Risikoreduserende tiltak


   Domene + webhotell + epost = kr. 198/år
   Tast inn domene du ønsker å bestille webhotell til:
   http://www.


    Denne artikkelen er del 9 av 12 artikler om Risiko- og sårbarhetsanalyser (ROS)
     Hvordan lese artiklene og -seriene?


Risikoreduserende tiltak er tiltak som reduserer risikoen ved at de enten reduserer sannsynligheten for at en hendelse skal inntreffe eller frekvensen av hvor ofte dette skjer gjennom å sette iverk tiltak som reduserer konsekvensene om uhellet skulle være ute. Vi skiller derfor mellom:

  • «Sannsynlighetsreduserende tiltak» – dvs. forebyggende tiltak som skal redusere sannsynligheten for at noe skjer. For eksempel:
    – Gjerder som reduserer sannsynligheten for at vi faller utenfor et stup
    – Trappegelender som reduserer sannsynligheten for at vi snubler i trappa
    – Bruk av vernebriller reduserer sannsynligheten for at vi får noe i øyet.
    – Strengere kriterier for lån og kreditt for å redusere sannsynligheten for tap
    – Opplæring om om risikoen ved bruk av en bestemt maskin for å redusere sannsynligheten for en ulykke
  • «Konsekvensreduserende tiltak» – omfatter alle tiltak som skal redusere konsekvensen hvis noe skulle gå galt. For eksmpl:
    – Kriseberedskapplan som iverksettes hvis noe går galt for å redusere konsekvensene av hendelsen.
    – Bruk av flammehemmende arbeidsklær for å redusere konsekvensen hvis man skulle bli utsatt for ild på arbeidsplassen
    – Tilgang på hjertestarter kan reduserer konsekvensen/omfanget av et uhell hvis dette først skulle skje

Risikoreduserende tiltak er noe vi alle må iverksette og jobbe systematisk med for å redusere risikoen til et akseptabelt nivå (risikoeksponering). 

I denne risikovurderingen er det viktig å huske på at antallet små ulykkeshendelser alltid vil være høyt i forhold til antall virkelige katastrofer. Vi bør likevel være klar over at dersom vi får ned tallet på mindre alvorlige ulykker, reduserer vi samtidig risikoen for at det skal skje en virkelig stor katastrofe.

Husk bare at alle risikoreduserende tiltak har en kostnad som reduserer den potensiell gevinsten du ellers ville hatt. De risikoreduserende tiltakene må derfor alltid vurderes opp mot kostnadene i en KOST-NYTTE analyse. Nytten er her hvor mye tiltaket reduserer risikoen.

4 typer risikoreduserende tiltak grupper

For å redusere risikoen til en akseptabel risikoeksponering gjennom å iverksette sannsynlighets- og konsekvensreduserende tiltak er det mange typer tiltak vi må tenke gjennom og systematisere i en tiltaksplan som viser hvilke tiltak som skal iverksettes. Hvilke er selvfølgelig avhengig av hva slags risikoform vi ønsker å redusere.

tiltakstyper
Opphavsmann: Monica Gjertsen Steinbakken, Bjørn Norheim

De risikoreduserende tiltakene kan normalt kategoriseres i fire ulike grupper:

  • Fysiske tiltak
  • Tekniske tiltak
  • Manuelle tiltak
  • Administrative tiltak

Under finner du en kort beskrivelse og eksempler av disse tiltaksgruppene. Eksemplene er hentet fra NDLA.no sine nettsider.

Fysiske tiltak

Fysiske risikoreduserende tiltak handler om sikring av bygninger og oppbevaringsenheter.

De fysiske tiltakene identifiserer du enklest ved å tenke gjennom hvordan vi best kan sikre bygninger og steder hvor ting oppbevares.

Et eksempel på det er datarommet med servere eller arkivskapet med papirer som inneholder opplysninger som ikke alle skal kunne ha adgang til. De ulike tiltakene vi da må tenke gjennom, er:

Dører er en del av den bygningsmessige sikringen. Dørene bør være FG-godkjente, slik at de tilfredsstiller kravene i Norsk standard til stivhet og styrke, som tilsvarer styrken og stivheten til en 35 mm kompakt tredør. Et alternativ er å forsterke døra med en 1,5 mm stålplate som blir falset rundt kantene på døra.

Hengsler henger sammen med døra. For at døra ikke skal kunne demonteres (løftes av), anbefales et såkalt bakkantbeslag. Da får døra og karmen styrke på den siden døra er hengslet på.

Låser er svært viktige for sikkerheten. Låsene skal hindre innbrudd og må derfor være vanskelige å bryte eller dirke opp. Det finnes mange ulike typer låser. Her er noen:

  • stiftsylinderlås 
  • tilholderlås
  • elektromekanisk lås
  • kombinasjonslås
  • hengelås

I tillegg til gode låser er det viktig å ha et godt låssystem. Dette punktet henger nøye sammen med det administrative sikkerhetstiltaket som handler om å administrere nøkler og adgangskontroll i bedriften. Noen av fordelene ved å ha et låssystem er at du bare trenger én nøkkel for å åpne de dørene du har behov for. Du har også kontroll med utleveringen av nøkler.

Vinduer/glass er ofte svake punkt på ytterveggene. For å kunne stå imot sterk oppvarming eller slag/støt kan herdet glass brukes. Et annet alternativ er laminert glass. Det er flere lag med glassplater limt sammen, noe som gjør at det står imot slag eller skudd hvis glasset er tykt nok. Glasset kan altså være skuddsikkert.

Gitter foran dører og vinduer er et godt sikkerhetstiltak. På kjøpesenter har de fleste butikker gitter som trekkes ned når butikken er stengt. Gitter brukes også ofte av gullsmedbutikker. Materialet i gitteret er gjerne stål, aluminium eller en kombinasjon av de to.

Gjerder: Når bedriften skal velge gjerde, må den også vurdere hvilket material det skal være laget av. Er det nok med plast, eller er det behov for gjerde av aluminium eller stål?

Belysning: Det er viktig med god belysning ute og inne. Lys kan slås på ved hjelp av sensorer. Et utelys som automatisk slår seg på ved bevegelse når det er mørkt, kan virke avskrekkende på innbruddstyver eller en som er ute etter å gjøre hærverk. Godt lys er også viktig sammen med videokameraer.

Bommer og porter: Bommer kan brukes for å ha kontroll på trafikken i et område. Bommer kan være automatiske, eller man kan bruke nøkkel for å låse. Porter må være like sikre som gjerder, og de bør ha godkjente hengsler og låser. Porter og gjerder brukes ofte sammen.

Skap er en verdioppbevaringsenhet. Bedrifter ønsker å sikre ulike gjenstander eller papirer, og avhengig av hva man skal sikre, velger man mellom ulike typer av skap som verdiskap (safe), brannskap, dataskap (som også bør være brannsikkert), arkivskap eller sikkerhetsskap.

Tekniske tiltak

I tillegg til de fysiske sikringstiltakene finnes det en rekke mer tekniske sikringstiltak. Teknisk sikring omfatter alarmanlegg, adgangskontroll og videoovervåkning. Eksempler på slike tiltak for å sikre et datarom er:

Alarmer som blir utløst ved hjelp av detektorer. Det finnes flere ulike typer detektorer som reagerer på bevegelse, mikrobølger, vann, røyk eller temperatur for å nevne noen.

Alarmer eller sensorer kan også settes på enkeltgjenstander, for eksempel på biler som brukes til verditransporter. Poenget er å kunne finne tilbake til det som er stjålet, ved hjelp av et sikringssystem – Guard System.

Alarmer og sensorer bør også være knyttet til en alarmsentral. (Da beveger vi oss for øvrig over til manuelle sikringstiltak, siden dette er en tjeneste bedrifter ofte kjøper fra et sikkerhetsfirma.)

Sammen med alarmer er videoovervåkning noe mange firmaer bruker – både inne og ute. Videoovervåkning brukes som regel for å hindre tyveri, ran, hærverk og overfall.

Videoovervåkning må være avtalt med de ansatte, særlig hvis formålet er å avdekke internt svinn. Vi har nemlig en streng personopplysningslov i Norge. Paragraf 40 i den loven krever at det står skilt om at områder blir videoovervåket. Loven har også regler for hvordan film og bilder skal behandles og lagres.

I tillegg til disse tekniske tiltakene er det viktig å kontrollere hvem som kommer inn i bedriftens bygninger. Det gjøres ved å ha et adgangskontrollsystem. De fleste slike systemer har id-kort med navn og stilling på den ansatte.

Id-kortet brukes til å låse opp dører. Systemet gjør det mulig å ha soneinndeling som gir ulik tilgang til ulike områder, kontorer, etasjer og så videre. Dersom systemet registrerer passeringer, er det krav om å melde dette til Datatilsynet før adgangskontrollen settes i gang (§ 8 i personopplysningsloven),

Manuelle tiltak

Med manuelle sikringstiltak tenker vi på bevoktningen av områder, anlegg og bygninger. Det er mennesker som står for dette vaktholdet, enten det er egne ansatte eller innleide vektere.

Målet med manuelle sikringstiltak er å redusere risikoen for brann, lekkasje, kriminelle handlinger og driftsstans.

Dersom man bruker egne ansatte, kalles det internt vakthold. Alternativt kan en virksomhet kjøpe tjenester fra et vaktselskap som gjennomfører den manuelle sikringstjenesten.

Det finnes mange vaktselskaper i Norge. For å kunne drive vaktvirksomhet må selskapet ha tillatelse fra myndighetene.

Svinnkontroll

Svinn (som er et eget kompetansemål sammen med ran) er det viktig å ha kontroll på. Vi innfører svinnkontroll for å redusere risikoen for at varer og andre verdier skal bli borte.

Svinnkontroll gjennomføres for butikker og utsalgssteder. Det er flere typer svinnkontroll alt etter hva som er årsaken til svinnet.

Svinn oppstår for eksempel ved:

  • kassapunktet
  • bestilling av varer
  • prising av varer
  • lagring av varer
  • kundetyveri
  • personaltyveri

Svinnkontroll kan utføres som uniformert og synlig butikkontroll, sivil butikkontroll, kassakontroll, personalkontroll, alkoholkontroll eller varemottakskontroll.

Administrative tiltak

Administrative tiltak er opplæring av ansatte, administrasjon av nøkler og adgangskontrollsystemer i tillegg til sikring av dokumenter.

Opplæring av nyansatte

Det aller viktigste administrative sikringstiltaket er opplæring av nyansatte. At ansatte har gode holdninger og verdier, er også meget viktig.

Mange virksomheter har gode prosedyrer og rutiner for opplæring av nyansatte. Punkter som gjennomgås bør være:

  • informasjon om virksomheten
  • omvisning på virksomhetens kontor/område
  • underskrift av taushetserklæring
  • arbeidstid, arbeidstøy og regler for overtid
  • adgangskontroll og bruk av kort og koder
  • brannslokkingsutstyr og rutiner for evakuering når brannalarmen går
  • førstehjelpsutstyr – hvor finnes det, og hvordan skal det brukes
  • internkontrollsystem for HMS, inkludert verneutstyr

Administrasjon av nøkler og adgangskontroll

Bedriften bør sørge for at de ansatte signerer for nøkkel og kort som blir utlevert. Kontrollen må også sikre at virksomheten registrerer når nøkler og kort blir levert tilbake.

Mange bedrifter har i dag et elektronisk system. Da må også IKT-sikkerheten ivaretas. Mister man en nøkkel eller et kort, må man gi beskjed til den ansvarlige. Det samme gjelder dersom man har mistanke om at nøkler eller kort er kommet på avveie.

En viktig del av adgangskontrollen er å lage rutiner for besøk hos virksomheten dersom man mener det er viktig for sikkerheten.

Besøkskort og besøksprotokoll er to hjelpemidler for å ha oversikt over de besøkende. Besøksprotokollen er ei bok der vi skriver hvem vi er, hvilket firma vi tilhører, hvem vi skal besøke, i tillegg til  klokkeslett inn og klokkeslett ut.

Kilder:

  • http://ndla.no/nb/node/109000?fag=102781

Denne artikkelen og resten av artiklene i denne artikkelserien kan lastes ned og leses som en e-bok ved å klikke her !

Klikk her hvis du ikke fant svaret på det du lurte på
Topp20
Siste 20
Nye serier
Du leser nå artikkelserien: Risiko- og sårbarhetsanalyser (ROS)

  Gå til neste / forrige artikkel i artikkelserien:  << KonsekvensanalyseForebygging og utbedring >>
    Andre artikler i serien er: 
  • Risiko- og sårbarhetsanalyser (ROS)
  • Risiko
  • Risikoformer
  • Risikoprofil og risikoeksponering
  • Risikomatrise
  • Bayesianske nettverk
  • Arbeidsmodell for risikoanalysen
  • Konsekvensanalyse
  • Risikoreduserende tiltak
  • Forebygging og utbedring
  • Risikostyring / Enterprise Risk Management (ERM)
  • Rammeverk for risikostyring
  • DEL
    Denne artikkelen er skrevet av Kjetil Sander. En entrepenør og forretningsutvikler som har etablert en rekke selskaper de siste 20 årene. Samtidig som har han lang styre- og topp-leder erfaring. Han er utdannet Diplom økonom / markedsfører fra BI/NMH, og jobber til daglig som daglig leder i OnNet. På hobbybasis er han i tillegg ansvarlig redaktør for eStudie.no. Les mer.