Aksel Hødnebø Duus har skrevet en masteroppgave med tittelen "Masteroppgaven Sikring av virksomheter mot tilsiktede uønskede handlinger", hvor han ser nærmere på sikring av virksomheter mot tilsiktede uønskede handlinger, med mål om å kartlegge hva som kan være årsaker til at virksomheter ikke sikrer seg. Videre søker oppgaven å belyse utfordringer ved utføringen av sikringsrisikoanalyser.

- Næringslivets Sikkerhetsråd jobber kontinuerlig med forebyggende arbeid mot kriminalitet, og at næringslivet sikrer seg på riktig måte mot alle former for kriminalitet. Ifølge vår Kriminalitets- og sikkerhetsundersøkelse 2015 (KRISINO), gjennomfører kun 23 % av offentlig og privat næringsliv risikovurdering mot kriminalitet hvert år. Det er derfor viktig at dette forskes på, og at studenter gir næringslivet og det offentlige mer kunnskap om dette området, og det anbefales derfor at denne masteroppgaven leses og tas til følge, skriver NSR på sin hjemmeside.

Som en følge av at det i de siste årene har blitt utført flere terrorangrep i Europa, har det blitt et større fokus på at virksomheter bør sikre seg mot terror og andre alvorlige kriminelle handlinger. Det å sikre virksomheter mot slike handlinger har utviklet seg til å bli et eget fagområde. Dette har ført til at det har blitt utarbeidet en tilnærming for å vurdere og analysere risiko knyttet til tilsiktede uønskede handlinger (NS 5832). Det er en rekke utfordringer knyttet til sikring av virksomheter, og oppgavens problemstillingen er derfor som følger: Hva er mulige årsaker til at virksomheter ikke sikrer seg mot tilsiktede uønskede handlinger?

Oppgaven konkluderer med funn og antakelser om mulige årsaker til at virksomheter ikke sikrer seg mot tilsiktede uønskede handlinger. Hovedfunnene i oppgaven er at sikkerhet ofte er dårlig forankret i virksomheters ledelse, og at ledere ikke involverer seg i stor nok grad risikoanalyseprosesser. Dette medfører en begrenset risikoforståelse. Dette er noe som påvirker kvaliteten på de beslutningene som gjelder sikring av virksomhet. Beslutningsprosessen i virksomheter bærer i mange tilfeller preg av at ledelsen mangler beslutningsevne og handlingskraft til å følge opp risikoanalysers sikkerhetsråd. Dette fører til at risikoanalysen ikke operasjonaliseres og at anbefalte sikringstiltak ikke implementeres. Sikkerhetstesting av forebyggende sikringstiltak utføres ikke, noe som fører til at sårbarheter i virksomheter ikke avdekkes.

Hovedoppgaven kan leses på NSRs hjemmeside.

- Kilde: NSR