Samenwerkend in crisis-, nood- en veiligheidsrespons in de chemische sector
De Chemical Facility Anti-Terrorism Standards (CFATS) Risk-Based Performance Standard (RBPS) 9 – Respons wijst er terecht op dat de rampenbestrijding en de veiligheidsrespons op een incident niet met elkaar verward mogen worden. De twee zijn gescheiden, maar complementair. Waar het rampenbestrijdingsplan of het crisisbeheersingsplan de bredere implicaties van het incident behandelt, behandelt het beveiligingsplan de specifieke veiligheidskwesties die het incident op tactisch niveau oproept. Hoe passen deze plannen bij elkaar? Hoe moeten organisaties zich organiseren om ervoor te zorgen dat de beveiligingsoperaties en de bredere respons worden gecoördineerd? Welke andere plannen zijn mogelijk nodig om effectief te reageren op de gevolgen van een beveiligingsincident?
Laten we beginnen met enkele basisconcepten en de verschillende elementen schetsen die volgens ons cruciaal zijn voor een succesvolle reactie op een beveiligingsincident. Hierbij moet worden opgemerkt dat er een hele wereld aan terminologie bestaat rond crisisbeheersing en noodhulp, waarbij veel termen door elkaar worden gebruikt. Voor de duidelijkheid en voor dit artikel zullen we kort schetsen hoe we de verschillende sleuteltermen gebruiken en wat we beschouwen als de kernelementen van een succesvolle beveiligingsreactie.
- Crisisbeheersing: het beheer van een incident in de ruimste zin, op strategisch niveau, meestal op bedrijfsniveau, grotendeels gericht op de financiële en reputatie-impact van het incident, en ervoor te zorgen dat degenen die te maken hebben met de tactische en operationele effecten de middelen die ze nodig hebben om hun rol te vervullen. Dit wordt ondersteund door een crisisbeheersingsplan.
- Emergency Management: het managen van het incident op tactisch niveau, meestal op locatieniveau. Hier zijn hulpverleners verantwoordelijk voor de coördinatie van activiteiten om ervoor te zorgen dat het incident wordt afgehandeld en om de coördinatie van de bredere site te waarborgen. Dit wordt ondersteund door een rampenplan, een reactieplan voor de locatie of iets dergelijks.
- Incident Management: de fysieke reactie op het incident, een hands-on rol waarbij fysieke activiteiten worden ondernomen. Er kunnen meerdere incidentmanagementteams zijn. Het ene incidentbeheerteam werkt bijvoorbeeld aan de beveiligingsreactie, terwijl een ander zich bezighoudt met de gevolgen van de beveiligingsgebeurtenis voor de activiteiten van de site, zoals het beperken van eventuele schade en het beperken van de bredere gevolgen. Dit team werkt op operationeel niveau. De incidentbeheerteams zullen waarschijnlijk rechtstreeks samenwerken met andere hulpverleners, zoals brandweerondersteuning, medische ondersteuning, ondersteuning bij het herstel van gevaarlijke lekkages, milieuherstelteams en lokale wetshandhavers. Teams kunnen hier specifieke noodbedieningsprocedures of noodoperatieplannen inzetten.
- Business Continuity Team: terwijl de crisis-, nood- en incidentmanagementteams actief zijn om op het incident te reageren, zal het bedrijfscontinuïteitsteam de impact van het incident op de activiteiten van de locatie in overweging nemen en een plan bepalen om die activiteiten te herstellen in overeenstemming met pre - overeengekomen middelen. Het beveiligingsincident kan bijvoorbeeld de locatie van essentiële voorraden hebben beroofd of ertoe hebben geleid dat de locatie alle of een deel van haar activiteiten heeft stilgelegd. Het bedrijfscontinuïteitsteam moet ervoor zorgen dat er een plan is zodat de locatie of het bedrijf in het algemeen aan zijn verplichtingen jegens zijn klanten kan blijven voldoen, ongeacht het incident.
De effectieve reactie op een incident ziet er ongeveer als volgt uit:
Te vaak houden organisaties alleen rekening met de eerste of tweede reactie op locatieniveau. Veel organisaties treffen niet zo snel mogelijk regelingen voor bedrijfscontinuïteit. In plaats van hun herstel vanaf het begin te plannen, wachten ze tot het incident voorbij is, waarbij ze elke fase van het incident opeenvolgend afhandelen. Dit leidt tot een langdurig herstel waarbij de staart van het incident veel langer aansleept dan zou moeten. Deze aanpak vergroot alleen de financiële, reputatie- en operationele impact van het incident. Het niet activeren van het strategische crisismanagementteam kan ook de organisatie en het uitvoerende team kwetsbaar maken. Ze kunnen overrompeld worden als het incident plotseling escaleert of niet voorbereid zijn op een mediavraag over een incident, waar ze niets vanaf weten.
Hoe pakken we dit dan aan? Hoe zorgen we voor een holistische en gecoördineerde reactie op een beveiligingsincident?
activering: Activeringsprotocollen zijn essentieel om ervoor te zorgen dat de reactie op een beveiligingsincident snel is en dat alle lagen van de reactie worden geactiveerd. Veel organisaties vertrouwen op handmatige oproepcascades voor activering, waarbij een telefooncentrale alle personen die moeten reageren handmatig belt. Dit kan echter een aanzienlijke hoeveelheid tijd kosten, waardoor de reactiesnelheid drastisch wordt vertraagd, wat op zijn beurt de impact van het incident zal vergroten. Andere alternatieven zijn meer informele cascades, zoals WhatsApp of massale sms, om teams te activeren. Deze benadering kan echter moeilijk te controleren zijn en er is geen bevestiging dat de persoon reageert.
Instrumenten voor massale kennisgeving zijn bijzonder effectief om ervoor te zorgen dat alle niveaus van de respons zo snel als nodig worden geactiveerd en om toegang te bieden tot alle informatie die nodig is om hun aspect van de respons te implementeren. Massameldingstools maken ook aangepaste meldingen mogelijk. Bij een kleinschaliger incident kunnen we bijvoorbeeld besluiten om alleen ter informatie een melding naar het crisismanagementteam te sturen. In dit stadium is het niet nodig om te reageren. Deze informatie zorgt ervoor dat het crisismanagementteam op de hoogte is, mochten er mediavragen zijn, en zorgt ervoor dat ze klaar staan om op te staan als het incident escaleert. Neem contact op met CHEMTREC voor meer informatie over onze massameldingsservices.
Commando en controle: Commando- en controlestructuren zijn essentieel voor een effectieve coördinatie van een incident. FEMA's Incident Command System (ICS) biedt een uitstekend model om een crisis-, nood- en incidentbeheerrespons voor uw organisatie op te bouwen. Dit is het model dat CHEMTREC's Crisis Solutions implementeert bij het ontwikkelen van plannen voor klanten. Het systeem is flexibel en schaalbaar voor de behoeften van het incident en zorgt voor duidelijke koppelingen tussen de verschillende plannen en commandoniveaus. Het werkt voor alle incidenten, ongeacht hun omvang, reikwijdte of oorzaak, en moet worden geïmplementeerd voor het coördineren van een effectieve reactie op elk incident dat niet 'business as usual' is. Beschouw uw operationele leiding als een primair kanaal tussen de verschillende commandoteams. Zorg ervoor dat uw leads voor bedrijfscontinuïteit en herstelplanning duidelijke feeds hebben naar de incidentcommandant via het planningsgedeelte of als direct rapport.
Het implementeren van een effectieve commando- en controlestructuur met duidelijke stromen voor communicatie tussen hulpverleners is essentieel. In een kleine reactie van drie mensen zijn de communicatielijnen eenvoudig en is er misschien geen andere structuur nodig dan een benoemde leider, die definitieve beslissingen kan nemen. Naarmate het incident en het responsteam groeien, is het echter essentieel om duidelijke communicatielijnen te hebben. Bekijk het onderstaande schema als voorbeeld. Als het responsteam groeit van 3 naar 14 medewerkers, groeien we ineens van 3 naar 91 verschillende communicatielijnen, wat onhandelbaar is. Deze situatie vereist een duidelijke commando- en controlestructuur, met gelaagde communicatielagen, waarbij elk individu tussen de 3 en 5 directe rapportagelijnen heeft. Dit zorgt voor de gezamenlijke aanpak.
Neem contact op met onze adviseurs vandaag voor meer informatie over het stroomlijnen van uw communicatie tijdens een incident of voor een herziening van de commando- en controlestructuren van uw organisatie.
Training, oefeningen en oefeningen: RPBS 9 - Reactie, is duidelijk over de noodzaak van training, oefeningen en oefeningen, terwijl RPBS 11 een aantal specifieke trainingen en oefeningen schetst die moeten worden overwogen als onderdeel van een Security Awareness Training Program (SATP). Het is echter van vitaal belang dat u bij het ontwikkelen van uw SATP ervoor zorgt dat zowel de technische als de niet-technische responselementen van de training in aanmerking worden genomen. Werknemers moeten trainen en oefenen met betrekking tot de inrichting van de faciliteit, specifieke gevaren en de specifieke technische reactie, evenals de vaardigheden hebben om te werken als onderdeel van een bredere en gecoördineerde reactie. Overweeg hun vermogen om een beeld van het incident op te bouwen – hun situationeel bewustzijn. Overweeg het vermogen van een werknemer om effectief te communiceren binnen hun eigen team en de bredere respons. Zorg er daarnaast voor dat medewerkers weten hoe ze effectieve beslissingen kunnen nemen en die beslissingen kunnen implementeren door middel van specifieke leiderschapsvaardigheden. De opleiding en training van individuen zou veel breder moeten zijn dan alleen de technische vereisten van hun functie; pas als dit gebeurt, kan de organisatie echt gecoördineerd reageren.
Voor meer informatie, bekijk onze e-learning Crisisacademie, die voorziet in crisisbeheersingstrainingen op de fundamenten voor een effectieve en gecoördineerde reactie of spreek met ons team van specialisten over face-to-face training voor uw organisatie.
Er komt veel meer kijken bij het effectief reageren op een beveiligingsincident dan veel organisaties zich realiseren. Het goede nieuws is dat veel organisaties al over de tools beschikken om een gecoördineerde en effectieve respons te lanceren. Door crisis-, nood-, incident- en beveiligingsbeheer te verbinden via één commandostructuur en activeringsprotocol, zal de organisatie meer gecoördineerde en beter beheerde incidenten zien, wat op zijn beurt zowel de impact als de duur van het incident zal verminderen. Neem contact op met onze adviseurs vandaag voor een beoordeling van uw regelingen en tips om uw reactie te verbeteren.
Vraag een offerte aan
Wilt u meer weten? Ontvang een schatting voor CHEMTREC-services.