Security Professional van het Jaar

Arjen Appelman03 september 2014

Vandaag is het zover, de verkiezing van Security Professional van het Jaar staat op de agenda tijdens de SSA Conference in de Amsterdamse RAI. Drie dagen daarvoor is een filmpje van mij en de andere genomineerden geschoten waarin we de gelegenheid kregen om onze nominaties toe te lichten. Spannend zo met een filmploeg en een hete lamp voor je.

Na de Algemene Leden Vergadering van ASIS Benelux in de ochtend start de Conferentie. Inspirerend zijn de sprekers waarbij onder andere Will Graven van het Radboud umc ingaat op een werkmethodiek waarmee je schades van incidenten simpel en eenvoudig registreert door middel van kengetallen. Dat past helemaal in mijn straatje en levert de input die nodig is om onze security te upgraden naar investeringsvraagstuk. Ook de andere sprekers gaan in op de wijze waarop zij economisch bijdragen aan de business door middel van gerichte beveiligingsmaatregelen.

Na de filmpjes en toelichtingen van de drie genomineerden is het aan de zaal en de jury om te bepalen wie zich de komende twee jaar tot Security Professional van het Jaar en Nederland mag kronen. Het zijn even spannende momenten voordat Karla Peijs de winnaar bekendmaakt. Het klinkt natuurlijk als muziek in je oren wanneer je dan je naam hoort noemen. Jammer voor Maarten en Emile, beide zijn zij kanjers en hebben het ook verdiend. Vooraf had ik al met ze besproken dat we gaan kijken of alle genomineerden een plek in de Nationale Denktank Integrale beveiliging kunnen en willen krijgen.

Wie is nu eigenlijk de nieuwe Security Professional van het Jaar:

Arjen Appelman, 46 jaar, getrouwd en vader van drie zonen en eigenaar van Aes Consultancy BV (gericht op advisering, training en coaching) en  Aes Software BV (ontwikkelaar van Syrus, de registratietool voor beveiliging). Ik heb een HBO en een universitaire opleiding afgrond en werk al sinds 1988 binnen het securitydomein. Begonnen bij een toeleverancier voor bouwkundige beveiligingsoplossingen waarna ik met de DHM onder de arm de overstap maakte naar een adviesbureau. In 2001 ben ik voor mij zelf begonnen met eenmanszaak Aes Security Management. In het begin pakte ik alles aan en ging naar veel bijeenkomsten, beursen, congressen en leveranciersafspraken. In 2003 realiseerde ik mij dat ik niet alleen was, er waren vele eenpitters die min of meer hetzelfde deden. Ik besloot mij te gaan concentreren op een doelgroep te weten de zorgsector. Ik vatte het plan op een boek voor deze sector te schrijven waardoor ik makkelijk aan tafel kon schuiven voor een aantal vragen die uiteindelijk tot mijn eerste boek in 2005 leidde 'Integrale Beveiliging in de Zorgsector'. In dit boek beschrijf ik een nieuwe methodiek die gebaseerd is op DHM maar een meer cyclisch karakter heeft en op kwaliteitsprincipes gebaseerd is. Hier bleek veel behoefte aan te bestaan, er zijn er meer dan 1000 van verkocht en de methodiek is inmiddels bij vele zorginstellingen geïmplementeerd. Voornaam onderdeel binnen de methodiek is de controle van het kwaliteitsproces door middel van een softwaretool waar Syrus om de hoek kwam kijken. Deze tool zag in 2004 voor het eerst het licht toen deze werd geïmplementeerd bij het LUMC.

In 2004 voerde ik mijn eerste opdrachten binnen de zorgsector uit en tot de dag van vandaag hebben we tientallen instellingen geholpen en ondersteund bij het ontwikkelen van beleid en visies rondom fysieke beveiliging. In 2004 startte mijn eerste overlegorgaan, het PBU dat ik samen met het LUMC opzette. Dit Platform Beveiliging UMC's (hierin komen de 8 academische ziekenhuizen vier keer per jaar samen) heeft als voornaamste doel kennis en ervaringen uit te wisselen en elkaar te vinden bij incidenten waar ervaringsdeskundigen gewenst zijn. In 2012 ben ik uit het PBU gestapt en sindsdien staat het op eigen benen.  Inmiddels had ik in 2011, 2012 en 2013 een aantal opdrachten buiten de zorg uitgevoerd en was er achter gekomen dat de methodiek ook uitstekend aanslaat en werkt binnen andere sectoren. In 2010 verscheen mijn tweede boek: Integrale Beveiliging, een Security Management Systeem in 7 stappen. Dit boek is niet specifiek bedoeld voor de zorg, maar is algemeen toepasbaar binnen elke sector.

In 2012 werd het tijd voor een nieuw overlegorgaan, want dat is toch wel iets wat ik erg leuk vind. Door mijn contacten binnen andere sectoren ontstond het idee een overlegorgaan te starten waarin verschillende sectoren van elkaar kunnen leren; SOSO was geboren. We startten het Sector Overstijgend Security Overleg met 5 vooraanstaande organisaties uit 5 verschillende sectoren begin 2013. Harm van Dijk schreef er in zijn weblogs al regelmatig over, ook hij is deelnemer namens de sector banken binnen SOSO. SOSO blijkt zo interessant en leuk te zijn dat we begin dit jaar hebben besloten het overleg uit te breiden met vier nieuwe sectoren. Nu omvat SOSO de sectoren: banken, nucleair, zorg/onderwijs (UMC), gevangeniswezen, luchthavens, multinationals, retail, cultureel erfgoed en openbaar vervoer. Ik ben erg benieuwd wat SOSO ons allemaal aan nieuwe inzichten gaat brengen en zal hierover blijven publiceren! 

Als laatste wil ik stilstaan bij mijn verlangen om kennis over te dragen en mijn betrokkenheid in het onderwijs. Zoals bekend, bestaan er in Nederland een aantal opleidingen IVK (Integrale Veiligheidskunde). Op verschillende opleidingen (Avans en Inholland) heb ik in het verleden gastcolleges gegeven). Sinds drie jaar bestaat nu ook een echte security HBO opleiding (had die maar in mijn tijd bestaan….) 'Security Management' binnen Saxion Hogescholen. Trijntje van Dijk, de bevlogen programmaleider heeft mijn tweede boek daar op de literatuurlijst gezet en vanaf het begin geef ik daar gastcolleges over onze werkmethodiek. Ook neem ik zitting in de BVC (beroepenveldcommissie) en heb ik als externe auditor het curriculum beoordeeld. Goede opleiding met veel zeer gedreven studenten! Een aanrader voor iedereen die op zoek is naar een goede stagiaire (wij gaan starten voor de eerste keer met een stagiaire van Saxion). Naast mijn betrokkenheid op de opleiding spreek ik regelmatig op congressen en symposia over awareness en organiseer ik jaarlijks onze eigen workshop 'Een security management systeem in 7 stappen' waarin we stil staan bij kwaliteit, informatiegericht beveiligen en awareness. De workshop bevat heel veel praktijkvoorbeelden en wordt mede invulling gegeven door sprekers uit de praktijk.

Tot zover mijn introduktie. Ik heb gepland tot het einde van mijn benoeming 8 - 12 weblogs te schrijven. De eerste gaat in op de verkiezing en mijn achtergrond. En ik zal  hierna nog even kort terugblikken op mijn eerste weken als Security Professional van het Jaar. De komende weblogs zal ik dieper ingaan op mijn ervaringen, bijeenkomsten en zoveel als mogelijk ideeën met jullie delen. Ik zal samen met jullie nieuwe ontwikkelingen volgen en hopelijk heb ik aan het eind van mijn termijn voldoende input voor een nieuw boek.

Hoe hebben de afgelopen weken eruit gezien (ben tussendoor vier weken op vakantie geweest). De dag na de verkiezing staat weer een 'normale' werkdag gepland, in de ochtend geef ik een presentatie over onze beveiligingsmonitor in een ziekenhuis en het tweede deel van de dag staat een projectdag gepland in een andere ziekenhuis. Leuk al die felicitaties van mijn opdrachtgevers.

Tijdens de periode volgend op de verkiezing  blijven de mails en linkedIn berichten binnenkomen. Honderden in totaal, ontzettend bedankt allemaal. Ik heb me voorgenomen ze allemaal even kort te beantwoorden. Heb nog geen idee wat er allemaal op mij af kan komen dus snel een afspraak met Harm van Dijk gemaakt om eens door zijn periode als Security Manager van het Jaar heen te lopen. Zoals bekend heeft Harm met zijn bijna eindeloze lijst met presentaties, bijdragen, toelichtingen sparring sessies de lat erg hoog gelegd. Leuk maar ook een hele uitdaging om hier naartoe te werken. Ik ga mijn best doen.

De afgelopen weken heb ik afspraken gehad met HSD, de NIDV, de voorzitter van de VBN, ministerie van V&J en een veiligheidsregio. Allemaal in het teken van mijn benoeming. De komende weblog zal ik dieper ingaan op de initiatieven die hieruit gekomen zijn! Op 27 augustus 2014 ben ik met veel collega's op de Regiobijeenkomst in Krasnapolski  in Amsterdam geweest. Erg interessant weer. Echt een aanrader om deze bijeenkomsten zoveel als mogelijk te bezoeken! Naast het gegeven inkijkje in hotelbeveiliging door de gastheren ging Job Boersma in op de wijze waarmee je leugens kunt herkennen aan de hand van micro-expressies. Voor mij nieuwe materie en een eye-opener! Ik heb meteen zijn boek gekocht en zal eens verder gaan brainstormen met Job over zijn waardevolle inzichten. PS: het schijnt ook zo te zijn dat wanneer ik mij wat bekwaam in micro-expressies, ik kan zien of mijn kinderen liegen…. Dat zullen ze leuk vinden…. Een groot dankwoord en compliment aan de drie regiovoorzitters Harm, Vincent en Harold. Het lukt hen telkens om interessante sessies te organiseren! Tot de volgende keer.