Sikringsrisikoanalyser og risikovurderinger

Hvorfor gjennomføre risikovurderinger og sikringsrisikoanalyser?

Norske virksomheter blir i økende grad lovpålagt å vurdere sin egen sikkerhet og hvilken påvirkning dette har for stats- og samfunnssikkerheten i Norge. Dette kommer særlig til syne i den nye Sikkerhetsloven (2019), men også i annen sektorspesifikk lovgivning. Virksomheter som ikke tidligere har vært underlagt sikkerhetsloven må nå blant annet gjennomføre og dokumentere risikovurderinger for å møte lovens krav. For mange virksomheter kan dette kreve både ny kompetanse og flere ressurser.

Hva er en risikovurdering?

«Kjært barn har mange navn» heter det, og man kan ofte finne flere forskjellige benevnelser som risikovurdering, ROS-analyse, sikringsrisikoanalyse med mer, avhengig av hvilken metodikk eller standarder vurderingen baserer seg på.

I sin enkleste form handler ofte en slik prosess om å identifisere egen risiko gjennom en kartlegging av egne verdier (verdivurdering), kartlegging av hvem som har evne og vilje til å påvirke verdiene (trusselvurdering), samt identifisering av mangler og svakheter i egen sikkerhet som kan utnyttes (sårbarhetsvurdering) (NS 5832).

Avhengig av metodikk kan også faktorene sannsynlighet og konsekvens benyttes for å anslå egen risiko (NS 5814). Hvilken metodikk eller standard som benyttes kan og bør tilpasses den spesifikke virksomheten eller aktiviteten som skal risikovurderes.

Det viktigste er at det gjennomføres kartlegginger og analyser av egen risiko med jevne mellomrom. Dette sikrer at digitale, fysiske og elektroniske sikringstiltak hos virksomheten er basert på et realistisk og oppdatert risikobilde. Da oppnås det et riktig sikringsnivå som er tilpasset virksomheten selv på en mest mulig kostnadseffektiv måte.

I tillegg anbefaler FG at det alltid gjennomføres en risikovurdering, for å tilfredsstille forsikringsvilkårene rundt sikringstiltak mot tilsiktede uønskede hendelser.

Lang erfaring og god kompetanse på analyser og risikovurderinger

HRPs rådgivere har lang og bred erfaring med ulike risikoanalyseprosesser i fra store offentlige og private virksomheter, og har benyttet analyse- og risikometodikk i arbeidshverdagen i mange år. Vi baserer våre risikovurderinger og analyser på anerkjente standarder på feltet og beste praksis i bransjen. Våre rådgivere har både formell kompetanse og lang erfaring med blant annet analyser basert på NS 5832 – Sikringsrisikoanalyse, NS 5814 – Krav til risikovurderinger samt annen relevant risiko- og ROS-metodikk. Vi har spesielt stort fokus på tett brukerinvolvering i prosessene, for å kunne levere et best mulig virksomhetstilpasset produkt.

HRP kan blant annet støtte med:

• Lede og bistå med alle typer risikovurderinger, ROS-analyser og sikringsrisikoanalyser
• Virksomhetstilpassede analyser;
  Fra små prosjekt og arrangementer til store og komplekse byggeprosjekt, IT-prosjekter og tilsvarende
• Gjennomføring av egne verdivurderinger, trusselvurderinger eller sårbarhetsvurderinger
• Sikringsrisikoanalyser som del av prosjektering iht NS 5834
• Prosjekteringer og anbefalinger av sikringstiltak
• Kurs for virksomheter, for å gjøre de i stand til å gjennomføre selvstendige sikringsrisikoanalyser