Standard Norge 2016 Agenda
Total Page:16
File Type:pdf, Size:1020Kb
2016-10-28 Fylkesmannen i Hordaland Standardisering innen samfunnssikkerhet Noen relevante risikostandarder Lars Erik Jensen, [email protected] Prosjektleder Standardisering er helt naturlig Bilde inn her …. tenk deg en verden uten 2 Standard Norge 2016 Agenda 1. Kort presentasjon av Standard Norge 2. Hva er standardisering og hvordan standardisere 3. Samfunnssikkerhet i et nasjonalt og internasjonalt perspektiv 4. Kan standarder redusere risiko ? 5. Noen eksempler på standarder som bidrar til å styrke sikkerheten i samfunnet 3 01 Kort presentasjon av Standard Norge Standard Norge Privat, uavhengig, medlemsorganisasjon, non-profit Etablert 2003, røtter til 1923 Standarder på de fleste områder Medlem i CEN og ISO Ca. 70 ansatte Eier og utgir Norsk Standard, utgir NORSOK Sertifisert etter NS-EN ISO 9001 (kvalitet) og NS-EN ISO 14001 (miljø) 5 Standard Norge per juli 2016 Vi utvikler standarder på mange områder i samfunnet PLAN, BYGG OG BARNEHAGE VANN OG AVLØP UTDANNING SAMFUNSSIKKERHET EIENDOM KULTUR OG FRITID KLIMA TRANSPORT BANK OG FINANS AKVAKULTUR HELSE OG OMSORG BOMILJØ ARBEIDSLIV GRØNNE BYGG SMARTE BYER 6 Norges medlem i Over 95 % av alle nye Norsk Standard har europeisk (EN) eller internasjonal (ISO) opprinnelse Funn fra virksomheter på tvers av sektorer 89 % sier at standarder gjør det enklere å drive i samsvar med lover og forskrifter f.eks. på HMS-området 73 % sier at standarder gjør det enklere å kontrollere miljøutfordringer 84 % sier at det å bruke standarder forbedrer deres omdømme 8 Standard Norge per juli 2016 Standard Norges roller − Representerer og tar internasjonalt lederskap for Norge Påvirker internasjonalt – − Pådriver for at internasjonale standarder tas i bruk i Norge pådriver nasjonalt − Markedsfører og selger standarder − Enerett på å utgi og utarbeide samt sikrer vedlikehold av Norsk Standard Forvaltning og infrastruktur − Fastsetter europeiske og internasjonale standarder som Norsk Standard nasjonalt − Tilgang til dokumenter for «beste praksis» fra «hele verden» − Avdekker behov for standarder Fasilitator som etablere nøytral − Etablerer og drifter utarbeidelser av standarder arena − Informerer markedet om standarder og standardiseringsarbeid 9 Standarder gjør livet vårt enklere og tryggere Foto: Bernt Ove Reinertsen / CAN AS 02 Hva er standarder og hvordan standardisere Hva er en standard? ”Standard dokument til felles og gjentatt bruk, fremkommet ved konsensus og vedtatt av et anerkjent organ som gir regler, retningslinjer eller kjennetegn for aktiviteter eller resultatene av dem for å oppnå optimal orden i en gitt sammenheng.” [NS-EN 45020:2006, pkt. 3.2 og ISO/IEC Guide 2] • Standard Norge har rettighetene til å fastsette norske og internasjonale standarder som Norsk Standard (ref NFD) 12 Hvem lager standardene? Ekspertenes rolle: • Avgjør hvilke standarder som skal utvikles • Leder standardiseringskomiteene • Bestemmer innholdet i standardene Standard Norges rolle: • Regler og infrastruktur for arbeidet • Administrerer prosjektene Foto: Nicolas Tourrenc • Eier og utgir standardene 13 Standard Norge per juli 2016 Åpenhet Frivillighet Konsensus Foto: Nicolas Tourrenc Samfunnssikkerhet INTERESSENTER Kommuner Frivillige Fylkeskommuner organisasjoner Nødetater Fylkesmenn Direktorater Private bedrifter Sivilforsvaret Forsvaret 15 03 Risiko og risikostyring Hva er risiko? 17 Standard Norge - presentasjons norsk Hva er risiko? NS-EN ISO 9000:2015 LEDELSESSYSTEMER FOR KVALITET - GRUNNTREKK OG TERMINOLOGI Risiko = virkning av usikkerhet −Virkning er avvik fra det forventede (positivt eller negativt) −Usikkerhet skyldes manglende informasjon, manglende forståelse eller kunnskap om en hendelse I all enkelhet handler dette om: −Hvor overrasket ønsker du å bli? 18 Standard Norge - presentasjons norsk Vurderinger av RISIKO 19 Standard Norge - presentasjons norsk ISO 9001 utvider risikobegrepet • Organisasjoner, offentlig og privat skal ta hensyn til både risiko og muligheter for å nå sine mål. • Virksomheten må forstå kontekst omkring virksomhetens mål (4.1) • Bestemme risikoer som grunnlag for planlegging (6.1) • Planlegge tiltak for å ta hensyn til risiko (4.4) − Det er ikke krav om en formell metode for risikostyring eller en dokumentert risikostyringsprosess • Organisasjonen må dokumentere hvilke risiko (trusler og muligheter) som er identifisert og hvilke tiltak som er planlagt − Det er ikke lenger krav om å utarbeide en egen kvalitetshåndbok 20 Standard Norge - presentasjons norsk Organisatoriske sårbarheter Noen eksempler: • Det er mangelfull tilgang på nødvendige ressurser • Utydelige ansvars- og rapporteringslinjer • Ledere måles ikke på hvor godt de leverer • Mangelfulle (relevante) måleparametere • Manglende beredskapsplan for håndtering av hendelser • Manglende øving av beredskapsplaner • Manglende system for avviks- og hendelseshåndtering 21 Standard Norge - presentasjons norsk Planlegg-Utfør-Kontroller-Korriger-syklusen VERKTØY FOR ALLE LEDELSESSYSTEMER FOR Å DEFINERE, IMPLEMENTERE, KONTROLLERE OG IGANGSETTE KORREKTIVE TILTAK OG FORBEDRINGER Støtte PLANLEGGING UTFØR Hva skal jeg gjøre? Gjør det som er Hvordan gjør jeg det? planlagt Vurdere både risiko Prestasjons og Planlegging Lederskap evaluering muligheter KORRIGER KONTROLLER Hva kan gjøres bedre Ble alt gjort som til neste gang? planlagt? Forbedring 22 Standard Norge - presentasjons norsk ISO 31000 Risikostyring • Prinsipper, rammeverk og prosess for å håndtere risiko • Verktøy for organisasjoner til å utvikle egen tilnærming til styring av risiko • Myndigheter bruker standarden som basis for egne retningslinjer særskilt innenfor samfunnssikkerhet og beredskap 23 Hva bør jeg gjøre? 1. Identifisere risiko 3. Planlegg hvilke tiltak som kan/bør − trusler som hindrer oss i å nå målene gjøres (handlingsplan) våre? (negativt) − Hvordan kan jeg unngå eller eliminiere − Muligheter som kan bidra til at vi når truslene? målene? (positivt) − Hvordan kan jeg sannsynliggjøre mulighetene? 2. Analyser og prioriter risiko og muligheter 4. Igangsett handlingsplanen − Hva er akseptabelt? 5. Kontroller effekten av tiltakene − Hva er ikke akseptabelt? − Fungerte tiltakene etter hensikten? 6. Erfaringslæring − hva kan vi forbedre? 24 Standard Norge - presentasjons norsk Huskelapp • Risikobasert tenkning er hele virksomhetens ansvar – ikke bare ledelsens • Risikobasert tenkning bør bli en del av virksomhetens kultur • Eksempler på kulturbygging: − Petroleum: SJA (Sikker Jobb Analyse): Utføres som en naturlig forberedelse til alle arbeidsoperasjoner = bidrar til økt HMS sikkerhetskultur − Flyindustri: Bruk av sjekklister førhver arbeidsoperasjon = sikkerhet i luften • Risikobasert tenkning − Gjøres automatisk, ubevisst (normativt handlemønster) 25 Standard Norge - presentasjons norsk 04 Samfunnssikkerhet Samfunnssikkerhet og beredskap Arbeidet med samfunnssikkerhet og beredskap handler om å verne samfunnet mot hendelser som kan true grunnleggende verdier og funksjoner og sette liv og helse i fare, jf. St. Meld. 29 (2011–2012) Samfunnssikkerhet. Justis og beredskapsdepartementet har utformet 4 nye mål for arbeidet med samfunnssikkerhet og beredskap: • Redusere sårbarhet i samfunnet • Kunnskapsbasert forebygging • Styrket samhandling i beredskap og krisehåndtering • Bedre ledelse og styrket ledelseskultur 27 Standard Norge - presentasjons norsk Standardisering innen samfunnssikkerhet • sikring mot uønskede hendelser • landsikkerhet Digital sikkerhet • organisert kriminalitet • sjøfartssikkerhet og personvern • anti-terrorberedskap • eksplosiver • luftfartsikkerhet • Sikre økonomi og • CBRN – kjemisk, biologisk, • grensekontroll sivile interesser radiologisk og nukleær sikring • automatisert passering • Forebygge angrep • Nettsikkerhet • brann og redning • teknologi/IKT • kriminalteknikk • Nødkommunikasjon • produktsikkerhet, vernetøy • cybercrime/digitalsikkerhet • Personvern og menneskerettigheter Sivil sikkerhet – Grensesikkerhet • Digitalt omdømme bekjempelse av og ekstern • IKT-komponenter, applikasjoner, krim og terror sikkerhet tjenester • Interoperabilitet • Biometriløsninger • kriseledelse, krisehåndtering • utforming av bygg og urbane miljø • Systemintegrasjon • akuttberedskap, resiliens • energi/transport/samferdsel • Alarmsystemer • planlegging • communication grids • Big data • øvelser - samhandling • overvåking • Etikk og justis • opplæring/kompetanse • forsyningslinjer • Finansielle tjenester • scenarieplanlegging • hendelsesrespons • klimaendring/naturkatastrofe …… • varslingssystem • sikre byer og lokalsamfunn • masseevakuering • krisehåndtering Gjenopprette Sikring av kritisk sikkerhet og infrastruktur - 28 sikring ved kriser robust samfunn Komitearbeid relatert til samfunnsikkerhet SNK 211 samfunnssikkerhet ISO/TC 292 Security & resilience • ISO 22320 Guidelines for incident • NS- EN 22300 response Terminologi • ISO 22326 Guidence for Samfunnssikkerhet monitoring of facilities with (arbeidet med identified hazards oversettelse starter • ISO 22396 Information exchange nå) between organizations • ISO 22395 Vulnerable people • ISO 22319 Spontanoius people • ISO 22327 Community Based landslide early warnings system 29 Komitearbeid relatert til samfunnssikkerhet Samfunnssikerhet CEN/TC 391 Societal and Citizen Security • prEN ISO 22300 rev (WI=00391016) Societal security – Terminology • prEN ISO 22315 Societal security - Mass evacuation - Guidelines for planning • WI 00391010 Glossary CBRNE 30 ISO/TC 292 Security & resilience Scope: Arbeidsgrupper i ISO/TC 292 • Standardization in the field of security • WG1: Terminology to enhance the safety and