I prosessen for risikovurderingen skal man

1. formulere forstyrrende hendelser for å kunne fastsette risiko knyttet til konstruksjonen gjennom hele levetiden (altså i anleggs- og driftsfasen og ved slutten av levetiden)
2. vurdere og klassifisere risikofaktorenes sannsynlighet og alvorlighetsgrad
3. fastsette de maksimale risikonivåene som kan tolereres i prosjektet
4. identifisere hvordan risikofaktorene kan forebygges gjennom planlegging, prosjektering, bygging og drift til et avtalt akseptabelt nivå eller et nivå som er så lavt som praktisk mulig (ALARP)
5. identifisere hvordan gjenværende risiko skal håndteres

Du finner mer veiledning i håndtering av risiko i ISO 31000:2018 Risikostyring – Retningslinjer.

Omfang (gjelder risikovurderinger)
Risikoanalyser må omfatte omfanget og varigheten av risikofaktorene knyttet til

• helse og sikkerhet for operatører, brukere og andre
• kommersielle eller økonomiske tap (for eksempel fysiske skader, ødeleggelse eller at man ikke kan oppfylle kontraktsforpliktelser)
• skade på omdømmet (for eksempel negativ mediedekning, tap av tillit)
• forstyrrelse av virksomheten (for eksempel tap av viktige tjenester)
• reaksjoner fra myndighetene (for eksempel ved miljøskader, alvorlig personskade eller dødsfall)
• miljøet (for eksempel skade på miljø)

Forstyrrende hendelser (gjelder risikovurderinger)
For alle forstyrrende hendelser (se Definisjoner) må man

• konsultere og få informasjon fra
  1. Relevante eksperter (se Definisjoner)
  2. Relevante interessenter (se Definisjoner)
• Vurdere hendelser med høy sannsynlighet og lav påvirkning, samt hendelser med lav sannsynlighet og høy påvirkning
• vurdere hendelser gjennom hele levetiden til konstruksjonen

Datakilder (gjelder risikovurderinger)
Som et minstekrav må datakildene som brukes

• være uavhengige og fagfellevurderte
• omfatte det nasjonale risikoregisteret hvis dette er tilgjengelig
• omfatte sektorspesifikke planer for robusthet

Tabellen nedenfor inneholder mer veiledning om datakilder for bestemte typer risikovurderinger.

Dokumentasjon fra risikovurdering, møtereferater, liste over personer man har konsultert

Relevante interessenter

I forbindelse med dette emnet omfatter de relevante interessentene som et minstekrav

• eieren eller driftsansvarlig
• representanter fra lokale offentlige tjenester, deriblant nødetater, lokale myndigheter, helsetjenester og miljømyndigheter
• interessenter som man med rimelighet kan regne med at (i) blir påvirket av prosjektet eller (ii) påvirker prosjektet

Nedenfor følger en oversikt over relevante interessenter for bestemte temaer knyttet til robusthet.

• Relevante interessenter knyttet til faren for naturulykker kan være
  • anerkjente ledere innenfor sektoren for robusthet
  • eksperter på klimaendringer
  • eiere av eller driftsansvarlige for lignende infrastruktur
  • kunder
  • allmennheten der den er berørt
  • lokale interessegrupper
• Relevante interessenter knyttet til sikkerhetstrusler og overlagte trusler kan være
  • spesialister på informasjonsteknologi og nettsikkerhet i bedrifter
  • nasjonale sikkerhetsmyndigheter
  • politiet
  • sikkerhetseksperter

Relevante eksperter

• Relevante eksperter på naturfare er personer med nødvendig teknisk og faglig kompetanse til å kunne vurdere
  • den mulige faren for naturulykker i området
  • den sannsynlige innvirkningen på prosjektet
  • nødvendige forebyggende tiltak for prosjektet
• Relevante eksperter på klimaendringer har nødvendig teknisk og faglig kompetanse til å kunne forutse og forstå påvirkningen fra klimaendringene på prosjektet og foreslå avbøtende tiltak.
• Relevante eksperter på sikkerhetstrusler og overlagte trusler innehar relevante fagkvalifikasjoner og har også den tekniske og faglige kompetansen som kreves for å kunne utarbeide nødvendige sikkerhetstiltak.

Naturfare

Dette er risiko knyttet til prosesser eller fenomener i naturen som kan forårsake dødsfall, personskader eller andre helsemessige konsekvenser, skade på eiendom, tap av inntektsgrunnlag og tjenester, sosial og økonomisk uro eller miljøskader.

Eksempler på naturulykker:

• Flom
• Geologiske ulykker, for eksempel vulkanutbrudd, jordskjelv og skred
• Ulykker knyttet til klima eller vær, for eksempel ekstremregn, endringer i gjennomsnittlig temperatur, ekstreme temperaturer, tørke, snøskred, store bølger (blant annet tsunamier og tidevannsbølger) og stormer (deriblant sykloner, orkaner, tornadoer og tropiske stormer)
• Skogbranner

Hvor relevant faren for ulike for naturfare er, avhenger av lokal geografi, geologi, hydrologi og klimafaktorer. Vurderinger av slike farer er ofte basert på historiske data, men man bør også vurdere potensielle klimascenarioer og fremtidig risiko.

Villede ondsinnede handlinger

Eksempler på villede ondsinnede handlinger er kriminalitet som tyveri, brannstiftelse, vandalisme, terrorangrep og nettangrep. Det foreligger sjelden historiske data for overlagte trusler. Den beste tilnærmingen til denne typen trusler er å basere analyser på sannsynligheten for at hendelser inntreffer, og vurdere risiko og sårbarheter knyttet til prosjektet.

Forstyrrende hendelser

Dette er hendelser som defineres for å kunne forutse risiko gjennom prosjektets levetid.

I forbindelse med dette emnet skiller man mellom to typer forstyrrende hendelser:

• Naturhendelser: forstyrrende hendelser knyttet til faren for naturulykker (deriblant konsekvenser av klimaendringer)
• Trusler: forstyrrende hendelser etter overlagte trusler

SABRE – standard for revisjon av sikkerhet i bygg og infrastruktur

SABRE er en sikkerhetsrevisjons- og -sertifiseringsordning for bygg og infrastruktur. Ordningen driftes og vedlikeholdes av BRE Global. Med denne ordningen får byggenes og infrastrukturens eiere, brukere og interessenter

• uavhengig vurdert klassifisering av risikostyring for sikkerheten i bygg og infrastruktur
• muligheten til å måle, sammenligne og evaluere sikkerheten i bygg og infrastruktur opp mot ulike sannsynlige sikkerhetstrusler

Her finner du mer informasjon om SABRE: www.bregroup.com/sabre

Taushetsplikt eller nasjonale sikkerhetskrav

Informasjonen som evalueres i forbindelse med dette emnet, kan være underlagt taushetsplikt eller bestemte krav knyttet til nasjonal sikkerhet. I tilfeller der det er relevant, kan du kontakte oss for å få mer informasjon om hvordan man foretar revisjonen og dokumenterer samsvar.

NB: Dette er ikke innhold som står i manualen, men tilleggsinformasjon som er utgitt av BRE eller av Grønn Byggallianse som kan være aktuelt for dette kriteriet.

Aktuelle norske standarder og veiledninger

Listen som viser norske kompatible standarder og veiledninger (ligger her) viser at prosjektet kan finne veiledning i følgende standarder for håndtering av risiko:

• NS-ISO 31000:2018 Risikostyring – Retningslinjer
• NS-EN ISO 14091:2021 Klimatilpasning – Retningslinjer for sårbarhet, påvirkninger og risikovurderingen
• NS 5814:2021 Krav til risikovurderinger