ROS og VTS:
To modeller – ingen er gode nok
To modeller, to standarder, og ingen av dem analyserer risiko godt nok til å oppfylle sikkerhetsloven. Nå blir det kappløp mellom ROS og VTS om å komme først med en løsning som holder.
ROS står for risiko- og sårbarhetsanalyser, mens VTS står for sikringsrisikoanalyser (verdi, trussel og sårbarhet).
– Begge har mangler og må forbedres om de skal være attraktive i fremtiden, konstaterer Bjørn Melandsø Kjelsaas.
Han har forsket på de norske modellene for risikoanalyse. Konklusjonen er at ingen av dem er gode nok. Etter de nye kravene i sikkerhetsloven må det til endringer i begge.
Litt fra begge
Det kan bety kappløp fremfor samarbeid. ROS og VTS har nemlig hver sine klare tilhengere og hver sin formelle standard.
– Men enkelt forklart krever sikkerhetsloven litt fra begge, slik modellene fremstår i dag, sier Kjelsaas.
Han har nettopp tatt en mastergrad i offentlig ledelse og styring. I masteroppgaven sin går han gjennom hvordan sikkerhets- og beredskapsorganisasjoner bruker risiko- og sårbarhetsanalyser eller sikringsrisikoanalyser (ROS eller VTS).
Til daglig er han seniorrådgiver i DSS, Departementenes sikkerhets- og serviceorganisasjon. Men han understreker at han snakker om forskningsresultatene sine, og ikke hverken ut fra personlige meninger eller på vegne av DSS.
Myte med sannhet
– Det typiske er at ROS er en veldig fornuftig og kunnskapsbasert risikomodell som mange kjenner. En del har selv valgt å bruke ROS som et instrument, men i stor grad snakker vi om organisasjoner som er styrt av leddet over, sier han.
– Kommunene har for eksempel ikke selv valgt å bruke ROS-analysen. Det er styrt fra fylkesmannen, som igjen er styrt av departementet og direktoratet. Også lov om kommunal beredskapsplikt er krystallklar på at det er ROS som skal brukes, så valgfriheten er lik null.
De som bruker VTS, derimot, har i større grad gjort det som et selvstendig valg. De har valgt det selv, fordi de mener at det er den beste måten å analysere risiko ut fra den typen trusler de står overfor. Det ifølge spørreundersøkelser og intervjuer som Kjelsaas har gjort.
– Det kommer også frem at det er organisasjoner som har ressurser og handlingsrom som kan ta slike selvstendige og kunnskapsbaserte valg, sier han.
Han snakker om myten i sikringsmiljøene om at ROS brukes til «safety» – utilsiktede hendelser – mens sikringsrisikoanalyse brukes på «security» – tilsiktede hendelser.
Det er mye sannhet i myten, men det er ikke noen lov uten unntak:
– Begge modellene kan fint brukes på både tilsiktede og utilsiktede hendelser. Kriteriene for en god analyse avhenger av informasjonsgrunnlaget, sammensetningen av analysegruppen og etterretteligheten i vurderingene som blir gjort, sier han
Tre pluss to faktorer
Den nye virksomhetsikkerhetsforskriften fastslår at organisasjonene skal vurdere fem faktorer: Verdi, trussel, sannsynlighet, sårbarhet og konsekvens. VTS står for verdi, trussel og sårbarhet, mens ROS tar for seg sannsynlighet og konsekvens, ifølge Bjørn Kjelsaas.
– Sikkerhetsloven sier altså «ja takk, begge deler». Det er en endring fra tidligere praksis. Den stiller ikke krav om den ene modellen, men det betyr at hvis du bruker den ene, må du ta inn faktorer fra den andre. Slik det er nå, så må organisasjonene som er underlagt sikkerhetsloven, ty til improvisasjon. Det må de gjøre helt til det kommer en ny standard, legger han til.
Arbeider med bedring
Ifølge Kjelsaas er Standard Norge, som eier standarden for begge de to modellene, godt kjent med dette.
– Faggruppen som jobber med ROS-analysestandarden 5814, er allerede i full gang med å lage en ny og forbedret universalmodell som ikke bare ivaretar den gamle sannsynlighet og konsekvens, men også de andre kravene fra gjeldende sikkerhetslov.
Også VTS-standarden vil måtte oppdateres, men det er mer usikkert hvor fort det kommer til å skje, sier han.
Han tror at dersom den nye universalmodellen som bygger på ROS, blir bra nok, så kommer flere fra sikkerhetsmiljøene til å bruke den.
– Da blir ROS en mye mer universell modell, mens VTS blir et nisjeverktøy for statssikkerhetssektoren og andre som jobber spesielt mot tilsiktede trusler, spår han.
Kulturforskjeller
Kjelsaas selv ser ikke noen god grunn til at ikke de to miljøene kan sette seg sammen og kommer frem til én modell og én standard.
– Forklaringen som jeg er kommet frem til i forskningen min, er at de bygger på kulturelle forskjeller og forskjellig tidshistorikk, sier han.
Han forklarer det enkelt med at ROS-modellen er universell og kan brukes på alt. Men den bygger i hovedsak på HMS og «safety-tradisjonen» fra 1980-tallet, med hendelser som Alexander Kielland-ulykken og Tsjernobyl.
Sikringsrisikoanalysen bygger på en yngre «security-tradisjon» basert på kriminologi og sikkerhetsteori. Den har utspring i miljøer som kom tydeligere med i diskusjonen som oppsto etter 22. juli og rapporten fra Gjørv-kommisjonen.
Her kan du lese fagartikkelen «En enkel modell for sikringsmetodikk» som dr. Morten Bremer Mærli tidligere har publisert i nettversjonen av Aktuell Sikkerhet, samt i papirutgaven av magasinets utgave 03-2020:
Reportasjen om Bjørn Melandsø Kjelsaas sto på trykk i papirutgaven av Aktuell Sikkerhet 03-3020.
Du må velge metoden din – og vite hvorfor
Nå er ny ROS-analysestandard ute på høring. Standard Norge vil gjerne ha gode innspill til å gjøre den bedre.
– Bjørn Melandsø Kjelsaas sin masteroppgave er kjempeflott, og vi setter stor pris på at det skrives om standardene på denne måten, sier prosjektleder Guri Kjørven.
Nå arbeider hun med en ny utgave av den 12 år gamle NS 5814 – «Krav til risikovurderinger».
– Det har skjedd enormt mye på risikofagområdet siden 2008-versjonen kom. Den nye standarden er skrevet slik at den kan brukes med sikkerhetsloven, men det er ikke hovedformålet med den. Det er heller ikke hensikten med denne revisjonen at den skal dekke enhver tenkelig situasjon. Den sier noe om at du må velge metoden din og vite hvorfor du velger den metoden du gjør. Den skal ikke erstatte NS 5832, og meningen er at disse skal brukes sammen, sier Kjørven.
Inger Jakobsen, leder for marked og forretningsutvikling, forteller at flere har tatt opp nettopp det at begge de to standardene handler om risiko, men at Standard Norge ikke har noen umiddelbare planer om å slå dem sammen.
– Noe av det vi også vil se på i løpet av høsten, er egne maler for ulike målgrupper, for eksempel ROS-analyser for kommunale sektorer. Men først er vi veldig spente på høringen om NS 5814, sier hun.
