Ny metode for risikoanalyse

Vi må se på jobben som skal gjøres og hva vi ønsker å oppnå før man velger verktøy.

Et verktøy er spesielt utviklet for å gjøre én type jobb mest mulig optimalt, og er derfor uhensiktsmessig til andre typer jobber. Hvis vi omtaler verktøyene mer som metoder enn gjenstander, endres oppfatningene noe. Hvorfor er det slik at vi tror at vi kan lage en metode for risikoanalyser som skal kunne passe til alt, i tillegg til at den skal være så enkel at selv bestemor kan bruke den?
 
Vi må bort fra denne måten å tenke på. Løsningen ligger i å øke kunnskapen om hvilke typer verktøy som passer best i ulike sammenhenger, og våre ferdigheter til å bruke dem.  Det betyr at vi må se på jobben som skal gjøres og hva man ønsker å oppnå før man velger verktøy. Det kan også være nødvendig med å utvikle nye verktøy om de gamle ikke lenger fungerer optimalt. Dette er gjort gjennom utarbeidelsen av to nye standarder innen terminologi og risikoanalyse for kriminelle og andre uønskede handlinger. 
 
Identifisér behovet
Det første man må gjøre er å identifisere behovet ved å avklare noen sentrale forhold. Det må avklares om det er en tilsiktet handling, en utilsiktet hendelse, eller en kombinasjon av de to, som skal undersøkes. En annen viktig faktor er hvilken vinkling risikoanalysen skal ha. Skal den ha et strategisk fokus og se hele virksomheten under ett, eller ha et operasjonelt fokus knyttet til en oppgave, eller en enhet som for eksempel en sever?
Den andre faktoren som må avklares før du begynner er detaljeringsgrad. Har du lite tilgang på relevant informasjon og må fatte raske avgjørelser, eller har du tid, ressurser samt behov for å se alle relevante forhold i detalj. Jo mer detaljert du fokuserer, jo mer informasjon har du når du skal gjøre vurderingene og fatte beslutningen. Hva som er riktig for deg avhenger imidlertid av situasjonen du er i og behovet. Dette må også kommuniseres til dem som har bestilt analysen slik at de ikke forventer eller tror du kan dekke alt dette med en analyse eller en metode. 
 
Hva er risiko?
Men hva er egentlig risiko? En pragmatisk måte å beskrive dette på er å se på risiko som en øy i en øygruppe. De ulike definisjonene er forskjellige, men allikevel så hører de sammen.
Mens de aller fleste bruker faktorene konsekvens og sannsynlighet for å si noe om risiko er dette ikke spesielt hensiktsmessig innenfor kriminalitet og andre uønskede handlinger. Den viktigste årsaken er at matematiske modeller eller historikk ikke gir et riktig bilde av trusselen. Vi må bruke andre metoder som etterretning og innhente informasjon som kan si noe om intensjon og kapasitet.
 
Standard på høring
Standarden som nå sendes ut på høring er én i en serie som alle adresserer behovet for blant annet terminologi og metoder som er spesielt tilegnet sikringsfaget. Det som skiller denne metoden fra andre risikoanalyser er ikke nødvendigvis bare at den vurderer tre ulike faktorer, nemlig verdi, trussel og sårbarhet. Den legger til grunn at etterretning skal skaffe til veie informasjon om trusselaktører og deres modus operandi, samt at risiko skal uttrykkes på en annen måte enn ved å bruke sannsynlighet og konsekvens.
En avgjørende faktor i dette arbeidet har vært forankringen og samarbeidet mellom sentrale aktører i sikkerhetsbransjen. Arbeidsgruppen har bestått av representanter fra Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste, Forsvarsbygg, Ernst & Young, samt Næringslivets Sikkerhetsråd og Statoil. 
Det vil bli sendt ut høringsutkast til mange sentrale aktører innenfor både privat og offentlig sektor, i tillegg til universiteter og høyskoler. Vi oppfordrer alle som ønsker og som mener de kan bidra til å involvere seg og komme med høringsinnspill til høringsutkastet. Høringsutkastet kan lastes ned fra Standard Norges hjemmesider. 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss