Transcript Innføring av AMS – store sikkerhetsutfordringer for ditt

Proactima er en nasjonalt anerkjent leverandør av tjenester på fagområdene risikostyring, HMSledelse og samfunnssikkerhet. Vår målsetting er å bistå våre kunder slik at de skal bli bedre i
stand til å styre sin egen risiko. God styring krever kompetanse, verktøy og praktisk erfaring.
Innføring av AMS – store
sikkerhetsutfordringer for ditt selskap!
Hovedhensikten med AMS er å opprette direkte kommunikasjon mellom kundenes strømmålere og
nettselskapet for automatisk avlesning av målerne. Nettselskapene får ansvar for å innføre og drifte AMSsystemet i sitt forsyningsområde.
Funksjon og drift av AMS er regulert av FOR 1999.03.11
nr 0301:(OED) Forskrift om måling, avregning og
samordnet opptreden ved kraftomsetning og
fakturering av nettjenester
Forskriften setter krav til nettselskapene om å sikre sine
system mot uautorisert tilgang. Dette inkluderer
kommunikasjonsløsningen, som skal gjøres tilgjengelig for
tredjepart.
Kravet til sikkerhet er overordnet og gir ingen detaljerte
føringer utover at selskapene har ansvaret. Samtidig
medfører innføring av AMS risiko langt utover forhold
knyttet til informasjonssikkerhet. Det er stor økonomisk
risiko i forbindelse med valg av løsning, i tillegg til risiko
knyttet til omdømme, personsikkerhet og
forsyningssikkerhet.
Innføring av AMS betyr store teknologiske, organisatoriske
og personellmessige endringer. Det krever god og
systematisk planlegging. Kvaliteten på arbeidet i
prosjektfasen legger i stor grad rammene for risikonivået i
selve prosjektfasen, men også den operasjonelle risikoen
ved utrulling og drifting av AMS.
Manglende kvalitet i prosjektfasen kan resultere i uønskede
hendelser i en driftssituasjon. Derfor bør risikoperspektivet
inkluderes i beslutningsunderlag i alle faser av innføringen
av AMS. Det vil legge grunnlag for riktige valg og tiltak, og gi god og langsiktig effekt på risikonivået i
selskapet.
Krav til risiko- og sårbarhetsanalyser
Sikkerheten i AMS-systemet er primært regulert gjennom bestemmelsene i måle- og avregningsforskriften.
Fra 1. januar 2013 vil dagens ”Forskrift om beredskap i kraftforsyningen” erstattes av ”Forskrift om
forebyggende sikkerhet og beredskap i energiforsyningen”.
I den nye forskriften er det tatt med en bestemmelse om sikring av AMS dersom denne blir knyttet sammen
med selskapets driftskontrollsystem.
STAVANGER
OSLO
BERGEN
TRONDHEIM
Krav til sikkerhet i AMS innebærer blant annet at:
• Virksomheten skal etablere og følge opp sikkerhetskrav for AMS. Disse skal dekke alle prosesser og
systemer som påvirker AMS og eventuelt kraftforsyningen – og skal være basert på oppdaterte ROSanalyser.
• Det skal fastsettes akseptabelt risikonivå som risikoene i ROS-analysen skal vurderes mot. Hvis risikonivået
er høyere enn akseptabel risiko, skal det etableres tiltak slik at akseptabelt risikonivå oppnås. Nivå på
sikkerhetstiltak skal være tilpasset risiko.
• Dersom større tiltak er nødvendig for å oppnå akseptabelt risikonivå, skal tilstrekkelige midlertidige
kompenserende tiltak iverksettes inntil permanente tiltak er på plass.
• ROS-analysene skal utføres og gjennomgås årlig, og ved endringer i løsninger eller i trusselsituasjon som
påvirker drift og sikkerhet i AMS. ROS-analysen skal identifisere årsaker til uønskede hendelser i AMS-løsningen, sannsynligheten for at
hendelsen inntreffer og hvilke konsekvenser hendelsen kan utløse. Analysen skal også vurdere
sannsynlighets- og /eller konsekvensreduserende tiltak.
Proactima samarbeider med bransjen om å utvikle metodikk for ROS-analyser på AMS
Proactima er et ledende rådgivningsselskap innenfor risikostyring og beredskap, med 160 ansatte på våre
kontorer i Stavanger, Bergen, Oslo og Trondheim. Vi har utstrakt virksomhet i kraftbransjen, blant annet har
vi utarbeidet NVEs veileder for gjennomføring av ROS-analyser og Energi Norges veileder for helhetlig
risikostyring.
For Energi Norge gjennomfører vi kurs i både ROS-analyser
og beredskap for kraftbransjen, og vi jobber tett sammen en
rekke energiselskap for å etablere system for risikostyring,
gjennomføre ROS-analyser og støtte innenfor beredskap.
Sammen med Energi Norge gjennomførte vi nylig en
overordnet ROS-analyse for innføring av AMS. Et team av
personell fra forskjellige nettselskaper gjennomførte
analysen for et generisk selskap.
Analyseobjektet var AMS i strategisk-, utrullings- og
driftsfase for de mest relevante prosesser i selskapet, med
vekt på konsekvenser for økonomi, omdømme, forsyningssikkerhet og personvern.
Gjennom dette arbeidet har vi etablert en hensiktsmessig og godt gjennomførbar metode for ROS-analyse på
AMS. Vi har lagt vekt på risiko forbundet med valgene i den strategiske delen (prosjektfasen) av prosjektet,
og hvilken betydning disse har for endelig driftssituasjon. Erfaringen fra prosjektet med Energi Norge er nå
videreført i ROS-analyser på selskapsnivå.
Proactima har utviklet metode og etablert spisskompetanse på risikostyring og ROS-analyser ved innføring av
AMS, og bistår gjerne ditt selskap i dette arbeidet. Vi kan tilby ulik rådgivning:
• Etablere risikostyring i prosjektet (akseptkriterier,
aktiviteter for risikostyring, dokumentasjon etc.)
• Planlegge, gjennomføre og rapportere ROS-analyser
Kontakt Jens Thomas Sagør for mer info
[email protected]
+47 995 23 886
• Rådgivning og kvalitetssikring ved selskapets egengjennomføring