Veiligheid binnen DJI: een belangrijk goed

Veiligheid binnen DJI: een belangrijk goed

Auteur: Robbert Hamburg CISA CISSP - Maarten Wisman
Beeld: DJI - Miguel á Padriñán
6 min

Na de Schipholbrand in 2005 richtte de Dienst Justitiële Inrichtingen een planmatige controle in die de veiligheid van onder meer de gevangenissen binnen Nederland moet waarborgen. In dit artikel een beschrijving van de oorsprong, opzet en uitvoering van de zogenoemde safety, security & housing (SSH) Audits.

De Dienst Justitiële Inrichtingen (DJI) is verantwoordelijk voor de tenuitvoerlegging van vrijheidsstraffen en vrijheidsbenemende maatregelen die door de rechter zijn opgelegd. Insluiting vindt plaats in verschillende soorten inrichtingen. Er zijn gevangenissen en huizen van bewaring voor volwassenen, die penitentiaire inrichtingen (PI) worden genoemd. Er zijn ook speciale inrichtingen voor jongeren, de rijks justitiële jeugdinrichtingen (RJJI). Voor (tbs-)patiënten zijn er forensische psychiatrische centra (FPC) en voor vreemdelingen maakt DJI gebruik van detentiecentra (DC). Alle doelgroepen samen noemen we justitiabelen.

Momenteel kent DJI 38 locaties verspreid over het land:

  • 24 penitentiaire inrichtingen;
  • 3 justitiële jeugdinrichtingen;
  • 2 forensische psychiatrische centra;
  • 3 detentiecentra.

De locaties variëren van hypermoderne inrichtingen (zoals de recent geopende locatie Zaanstad) tot oude, soms historische locaties (zoals de locatie Veenhuizen). Daarnaast koopt DJI in voorkomende gevallen specialistische capaciteit in voor de forensische zorg.

In het dagprogramma is DJI verantwoordelijk voor het leveren van een veilige werkomgeving voor haar personeel en een veilige leef-, leer- en werkomgeving voor de verschillende justitiabelen

Dagprogramma

Aan alle justitiabelen wordt een dagprogramma aangeboden, dit verschilt per regime. Het programma bestaat uit de zogenaamde ‘rechten activiteiten’ zoals luchten, maar ook uit andere onderdelen waaronder resocialisatie en het volgen van opleidingen. In dit dagprogramma is DJI verantwoordelijk voor het leveren van een veilige werkomgeving voor haar personeel en een veilige leef-, leer- en werkomgeving voor de verschillende justitiabelen. Veiligheid is hiermee binnen DJI een belangrijk goed. De interne auditafdeling van DJI voert binnen alle inrichtingen periodieke controles uit op het gebied van safety, security en housing (SSH).

De interne auditafdeling van DJI

DJI beschikt over een eigen interne auditafdeling. Binnen deze afdeling werken tien auditors. De afdeling is verantwoordelijk voor de derdelijns controles binnen de financiële verantwoording. De auditafdeling werkt hierbij nauw samen met de Audit Dienst Rijk (ADR) die als externe auditdienst de financiële verantwoording controleert en voorziet van een accountantsverklaring. Daarnaast voert de afdeling interne en procesmatige onderzoeken uit in opdracht van het hoger management (vraaggestuurd). Hierbij worden zowel kwalitatieve, als kwantitatieve onderzoeken uitgevoerd. Ten slotte controleert de interne auditafdeling periodiek en planmatig de veiligheid binnen alle inrichtingen van DJI op de gebieden safety, security en housing op basis van een vast normenkader.

De oorsprong van de SSH Audit

De SSH Audit kent een beladen voorgeschiedenis, namelijk de Schipholbrand van 27 oktober 2005. Deze brand kostte elf gedetineerde uitgeprocedeerde asielzoekers het leven. De Onderzoeksraad Voor Veiligheid voerde destijds een onderzoek naar de brand uit. De conclusies waren hard. Gesteld werd dat DJI steken had laten vallen op het gebied van veiligheid. Er zou te weinig aandacht zijn geschonken aan de brandveiligheid, de bedrijfshulpverleningsorganisatie van DJI was onvoldoende voorbereid en getraind en de samenwerking met de brandweer was onvoldoende.

Naar aanleiding hiervan is binnen DJI de Kerngroep Veiligheid opgericht met als taak de veiligheid binnen de diverse inrichtingen periodiek en planmatig te onderzoeken. Inmiddels is de Kerngroep Veiligheid opgeheven en zijn de genoemde controlewerkzaamheden permanent ondergebracht binnen de interne auditafdeling.

Gevangenis Veenhuizen

De opzet van de SSH Audit

Een SSH Audit wordt standaard door twee medewerkers van de interne auditafdeling uitgevoerd en duurt drie dagen per inrichting. Elke inrichting wordt om de drie jaar bezocht en gecontroleerd op de gebieden safety, security en housing. Na gemiddeld een half jaar tot een jaar voert de interne audit-afdeling een follow-uponderzoek uit en wordt gekeken of, en zo ja, hoe de bevindingen zijn opgepakt.

In bijzondere gevallen, bijvoorbeeld vanwege een calamiteit, kan deze periodiciteit worden aangepast. In de meeste van deze gevallen zal er echter voor worden gekozen om de oorzaak van een specifieke calamiteit te onderzoeken. Indien nodig kan dit vervolgens leiden tot een vraaggestuurd onderzoek waarbij de auditors onderzoeken of betreffende calamiteit een organisatiebreed risico betreft en derhalve dient te leiden tot DJI-brede aanpassingen in beleid, uitvoering of monitoring.

De drie onderdelen

Binnen het onderdeel safety wordt gekeken naar de bedrijfshulpverlening, de brandveiligheid en de arbeidsveiligheid.

Het onderdeel security betreft vooral de ‘harde’ beveiligingskanten van de inrichting. Te denken valt aan de werking en opstelling van detectiepoorten en bagagedoorlichtingsapparatuur om contrabande (zoals wapens en telefoons) buiten de inrichting te houden, de mate van inzet van drugshonden (ter voorkoming van invoer van drugs en voor het controleren op aanwezigheid van drugs), en de uitvoering van diverse controles en inspecties zoals luchtmomenten, toegangscontroles en de celinspecties (waarbij gecontroleerd wordt op eventuele binnen gevoerde contrabande).

Binnen het onderdeel housing wordt gekeken of de inrichting in control is met betrekking tot de staat van het pand en de uitvoering van periodieke inspecties op de aanwezige technische installaties zoals communicatiemiddelen, noodstroomvoorzieningen en camerasystemen. Ook wordt hierbij gecontroleerd of de inrichting in control is op het gebied van legionellabeheer.

Auditors maken gebruik van een drietal bronnen: documentenstudie, interviews en eigen waarneming door middel van een schouw van de gehele inrichting

De uitvoering van de SSH Audit

Om een oordeel te geven over de mate waarin de inrichting in control is, maken de auditors binnen de uitvoering van de audit gebruik van een drietal bronnen: documentenstudie, interviews en eigen waarneming door middel van een schouw van de gehele inrichting.

Documentenstudie
Binnen de documentenstudie wordt vooraf een vaste set aan documenten opgevraagd. Gedurende de audit bekijken de auditors de opzet van de verschillende controles en werkprocessen. Dit doen zij door het lezen en beoordelen van de opgevraagde dienstinstructies en het beoordelen van de vindbaarheid hiervan voor het uitvoerend personeel. Tevens beoordelen de auditors oefenverslagen met onder meer externe partijen zoals de brandweer en/of de politie en stellen zij vast of de door DJI voorgeschreven planvorming aanwezig is.

Daarnaast wordt binnen de documentenstudie vastgesteld of wettelijk verplichte documenten kunnen worden aangeleverd. Denk hierbij aan zaken als een omgevingsvergunning, een certificaat van de brandmeldcentrale, een dossier dat voldoet aan de Kernenergiewet, maar ook aan de vraag of de vergunningplichtige apparatuur ook daadwerkelijk van een geldige vergunning is voorzien.

Interviews
Er worden met betrekking tot de onderzoeksgebieden safety, security en housing interviews gehouden met de binnen de inrichting werkzame materiedeskundigen. Voor de interviews wordt een vaste set vragen gehanteerd. Er wordt vooral vastgesteld of de controles en werkprocessen bekend zijn bij de materiedeskundigen alsmede hoe zij borgen dat de inrichting, op hun verantwoordelijkheidsgebied, voldoet aan de wettelijke verplichtingen met betrekking tot bijvoorbeeld de nodige vergunningen.

Justitieel complex Zaanstad

Schouw
Op de laatste dag van de audit lopen de auditors een uitgebreide ronde door de hele inrichting om zelfstandig vast te stellen hoe de diverse controlewerkzaamheden worden uitgevoerd en of dit plaatsvindt conform de dienstinstructies. De auditors bevragen het uitvoerend personeel naar hun bekendheid met de uitvoering van de controles, de werkprocessen en de vindbaarheid van hun eigen dienstinstructies. Daarnaast bezoeken de auditors enkele willekeurige cellen waarbij de justitiabelen eveneens worden bevraagd naar bijvoorbeeld de periodiciteit van de uitvoering van cel inspecties.

Voor de oordeelvorming wordt per onderwerp gebruikgemaakt van de uitkomsten van de drie gehanteerde bronnen. Hierbij wordt door middel van bron- en methodetriangulatie een oordeel gevormd over het onderzochte onderdeel.

Rapportage en follow-up

Geconstateerde bevindingen worden gerapporteerd aan zowel de inrichtingsdirecteur als de divisiedirecteur op het hoofdkantoor. Na een half jaar voeren de auditors nog een follow-uponderzoek uit waarbij gericht wordt gecontroleerd of er naar aanleiding van de door de auditors gerapporteerde bevindingen voldoende maatregelen zijn getroffen. Ook de uitkomsten van deze follow-up worden aan de inrichtingsdirecteur en de divisiedirecteur gerapporteerd. De bevindingen die na deze follow-up nog openstaan, worden door de afdeling Business Control opgenomen in de planning & controlgesprekken tussen de divisiedirecteur en de inrichtingsdirecteur.

Ten slotte worden alle rapporten ook aangeboden aan de Inspectie Veiligheid en Justitie. De inspectie bepaalt (mede) op basis van deze rapporten of zij nog aanvullende onderzoeken wil uitvoeren of dat zij steunt op de rapporten van de interne auditafdeling van DJI.

Elke inrichting wordt om de drie jaar volledig doorgelicht en gecontroleerd op de gebieden safety, security en housing

Doorontwikkeling in de toekomst

Momenteel wordt het normenkader, mede omdat interne regelgeving onderhevig is geweest aan mutaties, aangepast. Hierbij wil de interne auditafdeling ook de meerwaarde voor zowel de opdrachtgevers, de verschillende divisiedirecteuren als de veldorganisaties, verder vergroten. Daarnaast ontwikkelt de technologie zich razendsnel waardoor er voor te onderscheppen contrabande andere controlemiddelen worden ingezet (denk bijvoorbeeld aan GSM-speurhonden).

De aanpassing van het normenkader wordt uitgevoerd in samenwerking met de materiedeskundigen die werkzaam zijn binnen de verschillende inrichtingen. Zo vergroot de interne auditafdeling zowel de kwaliteit van als het draagvlak voor het nieuwe toetsingskader, en verwacht zij de veiligheid van de verschillende inrichtingen in de toekomst goed te kunnen blijven beoordelen.

Over
Robbert Hamburg is senior auditor bij DJI en houdt zich naast de SSH bezig met operational en IT-audits. [email protected]

Maarten Wisman is auditor bij DJI en houdt zich naast de SSH bezig met operational en financial audits. [email protected]

Een artikel aanleveren? Lees onze auteursinstructies.
0 likes

Reacties (0)

Wilt u ook een reactie plaatsen?

Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.

Lees meer over dit onderwerp:

Komt de digitale Titanic-ramp eraan?

In mei 2018 horen organisaties klaar te zijn met de implementatie van de privacyrichtlijn GDPR (General Data Protection Regulation). Het pad erheen is een helse toer. De regelgeving legt pijnlijk bloot hoe onvolwassen we eigenlijk met data omgaan.

Lees meer