For å teste og kontrollere de etablerte sikkerhetstiltakene bør virksomheten utføre øvelser for å kontrollere at disse fungerer som forventet. Dette vil også kunne teste hvordan personell responderer på de ulike tiltakene. Øvelser i virksomheten kan gjennomføres ved å spille ut hele scenarioer (fullskala) som inkluderer inntrenging, spionasje, sabotasje, terror eller subversjon, funksjonsøvelse hvor enkelte funksjoner i virksomheten øves, eller gjennom diskusjonsøvelser hvor man går igjennom planverk, handlingsplaner etc. Alle parter som kan bli berørt ved faktisk sikkerhetstruende hendelse bør involveres slik at alle roller og funksjoner blir testet. Fullskala øvelser bør utføres så realistiske som mulig hvor personell og tiltak blir testet.

Øvelser bør evalueres i alle ledd for å kunne identifisere hva som fungerer og ikke fungerer når det oppstår en hendelse og for å videreutvikle virksomhetens sikkerhet. Tester og øvelser med fysiske sikkerhetstiltak kan inkluderes i andre lignende øvelser som utføres i virksomheten som brannøvelse, mottak av trusler og evakueringsøvelser.

Øvelser bør inkludere involvering av en ekstern aktør som utfører sikkerhetstruende aktivitet. Hensikten er at virksomheten ikke er klar over detaljene og dermed får en mer reell opplevelse. Har virksomheten inngått avtaler med eksterne eller interne sikringsstyrker bør også disse inkluderes i øvelsen.

Hvorfor er dette viktig: Tester og øvelser er viktig for at virksomheter skal være sikre på at de fysiske sikkerhetstiltakene vil fungere som forventet ved en sikkerhetstruende hendelse og ikke utgjøre større skade.

Anbefalte tiltak:

  • Utarbeid plan for gjennomføring av øvelser
  • Inkluder eksterne samarbeidspartnere i utformingen av øvelser
  • Test ansattes handlingsmønster ved hendelse
    • Evakuering
    • «Lock down»
  • Kontroller at etablerte sikkerhetstiltak fungerer etter sin hensikt også ved utløst alarm
  • Øv på sikring av verdier slik at disse ikke blir kompromittert ved utløst alarm