Norge er et av landene i verden som opplever flest sikkerhetstrusler daglig med store konsekvenser for virksomhetens omdømme og økonomi. Hvordan bør ledere i norske virksomheter minimere sannsynligheten for at truslene rammer deres virksomhet i tillegg til å minimere en potensiell skade?
Ledelsens og styrets utfordring er at de mangler IT-verktøy som viser de viktigste truslene akkurat nå slik at de kan allokere ressurser for å sikre virksomheten umiddelbart. God risikostyring kan ikke delegeres bort og en halvårlig eller årlig rapport er lite detaljert. Excelark og lignende løsninger skaper ikke den nødvendige dynamikken og innsikten. God operasjonell risikostyring krever innblikk i sanntid og et system som bygger bro mellom ledelsen og ulike operasjonelle enheter.
Utfordringen for lederne er ikke at de neglisjerer sitt ansvar som ledere. Ei heller at de ikke tar IT-sikkerhet og trusler på alvor. Problemet er at de mangler den rette innsikten og ledelsesverktøyene for å ta de rette beslutningene. Verktøyene som eksisterer på markedet i dag og metodikken som benyttes er silobaserte, og konsekvensen er at man sliter med å skape en risikobasert kultur fordi risiko og samsvar er sine egne lukkede forum med sine egne metodeverk og verktøy.
Å etablere en risikobasert kultur som gjør virksomheten mer agile med hensyn til sikkerhet, risiko og samsvar krever flere tiltak. Kamude CRMAP promoteres som neste generasjons verktøy og vi leverer dette i kombinasjon med spisskompetanse på risikostyring. Dette er én tilnærming og det finnes flere. Hva gjøres i din bedrift? Hvilke metoder benyttes? Hvilke verktøy?
Inge Nævra, 2018-09-05