I den grad virksomheten er avhengig av (eksterne) ressurser/andre virksomheter for å håndtere og beskytte skjermingsverdigeverdier, må også slike forhold dekkes av risikovurderinger.

Sikkerhetsloven har krav om beskyttelse mot sikkerhetstruende virksomhet, det vil si mot tilsiktede handlinger. Sikkerhetsloven har også krav om håndtering av avhengigheter og uønskede hendelser overfor disse er ikke avgrenset til slike handlinger. Risikovurderinger som dekker avhengigheter må derfor omfatte Scenarioer knyttet til utilsiktede hendelser.

I henhold til virksomhetsikkerhetsforskriften:

§ 13. Håndtering av risiko (første ledd bokstav d)

Når en virksomhet skal håndtere en risiko, skal den vurdere … d) å gjøre seg mindre avhengig av andre virksomheter

… kan nødvendig risikohåndtering oppnås gjennom reduksjons av avhengigheter til eksterne ressurser eller andre virksomheter, eksempelvis ved at virksomheten selv skaffer til veie de aktuelle ressursene eller ved hjelp av reserveløsninger. 

I henhold til virksomhetsikkerhetsforskriften:

§ 13. Håndtering av risiko (andre ledd)

Virksomheten skal sende en oversikt over andre virksomheter den er avhengig av for å fungere som den skal, til Nasjonal sikkerhetsmyndighet og det departementet som er ansvarlig for det forebyggende sikkerhetsarbeidet i sektoren.

… skal virksomheten holde oversikt over avhengigheter og holde NSM og sektordepartementet informert om disse.