Nyheter

Les siste nytt fra Proactima her.

Kategori: Kraft og fornybar

PPS – fleksibel prosjektkompetanse når behovet oppstår

I et stadig mer komplekst industrimiljø stilles det høye krav til kompetanse i prosjekter. Mange virksomheter har midlertidige behov for spesialister innen prosjektledelse, risikostyring, HMS, teknisk sikkerhet og kvalitetsledelse. Å ansette fast for kortere prosjektperioder er ofte verken effektivt eller hensiktsmessig.

PPS – Proactima Project Services – er et heleid datterselskap av Proactima, og leverer fleksibel prosjektkompetanse gjennom et nettverk av erfarne tilknyttende konsulenter. Vi kobler riktig kompetanse med riktig prosjekt – akkurat når behovet oppstår.

Våre kompetanseområder

PPS leverer spesialister innen blant annet:

  • HMS og kvalitetsledelse
  • HSE-rådgivning og arbeidsmiljø
  • Teknisk sikkerhet og prosessikkerhet (inkl. HAZOP og analyser)
  • Human Factors og menneske–maskin-samhandling
  • Prosjektledelse og spesialiserte ingeniørroller

Våre konsulenter bidrar i alle faser av et prosjekt – fra konseptutvikling til gjennomføring, verifikasjon og drift.

Hvorfor velge PPS?

  • Rask tilgang til kvalitetssikret kompetanse
  • Fleksible løsninger tilpasset prosjektets behov og varighet
  • Konsulenter med solid industri- og prosjektbakgrunn
  • Tydelige rammer og effektiv oppstart
  • Trygghet gjennom tilknytning til Proactima AS

Et sterkt fagmiljø

Med et etablert og sterkt fagmiljø med base i Stavanger, har vi opparbeidet oss solid erfaring fra både norsk og internasjonal industri. Fagmiljøet har dyp forståelse for komplekse prosjekter, risikobildet og hva som kreves for å lykkes i gjennomføring.

Det langsiktige fokus nå fremover er å bygge opp tilsvarende ressursbase rundt PPS i Oslo-området. Her jobbes det med å bygge opp et enda sterkere konsulentmiljø og etablere nye kunderelasjoner. Dette vil også styrke Proactima sitt Oslo-kontor, prosjekter og tjenestene som leveres av faggruppene fra de fast ansatte. Ambisjonen er klar: å ta med oss den samme faglige tyngden og prosjektforståelsen som vi har i PPS gruppen i Stavanger inn i et voksende marked på Østlandet.

For kundene betyr dette tilgang til både lokal tilstedeværelse og et etablert nasjonalt fagmiljø – noe som gir fleksibilitet, kvalitet og rask oppstart.

Parallelt er vi også alltid på utkikk og utvikler PPS nettverk i Bergen og Trondheim, i de områder/ region rundt våre kontorsteder og kunder lokalt.

Erfaring fra prosjekter i praksis

Vi har snakket med Håkon Augensen, som jobber prosjektbasert hos Aker BP gjennom PPS som rådgiver innen Human Factors.

Han trekker frem at en av de største fordelene med å bruke ressurser fra PPS er å få levert forståelsen for hvordan krevende prosjekter faktisk fungerer. Med tydelige rammer, profesjonell støtte ved behov og høy grad av tillit til konsulentene, legges det til rette for å levere effektivt uten unødvendig detaljstyring.

Videre fremhever han hvordan struktur i prosjektgjennomføringen – med klare faser og beslutningspunkter – gjør det enklere å håndtere kompleksitet og usikkerhet. Samtidig er evnen til å se helheten avgjørende.

«I komplekse prosjekter handler det om å se helheten, stille de riktige spørsmålene og bidra til løsninger som fungerer i operativ drift – også over tid

Håkon Augensen

Bro mellom kompetanse og behov

PPS gjør det enkelt å koble riktig kompetanse med riktig prosjekt – når behovet oppstår.

  • For kundene betyr dette økt gjennomføringsevne, redusert risiko og mer effektiv ressursbruk
  • For konsulentene betyr det fleksibilitet, faglig utvikling og trygghet gjennom tilhørighet til Proactima

Ta kontakt

Ønsker du tilgang til erfarne prosjektressurser, ta gjerne kontakt med oss i PPS for en uforpliktende prat om hvordan vi kan bidra i dine prosjekter.

Kontakt

Charlotte Eide Kildedal

(+47) 472 75 886

Overgang til ISO 14001:2026 

Den 15. april ble den nye utgaven av ISO 14001:2026 publisert. Den oppdaterte versjonen av standarden for miljøledelse setter tydeligere krav til virksomheters håndtering av klima, natur og miljøpåvirkning i leverandørkjeden. 

Viktige endringer i 2026-utgaven 

Den nye versjonen tydeliggjør forventningene til praktisk miljøledelse. De mest sentrale endringene inkluderer: 

  • Klima og interessenter: Den nye versjonen setter tydeligere krav til å vurdere klimarisiko, muligheter og interessentkrav som en integrert del av virksomhetens miljøledelsessystem. 
  • Naturmangfold: Virksomheter forventes i større grad å identifisere og vurdere påvirkning på naturmangfold og økosystemer gjennom sine miljøaspekter. 
  • Endringsledelse: En ny klausul tydeliggjør krav til etablerte prosesser for å ivareta miljøhensyn ved organisatoriske, tekniske eller operasjonelle endringer. 
  • Verdikjeden: Fokuset utvides fra egen drift til å vurdere miljøprestasjon i hele verdikjeden. 

Overgangsordning 

For virksomheter som allerede er sertifisert etter 2015-standarden, er det gitt en overgangsperiode på tre år. Det betyr at alle eksisterende sertifikater må være oppdatert etter den nye utgaven innen april 2029. 

Proactima har erfarne konsulenter som kan bistå med å oppdatere virksomhetens miljøledelsessystem for å oppfylle de nye kravene i standarden. Vi kan gjennomføre en gapanalyse av dagens ledelsessystem for å identifisere nødvendige endringer og sikre en effektiv overgang til den nye standarden. Ved å kartlegge avvikene tidlig kan virksomheten etablere en strukturert plan som gjør miljøarbeidet til et konkurransefortrinn fremfor en administrativ byrde. 

Ta kontakt med oss for et uforpliktende møte. Vi kan sammen ta en rask vurdering av deres nåværende samsvarsstatus og diskutere hvordan vi best kan støtte dere i prosessen mot den nye utgaven. 

Kontakt

Rolf-Arne Syvertsen

(+47) 452 88 335

Eivind Opsahl

(+47) 411 64 224

Næringslivets rolle i krise og krig

Fra etterlevelse til styrket motstandskraft – gratis webinarer

Justisminister Astri Aas-Hansen oppfordrer næringslivet om å forberede seg på krise og krig. Regjeringen har gjennom Nasjonal sikkerhetsstrategi (2025) og Justisministerens brev (2026) sendt et tydelig signal: Hele samfunnet må bidra, og næringslivet er en avgjørende brikke i Norges totalforsvar. For mange bedrifter kan disse kravene virke overveldende, men de er nødvendige for å sikre norsk økonomisk sikkerhet og motstandskraft.

Proactima inviterer til gratis webinarer som bryter ned disse oppfordringene. Webinarene er designet for å hjelpe ledelsen med å ta ansvaret og videreutvikle eget arbeid. Arbeidet med kontinuitetsplanlegging er ikke bare en forsikring mot de største krisene, men en investering i stabil drift. Når virksomheten utarbeider planer for strømbrudd, svikt i digitale tjenester eller bortfall av kritiske leverandører, styrker man samtidig evnen til å håndtere mindre, dagligdagse driftsavbrudd og sikrer kontinuerlig drift.

Foredragsholdere:
Ivar Lunde, seniorrådgiver i Proactima, tidligere beredskapssjef og forfatter av «Praktisk krise- og beredskapsledelse»
Åsa Bruhagen, seniorrådgiver i Proactima med over 10 års erfaring innen informasjonssikkerhet og risikostyring.

Webinar 1: Næringslivets rolle i krise og krig: Slik går du fra erkjennelse til handling (4.mai)
Webinaret er skreddersydd for deg som ønsker å gå fra erkjennelse til handling. Vi bryter ned Justisministerens oppfordringer og viser hvordan din bedrift kan gå frem for å bli en robust del av totalforsvaret. Enten din virksomhet er en direkte leverandør til kritiske tjenester eller en viktig del av verdikjeden, er deres motstandsdyktighet avgjørende for nasjonal sikkerhet.

Webinar 2: Næringslivets rolle i krise og krig: Slik hever dere kvaliteten på dagens praksis (12.mai)
Webinaret går forbi det grunnleggende. Vi fokuserer på hvordan bedrifter kan heve kvaliteten på dagens praksis for å svare ut de nasjonale forventningene. Spørsmålet er ikke lenger om man har en plan, men om planen er robust nok for de hybride utfordringene som beskrives i Nasjonal sikkerhetsstrategi.

Proactima kan bistå med alt fra ledelsesforankring av sikkerhetsstrategier til operativ krisehåndtering og beredskapsrådgivning, slik at dere er trygge på at deres planer faktisk fungerer når det gjelder.

Kontakt

Ivar Konrad Lunde

(+47) 988 04 112

Åsa Bruhagen

(+47) 913 46 077

Proactima presenterer nye sikkerhetsveiledere for kraftbransjen

«Vi har lagt veilederne opp i en valsetakt i tre trinn,» åpnet Lise Petterson med et smil da hun og Hermann Steen Wiencke 5.mars presenterte de to nye sikkerhetsveilederne for kraftbransjen.

Trinn 1 – Grunnmuren: Kom i gang,
Trinn 2 – Daglig drift: Drifte sikkerheten, og
Trinn 3 – Forbedring: Holde kontroll.

En elegant rytme – og et godt bilde på hvordan bransjen kan jobbe mer strukturert og effektivt med cybersikkerhet.

Presentasjonen ble holdt på Reguleringsmyndigheten for energi (RME)/ Norges vassdrags- og energidirektorat (NVE) morgenseminar 5. mars, der Proactima gikk gjennom innholdet i de to nye veilederne.

«Disse veilederne blir et viktig supplement i arbeidet med å heve digital sikkerhet i bransjen. Målet har vært å oversette komplekse konsepter som internkontroll og sikkerhetsvurdering til noe konkret og håndterbart

Seniorrådgiver Øyvind Toftegaard, RME/NVE

To veiledere som utfyller hverandre

De to veilederne er utviklet for å styrke bransjens evne til både å etablere og følge opp et godt sikkerhetsnivå.

1. Veileder til internkontroll for Informasjonssikkerhet
Denne veilederen gir en praktisk og trinnvis tilnærming til etablering av internkontrollsystem for cybersikkerhet, basert på krav i kraftberedskapsforskriften og forskrift om kraftomsetning og nettjenester. Den gir sjekklister, maler, eksempler og forslag til verktøy – alt skrevet for å være lett tilgjengelig også for de virksomhetene som ikke sitter på tung sikkerhetskompetanse.

2. Veileder til sikkerhetsvurdering for AMS (avanserte måle- og styringssystem)
Denne veilederen viser hvordan nettselskap kan gjennomføre risikovurderinger, tekniske tester (sårbarhetsskanning, penetrasjonstesting, kodegjennomgang) og revisjoner. Den skiller tydelig mellom MÅ-krav og BØR-tiltak, og gir konkrete råd om når man bør gjøre vurderinger internt versus når ekstern kompetanse bør inn. Resultatene skal dokumenteres i internkontrollsystemet – og veilederen er dermed tett knyttet til internkontrollveilederen.

Bakgrunn: Et behov for mer praktisk og tilgjengelig veiledning

RME og NVE har sett at mange små og mellomstore nettselskaper mangler grunnleggende forståelse for internkontrollarbeid, og at eksisterende veiledningsmateriell ofte er for komplekst og tidkrevende å ta i bruk. Det har vært et tydelig behov for veiledere som er enkle, konkrete og effektive – og som gjør det mulig å komme raskt i gang uten å belaste begrensede ressurser.

Som Proactimas sektorleder for kraft uttrykker Rune Sjursen stor stolthet over arbeidet som er lagt ned:
«Jeg er imponert og svært stolt over hva Proactima har bidratt med her – dette er veiledere som virkelig vil gjøre en forskjell for sikkerhetsarbeidet i bransjen»


Proactimas rolle

Prosjektet er levert av Proactima på oppdrag fra RME og NVE, med Lise Petterson som prosjektleder og Willy Røed i kjerneteamet, men med sentrale bidrag fra andre fagpersoner som Torgrim Huseby, Erik Wale, Hermann Steen Wiencke og Rune Sjursen. Dokumentene er utviklet i tett samarbeid med fagmiljøene og bransjeaktører, og veilederne er utformet for å være praktiske, lette å bruke og tydelige i fremgangsmåte og ansvar.

Et viktig løft for cybersikkerheten i kraftbransjen

Med disse to veilederne får kraftbransjen et tydelig, praktisk og tilgjengelig rammeverk for arbeidet med cybersikkerhet – fra grunnmur til kontinuerlig forbedring. Veilederne er designet for å være enkle å bruke, uansett modenhet og størrelse på virksomheten, og skal gjøre det lettere å prioritere, dokumentere og forbedre sikkerhetsarbeidet i en stadig mer digitalisert kraftsektor.

Proactima takker RME/NVE for tillitten og det gode samarbeidet.

For mer informasjon og tilgang til de nye veilederne, bruk linkene nedenfor.

Nyhetssak NVE: https://www.nve.no/reguleringsmyndigheten

Veilederne: https://veiledere.nve.no/rme-veiledere

Kontakt

Lise Petterson

(+47) 974 16 885

Rune Sjursen

(+47) 926 14 085

Proactima på EBA HMS-konferansen 2025
Sikkerhet, helse og arbeidsmiljø i fokus for bygg- og anleggsbransjen

Proactima skal delta på EBA HMS-konferansen 2025, som arrangeres av Entreprenørforeningen Bygg og Anlegg (EBA). Konferansen samler bransjeaktører til en felles innsats for å heve standarden innen helse, miljø og sikkerhet (HMS) i bygg- og anleggssektoren. Proactima stiller på konferansen med bred erfaring og et sterkt engasjement for å styrke arbeidsmiljøet, bygge robust HMS-kultur og tilby innovative tjenester til hele bransjen. Konferansen arrangeres på Thon Hotel Arena på Lillestrøm 5. og 6. november.

Hva kan Proactima tilby bygg- og anleggsbransjen?

Bransjen setter stadig strengere krav til HMS, samtidig som kompleksiteten i det enkelte prosjekt øker. I tillegg opplever bransjen lavere ordreinngang som gir større press på effektivitet og fortjeneste. Proactima har solid erfaring fra å bistå både hovedentreprenører og underleverandører med systematisk HMS-arbeid, i tillegg til andre bransjer, som olje og gass, kraftsektoren og større industri- og infrastrukturprosjekter. Proactima bidrar med faglig tyngde, praktiske løsninger og kapasitet til å bygge en god sikkerhetskultur – ivareta medarbeideres sikkerhet, helse og arbeidsmiljø samtidig som det bidrar til og en effektiv prosjektgjennomføring.

Ved å delta på EBA HMS-konferansen 2025, får Proactima mulighet til å dele innsikt, erfaringer ved at vi tar med oss beste praksis på tvers av ulike bransjer inn i bygg og anleggsbransjen. Dette styrker samarbeidet om tryggere arbeidsplasser, lavere risiko for ulykker, bedre arbeidsmiljø og økt lønnsomhet for prosjektene.

Med solid erfaring og bred kompetanse tilbyr Proactima et omfattende tjenestespekter for å møte bransjens behov – fra strategisk rådgivning til praktisk implementering.

Proactima kan blant annet tilby følgende tjenester innen HMS og arbeidsmiljøledelse:
Yrkeshygiene
  • Detaljerte risikovurderinger og målinger av kjemikalier, sveiserøyk, kvartsstøv, asbest, støy, vibrasjoner, stråling og inneklima
  • Kjemikaliestyring – bistå med stoffkartotek, eliminasjon/substitusjon, REACH, risikovurdering, lage arbeidsinstrukser for sikker håndtering av kjemikaliene
  • Vurdering av verneutstyr, samt opplæring i riktig bruk
Etablering og revidering av ledelsessystem for HMS
  • Etablere og forbedre virksomhetens styringssystem for HMS, iht. Internkontrollforskriften
  • Etablere og implementere ledelsessystem for Helse og Arbeidsmiljø, iht. ISO 45001.
  • Bistå med samsvarsevalueringer
  • Etablere rutiner og prosesser for forebygging av arbeidslivskriminalitet og sosial dumping (Seriøsitet)
Risikovurdering av fysisk og psykisk arbeidsmiljø
  • Systematiske risikovurderinger av psykisk og fysisk arbeidsmiljø, inkl. kartlegging av psykososiale risikofaktorer som stress, konflikter og trivsel.
  • Tiltak for å fremme et inkluderende og trygt arbeidsmiljø.
  • Utarbeidelse av risikovurderingsverktøy tilpasset virksomheten/prosjektet
Etablering og revidering av ledelsessystem for ytre miljø
  • Etablere og implementere ledelsessystem for ytre miljø iht. ISO 14001.
  • Etablering og revisjon av analyser for vesentlige miljøaspekter (ISO 14001) og dobbel vesentlighetsanalyse (CSRD)
  • Støtte til utarbeidelse av prosjektspesifikk miljøplan
  • Generell støtte og rådgivning innen grønn omstilling, sirkulær økonomi, klimarisiko og bærekraftrapportering
Risikostyring i planleggings- og gjennomføringsfasen
  • Implementering av HMS i prosjektfaser fra planlegging til ferdigstillelse.
  • Kvalitetssikring, revisjon og forbedring av prosjektorganisasjoner.
  • Rådgivning om sikkerhetskultur på byggeplass, inkludert involvering av underentreprenører.
  • Identifikasjon og håndtering av kritiske risikofaktorer i prosjekter.
Beredskapsplanlegging, krisehåndtering og granskning
  • Utarbeidelse av beredskapsplaner for uønskede hendelser, ulykker eller kriser.
  • Trening og øvelser knyttet til beredskap og krisehåndtering.
  • Gjennomføre granskning i etterkant av hendelser for å bidra til kontinuerlig forbedring.
Leder- og medarbeiderutvikling
  • Kurs og opplæring for ledere og ansatte innen HMS, risiko- og barrierestyring og endringsledelse.
  • Veiledning i å bygge en robust sikkerhetskultur og øke medarbeiderengasjement.
  • Lederutviklingsprogram med fokus på HMS-ansvar og bygging av god HMS-kultur

Verdien for bygg- og anleggsbransjen?

Med våre tjenester bidrar Proactima til tryggere arbeidsplasser, bedre arbeidsmiljø, lavere sykefravær, høyere produktivitet – og etterlevelse av lovpålagte krav. Proactima kombinerer strategisk rådgivning med praktisk støtte, slik at virksomheter kan håndtere både dagens utfordringer og fremtidens krav til sikkerhet, helse og arbeidsmiljø.

Kontakt Proactima for en prat om hvordan våre rådgivere kan bistå din virksomhet med en helhetlig tilnærming til HMS, arbeidsmiljø og prosjektgjennomføring. Sammen kan vi skape et trygt, bærekraftig og effektivt arbeidsmiljø!

Kontaktperson

Guri Døsen Dahl

(+47) 480 75 220

Digitalsikkerhetsloven (NIS1) er innført – NIS2 er på vei

Fra 1. juli 2025 trådte digitalsikkerhetsloven i kraft i Norge. Loven gjennomfører EUs første NIS-direktiv (NIS1) og markerer et viktig steg i retning av sterkere regulering av digital sikkerhet i samfunnsviktige sektorer. Samtidig står vi allerede på terskelen til neste generasjon regelverk – NIS2-direktivet – som er enda mer omfattende.

Det er viktig å forstå at NIS-direktivene er såkalte horisontale regelverk, som gjelder på tvers av sektorer. De etablerer et felles minimumsnivå, men dersom eksisterende sektorregelverk allerede stiller likeverdige eller strengere krav, så gjelder disse i tillegg eller foran. Dette betyr at kraftsektoren fortsatt skal følge IKT-forskriften og kraftberedskapsforskriften, finanssektoren vil forholde seg til DORA-forordningen, og helsesektoren har egne sikkerhetskrav – samtidig som de nye NIS-kravene setter et felles gulv.

Digitalsikkerhetsloven og det kommende NIS2-direktivet retter seg mot virksomheter som leverer samfunnskritiske og viktige tjenester. Det betyr at aktører innen energi, transport, helse, vann- og avløp, bank og finans, samt digital infrastruktur allerede nå må forholde seg til lovverket. Også enkelte digitale tjenester, som markedsplasser og skytjenester, er inkludert. Med NIS2 vil virkeområdet utvides til blant annet avfallshåndtering, matforsyning og offentlig forvaltning. I Norge er det Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for Samfunnssikkerhet og Beredskap (DSB) som er foreslått for oppfølging og tilsyn, men hvor for eksempel NVE følger opp energisektoren, og Finanstilsynet følger opp finanssektoren gjennom DORA.

Det er ventet at NIS2 og CER først vil bli implementert i norsk rett med virkning fra 2026. Myndighetene har signalisert at de vurderer å samle regelverket i en felles lov fremfor å lage parallelle ordninger. Det understreker behovet for at virksomheter bygger helhetlige styringssystemer som dekker begge rammeverk, slik at man unngår dobbeltarbeid.

Kravene virksomhetene må møte

NIS2 bygger på og skjerper rammene fra NIS1. Mange av prinsippene er allerede gjeldende gjennom digitalsikkerhetsloven, men blir mer detaljerte og forpliktende. Artikkel 21 i NIS2 angir minimumskrav som virksomhetene må oppfylle:

  • Styringssystem for digital sikkerhet (krav fra NIS1).
  • Systematiske risikovurderinger av nettverk og informasjonssystemer (krav fra NIS1).
  • Tekniske og organisatoriske tiltak for å beskytte kritiske systemer (krav fra NIS1, skjerpes i S2).
  • Hendelseshåndtering og varsling – evne til å oppdage, håndtere og rapportere alvorlige hendelser til NSM/NorCERT (krav fra NIS1).
  • Ledelsesansvar – styret og toppledelsen får eksplisitt ansvar for digital sikkerhet (nytt i NIS2).
  • Leverandørkjede – virksomhetene må stille tydelige sikkerhetskrav til sine leverandører og underleverandører (nytt i NIS2).
  • Kontinuitets- og beredskapsplaner, inkludert øvelser (skjerpes i NIS2).
  • Kryptering og tilgangsstyring for å sikre konfidensialitet og integritet i kritiske systemer (tydeliggjort i NIS2).
  • Opplæring og bevisstgjøring av ansatte for å styrke sikkerhetskulturen (tydeliggjort i NIS2).
  • Dokumentasjon og tilsyn – virksomhetene må kunne vise hvordan de oppfyller kravene (krav fra NIS1, styrkes i NIS2).
  • Sanksjoner – NIS2 innfører bøter på opptil 10 millioner euro eller 2 % av global omsetning.

Hvordan møter vi dette?

For oss i Proactima har dette allerede medført økt oppdragsmengde. Kundene ønsker å revidere sikringen i leverandørkjedene og forberede virksomheten på samsvar med både gjeldende og kommende regelverk. Mange av våre kunder er i gang med tekniske tiltak og hendelseshåndtering for å møte dagens trusselbilde. Nå rettes fokuset i større grad mot å bygge strukturer som også sikrer etterlevelse av de nye lovkravene.

Samtidig er det viktig å være klar over at NIS2 og CER-direktivet utfyller hverandre – der NIS2 handler om digital sikkerhet, omfatter CER fysisk og operasjonell robusthet. Mange virksomheter vil omfattes av begge regelverk, og bør derfor bygge helhetlige styringssystemer som ivaretar kravene samlet fremfor å gjøre arbeidet to ganger.

Referanser

Lov om digital sikkerhet (Digitalsikkerhetsloven) – Lovdata

Regjeringen.no – EØS-notat om NIS2-direktivet

EU – NIS2 Directive (Directive (EU) 2022/2555)

EU – CER Directive (Directive (EU) 2022/2557)

NVE – IKT-sikkerhet i kraftforsyningen

Finanstilsynet – DORA (Digital Operational Resilience Act)

Kontaktperson

Jon Borgen Takle

(+47) 992 87 743

CER-Direktivet – Er du forberedt?

EU har vedtatt CER-direktivet (Critical Entities Resilience Directive), som skal styrke motstandsdyktigheten i kritiske samfunnsfunksjoner. Direktivet er allerede trådt i kraft i EU, men er ennå ikke innført i norsk rett. Regjeringen har varslet at det vil komme en ny lov om grunnsikring av samfunnsviktige virksomheter, som skal bygge på både CER og NIS2-direktivet.

Er din virksomhet en av disse?

CER gjelder for virksomheter i følgende sektorer:

  • Energi (kraft, olje, gass, fjernvarme)
  • Transport (luft, sjø, vei, bane)
  • Helse (sykehus, legemidler, medisinsk utstyr)
  • Drikkevann og avløp
  • Digital infrastruktur (tele, datasentre, DNS, sky)
  • Offentlig forvaltning
  • Romsektoren (satellitt-tjenester)
  • Bank og finansiell infrastruktur
  • Enkelte deler av matsektoren (logistikk/engros og stor-skala produksjon)

Dersom din virksomhet opererer i en av disse sektorene, er det stor sannsynlighet for at dere vil omfattes av de nye kravene.

Norge har allerede arbeidet med å identifisere kritiske samfunnsfunksjoner. Direktoratet for samfunnssikkerhet og beredskap (DSB) publiserte i 2016 rapporten KIKS – Kritiske funksjoner i samfunnet, som peker på hvilke tjenester og sektorer som anses som avgjørende for samfunnets stabilitet og sikkerhet. CER-direktivet vil i stor grad bygge videre på, og formalisere, slike vurderinger.

Hva innebærer dette?

Virksomheter som blir identifisert som kritiske enheter må:

  • Gjennomføre systematiske risiko- og resiliensvurderinger.
  • Utarbeide og implementere beredskaps- og kontinuitetsplaner.
  • Etablere tekniske, organisatoriske og fysiske sikringstiltak.
  • Ha rutiner for hendelsesrapportering (innen 24 timer / full rapport innen 1 måned).
  • Dokumentere tiltak og kunne vise til tilsynsmyndigheter hvordan de oppfyller kravene.

For enkelte roller og tilganger kan det også kreves bakgrunnssjekk, men alltid innenfor nasjonalt lovverk og eksisterende personvernregler.

Hvorfor starte nå?

Mange virksomheter oppfyller allerede deler av disse kravene gjennom sikkerhetsloven, kommunal beredskapsplikt, sektorregelverk eller standarder som ISO 27001. Men CER vil legge til et nytt lag med krav knyttet til helhetlig motstandsdyktighet, rapportering og tverrsektorielt samarbeid.

Å vente på norsk lovgivning kan være risikabelt. Har din virksomhet god grunn til å tro at dere blir omfattet, er det fornuftig å starte arbeidet nå – for å unngå dobbeltarbeid og sikre at dagens tiltak bygger direkte inn i fremtidens krav.

Intervju med artikkelforfatteren, Jon Borge Takle, konsulent i Proactima:

— Vi ser at mange virksomheter – særlig innen energisektoren – allerede jobber systematisk med å møte dagens trusselbilde, der sabotasje og innsidetrusler står sentralt. Når man likevel er i gang med å styrke sikringsregimet, kan det være svært hensiktsmessig å ta et helhetlig grep. På den måten sørger man for at tiltakene ikke bare møter dagens risiko, men også de kommende regulatoriske kravene fra CER-direktivet. Det gjør at man unngår dobbeltarbeid og bygger et robust regime som er bærekraftig over tid.

Hos Proactima bistår vi virksomheter med å analysere, planlegge og implementere tiltak som møter både dagens og morgendagens krav. På den måten slipper dere å gjøre jobben to ganger.

Hva med sanksjoner?

Dersom CER-direktivet blir innført åpner regelverket for administrative sanksjoner mot virksomheter som ikke oppfyller kravene. Direktivet beskriver imidlertid ikke et konkret bøteregime.

Et naturlig sammenligningspunkt er søsterdirektivet NIS2, som inneholder klare bestemmelser om økonomiske strafferammer: opptil 10 millioner euro eller 2 % av global årlig omsetning, avhengig av hva som er høyest. Flere EU-land vurderer å legge seg på tilsvarende nivåer også for CER, for å sikre konsistens. For norske virksomheter betyr dette at man bør legge til grunn at manglende etterlevelse kan medføre betydelige bøter og andre administrative reaksjoner, selv om den endelige utformingen av sanksjonsregimet først bestemmes når lovverket implementeres i Norge.

Er din virksomhet forberedt på CER?

Ta kontakt med oss i Proactima for en prat om hvordan vi kan hjelpe dere på veien.

DSB KIKS-rapporten
Les her
Regjeringens EØS-notat om CER-direktivet
Les her
Selve CER-direktivet (EU 2022/2557)
Les her

Kontaktperson

Jon Borgen Takle

(+47) 992 87 743

Proactima inngår ny rammeavtale innen kraftsektoren

Lnett har valgt Proactima som leverandør av rådgivningstjenester og bistand innen HMSK, sikring og beredskapsstyring.

Lnett AS har nylig signert en rammeavtale med Proactima for rådgivningstjenester og bistand innen HMSK, sikring og beredskapsstyring. Proactima er stolte over å være valgt som foretrukken leverandør i sterk konkurranse.

Anskaffelsen omfatter rådgivningstjenester og bistand innen HMSK, sikring, samt risiko- og beredskapsstyring. Dette inkluderer fagområder som personsikkerhet, kvalitetsstyring, fysisk og digital sikring, samt helhetlig risiko- og beredskapsstyring. Arbeidsomfanget inkluderer kurs og opplæring, gap-analyser, granskinger, interne revisjoner, verifikasjoner og mer.

Lnett AS er et heleid datterselskap av Lyse AS, med ansvar for utbygging, drift og vedlikehold av strømnettet i kommunene Stavanger, Sandnes, Sola, Randaberg, Strand, Time, Gjesdal, Hjelmeland og Kvitsøy. Brukere av rammeavtalen inkluderer flere av Lyse sine selskaper, som omfatter Lnett AS, Lyse Neo, Lyse Tele og Lyse AS. Avtalen har en varighet på 2 år med opsjon på ytterligere 1 + 1 år.

Utlysningen av rammeavtalen var delt opp i fem delkontrakter, hvor Proactima vant fire av disse – innen personsikkerhet, kvalitetsstyring, fysisk og digital sikring samt risiko- og beredskapsstyring.

I evalueringen ble Proactima rangert høyest både på kvalitet og pris på tre av fem områder.
Lnett skriver i sin vurdering:

— Leverandøren fremstår som en faglig aktør med tydelig posisjon i bransjen, blant annet gjennom initiativ som etablering av Risikoforum og aktiv deltakelse i beredskapskonferanser og faglige arenaer.
Dette underbygger deres evne til å bidra strategisk og operasjonelt til fagfeltets videre utvikling hos Lnett. Særlig trekkes deres styrke innen scenariobasert beredskapsplanlegging, analyser, ytelseskrav og strukturert planverk frem. Relevante referanser og tidligere leveranser gir høy tillit til deres evne til å levere i tråd med våre behov og forventninger.

Direktør HMSK i Lnett, Anette Helgesen, kommenterer tildelingen:

Proactima har en velutviklet arbeidsmetodikk for utførelse av arbeidet som Lnett har behov for, hvor de også får frem hvordan de kombinerer teoretisk kompetanse med praktisk erfaring. De har god leveringsevne og tilbyr ressurser med relevant erfaring fra sammenlignbare selskaper – både innen nettbransjen, energibransjen generelt og andre sektorer.

Hun legger til:

Proactimas underlag i denne prosessen viste også at de har en helhetlig tilnærming til risikostyring, kvalitetsstyring og personsikkerhet – noe som er vesentlig for at Lnett skal lykkes i vårt arbeid innen HMSK, risiko- og beredskapsstyring.

Kundeansvarlig for Lyse i Proactima, Rune Sjursen, uttaler:

Rammeavtalen med Lnett representerer et viktig samarbeid for oss i Proactima. Lnett forvalter kritisk infrastruktur som er avgjørende for samfunnets funksjon og sikkerhet. Gjennom denne avtalen får vi muligheten til å bidra med vår kompetanse innen HMSK, risiko- og beredskapsstyring samt fysisk og digital sikring – alt med mål om å beskytte verdier og sikre strømleveransen som hele samfunnet er avhengig av. Vi ser frem til å jobbe tett med Lnett for å utvikle robuste løsninger og styrke sikkerheten i kraftsektoren.

Proactima styrker posisjonen som ledende leverandør til kraftbransjen

Daglig leder/COO i Proactima, Hermann Steen Wiencke, understreker selskapets posisjon når han kommenterer tildelingen:

Jeg er glad og stolt over å ha blitt tildelt denne rammeavtalen sammen med vårt team av dyktige og faglig sterke konsulenter. Lnett og Lyse  er et viktig kundeforhold for Proactima i Rogalandsregionen. Å vinne denne avtalen befester vår nasjonale posisjon som leverandør til kraftbransjen innen risiko, sikkerhet, sikring og kvalitet.

Med enda en betydningsfull rammeavtale i kraftbransjen styrker Proactima sin allerede solide posisjon i sektoren.

Gjennom denne avtalen tar Proactima et viktig steg videre i arbeidet med å sikre samfunnskritisk infrastruktur – sammen med en aktør som deler vårt engasjement for trygghet, kvalitet og bærekraft.

Kontaktperson

Rune Sjursen

(+47) 926 14 085

Trusselbildet, risikostyring og bærekraft i kraftbransjen 

I over et tiår har vi i Proactima samarbeidet med kraftbransjen om å arrangere «Forum for Risikostyring i Kraftbransjen». På tampen av januar var det duket for årets første samling, hvor det ble satt søkelys på trusselbildet og på integrering av bærekraft i virksomhets- og risikostyringen.  

Fjorårets samling konkluderte med at behovet for en felles forståelse av risikobildet – samt et sterkere samarbeid på tvers av sektorer – er større enn noen gang.

På årets samling plukket vi opp denne tråden, da bransjen samlet seg hos Elvia på Hamar.  

— Vi tok et dypdykk i sikkerhetsperspektivet. Blant annet var Nasjonal Sikkerhetsmyndighet (NSM) til stede på scenen med sitt syn på risikobildet for kritisk infrastruktur, forteller Jens Thomas Sagør, leder for forretningsutvikling og kraftekspert i Proactima. 

Risiko for fysisk sabotasje

Kraftbransjen er en av de viktigste pilarene i samfunnet vårt og er derfor et særlig attraktivt mål for sabotasje, cyberinnbrudd og fysiske angrep. Trusselbildet er et av de to store temaene på agendaen under årets første forum.

Henning Køhler Knutsen fra NSM forteller til Proactima at trusselen for fysiske sabotasjeaksjoner er stor.

— Man må handle nå. Trusselen er større i mer avsidesliggende strøk, på havbunn og ved noder.

På scenen trakk han også frem flaskehalsene som kan oppstå i et samarbeid som risikofremmende.

Vi ser at det kan oppstå flaskehalser der virksomheter fra ulike sektorer må samarbeide om sikringstiltak etter sikkerhetsloven, fordi identifisering av avhengigheter og klassifisering av verdier må avklares av deres respektive departementer. For eksempel sikring av kraftleveranse til et samfunnskritisk datasenter.

Må unngå silo-arbeid  

I tillegg til NSM belyste Rune Bratland, ansvarlig for sikkerhet, beredskap, HMSK i Eviny og leder Bransjeråd sikkerhet i Fornybar Norge teamet ved å snakke om situasjons- og trusselforståelse i fornybarbransjen.

Bratland pekte på at det er behov for å styrke samarbeidet på tvers, både internt i bransjen og mellom bransjene og sektorområdene, om hva trusselbildet i praksis betyr og ikke minst hvilke tiltak en kan iverksette på tvers og i den enkelte virksomhet. Videre pekte han på at særlig nettbransjens rammevilkår må endres slik at det «det vil lønne seg å investere i sikkerhet».  

Risikostyring må være helhetlig. Å etablere en helhetlig sikring av virksomheten, på tvers av fagområder, krever at man ikke jobber i siloer, men at risikostyring innlemmes i hele virksomhetsstyringen, sier Jens Thomas.

Han peker på at den overordnede risikoanalysen for et selskap og to-faktoranalysen som gjennomføres i forbindelse med bærekraftsrapportering i henhold til CSRD-rammeverket, i bunn og grunn er den samme analysen. Her er det viktig å tenke helhetlig, ikke minst for å unngå dobbeltarbeid.

Implementering av bærekraft 

Sammenligningen med bærekraftsrapportering fører oss til del to av Forumets program, som handler om å innlemme bærekraft i den helhetlige risikostyringen. 

Nye myndighetskrav til dokumentasjon og rapportering av bærekraft må implementeres i virksomhetsstyringen, på samme måte som alle andre krav.

Fagekspert Hermann Steen Wiencke i Proactima, sammen med Torunn Midtgaard, bærekraftsleder i Elvia, og Erik Meyer fra Eidsiva drøftet hvordan bærekraftsdimensjonene kan inkluderes i en helhetlig styring.

Er du interessert i å delta på fremtidige forum og jobber i kraftbransjen? Ta kontakt med Jens Thomas Sagør.

Kontaktperson

Kontakt oss Hva vi gjør Hvem vi er

Cookies
| Design: Celero / Utvikling: Webtron