Hur förberedd är du? - Myndigheten för samhällsskydd och beredskap
Download
Report
Transcript Hur förberedd är du? - Myndigheten för samhällsskydd och beredskap
Hur förberedd är du?
Guide för kontinuitetshantering
Att tänka på när man gör kontinuitetsplaner
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Byggklossar som skapar robusthet
Konsekvensanalys(BIA)
Nödlägesberedskap
inklusive åtgärdskort
Program för
kontinuitetshantering
Riskbedömning
Säkerhetskultur med
hög beredskap och
goda förberedelser
Skapa en incidentberedskap och
kontinuitetsplaner
Människor
Processer /
arbetssätt
Teknik
Partners
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Utveckla och implementera planer och åtgärder
•Incidenthanteringen övergår till krishantering
•Krisorganisationen leder arbetet
•Risk & sårbarhetsanalys
•Konsekvensbedömning för verksamheten
•Implementera riskreducerande åtgärder
•Skapa incidentberedskap / krisorganisation
•Kontinuitetsplaner och provisoriska rutiner aktiveras
•Information sprids internt / externt
•Resurser införskaffas, kompetens säkerställs
•Intern / extern personal återställer verksamheten till en
godtagbar nivå
•Medvetenhetshöjande åtgärder
•Förmågehöjande åtgärder
•Rationaliserande åtgärder
Planer för återställning
•Utbildning/Övning/Träning
Verksamhetsplaner med kontinuitetsaspekter
Förebyggande arbete
Plan för nödsituationer
100%
Verksamhetens driftnivå
Incident
Minska avbrottstiden
1 dag 2 dagar
TID
3 dagar
4 dagar 5 dagar 6 dagar 7 dagar 8 dagar
Mildra konsekvenserna
av händelsen
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Rutiner och planer i sitt sammanhang
Återställningsfasen
Hanteringsfasen
Förebyggande arbete
Akutfasen
Rutiner för
avvikelse
100% och
incidentrapportering
DRIFTNIVÅ
Utbildning
Information
Kontinuitet
s-strategier
-alternativa
lokaler
provisoriska
rutiner
mm
TID
Incident
Checklista
omedelbara
åtgärder
Kontaktuppgifter
Planer
-Utrymning
-Transport
Larmlistor
-Strömavbrott
Informations
-Bortfall av IT- Planer
-strategi
infrastruktur
Anskaffning
-Bortfall avav resurser
1 dag 2 dagar 3 dagar 4 dagar 5 dagar 6 dagar
7 dagar 8 dagar
tekniska
-teknik
stödsystem -personal
Agenda för
lägesorientering
-mm
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Besluta om prioriteringsordningen
1. Liv och hälsa; Ju närmare patienten avbrottet sker, desto
allvarligare är det.
2. Skydd av tillgångar;
3. Förebygg fortsatt spridning av störande incidenter;
4. Minska längden på störande incidenter för verksamheten;
5. Återställ kontinuitet för kritisk verksamhet;
6. Återställ normal verksamhet (inklusive utvärdering av förbättringar), och
7. Skydda anseende och rykte (inklusive hantering av media och relationer med
intressenter)
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Kontinuitetsstrategi
Exempel på strategier:
Strategi för att införa en incidentberedskap
Strategi för samverkan med andra
Strategi för omlokalisering/förflyttning
• flyttning eller omplacering av kritisk verksamhet
Avtal om ömsesidig hjälp (mellan enheter, andra parter)
Strategi för kritiska resurser
• IT-stödsystem ( t.ex mail, lab-analys-system, journalsystem, etc….)
• Medicinteknisk utrustning
• Redundans och reservkraft
• Personer/personal /kunskap och erfarenheter
• Lager/Tillgång/försörjning
• Support aktörer/Intressenter/Partners
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Skapa en incidentberedskap
Mottagning
&
registrering
Återkoppling
&
Uppföljning
Klassificering
&
Värdering
Tilldelning
&
Eskalering
Aktivering
Kontinuitetsplan
Samordna och koordinera larmflöden
så långt det är möjligt,
styr upp avvikelserapportering
-Larm från försörjningssystem
-El
-Värme
-Vatten
-Larm från IT-drift och övervakning
-Upptäckta avvikelser och Säkerhetsincidente
av personal
-Analys
-Klassificering
-Tilldelning
Begränsa
Bekämpa /
Åtgärda
Återställa
-Analys
-problemlösning
-återrapportering
Strategi för införande av Incidentberedskap
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Identifiera verksamheten krav / behov
Skapa en vision
Få ledningens stöd, support & medverkan
Skapa en målsättning
Skapa en plan för införande
Identifiera Organisationen, roller, ansvar och samverkansbehov
Tydliggör definitioner och begrepp
Skapa process för incidentrapportering och eskalering
Skapa process för informationsspridning
Skapa incidentprocessen
Skapa metodiken för incidenthantering
Skapa checklistor och rutiner
Öva & Träna
Identifiera behov av verktyg / stödsystem
långsiktig uppföljning för att säkra uppdateringar vid
verksamhetsförändringar och nya behov
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Skapa incidentberedskap
Koordinera fastighetslarm (som t.ex ström, kyla,
teknisk bevakning, etc..) mot en funktion där larm
analyseras
Koordinera rapportering av övriga avvikelser och
säkerhetsrelaterade händelser
Säkerställ att IT-leverantörens incident och
avvikelsehantering har kopplingar mot
rapporteringsrutinerna för säkerhetsrelaterade
händelser och incidenter
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Att tänka på när man gör kontinuitetsplaner
När man gör planer för ett speciellt område eller kritisk resurs så kan man börja
med att fråga sig:
-Vilka behöver informeras när det händer något?
-Fastighetsjour?
-Klinikchefer?
-Säkerhetschef?
-Vilka är de omedelbara åtgärder som behöver vidtas?
-Behöver begränsade åtgärder genomföras för att isolera händelsen eller skydda angränsande
verksamhet?
Vilka resurser krävs för detta?
Vem ansvarar för respektive område?
-Behöver ytterligare resurser tillföras? Interna, externa?
-Kompetens?
-Personal?
-Utrustning?
-Transporttjänster?
-Behöver andra kontinuitets och avbrottsplaner aktiveras?
-Strömavbrott
-Avbrott i vattenförsörjningen
-Avbrott i telekommunikationer
-Avbrott i IT-infrastrukturen?
-Utrymning
-Vem har mandatet att besluta att aktivera planerna?
-Vem tar beslutet ?
-Hur ska återrapportering ske från respektive ansvarig?
-När är resursen tillbaka i godtagbart skick?
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Exempel på innehåll i en kontinuitetsplan
En kontinuitetsplan bör innehålla följande delar:
Incidentberedskap
- Checklista omedelbara åtgärder
-Kontaktinformation
- Larmning, eskalering
- Checklista efter omedelbara åtgärder
Avbrottsplan
- Checklistor
- Åtgärdskort för olika typer av händelser
Aktivering av reservdrift
- Beslutsprocessen
- Organisation, roller och ansvar
- Rutiner för reservdrift
Återställning
- Checklistor för återställning / återgång till normalt läge
- Dokumentation / driftinstruktioner
- Backup / Restore rutiner
- Instruktioner för drift/underhåll och installation
Informationsstrategi
- Internt
- externt
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Checklistor/planer
•
Det är viktigt att kommunicera och förstå ingående planer/åtgärder. En bra plan
/ checklista” är:
– Existerande,
– Kommunicerad
– Förstådd,
– Förankrad,
– Övervakad,
– Genomdriven, d v s att planen/åtgärden verkligen följs och tillämpas av
såväl ägare som berörda intressenter
– Utvecklade och framtagna av personal som kan sin verksamhet
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Checklista omedelbara åtgärder
1. Förbli lugn, ditt lugn hjälper andra att undvika kritiska misstag.
2. Utse en arbetsgrupp med förslagsvis följande roller:
- Sambandsansvarig / Informationsansvarig
- Resurs ansvarig
- Dokumentationsansvarig
3. Anteckna allt av vikt
4. Ge en omedelbar lägesrapport till ledningen och arbetsgruppen
5. Kalla in personal efter behov
6. Kontrollera om behov av transportmedel finns
7. Bedöm vilken grad av sekretess som gäller
8. Vilka kommunikationsmedel kan användas? Telefon? Mail? Fax?
9. Delge samlingsplats och bemanna med personal efter behov
10.Informationsinhämtning
11.Genomgång och lägesbedömning
- Gör en aktivitetsplan
- Utse ansvariga för respektive aktivitet
12. Kontakta klinik / sjukhusledningen och informera om det inträffade
13.Tillsätt / prioritera resursfördelningen efter akuta behov
14.Avskärma händelsen och kartlägg beroenden
15.Använd om möjligt de fördefinierade kontinuitetsplanerna
16.Genomför en regelbunden uppföljning med aktivitetsansvariga hur arbetet
fortskrider
Checklista efter omedelbara åtgärder
1. Delegera rutinåtgärder och tidskrävande arbete så långt det är möjligt för att
upprätthålla ledningens primäruppgift, så att ledningsarbetet inte blir lidande.
2. Se till att rotera personal och schemalägg tjänstgöring på varje post för att
undvika utmattning av gruppmedlemmarna och övriga nyckelpersoner
3. Gör upp en övergripande tids- och aktivitetsplan för det fortsatta arbetet.
Samordna arbetsgruppernas aktiviteter.
4. Följ fortlöpande upp att varje arbetsgrupps arbete fortskrider tillfredställande
och säkerställ att grupperna får de resurser de behöver.
5. Informera fortlöpande den personal som deltager i rekonstruktionsarbetet
samt övriga berörda om läget.
6. Innhämta kontinuerligt ny preliminär rapport om skadeläget från
arbetsgrupperna
7. Rapportera fortlöpande läget till ledningen och begär vid behov resurstillskott.
8. Enbart krisledningen har befogenhet att avsluta incidenten
9. Slutrapport ska sammanställas och levereras till ledningen
10.Lär av misstag som begicks , men kom ihåg också de positiva saker som
gjordes
11.Identifiera de brister och sårbarheter som gjorde incidenten möjlig
12.Ta hand om personalen som varit inblandade i hanteringen
Exempel Åtgärdskort
TELEFONSYSTEMET SLUTAR FUNGERA PÅ AVDELNINGEN
För att kunna kommunicera med omvärlden så ska ansvarig på avdelningen se till att följande
steg ska vidtas av personalen:
-Kontrollera alla telefoner, det kan finnas telefoner som inte är kopplade via den centrala växeln.
-Gör en analys för att se om mobiltelefoner kan användas provisoriskt för akutärenden.
Handlingsplan:
•I händelse av ett avbrott I telefonsystemet på en avdelning / klinik så skall detta rapporteras
omedelbart till ansvariga för telefonsystemet??
•Säkerställ att ansvariga för telefonsystemet är medvetna om problemet och inser allvaret
•Försök att få en tidsuppskattning när problemet kan vara löst.
•Om inga telefoner fungerar, genomför en riskanalys och använd tillgängliga mobiltelefoner.
•Verksamhetskritiska kontaktytor och avdelningar ska bli informerade om de telefonnummer som kan
användas.
•Informera viktiga kontakytor att vara restriktiva med telefonsamtal. Ringa bara om det är akuta och
viktiga ärenden.
•Informera ALLA berörda om detta.
SÄKERHET:
Om personal utses som kurirer mellan avdelningar bör ansvarig ha kontroll på personalen och vid behov
två personer skickas iväg. Det kan vara I fall där man ska besöka en annan byggnad / samhälle, eller
om det sker kvälls eller nattetid.
Det kan finnas teknisk reparationspersonal som passerar in och ut mellan avdelningarna, se till att dom
är legitimerade.
Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen vet var
dom ska vända sig vid frågor.
Exempel Åtgärdskort
Vattenförsörjningen slutar fungera
HANDLINGSPLAN:
Ansvarig på avdelningen/kliniken ska, eller delegera till någon annan se till att omedelbart
kontakta fastighetsavdelningen eller fastighetsjouren.
Säkerställ att fastighetsjouren förstår allvaret av situationen.
Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat.
Kontakta personal på infektionskliniken.
Undersök om intill liggande avdelningar har tillgång till vatten & avlopp.
Vårdpersonal ska underhålla handhygien med handsprit.
Informera patienter och vårdpersonalen att toaletter ej går att spola.
Utred vilket avfall som kan förvaras i behållare och vilket som måste bäras iväg.
Kontakta fastighetsavdelningen och begär att extern vattenförsörjning säkerställs via
Räddningstjänsten
Säkerställ att kontinuerlig informationsöverföring sker mellan avdelningsansvarig och
fastighetsavdelningen / jour.
Ansvarig på avdelningen ska se till att personal och patienter
hålls informerad och att personalen vet var dom ska vända sig
vid frågor.
Åtgärdskort
Elförsörjningen slutar fungera
I händelse av ett stort strömavbrott så skall i normala fall reservgeneratorerna starta upp för att ge ström till
de fördefinierade uttagen på avdelningen samt nödbelysningen. I det fallet där strömmen bryts bara till en
avdelning så kanske inte reservgeneratorerna går igång som planerat.
Handlingsplan:
Ansvarig skall omedelbart kontakta fastighetsjouren på tel: xx xx xx
Ta fram nödficklampor
Säkerställ att fastighetsjouren förstår allvaret av situationen.
Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat.
Be fastighetsjour att förbereda anskaffning av mobila elverk eller batteridriven belysning i händelse av
långvarigt avbrott
Kontrollera om nödströmsuttag är aktiva.
Koppla ur all icke verksamhetskritisk utrustning från strömuttagen
Genomför en analys om evakuering av patienter ska ske till annan enhet
Genomför en analys om kritisk information kan hämtas ur IT-stödsystemen på annan enhet,
Genomför en analys för hur måltider ska anskaffas och värmas (centralköket? eller extern aktör?)
Genomför en analys angående ventilation
Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen
vet var dom ska vända sig vid frågor.
Dokumentation av planer
Vi dokumentation av kontinuitetsplaner så bör följande kunna identifieras:
•
•
•
•
•
En beskrivning av verksamheten / resursen som ska återställas
Strategi för återställning
Aktiveringspunkter av plan
Ungefärliga tidsperspektiv för återställning
Resursbehovet,
– nödvändiga färdigheter, kunskap och kompetens
– IT-infrastruktur, data, tekniska lösningar, backup-information
– stöddokumentation (kontaktlistor, org-förteckningar,
driftdokumentation, etc, operativa dokument)
– kontaktuppgifter till externa enheter för stöd
•
Beroenden klarlagda, turordning vid uppstart, etc..
•
Övrig försörjning och tjänster som behövs
•
Tänk på att planer ska kunna förstås av en ”icke invigd”
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Identifera resursbehovet
” Bra att ha”(1)
När kontinuitetsplaner utarbetas bör även resursbehovet identifieras.
Detta kan inkludera nödvändig information (på papper eller elektroniskt)
• Personal/kompetens, Intern och extern
• Alternativa lokaler
• Befogenheter/delegering av betalningsrutiner
• IT-infrastruktur och tillämpningar
• teknisk information
• telefoni / support
• specialutrustning
• vatten, el, värme, VVS
• stöd från kommun / räddningstjänst
• Etc…
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Identifera resursbehovet
” Bra att ha”(2)
•
•
•
•
•
kartor/ritningar / fotografier
dokumentera åtgärds / avbrottsplaner som planerats med
leverantörer/partners
uppgifter om utrustningsplacering
ritning över områdets in/utgångar
skaderegleringsplan enligt avtal
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Dokumentation
Undvik så långt det går att dokumentera ”dubbelt”
Använd de informationstillgångar som används i
det dagliga arbetet, så långt det är möjligt.
Se till att säkra kritiska informationstillgångar i förväg.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Kontinuitetsplaner
Fjärrarkivera kontinuitetsplaner och kritiska informationstillgångar så
långt det är möjligt.
Materialet ska finnas tillgängligt, oavsett vad!!!!!
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Enkelhet är en framgångsfaktor
Enkelhet
• Enkelhet är ett nyckelord i kontinuitetsplanering.
• Börja i det lilla och höj kraven – omfång och djup – allteftersom
kompetensen och förståelsen ökar.
• Kontinuitetsplanering kan inledas på vissa särskilt kritiska processer
eller på en begränsad avdelning, som ett pilotprojekt.
Framgångsfaktorer
• Den ordinarie ledningen ska även leda en verksamhet i kris
• Förändrat ledarskap
• Använd det som redan finns och fungerar (viktigt)
• Samverka med varandra
• Visa sig i verksamheten (vi står till förfogande att hjälpa till), visa
attityd att vilja hjälpa verksamheten)
• Skicka INTE ut material och tro att man ska få respons
• Visa engagemang, träffa folk , förklara, utbilda, prestigelöshet, prata
med varandra
• Diskutera konkreta och praktiska saker
• Skapa engagemang och delaktighet i verksamheten
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Utbildning / medvetenhet
•
•
Utbildning av krisorg, Avd-Ledning och övrig personal
– Nyckelfunktioner, kontaktpersoner, aktuella externa aktörer,
krisorg och ledning ska utbildas i planer, checklistor,
incidenthantering/-rapportering och informationsspridning.
Awarenessplan
– Avdelningsvisa planer för höjande av säkerhetsmedvetande ska tas
fram i samverkan med säkerhetschefen.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Öva och utvärdera
• Detta steg säkerställer att organisationens kontinuitetsplaner är
validerade genom övningar och utvärderingar och att de är
uppdaterade.
• Övning och träning ska ske av krisorg, Avdelningar,
nyckelpersonal samt alla anställda (konsulter, partners).
• Övning av kontinuitetsplanerna syftar till att pröva deras
hållbarhet mot olika scenarier
• I planerna ska definieras när, var, vad och hur övningar samt
tester ska ske.
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Utbildningsmetoder
Vilken metod är lämplig med
hänsyn till ämnet och syftet :
• Riktad utbildning (riktad mot
speciella målgrupper)
• TableTop (idealisk för att skapa
samförstånd vid t. ex samverkan mellan
enheter)
• Simulering
• Seminarium
• Samverkansövning
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi
Följa upp och förvalta
•
•
•
•
•
Tydligt ägarskap
långsiktig uppföljning för att säkra uppdateringar vid
verksamhetsförändringar och nya behov.
Uppföljning och förvaltning av planerna ska säkerställa att de är
aktuella trots:
– Organisationsförändringar
– Förändringar i kontaktinformation
– Förändringar i reservdriftsutrustning
– Förändringar i avtal
– Förändringar i lagkrav
– Förändringar i risker
– Rapporter från genomförda tester och övningar
Reviderad upplaga av kontinuitetsplaner distribueras enligt
distributionslista i planen.
Kvalitetsavdelningens revisorer kommer att revidera processen.
Skapa en incidentberedskap och
kontinuitetsplaner
Människor
Processer /
arbetssätt
Teknik
Partners
Öva, underhålla,
utvärdera och
förbättra
Lär känna
organisationen
Kontinuitetsplaner
Kontinuitetsstrategi