Proactima PREPARED. Security og barrierestyring. Hermann Steen Wiencke Viljar K Nævdal



Like dokumenter
Risikoanalyse mål og mening

Hvordan kan vi forebygge storulykker?

Barrierestyring. Hermann Steen Wiencke PREPARED.

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

ESRA Norge inviterer til seminar 22. mai i Stavanger. Safety og security to disipliner og to verdener eller gjensidig berikelse?

Risikostyring. Hermann Steen Wiencke - Mars Managing the future today

Kunnskapsbehov. Torleif Husebø PTIL/PSA

Helhetlig risikotilnærming safety og security i en sammenheng

Risiko og sårbarhetsanalyser

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Systematisk risikostyring i en virksomhet. Willy Røed. Managing the future today. Litt om meg selv

Risikostyring fra leverandør til operatør. Martin Søreide, Teknisk Direktør (CTO) Aqualine AS

Slik jobber Avinor med sikkerhet

Fra ROS analyse til beredskap

Ptils hovedprioriteringer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Introduksjon til risikovurdering

Læreplan i felles programfag i Vg1 service og samferdsel

Risikoanalyser i petroleumsvirksomheten. Behov for å endre/justere kursen? Vidar Kristensen

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

Hva er sikkerhet for deg?

Risikostyring i kraftbransjen

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Proactima Etablering av beredskap PREPARED.

Levende risikoanalyser (hos togselskapene)

Risiko- og sårbarhetsanalyser. Med særlig fokus på barn og unge

Hvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon?

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1. Innledning. Prosessen svarer ut CSM-RA (Felles Sikkerhetsmetoder Risikovurdering), og er i tråd med NS 5814, NS 5815 og EN

Aggregering av risiko - behov og utfordringer i risikostyringen

Kommunal beredskapsplikt

Læreplan i sikkerhetsfaget Vg3 / opplæring i bedrift

SIKRING i et helhetsperspektiv

SYSTEMATISK HÅNDTERING AV VOLD OG TRUSLER. Fase 1 Mai 2015 april 2016

Helhetlig risikostyring hva er det og hvordan kan det implementeres Hermann Steen Wiencke

Standardiserte beredskapsplaner

Risiko- og sårbarhetsanalyser: vær og veg. Arne Gussiås, Region midt

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Paradigmeskiftet i HMS

Forsvarets trafikksikkerhetskonferanse 5 6. september FST SEKR LSS TOPPUNKT SIKKERHET Einar Eliassen

Inspecta Stålproduksjon i Østen. 12/11/2013 Brukonferansen 2013

Helhetlig risikostyring Veileder i helhetlig risikostyring for kraftbransjen.

SIKRING i et helhetsperspektiv

Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

OVERORDNET HMS MÅLSETTING

Kapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki

IFEAs EX- forum 2011 Brukersamling på Gardermoen september Formål: Erfaringsutveksling og relasjonsbygging

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

Ny opplæring klasse B

Begrenset Fortrolig. T-1 Statoil Aina Eltervåg. Deltakere i revisjonslaget Tommy B Hansen, Anthoni Larsen

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

På dette seminaret skal vi ha fokus på BAE-næringen og vårt bygde miljø.

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Økonomisk-administrative fag - masterstudium

Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)

Naturfarer og bruk av akseptkriterier i i Nasjonalt risikobilde 2013

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

Sammenligning av ledelsesstandarder for risiko

Kvalitets- og HMS politikk i AF Decom AS

LP-modellen som utviklingsarbeid i skolen

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Risikostyring i teori og praksis

Driftsassistansen for VA i Nordre Nordland oktober 2007, Rica hotel Bodø

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Eksplisitt risikometode for bruk i byggeprosjekter

Barrierer Begrensninger og muligheter

Fra personal til HR Hva betyr det for DMF? 17. Februar 2011

Begrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget AEl, RS, JSS

Oppfølging etter Deepwater Horizon - Status og veien videre

Entreprenørenes betydning for forbedret sikkerhetsarbeid og partssamarbeid Entreprenørseminar, Finn Carlsen, tilsynsdirektør

Risikovurdering av elektriske anlegg

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Læreplan i maskin, valgfritt programfag Vg2 programområde for maritime fag

Når det ikke går som planlagt - robust organisering

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1

Retningslinje for risikostyring for informasjonssikkerhet

Signe Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013

Tid for endring! Rekruttering og medlemsutvikling

Integrert Risikobilde for lufthavn safety & security

Ansvarlig forvaltningsvirksomhet i Folketrygdfondet - Anstendige arbeidsforhold og faglige rettigheter

Risikostyring på nasjonalt nivå

Til vurdering Bestått meget godt Bestått Ikke bestått

OMRÅDER. ROS analyser sammenhenger

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Bilag A4: Anskaffelse, akseptering og implementering av medisinskteknisk utstyr. Kjøp av ambulansehelikoptertjenester.

Større ulykker - hva har vi lært om læring?

Nesodden kommune. Høringsforslag. Rullering kommuneplanens arealdel ROS-analyse 2.gangs høring

SOS Sikkerhet Og Samarbeid Nytt Regjeringskvartal

Sikring av vannforsyning mot tilsiktede uønskede hendelser

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

Hvordankanvi forebygge hydrokarbonlekkasjer? et perspektivfranorskoljeoggass. Toril Gya

Transkript:

Proactima Security og barrierestyring Hermann Steen Wiencke Viljar K Nævdal PREPRED.

Proactima Etablert i 2003 170 medarbeidere 100% eid av de ansatte Stavanger Oslo Bergen Trondheim

Security i Proactima Security - egen fagdisiplin med syv medarbeidere Bred faglig erfaring fra private virksomheter og sentrale myndighetsorgan Tett samarbeid med Universitetet i Stavanger (UiS) sikrer god teoretisk og praktisk forankring Bistår i opplæring og implementering av; Styringssystemer Risikostyring Revisjon Reisesikkerhet m.m.

Innhold Security management som en del av helhetlig risikostyring Security management - hva legger vi i det? Barrierestyring som en del av security management.

Hva er risikostyring? Med risikostyring forstås alle tiltak og aktiviteter som gjøres for å styre risiko. Formål med risikostyring er å sikre den riktige balansen mellom det å utvikle og skape verdier og det å unngå ulykker, skader og tap. Utforske muligheter (ven, 2007) Unngå tap, ulykker og katastrofer Helhetlig risikostyring

Helhetlig risikostyring Marked Likviditet Lover & regler Leverandørmarked Kreditt Konkurrent er rbeidsmarked Ulykkeshendelser Villede handlinger Tap av kompetanse Teknologi Virksomheten Virksomhetens mål s & mål visjoner & visjoner Mennesker Utstyr Organisasjon Prosesser Beslutninger Politiske forhold Oppkjøp Naturgitte hendelser

ISO 31000 rammeverk for risikostyring Planlegging Risikovurdering Risikoidentifikasjon Kommunikasjon og konsultasjon Risikoanalyse Risikoevaluering Overvåkning og gjennomgang Risikohåndtering

Ulike typer risiko ulike prosesser??? Marked Likviditet Lover & regler Leverandørmarked Kreditt Konkurrent er Strategisk risiko oppkjøp nye forretningsområder teknologiutvikling konkurrenter politiske forhold rbeidsmarked Ulykkeshendelser Villede handlinger Tap av kompetanse Teknologi Virksomheten Virksomhetens mål s & mål visjoner & visjoner Mennesker Utstyr Organisasjon Prosesser Beslutninger Politiske forhold Oppkjøp Naturgitte hendelser Operasjonell risiko normal drift anlegg og aktiviteter personell organisasjon Finansiell risiko markedsrisiko knyttet til kjøp og salg av kraft valutarisiko rentenivå kredittrisiko likviditetsrisiko

Hva er utfordringen? Ulike prosesser Ulikt begrepsapparat Krever mye kompetanse/opplæring Fremstår som byråkratisk og tungvint Vanskelig å sammenligne/prioriteringer på tvers Vanskelig å rapportere og aggregering Kompliserer kommunikasjon mellom enheter Tar fokus fra domenekunnskap og risikoforståelse Vanskeliggjør risikokommunikasjon i selskapet

Standard prosess for risikostyring Kommunikasjon og konsultasjon Planlegging Risikovurdering Risikoidentifikasjon Risikoanalyse Risikoevaluering Risikohåndtering Overvåkning og gjennomgang Eksempel Prosess Enterprise risiko Selskap Strategisk risiko Nytt forretningsområde Forretningsområde Finansiell risiko Finansiell risiko Operasjonell risiko Prosjektrisiko Storulykke Sikring Oppgave Nye marked Prosjekt Innretninger Kontorbygg Skifte ventil Planlegging Årsplan Forretningsplan Årsplan Prosjekt plan Styrende dok. / Standard Styrende dok. Contr. doc Risikovurdering Risiko arbeidsmøter Prosjekt risikoanalyse Markedsprognoser Prosjekt risikoanalyse QR TR Security Risk nalysis Sikker Jobb nalyse Risiko evaluering Risikomatrise (styrbarhet) Risikomatrise S-kurve Indikatorer Ulike verktøy Risikomatrise S-kurve Personell risiko (FR / PLL / IR) Risikomatrise Høy / Middels / lav Risiko håndtering Plan Styringssyst. Organisasjon Oppdatere plan Finansielle instrumenter Oppdatere plan ksept kriteria & LRP Matrix / Particip. Particip. Kommunikasjon og konsultasjon Intranett Ledermøter Ledermøter Måneds Rapporter/ møter Prosjektmøter Rapport Prosedyrer Beredskap Rapport Prosedyrer Beredskap Prosedyrer Overvåkning og gjennomgang Ledermøter Styremøter Prosjektmøte Rapporter Indikatorer Prosjektmøte Rapporter Rapport Øvelser Verifikasjoner Ledelse rb. tillatelse Felles prosess

Et eksempel: Hvordan passer de nye standardene inn i dette bildet?

Innfører en egen prosess for risikovurdering innen security [NS 5832]

NS 5830 vs ISO 31000 - felles rammeverk?? Planlegging Risikovurdering Risikoidentifikasjon Kommunikasjon og konsultasjon Risikoanalyse Risikoevaluering Overvåkning og gjennomgang Risikohåndtering

Kommunikasjon og konsultasjon Security i helhetlig risikostyring ETBLERE KONTEKST VERDIVURDERING TRUSSELVURDERING RISIKOVURDERING (SR) IDENTIFISERING NLYSE EVLUERING Overvåking og gjennomgåelse Prosess for risikoanalyse/ ISO 31000 Security risk management/ SRM HÅNDTERING

Hva hvis alle var forskjellig? Strategisk risiko Finansiell risiko Operasjonell risiko Enterprise risiko Nytt forretningsområde Finansiell risiko Prosjektrisiko Storulykke Sikring Oppgave Prosess Eksempel Selskap Forretningsområde Nye marked Prosjekt Innretninger Kontorbygg Skifte ventil Planlegging Årsplan Forretningsplan Årsplan Prosjekt plan Styrende dok. / Standard Styrende dok. Contr. doc Risikovurdering Risiko arbeidsmøter Prosjekt risikoanalyse Markedsprognoser Prosjekt risikoanalyse QR TR Security Risk nalysis Sikker Jobb nalyse Risiko evaluering Risikomatrise (styrbarhet) Risikomatrise S-kurve Indikatorer Ulike verktøy Risikomatrise S-kurve Personell risiko (FR / PLL / IR) Risikomatrise Høy / Middels / lav Risiko håndtering Plan Styringssyst. Organisasjon Oppdatere plan Finansielle instrumenter Oppdatere plan ksept kriteria & LRP Matrix / Particip. Particip. Kommunikasjon og konsultasjon Intranett Ledermøter Ledermøter Måneds Rapporter/ møter Prosjektmøter Rapport Prosedyrer Beredskap Rapport Prosedyrer Beredskap Prosedyrer Overvåkning og gjennomgang Felles prosess Ledermøter Styremøter Prosjektmøte Rapporter Indikatorer Prosjektmøte Rapporter Rapport Øvelser Verifikasjoner Ledelse rb. tillatelse

Security management

Hva er security? Beskyttelse mot tilsiktede uønskede handlinger: Terrorisme Kriminalitet Sabotasje Ulovlig etterretning

Begrepsavklaring Begrep engelsk Safety Security Begrep norsk Sikkerhet Sikkerhet Eksempel Utilsiktede hendelser, for eksempel: Snøras, trafikkulykke, brann, fallulykke, vådeskudd Tilsiktede handlinger, for eksempel: Ruteknusing, tyveri, IKT-angrep, ran og bilbombe Certainty Sikkerhet Jeg er sikker på at det er torsdag i dag "Halvparten av problemene innenfor HMS skyldes at personer bruker samme ord i forskjellige betydninger. Den andre halvparten skyldes at personer bruker forskjellige ord for samme betydning [Stan Kaplan]

Security «Historisk perspektiv» Hemmelighold «Need to know» Parallelle prosesser Mangelfull dokumentasjon/ historikk Et myndighetsansvar «Kald krig og terror»

Security i virksomhetsstyringen Integrere security i eksisterende virksomhetsstyring Benytte etablerte og kjente strukturer og prosesser Sikre nødvendig kompetanse og erfaring fra security så vel som styringssystem, risikostyring og HMS Involvere ansatte i virksomhetens daglige security-arbeid

Personell Miljø Materiell Omdømme TID B R V O D E L T C T I O N S L F C T I O N S W o r s t c a s e Terror Kriminalitet Politisk uro Etterretning Felles tilnærming til Security management Årsaker Konsekvenser Hendelser Indikatorer C H R L I E ERP

Risikohåndtering Tiltaksmatrise (forhåndsdefinert) Styringsverktøy for endringer i risikobilde Sikringsnivå LPH Sikringsnivå BRVO Sikringsnivå CHRLIE Sikringsnivå DELT Terrorisme 1,2,3,4,5,6,7,8,9,10,11, 12,13,14,63,64,65,90,9 1,92,101,102 15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34, 35,36,66,67,68,95,96 37,38,39,40,41,42, 43,44,45,46,47,48, 49,50,51,52,69,97, 98,99 53,54,55,56,58,59,60,6 1, 62,100, 103 Etterretning 1,2,3,4,5,6,7,8,9,63,64, 65,70, 71, 72, 73,74,75,76, 77,78,91,101,102 15,16,18,19,21,25, 27,79,80,81,82,83, 37,39,40,43,44,45, 47,84,85,86,87,88, 89 53,54,103 Kriminalitet 1,2,3,4,5,6,7,8,9,63,64, 65,91,92,93,94,101,102 15,16,17,18,19,20, 21,25,27,34,66,67, 95,96 37,39,40,41,42,43, 44,45,52,69,97,98, 99 53,54,100, 103 Politisk uro 1,2,3,4,5,6,7,8,9, 10,90,101,102 15,16,17,20,26,28, 35,36,66,67,68,95, 96 37,38,39,40,41,42, 43,44,45,46,48,52, 69,77,89,97,98,99 53,54,55,59,61,62, 100,103

Eksempel - Barrierer og rutiner dgangskontroll Evakuering Tjenestereiser/ SJ Foto: NRK

Barrierestyring/security Samme utfordringene som barrierestyring ellers: Vanskelig å få barrierestyring inn tidlig nok i design fasen Mangler ofte «den røde tråden» fra design til drift Mangelfullt opprettholdelse av effektive barriere i en driftsfase gjennom: Vedlikehold, Inspeksjon, endring av trusselbildet, øvelse, trening m.m. Spesielle utfordringer med barrierestyring knyttet til security-hendelser: Manglende forståelse for endringer av kontekst/trusselbilde og betydningen for barriereeffektiviteten.

Oppsummering Security management må være en del av bedriftens helhetlig risikostyring Et felles rammeverk for risikostyring gir grunnlag for et felles rammeverk for barrierestyring Årsaker Hendelser Konsekvenser Terror Kriminalitet Politisk uro Etterretning L F B R V O C H R L I E D E L T ERP C T I O N S C T I O N S W o r s t c a s e Personell Miljø Materiell Omdømme TID Indikatorer

Prepared.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding