Ik moest pas denken aan een ziekenhuis waar allerlei specialisten werken. Stuk voor stuk experts in hun vakgebied. Maar wat als de hartchirurg zeker weet dat er niks aan de hand is, terwijl jij je nog steeds niet goed voelt? Je vertrouwt honderd procent op de conclusie van die chirurg, maar toch moet er nog een stapje extra worden gedaan. Hopelijk heeft een andere arts dan wel die helikopterview om jou beter te maken.

Hetzelfde geldt voor een goed beveiligingsplan om een inbraak te voorkomen. Ook dat moet zijn gebaseerd op de juiste samenhang van maatregelen die een ondernemer moet treffen. En helaas voor de moderne technieken, want voorlopig bieden zoekmachines, AI en ook Chat GPT daar nog geen antwoord op.

Vooral bij de wat ingewikkelder risico’s vormt scenario-denken de basis voor een goed beveiligingsplan. Als vooraf duidelijk is wat er moet gebeuren, is er achteraf minder ruimte voor discussie. Bijvoorbeeld over het wel of niet uitkeren van een schade door een verzekeraar. Alleen met een goed plan blijven risico’s beheersbaar en kan een ondernemer zorgeloos ondernemen en doen waar hij goed in is. Je mag dan verwachten dat beveiligingsbedrijven ook doen waar ze goed in zijn, toch?

Twee aparte certificaten

Om te waarborgen dat beveiligingsbedrijven doen wat ze moeten doen, zijn er zogenoemde BORG-certificaten. Al vanaf 2005 was er één BORG certificaat, zodat je wist dat het geheel aan beveiligingsmaatregelen in de juiste samenhang was uitgevoerd. Als slechts een deel van de maatregelen was uitgevoerd, bijvoorbeeld alleen de elektronische of de bouwkundige, dan kreeg je een BORG Opleverbewijs.
Sinds augustus 2020 zijn er twee certificaten: BORG-B en BORG-E. Dit was enkele jaren daarvoor de uitdrukkelijke wens van de installatiebranche die met de BORG-regeling werkt. Vanzelfsprekend staat de B voor de bouwkundige maatregelen en de E voor de elektronische. Maar welke van de twee betrokken partijen heeft dan de verantwoordelijkheid voor de samenhang? En kan het beveiligingsplan nu wel goed en onafhankelijk worden beoordeeld? Dat is met twee losse certificaten helaas minder vanzelfsprekend. En uiteindelijk is juist het geheel aan getroffen maatregelen en de samenhang daartussen belangrijk. Wij noemen dat de OBESCAR-ladder (Organisatorisch, Bouwkundig, Elektronisch, Signaleren, Compartimenteren, Alarmeren en Reageren).

Opsplitsing in BORG-B en BORG-E

Bij de opsplitsing van BORG-B en BORG-E mist met andere woorden de ervaren blik. Iemand die vanuit beveiligingsperspectief onafhankelijk kan beoordelen of het geheel aan maatregelen goed op elkaar (en op de te verwachten criminaliteitsscenario’s) is afgestemd. Kortom, iemand met aantoonbare vakkennis en vlieguren in de beveiligingsbranche. De eindgebruiker heeft, als afnemer van die verschillende diensten, vaak beperkt verstand van dergelijke zaken en zou moeten kunnen vertrouwen op een aantoonbaar gekwalificeerde professional. Toch blijft de eindgebruiker wel altijd de verantwoordelijkheid houden voor de uitvoering. En later ook voor het preventief onderhoud.

Toepasbaarheid

BORG-A is vooral bedoeld voor de hoge(re) risico’s, waarbij de belangen voor bedrijven, verzekeraars en beveiligingsbedrijven groot of afwijkend van de VRKI zijn. Denk bijvoorbeeld aan het beveiligen van een zonnepark. Uiteraard is BORG-A uniform en ook voor kleinere risico’s toepasbaar, maar we moeten ook niet te veel doorslaan. Niet elk risico is even spannend. We zullen in de praktijk moeten ondervinden hoe dit nieuwe certificaat zich ontwikkelt. Via de website van het CCV is de BORG-A regeling te downloaden.

Verplichting

BORG-A is niet verplicht vanuit de wet. Net zo goed als BORG-B en E dat ook niet zijn. Maar een eisende partij, zoals een verzekeraar, kan er wel naar vragen. Zo kan de kwaliteit en samenhang van alle maatregelen in een beveiligingsplan goed worden afgestemd op het daadwerkelijke criminaliteitsrisico.
Een BORG-erkend bedrijf zal in de meeste gevallen zelf al bij hun klant aangeven dat het belangrijk is de verzekeraar te betrekken in het traject. En mocht het bedrijf de eindgebruiker daar niet op wijzen, betrek dan zelf de verzekeraar erbij.

Preventief onderhoud

Tot slot nog even terug naar die medisch specialisten. Als jij kiespijn hebt, ga je naar de tandarts. Maar niemand kan ontkennen dat een jaarlijkse tandartscontrole verstandig is. Datzelfde geldt voor het periodiek controleren van alle preventiemaatregelen. De frequentie hangt uiteraard af van de soort maatregel, maar gelukkig is jaarlijks onderhoud aan een inbraaksignaleringsinstallatie nog steeds de standaard. Net zoals het tweejaarlijks onderhoud aan de handblusmiddelen.

Andere preventiemaatregelen

Tot nu toe heb ik het gehad over de beheersbaarheid van het criminaliteits(inbraak)risico. Wat zou het mooi zijn als dit in de toekomst onderdeel is van een groter geheel voor de afnemer, waarin ook andere preventiemaatregelen aan bod komen en op elkaar worden afgestemd.
Er is zelfs al een woord voor, bedacht in 2017: BONAFIDE:
Het acroniem staat voor:
Brand-Overval-Natuur &milieu-Activisme/terrorisme-Fraude&interne criminaliteit-Inbraak&diefstal-Digital&cyber-Economisch
Ik zie BONAFIDE als een stip op de horizon die ik hierbij niet alleen wil zetten, maar ook graag wil meegeven aan de markt. Ter overweging.

Rob Van Nierop RSE RRP is Senior Risk Engineer bij HDI Global SE