Private virksomheder er i dag udsat for flere og nye sikkerhedsmæssige trusler. Trusselsbilledet – både i Danmark og i udlandet – er dynamisk og komplekst, og den teknologiske udvikling har øget private virksomheders sårbarhed.
De sikkerhedsmæssige trusler har en mangfoldig karakter og omfatter bl.a. industrispionage, økonomisk og organiseret kriminalitet, bestikkelse og korruption samt i visse tilfælde terrorisme og politisk ekstremisme. Tilsvarende varierer den kriminelle fremgangsmåde fra sabotage, kidnapninger og andre former for fysiske angreb til IT-kriminalitet og cyber-angreb.
Udviklingen har betydet et øget fokus på virksomheders risikostyring og ”duty of care” på det sikkerhedsmæssige område samt ikke mindst de sikkerhedsmæssige foranstaltninger, som virksomheder træffer med henblik på at eliminere eller reducere de sikkerhedsmæssige risici og dermed beskytte virksomhedens værdier, aktiviteter, medarbejdere og offentlige omdømme.
Uanset hvor mange bestræbelser, der udfoldes, og hvor mange penge, der investeres i konkrete sikkerhedsløsninger, vil en privat virksomhed aldrig kunne eliminere alle sikkerhedsmæssige risici. Der vil altid være en restrisiko, og alle virksomheder vil før eller senere blive ramt af en sikkerhedsmæssig hændelse, der potentielt kan medføre betydelige tab og indebære store omkostninger for den enkelte virksomhed.
Mulighederne for at begrænse såvel det økonomiske tab som omkostningerne ved at genoprette skaderne i forbindelse med en konkret sikkerhedshændelse, beror i høj grad på, om virksomheden har et effektivt beredskab og en velfungerende krisestyring.
Gennem de seneste fire år har CERTA Intelligence & Security rådgivet og bistået private virksomheder i såvel Danmark som i udlandet om opbygning og udvikling af virksomhedernes beredskab og krisestyring på det sikkerhedsmæssige område.
CERTA’s rådgivning og bistand på dette område ydes af erfarne analytikere og sikkerhedsrådgivere, der tidligere har arbejdet med beredskab og krisestyring i bl.a. de danske efterretnings- og sikkerhedstjenester.
Rådgivningen har til formål at sikre, at den enkelte virksomhed:
Herudover bistår CERTA den enkelte virksomhed med planlægningen og gennemførelsen af:
Endelig yder CERTA rådgivning og bistand som led i krisestyring i forbindelse med konkrete sikkerhedshændelser.
Forudsætningen for en effektiv og velfungerende krisestyring i den enkelte virksomhed er, at virksomheden med regelmæssige mellemrum gennemfører dilemmabaserede krisestyringsøvelser.
Formålet med øvelserne er af afprøve virksomhedens krisestyringsorganisation for derved at sikre, at:
Da virksomheden selv deltager i øvelsen, vil det typisk kræve ekstern bistand at planlægge, gennemføre og evaluere øvelsen i samarbejde med virksomheden, og når CERTA yder denne bistand sker det ud fra følgende principper:
Øvelsen skræddersyes til den enkelte virksomhed og tager udgangspunkt i virksomhedens trussels- og risikobillede samt eksisterende beredskabsplaner.
Formålet med øvelsen er at sætte fokus på, hvordan en række konkrete problemstillinger håndteres i virksomhedens krisestyringsorganisation. Øvelsen vil således øve deltagerne i egne roller og teste anvendelsen af eksisterende plansæt samt give mulighed for at indhøste erfaringer med henblik på optimering af det nuværende krisestyringsset-up.
Øvelsen ledes af en øvelsesleder fra CERTA støttet af en CERTA-responscelle og med udgangspunkt i en drejebog. Drejebogen indeholder en række relevante hændelser formeret i parallelle spor, som skal håndteres. Drejebogen bliver udfærdiget i et samarbejde mellem CERTA og repræsentanter for virksomheden, der alene indgår som observatører i øvelsen.
Følgende discipliner vil blive trænet og udviklet som led i en krisestyringsøvelse:
Øvelsen bliver ved afslutningen evalueret med henblik på opsamling af og tilbagemelding på umiddelbare læringspunkter. Der udfærdiges efterfølgende en rapport med læringspunkter og anbefalinger til forbedring af krisestyringsorganisationen i virksomheden. Rapporten gennemgås med repræsentanter fra ledelsen ved et efterfølgende møde ca. to uger efter øvelsen med det mål, at virksomheden kan justere og styrke krisestyringsorganisationen og de tilknyttede plansæt. CERTA kan i den forbindelse bistå med implementering af anbefalingerne i det omfang det ønskes.
Øvelsen gennemføres i de lokaler, som virksomheden har udpeget til brug for krisestaben og med adgang til de ressourcer, der er planlagt for ved en virkelig hændelse, og øvelsen gennemføres i øvrigt på dansk eller engelsk.