Ledelsen i jernbanevirksomheten skal innlemme arbeidet med sikring i sin styring av virksomheten.
Innledende refleksjonsspørsmål
- Har dere et styringssystem som dekker sikring?
- Kan dere dokumentere styringssystemet for sikring?
- Sikrer dere at personell får nødvendig og korrekt informasjon for å utføre arbeidsoppgavene sine?
- Utarbeider dere prosedyrer eller bestemmelser som dekker alle forhold av betydning for sikring?
- Har dere kompetansekrav som angir nødvendig minimumskompetanse for å utføre alle oppgaver og funksjoner av betydning for sikringsarbeidet?
- Har dere tilgjengelig nødvendig kompetanse for å drive innenfor den risikoen jernbanevirksomheten aksepterer?
- Har dere opplæringsprogrammer for egne ansatte?
- Planlegger og gjennomfører dere nødvendige risikovurderinger for å fastslå om driften av virksomheten er innenfor den risikoen jernbanevirksomheten aksepterer?
- Gjennomfører dere revisjoner av styringssystemet for sikring systematisk for å kontrollere om det er tilfredsstillende dokumentert og etterlevd, og om det tilfredsstiller kravene i jernbanelovgivningen?
- Har dere et system for intern rapportering, registrering, granskning og analyse av uønskede hendelser?
- Gjennomfører dere øvelser regelmessig for å verifisere at beredskapen fungerer etter hensikten?
Hvordan ivareta ansvaret for sikring?
Huskeliste for ledelsen
Er du leder i en jernbanevirksomhet? Da bør du vite dette:
- Du skal selv ha kontroll over truslene virksomheten din kan utsettes for. Det innebærer at du må følge med på hva som skjer både på jernbanen og i samfunnet ellers. Du skal vite hva som kan ramme virksomheten din både direkte og indirekte.
- Virksomheten skal ha kompetanse om fagområdene tilsiktede uønskede handlinger, samfunnssikkerhet og IKT-sikkerhet, eller kompetanse til å bestille dette fra underleverandører.
- Sikringsarbeid og sikkerhetsarbeid er ikke det samme.
- Du kan bygge på kunnskap og kompetanse om sikkerhetsarbeid og risikovurdering av utilsiktede uønskede hendelser.
- Ansatte kan delta i en rekke tiltak som vil heve kompetansen innen sikring.
- Ledelsen skal ha kontroll på sikringsarbeidet, og virksomheten må ha et eget system for sikring utover det dere allerede har for sikkerhet.
- Samfunnet forventer at virksomhetene på jernbanen er i stand til å vurdere og forhindre trusler mot publikums sikkerhet.
- Sikringsarbeidet kan innlemmes i virksomhetens sikkerhetsarbeid, men det krever kompetanse som blant annet kan skille metodene for risikovurderinger fra hverandre.
Hva mener vi med kompetanse om sikring?
Sikringsforskriften stiller krav om at jernbanevirksomheter skal ha kompetanse om sikring.
Vi mener at ledelsen i jernbanevirksomheten skal sikre at organisasjonen har kompetanse innen sikring. Det omfatter kunnskap om og erfaring med blant annet:
- utvikling og forbedring av verktøy som revisjoner og ledelsens gjennomgåelse
- risikostyring basert på vurdering av verdier, trusler og sårbarheter
- kunnskap om trusselaktører og trusselaktørens kapasiteter og metodebruk (modus operandi)
- kilder til informasjon om potensielle trusselaktører og deres intensjon og modus operandi
- informasjons-, IKT- og cybersikkerhet
- sikring av objekter og systemer
- beredskap ved (tilsiktede) uønskede hendelser
- leverandørstyring
- sikring av kritisk infrastruktur
- systemforståelse (jernbanesektoren)
- håndtering av hendelser
- tiltak for å redusere sårbarhet
- evne til å se vurderingskriteriene i en større sammenheng
- risikostyring