Risiko- og sårbarhetsanalyse (ROS)
ROS-analyser etterspørres «over alt»
En risiko- og sårbarhetsanalyse (ROS-analyse) kan omtales på to måter. Helt bokstavelig er en ROS-analyse en kombinasjon av to separate analyseformer, risikoanalyse og sårbarhetsanalyse. Likevel, når vi snakker om ROS-analyser, tenker vi som regel på en spesifikk arbeidsmetode og -prosess som brukes til å gjennomføre en analyse av risiko og sårbarhet knyttet til et analyseobjekt. Analyseobjektet i en ROS-analyse kan være en virksomhet, en kommune, et land, eller noe så spesifikt som en arbeidsprosess. Det finnes for eksempel egne veiledere for ROS-analyser i kommunen, kunnskapssektoren, kraftforsyningen og fylker. Vi ser også at ROS-analyse forventes utført i ulike regelverk, for eksempel i plan- og bygningsloven (§ 4-3) i forbindelse med utarbeidelse av arealplaner, sivilbeskyttelsesloven (§ 14) i forbindelse med kommunal beredskapsplikt, brann- og eksplosjonsvernloven (§ 9) i forbindelse med etablering og drift av brannvesen, og i forskrift om krav til beredskapsplanlegging (§ 3) for virksomheter som har plikt til å utarbeide beredskapsplan etter lov om helsemessig og sosial beredskap. Det er også krav om at kommunene skal gjennomføre såkalte helhetlige ROS-analyser for å sikre at de er i stand til å håndtere ulike uønskede hendelser. Proactima er klar til å hjelpe din virksomhet, hva enn den omfatter, med å gjennomføre en ROS-analyse slik at dere får en oversikt over risiko og sårbarhet som kan påvirke driften av virksomheten. (referanse til HROS tjenestebeskrivelse
ROS-analyser gir oversikt
ROS-analyser gjennomføres gjerne for å skaffe oversikt over virksomhetens risiko, mer enn å gå langt inn i detaljene. Proactima bistår i planlegging av ROS-analysen i tråd med relevant regelverk og sektorveiledninger, beskriver formål for analysen, samler inn informasjon og relevante data, lager beskrivelser av analyseobjekt (systembeskrivelse) og legger til rette for andre ressurser som skal bidra inn i ROS-analysearbeidet. Når underlaget for ROS-analysen er på plass, gjennomfører vi en fareidentifikasjon (HAZID) og definerer relevante uønskede hendelser. De uønskede hendelsene er sentrale i ROS-analyser, og representerer et sett med utfordringer som din virksomhet må håndtere gjennom forebyggende eller konsekvensreduserende tiltak. En ROS-analyse vil typisk kartlegge mulige årsaker til de uønskede hendelsene, samt kartlegge mulige konsekvenser for verdiene som skal vernes. Noen eksempler på verdier er liv og helse, økonomi, tilgjengelighet av samfunnskritiske funksjoner, miljø, bærekraft og nasjonal sikkerhet. Kartlegging av sårbarhet er en viktig del av ROS-analyser, og dette gjør vi både i forbindelse med arbeidet med systembeskrivelsen og for hver uønsket hendelse. Foruten å utvikle en bred beskrivelse og forståelse av risiko, er det vanlig at en ROS-analyse omfatter klassifisering av de uønskede hendelsene med hensyn til sannsynlighet og konsekvens. Hensikten med en slik klassifisering er å etablere beslutningsunderlag for prioriteringer i risikostyringen, hvor ulike hendelser vurderes på en felles skala eller ved hjelp av en risikomatrise.
Slik gjør vi en forskjell med våre ROS-analyser
- Skaper en arena for faglige diskusjoner og læring knyttet til trender og framtidsutsikter med betydning for risiko i din virksomhet.
- Gir bevissthet og kunnskap om risiko og sårbarhet knyttet til din virksomhet, geografisk område, prosess eller aktivitet.
- Gir grunnlag for å gjennomføre risikoreduserende tiltak og å utvikle tilpassede beredskapsplaner.
- Gir grunnlag for å ivareta lovpålagte krav og forventninger i bransjespesifikke veiledninger på området.
- Bidrar til at din virksomhet blir bedre på å ta gjennomtenkte valg, og dermed styre egen risiko.
Proactima har omfattende kompetanse innen ROS-analyser og lang erfaring med ROS-analyser knyttet til planlegging av sikkerhet og beredskap i virksomheter og i forbindelse med planlegging, drift og vedlikehold av samfunnskritisk infrastruktur.
