Diefstal, een datalek, fraude. Daar zit geen enkel bedrijf op te wachten. Ook startups en scaleups niet. Toch gaat juist bij hen de focus op het primaire proces vaak ten koste van randvoorwaarden zoals beveiliging, privacy en het inrichten van integriteit. Risicomanagement staat nog niet op de agenda. Vanuit dat besef schakelde het succesvolle fietsenmerk Veloretti AVAQ in. Het doel: vanuit een duidelijke visie beargumenteerde keuzes maken op het gebied van beveiliging.
Beveiligingsplan Veloretti
Het in september door Pon Holding overgenomen fietsenmerk Veloretti is in tien jaar uitgegroeid tot een onderneming met 58 medewerkers en verwacht dit jaar met de verkoop van 15.000 e-bikes en 20.000 niet elektrisch aangedreven stadsfietsen een omzet van € 42 miljoen te halen. Het bedrijf heeft een brandstore in Amsterdam en betrok in de hoofdstad onlangs een nieuwe kantoorlocatie. Omdat deze locatie nog niet beveiligd was, werd een beveiligingsinstallateur uitgenodigd. Die beredeneerde zijn advies vanuit alarmsystemen. ‘Wij vroegen ons af of dat niet een te beperkte scope was’, aldus Veloretti. ‘Daarom leek het ons verstandig om een tweede beoordeling te laten doen. Daarvoor benaderden we AVAQ. Dit bedrijf heeft onder andere een vestiging in Oost-Nederland, waar ook Ferry Zonder, de oprichter van Veloretti, vandaan komt.’
Integrale beveiliging vanuit risicoanalyse
De beoordeling door AVAQ leverde een veel bredere blik op veiligheid op. Veloretti: ‘Om te beginnen kijken ze bij AVAQ niet alleen naar gebouwen en bedrijfseigendommen, maar ook naar mensen, belangen, processen en informatie. Dat maakt meteen duidelijk dat je er niet bent met alleen een hek en een camerasysteem. Bovendien heb je bij het nemen van veiligheidsmaatregelen te maken met eisen van de verzekeraar en met privacywetgeving. Daarnaast is het vertrekpunt van AVAQ: risicobeheersing. De maatregelen die je neemt, moeten in verhouding staan tot de risico’s. Door die eerst te analyseren, kun je veel beter beoordelen welke maatregelen écht zinvol zijn, en welke bijpassende organisatorische maatregelen je moet nemen.’
Zet risicomanagement op de agenda
Niet alle scaleups zijn even zorgvuldig als Veloretti, weet Daniël de Jong van AVAQ. ‘Dit type organisatie heeft de primaire processen vaak al snel goed voor elkaar, maar moet nog groeien in de volwassenheid van risicomanagement en andere “randvoorwaarden”. Simpelweg omdat de focus daar in het begin niet op ligt. Begrijpelijk, maar de pijn is groot als je bedrijfssucces op enig moment plotseling wordt overschaduwd door een cyberaanval, fysieke dreiging of fraude.’
Het advies van Veloretti aan startups en scaleups: ‘Als je je bedrijf serieus neemt, ga dan na wat je allemaal te beschermen hebt en zet risicomanagement op de agenda.’