SjekkIT. et verktøy for måling og forbedring av sikkerhetskultur og sikkerhet. SINTEF Teknologi og Samfunn
|
|
- Unn Brekke
- 8 år siden
- Visninger:
Transkript
1 SjekkIT et verktøy for måling og forbedring av sikkerhetskultur og sikkerhet SINTEF Teknologi og Samfunn Teknologi og samfunn 1
2 Bakgrunn (og bias ) Seniorforsker SINTEF sikkerhet (safety and security) : Sikkerhetskultur: ( UIC, JBV) & ( Telenor, Statoil/Hydro, NSM) Samarbeid med OLF, Ptil sikkerhet i integrerte operasjoner (IT/SAS) & samarbeid om sikkerhet og robusthet - (USA) IFIP WG 11.10, National Academy of Sciences Deepwater Horizon PhD innen sikkerhet og robusthet ved NTNU Praksis teknolog /endringsledelse : Teknolog: Siv.Ing & Master - Technology Management NTNU /MiT Prosjektleder: Arthur Andersen & Co./Accenture IT-sjef/ IT-direktør: Større endringsprosjekter Teknologi og samfunn
3 Posisjon Sikkerhetskultur er et viktig perspektiv for å forstå og forbedre sikkerheten Sikkerhetskultur kan avdekkes (forstås) og forbedres - Inspirert av tradisjonen fra E.Schein/MiT (1992) Forbedring av sikkerhetskultur krever gode møteplasser og prosesser som fokuserer både på struktur og kultur - inspirert av norske aksjonsforskere som Klev og Levin (2009) Teknologi og samfunn 3
4 Agenda 1. Teoretisk bakgrunn for SjekkIT 2. Metoden SjekkIT hva er det 3. Hvordan forbedre sikkerheten med SjekkIT Teknologi og samfunn 4
5 Sikkerhetskultur definisjon Holdninger, kunnskap og atferd som sier noe om hvordan helse, miljø og sikkerhet (HMS) ivaretas. The safety culture of an organisation is the product of individual and group values, attitudes, perceptions, competencies and patterns of behaviour that determine commitment to, and the style and proficiency of, an organisation s health and safety management. [From Advisory Committee for Safety on Nuclear Installations-93] Teknologi og samfunn 5
6 Kultur - en av flere faktorer som påvirker HMS Struktur - Ledelse, organisering - Prosesser, rutiner Kultur - Kunnskap, holdning, - Adferd HMS f.eks IT sikkerhet Reduksjon og håndtering av uønskede hendelser Dvs Kultur må ses i en større sammenheng og flettes sammen med andre forhold for å oppnå forbedringer Teknologi og samfunn 6
7 Utviklingstrinn - sikkerhetskultur Westrum (1991) Økt informasjon og kunnskap Generativ Sikkerhet integrert Proaktiv Regelorientert Vi har regler Reaktiv Patologisk (bli ikke tatt) Økt tillit Teknologi og samfunn
8 Integrert sikkerhet koster Teknologi og samfunn 8
9 Endring i perspektiver på styring Byråkratisk kontroll - detaljerte instrukser og regler - tidkrevende og lite fleksibelt Kulturell kontroll, etablere felles verdier og mål - de riktige aksjonene skjer uten detaljstyring - Fleksibelt - Valg ut fra kunnskap vs ideologisk tvangstrøye? - Tilpasset Nettverksorganisasjoner Teknologi og samfunn 9
10 Agenda 1. Teoretisk bakgrunn for SjekkIT 2. Metoden SjekkIT hva er det 3. Hvordan forbedre sikkerheten med SjekkIT Teknologi og samfunn 10
11 SjekkIT måle og forbedre SjekkIT er laget for å måle og forbedre IT-sikkerhetskultur SjekkIT er basert på god praksis og teori bl.a fra Shell - Hearts and mind Verktøyet er tilpasset i samarbeid med Statoil, Hydro, NSM, Telenor og JBV se Teknologi og samfunn 11
12 SjekkIT tema og prosess 1. Tema/sjekkliste: Basert på å gjennomgå/diskutere sentrale tema fra sikkerhet og sikkerhetskultur 2. Prosess/søkekonferanser: Etablere en forbedringsprosess - basert på erfaringene fra aksjonsforskning med involvering av sentrale aktører i søkekonferanser Målet er å forbedre holdninger, kunnskap og adferd i grupper slik at sikkerheten kan forbedres Teknologi og samfunn 12
13 Accidents Shell Hearts and Minds etter 15 år Forbedre både struktur og kultur Forbedre sikkerhetskultur involvering og fokus på organisasjonslæring Ref: (SPE 2002, Hudson et al : Hearts and Mind : The status after 15 years Research ) Høy sikkerhetskultur har konsekvenser - Shell valgte å ikke bore etter olje i vanskelige felt i Mexicogulfen Reduksjon av ulykker og HMS hendelser Teknologi og samfunn
14 BP valgte å bore i Mexicogulfen 2010 Teknologi og samfunn
15 Eksempler på områder i SjekkIT 1. Kunnskap og holdninger eks. Klare og aksepterte mål 2. Rapporteringskultur & Løpende læring av hendelser 3. Adferd sikkerhet ved bruk av fjernarbeid 4. Policy og ledelse - kommunikasjon, sikkerhet i prosjekter 5. Spesielle fokusområder/tilleggspørsmål (Vedlegg med flere tilleggspørsmål) Teknologi og samfunn 15
16 Spesielle fokusområder - tilpassning Eksempler: 1.Informasjonsikkerhet i prosjekter integrert fra starten eller etterpåklokskap? 2.Informasjonssikkerhet i mobile løsninger / i skyene (cloud cumputing)? 3.Robusthet/resilience evne til gjenvinning og ivareta kritiske funksjoner ved svikt/angrep? Hollnagel (2006) Teknologi og samfunn 16
17 Eksempel på spørsmål Hvordan håndteres informasjonssikkerhet i prosjekter?; Informasjonssikkerhet er ikke et tema når nye prosjekter planlegges. Eventuelle problemer knyttet til informasjonssikkerhet blir utsatt til gjennomføringsfasene av prosjekter og løses etter hvert. Informasjonssikkerhet blir tatt hensyn til i prosjekter, og deltakerne er alle autoriserte til å kunne gjøre jobben. Prosjektene skal følge etablerte prosedyrer, regler og relevant lovverk. Når nye prosjekter planlegges blir informasjonssikkerhet vurdert i startfasen. Risiko- og sårbarhetsanalyser gjennomføres og informasjonssikkerhet integreres og testes løpende. Prosjektgruppene har forståelse for at informasjonssikkerhet er av kritisk betydning. Teknologi og samfunn 17
18 Liste over spørsmål Teknologi og samfunn 18
19 Eksempel på skjema (Skala fra 1.. til 5) Spørsmål Patologisk Regelstyrt Ideell Teknologi og samfunn 19
20 Agenda 1. Teoretisk bakgrunn for SjekkIT 2. Metoden SjekkIT hva er det 3. Hvordan forbedre sikkerheten med SjekkIT Teknologi og samfunn 20
21 Prosessen og organisering Vurdering og forslag til tiltak (SjekkIT) Refleksjon og læring av endringene Søkekonferanser (1-2 dags samling med aktørene) Håndtering - Prioritering og planlegging av tiltak Håndtering - Evaluering av tiltak Håndtering - Sette i verk tiltak Teknologi og samfunn
22 Sikkerhet kan forbedres via kultur Ref: Antonsen S., Ramstad L. and Kongsvik T., (2007) Unlocking the organization: Action research as a means of improving organizational safety, Safety Science Monitor, vol. 11(1). Teknologi og samfunn 22
23 Involver nettverket Virksomhet Underleverandør Underleverandør Underleverandør Oppsplitting Internt Marked Tjenester Virksomhet Virksomhet Kunde Kunder Teknologi og samfunn 23
24 Minimum - bruk av SjekkIT ½ dag Prosjektdefinisjon og Organisering Fokusområder, deltakere, indikatorer for måling ½ dag Gruppediskusjon ½ dag Vurdering av sikkerhetskultur/sikkerhet via utfylling av spørreskjema og diskusjon i grupper. Identifisere tiltak & Enighet om tiltak. Oppfølging av indikatorer og tiltak. Endring/utvikling av sikkerhetskultur kan ta lang tid og krever ledelssesfokus Teknologi og samfunn 24
25 Bruk av SjekkIT SjekkIT som egen separat aktivitet årlig innsamling av data (skjema/ eller web basert mange muligheter) Integrasjon opp mot andre prosesser/aktiviteter Risiko og sårbarhetsvurdering (Grovanalyse) eller andre forbedringstiltak hvor sjekkit er integrert Teknologi og samfunn 25
26 Fokus på indikatorer Måling Forbedringsprosess Indikatorer Refleksjon Iverksette tiltak Identifisere indikatorer og sørg for at de kan måles og følges opp Arenaer for refleksjon: Iverksette tiltak: Teknologi og samfunn 26
27 Agenda 1. Teoretisk bakgrunn for SjekkIT 2. Metoden SjekkIT hva er det 3. Hvordan forbedre sikkerheten med SjekkIT Teknologi og samfunn 27
28 Sikkerhetskultur i fokus Sikkerhetskultur er et viktig perspektiv for å forstå og forbedre sikkerheten Sikkerhetskultur kan avdekkes (forstås) og forbedres - Inspirert av tradisjonen fra E.Schein/MiT (1992) Forbedring av sikkerhetskultur krever gode møteplasser og prosesser som fokuserer både på struktur og kultur - inspirert av norske aksjonsforskere Levin (2007) SjekkIT kan bidra Teknologi og samfunn 28
29 Sikkerhetskultur uønskede hendelser 2010 Teknologi og samfunn
30 Spørsmål / Diskusjon Teknologi og samfunn
31 Referanser ACSNI (1993). Advisory Committee on the Safety of Nuclear Installations. Study Group on Human Factors, Third Report: Organising for Safety. HSMO, London. Antonsen S., Ramstad L.R, Kongsvik, T. Unlocking the Organization: Action Research as Means of Improving Organizational Safety Safety Science Monitor, Issue , Article 4, Vol 11 (tilgjengelig åpent på web) Hollnagel, E. Woods D., Leveson N. (2006) Resilience Enginering Ashgate Hudson, P. and van der Graaf, G. C. (2002). Hearts and Minds: The status after 15 years Research. Society of Petroleum Engineers (SPE 73941) International conference on HSE in Oil and Gas Exploration and production. Kuala Lumpur March IEC (2008). Security for industrial process measurement and control - Network and system security, ISO/IEC se også ISA (etc..) Klev, R. and Levin, M. (2009). Forandring som praksis: Læring og utvikling i organisasjoner Fagbokforlaget. Kotter (1996) Leading Change Harvard Business School Press Lopez, Wolthusen, and Setola. Advances in Critical Infrastructure Protection: Information Infrastructure Models, Analysis, and Defence ; Volume no in 'Lecture Notes in Computer Science' Springer-Verlag Teknologi og samfunn Stig.o.johnsen@gmail.com
32 Referanser ISO/IEC (2005). Information technology -- Security techniques -- Information security management systems Requirements, ISO. Johnsen, S. O., Hansen, C. W., Nordby, Y., Dahl, M. B.; How to measure and improve IT safety and security culture (CheckIT), Proceedings from Asia Pacific Conference on Risk Management and Safety 2005, ISBN , pp , ligger ute på Johnsen, S.O., Veen, M. (2011). Risk Assessment and Resilience of Critical Communication Infrastructure in Railways. In Journal of Cognition Technology & Work, DOI /s Norwegian Petroleum Authority - PSA (2010) NTSB (2005) National Transportation Safety Board (2005). Safety Study Supervisory Control and Data Acquisition (SCADA). Report NTSB/SS-05/02. Schein E.H. (1992). Organisational Culture and Leadership, Jossey-Bass. SafeCulture - UIC & RSSB - Westrum R.(1991) Cultures with requisite imagination. In J. Wise, P. Stager & J. Hopkin (Eds), Verification and validation in complex systems. New York: Springer Teknologi og samfunn Stig.o.johnsen@gmail.com
33 Andre lysark i reserve Teknologi og samfunn
34 SjekkIT og scenariediskusjon 1. Relevante scenarier 2. Beskrivelse 3. Kritiske hendelser Teknologi og samfunn 34
35 Indikatorer fra oljebransjen (Ref PSA/RNNS 2009) Teknologi og samfunn
36 Risk communication and traffic accidents Adams (2005) Teknologi og samfunn
37 Proactive indicator Proactive Indicator A simple metric (KPI, signal,..) enabling us to act before a situation becomes a source of crisis a risk influencing factor. Example : "Low fly the swallows, rain to follow. Proactive Indicators Teknologi og samfunn RIO April 2010
38 United airlines US airways Continental Northwest Delta airlines American Airlines Southwest Airlines America West Frontier Airlines Jet Blue Airlines (Reported minor) accident rates / 10 5 flight hours US Majors Vs Low Cost (HRO Conf Hollnagel) 5 4,5 4 3,5 3 2,5 2 1,5 1 0, Major Airlines Low Cost Teknologi og samfunn
39 Fatal Accident rates / 10 5 flight hours US Majors Vs Low Cost (HRO Conf Hollnagel) United airlines US airways Continental Northwest Delta airlines American Airlines Southwest Airlines America West Frontier Airlines Jet Blue Airlines 0,18 0,16 0,14 0,12 0,1 0,08 0,06 0,04 0, Major Airlines Low Cost Teknologi og samfunn
40 Generelt endringer (mindre og større) - Følges opp via dobbelkretslæring Enkelkretslæring ref: Argyris og Schön (1974) vs Dobbelkretslæring, Teknologi og samfunn 40
41 Er risikobildet kjent og komplett? Teknologi og samfunn
42 God Sikkerhetskultur gir lavt antall uhell og hendelser Itoh og Andersen (2004) : Motivasjon og holdninger var nøkkelfaktorer for å forklare god sikkerhet (korrelasjon opp mot hendelser og ulykker) Korrelasjon med: Grundig og god opplæring, Ledelsen og deres fokus på sikkerhet Enkle og gode prosedyrer og sjekklister utarbeidet I samarbeid med ansatte Arbeidsbelastning Teknologi og samfunn 42
43 Ulykker dårlig sikkerhetskultur? Chernobyl The accident can be said to have flowed from deficient safety culture (IAEA 1992: 23) Chernobyl, 1986 Aksept for å avvike fra rutiner og regler Tro på at en alltid kan styre teknologien Fokus på produksjon vs sikkerhet Piper Alpha 167 døde Piper Alpha, 1988 It is essential to create a (...) culture in which safety (...) is accepted as the number one priority (Cullen 1990: 300) Teknologi og samfunn
Fornuft og følelser om utviklingen av Eni Norges HMS kulturprogram
Fornuft og følelser om utviklingen av Eni Norges HMS kulturprogram Liv Nielsen Eni Norge www.eninorge.no Innholdet i foredraget Innledning Hvorfor har Eni Norge behov for et HMS kultur program HMS-kultur
DetaljerDisposisjon. Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål
Disposisjon Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål 2 Sikkerhetskultur Chernobyl Bakgrunn: En rekke ulykkesgranskninger
DetaljerStian Antonsen, SINTEF Teknologiledelse Teknologi og samfunn
Sikkerhetskultur eller sikkerhetsdressur? Stian Antonsen, SINTEF Teknologiledelse Sikkerhetskultur eller sikkerhetsdressur? Disposisjon Sikkerhetskultur - bakgrunn Sikkerhetskultur som forskningsfelt Kultur
DetaljerUtfordringer og standarder for sikkerhet. Stig O. Johnsen (NTNU og SINTEF)
Utfordringer og standarder for sikkerhet Stig O. Johnsen (NTNU og SINTEF) 1 Agenda Status for prosessikkerhet innen olje og gass OLF 104 og internasjonale standarder Sikkerhetskultur Referanser 2 Kontroll?
DetaljerParadigmeskiftet i HMS
Paradigmeskiftet i HMS Riana Steen BI- Bergen 09.04.2019 Litt om meg. Riana Steen Førsteamanuensis ved BI Førsteamanuensis ved UIS Emne ansvarlig for beslutninger I krise UIS Lokal- programansvarlig BI
DetaljerFramtidens kontrollrom
Framtidens kontrollrom Kl. 16.30 16.35 Kl. 16.35 16.55 Kl. 16.55 17.10 Kl. 17.10 17.25 Kl. 17.25 17.35 Velkommen. Praktisk informasjon. v/ Hanne Om Det norske og bakgrunn for oppgaven. v/erik Haugane Kontrollrom
DetaljerIndikatorblues. Rolf H Hinderaker, Petroleumstilsynet ESRA 8. juni Om Ptils sektoroppgave om Indikatorer på HMS og vårt nye hefte Indikatorblues
Indikatorblues Rolf H Hinderaker, Petroleumstilsynet ESRA 8. juni 2016 Om Ptils sektoroppgave om Indikatorer på HMS og vårt nye hefte Indikatorblues Hovedtrekk ved regelverket Regelverket er basert på
Detaljerkultur? NTNU RISIT avslutningskonferanse
Sikkerhetskultur ets tu eller e sikker kultur? Per Morten Schiefloe NTNU RISIT avslutningskonferanse 29.04.10 Tre sentrale poeng: Kultur er viktig for sikkerhet i organisasjoner Begrepet sikkerhetskultur
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerBuilding Safety et samarbeid for utvikling av robuste organisasjoner
Building Safety et samarbeid for utvikling av robuste organisasjoner Møte i HFC-forum, Oslo, 1. og 2. oktober 2008 Ranveig Kviseth Tinmannsvik, SINTEF 1 Målsetting med prosjektet Å utvikle kunnskap for
DetaljerKULTUR OG SYSTEM FOR LÆRING 2012-2013
KULTUR OG SYSTEM FOR LÆRING 2012-2013 NÆRING FOR LÆRING Jorunn E Tharaldsen, prosjektleder PhD Risikostyring og samfunnssikkerhet Petroleumstilsynet, Arbeidsmiljø/organisatorisk HMS jet@ptil.no Bakgrunn
DetaljerPETROMAKS & Integrerte Operasjoner. Rådgiver Tor-Petter Johnsen, PETROMAKS
PETROMAKS & Integrerte Operasjoner Rådgiver Tor-Petter Johnsen, PETROMAKS Agenda for presentasjonen Porteføljen IO i PETROMAKS Prosjekter Aktører Penger Utfordringer Tematiske satsingsområder TTA1: Fremtidens
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerBuilding Safety in Petroleum Exploration and Production in the Northern Regions
Building Safety in Petroleum Exploration and Production in the Northern Regions Møte med referansegruppa Gardermoen, 2. februar 2009 Ranveig Kviseth Tinmannsvik 1 Agenda 10:00: Velkommen og runde rundt
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerHvordan lage og bruke policyer i tillitshåndtering
Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit
DetaljerKUNNSKAPSBYGGING, ERFARINGSOVERFØRING OG LÆRING. NÆRING FOR LÆRING 27. November 2013 Bodil Sophia Krohn
KUNNSKAPSBYGGING, ERFARINGSOVERFØRING OG LÆRING NÆRING FOR LÆRING 27. November 2013 Bodil Sophia Krohn 2 Norsk olje og gass' strategi og mål 2011-2014 Norsk olje og gass skal bidra til å redusere risiko
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerSikkerhetskultur - Utfordringer og mulige løsninger: Erfaringer fra luftfart
Sikkerhetskultur - Utfordringer og mulige løsninger: Erfaringer fra luftfart Jens Rolfsen Senior Consultant DNV Consulting Jens.Christen.Rolfsen@dnv.com Organisasjonskultur Kultur komponent Organisatoriske
DetaljerInternationalization in Praxis INTERPRAX
Internationalization in Praxis The way forward internationalization (vt) : to make international; also: to place under international control praxis (n) : action, practice: as exercise or practice of an
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerSikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012
Fra måling til forbedring Jens Chr. Rolfsen Innhold Perspektiver på sikkerhet Rammeverk for vurdering av sikkerhetskultur Et praktisk eksempel Kultur og endringsevne 2 Perspektiver på sikkerhet Sikkerhet
DetaljerStrategi med kunden i fokus
Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and
DetaljerISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri
ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge
DetaljerClimate change and adaptation: Linking. stakeholder engagement- a case study from
Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya
DetaljerDigitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen
www.espen.com self@espen.com Digitalisering Fra frykt til praksis Research and Education Network seminar BI, Nydalen 15. februar 2017 Espen Andersen Førsteamanuensis Institutt for strategi, Handelshøyskolen
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerCyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
DetaljerImplementering av tiltak i kjølvannet av ARK MASTEROPPGAVE I ARBEIDS- OG ORGANISASJONSPSYKOLOGI, NTNU V/ ERIK LUNDE
Implementering av tiltak i kjølvannet av ARK MASTEROPPGAVE I ARBEIDS- OG ORGANISASJONSPSYKOLOGI, NTNU V/ ERIK LUNDE AGENDA 1) Tema og bakgrunn for masteroppgaven 2) Teoretisk rammeverk 3) Tidligere forskning
DetaljerRapporterer norske selskaper integrert?
Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerKan forenkling forbedre sikkerhetsstyring?
Presentasjon for Sjøsikkerhetskonferanse i Haugesund 2017 Kan forenkling forbedre sikkerhetsstyring? Erfaringer fra 20 SMS forbedringsprosjekt 1 Terje Løvøy Daglig Leder Lovoy AS terje@lovoy.info www.lovoy.info
DetaljerPassasjerer med psykiske lidelser Hvem kan fly? Grunnprinsipper ved behandling av flyfobi
Passasjerer med psykiske lidelser Hvem kan fly? Grunnprinsipper ved behandling av flyfobi Øivind Ekeberg 5.september 2008 Akuttmedisinsk avdeling, Ullevål universitetssykehus Avdeling for atferdsfag, Universitetet
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerKost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak?
Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak? Aida Omerovic Seminar om kost-nytte analyse i en risikoevaluering 18. Feb. 2015 SINTEF Technology for a better
DetaljerIDEELL FABRIKK. Brukerstyrt Innovasjonsprosjekt j (BIP) Generell presentasjon IDEELL FABRIKK. Sist oppdatert av Torbjørn Netland
IDEELL FABRIKK Brukerstyrt Innovasjonsprosjekt j (BIP) 2008-2011 Generell presentasjon Sist oppdatert av Torbjørn Netland 27.10.2009 Technology and Society 1 Fakta Et Brukerstyrt Innovasjonsprosjekt (BIP)
DetaljerEG-leder konferanse 2017
09.11. 2017 EG-leder konferanse 2017 PER-ARNE RØSTADSAND, LEDER SEKTORSTYRET PETROLEUM I STANDARD NORGE Sektorstyret petroleum i Standard Norge -Leder -Nestleder 2 Standard Norge NORSOK OG INTERNASJONAL
DetaljerHVA, HVORFOR OG HVORDAN. Stig Harthug
IMPLEMENTERINGSFORSKNING HVA, HVORFOR OG HVORDAN Stig Harthug 15.11.2017 I GODT SELSKAP HOD Finansierer 3/4 av forskning innen helse i Norge Fra 2016 skal alle forskningsprosjekt i ha en plan for implementering
DetaljerIntegrerte operasjoner Noen utfordringer i et myndighetsperspektiv
Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Innhold Integrerte operasjoner Perspektivet IKT sikkerhet Hvordan ta høyde for det usannsynlige HMS i et IO perspektiv Hvordan kan IO
DetaljerSchlumberger Norge AS Tilsynserfaring
Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerTilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen
Tilsyn med IKT-sikkerhet i boreprosesskontroll, sikkerhets- og støttesystemer innen petroleumsnæringen Presentasjon av resultater fra tilsynet Asbjørn Ueland, sjefsingeniør Bakgrunn for tilsynet Arbeid
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerHvis vi erstatter mennesket med automasjon, vil vi da redusere antall ulykker innen maritim shipping?
Hvis vi erstatter mennesket med automasjon, vil vi da redusere antall ulykker innen maritim shipping? ITS-konferansen 15. mars 2018 Åsa S. Hoem Siv.ing, SINTEF Teknologi og samfunn PhD-stipendiat, Institutt
DetaljerInternasjonale reguleringsregimer og sikkerheten
Internasjonale reguleringsregimer og sikkerheten HMS-forskning for norsk petroleumsvirksomhet. Stavanger 24 mai 2011 Preben H. Lindøe 1 Disposisjon Et regime for risikoregulering : Betegnelse på styreform,
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
Detaljer«TRYGG OG FRISK» HMS-forskning i petroleumsindustrien internasjonalt - tankar frå eit industriperspektiv -
«TRYGG OG FRISK» HMS-forskning i petroleumsindustrien internasjonalt - tankar frå eit industriperspektiv - Dr. Aud Nistov Fagsjef HMS Oljeindustriens Landsforening (OLF) 1 Innhald: Bolk I: 1. Mine refleksjonar
DetaljerSluttrapport Deregulering og transportsikkerhet
Sluttrapport Deregulering og transportsikkerhet S. O. Johnsen, L.Fjerdingen, J.Vatn RISIT Forskerkonferanse hos Veritas på Høvik den 1. og 2. oktober 2007. 1 Deregulering og transportsikkerhet Et samarbeidsprosjekt
DetaljerKortreist kvalitet - muligheter og utfordringer for ledelse. Nettverkssamling Oslo Lars Wang, insam as
Kortreist kvalitet - muligheter og utfordringer for ledelse Nettverkssamling Oslo 22.01.19 Lars Wang, insam as Dagsorden i Davos i dag Det har aldri vært et mer presserende behov for samarbeid om å løse
DetaljerForum for Human Factors in Control (HFC)
Forum for Human Factors in Control (HFC) Stig Ole Johnsen SINTEF 16/2-2006 1 HFC-forum - visjon og hovedoppgave Human Factors in Control : Kompetanseforum for bruk av Human Factors (HF) innen samhandling,
DetaljerHva proaktive indikatorer kan brukes til?
1 Hva proaktive indikatorer kan brukes til? Ivonne Herrera Sikkerhetsdagene 2008 Trondheim 13.-14. oktober 2008 2 Proaktive indikatorer? Grunnlag til å gjøre noe før en situasjon blir kritisk i motsetning
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerEr evnen like stor som viljen i Norge?
multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som
DetaljerPasientsikkerhet - teori og praksis
Pasientsikkerhet - teori og praksis Emnekode: MHV264_1, Vekting: 10 studiepoeng Tilbys av: Det samfunnsvitenskapelige fakultet, Institutt for helsefag Semester undervisningsstart og varighet: Høst, 1 semester
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerLÆRING ETTER VELLYKKEDE OPERASJONER
LÆRING ETTER VELLYKKEDE OPERASJONER Ragnar Rosness, SINTEF ESRA Norge årsmøteseminar, Oslo 29. mai 2018: Granskning og læring etter hendelser 2 Hvorfor kræsjet ikke flyet i dag? Hvorfor lære av vellykkede
DetaljerOrganizational Project Management Maturity Model (OPM3)
Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,
DetaljerCyber Risk Mapping Kartlegging av cyberrisiko
Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016 Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko
DetaljerDeepwater Horizon Erfaringer og oppfølging
Deepwater Horizon Erfaringer og oppfølging Ptil s brev av 23.4.2012 Sikkerhetsforum 6. juni 2012 Deepwater Horizon Erfaringer og oppfølging Agenda: Prosjekt oversikt og sammendrag Forebygging av storulykker
DetaljerOrganisatorisk læring av alvorlige hendelser
Organisatorisk læring av alvorlige hendelser Sikkerhetsforums årskonferanse 3. juni 2010 Siri Wiig Petroleumstilsynet Agenda Kort om organisatorisk læring Granskning som et verktøy for organisatorisk læring
DetaljerPasientsikkerhet i sykehjem. Kort informasjon om prosjektet Hensikt, relevans og gjennomføring Kathrine Cappelen Høgskolen i Telemark
Pasientsikkerhet i sykehjem Kort informasjon om prosjektet Hensikt, relevans og gjennomføring Kathrine Cappelen Høgskolen i Telemark Hensikt Å sette pasientsikkerhet i sykehjem på dagsorden i lys av Samhandlingsreformen
DetaljerKongsberg Maritime. Opplæring / kursvirksomhet Ekstern og intern
Kongsberg Maritime Opplæring / kursvirksomhet Ekstern og intern Kongsberg have close to 1000 employees in Horten ~400 employees at Bekkajordet 320 related to Kongsberg Maritime - 250 related to Merchant
DetaljerHva er HMS-kultur? Innledning. Fra begrepsutvikling til sammenhenger. Et bidrag fra Forskningsog utviklingsprosjektet HMS-kultur i Statoil
Hva er HMS-kultur? Fra begrepsutvikling til sammenhenger Et bidrag fra Forskningsog utviklingsprosjektet HMS-kultur i Statoil Dordi Høivik Sr fagleder Helse og arbeidsmiljø Petroleumstilsynet 12.desember
DetaljerE-navigasjon 12-13 Juni 2014
E-navigasjon 12-13 Juni 2014 SIKKER NAVIGERING Classification: Internal 2014-06-11 E-NAVIGASJON Introduksjon, Tor Arne Tønnessen Statoil hvem er vi E-navigasjon, hvorfor er det viktig for Statoil ECDIS,
DetaljerGuri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK ISO/PC 283 Occupational health and safety management systems 70 Participating Countries, 16 Observing
DetaljerKontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,
Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work
DetaljerQuality Policy. HSE Policy
1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a
DetaljerRisikokultur grunnmuren i risikostyring
Risikokultur grunnmuren i risikostyring Finans Norge Operasjonell risiko den vanskelige risikoen? 5. september 2017 Stian A. Ruud-Larsen Risk Manager operasjonell risiko Verden ble i 2001 påminnet hvor
DetaljerFORANDRING SOM PRAKSIS
FORANDRING SOM PRAKSIS Roger Klev Praxes AS/ NTNU Roger.klev@praxes.no Tema Organisasjonen Endringene Motstand? Organisasjonen Spørsmål Hvem har «full oversikt» i din organisasjon? Hvordan folk jobber,
DetaljerSikkerhetskultur i transportsektoren
Sikkerhetskultur i transportsektoren Beskrivelse, sammenligning og endring NFR, RISIT-programmet Lone Sletbakk Ramstad Studio Apertura, NTNU Samfunnsforskning AS Hva er spesielt med dette prosjektet? Ny
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerProgramseminar 10-11 mars 2004
operasjonell risikoanalyse HMS Petroleum Beslutningsstøtteverktøy (NFR) Hovedprosjekt gjennom delprosjektet "Barrierer og " Jan Erik Vinnem, /HiS (jev@preventor.no) Programseminar 10-11 mars 2004 10.03.2004
DetaljerMØTEPROTOKOLL. Internasjonalt Utvalg. Dato: kl. 9:00 Sted: Skype Arkivsak: 15/01544
MØTEPROTOKOLL Internasjonalt Utvalg Dato: 07.02.2018 kl. 9:00 Sted: Skype Arkivsak: 15/01544 Tilstede: Hanne Solheim Hansen, Hugo Nordseth, Grete Ingemann Knudsen, Kaja Skårdal Hegstad, Margarita Novoa-Garrido,
DetaljerKundetilfredshetsundersøkelse FHI/SMAP
Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerHvordan komme i kontakt med de store
Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary
DetaljerItled 4021 IT Governance Introduksjon
Itled 4021 IT Governance Introduksjon September 2018 Bendik Bygstad Current research projects Bendik Bygstad Topic What I am trying to find out Organization Digital innovation in airlines Large ehealth
DetaljerFREMTIDENS SIKKERHETS- UTFORDRINGER
FREMTIDENS SIKKERHETS- UTFORDRINGER Ketil Stølen SINTEF og Universitetet i Oslo 2 Fremtiden? 3 Fremtiden = om 10 år 4 Hva har endret seg siden jeg var student? Maskinvaren? Programvaren? Bruken? Hva har
DetaljerRegulative rationalities and safety culture development
Regulative rationalities and safety culture development Presentert av Trond Kongsvik (prosjektleder) og Kristine Vedal Størkersen (stipendiat), NTNU Samfunnsforskning AS, Studio Apertura Konferansen Transportforskning
DetaljerEtter Macondo hva nå?
Etter Macondo hva nå? May Britt Myhr, Administrerende Direktør og Inge Manfred Carlsen, Spesialrådgiver 1 Agenda Deepwater Horizon og Macondo Granskninger og status Norsk kompetanse og SINTEF s involvering
DetaljerUtvikle kvalitet i høyere utdanning som å spikre syltetøy på veggen?
Kunnskapsdepartementet Utvikle kvalitet i høyere utdanning som å spikre syltetøy på veggen? Bjørn Haugstad UHR Representantskapsmøte 20 mai 2016 Kunnskapsdepartementet Norsk økonomi i omstilling Klimautfordringer
DetaljerSikkerhetsarbeide og kultur. 5 januar 2016
Sikkerhetsarbeide og kultur 5 januar 2016 Widerøes verdier Vi er omtenksomme Vi er pålitelige Vi er folkelige Vi er engasjerte Widerøe`s operasjon i tall 46 flyplasser 5 crew baser 4 tekniske baser Hvert
DetaljerMål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet
UXRisk PREPARED. Tema Målet med prosjektet hvilke utfordringer skulle løses Erfaringer fra samarbeid med et internasjonalt selskap Involvering av kunder Hvor er dere i dag. Erfaringer med Innovasjon Norge
DetaljerNumerical Simulation of Shock Waves and Nonlinear PDE
Numerical Simulation of Shock Waves and Nonlinear PDE Kenneth H. Karlsen (CMA) Partial differential equations A partial differential equation (PDE for short) is an equation involving functions and their
DetaljerInternasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no
Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)
DetaljerWe are Knowit. We create the new solutions.
We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)
DetaljerHvordan ruster NTNU seg til økende Bilde krav om samfunnsansvar og impact? NARMA 5 mars 2019
Hvordan ruster NTNU seg til økende Bilde krav om samfunnsansvar og impact? NARMA 5 mars 2019 Toril Nagelhus Hernes, prorektor nyskaping Siv ing fysikk, Professor medisinsk teknologi CHALLENGE INNOVATION..from
DetaljerEt treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com
Et treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com Mål Målet i Green Drive Region er at 10 % av alle personbiler i Indre Skandinavia
DetaljerHvordan påvirker fastlandsforbindelser befolkning, bolig og arbeidsmarkedet?
Hvordan påvirker fastlandsforbindelser befolkning, bolig og arbeidsmarkedet? Stig Nyland Andersen, NTNU og Statens vegvesen Øyvind Lervik Nilsen, NTNU og Rambøll Norwegian University of Science and Technology
DetaljerErfaringer fra utrustit
www.nr.no Erfaringer fra utrustit Folk foretrekker uvitenhet om sikkerhet og personvern v/ Kristin Skeide Fuglerud Norsk Regnesentral Oslo, 9. november 2016 Usable Trust in the Internet of Things Project
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerOffshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv
Offshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv Leif Arne Strømmen, SVP Projects, Oil & Gas and Marine Logistics, Kuehne+Nagel (AG & Co) KG
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerImplementeringen av ROP retningslinjen; er GAP analyser et
Implementeringen av ROP retningslinjen; er GAP analyser et effek/vt redskap? Lars Lien, leder Nasjonal kompetansetjeneste for sam
DetaljerEngaging Stakeholders in Sediment Management Examples from the United States
Engaging Stakeholders in Sediment Management Examples from the United States Steven Wolf US Army Corps of Engineers, New England District Igor Linkov, John T. Vogel US Army Corps of Engineers Engineer
Detaljer