Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm
Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15 12:00 Definition samhällsviktig verksamhet och kritisk infrastruktur, Terminologicentrum 12:00 13:00 Lunch 13:00 14:20 Arbete i mindre grupper 14:20 15:00 Redovisning, diskussion och slutsatser Slut
Samhället idag - effektivt och sårbart Teknisk utveckling Hög specialiseringsgrad Outsourcing Just-in-time princip Minskad personalstyrka Internationalisering/globalisering Ökat inflytande av privata aktörer
Beroenden Stort beroende av elektricitet, transporter och information och kommunikation
Hur hänger det samman? Källa: Rinaldi, Peerenboom, & Kelly, 2001
En föränderlig värld Politik Sociala värderingar Ekonomisk utveckling Vetenskap och teknik Demografisk utveckling Klimat och miljö
Konsekvenser av ett förändrat klimat? Mer nederbörd kan ge upphov till fler ras, skred och översvämningar Nya mer stormkänsliga trädslag? Områden i södra Sverige ökad risk för skogsbrand
STRATEGI
Översikt 1. Övergripande strategisk idé 4. Mål för Sveriges säkerhet 2. Vision 7. Mål 20XX 6. Mål 2013 3. Syfte 5.Nuläge
1. Övergripande strategisk idé Övergripande strategisk idé Skapa kontinuitet Samhället fortsätter att fungera på en acceptabel nivå även vid allvarliga händelser och störningar.. genom att systematiskt säkerhetsarbete och kontinuitetshantering är en integrerad del i all samhällsviktig verksamhet.
Resiliens Samhället ska fortsätta att fungera på en acceptabel nivå och återhämta sig efter en allvarlig händelse eller störning Allvarlig händelse/ störning Operativ nivå Tid GSN
Varför Kontinuitetshantering? Operativ nivå 100 % Incident Reducera Konsekvens Reducera avbrottstid Före introduktionen av ett program för kontinuitetshantering Efter introduktionen av ett program för kontinuitetshantering Tid
2. Vision Vision Ett fungerande samhälle i en föränderlig värld.
3. Syfte Syftet med strategin är att skapa en gemensam väg framåt och en gemensam förståelse för hur samhällets funktionalitet kan upprätthållas.
4. Mål för Sveriges säkerhet Att värna befolkningens liv och hälsa, att värna samhällets funktionalitet och att värna vår förmåga att upprätthålla våra grundläggande värden som demokrati, rättsäkerhet och mänskliga frioch rättigheter.
5. Nuläge En strategi ska tas fram. Sverige upplevs som tryggt och säkert? Få störningar som inte kan hanteras utan allvarliga konsekvenser för samhällets funktionalitet? Kontinuerligt förändrad omvärld och hotbild.
80/90-tal Verkligheten Kritisk infrastruktur styrs av myndigheter och affärsverk Nationellt fokus Industrisamhälle Traditionella innovationscentrum Viss typ av risker Styrmedel Lag, förordning Regleringsbrev Tillsättning av myndighetschefer Etc.
Situationen idag Verkligheten Kritisk infrastruktur drivs av näringslivet Globalisering Informationssamhället Nya innovationscentrum Risk/Return Dynamics Styrmedel???
Utmaningar Vem ska införa och betala för åtgärder som måste vidtas för att samhället fortsätter att fungera på en acceptabel nivå även vid allvarliga händelser och störningar? Vilka åtgärder faller inom ramen för statens ansvar respektive den privata aktörens ansvar?
Gråzonen
Möjligheter Tre sätt att överbrygga denna gråzon: 1) Direkt reglering 2) Ekonomiska incitament 3) Privat-offentlig samverkan Källa: Mind the Gap, KBM 2005
6. Mål 2013 En handlingsplan, baserad på strategins principer och aktiviteter, finns på plats och genomförandet påbörjas.
7. Mål 20XX? Att ett systematiskt säkerhetsarbete och kontinuitetshantering är en integrerad del i all samhällsviktig verksamhet.
STRATEGISKA PRINCIPER
Gemensamma strategiska principer identifiering av samhällsviktig verksamhet, prioritering av samhällsviktig verksamhet, samhällsviktig verksamhet ur ett systemperspektiv, åtgärder före-, under- och efter störningar, att omfatta alla sorters hot och händelser All hazards approach.
Strategiska principer 1. Samhällsviktig verksamhet ur ett systemperspektiv 2. Åtgärder före-, underoch efter störningar 3. Omfatta alla sorters hot och händelser All hazards approach
1. Samhällsviktiga verksamheter ur ett systemperspektiv Steg I Identifiera samhällsviktig verksamhet Steg II Prioritera samhällsviktig verksamhet Steg III Identifiera konsekvenser på samhället och beroenden 2. Åtgärder före, under och efter störningar 3. Alla sorters hot och risker
1. Samhällsviktiga verksamheter ur ett systemperspektiv
En välkänd bild?
Lokalisering av arbetet med den nationella strategin Lokal Regional Nationell
Lokal nivå Exempel på aktörer: Kommuner Kommunala bolag Räddningstjänstförbund Privata aktörer som bedriver samhällsviktig verksamhet Några exempel: -Lokala elnätsföretag -V/A-leverantörer -Banker -Renhållning -Väghållning -Drivmedelsdepåer -Jordbruk -IT-drift -Tillverkningsindustri -Etc.
Regional nivå Lokal Exempel på aktörer: Länsstyrelser Landsting Landstingsägda bolag Länspolismyndigheter Privata aktörer som bedriver samhällsviktig verksamhet Några exempel: -Regionala elnätsföretag -Privata vårdgivare -Etc.
Central nivå Exempel på aktörer: Centrala myndigheter EU-myndigheter Domstolsväsendet Privata aktörer som bedriver samhällsviktig verksamhet av nationell karaktär Några exempel: -Elproducenter -Drivmedelsleverantörer -Betalningsförmedling -Privata försäkringstjänster -Värdepappershandel -Distribution av livsmedel -Etc.
DEFINITION
2. Åtgärder före, under och efter allvarliga störningar Före Under Efter Planering och aktivt arbete med att förebygga och förbereda inför allvarliga störningar Förmåga att motstå, hantera och återhämta sig från allvarliga störningar Lära och förbättra
3. Alla hot och risker - All hazards approach Risker vi kan förutse Risker vi känner till men inte vet konsekvenserna av Okända risker/okända konsekvenser T.ex. elavbrott T.ex. utfallet av den nya influensan A(H1N1) T.ex. askmolnet
OCH SEN DÅ
Handlingsplan för samhällsviktiga verksamheter
Alla nivåer Steg 1: Identifiera samhällsviktig verksamhet Steg 2: Prioritera samhällsviktig verksamhet, Rapportering till MSB/Departement Utveckla prioriteringsgrund (kriterier) Följ upp mot resultatmål Risk- och sårbarhetsanalys Förmågebedömning Steg 3: Genomföra samhällskonsekvensanalys och beroenden Fastställ lägsta leveransnivå
AKTÖRER
PILOTER
Pilotaktörer För att testa, vidareutveckla och skapa ett systematiskt arbete bör ett antal piloter genomföras som ett led i den nationella strategin Piloterna bör genomföra samhällskonsekvensanalyser och därefter risk- och sårbarhetsanalyser i enligthet med gällande föreskrift. Piloterna bör även kunna utgöra underlag för att utveckla kriterier som stöd för att kunna sätta t.ex. acceptabla avbrottstider (motsvarande GSN)
Metod Förmågan att kunna anpassa sig - genom att motstå och återhämta sig - ska ständigt förbättras hos samhällsviktiga verksamheter så att en acceptabel nivå på funktion åstadkoms eller upprätthålls. För att kunna implementera en strategi för samhällsviktig verksamhet bör ett systematiskt arbetssätt genomföras med konkreta åtgärder Komplettera dagens risk- och sårbarhetsanalyser med att genomföra konsekvensanalyser för samhällsviktiga aktörer; från regeringen till enskilda privata företag
Lär känna organisationen Det första steget i en kontinuitetshanteringsprocess handlar om att lära känna sin verksamhet Detta syftar till att öka kunskapen om verksamhetens kritiska processer, aktiviteter, resurser, beroenden etc.
Samhällskonsekvensanalys Metoden i samhällskonsekvensanalysen bygger på det som inom kontinuitetshanteringen (BCM) benämns för BIA, Business Impact Analysis I samhällskonsekvensanalysen fokuseras dock på samhället i stort och inte på en enskild verksamhet
Hur lär man känna sin organisation? Börja med att ställa följande frågor: Vad levererar verksamheten/vad är det som gör att verksamheten är samhällsviktig? Exempel på svar: Akutsjukvård till medborgare Vilka är de kritiska processer för att kunna leverera? Exempel på svar: akutflöde, etc. (gå sedan vidare med en kritisk process i taget) Vilka är de kritiska aktiviteterna som stödjer processen? Exempel på svar: Undersökning, röntgen, operation. Vilka (interna) resurser behövs för att kunna genomföra dessa aktiviteter? Exempel på svar: utrustning, personal, system Vilka externa beroenden finns för resurserna? Exempel på svar: transporter, energiförsörjning, information och kommunikation