| dc.description.abstract | Fokuset på trusler, og ikke barer farer, i risikostyringsprosessen har økt de senere årene med bakgrunn i hendelser som terrorangrepet i Norge 22. juli 2011 og mot gassinstallasjonen In Amenas i Algerie i 2013. Risikostyring i et security-perspektiv på et operasjonelt nivå krever god forståelse for verdiene virksomheten er avhengig av for å ivareta operativ evne, og truslene disse må beskyttes mot. Forskningen fokuserer på å kartlegge rammeverket for risikostyring i et security-perspektiv, og hvordan virksomheten kan forbedre risikostyringsarbeidet basert på en påstand om et behov for dette. Gjennom et dokumentstudie ønsket jeg å kartlegge et utvalg av førende dokumenter for risikostyring i Forsvaret. Hensikten med intervjuene var å kartlegge menneskelige-, teknologiske- og organisatoriske (MTO) faktorer som påvirker virksomhetens evne til å drive risikostyring. Følgende problemstilling ble lagt til grunn for videre forskningsarbeid: «Hva kan Forsvaret som virksomhet gjøre for å forbedre risikostyring i et securityperspektiv?»
Første forskningsspørsmål om rammeverket for risikostyring ble besvart gjennom et dokumentstudie hvor analysen presenterer et utvalg som belyser bredden av dokumentasjon som omhandler faget. Svaret ble ytterligere utdypet av resultatet fra utvalgte leder- og fagintervju strukturert under MTOfaktorene. Forskningsspørsmål to ble også strukturert under MTO-faktorene og hva som oppleves som utfordringer ble besvart av taktisk- operasjonelt- og strategisk nivå. Forskningsspørsmål tre besvares ved å se forskningsspørsmål en og to opp mot hverandre, og belyse konsekvenser og forbedringsmuligheter for risikostyring i Forsvaret.
Analysen viser til en omfattende dokumentasjon som ikke bare lovfester risikoarbeidet, men tydeliggjør lederansvaret for både etablering av system, forståelse og kompetanse. Funnene fra intervjuene viser at leder, fagmyndigheter og fagansvarlige har forståelse for hvor viktig risikostyring er for operativ evne, og at det stilles store krav til kompetanse og forståelse. På den andre siden viser intervjuene at det ikke bare mangler en råd tråd i utdanning og opplæring, men det er ingen utdanning og opplæring, annet enn mindre enkeltkurs innenfor en begrenset del av tematikken. Et av hovedelementene i risikostyring er trusselen, og her viser både dokumentstudiet og intervjuene til mangelfullt samarbeid som forringer trusselbildet og derav risikoanalysene og beslutningsgrunnlaget de er ment å gi. Det eksisterer ikke et helhetlig styringssystem for forebyggende sikkerhet på en dertil egnet plattform, og utviklingsarbeidet fremstår å bli forhindret av manglende forståelse på strategisk nivå for krav til håndteringen av informasjonen i et security-perspektiv. Lederansvaret fremkommer tydelig, samtidig som manglende ivaretakelse av fagfeltet kan fremstå å skyldes manglende forståelse og/eller vilje til å iverksette det som kreves for å implementere et godt system i et security-perspektiv. | en_US |
