Tænk. sikkerheden med. Et best practice beredskab til danske virksomheder
|
|
|
- August Lorenzen
- 10 år siden
- Visninger:
Transkript
1 Sådan bruger du denne publikation: Klik på menupunkterne og spring direkte til emnerne. Tænk sikkerheden med Du kan se en uddybende indholds fortegnelse under menupunktet Indhold, hvorfra du også kan klikke dig til emnerne. Forskellige steder forekommer! hold musen henover ikonet og læs mere. Vi henviser flere gange til publikationer på forskellige hjemmesider. Derfor anbefaler vi, at du er online, hvis du vil benytte dig af de links, som vi henviser til. Et best practice beredskab til danske virksomheder Menu Vejledning Forord Indhold En beredskabsplan er nødvendig Begynd internt Virksomhedens sikkerhed trin for trin Krisehåndtering Genetablering Tænk sikkerheden med xx Publikationer og mere viden
2 Tænk sikkerheden med et best practice beredskab til danske virksomheder Denne webpublikation er blevet til på baggrund af et samarbejde mellem DI og Politiets Efterretningstjeneste (PET) om at ruste dansk erhvervsliv til mødet med nye globale trusler. Den er bl.a. baseret på et virksomhedsstudie, hvor 25 danske virksomheder er interviewet om deres sårbarhed, robusthed og deres umiddelbare vurderinger af eventuelle trusler mod virksomheden og medarbejdernes sikkerhed. Stadig flere danske virksomheder engagerer sig på nye og risikofyldte markeder, der sikrer forretningen nye markedsandele, konsolidering og potentiale for ekspansion og vækst. Men virksomhedernes strategiske beslutninger om at være på nye markeder må også balancere hensynet til det økonomiske potentiale med virksomhedens sårbarhed og robusthed over for nye trusler. Terrortrussel mod Danmark Center for Terroranalyse (CTA) hos PET vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. Særligt genoptrykningen af tegningerne af profeten Muhammed i februar 2008 har betydet, at Danmark og danske interesser anses for at være et prioriteret terrormål blandt militante islamister. Der er en betydelig trussel mod danskere og danske interesser visse steder i udlandet, hvor militante islamistiske grupper er aktive. Det gælder især i visse lande i Nord-, Vest- og Østafrika, Mellemøsten samt i Pakistan og Afghanistan. DI og PET anbefaler derfor, at virksomheder supplerer den traditionelle markedsanalyse med en analyse af nuværende og forventelige fremtidige sociale, politiske og økonomiske forhold. Og at virksomheder tænker sikkerheden med som en vigtig og væsentlig del af virksomhedens forretningsgrundlag. Forebyggelse er sund fornuft Det behøver ikke koste en formue at forebygge trusler og risici og at udforme beredskabsplaner. Med sund fornuft kan du og din virksomhed nå langt med at kortlægge jeres sårbarheder og derefter tage de nødvendige forholdsregler. Ledelse og medarbejdere kan klædes på, så alle i virksomheden har en idé om, hvad der skal gøres, hvis en kritisk hændelse opstår. God arbejdslyst. Tænk sikkerheden med Indledning Indhold 2/44
3 Indhold En beredskabsplan er nødvendig 4 Begynd internt 5 Hvad er der behov for 5 Hvem skal du samarbejde med 6 Organisering: Hvem involveres i virksomhedens beredskab 7 Det strategiske niveau 7 Det koordinerende niveau 8 Det operative niveau 9 Forebyggende sikkerhed 10 Virksomhedens sikkerhed trin for trin Trusler og sårbarheder 12 Tyveri og misbrug af information 13 Tyveri af viden 14 Informationssikkerhed 15 Kidnapning (rejsesikkerhed) 17 Terrorisme 19 Fysisk sikring 20 Tvivlsomme samarbejdspartnere 22 Korruption 24 Produktions- og markedsforhold 25 Politisk uro 26 Eksportkontrol Konsekvens for virksomheden 28 Seks typer af tab Mest sikkerhed for pengene 31 Overvejelser 31 Hvad skal sikres 31 Forsikringer Implementér sikringsforanstaltninger 33 Skab en sikkerhedskultur 33 Informér om sikkerhed 34 Fokus på konsekvenser Regelmæssig evaluering og justering 35 Krisehåndtering 37 Hvem gør hvad, under en krise 37 Evakuering 38 Hvem skal kontaktes 38 Genetablering 39 Prioritér genopretningen 39 Genetablering af it-systemer 41 Genetablering af produktions- og kommunikationsudstyr 41 Genetablering af fysiske lokaliteter 41 Krisekommunikation 42 Intern kommunikation 42 Ekstern kommunikation 43 Hotline til krisehåndtering 43 Publikationer og mere viden 44 Publikationer fra DI og PET 44 Publikationer fra PET 44 DI s publikationer 44 Hvor kan du få mere viden 44 Tænk sikkerheden med Indhold 3/44
4 Mange ansatte har en lidt nonchalant En beredskabsplan er nødvendigholdning til sikkerhed, og det gør mit arbejde svært. Det er ikke sjovt altid at En beredskabsplan er nødvendig, fordi den: 1 Forebygger og minimerer risici. 2 Giver overblik over virksomhedens sårbarheder og gør det lettere at tænke helhedsorienteret omkring sikkerhed. 3 Sikrer at ledere og medarbejdere handler hensigtsmæssigt i de hektiske timer, der følger umiddelbart efter en hændelse. 4 Sikrer at afbrydelser i driften bliver så ubetydelige som mulige, så virksomheden hurtigt kan genoptage driften. 5 Skaber en positiv psykologisk effekt hos virksomhedens medarbejdere. Det skaber tryghed i hverdagen at vide, at virksomheden har en plan for, hvordan kidnapninger, tyveri, brand, personangreb, mistet viden, chikane eller andre typer trusler, katastrofer eller ulykker skal håndteres. 6 Giver konkurrencefordele i forhold til kunder, leverandører og andre samarbejdspartnere, der i stigende grad efterspørger dokumentation for, at virksomhedens beredskab er i orden. være den, der står med en løftet pege 7 Er også imagepleje. En virksomheds mangelfulde eller ikke-eksisterende beredskab kan Når sikkerhed er søjleopdelt finger og siger: Pas nu på! medføre skade på omdømmet. Sikkerhedsansvarlig i I en DI dansk og PET s virksomhed. virksomhedsstudie fortæller sikkerhedsansvarlige fra 25 danske virksomheder, at deres 8 Kan være garantien for forsikringsdækning. I Storbritannien er flere forsikringsselskaber største udfordring er at tænke virksomhedens forskellige sårbarheder sammen med virksomhedens begyndt at stille krav til virksomhederne om at have et katastrofeberedskab. Og at et sådant beredskab. En anden udfordring er at øge medarbejdernes og ledelsens lydhørhed over for budskaber er en forudsætning for dækning af visse skader. De krav pålægges endnu ikke virksomheder i om sikkerhed. Danmark. 9 Kan betyde nedsatte forsikringspræmier. Flere danske forsikringsselskaber bekræfter, at man med etablering af et fornuftigt beredskab kan forhandle sig til en betydelig reduktion i præmierne. Ü Betyder at virksomheden lever op til Nørbyudvalgets anbefalinger om god selskabsledelse, hvor risikostyring (Risk Management) nævnes blandt et af hovedområderne. Nør bykomiteens anbefalinger om god selskabsledelse findes på og er senest opdateret i I en søjle-opdelt sikkerhedsorganisation, det vil sige i en organisation hvor f.eks. it-afdelingen kun beskæftiger sig med it-sikkerhed, tænker de ansatte ofte ikke over, at sikkerhed gælder hele virksomheden, og ikke kun en afdeling. Når sikkerhed bliver søjleopdelt bliver det også sværere for ledelsen at prioritere ressourcer og at sikre gennemskuelighed. Virksomheder har en opgave i at tænke på tværs af organisationen, hvad angår sikkerhed og integration af sikkerhedshensyn i den enkelte medarbejders arbejdshverdag. Tænk sikkerheden med En beredskabsplan er nødvendig Indhold 4/44
5 Begynd internt Her er nogle overvejelser, du kan gøre dig, inden du begynder at udforme en beredskabsplan: > > Hvilket beredskab er der behov for? > > Hvem skal du samarbejde med? > > Hvordan organiserer I jer internt i virksomheden? Klik på de enkelte links for at gå direkte til emnerne. Hvad er der behov for På et strategisk niveau skal du beslutte, hvilke forebyggende initiativer og hvilken type beredskab, virksomheden har behov for. Det afhænger bl.a. af virksomhedens størrelse og hvilke markeder, I opererer på. Virksomheder som har flere lokaliteter enten rundt om i Danmark eller datterselskaber i udlandet skal tage stilling til, i hvor høj grad et beredskab kan koordineres centralt: > > Skal de forskellige selskabers beredskab køres sammen og koor dineres? > > Skal de udformes efter samme skabelon? > > Eller skal de betragtes som selvstændige opgaver for hver enkelt enhed? Hvor kommer sikkerheds kulturen fra? I DI og PET s virksomhedsstudie har flere virksomheder produktion i udlandet. Globale aktiviteter kræver en sikkerhedstænkning, som er afhængig af hvilket land, der produceres i. En dansk opfattelse af sikkerhed kan ikke nødvendigvis importeres til andre lande, da tilgangen til og lovgivning om brug af vagter, hegn, uniformering, brandsikring etc. kan variere betydeligt. Der kan også være forskellige forsikringshensyn at tage. Flere virksomheder anbefaler, at den lokale ledelse er i dialog med myndighederne i de enkelte lande. Overordnede anbefalinger og information kan komme fra det danske hovedkontor. Men i sidste ende bør beslutninger og initiativer være lokale og tilpasses den lokale sammenhæng og kultur. Tænk sikkerheden med Begynd internt Indhold 5/44
6 Overvej om du kan samarbejde med eksterne partnere om sikkerhed Hvem skal du samarbejde med Forebyggende sikkerhed handler bl.a. om, at du på et tidligt tidspunkt skal beslutte, om du ønsker at etablere et samarbejde med eksterne partnere om sikkerheden i din virksomhed. Det kan i mange tilfælde være relevant at tage kontakt til det lokale politi, brandvæsenet eller kommunens beredskabschef for at evaluere dele af virksomhedens beredskab. På den måde kan du også opnå et bedre kendskab til det statslige og kommunale beredskab. Nabovirksomheder kan i visse tilfælde indgå partnerskaber og etablere fælles foranstaltninger. Et samarbejde med en professionel sikkerhedsrådgiver er også en mulighed, du kan overveje, afhængig af virksomhedens behov og ressourcer. Tænk sikkerheden med Begynd internt Indhold 6/44
7 Organisering: Hvem involveres i virksomhedens beredskab Hvem og hvor mange der involveres i etableringen af virksomhedens bered skab afhænger af virksomhedens størrelse og struktur. Ansvar og opgaver kan fordeles på tre overordnede niveauer. Et beredskab sikrer overblik over virksomhedens sårbarheder, så de er lettere at håndtere og opstille foranstaltninger imod. Det strategiske niveau Ansvaret for etablering af virksomhedens overordnede strategi og prioriteringer for beredskabet. Det strategiske team uddelegerer opgaver og ansvar på de øvrige niveauer. Det er afgørende, at virksomhedens ledelse er repræsenteret på det strategiske niveau. Det strategiske team kan med fordel være identisk med virksomhedens bestyrelse. Det er virksomhedens øverste ledelse, der skal tage initiativ til forebyggende aktiviteter og beredskabsplaner. Ledelsens prioritering af sikkerhed er en forudsætning for, at en proaktiv tilgang til trusler og risici indskrives i både de strategiske overvejelser og i den operationelle virksomhedsdrift. Virksomhederne har beredskabsplaner på plads I DI og PET s virksomhedsstudie har stort set alle interviewede virksomheder procedurer for, hvem der tager sig af hvad i tilfælde af en krisesituation. Afhængig af situationen består dette set-up typisk af en repræsentant fra øverste ledelse, HR og medarbejderne, foruden chefen for den afdeling, der er involveret. I tilfælde af alvorlige hændelser retter virksomheden henvendelse til relevante professionelle rådgivere og myndigheder, hvis det skønnes nødvendigt. Organiseringen af risikostyringen bør naturligvis tilpasses virksomhedens struktur og den grad af autonomi, som de enkelte projekter eller datterselskaber i øvrigt normalt drives med. Tænk sikkerheden med Begynd internt Indhold 7/44
8 Det koordinerende niveau Det koordinerende niveau har ansvaret for den detaljerede planlægning og for at beredskabet er afprøvet og opdateret. Det koordinerende team står i spidsen for virk som hed ens beredskabsplan. Og for de aktiviteter, der siden hen skal sikre virksomheden mod uheld og i genetableringen efter en kritisk hændelse. Det koordinerende team sammensættes af ledere og senior- medarbejd ere med et godt overblik og et bredt kendskab til virksomhedens afdelinger og funktioner. De står med et stort ansvar under en katastrofe eller hændelse. Derfor er det vigtigt, at de har betydelige beføjelser, så deres valg og beslutninger ikke kræver godkendelse, inden de kan virkeliggøres. Virksomhedens direktør er et natur ligt valg til pladsen for enden af bordet, når det koordinerende team mødes. Alternativt kan man udpege personalechefen eller virksomhedens sikkerhedsansvarlige. Den koordinerende rolle består i: > > At etablere en fælles forståelse af risiko og risikoniveauer på tværs af organisationen. > > Opbygning af et system til løbende monitorering af trusler og risici i lande, som er specielt interessante for virksomheden. > > Etablering af et beredskab til håndtering af risici omkring sikkerhed og omdømme. > > At etablere et ensartet format for trussels- og sårbarhedsvurderinger. > > At instruere beredskabets involverede medarbejdere og gøre det klart for dem, hvilket ansvar de hver især har i forbindelse med identifikation, vurdering og håndtering af en risiko. > > Opretning af fora og kanaler til kommunikation mellem de involverede, herunder organisering af brainstorming i en identifikationsfase. > > At udvælge eksterne kilder til information, og at koordinere brug af ekstern bistand i øvrigt. Koordinatorens rolle er at indsamle for nødne informationer fra interne og eksterne kilder, at udforme lande vurderinger og anbefale konkrete handleplaner til ledelsen. Virksomheden kan også vælge en mere decentral organisering, hvor koordinatoren blot udformer et standardformat og en fælles systematik for f.eks. landevurderinger. Denne model giver område- eller landeansvarlige større indflydelse. Samtidig sikrer virksomheden den ensartethed, der er nødvendig for at kunne lave sammenligninger af forskellige markeder. Tænk sikkerheden med Begynd internt Indhold 8/44
9 Det operative niveau Her ligger ansvaret for at virkeliggøre virksomhedens sikringsforanstaltninger, og for at udføre en række kon krete opgaver i tiden efter en kritisk hændelse eller katastrofe. Det kan være en fordel at etablere flere operative teams i virksomheden typisk et i hver funktion eller hver afdeling. Fordelen ved at tildele flere medarbejdere konkrete opgaver er, at kendskab til virksomhedens beredskab forankres bredt i virksomheden. Der skabes også en forståelse for, at virksomheden gør en aktiv indsats for at forbedre sikkerheden på arbejdspladsen. Det koordinerende team skal kunne trække direkte på personer med de fornødne ekspertiser, når det gælder udformning af beredskabet og ved håndtering af kriser. Disse personer udgør det operative niveau og kan f.eks. være: > > Den it-ansvarlige (tab af viden og anden information) > > Den ansvarlige for fysisk sikring (materielle tab) > > Den projektansvarlige (materielle og operationelle tab) > > Den økonomiansvarlige (finansielle tab) > > Den personaleansvarlige (menneskelige tab) > > Den eksportansvarlige (markedsmæssige tab) > > Den kommunikationsansvarlige (tab af omdømme). Virksomheden bør være opmærksom på, at det operative niveau ikke er personafhængigt, og i stedet fokusere på funktionen. Det gør det lettere at definere ansvar, hvis en person flytter afdeling, funktion eller helt stopper. Kriseorganisation Virksomhedens kriseorganisation bør ligne den daglige organisation mest muligt. Et forsøg på at skifte roller, referencer eller ansvar midt i en krise, risikerer kun at forværre snarere end at bidrage til at løse situationen. Tænk sikkerheden med Begynd internt Indhold 9/44
10 Bær ID-kort og billedlegitimation synligt på arbejde hele tiden. Passwords skal være stærke, unikke, de skal skiftes ofte og ikke deles med andre. Åben ikke mails fra afsendere du ikke har tillid til. Beskyt din virksomhed mod informationstyveri og spionage. Lås data inde destruer dem ikke glemme dem... om personer, der ikke bærer ID-kort. VIs, VÆRN GIV Spørg, Forebyggende sikkerhed Passwords Virksomheder kan ruste sig mod trusler ved at skabe en sikkerhedskultur. En sikkerhedskultur skabes bl.a. gennem infor- hvem hvis virksomheden lås er og som slå mationsinitiativer. Det kan være fyraftensmøder, ikkedu mod spørgsmål til virksomhedens beredskabsplan eller via virksomhedens intranet. sokker informationen bare du skal din stå er viden Skift er væk dem i tvivl ofte! w Download plakater om sikker hed i virksomheden. Hans Hansen vedhæftede FILER... og uønskede s Sikkerhed er én blandt mange opgaver I DI og PET s virksomhedsstudie fortæller hovedparten af de interviewede virksomheder, at de har en eller flere personer ansat med hovedansvar for sikkerheden i virksomheden. Det er ofte personer, der har sikkerhed som én opgave blandt mange andre. Dog har større virksomheder ofte personer ansat, som udelukkende arbejder med sikkerhed. Hos de mindre virksomheder er den/de sikkerhedsansvarlige ofte personer, der har været ansat i virksomheden i flere år. Gennem tiden har de påtaget sig opgaven som sikkerhedsansvarlige. VIs, Passwords Bær Beskyt skal Lås ID-kort Åben være din data... virksomhed stærke, ikke og inde billedlegitimation mails personer, unikke, destruer fra mod afsendere dem informationstyveri skal ikke synligt skiftes bærer du ikke ikke på glemme ofte ID-kort. arbejde har og tillid og ikke dem hele spionage. til. deles tiden. med andre. hvem du er Hans Hansen Passwords er som sokker Skift dem ofte! VÆRN virksomheden mod vedhæftede FILER... og uønskede s lås og slå informationen skal stå GIV ikke bare din viden væk Spørg, hvis du er i tvivl Tænk sikkerheden med Begynd internt Indhold 10/44
11 Virksomhedens sikkerhed trin for trin For at forebygge og identificere trusler, vurdere sårbarheder og planlægge et beredskab, kan dette sikkerhedshjul være en hjælp. Følg pilene rundt og tænk over, hvordan sikkerheden ser ud i netop din virksomhed. 4 Klik på tallene for at gennemgå sikkerhedshjulets fem trin. Se hvilke trusler I bør forholde jer til, samt forslagene til hvordan I forholder jer til truslerne ud fra andre virksomheders erfaringer. En endelig plan skal selvfølgelig tilpasses jeres eksakte behov og situation. 5 1 Trusler og Regelmæssig sårbarheder evaluering Implementér og Konsekvens sikkerhedsforanstaltninger virksomheden Mest justering for sikkerhed for pengene 2 3 Tænk sikkerheden med Virksomhedens sikkerhed trin for trin Indhold 11/44
12 Virksomhedens sikkerhed trin for trin 1. Trusler og sårbarheder Der er ikke nogen fast formel for, hvordan du kan kortlægge mulige trusler og sårbarheder. Du kan tage udgangspunkt i en oversigt over hændelser, som andre virksomheder har nævnt eller de mest udbredte politiske og samfundsmæssige risici eller trusler. Involvér gerne medarbejdere med et indgående kendskab til forskellige dele af virksomheden. Personer med forskellige ansvarsområder og faglige forudsætninger har forskellige synsvinkler, der alle kan bidrage til en grundig kortlægning af virksomhedens risici. Læs mere om den interne organisering side 7 9. Når først du og din virksomhed har et overblik over mulige risici, er det lettere at forhindre kritiske hændelser, reducere sandsynligheden for at de opstår eller bringe de potentielle konsekvenser ned på et acceptabelt niveau, hvor de kan håndteres af den normale driftsorganisation. Trusler kan komme fra mange aktører. Brug tid på at overveje, hvad din virk somhed er sårbar overfor, og hvordan du bedst kan beskytte din virksomhed mod dem. Virksomhedens håndtering af trusler bør indeholde tre overordnede komponenter: 1 Sikringsforanstaltninger og andre forebyggende tiltag tiden forud for en hændelse. Gennemgås på siderne Krisestyringsplan de første timer eller dage efter en hændelse. 3 Genetableringsplan de dage, uger eller måneder, der typisk går, inden virksomheden igen fungerer normalt. Du bør skabe dig et overblik over: > > Hvilke af virksomhedens funktioner, der er kritiske? > > Hvilke trusler er relevante for virksomheden? > > Hvilke trusler udgør de største risici, og hvor er virksomheden mest sårbar? Risiko- og sårbarhedsanalyse Beredskabsstyrelsens såkaldte ROS-model (risiko- og sårbarhedsanalyse) er et eksempel på et overordnet redskab til risiko- og sårbarhedsanalyse. Der er tale om et brugervenligt elektronisk værktøj med fire skabeloner som frit kan tilpasses sektorspecifikke eller individuelle organisationers behov. Se ROS-modellen på Beredskabsstyrelsens hjemmeside: brs.dk Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 12/44
13 Tyveri og misbrug af information Tyveri er en generel trussel, som danske virksomheder i dag må forholde sig til. Det er især let omsættelige varer som bygge- og produktionsmaterialer, mobiltelefoner, bærbare computere og designmøbler, der er på spil. Og tyverier har en direkte aflæselig effekt som svind på virksomhedens bundlinje. For de fleste virksomheder er det efterhånden rutine at udføre regelmæssige back-up af elektroniske data. Men virksomheder kan fortsat opleve tyveri, misbrug eller kopiering af informationer. De fleste virksomheder er også sårbare over for kopiering af deres produkter, lækage af oplysninger om tilbudsmaterialer eller nye forretningsområder samt information om udvikling af nye produkter. Der er stor forskel på om truslen fra industrispionage, kopiering eller misbrug af information er relevant eller ej for virksomheder. Det afhænger bl.a. af produkter og branche. Og det har betydning for, hvor højt niveauet for virk somhedens informationssikkerhed skal ligge. Svind og tyveri er et voksende problem blandt mange virksomheder i Danmark. Det drejer sig f.eks. om tyveri af viden, produkter og materialer fra arbejdspladsen. ler, mens beskyttelse af udstyr og medarbejdere under forretningsrejser eller udstationering er ligeså relevant for konsulentbranchen og rådgivende ingeniørfirmaer. For produktionsvirksomheder er svind og kopiering af produkter typisk en stor udfordring. Tyveri af rejsende medarbejderes medbragte, bærbare computere eller økono misk motiverede overfald hører også til trusler mod virksomheden. Det gælder især konsulentvirksomheder og andre typer af virksomheder, hvor medarbejdere udstationeres i kortere eller længere perioder i udlandet. Læs mere om rejsevejledninger. Virksomheder er også sårbare, når tidligere medarbejdere bryder kon kur renceklausuler og går til konkurrenten med deres erhvervede og fortrolige viden fra et tidligere ansættelsesforhold. Hvad du kan gøre for sikre dig > > Tal med andre virksomheder i området, i din branche eller med erhvervsorganisationer, der repræsenterer dine interesser. Spørg dem, hvordan de ser og håndterer mulige trusler og risici. > > Spørg virksomhedens medarbejdere, samarbejdsudvalget eller medarbejderudvalg om, hvor de ser virksomhedens sårbarheder. > > Brug den offentligt tilgængelige information om trusler mod Danmark og danske interesser. Vurdering af Terrortruslen mod Danmark finder du på PET s hjemmeside: pet.dk > > Rejsevejledninger finder du på Udenrigsministeriets hjemmeside: um.dk > > Skab et netværk med virksomheder, der ligner din. Du kan også kontakte det lokale politi og spørge dem, hvilke typer kriminalitet der findes i det område, hvor din virksomhed er lokaliseret. I medicinalindustrien og hos forskningstunge virksomheder er industrispionage en af de største trus - Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 13/44
14 Tyveri af viden Af DI og PET s virksomhedsstudie fremgår det også, at nogle danske virksomheder bruger opdelte net, så ikke alle ansatte har adgang til alt materiale. Andre løsninger er: > > Individuelle log-on koder > > Data, der gemmes på hovedserver frem for på den enkeltes computer Fra virksomhedsstudiet fremgår det at en del af dette beredskab typisk er styret af den it-sikkerhedsansvarlige. Andre forholds regler er afhængige af den ansattes individuelle adfærd f.eks. ansvarlig opbevaring af pc ere. Det er normal praksis for virksomheder, at ansatte ikke har administratorrettigheder over deres arbejdscomputere, så der er begrænsninger i installation af programmer o.lign. > > Krypterede usb-nøgler ved rejser > > Pc ere der lukkes ned/låses inde ved arbejdstidens ophør > > Særlige tilladelser til at rejse med bærbar pc ere > > Politikker om hvordan dokumenter skal opbevares, og at der ikke tales arbejdsrelateret i det offentlige rum > > Politikker om beskyttelse af viden ved rejser i form af brug af safety deposit bokse, eller personlig opbevaring af virksomhedens dokumenter under hele rejsen. Misbrug af virksomhedens navn I DI og PET s virksomhedsstudie nævner nogle virksomheder, at de føler sig magtesløse over for misbrug af virksomhedens navn. Nogle har ansat jurister til at sagsøge navnemisbrugerne. Men ofte er det en tidskrævende og omkostningstung opgave. I stedet fokuserer virksomhederne på beskyttelse af virksomhedens produkter og kopisikring af disse. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 14/44
15 Informationssikkerhed Informationssikkerhed handler om kontrol med informationer. Det handler om den fysiske sikring omkring information, om de medarbejdere, der skal håndtere information, og om at beskytte viden og oplysninger. Information skal beskyttes uanset om den behandles som data i it-systemer, som fysiske dokumenter eller i talt form. Bevidsthed omkring sikkerhed, og hvordan man håndterer eller transporterer fortrolige eller følsomme informationer, bør være en integreret del af medarbejderes og ledelsens daglige adfærd. En strategi for informationssikkerhed i en virksomhed kræver, at organisationen har defineret, hvad der er værd at beskytte. Det er en opgave for ledelsen i samarbejde med de sikkerhedsansvarlige i virksomheden og de personer, der arbejder med at håndtere beskyttelsesværdige informationer i det daglige. Der er i Danmark ikke tradition for systematisk kontrol af, hvad der tages med ud og ind af virksomhederne. Og heller ikke hvordan man griber ind over for medarbejdere, der skaffer sig adgang til data, der ikke nødvendigvis ligger lige i forlængelse af jobprofilen. Det er nødvendigt at virksomheden har tillid til de medarbejdere, der kommer i berøring med fortrolige informationer eller bestrider kritiske funktioner i virksomheden. Ud over at følge op på en ansøgers CV, referencer og arbejdserfaringer, anbefaler PET at ar bejdsgivere undersøger en ansøgers baggrund nærmere. Især ved nyansættelser eller ved ændringer i ansvars- og arbejdsområde. PET giver en række anbefalinger til personundersøgelser i pjecen: Tænk sikkerhed, når du ansætter Virksomhedens it-sikkerhed er også udførligt behandlet i en række DI-håndbøger. De kan erhverves gennem DI s shop på: di.dk. DI s branchefællesskab DI ITEK yder også information og rådgivning om it-sikkerhed. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 15/44
16 Kampen mod kopiprodukter og spionage I DI og PET s virksomhedsstudie har truslen fra industrispionage og tyveri eller misbrug af information en central plads hos de adspurgte virksomheder. Men det er en trussel, det kan være svært at gardere sig imod eller forudsige konsekvenserne af, siger de. Virksomhederne mener generelt ikke, de kan forhindre industrispionage, men at de gennem interne foranstaltninger kan forsøge at inddæmme truslen. Samtidig nævner mange, at de gennem investeringer i udvikling af produkter, kodning af produkter, patenter, høj kvalitet og serviceniveau oplever, at de har konkurrencefordele, som kopi-produkter ikke kan måle sig med. Sådan beskytter virksomheder deres viden og produkter > > Bevidsthed om hvilke informationer der er følsomme > > Kodning eller mærkning af produkter mod kopiering > > Høj kvalitet og serviceniveau > > Investeringer i videreudvikling af produkter > > Systematisk screening af medarbejdere > > Kurser om it-sikkerhed > > Fortroligt materiale begrænset til få personer > > Overvågningssystemer, der kan spore unormal dataopførsel > > Konkurrenceklausuler > > IT code of counduct. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 16/44
17 Undgå KIDNAPNING Kidnapning og rejsesikker hed De hyppigste hændelser for virksomhedernes rejsende personale er, at miste pas eller bagage, at blive overfaldet, udsat for røveri eller være involveret i trafikulykker. Vejledning for danskere i udlandet Nogle virksomheder oplever, at de ansatte er bange for at blive taget som gidsler under udstationering i bestemte lande. Derfor er personlig sikkerhed et emne, som virksomheder bør beskæftige sig med. 1 Download publikationen: Undgå kidnapning Vejledning for danskere i udlandet Truslen fra kidnapning afhænger af hvilket land eller område, virksomheden befinder sig i eller hvor den enkelte medarbejder opholder sig. Få råd om rejsesikkerhed i Udenrigsministeriets rejsevejledninger på: um.dk. Hvis virksomheden har rejsende eller udstationerede medarbejdere i højrisiko-lande, bør den naturligvis tage særlige forholdsregler. Virksomheden kan med et beredskab sørge for: > > at have opdaterede og pålidelige informationer om sikkerhedssituationen i de lande, hvor man er repræsenteret > > altid at have kendskab til de ansattes opholdssteder og rejseruter > > at have udarbejdet detaljerede planer for en hel eller delvis evakuering af virksomhedens personale > > at alle ansatte kender virksomhedens sikkerhedsprocedurer, og at ansvarsområderne er klart definerede, så misforståelser så vidt muligt undgås i tilspidsede situationer. Virksomheder kan abonnere på sikkerhedsvurderinger hos private udbydere. Man kan også med fordel benytte lokale samarbejdspartnere eller andre tilstedeværende virksomheder i de pågældende lande for at orientere sig om sikkerhedssituationen. Information fra andre udstationerede, virksomheder og andre med lokalt kendskab på destinationen giver et godt grundlag for at kunne vurdere sikkerheden bedst muligt. Familiedrevne virksomheder Fra de familiedrevne virksomheder, som har medvirket i DI og PET s virksomhedsstudie, fremhæves kidnapninger som en særlig relevant trussel, da ejerne ofte repræsenterer ganske store personlige pengebeløb. Det har betydet, at en del af de familiedrevne virksomheder har et direkte samarbejde med det lokale politi rundt om i verden. Gennem disse virksomheders særlige fokus på personsikkerhed får de skabt grobunden for en sikkerhedskultur i hele virksomheden, der går fra ledelsen og ned gennem organisationen. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 17/44
18 Uhensigtsmæssige situationer kan undgås, hvis man planlægger sin rejse lige så grundigt som sin opgave. Gode råd til rejsesikkerheden > > Rejsevejledning på intranet med risiko- og landeanalyser > > Krav til hoteller > > Træning, briefing og landeinformation til rejsende og udstationerede > > Nedtoning af dansk tilhørsforhold > > Katastrofenumre og Proof of Life brev > > Undgå fællesrejser, hvor et uheld kan risikere at ramme mange > > Samarbejd med lokalt politi > > Dialog med leverandører og eksterne sikkerhedsrådgivere. Virksomhedernes rejsesikkerhed Mange af de interviewede virksomheder i DI og PET s virksomhedsstudie har kortere kurser eller briefinger af deres udstationerede medarbejdere. De har også nedskrevne rejsevejledninger til brug for udstationering. Mange virksomhederne udstyrer deres rejsende ansatte med plastickort med katastrofenumre. Det drejer sig typisk om numre til virksomhedens HR- eller rejseansvarlige, forsikringsselskab, Udenrigsministeriet eller virksomhedens rejsebureau. Stort set alle virksomheder briefer rejsende medarbejdere før afgang og/eller ved ankomsten til høj risiko-lande og lokale kontorer. Mange virksomheder udfører desuden risikovurderinger ved rejser, og nogle konsulterer deres forsikringsselskab (eller ledelsen), som skal godkende en rejse til et højrisiko-område. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 18/44
19 Terrorisme Virksomhederne ser truslen fra terrorisme som en handling, der rettes mod et land eller et lands repræsentationer og myndigheder, mod hoteller og symboler og ikke specifikt mod virksomheder som sådan eller deres ansatte. Det varierer også på branche eller produkt, om virksomheden anser sig selv som et potentielt mål. Industrivirksomheder vurderer sig ikke til at være nær så udsatte som terrormål, som f.eks. en leverandør af produkter til militære formål. Læs den aktuelle trusselsvurdering på pet.dk Trusler mod danske virksom heder De danske virksomheder fra DI og PET s virksomhedsstudie ser ikke alle typer trusler som lige sandsynlige. De rangordner truslerne sådan her: 1 svind og tyveri 2 Tyveri eller misbrug af informationer, risiko for kopiering af varer, produkter og viden 3 kidnapning (rejsesikkerhed) 4 Terrorisme. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 19/44
20 Er de fysiske rammer i orden? En producent af maritimt sikkerhedsudstyr har stor fokus på produktsikkerhed og kvalitet og mindre på fysisk sikring af fabrikker. En dansk ingeniørvirksomhed med aktiviteter i udlandet har ingen særlig skalsikring ud over tyverialarmer, men bruger ressourcer på at sikre patenter. En anden ingeniørvirksomhed undgår helt at være i risikolande på grund af frygten for medarbejdernes sikkerhed. Fysisk sikring Virksomheder bør beskytte deres ejendom, deres produkter, patenter, fabrikker og produktionsfaciliteter og adgangen til kontorer, laboratorier og landekontorer. Den fysiske sikkerheds karakter afhænger af, hvor i verden virksomheden eller virksomhedens datterselskaber/landekontorer/produktionsfaciliteter er loka liseret, og hvilke typer af produkter de beskæftiger sig med. Nogle virksomheder i DI og PET s virksomhedsstudie nævner, at de lægger vægt på en åben kultur. Andre er allerede underlagt strenge krav fra myndighederne eller samarbejdspartnere i udlandet (f.eks. USA), som er direkte aflæselige i de krav, der stilles til virksomhedens sikkerhedsprocedurer, herunder krav til fysisk sikring, personscreening og adgangskontrol. Virksomheder kan være sårbare i forhold til indtrængen eller attentater, når de i udlandet lejer sig ind i kontorlokaler. Her har de ikke nødvendigvis indflydelse på den fysiske sikring af bygningen eller adgangsveje og alarmsystemer. Det er ofte situationen for de danske virksomheder, der har aktiviteter i udlandet, at det lokale kontor ligger i lejede lokaler i bygninger eller virksomhedshoteller, der huser indtil flere virksomheder under samme tag. Industrivirksomheder har fokus på beskyttelse af produktionsfaciliteterne i udlandet, men graden af beskyttelse og fysisk sikring afhænger af det land virksomheden er placeret i. De virksomheder der har været udsat for indbrud nævner, at røverierne bliver grovere og mere omfattende. Kender du naboen? I DI og PET s virksomhedsstudie fortæller en it-virksomhed, hvordan den efter et halvt år i lejede kontorlokaler i udlandet ved en tilfældighed fandt ud af, at den virksomhed, der lejede kontorer ved siden af, ikke var dem, de gav sig ud for at være, men i stedet en konkurrent der aflyttede dem. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 20/44
21 Virksomhedernes erfaringer med fysisk sikring De interviewede virksomheder i DI og PET s virksomhedsstudie tager forskellige forholdsregler, når de fysisk skal beskytte deres lokaliteter: > > Basis sikring med tyverialarmer > > TV-overvågning > > Privat vagtselskab og sikkerhedspersonale > > Skalsikring og indhegning > > In house vagtcentral > > Fuld inddæmning med f.eks. følere, pigtråd, overvågningskameraer, 24-7 (bevæbnede) sikkerhedsvagter > > Begrænset adgang for medarbejdere til forskellige dele af virksomheden > > Due diligence af medarbejdere > > Sikre døre og vinduer > > Aflåste ubenyttede områder > > Sikring af overskuelighed og rigeligt lys de rigtige steder > > Gennemlysningsudstyr. > > Adgangskort med billedlegitimation og adgangskontrol for besøgende Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 21/44
22 Tvivlsomme samarbejdspartnere Det er individuelt, hvor sårbar en virksomhed er over for katastrofer, der ikke indtræffer i umiddelbar nærhed af virksomheden. Derfor bør det i forbindelse med en sårbarhedsanalyse gøres klart, i hvor høj grad virksomheden er afhængig af enkelte leverandører eller samarbejdspartnere eller af et mindre antal leverandører og fra hvilke geografiske områder. Det kan vise sig katastrofalt for virksomheden, hvis en vigtig kunde må standse sine aktiviteter som følge af en uventet hændelse. Ingen virksomhed kan gardere sig fuldstændigt mod at miste aktuelle eller forventede afsætningsmuligheder. Hvor stor denne risiko er, afhænger bl.a. af virksomhedens kundediversificering. Derfor bør du i din sårbarhedsanalyse vurdere, i hvor høj grad virksomhedens afsætning er afhængig af én kunde eller af salg til kunder i et snævert geografisk område. På lignende vis skal det gøres klart, hvordan man er afhængig af andre samarbejdspartnere. Undersøg underleverandører I DI s og PET s virksomhedsstudie nævner virksomhederne, at deres omdømme ikke kan tåle, hvis (under)leverandører og distributører ikke har rent mel i posen. Derfor siger flere af virksomhederne, at de undersøger de forskellige led i virksomhedens fødekæde og screener distributører og samhandelspartnere. Samarbejde med en lokal partner kan også være med til at reducere risici. Det skyldes primært det kendskab til forretningsmiljøet, som partneren bidrager med. Det gør det nemmere at forudse problemer og finde mulige løsninger. Endelig er det naturligvis en fordel, hvis den lokale partner har gode forbindelser til regering eller øvrige lokale myndigheder. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 22/44
23 Due diligence (grundige baggrundstjek) Fra DI og PET s virksomhedsstudie nævner flere virksomheder korruption, nepotisme eller bestikkelse som et stort problem, når de opererer internationalt. Særligt når virksomheden ikke selv er til stede, men bruger en lokal agent, skal de være særligt opmærksomme på, at vedkommende ikke har ry for bestikkelse, ikke har kunder med et blakket ry og ikke kan tænkes at have interesser i modstrid med firmaets egne. Flere virksomheder anbefaler, at man udfører due diligence af sine agenter, når man arbejder på markeder, som er nye for virksomheden, og i lande, hvor korruption er udbredt. Konkrete forslag er at udforme et adfærdskodeks, hvor der med fordel kan stå, at den også gælder for agenter og andre, som direkte eller indirekte handler på virksomhedens vegne. Derudover har mange virksomheder også retningslinjer for brugen af agenter. Det kan være: > > Anvend kun velrenommerede og kvalificerede repræsentanter og firmaer. > > Brug altid firmaets standard agentkontrakt. > > Aflønning til agenter skal altid afspejle det udførte arbejde. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 23/44
24 Mennesker er virksomhedens vigtigste ressource. DI har en lang række informationer og aktiviteter der er din vidensbank indenfor emner som personaleadministration, løn, ansættelsesforhold, arbejdsmiljø, kompetenceudvikling og ledelse. du kan se mere på marked.di.dk DANSK INDUSTRI H. C. Andersens Boulevard København V Tlf Fax [email protected] Korruption Alle virksomheder er afhængige af offentlig regulering i et eller andet omfang. Men nogle virksomheder har en større berøringsflade med myndighederne end andre. Disse virksomheder kan derfor være mere udsatte overfor korruption, bureaukrati eller ligefrem diskriminerende og uretmæssige indgreb. For virksomheder, der opererer på markeder, hvor korruption er meget udbredt, kan etablering og implementering af en klar ikke-bestikkelsespolitik derfor være en meget vigtig del af risikostyringen. Politiken skal sikre, at alle som er knyttet til virksomheden, overholder loven og handler efter samme regler og principper. Formålet med vejledningen Undgå Korruption er at give virksomhederne en udførlig introduktion til, hvordan de ruster sig til konkurrencen på markeder med udbredt korruption, uden at gå på kompromis med virksomhedens vær- Der kan specielt opstå problemer, hvis virksomheden er meget afhængig af særlige licenser eller til- med krav om bestikkelse. dier, og uden at forbryde sig mod dansk og international lov ladelser fra offentlige instanser, eller hvis den har langvarige kontrakter med myndighederne. Flere og flere danske virksomheder er aktive på markeder, hvor korruption er et stort problem, og hvor virksomhedens medarbejdere risikerer at blive mødt Langt de fleste virksomheder erkender, at man ved at gøre brug af bestikkelse løber en risiko, der kan Mennesker og MUligheder vise sig langt mere bekostelig, end de mulige fordele, man kan opnå på kort sigt. SÅDAN Undgå korruption En guide For virksomheder DI service DI service SÅDAN Undgå korruption En guide for virksomheder Læs mere om håndtering og lovgivning af korruption på di.dk/marked eller anskaf DI s publikation: Undgå korruption Problemet er derfor først og fremmest knyttet til risikoen for, at en af virksomhedens medarbejdere eller en tredjepart, der handler på virksomhedens vegne træder ved siden af. Se også forslag til adfærdskodeks på: CSR Kompasset.dk og gennemgå antikorruptionsanbefalingerne på: globalcompactselfassessment.org. Det sker oftest, når vedkommende ikke kender eller forstår loven, ikke er trænet i at håndtere vanskellige dilemmaer, eller måske har misforstået ledelsens signaler. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 24/44
25 Produktions- og markedsforhold Produktions- og markedsforhold har en afgørende betydning for, om et givent land er hensigtsmæssigt at operere i. Virksomheder kan lide skade på sit omdømme på baggrund af sine aktiviteter på et vækstmarked. Det er specielt miljøproblemer og dårlige menneskerettighedsforhold, som kan smitte af på virksomheden. De etiske problemstillinger mærkes i stigende grad på virksomhedernes bundlinje, i takt med at kunder, investorer, medarbejdere og leverandører stiller øgede krav om social ansvarlighed og gennemsigtighed i måden at drive forretning på. Når udenlandske virksomheder skal etab lere sig på et vækstmarked, kan de komme ud for, at regler for virksomhedsdrift i landet er uklare eller ikke-eksisterende. For at skabe klarhed om rammerne for et projekt kræves det således ofte, at man etablerer direkte kontakt til de lokale myndigheder. Specielt virksomheder, som planlægger meget store investe ringer eller betydelige overførsler af ny teknologi og viden, vil have en god forhandlingsposition. Det bedste virksomheden kan gøre, er naturligvis at agere, så den ikke bidrager til en overtrædelse af menneskerettigheder eller miljøregler. Det kan imidlertid ofte være svært at gennemskue de fulde konsekvenser af virksomhedens samhandel med fjerne markeder, fordi problemerne kan knytte sig til alle faser af denne samhandel. Det kan være i forbindelse med de råvarer og underleverandører, man benytter, eller ved selve produktionen i virksomheden. Det kan også være problemer, der knytter sig til produktets anvendelse og eventuelle bortskaffelse, efter at det har forladt virksomheden. For mange virksomheder kan det derfor være nødvendigt at have en strategi for, hvordan man forebygger sådanne problemer. Læs mere herom på: Kompasset.dk Virksomhedsetik CSR En virksomhed fra DI s og PET s virksomhedsstudie nævner, at de har en afdeling, der tager sig af company ethics bl.a. for at undgå korruption. En anden virksomhed, der producerer ingredienser til fødevarer, er meget opmærksom på udslip eller andre former for miljøsager, der kan true virksomhedens image. Generelt har Corporate Social Responsibility (CSR) stor bevågenhed i forhold til (under)leverandører i udviklingslande. Det kan dog være svært at gardere sig fuldstændig, da danske virksomheder ofte kun udgør en lille del af markedet, og sjældent har stor indflydelse. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 25/44
26 Politisk uro De politiske og samfundsmæssige risici kan have betydning for alle typer af kommercielle aktiviteter på vækstmarkederne. Det gælder for direkte investeringer, projekter og eksport. Specielt i ikke-demokratiske lande er kontrollen med naturrigdomme ofte drivkraften bag politiske konflikter. På den baggrund er internationale selskaber, som udvinder eller handler med olie, gas, guld og ædelstene, ofte blevet part i et lands politiske problemer. Men også virksomheder uden for udvindingsindustrien kan opleve følgerne af politisk uro, f.eks. som begrænsning af bevægelsesfriheden, risikoen for økonomisk ustabilitet og frygten for at et nyt politisk styre ikke anerkender tidligere gældende lov. Ustabilitet og uro får nogle virksomheder til helt at styre uden om højrisiko-områder, på trods af udsigten til økonomisk vinding på de nye markeder. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 26/44
27 Eksportkontrol Det er vanskeligt at afgrænse de stater og områder, hvor virksomhederne skal være særligt opmærksomme på risikoen for misbrug af deres produkter til terrorformål og fremstilling af masseødelæggelsesvåben. Mellemhandlere og dækfirmaer eksisterer i den vestlige verden, men risikoen for misbrug af virksomhedernes produkter er først og fremmest koncentreret i Mellemøsten, Afrika samt Syd- og sydøstasien. Hvis virksomheden sættes i forbindelse med udvikling, fremstilling eller spredning af masseødelæggelsesvåben kan det, ud over de strafferetlige konsekvenser, også have alvorlige konsekvenser for virksomhedens omdømme og relationer til samarbejdspartnere. Ud over produkter på EU s kontrolliste vil alle produkter, teknologi og teknisk bistand kræve eksporttilladelse, hvis myndighederne har oplyst, at de pågældende produkter eller ydelser kan være bestemt til aktiviteter relateret til masseødelæggelsesvåben. Eksporttilladelse er også nødvendig, hvis produktet er relateret til våbenproduktion i lande under en international våben embargo. Eksportøren er samtidig forpligtet til at kontakte myndighederne, hvis der foreligger kendskab til eller begrundet mistanke om en sådan anvendelse. Denne mistanke kan være baseret på kundens aktiviteter, produktets anvendelsesmuligheder eller specielle forhold i handlen. For våben og militære produkter gælder en tilsvarende kontrol, der er indeholdt i den danske våbenlov. PET har udgivet pjecen: Spredning af masseødelæggelsesvåben en risiko for virksomheder og forskningsinstitutioner Links om eksportkontrol > > Eksportkontrollen med produkter med dobbelt anvendelse er underlagt Økonomi- og Erhvervsministeriet og bliver administreret af Erhvervsog Byggestyrelsen: ebst.dk > > For militære produkter er kontrollen underlagt Justitsministeriet: jm.dk > > Yderligere information kan findes ved kontakt til DI eller på: di.dk/marked/eksport Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Trusler og sårbarheder Indhold 27/44
28 Virksomhedens sikkerhed trin for trin 2. Konsekvens for virksomheden Når virksomhedens mulige trusler er identificeret, bør du overveje konsekvenserne for forretning og drift: 1 Start med at kortlægge de kritiske aktiviteter, varer, tjenesteydelser eller funktioner i virksomheden. 2 Vurdér hvilke områder, I er særligt sårbare over for tab (både de almindelige trusler og de uventede). 3 Gå eventuelt listen med trusler igennem og se, om der skal laves en tilpasning. Målet er helt konkret at opstille en liste over de politiske og samfundsmæssige forhold, der i særlig grad kan have en effekt på din virksomhed og medføre tab. Denne liste skal prioriteres i forhold til risicienes potentielle konsekvens. Risiko-identifikationen bør så vidt muligt tilrettelægges som en form for brainstorming, hvor I forsøger at forestille jer ting, som kan gå galt i jeres forretningsmiljø. I kan strukturere dette arbejde ved at se på virksomhedens sårbarhed over for forskellige typer af tab. Disse kan være både direkte og indirekte tab: Seks typer af tab > > Materielle tab > > Finansielle tab > > Menneskelige tab > > Operationelle tab > > Markedsmæssige tab > > Omdømmemæssige tab. Man kan skelne mellem tre typer af direkte tab: Materielle, finansielle og menneskelige. Inden for de indirekte tab kan man skelne mellem operationelle, markedsmæssige og omdømmemæssige tab. En måde at kortlægge sine risici og mulige konsekvenser heraf er ved at tage udgangspunkt i nedenstående skema. Tilpas det til jeres virksomhed og tilføj gerne andre risici og konsekvenser. I arbejdet med at identificere de væsentligste trusler og risici kan det som nævnt være en god idé at tage udgangspunkt i virksomhedens sårbarhed over for de seks typer af tab. Man kan altså i en vis forstand regne på sin følsomhed over for tab inden for de forskellige områder. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Konsekvens for virksomheden Indhold 28/44
29 TAB RISICI KONSEKVENSER Materielle tab Finansielle tab Menneskelige tab Krig, borgerkrig (Organiseret) kriminalitet Manglende respekt for privat ejendomsret Industrispionage Sabotage Terror Politisk vold, civil uro Valuta- eller gældskrise Devaluering Betalingshindringer i banksektoren Korruption, nepotisme Protektionisme, nationalisme Konflikter mellem centrale og lokale myndigheder Ineffektiv skatteinddrivelse Tvivl om beskatningsgrundlag Upålideligt eller politisk kontrolleret retsvæsen (Organiseret) kriminalitet Sociale problemer Manglende lov og orden Pressionsgrupper Strejkeaktioner, demonstrationer Sabotage Terror Politisk vold, civil uro Krig, borgerkrig Konfiskation Tyveri Tab af informationer/data Ødelæggelse Plyndring Udebleven/forsinket betaling Manglende udførsel af valuta til afkast eller afdrag på lån Ekspropriering, nationalisering Krybende ekspropriering, kontraktbrud Restriktioner på ejerskab Prisrestriktioner Diskrimination ifm. udbud og licitationer Tilbagekaldelse eller forsinkelse af licenser Diskriminerende/uventet skatte stigning eller ændring af beskatningsgrundlag Overfald Attentat Voldtægt Afpresning Kapring Indirekte tilskadekomst Bortførelse Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Konsekvens for virksomheden Indhold 29/44
30 TAB RISICI KONSEKVENSER Man kan altså i en vis forstand regne på sin følsomhed over for tab inden for de forskellige områder. Operationelle tab Langsommelig toldbehandling Restriktioner på anvendelse af udenlandsk arbejdskraft Manglende transportsikkerhed Organiseret kriminalitet Strejker Politisk vold, civil uro Krig, borgerkrig Udeblevne/forsinkede leverancer Manglende transportmuligheder Restriktioner på produktion Mangel på kvalificeret arbejdskraft Produktionsforstyrrelser Markedsmæssige tab Internationale forhold og konflikter International kriminalitet Protektionisme, nationalisme Relationer til og mellem internationale institutioner Handelskrig Devaluering Gælds- eller valutakrise Handelsrestriktioner, sanktioner Forhøjet importtold Forhøjede indenlandske subsidier Tekniske handelshindringer Smugling Krænkelse af patentrettigheder Fald i indenlandsk købekraft Omdømmemæssige tab Problematiske menneskerettigheder eller miljøforhold Problematiske forhold hos underleverandører Tilstedeværelse i lande med totalitære og undertrykkende regimer Indblanding i korruption Indblanding i våbenhandel Kundeboykot Mediekampagne Tab af investortillid, fald i aktiekurs Skade på varemærke Retslige konsekvenser for ledelsen Erstatningsansvar Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Konsekvens for virksomheden Indhold 30/44
31 Virksomhedens sikkerhed trin for trin 3. Mest sikkerhed for pengene Når du har forsøgt at identificere og vurdere virksomhedens sårbarhed og de trusler, som kan give anledning til tab, går risikostyringen over i fasen problemløsning. På baggrund af risikovurderingen skal det afgøres af det strategiske niveau og koordinerende niveau i virksomheden, hvilke konkrete tiltag, der bør sættes i gang for at minimere sårbarheden. Overvejelser > > Du skal beslutte om virksomheden skal ændre i sine tidligere måder at operere på. Der skal tages beslutninger om forhold som indkøb, udvikling og vedligeholdelse af sikringsforanstaltninger. I tilknytning til organisationens beredskab kan der eventuelt udformes en særlig udgifts- og indkøbspolitik for beredskabet, herunder retningslinjer for fuldmagter og procedurer ved nødanskaffelser. Kendte større udgiftsposter kan om muligt beskrives direkte i beredskabsplanen. > > Virksomheden bør være opmærksom på at sikre den rette balance mellem omkostninger og udbytte. De omkostninger, der er forbundet med installering af sikkerhedsudstyr og etablering af nye procedurer og rutiner, bør stå i et fornuftigt forhold til risikoniveauet og til den effekt, man forventer, at de skærpede sikringsforanstaltninger reelt vil få. Her skal man naturligvis også have øje for den præventive effekt ved synlige installationer. > > Der kan opstå større uventede udgifter i løbet af kriser. Virksomhedens beslutningstagere må disponere over sparsomme ressourcer under tidspres og ud fra ufuldstændig information. Det er generelt bedre at etablere et lidt for højt end et lidt for lavt beredskab under en krise, men samtidig skal der hurtigt kunne ændres på beredskabet for at undgå ressourcespild. Hvad skal sikres Det er sandsynligt, at de kritiske værdier for din virksomhed, er de samme som de områder, der skal sikres bedre. Det kan være: > > Ansatte, deres viden og dokumenter, når de rejser for virksomheden i høj risiko-områder > > Server rum med virksomhedens informationer og data > > Produktionsanlæg i højrisikoområder > > Produktionsafhængige anlæg, -enheder og -funktioner > > Produktinformation, tilbudsmateriale og kundekartoteker > > Lagerbygninger med opmagasinerede varer > > Øverste ledelse > > Samarbejdspartnere og leverandører. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Mest sikkerhed for pengene Indhold 31/44
32 Forsikringer Forsikringer er den mest tilgængelige metode til risikohåndtering. Ved at betale en præmie sikrer virksomheden sig kompensation, hvis den lider tab som følge af uheld, ulykker eller kriser. Forsikring imod risici er en vigtig del af virksomhedens risikohåndtering. Det gælder, hvad enten man overvejer eksport, rejser eller investering. Forsikring imod risici har dog de samme begrænsninger, som gælder for alle andre typer af forsikring. Forsikringerne gælder således kun for en afgrænset gruppe af begivenheder, og som oftest dækkes kun de direkte tab. Forsikringer bør derfor ikke alene udgøre virksomhedens beredskab. Forsikringer i forbindelse med eksport kaldes eksportkreditforsikringer eller eksportkreditgarantier. I forbindelse med investeringer er der tale om investeringsgarantier eller investeringsforsikringer. Markedet for forsikring af politiske risici er særegent. Side om side med private selskaber eksisterer der forsikringsordninger, som er garanteret af enten den danske stat eller flere stater i forening gennem Verdensbanken. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Mest sikkerhed for pengene Indhold 32/44
33 Virksomhedens sikkerhed trin for trin 4. Implementér sikringsforanstaltninger Et effektivt beredskab fokuserer på: > > Mulige negative konsekvenser (overvejelser inden sikringsforanstaltninger sættes i værk) > > Den interne sikkerhedskultur, der forebygger uønskede hændelser og situationer (påvirkning af adfærd) > > Konkrete sikringsforanstaltninger for hver af de identificerede trusler (fysiske foranstaltninger) > > Virksomhedens forsikringer (økonomiske foranstaltninger). Skab en sikkerhedskultur En sund sikkerhedskultur i en virksomhed er kendetegnet ved, at sikkerhed er en naturlig del af den daglige adfærd, og at procedurerne omkring sikkerhed giver mening for den enkelte medarbejder. Ledelsens ønskede sikringsniveau og medarbejdernes faktiske adfærd skal stemme overens. Det opnås bl.a. gennem politikker eller retningslinjer for brug af it, håndtering af dokumenter og den fysiske sikring af virksomheden. Sikkerhedskultur handler også om at skabe et tillidsfuldt klima, hvor der er plads til at rapportere om mistænkelige forhold til den sikkerhedsansvarlige, ledelsen eller den lokale politimyndighed, også selvom en hændelse kan tænkes at være falsk alarm. Nogle virksomheder her allerede et whistleblower system der kan anvendes. Andre eksempler kan være en mailboks, en særlig udvalgt medarbejder, en telefonsvarer eller opfordring til at kontakte sin leder med sin mistanke. De interne udfordringer I DI og PET s virksomhedsstudie blev det nævnt, at det er en udfordring at ændre vaner og at få skabt en sikkerhedskultur. For eksempel har flere virksomheder oplevet at have investeret i et adgangssystem med personlige kort og kode ved indgangsdørene. Alligevel er det muligt for udefrakommende at få adgang til virksomheden. Det skyldes, at medarbejderne er venlige og ukritisk lukker gæster ind uden fremvisning af kort. Behandling af fortrolig information kan være svært at sikre, når medarbejdere ikke er bevidste om, hvordan de kan komme til at videregive arbejdsrelateret viden i det offentlige rum, for eksempel i et tog, en lufthavn eller taxi. Fortrolig information ligger også ofte frit tilgængelig for uvedkommende på borde og i reoler efter arbejdstid. Det kræver en solid medarbejderopbakning at håndtere og ændre sådanne vaner. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Implementér sikringsforanstaltninger Indhold 33/44
34 Bær ID-kort og billedlegitimation synligt på arbejde hele tiden. Passwords skal være stærke, unikke, de skal skiftes ofte og ikke deles med andre. Åben ikke mails fra afsendere du ikke har tillid til. Beskyt din virksomhed mod informationstyveri og spionage. Lås data inde destruer dem ikke glemme dem... om personer, der ikke bærer ID-kort. VIs, VÆRN GIV Spørg, Informationsaktiviteterne kan tage mange former: Fokus på konsekvenser Passwords Inden virksomheden etablerer sine sikringsforanstaltninger, bør den overveje de mulige negative > > Vejledninger, rapporter, strategier, undervisningsmateriale konsekvenser, disse kan få for den daglige arbejds virksomheden gang og for den generelle atmosfære på virksomhe hvem hvis lås og som slå > > Målrettede informationskampagner i form af den. ikkedu mod undervisning, dilemma- og kriseøvelser, temadage, plakater, brug af intranettet, annoncer, Nogle foranstaltninger kan styrke medarbejderens sokker informationen konkurrencer i virksomheden fornemmelse af tryghed. Andre kan have den modsatte effekt eller opfattes som et unødvendigt irritationsmoment i hverdagen. Informér om sikkerhed bare > > Beredskabsrelevant på virksomhedens du Virksomheder kan ruste sig mod trusler ved at skal din intranet. stå viden forebygge og skabe en sikkerhedskultur. Ledelsen i virksomheden bør så vidt muligt gå i dialog med medarbejderne om behovet for at skærpe For eksempel kan plakater med sikkerhedsbudskaber være med til at skabe opmærksomhed internt i sikkerheden. Men også at sørge for, at alle forstår En sikkerhedskultur skabes bl.a. gennem informationsinitiativer. Det kan være fyraftensmøder, Skift er væk virksomheden. dem i tvivl ofte! rationalet bag eventuelle nye tiltag. spørgsmål til virksomhedens beredskabsplan eller via virksomhedens intranet. w Download plakaterne Hans Hansen vedhæftede FILER... og uønskede s VIs, hvem du er Hans Hansen Passwords er som sokker Skift dem ofte! VÆRN virksomheden vedhæftede FILER mod... og uønskede s GIV Passwords Bær Beskyt skal Lås ID-kort Åben være din data... virksomhed stærke, ikke og inde billedlegitimation mails personer, unikke, destruer fra mod afsendere dem informationstyveri skal ikke synligt skiftes bærer du ikke ikke på glemme ofte ID-kort. arbejde har og tillid og ikke dem hele spionage. til. deles tiden. med andre. lås og slå informationen ikke hvis skal stå bare din viden væk Spørg, du er i tvivl Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Implementér sikringsforanstaltninger Indhold 34/44
35 Virksomhedens sikkerhed trin for trin 5. Regelmæssig evaluering og justering Virksomheden bør løbende evaluere og justere sit beredskab. Hvis virksomheden har (permanente eller længerevarende) aktiviteter i højrisiko-lande, eksporterer med lange kredittider, ændrer strategi, produkt- eller kundeportefølje, er det klogt løbende at overvåge faktorer, som er særligt kritiske for virksomheden. Det kan dreje sig om hensyn til de ansattes sikkerhed, beskyttelse af investeringer og viden, fysisk materiel eller andre kritiske værdier for virksomheden. Virksomheden kan blive advaret gennem en løbende vurdering af risici og aktuelle trusler, når aktiviteter skal nedtrappes eller ligefrem afvikles. En del danske virksomheder har valgt at sætte overvågning af deres markeder i system. Det betyder, at de med faste intervaller vurderer både de kommercielle muligheder og det politisk- og sikkerhedsmæssigt forsvarlige forretningsmiljø. Tjeklister Virksomheden kan med fordel udforme tjeklister, som tydeliggør de opgaver, hver enkelt person er ansvarlig for at udføre. Opgaverne bør skrives i prioriteret rækkefølge. Det skal fremgå meget direkte, hvad der skal gøres inden for den første halve til hele time, efter at en katastrofe indtræffer. Det anbefales, at virksomheden trykker tjeklisterne i et praktisk format, som relevante medarbejdere kan opbevare i hjemmet eller bære med sig. Igen er det vigtigt at opgaverne er funktionsbestemte og ikke afhænger af enkelte personer, der måske ændrer arbejdsfunktion, afdeling eller har forladt arbejdspladsen. Det kan med fordel gøres både for lande, hvor virksomheden har aktiviteter, og for lande, som kunne blive interessante i fremtiden. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Regelmæssig evaluering og justering Indhold 35/44
36 Der er mange forskellige måder at teste og træne et beredskab på: > > Seminarer for virksomhedens ansatte, hvor beredskabet forklares og diskuteres. > > Papir-øvelser, hvor de ansvarlige sammen foretager en kritisk gennemlæsning af planerne og stiller hvad-nu-hvis-spørgsmål. > > Praktiske del-øvelser f.eks. test af kommunikationsgange, evakueringsplan eller andre elementer. > > Gennemprøvning af beredskabet ved planlægning af et eller flere ulykkesscenarier, som virksomhedens ansatte deltager i. Det lokale politi og brandvæsen deltager ofte gerne i planlægning og gennemførelse af større katastrofeøvelser. Tilsvarende yder også udbydere af psykologisk krisehjælp med- og modspil i testningen af virksomhedens beredskab. Beredskabsøvelser I DI og PET s virksomhedsstudie nævner flere virksomheder, at de afholder beredskabsøvelser for virksomhedens ansatte. Det giver mulighed for at lære af hinandens gode erfaringer, fejl og mangler, og på den måde inspirere til forbedringer i virksomheden på alle niveauer. Tænk sikkerheden med Virksomhedens sikkerhed trin for trin: Regelmæssig evaluering og justering Indhold 36/44
37 Krisehåndtering Når virksomheden har opbygget et solidt beredskab, er risikoen for uheld og uønskede hændelser reduceret betydeligt. En krisestyringsplan bør være kortfattet og indeholde klare instrukser om: > > Hvem der gør hvad, under en krise > > Evakuering > > Hvem der skal kontaktes > > Hvem der tager sig af kommunikation internt og ekstern > > Hvilke muligheder medarbejderne har for hjælp. Krisestyringsplanen skal kunne læses, forstås og gennemføres under stressende omstændigheder. Det er derfor vigtigt, at den formuleres i et sprog uden tekniske eller indforståede vendinger, og at den i det hele taget anvender så få ord som muligt. Hvem gør hvad, under en krise Der opstår ofte panik, når en krise indtræffer. Hvis en medarbejder er involveret i en ulykke under en rejse, viden er mistet, der har været indbrud eller en samarbejdspartner bliver involveret i en uønsket sag, er det fornuftigt at vide, hvem der gør hvad, så krisen håndteres fornuftigt. Det vil typisk være virksomhedens koordinerende niveau, der først tager affære, og involverer de relevante medarbejdere fra det operationelle niveau efter behov. Undervejs skal virksomhedens strategiske niveau, dvs. ledelsen holdes orienteret. Det koordinerende niveau skal fokusere på, at: > > stoppe krisen og inddæmme skaden > > få overblik over situationen > > informere medarbejderne og kontakte relevante personer og myndigheder > > begynde genetablering til normal tilstand > > evaluere og justere beredskabet og krisehåndteringen. Faste sikkerhedsprocedurer Stort set alle interviewede virksomheder i DI og PET s virksomhedsstudie har procedurer for, hvem der tager sig af hvad i en krisesituation. Afhængig af situationen består virksomhedernes set-up typisk af en repræsentant fra ledelsen, fra HR og fra medarbejderne, foruden chefen for den afdeling, der er involveret. I tilfælde af alvorlige situationer vil virksomhederne også involvere relevante professionelle rådgivere og myndigheder, hvis det er nødvendigt. Tænk sikkerheden med Krisehåndtering Indhold 37/44
38 I en katastrofesituation har personalets sikkerhed første prioritet. Evakuering I en katastrofesituation har personalets sikkerhed første prioritet. Krisestyringsplanen skal derfor specificere, hvilke situationer, der kræver evakuering af virksomhedens medarbejdere, og ikke mindst hvem, der kan iværksætte den. I virksomhederne bør der være planer for både fuldstændig evakuering, evakuering af visse dele af virksomheden, evakuering af alle ansatte på nær det mest nødvendige personale samt en plan for intern evakuering til det område i bygningen, der menes at være det sikreste. Det kan være en god idé at diskutere virksomhedens evakueringsplaner med det lokale politi eller brandvæsen. Hvem skal kontaktes Ved en krise er det nødvendigt hurtigt at kunne få fat på relevante myndigheder, sygehuse og kontaktpersoner. I krisestyringsplanen bør der derfor være kontaktinformationer til det lokale politi og beredskabsstyrelse, sygehuse, skadestuer og lignende institutioner i nærheden af virksomheden. Har virksomheden ansatte der rejser, bør der også være kontaktoplysninger på det lokale politi, sygehus og den nærmeste ambassade i det område, hvor de ansatte befinder sig. Der bør angives klare instrukser for, hvordan de kontaktes, og hvordan man finder derhen, så evt. tilskadekomne kan få hjælp så hurtigt som muligt. Det er en fordel for krisehåndteringen, at virksomheden har kontaktinformation på ansattes familie og nære slægtninge i tilfælde af en krise. Kontaktoplysningerne kan opbevares centralt eller i de enkelte afdelinger. Det er typisk det koordinerende niveau, der tager kontakt til myndigheder. Kontakt til ansattes familie og nære slægtning forestås typisk af den ansattes chef. Tænk sikkerheden med Krisehåndtering Indhold 38/44
39 Genetablering Krisestyringsplanen er en rettesnor for det strategiske, det koordinerende og det operationelle niveaus handlinger de første timer efter en katastrofe indtræffer. Når der er rimelig kontrol med situationen, og denne ikke længere udgør en sikkerhedsrisiko for virksomhedens medarbejdere, bør virksomheden for at minimere de umiddelbare konsekvenser af ulykken bestræbe sig på hurtigst muligt at få genetableret de vigtigste funktioner. Måske er strømmen gået, telefonerne døde eller itsystemet ikke funktionsdygtigt. Det kan være, at virksomheden har mistet vigtige dokumenter eller adgang til elektronisk materiale, at visse maskiner og apparater ikke fungerer, eller at der er sket skade på virksomhedens bygninger. I værste fald er der medarbejdere, som er kommet til skade. Endelig er det sandsynligt, at der har været offentlig omtale af katastrofen med risiko for, at kunders og leverandørers tillid til virksomheden på den baggrund er svækket. Prioritér genopretningen I en genetableringsplan skal de overordnede prioriteter for genetableringen fastsættes. Der skal også skabes enighed om hvilke funktioner i virksomheden, det er vigtigst først at få genetableret. Denne prioritering finder man bl.a. i sårbarhedsanalysen, hvor virksomheden har defineret hvor stor indflydelse problemer i de enkelte afdelinger potentielt kan få for størrelsen af de tab, virksomheden lider som følge af forsinkelser eller fordyrelser af driften. En genetableringsplan: 1 Skaber overblik over skadernes omfang 2 Tilpasser driften til den konkrete situation og sætter initiativer mod en normalisering i gang 3 Orienterer bredt i og uden for virksomheden om planen for genoprettelsen af drift og funktioner. Tænk sikkerheden med Genetablering Indhold 39/44
40 Det anbefales, at virksomheden går i detaljer i sin prioritering af virksomhedens funktioner. Og at der opstilles en konkret målsætning for, hvor hurtigt hver af de kritiske og primære funktioner skal kunne genetableres. Genetableringsplanen bør også indeholde kontaktinformationer til alle de virksomheder og organisationer, som det kan blive nødvendigt at tage kontakt til i genetableringsfasen. Det kunne være: > > Virksomhedens forsikringsselskaber > > Leverandører og reparatører af diverse udstyr og maskiner > > Entreprenører > > Telefonselskaber > > Leverandører af el, gas, vand og varme > > Transport- og flyttefirmaer > > Afgiftningseksperter alt afhængig af virksomhedens arbejdsfelt. Virksomhedens væsentligste funktioner I en plan for genetablering kan man inddele virksomhedens funktioner i tre kategorier: > > Kritiske funktioner, som er nødvendige for alle øvrige dele af virksomhedens drift > > Primære funktioner, som er nødvendige at få funktionsdygtige så hurtigt som muligt > > Sekundære funktioner, som kan undværes på kort sigt. Inden for hver funktion udformes en præcis optegnelse over det, som er nødvendigt for at sikre fuld funktionalitet, f.eks.: > > Kritiske informationer om produkter, processer, kunder, ordrer, leverancer samt juridiske dokumenter > > Produktionsudstyr > > Kommunikationsudstyr > > Hardware og software > > Forsyninger og serviceydelser > > Minimumsbemanding. Tænk sikkerheden med Genetablering Indhold 40/44
41 Genetablering af it-systemer Virksomheden bør etablere sikkerhedssystemer for såvel elektroniske data som papir. Det må fremgå tydeligt af genetableringsplanen, hvordan man hurtigst muligt får adgang til backupsystemerne. Der bør udarbejdes en detaljeret køreplan for genetablering af it-systemer og netværk. Genetablering af produktionsog kommunikationsudstyr Virksomheden kan udforme kontrakter om henholdsvis nødreparation og -levering. I det omfang, der er tale om kompliceret eller specialbygget udstyr, bør man undersøge, hvor lang tid henholdsvis reparation og genanskaffelse kan forventes at tage. Hvis man identificerer potentielle flaskehalse, bør virksomheden overveje enten at have relevant ekstraudstyr i reserve eller at forberede en emergency outsourcing af de processer, som er mest sårbare. Genetablering af fysiske lokaliteter Under udformning af genetableringsplanen bør virksomheden ligeledes overveje, hvad der skal ske, hvis der sker skade på virksomhedens bygninger i et omfang, så de i kortere eller længere tid ikke kan benyttes. Virksomheden kan naturligvis vælge at acceptere risikoen og indstille sig på, at en midlertidig flytning af hele eller dele af virksomhedens aktiviteter kan arrangeres tilstrækkeligt hurtigt, hvis det bliver nødvendigt. I disse tilfælde kan man overveje at gøre det muligt for visse medarbejdere at arbejde hjemmefra. En anden mulighed er at etablere et såkaldt buddysystem med en anden virksomhed ved at træffe en gensidig aftale om at stille et antal arbejdspladser til rådighed, hvis den anden virksomhed bliver offer for et fysisk angreb eller en katastrofe. En virksomhed, der breder sig over meget store arealer, eller som har flere afdelinger i overskuelig afstand af hinanden, kan på lignende vis etablere et internt buddy-system, så det er forberedt, hvordan sekundære funktioner delvist viger pladsen for mere kritiske funktioner i de tidlige faser af genetableringen. Tænk sikkerheden med Genetablering Indhold 41/44
42 Krisekommunikation I tilfælde af en krise er både intern og ekstern kommunikation en vigtig del af håndteringen af krisen og inddæmning af skaden. 1 For det første bør kontaktinformation for alle medarbejdere med et koordinerende eller operativt ansvar skrives ind i en genopretningsplan. 2 For det andet bør der etableres alternative kommunikationssystemer. 3 Endelig bør det på forhånd være aftalt, hvor det koordinerende team mødes i det tilfælde, at telekommunikation ikke er mulig. Intern kommunikation Alle medarbejdere skal så hurtigt som muligt informeres om, hvad der er sket, og hvordan de skal forholde sig. Det koordinerende niveau skal så vidt muligt give konkrete og budskaberne skal være realistiske i sin vurdering af situationen, og give korte, klare og præcise handlingsanvisninger. Det er også afgørende at kommunikere kontrol med situationen f.eks. med henvisning til, at man i kraft af beredskabet er godt forberedt til at håndtere uforudsete situationer. Personalet opfordres til at tage kontakt til det koordinerende niveau, hvis de har spørgsmål, eller hvis de gerne vil dele deres bekymringer. Ledelsen bør være tilgængelig. Det er vigtigt, at virksomheden erkender ansvar og eventuelle fejl, og at den er forberedt på at tackle henvendelser fra medarbejdere, pårørende, stakeholdere og offentlighed. Virksomhedens ledelse bør under alle omstændigheder være synlig i tiden efter katastrofen og prioritere at være tilgængelig for at svare på spørgsmål. Tænk sikkerheden med Genetablering Indhold 42/44
43 Ekstern kommunikation Et andet og vigtigt element i genopretningsplanen er den eksterne kommunikation. Virksomhedens håndtering af henvendelser fra pressen kan vise sig helt afgørende for, hvordan medarbejdere, kunder, leverandører, myndigheder og offentligheden reagerer og opfatter en situation. Repræsentanter for virksomheden må ikke komme med forskellige eller modstridende redegørelser. Der bør derfor udpeges én talsmand, som er ansvarlig for al kontakt til pressen. Det bør være en person, der har erfaring med at håndtere virksomhedens kontakt til presse og offentlighed. Er situationen alvorlig, bør virksomheden hurtigst muligt udsende en forklarende pressemeddelelse. Virksomheden kan også udforme en liste med fakta om virksomheden og dens tidligere erfaringer fra katastrofesituationer og skrive dem ind i genopretningsplanen. Foruden kontakten til pressen er det vigtigt, at man i genopretningsplanen specificerer de særligt vigtige kunder, leverandører og øvrige samarbejdspartnere, som man vil informere direkte, hvis en kata- strofe indtræffer. Telefonnumre og øvrig kontaktinformation bør føres ind i planen. Hotline til krisehåndtering Virksomheder kan under en krise overveje at etablere en hotline, hvor medarbejdere, journalister, kunder og samarbejdspartnere kan få svar på spørgsmål i tiden efter en hændelse. Overvejelser om brugen af internet bør også være en del af genopretningsplanen og kommunikationsberedskabet. Det skal på forhånd fastlægges, hvordan man får en katastrofeside på virksomhedens hjemmeside op at køre hurtigst muligt, og hvilken type information, der skal lægges ud. Ekstern kommunikation under en krise Nogle generelle retningslinjer for den eksterne kommunikation, f.eks.: > > Alle medier skal have samme adgang til information. > > Virksomheden bør ikke udtale sig med spekulative teorier om årsagen til katastrofen. > > Virksomheden bør ikke forsøge at placere ansvaret for ulykken, før man er helt sikker. > > Virksomheden bør ikke dække over egne fejl og mangler, der som oftest alligevel når til offentlighedens kendskab før eller siden. Tænk sikkerheden med Genetablering Indhold 43/44
44 Publikationer og mere viden Her finder du informationsmaterialer, du kan bruge i arbejdet med at skabe opmærksomhed omkring sikkerhed i din virksomhed. Du er velkommen til at distribuere og bruge de færdige publikationer fra DI og PET i din virksomhed. DI s plakater er designet med centrale budskaber om sikkerhed. Plakaterne er lige til at printe og kan indgå i en intern informationskampagne om sikkerhed. De findes i pdf format og kan frit bruges. w Download plakaterne Udgivet af DI og Politiets Efterretningstjeneste (PET). Denne publikation er kun udgivet elektronisk og alle er velkomne til at printe den. Foto: Side 5 og 16: DI/Hans Søndergård Side 6: Øvrige: Colourbox ISBN Oktober 2011 Publikationer fra DI og PET: Undgå kidnapning vejledning for danskere i udlandet Beskyt din virksomhed tænk sikker heden med Publikationer fra PET: Informationssikkerhed Tænk sikkerhed når du ansætter Spredning af masseødelæggelsesvåben Publikationer fra DI: Beskyttelse af dokumenter En vejledning fra DI ITEK Cloud Computing Industrispionage It-sikkerhed på pc-hjemmearbejdspladser Sikkerhed i en usikker verden Til kamp mod kopiering i Kina Undgå korruption Hvor kan du få mere viden Hos de her nævnte organisationer kan du finde nyttig information i form af rejsevejledninger, risiko- og sårbarhedsanalyser, og hvordan du kan arbejde med forebyggende sikkerhed og beredskaber i din virksomhed. Politiets Efterretningstjeneste (PET): pet.dk DI: di.dk Udenrigsministeriet: um.dk Beredskabsstyrelsen: brs.dk Tænk sikkerheden med Publikationer og mere viden Indhold 44/44
BESKYT DIN VIRKSOMHED. Tænk sikkerheden med
BESKYT DIN VIRKSOMHED Tænk sikkerheden med 1 Kan din virksomhed klare en krise? Hvordan håndterer du tyveri af værdifuld viden og know-how? Har du styr på, om din virksomheds produkter kopieres eller misbruges
Undgå KIDNAPNING. Vejledning for danskere i udlandet
Undgå KIDNAPNING Vejledning for danskere i udlandet 1 ! Virksomheder og privatpersoner kan finde råd og vejledning om sikkerhedsmæssige forhold under rejser og ophold i udlandet i Udenrigsministeriets
SÅDAN. Undgå korruption. En guide for virksomheder. DI service
SÅDAN Undgå korruption DI service En guide for virksomheder Undgå Korruption en guide for virksomheder August 2006 Udgivet af Dansk Industri Redaktion: Ole Lund Hansen Tryk: Kailow Graphic A/S ISBN 87-7353-604-0
Beredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Beredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
IT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009
Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009 Introduktion Introduktion Hvad er Beredskabstesten Beredskabstesten er en metode til at få et indtryk af organisationens
Rejsesikkerhed. CERTA har i den forbindelse udviklet rejsesikkerhedskoncepter, der omfatter
Rejsesikkerhed CERTA bistår virksomheder, herunder rejsearrangører, med at tilvejebringe størst mulig sikkerhed for deres ledere, medarbejdere og gæster under rejser og ophold i udlandet. CERTA har i den
Adfærdsregler (Code of conduct)
Adfærdsregler (Code of conduct) Indledning Danske Bank-koncernen har den største respekt for lovgivningen. Ved at overholde lovene og andre regler i de lande, hvor koncernen driver virksomhed, beskytter
Informationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
- Er din virksomhed klar?
Ansvarlig virksomhedsadfærd i en globaliseret verden - Er din virksomhed klar? OECD s retningslinjer om ansvarlig virksomhedsadfærd Hvor begynder og slutter den enkelte virksomheds ansvar i en global virkelighed?
Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Guide til. Terrorsikring. -Sikring mod trusler og risici i nybyggeri og ombygninger.
Guide til Terrorsikring -Sikring mod trusler og risici i nybyggeri og ombygninger. Februar 2015 Indholdsfortegnelse 1. Hvad er guidens formål?... 3 2. Hvorfor terrorsikring?... 3 3. Hvordan gør man?...
Beredskabspolitik for Viborg Kommune
Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.
Politik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Sikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
En introduktion til risiko- og sårbarhedsanalyse på 60 minutter. Vejledning
En introduktion til risiko- og sårbarhedsanalyse på 60 minutter Vejledning Revideret 2008 Formål og udbytte af ROS60 ROS 60 er en gruppeøvelse, som enkelt og hurtigt introducerer de centrale begreber i
Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn
Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn Indledning -koncernen har den største respekt for lovgivningen. Ved at overholde landets love og regler beskytter vi vores integritet og omdømme.
Virksomheders samfundsansvar
Virksomheders samfundsansvar Virksomheder kan gøre en god forretning ved at arbejde målrettet med sociale og miljømæssige hensyn og samtidige bidrage til at løse nationale og globale samfundsmæssige udfordringer
Overordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
RÅDGIVNING. Gode råd om sociale medier
RÅDGIVNING Gode råd om sociale medier Indhold Privat brug af sociale medier i arbejdstiden 3 Medarbejderens relation til virksomheden på de sociale medier 4 Loyalitetspligt kontra ytringsfrihed 5 Kontrol
Guide til awareness om informationssikkerhed. Marts 2013
Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Vedtaget af Stena Metall koncernens bestyrelse 2012-02-22. Stena Metall koncernens Code of Conduct
Vedtaget af Stena Metall koncernens bestyrelse 2012-02-22 Stena Metall koncernens indhold BAGGRUND...3 VORES FORPLIGTELSER... 4 Forretnings- og eksterne relationer... 4 Relationer til medarbejderne...5
Faxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Studér denne folder for vores sikkerheds skyld
Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet
Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen)
Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen) 24.11.2016 Bestyrelses møde Side 1 Indledning Sparekassen Sjælland - Fyn koncernen har den største respekt for lovgivningen. Ved
Vejledning om Ansvarlige Investeringer
Vejledning om Ansvarlige Investeringer 1 Baggrund og formål Den danske stat har tilsluttet sig OECD s Retningslinjer for Multinationale Virksomheder. Den danske stat har dermed forpligtet sig til at udbrede
DATO: 17. MARTS 2014, VERSION: 2.0 LEVERANDØRERKLÆRING
DATO: 17. MARTS 2014, VERSION: 2.0 LEVERANDØRERKLÆRING 1 / 5 Kære leverandør: Sapa er en mangfoldig koncern af industrivirksomheder med globale aktiviteter. Sapas værdier og kultur for bæredygtig udvikling
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
CYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Informationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
FYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
Kreativitet & Kommunikations etiske retningslinjer for medlemmer
Kreativitet & Kommunikations etiske retningslinjer for medlemmer Forord I Kreativitet & Kommunikation finder vi det naturligt at tage et medansvar for den samfundsmæssige udvikling og støtte vore medlemmer
Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen
Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen 1/10 Udgivet af: Red Barnet og DI Digital Redaktion: Kuno Sørensen og Henning Mortensen ISBN: 978-87-7353-938-5 3. opdaterede
Shells generelle forretningsprincipper
Shells generelle forretningsprincipper Royal Dutch Shell plc Indledning Shells generelle forretningsprincipper er grundlaget for den måde, hvorpå alle virksomheder i Shell Gruppen* driver forretning.
Etisk leverandørstyring
Etisk leverandørstyring - Håndværksrådet er din rådgiver Rice a/s har gennem længere tid arbejdet tæt sammen med Håndværksrådets CSR-konsulenter, hvor vi har fået professionel assistance til at videreudvikle
It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
It s all about values
Code Vores of etiske Conduct regelsæt It s all about values FORORD Nordzuckers værdier danner grundlaget for vores etiske regelsæt og udgør hjørnestenen i vores kultur. Mens værdierne kan guide os, når
Katastrofe! Beredskabet på ARoS. Overordnet, hvad er vores Mål, Strategi og Handling. VIGTIG det er en altid løbende proces..
Katastrofe! Beredskabet på ARoS. Overordnet, hvad er vores Mål, Strategi og Handling. VIGTIG det er en altid løbende proces.. 20000 m², Åbent 56 h/uge, 520 000 besøgende / år. Brand, Vand & Storm, Værdiredning,
Bioterror. - Hvad er det og hvordan kan universiteterne indfri krav og forventninger fra myndigheden. Karin Grønlund Jakobsen HR Arbejdsmiljø, DTU
- Hvad er det og hvordan kan universiteterne indfri krav og forventninger fra myndigheden. Karin Grønlund Jakobsen HR Arbejdsmiljø, DTU Disposition Baggrund for lovgivningen Hvad er et biologisk våben?
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
NOTAT. Beredskabspolitik for Køge Kommune. Indledning:
NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition
Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
[A. Kendskab] [B. Forståelse] [Info] Hvor meget kender du til konkurrenceloven? [INTW: EFTER AT VÆRE STILLET OM TIL RETTE PERSON]
![[A. Kendskab] [B. Forståelse] [Info] Hvor meget kender du til konkurrenceloven? [INTW: EFTER AT VÆRE STILLET OM TIL RETTE PERSON]](/thumbs/25/5744959.jpg "[A. Kendskab] [B. Forståelse] [Info] Hvor meget kender du til konkurrenceloven? [INTW: EFTER AT VÆRE STILLET OM TIL RETTE PERSON]")
[Introduction] Goddag mit navn er, og jeg ringer fra Epinion. Vi er i øjeblikket i gang med en undersøgelse blandt danske virksomheder for Konkurrence og Forbrugerstyrelsen. Må jeg i den forbindelse have
LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Politik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
DI og DI ITEK's vejledning om bevissikring
DI og DI ITEK's vejledning om bevissikring Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN 978-87-7353-974-3 0.05.12 2 Indledning Denne vejledning er lavet med det formål at ruste danske virksomheder
guide til it-sikkerhed
Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan
O Guide til it-sikkerhed
It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder
Informationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
TRYGHED, SIKKERHED & ARBEJDSMILJØ
TRYGHED, SIKKERHED & ARBEJDSMILJØ Life2Save 360 Når vi siger 360 grader betyder det, at vi er med jer hele vejen rundt. Vores 360 cirkel er opbygget af moduler, der kan sammensættes og tilpasses, så det
Jyske Banks kommentarer: Finansrådets anbefalinger om god selskabsledelse ja/nej
Nærværende lovpligtige redegørelse for virksomhedsledelse er en del af Jyske Banks årsrapport 2013. Redegørelsen er ikke omfattet af revisionspåtegningen af årsrapporten. Finansrådets anbefalinger om god
Risikovurdering ENHED:
? Risikovurdering?? ENHED: INDLEDNING Formålet med at identificere risici og trusler er at blive i stand til at imødegå disse for at minimere konsekvenserne og i videst muligt omfang sikre fortsat drift
IT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Vores fokus. Code of Conduct. PolyTechs 10 leveregler. PolyTech respekterer og støtter overholdelsen af internationale menneskerettigheder
Code of Conduct Code of Conduct PolyTechs 10 leveregler PolyTech A/S er en global udviklingsvirksomhed med hovedsæde i Bramming. Vi arbejder i vind- og olie/gas-industrien, flyindustrien og bilindustrien,
CSR Politik for Intervare A/S
CSR Politik for Intervare A/S 1 Indhold Indledning... 3 FN Global Compact... 3 Menneskerettigheder... 3 Arbejdstagerrettigheder... 4 Miljø... 4 Antikorruption... 4 Forhold til samarbejdspartnere... 4 Afslutning...
Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC
Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er
Københavns Kommune gennemfører hvert andet år en fælles trivselsundersøgelse på alle arbejdspladser i kommunen.
TRIVSELSUNDERSØGELSEN 2015 Indhold Indledning 3 Fase 1: Før Forberedelse af undersøgelsen 5 Fase 2: Under Gennemførelse af undersøgelsen 8 Fase 3: Efter Analyse og dialog om undersøgelsen 11 Indledning
IT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
NÅR BESLUTNING HEROM ER TAGET:
MARITIME SECURITY MANAGEMENT Managing risk the safe way BEVÆBNEDE VAGTER OMBORD! NÅR BESLUTNING HEROM ER TAGET: EN GENNEMGANG AF PROCES OG ANBEFALINGER VED ANVENDELSE AF BEVÆBNEDE VAGTER OMBORD PÅ SKIBE
Risikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Compliance og international forsikring til erhvervslivet
Europæiske ERV sætter fokus på : Compliance og international forsikring til erhvervslivet Hvad betyder det for din virksomhed? Compliance i et forsikringsperspektiv ved forretningsrejse og udstationering
Fra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Assens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Årlig rapport til FN s Global Compact 2012 ARDEJDSTAGERRETTIGHEDER MENNESKERETTIGHEDER ANTI-KORRUPTION MILJØ
MENNESKERETTIGHEDER ARDEJDSTAGERRETTIGHEDER MILJØ ANTI-KORRUPTION INDHOLD Forside side 1 Indholdsfortegnelse side 2 Brev fra Adm. Direktør, Vikargruppen side 3 Menneskerettigheder side 4 Arbejdstagerrettigheder