Risikostyring -...
Click here to load reader
Transcript of Risikostyring -...
DNV GL © 2016 03 February 2016 SAFER, SMARTER, GREENERDNV GL © 2016
Ungraded
03 February 2016Audun Brandsæter
OIL & GAS
Risikostyring
1
Presentasjon av noen nyttige verktøy
DNV GL © 2016 03 February 2016
Sentrale begreper
– Hva er risiko?
– Hva er risikostyring?
Risikostyringsprosessen
– Risikovurdering
– Risikoanalyse og –evaluering
– Følsomhet og usikkerhet
Oppfølging av risikovurderinger
– Risikohåndtering, tiltak,
– Rapportering, risikoregister
2
DNV GL © 2016 03 February 2016
Hva er «risiko»?
3
DNV GL © 2016 03 February 2016
… noen definisjoner
Risiko (NS5814)
Uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse.
4
Risiko (ISO 31000)
Virkningen av usikkerhet knyttet til mål.
Risiko NORSOK-Z013
“Combination of the probability of occurrence of harm and the severity of that harm”.
DNV GL © 2016 03 February 2016
Hva er «risiko»?
ISO 9000:2015, 3.7.9:
risikovirkning av usikkerhet
1. En virkning er et avvik fra det forventede – positivt eller negativt
2. Usikkerhet er en tilstand der det er mangel på, også delvis mangel på, informasjon(3.8.2), manglende forståelse av eller kunnskap om en hendelse, dens konsekvens eller sannsynligheten for at den skal forekomme.
3. Risiko er ofte karakterisert ved å vise til mulige hendelser (som definert i SN-ISO Guide 73:2009, 3.5.1.3) og konsekvenser (som definert i SN-ISO Guide 73:2009, 3.6.1.3), eller til en kombinasjon av hendelser og konsekvenser.
4. Risiko uttrykkes ofte som en kombinasjon av konsekvensen av en hendelse (inklusive endringer i omstendigheter) og tilhørende sannsynlighet (som definert i SN-ISO Guide 73:2009, 3.6.1.1) for at den skal forekomme.
5. Ordet «risiko» brukes enkelte ganger når det bare er mulighet for negative konsekvenser.
6. Dette er én av de felles termene og kjernedefinisjonene for ISO ledelsessystemstandarder gitt i tillegg SL i det konsoliderte ISO-supplementet til ISO/IEC-direktivene, del 1. Den originale definisjonen har blitt modifisert ved at oppslagsmerknad 5 er tilføyd.
5
ISO 31000:2009, 2.1:
risikovirkning av usikkerhet knyttet til mål
DNV GL © 2016 03 February 2016
Petroleumstilsynets definisjon av risiko
Med risiko menes konsekvensene av virksomheten med tilhørende usikkerhet.
6
DNV GL © 2016 03 February 2016
En ofte brukt praktisk definisjon:
ISO 31000:2009, 2.1:
risikovirkning av usikkerhet knyttet til mål
Merknad 4: Risiko uttrykkes ofte som en kombinasjon av konsekvensene av en hendelse (inkludert endringer i omstendighetene) og den tilhørende muligheten for at den skal forekomme.
7
DNV GL © 2016 03 February 2016
Matematisk uttrykk for risiko:
En funksjon av sannsynlighet (p) og konsekvens (C).
Risiko = f (C,p)
Oftest produktet av sannsynlighet(p) og konsekvens (C).
Ved én mulig konsekvens:
Risiko = C*p
Ved n mulige konsekvenser:
Risiko= ∑ Ci∙pi , i = 1,…n
8
DNV GL © 2016 03 February 2016
Sannsynlighet
Sannsynlighet av en hendelse er alltid et tall mellom 0 og 1
Dersom sannsynlighet av en hendelse A, P(A)=1, vil A helt sikkert inntreffe
Dersom P(A)=0 kan A umulig inntreffe
For en hendelse som inntreffer jevnlig, bruker vi frekvens
– Eks: Frekvens kan uttrykke antall hendelser per tidsenhet (per år)
9
DNV GL © 2016 03 February 2016
Konsekvens
Konsekvenser dreier seg om skade på eller tap av en verdi som følge av en uønsket hendelse.
Typiske kategorier av “verdier” kan være
– Mennesker (liv, helse, velferd osv)¨
– Ytre miljø (luft, vann, fisk, dyr, planter etc)
– Materielle verdier (bygninger, utstyr, infrastruktur)
– Data, informasjon, kunnskap
– Omdømme
– …….
Konsekvens for hvem eller hva?
10
DNV GL © 2016 03 February 2016
RISIKO ….. .
Forhold til risiko avhenger av forhold til godene for-bundet med de risikofylte aktiviteten:
– Første Part
– Produsenter/ansatte, eiere
– Andre Part
– Konsumenter, brukergrupper
– Tredje Part
– Utenforstående, publikum,
hele samfunnet
Piloten
Flyplass-naboen
Passasjeren
for hvem?
DNV GL © 2016 03 February 2016
Hva er «risikostyring»?
Fra NS-ISO31000:2009
12
DNV GL © 2016 03 February 2016
Risikostyring og risikoanalyse
NS-ISO 31000:2009, Risikostyring – prinsipper og retningslinjer:
Risikostyring:koordinerte aktiviteter for å rettlede og kontrollere en organisasjon med hensyn til risiko.
NS 5814:2008, Krav til risikovurderinger:
Risikoanalyse:systematisk fremgangsmåte for å beskrive og/eller beregne risiko. Risikoanalysen utføres ved kartlegging av uønskede hendelser og årsaker til og konsekvenser av disse.
13
DNV GL © 2016 03 February 2016
Ris
ikos
tyringR
isik
ovurd
erin
g
Risikoanalyse, -evaluering, -vurdering og –styring … ???
Hva er forskjellen og hvordan henger dette sammen?
14
Risikoanalyse- Avdekke farekilder- Identifisere uønskede hendelser- Bestemme frekvenser og konsekvenser- Sette opp risikobilde
Risikoevaluering- Vurdere risiko mot akseptkriterier- Foreslå risikoreduserende tiltak- Vurdere alternative løsninger
Risikokontroll/-reduksjon- Treffe beslutninger vedrørende
risikoreduserende tiltak- Iverksette risikoreduserende tiltak- Følge opp og kommunisere risiko
Forenklet framstilling av sammenhengen mellom risikoanalyse og andre risikostyringsaktiviteter
DNV GL © 2016 03 February 201615
Risikovurderings-prosessen dekket av NS5814
DNV GL © 2016 03 February 201616
DNV GL © 2016 03 February 201617
NS 5814:2008 vs. NS-ISO 31000:2009
DNV GL © 2016 03 February 2016
NS5814, 3.3.1 Valg av metode
Det skal velges en risikoanalysemetode som gir robust beslutningsstøtte ut fra de gjeldende rammebetingelser
Parametere som vil påvirke valget av analysemetode, er blant annet:
– problemstilling
– ressurser
– risikoakseptkriterier
– planlagt metodikk for risikohåndtering
– tilgang på data
Valg av analysemetode skal begrunnes med hensyn på beslutningsrelevans, detaljeringsgrad og egnethet
Eksempler på metoder:
– grovanalyse (Preliminary Hazard Analysis - PHA)
– feilmodi- og feileffektanalyse (Fault Modes and Effects Analysis - FMEA)
– HAZOP-analyse (Hazard and operability Analysis)
– feiltreanalyse(Fault tree Analysis - FTA)
– hendelsestreanalyse(Event Tree Analysis - ETA)
– menneskelig pålitelighetsanalyse (Human Reliability Analysis)
– kritisk styringspunkt (Critical Control Point - CCP)
– risiko- og sårbarhetsanalyse (ROS-analyse)
18
DNV GL © 2016 03 February 2016
Risikoaksept - hva aksepterer vi?
Hvilken risiko som aksepteres avhenger av flere faktorer:
– Hvilken nytte/glede har vi av virksomheten?
– Er risikoen påtvunget oss?
– Er risikoen tilknyttet en frivillig aktivitet?
Risiko ved en aktivitet måles mot nytten:
– Er nytten større enn risikoen (forventet tap)?
Risiko
Nytteverdi
19
DNV GL © 2016 03 February 2016
Akseptkriterier og risikoreduksjon
I tilknytning til akseptkriterier er det også naturlig å snakke om risikoreduksjon.
Flere prinsipper for risikoreduksjon, som bla:
– ALARP (As low as reasonably practicable)
– MEM (Minimum endogenous mortality)
– GAMAB (Globalement au moins aussi bon)
For å kunne måle risikoen må vi først ha etablert måleparametere; hvilken risiko skal måles?
20
DNV GL © 2016 03 February 2016
Hvilken risiko skal måles?
Menneskers liv og helse (1., 2., 3. og 4. person)
– død, skade, helse
– angst, smerte, trivsel, trygghet
Miljøkonsekvenser
– fysisk arbeidsmiljø
– bomiljø
– naturmiljø
– kultur Økonomiske og materielle konsekvenser
– ødeleggelse av tekniske systemer, materielle tap– tap av arbeidsplasser, marked– forsikringsomkostninger– tilbakeslag for teknologi-utvikling– samfunnsomkostninger, beredskap, helse- og sosialomsorg
Sosiale konsekvenser– ulikheter i risiko mellom samfunnsgrupper/lokalsamfunn
Etiske, politiske, juridiske konsekvenser, renommé.
Merk også:Direkte konsekvenserIndirekte konsekvenser
21
DNV GL © 2016 03 February 2016
Definisjoner
Risk acceptance criteria (RAC)Criteria that are used to express a risk level that is considered as the upper limit for the activity in questionto be tolerable. NORSOKZ‐013
NOTE: RAC are used in relation to risk analysis and express the level of risk tolerable for the activity, and is the starting point for further risk reductionaccording to the ALARP-principle. Risk acceptance criteria may be qualitativeor quantitative.
FraNS5814:Risikoakseptkriterium; kriterium som legges til grunn for beslutning om akseptabel risiko
• Risikoakseptkriterier kan uttrykkes med ord eller være tallfestet, eller ved en kombinasjon av disse, for eksempel som ulike soner i en risikomatrise.
• Akseptabel risiko er risiko som aksepteres i en gitt sammenheng basert på gjeldende verdier i samfunnet og virksomheten.
• Risikoakseptkriterier kan være basert på myndighetskrav, standarder, erfaring, teoretisk kunnskap og normer.
22
DNV GL © 2016 03 February 2016
Iso-risk-kontur
Iso-risk-kontur for en person:
Husk at for å beregne grupperisiko må vi kombinere dette med:
– Antall personer som oppholder seg ulike steder i området
– Hvor lenge disse personene er på de ulike stedene
23
DNV GL © 2016 03 February 2016
Eksempel på iso-risk kontur
Toleransekriterie - IR for mest eksponert person,frekvens per år:
10-3 per år
Uakseptabel
ALARP
Neglisjerbar
10-6 per år
24
DNV GL © 2016 03 February 2016
Individuell risiko – FAR-verdi
FAR-verdi (Fatal Accident Rate) er individuell risiko uttrykt ved statistisk forventet antall personer drept i ulykker i løpet av 108 eksponerte timer.
– 108 timer tilsvarte i sin tid antall timer for 1000 arbeidslivsverk (nå ca. 1400)
ø
· 10
– Eksponerte timer:
Offshore benyttes normalt totalt antall timer personell er offshore (antall personer ∙ antall timer pr. person)
På land: antall timer på jobb (antall personer ∙ antall arbeidstimer pr. person)
FAR-verdi kan også beregnes for grupper eller områder
FAR-verdi benyttes gjerne også som mål for total risiko ved at risikoen for alle eksponerte inkluderes i beregningen
FAR-verdier typisk i størrelsesorden 1-30
25
DNV GL © 2016 03 February 2016
Noen sammenhenger
FAR for offshore installasjoner:
· 8760
· 10
– PLL (Potential Loss of Lives): statistisk forventet antall døde
– POB: personer ombord
– 8760: kontinuerlig eksponering 24 timer i døgnet 365 dager i året
Individuell risiko for en gruppe, GIR (Group Individual Risk):
26
DNV GL © 2016 03 February 2016
Gruppe-FAR og Område-FAR
. · 8760
· 10
å å
. å · 8760 · 10
Merk: Arbeidstimer = 8760 representerer kontinuerlig eksponering, dvs 24 timer/døgn – hele året
27
DNV GL © 2016 03 February 2016
Andre risikomål: Hovedsikkerhetsfunksjoner
Hovedsikkerhetsfunksjoner (Innretningsforskriften):
– Fysiske tiltak som reduserer sannsynligheten for at en fare- og ulykkessituasjon oppstår, eller som begrenser konsekvensene ved en ulykke
– Hovedsikkerhetsfunksjonene skal defineres på en entydig måte for hver enkelt innretning slik at sikkerheten for personell ivaretas og forurensning begrenses
Nyansere risikonivået og gi et mer komplett bilde av risikonivået
Lettere å kunne iverksette tiltak på de rette stedene
Eksempel på hovedsikkerhetsfunksjoner (IR §6):
– Rømningsveier
– Sikre områder/mønstringsområder/kontrollrom
– Hovedbærestruktur
– Evakueringsmidler
– Sikkerhet mot eskalering
28
DNV GL © 2016 03 February 2016
Definisjoner – Farer og ulykker
Nestenulykke (ISO31000)
En hendelse uten konsekvenser.
29
Ulykke
Lærebok: En uønsket eller utilsiktet plutselig hendelse eller en bestemt rekke slike hendelser som har skadelige følger herunder som medfører at noen dør eller blir alvorlig skadet.
NORSOK-Z013: Event or a chain of events that maycause loss of life or damage to health, assets or theenvironment
Fare
NS5814-2008/lærebok: Handling eller forhold som kan føre til en uønsket hendelse
NORSOK-Z013, Hazard: Potential source of harm (Potensiell kilde som kan medføre skade)
Uønsket hendelse, AIChE/lærebok:
En irreversibel, fysisk hendelse som kan føre til skade på mennesker, miljø eller materielle verdier
DNV GL © 2016 03 February 2016
Risikokilde - Uønsket hendelse - Ulykke
RisikokildeUønskethendelse
Ulykke
DNV GL © 2016 03 February 2016
Fareidentifikasjon – en kritisk fase av analysen
Fareidentifikasjon er den første og på mange måter den mest kritiske fasen av risikoanalysen.
En oversett farekilde eller uønsket hendelse blir, naturlig nok, ikke med i den videre analysen!
Dette kan derfor medføre større feil i risikobildet enn unøyaktigheter i frekvens-og konsekvensberegninger.
Utelatte farer fører også til at vi alltid underestimerer risikoen!
Erfaringer fra gjennomførte analyser:
Ofte ser vi at det brukes en for stor andel av tid/ressurser på selve «regnejobben» (sannsynlighet & konsekvens).
Viktig at vi bruker tilstrekkelig ressurser i denne innledende fasen slik at vi har fått avdekket flest mulig relevante farekilder.
31
DNV GL © 2016 03 February 2016
5. Kompliserte kombinasjoner som ikke har opptrådt tidligere
6. Erkjente farer, forebygget ved design, vedlikehold eller prosedyrer
7. Fullstendig ukjente eller uforutsette farer
Måidentifiseres
Identifiseresmest mulig
1. Hendelser som har skjedd tidligere
2. Farer som er åpenbare pga. fysiske/kjemiske forhold
3. Hendelser som kan avledes fra 1. og 2.
4. Enkle kombinasjoner av hendelser
Hovedelementer i fareidentifikasjon
32
DNV GL © 2016 03 February 2016
Fareidentifikasjon
Fareidentifikasjonen består av:
a. Etablering av en oversikt over alle farer som er relevante for analyseobjektet, og type risiko som skal analyseres (helse, miljø, funksjoner, samfunnsverdier, omdømme mv.).
b. Konkretisering av farene gjennom spesifisering av uønskede hendelser (for eksempel stedfesting, tidfesting, omfang, art).
c. Etablering av systematisk oversikt over uønskede hendelser for analyseobjektet.
Underlag for identifikasjonen av farer og uønskede hendelser kan være:
– standard sjekklister;
– tidligere risikovurderinger for lignende analyseobjekter;
– avviksrapporter;
– befaringsrapporter;
– prognoser;
– trusselvurderinger;
– informasjon om tidligere hendelser og nær-hendelser.
For uønskede hendelser som identifiseres, men som ikke analyseres videre, skal det gis en begrunnelse.
33
DNV GL © 2016 03 February 2016
Generiske lister over farekilder og trusler
Mekanisk fare– Akselerasjon eller retardasjon,
bevegelsesenergi– Skarpe hjørner e.l.– Fallende last– Oppspent energi (fjærer o.l.)– Høgt trykk– Vakuum– Bevegelige deler– Roterende enheter
Farlige stoff og materialer– Eksplosive– Oksiderende– Brennbare– Giftige– Skadelige (f.eks. asbest, cyanider)– Korrosive– Kreftframkallende– Arvestoffskadelig
Elektrisk fare– Elektromagnetisk fenomen– Elektrostatisk fenomen– Kortslutning– Overbelastning– Termisk stråling
Termisk fare– Flamme– Eksplosjon– Enheter med høg eller lav temperatur– Varmestråling fra varme overflater
Strålefare– Lavfrekvent stråling– Radio- eller mikrobølgestråling– Infrarød stråling– Lysstråling (synlig lys)– Ultrafiolett stråling– Laserstråling– Røntgenstråling– Gammastråling– α-, β-stråling
Støyfare– Støy fra maskiner og utstyr– Bakgrunnsstøy
Vibrasjonsfare– Vibrasjon fra maskiner og utstyr
Fare pga. mangelfull ergonomi– Menneskelige feilhandlinger– Fysiologiske effekter på grunn av tunge
og gjentatte belastninger, uheldige stillinger, osv.
– Psykososiale effekter pga. mental over-eller underbelastning, stress, o.l.
34
Miljøpåvirkning - ytre- Flom- Ras- Jordskjelv- Lynnedslag- Storm - sterk vind
Miljøpåvirkning - indre- Fuktighet- Temperatur- Korrosivt miljø
Organisatorisk- Sikkerhetskultur- Tidspress- Manglende fornyelse av maskiner
og utstyr- Manglende sikkerhetsutstyr- Feil bruk av maskiner og utstyr- Mangelfullt vedlikehold- Mangelfull kompetanse
Villede/ondsinnede handlinger- Hacking- Brannstifting- Tyveri- Sabotasje- Terrorhandling
DNV GL © 2016 03 February 2016
Generiske lister over farekilder og trusler (NORSOK Z-013N, side 87 i
boka)
1. Utblåsninger, inklusive grunn gass, reservoarsoner, ikke-antent eller antent
2. Prosesslekkasjer, ikke-antent eller antent
3. Brann/eksplosjon i hjelpeutstyr og -områder
4. Brann i boligkvarter
5. Fallende eller svingende objekter
6. Transportulykker– Transport av personell mellom installasjonene
– Transport av personell fra land til installasjonen
– Helikopterhavari på installasjonen
7. Kollisjon, inklusive feltrelatert trafikk og annen trafikk, med drivende fartøy eller passerende skip
8. Stigerør- og rørledningsulykker
9. Ulykker fra undervanns produksjonssystemer
10.Yrkesulykker
11.Rømnings-, evakuerings- og redningsulykker, for eksempel fram til et såkalt tilfluktsområde er nådd
12.Konstruksjonssvikt inklusive svikt av broer mellom faste og/eller flytende installasjoner
13.Fundamenteringssvikt
14.Tap av stabilitet/posisjon
35
+ jordskjelv og ekstremt vær
NORSOK Z-013, 3. utgave (Annex C, side 79 – 82):
DNV GL © 2016 03 February 2016
Metoder for fareidentifikasjon
Grovanalyse/PHA
FME(C)A
HAZOP
Sjekklister
SWIFT
HAZID
36
DNV GL © 2016 03 February 2016
Sjekklister
Sjekklister baseres gjerne på de generiske listene over farekildene, og man lager sjekklister utfra dette
Brukes for kjente systemer eller operasjoner
Vil ikke avdekke «nye» farer
37
DNV GL © 2016 03 February 2016
Sjekklister
Brukes når …systematisk og trinnvis gjennomgang av alle risikoelementer, i forkant av en konkret arbeidsoppgave eller operasjon, slik at tiltak kan iverksettes for å fjerne eller kontrollere de identifiserte risikoelementene under forberedelse til og under gjennomføring av arbeidsoppgaven eller operasjonen.
Metode • Arbeidet brytes ned i deloppgaver slik at gangen i arbeidet blir forstått av de involverte
• Faremomenter i de enkelte deloppgaver blir identifisert• Utarbeides basert på egnes eller andres erfaringer• Tiltak som eliminerer eller kontrollerer farer identifiseres• Restrisiko blir vurdert og akseptert
Fordeler • Rask, enkel og lett å bruke• Krever ikke mange deltakere• Krever ingen teoretiske forkunnskaper• Identifiserer risikoreduserende tiltak hvor dette blir identifisert
Ulemper • Lite egnet for omfattende og komplekse arbeidsoppgaver• Identifiserer som oftest kun «kjente» farer
38
DNV GL © 2016 03 February 2016
Hva er FMECA?
Feilmode- og feileffektanalyse (FMECA fra Failure modes, effects, and criticalityanalysis) er en metode for å avdekke og analysere:
– Alle potensielle feilmoder for ulike deler av et system
– Årsakene
– Effektene feilmodiene kan ha på systemet
– Hvordan unngå feilmodiene og/eller redusere konsekvensene på systemet
Opprinnelig ble FMECA kalt FMEA. "C-en" i FMECA betyr at vi beskriver eller rangerer alvorligheten av feileffektene i feilmode- og feileffektanalysen. Det er en flytende overgang mellom en FMEA og en FMECA.
FME(C)A var en av de første systematiske metodene for feilanalyse.
39
DNV GL © 2016 03 February 2016
Når brukes FMECA
FMECA kan brukes til å:
– Gi bedre mulighet til å velge designalternativer med høy pålitelighet og sikkerhet i de tidlige designfaser.
– Sikre at systemets mulige feilmoder og konsekvenser er vurdert.
– Liste potensielle feil og avdekke konsekvensene.
– Tidlig utvikle kriterier for planlegging av tester og krav til testutstyr.
– Danne dokumentasjon for fremtidig referanse i analyser av feil og designendringer.
– Danne underlag for vedlikeholdsplanlegging.
– Danne underlag for kvantitative pålitelighets- og tilgjengelighetsanalyser.
Innenfor flere bransjer stilles det i dag krav om at FMECA skal inngå som en del av designprosessen, og at resultatene fra analysene skal være en del av systemdokumentasjonen.
40
DNV GL © 2016 03 February 2016
Grunnleggende spørsmål i FMECA
En FMECA skal gi svar på følgende spørsmål:
Hvilke feilmoder kan inntreffe for hver enkelt av komponentene i systemet?
Hva er årsakene til disse feilmodiene?
Hvilken effekt har hver enkelt feilmode på resten av systemet?
Hvordan oppdages feilmodiene?
Hvor ofte inntreffer hver feilmode?
Hvor alvorlig er hver feilmode?
Hva er risikoen knyttet til hver feilmode?
Hvilke risikoreduserende tiltak kan være aktuelle?
41
DNV GL © 2016 03 February 2016
FMECA - Failure Mode, Effects and Criticality Analysis
Brukes når …man er i en tidlig fase av design, eller etter detaljert design, for å begrense enkeltpunktsfeil for systemet og forbedre systemets pålitelighet, sikkerhet og vedlikeholdsevne.
Metode Kvalitativ analysemetode som brukes til å identifisere hvorvidt enkeltfeil/hendelser kan føre til systemfeil, og vurdere feileffektens alvorlighetsgrad (konsekvens) og frekvens (sannsynlighet).
Fordeler • Enkel, systematisk og komplett metode. • Gir god sporbarhet ved designendringer. • Effektivt og grundig dokumenteringsverktøy.
Ulemper • Gir ingen kvantitativ beregningsmodell - kan ikke brukes som direkte input til kost-nytte-analyser.
• Identifiserer kun effektene av en og en feil - kombinasjoner av feil må håndteres spesielt.
• Feil i grensesnitt mellom systemer/ delsystemer er vanskelig å avdekke.
• Kan lett bli arbeidskrevende.
42
DNV GL © 2016 03 February 2016
HAZOP
HAZOP (HAZard and OPerability study) er en strukturert og systematisk gjennomgang av et planlagt eller eksisterende (prosess-)system eller driftsoperasjon for å avdekke og evaluere problemer som kan utgjøre risiko for personell eller utstyr, eller hindre effektiv drift.
HAZOP-metoden ble opprinnelig utviklet for å analysere kjemiske prosessystemer, men har senere blitt utvidet til andre typer systemer og også til komplekse driftsoperasjoner og softwaresystemer.
HAZOP er en kvalitativ metode som baseres på ledeord og som gjennomføres i et tverrfaglig team gjennom ett arbeidsmøte. (som kan vare i flere dager…)
Ulike typer HAZOPer
– Prosess-HAZOP
– Prosedyre-HAZOP
43
DNV GL © 2016 03 February 2016
Når brukes HAZOP?
HAZOP brukes gjerne i forbindelse med prosjektering av prosessanlegg, enten som en selvstendig risikoanalyse eller som en forstudie for mer detaljerte analyser av kritiske systemer.
HAZOP er en formell, systematisk og kritisk gransking av de enkelte delen i prosessanlegget. En slik gjennomgang baseres vanligvis på prosess- og instrumenttegninger (P&ID)
Hensikten med en HAZOP-analyse er å avdekke alle mulige avvik fra normal operasjon som kan føre til skade på mennesker, miljø og andre verdier og /eller som kan føre til operasjonelle problemer.
HAZOP-analysen kan omfatte avvik som inntreffer i alle driftsfasene, som oppstart, normal drift, ikke-normal drift, vedlikehold og nedkjøring av prosessanlegget.
44
DNV GL © 2016 03 February 2016
Grunnleggende spørsmål i HAZOP
En HAZOP skal gi svar på følgende spørsmål:
Hvilke avvik kan inntreffe og føre til skade på mennesker, miljø eller andre verdier?
Hvilke avvik kan inntreffe og føre til operasjonelle problemer (driftsstans etc)?
Hva er årsakene til hvert av disse avvikene?
Hva er effekten eller konsekvensene av hvert av avvikene?
Hvilke barrierer eller sikkerhetstiltak er innført for å unngå eller redusere skadene knyttet til hvert avvik?
Hva kan videre gjøres for å redusere konsekvensene av hvert avvik?
Hvem er ansvarlig for å følge opp eventuelle tiltak?
Hvor stor er risikoen, målt som sannsynlighet og konsekvens, knyttet til hvert avvik? (dette pkt er ikke med i alle HAZOPer)
45
DNV GL © 2016 03 February 2016
HAZOP-møte og roller
For gjennomføring av HAZOP må vi ha:
HAZOP-leder
– Planlegge gjennomføring av HAZOP-møtet
– Fremme diskusjon (bruk av ledeord)
– Sikre at alle tema dekkes og sikre helheten
– Gruppelederen skal være uavhengig av anlegget/systemet som skal analyseres
HAZOP-sekretær
– Forberede HAZOP-skjema, og annen dokumentasjon til deltakere
– Dokumentere funnene (og diskusjonen) i HAZOP-møtet
Gruppe med god kunnskap til aktuelle systemer, prosesser, prosedyrer og anlegg
– Fagpersoner fra det spesifikke anlegg
– Fageksperter på systemer/prosesser, gjerne fra andre steder i organisasjonen
46
DNV GL © 2016 03 February 2016
Trinnene i en HAZOP-analyse (prosess-HAZOP)
Etter at nødvendige forberedelser er utført (som bla. definere kontekst) kan selve HAZOP-analysen gjennomføres:
1) Identifikasjon av mulige avvik
2) Identifikasjon av mulige årsaker
3) Identifikasjon av effekter og konsekvenser
4) Identifikasjon av eksisterende barrierer og sikkerhetstiltak
5) Forbedringsforslag
6) Risikovurdering (dersom dette er inkludert i omfanget)
7) Rapportering
47
DNV GL © 2016 03 February 2016
Del systemet inni spesifikke noder
Velg en node
Brukledeordene i tur og
orden. Er det en fare/et driftsproblem?
Nei
Trenger mer informasjon
Ikke sikker
Dokumenterekonsekvenseneog årsakene.
Gi råd
Ja
HAZOP-prosessen
48
DNV GL © 2016 03 February 2016
HAZOP
Stikkord
Årsak KonsekvensAvvik
TILTAK
49
DNV GL © 2016 03 February 2016
Hazard and Operability Study
Benytter ledeord (guidewords) systematisk for å identifisere avvik fra normale betingelser
Ledeord, HAZOP
BASIS LEDEORD:
NO - Intet/Ingen (Ingen gjennomstrømning, Intet nivå)
MORE - Mer av en kvantitativ størrelse (Mer strøm, høyere temperatur)
LESS - Mindre av en kvantitativ størrelse (Mindre trykk)
AS WELL AS - Mer av kvalitativ størrelse (Mer urenhet)
PART OF - Mindre av kvalitativ størrelse (Mindre tilsetningsstoff)
REVERSE - Motsatt av design intensjon (Strømning i motsatt retning)
OTHER THAN - Fullstendig forskjellig fra design intensjon (Produkt levert til feil tank)
50
DNV GL © 2016 03 February 2016
NO
MORE
LESS
PART OF
AS WELL AS
REVERSE
OTHER THAN
NO FLOW
REVERSE FLOW
MORE FLOW
LESS FLOW
MORE LEVEL
LESS LEVEL
MORE PRESSURE
LESS PRESSURE
MORE TEMPERATURE
LESS TEMPERATURE
MORE VISCOSITY
LESS VISCOSITY
COMPOSITION CHANGE
Basis ledeord Utfyllende ledeord CONTAMINATION
RELIEF
INSTRUMENTATION
SAMPLING
CORROSION/EROSION
SERVICE FAILURE
ABNORMAL OPERATION
MAINTENANCE
IGNITION
SPARE EQUIPMENT
SAFETY
Ledeord, HAZOP
51
DNV GL © 2016 03 February 2016
HAZOP – typisk skjema for gjennomgang
Eksempel: vannkran skal fylle lunkent vann i bøtte (via en slange)
ID Parameter Ledeord Avvik Årsak Konsekvens Eksisterende barrierer
Tiltak (A)
Kommentar (K)
Ansvarlig
1 Strømning Ingen Ingen strømning
Krana er stengt
Kommer ikke vann i bøtta
ingen
2 Ingen Ingen strømning
? ? ? ? ?
3 Mer Mer strømning
? ? ? ? ?
4 Temp Mer Høg temp Krana dreid for langt mot høg temp
For varmt vann i bøtta. Fare for brannskade
Ingen A: Sjekke forsiktig med finger
Operatør
5 Mindre ? ? ? ? ? ?
52
DNV GL © 2016 03 February 2016
Prosedyre-HAZOP
En prosedyre-HAZOP er metodemessig svært lik en prosess-HAZOP.
Anvendes for å avdekke mulige avvik i en komplisert arbeidsoperasjon
Før analysen starter må arbeidsoperasjonen brytes ned i enkeltoppgaver, og kravene til de enkelte oppgavene klart defineres
Disse enkeltoppgavene defineres som noder
HAZOP-gruppa bruker ledeord til å avdekke mulige avvik fra den planlagte oppgavegjennomføringen
Kan bruke de samme ledeordene som i prosess-HAZOP, men disse må gjerne tilpasses med mer spesifikke ledeord relatert til den aktuelle operasjonen
53
DNV GL © 2016 03 February 2016
HAZOP - oppsummert
Brukes når …komplekse og kompliserte operasjoner skal gjennomføres, eller ved bruk av en ny type utstyr.
Metode Detaljert gjennomgang av systemer eller prosesser der tekniske detaljer er tilgjengelige (f.eks. P&IDs). En lignende, men mer detaljert metode enn HAZID.
Fordeler Grundig og systematisk
Ulemper Tid- og ressurskrevendeResultatet er avhengig av gruppesammensetning
HAZOP = HAZard and OPerability study
54
DNV GL © 2016 03 February 2016
NS5814, 3.3.1 Valg av metode
Det skal velges en risikoanalysemetode som gir robust beslutningsstøtte ut fra de gjeldende rammebetingelser
Parametere som vil påvirke valget av analysemetode, er blant annet:
– problemstilling
– ressurser
– risikoakseptkriterier
– planlagt metodikk for risikohåndtering
– tilgang på data
Valg av analysemetode skal begrunnes med hensyn på beslutningsrelevans, detaljeringsgrad og egnethet
Eksempler på metoder:
– grovanalyse (Preliminary Hazard Analysis - PHA)
– feilmodi- og feileffektanalyse (Fault Modes and Effects Analysis - FMEA)
– HAZOP-analyse (Hazard and operability Analysis)
– feiltreanalyse(Fault tree Analysis - FTA)
– hendelsestreanalyse(Event Tree Analysis - ETA)
– menneskelig pålitelighetsanalyse (Human Reliability Analysis)
– kritisk styringspunkt (Critical Control Point - CCP)
– risiko- og sårbarhetsanalyse (ROS-analyse)
55
DNV GL © 2016 03 February 2016
Frekvensvurdering
Konsekvensvurdering
Risikoanalyseprosessen
56
Identifiser farekilder og mulige uønskede
hendelser
Beskriv og vurderrisikoen
Forklar og etablerårsakskjeder
Beregnfrekvensene
Forklar og etablerkonsekvenskjeder
Beregnkonsekvensene
Kvalitativ analyse
Kvalitative resultaterKvalitativ rangering av tiltak
Kvantitativ analyse
Kvantitative resultaterTiltak basert på kost/nytte-analyser
DNV GL © 2016 03 February 2016
Risikomatrise - eksempel
57
Sannsynlighet:
Konsekvens
Svært lite sannsynlig
Lite sannsynlig
Sannsynlig Ganske sannsynlig
Svært sannsynlig
Katastrofal
Svært stor
Stor
Middels
Liten
DNV GL © 2016 03 February 2016
Klassifisering av konsekvens
Eksempel 1
Klasse Beskrivelse
1 Mindre personskader
2 En alvorlig personskade og/eller flere med begrenset personskade/yrkesskade
3 Dødsfall eller flere alvorlige personskader/yrkesskader
4 Flere dødsfall
58
DNV GL © 2016 03 February 2016
Klassifisering av konsekvens
Eksempel 2
Klasse 1. person 3. person Ytre miljø Materielle verdier
1 < 1 uke fravær Ingen skade Svært små miljøskader
Minimale skader på utstyr
2 1 uke -1 mnd. fravær Ubehag Små reverserbare
miljøskader Små skader på utstyr
3 Mer enn 1 mnd. fravær
Mindre skader
Betydelige reverserbare miljøskader
Betydelig skade på utstyr
4 Fare for dødsfall Alvorlige skader
Alvorlige og ikke-reverserbare miljøskader
Store skader på utstyr
5 Fare for flere dødsfall
Fare for dødsfall
Svært alvorlige og ikke-reverserbare
miljøskader
Store deler av virksomheten ødelagt
59
DNV GL © 2016 03 February 2016
Retningslinjer for klassifisering av konsekvens
Må ha tilpassede konsekvensklasser i forhold til hvem konsekvensen gjelder for (1. person, ytre miljø osv.)
Dersom en skal se på risiko for ulike aspekter må en ha flere risikomatriser, en for hvert aspekt (1. person, miljø, materiell, osv.).
Må sette opp konsekvensklassene i henhold til akseptkriteriene.
Konsekvensklassene må være så spesifikke at det er lett å bestemme konsekvens for hver enkelt hendelse.
Konsekvensklassene må være lette å forstå og logiske for alle som skal delta i risikovurderingen og for de som skal lese rapporten/ få resultatene presentert.
Ofte hensiktsmessig å følge en (tilnærmet) logaritmisk skala.
60
DNV GL © 2016 03 February 2016
Klassifisering av frekvens
Eksempel 1
Klasse Beskrivelse
1 Har ikke hørt om/ skjer hvert 100 år
2 Skjer hvert 10 år
3 Skjer 1-2 ganger i året
4 Skjer hver uke
Eksempel 2
Klasse Beskrivelse
1 10-5 ganger per år
2 10-4 ganger per år
3 10-3 ganger per år
4 10-2 ganger per år
5 10-1 ganger per år
61
DNV GL © 2016 03 February 2016
Klassifisering av frekvens
Eksempel 3
Klasse Beskrivelse
1 Sannsynlighet 5% for at det skjer i prosjektperioden
2 Sannsynlighet 50% for at det skjer i prosjektperioden
3 Vil skje flere ganger i løpet av prosjektperioden
62
DNV GL © 2016 03 February 2016
Retningslinjer for klassifisering av frekvens
Må tilpasse frekvensklassen til det som analyseres.
Må sette opp frekvensklassene i henhold til akseptkriteriene.
Frekvensklassene må være spesifikke (for eksempel x ganger per år eller per prosjekt), slik at man unngår at de kan tolkes forskjellig.
Ofte hensiktsmessig å følge en (tilnærmet) logaritmisk skala.
63
DNV GL © 2016 03 February 2016
Risikomatrise - eksempel
Sannsynlighet:
Konsekvens
Svært lite sannsynlig
Lite sannsynlig
Sannsynlig Ganske sannsynlig
Svært sannsynlig
Katastrofal
Svært stor
Stor
Middels
Liten
5
4
43
3
2
2
1
1
5
Matematisk uttrykk for risiko:En funksjon av sannsynlighet(p) og konsekvens (C):
Risiko = f (C,p)Oftest produktet av sannsynlighet og konsekvens:
Risiko = C ∙ p
64
DNV GL © 2016 03 February 2016
Risikomatrise - eksempel
Sannsynlighet:
Konsekvens
Svært lite sannsynlig
Lite sannsynlig
Sannsynlig Ganske sannsynlig
Svært sannsynlig
Katastrofal
Svært stor
Stor
Middels
Liten
5
4
43
3
2
2
1
1
5
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
1 2 3 4 5
65
DNV GL © 2016 03 February 2016
Risikomatrise - eksempel
Sannsynlighet:
Konsekvens
Svært lite sannsynlig
Lite sannsynlig
Sannsynlig Ganske sannsynlig
Svært sannsynlig
Katastrofal
Svært stor
Stor
Middels
Liten
Mindre enn 1 gang pr.1000 år
1 gang pr.100 – 1000 år
1 gang pr.10 – 100 år
1 gang pr.1 – 10 år
Mer enn 1gang pr. år
Mindre enn 0,2 MNOK
0,2 – 2MNOK
2 – 20MNOK
Mer enn 200 MNOK
20 – 200MNOK
1 pr 5 år1 pr 50år1 pr 500år
1 pr 5000år
2 pr år
500 mill.
50 mill.
5 mill.
500 000,-
50 000,-
100000 1 mill 10 mill 100 mill 1 mrd
10000 100000 1 mill 10 mill 100 mill
1000 10000 100000 1 mill 10 mill
100 1000 10000 100000 1 mill
10 100 1000 10000 100000
Risiko = C ∙ p↓
Risikoindeks = log(Risiko) = log(C) + log(p)
Risiko = 10log(C)+log(p)
Risiko = « k ∙ 10konsekv.kat+frekvenskat. »
66
DNV GL © 2016 03 February 2016
Hva er grovrisikoanalyse?
En semi-kvantitativ metode som utføres for å besvare følgende spørsmål:
Hvilke farekilder og trusler kan gi opphav til skade?
Hvilke uønskede hendelser kan inntreffe?
Hvorfor inntreffer disse hendelsene?
Hvor ofte inntreffer de uønskede hendelsene?
Hvor alvorlige er disse hendelsene?
Hvilke risikoreduserende tiltak kan det være aktuelt å innføre?
Hvor stor er risikoen?
67
DNV GL © 2016 03 February 2016
Når gjøre grovrisikoanalyse?
For kompliserte analyseobjekter:
I en tidlig designfase. For å gi beslutningsgrunnlag til design.
I starten (fareidentifikasjonsstadiet) av en detaljert risikoanalyse. For å velge ut hvilke farer som skal analyseres mer i detalj.
68
For enkle analyseobjekter:
Når som helst! For enkleanalyseobjekter kan en grovrisikoanalyse væredekkende for å gi et bilde avrisikoen.
DNV GL © 2016 03 February 2016
Hvordan gjøre grovrisikoanalyse? Bruk av risikomatrise?
Gjøres helst som et gruppearbeid
Gjøres i etterkant av eller samtidig med/som en del av fareidentifikasjon.
Det er en fordel om en har litt dokumentert datamateriell/ erfaringsdata for hånden før prosessen starter.
Bli enig om matrise og sikre at alle i gruppen har felles forståelse av kategoriene (klassene) i matrisen.
En fasilitator styrer prosessen og foreslår kategorier for gruppen. Gruppen diskuterer forslaget og blir enige.
Alternativt teknikk: alle skriver ned på en lapp sin vurdering av frekvens og konsekvens. Fasilitator samler inn. Dersom det er stor variasjon vil den personen med det største avviket fra snittet bli bedt om å forklare sin rangering. Gruppen justerer deretter rangeringen.
Dokumentering av vurderingene og rangeringene. Viktig med tanke på:-forutsetningene som ligger til grunn for vurderingene og for vurdering av tiltak
Vurdering av tiltak for å redusere risiko.
Bruk gjerne risikomatrisen til å gi et visuelt inntrykk av risikoen (før og etter tiltak).
69
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
1. Forberedelser
2. Fareidentifikasjon
3. Frekvensvurdering
4. Konsekvensvurdering
5. Risikoreduserende tiltak
6. Beskrivelse og vurdering av risiko
7. Rapportering av grovrisikoanalysen
70
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
1. Forberedelser
2. Fareidentifikasjon
3. Frekvensvurdering 4. Konsekvensvurdering
6. Beskrivelse og vurdering av risiko
5. Risikoreduserende tiltak
7. Rapportering av grovrisikoanalysen
71
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
Definer målsetting
Organiser arbeidet
Etabler plan
Beskriv og avgrens
Frembringe bakgrunns-informasjon
72
1. ForberedelserGenerelt:1. Definere målsettingen
for risikoanalysen2. Utpeke analysegruppe
og organisere arbeidet3. Etablere prosjektplan
(tid og ressurser)4. Beskrive og avgrense
analyseobjektet (fysiskog operasjonelt) ogsikre at analysegruppaforstår funksjonene ogbegrensningene
5. Frambringe bakgrunn-sinformasjon (lover, regler, tidligerehendelser, o.l.)
6. Velge analysemetode
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
Kilder og trusler
Uønskede hendelser
Utvelgelse av
realistiske og typiske hendelser
Farekildeliste?
Erfaring fra tilsvarende analyser?
73
2. Fareidentifikasjon
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
74
4. Konsekvensvurdering
Anslå mulige konsekvenser for
hver uønsket hendelse
Ranger konsekvensene
Konsekvens for hvem/hva?
Type konsekvens?• Mest sannsynlige
konsekvens?• Verst tenkelige konsekvens?• Verste konsekvens blant de
situasjonene som med rimelig stor sannsynlighet kan inntreffe?
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
75
3. Frekvensvurdering
Ta med kun umiddelbar årsak
Bestem mulige årsaker til hver
hendelse Bestem tilhørende frekvenser
Når frekvens skal bestemmesbør vi ta utgangspunkt i:• Historikk• Antagelser om fremtiden
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
Identifiser aktuelle
tiltak
Vurder kost/nytte
76
5. Risikoreduserende tiltak
Sammenstill konsekvens og
frekvens
Etabler oversikt
Konklusjon
6. Vurder risiko
R=K x F
DNV GL © 2016 03 February 2016
Grovrisikoanalyse – Hvordan?
77
7. Rapportering
•Utform rapport fra grovrisikoanalysen
•Presenter rapport/ resultater for aktuelle interessenter
•Det er viktig å få med alle forutsetninger i rapporten. Dersom man skal gå tilbake og studere resultatet av analysen senere er det viktig å kunne se hva som lå til grunn for de valg som ble gjort.
Rapport
DNV GL © 2016 03 February 2016
Hendelsestreanalyse – Hensikt
På en systematisk måte identifisere hendelseskjeder som følger etter en spesifisert initierende hendelse
Beregning av sannsynligheter/frekvenser for ulike utfall (konsekvenser) av en initierende hendelse
Benyttes til videre input til beregning av risiko for materiell, personell, økonomisk tap etc….
– Essensiell del av en kvantitativ risikoanalyse (QRA)
78
DNV GL © 2016 03 February 2016
Hendelsestreanalyse – Prinsipper:
Metode for å studere kronologisk utvikling av en hendelse
En komplett analyse dekker ”alle” utfall av en potensiell fare
Startpunkt (topphendelse): Uønsket hendelse/faresituasjon/initierende hendelse
Forgreningspunkter: Beskriver utviklingen av ulike ulykkesscenarier som kan følge av topphendelsen
Ved hver forgrening: spørsmål av typen ”Ja/Nei” eller ”Suksess/Feil”
For hver slutthendelse må konsekvensene analyseres og beskrives
79
DNV GL © 2016 03 February 2016
Hendelsestreanalyse – Prinsipper forts.
Kan ha fokus på 2 stadier i hendelsesforløp:– Pre-incident:
– Evaluere effekt av barrierer/sikkerhetssystemer som skal forhindre en gitt initierende hendelse å utvikle seg til en ”kritisk konsekvens”
– Post-incident:– Identifisere og kvantifisere ulike konsekvenser av en gitt initierende hendelse
Også vanlig med ”kombinerte hendelsestrær”– både pre- og post-incident hendelser i samme tre
80
DNV GL © 2016 03 February 2016
Init. hendelse Sikkerhetsfunksjon 1 Sikkerhetsfunksjon 2 Sikkerhetsfunksjon 3
Svikt/Nei
Suksess/ Ja
I S1 S2
I S1 F2 S3
I S1 F2 F3
I F1 S3
I F1 F3
Slutthendelse
Metode: Hendelsestreanalyse
81
DNV GL © 2016 03 February 2016
Hendelsestre-analyse; eks.(post)
Frekvens
Sannsynlighet
Slutthendelser:
1. Ingen antennelse
2. Brann, slukket
3. Brann
4. Eksplosjon
5. Brann, slukket
6. Brann
82
DNV GL © 2016 03 February 2016
Hendelsestre-analyse; eksempel (kombi)
Begynner å bli uoversiktlig…Normalt ikke flere enn 7 – 8 nivåer
83
DNV GL © 2016 03 February 2016
Skjematisk beskrivelse av hendelsestreanalyse
Identifiser initiell hendelseIdentifiser initiell hendelse
Identifiser barrierer og effekten av demsamt hendelsesfaktorer
Identifiser barrierer og effekten av demsamt hendelsesfaktorer
Konstruer hendelsestreKonstruer hendelsestre
Klassifiser slutthendelser i kategorier av ulike konsekvenser
Klassifiser slutthendelser i kategorier av ulike konsekvenser
Estimer sannsynlighet for hver gren i treetEstimer sannsynlighet for hver gren i treet
Beregn frekvenserBeregn frekvenser
Verifiser resultatetVerifiser resultatet
Steg 1
Steg 2
Steg 3
Steg 4
Steg 5
Steg 6
Steg 7
84
DNV GL © 2016 03 February 2016
Risikoreduksjon – ALARP, As Low As Reasonably Practicable
85
Område med uakseptabelrisiko
ALARP- ellertolererbart område(Risikoen tolereresbare dersomnytteverdien erstor)
Akseptabeltområde (ikkebehov for detaljert innsatsfor å beviseALARP)
Risiko tolereres ikke, bortsett frai helt ekstraordinære situasjoner
Nødvendig å sikre at risikoen forblir i dette området
Risiko tolereres dersom ytterligere risikoreduksjon ikke er praktisk mulig, eller kostnadene er uforholdsmessig høye sammenliknet med mulig sikkerhetsgevinst
Neglisjerbar risiko
DNV GL © 2016 03 February 2016
ALARP-prinsippet
Ifølge ALARP-prinsippet må virksomheten gjennomføre følgende:
1. Identifisere og vurdere alle farekilder som er relevante for virksomheten
2. Dokumentere at den totale individuelle risikoen på grunn av virksomheten for arbeidere og tredjepart ikke tilhører det ikke-akseptable området, det vil si at de oppfyller kravene gitt i toleransekriterier (som illustrert forrige side)
3. Identifisere mulige risikoreduserende tiltak. Som et minimum skal følgende kategorier av tiltak vurderes:
a) Fjerne eller redusere farekilden
b) Redusere personellets eksponering overfor farekilden
c) Redusere hvor ofte farekilden utløses og resulterer i farlige hendelser
d) Begrense konsekvensene dersom en farlig hendelse skulle inntreffe
e) Bedre muligheten for evakuering dersom farlige hendelser inntreffer.
4. Innføre de identifiserte risikoreduserende tiltakene hvis det ikke kan påvises at de medfører en uforholdsmessig stor kostnad i forhold til den risikoreduksjonen som oppnås.
86
DNV GL © 2016 03 February 2016
Kost/Nytte
For å si om et tiltak har uforholdsmessig stor kostnad, utføres en kost/nytte-analyse
Ifølge HSE skal tiltaket innføres dersom:
DF = Disproportionality factor
Kostnad ved et spart menneskeliv inngår i kostnadsreduksjon.
VPF = Verdien av å forebygge et tapt menneskeliv (Value of a prevented fatality)
Dette uttrykker hvilken økonomisk innsats vi er villige til å bruke for å redusere antall drepte med en.
87
Kostnad av tiltaketForventet kostnadsreduksjon pga. tiltaket
Kostnad av tiltaketForventet kostnadsreduksjon pga. tiltaket < DF< DF
DNV GL © 2016 03 February 2016
Rammeforskriften (PTil): §9 Prinsipper for risikoreduksjon
Litt fra forskriften, ikke ordrett:
Stiller krav til alle faser av petroleumsvirksomheten.
Skade eller fare for skade skal forhindres eller begrenses og risiko skal være i hhttoleransekriterier.
Utover dette skal risikoen reduseres ytterligere.
Ved risikoreduksjon skal det velges de løsninger som etter en enkeltvis og samlet vurdering av skadepotensialet og nåværende og framtidig bruk gir best resultater, så sant kostnadene ikke står i et vesentlig misforhold til den risikoreduksjonen som oppnås.
88
DNV GL © 2016 03 February 2016
Sannsynlighetsreduserende tiltak:
Alle tiltak som forhindrer en hendelse/ulykke i å inntreffe
1. Fjerne faren
2. Se etter alternativer: Eks:
– bruk av andre materialer for å unngå korrosjon.
– Lavere trykk og temperaturer for å redusere sviktsannsynlighet for utstyr.
89
DNV GL © 2016 03 February 2016
Sannsynlighetsreduserende tiltak
3. ”Behandle” faren
– Bruk av sikkerhetsfaktorer
– Nedblåsningssystemer
– Tekniske og organisatoriske barrierer
NB: Risikobasert sikkerhetsstyring
90
DNV GL © 2016 03 February 2016
Konsekvensreduserende tiltak
Redusere effekten under og etter hendelsen har inntruffet.
– Passiv og aktiv brannbeskyttelse
– Redusere mengder av farlige væsker/gasser som kan lekke.
– Fysiske barrierer for å beskytte utstyr og mennesker
– Beredskapstiltak
– Rømning og evakuering
– Beredskapsplan
– Brannvann for å beskytte rømningsveier
– 1.hjelp
– Oppsamling av miljøfarlige utslipp
91
DNV GL © 2016 03 February 2016
ROS-analyser
Hva er DagROS?
DagROS er en enkel og hverdagslig risiko- og sårbarhetsanalyse (ROS)
Målsetting:
– få oversikt over farer du kan møte
– finne ut hvilken risiko som kan reduseres på forhånd og hvilken som må håndteres når uhellet først er ute
– plassere ansvar for å forebygge og håndtere ulykker
– skape en trygg og vellykket aktivitet
http://www.rogbr.no/Skjemaer%20og%20meldinger/Dagros.pdf
Eksempler på når DagROS kan brukes:
Barnehagen skal på utflukt.
Teknisk etat må midlertidig stenge en gang- og sykkelvei.
10. klassen skal på utenlandstur.
Sykehjemsbeboerne må flytte på hotell mens oppussing pågår.
Arbeidsstedet ditt skal ha sommeravslutning.
Bonden skal ha 14. dagers ferie.
Idrettslaget skal arrangere kretsstevne.
Speiderpatruljen skal overnatte i fjellet.
Fritidsklubben vurderer lørdagsåpent.
Pensjonistforeningen skal på busstur.
92
DNV GL © 2016 03 February 2016
DagROS – punkt for punkt
1. Hvilken aktivitet eller situasjon er det vi skal vurdere?
– Viktige opplysninger om aktiviteten (tidspunkt, antall deltakere osv.)
– Del opp aktiviteten i mindre deler dersom dette gjør det mer oversiktlig
2. Dette er vi redde for kan skje! Ingen forhold er for små eller for store til å tas med.
3. 3. Hva må og bør vi gjøre noe med? Sett kryss utenfor de hendelsene i pkt. 2 som skal følges opp.
4. Hva kan vi gjøre for å redusere sannsynligheten for at disse hendelsene skal skje? Før opp hvem som er ansvarlig for hvert tiltak.
5. Hva kan vi gjøre for å redusere konsekvensene dersom disse hendelsene likevel skulle oppstå? Før opp hvem som er ansvarlig for hvert tiltak.
6. Etter at aktiviteten er gjennomført: Hvordan gikk det? Kan vi lage noen huskeregler til neste gang?
93
DNV GL © 2016 03 February 2016
Datakilder
De viktigste typene av data som vi har behov for i en risikoanalyse er:
– Tekniske data
– Operasjonelle data
– Ulykkesdata og granskningsrapporter
– Pålitelighetsdata
– Vedlikeholdsdata
– Meteorologiske data
– Data om naturhendelser
– Eksponeringsdata
– Miljødata
– Eksterne sikkerhetsfunksjoner
Alle datakilder som benyttes må begrunnes og dokumenteres i analyserapporten, ofte i eget antagelse-/forutsetningsvedlegg.
94
DNV GL © 2016 03 February 2016
Usikkerhet i risikoestimater
Manglende eller ufullstendig (eller til og med feil) informasjon/kunnskap om hypoteser, mengder, hendelser osv. som inngår i en analyse
Naturlige variasjoner og tilfeldigheter – faktiske forskjeller i tid og rom mellom medlemmer i en populasjon, realiseringer av et system eller resultat av en prosess
«Completeness uncertainty»; tilsiktet eller ubevisst utelatelse av risikoaspekter, eller at modellen ikke tar hensyn/dekker dette
«Model output uncertainty» pga:
– «Model input uncertainty»; usikre input verdier, parametere og variabler
– «Model structure uncertainty»; forenklinger og tilnærminger i modellen
95
DNV GL © 2016 03 February 2016
Effekt av usikkerhet i estimatene
Robusthet:
– Hvor sikre er vi på resultatene?
– I hvilken grad tror vi bedre informasjon/ input vil påvirke resultatene?
– Er vi trygge på konklusjonene?
Kunnskapsstyrke;
– Graden av bevisbasert input og enighet blant eksperter
– Forståelse av f.eks. fysiske fenomener og mulighet for nøyaktig modellering
Tro på avvik fra antakelse
Følsomhet for endringer i antakelser
96
DNV GL © 2016 03 February 2016
10 punkter for effektiv risikoanalyse
Sørg for at risikoanalyse-prosessen er praktisk og realistisk
Involver så mange som mulig -særlig de som er utsatt for risiko og deres representanter. Skaff all den informasjon du kan få tak i, og analyser den så godt som mulig før selve risikoanalysen
Vær systematisk, og sørg for å dekke alle relevante farer og risiki.
Se på de store trekkene; ikke kast bort tid og krefter på åpenbart små risikobidragsytere, og ikke tilslør prosessen med for mye detaljer.
Begynn med å identifisere farene
Vurder risikoen relatert til disse farene; ta i betraktning effektiviteten til de kontrolltiltak som finnes
Vær realistisk, ikke idealistisk. Se på hva som faktisk skjer på arbeidsplassen, og særlig på ”ikke-rutine-oppdrag”
Identifiser hvem som er eksponert. Arbeidstakere, besøkende, brukere/kunder/oppdragsgiver, underleverandører, omgivelsene
Begynn med enkle metoder - mer detaljerte metoder hvis nødvendig
Dokumenter vurderingene skriftlig, inkludert alle antakelser/forut-setninger med begrunnelse.
97
DNV GL © 2016 03 February 2016
SAFER, SMARTER, GREENER
www.dnvgl.com
Takk for oppmerksomheten!
98
Audun Brandsæ[email protected].: 415 50 234
DNV GL © 2016 03 February 2016
SAFER, SMARTER, GREENER
www.dnvgl.com
99
DNV GL © 2016 03 February 2016
SWIFT
SWIFT – Structured what-if technique.
En SWIFT-analyse er en strukturert idedugnad der personer med inngående kjennskap til analyseobjektet stiller spørsmål om hva som kan gå galt, og svarer på disse spørsmålene (Hva-hvis-spørsmål)
Inkluderer identifisering av årsaker og konsekvenser av avvikene, eksisterende barrierer og forslag til forbedringer
Spørsmålene struktureres utfra sjekklister
– I praksis benytter man ofte ledeord som kan minne om HAZOP
100
DNV GL © 2016 03 February 2016
Når brukes SWIFT?
SWIFT vs. HAZOP:
En SWIFT-analyse har klare likhetstrekk med en HAZOP-analyse. Forskjellen er at man i SWIFT ser på et større system enn nodene man benyttet i HAZOP.
Sjekklistene/ledeordene i SWIFT blir gjerne benyttet som hjelpemiddel, der man i HAZOP følger ledeordene slavisk.
Anvendelsesområdene for SWIFT er grovt sett de samme som for HAZOP, men detaljeringsgraden avgjør hvilken teknikk som skal benyttes
SWIFT-analyse kan også benyttes for prosedyregjennomgang (som for HAZOP)
101
DNV GL © 2016 03 February 2016
Metodebeskrivelse, SWIFT
En SWIFT-analyse omfatter de samme trinnene som HAZOP-analysen:
Avdekke mulige avvik
Identifisere årsaker til avvikene
Identifisere konsekvenser av avvikene
Avdekke eksisterende barrierer
Foreslå forbedringstiltak
Utpeke en ansvarlig for tiltaket
Og eventuelt vurdere risiko, gjerne i form av før og etter innføring av tiltak.
102
DNV GL © 2016 03 February 2016
Del anlegget inni systemer
Velg et system
Still Kritiske spørsmål:”Hva skjer hvis..”
Konsultere sjekklisten (ledeord) for å finne flere spørsmål
Gå igjennom identifiserte farer.
Dokumentereårsaker, barrierer
og behov for videre oppfølging.
Foreslå tiltak.
SWIFT
103
DNV GL © 2016 03 February 2016
Utvalgte ledeord og parametre
Ingen
Mer
Mindre
For mye
For lite
Motsatt
Utilsiktet
Annet enn…?
Hva om....?
Ledeord Parameter
Strekk/torsjon Stabilitet Toleranse Tid Ansvar / beslutning Kommunikasjon Øvelse / trening
(kunnskap, trening, fagkyndighet)
Arbeidsforhold (Tilkomst, blindsoner, sikt)
Rømningsveier Beredskap
Posisjon/Bevegelse/ Kollisjon
Alternativ landingsplass
Operasjonsradius Samtidige operasjoner Barrierer Fallende last Kapasitet på dekk
(vekt/plassering) Kraftforsyning Informasjon
(instrumentering) Værforhold
104
DNV GL © 2016 03 February 2016
Flere ledeord
General emergency preparedness issues Occupational hazards – tripping over, crushing injuries, physical overload Lack of emergency preparedness planning, training, responsibility Overload / High speed / drive too fast Movement / Pendling Dropped object Rocks Simultaneously operations Communication Training /Competence Collision Fire / Explosion /Gas dispersion in refinery Procedures / routines Leakage (objects falling on pipe)
Kollisjon Avsporing Brann Ras Siktforhold Strøm Flygende gjenstander
Værforhold Sabotasje Graving Trafikk Kompetanse Beredskap Eksplosjon
105
DNV GL © 2016 03 February 2016
SWIFT - skjema
Eksempel:
ID Ledeord Avvik Årsak Konsekvens Eksisterende barrierer
Tiltak (A)
Kommentar (K)
Ansvarlig
1
2
3
4
5
106
DNV GL © 2016 03 February 2016
Structured What-If Technique
vBrukes når … som et enklere, mer effektivt alternativ til HAZOP
Metode • Strukturert ”brainstorming” ved å stille kritiske spørsmål,supplementert av spørsmål fra en sjekkliste med ledeord
• Gjennomføres som et møte med de nødvendige ressurser tilstede, ledet av en fasilitator. Hver av møtedeltakerne gjennom sin kunnskap og kompetanse skal påse at de relevante farer og risikoer blir adressert i møtet
• Systemorientert
Fordeler • Effektiv• Relativt enkel å gjennomføre
Ulemper • Ikke like detaljert som HAZOP• Resultatet avhenger av kunnskapen
og kompetansen til gruppa• Farer på detaljnivå kan bli oversett
(fordi analysen utføres på systemnivå)
107
DNV GL © 2016 03 February 2016
HACCP-prosessen
1. Etablere en tverrfaglig HACCP-gruppe
2. Beskrive omfanget av HACCP-planen
3. Beskrive produktene
4. Beskrive hvordan produktene skal brukes
5. Beskrive produksjonsprosessen i et flytdiagram
6. Verifisere flytdiagrammet
7. Gjennomføre fareanalyse i praksis
8. Identifisere og beskrive kritiske styringspunkter
9. Fastsette kritiske grenser ved hvert kritiskstyringspunkt
10. Fastsette metode for overvåking av hvert kritiskstyringspunkt
11. Fastsette korrigerende tiltak for hvert kritiskstyringspunkt
12. Etablere rutiner for verifisering
13. Dokumentasjon og registrering
HACCP – “Hazard Analysis (and) Critical Control Point”; anerkjent system for fareanalyse og risikovurdering innenfor næringsmiddelindustrien basert påfølgende sju prinsipper:
1. Identifisere alle farer
2. Identifisere kritiske styringspunkter
3. Bestemme kritiske grenser for kritiskestyringspunkter
4. Fastsette fremgangsmåter for overvåking av kritiske styringspunkter
5. Avviksbehandling og korrigerende tiltak
6. Evaluering og verifisering avmatvaretryggheten
7. Dokumentasjon og loggføring
108
DNV GL © 2016 03 February 2016
Aktuelle risikoanalysemetoder (Figur 8.2)
109