Inventering och analys av olika ramverksmodeller

Relevanta dokument
Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Strategi för förstärkningsresurser

1 Ramverk för interoperabilitet och återanvändbarhet i e-förvaltningen

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning

Nationell geodatastrategi

Legala aspekter - dispostion

Arkitektur och metodbeskrivning. Nationell informationsstruktur

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Handlingsplan för Samhällsstörning

Regional ledningssamverkan

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige

Nationell informationsstruktur 2016:1. Bilaga 7: Arkitektur och metodbeskrivning

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

PROGRAM FÖR SAMVERKAN STOCKHOLMSREGIONEN

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Svenskt Nationellt ramverk för interoperabilitet Sammanfattning och status. Presentation för Semicolon i Oslo 17 sept 2009

Så är vi redo om krisen kommer

UB-Övn - Övningsenheten Från SAMÖ 2011 till ökad förmåga

Krissamverkan Gotland

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Införande och förvaltning av Svenskt ramverk för digital samverkan

Förutsättningar för utveckling av nationellt ramverk för koordinerade beslut

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Verksamhetsplan SOGO. Verksamhetsplan 2015 för samverkansområdet Geografiskt områdesansvar

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Regeringsuppdrag. Åtgärder för en stärkt krisberedskap - Erfarenheter från skogsbranden Regeringsuppdrag Ju2015/1400/SSK

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Om E-hälsomyndighetens regeringsuppdrag N2016/04455 och bifogat utkast på återrapportering av uppdraget

Larm och samverkansplattform för kommunikation och lägesuppfattning för den svenska beredskapen vid nukleära olyckor

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

Handledning Gränslös samverkan

FSPOS Strategisk plan

Överenskommelse om kommunernas arbete med civilt försvar

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Samhällets informationssäkerhet

RAPPORT GEODATARÅDETS HANDLINGSPLAN Del av fokusområde 3 gällande standardisering av grunddata i geodatarådets

Plan för samhällsstörning - när det som inte ska hända ändå inträffar

Folkhälsokommitténs sekretariat. Johan Jonsson

Samordningsplan. Vision e-hälsa 2025

regional samordning och inriktning av krisberedskap och räddningstjänst i Södermanlands län

Information och kriskommunikation

Postadress Besöksadress Telefon Stockholm LM Ericssons väg 30, Hägersten

Version Gruppens uppdrag var att för området Tillväxt och Innovation

Riktlinjer för styrdokument

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Förtydligande inför komplettering av ansökan om 2:4-medel för deltagande i totalförsvarsövning

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

SPF - sammanhållen detaljplanerings- och fastighetsbildningsprocess - ett samverkansprogram mellan Lantmäteriet och Boverket

PROGRAM FÖR KRISBEREDSKAP

0 Österåker. Tjänsteutlåtande. Till Kommunstyrelsen. Krisledningsplan Österåkers Kommun. Sammanfattning. Beslutsförslag

REGIONAL SAMORDNING OCH INRIKTNING AV KRISHANTERING OCH RÄDDNINGSTJÄNST I SÖDERMANLANDS LÄN

Interoperabilitet för en sammanhållen förvaltning. Karl Wessbrandt KommITS konferens i Göteborg den 11 maj 2006

Riktlinjer för kris- och kontinuitetshantering

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Promemoria. Krisberedskapsmyndigheten skall därefter lämna ett förslag till överenskommelse till regeringen senast den 1 september 2003.

Samverkansplattform, en metod

Projektorganisation. Kriskommunikation över kommungränserna i Skåne Nordväst. Projektet har initierats av kommundirektörerna i Skåne Nordväst

Bengt Källberg Projekt Ledning och samverkan

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Nationell risk- och förmågebedömning 2017

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

STAB vad är det? En stab är aktörsintern

Lagen om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (LEH)

Loke-modellen. Systematisk uppföljning och utvärdering inom socialtjänstens område

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Nationella riktlinjer för WIS. Sammanfattning

Verksamhetsplan SOGO. Verksamhetsplan 2016 för samverkansområdet Geografiskt områdesansvar

Utveckling av ett grafiskt användargränssnitt

Projektdirektiv. Verksamhet och Informatik (1)

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Förslag till reviderad mål- och styrmodell för Danderyds kommun

Att delta i en lokal ISF

Handbok för regionala samverkansmöten - Stockholmsregionen

Strategi för digital utveckling

Styrdokument för krisberedskap. Ragunda kommun

Målbild för standardbaserad verksamhets- och informationsarkitektur

Ett minskat och förenklat uppgiftslämnande (SOU 2013:80)

Utforma säkerhetsprocesser

Kommunikationspolicy KOMMUNIKATIONSPOLICY 1

Hur jobbar MSB med inriktnings och samordningsfunktion? 1 oktober, 2015

Långsiktig teknisk målbild Socialtjänsten

Riktlinjer för kris- och kontinuitetshantering

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

Krisledningsplan för Oxelösunds kommun

Workshop och dialog kring strategi för ehälsa

Vägledning för innovativ applikations- och tjänsteutveckling

Bilaga 1 Aktö rernas syfte öch delma l

ett led i en process, t.ex. avisera en inspektion och inhämta underlag från en databas,

Myndigheten för samhällsskydd och beredskaps författningssamling

Ordlista. Beroendepunkt. Besökare. Besöksprogram. Erfarenhetshantering. Expert. Förövning. Generell förmåga. Genomgång efter övning. Givare.

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Nationella riktlinjer för samverkan i Rakel

Överenskommelse. Samverkan före, under och efter samhällsstörningar i Västerbottens län SORSELE " MALÅ " STORUMAN " NORSJÖ " SKELLEFTEÅ VILHELMINA

Baspresentation

Transkript:

samhällsskydd och beredskap 1 (37) Bilaga 2 till huvudrapport Inventering och analys av olika ramverksmodeller En studie inom Security Arena Lindholmen 2010

samhällsskydd och beredskap 2 (37) Sammanfattning Rapporten omfattar en övergripande inventering och analys av olika ramverksmodeller tillämpbara för informationsdelning, ledning och samverkan i syfte att stödja koordinerade beslut i krishanteringssystemet. Rapporten är indelad i tre huvuddelar; behov, ramverk och analys. I kapitel 3, Behov av Ramverk genomförs en analys av styrande principer och övergripande krav för informationsdelning, ledning och samverkan för att stödja koordinerade beslut. Analysen av kraven leder fram till en övergripande beskrivning och följande övergripande krav. Det svenska krishanteringssystemet skall tillåta att de aktörer som behövs för att lösa en kris kan dela information för ledning och samverkan, så att de kan hantera krisen. Det skall finnas en gemensam struktur för informationsdelning som aktörerna kan ansluta sig till. Anslutningen till strukturen bör vara på frivillig basis och de krav som ställs på anslutna aktörer får inte vara uteslutande. I kapitel 4, Ramverk utvecklas vilka olika typer av ramverk som finns och hur de kan stödja krishanteringssystemet. Rapporten definierar tre huvudtyper av ramverk som behövs och ger exempel på dessa. Övergripande ramverk karaktäriseras av att de styr vad som får göras och sätter de yttersta gränserna. Gränserna kan vara generella men kan även avse en specifik verksamhet. Innehållsramverk karaktäriseras av att de syftar till att medge utveckling av något. De är mer specifika och avser en specifik domän eller område och kan styra både teknik och verksamheter. Beskrivande ramverk karaktäriseras av att de syftar till att användas för att beskriva något. De är ofta utvecklade för en viss nivå eller verksamhet och kan vara textuella eller grafiska. I kapitel 5 Analys och diskussion diskuteras dels behovet i förhållande till ramverk och till utveckling av ramverk. Det innehåller också inom vilka delar det finns brister och var åtgärder bör sättas in för att utveckla ramverk för informationsdelning, ledning och samverkan för koordinerade beslut i krishanteringssystemet. Studiens förslag är: Definiera ett verksamhetsramverk på övergripande nivå där de styrande principerna utvecklas samt förtroendenivåer och realiseringsnivåer definieras. Därefter föreslår studien att funktionen informationsdelning för samverkan och ledning i syfte att uppnå koordinerade beslut utvecklas i ett första steg.

samhällsskydd och beredskap 3 (37) Innehållsförteckning 1. Inledning... 5 1.1 Bakgrund...5 1.2 Uppdragets syfte, mål och målgrupp...5 1.3 Utgångsläge och förutsättningar...6 2. Genomförande... 7 2.1 Analys av uppgift...7 2.2 Omfattning och avgränsningar...7 2.3 Metodik för uppdragets genomförande...8 2.4 Tidplan och omfattning...8 2.5 Rapportens disposition...9 3. Behov av Ramverk... 10 3.1 Inledning...10 3.2 Styrande principer...10 3.3 Övergripande krav...11 3.4 System i fokus...13 4. Ramverk... 17 4.1 Inledning...17 4.2 Begrepp... 18 4.2.1 Verksamhet... 18 4.2.2 Arkitektur... 18 4.2.3 System...18 4.2.4 Modell...19 4.2.5 Standard... 19 4.2.6 Ramverk... 19 4.2.7 Slutsats... 19 4.3 Beskrivning av ramverk...20 4.4 Exempel på ramverk... 22 4.4.1 Inledning...22 4.4.2 Exempel 1 - Övergripande ramverk...23 4.4.3 Exempel 2 - Innehållsramverk...24 4.4.4 Exempel 3 - Beskrivningsramverk... 25 5. Analys och diskussion... 27 5.1 Inledning...27 5.2 Utveckling...27 5.3 Slutsatser...28 6. Vägen framåt... 30 6.1 Inledning...30 6.2 Förberedande steg...30 6.3 Steg 1 Informationsdelning...30

samhällsskydd och beredskap 4 (37) 6.3.1 Framtagning av innehållsramverk...30 6.3.2 Kravställning och specifikation av befintliga och eventuellt nya system 31 6.4 Steg 2 Område X... 31 7. Underlag... 32 7.1 Sammandrag arbetsmöte nummer 1...32 7.2 Sammandrag arbetsmöte nummer 2...33 7.3 Sammandrag av intervjuer och diskussioner...33 8. Förkortningar... 35 9. Litteraturförteckning... 37

samhällsskydd och beredskap 5 (37) 1. Inledning 1.1 Bakgrund Denna rapport avser svara på ett uppdrag från Myndigheten för samhällsskydd och beredskap, MSB. Uppdraget har utförts inom ramen för Security Arena Lindholmen. Rapporten har sammanställts av: Gunilla Rydberg Security Arena/Sjöland & Thyselius (Sammanhållande) Hans Jevrell Security Arena/Generic Leif Axelsson Security Arena Christer Hellberg Security Arena/SAAB Torbjörn Andreasson Security Arena/Ericsson Medverkande från MSB: Mikael Korhonen MSB Leif Zetterberg MSB Leif Elofsson MSB Johanna Sandefeldt MSB Johan Gert MSB Samuel Koelega MSB Hos MSB finns två uppdrag som har tydliga beröringspunkter och därmed även intresse i denna studie. - Avdelningen för samordning och insats (SI) har ett uppdrag från Generaldirektören att påbörja utvecklingen av ett Nationellt Ramverk för koordinerat beslutsfattande 1. Uppdraget skall delrapporteras till GD 1 december 2010. - Avdelningen för utbildning, övning och beredskap (UB) har ett uppdrag från Generaldirektören att ta fram en inriktning för utveckling och stöd till samhällets aktörer avseende ledning och samverkan vid olyckor och kriser. Uppdraget skall slutrapporteras till GD i oktober 2010. Denna studie är en delmängd av ovanstående interna GD uppdrag. 1.2 Uppdragets syfte, mål och målgrupp Syftet med uppdraget är en inventering och analys av olika ramverksmodeller tillämpbara för informationsdelning, ledning och samverkan i syfte att stödja koordinerade beslut i krishanteringssystemet. Målet är att ge MSB en fördjupad kunskap och insikter om olika ramverksmodeller och hur detta bör beaktas under arbetet med GD-uppdragen för att på bästa sätt ge effekt ut i krishanteringssystemet. 1 Härefter koordinerade beslut.

samhällsskydd och beredskap 6 (37) Målgruppen för rapporten är därmed primärt den arbetsgrupp inom MSB som är etablerad för att påbörja utvecklingen av ett nationellt ramverk för att stödja koordinerade beslut. Studien innefattar följande delar: 1. Kartläggning 2. Beskrivning, definition och avgränsning 3. Analys 1.3 Utgångsläge och förutsättningar Som kan ses av uppdragsspecifikationen pågår flera parallella arbeten inom området: Under 2010 genomförs enligt plan en behovs- och målgruppsanalys för att tydliggöra behov och förväntningar från aktörerna i krishanteringssystemet avseende koordinerat beslutsfattande. Det innebär att behov och förväntningar ännu inte finns tydligt dokumenterade och därmed är behov av och krav på ramverk för informationsdelning, ledning och samverkan inte fastlagda. Studien har därför valt att göra en ansats på övergripande krav på ramverk, och syfte med ramverk. Vid samordning av de olika GD-uppdraget bör denna ansats ses över, så att den är i samklang med resultatet från behovs- och målgruppsanalysen. Dessutom finns ett flertal tidigare angränsande arbeten, utredningar och kunskap att förhålla sig till. I Sverige finns till exempel Vervas rapport Nationellt ramverk för interoperabilitet [1], STIL-ramverket - Samordnade Tjänster för Information och Ledning [2], E-delegationens betänkande Strategi för myndigheternas arbete med e-förvaltning [3], liksom det arbete som Försvarsmakten bedrivit runt tjänstebaserade arkitekturer SOA, FM AR- Försvarsmaktens Arkitekturramverk [11]. Dessutom finns olika tidigare gjorda utredningar och propositioner, t.ex. sårbarhets- och säkerhetsutredningen [4], "Samhällets säkerhet och beredskap" [5], "Förnyelse av totalförsvaret" [6] och Alltid redo! - Betänkande av Utredningen om en Myndighet för säkerhet och beredskap. [7].

samhällsskydd och beredskap 7 (37) 2. Genomförande 2.1 Analys av uppgift I uppdragsbeskrivningen för denna studie står följande: Syftet med uppdraget är inventering och analys av olika ramverksmodeller tillämpbara för informationsdelning, ledning och samverkan i syfte att underlätta koordinerat beslutsfattande i krishanteringssystemet. Som en första aktivitet gjordes en avstämning med uppdragsställarna för att stämma av tolkning av uppdraget, liksom fokus för de olika delfrågorna i uppdragsspecifikationen. För att fullt ut utföra uppdraget enligt formuleringen bör det vara överenskommet vad koordinerade beslut innebär och vilka krav det ställer på informationsdelning, ledning och samverkan. Detta uppdrag görs dock parallellt med andra uppdrag där det ska utredas vad stöd för koordinerade beslut innebär och vilka krav det ställer på ramverken. Vad gäller vidare tolkning så diskuterades förhållandet mellan informationsdelning, ledning och samverkan. En av förutsättningarna för att självständiga aktörer, utifrån sina respektive verksamhetsansvar, ska kunna fatta beslut grundade på samlade lägesbilder/lägesinformation, lägesuppfattningar och lägesrapporter är att det finns möjlighet att få informationen samlad. Därmed kan också slutsatsen dras att oavsett vilken beslutsmodell som gäller så måste informationen kunna delas med andra. Därmed blir ramverk för informationsdelning en förutsättning för övriga delar av uppdraget. Fokus blir därmed: Ramverk för informationsdelning för ledning och samverkan för att stödja koordinerade beslut. För att välja ramverk behöver ramverken värderas, och en värdering görs alltid för att använda ramverket i ett visst syfte. I uppdragsspecifikationen hänvisas till VERVAs rapport [1], där ett nationellt ramverk för interoperabilitet presenteras. Även i de andra dokumenten som redovisas i litteraturförteckningen finns ramverk presenterat på ett eller annat sätt. Som en första del av ett arbete med ramverk för att stödja koordinerade beslut blev det därför nödvändigt att göra en övergripande förklaring av vad ramverk är och vad de används till och exemplifiera med tillämpningsexempel. En enad syn av begreppet ramverk bedömdes som en förutsättning för övriga arbeten. 2.2 Omfattning och avgränsningar Denna rapport omfattar en inledande studie över begreppet ramverk för krishanteringssystemet.

samhällsskydd och beredskap 8 (37) Omfattningen blir därför en fokusering på varför ramverk ska användas, vad ramverk är, vilka typer av ramverk som finns och vad ramverk innehåller. Ramverken som beskrivs kan användas på flera nivåer. Denna studie har fokuserat på krishanteringssystemet, eftersom vare sig begreppet koordinerade beslut eller koordinerat beslutsfattande är entydigt definierat. Följande uppgifter i uppdragsspecifikationen tar studien inte hänsyn till i direkta termer. Frågorna besvaras dock på översiktlig nivå indirekt. Studera vilka områden inom civil krishantering som lämpar det sig särskilt väl för att skapa ett ramverk, samt om det finns områden där det kan vara olämpligt eller ogörligt. För att kunna genomföra denna del av uppdraget krävs att begreppet ramverk är definierat och accepterat så att en verksamhetsanalys kan göras för att avgöra olämpliga eller ogörliga områden. Detta uppdrag syftar till att belysa vad ett ramverk är. Tydliggöra vad en arkitekturbeskrivningsmodell är och hur den kan definieras och exemplifieras. Begreppet arkitekturbeskrivningsmodell är relaterat till arkitekturbeskrivningsramverk. Dessa är endast en av de typer av ramverk som finns. Uppdraget fokuserar istället på att beskriva och identifiera olika typer av ramverk, där arkitekturbeskrivningsramverk är en av typerna och därför har speciellt fokus inte lagts på just dessa. Krav på ramverk för att stödja koordinerade beslut finns inte heller direkt beskrivna eftersom de bör komma ut från ett arbete om vad begreppet innebär och hur det ska användas i krishanteringssystemet. 2.3 Metodik för uppdragets genomförande Den arbetsmetod som bestämdes innebar att två möten skulle hållas för att samla in information från relevanta källor, därefter skulle ett fåtal intervjuer hållas och som sista uppgift skulle denna information sammanställas i en rapport och redovisas för uppdragsgivare. På första mötet skulle tolkning av uppdraget göras och övergripande krav överenskommas. På andra mötet skulle kategorisering av ramverk göras, beslut om några ramverk som var relevanta skulle tas och intervjupersoner bestämmas. 2.4 Tidplan och omfattning Uppdraget lämnades till Security Arena Lindholmen i mitten av april 2010. Redovisningstidpunkt var bestämd till 30/9, 2010, för att säkerställa att resultaten skulle kunna sammanföras med övriga parallella studier för att därmed svara mot GD-uppdragen. Den slutliga tidplanen har varit följande: 1. Avstämning av tidplan, omfattning, resurstillgång, rapportdisposition, mm.: 20/4

samhällsskydd och beredskap 9 (37) 2. Avstämning av tolkning och fokus: 2010-05-11 3. Workshop med MSB, partners i Security Arena Lindholmen, användare och intressenter av ramverk: 2010-06-16 4. Ett fåtal djupare intervjuer: 2010-06-17 07-15 5. En första draft av rapporten: 2010-07-22 / 2010-08-20 6. Avstämningsmöte med csi 2010-08-20 7. Avstämningsmöte internt MSB: 2010-08-27 8. Granskningsmöte av rapport och presentation: 2010-09-22 9. Slutredovisning: 2.5 Rapportens disposition Rapportens fortsatta disposition innebär att kapitel 3 börjar med att diskutera behovet av ramverk och krav på ramverk på en övergripande nivå. Därefter görs antagande om det krishanteringssystem som skall analyseras för att identifiera ramverk, vilka de styrande principerna och övergripande kraven är, liksom vilka ramverk som behövs för att styra krishanteringssystemets utveckling. I kapitel 4 görs först en genomgång av begreppet ramverk och olika typer av ramverk beskrivs. Därefter görs en genomlysning av några ramverk och modeller, liksom en nationell och internationell utblick. Kapitel 5 innehåller en analys av de resultat som förts fram och kapitel 6 innehåller förslag på vidare arbete. Arbetsmöten och intervjuer/diskussioner har dokumenterats i egna dokument, och i kapitel 7 finns därför ett referat och en hänvisning till dessa dokument, liksom till andra dokument som distribuerats särskilt under uppdraget.

samhällsskydd och beredskap 10 (37) 3. Behov av Ramverk 3.1 Inledning I utredningen Alltid redo! [7], bedöms att aktörer som hanterar olyckor och kriser har behov av lednings- och stödfunktioner som underlättar inhämtning, bearbetning och delgivning av olika typer av information. Det finns likaledes ett behov av att kunna kommunicera inom och mellan operativa enheter, liksom mellan olika aktörer. Information och varningar måste dessutom kunna delges både allmänheten och massmedia. Att identifiera och systematisera de ramverk som behövs för informationsdelning, ledning och samverkan i syfte att stödja koordinerade beslut i krishanteringssystemet är komplext. En inledande grund för att kunna göra detta är att avgränsa och försöka fånga vad det är som omfattas för att stödja krishantering. Detta kapitel ger en första övergripande beskrivning av behovet, så att en identifiering och beskrivning av möjliga ramverk blir möjlig att genomföra. 3.2 Styrande principer Det svenska krishanteringssystemet styrs av ett antal grundläggande principer vilket kommer att påverka vad som kan göras och hur stödet skall realiseras. Följande principer är styrande: ansvarsprincipen närhetsprincipen likhetsprincipen Utöver dessa principer finns det i det svenska statsskicket ett antal övergripande regler och principer som även dessa kommer att påverka vad som kan göras och hur. Som resultat av dessa principer och regler kan följande högsta krav formuleras. Det svenska krishanteringssystemet skall utgå från en federativ struktur och regler och styrningar för systemet måste utgå från denna strukturstil. För att realisera ett system som stödjer en federativ struktur bör en tjänstebaserad arkitekturstil användas som utgår från Service Oriented Architecture, SOA 2. Att utgå från en federativ strukturstil har bland annat diskuterats i FM-dokument Bilaga 1 till HKV 2009-01-22 18400 51431 FMs rapport avseende 2009 års geodatastrategi [11]. Där sägs att federation är ett centralt begrepp i en tjänsteorienterad arkitektur. Begreppet federation kommer från det latinska order 2 För mer information om SOA se till exempel [11]

samhällsskydd och beredskap 11 (37) för fördrag, och innebär ett fördrag mellan parter som litar på varandra. Vad federationen innebär varierar från federation till federation. Det står också att de statliga myndigheterna är som kollektiv betraktat en federation av självständigt ledda myndigheter som står i fördrag med varandra. En federation handlar alltså i detta sammanhang om en samtidig självständighet och samverkan. I andra sammanhang kan en hierarkisk strukturstil användas, men den vore inte i samklang med de principer som styr det svenska krishanteringssystemet. Även tekniska system kan samverka enligt federativa principer. Då avses system som samverkar utan någon central kontroll, och gemensamt kan skapa en distribuerad förmåga. För att stötta en federativ samverkan mellan olika verksamheter bör även en federativ stil användas för samverkan mellan de tekniska systemen. Varje verksamhet kan internt välja vilken stil de vill för sin organisation och ledning av denna. Eftersom tjänstebasering även formulerats av Verva, E-delegationen, Nätverksbaserat Försvar, Single European Sky (SES) etc. så förklaras det inte närmare här. Kravet på tjänstebasering är inte kontroversiellt utan svårigheten ligger i vad som skall omfattas för att realisera krishanteringssystemet och vilka förtroendenivåer och realiseringsnivåer som bör finnas. För detta behövs en tydligare bild om behov av samverkan för de olika aktörer som kan tänkas ingå i krishanteringssystemet och deras relationer till omvärlden. Denna analys kan sedan leda till ett antal mer specificerade krav som kommer att styra utvecklingen. I förutsättningarna framgår att krishanteringssystemet omfattar alla de aktörer som kan behövas för att hantera en kris. Det kan vara såväl privata som offentliga och av varierande storlek och förmåga. Utifrån det statsskick och de lagar som råder kommer det inte vara möjligt att tvinga dessa aktörer att anpassa sig utom i vissa fall. Således måste krishanteringssystemet anpassas efter detta och medvetet möjliggöra att dessa aktörer kan delta i krishantering. Som resultat kan följande högsta krav formuleras: Det svenska krishanteringssystemet skall tillåta att de aktörer som behövs för att lösa en kris kan dela information för ledning och samverkan, så att de kan hantera krisen. Det skall finnas en gemensam struktur för informationsdelning som aktörerna kan ansluta sig till. Anslutningen till strukturen bör vara på frivillig basis och de krav som ställs på anslutna aktörer får inte vara uteslutande. 3.3 Övergripande krav Dessa grundläggande krav är på en mycket hög abstraktionsnivå och behöver tolkas och omformuleras till övergripande krav.

samhällsskydd och beredskap 12 (37) Studien har gjort en första ansats av kraven och dessutom grupperat dem i en struktur, där strukturen är vald för att underlätta studiens diskussion om ramverk för krishanteringssystemet. Vid fortsatt analys av krishantering behöver kraven utvecklas och grupperingsstruktur ses över. I ett första steg föreslås följande gruppering: 1. Aktörer 2. Gränssnitt för aktörerna 3. Helheten för samverkansarena Grupperingen kommer att förändras efter hand som den tillämpas i och på krishanteringssystemet. 1. Aktörer a. En aktör kan vara enskild person eller större organisation. b. Oavsett aktörers juridiska tillhörighet skall de kunna vara med att dela information. c. Ska kunna vara av olika typer av aktörer, med skilda metoder, processer, språkbruk och teknologi (jämför Verva m. fl. rapporter). d. Varje aktör ska själv kunna föreslå på vilken förtroendenivå den vill delta. 2. Gränssnitt för aktörerna a. Att delta i en gemensam samverkansarena är i grunden frivilligt men kan under särskilda förutsättningar vara tvingande inom befintligt lagrum. b. Det kommer att vara möjligt att ställa krav på aktörerna för att de ska få delta. c. Dessa krav kan vara i form av metoder, processer, beteenden och dessa kan vara både mot teknik- såväl som verksamhetsnivå. 3. Helheten för samverkansarena a. Geografisk obundenhet inom fastställt geografiskt område (Sveriges rikes gränser eller annat). b. Samverkansarenan skall kunna förändras dynamiskt över tiden. c. Kunna upplevas pålitlig och förutsägbar. d. Kunna medge likartat beteende oavsett vardag eller kris. e. Kunna medge teknisk och verksamhetsmässig kontinuitet vid störningar.

samhällsskydd och beredskap 13 (37) f. Kunna medge parallell och oberoende utveckling av tekniska system och verksamhetssystem. g. Kunna vara flexibel och medge Ad-hoc-samverkan mellan aktörer och fungera utan anslutning till centrala resurser, (autonomitet). h. Kunna medge olika typer av samverkan. i. Kunna medge olika stöd till olika typer av aktörer d.v.s. flera olika realiseringsalternativ från regelverk, till olika nivåer av användning av egna, andras och gemensamma system. 3.4 System i fokus För att kunna identifiera ramverk behövs en definition av det system som ramverken skall styra dvs. system i fokus. Genom att tydligt peka ut systemet skapas förutsättningar för att kunna verifiera, validera och kommunicera de identifierade ramverken som skall styra systemet. Detta kallas för systemet i fokus. För att identifiera vårt system i fokus används här en vardagligt känd verksamhet som jämförelse. Figur 1: Vägnätet i centrala Stockholm

samhällsskydd och beredskap 14 (37) Vägnätet i Sverige och internationellt är till för att olika aktörer skall kunna använda det för sina egna olika syften. Detta kan illustreras genom en karta över Stockholms innerstad. Det finns olika typer av vägar, motorvägar, lokalgator och dessa kan vara indelade i områden med definierade anslutningspunkter sinsemellan. Vägnätet och de ingående delarna och deras anslutningspunkter styrs av en mängd olika ramverk en portfölj av ramverk. Detta måste en mängd olika aktörer förhålla sig till. Några exempel på sådana ramverk är: Ramverk för hur olika typer av vägar ska byggas. o Motorväg, lokalgata etc. Ramverk som beskriver hur man uppträder vid användning av vägarna. o Trafikregler, skyltar etc. Ramverk för hur olika typer av fordon måste vara beskaffade för att uppträda på vägnätet. o Cykel, MC, lastbil etc. Ramverk för hur man får tillstånd att använda de olika vägarna. o Körkort, transportregler etc. Osynliga ramverk som är kopplade till kultur och område. o I vissa områden släpper man in någon vid filbyte, även om de egentligen gjort fel. o I vissa områden gäller strikt högerregeln. Ramverk för att beskriva ovan, så kallade beskrivningsramverk. Dessa ramverk styr inte var och när en väg byggs, och inte heller vilken väg som skall byggas eller vilken verksamhet som skall utföras på vägen, som exempelvis persontransport, godstransport etc. Dessa ramverk medger en kontinuerlig utveckling av vägnätet och de tjänster som använder sig av denna infrastruktur. Beroende på behovet av transporter och samhällets utveckling i stort finns det en växelverkan mellan dessa ramverk och den verkliga utvecklingen av vägnätet. Som exempel kan nämnas att sker det för många olyckor kan det behövas nya ramverk för hur vägar byggs eller revidering av ramverk för tillstånd att använda vägarna. Vad finns det då för likheter med det svenska krishanteringssystemet? Väginfrastrukturen är uppbyggd för att möta ett antal typfall, men styr inte vem eller vilka som utför något och hur de är beskaffade eller vad de transporterar. Detta motsvarar de övergripande kraven om federativt beteende. Vårt system i fokus bör då bli följande: Den gemensamma infrastrukturen för informationsdelning som medger ledning och samverkan för att stödja koordinerade beslut. Med infrastruktur avses inte bara teknik utan även hur, vem och vad som transporteras på infrastrukturen.

samhällsskydd och beredskap 15 (37) En analogi med vägnätet kan vara: vilka är de skrivna och oskrivna regler som ska följas för att få framföra ett fordon respektive vilka är de skrivna och oskrivna lagar som ska följas för att stödja detta. Aktör 2 Aktör 1 Aktör 3 Enligt de grundläggande förutsättningarna går det inte att specificera vilka faktiska aktörer som skall vara med utan dessa måste identifieras på typnivå. Systemet får heller inte vara uteslutande så att någon aktör inte kan vara med. Systemet i fokus måste då vara infrastrukturen och anslutningspunkterna. Det kommer att finnas flera olika typaktörer och med flera olika typer av anslutningspunkter vilket i sin tur innebär att infrastrukturen kommer att bestå av flera olika typer av vägar och kvarter. Specifikation för detta rör inte bara teknik utan även mjuka faktorer som t.ex. uppträdande. För krishanteringssystemet finns det således flera olika samverkansnivåer. Figur 3 och 4 visar på sambandet mellan samverkansnivåer och aktörer och ramverk. Nivå 1 är den grundläggande nivån och specificerar den minsta gemensamma nämnaren för svensk krishantering. Nivå 1 specificerar också inom vilken arena alla aktörer kan uppträda och här återfinns de ramverk som också är grunden för svensk krishantering. En jämförelse med vägnätet: En cyklist får inte uppträda på motorvägen men får cykla på det allmänna vägnätet. En bil får uppträda både på motorvägen och det allmänna vägnätet och måste därför förhålla sig till de båda. Inom och utom krishanteringssystemet sker redan idag informationsdelning, ledning utövas och samverkan äger rum. Det är dock inte alltid helt tydligt vad som sker och skeendet kan också bero på vilka individer som deltar i en viss situation. Ett ramverk, eller egentligen en portfölj av ramverk, skulle tydliggöra de skrivna och oskrivna regler, processer och metoder som faktiskt används. Därmed vore det möjligt att på ett strukturerat och förutsägbart sätt stödja koordinerade beslut. Det blir också möjligt att hantera förändringar av verksamheter liksom dra nytta av teknik- och verktygsutvecklingen. 1 2 3 4 Aktör 4 Figur 2: Olika Aktörer inom vägnätet 1 Typaktörer 2 Typaktörernasförmåga att uppträda i de olika samverkansnivåerna. 3 4 Samverkansnivåer för svensk krishantering. Nivå 1 är det som är minsta gemensamma nämnare. Figur 3: Samverkansnivåer och aktörer 1 2 3 4 A Ramverk B C Ramverk som styr de olika samverkansnivåerna. Figur 4: Samverkansnivåer och ramverk D Samverkans - nivåerför svensk krishantering. Nivå 1 är det som är minsta gemensamma nämnare.

samhällsskydd och beredskap 16 (37) Vilka typer av ramverk som behövs för att styra krishanteringssystemets utveckling beskrivs i nästa kapitel. Vilka ramverk som sedan väljs och används kommer att vara starkt beroende av vilka typaktörer och samverkansnivåer som identifierats samt vilken utvecklingsprincip som väljs för det svenska krishanteringssystemet.

samhällsskydd och beredskap 17 (37) 4. Ramverk 4.1 Inledning I uppdragsbeskrivningen finns en preliminär tolkning av begreppet ramverk. Med ramverk avses de formella, tekniska, semantiska, organisatoriska och metodiska förutsättningar som är gemensamma för att skapa goda förutsättningar till koordinerat beslutsfattande. Ramverket syftar till interoperabilitet ur flera perspektiv. Med interoperabilitet avser vi förmågan till samverkan. Verva beskriver syftet med 2008-12-17 Nationellt ramverk för interoperabilitet [1]: Övergripande syfte är att tydliggöra att en förbättrad interoperabilitet inte bara är en IT-fråga utan kräver en helhetssyn med flera dimensioner rättsliga, organisatoriska, semantiska och tekniska. Förutsättningarna att uppnå interoperabilitet underlättas om utvecklingen bygger på en gemensam värdegrund i form av ett antal arkitekturprinciper och att samverkande sektorer och projekt utgår från gemensamma designprinciper såsom tjänsteorientering, processorientering och standardisering. Ovanstående är ett utdrag ur en av de sista rapporterna som Verva publicerade innan myndigheten avvecklades 2008-12-31. Vervas rapport kan ses som ett försök att omsätta The European Interoperability Framework for pan-european egovernment Services till en nationell kontext. I rapporten uttrycks följande: För att skapa överblick och en gemensam bild av hur olika insatser är beroende av varandra och hur de måste samverka för att nå de gemensamma målen så behövs ett arkitekturbaserat synsätt. För den svenska förvaltningsmodellen, med sin inriktning på mål- och resultatstyrning av relativt självständiga förvaltningsenheter, framstår en tjänsteorienterad arkitektur (Service Oriented Architecture, SOA) som bäst lämpad. Standarder och förvaltningsgemensamma specifikationer utgör en viktig grund för att skapa återanvändbara lösningar och hållbar samarbetsförmåga, eller interoperabilitet. Men standardiserade tjänster och lösningar behöver kunna anpassas och kombineras på olika sätt för att passa i olika sammanhang, de behöver vara konfigurerbara. Första steget på vägen mot att bygga upp en tjänsteorienterad, konfigurerbar interoperabilitetsarkitektur är att enas kring ett nationellt ramverk för interoperabilitet, som utgångspunkt för fortsatta arbeten på mer detaljerad nivå. Dessa kan då ofta med fördel utföras inom ramen för identifierade kluster eller sektorer eller inom enskilda myndigheter.

samhällsskydd och beredskap 18 (37) Ovanstående diskuterar ett nationellt ramverk för interoperabilitet. Vår uppgift avser ett ramverk för att stödja koordinerade beslut. Nästa steg blir därför att enas om vad begreppet ramverk är för krishanteringssystemet. 4.2 Begrepp Syftet med kapitlet är på en övergripande nivå redovisa vanligt förekommande begrepp som används och hur dessa kan tolkas till begreppet ramverk. Följande begrepp redovisas; verksamhet, arkitektur, system, modell, standard, ramverk 4.2.1 Verksamhet Från Wiki (http://sv.wikipedia.org/wiki/verksamhet) 2010-09-23 kl16:24 - En verksamhet är en organiserad enhet som innehar realt, humant och finansiellt kapital samt visioner och målsättningar för vad den avser åstadkomma. 4.2.2 Arkitektur ISO/IEC 42010:2007, från dokument FM 18 400:51431 [10]. - Arkitektur definieras i denna ansats som the fundamental organization of a system embodied in its components, their relationships to each other, and to the environment, and the principles guiding its design and evolution [IEEE 1471] - d.v.s. arkitektur definieras som ett systems grundläggande uppbyggnad, uttryckt i dess beståndsdelar, deras relation till varandra och till omgivningen, samt de principer som styr systemets utformning och utveckling över tiden. [Anders Jatko] En enklare beskrivning av arkitektur är: Sambandet mellan form, funktion och stil för en given verksamhet. 4.2.3 System Enligt SS-ISO/IEC 15288 - En sammansättning av samverkande element organiserade att uppnå ett eller flera uttalade syften. - Allmänt om system De system som omfattas av denna ansats är skapade av människan och används för att tillhandahålla tjänster i definierade miljöer, till förmån för användare och andra intressenter. Dessa system kan vara sammansatta av en eller flera enheter i form av maskinvara, programvara, människor, tillhörande processer, infrastruktur och naturligt förekommande enheter (t.ex. vatten, organismer, mineraler). - System i denna ansats är alltså inte begränsade till tekniska system utan kan vara hela verksamheter eller organisationer med allt vad detta innebär.

samhällsskydd och beredskap 19 (37) Genom att sätta ett prefix framför system, t.ex. tekniska system eller verksamhetssystem specificeras vilken typ av system som avses. 4.2.4 Modell En modell är en representation av något, antingen ett fysiskt objekt eller en förenklad beskrivning av objektet. Om modellen är ett fysiskt objekt är den vanligtvis mindre än det objekt det avbildar. En modell är en avbildning av verkligheten. 4.2.5 Standard Från Nationalencyklopedin (http://www.ne.se/standard/1059466 2010-09-09 kl 12:00). Standarder kan vara: - standard, fastställd norm; i tekniska m.fl. sammanhang dels resultat av standardisering i form av beskrivningar, regler och rekommendationer för allmängiltig och upprepad användning, dels dokument innehållande sådana resultat. - Standarder kan också vara av olika typ, t.ex. de-fakto standard eller formell standard. 4.2.6 Ramverk Från FMA M5+ (2004) - Ett ramverk är en uppsättning förut(-)fattade beslut och/eller utvalda problemlösningar inom ett område som sätter upp regler för (randvillkor) och lämnar rekommendationer till den aktör som skall utföra en uppgift, såväl avseende uppgiftens genomförande som det producerade resultatet (konstruktionen, systemet). - För att lämna ett användbart bidrag måste ett ramverk, både avseende struktur och innehåll, spegla områdets behov, d.v.s. spegla de konstruktioner som skall skapas med stöd av ramverket. Förenklat: Ett ramverk är en struktur runt vilket något kan byggas. (http://dictionary.reference.com/browse/framework) 4.2.7 Slutsats Från ovan definierade begrepp kan följande slutsatser formuleras. En verksamhet är ett system som har en arkitektur och kan beskrivas. Begreppen arkitektur och system kan användas på flera olika nivåer, från en liten stuga till universum. En modell kan avbilda både en arkitektur eller ett system och modellerna kan vara virtuella eller fysiska. En modell används ofta för att visa hur det slutliga resultatet avses att bli för komplexa arkitekturer eller system.

samhällsskydd och beredskap 20 (37) En standard är en norm som gäller för en sak eller område. En standard kan vara dokumenterad eller ej och vara accepterad av en eller flera aktörer. Standarder finns för allt från skallror, cykelhjälmar, kuvertstorlekar och kirurgiska implantat till miljö- och kvalitetsledningssystem för företag och organisationer. Ett ramverk är en stödjande struktur eller en uppsättning regler kring eller med vilket något kan byggas eller något kan utvecklas. Ett ramverk består av ett antal delar i ett sammanhang för en specifik kontext eller verksamhetsområde. Det som är karaktäristiskt för ramverk är att de inte av sig själva ger ett resultat utan de används för att kunna skapa något. Det som byggs med ett ramverk behöver inte befinna sig inom ramverkets ramar. Alla begreppen är relativa och är helt beroende av sammanhanget när de används. För någon kan ett ramverk vara ett system medan ett system för någon annan kan vara en arkitektur. Detta innebär att syftet och sammanhang och förutsättningar måste vara mycket tydligt definierade när begreppen används. Verksamhet Är ett System Har en Arkitektur Ramverk Kan vara en Standard Kan avbildas av Modell Ramverk Kan styra Verksamhet Kan avbildas av Modell Verksamhet Kan beskrivas med Ramverk Kan baseras på Modell Figur 5: Samband mellan verksamhet, system, arkitektur, ramverk standard och modell. 4.3 Beskrivning av ramverk I kapitel 3 diskuterades syftet och omfattningen för informationsdelning och i detta kapitels inledning diskuterades begreppen och dess innebörd. Det som tydligt framgår av kapitel 4.2 är att begreppens betydelse är relativa och att sammanhanget är vitalt för att kunna utveckla begreppens innehåll. Det måste finnas flera olika ramverk för att stödja krishanteringssystemets utformning, utveckling och realisering, eftersom det inte finns ett ramverk som löser allt utan en kombination av flera ramverk i olika syften löser behovet. Konsekvensen blir att mängden ramverk kan bli stort och frågan är om de olika ramverken kan grupperas i en struktur för att underlätta dokumenteringen och förståelsen samt utvecklingen av krishanteringssystemet? Från de workshops och

samhällsskydd och beredskap 21 (37) intervjuer som genomförts har flera olika ramverk nämnts och beskrivits. Från ett övergripande logiskt perspektiv kan dessa delas in i tre huvudgrupper. Övergripande ramverk karaktäriseras av att de styr vad som får göras och sätter de yttersta gränserna. Gränserna kan vara generella men kan även avse en specifik verksamhet. Innehållsramverk karaktäriseras av att de syftar till att medge utveckling av något. De är mer specifika och avser en specifik domän eller område och kan styra både teknik och verksamheter. Beskrivande ramverk karaktäriseras av att de syftar till att användas för att beskriva något. De är ofta utvecklade för en viss nivå eller verksamhet och kan vara textuella eller grafiska. Övergripande ramverk Styr ett Innehållsramverk Detaljerar System Beskrivande ramverk Beskriver ett Figur 6: De tre huvudgrupperna av ramverk Under respektive huvudnivå finns det flera undernivåer. Utifrån sammanhanget krishanteringssystemet skulle följande ramverksstruktur kunna tillämpas. Övergripande ramverk Verksamhetsramverk o Ramverk för svensk krishantering innehåller bland annat ansvarsprincipen, närhetsprincipen och likhetsprincipen Juridiska ramverk o Svensk lagstiftning o EU lagstiftning Innehållsramverk o Internationell rätt Principramverk

samhällsskydd och beredskap 22 (37) o Strukturramverk SOA, OASIS, STIL o Mål och verksamhetsramverk Metod/Processramverk Instruktioner, Regleringsbrev Verksamhetsbeskrivning för krishantering o Förändrings-, förvaltnings- & utvecklingsramverk ADKAR, Props, ITIL o Verksamhetsarbetssätt, metod och rutin ramverk. MSB:s samverkanskonferens, TIB, ROE, Arbetsorder o Informationsramverk MSB:s informationsklassningsmetod o Affärsramverk Teknikramverk Avtal, SLA o TCP/IP, Tetra, Java, 3GPP, Oasis, Web service, XML.. Beskrivningsramverk Arkitekturbeskrivningsramverk o MODAF, NAF, Zachman Arkitekturprocessramverk o TOGAF Systembeskrivningsramverk o UML Uppdelningen ovan är ett exempel på hur det kan se ut. Det kommer att finnas många fler ramverk i en verklig struktur och mängden kommer att vara beroende av sammanhang och system i fokus. Många av de ramverk som kommer att behövas för detta ändamål finns redan, men ett fåtal kommer att behöva utvecklas specifikt för det svenska krishanteringssystemet. Några exempel på de olika typerna av ramverk beskrivs i följande kapitel. 4.4 Exempel på ramverk 4.4.1 Inledning Det finns idag många olika ramverk och de har alla formulerats och utvecklats för ett givet sammanhang och tidsperiod. Ramverken befinner sig på olika faser av sin

samhällsskydd och beredskap 23 (37) livscykel, vissa av dem är aktuella och används idag, viss är på väg att fasas ut, medan några nyligen börjat användas. Vidare kan vissa av ramverken påverkas och andra inte. Vid val av ramverk eller hur att förhålla sig till ramverk behöver därför en mängd olika frågor besvaras så att en organisation undviker att välja mindre lämpliga ramverk eller att bli låsta av ej påverkbara ramverk. Vilka typer av ramverk som behöver väljas eller förhålla sig till kommer att vara beroende av varför de behövs, d.v.s. av de krav och behov som ramverken skall stödja eller påverka. Vidare kommer ramverken att påverkas av vilken förändrings- och utvecklingsmetod som väljs. 4.4.2 Exempel 1 - Övergripande ramverk Ovan har det identifierats att det finns två huvudtyper av ramverk på denna nivå, juridiska ramverk och verksamhetsramverk. De juridiska ramverken är relativt enkla att identifiera. Många av de juridiska ramverken är skrivna i ett visst syfte vid en given tidpunkt och för ett visst sammanhang. Det är därför väsentligt att veta hur de skall tolkas för systemet i fokus så att förslag till ändring eller anpassning kan göras. Genom att tydligt beskriva hur de juridiska ramverken skall tolkas underlättar det utvecklingen av det tänkta systemet. Genom att veta hur de juridiska ramverken ska tillämpas ökar de ingående aktörernas tillit till krishanteringssystemet. Det bör noteras att ändring av de juridiska ramverken tar lång tid och kräver långsiktighet. Verksamhetsramverk är svåra att identifiera då de ofta är beskrivna till del av olika aktörer för olika sammanhang vid olika tidpunkter. Genom att utveckla ett övergripande verksamhetsramverk för krishantering och dokumentera detta underlättar det utvecklingen av krishanteringssystemet. Inom domänen krishantering finns det idag en allmän kunskap om vad krishanteringssystemet är men den är inte samfällt dokumenterad och olika aktörer har dragit sina egna slutsatser om vad det är. I det inledande kapitlet beskrevs behovet av informationsdelning och kraven och det styrande principerna analyserades. Detta kan ses som en grund för ett verksamhetsramverk för krishantering på övergripande nivå och skulle kunna formuleras på följande vis. Exempel på Verksamhetsramverk för krishanteringssystemet En kris avser en situation där normala resurser inte räcker till för att hantera situationen, d.v.s. vad som är en kris är beroende på situation och sammanhang. En krishantering är ett samhälleligt problem och inte bara en offentlig uppgift och det är därför viktigt att alla de resurser som finns i samhället kan användas för att hantera en kris. Dessa resurser styrs av olika övergripande ramverk och övriga styrningar. Detta innebär att nivån av samverkan kommer att skilja sig åt och den beror på vilket ramverk en speciell resurs styrs av. En privat aktör får till exempel inte se vissa delar av polisens verksamhet eftersom dessa båda typer av aktörer styrs av olika ramverk. Detta hanteras genom att följande principer följs. Ansvarsprincipen - Den som ansvarar för en verksamhet under normala förhållanden gör det också under en krissituation.

samhällsskydd och beredskap 24 (37) Likhetsprincipen - Under en kris ska samhällsfunktioner så långt som det är möjligt fungera på samma sätt som vid normala förhållanden. Närhetsprincipen - En kris hanteras där den inträffar, av de närmast berörda och ansvariga. Först om de lokala resurserna inte räcker till blir det aktuellt med statliga och regionala insatser Förtroendenivåer för samverkan - Det bör finnas flera tydligt definierade förtroendenivåer för samverkan varav en bör vara så att alla i samhället kan delta. Dessa nivåer kan kopplas mot MSB:s klassningsmodell [10]. Realiseringsnivåer för samverkan Det bör finnas flera tydligt definierade realiseringsnivåer för samverkan varav en bör vara så att alla i samhället kan delta. Med realisering avses var resurserna finns, antingen hos de deltagande aktörerna eller som gemensamma resurser för samverkan. Omvärldspåverkan avseende Övergripande ramverk. Det pågår många aktiviteter i vår omvärld som påverkar utvecklingen av krishanteringssystemet i Sverige, t.ex. berörs vi i hög grad av EU och dess lagstiftning. I detta arbete har inga djupare analyser av juridiska ramverk gjorts utan studien hänvisar till de arbeten som pågår eller har gjorts. Som exempel kan nämnas Juridiska grunder för lägesrapporter och analyser vid stora olyckor och kriser, [12]. Under vidare arbete med verksamhetsramverket bör även påverkan från omvärlden diskuteras, som en självklar del av samverkan med aktörer utanför Sverige. 4.4.3 Exempel 2 - Innehållsramverk Det finns en mängd olika innehållsramverk som används för olika syften och i olika sammanhang. Studien visar på några ramverk med lite olika inriktning för att exemplifiera vad studien avser med innehållsramverk. De som diskuteras är principramverk, metod/processramverk och teknikramverk. Det finns fler typer av innehållsramverk, och det som karaktäriserar dem är att det är genom användning av dessa ramverk som det avgörs vad krishanteringssystemet är. Strukturramverk (Principramverk) Strukturramverk styr enligt vilken struktur ett system ska byggas, d.v.s. vilka arkitekturprinciper ett system ska följa och enligt vilka principer det ska samverka med andra system. Ett exempel på strukturramverk är SOA, Service Oriented Architecture eller så kallade Tjänstebaserade system. Vid användning av SOA ges möjlighet till en lös koppling mellan olika system eftersom de samverkar via tjänster. Det finns flera olika ramverk som beskriver SOA, både vad tjänstekonceptet innebär och hur det ska implementeras på teknisk och verksamhetsnivå. Studien har inte funnit någon beskrivning av hur SOA ska implementeras för krishantering, men med ledning av andra svenska aktörers kunskap är det högst troligt att deras arbete med SOA kan återanvändas för krishanteringssystemet. De arbeten som initialt bör kunna återanvändas åtminstone delvis är STIL-ramverket, (STIL = Samordnade Tjänster för Information och Ledning) liksom Försvarsmaktens arbete med SOA. Se [11] för en mer detaljerad beskrivning av SOA.

samhällsskydd och beredskap 25 (37) Informationsramverk (Metod/Processramverk) Informationsramverk. Inom MSB har en klassningsmetod formulerats, vilken kan betraktas som ett ramverk för att medge informationsdelning. Se Modell för klassificering av information, version [10], för mer information. Teknikramverk Det finns en mängd olika teknikramverk. Vissa av dessa har blivit standarder på marknaden och andra är för mer specifika tillämpningar. Teknikramverken utvecklas kontinuerligt. Varje val bör vara strikt förankrat med ett behov d.v.s. att definiera endast de ramverk som behöver definieras så att inga onödiga bindningar uppstår. Som exempel kan sägas att RAKEL bygger på användning av TETRA-standarden. Tetra kan också sägas i grunden vara ett ramverk för hur blåljus-myndigheter skall dela information via i huvudsak talkommunikation. RAKEL är en implementation av bland annat detta ramverk. Allmänt sett kan sägas att teknikramverken utvecklas i kommersiellt syfte och att nya tillkommer och andra försvinner kontinuerligt över tiden. Detta gäller inom alla teknikområden, även om de oftast har olika livscykler. Det finns teknikramverk för olika områden som teknisk kommunikation (t.ex. TCP/IP, Krypto, XML, Web service), informationsmodeller och informationsutbyte, till fysiska lås och staket, mm. Omvärldspåverkan avseende innehållsramverk Inom detta område pågår mycket arbete med att definiera och utveckla ramverk både på nationell och på internationell nivå. Teknikramverken utvecklas främst inom den internationella arenan och drivs av kluster av företag och organisationer. Detta innebär att deras drivkrafter inte alltid motsvarar Krishanteringssystemets behov. Innehållsramverk som är mer verksamhetsorienterade utvecklas ofta inom en industrisektor eller verksamhetsdomän. Inom krishantering sker mycket av detta arbete på nationell nivå men ett stort arbete pågår inom EU och dess olika samverkansorgan. En stor aktör nationellt för detta område är MSB. 4.4.4 Exempel 3 - Beskrivningsramverk Det finns en mängd olika arkitekturbeskrivningsramverk vilka är utvecklade av olika organisationer och verksamheter, se wiki 3 för en grundläggande förklaring av olika ramverk och dess utveckling. Det som är karakteristiskt för dessa beskrivningsramverk är att de är till för att beskriva en verksamhets arkitektur. Varje verksamhet har en arkitektur. Ramverken har ett antal fördefinierade vyer som bör 3 http://en.wikipedia.org/wiki/enterprise_architecture_framework 2010-07-21 kl 16:50.

samhällsskydd och beredskap 26 (37) användas för att studera och analysera verksamheten. Samtliga ramverk är i grunden domän- och sammanhangslösa d.v.s. de kan användas för vilken verksamhet som helst. Detta innebär att de alltid behöver anpassas för den verksamhet som skall beskrivas. Resultatet d.v.s. beskrivningen som erhålls kan sedan användas för utvecklings- och förändringsarbete. De beskrivningsramverk som finns idag innehåller inga förändringsledningsmetoder eller stöd för förändringsledning. Detta måste väljas separat vid sidan av beskrivningsramverket. Vissa ramverk är mer eller mindre lämpliga för detta ändamål. Ramverken utvecklas från att vara textbaserade till att vara modellbaserade vilket underlättar implementeringen av ett aktivt förändrings- och utvecklingsarbete. Beskrivningsramverken kan användas för att analysera en verklig verksamhet likväl som efteranalysera en händelse liksom att studera hypotetiska fall. För att underlätta analysen används ofta olika tekniska stödsystem som tillhandhålls av olika verktygsleverantörer. Dessa verktyg har skilda funktionaliteter och är beroende på vilken domän de kommer från. Inom den militära domänen har arbetet med arkitekturbeskrivningsramverk pågått sedan början av 90 talet. Flera olika varianter finns både nationella och internationella. Främsta syftet med att utveckla dessa har varit att skapa möjlighet till interoperabilitet mellan olika styrkor vid gemensamma insatser. Inom Försvarsmakten används idag MODAF som arkitekturbeskrivnings-ramverk. MODAF (Ministry of Defence Architecture Framework) är ett ramverk utvecklat av MoD (Ministry of Defence) i Storbritannien. Ramverket har sin grund i NAF (Nato Architecture Framework) och var från början en utveckling av detta ramverk. Dessa båda har kontinuerligt utvecklats och korsbefruktat varandra. Skillnaden mellan ramverken är idag inte speciellt stor. Det finns flera andra domäner som har använts sig av MODAF som grund för att beskriva deras domän eller verksamhet. MODAF är ett Enterprise Architecture Framework och innehåller en konsistent metamodell som gör det möjligt att skapa konsistenta beskrivningar. Vidare finns tjänstebegreppet omhändertaget i såväl metamodell som vybeskrivningar. MODAF har även ett starkt släktskap med Department of Defence Architecture Framework, DODAF, dock är skillnaderna större jämfört med NAF. MODAF och NAF har idag samma metamodell i grunden medan DODAF har en egen. Vid utveckling av verktyg som skall stödja dessa ramverk har det bildats en samverkansgrupp Unified Profile for DoDAF/MODAF,UPDM. Denna grupp arbetar med att harmonisera de olika metamodellerna så att de olika verktygsleverantörerna kan erbjuda produkter som kan utbyta information. Andra arkitekturramverk är formulerade av olika stora bolag såsom IBM, CapGemini, Accenture med flera som de förmedlar till sina kunder. Utöver detta finns det även specifika ramverksleverantörer och samarbetsorganisationer som utvecklat ramverk som TOGAF, Zachman etc.

samhällsskydd och beredskap 27 (37) 5. Analys och diskussion 5.1 Inledning I kapitel [3] diskuterades vad krishanteringssystemet och informationsdelning är och hur de förhåller sig till ramverk. Kapitel [4] diskuterar ramverk. Ett resultat av dessa diskussioner kan åskådliggöras med följande figur för samband mellan behov, krishanteringssystemet och ramverk. I kapitel [4] identifieras att det finns en mängd olika existerande ramverk men det saknas en sammanställd portfölj för krishanteringssystemet. Studien har visat att för att flera oberoende aktörer skall kunna utveckla sina verksamheter och tillsammans kunna hantera en kris behövs ordning och reda vilket manifesteras av ramverk. Kriser som uppstår kommer ständigt att förändras, det som är kris idag är kanske inte det i morgon och tvärtom vilket påverkar behovet av samverkan. Vidare tillkommer annan utveckling i samhället så som teknik med mera att påverka krishanteringssystemet. Detta innebär att krishanteringssystemet är i ständig förändring vilket ställer stora krav på utveckling och förvaltning av detsamma. För att möta denna egenskap på ett kontrollerat vis behövs ramverk och en tydlig förändringsstyrning. Krishanteringssystemet styrs av ramverk och för att medge en ordnad och kontinuerlig utveckling av systemet behöver ramverken utvecklas. Ett av krishanteringssystemets behov är koordinerade beslut vid kriser och olyckor. 5.2 Utveckling Behov Ramverk Påverkar Behovet En drivande egenskap för Krishanteringssystemet krishanteringssystemet är det federativa mönstret, samverkan mellan självständiga och Innehållsramverk domän och funktions indelade oberoende aktörer. Detta påverkar dels systemet men även utvecklingen av detta. Det är upp till varje aktör att själv välja vilka Övergripande ramverk (Juridiska och Verksamhet) tjänster den skall tillhandahålla i Tidsaxel krishanteringssystemet och själv utveckla Figur 8: Utveckling av ramverk över dessa. För vissa aktörer styrs det genom tiden regleringsbrev vilka tjänster de skall tillhandahålla. Hur dessa skall utvecklas så att de kan samverka med andra styrs av Styr Möter Ramverk Krishanteringsystemet Krishanteringsystemet Figur 7: Samband mellan behov, krishanteringssystemet och ramverk

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss