Achtergrond: Organisatorisch leren binnen security

Het bedrijven van security is in de afgelopen decennia op veel terreinen niet ingrijpend veranderd. Ondanks vraag naar en aanbod van nieuwe beveiligingsdiensten- en producten in de markt, is het primaire denkproces rondom het ‘waarom’ en ‘hoe’ van security vaak onderbelicht gebleven.


Historisch denkkader

De opdrachtgever besteedde een beveiligingsopdracht al of niet Europees aan, de gelukkige security contractor moest voldoen aan de opgestelde SLA en zijn performance werd via vastgelegde KPI’s periodiek gemeten. Er vond geagendeerd periodiek (operationeel) voortgangsoverleg plaats, waarbij de ‘geijkte’ zaken als personeel, prestatie en facturatie aan de orde kwamen. Bij (bijna)incidenten werd vaak alleen de ‘hoe kon dit gebeuren’ vraag gesteld, als gevolg waarvan vaak securitymaatregelen ad hoc werden bijgesteld om herhaling te voorkomen.Te vaak werd en wordt door de opdrachtgever en security contractor vanuit de oplossing van een security vraagstuk gedacht in plaats vanuit de probleemstelling: ’hoe goed ken ik het probleem, heb ik beschikking over alle (beschikbare) relevante incidentregistratie, ken ik alle (f)actoren in het betreffende speelveld’ etc.

Daarnaast was en is vaak onvoldoende duidelijk hoe het leerproces m.b.t. security incidenten/bijna incidenten/afwijkingen is ingericht tussen de opdrachtgever en security contractor. De volgende vragen zouden daarbij vanzelfsprekend aan de orde moeten komen:

  • Worden alle incidenten/afwijkingen/bijzonderheden gerapporteerd?
  • Hoe en aan wie worden incidenten/afwijkingen/bijzonderheden gerapporteerd?
  • Hoe en door wie wordt hierop feedback gegeven?
  • Wordt een functionele incidentregistratie bijgehouden?
  • Wil zowel de klant als security contractor leren van voorgevallen incidenten/bijna incidenten/ afwijkingen etc.?
  • Hoe wil de klant en security contractor gezamenlijk leren van potentiële risico’s en incidenten?
  • Hoe wordt het wederzijds organisatorisch leerproces van klant en security contractor effectief ge(waar)borgd?

De visie op het inrichten van een bilateraal organisatorisch leerproces (Leeragentschap) kan het beste vanuit de volgende probleemstelling worden omschreven:

Hoe kan het Leeragentschap bijdragen aan het verbeteren van het lerend vermogen van zowel de klant als de security contractor door meer kennis te delen, waardoor security gerelateerde risico’s/incidenten door eigen personeel tijdig worden ingeschat, afdoende worden afgehandeld en op (korte) termijn zelfs worden voorkomen?

Vormen van organisatorisch leren

Bij het inrichten van een Leeragentschap onderscheiden we drie soorten organisatorisch leren(Argyris/Schön):

  • Single loop – veranderen van gedrag en werkwijze wanneer het gewenste resultaat niet wordt bereikt.
  • Double loop – veranderen van onderliggende normen en overtuigingen wanneer het gewenste resultaat niet wordt bereikt.
  • Deutero loop – bevorderen van het leervermogen en het opheffen van leerstoornissen(leren te leren).

Idealiter zal het optimale Leeragentschap bestaan uit een combinatie van single-loop en double-loop, waarbij het management zich inspant om het deutero-loop proces zo veel mogelijk te bevorderen en te borgen.

Wat moet worden verstaan onder een ‘lerende organisatie’? In een definitie hierover zegt Senge: “Organisatie waar mensen voortdurend hun capaciteiten benutten om de resultaten te bereiken die ze echt ambiëren, waar samen leren gekoesterd wordt en waar mensen voortdurend het grote geheel leren te zien”.

Swierenga en Wierdsma voegen daar nog aan toe: “Een lerende organisatie is een organisatie die in staat is tot collectieve gedragsverandering door reflectie op alle leerniveaus”.

Maar niet alléén het type lerende organisatie is van belang, óók de organisatiecultuur doet er toe. In een definitie zegt Schein hierover: “Organisatiecultuur is een samenstel van fundamentele veronderstellingen van een bepaalde groep, bedacht of ontwikkeld tijdens een leerproces met betrekking tot externe aanpassing en interne integratie, en daarom overgedragen aan nieuwe leden als juiste manieren van waarnemen, denken en voelen”.

Cameron & Quinn onderscheiden tenslotte nog de volgende organisatieculturen:

  • Familie cultuur – men is gericht op zorg voor goede interne verhoudingen met ruimte voor flexibiliteit.
  • Hiërarchische cultuur – men is gericht op efficiëntie en betrouwbaarheid en beheersing van processen.
  • Markt cultuur – men is gericht op de omgeving en het willen verbeteren van de concurrentiepositie.
  • Adhocratie cultuur – men is gericht op het voortdurend willen vernieuwen met veel ruimte voor flexibiliteit.

De slagingskans voor effectief organisatorisch leren tussen de opdrachtgever en security contractor hangt dus in niet onbelangrijke mate af van de ambitie van beide partijen, om over hun eigen (van elkaar verschillende) bedrijfscultuur heen te stappen en elkaar te leren kennen en accepteren als gelijksoortige kennisdelers.

Van Leeragentschap naar Leerarena

De reis naar het nieuwe organisatorische leren begint met een verkenning van de proces-tools, die nodig zijn om het nieuwe leren te faciliteren. Allereerst is daar het Leeragentschap zelf, basisinstrument waarbinnen nieuwe leerprocessen samenkomen en zowel kwalitatief als effectief worden geborgd. Beter is eigenlijk om te spreken van een leerarena in plaats van een leeragentschap, als centrale ontmoetingsplek waar mensen vanuit verschillende disciplines bijeenkomen om met elkaar informatie te delen en van en met elkaar te kunnen leren. Vervolgens is daar de leeragent, deze zouden we in die zin beter kennisregisseur kunnen noemen. Hij/zij stimuleert, faciliteert en ‘controleert’ de leerarena en draagt bij aan kennisdeling- en ontwikkeling door de genoemde ontmoetingen te initiëren. De kennisregisseur staat daarbij ‘low profile’ in de coulissen van de leerarena om het dynamische proces van ontmoeting en kennisdeling op gang te houden, de ‘acteurs’ in de leerarena zijn zelf verantwoordelijk hoe een ‘lerende’ bijdrage aan elkaar wordt geleverd.

Om de leerarena te kunnen gebruiken is er input nodig. Laten we eens bezien welke inputbronnen tot onze beschikking staan:

  • Incidentgedreven input -> intern/extern -> rapportages/inspecties, incidentregistratie, evaluaties en onderzoeken etc.
  • Ontwikkelinggedreven input -> intern/extern -> verandering in wet- en regelgeving, innovaties, wetenschappelijk onderzoek en beheer van een eigen ‘ontwikkelkalender’(systematiek waardoor periodiek alle bedrijfsprocessen- en procedures die van belang zijn worden herijkt aan de actualiteit, zonder dat daar een afwijking aan ten grondslag hoeft te liggen).

De incident- en ontwikkelinggedreven input komt bijeen in de leerarena, wordt door de deelnemers gedeeld en geëvalueerd en verlaat als geactualiseerde en consensuele output weer de leerarena. Deze output wordt vervolgens onder regie van de kennisregisseur toegevoegd aan de eigen ontwikkelkalender als waardevolle asset.

Tevens kan de aldus geactualiseerde output leiden tot wijzigingen in de (primaire) bedrijfsprocessen en onderliggende procedures, die impact hebben op het vlak van opleiding, oefening, ondersteuning, beleid en zelfs in aangepaste normen.

Om dit hele organisatorische leerproces tenslotte optimaal te kunnen sturen en bekwaam te leiden, zal de kennisregisseur de volgende competenties moeten hebben:

  • Omgevingsbewustzijn – bewust zijn van relevante (maatschappelijke/politieke) ontwikkelingen in de omgeving en hierop in kunnen spelen.
  • Klantgerichtheid – signaleren en onderzoeken van wensen en behoeften van stakeholders en hiernaar handelen.
  • Samenwerken – oog hebben voor groepsbelangen en een bijdrage leveren aan het gemeenschappelijke resultaat.
  • Probleemanalyse – onderzoeken, herkennen en begrijpen van essentiële elementen van een vraagstuk en dit ontrafelen.
  • Creativiteit – vraagstukken vanuit verschillende perspectieven kunnen bekijken en kunnen komen tot alternatieve en vernieuwende oplossingen.
  • Flexibiliteit – openstaan voor de veranderde omstandigheden en hier adequaat op inspelen door zich aan te passen.
  • Kwaliteitsgerichtheid – gericht zijn op het leveren en verbeteren van kwaliteit.
  • Communiceren – ontdekkend luisteren en door goed aan te sluiten een boodschap over kunnen brengen.

Daarbij zijn de volgende onderwerpen de geprioriteerde hoofdtaken van de kennisregisseur:

  • Initiëren – vanuit een visie kritisch het lerend vermogen beoordelen en initiatieven nemen om dit te verbeteren. Signalen oppikken en het lef om te komen met voorstellen tot verbetering en zo kennisontwikkeling te stimuleren.
  • Coördineren – bestaande initiatieven en stakeholders bijeen brengen om de informatie tot kennis te verrijken en te filteren. Tevens het organiseren van de leerarena om kennis te ontwikkelen en te delen.
  • Borgen – de kennis verzamelen, (laten) vertalen en uitdragen om daarmee te zorgen dat het goed wordt toegepast. Er voor zorgen dat kennis vastgelegd en toegankelijk wordt. Er voor zorgen dat informatie geregistreerd, geanalyseerd en gecommuniceerd wordt. De uitkomsten van de leerarena waar mogelijk over te dragen aan bv. afd. Opleiding, om het onderwijs mede te helpen vernieuwen.

Het leerproces binnen de leerarena kent een vijf-stappenplan (plan-do-check-act-learn), waarin opeenvolgend aan de orde komen ( zie schema):

  • Stap 1 – Input verzamelen ( gestructureerd)
  • Stap 2 – Analyseren/ onderzoeken ( leermomenten)
  • Stap 3 – Verbetervoorstel maken (SMART)
  • Stap 4 – Verbeteringen uitvoeren ( binnen reguliere processen)
  • Stap 5 – Borgen=Leren ( bewaken voortgang / rapporteren & communiceren)

De Leerarena – van theoretisch kader naar de praktijk

Nu we in het voorgaande gezien hebben hoe het theoretisch kader gevormd is m.b.t. de leerarena, willen we ons in praktisch/inhoudelijke zin richten op het vullen van de leerarena met functionele input. We hebben de volgende ‘tools’/ voorwaarden daarbij nodig:

  • Organisatiecultuur die open staat voor het ‘blame-free’ melden van (bijna)incidenten/afwijkingen/ onreglementair gedrag, dit proces (organisatiebreed) actief bevordert en bereid is van de geactualiseerde output uit de leerarena organisatorisch te leren.
  • Het gebruik van een proactief rapportageformat, waarbinnen (bijna) incidenten/afwijkingen gecategoriseerd worden naar risico impact ( beheersbaar/gedeeltelijk beheersbaar en onbeheersbaar), automatisch gekoppeld wordt met overzichtelijke graphics en dient als basistool ten behoeve van betrouwbare securitymanagement informatie.
  • Het melden en up-to-date houden van (bijna)incidenten/afwijkingen in een relevante incidentregistratie(database) zoals bv. een Storybuilder-graphic.
  • Het bilateraal initiëren en onderhouden van een ‘ontwikkelkalender’, waarbinnen met regelmaat zowel nieuwe ontwikkelingen in security alsook bestaande issues in beleid, procedures, wet – en regelgeving etc. organisatiebreed binnen de leerarena worden besproken, geëvalueerd en geactualiseerd.
  • Het aanstellen van een competente kennisregisseur, die vanuit zijn expertise het bilaterale organisatorische leerproces binnen de leerarena initieert, bevordert, op gang houdt en de door de stakeholders consensuele en geactualiseerde output op een efficiënte en effectieve manier borgt.
  • Uitgesproken commitment door het MT van beide organisaties, om het leerproces in de leerarena actief te faciliteren, ondersteunen en bereid is om bilateraal de geactualiseerde output uit de leerarena als nieuw verworven kennis te accepteren.

Tenslotte hieronder nog een voorbeeld hoe het nieuwe rapportageformat er uit zou kunnen zien:

De output van dit rapportageformat dient met een slimme koppeling de onderstaande overzichts-graphic te voeden met relevante managementinformatie:

Classificering risico’s:

  • Groen = beheersbaar
  • Blauw = gedeeltelijk beheersbaar
  • Rood = onbeheersbaar

Classificering impact op bedrijfsproces:

  • Groen = impact laag
  • Blauw = impact middelmatig
  • Rood = impact hoog

Managementinformatie kan ook verkregen worden met behulp van een grafische Storybuilder, waarbinnen overzichtelijk en gestructureerd incidentregistratie plaatsvindt, naar historie, soort, risicoklasse, impact op bedrijfsproces en geactualiseerde verbeterprocessen.

In Conclusie

Van al het bovenstaande geldt dat alles staat of valt met de wederzijdse bereidheid tot efficiënt en effectief organisatorisch leren binnen een leerarena. Als deze fundamentele bereidheid bij één van de organisaties ontbreekt, zal het organisatorisch leren nooit goed van de grond komen. De aangestelde kennisregisseur heeft in dit hele leerproces een initiërende en sturende rol, teneinde de stakeholders optimaal te enthousiasmeren binnen de gemeenschappelijke leerarena kennis en inzichten met elkaar te delen, te evalueren en te actualiseren. Het MT heeft daarbij de rol van ‘proces-eigenaar’, daar zij vanuit de eigen commitment nastreeft om aldus geactualiseerde kennis toe te voegen aan de eigen Standard Operational Procedures als verrijkte asset.

Daarmee verandert ook de traditionele rol van de security contractor. Veel meer wordt nu van hem verwacht vanuit de probleemanalyse te denken in plaats vanuit de oplossing. Daarbij verwacht de opdrachtgever dat de security contractor-nieuwe-stijl veel meer in staat is om binnen een gecommitteerd kennisplatform op boardroom-niveau over diverse security onderwerpen te kunnen meepraten en deskundig te adviseren. Elke security contractor die daarin slaagt, zal zich een basispositie als competente en innovatieve securitypartner binnen de boardroom van de opdrachtgever weten te verwerven en zich daarmee substantieel onderscheiden van de concurrent in de securitymarkt.

Ruud Kok CPO RSE

Ruud Kok CPO RSE heeft 27 jaar ervaring in de beveiliging opgedaan bij achtereenvolgens de voormalige Nederlandse Veiligheidsdienst, Falck Security en Group4Securicor, waarvan 25 jaar als operationeel leidinggevende binnen de disciplines mobiele surveillance, vaste posten, retail security en specifieke projecten zoals operationalisering Centrale Regie Ruimte van het Camera Toezicht Openbaar Vervoer Project bij ProRail. Na het behalen van de reguliere beveiligingsdiploma’s volgde Ruud de Post HBO studie DHM Security Management via de Haagse Hogeschool. Eveneens behaalde hij na de studie voor Certified Protection Officer via European Security Academy de CPO designation. Tegenwoordig werkt Ruud als operationeel leidinggevende bij de business unit Care & Justice Services van G4S en is als advisor a.i. op projectbasis actief voor G4S Risk Advisory op het hoofdkantoor.

Referentie: Programma verbeterd lerend vermogen Brandweer (versie 2.0) – gebaseerd op eindrapport van dr.ir. Floor Koornneef – TU Delft ( 2008).

Deel dit artikel via: