Riskonet-partner Ulrik Odén over de risico's van poederbrieven en vergiftigde producten
17 mei 2019
"Betaal of wij vergiftigen uw product." Criminelen zaaien angst bij ondernemers en consumenten van Jules Destrooper, Ferrero Rocker en Lavazzo in België. Hoe te handelen bij dergelijke afpersing en bij dreig- en poederbrieven? De Zweedse Riskonet-partner Ulrik Odén heeft specifieke en relevante ervaring. Zijn advies: "Voorkomen is vrijwel onmogelijk, wel kan je door goede voorbereiding de schade en de gevolgen beperken."
Ulrik Odén ondersteunt al jaren particuliere bedrijven, gemeenten en andere organisaties met beveiligings- en veiligheidsadviezen. Na een golf van poederbrieven in de VS in 2001, sommige met het gevaarlijke en dodelijke Anthrax, ondersteunde de Zweed gemeenten en overheidsorganisaties in zijn land bij hun veiligheidsbeleid. Geen eenvoudige taak, want de inhoud van dreigbrieven kan zeer divers zijn. Veiligheidsdiensten spreken daarom van CBRNE-brieven, waarbij de afkorting staat voor ‘Chemical, Biological, Radiological, Nuclear, and Explosive’.
Sinds de brieven voor het eerst opdoken in 2001, sturen mensen ze over de hele wereld om te dreigen en te verstoren. Odén weet van honderden (zo niet duizenden) poederbrieven die in de loop van de jaren alleen al naar Zweedse organisaties zijn gestuurd. “Sommige bedreigingen zijn vooral bedoeld om de activiteiten van een organisatie te verstoren of om ontevredenheid te uiten over een bepaald individu, product of beleid. Bijna allemaal bevatten ze een onschadelijk poeder, maar leiden ze wel tot kosten voor de samenleving, onderbrekingen in de productie en de vrees voor blootgestelde werknemers.”
Schade: 1.600 mandagen
Het is niet moeilijk voor te stellen hoe onverlaten met hun acties de bedrijfsvoering van fabrieken, maar ook chemische bedrijven en energiecentrales ernstig kunnen hinderen, met potentieel miljoenen euro’s aan schade. “Er zijn genoeg bedrijven die daarover kunnen meepraten”, weet Odén. Een waargebeurd verhaal: “Een medewerker kreeg een aan hem geadresseerde brief van de postkamer, toen hij ’s morgens op zijn werk arriveerde. Hij opende hem in de lift en omdat hij al laat was voor een meeting, liet hij hem open op zijn bureau liggen. Bij terugkeer was het alsof iemand een besuikerde donut aan zijn bureau had gegeten. Toen duidelijk werd dat hij een poederbrief had ontvangen en opengemaakt, was de potentiële verspreiding van de stof een bedrijfsbreed probleem geworden. Het lag op de afdeling van de medewerker, maar was via de lift potentieel door het hele pand verspreid. Het hele bedrijf moest worden geëvacueerd en moest twee dagen gesloten blijven, goed voor een rechtstreekse schade van 1.600 mandagen! En dat voor een stof die achteraf onschadelijk bleek.”
Hoe kan je zulke schade voorkomen? Dat is vrijwel onmogelijk, zegt de expert. “Je kunt zulke dreigingen niet negeren, je zult alles moeten doen vanuit de aanname dat het spul echt is. Wel kan je de schade van het incident beperken. Ik ken bedrijven die hebben geïnvesteerd in een apart mailcentrum, buiten het hoofdkantoor. Dat maakt het mogelijk om eventuele CBRNE-brieven geïsoleerd af te handelen, zonder dat het hele bedrijf dagenlang gesloten moet worden. In deze centra is speciale, gescheiden afzuiging gerealiseerd, om te voorkomen dat schadelijke stoffen verder in het gebouw worden verspreid.” Odén adviseert verder om medewerkers van postcentra en recepties te trainen in het herkennen van verdachte pakjes.
Neem dreiging serieus
Van een andere orde zijn de dreigementen van onverlaten aan organisaties om producten te saboteren. Met enorme schade als gevolg, ongeacht of de dreiging achteraf loos blijkt te zijn. “Los van de directe gezondheidsbedreiging aan consumenten lijden bedrijven zoals Jules Destrooper, Ferrero Rocher door zo’n dreigement potentieel serieuze reputatieschade. Consumenten kunnen vanwege de dreiging besluiten hun producten maar even een tijdje niet te kopen en de consumeren”, zegt Odén, die aanhaalt dat de eerste en meest bekende dreiging in deze categorie Israëlische sinaasappels trof. In 1978 meldde de ‘Arab Revolutionary Army Palestinan Command’ dat het de sinaasappels had ingespoten met kwik, om de Israëlische economie te treffen.
"Bedrijven doen er goed aan een vuistregel uit het boksen te hanteren: klappen krijg je toch, maar zorg in elk geval dat je je verdediging op poten hebt. "
Ulrik Odén
Riskonet-partner
Maak een beveiligingsplan
Hoe bereid je je voor op het ondenkbare en onwenselijke? “Maak een plan”, zegt Ulrik Odén. “Ten eerste: wees je bewust van de mogelijke aantrekkingskracht van je bedrijf voor dreigingen en afpersingspogingen en realiseer je goed dat je een doelwit kunt zijn. Zeker beursgenoteerde bedrijven, waar dreigingen vrij snel invloed hebben op de beurskoers, doen er goed aan – en zijn zelfs tot op zekere hoogte verplicht – beleid te maken en te zorgen voor procedures en protocollen.”
“Bekijk de beveiliging nog eens goed, is de toegangsbeveiliging waterdicht? Investeer in maatregelen waarmee indringers buiten worden gehouden. Tegelijk moet je je realiseren dat de bedreiging ook van binnen kan komen. Een boze medewerker kan ongezien zijn dreigementen in de productielocatie uitvoeren. Ook kunnen onverlaten in winkels je product saboteren of vergiftigen.”
Persoonsveiligheid prioriteit
En als het toch gebeurt? “Behandel het serieus, als een echte crisis. Wees bereid locaties te evacueren. Schaal de crisis op naar het hoogste niveau – en zorg in elk geval dat er een crisis management team is dat precies weet welke stappen te nemen. Een crisis moet je managen, dus maak naar de buitenwereld duidelijk dat je weet wat je doet en dat je veiligheid van medewerkers en klanten vooropstelt.”
“Communiceren met alle stakeholders is in zo’n situatie een hele kunst. Een crisis moet je ook oefenen, om optimaal voorbereid te zijn op ‘the real thing’. En mocht je bedrijf en de producten bedreigd of afgeperst worden, werk nauw samen met de politie. Die is het best toegerust om zulke crises tot een goed einde te brengen. Daarnaast: betaal niet. Als je dat een keer doet, dan zal je het vrijwel zeker vaker moeten doen.”
Kortom, zo vat Ulrik Odén samen: “Bedrijven doen er goed aan een vuistregel uit het boksen te hanteren: klappen krijg je toch, maar zorg in elk geval dat je je verdediging op poten hebt. Een plan, een idee, bewustzijn van de risico’s, neem de dreiging serieus en train je mensen als voorbereiding. ‘Keep your guard up’, is mijn advies.
Wees voorbereid!
Wilt u blootstelling aan risico’s van poederbrieven en afpersing voorkomen en stilstand tot een minimum beperken? Wees voorbereid! Riskonet biedt pragmatische begeleiding om effectieve processen en procedures vast te stellen voor het verwerken en screenen van post en goederen die op uw site aankomen. Met begeleiding bij:
- Opstellen van beleid en richtlijnen
- Procedures voor het veilig beheren van inkomende post en goederen
- Screening en afhandeling van postcentrumprocessen
- Advies bij het updaten/opbouwen van een veilig en beveiligd postcentrum
- Crisis-oefeningen op maat voor Crisis Management Teams
“betaal of wij vergiftigen uw product.” criminelen zaaien angst bij ondernemers en consumenten van jules destrooper, ferrero rocher en lavazzo in belgië. Hoe te handelen bij dergelijke afpersing en bij dreig- en poederbrieven? De zweedse riskonet-partner ulrik odén heeft specifieke en relevante ervaring. Zijn advies: “voorkomen is vrijwel onmogelijk, wel kan je door goede voorbereiding de schade en de gevolgen beperken.”
17 MEI
Ulrik Odén ondersteunt al jaren particuliere bedrijven, gemeenten en andere organisaties met beveiligings- en veiligheidsadviezen. Na een golf van poederbrieven in de VS in 2001, sommige met het gevaarlijke en dodelijke Anthrax, ondersteunde de Zweed gemeenten en overheidsorganisaties in zijn land bij hun veiligheidsbeleid. Geen eenvoudige taak, want de inhoud van dreigbrieven kan zeer divers zijn. Veiligheidsdiensten spreken daarom van CBRNE-brieven, waarbij de afkorting staat voor ‘Chemical, Biological, Radiological, Nuclear, and Explosive’.
Sinds de brieven voor het eerst opdoken in 2001, sturen mensen ze over de hele wereld om te dreigen en te verstoren. Odén weet van honderden (zo niet duizenden) poederbrieven die in de loop van de jaren alleen al naar Zweedse organisaties zijn gestuurd. “Sommige bedreigingen zijn vooral bedoeld om de activiteiten van een organisatie te verstoren of om ontevredenheid te uiten over een bepaald individu, product of beleid. Bijna allemaal bevatten ze een onschadelijk poeder, maar leiden ze wel tot kosten voor de samenleving, onderbrekingen in de productie en de vrees voor blootgestelde werknemers.”
Schade: 1.600 mandagen
Het is niet moeilijk voor te stellen hoe onverlaten met hun acties de bedrijfsvoering van fabrieken, maar ook chemische bedrijven en energiecentrales ernstig kunnen hinderen, met potentieel miljoenen euro’s aan schade. “Er zijn genoeg bedrijven die daarover kunnen meepraten”, weet Odén. Een waargebeurd verhaal: “Een medewerker kreeg een aan hem geadresseerde brief van de postkamer, toen hij ’s morgens op zijn werk arriveerde. Hij opende hem in de lift en omdat hij al laat was voor een meeting, liet hij hem open op zijn bureau liggen. Bij terugkeer was het alsof iemand een besuikerde donut aan zijn bureau had gegeten. Toen duidelijk werd dat hij een poederbrief had ontvangen en opengemaakt, was de potentiële verspreiding van de stof een bedrijfsbreed probleem geworden. Het lag op de afdeling van de medewerker, maar was via de lift potentieel door het hele pand verspreid. Het hele bedrijf moest worden geëvacueerd en moest twee dagen gesloten blijven, goed voor een rechtstreekse schade van 1.600 mandagen! En dat voor een stof die achteraf onschadelijk bleek.”
Hoe kan je zulke schade voorkomen? Dat is vrijwel onmogelijk, zegt de expert. “Je kunt zulke dreigingen niet negeren, je zult alles moeten doen vanuit de aanname dat het spul echt is. Wel kan je de schade van het incident beperken. Ik ken bedrijven die hebben geïnvesteerd in een apart mailcentrum, buiten het hoofdkantoor. Dat maakt het mogelijk om eventuele CBRNE-brieven geïsoleerd af te handelen, zonder dat het hele bedrijf dagenlang gesloten moet worden. In deze centra is speciale, gescheiden afzuiging gerealiseerd, om te voorkomen dat schadelijke stoffen verder in het gebouw worden verspreid.” Odén adviseert verder om medewerkers van postcentra en recepties te trainen in het herkennen van verdachte pakjes.
Neem dreiging serieus
Van een andere orde zijn de dreigementen van onverlaten aan organisaties om producten te saboteren. Met enorme schade als gevolg, ongeacht of de dreiging achteraf loos blijkt te zijn. “Los van de directe gezondheidsbedreiging aan consumenten lijden bedrijven zoals Jules Destrooper, Ferrero Rocher door zo’n dreigement potentieel serieuze reputatieschade. Consumenten kunnen vanwege de dreiging besluiten hun producten maar even een tijdje niet te kopen en de consumeren”, zegt Odén, die aanhaalt dat de eerste en meest bekende dreiging in deze categorie Israëlische sinaasappels trof. In 1978 meldde de ‘Arab Revolutionary Army Palestinan Command’ dat het de sinaasappels had ingespoten met kwik, om de Israëlische economie te treffen.
“Het hele bedrijf moest worden geëvacueerd en moest twee dagen gesloten blijven, goed voor een rechtstreekse schade van 1.600 mandagen”
“Het komt in golven”, weet Ulrik Odén. “Soms is het maanden of jaren stil, dan weer is de eerste dreiging met brieven of afpersing aanleiding voor anderen om het voorbeeld te volgen: copycats.” Het advies: neem de dreiging serieus, schakel de politie in en zorg voor maximale toegangsbeveiliging van de productielocaties.
Maak een beveiligingsplan
Hoe bereid je je voor op het ondenkbare en onwenselijke? “Maak een plan”, zegt Ulrik Odén. “Ten eerste: wees je bewust van de mogelijke aantrekkingskracht van je bedrijf voor dreigingen en afpersingspogingen en realiseer je goed dat je een doelwit kunt zijn. Zeker beursgenoteerde bedrijven, waar dreigingen vrij snel invloed hebben op de beurskoers, doen er goed aan – en zijn zelfs tot op zekere hoogte verplicht – beleid te maken en te zorgen voor procedures en protocollen.”
“Bekijk de beveiliging nog eens goed, is de toegangsbeveiliging waterdicht? Investeer in maatregelen waarmee indringers buiten worden gehouden. Tegelijk moet je je realiseren dat de bedreiging ook van binnen kan komen. Een boze medewerker kan ongezien zijn dreigementen in de productielocatie uitvoeren. Ook kunnen onverlaten in winkels je product saboteren of vergiftigen.”
Persoonsveiligheid prioriteit
En als het toch gebeurt? “Behandel het serieus, als een echte crisis. Wees bereid locaties te evacueren. Schaal de crisis op naar het hoogste niveau – en zorg in elk geval dat er een crisis management team is dat precies weet welke stappen te nemen. Een crisis moet je managen, dus maak naar de buitenwereld duidelijk dat je weet wat je doet en dat je veiligheid van medewerkers en klanten vooropstelt.”
“Communiceren met alle stakeholders is in zo’n situatie een hele kunst. Een crisis moet je ook oefenen, om optimaal voorbereid te zijn op ‘the real thing’. En mocht je bedrijf en de producten bedreigd of afgeperst worden, werk nauw samen met de politie. Die is het best toegerust om zulke crises tot een goed einde te brengen. Daarnaast: betaal niet. Als je dat een keer doet, dan zal je het vrijwel zeker vaker moeten doen.”
“Wees voorbereid en beperk de schade”
Kortom, zo vat Ulrik Odén samen: “Bedrijven doen er goed aan een vuistregel uit het boksen te hanteren: klappen krijg je toch, maar zorg in elk geval dat je je verdediging op poten hebt. Een plan, een idee, bewustzijn van de risico’s, neem de dreiging serieus en train je mensen als voorbereiding. ‘Keep your guard up’, is mijn advies.
Wees voorbereid!
Wilt u blootstelling aan risico’s van poederbrieven en afpersing voorkomen en stilstand tot een minimum beperken? Wees voorbereid! Riskonet biedt pragmatische begeleiding om effectieve processen en procedures vast te stellen voor het verwerken en screenen van post en goederen die op uw site aankomen. Met begeleiding bij:
- Opstellen van beleid en richtlijnen
- Procedures voor het veilig beheren van inkomende post en goederen
- Screening en afhandeling van postcentrumprocessen
- Advies bij het updaten/opbouwen van een veilig en beveiligd postcentrum
- Crisis-oefeningen op maat voor Crisis Management Teams