Waarom een dik beveiligingsplan vaak dun is aan informatie

In het kort

Een beveiligingsplan is een operationeel instrument. Het document moet inzicht geven in wat wordt beveiligd, welke risico’s een rol spelen en welke maatregelen zijn gekozen. In de praktijk zijn plannen vaak omvangrijk, terwijl de kerninformatie beperkt aanwezig is.

Uitgebreide standaardteksten en algemeenheden overheersen vaak het document. De informatiewaarde neemt daardoor af. Beslissingen en maatregelen komen minder duidelijk naar voren. De plannen worden daardoor moeilijker leesbaar en toetsbaar.

Effectieve beveiligingsplannen onderscheiden zich niet door omvang, maar door precisie. Minder tekst leidt vaak tot meer duidelijkheid. Een beveiligingsplan is geen papieren exercitie, maar een hulpmiddel voor afstemming, besluitvorming en uitvoering.

Het idee achter een beveiligingsplan

Een beveiligingsplan dient een praktisch doel. Het document moet vooral duidelijk maken welke beveiligingsmaatregelen worden genomen en waarom. In essentie draait het plan om drie vragen: wat wordt beveiligd, waartegen en op welke wijze.

Dat klinkt vanzelfsprekend, maar het antwoord op die vragen blijft na het lezen van veel beveiligingsplannen verrassend ongrijpbaar.

Wie regelmatig beveiligingsplannen voorbij ziet komen, herkent het patroon. Een beveiligingsplan oogt uitgebreid en zorgvuldig. De omvang is aanzienlijk, maar het blijft onduidelijk welke maatregelen precies worden genomen, waarom en hoe er uitvoering aan wordt gegeven.

Heel wat beveiligingsplannen zeggen veel, maar vertellen weinig.

Waarom  omvang de indruk van kwaliteit wekt

De omvang van een plan wordt gemakkelijk geassocieerd met zorgvuldigheid. Een dik document maakt indruk en suggereert volledigheid. Het schept het beeld dat alle relevante aspecten zijn doordacht. Dat is begrijpelijk, maar soms ook misleidend.

Meer tekst betekent niet automatisch meer informatie.

Naarmate documenten groeien, vervagen hoofd- en bijzaken al gauw. Algemene beschrijvingen, overgenomen wetsteksten en standaardpassages vullen veel pagina’s. De essentie raakt verspreid over pagina’s met teksten die weinig toevoegen.

Natuurlijk is niet elk omvangrijk plan ook informatie-arm. In complexe situaties kan een uitgebreidere uitwerking logisch en zelfs noodzakelijk zijn. Maar ook dan blijft hetzelfde uitgangspunt gelden. De kerninformatie moet herkenbaar blijven en mag niet ondersneeuwen onder algemeenheden of standaardteksten.

Een omvangrijk document is op zichzelf geen probleem. Het wordt dat pas wanneer waardevolle informatie ondergesneeuwd raakt.

De keerzijde van uitgebreide plannen

Een beveiligingsplan is geen papieren exercitie. Het is meer dan een formaliteit. Het document moet richting geven aan de uitvoering en toetsbaar zijn. Wanneer omvang de overhand krijgt, ontstaat al gauw een functioneel probleem.

Lezers moeten zich meer inspannen om relevante informatie te vinden tussen de rest. Wat er wel toe doet verliest aan zichtbaarheid en verdwijnt tussen algemeenheden. De informatiedichtheid neemt af. Wat resteert, is vaak schijnvolledigheid.

Dit wordt vaak zichtbaar in weinigzeggende formuleringen, zoals: “daarnaast worden beveiligers ingezet voor crowd control” of “er zijn voldoende beveiligers om snel op te treden bij ongeregeldheden”. Beide zinnen zijn nietszeggend zonder nadere toelichting of uitwerking.

Dergelijke passages beschrijven geen specifieke maatregelen. Ze hadden in vrijwel elk ander plan kunnen staan.

Hoe meer tekst wordt toegevoegd, hoe groter de kans dat informatiewaarde afneemt.

Waarom plannen omvangrijk worden

Veel plannen ontstaan vanuit bestaande structuren. Sjablonen en eerdere documenten vormen het vertrekpunt. Tekstblokken worden hergebruikt. Formuleringen worden overgenomen én uitgebreid. Na elke herziening dijt het document verder uit. Wat efficiënt lijkt, introduceert tegelijkertijd een nadeel.

Een compact en toegespitst plan vereist keuzes. Het vraagt om het contextspecifiek maken van teksten, het prioriteren van risico’s en het formuleren van concrete maatregelen. Dat proces vraagt meer van de opsteller.

Algemene teksten reproduceren is eenvoudiger dan specifieke teksten opstellen en deze kernachtig formuleren. Bondigheid vraagt nu eenmaal tijd en denkwerk. Blaise Pascal verwoordde dit treffend toen hij opmerkte dat hij een langere brief schrijf omdat de tijd hem ontbrak om hem korter te maken.

Een andere veel voorkomende bron van documentinflatie is de vermenging van planvormen. Beveiligingsplannen, veiligheidsplannen en calamiteitenplannen horen zich te verhouden in een planstructuur, maar overlappen regelmatig. Onderwerpen verschijnen daardoor in documenten waar zij functioneel niet thuishoren.

Zaken zoals verkeersveiligheid of gezondheidsmaatregelen worden bijvoorbeeld opgenomen in het beveiligingsplan, een plan dat primair bedoeld is voor beveiligingsvraagstukken. Het gevolg is voorspelbaar. De documentomvang groeit, terwijl operationele helderheid niet toeneemt.

Wanneer veel tekst een praktisch risico wordt

Uitgebreide plannen vergroten niet alleen de leestijd, maar ook de kans op inconsistenties en interpretatieproblemen. Naarmate documenten groeien, neemt de complexiteit toe. Informatie raakt versnipperd en tegenstrijdigheden worden minder zichtbaar.

Niet de hoeveelheid tekst bepaalt de kwaliteit van een plan, maar de informatiewaarde ervan.

Waar een beveiligingsplan werkelijk over hoort te gaan

Een effectief beveiligingsplan beperkt zich tot de essentie en geeft antwoord op de volgende vragen:

• Wat moet beveiligd worden? Welke belangen vragen bescherming?

• Waartegen wordt beveiligd? Welke risico’s en dreigingen zijn relevant? En welke hebben prioriteit?

• Wat zijn de beveiligingsdoelen? Wat moet met beveiliging bereikt worden?

• Welke maatregelen zijn daarvoor gekozen?

• Hoe worden deze ingericht?

• Wat is het gekozen beveiligingsniveau?

Een beveiligingsplan hoort zich daarbij niet te beperken tot de inzet van beveiligers. Beveiliging omvat meer dan het inzetten van beveiligers. Het plan hoort daarom ook in te gaan op middelen en organisatorische maatregelen, zoals hekken, camera’s en de autorisatie voor toegang.

Een lezer moet na bestudering kunnen begrijpen welke beveiligingsmaatregelen worden genomen en waarom. Dit vraagt geen uitgebreide beschrijvingen, maar gerichte keuzes. Een beveiligingsplan is geen roman.

Wat een plan niet hoeft te bevatten

Compactheid betekent niet dat informatie ontbreekt. Het betekent dat irrelevante of vanzelfsprekende inhoudselementen worden beperkt.

Een plan hoeft geen uitgebreide beschrijvingen te bevatten van onderdelen die voor vrijwel iedere situatie gelijk zijn. Algemene contextinformatie, vaste randvoorwaarden en wettelijke kaders vragen zelden meer dan een beknopte beschrijving of verwijzing. Informatie die geen directe relatie heeft met risico’s, maatregelen of besluitvorming kan doorgaans sterk worden gereduceerd.

Niet alles wat correct is, is noodzakelijk in een beveiligingsplan.

Tot slot

De kwaliteit van een beveiligingsplan laat zich zelden aflezen aan het aantal pagina’s. Het onderscheid zit vrijwel altijd in duidelijkheid over gemaakte keuzes en de maatregelen. Een goed beveiligingsplan onderscheidt zich niet door omvang, maar door scherpte.