MEMO TITEL IPS fördjupningsseminarium i riskanalys DATUM 28. oktober 2014 TILL Deltagare vid fördjupningsseminarium i riskanalys KOPIA FRÅN PROJEKTNR. Magnus Karlsson A059939 ADRESS COWI AB Skärgårdsgatan 1 Box 12076 402 41 Göteborg TEL 010 850 10 00 FAX 010 850 10 10 WWW cowi.se SIDA 1/1 Deltagare: Elisabeth Wahlström, Perstorp Oxo AB, elisabeth.wahlstrom@perstorp.com; Bo Karlsson, Preem AB, bo.karlsson@preem.se Per Woxmark, Preem AB per.woxmark@preem.se Peter Andreasson, Ineos AB, peter.andreasson@ineos.com Jessica Augustsson, Nynas AB, jessica.augustsson@nynas.com John Berggren, Perstorp AB, john.c.berggren@perstorp.com Ander Wallén, Kemwell AB, anders.wallen@kemwell.se Mats Lundblad, United Initiators AB mats.lundblad@united-in.com Björn Magnell, MSB, bjorn.magnell@msb.se Maria Östman, Midroc AB, maria.ostman@midroc.se Jenny Källrot, Ineos AB, jenny.kallrot@ineos.com Jan Fransson, AGA AB, jan.fransson@se.aga.com Michael Lindström, AGA AB, michael.lindstrom@se.aga.com Johanna Sundström, AGA AB, johanna.sundstrom@se.aga.com Sigvard Johansson, Perstorp AB, sigvard.johansson@perstorp.com Åsa Burman, Ineos AB, asa.burman@ineos.com Erika Söderlind, Vopak AB, erika.soderlind@vopak.com Ida Hegge, Midroc AB, ida.hegge@midroc.se Rikard Widell, Perstorp Oxo AB, rikard.widell@perstorp.com Blenda Weibull, IPS, blenda@ips.se Magnus Karlsson, COWI AB, mgka@cowi.se
SIDA 2/2 System för återkommande riskanalyser samt översyn enligt Sevesolagstiftningen I tre grupper diskuterades ett antal frågeställningar. Nedan sammanfattas de svar som framkom. 1 Görs en ny riskanalys vid översyn enligt Seveso? Vid de representerade företagen genomförs både helt nya riskanalyser, ny riskanalys baserad på tidigare samt uppdatering av tidigare i samband med revisionen. Vanligast verkar vara ny baserad på en tidigare 2 Vilken metod används? Majoriteten av de representerade företagen genomför grovanalyser. Det framkommer att det finns företag som utgått från detaljerade riskanalyser och "summerat" ihop dessa till en "grovanalys". Vid senaste revisionen gjorde detta företag dock en ny grovanalys. Erfarenheten av detta var att vissa övergripande frågor aktualiserades som kanske tidigare förbisetts när man fokuserat på detaljer. Det framkommer också att företag gjort/funderat på att göra tvärtom, d.v.s. nu utgå från "nya" detaljerade riskanalyser som tagits fram och lyfta ut och sammanställa dessa till en "grovanalys". 3 Revideras befintlig riskanalys? Om ja, vad tittar man på? I stort sett samtliga representerade företag använder tidigare riskanalys på något sätt vid revisionen. Tidigare scenarier diskuteras och omvärderas utifrån: Nya kunskaper Ändringar och nya anläggningar Ändrad lagstiftning Olyckor och tillbud, både lokala och globala Hantering av scenarier med låg sannolikhet (frekvens) tas upp som ett område som är svårt. Fördelen att revidera en befintlig analys är att man inte missar något gammalt medan nackdelen är att man kan bli låst i sina tankar. En grupp föreslår att man
SIDA 3/3 ska börja på ett blankt papper och när detta är fyllt kontrollera och jämföra tidigare Ny extern analysledare kan ge nya infallsvinklar, men det är viktigt att kompetens finns i analysgruppen. En grupp föreslår att man inför riskanalysen genomför en inventering av inträffade olyckor. (Detta blir i praktiken ett krav när Seveso-III genomförs då man i Säkerhetsrapporten ska referera till tidigare olyckor och de lärdomar man dragit av dessa). 4 Hur sker arbetet, i grupp eller av få personer? Alla representerade företag genomför sina riskanalyser i grupp. Företagen har olika krav på vilka kompetenser som ska delta och hur stora analysgrupperna är. El/mek/instrument-kompetenser är inte alltid närvarande, borde vara det mer. 5 Görs detaljerade riskanalyser, typ hazop? Detaljerade riskanalyser genomförs i olika omfattning hos samtliga närvarande företag. Genomförandet beror på anläggningens komplexitet och de konsekvenser som kan uppkomma. Vid design av nya anläggningar görs alltid detaljerad What-If, Hazop, FMEA, fel- och händelseträd och LOPA är analysmetoder som används. 6 Görs konsekvensanalyser (spridningsberäkningar, brandberäkningar, explosionsberäkningar) vid uppdateringen? Även konsekvensanalyser genomförs bland flertalet av de närvarande företagen. Krav på konsekvensberäkningar kommer främst från myndigheter i samband med tillståndsprövningar. Kraven på konsekvensberäkningar kan variera mycket mellan olika kommuner. Räddningstjänsterna ställer olika krav i olika kommuner och har olika egen kompetens. Företagen gör beräkningar både i egen regi och via konsulter. Vid användande av konsulter krävs kompetens vid upphandlingen. Likaså att ge konsulten rätt input så att resultatet blir begripligt och användbart. 7 Görs kvantitativa riskanalyser (QRA)? QRA används av flertalet av de representerade företagen.
SIDA 4/4 QRA genomförs i Stenungsund, både för de enskilda företagen och totalt från samtliga företag. Inom gasverksamhet förekommer också QRA. I regel anlitas konsulter eller koncerninterna experter för genomförande. 8 Vem (befattning) initierar riskanalysarbetet? Bland de deltagande företagen kan man utskilja två vägar för initiering. Antingen initieras arbetet från linjeorganisationens ledningsnivåer ("platschef", "affärsledningen") eller från "stabsfunktion" (processäkerhetsingenjör, processäkerhetsspecialist, HSE-chef etc.) 9 Vem (befattning) leder riskanalysarbetet? Vid flertalet av de representerade företagen leds riskanalyserna av en extern konsult. Men det förekommer också att egna kompetenser (processäkerhetsingenjör eller platschef) leder arbetet. 10 Görs revisoner mellan 5-års uppdatering? Ett av de representerade företagen hade koncerninternt krav på att genomföra revisioner av riskanalyser vart tredje år. Ett annat av företagen hade krav från myndighet att årligen redovisa företagets "Åtgärdslista" och hur uppföljningen framskred. För övriga företag genomfördes enbart revisioner vid större förändringar (nybyggnationer) eller om något inträffat. För organisatoriska förändringar är det inte lika självklart att uppdatera som för en teknisk förändring. Enligt Sevesolagen ska en intern plan för räddningsinsats finnas och ingå i säkerhetsrapporten. Arbetsgivaren ska se till att den interna planen för räddningsinsatser ses över och övas minst vart tredje år. Detta kan indirekt även innebära krav på uppdaterade riskanalyser. 11 Vem (befattning) avgör om de förändringar som sker/skett i verksamheten är av sådan art att en uppdatering krävs? Vid några av företagen ingår det projektledaren (eller den huvudansvarige) för förändringen att kontrollera om uppdatering krävs. Till sin hjälp kan det finnas både checklistor och interna experter från HSE-avdelningen. 12 Övrigt Uppföljning och hantering av riskanalyser: "Svårt att få ansvarig för små risker." "Rekommendationen är ofta luddig." "Glöm inte att rekommendationen kan innebära fördjupad riskanalys av själva rekommendationen då den kan vara en förändring".
SIDA 5/5 "Linjen är ansvarig, inte processäkerhet som är ett stöd". "Svårt att få linjen att ta ansvar". "För över alla rekommendationer i en riskdatabas" "Hur kopplar man ihop riskanalysen med budgetprocessen så att denna tar hänsyn till de rekommendationer som framkommit?" "Hur återkopplar vi gamla riskanalyser när vi genomför förändringar? Tidigare identifierade händelser som ansetts tolerabla eller för dyra i ALARP-området kan vid annan förändring genomföras till liten extra kostnad". "Åtgärdslistor glöms bort, tas fram vid revideringar eller vid tillsynsbesök" Flera av företagen hade beslutat att alla riskanalysers uppföljning skulle läggas in i företagets system för hantering av avvikelser ("Synergi" användes av dessa företag). På detta vis kunde man "enkelt" övervaka hur uppföljningen av riskanalysarbetet framskred. Likaså kunde man lätt hitta sina riskanalyser.