Hensikten med security er å skape et sikkert miljø hvor rutineaktiviteter kan utføres så normalt som mulig, i samsvar med trusselnivået. Som med all styring ønsker vi å tilrettelegge for at aktivitetene og prosessene våre kan foregå så effektivt som mulig. Mer sikring vil bety mindre brukervennlighet og frihet. Det er derfor viktig å vurdere hvor mye sikring vi trenger.

Hvilket nivå er nødvendig og fornuftig for den virksomheten vi driver og de trusslene vi kan møte? En trusselvurdering i form av en risikoanalyse vil være et godt utgangspunkt for å kartlegge og bestemme det. De risikoene vi er eksponert for, kan behandles på flere måter:

  • Unngå: Et effektivt middel er å unngå en aktivitet fullstendig. Det gir oss full sikkerhet og ingen frihet.
  • Redusere: Vi kan redusere både sannsynlighet og konsekvenser av uønskede hendelser, ved å innføre egnede prosedyrer og tiltak, som f.eks møte og følge alle gjester i et kontorbygg, eller melde i fra når man drar og kommer tilbake fra oppdrag der man er alene.
  • Dele: I en lang prosess, kan ansvaret for totalsikringen forsvinne. Alle tar ansvar for sin lille del, men ingen ser helheten. Ved å se på totalrisikoen, og sørge for at alle er med på å dele denne, oppnår man både at den ivaretas, og at det enkelte ledd (delprosess, aktivitet), forstår sitt bidrag til totaliteten.
  • Overføre: Håndteringen av risikoen kan overføres til andre. Det er dette vi gjør når vi kjøper forsikring. Forsikringsselskapet får penger av oss for å håndtere den risikoen vi ønsker å unngå. Eller vi kan ha en avtale med spesialister i krisehåndtering, som kan hjelpe oss i svært sjeldne, men krevende, krisesituasjoner.
  • Akseptere: Noen farer har veldig lav konsekvens eller er så sjeldne, at vi velger å akseptere dem. Det vil koste for mye ressurser å lage systemer for å forhindre dem. Gjennom sikringsstyringen vår, vil vi over tid finne ut av om vi bør gjøre noen særskilte tiltak mot forhold som ofte dukker opp. Men i utgangspunktet aksepterer vi risikoen.

Sikringsstyringssystemet (security management system) er verktøyet vårt for å håndtere farene. Systemet må være en intergrert del av hele virksomhetsstyringen. På den måten kan vi se ting i sammenheng, og sørge for at vi skaper et sikkert miljø hvor rutineaktiviteter kan utføres så normalt som mulig, i samsvar med trusselnivået.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *