Sikkerhetskultur i en virksomhet er selve nøkkelen til hvordan menneskene opptrer på arbeidsplassen og utfører arbeidsprosesser.
Sikkerhetskultur er et komplekst begrep, og det kan være vanskelig å forstå hva det innebærer og hvordan virsomheter kan jobbe med det. Det handler om hvordan mennesker forholder seg til informasjonssikkerhetsverdier.
Hva er det?
En kultur er et fenomen som formes over tid. I en virksomhet handler det om en samlet forståelse av hvordan de ansatte utfører bestemte arbeidsoppgaver, og hvordan de oppfører seg på arbeidsplassen. En sikkerhetskultur innebærer et sett med verdier, holdninger og normer som tilsvarer den felles oppfatning en virksomhet har til informasjonssikkerhet. En verdi er noe et menneske ønsker å oppnå, en holdning er hvordan et menneske reagerer, mens en norm er en uskreven regel om akseptert atferd.
Sikkerhetskulturen er med på å forme menneskene i virksomheten, både deres vaner, holdninger og handlingsmønstre. Fenomenet handler om risikoforståelse, tilhørighet, tillit og interesse. Hva er det menneskene i virksomheten drives av? Hvordan oppleves viktigheten av sikkerhetsarbeidet?
I dagens digitale samfunn er sikkerhetskultur viktig innad i virksomheter. Det er komplekst og utfordrende, spesielt fordi en kultur er individuell for hver virksomhet. At sikkerhetskulturen hos noen er definert som god, trenger ikke bety at sikkerhetskulturen hos andre er dårlig. Hvilke krav en virksomhet har til en akseptert sikkerhetskultur, grunner i organisatorisk strategi, visjon og mål.
Hvordan formes en sikkerhetskultur?
Å endre en eksisterende kultur er ingen enkel oppgave. Mennesker drives av vaner og automatiserte prosesser, og det vil oppleves krevende å endre slike handlingsmønstre. Vaner, holdninger og normer er kompliserte, og en brå endring kan føre til misnøye. En vei å gå kan være å innføre små endringer over tid. Det kan medføre en større endring av sikkerhetskulturen.
Det viktigste i en kulturendring er at ledelsen er med. De ansatte trenger noen som går frem og styrer endringen. En god kommunikasjonsflyt mellom ansatte, et godt sosialt miljø og effektive arbeidsprosesser er områder som legger til grunn for kultur. Små, men effektive virkemidler kan utarbeides, eksempelvis rekvisitter i arbeidsmiljøet som fremmer akseptert atferd.
Åpenhet er også viktig. Å skape et miljø hvor vi fremmer hverandre og hjelper hverandre til å opprettholde sikkerhetstiltakene, er essensielt. Ved å spre kunnskap og informasjon om informasjonssikkerhet og viktige tiltak i små drypp, vil vi kunne samle virksomheten og bidra til en langsom endring mot ønsket sikkerhetskultur.
Hva må til for å etablere god sikkerhetskultur?
Det finnes ingen fasit på hvordan virksomheter får en god sikkerhetskultur. Hvordan den enkelte virksomhet jobber med sikkerhetskultur er ulikt og må tilpasses den enkelte. Vi vil likevel presentere noen punkter som kan hjelpe til i prosessen.
- Ledelsen må være en pådriver for kulturendring og gå foran som et godt eksempel for de ansatte.
- Sikkerhetskulturen må gjenspeile den overordnede organisasjonskulturen hvor fokuset ligger på virksomhetens visjon og mål.
- Virksomheten må være klar over at kultur er noe som etableres over tid, og at en endring ikke vil oppstå med en gang.
- Arbeidet med sikkerhetskultur må være kontinuerlig gjennom hele virksomhetens levetid.