Introduktion till kontinuitetshantering

Slides:



Advertisements
Liknande presentationer
FREDA – bedömningsmetoder i arbetet mot våld i nära relationer
Advertisements

Likabehandlingsplaner: granskning och förslag till förbättringsområden Presentation för personalgrupp 18 jan Bengt Andersson.
Nyttorealisering på 10 min
Träder ikraft 2014 Bitte Fritzson.
Ledningssystem SOSFS 2011:9.
Nationellt kunskapsstöd för god palliativ vård
Bakgrund Hälso- och sjukvård skall bedrivas så att den uppfyller kraven på god vård. Det har förekommit brister i patientsäkerheten vid bedömning, i planeringen.
Socialstyrelsens termbank
Risk- och sårbarhetsanalyser Handlingsprogram
Övergripande inriktning för samhällsskydd och beredskap
Nationellt ramverk för patientsäkerhetsarbete
Den etiska plattformen för prioriteringar inom svensk sjukvård
Intressenter OL108A.
Steg 3 – Mötet RUTINER FÖR VÅRT ARBETSMILJÖARBETE
Ramverk för patientmedverkan
Personprocessen Kommunikationsprocess förädlingsobjekt: information avseende egna problem och önskemål, meddelanden Hälsoprocess förädlingsobjekt: personens.
Krisberedskap – före – under - efter
Riskhantering Säkrare resultat genom systematisk riskhantering
Date LEDARUTVECKLING Coachning Jan 2010.
Steg 2 – Mötet HUR ÄR VÅR ARBETSMILJÖ OCH VAD BEHÖVER VI GÖRA?
Nya föreskrifter och allmänna råd
NU-sjukvården. Tiderna förändras Krav och förväntningar ändras samtidigt som sjukvården utvecklas och förändras. Det är dags att tänka nytt.
Patientsäkerhetsarbete
Riskgranskning av organisatoriska förändringar
Steg 4 - Mötet FÖLJA UPP OCH UTVÄRDERA VÅRT ARBETSMILJÖARBETE
Välkommen till den nya hemsjukvården KOMHEM – vård, omsorg och rehab nära dig
Vad är SAMÖ 2016? SAMÖ 2016 är en övning för att pröva och beskriva den gemensamma nationella förmågan att hantera en kris i samhället. Övningen ska pröva.
PROJEKT Projektkurs - DA7075 VT04.
Riskanalys i patientsäkerhetsarbete
Patientsäkerhetslag 2010:657 3 kap. Vårdgivarens skyldighet att bedriva ett systematiskt patientsäkerhetsarbete.
Regeringsuppdraget Nationell informationsstruktur för vård och omsorg Monica Winge Socialstyrelsen.
Riskhantering i System C2 och nya ISO 9001:2015 Tomas Carlander C2 Management.
Vägledning för samhällsviktig verksamhet Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid.
Spridningskonferens Projektet Sociala risker Bakgrund Projektet bedrivits under Tvärsektoriellt samarbete, både inom Lst och kommunerna.
Ramverk för patientmedverkan
Processkartor i praktiken
Riskbedömning vid förändring i verksamheten
Navigating uncertainty
på personer i behov av hjälp
Kontinuitetsanalys Workshop 3 av 4 – Riskbedömning
- en metod för att stärka patientsäkerhetskulturen.
Kontinuitetsanalys Workshop 1 av 4 – Kriteriemodell
Kontinuitetsanalys Workshop 2 av 4 – Konsekvensanalys
Mall: Konsekvensanalys (digital)
Kontinuitetshantering
Regional vattenförsörjningsplan för Stockholms län
Risk- och sårbarhetsanalyser
Introduktion till kontinuitetshantering
Miljömålen består av tre slags mål
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Vägledning för samhällsviktig verksamhet
på personer i behov av hjälp
på personer i behov av hjälp
Intern styrning och kontroll
Miljömålen består av tre slags mål
Vårt första IA-år – Utfall och analys.
Den här delen i presentationen skall handla om Mätning och mätresultat
OL108A // Introduktion till projektledning // Samhällsentreprenör
Göteborgs Stads väg till e-samhället – HPL 2017 CSG Augusti 2016
Var god starta presentationen i visningsläge!
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Kontinuitetshantering
Inriktnings- och samordningsfunktion på lokal nivå
Kontinuitetshantering för samhällsviktig verksamhet
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Digitalisering av kvalitetsledning och kvalitetsuppföljning
Inriktnings- och samordningsfunktion på lokal nivå
Kontinuitetshantering – Ett fiktivt exempel
Kontinuitetshantering
Presentationens avskrift:

Introduktion till kontinuitetshantering Vad är kontinuitetshantering?

Effekt av kontinuitetshantering Den process som säkerställer att organisationen kan driva den kritiska verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar. Varför arbetar vi med kontinuitetshantering Processledare: Det finns flera sätt att ta sig an en analys av hur man bäst skyddar sin verksamhet från avbrott, störningar, incidenter eller kanske till och med kriser. Man kan arbeta med riskhantering där man tittar på vad vi kan tänka oss att vår verksamhet kan utsättas för. Man kan arbeta med krishantering för att se till att verksamheten har en organisation och rutiner vid en krissituation. Sist men inte minst bör man också arbeta med att se till att man har planer för att organisationen så långt det är möjligt inte faller allt för djupt i svåra situationer; kontinuitetshantering. För att bygga en motståndskraftig organisation bör man arbeta med alla dessa delar. Den stora skillnaden mellan riskhantering och kontinuitetshantering är att man istället för att titta på specifika händelser som kan påverka organisationen vänder man blicken mot organisationen och tittar på vilka delar av processen som är känsliga. Definitionen på bilden har två fetstilta begrepp vilka belyser utgångspunkten för kontinuitetshantering. Dels fokuserar man på den kritiska verksamheten (inte all verksamhet) och dels handlar det om att hitta en tolerabel nivå för den kritiska verksamheten (inte 100% i alla lägen – det är omöjligt). En tredje viktig del av meningen är ”oavsett vilka störningar som inträffar”. Kontinuitetshantering fokuserar som sagt på den egna verksamheten och handlar inte om att identifiera en massa risker och sedan arbeta för att hantera dem, utan har snarare ett internt fokus och är därmed scenariooberoende. Sammanfattningsvis: vilken del av vår verksamhet är kritisk och vad måste vi kunna upprätthålla, oavsett vad som händer? (klicka fram animation) Figuren symboliserar de två huvudsakliga effekterna av att arbeta med kontinuitetshantering. På y axeln tänker vi oss hur mycket av verksamhet som kan upprätthållas och på x axeln har vi tiden. Överst ser vi verksamhetsnivån i normalfall. När något oväntat händer (en störning) i verksamheten faller kapaciteten att upprätthålla verksamhet så som man gör i normalläge (eftersom man ofta behöver lägga tid och energi på att hantera det som inträffat samtidigt som en del av verksamheten faktiskt inte fungerar som den ska). Ju längre ner man faller, ju längre tid brukar det ta att komma upp på banan igen. Med hjälp av på förhand bestämda reservplaner kan verksamheten dels reducera fallet och dels korta tiden för återhämtning och således vara på banan fortare. Navigating uncertainty

Vägledning för samhällsviktig verksamhet (MSB) Utgångspunkt Vägledning för samhällsviktig verksamhet (MSB) ISO 22301 Hälso- och sjukvård samt omsorg Kommunalteknisk försörjning Välj samhällssektor Kommunal omsorg Vattenförsörjning Välj viktig samhällsfunktion Äldreboende X Hemtjänst Y Vattenverk Z Identifiera samhällsviktiga verksamheter Vatten El Leverantörer Identifiera kritiska beroenden MSB anger i sin vägledning för skydd av samhällsviktig verksamhet att kontinuitetshantering är en lämplig metod att arbeta enligt för att säkerställa att samhällsviktig verksamhet alltid kan fungera. Samhällsviktiga verksamheter finns inom ett antal olika samhällssektorer. Många av de samhällsviktiga verksamheterna finns i kommuner. ISO 22301 är en internationell standard som anger hur arbetet med kontinuitetshantering kan bedrivas. Cirkeln illustrerar en föreslagen process för arbetet, bestående av upprättande av styrande dokument, analys av verksamheten, framtagande av kontinuitetsstrategi, framtagande av kontinuitetsplaner samt upprätthålla. Vart och ett av stegen förklaras närmare på följande bilder.

Arbetet i fyra steg 1. Kriteriemodell 2. Konsekvensanalys 3. Riskbedömning 4. Kontinuitetsplan Processen kan summeras i fyra steg. Varje steg resulterar i ett separat underlag. Varje steg kommer att genomföras i workshopformat. Slutprodukten är alltså kontinuitetsplaner (eller reservplaner), vilket är det mest konkreta underlaget vi kommer skapa. Övriga delar är en del av analysen som leder fram till kontinuitetsplanen. Processen går från ett abstrakt/strategiskt perspektiv till ett mer och mer konkret perspektiv för varje steg vi genomför. Ni kommer få en djupare presentation av arbetet i samband med själva genomförandet, men för att få en överblick gör vi en snabbgenomgång i uppstarten. Första steget är att ta fram en kriteriemodell. Detta innebär att man skapar en matris som underlättar för organisationen att tala samma språk när det kommer till bedömningar i de kommande stegen. Andra steget är att ta fram en konsekvensanalys. Detta steg innebär att man kartlägger verksamhetens kritiska aktiviteter, de resurser som behövs för att genomföra dessa aktiviteter och gör en bedömning av hur länge en aktivitet/resurs kan ligga nere innan det ger oacceptabla konsekvenser på verksamheten. I det tredje steget gör man en riskbedömning på de resurser som identifierats i steg 2. Här inventerar man existerande reservrutiner (formella och informella) samt bedömer om verksamheten har ett acceptabelt skyddsnät för att inte hamna i ett läge där kritiska resurser och aktiviteter ligger nere. Det fjärde och sista steget är att utveckla kontinuitetsplaner för de kritiska resurserna. Detta innebär att man dokumenterar och förklarar hur man ska gå till väga vid avbrott i en resurs (antingen genom att ersätta med alternativa resurser eller genom att lägga om arbetsrutiner för att kompensera för att en resurs inte är tillgänglig. Kontinuitetsplanerna är det mest konkreta och operativt användbara i processen. Ofta finns många planer och reservrutiner redan i verksamheterna, vissa nedskrivna och andra i mer informella format, i dessa fall är det viktigt att samla planerna och säkerställa att planerna är kända i organisationen och att alla som kan komma behöva använda dem vet var de finns och på ett mycket enkelt sätt kan förstå dem. Detta är inte helt nya saker – vi gör riskanalyser och kontinuitetsplaner i vardagen, privatlivet och arbetslivet, i syfte att underlätta för oss själva!” Navigating uncertainty

1. Kriteriemodell En kriteriemodell utgår ifrån organisationens mål och strategi Det är viktigt att ha en gemensam definition av vilka konsekvenser som kan accepteras Genom att ta fram en kriteriemodell där olika konsekvenser beskrivs kan man skapa samsyn om vilka risker som kan accepteras

2. Konsekvensanalys En kartläggning av den samhällsviktiga verksamheten baserat på de processer eller aktiviteter som utförs samt de resurser som behövs för att utföra aktiviteterna Identifiering av beroenden mellan aktiviteter och resurser Identifiering av tillgänglighetskrav

3. Riskbedömning I riskbedömningen identifieras, analyseras och utvärderas hot och konsekvenser som kan störa kontinuiteten i kritiska aktiviteter Riskbedömningen utförs genom att bedöma sannolikheten att ett avbrott överstiget målet för återställningstid för någon av de kritiska resurserna, givet befintlig redundans Riskbedömningen möjliggör prioriteringar mellan de kritiska resurserna för var åtgärder behöver sättas in

4. Kontinuitetsplan I en kontinuitetsplan beskrivs reserv- och återgångsrutiner för de kritiska resurserna Vem? Hur? När? Kontaktuppgifter till relevanta personer Åtgärdslistor/Checklistor Syftet är att snabbt kunna aktivera reservlösningar för att klara uppsatta tidskrav på kritiska resurser

Vad är nyttan för verksamheten? Kriteriemodell Gemensam syn på vad som är kritiskt för verksamheten Konsekvensanalys Visuell bild över verksamheten samt dess kritiska beroenden – skapar medvetenhet om verksamheten som helhet Definierade krav på hur långa avbrott i de kritiska aktiviteterna som verksamheten kan acceptera Riskbedömning Skapar kunskap om befintliga reservrutiner Identifiering av eventuella behov av ytterligare reservrutiner, samt underlag för prioritering av investeringar Kontinuitetsplaner Innehåller konkreta och praktiska rutiner för hur personalen ska agera när någon kritisk resurs är otillgänglig Säkerställer att den kritiska verksamheten kan bedrivas på en tolerabel nivå, oavsett vad som inträffar

Tips för framgångsrik kontinuitetshantering Undvik scenarioplanering Kontinuitetsplanering ska vara en integrerad del av övriga processer Se till att processen är verksamhetsdriven och inte IT-driven Utgå från det verksamhetskritiska Arbeta metodiskt och systematiskt Ta fram korta, koncisa men konkreta kontinuitetsplaner Utgå från den egna verksamheten och vad som alltid måste fungera. Utgå inte ifrån olika typer av risker. Kontinuitetshantering är egentligen inget nytt, förmodligen arbetar ni redan med reservlösningar för manga av era kritiska processer. Så, gör det inte till ett separat, nytt, svårt område. Integrera med övrigt säkerhets/risk/kris-arbete. Undvik punktinsatser: kontinuitetshantering är inte något man gör en gång utan bör arbeta med löpande, följa upp och upprätthålla. Ofta har IT kommit långt på området, med exempelvis tydliga beslut kring avbrottstider etc. Det är dock viktigt att kraven på IT kommer från verksamheten och att beslut om exv. avbrottstider blir verksamhetsstyrda Gör inte kontinuitetshantering på HELA verksamheten. Utgå från vad som är kritiskt. Utgå ifrån standarder och annat stöd, men glöm inte att din verksamhet är unik. Ta fram instruktioner, mallar etc för hur ni ska arbeta. Ge ingångsvärden kring rutiner för uppdatering av underlag etc. Ta fram kontinuitetsplaner som är konkreta och tydliga, men säkerställ att all relevant information är med. Vanligt misstag är att mycket kompetens och erfarenhet finns i medvetandet på personal, men inte dokumenterad. Dokumentera! Det är aldrig dåligt att förbereda sig för mycket. Tänk också på att vem som helst ska kunna använda planen, exv. vikarier om ordinarie personal är otillgänglig.