Veiledning til Direktiv Krav til sikkerhetsstyring i Forsvaret

Transkript

1 Veiledning til Direktiv Krav til sikkerhetsstyring i Forsvaret Utgis av Sjef Forsvarsstab til bruk i Forsvaret Oslo, 10. desember 2010 Jan Eirik Finseth Viseadmiral Sjef Forsvarsstab

2 Veiledning til Direktiv Krav til sikkerhetsstyring i Forsvaret Innhold 1 Innledende bestemmelser FORMÅL VIRKEOMRÅDE Lover og forskrifter Retningslinjer og regelverk fra Forsvarsdepartementet Militært regelverk Standarder DEFINISJONER ANSVAR Overordnede krav Krav til fagmyndighet Krav til avdelingssjef ANSVAR OG MYNDIGHET SIKKERHETSPOLICY RISIKOVURDERING GJENNOMFØRING AV OPERASJONER OG AKTIVITETER LOVER, FORSKRIFTER OG STYRENDE DOKUMENTASJON STYRING AV DOKUMENTER OG DATA RESSURSER OPPLÆRING, KOMPETANSE, HOLDNINGER, BEVISSTHET OG KULTUR DELTAKELSE HÅNDTERING AV ULYKKER OG ALVORLIGE HENDELSER MÅLING OG OVERVÅKING BEHANDLING AV ULYKKER, ARBEIDSRELATERT SYKDOM, SYKEFRAVÆR, UØNSKEDE HENDELSER, AVVIK, KORRIGERENDE OG FOREBYGGENDE TILTAK OPPBEVARING AV DOKUMENTASJON OG MÅLINGER REVISJONER LEDELSENS GJENNOMGANG Ikrafttredelse...23 Side 2 av 23

3 1 Innledende bestemmelser 1.1 Formål Formålet med direktivet er å sikre enhetlig ivaretakelse og kontinuerlig forbedring av sikkerheten i Forsvaret gjennom systematisk sikkerhetsstyring. Direktivet gir overordnede krav til roller og ansvarsområder innen fagområdene og aktiviteter som er rettet mot beskyttelse av Forsvarets operative evne og dets grunnlag (materiell, ytre miljø, personell, informasjon, infrastruktur og aktivitet). Styringssystemet skal bidra til at Forsvarets operative evne og dets grunnlag styrkes og sikres. Militære og sivile myndighetskrav skal tilfredstilles. Alle aktiviteter for å ivareta sikkerheten skal søke å redusere risikoen til et akseptabelt nivå. Gjennom sikkerhetsstyring vil en bidra til å effektivisere virksomheten og derved øke den operative evnen. Veiledningen gir utfyllende kommentarer til direktivet (direktivteksten er gjengitt i veiledningen i ramme med kursiv skrift), herunder hjelp og støtte til etableringen av sikkerhetsstyringen i de enkelte avdelinger slik at de kan ivareta, videreutvikle og følge opp sikkerhetsstyringen på en målrettet, systematisk og dokumenterbar måte. Sikkerhet skapes ved å lage ulike barrierer på alle organisasjonsnivåer. Barrierene skal forhindre at farer/trusler inntreffer, sekundært redusere konsekvensen hvis farene/truslene inntreffer. Direktivet skal være en støtte for militære sjefers arbeid og intensjon med å oppnå best mulig sikkerhet. Sikkerhetsområdene er henholdsvis operativ sikkerhet, sikkerhetstjeneste, materiellsikkerhet, personlig sikkerhet (HMS) og miljøvern. Det skal være ett helhetlig styringssystem for alle 5 områder av sikkerheten. Direktivets hensikt er å ivareta og bedre sikkerheten til personell, materiell, miljø, informasjon, infrastruktur og aktivitet, og samtidig optimalisere Forsvarets operative evne. Direktivet vil medføre at enkelte prosesser, prosedyrer og metoder må endres. Direktivet er også ment å skape en bevissthet blant sjefer på alle nivå angående det spesielle ansvaret de har for å følge opp sikkerheten. Videre skal direktivet bidra til utvikling av sikkerhetskulturen i Forsvaret. Alle avdelinger treffes av krav fra mange hold, og mange av disse inneholder krav om styringssystem. Det er viktig å innse at dette IKKE betyr at man skal lage et antall separate styringssystemer. Dette løses ved å ha ett styringssystem som dekker alle nødvendige styringsområder. En slik helhetlig tilnærming gjør det enklere både for den som skal bruke informasjonen og for den som skal holde dette oppdatert. 1.2 Virkeområde Stedlig virkeområde: Direktivet gjelder for Forsvarets aktiviteter i inn- og utland. Saklig virkeområde: Direktivet gjelder for hele FSJ myndighetsområde. Direktivet og veiledningen er et overordnet dokument som beskriver krav til utførelsen av sikkerhetsarbeidet i Forsvaret. I utgangspunktet gjelder direktivet for alle Forsvarets aktiviteter, både der hvor Arbeidsmiljøloven, Luftfartsloven, Skipssikkerhetsloven, Sikkerhetsloven m fl gjelder og ikke gjelder. Dette inkluderer også alt regelverk som forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheten (Internkontrollforskriften) er hjemlet i. Direktivet omfatter også tilsvarende aktiviteter som helt eller delvis er unntatt nevnte internkontrollregelverk. Direktivet gir krav til systematiske tiltak som skal sikre at krav som stilles i lover, forskrifter og regler oppfylles. Dette gjelder også militære regelverk (direktiver, bestemmelser, reglementer med mer) Lover og forskrifter Under er det listet relevante lover og forskrifter som har større eller mindre betydning i direktivet. Listen er ikke uttømmende. Side 3 av 23

4 Lov 17. juni nr. 62 om arbeidsmiljø, arbeidstid og stillingsvern mv. (Arbeidsmiljøloven) m/aktuelle forskrifter. Lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) m/aktuelle forskrifter. Lov 16. februar 2007 nr. 9 om skipssikkerhet (skipssikkerhetsloven) m/forskrifter. Lov 11. juni1993 nr. 101 om luftfart (Luftfartsloven). Lov 14. juni 1002 nr. 20 om vern mot brann, eksplosjon og ulykker med farlig stoff og om brannvesenets redningsoppgaver (brann- og eksplosjonsvernloven) m/forskrifter. Lov 18. juni 1965 nr. 4 Vegtrafikklov m/forskrifter. Lov 12. mai 2000 nr 36 Strålevernloven. Lov 13. mars 1981 nr 6 Forurensningsloven. Lov 17. juli 1953nr. 9 om kommunal beredskapsplikt, sivile beskyttelsestiltak og sivilforsvaret (sivilforsvarsloven). Lov 11. juni 1976 nr. 79 om kontroll med produkter og forbrukertjenester (produktkontrolloven). Lov 2. april 1993 nr. 38 om framstilling og bruk av genmodifiserte organismer m.m. (genteknologiloven). Lov El-tilsynsloven. Lov om tilsyn med elektriske anlegg og elektrisk utstyr (eltilsynsloven) ( ). Lov Våpenloven. Lov om skytevåpen og ammunisjon m.v ( ). Lov Matloven. Lov om matproduksjon og mattrygghet mv. (matloven) ( ). Regler om tiltak og undersøkelser mv. ved ulykker og hendelser i Forsvaret, fastsatt ved kgl. res. av 6. januar Forskrift 6. desember 1996 nr om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (Internkontrollforskriften). Forskrift nr 3352 Instruks for behandling av dokumenter som trenger beskyttelse av andre grunner enn nevnt i sikkerhetsloven (beskyttelsesinstruksen). Forskrift nr 744 Forskrift om informasjonssikkerhet Retningslinjer og regelverk fra Forsvarsdepartementet Under er det listet retningslinjer og regelverk fra Forsvarsdepartementet som har større eller mindre betydning i direktivet. Listen er ikke uttømmende. Retningslinjer for materiellforvaltning i forsvarssektoren. Retningslinjer for forsvarssektorens miljøvernarbeid. Retningslinjer for tjenestefeltet eiendommer, bygg og anlegg Militært regelverk Under er det listet relevant militært regelverk som har større eller mindre betydning i direktivet. Listen er ikke uttømmende. Direktiv for delegering av myndighet. Direktiv for utøvelse av helse, miljø og sikkerhet (HMS) under operativ virksomhet mv i Forsvaret. Direktiv for sikkerhetstjenesten Forsvarets militære organisasjon Grunnlagsdokument. Side 4 av 23

5 Direktiv for utarbeidelse og publisering av regelverk i Forsvaret. Direktiv for håndtering og oppfølging av ulykker involverende Forsvaret. Direktiv for virksomhets og økonomistyring m/vedlegg. Direktiv for tjenestefeltet eiendommer, bygg og anlegg (FSJDEBA) m/vedlegg. Direktiv for Forsvarets rusforebyggende arbeid. Direktiv for helse, miljø og sikkerhetsutdanning (HMS) i Forsvaret. UD 2-1 Sikkerhetsreglement for landmilitær virksomhet. Forsvarets fellesoperative doktrine. Stabshåndbok for Forsvaret. Bestemmelser for selvmordsforebyggende arbeid i Forsvaret. Bestemmelser for kvalitetssikring av Helse, miljø og sikkerhetsarbeidet ved planlegging, gjennomføring og oppfølging av omstillingsprosesser i Forsvaret Standarder Under er det listet relevante standarder. Listen er ikke uttømmende. OHSAS Occupational health and safety management systems specifications. ISO 9001:2008 Kvalitetsstyringssystem, kvalitetsstandard. ISO Miljøstyring. ISM koden Maritim standard for sikkerhet og miljø. ISO Guidelines for Quality and/or Environmental Management Systems Auditing. 1.3 Definisjoner Sikkerhetsstyringssystem defineres som alle systematiske tiltak som iverksettes for å ivareta sikkerheten i overensstemmelse med dette direktivet, og i overensstemmelse med andre mål og krav Forsvaret har satt. Sikkerhet defineres som fravær av forhold som kan føre til uønskede hendelser. Sikkerhetsbegrepet deles inn i operativ sikkerhet, materiellsikkerhet, miljøvern, personlig sikkerhet og sikkerhetstjeneste (forebyggende sikkerhetstjeneste - security). Operativ sikkerhet er i denne sammenhengen alt systematisk arbeid med sikkerhets- og risikoforhold for å optimalisere yteevne og slagkraft, og derved redusere risiko for tap og uønskede hendelser i militære operasjoner og aktiviteter. Materiellsikkerhet er at materiellet er konstruert og innrettet slik at personell er vernet mot skader på liv og helse ved bruken av det, herunder ulykker, belastningsskader og påvirkninger som kan utvikle helseskader på lang sikt (FSJ Direktiv for materiellforvaltning i Forsvaret). Miljøvern er tiltak og forholdsregler som treffes for å unngå at det oppstår skade på naturressurser eller naturmiljøet. Personlig sikkerhet er alt systematisk arbeid som skal sikre den enkelte medarbeider i Forsvaret mot utilsiktede og tilsiktede handlinger som kan føre til helseskadelig påvirkninger, uhell eller ulykke. Sikkerhetstjeneste (forebyggende sikkerhetstjeneste - security) er planlegging, tilrettelegging, gjennomføring og kontroll av forebyggende sikkerhetstiltak som søker å fjerne eller redusere risiko som følge av sikkerhetstruende virksomhet. Side 5 av 23

6 Avdelinger defineres i denne sammenhengen som enheter på nivå 2 (Driftsenheter i Forsvaret - DIF) og nivå 3 (Budsjett og resultatansvarlige -BRA) i Forsvaret. I tillegg omfattes også andre selvstendige avdelinger som f eks enheter underlagt internasjonal kommando. Avdelingssjef defineres som sjef på nivå 2 og 3 eller annen selvstendig avdeling. Avvik defineres som mangel på oppfyllelse av spesifiserte krav. I praksis vil dette si brudd på lover, bestemmelser, reglementer, med mer. Policy defineres som langsiktig kurs, overordnede og prinsipielle retningslinjer. Risiko er et uttrykk for kombinasjonen av sannsynlighet for og konsekvensen av en uønsket hendelse. Sikkerhetsbrudd er i denne sammenheng brudd på lov, forskrift eller Forsvarets regelverk som omhandler sikkerhet. Sikkerhetstruende hendelse er sikkerhetstruende virksomhet, kompromittering av skjermingsverdig informasjon og grove sikkerhetsbrudd. Sikkerhetstruende virksomhet er forberedelse til, forsøk på og gjennomføring av spionasje, sabotasje eller terrorhandlinger, samt medvirkning til slik virksomhet. Systemansvar er i denne sammenhengen ansvaret for å følge opp hele eller deler av sikkerhetsstyringssystemet i en avdeling. Ulykker defineres som en tilfeldig større skade, alvorlig uhell, katastrofe. Uønskede hendelser defineres som uhell, skader/sykdom, nestenuhell og sikkerhetsbrudd/sikkerhetstruende hendelser. 1.4 Ansvar FSJ er ansvarlig for den helhetlige styringen av sikkerhet i Forsvaret. Alle sjefer og fagmyndigheter er ansvarlig for å følge opp de enkelte virksomhets- og sikkerhetsområder. Fagmyndighet har ansvar for kravstilling og oppfølging av krav til sikkerhet innen eget fagmyndighetsområde. Avdelingssjefer på alle nivåer har ansvar for implementering av sikkerhetskrav i sin organisasjon. Sj FST har ansvar for sikkerhetsstyringssystemet, herunder tverrfaglig koordinering med fagmyndigheter og fagansvarlige, jf Direktiv for delegering av myndighet. Hensikten med dette kravet er å klarlegge ansvarsforhold vedrørende sikkerhetsstyringen i Forsvaret. Fagmyndigheter/fagansvarlige har et spesielt ansvar for å utvikle sikkerhetskrav og beskrive løsninger for nytt/endret materiell, organisasjon, teknikker, taktikk mv. Fagmyndighetens kravstilling til sikkerhetsorganisasjonen skal bidra til engasjement og forpliktelse til sikkerhetsprioritering og fokus på sikkerhetsarbeid. Elementer som inngår i kravsett; Synliggjøre funksjonen sikkerhets systemansvarlig Synliggjøre at organisasjonsstrukturen legger tilrette for sikkerhetsstyring Synliggjøre ansvar for sikkerhet og arbeidsoppgaver som skal støtte slikt ansvar Etablere relevante sikkerhetsstyringsfora som f eks sikkerhetskomité eller sikkerhetsråd. Kravstiller skal kontrollere og følge opp kravoppfyllelse ved å iverksette tiltak (pålegg om statusrapportering, egenkontroll, inspeksjon/kontroller, kvalitetsregimer, tredjepartskontroll osv) som gir kravstiller status og tiltak for å korrigere avvik fra krav. Avdelingssjefer har ansvar for etablering, ivaretakelse og oppfølgning av sikkerhetsstyringen ved egen avdeling. De skal sikre at det enten utarbeides egne styringsdokumenter for sikkerhet eller at sikkerhet innarbeides i eksisterende styringsdokumentasjon ved avdelingen. De er ansvarlige for at det blir etablert sikkerhetsstyringssystem i avdelingen som beskriver hvordan og av hvem (roller, Side 6 av 23

7 ansvar, myndighet) oppgavene skal utføres og derigjennom ivareta sikkerheten. Dette gjøres som regel i form av prosedyrer, metoder og lignende og en må sørge for at de krav som treffer virksomheten blir dekket gjennom disse. Den som er tillagt kommando over enheter, herunder administrativ kontroll, har ansvar for at dette direktivet blir fulgt under planlegging og gjennomføring av aktiviteter som hører inn under egen kommando. Dette inkluderer bl.a. opplæring, øvelser, materiellanskaffelser, materiellforvaltning, logistikk og operasjoner. 2 Overordnede krav 1. Sikkerhetsstyring skal være en integrert del i all virksomhet i Forsvaret, så vel i nasjonale som internasjonale oppdrag. 2. Identifisering, vurdering og håndtering av risiko skal inkluderes i all planlegging og gjennomføring av operasjoner /aktiviteter/utdanning i Forsvaret. Sikkerheten i Forsvaret skal styres etter gjeldende sivile lover og forskrifter samt militært regelverk. 3. Gjennom styringssystemet skal Forsvaret kontinuerlig forbedre sikkerheten. 4. Alle leveranser (materiell - personell avdelinger tjenester, etc) skal godkjennes av mottaker. 5. Det skal etableres egnede fora som skal sikre nødvendig samarbeid mellom nivåene og aktørene som har påvirkning, myndighet og ansvar innen sikkerhet. 6. Dersom det er flere avdelinger på samme arbeidsplass, skal sikkerhetsstyringen koordineres med de andre avdelingene. Hensikten er å gi overordnede krav til sikkerhetsstyring for Forsvaret. Til pkt 1: Sikkerhetsstyring skal være integrert i all virksomhet i Forsvaret. Dette innebærer at det i styringsdokumenter på nivå 2 og 3 skal beskrives prosedyrer for hvordan alle 5 områder av sikkerheten skal styres, basert på dette direktiv. Alle krav som oppstilles i direktivet skal operasjonaliseres og tilpasses den enkelte virksomhet. Der det er behov for spesielle regler eller unntak fra direktivet skal dette begrunnes særskilt. Til pkt 2: Identifisering, vurdering og håndtering av risiko er de viktigste elementene i sikkerhetsstyringen. Forsvarets primærvirksomhet er i sin natur risikofylt. Unødvendig risiko skal fjernes. Virksomheten har som mål å bygge operativ evne i hele konfliktspekteret, nasjonalt eller internasjonalt. Når virksomheten er risikofylt er sikkerheten desto viktigere. God risikohåndtering bidrar til å holde fokus på å skape best mulig operativ evne til lavest mulig kostnad. Skader på menneske, materiell, miljø etc tar fokus bort fra primæroppgavene og er svært kostnadskrevende. Risikohåndteringen skal innarbeides i all virksomhet, gjennom bruk av fastsatte metoder og prosedyrer og med nødvendig kompetanse på de ulike nivåene. Risikohåndteringen skal i tillegg til dette direktivet basere seg på lover, forskrifter og militært regelverk. Til pkt 3: For å opprettholde best mulig sikkerhetsnivå er det viktig at Forsvaret hele tiden forbedrer sikkerheten. Det påligger spesielt avdelingssjefer ned til nivå 3 et ansvar for dette. Dette gjøres ved å ha kontinuerlig fokus, utvikle sikkerhetstiltak parallelt med materiellutvikling, utvikling av konsepter og teknikker osv. Styringssystemet skal omfatte virksomheten som en helhet og ikke bare som et sett av enkeltstående krav som suboptimaliseres mot enkelte av sikkerhetsområdene. Det skal utvikles spesifikke prosedyrer for hvordan sikkerheten skal styres, eller at sikkerhetsstyringen innarbeides i Side 7 av 23

8 allerede utviklede prosedyrer. Dette gjelder prosedyrer som har innvirkning på hvordan sikkerheten ivaretas innen de 5 områdene. Understående skisse beskriver hvilke elementer som skal inngå i styringssystemet. Elementene som er angitt i skissen skal beskrives i avdelingens styringsdokumentasjon. Dette skal gi støtte til daglig drift av virksomheten. Til pkt 4: Leveranser er produkter som produseres for andre og kan omfatte både materiell, kapasitet/evne, personell, dokumentasjon, delsystem, endringer/modifiseringer etc. Leveranser på tvers av fagansvar og fagmyndighet skal godkjennes av mottaker. Se skissen under. Mottaker av leveranse styrer gjennom sin godkjenning når leveransen kan finne sted. Identifiserte avvik innen sikkerhet rapporteres i henhold til etablert system for avvikshåndtering. Avvik behandles på lavest mulig nivå av berørt ansvarsområde. Anskaffelser omfatter alle oppdrag fra en fagmyndighet til en annen som resulterer i en leveranse. Dette omfatter således anskaffelse av materiell gjennom FLO på oppdrag fra styrkeprodusent så vel som leveranse av stridsklare enheter fra styrkeprodusent til FOH. Prinsipielt er utredninger en fagmyndighet gjør på oppdrag fra en annen også en anskaffelse. Operasjonalisering er all aktivitet oppdragsgiver/ kunde må gjennomføre i egen organisasjon for å være beredt og i stand til å motta og nyttiggjøre seg leveransen på en sikker måte i henhold til krav. Skissen under beskriver prosessen. Oppdragsgiver bør dokumentere innføring av leveransen i egen organisasjon ved for eksempel et innføringsskriv som beskriver leveransen, godkjenning, godkjenningskriterier og krav/betingelser, dokumenter, prosedyrer, roller og ansvar for sikker bruk av leveransen. Side 8 av 23

9 Godkjenning av eget produkt Leveranse (materiell, kapasitet, kampkraft, utredning ) Ansvar: Oppdragsløser Klarsignal leveranse Innmelding avvik Operasjonalisering av leveranse Ansvar: Oppdragsgiver Godkjenning av leveranse/ mottak Aktivitetsspesifikk risikovurdering Ansvar: lokal sjef Leveranser på tvers av fagansvar og fagmyndighet gitt i Direktiv for delegering av myndighet skal være gjenstand for godkjenning. Mottaker av leveranse styrer gjennom sin godkjenning når leveransen kan finne sted. Identifiserte avvik innen sikkerhet rapporteres i henhold til etablert system for avvikshåndtering. Avvik behandles på lavest mulig nivå av berørt ansvarsområde. Eksempel materielleveranse: Ved materielleveranser til Forsvarets avdelinger er det FLO sitt ansvar som systemansvarlig å legge forholdene til rette for forsvarlig forvaltning av materiellet. Det innebærer ivaretakelse av lovpålagte krav til systemdesign, sikkerhet, miljø, kompetanse innen bruk, håndtering og vedlikehold. Når dette anses ivaretatt og dokumentert skal FLO formelt godkjenne materiellet for bruk i Forsvaret. FLO sin godkjenning av materiell sier utelukkende noe om materiellets status i forhold til forvaltningsmessig regelverk og materiellsikkerhet. Dette gjelder også for hurtiganskaffelser, eksempelvis doorgun til Bell SP412 som ble levert til Luftforsvaret i Leveransen må gjennomføres med formelt riktig oppdrag, alle nødvendige fagansvarlige må involveres og leveransen må godkjennes formelt. Slik unngås uheldige konsekvenser som påvirker sikkerheten, manglende reservedelsopplegg og vedlikeholdsapparat for kapasiteten. FLO godkjenner alt materiell til bruk i Forsvaret og skal sikre at alle forhold ved leveransen er ivaretatt og er dessuten en nødvendig forutsetning for vurdering av operativ sikkerhet. Det skal imidlertid ikke settes likhetstegn mellom materiellsikkerhet og operativ sikkerhet som er et operativt ansvar. Avdelinger som mottar materiell skal gjennomføre nødvendige forberedelser, herunder klargjøre lagringsfasiliteter og operasjonalisere for mottak av materiellet. Operasjonalisering innebærer også at stridsdriller og Rules of Engagement (ROE), mm skal være utviklet før materiellet tas i bruk. Dokumentasjon og informasjon mottakende avdeling trenger for å forvalte materiellet riktig skal være en del av leveranser fra FLO og skal kvalitetssikres lokalt gjennom mottaksprosedyrer for materiell. Materiell skal ikke tas i bruk uten at nødvendig dokumentasjon, teknikker mv er utviklet. Når DIFsjef har dette på plass godkjenner DIFsjef materiellet til bruk i egen organisasjon ved et innføringsskriv som beskriver/refererer til godkjenninger, krav til bruk, dokumentasjon (håndbøker, reglementer, og lignende), prosedyrer, roller og ansvar for sikker bruk av materiellet. Mottakende avdeling plikter å kvalitetssikre og godkjenne leveransen av materiellet før det tas i bruk. Mangelfull/manglende godkjenning vil med stor sannsynlighet medvirke til at avvik oppstår. Til pkt 5: For å ivareta nødvendig koordinering skal det etableres fora på og mellom hvert avdelingsnivå som koordinerer og tar beslutninger om forhold som berører de 5 sikkerhetsområdene. FSJ råd for operativ sikkerhet (FROS) er FSJ forum for å behandle saker som behandler sikkerhetsrelaterte Side 9 av 23

10 saker som angår flere enn en forsvarsgren eller fellesinstitusjon. Faste representanter i FROS er sjef FST, stsj FOH, stabssjefer i alle forsvarsgrenene, og stabssjef i FLO. Andre innkalles ved behov. FSJ råd for operativ sikkerhet - Arbeidsutvalg saksbehandler sikkerhetsrelaterte saker til FROS. Faste representanter er GIene, FMT, FSA, FLO, FST P, FKL (Miljø). FHAMU skal benyttes til behandling av saker som angår personlig sikkerhet (HMS). Det påligger de enkelte aktører som har ansvar for sikkerheten å etablere tverrfaglige fora. For eksempel ved bruk av helikopter på fartøy som både involverer Sjøforsvaret, Luftforsvaret og Forsvarets logistikkorganisasjon. Avdelinger på nivå 2 og 3 etablerer nødvendige egne fora. Til pkt 6: I Forsvarets leirer er det som regel flere med arbeidsgiveransvar. Det påligger Lokal Koordinerende myndighet (LKM) å koordinere forebyggende sikkerhetstjeneste og fysisk arbeidsmiljø og miljøvern der hvor dette angår flere enn én virksomhet. Dette bør skje innenfor rammen av etablerte samarbeidsfora i henhold til Direktiv for utarbeidelse av instruks for lokal koordinerende myndighet. 3 Krav til fagmyndighet Med bakgrunn i krav som følger av dette direktivet skal de enkelte fagmyndigheter i Forsvaret utarbeide bestemmelser, reglementer og instrukser i overensstemmelse med Direktiv for delegering av myndighet som er normerende for hvordan styringen av sikkerheten i Forsvaret skal fungere, samt etablere krav til prosedyrer mv som ivaretar og forbedrer sikkerheten i Forsvaret. Kravene skal tilpasses de ulike deler av organisasjonen ut i fra behov, risikoforhold og aktiviteter. Direktivet gir overordnede krav til sikkerhetsstyring i Forsvaret slik at det etableres et helhetlig styringssystem. Enkelte fagområder vil ha behov for spesiell detaljregulering som følge av eget lov/forskriftsverk og som følge av særegenheter ved fagområdet. Kravet tydeliggjør fagmyndighetenes ansvar for å etablere relevante krav til sikkerhetsstyring innen eget område tilpasset områdets særegenheter. Videre peker kravet på avdelingssjefens ansvar for å etablere et sikkerhetsstyringssystem som svarer på krav som stilles og derved bidrar til forbedret sikkerhet i Forsvaret. Fagmyndighetene stiller krav til sikkerhetsstyringssystem og kompetanse innen sitt område. Kravsettet skal være i samsvar med dette direktiv og annet militært regelverk, relevante lover og forskrifter og egne krav. Det skal tilstrebes at denne styringen er et rent kravsett, og ikke en beskrivelse av hvordan oppgavene skal utføres. Beskrivelse av hvordan oppgavene skal utføres vil fort kunne hindre utvikling av sikkerhetsstyringssystemet. Årsaken til dette er at en hver forbedring av systemet vil resultere i at det blir behov for en regelverksendring i stedet for en lokal prosedyreendring. Fagmyndigheten skal varsle/bekjentgjøre endringer i regelverk. Fagmyndighetene for sikkerhetsområdene er i henhold til Direktiv for delegering av myndighet : Personell og kompetanse (personlig sikkerhet, HMS) FST P. Logistikk (materiellsikkerhet) FLO. Operasjoner FOH, GI. Miljøvern FST. Sikkerhetstjeneste FSA. 4 Krav til avdelingssjef 4.1 Ansvar og myndighet Ansvar, myndighet og roller skal være klart definert, beskrevet og forstått blant ansatte. Side 10 av 23

11 Avdelingen skal ha utpekt en person/funksjon med et særlig ansvar for sikkerhetsstyringssystemet. Denne skal ha direkte tilgang til avdelingssjefen. Hensikten er å unngå sikkerhetsglipp på grunn av uklare ansvars- og myndighetsforhold. Det skal i alle avdelinger ned til og med nivå 3, utpekes en funksjon/rolle som ivaretar sikkerhetsstyringssystemet. Funksjonen/rollen kan være en stilling som ivaretar dette fullt ut men det kan også være en del av en stilling avhengig av omfang. Det er viktig at den som ivaretar funksjonen/rollen innehar en helhetlig forståelse av sikkerhetsstyringssystemet, herunder har relevant kompetanse til å fylle funksjonen/rollen på sitt nivå. Vedkommende skal ha en plassering i organisasjonen som sørger for at han har lett tilgang til sjefen for virksomheten. Vedkommende skal ha spesielt ansvar for sikkerhetsstyringssystemet og overvåke og rapportere om systemet er hensiktsmessig. Normalt er dette NK/stabssjefsnivået. Dette kan vurderes i den enkelte avdeling. Det skal konkret beskrives hvilket ansvars- og myndighetsforhold som gjelder, herunder rollene til sjefen, ansvarlig for sikkerhetsstyringssystemet, stabsfunksjonene, linjeledere, bruker/operatører og arbeidstakere. Videre skal rollen til de formelle samarbeidsforaene beskrives og avtale inngås. Avdelingssjefene bør vurdere å utgi egne bestemmelser, reglementer eller instrukser for å ivareta kravene til sikkerhetsstyring. 4.2 Sikkerhetspolicy Alle avdelingssjefer skal utarbeide en skriftlig policy for sikkerhet. Det skal også beskrives overordnede og konkrete mål for sikkerhet tilpasset avdelingens oppdrag. Avdelingene skal beskrive målsettinger og handlingsplaner for sikkerhet innen alle viktige områder og funksjoner og hvordan måloppnåelse skal kontrolleres og følges opp. Hensikten med å utarbeide en skriftlig policy for sikkerhet er å synliggjøre sjefens vilje til å prioritere sikkerhet. Samtidig forplikter sjefen seg til å følge opp og prioritere sikkerhetsarbeidet i avdelingen. Ved å beskrive konkrete mål og lage handlingsplaner konkretiseres policyen i praktiske tiltak. Videre er hensikten å rette fokus på viktige områder der avdelingen bør forbedre sikkerheten. Sikkerhetsmålene skal baseres på FSJ mål for sikkerhet. Eksempelvis kan dette også baseres på andre styringsparameter som evaluering av ledere, jobbtilfredshet og tilhørighet i organisasjonen, også beskrevet i FSJ Virksomhetsplan. Sikkerhetsmålene skal være spesifikke, målbare, aksepterte, realistiske og tidfestede (SMART). Dette betyr at mål og handlingsplaner minimum må revideres én gang pr år. Handlingsplanene bør ta utgangspunkt i de enkelte mål og inneholde konkrete tiltak, ansvar og frister. I tillegg må det avsettes nødvendige ressurser til å nå målene. Det er viktig at policy, mål og handlingsplaner er ledelsens virkemiddel for å fokusere innsats mot viktige områder. Oppfølgning av mål og planer skal integreres i virksomhetens styring og hver gang være et fast punkt på ledermøter. 4.3 Risikovurdering Alle avdelinger skal fortrinnsvis benytte én metode for risikovurdering/risikoanalyse. Alle avdelinger skal ha skriftlige prosedyrer for å gjennomføre og dokumentere risikovurderinger og som sikrer at vurderingene gjennomføres på alle nivå i organisasjonen. Det skal sikres at viktige risikoer ved avdelingen blir identifisert og på bakgrunn av vurderingen, sikre at risikoreduserende tiltak iverksettes for å redusere risikoen til et akseptabelt nivå. Under planlegging og gjennomføring av endringer skal det vurderes om sikkerheten er i samsvar med regelverket. Hensikten med dette kravet er å beskrive en felles metode som dekker de fleste behov for risikovurdering i Forsvaret som skal kunne benyttes uavhengig av avdeling, nivå og sak, herunder beskrive utførelse av risikovurderinger for å forebygge uønskede hendelser. Det kan benyttes Side 11 av 23

12 andre metoder for risikovurdering dersom aktiviteten/oppgaven krever det. Valg av alternative metoder skal begrunnes. Risikovurdering og risikohåndtering Risikohåndtering er en metodikk for å styre risiko. Risikovurdering er prosessen som identifiserer og vurderer ulike risikoer. Vurderingen skal bidra til å ta riktige avgjørelser. Risikohåndtering anvendes på alle nivåer, for å øke sikkerheten på aktiviteten/ øvelsen/operasjonen, prosjektet ol ved å forutse faremomenter og redusere potensielle tap eller skader. Dette vil øke sannsynligheten for at oppdraget blir løst på en effektiv måte. Ansvar for risikovurdering og risikohåndtering Alle med ansvar for planlegging og gjennomføring av aktiviteter, operasjoner, materiellanskaffelser mv skal utarbeide risikovurdering for den aktuelle handling. Hensikten med risikovurdering og risikohåndtering Hensikten med risikovurdering er å identifisere risiko og mulige tiltak som kan redusere risikoen til et akseptabelt nivå som står i forhold til gevinsten en oppnår ved å løse et oppdrag uavhengig av hvilken type oppdrag det er. Risikovurderingen skal også synliggjøre muligheter som kan forsterkes i samme vurderingsprosess. Dette gjør avdelingen bedre i stand til å håndtere risiko under gjennomføringen av aktiviteten. Risikovurderingsprosessen har som formål å øke evnen til å gjennomføre oppdrag. Risikovurderingens mål Målet med risikovurdering er å gi grunnlag for å håndtere risiko slik at oppdraget kan utføres med færrest mulig skader eller tap. Risikovurderingen skal bidra til å redusere antall uheldige episoder og redusere kostnadene i forbindelse med skadeerstatning (person, materiell og/eller eiendom), legge til rette for en mer effektiv bruk av ressurser, gjøre treningen mer realistisk og effektiv, og gi bedre beredskap. Risikovurdering/risikohåndtering; er et redskap for å ta gode beslutninger er et redskap for alle nivåer søke å fjerne unødvendig risiko reduserer risiko til et akseptabelt nivå søker å få gjennomført oppdraget er en støtte til oppdraget integreres i planlegging, forberedelser og utførelse. Fire prinsipper for god risikohåndtering; 1. Integrer risikohåndtering i planlegging, forberedelser og utførelse av oppdrag. 2. Ta risikobeslutninger på passende nivå i organisasjonen. 3. Aksepter ikke unødvendig risiko. 4. Aksepter risikoen når gevinsten er større enn ulempene. Risikohåndteringsprosessen Risikohåndtering 5-trinnsprosess skjematisk. Side 12 av 23

13 Trinn 1: Identifiser farene Analysere oppdraget. Foreløpig risikovurdering, liste alle mulige farer forbundet med de ulike faser i en operasjon tilsvarende. Liste mulige årsaker til at farene oppstår. Trinn 2: Vurder farene Bestem konsekvensen av de ulike farer: o 1 - Ubetydelig o 2 - Lav/Mindre o 3 - Moderat o 4 - Alvorlig o 5 - Kritisk/svært alvorlig Bestem sannsynligheten for at de ulike farer inntreffer: o 1 - Meget liten hendelsen vil sjelden eller aldri inntreffe. o 2 - Liten hendelsen vil sjelden inntreffe. o 3 - Moderat hendelsen vil antakelig kunne komme til å inntreffe. o 4 - Stor hendelsen vil inntreffe etter hvert. o 5 - Svært stor hendelsen vil inntreffe umiddelbart eller i løpet av kort tid. Foreløpig beslutning om ulike farer basert på alvorlighet og sannsynlighet. Dette må tilpasses risikovurderingens mål, hensikt, akseptkriterier, samt ulike forhold og ulike situasjoner. Se eksempel under. Følgende alternative skala av konsekvens kan benyttes: Betegnelse Personell Operativitet (Tap av) Kompromittering av informasjon Økonomisk tap (NOK) 1 Ufarlig Ingen skade Ingen Ingen Farlig Skade, < 50 % invaliditet 3 Kritisk Alvorlig skade, inntil 5 personer > 50 % < 1 time Begrenset timer Konfidensiell Side 13 av 23

14 invaliditet 4 Meget kritisk Død/ alvorlig masseskade > 5 personer 12 timer Hemmelig Katastrofalt Massedød, > 5 døde > 24 timer Strengt hemmelig Følgende alternative skala av sannsynlighet kan benyttes: Betegnelse 1 Ikke sannsynlig/ Meget liten 2 Lite sannsynlig/ Liten Forklaring Lignende hendelse er tidligere ikke kjent, og/eller Angrep er ikke sannsynlig, og/eller Muligheten for å lykkes med angrep er meget liten, og/eller Ingen potensiell angriper, og/eller Meget lav sannsynlighet innen aktuelt tidsperspektiv Lignende hendelse har tidligere hendt, og/eller Angrep er mulig, men ikke veldig sannsynlig, og/eller Muligheten for å lykkes med angrep er liten, og/eller Potensiell angriper har liten vilje/motiv/kapasitet, og/eller Lav sannsynlighet innen aktuelt tidsperspektiv 3 Sannsynlig/ Moderat Lignende hendelse har tidligere hendt på/ved analyseobjektet, eller i teateret/området, og/eller 4 Meget sannsynlig/ Stor 5 Svært sannsynlig/ Svært stor Et angrep er mulig, og/eller Muligheten for å lykkes med angrep er til stede, og/eller Potensiell angriper har vilje/motiv/kapasitet, og/eller Normalsituasjon Lignende hendelse har tidligere hendt flere ganger på/ved analyseobjektet, eller i teateret/området, og/eller Et angrep er meget sannsynlig, og/eller Muligheten for å lykkes med angrep er stor, og/eller Potensiell angriper har stor vilje/motiv/kapasitet, og/eller Høy sannsynlighet innen aktuelt tidsperspektiv Lignende hendelser skjer ofte på/ved analyseobjektet, eller i teateret/området, og/eller Det er overhengende fare for et angrep, og/eller Muligheten for å lykkes med angrep er meget stor, og/eller Potensiell angriper har meget stor vilje/motiv/kapasitet, og/eller Meget høy sannsynlighet innen aktuelt tidsperspektiv Se også annet eksempel i UD2-1. Side 14 av 23

15 Det kan lages en risikomatrise. En matrise gir et rammeverk for evaluering og visualiserer den relative oppfattede risiko mellom de ulike farene. Den gir en skjematisk prioritering av hvilke farer som må komme under kontroll først. Plasser farene i matrisen slik at man kan se hvilken risiko de representerer. Eksempel på matrise: Trinn 3: Utvikle tiltak Utvikle tiltak som motvirker risiko for de enkelte farer. Prioriter først tiltak som motvirker farer med høy risiko. Utvikle eventuelt beredskapstiltak som reduserer konsekvensene. Bestem om det er gjenværende risiko. Bedøm risikoen forbundet med hvert enkelt fare nok en gang (gjenta trinn 2) og få utviklet tiltakene slik at det er mulig å bestemme den eventuelt gjenværende risikoen. Ta beslutning. Når tiltakene er på plass, vurder om gevinsten større enn risikoen? o Dersom gevinsten er større enn risikoen godtas normalt tiltaket. o Dersom risikoen er større enn gevinsten bør man avbryte eller konferere med høyere myndighet. Trinn 4: Iverksett tiltakene Faste tiltak kan beskrives/være beskrevet i reglement, utdanningsprogram, SO, el. andre ordrer Sørg for at utvalgte tiltak blir kommunisert ned til det laveste nivået. Avklar ansvarsforhold. o Innfør tiltakene. Iverksetting kan mislykkes på grunn av følgende: - Feil tiltak for den aktuelle faren - Uenighet om tiltaket - Tiltaket krever for mye ressurser - Det når ikke opp i konkurransen med andre prioriteter - Det blir misforstått. Trinn 5: Overvåk og evaluer tiltakene Sikre at tiltakene gjennomføres og etterleves på alle nivå. Sikre at oppgavene gjennomføres i henhold til gitte bestemmelser. Sikre at tiltak er på plass og at de har den ønskede effekt. Vær oppmerksom på at endringer kan inntreffe og at justeringer må foretas. Gjennomfør eventuelle korrigerende tiltak. Hvordan risikovurderingen fungerer Risikovurdering er en kontinuerlig prosess som handler om å identifisere og håndtere risiko. Den består av en rekkefølge på de omtalte fem trinn, blir anvendt på ett av tre situasjonsavhengige nivåer, og styres av de fire prinsippene. Side 15 av 23

16 Eksempel på skjema (Bl1021B) til bruk for risikovurdering finnes blant annet på Forsvarets intranett i Regelverksportalen. Tre nivåer for bruk av risikovurdering Generelt Risikovurderingsprosessen skal være fleksibel. Ledere må ofte ta vanskelige, komplekse beslutninger i løpet av kort tid. Det er også beslutninger som krever lengre tid med stabsarbeid i forkant. Risikovurdering gjennomføres på tre nivåer (som er identiske bortsett fra hvor detaljert man er i prosessen) og kan bli anvendt i en hvilken som helst situasjon for å vurdere/håndtere fare eller risiko. Sjefen velger hvilket nivå innen risikovurdering han ønsker å benytte, basert på oppdraget, situasjonen, tid til rådighet, treningsstandard og ressurstilgang. Risikovurdering ved tidskritisk aktivitet En der-og-da mental eller muntlig gjennomgang av situasjonen ved å bruke de fem trinnene i risikovurderingsprosessen uten skriftlig dokumentasjon. Tidskritisk (hurtig) risikovurdering er det nivået som normalt brukes i gjennomføringsfasen under øvelser eller i operasjoner, for å kontrollere farer som kommer frem som følge av uventede hendelser og endringer i planen. Risikovurdering ved planlagt aktivitet - dokumenteres Anvendelse av 5-trinnsprosessen skriftlig. Brukes ved planlegging av utdanning/trening/operasjoner. Brukes også til å; o vurdere dokumentasjon (SO, reglementer, utdanningsopplegg) o vurdere trening/øvelser og vedlikeholdsprosedyrer. Side 16 av 23

17 Dybde risikovurdering - dokumenteres Samme som den planlagte risikovurderingsprosessen, men med en mer detaljert fareidentifikasjon og risikobedømming (trinn 1 og 2) og ved bruk av avanserte risikoanalyseverktøy. I enkelte sammenhenger kan det også være behov for å benytte kvantitative metoder. Det vil ofte være behov for grundig fagkompetanse når man gjennomfører en dyptgående risikovurdering. Brukes når man skal: Dokumentere regelmessig risikovurdering i henhold til Sikkerhetsloven Langtidsplanlegge komplekse øvelser eller operasjoner Ved operasjoner i utlandet i nye land/miljø Anskaffe og implementere nytt og materiell og dokumentasjon Endre allerede anskaffet materiell Implementere ny taktikk og stridsteknikk (nye måter å trene på) Gjennomføre store organisasjonsendringer og omstillingsprosesser Etablere EBA, også leirer, eller vesentlige endringer av EBA nasjonalt og internasjonalt. Restrisiko Restrisiko er risiko som gjenstår når risikohåndtering basert på risikovurderingen er gjennomført. Det må vurderes om disse risikoene aksepteres. Om de ikke aksepteres må det utvikles nye tiltak som reduserer eller fjerner dem helt, alternativt fjerne/kansellere aktiviteten eller tilsvarende som skaper risikoen. Det skal også vurderes om det har oppstått nye risikoer som følge av de tiltak som har framkommet i vurderingen og om det gjenstår risikoer det ikke er tatt hensyn til. Disse eventuelt nye risikoene vurderes på nytt som del av risikovurderingen. Risikovurderingen er en kontinuerlig prosess. 4.4 Gjennomføring av operasjoner og aktiviteter Avdelingen skal ha prosedyrer som sikrer at sikkerhetsmessige tiltak iverksettes ved behov. Prosedyrene skal dekke alle aktiviteter. Avdelingen skal ha oversikt over aktiviteter/operasjoner hvor risikoreduserende tiltak må gjennomføres for å oppnå tilstrekkelig sikkerhetsnivå. Risikovurdering skal være et beslutningsverktøy ved operasjonsplanlegging. Hensikten er å beskrive hvordan sikkerhetsmessige og risikoreduserende tiltak skal integreres i gjennomføring av operasjoner, herunder gjengi Forsvarets standard metodikk for hvordan operasjoner og aktiviteter skal gjennomføres i Forsvaret. Forsvaret benytter metodikk for operasjonsplanlegging som beskrevet i Stabstjenestehåndbok for Forsvaret kapittel 4 / Operativ planlegging. Operativ planlegging er et fellesbegrep for stabsarbeidet sjefen og staben gjør for å forberede operasjoner. Arbeidet består blant annet i å samle inn opplysninger, vurdere, samt utarbeide og utstede planer. Det skilles mellom planer for mulige fremtidige operasjoner og kriseplanlegging. Trinnvis operasjonsplanlegging, jfr Stabstjenestehåndbok for Forsvaret: Trinn Gjøremål Hensikt Risikovurdering Trinn 1 Analyse av oppdraget Forstå oppdraget Identifisere farer Gi økt forståelse for den aktuelle situasjon Hva skal gjøres Trinn 2 Vurdere faktorer Gi økt forståelse for hvordan faktorene Inkluderer også identifisering av farer knyttet til de 5 sikkerhetsområdene, ref modell for risikohåndteringsprosessen, trinn 1 Inkluderer også vurdering av farer og Side 17 av 23

18 Drøfting av faktorer Trinn 3 Vurdering av handlemåter Trinn 4 Konklusjon Identifisere og vurdere handlemåter Lage et operasjonskonsept påvirker situasjonen Gi forståelse for hvilke handlingsalternativer vi har. Finne konsekvenser ved ulike handlemåter. Hvordan skal vi gjøre det? Finne den handlemåten som løser vårt oppdrag best mulig. utvikling av aktuelle tiltak knyttet til de 5 sikkerhetsområdene (ref modell for risikohåndteringsprosessen, trinn 2 og 3) Inkluderer også håndtering av farer og aktuelle tiltak knyttet til de 5 sikkerhetsområdene (ref modell for risikohåndteringsprosessen, trinn 3 og 4) Inkluderer også håndtering av aktuelle tiltak knyttet til de 5 sikkerhetsområdene (ref modell for risikohåndteringsprosessen, trinn 4 og 5) Risikohåndtering i operasjonsplanlegging: Som det framgår av tabellen over, vil en kontinuerlig vurdering og håndtering av farer knyttet til de 5 sikkerhetsområdene falle naturlig inn som del av operasjonsplanleggingen. Det skal derfor, i all operasjonsplanlegging, integreres risikohåndtering i henhold til dette dokuments pkt Lover, forskrifter og styrende dokumentasjon Alle avdelinger skal ha prosedyrer som identifiserer de for avdelingen gjeldende lover, forskrifter, militært regelverk og annen styrende dokumentasjon, endringer i disse, og at de er tilgjengelig for personellet. Til enhver avdeling finnes det en lang rekke styrende dokumenter som stiller krav. Mange av disse har betydning for sikkerheten, og det er derved viktig at dokumentene er kjent og tilgjengelig for personellet. Videre er det avgjørende at avdelingen er i stand til å fange opp endringer i dokumentene slik at disse kan analyseres og eventuelt gjennomføre endringer i avdelingens styringssystem dersom det er påkrevd. Forsvaret har flere systemer for å gjøre dokumentasjon tilgjengelig for den enkelte medarbeider. En viktig kanal er regelverksportalen på intranettet som inneholder både militært regelverk, lover og forskrifter. Her er det meste tilgjenglig. Imidlertid identifiserer ikke denne kanalen hvilke regelverk som gjelder de respektive avdelingene. Å identifisere disse dokumentene er et arbeid avdelingen selv må gjøre. Videre må en ha en prosedyre som gjør at man blir oppmerksom på endringer i dokumentene og at man tar stilling til hvilke konsekvenser dette har for avdelingen og om nødvendig implementere endringene. I praksis betyr dette at det bør være en utpekt funksjon/rolle som ivaretar dette ansvaret. Side 18 av 23

19 4.6 Styring av dokumenter og data Det skal forefinnes en overordnet dokumentstruktur for gjeldende dokumentasjon. Avdelingen skal ha oppdaterte prosedyrer som sikrer god styring på alle dokumenter og informasjon/data. Endringer i styrende dokumenter skal implementeres etter fastsatt prosedyre. For å forenkle bruken av sikkerhetsstyringssystemet og for å finne fram til informasjonen, er det viktig at dokumentasjonen har en logisk struktur. Det må også være slik bygd opp at brukerne enkelt kan sikre seg at de anvender siste og gyldige versjon av dokumentasjonen. 4.7 Ressurser Avdelingen skal ha avsatt og sikret nok ressurser til å ivareta og forbedre sikkerheten. Redusert sikkerhetsnivå skal ikke begrunnes med manglende ressurser. Med ressurser menes personell, materiell, verneutstyr, økonomi, tid, bygninger, anlegg, infrastruktur og andre ressurser som er viktige for sikkerheten. Hensikten med dette kravet er at det ikke skal skje ulykker, nestenulykker eller skader på personell, materiell, infrastruktur, miljø osv på grunn av manglende ressurser, og at sikkerhet gis riktig prioritet. Det må settes av tilstrekkelig med ressurser til å ivareta sikkerheten. Dersom en avdeling ikke tildeles nok, eller feil ressurser, må avdelingens aktiviteter tilpasses den reelle ressurssituasjonen slik at et forsvarlig sikkerhetsnivå opprettholdes. Ressurser for å ivareta sikkerhet ved nye aktiviteter eller ved tildeling av nytt materiell skal kartlegges og avsettes før ny aktivitet gjennomføres eller nytt materiell tas i bruk. Det er viktig å merke seg at man ved materiellanskaffelser binder opp ressurser for å ivareta sikkerheten i materiellets i levetid. 4.8 Opplæring, kompetanse, holdninger, bevissthet og kultur Avdelingen skal ha nødvendig kompetanse for å ivareta sikkerheten. Det skal være definert og beskrevet krav til kompetanse for forskjellige stillinger. Avdelingene skal arbeide for å utvikle en god sikkerhetskultur. Forsvaret skal etablere og videreutvikle sikkerhet i kompetansekrav og fremstå med en etablert sikkerhetskultur. Sikkerhetskultur har mange definisjoner og gis ulikt i innhold av forskere i ulike fagtradisjoner. Ofte sier man at sikkerhetskultur er noe som sitter i veggene og forteller at slik gjør vi det hos oss. Følgende beskriver hovedelementene i sikkerhetskulturen: INFORMERT kultur - Ledere og operatører som har kunnskap om menneskelige, tekniske, operative, organisasjons- og miljøfaktorer som er avgjørende for helhetlig sikkerhet. FLEKSIBEL kultur - En kultur som gjør organisasjonen i stand til å tilpasse seg operasjonstempo og spesielle farer. RAPPORTERENDE kultur - Et åpent og ærlig klima for å rapportere egne og andres feil, handlinger og nestenuhell/uønskede hendelser. LÆRENDE kultur - En organisasjon må inneha vilje og kompetanse til å trekke riktig konklusjon av sin sikkerhetsinformasjon samt evne og vilje til å gjennomføre endringer. JUST CULTURE (rettferdig kultur) - Oppriktig atmosfære av tillitt, der man oppfordres til rapportering av viktig sikkerhetsinformasjon, men samtidig gir klare grenser for hva som er akseptabelt eller uakseptabelt. Avdelingene skal ha kvalifisert og trenet personell som skal kunne ivareta effektiv og sikker oppgaveløsning. Det skal til enhver tid kunne fremlegges oversikt over tilstrekkelig og om nødvendig sertifisert kompetanse. Det er et lederansvar å legge til rette for læring og utvikling. Ledelse og medarbeidere skal sammen utarbeide kompetanseplaner for den enkelte medarbeider. Side 19 av 23

20 Medarbeidere har også et ansvar for å holde seg oppdatert på gjeldende krav til kompetanse for å utføre de oppgaver som pålegges. Avdelinger skal ha utpekt personell med spesiell kompetanse om sikkerhet, herunder forbyggende arbeid, risikohåndtering og sikkerhetsundersøkelse, se pkt 4.12, og som aktivt skal anvendes for å bidra til sikkerheten i avdelingen. De som arbeider med et av sikkerhetsområdene som spesialitet, enten i full stilling eller som del av annen stilling skal ha utdanning innen faget. 4.9 Deltakelse Avdelingen skal ha prosedyrer som sikrer toveis kommunikasjon mellom ledelse og ansatte. Hensikten med dette kravet er å sikre at hver enkelt ansatt og samarbeidspartnere skal involveres i sikkerhetsarbeidet som berører den enkeltes arbeid. Avdelingen skal etablere og dokumentere prosedyrer som sikrer toveis kommunikasjon mellom ledelsen, de ansatte og andre samarbeidspartnere. Avdelingen skal ha en praksis som sikrer at ansatte har deltatt i utforming av sikkerhetspolicy, handlingsplaner og andre viktige rutiner for å håndtere risiko. De skal rådspørres når det gjelder endringer som angår deres arbeide og de skal være representert i virksomhetens sikkerhetsarbeid. Det skal være kjent hvem som har ansvar innenfor de ulike sikkerhetsområdene Håndtering av ulykker og alvorlige hendelser Avdelingen skal ha oppdaterte prosedyrer og planer for opptreden ved alvorlige hendelser og ulykker. Hensikten er å klargjøre ansvarsforhold og oppgaver i forbindelse med ulykker og alvorlige hendelser, samt sikre god oppfølging. Dette for å avgrense skadevirkningene av ulykker. Planen skal regulere roller, ansvar og myndighet i avdelingens arbeid ved hendelser som har medført død, alvorlig skade/sykdom, alvorlig skade på eiendom/eiendeler/miljø og tap/kompromittering av informasjon. Planen skal bidra til at hendelsen blir håndtert på en best mulig måte ved at skade reduseres og at skadelidte får en forsvarlig behandling. Samtlige aktører skal kjenne til planene før en operasjon, øvelse eller trening iverksettes. Planen skal være et levende dokument som regelmessig kvalitetssikres og oppdateres. Krav til håndtering av ulykker er beskrevet i Direktiv for håndtering og oppfølging av ulykker involverende Forsvaret Måling og overvåking Avdelingen skal ha fastsatte prosedyrer for å måle og overvåke de viktigste risikoene som grunnlag for korrigering av tiltak og kontinuerlig forbedring. Ansatte skal gjennomgå egnet helseundersøkelse dersom risikovurdering tilsier det, jf. AML. 3-1 annet ledd bokstav g jf. 9-4 første ledd bokstav a. Hensikten er fortløpende å måle og overvåke de viktigste risikoene som grunnlag for tiltak (ref 4.3 Risikovurdering) og oppnå kontinuerlig forbedring. Avdelingen skal etter behov gjennomgå risikovurderingene (ref punkt 4.14 Revisjoner og 4.15 Ledelsens gjennomgang) for å verifisere at tilstrekkelige tiltak er gjennomført for å redusere identifisert risiko ned til et akseptabelt nivå herunder forbedre sikkerheten. Understående framgangsmåte skal også undersøke mulighetene til å forbedre sikkerheten. Følgende framgangsmåte skal anvendes: 1. Risikovurderinger gjennomføres i henhold til fastsatt metode, ref punkt Dersom risikovurderingen tilsier det, må det gjennomføres særskilt kontroll med arbeidsmiljøet og ansattes helse. Eksempler på særskilt kontroll med arbeidsmiljøet er yrkeshygieniske målinger av for eksempel støy, stråling, kjemikalier og annen forurensning med mer. Side 20 av 23