Kuvaus: Oppaassa kuvataan, miten prosessiturvallisuusriskinarviointi laaditaan niin, että se perustuu Tukesin prosessiturvallisuusjärjestelmässä kuvattuihin vaatimuksiin.
Kohderyhmä: Opas on tarkoitettu vaarallisia kemikaaleja varastoiville ja käsitteleville laitoksille. Riskinarvioinnin periaatteet ovat samat laitosten koosta, kemikaalitoiminnan laajuudesta tai toimialasta riippumatta.
Päivämäärä: 18.11.2025
Hazard and Operability Study (HAZOP): HAZOP on yhteistyöhön perustuva päätöksentekoprosessi vaaratilanteiden tunnistamiseksi, riskin arvioimiseksi riskimatriisin avulla ja sopivien suojakerrosten kehittämiseksi. Vaarojen tunnistamisessa hyödynnetään avainsanoja.
Hazard Identification (HAZID): HAZID on asiantuntijatyöpajoihin perustuva menetelmä, jonka avulla tunnistetaan mahdolliset vaaratilanteet, arvioidaan niiden seuraukset ja ehdotetaan toimenpiteitä riskien hallitsemiseksi.
Potentiaalisten Ongelmien Analyysi (POA): POA on ryhmätyömenetelmä, jonka avulla ideoidaan ja arvioidaan mahdollisia riskejä aivoriihen keinoin. Se perustuu eri ammattiryhmien yhteistyöhön ja luovaan ongelmanratkaisuun. POA:n tavoitteena on tunnistaa ennalta vaaratekijöitä ja kehittää käytännön toimenpiteitä riskien hallitsemiseksi. Menetelmässä käytetään avainsanoja riskien ideoinnin tukena, ja riskit arvioidaan merkittävyyden perusteella jatkotoimenpiteitä varten.
Independent Protection Layer (IPL – itsenäinen suojauskerroin): Laite, järjestelmä tai toiminto, joka estää skenaariota etenemästä ei-toivottuihin seurauksiin ilman, että käynnistystapahtuma tai minkä tahansa muun skenaarioon liittyvän suojauskerroksen toiminta tai vika vaikuttaa siihen haitallisesti.
Layer of Protection Analysis (LOPA): LOPA on puolikvantitatiivinen riskianalyysimenetelmä, jolla arvioidaan valitun vaaratilanteen riskiä käyttämällä "suuruusluokan arviointia" ja määritellään tarvittavien suojakerrosten määrä ja suuruus, jotta tilanne olisi "turvallinen".
BowTie (rusettianalyysi): Riskinarvioinnin visuaalinen työkalu, joka yhdistää tapahtumaketjuanalyysin ja seurausanalyysin. Visuaalisessa esityksessä keskellä on vaarallisen tapahtuman (ns. "top event"), siihen johtavat syyt (vasemmalla) ja seuraukset (oikealla). Näitä hallitaan estävillä ja lieventävillä toimenpiteillä (barriereilla), jotka kuvataan vastaavasti molemmilla puolilla.
Toimintovirheanalyysi (TVA): Järjestelmällinen riskinarvioinnin menetelmä, jossa työ tai toiminto jaetaan osiin ja tunnistetaan kussakin osiossa esiintyvät virheen tai epäonnistumisen mahdollisuudet. Näille määritetään niiden esiintymisen todennäköisyys ja seurausten vakavuus.
PI-kaavio: Prosessi- ja instrumentointikaavio, joka kuvaa prosessilaitteiston graafisesti ja esittää samalla tekniset tiedot.
Riskinarvioinnin suunnitteluvaiheessa on hyvä varmistua, että tarvittavan arviointityön suorittamiseksi on varattu riittävästi monipuolista osaamista käytettävien riskianalyysimenetelmien käytöstä ja arvioitavista laitteistoista. Alla on esimerkkejä riskinarviointiryhmän kokoonpanosta ja osaamistarpeista.
Ryhmän jäsenien osaamistarpeita:
Riskinarviointimenetelmien osaaminen
Prosessiosaaminen, automaatio
Kunnossapito-osaaminen
Käyttöosaaminen
Lakisääteisten vaatimusten ja ohjeistusten riittävä tuntemus
Muu erityisosaaminen
Esimerkki riskinarviointiryhmän jäsenistä:
Ryhmän vetäjä
Vaarallisten kemikaalien käsittelyn ja varastoinnin vastuuhenkilö(t), kuten käytönvalvojat (kemikaalit, painelaitteet, sähkö)
Kunnossapidon henkilöstöä
Käyttöhenkilöstöä
Muita henkilöitä, joilla voi olla tarvittavaa erityisosaamista
2 Prosessiturvallisuus
Prosessiturvallisuudella tarkoitetaan vaarallisten kemikaalien käsittelyyn ja varastointiin liittyvien riskien hallintaa teollisuudessa. Prosessiturvallisuuspoikkeamat ja -onnettomuudet ovat äkillisiä ja suunnittelemattomia ja niihin liittyy vaarallisen aineen tai energian vapautuminen.
Prosessiturvallisuusonnettomuudet ovat kemikaaleista tai prosesseista aiheutuvia räjähdyksiä, tulipaloja sekä terveydelle tai ympäristölle vaarallisten aineiden vuotoja.
Prosessiturvallisuutta voidaan parantaa laitokseen, prosessiin ja ihmisiin kohdistuvilla toimenpiteillä. Laitoksen näkökulmasta toimenpiteiden kohteena ovat esimerkiksi rakennusten ja varastojen sijoitukset, laitoksen pohjapiirustus, kemikaalivuotojen keräilyjärjestelmät ja sammutusratkaisut. Prosessien näkökulmasta keskeisiä ovat esimerkiksi vaaralliset kemikaalit ja niiden reaktiot, prosessiparametrit (mm. paine, lämpötila, pH, virtausnopeus) ja prosessiautomaatio. Ihmiset suunnittelevat ja käyttävät edellä mainittuja järjestelmiä, joten prosessiturvallisuutta parantavat toimenpiteet kohdistuvat myös ihmisten toimintaan. Ihmiset myös muodostavat yrityksen organisaation eri päätösvalta- ja toimintatasoineen, jolloin toimenpiteet kohdistuvat johtamiseen ja johtamisjärjestelmään.
Usein ajatellaan, että työturvallisuus ja prosessiturvallisuus ovat hyvin samankaltaisia siten, että panostamalla työturvallisuuteen voidaan hallita myös prosessiturvallisuutta. Näin ei kuitenkaan aina ole, koska työ- ja prosessiturvallisuuden taustalla vaikuttavat erilaiset tekijät. Tämä on huomioitava myös riskinarvioinneissa. Alla on esitetty prosessi- ja työturvallisuuden keskeisimpiä eroavaisuuksia (kuva 1):
Prosessiturvallisuuspoikkeama
tapahtuman todennäköisyys on pieni, mutta seuraukset vakavat
aiheutuu välittömästi teknisestä järjestelmästä ja välillisesti ihmisen toiminnasta
kohdistuu ihmiseen, ympäristöön tai omaisuuteen
vaarat ovat peräisin prosessimaisesta toiminnasta
tapahtumiin liittyy usein vaaralliseksi luokitellun kemikaalin päästö
tapahtuman seuraukset voivat ulottua laitoksen rajojen ulkopuolelle
Työturvallisuuspoikkeama
tapahtuman todennäköisyys on suuri, mutta seuraukset kohdistuvat rajalliseen joukkoon
kohdistuu ihmiseen ja aiheutuu tyypillisesti ihmisen toiminnasta tai olosuhteista
tapahtuman seuraukset rajoittuvat yleensä yhteen tai muutamaan henkilöön
vaarat koetaan usein konkreettisemmiksi ja näkyvämmiksi kuin prosessiturvallisuusvaarat
Kuva 1. Prosessi- ja työturvallisuus eroavat toisistaan tapahtuman todennäköisyyden ja seurausten vakavuuden osalta.
3 Prosessiturvallisuuden riskinarviointi
Riskinarviointi alkaa vaarojen, onnettomuuden syiden ja seurausten tunnistamisella. Näiden perusteella arvioidaan riskin suuruus ja määritetään, minkä tasoiset riskit ovat hyväksyttäviä. Riskiä pienentämään valitaan kustannustehokkaita keinoja, joiden toimeenpano vastuutetaan ja aikataulutetaan. (Kuva 2.)
Kuva 2. Prosessiturvallisuuden riskinarvioinnin prosessi.
Prosessiturvallisuusriskien arvioinnissa tulee käyttää tarkoitukseen soveltuvaa järjestelmällistä menetelmää. Oleellista on, että menetelmä on riittävän kattava eli huomioi myös esim. inhimillisen tekijän vaikutukset ja itse prosessin aiheuttamat riskit, mutta myös varastoinnin (sisältäen täyttö- ja tyhjennyspaikat) ja muun käsittelyn riskit. Ellei yhdellä menetelmällä saada riittävän kattavaa arviointia, on tarpeen käyttää toista menetelmää täydentämään sitä. Oleellista on myös, että riskinarvioinnin vetäjä tuntee käyttämänsä menetelmän, mutta varsinainen prosessitieto saadaan toiminnanharjoittajalta (työntekijöiltä).
Teollisuuslaitoksella on usein järkevää tunnistaa ensin suurimmat onnettomuusvaarat esim. POA-menetelmällä ja käyttää tarkempaa menetelmää tämän onnettomuuden syiden ja seurausten tunnistamiseen esim. BowTie-menetelmän avulla.
Riskinarviointimenetelmän avulla tunnistetaan vaarat (esim. vuodot, kemikaalien ei-toivotut reaktiot, ylikuumenemiset jne.), määritetään vaaran toteutumiseen johtavat syyt yksityiskohtaisesti (esim. putkirikko ja mistä eri syistä putkirikko voi johtua) ja vaaran toteutumisen seuraukset (esim. kaasuvuodon syttyminen ja siitä seuraavan tulipalon vaikutukset) (kuva 3.). Tämän jälkeen arvioidaan tapahtuman todennäköisyys ottaen huomioon kaikki tunnistetut syntymekanismit (esim. kaasuvuoto johtuen putkirikosta, jonka aiheuttajana voi olla korroosio, kannakkeiden pettäminen, kolhaisu tms., venttiilivuodosta, jonka aiheuttajana voi olla tiivistevuoto, kuluminen, jännitesäröily jne.) Tapahtuman seurausten vakavuutta arvioitaessa otetaan huomioon kaikki tunnistetut seuraukset (esim. kaasuvuodon seurauksena voi olla henkilön tukehtuminen, tulipalo seurauksineen jne.).
Kuva 3. Vaarojen syiden ja seurausten tunnistaminen sekä toimenpiteiden määrittäminen
Riskien arvioinnin tulosten perusteella toiminnanharjoittajan on arvioitava varautumisen riittävyys (sekä ennaltaehkäisevät että seurauksia lieventävät toimenpiteet). Prosessiturvallisuusriskien arvioinnin tulee kattaa koko laitos ulkoalueineen (sis. kemikaalien täyttö-, varastointi- ja käyttöpaikat, räjähdysvaaralliset tilat jne.). Jatkuvan parantamisen periaatteen mukaisesti riskinarvioinnin avulla toiminnanharjoittaja selvittää prosessiturvallisuuden lähtötason laitoksella, asettaa tavoitteet ja seuraa niiden saavuttamista sopivien mittareiden avulla. Tästä lisätietoa löytyy Tukesin oppaasta Prosessiturvallisuus ja sen mittaaminen.
Riskin pienentämiseksi hyväksytyn riskinhallintakeinon tulee olla riippumaton sekä alkutapahtumasta että muista riskinhallintakeinoista. Tukesin näkemys on, että operaattorin toimintaa ei voida hyväksyä riskinhallintakeinona, jos alkutapahtuman syy on operaattorivirheessä. Samoin automaatiojärjestelmän toimenpiteitä ei voida hyväksyä riskinhallintakeinona, jos alkutapahtuman syy on automaatiojärjestelmän viassa.
Operaattorin tai automaatiojärjestelmän toimintaa ei voida hyväksyä riskinhallintakeinona, jos nämä ovat onnettomuuden alkutapahtuman syynä.
Erityisesti suuronnettomuuksien ehkäisytoimenpiteiden riittävyyden arvioinnissa on tarpeen käyttää suuronnettomuudelle siedettävää todennäköisyyttä (esim. suuronnettomuuden todennäköisyys 10-6). Riskinhallintakeinoilla pyritään tähän todennäköisyyteen. Eri toimenpiteille arvioidaan niiden riskinvähennyskyky (luotettavuus). Toisin sanoen arvioidaan, kuinka todennäköisesti toiminto voi epäonnistua tai laite vikaantua, kun sen tulisi toimia. Jos näillä toimenpiteillä ei saavuteta riittävän pientä todennäköisyyttä, on tarpeen lisätä toisistaan riippumattomia suojakerroksia, kuten esim. turva-automaatiotoimintoja, varmistamaan turvallisuuden tasoa.
Prosessiturvallisuuden varmistaminen edellyttää prosessiturvallisuuskriittisten työtehtävien ja laitteiden tunnistamista ja näiden toiminnan varmistamista. Riskinarvioinnin yhteydessä tunnistetaan sellaiset työtehtävät, joiden epäonnistuminen voi aiheuttaa vaaraa. Esimerkiksi ylivuodon syyksi voidaan tunnistaa tilanne, jossa operaattori syöttäisi liikaa kemikaalia säiliöön. Tällöin syöttötapahtuma on turvallisuuskriittinen työtehtävä ja toiminnanharjoittajan on mietittävä, millä teknisellä ratkaisulla ko. virhe voidaan estää. Toinen esimerkki olisi tilanne, jossa säiliön sisällön syttymisen syyksi tunnistettaisiin huoltotöissä työkalun putoamisen aiheuttama kipinä. Tähän toimenpiteenä olisi kipinöimättömien työkalujen käyttö huoltotöissä.
Riskinarvioinnin yhteydessä tunnistetaan myös prosessiturvallisuuskriittiset laitteet, joiden vikaantuminen voi aiheuttaa vaaraa. Esimerkkinä näistä laitteista ovat ilmanvaihtolaitteet, joiden vikaantuminen voi johtaa räjähdysvaaran kasvamiseen ja kaasunilmaisimet, joiden luotetaan ilmoittavan vaarasta. Riskinarvioinnin avulla tunnistetaan myös turvallisuuskriittiset hälytykset, jotka edellyttävät operaattorin reagointia ja sen varmistamiseksi varmaa näkyvyyttä muiden hälytysten ja ilmoitusten joukosta. Lisää tietoa prosessiturvallisuuskriittisistä laitteista ja niiden tunnistamisesta löytyy Tukesin verkkosivulta Käyttö ja kunnossapito.
Riskinarviointi on hyödyllinen työkalu myös henkilöstön koulutuksessa. Siihen osallistuminen lisää riskitietoisuutta ja syvempää ymmärrystä laitoksen prosesseista, mikä edesauttaa turvallista toimintaa myös poikkeustilanteissa. Riskinarvioinnin avulla saadaan lisäksi työ- ja turvallisuusohjeista hyödyllisiä ja oikein kohdennettuja.
4 Hyvän riskinarvioinnin edellytykset
Riskinarviointi perustuu menetelmästä riippumatta toiminnanharjoittajalta saataviin tietoihin laitoksesta. Riskinarvioinnin laatu riippuu näiden lähtötietojen totuudenmukaisuudesta ja ajantasaisuudesta. Tästä syystä on ensiarvoisen tärkeää pitää laitoksen prosessiturvallisuustiedot (esim. PI-kaaviot, työohjeet, laite- ja kemikaaliluettelot) ajan tasalla ja huolehtia niiden päivittämisestä muutosten yhteydessä.
Riskinarvioinnin onnistuminen edellyttää riittävää osaamista käytettävästä menetelmästä ja myös sen tunnistamista, millaiseen kohteeseen menetelmä soveltuu ja millaiseen ei. Laadukkaan prosessiriskinarvioinnin ja tehokkaan riskienhallinnan näkökulmasta paras lopputulos saavutetaan käyttämällä monipuolisesti erilaisia analyysimenetelmiä edeten karkeammista menetelmistä tarkempiin. Esimerkiksi kemikaaliprosessin arviointiin kehitetty HAZOP ei ole soveltuva kemikaalien astiavarastoinnin riskejä arvioitaessa.
Riskinarvioinnin tekemiseen on varattava aikaa ja resursseja, kun tavoitteena on kattava ja luotettava analyysi. Riskinarvioinnin laatiminen on suuri työ ja resursseista tinkiminen voi johtaa pahimmillaan jopa siihen, että luotetaan heikkotasoiseen riskinarviointiin ja oletetaan virheellisesti riskien olevan hallinnassa. Riskinarviointiin panostaminen ensimmäistä kertaa tehtäessä myös säästää resursseja jatkossa, kun arviointeja päivitetään.
Oleellista riskinarvioinnin laadun varmistamisessa on myös kohteen riittävä rajaaminen. Ei ole järkevää pyrkiä arvioimaan koko laitosta ja laajaa osastoa kerralla. Suunnitellussa rajauksessa pysyminen voi olla vaikeaa, koska riskinarvioinnissa otetaan huomioon onnettomuuksien seurauksia, jotka voivat levitä tarkastelualueen ulkopuolelle.
Prosessiriskinarvioinnin tärkeimpiä työvaiheita on johtopäätösten kirjaaminen riskinarviointien tuloksista. Hyvät johtopäätökset sisältävät arvioinnin perusteella määritetyt toimenpiteet, niiden perustelut sekä menettelyt toimenpiteiden valmistumisen seurannasta. Johtopäätösten laatiminen auttaa laitoksen riskien kokonaisuuden hahmottamisessa ja suurimpien riskien kommunikoinnissa laitoksen henkilökunnalle ja sidosryhmille.
4.1 Tyypillisiä puutteita prosessiturvallisuuden riskinarvioinneissa
Alla on kuvattu tyypillisiä prosessiturvallisuuden riskinarviointeihin liittyviä puutteita:
Puutteelliset tai virheelliset tiedot. Jos riskinarviointiprosessin alussa ei varmisteta, että kaikki dokumentaatio on tarkistettu ja todettu ajantasaiseksi, tämä voi johtaa vaarojen puutteelliseen tunnistamiseen ja virheellisiin riskinarviointeihin. Olennaisia varmistettavia dokumentteja ovat mm. tekniset asiakirjat, kuten PI-kaaviot.
Systemaattisuuden puute ja väärän riskianalyysimenetelmän valinta. Yhtä riskianalyysityökalua pyritään usein käyttämään monimutkaisten prosessien riskinarviointiin. Jos tarkasteltavia asioita ei jaeta osakokonaisuuksiin eikä valita kullekin soveltuvia analyysimenetelmiä, voi lopputuloksena olla väärät ja vertailukelvottomat tulokset.
Riskinarviointiin varataan liian vähän aikaa. Mikäli laadukkaan riskinarvioinnin tekemiseen tarvittava aika arvioidaan liian lyhyeksi, tämä voi johtaa merkittäviin puutteisiin kriittisten vaarojen tunnistamisessa.
Onnettomuuden syiden riittämätön tarkastelu. Prosessiin liittyvien onnettomuuden välittömien syiden tunnistaminen jää puutteelliseksi, jos riskinarviointiryhmässä ei ole riittävän monipuolista osaamista (esim. huolto- ja kunnossapito, käytönvalvonta, tekninen suunnittelu). Toinen tyypillinen puute on tyytyminen välittömien syiden tunnistamiseen ja taustasyiden huomiotta jättäminen.
Onnettomuuden seurausten riittämätön tarkastelu. Tunnistetaan ja arvioidaan vain yksi seuraus, eikä muita seurausskenaarioita tunnisteta, arvioida tai käsitellä. Myös onnettomuuden jatkoseuraukset voivat jäädä huomioimatta.
Onnettomuuden todennäköisyyden aliarviointi. Arvioidaan liian nopeasti onnettomuuden toteutuminen niin epätodennäköiseksi, että ei syvennytä koko onnettomuusmahdollisuuden pohtimiseen, vaan sivuutetaan se mahdottomana.
Riskinarvioinnin puutteelliset kirjaukset. Arviointiprosessin kirjauksia ja tuloksia ei kirjata riittävällä tarkkuudella, jolloin riskinarviointiprosessin tarkastelu sekä toimenpiteiden ja niistä johdettujen vaatimusten seuranta on hankalaa.
Riskinvähennyksen arvioinnin virheellinen soveltamistapa. Laadullisten ja numeeristen menetelmien (kvalitatiivinen vs. kvantitatiivinen) ongelmat kertautuvat väärin käytettynä. Usein näitä käytetään samassa riskinarvioinnissa sekoittaen tai vuorotellen, jolloin tämän riskinarvioinnin riskit eivät ole keskenään vertailukelpoisia. Riskianalyyseissä annetaan usein liikaa painoarvoa ohjeistuksen, koulutuksen tai hälytysten merkitykselle riskinvähennykseen.
Johtopäätösten ja analyysin puuttuminen. Usein prosessikokonaisuudesta on laadittu yksi tai useampia riskianalyysejä, mutta ne jäävät toisistaan irrallisiksi, eikä niistä tehdä yhteisiä johtopäätöksiä riskienhallinnan ja kokonaisturvallisuuden näkökulmasta. Ilman johtopäätöksiä voi riskianalyysin perusteella tarvittavien toimenpiteiden perustelu johdolle olla puutteellista.
Arviointitulosten puutteellinen seuranta. Riskinarvioinnin tuloksia ja suosituksia ei huomioida toiminnassa, eikä ryhdytä korjaaviin toimenpiteisiin. Tämä voi johtaa vakaviin turvallisuuspuutteisiin, jotka pahimmillaan tulkitaan vastuuhenkilöiden laiminlyönneiksi.
Riskinarviointien puutteellinen päivittäminen/ylläpito. Tehdyt riskinarvioinnit voivat olla hyvin vanhoja, eikä niiden ajantasaisuutta ole arvioitu. Tyypillisesti päivittämättä jättämistä perustellaan sillä, että laitoksella ei ole tehty muutoksia. Tämä ei kuitenkaan ole hyväksyttävä peruste, koska vähintään laitoksen ja sen laitteiston ikääntyminen ja operoinnin muutokset tulee huomioida arvioinneissa.
5 Riskinarvioinnin eri vaiheet
5.1 Riskinarvioinnin suunnittelu
Riskinarviointi on tärkeää suunnitella huolellisesti, jotta siitä saadaan luotettava ja myös paras hyöty laitoksen käyttöön. Suunnittelussa auttaa laitoksen itselleen laatima riskinarvioinnin ohjeistus, jossa on valmiiksi ohjeistettu riskinarviointiprosessin eri vaiheet.
5.1.1 Kohde on rajattava riskinarviointia varten
Mikäli riskinarviointi tehdään koko tuotantolaitokselle, on koko laitoksen toiminta arvioitava järjestelmällisesti. Tämä tarkoittaa, että arvioitavat kohteet ja niiden rajapinnat määritellään tarkasti. Arviointi voidaan rajata koskemaan esimerkiksi tiettyä aluetta tai osastoa. Vaihtoehtoisesti rajaus on mahdollista tehdä toiminnoittain, joita voivat olla esimerkiksi varastointi, prosessit (PI-kaavion rajapinnat), käyttölaitteet, täyttö- ja tyhjennystapahtumat, käyttöhyödykkeet ja niin edelleen.
Rajaamisen jälkeen päätetään, mitä riskianalyysimenetelmiä käytetään mihinkin kohteeseen. Valituilla menetelmillä on pystyttävä tunnistamaan ja arvioimaan seurauksiltaan merkittävimmät onnettomuudet. Vaarojen karkean tason tunnistamiseen ja niistä seuraavien merkittävimpien onnettomuuksien löytämiseen soveltuvia riskianalyysimenetelmiä ovat esimerkiksi POA ja HAZID. Oleellisimpia onnettomuusskenaarioita arvioidaan tarkemmin esim. HAZOPin avulla. Kohteiden monimutkaisuudesta riippuen voidaan riskinarviointiprosessissa hyödyntää myös muita menetelmiä.
Järjestelmällisen riskinarviointityön edellytyksenä on, että arviointidokumentteihin kirjataan selkeästi, miten arviointikohde on rajattu. Lisäksi riskinarviointiraportista tulee käydä ilmi, minkä lähtötietodokumenttien perusteella arviointi on tehty.
5.1.2 Määritetään riskinarvioinnin lähtötiedot
Riskinarvioinnin laadukkaan lopputuloksen saavuttamiseksi on oltava tarkkana, että käytössä on ajantasaiset ja menetelmään nähden riittävät lähtötiedot. Alla on lueteltu esimerkkejä lähtötiedoista, joiden ajantasaisuus on syytä varmistaa riskinarviointityötä aloitettaessa:
Prosessitietoja
PI-kaaviot
Virtauskaavio
Pohjapiirustukset
Räjähdysvaarallisten tilojen tilaluokitukset
Vaarallisten kemikaalien vaaralausekkeet ja enimmäismäärät
Kuvaus prosessin kemiallisista reaktioista ja olosuhteista
Tieto vaarallisten kemikaalien käyttö- ja varastointitavoista sekä -paikoista
Tietokuorma (esim. omaksuttavan tiedon määrä, hälytysmäärät)
Tiedot palveluntoimittajista, (esim. kuljetusliikkeet ja muut ulkoistetut palvelut)
Huolto- ja kunnossapitotieto
Laitteistojen huolto- ja kunnossapitosuunnitelmat
Turvallisuuskriittiset laitteet (tunnistetaan ensimmäisessä riskinarvioinnissa ja lähtötietoina päivityksissä)
5.2 Riskinarvioinnin toteuttaminen
Riskinarviointi toteutetaan tyypillisesti aivoriihityyppisinä paikan päällä, joita ohjaa tehtävään nimetty käytettävän menetelmän asiantuntija. Riskinarviointi on mahdollista laatia myös etäyhteyden välityksellä ja sillä saattaa olla etunsa, mutta myös etäyhteyden tuomat haasteet on huomioitava. Etäyhteys voi mahdollistaa sellaisten asiantuntijoiden osallistumisen, joiden ei muuten olisi mahdollista olla mukana. Etäkokous kuitenkin vaatii normaalia enemmän riskinarvioinnin vetäjältä, koska hänen on saatava osallistujat aktivoitua tuomaan näkökulmansa esiin. Lisäksi PI-kaavioiden ja pohja- ja asemapiirustusten tutkiminen tietokoneen ruudulta voi ainakin tottumattomalle on vaikeampaa kuin neuvotteluhuoneen pöydällä, ja laitoksen fyysiset olosuhteet hahmottuvat paremmin paikan päällä. Etäkokousten ei pitäisikään kokonaan korvata laitoksella paikan päällä tehtävää riskinarviointityötä.
5.2.1 Vaarojen tunnistaminen
Riskinarviointi alkaa vaarojen tunnistamisella. Vaaran tunnistamisessa ei vielä tehdä arviointia vaaran todennäköisyydestä tai seurausten vakavuudesta (se kuuluu riskinarviointiin), vaan keskiössä on vaarojen löytäminen ja niiden määrittäminen. Vaarojen tunnistamisessa voidaan hyödyntää aikaisemmin tehtyjä riskinarviointeja.
Riskinarviointi alkaa vaarojen tunnistamisella.
Prosessiturvallisuuteen liittyviä vaaroja ovat sekä kemikaalien vaaraominaisuuksiin liittyvät vaarat että fysikaaliset vaarat.
Kemikaalien ominaisuuksista johtuvia vaaroja ovat esim.
vaaralliset reaktiot
räjähdysvaarat (sis. pölyt)
kaasuvaara
myrkyllisyys
syttyvyys
syövyttävyys
Kemikaalien ominaisuuksien perusteella voidaan laatia reaktiomatriisi, jossa tunnistetaan kemikaalien keskinäiset reaktiot.
Fysikaalisista ominaisuuksista aiheutuvia vaaroja ovat esim.
ylipaine
korkea tai matala lämpötila
tukahduttavan kaasun muodostus
lyhyt- ja pitkäaikaiset altistumiset (esim. lämpösäteily)
Prosessiturvallisuudessa vaarallisia tapahtumia ovat esim. vuodot, syttymät ja räjähdykset.
Vaarojen tunnistamisen on oltava systemaattista ja sen toteuttamistapa riippuu käytettävästä menetelmästä. Esimerkiksi POA- ja HAZID-menetelmissä mietitään aivoriihityyppisesti, millaisia vaaroja esim. tietyssä prosessitilassa esiintyy. HAZOP-menetelmässä tunnistetaan vaaroja yksityiskohtaisemmin apusanojen avulla.
5.2.2 Vaarojen toteutumiseen johtavat syyt ja niiden todennäköisyydet
Tunnistetuista vaaroista arvioidaan tapahtumaan johtavat syyt. Onnettomuudella on tyypillisesti välitön syy ja siihen johtavia taustasyitä; esim. kemikaalivuodon välitön syy on putkirikko, jonka taustalla on kannakkeen pettäminen tai putken ruostevaurio. Taustalla vaikuttavia syitä voidaan tunnistaa esim. 2 x Miksi? - tai Kalanruoto-menetelmän avulla. (Kuva 4.)
Vakavan onnettomuuden syntyminen ei edellytä kemiallista prosessia laitoksella. Myös esimerkiksi varastokohteissa voi tapahtua vakavia onnettomuuksia (esim. räjähdykset, laajamittaiset vuodot), joten niissäkin tarvitaan systemaattista ja dokumentoitua riskinarviointia, mutta tällöin menetelmät ja tarkastelukohteet mukautetaan toimintaympäristöön.
Kuva 4. Onnettomuuteen johtavista syistä tunnistetaan välitön syy ja taustalla vaikuttavia taustasyitä
Onnettomuuden syitä tunnistettaessa on huomioitava myös turvauhat, jotka voivat liittyä sekä kybertuvallisuuteen että laitoksen fyysiseen turvallisuuteen (esim. sabotaasin mahdollisuus). Mahdollisen onnettomuuden taustalla vaikuttavia syitä voivat olla myös ihmisen toimintaan liittyvät tekijät, kuten lipsahdukset, unohdukset tai ymmärtämättömyys. Näiden toteutumista mahdollistavat usein puolestaan organisatoriset tekijät, henkilömitoituksen tai koulutuksen puutteet tai ohjausjärjestelmän käytettävyyden puutteet.
Kun onnettomuuteen johtavat syyt ja niiden taustasyyt on tunnistettu, arvioidaan vaaran toteutumisen eli onnettomuuden todennäköisyys ensin ilman ehkäisykeinoja. Onnettomuuden todennäköisyys kuvaa sitä, kuinka suuri on se mahdollisuus, että ko. onnettomuus tapahtuu tietyn ajan kuluessa tai tiettyjen prosessin toistomäärien aikana. Todennäköisyyden arvioinnin on perustuttava todennettuun tietoon (tilastot, laitteiden vikaantumisanalyysit jne.), kun mahdollista. (Taulukko 1.)
Erittäin epätodennäköinen (10-6 – 10-5)
Epätodennäköinen (10-4 – 10-3)
Mahdollinen (10-2)
Todennäköinen (10-1)
Erittäin todennäköinen
Harvinainen, tietojen mukaan ei ole sattunut toimialalla. Voi tapahtua vain poikkeuksellisissa olosuhteissa.
Periaatteessa mahdollinen, on tapahtunut toimialalla. Todennäköisesti tapahtuu joissain olosuhteissa.
Satunnaisesti, on tapahtunut toimialalla. Todennäköisesti tapahtuu useimmissa olosuhteissa.
Todennäköinen, näitä tapahtuu toimialalla. Odotettavasti tapahtuu tietyissä olosuhteissa.
Tapahtuu usein, toimialalla vuosittain. Odotettavasti tapahtuu useimmissa olosuhteissa.
Tapahtuman taustasyiden toteutumisen todennäköisyydet vaikuttavat välittömän syyn ja siten onnettomuuden tapahtumisen todennäköisyyteen. Tämä on huomioitava riskinarviointeja laadittaessa ja esim. HAZOP-arviointeja kirjattaessa. Jos jokainen taustasyy kirjataan omalle rivilleen, eikä huomioida näiden yhteisvaikutusta, lopputuloksena on usein niin pieni tapahtuman todennäköisyys ja sitä kautta niin pieni riski, että toimenpiteet todetaan tarpeettomiksi.
Kuva 5. Taustasyiden vaikutus onnettomuuden todennäköisyyteen
5.2.3 Vaarojen toteutumisen seuraukset ja niiden vakavuus
Vaarojen toteutumisen seurauksia tunnistettaessa huomioidaan sekä välitön seuraus että jatkoseuraukset; esimerkiksi räjähdyksen välitön seuraus on usein painevaikutus, jonka jatkoseuraus voi olla rakenteiden sortuminen seurauksineen. Onnettomuuden seurauksia voidaan tunnistaa 2 x Mitä sitten? - tai Kalanruoto-menetelmän avulla (kuva 6). Onnettomuuksien seurauksina tunnistetaan ihmisille, ympäristölle ja omaisuudelle aiheutuvat seuraukset.
Seurausten vakavuus arvioidaan ensin ilman varautumiskeinoja eli suojakerroksia. Näin saadaan esiin seurauksiltaan vakavimmat onnettomuusskenaariot.
Kuva 6. Jatkoseurausten vaikutus onnettomuuden seurausten vakavuuteen
Kuva 7. Esimerkki kemikaalivuodon syistä ja seurauksista
5.2.4 Riskin suuruuden määrittäminen
Riskin suuruus määritetään tapahtuman todennäköisyyden ja seurausten vakavuuden avulla. (Kuva 8.) Toiminnanharjoittaja määrittää riskin hyväksyttävyyden eli mitkä riskit ovat hyväksyttäviä ja mille riskeille on tehtävä riskiä pienentäviä toimenpiteitä.
Kuva 8. Riskin suuruuden määrittäminen
5.2.4.1 Riskimatriisi
Riskin hyväksyttävyys määritetään tyypillisesti riskimatriisin avulla, jossa toisena arvona on tapahtuman todennäköisyys ja toisena seurausten vakavuus. Taulukossa 2 on esimerkki riskimatriisista. Käytettävässä riskimatriisissa on huomioitava erillisissä sarakkeissa sekä henkilö-, ympäristö- että omaisuusvahingot. Tällöin riskinarviota tehdessä arvioidaan erityyppisten vahinkojen vakavuus ja huomioidaan riskin suuruuden arvioinnissa se vahinko, joka aiheuttaa suurimman vakavuuden kuitenkin henkilövahinkoja painottaen.
Riskimatriisissa on oltava riittävä resoluutio (esim. vähintään 6 x 5), jotta erisuuruiset riskit voidaan erotella riittävän tarkasti; tämä auttaa keskittymään kriittisimpiin riskeihin ja kohdentamaan riittävät riskinhallintatoimenpiteet oikein. Riskimatriisin käytettävyyttä helpottaa ja riskinarvioiden laatua parantaa, kun riskimatriisissa on määritelty määrällisesti tarkemmin, mitä eri sarakkeilla tarkoitetaan. Todennäköisyys on hyvä kuvata määrällisesti (esim. 1 krt / vuodessa) laadullisen kuvauksen (esim. mahdollinen) sijaan. Myös seurausten vakavuuden laadullisen arvion (esim. vähäinen) lisäksi on hyvä käyttää määrällistä arviota (esim. vaatii ensiapua tai kemikaali vuoto 1 litraa).
Taulukko 2. Esimerkki riskimatriisista
Riskin suuruuden määrittämisen jälkeen päätetään, mitä toimenpiteitä tarvitaan halutulle tasolle pääsemiseksi. Taulukossa 3 esitetään toimenpiteiden tarpeen määrittäminen.
1 vihreä (matala)
Siedettävä. Ei välttämättä tarvetta riskin vähentämiselle; jos on ilmeisiä toimenpiteitä, jotka vähentävät seurauksia tai vakavuutta, niiden käyttöä tulee harkita.
2 keltainen (keskitaso)
Toimenpiteitä edellyttävä. Riskiä vähennettävä käyttämällä joitakin tai kaikkia asiaankuuluvia teollisuuden "parhaiden käytäntöjen" suojaustoimenpiteitä (pienentäen joko todennäköisyyttä, vakavuutta tai molempia).
Vähintään yhtä itsenäistä lisäsuojauskerrosta (IPL) tulee harkita vihreän riskiluokituksen saavuttamiseksi.
Mikäli sovelletaan teollisuuden parhaita käytäntöjä ja silti päädytään keltaiselle tasolle, tulee tilanne arvioida ja päättää riskin pitämisestä. Tällöin on pystyttävä perustelemaan, miksi koholla oleva riski päätetään pitää sen pienentämisen sijaan.
3 oranssi (ylempi keskitaso)
Toimenpiteitä edellyttävä. Riskiä tulee vähentää käyttämällä kaikkia teollisuuden "parhaiden käytäntöjen" suojaustoimenpiteitä.
Riskinarviossa tulee määritellä lisäsuojaustoimenpiteitä (IPL) riskin vähentämiseksi (harkitse sekä todennäköisyyttä että vakavuutta), tavoitteena saavuttaa vihreä riskiluokitus.
Suojaustoimenpiteiden riittävyys tulee varmistaa esimerkiksi LOPA-menetelmän avulla. Toimenpiteet suhteutetaan niillä saavutettavaan hyötyyn.
4 punainen (korkea)
Sietämätön. Vaara tulee ensisijaisesti poistaa, mutta mikäli se ei ole mahdollista, toimenpiteet riskin pienentämiseksi on määriteltävä. Riskiarviossa tulee määrittää IPL-suojaustoimenpiteitä riskin vähentämiseksi alempaan luokitukseen (harkitse sekä todennäköisyyttä että vakavuutta). Suojaustoimenpiteiden riittävyys tulee varmistaa esimerkiksi LOPA-menetelmän avulla.
Taulukko 3. Riskin hyväksyttävyyden ja toimenpidetarpeen määrittäminen
Laitoksen riskinarvioita tehtäessä hyödynnetään riskin suuruuden arvioinnissa laitoksen riskimatriisia, joka täyttää edellä kuvatut kriteerit. Laitoksen tulisi pyrkiä luomaan riskimatriisi, joka on käytettävissä muutoksista ja projekteista toiseen, jolloin eri aikoina ja eri kokonpanoilla tunnistetut prosessiriskit ovat verrattavissa toisiinsa. Esimerkiksi mikäli tapahtumien todennäköisyyksiä matriisissa muutetaan, on sillä vaikutus riskin suuruusluokkiin. Riskimatriisin tulee itsessään sisältää riittävästi tietoa ja matriisin liitteenä tulee olla käyttöohjeistus, jotta matriisia pystytään käyttämään eri tilanteissa oikein. Mikäli laitoksen riskimatriisissa todetaan puutteita, sitä voidaan toki kehittää varmistaen, että riskitasot eivät muutu. Riskinarviosta tulee käydä ilmi, mitä riskimatriisin versiota sitä tehdessä on käytetty.
5.2.4.2 Suuronnettomuuksien todennäköisyys
Kemikaaliturvallisuuslainsäädännön näkökulmasta suuronnettomuus on huomattava päästö, tulipalo tai räjähdys, joka on seurausta jostakin hallitsemattomasta tapahtumasta. Suuronnettomuus aiheuttaa ihmisen terveyteen, ympäristöön tai omaisuuteen kohdistuvaa vakavaa välitöntä tai myöhemmin ilmenevää vaaraa laitoksen sisä- tai ulkopuolella. Suuronnettomuudessa on mukana yksi tai useampi vaarallinen kemikaali tai räjähde. Suuronnettomuuden kriteerit täyttäviä vaaroja voi esiintyä laitoksen toiminnan laajuudesta (lupalaitos, toimintaperiaateasiakirjalaitos, turvallisuusselvityslaitos) ja laitoksen toimialasta riippumatta erilaisilla laitoksilla. Suuronnettomuuksissa seuraukset ovat määritelmällisesti suuria ja näin ollen on erityisesti panostettava todennäköisyyden pienentämiseen.
Suuronnettomuuksille tulee määrittää siedettävä todennäköisyys. Todennäköisyys esitetään laitoksen riskimatriisin avulla. Tukesin näkemyksen mukaan siedettävä taso suuronnettomuuden syntymiseen on 10-5 laitosalueen sisälle jääville ja 10-6 laitosalueen ulkopuolelle ulottuville seurauksille. Laitos voi määritellä riskimatriisissaan Tukesin tulkintaa tiukemman kriteeristön.
Esimerkkinä taulukon 4 riskimatriisista nähdään, että suuronnettomuuden (useita kuolonuhreja, rivi F) todennäköisyys 10-5 (sarake 2) päätyy keltaiselle alueelle. Tämä tarkoittaa, että tilanne edellyttää lähtökohtaisesti toimenpiteitä, mutta riski voidaan pitää, jos toimenpiteet olisivat kohtuuttomia. Tällöin on pystyttävä perustelemaan, miksi koholla oleva riski päätetään pitää sen pienentämisen sijaan. Samasta kuvasta nähdään, että mikäli onnettomuus, josta voi seurata useita kuolonuhreja (rivi F), voi tapahtua todennäköisyydellä 10-4 (sarake 3), tilanne ei ole hyväksyttävällä tasolla, sillä riskimatriisi osoittaa punaista väriä.
Taulukko 4. Esimerkki riskimatriisin käytöstä
Suuronnettomuuden siedettävän todennäköisyyden määrittämistä tarvitaan mm. turva-automaation tarpeiden tunnistamiseen. Kun karkealla riskinarviointimenetelmällä on tunnistettu pahimmat onnettomuudet, määritetään näille siedettävä todennäköisyys. Tämän jälkeen arvioidaan, päästäänkö nykyisillä varautumisilla tavoiteltuun todennäköisyyteen. Tämä tehdään tunnistamalla onnettomuuteen johtavan tapahtumaketjun katkaisevat toimenpiteet ja niiden epäonnistumisen todennäköisyydet (kuva 9.). Jos tämän jälkeen todetaan, että suuronnettomuus on vielä liian todennäköinen, lisätään sopivan eheystason turva-automaatio varmistamaan tapahtumaketjun katkeaminen. Lisätietoa turva-automaatiosta löytyy Tukesin oppaasta Turva-automaatio prosessiteollisuudessa.
Kuva 9. Suuronnettomuuteen johtavia poikkeamia
6 Toimenpiteiden määrittely ja jäännösriskin arviointi
Riskinarvioinnin tuloksena löydetään mahdollisille onnettomuuksille syitä ja seurauksia, joihin kohdistetaan sopivat toimenpiteet kokonaisriskin saattamiseksi hyväksyttävälle tasolle. Toimenpiteiden määrittämisen yhteydessä on kirjattava toimenpiteen riskiä pienentävä vaikutus. Tässä kirjataan näkyviin myös, pienentääkö toimenpide onnettomuuden toteutumisen todennäköisyyttä vai seurausten vakavuutta.
Ensisijaisesti riskin pienentämisessä tulisi vähentää poikkeaman esiintymisen todennäköisyyttä tai vielä mieluummin pyrkiä poistamaan vaara kokonaan, jos se on mahdollista.
Poikkeaman seurauksia vähennettäessä on toimenpiteiden vaikutus pystyttävä osoittamaan esimerkiksi tapauskohtaisilla mallinnuksilla tai laskelmilla. Lisäksi toimenpiteiden luotettavuus on pystyttävä perustelemaan esim. turva-automaation eheystasolla. Muutoin toimenpiteen riskiä pienentävää vaikutusta ei voida lähtökohtaisesti ottaa huomioon. Riskiä pienentämään käytettävät automatisoidut turvatoiminnot (SIF) on kirjattava selkeästi ja näille on määriteltävä riskinarvioinnissa vaadittava eheystaso (SIL).
Seuraukset voivat pienentyä vain, mikäli poikkeaman luonne muuttuu oleellisesti. Esimerkiksi mikäli vaaraan joutuvat henkilöt voidaan rajata tapahtumasta kokonaan pois, pienenevät seuraukset henkilövahinkojen osalta. Muussa tapauksessa, mikäli esim. suojaustoimet epäonnistuvat, henkilö altistuu saman vaaran samoille seurauksille.
Ihmisen toimintaan perustuvat toimenpiteet eivät lähtökohtaisesti pienennä riskiä, koska inhimillisen virheen mahdollisuus on aina olemassa.
Ensisijaisesti valitaan teknisiä ratkaisuja riskin pienentämiseksi. Lisäksi suositaan passiivisia ratkaisuja, jotka eivät edellytä jonkin toimilaitteen toimintaa (esim. vallitilat, suojamuurit), koska näiden luotettavuus on aktiivisia toimintoja parempi.
Suunnitteluvaiheessa olevalla laitoksella riskejä pienentävät toimenpiteet toteutetaan jo rakentamisvaiheessa. Käytössä olevalla laitoksella toimenpiteet asetetaan toteuttamisjärjestykseen seuraavilla periaatteilla:
Helposti toteutettavat toimenpiteet tehdään heti ja pienemmänkin riskin turvallistamistoimenpiteet toteutetaan, jos toimenpiteet eivät vaadi suuria investointeja.
Vaikeasti toteutettavat tai kalliit toimenpiteet suunnitellaan ja aikataulutetaan.
Mikäli riski on ei-hyväksyttävällä tasolla, määritetään toimintatapa, kunnes korjaava toimenpide on tehty.
6.2 Arvioidaan jäännösriski riskiä pienentävien toimenpiteiden jälkeen
Toimenpiteiden määrittämisen ja priorisoinnin jälkeen määritetään jäännösriski. Se arvioidaan samalla tavalla kuin alkuperäinen riski. Tällä saadaan selville, ovatko suunnitellut toimenpiteet riittäviä eli päästäänkö niiden avulla hyväksyttävälle riskitasolle.
Toimenpiteiden määrittämisen ja priorisoinnin jälkeen määritetään jäännösriski, jotta saadaan selville ovatko suunnitellut toimenpiteet riittäviä.
Itsenäiset suojauskerrokset (IPL eli Independent Protection Layer) voidaan jakaa tyypillisesti kahteen kategoriaan:
Tarvittavien toimenpiteiden määrittämisen jälkeen toimenpiteille määritellään aikataulu ja vastuuhenkilö. Toimenpiteet lisätään työtehtäviksi sopivaan seurantajärjestelmän (esim. kunnossapitojärjestelmä, toimintajärjestelmä), jossa ne kuitataan tehdyksi. Toimenpiteiden toteutusta seurataan yrityksen organisaation määrittelemällä tavalla esim. johtoryhmän palavereissa, sisäisillä auditoinneilla tai kunkin osa-alueen vastuuhenkilön toimesta. Jos toimenpiteet jäävät toteuttamatta, riskit on arvioitava uudelleen ja päätettävä, onko riskin taso hyväksyttävä ilman ko. toimenpidettä.
Riskiä pienentävien toimenpiteiden toteutusta on seurattava.
7 Riskinarvioinnin ohjeistus
7.1 Laitoksella on oltava ohjeistus riskinarvioinnin tekemiseen
Riskinarvioinnin ohjeistuksessa kerrotaan periaatteet, miten kyseisessä yrityksessä huolehditaan riskien hallinnasta. Ohjeistus sisältää tässä oppaassa edellä esitellyt asiat sovittaen ne kyseisen yrityksen toimintaan. (Liite 1.)
Riskinarviointeja kirjattaessa on syytä huomioida jatkossa tulevat päivitystarpeet. Tätä varten kirjaamisen on hyvä olla sellaisessa muodossa, että dokumenttien päivittäminen on helppoa (esim. Excel-taulukko, riskinhallintaohjelma).
7.2 Määritellään tilanteet, joissa riskinarviointi on tehtävä
Riskinarviointi ei ole kertaluontoinen tehtävä. Se on jatkuva prosessi, jota on sovellettava aina, kun olosuhteet muuttuvat, uutta tietoa ilmenee tai määrävälein. Ainakin seuraavissa tilanteissa on tehtävä riskinarviointi:
Tilanne
Tarkenne
Uusi projekti tai hanke
Riskien tunnistaminen suunnitteluvaiheessa (esim. varasto, tehdas, linjasto, rakennusprojekti)
Prosessi tai laitteisto muuttuu
Muutosten hallinta (MOC) edellyttää uutta riskinarviointia ennen muutoksen toteuttamista
Käyttöön otetaan uusi kemikaali tai materiaali
Aineen ominaisuudet voivat muuttaa riskiprofiilia (esim. palavuus, reaktiivisuus, toksisuus)
Ylös- ja alasajotilanteet ja seisokit
Arvioidaan riskin ylösajotapahtumassa, seisokin aikana ja sen jälkeisessä laitoksen käyttöönotossa
Työmenetelmä, työväline tai käyttötapa muuttuu
Esimerkiksi lastausmenetelmä, säiliön täyttö, uudet venttiilityypit
Sijainti tai toimintaympäristö muuttuu
Esimerkiksi uusi varastointipaikka tai uusi ympäristöön vaikuttava rakennus
Tapahtuu läheltä piti -tilanne tai onnettomuus
Tapahtumien syyt ja seuraukset tulee arvioida ja tarvittaessa päivittää riskinarviointi
Viranomainen tai standardi sitä edellyttää
Esim. työturvallisuuslainsäädäntö, kemikaaliturvallisuuslainsäädäntö, ATEX-direktiivit, ISO 45001, SEVESO-direktiivi
Säännöllinen päivitys
Riskinarviointi on uusittava tietyin aikavälein (esim. joka 3. tai 5. vuosi riippuen vaatimuksista)
Ulkoisten olosuhteiden muutos
Esim. merkittävät sääolosuhteiden muutokset, tulvariskit, toimintaympäristön kehittyminen
Poikkeus- tai häiriötilanteet
Esimerkiksi toistuvat prosessihäiriöt, käyttökatkot, huoltoseisokit, hätäpoistumistiet
Taulukko 5. Tilanteet, joissa riskinarviointi on tehtävä.
Turvallisuushavainnot ja työlupamenettely ovat myös tärkeitä käytännön työkaluja, joiden yhteydessä riskinarviointi voi joko täydentyä, käynnistyä tai tarkentua. Ne liittyvät erityisesti käyttövaiheen riskienhallintaan ja arjen turvallisuuden ylläpitämiseen.
Turvallisuushavaintojen systemaattinen käsittely voi paljastaa piiloriskejä, joita ei ole aiemmassa arvioinnissa havaittu.
7.2.1 Oikea riskinarviointimenetelmä eri tilanteisiin
Uutta laitosta suunniteltaessa suuronnettomuudet on tunnistettava aikaisessa vaiheessa, jotta suunnittelulla pystytään riittävästi ja kustannustehokkaasti estämään onnettomuuksia ja varautumaan niiden seurauksiin. Riskinarvioinnilla on keskeinen rooli projektin hallinnassa ja siten oleellinen vaikutus laitoksen toimintaan tai projektin onnistumiseen.
Riskinarvioinnit suoritetaan vaiheittain koko projektin elinkaaren aikana aina konseptisuunnittelusta laitoksen purkuun saakka. Jokaisessa vaiheessa painopisteet ja menetelmät vaihtelevat projektin kehitystason mukaan. Esimerkiksi alkuvaiheessa keskitytään yleiseen vaarojen tunnistukseen ja vaihtoehtojen vertailuun, kun taas myöhemmissä vaiheissa suoritetaan yksityiskohtaisia analyyseja, kuten HAZOP-tarkasteluja.
Kuva 10. Eri riskinarviointimenetelmien käyttö eri tilanteissa
Menetelmästä riippumatta onnettomuuden seurauksia arvioidaan niin pitkälle, että voidaan tunnistaa, onko skenaariolla edellytyksiä edetä suuronnettomuudeksi. Kun mahdolliset suuonnettomuudet on tunnistettu, siihen johtavia skenaarioita arvioidaan tarkemmin erillisillä analyyseillä. Näitä voivat olla esim. HAZOP ja TVA (Toimintovirheanalyysi).
Mikäli uuden linjan tai kohteen suunnitteluvaiheessa ei varata riittävästi aikaa prosessiriskinarviointien tekemiseen, tämä voi johtaa siihen, että riskinarviot valmistuvat liian myöhään ja riskin hallintaan tarvittavien toimenpiteiden toteutuminen viivästyttää projektin valmistumista. Mitä aikaisemmassa projektin vaiheessa tunnistetaan merkittävimmät riskit, pystytään niihin yleensä vaikuttamaan sekä turvallisuus- että kustannusmielessä tehokkaimmin.
Taulukossa 6 on tiivis yhteenveto siitä, mitä riskinarvioinnissa tulisi esimerkiksi ottaa huomioon eri projektivaiheissa.
Projektin vaihe
Vaiheen tarkoitus
Riskinarvioinnin pääkohdat
1. Konseptivaihe / Ideointivaihe
Idean määrittely, tavoitteet, alustava tekninen ratkaisu
Konseptikohtainen riskikartoitus (esim. What-If) Ylemmän tason vaarojen tunnistus (POA, HAZID) Riskien vaikutus vaihtoehtojen valintaan
3. Esisuunnittelu (FEED)
Suunnitteluvaihtoehtojen tarkempi vertailu, alustava kannattavuus Tarkka esisuunnittelu ennen rakentamista ja urakoitsijavalintoja
Sääntely- ja lupavaatimusten tarkastelu Turvallisimman vaihtoehdon valinta edellisessä vaiheessa määritettyjen riskien perusteella Suunnitteluperiaatteet (esim. luonnostaan turvalliset ratkaisut) HAZOP, toimintovirheanalyysi (TVA) LOPA
4. Suunnittelu (Detail Engineering)
Yksityiskohtainen tekninen suunnittelu
HAZOPien päivitys Turvallisuustoimintojen varmistus (LOPA) Turvasulut, hälytykset, automaatiot Prosessiturvallisuuskriittisten laitteiden ja työtehtävien tunnistaminen ja kirjaaminen Käyttöönottovaiheen riskien arviointi Urakoitsijoiden valinta
Laitoksen elinkaaren loppu, purku- ja jätehuoltovaiheet
Purkuriskit esim. jäännösenergian hallinta (paine, kemikaalit) Ympäristö- ja työntekijäturvallisuus
Taulukko 6. Yhteenveto huomioon otettavista asioista riskinarviointiprojektin eri vaiheista.
Erilaisiin kohteisiin ja eri toimialoille tulee valita kyseiseen toimintaan sopiva riskinarviointimenetelmä. Myös esimerkiksi varastokohteissa voi tapahtua suuria onnettomuuksia (esim. räjähdykset, laajamittaiset vuodot), joten myös niissä tarvitaan systemaattista ja dokumentoitua riskinarviointia. Tällöin menetelmät ja tarkastelukohteet mukautetaan toimintaympäristöön.
Varastointi itsessään saattaa sisältää merkittäviä turvallisuusriskejä, kuten:
Vuoto- ja syttymisvaarat
Höyryn muodostuminen
Läpivientien ja lastaustoimintojen riskit
Syttyvien höyryjen leviäminen (ATEX-alueet)
Palokuorma
Tulipalojen sammutettavuus ja sammutusjärjestelmät
Perinteinen HAZOP ei ole usein soveltuva varastokohteessa, jolloin voidaan käyttää muita menetelmiä, kuten:
Tunnistetaan pahimmat onnettomuudet (esim. POA, HAZID)
BowTie-menetelmällä tunnistetaan syitä ja seurauksia
Hyödynnetään Kalanruoto-menetelmää ja 2 x Miksi? -menetelmää taustasyiden tunnistamiseen
Huomioidaan myös ihmisten toiminta (TVA)
7.2.2 Aikataulu eri riskinarviointien päivityksille
Riskinarviointien on oltava ajan tasalla ja tämän varmistamiseksi ne tulisi päivittää vähintään 3-5 vuoden välein, koska laitoksella tapahtuu muutoksia prosesseissa ja laitteistoissa, laitteistot vanhenevat ja ihmiset laitoksella vaihtuvat. Päivityksen laajuus voi vaihdella ja siihen vaikuttaa esim. olemassa olevien arviointien ajantasaisuus, nykyisten riskienhallintakeinojen vaikuttavuus, käytetyt arviointityökalut ja prosessitiedon kehittyminen.
Riskinarviointiin osallistuminen on tehokas tapa tutustua laitokseen ja sen riskeihin, lisätä riskitietoisuutta ja huomiokykyä ja näiden kautta parantaa turvallisuuskulttuuria.
Riskinarvioinnin päivityksissä laitoksen eri toimialueet (kunnossapito, operaattorit, hankinta jne.) tekevät yhteistyötä ja samalla oppivat toisiltaan.
Onko kunnossapidon huollot toteutuneet? (erityisesti turva-automaatio ja prosessiturvallisuuskriittiset laitteet)
Arvioidaan, onko mahdollista arvioida eri alueiden tai prosessien riskin jollain toisella menetelmällä
Eri alueilla tapahtuneet muutokset eli käydään läpi muutosluettelot (sekä tekniset että organisatoriset)
Tarkistetaan, että kaikki osa-alueet laitoksella on arvioitu (kaikki fyysiset tilat, eri prosessit ja käyttöhyödykkeet, kuten paine- ja instrumentti-ilma, typpi, jäähdytysvesi, sähkö)
Mahdollisuuksien mukaan vaihdetaan osa arviointiryhmästä; ”katsotaan asiaa uusin silmin”
Riskinarvioinnin raporttiin lisätään muutosloki etusivulle
Liite 1 Esimerkkipohja laitoksen omalle prosessiriskinarviointiohjeelle
(kursiivilla olevat ohjetekstit poistetaan ja korvataan laitoksen omalla kuvauksella)
Prosessiriskinarvioinnin ohjeistus yrityksen Y laitoksella X
Laadittu / päivitetty: xx.xx.xxxx / tekijä Hyväksytty: xx.xx.xxxx / hyväksyjä Ohjeen voimassa olo: xx.xx.xxxx asti
1. Ohjeen voimassaolo ja päivittäminen:
Kuvataan kuinka usein ja missä tilanteissa ohje tulee päivittää ja kuinka usein katselmoida.
2. Ohjeen tarkoitus:
Tässä kuvataan, miten laitoksella toteutetaan riskinarviointeja. Esimerkiksi: ”Tämän ohjeen tarkoitus on kuvata miten ja missä tilanteissa laitoksella X toteutetaan ja päivitetään prosessiriskinarviointeja.”
Tässä kohdassa voidaan myös kuvata ohjeen suhde muihin laitoksen riskinarvioihin liittyviin ohjeisiin (esim. työturvallisuusriskinarviot, ympäristöriskinarviot jne).
3. Riskinarviontien suunnittelu ja toteuttaminen
Kuvataan, miten varmistetaan, että toteuttamiseen on varattu riittävästi aika- ja henkilöresurssia. Kuvataan, kenen tehtävänä on varmistua, että ohjeen mukaisissa tilanteissa riskinarviointi tehdään ja saatetaan loppuun.
Esim. XX käynnistää riskinarviointiprosessin ja kartoittaa ketkä henkilöt osallistuvat riskinarviointiin ja mitä dokumentteja tarvitaan lähtötiedoksi. Tämän jälkeen arvioidaan tarvittava riskinarviointitapaamisten määrä ja aikataulutetaan riskinarviointipalaverit. XX varmistaa, että riskinarvioinnit tehdään ja niissä todetut toimenpiteet toteutetaan.
4. Tilanteet, joissa prosessiriskinarviointi tulee tehdä
Kuvataan tilanteet, joissa prosessiriskinarviointi tulee tehdä. (Tilanteet kannattaa kuvata mahdollisimman selkeästi kyseisen laitoksen toiminnot huomioiden, jotta varmistutaan, että tilanteet tunnistetaan)
Esimerkiksi:
Uudet laitteistot
Uusi prosessilinja, uusi purkupaikka, uusi tuotantolaite, uusi hyödykejärjestelmä
Muutokset (pienikin muutos tulee arvioida)
Raaka-ainemuutokset
Prosessimuutokset
Laitteistomuutokset
Prosessin ohjaukseen liittyvät muutokset
jne.
Onnettomuuden jälkeen
Turvallisuushavaintojen yhteydessä
Toimintojen ulkoistaminen tai ulkoistetun toiminnon otto takaisin yritykseen
jne.
5. Riskinarvioinnin menetelmän valinta
Kuvataan, mitä eri prosessiriskinarviointi menetelmiä (BowTie, POA, HAZOP jne.) käytetään kohdassa 4. tunnistetuissa tilanteissa. Tässä kohdassa kuvataan myös, miten on varmistuttu, että laitoksella on osaamista kulloisenkin riskinarviointimenetelmän käyttöön.
6. Riskinarviointiryhmän kokoonpano
Kuvataan, mitkä on vähimmäisvaatimukset kohdassa 4 tunnistettujen riskinarviointien työryhmille. Esimerkiksi ”Riskinarviointi ryhmään on kuuluttava seuraavat henkilöt, jotta varmistetaan, että käytössä on riittävä osaaminen:
käytettävän riskinarviointimenetelmän osaamisen (sis. fasilitointi ja kirjaaminen) / HSE-insinööri
kunnossapito-osaaminen / Kunnossapito ja sähköinsinööri
käyttöhenkilöstö / Tuotannon esimies
erityisosaaminen esim. laitteista ja laitekokonaisuuksista rajapinnat huomioiden tilanteen mukaan”
7. Riskinarviointien lähtötiedot
Kuvataan riittävän yksityiskohtaisesti, millaiset lähtötiedot on oltava, jotta prosessiriskinarvioinnin voi aloittaa. Lähtötietoina tarvittavat dokumentit ja lähtötietojen tarkkuus voivat vaihdella riippuen eri tilanteista (kts kohta 3) ja eri menetelmistä (kts kohta 5). Esimerkiksi tehtäessä uutta HAZOP-riskinarvioita tarvitaan yksityiskohtaisemmat dokumentit, kuin jos tehdään saman linjan vaarojen tunnistamista POA-menetelmällä.
8. Laitoksen prosessiriskinarviointien dokumentointi
Kuvataan, miten ja minne laitoksen prosessiturvallisuusriskinarviot dokumentoidaan.
Kuvataan, miten varmistutaan, että seuraavat asiat on dokumentoitu riskinarviokohtaisesti:
menetelmä
osallistujat
kokousten pöytäkirjat
lähtötietoina käytetyt dokumentit ja niiden versiot (päivämäärä)
tulokset
toimenpiteet
toimenpiteiden toteuttamisen seuranta
Tässä kerrotaan myös, mitä tiedostomuotoja käytetään, jotta varmistutaan, että riskinarviointien päivitys ja katselmointi on mahdollista (pelkät pdf-muodot eivät ole suositeltavia).
Kuvataan dokumentointitapa, jolla varmistutaan, että riskinarvioinneista tuotetaan sekä johtopäätökset sisältävä riskinarviointiraportti että arviointitaulukot.
9. Vaarojen toteutumisen todennäköisyys
Tähän kerätään tietoa ja lähteitä erilaisten vaarojen toteutumisen sekä laitteistojen vikaantumisten todennäköisyyksistä, jolloin tietoa on helpompi hyödyntää laitoksen eri prosessiriskinarvioinneissa.
10. Riskin siedettävyyden määrittely
Kuvataan, miten laitoksella prosessiriskin siedettävyys on määritelty. Tämä esitetään tyypillisesti riskimatriisin avulla, jossa toisena ulottuvuutena on vaarojen toteutumisen todennäköisyys ja toisena seurausten vakavuus. Riskimatriisin avulla kuvataan millaiset riskit ovat siedettäviä ja millaisille riskeille tulee toteuttaa toimenpiteitä, jotta ne voidaan hyväksyä.
Riskimatriisi voi olla esimerkiksi muotoa 6 x 5. Matriisissa on huomioitu henkilö-, ympäristö- ja omaisuusvahingot esimerkiksi omien sarakkeiden avulla. Riskimatriisissa osoitetaan myös toiminnanharjoittajan näkemys suuronnettomuuksille siedettävästä todennäköisyydestä.
Kuvataan, kuinka usein laitoksella päivitetään eri prosessiriskinarviointeja. Mikäli eri riskinarvioinneille (POA verrattuna HAZOP) tai tuotantolaitoksen eri osa-alueen (varasto vrs. prosessi) prosessiriskinarvioinneille on erilaisia päivitysvälejä, aikataulut huomioidaan tässä.
Kuvataan, millaisissa tilanteissa prosessiriskinarvio on päivitettävä ml. muutokset ja kuka vastaa, että riskinarviot päivitetään.
