatregelen écht zinvol zijn, en welke bijpassende organisatorische maatregelen je moet nemen.’

Zet risicomanagement op de agenda

Niet alle scaleups zijn even zorgvuldig als Veloretti, weet Daniël de Jong van AVAQ. ‘Dit type organisatie heeft de primaire processen vaak al snel goed voor elkaar, maar moet nog groeien in de volwassenheid van risicomanagement en andere “randvoorwaarden”. Simpelweg omdat de focus daar in het begin niet op ligt. Begrijpelijk, maar de pijn is groot als je bedrijfssucces op enig moment plotseling wordt overschaduwd door een cyberaanval, fysieke dreiging of fraude.’

Het advies van Veloretti aan startups en scaleups: ‘Als je je bedrijf serieus neemt, ga dan na wat je allemaal te beschermen hebt en zet risicomanagement op de agenda.’

Per september is Stephan gestart met zijn onderzoeks- en meeloopstage bij AVAQ.

De onderzoeksvraag van Stephan is:

Welke verantwoordelijkheid heeft een beveiligingsinstallateur ten opzichte van zijn klant bij het organiseren van cameratoezicht en het hierbij voldoen aan de Algemene Verordening Gegevensbescherming?

Deze onderzoeksvraag is mede tot stand gekomen naar aanleiding van mediaberichten begin 2022.

• FD: Met camera’s bespied worden door de baas: verboden, maar het komt veel voor
• NOS: Bespied door de baas: werkgevers schenden privacy met cameratoezicht
• Beveilgingnieuws: Onderzoek naar bespieden van personeel met camera’s

Stephan over zijn onderzoeks- en meeloopstage:

Als student Security Management (Hogeschool Saxion) loop ik stage bij AVAQ, voor mij HET bedrijf om mijn kennis te mogen verbreden. Na twee jaar in de boeken gezeten te hebben is het dan nu ook eindelijk tijd om het werkveld te verkennen. AVAQ biedt een breed scala aan diensten, waardoor ik denk hier heel veel te kunnen leren. Van risicomanagement tot integriteitsonderzoek, van privacy management tot family security, ik ben zeer nieuwsgierig.

Ik ben Stephan van der Weerd, 22 jaar, ik studeer Security Management en ben bezig met de opleiding Particulier Onderzoeker. Ik zit in het derde jaar van mijn studie en ik vind het erg interessant. Ik ben van nature creatief en nieuwsgierig en kijk er naar uit om deze vaardigheden in te kunnen zetten bij AVAQ. Dit zal ik doen doormiddel van een onderzoek en ik zal meelopen binnen de verschillende werkzaamheden van het bedrijf.