Beredskab og krisestyring — Certa intelligence & security

Beredskab og krisestyring

Beredskab og krisestyring

Private virksomheder er i dag udsat for flere og nye sikkerhedsmæssige trusler. Trusselsbilledet – både i Danmark og i udlandet – er dynamisk og komplekst, og den teknologiske udvikling har øget private virksomheders sårbarhed.

De sikkerhedsmæssige trusler har en mangfoldig karakter og omfatter bl.a. industrispionage, økonomisk og organiseret kriminalitet, bestikkelse og korruption samt i visse tilfælde terrorisme og politisk ekstremisme. Tilsvarende varierer den kriminelle fremgangsmåde fra sabotage, kidnapninger og andre former for fysiske angreb til IT-kriminalitet og cyber-angreb.

Udviklingen har betydet et øget fokus på virksomheders risikostyring og ”duty of care” på det sikkerhedsmæssige område samt ikke mindst de sikkerhedsmæssige foranstaltninger, som virksomheder træffer med henblik på at eliminere eller reducere de sikkerhedsmæssige risici og dermed beskytte virksomhedens værdier, aktiviteter, medarbejdere og offentlige omdømme.

Uanset hvor mange bestræbelser, der udfoldes, og hvor mange penge, der investeres i konkrete sikkerhedsløsninger, vil en privat virksomhed aldrig kunne eliminere alle sikkerhedsmæssige risici. Der vil altid være en restrisiko, og alle virksomheder vil før eller senere blive ramt af en sikkerhedsmæssig hændelse, der potentielt kan medføre betydelige tab og indebære store omkostninger for den enkelte virksomhed.

Mulighederne for at begrænse såvel det økonomiske tab som omkostningerne ved at genoprette skaderne i forbindelse med en konkret sikkerhedshændelse, beror i høj grad på, om virksomheden har et effektivt beredskab og en velfungerende krisestyring.

CERTA’s rådgivning og bistand

Gennem de seneste fire år har CERTA Intelligence & Security rådgivet og bistået private virksomheder i såvel Danmark som i udlandet om opbygning og udvikling af virksomhedernes beredskab og krisestyring på det sikkerhedsmæssige område.

CERTA’s rådgivning og bistand på dette område ydes af erfarne analytikere og sikkerhedsrådgivere, der tidligere har arbejdet med beredskab og krisestyring i bl.a. de danske efterretnings- og sikkerhedstjenester.

Rådgivningen har til formål at sikre, at den enkelte virksomhed:

  • Har udarbejdet de fornødne planer.
  • Råder over de nødvendige kapaciteter og kompetencer.
  • Har etableret en hensigtsmæssig krisestyringsorganisation.

Herudover bistår CERTA den enkelte virksomhed med planlægningen og gennemførelsen af:

  • Sikkerhedsmæssig uddannelse og træning af virksomhedens medarbejdere.
  • Krisestyringsøvelser for virksomhedens ledelse.

Endelig yder CERTA rådgivning og bistand som led i krisestyring i forbindelse med konkrete sikkerhedshændelser.

Krisestyringsøvelser

Forudsætningen for en effektiv og velfungerende krisestyring i den enkelte virksomhed er, at virksomheden med regelmæssige mellemrum gennemfører dilemmabaserede krisestyringsøvelser.

Formålet med øvelserne er af afprøve virksomhedens krisestyringsorganisation for derved at sikre, at:

  • Virksomhedens beredskabsplaner er opdaterede og sammenhængende.
  • Alle dele af krisestyringsorganisationen er fortrolige med deres respektive roller og ansvar, samspillet med de øvrige aktører samt de enkelte dele af virksomhedens plansæt.
  • Mangler i forhold til virksomhedens krisestyringsset-up identificeres og rettes i tide – det vil sige før virksomhedens rammes af en virkelig sikkerhedshændelse.

Da virksomheden selv deltager i øvelsen, vil det typisk kræve ekstern bistand at planlægge, gennemføre og evaluere øvelsen i samarbejde med virksomheden, og når CERTA yder denne bistand sker det ud fra følgende principper:

Øvelsen skræddersyes til den enkelte virksomhed og tager udgangspunkt i virksomhedens trussels- og risikobillede samt eksisterende beredskabsplaner.

Formålet med øvelsen er at sætte fokus på, hvordan en række konkrete problemstillinger håndteres i virksomhedens krisestyringsorganisation. Øvelsen vil således øve deltagerne i egne roller og teste anvendelsen af eksisterende plansæt samt give mulighed for at indhøste erfaringer med henblik på optimering af det nuværende krisestyringsset-up.

Øvelsen ledes af en øvelsesleder fra CERTA støttet af en CERTA-responscelle og med udgangspunkt i en drejebog. Drejebogen indeholder en række relevante hændelser formeret i parallelle spor, som skal håndteres. Drejebogen bliver udfærdiget i et samarbejde mellem CERTA og repræsentanter for virksomheden, der alene indgår som observatører i øvelsen.

Følgende discipliner vil blive trænet og udviklet som led i en krisestyringsøvelse:

  • Erkendelse af krise og aktivering af organisationen (evne til temposkifte).
  • Anvendelse af eksisterende planer og styringsdokumenter.
  • Etablering i udpegede lokaliteter, anvendelse af udstyr og faciliteter, logistik.
  • Håndtering af udpegede roller.
  • Håndtering af information og tilvejebringe overblik.
  • Eventuelt samarbejde med et Local Emergency Management Team.
  • Koordination af handlinger og ressourcer.
  • Krisekommunikation i forhold til interne og eksterne interessenter, eventuelt med øvelsesdeltagelse af erfaren journalist og TV-fotograf.
  • Samarbejde med relevante interne og eksterne ressourcer, eventuelt med øvelsesdeltagelse af erfaren gidselforhandler.
  • Iværksættelse af handlinger (indsatser).

Øvelsen bliver ved afslutningen evalueret med henblik på opsamling af og tilbagemelding på umiddelbare læringspunkter. Der udfærdiges efterfølgende en rapport med læringspunkter og anbefalinger til forbedring af krisestyringsorganisationen i virksomheden. Rapporten gennemgås med repræsentanter fra ledelsen ved et efterfølgende møde ca. to uger efter øvelsen med det mål, at virksomheden kan justere og styrke krisestyringsorganisationen og de tilknyttede plansæt. CERTA kan i den forbindelse bistå med implementering af anbefalingerne i det omfang det ønskes.

Øvelsen gennemføres i de lokaler, som virksomheden har udpeget til brug for krisestaben og med adgang til de ressourcer, der er planlagt for ved en virkelig hændelse, og øvelsen gennemføres i øvrigt på dansk eller engelsk.

  • REQUEST CONTACT