prestatieinkoop; trendbreuk in beveiliging

Prestatieinkoop;

trendbreuk in beveiliging

TRIGION BEVEILIGING | Prestatieinkoop; trendbreuk in beveil iging 2

Sinds de fusie tussen Falck Security & Services en PreNed Beveiliging

profileert Trigion zich als het meest toonaangevende en meest complete

beveiligingsbedrijf van Nederland. Dé partner die veiligheid creëert!

Met een historie die teruggaat tot 1911, toen de Gecombineerde Nederlandse

Veiligheidsdienst (één van de rechtsvoorgangers van Trigion) werd opgericht,

beschikken we over ruim 100 jaar kennis en ervaring op het gebied van

veiligheid en beveiliging.

Door de jaren heen hebben we de sector zien ontwikkelen en professioneler zien worden. Anno 2013 blijven veiligheid en beveiliging onverminderd items die hoog op de agenda staan bij veel organisaties, overheden en instellingen. Helaas zien we echter ook een sector met veel traditionele processen en patronen. Opdrachtgevers en aanbieders concentreren zich op de meest innovatieve, effectieve en efficiënte maatregelen om risico’s te beheersen. De échte uitdaging zit hem echter niet in die maatregelen of in veranderende risico’s, maar veel meer in een andere benaderingswijze.

Op woensdag 9 oktober 2013 organiseerde Trigion een congres rond het thema ‘Omdenken in Beveiliging’1. Tijdens dat congres pleitte drs. Jeroen van de Rijt, Senior consultant bij Scenter, voor een paradigmaverandering om te komen tot vernieuwing in de leveringsketen, vernieuwing in de wijze waarop (partnership)relaties worden ingericht. Ook Trigion vindt het de hoogste tijd voor een trendbreuk in de sector, met prestatieinkoop als middel om die te bewerkstelligen. Presentatie Inkoop geeft de experts de kans om te laten zien wat ze kunnen, uitgedaagd door opdrachtgevers om verantwoordelijkheid te nemen en overall een betere samenwerking in de keten (en daarmee lagere kosten) te creëren.

78 NOVEMBER 2013 79NOVEMBER 2013

Ook de beveiligingsector worstelt met de economische crisis.

Die de baas blijven lukt niet door vast te houden aan traditio-

nele processen. Het verbeteren besparingspotentieel is daar

aardig opgedroogd. Juist een andere benadering is nodig, al-

dus algemeen directeur Ellen Groenewoudt van Trigion tijdens

een door het beveiligingsbedrijf georganiseerd congres. Of het

nu gaat om het uitdagen, loslaten en vertrouwen van leveran-

ciers, of om het integreren van fysieke en digitale beveiliging,

of om het stimuleren van innovatie door samenwerking, het

gaat elke keer steeds meer om een andere benaderingswijze.

Achtergrond - Verslag van het Trigion-congres ‘Omdenken in Beveiliging’

Andere benadering beveiligingsopdrachten

leverancier. “Wij denken dat je eerder je doelstellingen kunt bereiken als je openstaat voor de expertise van je leve-rancier. Een moeilijkheid daarbij is dat bij ons de leverancier niet rechtstreeks zaken doet met de mensen waarom het gaat en dat zijn in ons geval de reizigers. Die reizigers hebben echter wel met de beveiliging te maken. Belangrijk is dus dat de werkwijze naadloos aansluit op hoe NS op de reizigers wil overkomen.

Dat bereik je niet als je alleen op grond van de laagste prijs selecteert. Je gaat dus een heel ander soort relatie aan met de leverancier. Je geeft openheid van zaken. Je maakt duidelijk wat je mis-sie en visie zijn. En uiteindelijk streef je naar een langdurige samenwerking die het mogelijk maakt dat noodzakelijke investeringen worden terugverdiend. Dat betekent wel dat zowel de opdracht-gever als de opdrachtnemer uit hun

comfortzone moeten treden. Van beide beveiligingspartners wordt bijvoorbeeld verwacht dat deze integraal met elkaar samenwerken.”

Computercriminaliteit De crisis dwingt ook tot integraal denken en aandacht voor actuele risico’s. Een voorbeeld is de bestrijding van com-putercriminaliteit. Een specialist op dat gebied, Bas de Vogel (unitmanager ICT-Security van Hoffmann), pleitte onder andere voor verdere integratie tussen fysieke en digitale veiligheid. Hij refereerde naar mijngratisbox.nl, een website waarmee consumenten voor meer dan een half miljoen euro werden opgelicht. “En op het moment worden weer talloze phishing-mails verstuurd in het kader van de omschakeling naar IBAN-rekeningnummers.” Cyber is volgens De Vogel nog een onontgonnen gebied. “Onderschat de risico’s niet”,

waarschuwde de specialist. “Behalve de directe schade, die volgens Symantec wereldwijd zo’n duizend miljard dollar per jaar bedraagt, kunnen ook nog enorme boetes moeten worden betaald. Het College Bescherming Persoonsge-gevens kan bijvoorbeeld een boete tot tweehonderdduizend euro opleggen als persoonsgegevens in verkeerde handen vallen doordat de beheerder ervan geen goede beveiligingsmaatregelen heeft getroffen. Volgens Europese regels kan die boete zelfs oplopen tot 2 procent van de totale jaaromzet!”In 2012 is volgens De Vogel 40 procent van de ondernemers slachtoffer geworden van een of andere vorm van computercriminaliteit. “Een nieuwe trend is bijvoorbeeld ransomware. Daarbij wordt alle informatie op de computer versleuteld. De gebruiker kan er pas weer bij als hij een boete heeft betaald. Als hij geluk heeft tenminste,

want meestal is hij gewoon zijn geld en zijn data kwijt.” De grootste dreiging komt volgens de specialist van onvoor-zichtige gebruikers, die bijvoorbeeld phishing-mails openen. Het creëren van awareness is dus essentieel. Voor dat laatste heeft Hoffmann een prijs in het leven geroepen: de Cyber Security Award die dit jaar naar Schiphol ging voor een campagne die is opgezet om alle ruim tweeduizend medewerkers van Schiphol meer bewust te maken van de gevaren die zich voordoen bij het werken in een digitale omgeving en de maatregelen om cyber security te bevorderen, zowel in de Schiphol-om-geving als in de privéomgeving.

Samenwerking Als laatste kwam adjunct-directeur Joris den Bruinen van The Hague Security Delta aan het woord. Hij vertelde over zijn organisa-tie die hij als vliegwiel voor innovatie, economische ontwikkeling en veilig-heid omschreef. Intussen hebben 450 bedrijven zich aangesloten bij HSD, waarvan driehonderd uit de Haagse re-gio. Gezamenlijk hebben die bedrijven een omzet van anderhalf miljard euro per jaar, waarbij 70 procent uit export bestaat. Dat bedrag kan volgens Den Bruinen nog flink groeien als de bedrij-ven elkaar beter leren kennen. “Nieuwe risico’s vragen om nieuwe oplossingen. Door goed samen te werken en kennis te delen komen nieuwe technieken voorhanden voor een veel groter aantal bedrijven. We zijn nu bijvoorbeeld bezig met het opzetten van zogenaamde innovatiehuizen, voor respectievelijk nationale veiligheid, stedelijke veilig-heid, forensische veiligheid en compu-terbeveiliging. 13 februari volgend jaar wordt het landelijke innovatiecentrum voor veiligheid geopend. Dat omvat onder andere een laboratorium waar ‘state of the art’-oplossingen kun-nen worden uitgeprobeerd. Er is veel mogelijk, ook op basis van beproefde technieken. Wij verwachten met dit initi-atief ook een etalage te vormen voor het buitenland.”Het congres werd op humoristische wijze afgesloten door Bethold Gunster, grondlegger van de ‘Ja-maar-filosofie’ en het ‘Omdenken’. Met herkenbare voorbeelden illustreerde hij dat het volgens de principes van het ‘Omden-ken’ creëren van draagvlak voor investeringen in veiligheid bij organisa-ties nog helemaal zo gek niet is.

y Vincent [email protected]

T rigion heeft die andere be-naderingswijze ‘Omdenken in Beveiliging’ genoemd. Dat was ook meteen de titel van het congres, dat vorige

maand plaatsvond in museum de Her-mitage Amsterdam. “Veranderingen zijn niet altijd makkelijk”, gaf Ellen Groene-woudt toe. “Maar ze zijn onvermijdelijk.”Een voorbeeld van een andere benade-ring is ‘prestatie-inkoop’, waarover Jeroen van de Rijt (senior consultant Scenter) en Sander Bastianen (senior inkoper NS) een inleiding gaven. Vanuit een theoretische en praktische invals-hoek pleitten zij voor een paradigmaver-andering om te komen tot vernieuwing in de leveringsketen. “Het is een kwestie van leveranciers vertrouwen in plaats van controleren. En dat biedt zo zijn voordelen. Het komt namelijk voor dat opdrachtgevers bij het opstellen van het bestek fouten maken, die zij niet zouden hebben gemaakt als zij over de exper-tise van de leverancier hadden beschikt. Ook gebeurt het dat een zodanig lage prijs wordt verlangd, dat het voor de leverancier onmogelijk wordt een product te leveren dat aan de verwach-tingen zal voldoen. Natuurlijk is de prijs van groot belang, maar door een andere manier van aanbesteden is een lage prijs heel goed te combineren met hoge kwaliteit. Een voorwaarde is dat de opdrachtgever niet meer alles bepaalt en vervolgens alleen maar controleert of aan de specificaties van het bestek wordt voldaan. Ga gerust uit van een bepaald budget, stel een minimum aan eisen en daag vervolgens leveranciers uit om iets beters te bedenken dan wat je zelf al voor ogen had. De aanbieder met het beste idee krijgt in principe de opdracht. Deze heeft al bewezen dat hij het kan, mag dus de regie voeren en rapporteert regelmatig over de voort-gang.”

Openheid van zaken Sander Bastianen vertelde waarom de NS is overgeschakeld van het ‘inhuren van poppetjes’ naar een partnership met de

Ellen Groenewoudt. Jeroen van de Rijt

Sander Bastianen. Bas de Vogel.

Kees Jans, CIO Schiphol Group, nam namens Schiphol de Cyber Security Award in ontvangst uit handen van Richard Franken, algemeen directeur van Hoffmann Bedrijfsrecherche.

47

OMDENKEN IN BEVEILIGING

Ellen Groenewoudt, algemeen directeur van Trigion kon op 9 oktober zo’n 200 rela-

ties verwelkomen in de Hermitage in Amsterdam. De bezoekers werd een interessant en afwisselend programma geboden rondom het thema ‘Omden-ken in beveiliging’. Het Schiedamse beveiligingsbedrijf had voor dit thema gekozen, omdat de uitdaging in deze economisch lastige tijden voor zowel klant als leverancier niet zozeer ligt in het verbeteren van traditionele proces-sen en patronen, maar veel meer vraagt om een andere benadering. Of het nu gaat om uitdagen, loslaten en vertrou-wen van leveranciers, of om integreren van fysieke en digitale beveiliging, of stimuleren van innovatie door samen-werking, het gaat daarbij steeds meer om een andere benaderingswijze.

BEST VALUE PROCUREMENT

Jeroen van de Rijt (senior consultant Scenter) en Sander Bastianen (senior in-koper NS) schetsten aan de hand van het nieuwe beveiligingscontract van NS hoe prestatie-inkoop voor zowel leve-rancier als klant tot een bevredigende uitkomst kan leiden, met onder andere partnership als resultaat. (In Security Management 2013, nummer 7/8 kunt u het volledige verhaal van Sander Bas-tianen lezen.)

CYBER CRIME

Vervolgens ging Bas de Vogel (unitmana-ger ICT security bij Hoffmann) in op de belangrijkste trends in cyber crime. Zo werd in 2012 ongeveer 40 procent van de Nederlandse bedrijven gecon-fronteerd met een of andere vorm van cyber criminaliteit. Volgens De Vogel komt cyber crime dan ook steeds dich-terbij voor bedrijven en zouden ze hier-op moeten anticiperen door hun per-soneel hiervan meer bewust te maken.Met deze boodschap in het achter-hoofd was het dan ook geen verrassing dat de Hoffmann Cyber Security Award

Commentaar

Kopregel blauw

Arjen:***foto***FAC RED SMA 2013 11 Artikel 6 Omdenken foto 1Bijschrift:Richard Franken, directeur van Hoffmann Bedrijfsrecherche (tweede van rechts) over-handigt de Cyber Security Award.

N.a.v de proefauteursvermelding onder het intro gezet. dat valt er nu buiten. Graag passend maken.

CONGRES

Richard Franken, directeur van Hoffmann Bedrijfsrecherche (tweede van rechts) overhandigt de Cyber Security Award.

Veiligheid en beveiliging staan al jaren hoog op de agenda bij veel organisaties. En juist in tijden van crisis hebben klanten behoefte aan een andere benadering, waarop beveiligingsbedrijven moeten inspelen. Hoe? Tijdens het Trigion congres op 9 oktober bleek dat ‘omdenken’ hierbij kan helpen.

tekst Arjen de Kort

2013 vervolgens werd uitgereikt aan de Schiphol Group voor zijn awareness campagne cyber security.

JA-MAAR

Na een presentatie van Joris den Bruinen, adjunct-directeur van The Hague Security Delta, werd de middag op inspirerende en interactieve wijze afgesloten door Berthold Gunster, grondlegger van het “Ja-maar” concept. Hij nam de zaal mee in zijn �lo-so�e van “omdenken”, waarbij je van een probleem een mogelijkheid maakt. �

1 Meer informatie over het Trigion Congres ‘Omdenken in Beveiliging’ vindt u ondermeer in Beveiliging editie november 2013 en Security Management editie 9 - 2013


Achtergronden

Veel aanbestedende diensten en inkopers bij niet-aanbestedingsplichtige organisaties richten zich bij het inkopen van beveiligingsdiensten op de laagste prijs, waarbij de aanbieder met de laagste prijs het werk mag realiseren. Los van de aanbestedingsrechtelijke eis is het vaak ook doelmatig om kwaliteitscriteria te hanteren en in te kopen bij de aanbieder met de Economisch Meest Voordelige Aanbieding (EMVI). Sinds 2008 (de start van de economische crisis), heeft prijs als beoordelings-crititerium opnieuw in belang gewonnen. De nieuwe economische werkelijkheid heeft echter ook de behoefte versterkt aan nieuwe (partership)relaties. Daarmee heeft prestatieinkoop ook in Nederland zijn intrede gedaan.

Prestatieinkoop of Best Value Procurement is een (relatief) nieuwe en innovatieve manier van inkopen waarbij rolverdeling en verantwoordelijkheden op een geheel andere wijze worden ingevuld dan bij een traditioneler inkooptraject. Eén van de uitgangspunten van prestatieinkoop is het scheppen van ruimte voor de aanbieder. Deze aanbieder is immers de expert en zou in de basis optimaal moeten kunnen aansluiten op de behoefte. De aanbieder kent bovendien als beste de mogelijke risico’s en is hierdoor beter in staat deze te elimineren of te beperken.

Prestatieinkoop gaat uit van resultaatverantwoordelijkheid voor de aanbieder en een partnership dat gebaseerd is op wederzijds vertrouwen. De zoektocht naar de beste aanbieder moet gestructureerd verlopen waarbij de opdrachtgever zich minder met inhoudelijke zaken en controle bezig gaat houden en de expert de ruimte geeft.Ook de aanbieder krijgt hierdoor duidelijk een andere rol en verantwoordelijkheid.

De belangrijkste verschillen tussen de traditionele manier van werken en prestatieinkoop, zijn op de volgende pagina beknopt weergegeven.


Traditioneel

De opdrachtgever is de ‘expert’, de aanbiederpast zich aan de vraag aan

Verplaatsen van risico’s

Management, Direct en Control

Gebruik maken van heel veel details

‘We hebben van veel verstand (moet ook; zie bovenste item) en weten hoe zaken gerealiseerd kunnen worden en wat het moet kosten’

Relatief grote inspanning van vele aanbieders,die alleen loont voor de winnende aanbieder

Geven van meningen en doen van beloften; we zien na gunning wel hoe ze/we het waar gaan maken

Verrast door verstoringen. Risico’s overkomen ons

We ‘vertrouwen’ de aanbieder op zijn blauwe ogen

Aanbieder passief: wachten op informatie en aansturing vanuit de opdrachtgever: wat vindt de klant dat ik moet gaan doen?

Denken vanuit het ‘ik’

Aanbieder en opdrachtgever werken verzuild,veelal vanuit eigen verwachtingen

Werken vanuit aannames en (onuitgesproken)verwachtingen

Opdrachtgever stelt het contract op over wat de aanbieder gaat doen

Geen prestatiemeting

Onduidelijk wie verantwoordelijk is voor ontstane afwijking en de consequenties en geen garantie dat het zich in de toekomst niet meer zal voordoen door gebrek aan preventieve actie

Inkoop als onderhandelaar en om ‘overige’contractbepalingen op papier te krijgen

Prestatieinkoop

De aanbieder wordt benaderd als expert en voert uit waar zij goed in is

Minimaliseren van risico’s

No control. Alignment van resources

Gebruik maken van dominante informatie

Zelfkennis over competenties en onderscheidend vermogen eigen onderneming

Inspanning minimaal aan het begin en alleen maximaal voor hen die daadwerkelijk bij de uitvoering betrokken zijn

Aanleveren van aantoonbare feiten als bewijs voor het kunnen

Op voorhand zoeken naar oplossingen voorverstoringen die kunnen optreden

De aanbieder bewijst dat hij het kan door middel van prestatie-informatie

Actief: aanspreken op en nemen van verantwoordelijkheden: wat zou ik gezien mijn vakgebied moeten kunnen?

Denken vanuit het ‘wij’

Aanbieder legt de hele project aanpak en uitvoering voor aan de opdrachtgever alvorens het project te starten en de opdrachtgever heeft ruimte om zijn eventuele zorgen die nog niet weggenomen zijn ter sprake te brengen

Rollen en verantwoordelijkheden worden overen weer expliciet besproken

Aanbieder stelt het contract op over wat zij voor de opdrachtgever gaat doen

Prestatieverantwoording op frequente basis

Afwijkingen (planning, financiën, specs) worden gerapporteerd en worden onderdeel van de evaluatie. Verantwoordelijkheid ten aanzien van een afwijking wordt vastgelegd

Inkoop als procesbegeleider

↔

↔↔↔↔

↔

↔

↔

↔

↔

↔↔

↔

↔

↔↔

↔


De methodiek prestatieinkoop past binnen het Europese aanbestedingsrecht en kan ook toegepast worden op onderhandse aanbestedingen, RFP’s en offertetrajecten. Dat hebben ondermeer Rijkswaterstaat (als eerste in Nederland) en de NS2 (als eerste op het gebied van beveiliging) in de pratijk bewezen.

Prestatieinkoop in de praktijkPrestatieinkoop bestaat uit onderstaande vier fasen; de voorbereidings-, beoordelings-, concretiserings- en uitvoeringsfase.

In een traditioneel inkoopproces wordt veel nadruk gelegd op de eerste twee fasen; de voorbereidings- en beoordelingsfase. Organisaties besteden veel tijd en aandacht aan dikke bestekken. In die bestekken wordt het wat, hoe en wanneer zo gedetailleerd mogelijk omschreven, met weining ruimte voor eigen interpretatie voor inschrijvers die vervolgens ook nog wordt meegegeven dat tegen de laagst mogelijke prijs ingeschreven moet worden.

Regelmatig leidt dit ertoe dat inschrijvers (de experts) verbeterpunten constateren in een bestek, maar geen ruimte krijgen om dit te corrigeren. Helaas leidt dat nog te vaak tot een gelaten reactie onder inschrijvers die denken ‘dan kan je het krijgen ook’. Dat vervolgens in de uitvoeringsfase belemmering of meerkosten optreden is dan de verantwoordelijkheid van de opdrachtgever.

26 | s e c u r i t y M a n ag e M e n t | 7/8 2013

Kwaliteit boven prijsOp 19 april ondertekenden de directies van NS Concernveiligheid, G4S en Trigion een nieuw, zevenjarig beveiligingscontract. Het contract markeert een trendbreuk met het verleden. Niet langer is prijs het leidende principe, maar is gekozen voor partnership. Het doel: een hogere kwaliteit en uiteindelijk meer veiligheid.

tekst Arjen de Kort

beveiliging

Frank Reitsma, Sander Bastianen en Ben Boere (v.l.n.r.) waren nauw betrokken bij het nieuwe beveiligingscontract van NS.

26_29_Artikel 5 NS.indd 26 02-07-13 12:17

27

De afgelopen jaren heeft de afdeling Concernveiligheid van NS een veran-dering ondergaan en is zij niet langer verantwoordelijk voor alleen security,

maar ook voor safety. ‘Door het totale veiligheidsdo-mein - sociale veiligheid, beveiliging en bewaking, spoorwegveiligheid en arbeidsveiligheid - samen te brengen in een afdeling wordt optimaal gebruik gemaakt van de interne kennis en kunde en kan beter worden aangesloten bij de totaalstrategie van NS’, aldus Frank Reitsma, directeur Concernveiligheid NS.Een aantal voor NS belangrijke strategische uitgangs-punten is: ‘de klant is koning’, ‘we denken van deur tot deur’ en ‘Europa als werkterrein’. Succesfacto-ren daarbij zijn duurzaamheid, kostenbewustzijn en veiligheid. ‘Vooral die laatste is voor ons heel belang-rijk’, benadrukt Reitsma. ‘Veiligheid wordt in alle klantoordelen namelijk gezien als randvoorwaarde om gebruik te maken van onze producten. Als een reiziger zich in de trein of op het station niet veilig voelt, zal hij minder of geen gebruik maken van onze producten. Bovendien is met de overheid een bepaald scoringspercentage voor het klantoordeel over sociale veiligheid afgesproken.’ Dat NS hierin zijn verant-woordelijkheid neemt, blijkt uit het bedrag van ruim 100 miljoen euro dat jaarlijks in sociale veiligheid wordt geïnvesteerd. En de cijfers laten zien dat dit zijn vruchten afwerpt: 76 pocent van de klanten waardeert de sociale veiligheid met een 7 of hoger. Mooie cijfers, die voor Reitsma echter geen reden zijn om tevreden achterover te leunen. ‘We willen dat onze reizigers tevreden zijn en zich veilig voelen, maar dat geldt ook voor onze medewerkers. Helaas zien we nog veel te vaak dat onze eigen mensen geconfronteerd worden met agressie. Dat vind ik onacceptabel. Onze doel-stelling blijft dus het permanent verbeteren van de sociale veiligheid. Ik ben van mening dat we dit niet alleen kunnen, maar dat we daarbij moeten samen-werken met de verschillende partners, waaronder de particuliere beveiligingsorganisaties. Dit sluit aan bij nog een uitgangspunt van NS dat luidt: samen maken we het verschil. Vanuit deze filosofie zijn we vorig jaar naar het nieuwe beveiligingscontract gaan kijken.’

Oud versus nieuw

Het oude contract was in 2007 afgesloten met een tweetal hoofdpartijen en meerdere kleine beveili-gingsorganisaties die voor specialistisch werk werden ingehuurd, waarbij prijs de belangrijkste wegingsfac-tor was. ‘We kochten vooral uren in’, aldus Reitsma. ‘Maar ik wilde naar een situatie, waarin we meer

Commentaar

Arjen:Het is nog niet zoals ik het wil hebben. Pag. 26: ik heb chapeau verwijderd. Deze pagina beginnen met de kop; vervolgens intro + auteursvermelding; dan de foto. Geen blokjes/pijl in de foto.Pag. 28/29: de foto’s + kaderteksten gtraag aan onderkant laten lijnen. Ik heb de tekst op pag. 28 / Sander Bastianen al ingekort. Nu de foto’s nog even goed opmaken.

Beste Arjen,Ik hoop dat ditis wat je bedoelde e=n adners hoor ik het wel.grtLars

Ik heb het iets anders opgenomen bij het kadertje. Het is nu net zo opgemaakt als de eerste twee dat waren. Dit leek mij beter passen.Kenny

Arjen:Pagina 26: openen met de foto van pag. 27; geen blokjes met pijltje erin.Vervolgens kop, intro, auteur.Pagina 27: starten met tekst.Kadertekst beveiligingscontract NS: ik heb opsommingsblokjes toegevoegd waardoor de tekst uit het kader loopt. graag passend maken.Pag. 28: bij kadertekst sander bastianen: blokjes met pijl opnemen; in 1 blokje foto van Bastianen opnemen (uitsnede maken uit de grote foto; is man in midden)

Beveiligingscontract NS

■ Aanbesteding van 3 percelen: noord ne-

derland, Zuid nederland, en de cameratoe-

zichtsruimtes in Utrecht en Amsterdam.

■ Het perceel noord nederland is gegund

aan Trigion, het perceel Zuid nederland

en de cameratoezichtruimtes zijn gegund

aan g4S.

gebruik zouden gaan maken van de kennis en kunde en van het innovatieve vermogen van de beveiligings-bedrijven met als doel de kwaliteit te verhogen.’Op de vraag of deze wens niet haaks staat op het uitgangspunt kostenbewustzijn, is het antwoord van senior inkoper Sander Bastianen die binnen de afde-ling Concerninkoop verantwoordelijk is voor de com-modity Veiligheid resoluut: ‘Laagste prijs is niet mijn driver. Kostenbewustzijn is daar ook geen synoniem voor. Natuurlijk, bij een verbruiksgoed als bijvoor-beeld koffiebekertjes is een lage prijs lonend. Maar voor de inkoop van diensten zoals beveiliging, moet je volgens mij niet voor de laagste prijs gaan. Dat nodigt niet uit tot innovatief meedenken en serieus partnership.’

In de communicatie naar de markt over het nieuwe contract heeft Bastianen dan ook van begin af aan duidelijk gemaakt dat laagste prijs niet de inzet was van NS. ‘Natuurlijk wilden we niet de hoofdprijs betalen - dat was wel van belang - maar de weging was 40 procent prijs, 60 procent kwaliteit. Bovendien heb ik door een ondergrens te noemen de markt behoed voor te lage inschrijvingen. Bedrijven konden niet lager dan dat bedrag aanbieden en we lieten hiermee tegelijkertijd weten dat we een te lage inschrijving niet serieus zouden nemen.’ ‘Onze zoektocht was gericht op het vinden van de juiste prijs-kwaliteit verhouding. Daar plukken we op de langere termijn de vruchten van’, vult Reitsma aan.Over het resultaat van deze aanpak is Bastianen te-vreden: ‘Vergeleken met het oude contract hebben

26_29_Artikel 5 NS.indd 27 02-07-13 12:17

28 | s e c u r i t y M a n ag e M e n t | 7/8 2013

beveiliging

we in de nieuwe aanbieding meer kwaliteit gekre-gen, hebben we er twee innovatieve partners bij en is contractmanagement gericht op outcome.’

KwALiTeiT

Het begrip kwaliteit is al verschillende keren geval-len. Maar hoe defi nieert NS kwaliteit in relatie tot veiligheid? Ben Boere, security manager en landelijk contractmanager bij NS Concernveiligheid, schetst de contouren: ‘Beveiligers opereren bij ons in het publieke domein en zijn het visitekaartje van NS. Ze worden vaak aangesproken en de klant verwacht naast veiligheid ook vakkundigheid en een servicegerichte houding. NS heeft daarom behoefte aan proactieve beveiligers, die weten hoe ze in het publieke domein moeten opereren. Dat hebben we ook als competen-tie bij de bedrijven neergelegd.’Dat klinkt mooi, maar hoe ziet dat er in de praktijk uit? Boere geeft als voorbeeld een incident, waarbij een reiziger in een lift komt vast te zitten. ‘Basisnorm is dat

een beveiliger deze reiziger binnen 45 minuten uit de lift moet hebben bevrijd. Maar wij willen dat de reiziger ondanks deze nare ervaring toch tevreden de deur uitgaat. Daarom hebben we als eis voor de outcome toegevoegd dat die reiziger ook nog eens de waarde-ring geeft van een 7 of hoger. Dus in de praktijk kan de basisnorm worden gehaald, maar als de klant toch niet tevreden is dan zijn wij dat als NS ook niet.’En zo zijn in het nieuwe contract over alle KPI’s dergelijke afspraken gemaakt. Bastianen: ‘We hebben geprobeerd om met name in het contractmanage-ment de inspanningsverplichting naar een resultaat-verplichting te krijgen, waarmee we echt op outcome kunnen sturen.’

reGie

Boere legt uit dat hierdoor gedurende de looptijd van het contract de rol van de security manager zal veranderen. ‘In het contract zijn vaste momenten afgesproken, waarop we bepaalde nieuwe zaken in

Sander Bastianen over het aanbestedingstraject:

‘Het hele traject heeft een doorlooptijd gehad van ongeveer anderhalf jaar. Het

project werd uitgevoerd onder leiding van een commodity team, waarin de direc-

teuren van de verschillende bedrijfsonderdelen zitting hadden. Daaronder functio-

neerde een segmentteam beveiliging, waarin ik als inkoper samen met de contract-

managers vanuit nS Reizigers, nS Stations en nedTrain zitting had.

Dat team voerde het project uit, formuleerde de wensen en eisen die in het uitein-

delijke aanbestedingsdocument zijn verwoord, en rapporteerde regelmatig aan het

commodity team.’

Richard Franken, commercieel directeur Trigion:

‘Dit was voor het eerst dat een grote organisatie op deze manier een aanbeste-

ding instak. voor mij was het verrassend dat we in de uitvraagfase een risicoana-

lyse moesten doen en vertellen wat onze toegevoegde waarde voor nS zou zijn.

Dit vond ik heel sterk van nS, want dat gaf aan dat zij niet voor een dubbeltje

op de eerste rij wilden zitten maar zochten naar een langdurige overeenkomst

waarin gezamenlijk stappen zouden kunnen worden gezet. Daarom zijn in het

uiteindelijke contract ook afspraken gemaakt over de verwachte outcome.

ik heb het hele traject als bijzonder positief ervaren. Je bent duidelijk naar elkaar

en er ontstaat een vertrouwensband. vergelijk het maar met een relatie: als je gaat

trouwen is dat toch anders dan dat je verkering hebt; die relatie wordt inniger.’

26_29_Artikel 5 NS.indd 28 02-07-13 12:17

29

Karen Hulshof, manager afdeling tender management bij G4S:

‘Je ziet in aanbestedingen vaak vragen terugkomen

die weinig ruimte overlaten voor inschrijvers om te

beschrijven hoe ze een bepaald resultaat voor de klant

gaan behalen. Deze nieuwe manier van aanbesteden

daagt ons uit om buiten bestaande kaders te denken en

ons nog meer te verdiepen in de problematiek en ach-

terliggende vraag van de nS. We moeten onze kennis,

creativiteit en expertise aanspreken om tot passende

oplossingen te komen. Het resultaat is dat je als inschrij-

ver meer de kans krijgt je toegevoegde waarde te laten

zien en je te onderscheiden van de andere inschrijvers.

eén van de concrete voorbeelden van die toegevoegde

waarde zijn wij nu samen met nS aan het uitrollen. Wij

rusten onze beveiligers uit met een tablet, wat hen in

staat stelt om ontstane of dreigende safety- en security-

risico’s realtime aan nS en g4S te rapporteren.

beveiliging is voor nS van strategisch belang, ze zoeken

daarvoor een partner die echt samen met ze optrekt.

Door de manier van uitvragen konden wij in deze aan-

besteding goed terug laten komen hoe wij dit partner-

ship vormgeven.’

gang gaan zetten. Een voorbeeld is dat we starten met een rapportagetool op de tablet van de bevei-liger, die wordt gekoppeld aan de meldkamer van NS. Indien nodig kan er dan direct actie worden ondernomen. Een dergelijke manier van werken gaat ons helpen om de komende jaren de dienstver-lening structureel te verbeteren. En ja, dan zal er ergens een omslagmoment komen, waarop we de dagelijkse zaken los kunnen laten en in de regierol komen.’

LAsTiG

De nieuwe aanpak bij deze aanbesteding was niet alleen vernieuwend voor NS, maar had ook voor de aanbiedende particuliere beveiligingsorganisaties veel voeten in de aarde. ‘Ze vonden het aanvanke-lijk erg lastig, omdat ze werden uitgedaagd om niet vanuit hun eigen competenties te kijken naar NS, maar om van buiten-naar-binnen te kijken en je daarbij de vraag te stellen: wat wil de klant en hoe

kunnen wij ons daarop inrichten?’, vertelt Basti-anen. ‘Na uitleg van de aanbestedingsprocedure tijdens een plenaire sessie, realiseerden ze zich wat we vroegen. Ze zagen dat ze nu eindelijk de kans kregen om in de expertrol te komen en meer te bieden dan het bekende “uurtje factuurtje”, waar-door ze dit Best Value Proces als erg prettig hebben ervaren.’

verwACHTinGen

Dat NS enthousiast is over het nieuwe contract wordt tijdens het interview meer dan duidelijk. Gevraagd naar zijn verwachtingen vertelt Reitsma dat hij er vanuit gaat dat er de komende jaar weer echt stappen zullen worden gemaakt op het terrein van veiligheid en dat uiteindelijk het klanten het medewerkersoordeel op dat terrein omhoog zal gaan. ‘Daarom zijn we dit langdurig partnership aangegaan.’ n

26_29_Artikel 5 NS.indd 29 02-07-13 12:17

2 Meer informatie over de praktijkcase prestatieinkoop bij NS vindt u ondermeer in Security Management editie 7/8 – 2013

4UITVOERINGSFASE3CONCRETISERINGSFASE1VOORBEREIDINGSFASE 2BEOORDELINGSFASE


Bij prestatieinkoop gaat het juist om de laatste twee fasen van het proces; de concretiserings- en uitvoeringsfase. In deze vorm van aanbesteden maakt de opdrachtgever in de voorbereidingsfase zijn behoefte kenbaar, zonder (in een dik) bestek alle randvoorwaarden waaraan de oplossing moet voldoen te definiëren. De opdrachtgeverluistert naar de adviezen van de verschillende experts en maakt op basis daarvan zijn keuze. De belangrijkste aandachtspunten en doelstellingen voor de opdrachtgever die in de vier fasen aan de orde komen, zijn hieronder beknopt weergegeven:

Gunningscriterium

Prestatie-onderbouwing

Risicodossier

Kansendossier

Interviews

Aandachtspunten

4 Benoemen van relevante KPI’s en onderbouwing daarvan met verifieerbare prestatie-informatie

4 SMART geformuleerd

4 Ambitie en commitment tonend4 Belangrijkse risico’s geïdentificeerd

en geprioriteerd4 Effectieve beheersmaatregelen

onderbouwd met verifieerbare prestatie-informatie

4 SMART geformuleerd4 Ambitie en commitment tonend

4 Relevante kansen geïdentificeerd4 Effectieve maatregelen aangeboden

onderbouwd met verifieerbare prestatie-informatie

4 SMART geformuleerd

4 Ambitie en commitment tonend4 Nadere toelichting op de aanbieding4 Onderbouwing met verifieerbare

prestatie-informatie4 SMART geformuleerd4 Ambitie en commitment tonend

Doelstellingen opdrachtgever

4 De inschrijver doorgrondt het project4 De inschrijver maakt aannemelijk dat hij

in staat is de doelstelling te realiseren

4 De inschrijver doorgrondt het project4 De voorgestelde maatregelen

minimaliseren de risico’s voor de opdrachtgever

4 De inschrijver maakt aannemelijk dat hij in staat is de doelstelling te realiseren

4 De inschrijver doorgrondt het project4 De inschrijver maakt aannemelijk dat hij

in staat is de doelstelling te realiseren

4 De sleutelfunctionarissen doorgronden het project en hun aanbieding

4 De sleutelfunctionarissen commiteren zich aan het project en hun aanbieding en tonen de overtuiging en ambitie om de opdracht tot een succes te maken

4 De inschrijver maakt aannemelijk dat hij in staat is de doelstelling te realiseren


Om het proces volgens de principes van prestatieinkoop optimaal te doorlopen geldt een indicatieve (minimale) doorlooptijd van vier maanden. De belangrijkste activiteiten en de doorlooptijd daarvan, zijn hieronder beknopt weergegeven:

Waar prestatieinkoop vooral een beroep doet op de exptise en creativiteit van de experts, heeft ook de opdrachtgever een belangrijke rol in het proces. Die rol bestaat vooral uit het informeren en ‘voeden’ van de inschrijvers, met achtergrondinformatie over de opdracht die wordt aanbesteedt.

Na ontvangst van de aanbiedingen en inhoudelijke voorstellen is het zaak om deze op waarde te schatten en met elkaar te vergelijken. Hieronder zijn twee tabellen bijgevoegd als illustratie van de beoordelingssystematiek voor schriftelijke documenten en de presentatie door aanbieders:

Beoordelingssheet Schriftelijke documenten

aanbieder

A B C D E F

1 Prestatie-onderbouwing schaal 2-4-6-8-10

2 Risicodossier schaal 2-4-6-8-10

3 Kansendossier schaal 2-4-6-8-10

Beoordelingssheet Interviews

aanbieder

A B C D E F

1 Projectleider schaal 2-4-6-8-10

2 Uitvoerder schaal 2-4-6-8-10

3 ................................ schaal 2-4-6-8-10


RAVA plan in een aanbesteding beveiliging

Het RAVA (Risk Assessment / Value Added) plan vormt een belangrijk onderdeel van de inschrijving. In de praktijk worden ook wel de termen ‘risicodossier’ en ‘kansendossier’ gebruikt, die exact de essentie van het plan weergeven. Het RAVA plan is namelijk bedoeld om: 1. risico’s te identificeren die buiten de invloedsfeer van de aanbieder liggen;2. te achterhalen op welke wijze de aanbieder deze risico’s gaat minimaliseren;3. te achterhalen in welke mate de aanbieder sturing geeft aan het project, visionair is en

verantwoordelijkheid gaat nemen;4. te achterhalen op welke wijze de aanbieder waarde kan toevoegen aan het project in

termen van het verlagen van kosten, versnellen van doorlooptijd en verhogen van de klanttevredenheid;

5. te kijken of er verschillen zijn tussen de aanbieders ten aanzien van de RAVA plannen om zo in te schatten welke aanbieder (naar verwachting) goed gaat presteren en welke minder.

Het RAVA plan geeft de aanbieders de mogelijkheid zich te onderscheiden van de rest en te laten zien dat zij dé expert zijn.


In het Risk Assessment gedeelte van het plan, het risicodossier, moet de aanbieder laten zien welke unieke risico’s hij bij het project ziet en op welke wijze hij deze gaat minimaliseren. Dat zorgt ervoor dat aanbieders, nog vóórdat ze het project gegund krijgen, al goed hebben nagedacht over de risico’s en de bijbehorende beheers maatregelen. Hierbij is het van belang dat de aanbieder dit op een ‘niet-technische’ manier beschrijft, op basis van onderstaande drie elementen (per risico):4 Waarom is dit een risico?4 Beheersmaatregel4 Onderbouwing van de effectiviteit van de maatregel met meetbare prestatie-informatie

Voorbeelden van items, en de mogelijke oplossingen, die in een Risk Assessment plan rond een aanbesteding beveiliging kunnen voorkomen:4 Risico: inefficiënte crisiscommunicatie rond calamiteiten binnen de organisatie van

de opdrachtgever. Oplossing: aanbieder beschikt over een AlarmServiceCentrale waarin hard- en software is geïmplementeerd voor effectieve crisiscommunicatie, waar opdrachtgever (zonder meerkosten) op aangesloten wordt.

4 Risico: onvoldoende gsm/data-dekking voor effectieve communicatie. Oplossing: aanbieder kan binnen maximaal drie uur in heel Nederland een zelfvoorzienend gsm/data-netwerk implementeren. Als de oorzaak van onvoldoende gsm/data-dekking voortkomt uit een wanprestatie van netwerkprovider, komt deze oplossing volledig voor rekening van deze netwerkprovider.

Valkuilen bij het opstellen en beoordelen van het Risk Assessment gedeelte van het plan:4 Aanbieders richten zich op beveiligingsrisico’s en daarbij behorende oplossingen. Eén van de doelen van een aanbesteding kan zijn om toegangscontrole te organiseren

en onbevoegde te weren uit het pand of van het terrein. Hieruit vloeit een (beveiligings)risico voort dat zich onverhoopt tot een onbevoegde op het terrein begeeft. Dit is echter geen risico dat benoemd wordt in het RAVA-plan, het is namelijk een integraal onderdeel van de te leveren prestatie. In het RAVA-plan moeten risico’s ten aanzien van het partnership worden geïdentificeerd en dáárvoor moeten oplossingen worden aangedragen.

4 Aanbieders richten zich op risico’s die binnen de eigen invloedsfeer liggen. Eén van de doelen van een aanbesteding kan zijn om continue bemensing van

een (beveiligings)loge te organiseren, met flexibele bezetting. Hieruit vloeit een (organisatorisch) risico voort voor de inschrijver dat hij deze bezetting niet onder alle omstandigheden kan garanderen. Dit is echter geen risico dat benoemd wordt in het RAVA-plan, ook dit is namelijk een integraal onderdeel van de te leveren prestatie. In het RAVA-plan moeten risico’s ten aanzien van het partnership worden geïdentificeerd en dáárvoor moeten oplossingen worden aangedragen.


In het Value Added gedeelte van het plan, het kansendossier, is ruimte om waarde-elementen toe te voegen, op basis van onderstaande vier elementen (per kans):4 Op welke wijze draagt deze kans bij aan het realiseren van de doelstelling4 Onderbouwing4 Impact op prijs4 Impact op tijd

Een voorbeeld van een item dat in het Vallue Added gedeelte van het plan rond een aanbesteding beveiliging kan voorkomen:4 Kans: integreer gastvrijheid in beveiliging. Onderbouwing: aanbieder heeft al zijn

medewerkers getraind in hostmanship. Opdrachtgever kan, zonder meerwaarde of vertraging, direct gebruik maken van de aanvullende kennis en vaardigheden van de in te zetten medewerkers.

Een valkuil bij het opstellen en beoordelen van het Value Added gedeelte van het plan:4 Aanbieders richten zich op extra prestaties (en daarmee omzet uitbreiding). Eén van de doelen van een aanbesteding kan zijn om een veilige werkomgeving

te creëren op één locatie. Het creëren van veiligheid in een aangrenzende locatie kan weliswaar synergievoordelen opleveren (kans voor opdrachtgever én kans voor inschrijver in de vorm van extra omzet), maar behoort in essentie niet tot de te leveren prestatie. Ook hier gaat het weer om het identificeren en concretiseren van kansen ten aanzien van het partnership.

Het RAVA plan moet kort zijn (twee pagina’s). Eén van de doelstellingen van prestatieinkoop is om zo efficiënt mogelijk om te gaan met de tijdsbesteding van alle betrokkenen. Dit betekent zeker ook het minimaliseren van de inspanningen van de aanbieders die het project niet gaan krijgen. In tegenstelling tot andere aanbestedings-processen wordt het merendeel van de werkzaamheden (de detaillering en verdere invulling) uiteindelijk slechts door één partij gedaan (in de pre-award fase). Dit bespaart veel tijd en veel transactiekosten in de keten.


Misvattingen rond prestatieinkoop

Mede omdat prestatieinkoop voor veel marktpartijen (opdrachtgevers en inschrijvers) relatief niet is, zijn er veel misvattingen over. De belangrijkste misvattingen zijn hieronder benoemd:4 Risico’s zijn voor de opdrachtnemer Ook bij prestatieinkoop zijn de risico’s voor de opdrachtgever!!! De opdrachtgever

werkt graag met een opdrachtnemer die het beste in staat is risico’s te minimaliseren. Er vindt (in principe) geen verandering van risico-allocatie plaats

4 De opdrachtgever hoeft niets meer te doen en schuift het werk af op de opdrachtnemers

Prestatieinkoop is géén Bahama-model, ook de opdrachtgever heeft bepaalde taken en verantwoordelijkheden. De meeste risico’s en uitdagingen in de projecten komen vanuit de zijde van de opdrachtgever.

Tot slot

Mede op basis van de hiervoor beschreven principes van prestatieinkoop gaat Trigion graag dé echte uitdaging in de beveiligingsbranche aan. Het is de hoogste tijd voor een trendbreuk in de sector, met prestatieinkoop als middel om die te bewerkstelligen.

Tot besluit van deze whitepaper zijn hieronder nog een aantal praktische oneliners benoemd:4 Prestatieinkoop is geen ‘inkooptrucje’ of een ‘aanbestedingsmethodiek’, maar een

wijze van denken4 Prestatieinkoop gaat over het minimaliseren van risico’s, niet over het verplaatsen van

risico’s4 De financiële risico’s voor het project blijven bij de opdrachtgever

Als bij een inkooptraject de prestatie centraal staat, dan krijg je:4 Experts die de kans krijgen te laten zien wat ze kunnen4 Aanbieders die uitgedaagd worden verantwoordelijkheid te nemen voor het

eindresultaat4 Betere samenwerking in de keten (en daarmee lagere kosten)

Bronvermelding: Deze whitepaper is mede tot stand gekomen op basis van inspirerende contacten met Jeroen van de Rijt, senior consultant van Scenter. Ook is gebruik gemaakt van de website van Scenter (www.scenter.nl) en uit het boek ‘Prestatieinkoop. Met Best Value naar succesvolle projecten’.

UITGAVE VAN TRIGION BEVEILIGING

Karel Doormanweg 4

3115 JD Schiedam

Postbus 144

3100 AC Schiedam

tel.: (010) 298 11 33

[email protected]

www.trigion.nl

Onderdeel van Facilicom

Beveiliging

Aviation Security

Receptie Services

Bedrijfsrecherche, ICT-security, Consultancy & Opleidingen

Brand en Beveiligingstechniek

AlarmServiceCentrale

Toezicht & Handhaving

Evenementenlogistiek en verkeersbegeleiding

Bedrijven van Facilicom

Facilicom Facility Solutions

Trigion Beveiliging

Gom Schoonhouden

Prorest Catering

Axxicom Service en Care

Breijer Bouw en Installatie

Tapwacht Service en Techniek

Blijf op de hoogte

twitter.com: @trigionnl

linkedin.com/company/trigion

facebook.com/trigion

prestatieinkoop; trendbreuk in beveiliging

Documents