Innleiing
Identifisering og handtering av risiko er eit av dei viktigaste elementa for å ha kontroll på tryggleiken.
For enkelheits skuld bruker vi omgrepet risikovurdering i staden for «identifisering og oppfølging av risiko».
Det finst mange gode rettleiarar om risikovurderingar. Direktoratet for forvaltning og IKT (DIFI) har ein rettleiar som gir ei god innføring, og denne finst på Difis nettsider. Referanse til denne og andre rettleiarar står oppførte i referanseavsnittet nedst.
Formålet med rettleiaren
Formålet med rettleiaren er å bidra til betre forståing av kva som skal til for å oppfylle krav i dei respektive forskriftene formulert slik: «Føresegner om korleis tryggingsmessig risiko knytt til drifta av verksemda skal identifiserast og følgjast opp».
Rettleiaren er ikkje uttømmande. Verksemdene har eit sjølvstendig ansvar for å kjenne og etterleve lovgivinga.
Omfang
Rettleiaren gjeld for verksemder som driv taubanar og fornøyelseinnretningar.
Krav
I tivoliforskrifta (§2-11) krevst det at tryggingsstyringssystemet «skal inneholde bestemmelsene som er nødvendige for å ha kontroll på risikoene forbundet med virksomheten».
Rettleiing
Etablering av føresegner og metodeval
Det er viktig å fastsetje føresegner for risikovurderingar som er tilpassa verksemda.
Å gjennomføre ei risikovurdering bør følgje prosessen som er angitt i NS 5814 (sjå referansar under). Den startar med å velje ein metode som passar til det risikovurderinga skal omfatte.
Mange verksemder bruker analysemetodar som er laga av eksterne konsulentar. Det er viktig at metodane som blir ikkje valde er meir kompliserte enn det verksemdene har behov for, og at metodane som blir valde er tilpassa aktiviteten eller systemet som skal risikovurderes.
I tilsynsverksemda vår ser vi ofte at verksemder nyttar seg av risikovurderingar som er utarbeidde ved hjelp av konsulentar. Nokre gonger erfarer vi at verksemda ikkje har tilstrekkeleg eigarskap til risikovurderingane, eller ikkje har tilstrekkeleg kompetanse til å forstå korleis risikovurderingane skal brukast eller følgjast opp. Kompetansekrava i tryggingsstyringssystemet og opplæringa som blir gitt tilsette som har ansvar for å utarbeide eller bruke risikovurderingar, må sikre nødvendig minimumskompetanse.
Nokre verksemder bruker analysar som er utarbeidde for å gjelde generisk. Då er det viktig at verksemda sørgjer for at analysen blir tilpassa lokale forhold og at han blir utfylt med særeigne lokale risikoar. Til dømes vil det vere nødvendig å vurdere behov for betre bardunering av hoppeslott som blir laga til i område som er mykje utsette for sterke kastevindar. Eit anna døme kan vere eit skianlegg med stolheisar som har ein stor del av brukarar med handikap som krev meir tilrettelegging og ekstra beredskap.
Endringar
Viss eksisterande praksis, bemanning, organisering, system eller anlegg som kan tenkjast å influere på tryggleiken skal endrast, må risiko knytt til endringa blir vurdert.
Eit døme:
Ny, stor flatehogst er utført inntil ein høgdepark eller eit hoppeslott. Då må det vurderast om dette aukar risikoen på grunn av vind som utset tre eller bardunering for større krefter.
Nokre gonger kan det vere tilstrekkeleg å bruke enkle endringsanalysar til eit slikt formål, til dømes ein enkel «HUL-analyse». Metoden inneber ganske enkelt å vurdere om planlagd endring fører til risikoar som er Høgare, Uendret eller Lågare enn eksisterande risiko. Dersom analysen fører til éin eller fleire høgare risikoar som ikkje blir vegne opp for av lågare risikoar, må det vurderast om tiltak må gjennomførast for å redusere risikoen.
Ved større endringar vil det vere behov for å oppdatere overordna risikovurdering/over-ordna risikovurderingar.
Dersom talet på uønskte hendingar knytt til delar av drifta aukar, vil også det indikere eit behov for å oppdatere ei risikovurdering.
Regelmessig oppdatering av risikovurderingar
Føresetnader og risikobiletet kan endre seg over tid. Føresegner om risikovurderingar må derfor angi korleis risikovurderingar bør gåast gjennom regelmessig for å undersøkje om endringane vil krevje at risikovurderinga(e) blir oppdatert. Registrerte uønskte hendingar vil vere eit viktig innspel i ei vurdering om behovet for oppdatering.
Risikoakseptkriterium
Når verksemda har gjennomført ein risikoanalyse må resultatet vurderast med omsyn til om den identifiserte risikoen kan aksepterast. Viss han er høgare enn det verksemda aksepterer, må det setjast i verk tiltak for å redusere risikoen.
Som støtte for slike avgjerder blir akseptkriterium brukte for risiko. Mange vel å bruke ei risikomatrise som definerer risikonivå som kan neglisjerast, blir akseptert eller som er uakseptable. Anerkjend praksis tilseier at risikoakseptkriteria skal fastsetjast før risikoanalysar blir gjennomførte (jf. også Norsk Standard for risikostyring (NS-ISO 31000) pkt. 5.3.5.)
Oppfølging av risikovurderingar
Føresegnene for verksemda må beskrive korleis risikoar som ikkje er akseptable skal følgjast opp, til dømes ved at ein aktivitet blir innstilt eller at det blir sett i verk tiltak som reduserer risikoen til eit akseptabelt nivå.
Føresegnene må sikre at det er tildelt ansvar for oppfølging og at det blir sett i verk tiltak, inkludert eventuelle mellombelse tiltak inntil endelege tiltak er på plass.
Døme på avvik i SJTs tilsyn
Her er typiske døme på avvik identifisert på tilsyn knytt til risikovurderingar.
Avvik, døme 1
Føresegner for identifisering og oppfølging av risiko knytt til publikum er mangelfulle.
Døme:
- Det er ikkje angitt kva forpliktingar prioriteringskategoriane som verksemda nyttar i skjemaet sitt for risikoanalyse, inneber
- Det er ikkje krav om å identifisere risiko før det blir gjort endringar
Merknad/rettleiing
Døme på endringar kan vere å endre organiseringa av arbeidet ved til dømes å tilleggje ein person/funksjon nye tryggingsmessige oppgåver, å marknadsføre og ta imot kinesiske skituristar som ikkje har same type skierfaring som dagens publikum, å starte med å ta imot syklistar i stolheisen, eller å endre vedlikehaldsrutinar.
Avvik, døme 2
Det er ikkje utført risikoanalysar (dvs. identifisering av risiko) for alle forhold av betydning for publikums tryggleik.
Døme:
- Det er berre utført risikoanalyse knytt til nokre forhold som gjeld redning
- Utførte risikoanalysar gjeld først og fremst eigne tilsette
- Det er ikkje gjennomført ein risikoanalyse for drift av stolheis ved ugunstige vêrforhold
Merknad/rettleiing
Formålet med å ha føresegner om å identifisere og følgje opp risiko er at føresegnene skal nyttast. Sjølv om det ikkje er uttrykkjeleg formulert i taubaneforskrifta, er det underforstått at føresegnene skal nyttast.
Avvik, døme 3
Det er ikkje etablert tilstrekkelege kompetansekrav for alle funksjonar av betydning for tryggleiken, til dømes for:
- Vedlikehaldspersonell
- Funksjonar som utfører risikoanalysar
Avvik, døme 4
Det er ikkje beskrive ein prosedyre for risikoanalysar knytt til publikum
Merknad
Det er utarbeidd ein prosedyre for sikker jobb-analyse (som gjeld eigne tilsette).
Typiske spørsmål vi kan stille på tilsyn
Her er utvalde spørsmål vi ofte stiller om temaet risikovurderingar ute på tilsyn:
- Inneheld føresegnene beskriving av metode som er eigna for bruk i verksemda?
- Er det dokumentert kven som har ansvar for å drive prosessen med å identifisere og følgje opp risiko?
- Har relevant personell delteke i utarbeidinga, og forstår dei vurderinga?
- Angir vurderinga tydeleg avgrensingar og føresetnader?
- Har de reflektert over kor stor uvisse det knyter seg til dei fastsette risikoane?
- Er det beskrive kompetansekrav til den/dei som utfører risikovurderingar?
- Har dei som bruker føresegnene fått tilstrekkeleg opplæring i å utarbeide og bruke vurderingar?
- Dersom risikovurderinga er utarbeidd av ein ekstern konsulent: Korleis har personell frå eiga verksemd vore involvert i utarbeidinga av vurderinga, og korleis har dei sikra seg at dei forstår vurderinga?
- Dekkjer fareidentifiseringa dei største farane?
- Kva er grunnlaget for fastsetjing av sannsynet i risikovurderinga?
- Er resultata følgt opp? Er dei til dømes formidla til aktuelt personell og/eller inkluderte i rutinar? Finst ein handlingsplan for gjennomføring av tiltak?
- Er risikovurderinga brukbar som avgjerdsstøtte? Er det til dømes beskrive kriterium som kan brukast til å vurdere om identifisert risiko på ulike område kan aksepterast, eller om det må setjast i verk tiltak?
- Er det etablert føresegner for oppdatering av risikovurderingar, til dømes regelmessig og ved endringar?
- Blir brukt uønskte hendingar som innspel til risikovurderinga?
- Er resultatet følgt opp (formidla til personell og inkludert i rutinar)?
Referansar
- Norsk standard for risikostyring NS-ISO 31000
- Norsk Standard NS 5814 Krav til risikovurderingar
Rettleiarar om risikovurderingar:
- DIFI: Om risiko og risikovurdering
- Arbeidstilsynet: Risikovurdering
- DSB: Temarettleiing i risikoanalyse for risikofylte forbrukartenester
Førespurnader
SJT ønskjer å sikre at aktørane er kjende med gjeldande regelverk. Derfor legg vi vekt på rettleiing. Ta kontakt for utdjupande informasjon eller kommentarar til rettleiaren. Kom også med tips om andre emne de meiner bør vere tema for rettleiing. Tilbakemelding kan givast på e-post.