Stöd i risk- och sårbarhetsanalys

I dagsläget är begreppet RSB reglerat i beredskapsförordningen som enbart styr beredskapsmyndigheter. Motsvarande begrepp finns inte i förordningen till LEH som styr kommuners och regioners RSA. Såvida detta inte ändras kommer vi använda oss av RSB för myndigheternas rapportering och RSA-rapportering för kommuners och regioners rapportering.

Det enda som är tydligt reglerat är att kommuner ska analysera och värdera risker inom sitt verksamhets- och geografiska område och utifrån detta ta fram en plan för hur de ska hantera händelser (LEH 2 kap 1 §).

Utöver att vara underlag till åtgärdsplaner kan RSA användas som:

• beslutsunderlag för beslutsfattare och verksamhetsansvariga
• underlag för kommunikation om samhällets risker till allmänheten och anställda
• underlag för samhällsplanering.

Eftersom det är upp till varje kommun att avgöra hur de förvaltar resultatet av risk- och sårbarhetsanalysen rekommenderar inte MCF om, hur eller på vilken nivå den förankras i organisationen.

Enligt gällande RSB-föreskrifter (MSBFS 2024:5) ska redovisningen innehålla en uppskattning av tids- och resurssättning på övergripande nivå. Att en åtgärd är planerad betyder exempelvis att den finns med i organisationens verksamhetsplan, att den är budgeterad och att den är resurssatt. En planerad åtgärd har också ett fastställt tidsspann för genomförande.

För mer om innehållet i RSB, se frågor och svar om föreskriften

Nej, vi ser inte det behovet i nuläget.

Beredskapsmyndigheterna ska redovisa RSB nästa gång innan utgången av september 2027. Nästa NRSB ska redovisas till regeringen i mars 2028, vilket ger en förskjutning från varje udda till varje jämnt år. En följdändring gjordes i beredskapsförordningen att myndigheterna ska redovisa RSB varje udda år, vilket ger 2027 som nästa rapporteringstillfälle.

Nästa NRSB ska redovisas på en övergripande samhällsnivå och civilområdesnivå såväl som beredskapssektorsvis. Eftersom civilomårdesansvariga länsstyrelser inte har uppdraget att göra en bedömning per civilområde inom ramen för sin redovisning av RSB innebär det att Myndigheten för civilt försvar inom NRSB 2028 behöver använda beredskapsmyndigheternas RSB även för denna bedömning.

Det ligger i linje med den utveckling Myndigheten för civilt försvar ser framför sig men det kräver ytterligare författningsändringar och dialog med berörda parter.

Nej, ingen sådan rapportering ska ske 2027.

Primärt bör frågor om sekretess vid hantering och utlämnande av information lösas ut internt med egna jurister inom den egna organisationen.

Myndigheten för civilt försvar har också visst stöd i hur man gör en sekretessbedömning

RSA-rapporter och kontinuitetsplaner kan med stor sannolikhet innehålla känslig information enligt RSA eller försvarssekretess. För RSA kan det absolut vara fråga om att uppgifter omfattas av sekretess enligt 18:13 OSL. Beroende på hur de hanteras kan det även i vissa delar vara fråga om sekretess enligt 15:2 OSL. Det kan även finnas annan sekretessgrund.

Eftersom sekretessprövningen ska ske skyndsamt men också noggrant, kan det vara lämpligt att svara den som begärt handlingarna att de efterfrågade handlingarna kan innehålla uppgifter som omfattas av sekretess varför sekretessbedömning pågår och att besked om utlämnade lämnas så snart som möjligt. Ta om möjligt stöd av kommunens jurist för att se över vad som kan omfattas av sekretess eller inte.

Lämna ut det som inte bedöms omfattas av sekretess så snart det bara går. Om något inte lämnas ut (helt eller delvis) så bör man upplysa den som begärt ut handlingarna, men inte fått allt som den begärt, att denne har rätt att få en prövning av sekretessbedömningen av kommunen (myndigheten), och om sekretessbedömningen kvarstår få ett överklagbart beslut. Hur detta uttrycks brukar registratorer på kommunerna kunna ha koll på, och även kommunjuristerna. Exakt vem som gör vad ska framgå av arbets-/delegationsordningen i er kommun.

Uppgifter som behöver omfattas av sekretess är uppgifter som av någon anledning inte får röjas. Skillnaden mellan sekretess enligt 18:13 och 15:2 i OSL är de konsekvenser som uppstår ifall uppgiften röjs. 18:13 avser enbart fredstida krissituationer, alltså att förmågan att hantera fredstida krissituationer bedöms påverkas ifall uppgiften röjs. Sekretess enligt 15:2 gäller däremot för sådana uppgifter där förmågan att försvara landet bedöms påverkas ifall uppgiften röjs. Rimligtvis finns ju här ett överlapp i flera fall, dvs. att uppgifter vars röjande kan påverka förmågan att hantera fredstida krissituationer också kan påverka förmågan att försvara landet.

Det stämmer att uppgifter som omfattas av sekretess enligt OSL 15:2 är också är säkerhetsskyddsklassificerade och därmed har krav på säkerhetsskydd. Exakt vilka krav som gäller beror på säkerhetsskyddsnivån (från begränsat hemlig till kvalificerat hemlig).

Mer vägledning om just säkerhetsskydd finns på Säkerhetspolisens webbplats

Inför nästa nationella risk- och sårbarhetsbedömningen (NRSB) 2028 kommer Myndigheten för civilt försvar med stöd av 14 § MSBFS 2024:5 att tillsammans med Försvarsmakten ta fram ett metodstöd inklusive rapporteringsmallar för bedömning av förmågan inom det civila försvaret. Myndigheten för civilt försvar avser dela detta metodstöd samt ingångsvärden för övriga delar (hot, risk, sårbarhet, förmåga i fredstid och åtgärder) under hösten 2026, ungefär ett år innan redovisning av myndigheternas RSB ska ske.

I NRSB 2025 finns ett avsnitt om hur myndigheterna kan använda sig av NRSB i arbetet med sin egen RSB.

Läs den öppna delen av rapporten

Beredskapsmyndigheterna delgavs de sekretessbelagda sektorsvisa sårbarhetsbedömningarna våren 2025.

Totalförsvarets aktörer behöver planera utifrån flera tänkbara händelseutvecklingar, och utvecklingen kan exempelvis se ut som NRSB:s händelser eller någon av de sju typsituationerna i Utgångspunkter för totalförsvaret 2025–2030. Rent analytiskt kan det då eventuellt vara smidigare att dra ihop flera olika händelser under paraplyet väpnat angrepp för bedömning och inte kategoriskt gå igenom händelse för händelse.

Myndigheten för civilt försvar rekommenderar att beredskapssystemets aktörer utifrån de händelser som finns i NRSB bedömer vilka av dem som är relevanta eller riskerar att drabba den verksamhet eller det ansvarsområde som analyseras. Därefter behöver beredskapssystemets aktörer bedöma vilka konsekvenser de hoten/riskerna orsakar i den samhällsviktiga verksamheten och i förekommande fall sektorn.

I arbetet behöver också andra hot och risker identifieras samt andra typer av konsekvenser än de som förekommer i NRSB och som är relevanta för aktörer att bedöma och inkludera i sin RSB. Det leder i sin tur att Myndigheten för civilt försvar tillsammans med beredskapssystemet kan ta fram en ännu bättre nationell riskbedömning nästa gång.

Myndigheten för civilt försvar erbjuder stöd till kommuner och regioner och deras RSA-arbete i form av en katalog med beskrivning av ett antal risker.

Till Riskkatalogen

Av exemplen på inträffade händelser kan kommuner och regioner få underlag till att bygga ett eget scenario.

Kommuner och regioner kan också inspireras av händelserna i den öppna delen av NRSB 2025

Till den öppna delen av rapporten samt de sju typsituationerna i Utgångspunkter för totalförsvaret 2025–2030

Det är framför allt det underlag som länsstyrelserna själva behöver som ska vara i fokus i RSA. För de olika sektorerna bör riskanalysen omfatta hur olika hot/risker drabbar samhällsviktiga verksamheter inom sektorn och vilka konsekvenser det får (till exempel att brandstationen kan bli översvämmad och hindrar utryckningar eller en pandemi orsakar personalbrist i räddningstjänsten). Sedan bör även sårbarheter, till exempel brister i förmåga att förebygga eller hantera en händelse, analyseras (till exempel avsaknad av reservkraft och översvämningsskydd eller allmän personalbrist som gör verksamheten sårbar). Detta gäller samtliga sektorer. Det är dock viktigt att inkludera höjd beredskap i analysen, samt beroenden mellan verksamheter/funktioner och frågor kopplat till försörjning av olika verksamheter.

Länsstyrelserna behöver sedan i sin RSB redovisa sektorsspecifika hot, risker och sårbarheter så att den informationen kommer nästa instans till handa.

Vägledning kopplat till GNSS är under framtagande och kommer publiceras på mcf.se under hösten 2026.

FOI har ett metodstöd som kan vara till hjälp 

Vägledning om statliga myndigheters RSA-redovisning 2022 togs fram utifrån tidigare MSB:s föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser (MSBFS 2016:7). Dessa har ersatts med MSBFS 2024:5 föreskrifter om statliga myndigheters redovisning av risk- och sårbarhetsbedömningar.

Frågor och svar om RSB-föreskrifterna

Myndigheten för civilt försvar har tagit fram en riskkatalog som är riktad till kommuner med information om olika hot och risker. Handboken kan även användas av andra aktörer i beredskapssystemet.

I Riskkatalogen beskrivs material om olika riskområden som kan användas i aktörers egna analyser och planering

I NRSB 2025 finns ett avsnitt om hur beredskapssystemets aktörer kan använda sig av NRSB i arbetet med sin egen RSA och RSB.

Till den öppna delen ar rapporten

Ett annat möjligt stöd kan vara typsituationerna i Utgångspunkter för totalförsvaret 2025–2030För analyser och workshops för risk- och sårbarhetsanalyser finns det scenarier i verktygslådan för kontinuitetshantering

För stöd för arbete med kontinuitetshantering gällande identifiering, konsekvensanalys och riskbedömning av prioriterade system kan man ta del av vårt samlade stöd

Myndigheten för civilt försvar har tyvärr inga kurser inom risk- och sårbarhetsanalys att erbjuda i nuläget och kan inte som myndighet rekommendera kurser hos privata aktörer. Myndigheten för civilt försvar är dock medvetna om behovet och ser över möjligheterna att ta fram webbaserade utbildningar inom området.

Om det finns viktiga åtgärder som genomförts och som bidragit till en minskad sårbarhet som redovisas i RSB så bör åtgärderna inkluderas även om de inte redovisats som planerade åtgärder i en tidigare rapportering. Det är viktig information för att vi ska kunna förstå vad som skett i förhållande till sårbarheten.

Myndigheten för civilt försvar kommer under 2026 ta fram ett antal nya stöd och vägledningar där höjd beredskap inkluderas. Tills vidare kan beredskapssystemets aktörer använda sig av de planeringsantaganden som delgetts de statliga beredskapsmyndigheterna. Tanken är att länsstyrelserna ska bryta ned dessa planeringsantaganden så att de även kan användas av kommuner och regioner i sin beredskapsplanering.

Andra möjliga stöd:

Utgångspunkter för totalförsvaret 2025–2030

Planeringsinriktning för krisberedskap och civilt försvarLista för de viktigaste samhällsfunktionerna för att identifiera vad som ska skyddas

Vägledning för risk- och sårbarhetsanalys (2011)

Under 2026 görs ett större arbete med stöd och vägledningar till kommuner, regioner och myndigheter.

Myndigheten för civilt försvar planerar att delge information inför statliga myndigheters redovisning av risk- och sårbarhetsbedömning 2027. För förmågebedömningen inom nästa NRSB kommer Myndigheten för civilt försvar med stöd av 14 § i föreskrifterna (MSBFS 2024:5) att tillsammans med Försvarsmakten ta fram ett metodstöd inklusive rapporteringsmallar som sedan skickas till berörda beredskapsaktörer. 14 § i föreskriften lyder: Redovisningen ska i förekommande fall innehålla en kompletterande förmågebedömning utifrån underlag som tillhandahålls av Myndigheten för civilt försvar.

Det är upp till kommunen själv att värdera, Myndigheten för civilt försvar bistår med bland annat översvämningskarteringar och annat stöd.

Myndigheten för civilt försvar har olika karteringar med öppna data på vår hemsida, mer detaljerade data finns hos länsstyrelserna. Olika beräkningar för höga flöden finns för vissa vattendrag. För en nybyggd bro finns det oftast i den miljökonsekvensbeskrivning som gjorts.

RSA är den risk- och sårbarhetsanalys (RSA) som utpekade aktörer ska göra, generellt kommuner, regioner och beredskapsmyndigheter. Beredskapsmyndigheter sammanställer sedan delar av sin RSA i en risk- och sårbarhetsbedömning (RSB) som redovisas till Regeringskansliet och Myndigheten för civilt försvar. Begreppet RSB fastställs i beredskapsförordningen (2022:524), medan det inte finns ett motsvarande begrepp för kommuner och regioner. De sammanställer relevanta delar av sin RSA i en rapport som skickas till länstyrelse (kommuner) respektive Socialstyrelsen och Myndigheten för civilt försvar samt länsstyrelse (regioner).

För att inkludera höjd beredskap och krig i sitt RSA-arbete redan innan LKRB och nya föreskrifter beslutats, kan samtliga aktörer exempelvis ta stöd av de olika typsituationerna i Utgångspunkter för totalförsvaret 2025–2030.

Utgångspunkter för totalförsvaret 2025–2030

Nästa NRSB ska också omfatta en bedömning av det civila försvarets förmåga, något som under föregående försvarspolitiska inriktningsperiod genomförts på årlig basis genom ett särskilt regeringsuppdrag. Förändringen innebär en starkare integrering av arbetet med risk- och sårbarhetsanalys och arbetet med civilt försvar men också ett längre intervall mellan bedömningarna.

Inom ramen för redovisningen av RSB vartannat år kommer förmågebedömningar att genomföras med stöd i 14 § i föreskriften MSBFS 2024:5. Redovisningen ska i förekommande fall innehålla en kompletterande förmågebedömning utifrån underlag som tillhandahålls av Myndigheten för civilt försvar.

Genom en sammanslagning av process och genomförande av den nationella risk- och sårbarhetsbedömningen och bedömningen av förmågan inom det civila försvaret hoppas regeringen och Myndigheten för civilt försvar kunna uppnå synergieffekter, minska risken för dubbelrapportering och reducera antalet rapporteringstillfällen. Detta kan i sin tur skapa en mer ändamålsenlig balans mellan förmågeutveckling respektive analytiskt och rapporterande arbete över tid.

Myndigheten för civilt försvar har påbörjat arbete med att förbereda föreskrifter för kommuner och regioner risk- och sårbarhetsanalys, utifrån det i utredningen (SOU 2024:65) föreslagna mandatet. En rad osäkerhetsfaktorer, som utfallet av utredningen och eventuell ny reglering (LKRB), dess omfattning och ikraftträdande samt omfattningen av Myndigheten för civilt försvars bemyndigande, gör att det är svårt att lämna närmare besked om tid för publicering i nuläget.

Läs (SOU 2024:65) Kommuners och regioners grundläggande beredskap inför kris och krig på regeringens webbplats

Tillsvidare bör kommuner och regioner fortsätta sitt RSA-arbete utifrån egna behov och egen RSA-processer. Tills inget annat angivits är det nuvarande föreskrifter (MSBFS 2015:4; MSBFS 2015:5) och deras utformning som gäller.

MSBFS 2015:4

MSBFS 2015:5

Myndigheten för civilt försvar inväntar den förväntade nya reglering (LKRB) som ska ersätta LEH (2006:544), dess omfattning och ikraftträdande samt omfattningen av vårt bemyndigande.

Tills inget annat angivits är det nuvarande föreskrifter (MSBFS 2015:5) och deras utformning som gäller. Nästa redovisningsdatum för kommuner och regioners RSA är den 31 oktober 2027.

I dagsläget står vi i ett läge där vi endast har utredningar (SOU) att utgå från, både vad gäller nya lagen för kommuners och regioners beredskap (LKRB) och för implementeringen av CER-direktivet. Tills lagrådsremisserna kommer kan vi inte ge definitiva besked.

Vår bedömning i dagsläget är dock att implementeringen av CER-direktivet inte kommer få direkt påverkan på kommuners och regioners rapportering av RSA-arbetet. Däremot kan det kanske påverka det interna RSA-arbetet, vilket inte regleras i föreskrift.

Arbetet med nya RSA-föreskrifter för kommuner och regioner pågår och Myndigheten för civilt försvar informerar aktörerna löpande.

Mer om CER-direktivet och dess implementering

I SOU 2024:65 presenteras förslaget till ny lag för kommuners och regioners beredskap inför fredstida krissituationer och höjd beredskap (LKRB) som föreslås träda i kraft den 1 januari 2027. RSA är ett fortsatt krav i lagförslaget, och Myndigheten för civilt försvars uppmaning är att arbeta på enligt LEH tills vi har fått nya RSA-föreskrifter på plats.

Myndigheten för civilt försvar utgår i dagsläget från att LKRB träder i kraft den 1 januari 2027 som anges i utredningens förslag, men vi vet inte hur mycket den slutliga lagen kommer skilja sig från utredningens förslag. Vårt råd gällande planering av RSA-arbetet tills den nya lagen tätt i kraft och nya föreskrifter beslutats är därför att utgå från nuvarande reglering. Har man möjlighet att inkludera höjd beredskap i arbetet kan man med fördel ta stöd av:

Utgångspunkter för totalförsvaret 2025–2030

Myndigheten för civilt försvar har påbörjat arbete med nya föreskrifter för kommuner och regioners RSA. Det finns flera osäkerhetsfaktorer kopplat till LKRB i nuläget, framför allt dess omfattning och ikraftträdande, som gör att det är svårt att lämna närmare besked. Myndighetens inriktning är att kommuner och regioner bör fortsätta sitt RSA-arbete utifrån LEH och egna behov tills mer information kommer.

Arbetet med de nya föreskrifterna pågår och en behovsbild har sammanställts utifrån dialoger med representanter från kommuner, regioner, länsstyrelser och Socialstyrelsen. Nu inväntar vi lagrådsremiss och proposition innan förslag på föreskrifter justeras och kan gå ut på remiss. Vi avser ha föreskrifter redo för beslut när LKRB träder i kraft, och informerar löpande inom befintliga forum och nätverk för att hålla berörda aktörer informerade om läget.