homepage_0_1

Management en Organisatie

Voor de scenario’s is gekozen voor een concrete situatie, maar deze scenario’s zouden in uw organisatie mogelijk voor kunnen komen in een ander kader. Onderstaande vragen helpen om een indruk te geven of het beschreven scenario relevant is in uw organisatie.

Vragen voor uw organisatie:

  • Is de situatie herkenbaar?
  • Is het reëel dat deze situatie in uw organisatie kan voorkomen, mogelijk binnen een ander kader?
  • Wat zijn de kwetsbaarheden in deze situatie?
  • Wat zijn de mogelijke gevolgen van deze situatie?
  • Welke maatregelen kunnen worden genomen om het scenario te voorkomen?
  1. 1

    Na het incident

    Hoewel de organisatie een biosecuritybeleid heeft, wordt dit nog niet actief geborgd door het management en de betrokken medewerkers. Nadat er een incident heeft plaats gevonden, wordt inzichtelijk hoe belangrijk de implementatie en naleving van biosecurity maatregelen zijn.

    management_scenario_1_CMS

    Om incidenten te voorkomen of de afhandeling hiervan goed te organiseren is het van belang dat taken en verantwoordelijkheden, die omschreven staan in een biosecuritybeleid, worden belegd en nageleefd. Bij een incident kunnen de gevolgen groot zijn, zeker als blijkt dat er verwijtbare fouten gemaakt zijn.

    Andere relevante pijler: bewustwording

    • Als verantwoordelijkheden niet belegd zijn wordt het lastig om naleving van het biosecuritybeleid te effectueren.
    • Incidenten kunnen (grote) imagoschade tot gevolg hebben.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  2. 2

    Mystery guest

    Een ‘mystery guest’ komt voorbij toegangscontroles en weet uiteindelijk een laboratorium binnen te komen waar hoogrisico materiaal is opgeslagen. De persoon maakt hier foto’s van mailt deze naar de directie.

    management_scenario_3_CMS_0

    Een ‘mystery guest’ is iemand, bijvoorbeeld een collega die niet op de betreffende afdeling werkt of iemand die speciaal ingehuurd is, die beveiligingsmaatregelen test. Worden maatregelen goed toegepast? De bevindingen van de ‘mystery guest’ kunnen als input gebruikt worden om het veiligheidsbewustzijn van medewerkers te vergroten en eventuele verbetermaatregelen te nemen.

    Andere relevante pijler: bewustwording

    • Wanneer veiligheidsmaatregelen niet worden nageleefd of onvoldoende robuust zijn, zou een onbevoegd persoon kunnen doordringen tot vitale ruimtes van de organisatie.
    • Als een ‘mystery guest’ een laboratorium weet binnen te dringen dan kan een onbevoegd persoon dit mogelijk ook. Door middel van publiciteit kan een dergelijk voorval ongewenste gevolgen hebben wat kan leiden tot imagoschade.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  3. 3

    Gefragmenteerde belegging van taken en verantwoordelijkheden

    Er is een paslezer kapot, waardoor de toegang tot een hoogrisico gebied vrij toegankelijk is geworden. Het is onduidelijk waar dit in eerste instantie gemeld moet worden, bij de beveiliging of de technische dienst. Door niet goed vastgelegde taken en verantwoordelijkheden blijft het hoogrisico gebied te lang vrij toegankelijk voor niet geautoriseerde personen.

    management_scenario_4_CMS_0

    Binnen een organisatie zijn taken en verantwoordelijkheden bij verschillende personen ondergebracht. Door een gebrek aan overzicht en overleg vallen er gaten in het systeem en is het voor collega’s niet inzichtelijk hoe taken en verantwoordelijkheden georganiseerd.

    Andere relevante pijler: bewustwording

    • Indien niet duidelijk is wie welke security taak heeft en daarvoor verantwoordelijk is, kunnen ongewenste situaties ontstaan vanuit een security perspectief.
    • Verslapping van de aandacht voor biosafety en biosecurity kan ook overlopen in andere taken en verantwoordelijkheden.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?