Museum Security Network

kwaliteitszorg security management in Nederlandse musea (Dit artikel werd geschreven in 1995 en werd sindsdien niet meer ge-update!!)

 

kwaliteitszorg
security
management
Nederlandse
musea

Dit artikel werd geschreven in 1995 en werd sindsdien niet meer ge-update!!

Ton Cremers

Dit artikel is niet eerder gepubliceerd en mag onder vermelding van herkomst voor niet commerciële doeleinden geheel of gedeeltelijk overgenomen worden


Inhoudsopgave

1. MUSEA EN RISICO’S


1.1 definitie museum

1.2 de risico’s

1.2.1 incidenten waarmee musea geconfronteerd worden

1.2.2 het beheersen van risico’s

1.3 museum en beveiliging: strijdige belangen?

1.4 security management/veiligheidszorg

1.4.1 op managementniveau

1.4.2 organisatorisch

1.4.2.1 organisatorische maatregelen vanuit de theorie van security management

1.4.3 bouwkundig

1.4.4 elektronisch

1.4.5 categorieën maatregelen

1.5 beveiliging binnen museumorganisatie

1.5.1 positie van de beveiliging binnen de organisatie

1.5.2 beveiligingsmedewerkers

1.5.2.1 leidinggevend niveau

1.5.2.2 uitvoerend niveau

1.5.3 wettelijk kader

1.5.4 functie- en opleidingseisen

1.6 risico-analyse in musea

2 MUSEA EN SECURITY AUDITS


2.1 inleiding

2.2 systematiek

2.2.1 NEN-ISO 10 011: 1,2,3

2.3 TBBS en musea

2.3.1 de P van PIVA/ALRE

2.4 Theorie security management en musea

3 MUSEA EN CERTIFICERING

3.1 inleiding

3.2 grondslagen voor certificering

3.2.1 REB

3.2.2 RES

3.2.3 SKG

3.2.4 overige regelingen

3.2.5 de bedrijfscode / SBP

3.2.6 wettelijk kader

3.3 normering

3.4 relevante organisaties

3.5 security kwaliteitszorg

samenvatting/conclusies/aanbevelingen

Literatuurlijst / Woordenlijst

INLEIDING

In 1992 verscheen bij de Directie Criminaliteitspreventie van het Ministerie van Justitie een rapport onder de titel: ‘Veiligheidszorg in Nederlandse Musea, een inventarisatie’.
Dit rapport zal in hoofdstuk 1: Musea en Risico’s, waarin de begrippen worden gedefinieerd, enkele malen geciteerd worden. Aan de hand van de inventarisatie en eerste begripsbepalingen in hoofdstuk 1 wordt in hoofdstuk 2 getracht enige systematiek te formuleren over het houden van security-audits in musea. Dit gebeurt binnen het kader van de TBBS (Technisch Bureau Beheer Schade van de gezamenlijke Nederlandse verzekeraars) indeling in risicoklassen, aan de hand van de theorie over security management en op basis van enkele verwijzingen naar relevante ISO-normen (International Standardization Organisation).
Een security-audit krijgt meer waarde indien gebaseerd op duidelijk geformuleerde objectieve normen. Over deze, nog niet voor musea afzonderlijk bestaande, normen wordt een en ander geopperd in hoofdstuk 3 dat gaat over certificering.
Aan het eind van dit artikel worden een paar suggesties gedaan over het belang van een centraal verantwoordelijke functionaris voor het security management in een museum.
In dit artikel worden de termen security en veiligheidszorg om de leesbaarheid en niet om inhoudelijke redenen afwisselend gebruikt. Aan een precieze definitie van deze termen heb ik me niet gewaagd. Er kan vanuit gegaan worden dat indien de begrippen beveiliging, bewaking en safety (zowel ten aanzien van materiële, organisatorische als persoonlijke risico’s) in een smeltkroes worden gedaan het uiteindelijke resultaat security of veiligheidszorg is.
Voor het begrip kwaliteit wordt de ISO definitie aangehouden:
kwaliteit is ” het geheel van eigenschappen en kenmerken van een produkt of dienst dat van belang is voor het voldoen aan gestelde eisen of vanzelfsprekende behoeften”. De nadruk is in de scriptie gelegd op het geheel van eigenschappen. In de museale veiligheidszorg wordt kwaliteit teveel gemeten aan de hand van het resultaat: ‘er gebeurt toch niets’. Het is waar: Nederlandse musea kenmerken zich door een gering slachtofferschap. Echter, dit zegt op zichzelf weinig over de kwaliteit van het systeem van security management in de musea. Die kwaliteit kan alleen gemeten worden door een methodische doorlichting van het geheel van eigenschappen van het gebruikte systeem. Allereerst zal ontdekt worden dat er in veel musea nauwelijks sprake is van op beleid gefundeerde systematiek. Het geringe slachtofferschap is waarschijnlijk voor een deel te danken aan factoren buiten de controle van de musea om. Dit betekent dat het zicht op controle over toekomstige ongewenste benvloeding van de museumpraktijk zeer beperkt is. Security management gebaseerd op (ISO-genormeerde) kwaliteitssystemen biedt wel zicht op de beheersbaarheid van toekomstige incidenten.
1.

MUSEA EN RISICO’S

1.1. Definitie Museum.

Het International Council of Museums (ICOM) heeft een fraaie, beschrijvende definitie gemaakt van het verschijnsel museum. Een museum is volgens die definitie:
-een permanente instelling in dienst van de gemeenschap en haar ontwikkeling -niet gericht op het maken van winst- die de materiële getuigenissen van de mens en zijn omgeving verwerft, behoudt, wetenschappelijk onderzoekt, presenteert en hierover informeert voor doeleinden van studie, educatie of genoegen.
Het Centraal Bureau voor de Statistiek hanteert een definitie die op andere aspecten de nadruk legt:
-Een museum is een instelling met een collectie (of meerdere), die -in haar geheel of voor een belangrijk gedeelte- bij voortduring in het openbaar is opgesteld en die, tegen betaling of gratis, op vastgestelde tijden (en eventueel op aanvraag) te bezichtigen is.

Aan de CBS-definitie voldoen in Nederland ongeveer 650 musea.

Beide definities vermelden een belangrijk aspect van het museumbedrijf: het tonen van de collectie aan publiek. Deze museumtaak is bron van en verhoogt de risico’s die door de musea beperkt en beheerst moeten worden.

Er zijn grote onderlinge verschillen tussen alle 650 musea. Die verschillen kunnen op diverse manieren gemeten worden, bijvoorbeeld via aard van de collectie, omvang van bezoekersaantallen, jaarbudget, grootte van het gebouw, personeelssterkte etc. Het Rapport Veiligheidszorg in Nederlandse Musea (rapport VNM) maakt een onderscheid tussen kleine en grote musea. Een klein museum heeft minder dan vijf mensjaren personeel in dienst en minder dan 10000 bezoekers.

De beperking van een dergelijk onderscheid wordt al meteen duidelijk wanneer gekeken wordt naar de personeelssterkte van het Rijksmuseum: circa 350. Bezoekersaantallen geven de verhouding ook niet altijd goed weer: het Rijksmuseum ontvangt jaarlijks 1 miljoen bezoekers; het Van Goghmuseum ontvangt circa 15% minder bezoekers, maar heeft 80% minder personeel!

 

1.2. De Risico’s

In de literatuur (onder andere in de TBBS publikatie over museumbeveiliging door Ir.Haags) worden de risico’s die musea bedreigen onderverdeeld in de volgende categorieën:
1. calamiteiten die de museumorganisatie te boven gaan, zoals oorlog, demonstraties (?) en natuurrampen;
2. technische/bouwkundige mankementen;
3. onbedoeld menselijk handelen, zoals onwel worden, betasten van museumobjecten uit onwetendheid of nieuwsgierigheid;
4. opzettelijk menselijk handelen, zoals vernieling en diefstal.

1.2.1.Incidenten waarmee musea geconfronteerd worden

Het rapport VNM biedt, dankzij de grote respons van de musea op de vraag om medewerking aan de enquêtes, een goed overzicht van risico’s waarmee de musea geconfronteerd worden. In de musea die meldden in de vijf jaar voorafgaand aan de enquête slachtoffer te zijn geweest van incidenten, deden zich gemiddeld 12 incidenten voor over die 5 jaar. Ongeveer de helft van die incidenten hadden een opzettelijk karakter: dit komt neer op iets meer dan één incident per jaar. (Het gemiddelde aantal incidenten van alle musea -dus ook die musea meegerekend die geen ‘slachtoffer’ zijn geweest in de enqueteperiode- bedraagt 7,6 over vijf jaar, waarvan 3,5 opzettelijke incidenten.)
Het slachtofferschap van musea is al met al niet groot.
In het onderstaande overzicht wordt aangegeven waarvan de musea die wel problemen registreerden het slachtoffer zijn geweest:
technische problemen 56,6%
diefstal uit expositieruimte 34,0%
vernieling 25,5%
onwel worden personen 21,2%
diefstal ‘overig’ 20,7%
ordeverstoring 17,4%
inbraak 14,6%
brand 4,2%
diefstal uit depot 4,2%
bommelding 3,8%
roofoverval 1,4%

Statistisch significant is dat grote musea driemaal vaker slachtoffer zijn van een ongewenst incident dan kleine musea.

Het bovenstaande overzicht van risico’s, zal in de volgende hoofdstukken uitgangspunt zijn van securityplannen en risico-profielen.

 

1.2.2. Het beheersen van risico’s

Zodra er sprake is van een gesystematiseerde inventarisatie van risico’s kunnen middelen en voorwaarden geformuleerd worden die een rol spelen bij het beheersen van de risico’s. Belangrijk is dat men een zodanige organisatie op touw zet dat geanticipeerd kan worden op de risico’s opdat een goede voortgang van alle museumtaken gegarandeerd is. Van belang is dat er een eigen budget komt ten behoeve van de veiligheidszorg (ontbreekt veelal); er moet een systematiek bedacht worden van risicobeheer (een zaak waar alle museumdisciplines een rol in dienen te spelen); taken en bevoegdheden binnen de veiligheidszorg dienen voor iedereen duidelijk te zijn; er moet gezorgd worden voor een goed geoutilleerd personeelsbestand en men moet niet alleen de risico’s kennen maar tevens in staat zijn prioriteiten toe te kennen.

1.3 Museum en Beveiliging: strijdige belangen?

Het security management dient zich te richten op het beperken van risico’s tot een aanvaardbaar niveau. De visie op aanvaardbaarheid van risico’s wordt in musea voor een groot deel bepaald door het open, publieksgerichte karakter van de musea. Die openheid creëert specifieke risico’s en dwingt tegelijkertijd tot het aanvaarden van bepaalde risico’s. Uitgaande van de waarde van de objecten, met name in kunst(oud of modern)musea, zou een volledig beschermde opstelling achter glas en in vitrines te rechtvaardigen zijn. Dit is echter in strijd met de gastvrije houding ten aanzien van het publiek. Over het algemeen leggen musea zich neer bij het risico dat moedwillig
voorwerpen beschadigd worden. Het risicomanagement richt zich hier voornamelijk op repressieve maatregelen. Volledig preventieve maatregelen zouden teveel gaan ten koste van de publieksfunktie.

Musea hebben echter naast de publiekstaak ook nog andere taken: zie de ICOM-definitie onder 1.1. De conserverende taak rechtvaardigt een volledig preventieve benadering van het risico management. De inherente strijdigheid van belangen veroorzaakt dat een laag profiel wordt gehanteerd bij de opzet van de beveiliging, met name tijdens de openingsuren.
Aan de presentatie van de collecties worden hoge educatieve en esthetische eisen gesteld. Beveiligingsbelangen zijn ondergeschikt aan deze eisen.

1.4. Security management/veiligheidszorg

De veiligheidszorg in musea richt zich op veiligheid in de meest brede zin van het woord: van gastheerschap tot het anticiperen op incidenten. Er bestaat een verantwoordelijkheid ten aanzien van de bezoekers, de collecties, het gebouw en de medewerkers. De verantwoordelijkheden ten aanzien van de veiligheidszorg voor mensen -bezoekers en personeel- worden de afgelopen twee jaar in toenemende mate geformuleerd in termen van de ARBO-wet (zie o.a. 1.5.3.).

 

1.4.1. Op managementniveau

Volgens het rapport VNM bestaat binnen de musea weinig organisatorische aandacht voor de veiligheidszorg, zowel op managementniveau als op andere niveaus. Er is weinig beleidsmatige aandacht. Dit heeft tot gevolg dat de onderlinge afstemming bij het nemen van preventieve -en soms zelfs repressieve- maatregelen slecht is. Procedures ontbreken. Formeel ligt de verantwoordelijkheid voor de brede veiligheidszorg en voor de beleidsbepaling bij de directie. Daar hapert in veel gevallen nog het een en ander aan. Waar te geringe aandacht voor de beveiliging op managementniveau toe kan leiden is in 1990 treffend onder woorden gebracht door de verantwoordelijke medewerker van de Dienst Rotterdamse Musea, P.J.Westhuis: “…zolang het management zich onvoldoende bewust is van het belang van een goede veiligheidszorg binnen haar organisatie, kan niet worden verwacht dat bouwkundige, mechanische en elektronische maatregelen effectief zullen zijn.”

In een organisatie -dit geldt niet alleen voor musea- waar op managementniveau onvoldoende aandacht bestaat voor de security, zullen calamiteiten vaak leiden tot een paniekreactie op grond waarvan allerlei, vaak overdadige of onnodige, maatregelen genomen worden op het gebied van de beveiliging. Doordat er geen cultuur bestaat op het gebied van security management, ontbreekt de basis voor het nemen van maatregelen die gebaseerd zijn op een systematische koppeling tussen risico’s en risicobeheer-tools. Het ontbreken van kwaliteitseisen voor musea op het gebied van security is mogelijk een van de oorzaken dat de directie in deze materie met lege handen staat. Het geringe slachtofferschap is er mede oorzaak van dat er onvoldoende aandacht bestaat voor de managementverantwoordelijkheid op het gebied van veiligheidszorg.
De volgende cijfers mogen als illustratie dienen voor het hierboven gestelde:
– In 1990 gaf een kwart van de musea geen structurele kosten uit op de post veiligheidszorg;
– 46,2% van de musea gaf minder dan f.5000,- op jaarbasis uit voor de veiligheidszorg;
– slechts 6,3% gaf meer dan f.50.000,- uit;
– de kleine musea (met minder dan 5 fulltime formatieplaatsen) gaven 4% van hun budget uit aan veiligheidszorg;
– de grote musea gaven 9% structureel en 18% incidenteel uit.

Hoewel hiervoor geen statistische bewijzen zijn, is het niet uitgesloten dat een systematische, professionele zorg voor de security de structurele last doet toenemen, maar met een minder hoog percentage dan de incidentele last zal afnemen…..
Het zal duidelijk zijn dat een security beleidsplan in vrijwel alle musea ontbreekt. Er ontbreken diagnose-modellen en daardoor ook modellen voor het berekenen van de beheersbaarheid van incidenten en dus voor het formuleren van beleid op lange of korte termijn.

 

1.4.2. Organisatorisch

Niet meer dan 62% van de Nederlandse musea heeft standaardprocedures voor storing in het alarmsysteem, inbraak, brand, diefstal en storing in het elektriciteitsnet. Standaardprocedures voor incidenten als ordeverstoring, vernieling en beschadiging van objecten, roofoverval, gijzeling en bommelding ontbreken bij de overgrote meerderheid. Deze score valt over het algemeen voordeliger uit voor de grote dan voor de kleine musea. Het valt op dat slechts 60,9% van de musea onderhoudskontrakten heeft afgesloten voor de beveiligingsinstallaties. Dit cijfer geeft veel meer informatie dan op het eerste gezicht lijkt. Verderop in deze scriptie wordt hier dieper op ingegaan. Enkele korte conclusies/vragen op basis van het veel ontbreken van een onderhoudscontract kunnen wel reeds getrokken/gesteld worden:
– volgens de TBBS normen en de REB(Regelgeving Elektrotechnische Beveiligingsinstallateurs) zouden de musea die geen onderhoudscontract hebben niet in aanmerking komen voor een door verzekeringen verlangd beveiligingsbewijs;
– gecertificeerde installateurs mogen beveiligingsinstallaties volgens de REB niet installeren indien er geen sprake is van een beveiligingsplan en indien er geen onderhoudscontract wordt afgesloten;
ergo:
– blijkbaar installeren veel musea in eigen beheer en los van de bestaande regelgeving;
– er is in veel gevallen geen zicht op of er gebruik gemaakt wordt van gecertificeerd materiaal.

Over het algemeen hebben de grotere musea wel een onderhoudscontract.
De meeste musea hebben nooit een risico-analyse laten maken. Het valt op dat 27,1% van de functionarissen die verantwoordelijkheden dragen op het gebied van de veiligheidszorg niet eens weet of er ooit een risico-analyse is gemaakt. Daar waar wel analyses werden gemaakt, gebeurde dat meestal door een medewerker van het museum (let wel: opleidingen op het gebied van de veiligheidszorg ontbreken veelal).

 

1.4.2.1. Organisatorische maatregelen vanuit de theorie van security management

:
Enkele opmerkingen over de organisatorische kant van de veiligheidszorg in Nederlandse musea aan de hand van de syllabus Security Management van de Haagse Hogeschool:
– sleutelbeheer: iets meer dan de helft van de musea registreert de sleuteluitgave; in bijna een kwart van de musea bezit het voltallige personeel de sleutel van de buitendeur(!); meer dan 60% van de musea laat het personeel de sleutels mee naar huis nemen;
– toegangscontrole: op basis van het bovenstaande kan hoogstwaarschijnlijk de conclusie getrokken worden -cijfers ontbreken- dat bij de meeste musea een toegangscontrolesysteem ontbreekt. Het is in ieder geval duidelijk dat er onvoldoende personeel of techniek aanwezig is voor een dergelijk systeem. Het feit dat zo’n grote groep de sleutels van binnen- en buitendeuren mee naar huis neemt is in strijd met de ideeën over een goed toegangscontrolesysteem;
– verantwoordelijke functionaris: een centraal verantwoordelijke functionaris ontbreekt;
– merken voorwerpen: de meeste musea registeren de objecten in hun collectie. De wijze waarop verschilt. Vaak is er sprake van achterstand. Objecten worden niet van merktekens voorzien. Controle op de aanwezigheid van de collectie ontbreekt vaak (zeker waar het de collectie in depot betreft). Eén persoon is meestal verantwoordelijk voor registratie en beheer van de collectie. Men weet over het algemeen wel welke objecten aanwezig moeten zijn, maar door het ontbreken van systematische en periodieke controle weet men ruim onvoldoende of alle objecten er nog zijn…
– ontruimings-/bedrijfsnoodplannen: In 1992 hield het Centraal Laboratorium voor Onderzoek van Voorwerpen van Kunst en Wetenschap een symposium over het maken van museale calamiteitenplannen onder de titel ‘Voor het kalf verdronken is’. In het voorwoord van de begeleidende publikatie staat te lezen: “Een feitelijk calamiteitenplan is veelal niet aanwezig”. (Door gebrek aan personeel en middelen).
– beveiligingsverlichting: meer dan 80% van de musea maakt ‘savonds en ‘snachts gebruik van buitenverlichting. Bijna 40% heeft zowel beveiligingsverlichting binnen als buiten het gebouw.

1.4.3. Bouwkundig

Het museumgebouw weerspiegelt in veel gevallen de strijdige museumbelangen, zoals reeds besproken onder punt 1.3. Dit geldt met name voor de modernere museumgebouwen. De architectuur van die gebouwen is open van karakter; er is veel glas verwerkt en het geheel ademt een gastvrije, uitnodigende sfeer. De esthetiek van het gebouw speelt een grote rol. Soms gaat dit ten koste van de tijdvertragende mogelijkheden die geboden worden door solidere architectuur bij ongewenste binnendringing. De overval op het Kröller-Müllermuseum enkele jaren geleden, had minder makkelijk kunnen plaatsvinden indien er geen sprake was geweest van grote glazen puien. Het lijkt erop dat bij het ontwerp van sommige nieuwe museumgebouwen, of uitbreidingen van bestaande musea, onvoldoende vooraf een risico-analyse wordt gemaakt aan de hand van een PIVA/ALRE tijdlijn (zie 2.3.1.). Naast de, zeker met enig geweld, relatief makkelijke toegankelijkheid van het Kröller-Müllermuseum, ligt dat museum bovendien op grote afstand van de bebouwde kom geïsoleerd op de Hoge Veluwe. Bovendien heeft dit museum intern een zeer open structuur: de mogelijkheid tot compartimentering (zie 2.3. TBBS) is daardoor geëlimineerd. Al met al een situatie die het bijna noodzakelijk maakt dat de politie een vaste post creëert in het museum.
De musea in Nederland die voorzien zijn van tuinen rondom het gebouw, hebben over het algemeen als beleid dat de begroeiing laag wordt gehouden.
De kwaliteit van hang- en sluitwerk beoordelen de musea als goed; circa 15% is van mening dat het museum in dat opzicht onvoldoende scoort. De kwaliteit van de ramen wordt door de musea het slechtst beoordeeld.

 

1.4.4. Elektronisch

De elektronische maatregelen die de musea nemen, betreffen over het algemeen het gebouw als geheel en niet de collectie afzonderlijk. Bijna 62% van de musea passen dit soort maatregelen op grote schaal toe. Slechts 3,2% van de musea heeft een eigen meldkamer (de kwaliteit van die meldkamers verschilt sterk per museum). Ongeveer de helft van de musea is aangesloten op een externe meldkamer. In dit verband moet nogmaals gewezen worden op de conclusies uit het rapport VNM dat de musea over het algemeen een achterstand hebben in de veiligheidszorg op organisatorisch niveau. Het is derhalve de vraag of de toegepaste elektronica voldoet aan de Uneto/REB normen en of er sprake is van een optimale PIVA/ALRE benadering (zie 2.3.1. en 3.2.1.). Waar elektronica zonder onderbouwing met een goede organisatie van interne en externe beveiliging toe kan leiden, is gebleken bij de diefstal uit het Van Goghmuseum in 1991. Elektronica zonder vertragende werking van bouwkundige maatregelen leidt tot een situatie als onlangs in Oslo waar De Schreeuw van Munch gestolen werd. De meldingen werkten, camera’s namen de diefstal op, maar de bouwkundige voorzieningen waren zodanig dat de dieven hun actie binnen een minuut konden afronden.

 

1.4.5. Categorieën maatregelen

De beveiligingsmaatregelen kunnen van preventieve of reactieve (repressieve) aard zijn en ingedeeld worden in de volgende categorieën (rapport VNM):
– opstellen van huisregels voor publiek en personeel (reactief en preventief);
– standaardprocedures voor incidenten (reactief en preventief);
– afspraken over politie-optreden (reactief: zie hetgeen vermeld wordt over het plan Externe Beveiligingsorganisatie in het hoofdstuk over het Rijksmuseum);
– collectie- en sleutelbeheer (preventief);
– toegangs- en uitleenbeleid (preventief);
– elektronische beveiligingsmaatregelen (preventief en reactief).

Deze indeling in categorieën biedt onvoldoende houvast om de benadering van het security management op te baseren: de indeling is daartoe te grof en te onvolledig. De bouwkundige/materiële maatregelen ontbreken in deze opsomming. De opsplitsing in preventieve en reaktieve maatregelen is te academisch om te dienen als fundament voor een volledig risico management. Deze opsplitsing biedt overigens wel enig houvast om zicht te krijgen op het niveau van beheersbaarheid van risico’s: preventieve maatregelen hebben bij een indeling in beveiligingsniveaus een hogere rangorde dan reactieve maatregelen.

 

1.5. Beveiliging binnen museumorganisatie

Onder 1.3. is reeds een en ander gezegd over de diverse taken die musea zich gesteld hebben en de ‘botsing’ die dit geeft met de security belangen. Hieronder is deze visie toegelicht vanuit de museumorganisatie en de positie van de medewerkers binnen de beveiliging. Bovendien zijn enkele kanttekeningen gemaakt over relevante wettelijke kaders.

 

1.5.1. Positie beveiliging binnen de organisatie

Er is eerder reeds aangegeven dat in de musea een centraal verantwoordelijke functionaris -vergelijkbaar met de Plant Security Manager in produktie/nutsbedrijven- ontbreekt. In slechts 10% van de musea geeft de verantwoordelijke voor veiligheidszorg aan deze zorg als hoofdtaak te hebben (let wel: niet als enige taak!). In alle andere musea is veiligheidszorg een (ondergeschikte) neventaak. De ideale positie van een verantwoordelijke security manager die rechtstreeks verantwoording aflegt aan de directie, komt nauwelijks voor. Er zijn wel verantwoordelijke functionarissen die in het organisatieschema hiërarchisch rechtstreeks onder de directeur zijn ingedeeld, maar het komt nauwelijks voor dat hun taak voor 100% uit security management bestaat. Vrijwel altijd is er sprake van neventaken. Security wordt gezien als van ondersteunend belang in het museumbedrijf. Het ondersteunend karakter zegt niets over het belang van de veiligheidszorg. Dat belang zal van organisatie tot organisatie verschillen. Het is belangrijk dat de directie hierover een standpunt heeft ingenomen. Het commitment van de directie is bepalend voor het gewicht van de veiligheidszorg en voor de continuïteit van de veiligheidszorg. Als een directiecommitment -geformuleerd in een security beleidsplan- ontbreekt, worden securitybelangen te makkelijk van tafel geveegd, omdat ‘dat beter uitkomt’.

 

1.5.2. Beveiligingsmedewerkers

Eerst enkele interessante cijfers:
– slechts 11,7% van de musea heeft meer dan 5 fulltime krachten in dienst (totaal);
– ruim 20% van de musea werkt alleen met vrijwilligers (zullen vrijwilligers ook onderworpen worden aan een antecedentenonderzoek?).
Wanneer het totale personeelsbestand van de Nederlandse musea wordt bekeken, dan is de verhouding bezoldigde medewerkers tegenover onbezoldigde medewerkers: 6 tegenover 8,5.
Slechts 28% van de musea beschikt over personeel met veiligheidszorg als hoofdtaak. Iets meer dan de helft van deze personeelsleden bezit een functieomschrijving. Over het algemeen wordt zeer weinig gebruik gemaakt van particuliere beveiligingsbedrijven voor het inhuren van personeel. De musea vinden dat de loyaliteit uit dient te gaan naar het museum en niet naar de beveiligingsfirma (dit riekt naar een negatief vooroordeel over de professionaliteit van -wel- opgeleide beveiligingsmedewerkers van particuliere beveiligingsbedrijven). Tot op heden werkt men blijkbaar liever met ongeschoold eigen personeel dan met ingehuurd geschoold personeel.

1.5.2.1. Leidinggevend niveau

Medewerkers in de veiligheidszorg -zowel op uitvoerend als leidinggevend niveau- zijn nauwelijks opgeleid voor hun taak. Leidinggevenden zijn voormalig zaalwachters, of medewerkers die binnen het museum ook nog andere taken hebben (binnen de technische of facilitaire dienst). Door het ontbreken bij leidinggevenden van voldoende deskundigheid op het gebied van security, is er geen sprake van systematisch risicobeheer; ontbreken calamiteitenplannen, zijn er vaak geen schriftelijke afspraken met politie en brandweer en is er onvoldoende securitybewustzijn. De motivatie voor het beveiligingswerk is over het algemeen goed. Het juiste gereedschap is echter niet voor handen.

1.5.2.2. Op uitvoerend niveau


Ruim 80% van de medewerkers binnen de veiligheidszorg is niet in het bezit van een diploma in de beveiliging (basis-, vak- , of kaderdiploma). De status (en het salaris) van museumbeveiligers binnen de museumorganisatie is laag. De motivatie kan over het algemeen als redelijk tot goed beoordeeld worden. De affiniteit met het museum is sterk wisselend. De gemiddelde leeftijd is de afgelopen tien jaar door de ontspannen arbeidsmarkt lager geworden, maar is nog steeds relatief hoog. De inzet van gepensioneerden -al of niet op onbezoldigde basis- is verminderd. Vaak wordt het werk als museumbeveiliger nog gezien als een laatste mogelijkheid voor personen die elders in de maatschappij om verschillende redenen niet meer in het arbeidsproces worden opgenomen. Dit heeft er toe geleid dat er een collectief negatief zelfbeeld is ontstaan bij museumbeveiligers. Door de (te trage) verhoging van professionaliteit en doordat veel musea het werk gevarieerder trachten te maken, ontwikkelt dit zelfbeeld zich in positieve richting. Steeds meer wordt getracht de functie van museumbeveiliger een breder, serviceverlenend karakter te geven. Het niveau van scholing houdt nog geen gelijke tred met de ideeën die ontwikkeld worden ten aanzien van een functie beveiligingsmedewerker/ gastheer.

1.5.3. Wettelijk kader

Het wettelijk kader waarbinnen de musea hun veiligheidszorg dienen te regelen varieert afhankelijk van de status: overheid of particulier (geprivatiseerd). Hoewel de overheid in de Wet op de Weerkorpsen, de Regelgeving voor Particuliere Beveiligingsorganisaties en de conceptwet op de Particuliere Beveiligings Organisaties en Recherchebureaus tot in detail beschreven heeft aan welke eisen/normen de beveiligingsorganisaties dienen te voldoen, heeft ze zichzelf ontslagen van onderwerping aan deze wetgeving. De wetgever heeft motieven aangedragen waarom overheidsinstanties niet gehouden zijn aan grote delen van de geldende regelgeving ten aanzien van beveiligingsorganisaties. Het werk dat particuliere beveiligingsorganisaties doen, betreft een door de overheid aan de particuliere sector gedelegeerde taak. Daarin ligt de oorzaak dat de overheid dwingende regels heeft opgesteld ten aanzien van het functioneren van de particuliere beveiligingsektor. Er wordt vanuit gegaan dat de overheid altijd al op verantwoorde, door het parlement gecontroleerde wijze, die taak heeft verricht en nog steeds verricht (zoals bijvoorbeeld in de gemeentelijke en rijksmusea). Dat de regelgeving steeds verdergaand geformuleerd wordt, bewijst dat de overheid zich -op grond van de maatschappelijke evolutie- voortdurend herbezint. De herziening van regels nadat de overheid reeds op een aantal gebieden haar verantwoordelijkheid overdroeg aan particuliere organisaties, biedt argumenten dat de overheid ook gehouden zou moeten zijn aan haar regelgeving bij die taken die overeenkomen met de taken in de particuliere sector. Nu is het nog zo, dat beveiligers in dienst van de overheid -zaalwachters in rijksmusea- niet onderworpen zijn aan de wettelijke uniformvoorschriften. Een vreemde zaak omdat de argumenten die pleiten voor de uniformregels evenzeer van toepassing zijn op beveiligers in overheidsdienst. Het is van hetzelfde laken een pak als het gaat om de opleidingseisen, de modelinstrukties, de voorschriften ten aanzien van het maken van jaarverslagen, de verplichte melding van (nieuwe) beveiligingswerkzaamheden bij de afdeling bijzondere wetten van de politie, de vergunningsaanvragen, de screening van personeel en de legitimatiebewijzen, inrichting gebouw bij eventuele meldkamer, of het dragen van een embleem. De niet-overheidsmusea zijn wel gebonden aan deze eisen en voorschriften.
Een andere wet die in toenemende mate van invloed is op de veiligheidszorg in musea, is de ARBO-wet. Deze wet regelt de arbeidsomstandigheden waar het gaat om aspecten van gezondheid, welzijn en veiligheid. Een van de consequenties van deze wet is, dat indien een museummedewerker schade wordt berokkend omdat er verwijtbaar hiaten zitten in het systeem van security management, het museum de kans loopt op een gerechtelijke sanctie en geconfronteerd wordt met schadeclaims. Sedert 1 januari 1994 zijn bedrijven met een personeelsbestand dat groter is dan 15 medewerkers verplicht een risicoinventarisatie te maken en een organisatiestructuur te ontwikkelen waarbinnen adequaat gereageerd kan worden op calamiteiten. Het ontbreken van een dergelijke structuur is reeds in strijd met wettelijke voorschriften. De ARBO-regelgeving beperkt zich tot de veiligheidszorg ten aanzien van personen. (Het spreekt voor zichzelf dat musea deze risicobeheersystematiek breder dienen te hanteren: ten aanzien van de collectie.)
Volgens de ARBO-regels dient er een bedrijfsnoodplan te zijn.
Onder 1.4.2.1. is reeds aangegeven dat dergelijke plannen in 1992 nog bij praktisch alle musea ontbraken.

1.5.4. Functie- en opleidingseisen

De functie van suppoost heeft, buiten de museumwereld, een karikaturaal imago. Vaak wordt een beeld geschetst van een in de hoek van een museumzaal op een stoel slapende senior. Dit is in strijd met de realiteit. Het slechte imago wordt voor een deel bepaald door het passieve karakter van de functie en door de maatschappelijke groep waaruit personeel altijd gerecruteerd werd: ouderen en werklozen. Opleidingseisen worden nog steeds nauwelijks gesteld. De opleidingseisen voor medewerkers in particuliere beveiligingsorganisaties zijn inmiddels aangescherpt (men dient nu het basisdiploma beveiliging binnen een jaar te halen i.p.v. twee jaar); voor museumbeveiligers in gemeentelijke en rijksmusea geldt deze eis wettelijk nog niet. Voor deze groep gaan de eisen vaak niet verder dan lager onderwijs. Er is een niet acceptabele discrepantie tussen de functie- en de opleidingseisen. Er schuilt een innerlijke tegenstrijdigheid in de constructie waar ongeschoolde mensen werk verrichten dat gebaseerd is op het vermogen beslissingen en initiatieven te nemen. Het imago van de uitvoerenden in de veiligheidszorg wordt voor een niet onbelangrijk deel bepaald door de beleidsmatige aandacht van het management voor deze zorg.

1.6 Risico analyse in musea

Alvorens te kunnen komen tot een goed pakket preventieve en reactive beveiligingsmaatregelen, dient men zich eerst bewust te zijn van de soort, de omvang, de ernst en de frequentie van de risico’s die gelopen worden. Hiertoe dient een risico-analyse gemaakt te worden. Zoals reeds eerder gezegd, is een dergelijke analyse in slechts weinig musea gemaakt. Bovendien zijn die analyses gemaakt op onprofessionele basis. De verplichting tot het maken van risico-analyses in het kader van de ARBO-wet vult die leemte slechts gedeeltelijk op omdat die wettelijke eis zich beperkt tot de risico’s personen betreffend. Dankzij het rapport VNM is er een goed inzicht in het soort risico’s dat de musea tot nu toe bedreigt. De potentiële incidenten zijn bekend; nu dienen ze per museum in kaart gebracht en gerelateerd te worden aan de bestaande organisatorische, bouwkundige en elektronische maatregelen. Uiteindelijk kan dit, ondersteund door de methodiek van het security management, leiden tot een optimalisering van de veiligheidszorg. Zolang degenen die verantwoordelijk zijn voor de veiligheidszorg in de grote musea slechts 3,5 uur per week besteden aan deze verantwoordelijkheid (in de kleine musea is dit 1,5 uur) zal er geen sprake zijn van een systematische benadering bij de opzet van de security; laat staan van systematische periodieke audits.

2. MUSEA EN SECURITY AUDITS

2.1. Inleiding

In de vorige alinea’s is reeds aangegeven op welk niveau de professionaliteit van de museale veiligheidszorg zit. Onderstaand worden suggesties gedaan voor verbetering van de professionaliteit en de kwaliteit van de veiligheidszorg aan de hand van periodieke security audits. Bij financieel beheer is reeds vele jaren door iedereen de jaarlijkse audit geaccepteerd. De accountant doet feitelijk niets anders dan het doorlichten van het administratiesysteem en dat systeem toetsen aan regels gesteld door de overheid en het betreffende bedrijf(= de normen). “De kwaliteitsaudit is een systematisch en onafhankelijk onderzoek om te bepalen of de kwaliteitsactiviteiten en de resultaten hiervan overeenkomen met vastgelegde regelingen en of deze laatste doeltreffend ten uitvoer zijn gebracht, alsmede geschikt zijn voor het bereiken van de doelstellingen” (NEN-ISO 8402, 3.10). De vastgelegde regelingen betreffen zowel externe (wettelijke) regelingen als interne zoals het security beleidsplan, de plannen interne en externe beveiligingsorganisatie, het beveiligingsvoorschrift en de instructies voor de medewerkers.

2.2. Systematiek

Security audits dienen ingebed zijn in een goed doordachte visie op het terrein van kwaliteitszorg dat ‘doorgelicht’ moet worden. Er moet duidelijkheid zijn over de begrippen en normen en de doelen die men bereiken wil. De ISO-normen 9000-9004 bieden het fundament voor kwaliteitszorg voor produkten en diensten. Daarnaast bestaan ISO-normen voor het uitvoeren van audits. Onder kwaliteit wordt in dit verband verstaan het geheel aan kenmerken en eigenschappen van produkten en diensten dat van belang is voor het bereiken van een gesteld doel en voor het vervullen van vanzelfsprekende behoeften. Bij musea is sprake van een combinatie van produkten en diensten. De conserverings- en restauratiewerkzaamheden leiden tot een produkt. Als het gaat om het restaureren van cultuurprodukten, dan wordt er al gewerkt met door de musea geformuleerde normen. Er wordt ter ondersteuning van het bereiken van een kwalitatief verantwoord restauratiedoel vaak gewerkt met professionele begeleidingscommissies. Er zijn uitgangspunten -normen- geformuleerd waaraan restauratiewerkzaamheden moeten voldoen. Het gaat in het kader van deze scriptie te ver hierover uit te weiden. Eén norm die bijvoorbeeld wordt gehanteerd is, dat restauraties van kunstvoorwerpen zodanig moeten worden uitgevoerd dat toekomstige generaties, met mogelijk andere visies, de restauraties weer kunnen verwijderen. Er dient dus sprake te zijn van omkeerbare restauratieprocessen.
Diensten die musea verlenen zijn: tentoonstellen van objecten, geven van voorlichting, educatieve ondersteuning aan scholen. Ook voor deze diensten zijn kwaliteitsnormen te formuleren.
Een kwaliteitseis waarover duidelijkheid bestaat, is via audits te toetsen. Voor een audit zijn dus de volgende zaken belangrijk:
– het doel van de bedrijfsvoering moet duidelijk zijn;
– produkt of dienst moeten duidelijk zijn;
– er dient duidelijkheid te zijn over de kwaliteitseisen;
– de kenmerken en eigenschappen van het produkt of dienst dienen duidelijk te zijn.
Veiligheidszorg is een ondersteunende, secundaire dienst. Voor deze dienst gelden ook de hier boven vermelde punten. Duidelijkheid over het produkt veiligheidszorg en de kwaliteitseisen dient in een directiestatement -het security beleidsplan- geboden te worden. De kenmerken van het produkt veiligheidszorg zijn terug te vinden in het basis securityplan. Bij een audit dienen deze kenmerken doorgelicht te worden op hun effectiviteit. Er dient derhalve inzicht te bestaan in de risico’s waarop de veiligheidszorg zich richt. De potentiële incidenten worden daartoe in een risicoprofiel geplaatst en gerelateerd aan maatregelen op het gebied van veiligheidszorg. Samenvattend:
1. er is een dienst: veiligheidszorg;
2. de kwaliteitseisen zijn duidelijk: security beleidsplan;
3. de potentiële incidenten(= bedreiging van kwaliteit) zijn in kaart gebracht: risicoprofiel (ripro);
4. het ripro wordt gerelateerd aan de feitelijk genomen maatregelen op het gebied van veiligheidszorg ter handhaving kwaliteit bedrijfsvoering;
5. aan de hand van een overzicht van mogelijke maatregelen (zie onder 4.4. over OBE) worden voorstellen gedaan over additionele maatregelen.
Binnen de museumwereld doet zich een eerste ontwikkeling voor op het gebied van systematische benadering van het security management. Er zijn nog geen voor alle musea geldende normen geformuleerd waaraan de veiligheidszorg moet voldoen. (Daarover meer onder het hoofdstuk Musea en Certificering.)

 

2.2.1. NEN-ISO 10 011- 1,2,3

Deze NEN-ISO normen geven richtlijnen voor het uitvoeren van audits voor kwaliteitssystemen. De basis voor deze normen zijn de kwaliteitsnormen uit de 9000 serie. In deze serie wordt reeds het belang benadrukt van een auditsysteem voor het toetsen/doorlichten van de kwaliteit. De normen uit de 10011 serie zijn richtlijnen op grond waarvan de gebruiker zijn eigen behoeften kan formuleren. In de introductie van deze normen (tot nu toe alleen verkrijgbaar in het Engels en Frans) staat vermeld dat:
“The quality system audit also provides objective evidence concerning the need for the reduction, elimination and, especially, prevention of nonconformities”. Het resultaat van audits kan door het management gebruikt worden voor het verbeteren van de prestaties (“performance”) van de organisatie. Prestatie kan hier gezien worden als de mate waarin de gestelde doelen bereikt en vanzelfsprekende behoeften bevredigd worden. De verantwoordelijkheid voor de kwaliteit blijft altijd bij het management en kan niet doorgeschoven worden naar het auditteam. Het kan niet genoeg herhaald worden: uitgangspunt moet het commitment -voor de hele organisatie duidelijk geformuleerd in een beleidsplan- van de directie zijn. Belangrijk is dat op grond van de audits de kwaliteitseisen niet uit hun voegen groeien. Er moet altijd een relatie blijven bestaan tussen de door de organisatie gestelde doelen en het kwaliteitsniveau van de security.

2.3. TBBS en Musea

Het TBBS heeft in samenwerking met de Vereniging voor Brandassuradeuren in Nederland een puntensysteem ontwikkeld dat het mogelijk maakt de inbraakgevoeligheid van een gebouw te meten aan de hand van de volgende factoren:
– aard van het gebouw
– ligging en bewoning van het gebouw
– waarde van de goederen
– attractiviteit van de goederen
Aan elke factor worden punten toegekend; het totaal van de punten bepaalt de risico- en beveiligingsklasse. Verzekeraars baseren zich bij de beoordeling van risico’s op dit systeem. Er wordt bij dit systeem alleen uitgegaan van het risico inbraak. De maatregelen die getroffen worden om dit risico te bestrijden leggen in feite het systematische fundament voor het beheer van overige risico’s. Het TBBS heeft de te nemen maatregelen onderverdeeld in drie groepen:
– organisatorische;
– bouwkundige;
– elektronische.
Voorafgaand aan het maken van een audit in de musea dienen de volgende stappen te worden genomen:
– aan de hand van de TBBS methodiek indelen in risicoklasse;
– maken van een overzicht van vereiste OBE-maatregelen bij gekozen risicoklasse;
– maken van vragenlijsten voor de audit op basis van het overzicht aan vereiste OBE-maatregelen.
Het bepalen van de risicoklasse: het gaat in het kader van deze scriptie te ver het hele overzicht te presenteren van gegevens op grond waarvan de risicoklassen berekend worden. De voor musea relevante gegevens en bijbehorende punten worden hieronder -gemotiveerd- gepresenteerd:
a: Aard van het gebouw:
Museum of tentoonstellingsgebouw 6 punten
b: Ligging en bewoning van het gebouw:
We kunnen er van uit gaan dat de meeste musea ‘onbewoond’ zijn en binnen de bebouwde kom liggen. Aangezien ze echter niet zelden een enigszins geïsoleerde lokatie binnen de bebouwde kom hebben -er is vaak sprake van enige afstand ten opzichte van bewoonde bebouwing- is het moeilijk een keuze te maken uit de indeling naar ligging en bewoning. Er is gekozen voor de middenscore van 4 punten

c: Waarde goederen, inventaris en machines:
Bij de bepaling van de waarde van de inventaris wordt uitgegaan van de gezamenlijke waarde. Het zal over het algemeen zo zijn dat musea bij deze waarde-indeling tussen 6 en 10 punten scoren.

d: Attractiviteitsklasse en risicopunten:
In deze indeling doen zich de grootste verschillen voor tussen de verschillende musea. De hoogste score (klasse J met 18 punten) wordt gehaald door o.a. antiquiteiten, juwelen en sieraden, kunstartikelen, postzegels en munten, schilderijen. Meteen onder deze klasse volgt de klasse H/16 voor horloges, uurwerken, instrumenten, karpetten en tapijten.
Bij de TBBS risicoklasse-indeling gaat men er van uit, dat indien er goederen aanwezig zijn in verschillende attractiviteitsklassen, de hoogste klasse van toepassing is (tenzij de waarde van de goederen in de hoogste attractiviteitsklasse minder dan 10% vertegenwoordigt van de totale waarde en totaal niet meer dan f.20.000,- bedraagt).

De score van de musea zou uitkomen op:
a…………………..6 punten
b…………………..4 punten
c…………………..6 (7,8,9,10)punten
d………………….15 (of meer) punten
totaal………………………31 (of meer) punten.
Musea vallen derhalve in de hoogste risicoklasse volgens TBBS.
Wanneer het aantal risicopunten meer bedraagt dan 28 en de attractiviteit ligt in de klasse G, H of J is het bergen van deze goederen in een apart compartiment verplicht.
Deze verplichting botst echter onmiddellijk met de tentoonstellingstaak die de musea zich gesteld hebben en de belangen van een publieksvriendelijke, esthetische presentatie van de objecten.

 

2.3.1. De P van PIVA/ALRE

Bij het risicobeheer spelen tijdlijnen een grote rol. PIVA/ALRE (afkomstig uit de TBBS risicobeheerstheorieën) staat voor: Planning Inbraak Verzamelen Afvoer buit / Alarmering Response. (PIVA/ALRE beperkt zich tot het risico inbraak. INCI/DETAR: Incident/Detection Alarm Reaction, biedt hetzelfde principe voor een breed scala aan risico’s)
Links en rechts van de slash staan respectievelijk de acties van de crimineel en de reactie van de benadeelde.
Security management is gericht op een zo groot mogelijke invloed op de acties aan beide kanten van de slash.
In algemene termen is reeds eerder aangegeven dat de musea een open, publieksvriendelijke structuur kennen. Deze structuur heeft gevolgen voor de (P) planningsfase in het tijdschema. Om een museum binnen te komen worden geen andere eisen gesteld dan het aanschaffen van een entreekaartje en eventueel inleveren van tas en paraplu. Als aan die geringe voorwaarden is voldaan heeft men de gehele openingstijd de gelegenheid het gebouw te bekijken, een keuze te maken uit de begeerde objecten, de wijze van bewaken in de dagsituatie af te leggen. Via observatie van het gebouw in de avond/nachturen is inzicht te krijgen in de beveiliging buiten de openingsuren. Het is voor criminelen over het algemeen niet moeilijk te weten te komen of er ‘savonds en ‘snachts ook bewakingsmedewerkers in het museum zijn. Eén telefoontje naar het museum in de avonduren geeft daarover reeds informatie. Door het forceren van een alarm buiten openingstijd (bijvoorbeeld door een ruit in te gooien) kunnen de snoodaards zelfs zicht krijgen op het ALRE. Al met al een zee aan P-mogelijkheden. Bij de opzet van de beveiliging van het museum dient met deze zwakke factor rekening te worden gehouden. De oplossing moet gezocht worden in extra IVA-preventiemaatregelen. Gedacht wordt in dit verband aan strikte compartimentering, moeilijk doordringbare vitrines en een solide buitenschil. De Response moet snel zijn. De contractueel vastgelegde reactietijd van een particuliere beveiligingsorganisatie is over het algemeen te lang. De externe beveiligingsorganisatie (EBO) is, doordat de planning relatief makkelijk is, van zeer groot belang. Met de politie en een eventuele particuliere alarmcentrale moeten op de museumsituatie toegespitste afspraken worden gemaakt opdat de reactie na alarmering zo snel en effectief mogelijk is.

Indien gewerkt wordt met moeilijk doordringbare vitrines en solide verankering van de objecten, dient een optimale brandpreventie en brandrepressie organisatie te worden opgebouwd.
Optimale bescherming tegen inbraak en diefstal werkt niet zelden ten nadele van de repressie bij brand.

2.4. Theorie security management en musea

Risicobeheer wordt binnen de theorie van het security management omschreven als ‘beveiligen tegen onbevoegd beïnvloeden van de bedrijfsactiviteiten’. Er bestaan geen specifieke wetten die de musea dwingen aandacht te besteden aan beveiliging. De musea vallen onder het ‘goed huisvader’ beginsel en kunnen tot op heden zelf de eisen stellen waaraan de beveiliging dient te voldoen. Het helemaal niet stellen van beveiligingseisen -in een security beleidsplan- is feitelijk strijdig met dit goed huisvaderprincipe (en kan, zoals eerder reeds betoogd, strijdig zijn met de ARBO-wetgeving). Niet vergeten moet worden, dat musea over het algemeen niet een particulier belang behartigen maar een algemeen maatschappelijk belang. Volgens de security management benadering dienen de risico’s teruggebracht te worden tot een acceptabel niveau. Er zijn reeds enkele opmerkingen geplaatst in deze scriptie over dit niveau. Het hoort onlosmakelijk tot de sfeer van musea dat er sprake is van een grote openheid en publieksvriendelijkheid. Risico’s horen daarbij; indien het risicobeheer gaat ten koste van de publieksfunktie, dan wordt er beveiligd tot boven een acceptabel risiconiveau.
Over het algemeen wordt in musea nog niet gewerkt met een diagnosemodel. De onbevoegde beïnvloeding wordt nog onvoldoende geplaatst in een theoretisch kader. Al eerder is aangegeven dat het geringe slachtofferschap van de musea hiervan een oorzaak is. De incidenten waar musea wel slachtoffer van werden, leidden in vrijwel alle gevallen niet tot discontinuïteit van de bedrijfsvoering. Gering slachtofferschap rechtvaardigt niet dat de musea de beheersbaarheid van de mogelijke incidenten niet theoretisch onderbouwen. Aan veiligheidszorg wordt gedaan via (geringe) organisatorische, bouwkundige en elektronische maatregelen. Door het ontbreken van theoretische security managementmodellen is er onvoldoende duidelijkheid over de beheersbaarheid van incidenten. Het ontbreken van een theoretisch kader is tevens een belemmering voor de ontwikkeling van een security-attitude. Voor optimale veiligheidszorg is die attitude zeer belangrijk. Er zal geen museummedewerker zijn die niet het belang van veiligheidszorg inziet. Een security-attitude is wat anders; dan is dat inzicht gebaseerd op systematiek en beleid en zal men indien nodig veiligheidsbelangen zwaarder laten wegen dan andere belangen. De systematiek van museaal securitymanagement komt (impliciet) uitgebreider aan bod in hoofdstuk 4 over het Rijksmuseum. Daarin komen begrippen als security beleidsplan, basis securityplan, risicoprofiel (ripro) en incidentenbeheer vanuit de dagelijkse praktijk aan bod.

3. MUSEA EN CERTIFICERING

3.1. Inleiding

In vervolg op het rapport VNM heeft de Nederlandse Museumvereniging in samenwerking met het Ministerie van Justitie een werkgroep samengesteld die zich, ondersteund door een adviesbureau, buigt over het auditen van de veiligheidszorg in de Nederlandse Musea. Doel is het verhogen van de professionaliteit op het gebied van veiligheidszorg, het verbeteren van deze zorg en te komen tot certificering van de veiligheidszorg in de musea. Nu ontbreken nog de eisen en criteria waaraan de musea moeten voldoen. Het ontbreken van normering maakt het onmogelijk te komen tot toetsing.
Nu kan alleen de kwaliteit van de veiligheidszorg getoetst worden aan het resultaat: het aantal ongewenste incidenten. De vraag hoeveel ongewenste incidenten acceptabel zijn, moet dan echter wel beantwoord kunnen worden. Ook dat zou terugslaan op een -niet geformuleerde- norm! Het opzetten en onderhouden van een kwaliteitssysteem is vergelijkbaar met de wijze waarop binnen een organisatie het financiële systeem wordt opgezet, onderhouden en gecontroleerd. In 3.3. wordt iets uitgebreider ingegaan op de inhoud van ISO-normeringen.

3.2. Grondslagen voor certificering

Certificering wordt gedaan door een instelling die erkend is door de Raad voor de Certificatie. Binnen de beveiligingsbranche bestaat reeds een dergelijke door de Raad erkende organisatie: de Stichting Coördinatie Commissie Beveiliging (CCB). Deze stichting is ingesteld door de organisaties in de beveiligingsbranche, verzekeraars en het Ministerie van Justitie.
Grondslag voor certificering is een geheel aan gecertificeerde deelfacetten en wettelijke regelgeving. Voor de beveiligings-
sector vormt de huidige Wet op de Weerkorpsen en de Particuliere Beveiligingsorganisaties (onderdeel van de Regelgeving Particuliere Beveiligingsorganisaties) en andere relevante wetten zoals: de ARBO-wet, de Wet op de Ondernemingsraden, de Wet Persoonsregistraties en de Wet Openbaarheid van Bestuur het wettelijk kader waarbinnen de beveiligingsorganisaties zich dienen te bewegen om voor certificatie in aanmerking te komen. Andere grondslagen zijn de regelgevingen van gecertificeerde beroepsorganisaties zoals vermeld onder de hieronderstaande subhoofdstukjes.<

3.2.1. REB 83

Regelgeving voor de erkenning van elektrotechnische beveiligingsinstallateurs (REB 1983)

In deze regelgeving zijn voorwaarden geformuleerd op het gebied van vakbekwaamheid, de verplichtingen van de ingeschreven installateurs, de sancties en beroepsmogelijkheden. De regeling bevat richtlijnen ten aanzien van installeren van beveiligingsappartuur, maar ook voorschriften op het gebied van een 24-uur service-organisatie. De installateurs dienen te werken op basis van de NEN 5088 en 5089 over inbraakveiligheid van gebouwen en inbraakwerend hang- en sluitwerk. Via de REB worden garanties gegeven aan afnemers. Belangrijk onderdeel vormt het gedragscodereglement. Hierin worden de ingeschrevenen gewezen op hun maatschappelijke verantwoordelijkheid en wordt hen verboden zich op andere terreinen te begeven dan die waarin ze bekwaam zijn. Bovendien zijn voorschriften opgenomen over eerlijke concurrentie. Certificering van musea op het gebied van de veiligheidszorg kan niet indien de elektronica op het gebied van de beveiliging geïnstalleerd wordt door een installateur die niet binnen de REB valt. De huidige praktijk dat de eigen -niet gecertificeerde- technische dient allerlei installaties aanlegt, of wijzigingen aanbrengt in bestaande installaties is niet verenigbaar met de regelgeving uit de REB 83.<

3.2.2. RES

Reglement erkende slotenspecialisten. De stichting slotencertificaat is een samenwerkingsverband tussen TBBS en organisaties van slotenspecialisten. Deze samenwerking betekent een samensmelting van twee belangen: het belang van de producent en dat van de consument (vertegenwoordigd door de TBBS). Wat het REB is voor de elektrotechnische installateurs is de RES voor de slotenspecialisten.

3.2.3. SKG

De Stichting Kwaliteitsgarantie Gevelelementen heeft een lijst samengesteld van hang- en sluitwerk waarvoor machtiging is verleend tot het voeren van het SKG-certificatiemerk. Deze certificatie is gebaseerd op de normen gesteld bij NEN 5088/89 en is onderverdeeld in vier klassen; van standaard tot algemeen.

3.2.4. Overige regelingen:

De vereniging Nederlandse Gemeenten heeft een Modelverordening Luidalarm opgesteld; er is een overzicht (leeswijzer) met installatievoorschriften; detectoren voor inbraaksignalering zijn gecertificeerd door de Stichting Certificatie Beveiligingsapparatuur. Al deze en bovenstaande regelingen spelen een rol om als museum gecertificeerd te kunnen worden op het gebied van veiligheidszorg. Het spreekt vanzelf dat, ook die musea die niet vallen onder de wet op de weerkorpsen, om gecertificeerd te worden gebruik dienen te maken van gediplomeerd beveiligingspersoneel.

3.2.5. De bedrijfscode/SBP

In toenemende mate werken bedrijven met een (ethische) bedrijfscode. Bij de behandeling van de REB 1983 is reeds gesproken over de in die regeling opgenomen code. De bedrijfscode speelt een grote rol bij het onder de werknemers creëren van een gezamenlijke opinie en attitude ten aanzien van de doelen van de organisatie. De richting van de code dient te worden aangegeven door de directie in een aparte paragraaf van het beleidsplan. Musea ontberen vaak uitgebreide beleidsplannen, zeker daar waar het de facilitaire diensten betreft. Toch is een goede code voor de veiligheidszorg van groot belang, omdat de code niet alleen ‘wet’ is voor alle medewerkers -inclusief de directie- maar ook omdat de code de medewerkers ondersteunt bij het zich eigen maken van de oganisatiebelangen. (Over SBP wordt iets meer verteld onder 4.4.1).

3.2.6. Wettelijk kader

De argumenten verwoord bij 1.5.3 gelden onvermijdelijk indien ooit gekomen moet worden tot een security certificering voor musea. De wettelijke kaders dienen dan wel zonder uitzondering voor alle musea te gelden. In de memorie van toelichting bij het voorstel van wet op de Particuliere Beveiligingsorganisaties en Recherchebureaus worden reeds enkele suggesties gedaan over certificering van particuliere beveiligingsorganisaties. Deze aanbevelingen zijn volledig toepasbaar op de musea, maar zijn vanzelfsprekend niet voldoende omdat ze niet op de museumsituatie zijn toegespitst. De memorie van toelichting geeft aan dat bij ministeriële regeling instanties kunnen worden aangewezen die apparatuur goedkeuren. De gedachten gaan daarbij uit naar een rol voor de Raad voor de Certificatie (RvC). De statuten van de RvC bevatten waarborgen voor onafhankelijkheid en een procedure van beroep tegen besluiten van de Raad. De Raad toetst aan criteria van onpartijdigheid, deskundigheid, betrouwbaarheid en inspraak van belanghebbenden. Hierbij kan worden aangesloten op ontwikkelingen die reeds gaande zijn bij de particuliere alarmcentrales: enkele PAC’s zijn reeds gecertificeerd. Hoewel er voor de gemeentelijke en Rijksmusea geen wettelijke verplichting bestaat zoals voor particuliere organisaties met bedrijfsbeveiliging, ontkomen die musea er niet aan te voldoen aan een aantal inhoudelijke aspecten (bijvoorbeeld v.w.b. opleidingen) indien ze gecertificeerd willen worden.

3.3. Normering

Onder 2.2.1. kwamen reeds NEN-ISO normen aan bod toen het ging over het voeren van audits. Hoe interessant ook, het leidt in het kader van deze scriptie te ver de relevante normen geheel te behandelen. Gewezen moet worden op het belang van de ISO 9000-9004 serie over kwaliteitssystemen en de 10011 serie over het voeren van audits. Voor het verkrijgen van een goed begrippensysteem is de ISO-8402 norm onontbeerlijk. Deze norm biedt de vocabulaire voor de andere normen. Een certificering zonder normering is niet mogelijk. Gebruikmaking van een internationaal erkende systematiek is vereiste omdat dankzij deze systematiek aansluiting gevonden kan worden bij de assurantiewereld en een betrouwbare basis kan worden gelegd voor bruikleenverkeer tussen musea. De internationaal erkende normen leiden uiteindelijk tot een netwerk van genormeerde diensten en produkten. De opbouw van een systeem via gecertificeerde modules zal leiden tot een nieuwe certificatie. Veiligheidszorg in musea kan nooit tot certificering leiden indien, zoals nu nog te vaak gebeurt, binnen die veiligheidszorg gewerkt wordt met niet gecertificeerde materialen en installateurs. Werken met ISO genormeerde produkten en diensten versnelt het beslissingsproces en maakt de kans op missers kleiner. De normen bieden een algemene handleiding voor het opzetten van een kwaliteitssysteem binnen een organisatie. Ze geven aan waaraan aandacht moet worden besteed en aan welke voorwaarden moet worden voldaan opdat een onafhankelijke derde een gefundeerde uitspraak kan doen over de organisatie (audit).
In de inleiding bij ISO-9000 wordt aangegeven dat voor het opzetten van een kwaliteitssysteem van een organisatie de doelstellingen van die organisatie, het produkt of de dienst en de specifieke werkwijzen van belang zijn. Deze facetten kan iedere organisatie, ook musea, voor zijn eigen terrein onder woorden brengen.

3.4. Relevante organisaties

De Raad voor de Certificatie (RvC) is in staat een rol te spelen bij het aanwijzen van een instantie die een certificering voor musea kan formuleren. De Nederlandse Museum Vereniging kan in dit verband eerder optreden als belanghebbende in de certificeringsprocedure dan als instantie die de normen voor certificering formuleert. Er is een grote kans dat de RvC de museumvereniging in die laatste rol niet accepteert op grond van partijdigheid. Eerder zal gekozen worden voor een certificerende instantie met ervaring met beveiligingsorganisaties. De museumvereniging kan wel een rol spelen bij de voorbereiding -samen met een in beveiligingcertificering ingevoerde instantie- van de uitgangspunten voor certificering. Met andere woorden; de certificeringssystematiek voor beveiligingsorganisaties dient toegespitst te worden op de museumveiligheidszorg. De gedachten gaan hierbij uit naar een voorbereidende samenwerking tussen de Coördinatie Commissie Beveiliging en de Nederlandse Museumvereniging.
Omdat de statuten van RvC beroepsmogelijkheden bieden voor belanghebbenden, is het raadzaam dat de Nederlandse Museumvereniging als vertegenwoordiger van de gezamenlijke musea optreedt bij het samenstellen van de criteria. Het is vanzelfsprekend niet mogelijk te komen tot een certificering voor de musea; certificering kan uiteindelijk alleen plaatsvinden per individueel museum.

3.5 security kwaliteiteitszorg

Als de kwaliteit van een produkt of dienst alleen gemeten wordt aan het resultaat, wordt teveel aan het toeval overgelaten. Toeval en kwaliteit zijn niet verenigbaar. Het uitblijven van calamiteiten in een securitysysteem zegt onvoldoende over de kwaliteit van dat systeem. Dat er in een huis niet wordt ingebroken, zegt niets over de inbraakveiligheid van dat huis. Er is meer nodig dan een gesteld doel, zoals: er mag niet ingebroken worden. Binnen een kwaliteitssysteem bestaat zicht op alle wegen die naar dat doel leiden. Alle eigenschappen van het systeem moeten gekend worden en dienen toetsbaar, controleerbaar te zijn. Een dergelijke benadering voorkomt genoegzaamheid die volgens Murphy’s law uiteindelijk altijd tot een calamiteit zal leiden. Kwaliteitszorg houdt eliminatie van toeval en beheersing van alle facetten van de zorg in. Een securitykwaliteitssysteem begint bij een specifiek beleidsplan. De regelgeving en mogelijke maatregelen dienen geïnventariseerd te worden. De risico’s moeten bekend zijn. Het niveau van aanvaardbaarheid van risico’s dient te zijn vastgesteld. De middelen waarmee gewerkt zal worden -zowel materieel als personeel- zullen aan (genormeerde) eisen moeten voldoen. Kwaliteitszorg betekent controle over het hele proces. Het eindresultaat is daar een onderdeel van. Vertaald naar een risico dat musea bedreigt, diefstal, betekent dit, dat het uitblijven van diefstal doel is, maar als resultaat op zichzelf weinig zegt over de kwaliteit van het veiligheidssysteem. De reden waarom diefstal uitblijft moet inzichtelijk zijn. Bij een securitykwaliteitssysteem betekent dit, dat met het oog op de dreiging van diefstal organisatorische, bouwkundige en elektronische maatregelen zijn getroffen die verenigbaar zijn met de doelen van de organisatie (presentatie en conservering) waardoor de dreiging van diefstal teruggebracht wordt tot een aanvaardbaar niveau.

Samenvatting/conclusies/aanbevelingen


Systematisch risicobeheer en security management staat in de musea in meer of mindere mate nog in de kinderschoenen. Er is sprake van risicobewustzijn, maar niet in zodanige mate dat een herkenbaar beleid hiervan het gevolg is. De beveiliging beperkt zich voornamelijk tot mechanische en elektronische maatregelen. Een duidelijke taakverdeling ontbreekt of de verantwoordelijkheid is te versnipperd. Er is onvoldoende sprake van actieve beveiligingsverantwoordelijkheid op directieniveau. Van onafhankelijke, goed geschoolde, professionele securityfunktionarissen die alleen verantwoording af dienen te leggen aan de directie is geen sprake.
Musea hebben als het gaat om dreiging van criminaliteit tot op heden op een veilig eiland verkeerd binnen een gevaarlijke maatschappij. Die maatschappij beschermt zich steeds professioneler. Het is daarom niet uitgesloten dat de dreiging zich verplaatst naar de minder beschermde sectoren. De veiligheidszorg in musea is minder complex dan die bij veel industriële produktiebedrijven, nutsbedrijven en defensiediensten. Dit rechtvaardigt niet de situatie waarin de veiligheidszorg gezien wordt als ‘bijbaan’ van het hoofd technische dienst of het hoofd algemene zaken. Het geringe slachtofferschap van de musea kan een verklaring zijn voor de beperkte aandacht voor de veiligheidszorg op managementniveau. De musea hebben bovendien met de risico’s leren leven die horen bij het publiekgerichte karakter.
Het is te overwegen dat musea clustergewijs de veiligheidszorg op managementniveau regelen. In Rotterdam bestaat reeds een dergelijk systeem. Er is een centrale adviseur voor alle Rotterdamse musea. Vanuit die positie wordt de systematiek van security management gegarandeerd. Indien alle Nederlandse musea op een dergelijke wijze samengevoegd worden tot een aantal clusters kunnen de kosten voor security management gedeeld worden. De clusterverantwoordelijken zouden bovendien periodiek wederzijdse audits kunnen uitvoeren.
In het meermalen geciteerde rapport Veiligheidszorg in Nederlandse Musea is een inventarisatie gemaakt van de security situatie. Te zijner tijd zal via de Nederlandse Museumvereniging een vervolgrapport verschijnen waarin, op basis van de inventarisatie en te verrichten audits, richtlijnen en normen worden geformuleerd. Uiteindelijk zal getracht worden te komen tot een certificering van de veiligheidszorg voor de musea.
Gezien de geringe omvang van de meeste Nederlandse musea, is het te begrijpen dat een fulltime security manager ontbreekt. Uit deskundigheids- en financiële overwegingen zou gedacht kunnen worden aan een nationale security advisor in dienst van de Nederlandse Museumvereniging. Onder diens verantwoordelijkheid kunnen systemen van security management opgezet worden bij de musea en kunnen periodieke audits plaatsvinden.

Literatuurlijst:

– syllabus Security Management Haagse Hogeschool
– Beveiligingsjaarboek 1994
– ISO 9000-9004
– ISO 10 011, 1/2/3
– ISO 8402
– Veiligheidszorg in Nederlandse Musea, een inventarisatie
– Ing.L.P.H.Haags: Museumbeveiliging tegen crimineel gedrag
– Regelgeving Particuliere Beveiligingsorganisaties
– W.van Oppen: De Mythe rond Certificering
– P.J.Westhuis: Gaat U maar rustig slapen

Woordenlijst:


BIP Beveiligings Informatie Pakket
HBB Hoofd Bewaking en Beveiliging
NEN Nederlands Normalisatie instituut
OBE Organisatorisch Bouwkundig Elektronisch
PIVA/ALRE Planning Inbraak Verzamelen Afvoer/Alarmering
Reactie
ISO International Standardization Organisation
REB Regeling Elektronische Beveiligingsinstallateurs
RES Regeling Erkende Slotenspecialisten
RGD Rijksgebouwendienst
RIPRO Risicoprofiel
SBP Security Beleidsplan
SKG Stichting Kwaliteitsgarantie Gevelelementen
TBBS Technische Bureau Beheer Schade
VEV Vereniging Elektronische Vakopleidingen
VNM Veiligheidszorg Nederlandse Musea

Leave a Reply

%d bloggers like this: