Nr. 4 2012 Utgitt av Næringslivets sikkerhets organisasjon www.nso.no og Næringslivets Sikkerhets råd www.nsr-org.no Hva er forskjellene på ulykke og skade? 14 Foto: Karoline K. Åbyholm Thorvald Stoltenberg kommer på Fagseminaret. Gjør du? 17 Vi vil se oversikt over uønskede hendelser! 20 Voksende IT-kriminalitet Ingen virksomhet kan håndtere disse utfordringene alene, sier direktør i NSR Kristine Beitland som 6-13 ønsker en nasjonal strategi.
2 leder Lær av hverandre! For å holde seg oppdatert på nyheter om beredskap og sikkerhet, må man selv være aktiv. Man kan bruke mange ulike ressurser: nyheter og artikler på nettet, ulike fag hefter og annen litteratur og konsulentfirmaer for å nevne noen. I tillegg stiller vi i NSO gjerne opp med våre kunnskaper og vårt materiell, deriblant Sikkerhet og våre ulike faghefter. Man kan aldri bli ferdig utlært, og man kan alltid lære mer. Vi i NSO får ofte tilbakemeldinger fra kursdeltakere om at de lærer mye av historier fra virkeligheten. I spørreundersøkelsen vi hadde om Sikkerhet i fjor, var det også mange som fortalte at de liker å lese om hvordan andre bedrifter gjør ting og at man kan lære av hverandres feil. På fagseminarene får vi også tilbakemelding om at foredragene om hendelser fra virkeligheten er noe deltakerne setter pris på år etter år. Det handler ikke om å gjøre akkurat det samme som andre, men å se at noen tilpasser industrivernet til nettopp behovene i sin virksomhet. Dette skaper trygghet og bevissthet for andre bedrifter om nytten av en slik til pasning. Det er mulig dere må prøve dere litt fram før den beste løsningen dukker opp. Hver enkelt virksomhet har jo sin egenart og spesielle behov. Industrivernere og vi i NSO jobber mot det samme målet: Å få et best mulig industrivern. For å nå målet, «Industrivernere og vi i NSO jobber mot det samme målet: Å få et best mulig industrivern. For å nå målet, trenger vi å dele erfaringer og problemstillinger» trenger vi å dele erfaringer og problemstillinger. Derfor ønsker vi å oppmuntre deg til neste gang du er på et NSO-kurs, om å stille spørsmål og søke råd enten av oss i NSO eller hos andre kursdeltakere. Å alliere seg med andre bedrifter er også en god måte å forbedre beredskapen og sikkerheten på egen virksomhet. Er det virksomheter i nærheten dere kan samarbeide med? Kanskje dere kan opprette et felles forum hvor dere kan diskutere ideer og få innspill på hvordan industrivernet organiseres og jobber? Og skulle dere ha lyst til å vise fram industrivernet på deres virksomhet, kommer vi i Sikkerhet gjerne på besøk. Send en epost til karoline.abyholm@nso.no. Vi fremhever også hendelser fra bedriftene på NSOs nettsider. Her oppdaterer vi jevnlig med artikler om innsatsen industrivernet gjør både i reelle ulykker, men også i planlagte øvelser. Disse artiklene kan også gi dere gode ideer og nyttige tips, så ta en titt på nso.no. Og husk: Dere er hverandres beste ressurser utnytt det på best mulig måte! Sikkerhet for 25 år siden Industrivern-nytt Nr. 3 1987 Ny seksjonsleder i Industrivernet «Seksjonsleder Trygve O. Finsal har vært ansatt i Industrivernet siden 1. mai i år. Hans spesielle arbeids områder er bl.a. sanitets- og redningstjeneste og spørsmål om fritak for fremmøte ved mobilisering i tillegg til deltakelse i avdelingens øvrige arbeid med kurs, bedriftsbesøk etc. ( ) Hvordan har du opplevet møtet med industrivernarbeidet ved bedriftene? Jeg er overrasket over den iver og interesse jeg har sett, og ser frem til fortsatt kontakt med bedriftene. Jeg mener det ligger en stor styrke i utnyttelsen av industrivern til ulykkesberedskap i fred.»
innhold 3 Nr 4 2012 Årgang 58 ISSN 0805-6080 Utgis av og organ for Næringslivets sikkerhets organisasjon (NSO) og Nærings livets Sikkerhets råd (NSR) Besøksadresse: Essendrops gt. 3, Major stuen, Oslo Postadresse: Postboks 5468 Majorstuen, 0305 Oslo Tlf: 23 08 85 38 e-post: sikkerhet@nso.no www.nso.no/bladet_sikkerhet Abonnement: Kr. 350/år. Bladet «Sikkerhet» er gratis for virksomheter tilknyttet NSO og medlems virksomheter i NSR. Antall blader virksomheten mottar står i forhold til antall mannskaper i industrivernet. NSR-medlemmer mottar ett eksemplar. Tilknyttede virksomheter kan tegne tilleggsabonnement for 50 prosent av ordinær pris. Redaktør: Karoline K. Åbyholm tlf: 93 64 13 07 e-post: karoline.abyholm@nso.no Bladbunad: Altern IKT og lobby Ingeborg Altern Vedal tlf: 94 13 18 16 e-post: ikt@altern.no Trykk: Merkur Trykk, Stanseveien 9, Oslo. tlf: 23 33 92 00, www.merkurtrykk.no «Sikkerhet» innestår ikke for det faglige innhold i signerte artikler. Redaksjonen ble avsluttet 23. aug. Utgivelsesplan 2012 Nr. Manus Utgiv. 1 16. jan uke 6 2 5. mars uke 13 3 23. april uke 20 4 13. aug uke 35 5 1. okt uke 43 6 12. nov uke 49 Sikkerhet nr. 5 i 2012 kommer i uke 43. Innlegg må være redaksjonen i hende senest 1. okt. NSO2010 Føresegnene i åndsverklova gjeld for materialet i Sikkerhet. Utan særskild avtale med NSO er all eksemplarframstilling og tilgjengliggjering berre tillate så langt det har heimel i lov eller avtale med Kopinor, interesseorganisasjonen for rettshavarar til åndsverk. Innhold 2 Produktnyheter NSR-sidene 6 Medlemmenes organisasjon 8 Forsikrende sikkerhet 9 Et alvorlig samfunnsproblem 10 Vokt deg for pirater 12 Omfattende risiko Innhogg 14 Ulykke eller skade? i NSO-fokus 16 NSO mener 17 Kommer du i år? 18 To fornøyde SIMKAT er 19 Tre på seminar i Tromsø 20 Den nye forskriften og inspektøren 22 Smånytt 23 Spørrespalten 25 Gasseksplosjon hos BioMar 26 Smånytt 27 Skadelappen Leverandørliste på nso.no På nso.no finner du lister over tilbydere av utstyr og tjenester for industrivern. Listene publiserer NSO for å hjelpe virksomhetene til å finne firma som tilbyr aktuelt utstyr og relevante tjenester. Les mer og se oversikt på nso.no 6 18 24 27
4 produktnyheter Allsidig åndedrettsvern 3M Versaflo åndedrettsvern er et nytt allsidig system som består av tre viktige hovedmoduler: Luftforsyningsenhet, hodesett og pusteluftslange. Disse modul ene kan settes sammen i mange komfortable kombinasjon er. Dette gjør sitt til at de aller fleste finner løsninger som er godt tilpasset det arbeidet som skal utføres. Ved å velge riktige komponenter vil man oppnå riktig beskyttelse av åndedrett, øyne, ansikt, hørsel og hode. 3M Versaflo er utviklet med tanke på enkelhet: Enkelt å velge riktig kombinasjon, enkelt å bruke, enkelt å vedlikeholde. For mer informasjon, kontakt din lokale 3M-forhandler LED-baserte nødlys ProLED og ProLED E er design et både for nybygg og rehab iliter ing av eksisterende anlegg i rømningsvei og antipanikk områder. Med IP65 egner de seg spesielt godt i områder med støv og fukt. Armaturenes høye lysutbytte gir stor montasjehøyde. Bruksområder for ProLED er eksempel vis parkeringshus, lagerbygg Sikrer to rom samtidig Mobotix nye S14 FlexMount er verdens første doble hemisfæriske, fleksible kamera, som kan tilby full sikring av to rom som ligger ved siden av eller over hverandre ved hjelp av et enk elt S14-system. S14-kameraet er verdens første doble hemisfæriske, fleksible kamera. Hemisfærteknologien til Mobotix gir overlegen bildekvalitet. Det halvkuleformede fiskeøyeobjektivet skaper et sirkulært bilde, som betyr at et enkelt objektiv kan sikre et helt rom uten død soner. For mer informasjon, se mobotix.com
produktnyheter 5 og idrettshaller. ProLED E har innebygd varmeelement og kan stå i omgivelses temperaturer ned til minus 20 grader. Armaturen passer utmerket i kjøle rom, kjøle-/fryselager, åpne parkeringshus, samt utendørs utenfor rømningsdører. For mer informasjon, se eltek-fs.com Sikker og enkel radio fra Motorola Motorola Solutions lanserer en helt ny serie med TETRA-radioer. Med MTP3000 håndholdte TETRA-terminaler setter Motorola ny standard for lydkvalitet, robusthet, dekning, bruker vennlighet, sikkerhet og pålitelig het. MTP3000-serien består av tre modeller som er skreddersydd for ulike behov. Serien har markedets høyeste mottakerfølsomhet, hvilket innebærer en økning av rekkevidden på 14 prosent og hele 30 prosent bedre nettverksdekning sammenlignet med standarden til European Telecommunications Standards Institute. MTP3000 har et svært godt mikrofonsystem og er utviklet for optimal lydstyrke og lydkvalitet for bruk i tøffe omgivelser med mye støy. For mer informasjon, se motorola.com Beskytt øynene med frisk design! Hvert år skader mange personer øynene sine under arbeidet. Mange av disse ulykkene kunne lett vært unngått ved bruk av verne briller. 3M har lansert en serie med ni forskjellige, friskt designede vernebriller. En av modellene, Refine 300, fremheves spesielt for kvinner fordi det er tatt hensyn til at kvinner som regel har mindre hode, smalere nese, tettere mellom øynene og lengre øyevipper. Alle modellene holder høy kvalitet, beskytter mot flyvende partikler og har samme gode optiske kvalitet som vanlige briller, det vil si at lyset ikke brytes i glasset slik det ofte forekommer i enklere modeller. Smidig vernestøvel For mer informasjon, kontakt din lokale 3M-forhandler Arbeskos modell 426 er en robust, komfortabel og smidig vernestøvel med myk spikertrampbeskyttelse, aluminiums tåhette og innebygd støtdemping. Støvel en er ESD-godkjent. Overlæret er impregnert fullnarvet Super8 -skinn og støvel en har aluminiumståhette. Den har en myk spikertramp beskyttelse, og suveren Energy Gel for støtdemping. For mer informasjon, se arbesko.com
6 sikkerhetskonferansen 2012 Medlemmenes organisasjon NSR skal i alt sitt arbeide ha medlemmenes interesser som førsteprioritet. Som ny direktør i NSR er jeg inne i en sonderingsfase om NSRs virke fremover. Uten medlemmene har vi ikke grunnlag for vår virksomhet. Det er derfor viktig i den startsfasen jeg nå er i å orientere meg om medlemsmassen. NSR skal i alt sitt arbeide ha medlemmene med deres behov og utfordringer innen sikkerhet og kriminalitet som førsteprioritet. Medlemmene har også et ansvar for at NSR jobber med de riktige tingene. Hva forventer medlemmene av NSR? Sentral aktør Politiet kan ikke bekjempe kriminali teten alene. NSRs arbeid med å forebygge kriminalitet i og mot nærings livet tjener ikke bare nærings livet, men bidrar også tungt til samfunnets og fellesskapets trygghet og frihet. Min viktigste oppgave i tiden fremover er derfor å styrke NSR som en sentral aktør i det kriminalitetsforebyggende arbeidet gjennom et forsterket samarbeid med politi- og sikkerhetsmyndigheter. Samarbeidet i dag skjer stort sett på strategisk nivå der NSR er knutepunkt for informasjonsutveksling og kommunikasjon mellom næringsliv og politi- og sikkerhetsmyndigheter. Gjennom det konsultative rådet, direktør møte, administrasjonen og ekspertutvalgene bidrar NSR til å heve kompetansen og belyse utfordring er på begge sider av samfunnsstrukturen. Det er i dag ikke etablert noe tilsvarende formelt forum for å utveksle operativ informasjon mellom politi og næringslivet i det kriminalitetsforebyggende arbeidet. Dette er noe NSR etterlyser. Vil styrke samarbeidet NSR har sammen med Finansnæringens Fellesorganisasjon i en lengre periode vært i samtaler med Justis- og beredskapsdepartementet om oppfølgingen av Meld. St. 7 (2010-2011) «Kampen mot organisert kriminalitet en felles innsats», der regjeringen tar til orde for et tettere samarbeid mellom politiet og næringslivet. I brev til departementet 1. juni i år foreslo NSR følgende tiltak for å styrke samarbeidet ytterligere: Felles samarbeidsprosjekt med en varighet på fem år, herunder en årlig hospiteringsordning for politiet i NSR. Videreføring/utvidelse av NSRs årlige direktørmøte, der nærings livets og justis- og beredskaps etater samt høyere på tale myndighet møtes til fortrolige samtaler om kriminalitet i og mot næringslivet og samfunnet. NSR møter i Samordningsorganet til politiet 1-2 ganger i året. NSRs regionale næringslivsrepresentanter benyttes inn i det formaliserte samarbeidet mellom kommunale myndigheter og politiet (politirådene) med å samordne lokale kriminalitetsforebyggende tiltak (SLT). 15. juni besluttet NSR og Politidirektoratet å samarbeide om en nærmere kartlegging av dagens samarbeid mellom politiet og næringslivet. Store utfordringer Det er store utfordringer i tiden fremover med IKT-krimi nalitet og organisert vinnings kriminalitet i vekst. Ingen virksomhet eller offent lig etat kan håndtere IKTutfordring ene knyttet til sikkerhet alene. Ansvaret for datasikkerhet på myndighetssiden er i dag spredt på for mange. Det er stor usikkerhet både i næringslivet og på myndighets siden når det gjelder roller og ansvar. En overordnet nasjonal strategi må på plass. NSR har jobbet mye med informasjonssikkerhet sammen med Nasjonal sikkerhetsmyndighet og Norsk senter for informasjonssikring (NorSIS). Dette for å få informasjonssikkerhet under huden på næringslivet, og særlig lederne. Direktøren i NSR vil fortsatt være representert i styret til NorSIS. Den 13. april i år ble også en samarbeidsavtale inngått med NorSIS. Formål med avtalen er å felles styrke informasjonssikkerheten i Norge, og mot næringslivet spesielt. For å intensivere arbeide mot vinningskriminalitet har NSR nylig opprettet et kriminalitetsutvalg for varehandel, logistikk, transport og reiseliv. Deltakere i utvalget har spisskompetanse innenfor disse områdene. Hensikten er i større grad å kunne forebygge vinnings kriminalitet i og mot disse bransjene. Sikkerhetskonferansen NSRs årlige sikkerhetskonferanse har en sentral plass i opplysningsog informasjonsstrategien mot nærings livet og offentlige myndigheter. Denne utgaven av Sikkerhet
sikkerhetskonferansen 2012 7 Næringslivets Sikkerhetsråd (NSR) er en selvstendig medlems forening som fore bygger kriminalitet i og mot nærings livet. NSR er rådgivende for medlemmene innenfor fysisk-, teknisk-, og personell sikkerhet, og er næringslivets kontaktpunkt mot myndig hetene innenfor de nevnte områder. NSR har regel messige møt er med myndighetene gjennom vårt konsultative råd bestående av Politiets sikkerhets tjeneste, Politidirektoratet, Kripos, ØKOKRIM, Nasjonal sikkerhets myndighet, Tollog avgiftsdirektoratet og Direktoratet for samfunnssikkerhet og beredskap. I det konsultative rådet møter dessuten representanter for et bredt spekter av næringslivets virksomheter, LO og YS. NSR deltar i ulike myndighetsutvalg på vegne av næringslivet. NSRs administrasjon holder til på Majorstua i Oslo. Internett: www.nsr-org.no E-post: nsr@nsr-org.no NSR vil styrke samarbeidet med politiet og direktøren skriver: «Politiet kan ikke bekjempe kriminali teten alene. NSRs arbeid med å forebygge krimi nalitet i og mot næringslivet tjener ikke bare nærings livet, men bidrar også tungt til samfunnets og fellesskapets trygghet og frihet.» Foto: Utrykningspolitiet er i stor grad viet til årets sikkerhetskonferanse 11. og 12. september. Hovedtema i år, som forøvrig er den 25. sikkerhetskonferansen NSR arrangerer, er IKT-krimi nalitet og informasjonssikkerhet med en gjennom gang av og kommentar er til funnene i Mørketallsundersøkelsen 2012. For øvrig om fatter programmet generelle trender og utfordringer i næringslivet hva gjeld er sikkerhet og kriminalitet. Vel møtt til Sikkerhets konferansen 2012! Kristine Beitland, direktør i Næringslivets Sikkerhetsråd Kristine Beitland Kristine Beitland begynte som direktør i NSR 22. mai i år. Hun er utdannet jurist og har 16 års er faring fra politiet elleve av årene i lederstillinger. Hun kommer fra stilling som avdelingsdirektør i Politiets utledningsenhet. Hun kjenner NSR fra tidligere som leder for seksjonen for Organisert krimi nalitet i Politi direktoratet og fast representant i det konsultative rådet. AKTUELT Hvordan beskytte egen virk somhet: 14. - 15. februar, Oslo 16. - 17. oktober, Oslo Hvordan håndtere en gissel- eller kidnappingssituasjon: 6. mars, Oslo NSRs Årsmøte: 7. juni, Oslo Sikkerhetskonferansen 2012 11. - 12. september, Oslo Mer informasjon: www.nsr-org.no www.krisino.no www.morketalls- undersokelsen.no www.sikkerhetskonferansen.org NSRs stiftere:
8 sikkerhetskonferansen 2012 Forsikrende sikkerhet Tiltak for å bedre informasjonssikkerheten ved din bedrift er en god forsikring. Av: Norsk senter for informasjonssikring (NorSIS) Tore Larsen Orderløkken, direktør i NorSIS Tenk deg at du opplever svinn på lager et eller at varer blir borte i butik ken. Svært mange bedrifter gjør noe med slike hendelser. Det etableres fysisk sikkerhet med vektere, kameraer og andre tiltak. Hva om du mister kunder i konkurranse med bedrifter som har tilgang til prislisten din, kundelisten din eller som reduserer ytelsen på nettbutikken din gjennom såkalte tjenestenektangrep. Hvor godt er du forberedt på slike hendelser? Verdifull informasjon Små og mellomstore virksom heter må innse at informasjonen deres har en verdi og må beskyttes. Viljen er der nok, men i en hektisk hverdag er ikke informasjonssikkerhet det man prioriter først, sier Tore Larsen Orderløkken, direktør i NorSIS. I mange tilfeller setter virksomheter også driften av IT til en outsourcingleveran dør og tenker at alt er i orden. Han mener ITsikkerhet dreier seg om å ha tiltak på plass. Man må ha tiltak for å ivareta hemmelighold der det er nødvendig, tiltak for å bevare integriteten i infor masjon og ikke minst tiltak for å sørge for tilgjengeligheten til informasjon, både for kunder, ansatte og leverandører. «Gjør en enkel risikovurdering og klassifiser informasjon og informasjonssystemer» Dette kommer ikke av seg selv, og det må vi være bevisste på, sier Orderløkken. Aha-opplevelse Enhver bedrift burde sette seg ned og gå igjennom egen virksomhet. Har vi hemmeligheter? Har vi personopplysninger? Har vi virksomhets kritisk informasjon som vil skade vårt omdømme hvis informasjon kommer på avveie? Slike gjennomganger behøver ikke være tidkrevende eller dyre, men vil i mange tilfeller gi bedriften en aha-opplevelse i forhold til hvor informasjonen er og hvor viktig det er at den ikke kommer på avveie. Små virksomheter Vi har full forståelse for at informasjonssikkerhet ikke er første prioritet for alle småbedriftene i Norge, men hvis man ser på skadepotensialet burde bedriftsleder, styrer og eiere sette seg noe mer inn i problematikken, mener Orderløkken. Målrettede angrep er lette å gjennomføre og kan også ramme små virksomheter. Politiets sikkerhetstjeneste og Nasjonal sikkerhets myndighet advarer i sin Tore L. Orderløkken trusselvurdering om faren for målrettede angrep og også om mulighet for industrispionasje. Skal en liten bedrift bekymre seg for dette? Selvfølgelig! Sikkerhetsarbeidet er som en forsikring om noe skulle gå galt. Ved å ha tenkt igjennom hva som kan ramme egen bedrift og å ha gjennomført enkle sikkerhetstiltak, kan man bedre stå i mot et angrep. Har man outsourcet driften, kan man også stille de riktige spørsmålene til driftsleverandøren sin, sier Orderløkken. Stadig viktigere Informasjonssikkerhet blir stadig viktigere i et samfunn der IT er
sikkerhetskonferansen sikkerhetsåret 2012 2012 9 Enhver bedrift burde spørre seg selv om de har virksomhetskritisk informasjon som kan skade omdømmet deres hvis informasjonen kommer på avveie. Foto: Shutterstock viktig for alle bedrifter. Kunden får tilgang gjennom forskjellige mobile plattformer og applikasjoner, fjerntilgang for ansatte og leverandørtilgang gjør oss sårbare og dette må adresseres. Gjør en enkel risiko vurdering og klassifiser informasjon og informasjons systemer. Da vil du se at også de små virksomhetene har skjermings verdig informasjon og et behov for oppetid på IT-systemene, sier Orderløkken. Hendelser inntreffer: brann i server rom, tyveri av en server eller en bærbar PC, eksterne angrep eller utro ansatte som misbruker sine tilganger i IT-systemet. Du vet aldri når noe skjer. Et alvorlig samfunnsproblem Fakturabedragere og useriøse telefonselgere håver inn millioner på å villede små virksomheter og organisasjoner. Tekst: Arne Røed Simonsen, NSR asi@nsr-org.no Europa-kommisjonen har erkjent at dette er et samfunnsproblem og vurderer lovendringer for å beskytte EU-virksomheter mot denne formen for bedragerier og villedende markedsføring. Også den svenske regjeringen har sett et behov for tiltak. De stadfester at dette er et voks ende samfunns problem. Den svenske regjer - ingen uttaler at de tar dette på alvor, og har gitt økte ressurser til rettsvesen og politi for å kunne jobbe mer mål rettet mot dette. Det uttrykkes en uro, og det vurderes lovendringer for å kunne lette iretteføring av fakturabedragerier. To drap Svensk Handel og svensk politi har beregnet at faktura bedrageriene i Sverige utgjør over én milliard svenske kroner i året. I følge våre svenske kollegaer i Næringslivets Säkerhetsdelegation, har det i Sver ige også vært to drap relatert til aktører som driver med fakturabedragerier. Domfellelse I Norge har et fåtall fakturabedragerisaker vært etterforsket, «Svensk Handel og svensk politi har beregnet at fakturabedrageriene i Sverige utgjør over én milliard svenske kroner i året» og enda færre ført for domstolene. De som har vært ført for domstolene har endt med domfellelse. To saker har også vært i Høyeste rett, den siste i 2009. I saken fra 2009 hadde aktøren fått inn over én million kroner på sine aktiviteter. Sivilrettslige saker I 2007 ble det tatt ut siktelse mot seks personer ved Vestfold politidistrikt for fakturabedragerier. I siktelsen går det frem at de har svindlet til seg i cirka 25 millioner kroner på denne bedrageriformen. Det har også vært flere sivilrettslige saker knyttet til useriøse telefonselgere mot virksomheter. Disse sakene er kommet til overflaten takket være virksomheter med vilje og ressurser til å stå opp mot bedragere og u seriøse virksomheter. Ressurskrevende Slik det norske straffesaks registeret er bygget opp, er det vanskelig å ta ut en anmeldelsesstatistikk på fakturabedragerier. NSR tror heller ikke mange norske bedrifter ser nytten av å anmelde denne type saker. Hver faktura er oftest under 5.000 kroner, og det er også ressurskrevende for en bedrift å inngi en anmeldelse. Bedriftene erfarer også at påtalemyndighetens praksis ofte er å henlegge disse sakene av kapasitetshensyn hos politiet. Les resten av artikkelen på nsr-org.no
10 sikkerhetskonferansen 2012 Vokt deg for pirater Robot-nettverk er den største trusselen på dagens internett. Skrevet av Ole Tom Seierstad, Chief Security Advisor, Microsoft Norge Du har helt sikkert fått den e posten som skal gjøre deg ufattelig rik, uten at du trenger å gjøre annet enn å gi fra deg litt personlig informasjon og kontonummer. Eller du har surfet på nettet og fått beskjed om at din datamaskin er infisert av virus og at du kan betale ekstra for å få utført opprensningen på din PC. Slike eposter og websider blir stadig vanligere, så selv om vi har verktøy som hjelper oss mot kodeog svindelforsøk, så fortsetter de kriminelle med stadig nye metoder for å infisere dataen din. Botnett viktig verktøy Ønske om vinning får de kriminelle til å fortsette med sine aktiviteter, og en av de viktigste metodene er å opprette og administrere botnett (Robot Network). Et botnett er en samling av datamaskiner som er infisert med programvare for fjernstyring, og et botnett kan variere fra noen tusen til flere millioner infiserte maskiner. De kriminelle kan leie ut infiserte maskiner og fjernstyre disse til å begå kriminelle handlinger. De handlingene som en kriminell kan gjøre med et botnett er mange. Fra annonsesvindel (PC-en registrerer klikk på en annonse, selv om du ikke har klikket på denne, og annonsøren får betalt) til tjenestenekt angrep (DDoS) på web- tjenere. Angrep på blant annet norske medie hus og Norsk Tipping er noe vi har sett de siste månedene. DDoS er fjernstyrte maskiner i botnettet som sender internett-trafikk helt til webtjeneren stopper opp på grunn av overbelastning. ID-tyveri Eposten du mottar fra en enke i et afrikansk land med lovnad om store pengesummer som skal overføres, er også ofte sendt ut av maskiner i et botnett. Et botnett er også et effektivt verktøy for ID-tyveri. De kriminelle kan utgi seg for å være deg og få utstedt nye kredittkort i ditt navn. ID-tyveri brukes også i målrettede angrep mot bedrifter, og det er da spesielt ledelsen som er målet. I hend elser omkring industri spionasje og økonomisk svindel brukes ID-tyveri i stor grad. Bakmennene må stoppes Når botnett er et såpass stort problem på dagens internett, må det gjøres nasjonale og inter nasjonale tiltak for å stoppe og finne bakmennene og få renset opp på maskin ene som er infisert slik at de ikke lenger er ufrivillige deltagere i et kriminelt nettverk. Microsoft har i flere år arbeidet aktivt gjennom sin avdeling Digital Crimes Unit for å begrense utbredelsen av og bekjempelse av botnett. Prosjektet MARS (Microsoft Active Response for Security) ble etablert for noen år siden og har oppnådd gode resultater, selv om det er mye arbeid igjen før vi har et trygt og sikkert internett. Her er noen av aksjonene Microsoft har gjennomført: Hacking gjennom botnett: aktiv handling annet nettverk Eliminering av Kelihos-botnettet september 2011. Microsoft tok sammen med partnere ned nett verket Kelihos, som besto av omtrent 100.000 maskiner og ble primært brukt til å sende ut søppel- minnepinner Dataen din blir hacket gjennom din egen aktiv handling (klikker på koblinger) 45 %, via USB 26 %, via nettverk 17 % og annet 12 %. Illu: Ingeborg Altern Vedal Eliminering av Waladac-botnettet februar 2010. Microsoft identifiserte 277 domener som ble brukt til å styre Waladac-nettet, og fikk rettens godkjenning til å fjerne disse som ble brukt som kontroll sentere. Det førte til at 70-90.000 infiserte maskiner mistet kontakt med fjernstyringsprogramvaren og ikke leng er var aktive. Eliminering av Rustock-botnettet mars 2011. I samarbeid med politi i flere land ble det tatt initiativ til å stenge ned botnettet Rustock som besto av omtrent 1 million infiserte maskiner og ble styrt av syv kontrollsentere. Et slikt botnett har kapasitet til å sende ut 30 milliarder eposter i døgnet og sto for en stor del av søppelposten i verden. Microsoft lovet også en dusør på 250.000 dollar for informasjon som fører til at bakmennene blir arrestert og dømt.
sikkerhetskonferansen 2012 11 Du bør beskytte maskinen din mot botnett. Mer informasjon om Digital Crimes Unit finner du på Microsoft.no. Her finner du også flere verktøy som renser opp maskinen om du har mistanke om at den er infisert. Illu: Ingeborg Altern Vedal post. Dette var også første gang navngitte personer ble anmeldt for å kontrollere et botnett. Bevisstgjøring Et viktig tiltak for å unngå at maskin en din blir en del av et botnett, er og ikke bli smittet av en ondsinnet kode som rekrutterer maskinen til et kriminelt nettverk. Omtrent 45 prosent av infeksjon ene skyldes aktiv handlinger fra brukerens side, enten det er å klikke på koblinger i meldinger/eposter, åpne infiserte vedlegg eller at en webside som besøkes er infisert. En annen ting man kan gjøre er å holde all programvare oppdatert til enhver tid. Dette gjelder operativsystem, produktivitetsprogrammer samt Java og Flash. Oppdatert antivirus og gode søppelpost-filtre på epost er også viktige tiltak. Bevisstgjøring og opplæring er de viktigste hjelpemidlene vi har for å unngå å bli en del av botnettverk.
12 sikkerhetskonferansen 2012 Omfattende risiko Historien om risiko starter med spillegalskap og ender opp med kriminalitetsbekjempelse. Skrevet av Roy Stranden, CPP, CISM Vi kan spore den første metoden for risikoanalyse helt tilbake til 1500-tallet. Girolamo Cardano (1501-1576), en matematiker, fysiker, astrolog og ikke minst gambler, var sannsynligvis den første til å kalkulere fordeler og ulemper av en fremtidig hendelse. I terningspill skilte han blant annet mellom sannsynlighet og odds. I sin bok Liber de Ludo Aleae (Boka om lykkespill) (1576) tar han ikke bare for seg sannsynlighet, men har også med en seksjon om effektive måter å jukse på. To leire Det var imidlertid ikke før munkene Père Antoine Arnauld og Père Pierre Nicole fant ut at sannsynlighetsberegning kunne støtte beslutninger om fremtidige handlinger at ting tok fart. I 1662 utga de boken La logique, ou L art de penser: contenant, outre les regles communes, plusieurs observations nouvelles, propres a former le jugement (Logikk, eller kunsten å tenke). Munkene var også sannsynligvis de første som tenkte på risiko som en indeks for å presentere vår frykt for tap, utenom å tape penger i terningspill. Deres tanker skulle få store konsekvenser for hvordan vi forholder oss til, og forstår, risiko i dag. På 1700-tallet delte teoriene seg i to leire. Den ene innen gambling så på risiko som et uttrykk for det forventede økonomiske tapet om spillet skulle slå feil, mens innen beslutnings teori er risiko en indeks på frykt. Risikotenkning rundt drift Disse tankene følger så den filosofiske og vitenskapelige utviklingen i verden. Nye måleinstrumenter og tanker er med på å utvikle fagområdet helt til vi i Norge finner olje i Nordsjøen. Når olje eventyret i Norge starter er det kanskje ikke så mange som tenker på risiko, men etter noen store ulykker og nesten uhell begynnes det å forsk es på hvordan vi skal unngå slike uønskede hend elser. Dette skap er handling og ulike universitets miljø i Norge, med NTNU i spissen, leder an i å etablere risikobasert tenkning rundt design og drift av farlige prosesser. Intensjon og kapasitet Innenfor vårt lille fagfelt så var det flere og flere som tok til orde for å bruke den samme tilnærmingen innenfor forebygging av uhell og katastrofer i storindustrien, til også å forutse og håndtere kriminelle handlinger. Selv om mye var likt så var det likevel store forskjeller. En av de mest sentrale forskjellene var at frekvens eller sannsynlighets beregning ikke alltid er like hensikts messig når man skal vurdere trussel aktører.
sikkerhetskonferansen 2012 13 Standarder innenfor risiko for kriminelle handlinger Å beregne hendelser som terrorhandlingene 22. juli 2011 blir svært vanskelig og uforståelig med tradisjonelle metoder. Bildet er tatt i Akersgata ved VG-huset kort tid etter at bomben i regjeringskvartalet gikk av. Foto: Arne Røed Simonsen/NSR Sentrale temaer som intensjon, kapa sitet og etterretning fantes ikke i den ulykkesfokuserte risikotil nærmingen. Mye endrer seg når vi står ovenfor aktør er som bevisst omgår sikringstiltak og viser stor vilje til å gjennomføre det de har satt seg fore. Å beregne hendelser som terrorhandlingene 22. juli 2011 blir svært vanskelig og uforståelig med tradisjonelle metoder. Vi trenger nye verktøy og vi er på god vei. Noen ildsjeler har nemlig startet arbeidet med å videreutvikle faget vårt på dette området. Vi har blant annet forankret nye tanker innen ris iko for kriminelle handlinger med sentrale teorier innenfor fagom rådet kriminologi og etterretning. Risiko-standarder Vi har allerede utgitt den første i en serie av standarder innenfor risiko for kriminelle og andre uønskede handlinger. Standarden omhandler terminologi innenfor vårt fagfelt. Jeg la merke til at 22. juli-kommisjonen ikke hadde lagt denne til grunn i sin rapport, men det håper jeg var fordi den ikke ennå er tilstrekkelig kjent i ulike fagmiljø. Standarden ble tross alt ikke utgitt før 1. juni 2012. En av konklusjonene til kommisjonen er mangel på forståelse og erkjennelse av risiko. Jeg håper og tror SN/K 296 er en komité etablert av Standard Norge. Denne komiteen har etablert en arbeids gruppe som har startet flere prosjekter som skal lede frem til nye standarder innenfor forståelse og håndtering av risiko for kriminelle og andre uønskede handlinger. Disse er: NS 5830 Samfunnssikkerhet Beskyttelse mot tilsiktede u ønskede handlinger Terminologi (Utgitt) prns 5831 Samfunnssikkerhet Beskyttelse mot tilsiktede u ønskede handlinger Risikohåndtering (under utarbeidelse) prns 5832 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Risikoanalyse (under utarbeidelse) prns 5833 Samfunnssikkerhet Beskyttelse mot tilsiktede uønsk ede handlinger Verifikasjon (ikke påbegynt) Deltakerne i prosjektene representerer virksomhetene Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste, Forsvarsbygg Futura, Næringslivets sikkerhetsråd, Statoil, Standard Norge og Ernst & Young. at denne nye serien av standarder som dekker områdene terminologi, risikohåndtering, risikoanalyse og verifikasjon vil være et viktig verktøy for å nettopp lukke dette gapet som kommisjonen peker på. Det som en gang startet med spill kan vise seg å bli en svært sentral brikke i å bidra til at vi klarer å balan sere to «ytterpunkter» i det norske samfunn ønsket om åpenhet/tilgjengelighet og sikkerhet. Med de nye verktøyene tror jeg vi skal klare det. Tiden vil vise.
14 innhogg Ulykke eller Vi snakker stort sett om arbeidsulykker, selv om det riktige uttrykket er person skader på arbeidsplasser. Er ulykke og skade det samme? En ulykke er en forutgående ikke observerbar hendelse, mens en arbeids skade er en synlig og på følg ende konsekvens av hendelsen. Den forskjellen er avgjørende for effektiv fore bygging. I middelalderen var det akseptert å bruke betegnelsen «kvitpesten» om det som vi nå vet var tuberkulose. Man skyldte gjerne på overnaturlige krefter og søkte trøst hos sykdoms vettene for å helbrede denne helseplagen. Kvitpesten var en samlebetegn else hvor årsak og konse kvens var sammenslått. Moderne medisin opererer med et tydelig skille mellom årsak og konsekvens, noe som har ført til vellykkete forebyggende tiltak mot årsakene til tuberkulose. Samlebetegnelsen «kvitpesten» ble altså gradvis erstattet med tuberkulose. Primitive betegn elser som kvitpest, tæring, svartedauden og så videre har tradisjon elt vært til hinder for effektiv forebygging grunnet sammenslåing av årsak og konsekvens. Ordet arbeidsulykke er på ingen måte primitivt, men i og med at vi slår sammen både årsak (ulykke) og konsekvens (skade) i en samlebetegnelse, minsker vi vår forståelse for årsakene og dermed svekkes forebyggingen. «Hver gang en arbeidsskade er omtalt kun som en arbeidsulykke, gjør vi forebyggings faget en bjørnetjeneste» Flere betydninger Forebygging har årsakssammenheng som sin kjerne. Hver gang en arbeidsskade er omtalt kun som en «arbeidsulykke», gjør vi fore byggingsfaget en bjørnetjeneste. For det første har ulykke flere betyd ninger, blant annet: tilfeldig skade, ulykkelige omstendigheter, uflaks og skjebne. En ulykke kan være alt fra miljø skade, materiell skade, katastrofe, til og med personskade og dødsfall. Formålstjenlig fore bygging krever en klarhet og presisjon som vi mist er om vi velger å blande ulykker og skader i samlebetegnelsen «arbeidsulykke». Usynliggjøring Bruk av begrepet ulykke fremmedgjør også den menneskelige dimensjonen ved ubevisst usynlig gjøring av personskader. I tillegg fremmes et perspektiv som tilsier at ingen hadde ansvar for uhellet som skjedde. En svensk undersøkelse illustrer dette: Flertallet av de skadde arbeiderne assosierte ulykken med skjebnen og noe som var umulig å forebygge.
innhogg 15 skade? Innhogg er spalten der fagfolk, industrivernere og andre uttaler seg om industrivern og HMS. Har du lyst til å skrive en artikkel for Sikkerhet? Send den på e-post til sikkerhet@nso.no. Maks lengde 4.000 tegn. Begrepet arbeidsulykke dekker heller ikke skadene påført en arbeider med overlegg, som for eksempel angrep på en kioskarbeider under et ran. Begrepet «tilsiktede skader» kan brukes om hendelser som ran, vold og terror som fører til skader hos arbeidere. Slike til siktede skader finnes, men vi vet lite om dem fordi de ikke betraktes som klassiske arbeids ulykker og sjelden meldes til myndighetene. Trenger et skille Ordet «arbeidsulykke» er vanligere enn ordet «arbeidsskade» i samfunnsdebatt og media. Til tross for at det beregnes opptil 78.000 arbeidsskader årlig i Norge, fører dette til at det finnes forholdsvis mye forskning på ulykkesforebygging, men i svært liten grad på skadeforebygging. Sikkerhets hjelm er et godt eksempel på en innretning som reduserer skadeomfanget på hode grunnet fallende gjenstand, men som ikke har mulighet til å hindre at noe faller. I dette tilfellet krever reduksjon i ulykkesrisiko et annet tiltak enn å redusere skadeomfanget. For å finne og implementere de riktige forebyggende tiltak, trenger man en innsiktsfull forståelse av årsakssammenhengen i et hendelses forløp som omfatter både ulykke og skade. Måten vi uttrykker oss på må tilpasses nye innsikter, teknologier og samfunnsendringer. Tiden er moden for å oppfordre til en mer gjennomtenkt bruk av ordene ulykke og skade. Det vil føre til mer effektiv forebygging av både arbeidsulykker og -skader, og bidra til et trygt, anstendig og sunt arbeidsliv. Denne kronikken er hentet fra Arbeider vern nr. 6 2011 Kronikkforfatteren påpeker at det er viktig å skillle mellom årsak (ulykke) og konsekvens (skade), og mellom å redusere ulykkes risiko og redusere skadeomfanget. En hjelm kan minske skaden, men ikke hindre ulykken. Foto: Ming Xia, Flickr Yogindra Samant er overlege i Arbeidstilsynet
16 NSO mener Hva menes med forsterkninger og trenger min virksomhet det? Viktige forsterkninger Om industrien Alle virksomheter som omfattes av forskrift om industrivern skal gjennomføre og dokumentere en risikovurdering. Utfra denne skal det ut arbeides en oversikt over hvilke uønskede hendelser som kan inntreffe. Denne oversikten skal benyttes som beslutningsgrunnlag for organisering og dimensjonering av industrivernet. Det er med andre ord de uønskede hendelsene som kan inntreffe som skal danne grunnlaget for hva virksomhetens industrivern skal kunne håndtere. Vurder behov Kan din virksomhet få hendelser med alvorlige konsekvenser og som er forårsaket av aktivitet en i virksomheten skal industrivernet organiseres med forsterkninger. En alvorlig personskade vil ha behov for førstehjelpskompetanse utover å kunne spjelke et enkelt brudd. Anlegg med beholdning av brannfarlige varer vil kreve mer enn husbrannslanger og pulverapparater. Det er slike hendelser forsterkningene skal dekke, og det er virksomhetenes ansvar å vurdere behovet og iverksette de nødvendige tiltakene for å møte hendelsene. Forsterkningene er derfor en erkjennelse av at grunnberedskapen er en for svak barriere og må styrkes innenfor et eller flere fagområder. De fagområdene som er mest aktuelle å forsterke er førstehjelp, brannvern, kjemikalievern, kjemikaliedykking og røykdykking. Ikke mer enn nødvendig Det gir lite mening å iverksette forsterkninger av grunnberedskapen uten å ha foretatt en forutgående risikovurdering av om de ulike aktivi tetene i virksomheten kan forårsake alvorlige personskader, betydelige miljø- og materielle skader osv. Det vil heller ikke vil spesielt nyttig å etablere forsterkninger som ikke er relevant eller som bare er «kjekke å ha». Dette vil kunne føre til at virksomheten påtar seg både vanskelig ere og flere oppgaver enn nødvendig. Erfaringsmessig vil en forsterkning som ikke er forankret i et klart behov fort preges av dårlig motivasjon som igjen kan føre til manglende oppfølging av opplæring, øvelse og utstyr. Noen forsterkninger er mer krevende å følge opp enn andre, men er det avdekket behov gjennom risikovurderingen skal den etableres. Styrke ledelsen Forskriften pålegger også virksomheter som har behov for én eller flere forsterkninger å styrke ledelsen av industrivernet og samtidig vurdere behovet for hjelp til orden og sikring av skadestedet. Styrkingen av ledelsen gjennomføres ved alltid å ha en utpekt innsatsleder og en ledergruppe, redningsstab, som kan bistå innsatsleder og ivare ta andre oppgaver i forbindelse med de uønskede hendelsene. På www.nso.no finner du Forskrift om industrivern og veiledningen til forskriften: 5. Risikovurdering 14. Virksomheter med potensial for hendelser med alvorlige konsekvenser 15. Forsterket industrivern. Trygve Olav Finsal, direktør, Næringslivets sikkerhetsorganisasjon
i NSO-fokus 17 Gled deg til faglig påfyll og relasjonsbygging i desember på NSOs årlige Fagseminar! Foto: Karoline K. Åbyholm Kommer du i år? Fjorårets Fagseminar hadde deltakerrekord, og vi i NSO håper vi treffer minst like mange av dere i år. Tekst: Ole K. Stubben, NSO ole.stubben@nso.no NSOs Fagseminar 2012 gjennomføres som vanlig første tirsdag og onsdag i desember. Seminaret tilrettelegges for ledende fagpersoner innen beredskap og industrivern fra hele landet. Som tidligere har vi et spennende program og dyktige forelesere. En av foreleserne vi i NSO er stolte av å kunne presentere er Thorvald Stoltenberg. Tittelen på hans foredrag er «Det handler om mennesker». Han vil høste av sin store erfaring og kunnskap om akutte og stressede situasjoner og snakke om blant annet samhandling, veien til løsning og håndtering. Årets tema Tema for årets fagseminar er «Godt forberedt effektiv innsats», og vil blant annet ha foredrag som omhandler: Hvordan vi gjennom gode og relevante forberedelser kan bli bedre til å håndtere uønskede hendelser på arbeidsplassen. Hvordan vi med et robust og godt øvet industrivern på kort tid er i stand til å takle en ulykke som ikke nødvendigvis er lik det vi har trent på. Hvordan vi kan være best mulig mentalt forberedt på å håndtere ulykker hvor gode kollegaer er involvert. Hva vi kan lære av egne/andres erfaringer. Foredragsholderne vil være representert ved myndighetene, næringslivet, nødetatene, forskere og annet fagpersonell. Påmelding Du kan melde deg på allerede nå på våre nettsider nso.no. Her vil vi presentere programmet for Fagseminaret når det er klart. Programmet vil også bli trykket i neste nummer av Sikkerhet. Både forelesere og utstillere vil bli omtalt på nettet og i bladet utover høsten, så følg med! Thorvald Stoltenberg Født 1931. Diplomat og politiker (Ap). Han har vært utenriksminister i to perioder og forsvarsminister i én periode, og har etter den politiske karrieren blant annet vært president i Norges Røde Kors. Han har også vært FNs høykommissær for flyktninger, fredsmekler på Balkan og Norges ambassadør til Danmark. NSO Fagseminar 2012 Tirsdag 4., onsdag 5. desember. Rica Park Hotell Sandefjord. For ledere innen beredskap og industrivern. Påmelding på nso.no Spørsmål? Ta kontakt med NSO: Bjørn Egil Jacobsen (fagansvarlig): bjorn.jacobsen@nso.no Ole K. Stubben (ansvar for det adm.): ole.stubben@nso.no Steinar Farstad (utstilleransvarlig): steinar.farstad@nso.no
18 i NSO-fokus Ny beredskapsbil hos Hydro Aluminium Sunndal Bilen ble kjøpt for rundt to år siden og ble byttet ut med bedriftens ambulanse. Behovet var en flerbruksbil for bedriftens industrivern og som er til passet mange av momentene/ behovene i bedriftens ROS-analyse. Bilen har en 200-liters vanntank med muligheter for skumtilsetting, betjent fra en pumpe med 90 bars trykk. Foto: Hydro Aluminium Sunndal To fornøyde SIMKAT er Selv om NSOs SIMKATkurs på Vettre i Asker er lagt opp med mange spill, er det ikke bare lek og moro. Deltakerne høster også viktige erfaringer. Tekst: Karoline K. Åbyholm, NSO karoline.abyholm@nso.no Vi kom tre personer fra Yara Porsgrunn, ganske ferske i redningsledelse og spente på hvordan SIMKAT-kurset var. Totalt traff vi 15 andre «kollegaer» fra forskjellige bedrifter. Det var interessant å høre hvordan ting ble løst hos andre og det var mye å lære av disse, forteller Jan Bøyesen. Jobbe godt sammen Kursdeltakerne fikk prøve ulike posisjoner på skadestedet og i redningsledelsen. Det gjorde at vi forsto hva forskjellige funksjoner må gjøre under redningsarbeid og hvor viktig det er at gruppene kan jobbe godt sammen, sier Bøyesen. Han mener kurset var nyttig. Alle øvelsene sammen med teorien gjør at mye kunnskap sitter igjen. Jeg tror at dette vil være helt avgjørende hvis det skjer ulykker eller andre hendelser. Realistiske øvelser Jeg forventet å få en innsikt i hvordan det er å sitte i en redningsstab, der jeg skal ha en funksjon i min bedrift hvis en ulykke inntreffer. Men jeg forventet ikke at det var så omfattende og at jeg ble så involvert som en ble på de praktiske øvelsene, sier Eva Sollihaug i Glava AS. Øvelsene var lagt opp på en meget realistisk måte. Jeg fikk erfart
i NSO-fokus 19 hvor omfattende en ulykke kan bli, at det kan bli mange involverte, og at god og riktig kommunikasjon betyr mye, sier hun. Jeg lærte at det må øves på egen bedrift, det hjelper ikke å bare ha laget gode prosedyrer. Jeg fikk også oversikt over hva som trengs av utstyr, og det var veldig nyttig å ha med representanter fra brann, politi og AMK på kurset. De bidro med nyttig informasjon som jeg ikke visste om, forteller Sollihaug. Tre på seminar i Tromsø 13. og 14. juni gikk vårens siste dagsseminarer av stabelen. Hva syntes deltakerne om kursene? Tekst: Harald Bergmann, NSO harald.bergmann@nso.no 1. Hva fikk du ut av seminaret om risikovurdering? 2. Hva fikk du ut av seminaret om industrivernforskriften? 3. Generell kommentar til seminarene? Stig H. Liljedal, HMS-rådgiver, Nexans Norway AS, Rognan 1. Jeg fikk en bedre forståelse for den systematikken som NSO bruker i sitt materiell for risikovurdering. Det ble også klart hvordan en finner de kriteriene som industrivernet i den enkelte virksomhet skal dimen sjoneres etter og hvordan en skal prioritere i øvelsesprogrammet. Sist, men ikke minst, synes jeg det kom tydelig fram hvor omfattende arbeidet bak et dimensjonert industrivern er! 2. En bedret forståelse av forskriften og forskjellene mellom kapittel 2 og kapittel 3-bedrifter. Altså hvilke bedrifter som bør ha et forsterket industrivern. 3. Jeg synes dette var vel anvendte tid og penger. Særdeles nyttig å få diskutert ulike problemstillinger til industrivernet med personer fra andre bedrifter og fra NSO. Kaare Stenseng, HMS-leder, Marine Harvest Norway AS, Region nord 1. En grei og tydelig avklaring om hva vi som bedrift må gjøre for å møte offentlige krav, samtidig som vi selv bestemmer hva vi ønsker å sikre. Verktøyet som ble vist på kurset kunne tilpasses egne behov og man fikk nødvendig og nyttig informasjon. 2. Veldig tydelig og lett forståelig om hva som kreves og forventes av bedriftene. Seminaret avklarte spørsmål rundt hvordan man skal dimensjonere industrivernet. 3. Nyttig og inspirerende. Veldig fint å få møtt andre industrivernledere og hørt deres erfaringer. Stian P. Lillevik, HMS-leder, Rapp Hydema AS, Bodø 1. God innføring i grunnprinsippene til en god risikovurdering. Lærerikt gruppearbeid med konkrete oppgaver for øving av risikoanalyse. 2. Vi fikk god innføring i de forskrifter som gjelder for industrivern. Det ga meg et godt grunnlag for videre jobb med å sette opp et industrivern som er dimensjonert nok og robust nok for å dekke behovene på bedrift en vår. 3. Gode kurs for de som ønsker en innføring i hvordan du dimensjonerer et industrivern tilpasset bedriften din. Anbefales!
20 i NSO-fokus Den nye forskriften og Grunnmuren i industrivernarbeidet er oversikten over uønskede hendelser som kan inntreffe på virksomheten. Tekst: Frode Kristoffersen frode.kristoffersen@nso.no Ved årsskiftet fikk vi en ny forskrift om industrivern. Den er mindre spesifikk enn de forrige retningslinjene. Dette ser vi for eksempel i krav et til opplæring hvor det tidligere var krav til antall timer opplæring, mens det i dag står at personellet skal ha kvalifikasjoner til å gjøre det de er satt til. Med andre ord en mer funksjonsrettet forskrift, som igjen betyr at vi inspektører ikke lenger kan spørre om slike minstekrav. Hva gjør vi da? Må ha oversikt Virksomheten må ha god oversikt over hvilke situasjoner industrivernet kan møte. Dette kommer tydelig fram i paragraf 5 i den nye forskriften, hvor vi finner følgende tre krav til virksomheten. Virksomheten skal: 1. gjennomføre en risikovurdering 2. med utgangspunkt i denne utarbeide en oversikt over hvilke uønskede hendelser som kan inntreffe 3. denne oversikten skal benyttes som beslutningsgrunnlag for organisering og dimensjonering av industrivernet Jeg vil gå så langt som å si at oversikt en som utarbeides i punkt 2 er selve grunnmuren i industrivernarbeidet. Sammenheng Når vi nå kommer på tilsyn ønsker vi å få verifisert om det er sammenheng mellom hva industri vernet kan bli stilt overfor, og hvilken utrustning personellet har. Passer utstyret som industrivernet disponerer til de situasjoner som virksomheten forventer at personellet kan bli stilt overfor? Er temaene på øvelsene med på å utruste personellet til innsats mot de aktuelle uønskede hendelsene? Det er også viktig å huske at virksomheten er premiss leverandør når den bestiller ekstern hjelp til kurs eller øvelser. Det er ikke kursleverandøren som bestemmer hvilke tema som skal være med. Utgangs punktet er oversikten over de u ønskede hendelsene som kan inntreffe. På et av mine tilsyn så jeg at øvelsene var vinklet mot brann, mens oversikten over de uønskede hendelsene inneholdt relativt lite brann men derimot mye personskader. Vi ønsker at virksomheten vet hvilke uønskede hendelser de risikerer å stå overfor, og at øvelsene er rettet mot disse. Jeg har også sett oversikter over uønskede hendelser som blant Risikovurdering Oversikt over mulige uønskede hendelser: UH1 UH2 UH3 UH4 UH5 osv. Nødvendig beredskap 6 organisering av industrivernet 8 personlig verneutstyr 9 annet utstyr 10 tema i opplæring/kvalifikasjoner 12 tema under øvelser 15 forsterket industrivern