Risikobasert tankegang er viktigere enn noen gang

De fleste virksomheter har i dag høyt fokus på å innføre tekniske sikkerhetsløsninger, samt etablere policy for sikkerhetshåndtering. De siste års erfaringer, undersøkelser og granskninger viser at dette ikke er tilstrekkelig. Det er organisasjonens verdigrunnlag, evne til læring, og motstandsdyktighet mot sikkerhetstrusler, som i stor grad påvirker hvorvidt det inntreffer sikkerhetshendelser i virksomheten.

Forskning viser at opp til 95% av alle sikkerhetshendelser inntreffer som en følge av feilaktig atferd hos organisasjonens eget personell . Det er altså de menneskelige faktorene som settes på prøve - gang på gang. Sett i sammenheng med at det alltid vil være en risiko for at offentlige og private ansatte kan bli utsatt for phishing/CEO svindel/sosial manipulering etc. er det essensielt at virksomheten har fokus på å etablere en god sikkerhetskultur.

En god sikkerhetskultur fungerer som en kollektiv barriere, samt bidrar til å skape kontinuerlig forbedring og læring i organisasjonen, og ikke minst engasjement omkring sikkerhet. En kombinasjon av disse elementene vil være med på å redusere sannsynligheten for at potensielle sikkerhetshendelser inntreffer.

Forskning  kombinert med flere års praktisk erfaring vedrørende sikkerhetsbevissthet og sikkerhetskultur har resultert i at Watchcom har utviklet et helhetlig sikkerhetskulturprogram som inkluderer et verktøy for måling av sikkerhetskultur. 

Dagens praksis for bedrifters sikkerhetskulturprogrammer inkluderer ofte korte kunnskapsfokuserte e-læringsprogrammer, mens helhetlige sikkerhetskulturprogram - som sikter på å analysere og endre virksomhetens kultur og de ansattes atferd - er nesten fraværende. Watchcom har fokus på å bringe den risikobaserte tankegangen inn i virksomheter, for å sikre at ansatte tenker sikkerhet i alt de foretar seg.

Et viktig bidrag til etablering av et godt sikkerhetskulturprogram, er å etablere mål for virksomheten:

– Ingen av våre ansatte skal bli lurt av en phishing mail i 2018

– Null virksomhetskonsekvenser i 2018

Sikkerhetsmål er et viktig element ved etablering av et sikkerhetsprogram; hva skal vi oppnå, hvor ønsker vi å være i 2018?  En må slippe kreativiteten til ved etablering av et sikkerhetsprogram, inkludere nye og gjerne uforutsette kanaler/metoder, som skaper engasjement og høyt fokus på sikre handlinger og holdninger. Eksempel på slike aktiviteter kan være; arrangere sikkerhetsdager, henge opp informasjonsplakater, distribuere sikkerhetsbrosjyrer, gjennomføre opplæringer/seminarer, gi de ansatte sikkerhetsspill i julegaver, arranger quiz, skrive sikkerhetsslagord/visjonen på kopper og kulepenner. Gjør sikkerhet om til en risikobasert tankegang, først da vil det settes i ryggraden på de ansatte. 

For å kunne jobbe målrettet med å bygge en god sikkerhetskultur og endre de ansattes atferd, er det grunnleggende å vite noe om dagens status i virksomheten. Måling av sikkerhetskultur bygger på måling av et sett av indikatorer (kulturelle dimensjoner) som gir innsyn i hvordan organisasjonen løser sine aktiviteter med hensyn til risiko og sikkerhet. En sikkerhetskulturmåling vil derfor gi status på de ansattes holdninger og bevissthet knyttet til sikkerhet, og vil være retningsgivende informasjon til et helhetlig sikkerhetskulturprogram. Gjennomføringen av undersøkelsen vil erfaringsmessig også kunne ha en bevisstgjørende effekt i organisasjonen der den gjennomføres. De ansatte blir i større grad bevisst på sitt ansvar for sikkerheten, og viktigheten av arbeidsoppgaver som berører sikkerheten. Etter endt sikkerhetskulturprogram er det anbefalt å gjennomføre en ny sikkerhetskulturmåling i virksomheten for å kunne måle effekten av gjennomført program.