Tilbake til søkeresultatene

OFFPHD-Offentlig sektor-ph.d.

Utvikling og bruk av risikoanalysemetodikk for tilsiktede uønskede handlinger

Alternativ tittel: Development and use of risk analysis methodolgy for security related risks in Norway

Tildelt: kr 1,7 mill.

Prosjektnummer:

271718

Prosjektperiode:

2017 - 2023

Midlene er mottatt fra:

Geografi:

Risikoanalyse er et sentralt virkemiddel i styring og forvaltning. I Norge er det utviklet en egen tilnærming til risikoanalyser for tilsiktede uønskede handlinger, slik som terror eller spionasje – på engelsk «security», utgitt som en norsk standard av Standard Norge (NS 5832:14 Samfunnssikkerhet - Beskyttelse mot tilsiktede uønskede handlinger - Krav til sikringsrisikoanalyse). Standarden utløste en debatt, blant annet om det er behov for en egen tilnærming til risikoanalyse for «security»-området, eller om slike analyser kan basere seg på risikoanalysetilnærminger utviklet innen «safety», her forstått som ulykker og naturhendelser. Utviklingen av den aktuelle standarden, samt debatten om standardens innhold, er caset som studeres i prosjektet. Studien bygger på en kvalitativ analyse med data fra intervjuer, dokumenter og deltagende observasjon. I en del av prosjektet studeres sikkerhetseksperters forståelse av risiko og risikoanalysens rolle i sikkerhetsarbeidet. Caset sees på som en «prisme» for å studere et møte mellom to tradisjoner, nemlig risiko og risikoanalyse på den ene side, ofte knyttet til avansert industri og økonomi, og på den annen side sikkerhet og «sikring», tradisjonelt knyttet til forsvar og politi. I studien av sikkerhetseksperters forståelse brukes og videreutvikles Michael Power’s risk management teori. I studien identifiseres en rekke dimensjoner eller «logikker» som preger dagens risikostyring. Risikostyring handler både om å utvikle kunnskap om framtidig utvikling (1), optimalisere ressurser (2), styringssystemer og ansvar (3), og beskytte verdier (4). De fire «logikkene» brukes til å analysere sikkerhetsekspertenes forståelse, og identifiserer en rekke spenninger. En sentral uenighet blant ekspertene var hvilken rolle sannsynlighet skal ha i risikoanalysen. Undersøkelsen identifiserer at sannsynlighet har to «roller» når risiko skal fastsettes; den skal bidra til kunnskap om fremtiden (1), men også moderere risiko (2). Undersøkelsen finner at de som er kritisk til å uttrykke sannsynlighet argumenterer med at det er vanskelig eller umulig å fastslå sannsynlighet, altså med oppmerksomhet rettet mot den første rollen. De som mener det er viktig å vurdere sannsynlighet, er opptatt av den andre rollen (å modere risiko). Sannsynlighetsdimensjonens modererende funksjon (2) oppfattes som krevende på sikkerhetsområdet av noen sikkerhetseksperter. Antatt lav sannsynlighet knyttet til noen sikkerhetsrisikoer gjør at disse kan bli vurdert som «lav risiko» i risikoanalyser. Dette kan oppfattes som et uriktig uttrykk for risikoen, fordi liten aksept for hendelser og krav om å beskytte verdier kan tilsi, mener ekspertene, at det er risikoer av vesentlig betydning. De som argumenterer for sannsynlighetsvurderinger uttrykker bekymring blant annet for at uten sannsynlighet kan risikoer med lav sannsynlighet bli vektet som viktigere enn de burde være, med potensielle overinvesteringer som konsekvens. Undersøkelsen identifiserer også en spenning i tid – knyttet til forventninger om ulike vurderinger før og etter en hendelse. Før en hendelse forventes at risikoanalysen bidrar til å identifisere risikoer (usikker kunnskap) og avveie ulike hensyn opp mot hverandre (optimalisering under usikkerhet). Samtidig forventer ekspertene at etter en hendelse vil fokus være på manglende beskyttelse av verdier og ansvar for at de ikke ble beskyttet, noe som kan medføre kritikk. I den andre delen av prosjektet studeres standardiseringsprosessen, analysert som en policy prosess i tre faser. Studien både bruker og videreutvikler «The Multiple Streams Approach», en sentral teori innen policy prosess studier. Prosessens første fase foregikk innenfor offentlig sektor, hvor risikoanalysetilnærmingen ble presentert i en veileder i terrorsikring (Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste og Politidirektoratet, 2010). Fase 2 bestod av standardiseringsprosessen under Standard Norge, mens siste fase bestod av diskusjonen som kom etter at standarden ble gitt ut. Studien viser at både policy entreprenører og institusjonell kontekst (spesielt hvilke regler som gjelder for beslutningsprosesser) hadde betydning for utfallet i de ulike fasene. Begrepet «institusjonelt underskudd» («institutional deficit») introduseres for å beskrive et mulig strukturelt gap i standardiseringsprosessen, mellom evnen til å produsere regel-liknende produkter (standarder) og evnen til å ta ansvar for innholdet i standardene.

Prosjektet vil bidra med kompetanseheving innen risikostyring og forebyggende sikkerhetsarbeid, både i departementet og relevante fagmiljøer. Det vil kunne bidra til bedre policy-utvikling på området. Det vil også bidra til økt kunnskap om standardisering som forvaltningspolitisk virkemiddel.

Det stilles krav til risikoanalyser i offentlige virksomheter på alle nivåer i forvaltningen. Det er vanlig å dele risiko inn i utilsiktede hendelser (ikke intenderte, som uhell eller naturkatastrofer) og tilsiktede handlinger (menneskeskapte og intenderte, som terrorhandlinger eller spionasje). Tradisjonelt har både tilsiktede og utilsiktede hendelser blitt vurdert i risikoanalyser. En slik tilnærming er forankret i etablert metodisk praksis (ISO 31000, NS 5814:2008). Det har de senere år blitt utviklet en annen metodikk knyttet til risikoanalyser for tilsiktede uønskede handlinger (sikringsrisiko). Norsk standard har utarbeidet en egen standardserie for sikringsrisiko basert på denne tilnærmingen, omtalt som 5830-serien. Utviklingen av sikringsrisikometodikken har resultert i at det eksisterer to ulike metodiske rammeverk, inkludert to norske standarder, som begge skal brukes til risikoanalyser og risikostyring. Et sentralt formål med prosjektet er å vurdere hva som forklarer utviklingen av en egen standard for risikoanalyse for tilsiktede uønskede handlinger i Norge (NS 5832) og hvilken betydning standardiseringen har fått for diskursen om risikoanalyse og for relevante offentlige beslutningsprosesser, og beslutningsprosesser hos eiere av kritiske samfunnsfunksjoner. Et mål med prosjektet er å få et bedre kunnskapsgrunnlag knyttet til metodikk for risikoanalyser, både generelt og rettet mot tilsiktede handlinger. Dette inkluderer økt kunnskap om hvordan risikoanalysene brukes i beslutningsprosesser og eventuelle konsekvenser av metodisk tilnærming for anbefalinger og beslutninger. Det er også et mål å få belyst standardiseringsprosessen rettet mot risikoanalyser.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

OFFPHD-Offentlig sektor-ph.d.

Finansieringskilder