"- Norges
e nergid irektorat
E
Helgeland Kraft Nett AS Postboks 702
8654 MOSJØEN
Vår dato: 18.05.2018 Vår ref.: 201709208-6 Arkiv : 447
Deres dato:
Deres ref.:
Saksbehandler:
Amir Messiha
ame@nve.no / 98044707
Oversending av revisjonsrapport - Helgeland Kraft Nett A S
Norges vassdrags- og energidirektorat (NVE) viser til revisj on av Helgeland Kraft Nett AS 15.05.2018 og oversender rapport fra revisj onen. Revisj onen var varslet i brev 23.02.20 18.
Ved revisj onen ble det gitt fire avvik og tre anmerkninger. Revisj onsrapporten beskriver de funn som ble avdekket. Bekreftelse på lukking av avvik skal sendes nve@nve.no innen de oppgitte tidsfrister.
Frist for
a
uttale seg til saken er satt til 07.06.2018. Vi oppfordrer særlig til at faktiske opplysninger som gjelder saken, blir korrigert eller supplert.Dersom NVE ikke har mottatt noen tilbakemelding innen fristen, er denne revisj onsrapporten
a
ansesom endelig.
Med hilsen
Eldri Naadland Holo seksj onssj ef
Skule Nilsen sj efingeniør
D okumentet sendes uten underskr ift. Det er g odkjent ihenhold til interne rutiner.
Vedlegg: Revisj onsrapport
E-po st: nve@nve.no , Postboks 5091, Majorstuen, 0301 OSLO, Telefon: 09575, Internett: www.nve.no Org.nr.: NO 970 205 039 MVA Bankkonto: 7694 05 08971
Hove dkontor Rogia n Midt-Norge Region Nord Region Sr Region v est Reg ion Øst
Middelthunsg ate 29 Ab els gate 9 Kongens gat e 14-18 A nton Jenss ens gate T Naustdalsvegen. 1B Vangsveien 73
Postboks 5091, Majorstuen Postt 0ks 2124 Postb oks 4223
0301 OSLO 70 30 TRONDHEIM 8514 NARVIK 3103TONSBERG 6800 FØRDE 2307 HAMAR
Side 2
Revisjonsrap port
i i
Revidert enhet: Helgeland Kraft Nett AS Revisionsdato: 15.05.20 18
Sted: Industriveien 7, Mosj øen Medvirkende fra Frode Valla, nettsj ef revidert enhet: Bjørn Aune, teknisk sj ef
Geir Wulvik, IKT sj ef
Tore Morten Valåmo, leder driftssentralen
Svein Almås, prosj ektleder/ beredskapskoordinator Magne O .Gryta,ansvarlig regionalnett
Torstein Valla. ansvarlig distribusionsnett Skule Nilsen, revisj onsleder
Revisorer fra NVE: Amir Messiha, medrevisor
Seksj on Seksj onssj ef Eldri Naadland Holo, TBB
1 Innledning
1.1 Bakgrunn og formål med revisjonen
Formålet med revisj onen var
a
kartlegge status for hvordan selskapet oppfyller krav gitt i grunnlaget for r evisj onen. Hovedtema for revisj onen var vedlikehold og generell beredskap.1.2 Revisjonsgrunnlag
I denne revisj onen var revisj onsgrunnlaget følgende:
• LOV 1990-06-29 nr 50: Lov om produksjon, omforming, overføring, omsetning fordeling og bruk av energi m.m. (energiloven - enl)).
• FOR 1990- 12-07 nr 959: Forskrift om produksj on, omforming, overføring, omsetning, fordeling og bruk av energi m.m. (energilovforskriften - enf).
• FOR 20 12- 12-07 nr 1157: Forskrift om forebyggende sikkerhet og beredskap i energiforsyningen (beredskapsforskriften - bfe)
1.3 Tema for revisjonen
Revisj onen omhandlet følgende tema:
• Rutiner for drift og vedlikehold
• Oppfølgning av avvik
• Rutiner og strategi for skogrydding
• Drift og gjenoppretting under ekstraordinære forhold
• Risiko- og sårbarhetsanalyser og beredskapsplaner
• Tilgjengelige beredskapsressurser
• Krisekommunikasj on og sikringstiltak
1.4 Funn
Fireavvik Trean merkinger
Avv ik er: Brudd p å kr av i regelverk og tillatelser gitt i eller i medhold av en ergi- og v assdragslovgivningen og annen lovgivnin g NVE forvalter.
An mer knin g er : påp ekn ing av forhold m ed forbedringsmu ligheter eller et forhold som bør vurderes n ærmere av virksomh eten, men som ikke er brudd p å gitte krav .
1.5 Generelle kommentarer
Revisj onen ble gj ennom ført som et samlet m øte mellom representantene for Helgeland Kraft Nett A S og tilsynslaget fra NVE. NVE setter pri s p å at Helgeland Kr aft N ett var p ositive og samarb eid svillige under revisj onen.
Helgeland Kr aft Nett AS har etablert en god vedlikeholdsstrategi og bruker sin erfaring og kompetanse i drift og vedlikehold av n ettet. Det er imidlertid mangelfull skriftlig dokumentasj on av rutiner. Selskap et oppfyller alle krav t il vedt ak om ber edskap smessige kommun ikasj on smidler .
I forbindelse m ed revisj onen var NVE p å b efaring i Mosj øen transformator stasj on .
2 Beskrivelse av avvik
Avvik 1 bfe$2-5 Beredskapsplanlegging
Krav Alle KB O-enheter skal h a et oppdatert b eredskap splan verk tilpasset virksomhetens artog omf ang. Planverket skal bygge p å risiko- og sårbarhetsanalyser og skal omf atte alle beredskap stiltak etter denne forskriften . Beredskap splanleggingen sk al b lant ann et om fatte forb eredelser og tiltak det kan b li no dvendig
a
iverksetteved store u lykker , vesentlige skader, trusselsituasj oner , rasj onering og andre ekstraordin ære situasj oner som kan p åvirke energiforsyningens drift og sikkerhet.
Ber edsk apsp lanverket skal, innenfor rammene av kap ittel 6 om
informasjonssikkerh et, samordnes med berørt e myndigheter og andre relevante virk somh eter, deriblant andr e KB O-enheter.
Avviket Ber edskapsplanen bygger ikke på ROS-analysene .
Dokum entasj on Det er en uklar kobling mellom R OS-analysen og beredskap sp lanen.
Aks ep tkriterier f or hvilken risiko man aksep terer og som skal hdndteres i beredskap sp lanen f remstår som uklare.
Hvorda n lukke Selsk ap et ska l oppdatere ber edskap splanen slik at det sikres en god samm enheng mellom ber edskapsplanen og ROS analysen . En referanse mellom R OS-analy ser , inn satsplaner og h andlingsplaner må utarb eides .
Fri st for lukking 0 1. 10.20 18
FI Es".
Side 4
Avvik
2 bfe
$2-6 Varsling og rapportering
Krav Alle KB O-enheter skal uten ugrunnet opph old og senest inn en tre uker skr iftlig innrapportere uønskede hendelser til beredskapsmyndigheten (Jf. forskriftstek sten) Avviket Selskapet mangler rutine for rapportering av ekstraordinære hendelser til
b eredskap smyndigheten .
Dokum entasj on Selskapet har definertiberedskapsplanen en prosedyr e for var sling til NVE, men kunne ikke dokumentere at de har etablert tilsvarende prosedyr e for r app ortering av ekstraordinære hendelser .
Hvordan lukke Selskapet skal etablere en klar prosedyre for rapportering til NVE.
Fri st for lukking 0 1.10.20 18
Avvik 3
bfe
$2-10 Internkontrollsystem
Kr av Alle KBO-enheter skal ha et internkontrollsystem som dokumen terer at det er etab lert en systematikk for
a
sikre etterlevelse av kr av ene i ener giloven kapittel 9, energilovforskriften$
3-5 b okstav c,$
5-3 b okstav c og bestemmelser gitt i eller i m edhold av denne forskrift.Internkontrollsystem et skal gjenspeile faktisk tilstand, og skal inn eholde
dokum entasj on for at alle tiltak etter kr avene i første ledd er på plass og fungerer ettersin hensikt.
Avviket Selskap et m angler et internkontrollsystem som kan dokumentere at kr avene i ber edskapsforskr iften er oppfylte.
Dokumentasjon Selskapet har ikke et internkontrollsystem som dokumenterer at det er etablert sy stematikk f or åsikre etterlevelse av alle kr aviberedskapsf orskriften.
Hvordan lukke Selskap et skal oppdatere sitt internkontrollsystem med dokument asj on for opp følging og etterlevelse av alle kr av ene i b eredskap sforskriften . For eksemp el med en kort beskr ivelse av hvordan selskap et håndterer hver p aragraf i forskr iften med henvi sning til/ link til en beskr evet rutine for dette .
Frist for lukking 0 1.10.20 18
Avvik 4
bfe
$6-3 Beskyttelse, avskjerming og tilgangskontroll
Krav Alle KB O-enhete r skal etablere, opprettholde og vider eutvikle system og rutiner for effektiv avskj erming, b eskyttelse og tilgangskontroll for sen sitiv informasj on . B eskyttelse skal omfatte tiltak mot avlytting og manipulerin g fra uvedkommende.
System og rutiner sk al omf atte merking, oppbevaring, bruk og distribusj on, tilintetgjøring og tiltak for intern og ekstern rapporter ing av hendelser av b etydnin g for informasj onssikkerheten.
a
.E Side 5Sær skilte regler og sikkerhetstiltak: skal utarb eides v ed bruk av mobile enheter som kan motta, sende og lese sensitiv in formasj on .
Avviket Selskapets rutiner for identifisering og håndt ering av sensitiv informasj on er mangelfulle.
D okumentasj on Selskap ets har ikke utarbeidet rutine f or identifisering og håndtering av kr afisensiti v inf ormasj on.
Hvordan lukke Selskapet skal utarbeide en rutine for identifisering og håndtering av kr aftsensitiv informasj on . Rutinen skal implementeres i internkontrollsystemet.
Frist for lukking 01.10.2018
3 Beskrivelse av anmerkninger
Nr. Beskrivelse av anmerkning 1 enf $ 3-5 a) Generelt
Selskapets rutiner for registrering av feilårsak i FASIT b ør gjennomgås for åsikre korrekt årsak.
2 bfe§2-4 Risiko- og sårbarhetsanalyser
An alysen mangler beskrivelse av b arrierer og tiltak for hend elser som er i kategori gul og rød.
Selskapet b ørtaen gjennomgang sammen med leverandør av ROS-systemet for
a
sikre atselskapets sårbarhet fremkommer tydelig . ROS-analysen bør dateres slik at det fremkommer når den ble opp datert .
3 bfe$2-9 Ev aluering
Selskapet bør utarbeide en egen opp summering av alle konkrete tiltak i sine evalueringsrapp orter etter h endelser og øvelser for videre oppfølging .
á