I en virksomhet er medarbeiderne den største ressursen, men også den største sårbarheten. For å stå imot trusler er det viktigere enn noen gang at vi skaper og opprettholder en kultur for sikkerhet.
Et stadig mer komplekst og sammensatt trusselbilde krever økt bevissthet
Verden er i stadig endring og trusselbildet er mer komplekst og sammensatt enn tidligere. Nasjonal sikkerhetsmyndighet trekker frem behovet for «årvåkne ledere» og et økt sikkerhetsnivå i norske virksomheter for å bekjempe truslene vi står overfor i sin nasjonale risikovurdering «Risiko 2022».
Både ledere og ansatte i norske virksomheter har behov for økt kompetanse og bevissthet knyttet til trusselbildet og sikkerhetsarbeidet som gjøres.
Trusselaktører utnytter sårbarheter hos norske virksomheter, og når skaden har skjedd kan veien tilbake til normalen være lang, krevende og kostbar. Kjente fremgangsmåter som trusselaktører benytter er:
- Å lure ansatte i virksomheten til å klikke på ondsinnede lenker fra tilsynelatende troverdige aktører.
- Å rette operasjonene mot internetteksponerte tjenester. Da utnytter aktøren sårbarheter som svake passord, utdatert programvare og manglende tofaktor-autentisering.
- Å benytte leverandører og underleverandører som en vei inn til virksomheten (verdikjedeangrep).
- Innsidere (utro tjenere) med både lovlige og ulovlige tilganger.
Kartlegging av sikkerhetskultur er krevende, men ikke umulig
Det kan være utfordrende å vite i hvilken ende man skal begynne for å bygge en robust sikkerhetskultur. Arbeidet med å skape en sikkerhetskultur krever en strukturert tilnærming og «tonen» må settes fra deg som leder. Det har dessverre liten verdi dersom din virksomhet kun har gode planer og prosedyrer, men ikke en strategi for å implementere disse i organisasjonen.
Våre erfaringer fra virksomheter i offentlig og privat sektor er at det å måle god sikkerhetskultur kan være utfordrende. Det er imidlertid enkelte komponenter som bidrar til å avdekke hvorvidt din virksomhet har en god sikkerhetskultur, dette er eksempelvis:
- Forståelige og tilgjengelige styringsdokumenter
- God avviks- og hendelseshåndtering
- Sikkerhet som tema på ledelsesmøter og avdelingsmøter
- Kontroll og evaluering av sikkerhetsarbeidet.
Det er dine ansatte som skaper kulturen, men også kulturen som former de ansatte. Det er derfor viktig at du som leder fremmer en kultur, hvor bevissthet knyttet til sikkerhetsrelaterte saker er på dagsorden slik at organisasjonen forstår viktigheten av å ha sikkerhet som ryggmargsrefleks.
BDO – din partner for bistand til kulturbygging
BDO kan bistå med å kartlegge sikkerhetskulturen i din virksomhet samt hvilke tiltak som bør iverksettes for å bruke mennesker som en barriere mot uønskede hendelser.
Ta kontakt med oss ved spørsmål, vi hjelper deg med å ruste opp din virksomhet slik at dere møter morgendagens utfordringer best mulig.