ORGSEC vurderer hvordan risiko utvikles over tid - ikke hvordan den håndteres når en hendelse allerede har oppstått.

Vurderingene tar særlig utgangspunkt i:

• hvordan belastning påvirker menneskelig ytelse

• hvordan beslutninger tas i situasjoner preget av usikkerhet og uklare risikofaktorer

• hvordan organisatoriske strukturer enten styrker eller svekker handlingsrom på ulike nivåer i virksomheten

Gjennom forskning på beslutningstaking, virksomhetskritiske team og kriseledelse identifiseres gjentakende mønstre:

• risiko fragmenteres mellom funksjoner og nivåer

• ansvar pulveriseres i komplekse beslutningsprosesser

• menneskelig belastning undervurderes som risikofaktor

• fravær av hendelser tolkes som uttrykk for lav risiko

ORGSEC legger til grunn at moden organisasjonssikkerhet kjennetegnes av evnen til å se sammenhenger mellom mennesker, struktur og beslutninger - før konsekvensene blir synlige