NOTAT #2 SINTEF Teknologi og samfunn Sikkerhet og pålitelighet Postadresse: 7465 Trondheim Besøksadresse: S P Andersens veg 5 7031 Trondheim Telefon: 73 59 27 56 Telefaks: 73 59 28 96 Foretaksregisteret: NO 948 007 029 MVA GJELDER SINTEFs vurdering av NOKAS-rapporten, Motrapport, og andre kommentarer GÅR TIL Torstein Nielsen, Stavanger kommune Trygve Steiro, SINTEF Lars Bodsberg, SINTEF Terje Aven, Universitetet i Stavanger Britt Marie Drottz- Sjöberg, NTNU BEHANDLING UTTALELSE ORIENTERING ETTER AVTALE ARKIVKODE GRADERING ELEKTRONISK ARKIVKODE Notat #2 - Vurdering av NOKAS rapporten~2.doc PROSJEKTNR. DATO SAKSBEARBEIDER/FORFATTER ANTALL SIDER 504009.01 2005-01-27 Jørn Vatn 19 Sammendrag I dette notatet er NOKAS-rapporten vurdert ut fra et risikofaglig perspektiv. Mandatet for rapporten var å i) Vurdere hvilken effekt flytting av NOKAS har på risikobildet i Stavangerregionen, ii) kvantifisering av objektiv risiko, iii) kartlegging av den opplevd risikoen, iv) demonstrere grad av samfunnsmessig aksept, og v) identifisere og vurdere effekt av risikoreduserende tiltak. Etter SINTEF sin vurdering holder rapporten tilstrekkelig faglig mål når det gjelder punktene i), iii) og v). Analysen presenterer statistikk og vurderinger som er relevante for å kvantifisere risikoen, men analysen gjør ikke et eksplisitt forsøk på å kvantifisere risikoen slik punkt ii) krever. Med hensyn til punkt iv) blir sammenlignende akseptkriterier ikke operasjonalisert, slik at man ikke kan foreta en vurdering av risikoaksept. Analysen konkluderer likevel med at risikoen er akseptabel, uten at dette demonstreres på en sporbar måte. Analysen holder derfor etter SINTEFs vurdering ikke faglig mål mht punktene ii) og iv). SINTEF har vurdert innhold i rapporten Verdivalget! Nokas eller barna? utarbeidet av Nabogruppen og Frøystad Andelsbarnehage. Denne rapporten har blitt, og betegnes i dette notatet for motrapporten. SINTEF har også vurdert uttalelser fra professor Aven og privatetterforsker Lier som inngår i motrapporten. SINTEF kan ikke se at det er kommet fram avgjørende forhold som ikke er tatt med i NOKAS-rapporten. På den annen side er det kommet frem mange argumenter og faglige vurderinger som må struktureres og inkluderes i risikovurderingene. Basis for vurderingene er i) trinnene som inngår i en risikoanalyse, og ii) definisjoner og diskusjoner av sentrale risikotermer. Konklusjon: NOKAS-rapporten har etter SINTEFs oppfatning ikke på en tilstrekkelig og sporbar måte dokumentert at dem samfunnsmessige sikkerheten er i varetatt i fbm flyttingen av NOKAS. Det er behov for komplettering av analysen som er foretatt. Dette notatet inneholder prosjektinformasjon og foreløpige resultater som underlag for endelig prosjektrapport. SINTEF hefter ikke for innholdet, og tar forbehold mot gjengivelse.
2 Innhold Sammendrag...1 Innhold...2 Liste av funn...3 Liste av observasjoner...3 Liste av diskusjonstema...3 1 Elementer i risikostyring...4 1.1 Introduksjon...4 1.2 Definisjon av risikostyring...4 1.3 Akseptabel risiko...6 1.4 Identifikasjon av farekilder (hazards)...7 1.5 Frekvensvurdering...8 1.6 Analyse av konsekvenser...9 1.7 Evaluering av risiko sammenstilling av risikobildet...9 1.8 Risikoaksept - risikovurdering...10 2 Vurdering av NOKAS- rapporten...11 3 Vurdering av professor Terje Aven sin uttalelse...12 4 Vurdering av privatetterforsker Leif A Lier sin uttalelse...13 5 Vurdering av Motrapporten...14 6 Begreper knyttet til risiko...15 6.1 Formell definisjon av risiko...15 6.2 Objektiv risiko...15 6.3 Beregnet risiko...16 6.4 Opplevd risiko...16 6.5 Risikokommunikasjon...17 6.6 Risikoakseptkriterier...17 Referanser...19
3 Liste av funn Funn 1 Akseptkriterier blir ikke kvantifisert eller operasjonalisert...7 Funn 2 Ingen systematisk opplisting av uønskede hendelser eller farekilder...8 Funn 3 Risikoaksept uten eksplisitt argumentasjon...9 Liste av observasjoner Observasjon 1 Sammenlignende akseptkriterier...6 Observasjon 2 NOKAS-rapporten kvantifiserer ikke frekvens...8 Observasjon 3 Risiko skal kvantifiseres...8 Observasjon 4 Ingen systematisk konsekvensanalyse...9 Observasjon 5 Forståelse av risiko...9 Observasjon 6 Vurdering av risikoreduserende tiltak...10 Liste av diskusjonstema Diskusjonstema 1 Hvem setter akseptkriteriene?...7 Diskusjonstema 2 Bør risikoakseptkriterier benyttes i det hele tatt?...7 Diskusjonstema 3 Når bør risiko kvantifiseres?...8 Diskusjonstema 4 Beregnet risiko vs opplevd risiko...9 Diskusjonstema 5 Akseptkriterier i lys av beregnet risiko vs opplevd risiko...10 Diskusjonstema 6 Prinsipprytteri eller praktisk betydning?...12
4 1 Elementer i risikostyring 1.1 Introduksjon I dette kapitlet vil vi diskutere de viktigste elementene som inngår i risikoanalysen, og risikostyringen. Vi har her tatt utgangspunkt i IEC 60300-3-9 standarden som finnes på dette området. Vi presenterer de viktigste elementene som inngår, og diskuterer underveis hvordan NOKAS-rapporten (Ramberg mfl. 2004) forholder seg til disse trinnene. NOKAS-rapporten er i utgangspunktet en konsekvensutredning av samfunnssikkerhet. Det finnes imidlertid ingen standarder for slike analyser. Da mandatet for studien (Se side 5 i NOKAS-rapporten) i stor grad samsvarer med at det skal gjøres en risikoanalyse, velger SINTEF å ta utgangspunkt i en risikoanalysestandard ved vurderingene. SINTEF er åpen for at andre perspektiver enn en ren risikoanalytisk tilnærming også kunne vært relevante. Det er gjort tre typer vurderinger av SINTEF: Observasjoner er viktige observasjoner SINTEF gjør seg ved gjennomgangen av analysen. Det ligger i utgangspunktet ingen kritikk i en slik observasjon, men den vil være viktig for videre diskusjon. Funn er forhold som indikerer forhold som SINTEF mener er dirkekte svakheter ved NOKAS-analysen, mens Diskusjonstema er temaer hvor det ikke finnes noe fasitsvar, men hvor SINTEF fører fram argumenter for ulike tilnærminger. Merk at SINTEF har forelagt et utkast av dette notatet til professor Terje Aven. Aven har i et notat (av 21/01-05) gitt utfyllende kommentarer både til SINTEF-notatet, og til Avens eget notat av 24/10-04. 1.2 Definisjon av risikostyring Risikostyring (eng: risk management) er definert (IEC 60300-3-9) som systematisk bruk av ledelsesaktiviteter, prosedyrer og metoder for å analysere, evaluere og kontrollere risiko. Risikostyring består av (IEC definisjoner i parentes): Risikovurdering (Eng: Risk assessment), dvs o Risikoanalyse ( Systematisk bruk av tilgjengelig informasjon for å identifisere farekilder og estimere risikoen for enkeltpersoner, eller befolkningsgrupper, verdier og miljø), og o Risiko evaluering ( En prosess hvor vurderinger gjøres angående toleranse av risiko med basis i risikoanalysen, og en betraktning av sosioøkonomiske og miljømessige aspekter ) Risikoreduksjon/kontroll ( Beslutningstaking, og iverksetting av risikoreduserende tiltak, og oppfølging av risikoforhold ). Vi har tatt utgangspunkt I IEC standarden. Nedenfor listes noen aktuelle standarder for risikoanalyse, og det vises også til http://www.ntnu.no/ross/srt hvor flere standarder kan finnes: IEC60300-3-9: Risk analysis of technological systems EN1050: Safety of machinery Risk assessment EN50126: Railway applications The specification and demonstration of reliability, availability, maintainability and safety (RAMS) ISO17776: Petroleum and natural gas industries Offshore production installations Guidelines and tools for hazard identification and risk assessment EN1441: Medical Devices - Risk Analysis ISO (Draft) Guide: 73: Risk Management Vocabulary - Guidelines for the use in Standards
5 Figur 1 Risikovurdering og risikostyring (IEC 60300-3-9) Figur 1 illustrerer sammenhengen mellom risikoanalyse, risikoevaluering, risikovurdering, risikoreduksjon/kontroll og risikostyring iht. IEC standarden. Figur 2 viser trinnene i risikoanalysen, og prosedyren for risikovurdering.
6 Figur 2 Prosedyre for risikoanalyse og risikovurdering For en diskusjon av begreper knyttet til risiko vises til avsnitt 6. Nedenfor diskuteres noen av trinnene i Figur 2. 1.3 Akseptabel risiko Innefor norsk oljevirksomhet og jernbanevirksomhet er det den som er ansvarlig for aktiviteten (eieren av aktiviteten) som definerer akseptkriteriene. Sånn sett kan det argumenteres for at det er NOKAS som bør sette akseptkriterier her. I situasjoner hvor generelle interesser i samfunnet påvirkes av aktiviteten, kan det også være naturlig at forvaltningsorganer, tilsynsvirksomheter, politikere osv deltar i prosessen med å definere akseptkriteriene. Observasjon 1 Sammenlignende akseptkriterier skal benyttes I NOKAS-rapporten side 5 står det at det skal benyttes sammenlignende akseptkriterier. Se avsnitt 6.6 for mulige tilnærminger for å etablere akseptkriterier.
7 Funn 1 Akseptkriterier blir ikke kvantifisert eller operasjonalisert Føringene for vurdering av samfunnssikkerhet er at det skal benyttes sammenlignende akseptkriterier (s 5 i NOKAS-rapporten). Senere i NOKAS-rapporten blir det imidlertid hevdet at det ikke finnes kvantitative akseptkriterier. Dersom man ønsker å benytte sammenlignende akseptkriterier, er det fullt ut mulig å etablere disse. Diskusjonstema 1 Hvem setter akseptkriteriene? Aven hevder i sitt notat (av 24/10-04) at det ikke er opp til Scandpower, men til politikerne å definere hva som er akseptabel samfunnsrisiko. SINTEF er enig i at det ikke er opp til Scandpower å gjøre verdivalg, men det er etter SINTEF sitt syn naturlig at konsulenten som utfører risikoanalysen strukturerer akseptkriteriene etter de føringer som er gitt. Dersom føringene er at det skal benyttes sammenlignende akseptkriterier, er det konsulenten som må fremskaffe informasjon om sammenlignende risiko. Det bemerkes også at oppdragsgiver her, enten det er NOKAS eller kommunen, ikke kan forventes å ha risikofaglig tyngde til å strukturere verdivalgene mht å kvantifisere akseptkriteriene. Diskusjonstema 2 Bør risikoakseptkriterier benyttes i det hele tatt? I en utfyllende kommentar argumenterer Aven i sitt notat (av 21/01-05) at Forhåndsdefinerte risikoakseptkriterier anbefales ikke anvendt fordi bruken av slike kriterier innebærer at spørsmålet om hva som er sikkerhetsmessig akseptabelt forsøkes løst uavhengig av helhetlige nyttebetraktninger, begrenser det politiske spillerommet og fører til et betydelig element av vilkårlighet. SINTEF er enig i at akseptkriterier kan svekke muligheten for å finne optimale løsninger under helhetlige nyttebetraktninger. Det er imidlertid etter SINTEFs oppfattning ikke alltid lett å si hva som er helhetlige nyttebetraktninger. Spørsmål som risiko for hvem?, i hvilken grad noen betaler (i form av risiko) for andres nytte osv er ikke rett frem. Bruk av akseptkriterier for å hindre en urimelig fordeling av risiko kan etter SINTEFs oppfattning være en mulig fremgangsmåte. SINTEF understreker også at vi ut fra å ha lest NOKAS-rapporten har lagt til grunn at sammenlignende akseptkriterier skal benyttes. Aven fraråder i sitt notat av (21/01-05) en slik tilnærming. Etter en diskusjon med Aven (27/01-05) er så vidt SINTEF forstår både Aven og SINTEF enige i at akseptkriterier ikke må benyttes mekanisk i beslutningsprosessen. Vi er også enig i at å sammenligne beregnet risiko med andre risikoforhold er nyttig. Risikoanaytikkeren skal også vurdere risiko, med utsagn av typen risikoen er stor i forhold til bakgrunnsrisiko osv. Beslutningsnoden Acceptable i Figur 2 bør derfor ikke tolkes mekanisk, men som ett av flere innspill i beslutningsprosessen. Temaet som her er brakt opp er et vanskelig tema, og er også diskutert i forskningsrådsprosjektet HMS-petroleum. 1.4 Identifikasjon av farekilder (hazards) I prosedyren angitt i Figur 2 er fokus på identifikasjon av farekilder. Farekilder er potensielle forhold som kan utløse en ulykke, eller en uønsket hendelse. I oljevirksomhet og transport er ofte farekilder knyttet til store energimengder. Her kan vi tenke på energimengder knyttet til en evt biljakt, skuddveksling, bruk av sprengladninger osv. Andre farekilder (potensielle trusler) kan her være de store kontantbeløpene som finnes, og ønske noen har om å få kontroll over disse gjennom eksempelvis gisseltaking. I mange risikoanalyser vil man strukturere farekildene gjennom de uønskede hendelsene som kan være resultatet dersom farene blir utløst. Trinnet Hazard identification vil derfor ofte bli erstattet med identifikasjon av uønskede hendelser. I noen situasjoner vil vi også ha fokus på scenarier i tråd med definisjonen av risiko i avsnitt 6.1.
8 Funn 2 Ingen systematisk opplisting av uønskede hendelser eller farekilder NOKAS-rapporten lister sporadisk uønskede hendelser i kap 9, og kap 13. Det er imidlertid ingen systematisk opplisting av uønskede hendelsener, eller scenarier. En systematisk frekvens og konsekvensvurdering er derfor ikke mulig. For at frekvens og konsekvensanalysene kan gjøres separat av hverandre, er det (Se Kaplan 1991 for diskusjon) viktig at de uønskede (eller initierende) hendelsene defineres slik at utfallet etter en slik hendelse er mest mulig uavhengig av hvordan hendelsen oppstod. F eks vil hendelsen Ran være alt for upresist å betrakte som en uønsket hendelse fordi forløpet etter et ran avhenger av hvilken type ran dette er snakk om. F eks er forløpet for ran av en pengetransport trolig helt forskjellig fra forløpet av et ran inne i NOKAS bygget. De uønskede hendelsene bør derfor spesifiseres forholdsvis detaljert. 1.5 Frekvensvurdering Målet med frekvensvurderingen er å fastsette sannsynligheten (evt frekvens) for at en uønsket hendelse, eller et scenario skal inntreffe. Metoder for å fastsette en slik sannsynlighet, eller en frekvens er feiltreanalyse, analyse av historiske data, bruk av ekspertvuderinger, samt kombinasjoner av disse. Dersom analysen gjennomføres kun som en såkalt grovanalyse, vil frekvensen anslås direkte i en gruppeprosess uten at det foretas en eksplisitt beregning av sannsynlighet eller frekvens. Observasjon 2 NOKAS-rapporten kvantifiserer ikke frekvens I NOKAS-rapporten blir det ikke gjort noen forsøk på å kvantifisere frekvens av uønskede hendelser. Observasjon 3 Risiko skal kvantifiseres I følge NOKAS-rapporten skal risikoen kvantifiseres (grovt) vha statistiske metoder og ekspertvurderinger. Diskusjonstema 3 Når bør risiko kvantifiseres? Innen risikoanalysemiljøene er det en pågående debatt om bruk av kvantitative og/eller kvalitative metoder. Det er ikke et mål i seg selv å kvantifisere risiko. I noen situasjoner vil imidlertid kvantitative metoder være nødvendig for å kunne foreta en del typer beslutninger og prioriteringer. Dersom man f eks ønsker å benytte sammenlignende akseptkriterier av formatet: Tilleggsrisikoen til beboerne på Frøystad, personale ved barnehagen, samt barn og foreldre i barnehagen, skal ikke være signifikant sammenlignet med grunnrisikoen befolkningen som sådan eksponeres for, vil en kvantifisering av NOKAS bidrag til dødsrisikoen måtte kvantifiseres. (En slik forståelse av grunnrisiko, og sammenlignende kriterier benyttes i det tyske MEM-prinsippet, se EN 50126). Det bemerkes at en slik kvantitativ tilnærming krever en god kvalitativ forståelse, f eks hvilke scenarier som er relevante, hvilke sikkerhetsbarrierer som finnes, hvordan det kriminelle miljøet utvikler seg osv. Det vil derfor aldri være snakk om enten kvalitative metoder, eller kvantitative metoder, men kvantitative metoder må sees på som supplement til den kvalitative forståelsen. Man kan på mange måter se på kvantifiseringen som et språk for å uttrykke den kvalitative forståelsen, og sannsynlighetsregning benyttes som uttrykksform. Ofte benyttes en semi-kvantitativ tilnærminger hvor sannsynligheter eller frekvenser angis i klasser, f eks at en hendelse opptrer daglig, ukentlig, månedlig, årlig, eller sjeldnere.
9 I andre sammenhenger kan en ren kvalitativ analyse være like verdifull som en kvantitativ analyse. 1.6 Analyse av konsekvenser Som diskutert ovenfor, er det vanlig praksis at frekvens og konsekvensanalysen tar utgangspunkt i de identifiserte uønskede hendelsene. Målet med konsekvensanalysen er å studere hva som skjer etter at en uønsket hendelse har inntruffet. Den vanligste metoden for konsekvensanalyse er hendelsestreanalyse. Et viktig element i en slik analyse er å liste mulige utfall etter den uønskede hendelsen, og å identifisere barrierer og sikkerhetsfunksjoner. Observasjon 4 Ingen systematisk konsekvensanalyse i NOKAS-rapporten NOKAS-rapporten foretar ingen systematisk analyse av hva som kan skje etter en uønsket hendelse. Scenarioanalysen i Kap 13 forsøker delvis å fange opp konsekvensene, men analysen er ikke systematisk. Da føringene for analysen er at risikoen skal kvantifiseres, betyr dette også at man må kvantifisere barrierene i et evt. hendelsestre. F eks må det fastsettes sannsynligheter for at en biljakt vil forekomme, og sannsynligheten for at denne resulterer i personskade eller dødsfall. 1.7 Evaluering av risiko sammenstilling av risikobildet Dette trinnet består primært i å sette sammen resultatene fra frekvens og konsekvensanalysen, for å etablere et risikobilde. Da kravet her er at risikoen skal kvantifiseres, betyr dette at sannsynlighet og/eller frekvens av ulike slutthendelser/konsekvenser skal angis. Disse skal så sammenholdes med akseptkriteriene for risiko. Funn 3 Risikoaksept uten eksplisitt argumentasjon i NOKAS-rapporten I NOKAS- rapporten side 22 konkluderer Scandpower med at risikoen er akseptabel iht. sammenligningskriteriet, se Observasjon 1 side 6. Dette gjør de imidlertid uten at verken risiko eller akseptkriterier oppgis. Observasjon 5 Forståelse av risiko Som påpekt av Aven i sitt notat (av 24/10-04) har Scandpower en oppfattelse av risiko som på prinsipielt grunnlag blir vanskelig å benytte og fortolke. SINTEF er i hovedsak enig med Aven sin argumentasjon. I forhold til den praktiske beslutningssituasjonen ser imidlertid SINTEF ikke at dette nødvendigvis er et stort problem. Det kanskje største problemet her er, som Aven påpeker, at ved å snakke om objektiv risiko, vil resultatene kunne oppfattes som mer sanne enn det er grunnlag for. Diskusjonstema 4 Beregnet risiko vs opplevd risiko I avsnitt 6.3 side 16 og avsnitt 6.4 side 16 har SINTEF presentert definisjoner av hhv beregnet risiko og opplevd risiko slik vi forstår og benytter begrepene her. Utgangspunktet er at det ikke finnes en sann objektiv risiko, men risikoanalytikeren beregner en risiko ut fra informasjon, historiske data, diskusjon med involverte parter osv. Den beregnede risikoen er risikoanalytikeren sin sannsynlighetsvurdering for at uønskede hendelser skal inntreffe, og sannsynlighet for ulike
10 konsekvenser gitt at den uønskede hendelsen har inntruffet. Risikoanalysen er risikoanalytikeren sin dokumentasjon av hvilke modeller som er benyttet, hvilke informasjoner som er benyttet, hvordan informasjonen er analysert og vurdert osv. Opplevd risiko er imidlertid enkeltpersoner sin oppfatning av risiko knyttet til en aktivitet uten at det er foretatt en formalisert beregning av risiko. Disse enkeltpersonene er i utgangspunktet personer som vil kunne utsettes for fare som følge av aktiviteten. Det er SINTEF sin hypotese at det er en sammenheng mellom beregnet risiko og opplevd risiko. Videre er denne sammenhengen avhengig av dialogen, eller evt. mangel på dialog mellom risikoanalytikeren, eksperter og involverte parter. Jo bedre dialogen er, jo større er samsvaret mellom beregnet risiko og opplevd risiko. 1.8 Risikoaksept - risikovurdering Bruk av risikoakseptkriterier er diskutert i avsnitt 6.6, Diskusjonstema 1 side 7 og Diskusjonstema 2 side 7. I lys av denne diskusjonen vil det i forhold til den formaliserte risikoberegningen være naturlig å sammenholde de kvantitative risikoberegningene med sammenligningskriteriene, evt. støttet opp under nytte/kost betraktninger (i ALARP området). Mens når det gjelder opplevd risiko er kommunikasjon kanskje det viktigste forhold mht risikoaksept. Observasjon 6 Vurdering av risikoreduserende tiltak NOKAS- rapporten uttrykker at selv om risikoen er akseptabel, skal man vurdere risikoreduserende tiltak. I rapporten blir også risikoreduserende tiltak vurdert. Disse er kommet fram gjennom dialog med involverte parter. Dette styrker troverdigheten av NOKAS- rapporten. Effektvurderingene av risikoreduserende tiltak er av ren kvalitativ natur. Mandatet for analysen sier ingenting om at det skal foretas eksplisitte kvantitative nytte/kost vurderinger. Dersom analysen skal fungere som beslutningsgrunnlag for iverksettelse av tiltak vil etter SINTEFs mening en kvantitativ nytte/kost analyse være påkrevd. Diskusjonstema 5 Akseptkriterier i lys av beregnet risiko vs opplevd risiko Utgangspunktet er at sammenligningskriterier etableres som kvantitative verdier definert i forhold til formaliserte risikomål, dvs. dimensjoner av risiko som kan beregnes etter definisjonen i avsnitt 6.3 side 16. Den formaliserte prosedyren er nå at tallverdier for sammenligningskriterier etableres, deretter foretas risikoberegninger. Risikoberegningene foretas av risikoanalytikeren gjennom en iterativ dialog med eksperter, involverte parter osv. Etter formelle eller uformelle høringsrunder av utkast til risikoanalyserapport, ferdigstilles risikoanalyserapporten som grunnlag for beslutning. Dersom den beregnede risikoen er lav i forhold til sammenligningskriteriene, og dialogen har vært god, er det å forvente at de fleste enkeltpersoner opplever risikoen som lav, og akseptabel. Det vil alltid være muligheter for at enkeltpersoner selv etter en god dialog vil opplever risikoen som uakseptabel. En utfordring er da hvordan beslutningstaker, som her er Stavanger kommune, skal forholde seg til at enkeltpersoner ikke aksepterer risikoen de utsettes for. Skal man tenke at dersom majoriteten, f eks 90% av involverte parter aksepterer risikoen, så er det greit? Eller kanskje man vil si at alle må akseptere risikoen? Ett tredje kriterium er at alle som har engasjert seg i saken, og vært med i dialogen på en konstruktiv måte, må akseptere risikoen før aktiviteten kan aksepteres. Det er ikke noe enkelt svar på denne problemstillingen. Et annet forhold som vi også vil understreke er at når det gjelder opplevd risiko og risikokommunikasjon er fokuset ikke så mye på den absolutte risikoen, men på hvilke tiltak som kan redusere eller eliminere de risikoforhold og trusler som er kommet frem gjennom dialogen.
11 2 Vurdering av NOKAS- rapporten Mandatet for NOKAS- rapporten er listet på side 5 i rapporten, og hovedpunktene er: 1. Effekt flytting av NOKAS har på risikobildet i Stavangerregionen 2. Kvantifisering av risiko (ordet objektiv er benyttet i mandatet) 3. Kartlegging av opplevd risikobilde 4. Demonstrere grad av samfunnsmessig aksept med utgangspunkt i sammenlignende akseptkriterier 5. Identifisering av risikoreduserende tiltak 6. Vurdering av reduksjonen tiltakene representerer mht både objektiv og opplevd risiko Nedenfor gis en kort vurdering av punktene, sett i lys av diskusjoner i kapittel 1. Punkt 1 OK Rapporten vurderer effekten, og konkluderer med at den totale samfunnsrisikoen reduseres. Dette er en konklusjon som vanskelig kan bestrides. Utfordringen ligger dermed i at nye grupper får økt risiko. Verdivalg knyttet til dette er omhandlet i Punkt 4 nedenfor Punkt 2 Den (objektive) risikoen blir ikke kvantifisert. SINTEF velger å benytte begrepet Beregnet risiko om det som i mandatet betegnes objektiv risiko. Punkt 3 Det opplevde risikobildet er kartlagt både ved spørreundersøkelser, og diskusjonsmøter med involverte parter. Underveis i prosessen, ble samarbeidet med barnehage og beboerforeningen brutt, slik at en reel risikokommunikasjon ikke ble mulig. Kommunikasjon og dialog er av avgjørende betydning mht opplevd risiko. I et videre arbeid er det av avgjørende betydning at dialogen rundt risiko styrkes. Punkt 4 Sammenlignende akseptkriterier er ikke operasjonalisert. Da risikoen heller ikke er kvantifisert, er samfunnsmessig aksept ikke demonstrert. Punkt 5 OK - Risikoreduserende tiltak er identifisert, og fremkommet gjennom dialog med involverte parter. Punkt 6 OK Effekten av risikoreduserende tiltak er vurdert. Det er ikke gjennomført en eksplisitt nytte/kost analyse, men dette var heller ikke en del av mandatet. NOKAS- rapporten gir ingen tilfredsstillende risikofaglig argumentasjon for at den samfunnsmessige risikoen knyttet til NOKAS nye anlegg er akseptabel, og holder etter SINTEFs mening ikke faglig mål. SINTEF kan ikke se at det er vesentlige forhold knyttet til risikobildet som ikke er tatt med i NOKAS- rapporten. Det er imidlertid kommet frem en rekke argumenter, f eks fra politifaglig hold, som tilsier at en del av vurderingene som Scandpower har foretatt, bør revurderes, og at flere scenarier må analysers. For å besvare spørsmålet om den samfunnsmessige risikoen er akseptabel, må analysen derfor kompletteres.
12 3 Vurdering av professor Terje Aven sin uttalelse Aven har i sitt notat (av 24/10-04) vurdert NOKAS- rapporten, og hevder at den ikke faglig kan forsvares. De viktigste argumentene til Aven listes nedenfor, og en kort vurdering av SINTEF gis deretter: 1. Det finnes ingen objektiv risiko 2. Mangelfull kartlegging av opplevd risiko 3. Risikoaksept Punkt 1 SINTEF er enig med Aven i at det ikke finnes en objektiv risiko i denne problemstillingen, se diskusjon av begreper i kapittel 6. Det er videre som Aven påpeker uheldig å benytte et begrep som objektiv risiko fordi analysen da kan tolkes som om den har sannheten i hva risikoen er, og skjule det faktum at en risikoanalyse er en vurdering av informasjon, ekspertuttalelser osv mht å gi en sannsynlighet for fremtidige mulige hendelser. Fortolkningen av risiko er viktig i formaliserte beslutningsproblemer hvor man benytter akseptkriterier. En tenkning om at det finnes en objektiv risiko, men som vi ikke kjenner eksakt, tilsier at vi kanskje må ta høyde for denne usikkerheten når vi skal fatte beslutninger: mens tenkningen til Aven om at risiko kun er et sannsynlighetsmål knyttet til uønskede hendelser tilsier at vi ikke skal ta ekstra høyde for usikkerhet i anslagene. Denne diskusjonen har vært viktig i kjernekraft, oljevirksomhet osv hvor man har kvantitative risikoanalyser, og man har diskutert mye hvordan man skal forstå usikkerhet i f eks parameterestimat. I forhold til ambisjonsnivået mht kvantifisering av risiko i foreliggende situasjon mener SINTEF imidlertid at Avens argumentasjon er mer prinsipiell, enn av praktisk betydning. Diskusjonstema 6 Prinsipprytteri eller praktisk betydning? I en utfyllende kommentar argumenterer Aven i sitt notat (av 21/01-05) for at dette temaet faktisk er av stor praktisk betydning. F eks påpeker han at NOKAS, som oppdragsgiver av NOKASrapporten tolker rapporten som en fasit på at risikoen er marginal og at dette blir uheldig i beslutningsprosessen. SINTEF ser at Aven har et poeng her. Spørsmålet er om en risikoanalytiker som jobber ut fra at det finnes en sann objektiv risiko gjør en dårlig analyse. Punkt 2 Aven påpeker at levekårsundersøkelsen ikke er tilstrekkelig for å fange opp forhold knyttet til opplevd risiko, og etterlyser en mer eksplisitt undersøkelse av folks oppfatning av risiko. Etter det SINTEF kan se, dekker imidlertid levekårsundersøkelsen dette under spørsmålet Er Frøystad et sted du føler deg trygg. Så kan man diskutere om ett slikt spørsmål er tilstrekkelig for å utdype det opplevde risikobildet. SINTEF mener at vel så viktig som en slik undersøkelse, er dialogen rundt risiko. Uavhengig av årsaken til at dialogen gikk i stå og at media tok føringen, så vil det faktum at dette skjedde gjøre at frykten øker, og at det for visse beboere oppleves som en uholdbar situasjon. Punkt 3 Aven hevder at det ikke er opp til Scandpower å definere akseptkriteriene. SINTEF er enig i dette, men mener at det er Scandpower som skal strukturere akseptkriterier ut fra prinsipielle føringer, og diskusjon med relevante parter. En slik strukturering er imidlertid ikke foretatt. Se også avsnitt 6.6, Diskusjonstema 1 side 7 og Diskusjonstema 2 side 7.
13 4 Vurdering av privatetterforsker Leif A Lier sin uttalelse Leif A Lier har i vedlegg B til Motrapporten foretatt en politifaglig vurdering av sikkerheten for Frøystad barnehage og naboer etter etablering av NOKAS på Gausel. Lier sin vurdering er i hovedsak en vurdering av innholdet i NOKAS- rapporten, og er som sådan ikke en fullstendig analyse hvor ulike scenarier er identifisert og vurdert mht risiko. Vurderingene som Lier gjør representerer også enkeltvurderinger av konklusjoner og utsagn i NOKAS- rapporten, uten at Lier forsøker seg på en risikoanalytisk tilnærming. F eks så skriver Lier (side 37 i Motrapporten ) at det er en stor forskjell på den vanlige risiko i et nærmiljø, og den betydelige risiko det vil være for barn og voksen ved en ranssituasjon hvor han sammenligner vanlig risiko som er et utrykk for sannsynlighet og konsekvens, med konsekvensen gitt et ran. Ett av poengene til Scandpower er jo nettopp at sannsynligheten for et ran er lav. At Lier mener at denne sannsynligheten er stor, er en annen diskusjon. Poenget er at Lier gjør politifaglige vurderinger, men han ikler ikke utsagnene sine en risikoanalytisk tilnærming. Lier skriver også (på side 36) at det etter hans syn ikke er mulig å vurdere sannsynligheten for om det i fremtiden vi bli et væpnet ran. Etter SINTEF og professor Aven sin oppfatning er sannsynlighet et uttrykk for om fremtidige hendelser vil inntreffe, og således er det fullt ut mulig å fastsette en sik sannsynlighet, underforstått at denne sannsynligheten er analytikeren sin tro på om det vil bli et ran eller ikke. SINTEF sin vurdering er at Lier sine uttalelser representerer viktig informasjon som er av verdi ved etablering av risikobildet knyttet til NOKAS anlegget. Informasjonen kan benyttes som en del av bakgrunnsinformasjonen som er nødvendig for å etablere et kvantitativt risikoilde knyttet til NOKAS anlegget, men Lier sin uttalelse i seg selv er ikke tilstrekkelig til å belyse risikobildet sett i forhold til f eks et sammenlignende akseptkriterium for risiko. Det understrekes også at Lier kun er en av mange personer som har politifaglig bakgrunn i denne saken.
5 Vurdering av Motrapporten Nabogruppen og Frøystad Andelsbarnehage har utarbeidet rapporten Verdivalget Nokas eller barna. Denne rapporten har blitt, og betegnes i dette notatet for Motrapporten fordi det er en rapport som forsøker å imøtegå NOKAS- rapporten utarbeidet av Scandpower. Etter SINTEF sin vurdering så er Motrapporten å betrakte som et partsinnlegg hvor man for det første ønsker å argumentere for at NOKAS anlegget må flyttes, og for det andre ønsker å imøtegå argumentene og konklusjonen i NOKAS- rapporten. En viktig del av argumentasjonen i Motrapporten er uttalelsene fra professor Aven og privatetterforsker Lier (se kapittel 3 og 4). I tillegg til de risikofaglige uttalelser fra Aven og politifaglige uttalelser fra Lier er rapporten krydret med sitater, avisklipp osv for å underbygge den frykten som NOKAS anlegget representerer. Dette er informasjon som vil være relevant ved etableringen av et beregnet, og et opplevd risikobilde, men informasjonen er ikke strukturert på en slik måte at denne motrapporten svarer på det opprinnelige mandatet som lå til grunn for NOKAS- rapporten. Dette har vel heller ikke vært målet for denne rapporten. 14
15 6 Begreper knyttet til risiko I dette avsnittet gir vi definisjoner av de viktigste begrepene knyttet til risiko slik vi benytter dem her. Vi gir også en litt mer utfyllende diskusjon. For en utfyllende liste av definisjoner henvises til Aven (2003). 6.1 Formell definisjon av risiko For å beskrive risikoen ved en aktivitet stilles prinsipielt tre spørsmål, i) Hva kan gå galt, eller hvilke uønskede hendelser kan inntreffe som følge av aktiviteten, ii) Hvor sannsynlig er det at dette skjer, og iii) Hvis så skulle skje, hva er konsekvensene. Svaret på det første spørsmålet betegnes et Scenario (S). Svaret på det andre spørsmålet er et sannsynlighetsmål (f ), og konsekvensene i spørsmål tre betegnes x. Hvert scenario beskrives da ved tre størrelser, dvs. <S,f,x>. Det totale risikobildet, eller risikoen, er så en opplisting av alle mulige scenarier med tilhørende sannsynligheter og konsekvenser (Kaplan 1991). Utfyllende kommentarer Definisjonen av risiko vi benytter er svært vid. Vi tar her ikke stilling til hvordan sannsynlighet og konsekvens operasjonaliseres, fortolkning av sannsynlighet (subjektiv eller objektiv) osv. Det er også viktig å merke seg at konsekvensene knyttet til et Scenario eller en uønsket hendelse er tilfeldig, og må beskrives ved sannsynlighetsutsagn. Ett scenario kan f eks være at det blir tatt gisler i forbindelse med en flukt etter et ran (Spørsmål 1). Spørsmål to er da hvor sannsynlig dette er at en slik gisselsituasjon oppstår, og spørsmål tre dreier seg om konsekvensene gitt at en gisselsituasjon oppstår. Ulike konsekvenser kan tenkes, f eks at K1 = en eller flere personer blir skadet, K2 = en person blir drept, og K3 = flere personer blir drept. På forhånd vet vi ikke utfallet, men vi kan gjøre sannsynlighetsvurderinger for å anslå sannsynlighetene til K1, K2 og K3. For å synliggjøre at konsekvensene er tilfeldig, innfører vi ofte notasjonen x q, hvor q indikerer at et sannsynlighetsmål er knyttet til konsekvensen x. Merk også at definisjonen ovenfor er i samsvar med forståelsen av at risiko er et uttrykk for sannsynlighet og konsekvens knyttet til uønskede hendelser, men vi foretar en strukturering som er mer eksplisitt en det som ofte er vanlig. Dette gjøres for å kunne bruke definisjonen mest mulig effektivt i forhold til analyse av scenariene. 6.2 Objektiv risiko En vanlig oppfatning blant mange som arbeider medr risiko, og risikoanalyser er at det finnes en sann, objektiv risiko. En slik risiko betraktes å eksistere i verden uavhengig av personer som observerer og fortolker verden. I forhold til definisjonene vi benytter for risiko, betyr dette at den objektive risikoen kan representeres med tallverdier for f, og q i scenariobeskrivelsen, <S,f,x q >. Utfyllende kommentarer Den objektive risikoen må forstås på samme måte som andre naturkonstanter. Utfordringen for risikoanalytikeren er å anslå eller estimere den sanne risikoen. Det ligger en forståelse bak om at bare vi får tilgang på tilstrekkelig informasjon, og er flinke nok til å foreta analysene, kan vi på en objektiv måte fremskaffe det sanne risikobildet som eksisterer uavhengig av oss som observerer og analyserer verden. Denne sanne objektive risikoen er en størrelse som ikke vil endre seg selv om mer informasjon blir tilgjengelig, risikoen kan kun endres ved at tiltak iverksettes. Dette kan være fysiske tiltak, endring av prosedyrer, opplæring osv. Dersom all risiko i verden var knyttet til terningkast, lotto og tilsvarende fenomener kunne vi benytte en forståelse om at det eksisterer en sann objektiv risiko. For de fenomener som betraktes ved industrielle aktiviteter, transport,
16 økonomi, kriminalitet osv synes det umulig å forestille seg at det kan finnes en sann objektiv risiko. SINTEF vil derfor påstå at det ikke gir mening i å snakke om objektiv risiko. I Avens kommentar til NOKAS- rapporten hevder han at Scandpower har en slik forståelse av at det finnes en sann objektiv risiko. SINTEF vil ikke nødvendigvis påstå at Scandpower har en oppfatning om at det finnes en sann objektiv risiko, men vi vil påpeke at Scandpower ikke klargjør hvilket perspektiv man har valgt. Det bemerkes også at innenfor området beslutningsteori er det vanlig å inndele i fire kategorier, i) beslutning under sikkerhet hvor alle mulige utfall er kjent, ii) beslutning under risiko, hvor alle utfall er kjente, og sannsynlighetene for utfallene er kjente, iii) beslutning under usikkerhet hvor alle utfall er kjente, men sannsynlighetene er ukjente, og iv) beslutning under uvisshet, hvor ikke alle utfall er kjente, og heller ikke sannsynlighetene. En slik inndeling legger til grunn at det finnes sanne sannsynligheter, som for oss er kjent i situasjon ii), men ukjent for oss i situasjon iii). SINTEF vil ikke legge et slikt syn til grunn for analysen her, og vi vil unngå å benytte begrepet objektiv risiko. 6.3 Beregnet risiko Den beregnede risikoen er risikoanalytikeren sin vurdering og evt. kvantifisering av risikobildet med utgangspunkt i definisjonen av risiko ovenfor (<S,f,x q >). En slik beregning vil resultere i tallverdier for f, og q. Kommentar Den beregnede risikoen er et resultat av analytikeren sin strukturering av risikobildet (scenarier), innhenting av bakgrunnsinformasjon (historiske data med mer), analyse og vurdering av informasjon, modellering av scenarier, diskusjon med fageksperter (f eks politi, eksperter på sikkerhetssystemer), diskusjon med involverte parter osv. Risikoanalytikeren sin viktigste oppgave er å samle inn erfaring, argumenter osv, tolke og analysere denne informasjonen for å kunne gjøre vurderinger av hva som vil skje i fremtiden. Aven (2003) benytter begrepet Prediktiv epidemisk tilnærming om en slik fremgangsmåte. Ordet prediktiv peker på fremtiden, dvs. vi skal si noe om mulige fremtidige hendelser, mens ordet epidemisk peker på at usikkerhet om fremtiden skyldes mangel på kunnskap om hva som vil skje. For å uttrykke hva analytikeren tror vil skje på basis av sin analyse, benyttes sannsynlighet. Analytikeren benytter regneregler for sannsynlighet, og skal så langt som mulig dokumentere valg av modeller, vurdering av informasjon, innspill fra eksperter og lekfolk osv. Ulike risikoanalytikere vil kunne komme til forskjellige konklusjoner fordi de vil gjøre forskjellige vurderinger mht tolkinger av informasjon, vurdering av trender osv. Slike vurderinger skal imidlertid dokumenteres slik at andre kan etterprøve vurderingene, og evt. påpeke vurderinger og antagelser som synes urimelige. Den beregnede risikoen vil kunne endres dersom vi får ny informasjon, om vi får ny forståelse, nye uttalelser fra eksperter osv. Vi benytter begrepet beregnet risiko for å synliggjøre at dette er et resultat av beregninger foretatt av en risikoanalytiker, evt. en analysegruppe. Resultatene må imidlertid forstås som analysegruppens beste vurdering av hva som vil skje i fremtiden, og er ikke et uttrykk for en sann risiko. For å beregne risikoen kreves at flest mulig relevante scenarier er identifisert. Her er det koblinger til opplevd risiko, og risikokommunikasjon hvor formålet er at involverte parter identifiserer de risikoforhold og trusler (scenarier) som man er opptatt av. 6.4 Opplevd risiko Opplevd risiko er risiko slik den oppleves av personer (Drottz- Sjöberg, 2003). Kommentar På engelsk benyttes ofte begrepet perceived risk. På norsk benyttes også delvis begrepet risikopersepsjon. Noen benytter også begrepet subjektiv risiko. Begrepet subjektiv risiko bør
17 unngås av to grunner. For det første fordi man innenfor Bayesiansk statistikk benytter begrepet Subjektiv sannsynlighet om et formalisert sannsynlighetsmål knyttet til en forestilling om at hendelser i den virkelige verden er like rimelige som resultatet av et tenkt eksperiment med å snurre en pil på en tallskive. Det er ikke nødvendigvis en slik fortolkning som ligger til grunn når man benytter begrepet subjektiv risiko.. For det andre kan subjektiv risiko oppfattes som et motstykke til objektiv risiko som vi ovenfor har argumentert for at ikke eksisterer. Ordet subjektiv gies også ofte en litt negativ klang, underforstått noe som kan oppfattes som mindreverdig.. Når vi benytter begrepet opplevd risiko innbefatter begrepet dels en emosjonell del slik som frykt, usikkerhet, bekymring og angst, men også en kognitiv del som går på subjektiv vurdering av sannsynlighet og omfang av konkrete uønskede situasjoner (Drottz- Sjöberg, 2003) 6.5 Risikokommunikasjon Dialog mellom berørte parter om risiko. (Drottz- Sjöberg 2003). Kommentar Formålet med risikokommunikasjon er å eksplisitt uttrykke ulike perspektiv eller forståelse av risikobildet, og skape forutsetninger og tillit til at hensiktsmessige risikoreduserende tiltak blir iverksatt. Risikokommunikasjon er ikke en ensidig informasjon fra risikoanalytikeren til berørte parter, men en dialogen som kan sikre at risikoanalytikeren får tilgang til de kunnskaper og opplevelser som ligger bak f eks holdningene til berørte parter, slik at alle forhold kan tas inn i den strukturerte risikoberegningen. 6.6 Risikoakseptkriterier Grenseverdier for hvilken risiko som betraktes som uakseptabel knyttet til en aktivitet. (se f eks Vatn 1998). Kommentar Fastsettelse av akseptkriterier representerer verdivalg, og er et viktig element i risikostyringen. Det finnes ikke noe riktig svar på hva som er riktig risikonivå, evt. et for høyt risikonivå. Ofte settes grenseverdier for akseptabel risiko for en aktivitet slik at risikoen aktiviteten ikke skal være (vesentlig) høyere enn andre relevante risikoforhold. For eksempel sier det franske GAMAB prinsippet at risikoen ved et nytt transportsystem ikke skal være høyere enn for sammenlignbare eksisterende transportsystemer. Det tyske MEM prinsippet sier at risikoen ved en aktivitet ikke skal øke (signifikant) grunnrisikoen som vi er utsatt for (EN 50126). Ved fastsettelse av akseptkriterier må en også ta stilling til hvilke dimensjoner av risiko man skal definere grenseverdier for. Et vanlig skille er å skille mellom individrisiko (f eks dødsrisiko for enkeltindivider) kontra storulykkesrisiko. Andre skiller går på hvorvidt risikoen er frivillig eller ikke, og hvorvidt en gruppe som utsettes for risiko også oppnår goder knyttet til aktiviteten. Når man setter akseptkriterier for risiko, så betyr ikke det ubetinget at man godtar risiko som er lavere enn akseptgrensen. Iht. ALARP- prinsippet (se f eks Vatn 1998) skal man også forsøke å redusere risiko som er lavere enn akseptkriteriene dersom dette er mulig. Med mulig her forstås at det både skal være teknisk mulig å realisere risikoreduserende tiltak, og disse ikke skal være uforholdsmessig kostbare i forhold til risikoreduksjonen de representerer. En slik diskusjon er også en normativ diskusjon, dvs. diskusjon av verdier. For utdyping av dette henvises til f eks Vatn (1998) og Fischhoff mfl. (1981). Når vi håndterer risiko i betydningen beregnet risiko, se avsnitt 6.3, har man historisk benyttet akseptkriteriene veldig eksplisitt. Akseptkriteriene kvantifiseres, og dersom den beregnede
18 risikoen er høyere enn akseptkriteriene, må risikoreduserende tiltak iverksettes for å drive aktiviteten videre 1. I forhold til opplevd risiko vil en slik eksplisitt vurdering være nesten umulig, både fordi det er mange oppfatninger blant involverte parter om hva risikoen er, og fordi den opplevde risikoen vanligvis ikke operasjonaliseres slik at den kan sammenlignes med akseptkriterier. I forhold til risikoaksept vil risikokommunikasjonen være langt viktigere. Det er lettere å akseptere risiko dersom alle er blitt hørt, alle argumenter og usikkerheter er blitt hørt, og vurdert, mulige risikoreduserende tiltak er vurdert og iverksatt så langt det synes rimelig osv. 1 Nyere perspektiver på risikostyring (jmfr uttalelser fra professor Aven) påpeker at man ikke bør benyttes risikoaksepkriterier på en slik mekanisk måte. Det må gis rom for at beslutningstaker vurderer mange forhold, og ikke bare ett akseptkriterium, når beslutningen fattes.
Referanser Aven, T. Foundations of risk analysis.wiley, West Sussex, 2003. Drottz- Sjöberg, B.M. Current trends in risk communication: Theory and practice. Directorate for Civil Defence and Emergency Planning, 2003. EN 50126. 2000. Railway applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS). CENELEC. Fischhoff, B., S. Lichtenstein, P. Slovic, S.L. Derby, and R.L. Keeney. Acceptable Risk. Cambridge University Press, New York, 1981. IEC 60050(191). International Electrotechnical Vocabulary (IEV) - Chapter 191 Dependability and quality of service. International Electrotechnical Commission, Geneva, 1990. IEC 60300-3-9. International Electrotechnical Vocabulary (IEV) - Dependability management Part 3: Application guide Section 9: Risk analysis of technological systems. International Electrotechnical Commission, Geneva, 1995. Kaplan. S. Risk Assessment and Risk Management - Basic Concepts and Terminology. Hemisphere Publ. Corp., Boston, Massachusetts, USA, 1991. In Risk Management: Expanding Horizons in Nuclear Power and Other industries, pp. 11-28. Nabogruppen og Frøystad Andelsbarnehage. Verdivalget! Nokas eller barna? ( Motrapporten ), 2004. Ramberg, J, A. H. Roald, G. Havenstrøm og A. Angeltveit. Utredning av samfunnssikkerheten ved NOKAS anlegg på Gausel ( NOKAS- rapporten ). Teknisk rapport 33.790.002/R1. Scandpower Risk Management AS. 2004. Rausand, M. and A. Høyland 2004. System Reliability Theory, Models, Statistical Models, and Applications. John Wiley & Sons, New York. Vatn, J. A discussion of the acceptable risk problem. Reliability Engineering and System Safety, 61(1-2):11-19, 1998. 19