Säkerhetsmedvetenhet : En kvantitativ studie beträffande mätning av säkerhetsmedvetenhet hos medarbetare

Arvidsson, Mattias

January 2016

Denna rapport syftar till att besvara tre frågeställningar; går det att mäta säkerhetsmedvetenhet, vilka variabler påverkar säkerhetsmedvetenheten samt är skillnaderna i variablerna signifikanta. Undersökningen har genomförts i en region och av yrkeskategorin brevbärare, inom företaget Posten Meddelande AB. För att besvara de tre frågeställningarna har en omfattande enkätundersökning genomförts på tio arbetsplatser, där ett dataunderlag på 164 svar inhämtats.  Underlaget har indexerats till ett index som är avsett att beskriva hur god säkerhetsmedvetenhet de svarande har. Säkerhetsmedvetenhetsindexet har sedan analyserats med olika sambandsanalyser för att se om de oberoende variablerna påverkar resultatet. Totalt har sju oberoende variabler analyserats, och av dessa har fem påverkat resultatet.  Till sist har dessa fem testats med medelvärdes- och variansanalyser för att se om skillnaderna i grupperna är signifikanta. Resultatet av det visar att skillnaderna är signifikanta och i princip alla med mer hög tillförlitlighet. Slutsatsen av dessa analyser är att äldre personer som jobbat länge inom Posten Meddelande och genomgått en säkerhetsutbildning har statistiskt säkerställt bättre säkerhetsmedvetenhet. Då ålder och erfarenhet är omöjligt att erhålla på kort sikt, anser författaren att den viktigaste framgångsfaktorn för att uppnå god säkerhetsmedvetenhet är att alla inom företaget bör genomgå en säkerhetsutbildning.

Säkerhet

Säkerhetskultur

Säkerhetsmedvetenhet

fysisk och organisatorisk säkerhet

Hantering av fysiska säkerhetsrisker – en kunskapsöversikt / Physical security risk management - a systematic review

Bron, Mikael

January 2013

Att kunna arbeta med systematisk hantering av brotts-, brands- och arbetsmiljörisker är en eftertraktadkompetens. Det syns inte minst i både näringslivets och den offentliga förvaltningensarbetsannonser när man söker chefer, handläggare eller samordnare till säkerhetsavdelningar.Trots det finns mycket lite skrivet på svenska om riskhantering och riskanalys i kontexten skyddmot brott. Ännu ovanligare är litteratur som jämför riskhantering mellan brandskydd, arbetsmiljöoch brottsskydd.Bristen på litteratur påverkar även studier av riskhantering inom fysisk och organisatorisk säkerhet,i synnerhet på akademisk nivå där det i Sverige är ett relativt nytt ämne. Att flytta fram positionernaoch vidga kunskapsfältet är därför angeläget både för ämnet fysisk- och organisatorisk säkerhetsåväl som för näringslivet. Detta kandidatarbete är ett tidigt bidrag till ett ämnesområde som ser utatt växa. Genom att kartlägga engelsspråkiga handböcker och det vetenskapliga kunskapsläget inomnärliggande discipliner har arbetet haft ytterligare ett mål: att nå ut med kunskap till de som arbetarmed riskhantering i praktiken och på så sätt vidga gruppens medvetenhet och yrkeskompetens.Uppsatsens syfte är att redovisa kunskapsläget och samtidigt visa på riskhanteringsprocessensbredd och djup. Mer konkret har det skett genom att identifiera likheter och skillnader i destuderade områdenas begreppsapparater, processbeskrivningar, problem, framgångsfaktorer ochsamtidigt redovisa eventuell kritik som riktas mot riskhantering som fenomen. Resultaten visar attdet finns fler likheter än skillnader mellan både riskhanteringsprocesser som riskanalysmetoder,oavsett om syftet är att skydda mot brott, ohälsa eller brand och olyckor.Arbetet har genomförts som en deskriptiv litteratursstudie och jämförande textanalys. Riskhanteringsprocessenhar beskrivits med utgångspunkt i den generiska ISO-standarden (31000:2009,Riskhantering - Principer och riktlinjer). Tio riskanalysmetoder som täcker samtliga steg i riskbedömningsmomentethar valts ut och beskrivits. Redovisning med tillhörande analys har följtsamma ordningsföljd som standardens processbeskrivning. Materialet har kompletterats ochjämförts med facklitteratur och vetenskapliga artiklar från tre riskhanteringsområden: (1) skyddmot ohälsa i arbetsmiljön, (2) skydd mot brand och olyckor samt (3) skydd mot brott.Uppsatsen ger även exempel på den inkonsekventa begreppsanvändningen som förekommer bådemellan och inom olika discipliner som sysslar med riskhantering. En av uppsatsens slutsatser äratt det sannolikt inte går att skapa en enhetlig begreppsapparat varken inom akademin eller i denpraktiska verksamheten samtidigt som det heller inte är nödvändigt. Istället kan missförstånd undvikasgenom att tydligt och i varje enskilt fall definiera vad man avser med ett visst begrepp. / The competence to manage risks related to health, security, fire and safety is a sought-after skill.This is especially noticeable in both business and public administration job postings for therecruitment process of managers, administrators or coordinators to security departments. At thesame time there is little specialist literature available in Swedish on the subject of risk managementin the context of protecting assets and people from physical security threats. The lack of literatureaffects the study of risk management from a physical and procedural security perspective,particularly at an academic level where this is a relatively new topic. To move forward and expandthe field of knowledge is an important step, not only for the scientific community but also for theindustry. This bachelor thesis attempts to be an initial but significant contribution to a topic thatis likely to grow. By mapping what has already been published on the subject in English as wellas summing up and analyzing the scientific knowledge from similar disciplines the thesis has alsohad an additional goal: to reach out with knowledge to those dealing with risk management inpractice, and thus raising their awareness and developing their professional skills.The purpose of this study is to present the current state of knowledge and at the same time toshow the width and depth of the risk management process. This is done by identifying similaritiesand differences in definitions, process descriptions, problems and best practice of the studied areaswhile at the same time account for any criticism offered against risk management as a concept.The results show that there are more similarities than differences in the risk management processand methods regardless of whether the purpose is to protect people and assets from healthhazards, crime, fire or accidents.The paper has been conducted as a descriptive literature study and a comparative textual analysis.The risk management process has been described with reference to the generic ISO standard(31000:2009, Risk management - Principles and guidelines). Also, ten common risk analysismethods that cover all steps in the risk assessment process have been described. The narrative andrelated analysis follow the same order as the ISO-standard process description.The material has been supplemented and compared with guidelines and scientific papers from threetypes of risks management contexts: (1) health hazards, (2) fire and safety, and (3) security.The paper also provides examples of the inconsistent use of terms and definitions both between andwithin different disciplines involved in risk management. One of the conclusions of the report is thatcreating a unified, universal terminology to be used in the security context probably is impossibleas well as being not necessary. Instead, certain terminological misunderstandings can be avoided byproviding clear definitions and explanations of their meaning in each particular case.

Physical security

Procedural security

Risk analysis

Risk assessment

Risk management

Security management

Fire

Safety

Occupational health

Fysisk säkerhet

Organisatorisk säkerhet

Riskanalys

Riskbedömning

Riskhantering

Brottsskydd

Brandskydd

Olycksskydd

Arbetsmiljöskydd

Utvärderingsmetod Säkerhetskultur : Ett första steg i en valideringsprocess

Askwall, Niklas

January 2013

Företag investerar idag väldigt mycket pengar på att säkra sina fysiska och logiska tillgångar med hjälp av tekniska skyddsmekanismer. Dock är all säkerhet på något sätt beroende av den enskilde individens omdöme och kunskap. Hur går det avgöra att organisationen kan lita på individens omdöme och kunskap? Hur går det avgöra om en organisation har en god kultur kring säkerhet? Genom att utvärdera säkerhetskulturen kan organisationer få ett utökat underlag i riskhanteringsarbetet samt en bättre förmåga att hantera det som hotar verksamhetens tillgångar. Den forskning som finns idag på området säkerhetskultur är både oense kring vad som utgör god säkerhetskultur men framför allt hur kulturen ska utvärderas. Denna forskningsansats är således ett försök att ta fram en intuitiv utvärderingsmetod som organisationer kan använda för att utvärdera sin säkerhetskultur. Utvärderingsmetoden liknar en gap-analys där en organisations önskade kultur fastställs och datainsamling sker genom en enkätundersökning. Dataunderlaget sammanställs och används för att skapa ett index för den rådande kulturen i jämförelse med den önskade kulturen. I detta inledande försök testas undersökningens reliabilitet genom Cronbach's alpha och validiteten testas genom en form av konfirmatorisk faktoranalys. Resultatet visar hur ett index som representerar en organisations säkerhetskultur skapas. Det går att påvisa god reliabilitet på utvärderingsmetoden och författaren finner goda argument för nyttan av en sådan metod i det proaktiva säkerhetsarbetet. Dock har omständigheter gjort det mycket svårt att påvisa god validitet i denna inledande undersökning.

Säkerhet

Säkerhetskultur

Proaktivt säkerhetsarbete

Fysisk och organisatorisk säkerhet

Informationssäkerhet

Sekretess.

Business Administration

Företagsekonomi

Computer Sciences

Datavetenskap (datalogi)

Elektroteknik och elektronik