SIKKERHED FOR VÆKST- INDLEDNING

Posted by

‘Sikkerhed for vækst – Resiliens i praksis’ er en konceptuel ramme for en række essays, der behandler overvejelser, der er løst tilknyttet tilvejebringelse af sikkerhed og tryghed i det digitale domæne.

‘Sikkerhed for vækst’ tager udgangspunkt i den grundlæggende påstand, at sikkerhed er den fundamentale forudsætning for vækst.

I en verden, der i stigende grad opfattes som uforudsigelig, usikker og kaotisk, bliver sikkerhed en betingelse for at opnå politiske, sociale eller økonomiske mål på tværs af samfundet, den enkelte borger og offentlige eller private virksomheder.

Sikkerhed indeholder den centrale præmis, at den enkeltes sikkerhed og tryghed er tæt forbundet med andres sikkerhed. Således er sikkerhed primært en social kondition. Specielt i tider med uvished bliver tilvejebringelse og fastholdelse af en tilstand af sikkerhed en vækstfaktor, hvor samvirke, samtænkning og sammenhængskraft giver en opfattelse af tryghed i planlægning, udvikling og realisering af fælles visioner og mål.

I risikosamfundet er sikkerhed en fællesbetegnelse for et resultat, som fremkommer ved at forebygge og forhindre negative hændelser og påvirkninger. Sikkerhed bliver udtryk for en evne til at tage bestik af sandsynligheden for at en bestemt hændelsestype indtræffer og beregne de konsekvenser, som er forbundet med risici og trusler. Sikkerhed er dermed et produkt af risikobaserede ledelsesprocesser, der har til hensigt at give positivt afkast på forebyggende investeringer og danne grundlag for fortsat vækst.

Det aktuelle risikolandskab, der er domineret af hurtige transformationer og kompleksitet, udfordrer den statiske tilstand indeholdt i definitionen af sikkerhed som produkt af sikkerhedsledelse og risikostyring. Hyppige ændringer og forandringer kræver dynamiske ledelsesprincipper for at opnå sikkerhed som målsætning og forudsætning for vækst. Formålet med ‘Sikkerhed for vækst’ er, at give et bud på hvorledes sikkerhed kan tilvejebringes i netværkssamfundets digitale kompleksitet.
Digitalisering under anvendelse af informations- og kommunikationsteknologi har sat sikkerhedsbegrebet under pres. Digitalisering er allestedsnærværende og finder udbredelse indenfor vitale samfundsfunktioner, offentlige og private virksomheder og hos den enkelte borger. Udbredelsen af digital teknologi er drevet af en teknologisk optimisme, hvor teknologiens anvendelse bringer øget effektivitet, velstand og livskvalitet.

CUT 3SÅRBARHED

Den digitale teknologi indebærer imidlertid også alvorlige sårbarheder, som i en mere pessimistisk udlægning er udgangspunkt for en række nye trusler og risici. Dette kunne opfattes som et teknologisk problem, der kræver teknologiske løsninger. Det digitale univers indeholder imidlertid en reference til en helhed, der er større end summen af fagområderne IT, IKT og IoT tilsammen. IT, IKT og IoT indgår i alle aspekter af vores hverdag. Tilvejebringelse af sikkerhed i digitaliseringsprocesser bør derfor primært tage et sociologisk udgangspunkt i borgerens tryghed overfor de påvirkninger teknologien medfører. Dette kræver inddragelse af en række ikke-tekniske overvejelser i debatten om, hvorledes vi skal manøvrere i den socio-teknologiske ramme, som digital teknologi skaber og eksisterer i. På nuværende tidspunkt mangler en strategisk præcisering af både de midler og den ansvarstildeling, som kræves for at tilvejebringe sikkerhed i digitale processer.

Digitale socio-teknologiske sammenhænge er præget af en dynamisk og diffus kompleksitet. Teknologien har nogle latente kriminogene egenskaber, der øger alle brugeres sårbarhed. I det digitale univers kan anti-normativ adfærd ske anonymt og uden risiko for ophavsmanden. Teknologien medfører muligheder for kriminalitet, svindel, bedrageri, manipulation, utilsigtet disruption, nye former for hybrid krigsførelse og sofistikeret anti-normativ adfærd. Set i et empirisk perspektiv synes det digitale univers at levere en mangfoldighed af muligheder, hvor teknologien udgør det ideelle gerningssted for ‘den perfekte forbrydelse’.

De mangfoldige digitale sårbarheder udgør et paradoksalt risikobillede, hvor sikkerhed, som et statisk udtryk for resultatet af processer til forebyggelse og forhindring af kritiske hændelser, er erstattet af en sikkerhed for, at alle før eller senere vil blive offer for systemfejl eller forsætlig manipulation. Dette paradoks giver grundlag for den påstand, at den traditionelle tolkning af sikkerhed ikke eksisterer i det digitale domæne.

I mangel af effektive principper for tilvejebringelse af sikkerhed i det digitale domæne, fremstår resiliens som et afgørende vejledende holistisk koncept for placering af ansvar i en tværsektoriel styring af komplekse og dynamiske sammenhænge i digitale processer.

Konceptet forfølger dette argument gennem en analyse af de nuværende danske forhold.
‘Sikkerhed for vækst’ præsenterer den antagelse, at digitale processer eksisterer og skal forvaltes i et kontinuum, der skabes i en tværfaglig konvergens mellem sikkerhedspolitisk, kriminalpolitisk og samfundsøkonomisk diskurs. Den socio-teknologiske tværfaglige kompleksitet udgør et multi-dimensionalt dilemma i tilvejebringelse af dynamiske principper for sikkerhed i netværkssamfundet. En gennemgang af den videnskabelige litteratur, der søger at afklare mulige midler til etablering af sikkerhed i digitaliseringsprocesser, viser, at dette dilemma er sammensat af en række temaer, der afdækker de sociologiske forandringer og påvirkninger, som digitalisering medfører.

‘Sikkerhed for vækst’ anvender disse tematiske problemstillinger som udgangspunkt for en analyse af sikkerhed i det digitale domæne. Fremstillingen identificerer og diskuterer en række af de centrale problemstillinger, herunder definition af cybersikkerhed som begreb, sektorspecifikke forvaltningsprincipper, ansvarsfordeling igennem offentlige-private partnerskaber ved beskyttelse af kritiske infrastrukturer og præcisering af ansvarlige institutionelle strukturer. Disse temaer beskrives med henblik på at informere om muligheder for at tilvejebringe sikkerhed i en dansk digital kontekst.
Det er i denne argumentation, at resiliens anvendes som centralt paradigme for dynamisk ledelse og generisk planlægning på tværs af forskellige fagområder og sektorer. ‘Sikkerhed for Vækst’ introducerer organisatorisk resiliens som et overordnet tværsektorielt princip for dynamiske processer, hvor formålet er at skabe sikkerhed som forudsætning for fortsat digitalisering og vækst i et komplekst risikolandskab.

 ‘Sikkerhed for Vækst’ tager udgangspunkt i en diskussion af organisatorisk resiliens som drivkraft for tværsektoriel samtænkning af dynamisk ledelse af sikkerhed og robusthed hos offentlige og private virksomheder i det digitale samfund. Konceptet tager afsæt i det holistiske element indeholdt i resiliens: Helheden er større end summen af de enkelte dele og denne holistiske grundopfattelse kommer til udtryk gennem behandlingen af tværsektoriel samtænkning af resiliens. Det overordnede tværsektorielle tema rummer en diskussion af forhold i både den interne og eksterne kontekst, som den enkelte virksomhed opererer i.

Diskussionen af virksomhedens eksterne kontekst tager et afsæt i en analyse af de mentaliteter, teknologier, ressource tildeling og institutionelle strukturer, som er fremherskende i en ansvarlig tværsektoriel forvaltning af et risikolandskab, hvor hurtige transformationer og disruptive paradigmeskift er blevet en konstant. Det forvaltningsmæssige tema drøftes i en kontekst af samvirke mellem offentlige og private aktører specielt i rammen af digital disruption og det generelle risikolandskab, der påvirker ledelsesstrategier for implementering af organisatorisk resiliens i den enkelte virksomhed.

‘Sikkerhed for Vækst’ sætter sammenkædningen af private aktørers rolle og ansvar i forbindelse med et sikkerhedspolitisk narrativ og behandler denne samfundsmæssige binding som et væsentlig element i en vurdering af virksomhedens eksterne kontekst.
Hermed anskues resiliens som et samlende dynamisk udtryk for private aktørers overordnede sociale og sikkerhedspolitiske ansvar i en drøftelse af pragmatiske principper ved sikkerhedsledelse og risikostyring i relation til offentlige institutionelle strukturer, som forvalter beskyttelse af kritiske infrastrukturer i krydsfeltet mellem offentlige og private aktører.

I denne tolkning refererer ‘Sikkerhed for vækst’ til det sikkerhedspolitiske domæne, hvor resiliens bliver udtryk for en fundamental binding i det offentlige-private krydsfelt, som samlingspunkt for et kollektivt socialt ansvar for tilvejebringelse af sikkerhed og tryghed. Den sikkerhedspolitiske forståelse for virksomheders eksterne kontekst er bestemmende for implementering af det samfundsmæssige ansvar, der påhviler virksomhedens ledelse, specielt for virksomheder, der er defineret som en del af den nationale kritiske infrastruktur.

Den komplekse sikkerhedspolitiske kontekst omfatter også virksomhedens efterlevelse af gældende lovgivning og bestemmelser. Det gælder eksempelvis miljølovgivning, persondatabehandling, forsyningssikkerhed og krav til rettidig omhu. Ledelsens forståelse for den eksterne juridiske kontekst er i stigende grad afgørende for virksomhedens omdømme og konkurrenceevne.

Et omskifteligt globaliseret marked medfører en øget kompleksitet i virksomhedens eksterne juridiske kontekst. Ledelsen skal navigere hurtige ændringer i såvel nationale, som internationale bestemmelsesgrundlag. Virksomhedens juridiske kontekst kræver i højere grad, at ledelsen introducerer processer, der er i overensstemmelse med industrielle standarder. Denne standardisering af virksomhedens frivillige selv-regulerende tiltag indeholder, i en diskussion af resiliens, en underforstået binding til virksomhedens praktiske implementering af processer for kvalitetsledelse, sikkerhedsledelse og risikostyring.

CUT 2INDUSTRIELLE STANDARDER

‘Sikkerhed for Vækst’ er udarbejdet med udgangspunkt i den grundlæggende præmis, at industrielle standarder udgør det sprog, der er krumtap i en tværsektoriel forståelse af resiliens på tværs af mentaliteter og interesser hos offentlige og private aktører. Industrielle standarder indeholder en mulighed for at validere og dokumentere virksomhedens ledelsesprocesser. Hermed danner standarder grundlag for vurdering af virksomheders efterlevelse af gældende lovgivning. Samtidig indeholder standarder et værktøj for risikohåndtering, der har til formål at kvalificere topledelsens bevidste og oplyste valg af strategiske og ledelsesmæssige rammer for en holistisk tilgang til det komplekse risikobillede. Denne grundlæggende opfattelse af industrielle standarders betydning fremlægges som afgørende element for tilvejebringelse og tværsektoriel forvaltning af sikkerhed i det dynamiske og komplekse risikolandskab.

Den konceptuelle ramme for ‘Sikkerhed for vækst’  tager specielt sigte mod en afklaring af industrielle standarder som styringsredskab for resiliens i en ansvarlig implementering af robusthed i komplekse systemer. Med afsæt i det sikkerhedspolitiske narrativ afdækkes industrielle standarders indplacering i relation til national lovgivning og nye fælleseuropæiske bestemmelser. Principper indeholdt i industrielle standarder indsættes på tværs af det omfattende bestemmelsesgrundlag.

En praktisk perspektivering af resiliens er endnu ikke er fuldt dokumenteret i en dansk ramme. Organisatorisk resiliens er som begreb i stadig udvikling. Denne præsentation af begrebet er ikke nødvendigvis i modstrid med eller tager afstand fra andre tolkninger af resiliens som begreb. ‘Sikkerhed for vækst’ er et forsøg på at sammenkoble forskellige fortolkninger af centrale problemstillinger og udfordringer ved praktisk indføring af resiliens som centralt koncept for iværksættelse af ledelsesprocesser i virksomheder. ‘Sikkerhed for vækst’ henvender sig dermed primært til topledelsen og bidrager med en praktisk vejledning i de indledende faser til indføring af strategiske principper for resiliens.

Formålet er at give et idégrundlag for praktisk implementering af resiliens i private virksomheder i en forvaltningsmæssig ramme med udgangspunkt i de principper, som er beskrevet i ISO 22316 – ‘Sikkerhed og resiliens, retningslinjer for organisatorisk resiliens’. Udover den direkte reference til ISO 22316 benytter bogen en række normative referencer til øvrige ISO standarder, herunder ISO 9001 – ‘Kvalitetsledelse’, ISO 27000 – ‘It-sikkerhed’, ISO 28000 – ‘Sikkerhed i forsyningskæder’ og ISO 31000 – ‘Risikostyring’.

Selvom ‘Sikkerhed for Vækst’ prioriterer en pragmatisk anvendelse af retningslinjerne for etablering af resiliens, indeholder den konceptuelle ramme nødvendigvis også en teoretisk diskussion af forskellige definitioner af resiliens. Den teoretiske diskussion refererer til et større udvalg af litteratur, som søger at afklare teoretiske definitioner af resiliens som begreb i forskellige kontekstuelle sammenhænge.

‘Sikkerhed for Vækst’ er inddelt i adskilte afsnit, der behandler forskellige tematiske problemstillinger. Konceptet har en dynamisk generisk opbygning, som tillader indarbejdelse af forskellige temaer som de opstår henover tid.

DISPOSITION

Indledningsvis tager projektet udgangspunkt  i en diskussion det omskiftelige digitale risikobillede og overordnede sammenhænge med betydning for praksis i forbindelse med sikkerhedsledelse og risikostyring i det digitale domæne. Her skitseres resiliens med særlig relation til tematiske problemstillinger, herunder anvendelsen af begrebet indenfor cybersikkerhed, diskussion af det sektorspecifikke planlægningsprincip og resiliens i kritiske infrastrukturer, med vægt på samspillet mellem offentlige og private aktører.

Et andet afsnit diskuterer overordnede definitioner af begrebet resiliens og foretager en afgrænsning af det teoretiske grundlag for resiliens i en generisk implementering af organisatorisk strategisk risikohåndtering i virksomhedsledelse. Resiliens defineres primært i relation til virksomheders nye tildelte rolle og ansvar i den sikkerhedspolitiske ramme. Den dynamiske opbygning af ‘Sikkerhed for vækst’ sigter imod en definition af resiliens, der er afgrænset til en anvendelse af resiliens som strategisk paradigme i en sikkerhedspolitisk anskuelse af digitalisering og søger en afklaring af mulige optioner for tilvejebringelse af sikkerhed for vækst i det digitale risikobillede.

I tredje afsnit beskrives organisatorisk resiliens med reference til principper i ISO 22316 og diskuterer grundlaget for praktisk implementering af ledelsesprocesser for resiliens. Afsnittet introducerer metoder til praktisk indførelse af principper for organisatorisk resiliens i den enkelte virksomhed.

Det er projektets overordnede målsætning at fremstille et informeret grundlag for forvaltning af sikkerhed i det digitale univers. I den argumentation præsenteres en holistisk opfattelse af resiliens som et centralt paradigme for strategier, der kan frembringe sikkerhed for vækst i en fremtidig samfundsudvikling.

Skriv et svar

Please log in using one of these methods to post your comment:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Google photo

Du kommenterer med din Google konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.