Scandpower Risk Management AS Postboks Kjeller. Risiko og sårbarhet. Arve Sandve. Norsk Vannforening, 17. oktober 2007

Scandpower Risk Management AS Postboks 3 2027 Kjeller Risiko og sårbarhet Arve Sandve Norsk Vannforening, 17. oktober 2007

Litt om Scandpower Konsulentselskap innen risiko/sikkerhet, beredskap, etc. Betjener marked som olje/gass, energi, transport, industri og det offentlige Ca. 200 ansatte Startet i 1971 - eid av de ansatte

Potensialet med en drikkevannsepidemi Bergen høsten og vinteren 2004 Utsatt for den første epidemien i Norge med parasitten Giardia. Det mest omfattende drikkevannsbårne utbruddet i nyere tid Over 1300 personer diagnostisert - et ukjent antall ble syke uten å kontakte lege Utbruddet ble ikke registrert av helsevesenet som en epidemi før etter to måneder. Da var anslagsvis 1000 mennesker syke.

Vann er samfunnskritisk Vann er vårt kanskje viktigste næringsmiddel, samtidig som sikker og hygienisk betryggende vannforsyning er nødvendig for å opprettholde god hygiene i befolkningen. Av de viktigste bruksområdene kan nevnes drikkevann, personlig hygiene, næringsmiddelproduksjon, rengjøring, slokking av branner, vann til husdyr og vanning i landbruksnæringen. En tilfredsstillende vannforsyning er følgelig av største betydning for et fungerende samfunn både i fred, krise og krig. Sårbarhetsmeldingen (2000)

Folkehelseinstituttet om vannverk og drikkevannsforskriften Drikkevannsforskriftens bestemmelser om sikkerhet og beredskap rommer omfattende utfordringer til etablering og drift av vannforsyningssystemet Vannverkseier skal sikre opprettholdelse av leveringssikkerhet, og skal ha driftsplaner og driftsrutiner Hvordan leveringssikkerhet opprettholdes, må vurderes for hvert enkelt vannverk Å opprettholde leveringssikkerhet betyr at man må sikre tilstrekkelige vannmengder med drikkevannskvalitet også under "mer ekstraordinære" forhold. Vannverkseierne ser ofte bort fra en del forutsigbare hendelser som kan inntreffe, og antar at det er tilstrekkelig med mer eller mindre improviserte kriseløsninger (og litt flaks) hvis uhellet først er ute.

Utredning 2003: Sårbarhet i vannforsyningen- trusselbilde Samlet trussel Naturhendelser Organisatoriske hendelser Teknisk svikt Retta ekstern trussel Tørke Uklare rammevilkår Strømbrudd Forgiftning Flom Manglende beredskap Kritisk ledningsbrudd Enkle fysiske virkemidler Naturlig forurensning Manglende kompetanse Forurenset innsug Avanserte fysiske virkemidler Svikt i desinfisering IKT- angrep

Utredning: identifiserte sområder Kompetanse Myndighetsutøvelse Tilsynsfunksjon Beredskap Informasjon og kommunikasjon Etterretning Lovverk Utskifting ledningsnett Vannsparing Forhøyet sikring/vakthold Tilbakeslagsvern Adgangskontroll Flersidig forsyning Nødvann Etablering av reservekilde Reetableringsevne Sikring av primærkilde Deteksjon EMP-sikring (elektromagnetisk puls Data/-informasjonssikkerhet Flombeskyttelse Nødstrøm Sikring av prosesstyringssystemer Informasjonsbegrensning

Hva er en risiko og sårbarhetsanalyse? Planlegging Identifisering av faresituasjoner En grovvurdering av hvor ofte de inntreffer En vurdering av konsekvenspotensialet Presentasjon av risikoen f.eks. ved å plassere hendelsen i en matrise Vurdering av om risikoen er akseptabel Presentasjon av nødvendige og ønskelige risikoreduserende

Barrierer Barrierer Årsakskjede Hendelsesutvikling Feil 1 Konsekvens 1 Feil 2 Feil 3 Uønsket situasjon Konsekvens 2 Konsekvens 3 Feil 4 Konsekvens 4 Feiltre analyser Hendelsestre analyser Frekvensreduserende Konsekvensreduserende

Kategoriserer risiko Høy risiko Ikke akseptabelt Alle hendelser må vurderes mht risikoreduserende Middels risiko Er det nødvendig med risikoreduserende? Aktiviteten kan startes/opprettholdes Lav risiko Aksepteres uten videre evaluering

Detaljeringsnivå Generell ROS Konsern/divisjonsnivå Stedspesifikk ROS Grovanalyse på regionsnivå Detaljanalyse på anleggsnivå

Typiske analyseobjekter Produksjonsanlegg Koblingsstasjoner Trafostasjoner/trafoer Overvåkingssentraler Ledningsanlegg

Metoden for risikoanalyse Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Planlegging Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Planlegging Hva skal analysen brukes til? Hvem skal bruke den? Tidsplan (realistisk) I hvilken grad skal oppdragsgiver engasjere seg Klargjør hvilke akseptkriterier som skal legges til grunn Still krav til resultatpresentasjon

Systemdefinisjon Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Systemdefinisjon Hva skal analyseres? Definer systemgrenser Hvilke operasjonstilstander skal undersøkes oppstart / prøvedrift vanlig driftsforhold spesielle forhold (eks. ombygging av en linje, etc.) Hvilken periode skal analyseres? Høy aktivitet Lav aktivitet Normal aktivitet

Fareidentifikasjon Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Fareidentifikasjon (Hazid) VIKTIG! Få med alle viktige farer Hva er spesielt med objektet som analyseres Korrekt valg av hvilke faresituasjoner som analyseres videre Identifiserte faresituasjoner kan utelates hvis lav sannsynlighet liten konsekvens Fareidentifikasjonens kvalitet avhenger av gruppens erfaring og kunnskap Selve Hazid-møtet: Helst max 10 deltakere Viktig å ha med praktikerne Del opp i hensiktsmessige deler Alle bidrar med sin erfaring Bruk av ledeord /sjekklister Oppsummering i tabell Ingen spørsmål er dumme!

Risikoanalyser Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Konsekvensklasser Kategori Konsekvenser Personell Ytre miljø Verdier Omdømme 5 Flere dødsfall, > 3 døde Stort ukontrollert utslipp - stor regional skade Tap av lite/middels anlegg, ca. 1 år (produksjonstap) Stort negativt mediefokusmyndighets - betydning for framtidig drift 4 Dødsfall, 1-3 døde Stort utslipp - regional påvirkning Skade på anlegg og/eller betydelig tap av produksjon Stort negativt mediefokusmyndighetsutredning 3 Alvorlig skade med mulig varig mén Betydelig utslipp - lokal skade Betydelig skade og/eller tap av produksjon > 1 dag En viss negativ medieomtale - fokus fra myndigheter 2 Medisinsk behandling Begrenset utslipp - lokal påvirkning Begrenset skade og/eller påvirkning av produksjon < 1 dag Lokal negativ omtale - noe fokus fra myndigheter 1 Førstehjelp Lite utslipp - små eller ikke registrerbare skader Liten skade og/eller ingen påvirkning av produksjon Begrenset lokal negativ omtale

Risikoanalyser Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Frekvensanalyse (årsaksanalyse) Baseres ofte på Ulykkesstatistikk Komponent feildata Analyse av menneskelige feilhandlinger Erfaringer Årsaker Menneskelig handling Teknisk feil Naturkatastrofer Utfordringer - feildata/ulykkes-statistikk God statistikk - ofte dårlig relevans for analyseobjektet God relevans - ofte dårlig statistikk Hjelpemiddel Offentlig og privat statistikk

Barrierer FARE Ulykke

Type barrierer Fysiske barrierer Funksjonelle barrierer Symbolske barrierer Immaterielle barrierer

Type barrierer Fysiske/tekniske barrierer Fysiske barrierer Funksjonelle barrierer Symbolske barrierer Immaterielle barrierer Organisatoriske barrierer

Risikoanalyser Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Risikobilde Ufarlig Farlig Kritisk Meget kritisk Katastrofalt 5 Meget sannsynlig 4 Sannsynlig 3 Lite sannsynlig 2 Usannsynlig 14,18,22,38,39,40 25,26, 27,29, 3,12,16,19, 34 5,9,11,20,24,32 7,33,35,36 1,4,6,8,10,15, 21,23,28,30, 31,37,41 1 Svært usannsynlig 2,17 13

Usikkerhet i analyseresultatet Ingen eksakt vitenskap Avhengig av blant annet De som er med i analysegruppen Grunnlagsmaterialet Statistikkgrunnlag Krav om mer eksakte svar (sammenligning med kvantitative akseptkriterier) fører til en mer omfattende analyse

Risikoanalyser Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Hva kan man akseptere? Konskekvens 5 Høy 4 3 Vannstopp > 1 uke Vannstopp > 12 timer 2 Lav 1 Vannstopp > 0,5 timer 1 2 3 4 5 Sannsynlighet Hva aksepterer eier, myndighet og publikum? Ulike risikonivå ulike kostnader for? Formål, grunnlag for analysen, presentasjonsmåte, etc.

Akseptkriterier Akseptkriterier er ikke det samme som å akseptere bortfall eller ulykker En aksepterer løsninger som innebærer risiko, hvis sannsynligheten for at en hendelse skal inntreffe er tilstrekkelig liten og/eller konsekvensene kan kontrolleres ALARP (As Low as Reasonably Practicable) er det gule området risikonivået er redusert gjennom en dokumentert og systematisk prosess helt til det ikke er flere som er kosteffektive

Ønsket nivå Kostnader Kostnader ved hendelser som f.eks. reparasjoner, driftsavbrudd, tap av omdømme (børsverdi), bøter, etc. Kostnader for risikoreduserende Lav sikkerhetsnivå Høy sikkerhetsnivå Ønsket nivå?

Risikoanalyser Planlegging Risikoaksept kriterier Systemdefinisjon Fareidentifikasjon Risikoreduserende RISKOESTIMERING Risikobilde RISIKOANALYSE Konsekvensvurdering Frekvensvurdering Risikoevaluering uakseptabel Risiko fastsettelse Risiko styring og kontroll Flere risikoreduserende akseptabelt

Risikoreduserende Presentere en prioritert liste Utarbeide handlingsplan Prioritere som reduserer sannsynlighet for faresituasjoner som reduserer sannsynlighet for at en faresituasjon kan utvikle seg til en ulykke som reduserer konsekvensen rettet mot sikkerhetssystemer og beredskapsorganisasjon

Nytteverdien av en ROS- analyse Bekrefte at analyseobjektet tilfredsstiller akseptkrav Identifisere risikoreduserende Danner grunnlaget for andre analyser og planer Beslutningsstøtte for valg og prioritering av løsninger Tilfredsstiller myndighetskrav Sette krav til leverandør: utforming, kvalitet eller pålitelighet Identifisere kritiske komponenter og systemer Nyttig i videre vedlikeholdsplanlegging