Virksomhetsikkerhetsforskriften har krav om fordeling av ansvar og myndighet for roller i det forebyggende sikkerhetsarbeidet i:

§ 6. Roller i og ansvar for det forebyggende sikkerhetsarbeidet (første og tredje ledd)
 

Lederen for en virksomhet skal fordele roller i og ansvar for det forebyggende sikkerhetsarbeidet, slik at kravene gitt i eller med hjemmel i sikkerhetsloven ivaretas. Rollene og ansvarsfordelingen skal gjøres kjent i virksomheten.
 

Kontrollen av styringssystemet for sikkerhet skal om mulig utføres av andre enn de som har styrende eller utøvende oppgaver i det forebyggende sikkerhetsarbeidet

Forebyggende sikkerhetsarbeid vil omfatte aktiviteter knyttet til beslutninger, utførelse og oppfølging. Ansvar og myndighet for disse aktivitetene må være fordelt til rollene som skal gjennomføre dem. Virksomhetens ledelse beslutter overordnede føringer for forebyggende sikkerhetsarbeid og følger opp arbeidet. Linjeledere er ansvarlig for sikkerhetsarbeidet innen sitt myndighetsområde og hver medarbeider har ansvar for at egen arbeidsutførelse er sikker og som besluttet. I tillegg kan virksomheten utpeke enkelte roller med dedikerte oppgaver i det forbyggende sikkerhetsarbeidet.

Antall og typer roller som etableres må sees i sammenheng med de skjermingsverdige verdiene virksomheten råder over og omfanget av disse. Som minimum er det aktuelt å fordele ansvar og myndighet for å følge opp og bistå det forebyggende sikkerhetsarbeidet til roller som bistår ved, og påser gjennomføring av arbeidsoppgaver med betydning for sikkerhet. Eksempelvis kan det være behov for funksjonen sikkerhetsleder. I virksomheter med utstrakt bruk av informasjonsteknologi kan det være behov for en IKT-sikkerhetsleder.

Utførelse av forebyggende sikkerhetsarbeid, og oppfølging av dette arbeidet må skje uavhengig av hverandre, blant annet slik at ikke medarbeidere settes til å kontrollere egen arbeidsutførelse.

Eksempler på oppgaver for sikkerhetsleder:

  • bidra til bevisstgjøring og kompetansebygging innen sikkerhet i virksomheten
  • gi råd om forebyggende sikkerhetsarbeid, inkl. risikohåndtering
  • ha oversikt over de skjermingsverdige verdier virksomhetene håndterer
  • koordinere hendelseshåndtering og gi råd om korrigerende tiltak
  • orientere virksomhetsledelsen om oppfølging av avvik og sikkerhetstruende hendelser 
  • evaluere sikkerhetsstyringssystem, ev. gjennom sikkerhetsrevisjoner
  • forberede og referatføre ledelsens gjennomgang av det forebyggende sikkerhetsarbeidet