Nå er det viktigere enn noensinne at virksomhetene har full oversikt over sine leverandører, gjennomføre grundige risikoanalyser og stille tydelige sikkerhetskrav i sine anskaffelser. Og på fagbloggen til rådgivningsselskapet Inventura finnes en oppskrift – i fire punkter – på hvordan en systematisk tilnærming til sikkerhet i anskaffelser kan gjennomføres.
På Inventuras fagblogg fant Anbud365 bidraget «Sikkerhet i anskaffelser: En kritisk faktor i en ustabil verden» skrevet av rådgiver Ali Seena Jamali og seniorrådgiver Jon Danielsen. De skriver at i tillegg til tradisjonelle sikkerhetsutfordringer knyttet til fysisk infrastruktur, blir økonomiske og digitale angrep stadig vanligere. Statlige aktører og andre trusselaktører søker tilgang til sensitiv informasjon, teknologi og strategisk viktige ressurser gjennom ulike former for økonomisk innflytelse, som investeringer, oppkjøp eller skjulte eierskapsstrukturer.
Systematisk tilnærming
For å møte disse utfordringene må virksomheter ha full oversikt over sine leverandører, gjennomføre grundige risikoanalyser og stille tydelige sikkerhetskrav i sine anskaffelser, heter det på bloggen. For å håndtere disse utfordringene bør legge til grunn en systematisk tilnærming til sikkerhet i anskaffelser. Dette innebærer:
1) Risikokartlegging og sårbarhetsanalyse
- Identifisere virksomhetens mest kritiske verdier og mulige trusselaktører.
- Gjennomføre scenarioanalyser for å vurdere konsekvensene av sikkerhetsbrudd i leverandørkjeden.
2) Leverandørgjennomgang og eierskapskontroll
- Få kontroll over anskaffelser deres. En utfordring man ofte ser er at virksomheter ikke har god nok oversikt over anskaffelser som de gjennomfører, leverandørkjeden sin eller underleverandører som benyttes. Dette skaper sårbarheter for virksomheten og øker risikoen.
- Etablere prosedyrer for å identifisere reelle eiere og påvirkningsaktører i leverandørnettverket.
3) Sikkerhetskrav i anskaffelsesprosesser
- Integrere sikkerhetsvurderinger allerede i planleggingsfasen av anskaffelser.
- Stille eksplisitte sikkerhetskrav til leverandører, der man hensyntar identifiserte risikoer for å minske risiko. Eksempelvis kan dette være krav til cybersikkerhet, personell- og tilgangssikkerhet samt beredskap.
4) Langsiktig oppfølging og revisjon
- Sikkerhetsrisikoer utvikler seg kontinuerlig, og det er derfor avgjørende med jevnlig evaluering og revisjon av sikkerhetsstrategier.
- Opprette mekanismer for varsling og respons ved sikkerhetshendelser i anskaffelseskjeden.
Innkjøpsanalyse
Økt digitalisering, globaliserte forsyningslinjer og økonomisk maktbruk i internasjonale relasjoner gjør det nødvendig med en helhetlig strategi for sikkerhet i anskaffelser. Ved å implementere en systematisk risikotilnærming kan virksomheter redusere sårbarheter og sikre sin operasjonelle stabilitet i en stadig mer uforutsigbar verden, heter det.
For å få kontroll på risikobildet anbefaler bloggforfatterne en innkjøpsanalyse med fokus på sikkerhet og beredskap. Dette gir en oversikt over anskaffelser og grunnlag for relevante tiltak.
Bli den første til å kommentere på "Oppskrift i fire steg på systematisk tilnærming til sikkerhet i anskaffelser"