Museum Security Network

Subsidie risicoanalyses via de Mondriaanstichting (en risicoklasse-indeling)

1 november 2007

Subsidie risicoanalyses via de Mondriaanstichting

Het Ministerie van OCW stelt via de Mondriaanstichting subsidie beschikbaar voor het laten verrichten van een risicoanalyse. Deze subsidie bedraagt 100% van de kosten.

Voorwaarden:

– de analyse moet worden verricht door een professionele externe partij (analyses die in eigen beheer worden gemaakt komen niet voor subsidie in aanmerking);

– de collectie moet objecten bevatten die van landelijk belang zijn; de zogenaamde A-collectie;

– aanvragen voor subsidie moeten voor 1 december of 1 juni bij de Mondriaanstichting worden ingeleverd;

– bij honorering van de aanvraag betaalt de Mondriaanstichting 50% van de subsidie vooruit;

– bij inlevering van de rapportage wordt 20% betaald;

– de resterende 30% worden uitbetaald wanneer de erfgoedbeheerder een verklaring overlegt dat de instelling beschikt over een calamiteitenplan inclusief een hoofdstuk Collectiehulpverlening en wanneer inzage wordt gegeven in de kosten en tijd die gemoeid zouden zijn indien de aanbevelingen uit de risicoanalyse worden uitgevoerd.

De Mondriaanstichting vraagt niet om toezending van het calamiteitenplan. Het is NIET verplicht de aanbevelingen uit de risicoanalyse te realiseren, maar de Mondriaanstichting wil inzage hebben in de kosten en planning indien de aanbevelingen wel zouden worden uitgevoerd.

Verdere vragen:

toncremers@museum-security.org of info@mondriaanfoundation.nl

DE RISICOKLASSE-INDELING
Het Handboek Risicoklasse-indeling, het Handboek Beveiligingstechniek en het Praktijkboek Beveiligingstechniek delen bedrijven en instellingen in in vier risicoklassen. Iedere klasse kent zijn specifieke maatregelen. Erfgoedbeheerders met bijzondere collecties vallen meestal in de hoogste risicoklasse. Het Handboek geeft overigens geen afzonderlijke categorie aan voor musea, bibliotheken, archieven of andere erfgoedbeheerders. Deze organisaties vallen in de restcategorie ‘overige’.
De bij het Handboek Beveiligingstechniek behorende risicocalculator schaalt de risico’s van verschillende groepen organisaties in aan de hand van een classificatiesysteem in vier categorieën.
Relevant voor deze inschaling zijn:
– Het soort organisatie;
– de ligging al of niet binnen de bebouwde kom;
– de aard en attractiviteit van de aanwezige goederen en:
– de verzekerde waarde.

Erfgoedbeheerders hebben hun eigen collectie heel vaak niet verzekerd (bruiklenen zijn vrijwel altijd verzekerd). Dat doet overigens niet af aan de waarde die deze goederen hebben indien ze wel verzekerd zouden zijn.
Erfgoedbeheerders vallen vrijwel altijd in de hoogste risicocategorie, namelijk klasse IV. Bij iedere risicocategorie horen maatregelen op bouwkundig, elektronisch en organisatorisch niveau, eventueel aan te vullen met compartimentering- en zogenaamde meeneembeperkende maatregelen.
De Bouwkundige, Elektronische en Compartimenteringmaatregelen worden onderverdeeld in de categorieën standaard, normaal en zwaar, weergeven als respectievelijk Bs, Bn, Bz, Es, En, Ez en Cs, Cn en Cz.
In de hoogste risicocategorie, klasse IV betekent dit dat de maatregelen moeten bestaan uit een combinatie van Bz en Ez, of Bn, Ez en Cz. Aangezien in bestaande, vaak monumentale gebouwen het meestal niet lukt aan de hand van standaardmaatregelen de beveiliging te realiseren kan volgens het Handboek beveiligingstechniek de beveiliging ook gerealiseerd worden aan de hand van Maatwerk. Dit betekent natuurlijk niet dat de beveiligingseisen hiermee helemaal vrijgegeven worden. Bij Maatwerk is het namelijk alleen mogelijk een zogenaamd BORG Beveiligingscertificaat af te geven indien de verzekeraar akkoord is met de genomen maatregelen. Het spreekt overigens voor zichzelf dat Maatwerk nooit tot een lager beveiligingsniveau mag leiden dan de combinaties Bz en Ez, of Bn, Ez en Cz. Er is bijvoorbeeld sprake van maatwerk wanneer het niet lukt de buitenschil tot het weerbaarheidniveau Bn of Bz op te waarderen, maar het wel mogelijk is diverse inpandige compartimenten te maken die de bereikbaarheid van attractieve goederen beperkt als ware er sprake van een buitenschil op het gewenste niveau. Inbraakwerende vitrines kunnen binnen maatwerk ook onvoldoende weerbaarheid van de buitenschil compenseren. Het is daarnaast mogelijk aan de hand van allerlei organisatorische maatregelen onvoldoende bouwkundige weerbaarheid te compenseren.
Voor een maatwerk oplossing dient een PvE (programma van eisen) te worden opgesteld dat door de eisende partijen (naast de eigenaar eventueel verzekeraar en opdrachtgever) voor akkoord moet worden ondertekend.
Bouwkundige weerbaarheid heeft een beperkte waarde indien deze niet ondersteund wordt door elektronische signalering. De bouwkundige weerbaarheid wordt namelijk uitgedrukt in minuten: Bs staat voor een bouwkundige weerbaarheid van 3 minuten. Bn en Bz staat voor een weerbaarheid van 5 minuten. Deze 3 en 5 minuten gaan niet in op het moment dat die weerbaarheid wordt aangevallen, maar op het moment van signalering. De bouwkundige weerbaarheid, c.q. vertraging is namelijk bedoeld om de alarmopvolgingsorganisatie voldoende tijd te geven adequaat te reageren. Die alarmopvolgingsorganisatie zal pas optreden als daartoe een signaal ontvangen wordt.
En en Ez staan voor de componenten die vereist zijn in het elektronische beveiligingssysteem (eigenlijk: signaleringssysteem) en voor de techniek die gebruikt wordt om signalen uit dat systeem door te geven aan een externe meldkamer.

O, B, E, C, M

Beveiliging bestaat dus uit Organisatorische (O), Bouwkundige (B), Elektronische (E), Compartimentering (C) en Meeneembeperkende maatregelen zoals vitrines en ophangsystemen (M).
Al deze maatregelen dienen aanvullend op elkaar te zijn. In bestaande gebouwen vergt het op niveau brengen van de beveiliging veel creativiteit en begrip voor het oorspronkelijke karakter van het gebouw. De Organisatie van de beveiliging – terug te vinden in de bedrijfscultuur – is van belang.
Het heeft beperkt nut indien allerlei bouwkundige en elektronische maatregelen worden genomen, maar medewerkers en externe partijen zich niet houden aan de ‘huisregels’ of zich niet kunnen houden aan de regels. Die huisregels moeten op papier worden gesteld en voor iedereen beschikbaar zijn.
De beveiligingselektronica zorgt er voor dat eventuele pogingen tot verbreking van de beveiliging in een zo vroeg mogelijk stadium bemerkt worden. Compartimentering is van belang om een brand controleerbaar te houden en te voorkomen dat inbrekers, of bezoekers die onreglementair in het museum achterblijven snel van de ene naar de andere ruimte kunnen gaan. Meeneembeperkende maatregelen – bijvoorbeeld afsluitbare kasten, vitrines, ophangsystemen of bevestigingen van los in de ruimte staande objecten – voorkomen snelle diefstallen tijdens openingstijd.

RISICO ALS RELATIE TUSSEN DE KANS OP EEN INCIDENT EN HET EFFECT

In 2003 publiceerde de Canadees Robert Waller de doctoraalstudie CULTURAL PROPERTY RISK ANALYSES MODEL, Development and Application to Preventive Conservation at the Canadian Museum of Nature. Deze studie en Wallers cursussen en presentaties hebben een nieuwe standaard gezet bij de analyse van risico’s bij erfgoedbeheerders. Ondanks de complexiteit van zijn benadering geldt ook voor Wallers systematiek dat de analyse van risico’s altijd een onvermijdelijke subjectieve component bevat. Het gebruik van systematiek maakt het mogelijk de onderlinge relatie tussen risico’s te bepalen, welke risico’s als acceptabel binnen de bedrijfsvoering kunnen worden gezien, welke risico’s op basis van budgettering en planning op termijn verminderd moeten worden en welke risico’s onmiddellijke actie vergen. Wallers studie is overigens voornamelijk gericht op risico’s die te maken hebben met duurzaam behoud en beheer van erfgoedcollecties, zoals invloeden van licht, temperatuur en vocht.
Risico’s horen bij bedrijfsvoering. Het erfgoedbedrijf, waar kostbare objecten niet alleen geconserveerd maar ook getoond worden brengt risico’s met zich mee. Elimineren van alle risico’s zou elimineren van de bedrijfsvoering betekenen. Er bestaat voldoende statistische informatie over het vóórkomen van incidenten, maar de informatie over de omstandigheden waarbinnen zich incidenten konden voordoen is beperkt. De kans op een incident wordt juist door die omstandigheden bepaald . Bij de inschatting van de omstandigheden waaronder een incident zich voor kan doen spelen de al genomen preventieve maatregelen een rol. De kans op een incident wordt dus niet alleen bepaald door de frequentie waarin incidenten zich voordoen, maar tevens door de kwaliteit en omvang van de preventieve maatregelen. Wanneer preventieve maatregelen vrijwel geheel ontbreken, neemt de kans op incidenten toe. Het effect van incidenten is afhankelijk van het niveau van de repressieve maatregelen EN de signalering als zich een incident voor doet. Met andere woorden: hoe snel kan adequaat gereageerd worden op incidenten.Dus, als er nauwelijks brandpreventieve maatregelen zijn getroffen, dan neemt de kans op brand toe. Het effect van brand zal groot zijn indien er geen repressieve maatregelen genomen zijn en bovendien vroegtijdige signalering en een doeltreffende alarmopvolgingsorganisatie ontbreken.
De relatie tussen Kans en Effect wordt weergegeven in de formule:
Risico = Kans * Effect
Zowel Kans als Effect worden uitgezet op een schaal van 1 tot 5, waarbij 1 staat voor zeer geringe Kans of Effect en 5 voor maximale Kans of Effect.
De Risicoscores worden uitgezet op een Risico matrix:

Blog Image
Deze matrix geeft aan welke risico’s onmiddellijke actie vereisen (de categorie Hoog), welke onderdeel moeten zijn van planning op termijn (de categorie Gemiddeld) en welke – de laagste risicogroep – in de gaten moeten worden gehouden, maar niet aanleiding geven tot actie. In die laagste groep bevinden zich de risico’s die gezien worden als geaccepteerde risico’s.
Behalve de R=K*E formule kan de risicoanalyse ook benaderd worden vanuit de INCI-DETAR systematiek. Hierbij wordt het verloop, de ontwikkeling van een INCIdent afgezet op een tijdlijn en vergeleken met de tijd die nodig is voor de Detectie, Alarmering en Response. Deze systematiek zegt minder over de kans op (het ontstaan van) een incident, maar concentreert zich voornamelijk op de mogelijkheid adequaat te reageren op incidenten, schematisch weergegeven als:

Blog Image

In bovenstaand voorbeeld wordt uitgegaan van het incident Inbraak. Blijkbaar is in dit voorbeeld de combinatie van inbraakwerendheid, signalering en alarmopvolgingsorganisatie zodanig dat doeltreffend op het incident inbraak gereageerd kan worden.
De INCI-DETAR systematiek is echter ook toepasbaar op incidenten als wateroverlast, overval, brand etc.
Het niveau van risicobeheer wordt bepaald door de mogelijkheid een alarmresponseorganisatie op te zetten die binnen de tijd nodig voor een incident om plaats te vinden kan reageren. Bij inbraak betekent dit dus dat de inbraakwerendheid en het tijdstip van alarmsignalering zodanig moeten zijn dat de alarmopvolgingsorganisatie voldoende tijd is gegund adequaat te reageren.

DE RISICO’S

Bij de weging van risico’s moet altijd de vraag gesteld worden welke maatregelen genomen zullen worden wanneer het risico zich als incident/calamiteit manifesteert. Indien duidelijkheid bestaat over de maatregelen die na een incident genomen zullen worden, dan dienen die maatregelen al genomen te worden voordat dat incident zich voordoet….
Bij de publicatie van MUSAVE in 1995 (tweede editie 1999) werd een lijst van meer dan 100 risico’s gepresenteerd. Het heeft geen zin bij de analyse van risico’s van deze zeer uitgebreide inventarisatie uit te gaan. Maatregelen die genomen moeten worden dekken namelijk vrijwel altijd groepen van risico’s af. Bij de huidige risicoanalyse is uitgegaan van de door het ICN gepubliceerde Calamiteitenwijzer .
Risico’s die te maken hebben met collectiebeheer, zoals invloeden van licht, vocht en temperatuur, zijn bij de onderstaande risicoanalyse buiten beschouwing gelaten.
RISICOCATEGORIEËN

Bij de gehanteerde methode worden de risico’s ingedeeld in drie categorieën:
1: LAAG, monitoren: in deze categorie vallen de risico’s die behoren bij de ‘normale’ bedrijfsvoering. Als erfgoedbeheerder neem je bewust een aantal risico’s die horen bij de opdracht van de organisatie. Het elimineren van deze risico’s houdt feitelijk eliminatie van de missie in.
2: MIDDEL, monitoren, plannen, budgetteren. In deze categorie bevinden zich de risico’s die weliswaar een te verminderen dreiging vormen, maar die geen aanleiding zijn tot onmiddellijke actie. Actie is overigens wel vereist, maar op termijn via zorgvuldige planning en budgettering. In deze categorie bevinden zich de risico’s waarvan men binnen de organisatie meestal wel weet dat ze verminderd moeten worden, maar die vaak op hun beloop gelaten worden, waarvoor men de ogen sluit.
3: HOOG, urgent, onmiddellijke actie. In deze categorie bevinden zich de risico’s die onmiddellijke actie vereisen. Hier kan bijvoorbeeld gedacht worden aan risico’s die een directe dreiging vormen voor de continuïteit van de organisatie.
In onderstaande tekst wordt niet uitgegaan van momenteel relevante specifieke risico’s – dat heeft geen zin nu het museum gesloten is – maar op het beheer van risico’s na de verbouwing en maatregelen die daartoe tijdens de verbouwing getroffen moeten worden.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: