Oppfølging av avvik og uønskede hendelser

Veilederen utdyper kravene i regelverk og skisserer en arbeidsmetodikk for å identifisere og gjennomføre sikkerhetstiltak slik at avvik eller hendelser ikke gjentar seg, eller at konsekvensen av fremtidige avvik og hendelser reduseres.

Bakgrunn

Avvik1 har en tendens til å gjenta seg. Dette gjelder både avvik som avdekkes under den løpende avviksregistreringen i virksomheten og avvik som identifiseres i interne revisjoner eller våre revisjoner. Tilsvarende gjelder for uønskede hendelser2.

1 Avvik er i NS-EN ISO 9000 definert som mangel på å oppfylle et krav. I denne veiledningen brukes det om avvik fra spesifikke krav i jernbanelovgivningen og krav som er etablert i interne bestemmelser for å svare på kravene i jernbanelovgivningen.

2 Begrepet uønskede hendelser (hendelser) brukes i denne veiledningen som et samlebegrep for jernbaneulykker, jernbanehendelser og alvorlige jernbanehendelser.

Virksomhetene er blitt flinkere til å gjennomføre revisjoner, avdekke avvik og registrere uønskede hendelser systematisk. Imidlertid ser vi ofte at årsaker til avvik ikke identifiseres tilstrekkelig; dette kan føre til at avvik gjentas. Virksomhetene arbeider heller ikke tilstrekkelig systematisk med å evaluere tiltak som iverksettes etter avvik og hendelser for å undersøke om de faktisk virker som planlagt.

Hensikt

Denne veiledningen utdyper kravene i regelverk og skisserer en arbeidsmetodikk for å identifisere og gjennomføre sikkerhetstiltak slik at avvik eller hendelser ikke gjentar seg, eller at konsekvensen av fremtidige avvik og hendelser reduseres.

Veiledningen er ikke uttømmende eller bindende. Virksomhetene har et selvstendig ansvar for å kjenne og etterleve jernbanelovgivningen.

Omfang

Veiledningen beskriver prinsipper for avviksbehandling fra identifisering av årsaker til gjennomføring av tiltak og evaluering av effekten av dem. Veiledningen tar særlig for seg arbeidet med å fastsette årsaker og evaluere tiltak som kan hindre at avvik og hendelser som er relevante for jernbanesikkerheten gjentar seg.

Veilederen baserer seg på gjeldende regelverk og relevante standarder. Den innebærer ikke at kravene i regelverk blir strengere.

Så langt det er relevant kan veiledningen benyttes av virksomheter som reguleres av sidesporforskriften og museumsbaneforskriften og av enheter med ansvar for vedlikehold.

Sentrale krav i regelverk

Å lære av granskinger og å følge opp uønskede hendelser og revisjoner er vesentlig i arbeidet med kontinuerlig forbedring.

Kravet til avviksbehandling og oppfølging av hendelser er fastsatt i forskrift for alle jernbanevirksomheter.

Krav i sikkerhetsforskriften og kravforskriften

Virksomheter som opererer på det nasjonale jernbanenettet reguleres av sikkerhetsforskriften. Virksomheter som drifter sporvei, tunnelbane og forstadsbane reguleres av kravforskriften. Kravene3 er for alle praktiske formål identiske:

Fastsette årsak

Jernbanevirksomheten er pålagt å undersøke og analysere jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser for å sikre at nødvendige tiltak blir satt i verk.

For avvik kreves det at jernbanevirksomheten skal avdekke årsakene og iverksette tiltak for å hindre gjentakelse.

Evaluere effekt og iverksette kompenserende tiltak

Både for uønskede hendelser og avvik gjelder det at tiltakene skal følges opp og effekten evalueres. Inntil nødvendige tiltak er iverksatt skal det ved behov gjennomføres kompenserende tiltak.

3 Krav til årsaksfastsettelse, tiltaksfastsettelse og evaluering av effekt er angitt i § 7-4 i kravforskriften for hhv. uønskede hendelser og avvik.

Krav i overvåkingsforskriften

I tillegg til krav i sikkerhetsforskriften reguleres virksomheter som opererer på det nasjonale jernbanenettet av overvåkingsforskriften4. Overvåkingsforskriften gjelder også for enheter med ansvar for vedlikehold.

4 Forskrift av 2. juli 2013 nr. 853 om gjennomføring av felles sikkerhetsmetode for overvåking som skal anvendes av jernbaneforetak, infrastrukturforvaltere og enheter med ansvar for vedlikehold (overvåkingsforskriften).

De aller fleste krav i overvåkingsforskriften er dekket av kravene i sikkerhetsforskriften, men overvåkingsforskriften utdyper flere krav relatert til avviksbehandling i større detalj, blant annet knyttet til strategi, handlingsplan, organisering, avviksbehandling hos leverandører, informasjonsutveksling og rapportering5.

5 Jamfør artikkel 3 i overvåkingsforskriften og punktene 2-6 i vedlegg 1.

Krav i sidesporforskriften og museumsbaneforskriften


Kravene til avviksbehandling6 for virksomheter som reguleres av sidesporforskriften og museumsbaneforskriften er mindre omfattende enn krav i sikkerhetsforskriften og kravforskriften. Blant annet er det ikke satt eksplisitte krav til evaluering av effekt, og i stedet for kompenserende tiltak er det satt krav om rutiner som skal sikre at umiddelbare tiltak gjennomføres når det er behov for det.

6 Jamfør §5 bokstav f) i sidesporforskriften og museumsbaneforskriften.

Avviksbehandling – en viktig del av sikkerhetsstyringen

Avviksbehandling skal være en del av virksomhetens sikkerhetsstyring. Det innebærer krav til kontinuerlig forbedring og læring der elementene planlegge – utføre – kontrollere – korrigere gjentas innenfor alle aktiviteter og på alle nivåer, som vist i kvalitetssirkelen:

 Figur 1. Aktiviteter/styringselementer i kvalitetssirkelen. I dette tilfelle anvendt på prosessen med oppfølging av avvik.

Figur 1. Aktiviteter/styringselementer i kvalitetssirkelen. I dette tilfelle anvendt på prosessen med oppfølging av avvik

 Planlegge

 Gjennomføre årsaksanalyse:

  • Velge ut relevant fagkompetanse
  • Identifisere direkte årsaker
  • Identifisere bakenforliggende årsaker (prosedyrer, opplæring, styring, organisering osv.).

Identifisere tiltak:

  • Identifisere relevant fagkompetanse
  • Identifisere tiltak for å rette konkrete mangler
  • Identifisere korrigerende tiltak
  • Identifisere ev. kompenserende tiltak.

Prioritere tiltak.

 Utføre

Iverksette tiltak:

  • Kompenserende (midlertidige tiltak)
  • Korrigere konkrete avvik / mangler
  • Forebygge gjentakelse.

Kontrollere

 Evaluere effekt av tiltak:

  • Målinger
  • UH-statistikk
  • Revisjoner / inspeksjoner
  • Ledelsens gjennomgåelse
  • Evalueringsmøter med relevant / berørt personell
  • Spørreundersøkelser.

 Korrigere

 Korrigere tiltak (dersom tiltak ikke har hatt ønsket effekt):

  • Justere tiltak
  • Iverksette nye tiltak.

Jernbanelovgivningen krever at virksomheten arbeider systematisk for å ivareta sikkerheten og utarbeide prosedyrer for å dekke alle relevante forhold av betydning for sikkerheten. Det innebærer blant annet at virksomheten må ha interne bestemmelser og rutiner som sikrer at avvik og uønskede hendelser følges opp systematisk. Oppfølgingen omfatter at årsaker vurderes, tiltak gjennomføres og effekten evalueres. Som på andre områder i sikkerhetsstyringen er det viktig at prosedyrene som etableres er tilpasset organisasjonen og hvor komplisert og alvorlig problemstillingen er. Interne bestemmelser bør ikke være mer kompliserte og omfattende enn nødvendig. Erfaring fra tilsyn viser at virksomhetene ofte lager interne regler som er for kompliserte for brukerne, eller som angir fremgangsmåter som ikke er fleksible nok, hvilket lett medfører at avvik oppstår eller gjentar seg.

Ikke alle avvik som identifiseres er like kritiske for sikkerheten. Virksomheten må ta stilling til alvorlighetsgrad for å kunne gi rett prioritet til oppfølging av de ulike avvik. Jamfør punkt 4.1 i vedlegg til overvåkingsforskriften som setter detaljerte krav til handlingsplan for blant annet avvik «som anses som uakseptable».

Noen avvik og hendelser krever for eksempel grundig og omfattende årsaksanalyse og omfattende prosesser for å finne hensiktsmessige tiltak og måter å evaluere effekten på.

Andre avvik og hendelser kan virksomheten vurdere at er mindre alvorlig og med mindre betydning for sikkerheten. I disse tilfellene kan virksomheten etablere enklere oppfølgingstiltak.

Noen avvik og hendelser behøver for eksempel ikke følges opp enkeltvis, men kan følges opp samlet. Noen ganger kan tiltak være begrenset til at en følger med på et område (der avvik/uønskede hendelser er identifisert) for å forsikre seg om at risikoen ikke utvikler seg til å bli uakseptabel. I vårt tilsynsarbeid legger vi vekt på at virksomheten velger egnede framgangsmåter og gjør bevisste valg som kan begrunnes ut fra sikkerhet.

Årsaker

Å fastsette årsaker

Når et avvik er identifisert eller det er registrert en uønsket hendelse, er det avgjørende at årsakene kartlegges korrekt og grundig nok.

Vi skiller normalt mellom direkte og bakenforliggende årsaker. Bakenforliggende årsaker kan kartlegges i varierende nivåer etter hva som er hensiktsmessig i det enkelte tilfelle. For å gjennomføre en tilstrekkelig kartlegging er det viktig at de som gjør analysen både har relevant kompetanse og er tilstrekkelig involvert i de prosessene/systemene der avvik er identifisert slik at de har forutsetninger for å forstå hvorfor svikten har oppstått. Kompetansen kan omfatte sikkerhetsfaglig kompetanse (granskning, årsaksanalyse o.l.), fagkompetanse (teknikk, ledelse, jernbanefag etter hva som er relevant) og erfaring med den konkrete problemstillingen (som lokalkunnskap, erfaring med bruk av aktuelt materiell/prosedyrer osv.).

Erfaringer fra tilsyn viser at tiltak ofte settes inn mot direkte årsaker. Bakenforliggende årsaker er ofte ikke identifisert, og avviket gjentar seg derfor.

Eksempel på å fastsette årsak

På et tilsyn avdekket vi at fjærklaringen på opplastede godsvogner var for liten. Virksomheten ble pålagt å identifisere årsak og iverksette tiltak. Virksomheten oppga defekte fjærer som årsak, og tiltak ble angitt å være skifte av fjærer.

La oss anta at det er korrekt at årsaken er defekte fjærer. Dette vil da angi den direkte årsaken. I så fall er bytte av fjærer et nødvendig tiltak for å korrigere avviket. Den bakenforliggende årsaken var imidlertid ikke identifisert. Dette vil være nødvendig for å finne tiltak som sikrer at ikke fremtidig kjøring skjer med for liten fjærklaring. Vi kan tenke oss flere mulige alternative bakenforliggende årsaker: For eksempel at spesifikasjoner for vedlikehold er feil, at vedlikeholdsleverandøren ikke har fulgt prosedyrene for vedlikehold, eller at det er kjøpt inn fjærer av for dårlig kvalitet på grunn av mangelfull innkjøpskompetanse.

Dersom den direkte eller bakenforliggende årsaken(e) ikke identifiseres korrekt, risikerer virksomheten å bruke mye ressurser på tiltak som ikke virker tilstrekkelige til å unngå gjentakelse. Dersom årsaken i dette tilfellet hadde vært at fjærene var utslitt på grunn av systematisk overlast, ville det ikke hatt noen nytte å bruke tid og krefter på å øke innkjøpskompetansen hos dem som anskaffer fjærene for å hindre at avviket oppstår på nytt.

Metodikk for å fastsette årsak

Det finnes flere metoder for å finne bakenforliggende årsaker (og det kan gjerne være mer enn én årsak!). Her er noen eksempler på metoder og verktøy som kan brukes i årsaksfastsettelse:

«5-Hvorfor»-metoden

Dette er en enkel teknikk som brukes for å avdekke årsakene til et problem. Dette gjøres ved å stille spørsmålet «Hvorfor?» gjentatte ganger for å komme forbi symptomene og ned til roten av problemet. Hvert svar på et «Hvorfor?» følges opp ved et nytt «Hvorfor?» til det ikke finnes flere logiske svar. Prosessen tar vanligvis minst fem gjentakelser av «Hvorfor?», derav «5-Hvorfor».

En erfaring som noen virksomheter har gjort, er at det kan være nyttig å predefinere et sett årsakskategorier og årsaker.

Taps-årsaksmodellen

En annen metode for å identifisere årsaker er Taps- årsaksmodellen. Den angir en analysemetode for inntrufne eller potensielle hendelser. I tillegg til å klarlegge årsaker er hensikten også å klarlegge konsekvenser, hendelsesforløp og tapspotensial. Analysen vil også belyse hvilke sikkerhetsbarrierer som eventuelt har sviktet og hvorfor, om det har manglet barrierer samt hvilke barrierer som har fungert etter hensikten.

En tydelig beskrivelse av hendelsesforløpet vil ofte være et nyttig grunnlag for å klarlegge årsaker.

 Figur 2. Taps-årsaksmodellen.

Figur 2. Taps-årsaksmodellen

Kartleggingen starter til høyre i modellen ved at det har inntruffet en hendelse, har medført et tap eller et potensielt tap. Dette tapet er et resultat av en uønsket hendelse. Man beveger seg til venstre i modellen ved å stille spørsmål om «hvorfor»?

Fiskebensdiagram

En annen måte å systematisere årsaker på, er å bruke et fiskebensdiagram:

Figur 3. Rotårsaksanalyse.

 Figur 3. Rotårsaksanalyse

Denne figuren er hentet fra veiledning i rotårsaksanalyse utgitt av Direktoratet for økonomistyring.

Tiltak

Generelt

Når årsakene til avviket eller hendelsen er klarlagt, skal tiltak vurderes. Det kan være forskjellige typer tiltak rettet mot ulike deler av hendelseskjeden:

  • Korrigering – tiltak som gjennomføres for å fjerne avvik eller resultat av hendelse.
  • Korrigerende tiltak – tiltak for å fjerne årsaken til avviket/hendelsen og hindre gjentagelse.
  • Kompenserende tiltak – midlertidige tiltak som iverksettes frem til korrigering eller korrigerende tiltak er gjennomført.

I tillegg benyttes begrepet forebyggende tiltak om tiltak for å hindre mulige fremtidige avvik eller hendelser som er identifisert gjennom risikoanalyser. Det faller imidlertid utenom omfanget for denne veilederen, jamfør definisjonene av forebyggende tiltak, korrigerende tiltak og korrigering i NS-EN ISO 9000:2006, pkt. 3.6.4–3.6.6.

Der det er mulig må virksomheten identifisere tiltak som kan gjennomføres for å korrigere avviket. Dersom det fortsatt eksisterer et konkret forhold som truer sikkerheten er det ikke tilstrekkelig bare å gjennomføre korrigerende tiltak (altså tiltak for å hindre at forholdet gjentar seg i fremtiden). For eksempel er det nødvendig å skifte en fjær med brudd, ikke bare innføre tiltak for å avverge fremtidige fjærbrudd.

I mange tilfelle vil det være flere årsaker som bidrar til et avvik eller en hendelse, og det kan settes inn flere mulige tiltak. Virksomheten må ut fra sikkerhetseffekt og ressursbruk vurdere hvilke tiltak som er best egnet til å hindre at avvik og hendelser gjentar seg.

Beslutning om tiltak skal dokumenteres.

Besluttede tiltak skal gjennomføres. Dersom virksomheten i gjennomføringsfasen ser at tiltaket likevel ikke lar seg realisere, skal andre tiltak vurderes og ny beslutning må dokumenteres.

Tilsynserfaringer med å fastsette og gjennomføre tiltak

Tiltak skal ikke bare gjennomføres lokalt. Virksomheten må evne å sikre læring på tvers av fag, enhet og geografi. Gjennom tilsyn har vi erfart at tiltak gjennomføres i én avdeling, men forblir ugjort eller bare delvis gjennomført i andre avdelinger. Det mangler ofte en systematikk for å formidle informasjon utover i organisasjonen som sikrer læring og gjennomføring av tiltak i hele virksomheten.

En annen tilsynserfaring er at selv om årsaker er identifisert gjennom analyse, mangler det en logisk sammenheng mellom årsaker og de tiltak som faktisk besluttes gjennomført. Ofte skyldes dette at virksomheten ikke gir nok oppmerksomhet til å fastsette årsakene. Andre ganger kan det skyldes at årsaker fastsettes av en stabsfunksjon og oppfølgingen av avviket overlates til linjeorganisasjonen som ikke har vært involvert i årsaksbestemmelsen, ikke forstår årsaksfastsettelsen, ikke finner den hensiktsmessig eller ikke kan prioritere nok ressurser for å fjerne årsaken. Det forventes at virksomheten som en del av en fungerende sikkerhetsstyring retter tiltak mot de identifiserte årsakene.

Noen avvik og hendelser krever omfattende innsats for at egnede tiltak kan identifiseres og gjennomføres. Av og til ser vi at fristen for tiltak blir satt langt fram i tid selv om hensynet til sikkerhet tilsier en rask løsning. Enda oftere ser vi at å gjennomføre tiltak langt overskrider fastsatte frister. Likevel erfarer vi ofte at virksomheten verken vurderer eller gjennomfører kompenserende tiltak som er nødvendige for å drive forsvarlig inntil avvik er permanent utbedret.

Evaluering av effekt

Etter at tiltak er gjennomført, skal effekten av tiltaket evalueres. Evalueringen skal gjennomføres for å kontrollere om det gjennomførte tiltaket virker etter hensikten. Viser evalueringen at tiltaket ikke gir nødvendig effekt, må virksomheten se på andre løsninger. Evalueringen og konklusjonen skal dokumenteres.

Virksomheten må selv beslutte hvordan effekten av tiltak skal evalueres. Noen tiltak kan måles kvantitativt, andre kvalitativt. Her er tre eksempler på hvordan evaluering kan foregå:

  • Inspeksjon/intern revisjon for å bekrefte at bestemmelser etterleves
  • Samtale/møte med berørt personell for å få tilbakemelding om virkningen av innførte nye ordninger/bestemmelser
  • Statistisk måling (for eksempel av spesifikke typer uønskede hendelser)

Jamfør for øvrig opplistingen av evalueringsmetoder i figur 1.

Først når virksomheten har evaluert effekten av tiltak og vurdert at effekten er slik at fremtidige avvik eller hendelser kan unngås eller konsekvensen reduseres, kan oppfølgingen avsluttes.

Erfaring fra tilsyn viser at virksomhetene i liten grad har bestemmelser for og en etablert praksis for å evaluere effekten av tiltak. Vi ser av og til eksempler på at evaluering skjer i ledelsens gjennomgåelse eller i andre lederfora. For enkelte tiltak kan det fungere, men evalueringer av endringer i operative rutiner feiler ofte dersom erfaringer fra operativt personell ikke tas med i evalueringen.

Overvåkingsforskriften setter detaljerte krav knyttet til ansvarstildeling for evaluering og gjennomføring av evaluering (jf. punkt 4.2 bokstav e) og punkt 6 i vedlegg) for tiltak som er rettet mot avvik som er ansett som uakseptable.

Henvendelser

Vi ønsker å sikre at aktørene er kjent med gjeldende regelverk. Vi har derfor søkelys på veiledning. Kontakt oss for utdypende informasjon. Vi oppfordrer dere også til å tipse oss om andre emner som kan være tema for veiledning.

Henvendelser rettes til:
post@sjt.no

eller til:
Statens jernbanetilsyn, Postboks 7113 St. Olavs plass, 0130 Oslo

10 Referansedokumenter

  1. Sikkerhetsforskriften
  2. Kravforskriften
  3. Overvåkingsforskriften
  4. Museumsbaneforskriften
  5. Sidesporforskriften
  6. SJTs veiledning om interne revisjoner
  7. SJTs veiledning om ledelsens gjennomgåelse
  8. SJTs veiledning om gjennomføring og oppfølging av tilsyn