Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser. Risk- och sårbarhetsanalysen syftar till att skapa en bild över vilka risker och sårbarheter som verksamheten har. Analysen vägleder verksamheten till att utforma sin krishanteringsplan så att den speglar vad som behöver vara förberett för att uppnå en tillräckligt god: Förmåga att hantera en kris Förmåga att motstå svåra påfrestningar genom alternativa lösningar Resultat av genomförd risk- och sårbarhetsanalys Resultatet av genomförd analys utgör en god grund för prioritering, planering och genomförande av er. Uppgifterna vägleder verksamheten i att utforma sin krisplan så att den är aktuell och innehåller relevanta uppgifter om vilka som har ansvar och uppgifter i en kris och vad som behöver vara förberett. Vissa konsekvenser kan medföra att kommunen måste planera i stort för flera verksamheter. Risk- och sårbarhetsanalysen är därför ett viktigt verktyg för central ledning att få en total överblick över kommunens risker och sårbarheter. Genomförande av analys Analysen görs systematiskt enligt beställning från säkerhetsenheten dock minst var fjärde år. Enligt lag ska varje kommun göra en risk- och sårbarhetsanalys vart fjärde år, göra uppföljning varje år och verksamhetens egen risk- och sårbarhetsanalys utgör då bland annat underlag för egen och central planering. I analysen finns ett antal riskområden som valts utifrån att det är sannolikt att de kan inträffa och att de riskerar att medföra allvarliga konsekvenser för drabbad verksamhet. Bedöm hur stor risk det är att er verksamhet inte kan bedrivas. Vilka konsekvenser får verksamheten? Är verksamheten beroende av andra? Skriv detta i noterings/bedömningsrutan Efter att analysen är gjord finns underlag för kontinuitetsplanering och övriga dokument för krishantering Så här gör vi Nedanstående kan skrivas ut och användas som underlag vid genomförande av risk- och sårbarhetsanalysen. Steg 1: Identifiera och värdera risker. Detta steg är en grovscanning av riskerna i den egna verksamheten. Använd verksamhetens samlade kompetens och erfarenhet för ett så bra resultat som möjligt. Riskerna som identifieras bedöms med utgångspunkt från deras sannolikhet och konsekvens för att få ett underlag för hur de sedan ska hanteras. Fyll i konsekvenser och beroende på de mest kritiska riskerna i textrutan under varje påstående. Sannolikhet Beskrivning Värde Bedömningsgrund Mycket låg sannolikhet 1 Inträffar troligen inte inom 10 år Låg sannolikhet 2 Kan inträffa inom 5-10 år Måttlig sannolikhet 3 Kan inträffa inom 2-5 år Hög sannolikhet 4 Kan inträffa under året Mycket hög sannolikhet 5 Kan inträffa flera gånger per år
Konsekvens Beskrivning Värde Bedömningsgrund Försumbar 1 Saknar betydelse (för verksamheten, människor, miljö och/eller trovärdighet) Måttlig 2 Liten betydelse (för verksamheten, människor, miljö och/eller trovärdighet) Betydande 3 Påverkan (på verksamheten, människor, miljö och/eller trovärdighet) Allvarlig 4 Stor påverkan (på verksamheten, människor, miljö och/eller trovärdighet) Katastrofal 5 Mycket stor påverkan (på verksamheten, människor, miljö och/eller trovärdighet) Steg 2: Rutiner/checklistor. För de risker som bedöms som låga finns nu förslag på rutiner/checklistor att gå igenom. Välj ut det viktigaste. Steg 3: Planering. För de höga och medelhöga riskerna görs nu en planering för er i förhållande till rimlighet och relevans.
1. Riskbedömning Huvudkategori: Risk- & sårbarhetsanalys ELFÖRSÖRJNING Låg risk Medel risk Hög risk Elförsörjningen är den viktigaste delen av vår infrastruktur. Ett avbrott i elförsörjningen drabbar hela samhället och ger störningar i flera samhällsviktiga verksamheter. Det ömsesidiga beroendeförhållandet mellan el, tele och data är mycket stort. Detta medför att konsekvenserna av elavbrotten blir större nu än tidigare. 1. Hur stor är risken att verksamheten inte kan bedrivas vid elavbrott? (3 timmar oavsett väderlek) 2. Hur stor är risken att verksamheten inte kan bedrivas vid elavbrott? (6 timmar oavsett väderlek 3. Hur stor är risken att verksamheten inte kan bedrivas vid elavbrott? (12-24 timmar oavsett väderlek) 4. Hur stor är risken att verksamheten inte kan bedrivas vid elavbrott mer än 24 timmar oavsett väderlek? STÖRNING I TELE- OCH DATAKOMMUNIKATION Samhällsviktiga verksamheter är ofta beroende av fungerande tele- och datakommunikation vilket medför liten tolerans för avbrott och störningar. Avbrott i tele- och datakommunikation kan uppstå p.g.a. väderrelaterade störningar, tekniska fel, sabotage och mänskliga felhandlingar. Konsekvenserna ger stora störningar i samhället om inte alternativa kommunikationsvägar kan upprättas. 5. Hur stor är risken att verksamheten inte kan bedrivas om datanätet inte fungerar under en dag? 6. Hur stor är risken att verksamheten inte kan bedrivas om datanätet inte fungerar under tre dagar? 7. Hur stor är risken att verksamheten inte kan bedrivas vid utslagen telefon/ mobil under en dag? STÖRNING I VATTENFÖRSÖRJNINGEN Tillgång till friskt vatten är någonting som de flesta i vårt land tar för givet. Därför kan konsekvenserna också bli stora när det blir avbrott i dricksvattenförsörjningen. Kranvatten används bland annat som dricksvatten, för hygieniska ändamål som bad, tvätt och toaletter samt till brandsläckning. Bra dricksvatten är också en förutsättning för att övrig livsmedelsindustri ska fungera. Vid avbrott/otjänligt vatten brukar kommunen köra ut tankbilar eller dra provisoriska rörledningar med särskilda tappställ. 8. Hur stor är risken att verksamheten inte kan bedrivas vid otjänligt vatten under en dag? (bakterier/förgiftat) 9. Hur stor är risken att verksamheten inte kan bedrivas vid otjänligt vatten under tre dagar? (bakterier/förgiftat) 10. Hur stor är risken att verksamheten inte kan bedrivas vid otjänligt vatten under en vecka? (bakterier/förgiftat)
11. Hur stor är risken att verksamheten inte kan bedrivas vid avbrott i vattnet under en dag? 12. Hur stor är risken att verksamheten inte kan bedrivas vid avbrott i vattnet under tre dagar? 13. Hur stor är risken att verksamheten inte kan bedrivas vid avbrott i vattnet under en vecka? STORT PERSONALBORTFALL (EX VID ETT SVÅRT SNÖOVÄDER, INFLUENSA, PANDEMI ELLER ANNAT) Alla verksamheter som vill förbereda sin organisation för ett stort personalbortfall bör tänka igenom vad som förväntas av organisationen. Vilka blir problemen? Finns det särskilda er som behöver vidtas för externa aktörer? Vilken verksamhet ska upprätthållas? Hur kan vi klara detta? 14. Hur stor är risken att verksamheten inte kan bedrivas vid 15-20% personalbortfall under 6-8 veckor? 15. Hur stor är risken att verksamheten inte kan bedrivas vid 50% personalbortfall under 1 vecka? 16. Hur stor är risken att verksamheten inte kan bedrivas vid 50% personalbortfall under 2-3 veckor? ÖVRIGA HÄNDELSER 17. Hur stor är risken att vi inte kan bedriva verksamheten vid händelse av brand, vatten eller annan skada som förstör väsentliga lokaler för verksamheten i 1-2 veckor? 18. Hur stor är risken att verksamheten inte kan bedrivas vid utebliven leverans av livsmedel under två dagar? 19. Hur stor är risken att verksamheten inte kan bedrivas vid utebliven leverans av livsmedel under en vecka?
2. Sårbarhetsreduktion För de risker som bedömts som låga finns nu rutiner att gå igenom.
3. Kontinuitetsplanering I detta steg ska de risker som identifierats i steg 1 och 2 målsättas, och aktiviteter ska planeras och fördelas. När du är färdig klickar du på knappen "Skapa rapport", varvid den årliga RSA stängs och blir låst för redigering. Välj risk: Säkerhet RSA HÖG RISK: RSA 1. Mål Mätbart mål Resurser Ansvarig Deadline under ett elavbrott, 3 timmar oavsett väderlek. Skyddsrond - Elavbrott 2. Mål Mätbart mål Resurser Ansvarig Deadline under ett elavbrott, 6 timmar oavsett väderlek. Skyddsrond - Elavbrott 3. Mål Mätbart mål Resurser Ansvarig Deadline under ett elavbrott, 12-24 timmar oavsett väderlek. Skyddsrond - Elavbrott 4. Mål Mätbart mål Resurser Ansvarig Deadline under ett elavbrott, mer än 24 timmar oavsett väderlek. Skyddsrond - Elavbrott 5. Mål Mätbart mål Resurser Ansvarig Deadline under en dag utan tillgång till datanätet.
6. Mål Mätbart mål Resurser Ansvarig Deadline under tre dagar utan tillgång till datanätet. 7. Mål Mätbart mål Resurser Ansvarig Deadline under en dag utan tillgång till telefoni/mobil. 8. Mål Mätbart mål Resurser Ansvarig Deadline under en dag med otjänligt vatten. 9. Mål Mätbart mål Resurser Ansvarig Deadline under tre dygn med otjänligt vatten. 10. Mål Mätbart mål Resurser Ansvarig Deadline under en vecka med otjänligt vatten. 11. Mål Mätbart mål Resurser Ansvarig Deadline under ett dygn med avbrott i vattenförsörjningen.
Checklista - Förberedande inför ett eventuellt stopp i vattenförsörjningen 12. Mål Mätbart mål Resurser Ansvarig Deadline under tre dygn med avbrott i vattenförsörjningen. Checklista - Förberedande inför ett eventuellt stopp i vattenförsörjningen 13. Mål Mätbart mål Resurser Ansvarig Deadline under en vecka med avbrott i vattenförsörjningen. Checklista - Förberedande inför ett eventuellt stopp i vattenförsörjningen 14. Mål Mätbart mål Resurser Ansvarig Deadline under personalbortfall av 15-20% under 6-8 veckor. 15. Mål Mätbart mål Resurser Ansvarig Deadline under personalbortfall av 50% under 1 vecka. 16. Mål Mätbart mål Resurser Ansvarig Deadline under personalbortfall av 50% under 2-3 veckor.
17. Mål Mätbart mål Resurser Ansvarig Deadline vid händelse av brand, vatten eller annan skada som förstör väsentliga lokaler under 1-2 veckor. Checklista - Förberedande inför eventuell brand och/eller vattenskador 18. Mål Mätbart mål Resurser Ansvarig Deadline under två dygn utan leverans av livsmedel. 19. Mål Mätbart mål Resurser Ansvarig Deadline under en vecka utan leverans av livsmedel.