Sikkerhetskultur: Forståelse som utgangspunkt for utvikling Hvordan forstå sikkerhetskulturbegrepet for å kunne beskrive, bevisstgjøre seg og utvikle hensiktsmessig sikkerhetskultur for den enkelte organisasjon
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3080577Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Sammendrag
Hensikten med denne oppgaven har vært å skape en bedre forståelse og et operasjonelt og nyttig begrepsapparat for å kartlegge, fortolke og beskrive sikkerhetskultur i organisasjoner. Oppgaven drøfter den relevansen av kultur for sikkerhetsfaget, gitt de særlige utfordringene med denne type arbeid.
Oppgaven presenterer en oversikt over sikkerhetsfaget, med de prosesser og den terminologien som benyttes i dag. Gjennom en drøfting av relevant teori, blir sikkerhetsbegrepet og kulturbegrepet drøftet, og resultatet er en definisjon av sikkerhetskultur som:De delte mentale modellene innenfor en organisasjon, som danner felles meningssystemer for medlemmene innenfor rammene av sosialt samspill og prosessene som påvirker forståelsen for og utførelse av sikkerhet i organisasjonen.
Studiens feltarbeid består av dybdeintervjuer med fem sikkerhetsfaglige eksperter. I empirien er sikkerhetskulturbegrepets definisjon og forståelsen av denne, kartlagt. Intervjuobjektene har reflektert rundt i hvilken grad og hvordan sikkerhetskultur kan måles eller kartlegges, og i hvilken grad man kan utvikle og endre den. Det er gjennom dette feltarbeidet identifisert særlige utfordringer ved sikkerhetsfaget som gjør det kulturelle aspektet særlig relevant.
Analysen av empirien er i hovedsak induktiv, men inkluderer også en deduktiv del som tester en hypotese om at sikkerhetskultur kan fortolkes og beskrives ut fra fem dimensjoner: Sikkerhetsforståelse, Trusselkognisjon, Risikoaksept, Menneskesyn og en Relasjons/konflikt-dimensjon.
Drøftingene av sikkerhetsfagets særlige utfordringer, identifisert som sannsynlighetsberegning og trusselvurderinger av bevisste ondsinnede trusselaktører, samt problematikken rundt å måle sikkerhetens effekt, viser relevansen av det kulturelle. Deretter drøfter oppgaven hvordan man kan benytte seg av en fortolkende kvalitativ tilnærming til sikkerhetskultur, men likevel vurdere sikkerhetskulturen ut fra om den er hensiktsmessig for den aktuelle organisasjonen.
Deretter drøftes de identifiserte sikkerhetskulturelle dimensjonene, og hvordan en leder kan benytte seg av disse både for å bevisstgjøre seg hvilken sikkerhetskultur som eksisterer, men også hva som vil være hensiktsmessig gitt organisasjonens trusselbilde og verdiene som man ønsker å beskytte.
Resultatet peker på at det er behov for en begrepsavklaring og et felles begrepsapparat når man snakker om temaet sikkerhetskultur, da det ikke eksiterer en enhetlig forståelse av hva begrepet betyr eller hvordan man skal kunne bruke det. De sikkerhetskulturelle dimensjonene er validert gjennom intervjuene med fagekspertene, og er et resultat av deres forståelse og vurdering av disse, samt de refleksjonene de gjorde om hva dimensjonene burde inneholde.
Studien konkluderer videre med at det er et lederansvar, å bevisstgjøre seg og å aktivt jobbe for at egen organisasjon skal utvikle en mest mulig hensiktsmessig sikkerhetskultur. Dette er en krevende oppgave der en leder må bruke en stor del av spekteret av ledelsesmetoder og makt for å kunne påvirke kulturen i ønsket retning. The objective of this study has been to create a better understanding and an operational and useful conceptual apparatus to examine, interpret and describe security culture in organisations. The study discusses the cultural relevance in the security field, given the special challenges in this type of work.
The study presents an overview of security as a practice, including the processes and the terminology used today. Through the debate of relevant theories, the terms security and culture are discussed, resulting in a definition of security culture:The shared mental models within an organisation, which forms common systems of meaning for the members within the framework of social interaction and the processes that affects the understanding and the execution of security in the organisation.
The fieldwork of this study consists of in-depth interviews with five security experts. In the empiricism the definition and understanding of the term security culture is mapped. The respondents have reflected around in which degree and how security culture can be measured or mapped, and to what extent one can develop and change it. Through this fieldwork there are identified specific challenges within security work, which makes the cultural aspect especially relevant.
The analysis of the empiricism is mostly inductive, but also includes a deductive part, testing the hypotheses that security culture can be interpreted and described through five dimensions: Security understanding, Threat Cognition, Risk acceptance, Views on Human Nature and a Relations/conflict dimension. The specific challenges associated with security, identified as probability calculation and threat assessments of the conscious malicious threat actors, together with the problem of measuring the effect of security, shows the relevance of the cultural aspect. The study discusses how one can use an interpretive qualitative approach to security culture, but at the same time assess security culture on whether it is appropriate for the organisation in question.
The study discusses the identified security cultural dimensions, and if a leader can use these to raise his or her consciousness of the existing security culture, but also what is suitable given the threat situation and the values the organisation needs to protect.
The results point to a need for a conceptual understanding and apparatus when one is talking about security culture, as there does not exist a common understanding of what this term means or how to use it. The security cultural dimensions are validated through the interviews with subject experts, and they are a result of their understanding and assessment of these, and their reflections about what the dimensions should include.This study concludes further that is a leader responsibility, to make oneself conscious and active work towards the development of an appropriate security culture. This is a demanding task where leaders need to use a wide spectre of leadership methods and power to be able to influence the culture in desired direction.