Hvor er det, du ser mangler i
beredskabet hos danske virksomheder?
– Man får simpelthen ikke udført beredskabsplaner, der omhandler skarpere og voldsommere situationer såsom
terror. Mange virksomheder har ikke tilstrækkelige planer, og de er ikke uddybende nok på området. Man må se i øjnene, at Danmark er et potentielt mål for terror, og det samme er danske virksomheder og interesser i udlandet og herhjemme. Derfor bliver vi nødt til at tænke i nye og andre baner end de konventionelle, når det drejer sig om beredskabsplaner.

Hvor halter det?
– Generelt er danske virksomheder gode til at sikre sig mht. IT, adgangskontrol, videoovervågning og brandplaner. Det er der styr på mange steder - delvist fordi det jo er med til at sænke virksomhedernes forsikringspræmier. Men man mangler bredere og mere detaljerede planer, der omhandler flere scenarier.

Hvad inkluderer det?
– Det inkluderer bl.a., at man bør få perimetersikring, beskyttelse af sine bygninger, brandberedskab, at man har styr på pakkesikkerheden, opdaterede evakueringsplaner, genhusningsplaner, og at man har et ”follow up” beredskab med krisehjælp, så virksomheden efter en hændelse eller en nærved hændelse hurtigt kan fortsætte som før. Dertil kommer, at danske virksomheder slet ikke afholder nok øvelser for at teste, hvorvidt beredskabet
fungerer, og om folk ved, hvad de skal.

Hvordan kan det være?
– Virksomhederne har generelt en antipati mod øvelser, hvilket jeg har svært ved at forstå. Det kan selvfølgelig virke omsonst og besværligt, hvis alle virksomhedens medarbejdere skal rykke ud på gaden på én gang. Men i stedet kunne man jo blot holde øvelserne på forskellige niveauer, f.eks. på én enkelt afdeling ad gangen baseret på
et enkelt scenarie ad gangen.

Men er det reelt ikke kun danske virksomheder i udlandet
i højrisiko-områder, der bør bekymre sig om en terrortrussel?
– Nej, det mener jeg ikke. I og med, at vi har en høj terrortrussel i landet, bør også danske virksomheder herhjemme se sig selv som højrisikomål. For selvom et firma ikke selv laver forretninger, der umiddelbart gør det til et mål, så er blot det, at virksomheden er dansk, nok til at gøre den interessant for folk, der vil skade Danmark. Som virksomhed må man også tænke over, om der kan være kunder, leverandører, underleverandører eller lignende, der gør én selv ekstra udsat. Det kan jo også være, at nabovirksomheden er et oplagt mål, hvorfor man selv risikerer skade, hvis naboen skulle blive udsat for en alvorlig hændelse.

Hvad er det konkret for en type terror, der begås mod virksomheder?
– Terror handler i bund og grund om at skabe frygt i en større gruppe mennesker. Derfor er det meget svært at svare på, fordi terror kan antage så mange former, og fordi trusselsbilledet løbende ændrer sig - og endelig fordi det er forskelligt i forhold til den specifikke virksomhed. Konkret kan terror mod virksomheder være alt fra bevæbnede terrorister, der tvinger sig adgang til et hotel, som det skete i Mumbai i 2008, til at man benytter en bilbombe eller sender firmaet en pakke med sprængstof. Der er et hav af scenarier, så det vil være umuligt at remse alle op.

Hvad bør en virksomhed sikre sig imod?
– Det er vigtigt at have et beredskab, der tager højde for så mange af de trusler som muligt, man står overfor.
Derudover skal beredskabet være dynamisk. Trusselsbilledet ændrer sig hele tiden, så det vil være optimalt at have forskellige trusselsniveauer. Derved kan man skrue op eller ned for sit beredskabsniveau i henhold til de seneste nye vurderinger, der kommer fra PET’s CTA (Center for Terroranalyse, red).

Skal virksomheder barrikadere sig bag hegn og overvågning, som vi har set
herhjemme på det sidste?
– Generelt mener jeg ikke, at virksomheder skal bygge en mur op om sig selv mod omverdenen. Der er forskel på en specifik trussel, hvor sikkerheden er etableret på baggrund af anbefalinger fra PET. Naturligvis er fysisk sikring i lidt mindre målestok en del af det at sikre sig tilstrækkeligt mod en potentielt farlig situation. Dog er kompetencen i Danmark, når det kommer til terrorsikring, ikke stor.

Hvorfor ikke?
– Der er ingen producenter, der leverer et all-round terrorsikringskoncept, og i stedet må man selv vælge hver enkelt sikringsløsning for at gøre konceptet bredt anvendeligt og dynamisk.

Vil firmaer ikke se terror som en minimal risiko i forhold til udgifter til beredskab og sikring?
– Jo, det er der tegn på. En undersøgelse fra DI og PET viser, at terrorisme ligger lavt på listen over, hvad ledelsen i danske virksomheder bekymrer sig mest om. F.eks. er ildebrand noget, man prioriterer meget højere i sin vurdering, selvom risikoen er minimal.

Hvorfor?
– Det gør man dels fordi, der er regler, som kræver det, dels fordi skaden ved ildebrand er så stor. Men på samme måde bør man se terrorisme. Risikoen er ikke stor statistisk set, men konsekvenserne vil være katastrofale.

Skal det så vedtages politisk, at virksomheder skal sikre sig mod terror?
– Det kunne være én løsning på det. En anden løsning er, at forsikringsselskaber inkluderer terrorsikring i deres krav til virksomheder. Dermed kommer der et økonomisk incitament for virksomheden, hvis præmien kan reduceres.

Altså en gulerod?
– Ja, forsikringsselskaberne kunne kategorisere firmaerne i forhold til risiko ud fra størrelsen på virksomheden og det arbejde, den udfører osv. samt give en bonus, når der sikres. Hos mange lyder begrebet terror nok lidt fjernt, så hvis virksomheder kan se en idé i at sikre sig for at nedbringe forsikringspræmien, vil det måske få flere til at gøre det.

Hvorfor prioriteres terror ikke højere? Er terror en gammel nyhed, som vi har vænnet os til?
– Der er helt klart kommet en tendens til at se terror som noget, der sker for andre og ikke for én selv. Men årsagen er en kombination af mange ting. Nogle virksomheder har måske ikke kapaciteten til det eller har manglende finansiel formåen. Hos de, der har kapaciteten, véd ledelsen typisk godt, at der er en risiko, men tror, at det er ekstremt besværligt, og at det koster en formue at dække sig ind sikkerhedsmæssigt. Det er oftest langt fra tilfældet.

Man hvad kan virksomheden gøre?
– Rigtig meget kan gøres selv; indførelse af en sikkerhedspolitik og et kriseberedskab, hvorefter man kan indhente specialister til det avancerede. Desuden er det vigtigt for virksomhederne at huske på, at de sikringer og planer, der laves, ikke nødvendigvis kun vil være brugbare ved noget terrorrelateret, men også ved en lang række andre
ulykker og farlige situationer.

Hvor skal man som virksomhed søge hjælp og rådgivning, hvis man vil forbedre sit beredskab?
– Dansk Industri og Politiets Efterretningstjeneste har et godt samarbejde om at rådgive virksomheder i sikkerhed, så her er et oplagt sted at starte med at søge rådgivning. De har bl.a. for nylig udgivet pjecen ”Beskyt din virksomhed”.Desuden bør man henvende sig til SikkerhedsBranchen og forhøre sig om, hvor man kan søge konsulentbistand.

Haster det?
– Det er vigtigt, at virksomhederne begynder at tage myndighedernes udmeldinger alvorligt. Virksomheder skal
tage sig den tid, det tager at udfærdige en plan, der gør dem i stand til at kunne tackle et evt. angreb. PET siger, at vi er truet som aldrig før, og personligt ser jeg det ikke som urealistisk, at vi kan se et angreb i en ikke alt for fjern fremtid mod en dansk virksomhed.

Avisen SecurityUser er på gaden i disse dage.Abonnement kan foretages her: http://www.securityuser.dk/subscribePrinted.asp