Greier vi å bli kvitt Øystein Sunde Syndromet?

La meg si det med en gang. Det er ikke noe galt med Øystein Sunde, men han er opphavsmannen til et begrep som beskriver en av våre sikkerhetsutfordringer så godt at jeg i flere år har påstått at Norge er rammet av lidelsen ”Øystein Sunde Syndromet” og at situasjonen er alvorlig for pasienten.

Det har ingen hensikt å løpe til fastlegen din eller begynne å søke i legeleksikon. Der er det ingen hjelp å finne, selv om det kanskje finnes noen fellesnevnere ved at vi som individer har et stort ansvar for egen helse. Mangel på ansvar for sikkerhet er nettopp den enkleste måten å stille diagnosen når det kommer til Øystein Sunde Syndromet.

(Foto Colourbox.com)

Diagnose: Øystein Sunde Syndromet

FOLK TIL SLIKT… hørt de ordene før? De kommer fra Øystein Sundes sang med samme tittel fra 1999. Du lurer kanskje på hva dette har med sikkerhet å gjøre? Kort og godt er det tankegangen om at sikkerhet er noe som kun er ansvaret og oppgaven til de med sikkerhet nevnt i sin stillingsbetegnelse som sikkerhetsleder, datasikkerhetsleder m.m. Holdningen om at ”sikkerheten blir ivaretatt av de som er innleid til å passe på at ingen uvedkommende kommer inn til oss”

At ALLE har ansvaret for sikkerhet er noe som er beskrevet tidligere her på bloggen og vi har ved flere anledninger påpekt at dette er en av de viktigste faktorene for at vi kan forbedre vår sikkerhetskultur både nasjonalt og ned i alle landets organisasjoner, bedrifter og virksomheter.

Det som gjør at problemet med Øystein Sunde Syndromet er dagsaktuelt, er at tidligere sjef for etterretningstjenesten, medlem av 22-juli kommisjonen – Torgeir Hagen i dag har presentert rapporten etter at han har ledet Statoils granskningsutvalg etter terroraksjonen i In Amenas. I rapportens side 5 står det:

«Statoil har fortsatt ikke utviklet en kultur hvor det er generelt innsett at sikkerhet er alles ansvar»

Det er første gang jeg har lest noe slikt i en rapport med en slik alvorlighetsgrad som hendelsene i In Amenas jo er.  22 juli kommisjonens sluttrapport tok også for seg noe lignende, men her påpekte man i større grad en for dårlig sikkerhetskultur og fulgte opp med en anbefaling om at ledere på alle nivåer i forvaltningen systematisk skulle arbeide med å forbedre sin kultur relatert til sikkerhet.

Sikkerhetskulturbegrepet er mye benyttet begrep etter sluttrapporten til 22. Juli kommisjonen og det er å håpe at det ytterligere blir en økt forståelse for at alle har et ansvar for sikkerheten etter at Statoil rapporten har satt seg. All ære til Statoil som åpent viser frem sine forbedringspunkter. Det er er mye å lære her for mange.

Vi vil aldri kunne forbedre sikkerhetskulturen uten å forstå at alle har et ansvar.  Sikkerhetskulturen blir jo ikke til basert på hva tre mennesker med sikkerhet i stillingsbetegnelsen sin gjør. Sikkerhetskulturen er summen av alle ansattes atferd i organisasjonen, men da må forståelsen for at alle kan bidra og har et ansvar bli bedre.

Så dersom du lurer på om hvem som er din sikkerhetsansvarlig kan du gå bort til et speil eller ta opp smarttelefonen din og ta en ”selfie”. Svaret skulle si seg selv! Privat er du din egen sikkerhetsansvarlig og på jobb er du en viktig bidragsyter til hvor god sikkerhet du har på din arbeidsplass.

Å bli friske fra Øystein Sunde Syndromet er en viktig forutsetning for at vi skal kunne forbedre beredskaps- og sikkerhetstilstanden i Norge.

Det kan vi kun gjøre sammen!

NB! Dette er et av temaene på NSMs regionale sikkerhetsseminarer som blir avholdt i Oslo, Kristiansand, Stavanger, Bergen, Trondheim, Bodø og Tromsø ifm nasjonal sikkerhetsmåned i oktober 2013. 

 

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Informasjonssikkerhet, Ledelse, samhandling, Sikkerhetskultur, Sikkerhetstilstanden. Bookmark the permalink.

6 Responses to Greier vi å bli kvitt Øystein Sunde Syndromet?

  1. Stian Antonsen says:

    Takk for et innsiktsfullt innlegg.

    Det er ikke mange organisasjoner som er villige til å offentlig blottlegge sine egne svakheter på den måten Statoil nå har gjort. De stiller store spørsmål ved om sikkerhetsarbeidet er helhetlig nok, og om ledere som ikke har “HMS” foran tittelen sin har tilstrekkelig forståelse for sikkerhet.

    Samtidig er det all grunn til å anta at Statoil er blant de beste i klassen når det gjelder å gjøre lederne kompetente på forhold som har med sikkerhet. Dessverre er det slik, som du helt riktig påpeker, at sikkerhet fortsatt er å anse som et spesialistfelt. Ledere med bakgrunn fra NHH og gamle NTH har i liten grad blitt skolerte i sikkerhetsledelse. At “sikkerhetsledelse” i det hele tatt blir ansett som en løsrevet del av “vanlig” ledelse, er i det hele tatt et stort problem som kan gjøre det vanskelig å få gjennomslag for gode (men kostbare) sikkerhetstiltak.

    Du har helt rett i at ivaretakelsen av sikkerhet er et ansvar som hver enkelt må forholde seg til, men samtidig er det noen som har mer makt over prioriteringer enn andre. Jeg etterlyser ledere som etterspør informasjon om sikkerhet og status på sikkerhetsbarrierer, som forstår den informasjonen de får, og som evner å ta de beslutningene som gir sikkerhet på lang sikt, selv om de skulle svi økonomisk på kort sikt.

    • Roar Thon says:

      Hei og takk for kommentarene dine. Som du selv skriver er det et problem at “sikkerhetsledelse” skal være noe på siden av ledelse. Selv om det kanskje litt humoristisk kan sies at det er krevende å lede sikkerhetsfolk. Men jeg er sikker på atd et var en sikkerhetsmann som fant på ordet sikkerhetsledelse. Når du påpeker at noen har mer makt over prioriteringer enn andre er det jo slik verden fungerer, men jeg mener at sikkerhetsfolk (inkludert meg selv) kan bli bedre til å underbygge sine “påstander” om sikekrhet for å skape større forståelse for hva det er og hvilke konsekvenser det kan ha, dersom man ikke prioriterer det. Samtidig skal sikkerhetsfolk forstå og respektere at de ikke bestanding vil vinne frem med sine argumenter eller få prioritet. Sikkerhet er ikke det viktigste for en bedrift, men det er ikke alle som har forstått dette enda. Sikkerhetsfolk har selv bidratt til å definere seg litt utenfor vanlige prosesser så vi kan også skylde litt på oss selv.

      For de av dere sikkerhetsfolk som ikke kjenner dere igjen i dette i det hele tatt. BRA! Da er dere kanskje noen av de bedre i klassen og det er bra for dere og for oss.

  2. Bjørn Einar Bjerke says:

    God lesning, og helt riktig slik jeg ser det. Jeg tror at bremsen hos Hvermansen er av dualistisk karakter. På den ene siden: ‘Det gjelder ikke meg’ og på den andre siden: ‘Frykten for å bli kalt paranoid på jobben’. Begge deler er like ille.

  3. Nina Reiten says:

    Takk for innlegget ditt. Du skriver veldig bra og det er behagelig å lese innleggene dine. Du vet nok ikke hvem jeg er, men det er fristende å kommentere det du skriver.
    Sikkerhet bør ikke bli et begrep forbeholdt profesjonelle instanser, men tilpasses hele samfunnsstrukturen på hvert nivå, felt og den enkelte blant oss.
    Vi kan ikke som en sier overfor bli paranoide. Å være paranoid er å blokkere et åpent sinn slik at en ikke ser noe trusler om det skulle være noen. Dessuten er paranoia et resultat av frykt. Og frykt er en terrorists sterkeste og mest effektive våpen.
    Hvordan skal vi lære om hva sikkerhet er og det å leve med begrepet? Så er vi kanskje litt blåøyde, da. Men en ting er sikkert, ingenting er slik det pleide å være før. Hvordan stiller du deg til det?

    • Roar Thon says:

      Takk for hyggelig tilbakemelding. Er veldig enig med deg når du skriver at sikkerhet ikke bør være forbeholdt profesjonelle. Sikkerhet er noe dynamisk og angår oss alle, selv om vi ikke nødvendigvis bruker det samme ordet for det. De aller fleste av oss gjennomfører en rekke sikkerhetstiltak daglig. Alt fra å låse døren til våre hjem når vi går på jobb til å bruke tastelås på mobiltelefon og passord på PC/nettbrett. I tillegg foretar vi en rekke risikovurderinger i trafikken og andre steder. Dette gjør vi i større eller mindre grad uten å reflektere så mye over det. Kal det gjerne en ryggmargsrefleks. Gjennom mitt og andres arbeid i NSM forsøker vi å utvide denne refleksen til å dekke enda mer enn det vår atferd gjør i dag.

      Vi bør ikke bli paranoide når det gjelder dette. Du har helt rett når du påpeker at det sannsynligvis gjør oss blinde for den reelle virkeligheten. Men når jeg påstår at sikkerhet bør være dynamisk må den enkelte person, bedrift og organisasjon finne det rette nivået på sikkerhet som bør baseres på verdiene som bør beskyttes og hva slags trusler som eksisterer. Vi bør finne balansen mellom naivitet og paranoia.

      At ingenting er slik det pleide å være før er jeg veldig enig i. Situasjonen i dag medfører at alle med et brukernavn og passord er et potensielt mål i Cyberspace. Dette representerer noe nytt som vi må forholde oss til uansett om vi vil eller ikke. I hvertfall dersom du ønsker å ferdes i Cyberspace.

  4. Pingback: Du bør vite hvem du ansetter, men det er like viktig å følge opp dine ansatte! | Sikkerhetsbloggen

Comments are closed.