– De reiste uten å være forberedt
Direktør Jack Fischer Eriksen i Næringslivets Sikkerhetsråd og seniorrådgiver Kjetil Skogrand i Rud Pedersen har engasjert harme i Kinas ambassade i Oslo. Årsaken er at de i en kronikk er svært kritiske til hvordan norske næringslivsrepresentanter sikret seg, eller rettere sagt ikke sikret seg, i forbindelse med deltakelse under Erna Solbergs statsbesøk i Kina. Les hele kronikken her:
Kronikk skrevet av direktør Jack Fischer Eriksen i Næringslivets Sikkerhetsråd og seniorrådgiver Kjetil Skogrand i Rud Pedersen. Den ble først gjengitt i Dagens Næringsliv. NSR har gitt Aktuell Sikkerhet tillatelse til å publisere kronikken i sin helhet.
Ledere på tur
I april var Norges statsminister i Kina, en reise som markerte en ny start i det bilaterale forholdet. Med seg hadde hun flere statsråder og en stor delegasjon næringslivsledere. Ikke på årtier har en delegasjonsreise vært like utenrikspolitisk følsom og kommersielt viktig for Norge. Regjeringens representanter hadde på forhånd mottatt sikkerhetsorientering og veiledning fra Politiets sikkerhetstjeneste (PST). Vi har grunn til å tro at de fleste næringslivslederne reiste uten å være spesielt forberedt på sikkerhetsmessige problemstillinger.
Informasjon på avveie
Dessverre er Kina-reisen representativ for mange norske topplederes bevissthet omkring sikkerhet og beredskap. En del virksomheter har riktignok egne ansatte som jobber med sikkerhet. Ofte er de rekruttert utenfra, med faglig bakgrunn fra politi eller forsvar. Mange av dem opplever det imidlertid svært vanskelig å få toppledernes oppmerksomhet.
Årsaken kan være at mange ledere betrakter sikkerhet som et felt for fageksperter, noe som ikke krever ledelsens fokus, og som bare indirekte bidrar til selskapets verdiskaping. Det kan være en katastrofal feilvurdering. En moderne sikringsrisikoanalyse starter med en verdivurdering. Virksomheter som tar seg tid til dette, kan få noen overraskelser. Flere erkjenner hvor store verdier som sammenfattes under merkelappen sensitiv informasjon. Design, innovasjon, kostnadsberegninger, kundelister, tilbud og kontraktutkast – hvis noe av dette kommer uvedkommende i hende, kan det skade virksomheten og svekke konkurranseevnen alvorlig. Svært mye av denne informasjonen befinner seg ofte på topplederens mobil, nettbrett eller laptop, som alltid medbringes, også på utenlandsreiser.
Like alvorlig kan det være dersom virksomheten skulle miste eller bli blokkert fra tilgang til egen vital informasjon, eksempelvis hvis noen kommer inn på informasjonssystemene, krypterer informasjonen og krever løsepenger for å åpne dem igjen.
Ifølge Mørketallsundersøkelsen 2016 utsettes nesten 1 av 3 norske virksomheter årlig for en uønsket IT-hendelse. Det skremmende er at de fleste oppgir tilfeldigheter eller uflaks at hendelsen oppstod, og nær halvparten sier at det var en tilfeldighet at det ble oppdaget. En av hovedgrunnen til hendelsene er nettopp menneskelige feil.
Krise- og beredskapsplaner
Heller ikke systematisk planlegging for uønskede hendelser har like høyt fokus hos alle norske toppledere, til tross for at en dårlig håndtert hendelse er svært skadelig for både selskapets og topplederens omdømme. Riktignok er det vanlig at ledere får medietrening, slik at de kan fronte virksomheten profesjonelt hvis skaden først har skjedd. For så vidt viktig nok, men enda viktigere er det å ha en beredskapsplan for å håndtere hendelser effektivt.
Systematisk forebygging kan redusere risiko, og hvis en alvorlig hendelse oppstår, kan det settes inn forberedte konsekvensreduserende tiltak. Det krever gjennomgang av de mest aktuelle scenariene på forhånd. Selv uventede hendelser håndteres bedre med en generell beredskapsplan enn med improvisasjon.
Kriminalitets- og sikkerhetsundersøkelsen (2015) viser at bare 1 av 5 virksomheter har gjennomført en risikoanalyse mot kriminalitet. Kun fire prosent har innhentet PSTs åpne trusselvurdering og vurdert relevansen for egen virksomhet.
Lederen som forbilde
Sikkerhet og beredskap utfordrer naturlige menneskelige instinkter: De fleste misliker omfattende prosedyrer og tar gjerne en snarvei hvis de kan. Så lenge hverdagen fungerer, er det få som beskjeftiger seg med risikoen for at normalsituasjonen brått kan avløses av krise.
Samtidig er sikkerhet og beredskap noe som må gjennomsyre en organisasjon i alle ledd, hvis arbeidet skal ha effekt. En god sikkerhetskultur handler om normer som alle ansatte følger. En beredskapsplan krever at alle kjenner sine oppgaver i krise og har øvd på dem.
Her har topplederens innstilling stor signaleffekt. En leder som følger sikkerhetsregler og viser aktsomhet, trekker hele organisasjonen med seg. En leder som tar aktivt del i kriseplanlegging og øvelser, gir arbeidet status og tyngde. En leder som harselerer med sikkerhetsprosedyrer og aldri har tid til øvelser, har neppe noe velsmurt apparat i ryggen når krisen rammer.
Forskjellene i norsk næringsliv er store. Det finnes flere eksempler på toppledere som tar sikkerhet og beredskap på stort alvor og leder virksomheter der dette er integrert i daglig virksomhet. Men mange norske virksomheter tar daglig en risiko de ikke fullt ut erkjenner.
Små og mellomstore bedrifter kan peke på begrensede ressurser. Men sikkerhet og kriseplanlegging trenger ikke være kostbart. Enkle tiltak kan ha stor effekt, og det finnes råd og veiledning tilgjengelig. Virkelig dyrt kan det bli å la være.
Og de norske næringslivslederne på tur i Kina? Vi får håpe at de evnet å vokte sine ord og sine mobiler.
