Elektroniske sikringstiltak har primært som hensikt å detektere, overvåke, avskrekke og rapportere om uønskede hendelser og tilstander, slik at man kan raskt og effektivt iverksette hensiktsmessige reaksjoner. Nå ønsker HRP økt oppmerksomhet rundt standarden for planlegging av sikringstiltak i byggeprosjekter, NS5834.
I det ideelle prosjektet er det en sikringsrådgiver med fra forprosjekt og tidligfase frem til igangsetting. Vi prøver å tilstrebe involvering fra tidligfase og vektlegger opplæring av byggherre i NS5834. Vi har veldig god erfaring med prosjekter hvor denne standarden brukes fordi sikkerhet blir integrert i alle fasene og sidestilt med andre fag. Hvordan vi jobber med sikkerhet er avhengig av når vi kommer inn i prosjektene, sier Lars Eirik Berg.
Berg er HRPs fagdirektør for fysisk sikkerhet og analyse og kommer fra stillingen som sikkerhetsdirektør i DNB. Han har fra tidligere lang erfaring med sikkerhetsarbeid i Forsvaret, samt flere års erfaring fra Forsvarsbygg, der han blant annet var fagsjef for FB Sikringstjenester.
Anbefaler alltid en sikringsrisikoanalyse
Berg forteller at standarden er viktig for å ivareta sikkerheten gjennom hele byggets levetid.
Standarden er den eneste i sitt slag, men dessverre ikke godt nok kjent. Der den benyttes ser vi at sikkerhet blir prioritert, og ikke ender opp som halvveis-løsninger som kommer til slutt. Samtidig ivaretar standarden brukerne på en god måte, tar hensyn til hva bygget skal brukes til, og hva den lokale situasjonen krever av sikringstiltak.
Han mener sikkerhet må sidestilles med relevante fagområder som ARK, LARK, RIE, RIB og RIBr gjennom hele byggeprosjektet.
Vi vet at en feilplassert adgangsdør fort blir dyrt og tungvint. Helheten av sikringstiltak gjør at en standard som er godt etablert, gjennomtenkt og utprøvd er et suksesskriteria. Der vi ikke kommer med fra starten anbefaler vi en sikringsrisikoanalyse tilpasset byggeprosjektet. Dette er en brukerinvolvert prosess for å identifisere og legge det riktige sikringsnivået i prosjektet. Med en sikringsrisikoanalyse får man en god kvalitetssikring på at man bruker pengene på de riktige sikringstiltakene ut ifra behovet i det enkelte byggeprosjekt. Og ikke minst så gir en slik prosess brukerne av bygget en meget god forståelse for hvorfor de forskjellige sikringstiltakene faktisk blir valgt, noe som igjen er viktig for byggingen av en god sikkerhetskultur i en virksomhet.
Om sikringsrådgivere kommer sent inn i prosjekter er alle rammer og tegninger som oftest låst, og vi får lite spillerom. En annen utfordringer er at sikringstiltak er beskrevet med noen få setninger i utlysninger og konkurransedokumenter. Når vi kommer sent inn bruker vi mye tid for å tilpasse oss det som er beskrevet fra før, og det er ofte mangelfullt siden man ikke har tenkt på sikkerhet tidlig i forprosjektet, sier han.
Krever god planlegging før gjennomføring
Berg forteller at om det er gjort et godt forarbeid er jobben som teknisk sikringsrådgiver og byggherrens representant på sikkerhetssiden å følge opp at ting blir gjort riktig.
Vi ser at entreprenørenes underleverandører på sikkerhetsløsninger er glade for å ha med oss fordi de får svar på de tekniske og sikkerhetsfaglige utfordringene underveis. Utfordringen i gjennomføringsfasen er når man ikke har gjort de gode forberedelser, og at det er mangelfull beskrivelse av hva som skal sikres eller hvordan man skal gjøre. Da blir det mye opprydding og tilpasninger til hva man egentlig trenger i prosjektet.
Saken fortsetter under bildet:
Bilde: HRP AS deltok nylig på konferansen Dørmiljø til besvær i Bergen og Oslo med både foredragsholder og som utstiller. Her fra utstillingen i Bergen. Fra venstre; Lars Eirik Berg, (foredragsholder), Arvid Hagen, Tobias Kalve Reigstad og Lars Frode Grevle.
Om du ser på dørmiljø, kan det ofte være kun en enkel beskrivelse om at det skal være adgangskontroll og nøkkelfritt. Det betyr egentlig ingenting. Da blir det opptil underleverandør å legge inn en pris, da ofte lavest mulig, ogs ender opp med å justere underveis i prosjektet. Utfordringene i gjennomføringsfasen stammer svært ofte fra en dårlig, eller ikke-eksisterende, planleggingsfase på sikkerhet, sier han.
Må tenke helhetlig på sikkerhet
Han understreker at sikkerhet er langt mer enn alarm- og adgangskontroll.
Alarmen og adgangskontrollen skal også veldig ofte i et nettverk med andre byggetekniske systemer. Vi bruker derfor mye tid på sikkerhet i ITB-løsninger fra tidligfase. Jeg anslår at en av de store sikkerhetsutfordringene fremover kommer fra den store automatiseringen som skjer i de fleste nybygg. De fleste komponentene som brukes til byggautomasjon, ITB-systemer, tekniske målere, bevegelsessensorer og annet er laget med tanke på god tilgjengelighet, men ikke nødvendigvis sikkerhet. De blir ofte integrert og koblet rett på byggets hovednettverk uten ytterligere sikkerhetsvurderinger.
Jeg har sett dataangrep som har gått via ITB-systemer og inn i hovednettverket, også i Norge. Dette har skjedd fordi man ikke har tenkt på sikkerheten, det har bare vært del av en entreprise hos en underleverandør. Virksomhetens egen IT-avdeling har fokusert på sikkerhet i tradisjonelle IT-nettverket. Om man kobler dette sammen med et usikret ITB-system skaper man store sikkerhetsutfordringer, sier han.
Krever driftskompetanse
Berg har sett hvordan opplæring og driftskompetanse er en forutsetning for vellykkede sikringsprosjekter.
Om du ser på driftsfasen er vi også tilbake på viktigheten av god planlegging. Under planlegging av sikkerhetstiltak er det mange som ikke tenker på at noen skal drifte det senere. En liten kommune har ofte ikke en stor IT- eller sikkerhetsavdeling. Man får inn gode sikringssystemer, men det krever god kompetanse på driftssiden. Om man har et avansert adgangskontrollsystem, videoovervåkning og andre tekniske systemer på en skyløsning krever det mye mer på driftssiden, både med tanke på IT og sikkerhet, enn det man ofte har.
Opplæring på brukersiden og driftsapparatet er noe som ofte også er mangelfullt beskrevet i konkurransedokumenter. Det blir kanskje satt av en dag til opplæring i systemene, men moderne sikkerhetssystemer krever igangkjøring, test, prøvedrift, og grundig opplæring av brukere og driftspersonell. Det krever at man setter av gode tid til opplæring, noe som dessverre fortsatt er sjeldent, sier han og fortsetter:
Om man baserer planleggingen av sikringstiltakene på etablerte og utprøvde standarder blir alt dette satt i system. Da skal man utarbeide krav til opplæring i alle fasene inkludert driftsfasen. Alt handler om god planlegging og ikke minst brukerinvolvering.
Strenge krav i lovverket
Han peker på en rekke lover som regulerer planlegging og bruk av sikringssystemer.
Lovverket er veldig klart på HMS med tanke på at brann og rømningskrav blir godt ivaretatt, men man tenker ofte ikke på det resterende. Sikkerhetsloven er også veldig klar. Der står det at enhver virksomhet skal ha tilfredsstillende sikringsnivå. Lovverket setter krav til risikovurderinger og en risikobasert tilnærming fra byggeprosjekt til det daglige virke. Det settes derfor store krav til kompetanse hos virksomheten. Det finnes ingen smørbrødliste over hva man må ha, men man må finne ut av det selv og kunne dokumentere det. Om man følger NS-standarden blir det enklere å innfri kravene i lovverket.
Det finnes også sektorvis krav til sikkerhet, men fellesnevner er en risikobasert tilnærming. Vet du ikke hva som truer deg eller hvilke verdier du har er det vanskelig å finne gode sikringstiltak. En sikringsrisikoanalyse hjelper deg med å identifisere verdier som skal beskyttes og hvordan man best kan gjøre det. Tradisjonelt sett har man endt opp med adgangskontroll og kanskje en innbruddsalarm, men glemmer å tenke på hvorfor man har det.
Arbeidsmiljøloven er også klar på at du skal har en sikker og trygg arbeidsplass. Den regulerer også overvåkning og kontrolltiltak på arbeidsplassen. Kameraovervåkning og adgangskontroll er regnet som kontrolltiltak og regulert under arbeidsmiljøloven. Man må ha et bevisst forhold til hvor mye man trenger av sikringstiltak før man setter det opp. Adgangskontroll og videoovervåkning inneholder også mye personopplysninger som reguleres av GDPR og personvernlovgivning. Det stilles strenge krav til hvordan slike data skal sikres av virksomhetene selv, organisatorisk, fysisk og IT-sikkerhetsmessig.
Åpenhetsloven, som trer i kraft den 1. juli, vil også dekke sikkerhetsleveranser. Dette er en unik lov som har fått mye internasjonal oppmerksomhet. Den stiller krav til åpenhet, aktsomhetsvurderinger i hele leverandørkjeden med tanke på menneskerettigheter og etiske forhold. På sikkerhetssiden har vi hatt en del kontroversielle produsenter og flere leverandører og virksomheter i Norge har bannlyst bruk av kinesiske leverandører på grunn av utfordringer med menneskerettigheter. Noen av produsentene er knyttet direkte til utvikling av teknologier som er brukt til grove brudd på menneskerettigheter i Kina.
Sikkerhetsbransjen har ikke vært så gode på å kontrollere leverandørkjeden ned til produsentene. Nå vil lovverket stille krav og det er ikke fritt å velge leverandør. Virksomheten må selv gjøre en vurdering av at det du velger er i henhold til åpenhetsloven. Produsentene og leverandørene må også ha aktsomhetsvurderinger tilgjengelig, sier Berg.
Flere innovative prosjekter
Han peker på flere fordeler med en mer systematisk tilnærming til sikkerhet.
Ved å starte sikringsplanleggingen tidlig er det også mye enklere å få til visuelt pene og integrerte sikringstiltak. Bergen Rådhus er et godt eksempel på utvendig prosjektering av sikringstiltak. Der har vi basert prosjekteringen på aktuelle steg og leveranser i NS5834, og har hatt tett samarbeid med brukere og landskapsarkitekt.
Resultatet er at vi i stedet for stålpullerter og tradisjonelle kjøretøysperrer heller bruker opparbeidede sittebenker, integrerte kjøretøysperrer, støpte blomsterbed og annet som visuelt ser mye bedre ut. Løsningene er konstruert for å ha minst like god sikringsklasse og motstand som de tradisjonelle tiltakene, sier Berg.
Går mot mer helhetlige løsninger
Han tror vi allerede i dag begynner å se konturene av neste generasjon sikkerhetssystemer.
Sikkerhetsløsninger er i dag et avansert datasystem, ofte med skyløsninger og integrasjon mot andre systemer. Biometriske systemer som ansiktsgjenkjenning, og fingeravtrykk er kommet langt, men det er heldigvis et strengt lovverk som regulerer det. Jeg tror det vil komme gode biometriske løsninger som også tilfredsstiller personvernet fullt ut fremover.
En annen viktig utvikling er at man går fra den tradisjonelle deling av elektroniske sikring i tre områder, automatisk adgangskontroll, automatisk innbruddsalarm, samt TV- og videoovervåkning. Nå ser vi at disse områdene integreres i et felles produkt, som også kan være integrert med andre byggtekniske ITB-løsninger. Vi ser også smarte kamera med deteksjonsalgoritmer som kan bli minst like gode som tradisjonelle innbruddsalarmer og deteksjonsløsninger. Sikkerhet blir i større grad et stort teknisk avansert system, og man slutter å tenke tredeling av faget.
Jeg er sikker på at vi vil se flere helintegrerte systemer i årene som kommer, og at dette igjen vil sette større krav til helhetlig planlegging av sikkerhet tidlig i byggeprosjekter, avslutter Berg.
I det ideelle prosjektet er det en sikringsrådgiver med fra forprosjekt og tidligfase frem til igangsetting. Vi prøver å tilstrebe involvering fra tidligfase og vektlegger opplæring av byggherre i NS5834. Vi har veldig god erfaring med prosjekter hvor denne standarden brukes fordi sikkerhet blir integrert i alle fasene og sidestilt med andre fag. Hvordan vi jobber med sikkerhet er avhengig av når vi kommer inn i prosjektene, sier Lars Eirik Berg.
Berg er HRPs fagdirektør for fysisk sikkerhet og analyse og kommer fra stillingen som sikkerhetsdirektør i DNB. Han har fra tidligere lang erfaring med sikkerhetsarbeid i Forsvaret, samt flere års erfaring fra Forsvarsbygg, der han blant annet var fagsjef for FB Sikringstjenester.
Anbefaler alltid en sikringsrisikoanalyse
Berg forteller at standarden er viktig for å ivareta sikkerheten gjennom hele byggets levetid.
Standarden er den eneste i sitt slag, men dessverre ikke godt nok kjent. Der den benyttes ser vi at sikkerhet blir prioritert, og ikke ender opp som halvveis-løsninger som kommer til slutt. Samtidig ivaretar standarden brukerne på en god måte, tar hensyn til hva bygget skal brukes til, og hva den lokale situasjonen krever av sikringstiltak.
Han mener sikkerhet må sidestilles med relevante fagområder som ARK, LARK, RIE, RIB og RIBr gjennom hele byggeprosjektet.
Vi vet at en feilplassert adgangsdør fort blir dyrt og tungvint. Helheten av sikringstiltak gjør at en standard som er godt etablert, gjennomtenkt og utprøvd er et suksesskriteria. Der vi ikke kommer med fra starten anbefaler vi en sikringsrisikoanalyse tilpasset byggeprosjektet. Dette er en brukerinvolvert prosess for å identifisere og legge det riktige sikringsnivået i prosjektet. Med en sikringsrisikoanalyse får man en god kvalitetssikring på at man bruker pengene på de riktige sikringstiltakene ut ifra behovet i det enkelte byggeprosjekt. Og ikke minst så gir en slik prosess brukerne av bygget en meget god forståelse for hvorfor de forskjellige sikringstiltakene faktisk blir valgt, noe som igjen er viktig for byggingen av en god sikkerhetskultur i en virksomhet.
Om sikringsrådgivere kommer sent inn i prosjekter er alle rammer og tegninger som oftest låst, og vi får lite spillerom. En annen utfordringer er at sikringstiltak er beskrevet med noen få setninger i utlysninger og konkurransedokumenter. Når vi kommer sent inn bruker vi mye tid for å tilpasse oss det som er beskrevet fra før, og det er ofte mangelfullt siden man ikke har tenkt på sikkerhet tidlig i forprosjektet, sier han.
Krever god planlegging før gjennomføring
Berg forteller at om det er gjort et godt forarbeid er jobben som teknisk sikringsrådgiver og byggherrens representant på sikkerhetssiden å følge opp at ting blir gjort riktig.
Vi ser at entreprenørenes underleverandører på sikkerhetsløsninger er glade for å ha med oss fordi de får svar på de tekniske og sikkerhetsfaglige utfordringene underveis. Utfordringen i gjennomføringsfasen er når man ikke har gjort de gode forberedelser, og at det er mangelfull beskrivelse av hva som skal sikres eller hvordan man skal gjøre. Da blir det mye opprydding og tilpasninger til hva man egentlig trenger i prosjektet.
Saken fortsetter under bildet:
Bilde: HRP AS deltok nylig på konferansen Dørmiljø til besvær i Bergen og Oslo med både foredragsholder og som utstiller. Her fra utstillingen i Bergen. Fra venstre; Lars Eirik Berg, (foredragsholder), Arvid Hagen, Tobias Kalve Reigstad og Lars Frode Grevle.
Om du ser på dørmiljø, kan det ofte være kun en enkel beskrivelse om at det skal være adgangskontroll og nøkkelfritt. Det betyr egentlig ingenting. Da blir det opptil underleverandør å legge inn en pris, da ofte lavest mulig, ogs ender opp med å justere underveis i prosjektet. Utfordringene i gjennomføringsfasen stammer svært ofte fra en dårlig, eller ikke-eksisterende, planleggingsfase på sikkerhet, sier han.
Må tenke helhetlig på sikkerhet
Han understreker at sikkerhet er langt mer enn alarm- og adgangskontroll.
Alarmen og adgangskontrollen skal også veldig ofte i et nettverk med andre byggetekniske systemer. Vi bruker derfor mye tid på sikkerhet i ITB-løsninger fra tidligfase. Jeg anslår at en av de store sikkerhetsutfordringene fremover kommer fra den store automatiseringen som skjer i de fleste nybygg. De fleste komponentene som brukes til byggautomasjon, ITB-systemer, tekniske målere, bevegelsessensorer og annet er laget med tanke på god tilgjengelighet, men ikke nødvendigvis sikkerhet. De blir ofte integrert og koblet rett på byggets hovednettverk uten ytterligere sikkerhetsvurderinger.
Jeg har sett dataangrep som har gått via ITB-systemer og inn i hovednettverket, også i Norge. Dette har skjedd fordi man ikke har tenkt på sikkerheten, det har bare vært del av en entreprise hos en underleverandør. Virksomhetens egen IT-avdeling har fokusert på sikkerhet i tradisjonelle IT-nettverket. Om man kobler dette sammen med et usikret ITB-system skaper man store sikkerhetsutfordringer, sier han.
Krever driftskompetanse
Berg har sett hvordan opplæring og driftskompetanse er en forutsetning for vellykkede sikringsprosjekter.
Om du ser på driftsfasen er vi også tilbake på viktigheten av god planlegging. Under planlegging av sikkerhetstiltak er det mange som ikke tenker på at noen skal drifte det senere. En liten kommune har ofte ikke en stor IT- eller sikkerhetsavdeling. Man får inn gode sikringssystemer, men det krever god kompetanse på driftssiden. Om man har et avansert adgangskontrollsystem, videoovervåkning og andre tekniske systemer på en skyløsning krever det mye mer på driftssiden, både med tanke på IT og sikkerhet, enn det man ofte har.
Opplæring på brukersiden og driftsapparatet er noe som ofte også er mangelfullt beskrevet i konkurransedokumenter. Det blir kanskje satt av en dag til opplæring i systemene, men moderne sikkerhetssystemer krever igangkjøring, test, prøvedrift, og grundig opplæring av brukere og driftspersonell. Det krever at man setter av gode tid til opplæring, noe som dessverre fortsatt er sjeldent, sier han og fortsetter:
Om man baserer planleggingen av sikringstiltakene på etablerte og utprøvde standarder blir alt dette satt i system. Da skal man utarbeide krav til opplæring i alle fasene inkludert driftsfasen. Alt handler om god planlegging og ikke minst brukerinvolvering.
Strenge krav i lovverket
Han peker på en rekke lover som regulerer planlegging og bruk av sikringssystemer.
Lovverket er veldig klart på HMS med tanke på at brann og rømningskrav blir godt ivaretatt, men man tenker ofte ikke på det resterende. Sikkerhetsloven er også veldig klar. Der står det at enhver virksomhet skal ha tilfredsstillende sikringsnivå. Lovverket setter krav til risikovurderinger og en risikobasert tilnærming fra byggeprosjekt til det daglige virke. Det settes derfor store krav til kompetanse hos virksomheten. Det finnes ingen smørbrødliste over hva man må ha, men man må finne ut av det selv og kunne dokumentere det. Om man følger NS-standarden blir det enklere å innfri kravene i lovverket.
Det finnes også sektorvis krav til sikkerhet, men fellesnevner er en risikobasert tilnærming. Vet du ikke hva som truer deg eller hvilke verdier du har er det vanskelig å finne gode sikringstiltak. En sikringsrisikoanalyse hjelper deg med å identifisere verdier som skal beskyttes og hvordan man best kan gjøre det. Tradisjonelt sett har man endt opp med adgangskontroll og kanskje en innbruddsalarm, men glemmer å tenke på hvorfor man har det.
Arbeidsmiljøloven er også klar på at du skal har en sikker og trygg arbeidsplass. Den regulerer også overvåkning og kontrolltiltak på arbeidsplassen. Kameraovervåkning og adgangskontroll er regnet som kontrolltiltak og regulert under arbeidsmiljøloven. Man må ha et bevisst forhold til hvor mye man trenger av sikringstiltak før man setter det opp. Adgangskontroll og videoovervåkning inneholder også mye personopplysninger som reguleres av GDPR og personvernlovgivning. Det stilles strenge krav til hvordan slike data skal sikres av virksomhetene selv, organisatorisk, fysisk og IT-sikkerhetsmessig.
Åpenhetsloven, som trer i kraft den 1. juli, vil også dekke sikkerhetsleveranser. Dette er en unik lov som har fått mye internasjonal oppmerksomhet. Den stiller krav til åpenhet, aktsomhetsvurderinger i hele leverandørkjeden med tanke på menneskerettigheter og etiske forhold. På sikkerhetssiden har vi hatt en del kontroversielle produsenter og flere leverandører og virksomheter i Norge har bannlyst bruk av kinesiske leverandører på grunn av utfordringer med menneskerettigheter. Noen av produsentene er knyttet direkte til utvikling av teknologier som er brukt til grove brudd på menneskerettigheter i Kina.
Sikkerhetsbransjen har ikke vært så gode på å kontrollere leverandørkjeden ned til produsentene. Nå vil lovverket stille krav og det er ikke fritt å velge leverandør. Virksomheten må selv gjøre en vurdering av at det du velger er i henhold til åpenhetsloven. Produsentene og leverandørene må også ha aktsomhetsvurderinger tilgjengelig, sier Berg.
Flere innovative prosjekter
Han peker på flere fordeler med en mer systematisk tilnærming til sikkerhet.
Ved å starte sikringsplanleggingen tidlig er det også mye enklere å få til visuelt pene og integrerte sikringstiltak. Bergen Rådhus er et godt eksempel på utvendig prosjektering av sikringstiltak. Der har vi basert prosjekteringen på aktuelle steg og leveranser i NS5834, og har hatt tett samarbeid med brukere og landskapsarkitekt.
Resultatet er at vi i stedet for stålpullerter og tradisjonelle kjøretøysperrer heller bruker opparbeidede sittebenker, integrerte kjøretøysperrer, støpte blomsterbed og annet som visuelt ser mye bedre ut. Løsningene er konstruert for å ha minst like god sikringsklasse og motstand som de tradisjonelle tiltakene, sier Berg.
Går mot mer helhetlige løsninger
Han tror vi allerede i dag begynner å se konturene av neste generasjon sikkerhetssystemer.
Sikkerhetsløsninger er i dag et avansert datasystem, ofte med skyløsninger og integrasjon mot andre systemer. Biometriske systemer som ansiktsgjenkjenning, og fingeravtrykk er kommet langt, men det er heldigvis et strengt lovverk som regulerer det. Jeg tror det vil komme gode biometriske løsninger som også tilfredsstiller personvernet fullt ut fremover.
En annen viktig utvikling er at man går fra den tradisjonelle deling av elektroniske sikring i tre områder, automatisk adgangskontroll, automatisk innbruddsalarm, samt TV- og videoovervåkning. Nå ser vi at disse områdene integreres i et felles produkt, som også kan være integrert med andre byggtekniske ITB-løsninger. Vi ser også smarte kamera med deteksjonsalgoritmer som kan bli minst like gode som tradisjonelle innbruddsalarmer og deteksjonsløsninger. Sikkerhet blir i større grad et stort teknisk avansert system, og man slutter å tenke tredeling av faget.
Jeg er sikker på at vi vil se flere helintegrerte systemer i årene som kommer, og at dette igjen vil sette større krav til helhetlig planlegging av sikkerhet tidlig i byggeprosjekter, avslutter Berg.