Risk- och sårbarhetsanalys för Sjöfartsverket 2013

Risk- och sårbarhetsanalys för Sjöfartsverket 2013 1 (22)

Sjöfartsverket Samhällsavdelningen Dnr/Beteckning 12-03227 Författare Torbjörn Mellblom Datum 2013-11-05 2 (22)

_

Sjöfartsverket INNEHÅLL 1 FÖRORD 4 2 ROLL OCH ANSVARSOMRÅDE 5 3 METOD OCH AVGRÄNSNING 3.1Avgränsning 3.2Metodik för huvudverksamheter 6 6 7 4 RISKIDENTIFIERING 8 4.1 Skapa framtidens sjöfart 8 4.2 Erbjuda sjömän en aktiv fritid 8 4.3 Möjliggöra vintersjöfart 8 4.4 Leverera sjögeografisk information 8 4.5 Leverera lotsning 8 4.6 Utveckla och underhålla fartyg (Rederi) 9 4.7 Underhålla och utveckla farleder 9 4.8 Leverera sjötrafikinformation 9 4.9 Rädda liv (SAR) 9 4.10 Utveckla och drifta IT-lösningar 9 4.11 Riskmatris 10 5 RISKANALYS 11 5.1 Analys 11 5.2 Risker i verksamheten 11 5.3 Egendom 12 5.4 Olika risker 12 6 FORTSATT ARBETE OCH ATGÄRDSHANTERING 14 6.1 Fortsatt arbete med riskanalyser 14 6.2 Åtgärdshantering 14 6.2.1Föreslagna åtgärder 15 6.2.2Åtgärder inom verksamheten utveckla och drifta IT-lösningar.18 6.2.3Försäkring 18 Bilaga 1 Vägledning för riskanalys Bilaga 2 Åtgärdsplan Exempel 3 (22)

1 Förord Enligt förordningen (2006:942) om krisberedskap och höjd beredskap ska varje myndighet årligen analysera om det finns risker inom respektive ansvarsområde som allvarligt kan försämra förmågan till verksamhet. Respektive myndighet ska värdera och sammanställa resultatet i en risk- och sårbarhetsanalys (RSA). För att myndigheternas analyser sedan ska kunna användas som underlag för inriktning och prioritering av det nationella krisberedskapsarbetet, krävs att analyserna redovisas på ett enhetligt sätt. Myndigheten för samhällsskydd och beredskap (MSB) har därför rekommenderat samtliga myndigheter att använda en utarbetad rapporteringsstruktur. Sjöfartsverket följer i stora drag nämnda struktur. Sjöfartsverkets risk-och sårbarhetsanalys (RSA) 2013 behandlar händelser som kan uppstå inom Sjöfartsverkets ansvarsområde och som allvarligt kan försämra förmågan till Sjöfartsverkets verksamhet. Samtliga av myndighetens verksamhetsområden har i sina analyser identifierat personalförsörjning som en viktig funktion/system som är utsatt för en rad olika hot- och risker. Direkta störningar i personalförsörjningen kan uppstå vid t.ex. smittsamma sjukdomar, pandemi eller bortfall av nyckelpersoner pga. exempelvis en olycka. Mer långsiktiga hotbilder är t.ex. kompetensbrist och ett starkt specialistberoende. Samtliga av myndighetens verksamhetsområden är mer eller mindre beroende av tekniska system och IT-tjänster. Störs eller stannar systemen riskerar även verksamheten att göra så. Flera verksamhetsområden innehar och är helt beroende av transportresurser, t.ex. fartyg eller helikoptrar. Dessa områden har identifierat en rad olika hotbilder, bland annat brister i underhållssystem, ålderstiget tonnage, eller främmande objekt, det senare i form av t.ex. vulkanaska, sand eller salt. Det är också verksamheter som kräver besättningar och som riskerar att störas eller stanna helt om stora delar av denna grupp slås ut av t.ex. en olycka. matförgiftning eller smittsam sjukdom. Myndighetens verksamhetsområden är mer eller mindre beroende av sin fysiska miljö. Elot- och riskbilder som t.ex. brand eller bombhot kan störa eller helt avstanna en eller flera av myndighetens verksamheter 4 (22)

2 Roll och ansvarsområde Sjöfartsverket är ett tjänsteproducerande affårsverk inom transportsektorn. Vår affårsi& är att vara en modern serviceorganisation med unik sjöfartskompetens. Vi utvecklar och tillhandahåller hållbara sjövägar och moderna sjöfartstjänster samt levererar expertunderlag och kunskapstjänster. Vår verksamhet fastställs i regeringens förordning (2007:1161) med instruktion för Sjöfartsverket. Sjöfartsverkets kärnverksamheter är farledshållning, isbrytning, sjögeografisk information, sjötrafikinformation, lotsning, sjö- och flygräddning samt specifika myndighetsuppgifter som bland annat omfattar att leverera underlag och beslut, forskning och innovation samt sjömansservice. Utöver nämnda kärnverksamheter tillkommer ett antal gemensamma funktioner som i huvudsak avser rederiverksamhet, HR och administration. Sjöfartsverkets strategiska mål är utformade utifrån ett hållbarhetsperspektiv: I I. 1 Vi har ett tydligt ledarskap som sker med omtanke. Vi har ansvarstagande och engagerade medarbetare. Vi har en god arbetsmiljö där vi undviker skador och mår bra på jobbet. Vi minskar resursförbrukningen genom effektiv resursanvändnin. Vi arbetar effektivt för att minska utsläppen från vår egen verksamhet. Vi strävar efter en minskad miljöbelastning från sjöfarten. Vi fokuserar på vära kunders behov. Vi har en ekonomi i balans. Vi har en effektiv verksamhet. Sjöfartsverkets omsättning uppgår till ca 1,8 miljarder kronor. Det bokförda värdet av anläggningstillgångarna uppgår till ca 1,8 miljarder kronor. Sjöfartsverket har drygt 1300 anställda. 5 (22)

3 Metod och avgränsning Rapportens underlag utgörs i huvudsak av de riskanalyser som respektive huvudverksamhet, med stöd av vägledningen, har genomfört. De verksamheter som i rapporten benämns som huvudverksamheter består av följande processer: Skapa framtidens sjöfart Erbjuda sjömän en aktiv fritid Möjliggöra vintersjöfart Leverera sjögeografisk information Leverera lotsning Utveckla och underhålla fartyg Underhålla och utveckla farleder Leverera sjötrafikinformation Rädda liv (SAR) Workshopar och faktainsamling har kompletterat de delar som inte ingår i verkets huvudverksamheter, såsom IT och ekonomi. Sjöfartsverket har valt att inte bifoga inkomna åtgärdsplaner då de kan innehålla information av känslig karaktär. Rapporten kan därför hanteras som öppen. 3.1 Avgränsning Rapporten är avgränsad till att behandla identifierade Sjöfartsverkets ansvarsområde. risker inom Avsikten är att sammanställa de risker som identifierats samt belysa de åtgärder som lyfts fram i åtgärdsplanen. Rapporten avser inte att bedöma eller ta fram nya förslag på åtgärdershantering. 6 (22)

3.2 Metodik för huvudverksamheter Flödesschemat nedan beskriver årets riskhanteringsprocess. Risk och Vägledning samt hotidentifiering åtgärdsplan för riskhantering Arbetsgrupper inom verksamhetsområdet Riskanalys Vägledning samt åtgärdsplan för riskhantering Arbetsgrupper inom verksamhetsområdet Riskanalys rapport Föreliggande riskanalys inleddes med att en vägledning och åtgärdsplan för riskhantering (sannolikhet och konsekvensbedömning) skickades ut till verksamhetsansvarig. Väl ute genomfördes riskanalyser av sakkunniga inom respektive område. Underlagen har tillsammans med övrigt material sammanställts till denna rapport. Vägledning och mall för åtgärdsplan bifogas som bilagor. 7 (22)

4 Riskidentifiering Nedan följer en kort sammanfattning av identifierade riskområden och risknivåer uppdelat på respektive verksamhetsområde. Beskrivningen av de identifierade riskerna är medvetet mycket allmänt hållen då en allt för detaljerad beskrivning riskerar att avslöja känsliga detaljer 4.1 Skapa framtidens sjöfart Verksamheten har identifierat hot mot personalförsörjning som den största risken. Risknivån bedöms som låg. 4.2 Erbjuda sjömän en aktiv fritid Verksamheten har identifierat hot mot personalförsörjning och tillgång till lokaler som de största riskerna. Risknivåerna vad gäller personalförsörjning bedöms som låg till medel Risknivåerna vad gäller tillgång till lokaler bedöms som medel, främst beroende på höga värden vid konsekvensbedömningen. 4.3 Möjliggöra vintersjöfart Verksamheten har identifierat hot mot tillgång till fartygsresurser, personalförsörjning och IT-tjänster som de största riskerna. Risknivåerna bedöms som låg till medel. 4.4 Leverera sjögeografisk information Verksamheten har identifierat hot mot personalförsörjning och IT-tjänster som de största riskerna. Risknivåerna bedöms som låg till medel och i vissa fall hög. Hög risk beror på högt värde vid konsekvensbedömningen. 4.5 Leverera lotsning Verksamheten har identifierat hot mot personalförsörjning och IT-tjänster som de största riskerna. Risknivåerna bedöms som låg till medel och i vissa fall hög. Hög risk beror här på en relativt hög sannolikhet som Sjöfartsverket inte kan påverka. 8 (22)

4.6 Utveckla och underhålla fartyg (Rederi) Verksamheten har identifierat hot mot tillgång till fartygsresurser och ITtjänster som de största riskerna. Risknivåerna bedöms som låg till medel. 4.7 Underhålla och utveckla farleder Verksamheten har identifierat hot mot tillgång till tekniska system och ITtjänster som de största riskerna. Risknivåerna bedöms som låg. 4.8 Leverera sjötrafikinformation Verksamheten har identifierat hot mot tillgång till tekniska system, ITtjänster och personalförsörjning som de största riskerna. Verksamheten har även identifierat flera externa hot som ligger utanför Sjöfartsverkets kontroll. Risknivåerna bedöms som låg till medel samt i några fall hög. 4.9 Rädda liv (SAR) Verksamheten har identifierat hot mot tillgång till tekniska system. ITtjänster personalförsörjning som de största riskerna. Verksamheten har även identifierat flera externa hot som ligger utanför Sjöfartsverkets kontroll. Risknivåerna bedöms i de flesta fall som hög. Hög risknivå beror på de mycket höga värdena vid konsekvensbedömningen. 4.10 Utveckla och drifta IT-lösningar Bedömningen av risker med avseende på IT-verksamheten baseras på en workshop och tidigare riskanalyser. Verksamheten har identifierat hot mot personalförsörjning. hot gällande brister hos beställarorganisationen och hot gällande brister i organisation och ledning av IT. Risknivåerna bedöms som låg till medel. 9 (22)

á

4.11 Riskmatris Riskmatrisen nedan visar en sammanställning av huvudverksamheternas identifierade risker som utefter riskkartanl placerats in efter bedömd sannolikhet och konsekvens. Riskernas inplacering i matrisen definierar risknivån: hög risk, medelrisk samt låg risk: Hög sannolikhet Betydande sannolikhet Låg sannolikhet Mycket låg sannolikhet Försumbara Lindriga Allvarliga Katastrofala konsekvenser konsekvenser konsekvenser konsekvenser Bokstavs-/sifferkombinationerna i matrisen anger verksamhet och riskens numrering i riskkartan: Skapa framtidens sjöfart och Erbjuda sjömän en aktiv fritid Möjliggöra vintersjöfart Leverera sjögeografisk information Leverera lotsning Utveckla och underhålla fartyg Underhålla och utveckla farleder Leverera sjötrafikinformation Rädda liv (SAR) Riskkartan, en sammanstallning av samtliga identifierade risker med bedömd risknivä. bifogas inte rapporten av samma anledning som verksamhetemas åtgardsplaner dä den kan innehälla känslig information som inte bör spridas. 10 (22)

5 Riskanalys 5.1 Analys Myndighetens huvudverksamheter har samtliga identifierat personalförsörjning och informationsteknik som två vitala system/funktioner mot vilka det finns en rad olika hot- och riskbilder. Störningar i personalförsörjningen som riskerar att omgående stoppa verksamheten i fråga kan uppstå genom t.ex. smittsamma sjukdomar, pandemi eller bortfall av nyckelpersoner pga. en olycka. Mer underliggande risker går att finna i t.ex. ett starkt specialistberoende eller kompetensflykt vilket på längre sikt kan riskerar att försämra myndighetens förmåga att hantera verksamheten i fråga. Samtliga verksamhetsområden vid myndigheten är mer eller mindre beroende av IT- system som t.ex. lotsplanering, sjötrafikinformation, eller sjögeografisk verksamhet. Brister i IT-leverans kan i vissa fall kraftigt försämra myndighetens förmåga att utföra sitt uppdrag. Flera verksamhetsområden innehar och är helt beroende av transportresurser, t.ex. fartyg eller helikoptrar. Dessa områden har identifierat en rad olika hotbilder som bland annat bristen på underhållssystem, ålderstiget tonnage, eller främmande objekt, det senare i form av t.ex. vulkanaska, sand eller salt. Det är också verksamheter som kräver besättningar och som riskerar att störas eller stanna helt om stora delar av denna grupp slås ut av t.ex. en olycka, matförgiftning eller smittsam sjukdom. Myndighetens verksamhetsområden är samtliga mer eller mindre beroende av sin fysiska miljö. Hot- och riskbilder som t.ex. brand eller bombhot kan störa eller helt avstanna en eller flera av myndighetens verksamheter. 5.2 Risker i verksamheten Sjöfartsverkets operativa verksamhet är av den karaktären att sannolikheten för person- och egendomsskador är relativt hög jämfört med vad som generellt gäller för övrig statlig verksamhet. Konsekvenserna av skador som kan drabba tredje man till följd av fel i Sjöfartsverkets myndighetsutövning rar också betraktas som relativt stora vid en sådan jämförelse. Det kan dock konstateras att skadefrekvensen är låg och det ingår som en naturlig del i verksamhetsplaneringen att vidta skadeförebyggande åtgärder. 11 (22)

5.3 Egendom Som tidigare redovisats uppgår det bokförda värdet av Sjöfartsverkets anläggningstillgångar till ca 1,8 miljarder kronor. Det historiska anskaffningsvärdet motsvarar ca 4 miljarder kronor, varav ca 108 miljoner kronor avser sådana som är anskaffade 1970 eller tidigare. En schablonmässig uppräkning av de historiska anskaffningsvärdena ger ett nyanskaffningsvärde om ca 8 miljarder kronor, nästan hälften avser anläggningstillgångar anskaffade 1970 eller tidigare. I ovan angivna värden ingår inte persondatorer, servrar, kontorsinventarier m.m. Värdet för denna typ av utrustning uppgår till ca 40 miljoner kronor. Sjöfartsverkets anläggningstillgångar är av varierande karaktär och värde. De värdemässigt största skadebeloppen vid en och samma skadehändelse uppstår vid förlust av något av Sjöfartsverkets fartyg. Fartygen har ett värde mellan ca 40 och 500 miljoner kronor/fartyg. De utgörs av fem isbrytarfartyg, två sjömätningsfartyg och tre arbetsfartyg. Det största kalkylerade skadebeloppet vid en och samma skadehändelse uppstår vid totalförlust av en isbrytare. Återanskaffningskostnaden uppgår till mellan 500 och 1 000 miljoner kronor. Dessutom äger Sjöfartsverket ett nittiotal lotsbåtar, vars återanskaffningsvärde uppgår till mellan 5-15 miljoner kronor vardera. Kostnader för följdskador vid genombrott i slussport vid Trollhätte kanal i form av skred i Göta älv kan bli mycket stora. På vissa ställen i älven är skredkänsligheten stor. Det går inte att med någon större precision ange ett maximalt skadebelopp. 5.4 Olika risker Sjöfartsverket ansvarar bl.a. för farleder och utmärkningen av dessa samt för framställande av sjökort. Skadeståndsanspråk kan riktas mot verket om fel i utmärkningen eller fel i ett sjökort kan ha medverket till att ett fartyg gått på grund. Det är, sett till den totala fartygstrafiken, mycket sällan förekommande och eventuella skador har hittills varit av ringa omfattning. Om en större olycka skulle inträffa innebärande totalförlust av fartyget kan kostnaderna, beroende på typ av fartyg och följdskador etc., bli mycket stora. Det går här inte att ange någon rimlig övre gräns. I skadeståndslagens (1972:207) 3 kap. regleras skadeståndsansvar för arbetsgivare och det allmänna. Enligt 9 åvilar skadeståndsansvar ej staten med anledning av fel eller försummelse vid lotsning. Av 7 kap. 1 Sjölagen (1994:1009) framgår att redaren är ansvarig för skada som befalhavaren, en 12 (22)

medlem av besättningen eller en lots orsakar genom fel eller försummelse i tjänsten. Inom Sjöfartsverkets olika verksamheter finns flera nyckelpersoner med unik kompetens. En olycka där flera av dessa förolyckas innebär naturligtvis ett stort avbräck för verksamheten. Mycket erfarenhet går förlorad och verksamheten kommer inte att kunna bedrivas på ett optimalt sätt under en period. Dessutom måste ny personal rekryteras och utbildas. Ekonomiska följdskador genom skada på Sjöfartsverkets egendom är i allmänhet måttliga jämfört med egendomsskadan i sig. Den maximala följdskadan kan beskrivas utifrån den händelse att en storbrand ödelägger huvudkontoret. Den innebär oförutsedda kostnader för etablering i nya lokaler och visst intäktsbortfall, främst inom sjökortsproduktionen. Följdkostnaderna kan grovt uppskattas till 15 miljoner kronor, varav extrakostnader 5 miljoner kronor och intäktsbortfall 10 miljoner kronor. 13 (22)

6 Fortsatt arbete och åtgärdshantering 6.1 Fortsatt arbete med riskanalyser Inom Sjöfartsverket pågår hela tiden ett långsiktigt utvecklingsarbete som syftar till att utveckla såväl de verksamheter som riktar sig till externa kunder, som de interna administrativa och tekniska stödverksamheterna. Att regelbundet se över riskanalyserna ingår som en naturlig del i Sjöfartsverkets verksamhetsplanering. En ny riskanalys bör genomföras våren 2014, dels för att fånga upp ev. nya risker och dels för att följa upp utvecklingen av arbetet med att reducera riskerna. Genom att genomföra riskanalysen under våren finns goda möjligheter för att få med föreslagna aktiviteter i budgetarbetet för kommande år. 6.2 Åtgärdshantering Sjöfartsverkets riskhanteringprocess gör gällande att åtgärdshanteringen ska följa direkt efter att den inledande riskanalysen (identifiering av hot och risker samt risknivåanalys) är genomförd eller först efter att en scenariobaserad förmågebedömning har genomförts. Riskkartan, som är en av riskanalysarbetets slutprodukter, är ett viktigt verktyg för arbetet med åtgärdshantering såsom förmågebedömning. Kartan delar in de risker som har identifierats dels utifrån risknivå, dels utifrån vilka förutsättningarna är för att kunna genomföra önskade åtgärder (ekonomiska eller andra resurser). Således är det inte bara risknivån som avgör besluten inom åtgärdshanteringen utan även vilka förutsättningarna är och vilka medel som krävs för att effektivt kunna åtgärda aktuella hot och risker. Åtgärdshanteringen ska ses som ett tredelat arbete där en del fokuserar på att förebygga och försöka stoppa de risker som identifierats, en del ska hantera konsekvenserna av händelsen/företeelsen (risken) och en sista del som ska se till att verksamheten i fråga hanteras och fortgår så effektivt som möjligt. Det kan mycket väl vara så att vissa risker måste accepteras och fokus bör då sannolikt ligga på att hantera konsekvenser samt se till att verksamheten upprätthålls till så hög grad som möjligt. Andra risker ska försöka stoppas i ett tidigt skede (inte accepteras) helst genom ett nytto- och kostnadseffektivt förebyggande arbete. 14 (22)

För detta krävs det åtgärdsplanering, som i sig inte behöver vara alltför detaljerad eller svår att förstå. Det kan inom vissa verksamheter handla om t.ex. kontaktlistor för att snabbt kunna upprätta kontaktvägar och nätverk när detta krävs. Det viktigaste är att det finns planer på hur man ska agera och hantera nämnda tre områden i händelse av t.ex. en stor olycka. 6.2.1 Föreslagna åtgärder Inom de identifierade riskområdena personalförsörjning, tekniska system och IT-tjänster, egendom och interna rutiner, har ett antal åtgärder föreslagits varav några redovisas nedan. Åtgärderna är direkt hämtade från verksamheternas åtgärdsplaner och är alltså kopplade till specifika risker: Personalförsörjning Uppbemanningsplan Kompetenshöjande åtgärder för projektledare och inköpsfunktion Fortlöpande utbildning av personal Rutiner för hygien ombord på fartyg för att undvika smitta Sprida kompetens, undvika att unik kompetens bardfinns hos enstaka personer Kontinuerligt arbete med arbetsmiljö Kunskapsöverföring, team-baserat arbete Arbeta för att bli en attraktiv arbetsgivare Översyn av rutiner för rekrytering Kompetensöverföring för ökad flexibilitet Tekniska system och IT-tjänster Teknikutveckling för kustradionätet (projekt pågår) Tekniska förbättringar i viktiga systemkomponenter Förbättrade manuella rutiner Redundans i kommunikationer Tydliga krav mot IT-leverantör (utveckla och drifta IT-lösningar) Översyn av egenutvecklade program gentemot kommersiella motsvarigheter Samordna systemdokumentation Övervakning av IT-system Egendom lokaler, transportresurser etc. Bibehålla underhållsnivå 15 (22)

Nytt underhållssystem Behålla viss reservkapacitet för fartyg och lotsbåtar Säkerställa brandskydd och försäkringar Reservplats för omlokalisering av JRCC Partikelfilter och underhåll Skalskydd, inpasseringskontroll Interna rutiner Kontinuerligt arbete med att informera om och följa upp gällande rutiner Revidering av larmplaner och checklistor Ökad internkommunikation Kontinuerligt förbättra processdokuntentation Tydliga rutiner och instruktioner Flera av de föreslagna åtgärderna är redan påbörjade, andra är planerade att påbörjas under 2014 eller efter särskilt beslut. Att genomföra samtliga föreslagna åtgärder inom risknivå hög risk och medelrisk uppskattas kosta ca: 42,3 miljoner kronor. Beslut om genomförande tas i varje enskilt fall efter kostnad-/nytto-analys. 16 (22)

á

Bilden nedan redovisar risker och beräknade åtgärdskostnader per verksamhet: J(s 45 40 35 30 25 -- 20 15 10 L_,--- 50 1-----'1111----- 1111Prigrame so -----r---_, b os 2b N...dzs 5. k. b 50 0 SO.') ei,> Cj \ &.0 a 52'.k xs.1 s \'b,o`.2. ss e/ \ k- Zs *0 '1/4 -.1.s0 0 o \). 0 0 \1- '2'5' '(` bbb e,.,', (sc.47, <75. be <Z> : 0-4 <b.n5s -. b`',<-0. d&,,k 6t,...5'. s.) e, so '1/45 Hög risk Låg risk Låg risk Medelrisk Hög risk Kostnad N., En stor del av kostnaderna enligt ovan härrör från några få stora projekt som redan pågår för att höja säkerheten inom Sjöfartsverkets ansvarsområde: Underhålla och utveckla farleder Kustradionätet ca: 40 miljoner kronor Identiflering och varning för störning i GPS ca: 5 miljoner kronor Rädda liv (SAR) Övervakning/backup IT-system, ersätta Disco-SAR (Systemstöd för Sjö- och flygräddningen) ca: 15 miljoner kronor Simulatorträning, helikopteranpassning, rutiner ca: 5 miljoner kronor Förbättrad allvädersförmåga, ökad kompetens/övning ca: 10 miljoner kronor 17 (22)

6.2.2 Åtgärder inom verksamheten utveckla och drifta IT-lösningar Verksamheten utveckla och drifta IT-lösningar har inte tagit fram någon åtgärdsplan och återfinns alltså inte i riskkartan eller riskmatrisen. Däremot pågår det en del aktiviteter som syftar till att hantera de risker som identifierats. Nedan anges några av de viktigaste aktiviteterna. Arbete med att införa en standardiserad förvaltningsmodell pågår. Sjöfartsverket har idag en förvaltningsmodell med vissa brister och genom att införa en standardiserad modell skapas bättre förutsättningar för att höja beställarkompetensen. Arbete med att ta fram en sourcing-strategi pågår och kommer att slutföras under 2014. I detta arbete ingår bl.a. att se över hur Sjöfartsverket utnyttjar resurser på bästa sätt. Resurser är ett område där ett fiertal risker identifierats. Arbete med att skapa ett ledningsforum för IT-frågor och översyn av ITstyrning generellt pågår. 6.2.3 Försäkring Sjöfartsverket tecknat en s.k. verksamhetsförsäkring hos Kammarkollegiet. Verksamhetsförsäkringen omfattar: Egendomsförsäkring Följdskadeförsäkring Ansvarsförsäkring Egendomsförsäkringen är en allriskförsäkring för vår egendom. Vid skada ersätter försäkringen kostnaden för nyanskaffning av egendomen. Alternativt erhåller myndigheten ersättning utifrån marknadsvärdet vid skadetillfållet. Via följdskadeförsäkringen får Sjöfartsverket ersättning för de kostnader som uppstår vid en egendomsskada t.ex. hyra av lokaler eller utrustning under reparationstiden. Myndigheten kan även erhålla ersättning för eventuella intäktsförluster. Ansvarsförsäkringen omfattar vårt skadeståndsansvar och ersätter vissa övriga kostnader. 18 (22)

För varje försäkring har Sjöfartsverket valt ett riskbelopp d.v.s. det högsta belopp som kan utgå som ersättning till följd av en skada. Beloppen grundas på riskanalysen och har bestämts utifrån den maximala skada som bedöms kunna inträffa vid ett och samma tillfålle. Följande riskbelopp är fastställda: egendomsförsäkring till 10 mkr, ansvarsförsäkring till 50 mkr och följdskadeförsäkring till 5 mkr. Självrisken är enligt följande: egendomsförsäkring 8 basbelopp, ansvarsförsäkring 26 basbelopp och följdskadeförsäkring 0 basbelopp. Försäkringen omfattar inte fordon, skepp eller museiföremål. 1 samband med att Sjöfartsverket köpte loss isbrytaren Oden den 29 januari 2004 beslutade verket att teckna en separat försäkring för enbart Oden. Riskbeloppet är satt till 400 mkr och självrisken är 26 basbelopp. Myndigheten har med hänsyn till riskanalyserna och premiekostnaderna tills vidare beslutat att inte teckna några försäkringar för våra övriga skepp. 19 (22)

BILAGA 1 Vägledning för riskanalys Alla verksamhetsområden ska bedriva säkerhets- och förbättringsarbete utifrån systematisk riskhantering. Identifierade risker ska behandlas strukturerat utifrån fastställda bedömningskriterier. Beslut ska fattas om risken ska behandlas eller acceptans. Om en risk accepteras ska detta särskilt motiveras. Följande delar ingår i riskanalysen och används även som rubriker för att dokumentera riskanalysen: Omfattning (Beskriv kortfattat verksamheten som riskanalysen omfattar) Avgränsningar (Beskriv om det finns några avgränsningar som riskanalysen inte omfattar) Identifierade hot (Arbeta i grupp, workshop, för att identifiera hot mot verksamheten) Scenarion (skapa scenarion av de hot som anses mest sannolika att de inträffar) Sannolikhet - och konsekvensbedömning (gör sannolikhets och konsekvensbedömning för respektive scenario) Prioritering av risker (prioritera de risker som ska åtgärdas) Åtgärdsplan (Fyll i mall Åtgärdsplan för riskanalys) 20 (22)

Sjöfartsverket Bedömningskriterier Nedanstående bedömningskriterier ska användas som riktlinje för bedömning av sannolikhet respektive konsekvens. Bedömningskriterier för sannolikhet: Värde Sannolikhet Frekvens 1 Mycket låg En gång per 20 år 2 Låg En gång per 5 år 3 Betydande En gång per år 4 Hög En gång per månad Bedömningskriterier för konsekvens: Värde Konsekvens Skada 1 Försumbar Ekonomisk påverkan under 50.000 kr Kritik från enskild kund/allmänhet 2 Lindrig Ekonomisk påverkan 50.000-1.000.000 kr Kritik från ett flertal kunder/allmänhet Lindrig skada på person eller miljö 3 Allvarlig Ekonomisk påverkan 1 10 miljoner kr Brist i genomförande av myndighetsuppdrag eller ingångna avtal Allvarlig skada på person eller miljö 4 Katastrofal Ekonomisk påverkan över 10.000.000 kr Lagbrott eller ur stånd att genomföra myndighetsuppdrag under längre tid Dödsfall eller miljökatastrof

BILAGA 2 Åtgärdsplan Exempel SJÖFARTSVERKET Åtgärdsplan för riskanalys natnn process avdelning allarsomrade enhet grupp Reviderad:Informationsklass: dulumoppen kauslig hembg Utfirdare:sssn,tts thet pratesagare Beskrientag av kot oeh Beskrivniaa av Riskbefle~ tairdikenuatttbr Uppikattad Prioritet zcaiio koasekvem, onsfatiniag årderiai 1.1igt 4efligt kost frpr eek kostued tör SjaV åtetrd (kkr) Heskr, hot och det scenarto som salts - kortfattat och konkret Iteskrts den konsekrens som 2 SiaI"och eller annan parr drahbas ur om scenarun reahseras Samosolikket Keasekveas itislreirde undvika nunimera/ Pteskrn- atgard tsdhgt erfora acceptera eller kommeniera acceptans 1 000 signaturdatum Itormel01 1 3 22 (22)