Bilaga Från standard till komponent

Relevanta dokument
Systematiskt arbete med skydd av samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Handlingsplan för Samhällsstörning

Mall krishanteringsplan. Krishanteringsplan för XXXX (nämnd/styrelse/bolag) i Västra Götalandsregionen.

Myndigheten för samhällsskydd och beredskaps författningssamling

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun

Systematiskt arbete med skydd av samhällsviktig verksamhet. Stöd för arbete med riskhantering, kontinuitetshantering och hantera händelser

Föredragande borgarrådet Sten Nordin anför följande.

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Systematiskt arbete med skydd av samhällsviktig verksamhet. Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser

Myndigheten för samhällsskydd och beredskaps författningssamling

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Styrdokument för krisberedskap i Markaryds kommun

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Kungsörs kommuns författningssamling Nr D.07

Styrdokument för kommunens krisberedskap Arboga kommun

Strategi för förstärkningsresurser

Krisberedskap - Älvsbyns kommun

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Styrdokument för krisberedskap. Ragunda kommun

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Styrdokument krisberedskap Timrå kommun

Styrdokument för krisberedskap

Styrdokument för kommunens krisberedskap

Styrdokument för. Krisberedskap Antagen av Kommunfullmäktige

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Kommunernas krisberedskap - uppföljningsprocessen

Välkommen till enkäten!

Kommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg

REGEL FÖR KRISHANTERING

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Styrdokument för krisberedskap i Överkalix kommun

Årlig uppföljning av LEH för Piteå kommun, 2016

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Styrdokument krisberedskap Sundsvalls kommun

SOES Vägledning för Kontinuitetshantering

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Riktlinje för Riskanalys och Intern kontroll

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Kommunstyrelsen Svar på revisionens granskning av kommunens krisberedskap (KS )

KRISLEDNING I SIGTUNA KOMMUN

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

PROGRAM FÖR KRISBEREDSKAP

Vägledning för kommunens utbildnings- och övningsplan

Direkttelefon Referens Lag och annan statlig reglering

Nationell strategi för skydd av samhällsviktig verksamhet

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Kontinuitetshantering

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Strategi för hantering av samhällsstörningar

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Åtvidabergs kommun. Utbildnings- och övningsplan

Strategi för krisberedskap För åren Strategi för krisberedskap

Informationssäkerhetspolicy för Ånge kommun

Krishanteringsplan - livsmedel och dricksvatten

Plan för extraordinära händelser Mjölby kommun Dnr. 2012:186

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Krisledningsplan för Oxelösunds kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Riktlinjer för säkerhetsarbetet

Styrdokument för kommunal krisberedskap

K R I S B E R E D S K A P S P L A N F Ö R L U N D S K O M M U N

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Stora pågående arbeten

Styrdokument. Kommunal krisberedskap. Styrdokument för kommunal krisberedskap enligt kraven i kommunöverenskommelsen om kommuners krisberedskap.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Informationssäkerhetspolicy för Umeå universitet

Att delta i en lokal ISF

Myndigheten för samhällsskydd och beredskaps författningssamling

S Styrdokument för krisberedskap i Hässleholms kommun Program och handlingsplaner

Samverkansplattform, en metod

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Styrdokument för krisberedskap i Vara kommun

Säkerhetspolicy för Västerviks kommunkoncern

Krisledningsplan för Mörbylånga kommun

Policy för informations- säkerhet och personuppgiftshantering

Myndigheten för samhällsskydd och beredskaps författningssamling

Krishanteringsplan för krisledningsnämnden

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Strategi för Risk- och krishantering

Transkript:

Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga, privata eller kommunala verksamheter, organisationer, grupper eller individer. 2009 Vägledning COSO Enterprise Risk Management Framework är framtaget som hjälp att sortera och strukturera organisationens risker. Kontinuitetshantering (EU) Vägledning ASIS/BSI BCM.01 Business Continuity Management Systems ger kontrollerbara kriterier med tillhörande vägledning för att utveckla och implementera ett ledningssystem för kontinuitet som förbättrar en organisations förmåga att förbereda sig för, hantera och återhämta sig från störningar. BSI 1004 Business Continuity Management presenterar en metod för att på ett systematiskt sätt att utveckla, upprätta och underhålla ett internt verksamhets omfattande ledningssystem för kontinuitet. BSI ISO 22313 Societal security Business Continuity Management Systems Guidance ger vägledning för att planera, upprätta, genomföra, driva, övervaka, granska, underhålla och ständigt förbättra ett dokumenterat ledningssystem som gör det möjligt för organisationer att förbereda sig för, svara på och återhämta sig från störningar i verksamheten. FSPOS Vägledning för kontinuitetshantering baseras på standarden SSISO 22301:2012 Samhällssäkerhet Ledningssystem för kontinuitet och beskriver processen för kontinuitetshantering. Som ytterligare stöd inkluderar vägledningen mallar och exempel för arbetet med kontinuitetshantering. NFPA 1600 on Disaster/Emergency Management and Business Continuity Programs fastställer gemensamma kriterier för att utveckla, genomföra, utvärdera och upprätthålla program för katastrof/krishantering och kontinuitetshantering. ISO 22301 Samhällssäkerhet Ledningssystem för kontinuitet Krav anger krav för att planera, upprätta, införa, tillämpa, övervaka, underhålla och ständigt förbättra ett dokumenterat ledningssystem för att skydda mot, minska sannolikheten och förbereda för, agera på och återställa efter avbrott, när de inträffar. SS 22304 Samhällssäkerhet Ledningssystem för kontinuitet Vägledning till SSISO 22301 kompletterar ISO 22301 med mer praktisk vägledning om hur organisationer arbetar med kontinuitetshantering. 2010 2012 2014 2013 2012 2014 Hantering av händelser BSI BS 11200 Crisis Management Guidance and good practice ger vägledning för att bygga en krishanteringsförmåga, och omfattar även aspekter såsom krisledarskap, beslutsfattande, kriskommunikation och utbildning och träning. 2014 (EU) ISO 22320 Krishantering Krav för Samverkan beskriver hur organisationer kan etablera ledning och samverkan och dela information vid kriser och andra stora incidenter. 2011 Vägledning och ledning vid samhällsstörningar (MSB777 december 2014) ska ge vägledning till aktörer i förhållningssätt och arbetssätt som underlättar aktörsgemensam inriktning och samordning. 2014

Övergripande komponenter KOMPONENT Styrande dokument 1 Organisationens ledning har i styrande dokument fastställt och dokumenterat förutsättningar och utgångspunkter för hur riskhantering, kontinuitetshantering och planering för hantering av händelser ska hanteras utifrån organisationens förutsättningar. ISO 31000 avsnitt 3g, 4.2 och 4.3.1. ISO 22301 avsnitt 4.1. COSO sida 20. BS1120:2014 avsnitt 4.4. 2 I organisationens styrandedokument, kan följande framgå: Grunder och utgångspunkter för att skydda organisationens samhällsviktiga verksamheter (t ex acceptabel risk*). Mål och syfte för organisationens arbete med skydd av samhällsviktig verksamhet. Roller, ansvar, befogenheter och resurstilldelning för att skydda organisationens samhällsviktiga verksamheter. Sättet på vilket resultatet ska mätas och rapporteras. Hur efterlevnaden av det styrande dokumentet ska granskas. Rutiner för hur information och kommunikation ska ske till berörd personal. Rutiner för regelbunden utbildning och övning. Hur aktiviteter, implementering, uppföljning och förbättring (policy, analyser, bedömningar, planer) ska genomföras. * Risk definieras som osäkerheternas effekt för att nå verksamhetens mål/ En sammanvägning av sannolikheten för att en händelse ska inträffa och de konsekvenser händelsen kan leda till. ISO 31000 avsnitt 3k, 4.3.2, 4.3.3, 4.3.5, 4.5, 4.6 och 5.6. ISO 22301 avsnitt 5.3 och 6.2. ISO 22320 avsnitt 4.2.2. SS22304 avsnitt 5.3. BS1120:2014 avsnitt 4.2. Förordning (2006:942) om krisberedskap och höjd beredskap 9. 3 Organisationen bör identifiera viktiga interna och externa aktörer för att skydda de samhällsviktiga verksamheterna.

Utbildning och övning 4 Organisationen har utbildat och övat relevant personal som berörs av arbetet med samhällsviktig verksamhet. ISO 31000 avsnitt 4.3.3 och 5.1. ISO 22301 avsnitt 7.2, 7.3 och 8.5. SS22304 avsnitt 7.3. NFPA 1600 avsnitt 7.1 och 8.1.1. ASIS/BSI avsnitt 4.5.3. BSI ISO 22313 avsnitt 7.2, 7.3 och 9.1.11. BSI1004 avsnitt 4.6, 8 och 9. BS1120:2014 avsnitt 3.5. COSO sida 7 och 79. MSBFS 2015:3 delvis genom indikator 6 och 2227. indikator 2324 och 2628. indikator 2629 och 31. Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap 8. Förordning (2006:942) om krisberedskap och höjd beredskap 10. Information och kommunikation 5 Organisationen har etablerade metoder för intern och extern kommunikation och rapportering för riskhantering, kontinuitetshantering och vid hantering av händelser. ISO 31000 avsnitt 4.3.2, 4.3.5, 4.3.6 och 4.3.7. FSPOS vägledning avsnitt 3.1. AIS/BSI avsnitt 4.5.7. NFPA 1600 avsnitt 6.4.1. ASIS/BSI avsnitt 4.5.7. ISO 22301 avsnitt 7.4 och 8.4.3. BSI1004 avsnitt 7.3.2. BS1120:2014 avsnitt 3.5, 4.2 och 7.2. ISO 22320 avsnitt 6.4. MSBFS 2015:3 delvis genom indikator 16, 18 och 20. indikator 16, 18 och 20. indikator 2023. Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap 8 och 9. Förordning (2006:942) om krisberedskap och höjd beredskap 10.

Riskhantering KOMPONENT 1 Organisationen har implementerade och dokumenterade beskrivningar för roller och ansvar gällande riskhantering. ISO 31000 avsnitt 4.3.3. MSBFS 2015:3 delvis genom indikator 1 och 3. 2 Organisationen har tillräckliga resurser för att uppfylla målen/ kraven gällande riskhantering enligt styrande dokument. Exempelvis kundkrav och lagkrav. ISO 31000 avsnitt 4.3.5. 3 Organisationen arbetar med riskhanteringen i det strategiska arbetet. Exempelvis genom att riskhantering ingår i organisationens styrande processer så som planerings och budgetprocess och att riskhantering finns som en återkommande punkt på ledningens agenda. ISO 31000 avsnitt 4.3.4 och 5.1. COSO sidan 7. indikator 1 och 35. indikator 2 och 45. indikator 24. 4 Organisationen arbetar med riskhanteringen i det dagliga arbetet. ISO 31000 avsnitt 4.3.3, 4.3.4 och 5.1. COSO sidan 7. 5 Organisationen har fastställt, dokumenterat och kommunicerat verksamhetens riskacceptans*, vilket används som utgångspunkt vid genomförandet av bedömningen. *Riskacceptans: Vilka risker som organisationen kan acceptera, det vill säga. behålla risken utan att vidta någon ytterligare åtgärd. Notera att även accepterade risker fortlöpande måste bevakas. COSO sidan 93. FSPOS vägledning avsnitt 3.1. 6 Organisationen genomför regelbundet bedömningar av risker och sårbarheter i verksamheten och dessa innehåller bland annat: Identifiering och prioritering av verksamhetens risker. Sannolikhet för och konsekvens av att riskerna inträffar. Utvärdering av riskerna i relation till verksamhetens mål/krav. Åtgärdsplan för hantering av riskerna. Bedömningarna avser att skaffa organisationen en tillräckligt bra bild över vilka interna och externa risker som finns kopplat till verksamhetensbedrivande. Dessa bedömningar kan genomföras inom en rad olika områden och discipliner bland annat. riskanalys för intern styrning och kontroll, Enterprise risk management, försäkringsmässiga riskanalyser samt riskoch sårbarhetsanalyser. ISO 31000 avsnitt 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.5.1, 5.5.2 och 5.7. COSO sidan 63. 3, 56 redovisningspunkterna 59 samt genom indikator 2. 3 och 4. Redovisningspunkterna 58 samt indikator 1 och 3. 4 redovisningspunkterna 37, 5 och indikator 1. Förordning (2006:942) om krisberedskap och höjd beredskap 9. Förordning (2007:603) om intern styrning och kontroll 3.

7 Organisationen har beslutat och genomfört åtgärdsplan för hantering av identifierade och prioriterade risker. ISO 31000 avsnitt 4.3.4, 5.5.1 och 5.5.2. 56 redovisningspunkt 9 samt indikator 4. COSO sidan 63. 4 redovisningspunkt 8. 4 redovisningspunkt 7. 8 Organisationen har följt upp och utvärderat genomförda åtgärder. 56 redovisningspunkterna 7 och 8. indikator 2830. Kontinuitetshantering KOMPONENT 1 Organisationen har implementerade och dokumenterade beskrivningar för roller och ansvar gällande kontinuitetshantering. ISO 22301 avsnitt 5.1, 5.2, 5.4, 7.3, 8.4.2 och 8.4.4. BSI ISO 22313 avsnitt 7.3 och 8.4.4.2. SS22304 avsnitt 7.3. BSI1004 avsnitt 4.6. FSPOS Vägledning appendix D. 2 Organisationen arbetar med kontinuitetshanteringen i det strategiska arbetet. Exempelvis genom att kontinuitetshantering ingår i organisationens strategiska planering och att kontinuitetshantering finns som en återkommande punkt på ledningens agenda. FSPOS Vägledning avsnitt 3.1. ISO 22301 avsnitt 7.3 och 8.3.1. BSI ISO 22313 avsnitt 7.3. SS22304 avsnitt 7.3. BSI1004 avsnitt 4.6.

3 Organisationen arbetar med kontinuitetshanteringen i det dagliga arbetet. ISO 22301 avsnitt 7.2. NFPA 1600 avsnitt 7.1. ASIS/BSI avsnitt 4.5.3. BSI ISO 22313 avsnitt 7.2. BSI1004 avsnitt 4.6. 4 Organisationen har genomfört och dokumenterat konsekvensanalys för organisationens viktiga/kritiska produkter och tjänster som kan innehålla: Vilka aktiviteter och beroenden i form av interna och externa resurser som behövs för att leverera produkterna och tjänsterna. Vilken konsekvens ett avbrott på dessa aktiviteter och resurser har för organisationen. Definition av hur länge produkten och/eller tjänsten kan ligga nere utan att verksamheten hotas (acceptabel avbrottstid). Definition vid vilken tidpunkt produkten och/eller tjänsten måste vara återställd. En konsekvensanalys identifierar och dokumenterar verksamhetens nyckelfunktioner och tjänster, vilka aktiviteter och resurser som behövs för att leverera dessa och vilken konsekvens ett avbrott på dessa aktiviteter har på verksamheten. ISO 22301 avsnitt 8.2.2 och 8.2.3. FSPOS Vägledning Appendix B och B.1. MSBFS 2015:3 delvis genom 56 redovisningspunkterna 3 och 4. 4 redovisningspunkterna 3 och 4. 4 redovisningspunkterna 34, 5 och indikator 1314. 5 Organisationen har genomfört och dokumenterat en bedömning över vilka risker som kan störa viktiga/kritiska produkter och tjänster. Riskbedömningen i kontinuitetshanteringen bedömer sannolikheten och konsekvensen av att olika risker kan leda till avbrott i verksamheten. I bedömningen överväger organisationen vilka risker som kan störa viktiga/kritiska produkter och tjänster som identifierats konsekvensanalysen. ISO 22301 avsnitt 8.2.3. FSPOS Vägledning Appendix B3. 56 redovisningspunkterna 35. 4 redovisningspunkterna 35 och 7. 4 redovisningspunkterna 35. 6 Organisationen har fastställt och dokumenterat hur de ska hantera störningar i verksamheten, före, under och efter en händelse. ISO 22301 avsnitt 4.4, 8.3.2, 8.4.4 och 8.4.5. NFPA 1600 avsnitt 6.9.1. MSBFS 2015:3 delvis genom 56 redovisningspunkt 4 och indikator 1314. indikator 1314. indikator 1314.

7 Organisationen har upprättat och dokumenterat en kontinuitsplan som kan innehålla: Syfte och mål. Dokumentägare och förvaltare av planen. Lista med relaterade planer och dokument. Aktiveringsrutiner. Utbildning och övning. Aktiviteter och resurser. Incidenthantering, roller och ansvar. Återställning till normalt läge. Kontaktinformation. Kontinuitetsåtgärder för respektive aktivitet och resurs. ISO 22301 avsnitt 4.4, 7.4, 8.4.3, 8.4.4, 8.4.5, 8.5 och 9.1.2. SS22304 avsnitt 9.1.2. BSI ISO 22313 avsnitt 8.4. 4.2 och 9.1.1. FSPOS Vägledning Appendix D. NFPA 1600 avsnitt 6.4.1, 6.9.1 och 8.1.1. BSI1004 avsnitt 7.3.2, 8 och 9. ASIS/BSI avsnitt 4.5.7. indikator 13. indikator 1314. indikator 1314. 8 Organisationen har metoder för att följa upp och utvärdera inträffade händelser och övningar. 9 Organisationen tar till vara erfarenheter från inträffade händelser och övningar. indikator 2830. indikator 2829. indikator 33 MSBFS 2015:3 delvis genom indikator 29. indikator 30. indikator 33.

Hantera händelser KOMPONENT 1 Organisationen har etablerade metoder och former för hur en händelse ska hanteras, inklusive tydliggjorda roller och ansvar: Internt inom den egna organisationen. I samverkan med andra aktörer. BS1120:2014 avsnitt 4.2 och 4.2.2. MSBFS 2015:3 helt indikator 8. indikator 6 och 8. indikator 8 och 1012. Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap 6. 2 Organisationen har etablerade kontakter, nätverk eller forum med berörda aktörer. indikator 89, 12, 1518, 27 och 33. indikator 89, 12, 1518, 28 och 34. indikator 15, 18, 3031 och 3738. 3 Organisationen har en kontaktpunkt för: Larmning och samordning internt inom organisationen. Att samverka med andra aktörer. Exempelvis TiB, jourhavande befäl, inriktnings och samordningskontakt eller motsvarande. indikator 6. MSBFS 2015:4 helt genom indikator 6. MSBFS 2015:5 helt genom indikator 6. 4 Organisationen genomför omvärldsbevakning i syfte att stärka sin hanteringsförmåga. Omvärldsbevakning är en process för att aktivt samla in, analysera, värdera och förmedla information som hjälper företag och organisationer att skapa en kunskap om omvärlden som stöd för bättre beslutsfattande i en händelse/kris. BS1120:2014 avsnitt 7.4.3. indikator 7. indikator 7. indikator 7. Förordning (2006:942) om krisberedskap och höjd beredskap 18 2 p.

5 Organisationen har metoder för att upprätta och kommunicera lägesbilder* internt och externt. *Lägesbild: är ett begrepp för att beskriva den information och förståelse som en eller flera aktörer har vid en viss tidpunkt vid hanteringen av samhällsstörningar (MSB777 sid 121). ISO 22320 avsnitt 4.2.5. indikator 12 och 1619. indikator 7, 12, 1617 och 1920. indikator 17 och 20. 6 Organisationen har lämpliga tekniska system och utrustning för att upprätthålla den samhällsviktiga verksamheten 7 Organisationen har rutiner för att dokumentera överväganden och beslut före, under och efter en inträffad händelse. 8 Organisationen har upprättat en eller flera planer för hantering av händelser. Planerna kan innehålla följande: Roller, ansvar och mandat. Ägare och förvaltare av plan. Mål och syfte. Aktivering av plan. Larmrutin. Kontaktuppgifter internt samt till andra aktörer. Metoder och former för hur händelser hanteras internt samt i samverkan med andra aktörer. Rutiner för att dela information och skapa lägesbilder. Rutiner för intern och extern kommunikation. Rutiner för kriskommunikation. Rutiner för dokumentation. Rutiner för omvärldsbevakning. Lokaler och teknisk utrustning. Rutiner för erfarenhetsåterföring. Rutiner för uthållig resursförsörjning. Rutiner för utbildning och övning av plan. Plan för återställande. Planer kan bestå av en eller flera rutiner, checklistor etc. De används vid händelse där det finns ett behov av att upprätta en krishanteringsorganisation för att hantera den uppkomna händelsen. Dessa planer kan benämnas beredskapsplaner, krishanteringsplaner etc. BS1120:2014 avsnitt 3.4, 3.5, 4.2, 4.4, 4.5.2, 4.8 och 4.7. ISO 22320 avsnitt 4.2.1. indikator 820, 2224 och 3036. indikator 820, 2324 och 3137. indikator 8 och 1011. Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap 1 och 8. Förordning (2006:942) om krisberedskap och höjd beredskap 10.

9 Organisationen har planerat för att kunna genomföra psykiskt och socialt omhändertagande av egen personal. BS1120:2014 avsnitt 4.7. ISO 22320 avsnitt 4.3. indikator 26 och 29. 10 Organisationen har metoder för att följa upp och utvärdera inträffade händelser samt övningar. 11 Organisationen tar till vara erfarenheter från inträffade händelser och övningar. MSBFS 2015:3 delvis genom indikator 28. indikator 29. indikator 32. MSBFS 2015:3 delvis genom indikator 29. indikator 30. indikator 33.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss