Alvorens een beveiligingsplan, plan van aanpak (PvA) of Programma van Eisen (PvE) kan worden opgesteld, dient er eerst een risicoanalyse te worden uitgevoerd. Welke risico’s kunnen op enig moment een bedreiging vormen voor de betreffende instelling en haar gebruikers en wat heeft dit voor gevolg voor de bedrijfsactiviteiten en dagelijkse gang van zaken? Zo zou er sprake kunnen zijn van de volgende risico’s; diefstal van goederen, inbraak, vluchtgevaar, overval of brand. Vervolgens dient men vast te stellen hoe groot het risico per calamiteit zou kunnen zijn en wat de impact ervan op de organisatie zou zijn. Factoren die daarbij een rol spelen zijn onder andere de locatie van de instelling, welke activiteiten en bedrijfsprocessen vinden er plaats en in hoeverre dragen zij bij aan het eventuele risico. Natuurlijk speelt ook daar de mate waarin de instelling al is beveiligd een rol. Welke procedures gebruikt men bijvoorbeeld voor het toelaten van bezoekers en zijn medewerkers hiermee bekend? Kunnen bezoekers overal in het gebouw komen en hoe is de opslag van dagelijks gebruikte bedrijfsmiddelen geregeld? In instellingen is het nog belangrijker dat het aanwezige personeel weet welke procedures en beveiligingsmaatregelen worden gehanteerd. Uiteindelijk maken we ook hier gebruik van de VRKI om te komen tot een bepaalde risicoklasse, met daaraan gekoppeld een pakket van bouwkundige beveiligingsmaatregelen. Toegangscontrole maakt daar een belangrijk onderdeel van uit.
Onderstaand vindt u een aantal keuzeknoppen met daarnaast meer informatie over onderwerpen m.b.t. instellingen.
Instellingen zijn er in allerlei soorten, vanuit de overheid, de zorg, het onderwijs, de inspectie, de consumenten, etc. Elke instelling behoeft een geheel eigen aanpak, ook maatwerk dus. Kun je je bij de ene instelling beperken tot het beveiligen van het kantoorgedeelte, bij de volgende instelling dienen ook de semipublieke ruimte en de bedrijfsmiddelen te worden beveiligd, terwijl bij onderwijsinstellingen vrijwel alles aangepakt moet worden, gelet op de enorme stromen van studenten in de gebouwen. Gaat het alleen om het gebouw of ook om het terrein er omheen en alle daarop aanwezige risico’s, het vraagt de nodige kennis van zaken en vooral flexibiliteit van alle betrokken partijen.
Voor vrijwel elk risico is een beveiligingsoplossing voorhanden, een werkbare oplossing die is afgestemd op het gebruik door medewerkers en bezoekers van de instellingen. Een heel belangrijk onderdeel is hierbij het toegangscontrole systeem; wie mag wáár komen, hoe lang en wanneer? Daarnaast is het zaak dat de ruimtes waar attractieve bedrijfsmiddelen worden opgeslagen te voorzien van een goede, bouwkundige beveiliging. Zoals compartimentering en/of meeneem-beperkende maatregelen, welke specifiek gebruikt kunnen worden voor computer en audiovisuele apparatuur, opiaten en geneesmiddelen of het beschermen van alle data-processen en automatiseringsapparatuur. Uiteraard speelt de beveiliging van de buitenschil ook een belangrijke rol, hoe toegankelijk is het. Ook de organisatorische beveiligingsmaatregelen spelen bij instellingen een hele grote rol, zaken waar het NRB-erkende bedrijf allemaal op zal letten.
Afhankelijk van de mate waarin een instelling bouwkundig is beveiligd en afhankelijk van de erkenning van het NRB-erkende bedrijf kan een specifiek kwaliteitsdocument worden afgegeven. Zo mag een NRB-4 erkend bedrijf bijvoorbeeld álle kwaliteitsdocumenten afgeven, van opleveringsbewijs tot certificaat. Het is daarom van belang om vooraf vast te stellen welke eisen er aan de beveiliging worden gesteld en in welke risicoklasse een bedrijfspand valt. Dit gebeurt veelal in overleg met de verzekeraar. Als de opdracht zich beperkt tot slechts een enkele deur en een aantal ramen, één of meerdere compartimenten, dan kan er sprake zijn van een opleveringsbewijs. Met het afgegeven kwaliteitsdocument kan worden aangetoond wát er is beveiligd en aan welke specifieke eisen het beveiligingsniveau voldoet.
