Risikostyring -...

DNV GL © 2016 03 February 2016 SAFER, SMARTER, GREENERDNV GL © 2016

Ungraded

03 February 2016Audun Brandsæter

OIL & GAS

Risikostyring

1

Presentasjon av noen nyttige verktøy

DNV GL © 2016 03 February 2016

Sentrale begreper

– Hva er risiko?

– Hva er risikostyring?

Risikostyringsprosessen

– Risikovurdering

– Risikoanalyse og –evaluering

– Følsomhet og usikkerhet

Oppfølging av risikovurderinger

– Risikohåndtering, tiltak,

– Rapportering, risikoregister

2


Hva er «risiko»?

3


… noen definisjoner

Risiko (NS5814)

Uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse.

4

Risiko (ISO 31000)

Virkningen av usikkerhet knyttet til mål.

Risiko NORSOK-Z013

“Combination of the probability of occurrence of harm and the severity of that harm”.


Hva er «risiko»?

ISO 9000:2015, 3.7.9:

risikovirkning av usikkerhet

1. En virkning er et avvik fra det forventede – positivt eller negativt

2. Usikkerhet er en tilstand der det er mangel på, også delvis mangel på, informasjon(3.8.2), manglende forståelse av eller kunnskap om en hendelse, dens konsekvens eller sannsynligheten for at den skal forekomme.

3. Risiko er ofte karakterisert ved å vise til mulige hendelser (som definert i SN-ISO Guide 73:2009, 3.5.1.3) og konsekvenser (som definert i SN-ISO Guide 73:2009, 3.6.1.3), eller til en kombinasjon av hendelser og konsekvenser.

4. Risiko uttrykkes ofte som en kombinasjon av konsekvensen av en hendelse (inklusive endringer i omstendigheter) og tilhørende sannsynlighet (som definert i SN-ISO Guide 73:2009, 3.6.1.1) for at den skal forekomme.

5. Ordet «risiko» brukes enkelte ganger når det bare er mulighet for negative konsekvenser.

6. Dette er én av de felles termene og kjernedefinisjonene for ISO ledelsessystemstandarder gitt i tillegg SL i det konsoliderte ISO-supplementet til ISO/IEC-direktivene, del 1. Den originale definisjonen har blitt modifisert ved at oppslagsmerknad 5 er tilføyd.

5

ISO 31000:2009, 2.1:

risikovirkning av usikkerhet knyttet til mål


Petroleumstilsynets definisjon av risiko

Med risiko menes konsekvensene av virksomheten med tilhørende usikkerhet.

6


En ofte brukt praktisk definisjon:

ISO 31000:2009, 2.1:

risikovirkning av usikkerhet knyttet til mål

Merknad 4: Risiko uttrykkes ofte som en kombinasjon av konsekvensene av en hendelse (inkludert endringer i omstendighetene) og den tilhørende muligheten for at den skal forekomme.

7


Matematisk uttrykk for risiko:

En funksjon av sannsynlighet (p) og konsekvens (C).

Risiko = f (C,p)

Oftest produktet av sannsynlighet(p) og konsekvens (C).

Ved én mulig konsekvens:

Risiko = C*p

Ved n mulige konsekvenser:

Risiko= ∑ Ci∙pi , i = 1,…n

8


Sannsynlighet

Sannsynlighet av en hendelse er alltid et tall mellom 0 og 1

Dersom sannsynlighet av en hendelse A, P(A)=1, vil A helt sikkert inntreffe

Dersom P(A)=0 kan A umulig inntreffe

For en hendelse som inntreffer jevnlig, bruker vi frekvens

– Eks: Frekvens kan uttrykke antall hendelser per tidsenhet (per år)

9


Konsekvens

Konsekvenser dreier seg om skade på eller tap av en verdi som følge av en uønsket hendelse.

Typiske kategorier av “verdier” kan være

– Mennesker (liv, helse, velferd osv)¨

– Ytre miljø (luft, vann, fisk, dyr, planter etc)

– Materielle verdier (bygninger, utstyr, infrastruktur)

– Data, informasjon, kunnskap

– Omdømme

– …….

Konsekvens for hvem eller hva?

10


RISIKO ….. .

Forhold til risiko avhenger av forhold til godene for-bundet med de risikofylte aktiviteten:

– Første Part

– Produsenter/ansatte, eiere

– Andre Part

– Konsumenter, brukergrupper

– Tredje Part

– Utenforstående, publikum,

hele samfunnet

Piloten

Flyplass-naboen

Passasjeren

for hvem?


Hva er «risikostyring»?

Fra NS-ISO31000:2009

12


Risikostyring og risikoanalyse

NS-ISO 31000:2009, Risikostyring – prinsipper og retningslinjer:

Risikostyring:koordinerte aktiviteter for å rettlede og kontrollere en organisasjon med hensyn til risiko.

NS 5814:2008, Krav til risikovurderinger:

Risikoanalyse:systematisk fremgangsmåte for å beskrive og/eller beregne risiko. Risikoanalysen utføres ved kartlegging av uønskede hendelser og årsaker til og konsekvenser av disse.

13


Ris

ikos

tyringR

isik

ovurd

erin

g

Risikoanalyse, -evaluering, -vurdering og –styring … ???

Hva er forskjellen og hvordan henger dette sammen?

14

Risikoanalyse- Avdekke farekilder- Identifisere uønskede hendelser- Bestemme frekvenser og konsekvenser- Sette opp risikobilde

Risikoevaluering- Vurdere risiko mot akseptkriterier- Foreslå risikoreduserende tiltak- Vurdere alternative løsninger

Risikokontroll/-reduksjon- Treffe beslutninger vedrørende

risikoreduserende tiltak- Iverksette risikoreduserende tiltak- Følge opp og kommunisere risiko

Forenklet framstilling av sammenhengen mellom risikoanalyse og andre risikostyringsaktiviteter


Risikovurderings-prosessen dekket av NS5814



NS 5814:2008 vs. NS-ISO 31000:2009


NS5814, 3.3.1 Valg av metode

Det skal velges en risikoanalysemetode som gir robust beslutningsstøtte ut fra de gjeldende rammebetingelser

Parametere som vil påvirke valget av analysemetode, er blant annet:

– problemstilling

– ressurser

– risikoakseptkriterier

– planlagt metodikk for risikohåndtering

– tilgang på data

Valg av analysemetode skal begrunnes med hensyn på beslutningsrelevans, detaljeringsgrad og egnethet

Eksempler på metoder:

– grovanalyse (Preliminary Hazard Analysis - PHA)

– feilmodi- og feileffektanalyse (Fault Modes and Effects Analysis - FMEA)

– HAZOP-analyse (Hazard and operability Analysis)

– feiltreanalyse(Fault tree Analysis - FTA)

– hendelsestreanalyse(Event Tree Analysis - ETA)

– menneskelig pålitelighetsanalyse (Human Reliability Analysis)

– kritisk styringspunkt (Critical Control Point - CCP)

– risiko- og sårbarhetsanalyse (ROS-analyse)

18


Risikoaksept - hva aksepterer vi?

Hvilken risiko som aksepteres avhenger av flere faktorer:

– Hvilken nytte/glede har vi av virksomheten?

– Er risikoen påtvunget oss?

– Er risikoen tilknyttet en frivillig aktivitet?

Risiko ved en aktivitet måles mot nytten:

– Er nytten større enn risikoen (forventet tap)?

Risiko

Nytteverdi

19


Akseptkriterier og risikoreduksjon

I tilknytning til akseptkriterier er det også naturlig å snakke om risikoreduksjon.

Flere prinsipper for risikoreduksjon, som bla:

– ALARP (As low as reasonably practicable)

– MEM (Minimum endogenous mortality)

– GAMAB (Globalement au moins aussi bon)

For å kunne måle risikoen må vi først ha etablert måleparametere; hvilken risiko skal måles?

20


Hvilken risiko skal måles?

Menneskers liv og helse (1., 2., 3. og 4. person)

– død, skade, helse

– angst, smerte, trivsel, trygghet

Miljøkonsekvenser

– fysisk arbeidsmiljø

– bomiljø

– naturmiljø

– kultur Økonomiske og materielle konsekvenser

– ødeleggelse av tekniske systemer, materielle tap– tap av arbeidsplasser, marked– forsikringsomkostninger– tilbakeslag for teknologi-utvikling– samfunnsomkostninger, beredskap, helse- og sosialomsorg

Sosiale konsekvenser– ulikheter i risiko mellom samfunnsgrupper/lokalsamfunn

Etiske, politiske, juridiske konsekvenser, renommé.

Merk også:Direkte konsekvenserIndirekte konsekvenser

21


Definisjoner

Risk acceptance criteria (RAC)Criteria that are used to express a risk level that is considered as the upper limit for the activity in questionto be tolerable. NORSOKZ‐013

NOTE: RAC are used in relation to risk analysis and express the level of risk tolerable for the activity, and is the starting point for further risk reductionaccording to the ALARP-principle. Risk acceptance criteria may be qualitativeor quantitative.

FraNS5814:Risikoakseptkriterium; kriterium som legges til grunn for beslutning om akseptabel risiko

• Risikoakseptkriterier kan uttrykkes med ord eller være tallfestet, eller ved en kombinasjon av disse, for eksempel som ulike soner i en risikomatrise.

• Akseptabel risiko er risiko som aksepteres i en gitt sammenheng basert på gjeldende verdier i samfunnet og virksomheten.

• Risikoakseptkriterier kan være basert på myndighetskrav, standarder, erfaring, teoretisk kunnskap og normer.

22


Iso-risk-kontur

Iso-risk-kontur for en person:

Husk at for å beregne grupperisiko må vi kombinere dette med:

– Antall personer som oppholder seg ulike steder i området

– Hvor lenge disse personene er på de ulike stedene

23


Eksempel på iso-risk kontur

Toleransekriterie - IR for mest eksponert person,frekvens per år:

10-3 per år

Uakseptabel

ALARP

Neglisjerbar

10-6 per år

24


Individuell risiko – FAR-verdi

FAR-verdi (Fatal Accident Rate) er individuell risiko uttrykt ved statistisk forventet antall personer drept i ulykker i løpet av 108 eksponerte timer.

– 108 timer tilsvarte i sin tid antall timer for 1000 arbeidslivsverk (nå ca. 1400)

ø

· 10

– Eksponerte timer:

Offshore benyttes normalt totalt antall timer personell er offshore (antall personer ∙ antall timer pr. person)

På land: antall timer på jobb (antall personer ∙ antall arbeidstimer pr. person)

FAR-verdi kan også beregnes for grupper eller områder

FAR-verdi benyttes gjerne også som mål for total risiko ved at risikoen for alle eksponerte inkluderes i beregningen

FAR-verdier typisk i størrelsesorden 1-30

25


Noen sammenhenger

FAR for offshore installasjoner:

· 8760

· 10

– PLL (Potential Loss of Lives): statistisk forventet antall døde

– POB: personer ombord

– 8760: kontinuerlig eksponering 24 timer i døgnet 365 dager i året

Individuell risiko for en gruppe, GIR (Group Individual Risk):

26


Gruppe-FAR og Område-FAR

. · 8760

· 10

å å

. å · 8760 · 10

Merk: Arbeidstimer = 8760 representerer kontinuerlig eksponering, dvs 24 timer/døgn – hele året

27


Andre risikomål: Hovedsikkerhetsfunksjoner

Hovedsikkerhetsfunksjoner (Innretningsforskriften):

– Fysiske tiltak som reduserer sannsynligheten for at en fare- og ulykkessituasjon oppstår, eller som begrenser konsekvensene ved en ulykke

– Hovedsikkerhetsfunksjonene skal defineres på en entydig måte for hver enkelt innretning slik at sikkerheten for personell ivaretas og forurensning begrenses

Nyansere risikonivået og gi et mer komplett bilde av risikonivået

Lettere å kunne iverksette tiltak på de rette stedene

Eksempel på hovedsikkerhetsfunksjoner (IR §6):

– Rømningsveier

– Sikre områder/mønstringsområder/kontrollrom

– Hovedbærestruktur

– Evakueringsmidler

– Sikkerhet mot eskalering

28


Definisjoner – Farer og ulykker

Nestenulykke (ISO31000)

En hendelse uten konsekvenser.

29

Ulykke

Lærebok: En uønsket eller utilsiktet plutselig hendelse eller en bestemt rekke slike hendelser som har skadelige følger herunder som medfører at noen dør eller blir alvorlig skadet.

NORSOK-Z013: Event or a chain of events that maycause loss of life or damage to health, assets or theenvironment

Fare

NS5814-2008/lærebok: Handling eller forhold som kan føre til en uønsket hendelse

NORSOK-Z013, Hazard: Potential source of harm (Potensiell kilde som kan medføre skade)

Uønsket hendelse, AIChE/lærebok:

En irreversibel, fysisk hendelse som kan føre til skade på mennesker, miljø eller materielle verdier


Risikokilde - Uønsket hendelse - Ulykke

RisikokildeUønskethendelse

Ulykke


Fareidentifikasjon – en kritisk fase av analysen

Fareidentifikasjon er den første og på mange måter den mest kritiske fasen av risikoanalysen.

En oversett farekilde eller uønsket hendelse blir, naturlig nok, ikke med i den videre analysen!

Dette kan derfor medføre større feil i risikobildet enn unøyaktigheter i frekvens-og konsekvensberegninger.

Utelatte farer fører også til at vi alltid underestimerer risikoen!

Erfaringer fra gjennomførte analyser:

Ofte ser vi at det brukes en for stor andel av tid/ressurser på selve «regnejobben» (sannsynlighet & konsekvens).

Viktig at vi bruker tilstrekkelig ressurser i denne innledende fasen slik at vi har fått avdekket flest mulig relevante farekilder.

31


5. Kompliserte kombinasjoner som ikke har opptrådt tidligere

6. Erkjente farer, forebygget ved design, vedlikehold eller prosedyrer

7. Fullstendig ukjente eller uforutsette farer

Måidentifiseres

Identifiseresmest mulig

1. Hendelser som har skjedd tidligere

2. Farer som er åpenbare pga. fysiske/kjemiske forhold

3. Hendelser som kan avledes fra 1. og 2.

4. Enkle kombinasjoner av hendelser

Hovedelementer i fareidentifikasjon

32


Fareidentifikasjon

Fareidentifikasjonen består av:

a. Etablering av en oversikt over alle farer som er relevante for analyseobjektet, og type risiko som skal analyseres (helse, miljø, funksjoner, samfunnsverdier, omdømme mv.).

b. Konkretisering av farene gjennom spesifisering av uønskede hendelser (for eksempel stedfesting, tidfesting, omfang, art).

c. Etablering av systematisk oversikt over uønskede hendelser for analyseobjektet.

Underlag for identifikasjonen av farer og uønskede hendelser kan være:

– standard sjekklister;

– tidligere risikovurderinger for lignende analyseobjekter;

– avviksrapporter;

– befaringsrapporter;

– prognoser;

– trusselvurderinger;

– informasjon om tidligere hendelser og nær-hendelser.

For uønskede hendelser som identifiseres, men som ikke analyseres videre, skal det gis en begrunnelse.

33


Generiske lister over farekilder og trusler

Mekanisk fare– Akselerasjon eller retardasjon,

bevegelsesenergi– Skarpe hjørner e.l.– Fallende last– Oppspent energi (fjærer o.l.)– Høgt trykk– Vakuum– Bevegelige deler– Roterende enheter

Farlige stoff og materialer– Eksplosive– Oksiderende– Brennbare– Giftige– Skadelige (f.eks. asbest, cyanider)– Korrosive– Kreftframkallende– Arvestoffskadelig

Elektrisk fare– Elektromagnetisk fenomen– Elektrostatisk fenomen– Kortslutning– Overbelastning– Termisk stråling

Termisk fare– Flamme– Eksplosjon– Enheter med høg eller lav temperatur– Varmestråling fra varme overflater

Strålefare– Lavfrekvent stråling– Radio- eller mikrobølgestråling– Infrarød stråling– Lysstråling (synlig lys)– Ultrafiolett stråling– Laserstråling– Røntgenstråling– Gammastråling– α-, β-stråling

Støyfare– Støy fra maskiner og utstyr– Bakgrunnsstøy

Vibrasjonsfare– Vibrasjon fra maskiner og utstyr

Fare pga. mangelfull ergonomi– Menneskelige feilhandlinger– Fysiologiske effekter på grunn av tunge

og gjentatte belastninger, uheldige stillinger, osv.

– Psykososiale effekter pga. mental over-eller underbelastning, stress, o.l.

34

Miljøpåvirkning - ytre- Flom- Ras- Jordskjelv- Lynnedslag- Storm - sterk vind

Miljøpåvirkning - indre- Fuktighet- Temperatur- Korrosivt miljø

Organisatorisk- Sikkerhetskultur- Tidspress- Manglende fornyelse av maskiner

og utstyr- Manglende sikkerhetsutstyr- Feil bruk av maskiner og utstyr- Mangelfullt vedlikehold- Mangelfull kompetanse

Villede/ondsinnede handlinger- Hacking- Brannstifting- Tyveri- Sabotasje- Terrorhandling


Generiske lister over farekilder og trusler (NORSOK Z-013N, side 87 i

boka)

1. Utblåsninger, inklusive grunn gass, reservoarsoner, ikke-antent eller antent

2. Prosesslekkasjer, ikke-antent eller antent

3. Brann/eksplosjon i hjelpeutstyr og -områder

4. Brann i boligkvarter

5. Fallende eller svingende objekter

6. Transportulykker– Transport av personell mellom installasjonene

– Transport av personell fra land til installasjonen

– Helikopterhavari på installasjonen

7. Kollisjon, inklusive feltrelatert trafikk og annen trafikk, med drivende fartøy eller passerende skip

8. Stigerør- og rørledningsulykker

9. Ulykker fra undervanns produksjonssystemer

10.Yrkesulykker

11.Rømnings-, evakuerings- og redningsulykker, for eksempel fram til et såkalt tilfluktsområde er nådd

12.Konstruksjonssvikt inklusive svikt av broer mellom faste og/eller flytende installasjoner

13.Fundamenteringssvikt

14.Tap av stabilitet/posisjon

35

+ jordskjelv og ekstremt vær

NORSOK Z-013, 3. utgave (Annex C, side 79 – 82):


Metoder for fareidentifikasjon

Grovanalyse/PHA

FME(C)A

HAZOP

Sjekklister

SWIFT

HAZID

36


Sjekklister

Sjekklister baseres gjerne på de generiske listene over farekildene, og man lager sjekklister utfra dette

Brukes for kjente systemer eller operasjoner

Vil ikke avdekke «nye» farer

37


Sjekklister

Brukes når …systematisk og trinnvis gjennomgang av alle risikoelementer, i forkant av en konkret arbeidsoppgave eller operasjon, slik at tiltak kan iverksettes for å fjerne eller kontrollere de identifiserte risikoelementene under forberedelse til og under gjennomføring av arbeidsoppgaven eller operasjonen.

Metode • Arbeidet brytes ned i deloppgaver slik at gangen i arbeidet blir forstått av de involverte

• Faremomenter i de enkelte deloppgaver blir identifisert• Utarbeides basert på egnes eller andres erfaringer• Tiltak som eliminerer eller kontrollerer farer identifiseres• Restrisiko blir vurdert og akseptert

Fordeler • Rask, enkel og lett å bruke• Krever ikke mange deltakere• Krever ingen teoretiske forkunnskaper• Identifiserer risikoreduserende tiltak hvor dette blir identifisert

Ulemper • Lite egnet for omfattende og komplekse arbeidsoppgaver• Identifiserer som oftest kun «kjente» farer

38


Hva er FMECA?

Feilmode- og feileffektanalyse (FMECA fra Failure modes, effects, and criticalityanalysis) er en metode for å avdekke og analysere:

– Alle potensielle feilmoder for ulike deler av et system

– Årsakene

– Effektene feilmodiene kan ha på systemet

– Hvordan unngå feilmodiene og/eller redusere konsekvensene på systemet

Opprinnelig ble FMECA kalt FMEA. "C-en" i FMECA betyr at vi beskriver eller rangerer alvorligheten av feileffektene i feilmode- og feileffektanalysen. Det er en flytende overgang mellom en FMEA og en FMECA.

FME(C)A var en av de første systematiske metodene for feilanalyse.

39


Når brukes FMECA

FMECA kan brukes til å:

– Gi bedre mulighet til å velge designalternativer med høy pålitelighet og sikkerhet i de tidlige designfaser.

– Sikre at systemets mulige feilmoder og konsekvenser er vurdert.

– Liste potensielle feil og avdekke konsekvensene.

– Tidlig utvikle kriterier for planlegging av tester og krav til testutstyr.

– Danne dokumentasjon for fremtidig referanse i analyser av feil og designendringer.

– Danne underlag for vedlikeholdsplanlegging.

– Danne underlag for kvantitative pålitelighets- og tilgjengelighetsanalyser.

Innenfor flere bransjer stilles det i dag krav om at FMECA skal inngå som en del av designprosessen, og at resultatene fra analysene skal være en del av systemdokumentasjonen.

40


Grunnleggende spørsmål i FMECA

En FMECA skal gi svar på følgende spørsmål:

Hvilke feilmoder kan inntreffe for hver enkelt av komponentene i systemet?

Hva er årsakene til disse feilmodiene?

Hvilken effekt har hver enkelt feilmode på resten av systemet?

Hvordan oppdages feilmodiene?

Hvor ofte inntreffer hver feilmode?

Hvor alvorlig er hver feilmode?

Hva er risikoen knyttet til hver feilmode?

Hvilke risikoreduserende tiltak kan være aktuelle?

41


FMECA - Failure Mode, Effects and Criticality Analysis

Brukes når …man er i en tidlig fase av design, eller etter detaljert design, for å begrense enkeltpunktsfeil for systemet og forbedre systemets pålitelighet, sikkerhet og vedlikeholdsevne.

Metode Kvalitativ analysemetode som brukes til å identifisere hvorvidt enkeltfeil/hendelser kan føre til systemfeil, og vurdere feileffektens alvorlighetsgrad (konsekvens) og frekvens (sannsynlighet).

Fordeler • Enkel, systematisk og komplett metode. • Gir god sporbarhet ved designendringer. • Effektivt og grundig dokumenteringsverktøy.

Ulemper • Gir ingen kvantitativ beregningsmodell - kan ikke brukes som direkte input til kost-nytte-analyser.

• Identifiserer kun effektene av en og en feil - kombinasjoner av feil må håndteres spesielt.

• Feil i grensesnitt mellom systemer/ delsystemer er vanskelig å avdekke.

• Kan lett bli arbeidskrevende.

42


HAZOP

HAZOP (HAZard and OPerability study) er en strukturert og systematisk gjennomgang av et planlagt eller eksisterende (prosess-)system eller driftsoperasjon for å avdekke og evaluere problemer som kan utgjøre risiko for personell eller utstyr, eller hindre effektiv drift.

HAZOP-metoden ble opprinnelig utviklet for å analysere kjemiske prosessystemer, men har senere blitt utvidet til andre typer systemer og også til komplekse driftsoperasjoner og softwaresystemer.

HAZOP er en kvalitativ metode som baseres på ledeord og som gjennomføres i et tverrfaglig team gjennom ett arbeidsmøte. (som kan vare i flere dager…)

Ulike typer HAZOPer

– Prosess-HAZOP

– Prosedyre-HAZOP

43


Når brukes HAZOP?

HAZOP brukes gjerne i forbindelse med prosjektering av prosessanlegg, enten som en selvstendig risikoanalyse eller som en forstudie for mer detaljerte analyser av kritiske systemer.

HAZOP er en formell, systematisk og kritisk gransking av de enkelte delen i prosessanlegget. En slik gjennomgang baseres vanligvis på prosess- og instrumenttegninger (P&ID)

Hensikten med en HAZOP-analyse er å avdekke alle mulige avvik fra normal operasjon som kan føre til skade på mennesker, miljø og andre verdier og /eller som kan føre til operasjonelle problemer.

HAZOP-analysen kan omfatte avvik som inntreffer i alle driftsfasene, som oppstart, normal drift, ikke-normal drift, vedlikehold og nedkjøring av prosessanlegget.

44


Grunnleggende spørsmål i HAZOP

En HAZOP skal gi svar på følgende spørsmål:

Hvilke avvik kan inntreffe og føre til skade på mennesker, miljø eller andre verdier?

Hvilke avvik kan inntreffe og føre til operasjonelle problemer (driftsstans etc)?

Hva er årsakene til hvert av disse avvikene?

Hva er effekten eller konsekvensene av hvert av avvikene?

Hvilke barrierer eller sikkerhetstiltak er innført for å unngå eller redusere skadene knyttet til hvert avvik?

Hva kan videre gjøres for å redusere konsekvensene av hvert avvik?

Hvem er ansvarlig for å følge opp eventuelle tiltak?

Hvor stor er risikoen, målt som sannsynlighet og konsekvens, knyttet til hvert avvik? (dette pkt er ikke med i alle HAZOPer)

45


HAZOP-møte og roller

For gjennomføring av HAZOP må vi ha:

HAZOP-leder

– Planlegge gjennomføring av HAZOP-møtet

– Fremme diskusjon (bruk av ledeord)

– Sikre at alle tema dekkes og sikre helheten

– Gruppelederen skal være uavhengig av anlegget/systemet som skal analyseres

HAZOP-sekretær

– Forberede HAZOP-skjema, og annen dokumentasjon til deltakere

– Dokumentere funnene (og diskusjonen) i HAZOP-møtet

Gruppe med god kunnskap til aktuelle systemer, prosesser, prosedyrer og anlegg

– Fagpersoner fra det spesifikke anlegg

– Fageksperter på systemer/prosesser, gjerne fra andre steder i organisasjonen

46


Trinnene i en HAZOP-analyse (prosess-HAZOP)

Etter at nødvendige forberedelser er utført (som bla. definere kontekst) kan selve HAZOP-analysen gjennomføres:

1) Identifikasjon av mulige avvik

2) Identifikasjon av mulige årsaker

3) Identifikasjon av effekter og konsekvenser

4) Identifikasjon av eksisterende barrierer og sikkerhetstiltak

5) Forbedringsforslag

6) Risikovurdering (dersom dette er inkludert i omfanget)

7) Rapportering

47


Del systemet inni spesifikke noder

Velg en node

Brukledeordene i tur og

orden. Er det en fare/et driftsproblem?

Nei

Trenger mer informasjon

Ikke sikker

Dokumenterekonsekvenseneog årsakene.

Gi råd

Ja

HAZOP-prosessen

48


HAZOP

Stikkord

Årsak KonsekvensAvvik

TILTAK

49


Hazard and Operability Study

Benytter ledeord (guidewords) systematisk for å identifisere avvik fra normale betingelser

Ledeord, HAZOP

BASIS LEDEORD:

NO - Intet/Ingen (Ingen gjennomstrømning, Intet nivå)

MORE - Mer av en kvantitativ størrelse (Mer strøm, høyere temperatur)

LESS - Mindre av en kvantitativ størrelse (Mindre trykk)

AS WELL AS - Mer av kvalitativ størrelse (Mer urenhet)

PART OF - Mindre av kvalitativ størrelse (Mindre tilsetningsstoff)

REVERSE - Motsatt av design intensjon (Strømning i motsatt retning)

OTHER THAN - Fullstendig forskjellig fra design intensjon (Produkt levert til feil tank)

50


NO

MORE

LESS

PART OF

AS WELL AS

REVERSE

OTHER THAN

NO FLOW

REVERSE FLOW

MORE FLOW

LESS FLOW

MORE LEVEL

LESS LEVEL

MORE PRESSURE

LESS PRESSURE

MORE TEMPERATURE

LESS TEMPERATURE

MORE VISCOSITY

LESS VISCOSITY

COMPOSITION CHANGE

Basis ledeord Utfyllende ledeord CONTAMINATION

RELIEF

INSTRUMENTATION

SAMPLING

CORROSION/EROSION

SERVICE FAILURE

ABNORMAL OPERATION

MAINTENANCE

IGNITION

SPARE EQUIPMENT

SAFETY

Ledeord, HAZOP

51


HAZOP – typisk skjema for gjennomgang

Eksempel: vannkran skal fylle lunkent vann i bøtte (via en slange)

ID Parameter Ledeord Avvik Årsak Konsekvens Eksisterende barrierer

Tiltak (A)

Kommentar (K)

Ansvarlig

1 Strømning Ingen Ingen strømning

Krana er stengt

Kommer ikke vann i bøtta

ingen

2 Ingen Ingen strømning

? ? ? ? ?

3 Mer Mer strømning

? ? ? ? ?

4 Temp Mer Høg temp Krana dreid for langt mot høg temp

For varmt vann i bøtta. Fare for brannskade

Ingen A: Sjekke forsiktig med finger

Operatør

5 Mindre ? ? ? ? ? ?

52


Prosedyre-HAZOP

En prosedyre-HAZOP er metodemessig svært lik en prosess-HAZOP.

Anvendes for å avdekke mulige avvik i en komplisert arbeidsoperasjon

Før analysen starter må arbeidsoperasjonen brytes ned i enkeltoppgaver, og kravene til de enkelte oppgavene klart defineres

Disse enkeltoppgavene defineres som noder

HAZOP-gruppa bruker ledeord til å avdekke mulige avvik fra den planlagte oppgavegjennomføringen

Kan bruke de samme ledeordene som i prosess-HAZOP, men disse må gjerne tilpasses med mer spesifikke ledeord relatert til den aktuelle operasjonen

53


HAZOP - oppsummert

Brukes når …komplekse og kompliserte operasjoner skal gjennomføres, eller ved bruk av en ny type utstyr.

Metode Detaljert gjennomgang av systemer eller prosesser der tekniske detaljer er tilgjengelige (f.eks. P&IDs). En lignende, men mer detaljert metode enn HAZID.

Fordeler Grundig og systematisk

Ulemper Tid- og ressurskrevendeResultatet er avhengig av gruppesammensetning

HAZOP = HAZard and OPerability study

54


NS5814, 3.3.1 Valg av metode

Det skal velges en risikoanalysemetode som gir robust beslutningsstøtte ut fra de gjeldende rammebetingelser

Parametere som vil påvirke valget av analysemetode, er blant annet:

– problemstilling

– ressurser

– risikoakseptkriterier

– planlagt metodikk for risikohåndtering

– tilgang på data

Valg av analysemetode skal begrunnes med hensyn på beslutningsrelevans, detaljeringsgrad og egnethet

Eksempler på metoder:

– grovanalyse (Preliminary Hazard Analysis - PHA)

– feilmodi- og feileffektanalyse (Fault Modes and Effects Analysis - FMEA)

– HAZOP-analyse (Hazard and operability Analysis)

– feiltreanalyse(Fault tree Analysis - FTA)

– hendelsestreanalyse(Event Tree Analysis - ETA)

– menneskelig pålitelighetsanalyse (Human Reliability Analysis)

– kritisk styringspunkt (Critical Control Point - CCP)

– risiko- og sårbarhetsanalyse (ROS-analyse)

55


Frekvensvurdering

Konsekvensvurdering

Risikoanalyseprosessen

56

Identifiser farekilder og mulige uønskede

hendelser

Beskriv og vurderrisikoen

Forklar og etablerårsakskjeder

Beregnfrekvensene

Forklar og etablerkonsekvenskjeder

Beregnkonsekvensene

Kvalitativ analyse

Kvalitative resultaterKvalitativ rangering av tiltak

Kvantitativ analyse

Kvantitative resultaterTiltak basert på kost/nytte-analyser


Risikomatrise - eksempel

57

Sannsynlighet:

Konsekvens

Svært lite sannsynlig

Lite sannsynlig

Sannsynlig Ganske sannsynlig

Svært sannsynlig

Katastrofal

Svært stor

Stor

Middels

Liten


Klassifisering av konsekvens

Eksempel 1

Klasse Beskrivelse

1 Mindre personskader

2 En alvorlig personskade og/eller flere med begrenset personskade/yrkesskade

3 Dødsfall eller flere alvorlige personskader/yrkesskader

4 Flere dødsfall

58


Klassifisering av konsekvens

Eksempel 2

Klasse 1. person 3. person Ytre miljø Materielle verdier

1 < 1 uke fravær Ingen skade Svært små miljøskader

Minimale skader på utstyr

2 1 uke -1 mnd. fravær Ubehag Små reverserbare

miljøskader Små skader på utstyr

3 Mer enn 1 mnd. fravær

Mindre skader

Betydelige reverserbare miljøskader

Betydelig skade på utstyr

4 Fare for dødsfall Alvorlige skader

Alvorlige og ikke-reverserbare miljøskader

Store skader på utstyr

5 Fare for flere dødsfall

Fare for dødsfall

Svært alvorlige og ikke-reverserbare

miljøskader

Store deler av virksomheten ødelagt

59


Retningslinjer for klassifisering av konsekvens

Må ha tilpassede konsekvensklasser i forhold til hvem konsekvensen gjelder for (1. person, ytre miljø osv.)

Dersom en skal se på risiko for ulike aspekter må en ha flere risikomatriser, en for hvert aspekt (1. person, miljø, materiell, osv.).

Må sette opp konsekvensklassene i henhold til akseptkriteriene.

Konsekvensklassene må være så spesifikke at det er lett å bestemme konsekvens for hver enkelt hendelse.

Konsekvensklassene må være lette å forstå og logiske for alle som skal delta i risikovurderingen og for de som skal lese rapporten/ få resultatene presentert.

Ofte hensiktsmessig å følge en (tilnærmet) logaritmisk skala.

60


Klassifisering av frekvens

Eksempel 1

Klasse Beskrivelse

1 Har ikke hørt om/ skjer hvert 100 år

2 Skjer hvert 10 år

3 Skjer 1-2 ganger i året

4 Skjer hver uke

Eksempel 2

Klasse Beskrivelse

1 10-5 ganger per år





61


Klassifisering av frekvens

Eksempel 3

Klasse Beskrivelse

1 Sannsynlighet 5% for at det skjer i prosjektperioden

2 Sannsynlighet 50% for at det skjer i prosjektperioden

3 Vil skje flere ganger i løpet av prosjektperioden

62


Retningslinjer for klassifisering av frekvens

Må tilpasse frekvensklassen til det som analyseres.

Må sette opp frekvensklassene i henhold til akseptkriteriene.

Frekvensklassene må være spesifikke (for eksempel x ganger per år eller per prosjekt), slik at man unngår at de kan tolkes forskjellig.

Ofte hensiktsmessig å følge en (tilnærmet) logaritmisk skala.

63



Sannsynlighet:

Konsekvens


Lite sannsynlig


Svært sannsynlig

Katastrofal

Svært stor

Stor

Middels

Liten

5

4

43

3

2

2

1

1

5

Matematisk uttrykk for risiko:En funksjon av sannsynlighet(p) og konsekvens (C):

Risiko = f (C,p)Oftest produktet av sannsynlighet og konsekvens:

Risiko = C ∙ p

64



Sannsynlighet:

Konsekvens


Lite sannsynlig


Svært sannsynlig

Katastrofal

Svært stor

Stor

Middels

Liten

5

4

43

3

2

2

1

1

5

5 10 15 20 25

4 8 12 16 20

3 6 9 12 15

2 4 6 8 10

1 2 3 4 5

65



Sannsynlighet:

Konsekvens


Lite sannsynlig


Svært sannsynlig

Katastrofal

Svært stor

Stor

Middels

Liten

Mindre enn 1 gang pr.1000 år

1 gang pr.100 – 1000 år

1 gang pr.10 – 100 år

1 gang pr.1 – 10 år

Mer enn 1gang pr. år

Mindre enn 0,2 MNOK

0,2 – 2MNOK

2 – 20MNOK

Mer enn 200 MNOK

20 – 200MNOK

1 pr 5 år1 pr 50år1 pr 500år

1 pr 5000år

2 pr år

500 mill.

50 mill.

5 mill.

500 000,-

50 000,-

100000 1 mill 10 mill 100 mill 1 mrd

10000 100000 1 mill 10 mill 100 mill

1000 10000 100000 1 mill 10 mill

100 1000 10000 100000 1 mill

10 100 1000 10000 100000

Risiko = C ∙ p↓

Risikoindeks = log(Risiko) = log(C) + log(p)

Risiko = 10log(C)+log(p)

Risiko = « k ∙ 10konsekv.kat+frekvenskat. »

66


Hva er grovrisikoanalyse?

En semi-kvantitativ metode som utføres for å besvare følgende spørsmål:

Hvilke farekilder og trusler kan gi opphav til skade?

Hvilke uønskede hendelser kan inntreffe?

Hvorfor inntreffer disse hendelsene?

Hvor ofte inntreffer de uønskede hendelsene?

Hvor alvorlige er disse hendelsene?

Hvilke risikoreduserende tiltak kan det være aktuelt å innføre?

Hvor stor er risikoen?

67


Når gjøre grovrisikoanalyse?

For kompliserte analyseobjekter:

I en tidlig designfase. For å gi beslutningsgrunnlag til design.

I starten (fareidentifikasjonsstadiet) av en detaljert risikoanalyse. For å velge ut hvilke farer som skal analyseres mer i detalj.

68

For enkle analyseobjekter:

Når som helst! For enkleanalyseobjekter kan en grovrisikoanalyse væredekkende for å gi et bilde avrisikoen.


Hvordan gjøre grovrisikoanalyse? Bruk av risikomatrise?

Gjøres helst som et gruppearbeid

Gjøres i etterkant av eller samtidig med/som en del av fareidentifikasjon.

Det er en fordel om en har litt dokumentert datamateriell/ erfaringsdata for hånden før prosessen starter.

Bli enig om matrise og sikre at alle i gruppen har felles forståelse av kategoriene (klassene) i matrisen.

En fasilitator styrer prosessen og foreslår kategorier for gruppen. Gruppen diskuterer forslaget og blir enige.

Alternativt teknikk: alle skriver ned på en lapp sin vurdering av frekvens og konsekvens. Fasilitator samler inn. Dersom det er stor variasjon vil den personen med det største avviket fra snittet bli bedt om å forklare sin rangering. Gruppen justerer deretter rangeringen.

Dokumentering av vurderingene og rangeringene. Viktig med tanke på:-forutsetningene som ligger til grunn for vurderingene og for vurdering av tiltak

Vurdering av tiltak for å redusere risiko.

Bruk gjerne risikomatrisen til å gi et visuelt inntrykk av risikoen (før og etter tiltak).

69


Grovrisikoanalyse – Hvordan?

1. Forberedelser

2. Fareidentifikasjon

3. Frekvensvurdering

4. Konsekvensvurdering

5. Risikoreduserende tiltak

6. Beskrivelse og vurdering av risiko

7. Rapportering av grovrisikoanalysen

70



1. Forberedelser


3. Frekvensvurdering 4. Konsekvensvurdering

6. Beskrivelse og vurdering av risiko


7. Rapportering av grovrisikoanalysen

71



Definer målsetting

Organiser arbeidet

Etabler plan

Beskriv og avgrens

Frembringe bakgrunns-informasjon

72

1. ForberedelserGenerelt:1. Definere målsettingen

for risikoanalysen2. Utpeke analysegruppe

og organisere arbeidet3. Etablere prosjektplan

(tid og ressurser)4. Beskrive og avgrense

analyseobjektet (fysiskog operasjonelt) ogsikre at analysegruppaforstår funksjonene ogbegrensningene

5. Frambringe bakgrunn-sinformasjon (lover, regler, tidligerehendelser, o.l.)

6. Velge analysemetode



Kilder og trusler

Uønskede hendelser

Utvelgelse av

realistiske og typiske hendelser

Farekildeliste?

Erfaring fra tilsvarende analyser?

73




74

4. Konsekvensvurdering

Anslå mulige konsekvenser for

hver uønsket hendelse

Ranger konsekvensene

Konsekvens for hvem/hva?

Type konsekvens?• Mest sannsynlige

konsekvens?• Verst tenkelige konsekvens?• Verste konsekvens blant de

situasjonene som med rimelig stor sannsynlighet kan inntreffe?



75

3. Frekvensvurdering

Ta med kun umiddelbar årsak

Bestem mulige årsaker til hver

hendelse Bestem tilhørende frekvenser

Når frekvens skal bestemmesbør vi ta utgangspunkt i:• Historikk• Antagelser om fremtiden



Identifiser aktuelle

tiltak

Vurder kost/nytte

76


Sammenstill konsekvens og

frekvens

Etabler oversikt

Konklusjon

6. Vurder risiko

R=K x F



77

7. Rapportering

•Utform rapport fra grovrisikoanalysen

•Presenter rapport/ resultater for aktuelle interessenter

•Det er viktig å få med alle forutsetninger i rapporten. Dersom man skal gå tilbake og studere resultatet av analysen senere er det viktig å kunne se hva som lå til grunn for de valg som ble gjort.

Rapport


Hendelsestreanalyse – Hensikt

På en systematisk måte identifisere hendelseskjeder som følger etter en spesifisert initierende hendelse

Beregning av sannsynligheter/frekvenser for ulike utfall (konsekvenser) av en initierende hendelse

Benyttes til videre input til beregning av risiko for materiell, personell, økonomisk tap etc….

– Essensiell del av en kvantitativ risikoanalyse (QRA)

78


Hendelsestreanalyse – Prinsipper:

Metode for å studere kronologisk utvikling av en hendelse

En komplett analyse dekker ”alle” utfall av en potensiell fare

Startpunkt (topphendelse): Uønsket hendelse/faresituasjon/initierende hendelse

Forgreningspunkter: Beskriver utviklingen av ulike ulykkesscenarier som kan følge av topphendelsen

Ved hver forgrening: spørsmål av typen ”Ja/Nei” eller ”Suksess/Feil”

For hver slutthendelse må konsekvensene analyseres og beskrives

79


Hendelsestreanalyse – Prinsipper forts.

Kan ha fokus på 2 stadier i hendelsesforløp:– Pre-incident:

– Evaluere effekt av barrierer/sikkerhetssystemer som skal forhindre en gitt initierende hendelse å utvikle seg til en ”kritisk konsekvens”

– Post-incident:– Identifisere og kvantifisere ulike konsekvenser av en gitt initierende hendelse

Også vanlig med ”kombinerte hendelsestrær”– både pre- og post-incident hendelser i samme tre

80


Init. hendelse Sikkerhetsfunksjon 1 Sikkerhetsfunksjon 2 Sikkerhetsfunksjon 3

Svikt/Nei

Suksess/ Ja

I S1 S2

I S1 F2 S3

I S1 F2 F3

I F1 S3

I F1 F3

Slutthendelse

Metode: Hendelsestreanalyse

81


Hendelsestre-analyse; eks.(post)

Frekvens

Sannsynlighet

Slutthendelser:

1. Ingen antennelse

2. Brann, slukket

3. Brann

4. Eksplosjon

5. Brann, slukket

6. Brann

82


Hendelsestre-analyse; eksempel (kombi)

Begynner å bli uoversiktlig…Normalt ikke flere enn 7 – 8 nivåer

83


Skjematisk beskrivelse av hendelsestreanalyse

Identifiser initiell hendelseIdentifiser initiell hendelse

Identifiser barrierer og effekten av demsamt hendelsesfaktorer

Identifiser barrierer og effekten av demsamt hendelsesfaktorer

Konstruer hendelsestreKonstruer hendelsestre

Klassifiser slutthendelser i kategorier av ulike konsekvenser

Klassifiser slutthendelser i kategorier av ulike konsekvenser

Estimer sannsynlighet for hver gren i treetEstimer sannsynlighet for hver gren i treet

Beregn frekvenserBeregn frekvenser

Verifiser resultatetVerifiser resultatet

Steg 1

Steg 2

Steg 3

Steg 4

Steg 5

Steg 6

Steg 7

84


Risikoreduksjon – ALARP, As Low As Reasonably Practicable

85

Område med uakseptabelrisiko

ALARP- ellertolererbart område(Risikoen tolereresbare dersomnytteverdien erstor)

Akseptabeltområde (ikkebehov for detaljert innsatsfor å beviseALARP)

Risiko tolereres ikke, bortsett frai helt ekstraordinære situasjoner

Nødvendig å sikre at risikoen forblir i dette området

Risiko tolereres dersom ytterligere risikoreduksjon ikke er praktisk mulig, eller kostnadene er uforholdsmessig høye sammenliknet med mulig sikkerhetsgevinst

Neglisjerbar risiko


ALARP-prinsippet

Ifølge ALARP-prinsippet må virksomheten gjennomføre følgende:

1. Identifisere og vurdere alle farekilder som er relevante for virksomheten

2. Dokumentere at den totale individuelle risikoen på grunn av virksomheten for arbeidere og tredjepart ikke tilhører det ikke-akseptable området, det vil si at de oppfyller kravene gitt i toleransekriterier (som illustrert forrige side)

3. Identifisere mulige risikoreduserende tiltak. Som et minimum skal følgende kategorier av tiltak vurderes:

a) Fjerne eller redusere farekilden

b) Redusere personellets eksponering overfor farekilden

c) Redusere hvor ofte farekilden utløses og resulterer i farlige hendelser

d) Begrense konsekvensene dersom en farlig hendelse skulle inntreffe

e) Bedre muligheten for evakuering dersom farlige hendelser inntreffer.

4. Innføre de identifiserte risikoreduserende tiltakene hvis det ikke kan påvises at de medfører en uforholdsmessig stor kostnad i forhold til den risikoreduksjonen som oppnås.

86


Kost/Nytte

For å si om et tiltak har uforholdsmessig stor kostnad, utføres en kost/nytte-analyse

Ifølge HSE skal tiltaket innføres dersom:

DF = Disproportionality factor

Kostnad ved et spart menneskeliv inngår i kostnadsreduksjon.

VPF = Verdien av å forebygge et tapt menneskeliv (Value of a prevented fatality)

Dette uttrykker hvilken økonomisk innsats vi er villige til å bruke for å redusere antall drepte med en.

87

Kostnad av tiltaketForventet kostnadsreduksjon pga. tiltaket

Kostnad av tiltaketForventet kostnadsreduksjon pga. tiltaket < DF< DF


Rammeforskriften (PTil): §9 Prinsipper for risikoreduksjon

Litt fra forskriften, ikke ordrett:

Stiller krav til alle faser av petroleumsvirksomheten.

Skade eller fare for skade skal forhindres eller begrenses og risiko skal være i hhttoleransekriterier.

Utover dette skal risikoen reduseres ytterligere.

Ved risikoreduksjon skal det velges de løsninger som etter en enkeltvis og samlet vurdering av skadepotensialet og nåværende og framtidig bruk gir best resultater, så sant kostnadene ikke står i et vesentlig misforhold til den risikoreduksjonen som oppnås.

88


Sannsynlighetsreduserende tiltak:

Alle tiltak som forhindrer en hendelse/ulykke i å inntreffe

1. Fjerne faren

2. Se etter alternativer: Eks:

– bruk av andre materialer for å unngå korrosjon.

– Lavere trykk og temperaturer for å redusere sviktsannsynlighet for utstyr.

89


Sannsynlighetsreduserende tiltak

3. ”Behandle” faren

– Bruk av sikkerhetsfaktorer

– Nedblåsningssystemer

– Tekniske og organisatoriske barrierer

NB: Risikobasert sikkerhetsstyring

90


Konsekvensreduserende tiltak

Redusere effekten under og etter hendelsen har inntruffet.

– Passiv og aktiv brannbeskyttelse

– Redusere mengder av farlige væsker/gasser som kan lekke.

– Fysiske barrierer for å beskytte utstyr og mennesker

– Beredskapstiltak

– Rømning og evakuering

– Beredskapsplan

– Brannvann for å beskytte rømningsveier

– 1.hjelp

– Oppsamling av miljøfarlige utslipp

91


ROS-analyser

Hva er DagROS?

DagROS er en enkel og hverdagslig risiko- og sårbarhetsanalyse (ROS)

Målsetting:

– få oversikt over farer du kan møte

– finne ut hvilken risiko som kan reduseres på forhånd og hvilken som må håndteres når uhellet først er ute

– plassere ansvar for å forebygge og håndtere ulykker

– skape en trygg og vellykket aktivitet

http://www.rogbr.no/Skjemaer%20og%20meldinger/Dagros.pdf

Eksempler på når DagROS kan brukes:

Barnehagen skal på utflukt.

Teknisk etat må midlertidig stenge en gang- og sykkelvei.

10. klassen skal på utenlandstur.

Sykehjemsbeboerne må flytte på hotell mens oppussing pågår.

Arbeidsstedet ditt skal ha sommeravslutning.

Bonden skal ha 14. dagers ferie.

Idrettslaget skal arrangere kretsstevne.

Speiderpatruljen skal overnatte i fjellet.

Fritidsklubben vurderer lørdagsåpent.

Pensjonistforeningen skal på busstur.

92


DagROS – punkt for punkt

1. Hvilken aktivitet eller situasjon er det vi skal vurdere?

– Viktige opplysninger om aktiviteten (tidspunkt, antall deltakere osv.)

– Del opp aktiviteten i mindre deler dersom dette gjør det mer oversiktlig

2. Dette er vi redde for kan skje! Ingen forhold er for små eller for store til å tas med.

3. 3. Hva må og bør vi gjøre noe med? Sett kryss utenfor de hendelsene i pkt. 2 som skal følges opp.

4. Hva kan vi gjøre for å redusere sannsynligheten for at disse hendelsene skal skje? Før opp hvem som er ansvarlig for hvert tiltak.

5. Hva kan vi gjøre for å redusere konsekvensene dersom disse hendelsene likevel skulle oppstå? Før opp hvem som er ansvarlig for hvert tiltak.

6. Etter at aktiviteten er gjennomført: Hvordan gikk det? Kan vi lage noen huskeregler til neste gang?

93


Datakilder

De viktigste typene av data som vi har behov for i en risikoanalyse er:

– Tekniske data

– Operasjonelle data

– Ulykkesdata og granskningsrapporter

– Pålitelighetsdata

– Vedlikeholdsdata

– Meteorologiske data

– Data om naturhendelser

– Eksponeringsdata

– Miljødata

– Eksterne sikkerhetsfunksjoner

Alle datakilder som benyttes må begrunnes og dokumenteres i analyserapporten, ofte i eget antagelse-/forutsetningsvedlegg.

94


Usikkerhet i risikoestimater

Manglende eller ufullstendig (eller til og med feil) informasjon/kunnskap om hypoteser, mengder, hendelser osv. som inngår i en analyse

Naturlige variasjoner og tilfeldigheter – faktiske forskjeller i tid og rom mellom medlemmer i en populasjon, realiseringer av et system eller resultat av en prosess

«Completeness uncertainty»; tilsiktet eller ubevisst utelatelse av risikoaspekter, eller at modellen ikke tar hensyn/dekker dette

«Model output uncertainty» pga:

– «Model input uncertainty»; usikre input verdier, parametere og variabler

– «Model structure uncertainty»; forenklinger og tilnærminger i modellen

95


Effekt av usikkerhet i estimatene

Robusthet:

– Hvor sikre er vi på resultatene?

– I hvilken grad tror vi bedre informasjon/ input vil påvirke resultatene?

– Er vi trygge på konklusjonene?

Kunnskapsstyrke;

– Graden av bevisbasert input og enighet blant eksperter

– Forståelse av f.eks. fysiske fenomener og mulighet for nøyaktig modellering

Tro på avvik fra antakelse

Følsomhet for endringer i antakelser

96


10 punkter for effektiv risikoanalyse

Sørg for at risikoanalyse-prosessen er praktisk og realistisk

Involver så mange som mulig -særlig de som er utsatt for risiko og deres representanter. Skaff all den informasjon du kan få tak i, og analyser den så godt som mulig før selve risikoanalysen

Vær systematisk, og sørg for å dekke alle relevante farer og risiki.

Se på de store trekkene; ikke kast bort tid og krefter på åpenbart små risikobidragsytere, og ikke tilslør prosessen med for mye detaljer.

Begynn med å identifisere farene

Vurder risikoen relatert til disse farene; ta i betraktning effektiviteten til de kontrolltiltak som finnes

Vær realistisk, ikke idealistisk. Se på hva som faktisk skjer på arbeidsplassen, og særlig på ”ikke-rutine-oppdrag”

Identifiser hvem som er eksponert. Arbeidstakere, besøkende, brukere/kunder/oppdragsgiver, underleverandører, omgivelsene

Begynn med enkle metoder - mer detaljerte metoder hvis nødvendig

Dokumenter vurderingene skriftlig, inkludert alle antakelser/forut-setninger med begrunnelse.

97


SAFER, SMARTER, GREENER

www.dnvgl.com

Takk for oppmerksomheten!

98

Audun Brandsæ[email protected].: 415 50 234


SAFER, SMARTER, GREENER

www.dnvgl.com

99


SWIFT

SWIFT – Structured what-if technique.

En SWIFT-analyse er en strukturert idedugnad der personer med inngående kjennskap til analyseobjektet stiller spørsmål om hva som kan gå galt, og svarer på disse spørsmålene (Hva-hvis-spørsmål)

Inkluderer identifisering av årsaker og konsekvenser av avvikene, eksisterende barrierer og forslag til forbedringer

Spørsmålene struktureres utfra sjekklister

– I praksis benytter man ofte ledeord som kan minne om HAZOP

100


Når brukes SWIFT?

SWIFT vs. HAZOP:

En SWIFT-analyse har klare likhetstrekk med en HAZOP-analyse. Forskjellen er at man i SWIFT ser på et større system enn nodene man benyttet i HAZOP.

Sjekklistene/ledeordene i SWIFT blir gjerne benyttet som hjelpemiddel, der man i HAZOP følger ledeordene slavisk.

Anvendelsesområdene for SWIFT er grovt sett de samme som for HAZOP, men detaljeringsgraden avgjør hvilken teknikk som skal benyttes

SWIFT-analyse kan også benyttes for prosedyregjennomgang (som for HAZOP)

101


Metodebeskrivelse, SWIFT

En SWIFT-analyse omfatter de samme trinnene som HAZOP-analysen:

Avdekke mulige avvik

Identifisere årsaker til avvikene

Identifisere konsekvenser av avvikene

Avdekke eksisterende barrierer

Foreslå forbedringstiltak

Utpeke en ansvarlig for tiltaket

Og eventuelt vurdere risiko, gjerne i form av før og etter innføring av tiltak.

102


Del anlegget inni systemer

Velg et system

Still Kritiske spørsmål:”Hva skjer hvis..”

Konsultere sjekklisten (ledeord) for å finne flere spørsmål

Gå igjennom identifiserte farer.

Dokumentereårsaker, barrierer

og behov for videre oppfølging.

Foreslå tiltak.

SWIFT

103


Utvalgte ledeord og parametre

Ingen

Mer

Mindre

For mye

For lite

Motsatt

Utilsiktet

Annet enn…?

Hva om....?

Ledeord Parameter

Strekk/torsjon Stabilitet Toleranse Tid Ansvar / beslutning Kommunikasjon Øvelse / trening

(kunnskap, trening, fagkyndighet)

Arbeidsforhold (Tilkomst, blindsoner, sikt)

Rømningsveier Beredskap

Posisjon/Bevegelse/ Kollisjon

Alternativ landingsplass

Operasjonsradius Samtidige operasjoner Barrierer Fallende last Kapasitet på dekk

(vekt/plassering) Kraftforsyning Informasjon

(instrumentering) Værforhold

104


Flere ledeord

General emergency preparedness issues Occupational hazards – tripping over, crushing injuries, physical overload Lack of emergency preparedness planning, training, responsibility Overload / High speed / drive too fast Movement / Pendling Dropped object Rocks Simultaneously operations Communication Training /Competence Collision Fire / Explosion /Gas dispersion in refinery Procedures / routines Leakage (objects falling on pipe)

Kollisjon Avsporing Brann Ras Siktforhold Strøm Flygende gjenstander

Værforhold Sabotasje Graving Trafikk Kompetanse Beredskap Eksplosjon

105


SWIFT - skjema

Eksempel:

ID Ledeord Avvik Årsak Konsekvens Eksisterende barrierer

Tiltak (A)

Kommentar (K)

Ansvarlig

1

2

3

4

5

106


Structured What-If Technique

vBrukes når … som et enklere, mer effektivt alternativ til HAZOP

Metode • Strukturert ”brainstorming” ved å stille kritiske spørsmål,supplementert av spørsmål fra en sjekkliste med ledeord

• Gjennomføres som et møte med de nødvendige ressurser tilstede, ledet av en fasilitator. Hver av møtedeltakerne gjennom sin kunnskap og kompetanse skal påse at de relevante farer og risikoer blir adressert i møtet

• Systemorientert

Fordeler • Effektiv• Relativt enkel å gjennomføre

Ulemper • Ikke like detaljert som HAZOP• Resultatet avhenger av kunnskapen

og kompetansen til gruppa• Farer på detaljnivå kan bli oversett

(fordi analysen utføres på systemnivå)

107


HACCP-prosessen

1. Etablere en tverrfaglig HACCP-gruppe

2. Beskrive omfanget av HACCP-planen

3. Beskrive produktene

4. Beskrive hvordan produktene skal brukes

5. Beskrive produksjonsprosessen i et flytdiagram

6. Verifisere flytdiagrammet

7. Gjennomføre fareanalyse i praksis

8. Identifisere og beskrive kritiske styringspunkter

9. Fastsette kritiske grenser ved hvert kritiskstyringspunkt

10. Fastsette metode for overvåking av hvert kritiskstyringspunkt

11. Fastsette korrigerende tiltak for hvert kritiskstyringspunkt

12. Etablere rutiner for verifisering

13. Dokumentasjon og registrering

HACCP – “Hazard Analysis (and) Critical Control Point”; anerkjent system for fareanalyse og risikovurdering innenfor næringsmiddelindustrien basert påfølgende sju prinsipper:

1. Identifisere alle farer

2. Identifisere kritiske styringspunkter

3. Bestemme kritiske grenser for kritiskestyringspunkter

4. Fastsette fremgangsmåter for overvåking av kritiske styringspunkter

5. Avviksbehandling og korrigerende tiltak

6. Evaluering og verifisering avmatvaretryggheten

7. Dokumentasjon og loggføring

108


Aktuelle risikoanalysemetoder (Figur 8.2)

109

Risikostyring -...

Documents

Transcript of Risikostyring -...