Artikelserie: Del 2, Analysen – ett fundament för beslutsfattande

26 maj, 2021

I första delen av vår artikelserie delade vi med oss om varför företag bör ha ett skyddsprogram på plats för sina mest skyddsvärda funktioner. I denna artikel, del två, fortsätter vi och går in på den bakomliggande analysen som skall ligga till grund för beslutet om hur skyddet skall dimensioneras. Analysen är viktig utifrån många parametrar. Den ska vägleda hur skyddet ska utformas och dimensioneras, vilka som ska omfattas av skyddet, vilka typer av skyddsåtgärder som är relevanta och faktiskt (som vi senare ska gå in på) även utgöra ett underlag för att kunna motivera att skyddet inte skall vara föremål för förmånsbeskattning.

Modern riskhantering utgår numer inte primärt utifrån vilken sannolikhet som föreligger för att något negativt ska inträffa. (Med sannolikhet avses en sammanvägd bedömning av hotet och sårbarheten gentemot hotet.) Naturligtvis finns där en tanke kring sannolikhetsperspektivet, men den aspekten tillmäts inte lika stor betydelse då den är svår att gradera och dessutom är föränderlig. Istället ägnas mer fokus åt vilka negativa konsekvenser man kan förutse och som kan drabba företaget om det oönskade skulle inträffa. Det är helt enkelt konsekvensernas allvarlighet som kommer vara den stora motivatorn till varför man skall ha ett Executive Protection-program på plats.

Nödvändigheten och dimensioneringen av ett Executive Protection-program är beroende av en mängd olika parametrar. Beroende av dessa parametrar kan svaret bli allt från att inget behövs göras, till att man beslutar om ett ambitiöst EPP. För att skaffa sig ett bra beslutsunderlag innan man utformar sin Executive Protection-strategi bör en riskanalys göras. Analysen måste även dokumenteras i en skriftlig rapport och sparas. Analysen bör revideras vart annat år eller i händelse av större strukturella förändringar som kan påverka säkerhetskontexten. Den kan göras på en enskild funktion (ex. VD) eller på en grupp (ex. hela ledningsgruppen) och den bör baseras på följande kriterier:

Företagets riskaptit

Företaget bör ta ställning till huruvida man har en hög eller låg riskaptit när det gäller synen på skydd av sina mest skyddsvärda funktioner.

Exponering och tillgänglighet

Hur pass exponerad i media, internet och offentliga register är personen/erna? Hur lätt är det att kartlägga personen/erna och dennes familjs liv och leverne?

Resmönster

Hur mycket och till vilka resmål reser personen/erna till?

Förväntansbilden hos viktiga aktörer

I vilken omfattning kan man förvänta sig att det finns viktiga aktörer som kan ha en förväntansbild på att det finns ett utvecklat Executive Protection-program vid företaget och som företaget kan komma att stå till svars inför?
(Exempelvis institutionella ägare, media, aktieägare, styrelsen, försäkringsbolag eller personal.)

Förmögenhet

Sticker personen/erna ut på orten som särskilt förmögen/na? Kan man anta att personen/erna uppfattas som ett lukrativt mål bland kriminella?

Verksamhetens art

Bedriver företaget en verksamhet som kan väcka anstöt bland olika grupperingar i samhället eller står man inför ett beslut som kan skapa frustration och vrede?

Analysen kan med fördel illustreras som ett spindeldiagram där de relevanta kriterierna utgör de olika spindelbenen. Ju större det blå fältet blir, desto ambitiösare Executive Protection-program bör man utforma.

Se exempelfigur nedan.

Vill du veta mer eller få hjälp med att utveckla ert arbete för att skydda ledningspersoner,
kontakta Lars Folkebrant, lars.folkebrant@2secure.se..

Kontakta mig