Presentation laddar. Vänta.

Presentation laddar. Vänta.

Hur förberedd är du? Guide för kontinuitetshantering

Publicerades avGöran Sandberg

Liknande presentationer

En presentation över ämnet: "Hur förberedd är du? Guide för kontinuitetshantering"— Presentationens avskrift:

1 Hur förberedd är du? Guide för kontinuitetshantering
Att tänka på när man gör kontinuitetsplaner

2 Byggklossar som skapar robusthet
Konsekvens- analys(BIA) Nödlägesberedskap inklusive åtgärdskort Program för kontinuitetshantering Riskbedömning Säkerhetskultur med hög beredskap och goda förberedelser

3 Skapa en incidentberedskap och kontinuitetsplaner
Människor Processer / arbetssätt Teknik Partners

4 Mildra konsekvenserna av händelsen
Utveckla och implementera planer och åtgärder Incidenthanteringen övergår till krishantering Krisorganisationen leder arbetet Risk & sårbarhetsanalys Kontinuitetsplaner och provisoriska rutiner aktiveras Konsekvensbedömning för verksamheten Information sprids internt / externt Implementera riskreducerande åtgärder Resurser införskaffas, kompetens säkerställs Intern / extern personal återställer verksamheten till en godtagbar nivå Skapa incidentberedskap / krisorganisation Medvetenhetshöjande åtgärder Förmågehöjande åtgärder Rationaliserande åtgärder Planer för återställning Utbildning/Övning/Träning Verksamhetsplaner med kontinuitetsaspekter Förebyggande arbete Plan för nödsituationer Incident 100% Verksamhetens driftnivå Minska avbrottstiden 1 dag 2 dagar 3 dagar 4 dagar 5 dagar 6 dagar 7 dagar 8 dagar TID Mildra konsekvenserna av händelsen

5 Incident TID Rutiner och planer i sitt sammanhang Hanteringsfasen
Återställningsfasen Hanteringsfasen Förebyggande arbete Akutfasen Incident Rutiner för avvikelse och incident-rapportering Utbildning Information Checklista omedelbara åtgärder 100% Kontakt-uppgifter Larmlistor Planer Utrymning Transport Strömavbrott Bortfall av IT-infrastruktur Bortfall av tekniska stödsystem Kontinuitets-strategier -alternativa lokaler provisoriska rutiner mm DRIFTNIVÅ Informations-strategi Planer Anskaffning av resurser teknik personal mm 1 dag 2 dagar 3 dagar 4 dagar 5 dagar 6 dagar 7 dagar 8 dagar TID Agenda för läges-orientering

6 Besluta om prioriteringsordningen
Liv och hälsa; Ju närmare patienten avbrottet sker, desto allvarligare är det. Skydd av tillgångar; Förebygg fortsatt spridning av störande incidenter; Minska längden på störande incidenter för verksamheten; Återställ kontinuitet för kritisk verksamhet; Återställ normal verksamhet (inklusive utvärdering av förbättringar), och Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)

7 Kontinuitetsstrategi
Exempel på strategier: Strategi för att införa en incidentberedskap Strategi för samverkan med andra Strategi för omlokalisering/förflyttning flyttning eller omplacering av kritisk verksamhet Avtal om ömsesidig hjälp (mellan enheter, andra parter) Strategi för kritiska resurser IT-stödsystem ( t.ex mail, lab-analys-system, journalsystem, etc….) Medicinteknisk utrustning Redundans och reservkraft Personer/personal /kunskap och erfarenheter Lager/Tillgång/försörjning Support aktörer/Intressenter/Partners

8 Skapa en incidentberedskap
Mottagning & registrering Samordna och koordinera larmflöden så långt det är möjligt, styr upp avvikelserapportering Larm från försörjningssystem El Värme Vatten Larm från IT-drift och övervakning Upptäckta avvikelser och Säkerhetsincidenter av personal Klassificering & Värdering Återkoppling & Uppföljning Tilldelning & Eskalering Analys Klassificering Tilldelning Aktivering Kontinuitetsplan Begränsa Bekämpa / Åtgärda Analys problemlösning återrapportering Återställa

9 Strategi för införande av Incidentberedskap
Identifiera verksamheten krav / behov Skapa en vision Få ledningens stöd, support & medverkan Skapa en målsättning Skapa en plan för införande Identifiera Organisationen, roller, ansvar och samverkansbehov Tydliggör definitioner och begrepp Skapa process för incidentrapportering och eskalering Skapa process för informationsspridning Skapa incidentprocessen Skapa metodiken för incidenthantering Skapa checklistor och rutiner Öva & Träna Identifiera behov av verktyg / stödsystem långsiktig uppföljning för att säkra uppdateringar vid verksamhetsförändringar och nya behov

10 Skapa incidentberedskap
Skapa Incidentberedskap ute i verksamheten bestående av: En process som beskriver arbetssättet från att incidenten upptäcks tills den åtgärdas och ärendet stängs. Tydlig ansvars och rollfördelning Rutiner och checklistor Incidentrapporteringsrutiner vad gör personalen vid misstänkt eller upptäckt avvikelse/incident? till vem rapporterar man, vad ska rapporteras hur rapportera man Utbilda och informera verksamheten Öva & Träna

11 Skapa incidentberedskap
Koordinera fastighetslarm (som t.ex ström, kyla, teknisk bevakning, etc..) mot en funktion där larm analyseras Koordinera rapportering av övriga avvikelser och säkerhetsrelaterade händelser Säkerställ att IT-leverantörens incident och avvikelsehantering har kopplingar mot rapporteringsrutinerna för säkerhetsrelaterade händelser och incidenter Knyt ihop tekniska larm med incident och avvikelseprocessen Roller & ansvar tydligt Vem gör vad, specificerat

12 Att tänka på när man gör kontinuitetsplaner
När man gör planer för ett speciellt område eller kritisk resurs så kan man börja med att fråga sig: Vilka behöver informeras när det händer något? Fastighetsjour? Klinikchefer? Säkerhetschef? Vilka är de omedelbara åtgärder som behöver vidtas? Behöver begränsade åtgärder genomföras för att isolera händelsen eller skydda angränsande verksamhet? Vilka resurser krävs för detta? Vem ansvarar för respektive område? Behöver ytterligare resurser tillföras? Interna, externa? Kompetens? Personal? Utrustning? Transporttjänster? Behöver andra kontinuitets och avbrottsplaner aktiveras? Strömavbrott Avbrott i vattenförsörjningen Avbrott i telekommunikationer Avbrott i IT-infrastrukturen? Utrymning Vem har mandatet att besluta att aktivera planerna? Vem tar beslutet ? Hur ska återrapportering ske från respektive ansvarig? När är resursen tillbaka i godtagbart skick?

13 Exempel på innehåll i en kontinuitetsplan
En kontinuitetsplan bör innehålla följande delar: Incidentberedskap - Checklista omedelbara åtgärder -Kontaktinformation - Larmning, eskalering - Checklista efter omedelbara åtgärder Avbrottsplan - Checklistor - Åtgärdskort för olika typer av händelser Aktivering av reservdrift - Beslutsprocessen - Organisation, roller och ansvar - Rutiner för reservdrift Återställning - Checklistor för återställning / återgång till normalt läge - Dokumentation / driftinstruktioner - Backup / Restore rutiner - Instruktioner för drift/underhåll och installation Informationsstrategi - Internt - externt

14 Checklistor / planer / viktig information / mallar
Incidentrapportmall Agenda för lägesorientering Ritning över områdets ingångar & utgångar. Utrymningsplan och ansvariga för utrymning Befogenheter/delegeringar för betalning av akuta utgifter Kontaktuppgifter och avtal med: Kontaktuppgifter till fastighetsansvariga IT Driftansvariga räddningstjänst, Polis religiösa kontaktytor, krisgrupper, bevakningspersonal, personal från kommunen, lokala myndigheter, centrala myndigheter

15 Checklistor/planer Det är viktigt att kommunicera och förstå ingående planer/åtgärder. En bra plan / checklista” är: Existerande, Kommunicerad Förstådd, Förankrad, Övervakad, Genomdriven, d v s att planen/åtgärden verkligen följs och tillämpas av såväl ägare som berörda intressenter Utvecklade och framtagna av personal som kan sin verksamhet

16 Checklista omedelbara åtgärder
Förbli lugn, ditt lugn hjälper andra att undvika kritiska misstag. Utse en arbetsgrupp med förslagsvis följande roller: - Sambandsansvarig / Informationsansvarig - Resurs ansvarig - Dokumentationsansvarig Anteckna allt av vikt Ge en omedelbar lägesrapport till ledningen och arbetsgruppen Kalla in personal efter behov Kontrollera om behov av transportmedel finns Bedöm vilken grad av sekretess som gäller Vilka kommunikationsmedel kan användas? Telefon? Mail? Fax? Delge samlingsplats och bemanna med personal efter behov Informationsinhämtning Genomgång och lägesbedömning - Gör en aktivitetsplan - Utse ansvariga för respektive aktivitet Kontakta klinik / sjukhusledningen och informera om det inträffade Tillsätt / prioritera resursfördelningen efter akuta behov Avskärma händelsen och kartlägg beroenden Använd om möjligt de fördefinierade kontinuitetsplanerna Genomför en regelbunden uppföljning med aktivitetsansvariga hur arbetet fortskrider

17 Checklista efter omedelbara åtgärder
Delegera rutinåtgärder och tidskrävande arbete så långt det är möjligt för att upprätthålla ledningens primäruppgift, så att ledningsarbetet inte blir lidande. Se till att rotera personal och schemalägg tjänstgöring på varje post för att undvika utmattning av gruppmedlemmarna och övriga nyckelpersoner Gör upp en övergripande tids- och aktivitetsplan för det fortsatta arbetet. Samordna arbetsgruppernas aktiviteter. Följ fortlöpande upp att varje arbetsgrupps arbete fortskrider tillfredställande och säkerställ att grupperna får de resurser de behöver. Informera fortlöpande den personal som deltager i rekonstruktionsarbetet samt övriga berörda om läget. Innhämta kontinuerligt ny preliminär rapport om skadeläget från arbetsgrupperna Rapportera fortlöpande läget till ledningen och begär vid behov resurstillskott. Enbart krisledningen har befogenhet att avsluta incidenten Slutrapport ska sammanställas och levereras till ledningen Lär av misstag som begicks , men kom ihåg också de positiva saker som gjordes Identifiera de brister och sårbarheter som gjorde incidenten möjlig Ta hand om personalen som varit inblandade i hanteringen

18 Exempel Åtgärdskort TELEFONSYSTEMET SLUTAR FUNGERA PÅ AVDELNINGEN
För att kunna kommunicera med omvärlden så ska ansvarig på avdelningen se till att följande steg ska vidtas av personalen: Kontrollera alla telefoner, det kan finnas telefoner som inte är kopplade via den centrala växeln. Gör en analys för att se om mobiltelefoner kan användas provisoriskt för akutärenden. Handlingsplan: I händelse av ett avbrott I telefonsystemet på en avdelning / klinik så skall detta rapporteras omedelbart till ansvariga för telefonsystemet?? Säkerställ att ansvariga för telefonsystemet är medvetna om problemet och inser allvaret Försök att få en tidsuppskattning när problemet kan vara löst. Om inga telefoner fungerar, genomför en riskanalys och använd tillgängliga mobiltelefoner. Verksamhetskritiska kontaktytor och avdelningar ska bli informerade om de telefonnummer som kan användas. Informera viktiga kontakytor att vara restriktiva med telefonsamtal. Ringa bara om det är akuta och viktiga ärenden. Informera ALLA berörda om detta. SÄKERHET: Om personal utses som kurirer mellan avdelningar bör ansvarig ha kontroll på personalen och vid behov två personer skickas iväg. Det kan vara I fall där man ska besöka en annan byggnad / samhälle, eller om det sker kvälls eller nattetid. Det kan finnas teknisk reparationspersonal som passerar in och ut mellan avdelningarna, se till att dom är legitimerade. Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen vet var dom ska vända sig vid frågor.

19 Exempel Åtgärdskort Vattenförsörjningen slutar fungera
HANDLINGSPLAN: Ansvarig på avdelningen/kliniken ska, eller delegera till någon annan se till att omedelbart kontakta fastighetsavdelningen eller fastighetsjouren. Säkerställ att fastighetsjouren förstår allvaret av situationen. Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat. Kontakta personal på infektionskliniken. Undersök om intill liggande avdelningar har tillgång till vatten & avlopp. Vårdpersonal ska underhålla handhygien med handsprit. Informera patienter och vårdpersonalen att toaletter ej går att spola. Utred vilket avfall som kan förvaras i behållare och vilket som måste bäras iväg. Kontakta fastighetsavdelningen och begär att extern vattenförsörjning säkerställs via Räddningstjänsten Säkerställ att kontinuerlig informationsöverföring sker mellan avdelningsansvarig och fastighetsavdelningen / jour. Ansvarig på avdelningen ska se till att personal och patienter hålls informerad och att personalen vet var dom ska vända sig vid frågor.

20 Åtgärdskort Elförsörjningen slutar fungera
I händelse av ett stort strömavbrott så skall i normala fall reservgeneratorerna starta upp för att ge ström till de fördefinierade uttagen på avdelningen samt nödbelysningen. I det fallet där strömmen bryts bara till en avdelning så kanske inte reservgeneratorerna går igång som planerat. Handlingsplan: Ansvarig skall omedelbart kontakta fastighetsjouren på tel: xx xx xx Ta fram nödficklampor Säkerställ att fastighetsjouren förstår allvaret av situationen. Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat. Be fastighetsjour att förbereda anskaffning av mobila elverk eller batteridriven belysning i händelse av långvarigt avbrott Kontrollera om nödströmsuttag är aktiva. Koppla ur all icke verksamhetskritisk utrustning från strömuttagen Genomför en analys om evakuering av patienter ska ske till annan enhet Genomför en analys om kritisk information kan hämtas ur IT-stödsystemen på annan enhet, Genomför en analys för hur måltider ska anskaffas och värmas (centralköket? eller extern aktör?) Genomför en analys angående ventilation Ansvarig på avdelningen ska se till att personal hålls uppdaterad och att personalen vet var dom ska vända sig vid frågor.

21 Dokumentation av planer
Vi dokumentation av kontinuitetsplaner så bör följande kunna identifieras: En beskrivning av verksamheten / resursen som ska återställas Strategi för återställning Aktiveringspunkter av plan Ungefärliga tidsperspektiv för återställning Resursbehovet, nödvändiga färdigheter, kunskap och kompetens IT-infrastruktur, data, tekniska lösningar, backup-information stöddokumentation (kontaktlistor, org-förteckningar, driftdokumentation, etc, operativa dokument) kontaktuppgifter till externa enheter för stöd Beroenden klarlagda, turordning vid uppstart, etc.. Övrig försörjning och tjänster som behövs Tänk på att planer ska kunna förstås av en ”icke invigd”

22 Identifera resursbehovet ” Bra att ha”(1)
När kontinuitetsplaner utarbetas bör även resursbehovet identifieras. Detta kan inkludera nödvändig information (på papper eller elektroniskt) Personal/kompetens, Intern och extern Alternativa lokaler Befogenheter/delegering av betalningsrutiner IT-infrastruktur och tillämpningar teknisk information telefoni / support specialutrustning vatten, el, värme, VVS stöd från kommun / räddningstjänst Etc…

23 Identifera resursbehovet ” Bra att ha”(2)
kartor/ritningar / fotografier dokumentera åtgärds / avbrottsplaner som planerats med leverantörer/partners uppgifter om utrustningsplacering ritning över områdets in/utgångar skaderegleringsplan enligt avtal

24 Dokumentation Undvik så långt det går att dokumentera ”dubbelt”
Använd de informationstillgångar som används i det dagliga arbetet, så långt det är möjligt. Se till att säkra kritiska informationstillgångar i förväg.

25 Kontinuitetsplaner Fjärrarkivera kontinuitetsplaner och kritiska informationstillgångar så långt det är möjligt. Materialet ska finnas tillgängligt, oavsett vad!!!!!

26 Enkelhet är en framgångsfaktor
Enkelhet är ett nyckelord i kontinuitetsplanering. Börja i det lilla och höj kraven – omfång och djup – allteftersom kompetensen och förståelsen ökar. Kontinuitetsplanering kan inledas på vissa särskilt kritiska processer eller på en begränsad avdelning, som ett pilotprojekt. Framgångsfaktorer Den ordinarie ledningen ska även leda en verksamhet i kris Förändrat ledarskap Använd det som redan finns och fungerar (viktigt) Samverka med varandra Visa sig i verksamheten (vi står till förfogande att hjälpa till), visa attityd att vilja hjälpa verksamheten) Skicka INTE ut material och tro att man ska få respons Visa engagemang, träffa folk , förklara, utbilda, prestigelöshet, prata med varandra Diskutera konkreta och praktiska saker Skapa engagemang och delaktighet i verksamheten

27 Utbildning / medvetenhet
Utbildning av krisorg, Avd-Ledning och övrig personal Nyckelfunktioner, kontaktpersoner, aktuella externa aktörer, krisorg och ledning ska utbildas i planer, checklistor, incidenthantering/-rapportering och informationsspridning. Awarenessplan Avdelningsvisa planer för höjande av säkerhetsmedvetande ska tas fram i samverkan med säkerhetschefen.

28 Öva och utvärdera Detta steg säkerställer att organisationens kontinuitetsplaner är validerade genom övningar och utvärderingar och att de är uppdaterade. Övning och träning ska ske av krisorg, Avdelningar, nyckelpersonal samt alla anställda (konsulter, partners). Övning av kontinuitetsplanerna syftar till att pröva deras hållbarhet mot olika scenarier I planerna ska definieras när, var, vad och hur övningar samt tester ska ske.

29 Utbildningsmetoder Vilken metod är lämplig med hänsyn till ämnet och syftet : Riktad utbildning (riktad mot speciella målgrupper) TableTop (idealisk för att skapa samförstånd vid t. ex samverkan mellan enheter) Simulering Seminarium Samverkansövning

30 Följa upp och förvalta Tydligt ägarskap
långsiktig uppföljning för att säkra uppdateringar vid verksamhetsförändringar och nya behov. Uppföljning och förvaltning av planerna ska säkerställa att de är aktuella trots: Organisationsförändringar Förändringar i kontaktinformation Förändringar i reservdriftsutrustning Förändringar i avtal Förändringar i lagkrav Förändringar i risker Rapporter från genomförda tester och övningar Reviderad upplaga av kontinuitetsplaner distribueras enligt distributionslista i planen. Kvalitetsavdelningens revisorer kommer att revidera processen.

31 Skapa en incidentberedskap och kontinuitetsplaner
Människor Processer / arbetssätt Teknik Partners

Ladda ner ppt "Hur förberedd är du? Guide för kontinuitetshantering"

Liknande presentationer

Ett steg in och en ny start Statliga myndigheters skydd mot korruption

Ett steg in och en ny start Statliga myndigheters skydd mot korruption
Lag 2010 Patientlag 2015 Delaktighet

Lag 2010 Patientlag 2015 Delaktighet
Träddiagram - ett sätt att ta fram aktiviteter och prioriteringar för hur man ska jobba med ett visst område.

Träddiagram - ett sätt att ta fram aktiviteter och prioriteringar för hur man ska jobba med ett visst område.
Ledningssystem SOSFS 2011:9.

Ledningssystem SOSFS 2011:9.
Roller för ledning och styrning av verksamhetsövergripande processer

Roller för ledning och styrning av verksamhetsövergripande processer
Patient fick fel läkemedel – hjärnskadades

Patient fick fel läkemedel – hjärnskadades
Hur förberedd är du? Introduktion.

Hur förberedd är du? Introduktion.
LTU-modellen för ökad genomströmning Lägesrapport – november 2011

LTU-modellen för ökad genomströmning Lägesrapport – november 2011
Vanliga fel vid riskbedömning

Vanliga fel vid riskbedömning
Processorienterat förbättringsarbete

Processorienterat förbättringsarbete
Risk- och sårbarhetsanalyser Handlingsprogram

Risk- och sårbarhetsanalyser Handlingsprogram
Reglemente för God hushållning och intern kontroll

Reglemente för God hushållning och intern kontroll
Övergripande inriktning för samhällsskydd och beredskap

Övergripande inriktning för samhällsskydd och beredskap
Nationellt ramverk för patientsäkerhetsarbete

Nationellt ramverk för patientsäkerhetsarbete
i kommuner, landsting/regioner

i kommuner, landsting/regioner
STUDIEHANDLEDNING I ÅTTA STEG

STUDIEHANDLEDNING I ÅTTA STEG
Välkommen till ESF:s seminarium

Välkommen till ESF:s seminarium
Steg 3 – Mötet RUTINER FÖR VÅRT ARBETSMILJÖARBETE

Steg 3 – Mötet RUTINER FÖR VÅRT ARBETSMILJÖARBETE
Ramverk för patientmedverkan

Ramverk för patientmedverkan
Landstingsstyrelsens förvaltning

Landstingsstyrelsens förvaltning

Liknande presentationer

Google-annonser