I tidigare artiklar har vi beskrivit olika skäl till varför det kan vara motiverat att ett företag har ett säkerhetsprogram på plats för att skydda sina ledningspersoner. Vi har även avhandlat hur man genomför en riskanalys och vilka aspekter som skall beaktas vid genomförande av en sådan. I denna del, del tre, beskriver vi översiktligt hur man utformar en strategi till skydd för sina ledningspersoner eller andra särskilt skyddsvärda funktioner vid företaget.
Vi delar översiktligt med oss av den process vi går igenom när vi tillsammans med kunden planerar för implementeringen av ett Executive Protection-program. Vi tycker det är viktigt att ställa rätt frågor i rätt ordning med alla inblandade parter vid utformningen av bolagets Executive Protection-program.
Detta är en mall för en Executive Protection-strategi. Det är upp till bolaget/företaget att fylla i detaljerna och svara på frågorna, antingen självständigt eller i samverkan med en säkerhetsleverantör.
1. Inledning/sammanfattning
Denna del skrivs först efter att resten av planen har skrivits. Man bör vara medveten om att många människor inte kommer att läsa mycket mer än detta avsnitt.
Syfte: Generellt, vilka är skälen till att skapa en Executive Protection-strategi? Hur förbättras företaget när Executive Protection-strategi har utformats?
2. Bakgrund
• Hur relaterar företagets kärnvärden, historia och affärsmål till Executive Protection-strategi?
• Finns det några händelser/incidenter, utveckling eller andra skäl som gör det nödvändigt att utforma, eller ompröva ert nuvarande skyddsprogram?
• Mål: Vad vill företaget uppnå med ett Executive Protection-program?
• Styrning: Vem fattar beslut om företagets Executive Protection-program?
3. Risk-, hot- och sårbarhetsanalys
Denna liknar den välkända så kallade ”SWOT-analysen”: styrkor, svagheter, möjligheter och hot. I säkerhetsbranschen kallar vi detta för risk-, hot- och sårbarhetsanalys (RSA). Syftet med SWOT och RSA-övningarna är liknande: Ta reda på var du står innan du börjar planera hur du ska gå vidare.
4. Design av Executive Protection-program
• Vem/vilka ska omfattas av programmet?
– Ska även andra personer som är relaterade till personerna, t.ex. familjen, skyddas?
– Ska alla personer ges samma skyddsnivå? Varför eller varför inte?
• När ska personen/erna skyddas?
• Var ska personen/erna skyddas?
• Vilka typer av tjänster och nivåer av skydd är nödvändiga?
5. Organisation och kvalitet
• Rita en organisationsbild som beskriver Executive Protection-organisationen och dess linjer till andra delar av företagsorganisationen
• Hur söker/listar och utvärderar vi de Executive Protection-företag vi vill arbeta med?
6. Leverans och löpande underhåll av Executive Protection-program
• Vilka SOP (Standard Operation Procedure) måste finnas för alla viktiga processer?
• Hur bedömer vi säkerhetsrisker fortlöpande?
• Hur ofta uppdaterar vi RSA? Gör vi det själva eller ber vi om hjälp från tredje part?
• Hur inspekterar och bedömer vi kvaliteten på våra egna säkerhetsåtgärder?
• Intern utvärdering vs. externa revisioner/audits
7. Rapportering och KPI-mätning
• Vilka Key Performance Indicators (KPI:er) följer vi och mäter programmets framgång mot?
• Vilka rapporter skapar vi regelbundet? Vad innehåller de? Vem skriver dem? Vem läser dem?
• Vilka rapporter kommer att vara nödvändiga och när?
8. Budget
• Hur stora blir programmets uppstartskostnader?
• Hur stora blir de löpande programkostnaderna?
• Vilka kostnader ska betraktas som fasta eller rörliga?
• Hur stora är de fasta kostnaderna?
• Hur stora är de rörliga kostnaderna?
• Vem har budgetansvar?
• Vilka är förfaranden för ekonomisk rapportering?
• Hur hanteras budgetavvikelser
Detta är en förkortad version av vår mall för upprättande av en Executive Protection-strategi och som framgår av ovan är det tämligen mycket att beakta vid utformandet av en sådan. Vi på 2Secure har stor vana av att hjälpa företag med att utforma sådana strategier. I nästa del, del fyra i denna artikelserie, kommer vi att göra en enklare beskrivning av hur olika företag och myndigheter hanterar frågan om skydd för sina ledningspersoner i Sverige.
Vill du veta mer eller få hjälp med att utveckla ert arbete för att skydda ledningspersoner, kontakta Lars Folkebrant, lars.folkebrant@2secure.se..