Næringslivets Sikkerhetsråd

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Mot kriMinalitet

i næringslivet

Næringslivets Sikkerhetsråd er kjent for de få, viktig for de mange. Næringslivets Sikkerhetsråd (NSR) er opprettet av næringslivets sentrale organisasjoner med det formål å bekjempe kriminalitet i og mot næringslivet.

- INGEN KJAPPE

LØSNINGER

PIrAtvArEhANdElEN

TjuEdobLET

“GAsEllEbEdrIftEr” drEv svArt,

TapTEaLTSide: 6-7

Side: 6

Side: 4

Illustrasjonsfoto

Side: 8-9

Bare i 2009 var det over 200 alvorlige trusler mot ansatte i finansnæringen i Norge. Dette er en økning på 200 prosent de siste fem årene.

baNKaNSaTT

TRuET pÅ LIVET

Ta forhåndsregler mot ID-tyveriVi i DnB NOR kjenner ID-tyvenes metoder. Vi kan lære deg å ta forhåndsregler. Ta kontakt på 04800 eller se dnbnor.no for mer informasjon.

Side: 2


2

Forord

Næringslivets Sikkerhetsråd (NSR) er opprettet av næringslivets sentrale organisasjoner med det formål å bekjempe kriminalitet i og mot næringslivet. Det viktigste elementet i vårt kriminalitetsforebyg-gende arbeid er å skape sikkerhetsbevissthet hos næringslivets ledere. Derfor dette bilaget.

Truslene er mange og kriminalitet omfattende. Falske fakturaer, informasjonstyveri, hvitvasking, underslag, falske vitnemål, tyveri, avlytting, smug-ling, utpressing og trusler om vold er bare deler av den mangefasetterte kriminaliteten næringslivet har å forholde seg til. Er lederen og virksomheten bevisst disse utfordringene har man allerede kom-met langt i sikkerhetsarbeidet.

Internasjonale nettverk står i stadig større om-fang bak den kriminelle virksomheten i Norge. Disse nettverkene er ofte frekkere, mer brutale og mer mobile enn det vi tidligere har forholdt oss til. Dette krever nye metoder og annen inn-sats fra politiet og andre offentlige myndigheter,

men også næringslivet må ta denne endringen inn over seg. Uten nødtørftig egeninnsats kan næringslivet vanskelig laste de offentlige myndigheter for slett innsats.

NSR har i sitt arbeid et formalisert nettverk mot politi og sentrale sikkerhetsmyndigheter. Gjennom dette nettverket søker vi overfor myndighetene å sette fokus på næringslivets utfordringer, og bringe informasjon og innsikt fra det offentlige til næringslivet.

I dette bilaget presenterer vi og noen av våre sam-arbeidspartnere et utvalg av de temaene vi befatter oss med i hverdagen. Vi håper at du lærer noe av dette, og at det vil bidra til å fremme din sikkerhets-bevissthet. Bare derigjennom kan kriminaliteten reduseres. Det er vårt felles ansvar til felles nytte.

Du kan lese mer om Næringslivets Sikkerhetsråd og vårt arbeid for våre medlemmer, næringslivet og fellesskapet på www.nsr-org.no.

Næringslivets Sikkerhetsråd er

kjent for de få, viktig for de mange.

FoR NæRINGSLIV oG SamFuNN

Prosjektleder: Andreas Totland Tekst: Rakel Berntzen, Erland Løkken, Arne Røed Simosen, Kjetil Nilsen, Carl Graff Hartmann, Siv Merethe Øveraasen, Ellen Mulstad, Ronald Barø, Norsk Senter for Informasjonssikring, Toll og avgiftsdirektoratet. Foto: Morten Brakestad og C media Foto; forside, side 8 og 9 Illustratrasjon: Harald Nygård Design og repro: Mari Oshaug Trykk: Schibsted Trykk Distribusjon: Aftenposten

For mer informasjon om bilag, kontakt Andreas Totland på telefon 909 18 109 / 21 37 70 76 [email protected]

Erland Løkken,DirektørNæringslivets Sikkerhetsråd

C media er et aviSforetak Som produSerer aviSbilag i rikSpreSSenwww.cmEdIA.NoFor mer informasjon om bilaget,

Kontakt Erland Løkken, Direktør i NSR

Besøksadresse: Essendropsgate 3, Majorsstuen, Oslo

Postadresse:Postboks 5493 Majorstuen0305 Oslo

Telefon: 934 98 899Telefaks: 23 08 85 50Mail: [email protected]

Kurs i Sikringshåndboka, Oslo, 9. - 10. februar

Kurs i verdi- og risikovurdering mot kriminalitet Oslo, 14. april

Aktivitetskalender 2010Kurs i å sikre seg mot ran, Oslo, 10. mars 2010

Sikkerhetsseminar, Oslo, 21. April 2010

Sikkerhetsseminar, Bergen, 9. September

Kurs i Sikringshåndboka, Oslo, 19. - 20. oktober

Nsrs sikkerhetskonferanse, oslo, 21.-22. september


3

NSRs formål er å bekjempe kriminalitet i og mot næringslivet, og skal være det autoritative organ for drøfting av securityspørsmål mellom næringsliv og myndigheter.

NSR er organisert med en administrasjon, et styre og et konsultativt råd. Det konsultative rå-det er NSRs faglige organ, og har representanter for politi- og sikkerhetsmyndigheter ved:

• Nasjonal Sikkerhetsmyndighet (NSM)• Politidirektoratet (POD)• Politiets Sikkerhetstjeneste (PST)• Toll- og avgiftsdirektoratet (TAD)• Direktoratet for samfunnssikkerhet og beredskap (DSB)• Den sentrale enhet for etterforsking og påtale av økonomisk kriminalitet og miljøkriminalitet (ØKOKRIM)• Kriminalpolitisentralen (KRIPOS)

Gjennom det konsultative rådet blir næringslivets sikkerhetsutfordringer formidlet til offentlige myn-digheter, og trender og advarsler fra myndighetene gitt til næringslivet. Basert på dette og NSRs under-søkelser og utvalg, utarbeider NSR veiledninger, kurs og konferanser, samt gir råd til våre medlemsvirksomheter.

NSR arrangerer to store undersøkelser Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO) har 2500 responderende virksomheter fra privat og offentlig sektor. Mør-ketallsundersøkelsen har ca 1000 responderen-de virksomheter. Undersøkelsene gjennomføres annethvert år, med KRISINO i 2009 og Mørketallsundersøkelsen 2010.

NSRs egne utvalg er ransutvalget, varslings-listen, datakrimutvalget, narkotikautvalget og kriminalitetsutfordringer internasjonalt.

Les mer om Næringslivets Sikkerhetsråd på www.nsr-org.no

Hvem ernæringslivets sikkerhetsråd

Ledere har mange hensyn å ta. Ledere må sørge for at virk-somheten produserer og le-verer, de må følge en mengde ulike regelverk, sørge for fo-rankring av arbeidet i styret, skape grobunn for rekrutte-ring, ha et godt forhold til vik-tige samarbeidspartnere, til ansatte og fagforeninger. I til-legg må de tenke på sikkerhet.

Sikkerhetstilstanden i Norge er ikke god nok. Vi i Nasjonal sikkerhetsmyndighet arbeider forebyggende defensivt mot spionasje, sabotasje og terror. Vi er bekymret for grunnsi-kringen. Vi ser sikkerhetssvak-heter på en rekke områder. Det forebyggende sikkerhetsarbei-det er ikke planmessig gjen-nomført, har for få ressurser og får for lite oppmerksomhet fra sjefen.

Sikkerhet er et lederansvar. Det er lederne som prioriterer res-sursene i en virksomhet. Sik-kerhet er som alle andre ting. Det koster tid, og det koster penger. Lederne har en viktig symbolverdi. Det lederen sier og gjør avgjør hva som oppfat-tes som viktig og mindre viktig i bedriften. Tilsyn som vi har gjennomført viser at sikker-heten som regel er god i virk-somheter der toppledelsen er opptatt av dette.

God sikkerhet vil gi redusert sårbarhet. Interessen for sen-sitive forretningsmessige for-hold er stor. Det er avgjørende at norske virksomheter i øken-de grad er i stand til å beskytte seg mot dette. Det forebyggen-de sikkerhetsarbeidet er sva-ret på et økende trusselbilde. Du som leder er den viktigste personen til å ta tak i dette. Lykke til!

Kjetil Nilsen, Direktør Nasjonal sikkerhetsmyndighet

Sjefen har nøkkelen til god sikkerhet

Norske ledere sitter på nøkkelen til bedre

sikkerhet i norske virksomheter.

Næringslivets HovedorganisasjonFinansnæringens Hovedorganisasjon

Handels- og Servicenæringens Hovedorganisasjon

Sparebankforeningen i NorgeArbeidsgiverforeningen Spekter

Norges Rederiforbund/Den Norske Krigsforsikring for Skib

Bedriftsforbundet

Næringslivets sikkerhetsråd er en selvstendig medlems-

forening stiftet av:

Bekjemper kriminalitet. Fra venstre seniorrådgiver Arne Røed Simonsen og daglig leder Erland Løkken i Næringslivets Sikkerhetsråd.Kjetil Nilsen,Direktør

NSM

Ikke alle har tenkt på hvordan de skal sikre arrangementet sitt. Det har Mil Sec gjort.Som første sikkerhetsselskap i Norge leier nå Mil Sec ut mobilt utstyr til arrangementer. - Enten man skal arrangere Grand Prix eller sette opp en midlertidig minibank, trenger man å tenke på sikkerheten. Vi har et komplett utvalg av utstyr til nettopp dette, sier daglig leder, Per Ove Paulsen.

Deres omfattende produktliste og helhetlige tankegang har gjort Mil Sec til markedsledende innenfor sikring av rom. Virksomheten ble utnevnt til Gasellebedrift 2007 og for tredje året på rad er de ratet AAA av Dun & Bradstreet Norway AS.

- Hva er oppskriften bak suksessen?- Vi har satset på å levere totalløsninger for økt sikkerhet til utsatte selskaper og organisasjoner. Sammen med kunden definerer vi det aktuelle og

fremtidige trusselbildet, og skreddersyr en komplett sikkerhetsløsning for å ivareta dette. Derfor kaller vi oss ”byggmester i sikkerhet,” forklarer Paulsen.

Mil Sec håndplukker alle sine ansatte, og hver leveranse blir skreddersydd av en riktig sammensatt prosjektgruppe. Blant Mil Secs kunder finner man forretningsbanker, politi, forsvar, offentlige myndigheter og virksomheter samt private selskaper.

En byggmEstEr i sikkErhEt som voksEr

www.milsec.no


4

De finnes overalt; på gaten, i butikker og på nettet. Piratko-pierte varer utgjør en stadig større andel av varehandelen, og omsetter årlig verdier for 2 000 milliarder kroner, i følge beregninger fra OECD. Pirat-industrien har gått fra å være en lyssky gatevirksomhet til en global storindustri, og er i dag den raskest voksende og mest lønnsomme formen for organi-sert kriminalitet.

BarnematkopiMange forbinder piratkopier med falske designerprodukter og CD- og DVD-kopier. Men det er ikke bare luksusprodukter som kopieres. Mest skrem-mende er falske medisiner, barnemat, leker, mobiltelefo-ner, fly- og bildeler. Over halv-parten av legemidler som kjø-pes på nettet er falske, og kan inneholde alt fra veimaling til rottegift. Kjøp av piratkopierte varer kan være livsfarlig, og undergraver lovlig nærings-virksomhet.

Toll- og avgiftsdirektoratet (TAD) tar rollen som sam-funnsbeskytter alvorlig. - Vi jobber hver eneste dag for å hindre at piratvarer når det norske markedet. Vi søker å

forhindre at kriminelle nett-verk tjener penger på salg av slike varer i Norge. Vi har sterkt fokus på falske varer som er skadelig for liv og hel-se, og har dette som satsings-område i 2010, sier toll- og av-giftsdirektør Bjørn Røse.

De ønsker at norske forbruke-re skal vite at varen de kjøper, holder norske og internasjona-le sikkerhetsmessige og etiske standarder både i produksjon-skjeden og ved konsum.

- Vi jobber på forbrukernes side, og vil gjerne ha deg med på laget. Samtidig oppfordrer vi folk til å være bevisste og ikke kjøpe piratkopierte varer, sier han.

Det er ikke bare forbrukeren som tjener på å få redusert piratkopier. TAD jobber for norsk næringsliv gjennom å beskytte opphavsretten til norske produkter og rett-messige forhandlere av origi-nale produkter.

HvitvaskingI følge Interpol bedriver kri-minelle piratnettverk også en rekke andre former for krimi-nell virksomhet; hvitvasking av penger, narkotikasmugling, korrupsjon, dokumentfor-falskning, illegale fabrikker, menneskesmugling og terro-risme.

Piratkopier produseres i stor grad av papirløse flyktninger, ofte barnearbeidere, som job-ber under særdeles dårlige kår.

- De standardene vi tar for gitt i norsk arbeidsliv, gjelder ikke i slike fabrikker. Falske varer tar livet av mer enn 3000 men-nesker årlig, bare i industria-liserte land, og medfører kon-kurser i seriøse bedrifter, tapte skatteinntekter og økte tryg-deutgifter på 500 milliarder kroner per år i G-20 landene, sier Røse.

I Norge tilbakeholder tollvesenet stadig flere

piratkopierte varer, med en tjuedobling de

siste fire årene. Dette er bare toppen av isfjellet.

I dårlige tider øker forsikringssvindelen. - Mye tyder på at svindlerne blir flere og grådigere, sier Rune Schjølberg i If Skadeforsikring.

I If Skadeforsikring økte an-tall innmeldte skadesaker til utredning med 12 prosent fra 2007 til 2008. Rune Schjøl-berg, leder for Utredningsav-delingen, mener at nedgangs-tidene kan forklarere hvorfor flere svindler forsikringssel-skapene.

- Nedgangstider kan være én årsak til at vi ser mer forsi-kringssvindel nå. Samtidig ser vi en generell økning i vin-ningskriminalitet, som også kan være en forklaring, sier Schjølberg.

Og det er fellesskapet som må betale regningen.- Svindlerne snyter på felles-skapet, det vil si på din og min innbetalte premie til for-sikringsselskapene, noe som igjen kan føre til høyere for-sikringspremie for de ærlige kundene, fortsetter han.

UtbredtDen mest vanlige formen for forsikringssvindel er å plusse på skadeoppgaven ved et reelt skadetilfelle, eksempelvis ved innbruddstyverier.

- Innen næringslivet ser vi til-feller av at lagerbeholdningen er oppgitt til å være større enn hva den faktisk var da skaden oppsto. Noen bedrifter fal-ler dessverre for fristelsen til å rette opp en ”skakkjørt økonomi” ved å innmelde fik-tive skader og erstatnings-krav. Dette kan være en svært risikabel metode da svindelen lett kan oppdages, og den øko-nomiske situasjonen forverres ytterligere, sier Schjølberg.

Et annet motiv for denne type svindel kan være å kvitte seg med ukurante varepartier, som ikke lenger er særlig salgbare. Blant privatpersoner avdek-ker If Skadeforsikring flere arrangerte kollisjoner enn tid-ligere, der personer fra samme miljø kolliderer med hverand-re. Noe av denne virksomheten synes å være knyttet opp mot organisert kriminalitet.

Schjølberg mener at forsi-kringsselskapene bør trappe opp utredningen i takt med svindelen.

- Bare på den måten kan vi avdekke flere saker, sier han.

flErE blØffEr tIl sEG PENGEr

PiRAtvAReHANDeleN

TjuEdobLETFalskt og farlig. Falske varer tar livet av mer enn 3000 mennesker årlig, bare i industrialiserte land, sier toll-og avgiftsdirektør Bjørn Røse.

- vi jobber på forbrukernes side, og vil gjerne ha deg med på laget. Samtidig oppfordrer vi folk til å være bevisste og ikke kjøpe piratkopierte varer


Nye regler. Næringslivets tap i 2009 er ventet å passere langt over 20 millioner kroner. ID-tyveriprosjektet med Christian D. Meyer i spissen foreslår noen nye regler for næringslivsledere.

Grovere og flere iD-tyverier5,4 prosent av befolk-ningen er rammet av identitetstyverier, viser en fersk undersøkelse. ID-tyveriprosjektet jobber for å redusere omfanget av denne kriminaliteten i Norge.

”Har du blitt utsatt for noen form for identitetstyverier noen gang?” Dette spørsmålet fikk de 1000 deltakerne i en undersøkelse som TNS-Gallup har gjort sam-men med ID-tyveriprosjektet. Undersøkelsen viser at 5,4 pro-sent mener de har blitt utsatt for identitetstyverier. 5,4 prosent av den voksne befolkning utgjør over 200 000 personer. Basert på tall fra en nylig gjennom-ført dansk undersøkelse koster hvert tilfelle over 5000 kroner i tapt arbeidsfortjeneste.

Basert på tillitI følge prosjektleder Christian D. Meyer, utnytter identitetsty-ven svakheter i vår sosiale in-frastruktur. - Vedkommende tar utgangs-punkt i en normal forventning om tillit og troverdighet. En person som ønsker å få gjen-nomført en handling eller en økonomisk transaksjon, forven-tes å ha rettighet til det. Det er også grunnen til at kreditor har presumpsjon for at det faktisk

er offeret som har gjennomført en handling, det være seg bruk av kredittkort, opptak av kreditt eller lignende, sier han.

Venter store tapTotalt er næringslivets tap i 2009 ventet å passere langt over 20 millioner kroner. I de tilfellene politiet har etterfor-sket saken og gjerningsmann er kjent, kan kreditorene sjelden gjøre annet enn å akseptere at det er de som er blitt lurt. - De velger derfor stort sett å dekke de direkte økonomiske tapene. Næringsvirksomheter rammes også uten at det benyt-tes enkeltpersoners ID. I slike sammenhenger benyttes ofte firmaattester ved opprettelse av kredittavtaler og virksom-heten settes i urettmessig gjeld, sier Meyer.

ForslagEt av flere forslag fra prosjektet er et register over ID-dokumen-ter som er meldt tapt eller stjå-let. Videre foreslår de et krav til næringslivet om å bekrefte identitet før kreditt innvilges. – Å sende ID-dokumentets løpe-nummer til registeret vil kunne gi svar på om dette er ekte og gi økt trygghet. En slik løsning vil ikke fange opp falske identitets-bevis, men vil uansett være et vesentlig bidrag, sier Meyer.

Les mer om dette og andre forslag på www.idtyveri.info

Unngå ID-tyveriTa forhåndsregler sammen med DnB NOR mot ID-tyveri.

Vit at ID-tyven stjeler; • kredittkort, bankkort, PIN-koder • passord og ID-papirer fra post- eller søppelkasse • persondata gjennom forfalskede nettsider, hacking,

virus/trojanere m.m.

DnB NOR bistår i situasjoner der kunder har vært utsatt for ID-tyveri.

Dersom ID-tyveri rammer deg vil vi blant annet hjelpe deg å: • sperre kort og konti i samråd med deg • gi deg råd om hvordan du bør gå fram

DnB NOR tilbyr også gratis antivirusprogram til ned-lasting i vår nettbank

Ta kontakt på 04800 eller se dnbnor.no for mer informasjon.

sikker

identitet

Informasjon


27. april 2009 ble tre nærings-drivende dømt til flere års fengsel for skatte- og av-giftsunndragelser. I tillegg ble de dømt til å erstatte statens skatte- og avgiftstap med 15 millioner kroner. Dette beløpet skriver seg ikke bare fra det de selv har unndratt. De nærings-drivende ble også ansvarlig for skatte- og avgiftsunndra-gelser i etterfølgende omset-ningsledd. For hver tikrone de

hadde puttet i lomma, ble de holdt ansvarlig for statens tap av skatt og avgift av en omset-ning på 175 kroner.

HistorienI 2005 gjennomførte skatte-myndighetene et bokettersyn ved en pølsemakerbedrift i Øst-fold. Omfanget av den ”svarte” omsetningen fra pølsemakerbe-driften ble avdekket ved å ana-lysere de oppskriftene som ble

brukt i bedriften, samt å se på forbruket av kebabrør. Det viste seg at bedriften hadde bokført et påfallende høyt innkjøp av kebabrør og kebabkrydder. Inn-kjøpene var faktisk så store at pølsemakerbedriften ikke had-de nok råvarer (MUK – meka-nisk utbeinet kjøtt) til produks-jonen de to første årene.Nærmere undersøkelser viste at den manglende MUK kom fra en kjøttbedrift i Vestfold.

Hos kjøttbedriften i Vestfold avdekket man at året etter at pølsemakeriet hadde slut-tet å ta imot råvaren MUK fra Vestfold, hadde Vestfoldbedrif-ten bokført rundt 45 prosent høyere MUK-utbytte enn de hadde gjort de to foregående årene. Etterforskningen bekreftet at mesteparten av det som var solgt til pølse-makeriet ikke hadde vært bok-ført de foregående årene.

Målrettet, grundig og tidkrevende kontrollarbeid er det som gir resultater, skriver NHOs skatte-og avgiftsadvokater, Siv Merethe Øveraasen og Ellen Mulstad.

Det finns ingen kjappe løs-ninger for å komme svart om-setning til livs. For å få rom til denne typen arbeid, må skatte-etaten prioritere. Man kan ikke bruke for mye av tiden på skrivebordskontroller, hvor resultatet måles i hvor mange skjemaer som er behandlet. Denne saken synliggjør en slik god prioritering fra skatteetatens side.

Flere kontrollerDenne saken viser også at det å pålegge den seriøse de-len av næringslivet enda flere rapporteringsforpliktelser, ikke er veien å gå for å få bukt med svart omsetning. Dette er tyngende for de næringsdri-vende, og fører også til at skat-teetaten får enda flere oppga-ver på bordet. Myndighetene

har de nødvendige hjemler til å kreve opplysningene de sav-ner, eller innhente dem ved stedlige kontroller.Det er ikke slik at de useriøse aktørene plutselig blir seriøse, dersom det blir enda flere opp-gaver å sende inn. De opere-rer uansett utenfor systemet. Dermed vil kun den seriøse delen av næringslivet rammes av økte rapporteringsbyrder. Det samme gjelder forsøk på å legge om avgiftssystemet for å ramme svart omsetning. De grunnleggende useriøse kan bare stoppes hvis de avsløres gjennom kontroller. Utvidet ansvarNoen vil innvende at kampen mot skatte- og avgiftsunndra-gelser også må dreie seg om å forhindre, ikke bare avdekke

i ettertid. Vi mener at saker som Kebabsaken også virker allmennpreventivt. Kunn-skapen om hvilke alvorlige konsekvenser skatte- og av-giftsunndragelser kan få, vil få andre til å avstå fra å gjøre det samme.Dessuten viser saken at skat-te- og avgiftsmyndighetene har det nødvendige juridiske grunnlag for å kreve tilbake-betaling av unndratte skatter og avgifter i en hel omset-ningskjede. Den som driver svart blir ikke bare ansvarlig for egne unndragelser. Hun eller han blir også solidarisk ansvarlig for unndragelsene hos sine medsammensvorne, og for unndragelser nedover i salgskjeden, fordi hun med-virker til at også andre kan omsette svart.

Driver man svart, er man ikke bare ansvarlig for

egne unndragelser. I høst ble to kjøttbedrifter og

en kebabgrossist dømt til å betale for unndragelser i hele salgskjeden. Aktor

Carl Graff Hartmann oppsummerer

kebabsaken:

- iNGeN KjAPPe løSNiNGeR

“gaSellebedrifter” drev Svart,

TapTEaLT

Det er ikke slik at de useriøse aktørene plutselig blir seriøse, dersom de får flere oppgaver å sende inn, skriver Siv Merethe Øveraasen og Ellen Mulstad, skatte- og avgiftsadvokater i NHO.

Rettstegningen viser spesialrevisorene Paal Nævestad og Kate Mejlbo, politiadvokat og aktor Carl Graff Hartmann og spesialrevisor Endre Caspersen, samt politioverbetjent Bjørn Helge Myhre i vitneboksen. I bakgrunnen dommerne.


I perioden 2003 til 2007 pro-duserte og distribuerte bedrif-tene kebab til rundt hundre detaljister i Osloområdet, og store deler av omsetningen var svart. Kebaben ble produsert hos pølsemakerbedriften i Øst-fold. Den ferdige kebaben ble solgt til en grossist i Oslo, som distribuerte kebaben til detal-jister i området. Samtlige av de involverte virksomhetene drev også hvit lovlig virksomhet, og

alle utgiftene til den svarte pro-duksjonen og omsetningen ble trukket fra i bedriftenes regn-skap. Det viste seg at for hver kilo kebab som ble solgt svart i dette nettverket, ble staten ”snytt” for rundt 70 kroner i skatt og merverdiavgift.

Solidarisk ansvarEtterforskningen i denne sa-ken hadde ikke bare avdekket omfanget av den svarte omset-ningen mellom de tre bedrifte-ne. Det var også funnet bevis for at kebabkjøttet ble solgt svart videre til detaljistene, og at de-taljistene solgte kebab svart til forbrukere. Det man ikke klarte å bevise var imidlertid hvor mye den enkelte detaljist hadde kjøpt og solgt svart.

Det ble likevel besluttet å holde de næringsdrivende i de tre bedriftene ansvarlig for å ha medvirket til den svarte om-setningen i hele kjeden. De næringsdrivende hos kjøttbe-

driften i Vestfold, pølsemaker-bedriften i Østfold og grossisten i Oslo, ble tiltalt for å ha medvir-ket til at hele verdiskapningen på 175 kroner per kilo kebab ikke var oppgitt til skattemyn-dighetene.

Skattemyndighetene fremmet også et solidarisk erstatnings-krav mot de tiltalte på det sam-me grunnlaget. Dette innebar at selv om for eksempel den næringsdrivende bare hadde latt være å oppgi en verdiskap-ning på ti kroner kiloen, ble han holdt ansvarlig for at hele

verdiskapningen på 175 kro-ner per kilo ikke var oppgitt. Til sammenligning har næringsdri-vende i tidligere saker bare blitt holdt ansvarlig for litt under to tredeler av verdiskapingen de selv ikke har oppgitt.

Tanken bak denne tiltalen var at hvis du selger svart til en næringsdrivende, så muliggjør du at den næringsdrivende holder en tilsvarende del av sin verdiskapning unna skattemyn-dighetene. Du bør da også hol-des ansvarlig for det totale tap som oppstår.

Kebabdommen27. april 2009 falt dommen i Borgarting lagmannsrett. Påtalemyndigheten fikk fullt gjennomslag for sine syns-punkter. Kebabforhandlerne ble altså dømt for ikke å ha oppgitt 175 kroner per kilo kebab til beskatning, selv om verdiskapningen i deres egen bedrift kun hadde vært på 7,50 eller 10 kroner kiloen.

Straffen for dette ble fra ett og et halvt til tre års fengsel. I tillegg ble de fradømt retten til å drive næringsvirksomhet i tre til fem år, samt å erstatte statens tap av skatt og avgift med 15 millioner kroner. De tre næringsdrivende ble gjort solidarisk ansvarlige for statens tap. Det vil si at sta-tens krav totalt er på 15 millio-ner kroner, men at de står fritt til å kreve hele beløpet av en av de næringsdrivende dersom de finner det hensiktsmessig. De domfelte anket til Høyesterett, men Høyesterett stadfestet lagmannsrettens dom 15. september 2009.

for hver kilo kebab som ble solgt svart, ble staten “snytt” for rundt 70 kroner.

Niscayah har forstått at fremtidens integratorer i sikkerhetsmarkedet leverer tjenester og løsninger, og ikke bare sikkerhetsprodukter.

- Flere kunder ønsker en mer aktiv sikkerhetspartner. Bransjen har lenge vært dominert av aktører som leverer sikkerhetsprodukter, uten nok kompetanse til å følge opp. Sikkerhetsjobben begynner når instal-lasjonen er gjort, sier Nina Bjørlo, leder for Niscayahs alarmstasjon og kundesenter.

De har sett mange eksempler på sikkerhetsanlegg som har blitt stående i en krok uten å bli fulgt opp. Den dagen noe går galt fungerer ikke anlegget.

- Det finnes mange aktører på det norske markedet i dag som kan installere disse produktene uten å gjøre noe mer. Få har muligheten og kompetansen til å levere de tjenestene vi gjør. Fordi vi har et solid apparat i bakhånd, tilfører vi kundene våre en merverdi i forhold til tjenesten de har valgt, sier Bjørlo.

AnalyseFordi kundene har behov for et mer intelligent system når alarmen går, har Niscayah gått fra å være en produktinstallatør til å bli en tjeneste- og løsningsleverandør. De tilbyr nå hele verdikjeden fra risikoanalyse til serviceavtale på drifting og administrasjon av sikkerhetssystemene.

- Vi har grundig forståelse for det risikonivået ulike virksomheter og bransjer utsettes for. Derfor legger vi stor vekt på profesjonell analyse. Ved at vi kartlegger risikoen, finner kunden ofte ut at behovet for sikkerhet er annerledes enn de hadde trodd, sier Bjørlo.

Nytt systemNiscayah har i flere år drevet et eget kundesenter for bank og finansinstitusjoner i Norge. Her mottar de meldinger fra tradisjonelle alarmanlegg, i tillegg til de digitale overvåkningssystemene. Nylig innførte de også et nytt system som kommuniserer kontinuerlig med kundens sikkerhetssystem. - I korte trekk vil anleggene selv si fra når noe er galt, og vi kan dermed rette opp feilen før den er oppdaget av kunden. Slik unngår vi unødvendige utrykninger, og både vi og kunden sparer tid og penger. Om nødvendig kan vi også hjelpe kunden via fjernstyrte systemer, sier Nina Bjørlo.

På den måten gjør Niscayah hverdagen enklere, tryggere og mer oversiktelig. Deres kunnskap sammen med ny teknologi gjør dem i stand til å levere løsninger som er målrettede, fleksible og lønnsomme, preget av en svært enkel og sikker administrasjon.

Gir mer innhold til sikkerhetstjenestene

Om Niscayah• Over 60 års erfaring i Norge • 380 ansatte• Omsatte i 2009 for vel 500 millioner kroner• Mer enn 10 000 næringskunder i Norge• Ledende som systemintegrator i privat og offentlig sektor• Globalt selskap med virksomheter i 17 land• Niscayah betyr ”sikker og pålitelig” i sanskrit• 24/7 i alarm/servicesenter

Niscayahs alarmsentral og kundesenter


8

Bankansatte ”Benjamin” har opplevde å bli ranet hele seks ganger i løpet av ti år. Første gangen forsto han ikke alvoret før raneren stakk en avsagd hagle i ryggen hans.- Jeg hørte et skudd, men trod-de lyden kom fra barn som lekte. En person rundet hjør-net bak skranken, og jeg tenkte ”hva er det for en underlig fyr”. Først da jeg registrerte våpe-net, kom reaksjonen. Kollege-ne mine fortalte at jeg handlet i sakte kino - utenfor meg selv, forteller mannen som sendte med raneren kontanter fra to kasser.

Flere truesI Finansnæringens trussel-vurdering, utgitt av Finans-næringens Hovedorganisasjon (FNH), gis det flere eksempler på verbale trusler mot norske ansatte: ”Jeg skal ha disse pen-gene, ellers henter jeg pistol

og skyter hue av deg.” En an-nen fikk høre: ”Jeg kan ta meg av saken selv, nå har jeg flere navn i banken og jeg kan knuse kneskåler”. En kvinne ble invi-tert ut på middag av en kjekk utlending. To personer satte seg også ved bordet, og sa: ”Vi vet hvor du jobber, hva du gjør og hvor du har barna i barne-hage. Nå skal du høre her!”.

Slike trusler har blitt mer og mer vanlig også i Norge. I føl-ge lederen for Bankenes Sik-kerhetsråd, Randolf Hammer, oppfattes mange av truslene som alvorlige. - For bankene ligger antall alvorlige trusler på mellom 80 og 100 i året. Legger vi til trus-ler innen forsikringsnæringen dobles antallet trusler. De fleste skjer ansikt til ansikt i jobbsituasjonen, men også trusler per telefon og skriftlig forekommer. Disse oppfattes

som langt mer alvorlige, sier Hammer.

En ekstra sansRansofferet vi har vært i kon-takt med ble ranet hele seks ganger på ti år. Han beskri-ver sin egen psyke som sterk, men ransepisodene har likevel forandret ham for alltid.

- Jeg har blitt mer vàr for brå lyder. Jeg skvetter til når jeg ser hetter, luer og sykkelhjel-mer. Ting kan få meg til å rea-gere lynraskt. Jeg har likevel

bare vært hjemme fra jobb èn dag som resultat av ranene, forteller ”Benjamin”.

Og fordi han er konstant på vakt klarte han å avverge det sjette ranet han var utsatt for. Da han kom på jobb om mor-genen var ranerne allerede i lokalet. En utro tjener hadde gitt dem nøkkelen, og nå satt sjefen kneblet på et toalett i kjelleren. En kvinnelig kollega gikk ned for å henge av seg jakka. Her havnet hun i baske-tak med de to ransmennene.

- En annen ville ha gått bort til trappa og ropt ”går det bra der nede?” Jeg listet meg bort, lyttet og forstod raskt at noe var galt. Da låste jeg meg ut og ringte politiet. Hadde jeg gått ned i kjelleren, ville ranerne ha fått tilgang til pengene en hel time før filialen åpnet, sier han.I ettertid har ”Banjamin” fått

Bare i 2009 var det over 200 alvorlige

trusler mot ansatte i finansnæringen i

Norge. Dette er en økning på 200 prosent de siste fem årene. En

bankansatt har blitt ranet hele seks ganger.

baNKaNSaTT

Bankansatte ”Bejamin” har opplevd ran hele seks ganger. Han mener gode

rutiner i forhold til ran skaper trygghet for de ansatte.

”vi vet hvor du jobber, hva du gjør og hvor du har barna i barnehage. nå skal du høre her!”.

Hva om det oppstår høyt sykefravær, skjer en alvorlig ulykke, strømmen blir borte, eller en kollega begynner hos din argeste konkurrent? Er dere forberedt på å håndtere slike vanskelige situasjoner?

Vi har en god løsning for din virksomhet. Whatif er et enkelt og engasjerende verktøy for å kartlegge og redusere risiko. Whatif leveres som en Whatif boks som består av predefinerte scenariokort, en Whatif risikomatrise og en dataprogram med Whatif øvelser.


TRuET pÅ LIVETtilbud om å snakke med bankens verneombud. Helsetjenesten var også veldig god å ha som støtte i etterkant. Han mener det er uhy-re viktig å snakke om opplevel-sen for å komme seg videre. Det han imidlertid har savnet er en større anerkjennelse fra ledelsen for det han har vært gjennom.- Det blir for pinglete når leder-ne kommer innom en halvti-mes tid med en blomsterkvast og en bløtkake. Det var heller ingen som informerte oss om at vi hadde krav på voldsof-fererstatning. Ikke det at jeg var ute etter penger, men tenk om de bare hadde sagt at vi kunne ta med ektefellen på hytta noen dager for å få det hele på avstand. Sånt betyr noe, sier han.

KidnappingFlere sentraleuropeiske land har flere utpressings- og kid-nappingssaker hvert år. Her

har familier blitt kidnappet og kjørt rundt i biler til ranet er gjennomført. England og Irland har også flere slike til-feller. Etter hvert har politi og rettsvesen blitt mer profesjo-nelle i forhold til utpressings-saker, som har ført til en ned-gang i enkelte land.

Randolf Hammer mener nor-ske ledere bør læres opp til å takle lignende situasjoner.

- Risikoen for at det samme skal skje her er forholdsvis li-ten, men det er svært viktig at ledere og nøkkelpersonell blir lært opp til å håndtere slike hendelser. Det er viktig for de som er truet og eventuelle gis-ler at de føler seg trygge på at politi og støtteapparat fung-erer, selv om man aldri kan være 100 prosent sikker på at de kriminelle gjør som de sier, sier han.

Bare en tredel av alle som blir truet varsler om dette.

- Det er viktig at bedriften tar ansvar og anmelder trusler, mener Randolf Hammer, leder for Bankenes Sikkerhetsråd. I dag er det bare en av tre truede som varsler politiet om dette.

Finansnæringens Trusselvurde-ring (2009) foreslår følgende rutiner for behandling av trusler: Den som blir truet bør først varsle leder og sikkerhetsav-delingen. Sikkerhet varsler Helse, Miljø og HR. Videre be-handling styres av den berørte

ansatte i samråd med leder, tillitsvalgt i og Sikkerhet, Helse, Miljø og HR.

- Det er veldig viktig å avklare dette på forhånd. Dessuten må man hele tiden ta hensyn til personen som har blitt ut-satt for trusselen. Det er også viktig at man får tilgang til et profesjonelt team av forhand-lere og lokal ekspertise som kan operere over hele verden. De såkalte løsepengene spiller ingen direkte rolle, men kan være viktig å få lett tilgang til, sier Hammer.

- det er viktig at bedriften tar ansvar og anmelder trusler

Bør varsle tidligere

Enkelte større internasjonale organisasjoner har etablert såkalte ”Kidnap and Ransom Forsikring”. Norske forsi-kringsselskaper og banker kan også hjelpe bedrifter med å få på plass slike løsninger.

Illustrasjonsfoto

Illustrasjonsfoto

Dere jobber med en lett forståelig risikomatrise, og en bunke scenariokort som beskriver reelle hendelser eller farlige situasjoner på arbeidsplassen. Basert på egne erfaringer diskuterer dere sannsynlighet og konsekvens for hvert scenario, og til slutt sitter dere igjen med et komplett risikobilde.

Ved bruk av Whatif øvelser på pc tester dere deretter beredskapen for de farligste situasjonene. Sammen jobber dere fram tiltak som gjør arbeidsdagen tryggere. Analysen og øvelsen dokumenteres på en enkel måte på rapportmalene som medfølger i Whatif.

Kostnadseffektivt. Whatif benyttes uten bruk av fordyrende konsulenter. Metoden er enkel og gjør at teamet kan komme raskt i gang, og avslutte og starte igjen når det passer.Teambuilding. Med Whatif inkluderes og motiveres deltakerne. De vil føle eierskap for viktige saker, noe som styrker både arbeidsmiljøet og sikkerheten.

Bransjetilpasset. Whatif er utviklet med bakgrunn i studier av ulykker, hendelser, statistikk, reguleringer m.v. Vi utvikler stadig nye bransjeversjoner og kan også tilpasse What if til enkeltkunder.

www.whatif.as


10

Vestens økonomi er i stadig større grad basert på utvikling av produkter, ideer og design fremfor produksjon av mate-rielle gjenstander. Dette gjør informasjon stadig mer ver-difullt – og et tap tilsvarende kostbart, sier Erland Løkken i Næringslivets Sikkerhetsråd (NSR).

- Tap av verdifull informasjon kan bety et være eller ikke være for en bedrift, sier Dag-finn Buset, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM).

Man kan innhente informasjon på flere måter, enten gjennom infiltrasjon, social engineering, bestikkelser, trusler eller ut-pressing. Den største trusselen er likevel tekniske metoder, som for eksempel overvåk-ning, avlytting og dataspionasje.

- Vi lever i et nettverksbasert samfunn der de ulike sekto-rene er gjensidig avhengige av den samme infrastrukturen, teknologien og systemene. Til tross for avhengigheten av nettverk som fungerer, er det sjelden IKT-sikkerhet kom-mer høyt opp på dagsordenen. I hvert fall ikke før uhellet er ute, sier Kjetil Nilsen, direktør i NSM.

Felles ansvarBuset mener at ledere og an-satte i en bedrift har en felles oppgave for å beskytte verdi-full informasjon.- Informasjonssikkerhet må ikke oppfattes som noe som bare be-driftens IT-driftsavdeling driver med. Det er viktig at arbeidet in-tegreres i det øvrige sikkerhets-arbeidet i bedriften og forankres i lederskapet, sier han.

Gjennom NSM-avdelingen Nor-CERT, som varsler om og hånd-terer alvorlige dataangrep, ser de en sterk økning i spionasje-forsøk gjennom for eksempel virus på vedlegg til e-post eller infiserte minnepinner. I følge NSRs Mørketallsundersøkelse fra 2008 er det i tillegg mange virksomheter som er rammet uten at de vet om det.

Tydelige reglerMinnepenner, vedlegg til e-post og skadelig programva-re fra både legitime og mindre legitime nettsider er tre aktu-elle IKT-trusler man bør være spesielt på vakt mot. Mørke-tallsundersøkelsen viser dess-uten at grensene mellom pri-vatliv og arbeidsliv viskes ut. Instant messaging (IM) brukes i større grad av næringslivet, drøyt 30 prosent i 2008 mot snaue 20 prosent i 2006. Flere har også hjemmekontor, noe

som gjør informasjonen enda mer utsatt. - Betydningen av å ha klare interne regler, antivirus og brannmur, oppdatere alle pro-grammer på maskinen, og rett og slett være veldig varsom, blir derfor stadig større. De ansatte må også gjøres bevisst på at bedriften har beskyt-telsesverdig informasjon, og hvilke alvorlige konsekvenser det kan få dersom denne infor-

masjonen ikke beskyttes. Det må samtidig opplyses om IKT-risikobildet på en slik måte at den enkelte ansatte forstår at han eller hun har en viktig rolle knyttet til ivaretakelsen av informasjonssikkerheten i bedriften, sier Buset.

Et godt arbeidsmiljø med an-satte som har identitetsfølelse er derfor viktig for å opprett-holde god sikkerhet.

Det er lite som skader en bedrift så mye som verdifull informasjon

på avveie. - Mye kan gå galt hvis

informasjonssikkerhet bare oppfattes som

IT-driftsavdelingens ansvar, sier Dagfinn

Buset, Underdirektør i NSM.

logger dine tastetrykk

Slurver du med datamaskinen din, kan informasjonen din brukes til kriminell virksomhet.

- En infisert maskin kan inne-holde spionprogramvare som logger alle dine tastetrykk, hvil-ke websider du besøker, dine søkeord og hvilke dokumenter du jobber med, forklarer Ole Tom Seierstad, sikkerhetssjef hos Microsoft.

Dette er informasjon som har verdi i kriminelle miljøer. De samme miljøene står bak mange av spionprogrammene, og kan selge informasjonen vi-dere i et svart marked.

- De kriminelle kan også over-ta din identitet på nettet og bestille varer, kredittkort og tjenester i ditt navn. Du kan også risikere at e-postkontoen havner utenfor din kontroll, forklarer Seierstad.

Bot-netEn annen utfordring med ondsinnet programvare er at maskinen din kan være med-lem av et “bot-net” (Robot Network) - et nettverk av ma-skiner som gjør at din maskin kan fjernstyres av kriminelle. Disse fjernstyrte maskinene kan blant annet benyttes til tjenestenektangrep, hvor tu-senvis av infiserte maskiner sender trafikk til en tjeneste på internett, for eksempel en bank eller avis, slik at de ikke fungerer som de skal. Et bot-net kan også brukes til å sende ut søppelpost.

Det er vanskelig å estimere antallet norske datamaskiner som er infisert med ondsinnet programvare, og som inngår i botnet. I 2009 videreformid-let NorCERT, som er Norges nasjonale senter for å hånd-tere alvorlige dataangrep, informasjon om over 3000 unike IP-adresser til norske tjenesteleverandører i måne-den. - Dette er IP-adresser som identifiserer datasystemer som er infisert med ondsinnet programvare, forteller avde-lingsdirektør i Nasjonal sik-kerhetsmyndighet, Christophe Birkeland.

- BeviSStGjøRiNG ReDuSeReR RiSiKO

IKT-TRuSSELENVære eller ikke være. Dagfinn Buset, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM), gjør oppmerksom på at tap av verdifull informasjon kan bety et være eller ikke være for en bedrift.

- informasjonssikkerhet må ikke oppfattes som noe som bare bedriftens it-driftsavdeling driver med.

11


Det å være unik gir et konkurransefortrinn, men stadig flere bedrifter opplever å bli kopiert. – Finn ut hva som gjør dere unike, og beskytt dette, sier Dagfinn Buset, underdirektør i NSM.

Hva gjør bedriften unik? Alle næringslivsledere bør stille seg det spørsmålet. Slik finner de svaret på hva de bør beskyt-te. Ingen bedrift har ubegren-set med ressurser å bruke på sikkerhet, og godt sikkerhets-arbeid handler om å prioritere de viktigste tiltakene først.

- Ved å først finne fram til be-driftens konkurransefortrinn kan sikkerhetsarbeidet rettes inn på de områder hvor det gir størst effekt, sier Dagfinn Bu-set, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM).

SårbarhetPå NSMs hjemmeside, www.nsm-stat.no, og hos Næringslivets Sikkerhetsråd fin-nes en veileder i verdivurdering. Til hjelp ved verdivurderingen

vil det også være nødvendig å sette seg inn i hvilke trusler man kan stå ovenfor. Dette kan man få hjelp til ved tilgang til ulike myndigheters trussel-vurderinger; NSM, Politiets sikkerhetstjeneste (PST), Poli-tidirektoratet (POD) og Direk-toratet for samfunnssikkerhet og beredskap (DSB).

- Målsetningen må være å snu virksomhetens sårbarhet til motstandsdyktighet. Dette gjelder ikke minst i forhold til å opprettholde en bedrifts markedsposisjon. Det er ut-vilsomt slik at kunnskap om dine konkurrenter og deres produkter og produksjonspro-sesser er nyttig for ikke å tape i kampen om markeder, sier Buset.

OmdømmeErland Løkken i Næringsli-vets Sikkerhetsråd (NSR), sier de kjenner flere forsøk på og vellykkede tilfeller av infor-masjonstyveri.- Det er flere ledere i Norge som har fått plantet trojaner på PC-en. Det er bedrifter som har fått frastjålet teknisk ver-diløse datamaskiner, men med data inntakt, og det er ansatte som ikke forstår hvor minne-brikken eller mobiletelefonen har blitt av, sier han. I utlandet har vi eksempler på at besøkende får plombert PC-en sin ved ankomst slik at de ikke

skal kunne tappe bedriftens datanettverk, og i Norge har vi eksempler på forsøk på nett-verkstapping fra besøkende.

Ingen virksomheter ønsker å stå frem med navn og logo. Av hensyn til kunder og omdømme ønsker de lite blest om dette. Tillit og omdømme er kritiske faktorer for en virksomhet i dagens informa-sjonssamfunn. Dette forteller at også omdømme er en av mange faktorer som må tas med i verdivurderingen.

Løkken mener at næringslivs-ledere må ta lærdom av dette.Finn kvintessensen ved din virksomhets verdiskapning og beskytt den. Derved unngår du at din kopirett ikke blir kopiert rett, sier Erland Løkken.

BeSKytt FORtRiNNeNe

Snuoperasjon. Målsetningen må være å snu virksomhetens sårbarhet til motstandsdyktighet, sier Dagfinn Buset, underdirektør i NSM.

”Hva har vi, hvor er det, hva betyr det om det blir

borte, ødelagt eller havner i uvedkommendes hender?”

ut fra dette setter man en verdi som blir styrende for en

risiko og sårbarhetsvurdering med påfølgende

beskyttelsestiltak.

Enkelt sagt er en verdivurdering

Alltid to skritt foranGasellebedriften Proactima leverer som lovet, og lover aldri noe de ikke kan levere.

Sivilingeniørene Hermann S. Wiencke og Richard Heyerdahl slo sammen sine erfaringer og etablerte selskapet Proactima hjemme ved kjøkkenbordet i 2003. Seks år senere omsetter de for 100 millioner kroner, og har kontorer i Stavanger, Oslo og Bergen.

Som ledende leverandør av tjenester på fagområdene risikostyring, HMS-ledelse og samfunnssikkerhet, er de trofaste mot sine tre verdier: Kompetanse, integritet og ba-lanse.

KompetanseAlle ansatte i Proactima har universitetsutdannelse eller tilsvarende. Fem av deres ansatte har doktorgrader, og de leverer kurs med studiepoeng på mastergradsnivå i samar-beid med universitetet i Stavanger.

- Vårt tette samarbeid med ledende forskningsinstitut-ter sikrer at vi er oppdatert på det aller nyeste innen våre fagområder. Vi deltar også aktivt i en rekke forsknings- og utviklingsprosjekt, samt på ulike forskerkonferanser rundt om i verden, forklarer daglig leder, Hermann S. Wiencke. Han har selv skrevet boken ”Risikoanalyse”, som brukes som undervisning på masternivå.

- For Proactima er integritet viktig, fordi vi vil levere som lovet, og vi lover aldri noe vi ikke kan levere. Dessuten legger vi vekt på både intern og ekstern balanse. Intern balanse dreier seg om forholdet mellom privatliv og arbeid. Med ekstern balanse tenker vi først og fremst på forholdet mellom kostnader og nyt-teverdi. Fokuset på balanse tror jeg er årsaken til at ingen av våre medarbeidere har sluttet hos oss, sier Richard Heyerdahl.

RisikostyringProactima har betydelig kompetanse og erfaring med risikostyring og utarbeidelse av risikoanalyser. - Målsettingen er å bistå våre kunder slik at de skal bli bedre i stand til å styre sin egen risiko. Med utgangspunkt i

virksomhetens konkrete utfordringer tilpasser vi metodene slik at de får et best mulig beslutningsgrunnlag, forklarer Wiencke.

”Business continuity” er et område mange virksomheter glemmer å ta med i regnestykket. Proactima har også tatt høyde for beredskap på virksomhetsnivå.- Når en ulykke inntreffer hos et selskap er det avgjørende å komme så raskt som mulig tilbake til normal virksomhet. Det er for sent å tenke på dette når hendelsen inntreffer, forklarer Heyerdahl.

Stadig flere offentlige myndigheter velger Proactima. I tillegg har de store kunder innen bank og finans, olje og gass, energi, transport og forskning og utvikling.

Suksesshistorie. Siden Hermann S. Wiencke og Richard Heyerdahl startet Proactima i 2003 har bedriften rukket å bli gassellebedrift for fjerde året på rad.

God styring krever kompetanse, verktøy og praktisk erfaring. Proactima leverer tjenester innenfor HMS og samfunns-sikkerhet på følgende tre områder:

· Kurs og opplæring· Verktøy og metoder· Analyser og rådgivningstjenester

Proactima er å finne i Stavanger, Bergen og Oslo.For mer informasjon, se www.proactima.no eller ta kontakt på 4000 1933.

Fakta om Proactima


12

En tredel av kortidsfraværet i Norge er alkoholrelatert, vi-ser en norsk undersøkelse. Rokkansenteret, som har sett på de økonomiske konsekven-sene, har beregnet at alkohol-bruk koster det norske sam-funnet 18 milliarder kroner hvert år, hvorav næringslivet betaler 11,5 milliarder.

Ole Vidar Øiseth fra Politi-høgskolen, mener ansattes rusmisbruk setter hele virk-somheten i fare. - Bruk av rusmidler utgjør ikke bare en trussel mot den enkelte medarbeider, men er også en trussel mot virksom-heten og arbeidsmiljøet. Il-legale rusmidler hos ansatte kan eksponere bedriften for kriminelle miljøer og skade bedriftens omdømme. I tilegg kan rusmiddelmisbruk gi la-vere produktivitet og øke risi-koen for feilvurderinger, uhell og ulykker, sier han. TydelighetEn grunnleggende forutset-ning for å nå målet om et rus-fritt arbeidsmiljø er at bedrif-ten har en rusmiddelpolitikk. - Den bør tydeliggjøre be-driftens holdning til bruk av

rusmidler i arbeidsrelaterte situasjoner, konsekvenser ved misbruk og behandlingsmu-ligheter for å ta vare på ansat-te, sier Øiseth. - Hvor går grensen for hva som er akseptabelt?- Det er ikke akseptabelt å møte på jobb påvirket av rusmidler, ei heller i bakrus. Ansatte skal ikke bruke eller være påvirket av rusmidler i arbeidstiden, eller ha fravær på grunn av rusmiddelbruk, mener Øiseth. SpilleavhengighetEt annet område som utsetter bedriftens omdømme og sik-kerhet er spilleavhengighet. Næringslivets Sikkerhetsråds undersøkelse, KRISINO 2009, viser at fem prosent av virk-somhetene kjenner til eller har mistanke om at ansatte er spillavhengige.

Ole Vidar Øiseth understreker at målet er ikke å bli kvitt an-satte som lider av avhengig-het, men hjelpe dem.- Målet er å bli kvitt misbruket og risiko forbundet med dette, ikke å bli kvitt misbrukeren. Formålet med et tydelig

arbeidsreglement er å bidra til at virksomheten ivaretar sik-kerhet, arbeidsmiljø, kvalitet og faglig standard på produkter og tjenester, avslutter Øiseth.

En tredel av kortidsfraværet

i Norge er alkoholrelatert. Dette

koster næringslivet 11,5 milliarder

kroner hvert år.

Fellesskapet lider. Ole Vidar Øiseth fra Politihøgskolen mener avhengighet blant ansatte setter hele virksomheten i fare. Derfor bør arbeidsreglementet være tydelig.

- Målet er å bli kvitt misbruk, ikke misbrukeren, sier Ole Vidar Øiseth.

RuS KoSTERNæRINGSLIVET

dyRT

er arbeidsreglementet oppdatert?

Tidene forandrer seg, men hva med arbeidsreglementet? Mangel på tydelige regler kan koste virksomheten dyrt.

Stadig nye kommunikasjonsverktøy setter arbeidsta-kere i fare for å kompromittere verdifull informasjon. I følge Nina Melsom, jurist i NHO, er det derfor viktig å oppdatere arbeidsreglementet:

- Det er viktig å ha et oppdatert arbeidsreglement som fastsetter ordensregler for arbeidsforholdet, herunder regler for bruk av e-post og andre aktuelle kommunikasjonsverktøy, som for eksempel facebook, sier hun.

- Videre bør reglementet inneholde retningslinjer for deltakelse i sosiale arrangementer og omgang med rusmidler, sier Erland Løkken i NSR.


SIKKERT NETTSTED

UNNGÅ

PHISHING I VALDRES...

Enten du befinner deg i Valdres eller et annet sted i verden, så sørg for at det er trygt å besøke virksomheten din på nett. Stadig flere opplever at elektronisk informasjon kommer på avveie, f.eks gjennom uvedkommende som ”fisker” informasjon ved å utgi seg for å være din virksomhet på nett.

Et enkelt grep for å tydeligjøre at kunden har kommet til riktig sted er ved bruk av SSL-sertifikater som gir hengelåssymbol på nettsidene. Sertifikatet sørger også for kryptering av informasjonen besøkende legger inn eller laster ned fra nettstedet.

Buypass er Norges eneste sertifiserte utsteder av SSL-sertifikater og lever av tillit i det norske markedet.

Trygg netthandel sikrer salget! Besøk oss på www.buypass.no

Kom i gang med BanKidFor en bedrift som ønsker å benytte BankID i sine tjenester er det enklere enn mange tror å komme i gang.

Du kan enten gjøre det selv, kontakte din systemleverandør eller få hjelp fra en BankID partner. Du trenger bare en avtale med én bank for å gi over 2,5 millioner BankID brukere tilgang til dine sider.

forenKler hverdagen for Bedrifter og sluttBruKerantall Bankid sertifikater i norge har nå passert 2,5 millioner. dette utgjør 85 prosent av den voksne befolkningen, og gjør Bankid til den mest utbredte id-løsningen i landet.

I den fysiske verden identifiserer du deg med pass, førerkort eller bankkort. I den elektroniske verden kan du bruke din BankID for å bekrefte hvem du er.

I tillegg til bruk av BankID i nettbank, som de aller fleste nordmenn benytter, finnes det nå en rekke andre bruksmuligheter.- Med BankID kan du også signere dokumenter elektronisk slik at du slipper å møte opp personlig eller sende i post, for eksempel søknad om barnehageplass, endre adresse hos Posten, bud på bolig, lånesøknad, tinglysning av dokumenter med mer, sier

Semming Austin, daglig leder i BankID Norge. Du vil også kunne benytte din BankID når du betaler med BankAxess. Alle handlinger som gjøres med BankID er juridisk bindende og kan spores i en eventuell rettstvist i norsk domstol.

stadig flere arenaerBankID tilbys og utstedes av bankene i Norge. Ordningen er basert på en samordnet infrastruktur som er utviklet av banknæringen gjennom BankID Samarbeidet, i regi av Finansnæringens Fellesorganisasjon (FNO).

BankID ble lenge hovedsakelig brukt av bankene. Nå merker de stor pågang fra flere bransjer. - I tillegg til bank og forsikring, er vi også aktuelle innenfor bransjer som telekom, kraft og energi, handel, offentlige etater og nettbutikker. Flere medlemsorganisasjoner og kommuner har også begynt å bruke BankID, sier Austin.

høyeste sikkerhetBankID tilbyr den beste løsningen for sikker identifi-sering av nettbrukere i Norge, og tilfredsstiller høyeste sikkerhetsnivå i Fornyings- og Administrasjonsdeparte-mentets retningslinjer. Løsningen sparer også kunder og virksomheter for tid og kostnader. - Når BankID brukes på stadig flere arenaer vil kunden oppleve en forenkling i hverdagen, og bedrifter og institusjoner slipper de manuelle prosessene.

Bedre tilgjengelighet og raskere saksflyt, er andre klare fordeler, sier Austin fra BankID, som til nå har over 2,5 millioner brukere – alle potensielle kunder for deg og din bedrift.

- I tillegg til i nettbank kan du nå bruke BankID i en rekke andre sammenhenger som gjør det enklere for forbruker og bedrift, sier daglig leder i BankID Norge, Semming Austin.


Næringslivet rapporterer om tap av store beløp som skyldes utro tjenere. Hovedorganisa-sjonen for handel og tjenester i Norge (HSH) rapporterer at rundt 30 prosent av svinnet i norske service- og handels-bedrifter er et resultat av utro tjenere, noe som utgjør rundt 1,2 milliarder kroner i året. Det finnes også store mørketall.

Likevel mangler mange virk-somheter et godt system for å kvalitetssikre hvem de an-setter. Virksomheter investerer millioner av kroner i fysiske adgangssystemer og logiske sikringstiltak for å beskytte seg mot eksterne trusler. Men hvor mye ressurser brukes på tiltak for å beskytte verdier fra interne trusler?Vi blir utfordret på noen av våre grunnleggende oppfat-

ninger og verdier når vi snak-ker om ansatte som misbru-ker sine stillinger. I en artikkel i Aftenposten 15.10.2009 fremkommer det ifølge tall fra European Social Survey (ESS) at nordmenn er de mest naive menneskene i Europa. Det er ikke ønskelig med et arbeids-liv preget av mistenksomhet, rigide systemer og detalj-styring. Samtidig må vi ikke være så naive at vi tror alle arbeidstakere bare har heder-lige intensjoner. Det gjelder å finne balansen mellom tillit og kontroll, noe som kan være svært vanskelig til tider.

For å begrense sannsynlighe-ten for å bli rammet av inn-sidere, er det helt nødvendig å forstå at vanlige fysiske og teknologiske sikkerhetstiltak alene ikke har særlig effekt.

Organisatoriske og mennesk-elige sikkerhetstiltak er helt nødvendige for å forebygge innsidetrusselen. Virksom-heter må sørge for å ha en hel-hetlig tilnærming til sikkerhet hvor samspillet mellom men-neske, teknologi og organis-asjon danner fundamentet for sikkerhetstiltakene.

I organisasjonskulturen må det være på plass mekanismer som belønner riktig atferd, og som fremmer mellommen-neskelige relasjoner som kan fange opp uønsket atferd. Et målrettet fokus på etablering og vedlikehold av en god sik-kerhetskultur i virksomheten bør prioriteres for å forebygge innsidekriminalitet.

Gjennom erkjennelse av at innsidetrusselen er reell, og

en bred og helhetlig tilnær-ming til sikkerhet, vil en virk-somhet stå bedre rustet til å beskytte seg mot innsidere i egen organisasjon.

Fordi norske næringslivsledere ofte ikke avslører CV-juks før det er for sent, har Meditor Search laget brukerveiledningen “Bakgrunnssjekk” i samarbeid med NSR. I korte trekk:

Hvorfor bakgrunnssjekk?Hensikten er å få et best mulig bilde av en jobbsøkers historikk. Like viktig som å avsløre løgn og usannheter er det å avdekke misforståelser og ubevisste feil, og hjelpe kandidaten til å se sin egen CV og søknad med et kritisk blikk.

Hva skal man sjekke? En god start er å ta utgangs-punkt i kandidatens CV. En grundig bakgrunnssjekk bør som et minimum inkludere verifisering av identitet, rele-vant utdannelse og yrkeserfa-ring, men også elementer som

næringsinteresser og kreditt-informasjon kan være fornuftig å ta med. Bakgrunnssjekk bør inneholde det som er viktig for deg og din virksomhet.

Hvordan går man fram? Innhent skriftlig samtykke fra kandidaten til å undersøke his-torikken nærmere. Regler fin-nes i personvernlovens § 2 nr. 7. Husk at det er frivillig å gi et slikt samtykke. Det er ingenting i veien med å outsource bak-grunnssjekken, men vær nøye med å velge aktører som følger personvernloven og retningslin-jer gitt av Datatilsynet.

For arbeidssøkeren La det bli en positiv opplevelse. Husk at dette er med på å danne et førsteinntrykk av arbeids-giveren, og det er en god idé å sørge for at det første møtet med formelle prosesser foregår på en ryddig og god måte.

Mer om bakgrunnssjekk på NSRs hjemmeside: www.nsr-org.no

Dobbeltsjekk CV-en

Til tross for at innsidetrusselen

kanskje er den farligste trusselen for

en virksomhet, har mange organisasjoner kun sikringstiltak mot

eksterne trusler.

En kommentar av Ronald Barø, Politiets sikkerhetstjeneste

vanlig å jukseI følge Næringslivets Sikker-hetsråd unnlater 70 prosent av norske virksomheter å ekthetskontrollere jobb-søkeres vitnemål og ser-tifikater, til tross for at 50 prosent av HR-fagfolk har opplevd bevisst juks eller grov ”pynting” i CV-er.

Til sammenligning har hele 95 prosent av amerikanske virksomheter etablerte rutiner for bakgrunnssjekk. Dette er også vanlig i England og Canada.

Undersøkelser foretatt blant annet av The Risk Advisory Group, Kelly Services og In-Fact/Proffice (PAMA 2006) viser at mange lyver i sin egen CV. Tilsvarende un-dersøkelser i utlandet har gitt samme resultater.

Vi må erkjenne at innsidetrusselen er reell, skriver Ronald Barø fra PST.

to av ti virksomheter oppgir at de har en skriftlig

risikovurdering av kriminalitet i eller mot virksomheten.

Det er en svak oppgang fra 2008, da 17 prosent oppgav

dette. Halvparten av de som har skriftlig risikovurdering

sier at dette førte til at det ble iverksatt konkrete tiltak mot

kriminalitet.

KRISINO-undersøkelsen 2009

to av ti har risikovurdering

Bare tre av ti norske arbeidsgivere gjør bakgrunnssjekk, ifølge Erland Løkken og NSR.


Den eneste sikkerhetsløsningen bedriften din trenger

Vil du vite mer om hvordan dubest kan sikre systemene dine?Ring: 22 06 28 97 eller send oss en mail: [email protected] www.microsoft.no/forefront

Gjør sikkerhet enkelt

”Gjennom å bruke Microsoft Forefront Client Security,sparer vi kostnader på andre sikkerhetsleverandører.Vi ser også at Forefront belaster PCene mindre vedvirus scan, slik at hver enkelt bruker kan jobbe effektivttil enhver tid. Dette er tid som kommer godt med tilmer produktivt arbeid.”

Ignacio Dinchong,IT-ansvarlig Ving Norge ASA

Nå kan du beskytte alle IT-systemene i bedriften med én sikkerhetsløsning

Ta sikkerhetssjekken og se din status på informasjonssikkerhet! Les mer om dette og annet nyttig stoff om informasjonssikkerhet og meld deg på nyhetsbrev på www.norsis.no

www.norsis.no www.sikker.info

Norges eneste rendyrkede sikkerhetskulturkonferanse. Hør spennende foredragsholdere fra både inn- og utland og benytt anledningen til å møte andre som arbeider med temaet i trivelige omgivelser på Maihaugen, Lillehammer.

Les mer på www.sikker.info

Backup er sikkerhet De fleste selskap har en eller annen form for backup, men bare en av fem tar daglig backup. Bedrifter som mister data, mister også kunder, viser undersøkelser som Symantec har gjort.

–59 prosent av bedriftene vi har spurt tåler bare at IT-anlegget er nede i fire timer før det merkes i form av betydelig redusert omsetning, sier Hans Peter Østrem i Symantec Norge.

Dagens bedrifter er avhengige av at deres dataverdier er trygge og tilgjengelige til enhver tid. I takt med at informasjon er blitt en av bedriftens viktigste innsats-faktorer, har IT-avdelingen møtt nye utfordringer. Galopperende datamengder, økte krav til tilgjengelighet og ikke minst økt kompleksitet i form av virtualisering, cloud com-puting, og bærbart og mobilt utstyr gjør at bedriften må tenke nytt på backup. Derfor har Symantec utviklet programmet Back Exec 2010, som håndterer alle disse utfordringene samtidig. - IT-ansvarlige kan møte denne utviklingen langs tre akser: Ved å trimme og effektivisere eksisterende systemer,

– Symantecs undersøkelser viser at 59 prosent av SMB bare tåler inntil fire timer ”nedetid” før det merkes i form av betyde-lig redusert omsetning eller andre tap, sier Hans Peter Østrem.

beskytte lagrete data, og gjøre bedriftskritisk informasjon lettere tilgjengelig for nye løsninger. Backup Exec 2010 hjelper IT-ansvarlige med å gjøre alle tre ting samtidig. Det skjer på en trygg måte og via automatiserte prosesser, sam-tidig som bedriftens lagrings-mengder reduseres kraftig ved hjelp av deduplisering, forklarer Østrem.


og People™ –to innovative analyse -løsninger for ute- og innendørs -områder. Overvåking av sværtstore områder kan gjøres medkun én skjerm. SiteIQ detekterertrusler i sanntid ved å klassifisereog spore detekterte objekter.

Dette vises interaktivt i ett bildemed oversiktskart (world view)og gir operatøren en unik situa -

sjonsforståelse og effektiviserersikkerhetsdriften.

Siveillance™ People gjør det blantannet mulig å måle ventetid forpassasjerer og antall menneskerinnenfor et bestemt område. Detbidrar til en forbedret bemannings -planlegging da løsningen ogsågir statistisk passasjergrunnlag.

lufthavnen ca. 1,5 millioner pas-sasjerer. Flyplassens beliggenhetog nordlige flyvninger krever sikkerhetsløsninger som tålerskiftende klimatiske forhold.

Analyseløsninger for ute- oginneområderSiveillance™ Siemens nye avan-serte sikkerhetsløsning medvideoanalysemodulene SitelQ™

Avinor ønsket en avansert sikker-hetsløsning for effektiv over -våkning av de store lufthavnenebåde innendørs og utendørs.Samtidig var det nødvendig å for-bedre de daglige arbeidspro -sessene, hvor høye sikkerhets-krav, mange mennesker og langeåpningstider skaper utfordringer.Og ikke minst er det mange forskjellige firmaer som har sinarbeidsplass på en flyplass.

Økt effektivitet og sikkerhet- Med Siemens som samarbeids-partner står vi godt rustet til åbedre sikkerheten på kritiskeområder av lufthavnen. Denskreddersydde sikkerhetsløsnin-gen Siveillance™ er tilpasset luft-havnens krav til høy sikkerhet,også med tanke på svært skiftendeværforhold. Vi må unngå bruk avunødvendige ressurser, og harhelt klart økt både effektivitetenog sikkerheten på lufthavnen,sier Sikkerhetssjef Håvard Breivikved Bodø lufthavn.

Utfordrende værforholdAvinor Bodø lufthavn ligger iNordland fylke. Rullebanen haren lengde på 2.794 meter og enbredde på 45 meter, retning øst –vest. I tillegg til flyvninger til Osloog andre større norske byer, flyrregionale flyselskap fra Bodø tiløyene i Lofoten. I 2007 hadde

Avinor Bodø lufthavn– Ny skreddersydd sikkerhetsovervåkning

Bodø lufthavns nye videoovervåkingssystem er skreddersydd for lufthavnens høye krav til sikkerhet. Med ett system blir nå alle sikkerhetsrelaterte områder nøye overvåket.

Foto: Ernst Furuhatt

www.siemens.com/buildingtechnologies

Med intelligente sikkerhetsløsninger gjør vi verden til et sikrere stedOver halvparten av verdens befolkning bor i byer. Dermed øker etterspørselen etter pålitelige sikkerhetsløsninger for mennesker, og det blir stadig viktigere å sikre kritisk infrastruktur, som flyplasser, offentlig transport, energiforsyning ogandre viktige samfunnsfunksjoner. Med vår innovative og brukervennlige Siveillance-portefølje kan vi hjelpe deg med valg av riktige sikkerhetsløsninger, intelligente løsninger som beskytter mennesker, verdier og miljø verden over.

Kommer jeg meg trygt hjem?

Annonse

Næringslivets Sikkerhetsråd

Documents

Transcript of Næringslivets Sikkerhetsråd