09. desember 2016

Trusselnivået øker: Ledere, ta sikkerhet på alvor

Arthur Gjengstø

Arthur Gjengstø

Senior manager, beredskap og krisehåndtering
E-post: arthur.gjengsto@bdo.no
Telefon: 481 27 498

Ledere i norske virksomheter har blitt kritisert for å mangle skriftlige risikovurderinger mot kriminelle handlinger. Samtidig øker også faren for industrispionasje og ekstremvær. Både små og store virksomheter må arbeide systematisk med å sikre verdiene sine.

Det er  med glede vi registrerer at mange virksomheter erkjenner alvoret og tar initiativ til å forsterke evnen til å forebygge og håndtere ulike trusler.

Krevende trusselbilde og advarsler om økende IKT-sårbarhet

Nasjonal sikkerhetsmyndighet (NSM) understreker at det er stor risiko forbundet med bruk av IKT, og at trusselen mot norske interesser generelt er høy og økende. Kritiske samfunnsfunksjoner, som energiforsyning, elektronisk kommunikasjon og finansielle tjenester, er avhengig av lange digitale verdikjeder som gjør oss sårbare (Meld. St. 10 (2016-2017): Risiko i et trygt samfunn.)

Både små og store virksomheter kan være sårbar for slike hendelser. Hvor mye tåler man før det truer bedriftens økonomi for alvor? IKT-sårbarhet omfatter ikke bare hacking – krisen kan like gjerne ramme på grunn av systemfeil, feilvurderinger og teknisk svikt.

Les: Utenriksdepartementet rammet av skadevare

På BDOs Risikokonferanse 2015 uttrykte leder for Sårbarhetsutvalget, Kåre Willoch, sine bekymringer om at samfunnet er blitt for sårbart for bruk og misbruk av datateknologien.

Ny konferanse: Meld deg på BDOs Risikokonferanse i 2017

Ekspert: Norske bedrifter ligger langt bakpå

Produktivitetstap

Over en fjerdedel av norske virksomheter – 412 av 1500, eller 27 prosent – har opplevd uønskede sikkerhetshendelser det siste året. Virksomhetene forteller at dette fører til produktivitetstap i 4 av 10 tilfeller  (kilde: Mørketallsundersøkelsen 2016).

Kritikk for manglende risikovurderinger

Den omfattende undersøkelsen KRISINO 2015 fra Næringslivets sikkerhetsråd avdekket nedslående tall for både private og offentlige virksomheter:

  • Hele 77 av 100 virksomheter har ingen skriftlig risikovurdering for kriminelle handlinger.
  • Situasjonen er verst innenfor privat næringsliv, hvor bare 11 prosent av de spurte har gjennomført en risikovurdering.
  • Sektorene bygg og anlegg, industri og transport skiller seg mest negativt ut.

Virksomheter og ledere bør regelmessig stille seg noen spørsmål:

  • Har vi god nok kontroll over sårbarhetene våre?
  • Har vi hull som vi – kanskje til og med enkelt – kan fikse?
  • Hvilken beredskap har vi for å møte de situasjonene som kan – og vil – oppstå?

I BDO ser vi risikovurderinger som fundamentet for alt sikkerhets- og beredskapsarbeid.

Les også: Prestisjetung sikkerhetspris til BDO

Mer ekstremvær i vente

I rapporten Klima i Norge 2100 fra Meteorologisk institutt, Norges vassdrags- og energidirektorat og Uni Research advares det mot vann i store mengder fra alle kanter. Det vil utfordre norske kommuner, kraft- og vannsektoren, samferdsel og mange andre.

Helhetlig sikkerhet

Mens mange virksomheter har velutviklede HMS-systemer for å forhindre uhell og ulykker, er utfordringen ofte å ha et tilsvarende system for sikkerhet. Krisesituasjoner kan være varslede – f.eks. en naturkatastrofe – eller de kan oppstå uten forvarsel.

Det er ikke uvanlig at krisen skjer en fredag kveld eller midt i fellesferien. Da er det krevende å basere systemet på enkeltpersoner. Uten etablerte kontakter, gode planer og øvelser, vil det være vanskelig å vite hvordan en uønsket situasjon kan utvikle seg og hva du bør gjøre.

Skjult spill: Spionasje – et spill uten venner

Bruk tid på trening!

Det er lettere å vurdere og trene på det som har skjedd før og som det er mest sannsynlig vil skje igjen.

Samtidig er vår erfaring at det også må avsettes tid til å øve kriseledelse og -styring for å møte de realistiske verstefallssituasjonene virksomheten ikke har noen reell erfaring med. Dette er kritisk viktig.

Vår oppfordring og våre råd til norske ledere og styreledere:

  • Avsett tid i «fredstid» til å få frem en skikkelig status over virksomhetens sikkerhet og beredskap mot ekstraordinære hendelser.
  • Gjør en analyse av tilgangen til ressurser for å håndtere ulike krisesituasjoner.
  • Etabler gode beredskapsplaner.
  • Tren og gjennomfør regelmessige øvelser for kriseledelse, krisekommunikasjon og -håndtering.

Vi anbefaler å kjøre små og enkle øvelser ofte, som et tillegg til større og mer komplekse øvelser som det tar lenger tid å forberede og koordinere.

Etterpåklok – på forhånd

Det vil alltid skje noe som utfordrer beredskaps- og krisehåndteringskompetansen. Om krisen ikke skjer i morgen, finnes det likevel en rekke lover og regler mange virksomheter må etterleve.

Ved å tenke nøye gjennom hva som kan skje, forholde seg til verstefallsscenarioer på en offensiv måte og øve, vil virksomheten være bedre rustet enn ellers.

Det handler mye om å være etterpåklok – på forhånd.

Se mer om våre tjenester innenfor sikkerhet og beredskap

DEL DETTE INNLEGGET: