Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA
Example on cargo security SWEDEN 2001 Safe Swedish rules Stakeholders are happy No motive to participate in EU harmonization projects Waste of time and money! GERMANY 2001 Transit country East european causes problem on autobahn Dont use lashings lots of lashing producers!
Europe, 2004 CEN publish EN 12195-1 which is adopted as national rule in Germany Swedish stakeholders extremely upset Swedish stakeholders lose huge amounts of time and money (indefinite future)
Agenda Vad är en standard och hur funkar standardisering? Hur jobbar MSB med detta? ISO 22325 Förmågebedömning (under utv.) ISO 31000 Riskhantering
Exempel på standarder ISO 9001 ISO 216 VHS vs Betamax Klädstorlekar ISO 26000 IQ Enbart ISO har tagit fram fler än 20.000 standarder
Stefans definition av en standard En överenskommelse som beskriver: hur nånting ser ut hur nånting går till
Globalt IEC ISO ITU Europa CENELEC CEN ETSI Sverige SEK SIS ITS 2014-05-08 7
Principer Standardisering 2014-05-08 8
Från idé till färdig standard 2014-05-08 9
Chair Secretariat Användare Provningsinstitut FR DE nn ES Tillverkare SIS SE ISO/TC XX nn Myndigheter IT DK Övriga NL NO GB AT FI 2014-05-08 10
Svensk standard SS SS-EN SS-ISO SS-EN-ISO ISO ISO/IEC 2014-05-08 11
Leda eller följa standard? Standardföljare Väntar 3 år och köper standarden Anpassar sig till vad man kommit fram till Standardutvecklare Går med i relevanta kommittéer Påverkar Ser till att känna till allt innan som pågår innan konkurrenter och kunder Har tillgång till ett stort nätverk (både kunskap och expertis) 2014-05-08 12
Hur arbetar MSB med standard/-isering? MSB använder standarder (fri tillgång: e-nav) Deltar i ett tjugotal Tekniska Kommittéer (allt från skorstenar till pyroteknik) Samhällssäkerhet, Infosäk, Brand och räddning Ca 40 medarbetare jobbar med standardisering Leder ISO/TC 223 Societal security
Utmaningar och möjligheter Ingen övergripande samordning Varierande kunskapsnivå Svårt att ta olika beslut om standardisering Direktiv, föreskrift och standard lever i symbios Mer nytta Nya möjligheter Tydligare och mer riktat engagemang Bättre ekonomi
ISO 22325 Guidelines for Emergency Management Capability Assessment Standard under utveckling Kommer att påverka arbetet med: Risk Management Capability inom EU Förmågebedömning inom NRFB Förmågebedömning inom RSA
ISO 22325 Bedöma och utvärdera sin verksamhets krishanteringsförmåga Självskattning eller via revision Bedömningen utgår ifrån indikatorer Påminner om de indikatorer som tas fram i RSA-föreskrifterna Samtliga indikatorer innehåller 4 nivåer
Förmågebedömning med bedömningsskala
Arbetsprocess Genomförts två internationella möten - Committee draft Nästa möte 2-6 juni Efter mötet extern remiss 5 mån Final draft international standard 2 mån Publiceras 2015 Fråga till europeisk standard
ISO 31000 Populär RM standard som ger principer och vägledning
Risk osäkerhetens effekt på mål Händelse Konsekvens Händelse Händelse Händelse Konsekvens Konsekvens Händelse Konsekvens Förebyggande barriärer Lindrande åtgärder Potentiella orsaker 2014-05-08 20 Potentiella följder
Riskhantering - värdeskapande På årsbasis beräknad aktieavkastning (1998-2003) för olika sofistikerade nivåer av risk modeller och användande av riskverktyg. 2014-05-08 21 Source: PA Consulting Survey of Global Banks
Varför ISO 31000 Struktur, Systematik och Integration Riskhantering - värdeskapande 2014-05-08 22
Innehåll i ISO 31000 provides principles and generic guidelines on risk management can be applied to any public, private or community enterprise, association, group generic and not specific to any industry or sector it is not intended to impose uniformity of RM intends to harmonize risk management processes in existing and future standards. is not intended to be used for the purpose of certification 2014-05-08 23 2014-05-08 23
2014-05-08 24 2014-05-08 24
Principer för RM Risk management creates value. is an integral part of organizational processes. is part of decision making. explicitly addresses uncertainty. is systematic, structured and timely. is based on the best available information. is tailored. takes human and cultural factors into account. is transparent and inclusive. is dynamic, iterative and responsive to change. facilitates continual improvement and enhancement of the organization. 2014-05-08 25 2014-05-08 25
2014-05-08 26 2014-05-08 26
2014-05-08 27 2014-05-08 27
SIS/TK 494 Samhällssäkerhet Ordförande:Staffan Strömbäck, FMV SIS: Bengt Rydstedt Projektdeltagare MSB FMV 4C Strategies AB Lindholmen security arena SAAB Ericsson Combitech Actea Consulting Secana Sveriges Riksbank Svenska Petroleum & Biodrivmedel Institutet Med flera Publicerat Kontinuitetshantering (ISO 22301/13) Övning (ISO 22398) Ledning och samverkan (ISO 22320) Risk management (ISO 31000) Terminologi (ISO 22300) Interoperabilitet (ISO/TR 22351) CBRN (EN 16595) Med mera.. Pågående: Kontinuitet:BIA, Supply chain, Auditing Varning, färgkoder Resiliens Massevakuering ISO 31000 revidering Privatoffentlig samverkan Förmågebedömning 2014-05-08 28