Till innehåll på sidan

Kontinuitetshantering

Kontinuitetshantering handlar om att planera för att upprätthålla sin verksamhet på en tolerabel nivå, oavsett vilken störning den utsätts för, till exempel när personalen inte kommer till jobbet, lokalerna inte går att använda, leveranser av viktiga varor och tjänster inte når oss eller vi drabbas av ett strömavbrott.

Nytt planeringsstöd med anledning av coronavirussjukdomen

Planeringsstödet vägleder i hur din organisation kan tänka inför eventuellt bortfall av personal och leveranser av varor och tjänster samt att identifiera vilka verksamheter som måste upprätthållas och vilka som är mindre prioriterade.

Hypotetiska antaganden

Som ytterligare ett stöd i planeringen finns hypotetiska antaganden. Observera att dessa antaganden inte utgör beskrivningar av hur covid-19 skulle kunna slå mot Sverige. Det är stöd för att skapa uthållighet och göra prioriteringar i en hypotetisk starkt påfrestande situation.

20 procent av ordinarie personal är borta från arbetsplatsen under sex veckor. Under två av dessa sex veckor är 40 procent av ordinarie personal borta från arbetsplatsen.

Planeringsstöd för bortfall av personal, varor och tjänsterMSB har tagit fram planeringsstöd för statliga arbetsgivare samt kommuner och regioner för frivilliga förstärkningsresurser.

Personalförstärkning från utbildade frivilliga – statliga arbetsgivare

Personalförstärkning från utbildade frivilliga – kommuner och regioner

Kontakt

kontinuitetshantering@msb.se

Vad är kontinuitetshantering?

Med kontinuitetshantering  kan organisationer snabbare återhämta sig från och mildra konsekvenserna av en inträffad händelse. Det innebär kortare störningsperioder i verksamheten och förhindrar att personella, ekonomiska, funktionella och informationsrelaterade värden går förlorade. Exempel på aktiviteter inom kontinuitetshantering:

  • Kartlägga viktiga verksamheter och processer.
  • Identifiera beroenden av resurser.
  • Bestämma vad som är acceptabla störningsperioder.
  • Genomföra åtgärder som minskar risken för störningar.
  • Skapa planer för att hantera de störningar som ändå kan uppstå.

Många områden gynnas av ett systematiskt arbete med kontinuitetshantering.

Frågor och svar

  • Vad är samhällsviktig verksamhet?

    Samhällsviktig verksamhet är ett samlingsbegrepp som omfattar verksamheter, anläggningar, noder, infrastrukturer och tjänster som är av avgörande betydelse för att upprätthålla viktiga samhällsfunktioner inom en samhällssektor.

    Det är verksamheter som upprätthåller våra skyddsvärden så som människors liv och hälsa, samhällets funktionalitet, demokrati, rättssäkerhet och mänskliga fri- och rättigheter, miljön och ekonomiska värden, nationell suveränitet.
    Samhällsviktig verksamhet definieras som en verksamhet som uppfyller minst ett av följande villkor:

    • Ett bortfall av, eller en svår störning i verksamheten som ensamt eller tillsammans med motsvarande händelser i  andra verksamheter på kort tid kan leda till att en allvarlig kris inträffar i samhället.
    • Verksamheten är nödvändig eller mycket väsentlig för att  en redan inträffad kris i samhället ska kunna hanteras så  att skadeverkningarna blir så små som möjligt.

    Kortfattat handlar det om en verksamhet som kan orsaka kriser som hotar samhället vid störningar i eller bortfall av verksamheten. Det kan även vara en verksamhet som behövs för att hantera en potentiell eller pågående kris.
    Dessa verksamheter bedrivs av ett stort antal privata och offentliga aktörer.

  • Vem identifierar samhällsviktig verksamhet?

    Identifieringen av vad som är samhällsviktigt sker idag på olika nivåer i samhället.

    MSB rekommenderar att alla organisationer som företag, myndigheter och frivilliga organisationer identifiera den samhällsviktiga verksamhet som man själv bedriver.

    På lokal nivå identifierar kommuner enligt det geografiska ansvarsområdet vad som är lokalt samhällsviktigt inom kommunens geografiska område, utöver det som är samhällsviktigt inom kommunens egen organisation.

    På regional nivå identifierar regionerna enligt ansvarsområdet vad som är regionalt samhällsviktigt inom sitt ansvar i regionen samt för sin egen organisation. Länsstyrelsen identifierar enligt det geografiska ansvarsområdet vad som är samhällsviktigt inom länets geografiska område, samt vad som är samhällsviktigt inom länsstyrelsens egen organisation.

    På nationell nivå identifierar bevakningsansvariga myndigheter vad som är nationellt samhällsviktigt enligt sitt ansvarsområde samt för sin egen organisation.

    Det finns ingen utpekad myndighet som är ansvarig för att sammanställa samhällsviktig verksamhet i Sverige.

  • Inom vilka processer/arbeten identifieras samhällsviktig verksamhet idag?

    Inom många organisationer pågår olika processer där man identifierar samhällsviktiga verksamheter. Det är viktigt att samordna och dra nytta av dessa arbeten.

    Exempel på sådana arbeten är:

    • Risk- och sårbarhetsanalyser,
    • Styrel,
    • Nödvattenplanering,
    • Network and Information Security (NIS) Directive (samhällsviktiga tjänster),
    • Pandemiplanering,
    • Säkerhetsskyddsanalys (säkerhetskänslig verksamhet),
    • Kontinuitetshantering,
    • Riskhantering samt
    • Krigsorganisation.

     

    Länkar

    Styrel

    Nödvattenplanering

    NIS-direktivet

  • Det finns en lista med samhällssektorer och exempel på viktiga samhällsfunktioner, vad är den till för?

    Listan ger exempel på viktiga samhällsfunktioner inom olika samhällssektorer. Listan kan vara en utgångspunkt i arbetet med att identifiera samhällsviktig verksamhet. Denna lista återfinns i en tabell i Vägledning för identifiering av samhällsviktig verksamhet (MSB 1408- juni 2019). 

  • Vi berörs av NIS-direktivet - är vi då automatiskt samhällsviktiga?

    Nej, Samhällsviktiga tjänster enligt NIS baseras på EU direktivet om nät- och informationssäkerhet. Begreppet samhällsviktiga tjänster har därför ett snävare fokus än samhällsviktig verksamhet.

  • Vad är kontinuitetshantering?

    Kontinuitetshantering handlar om att planera för att en verksamhet ska fungera på en tolerabel nivå, oavsett vilken störning den utsätts för.
    Vad tolerabel innebär är upp till varje verksamhet att avgöra.

  • Finns det inget enklare ord att använda än "kontinuitetshantering"?

    Vi brukar förenklat säga "Ha en plan B för din verksamhet". Till exempel om personalen inte kommer till jobbet, lokalerna inte går att använda, leveranser av viktiga varor och tjänster inte kommer fram eller vi drabbas av ett strömavbrott.

    Det finns dock ett värde i att använda termen kontinuitetshantering för att hänvisa till det arbete som görs inom ramen för metoden. Det är ett vedertaget begrepp som beskriver används av både privata och offentliga aktörer nationellt och internationellt (business continuity management). 

  • Vad finns det för stöd i planering för coronavirussjukdomen?

    I och med den nya coronavirussjukdomen covid-19, har MSB tagit fram ett planeringsstöd till aktörer i hur organisationen kan tänka för att planera för ett eventuellt bortfall av personal eller leveranser av varor och tjänster. Det är 4 A4-sidor med frågor som ”vad är prioriterat/ mindre prioriterat i er verksamhet”?

    Här kan du ladda ned planeringsstödet

  • Vad ingår i metodstödet för kontinuitetshantering?

    Metodstödet är uppdelat i tre delar:

    Om kontinuitetshantering – en kort animerad film och presentationer som beskriver metoden, nyttan med kontinuitetshantering och hur det kopplar till andra områden. Det finns även scenarier med diskussionsunderlag.

    Metod – lathund för arbete med kontinuitetshantering, checklistor, mallar för dokumentation, workshopmaterial och stöd kring policy och riktlinjer, åtgärdsplan och kontinuitetsplaner m.m.

    Förenklade exempel på kontinuitetshantering från fem verksamheter - kommunal räddningstjänst, kommunalt vattenverk, kommunalt boende, sjukresor och akutmottagning.

    Allt har tagits fram i dialog med aktörerna och allt finns här

    www.msb.se/kontinuitetshantering

Stöd i kontinuitetshantering från MSB

MSB har i samverkan med andra aktörer tagit fram behovsanpassade stöd för att underlätta arbetet med kontinuitetshantering både hos offentliga och privata aktörer.

Verktygslåda för kontinuitetshantering

Har du problem att öppna någon fil använd en annan webbläsare.

 

Vägledning om kontinuitetshantering för informationstillgångar

Här finner du som jobbar med informationssäkerhet vägledning och råd om hur du kan tänka kring kontinuitetshantering och informationssäkerhet.

Kontinuitetsvägledning för informationssäkerhet finns på webbsidan om informationssäkerhet vid arbete hemifrånKontinuitetshantering för informationstillgångar

Kontinuitetshantering inom läkemedelsförsörjningen

MSB har i samverkan med Socialstyrelsens projekt Resursförstärkt läkemedelsförsörjning inför kris, höjd beredskap och krig (RLM) genomfört en pilot med syfte att exemplifiera hur en samhällsviktig verksamhet i läkemedelsförsörjningen skulle kunna brytas ned och föras in i dokumentationsmallen som finns i verktygslådan.

Kontinuitetshantering – exempel: Vägtransport av läkemedel från tillverkare/leverantör eller grossist till användare i öppen vård

Vägledning för kontinuitetshantering, SS 22304

Vägledningen baseras på standarden ISO 22301 Samhällssäkerhet – Ledningssystem för kontinuitetshantering. Den knyter ihop hela kedjan - från vad kontinuitetshantering är, till varför man ska arbeta med det och hur det kan göras.

Detta dokument är vägledande i det stöd MSB ger ut om kontinuitetshantering.

Beställning av vägledning för kontinuitetshantering, SS 22304:2014

Systematiskt arbete med skydd av samhällsviktig verksamhet

Ett stödmaterial som konkretiserar riskhantering, kontinuitetshantering och hantera händelser. I materialet finns bland annat en checklista som kopplar till kontinuitetshantering (sid 18-19).

Systematiskt arbete med skydd av samhällsviktig verksamhet

Kontakt

Saknar du något stöd? kontakta oss!

Har ni frågor kring materialet eller tips och idéer på hur stödet kan förbättras – tveka inte att höra av er til:

kontinuitetshantering@msb.se

Stöd framtagna av andra aktörer

  • Vägledning från Västerås stad

    Vägledningen fokuserar på att ta fram åtgärder och planer för kritiska resurser. Materialet har ett beroende till genomförd risk- och sårbarhetsanalys som ses som en del i hela kontinuitetshanteringsprocessen. Kan användas i en workshop för att identifiera kritiska resurser.

    Västerås stads vägledning

Utbildning och event

Utbildning för processledare inom kontinuitetshantering

Detta är en utbildning för processledare inom kontinuitetshantering.Två gånger per år erbjuds kursen "Att identifiera och upprätthålla samhällsviktig verksamhet" för de som samordnar och driver arbetet med samhällsviktig verksamhet och kontinuitetshantering. Den passar både dig med tidigare erfarenhet och dig som är ny på området.

Kursen Att identifiera och upprätthålla samhällsviktig verksamhet

Mötesplats Kontinuitetshantering

Den 5 november hölls Mötesplats Kontinuitetshantering i Karlstad. Det kommer att bli ett årligen återkommande evenemnag och information om mötesplatsen 2020 kommer längre fram. 

Läs mer om Mötesplats Kontinuitetshantering som höllls den 5 november 2019

Inspirerande exempel från andra organisationer

Ny på området eller många års vana av att arbeta med kontinuitetshantering? Oavsett erfarenhet finns det alltid mycket att lära från andra. Låt dig inspireras av hur andra arbetar med kontinuitetshantering.

  • Exempel 1: Ida Andersson, säkerhetssamordnare för Arvika, Säffle och Eda

    Allt började med att Ida Andersson fick i uppdrag att genomföra kommunens  risk- och sårbarhetsanalys. Året var 2015 och Ida var nyanställd som säkerhetssamordnare för kommunerna Arvika, Säffle och Eda.
    – Vi började med att ta in konsultstöd som lärde upp mig och min kollega i en enkel metod för att kartlägga verksamheter och dess beroenden. Konsulten genomförde sedan ett par workshops innan vi var redo att stå på egna ben som processledare. Det handlar om att våga börja och att ha en rimlig ambitionsnivå, säger Ida Andersson

    Samlades i en workshop

    Hon berättar att de har kartlagt tre-fyra verksamheter per år och att en framgångsfaktor har varit att samla samma typ av verksamhet från de tre kommunerna vid en workshop.
    – Det finns många fördelar med att samla exempelvis personal för snöröjning från flera kommuner vid ett tillfälle. Det är effektivt för oss som processledare, men framför allt blir det ett tillfälle för erfarenhetsutbyte och kontaktskapande över kommungränserna för verksamheterna.

    Effekten av arbetet

    Efter att ha arbetat systematiskt med kontinuitetshantering i fyra år, märker nu Ida effekten av deras arbete.
    – Något har hänt längs resan. Från att vi var de pådrivande i arbetet gentemot verksamheterna så är det numera verksamheterna som hör av sig till oss för att få stöd i kontinuitetsarbetet. Det kan bara betyda en sak, sammanfattar Ida. Verksamheterna ser att de har nytta av detta i vardagen och det är nyckeln till framgång.

  • Exempel 2: Lars Kåreklint, Region Östergötland

    För att kontinuitetsplaner ska vara användbara behöver vi känna till dem. Alla måste veta var reservrutinerna finns och hur de ska användas. Det här kan vara en utmaning i stora organisationer. Vi träffade Lars Kåreklint, utvecklingsledare på säkerhetsenheten, Region Östergötland, och tog del av några tips.

    Alla ska känna till den blå pärmen

    – Våra kontinuitetsplaner finns i blå pärmar ute i verksamheterna. Vi hade ett inarbetat koncept med röda pärmar för den katastrofmedicinska beredskapen och det blev naturligt att bygga vidare på samma modell. Målsättningen är att alla medarbetare ska veta var den blå pärmen finns och i vilka situationer den ska användas, säger Lars Kåreklint, utvecklingsledare på säkerhetsenheten, Region Östergötland.
    Han fortsätter:
    - Det kräver ett målmedvetet arbete i stora organisationer och vi arbetar därför aktivt med att påminna om betydelsen av kontinuitetshantering. Vi har till exempel hängt upp affischer utanför omklädningsrum för att påminna om den blå pärmen.
    Den blå pärmen har blivit en symbol för kontinuitetshanteringen inom regionen och används flitigt i all kommunikation.

    Miniövningar och vardagligt språk

    - Vi har även skapat ett koncept för övning av kontinuitetsplaner som kan genomföras i samband med exempelvis arbetsplatsträffar, säger Lars Kåreklint.
    Syftet med övningen är att testa om reservrutinerna är genomförbara och begripliga. Han berättar att övningen kräver minimala förberedelser och tar cirka 40 minuter att genomföra, inklusive introduktion och utvärdering.
    När reservrutiner används kan det vara i en stressad situation. Alla måste förstå vad som ska göras vid en störning eller avbrott. Då är ett vardagligt språk många gånger bättre än ett tekniskt språk.
    - Vardagligt språk är nyckeln, säger han.

  • Exempel 3: Jimmy Persson, Svenska stadsnätföreningen

    Svenska stadsnätsföreningen (SSNF) har tagit fram ett ledningssystem för driftsäkerhet, där kontinuitetshantering ingår som en del. Ledningssystemet togs emot väl och används i dag av 60 procent av deras 180 medlemsorganisationer. Post- och telestyrelsen gav ut en ny driftsäkerhetsföreskrift som trädde i kraft 1 januari 2016 (PTS FS2015:2).

    SSNF:s medlemsorganisationer hade behov av ett ledningssystem som hjälpte dem att uppfylla kraven i föreskrifterna. Ett intensivt utvecklingsarbete påbörjades i november 2015 och två månader senare kunde resultatet presenteras.

    SSNF:s ledningssystem bygger bland annat på standard ISO 22301 för kontinuitetshantering och ITIL, ett ramverk för hantering av tjänster. Materialet består av ett huvuddokument med tillhörande bilagor, inklusive beskrivningar om hur de olika delarna ska utföras. Varje del har även en tydlig referens till aktuell paragraf i PTS föreskrift.
    - Ett ledningssystem får inte vara för komplext.. Det behöver finnas verktyg som kan ge stöd för att få jobbet gjort. En hjälp till självhjälp, säger Jimmy Persson, chef för utveckling och säkerhet på branschorganisationen.

    Ett arbete tillsammans

    SSNF är en liten organisation med sju anställda och utvecklingsarbetet drevs av Jimmy tillsammans med konsultstöd. Men han poängterar att ett ledningssystem utvecklas bäst tillsammans med de som ska använda det.
    - Vi inledde arbetet med att intervjua 30 stadsnät för att identifiera vilka behov de hade. När materialet började växa fram genomfördes ett antal webbinarier och besök för att få återkoppling från medlemsorganisationerna. Engagemanget var stort och totalt medverkade 250 personer, säger han och fortsätter:
    - Det är viktigt att lyssna till och försöka förstå målgruppens vardag.

    Utmaning att hitta rätt nivå

    Han tipsar om att försöka få med så många som möjligt i arbetet, men att sträva efter små grupper när återkoppling ska inhämtas. Det gäller även att ha en blandning av små och stora organisationer eftersom de har helt olika utmaningar.
    - Ett ledningssystem måste ha något för alla. Utmaningen är att hitta den nivån, säger Jimmy Persson.

    Vill du veta mer om SSNF:s ledningssystem? Materialet är i första hand framtaget för SSNF:s medlemsorganisationer men är fritt för andra att använda.

    Kontakta SSNF för mer information

  • Exempel 4: Annette Hult, Bankgirot

    Bankgirot hanterar alla Sveriges massbetalningar och möjliggör bland annat lönebetalningar, skattebetalningar och realtidsbetalningar som Swish. Bankgirot ser sin verksamhet som samhällsviktig och kontinuitetshantering har alltid varit en prioriterad fråga. Annette Hult, Chief Risk Officer, berättar om ett projekt kring kontinuitetshantering som drevs under 2018.

    Lätt att göra rätt

    2017 började man internt prata om behovet att göra krisplaner och kontinuitetsplaner mer lättbegripliga. Planerna måste vara enkla att förstå, eftersom de ska användas i stressade och ofta tidskritiska situationer. Det ska vara lätt att göra rätt. I början av 2018 kom även Finansinspektionen ut med hårdare reglering som ställde högre krav på kontinuitetshantering.

    Detta blev startskottet för ett ettårigt projekt som drevs under 2018. Syftet med projektet var att förbättra struktur och innehåll i kris- och kontinuitetsplanerna. En bred arbetsgrupp sattes ihop med representanter från alla affärsområden.

    Ägarskap hos ledningen

    Kontinuitetshantering, dvs. förmågan att fungera i vardagen och vid störningar/incidenter, är en kärnfråga för Bankgirot och ägarskapet ligger hos högsta ledningen. Ett styrdokument, en riktlinje som beskriver processen för kontinuitetshantering, har förankrats i ledningsgruppen och fastställts av VD.

    - Vi har även säkerställt att den fortsatta förvaltningen av planerna är en ledningsfråga genom att samtliga planer ägs av någon i ledningsgruppen, berättar Annette. Det operativa arbetet med förvaltningen av kontinuitetsplanerna är sedan delegerat till kontinuitetsansvariga inom respektive verksamhetsområde.

    Bred förankring och gemensam process

    Projektet stängdes vid årsskiftet 2018/19 och lämnades över till linjen. Vilka framgångsfaktorer har identifierats i projektet? Annette sammanfattar:

    En bred arbetsgrupp med verksamhetspersoner som inte är experter på kontinuitetshantering. Arbetet blev pragmatiskt och bra.

    En bolagsgemensam process med gemensamma mallar och en gemensam testplan som håller ihop bolagets alla tester. Erfarenheten visar att det ofta är svårt att orka nästa steg efter framtagandet av planen. Det krävs en struktur för att även testa och förvalta planerna, vilket kräver stöd och styrning.

    En struktur för hur arbetet med kontinuitetshantering ska fortsätta leva och förvaltas. Verksamheterna har kontinuitetsansvariga som träffas kvartalsvis i ett kontinuitetsforum.

    Fyra tips

    Till sist frågar vi Annette vilka tips hon skulle vilja ge till andra som arbetar med kontinuitetshantering. Hon ger fyra konkreta och användbara tips:

    1. Ägandeskapet i ledningsgruppen. Gör det inte till en specialistfråga, det är en kärnfråga.
    2. Involvera hela organisationen genom att utse kontinuitetsansvariga för de olika verksamheterna.
    3. Säkerställ ett regelbundet nätverkande och erfarenhetsutbyte, såväl i projekt som i förvaltning. Exempelvis kvartalsvisa kontinuitetsforum.
    4. Finansiella Sektorns Privat-Offentliga Samverkan (FS-POS har bra kurser inom kontinuitetshantering.

    Finansiella Sektorns Privat-Offentliga Samverkansgrupp

Senast granskad: 20 mars 2020

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan