Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland
Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor risikoanalyse skal brukes Skjemaer til gjennomføring av risikovurderinger Praktiske eksempler og resultat fra egen virksomhet
Krav til bruk av risikoanalyser Helselovgivningen og HMS- lovgivningen krever det (inklusivt Internkontrollforskriften) ISO 14001 krever det Ulike tilsynsmyndigheter krever det HOD har i oppdragsdokumentet pålagt Helse Vest å innføre risikostyring Helse Vest har gjennom styringsdokumentet pålagt helseforetakene å gjennomføre risikovurderinger Helse Vest utarbeidet «Retningslinjer for risikostyring» i 2008
Hva er risiko? I NS (Norsk standard) 5814 Krav til risikoanalyser er risiko definert på følgende måte:»uttrykk for den fare som uønskete hendelser representerer for mennesker, miljø eller materielle verdier. Risikoen uttrykkes ved sannsynlighet for og konsekvensen av de uønskete hendelsene. Risiko handler om fremtiden Risiko er avhengig av hvem som vurderer og hva som vurderes Definisjon risiko: Risiko er en kombinasjon av usikkerhet og konsekvens/utfall av en gitt aktivitet (Aven 2007) eller : En kombinasjon av sannsynlighet for at skade oppstår og alvorlighetsgraden av denne skaden. Risiko kan forstås som forhold eller hendelser som kan inntreffe og påvirke oppnåelse av mål negativt (ROS overordnet prosedyre SUS). Dvs. risiko er forbundet med situasjoner eller hendelser som kan medføre uheldige konsekvenser. Definisjon: Risiko omhandler konsekvenser av framtidige aktiviteter og tilhørende usikkerhet (Abrahamsen)
Risikoanalyser gjennomføres i ulike faser: idefase, planleggingsfase, konstruksjonsfase, driftsfase og avviklingsfase for å:.gi underlag for beslutninger.dokumentere forsvarlig drift.konkludere om ulike løsninger møter gitte krav (Aven).
Risikoanalyse er et godt hjelpemiddel til å etablere et risikobilde.å sammenligne ulike alternativer og løsninger med hensyn til risiko.å identifisere forhold (aktiviteter, systemer, komponenter etc.) som har stor betydning i forhold til risiko.å frem hvilke ulike effekt tiltak har på risikoen (Sommer).og analysene brukes som beslutningsgrunnlag for å kunne si noe om framtidig usikre hendelser, «slik at ulykker, skader og tap kan unngås og ressurser kan prioriteres på best mulig måte». Tap og framtidig skader er vanskelig å måle og preges derfor av stor grad av usikkerhet (Aven)
Risikostyring (Risk management) «Med risikostyring forstås alle tiltak og aktiviteter som gjøres for å styre risiko. Risikostyring handler om å balansere konflikten mellom å utforske muligheter på den ene siden, og å unngå tap, ulykker, katastrofer på den andre siden»(aven 2007). Risikostyring er opptatt av alle aktiviteter, forhold og hendelser som kan påvirke virksomheten og dens evne til å nå sine mål og visjoner. I mange virksomheter blir risikostyringen inndelt i tre hovedkategorier som strategisk risiko, finansiell risiko og operasjonell risiko.
Strategisk risikostyring En delprosess i mål og resultatstyring Gjennomført av virksomhetens styre, ledelse og ansatte for fastsettelse av strategi og tiltak for å nå mål. For å identifisere potensielle forhold eller hendelser som kan påvirke sykehuset negativt. For at risiko skal bli håndtert Sikre stor grad av måloppnåelse i sykehuset
Risikoakseptkriterium Kriterium basert på forskrifter, standarder, erfaringer og / eller teoretisk kunnskap legges til grunn for beslutning om akseptabel risiko. Akseptkriterier kan uttrykkes med ord eller være tallfestet (Johnsen). Risikoakseptkriterier benyttes for å uttrykke et akseptabelt eller uakseptabelt risikonivå. Akseptkriteriene er knyttet til risiko for tap av / skade på personell, miljø og økonomiske verdier.
Beslutninger under usikkerhet Risikostyring innebærer beslutningstaking i situasjoner med høy risiko og store usikkerheter, og slik beslutningstaking er utfordrende, da det er vanskelig å forutsi (predikere) konsekvensene(utfallet) av beslutningene. Under beslutningsprosessen stilles spørsmål som : Hva er problemstillingen og alternativer. Hva er rammebetingelsene, hvem berøres av beslutningene og hvem skal ta beslutningen? Hvordan vektlegges de ulike goder og ulemper og hvordan utrykkes og kartlegges godheten av de ulike alternativer? Det er leders oppgave å ta beslutning under usikkerhet (AVEN)
Sårbarhet (robusthet) Sårbarhet (robusthet) er manglende evne til å tåle påkjenninger og avvik som kan føre til stor skade eller stort verditap (Johnsen). Et systems evne til å opprettholde sin funksjon når det utsettes for påkjenninger (Aven).
Risikoanalyseringsprosessen 1. Risikoplanlegging 2. Risikovurdering (Risikoanalyse og risikoevaluering) 3. Risikohåndtering
Identifikasjon av mulige initierende hendelser (Sommer) Den viktigste delen av risikoanalysen! Hvis en farekilde eller en uønsket hendelse ikke blir avdekket, blir den heller ikke tatt med i analysen. Det du ikke har identifisert, kan du heller ikke håndtere
Eksempel på grovanalyse (UIS) N r Uønsket hendelse Frekvens Konsekvens Risiko Mulige tiltak 1 Utslipp av ulike medikamenter til grunnvann 2 Utforkjøring med vogntog med «farlig gods» Meget sannsynlig Sannsynlig 3 Rystelse /jordskjelv Svært lite sannsynlig 4 5 Stor konsekvens Stor konsekvens Stor konsekvens Høy (rød) Middels (gul) Lav (grønn) Måle utslipp Nye rutiner for medikamenthåndtering Beredskap for håndtering av utslipp av farlig godskontakt med Westco Ingen tiltak nødvendig