Hvordan håndtere virksomhetsstyring og geopolitisk risiko i en uforutsigbar verden?
Det var hovedtema for det årlige Treffpunkt GRC som IIA Norge i samarbeid med Handelshøyskolen BI arrangerte 9. april. Et meget vellykket seminar med et høyst aktuelt tema.
Et fullsatt auditorium vitnet om at dette var et aktuelt tema som interesserte mange. Ved å lese denne artikkelen vil du få en overordnet innsikt i temaene som ble behandlet og hovedpoengene som ble formidlet.
Verden står i dag overfor et stadig mer komplekst landskap av geopolitiske risikoer. Globale spenninger, økonomisk usikkerhet, klimakriser og raske teknologiske endringer påvirker ikke bare nasjoner, men også virksomheter og organisasjoner på tvers av sektorer og land. Som en følge av dette er det viktigere enn noen gang å forstå, håndtere og tilpasse seg disse utfordringene på en god måte.
Formålet med seminaret var derfor å belyse hvordan ulike virksomheter navigerer i dette vanskelige landskapet og hvordan de arbeider målrettet med å styre og håndtere risikoer, samtidig som man etterlever krav og sikrer beredskap i møte med et raskt skiftende risikobilde.
Kombinasjonen av foredragsholdere som var erfarne og gode formidlere samt reflekterte spørsmål fra salen, gjorde at deltakerne fikk god innsikt i nyttige verktøy for å kunne møte og håndtere framtidens risikoer.
Konferansen ble ledet av generalsekretær i IIA Norge, Ellen Brataas, i samarbeid med professor ved Handelshøyskolen BI, Flemming Ruud. Videre bidro medlemmer fra ulike fagnettverk i IIA Norge til en vellykket gjennomføring og introduksjon til de ulike foredragsholderne.
Nedenfor følger en kort oppsummering av de enkelte innleggene.
Geopolitikk og politisk risiko
Professor Nick Sitter ved Handelshøyskolen BI gikk gjennom hvordan utviklingen har gått fra å være kjennetegnet av en liberal og inkluderende globalisering til restriktiv handelspolitikk samtidig som at verdens økonomiske tyngdepunkt forskyves bort fra USA og vesten mot øst. Samtidig svekkes eksisterende forsvarsallianser hvilket i sum nå skaper større usikkerhet og risiko som må forstås og håndteres gjennom utvikling av virksomhetenes kompetanse og sikkerhetskultur.
Kampen om verdensmakten: USA og Kina i det 21. århundret
Professor Øystein Tunsjø ved Forsvarets Høgskole gikk gjennom hvordan supermaktrivaliseringen mellom Kina og USA har blitt forsterket med henblikk på både økonomisk verdiskaping og militær kapasitet. Nye tiltak som toll, sanksjoner, eksportkontroll, investeringskontroll, subsidier og proteksjonisme bidrar til å forsterke dette bildet og skaper et usikkert utfallsrom som virksomheter må ta høyde for samtidig som et større og bredere samarbeid med Kina kan representere en ny mulighet for Europa.
Lite land, åpen økonomi: hvilke geopolitiske risikoer er relevant for norske virksomheter?
Dette var temaet for innlegget til Henrik Anstorp, som er senior geopolitisk analytiker i KPMG. Han forklarte at politikk og økonomi er tett knyttet sammen og at en negativ utvikling i geopolitikk fungerer som en risikoforsterker og anbefalte virksomheter til å prioritere cybersikkerhet, beredskap og øvelser for å forberede seg på framtidens verdensorden.
Geopolitiske scenarier og risikostyring i Statens Pensjonsfond Utland (NBIM)
Global Head of Operational Risk and Control Elin Berg og Senior Geopolitical Risk Analyst Riga Tenzin forklarte hvordan risikostyringen håndteres i første, andre og tredje linje med klare ansvarsområder hvor man også har et betydelig fokus på geopolitisk risiko da dette kan påvirke verdien av investeringene betydelig.
En rulemaker i en verden av rulebreakers – Europeisk sikkerhet i en usikker tid?
Fagleder Audun Kolstad Wiig i DNB forklarte at geopolitikk handler om hvilke verktøy stater bruker for å posisjonere seg vis-a-vis hverandre og hvordan geopolitiske risikodrivere må overvåkes nøye for at man skal kunne gjøre gode vurderinger og treffe riktige tiltak i tide.
Equinors metodikk for landrisikoanalyse
Torbjørg Bjerga, Information Security Analyst i Equinor, presenterte hvordan landrisiko vurderes og håndteres i Equinor. Politisk og økonomisk risiko knyttet til land hvor man har prosjekter vurderes i sammenheng og politisk risiko integreres som en særskilt faktor i kontantstrømberegningene.
Hvordan håndteres geopolitiske risikoer i Telenor?
Karl Walter Høye, Head of Risk and Compliance i Telenor, fortalte hvordan Telenor foretar risikovurderinger for å sikre robusthet og redundans i infrastruktur, systemer og globale forsyningslinjer. Samtidig har de også et betydelig fokus på risiko for innside- trusler og sabotasje. I dette arbeidet gjennomfører de både «top-down» og «bottom up» analyser gjennom året.
Sikringskultur som del av styringen i Norconsult – modenhet på innsiderisiko
Konserndirektør for HR i Norconsult Marisa Ruiz Retamar forklarte hvordan sikringskultur refererer til de verdiene, normene og holdningene som deles av medarbeiderne og som påvirker deres tanker og forventninger til sikkerhet. Ved å tilrettelegge for og motivere medarbeidere til å handle på en måte som fremmer sikkerhet, kan virksomheten bygge en sterk sikringskultur. Dette innebærer å fremme sikkerhet, risikohåndtering og beskyttelse av både informasjon og mennesker i organisasjonen. Behovet for sikkerhet må hele tiden balanseres mot organisasjonens andre behov, herunder innovasjon og fleksibilitet samt brukervennlighet og produktivitet.
Innsidetrusler i en krevende verden
Sissel Korshavn, leder av internrevisjonen i Helsedirektoratet og Eldar L. Lillevik, partner i PwC forklarte hvordan de samarbeidet om revisjonsarbeidet og hva som kan skape en beste praksis for å håndtere innsidetrusler. I dette arbeidet står bakgrunns- og ID-sjekk sammen med tilgangskontroll, kompetanse- og kulturbygging i organisasjonen samt retningslinjer for klassifisering og håndtering av informasjon og verdier sentralt.
Sikkerhetsrevisjon som strategisk virkemiddel
Informasjonssikkerhetsleder Ida-Kristin Martinussen i Helse Nord RHF forklarte hvordan en sikkerhetsrevisjon er en systematisk vurdering av en organisasjons sikkerhetspraksis og – prosedyrer. I dette arbeidet står samspillet mellom de ulike 4 forsvarslinjene sentralt og hvor en gjennomføring av en modenhetsvurdering etter NSMs grunnprinsipper også inngår. En visualisering av risikoen for ledelsen kombinert med kost-nytte analyser for å vise verdi av sikkerhetstiltak skaper et godt grunnlag for effektiv kommunikasjon som sikrer en strategisk prioritering.
Sikkerhet og beredskap – et prioritert område for Riksrevisjonen. En kort presentasjon av noen observasjoner fra revisjoner på området.
Avdelingsdirektør Thor Haakon Knutsen fra Riksrevisjonen gjennomgikk ulike funn fra revisjoner de har foretatt av sikkerhet og beredskap i ulike typer organisasjoner. Hovedkonklusjonene er at sikkerhetsnivået ofte er for lavt i organisasjonene hva angår tilgangskontroller og sikkerhetsoppdateringer samtidig som at evnen til å oppdage sikkerhetshendelser er for lav gjennom henholdsvis logging og overvåking.
Avslutning
Vi i IIA Norge retter en stor takk til alle foredragsholdere og andre bidragsytere til dette vellykkede arrangementet. Vi håper å se alle igjen på Treffpunkt GRC 2026!
