Risikoanalyser
Generelt om risikoanalyser
Risikoanalyser inngår som ett av elementene i systematisk risikostyring i en virksomhet, og gir støtte ved beslutninger som angår sikkerhet, for eksempel i forbindelse med:
- Strategiske valg eller prioriteringer
- Planprosesser
- Prosjektering og valg av løsninger
- Gjennomføring av aktiviteter
- Prioritering av tiltak ved drift av systemer eller tjenester
Risiko kan defineres på følgende måte:
Risiko = sannsynligheten for at en hendelse skjer x konsekvensen av hendelsen
En uønsket hendelse er definert som en hendelse som medfører tap av verdier. Verdier kan inkludere menneskeliv, materielle verdier, omdømme mm. Risiko er et uttrykk for hvor stor sannsynlighet det er for at en uønsket hendelse inntreffer, og hvilken grad av skade (konsekvens) som vil påføres virksomhetens verdier dersom hendelsen skjer.
I alle typer risikoanalyser vil barrierestyring være et sentralt begrep og Norsk Energi fokuserer i alle oppdrag på viktigheten av å beskrive virksomhetens forebyggende og konsekvensreduserende barrierer. Barrierenes tilstedeværelse, styrker og svakheter blir detaljert beskrevet med henblikk på bevisstgjøring og opplæring av virksomhetens ledelse, personell i drift- og vedlikeholdsorganisasjon, samt virksomhetens egne HMS-spesialister.
Kontakt
-
Tone Kalstad
Seniorrådgiver
99 01 53 74
Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den. -
Marthe Hove Bjørnæs
Avdelingsleder
930 93 439
Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.
I Internkontrollforskriften § 5 pkt. 6., som gjelder alle virksomheter og industri på land i Norge, stilles et generelt krav om vurdering av risiko: «kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide tilhørende planer og tiltak for å redusere risikoforholdene». I tillegg stiller en rekke særegne forskrifter, som Forskrift om farlig stoff, Storulykkeforskriften m.fl. egne krav til vurdering av risikoforhold, generelt eller spesifikt. Flere av disse forskriftene har egne veiledere med krav til hvordan risikovurderinger skal gjennomføres.
Norsk Energi kan bistå med risikoanalyser for alle typer virksomheter, uavhengig av om de er underlagt særegne forskrifter eller ikke. Uansett størrelse på virksomheten vil en risikoanalyse fra Norsk Energi alltid starte med en kartlegging av gjeldende regelverk, og risikoanalysen vil sikre at alle krav til risikoanalyser er ivaretatt. Risikoanalyser kan utføres i alle faser av et prosjekt (planlegging, bygging, drift osv.).
Norsk Energi baserer metodikken for risikoanalyser på NS 5814: «Krav til risikovurderinger» og NS-ISO 31000:2018: «Risikostyring – Retningslinjer», og tilpasser risikoanalysen etter gjeldende krav, virksomhetens størrelse og andre forhold.
Risikoanalyse og rådgivning for virksomheter som behandler farlig stoff
Virksomheter som har farlig, trykksatt, reaksjonsfarlig eller eksplosivt stoff er underlagt Forskrift om farlig stoff. Norsk Energi tilbyr risikoanalyser som ivaretar kravene i Forskrift om farlig stoff og tilhørende veiledere.
I virksomheter hvor farlig stoff kan skape eksplosjonsfarlig atmosfære gjelder også krav i Forskrift om helse og sikkerhet i eksplosjonsfarlig atmosfære (FHOSEX). Der FHOSEX gjelder er det også krav om egen vurdering av eksplosjonsfare, se utdypende informasjon om eksplosjonsvern.
Risikoanalyse og rådgivning for storulykkevirksomheter
Det stilles spesielle krav til kontroll på risiko i storulykkevirksomheter, blant annet for å sikre at utenforstående (3. person) ikke blir unødig og uakseptabelt påvirket av virksomhetens drift. Norsk Energi har erfaring fra storulykkevirksomheter, er godt kjent med Storulykkeforskriften, krav i regelverk og veiledere som gjør at vi kan bistå storulykkevirksomheter på en best mulig måte.
HAZID
HAZID står for hazard identification (fareidentifikasjon), og er en risikoanalyse hvor en virksomhet, et prosjekt eller et system gjennomgås systematisk for å finne mulige farlige forhold under drift eller i designfasen. HAZID-teknikken innebærer å gå gjennom en tilrettelagt liste av ledeord sammen med personell fra virksomheten eller prosjektet for på den måten å avdekke reell eller potensiell risiko. Videre blir eksisterende barrierer vurdert og forslag til nye barrierer dokumentert. HAZID gjennomføres ofte som første steg i en rekke ulike risikoanalyser for å kartlegge risiko på alle nivåer i en virksomhet, men kan også brukes som en frittstående analyse.
HAZOP
HAZOP står for hazard and operability analysis, og er en velkjent og standardisert metode for å kartlegge farer og operasjonelle utfordringer i design på en systematisk måte. Norsk Energi utfører HAZOP iht. standarder som NEK IEC 61882:2016: «Hazard and operability studies (HAZOP studies) - Application guide». Metoden innebærer en forberedelse og forhåndsinndeling av det aktuelle systemet i noder og utarbeidelse av faste parametere og ledeord som brukes gjennom alle nodene i analysearbeidet. Deretter avholdes et analysemøte med relevant personell fra virksomheten eller prosjektet hvor potensielle farer og mulige operasjonelle problemer kartlegges ved bruk av parametere og ledeord, samt rapportering. Forslag og anbefalinger til endringer i det aktuelle systemet dokumenteres.
ROS-analyser (Risiko- og sårbarhetsanalyser)
Risiko- og sårbarhetsanalyser kartlegger risiko og sårbarhet for virksomheter hvor spesielle forhold eller farer kan sette virksomhetens drift ut av spill og skape konsekvenser for mange personer. Foruten spesifikke vurderinger av sårbarheter i virksomheten eller omgivelsene, kartlegges vanligvis risiko for et standard sett konsekvenskategorier:
- Eget personell
- 3. person
- Ytre miljø
- Leveringssikkerhet
- Økonomi
- Omdømme
Flere forskrifter og veiledere stiller krav om ROS-analyser. Eksempler på bransjer hvor ROS-analyser kommer til anvendelse er kraft- og energibransjen, fjernvarme, vannforsyning. Det er også krav til ROS i kommunesektoren. Norsk Energi gjennomfører ROS-analyser iht. retningslinjer fra Norges Vassdrags- og Energidirektorat (NVE), Direktoratet for Samfunnssikkerhet og Beredskap (DSB) m.fl. tilpasset analyseobjektet
Miljørisikoanalyser
Miljørisikoanalyser har særskilt fokus på mulige avvik eller uhell med konsekvenser for miljø, bl.a. utslipp til luft, grunn og vann samt støy. I miljørisikoanalyser kartlegges forurensende utslipp og miljøfarlige stoffer ved at det gjøres en vurdering av farer og potensielle konsekvenser for å gi et bilde av risiko mht. ytre miljø.
Sikringsrisikoanalyse (security)
Virksomheter som leverer samfunnskritiske tjenester/infrastruktur kan ha behov for særskilt sikring. En sikringsrisikoanalyse vil kartlegge behov for sikringstiltak basert på trusselbildet og virksomhetens sårbarhet.
En tilsiktet uønsket hendelse er en uønsket hendelse som forårsakes av en aktør som handler med hensikt. Det kan innebære eksempelvis tradisjonell kriminalitet, etterretning, spionasje, terrorhandlinger og sabotasje. Håndtering av slike tilsiktede hendelser omtales gjerne som sikring eller security.
Fordi hendelsene utføres av en part som handler med hensikt bør ikke tradisjonell risikoanalysemetodikk anvendes på sikringshendelser. Norsk Energi kan gjennomføre sikringsrisikoanalyser etter metodikk basert på NS 5830-serien: «Samfunnssikkerhet - Beskyttelse mot tilsiktede uønskede handlinger», som tar hensyn til virksomhetens verdier, trusselbildet og sårbarheter.