Standard Norge 2016 Agenda

2016-10-28 Fylkesmannen i Hordaland

Standardisering innen samfunnssikkerhet Noen relevante risikostandarder

Lars Erik Jensen, [email protected] Prosjektleder Standardisering er helt naturlig

Bilde inn her

…. tenk deg en verden uten

2 Standard Norge 2016 Agenda

1. Kort presentasjon av Standard Norge

2. Hva er standardisering og hvordan standardisere

3. Samfunnssikkerhet i et nasjonalt og internasjonalt perspektiv

4. Kan standarder redusere risiko ?

5. Noen eksempler på standarder som bidrar til å styrke sikkerheten i samfunnet

3 01

Kort presentasjon av Standard Norge Standard Norge

Privat, uavhengig, medlemsorganisasjon, non-profit

Etablert 2003, røtter til 1923

Standarder på de fleste områder

Medlem i CEN og ISO

Ca. 70 ansatte

Eier og utgir Norsk Standard, utgir NORSOK

Sertifisert etter NS-EN ISO 9001 (kvalitet) og NS-EN ISO 14001 (miljø)

5 Standard Norge per juli 2016 Vi utvikler standarder på mange områder i samfunnet

PLAN, BYGG OG BARNEHAGE VANN OG AVLØP UTDANNING SAMFUNSSIKKERHET EIENDOM

KULTUR OG FRITID KLIMA TRANSPORT BANK OG FINANS AKVAKULTUR

HELSE OG OMSORG BOMILJØ ARBEIDSLIV GRØNNE BYGG SMARTE BYER

6 Norges medlem i

Over 95 % av alle nye Norsk Standard har europeisk (EN) eller internasjonal (ISO) opprinnelse Funn fra virksomheter på tvers av sektorer

89 % sier at standarder gjør det enklere å drive i samsvar med lover og forskrifter f.eks. på HMS-området

73 % sier at standarder gjør det enklere å kontrollere miljøutfordringer

84 % sier at det å bruke standarder forbedrer deres omdømme

8 Standard Norge per juli 2016 Standard Norges roller

− Representerer og tar internasjonalt lederskap for Norge Påvirker internasjonalt – − Pådriver for at internasjonale standarder tas i bruk i Norge pådriver nasjonalt − Markedsfører og selger standarder

− Enerett på å utgi og utarbeide samt sikrer vedlikehold av Norsk Standard Forvaltning og infrastruktur − Fastsetter europeiske og internasjonale standarder som Norsk Standard nasjonalt − Tilgang til dokumenter for «beste praksis» fra «hele verden»

− Avdekker behov for standarder Fasilitator som etablere nøytral − Etablerer og drifter utarbeidelser av standarder arena − Informerer markedet om standarder og standardiseringsarbeid

9 Standarder gjør livet vårt enklere og tryggere

Foto: Bernt Ove Reinertsen / CAN AS 02

Hva er standarder og hvordan standardisere Hva er en standard?

”Standard dokument til felles og gjentatt bruk, fremkommet ved konsensus og vedtatt av et anerkjent organ som gir regler, retningslinjer eller kjennetegn for aktiviteter eller resultatene av dem for å oppnå optimal orden i en gitt sammenheng.”

[NS-EN 45020:2006, pkt. 3.2 og ISO/IEC Guide 2]

• Standard Norge har rettighetene til å fastsette norske og internasjonale standarder som Norsk Standard (ref NFD)

12 Hvem lager standardene?

Ekspertenes rolle: • Avgjør hvilke standarder som skal utvikles • Leder standardiseringskomiteene • Bestemmer innholdet i standardene

Standard Norges rolle: • Regler og infrastruktur for arbeidet

• Administrerer prosjektene Foto: Nicolas Tourrenc • Eier og utgir standardene

13 Standard Norge per juli 2016 Åpenhet Frivillighet Konsensus

Foto: Nicolas Tourrenc Samfunnssikkerhet INTERESSENTER

Kommuner

Frivillige Fylkeskommuner organisasjoner

Nødetater Fylkesmenn

Direktorater Private bedrifter

Sivilforsvaret Forsvaret

15 03

Risiko og risikostyring Hva er risiko?

17 Standard Norge - presentasjons norsk Hva er risiko? NS-EN ISO 9000:2015 LEDELSESSYSTEMER FOR KVALITET - GRUNNTREKK OG TERMINOLOGI

Risiko = virkning av usikkerhet

−Virkning er avvik fra det forventede (positivt eller negativt)

−Usikkerhet skyldes manglende informasjon, manglende forståelse eller kunnskap om en hendelse

I all enkelhet handler dette om: −Hvor overrasket ønsker du å bli?

18 Standard Norge - presentasjons norsk Vurderinger av RISIKO

19 Standard Norge - presentasjons norsk ISO 9001 utvider risikobegrepet

• Organisasjoner, offentlig og privat skal ta hensyn til både risiko og muligheter for å nå sine mål. • Virksomheten må forstå kontekst omkring virksomhetens mål (4.1) • Bestemme risikoer som grunnlag for planlegging (6.1) • Planlegge tiltak for å ta hensyn til risiko (4.4) − Det er ikke krav om en formell metode for risikostyring eller en dokumentert risikostyringsprosess • Organisasjonen må dokumentere hvilke risiko (trusler og muligheter) som er identifisert og hvilke tiltak som er planlagt − Det er ikke lenger krav om å utarbeide en egen kvalitetshåndbok

20 Standard Norge - presentasjons norsk Organisatoriske sårbarheter

Noen eksempler: • Det er mangelfull tilgang på nødvendige ressurser • Utydelige ansvars- og rapporteringslinjer • Ledere måles ikke på hvor godt de leverer • Mangelfulle (relevante) måleparametere • Manglende beredskapsplan for håndtering av hendelser • Manglende øving av beredskapsplaner • Manglende system for avviks- og hendelseshåndtering

21 Standard Norge - presentasjons norsk Planlegg-Utfør-Kontroller-Korriger-syklusen VERKTØY FOR ALLE LEDELSESSYSTEMER FOR Å DEFINERE, IMPLEMENTERE, KONTROLLERE OG IGANGSETTE KORREKTIVE TILTAK OG FORBEDRINGER

Støtte PLANLEGGING UTFØR Hva skal jeg gjøre? Gjør det som er Hvordan gjør jeg det? planlagt

Vurdere både risiko Prestasjons og Planlegging Lederskap evaluering muligheter

KORRIGER KONTROLLER Hva kan gjøres bedre Ble alt gjort som til neste gang? planlagt? Forbedring

22 Standard Norge - presentasjons norsk ISO 31000 Risikostyring

• Prinsipper, rammeverk og prosess for å håndtere risiko • Verktøy for organisasjoner til å utvikle egen tilnærming til styring av risiko • Myndigheter bruker standarden som basis for egne retningslinjer særskilt innenfor samfunnssikkerhet og beredskap

23 Hva bør jeg gjøre?

1. Identifisere risiko 3. Planlegg hvilke tiltak som kan/bør − trusler som hindrer oss i å nå målene gjøres (handlingsplan) våre? (negativt) − Hvordan kan jeg unngå eller eliminiere − Muligheter som kan bidra til at vi når truslene? målene? (positivt) − Hvordan kan jeg sannsynliggjøre mulighetene? 2. Analyser og prioriter risiko og muligheter 4. Igangsett handlingsplanen − Hva er akseptabelt? 5. Kontroller effekten av tiltakene − Hva er ikke akseptabelt? − Fungerte tiltakene etter hensikten? 6. Erfaringslæring − hva kan vi forbedre?

24 Standard Norge - presentasjons norsk Huskelapp

• Risikobasert tenkning er hele virksomhetens ansvar – ikke bare ledelsens • Risikobasert tenkning bør bli en del av virksomhetens kultur

• Eksempler på kulturbygging: − Petroleum: SJA (Sikker Jobb Analyse): Utføres som en naturlig forberedelse til alle arbeidsoperasjoner = bidrar til økt HMS sikkerhetskultur − Flyindustri: Bruk av sjekklister førhver arbeidsoperasjon = sikkerhet i luften

• Risikobasert tenkning − Gjøres automatisk, ubevisst (normativt handlemønster)

25 Standard Norge - presentasjons norsk 04

Samfunnssikkerhet Samfunnssikkerhet og beredskap

Arbeidet med samfunnssikkerhet og beredskap handler om å verne samfunnet mot hendelser som kan true grunnleggende verdier og funksjoner og sette liv og helse i fare, jf. St. Meld. 29 (2011–2012) Samfunnssikkerhet. Justis og beredskapsdepartementet har utformet 4 nye mål for arbeidet med samfunnssikkerhet og beredskap: • Redusere sårbarhet i samfunnet • Kunnskapsbasert forebygging • Styrket samhandling i beredskap og krisehåndtering • Bedre ledelse og styrket ledelseskultur

27 Standard Norge - presentasjons norsk Standardisering innen samfunnssikkerhet

• sikring mot uønskede hendelser • landsikkerhet Digital sikkerhet • organisert kriminalitet • sjøfartssikkerhet og personvern • anti-terrorberedskap • eksplosiver • luftfartsikkerhet • Sikre økonomi og • CBRN – kjemisk, biologisk, • grensekontroll sivile interesser radiologisk og nukleær sikring • automatisert passering • Forebygge angrep • Nettsikkerhet • brann og redning • teknologi/IKT • kriminalteknikk • Nødkommunikasjon • produktsikkerhet, vernetøy • cybercrime/digitalsikkerhet • Personvern og menneskerettigheter Sivil sikkerhet – Grensesikkerhet • Digitalt omdømme bekjempelse av og ekstern • IKT-komponenter, applikasjoner, krim og terror sikkerhet tjenester • Interoperabilitet • Biometriløsninger • kriseledelse, krisehåndtering • utforming av bygg og urbane miljø • Systemintegrasjon • akuttberedskap, resiliens • energi/transport/samferdsel • Alarmsystemer • planlegging • communication grids • Big data • øvelser - samhandling • overvåking • Etikk og justis • opplæring/kompetanse • forsyningslinjer • Finansielle tjenester • scenarieplanlegging • hendelsesrespons • klimaendring/naturkatastrofe …… • varslingssystem • sikre byer og lokalsamfunn • masseevakuering • krisehåndtering Gjenopprette Sikring av kritisk sikkerhet og infrastruktur - 28 sikring ved kriser robust samfunn Komitearbeid relatert til samfunnsikkerhet

SNK 211 samfunnssikkerhet ISO/TC 292 Security & resilience

• ISO 22320 Guidelines for incident • NS- EN 22300 response Terminologi • ISO 22326 Guidence for Samfunnssikkerhet monitoring of facilities with (arbeidet med identified hazards oversettelse starter • ISO 22396 Information exchange nå) between organizations • ISO 22395 Vulnerable people • ISO 22319 Spontanoius people • ISO 22327 Community Based landslide early warnings system

29 Komitearbeid relatert til samfunnssikkerhet

Samfunnssikerhet CEN/TC 391 Societal and Citizen Security

• prEN ISO 22300 rev (WI=00391016) Societal security – Terminology • prEN ISO 22315 Societal security - Mass evacuation - Guidelines for planning • WI 00391010 Glossary CBRNE

30 ISO/TC 292 Security & resilience

Scope: Arbeidsgrupper i ISO/TC 292 • Standardization in the field of security • WG1: Terminology to enhance the safety and resilience • WG2: Continuity and resilience of society. • WG 3: Emergency management • Excluded: Sector specific security projects developed in other relevant • WG 4: Fraud countermeasures and ISO committees and projects controls developed in ISO/TC 262 and ISO/PC • WG5: Public and community 278. resilience • WG6: Security

31 Europeisk: CEN/TC 391 Societal and Citizen Security

• WG 1: Healthcare Facilities • WG 2: CBRNE • WG 3: Crisis management/civil protection

• Joint Working Group M/487 Security Standards (CEN/CENELEC/ETSI)

32 Viktige standarder for samfunnssikkerhet

Standard Norge - presentasjons norsk NS-EN 22300 Samfunnssikkerhet Terminologi FELLES BEGREPSBRUK ALLE AKTØRER

34 ISO 22397 SOCIETAL SECURITY -- GUIDELINES FOR ESTABLISHING PARTNERING ARRANGEMENTS Følgende inngår − retningslinjer for etablering av partnerskaps ordninger blant organisasjoner å administrere flere relasjoner for hendelser som påvirker på samfunnssikkerhet. − Inneholder prinsipper og beskriver prosessen for planlegging, utvikling, gjennomføring og vurdering av store sosiale arrangementer.

35 Standard Norge - presentasjons norsk NS-ISO 22301 Samfunnssikkerhet – SYSTEMER FOR KONTINUITETSPLANLEGGING – KRAV

Spesifiserer kravene for : • Planlegging • Etablering • Implementering • Operasjon • Overvåke • Revidere • Vedlikeholde • Kontinuerlig forbedre et dokumentert styringssystem for: • forberede, • respondere og • opprette en normalsituasjon etter et avbrudd.

36 Standard Norge - presentasjons norsk Helsedirektoratet: Standardene bedrer sikkerheten NORSK AMBULANSETJENESTE HAR HATT EN SVÆRT GOD UTVIKLING NÅR DET GJELDER SIKKERHET OG KVALITET.

Viktige standarder • NS-EN 1789 Ambulanser og ambulanseutstyr - Veiambulanser • NS-EN 1865-serien for bårer og bæreutstyr til bruk i veiambulanser • NS-EN 13976 Transport av kuvøser • NS-EN 13718-serien med operasjonelle krav til luftambulanser og medisinsk utstyr i luftambulanser

Gode standarder har mye av æren, mener Per Kristian Andersen, seniorrådgiver i Helsedirektoratet

37 Standard Norge - presentasjons norsk ISO 22311 Samfunnssikkerhet SOCIETAL SECURITY -- VIDEO-SURVEILLANCE -- EXPORT INTEROPERABILITY

Formål med standarden: • Spesifiserer et felles filformat på digital video-overvåking • Forenkler tilgang til informasjon fra overvåkings videoer for sertifiserte brukere / eks. politi, vaktselskaper osv. • Enklere overføring mellom vaktselskaper og nødetater osv.

38 Standard Norge - presentasjons norsk ISO 22315 – Samfunnsikkerhet SOCIETAL SECURITY -- MASS EVACUATION -- GUIDELINES FOR PLANNING

• Planlegging for masseevakuering • Respons under selve evakueringen. • Redder menneskeliv og reduserer lidelse. • Beregnet for bruk av organisasjoner med ansvar for, eller deltakelse i, hele eller deler av planleggingen for masseevakuering. • Utviklet for lokale, regionale og nasjonale myndigheter; lovbestemte organer; internasjonale og frivillige organisasjoner; bedrifter; og offentlige og sosiale grupper.

39 Standard Norge - presentasjons norsk ISO 22320 SOCIETAL SECURITY -- EMERGENCY MANAGEMENT -- REQUIREMENTS FOR INCIDENT RESPONSE

• Krav til hendelses respons vil : − Redde liv − Begrense skadeomfanget − Og sikre kontinuitet i grunnleggende tjenester som helse, redningstjeneste, vann og matforsyninger, og elektrisitet og drivstoff levering.

40 Standard Norge - presentasjons norsk NS-ISO 22322 Samfunnssikkerhet - SOCIETAL SECURITY -- EMERGENCY MANAGEMENT -- GUIDELINES FOR PUBLIC WARNING • retningslinjer for utvikling, administrere og gjennomføre offentlig advarsel før, under og etter hendelser. • kan brukes av enhver organisasjon som er ansvarlig for offentlig advarsel. Det gjelder på alle nivåer, fra lokale til internasjonale. • Før planlegging og gjennomføring av offentlige varslingssystem, er risiko og konsekvenser av potensielle farer vurdert. Denne prosessen er ikke en del av denne standarden.

41 Standard Norge - presentasjons norsk ISO/DIS 22395 SECURITY AND RESILIENCE – COMMUNITY RESILIENCE – GUIDELINES FOR SUPPORTING COMMUNITY RESPONSE TO VULNERABLE PEOPLE • Hvordan inkludere sårbare mennesker i planleggingen av respons ved hendelser og begivenheter. • En sårbar person er en person som har høyere risiko for død, skade eller tap av eiendom på grunn av faktorer som kjønn, alder, etnisitet og nedsatt funksjonsevne, og mindre observerbare egenskaper som religion, seksualitet, levebrød sikkerhet, immigrasjonsstatus , og politisk identitet

42 Standard Norge - presentasjons norsk Standard for tidlig varslingssystem for jordskred ISO 21499 SECURITY AND RESILIENCE – COMMUNITY-BASED LANDSLIDE EARLY WARNING SYSTEM

Et ras medfører ofte store materielle skader med tilhørende risiko for personskade og dødsfall. Målet med standarden er å redusere omfanget av skader i områder der det er sannsynlighet for skred.

43 Standard Norge - presentasjons norsk Standardisering i tråd med Disaster Risk Reduction STØTTET AV FNS GENERALFORSAMLING ETTER 2015 TREDJE FNS VERDENSKONFERANSE OM Anbefalingene vil omfatte: • Risikovurdering • Formidling og kommunikasjon • Etablering av katastrofeberedskap og utrykningsteam • Utvikling av rømningsvei og kart • Utvikling av operasjonsprosedyrer • Overvåking, tidlig varsling og evakueringsøvelser • Engasjement av nasjonale og lokale myndigheter og samfunnet på drift og vedlikehold av hele systemet

44 Standard Norge - presentasjons norsk Bedriftsinterne kurs med basis i styringssystemer

45 Standard Norge - presentasjons norsk Thank you!

More information? Lars Erik Jensen, prosjektleder, [email protected]

www.standard.no www.facebook.com/standard.no https://twitter.com/standard.no http://www.youtube.com/user/Standardiseringen