Både private og offentlige virksomheter må forholde seg til et stadig mer uforutsigbart trusselbilde nasjonalt og internasjonalt. Stadig oftere rapporteres det om skjerping av nasjonale trusselbilder i «vestlige land».

- Risikostyring handler om å identifisere og håndtere en virksomhets muligheter og utfordringer. Det gjelder å sikre at tilsiktede uønskede handlinger blir omfattet av den enkelte virksomhets risikostyring på en integrert og helhetlig måte, sier Jon Magne Haugli i Proactima.

I hvor stor grad har norske selskaper evnet å tilpasse seg krav og forventninger til beskyttelse mot terror og andre tilsiktede hendelser?

- Noen etablerer myndighetskontakter med forventning om tett og god oppfølging ved hendelser. Andre kombinerer dette med ansettelse av egne security medarbeidere ofte noe løsrevet fra eksisterende risikostyring og sikkerhetsarbeid. Større internasjonale selskap kombinerer egne security ansvarlige med trusselvurderinger og sikkerhetstiltak fra internasjonale selskaper i bransjen.

Norske virksomheters største utfordringer i dette arbeidet?

- Nye utfordringer blir ofte forsøkt håndtert med egne løsninger. Dette ser vi om et spesiell utfordring innen security. Egne løsninger kan virke formålstjenlig isolert sett, men samtidig komplisere unødig når resultat av risikoanalyser skal sammenstilles og et samlet risikobildet kommuniseres for ledelsen og beslutningstakere. Security må evne å kommunisere og sammenstille vurderinger og tiltak med den øvrige risikostyring.

Hvordan bør norske virksomheter tilnærme seg denne delen av selskapets risikostyring?

- I likhet med andre områder innen operasjonell sikkerhet, ser vi det som mest formålstjenlig å omfatte security i eksisterende prosesser og systemer i virksomheten. Gjenkjennbare og mest mulig ensartet metode og begrepsbruk for vurdering, evaluering og kommunikasjon av risiko, vil ikke minst bidra til en enklere sammenstilling og beslutningstaking hvor security er en del av virksomhetens totale risikobilde.

Ser virksomhetene selv ser dette behovet?

- Ja, i stor grad er virksomheter som er underlagt et tilsyn på dette området sitt ansvar bevist.

Men sett i forhold til det systematisk og grundig arbeid innen safety de seneste ti-år, er vår vurdering at det fortsatt er en vei å gå. Eksempelvis er ansattes sikkerhet på reise et område som ofte ikke blir ivaretatt tilfredsstillende. Her har de fleste norske selskaper et stykke igjen for å kunne ivareta arbeidsgiveransvaret. 

Hva bør den enkelte virksomhet konkret foreta seg?

- Bedriftene bør gjennomføre nødvendige analyser før de tar beslutninger og la analysene også danne grunnlag for forebygging og beredskap. Security er et lederansvar og bør inngå som en naturlig del av virksomhetsstyringen. Dette dreier seg om en kontinuerlig forbedring av systemer og kultur i hele organisasjonen.