Risikoanalyse og risikokart av mål i tildelingsbrevet for 2013

Like dokumenter
Elektronisk kommunikasjon prioritering av kraftforsyningen?

Risikokart og risikovurdering av mål i tildelingsbrevet for Lillesand, 30. mai 2014

Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

Tildeling av frekvensressurser i 900 MHz - båndet

Ekstremvær og krisehåndtering i samferdselssektoren

Risikovurderinger fra departementets perspektiv

Faglig dypdykk og debatt Bjørn Erik Eskedal fagdirektør PT 28.november 2014

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Ekom og ekstremvær. Det verste kan skje, men. Fredrik W. Knudsen Seksjonssjef Seksjon for Sikkerhet og Beredskap i Nett

VEDLEGG TIL HØRINGEN BEREC

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Saksdokumenter: KR 23.1/11 Årsplan KR sak doc. Årsplan 2011 for de sentralkirkelige råd

Neste generasjon nødnett i kommersielle nett Fremgangsmåte for videre arbeid

Det rettslige grunnlaget for å kreve betaling følger av ekomloven 12-2 første ledd. Bestemmelsen lyder slik:

Styret ved Vestre Viken HF 015/

Årsplan for de de sentralkirkelige råd KR, MKR og SKR

Hovedinstruks til politidirektøren

Beredskaps- og øvingskonferansen 2012 Oslo februar Torstein Olsen Direktør Post- og teletilsynet

Vedlegg 2. Resultat av høringen av PTs varsel om vedtak i marked mai 2007

Risikokart og risikovurdering av mål i tildelingsbrevet for Lillesand,

Saksdokumenter: Dok.dato Tittel Dok.ID Årsplan 2010.doc Årsplan for de sentralkirkelige råd 2010

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Saksframlegg Referanse

«Føre var» Risiko og beredskap

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Olje- og energidepartementet

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Internkontroll i Gjerdrum kommune

Erfaringer fra terroranslaget 22. juli

Fagseminar - Samfunnssikkerhet og beredskap i Østfold

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Overordnede rammer for tildeling i 900 MHz-båndet

Spørsmål til fremtidig tildeling av 700 MHz-båndet

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Samling for Norges beste beredskapsteam - KBO i Molde mai

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Deres ref Vår ref Dato 14/ Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO

Grunnmur. Velferdsteknologi Felles grunnmur. Midt-Buskerud

DET KONGELIGE SAMFERDSELSDEPARTEMENT

Kravspesifikasjon. Kost-/nyttevurdering av nasjonal autonomi i norske elektroniske kommunikasjonsnett

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Høring av rammer for 1800 MHzauksjonen. 3. april 2014

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Saksdokumenter: Dok.dato Tittel Dok.ID KR 11.1/13 Årsplan status pr doc 91960

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Direktør Marianne Andreassen

Prosjektet gjennomføres i nært samarbeid med Direktoratet for Samfunnssikkerhet og beredskap (DSB), fylkesmennene og ekomtilbydere.

Informasjonsmøte Samarbeidsforum internkontroll

Del 1 - Prioritering av inntil abonnenter begrenset til tale

Orkan12 Sivil nasjonal øvelse 2012

Helseforetakenes senter for pasientreiser ANS 1/2016

Oppfølging av informasjonssikkerheten i UH-sektoren

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Virksomhetsstrategi Justis- og beredskapsdepartementet

Sikkerhetsforum 2018

Styret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Samarbeidsavtale mellom Medietilsynet og Nasjonal kommunikasjonsmyndighet

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Norge og Internet Governance Noen tanker om Internet Governance og fremtiden sett fra et norsk myndighetsaspekt

Prinsipper for virksomhetsstyring i Oslo kommune

Vedlegg 1 - Kravspesifikasjon

DET KONGELIGE SAMFERDSELSDEPARTEMENT

HØRINGSNOTAT OM FORSLAG TIL ENDRINGER I EKOMLOV OG EKOMFORSKRIFT

ICANN Internettpolitikk og nye generiske ressurser. Elise Lindeberg seniorrådgiver, Post- og teletilsynet

HELSE MIDT-NORGE RHF STYRET

Høring om frekvenser til mobilkommunikasjon og 5G

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Direktoratet for samfunnssikkerhet og beredskap Fra sikkerhet i hverdagen til nasjonalt risikobilde. Et trygt og robust samfunn - der alle tar ansvar

Vurdering av frekvenstak i 2 GHz-ba ndet

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Nytt fra Helsedirektoratet Sola strand 7. mars 2019

Spørreundersøkelse om informasjonssikkerhet

Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune

Anbefalinger for tildeling av 700 MHz-båndet

Kommunikasjonsstrategi for IKT-prosjektet A4.2

INTERN. Anskaffelsesstrategi

Risikostyring på nasjonalt nivå

Digitaliseringsstrategi

Norges vassdrags- og energidirektorat

Oversendelse av klage fra Mobile Norway / Tele2 på vedtak om minstekrav til reservestrømkapasitet i landmobile nett

DET KONGELIGE SAMFERDSELSDEPARTEMENT

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Etableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016

Handlingsplan for helse, miljø og sikkerhet

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Innledning Brann og redningsvesenets oppgaver Stortingsmelding 35 (2008/ 2009), overordnet mål for brannvernarbeidet...

EIERSKIFTE I VIRKSOMHETER SOM HÅNDTERER FARLIGE KJEMIKALIER

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Transkript:

Risikoanalyse og risikokart av mål i tildelingsbrevet for 2013 Dokumentet beskriver hvordan risikoanalysen i Postog teletilsynet (PT) er gjennomført, hvilke kilder som er benyttet, samt hvilke risikokategorier og risikoområder som er identifisert. I tillegg beskrives en vurdering av tiltak.

Bakgrunn Bakgrunn for risikovurderingen er basert på tildelingsbrevet for 2013: Mål- og resultatstyring er det overordnede styringsprinsippet i statlig forvaltning. Vilkåret for en god mål- og resultatstyring er at ledelsen kjenner og aktivt håndterer de utfordringene og uvisshetene som kan påvirke måloppnåelsen på en negativ måte. Ledelsen i Post- og teletilsynet skal påse at det finnes et opplegg for risikostyring og intern kontroll av virksomheten i Post- og teletilsynet, og at denne fungerer på en tilfredsstillende måte. Risikostyringen er en integrert del av etatsstyringen, og tilsynets risikovurderinger for måloppnåelse og økonomistyringen skal derfor inngå i rapporteringen til departementet både i tertialrapportene og årsrapporten. Det er i denne forbindelse også viktig å redegjøre for hvordan risikoen håndteres og hvilke tiltak som kan gjøres for å redusere risiko. Post- og teletilsynet har de siste årene arbeidet med risikovurderinger. Dette arbeidet må fortsette i 2013. Kilder til analysen Kilde Individuell vurdering i avdelingene Oppsummerende workshop «Risikomøte» 25. april 2013 Tildelingsbrev 2013 for PT Veileder fra SSØ «Hvordan få en god start på risikostyring i statlige virksomheter» Metodedokument fra SSØ «Risikostyring i staten» Forutsetninger og feilkilder Bruk av workshop uten blant annet stemmeverktøy kan være med på å usynliggjøre viktige moment som kan påvirke risikofaktoren. Risikofaktorene er derfor fastslått ved konsensus. Risikokart for aktivitetene knyttet til hvert mål Post- og teletilsynets overordnede mål er å legge til rette for et likeverdig tilbud av grunnleggende post- og teletjenester av høy kvalitet og til rimelige priser over hele landet. Med det utgangspunkt er målstrukturen i tildelingsbrevet utledet i ni mål, og det er fastslått aktiviteter til hvert av disse målene. for 2 linjer tekst 2

For hver aktivitet er det kartlagt kritiske suksessfaktorer med tilhørende risikofaktorer, og risikoen utgjør summen av risikoen for hver enkelt risikofaktor innenfor hver enkelt aktivitet. Det er altså aktivitetene som er risikovurdert hver for seg, og ikke målene. Risikokartene viser dermed hvilken risiko som er knyttet til oppfyllelse av de ulike aktivitetene innenfor hvert enkelt mål. Tildelingsbrev 2013 - Mål og oppdrag, vilkår på tvers av målene Mål Aktivitet Sannsynlig 1-5 Konsekvens 1-5 Risiko Mål 2 2,4 3,1 7,4 Mål 6 2,3 2,9 6,7 Mål 4 2,1 3,1 6,6 Mål 8 1,7 3,2 5,3 Punkt 4 1,6 2,9 4,6 Mål 7 1,3 3,2 4,0 Mål 3 1,0 3,3 3,3 Mål 5 1,0 2,5 2,5 Mål 1 1,3 1,3 1,7 for 2 linjer tekst 3

for 2 linjer tekst 4

Mål 1 Post- og teletilsynet skal legge til rette for effektiv og bærekraftig konkurranse i ekommarkedet, og for et velfungerende tilbud av post- og ekomtjenester over hele landet. Risikokart stor Sannsynlighet 2 1 liten 5 3 4 liten stor Konsekvens for 2 linjer tekst 5

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 1,5 1,5 2,3 Gjennomføre markedsanalyser og eventuelt fatte vedtak om virkemiddelbruk i markeder hvor det er aktuelt. Ha tilstrekkelig kompetanse og kapasitet eksterne konsulenter leverer i rett tid ressurser slutter/andre oppgaver prioriteres/uventede komplekse problemstillinger konsulenter bryter inngått kontrakt 1,0 1,0 1,0 Aktivitet 2 KSF 2 Følge opp vedtak, med særlig vekt på samlokalisering og tilgang til ekomnett. Ha tilstrekkelig kompetanse og kapasitet ressurser slutter/andre oppgaver prioriteres/uventede komplekse problemstillinger Aktivitet 3 KSF 3 1,0 1,0 1,0 Ha tilstrekkelig kompetanse og ressurser slutter 1,0 1,0 1,0 kapasitet eksterne konsulenter leverer i rett konsulenter bryter inngått Gjennomføre en ny undersøkelse av etterspørselssiden i 1,0 1,0 1,0 tid kontrakt ekommarkedet (individundersøkelse). Aktivitet 4 KSF 4 1,0 1,0 1,0 Har 18/3-13 levert på SDs oppdrag. Følger imidlertid videre utvikling fortløpende og vil vurdere 1,0 1,0 1,0 behov for ytterligere rapportering Følge utviklingen knyttet til Telenors omlegginger i til SD fastnettet, og være særlig opptatt av hva omleggingen har å si for sluttbrukerne av fasttelefonitjenestene, USO-avtalen og Telenors grossistkunder i bredbåndsmarkedene. Aktivitet 5 KSF 5 1,0 1,0 1,0 Ha tilstrekkelig kompetanse og kapasitet ressurser slutter 1,0 1,0 1,0 Føre tilsyn med at vilkårene i Postens konsesjon overholdes. Vurdering av tiltak Alle aktivitetene er i grønn sone, og det er ikke nødvendig med tiltak. for 2 linjer tekst 6

Mål 2 Post- og teletilsynet skal fremme effektiv bruk av frekvensressurser. Risikokart stor Sannsynlighet 4 2 1 3 liten liten stor Konsekvens Figur 1: Risikokart knyttet til aktivitetene i mål 2. for 2 linjer tekst 7

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet Kritiske suksessfaktorer (KSF) Risikofaktorer Sannsynlig 1-5 Konsekvens 1-5 Aktivitet 1 KSF 1 2,0 2,7 5,3 Tekniske løsninger som fungerer Systemer som ikke er sammen kompatible Ha nok kompetanse Mangel på kompetanse 1,0 3,0 3,0 Vedlikeholde norsk frekvensplan og sørge for informasjon til Ha tilstrekkelig med IT-ressurser markedet om nåværende og planlagt bruk av IT-ressurser ikke til å foreta nødvendige 3,0 3,0 9,0 tilgjengelig til rett tid frekvensressursene. oppgraderinger Risiko Aktivitet 2 KSF 2 2,5 4,8 11,9 Avtale med konsulenter til rett tid Konsulenter er ikke tilgjengelige 2,0 5,0 1 Avklaringer av auksjonsformat i Avklaring foreligger ikke departementene innenfor rimelig tid 3,0 5,0 15,0 Gjennomføre auksjon av frekvenser i båndene 800/900/1800 MHz. Ha tilstrekkelig kompetanse internt Mangel på kompetanse 2,0 4,0 8,0 Avklaringer rundt auksjonsregler og frekvenstak Prosess og avgjørelser blir påklaget 3,0 5,0 15,0 Aktivitet 3 KSF 3 2,0 3,0 6,0 Tildele ledige frekvensressurser ut fra markedsetterspørselen, bl.a. i bånd for elektroniske kommunikasjonstjenester, herunder kringkasting. Tilstrekkelig ressurser internt Mangel på ressurser 2,0 3,0 6,0 Aktivitet 4 KSF 4 3,0 2,0 6,0 Delta aktivt i arbeidet innenfor CEPT, herunder i arbeidet knyttet til alternative tildelingsformer (for eksempel utnyttelse av de hvite områdene i UHF-båndet og frekvensdeling basert på individuelle tillatelser (LSA)). Aktiv deltakelse krever tilstrekkelig kompetanse Mangel på kompetanse, flere nyansatte 3,0 2,0 6,0 Vurdering av tiltak For at vi skal klare måloppnåelse med vedlikehold av norsk frekvensplan har vi iverksatt en tettere dialog mellom fagavdeling og it-seksjon. Når det gjelder aktivitet 2 så har vi gjennomført minikonkurranse mellom de tre rammeavtalepartene, hvorav DotEcon vant oppdraget. Vi er godt i gang med auksjonsforberedelsene. Markedsavdelingen og Frekvensavdelingen samarbeider om auksjonen, i tillegg til at vi har engasjert en rådgiver fra Erhvervstyrelsen i Danmark som har meget god kompentanse på auksjoner. Vi vil varsle departementet om tidsplaner underveis som auksjonsarbeidet skrider frem. For at vi ikke skal bli ytterligere forsinket vil prosessen rundt frekvenstak utføres parallelt med auksjonsforberedelsene. for 2 linjer tekst 8

Mål 3 Post- og teletilsynet skal fremme effektiv bruk av nummerserier, navn og adresser. Risikokart stor Sannsynlighet liten 3 2 1 liten stor Konsekvens Figur 2: Risikokart knyttet til aktivitetene til mål 3. Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 1,0 3,5 3,5 Tilstrekkelig kapasitet Miste medarbeidere med spisskompetanse 1,0 3,0 3,0 internettprotokoll versjon 6 (IPv6). Deltagelse fra relevante tilbydere Manglende deltagelse fra Videreføre nasjonalt samarbeidsorgan for innføringen av og andre aktører relevante aktører 1,0 4,0 4,0 Aktivitet 2 KSF 2 1,0 3,5 3,5 Miste medarbeidere med Tilstrekkelig kapasitet 1,0 3,0 3,0 spisskompetanse Norid gjennomfører revisjon av Utsettelse av oppgaven hos Gjennomgå og følge opp revisjonen av reglene for tildeling 1,0 4,0 4,0 reglene Norid av domenenavn (navnepolitikken), som utføres av Uninett Norid AS. Aktivitet 3 KSF 3 1,0 3,0 3,0 Følge opp samarbeidet med bransjen og NRDB (Nasjonal Referansedatabase AS), herunder oppfølging av arbeidet i "Arbeidsgruppe nummer" om bransjenorm for nummervisning. Nøkkelpersoner tilgjengelige hos PT Miste medarbeidere med spisskompetanse 1,0 3,0 3,0 for 2 linjer tekst 9

Vurdering av tiltak Alle aktivitetene er i grønn sone, og det er ikke nødvendig med tiltak. Mål 4 Post- og teletilsynet skal bidra til at brukerne har tilgang til robuste, sikre og pålitelige elektroniske kommunikasjonsnett- og tjenester. Risikokart stor Sannsynlighet 8 2 1 3 6 7 5 10 4 9 liten 11 liten stor Konsekvens Figur 3: Risikokart knyttet til aktivitetene til mål 4. for 2 linjer tekst 10

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 3,4 3,4 11,6 Vedtak om reservestrøm i mobilnettet (6t-krav) Forsterkede basestasjoner Følge opp tilbyderne av elektronisk kommunikasjonsnett og - tjenesters videre arbeid etter hendelsene med bortfall av Veileder til kommunene elektronisk kommunikasjon i 2011, og vurdere om beredskapen er forbedret. Styrking av beredskapslagre Prioritet i mobilnettene Tilbydere klager på vedtaket, pga. økonomiske konsekv. Manglende interne ressurser og manglende finansiering Manglende interne ressurser, intern prioritering Manglende tilsyn og oversikt med beredskapslagre Ikke tilstrekkelig finansiering, tekniske vanskeligheter, implementeringstid 3,0 4,0 12,0 5,0 4,0 2 3,0 2,0 6,0 4,0 5,0 2 Aktivitet 2 KSF 2 3,5 2,8 9,6 Følge opp funn i sårbarhetsanalysen av mobilnett (og vurderingen av tiltak i transmisjon). Presisering av risikoakseptkriterier for logisk sikkerhet Presisering av fysisk sikkerhet og krav til ROS i klassifiseringsforskriften Øvrige foreslåtte tiltak Videre oppfølging av kost/nyttevurdering Blir ikke imøtekommet av tilbyderne Følge opp klassifisering og rapportering Manglende interne ressurser, intern prioritering Manglende interne ressurser, intern prioritering 3,0 2,0 6,0 1,0 2,0 2,0 5,0 3,0 15,0 5,0 4,0 2 Aktivitet 3 KSF 3 Veileder til kommunene Manglende interne ressurser, intern prioritering samarbeid med Direktoratet for samfunnssikkerhet og beredskap. Følge opp relevante funn i sårbarhets- og Informasjonsvirksomhet mot Manglende interne avhengighetsanalysen som tilsynet gjennomfører i beredskapsaktører og brukere ressurser, intern prioritering Aktivitet 4 KSF 4 1,5 3,5 5,3 Utvikling ferdig innenfor planlagt Manglende oppfølging fra tidsfrist PT, endringer underveis 1,0 4,0 4,0 ekomsituasjonsforståelse (FEKOMS) og evaluere dette. Forberede system og utrulling til Manglende interne Gjennomføre forprosjekt fase to for felles bruk i Øvelse Østlandet ressurser, intern prioritering 2,0 3,0 6,0 Aktivitet 5 KSF 5 2,0 3,3 6,7 God dialog med tilbydere og andre myndigheter Manglende engasjement 2,0 4,0 8,0 Divergerende syn på hensiktsmessighet av 2,0 3,0 6,0 bransjenormer Fremme bransjenormer for internettsikkerhet i samarbeid med aktørene. God dialog med tilbydere og andre myndigheter God dialog med tilbydere og andre myndigheter Uklare ansvarsforhold 2,0 3,0 6,0 Aktivitet 6 KSF 6 2,0 3,0 6,0 Gjennomføre beredskapsøvelse sammen med Norges vassdrags- og energidirektorat og Statens Vegvesen for kommuner på Østlandet. Involvering fra PT og fra tilbydere Manglende interne ressurser, intern prioritering 2,0 3,0 6,0 Aktivitet 7 KSF 7 2,0 3,0 6,0 Involvering fra PT og fra tilbydere i aktivitet 6 (Øvelse Østlandet) Manglende interne ressurser, intern prioritering 2,0 3,0 6,0 Øve ekomtilbyderne i krisehåndtering. for 2 linjer tekst 11

Aktivitet 8 KSF 8 2,5 2,5 6,3 Gjennomføre SBEN-forum Manglende interne ressurser, intern prioritering Fremme tiltak for å bedre ekomsektorens evne til å håndtere ekomkriser og andre kriser hvor ekom er en sentral ressurs i håndteringen av krisen. Opprette ekomberedskapsråd Manglende medvirkning fra tilbyderne 3,0 3,0 9,0 Aktivitet 9 KSF 9 1,5 4,5 6,8 Forslag til regulering ferdigstilt Knapphet på interne innen utgangen av september ressurser 2,0 4,0 8,0 Forslag forelagt og forankret i Politisk oppmerksomhet, 1,0 5,0 5,0 departementet ikke godt nok forslag. Revidere reguleringen for bruk av personlig nødpeilesender. Aktivitet 10 KSF 10 2,0 4,0 8,0 Miste medarbeidere med Tilstrekkelig kapsitet 2,0 4,0 8,0 spisskompetanse Følge opp arbeidet i Uninett Norid AS med å sørge for økt sikkerhet i domenenavnsystemet (DNSSEC). Deltagelse fra relevante tilbydere og andre aktører Manglende deltagelse fra relevante aktører 2,0 4,0 8,0 Aktivitet 11 KSF 11 1,0 2,0 2,0 Manglende interne Følge opp rapportering 1,0 2,0 2,0 ressurser og prioritering Opplysing og veileding om Manglende intern 1,0 2,0 2,0 forskriften til mindre tilbydere prioritering Følge opp klassifiseringsforskriften. Vurdering av tiltak Når det gjelder aktivitet 1 vil vi først og fremst sikre forankring i departementet om vedtak om reservestrøm (6 timer) i mobilnettene. I tillegg vil vi sikre ressurstilgang internt og følge opp mot departementet tidligere innspilte behov på post 70 for 2014-2017. Videre tiltak for måloppnåelse i aktivitet 1 er tett oppfølging av tilbydere og etterprøving av høringssvar. Tiltak til aktivitet 2 for å sikre måloppnåelse vil være enten å ansette flere ressurser, akseptere at det foreligger en risiko, eller kjøpe konsulentbistand. For å sikre måloppnåelse i aktivitet 5 vil vi starte opp med møter i Abusegruppen for å skape et engasjement rundt diverse problemstillinger. For å sikre måloppnåelse for aktivitet 8 vil vi involvere og høre tilbydere tidlig i prosessen. Når det gjelder aktivitet 9 så vil måloppnåelsen være avhengig av hvor fort vi får ansatt en ny jurist. En god dialog med interessenter under utarbeidelse av forslaget vil også sikre måloppnåelsen. Når det gjelder aktivitet 10 vil vi starte med forberedende møter med internettaktører for å få gjennomslag for våre argumenter at DNSSEC må brukes. for 2 linjer tekst 12

Mål 5 Post- og teletilsynet skal bidra til at regelverket på post- og ekomområdene er oppdatert og hensiktsmessig i lys av teknisk og markedsmessig utvikling. Risikokart stor Sannsynlighet liten 1 2 3 4 liten stor Konsekvens Figur 4: Risikokart knyttet til aktivitetene til mål 5. for 2 linjer tekst 13

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 1,0 1,0 1,0 Ha tilstrekkelig kompetanse og kapasitet ressurser slutter 1,0 1,0 1,0 Bistå departementet ved et eventuelt behov for revisjon av postregelverket, herunder Postens konsesjon. Aktivitet 2 KSF 2 1,0 1,0 1,0 Oppdatere nummerforskriften i tråd med endringer i ekomregelverket. Har fastsatt hoveddelen av endringer med virkning 1/3-13. Vil måtte gjennomføre en mindre justering når resten av ekomrevisjon er på plass med virkning 1/7-13 1,0 1,0 1,0 Aktivitet 3 KSF 3 1,0 3,0 3,0 Vurdere mulig avvikling av registreringsplikten for leverandører og radioforhandlere i sin nåværende form og erstatte den med nødvendig regulering som er tilpasset forholdene i markedet, teknologisk utvikling og tilstøtende regelverk. Nødvendige avklaringer om finansisering i gebyrprosjektet blir gjort Vurdering av reguleringsalternativer i 2014 Utfall av høringsrunde 1,0 3,0 3,0 Ikke nok ressurser 1,0 3,0 3,0 Aktivitet 4 KSF 4 1,0 5,0 5,0 Notat med forslag til endringer i Arbeide videre med forslag til endringer i reguleringen av regulering ferdigstilt særlige tjenester for funksjonshemmede og andre sluttbrukere med spesielle behov, og i tillegg vurdere og foreslå eventuelle andre tiltak for å sikre et fremtidsrettet og likeverdig ekomtilbud for disse gruppene. Omprioritering av ressurser 1,0 5,0 5,0 Vurdering av tiltak For å sikre måloppnåelse i aktivitet 4 vil vi sørge for at arbeidet prioriteres. for 2 linjer tekst 14

Mål 6 Post- og teletilsynet skal informere samfunnet om utviklingen i post- og ekommarkedene. Risikokart stor Sannsynlighet 4 5 3 1 2 liten liten stor Konsekvens Figur 5: Risikokart knyttet til aktivitetene til mål 6. for 2 linjer tekst 15

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 2,0 2,5 5,0 Legge til rette for at ulike målgrupper enkelt kan få tilgang til den informasjonen de trenger innenfor tilsynets arbeidsområde på hjemmesiden www.npt.no. Informasjonsansvaret som ligger i avdelingene følges opp som en daglig del av virksomheten. Engelsk hjemmeside på plass Fortsatt ny ordning som trenger å gå seg til, ikke tilstrekkelig tid og kunnskap Krevende å produsere all nødvendig informasjon og få på plass nytt system 2,0 3,0 6,0 Aktivitet 2 KSF 2 2,0 3,0 6,0 Bli oppfattet som naturlig og autorativ kilde innenfor våre ansvarsområder Aktivt gå ut med informasjon om tilsynets saksfelt og sakene tilsynet arbeider med, og delta i samfunnsdebatten. Ikke nok kapasitet til å være til stede på alle de arenaer vi gjerne skulle være 2,0 3,0 6,0 Aktivitet 3 KSF 3 Videreutvikle egne kanaler for nyheter og informasjon fra tilsynet, til utvalgte målgrupper. At informasjonen er etterspurt og At PT ikke er kjent nok som at det lar seg gjøre å etablere organisasjon og kilde til at kontaktkanaler med ulike målgruppen tillegger målgrupper, for eksempel innen budskapene vekt teknisk informasjon og til studenter Aktivitet 4 KSF 4 2,7 3,3 8,9 Videreutvikle Nettfart.no som tilsynsverktøy, sørge for at måleverktøyet er dagsaktuelt og tilpasset brukernes behov. Tilstrekkelege økonomiske resursar og kapasitet Nettfart kan brukes av de fleste terminaler Presis målemotor som kan måle alle relevante kapasiteter Miste medarbeidarar med kompetanse Nye plattformer/nettlesere introduseres i markedet Målemotoren klarer ikke å følge med kapasitetsutviklingen i markedet 3,0 3,0 9,0 3,0 3,0 9,0 2,0 4,0 8,0 Aktivitet 5 KSF 5 3,0 3,5 10,5 Tilstrekkelege økonomiske resursar og kapasitet Miste medarbeidarar med kompetanse 2,0 3,0 6,0 Videreføre Nettvett.no som en felles nasjonal portal, og ta initiativ til at andre myndigheter og private aktører innen sikkerhet på Internett benytter siden. Samarbeid med andre nasjonale aktører Mangelende samarbeid med relevante aktører 4,0 4,0 16,0 Vurdering av tiltak For å sikre måloppnåelse i aktivitet 1 vil vi holde interne kurs om journalist- og informasjonsarbeid, følge opp ledere og ha dette som tema på avdelingssamlinger. Når det gjelder aktivitet 5 vil vi jobbe for god forankring av initiativ via Samferdselsdepartementet til Justis- og beredskapsdepartementet, samt gjøre en innsats for å få frem for 2 linjer tekst 16

samarbeidsperspektivet overfor hosliggende organisasjoner med dels overlappende ansvarsog interesseområder. Mål 7 Post- og teletilsynet skal fremme norske interesser i internasjonalt arbeid innenfor post- og ekommarkedene og være oppdatert på den internasjonale utviklingen på disse områdene. Risikokart stor Sannsynlighet 2 4 liten 6 5 3 1 liten stor Konsekvens Figur 6: Risikokart knytta til aktivitetane til mål 7. for 2 linjer tekst 17

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 1,0 4,0 4,0 Videreutvikle informasjonsdelingen mellom tilsynet og norske aktører i forkant av internasjonale møter. At kontakten både på direktørnivå og faggruppenivå vedlikeholdes At vi har ressurser til å delta tilstrekkelig og tar vårt ansvar for å drive arbeidet fremover 1,0 4,0 4,0 Aktivitet 2 KSF 2 2,0 3,5 7,0 Ha tilstrekkelig kompetanse Miste medarbeidarar med spisskompetanse regulatørene i Island og Liechtenstein. EFTAs deltakelse i BEREC må Manglende innlemmelse i Etablere rutiner for EFTA Board of Regulators sammen med forankres i EØS-avtalen EØS-avtalen 2,0 5,0 1 Aktivitet 3 KSF 3 1,0 3,7 3,7 Tilstrekkelig kapasitet Miste medarbeidere med spisskompetanse 1,0 4,0 4,0 Engasjere seg i BERECs arbeid, med vekt på å videreføre Må prioritere andre arbeidet med nettnøytralitet og internasjonal gjesting, og Tilstrekkelig kompetanse oppgaver 1,0 4,0 4,0 delta i arbeidet med revisjon av ny anbefaling om relevante Ha tilstrekkeleg kompetanse og Ressurser slutter/andre markeder. kapasitet oppgaver må prioriteres 1,0 3,0 3,0 Aktivitet 4 KSF 4 1,5 4,0 6,0 Tilstrekkelig kapasitet Miste medarbeidere med spisskompetanse 2,0 4,0 8,0 (Governmental Advisory Committee) i ICANN (Internet Corporation for Assigned Names and Numbers). Videreføre samarbeidet med myndighetene i Nederland og Fortsatt godt samarbeid med Endrede politiske Brasil om finansiering og drift av sekretariatet for GAC Nederland og Brasil priorteringer 1,0 4,0 4,0 Aktivitet 5 KSF 5 1,0 3,0 3,0 Følge opp arbeidet knyttet til nummerportering i CEPT (The European Conference of Postal and Telecommunications Administrations). Nøkkelpersoner tilgjengelige hos PT Miste medarbeidere med spisskompetanse 1,0 3,0 3,0 Aktivitet 6 KSF 6 1,0 1,0 1,0 Ha tilstrekkelig kompetanse og kapasitet Ressurser slutter 1,0 1,0 1,0 Bistå departementet i arbeidet innenfor UPU (Universal Postal Union) gjennom året, etter nærmere avtale. Vurdering av tiltak Når det gjelder aktivitet 2 har Samferdselsdepartementet ansvar for denne prosessen, og det ligger derfor utenfor PT s kontroll å sikre måloppnåelsen. for 2 linjer tekst 18

Mål 8 Post- og teletilsynet skal bidra til bedret samarbeid med forvaltningen. Risikokart stor Sannsynlighet 3 1 liten 2 liten stor Konsekvens Figur 7: Risikokart knyttet til aktivitetene i mål 8. for 2 linjer tekst 19

Aktivitet, kritiske suksessfaktorer og risikofaktorer Aktivitet 1 KSF 1 2,0 3,5 7,0 Miste medarbeidere med Tilstrekkelig kapasitet 2,0 4,0 8,0 spisskompetanse Deltagelse og engasjement fra Manglende interesse fra Bidra til en nasjonal dialog om Internettpolitikk og videreføre 2,0 3,0 6,0 alle relevante aktøerer aktøerer nasjonalt Internet Governance Forum, i samarbeid med andre norske myndigheter og private aktører. Aktivitet 2 KSF 2 1,0 3,0 3,0 Avklare grenseflater mellom og nødvendigheten av samarbeidsavtaler med relevante organisasjoner/ virksomheter. At vi har oversikt over dem vi bør ha avtale med At vi ikke vet om andre myndigheters mulighet til inngripen på vårt område 1,0 3,0 3,0 Aktivitet 3 KSF 3 2,0 3,0 6,0 At vi har kapasitet til å følge med på saker som strekker seg over lengre tid og ikke bare fra dag til dag For dårlig kapasitet 2,0 3,0 6,0 I saker der andre myndigheter kan være involvert skal For liten kontakt med andre Kontakt med andre myndigheter tilsynet ta kontakt for å sikre ansvarsavklaring. myndigheter 2,0 3,0 6,0 Kontakt med andre myndigheter Avstand fra Oslo/Bergen 2,0 3,0 6,0 Vurdering av tiltak Alle aktivitetene har lav/moderat risiko og det er ikke nødvendig med tiltak. for 2 linjer tekst 20

Punkt 4 Vilkår og krav som går på tvers av målene 22-juli kommisjonen fremholder som sin viktigste anbefaling at ledere på alle nivåer i forvaltningen systematisk arbeider med å styrke sine egne og organisasjonenes grunnleggende holdninger og kultur knyttet til risikoerkjennelse, gjennomføringsevne, samhandling, IKT-utnyttelse og resultatorientert lederskap. Risikokart stor Sannsynlighet 1 4 liten 3 5 2 liten stor Konsekvens Figur 8: Risikokart knytta til aktivitetane i pkt. 5.2. for 2 linjer tekst 21

Aktivitet, kritiske suksessfaktorer og risikofaktorer Krav 1 KSF 1 At alle ledere kjenner til vår At analysen ikke deles rosanalyse mellom ledere At alle ledere har planer for sin enhets arbeid, og er klar over Ulik kvalitet på mulige svakheter i kompetanse, Styrke lederes og organisasjonens grunnleggende virksomhetsplanlegging kommende mangel på personell holdninger og kultur knyttet til risikoerkjennelse osv. Styrke lederes og organisasjonens grunnleggende holdninger og kultur knyttet til gjennomføringsevne Krav 2 KSF 2 1,0 4,0 4,0 Utvikling av PTs egen ledelsesplattform Følge opp medarbeidersamtaler At de prinsippene som vedtas ikke blir implementert i det daglige livet i organisasjonen At medarbeidersamtaler ikke gjennomføres og at leder ikke følger opp det som avtales 1,0 5,0 5,0 1,0 3,0 3,0 Styrke lederes og organisasjonens grunnleggende holdninger og kultur knyttet til samhandling Krav 3 KSF 3 1,0 3,0 3,0 Gjennomføre de tiltak som blir vedtatt etter Avant medarbeidersundersøkelse At oppfølgingen får ulik oppmerksomhet i forskjellige enheter 1,0 3,0 3,0 Krav 4 KSF 4 1,0 2,0 2,0 God IKT-plan, IKT-strategi og forvaltning Lav bevissthet og interesse for effektivisering gjennom IKT (nettmøter etc) 1,0 2,0 2,0 Styrke lederes og organisasjonens grunnleggende holdninger og kultur knyttet til IKT-utnyttelse Klare krav til håndtering av informasjon som lagres på datasystember At ansatte og ledere ikke i tilstrekkelig grad verner om personopplysninger og annen "sårbar" informasjon 1,0 2,0 2,0 Krav 5 KSF 5 1,0 3,5 3,5 Styrke lederes og organisasjonens grunnleggende holdninger og kultur knyttet til resultatorientert lederskap Ledersamlinger der PTs Ledelsesplattformen blir ledelsesplattform ledelse i statlige ikke omsatt i praksis og virksomheter blir diskutert og oppleves ikke som aktuell relatert til egen virksomhet Intervallet mellom Jevnlige ledersamlinger samlingene blir for langt 1,0 5,0 5,0 1,0 2,0 2,0 Vurdering av tiltak Alle aktivitetene har lav risiko, og det er ikke nødvendig med tiltak. PT vil imidlertid presisere at vår interne ledelsesplattform skal være tema på alle ledersamlinger. for 2 linjer tekst 22

Vurdering av tiltak Alle aktivitetene har lav risiko, og det er ikke nødvendig med tiltak. PT vil imidlertid presisere at vår interne ledelsesplattform skal være tema på alle ledersamlinger. Oppsummering av risikobildet Prosessen med systematisk vurdering av risiko knyttet til måloppnåelse er videreført fra 2012 og forankret i PTs ledelse. Risikoanalysen viser at en gjennomgående kritisk suksessfaktor er å ha tilstrekkelig kompetanse og kapasitet, og å miste nøkkelpersonell. Disse faktorene truer ikke måloppnåelsen i stor grad, noe som viser at PT gjennom de siste åra har fått en stabil arbeidskraft. Noen aktiviteter er i moderat sone fordi aktiviteten betinger at andre aktørar gjør en jobb først. Markedet har lenge ventet på auksjon av frekvenser i båndene 800/900/1800 MHz, og PT håper at ved å engasjere en ekspert fra Ervhversstyrelsen i Danmark vil auksjonen gjennomføres etter planen. Videre viser risikoanalysen at det er viktig at PT fortsetter den gode dialogen med bransjen, i tillegg til tidlig involvering av tilbydere i de ulike høringsprosessene for å sikre smidig gjennomføring. Analysen fra 2012 viste også at en gjennomgående kritisk suksessfaktor var tilstrekkelig kompetanse og kapasitet. Noen aktiviteter i 2012 var i moderat sone fordi aktiviteten betinget at andre aktører gjorde en jobb først. Dette er ikke tilfelle i like stor grad i analysen for 2013. Videre viste analysen for 2012 at enkelte aktiviteter var forsinket og ville starte opp i 2013. De forsinkede aktivitetene er man godt i gang med nå. Vurdering av tiltak Risikovurderingen viser at de fleste fleste hovedmål er i lav og moderat risiko. Enkelte aktiviteter tenderer mot rød sone og krever ekstra oppmerksomhet. PT har iverksatt tiltak ved alle aktivitetene som tenderer mot rød sone, og det er god grunn til å tro at tiltakene vil sikre måloppnåelse. Konklusjon av risikovurderingen Gjennomgang av tildelingsbrevet for 2013 viser at PT har god kontroll på de fleste hovedmål. Enkelte aktiviteter krever mer ressurser enn andre, og PT har god kontroll på at arbeidet vil bli gjennomført. for 2 linjer tekst 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding