Næringslivets Sikkerhetsråd by C media Scandinavia

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Mot kriminalitet i næringslivet

Næringslivets Sikkerhetsråd er kjent for de få, viktig for de mange. Næringslivets Sikkerhetsråd (NSR) er opprettet av næringslivets sentrale organisasjoner med det formål å bekjempe kriminalitet i og mot næringslivet. Side:

“GasellebedriftER” drev svart,

Tapte alt Side: 6-7

- INGEN KJAPPE

LØSNINGER Side: 6

Piratvarehandelen

BANKANSATT

TRUET PÅ LIVET

Tjuedoblet Side: 4

Bare i 2009 var det over 200 alvorlige trusler mot ansatte i finansnæringen i Norge. Dette er en økning på 200 prosent de siste fem årene. Side:

8-9 Illustrasjonsfoto

Ta forhåndsregler mot ID-tyveri Vi i DnB NOR kjenner ID-tyvenes metoder. Vi kan lære deg å ta forhåndsregler. Ta kontakt på 04800 eller se dnbnor.no for mer informasjon.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Næringslivets Sikkerhetsråd er kjent for de få, viktig for de mange.

For næringsliv og Samfunn

Forord

Næringslivets Sikkerhetsråd (NSR) er opprettet av næringslivets sentrale organisasjoner med det formål å bekjempe kriminalitet i og mot næringslivet. Det viktigste elementet i vårt kriminalitetsforebyggende arbeid er å skape sikkerhetsbevissthet hos næringslivets ledere. Derfor dette bilaget. Erland Løkken, Direktør Næringslivets Sikkerhetsråd

Truslene er mange og kriminalitet omfattende. Falske fakturaer, informasjonstyveri, hvitvasking, underslag, falske vitnemål, tyveri, avlytting, smugling, utpressing og trusler om vold er bare deler av den mangefasetterte kriminaliteten næringslivet har å forholde seg til. Er lederen og virksomheten bevisst disse utfordringene har man allerede kommet langt i sikkerhetsarbeidet. Internasjonale nettverk står i stadig større omfang bak den kriminelle virksomheten i Norge. Disse nettverkene er ofte frekkere, mer brutale og mer mobile enn det vi tidligere har forholdt oss til. Dette krever nye metoder og annen innsats fra politiet og andre offentlige myndigheter,

men også næringslivet må ta denne endringen inn over seg. Uten nødtørftig egeninnsats kan næringslivet vanskelig laste de offentlige myndigheter for slett innsats.

NSR har i sitt arbeid et formalisert nettverk mot politi og sentrale sikkerhetsmyndigheter. Gjennom dette nettverket søker vi overfor myndighetene å sette fokus på næringslivets utfordringer, og bringe informasjon og innsikt fra det offentlige til næringslivet.

I dette bilaget presenterer vi og noen av våre samarbeidspartnere et utvalg av de temaene vi befatter oss med i hverdagen. Vi håper at du lærer noe av dette, og at det vil bidra til å fremme din sikkerhetsbevissthet. Bare derigjennom kan kriminaliteten reduseres. Det er vårt felles ansvar til felles nytte.

Du kan lese mer om Næringslivets Sikkerhetsråd og vårt arbeid for våre medlemmer, næringslivet og fellesskapet på www.nsr-org.no.

Aktivitetskalender 2010

For mer informasjon om bilaget, Kontakt Erland Løkken, Direktør i NSR Besøksadresse: Essendropsgate 3, Majorsstuen, Oslo

Postadresse: Postboks 5493 Majorstuen 0305 Oslo

Telefon: 934 98 899 Telefaks: 23 08 85 50 Mail: nsr@nsr-org.no www.nsr-org.no

Kurs i Sikringshåndboka, Oslo, 9. - 10. februar

Kurs i å sikre seg mot ran, Oslo, 10. mars 2010

Kurs i verdi- og risikovurdering mot kriminalitet Oslo, 14. april

Sikkerhetsseminar, Oslo, 21. April 2010

Sikkerhetsseminar, Bergen, 9. September Kurs i Sikringshåndboka, Oslo, 19. - 20. oktober NSRs Sikkerhetskonferanse, Oslo, 21.-22. september

C media er et avisforetak som produserer avisbilag i rikspressen www.cmedia.no

Prosjektleder: Andreas Totland Tekst: Rakel Berntzen, Erland Løkken, Arne Røed Simosen, Kjetil Nilsen, Carl Graff Hartmann, Siv Merethe Øveraasen, Ellen Mulstad, Ronald Barø, Norsk Senter for Informasjonssikring, Toll og avgiftsdirektoratet. Foto: Morten Brakestad og C media Foto; forside, side 8 og 9 Illustratrasjon: Harald Nygård Design og repro: Mari Oshaug Trykk: Schibsted Trykk Distribusjon: Aftenposten

For mer informasjon om bilag, kontakt Andreas Totland på telefon 909 18 109 / 21 37 70 76 andreas@cmedia.no

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Sjefen har nøkkelen til god sikkerhet Norske ledere sitter på nøkkelen til bedre sikkerhet i norske virksomheter.

Kjetil Nilsen, Direktør NSM

Hvem er

Næringslivets Sikkerhetsråd

Ledere har mange hensyn å ta. Ledere må sørge for at virksomheten produserer og leverer, de må følge en mengde ulike regelverk, sørge for forankring av arbeidet i styret, skape grobunn for rekruttering, ha et godt forhold til viktige samarbeidspartnere, til ansatte og fagforeninger. I tillegg må de tenke på sikkerhet.

Sikkerhetstilstanden i Norge er ikke god nok. Vi i Nasjonal sikkerhetsmyndighet arbeider forebyggende defensivt mot spionasje, sabotasje og terror. Vi er bekymret for grunnsikringen. Vi ser sikkerhetssvakheter på en rekke områder. Det forebyggende sikkerhetsarbeidet er ikke planmessig gjennomført, har for få ressurser og får for lite oppmerksomhet fra sjefen.

Sikkerhet er et lederansvar. Det er lederne som prioriterer ressursene i en virksomhet. Sikkerhet er som alle andre ting. Det koster tid, og det koster penger. Lederne har en viktig symbolverdi. Det lederen sier og gjør avgjør hva som oppfattes som viktig og mindre viktig i bedriften. Tilsyn som vi har gjennomført viser at sikkerheten som regel er god i virksomheter der toppledelsen er opptatt av dette.

God sikkerhet vil gi redusert sårbarhet. Interessen for sensitive forretningsmessige forhold er stor. Det er avgjørende at norske virksomheter i økende grad er i stand til å beskytte seg mot dette. Det forebyggende sikkerhetsarbeidet er svaret på et økende trusselbilde. Du som leder er den viktigste personen til å ta tak i dette. Lykke til! Kjetil Nilsen, Direktør Nasjonal sikkerhetsmyndighet

Bekjemper kriminalitet. Fra venstre seniorrådgiver Arne Røed Simonsen og daglig leder Erland Løkken i Næringslivets Sikkerhetsråd.

NSRs formål er å bekjempe kriminalitet i og mot næringslivet, og skal være det autoritative organ for drøfting av securityspørsmål mellom næringsliv og myndigheter. NSR er organisert med en administrasjon, et styre og et konsultativt råd. Det konsultative rådet er NSRs faglige organ, og har representanter for politi- og sikkerhetsmyndigheter ved: • Nasjonal Sikkerhetsmyndighet (NSM) • Politidirektoratet (POD) • Politiets Sikkerhetstjeneste (PST) • Toll- og avgiftsdirektoratet (TAD) • Direktoratet for samfunnssikkerhet og beredskap (DSB) • Den sentrale enhet for etterforsking og påtale av økonomisk kriminalitet og miljøkriminalitet (ØKOKRIM) • Kriminalpolitisentralen (KRIPOS)

NSR arrangerer to store undersøkelser Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO) har 2500 responderende virksomheter fra privat og offentlig sektor. Mørketallsundersøkelsen har ca 1000 responderende virksomheter. Undersøkelsene gjennomføres annethvert år, med KRISINO i 2009 og Mørketallsundersøkelsen 2010. NSRs egne utvalg er ransutvalget, varslingslisten, datakrimutvalget, narkotikautvalget og kriminalitetsutfordringer internasjonalt.

Les mer om Næringslivets Sikkerhetsråd på www.nsr-org.no

Næringslivets Sikkerhetsråd er en selvstendig medlemsforening stiftet av:

Gjennom det konsultative rådet blir næringslivets sikkerhetsutfordringer formidlet til offentlige myndigheter, og trender og advarsler fra myndighetene gitt til næringslivet. Basert på dette og NSRs undersøkelser og utvalg, utarbeider NSR veiledninger, kurs og konferanser, samt gir råd til våre medlemsvirksomheter.

Næringslivets Hovedorganisasjon Finansnæringens Hovedorganisasjon Handels- og Servicenæringens Hovedorganisasjon Sparebankforeningen i Norge Arbeidsgiverforeningen Spekter Norges Rederiforbund/Den Norske Krigsforsikring for Skib Bedriftsforbundet

En byggmester i sikkerhet som vokser Ikke alle har tenkt på hvordan de skal sikre arrangementet sitt. Det har Mil Sec gjort. Som første sikkerhetsselskap i Norge leier nå Mil Sec ut mobilt utstyr til arrangementer. - Enten man skal arrangere Grand Prix eller sette opp en midlertidig minibank, trenger man å tenke på sikkerheten. Vi har et komplett utvalg av utstyr til nettopp dette, sier daglig leder, Per Ove Paulsen.

Deres omfattende produktliste og helhetlige tankegang har gjort Mil Sec til markedsledende innenfor sikring av rom. Virksomheten ble utnevnt til Gasellebedrift 2007 og for tredje året på rad er de ratet AAA av Dun & Bradstreet Norway AS. - Hva er oppskriften bak suksessen? - Vi har satset på å levere totalløsninger for økt sikkerhet til utsatte selskaper og organisasjoner. Sammen med kunden definerer vi det aktuelle og

fremtidige trusselbildet, og skreddersyr en komplett sikkerhetsløsning for å ivareta dette. Derfor kaller vi oss ”byggmester i sikkerhet,” forklarer Paulsen. Mil Sec håndplukker alle sine ansatte, og hver leveranse blir skreddersydd av en riktig sammensatt prosjektgruppe. Blant Mil Secs kunder finner man forretningsbanker, politi, forsvar, offentlige myndigheter og virksomheter samt private selskaper.

www.milsec.no

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

FLERE BLØFFER TIL SEG PENGER I dårlige tider øker forsikringssvindelen. - Mye tyder på at svindlerne blir flere og grådigere, sier Rune Schjølberg i If Skadeforsikring. I If Skadeforsikring økte antall innmeldte skadesaker til utredning med 12 prosent fra 2007 til 2008. Rune Schjølberg, leder for Utredningsavdelingen, mener at nedgangstidene kan forklarere hvorfor flere svindler forsikringsselskapene.

- Nedgangstider kan være én årsak til at vi ser mer forsikringssvindel nå. Samtidig ser vi en generell økning i vinningskriminalitet, som også kan være en forklaring, sier Schjølberg.

Piratvarehandelen

tjuedoblet Falskt og farlig. Falske varer tar livet av mer enn 3000 mennesker årlig, bare i industrialiserte land, sier toll-og avgiftsdirektør Bjørn Røse.

I Norge tilbakeholder tollvesenet stadig flere piratkopierte varer, med en tjuedobling de siste fire årene. Dette er bare toppen av isfjellet.

De finnes overalt; på gaten, i butikker og på nettet. Piratkopierte varer utgjør en stadig større andel av varehandelen, og omsetter årlig verdier for 2 000 milliarder kroner, i følge beregninger fra OECD. Piratindustrien har gått fra å være en lyssky gatevirksomhet til en global storindustri, og er i dag den raskest voksende og mest lønnsomme formen for organisert kriminalitet.

Barnematkopi Mange forbinder piratkopier med falske designerprodukter og CD- og DVD-kopier. Men det er ikke bare luksusprodukter som kopieres. Mest skremmende er falske medisiner, barnemat, leker, mobiltelefoner, fly- og bildeler. Over halvparten av legemidler som kjøpes på nettet er falske, og kan inneholde alt fra veimaling til rottegift. Kjøp av piratkopierte varer kan være livsfarlig, og undergraver lovlig næringsvirksomhet. Toll- og avgiftsdirektoratet (TAD) tar rollen som samfunnsbeskytter alvorlig. - Vi jobber hver eneste dag for å hindre at piratvarer når det norske markedet. Vi søker å

forhindre at kriminelle nettverk tjener penger på salg av slike varer i Norge. Vi har sterkt fokus på falske varer som er skadelig for liv og helse, og har dette som satsingsområde i 2010, sier toll- og avgiftsdirektør Bjørn Røse.

- Vi jobber på forbrukernes side, og vil gjerne ha deg med på laget. Samtidig oppfordrer vi folk til å være bevisste og ikke kjøpe piratkopierte varer

De ønsker at norske forbrukere skal vite at varen de kjøper, holder norske og internasjonale sikkerhetsmessige og etiske standarder både i produksjonskjeden og ved konsum.

- Vi jobber på forbrukernes side, og vil gjerne ha deg med på laget. Samtidig oppfordrer vi folk til å være bevisste og ikke kjøpe piratkopierte varer, sier han.

Det er ikke bare forbrukeren som tjener på å få redusert piratkopier. TAD jobber for norsk næringsliv gjennom å beskytte opphavsretten til norske produkter og rettmessige forhandlere av originale produkter.

Hvitvasking I følge Interpol bedriver kriminelle piratnettverk også en rekke andre former for kriminell virksomhet; hvitvasking av penger, narkotikasmugling, korrupsjon, dokumentforfalskning, illegale fabrikker, menneskesmugling og terrorisme. Piratkopier produseres i stor grad av papirløse flyktninger, ofte barnearbeidere, som jobber under særdeles dårlige kår.

- De standardene vi tar for gitt i norsk arbeidsliv, gjelder ikke i slike fabrikker. Falske varer tar livet av mer enn 3000 mennesker årlig, bare i industrialiserte land, og medfører konkurser i seriøse bedrifter, tapte skatteinntekter og økte trygdeutgifter på 500 milliarder kroner per år i G-20 landene, sier Røse.

Og det er fellesskapet som må betale regningen. - Svindlerne snyter på fellesskapet, det vil si på din og min innbetalte premie til forsikringsselskapene, noe som igjen kan føre til høyere forsikringspremie for de ærlige kundene, fortsetter han. Utbredt Den mest vanlige formen for forsikringssvindel er å plusse på skadeoppgaven ved et reelt skadetilfelle, eksempelvis ved innbruddstyverier.

- Innen næringslivet ser vi tilfeller av at lagerbeholdningen er oppgitt til å være større enn hva den faktisk var da skaden oppsto. Noen bedrifter faller dessverre for fristelsen til å rette opp en ”skakkjørt økonomi” ved å innmelde fiktive skader og erstatningskrav. Dette kan være en svært risikabel metode da svindelen lett kan oppdages, og den økonomiske situasjonen forverres ytterligere, sier Schjølberg.

Et annet motiv for denne type svindel kan være å kvitte seg med ukurante varepartier, som ikke lenger er særlig salgbare. Blant privatpersoner avdekker If Skadeforsikring flere arrangerte kollisjoner enn tidligere, der personer fra samme miljø kolliderer med hverandre. Noe av denne virksomheten synes å være knyttet opp mot organisert kriminalitet. Schjølberg mener at forsikringsselskapene bør trappe opp utredningen i takt med svindelen. - Bare på den måten kan vi avdekke flere saker, sier han.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Informasjon

sikker

identitet

Nye regler. Næringslivets tap i 2009 er ventet å passere langt over 20 millioner kroner. IDtyveriprosjektet med Christian D. Meyer i spissen foreslår noen nye regler for næringslivsledere.

Grovere og flere ID-tyverier 5,4 prosent av befolkningen er rammet av identitetstyverier, viser en fersk undersøkelse. ID-tyveriprosjektet jobber for å redusere omfanget av denne kriminaliteten i Norge. ”Har du blitt utsatt for noen form for identitetstyverier noen gang?” Dette spørsmålet fikk de 1000 deltakerne i en undersøkelse som TNS-Gallup har gjort sammen med ID-tyveriprosjektet. Undersøkelsen viser at 5,4 prosent mener de har blitt utsatt for identitetstyverier. 5,4 prosent av den voksne befolkning utgjør over 200 000 personer. Basert på tall fra en nylig gjennomført dansk undersøkelse koster hvert tilfelle over 5000 kroner i tapt arbeidsfortjeneste. Basert på tillit I følge prosjektleder Christian D. Meyer, utnytter identitetstyven svakheter i vår sosiale infrastruktur. - Vedkommende tar utgangspunkt i en normal forventning om tillit og troverdighet. En person som ønsker å få gjennomført en handling eller en økonomisk transaksjon, forventes å ha rettighet til det. Det er også grunnen til at kreditor har presumpsjon for at det faktisk

er offeret som har gjennomført en handling, det være seg bruk av kredittkort, opptak av kreditt eller lignende, sier han.

Venter store tap Totalt er næringslivets tap i 2009 ventet å passere langt over 20 millioner kroner. I de tilfellene politiet har etterforsket saken og gjerningsmann er kjent, kan kreditorene sjelden gjøre annet enn å akseptere at det er de som er blitt lurt. - De velger derfor stort sett å dekke de direkte økonomiske tapene. Næringsvirksomheter rammes også uten at det benyttes enkeltpersoners ID. I slike sammenhenger benyttes ofte firmaattester ved opprettelse av kredittavtaler og virksomheten settes i urettmessig gjeld, sier Meyer. Forslag Et av flere forslag fra prosjektet er et register over ID-dokumenter som er meldt tapt eller stjålet. Videre foreslår de et krav til næringslivet om å bekrefte identitet før kreditt innvilges. – Å sende ID-dokumentets løpenummer til registeret vil kunne gi svar på om dette er ekte og gi økt trygghet. En slik løsning vil ikke fange opp falske identitetsbevis, men vil uansett være et vesentlig bidrag, sier Meyer. Les mer om dette og andre forslag på www.idtyveri.info

Unngå ID-tyveri Ta forhåndsregler sammen med DnB NOR mot ID-tyveri. Vit at ID-tyven stjeler; • kredittkort, bankkort, PIN-koder • passord og ID-papirer fra post- eller søppelkasse • persondata gjennom forfalskede nettsider, hacking, virus/trojanere m.m. DnB NOR bistår i situasjoner der kunder har vært utsatt for ID-tyveri. Dersom ID-tyveri rammer deg vil vi blant annet hjelpe deg å: • sperre kort og konti i samråd med deg • gi deg råd om hvordan du bør gå fram DnB NOR tilbyr også gratis antivirusprogram til nedlasting i vår nettbank Ta kontakt på 04800 eller se dnbnor.no for mer informasjon.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Rettstegningen viser spesialrevisorene Paal Nævestad og Kate Mejlbo, politiadvokat og aktor Carl Graff Hartmann og spesialrevisor Endre Caspersen, samt politioverbetjent Bjørn Helge Myhre i vitneboksen. I bakgrunnen dommerne.

“Gasellebedrifter” drev svart,

Tapte alt Driver man svart, er man ikke bare ansvarlig for egne unndragelser. I høst ble to kjøttbedrifter og en kebabgrossist dømt til å betale for unndragelser i hele salgskjeden. Aktor Carl Graff Hartmann oppsummerer kebabsaken:

- Ingen kjappe løsninger

27. april 2009 ble tre næringsdrivende dømt til flere års fengsel for skatteog avgiftsunndragelser. I tillegg ble de dømt til å erstatte statens skatteog avgiftstap med 15 millioner kroner. Dette beløpet skriver seg ikke bare fra det de selv har unndratt. De næringsdrivende ble også ansvarlig for skatteog avgiftsunndragelser i etterfølgende omsetningsledd. For hver tikrone de

hadde puttet i lomma, ble de holdt ansvarlig for statens tap av skatt og avgift av en omsetning på 175 kroner.

Historien I 2005 gjennomførte skattemyndighetene et bokettersyn ved en pølsemakerbedrift i Østfold. Omfanget av den ”svarte” omsetningen fra pølsemakerbedriften ble avdekket ved å analysere de oppskriftene som ble

brukt i bedriften, samt å se på forbruket av kebabrør. Det viste seg at bedriften hadde bokført et påfallende høyt innkjøp av kebabrør og kebabkrydder. Innkjøpene var faktisk så store at pølsemakerbedriften ikke hadde nok råvarer (MUK – mekanisk utbeinet kjøtt) til produksjonen de to første årene. Nærmere undersøkelser viste at den manglende MUK kom fra en kjøttbedrift i Vestfold.

Hos kjøttbedriften i Vestfold avdekket man at året etter at pølsemakeriet hadde sluttet å ta imot råvaren MUK fra Vestfold, hadde Vestfoldbedriften bokført rundt 45 prosent høyere MUK-utbytte enn de hadde gjort de to foregående årene. Etterforskningen bekreftet at mesteparten av det som var solgt til pølsemakeriet ikke hadde vært bokført de foregående årene.

Det er ikke slik at de useriøse aktørene plutselig blir seriøse, dersom de får flere oppgaver å sende inn, skriver Siv Merethe Øveraasen og Ellen Mulstad, skatteog avgiftsadvokater i NHO.

Målrettet, grundig og tidkrevende kontrollarbeid er det som gir resultater, skriver NHOs skatteog avgiftsadvokater, Siv Merethe Øveraasen og Ellen Mulstad. Det finns ingen kjappe løsninger for å komme svart omsetning til livs. For å få rom til denne typen arbeid, må skatteetaten prioritere. Man kan ikke bruke for mye av tiden på skrivebordskontroller, hvor resultatet måles i hvor mange skjemaer som er behandlet. Denne saken synliggjør en slik god prioritering fra skatteetatens side. Flere kontroller Denne saken viser også at det å pålegge den seriøse delen av næringslivet enda flere rapporteringsforpliktelser, ikke er veien å gå for å få bukt med svart omsetning. Dette er tyngende for de næringsdrivende, og fører også til at skatteetaten får enda flere oppgaver på bordet. Myndighetene

har de nødvendige hjemler til å kreve opplysningene de savner, eller innhente dem ved stedlige kontroller. Det er ikke slik at de useriøse aktørene plutselig blir seriøse, dersom det blir enda flere oppgaver å sende inn. De opererer uansett utenfor systemet. Dermed vil kun den seriøse delen av næringslivet rammes av økte rapporteringsbyrder. Det samme gjelder forsøk på å legge om avgiftssystemet for å ramme svart omsetning. De grunnleggende useriøse kan bare stoppes hvis de avsløres gjennom kontroller. Utvidet ansvar Noen vil innvende at kampen mot skatteog avgiftsunndragelser også må dreie seg om å forhindre, ikke bare avdekke

i ettertid. Vi mener at saker som Kebabsaken også virker allmennpreventivt. Kunnskapen om hvilke alvorlige konsekvenser skatteog avgiftsunndragelser kan få, vil få andre til å avstå fra å gjøre det samme. Dessuten viser saken at skatteog avgiftsmyndighetene har det nødvendige juridiske grunnlag for å kreve tilbakebetaling av unndratte skatter og avgifter i en hel omsetningskjede. Den som driver svart blir ikke bare ansvarlig for egne unndragelser. Hun eller han blir også solidarisk ansvarlig for unndragelsene hos sine medsammensvorne, og for unndragelser nedover i salgskjeden, fordi hun medvirker til at også andre kan omsette svart.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd I perioden 2003 til 2007 produserte og distribuerte bedriftene kebab til rundt hundre detaljister i Osloområdet, og store deler av omsetningen var svart. Kebaben ble produsert hos pølsemakerbedriften i Østfold. Den ferdige kebaben ble solgt til en grossist i Oslo, som distribuerte kebaben til detaljister i området. Samtlige av de involverte virksomhetene drev også hvit lovlig virksomhet, og

alle utgiftene til den svarte produksjonen og omsetningen ble trukket fra i bedriftenes regnskap. Det viste seg at for hver kilo kebab som ble solgt svart i dette nettverket, ble staten ”snytt” for rundt 70 kroner i skatt og merverdiavgift.

Solidarisk ansvar Etterforskningen i denne saken hadde ikke bare avdekket omfanget av den svarte omsetningen mellom de tre bedriftene. Det var også funnet bevis for at kebabkjøttet ble solgt svart videre til detaljistene, og at detaljistene solgte kebab svart til forbrukere. Det man ikke klarte å bevise var imidlertid hvor mye den enkelte detaljist hadde kjøpt og solgt svart.

Det ble likevel besluttet å holde de næringsdrivende i de tre bedriftene ansvarlig for å ha medvirket til den svarte omsetningen i hele kjeden. De næringsdrivende hos kjøttbe-

driften i Vestfold, pølsemakerbedriften i Østfold og grossisten i Oslo, ble tiltalt for å ha medvirket til at hele verdiskapningen på 175 kroner per kilo kebab ikke var oppgitt til skattemyndighetene.

Skattemyndighetene fremmet også et solidarisk erstatningskrav mot de tiltalte på det samme grunnlaget. Dette innebar at selv om for eksempel den næringsdrivende bare hadde latt være å oppgi en verdiskapning på ti kroner kiloen, ble han holdt ansvarlig for at hele

For hver kilo kebab som ble solgt svart, ble staten “snytt” for rundt 70 kroner.

verdiskapningen på 175 kroner per kilo ikke var oppgitt. Til sammenligning har næringsdrivende i tidligere saker bare blitt holdt ansvarlig for litt under to tredeler av verdiskapingen de selv ikke har oppgitt.

Tanken bak denne tiltalen var at hvis du selger svart til en næringsdrivende, så muliggjør du at den næringsdrivende holder en tilsvarende del av sin verdiskapning unna skattemyndighetene. Du bør da også holdes ansvarlig for det totale tap som oppstår.

Niscayahs alarmsentral og kundesenter

Kebabdommen 27. april 2009 falt dommen i Borgarting lagmannsrett. Påtalemyndigheten fikk fullt gjennomslag for sine synspunkter. Kebabforhandlerne ble altså dømt for ikke å ha oppgitt 175 kroner per kilo kebab til beskatning, selv om verdiskapningen i deres egen bedrift kun hadde vært på 7,50 eller 10 kroner kiloen.

Straffen for dette ble fra ett og et halvt til tre års fengsel. I tillegg ble de fradømt retten til å drive næringsvirksomhet i tre til fem år, samt å erstatte statens tap av skatt og avgift med 15 millioner kroner. De tre næringsdrivende ble gjort solidarisk ansvarlige for statens tap. Det vil si at statens krav totalt er på 15 millioner kroner, men at de står fritt til å kreve hele beløpet av en av de næringsdrivende dersom de finner det hensiktsmessig. De domfelte anket til Høyesterett, men Høyesterett stadfestet lagmannsrettens dom 15. september 2009.

Gir mer innhold til sikkerhetstjenestene Niscayah har forstått at fremtidens integratorer i sikkerhetsmarkedet leverer tjenester og løsninger, og ikke bare sikkerhetsprodukter. - Flere kunder ønsker en mer aktiv sikkerhetspartner. Bransjen har lenge vært dominert av aktører som leverer sikkerhetsprodukter, uten nok kompetanse til å følge opp. Sikkerhetsjobben begynner når installasjonen er gjort, sier Nina Bjørlo, leder for Niscayahs alarmstasjon og kundesenter. De har sett mange eksempler på sikkerhetsanlegg som har blitt stående i en krok uten å bli fulgt opp. Den dagen noe går galt fungerer ikke anlegget. - Det finnes mange aktører på det norske markedet i dag som kan installere disse produktene uten å gjøre noe mer. Få har muligheten og kompetansen til å levere de tjenestene vi gjør. Fordi vi har et solid apparat i bakhånd, tilfører vi kundene våre en merverdi i forhold til tjenesten de har valgt, sier Bjørlo. Analyse Fordi kundene har behov for et mer intelligent system når alarmen går, har Niscayah gått fra å være en produktinstallatør til å bli en tjeneste- og løsningsleverandør. De tilbyr nå hele verdikjeden fra risikoanalyse til serviceavtale på drifting og administrasjon av sikkerhetssystemene. - Vi har grundig forståelse for det risikonivået ulike virksomheter og bransjer utsettes for. Derfor legger vi stor vekt på profesjonell analyse. Ved at vi kartlegger risikoen, finner kunden ofte ut at behovet for sikkerhet er annerledes enn de hadde trodd, sier Bjørlo.

Om Niscayah • Over 60 års erfaring i Norge • 380 ansatte • Omsatte i 2009 for vel 500 millioner kroner • Mer enn 10 000 næringskunder i Norge • Ledende som systemintegrator i privat og offentlig sektor • Globalt selskap med virksomheter i 17 land • Niscayah betyr ”sikker og pålitelig” i sanskrit • 24/7 i alarm/servicesenter

Nytt system Niscayah har i flere år drevet et eget kundesenter for bank og finansinstitusjoner i Norge. Her mottar de meldinger fra tradisjonelle alarmanlegg, i tillegg til de digitale overvåkningssystemene. Nylig innførte de også et nytt system som kommuniserer kontinuerlig med kundens sikkerhetssystem. - I korte trekk vil anleggene selv si fra når noe er galt, og vi kan dermed rette opp feilen før den er oppdaget av kunden. Slik unngår vi unødvendige utrykninger, og både vi og kunden sparer tid og penger. Om nødvendig kan vi også hjelpe kunden via fjernstyrte systemer, sier Nina Bjørlo. På den måten gjør Niscayah hverdagen enklere, tryggere og mer oversiktelig. Deres kunnskap sammen med ny teknologi gjør dem i stand til å levere løsninger som er målrettede, fleksible og lønnsomme, preget av en svært enkel og sikker administrasjon.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

8 Bankansatte ”Bejamin” har opplevd ran hele seks ganger. Han mener gode rutiner i forhold til ran skaper trygghet for de ansatte.

BANKANSATT Bare i 2009 var det over 200 alvorlige trusler mot ansatte i finansnæringen i Norge. Dette er en økning på 200 prosent de siste fem årene. En bankansatt har blitt ranet hele seks ganger.

Bankansatte ”Benjamin” har opplevde å bli ranet hele seks ganger i løpet av ti år. Første gangen forsto han ikke alvoret før raneren stakk en avsagd hagle i ryggen hans. - Jeg hørte et skudd, men trodde lyden kom fra barn som lekte. En person rundet hjørnet bak skranken, og jeg tenkte ”hva er det for en underlig fyr”. Først da jeg registrerte våpenet, kom reaksjonen. Kollegene mine fortalte at jeg handlet i sakte kino - utenfor meg selv, forteller mannen som sendte med raneren kontanter fra to kasser. Flere trues I Finansnæringens trusselvurdering, utgitt av Finansnæringens Hovedorganisasjon (FNH), gis det flere eksempler på verbale trusler mot norske ansatte: ”Jeg skal ha disse pengene, ellers henter jeg pistol

og skyter hue av deg.” En annen fikk høre: ”Jeg kan ta meg av saken selv, nå har jeg flere navn i banken og jeg kan knuse kneskåler”. En kvinne ble invitert ut på middag av en kjekk utlending. To personer satte seg også ved bordet, og sa: ”Vi vet hvor du jobber, hva du gjør og hvor du har barna i barnehage. Nå skal du høre her!”.

Slike trusler har blitt mer og mer vanlig også i Norge. I følge lederen for Bankenes Sikkerhetsråd, Randolf Hammer, oppfattes mange av truslene som alvorlige. - For bankene ligger antall alvorlige trusler på mellom 80 og 100 i året. Legger vi til trusler innen forsikringsnæringen dobles antallet trusler. De fleste skjer ansikt til ansikt i jobbsituasjonen, men også trusler per telefon og skriftlig forekommer. Disse oppfattes

som langt mer alvorlige, sier Hammer.

En ekstra sans Ransofferet vi har vært i kontakt med ble ranet hele seks ganger på ti år. Han beskriver sin egen psyke som sterk, men ransepisodene har likevel forandret ham for alltid.

”Vi vet hvor du jobber, hva du gjør og hvor du har barna i barnehage. Nå skal du høre her!”. - Jeg har blitt mer vàr for brå lyder. Jeg skvetter til når jeg ser hetter, luer og sykkelhjelmer. Ting kan få meg til å reagere lynraskt. Jeg har likevel

bare vært hjemme fra jobb èn dag som resultat av ranene, forteller ”Benjamin”.

Og fordi han er konstant på vakt klarte han å avverge det sjette ranet han var utsatt for. Da han kom på jobb om morgenen var ranerne allerede i lokalet. En utro tjener hadde gitt dem nøkkelen, og nå satt sjefen kneblet på et toalett i kjelleren. En kvinnelig kollega gikk ned for å henge av seg jakka. Her havnet hun i basketak med de to ransmennene. - En annen ville ha gått bort til trappa og ropt ”går det bra der nede?” Jeg listet meg bort, lyttet og forstod raskt at noe var galt. Da låste jeg meg ut og ringte politiet. Hadde jeg gått ned i kjelleren, ville ranerne ha fått tilgang til pengene en hel time før filialen åpnet, sier han. I ettertid har ”Banjamin” fått

Hva om det oppstår høyt sykefravær, skjer en alvorlig ulykke, strømmen blir borte, eller en kollega begynner hos din argeste konkurrent? Er dere forberedt på å håndtere slike vanskelige situasjoner? Vi har en god løsning for din virksomhet. Whatif er et enkelt og engasjerende verktøy for å kartlegge og redusere risiko. Whatif leveres som en Whatif boks som består av predefinerte scenariokort, en Whatif risikomatrise og en dataprogram med Whatif øvelser.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Illustrasjonsfoto

TRUET PÅ LIVET tilbud om å snakke med bankens verneombud. Helsetjenesten var også veldig god å ha som støtte i etterkant. Han mener det er uhyre viktig å snakke om opplevelsen for å komme seg videre. Det han imidlertid har savnet er en større anerkjennelse fra ledelsen for det han har vært gjennom. - Det blir for pinglete når lederne kommer innom en halvtimes tid med en blomsterkvast og en bløtkake. Det var heller ingen som informerte oss om at vi hadde krav på voldsoffererstatning. Ikke det at jeg var ute etter penger, men tenk om de bare hadde sagt at vi kunne ta med ektefellen på hytta noen dager for å få det hele på avstand. Sånt betyr noe, sier han. Kidnapping Flere sentraleuropeiske land har flere utpressings- og kidnappingssaker hvert år. Her

har familier blitt kidnappet og kjørt rundt i biler til ranet er gjennomført. England og Irland har også flere slike tilfeller. Etter hvert har politi og rettsvesen blitt mer profesjonelle i forhold til utpressingssaker, som har ført til en nedgang i enkelte land.

Randolf Hammer mener norske ledere bør læres opp til å takle lignende situasjoner. - Risikoen for at det samme skal skje her er forholdsvis liten, men det er svært viktig at ledere og nøkkelpersonell blir lært opp til å håndtere slike hendelser. Det er viktig for de som er truet og eventuelle gisler at de føler seg trygge på at politi og støtteapparat fungerer, selv om man aldri kan være 100 prosent sikker på at de kriminelle gjør som de sier, sier han.

Dere jobber med en lett forståelig risikomatrise, og en bunke scenariokort som beskriver reelle hendelser eller farlige situasjoner på arbeidsplassen. Basert på egne erfaringer diskuterer dere sannsynlighet og konsekvens for hvert scenario, og til slutt sitter dere igjen med et komplett risikobilde.

Bør varsle tidligere Bare en tredel av alle som blir truet varsler om dette. - Det er viktig at bedriften tar ansvar og anmelder trusler, mener Randolf Hammer, leder for Bankenes Sikkerhetsråd. I dag er det bare en av tre truede som varsler politiet om dette. Finansnæringens Trusselvurdering (2009) foreslår følgende rutiner for behandling av trusler: Den som blir truet bør først varsle leder og sikkerhetsavdelingen. Sikkerhet varsler Helse, Miljø og HR. Videre behandling styres av den berørte

Ved bruk av Whatif øvelser på pc tester dere deretter beredskapen for de farligste situasjonene. Sammen jobber dere fram tiltak som gjør arbeidsdagen tryggere. Analysen og øvelsen dokumenteres på en enkel måte på rapportmalene som medfølger i Whatif.

ansatte i samråd med leder, tillitsvalgt i og Sikkerhet, Helse, Miljø og HR.

- Det er viktig at bedriften tar ansvar og anmelder trusler - Det er veldig viktig å avklare dette på forhånd. Dessuten må man hele tiden ta hensyn til personen som har blitt utsatt for trusselen. Det er også viktig at man får tilgang til et profesjonelt team av forhandlere og lokal ekspertise som kan operere over hele verden. De såkalte løsepengene spiller ingen direkte rolle, men kan være viktig å få lett tilgang til, sier Hammer.

Kostnadseffektivt. Whatif benyttes uten bruk av fordyrende konsulenter. Metoden er enkel og gjør at teamet kan komme raskt i gang, og avslutte og starte igjen når det passer. Teambuilding. Med Whatif inkluderes og motiveres deltakerne. De vil føle eierskap for viktige saker, noe som styrker både arbeidsmiljøet og sikkerheten.

Enkelte større internasjonale organisasjoner har etablert såkalte ”Kidnap and Ransom Forsikring”. Norske forsikringsselskaper og banker kan også hjelpe bedrifter med å få på plass slike løsninger.

Illustrasjonsfoto

Bransjetilpasset. Whatif er utviklet med bakgrunn i studier av ulykker, hendelser, statistikk, reguleringer m.v. Vi utvikler stadig nye bransjeversjoner og kan også tilpasse What if til enkeltkunder.

www.whatif.as

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Logger dine tastetrykk Slurver du med datamaskinen din, kan informasjonen din brukes til kriminell virksomhet. - En infisert maskin kan inneholde spionprogramvare som logger alle dine tastetrykk, hvilke websider du besøker, dine søkeord og hvilke dokumenter du jobber med, forklarer Ole Tom Seierstad, sikkerhetssjef hos Microsoft. Dette er informasjon som har verdi i kriminelle miljøer. De samme miljøene står bak mange av spionprogrammene, og kan selge informasjonen videre i et svart marked.

- Bevisstgjøring reduserer risiko

IKT-trusselen Være eller ikke være. Dagfinn Buset, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM), gjør oppmerksom på at tap av verdifull informasjon kan bety et være eller ikke være for en bedrift.

Det er lite som skader en bedrift så mye som verdifull informasjon på avveie. - Mye kan gå galt hvis informasjonssikkerhet bare oppfattes som IT-driftsavdelingens ansvar, sier Dagfinn Buset, Underdirektør i NSM.

Vestens økonomi er i stadig større grad basert på utvikling av produkter, ideer og design fremfor produksjon av materielle gjenstander. Dette gjør informasjon stadig mer verdifullt – og et tap tilsvarende kostbart, sier Erland Løkken i Næringslivets Sikkerhetsråd (NSR). - Tap av verdifull informasjon kan bety et være eller ikke være for en bedrift, sier Dagfinn Buset, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM). Man kan innhente informasjon på flere måter, enten gjennom infiltrasjon, social engineering, bestikkelser, trusler eller utpressing. Den største trusselen er likevel tekniske metoder, som for eksempel overvåkning, avlytting og dataspionasje. - Vi lever i et nettverksbasert samfunn der de ulike sektorene er gjensidig avhengige av den samme infrastrukturen, teknologien og systemene. Til tross for avhengigheten av nettverk som fungerer, er det sjelden IKT-sikkerhet kommer høyt opp på dagsordenen. I hvert fall ikke før uhellet er ute, sier Kjetil Nilsen, direktør i NSM.

Felles ansvar Buset mener at ledere og ansatte i en bedrift har en felles oppgave for å beskytte verdifull informasjon. - Informasjonssikkerhet må ikke oppfattes som noe som bare bedriftens IT-driftsavdeling driver med. Det er viktig at arbeidet integreres i det øvrige sikkerhetsarbeidet i bedriften og forankres i lederskapet, sier han. Gjennom NSM-avdelingen NorCERT, som varsler om og håndterer alvorlige dataangrep, ser de en sterk økning i spionasjeforsøk gjennom for eksempel virus på vedlegg til e-post eller infiserte minnepinner. I følge NSRs Mørketallsundersøkelse fra 2008 er det i tillegg mange virksomheter som er rammet uten at de vet om det. Tydelige regler Minnepenner, vedlegg til e-post og skadelig programvare fra både legitime og mindre legitime nettsider er tre aktuelle IKT-trusler man bør være spesielt på vakt mot. Mørketallsundersøkelsen viser dessuten at grensene mellom privatliv og arbeidsliv viskes ut. Instant messaging (IM) brukes i større grad av næringslivet, drøyt 30 prosent i 2008 mot snaue 20 prosent i 2006. Flere har også hjemmekontor, noe

som gjør informasjonen enda mer utsatt. - Betydningen av å ha klare interne regler, antivirus og brannmur, oppdatere alle programmer på maskinen, og rett og slett være veldig varsom, blir derfor stadig større. De ansatte må også gjøres bevisst på at bedriften har beskyttelsesverdig informasjon, og hvilke alvorlige konsekvenser det kan få dersom denne infor-

- Informasjonssikkerhet må ikke oppfattes som noe som bare bedriftens IT-driftsavdeling driver med. masjonen ikke beskyttes. Det må samtidig opplyses om IKTrisikobildet på en slik måte at den enkelte ansatte forstår at han eller hun har en viktig rolle knyttet til ivaretakelsen av informasjonssikkerheten i bedriften, sier Buset. Et godt arbeidsmiljø med ansatte som har identitetsfølelse er derfor viktig for å opprettholde god sikkerhet.

- De kriminelle kan også overta din identitet på nettet og bestille varer, kredittkort og tjenester i ditt navn. Du kan også risikere at e-postkontoen havner utenfor din kontroll, forklarer Seierstad.

Bot-net En annen utfordring med ondsinnet programvare er at maskinen din kan være medlem av et “bot-net” (Robot Network) - et nettverk av maskiner som gjør at din maskin kan fjernstyres av kriminelle. Disse fjernstyrte maskinene kan blant annet benyttes til tjenestenektangrep, hvor tusenvis av infiserte maskiner sender trafikk til en tjeneste på internett, for eksempel en bank eller avis, slik at de ikke fungerer som de skal. Et botnet kan også brukes til å sende ut søppelpost.

Det er vanskelig å estimere antallet norske datamaskiner som er infisert med ondsinnet programvare, og som inngår i botnet. I 2009 videreformidlet NorCERT, som er Norges nasjonale senter for å håndtere alvorlige dataangrep, informasjon om over 3000 unike IP-adresser til norske tjenesteleverandører i måneden. - Dette er IP-adresser som identifiserer datasystemer som er infisert med ondsinnet programvare, forteller avdelingsdirektør i Nasjonal sikkerhetsmyndighet, Christophe Birkeland.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

beskytt

vil det også være nødvendig å sette seg inn i hvilke trusler man kan stå ovenfor. Dette kan man få hjelp til ved tilgang til ulike myndigheters trusselvurderinger; NSM, Politiets sikkerhetstjeneste (PST), Politidirektoratet (POD) og Direktoratet for samfunnssikkerhet og beredskap (DSB).

fortrinnene Det å være unik gir et konkurransefortrinn, men stadig flere bedrifter opplever å bli kopiert. – Finn ut hva som gjør dere unike, og beskytt dette, sier Dagfinn Buset, underdirektør i NSM.

- Målsetningen må være å snu virksomhetens sårbarhet til motstandsdyktighet. Dette gjelder ikke minst i forhold til å opprettholde en bedrifts markedsposisjon. Det er utvilsomt slik at kunnskap om dine konkurrenter og deres produkter og produksjonsprosesser er nyttig for ikke å tape i kampen om markeder, sier Buset.

Hva gjør bedriften unik? Alle næringslivsledere bør stille seg det spørsmålet. Slik finner de svaret på hva de bør beskytte. Ingen bedrift har ubegrenset med ressurser å bruke på sikkerhet, og godt sikkerhetsarbeid handler om å prioritere de viktigste tiltakene først. - Ved å først finne fram til bedriftens konkurransefortrinn kan sikkerhetsarbeidet rettes inn på de områder hvor det gir størst effekt, sier Dagfinn Buset, underdirektør i Nasjonal Sikkerhetsmyndighet (NSM).

Sårbarhet På NSMs hjemmeside, www.nsm-stat.no, og hos Næringslivets Sikkerhetsråd finnes en veileder i verdivurdering. Til hjelp ved verdivurderingen

Snuoperasjon. Målsetningen må være å snu virksomhetens sårbarhet til motstandsdyktighet, sier Dagfinn Buset, underdirektør i NSM.

Omdømme Erland Løkken i Næringslivets Sikkerhetsråd (NSR), sier de kjenner flere forsøk på og vellykkede tilfeller av informasjonstyveri. - Det er flere ledere i Norge som har fått plantet trojaner på PC-en. Det er bedrifter som har fått frastjålet teknisk verdiløse datamaskiner, men med data inntakt, og det er ansatte som ikke forstår hvor minnebrikken eller mobiletelefonen har blitt av, sier han. I utlandet har vi eksempler på at besøkende får plombert PC-en sin ved ankomst slik at de ikke

skal kunne tappe bedriftens datanettverk, og i Norge har vi eksempler på forsøk på nettverkstapping fra besøkende.

Ingen virksomheter ønsker å stå frem med navn og logo. Av hensyn til kunder og omdømme ønsker de lite blest om dette. Tillit og omdømme er kritiske faktorer for en virksomhet i dagens informasjonssamfunn. Dette forteller at også omdømme er en av mange faktorer som må tas med i verdivurderingen.

Løkken mener at næringslivsledere må ta lærdom av dette. Finn kvintessensen ved din virksomhets verdiskapning og beskytt den. Derved unngår du at din kopirett ikke blir kopiert rett, sier Erland Løkken.

Enkelt sagt er en verdivurdering ”Hva har vi, hvor er det, hva betyr det om det blir borte, ødelagt eller havner i uvedkommendes hender?” Ut fra dette setter man en verdi som blir styrende for en risiko og sårbarhetsvurdering med påfølgende beskyttelsestiltak.

Alltid to skritt foran Gasellebedriften Proactima leverer som lovet, og lover aldri noe de ikke kan levere. Sivilingeniørene Hermann S. Wiencke og Richard Heyerdahl slo sammen sine erfaringer og etablerte selskapet Proactima hjemme ved kjøkkenbordet i 2003. Seks år senere omsetter de for 100 millioner kroner, og har kontorer i Stavanger, Oslo og Bergen. Som ledende leverandør av tjenester på fagområdene risikostyring, HMS-ledelse og samfunnssikkerhet, er de trofaste mot sine tre verdier: Kompetanse, integritet og balanse. Kompetanse Alle ansatte i Proactima har universitetsutdannelse eller tilsvarende. Fem av deres ansatte har doktorgrader, og de leverer kurs med studiepoeng på mastergradsnivå i samarbeid med universitetet i Stavanger. - Vårt tette samarbeid med ledende forskningsinstitutter sikrer at vi er oppdatert på det aller nyeste innen våre fagområder. Vi deltar også aktivt i en rekke forsknings- og utviklingsprosjekt, samt på ulike forskerkonferanser rundt om i verden, forklarer daglig leder, Hermann S. Wiencke. Han har selv skrevet boken ”Risikoanalyse”, som brukes som undervisning på masternivå. - For Proactima er integritet viktig, fordi vi vil levere som lovet, og vi lover aldri noe vi ikke kan levere. Dessuten legger vi vekt på både intern og ekstern balanse. Intern balanse dreier seg om forholdet mellom privatliv og arbeid. Med ekstern balanse tenker vi først og fremst på forholdet mellom kostnader og nytteverdi. Fokuset på balanse tror jeg er årsaken til at ingen av våre medarbeidere har sluttet hos oss, sier Richard Heyerdahl. Risikostyring Proactima har betydelig kompetanse og erfaring med risikostyring og utarbeidelse av risikoanalyser. - Målsettingen er å bistå våre kunder slik at de skal bli bedre i stand til å styre sin egen risiko. Med utgangspunkt i

Suksesshistorie. Siden Hermann S. Wiencke og Richard Heyerdahl startet Proactima i 2003 har bedriften rukket å bli gassellebedrift for fjerde året på rad.

virksomhetens konkrete utfordringer tilpasser vi metodene slik at de får et best mulig beslutningsgrunnlag, forklarer Wiencke. ”Business continuity” er et område mange virksomheter glemmer å ta med i regnestykket. Proactima har også tatt høyde for beredskap på virksomhetsnivå. - Når en ulykke inntreffer hos et selskap er det avgjørende å komme så raskt som mulig tilbake til normal virksomhet. Det er for sent å tenke på dette når hendelsen inntreffer, forklarer Heyerdahl. Stadig flere offentlige myndigheter velger Proactima. I tillegg har de store kunder innen bank og finans, olje og gass, energi, transport og forskning og utvikling.

Fakta om Proactima God styring krever kompetanse, verktøy og praktisk erfaring. Proactima leverer tjenester innenfor HMS og samfunnssikkerhet på følgende tre områder: · Kurs og opplæring · Verktøy og metoder · Analyser og rådgivningstjenester Proactima er å finne i Stavanger, Bergen og Oslo. For mer informasjon, se www.proactima.no eller ta kontakt på 4000 1933.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Er arbeidsreglementet oppdatert?

Tidene forandrer seg, men hva med arbeidsreglementet? Mangel på tydelige regler kan koste virksomheten dyrt. Stadig nye kommunikasjonsverktøy setter arbeidstakere i fare for å kompromittere verdifull informasjon. I følge Nina Melsom, jurist i NHO, er det derfor viktig å oppdatere arbeidsreglementet:

- Det er viktig å ha et oppdatert arbeidsreglement som fastsetter ordensregler for arbeidsforholdet, herunder regler for bruk av e-post og andre aktuelle kommunikasjonsverktøy, som for eksempel facebook, sier hun. - Videre bør reglementet inneholde retningslinjer for deltakelse i sosiale arrangementer og omgang med rusmidler, sier Erland Løkken i NSR.

RUS KOSTER Næringslivet

dyrt

Fellesskapet lider. Ole Vidar Øiseth fra Politihøgskolen mener avhengighet blant ansatte setter hele virksomheten i fare. Derfor bør arbeidsreglementet være tydelig.

En tredel av kortidsfraværet i Norge er alkoholrelatert. Dette koster næringslivet 11,5 milliarder kroner hvert år.

En tredel av kortidsfraværet i Norge er alkoholrelatert, viser en norsk undersøkelse. Rokkansenteret, som har sett på de økonomiske konsekvensene, har beregnet at alkoholbruk koster det norske samfunnet 18 milliarder kroner hvert år, hvorav næringslivet betaler 11,5 milliarder.

Ole Vidar Øiseth fra Politihøgskolen, mener ansattes rusmisbruk setter hele virksomheten i fare. - Bruk av rusmidler utgjør ikke bare en trussel mot den enkelte medarbeider, men er også en trussel mot virksomheten og arbeidsmiljøet. Illegale rusmidler hos ansatte kan eksponere bedriften for kriminelle miljøer og skade bedriftens omdømme. I tilegg kan rusmiddelmisbruk gi lavere produktivitet og øke risikoen for feilvurderinger, uhell og ulykker, sier han. Tydelighet En grunnleggende forutsetning for å nå målet om et rusfritt arbeidsmiljø er at bedriften har en rusmiddelpolitikk. - Den bør tydeliggjøre bedriftens holdning til bruk av

rusmidler i arbeidsrelaterte situasjoner, konsekvenser ved misbruk og behandlingsmuligheter for å ta vare på ansatte, sier Øiseth. - Hvor går grensen for hva som er akseptabelt? - Det er ikke akseptabelt å møte på jobb påvirket av rusmidler, ei heller i bakrus. Ansatte skal ikke bruke eller være påvirket av rusmidler i arbeidstiden, eller ha fravær på grunn av rusmiddelbruk, mener Øiseth. Spilleavhengighet Et annet område som utsetter bedriftens omdømme og sikkerhet er spilleavhengighet. Næringslivets Sikkerhetsråds undersøkelse, KRISINO 2009, viser at fem prosent av virksomhetene kjenner til eller har mistanke om at ansatte er spillavhengige. Ole Vidar Øiseth understreker at målet er ikke å bli kvitt ansatte som lider av avhengighet, men hjelpe dem. - Målet er å bli kvitt misbruket og risiko forbundet med dette, ikke å bli kvitt misbrukeren. Formålet med et tydelig

arbeidsreglement er å bidra til at virksomheten ivaretar sikkerhet, arbeidsmiljø, kvalitet og faglig standard på produkter og tjenester, avslutter Øiseth.

- Målet er å bli kvitt misbruk, ikke misbrukeren, sier Ole Vidar Øiseth.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Kom i gang med BankID For en bedrift som ønsker å benytte BankID i sine tjenester er det enklere enn mange tror å komme i gang. Du kan enten gjøre det selv, kontakte din systemleverandør eller få hjelp fra en BankID partner. Du trenger bare en avtale med én bank for å gi over 2,5 millioner BankID brukere tilgang til dine sider. - I tillegg til i nettbank kan du nå bruke BankID i en rekke andre sammenhenger som gjør det enklere for forbruker og bedrift, sier daglig leder i BankID Norge, Semming Austin.

forenkler hverdagen for bedrifter og sluttbruker Antall BankID sertifikater i Norge har nå passert 2,5 millioner. Dette utgjør 85 prosent av den voksne befolkningen, og gjør BankID til den mest utbredte ID-løsningen i landet. I den fysiske verden identifiserer du deg med pass, førerkort eller bankkort. I den elektroniske verden kan du bruke din BankID for å bekrefte hvem du er. I tillegg til bruk av BankID i nettbank, som de aller fleste nordmenn benytter, finnes det nå en rekke andre bruksmuligheter. - Med BankID kan du også signere dokumenter elektronisk slik at du slipper å møte opp personlig eller sende i post, for eksempel søknad om barnehageplass, endre adresse hos Posten, bud på bolig, lånesøknad, tinglysning av dokumenter med mer, sier

Semming Austin, daglig leder i BankID Norge. Du vil også kunne benytte din BankID når du betaler med BankAxess. Alle handlinger som gjøres med BankID er juridisk bindende og kan spores i en eventuell rettstvist i norsk domstol. Stadig flere arenaer BankID tilbys og utstedes av bankene i Norge. Ordningen er basert på en samordnet infrastruktur som er utviklet av banknæringen gjennom BankID Samarbeidet, i regi av Finansnæringens Fellesorganisasjon (FNO). BankID ble lenge hovedsakelig brukt av bankene. Nå merker de stor pågang fra flere bransjer. - I tillegg til bank og forsikring, er vi også aktuelle innenfor bransjer som telekom, kraft og energi, handel, offentlige etater og nettbutikker. Flere medlemsorganisasjoner og kommuner har også begynt å bruke BankID, sier Austin.

SIKKERT NETTSTED

UNNGÅ

PHISHING I VALDRES... Enten du befinner deg i Valdres eller et annet sted i verden, så sørg for at det er trygt å besøke virksomheten din på nett. Stadig flere opplever at elektronisk informasjon kommer på avveie, f.eks gjennom uvedkommende som ”fisker” informasjon ved å utgi seg for å være din virksomhet på nett. Et enkelt grep for å tydeligjøre at kunden har kommet til riktig sted er ved bruk av SSL-sertifikater som gir hengelåssymbol på nettsidene. Sertifikatet sørger også for kryptering av informasjonen besøkende legger inn eller laster ned fra nettstedet. Buypass er Norges eneste sertifiserte utsteder av SSL-sertifikater og lever av tillit i det norske markedet. Trygg netthandel sikrer salget! Besøk oss på www.buypass.no

Høyeste sikkerhet BankID tilbyr den beste løsningen for sikker identifisering av nettbrukere i Norge, og tilfredsstiller høyeste sikkerhetsnivå i Fornyings- og Administrasjonsdepartementets retningslinjer. Løsningen sparer også kunder og virksomheter for tid og kostnader. - Når BankID brukes på stadig flere arenaer vil kunden oppleve en forenkling i hverdagen, og bedrifter og institusjoner slipper de manuelle prosessene. Bedre tilgjengelighet og raskere saksflyt, er andre klare fordeler, sier Austin fra BankID, som til nå har over 2,5 millioner brukere – alle potensielle kunder for deg og din bedrift.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Vi må erkjenne at innsidetrusselen er reell, skriver Ronald Barø fra PST.

Til tross for at innsidetrusselen kanskje er den farligste trusselen for en virksomhet, har mange organisasjoner kun sikringstiltak mot eksterne trusler. En kommentar av Ronald Barø, Politiets sikkerhetstjeneste

Næringslivet rapporterer om tap av store beløp som skyldes utro tjenere. Hovedorganisasjonen for handel og tjenester i Norge (HSH) rapporterer at rundt 30 prosent av svinnet i norske service- og handelsbedrifter er et resultat av utro tjenere, noe som utgjør rundt 1,2 milliarder kroner i året. Det finnes også store mørketall.

Likevel mangler mange virksomheter et godt system for å kvalitetssikre hvem de ansetter. Virksomheter investerer millioner av kroner i fysiske adgangssystemer og logiske sikringstiltak for å beskytte seg mot eksterne trusler. Men hvor mye ressurser brukes på tiltak for å beskytte verdier fra interne trusler? Vi blir utfordret på noen av våre grunnleggende oppfat-

Dobbeltsjekk CV-en Fordi norske næringslivsledere ofte ikke avslører CV-juks før det er for sent, har Meditor Search laget brukerveiledningen “Bakgrunnssjekk” i samarbeid med NSR. I korte trekk: Hvorfor bakgrunnssjekk? Hensikten er å få et best mulig bilde av en jobbsøkers historikk. Like viktig som å avsløre løgn og usannheter er det å avdekke misforståelser og ubevisste feil, og hjelpe kandidaten til å se sin egen CV og søknad med et kritisk blikk. Hva skal man sjekke? En god start er å ta utgangspunkt i kandidatens CV. En grundig bakgrunnssjekk bør som et minimum inkludere verifisering av identitet, relevant utdannelse og yrkeserfaring, men også elementer som

ninger og verdier når vi snakker om ansatte som misbruker sine stillinger. I en artikkel i Aftenposten 15.10.2009 fremkommer det ifølge tall fra European Social Survey (ESS) at nordmenn er de mest naive menneskene i Europa. Det er ikke ønskelig med et arbeidsliv preget av mistenksomhet, rigide systemer og detaljstyring. Samtidig må vi ikke være så naive at vi tror alle arbeidstakere bare har hederlige intensjoner. Det gjelder å finne balansen mellom tillit og kontroll, noe som kan være svært vanskelig til tider. For å begrense sannsynligheten for å bli rammet av innsidere, er det helt nødvendig å forstå at vanlige fysiske og teknologiske sikkerhetstiltak alene ikke har særlig effekt.

Organisatoriske og menneskelige sikkerhetstiltak er helt nødvendige for å forebygge innsidetrusselen. Virksomheter må sørge for å ha en helhetlig tilnærming til sikkerhet hvor samspillet mellom menneske, teknologi og organisasjon danner fundamentet for sikkerhetstiltakene.

I organisasjonskulturen må det være på plass mekanismer som belønner riktig atferd, og som fremmer mellommenneskelige relasjoner som kan fange opp uønsket atferd. Et målrettet fokus på etablering og vedlikehold av en god sikkerhetskultur i virksomheten bør prioriteres for å forebygge innsidekriminalitet. Gjennom erkjennelse av at innsidetrusselen er reell, og

To av ti har risikovurdering To av ti virksomheter oppgir at de har en skriftlig risikovurdering av kriminalitet i eller mot virksomheten. Det er en svak oppgang fra 2008, da 17 prosent oppgav dette. Halvparten av de som har skriftlig risikovurdering sier at dette førte til at det ble iverksatt konkrete tiltak mot kriminalitet. KRISINO-undersøkelsen 2009

Vanlig å jukse

næringsinteresser og kredittinformasjon kan være fornuftig å ta med. Bakgrunnssjekk bør inneholde det som er viktig for deg og din virksomhet.

I følge Næringslivets Sikkerhetsråd unnlater 70 prosent av norske virksomheter å ekthetskontrollere jobbsøkeres vitnemål og sertifikater, til tross for at 50 prosent av HR-fagfolk har opplevd bevisst juks eller grov ”pynting” i CV-er.

Hvordan går man fram? Innhent skriftlig samtykke fra kandidaten til å undersøke historikken nærmere. Regler finnes i personvernlovens § 2 nr. 7. Husk at det er frivillig å gi et slikt samtykke. Det er ingenting i veien med å outsource bakgrunnssjekken, men vær nøye med å velge aktører som følger personvernloven og retningslinjer gitt av Datatilsynet.

Til sammenligning har hele 95 prosent av amerikanske virksomheter etablerte rutiner for bakgrunnssjekk. Dette er også vanlig i England og Canada.

For arbeidssøkeren La det bli en positiv opplevelse. Husk at dette er med på å danne et førsteinntrykk av arbeidsgiveren, og det er en god idé å sørge for at det første møtet med formelle prosesser foregår på en ryddig og god måte. Mer om bakgrunnssjekk på NSRs hjemmeside: www.nsr-org.no

en bred og helhetlig tilnærming til sikkerhet, vil en virksomhet stå bedre rustet til å beskytte seg mot innsidere i egen organisasjon.

Bare tre av ti norske arbeidsgivere gjør bakgrunnssjekk, ifølge Erland Løkken og NSR.

Undersøkelser foretatt blant annet av The Risk Advisory Group, Kelly Services og InFact/Proffice (PAMA 2006) viser at mange lyver i sin egen CV. Tilsvarende undersøkelser i utlandet har gitt samme resultater.

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd

Backup er sikkerhet De fleste selskap har en eller annen form for backup, men bare en av fem tar daglig backup. Bedrifter som mister data, mister også kunder, viser undersøkelser som Symantec har gjort.

Norges eneste rendyrkede sikkerhetskulturkonferanse. Hør spennende foredragsholdere fra både inn- og utland og benytt anledningen til å møte andre som arbeider med temaet i trivelige omgivelser på Maihaugen, Lillehammer.

–59 prosent av bedriftene vi har spurt tåler bare at IT-anlegget er nede i fire timer før det merkes i form av betydelig redusert omsetning, sier Hans Peter Østrem i Symantec Norge. Dagens bedrifter er avhengige av at deres dataverdier er trygge og tilgjengelige til enhver tid. I takt med at informasjon er blitt en av bedriftens viktigste innsatsfaktorer, har IT-avdelingen møtt nye utfordringer. Galopperende datamengder, økte krav til tilgjengelighet og ikke minst økt kompleksitet i form av virtualisering, cloud computing, og bærbart og mobilt utstyr gjør at bedriften må tenke nytt på backup. Derfor har Symantec utviklet programmet Back Exec 2010, som håndterer alle disse utfordringene samtidig. - IT-ansvarlige kan møte denne utviklingen langs tre akser: Ved å trimme og effektivisere eksisterende systemer,

Les mer på www.sikker.info

– Symantecs undersøkelser viser at 59 prosent av SMB bare tåler inntil fire timer ”nedetid” før det merkes i form av betydelig redusert omsetning eller andre tap, sier Hans Peter Østrem.

beskytte lagrete data, og gjøre bedriftskritisk informasjon lettere tilgjengelig for nye løsninger. Backup Exec 2010 hjelper IT-ansvarlige med å gjøre alle tre ting samtidig. Det skjer på en trygg måte og via automatiserte prosesser, samtidig som bedriftens lagringsmengder reduseres kraftig ved hjelp av deduplisering, forklarer Østrem.

Ta sikkerhetssjekken og se din status på informasjonssikkerhet! Les mer om dette og annet nyttig stoff om informasjonssikkerhet og meld deg på nyhetsbrev på www.norsis.no

www.norsis.no

www.sikker.info

Gjør sikkerhet enkelt Nå kan du beskytte alle IT-systemene i bedriften med én sikkerhetsløsning

”Gjennom å bruke Microsoft Forefront Client Security, sparer vi kostnader på andre sikkerhetsleverandører. Vi ser også at Forefront belaster PCene mindre ved virus scan, slik at hver enkelt bruker kan jobbe effektivt til enhver tid. Dette er tid som kommer godt med til mer produktivt arbeid.” Ignacio Dinchong, IT-ansvarlig Ving Norge ASA

Vil du vite mer om hvordan du best kan sikre systemene dine? Ring: 22 06 28 97 eller send oss en mail: smb@microsoft.no

www.microsoft.no/forefront

Den eneste sikkerhetsløsningen bedriften din trenger

Hele dette bilaget er en annonse for Næringslivets Sikkerhetsråd Annonse

Avinor Bodø lufthavn – Ny skreddersydd sikkerhetsovervåkning

Bodø lufthavns nye videoovervåkingssystem er skreddersydd for lufthavnens høye krav til sikkerhet. Med ett system blir nå alle sikkerhetsrelaterte områder nøye overvåket. Avinor ønsket en avansert sikkerhetsløsning for effektiv over våkning av de store lufthavnene både innendørs og utendørs. Samtidig var det nødvendig å forbedre de daglige arbeidspro sessene, hvor høye sikkerhetskrav, mange mennesker og lange åpningstider skaper utfordringer. Og ikke minst er det mange forskjellige firmaer som har sin arbeidsplass på en flyplass. Økt effektivitet og sikkerhet - Med Siemens som samarbeidspartner står vi godt rustet til å bedre sikkerheten på kritiske områder av lufthavnen. Den skreddersydde sikkerhetsløsningen Siveillance™ er tilpasset lufthavnens krav til høy sikkerhet, også med tanke på svært skiftende værforhold. Vi må unngå bruk av unødvendige ressurser, og har helt klart økt både effektiviteten og sikkerheten på lufthavnen, sier Sikkerhetssjef Håvard Breivik ved Bodø lufthavn. Utfordrende værforhold Avinor Bodø lufthavn ligger i Nordland fylke. Rullebanen har en lengde på 2.794 meter og en bredde på 45 meter, retning øst – vest. I tillegg til flyvninger til Oslo og andre større norske byer, flyr regionale flyselskap fra Bodø til øyene i Lofoten. I 2007 hadde

Foto: Ernst Furuhatt

lufthavnen ca. 1,5 millioner passasjerer. Flyplassens beliggenhet og nordlige flyvninger krever sikkerhetsløsninger som tåler skiftende klimatiske forhold. Analyseløsninger for ute- og inneområder Siveillance™ Siemens nye avanserte sikkerhetsløsning med videoanalysemodulene SitelQ™

og People™ –to innovative analyseløsninger for ute- og innendørsområder. Overvåking av svært store områder kan gjøres med kun én skjerm. SiteIQ detekterer trusler i sanntid ved å klassifisere og spore detekterte objekter. Dette vises interaktivt i ett bilde med oversiktskart (world view) og gir operatøren en unik situa-

Kommer jeg meg trygt hjem?

Med intelligente sikkerhetsløsninger gjør vi verden til et sikrere sted Over halvparten av verdens befolkning bor i byer. Dermed øker etterspørselen etter pålitelige sikkerhetsløsninger for mennesker, og det blir stadig viktigere å sikre kritisk infrastruktur, som flyplasser, offentlig transport, energiforsyning og andre viktige samfunnsfunksjoner. Med vår innovative og brukervennlige Siveillance-portefølje kan vi hjelpe deg med valg av riktige sikkerhetsløsninger, intelligente løsninger som beskytter mennesker, verdier og miljø verden over. www.siemens.com/buildingtechnologies

sjonsforståelse og effektiviserer sikkerhetsdriften. Siveillance™ People gjør det blant annet mulig å måle ventetid for passasjerer og antall mennesker innenfor et bestemt område. Det bidrar til en forbedret bemanningsplanlegging da løsningen også gir statistisk passasjergrunnlag.