Sikring av virksomheter mot tilsiktede uønskede handlinger

Abstract

Sammendrag Denne masteroppgaven ser nærmere på sikring av virksomheter mot tilsiktede uønskede handlinger, med mål om å kartlegge hva som kan være årsaker til at virksomheter ikke sikrer seg. Videre søker oppgaven å belyse ufordringer ved utføringen av sikringsrisikoanalyser. Som en følge av at det i de siste årene har blitt utført flere terrorangrep i Europa, har det blitt et større fokus på at virksomheter bør sikre seg mot terror og andre alvorlige kriminelle handlinger. Det å sikre virksomheter mot slike handlinger har utviklet seg til å bli et eget fagområde. Dette har ført til at det har blitt utarbeidet en en tilnærming for å vurdere og analysere risiko knyttet til tilsiktede uønskede handlinger (NS 5832). Det er en rekke utfordringer knyttet til sikring av virksomheter, og oppgavens problemstillingen er derfor som følger: Hva er mulige årsaker til at virksomheter ikke sikrer seg mot tilsiktede uønskede handlinger? Det er valgt tre forskningsspørsmål for å belyse problemstillingen. Oppgaven er kvalitativ, og datamaterialet stammer fra to telefonintervjuer, dokumentanalyse og deltakelse på kurs og konferanse. Dette vil sammen med det teoretiske rammeverket være med på å besvare oppgavens problemstilling.

Oppgaven konkluderer med funn og antakelser om mulige årsaker til at virksomheter ikke sikrer seg mot tilsiktede uønskede handlinger. Hovedfunnene i oppgaven er at sikkerhet ofte er dårlig forankret i virksomheters ledelse, og at ledere ikke involverer seg i stor nok grad risikoanalyseprosesser. Dette medfører en begrenset risikoforståelse. Dette er noe som påvirker kvaliteten på de beslutningene som gjelder sikring av virksomhet. Beslutningsprosessen i virksomheter bærer i mange tilfeller preg av at ledelsen mangler beslutningsevne og handlingskraft til å følge opp risikoanalysers sikkerhetsråd. Dette fører til at risikoanalysen ikke operasjonaliseres og at anbefalte sikringstiltak ikke implementeres. Sikkerhetstesting av forebyggende sikringstiltak utføres ikke, noe som fører til at sårbarheter i virksomheter ikke avdekkes. Virksomheter legger seg ofte på et minimums sikringsnivå, og dermed overholdes ikke ALARP-prinsippet. Økonomiske hensyn prioriteres mer eller mindre konsekvent foran sikkerhetsmessige hensyn. Virksomheter er ofte lite villige til å investere i sikkerhet, men sikkerhet er også en mulighet til å bygge omdømme og fremstå som profesjonell aktør i bransjen. Sikkerhet har også blitt en forretningsmulighet.