Beskrivning: I guiden beskrivs hur en riskbedömning av processäkerheten ska göras utifrån de krav som beskrivs i Tukes processäkerhetssystem.
Målgrupp: Guiden är avsedd för anläggningar som lagrar och hanterar farliga kemikalier. Principerna för riskbedömningen är desamma oberoende av anläggningarnas storlek, kemikalieverksamhetens omfattning eller verksamhetsområde.
Datum: 18.11.2025
Hazard and Operability Study (HAZOP): HAZOP är en samarbetsbaserad beslutsprocess för att identifiera farliga situationer, bedöma risker med hjälp av en riskmatris och utveckla lämpliga skyddslager. Vid identifiering av faror används nyckelord.
Hazard Identification (HAZID): HAZID är en metod som baserar sig på expertworkshoppar för att identifiera eventuella farliga situationer, bedöma följderna av dem och föreslå åtgärder för att hantera riskerna.
Analys av potentiella problem (POA): POA är en brainstormingmetod med hjälp av vilken man kommer med idéer och bedömer eventuella risker i grupp. Den grundar sig på samarbete mellan olika yrkesgrupper och kreativ problemlösning. Målet med POA är att på förhand identifiera riskfaktorer och utveckla praktiska åtgärder för att hantera riskerna. I metoden används nyckelord som stöd när man kommer med idéer till risker och riskerna bedöms utifrån deras allvarlighetsgrad för fortsatta åtgärder.
Independent Protection Layer (IPL – oberoende skyddslager): En utrustning, ett system eller en funktion som förhindrar ett scenario att framskrida till oönskade konsekvenser utan att igångsättningen eller en funktion eller ett fel i ett skyddslager som anknyter till ett annat scenario påverkar den negativt.
Layer of Protection Analysis (LOPA): LOPA är en semikvantitativ riskanalysmetod som används för att bedöma risken för en utvald farlig situation genom att använda en "storhetsklassbedömning" och fastställa antalet och storleken på de skyddslager som behövs för att situationen ska vara "säker".
BowTie (olycksfjäril): Ett visuellt verktyg för riskbedömning som sammankopplar analysen av händelsekedjan med konsekvensanalysen. I mitten av den visuella presentationen finns topphändelsen (s.k. "top event"), orsakerna till den farliga händelsen (till vänster) och konsekvenserna av den (till höger). Dessa kontrolleras med förebyggande och lindrande åtgärder (barriärer) som beskrivs på motsvarande sätt på båda sidorna.
Funktionsfelanalys (TVA): En systematisk riskbedömningsmetod där arbetet eller funktionen delas upp i delar och där man identifierar de möjligheter till fel eller misslyckanden som kan uppstå i varje del. För dessa fastställs sannolikheten för deras förekomst och konsekvensernas allvarlighetsgrad.
PI-diagram: Ett process- och instrumentdiagram som beskriver processutrustningen grafiskt och samtidigt beskriver dess tekniska data.
1. Säkerställande av tillräcklig kompetens för att göra en riskbedömning
I riskbedömningens planeringsskede är det bra att säkerställa att man för det bedömningsarbete som behövs har reserverat tillräckligt med mångsidig kompetens om användningen av riskanalysmetoderna och den utrustning som ska bedömas. Nedan finns exempel på riskbedömningsgruppens sammansättning och kompetensbehov.
Gruppmedlemmarnas kompetensbehov:
Kompetens i riskbedömningsmetoder
Processkompetens, automatik
Underhållskompetens
Driftkompetens
Tillräcklig kännedom om lagstadgade krav och anvisningar
Övrig specialkompetens
Exempel på medlemmar i riskbedömningsgruppen:
Gruppledare
Ansvarsperson(er) för hantering och upplagring av farliga kemikalier, såsom driftsövervakare (kemikalier, tryckbärande anordningar, el)
Underhållspersonal
Driftspersonal
Andra personer som kan ha den specialkompetens som behövs
2 Processäkerhet
Med processäkerhet avses riskhantering i anslutning till hantering och upplagring av farliga kemikalier inom industrin. Processäkerhetsavvikelser och processäkerhetsolyckor är plötsliga och oplanerade händelser som är förknippade med att farliga ämnen eller energi frigörs.
Processäkerhetsolyckor är explosioner, bränder och utsläpp av hälso- eller miljöfarliga ämnen som orsakas av kemikalier eller processer.
Processäkerheten kan förbättras med åtgärder som riktar sig till anläggningar, processer och människor. För anläggningens del är föremålet för åtgärderna till exempel placeringen av byggnader och lagerlokaler, anläggningens planritning, uppsamlingssystem för kemikalieläckage och släckningslösningar. Centrala faktorer med tanke på processerna är till exempel farliga kemikalier och deras reaktioner, processparametrar (bl.a. tryck, temperatur, pH, flödeshastighet) och processautomation. Det är människor som planerar och använder ovan nämnda system, så åtgärder som förbättrar processäkerheten riktar sig också till människornas handlingar. Det är också människor som bildar de olika beslutsmakts- och verksamhetsnivåerna inom företagets organisation varvid åtgärderna riktar sig till ledningen och ledningssystemet.
Man tänker ofta att arbetssäkerheten och processäkerheten är mycket likartade och att man genom att satsa på arbetssäkerheten också kan kontrollera processäkerheten. Detta stämmer dock inte alltid, eftersom arbets- och processäkerheten påverkas av olika bakgrundsfaktorer. Detta bör också beaktas i riskbedömningarna. Nedan presenteras de viktigaste skillnaderna i process- och arbetssäkerheten (bild 1):
Processäkerhetsavvikelse
sannolikheten för en händelse är liten men konsekvenserna är allvarliga
orsakas direkt av det tekniska systemet och indirekt av människans handlingar
riktar sig mot människan, miljön eller egendomen
farorna härstammar från processliknande verksamhet
händelserna ofta är förknippade med utsläpp av kemikalier som klassificerats som farliga
konsekvenserna av händelsen kan sträcka sig utanför anläggningens gränser
Avvikelse i arbetssäkerheten
sannolikheten för en händelse är stor men konsekvenserna riktar sig mot en begränsad grupp
riktar sig mot människan och orsakas vanligtvis av människans handlingar eller förhållandena
konsekvenserna av händelsen begränsas i allmänhet till en eller några personer
farorna upplevs ofta som mer konkreta och synliga än farorna inom processäkerheten
Bild 1. Process- och arbetssäkerhet skiljer sig från varandra både vad gäller sannolikhet och konsekvensernas allvarlighetsgrad
3 Riskbedömning av processäkerheten
Riskbedömningen börjar med att man identifierar faror, orsakerna till olyckan och dess konsekvenser. Utifrån dessa bedömer man riskens storleksklass och fastställer nivån på riskernas godtagbarhet. Man väljer kostnadseffektiva metoder för att reducera risken och fastställer ansvaret och tidtabellen för genomförandet av dem. (Bild 2.)
Bild 2. Processen för riskbedömning av processäkerheten.
Vid bedömningen av processäkerhetsrisker bör man använda en systematisk metod som lämpar sig för ändamålet. Det väsentliga är att metoden är tillräckligt omfattande, det vill säga att den också beaktar till exempel mänskliga effekter och de risker som själva processen medför, men också riskerna i anslutning lagring (inklusive påfyllnings- och tömningsplatser) och annan hantering. Om en metod inte räcker till för att göra en omfattande bedömning är det nödvändigt att använda en annan metod för att komplettera den. Det är också viktigt att den som leder riskbedömningen känner till den metod som används, men den egentliga processinformationen fås från verksamhetsutövaren (arbetstagarna).
Vid en industrianläggning är det ofta förnuftigt att först identifiera de största olycksriskerna till exempel med POA-metoden och använda en noggrannare metod för att identifiera orsakerna till och konsekvenserna av denna olycka till exempel med hjälp av BowTie-metoden.
Med hjälp av riskbedömningsmetoden identifieras farorna (till exempel läckage, oönskade kemiska reaktioner, överhettning), fastställs faktorerna som leder till att faran realiseras i detalj (till exempel rörbrott och orsakerna till detta) och konsekvenserna som kan uppstå om faran realiseras (till exempel gasläckage och konsekvenserna av branden som uppstått på grund av gasläckaget) (bild 3). Därefter bedöms sannolikheten för händelsen med beaktande av alla identifierade uppkomstmekanismer (till exempel gasläckage på grund av ett rörbrott som till exempel orsakats av korrosion eller av stöd som har gått sönder, ventilläckage som orsakats av packningsläckage, slitage, spänningskorrosion osv.) Vid bedömningen av konsekvensernas allvarlighetsgrad beaktas alla identifierade konsekvenser (till exempel gasläckage kan leda till att en person kvävs, bränder jämte konsekvenser osv.)
Bild 3. Identifiering av orsaker till faror och deras konsekvenser samt fastställande av åtgärder
Utifrån resultaten av riskbedömningen ska verksamhetsutövaren bedöma om beredskapen är tillräcklig (både förebyggande åtgärder och åtgärder som lindrar konsekvenserna). Bedömningen av processäkerhetsriskerna ska omfatta hela anläggningen och dess utomhusområden (inklusive påfyllnings-, lagrings- och användningsställen för kemikalier, explosionsfarliga omgivningar osv.). I enlighet med principen om kontinuerlig förbättring utreder verksamhetsutövaren med hjälp av riskbedömningen utgångsnivån för processäkerheten vid anläggningen, ställer upp mål och följer upp hur målen uppnås med hjälp av lämpliga indikatorer. Mer information om detta finns i Tukes guide om processäkerhet och mätning av den (på finska).
För att minska risken ska den godkända riskhanteringsmetoden vara oberoende av både den inledande händelsen och andra riskhanteringsmetoder. Tukes uppfattning är att operatörens verksamhet inte kan godkännas som en riskhanteringsmetod om orsaken till den inledande händelsen är ett operatörsfel. Likaså kan åtgärder i automationssystemet inte godkännas som en riskhanteringsmetod om orsaken till den inledande händelsen är ett fel i automationssystemet.
Operatörens eller automationssystemets funktion kan inte godkännas som en riskhanteringsmetod om dessa är orsaken till att olyckan fick sin början.
I synnerhet vid bedömningen av om åtgärderna för att förebygga storolyckor är tillräckliga är det nödvändigt att använda den godtagbara nivån av sannolikheten för en storolycka (till exempel sannolikheten för en storolycka 10-6). Med riskhanteringsmetoderna strävar man efter att uppnå denna nivå av sannolikhet. Man bedömer olika åtgärders riskreduceringsförmåga (tillförlitlighet). Med andra ord bedömer man hur sannolikt det är att funktionen kan misslyckas eller att det kan uppstå ett fel i utrustningen när den borde fungera. Om man med dessa åtgärder inte uppnår en tillräckligt liten nivå av sannolikhet är det nödvändigt att öka antalet oberoende skyddslager, såsom säkerhetsautomationsfunktioner, för att säkerställa säkerhetsnivån.
Säkerställandet av processäkerheten förutsätter identifiering av processäkerhetskritiska arbetsuppgifter och utrustning och säkerställande av deras funktion. I samband med riskbedömningen identifieras sådana arbetsuppgifter vars misslyckande kan medföra fara. Som orsak till en överströmning kan man till exempel identifiera en situation där operatören matar in för mycket kemikalier i en behållare. Då är inmatningshändelsen en säkerhetskritisk arbetsuppgift och verksamhetsutövaren ska överväga med vilken teknisk lösning felet i fråga kan förhindras. Ett annat exempel är en situation där orsaken till att innehållet i en behållare antänds identifieras bero på gnistor som har uppstått från ett verktyg som har fallit under underhållsarbeten. Här skulle åtgärden vara använda verktyg som inte framkallar gnistor i underhållsarbeten.
I samband med riskbedömningen identifieras också processäkerhetskritisk utrustning vars defekter kan orsaka fara. Exempel på sådan utrustning är ventilationsanordningar vars defekter kan leda till att explosionsfaran ökar samt defekter i gasdetektorer som förväntas meddela om fara. Med hjälp av riskbedömningen identifieras också säkerhetskritiska larm som förutsätter snabba reaktioner av operatören. För att säkerställa detta förutsätts att de säkert kan urskiljas bland andra larm och meddelanden. Mer information om processäkerhetskritisk utrustning och identifieringen av dem finns på Tukes webbplats Användning och underhåll.
Riskbedömningen är ett nyttigt verktyg även i personalutbildningen. Deltagandet i den ökar riskmedvetenheten och man får en djupare förståelse för anläggningens processer, vilket främjar en säker verksamhet även i undantagssituationer. Med hjälp av riskbedömningen blir arbets- och säkerhetsanvisningarna dessutom till nytta och rätt riktade.
4 Förutsättningar för en god riskbedömning
Riskbedömningen grundar sig oberoende av metod på de uppgifter som verksamhetsutövaren ger om anläggningen. Riskbedömningens kvalitet beror på om dessa utgångsuppgifter är sanningsenliga och aktuella. Därför är det av största vikt att anläggningens processäkerhetsuppgifter (till exempel PI-diagram, arbetsanvisningar, utrustnings- och kemikalieförteckningar) hålls uppdaterade och att de uppdateras i samband med ändringar.
För att riskbedömningen ska lyckas krävs tillräcklig kunskap om den metod som används och även att man identifierar för vilka objekt metoden lämpar sig och för vilka objekt den inte lämpar sig. Med tanke på en högklassig bedömning av processrisken och effektiv riskhantering uppnås det bästa slutresultatet genom att mångsidigt använda olika analysmetoder allt från grövre metoder till noggrannare. Till exempel HAZOP, som utvecklats för att bedöma kemikalieprocessen, lämpar sig inte för bedömning av riskerna i anslutning till lagring av kemikalier i kärl.
Man måste reservera tid och resurser för riskbedömningen när målet är en omfattande och tillförlitlig analys. Att utarbeta en riskbedömning är ett stort arbete och att kompromissa med resurserna kan i värsta fall till och med leda till att man litar på en riskbedömning av dålig kvalitet och felaktigt antar att riskerna är under kontroll. Genom att satsa på riskbedömningen som görs för första gången sparar man också resurser i fortsättningen när bedömningarna uppdateras.
Vid säkerställandet av riskbedömningens kvalitet är det också viktigt att avgränsa objektet tillräckligt. Det är inte ingen idé att försöka bedöma hela anläggningen och en stor avdelning på en gång. Det kan vara svårt att hålla sig till den planerade avgränsningen, eftersom man i riskbedömningen beaktar konsekvenserna av olyckor som kan sprida sig utanför det granskade området.
De viktigaste arbetsskedena i bedömningen av processrisken är att dra slutsatser om riskbedömningarnas resultat. Goda slutsatser innehåller de åtgärder som fastställts utifrån bedömningen, motiveringarna till dem samt förfarandena för uppföljning av hur åtgärderna har färdigställts. Utarbetandet av slutsatserna hjälper till att gestalta anläggningens risker i sin helhet samt i kommunikationen om de största riskerna med anläggningens personal och intressentgrupper.
4.1 Typiska brister i riskbedömningar av processäkerheten
Nedan beskrivs typiska brister i riskbedömningarna av processäkerheten:
Bristfälliga eller felaktiga uppgifter. Om man i början av riskbedömningsprocessen inte säkerställer att all dokumentation har granskats och konstaterats vara aktuell, kan detta leda till bristfällig identifiering av faror och felaktiga riskbedömningar. Väsentliga dokument som ska säkerställas är bland annat tekniska dokument, såsom PI-diagram.
Brist på systematik och val av fel riskanalysmetod. Man strävar ofta efter att använda ett riskanalysverktyg för riskbedömning av komplicerade processer. Om de faktorer som granskas inte delas in i delhelheter och om man inte väljer lämpliga analysmetoder för var och en av dessa, kan det uppstå felaktiga och ojämförbara resultat.
Det reserveras för lite tid för riskbedömningen. Om den tid som behövs för att göra en högkvalitativ riskbedömning bedöms vara för kort, kan detta leda till betydande brister i identifieringen av kritiska faror.
Otillräcklig granskning av orsakerna till en olycka. Identifieringen av omedelbara orsaker till en olycka i anslutning till en process förblir bristfällig om riskbedömningsgruppen inte har tillräckligt mångsidig kompetens (till exempel service och underhåll, driftövervakning, teknisk planering). En annan typisk brist är att man nöjer sig med att identifiera de omedelbara orsakerna och ignorerar bakgrundsorsakerna.
Otillräcklig granskning av konsekvenserna av olyckan. Endast en konsekvens identifieras och bedöms och andra konsekvensscenarier identifieras, bedöms eller behandlas inte. Även de fortsatta konsekvenserna av olyckan kan förbises.
Underskattning av sannolikheten för en olycka. Man gör en alltför snabb bedömning av olyckans osannolikhet så man fördjupar sig inte i att fundera på hela olycksmöjligheten, utan ignorerar den som omöjlig.
Bristfälliga anteckningar i riskbedömningen. Anteckningarna och resultaten av riskbedömningsprocessen dokumenteras inte med tillräcklig noggrannhet, varvid det är svårt att granska riskbedömningsprocessen samt att följa upp åtgärderna och de krav som härletts från dem.
Felaktig tillämpning av bedömningen av riskreducering. Problemen med de kvalitativa och numeriska metoderna (kvalitativ vs. kvantitativ) upprepas om de används fel. Ofta används dessa i samma riskbedömning blandade eller turvis, varvid riskerna i denna riskbedömning inte är jämförbara med varandra. I riskanalyserna fäster man ofta för stor vikt vid anvisningarnas, utbildningens eller larmens betydelse för riskreduceringen.
Avsaknad av slutsatser och analys. Man har ofta gjort en eller flera riskanalyser av processhelheten, men de förblir separata från varandra och man drar inga gemensamma slutsatser utifrån dem med tanke på riskhanteringen och den övergripande säkerheten. Utan slutsatser kan motiveringen till de åtgärder som behövs för ledningen vara bristfällig på basis av riskanalysen.
Bristfällig uppföljning av resultaten från bedömningen. Man beaktar inte riskbedömningens resultat och rekommendationer i verksamheten och vidtar inga korrigerande åtgärder. Detta kan leda till allvarliga säkerhetsbrister som i värsta fall tolkas som ansvarspersonernas försummelser.
Bristfällig uppdatering/underhåll av riskbedömningarna. Riskbedömningarna kan vara mycket gamla och deras aktualitet har inte bedömts. Vanligtvis motiveras uteblivna uppdateringar med att man inte har gjort några ändringar vid anläggningen. Detta är dock inte en godtagbar grund eftersom åtminstone den åldrande anläggningen och utrustningen samt ändringar i den operativa verksamheten ska beaktas i bedömningarna.
5 Riskbedömningens olika skeden
5.1 Planering av riskbedömningen
Det är viktigt att riskbedömningen planeras omsorgsfullt så att den ger tillförlitlig information och även den bästa nyttan för anläggningen. Planeringen underlättas av anläggningens egna anvisningar för riskbedömning som innehåller färdiga anvisningar för de olika skedena i riskbedömningsprocessen.
5.1.1 Objektet ska avgränsas för riskbedömningen
Om riskbedömningen görs för hela produktionsanläggningen ska hela anläggningens verksamhet bedömas systematiskt. Detta innebär att de objekt som bedöms och deras gränssnitt ska fastställas noggrant. Bedömningen kan avgränsas till att gälla till exempel ett visst område eller en viss avdelning. Alternativt kan avgränsningen göras per funktion, till exempel lagring, processer (gränssnitt i PI-diagrammet), drivenheter, påfyllnings- och tömningshändelser, försörjningssystem osv.
Efter avgränsningen beslutar man vilka riskanalysmetoder som ska användas för respektive objekt. Med de valda metoderna ska man kunna identifiera och bedöma de olyckor som har de största konsekvenserna. Riskanalysmetoder som lämpar sig för att identifiera grova risknivåer och hitta de mest betydande olyckorna som de orsakar är till exempel POA och HAZID. De viktigaste olycksscenarierna bedöms närmare till exempel med hjälp av HAZOP. Beroende på objektens komplexitet kan även andra metoder användas i riskbedömningsprocessen.
En förutsättning för systematisk riskbedömning är att man i bedömningsdokumenten tydligt antecknar hur riskbedömningsobjektet har avgränsats. Av riskbedömningsrapporten ska dessutom framgå utifrån vilka utgångsdokument riskbedömningen har gjorts.
5.1.2 Utgångsuppgifterna för riskbedömningen fastställs
För att uppnå ett högklassigt slutresultat av riskbedömningen bör man se till att man har tillgång till aktuella utgångsuppgifter som är tillräckliga med tanke på metoden. Nedan finns exempel på utgångsuppgifter vars aktualitet bör säkerställas när riskbedömningsarbetet inleds:
Processuppgifter
PI-diagram
Flödesdiagram
Planritningar
Klassificering av explosionsfarliga omgivningar
Farofraser och maximimängder för farliga kemikalier
Beskrivning av processens kemiska reaktioner och förhållanden
Information om hur och var farliga kemikalier används och upplagras
Beskrivningar av automationens funktioner (säkerhetsautomation, styrningsautomation)
Uppgifter om processutrustningen till exempel konstruktioner och prestanda
Uppgifter om personer och arbetsförhållanden
Utbildning
Erfarenhet
Energinivå (till exempel arbetsskiftens längd, skiftarbete)
Informationsbelastning (till exempel mängden information som tillägnas, antalet larm)
Uppgifter om tjänsteleverantörerna (till exempel transportföretag och andra utkontrakterade tjänster)
Service- och underhållsuppgifter
Service- och underhållsplaner för utrustningen
Säkerhetskritiska anordningar (identifieras i den första riskbedömningen och används som utgångsuppgifter i uppdateringarna)
5.2 Genomförandet av riskbedömningen
Riskbedömningen genomförs vanligtvis med brainstormingliknande metoder på plats och den styrs av en person som utsetts som expert på den metod som används. Riskbedömningen kan också göras via distansförbindelse vilket kan ha sina fördelar, men man bör också beakta de utmaningar som distansförbindelsen medför. Distansförbindelsen kan göra det möjligt för sådana experter att delta som annars inte skulle ha den möjligheten. Distansmötet kräver dock mer än normalt av ledaren av riskbedömningen eftersom hen måste aktivera deltagarna att föra fram sina synpunkter. Dessutom kan det åtminstone för en ovan person vara svårare att undersöka PI-diagram och planritningar på datorskärmen än på konferensrummets bord och därtill gestaltas anläggningens fysiska förhållanden bättre på plats. Distansmötena borde inte helt ersätta anläggningens riskbedömningsarbete som kräver fysisk närvaro.
5.2.1 Identifiering av faror
Riskbedömningen börjar med att man identifierar faror. Vid identifieringen av faror görs ännu ingen bedömning av sannolikheten för faran eller konsekvensernas allvarlighetsgrad (de hör till riskbedömningen), utan fokus ligger på att hitta och fastställa farorna. Vid identifieringen av faror kan man utnyttja tidigare riskbedömningar.
Riskbedömningen börjar med att man identifierar faror.
Faror i anslutning till processäkerheten är både faror i anslutning till kemikaliernas farliga egenskaper och fysikaliska faror.
Faror som beror på kemikaliernas egenskaper är till exempel
farliga reaktioner
explosionsfaror (inklusive damm)
gasfara
toxicitet
antändbarhet
frätande egenskaper
Utifrån kemikaliernas egenskaper kan man utarbeta en reaktionsmatris där man identifierar kemikaliernas inbördes reaktioner.
Faror som orsakas av fysikaliska egenskaper är till exempel
övertryck
hög eller låg temperatur
bildande av kvävande gas
kort- och långvarig exponering (till exempel värmestrålning)
Farliga händelser i processäkerheten är till exempel läckage, antändningar och explosioner.
Identifieringen av faror ska vara systematisk och dess genomförandesätt beror på den metod som används. Till exempel i POA- och HAZID-metoderna funderar man med hjälp av brainstormingliknande metoder på vilka faror som förekommer till exempel i ett visst processutrymme. I HAZOP-metoden identifieras farorna mer detaljerat med hjälp av hjälpord.
5.2.2 Orsaker som leder till att farorna realiseras och deras sannolikhet
Av de identifierade farorna bedöms orsakerna till händelsen. En olycka har vanligtvis en omedelbar orsak och bakomliggande orsaker: till exempel en omedelbar orsak till ett kemikalieläckage är rörbrott som kan bero på att stöden har gått sönder eller det har uppstått rostskador i röret. Bakomliggande orsaker kan identifieras till exempel 2 x Varför? – eller med hjälp av fiskbensdiagram (Bild 4.)
Uppkomsten av en allvarlig olycka förutsätter ingen kemisk process vid anläggningen. Allvarliga olyckor kan också inträffa till exempel i lagerobjekt (till exempel explosioner, omfattande läckage), så även i dem behövs en systematisk och dokumenterad riskbedömning men då anpassas metoderna och granskningsobjekten till verksamhetsmiljön.
Bild 4. Man identifierar den omedelbara orsaken och de bakomliggande orsakerna till olyckan
När man identifierar orsakerna till en olycka ska man också beakta säkerhetshot som kan ha att göra med både cybersäkerheten och anläggningens fysiska säkerhet (till exempel risken för sabotage). Orsaker bakom en eventuell olycka kan också vara faktorer i anslutning till människans handlingar, såsom att man försäger sig, glömmer saker eller oförstånd. Realiseringen av dessa möjliggörs ofta av organisatoriska faktorer, brister i personaldimensioneringen eller utbildningen eller brister i styrsystemets användbarhet.
När orsakerna till olyckan och deras bakomliggande orsaker har identifierats bedöms sannolikheten för faran ska realiseras, det vill säga att en olycka inträffar. Detta görs först utan förebyggande åtgärder. Sannolikheten för en olycka beskriver hur stor risken är att olyckan i fråga inträffar under en viss tid eller under en viss mängd upprepningar av processen. Bedömningen av sannolikheten ska alltid när det är möjligt grunda sig på verifierad information (statistik, felanalyser av apparater osv.). (Tabell 1.)
Mycket osannolik (10-6 – 10-5)
Osannolik (10-4 – 10-3)
Möjlig (10-2)
Sannolik (10-1)
Mycket sannolik
Sällsynt, har enligt vetskap inte inträffat inom branschen. Kan endast ske under exceptionella omständigheter.
I princip möjlig, har skett inom branschen. Kan sannolikt ske under vissa omständigheter.
Sporadisk, har skett inom branschen. Sker sannolikt under de flesta omständigheterna.
Sannolik, dessa sker inom branschen. Förväntas ske under vissa omständigheter.
Sker ofta, årligen inom branschen. Förväntas ske under de flesta omständigheterna.
Tabell 1. Fastställande av sannolikheten för att en fara ska realiseras
Sannolikheten för att bakgrundsorsakerna till händelsen ska realiseras påverkar sannolikheten för att en olycka inträffar. Detta ska beaktas när man gör riskbedömningar och till exempel när man dokumenterar HAZOP-bedömningar. Om varje bakgrundsorsak antecknas på en egen rad och deras samverkan inte beaktas är slutresultatet ofta att det är en så liten sannolikhet för att händelsen ska ske och därmed en så liten risk att åtgärderna konstateras vara onödiga.
Bild 5. Bakgrundsorsakernas inverkan på sannolikheten för en olycka
5.2.3 Konsekvenserna av att farorna realiseras och deras allvarlighetsgrad
Vid identifieringen av konsekvenserna av att farorna realiseras beaktas både den omedelbara konsekvensen och de fortsatta konsekvenserna, till exempel är den omedelbara konsekvensen av en explosion ofta en tryckvåg vars fortsatta konsekvens kan vara att konstruktioner rasar jämte konsekvenser. Konsekvenserna av olyckan kan identifieras med hjälp av 2 x Vad händer sedan? – eller med hjälp av fiskbensdiagram (bild 6). Som konsekvenser av olyckor identifieras konsekvenserna som olyckan orsakar för människor, miljön och egendomen.
Konsekvensernas allvarlighet bedöms först utan beredskapsmetoder, det vill säga skyddslager. På så sätt får man fram de olycksscenarier som har de allvarligaste konsekvenserna.
Bild 6. De fortsatta konsekvensernas inverkan på hur allvarliga konsekvenserna av olyckan är
Bild 7. Till exempel orsakerna till ett kemikalieläckage och dess konsekvenser
5.2.4 Fastställande av riskens storlek
Riskens storlek fastställs med hjälp av sannolikheten för händelsen och konsekvensernas allvarlighetsgrad. (Bild 8.) Verksamhetsutövaren fastställer riskernas godtagbarhet, det vill säga vilka risker som är godtagbara och för vilka risker det krävs riskreducerande åtgärder.
Bild 8. Fastställande av riskens storlek
5.2.4.1 Riskmatris
Riskens godtagbarhet fastställs vanligtvis med hjälp av en riskmatris där det ena värdet visar sannolikheten för händelsen och det andra visar konsekvensernas allvarlighetsgrad. I tabell 2 finns ett exempel på en riskmatris. I riskmatrisen som används ska både personskador, miljöskador och skador på egendom beaktas i separata kolumner. Då bedömer man i samband med riskbedömningen olika typer av skador och vid bedömningen av riskens storlek beaktas den skada som är mest allvarlig, dock med betoning på personskador.
Riskmatrisen ska ha tillräcklig upplösning (till exempel minst 6 x 5) för att risker i olika storhetsklasser ska kunna särskiljas tillräckligt noggrant. Med hjälp av detta kan man fokusera på de mest kritiska riskerna och rikta tillräckliga riskhanteringsåtgärder rätt. Riskmatrisens användbarhet underlättas och riskbedömningarnas kvalitet förbättras när man i riskmatrisen kvantitativt har fastställt vad som avses med de olika kolumnerna. Det är bra att beskriva sannolikheten kvantitativt (till exempel 1 gång/år) i stället för kvalitativt (till exempel möjlig). Utöver den kvalitativa bedömningen av konsekvensernas allvarlighetsgrad (till exempel låg) är det också bra att använda en kvantitativ bedömning (till exempel kräver första hjälpen, kemikalieläcka på 1 liter).
Tabell 2. Exempel på en riskmatris
Efter att riskens storlek har fastställts beslutar man vilka åtgärder som behövs för att uppnå önskad nivå. I tabell 3 presenteras fastställandet av behovet av åtgärder.
1 grön (låg)
Tolerabel. Det finns nödvändigtvis inte något behov av att minska risken, om det finns uppenbara åtgärder som minskar konsekvenserna eller allvarlighetsgraden bör man överväga att använda dem.
2 gul (medelnivå)
Förutsätter åtgärder. Risken bör reduceras genom att använda vissa eller alla relevanta skyddsåtgärder för "bästa praxis" inom industrin (minska sannolikheten, allvarlighetsgraden eller båda två).
Minst ett oberoende tilläggsskyddslager (IPL) ska övervägas för att uppnå en grön riskklassificering.
Om man tillämpar bästa praxis inom industrin och ändå hamnar på den gula nivån, bör man bedöma situationen och besluta om att acceptera risken. Då måste man kunna motivera varför man beslutar att acceptera en förhöjd risk i stället för att reducera den.
3 orange (högre medelnivå)
Förutsätter åtgärder. Risken bör reduceras genom att använda alla skyddsåtgärder för ”bästa praxis” inom industrin.
I riskbedömningen ska man fastställa ytterligare skyddsåtgärder (IPL) för att reducera risken (överväg både sannolikheten och allvarlighetsgraden), i syfte att uppnå en grön riskklassificering.
Skyddsåtgärdernas tillräcklighet ska säkerställas till exempel med hjälp av LOPA-metoden. Åtgärderna ställs i relation till den nytta som uppnås genom dem.
4 röd (hög)
Oacceptabel. Faran ska i första hand elimineras, men om det inte är möjligt ska åtgärder för att reducera risken fastställas. I riskbedömningen ska IPL-skyddsåtgärder fastställas för att reducera risken till en lägre klassificering (överväg både sannolikheten och allvarlighetsgraden). Skyddsåtgärdernas tillräcklighet ska säkerställas till exempel med hjälp av LOPA-metoden.
Tabell 3. Fastställande av riskens godtagbarhet och behovet av åtgärder
När man gör en riskbedömning av en anläggning utnyttjas anläggningens riskmatris som ska uppfylla ovan beskrivna kriterier. Anläggningen bör sträva efter att skapa en riskmatris som är tillgänglig vid ändringar och från ett projekt till ett annat, varvid processrisker som identifierats vid olika tidpunkter och med olika sammansättningar kan jämföras med varandra. Till exempel om man ändrar sannolikheten för händelser i matrisen påverkar det riskernas storleksklasser. Riskmatrisen ska i sig innehålla tillräckligt med information och som bilaga till matrisen ska det finnas bruksanvisningar för att matrisen ska kunna användas rätt i olika situationer. Om man konstaterar brister i anläggningens riskmatris kan den dock utvecklas så att risknivåerna inte ändras. Av riskbedömningen ska framgå vilken version av riskmatrisen som har använts.
5.2.4.2 Sannolikheten för storolyckor
Enligt kemikaliesäkerhetslagstiftningen är en storolycka ett betydande utsläpp, en brand eller en explosion som är en följd av en okontrollerad händelse. En storolycka medför allvarlig omedelbar eller senare fara för människors hälsa, miljön eller egendomen inom eller utanför anläggningen. I en storolycka ingår en eller flera farliga kemikalier eller sprängämnen. Faror som uppfyller kriterierna för storolyckor kan förekomma oberoende av anläggningens verksamhetsomfattning (tillståndsverk, anläggning som har skyldighet att upprätta ett dokument över verksamhetsprinciperna, anläggning som har skyldighet att göra en säkerhetsrapport) och oberoende av anläggningens verksamhetsområde vid olika anläggningar. Vid storolyckor är konsekvenserna definitionsmässigt stora och därför måste man satsa särskilt på att minska sannolikheten.
En godtagbar nivå av sannolikhet för storolyckor ska fastställas. Sannolikheten presenteras med hjälp av anläggningens riskmatris. Enligt Tukes är den godtagbara sannolikheten för uppkomsten av en storolycka exempelvis 10-5 inom anläggningen och 10-6 utanför anläggningsområdet. Anläggningen kan i sin riskmatris fastställa strängare kriterier än Tukes tolkning.
Till exempel kan man i riskmatrisen i tabell 4 se att sannolikheten för en storolycka (flera dödsoffer, rad F) 10-5 (kolumn 2) hamnar på det gula området. Detta innebär att situationen i princip kräver åtgärder, men risken kan accepteras om åtgärderna som bör vidtas är oskäliga. Då måste man kunna motivera varför man beslutar att acceptera en förhöjd risk i stället för att reducera den. På samma bild kan vi se att om en olycka som kan leda till flera dödsoffer (rad F) kan ske med en sannolikhet på 10-4 (kolumn 3) är situationen inte på en godtagbar nivå, eftersom riskmatrisen är röd.
Tabell 4. Exempel på användning av riskmatris
För att fastställa den godtagbara sannolikheten för en storolycka behövs bland annat identifiering av behoven av säkerhetsautomation. När de värsta olyckorna har identifierats med den grova riskbedömningsmetoden ska deras godtagbara nivå av sannolikhet fastställas. Därefter bedömer man om man med den nuvarande beredskapen kan uppnå den nivå av sannolikhet som eftersträvas. Detta görs genom att man identifierar de åtgärder som avbryter händelsekedjan som leder till olyckan och sannolikheterna för att de ska misslyckas (bild 9). Om man efter detta konstaterar att en storolycka fortfarande är för sannolik lägger man till en säkerhetsautomation på lämplig integritetsnivå för att säkerställa att händelsekedjan avbryts. Mer information om säkerhetsautomation finns i Tukes guide om säkerhetsautomation inom processindustrin (Turva-automaatio prosessiteollisuudessa, på finska).
Bild 9. Avvikelser som leder till en storolycka
6 Definition av åtgärder och bedömning av den kvarstående risken
6.1 Åtgärder för att uppnå en godtagbar risknivå
Som ett resultat av riskbedömningen kan man hitta orsaker till eventuella olyckor och deras konsekvenser som man då riktar lämpliga åtgärder mot för att få den totala risken till en godtagbar nivå. I samband med att åtgärderna fastställs ska man anteckna åtgärdens riskreducerande effekt. Här ska också antecknas om åtgärden minskar sannolikheten för att en olycka ska inträffa eller konsekvensernas allvarlighetsgrad.
I första hand bör man inom riskreduceringen minska sannolikheten för att en avvikelse inträffar eller försöka eliminera risken helt om det är möjligt.
När konsekvenserna av avvikelsen minskas ska åtgärdernas inverkan kunna påvisas till exempel med modelleringar eller kalkyler från fall till fall. Dessutom ska åtgärdernas tillförlitlighet kunna motiveras till exempel med säkerhetsautomationens integritetsnivå. I övrigt kan åtgärdens riskreducerande effekt i princip inte beaktas. Automatiserade säkerhetsfunktioner (SIF) som används för riskreducering ska antecknas tydligt och för dessa ska den integritetsnivå (SIL) som krävs vid riskbedömningen fastställas.
Konsekvenserna kan minska endast om avvikelsens karaktär förändras väsentligt. Till exempel minskar konsekvenserna för personskadornas del om personer som utsätts för fara helt kan uteslutas från händelsen. I annat fall, om till exempel skyddsåtgärderna misslyckas, utsätts personen för samma konsekvenser av samma fara.
Åtgärder som grundar sig på människans handlingar reducerar i regel inte risken eftersom det alltid finns risk för mänskliga misstag.
I första hand väljs tekniska lösningar för att reducera risken. Därtill ska man föredra passiva lösningar som inte fungerar med en drivenhet (till exempel vallutrymmen, skyddsmurar), eftersom deras tillförlitlighet är bättre än de aktiva funktionernas.
För en anläggning som är i planeringsskedet genomförs riskreduceringsåtgärder redan i byggskedet. I en anläggning som är i bruk ställs åtgärderna i genomförandeordning enligt följande principer:
Åtgärder som är lätta att genomföra vidtas genast och även åtgärder för att trygga en mindre risk genomförs om åtgärderna inte kräver stora investeringar
Åtgärder som är svåra att genomföra eller dyra planeras och schemaläggs.
Om risken är på en icke-godtagbar nivå fastställs tillvägagångssätten tills den korrigerande åtgärden har vidtagits
6.2 Bedömning av den kvarstående risken efter de riskreducerande åtgärderna
Efter att åtgärderna har fastställts och prioriterats fastställs den kvarstående risken. Den bedöms på samma sätt som den ursprungliga risken. På så sätt får man reda på om de planerade åtgärderna är tillräckliga, det vill säga om de leder till en godtagbar risknivå.
Efter att åtgärderna har fastställts och prioriterats fastställs den kvarstående risken för att få reda på om de planerade åtgärderna är tillräckliga
Oberoende skyddslager (IPL dvs. Independent Protection Layer) kan vanligtvis delas in i två kategorier:
Automation: säkerhetsautomationssystem (SIS), grundläggande processkontrollsystem (BPCS) under begränsade förutsättningar
I allmänhet räknas inte följande som skyddslager:
Utbildning, anvisningar, normal testning
Underhåll
Kommunikation, märkningar
Brandkåren
6.3 Genomförandet och uppföljningen av åtgärderna
Efter fastställandet av nödvändiga åtgärder fastställs en tidtabell och en ansvarsperson för åtgärderna. Åtgärderna läggs till som en arbetsuppgift i ett lämpligt uppföljningssystem (till exempel underhållssystem, operativsystem) där de kvitteras som utförda. Genomförandet av åtgärderna följs upp på det sätt som företagets organisation fastställt till exempel vid ledningsgruppens möten, genom interna auditeringar eller av ansvarspersonen för respektive delområde. Om åtgärderna inte genomförs ska riskerna bedömas på nytt och man ska besluta om risknivån är godtagbar utan att vidta åtgärden i fråga.
Genomförandet av åtgärder som reducerar risken ska följas upp.
7 Anvisningar för riskbedömning
7.1 Anläggningen ska ha anvisningar för att göra en riskbedömning
I anvisningen för riskbedömning beskrivs principerna för hur företaget i fråga sörjer för riskhanteringen. Anvisningen innehåller de teman som presenterats ovan i denna guide anpassade till företagets verksamhet. (Bilaga 1.)
När riskbedömningar dokumenteras är det skäl att i fortsättningen beakta kommande uppdateringsbehov. För detta ändamål är det bra om dokumentationen har en sådan form att det är lätt att uppdatera dokumenten (till exempel Excel-tabell, riskhanteringsprogram).
7.2 Vi fastställer situationer där en riskbedömning ska göras
Riskbedömningen är inte en uppgift av engångskaraktär. Det är en kontinuerlig process som alltid ska tillämpas när förhållandena förändras, det kommer ny information eller med bestämda intervall.
Åtminstone i följande situationer ska man göra en riskbedömning:
Situation
Precisering
Nytt projekt
Identifiering av risker i planeringsskedet (till exempel lager, fabrik, linjenät, byggprojekt)
Processen eller utrustningen förändras
Hanteringen av förändringar (MOC) förutsätter en ny riskbedömning innan ändringen genomförs
En ny kemikalie eller ett nytt material tas i bruk
Ämnets egenskaper kan ändra riskprofilen (till exempel brännbarhet, reaktivitet, toxicitet)
Upp- och nedkörningssituationer och driftstopp
Risken bedöms vid uppkörning, under driftstopp och vid ibruktagningen av anläggningen efter det
Arbetsmetoden, arbetsredskapet eller användningssättet ändras
Till exempel lastningsmetod, påfyllning av behållare, nya ventiltyper
Läget eller verksamhetsmiljön förändras
Till exempel en ny lagringsplats eller en ny byggnad som påverkar miljön
Det inträffar ett tillbud eller en olycka
Orsakerna till händelserna och deras konsekvenser ska bedömas och vid behov ska riskbedömningen uppdateras
Myndigheten eller standarden förutsätter det
Till exempel Arbetarskyddslagstiftningen, kemikaliesäkerhetslagstiftningen, ATEX-direktiven, ISO 45001, SEVESO-direktivet
Regelbunden uppdatering
Riskbedömningen ska förnyas med vissa intervaller (till exempel vart tredje eller femte år beroende på kraven)
Förändringar i de yttre förhållandena
Till exempel betydande förändringar i väderleksförhållandena, översvämningsrisker, utveckling av verksamhetsmiljön
Undantags- eller störningssituationer
Till exempel upprepade processtörningar, driftavbrott, underhållsstopp, nödutgångar
Tabell 5. Situationer där riskbedömningen ska göras
Säkerhetsobservationerna och arbetstillståndsförfarandet är också viktiga praktiska verktyg i samband med vilka riskbedömningen antingen kan kompletteras, inledas eller preciseras. De gäller i synnerhet riskhanteringen i driftskedet och upprätthållandet av säkerheten i vardagen.
Systematisk hantering av säkerhetsobservationer kan avslöja dolda risker som inte har upptäckts i den tidigare bedömningen.
7.2.1 Rätt riskbedömningsmetod för olika situationer
När man planerar en ny anläggning ska man identifiera risken för storolyckor i ett tidigt skede så att man med planering tillräckligt och kostnadseffektivt kan förhindra olyckor och förbereda sig på deras konsekvenser. Riskbedömningen har en central roll i projekthanteringen och därmed en väsentlig inverkan på anläggningens verksamhet eller projektets framgång.
Riskbedömningarna genomförs stegvis under hela projektets livscykel allt från planeringen av konceptet till nedmonteringen av anläggningen. Tyngdpunkterna och metoderna varierar i varje skede beroende på projektets utvecklingsnivå. Till exempel fokuserar man i inledningsskedet på allmän identifiering av faror och jämförelse av alternativ, medan man i senare skeden utför detaljerade analyser, såsom HAZOP-analyser.
Bild 10. Användning av olika riskbedömningsmetoder i olika situationer
Oberoende av metod bedöms konsekvenserna av olyckan så långt att man kan identifiera om scenariot har förutsättningar att avancera till en storolycka. När man har identifierat potentiella storolyckor bedöms de scenarier som leder till dem noggrannare med hjälp av separata analyser. Dessa kan till exempel vara HAZOP och TVA (funktionsfelanalys).
Om man i planeringsskedet av den nya linjen eller objektet inte reserverar tillräckligt med tid för att göra riskbedömningar av processen, kan detta leda till att riskbedömningarna färdigställs för sent och att genomförandet av de åtgärder som behövs för riskhanteringen fördröjer slutförandet av projektet. Ju tidigare man identifierar de största riskerna i projektet, desto effektivare kan man i allmänhet påverka dem både med tanke på säkerheten och kostnaderna.
I tabell 6 finns en kortfattad sammanfattning av vad som till exempel borde beaktas i riskbedömningen i olika skeden av projektet.
Projektets skede
Skedets syfte
Huvudpunkterna i riskbedömningen
1. Konceptskedet / Idéskedet
Fastställande av idén, målen, den preliminära tekniska lösningen
Konceptspecifik kartläggning av riskerna (till exempel What-If) Identifiering av faror på högre nivå (POA, HAZID) Riskernas inverkan på valet av alternativ
3. Förhandsplanering (FEED)
Noggrannare jämförelse av planeringsalternativen, preliminär lönsamhet Noggrann förhandsplanering före man börjar bygga och väljer entreprenörer
Granskning av reglerings- och tillståndskraven Val av det säkraste alternativet utifrån de risker som fastställts i det föregående skedet Planeringsprinciper (till exempel naturligt säkra lösningar) HAZOP, funktionsfelanalys (TVA) LOPA
4. Planering (Detail Engineering)
Detaljerad teknisk planering
Uppdatering av HAZOP Säkerställande av säkerhetsfunktioner (LOPA) Säkerhetsspärrar, larm, automation Identifiering och registrering av processäkerhetskritiska anordningar och arbetsuppgifter Riskbedömning i ibruktagningsfasen Val av entreprenörer
5. Byggnadsfas (Construction Phase)
Byggandet av anläggningen eller systemet
Byggplatsens HSE-hantering (Health, Safety, Environment) Riskbedömning av förändringssituationer
6. Ibruktagande (Commissioning)
Planering av ibruktagandet Första gången processen eller anläggningen är i bruk
Ibruktagningsrisker (trycksättning, elektrifiering) Inertering, påfyllningsprocesser Testning och säkerhetsfunktionernas funktion Risker när processen eller anläggningen startas första gången Hantering av avvikande situationer Operativa anvisningar och personalens beredskap
7. Driftfas (Operation)
Normal drift, produktion
Regelbundna riskbedömningar Hantering av förändringar (MOC) Säkerhetskultur och analys av avvikelser
8. Förändringar och förbättringar
Förändringar och tilläggsinvesteringar
Separata HAZOP/HAZID-analyser för förändringar Funktionsfelanalys (TVA) Bedömning av säkerhetskonsekvenserna
9. Tagande ur bruk / Rivning
Slutet av anläggningens livscykel, rivnings- och avfallshanteringsfaser
Risker vid rivningsarbeten, till exempel hantering av restenergi (tryck, kemikalier) Miljö- och arbetstagarsäkerhet
Tabell 6. Sammanfattning av faktorer som ska beaktas i riskbedömningsprojektets olika skeden.
Man ska välja en riskbedömningsmetod som lämpar sig för verksamheten i fråga för olika objekt och branscher. Storolyckor kan också inträffa till exempel i lagerobjekt (till exempel explosioner, omfattande läckage), så även i dem behövs en systematisk och dokumenterad riskbedömning. Då ska metoderna och granskningsobjekten anpassas till verksamhetsmiljön.
Lagringen i sig kan medföra betydande säkerhetsrisker, såsom:
Risk för läckage och antändning
Ångbildning
Risker med genomföringar och lastningsfunktioner
Spridning av antändbar ånga (ATEX-områden)
Brandbelastning
Släckbarhet av bränder och släckningssystem
Den traditionella HAZOP-metoden lämpar sig ofta inte för lagerobjekt, varvid andra metoder kan användas, såsom:
Identifiering av olyckor med de värsta konsekvenserna (till exempel POA, HAZID)
Med BowTie-metoden identifieras orsaker och konsekvenser
Att utnyttja fiskbensdiagram och 2 x Varför? – metod för att identifiera bakomliggande orsaker
Människors verksamhet beaktas också (TVA)
7.2.2 Tidtabell för uppdateringar av olika riskbedömningar
Riskbedömningarna ska vara aktuella och för att säkerställa detta ska de uppdateras med minst 3–5 års mellanrum eftersom det sker förändringar i processerna och utrustningen vid anläggningen, utrustningen föråldras och människorna vid anläggningen byts ut. Uppdateringens omfattning kan variera och påverkas av till exempel de befintliga bedömningarnas aktualitet, de nuvarande riskhanteringsmetodernas verkningsfullhet, de utvärderingsverktyg som används och utvecklingen av processinformationen.
Att delta i riskbedömningen är ett effektivt sätt att bekanta sig med anläggningen och dess risker, öka riskmedvetenheten och observationsförmågan och därigenom förbättra säkerhetskulturen.
Vid uppdateringar av riskbedömningen samarbetar anläggningens olika verksamhetsområden (underhåll, operatörer, upphandlingsavdelningen osv.) och lär sig samtidigt av varandra.
Faktorer som ska beaktas vid uppdateringen av riskbedömningen:
Har underhållet genomförts? (särskilt säkerhetsautomation och processäkerhetskritisk utrustning)
Man bedömer om det är möjligt göra riskbedömningen för olika områden eller processer med någon annan metod
Man går igenom ändringar som skett inom olika områden, dvs. ändringsförteckningarna (både tekniska och organisatoriska)
Man kontrollerar att alla delområden vid anläggningen har bedömts (alla fysiska lokaler, olika processer och försörjningssystem, såsom tryck- och instrumentluft, kväve, kylvatten, el)
I mån av möjlighet byts en del av bedömningsgruppen ut, ”vi ser saken med nya ögon”
En ändringslogg läggs till på förstasidan i riskbedömningsrapporten
Bilaga 1 Exempel på anläggningens egen anvisning för bedömning av processrisker
(anvisningstexterna i kursiv stil tas bort och ersätts med anläggningens egen beskrivning)
Anvisningar för bedömning av processrisker vid företaget Y:s anläggning X
En beskrivning hur ofta och i vilka situationer anvisningen ska uppdateras och hur ofta den ska granskas.
2. Anvisningens syfte:
Här beskriver man hur riskbedömningar genomförs vid anläggningen. Till exempel: "Syftet med denna anvisning är att beskriva hur och i vilka situationer man vid anläggning X genomför och uppdaterar bedömningar av processrisker."
I denna punkt kan man också beskriva anvisningens förhållande till andra anvisningar om anläggningens riskbedömningar (till exempel bedömningar av arbetssäkerhetsrisker, miljörisker osv.).
3. Planering och genomförande av riskbedömningar
En beskrivning av hur man säkerställer att tillräckliga tids- och personalresurser har reserverats för genomförandet. En beskrivning av vems uppgift det är att säkerställa att riskbedömningen görs och slutförs i situationer enligt anvisningen.
Till exempel XX inleder riskbedömningsprocessen och kartlägger vilka personer som deltar i riskbedömningen och vilka dokument som behövs som utgångsuppgifter. Därefter bedömer man antalet riskbedömningsmöten som behövs och schemalägger riskbedömningsmötena. XX säkerställer att riskbedömningarna görs och att de åtgärder som konstaterats i dem vidtas.
4. Situationer där en bedömning av processrisken ska göras
En beskrivning av de situationer där en bedömning av processrisken ska göras. (Det lönar sig att beskriva situationerna så tydligt som möjligt med beaktande av anläggningens funktioner för att säkerställa att situationerna identifieras)
Till exempel:
Ny utrustning:
Ny processlinje, ny avlastningsplats, ny produktionsutrustning, nytt försörjningssystem
Förändringar (även små förändringar ska bedömas)
Ändringar i råvaror
Processändringar
Ändringar i utrustningen
Ändringar i processtyrningen
osv.
Efter en olycka
I samband med säkerhetsobservationer
Utkontraktering av verksamhet eller återinförande av utkontrakterad verksamhet till företaget
osv.
5. Val av riskbedömningsmetod
En beskrivning av vilka olika metoder för bedömning av processrisker (BowTie, POA, HAZOP osv.) som används i de situationer som identifierats i punkt 4. Här beskrivs också hur man har säkerställt att man på anläggningen har kompetens att använda respektive riskbedömningsmetod.
6. Riskbedömningsgruppens sammansättning
En beskrivning av minimikraven för riskbedömningsgrupperna som identifierats i punkt 4. Till exempel ”Riskbedömningsgruppen ska bestå av följande personer för att säkerställa att det finns tillräcklig kompetens:
kompetens i den riskbedömningsmetod som används (inkl. facilitering och registrering) / HSE-ingenjör
processkompetens, automatik / Processingenjör
underhållskompetens / Underhåll och elingenjör
driftspersonal / Produktionschef
specialkompetens om exempelvis utrustning och utrustningshelheter med beaktande av gränssnitt enligt den verkliga situationen”
7. Utgångsuppgifter för riskbedömningar
En tillräckligt detaljerad beskrivning av vilka utgångsuppgifter som ska finnas för att bedömningen av processrisken ska kunna inledas. De dokument som behövs som utgångsuppgifter och utgångsuppgifternas noggrannhet kan variera beroende på olika situationer (se punkt 3) och olika metoder (se punkt 5). Till exempel när man gör nya HAZOP-riskbedömningar behövs mer detaljerade dokument än om man identifierar faror i samma linje med hjälp av POA-metoden.
8. Dokumentation av anläggningens bedömningar av processrisker
En beskrivning av hur och var anläggningens riskbedömningar av processäkerheten dokumenteras.
En beskrivning av hur man säkerställer att följande saker har dokumenterats enligt riskbedömning:
metod
deltagare
mötesprotokoll
dokument som använts som utgångsuppgifter och deras versioner (datum)
resultat
åtgärder
uppföljning av genomförandet av åtgärderna
Här beskrivs också vilka filformat som ska användas för att säkerställa att riskbedömningarna kan uppdateras och granskas (endast pdf-format rekommenderas inte).
En beskrivning av dokumenteringssättet för att säkerställa att både en riskbedömningsrapport som innehåller slutsatser och bedömningstabeller produceras om riskbedömningen.
9. Sannolikhet för att faror realiseras
Här samlas information och källor om sannolikheten för att olika faror realiseras och att det uppstår fel i utrustningen. Detta gör det lättare att utnyttja informationen i anläggningens olika processriskbedömningar.
10. Fastställande av riskens tolerabilitet
En beskrivning av hur processriskens tolerabilitet har fastställts vid anläggningen. Denna presenteras vanligtvis med hjälp av en riskmatris, där den ena dimensionen är sannolikheten för att farorna realiseras och den andra är konsekvensernas allvarlighetsgrad. Med hjälp av riskmatrisen beskrivs vilka risker som är tolererbara och för vilka risker man bör vidta åtgärder för att de ska vara godtagbara.
Riskmatrisen kan exempelvis vara av formatet 6 x 5. I matrisen har personskador, miljöskador och skador på egendom beaktats till exempel med hjälp av egna kolumner. I riskmatrisen påvisas också verksamhetsutövarens syn på den godtagbara nivån av sannolikheten för storolyckor.
11. Säkerställande av att bedömningarna av processriskerna är aktuella
En beskrivning av hur ofta anläggningen uppdaterar olika bedömningar av processrisker. Om det finns olika uppdateringsintervaller för olika riskbedömningar (POA jämfört med HAZOP) eller för bedömningar av processrisker inom produktionsanläggningens olika delområden (lager vs. process), beaktas tidtabellerna här.
En beskrivning av i vilka situationer bedömningen av processrisken ska uppdateras inklusive ändringar och vem som ansvarar för att riskbedömningarna uppdateras.
