De BORG-regeling is op verzoek van de technische beveiligingsbedrijven gesplitst in BORG-B voor bouwkundige en BORG-E voor elektronische maatregelen. Wat zijn daarvan de voor- en nadelen voor eindklanten, verzekeraars, beveiligingsbedrijven en certificatie-instellingen? Wij vroegen het aan het CCV en de verzekeraars.

De BORG-regelingen zijn zogenoemde certificatieschema’s die beveiligingsbedrijven en certificatie-instellingen kunnen gebruiken om te toetsen of een beveiligingsbedrijf en het opgeleverde werk voldoen aan eisen die gesteld zijn door belanghebbenden uit de beveiligingsbranche. Als dat zo is, kan dat met een certificaat kenbaar worden gemaakt.De bestaande BORG-regeling voor inbraakbeveiliging is gesplitst in BORG-B en BORG-E, om de alleen in bouwkundige- of elektronische maatregelen gespecialiseerde beveiligingsbedrijven in staat te stellen zich beter te kunnen onderscheiden. Behalve dat de regeling is gesplitst zijn meteen ook de eisen aan diploma’s en kwalificaties verduidelijkt om tot een betere kwaliteitsborging te komen.

Integrale oplossing
“Verzekeraars zien al jaren dat in elektronica gespecialiseerde beveiligingsbedrijven de uitvoering van bouwkundige preventie ‘van zich afschrijven’ in offertes en beveiligingsplannen”, zegt Rob van Nierop namens het Verbond van Verzekeraars. “Die beveiligingsbedrijven wensen hiervoor niet de verantwoordelijkheid te nemen. Vanuit de risicobeheersbaarheidsgedachte krijgen we op die manier geen evenwichtige oplossing. Naar mijn mening hebben we nu een beweging in gang gezet die tot een integrale oplossing kan leiden. Het doel is een gemeenschappelijke belangenbehartiging voor alle betrokkenen in het beveiligingsproces.”

Opleveringsbewijzen
De behoefte aan aparte certificaten voor ‘B’ en ‘E’ bestaat al langer. Enkele jaren geleden werden de opleveringsbewijzen voor bouwkundige en elektronische maatregelen geïntroduceerd om de beveiligingsbedrijven tegemoet te komen. Een klant die beide had, kwam in aanmerking voor een BORG-certificaat. Waarom is daarvan afgestapt? “Opleverbewijzen leidden soms tot discussie”, antwoordt Tanja Stoops die zich binnen het Centrum voor Criminaliteitspreventie en Veiligheid bezighoudt met de BORG-regelingen. “Niet op ieder opleverbewijs was even helder omschreven welke maatregelen nu wel en welke niet waren uitgevoerd. In de nieuwe situatie krijgt de klant altijd een certificaat, waarin de uitgevoerde maatregelen scherp zijn vastgelegd. Die voorwaarden zijn nu heel duidelijk en uniform geregeld, zodat het certificaat altijd dezelfde zekerheid biedt. Hier heeft niet alleen de eindklant baat bij, maar ook het BORG-bedrijf en de verzekeraar.”

VRKI
Klanten met een hoger risico hebben zowel bouwkundige als elektronische beveiligingsmaatregelen nodig. Zo staat dat in de door verzekeraars en beveiligingsbedrijven gehanteerde Verbeterde Risicoklassenindeling (VRKI). Een BORG-B- of E-certificaat zou klanten onterecht de indruk kunnen geven dat de criminaliteitspreventie als geheel goed geregeld is. “Dat hoeft geen probleem te zijn”, zegt Van Nierop. “De VRKI vormt de basis voor een goede beveiligingsaanpak en is ontwikkeld met als doel het versimpelen van de daderanalyse tot de combinatie van attractiviteit en waarde. Elk BORG-bedrijf kan met de VRKI bepalen welke organisatorische, bouwkundige, elektronische en eventuele ‘meeneembeperkende’ beveiligingsmaatregelen noodzakelijk zijn. Dankzij deze methode wordt dus de samenhang in de beveiliging die het BORG-bedrijf aanbrengt gewaarborgd. Het is vervolgens aan de klant om ervoor te zorgen dat de noodzakelijk geachte maatregelen worden uitgevoerd door daarin gespecialiseerde bedrijven.”

Verplichtingen
Met de VRKI wordt dus het risico op inbraak vastgesteld. Vanuit de bijbehorende risicoklasse worden beveiligingsmaatregelen voorgesteld. Als deze door een BORG-bedrijf volgens de BORG-regeling worden uitgevoerd, hoort daar altijd een certificaat bij. BORG-beveiliging bestaat altijd uit BORG-B en BORG-E maatregelen. Het is de plicht van het BORG-bedrijf de klant hierop te wijzen. Dit staat ook zo in de BORG-regelingen. “Het certificaat wordt afgegeven op hetgeen dat is geleverd”, bevestigt Stoops. “De uitgevoerde beveiligingsmaatregelen zijn op het certificaat scherp vastgelegd en geborgd. Uiteindelijk gaat het om die combinatie van beveiligingsmaatregelen. De klant bepaalt, veelal in samenspraak met de verzekeraar, wat hij afneemt.”

Belangen
Het lijkt nu alsof de belangen van leveranciers worden geprevaleerd boven die van de ‘consument’. Stoops spreekt dit tegen. “Bij het CCV staat juist het belang van de afnemers centraal. Het ontwikkelen, beheren en onderhouden van regelingen gebeurt op basis van een gesignaleerde behoefte in de markt en met medewerking van en in nauw overleg met marktpartijen en certificatie-instellingen. Draagvlak is hierbij cruciaal. Voor het toetsen van draagvlak voor certificatieschema’s en kwaliteitsregelingen heeft het CCV Commissies van Belanghebbenden (CvB) ingesteld. In een CvB zijn afnemers, leveranciers, kaderstellende partijen (bijvoorbeeld politie en verzekeraars) en certificatie-instellingen vertegenwoordigd. Een CvB adviseert het CCV over de ontwikkeling van schema’s en regelingen.”

Hogere kosten
Vaak zullen klanten zowel een BORG-B als een BORG-E certificaat nodig hebben. Ze zijn dan duurder uit. Hetzelfde geldt voor bedrijven die zowel ‘B’ als ‘E’ doen. Die willen daarom liever dat BORG alleen nog gebruikt wordt voor risicoklasse 3 en 4. Voor lagere risico’s zou een erkenningsregeling moeten volstaan, zoals de Vereniging Erkende Beveiligingsbedrijven (VEB) die hanteert. Hoe staat het CCV daar tegenover? “We vinden het belangrijk om te weten hoe groot die behoefte is”, zegt Stoops. “Belanghebbende partijen kunnen dat inzichtelijk maken en dit vervolgens bespreken in de CvB. Op basis van het advies van de CvB maakt het CCV de afweging of bijvoorbeeld het opzetten van een kwaliteitsregeling voor lage risicoklassen van toegevoegde waarde is. Als dat zo is, kan het CCV zo’n regeling samen met deskundige vertegenwoordigers van deze belanghebbende partijen ontwikkelen. Tot nu toe heeft één belanghebbende partij met ons gesproken en deze wens geuit. De intentie is dit gezamenlijk op te pakken en de voorbereidingen zijn hiertoe getroffen. Het doorlopen van het juiste proces is daarbij belangrijk.”

Totale beveiliging
Dan zijn er nog de organisatorische maatregelen, die met de splitsing buiten de boot dreigen te vallen. “De VRKI 2.0 zorgt voor de integrale aanpak”, aldus Stoops. “Wel realiseren we ons dat de VRKI met name voor de hogere risicoklasse soms onvoldoende toereikend zal zijn. Daarom zijn wij met de ontwikkeling van BORG-A gestart. De A staat voor advies. Bij BORG-A gaat het over het bewaken van de samenhang en het voeren van de regie door middel van een integraal beveiligingsplan.”

Andere risico’s
Alleen gaat het dan nog wel om alleen inbraakbeveiliging. Hoe zit het met andere risico’s, zoals insluiping, bedreiging, cybercrime, vandalisme en fraude? Zou er niet iets moeten komen waar ook leveranciers en afnemers van toegangssystemen, videobewakingssystemen en andere beveiligingsoplossingen iets aan hebben? “Door de hoeveelheid onderwerpen en even zoveel betrokken spelers, is dat een complex vraagstuk”, antwoordt Van Nierop. “Een integrale benadering is zeker een interessante richting. Maar deze vraag zou eigenlijk niet zozeer aan het CCV maar breder gesteld moeten geworden. We zullen eerst moeten kijken naar de vraag vanuit markt en het draagvlak bij alle belanghebbenden. Vooral dat laatste is leidend in de ontwikkelingen op dit vlak. En wat ontwikkelingen betreft zien we natuurlijk wel dat de Risicoklasseindeling Digitale Veiligheid voor MKB intussen bijna klaar is om te worden gelanceerd.”

Omgevingsaspecten
Het inbraakrisico hangt ook af van de vestigingsplaats, de aanwezigheid van collectieve beveiliging en de tijd die de politie gemiddeld nodig heeft om ter plaatse te zijn. Stoops: “De BORG-regelingen zorgen voor de kwaliteitsborging van de geleverde beveiligingsmaatregelen. Hierop wordt het certificaat afgegeven. BORG-certificatie gaat niet over de omgevingsaspecten. In de VRKI 2.0 wordt hier wel in beperkte mate naar gekeken. Uiteraard zou het mooi zijn als we het beveiligingsbedrijf en afnemer ook kunnen helpen met een soort risicomonitor die per gebied op bijvoorbeeld postcode kan aangeven of er een laag, gemiddeld of verhoogd criminaliteitsrisico is. Vooralsnog zijn daar geen plannen voor. Zowel bij het CCV als Verzekeraars staat overigens het meewegen van bedrijventerreinen en industrieterreinen binnen de VRKI wel op ‘de To-Do-lijst.”