Forskningssikkerhet
Geopolitiske utfordringer og en mer krevende sikkerhetspolitisk situasjon gir behov for økt oppmerksomhet om forskningssikkerhet i FoU-aktivitet. FoU-organisasjoner og -miljøer må navigere i et mer komplekst internasjonalt landskap, hvor de må ta hensyn både til åpenhet og sikkerhet i forskningen.
Gå direkte til:
- Risikovurdering for FoU prosjekter
- Hovedpunkter i en risikovurdering
- EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter
- Risikovurderinger på fag- og institusjonsnivå
- Ansvarlig internasjonalt kunnskapssamarbeid
- Eksportkontroll
For alle prosjekter har prosjektleder og prosjektansvarlig ansvaret for forskningssikkerhet. Vi forventer at prosjektansvarlig, prosjektleder og deltagere i prosjektet vurderer risikobildet og eventuelle tiltak for prosjekter dere søker om støtte til.
Formålet med denne veiledningssiden er å gi en innføring i temaet forskningssikkerhet, peke på noen grunnleggende prinsipper for risikovurdering av FoU-prosjekter, og vise til nyttige ressurser i arbeidet med forskningssikkerhet.
Forskning og innovasjon bygger på åpenhet og samarbeid. Åpenhet, akademisk frihet og samarbeid over landegrenser er grunnleggende for vitenskapelig virksomhet. Samtidig er forskningsprosjekter og organisasjoner attraktive mål for enkelte aktører, for eksempel for å hente ut informasjon og teknologi for å styrke sin militære kapasitet. Noen kan også ønske å ramme akademisk frihet ved å påvirke forskere og forskningsprosjekter.
Risikovurdering for FoU prosjekter
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Institusjonell autonomi og akademisk frihet er grunnleggende prinsipper i det norske forskningssystemet. Dette betyr at det er den forskningsutførende organisasjonen som har det primære ansvaret for forskningssikkerhet. For å få støtte fra Forskningsrådet, må du vurdere og håndtere forskningssikkerhet i hvert prosjekt. Dette kravet står i alle utlysningene.
Dette betyr at prosjektansvarlig og prosjektleder sammen må vurdere om det er risiko i prosjektet allerede når dere planlegger prosjektet. Formålet med risikovurderingen er å sikre at eventuelle risiko og trusler, så langt som mulig, identifiseres tidlig i planleggingen, for å unngå problemer senere i prosjektet.
Risikovurdering er ikke en del av panelets søknadsvurdering og Forskningsrådets vedtak om tildeling. Når du søker i det nye søknadssystemet og får tildeling vil du bli bedt om å svare på om det er gjort en risikovurdering av prosjektet og beskrive eventuelle risikoreduserende tiltak.
Hovedpunkter i en risikovurdering
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Disse hovedpunktene i en risikovurdering for FoU-prosjekter er basert på EU-kommisjonens veiledning og Forskningsrådets interne arbeid og styrevedtak om forskningssikkerhet høsten 2025:
Retningslinjer og rutiner for forskningssikkerhet ved organisasjonen
Store virksomheter som har forskning som hovedaktivitet, bør ha tydelige retningslinjer og rutiner for forskningssikkerhet. Retningslinjene skal danner rammer for hvordan risiko skal vurderes i hvert enkelt prosjekt. Virksomheten bør ha ansatte med klart ansvar for forskningssikkerhet, og interne retningslinjer for forskningssikkerhet og ansvarlig internasjonalt kunnskapssamarbeid. Arbeidet med forskningssikkerhet må være forankret i virksomhetens ledelse eller styre.
Virksomheter som ikke har forskning som hovedoppgave, trenger ikke å ha like avanserte system for forskningssikkerhet som store forskningsorganisasjoner. De bør likevel kjenne til risikoen som kan oppstå i forskningsprosjektene de deltar i, og vite hvordan de kan håndtere denne risikoen.
Partnere og samarbeid
Vurdering og eventuelt bakgrunnssjekk av deltagere i prosjektet, både virksomheter, enkeltdeltakere og leverandører av FoU-tjenester, bør være risikobasert. Velkjente organisasjoner i land som Norge har utstrakt samarbeid med vil normalt kreve mindre grad av vurdering enn organisasjoner og virksomheter som er mindre kjente, eller som opererer i land hvor risikobildet for forskning og innovasjon er mer uklart.
Prosjektansvarlig bør ha generelt god kjennskap til organisasjonen den skal inngå samarbeide med, hvordan den er organisert og finansiert. Har organisasjonen vært involvert i hendelser som har betydning for sikkerheten i prosjektet? Hvilken kjennskap har dere til forskerne som er involvert i prosjektet? Hva vet dere om organisasjonens planer for bruk av forskningsresultater fra prosjektet? Grunnleggende informasjon om organisasjonen det skal inngås samarbeid med bør være tilgjengelig gjennom offentlig informasjon/nettsider.
Sensitive teknologier og fagområder
Med Kunnskapsgrunnlag for vurdering av sensitive teknologier (KVAST)-prosjektet er det etablert en norsk oversikt over sensitive teknologier basert på EUs oversikt over kritiske teknologiområder. Denne oversikten inneholder 11 teknologiområder og 48 enkeltteknologier. Prosjektansvarlig bør ha kjennskap til om det enkelte prosjektet gjelder forskning innenfor de spesifikke teknologiene listet opp under hvert område (ikke teknologiområdet som helhet).
NB: Også forskning på fagområder som ikke er definert som sensitive teknologier kan vurderes som sensitiv eller føre til resultater som kan være av betydning for nasjonal sikkerhet. Prosjektansvarlig organisasjon bør gjøre en vurdering av forskningens sensitivitet.
Dersom prosjektet gjelder forskning på sensitive teknologier eller fagområder, bør det vurderes tiltak for å ivareta forskningssikkerheten. Tiltakene kan for eksempel være knyttet til særskilt beskyttelse av forskningsdata, fysisk sikring og kontroll av fasiliteter, personellsikkerhet, eller informasjonssikkerhet. Tiltakene bør være forankret i virksomhetens retningslinjer og rutiner for forskningssikkerhet.
Skjermingsverdig informasjon
FoU prosjekter vil i noen tilfeller bruke eller produsere informasjon som er skjermingsverdig eller gradert etter sikkerhetsloven. Det følger av sikkerhetsloven at informasjon er skjermingsverdig dersom det kan skade nasjonale sikkerhetsinteresser dersom informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig. Eventuelle tiltak knyttet til enkeltprosjekter skal være i tråd med de krav som sikkerhetsloven stiller om å sørge for et forsvarlig sikkerhetsnivå for skjermingsverdige verdier (informasjon, informasjonssystemer, infrastruktur og objekter) ved den enkelte virksomhet.
Hva gjør dere hvis prosjektet innebærer risiko?
Dersom dere vurderer at det finnes risiko i prosjektet, har organisasjonen ansvar for å innføre tiltak for å redusere eller håndtere denne risikoen. Å finne mulige risikoer betyr ikke at prosjektet må stanses, men gir grunnlag for å håndtere risiko på en god måte. Organisasjonen må vurdere og håndtere risiko i tråd med sine egne rutiner for forskningssikkerhet.
Mange norske organisasjoner har laget egne nettsider med anbefalte tiltak og informasjon om hvem du kan kontakte hvis du lurer på noe om forsknings- og informasjonssikkerhet. Hvis du har spørsmål om risikovurdering og tiltak for forskningssikkerhet i et prosjekt, bør du ta kontakt med ansvarlig for forskningssikkerhet i administrasjonen eller ledelsen i din egen organisasjon.
EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Punktene over bygger på EU-kommisjonens veiledning for risikovurdering i FoU-prosjekter. Her pekes det på ulike kategorier: profilen til din egen organisasjon, fagområdes sensitivitet og risikoprofilen til samarbeidsland og -partnere. I tillegg gir veilederen eksempler på spørsmål som bør vurderes i planleggingen av ethvert prosjektsamarbeid.
Les mer om risikovurdering for FoU-prosjekter i EUs Building Blocks for risk appraisal (pdf). Vi forventer at det kommer en oppdatert versjon av denne veilederen i løpet av 2026.
Risikovurderinger på fag- og institusjonsnivå
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Vær oppmerksom på at risikovurderinger kan også være aktuelle på fag- og institusjonsnivå. Som en del av KVAST-prosjektet er det utviklet en egen metodikk for risikovurdering av sensitive teknologier. Risikovurderingen er ment å bidra til bevisstgjøring om hvorfor disse teknologiene vurderes som sensitive og på hvilke måter FoU-aktivitet innenfor disse teknologiene kan medføre sårbarheter og utfordringer for arbeidet med forskningssikkerhet.Se kunnskapsgrunnlag for vurdering av sensitive teknologier (KVAST).
Ansvarlig internasjonalt kunnskapssamarbeid
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Hensynet til forskningssikkerhet er spesielt viktig i internasjonalt samarbeid. Det er avgjørende at forskningsorganisasjoner har et bevisst forhold til de verdiene de forvalter, og legger til rette for en god balanse mellom åpenhet og aktsomhet når de samhandler med andre land. I dette ligger også et ansvar for å sette seg inn i relevant lovgivning, gjøre egne risiko- og sårbarhetsvurderinger og søke råd hos relevante myndigheter ved behov.
Forskningsrådet og HK-dir har, på oppdrag fra Kunnskapsdepartementet, utarbeidet Retningslinjer for ansvarlig internasjonalt kunnskapssamarbeid. Retningslinjene er en nettressurs som blir oppdatert. Retningslinjene skal bygge opp under organisasjonenes eget sikkerhets- og beredskapsarbeid, og være et praktisk verktøy for organisasjoner, enkeltforskere og studenter. Her finnes overordnede råd for organisasjonsledelse, administrasjon og fagmiljøer for å håndtere risiko og styrke sikkerheten i internasjonalt samarbeid, samt oversikter over lover og andre føringer som kunnskapssektoren må forholde seg til.
Eksportkontroll
Gå direkte til: Risikovurdering for FoU prosjekter│Hovedpunkter i en risikovurdering│EU-kommisjonens veiledning for risikovurdering av FoU-prosjekter│Risikovurderinger på fag- og institusjonsnivå│Ansvarlig internasjonalt kunnskapssamarbeid│Eksportkontroll
Mange land tar nå grep for å styrke forskningssikkerhet i sine nasjonale FoU-systemer. Dette skjer parallelt med at det innføres nye rutiner for eksportkontroll, for å ivareta nasjonale sikkerhetsinteresser gjennom å kontrollere eksport av forsvarsmateriell og flerbruksvarer. Eksportkontroll har i flere land blitt utvidet til å omfatte kunnskaps- og teknologioverføring. I Norge har Utenriksdepartementet i 2025 styrket og presisert regelverket for eksportkontroll og innført lisensplikt for teknologioverføring. Det endrede regelverket kan få betydning for eksempel for teknologimiljøer, som i noen tilfeller må søke eksportlisens i forbindelse med forskningssamarbeid og deling av informasjon og forskningsresultater med utenlandske samarbeidspartnere.
Fra januar 2025 er det opprettet et nytt direktorat med ansvar for eksportkontroll og sanksjoner som også tilbyr veiledning til kunnskapssektoren.
Spørsmål om eksportkontroll og eventuelle søknader om lisenser skal rettes til Direktoratet for eksportkontroll og sanksjoner (DEKSA).
Tverretatlig nettverk for forskningssikkerhet og ansvarlig internasjonalt samarbeid
I Systemmeldingen (Meld. St 14.(2024-2025), Sikker kunnskap i en usikker verden) peker regjeringen på at norske forskningsorganisasjoner har et selvstendig ansvar for å ivareta sikkerhet og ansvarlig internasjonalt samarbeid. Forskningsrådet har en særskilt rolle i å fremme forskningssikkerhet gjennom rådgivning, formidling og forvaltning av forskningsmidler og Direktoratet for høyere utdanning og kompetanse (HK-dir) har en viktig rolle som fagmiljø for sikkerhet og beredskap i kunnskapssektoren. I tillegg er det flere statlige etater som spiller en viktig rolle i spørsmål som angår forskningssikkerhet. Dette gjelder særlig “EOS-tjenestene" (Politiets sikkerhetstjeneste, Etterretningstjenesten og Nasjonal sikkerhetsmyndighet), Direktorat for eksportkontroll og sanksjoner (DEKSA) og Utlendingsdirektoratet.
Flere nylige meldinger og nasjonale strategier påpeker behovet for samarbeid på tvers av sektorer i arbeidet med sikkerhet og beredskap. HK-dir og Forskningsrådet har i 2025 tatt initiativ til et tverretatlig nettverk for forskningssikkerhet og ansvarlig internasjonalt samarbeid. I nettverket samles alle de nevnte etatene for å bidra til felles forståelse og utveksle kunnskap og informasjon på tvers av disse etatenes ansvarsområder. Styrket samarbeid på tvers av etatene skal bidra til koordinerte budskap og gjøre det enklere for de utførende organisasjonene å navigere og gjøre gode vurderinger.
Les mer om nytt nettverk for forskningssikkerhet og ansvarlig internasjonalt samarbeid
Meldinger ved utskriftstidspunkt 28. januar 2026, kl. 20.27 CET