Transcript Risiko
Håndtering av
sikkerhetsrisiko i utlandet
Carsten Rapp
NSR-utvalget ”Grenseløse utfordringer”
Erland Løkken
Direktør
Utvalget
Mandatet
”…vurdere sikkerhetsrisiko ved virksomhet
internasjonalt, og særskilt søke å overføre kunnskaper
og gode handlemåter seg i mellom og mot næringslivet
generelt…”
”…kan ta opp og drøfte fortrolige opplysninger slik at
saker belyses i full bredde. Offentlige myndigheter kan
tilknyttes utvalget ved behov…”
Utvalget
Konstituert høsten 2010
9 medlemmer med repr fra olje- og gassektoren, telekom,
maritim industri, finans og rådgivning
Tor Langrud, Wilh. Wilhelmsen (utvalgsleder)
Arnfinn Tønnesen, DNV
Harald Vegstein, EMAS (tidl BW Offshore)
Anne Reinsnes – avløste Henrik Seip, Telenor
Frode Bakken, Hydro
Runar Karlsen, NHO (tidl Varner gruppen)
Henning Berg, Statoil
Morten Henning Rørvik, Statkraft
Carsten Rapp, Norges Bank
Behovet
”…men hva er så spesielt med å etablere seg i utlandet,
da!?”
Ofte mindre informasjon om forholdene utenlands enn
hjemme
I Norge har vi et uvanlig lavt sikkerhetsrisikonivå
sammenlignet med andre land
Ulik kultur og ulike normer kan få uventede følger
Sikkerhetstjenester må kjøpes fra leverandører i
utlandet med uvant kompetanse og maktmidler
Når etableringer først er gjort kan kostnadsbildet endres
mye hvis endringer må gjøres i ettertid
Produkter
Råd og henvisninger til
enkeltmedlemmer
Ikke om konkrete leverandører
eller produkter
Veileder for vurdering av
sikkerhetsrisiko i utlandet
Ferdigstilt 19. sept 2011
Vedlegg om håndtering av
konkrete risikoer
F eks orienteringer,
prosessbeskrivelser, anbefalinger
eller momentlister
Utarbeides suksessivt fremover
Dokumentstrukturen
Veileder for vurdering
av sikkerhetsrisiko
ved etablering i utlandet
Vedlegg
Vedlegg
om
Vedlegg
håndtering av ulike
typer risiko
Veilederen
Hovedmålgruppe: Små og mellomstore bedrifter
Utgangspunkt: Anerkjent og forenklet risikomodell innen
”security”-faget
Eksempler hentet fra virksomhet i utlandet
Avklare forholdet til andre risikoområder
”Safety”-risiko
Etterlevelsesrisiko
Politisk risiko, regulatorisk risiko og forretningsrisiko
Finansiell risiko, operasjonell risiko og omdømmerisiko
Enterprise Risk Managment (ERM)
Risikomodellen
Risiko = sannsynlighet x konsekvens
Risiko = (trussel x sårbarhet) x verdi
Trusler
Trusler
Risiko
Risiko
Sårbarhet
Verdier
Sårbarhet
Verdier
Risikomatrise 1
Konsekvens
Sannsynlighet
Risikomatrise 2
3
1
2
4
Konsekvens
6
5
7
9
8
Sannsynlighet
En helhetlig tilnærming til
sikkerhet
Barrierer, deteksjon og respons
Innen alle sikkerhetsfagområder/”porter”
Fysisk
Cyber
Personell
Kartlegging, forebygging, skadebegrensing og
gjenoppretting
Håndtering av sikkerhetsrisiko i utlandet