Risikabel kommers

Når vann, strøm og telesystemer blir solgt ut som kommersiell vare, svekkes sikkerheten i samfunnet.

Publisert
(Illustrasjonsfoto: www.colourbox.no)
(Illustrasjonsfoto: www.colourbox.no)

Oppsplitting av offentlig virksomhet og fragmentering av ansvar forandrer sårbarheten , innenfor kritisk infrastruktur som vann, strøm og telekommunikasjon.

I daglig drift og under normale situasjoner kan en slik nyorganisering gi bedre kontroll. Men på lang sikt svekkes evnen til å håndtere ekstreme situasjoner.

Det viser en fersk rapport fra NTNU Samfunnsforskning, som har undersøkt konsekvenser av omorganiseringer inspirert av New Public Management (NPM) i offentlig sektor. Forskerne har tatt for seg telekommunikasjon, vann- og strømforsyning.

En av konklusjonene er at flere forhold som er viktige for sikkerheten blir svekket når drift av anlegg og tjenester blir solgt ut som en kommersiell vare. NPM kan gi bedre kontroll og innsparinger, men nye utfordringer for dem som har ansvaret for helheten.

Mindre oversikt

Tanken bak New Public Management er at mer markedsorientering og mindre statlig styring vil gi et mer kostnadseffektivt tilbud av offentlige goder, uten at det går på bekostning av kvaliteten på tjenestene.

Blant virkemidlene er konkurranseutsetting, privatisering, intern prissetting og stykkprisfinansiering.

– Én konsekvens av at virksomhet blir splittet opp og fordelt på mange aktører, er at totaloversikten svekkes. Hvem som tar ansvar innenfor de forskjellige områdene kan bli mer utydelig, sier Petter Almklov, en av forskerne bak rapporten.

Det blir større avstand mellom de som utøver det praktiske arbeidet, og de som leder – de som bestiller en tjeneste og de som skal utføre den.

– Da kan vi få situasjoner der praktikeren oppdager problemer som han rapporterer feil eller ikke får sagt fra om, sier Almklov.

Vanskelig tilsyn

Dette er minussiden på et mer overordnet, samfunnsmessig nivå. For å utdype trekker Almklov fram eksempler fra nettselskaper i kraftbransjen, som har kommet langt i å delprivatisere, outsource og organisere etter NPM-prinsippet.

– På selskapsnivå er det liten tvil om at endringene har gitt bedre vilkår for systematisk kontroll over den løpende virksomheten. I tillegg har oppsplittingen i flere selskaper bidratt til at hver organisasjon rendyrker sin kjernekompetanse.

– Dette har gitt en økt spisskompetanse i de enkelte leddene av kjeden. På dette området er den nye organisasjonsmodellen en klar forbedring i forhold til den tradisjonelle e-verksmodellen, sier Almklov.

Rapporten konkluderer imidlertid med at tjenesteutsetting av virksomhet innebærer en betydelig endring i rammebetingelsene for tilsyn. Det kan lett skje en ansvarspulverisering mellom de involverte selskapene.

– Tilsynsvirksomheten vil bli svært tid- og ressurskrevende dersom hver enkelt underleverandør skal følges opp. Mest kritiske er forhold som ikke handler om jevnlig produksjon av målbare produkter, men om mer uhåndgripelige størrelser som kan ha betydning for sikkerheten.

– Eksempler er åpen kommunikasjon om problemer og risiko mellom ansatte på flere nivåer, tillit og nettverk mellom fagfolk, improvisasjonsevne og eierskapsfølelse, sier Almklov.

Nettselskapene blir et slags mellomledd i tilsynsvirksomheten, som innebærer at tilsynsmyndighetene i større grad må basere seg på at nettselskapene selv har nødvendig kontroll.

De usynlige nøkkelpersonene

(Illustrasjonsfoto: www.colourbox.no)
(Illustrasjonsfoto: www.colourbox.no)

En annen fare er at den mer usynlige kompetansen i form av arbeidserfaring og uformelle nettverk blir borte.

Før hadde hver enkelt montør ansvar for bestemte strekninger av ei kraftlinje. Dette ga en eierskapsfølelse og opplevelse av ansvar for nettet, og bidro også til lokal- og anleggsspesifikk kunnskap.

Fra å ha et helhetlig ansvar for deler av nettet, har montørene nå fått mer fragmenterte, sentralt bestilte arbeidsoppgaver. Da kan viljen til å yte litt ekstra forsvinne, og organisasjonens sensitivitet for risikoområder blir svekket.

– Både vann- og strømforsyningsbransjen preges av at mange ansatte har lang erfaring, og at det finnes nøkkelpersoner med stor kompetanse om helheten i systemet. Disse medarbeiderne har ofte store personlige nettverk.

– Alle vet hvem som gjør hva og kan snakke med hverandre på tvers av faggrensene. Dette er en ressurs som kan bli vanskelig å opprettholde innen sikkerhet generelt og beredskap spesielt.

Uoversiktlige leverandørkjeder

Vann- og strømforsyning har stort sett de samme utfordringene. Det tredje området som blir belyst i rapporten, er drift av IKT-infrastruktur (informasjonsteknologi) i helsevesenet.

På de større sykehusene er IKT-systemene så komplekse at de i stor grad må støtte seg på innleide ressurser i form av personell og kapasiteter. De er avhengige av mange underleverandører som er spesialister på hver sine områder. Noen tilhører store multinasjonale selskaper, andre er mindre og lokale.

– Dette gjør at leverandørkjedene innenfor IKT-sektoren kan bli lange og uoversiktlige og vanskelig å avgrense. Dermed handler sikkerhet i stor grad om å bygge robusthet og responsevne mot feil, siden man ikke kan ”gjerde seg inne”, sier Petter Almklov.

Referanse:

Almklov, Antonsen og Fenstad: NPM, kritiske infrastrukturer og samfunnssikkerhet, rapport fra NTNU Samfunnsforskning.