Presentation laddar. Vänta.

Presentation laddar. Vänta.

Hur förberedd är du? Guide för kontinuitetshantering Att tänka på när man gör kontinuitetsplaner.

Liknande presentationer


En presentation över ämnet: "Hur förberedd är du? Guide för kontinuitetshantering Att tänka på när man gör kontinuitetsplaner."— Presentationens avskrift:

1 Hur förberedd är du? Guide för kontinuitetshantering Att tänka på när man gör kontinuitetsplaner

2 Byggklossar som skapar robusthet Konsekvens- analys(BIA) Konsekvens- analys(BIA) Nödlägesberedskap inklusive åtgärdskort Nödlägesberedskap inklusive åtgärdskort Säkerhetskultur med hög beredskap och goda förberedelser Säkerhetskultur med hög beredskap och goda förberedelser Program för kontinuitetshantering Program för kontinuitetshantering Riskbedömning

3 Partners Skapa en incidentberedskap och kontinuitetsplaner Människor Teknik Processer / arbetssätt

4 Incident 100% Verksamhetens driftnivå TID Mildra konsekvenserna av händelsen Minska avbrottstiden 1 dag2 dagar3 dagar4 dagar5 dagar6 dagar7 dagar8 dagar Förebyggande arbete •Intern / extern personal återställer verksamheten till en godtagbar nivå Verksamhetsplaner med kontinuitetsaspekter •Incidenthanteringen övergår till krishantering •Kontinuitetsplaner och provisoriska rutiner aktiveras •Krisorganisationen leder arbetet •Information sprids internt / externt •Resurser införskaffas, kompetens säkerställs Plan för nödsituationer Planer för återställning •Risk & sårbarhetsanalys •Konsekvensbedömning för verksamheten •Implementera riskreducerande åtgärder •Skapa incidentberedskap / krisorganisation •Medvetenhetshöjande åtgärder •Förmågehöjande åtgärder •Rationaliserande åtgärder Utveckla och implementera planer och åtgärder •Utbildning/Övning/Träning

5 Incident 100% DRIFTNIVÅ TID 1 dag2 dagar3 dagar4 dagar5 dagar6 dagar7 dagar8 dagar Förebyggande arbete Hanteringsfasen Akutfasen Återställningsfasen Rutiner och planer i sitt sammanhang Checklista omedelbara åtgärder Checklista omedelbara åtgärder Kontakt- uppgifter Larmlistor Kontakt- uppgifter Larmlistor Informations -strategi Planer -Utrymning -Transport -Strömavbrott -Bortfall av IT- infrastruktur -Bortfall av tekniska stödsystem Planer -Utrymning -Transport -Strömavbrott -Bortfall av IT- infrastruktur -Bortfall av tekniska stödsystem Planer Anskaffning av resurser -teknik -personal -mm Planer Anskaffning av resurser -teknik -personal -mm Rutiner för avvikelse och incident- rapportering Utbildning Information Rutiner för avvikelse och incident- rapportering Utbildning Information Agenda för läges- orientering Kontinuitet s-strategier -alternativa lokaler provisoriska rutiner mm Kontinuitet s-strategier -alternativa lokaler provisoriska rutiner mm

6 Besluta om prioriteringsordningen 1.Liv och hälsa; Ju närmare patienten avbrottet sker, desto allvarligare är det. 2.Skydd av tillgångar; 3.Förebygg fortsatt spridning av störande incidenter; 4.Minska längden på störande incidenter för verksamheten; 5.Återställ kontinuitet för kritisk verksamhet; 6.Återställ normal verksamhet (inklusive utvärdering av förbättringar), och 7.Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)

7 Kontinuitetsstrategi Exempel på strategier:  Strategi för att införa en incidentberedskap  Strategi för samverkan med andra  Strategi för omlokalisering/förflyttning •flyttning eller omplacering av kritisk verksamhet  Avtal om ömsesidig hjälp (mellan enheter, andra parter)  Strategi för kritiska resurser •IT-stödsystem ( t.ex mail, lab-analys-system, journalsystem, etc….) •Medicinteknisk utrustning •Redundans och reservkraft •Personer/personal /kunskap och erfarenheter •Lager/Tillgång/försörjning •Support aktörer/Intressenter/Partners

8 Återkoppling & Uppföljning Bekämpa / Åtgärda Begränsa Tilldelning & Eskalering Klassificering & Värdering Mottagning & registrering Återställa Skapa en incidentberedskap -Larm från försörjningssystem -El -Värme -Vatten -Larm från IT-drift och övervakning -Upptäckta avvikelser och Säkerhetsincidenter av personal Samordna och koordinera larmflöden så långt det är möjligt, styr upp avvikelserapportering -Analys -Klassificering -Tilldelning -Analys -problemlösning -återrapportering Aktivering Kontinuitetsplan

9 Strategi för införande av Incidentberedskap •Identifiera verksamheten krav / behov •Skapa en vision •Få ledningens stöd, support & medverkan •Skapa en målsättning •Skapa en plan för införande •Identifiera Organisationen, roller, ansvar och samverkansbehov •Tydliggör definitioner och begrepp •Skapa process för incidentrapportering och eskalering •Skapa process för informationsspridning •Skapa incidentprocessen •Skapa metodiken för incidenthantering •Skapa checklistor och rutiner •Öva & Träna •Identifiera behov av verktyg / stödsystem •långsiktig uppföljning för att säkra uppdateringar vid verksamhetsförändringar och nya behov

10 Skapa incidentberedskap Skapa Incidentberedskap ute i verksamheten bestående av: •En process som beskriver arbetssättet från att incidenten upptäcks tills den åtgärdas och ärendet stängs. •Tydlig ansvars och rollfördelning •Rutiner och checklistor •Incidentrapporteringsrutiner •vad gör personalen vid misstänkt eller upptäckt avvikelse/incident? •till vem rapporterar man, •vad ska rapporteras •hur rapportera man •Utbilda och informera verksamheten •Öva & Träna

11 Skapa incidentberedskap  Koordinera fastighetslarm (som t.ex ström, kyla, teknisk bevakning, etc..) mot en funktion där larm analyseras  Koordinera rapportering av övriga avvikelser och säkerhetsrelaterade händelser  Säkerställ att IT-leverantörens incident och avvikelsehantering har kopplingar mot rapporteringsrutinerna för säkerhetsrelaterade händelser och incidenter

12 Att tänka på när man gör kontinuitetsplaner När man gör planer för ett speciellt område eller kritisk resurs så kan man börja med att fråga sig: -Vilka behöver informeras när det händer något? -Fastighetsjour? -Klinikchefer? -Säkerhetschef? -Vilka är de omedelbara åtgärder som behöver vidtas? -Behöver begränsade åtgärder genomföras för att isolera händelsen eller skydda angränsande verksamhet? Vilka resurser krävs för detta? Vem ansvarar för respektive område? -Behöver ytterligare resurser tillföras? Interna, externa? -Kompetens? -Personal? -Utrustning? -Transporttjänster? -Behöver andra kontinuitets och avbrottsplaner aktiveras? -Strömavbrott -Avbrott i vattenförsörjningen -Avbrott i telekommunikationer -Avbrott i IT-infrastrukturen? -Utrymning -Vem har mandatet att besluta att aktivera planerna? -Vem tar beslutet ? -Hur ska återrapportering ske från respektive ansvarig? -När är resursen tillbaka i godtagbart skick?

13 Exempel på innehåll i en kontinuitetsplan En kontinuitetsplan bör innehålla följande delar: Incidentberedskap - Checklista omedelbara åtgärder -Kontaktinformation - Larmning, eskalering - Checklista efter omedelbara åtgärder Avbrottsplan - Checklistor - Åtgärdskort för olika typer av händelser Aktivering av reservdrift - Beslutsprocessen - Organisation, roller och ansvar - Rutiner för reservdrift Återställning - Checklistor för återställning / återgång till normalt läge - Dokumentation / driftinstruktioner - Backup / Restore rutiner - Instruktioner för drift/underhåll och installation Informationsstrategi - Internt - externt

14 Checklistor / planer / viktig information / mallar  Incidentrapportmall  Agenda för lägesorientering  Ritning över områdets ingångar & utgångar.  Utrymningsplan och ansvariga för utrymning  Befogenheter/delegeringar för betalning av akuta utgifter  Kontaktuppgifter och avtal med:  Kontaktuppgifter till fastighetsansvariga  IT Driftansvariga  räddningstjänst,  Polis  religiösa kontaktytor,  krisgrupper,  bevakningspersonal,  personal från kommunen,  lokala myndigheter, centrala myndigheter

15 Checklistor/planer •Det är viktigt att kommunicera och förstå ingående planer/åtgärder. En bra plan / checklista” är: – Existerande, – Kommunicerad – Förstådd, – Förankrad, – Övervakad, – Genomdriven, d v s att planen/åtgärden verkligen följs och tillämpas av såväl ägare som berörda intressenter – Utvecklade och framtagna av personal som kan sin verksamhet

16 Checklista omedelbara åtgärder 1.Förbli lugn, ditt lugn hjälper andra att undvika kritiska misstag. 2.Utse en arbetsgrupp med förslagsvis följande roller: - Sambandsansvarig / Informationsansvarig - Resurs ansvarig - Dokumentationsansvarig 3.Anteckna allt av vikt 4.Ge en omedelbar lägesrapport till ledningen och arbetsgruppen 5.Kalla in personal efter behov 6.Kontrollera om behov av transportmedel finns 7.Bedöm vilken grad av sekretess som gäller 8.Vilka kommunikationsmedel kan användas? Telefon? Mail? Fax? 9.Delge samlingsplats och bemanna med personal efter behov 10.Informationsinhämtning 11.Genomgång och lägesbedömning - Gör en aktivitetsplan - Utse ansvariga för respektive aktivitet 12. Kontakta klinik / sjukhusledningen och informera om det inträffade 13.Tillsätt / prioritera resursfördelningen efter akuta behov 14.Avskärma händelsen och kartlägg beroenden 15.Använd om möjligt de fördefinierade kontinuitetsplanerna 16.Genomför en regelbunden uppföljning med aktivitetsansvariga hur arbetet fortskrider

17 Checklista efter omedelbara åtgärder 1.Delegera rutinåtgärder och tidskrävande arbete så långt det är möjligt för att upprätthålla ledningens primäruppgift, så att ledningsarbetet inte blir lidande. 2.Se till att rotera personal och schemalägg tjänstgöring på varje post för att undvika utmattning av gruppmedlemmarna och övriga nyckelpersoner 3.Gör upp en övergripande tids- och aktivitetsplan för det fortsatta arbetet. Samordna arbetsgruppernas aktiviteter. 4.Följ fortlöpande upp att varje arbetsgrupps arbete fortskrider tillfredställande och säkerställ att grupperna får de resurser de behöver. 5.Informera fortlöpande den personal som deltager i rekonstruktionsarbetet samt övriga berörda om läget. 6.Innhämta kontinuerligt ny preliminär rapport om skadeläget från arbetsgrupperna 7.Rapportera fortlöpande läget till ledningen och begär vid behov resurstillskott. 8.Enbart krisledningen har befogenhet att avsluta incidenten 9.Slutrapport ska sammanställas och levereras till ledningen 10.Lär av misstag som begicks, men kom ihåg också de positiva saker som gjordes 11.Identifiera de brister och sårbarheter som gjorde incidenten möjlig 12.Ta hand om personalen som varit inblandade i hanteringen

18 Exempel Åtgärdskort TELEFONSYSTEMET SLUTAR FUNGERA PÅ AVDELNINGEN För att kunna kommunicera med omvärlden så ska ansvarig på avdelningen se till att följande steg ska vidtas av personalen: -Kontrollera alla telefoner, det kan finnas telefoner som inte är kopplade via den centrala växeln. -Gör en analys för att se om mobiltelefoner kan användas provisoriskt för akutärenden. Handlingsplan: •I händelse av ett avbrott I telefonsystemet på en avdelning / klinik så skall detta rapporteras omedelbart till ansvariga för telefonsystemet?? •Säkerställ att ansvariga för telefonsystemet är medvetna om problemet och inser allvaret •Försök att få en tidsuppskattning när problemet kan vara löst. •Om inga telefoner fungerar, genomför en riskanalys och använd tillgängliga mobiltelefoner. •Verksamhetskritiska kontaktytor och avdelningar ska bli informerade om de telefonnummer som kan användas. •Informera viktiga kontakytor att vara restriktiva med telefonsamtal. Ringa bara om det är akuta och viktiga ärenden. •Informera ALLA berörda om detta. SÄKERHET: Om personal utses som kurirer mellan avdelningar bör ansvarig ha kontroll på personalen och vid behov två personer skickas iväg. Det kan vara I fall där man ska besöka en annan byggnad / samhälle, eller om det sker kvälls eller nattetid. Det kan finnas teknisk reparationspersonal som passerar in och ut mellan avdelningarna, se till att dom är legitimerade. Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen vet var dom ska vända sig vid frågor.

19 Exempel Åtgärdskort Vattenförsörjningen slutar fungera HANDLINGSPLAN: Ansvarig på avdelningen/kliniken ska, eller delegera till någon annan se till att omedelbart kontakta fastighetsavdelningen eller fastighetsjouren. Säkerställ att fastighetsjouren förstår allvaret av situationen. Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat. Kontakta personal på infektionskliniken. Undersök om intill liggande avdelningar har tillgång till vatten & avlopp. Vårdpersonal ska underhålla handhygien med handsprit. Informera patienter och vårdpersonalen att toaletter ej går att spola. Utred vilket avfall som kan förvaras i behållare och vilket som måste bäras iväg. Kontakta fastighetsavdelningen och begär att extern vattenförsörjning säkerställs via Räddningstjänsten Säkerställ att kontinuerlig informationsöverföring sker mellan avdelningsansvarig och fastighetsavdelningen / jour. Ansvarig på avdelningen ska se till att personal och patienter hålls informerad och att personalen vet var dom ska vända sig vid frågor.

20 Åtgärdskort Elförsörjningen slutar fungera I händelse av ett stort strömavbrott så skall i normala fall reservgeneratorerna starta upp för att ge ström till de fördefinierade uttagen på avdelningen samt nödbelysningen. I det fallet där strömmen bryts bara till en avdelning så kanske inte reservgeneratorerna går igång som planerat. Handlingsplan: Ansvarig skall omedelbart kontakta fastighetsjouren på tel: xx xx xx Ta fram nödficklampor Säkerställ att fastighetsjouren förstår allvaret av situationen. Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat. Be fastighetsjour att förbereda anskaffning av mobila elverk eller batteridriven belysning i händelse av långvarigt avbrott Kontrollera om nödströmsuttag är aktiva. Koppla ur all icke verksamhetskritisk utrustning från strömuttagen Genomför en analys om evakuering av patienter ska ske till annan enhet Genomför en analys om kritisk information kan hämtas ur IT-stödsystemen på annan enhet, Genomför en analys för hur måltider ska anskaffas och värmas (centralköket? eller extern aktör?) Genomför en analys angående ventilation Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen vet var dom ska vända sig vid frågor.

21 Dokumentation av planer Vi dokumentation av kontinuitetsplaner så bör följande kunna identifieras: •En beskrivning av verksamheten / resursen som ska återställas •Strategi för återställning •Aktiveringspunkter av plan •Ungefärliga tidsperspektiv för återställning •Resursbehovet, – nödvändiga färdigheter, kunskap och kompetens – IT-infrastruktur, data, tekniska lösningar, backup-information – stöddokumentation (kontaktlistor, org-förteckningar, driftdokumentation, etc, operativa dokument) – kontaktuppgifter till externa enheter för stöd •Beroenden klarlagda, turordning vid uppstart, etc.. •Övrig försörjning och tjänster som behövs •Tänk på att planer ska kunna förstås av en ”icke invigd”

22 Identifera resursbehovet ” Bra att ha”(1) När kontinuitetsplaner utarbetas bör även resursbehovet identifieras. Detta kan inkludera nödvändig information (på papper eller elektroniskt) •Personal/kompetens, Intern och extern •Alternativa lokaler •Befogenheter/delegering av betalningsrutiner •IT-infrastruktur och tillämpningar •teknisk information •telefoni / support •specialutrustning •vatten, el, värme, VVS •stöd från kommun / räddningstjänst •Etc…

23 •kartor/ritningar / fotografier •dokumentera åtgärds / avbrottsplaner som planerats med leverantörer/partners •uppgifter om utrustningsplacering •ritning över områdets in/utgångar •skaderegleringsplan enligt avtal Identifera resursbehovet ” Bra att ha”(2)

24 Dokumentation Undvik så långt det går att dokumentera ”dubbelt” Använd de informationstillgångar som används i det dagliga arbetet, så långt det är möjligt. Se till att säkra kritiska informationstillgångar i förväg.

25 Kontinuitetsplaner Fjärrarkivera kontinuitetsplaner och kritiska informationstillgångar så långt det är möjligt. Materialet ska finnas tillgängligt, oavsett vad!!!!!

26 Enkelhet är en framgångsfaktor Enkelhet •Enkelhet är ett nyckelord i kontinuitetsplanering. •Börja i det lilla och höj kraven – omfång och djup – allteftersom kompetensen och förståelsen ökar. •Kontinuitetsplanering kan inledas på vissa särskilt kritiska processer eller på en begränsad avdelning, som ett pilotprojekt. Framgångsfaktorer •Den ordinarie ledningen ska även leda en verksamhet i kris •Förändrat ledarskap •Använd det som redan finns och fungerar (viktigt) •Samverka med varandra •Visa sig i verksamheten (vi står till förfogande att hjälpa till), visa attityd att vilja hjälpa verksamheten) •Skicka INTE ut material och tro att man ska få respons •Visa engagemang, träffa folk, förklara, utbilda, prestigelöshet, prata med varandra •Diskutera konkreta och praktiska saker •Skapa engagemang och delaktighet i verksamheten

27 Utbildning / medvetenhet •Utbildning av krisorg, Avd-Ledning och övrig personal – Nyckelfunktioner, kontaktpersoner, aktuella externa aktörer, krisorg och ledning ska utbildas i planer, checklistor, incidenthantering/-rapportering och informationsspridning. •Awarenessplan – Avdelningsvisa planer för höjande av säkerhetsmedvetande ska tas fram i samverkan med säkerhetschefen.

28 Öva och utvärdera •Detta steg säkerställer att organisationens kontinuitetsplaner är validerade genom övningar och utvärderingar och att de är uppdaterade. •Övning och träning ska ske av krisorg, Avdelningar, nyckelpersonal samt alla anställda (konsulter, partners). •Övning av kontinuitetsplanerna syftar till att pröva deras hållbarhet mot olika scenarier •I planerna ska definieras när, var, vad och hur övningar samt tester ska ske.

29 Utbildningsmetoder Vilken metod är lämplig med hänsyn till ämnet och syftet : • Riktad utbildning (riktad mot speciella målgrupper) • TableTop (idealisk för att skapa samförstånd vid t. ex samverkan mellan enheter) • Simulering • Seminarium • Samverkansövning

30 Följa upp och förvalta •Tydligt ägarskap •långsiktig uppföljning för att säkra uppdateringar vid verksamhetsförändringar och nya behov. •Uppföljning och förvaltning av planerna ska säkerställa att de är aktuella trots: – Organisationsförändringar – Förändringar i kontaktinformation – Förändringar i reservdriftsutrustning – Förändringar i avtal – Förändringar i lagkrav – Förändringar i risker – Rapporter från genomförda tester och övningar •Reviderad upplaga av kontinuitetsplaner distribueras enligt distributionslista i planen. •Kvalitetsavdelningens revisorer kommer att revidera processen.

31 Partners Skapa en incidentberedskap och kontinuitetsplaner Människor Teknik Processer / arbetssätt


Ladda ner ppt "Hur förberedd är du? Guide för kontinuitetshantering Att tänka på när man gör kontinuitetsplaner."

Liknande presentationer


Google-annonser