Sikkerhetsledelse sin klare anbefaling er likevel å starte i det små. Før man øver samordnet og i stor skala, bør virksomheter øve konkret og verdinært: på egne prosesser, egne verdikjeder og egne beslutninger. Det er først når man har forståelse for sitt eget risikobilde, sine kapasiteter og sine begrensninger, at samvirkeøvelser gir reell verdi fremfor bare aktivitet.

Sikkerhet og analyser av verdikjeder – metodevalg er viktig, men rekkefølge er avgjørende

Når vi analyserer sikkerhet og robusthet i verdikjeder – enten det gjelder mennesker, informasjon, teknologi eller fysiske verdier – finnes det et bredt spekter av anerkjente metoder og rammeverk. Noen av de mest brukte er:

• SWOT-analyser, som selv på et overordnet nivå kan gi nyttige perspektiver på interne styrker og svakheter, samt eksterne muligheter og trusler.
• Business Impact Analysis (BIA), som vurderer konsekvenser ved bortfall av kritiske prosesser og verdier over tid.
• Konsekvensvurderinger i sikringskontekst, slik de blant annet følger av kravene i Sikkerhetsloven, med fokus på konsekvenser for nasjonale sikkerhetsinteresser.
• ROS-analyser, som på strukturert vis sammenstiller sannsynlighet og konsekvens for uønskede hendelser.
• Beredskapsanalyser, som vurderer virksomhetens evne til å håndtere hendelser når de først inntreffer.
• NS 5814, som gir metodikk for krav til risikovurderinger.
• NS 5832, som retter seg spesifikt mot risikovurdering i forbindelse med sikring av verdier mot tilsiktede uønskede handlinger.

Felles for disse metodene er at de gir svar på ulike deler av risikobildet: hva som er viktig, hva som kan skje, hvor sårbare vi er, og hvilke konsekvenser et bortfall kan få.

Uansett hvilken metodisk tilnærming man velger, er vår erfaring i Sikkerhetsledelse tydelig:

Vi starter alltid med en verdivurdering.

Før vi kan modellere trusler, sårbarheter og farer, må vi forstå hva som faktisk utgjør kjernen i virksomheten. Hvilke verdier skal beskyttes? Hvordan kan de kategoriseres? Og hvilket konsekvensnivå har bortfall eller kompromittering av disse verdiene?

Vår erfaring er at virksomheter lærer svært mye gjennom selve verdivurderingsprosessen. Det er her felles situasjonsforståelse bygges, diskusjonene blir konkrete, og prioriteringene tydelige. Når dette arbeidet er gjort grundig, blir den videre analysen langt mer kontekstuell og målrettet – med et klarere, mer presist og mer beslutningsrelevant risikobilde som sluttresultat.

Metode er viktig. Men å starte med de riktige spørsmålene er avgjørende.

Hvis du ønsker og har behov for:

• Handlekraft med rask respons og tydelige anbefalinger
• Enkelhet der vi omgjør kompleks kunnskap til forståelige tiltak
• Kompetanse fra våre rådgivere med solid bakgrunn fra politiet og håndtering av reelle kriser lager vi skreddersøm av våre tjenester til din virksomhet