Krigen i Ukraina påvirker oss alle, både på det menneskelige og forretningsmessige plan. I kjølvannet av nye økonomiske sanksjoner, endret trusselbilde og nye sikkerhetspolitiske hensyn, er det mange virksomheter som nå er usikre på hva de skal gjøre for å sikre sine ansatte og sørge for at virksomheten etterlever alle krav. Noe av det viktigste virksomheter kan gjøre er å skaffe seg oversikt over de ulike truslene de står overfor. BDO har nedenfor sammenfattet noen av de viktigste områdene/tiltakene som virksomheter nå må se nærmere på.
Noe av det viktigste virksomheter kan gjøre er å skaffe seg oversikt over de ulike truslene de står overfor. BDO har nedenfor sammenfattet noen av de viktigste områdene/tiltakene som virksomheter nå må se nærmere på.
Sikkerhet og beredskap
Sikkerheten til de ansatte bør være det viktigste for alle bedrifter. Virksomheter med ansatte i utsatte områder har forhåpentligvis allerede iverksatt tiltak, men alle virksomheter bør påse at de har en strategi/plan for håndtering av ansattes sikkerhet og virksomhetens beredskap.
Sanksjoner
Vår erfaring er at mange virksomheter er i villrede på hva de konkret skal gjøre rundt sanksjoner som EU, Storbritannia og USA har ilagt Russland og enkeltpersoner. Norske virksomheter er i utgangspunktet kun bundet av sanksjonene fra EU etter at disse er implementert i norsk rett. Enkelte norske virksomheter kan i tillegg også være underlagt sanksjoner fra Storbritannia og USA. Det er avgjørende at man kartlegger om, og i så fall i hvilken grad, virksomheten er involvert med selskap eller personer som står på sanksjonslistene. I praksis betyr dette at alle virksomheter først må kartlegge sine leverandører og kunder, herunder også reelle rettighetshavere. Denne oversikten må man så bruke for å screene mot aktuelle sanksjonslister. Uten en slik kartlegging løper mange virksomheter en uforholdsmessig stor risiko for å bryte sanksjonsregelverket.
Etterretningstrussel (Spionasje/sabotasje)
Ifølge PST er etterretningstrusselen fra Russland høyere nå enn den var før krigen begynte. Det er ikke bare virksomheter i utsatte områder som er utsatt for økt etterretningstrussel. Dette vil i høy grad også gjelde de som opererer i næringer hvor Russland har strategiske interesser så som olje, gass, teknologi og forskning, råvarer, nordområdene våpeneksport mv. Det digitale trusselbildet vurderes å være høyere enn noen gang.
Det er påregnelig med økt etterretningsaktivitet med bruk av et bredt spekter av metoder og virkemidler fra Russland, herunder særlig nettverksoperasjoner/cybercrime. For å sikre virksomheten mot denne trusselen er det avgjørende at man har foretatt en god kartlegging og vurdering av virksomhetens verdier og hva som kan ramme disse.
Viktige spørsmål virksomheter må stille seg er – Kan mine informasjonsverdier, eiendom eller infrastruktur ha interesse for uvedkommende? Hvorfor? Hvilke konsekvenser vil det få dersom disse verdiene tilfaller uvedkommende, blir urettmessig endret eller gjort utilgjengelige?
Dersom du har noen spørsmål til hvordan du skal gå frem for å sikre din virksomhet og sørge for etterlevelse av relevant regelverk, ta kontakt med Risk Advisory Services i BDO.