Fire and Rescue Service Operational guidance. Operational Risk Information (2012) - part 2

 

  Index      Manuals     Fire and Rescue Service Operational guidance. Operational Risk Information (2012)

 

Search            copyright infringement  

 

 

 

 

 

 

 

 

 

 

 

Content      ..      1      2      3      ..

 

 

 

Fire and Rescue Service Operational guidance. Operational Risk Information (2012) - part 2

 

 

 

 

16

4.31 

The Fire Service College maintain a bibliography of technical guidance to 
which Fire and Rescue Services can refer (Fire Service manuals, Fire 
Service circulars, Dear Chief Officer Letters, technical bulletins, British and 
European Standards, Approved Codes of Practice, Health and Safety 
Executive guidance). In addition, technical guidance is available on the 
Department for Communities and Local Government website. 

 
 

 

 

17

SECTION 5 

Strategic perspective 

 

 
 

5.1 

The commitment and leadership of the strategic management team is 
essential to the success of any management system.  The overarching 
policy should set a strategic direction demonstrating how the duty for the 
provision of operational risk information is linked to the duties of the work 
force and other emergency responders and the communities they serve. 
 

5.2 

Policies and procedures need to be in place to reflect that all the service 
activities are part of an integrated approach to managing the risk; thereby 
ensuring safe systems of work for all employees; that all relevant 
information is available for those who have a legitimate need for access to 
the information; and that these policies and procedures are ‘owned’ at 
strategic management level.  

 

5.3 

In developing the policy, the organisation should consider: 

 

x

 

its legislative duties, outlined in Section 4 of this guidance 

x

 

the co-ordination with other ‘core’ function policies, notably 
health and safety, integrated risk management, fire safety 
enforcement and civil resilience 

x

 

the needs of those working in the organisation and the hazards 
they face 

x

 

the historical and current performance of the organisation in 
respect of the provision of operational risk information and the 
impact on health and safety and community safety 

x

 

the opportunities and needs for continual improvement 

x

 

the views of interested parties including other emergency 
responders; and 

x

 

confirmation / establishment of realistic and achievable 
objectives. 

 

5.4 

The policy aims and objectives should include:  

 

x

 

the prevention of injury and ill health of firefighters and other 
emergency responders 

x

 

management and mitigation of risks in the community 

x

 

continual improvement in the provision of, accurate, relevant 
and timely operational information 

 

 

18

 

x

 

compliance with the legal duties on Fire and Rescue Authorities 
in relation to operational risk information 

x

 

compliance with formal guidance and “best practice” models; 
and 

x

 

audit and review mechanisms. 

 

5.5 

The policy should take into account the legal responsibilities placed on the 
Fire and Rescue Authorities in particular the requirement that all relevant 
data held by the Fire and Rescue Service should be available and used to 
reduce and manage the risk – whether this be to firefighters, other service 
staff, or to others for which the Fire and Rescue Authority have 
responsibility.  

 

5.6 

The Fire and Rescue Service should ensure that it has, at a strategic 
level, clearly defined responsibility for policies and procedures for the 
management of operational risk information as part of an integrated 
approach to managing the risk and ensuring safe systems of work for all 
employees including a responsibility to: 

 

x

 

determine specific responsibility for operational risk information 
and with a defined role in terms of establishing, implementing 
and maintaining processes, including audit and review in line 
with the approach advocated by HSG 65 

x

 

determine and make available those resources required to 
implement, maintain and develop these processes 

x

 

ensure there is clarity of responsibility between partner 
organisations, different functions in the Fire and Rescue Service 
and that the roles and responsibilities of managers are clearly 
defined 

x

 

ensure that there are clear documentation, document control 
and security procedures in place 

x

 

ensure that the allocation of the roles and responsibilities takes 
account of the competency, level of authority and capacity of 
individual employees 

x

 

ensure a systematic review of all aspects of data and 
information management (in relation to the provision of 
information for operational pre-planning, incident management 
and post-incident analysis) is undertaken 

 

 

19

x

 

ensure the continuing monitoring of the performance of relevant 
personnel, including assessments of their competency and use 
of the system; and that any gaps in the effective management of 
the system are identified; and 

x

 

ensure that there are effective communication and data sharing 
protocols within the organisation, and between the partner 
organisations involved in supplying and receiving operational 
risk information and intelligence. 

 

5.7 

Organisational planning should establish, implement and maintain 
procedures for ongoing hazard identification, risk assessment and 
determination of the necessary risk reduction controls.  In the context of 
operational risk information the hazard identification and risk assessment 
processes should take into account the: 

 

x

 

range of possible activities related to fire fighting, attending road 
traffic collisions and other emergencies and the exposure to 
hazards that this may involve 

x

 

range of employees who may be involved in the use of the 
operational risk information at incidents, including those who 
may be working under the control of the Fire and Rescue 
Service 

x

 

capabilities, and likely behavioural responses, of those 
employees and other persons who are likely to be involved 

x

 

incident command system and management procedures that 
are used; and 

x

 

protective equipment, vehicles, rescue and fire fighting 
equipment and any limitations of employees and their 
equipment. 

 

5.8 

As part of the integrated risk management plan and Firelink requirements, 
the policy should include provision of an effective Information technology 
strategy; including an integrated data / information management strategy, 
for:  
 

x

 

obtaining 

x

 

analysing 

x

 

storing 

 

 

20

x

 

security, and 

x

 

distributing (including to neighbouring Fire and Rescue Services 
and partner organisations), 

the information and data that is likely to be required within an operational 
environment for pre-planning, incident management and post-incident 
analysis purposes.  

 

5.9 

In order to judge the implementation and effectiveness of the 
arrangements for the provision and management of operational risk 
information, procedures should be in place to monitor and measure 
performance on a regular basis.  The procedures should: 

 

x

 

provide qualitative and quantitative measures of performance 
for each stage of the procedures, including post incident reviews 
or “debriefs” 

x

 

regularly monitor and report on the measures provided relating 
to the performance of the plan; and 

x

 

record and communicate the results of the monitoring; to 
provide information on how the system operates in practice, to 
identify areas where corrective action is required, to provide a 
basis for continual improvement and provide feedback and 
motivation. 

 

5.10 

Strategic managers must ensure that policies and procedures developed 
for managing all aspects of operational risk information are consistent and 
supportive of data protection and information system security (See Section 
7 Security of Information). 

 

5.11 

The management of operational risk information must also take into 
account the existing and future needs for interoperability and mutual aid 
between neighbouring Fire and Rescue Services and other Category 1 
responders, together with an assessment of the financial, human and 
other resources specific to operations, including a plan for appropriate 
technology that takes into account the future functionality requirements 
and the appropriate expertise and training of staff. 

 

5.12 

To be effective, new management systems should be capable of 
integrating with existing management systems or disciplines within the 
organisation, in particular, the management of health and safety. Fire and 
Rescue Services should consider the integration of fire safety and 
operational data capture forms and ensure that the organisational skills 
are appropriately applied at this critical stage in the risk management 
process. 

 

 

 

21

SECTION 6

 

Data and information management – 
continual improvement 

 
6.1 

The guidance given in this section focuses on the provision of a structured 
management system for the effective management of operational risk 
information and may be used to support a review of existing systems and / 
or to implement revised arrangements. 

 

6.2 

This operational guidance has been designed is to assist Fire and Rescue 
Authorities to develop a framework of continual improvement in respect of 
risk information management - this could be achieved by utilising the 
approach promoted by ISO 9001 and the British Standard 

Occupational 

health and safety management systems – requirements

.  The provision of 

operational risk information is an essential component of employee health 
and safety; therefore, there would be considerable benefit in following 
these Standards. 

 

6.3 

The development and implementation of an operational risk information 
management system must be recognised as a ‘shared’ process, involving 
a wide range of staff in the various stages of information gathering, 
assessment and risk mitigation.  Particularly important are ‘end users’, the 
firefighters, first responders and those other personnel who may 
subsequently command and support operations.  It is therefore important 
that the implementation of an operational risk information management 
system is both owned and led by a member of the senior management 
team of the Fire and Rescue Service. 

 

6.4 

An initial status review should be conducted to provide information on the 
scope, adequacy and potential gaps within the Fire and Rescue Service’s 
current systems.  The review should include identification of existing 
management arrangements in place in respect of the policy, planning, 
implementation, operation and audit and review processes that support 
continual improvement. 

 

6.5 

Arrangements should also be made to review the circumstances where 
non-conformity is identified, either as a result of training, at incidents or 
through regular supervision of the arrangements.  The reasons for non-
conformity should be communicated so that lessons learned by one part of 
the organisation can benefit the entire organisation and feed the process 
of continual improvement.  It is recommended that these findings are 
shared with other Fire and Rescue Services and other emergency 
responders. 

 

 

22

6.6 

Fire and Rescue Services should ensure that those involved in 
undertaking the operational risk information processes are competent to: 

x

 

accurately identify hazards to firefighters, society, environment, 
community, heritage or other risk groups 

x

 

are capable of making professional judgements taking account 
of the availability of information, the severity and likelihood of 
risk being assessed and the critical nature of the risk 
management options 

x

 

understand the range of risk management options available to 
mitigate the risk 

x

 

understand their responsibility for the safety of others and the 
effect of their actions on the effectiveness of the safety system 

x

 

understand the legislative framework within which the Fire and 
Rescue Service operates 

x

 

are appropriately motivated and encouraged to work in a safe 
manner; and 

x

 

are supported in addressing any competency gaps that are 
identified. 

 

 

 

23

SECTION 7 

Security of information 

 

 

7.1 

Security of information is a much wider subject than the provision and use 
of operational risk information. There is a range of legislation this is 
relevant to the gathering, dissemination, storage and protection of 
information. Fire and Rescue Authorities and their Fire and Rescue 
Services will need to ensure that security policies, protocols, procedures 
and systems are in place in relation to operational and other information 
and compliance with the appropriate legislation. 

 

7.2 

The UK Government’s anti-terrorism strategy (CONTEST) is built upon 
four key elements: pursue, prevent, protect and prepare.  Fire and Rescue 
Service activity is a part of the “protect” and “prepare” elements.   
 

7.3 

The Centre for the Protection of National Infrastructure (CPNI) is the 
Government authority which provides protective security advice to 
businesses and organisations across the national infrastructure. 
 

7.4 

The Centre for the Protection of the National Infrastructure has produced 
guidance that provides a single source of policy and guidance on the 
Information Assurance (IA) risk management and accreditation of 
Information Systems (IS).  The Centre for the Protection of the National 
Infrastructure guidance draws the different strands together and places 
Information Assurance in core business; providing advice and guidance on 
the process of risk management; targeting a wide audience (not just 
security specialists and central government). 
 

7.5 

Of particular relevance is the strand of work under the “Protect” element 
which relates to the protection of high profile targets for terrorism. These 
include Critical National Infrastructure (CNI) (those infrastructure assets 
(physical or electronic) that are vital to the continued delivery and integrity 
of the essential services upon which the UK relies) and crowded places, 
for which there are separate procedures for the assessment of risk and 
sharing and protecting information with partner agencies. “Site specific” 
information on these items will require particular care in dealing with 
security of the information that will be required for dealing with an 
emergency. 

!

24 

7.6   

An integrated protective security strategy for the UK has been jointly 
developed by the Office of the Chief Fire and Rescue Adviser and the Chief 
Fire Officer’s Association and covers three key elements:  

 

Personnel security 

 

 

Physical security 

 

 

Information security.  

 

7.7   

Assistance with information security will be provided in the form of advice, 
guidance, policies and procedures to reduce the vulnerability of the Fire and 
Rescue service to unauthorised access to hard copy and electronic data, as 
well as assistance concerning the protective marking of materials.  

7.8   

Arrangements made for the security of operational risk information must be 
consistent with the Protective Marking Framework. Any site specific risk 
information imported into a command and control system will need to be 
assessed in order to identify its security (protective) marking. The information 
usually falls into groups or levels of importance depending upon the level of 
risk identified. National guidance is currently in development with the office of 
the Chief Fire and Rescue Advisor. The following levels are identified in 
HMG’s Security Policy Framework:

 

!

 

www.cabinetoffice.gov.uk/national-security V4.0 December 2010: 

 

• 

TOP SECRET  

• 

SECRET  

• 

CONFIDENTIAL  

• 

RESTRICTED  

• 

PROTECT  

• 

Unmarked material is considered ‘unclassified’. The term 
‘UNCLASSIFIED’ or ‘NON’ or ‘NOT PROTECTIVELY MARKED’ may be 
used to indicate positively that a protective marking is not needed. 
These markings can be applied to any government assets, although 
they are most commonly applied to information held electronically or on 
paper documents. The method used to assess these principles within 
information systems is expressed in business impact levels.  
 
 
 
 
 
 

 

!

25 

 

7.9   

Site specific risk information may need to be security assessed to ensure it is 
suitable for use via mobile data terminals.  

7.10   

There may be sites that will not allow Fire and Rescue Services to have copies 
of floor plans or other information due to their security requirements. In this 
instance an agreement may be made where the information required will be 
provided upon arrival of the Fire and Rescue Service in the event of an 
incident. Operational crews responding to these sites should be made aware 
of these arrangements  

7.11   

Further guidance regarding the protective marking of specific risk information 
is contained in the Cabinet Office publication 

Security Vetting and Protective 

Markings Guide

, March 2008  

 
 
 

 

 

 

 

26

SECTION 8 

Practical considerations 

 

 

 

Terminology

 

 

8.1 

A common standard for terminology and symbology is critical to effective 
interoperability between emergency responders and other supporting 
organisations. Without a common standard of approach and dialogue it 
would prove extremely difficult to maintain any real level of interoperability 
between the Fire and Rescue Services and other emergency responders 
and supporting organisations. This includes the technical aspects of 
communications across the emergency services. 

 
8.2 

Without agreed standard terminology and symbology there is a risk of 
misunderstanding between emergency responders and supporting 
organisations. At best this can lead to delays in obtaining support services 
and at worst people could be put at serious risk. 

 

8.3 

Terminology and symbology issues include: 
 

x

 

words, phrases, symbols or graphics with different meanings or 
context 

x

 

words, phrases, symbols or graphics with no meaning within 
other organisations. 
 

8.4 

The guidance issued in relation to the 

Civil Contingencies Ac

t on common 

terminology has sort to provide some standardisation for interoperability. 
See 

www.cabinent office.gov.uk/cplexicon 

 

 

Address and location identifiers

 

 

8.5 

A key factor with regard to the identification and cross-mapping of 
premises / site risk information between systems, organisations, etc is the 
provision of a unique identifier in relation to its location / address.    

 

8.6 

The Local Land and Property Gazetteer has been designed to help in the 
identification of address intelligence and provides a reference on how data 
should be captured in a consistent manner across England and Wales and 
also in the context of the DNA-Scotland initiative. 

 

 

 

27

8.7 

The Local Land and Property Gazetteer forms a central or corporate 
address list providing a unique and unambiguous identifier for each entry. 
This central address list is made up from key creating authority service 
areas responsible for the official street naming, numbering and revenue 
collection processes. Additional Address Change Intelligence is also 
introduced from other local authority statutory functions such as building 
and development control, planning and land charges which affect the real 
world objects included in the gazetteer. 

 

8.8 

The locality and town data contained in the Local Land and Property 
Gazetteer is not based on postal localities and post towns as defined by 
Royal Mail, but reflects geographic identifiers which assist in the 
identification through a series of geographic instructions or real world 
locations in common use. 

 

8.9 

The Local Land and Property Gazetteer custodian provides continual 
updates through the National Land and Property Gazetteer which provides 
a definitive unique national address list of land and property that conforms 
to BS 7666.  

 

8.10 

A National Address Gazetteer is being developed that aims to combine all 
local authority Local Land and Property Gazetteer data, and central 
government data that is linked to Ordnance Survey address products. This 
will provide a single definitive database and reduce missed or mismatched 
addresses. Further information may be found on the Geoplace website: 

www.geoplace.co.uk

.  

 

8.11 

Therefore, as premises based information is held within numerous 
systems within each Fire and Rescue Service and in order to ensure that 
both accurate and relevant information is used in an operational 
environment, consideration should be given to the production of unique 
premises identification and that data is synchronised where necessary.   

 
 

Data / information capture and use 

 

8.12 

Information may be sought and gathered or reviewed directly through 
inspection or site visits, or indirectly by collecting information from 
responsible persons, competent persons, occupiers, owners or other 
agencies. Information may be supplied from external sources without the 
Fire and Rescue Service proactively seeking information. Appropriate 
procedures should be in place for gathering and reviewing such 
information, and ensuring that relevant information, irrespective of its 
source and the reason why it was collected.  

 

 

28

 

8.13 

In particular, Fire and Rescue Services should ensure the integration of 
fire safety and operational data capture is incorporated into the process 
and ensure that the organisational skills are appropriately applied at this 
critical stage. An example ‘data capture fields’ template is included as 
Appendix C. 

 

8.14 

Analysis of the information will inform decisions made about how and 
when the information should be used, and how it should be supplemented 
with other information, such as generic risk assessments, standard 
operating procedures etc.  In addition, following the analysis, the 
information may be used for training or planning, and may be shared with 
other emergency services or local authorities. 

 

8.15 

Operational risk information can be used at many levels of planning such 
as local premises site specific pre-planning, generic risk and tactical plans, 
major incident plans, multi-agency plans, integrated risk management 
plans.  In addition, operational risk information should take into account 
the plans and resources of other Category 1 & 2 responders and other 
agencies. 

 

8.16 

It is considered that where operational risk information is captured, stored 
and displayed by use of electronic systems the management of large 
quantities of data is possible and can be structured to give immediate 
access to key information and prevent information overload for the users.  
However for those Fire and Rescue Services using paper based systems 
to manage and deliver their operational information the quantity of data 
that will be available will be limited and therefore careful consideration 
must be given to the prioritisation and presentation of relevant information 
to support operational crews on the incident ground. 

 
 

Data and information sources 

 

8.17 

One of the many challenges facing the Fire and Rescue Services in 
collecting operational risk information is how to process a potentially very 
large number of sites, (buildings, and other places where they may attend 
incidents) in order to identify those where the availability of accurate, 
relevant and timely information may be of value for any reasonably 
foreseeable incident. Many buildings, or other risks, may not require 
detailed site specific information to be held by the Fire and Rescue 
Service in order to expect a safe and successful outcome to operational 
interventions.   

 

 

29

 

8.18 

However, where the availability of such information is critical, the 
challenge for each Fire and Rescue Service is how to identify and 
prioritise for operational risk information purposes the large quantity of 
information that they, or their partners, hold and manage, without 
excluding any sites that may pose a risk. 

 

8.19 

Internal sources of information include the Fire Service Emergency Cover 
toolkit, fire safety management systems, incident data, local operational 
intelligence and community safety data. 

 

8.20 

External sources of information may include the Health and Safety 
Executive, planning and building control authorities, health authorities, 
Environment Agency, local strategic partnerships, and through local area 
agreements other organisations such as English Heritage, transport and 
utility companies.  

 

8.21 

Examples of data sources are listed in Table 1 below. 

 

Table 1 : 

Data sources

 

Influencing factors 

Potential internal 
source 

Potential partner 
source 

 

Usually a prime source 
of building and process 
risk information, and 
where Fire and 
Rescue surveys have 
been conducted and 
the results recorded. 

Information owned by 
the partner 
organisation where 
the control of updates 
to the information to 
ensure accuracy will 
be outside the control 
of Fire and Rescue 
Services. 

Complex buildings 

Fire Safety System 
Local operational 
intelligence 

Planning and building 
control authorities 
Responsible persons

1

 

Large buildings 

Fire Service 
Emergency Cover 
(Large footprint)  
Fire Safety System 
 

Planning and building 
control authorities 
Responsible persons 

                                                 

1

 Using the term in relation to Regulation 16 (2) of the Fire Safety Order 2005 

 

 

30

Table 1 : 

Data sources

 

Influencing factors 

Potential internal 
source 

Potential partner 
source 

Buildings where fire fighting 
facilities are provided 
 

Fire Safety System 
Local operational 
intelligence 

Building control 
authorities 
Responsible persons 

Buildings or sites containing 
special hazards, such as 
chemical, radiological, 
biological, flammable or 
explosive materials or 
processes 

Local operational 
intelligence 

Health and Safety 
Executive process and 
special premises risks 
Emergency Planning 
COMAH 
Trading Standards 
Authority 
Responsible persons 

Sites with a high life risk to life, 
including crowded places

2

 and 

transport infrastructure  

Fire Service 
Emergency Cover 
Societal 
Fire Safety System 
Local operational 
intelligence 

Local reslilence fora/ 
Interagency Liaison 
Officers 
Transport authorities 
and companies 
Ministry of Defence 

Sites with a high risk to fire 
fighters 

Local operational 
intelligence 
Fire Service 
Emergency Cover 
toolkit 
Fire Safety System 

Police  
 
Crime and Disorder 
Reduction 
Partnerships 
Ministry of Defence 

Sites with a high risk to heritage, 
the environment, the 
community, critical national 
infrastructure, or buildings of 
exceptional value or sole 
supplier/employer 

Fire Service 
Emergency Cover 
toolkit 
Local operational 
intelligence 
Fire Safety System 
 

English Heritage 
Environment Agency 
Local resilience fora 
Health authorities 
Responsible persons 
Transport and utility 
companies 

                                                 

2

As defined in the Government consultation 

 

 

31

Table 1 : 

Data sources

 

Influencing factors 

Potential internal 
source 

Potential partner 
source 

Buildings where the fire safety 
management is poor and the 
built in fire safety facilities may 
not be effective 

Fire Safety System 
Fire Service 
Emergency Cover 
toolkit 
Local operational 
intelligence 

Health and Safety 
Executive 
Local health and 
safety enforcement 
authority 

Buildings that include a form or 
element of construction known 
to perform poorly in fires 

Fire Safety System 
Local operational 
intelligence 

Building control 
authorities 

Buildings or site in a location 
with a high incidence of arson 
and deliberate fire setting 

Incident data 
Fire Service 
Emergency Cover 
toolkit 

Crime and Disorder 
Reduction 
Partnerships 

Large structures such as ships, 
gas/oil rigs, bridges etc 

Local operational 
intelligence 

Harbour Master 
Transport and utility 
companies 
Interagency liaison 
officers 
Maritime and 
Coastguard Agency 
Ministry of Defence 

Natural Environment: Sites of 
Special Interest or Scientific 
Interest, Forests, Beaches 
(areas of shifting sinking sand), 
flood plains, cliffs, caves, etc 

Local operational 
intelligence 

Maritime and 
Coastguard Agency 
Environment Agency 
Local authorities 
Natural England 

Road and motorway 
interchanges, tunnels, bridges, 
other structures, etc 

Local operational 
intelligence 

Fire Service 
Emergency Cover  
Police 
Local authorities  
Planning / Building 
Control 
Highways Agency 

 

 

 

 

 

 

 

Content      ..      1      2      3      ..