670 likes | 1.33k Views
Risikostyring. Risiko og holdninger til risiko Krav til risikoanalyse Risikostyring Metode for risikoanalyse Øvelse - FMECA Gjennomgang av system for risikostyring i praksis (IKT). En utrygg verden?. Uønskede hendelser.
E N D
Risikostyring Risiko og holdninger til risiko Krav til risikoanalyse Risikostyring Metode for risikoanalyse Øvelse - FMECA Gjennomgang av system for risikostyring i praksis (IKT)
Uønskede hendelser Flere melder sykehustabberEt nytt meldesystem har gitt en rekordøkning på tallet meldte «sykehustabber» på Haukeland. 22 hus og flere biler er rammet. Ingen mennesker kom til skade da en stor del av den ene motoren løsnet og landet i et boligområde i den nordbrasilianske byen Manaus. BT- 27-03-09
Hva skal kunne endre på dette? Nødvendige erkjennelser: • Morgendagens ulykker ikke nødvendigvis lik gårsdagens • Vi må ha teknologi • Vi må ha kunnskap, kompetanse • Vi må ha tro på at vi kan påvirke framtiden • Vi må erkjenne at alle ulykker har en årsak • Ulykker kan forebygges
Vi kan påvirke fremtiden Alle ulykker har en årsak
Risiko Risikoen kan utrykkes som Et uttrykk for den fare som uønskede hendelser representerer for mennesker, miljø eller materielle verdier. Risikoen uttrykkes ved sannsynligheten for og konsekvensene av de uønskede hendelsene. R=S.K (Definisjon i følge NS 5814) Kan også utrykkes som Kombinasjoner av mulige konsekvenser og tilhørende sannsynligheter
Hva mener vi med risikostyring? Med "risikostyring" (eng. risk management) menes Det systematiske arbeidet som til enhver tid pågår for å sikre at et systems "sikkerhetsnivå" er i tråd med de målsettinger som er satt for systemet. Med sikkerhet menes i denne sammenheng systemets evne til å opprettholde: • Konfidensialitet • Integritet • Tilgjengelighet Ved risikostyring må også vurdering av kostnader • på grunn av uønskede hendelser • relatert til å opprettholde et visst sikkerhetsnivå må være med som viktige elementer. (For kostnadsoptimalisering)
Hva mener vi med risikostyring? Analyse og styring av risiko med hensyn til: • Tap av liv • Miljøskade • Tap av eller skade på eiendeler, herunder skade på utstyr, tapt produksjon eller tap av omdømme
Kvalitetsstyring – ”Ledelse av kvalitet” Område med ; Styring/Management Kvalitet fremkommer av System for kvalitetsstyring Fokus på fastleggelse av: -Kvalitetsmål, -nødvendige prosesser -tilhørende ressurser for måloppnåelse Kvalitetsplanlegging Kvalitetskontroll Fokus på å oppfylle krav til kvalitet Kvalitets- Styring Koordinerte aktiviteter for å rettlede og styre en organisasjon når det gjelder kvalitet Kvalitetssikring Fokus på å skaffe tiltro til at krav til kvalitet vil bli oppfylt Kvalitetsforbedring Fokus på å øke evnen til å oppfylle krav til kvalitet Gjennombrudd Fokus på å svare på konkurransen
Kunde og Samfunnskommunikasjon Kvalitet HMS Leve- ranse Kostnad Strategisk ledelse (Hoshin – ledelse) Organisasjonskultur Basis for modulstrukturen i faget ”Kvalitetsledelse, TKL” ”Dugelighetsmodellen” Boka Dugelige Organisasjoner De 8 prinsippene i ISO Dugeligeprosesser og team Planlegging Undervisning Studentarbeid og e-læring Vurdering Forbedring
Krav til Risikoanalyse Fokus i ISO 9001:2000 Aktiviteter som utføres (utvalg) Verktøy som benyttes (utvalg) 7.3.1 Produktutvikling planlegges og styres (Merk: Med produktutvikling menes her konstruksjon og/eller utvikling av produkter) Fastlegg for hver enkelt fase i utviklingsprosessen kriterier for innganger, resultater og informasjon. For hver overgang til ny fase fastlegges betingelser for frigivelse (OK), vurdering (ikkeOK) og avbrudd - (hva skal skje når det ikke er OK?). • Informasjonsflytmatrise • Prosjektledelse • QualityFunctionDeployment (QFD) • Feileffektanalyse (FMECA) • Database over normer, lover og forskrifter • Database over kundereaksjoner Hvilke uønskede hendelser kan inntreffe? Hva er årsakene til at hver enkelt uønsket hendelse kan inntreffe? Hva kan konsekvensene bli hvis de uønskede hendelsene skulle inntreffe?
Krav til Risikoanalyse Kontrollaktiviteter er for styring og gir muligheter for å erkjenne forbedringsbehovet Fokus i ISO 9001:2000 Aktiviteter som utføres (utvalg) Verktøy som benyttes (utvalg) 8.1 Egnet prosess for å kontrollere og vise produkt- overensstemmelse, sikre samsvar for kvalitetssystemet og for kontinuerlig å forbedre virkningen av kvalitetssystemet Utvikle kontrollprosesser med metoder og hjelpemidler som sikrer dokumentasjon av produktoverensstemmelse. Fastlegge og bruke kriterier for å erkjenne forbedringspotensiale. • QualityFunctionDeployment (QFD) • Feileffektanalyse (FMEA) • Kaizen • PokaYoke • Nytte-skade-analyse • Statistiske teknikker Måling, analyse og forbedring
Krav til Risikoanalyse §7 Generelle krav- Arbeidsmiljøloven • Virksomheten skal innrettes og arbeidet organiseres slik at arbeidstakerne er sikret mot ulykker og helseskader så langt dette rent praktisk lar seg gjøre HMS-forskriften Virksomheten skal kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide planer og tiltak for å redusere risikoforholdene”
Utvikling 1 Utvikling 2 Utvikling 1 Utvikling 2 Feil 1 Konsekvens 1 Feil 2 Konsekvens 2 Feil 3 Konsekvens 3 Feil 4 Konsekvens 4 Modell: - forløp og utvikling av hendelse Uønsket hendelse
Årsakskjede Hendelsesutvikling Feil 1 Uønsket situasjon Konsekvens 1 Feil 2 Konsekvens 2 Feil 3 Konsekvens 3 Feil 4 Konsekvens 4 Risikoanalyse barrierer ”Brann i trafo” Feiltre analyser Hendelsestre analyser Frekvens-reduserende tiltak Konsekvens-reduserende tiltak
Risikostyringsprosess Risikostyringsprosess bør inkludere følgende aktiviteter: • Definisjon av hva som er akseptabel risiko (akseptkriterier). • Risikoanalyse, dvs. kartlegging av risikobilde. • Evaluering av risikonivå, dvs. sammenligning av risikobilde med akseptkriterier. • Identifikasjon av mulige risikoreduserende tiltak og deres effekt. • Valg av tiltak. • Implementering av tiltak. • Oppfølging av at tiltak gjennomføres som planlagt. • Overvåking av at situasjon er som forventet. • Oppdatering når forholdene endres eller ny kunnskap påvirker tidligere konklusjoner eller antagelser
Risikomatriser Økende sannsynlighet Økende konsekvens Uakseptabel risiko Vurder videre innsats Akseptabel risiko Figur 2.13 - Risikomatrise
Eksempler på hvorfor en kan ha nytte av å utføre risiko- og pålitelighetsanalyser: • Risikoanalyser er grunnlaget for å kunne gjøre bevisste valg mellom alternative løsninger og at HMS ivaretas på en tilfredsstillende måte • Utvikle sikre og effektive rutiner og prosedyrer for drift og overvåking av prosesser og utstyr • Underlag for å vurdere om pålitelighet og risiko er akseptabel • Systematisk beskrivelse av uønskede hendelser og de følger disse kan få (f.eks. avbruddstap) • Økt systemforståelse, kompetanse og motivasjon for systematisk sikkerhetsoppfølging • Tilfredsstille myndighetskrav eller bedriftsinterne krav
Gjennomføring av risiko- og pålitelighetsanalyser krever følgende: • Det trengs inngående kjennskap til de tekniske og operasjonelle sidene som kan føre til svikt • Det er behov for pålitelighetsdata, ulykkesstatistikk, vedlikeholdsdata, data om menneskelige feilhandlinger • Det trengs innsikt i hvordan organisasjonen er oppbygd, og ikke minst kjennskap til hvordan mennesker handler under sterkt press. • Økonomiske beregninger vil ofte inngå i analysen for å vurdere kostnader knyttet til ulike hendelser og foreslåtte tiltak (kost/nytte-analyser) • Kjennskap til de ulike analysemetoder og -teknikker
Grovanalyser • Enhver risikoanalyse starter med en kartlegging av uønskede hendelser • En grovanalyse utgjør et første skritt i en risiko/sikkerhetsanalyse • Målet er å avdekke potensielle farer tidlig i prosjekt-utviklingen, slik at de kan elimineres, minimaliseres eller kontrolleres i den videreutviklingen av prosjektet.
Noen faktorer i fm. grovanalyser Analysen skal ta for seg faktorer som kan eliminere eller redusere farene. I analysearbeidet bør følgende faktorer gjennomgås dersom de er relevante: • Sikkerhetsutstyr (f.eks. reserveutstyr/redundans, brannslukkeutstyr og verneutstyr) • Farlig anleggsutstyr og farlige materialer (f.eks. eksplosive og giftige stoffer, høytrykkssystemer) • Sikkerhetsproblemer forbundet med koblinger mellom anleggets utstyrsenheter og materialer (f.eks. reaksjon mellom ulike kjemiske stoffer og brannutvikling) • Omgivende faktorer som kan influere på anleggsutstyret eller materialer (f.eks. jordskjelv, lynnedslag, fuktighet og vibrasjoner) • Drift og vedlikehold, funksjonstesting, nødprosedyrer (f.eks. menneskelige feilhandlinger, utstyrsplassering og personlig verneutstyr)
HAZOP-analyser (Hazard and Operability Analysis) • Avdekke mulige sikkerhets- og miljømessige problemer i det prosjekterte anlegget. • Avdekke mulige drifts- og vedlikeholdsproblemer. • Avdekke mulige problemer ved en foreslått modifisering av anlegget eller driften. • Sjekke sikkerhetsprosedyrer. • Forbedre sikkerheten på eksisterende utstyr.
Ledeord som benyttes i analysen: • IKKE/INGEN • MER • MINDRE • DEL AV • MOTSATT • ANDRE/ANNERLEDES.
Hvor vellykket en HAZOP-analyse blir, avhenger av flere faktorer: • At tegninger og andre data som er grunnlaget for studien, er fullstendige og nøyaktige. • Gruppens tekniske dyktighet og innsikt i prosessanlegget. • Gruppens evne til å konsentrere seg om de alvorlige farene som blir identifisert.
Prosessenhet: Produksjon av diammoniumfosfat Prosessparameter: Strømning, punkt 1. Figur 2.17 - Eksempel på et HAZOP-resultat
Hendelsestreanalyser • Et hendelsestre er et logisk diagram som viser mulige hendelseskjeder som følger etter en initierende kritisk hendelse • Hensikten med analysen er å identifisere hendelseskjeder som følger etter en spesifisert initierende hendelse, og som kan resultere i ulykker av ulike slag. • Dersom en har tilgang til relevante pålitelighetsdata, kan en ut fra hendelsestreet beregne sannsynligheten for at de ulike hendelseskjedene skal inntreffe.
Sikkerhetsfunksjoner som skal redusere effekten av en initierende hendelse (systemets forsvarsverk)Disse består vanligvis av: • Sikkerhetssystemer som automatisk reagerer på den hendelsen (f.eks. automatiske nedstengningssystemer) • Alarmer som varsler operatøren(e) når hendelsen inntreffer (f.eks. brannvarslingssystemer) • Prosedyrer som operatøren(e) skal følge ved alarm • Barrierer eller beskyttelsesutstyr som begrenser effekten av hendelsen
Jobbsikkerhetsanalyser En jobbsikkerhetsanalyse (Sikker Jobb Analyse) er en systematisk og trinnvis gjennomgang av alle risikoelementer i forkant av en konkret arbeidsoppgave eller operasjon, slik at tiltak kan iverksettes for å fjerne eller kontrollere de identifiserte risikoelementene
Arbeidsgangen i en jobbsikkerhetsanalyse er som følger: • Velge ut og avgrense den jobbsekvens som skal analyseres • Bryte ned jobbsekvensen i aktiviteter • Identifisere risikomomenter forbundet med hver enkelt aktivitet (dvs. farer og mulige ulykker) • Vurdere risikomomenter • Foreslå tiltak for å eliminere og kontrollere risikomomentene
Typiske faktorer som bør vektlegges er: • Om arbeidet er risikofylt, komplekst eller involverer flere faggrupper/enheter • Om det tas i bruk nytt utstyr eller metoder som ikke dekkes av prosedyrer eller rutiner • Om personell som er involvert i arbeidet har erfaring med det aktuelle utstyret • Om denne type arbeid har vært belastet med uønskede hendelser tidligere
Før utfyllingen av FMECA-skjemaet starter, bør man gå gjennom følgende trinn: • Systemet deles først inn i et antall delsystemer som kan analyseres separat. • Det etableres så et funksjonsdiagram for totalsystemet som beskriver hvordan de ulike delsystemene avhenger av hverandre og er koblet sammen. • Det settes så opp en komplett komponentoversikt for hvert delsystem
RCA-analyser (Root Cause Analysis ) • Hvis en uønsket hendelse inntreffer, eller en feil til stadighet kommer tilbake, vil man gjerne finne årsaken for å hindre at feilen dukker opp igjen. • En rotårsaksanalyse er en systematisk metode for å finne bakenforliggende årsak til en feil, og hvilke tiltak som må iverksettes for å eliminere rotårsaken eller redusere effekten av denne.
RCA-analyser (Root Cause Analysis ) I forbindelse med rotårsaksanalyser er det viktig å skille mellom årsak og symptom. Et symptom er noe observerbart og en konsekvens av noe. Hvis du behandler et symptom vil årsakene ikke forsvinne og du vil nesten alltid oppleve at symptomet vender tilbake. Når dette skjer har du ikke rettet årsakene til problemet. Kort fortalt er målet med å gjennomføre en RCA-analyse å finne ut hva som skjedde, hvorfor det skjedde og hvordan man kan forhindre at det skjer igjen.