RISK MANAGEMENT 7TIPS

Størrelse: px
Begynne med side:

Download "RISK MANAGEMENT 7TIPS"

Transkript

1 Ledelse God og riktig risikostyring starter på toppen DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Beredskap Sikre bedriften mot langvarig strømbrudd Trusselbildet Gode rutiner holder ID-tyven unna RISK Nr. 3 / Mai 2009 MANAGEMENT 7TIPS TIL EFFEKTIV RISIKOSTYRING IKT-øvelse Hvordan kan vi best takle angrep på nasjonal infrastruktur? Risikostyring Hold en stø økonomisk kurs for bedriften gjennom turbulente tider Adgangskontroll Reduserte kostnader på hærverk med 90 prosent TA KONTROLL OVER RISIKOENE Uansvarlig business Å å FOTO: HEGE KOFSTAD 25 ÅR Safetec - 25 år i sikkerhetens tjeneste

2 2 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET UTFORDRINGER Å realisere muligheter og verdier krever styring av usikkerhet og risiko på et stadig tidligere stadium. VI ANBEFALER Ellen Brattaas Generalsekeretær i Norges Interne Revisors Forening (NIRF). Den som mestrer risiko, vinner konkurransen SIDE 8 Det er opp til styret i hver enkelt virksomhet hvor stor risiko de er villig til å utsette virksomheten sin for. Endringer og kriser betyr muligheter. Det er i usikkerhet og risiko at forretningsmuligheter ligger og nye verdier kan finnes. Erkjennelse og læring Den globale finanskrisen ankom ut av ingenting. Den 1 har snart gitt oss hodebry og engstelse i ett år. Det handler om usikkerhet. Oppsøker vi muligheter, handler det om risiko. Vi studerer krisenes natur, opprinnelse, iboende mekanismer og menneskelige faktorer for å gjenkjenne mønstre som kan gi grunnlag for gjenkjenning og styring. Få har unngått virkningene av den siste globale finanskrisen, men i Norge har vi vært mindre berørt enn i andre økonomier. I media hører vi at tidligere finanskriser har frembragt etablering av barrierer mot at finanskriser skal forplante seg, dvs. verktøy for å håndtere risiko. Dette er interessant, for bruk av barrierer i form av både fysiske, systemmessige og organisatoriske virkemidler har vært benyttet i industrien lenge, og er innbakt i Petroleumstilsynets forskrifter for petroleumsnæringen. At dette nå tas i bruk i nye sektorer som i finansnæringen er spennende. Kunnskapen vandrer på tvers av næringer og minner oss om at styring av usikkerhet og risiko følger samme metodikk uavhengig av anvendelse. Emerging risk Styring av usikkerhet og risiko har de siste 20 årene utvi- 2 klet seg fra spesialdisipliner innen teknikk og finans til å innta ledelsen og styrebordene i små bedrifter og store konsern. Utbredelse og anvendelse har økt raskt. Utviklingen går videre, og nye sammenhenger avdekkes og prøves ut og erfaringer vinnes. Om vi gjerne skulle klart oss uten finanskrisen og dets negative konsekvenser, mobiliseres det i disse tider store ressurser for å mestre usikkerheten på et tidlig stadium. Emerging For å gjenta en suksess, må du vite hvordan det skjedde i første omgang. Torolf Paulshus Daglig leder, Norsk Forening for Kvalitet og Risikostyring risk fokuserer nettopp på å kartlegge og styre faktorer som påvirker risiko og usikkerhet tidlig. Det er vår tese at de som behersker metodikker med å predikere risk på et tidligere stadium enn sine konkurrenter, vil fremstå som vinnere i kampen om markedsandelene. Styringssystem for bedre resultater 3 Å vinne konkurransen om mulighetene, dreier seg også om presisjon og treffsikkerhet, nøyaktighet og reproduksjon av predikering av risk. Analyser, reproduksjon og bruk av statistiske metoder gir store fordeler, men krever forberedelser. For å gjenta en suksess, må du vite hvordan dette skjedde i første omgang. Risikostyring er en selvfølgelig del av et helhetlig styringssystem. Det handler om å ta styring på bedriftens risikobilde og usikkerhet, og å være i stand til å predikere hvor, når og hvordan de vil inntre. La ledelsen ta styringen over usikkerhetene i din bedrift og ikke motsatt. Vi hjelper våre lesere å lykkes! RISK MANAGEMENT, 3. UTGAVE, MAI 2009 Adm.Dir.: Thomas A. Berge Redaksjonssjef: Karl Olav G. Sørensen Redigerer: Merete Askildsen Prosjektleder: Andreas Rein Telefon: E-post: Distribueres med: Dagens Næringsliv Trykk: Dagblad-trykk Kontakt Mediaplanet: Telefon: Faks: E-post: Mediaplanets mål er å skape nye kunder for våre annonsører ved å tilby lesere som gjennom faglig høyt redaksjonellt innhold blir motivert til å handle. ROS Kartlegging og dokumentasjon av risiko. Grunnleggende for alt beredskapsarbeid. Vi gjennomfører analyser og utarbeider dokumentasjon sammen med kunder. Beredskapsplan En enkel og operativ plan er avgjørende for å håndtere kritiske hendelser på best mulig måte. Vi oppdaterer og effektiviserer eksisterende planverk eller lager nye enkle og operative planer. Øvelser og kurs Trening for å heve kompetansen og sikre en god håndtering av kritiske hendelser. Vi kan bistå med øvingsledelse, dreiebøker, spillstab, evalueringer og dokumentasjon. Sikringstiltak Kartlegging, dokumentasjon og anbefalinger om ytterligere tiltak. Internkontroll Revisjoner og bistand til arbeid med internkontroll i bedriften. Rådgiving Timebasert rådgiving innen sikkerhet og beredskap. Norsk Kraftberedskap AS Guldalsgata 54, 2010 Strømmen Telefon: /

3 K-DAGENE 2009Hotel Clarion Gardermoen 4-5 juni CORPORATIVE GOVERNANCE ETIKK - ANTIKORRUPSJON INTEGRERTE HELHETLIGE STYRINGSSYSTEMER RISIKOSTYRING Nasjonale utfordringer, perspektiver på risiko i samfunn og næringsliv Næring & Handelsdepartementet er invitert Internasjonal økonomisk usikkerhet, perspektiver og konsekvenser for norsk næringsliv Harald Magnus Andreassen, Sjefsøkonom, First Securities Business Integrity - etikk Ole Snerte, Leading analyst, StatoilHydro INTEGRERTE STYRINGSSYSTEMER Integrert styringssystem, erfaringer fra anvendelse i et Internasjonalt konsern Harald Bratthammar, konserndirektør, Seadrill Integrerte styringssystemer logistikkstyring Eirill Bø, studierektor Handelshøyskolen, BI, Oslo Integrerte styringssystemer informasjonsstyring Bo Hjort Christensen, studierektor, Handelshøyskolen BI, Oslo Å fly gjennom krisene Bjørn Kjos, Adm.dir. Norwegian Torsdag 4. juni Fredag 5. juni RISIKOSTYRING Styring av risiko i bygg og anleggsindustrien Marius Tunstad, Leder Marked & Partnering, NCC Construction Norway Bedre føre var... Lene Conradi, Ordfører Asker Kommune Risikostyrte miljøløsninger i byggeindustrien Hanne Rønneberg, Konserndir. Miljø, Skanska INTEGRERTE STYRINGSSYSTEMER EOQ new deal, Goals and strategy (Eng) Dr. Eric Jansens, EOQ CEO The EFQM model, management systems overall perspective, process orientation and model tools (Eng) Melissa Rancourt, EFQM, Director. Membership & Communication The corporate audit s reporting and communication with different governing bodies of a larger Norwegian entity Stein Egil Næss, Senior Vice President, Direktør konsernrevisjonen, StatoilHydro RISIKOSTYRING Gjentagende læringspunkter fra hendelser, finanskrisen forsterkning av disse utfordringene Finn Carlsen, Tilsynsdirektør, Petroleumstilsynet Hvorfor skjer det ikke flere ulykker? Lars Bodsberg, Forskningssjef, SINTEF EXPRESS 2009, EU s Expert Panel for the review of the European Standardisation System (ESS) (Eng) Guðrún Rögnvaldardóttir, Managing Director, Icelandic Standards and EFTA representative in EXPRESS Risikostyring - sett fra en legmanns synsvinkel Jens P. Heyerdahl d.y. Dette er en sjelden anledning til faglig oppdatering og refleksjon! Påmelding til P.O. adress: NFKR, P.O.Box 160 NO-1325 Lysaker, Norway Teleph: SWIFT: DNBANOKKXXX Enterprise nr: NO MVA Bankkonto Se mer på web: IBAN: No

4 4 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål: urderer du å nedprioritere risikostyringen or å minimere kostnadene Svar: et kan være ristende å kutte h ørner men pass deg så du ikke utsetter edri ten or arlige operas oner. 1TIPS SIKKRE BEDRIFTEN ANGRIP RISIKOEN PA RIKTIG MATE Nedskjæringer kan være en farlig operasjon, ettersom evnen til å takle risikoer avtar med sviktende marginer. Da er det ekstra viktig å passe på at bedriften ikke utsetter seg for større risikoer enn den kan tåle. Følg lover og regler som gjelder for din bransje, sikre eiendeler og hold en stø økonomisk kurs, ellers kan man fort komme ille ut å kjøre, sier Lars Erik Sletner, seniorøkonom i Bedriftsforbundet. I en nedgangstid som den mange opplever om dagen, vil han spesielt fremheve betydningen av at bedriften legger vekt på god økonomistyring og -kontroll, herunder å sjekke kundenes betalingsevne, og sørger for at det er penger i kassen til å betale utestående fordringer. Start med ledelsen Risikostyring blir stadig en større del av hverdagen, også for mindre bedrifter. Det skyldes flere forhold, herunder krav fra kunder og myndigheter bl.a. til gode kontrollrutiner. Dette kommer tydelig frem ved at stadig flere bedrifter ønsker sertifisering, sier han. Flemming Ruud Professor ved Handelshøgskolen BI Det koster ikke noe dersom du gjør alt riktig første gang. I flere bedrifter har de egne ansatte som kun jobber med risikostyring. Det er vel og bra, men risiko må bygges inn i ledelsen; du må begynne på toppen og jobbe deg nedover, slik at risiko ikke blir en egen form, men tilpasser seg bedriften som helhet. Risikostyring og internkontroll er en prosess som er utformet for å kunne identifisere, vurdere, håndtere og følge opp risiko slik at risikoen er innenfor et akseptert nivå, sier professor ved Handelshøyskolen BI, Flemming Ruud. Han mener denne prosessen bør gjennomføres av virksomhetens ledelse og øvrige ansatte, og inkluderes i de daglige gjøremålene. Risikostyring anvendes i fastsettelse av strategi og planer og på tvers av virksomheten for å gi rimelig grad av sikkerhet for virksomhetens oppnåelse av sine målsettinger. Identifiser konsekvenser En risiko skal vurderes i forhold til sannsynligheten for at den inntreffer og den forventede konsekvensen den vil medføre dersom den inntreffer. Ved å identifisere hendelser og måle konsekvenser, vil resultatet av disse vurderingene angi hvor høy den enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer, og som det derfor må legges vekt på videre i risikostyringsprosessen, fortsetter Ruud. Videre sammenlikner han risikohåndtering med kvalitet. Det koster ikke noe dersom du gjør alt riktig første gang. Blir du flink til å identifisere uønskede hendelser, får du heller ikke noe å reparere. Du må se det i forhold til et mikronivå; du kan ikke gå gjennom alle mulige tenkelige faremomenter. Passer du på at risiko er integrert i alt arbeid, vil du som oftest ikke bli utsatt for de største overraskelsene. Det viktige her er at du ikke ser på risiko som en eget område som lever et liv på siden. Derfor bør spørsmålet om risiko tas opp i styret for å klarlegge hva ledelsen kan gjøre for å inkludere dette i resten av organisasjonen, avslutter Ruud. SILJE RØNNE Idag kreves både sikkerhet og tilgjengelighet til envher tid. Det er en utfodring å kombinere disse to motsetninger - men Boon Edams brede sortiment av sikkerhetsprodukter dekker både kravet til sikkerhet og tilgjengelighet. Security Access Vi har utviklet noen av de mest sofistikerte produktene for adgangskontroll som finnes på markedet idag. De gir deg muligheten til å kunne overvåke og styre hvem som kommer inn og befinner seg i lokalene. Høysikkerhetskaruselldører & høysikkerhetssluser Adgangssperresystem for resepsjon Rammegjerde i glass/stål Høysikkerhets adganssperrer Utvendig adgangskontroll - områdessikring Kjøretøysperrer Med over hundre års erfaring vet vi at vi sammen kan løse en hvilken entré teknologi som helst - nå og i fremtiden. Tlf

5 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI GOD RISIKOSTYRING - Risikostyring blir en stadig større del av hverdagen, også for mindre bedrifter, forteller Lars Erik Sletner, seniorøkonom i Bedriftsforbundet. 5 RUUDS BESTE TIPS Ledelsens ansvar Virksomhetens ledelse skal 1 sørge for at virksomheten har etablert en forsvarlig risikostyring og internkontroll og påse at den fungerer på en tilfredsstillende måte. Ledelsen bør inkludere risikostyring i alle ledd. Målingen av risiko Det finnes ulike metoder ut 2 fra hvilke typer risikoer virksomheten står overfor og hva som truer foretakets eksistens. Lag en matrise der du setter opp sannsynligheten for at noe inntreffer. Dette gjøres enkelt ved et vanlig x/y-diagram, der du har sannsynlighet på x-aksen og konsekvens på y-aksen. Prioriter Resultatet av disse vurderingene angir hvor høy den 3 enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer, og som det derfor må legges vekt på videre i risikostyringsprosessen. Umulig med null risiko Når ledelsen vurderer en 4 risiko til å være utenfor risikotoleransen, vil det være behov for å iverksette ytterligere tiltak og kontrollaktiviteter for å redusere risikoen til et akseptert nivå. Det vil normalt ikke være mulig å redusere risikoen helt til null. Enda viktigere i dårlige tider 5 Legg spesielt vekt på økonomistyring og kontroll i nedgangstider, og sjekk kundenes betalingsevne.

6 6 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER 2TIPS GOD RISIKO- STYRING SPØRSMÅL OG SVAR Ellen Brattaas Generalsekeretær i Norges Interne Revisorers Forening (NIRF). Sørg for at risikostyringen er forankret i ledelsen Spørsmål: Hva skjer når en bedrift blir rammet av en katastrofe? Svar: Alvorlige hendelser kan få ødeleggende konsekvenser for en virksomhets omdømme dersom man ikke viser at ledelsen har fokus på risikostyring, og engasjerer seg i temaet. Hvordan en virksomhet skal håndtere risiko, er et stort spørsmål med flere gyldige svar. Det man kan enes om, er at risikostyring må forankres i ledelsen. Det er flere grunner til det, sier professor Stein Haugen ved Norges teknisk-naturvitenskapelige universitet (NTNU). Større fokus i samfunnet Risiko generelt er noe som får større og større fokus i samfunnet og hvor det i stadig økende grad forventes at bedrifter har kontroll på risiko og klarer å unngå ulykker, uhell og avbrudd. Se bare på den mediestormen Jernbaneverket og NSB får når togtrafikken stanser eller hvordan fokuset rettes mot StatoilHydro når det skjer alvorlige hendelser på norsk sokkel. Alvorlige hendelser kan få ødeleggende konsekvenser for en virksomhets omdømme dersom man ikke viser at ledelsen har fokus på dette og engasjerer seg i temaet. På samme måte som ledelsen må forholde seg til risiko for tap av markeder, finansiell risiko og annen forretningsmessig risiko, må den også ha et bevisst forhold til ulykkesrisiko. Dette må inngå som en TIPS Det som er viktig, er å erkjenne nødvendigheten av å holde trykket oppe. Per Morten Schiefloe Professor i sosiologi ved NTNU Hvordan bli en virksomhet med god ledelsesdefinert risikostyring? Det finnes neppe noen universalløsning som kan passe for alle, men noen viktige forutsetninger kan allikevel trekkes frem, sier Stein Haugen ved NTNU. Hev kompetansen En økt forståelse av hva risiko 1 er helt til topps i selskapet, er kanskje en av de viktigste faktorene. Risiko er et vanskelig begrep å forholde seg til, og det passer heller ikke inn i tradisjonelle styringsverktøy. Finn styringsparametre Man må finne passende styringsparametre som er 2 knyttet til risiko og som ledelsen i selskapet måles mot. Det som måles, blir fulgt opp, så dette er en helt nødvendig forutsetning. Still ledelsen til ansvar Som et ledd i dette må også ledelsen i større grad bli stilt til 3 ansvar for konsekvensen av de beslutninger man tar mht. risiko og ikke bare mht. økonomi, som gjerne er den viktigste faktoren. STOR INNVIRKNING Det er en økende erkjennelse at beslutninger som ledelsen tar har stor innvirkning på risikonivået i en virksomhet, sier Stein Haugen, professor ved NTNU. FOTO: PRIVAT integrert del av styringen av et selskap, sier Haugen. Professor i sosiologi ved NT- NU, Per Morten Schiefloe, sier seg enig. Evnen til å håndtere risiko er generelt avhengig av et komplisert sett av organisatoriske kvaliteter som har å gjøre med formell organisering, prioriteringer, oppmerksomhet, samhandling, arbeidsprosesser, tillitsforhold og så videre. Bevissthet og oppmerksomhet omkring risiko/sikkerhet og faktorer som har direkte og indirekte betydning for dette, er av avgjørende betydning for de resultatene som oppnås. Ledelsen har en helt avgjørende rolle å spille i denne sammenhengen, både gjennom prioriteringer og egen atferd. Uten et bevisst forhold til sikkerhet og vilje til å prioritere dette fra ledelsens side, er det vanskelig, enn si umulig, å opprettholde et høyt sikkerhetsnivå over tid, sier Schiefloe. Problematisk ledelse Etter hvert er det også blitt økende konsus rundt at beslutningene ledelsen selv tar, er det som faktisk fører til økt risikonivå i bedriften. Det er en økende erkjennelse at beslutninger som ledelsen tar har stor innvirkning på risikonivået i en virksomhet. Kostnadskutt, effektivisering, omorganiseringer og lignende kan påvirke risikoen i veldig stor grad, og dette er noe ledelsen også må forholde seg til; man kan ikke skyve dette ansvaret ut til en stabsfunksjon eller nedover i linjen, sier Stein Haugen. Å passe på at risikostyring er forankret i ledelsen, er et skritt mot god risikostyring, men det krever også kontinuerlig innsats. Det finnes ingen enkle løsninger for å etablere og opprettholde god risikostyring og et høyt sikkerhetsnivå over tid. Det som er viktig, er å erkjenne nødvendigheten av å holde trykket oppe, og at dette krever kontinuerlig innsats på mange områder og i forhold til ulike organisatoriske innsatsområder, sier Schiefloe. HEGE KOFSTAD Hvordan kan en internrevisjon bedre ledelsestilnærming i risikostyring?! Internrevisjon er vurdering og testing av den interne kontroll under styrets ledelse og som ledd i dettes overvåkingsansvar, står det i Kredittilsynets utredning om internrevisjon. Normalt betyr dette vurdering og testing av foretakets interne kontroll, såkalt operasjonell revisjon.! Internrevisjon kan fungere som en fasilitator for ledelsen, for å få på plass systemer som fungerer optimalt. Ved å foreta risikoanalyser, identifisere mulige risikoområder samt anbefale passende tiltak, vil internrevisjonen fungere som en konstruktiv bidragsyter og medspiller i foretaket. De siste årene har internrevisorens rolle i større grad enn før fått en rådgiverfunksjon ved siden av hovedoppgaven: å bekrefte at systemene fungerer optimalt.! Det er opp til styret i hver enkelt virksomhet hvor stor risiko de er villig til å utsette virksomheten sin for. Men når dette er på plass, kan internrevisjonen komme inn og teste systemene for å se om de fungerer optimalt, og eventuelt komme med forslag til forbedringer. Ifølge NIRFs hjemmesider skal internrevisjon være risikodrevet og målrettet. Internrevisjonen er en ledelsesfunksjon som bistår alle ledersjikt med en gjennomgang og vurdering av virksomhetens aktiviteter og de samlede styrings- og kontrollsystemer som er iverksatt for risikostyring og målstyring.! Internrevisjonen identifiserer forbedringsområder og medvirker til å iverksette tiltak når de observasjoner som gjøres tilsier det. Fokuset skal alltid være på kvalitet, effektivitet og lønnsomhet.! Internrevisjonen arbeider etter instruks godkjent av ledelsen og styret som fastsetter internrevisjonsavdelingens formål, fullmakter og ansvarsområder.! Etter hvert som virksomheter stadig blir større og mer komplekse, blir det mer krevende for ledelsen selv å ha nødvendig kontroll og oversikt over viktige aktiviteter i de ulike nivåene i organisasjonen. Det blir et enda større behov for å etablere et internt styrings- og kontrollsystem som er tilpasset det risikobildet virksomheten står overfor i forhold til å realisere sine planer og nå sine mål.

7 Sikkerhet skapes! Safetec LOS 25 ÅR Safetec feirer nå 25 år som rådgivere innen sikkerhet, beredskap og pålitelighet. Med over 100 medarbeidere på kontorer i Trondheim, Oslo, Stavanger, Bergen, Aberdeen og Kuala Lumpur, er vi en viktig støttespiller for våre kunder innen olje- og gass, transport, kraft, helse og offentlig forvaltning. Alvorlige hendelser kan få store konsekvenser for de fleste firma, spesielt hvis man ikke er forberedt. Ledere kan ikke forutse fremtiden, men de kan øke sine medarbeideres evne til å forberede seg. Dette gjøres i det daglige arbeidet, og ikke kun når ulykken oppstår! Safetec LOS gir ledere rådgivning på hvordan man kan skape en tryggere fremtid. LOS står for Ledelse, Organisasjon og Sikkerhet. Med bakgrunn i innovative og forskningsbaserte metodeverk for sikkerhetsanalyser, tilbyr vi: Ledelsesrådgivning innen risk management, sikkerhetsanalyser og robusthet Organisasjonsanalyser med fokus på forbedring Effektivisering og sikkerhet Helhetlige sikkerhetsanalyser Safetec LOS kan lose deg trygt gjennom fremtiden! Se mer om LOS og Safetec sine tjenester på Ta også gjerne kontakt Frode Heldal på telefon eller

8 8 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål: Hvorfor er helhetlig risikostyring så viktig? Svar: Enkeltrisikoer kan forsterke hverandre eller nøytralisere hverandre. For å kunne vurdere utfordringene, bør du ha et bilde av samlet risiko. 3TIPS HELHETLIG ETLIG RISIKOSTYRING HELLER BRIDGE ENN ROULETTE Toleransen for at virksomheter ikke opptrer ansvarlig er blitt lavere. Det er bedre å spille bridge enn roulette. Det er rett og slett godt lederskap og økonomisk sunn fornuft å ha ansvarlig risikostyring, sier Odd Andersen fra Det Norske Veritas (DNV). Virksomheter har alltid vært bevisste på risikostyring, men nå har man fått bedre verktøy og metoder, sier han. Odd Andersen Det Norske Veritas Ved å bruke helhetlig risikostyring, har det vist seg at virksomheter kan spare penger. Oppdag et bredere spekter Denne tilnærmingen til risikostyring skiller seg fra tradisjonell risikostyring på tre måter: For det første tar helhetlig risiko for seg et bredere spekter. Alt fra finansiell risiko til risiko som er vanskeligere å kvantifisere for eksempel at virksomhetens omdømme svekkes blir tatt med i en helhetlig risikoanalyse. For det andre forsøkes det å legge samme måltall på hele spekteret. Enten det er snakk om tap på fordringer eller brudd på informasjonssikkerheten, brukes samme mål. For det tredje ses den helhetlige risikoen på tvers av organisasjonen. Risikoen blir målt i salgsavdelingen så vel som i systemene i bedriften. All risiko blir satt i sammenheng med hverandre og styrt deretter. Men det blir ingen avkastning uten risiko. Poenget med risikostyring er ikke å eliminere risiko, men å forstå den bedre slik at man tar de riktige risikoene, sier Andersen. Holder fokus i Oslo Oslo kommune er et eksempel på en virksomhet som fokuserer på helhetlig risikostyring. Oslo kommune består av mange bydelskontorer, og det er viktig å måle risikoen ikke bare i linjen, men også i de forskjellige kontorene sett opp mot hverandre. Vi skal forsøke å se på konsekvensene av alt fra full barnehagedekning til hvor godt folk trives i hverdagen. Sier Erling Svendby i DNV. - Hva skjer hvis det blir brann i en barnehage? Hvor forberedt er man på et slik scenario? Er det noe som kan gjøres for å minske risikoen? Og hva kan gjøres for å minimere omfanget når skaden først har skjedd? Dette er spørsmål som må besvares, sier Svendby. Se helheten Det er flere grunner til at risikostyring tilsynelatende er ekstra i vinden for tiden, sier Andersen. Som nevnt virker det som om toleransen for dårlig risikostyring er blitt lavere i samfunnet generelt. En annen grunn er flere lovkrav; bedriftene har rett og slett ikke noe valg. Dessuten stiller børsen mer og mer krav til dette området. En konsekvens av dette er at ledelsen for øvrig er blitt mer oppmerksom på temaet. Relevansen av å vite nøyaktig hvilken risiko virksomheten er utsatt for har økt. Ledelsen vil vite hvordan de kan sikre seg på en best mulig måte. Ved å bruke helhetlig risikostyring, har det vist seg at virksomheter kan spare penger. Enkeltrisikoer kan forsterke hverandre eller nøytralisere hverandre. Hvis en virksomhet for eksempel har ulike enheter som handler i valuta, kan dette gi en naturlig hedging eller det motsatte: En samlet eksponering som er større enn man er klar over. Et bilde av samlet risiko er åpenbart nyttig for å vurdere risikoreduserende tiltak, sier Andersen. HEGE KOFSTAD P A T E N T V A R E M E R K E D E S I G N J U R I D I S K Kongens gate 15, 0153 Oslo Tlf: Faks: STOL PÅ DINE IDÉER OG OSS Vi tilbyr teknisk og juridisk bistand på alle nivåer i saker som angår patent, varemerke, design, opphavsrett, domenenavn, markedsføringsrett og illojal konkurranse. Vår stab omfatter patentingeniører innenfor alle tekniske fagområder samt advokater med immaterialrett som spesialfelt.

9 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI TURBULENTE TIDER - Risikoen man løper kan godt utløses et helt annet sted enn hos en selv, men likevel få stor effekt på ens egen virksomhet, sier Jarle Strand, direktør i PWC. Her sammen med Siv Staubo ved BI (t.v.), og Mai Ibsen som har en rekke styreverv, både i offentlige og private selskaper (t.h.). FOTO: HEGE KOFSTAD Som å tjene penger med hull i lommen For å kunne stå oppreist gjennom turbulente tider, må virksomheter må se verden i større perspektiv enn tidligere og være mer fleksible, forteller Jarle Strand i PWC. Idet den vestlige verden har møtt seg selv i døra for første gang på et drøyt tiår, har virksomheter blitt nødt til å se risikostyring i et større perspektiv. Virksomhetene må se seg selv i makroperspektiv. Det finanskrisen understreker er at virksomheter i betydelig grad er påvirket av sine omgivelser, det er derfor viktig å forstå makrobildet og hvordan dette påvirker egen virksomhet, kunder og leverandører. Risikoen man løper kan godt utløses et helt annet sted enn hos en selv, men likevel få stor effekt på ens egen virksomhet, sier Jarle Strand, direktør i PricewaterhouseCoopers (PWC). Håndtere risikoen I turbulente tider som nå, blir det et spesielt behov for virksomheter å håndtere et risikobilde som endrer seg raskere enn før. De virksomhetene som er best forberedt er de som kommer til å komme best ut av den, og kanskje til og med tjene penger på den. Det finnes alltid vinnere og tapere, sier Strand. Mai Ibsen har en rekke styreverv, både i offentlige og private selskaper, og omtaler emnet risikostyring med pasjon. Virksomheter må beskytte sine sentrale verdier. Når de gjør det reduseres sannsynligheten for økonomiske tap, og det fører til at omverdenen legger merke til en ryddig og ansvarlig bedrift, som de i sin tur vil gjøre mer business med, sier Ibsen. En virksomhet må ha to tanker i hodet på en gang; Skape verdier og sikre verdierbåde. Sikring av verdier kan da bidra til ytterligere verdiskapingen, sier Ibsen. To typer risiko Doktorgradstipendiat og foreleser ved seksjon for finansiell økonomi på BI og styremedlem i flere selskaper, Siv Staubo, forklarer at det finnes to hovedtyper risiko. Generelt sett kan man si at det finnes den risikoen som ikke kan forutses, slik som jordskjelv og flom, og den risikoen man kan sikre seg mot. Staubo kaller det henholdsvis systematisk og usystematisk risiko. Den usystematiske risikoen kjennetegnes av at den kan reduseres eller til og med elimineres med mer eller mindre enkle grep. Å ikke gi ansatte på en boreplattform riktig sikkerhetsutstyr, er et eksempel på usystematisk risiko som er relativt enkelt å eliminere, sier hun. Å ikke sikre virksomheten sin, er som å tjene penger med hull i lommen: rett og slett dårlig og uansvarlig business. Den systematiske risikoen må heller ikke overses, presiserer Ibsen. Den risikoen som kan fjernes må fjernes, og det som ikke kan fjernes må overvåkes. Hvordan skal virksomheten forholde seg hvis noe uforutsett skjer? Å ha en fleksibel virksomhet er en del av svaret, avslutter Strand. HEGE KOFSTAD EMERGING RISK Hvis bare... Ved å ta høyde for risiko og endrede rammevilkår, kunne flere norske virksomheter ha kommet seg helskinnet gjennom finanskrisen, sier Jarle Strand i PWC. Da de amerikanske subprimelånene begynte å forfalle i økende grad ble obligasjonene som var gitt med boliglån som pant, verdiløse. Disse var blitt solgt til internasjonale investorer, og store banker satt plutselig på verdiløse obligasjoner. Ettersom ingen hadde oversikt over hvilke banker som satt på obligasjonene ble finansmarkedet skeptiske til å låne ut penger. Det ble dermed dyrere å låne penger og vanskeligere å finansiere store investeringer. Restriktiv utlånslinje I Norge hadde storbankene belaget seg på finansieringsløsninger gjennom amerikanske banker og amerikansk dollar. Det førte til at de måtte holde en svært restriktiv utlånslinje. Norske virksomheter hadde plutselig store problemer med å få tatt opp og refinansiert lån. - En bedre likviditetsprognose kunne ha reddet noen virksomheter, sier Strand.- Dessuten burde de sikret seg med flere lines of credit. Mange av virksomhetene som ble hardest rammet, var i stor grad under ekspansjon. De burde på forhånd ha tatt stilling til hvordan de kunne tilpasse seg og hatt noen alternativer, hvis det viste seg at de ikke fikk refinansiert lånet. Dette illustrerer viktigheten av å ha en fleksibel virksomhet, sier Strand. HEGE KOFSTAD Våre tjenester Risikokartlegging og -styring Offshore-prosjekter og riggdrift HMS/Arbeidsmiljø Avfall, håndtering/lagring og transport Bygg- og anlegg Industriproduksjon Revisjoner HMS-revisjoner Kvalitetsrevisjoner Miljørevisjoner Systemutvikling HMS-system IK-Mat Kvalitetsikringssystem Miljøfyrtårn Outsourcing HMS-ledelse Kvalitetsledelse Arbeidsmiljø og ytre miljø Vi gjennomfører undersøkelser, foretar prøvetaking og målinger samt beregner konsekvenser av utslipp til luft, vann og grunn. Organisasjonsutvikling Omstillings- og omorganiseringsprosesser Psykososiale arbeidsmiljøkartlegginger Vi tror ikke det lar seg gjøre å drive risikostyring uten høy kompetanse på fagfeltet, systematiske rutiner og godt verktøy. Det har vi. Det lønner seg å kvalitetssikre produksjons- og serviceprosesser, arbeidsmiljø og ytre miljø. Sammen med kunden finner vi gode løsninger for å få bort svinn, feilproduksjon, reklamasjoner og ressurskrevende plunder og heft. Resultatet er høy kundetilfredshet, tilfredse medarbeidere og økt miljøbevissthet. Det koster ingenting å la oss fortelle deg hvordan din bedrift kan oppnå det samme. Besøk oss på: Kvalitet & Sikkerhet Rådgivning AS Torpomoen rednings- og øvingspark 3579 Torpo

10 10 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål : Er din bedrifts bygninger godt nok sikret? Svar: ør som tavanger kommune Få bedre oversikt over hvem som har adgang til dine bygg. 4TIPS ADGANGS- KONTROLL VET DU HVEM SOM HAR ADGANG? I 2003 sto Stavanger kommune overfor økende kostnader på hærverk, tagging og tap av nøkler. Man hadde liten kontroll over hvem som egentlig hadde adgang til kommunens mange bygninger. Vårt grunnleggende behov var fasadesikring av kommunale bygg for å forebygge hærverk og innbrudd, sier Espen Svendsen, bygningsansvarlig i Stavanger Eiendom. Kommunen bruker flere millioner årlig på å rette opp og reparere skader på kommunale bygg som følge av innbrudd og hærverk. I tillegg var det behov for å få kontroll over adgangen til flere bygg, samt alarmstyring og kameraovervåkning, forteller han. Espen Svendsen Bygningsansvarlig i Stavanger Eiendom Dagens teknologi byr på helt andre muligheter enn vi hadde for noen få år siden. Styrk sikkerheten Det ble bestemt at noe måtte gjøres for å styrke sikkerheten og for å forbedre systemene for adgang og overvåkning. De offentlige byggene har mange mennesker innom, samtidig som mye sensitiv informasjon oppbevares der. De største utfordringene var hvordan man skulle organisere seg for å klare å få til effektiv drift av systemene, forteller Svendsen. Med så mange brukere som Stavanger kommune har 5000 personer bare på adgangskontroll var det nødvendig å tenke godt gjennom drift av systemene. En annen utfordring var forholdet til personopplysningsloven og informasjonssikkerhet i forbindelse med både adgangskontroll og kameraanlegg. Tenk langsiktig Men med langsiktig og målrettede investeringer i sikkerhet, har Stavanger kommune tatt grep. Kostnader til hærverk og tagging er redusert med nærmere 90 prosent. Kommunen har investert i kameraovervåkning på de fleste kontorbygg, 30 av 44 skolebygg og ved flere barnehager og idrettsanlegg, og adgangskontrollanlegg er installert på rundt 35 bygg. Dagens teknologi byr på helt andre muligheter enn vi hadde for noen få år siden, sier Svendsen. Mer og mer av utstyret går over på nettverksbasert kommunikasjon. Det medfører økt ytelse og bedre kameraoppløsning, og vi har en helt annen overvåkning på anleggene når de er koblet i et nettverk. Andre forbedringer er at man kan integrere flere systemer i ett og samme toppsystem slik at driften blir enklere. De ansatte som bruker kommunens bygg til daglig har også uttrykt at de er fornøyde. De ansatte og virksomhetslederne er fornøyde fordi man nå kan kontrollere adgangen utenom normale åpningstider på bygg som skoler, barnehager etc. De kan melde fra om endringer på låsetider for eksempel frem i tid samt at kameraovervåkningen er forebyggende i seg selv, også utenom når det virkelig skjer en hendelse, sier Svendsen. Kartlegg muligheter Svendsen mener at kommunen har sett konkrete forbedringer siden opprettelsen av sikkerhetssystemet, men han påpeker viktigheten av god planlegging. Det er viktig å kartlegge hvilke muligheter som finnes i markedet før man investerer i sikkerhetssystemer En stabil og seriøs samarbeidspartner er absolutt nødvendig. I tillegg er det viktig i tidlig fase å gå i dialog med brukerne, siden man i det offentlige rom ofte støter på grupper som kan se på systemene som at jeg blir overvåket istedenfor å tenke på at systemene faktisk styrker egen personsikkerhet. Det er også viktig å tenke på drift av systemene og sette av nok ressurser til å håndtere drift og vedlikehold i driftsfasen. TONJE LINDRUP ROBERTSEN Your Partner in Security Leverandør av tekniske sikkerhetsløsninger for næringslivet, stat og kommune Tlf:

11 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI FULL KONTROLL Rådhuset i Stavanger har integrert adgangskontroll, kameraovervåkning og alarmstyring i et og samme system, noe som forenkler driften av sikkerhetssystemet FOTO: STAVANGER KOMMUNE 4 RÅD TIL SIKRING AV INFORMASJON Vurder behovet Gjør alltid først en vurdering av hva som er verdt å 1 beskytte og hvor kraftige beskyttelsesmekanismer du skal bruke. Ha et helhetlig fokus Tenk helhet når du sikrer 2 bygg og anlegg. Ingenting er sikrere enn det svakeste ledd. Tiltakene må være balanserte og veid opp mot hverandre. Det hjelper lite å bolte døra hvis vinduet ved siden av står åpent. Det viktigste er at det skal være vanskelig å komme til sensitiv informasjon og at man setter spor etter seg hvis det skjer. Husk at fysiske sikringstiltak i hovedsak tjener tre formål: deteksjon, tidsforsinkelse og reaksjon. Dersom et sett av disse ikke er til stede, avtar effekten av de andre dramatisk. Øk bevisstheten Gjør folk sikkerhetsbevisste. Ikke lag vanskeligere 3 barrierer enn at de faktisk blir brukt. Det viktigste er at tiltakene er godt gjennomtenkte. Opparbeid rutiner Adgangskort har flere sikkerhetsmessige sårbarhe- 4 ter. De kan mistes, de kan tappes for informasjon eller kopieres, og koder kan knekkes. Opparbeid rutiner for bruken av adgangskort. Det samme gjelder for rutiner og oppbevaring av nøkler. Visuell kontroll av adgangskortene ved inngangen kan gi en tilleggssikring. Nasjonal sikkerhetsmyndighet har laget en veiledning til fysisk sikring. Les mer på KILDE: NASJONAL SIKKERHETSMYNDIGHET TrioVing dp og dp CLIQ Avansert låssylinderteknologi TrioVing dp og TrioVing dp CLIQ kan brukes i alle typer av prosjekt og bygninger, fra boliger til forsvarsanlegg. dp CLIQ-sylinderne kan kombineres med mekaniske dp-sylindere i ett og samme låssystem. Sylinderne er av samme type og kan derfor ha den samme mekaniske kodingen, mens den elektroniske kodingen kan danne soner med unik individuell adgang. Fremtidsrettet TrioVing dp er en patentert teknologi for fremtiden som forhindrer uønsket nøkkelkopiering. Elektromekanisk sikkerhet I tillegg til mekaniske sylinderstifter er det også elektronikk i sylinderen. Denne kommuniserer med elektronikken i nøkkelen. Sylinderen kan således bare åpnes av en nøkkel som både har riktig mekanisk og elektronisk kode. Besøk oss på:

12 12 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Beskytt bedriften mot informasjonstyveri Spørsmål: Har din bedrift gode nok rutiner for informasjonssikkerhet? Svar: En undersøkelse laget for Næringslivets sikkerhetsråd (NSR) i 2008 viser at datainnbrudd, misbruk av IT, tyveri og andre hendelser knyttet til sikkerhet koster norske virksomheter 571 millioner kroner. - Vi jobber f or at informasjonssikkerhet skal bli en naturlig del av hverdagen, sier Tore Larsen Orderløkken,leder for Norsk Senter for Informasjonssikring (Nor- SIS). Vi står overfor et økt trusselbilde, der datainnbrudd, virus og ID-tyveri er en del av hverdagen. Derfor er kunnskap om trusler og sårbarhet grunnleggende for en bedrift i dag, sier han. Orderløkken anbefaler norske virksomheter å kartlegge virksomhetens kritiske informasjon og informasjonssystemer gjerne gjennom en risikoanalyse slik at bedriften vet hvilke sårbarheter man har og hvilke konsekvenser en sikkerhetshendelse kan medføre. Tore Orderløkken Leder for NorSIS Sikkerhet er et lederansvar Lederforankring bør være en rød tråd i alt sikkerhetsarbeid. Det er ledelsen som styrer ressursbruken og prioriteringene i virksomheten, sier Kjetil Nilsen, direktør i Nasjonal sikkerhetsmyndighet (NSM). Ved å benytte seg av teknologiske løsninger, vil bedriften få muligheter til å overvåke og beskytte konfidensiell informasjon, uavhengig av hvor den lagres eller anvendes. Bedriften kan beskytte seg ved bruk av antivirusprogram, brannmur og IDS-løsninger, men Orderløkken mener at opplæring og bevisstgjøring blant ansatte er vel så viktig slik at de kan beskytte seg mot TIPS Gode sikkerhetsrutiner Sikkerhetsarbeidet må forankres hos ledelsen Gjennomfør risikovurdering/ risikoanalyse Utarbeid policy og retningslinjer for informasjonssikkerheten Gjennomfør opplæring og bevisstgjøring av ansatte Lag og øv på beredskapsplaner Tekniske tips Ha rutiner for oppdatering av operativsystemer og programvare Bruk brannmur Vi står overfor et økt trusselbilde, der datainnbrudd, virus og ID-tyveri er en del av verden. at sensitiv informasjon kommer på avveie ved endepunkter som bærbare datamaskiner, mobiltelefoner, nettverk og lagringssystemer. Ansatte kan laste ned filmer og Bruk oppdatert antivirus Ta sikkerhetskopi og test at den virker ID-tyveri skjer ved Pass sendes i regulær post Fødselsnummeret er blitt standard som identifikator hos mange flere enn de offentlige etatene Skattelistene ligger ute på alle nettaviser. 5TIPS BEDRIFTENS TRUSSELBILDE musikk uten at de tenker på konsekvensene ved lisensiering og opphavsrettigheter, eller snakke om sensitive opplysninger på en buss eller andre offentlige steder, fortsetter han. Beskytt deg Orderløkken forteller at det er noen enkle tiltak bedriften kan gjøre, slik som å oppdatere operativsystemer og programvare som benyttes. Videre kan man installere et antivirusprogram og sørge for å oppdatere det. Installer personlig brannmur på alle PCer. Ta sikkerhetskopi av dine data, og lag en rutine for å gjøre det jevnlig, sier han. Videre råder han bedrifter til å utpeke en person som er ansvarlig for alt arbeidet med informasjonssikkerhet, der bedriften lager en policy og gode retningslinjer for informasjonssikkerheten som lederen må godkjenne. For dårlig rapportering I en rapport om sikkerhetstilstanden i fjor, ble det slått fast at lederes opplæring og kompetanse innen forebyggende sikkerhetstjeneste var mangelfull. I sin årsmelding for i år, påpeker direktoratet at rapporteringen om sikkerhetsbrudd er for dårlig. Systematisk rapportering er en forutsetning for oversikt og valg av tiltak på alle nivåer. Også her har lederen en viktig rolle å spille med å legge forholdene til rette for en god sikkerhetskultur i virksomheten, sier Nilsen til slutt. SILJE RØNNE ID-TYVERI Hold deg unna IDtyven! S vindleren trenger kun litt identitetsinformasjon og noe finansiell informasjon krydret med sosial manipulering. I prinsippet vil det si at alle over 15 år i Norge er potensielle ofre. Christian Meyer, prosjektleder for ID-tyveri et prosjekt som NorSIS har initiert forteller at norske virksomheter hvert år handler for store summer, der innkjøpsansvarlige har fullmakter til slik handel. Det handles på nettet, hos leverandører og i butikker. En fellesnevner for de fleste kjøpene er at de har fullmakt til å gjøre en slik handel. Vi har i det siste sett eksempler på at en angriper kartlegger hvem som har disse fullmaktene, og forfalsker virksomhetens papirer i den hensikt å svindle virksomheten. Ved eksempelvis å forfalske en firmaattest, har svindlere klart å tilegne seg kreditt, sier han. ID-tyveri vil øke Ifølge Meyer er det mye som tyder på at problemet vil øke i omfang fremover. I USA fikk de et tilbakeslag i 2008 etter å ha sett en nedadgående trend siden de begynte med målinger i Det antas at dette i stor grad skyldes finanskrisen og flere som ser etter alternative måter å spe på inntekten. Antall ofre i 2003 var 10,1 millioner, i ,3 millioner. Man forventet 8,1 millioner i 2008, men fasiten ble tett oppunder 10 millioner, sier han. SILJE RØNNE

13 NYHETER Det er få ting i et moderne samfunn vi er så avhengige av som elektrisitet. Uten strømmen stopper regelrett det moderne samfunnet opp. Butikker, banker, bensinstasjoner, kontorer og næringsliv stanser raskt opp hvis disse kritiske leveransene gjennom stikkontaktene uteblir. I noen virksomheter er tilgang på strøm bokstavelig talt livsviktig. Men heldigvis, strømbrudd som varer mer enn noen få minutter hører til sjeldenhetene. Statistikkene fra Norges vassdrags- og energidirektorat (NVE) viser at så godt som all strøm kommer frem til forbrukeren hele tiden. Selv om statistikken tilsier at vi frem til nå har hatt svært lav avbruddsfrekvens, er ikke dette noe som kommer av seg selv. Mange tiår med systematisk sikkerhetsarbeid har bidratt til dette, sier leder for beredskapsseksjonen i NVE, Arthur Gjengstø. Vurder egen sårbarhet NVE kontrollerer nett- og produksjonsselskapenes arbeid for å forebygge og håndtere ekstraordinære hendelser forårsaket av vær, teknisk sammenbrudd eller bevisst skadeverk. Selv om kraftbransjen har gode tall å vise til i forhold til leveringssikkerhet av elektrisitet, så vet vi alle at strømmen kan forsvinne for DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Vær forberedt på mulige strømbrudd Spørsmål: Hva skjer hvis strømmen går over en lengre periode? Svar: Det er opp til hver enkelt bedrift å sikre seg mot eventuelle skader som følge av strømbrudd. FAKTA Nødstrømaggregater Nødstrømaggregater som 1 slår inn når hovedstrømmen kutter ut er blant de mest vanlige nødstrømløsningene. Aggregatene blir drevet av alternative kraftkilder, som en dieselmotor eller batterier. De aller fleste virksomheter som er helt avhengig av jevn strømtilgang, slik som sykehus, har en eller flere aggregater. UPS-batterier UPS (uninterruptible power 2 source) er også et midlertidig Egenberedskapen må gjennomgås hos hver enkelt. Arthur Gjengstø Leder for beredskapsseksjonen i NVE De vanligste sikringssystemene Mange langvarige strømbrudd i Norge skyldes værforhold. Noen strømbrudd kan man beskytte seg til dels mot, mens andre representerer såpass store krefter at beskyttelsestiltakene ofte blir svært store og ekstremt kostbare, sier Roger Steen i NVE. alternativ når hovedstrømmen går. UPS-batterier kommer i alt fra store til små størrelser, alt etter hvilket behov de skal fylle. Reservekabler Å legge reservekabler er en 3 måte å sikre strømforsyningen hvis det skulle oppstå problemer i hovedforsyningskabelen. Reservekabelen har derimot ingen funksjon hvis problemet ligger utenfor selve kabelsystemet. Det er også relativt dyrt å vedlikeholde. 6TIPS VARIGE STRØMBRUDD en tid, sier Arthur Gjengstø. Hvor lang tid dette kan være, avhenger blant annet av årsaken til strømutfallet, muligheten til å reparere feilen og hvor man bor. Det er strenge krav til energiselskapene. Vi er opptatt av at resten av samfunnet, og da spesielt virksomheter som er kritisk avhengig av stabile strømleveranser, vurderer egen sårbarhet og treffer egne tiltak for å være forberedt på strømbrudd. Egenberedskapen må gjennomgås hos hver enkelt, både når det gjelder strøm, vann, telekommunikasjon og mer, mener Gjengstø. Er man så avhengig av sikker strømforsyning at selv noen minutter eller få timer uten strøm kan bety fare for liv og helse, viktige samfunnstjenester eller store økonomiske verdier? Ja, da må det være rimelig å sikre seg med for eksempel nødstrømaggregater og alternative varmekilder, sier seksjonssjefen i NVE. Strengt og viktig I Norge har vi gjennom lover og forskrifter valgt å regulere kraftforsyningen strengt i forhold til andre sektorer i samfunnet. Elektrisitetens betydning for samfunnsmaskineriet er så vital at vi ikke kan tillate oss å kompromisse for mye med sikkerheten, sier Gjengstø. Skulle et energiselskap likevel bli fristet til å ikke ta beredskapsarbeidet på alvor, vil man uansett måtte betale en høy pris for dette. Et svekket beredskapsnivå vil gi de berørte kraftforsyningsselskapene økonomiske sanksjoner som raskt overstiger eventuelle kortvarige økonomiske besparelser for å ha et for lavt beredskapsnivå. Dette er lagt inn som en reguleringsmekanisme, og er ment å fungere som et insitament for best mulig beredskapsarbeid i bransjen. NVE har ansvaret for å påse at forsyningssikkerheten og beredskapen blir ivaretatt på en god måte. Vi har målrettet bygd opp og forsterket våre beredskapsrevisjoner de siste årene, nettopp for å sikre at kraftbransjen til enhver tid leverer en så sikker strømforsyning som mulig. Dette handler om selskapenes omdømme og om samfunnssikkerheten, sier Gjengsø. HEGE KOFSTAD MAI STORE STRØMBRUDD 13. februar 2009 Heimdalfeltet måtte stenge 1 gasskranen på grunn av strømstans. Norsk gasseksport ble på et øyeblikk redusert med over 10 prosent. Problemet var at nødstrømsanlegget, den såkalte UPS-en, ikke fungerte. Batteripakken skal sørge for strøm dersom hovedkraftforsyningen kutter. Plattformen var en periode helt uten strøm, noe som medførte at kritiske sikkerhetssystemer om bord, både brannvarslingssystemer og systemer for gassdeteksjon, sluttet å virke. 7. juli 2007 Strømmen gikk på barneklinikken ved Haukeland 2 sykehus, og kom ikke tilbake før etter syv timer. To aggregater som skulle levere nødstrøm til barneklinikken, ble også lammet av strømbruddet. 20. august 2007 Strømstans i hovedstaden 3 lammet store deler av kollektivtrafikken. Strømstansen førte også til at politiets nødnummer brøt sammen. Ingen som ringte 112 kom gjennom til politiet. 12. mars 2001 Ericsson-ansatte i Kista ved 4 Stockholm ble bedt om å holde seg hjemme siden de ikke kunne bruke PC-ene etter strømstans. Strømstansen skyldtes brann i hovedkabelen. Da denne tok fyr, skulle en reservekabel forsyne strøm. Reservekabelen var derimot lagt bare noen centimeter bortenfor hovedkabelen. Det hele endte med at også reservekabelen brant opp arbeidsplasser i 700 IT-selskapet, flere av dem norske, ble berørt.

14 14 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Skaff deg erfaring i kriseberedskap Spørsmål: Hva skjer når Norge blir offer for virtuell krigføring? Svar: Like før jul i fjor ble Norge angrepet av en fi ende med store ressurser som gikk til angrep på infrastruktur som telefoni, fl ytrafi kk, strøm og forsvar. Ved å ta kontroll over datamaskiner eller oversvømme nettsteder med trafikk, ble samfunnskritiske funksjoner satt ut av spill. Denne gangen var det en øvelse i regi av Direktoratet for samfunnssikkerhet og beredskap (DSB) og Nasjonal sikkerhetsmyndighet (NSM). Hensikten med Øvelse IKT-08 var å teste samfunnets evne til å være forberedt på, oppdage og håndtere massive digitale angrep på samfunnsviktige funksjoner og kritisk infrastruktur i Norge. 28 offentlige og private virksomheter innen bank og finans-, energi- og telesektoren deltok i øvelsen. Store konsekvenser Dagens informasjons- og kommunikasjonsteknologi blir stadig mer kompleks, og den tiltakende utbredelsen av IKT innen alle samfunnsområder medfører økt avhengighet av teknologien. Bortfall av slike tjenester kan få store konsekvenser for en virksomhet, sektor eller for samfunnet som helhet, sier øvingsleder i DSB, Tore Drtina. Deltakerne befant seg på sine egne arbeidsplasser, mens et tyvetalls personer var samlet i spillstaben i Tønsberg, hvor DSB holder til. Fra spillstaben mottok Tore Drtina Øvingsleder I DSB deltakerne ulike henvendelser (epost og telefoner) for å iscenesette de tenkte hendelsene som grunnlag for testing av planverket. I øvelsen simulerte man voldsomme angrep mot samfunnskritisk infrastruktur i Norge. Det var scenarioer med virus, trojanerangrep, tjenestenektangrep og til og med fullstendig bortfall av Internett. Vi har øvd på de verste scenarioene vi ser for oss i en IKThverdag, sier han. Øvelse IKT-08 var den første større nasjonale datasikkerhetsøvelsen i Norge. Angrepet kommer! Ifølge underdirektør i Nasjonal sikkerhetsmyndighet, Dagfinn Bruset, er et IKT-angrep skremmende nær virkeligheten. Det er ikke et spørsmål om sannsynlighet for at et større angrep vil ramme Norge, men et spørsmål om når, sa Bruset i forbindelse med NSMs sikkerhetskonferanse i november i fjor. Øvelsene viser at samfunnet generelt er relativt godt rustet til å møte situasjoner av den typen som er øvd. Og det finnes allerede en rekke eksempler på slike angrep. Da estiske myndigheter ønsket å fjerne et russisk krigsmonument, så man ikke bare store protester, men også dataangrep. Angrepene rammet aviser, fjernsynsstasjoner, skoler og banker. Myndighetene erklærte at landet var den første nasjonen som hadde blitt offer for virtuell krigføring. I forbindelse med striden om Muhammed-karikaturene, ble danske Jyllands-Postens nettavis slått ut i lengre perioder i januar 2006 nok et eksempel på det som antas å være politisk motiverte tjenestenektangrep. Men først og fremst er det organiserte kriminelle miljøer norske bedrifter burde bekymre seg over. Vi regner med at problemet med IKT-kriminalitet er sammenlignbart med narkotikakriminalitet når vi måler i penger, sier Torgeir Vidnes i NSM. Det kan dreie seg om angrep mot nettbanker eller 7TIPS ØVELSE IKT-08 utpressing der man truer med angrep om man ikke får penger. Ikke vent for lenge Øvelsen avduket flere svakheter i hvordan de forskjellige medaktørene håndterte krisen, men alt i alt oppgir både DSB og NSM at de er godt fornøyd med resultatene. Mitt inntrykk er at øvelsens hovedmål synes å være nådd, sier Drtina. Men behovet for øvelser er utvilsomt både viktig og nødvendig. Erfaringer, både gjennom reelle situasjoner og på øvelser, har vist at ledere venter for lenge før de iverksetter tiltak. Det trås ofte feil, fastslår Drtina. Beredskap er en holdningssak som innebærer at man må forberede seg på det verst tenkelige, og øvelser er den beste metoden for å lære seg krisehåndtering. Norsk vassdrags- og energidirektorat (NVE) var en av aktørene i øvelsen. Dette er en av de moderne utfordringene vi i NVE skal være forberedt på. Øvelsen understreker hvorfor slike krav er viktige å sette, og følge opp både i øvelser og i tilsyn, sier seksjonssjef Arthur Gjengstø i NVEs beredskapsseksjon. Øvelsene viser at samfunnet generelt er relativt godt rustet til å møte situasjoner av den typen som ble øvd. Endringer skjer imidlertid raskt på dette området, og det er derfor vanskelig å ha oversikt over sårbarhetsutviklingen i alle sektorer. Nye øvelser av denne typen vil derfor være viktig, konkluderer DSB med i evalueringen av Øvelse IKT-08. HEGE KOFSTAD 5 FUNNENE FRA ØVELSEN Klarhet i hvem som skal ha styringen Øvelsen avduket uklarheter i hvem som skulle ha 1 styringen. Kontrollen skal ligge hos det departementet som er mest berørt, men en IKT-krise som rammer mange ulike virksomheter i flere sektorer er vanskelig å bestemme. Nødvendig å ha operative enheter Øvelsen viste også nødvendigheten av å ha operative 2 enheter med beslutningsmyndighet, som kan reagere umiddelbart ved angrep. NSM har en slik operativ funksjon, men møter på flaskehalser siden mange av virksomhetene i øvelsen ikke er operative. Da blir det problemer når domener og IP-adresser må stenges raskt. Post- og teletilsynet kan pålegge teleoperatørene å gjøre det, men det er ikke operativt. Lite hensiktsmessig Flere deltakere på peker i 3 sin evaluering at Sivilt beredskapssystem (SBS) generelt er lite hensiktsmessig i hendelser som dette, og bør vurderes revidert. Rapporten har følgende anbefalinger: Avklaringer mellom NSM, PT og politiet knyttet til konkrete problemstillinger og i noen grad hå ndteringsansvar for hendelsen Avklaringer av hvilket ansvar ulike etater skal ha i koordinering av informasjon om og hå ndtering av de samfunnsmessige effektene av hendelsen Avklare hvem som har ansvar for utpeking av samfunnskritiske brukere Vurdere utvikling av SBS (Sivilt beredskapssystem Makker tilhører Norges ledende fagmiljø i forbindelse med sikker strømforsyning til industri, forsvar, samferdsel, bygg og anlegg. Selskapet realiserer første halvår 2009 leveranser av: Norges mest komplette leverandør av sikker strømforsyning stk. 1,6 MVA dieselaggregat i 30 spesial container, omkoplingsbart 3x230V og 3x400V til Rødøy-Lurøy Kraftverk AS 2 stk. 1,3 MVA dieselaggregater på 3x690V inkl. step-up transformatorer og høyspent koplingsanlegg til Asker og Bærum Vannverk IKS 1 stk. 1,1 MVA dieselaggregat 3x230V til Sykehuset Innlandet HF Siden virksomheten ble etablert i 1994 har Makker levert tusenvis av små og store UPS-anlegg, og kan tilby våre oppdragsgivere spisskompetanse ifbm. systemintegrasjon og funksjonssamhørighet med dieselaggregater. Makker fokuserer i hovedsak på mellomstore og store anlegg for profesjonelle oppdragsgivere. Vi er landets eneste leverandør av roterende (dynamiske) UPS er. Disse kan leveres i moduler à 2 MVA, for parallellkopling inntil 50 MVA, med bedre pålitelighet og langt høyere kortslutningsytelse sammenliknet med statiske strømrettere. Makker har levert 400 Hz GPU er til alle flyoppstillingsplassene på Rygge Sivile Lufthavn og til diverse militære anlegg. Makker er størst i Norge på utstyr for strømforsyning av cruiseskip til kai og har levert 10 stk. omformeranlegg til forsyning av Sjøforsvarets fregatter på til sammen 8,9 MVA.

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

TrioVing dp og dp CLIQ

TrioVing dp og dp CLIQ TrioVing dp og dp CLIQ Avansert låssylinderteknologi ASSA ABLOY, the global leader in door opening solutions Teknologi i system Låssylinderen er låsens hjerne; den utskiftbare komponenten som kontrollerer

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr.

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr. Ali er ansatt i kommunen. Han har ansvar for utbetaling av økonomisk støtte til brukere med ulik grad av uførhet. En av brukerne han er ansvarlig for, deltar på flere aktiviteter på et aktivitetssenter

Detaljer

Samfunnssikkerhet endrede krav til bransjen?

Samfunnssikkerhet endrede krav til bransjen? Samfunnssikkerhet endrede krav til bransjen? Hvilke praktiske konsekvenser vil eventuelle endrede myndighetskrav som følge av Sårbarhetsutvalgets rapport og St.meld. nr. 22 kunne ha for nettselskapene?

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

CLIQ Remote. Beredskap

CLIQ Remote. Beredskap CLIQ Remote Beredskap Når tiden er en avgjørende faktor Når man har ansvar for innsatsen ved ulykker, branner og naturkatastrofer, er det helt avgjørende at man kommer raskt inn på eiendommen det gjelder.

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT Berlevåg kommune Overordnet ROS analyse Risiko og sårbarhetsanalyse for Beredskapsavdelingen Innhold INNLEDNING... 3 KATEGORISERING AV SANNSYNLIGHET OG KONSEKVENS... 3 STYRENDE DOKUMENTER... 3 VURDERING

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

REFLEKSJONER ETTER 22. JULI

REFLEKSJONER ETTER 22. JULI REFLEKSJONER ETTER 22. JULI NORGES KOMMUNEREVISORFORBUND ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro

Detaljer

Remote Video Solutions. Kameratjenester fra Securitas

Remote Video Solutions. Kameratjenester fra Securitas Remote Video Solutions Kameratjenester fra Securitas 2 Remote Video Solutions Remote Video Solutions gir deg økt trygghet. Vi kombinerer smart teknologi og vektere i en sikkerhetsløsning som vi vet kan

Detaljer

Er Norge forberedt på stort personellfravær ved en pandemi?

Er Norge forberedt på stort personellfravær ved en pandemi? Er Norge forberedt på stort personellfravær ved en pandemi? Underdirektør Carl Gamlem Direktoratet for samfunnssikkerhet og beredskap Et trygt og robust samfunn der alle tar ansvar Hva er en pandemi? En

Detaljer

20. Skadeforbyggende arbeid et felles ansvar

20. Skadeforbyggende arbeid et felles ansvar 20. Skadeforbyggende arbeid et felles ansvar Av skade blir man klok men ikke rik. Per Vetaas Vesta Forsikring AS per.vetaas@vesta.no Endringene i næringslivet går raskere og risikobildet blir stadig mer

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Strategier 2010-2015. StrategieR 2010 2015 1

Strategier 2010-2015. StrategieR 2010 2015 1 Strategier 2010-2015 StrategieR 2010 2015 1 En spennende reise... Med Skatteetatens nye strategier har vi lagt ut på en spennende reise. Vi har store ambisjoner om at Skatteetaten i løpet av strategiperioden

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER

REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid

Detaljer

REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER

REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

1. Forord. Lykke til videre med beredskapsarbeidet.

1. Forord. Lykke til videre med beredskapsarbeidet. 1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Helhetlig ROS i Trondheim kommune. Senior sikkerhetsrådgiver Eliin Rødal 20. november 2013 Dialogkonferanse, Klimatilpasning Vestfold

Helhetlig ROS i Trondheim kommune. Senior sikkerhetsrådgiver Eliin Rødal 20. november 2013 Dialogkonferanse, Klimatilpasning Vestfold Helhetlig ROS i Trondheim kommune Senior sikkerhetsrådgiver Eliin Rødal 20. november 2013 Dialogkonferanse, Klimatilpasning Vestfold Safetec er en ledende leverandør av risikostyringstjenester. Med en

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster? BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Mai 2012. Dette er SINTEF. Teknologi for et bedre samfunn

Mai 2012. Dette er SINTEF. Teknologi for et bedre samfunn Mai 2012 Dette er SINTEF SINTEF seminar Hvordan lære av katastrofeøvelser? 2 Utfordringer i redningsarbeidet Hva sier brukerne og hvilke verktøy kan bedre læringen. Forskningsleder Jan Håvard Skjetne og

Detaljer

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging Formål Formålet med veilederen er å styrke bevisstheten om og betydningen av gode og oppdaterte beredskapsplaner

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

«Føre var» Risiko og beredskap

«Føre var» Risiko og beredskap «Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Avhengighet til ekom-tjenester > ROS-analyser Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Krise i telenettet er du forberedt? Er du kritisk avhengig av telekommunikasjon? Har du fordelt

Detaljer

Det er bedre å lære av en feil enn å g jenta den

Det er bedre å lære av en feil enn å g jenta den Det er bedre å lære av en feil enn å g jenta den Det kan koste mer å håndtere skadene etter en feil enn det koster å forebygge at feilen skjer. Alle virksomheter skal ha rutiner for å avdekke, rette opp

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Samfunnssikkerhet. Jon A. Lea direktør DSB

Samfunnssikkerhet. Jon A. Lea direktør DSB Samfunnssikkerhet 2015 Jon A. Lea direktør DSB DSBs visjon Et trygt og robust samfunn der alle tar ansvar Hendelser den siste tiden Ekstremværene «Jorun», «Kyrre», «Lena», «Mons» og «Nina» Oversvømmelser

Detaljer

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF Nasjonalt topplederprogram Anne Hilde Bjøntegård Bakgrunn og organisatorisk forankring for prosjektet De siste års hendelser nasjonalt

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

TrioVing Triton. Sikkerhet i 3 nivåer

TrioVing Triton. Sikkerhet i 3 nivåer TrioVing Triton Sikkerhet i 3 nivåer 1 TrioVing Triton Sikkerhet i 3 nivåer Triton CLIQ er høysikkerhetssylinderen med bor-beskyttelse og kombinasjon av mekaniske og elektromekaniske teknologier. Triton+

Detaljer

CLIQ Remote. Telenett

CLIQ Remote. Telenett CLIQ Remote Telenett Når sikring av telenettet er avgjørende Det krever en stor innsats og et godt dekkende nettverk av mobilantenner rundt omkring i landet, hvis kundene skal ha glede av mobile og trådløse

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

fokus på operasjonell versus strategisk risiko

fokus på operasjonell versus strategisk risiko Risikovurderinger ved bruk av SaaS; fokus på operasjonell versus strategisk risiko 18. februar 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse

Detaljer

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Hva sammenlikner vi med? Historien Mulighetene Forventningene Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Hvordan velge en leverandør for cloud backup

Hvordan velge en leverandør for cloud backup Hvordan velge en leverandør for cloud backup WHITEPAPER Hvorfor bør du beskytte dine data? Før eller senere via skade, uhell eller feil er det statistisk sannsynlig at du vil miste verdifull data. Flere

Detaljer

Presentasjon i forbindelse med at kommisjonen mottar DSBs samfunnssikkerhetspris 4. februar 2013

Presentasjon i forbindelse med at kommisjonen mottar DSBs samfunnssikkerhetspris 4. februar 2013 Presentasjon i forbindelse med at kommisjonen mottar DSBs samfunnssikkerhetspris 4. februar 2013 Kommisjonen ble oppløst 13. august 2012. Presentasjonen står for Alexandras regning Mandatet Oppnevnt av

Detaljer

Nasjonalt risikobilde nye utfordringer

Nasjonalt risikobilde nye utfordringer Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

ERFARINGER FRA ØVELSER OG REELLE HENDELSER

ERFARINGER FRA ØVELSER OG REELLE HENDELSER ERFARINGER FRA ØVELSER OG REELLE HENDELSER Beredskapskonferansen 2014 Geir Kaasa Beredskapsleder i Skagerak Nett KDS i Vestfold og Telemark Skagerak Nett AS - nøkkeltall -185 000 kunder -376 ansatte (01.04.2014)

Detaljer

Gjelder fra: 19.08.2014. Godkjent av: Fylkesrådet

Gjelder fra: 19.08.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.7.0 Metode beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 19.08.2014 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 7

Detaljer

Ren glede TEMA: RISIKO

Ren glede TEMA: RISIKO Ren glede TEMA: RISIKO Risiko Systematisk risikostyring Formålet med systematisk risikostyring er å bevare og videreutvikle virksomhetsverdier for alle berørte parter og begrense fremtidige tap. Nødvendige

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

Regionalt beredskapsseminar Sikkerhet i sykehus

Regionalt beredskapsseminar Sikkerhet i sykehus Regionalt beredskapsseminar Sikkerhet i sykehus Hva er det reelle trusselbildet? Konkrete hendelser Sikkerhetssjef Gry Strand Oslo universitetssykehus HF Agenda Formål med sikkerhetsarbeidet Utfordringsbildet

Detaljer

Economic crime in a downturn

Economic crime in a downturn Economic crime in a downturn The Global Economic Crime Survey November 2009 Del 1: GECS 2009 - oversikt Vi er svært glade for å kunne legge frem vår femte Global Economic Crime Survey. Undersøkelsen, som

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy

Detaljer

Kan bedrifter (for)sikre seg mot kopiering?

Kan bedrifter (for)sikre seg mot kopiering? Kan bedrifter (for)sikre seg mot kopiering? Beskyttelse av immaterielle rettigheter kan gi din bedrift konkurransefortrinn, hevder mange, også vi i Innovasjon Norge. Men hvilket vern får oppfinnere og

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

CLIQ Remote. Energileverandører

CLIQ Remote. Energileverandører CLIQ Remote Energileverandører Kombinasjon av forskjellige sikkerhetsnivåer gir en unik form for sikkerhet Energileverandører har ofte mange forskjellige former for bygninger som skal sikres, og dermed

Detaljer

Veiledning for å forebygge og håndtere pandemisk influensa i kraftforsyningen

Veiledning for å forebygge og håndtere pandemisk influensa i kraftforsyningen Veiledning for å forebygge og håndtere pandemisk influensa i kraftforsyningen INNLEDNING Bakgrunn Samfunnet er kritisk avhengig av sikker kraftforsyning for å opprettholde sine funksjoner og virksomheter.

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato dok.: 17. mars 2010 Dato møte: 24. mars 2010 Saksbehandler: Direktør for kvalitet, pasientsikkerhet og kontinuerlig forbedring SAK 34/2010 INTERNREVISJONSPLAN

Detaljer

Foreldrehefte. Når barn opplever kriser og sorg

Foreldrehefte. Når barn opplever kriser og sorg Foreldrehefte Når barn opplever kriser og sorg I løpet av livet vil alle mennesker oppleve kriser. Mange barn opplever dette allerede tidlig i barndommen. Kriser kan være dramatiske hendelser som skjer

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

OMRÅDER. ROS analyser sammenhenger

OMRÅDER. ROS analyser sammenhenger OMRÅDER Lov om kommunal beredskapsplikt 25.6.2010 Forskrift til loven datert 22.08.2011 Veileder til forskrift om kommunal beredskapsplikt februar 2012 NOU 2006:6 Plan og bygningsloven 01.07.2010 ROS analyser

Detaljer