Sammendrag:

1. juli 2001 trådte lov om forebyggende sikkerhet i kraft. Dermed ble det forebyggende sikkerhetsarbeidet i Norge for første gang forankret i en egen sikkerhetslov. 1. januar 2019 trådte den reviderte sikkerhetsloven, lov om nasjonal sikkerhet, i kraft. Med den nye loven er det lovmessigforankret flere nye begreper. Ett av disse er sikkerhetsstyring. Begrepet er ikke nytt innen forebyggende sikkerhet, men det er nytt i sikkerhetsloven.

I denne oppgaven undersøkes utviklingen av sikkerhetsstyring innenfor rammene av det nasjonale lovverket for forebyggende sikkerhet. Dette gjøres gjennom å studere offentlig tilgjengelige dokumenter i form av forarbeideider til begge sikkerhetslovene, sikkerhetslovene med relevante forskrifter, relevante veiledninger, åpne trussel- og risikovurderinger fra sikkerhetstjenestene og intervju med eksperter innen forebyggende sikkerhet om utviklingen av lovverket generelt, og fagfeltene sikkerhetsstyring og personellsikkerhet spesielt. Min egen 15-årige erfaring fra arbeid med forebyggende sikkerhet generelt og personellsikkerhet spesielt, har også vært av betydning for studien. Målet med oppgaven er, med fokus på virksomhetsnivået, å øke forståelsen for hvorfor sikkerhetsstyring har utviklet seg de siste 20 årene.

Forklaringen på hvorfor sikkerhetsstyring har utviklet de siste 20 årene blir gitt gjennom å besvare tre forskningsspørsmål:
• Hvordan har forebyggende sikkerhet utviklet seg de siste 20 årene?
• Hvordan har risikooppfatningen knyttet til personellsikkerhet utviklet seg de siste 20 årene?
• Hvordan kan en innside hendelse forklares fra et organisatorisk perspektiv?

High Reliability Organization (HRO) teorien og James Reasons Swiss Cheese model har dannet det teoretiske grunnlaget for studien. Det var spesielt overraskende hvor vanskelig det var å drøfte forskningsspørsmålet hvordan har risikooppfatningen knyttet til personellsikkerhet utviklet seg de siste 20. De innhentede dataene, om i all hovedsak stammet fra myndighetsnivået, fremsto som valide i den empiriske fremstillingen, men ble krevende å omsette når problemet skulle drøftes på virksomhetsnivå. Hvilken betydning myndighetens informasjon har for risikooppfatningen på virksomhets nivå, viste seg vanskelig å forankre vitenskapelig med både kvalitativ- og kvantitativ tilnærming til de tilgjengelige dataene.