Risikostyring

Trusselaktørens mål er den uønskede og ofte alvorlige hendelsen. Den uønskede hendelsen kan ha konsekvenser for din jernbanevirksomhet, hele jernbanesektoren eller samfunnet.

Publisert: 08.03.2021   Endret: 08.03.2021

Konsekvensen er ofte målet med en sikringshendelse

Vurdering av sikringsrisiko handler om å forutse hvilke konsekvenser noen kan ønske å oppnå ved å bruke eller skade virksomheten deres. Det er alltid en menneskelig handling som utløser en sikringshendelse. I risikovurderingene må vi derfor vurdere helt andre faktorer enn i sikkerhetsarbeidet. Det er ikke snakk om hva som kan gå galt, men hva noen kan gjøre.

Veien videre: Her kan du lese mer om å vurdere og håndtere sikringsrisiko

Styring av sikringsrisiko

Styring av sikringsrisiko skal være en integrert del av virksomhetsstyringen og bør gjenspeiles i virksomhetens risikoaksept.

I sikringsarbeidet må du finne årsaken til at noen vil utsette din virksomhet for noe. For å kunne vurdere sikringsrisikoer må du forstå hva din virksomhet kan bli utsatt for – med vilje. Du må kjenne virksomhetens verdier og hvilken nytte de kan ha for andre. Da må du se virksomheten i en større sammenheng.

  • Hva kan noen ønske å utsette din virksomhet for eller bruke din virksomhet til?
  • Hvem er avhengige av din virksomhet?
  • Hvem er din virksomhet avhengig av?

Feiltre for sikringsrisiko

Hvilke krav stilles til risikovurdering av sikring?

En risikovurdering av sikring skal baseres på vurdering av verdier, trusler og verdienes sårbarheter overfor mulige trusler.

Verdivurdering

Verdivurderingen skal gi en oversikt over verdier dere skal beskytte.

Egne verdier

Dere bør først kartlegge kjerneprosesser og kritiske aktiviteter og identifisere hvilke verdier disse understøtter. Still for eksempel følgende spørsmål:

  • Hvem er interessentene og kundene deres?
  • Hvilke mål har dere satt for driften?
  • Hvilke prosesser eller aktiviteter skal dere utføre for å nå målene?
  • Hvilke leverandører er dere avhengig av?

Eksempler på verdier er

  • fysiske objekter
  • personell/kritiske funksjoner
  • materiell
  • styringssystemer
  • IKT-systemer
  • informasjon
  • passasjerer
  • gods
  • omdømme

Tredjepartsverdier

Dere skal identifisere verdier som eies av tredjepart og som grenser til infrastrukturen for jernbane og T-bane.

Tredjepartsverdier innen sikring

Relevante tredjepartsverdier kan omfatte

  • større menneskemengder
  • nasjonale symbolbygg
  • annen kritisk infrastruktur for transport
    • strøm- og dieselforsyning
    • telekommunikasjon
    • stasjoner
    • terminaler
    • hensettingsområder
    • tekniske bygg
    • naturvernområder

Informasjon om slike verdier bør gis i strekningsbeskrivelser.

Samfunnets verdier

Samfunnets verdier skal også inngå i risikovurderinger av sikkerhet. Dere bør sikre at risikovurderinger av sikring og sikkerhet samordnes når det gjelder vurdering av samfunnets verdier.

Se veilederen vår om fareidentifiseringPDF-ikon

Fastsett sikringsmål

Basert på verdivurderingen skal dere fastsette sikringsmål for verdiene. Sikringsmål skal angir den ønskede eller akseptable tilstanden til verdien under eller etter en tilsiktet uønsket handling og en uønsket hendelse.

Se kapittel 2.3.2 i veilederen om terrorsikringPDF-ikon

(Utgitt av Nasjonal sikkerhetsmyndighet, Politidirektoratet og Politiets sikkerhetstjeneste, 2015.)

Eksempler på sikringsmål:

  • Virksomheten aksepterer ingen tap av eller påvirkning på identifiserte verdier tilhørende klassifisering X.
  • Grunnsikringen vår skal kunne beskytte oss mot trusselaktører av kategori X, mens påbygningstiltakene skal beskytte oss mot kategori Y.
  • Vi skal sørge for at den operative evnen ikke blir påvirket ved en eventuell hendelse, samt redusere skadene på øvrige verdier.
  • Fysisk inntrengning skal avverges i X antall minutter.
  • Det skal være mulig å evakuere trygt etter et fysisk anslag.

Trusselvurdering

Ved å vurdere trusler dere finne ut hva dere skal beskytte verdiene mot.

Identifisere trusselaktører

Dere skal identifisere potensielle trusselaktører og hvilke metoder disse kan bruke for å skade verdiene som skal beskyttes. Videre skal dere vurdere hvilken hensikt og kapasitet trusselaktørene har til å utføre tilsiktede handlinger mot verdiene.

For eksempel kan det dreie seg om en utrent aktør med begrenset tilgang til våpen som handler i affekt. Eller det kan være en godt trent aktør med kunnskap om og erfaring i bruk av våpen og sprengstoff som er villig til å ofre sitt eget liv ved å gjennomføre den tilsiktete uønskede handlingen for å oppnå sitt eller gruppens mål.

Vurderinger av fremtidige trusler innebærer stor usikkerhet. Flere personer med ulik fagkompetanse bør involveres. Dere bør også bruke flere kilder for å innhente informasjon.

Valg av trusselkategorier

Terror

Trusler om terror kan komme fra trusselaktøren direkte til jernbanevirksomheten, myndighetene og pressen eller via for eksempel sosiale medier. Trusler om aksjoner må tas alvorlig og håndteres som om en aksjon kan skje snart. Trusler om terrorhandlinger er et viktig scenario i enhver risikovurdering av sikring.

Terror mot jernbane og T-bane kan deles inn i tre kategorier:

  • angrep mot mennesker om bord i vogner
  • angrep mot mennesker på stasjonsområder
  • ødeleggelse av skinnegang og annen infrastruktur for å forårsake flest mulig skadde og drepte

Sabotasje

Sabotasje gjennomføres som oftest for å forhindre kommunikasjon, logistikk, mobilisering og liknende. Dette innebærer ofte skade på mennesker eller materiell. I dagens digitale samfunn kan sabotasje gjennomføres mot elektroniske styringssystemer med like stort hell som fysisk ødeleggelse av infrastruktur. Slik aktivitet kan også rettes mot verdier definert som avhengigheter og som forvaltes eller eies av virksomheter utenfor jernbanesektoren. (Se mer om verdivurderinger lengre opp.)

Hærverk og tyveri med særlig stort skadepotensial

Trusler i disse kategoriene skiller seg fra terror og sabotasje med tanke på hensikten bak handlingene. Aktøren ønsker å skade eller ødelegge materielle verdier. Hensikten er ikke å skade eller drepe mennesker, selv om dette kan være en konsekvens av handlingen. Særlig stort skadepotensial innebærer alvorlige negative konsekvenser for hele eller deler av jernbanetrafikken på det nasjonale jernbane- og tunnelbanenettet. Hærverk og tyveri kan ha så store konsekvenser at skadefølgene blir definert som en jernbaneulykke.

Eksempel på hærverk

Å kaste objekter på jernbanesporet kan føre til sammenstøt, avsporing eller signalfeil. Dette kan i sin tur føre til skade på personer, dødsfall eller skade på materiell og infrastruktur.

Manipulasjon av signaler kan også forårsake signalfeil med risiko for sammenstøt eller avsporing.

Eksempel på tyveri

Tyveri eller grovt tyveri fra anleggsområder kan føre til økonomiske tap og forsinkelser i utførelse av anleggsarbeidet.

Å tilegne seg teknisk informasjon, risikovurderinger eller tilsvarende kan benyttes for å planlegge en tilsiktet uønsket hendelse.

Scenarioer

Når dere velger scenarioer i deres risikovurderinger skal dere påse at alle relevante trusselkategorier dekkes, gjerne med flere scenarioer for hver kategori. Scenarioene må også dekke verdikategoriene: egne verdier og avhengigheter, tredjepartsverdier og samfunnets verdier. 

Sårbarhetsvurdering

Sårbarheten til verdiene vurderes gjennom beskrivelsene av scenarioer. Ett valgt scenario kan være at en trusselaktør kjører en varebil med sprengstoff inn på en plattform i rushtiden. Aktørens mål er å sprenge seg selv og forårsake flest mulig dødsfall. Da er det muligheten for å kjøre bil inn på perrongen som er en av sårbarhetene.

Andre sårbarheter kan da være at:

  • ingen oppdager at et kjøretøy nærmer seg en menneskemengde
  • det er manglende evne til å reagere for å stanse kjøretøyet

Vurderinger av tiltak

Etter at sårbarhetene er avdekket må dere vurdere forskjellige tiltak. I denne fasen skal dere ikke tenke på hva tiltaket koster, størrelsen på det eller hvor hensiktsmessig det er mot annet enn å redusere sårbarheten mot verdiene. Vurder tiltakene opp mot scenarioene, og se på konsekvensene som utspiller seg ved å velge eller ikke velge tiltaket. Når konsekvensene er vurdert, kan forhold som antatt kostnad og hensiktsmessighet legges til grunn for videre behandling.

Når dere skal vurdere sårbarhet er det viktig å fokusere på hvilke tiltak som allerede er etablert, og som hindrer at trusselaktøren kan utføre den tilsiktete uønskede handlingen.

Dere skal også vurdere kvaliteten og effekten av de eksisterende sikringstiltakene for å identifisere behov for forbedring av disse tiltakene og behov for ytterligere tiltak.

Valg av sikringstiltak 

Tiltak kan være

  • Menneskelige
    • Tiltak som omfatter opplæring i og forståelse av virksomhetens sikkerhetstiltak og sikkerhetskultur
  • Tekniske
    • Tiltak som regulerer adferd, gir evne til å oppdage, reagere og håndtere. Her inngår for eksempel alarm, adgangskontroll, sikkerhetskameraer, vaktsentraler, vektere, gjerder, kjøretøysperrer og logiske tiltak.
  • Organisatoriske
    • Styringssystem
    • Instrukser, policyer, regelverk

Tiltak kan også omfatte samarbeid og koordinering, øvelser, informasjonsutveksling og bevisstgjøring.

Tiltak som reduserer risikoen i deres egen virksomhet, men som ikke eies av dere, må beskrives. Her er det vesentlig å koordinere med den andre parten for å redusere risikoen.

Vurdering av tiltak

Etter at sårbarhetene er avdekket må dere vurdere forskjellige tiltak. I denne fasen skal dere ikke tenke på hva tiltaket koster, størrelsen på det eller hvor hensiktsmessig det er mot annet enn å redusere sårbarheten mot verdiene. Vurder tiltakene opp mot scenarioene, og se på konsekvensene som utspiller seg ved å velge eller ikke velge tiltaket. Når konsekvensene er vurdert, kan forhold som antatt kostnad og hensiktsmessighet legges til grunn for videre behandling.

Revurdering av sikringsmål

Sikringsmålene må vurderes mot effekten tiltakene gir. Hvis tiltakene ikke bidrar til å oppnå sikringsmålene, bør beslutningstakeren vurdere om det er hensiktsmessig å endre sikringsmålene, eller om den resterende risikoen (restrisiko) kan aksepteres. Endring av sikringsmål eller aksept av restrisikoen må dokumenteres.

Se kapittel 2.3.2 i veilederen om terrorsikringPDF-ikon