Supply chain security is geen compliance-checkbox. Het is een geopolitieke noodzaak. Het verschil tussen wat organisaties documenteren en wat ze daadwerkelijk weten is te groot om te negeren.
De kritieke infrastructuur van Europa is afhankelijk van toeleveringsketens die de meeste organisaties niet volledig kunnen zien. Van leveranciers wordt aangenomen dat ze betrouwbaar zijn. Van sub-leveranciers wordt aangenomen dat ze veilig zijn. Van afhankelijkheden wordt aangenomen dat ze begrepen zijn. Meestal worden die aannames nooit getoetst — totdat er iets misgaat.
Wij geloven dat de standaardbenadering van supply chain security — vragenlijsten, beleidsdocumentatie, jaarlijkse assessments — dit gat niet dicht. Het creëert de schijn van controle zonder het bewijs te leveren om het te onderbouwen. Een ingevulde vragenlijst is geen bewijs dat een toeleveringsketen veilig is. Het is bewijs dat iemand een formulier heeft ingevuld.
Zitha & Houwen is opgericht om dit anders te doen. Niet omdat wij het eerder op schaal hebben gedaan — we staan aan het begin van die reis — maar omdat we ervan overtuigd zijn dat de methodologie juist is, de noodzaak urgent, en iemand dit goed moet bouwen. Dit is onze bijdrage.
Europa is kwetsbaarder dan het beseft. De afhankelijkheden die door onze kritieke infrastructuur lopen zijn niet alleen technisch — ze zijn geopolitiek. Wie het platform bezit. Waar de code geschreven is. Welke staat invloed heeft op de leverancier.
De regelgevende kaders — NIS2, DORA, CRA — zijn een begin. Maar regelgeving alleen produceert geen weerbaarheid. Organisaties hebben de capaciteit nodig om daadwerkelijk te begrijpen waarvan ze afhankelijk zijn, en om beslissingen te nemen die gebaseerd zijn op bewijs in plaats van aannames. Dat is het gat dat wij komen dichten.
De regulatoire verplichting is belangrijk. Maar de diepere motivatie is eenvoudiger: organisaties in heel Europa vertrouwen op toeleveringsketens die ze niet volledig begrijpen, op een moment dat het begrijpen ervan nooit belangrijker is geweest. Wij willen dat veranderen.
Processen en beleid beschrijven intentie. Bewijs beschrijft de werkelijkheid. Wij zijn geïnteresseerd in het laatste: een beeld van de toeleveringsketen gebaseerd op signalen, niet op zelfrapportages, continu onderhouden in plaats van bij audittijd samengesteld.
Een ingevulde vragenlijst is bewijs dat iemand een formulier heeft ingevuld. Wij bouwen instrumenten die aantonen wat een organisatie daadwerkelijk weet over haar afhankelijkheden. Het kan worden verdedigd onder kritische blik — tegenover een bestuur, een toezichthouder, of de organisatie zelf.
Wij hebben de methodologie, het framework en het denkwerk van de grond af opgebouwd. Wij werken rechtstreeks met de organisaties die wij bedienen. Geen lagen, geen overdrachten.
Als u het probleem herkent dat wij beschrijven en wilt begrijpen hoe onze methodologie op uw organisatie van toepassing is, verwelkomen wij het gesprek.