Hva er sikkerhet og hvordan oppnå det?


Røntgenbilde av diverse elektroniske gjenstander gjennom en gjennomlysningsmaskin

Menneskets behov for sikkerhet (2) har alltid vært til stede, men vår evne til å oppnå sikkerhet har variert. I tidligere tider var det i stor grad tilfeldigheter og tilgang til ressurser som var avgjørende. Slik er det kanskje også i dag. En forskjell som imidlertid har blitt mer og mer fremtredende, er hvor opptatt vi er av temaet sikkerhet og behovet for å være trygg. Dette til tross, behovet for å føle seg sikker kan i noen tilfeller være vanskelig å kombinere med mulighetene til å oppnå det. Det er tre sentrale spørsmål du bør stille deg selv i denne sammenhengen: Hva er sikkerhet (for meg), hvordan oppnår jeg det og hvordan vet jeg at jeg har det? Spørsmålene er ikke bare retoriske, men svært viktige å besvare i den praktiske løsningen av virksomhetens sikkerhetsutfordringer.

"sikkerhet er en dynamisk balanse mellom motstridende viljer, begjær, frykt og handling"

Det tradisjonelle svaret på det første spørsmålet er at det er en tilstand: fravær av uønskede hendelser, frykt og fare. Utfordringen er at dette aldri er en statisk tilstand. Sikkerhet er en dynamisk balanse mellom motstridende viljer, begjær, frykt og handling. Tilstanden har også to ulike dimensjoner: en fysisk tilstand og en sinnstilstand. Det er innenfor den siste dimensjonen ting begynner å bli virkelig vanskelige. Det betyr blant annet at du kan føle deg sikker uten å være det, men du kan også føle deg utrygg, men være sikker. Et klassisk eksempel på dette er eldre damer og vold. Eldre damer er i liten grad utsatt for blind vold, likevel er det disse som er mest redd for nettopp det. Unge menn ute på byen derimot, med alkohol i blodet, er den gruppen som er mest utsatt for denne typen vold i Norge. Likevel er det lite som tyder på at de er redde for at det skal skje. Hvordan vi mennesker oppfatter fare preger vår tilnærming til problemet. Det betyr at om du er en gammel dame, sitter du hjemme i frykt for å gå ut. Er du en ung mann, er du ute på byen i helgen, drikker alkohol og krangler gjerne litt i drosjekøen på vei hjem.

Risiko er ikke enkelt. Et eksempel på dette er at risiko ikke kan aksepteres likt av alle, og like løsninger passer ikke alle. Å skli på isen er en lek for små barn, men en potensiell fatal ulykke for et gammelt og skjørt menneske. Samme situasjon, men med ulik konsekvens. Utkontraktering av IT-systemer er et annet eksempel. For en stor virksomhet med høyt kompetente it-spesialister innen sikring er det ikke nødvendigvis en god idé å utkontraktere driften av virksomhetens IT-systemer. Om dette i tillegg skal driftes i et annet land enn Norge, øker risikoen. Dette skjer på grunn av forskjeller i juridiske spørsmål og kultur, som er vanskeligere å følge opp på grunn av avstand osv.. Hvor forskjellig vertslandet er fra Norge er en viktig faktor her. For en liten virksomhet med begrensede økonomiske ressurser og begrenset tilgang til IT-spesialister derimot, kan det være en stor sikringsmessig fordel å utkontraktere driften av systemene til en stor kommersiell aktør. Ulike utfordringer krever derfor ulike tilnærminger.

Risikovurderingen er et viktig grunnlag for beslutninger. Til tross for dette er det viktig å vite og akseptere at risiko er noe vi mennesker har vanskeligheter med å forholde oss til. Selv om de fleste av oss mener vi har en objektiv tilnærming til risiko er dette sjelden tilfelle. Forskning viser nemlig at vi blant annet påvirkes av hvordan problemet presenteres for oss. Det viser seg at vi påvirkes av om vi oppfatter situasjonen som en vinn- eller tapsituasjon, selv om utfallet blir helt likt. Vi har en utpreget tendens til å velge den løsningen som ikke gir tap av noe vi allerede har.

"vi bruker heller tid og ressurser på å rettferdiggjøre våre valg istedenfor å korrigere beslutningen"

I tillegg viser det seg at vi gjerne holder på en beslutning, selv etter at vi har funnet ut at beslutningen ikke var særlig god. Vi bruker heller tid og ressurser på å rettferdiggjøre våre valg istedenfor å korrigere beslutningen. Bruker vi en kritisk og systematisk tilnærming, øker sannsynligheten for å lykkes fordi en slik tilnærming kan kompensere noe for våre feilslutninger.

Det vi ønsker å oppnå, er å identifisere eventuelle uønskede hendelser som fjerning eller ødeleggelse av virksomhetens verdier, for deretter å unngå, overføre, akseptere eller redusere risiko gjennom sikkerhets- og beredskapstiltak. Risikohåndtering er derfor mye mer enn sikkerhet. Sikkerhet er én av fire strategier innen håndtering av ren risiko, men også én av åtte strategier for å håndtere spekulativ risiko. Ren risiko finner vi i situasjoner der det kun er potensial for tap, mens ved spekulativ risiko har vi en mulighet for tap og en mulighet for gevinst. Fokuset må derfor ikke bare rettes mot å redusere muligheten for tap, det må også rettes mot å øke sannsynligheten for gevinst.

Realiteten er imidlertid at de fleste virksomheter, i større eller mindre grad, må benytte seg av sikkerhetstiltak som en strategi. Det som er viktig å huske på, er at ved å sikre det som har verdi for virksomheten øker man også muligheten for å lykkes i virksomhetens målsetning. Det betyr også at man må slutte å tenke på sikkerhet kun som en utgift.

Sikkerhet er ofte en kritisk verdi som er med på å sikre at man oppnår en gevinst eller fordel og ikke minst beholder denne. Behandler man sikkerhet i beste fall som et nødvendig onde, som stjeler av dine begrensede ressurser, er det min påstand at det er mer flaks enn dyktighet som gjør at det ikke oftere går galt. Sikkerhet bør inn som en viktig støtteaktivitet i Michael Porters verdikjede. På den måten unngår man at sikkerhet blir et valg. En moderne bil leveres med sikkerhet inkludert i den totale pakken. Noe sikkerhetsutstyr er valgfritt, men det viktigste er inkludert og ikke mulig å utelate. Når det er sagt, betyr ikke dette at alle biler er like sikre. Store biler er for eksempel tryggere enn små. Likevel har ikke alle råd til en stor bil, men i bunn og grunn har alle biler sikkerhet inkludert i pakken.

Når du har oversikt over situasjonen og de verdiene du eier eller forvalter og som du ønsker å sikre, er det svært viktig at du setter deg et mål med sikringstiltakene. Jeg tenker her spesielt på hva du er villig til å gjøre for å oppnå den sikkerheten du ønsker. Det å ha en realistisk målsetning med eventuelle sikringstiltak er viktig tidlig i arbeidet. Hvis dette mangler, er det ikke mulig å besvare de to neste spørsmålene: Hvordan oppnår du sikkerhet, og hvordan vet du at du har det? Det er mange ulike faktorer som påvirker valget av strategi og tiltak som må settes sammen på en optimal måte for å oppnå sikkerhet. Det betyr også at det er mange veier som ikke fører frem.

Uansett hvilken tilnærming du velger, må den kombinere en rekke tiltak innenfor gruppene teknologi, organisasjon og menneske. Innenfor gruppen teknologi finner vi fysiske, elektroniske og logiske sikringstiltak. I gruppen organisasjon må vi se på både hvordan vi organiserer de menneskelige ressursene hierarkisk i virksomheten og skriftlige dokumenter som blant annet lover, forskrifter og andre rutiner som regulerer atferd. I gruppen menneskelige tiltak finner vi tiltak som søker å legge til rette for den opplyste og motiverte medarbeider innenfor sikkerhet. Den siste gruppen er spesielt viktig fordi den har så stor betydning også for tiltak innenfor teknologi og organisatoriske tiltak.

"Sikkerhetsarbeid er en evigvarende prosess av handlinger og mottiltak. Skal du lykkes, må du ha kunnskap og vilje over tid"

Sikkerhetsarbeid er en evigvarende prosess av handlinger og mottiltak. Skal du lykkes, må du ha kunnskap og vilje over tid. Det finnes ingen enkle løsninger, og alle virksomheter er unike i sine forutsetninger og muligheter. Det som imidlertid er helt sikkert, er at om du tilnærmer deg problemstillingen både teoretisk og praktisk, vil sjansene dine for å lykkes øke. Behovet for systematisk tilnærming er også svært viktig. Årsaken til dette er at en grundig og systematisk tilnærming reduserer muligheten for at blant annet psykologiske og sosiologiske faktorer forkludrer vårt arbeid for å oppnå den sikkerheten vi søker.

NOTER

  1. Certified Protection Professional, board certified in Security Management, (ASIS International)

  2. Med sikkerhet i denne sammenhengen menes det aktivt eller passivt å beskytte seg mot en bevisst handling som fører eller kan føre til en uønsket hendelse, som for eksempel tap av en verdi.


Tilgjengelige foredrag
Siste innlegg
Arkiv
Søk etter tags
Ingen tagger enda.
Følg oss
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square