​Onbezorgde houding ten opzichte van veiligheidsregels?

Zo’n twintig jaar geleden zijn de banken met hun onderzoek naar de potentie van het internet begonnen en naar hoe producten en diensten op de wens van de klant toegespitst kunnen worden. Door digitale gedragspatronen te analyseren, zijn de professionals in staat gesteld om advies en suggesties te leveren, in lijn met de behoefte van de individuele klant.

Welbekend is hoeveel mensen in eerste instantie ervan overtuigd zijn geweest dat digitale gedragsanalyse nooit in de banksector zou voorkomen. Criticasters spreken tot de dag van vandaag en soms continu, hun bezorgdheid uit over persoonlijke gegevens via het web delen en online transacties uitvoeren. Het mag duidelijk zijn dat het tegendeel in dit tijdperk meer dan bewezen wordt. Het onnavolgbare succes van sociale media bewijst dat de meeste mensen niet twee keer hoeven na te denken over het wel of niet delen van hun – vaak erg persoonlijke – data.

In het publieke debat wordt er doorlopend over veiligheid, betrouwbaarheid en de genomen maatregelen gesproken. Het publiek, de pers, overheidsinstellingen, internetaanbieders, financiële instituten en beveiligingsexperts, tonen door hun sterke vertegenwoordiging hun oprechte betrokken bij dit levendige debat. Bedreigingen worden in volledige transparantie en directheid bekend gemaakt. Maatregelen die genomen zijn, worden gecommuniceerd en geëvalueerd.

Veiligheid en bescherming

In de ‘echte’ wereld zijn mensen geneigd om zelf conclusies te trekken, zonder de procedures en methoden die hen zogenaamd veilig houden, in twijfel trekken. De media, overheid, bedrijfsstakeholders en het algemene publiek, schijnen aan te nemen dat het allemaal wel oké is wanneer het op veiligheid van potentiële gevaarlijke industriële installaties aankomt. De overheid zou haar burgers moeten beschermen, nietwaar? Dat geldt net zo goed voor bedrijven.

Laat duidelijk zijn dat verzekeraars, aandeelhouders en het algemene publiek behoorlijk gebaat zijn bij nauw bewaakte veiligheidsmaatregelen. Zouden de vele debatten over het onderwerp industriële veiligheid daarom niet een organisch gevolg zijn, zoals ook het geval is bij online privacy, identiteitsdiefstal, cybercriminaliteit of hacking? In plaats daarvan lijkt er een overeenstemming te zijn bereikt, waarbij veiligheid niet langer een probleem is – zolang er maar genoeg beschermende maatregelen zijn. Welke maatregelen zijn er en hoe veilig zijn die echt? Hoe worden ze uitgerold en bijgestuurd? Welke technologische hulpmiddelen en controles zijn er in gebruik om de effectiviteit te toetsen? Hoe goed zijn de mensen die dit gebruiken, getraind?

Het is essentieel om niet te vergeten dat IT mogelijk geen fouten maakt en mensen dit altijd wel zullen doen

Controleren – en nogmaals controleren

Neem dit ter overweging: een fik in een chloorfabriek kan de veiligheid van een grote stad aantasten. Denk aan een paar honderd chemische organisaties en nutsbedrijven die dicht bij elkaar zijn geplaatst, zoals het geval in ontelbaar veel industriële gebieden wereldwijd.

In het kader van veiligheid worden er dagelijks bij al die bedrijven duizenden acties uitgevoerd. De enige manier om er absoluut zeker van te zijn dat er niets mis gaat, is om elke individuele actie zorgvuldig te controleren – en nogmaals te controleren. Dit wordt voornamelijk door geautomatiseerde systemen gedaan. Het is essentieel om niet te vergeten dat IT mogelijk geen fouten maakt en mensen dit altijd wel zullen doen.

Op strak gereguleerde gebieden zoals de industriële veiligheid, kan zelfs het kleinste foutje, ingrijpende gevolgen hebben. Veel te vaak vertrouwen gevaarlijke industrieën op informele processen, handmatige rapportages en zeer eenvoudige documentatie. Er kan veel verbeterd worden op het gebied van monitoren en controles. Tot op heden bestaat er weinig regelgeving die ingaat op hoe de regels worden geïmplementeerd, of hoe controles uitgevoerd kunnen worden op mogelijke gevolgen. Tijdens de dienstwisseling kan het bijvoorbeeld voorkomen dat iemand op een geven moment, belangrijke informatie vergeet door te geven.

In de praktijk, is de Plant Manager of Operationeel Directeur verantwoordelijk voor de veiligheidsprocessen. Hij of zij zoekt voortdurend naar de juiste balans voor de vele banen en verantwoordelijkheden. Wanneer er honderden werkvergunningen per dag moeten worden afgehandeld, is het onmogelijk om die allemaal handmatig te controleren. Verantwoordelijken voor veiligheid hebben beperkte opties op het gebied van software en hulpmiddelen voor de uitvoer van hun werk. Natuurlijk hebben organisaties veel documentatieprocessen en richtlijnen. Hebben die echter een positief effect? Is het opgewekte gevoel van veiligheid genoeg?

Continue dialoog

Hoe strikt de maatregelen dan ook zijn en hoe groot het bewustzijn van de betrokkenen, industriële werkzaamheden zullen nooit helemaal zonder risico’s zijn. Er is een groot verschil tussen simpelweg richtlijnen aandragen en actief, een veilige cultuur nastreven. Het laatste onder andere door de controle op de navolging van regels en directe sancties indien nodig. Voor gepaste maatregelen is een stevige risicoanalyse vereist.

Toch moeten veiligheidsmanagement, monitoring en controles niet als bijkomstigheid gezien worden. Deze elementen zijn net zo belangrijk als de maatregelen zelf. Zonder de juiste hulpmiddelen en controles, betekenen voorzorgsmaatregelen in de praktijk erg weinig. Ingebedde software kan hier bijvoorbeeld het verschil maken tussen simpelweg richtlijnen opstellen en daadwerkelijk constant monitoren en verbeteren.

Laat de organisaties fors veel tijd en middelen vrijmaken voor veiligheidsprocessen, procesgebreken vinden, constante evaluatie en direct handelen. Bovendien is een continue dialoog tussen de stakeholders noodzakelijk. Niet alleen organisaties, investeerders en veiligheidsexperts horen open en transparant te zijn. Ook pers, nationale en lokale overheden, belangenbehartigers en individuen moeten hun zorgen uitspreken. Zij moeten erop aan kunnen dat die aangepakt worden.

Zoals een medewerker uit een gevaarlijke industrie aangeeft: “Ik denk dat we over tien jaar terugkijken en ons afvragen hoe deze onbezorgde houding ten opzichte van veiligheidsregels mogelijk is geweest. Niet zoals de financiële industrie, die misschien terugkijkt op de initiële zorgen met betrekking tot online veiligheid.

Dit artikel is geschreven door Neil Currie, Chief Product Officer eVision.