Er det behov for nytenkning og utvikling av nye risikoanalysemetoder for å håndtere risiko i det moderne informasjonssamfunn?

Abstract

Metoder for risikoanalyse har lenge blitt benyttet i organisasjoner med store komplekse systemer innen bransjer som atomkraft, fly- og romfart, forsvar, olje- og gass og offentlig virksomhet. Informasjonssystemer har blitt betraktet som integrert i slike systemer og blitt analysert som en del av disse. De siste tyve årene, spesielt etter introduksjon av Internett, har det skjedd en endring av informasjonssystemenes rolle i mange bransjer. For mange organisasjoner er nå informasjons-systemene blitt de viktigste. I tillegg har informasjonssystemer blitt en sentral og viktig ingrediens i mange menneskers privatliv. Det har manglet en bred diskusjon hvor risiko med informasjonssystemer har vært i fokus. I oppgaven diskuteres det om de eksisterende risikoanalyse-metoder er anvendelige også for informasjonssystemer, om det er spesielle egenskaper ved informasjonssystemer som gjør at det er behov for nytenkning og hva slags risikoanalysemetoder det i så fall er behov for. De mest kjente teoretiske perspektivene på hvorfor ulykker skjer gir oss et grunnlag for å avlede typiske karakteristikker på ulykker som også vil kunne skje i informasjonssystemer. Energi-/barriereperspektivet gir oss at feil og mangler som ligger latente i systemet kan bli utløst dersom tilstrekkelige barrierer ikke er etablert. Informasjonsprosesseringsperspektivet gir oss at ulykker kan skje når eksisterende informasjon ikke blir gjort kjent for de som har bruk for den, eller når informasjon ikke blir kommunisert på en effektiv måte. I henhold til Normal ulykkesperspektivet må en forvente, og være forberedt på å håndtere ulykker i kompliserte systemer. Jo mer komplekst systemet er, desto mindre oversikt har en, og jo større grunn er det til å forvente at en ulykke vil kunne skje. Hensiktsmessig organisasjonsform må velges for å være best mulig forberedt på å håndtere hendelser som kan inntreffe. Høypålitelig organisasjon-perspektivet gir oss at bedrifter som praktiserer en stor grad av årvåkenhet, er mindre utsatt for ulykker enn de som ikke gjør det. Forebygging av ulykker kan skje gjennom å utvikle en velfungerende organisasjon. Målkonflikt-perspektivet forteller oss at ulykker skjer når en organisasjon ikke prioriterer ferdigstillelse, verifisering, sikkerhet og robusthet i forhold til andre mål. Fra perspektivet om Menneskelige faktorer avleder vi at ulykker kan skyldes enten bevisste villede handlinger, eller handlinger som for eksempel skyldes manglende prosedyrer eller enkeltpersoners etterlevelse av disse. [...]