Een crisissituatie, zoals de huidige coronacrisis, vraagt eerst om crisismanagement. Zo probeert u op dit moment, net als de meeste andere bedrijven, de primaire processen van de organisatie operationeel te houden. Bijvoorbeeld door thuiswerken mogelijk te maken, of processen rondom ziekmeldingen te coördineren. Prima, maar als dat eenmaal is geregeld, is er vanuit de leiding van uw organisatie een breder perspectief op de langere termijn vereist.

Risico’s

Het is zeer verstandig om als directie of MT de tijd te nemen om de risico’s die de coronacrisis op de (middel)lange termijn met zich meebrengt te analyseren. Wij merken namelijk vaak dat organisaties reactief blijven reageren, terwijl het juist in een crisissituatie goed is om ook vooruit te denken. Want wat gebeurt er als de situatie langer aanhoudt dan verwacht, of als de maatregelen nog scherper worden? Wat betekent dit dan voor u en hoe kunt u zich daar nu al op voorbereiden?

Grofweg loopt uw organisatie op dit moment de volgende risico’s:

  • Thuiswerken: informatieveiligheid en ARBO-veiligheid.
  • Medewerkers die (ook op langere termijn) binnen een risicogroep vallen.
  • Collega’s die nog in het buitenland zijn (zakelijk en vakantie).
  • Een ‘skeleton’ bezetting op kantoor.
  • Communicatie en berichten op social media

Risicobeheersing

Als we kijken naar de mogelijke beheersing van risico’s, redeneert Hoffmann altijd vanuit drie pijlers: mens, techniek en organisatie. Per pijler zien wij op dit moment de volgende aandachtspunten:

Mens:

1. Wat gebeurt er als uw medewerker(s) besmet raken met het virus of niet terug kunnen komen uit het buitenland, en dus voor langere tijd niet beschikbaar zijn? Vallen de productie of andere cruciale werkzaamheden dan stil?

  • Maak een overzicht van kritieke functies en denk na over mogelijke oplossingen voor het geval dat deze medewerkers voor kortere of langere tijd wegvallen.
  • Maak een prioriteitenlijst aan voor uw primaire processen en zorg dat er in ieder geval redundantie in personeel is voor deze werkzaamheden.

2. Hoe zorgt u ervoor dat uw medewerkers veilig thuis kunnen werken? Heeft u uw medewerkers al geïnstrueerd over veilig werken vanuit huis, bijvoorbeeld over het houden van pauzes en de inrichting van de werkplek?

  • Stuur uw medewerkers een kort overzicht van de ARBO-eisen met betrekking tot thuiswerken.

Techniek:

Over de technische aandachtspunten leest u meer in het eerste deel van dit tweeluik: ‘Thuiswerken door het Coronavirus: let op deze risico’s!’.

Organisatie:

1. Hoe zorgt u dat uw medewerkers zich bewust zijn van de risico’s van thuiswerken?

  • Instrueer uw medewerkers hoe zij thuis om moeten gaan met vertrouwelijke informatie, zowel digitaal als fysiek. Waar mag/kan een medewerker fysieke vertrouwelijke documenten opslaan? Bedenk hierbij dat een woonomgeving niet dezelfde mate van beveiliging heeft als uw bedrijf.
  • Vraag medewerkers om een automatische schermlock in te stellen bij 2 minuten inactiviteit.
  • Zorg dat er altijd iemand van de directie, ICT-afdeling of beveiliging bereikbaar is om eventuele vragen en/of mistanden van medewerkers te melden.

2. Communicatie en social media. Er circuleren momenteel veel nepberichten op Internet. Zo zijn verschillende filmpjes over vechtpartijen in, en bestorming van supermarkten al geïdentificeerd als oude filmpjes die niets met de huidige corona crisis te maken hebben. Ook circuleerden er berichten dat Defensie op ‘stand-by’ staat voor ingrijpen en controleren bij komende straatverboden. Allemaal “fake-news”. Vaak gericht op het zaaien van onrust binnen de gemeenschap, maar…wie houdt bij uw organisatie momenteel de social media in de gaten? Wat wordt er mogelijk over uw bedrijf gezegd door kwaadwillenden of zelfs uw eigen medewerkers? 

3. Er zijn hackers, die misbruik maken van deze situatie. Zo is er eerder een vals domein opgezet van het RIVM (www.rivm.nlgoogle.com, niet klikken!) met het doel om malware op uw systemen te uploaden, met alle gevolgen van dien. Zie hiervoor ook ons eerste deel van dit tweeluik. Mogelijk zijn deze acties uitgezet door criminelen, maar er zijn echter ook signalen dat er overheden zijn die deze middelen bewust en actief inzetten.

Fysieke beveiliging kantoor

Als gevolg van het huidige thuiswerkbeleid staan veel kantoorgebouwen (grotendeels) leeg. Ook de bezetting van de beveiliging en receptie van veel bedrijven is op dit moment minder. Dit brengt risico’s met zich mee. Er is nu minder sociale controle op de werkvloer en dus mogelijk meer gelegenheid om bijvoorbeeld diefstal en/of fraude te plegen, zowel voor externe als voor interne kwaadwillenden. Zo zijn er vorige week 50.000 mondkapjes gestolen uit een medisch logistiek centrum in Keulen (bron nos.nl).

Vanuit onze Red Teaming praktijk, waarbij wij in opdracht de beveiliging van organisaties testen en onder valse voorwendselen een bedrijf proberen binnen te komen, weten wij dat het normaal gesproken al relatief gemakkelijk is om binnen te komen. Eenmaal binnen, zijn er in deze situatie nog veel meer mogelijkheden om ongestoord aan de gang te gaan.

Een ander belangrijk risico bij deze minimale bezetting is de veiligheid van medewerkers. Iedere organisatie van een bepaalde omvang is verplicht om tijdens werktijden een BHV-medewerker op het kantoor te hebben. Dat zal nu niet altijd het geval zijn. Wordt nu iemand onwel op de werkvloer? Dan wordt dit mogelijk minder snel opgemerkt en kan acute hulp langer uitblijven.   

Wat kunt u hiertegen doen?

  • Breng diefstalgevoelige middelen in kaart en denk na over hoe deze te beveiligen. Bijvoorbeeld door het afsluiten van voorraadkasten, het gebruik maken van een afgesloten ruimte voor waardevolle spullen, etc.
  • Instrueer de beveiliging/receptie over deze risico’s.
  • Minimaliseer de ontvangst van bezoekers en toegang tot het kantoor en blijf hier strikt aan vasthouden.
  • Sluit afdelingen/vleugels waar geen medewerkers werken af en zet deze op het alarm.
  • Zorg voor extra controle op afsluiten van toegangsdeuren, zoals de ‘rookdeur’, de roldeur in magazijn, etc.
  • Laat de beveiliging extra rondes lopen over de afdelingen, waarbij zij niet alleen controleren op verdachte situatie (of personen), maar ook kijken of aanwezige medewerkers in orde zijn. Laat ze daarbij bijvoorbeeld ook de toiletgroepen controleren.

Vragen of meer weten?

Mocht u naar aanleiding van dit artikel specifiekere ondersteuning wensen, bij het testen van de veiligheid van uw oplossing, neemt u dan contact met ons op:

088-2986600

info@hoffmann.nl

Wij helpen u graag!

Risk management

In-, door- en uitstroom van medewerkers: wat kan er misgaan?

Wellicht dat u zich bij het lezen van de titel van dit artikel afvraagt ‘Werkt Hoffmann nu ook in HR?’. Nee, dat is niet het geval, maar vanuit onze expertise hebben wij wel vaak te maken met de in-, door- en uitstroom van medewerkers. En zien wij dus ook wat er mis kan gaan. In dit artikel leest u er meer over. 

Risk management

Gemeentes zetten informatiebeveiliging hoog op de agenda

‘Criminelen infiltreren gemeentehuis tientallen keren per jaar’, kopte RTL Nieuws einde vorig jaar. In een serie artikelen over integriteitsschendingen bij gemeenten bracht de onderzoeksredactie verschillende misstanden aan het licht: van het lekken van vertrouwelijke informatie tot fraude, diefstal en omkoping. Gemeenten blijken een kwetsbare prooi voor criminelen. En zij lijken zich nog onvoldoende bewust van de risico’s, zo berichtte RTL Nieuws. In de praktijk zien wij dat veel gemeenten zich wel degelijk bewust zijn van de risico’s. En daar ook actie op ondernemen.

Risk management

Anonieme bedreigingen, laster en smaad wat kunt u doen

Stel, u ontvangt een e-mail van een voor u onbekend Gmail-account. In die e-mail wordt een aantal leidinggevenden binnen uw organisatie beschuldigd van onfrisse praktijken. Beschuldigingen waarvan u weet dat ze niet waar (kunnen) zijn. Maar in de e-mail, en in de e-mails die volgen, staat ook een dreigement. Als u geen stappen onderneemt richting deze leidinggevenden zal de (anonieme) afzender de media opzoeken. En social media gaan inzetten om de beschuldiging(en) te verspreiden. Wat nu?


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.