63 % får avvik på «mangelfull ROS-analyse»

11.09.2017

En gjennomgang av Norges vassdrags- og energidirektorat (NVE) sine tilsynsrapporter for «Energiforsyningsberedskap» fra 2016 gir en indikasjon på hvilke utfordringer som finnes i bransjen. Gjennomgangen viser at avvikene i stor grad er relatert til selskapenes etablering av risiko- og sårbarhetsanalyser, beredskapsplaner og gjennomføring av øvelser.

Tilsyn i «Energiforsyningsberedskap»
Beredskapsforskriften stiller krav til alle aktører innen energisektoren om å forebygge, håndtere og begrense virkningene av ekstraordinære situasjoner. Dette krever at aktørene blant annet har utført ROS-analyser og at de har en beredskapshåndbok, operative beredskapsplaner og jevnlige øvelser. Safetec har systematisk gjennomgått alle avvik som er registrert i NVE sine offentlig tilgjengelige tilsynsrapporter (www.nve.no/tilsyn/) fra «Energiforsyningsberedskaps»-tilsyn i 2016. Totalt 16 slike tilsynsrapporter er publisert i 2016 (et tilsyn knyttet til et vindkraftverk er ikke inkludert). Resultatet viser blant annet at 63 % av selskapene som fikk tilsyn har en mangelfull ROS-analyse. I 50 % av selskapene er ikke den etablerte beredskapen tilpasset til de funn man har gjort i sin egen ROS-analyse.

Øvelser er et annet tema som belyses i tilsynene. Gjennomgangen viser at 25 % av selskapene mangler flerårige planer for øvelser, og at så mange som 38 % mangler rutiner for å evaluere gjennomføringen av øvelser eller sin egen håndtering av en reell hendelse.

Informasjonssikkerhet blir stadig viktigere i dagens samfunn. De registrerte avvikene fra NVE sine tilsyn i «Energiforsyningsberedskap» viser at 44 % av selskapene som fikk tilsyn ikke er gode nok på å identifisere hvilke dokumenter som er av sensitiv art. Det er også 44 % av selskapene som gjør feil når de skal merke og registrere sine sensitive dokumenter.

Safetec kan hjelpe
Safetec har lang erfaring med både risikoanalyser, sårbarhetsanalyser og beredskapsplanlegging. Her inngår både sikring («security») og trusselvurderinger. Vi har utarbeidet flere ROS-analyser, og sitter på ekspertise innen planlegging, gjennomføring og evaluering av øvelser. Safetec ledet blant annet Nasjonal Cyberøvelse Ekom og Kraft 2015. Vi har erfaring med øvelser på alle nivå i organisasjoner, og har gjennom flere år utviklet og forbedret metoder for planlegging, gjennomføring og evaluering av øvelser. Når vi snakker om beredskap inngår både sikring (security) og trusselvurdering.

Vi har dermed de beste forutsetninger for å kunne hjelpe deg med disse temaene, enten du vil gjøre dette på eget initiativ, eller om du trenger hjelp med å lukke påviste avvik.

Kristian Mjølnerød, daglig leder hos NordiConsult, uttaler: «Vi opplevde en profesjonell prosess som ga oss en vekker når det gjelder vårt daglige risikobilde. Table-top øvelsen avdekket at vi definitivt må øve på å sette beredskap. Vi anbefaler på det sterkeste andre å utføre table-top øvelse. Den utfordret ledelsen og organisasjonen på en fenomenal måte».

Tilbake til nyheter