Transcript Risiko
Håndtering av sikkerhetsrisiko i utlandet Carsten Rapp NSR-utvalget ”Grenseløse utfordringer” Erland Løkken Direktør Utvalget Mandatet ”…vurdere sikkerhetsrisiko ved virksomhet internasjonalt, og særskilt søke å overføre kunnskaper og gode handlemåter seg i mellom og mot næringslivet generelt…” ”…kan ta opp og drøfte fortrolige opplysninger slik at saker belyses i full bredde. Offentlige myndigheter kan tilknyttes utvalget ved behov…” Utvalget Konstituert høsten 2010 9 medlemmer med repr fra olje- og gassektoren, telekom, maritim industri, finans og rådgivning Tor Langrud, Wilh. Wilhelmsen (utvalgsleder) Arnfinn Tønnesen, DNV Harald Vegstein, EMAS (tidl BW Offshore) Anne Reinsnes – avløste Henrik Seip, Telenor Frode Bakken, Hydro Runar Karlsen, NHO (tidl Varner gruppen) Henning Berg, Statoil Morten Henning Rørvik, Statkraft Carsten Rapp, Norges Bank Behovet ”…men hva er så spesielt med å etablere seg i utlandet, da!?” Ofte mindre informasjon om forholdene utenlands enn hjemme I Norge har vi et uvanlig lavt sikkerhetsrisikonivå sammenlignet med andre land Ulik kultur og ulike normer kan få uventede følger Sikkerhetstjenester må kjøpes fra leverandører i utlandet med uvant kompetanse og maktmidler Når etableringer først er gjort kan kostnadsbildet endres mye hvis endringer må gjøres i ettertid Produkter Råd og henvisninger til enkeltmedlemmer Ikke om konkrete leverandører eller produkter Veileder for vurdering av sikkerhetsrisiko i utlandet Ferdigstilt 19. sept 2011 Vedlegg om håndtering av konkrete risikoer F eks orienteringer, prosessbeskrivelser, anbefalinger eller momentlister Utarbeides suksessivt fremover Dokumentstrukturen Veileder for vurdering av sikkerhetsrisiko ved etablering i utlandet Vedlegg Vedlegg om Vedlegg håndtering av ulike typer risiko Veilederen Hovedmålgruppe: Små og mellomstore bedrifter Utgangspunkt: Anerkjent og forenklet risikomodell innen ”security”-faget Eksempler hentet fra virksomhet i utlandet Avklare forholdet til andre risikoområder ”Safety”-risiko Etterlevelsesrisiko Politisk risiko, regulatorisk risiko og forretningsrisiko Finansiell risiko, operasjonell risiko og omdømmerisiko Enterprise Risk Managment (ERM) Risikomodellen Risiko = sannsynlighet x konsekvens Risiko = (trussel x sårbarhet) x verdi Trusler Trusler Risiko Risiko Sårbarhet Verdier Sårbarhet Verdier Risikomatrise 1 Konsekvens Sannsynlighet Risikomatrise 2 3 1 2 4 Konsekvens 6 5 7 9 8 Sannsynlighet En helhetlig tilnærming til sikkerhet Barrierer, deteksjon og respons Innen alle sikkerhetsfagområder/”porter” Fysisk Cyber Personell Kartlegging, forebygging, skadebegrensing og gjenoppretting Håndtering av sikkerhetsrisiko i utlandet