Riktlinjer för säkerhetsarbetet vid Uppsala universitet
1. Inledning
Universitetet är – och ska fortsatt vara – en öppen miljö, vilket ställer speciella krav på säkerhetsarbetet. Samhällsutvecklingen har under senare år varit av det slag att behovet av riktlinjer för säkerhetsarbetet är avgörande för att verksamheten vid universitetet skall fungera och samtidigt erbjuda en trygg miljö för anställda, studenter, besökare och samarbetspartners.
Säkerhetsarbetet ska bedrivas förebyggande och utmynna i ett balanserat, kostnadseffektivt skydd. Kostnader för säkerhetsåtgärder ska stå i proportion till hotbilden och konsekvenser för verksamheten, samtidigt som universitetets värden – såväl materiella som immateriella – ska värnas. Effekterna av olika säkerhetsåtgärder måste också vägas mot aspekter som användbarhet och öppenhet.
Riktlinjerna för det övergripande säkerhetsarbetet ska, tillsammans med riktlinjer, anvisningar och instruktioner inom personsäkerhet, egendomsskydd, informationssäkerhet samt kris- och kontinuitetshantering, utgöra grunden för ett aktivt arbete med säkerhet och riskhantering.
2. Ansvar
Rektor har det övergripande ansvaret för säkerheten vid Uppsala universitet.
Säkerhetschefen samordnar universitetets säkerhetsarbete samt är stödjande och rådgivande till prefekter/motsvarande. Vid behov rapporterar säkerhetschefen direkt till rektor.
Vid varje institution/motsvarande är prefekt/motsvarande ansvarig för säkerheten.
Intendenturen bistår prefekter/motsvarande och ansvarar för samordning av säkerhetsarbetet inom intendenturområdet.
Varje medarbetare är skyldig att aktivt arbeta för ökad säkerhet, samt att påpeka brister i denna till överordnad.
Alla - anställda, studenter, besökare och samarbetspartners - ska iaktta de riktlinjer, anvisningar och instruktioner som gäller för säkerhetsarbetet vid universitetet.
En central krisledningsorganisation för övergripande samordning av åtgärder vid katastrof- och krissituationer ska finnas förberedd.
3. Omfattning och mål
En väl fungerande verksamhet vid universitetet ska säkerställas med så få personskador och egendomsförluster som möjligt. Kontinuerlig riskhantering ger möjlighet att effektivt hantera förändringar och osäkerhet, med därtill hörande risker och möjligheter.
Antalet skadehändelser och allvarliga skador ska minimeras.
För varje säkerhetsområde tas övergripande mål upp nedan. För detaljerad information, se riktlinjer för respektive område.
3.1 Personsäkerhet
Målet med personsäkerheten är att anställda, studenter och samarbetspartners ska ha säkra och trygga arbetsplatser, samt att besökare ska känna sig trygga när de vistas i universitetets lokaler.
Personsäkerhetsarbetet ska förebygga och minimera riskerna för hot, våld eller skador, samt stödja drabbade anställda och studenter.
Vid akuta händelser eller förhöjd hotbild ska säkerhetsnivåerna kunna höjas och anpassas efter omständigheterna.
3.2 Egendomsskydd
Målet med egendomsskyddet är att minimera risken för skada på materiella och immateriella värden, information, informationssystem och byggnader.
Universitetet är en öppen miljö, vilket ställer extra stora krav på flexibilitet i egendomsskyddet. Skyddet ska bland annat bestå av robust fysisk säkerhet och ett systematiskt brandskyddsarbete.
3.3 Informationssäkerhet
Målet med informationssäkerheten är att säkerställa sekretess, riktighet, tillgänglighet och spårbarhet för verksamhetens information och informationssystem.
Alla anställda som hanterar information har ansvar för att upprätthålla informationssäkerheten.
3.4 Kris- och kontinuitetshantering
Målen med en övergripande kris- och kontinuitetshantering är att
- säkerställa att organisationen är förberedd och utbildad innan en krissituation uppkommer
- prioritera och införa förebyggande skydd
- upprätthålla verksamheten på en av ledningen accepterad nivå vid en krissituation
- snabbt kunna vidta åtgärder i en krissituation, inklusive information till anställda, studenter och allmänhet
- skapa förutsättningar för snabb återgång till normal verksamhet efter en krissituation
4. Strategier
Säkerhetsarbetet ska bedrivas förebyggande och vara en naturlig och integrerad del i ledning och samordning av all verksamhet.
Information, externt och internt, är en viktig del i säkerhetsarbetet. Universitetets olika informationskanaler ska användas vid informationsinsatser som syftar till förbättringar av säkerheten. För att öka möjligheterna till information och hjälp för studenter, anställda och samarbetspartners ska en webbaserad säkerhetshandbok införas och fortlöpande utvecklas. Där ska även finnas information om gällande säkerhetsrutiner.
Planering ska genomföras på institutionsnivå för upprätthållande av verksamhetens vitala delar i händelse av avbrott eller krissituationer, inklusive lokala krisledningsorganisationer.
Riskhantering ska ske kontinuerligt. En metodik innefattande risk- och sårbarhetsanalyser ska fortlöpande utvecklas, med åtgärdsplaner där frågor inom säkerhetsområdet integreras i det löpande arbetet på alla nivåer.
Risk- och sårbarhetsanalyser ska ingå i planering eller förändring av verksamheter, lokaler, IT-system och rutiner.
Incidenter och skador ska systematiskt dokumenteras genom att ett incidentrapporteringssystem för säkerhetsområdet införs centralt. Anställda ska ha möjlighet att själva rapportera in olika typer av incidenter och skador i systemet.
Anställda ska ges relevant utbildning inom säkerhetsområdet.
5. Implementering
Uppsala universitets riktlinjer för säkerhetsarbetet ska vara vägledande för anställda, studenter och samarbetspartners i den dagliga verksamheten.
Säkerhetsfunktionen, under ledning av säkerhetschefen, ansvarar för framtagande och underhåll av rutiner för uppföljning och efterlevnad, samt stöder metodutvecklingen inom säkerhetsområdet.
Specifik implementering för de olika säkerhetsområdena tas upp i riktlinjerna för respektive område.