MSBFS 2016:7
Myndigheten för samhällsskydd och
beredskaps författningssamling
Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap
ISSN 2000-1886
MSBFS
2016:7
Utkom från trycket
den 7 juli 2016
Myndigheten för samhällsskydd och beredskaps
föreskrifter 1 om statliga myndigheters risk- och
sårbarhetsanalyser;
beslutade den 28 juni 2016.
Myndigheten för samhällsskydd och beredskap föreskriver följande med
stöd av 21 § förordningen (2015:1052) om krisberedskap och
bevakningsansvariga myndigheters åtgärder vid höjd beredskap.
Inledande bestämmelse
1 § I 8 § samt 16 § 2 p. förordningen om (2015:1052) krisberedskap och
bevakningsansvariga myndigheters åtgärder vid höjd beredskap finns
föreskrifter om risk- och sårbarhetsanalyser och syftena med dessa. I denna
författning finns ytterligare föreskrifter om risk- och sårbarhetsanalyser.
Definitioner
2 § I denna författning avses med
hot
En aktörs kapacitet och avsikt att genomföra
skadliga handlingar; alternativt händelser eller
företeelser som medför fara för skada på något
eller någon utan att det i sammanhanget
förekommer aktörer med kapacitet och avsikt att
orsaka skada.
krisberedskap
Förmågan att genom utbildning, övning och
andra åtgärder samt genom den organisation och
de strukturer som skapas, förebygga, motstå och
hantera krissituationer i fredstid och vid höjd
beredskap.
kritiska beroenden
Beroenden som är avgörande för att
samhällsviktiga verksamheter ska kunna fungera.
Sådana beroenden karaktäriseras av att ett
1 Allmänna råd som ansluter till föreskrifterna finns på sid 12.
1
MSBFS
2016:7
bortfall eller en störning i levererade
verksamheter relativt omgående leder till sådana
funktionsnedsättningar som kan få till följd att en
kris inträffar.
risk
En sammanvägning av sannolikheten för att en
händelse ska inträffa och de konsekvenser
händelsen kan leda till.
samhällsviktig
verksamhet
En verksamhet som uppfyller minst ett av
följande villkor.
− Ett bortfall av eller en svår störning i
verksamheten kan ensamt eller tillsammans
med motsvarande händelser i andra
verksamheter på kort tid leda till att en
allvarlig kris inträffar i samhället.
− Verksamheten är nödvändig eller mycket
väsentlig för att en redan inträffad kris i
samhället ska kunna hanteras så att
skadeverkningarna blir så små som möjligt.
sårbarhet
De egenskaper eller förhållanden som gör
samhället, ett system eller egendom mottagligt
för skadliga effekter av en händelse.
Arbetet med risk- och sårbarhetsanalyser
3 § I arbetet med risk- och sårbarhetsanalyser ska myndigheterna beakta
både krissituationer i fredstid och situationer med höjd beredskap.
Myndigheterna ska även beakta de scenarion som Myndigheten för
samhällsskydd och beredskap beslutar samt de delar av Försvarsmaktens
försvarsplanering som förmedlas till myndigheterna.
4 § När andra myndigheter än länsstyrelsen ställer samman resultatet av
sitt analysarbete ska sammanställningen (risk- och sårbarhetsanalysen)
innehålla minst följande uppgifter.
1. Beskrivning av myndigheten och dess ansvarsområde.
2. Beskrivning av arbetsprocess och metod.
3. Identifierad samhällsviktig verksamhet inom myndighetens
ansvarsområde som är av nationell betydelse.
4. Identifierade kritiska beroenden för den identifierade samhällsviktiga
verksamheten.
5. Identifierade och analyserade hot och risker för myndigheten och dess
ansvarsområde.
6. Bedömning av myndighetens generella krisberedskap enligt indikatorer
som framgår av bilagan.
2
MSBFS
2016:7
7. Beskrivning av identifierade sårbarheter och brister i krisberedskap
inom myndigheten och dess ansvarsområde.
8. Genomförda, pågående och planerade åtgärder sedan föregående
rapportering.
9. Behov av ytterligare åtgärder med anledning av risk- och
sårbarhetsanalysens resultat.
5 § När länsstyrelsen ställer samman resultatet av sitt analysarbete ska
sammanställningen innehålla minst följande uppgifter.
1. Beskrivning av länsstyrelsen och det geografiska området.
2. Beskrivning av arbetsprocess och metod.
3. Identifierad samhällsviktig verksamhet inom det geografiska området
som är av regional betydelse.
4. Identifierade kritiska beroenden för den identifierade samhällsviktiga
verksamheten.
5. Identifierade och analyserade hot och risker för länsstyrelsen och länets
geografiska område.
6. Bedömning av myndighetens generella krisberedskap enligt indikatorer
som framgår av bilagan.
7. Beskrivning av identifierade sårbarheter och brister i krisberedskap
inom länsstyrelsen och dess geografiska område.
8. Genomförda, pågående och planerade åtgärder sedan föregående
rapportering.
9. Behov av ytterligare åtgärder med anledning av risk- och
sårbarhetsanalysens resultat.
Redovisning av risk- och sårbarhetsanalysen
6 § Av 8 § tredje stycket förordningen (2015:1052) om krisberedskap och
bevakningsansvariga myndigheters åtgärder vid höjd beredskap framgår att
vissa myndigheter vid angivna tidpunkter ska redovisa sitt analysarbete till
Regeringskansliet och till Myndigheten för samhällsskydd och beredskap.
Redovisningen till Myndigheten för samhällsskydd och beredskap ska
innehålla de uppgifter som framgår av 4, respektive 5 §§ i denna författning.
Redovisningen ska ske elektroniskt. Föreligger det särskilda skäl får
redovisningen ges in på annat sätt.
Den myndighet som bedömer att den egna redovisningen innehåller
uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen
(2009:400) ska ange vilka uppgifter detta avser.
3
MSBFS
2016:7
_____________
Denna författning träder i kraft den 1 augusti 2016, då Myndigheten för
samhällsskydd och beredskaps föreskrifter (MSBFS 2015:3) om statliga
myndigheters risk- och sårbarhetsanalyser ska upphöra att gälla.
Myndigheten för samhällsskydd och beredskap
NILS SVARTZ
Carina Larsson
(Avdelningen för utveckling av samhällsskydd)
4
MSBFS
2016:7
Bilaga
Indikatorer för bedömning av statliga myndigheters
generella krisberedskap
Syftet med en bedömning av de statliga myndigheternas generella
krisberedskap är att få en övergripande bild av de förutsättningar
myndigheterna har att förebygga och hantera kriser oavsett händelse.
Ledning
Riskhantering
1. Ledningen har fattat beslut om hur arbetet med risk- och
sårbarhetsanalys ska bedrivas.
Motivering:
Ja
Nej
2. Samtliga delar av myndighetens verksamhet beaktas och vid behov
involveras i arbetet med risk- och sårbarhetsanalyser.
Motivering:
Ja
Nej
3. Redovisningen av risk- och sårbarhetsanalysen fastställs av
myndighetens ledning.
Motivering:
Ja
Nej
4. Risk- och sårbarhetsanalysen används som underlag vid planering och
beslut om åtgärder för att stärka myndighetens krisberedskap.
Exempel: myndigheten beslutar hur de risker som identifierats i risk-
och sårbarhetsanalysen ska hanteras.
Motivering:
Ja
Nej
5. Relevanta delar av redovisningen från risk- och sårbarhetsanalysen görs
tillgänglig för
- beslutsfattare och anställda inom
myndigheten,
Ja
Nej
- berörda aktörer inom ansvarsområdet.
Ja
Nej
Motivering:
Ja
Nej
5
MSBFS
2016:7
6. Det finns en övad och utbildad Tjänsteman i Beredskap (TiB) som har
beredskap dygnet runt alla dagar på året.
Motivering:
Ja
Nej
7. Myndigheten bedriver omvärldsbevakning i syfte att tidigt kunna
identifiera och varna för kriser.
Motivering:
Ja
Nej
Planering
8. Myndigheten har en fastställd plan för hur de ska hantera kriser som
beskriver
- hur myndigheten ska organisera sig under
en kris (krishanteringsorganisation),
Ja
Nej
- hur myndighetens krishanteringsorganisation
leder, samordnar, samverkar samt säkerställer
samband för att hantera en kris,
Ja
Nej
- vilka lokaler för ledning och samverkan
som disponeras vid en kris.
Ja
Nej
Motivering:
Ja
Nej
9. Myndighetens planering för att förebygga risker och sårbarheter samt en
plan för att hantera kriser är framtagen i samverkan med andra aktörer,
såväl offentliga som privata.
Motivering:
Ja
Nej
10. Det finns dokumenterade rutiner för att aktivera
krishanteringsorganisationen.
Motivering:
Ja
Nej
11. Det finns en beslutsordning och mandat för
krishanteringsorganisationen.
Motivering:
Ja
Nej
6
MSBFS
2016:7
12. Inom krishanteringsorganisationen finns möjlighet att bedriva
- operativ ledning,
Ja
Nej
- samverkan,
Ja
Nej
- omvärldsbevakning,
Ja
Nej
- framtagande av lägesbild,
Ja
Nej
- kriskommunikation,
Ja
Nej
- analys av händelseutvecklingen av en
händelse både på kort och på lång sikt.
Ja
Nej
Motivering:
Ja
Nej
13. Det finns rutiner och planer för att upprätthålla samhällsviktiga
verksamheter som myndigheten bedriver eller ansvarar för.
Exempelvis kontinuitetsplaner. De samhällsviktiga verksamheter som
myndigheten bedriver eller ansvarar för ska vara beskriven inom risk-
och sårbarhetsanalysen.
Motivering:
Ja
Nej
14. Planen för hantering av kriser och planerna för att upprätthålla
samhällsviktig verksamhet kontrolleras minst en gång per år och
revideras vid behov.
Motivering:
Ja
Nej
Samverkan
15. Myndigheten har tagit initiativ till att aktörer inom ansvarsområdet
samverkar och uppnår samordning i planerings- och förberedelsearbetet
inför hanteringen av kriser.
Motivering:
Ja
Nej
16. Myndigheten har fastställda rutiner för att upprätta och förmedla en
samlad lägesbild inom myndighetens ansvarsområde avseende kriser.
Motivering:
Ja
Nej
17. Myndigheten har fastställda rutiner för deltagande i
samverkanskonferenser.
Motivering:
Ja
Nej
7
MSBFS
2016:7
18. Myndigheten har fastställda rutiner för att information till allmänheten
vid en kris samordnas.
Motivering:
Ja
Nej
Kommunikation
19. Det finns informationskanaler för att ta emot och dela information vid
kriser
- internt inom myndigheten,
Ja
Nej
- till andra krisberedskapsaktörer,
Ja
Nej
- till allmänheten.
Ja
Nej
Exempelvis genom WIS, Rakel, sociala medier, webbsidor,
VMA, informationsnumret 113 13 eller motsvarande.
Motivering:
Ja
Nej
20. Det finns alternativa lösningar för att upprätthålla myndighetens
prioriterade kommunikation
- inom myndigheten,
Ja
Nej
- gentemot andra krisberedskapsaktörer,
Ja
Nej
- till allmänheten vid inträffad händelse.
Ja
Nej
Exempelvis alternativa lösningar för IT-, tele- och radiosystem.
Motivering:
Ja
Nej
Informationssäkerhet
21. Myndigheten hanterar information säkert:
- Myndigheten hanterar information säkert. Systematiskt
säkerhetsarbete bedrivs i enlighet med Myndigheten för
samhällsskydd och beredskaps föreskrifter
(MSBFS 2016:1) om statliga myndigheters
informationssäkerhet.
Ja
Nej
- Myndigheten har rutiner för att identifiera och
hantera kritiska beroenden till system och tjänster för
informationshantering som är av central betydelse
för myndighetens verksamhet.
Ja
Nej
Motivering:
Ja
Nej
8
MSBFS
2016:7
22. Myndigheten ställer krav på informationssäkerhet när
informationshantering upphandlas av en extern leverantör.
Motivering:
Ja
Nej
Kompetens
Utbildning
23. Personalen i krishanteringsorganisationen har utbildning och kännedom
om sin och myndighetens roll och ansvar vid en kris.
Motivering:
Ja
Nej
24. Personalen i krishanteringsorganisationen har kännedom om andra
relevanta aktörers roller och ansvar vid kriser.
Motivering:
Ja
Nej
Övning
25. Det finns en utbildnings- och övningsplan som efterföljs.
Motivering:
Ja
Nej
26. Har myndighetens ledning övats under det gångna året?
Motivering:
Ja
Nej
27. Har krishanteringsorganisationen övats under det gångna året?
Motivering:
Ja
Nej
28. Har myndigheten under det gångna året deltagit i planering,
genomförande eller utvärdering av samverkansövning på lokal, regional
och/eller nationell nivå?
Exempelvis övas rutiner för samlad lägesbild, deltagande i samverkans-
konferenser och samordning av information till allmänheten vid en kris.
Motivering:
Ja
Nej
9
MSBFS
2016:7
29. Har myndigheten utvärderat de övningar som genomförts under det
gångna året?
För att svara ja krävs att både styrkor och svagheter hos myndighetens
egen krisberedskap har utvärderats. Vidare ska myndighetens förmåga
att samverka med andra aktörer ha utvärderats.
Motivering:
Ja
Nej
30. Myndigheten har rutiner för att ta till vara erfarenheter från inträffade
händelser och övningar.
Motivering:
Ja
Nej
Resurser
31. Myndigheten har gjort en behovsanalys av vilka materiella och
personella resurser som krävs för att hantera kriser.
Motivering:
Ja
Nej
32. Myndigheten har uppdaterad/aktuell dokumentation rörande vilka
interna materiella och personella resurser som finns att tillgå vid en kris.
Exempelvis mobil reservkraft, pumpar, sandsäckar.
Motivering:
Ja
Nej
33. Det finns rutiner för att genomföra underhåll och kontrollera
funktionalitet på de materiella resurser som endast används vid kriser.
Motivering:
Ja
Nej
34. Det finns avtal och/eller överenskommelser med externa aktörer om
förstärkningsresurser vid kriser.
Motivering:
Ja
Nej
35. Det finns rutiner för att begära och ta emot förstärkningsresurser
(materiella och personella) från externa aktörer
(lokala/regionala/nationella/internationella) i samband med kriser.
Motivering:
Ja
Nej
10
MSBFS
2016:7
36. Lokalerna till krishanteringsorganisationen är utrustade och testade
avseende åtminstone
- elförsörjning, med möjlighet till reservkraftsförsörjning, till
lokaler, arbetsplatser och tekniska system med en uthållighet
om minst en vecka,
Ja
Nej
- it-försörjning,
Ja
Nej
- tekniska system för kommunikation och
samlad lägesbild (t.ex. Rakel och WIS), Ja
Nej
- tillgång till vatten för hantering av mat,
dryck och hygien som medger
uthållighet om minst en vecka.
Ja
Nej
Motivering:
Ja
Nej
37. Det finns en utpekad alternativ lokalisering för
krishanteringsorganisationen.
Motivering:
Ja
Nej
11
MSBFS
2016:7
Myndigheten för samhällsskydd och beredskaps
allmänna råd om statliga myndigheters risk- och
sårbarhetsanalyser
Dessa allmänna råd ansluter till de skyldigheter som följer av Myndigheten
för samhällsskydd och beredskaps föreskrifter om statliga myndigheters
risk- och sårbarhetsanalyser. Termer och uttryck som används i
föreskrifterna har samma betydelse här.
Allmänna råd har en annan juridisk status än föreskrifter. Allmänna råd är inte
tvingande. Deras funktion är att förtydliga innebörden i lag, förordning eller
myndighetsföreskrifter och att ge generella rekommendationer om
tillämpningen av sådana regler.
Allmänna råd är markerade med grå bakgrund.
Myndigheten för samhällsskydd och beredskap
CECILIA NYSTRÖM
Carina Larsson
(Avdelningen för utveckling av samhällsskydd)
12
MSBFS
2016:7
Allmänna råd till 4 och 5 §§
Beskrivning av myndigheten och dess ansvarsområde/ Beskrivning av
länsstyrelsen och det geografiska området
Redovisningen syftar till att ge grundläggande information om
myndigheten och dess ansvarsområde. Följande bör redovisas.
- Myndighetens organisation, ansvarsområde och uppgifter.
- Vilka författningar som har beaktats i redovisningen av risk- och
sårbarhetsanalysen.
Länsstyrelsen bör även redovisa en övergripande beskrivning av länets
geografiska område så som geografi, demografi, infrastruktur och
näringsliv.
Beskrivning av arbetsprocess och metod
Redovisningen syftar till att ge information om redovisningens riktighet.
Följande bör redovisas.
- Arbetsprocess för risk- och sårbarhetsanalysarbetet.
- Vilka metoder som använts i arbetet med risk- och sårbarhetsanalysen.
- Deltagande interna, externa och privata aktörer i arbetet.
- Vilket material och underlag som använts för arbetet med risk- och
sårbarhetsanalysen.
- Gjorda avgränsningar med motiv.
Identifierad samhällsviktig verksamhet inom myndighetens
ansvarsområde som är av nationell betydelse/ Identifierad
samhällsviktig verksamhet inom det geografiska området som är av
regional betydelse
Redovisning av identifierad samhällsviktig verksamhet bör utgå från
nedanstående sektorer och funktioner.
Samhällssektor
Med samhällssektor avses i detta sammanhang de olika områden inom
vilka viktiga samhällsfunktioner finns och samhällsviktig verksamhet kan
identifieras.
Viktig samhällsfunktion
Viktig samhällsfunktion är ett samlingsbegrepp för de verksamheter som
upprätthåller en viss funktionalitet. Varje sådan funktion ingår i en eller
flera samhällssektorer och upprätthålls av en eller flera samhällsviktiga
verksamheter.
Samhällsviktig verksamhet
Begreppet samhällsviktig verksamhet definieras i 2 § i denna författning.
Med samhällsviktig verksamhet menas de verksamheter, anläggningar,
13
MSBFS
2016:7
noder, infrastrukturer och tjänster som upprätthåller den funktion som de
ingår i och är verksamhet som är av avgörande betydelse för
upprätthållandet av viktiga samhällsfunktioner.
Endast verksamhet som absolut behövs för upprätthållandet av viktiga
samhällsfunktioner vid allvarliga händelser eller kriser bör identifieras som
samhällsviktig.
Samhällsviktig verksamhet kan vara av nationell, regional eller lokal
betydelse.
Nationellt samhällsviktig verksamhet är verksamhet som vid ett bortfall
eller störning i verksamheten kan leda till allvarliga nationella eller
internationella konsekvenser.
Regionalt samhällsviktig verksamhet är verksamhet som vid ett bortfall
eller en störning i verksamheten kan leda till allvarliga regionala
konsekvenser.
Lokalt samhällsviktig verksamhet är verksamhet som vid ett bortfall eller
en störning i verksamheten kan leda till allvarliga lokala konsekvenser.
Samhällssektor
Exempel på viktiga samhällsfunktioner per
samhällssektor
Energiförsörjning
Produktion av el, distribution av el, produktion
och distribution av fjärrvärme, produktion och
distribution av bränslen och drivmedel
Finansiella tjänster
Betalningar, tillgång till kontanter, centrala
betalningssystemet, värdepappershandel
Handel och industri Bygg- och entreprenadverksamhet,
detaljhandel, tillverkningsindustri
Hälso- och
sjukvård samt
omsorg
Akutsjukvård, läkemedels- och materiel-
försörjning, omsorg om barn, funktions-
hindrade och äldre, primärvård, psykiatri,
socialtjänst, smittskydd för djur och människor
Information och
kommunikation
Telefoni (mobil och fast), internet,
radiokommunikation, distribution av post,
produktion och distribution av dagstidningar,
webbaserad information, sociala medier
Kommunalteknisk
försörjning
Dricksvattenförsörjning, avloppshantering,
renhållning, väghållning
Livsmedel
Distribution av livsmedel, primärproduktion av
livsmedel, kontroll av livsmedel, tillverkning
av livsmedel
14
MSBFS
2016:7
Offentlig
förvaltning
Lokal ledning, regional ledning, nationell
ledning, begravningsverksamhet, diplomatisk
och konsulär verksamhet
Skydd och säkerhet Domstolsväsendet, åklagarverksamhet, militärt
försvar, kriminalvård, kustbevakning, polis,
räddningstjänst, alarmeringstjänst, tullkontroll,
gränsskydd och immigrationskontroll,
bevaknings- och säkerhetsverksamhet
Socialförsäkringar
Allmänna pensionssystemet, sjuk- och
arbetslöshetsförsäkringen
Transporter
Flygtransport, järnvägstransport, sjötransport,
vägtransport, kollektivtrafik
Identifierade och analyserade hot och risker för myndigheten och dess
ansvarsområde/ Identifierade och analyserade hot och risker för
länsstyrelsen och länets geografiska område
Redovisningen bör delas in i riskidentifiering och riskanalys och omfatta
myndighetens ansvarsområde och för länsstyrelsen även det geografiska
området.
Riskidentifiering
Riskidentifiering syftar till att identifiera händelser och förhållanden inom
myndighetens ansvarsområde och för länsstyrelsen även det geografiska
området som innebär ett hot eller en risk. Resultatet av riskidentifieringen
bör vara riskkällor eller grovt beskrivna riskscenarier och bör omfatta risker
och hot för exempelvis
− naturolyckor,
− andra olyckor,
− teknisk infrastruktur och försörjningssystem,
− antagonistiska hot och social oro,
− sjukdomar.
Riskanalys
Riskanalysen bör utgå från de identifierade riskerna eller ett urval av dessa.
De identifierade riskerna bör utvecklas till mer utförligt beskrivna
riskscenarier. Riskanalysen bör innehålla en värdering av hur sannolikt det
är att scenariot ska inträffa och vilka direkta konsekvenser som det medför.
I de fall då sannolikhetsbedömningen är förenad med allt för stor osäkerhet
kan bedömningen utelämnas. Utgångspunkten för konsekvensbedömningen
bör vara befolkningens liv och hälsa, samhällets funktionalitet,
grundläggande värden som rättssäkerhet och demokrati, samt skador på
egendom och miljö.
15
MSBFS
2016:7
Vid konsekvensbedömningen kan inledande slutsatser dras om sårbarheter
och brister i förmåga vilka sedan sammanfattas tillsammans med andra
slutsatser i punkten 7.
Bedömning av myndighetens generella krisberedskap enligt indikatorer
som framgår av bilaga
Myndighetens generella krisberedskap bedöms med hjälp av de indikatorer
som redovisas i bilaga och innebär att det endast är den egna
organisationens förutsättningar som bedöms. Indikatorerna besvaras med
ett ja eller ett nej om indikatorn anses vara uppfylld. Ett nej anses indikera
en brist och bör resultera i en åtgärd för att komma till rätta med denna
brist, alternativt en motivering till varför en åtgärd inte behövs. Till
respektive indikator finns ett kommentatorsfält. Här bör myndigheten mer
utförligt motivera varför indikatorn anses vara uppfylld eller inte,
alternativt kommentera varför indikatorn inte anses behövas. Vissa av
indikatorerna är uppdelade i strecksatser. För att svara ja på en sådan
indikator krävs att samtliga strecksatser är uppfyllda.
Beskrivning av identifierade sårbarheter och brister i krisberedskap
inom myndigheten och dess ansvarsområde/ Beskrivning av
identifierade sårbarheter och brister i krisberedskap inom länsstyrelsen
och dess geografiska område
Redovisningen bör utgå från de sårbarheter och brister i förmåga som
framkommit vid identifiering av kritiska beroenden, identifierade och
analyserade risker samt vid bedömning av myndighetens generella
krisberedskap. Övriga identifierade sårbarheter och brister i förmåga som
framkommit vid inträffade händelser, genomförda övningar samt övrigt
analysarbete bör även beskrivas här. Sårbarheten och bristerna i förmågan
bör sedan ligga till grund för att aktörerna ska kunna identifiera, föreslå och
vidta åtgärder.
Genomförda, pågående och planerade åtgärder sedan föregående
rapportering
Redovisningen bör utgå från de behov av åtgärder som identifierats med
anledning av risk- och sårbarhetsanalysens resultat. Exempel är åtgärder
och verksamhet rörande
− utbildning, övning, analys och planering,
− åtgärder som planeras för att stärka krisberedskapsförmågan,
− vilka dokument som innehåller mer detaljerade beskrivningar om det
risk- och sårbarhetsreducerande arbetet,
− behov av åtgärder som ligger utanför myndighetens ansvarsområde.
16