Neil Currie
Zo’n twintig jaar geleden begonnen banken met hun onderzoek naar de potentie van het internet en hoe producten en diensten op de wens van de klant toegespitst kunnen worden. Door digitale gedragspatronen te analyseren, zijn de professionals in staat gesteld om advies en suggesties te leveren, in lijn met de behoefte van de individuele klant. Bekend is hoeveel mensen in eerste instantie ervan overtuigd waren dat digitale gedragsanalyse nooit in de bankensector zou kunnen voorkomen.
Criticasters spreken tot de dag van vandaag en soms continu, hun bezorgdheid uit over persoonlijke gegevens via het web delen en online transacties uitvoeren. Het mag duidelijk zijn dat het tegendeel in dit tijdperk bewezen wordt. Het succes van sociale media bewijst dat de meeste mensen niet twee keer hoeven na te denken over het wel of niet delen van hun – vaak erg persoonlijke – data.
In het publieke debat wordt er doorlopend over veiligheid en betrouwbaarheid gesproken. Het publiek, de pers, overheidsinstellingen, internetaanbieders, financiële instituten en beveiligingsexperts, tonen hun oprechte betrokkenheid bij dit levendige debat. Bedreigingen worden in volledige transparantie en directheid bekend gemaakt. Maatregelen die genomen zijn, worden gecommuniceerd en geëvalueerd.
Allemaal wel oké
In de ‘echte’ wereld zijn mensen geneigd om zelf conclusies te trekken, zonder de procedures en methoden die hen zogenaamd veilig houden, in twijfel trekken. De media, overheid, stakeholders en het publiek, schijnen aan te nemen dat het allemaal wel oké is wanneer het op veiligheid van potentiële gevaarlijke industriële installaties aankomt. De overheid zou haar burgers toch moeten beschermen? Dat geldt net zo goed voor bedrijven.
Laat duidelijk zijn dat verzekeraars, aandeelhouders en het gewone publiek gebaat zijn bij stringente veiligheidsmaatregelen. Zouden de vele debatten over het onderwerp industriële veiligheid daarom niet een organisch gevolg zijn, zoals ook het geval is bij online privacy, identiteitsdiefstal, cybercriminaliteit of hacking? In plaats daarvan lijkt er een overeenstemming te zijn bereikt, waarbij veiligheid niet langer een probleem is – zolang er maar genoeg beschermende maatregelen zijn. Welke maatregelen zijn er en hoe veilig zijn die echt? Hoe worden ze uitgerold en bijgestuurd? Welke technologische hulpmiddelen en controles zijn er in gebruik om de effectiviteit te toetsen? Hoe goed en getraind zijn de mensen die dit gebruiken?
Het kleinste foutje kan ingrijpende gevolgen hebben
Neem eens dit ter overweging: een uitslaande brand in een chloorfabriek kan de veiligheid van een grote stad aantasten. Denk aan de chemische bedrijven en nutsbedrijven die men vaak dicht bij elkaar kan vinden op industriegebieden wereldwijd.
In het kader van veiligheid worden er dagelijks bij al die bedrijven duizenden acties uitgevoerd. De enige manier om er absoluut zeker van te zijn dat er niets mis gaat, is om elke individuele actie zorgvuldig te controleren – en nogmaals te controleren. Dit wordt voornamelijk door geautomatiseerde systemen gedaan. Het is essentieel om daarbij niet te vergeten dat IT mogelijk geen fouten maakt en mensen dit altijd wel zullen doen.
Op strak gereguleerde gebieden zoals de industriële veiligheid, kan zelfs het kleinste foutje, ingrijpende gevolgen hebben. Veel te vaak vertrouwen gevaarlijke industrieën op informele processen, handmatige rapportages en eenvoudige documentatie. Er kan veel verbeterd worden op het gebied van monitoren en controles. Tot op heden bestaat er weinig regelgeving die ingaat op hoe de regels worden geïmplementeerd, of hoe controles uitgevoerd kunnen worden op mogelijke gevolgen. Tijdens de dienstwisseling kan het bijvoorbeeld voorkomen dat iemand op een geven moment, belangrijke informatie vergeet door te geven.
In de praktijk is de Plant Manager of Operationeel Directeur verantwoordelijk voor de veiligheidsprocessen. Hij of zij zoekt voortdurend naar de juiste balans voor de vele banen en verantwoordelijkheden. Wanneer er honderden werkvergunningen per dag moeten worden afgehandeld, is het onmogelijk om die allemaal handmatig te controleren. Verantwoordelijken voor veiligheid hebben beperkte opties op het gebied van software en hulpmiddelen voor de uitvoer van hun werk. Natuurlijk hebben organisaties veel documentatieprocessen en richtlijnen. Hebben die echter een positief effect? Is het opgewekte gevoel van veiligheid genoeg?
Ingebedde software kan het verschil maken
Hoe strikt de maatregelen ook mogen zijn en hoe groot het bewustzijn van de betrokkenen, industriële werkzaamheden zullen nooit helemaal zonder risico’s zijn. Er is een groot verschil tussen simpelweg richtlijnen aandragen en actief, een veilige cultuur nastreven. Het laatste onder andere door de controle op de navolging van regels en directe sancties indien nodig. Voor gepaste maatregelen is een stevige risicoanalyse vereist.
Toch moeten veiligheidsmanagement, monitoring en controles niet als bijkomstigheid gezien worden. Deze elementen zijn net zo belangrijk als de maatregelen zelf. Zonder de juiste hulpmiddelen en controles, betekenen voorzorgsmaatregelen in de praktijk erg weinig. Ingebedde software kan hier bijvoorbeeld het verschil maken tussen simpelweg richtlijnen opstellen en daadwerkelijk constant monitoren en verbeteren.
Laat de organisaties fors veel tijd en middelen vrijmaken voor veiligheidsprocessen, proces gebreken vinden, constante evaluatie en direct handelen. Bovendien is een continue dialoog tussen de stakeholders noodzakelijk. Niet alleen organisaties, investeerders en veiligheidsexperts horen open en transparant te zijn. Ook de pers, nationale en lokale overheden, belangenbehartigers en individuen moeten hun zorgen uitspreken. Het zal aangepakt moeten worden.
Zoals een medewerker uit een gevaarlijke industrie aangeeft: “Ik denk dat we over tien jaar terugkijken en ons afvragen hoe deze onbezorgde houding ten opzichte van veiligheidsregels mogelijk is geweest. Niet zoals in de financiële industrie, die misschien terugkijkt op de initiële zorgen met betrekking tot online veiligheid.”
De auteur, Neil Currie, is Chief Product Officer van eVision
Werkelijke versus waarneembare veiligheid
03 juli 2016
