Bjørn T Bakken Forsvarets høgskole

Transcription

Bjørn T Bakken Forsvarets høgskole
Forsvarets Stabsskole
Hvordan forholde seg til risiko?
Bjørn T. Bakken
Forsvarets høgskole / Stabsskolen
Transformasjonsledelse
2013.10.09
1
Forsvarets Stabsskole
Innhold
• Begrepsavklaring
• Hvordan oppfattes risiko?
• Hvordan representeres risiko?
• Hvordan begrense risiko (sikkerhetsstyring)?
• Sikkerhet i cyber-domenet
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
2
Forsvarets Stabsskole
Begreper
•
•
•
•
Sannsynlighet
Konsekvens
Risiko
Forventning
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
3
Forsvarets Stabsskole
Objektiv og opplevd risiko
Atferd
Objektiv
risiko
Bjørn T. Bakken, FHS/FSTS/MLU/LU
Erfaring
”Filter”:
Personlige
og
situasjonsbetingede
faktorer
(etter Hovden 1982)
Risikoholdning
Opplevd
risiko
2013.10.09
4
Forsvarets Stabsskole
Risikobilder - eksempler (Telenor)
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
5
Forsvarets Stabsskole
Bjørn T. Bakken, FHS/FSTS/MLU/LU
NSBR 2012 (DSB)
2013.10.09
6
Forsvarets Stabsskole
Risikomatrise i ROS-analyse (DSB)
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
7
Forsvarets Stabsskole
Konkret hendelse
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
8
Forsvarets Stabsskole
En systemmodell for sikkerhetsstyring
(etter Reason 1990)
Organisatoriske Forhold ved miljø og
faktorer
arbeidsoppgaver
Beslutninger
i ledelsen og
organisatoriske
prosesser
Vedlikehold,
org., fasiliteter
Individuelle /
team
handlinger
Forhold
som legger
grunnlag
for feil
Feil
Forhold
som legger
grunnlag for
regelbrudd
Regelbrudd
Ressurser, kompetanse,
latente feil
Bjørn T. Bakken, FHS/FSTS/MLU/LU
Forsvarsbarrierer
Verneutstyr etc.
2013.10.09
9
Forsvarets Stabsskole
Anbefalinger for
økt sikkerhet i
cyber-domenet
•
•
•
•
Sektorovergripende samarbeid om sikkerhet
Pålitelige og frikoblede reserveløsninger (redundans)
Risikoanalyse, beredskapsplanlegging og øving
Sikkerhetskultur
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
10
Forsvarets Stabsskole
En god sikkerhetskultur innebærer
•
•
•
•
Uavhengighet av personlige og økonomiske hensyn
Å være opptatt av det som kan gå feil
Å ha et sikkerhetsinformasjonssystem
Tillit og rettferdighet når det gjelder ansvar for, og
rapportering av, feil
• En fleksibel organisasjonsform
• Villighet til læring og (radikal) endring
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
11
Forsvarets Stabsskole
Spørsmål?
Bjørn T. Bakken, FHS/FSTS/MLU/LU
2013.10.09
12