-
Utbildning & konferens
-
Nätverk & medlemskap
Introduktion
Sammanfattning
Verksamheten behöver en säkerhetspolicy som tydligt visar ledningens inriktning på säkerhetsarbetet samt en säkerhetsplan som anger hur arbetet ska bedrivas och vara organiserat. Avvikelsehantering och samordning av säkerhetsarbetet är aktiviteter som behöver finnas på plats.
3.3.1 Säkerhetspolicy och säkerhetsplan
En förutsättning för ett effektivt säkerhetsarbete är att arbetet är väl organiserat och tydligt beskrivet. Kommunen har i de flesta fall en säkerhetspolicy (eller motsvarande) som gäller för alla sina verksamheter. Säkerhetspolicyn är ofta väldigt övergripande och beskriver krav på hur säkerhetsarbetet ska bedrivas samt fördelning av roller och ansvar för säkerhet inom organisationer. Med utgångspunkt från denna policy skapar varje verksamhet sin säkerhetsplan och sina riktlinjer för säkerheten.
Benämningen av dokumenten säkerhetspolicy och säkerhetsplan kan variera bero- ende på kommunens eller organisationens system för styrning. Säkerhetspolicyn är grun- den i allt säkerhetsarbete och är en viljeinriktning för hur säkerhetsarbetet ska bedrivas. Den ger en allmän vägledning i fråga om fördelning av roller och ansvar för säkerhet inom kommunen. Policyn visar tydligt ledningens inriktning för säkerheten och ligger till grund för regelverk, instruktioner och checklistor för det dagliga säkerhetsarbetet.
Det bör finnas en tydlig riktning för säkerhetsarbetet inom VA, oberoende om den ingår i den kommunövergripande planen eller om det tas fram specifikt för VA. Detta bör ingå som ett dokument i det normala systemet för styrning i VA-organisationen. Säkerhetsplanen anger hur säkerhetsarbetet bedrivs och är organiserat för VA-verksamheten. Under respektive rubrik bör det beskrivas hur arbetet kommer bedrivas och vem som ansvar för vad.
Exempel
Vad säkerhetsplanen kan innehålla
- avgränsning
- organisation för säkerheten – ansvar och roller
- riskhantering och riskanalyser
- kontinuitetshantering
- krishantering och civilt försvar
- upphandling
- administrativt skydd
- entreprenörer och konsulter
- informationssäkerhet
- avvikelsehantering
- fysiskt och tekniskt skydd (som nyckelhantering och besöksrutiner)
- personalsäkerhet
- information, övning och utbildning
- revision
- fastställandedatum och giltighetstid.
Till säkerhetsplanen bör det finnas riktlinjer som beskriver hur skyddet för olika delar ska vara utformat. Riktlinjerna kan också vara kompletterade med bland annat mer specifika anvisningar och checklistor. Med en aktuell och genomtänkt säkerhetsplan och tillhörande riktlinjer som grund är det också enklare att välja tekniska säkerhetslösningar som är väl integrerade i organisationens infrastruktur.
3.3.2 Avvikelsehantering
Organisationer behöver ha ett system för avvikelsehantering. Avvikelsehantering innebär att man på ett systematiskt sätt arbetar med att identifiera, dokumentera samt rapportera negativa händelser och tillbud. Det kan gälla störningar i driften, miljö- och arbetsmiljö och ofta har man ett IT-stöd för dessa. När det gäller avvikelser inom säkerhetsområdet kan det vara lämpligt att samordna inrapportering av incidenter i arbetsmiljösystemet för att inte behöva ha så många system att arbeta i. Det är en fördel om personalen har tillgång till en rapporteringsapp i sina mobiltelefoner för att snabbt och lätt kunna rapportera en incident ute i fält. Viktigt dock att alltid tänka på informationssäkerheten!
Tips
Ett bra säkerhetsarbete gynnas av informationsutbyte mellan liknande organisationer med vilka du kan utbyta idéer och erfarenheter. Upprätta en dialog, men hantera känslig information med försiktighet.