Funn på tilsyn 2011 11. januar 2012 Johannes Sjo Steinsvåg Seksjon for beredskap Tema for tilsyn 2011 Standard tilsyn: Drift og ggjenoppretting gunder ekstraordinære forhold Risiko- og sårbarhetsanalyser og beredskapsplaner Tilgjengelige beredskapsressurser Informasjonssikkerhet Sikringstiltak i anlegg og bygg Sikkerhet i driftskontrollsystemer Gjenoppretting av funksjon tilgang materiell & personell 2 1
Funn Avvik Brudd på forskrift og må lukkes. Alle avvik medfører vedtak om pålegg om retting. Videre vedtak om tvangsmulkt dersom avviket ikke følges opp. Anmerkning Anbefaling om forbedring. 3 Statistikk 2011 Gjennomført 38 tilsyn 36 KBO-enheter God spredning i geografisk plassering og størrelse Ca 300 avvik I overkant av 7,5 avvik pr. tilsyn Ca 10 funn pr tilsyn (inkl. avvik og anmerkninger) 4 2
Statistikk 2011 Vedtak om retting og varsel om tvangsmulkt 32 Vedtak om retting og vedtak om tvangsmulkt 2 Avvik ved alle tilsyn i 2011 5 Vanlige avvik Beredskapskonsept ( 1-1) Kvalitetssystem ( 1-2) ROS-analyser ( 1-3 og 5-4) Beredskapsplaner ( 1-4) Øvelser ( 1-5) Adgangskontroll ( 5-4) Tilgangskontroll ( 6-4b) Beskyttelse av informasjon ( 6-2) 6 3
Vanlige avvik Beredskapskonsept ( 1-1) Kvalitetssystem ( 1-2) ROS-analyser ( 1-3 og 5-4) Beredskapsplaner ( 1-4) Øvelser ( 1-5) Adgangskontroll ( 5-4) Tilgangskontroll ( 6-4b) Beskyttelse av informasjon ( 6-2) 7 Beredskapskonsept ( 1-1) Manglende sammenheng mellom ROS-analyser, beredskapsplaner og øvelser. Selskapets alvorligste trusler mot forsyningssikkerheten, identifiserte i ROS-analysen, fremkommer ikke i egne tiltaksplaner i Beredskapsplanen, og selskapet øver ikke på gjennomføring av gjenoppretting av normalsituasjon etter slik hendelse. 8 4
Kvalitetssystem ( 1-2) Ingen eller manglende kvalitetssystem som dokumenterer at kravene i beredskapsforskriften er oppfylt. Manglende rutiner for gjennomgang av oppfyllelse av krav. Selskap har ofte et kvalitetssystem, men sjelden et som relateres direkte til kravene i beredskapsforskriften. Vanskelig for selskapet å vite om de oppfyller krav i de ulike paragrafene i forskriften. Vanskeliggjør tilsyn med selskapet. 9 ROS-analyser ( 1-3) Manglende sammenheng mellom hva som er identifisert som de største risikoene i selskapets ROS-analyse og hva som oppgis som størst risiko i tilsynsmøtet. Ofte metodiske svakheter som resulterer i at enhetens reelle risikopotensiale ikke identifiseres. Selskapet mangler ofte fokus på ROS-analyse som verktøy for å identifisere risikoer og prioritere konkrete tiltak for å senke risiko. 10 5
Beredskapsplaner ( 1-4) Mangelfulle og ikke oppdaterte beredskapsplaner, uten konkrete planer og tiltak det kan bli nødvendig å iverksette i ekstraordinære situasjoner. Selskapets beredskapsplan er ofte svært generell, og blir dermed ikke funksjonell i en ekstraordinær situasjon. Den benyttes da ikke, og selskapet går blant annet glipp av mye tidligere erfaring andre kan ha gjort seg ved tidligere tilsvarende eller lignende hendelser. 11 Øvelse ( 1-5) Manglende fokus på øving av beredskapsorganisasjon og selskapets største risikoer. Selskapet øver ikke systematisk på de hendelser som vil gi de største utfordringer for selskapet, relatert til gjenoppretting. Eksempelvis samtidige hendelser. Mangler øvelsesplan. 12 6
Adgangskontroll ( 5-4) Mangelfull adgangskontroll til administrasjonsbygg. Spesielt små selskaper har liten fokus på å hindre uvedkommende adgang til de deler av administrasjonsbygget som er av betydning for selskapets ledelse og drift. Fokuset er tilgjengelighet for kunder, og ikke tanke for å oppdage/hindre de med uærlige hensikter. 13 Driftskontrollsystem - Tilgangskontroll ( 6-4b) Manglende rutiner for bruk av elektronisk tilgangskontroll til driftskontrollsystemet. Spesielt driftskontroll-pc-er i klasse 1 driftssentraler står elektronisk ubeskyttet inne på driftssentralen. Muligheten for av/pålogging med personspesifikke brukere benyttes ikke. 14 7
Beskyttelse av informasjon ( 6-2) Manglende rutiner for vurdering av hvilken informasjon som er viktig eller sensitiv for drift og sikkerhet, samt merking av denne. ROS-analyser og beredskapsplaner innsendt til NVE i forkant av tilsynet inneholder kraftsensitiv informasjon, uten at disse er forskriftsmessig merket. 15 Oppsummering Mye godt beredskapsarbeid i både store og små selskaper, men tilstanden generelt kan bli enda bedre! Metodikk Dokumentasjon Ikke tilfredsstillende elementer i beredskapen skyldes oftest manglende kunnskap mer enn manglende vilje Viktig med god metodikk og systematikk tikk som er tilpasset t selskapet! 16 8
Lykke til i 2012 9