Vil du levere til Forsvaret? Dette må du vite om sikkerhetsloven

Forsvarsløftet åpner dørene for vestlandsbedrifter som vil inn i forsvarsindustrien. Veien til Haakonsvern går gjennom sikkerhetsloven, og den er enklere å navigere i enn de fleste tror.

Av Ove Sjøstrøm / Foto: Mari Lerdal/NSM, Vanessa Andrea Vågstøl Hilland / Forsvaret

– Vi lever i en tid med et forsvarsløfte og en langtidsplan som innebærer store anskaffelser. I 2026, som er totalforsvarsåret, skal sivil og militær sektor knyttes tettere sammen. Flere sivile virksomheter vil derfor fremover bli inkludert i forsvarsleveranser, sier Christopher McCabe, seksjonssjef ved Nasjonal sikkerhetsmyndighet (NSM).

Ordet «sikkerhetsloven» får mange bedriftsledere til å rygge: Byråkrati, kostnader og hemmelighold. Men ifølge McCabe er det nettopp nå den vestlandske leverandørindustrien bør sette seg ned og bli kjent med loven, ikke for å skremmes bort, men for å gripe mulighetene.

På Vestlandet handler det ofte om Sjøforsvaret og basen på Haakonsvern. Og i den maritime klyngen langs kysten finnes det allerede mer relevant kompetanse enn mange er klar over.

Ikke for alle, men smart for mange
Sikkerhetsloven, formelt kalt «Lov om nasjonal sikkerhet», er ikke ment for enhver norsk bedrift. Den gjelder virksomheter med det loven kaller skjermingsverdige verdier, det vil si informasjon, informasjonssystemer, objekter eller infrastruktur som er kritiske for nasjonal sikkerhet.

Noen er automatisk underlagt loven, som kommuner og fylkeskommuner. Andre, typisk private virksomheter, kommer inn når et departement fatter vedtak om det, eller når de inngår som en leverandør til en sikkerhetsgradert anskaffelse.

Men selv om din bedrift ikke er direkte underlagt loven, er det lurt å gjøre seg kjent med lovens kapittel fire, som stiller generelle krav til forebyggende sikkerhet.

– Det er veldig mye smart i kapittel fire, selv for de som bare vil beskytte sin egen forretningshemmelighet. Og hvis man allerede har gjort seg kjent med disse kravene, vil det være mye lettere å starte arbeidet med sikkerhetsloven når den tid kommer, sier McCabe.

Kapittel fire handler om fem konkrete ting: Sikkerhetsstyring og risikovurdering, plikt til å gjennomføre sikkerhetstiltak og øvelser, krav til dokumentasjon og til slutt varslingsplikt ved uønskede hendelser mot nasjonale verdier.

Klareringen kommer ikke av seg selv
En vanlig misforståelse er at bedriften selv kan ta initiativ til å bli sikkerhetsklarert for å stille sterkere i en anbudsrunde. Slik fungerer det ikke.

– En anmodning om leverandørklarering må komme fra oppdragsgiver. Det er Forsvaret, eller en annen oppdragsgiver underlagt sikkerhetsloven, som ber NSM om å klarere leverandøren, forklarer McCabe.

Det betyr at prosessen kan se slik ut: Leverandør leverer tilbud, vinner frem i anskaffelsesprosessen og deretter ber oppdragsgiver NSM om å klarere virksomheten. NSM gjennomgår leverandøren, sjekker tilgjengelige registre og danner seg et bilde av egnethet. Det er ikke bare selve leverandøren som vurderes.

– Øverste leder eller styret vil også måtte sikkerhetsklareres personlig. Så det er ikke bare organisasjonen som helhet som klareres, det er også de med øverst ansvar, sier McCabe.

Vær ærlig – alltid
Har bedriften hatt kontor i Russland? Kjøpt komponenter fra leverandører i land med tvilsom bakgrunn? Hatt ansatte med tilknytning til land Norge har et anstrengt forhold til?

McCabe er klar: Alt dette må frem i lyset.

– Du må være hundre prosent ærlig gjennom en slik prosess. NSM kan innhente informasjon fra leverandøren og sjekke i egne registre. Det betyr ikke at det er satt en hengelås på døra om bedriften har historikk som kan reise spørsmål, men det må vurderes. Bedriften må selv vurdere om den er villig til å gå videre.

Oppdragsgiver, enten det er Forsvaret eller et sivilt statlig organ, er også godt kjent med prosessen og kan hjelpe leverandøren å forstå hva som kreves. De er faktisk forpliktet til å sørge for at leverandører tilfredsstiller lovens krav.

Vestlandsbedriften har et forsprang
McCabe har en god nyhet for mange langs kysten: Vestlandsbaserte bedrifter med røtter i offshoreindustrien eller maritim teknologi er ofte bedre rustet enn de tror.

– Det er ingen tvil om at bedrifter som er vant til strenge HMS-krav og har en kultur bygd på dette, har mye latent og naturlig sikkerhetsbevissthet allerede. Sikkerhetsloven er ikke rakettvitenskap. Den setter et minimumskrav, og svært ofte er sektorregelverket og krav fra andre organisasjoner allerede strengere, sier McCabe.

Klarering gir konkurransefortrinn
NSM merker en holdningsendring. Der sikkerhetsloven tidligere ble sett på som en byrde og et kostbart regime, ses den i dag av mange som en fordel.

Med forsvarsbudsjettet på historisk høye nivåer og totalforsvaret som politisk prioritet, er dette et marked i sterk vekst. Leverandørbedrifter som allerede har jobbet seg gjennom prosessen, vil stille sterkere i kommende anbudsrunder.

Det finnes hjelp
NSM er fagmyndighet og kan svare på spørsmål og gi veiledning om sikkerhetsloven. Men det er ikke den eneste inngangsdøren.

Fra 2025 har også statsforvalterne fått et ansvar for å gi råd og veiledning om sikkerhetsloven, særlig overfor kommuner og fylkeskommuner. I tillegg er sektortilsyn en mulig vei inn.

– Det er et departement som har ansvaret for sikkerheten i sektoren de har eierskap til. Det innebærer også at de skal hjelpe aktørene i sektoren med råd og veiledning. I den sammenheng vil det være naturlig å henvise til NSM, som er fagmyndighet på området.

– I tillegg er enkelte sektortilsyn utpekt til å gi råd og veiledning etter sikkerhetsloven. Det samme gjelder statsforvalterne, som har denne rollen overfor fylkeskommuner og kommuner, sier McCabe.