Prosedyre Godkjent av: Boe, Karsten Side: 1 av 7 1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring. Formålet er å sikre at Bane NOR arbeider systematisk og forebyggende for å unngå tilsiktede uønskede handlinger, samt å begrense konsekvensene om de skulle inntreffe. Konsernprosedyre skal bidra til å styrke konsernets sikkerhet og beredskap, herunder styrke gjennomføring av Bane NORs samfunnsoppdrag. Konsernprosedyre beskriver hovedprinsipper, ansvar og myndighet for sikring og gir grunnlag for etablering av tiltak for beskyttelse av liv, helse og eiendom - og av jernbanedriften - mot tilsiktede uønskede handlinger. 2. Omfang Standarden er retter mot sikring av objekter (herunder infrastruktur) mot alle tilsiktede uønskede handlinger som eksempelvis terror og sabotasje - og trusler eller mistanke om slike handlinger. Sikringstiltak skal også omfatte hærverk og tyveri med særlig stort skadepotensiale. Denne konsernprosedyren gjelder for Bane NORs samlede virksomhet. 3. Forkortelse og definisjoner Forkortelse/Definisjoner ALARP Fareregister Grunnsikring Integrert ledelsessystem ISO KPI Kritiske sikringsobjekter Ledelsessystem Objekt Objekteier Sikring Sikringshendelse Sikringsverifikasjon Beskrivelse Risiko så lav som praktisk mulig (As Low As Reasonably Practicable). Prinsipp om implementering av tiltak, med mindre det kan dokumenteres at det er et urimelig misforhold mellom kostnader/ulemper og nytte. Register/dokument for oversikt over sikringsrisikoinformasjon og tiltak. Tiltak for å redusere risikoen ved et objekt i en normalsituasjon Et sett med samvirkende elementer som en organisasjon trenger for å nå sine mål (ref. ISO) der systemet omfatter flere fagområder. «International Standard Organisation» «Key Performance Indicator» Objekter med høyest sikringsrisiko. Et sett med samvirkende elementer som en organisasjon trenger for å nå sine mål (ref. ISO). Bygning, eller annet fysisk avgrenset område. Eier av bygning, eller annet fysisk avgrenset område. Forebyggende barrierer mot tilsiktede handlinger. Forsøk eller tilløp til tilsiktede handlinger, gjennomførte tilsiktede handlinger eller trusler om slike hendelser. Kontrollaktivitet for å verifisere at identifiserte tiltak på eller i tilknytting til et objekt er gjennomført.
Prosedyre Godkjent av: Boe, Karsten Side: 2 av 7 Skjermet informasjon SRA SUS Informasjon som er avgjørende for oppfyllelse av sikringsforskriftens formål, jf. sikrf. 1-1, for å sikre at informasjon som beskriver sårbarheter som lar seg utnytte til uønskede hendelser ikke blir gjort tilgjengelig for uvedkommende. Sikringsrisikoanalyse. Samarbeidsutvalg for sikring og beredskap. 4. Krav til utførelse 4.1. Hovedprinsipper a) Konsernprosedyren skal sikre at Bane NOR arbeider systematisk og forebyggende for å unngå tilsiktede uønskede handlinger, samt å begrense konsekvensene om de skulle inntreffe. b) Risikobasert sikring skal inngå som del av konsernets sikkerhetsstyring og skal samsvare med nasjonale prinsipper for samfunnssikkerhet og beredskap og gjennomføres som en kontinuerlig forbedringsprosess. 4.2. Lederskap a) Bane NOR skal utøve tydelig lederskap i konsernets arbeid med sikring. 4.2.1. Ledelsessystem a) Konsernets integrerte ledelsessystem skal omfatte fagområdet sikring. 4.3. Planlegging a) Det skal utarbeides handlingsplan for samfunnssikkerhet, som inkluderer sikring. b) Handlingsplan skal inkludere tiltak for divisjonene og for konsernet samlet. Handlingsplan skal ta utgangspunkt i vurdert risiko og skal bidra til at Bane NOR når sine sikringsmål. 4.3.1. Mål for sikring a) Bane NORs sikring skal oppfylle følgende overordnede sikringsmål; Liv og helse er like beskyttet, med grunnlag for samme følelse av trygghet, på Bane NORs områder som i samfunnet for øvrig, Uopprettelige verdier sikres med risiko iht. ALARP (se definisjon), Gjenopprettelige verdier sikres iht. kost/nytte vurdering, Jernbanedriften opprettholdes så lenge de øvrige sikringsmål er oppfylt. Tiltak gjennomføres med mindre det kan dokumenteres at det er et urimelig misforhold mellom kostnader og nytte 4.3.2. Risikovurderinger a) Sikringsrisikovurderinger skal gjennomføres som; Verdivurderinger vurderinger hvor liv, helse, konsernets verdier/omdømme eller jernbanedrift kan påvirkes ved sikringshendelser,
Prosedyre Godkjent av: Boe, Karsten Side: 3 av 7 Trusselvurderinger med grunnlag i informasjon om trusselbildet, Sårbarhetsvurderinger i form av sikringsverifikasjoner av objekter. b) Trusselvurdering og overordnet verdivurdering skal gjennomføres og oppdateres samlet for, og sentralt i konsernet. c) Sårbarhetsvurderinger (sikringsverifikasjoner) av alle kritiske sikringsobjekter skal gjennomføres og oppdateres på divisjonsnivå. d) Sikringsrisikovurderinger, dvs. vurdering av risiko for tilsiktede uønskete handlinger (terror og sabotasje, samt hærverk og tyveri med særlig stort skadepotensiale) skal gjennomføres og oppdateres. e) Resultater fra sikringsrisikovurderingen skal dokumenteres og arkiveres og skjermes med tilgang kun iht. tjenstlig behov. f) Farer skal registreres for å holde oversikt over sikringsfarer og tiltak. Fareregisteret/dokumenter skal skjermes med tilgang kun iht. tjenstlig behov. g) Sikringsrisiko vurderes som akseptabel når det gjennom sikringsverifikasjon er fastslått at det overfor alle aktuelle scenarier er iverksatt tilfredsstillende sikring enten iht. veiledning om sikringstiltak eller som et tilstrekkelig alternativ. 4.3.3. Planlegging av endringer a) Arbeidet med sikring skal sikre at endrete forutsetninger, eller endret trusselbilde, følges opp med nye eller oppdaterte risikovurderinger, samt at revisjonsfunn og øvrige avvik følges opp. b) Behov for endring i ledelsessystemet, endring av handlingsplaner og krav, endring av tiltak skal kontinuerlig vurderes. 4.4. Støtte 4.4.1. Ressurser a) Virksomheten skal avsette tilstrekkelige ressurser til å ivareta sikringsarbeidet i konsernet. 4.4.2. Kompetanse a) Konsernet skal ha kompetansekrav som angir nødvendig minimumskompetanse for utførelse av oppgaver og funksjoner av betydning for sikringsarbeidet. b) Konsernet - egne ansatte og leverandører - skal ha tilgjengelig nødvendig kompetanse til drift innenfor den risiko som er vurdert som akseptabel for virksomheten. c) Konsernet skal ha opplæringsprogrammer som sikrer at arbeid av betydning for sikring kan utføres på en tilfredsstillende måte. 4.4.3. Bevisstgjøring og kulturutvikling a) Det skal på alle ledd i organisasjonen arbeides med bevisstgjøring, holdningsskapende arbeid og kulturutvikling innen sikringsområdet. 4.4.4. Dokumentert informasjon a) Informasjon som beskriver ivaretakelsen av sikringsstyringen skal være dokumentert, lett tilgjengelig og gjort kjent på hensiktsmessig måte for personell med tjenstlig behov. b) Dokumentert informasjon skal være styrt, sporbar og med versjonskontroll.
Prosedyre Godkjent av: Boe, Karsten Side: 4 av 7 4.5. Drift 4.5.1. Sikringstiltak a) Sikringstiltak skal etableres som menneskelige, tekniske og organisatoriske tiltak for å avskrekke, oppdage, forsinke, forhindre og/eller håndtere sikringshendelser. b) Sikringstiltak skal etableres som grunnsikring tilpasset konsernets trusselbilde over tid. c) Tiltak skal også etableres for trusselnivåer (nivå A-D) for forsterket sikring ved endring i trusselbilde d) Tiltak skal omfatte elementene årvåkenhet, overvåking, kontroll og håndtering og skal velges/besluttes iverksatt i forhold til det aktuelle trusselbildet. 4.5.2. Samvirke med interesseparter a) Forholdet til virksomheter og interesseparter som kan berøre arbeidet med sikring skal være avklart. b) Bane NOR leder arbeidet i «Samarbeidsutvalg for sikring og beredskap (SUS)» og er ansvarlig for samordning og koordinering av sikring med, og mellom togselskaper, transportaktører og andre berørte. 4.6. Evaluering av prestasjon a) Det skal gjennomføres overvåking, måling, analyser og evalueringer av sikringsarbeidet i virksomheten. b) Det skal gjennomføres systematiske revisjoner av ledelsessystem for sikring, etterlevelse av systemet, samt etterlevelse av myndighetskrav til sikring. Revisjoner skal også omfatte leverandørstyring mht. sikring. 4.6.1. Ledelsens gjennomgåelse a) Bane NORs øverste ledelse skal ved behov, og minst en gang per år, gjennomgå konsernets sikring. 4.7. Forbedring a) Bane NOR skal være en lærende organisasjon, som overfører erfaringer og lærer av sikringshendelser og arbeidet med forebygging/skadereduksjon av slike hendelser. b) Sikringshendelser skal registreres, undersøkes, analyseres og følges opp med nødvendige tiltak i Bane NORs avvikssystem «Synergi». Sikringshendelser med stort læringspotensial skal deles aktivt på tvers av divisjoner/enheter i konsernet. 5. Ansvar og myndighet 5.1. Ledelsen
Prosedyre Godkjent av: Boe, Karsten Side: 5 av 7 a) Konsernets øverste ledelse har ansvar for å sette, kommunisere og følge opp overordnede sikringsmål og strategier. 5.2. Konsernstab - Sikkerhet og kvalitet a) På vegne av konsernsjef, ha det overordnede fagansvaret for sikring i konsernet. b) Eie konsernets overordnede styrende dokumentasjon innen fagområdet sikring. c) Sammenstille konsernets handlingsplan for samfunnssikkerhet, inkludert sikring. d) Sikre samhandling av konsernets kontinuerlige sikringsarbeid gjennom fagnettverk og funksjonsrapportering. e) Støtte og motivere fagansvarlige i divisjonene bidra til bevisstgjøring i organisasjonen og læring på tvers. f) Etablere kompetansekrav som angir nødvendig minimumskompetanse for utførelse av oppgaver/funksjoner av betydning for sikringsarbeidet. g) Fastsette og oppdatere konsernets metodikk for verdivurdering. h) Gjennomføre og oppdatere overordnet verdivurdering i Bane NOR iht. fastsatt metodikk. i) j) Fastsette og oppdatere konsernets metodikk for sårbarhetsvurdering. k) Ha det overordnede ansvaret for konsernets løpende trusselvurderinger. Ansvaret innebærer kontakt med relevante myndigheter om trusselbilde, annen informasjonsinnsamling, sikre analysekapasitet, samt intern/ekstern kommunikasjon om gjeldende trusselnivå/ved endret trusselnivå. l) Sammenstille og gjennomføre minimum årlig gjennomgang med konsernledelsen - av konsernets sikringsrisiko og sikringsrisikovurderinger (verdier, trusler og sårbarheter) basert på informasjon fra fagansvarlige i divisjonene. m) Være koordinerende kontakt mot myndigheter, tilsyn, andre eksterne aktører mht. konsernets sikringsarbeid. n) Lede arbeidet i «Samarbeidsutvalg for sikring og beredskap (SUS)» og ansvarlig for samordning og koordinering av sikring med, og mellom togselskaper, transportaktører og andre berørte iht. mandat. o) Følge opp mht. etterlevelse av konsernets styrende krav til sikring også gjennom interne revisjoner. 5.3. Divisjoner a) Konserndirektør har ansvar for sikring innen egen divisjon, i samsvar med overordnede krav. b) Utarbeide divisjonens del av handlingsplan for samfunnssikkerhet, innen fagområdet sikring. c) Etablere og oppdatere egen risiko i konsernets fareregister for å holde oversikt over sikringsfarer og tiltak. Fareregisteret/dokumenter skal skjermes med tilgang kun iht. tjenstlig behov. d) Gjennomføre og oppdatere verdivurdering av objekter iht. konsernets koordinering/fastsatt metodikk. e) Gjennomføre og oppdatere sårbarhetsanalyser (sikringsverifikasjoner) iht. konsernets metodikk. f) Innføre risikobaserte sikringstiltak i egen divisjon. g) Gjennomføre sikringsopplæring og bevisstgjøring/holdningsskapende arbeid. h) Sette krav til, og løpende følge opp leverandørers sikringsarbeid (se krav i kap. 5.5 om krav til leverandører av betydning for sikring). i) Følge opp og rapportere status og resultat av sikringsarbeidet. j) Inkludere sikring i «ledelsens gjennomgåelse» i divisjonen. k) Avgi nødvendige ressurser til sikringsarbeid.
Prosedyre Godkjent av: Boe, Karsten Side: 6 av 7 l) Utpeke fagansvarlige som skal representere divisjonen i konsernets fagnettverk innen samfunnssikkerhet. 5.4. Den enkelte medarbeider a) Alle har ansvar for egen sikkerhet, medarbeideres sikkerhet, samt ansvar for å bidra til måloppnåelse og verdiskaping i konsernet. b) Ansvaret skal utøves ved at den enkelte er årvåken og observant - setter seg inn i og etterlever konsernets krav, retningslinjer og tiltak - overholder taushetsplikten - varsler om observasjoner og mulige sikringshendelser. 5.5. Krav til leverandører av betydning for sikring Bane NOR skal gjennom krav i kontrakter og oppfølging: a) Stille tilsvarende sikringskrav til leverandører som til egen organisasjon, samt sikre at de har satt seg inn i konsernets til enhver tid gjeldende krav til sikring. b) Sikre at leverandører har - og anvender sitt eget ledelsessystem for sikkerhet og kvalitet, hvor ikring inngår, i deres arbeid/leveranser for Bane NOR. c) Sikre at de har rutiner for å varsle om hendelser, hærverk, sabotasje og uvedkommende personer på Bane NORs objekter/områder. d) Sikre at de har oversikt over alle tildelte adgangskort/nøkler til enhver tid, samt sikre at de har rutiner for at personell som har sluttet ikke lenger har adgang til Bane NORs objekter/områder. e) Sikre at de har rutiner som sikrer at deres ansatte kan legitimere seg i utførelse av deres arbeid/oppdrag. f) Sikre at de har rutiner som sikrer at deres medarbeidere som gis tilgang/adgang til skjermingsverdig informasjon (definert av Bane NOR) er underlagt taushetsplikt. g) Sikre at de har rutiner for å sikre at uvedkommende ikke får tilgang/adgang til skjermingsverdig informasjon. h) Sikre at de har rutiner som sikrer gjennomføring av tidsbegrensede tiltak (definert av Bane NOR) som følge av endring i sikringsnivå. i) Sikre at deres underleverandører tilfredsstiller alle relevante krav til sikring. 5.6. Fagnettverk a) Konsernets fagnettverk for samfunnssikkerhet (nivå I) og for sikring (nivå II) ledes av konsernfagansvarlig og den han/hun delegerer ansvaret til - og består av fagansvarlige i divisjonene (på nivå I og II). b) Fagnettverket skal sikre samhandling, kontinuitet og vedvarende forbedring av arbeidet med sikring i konsernet. 6. Rapportering a) Divisjoner skal rapportere på fagområdet sikring. b) Endringer i risikobilde og større endringer på kritiske objekter skal fremgå i rapportering.
Prosedyre Godkjent av: Boe, Karsten Side: 7 av 7 7. Fravik fra konsernprosedyre a) Begrunnet fravik fra krav i denne konsernprosedyre skal behandles av dokumenteier. Revisjonsoversikt Rev nr Dato Hovedendring 001 17.01.2018 Endret fra konsernstandard til konsernprosedyre.