ATT LÄRA STORT FRÅN SMÅ INCIDENTER En ny handledning från MSB med metodik för utvärdering av lärandet från incidenter + samtidig utvärdering av

ATT LÄRA STORT FRÅN SMÅ INCIDENTER En ny handledning från MSB med metodik för utvärdering av lärandet från incidenter + samtidig utvärdering av säkerhetskultur och korrelationer med parametrar i säkerhetsrevisioner Anders Jacobsson Sevesokonferens, Stockholm 2012

Ett exempel på en incident och hur den kan hanteras

Driftoperatör i sin arbetsmiljö på väg för att utföra en dränering av ett processkärl från vatten

Operatören utför dräneringen

Operatören gör annat, eftersom dräneringen brukar ta 10 minuter

Operatören glömmer ---- utsläpp av brandfarliga kolväten incident (i det här fallet sker inte antändning)

Vad kan vi lära oss av denna incident?

Olika tänkbara utfall av lärandet. Lärandenivå 0

Lärandenivå I Information i loggbok:..operatör får ej lämna dräneringsstället Information på morgonmöte (ett skiftlag)

Lärandenivå II Uppdatering av lokal driftsinstruktion Dränera behållare D-26202 från vatten; OBS! Operatör får ej lämna dräneringsstället. Modifiera den specifika dräneringen; Arbetsorder initieras Bygg om dräneringen av D-26202, så att

Lärandenivå III Uppdatering av generella driftsinstruktioner Dränering av alla ställen med kolväte får bara ske under ständig bevakning på plats. Generell utbildning hålls Modifiera alla dräneringar inom processenheten; Arbetsorder. Bygg om alla dräneringar inom area 26, så att Konstruktionsavdelningen utformar

Lärandenivå IV Ombyggnad av alla dräneringar med vatten + kolväten till ett slutet system Införandet av en ny designfilosofi i företagets generella standarder

Lärandenivå V Överföring av erfarenheterna till koncernnivå med åtgärder även i andra anläggningar, och i framtida projekt

Lärcykeln

Metodiken för att utvärdera effektiviteten i lärandet

En metodik som svarar på följande frågor Har vi en effektiv hantering av de incidenter som rapporteras? Fungerar de olika stegen i lärcykeln effektivt? Hur mycket lär vi oss av de incidenter som rapporteras i förhållande till vad som potentiellt går att lära sig av dem? Vilken lärandenivå ligger vi på och vilken skulle vi kunna ligga på? Rapporterar vi de incidenter som är värda att rapportera? Vad är tröskeln för rapportering? Hur stort är mörkertalet?

Effektiviteten i lärcykeln

Effektiviteten i lärcykeln Metoden bygger på följande fyra komponenter: Stegen i lärcykeln (Rapportering FU); Dimensioner i de olika stegen (Omfattning, Kvalitet, Tid, Informationsspridning); Aspekter inom varje dimension; och Mallar med skalor för utvärdering av numeriska värden för de olika dimensionerna/aspekterna.

Mall för rapporteringssteget 1 Rapportering 2 (Bristfälligt) 4 (Bör förbättras) 7 (Bra) 10 (Utmärkt) Omfattning Endast ett fåtal av de relevanta aspekterna täckta. Dåligt strukturerat. De mest relevanta aspekterna täckta, men inte särskilt väl strukturerade. Alla typer av relevanta aspekter täckta. Som för 7 + ytterligare aspekter när detta kan bidraga till användbarheten av rapporten. Kvalitet Relevant information om många av aspekterna saknas. Bara mest uppenbara fakta rapporterade. Svårt att göra en djup analys av orsaker etc. Alla aspekter under omfattning täckta, men vissa aspekter inte fullt detaljerat, utan ytterligare information behövs. Alla aspekter under omfattning täckta i detalj, vilket gör en genomgripande analys möjlig. Tid > 1 vecka. Några dagar. Samma dag/skift. Omedelbart (timmar) Information Praktiskt taget ingen. Individuell läsning (på intranät eller liknande). Som för 4 + möten. Som för 7 + riktad information till utvald personal. Vem (rapporterar) Enbart en administratör, ej direkt involverad i incidenten. Direkt involverad person(er) + skyddsombud. Även entreprenörer täcks. Direkt involverad person(er) + skyddsombud + arbetsledare. Som för 7 + särskilt utbildad rapportör.

Effektiviteten i läxan/lärdomen (lesson learned)

Läxan/lärdomen (lesson learned) uttrycks i Lärandenivå (0-V), baserat på Geografisk applikation (från mycket lokalt, bara där incidenten hände, till över hela anläggningen) Grad av organisatoriskt lärande Tid i det organisatoriska minnet

Klassificering av lärandenivå Nivå Karakteristika Single-loop/ Double-loop learning 0 Inget egentligt organisatoriskt lärande - I Begränsat lärande på lokal nivå; Nästan inget organisatoriskt lärande; Korttidsminne. (SLL) II Lärande på lokal nivå; Begränsat organisatoriskt lärande; Huvudsakligen långtidsminne. III Lärande på processenhetsnivå; Avsevärt organisatoriskt lärande; Långtidsminne. SLL (DLL) IV Lärande på site-nivå; Avsevärt organisatoriskt lärande; Långtidsminne. DLL V Högre lärande, Lärande på koncern-nivå; Avsevärt organisatoriskt lärande; Långtidsminne. DLL SLL

Effektiviteten i lesson learned 1. Utvärdering av den verkliga lärandenivån. 2. Utvärdering av den potentiella lärandenivån 3. 4. 5. 6. m.h.a. förenklad root cause -analys. Beräkning av förhållandet (kvoten) mellan verklig och potentiell lärandenivå. Justering av resultaten från 1-3, beaktande mörkertalet (incidenter som ej rapporterats). Beaktande av eventuellt lärande från incidenter på aggregerad bas (2:a loopen). Beaktande av andra lärmekanismer för incidenter.

Verktyg för underliggande orsaker Analysnivå Avdelning/ organisation Direkta orsaker Underliggande orsaker (latenta förhållanden) 5. Toppnivå Företagsledning Otillräcklig granskning av system och säkerhetsresultat I organisationen; Dålig kommunikation av säkerhetsprioriteringar; Ansvar och befogenheter oklara. Otillräckligt eller svagheter i säkerhetsledningssystemet; svagheter I säkerhetskulturen. Dåligt säkerhetsengagemang och ledarskap i verksamhetens övergripande ledning (t.ex. styrelse). 4. Andra påverkande nivåer (stödfunktioner) Teknisk avdelning (exempel.) Design otillräcklig; Riskanalyser otillräckliga. Otillräckliga system för tekniska standarder; Otillräckliga rutiner för riskanalys; Otillräckliga resurser/kompetens. 3. Arbetsledning på högre nivåer (ofta linjechefer) Drift/Underhåll Arbetsledning/övervakning/kontroll av system och organisation otillräcklig; Otillräckliga instruktioner, kompetens, resurser och utbildning; Riskanalyser otillräckliga; Chefer bryr sig inte. Ingen systematisk rutin för riskanalys; Svaga resurser och kompetens; Otillräckligt engagemang, översyn och kontroll av högre ledningsnivå; Ingen tid för relevant utbildning. 2. Arbetsledning på utförandenivå Drift/Underhåll Övervakning/kontroll otillräcklig; Bemanning, utbildning av personal otillräcklig; Arbetsledare bryr sig inte. Andra prioriteringar högre än säkerhet. Otillräckligt engagemang (från högre ledningsnivåer); Behov av resurser, utbildning, kompetens inses inte; Otillräcklig granskning av system och säkerhetsresultat. 1. Direkt utförande nivå (Sharpend operator) Drift (operatör) Drift eller arbete utanför föreskrivna ramar, Procedurer följs ej; Direkt operatörs-/teknikerfel; Tillkortakommande hos individer; Otillräcklig kompetens. Procedurer, utbildning otillräckliga; Otillräcklig arbetsledning och kontroll; Otillräcklig bemanning; Situationsfaktorer: Hög arbetsbelastning, stress eller andra försvårande faktorer. Fallerande eller felfungerande komponent/maskin/utrustning; Förlust av processkontroll; Fallerande instrument-/kontroll/övervakningsutrustning. Tillverkningsfel; Korrosion/erosion/utmattning; Otillräckliga eller ej följda underhålls/inspektionsprogram; Drift eller arbete utanför föreskrivna ramar. 0. Process/ Utrustning

Effektiviteten i inrapporteringen Rapporterar vi de incidenter som är rapportervärda? Hur stort är mörkertalet? Var ligger tröskeln för rapportering?

Mörkertal/Tröskel Antal incidenter /rapporter Verkligt inträffade Mörkertal Rapporterade Tröskel för rapportering Konsekvenser av incidenterna

Tröskel för rapportering Typ av händelse (Konsekvens eller effekt) Rating 2 4 7 10 1 Personskada (verklig) Större personskada, normalt sjukhusvård. LTI (Lost Time Incident) = frånvaro från arbetet 1 dag eller mer. Enkel medicinsk behandling, 1:a hjälpen. 2 Utsläpp, Loss of containment (LOC) av farlig substans, brand etc (verklig). Större utsläpp. Större brand. Större miljöpåverkan och/eller ekonomisk förlust. Mindre utsläpp. Mindre brand. Mindre miljöpåverkan och/eller ekonomisk förlust. Utsläpp, som skulle ha kunnat utvecklas till brand, miljöpåverkan och/eller ekonomisk förlust, om ytterligare 1 barriär fallerat. Utsläpp, som skulle ha kunnat utvecklas till brand, miljöpåverkan och/eller ekonomisk förlust, om ytterligare 2 barriärer fallerat. 3 Händelsen + en eller flera omständigheter kunde ha lett till. Ej tillämpligt på denna typ av händelse. Händelsen + 1 ytterligare omständighet kunde ha lett till en allvarlig olycka (större personskada, större utsläpp, större brand, större miljöpåverkan och/eller ekonomisk förlust). Händelsen + 2 ytterligare omständigheter kunde ha lett till en olycka (personskada, utsläpp, brand, miljöpåverkan och/eller ekonomisk förlust). Händelsen + 3 ytterligare omständigheter kunde ha lett till en olycka (personskada, utsläpp, brand, miljöpåverkan och/eller ekonomisk förlust).

Rapporteringsgrad Antal rapporter per anställd och år jämfört med vad som kan anses vara en rimlig rapportering En rimlig rapportering inom processindustrin torde ligga i storleksordningen 3 rapporter per anställd och år (givetvis beroende på verksamhetens art mm. mm.)

Total metodik Metodik för utvärdering av effektiviteten i lärande från incidenter Metod för utvärdering av effektiviteten i Metod för utvärdering av effektiviteten i lärcykeln lesson learned Metod för utvärdering av effektiviteten i rapportering av reportable incidents

Hur bedömer vi resultatet? Varje organisation väljer sin egen ambitionsnivå För alla gäller att bli bättre LÄRANDENIVÅ: Kvoten mellan Verkligt och Potentiellt lärande så nära 1 som möjligt. En kvot < 0.5 tyder på möjligheter till väsentliga förbättringar. Verklig lärandenivå bör ha sin tyngdpunkt åt nivå 2 för att betraktas som bra. För LÄRCYKELN och TRÖSKELN FÖR RAPPORTERING finns inbyggt i metoderna en värdering Bristfälligt, Bör förbättras, Bra, Utmärkt som vägledning. För LÄRCYKELN kan 5 poäng (av max 10) anses vara godkänt och 7 poäng bra och eftersträvansvärt. För TRÖSKELN indikerar poäng <= 4 att många fler rapportervärda incidenter inträffar än vad som rapporteras. OBS! kan inte enbart vara personrelaterade incidenter. För RAPPORTERINGSFREKVENS är det svårare att sätta upp kriterier. Dock, indikerar en frekvens på < 1 rapport per anställd, per år att det finns betydligt fler händelser med lärpotential än de som rapporteras.

Hur gå vidare efter analysen? Beroende på resultat, sök förklaringar till eventuella svagheter (= möjligheter till förbättringsåtgärder) i checklistor för Nyckelfrågor för framgång i lärandet från incidenter Allmänna; och Specifika för lärcykelns olika steg Använd delresultaten från analysen av de olika stegen i lärcykeln för att identifiera specifika svaga punkter.

Nyckelfrågor för framgång i lärande från incidenter

Nyckelfrågor för framgång, Allmänna Säkerhetskultur Ledningens stöd och engagemang Enkelhet i själva incidenthanteringssystemet Resurser och kompetens i varje steg i lärcykeln Ägare/lärandeagenter i varje steg i lärcykeln Kontroll av att alla aktiviteter utförts i varje steg i lärcykeln Effektiv informationsspridning Existensen av en effektiv 2:a loop Utbildning av alla i organisationen i att tänka i olycksmodell

Rapportering Vi söker rapportering av alla rapportervärda incidenter på ett sådant sätt att de kan utredas/analyseras vidare för att kunna utvinna maximalt med lärande för individ och organisation. Frågan om vem eller vilka som skall rapportera är viktig. Vi utgår här från att det normalt är de personer som är direkt inblandade i incidenten ( 1:a linjens aktörer ), ibland i samarbete med arbetsledare och/eller skyddsombud. Påverkansfaktorer: 1:a linjens aktörers /rapportörernas utbildning för att rapportera ju bättre utbildning desto bättre rapporter och underlag för bra lärande. 1:a linjens aktörers förståelse för ett organisatoriskt lärande ju bättre förståelse desto bättre förutsättningar för bra lärande. Gemensam uppfattning i organisationen om tröskeln för rapporterbarhet och lärandepotential ju mer samsyn desto bättre underlag för bra lärande. Snabbhet ju snabbare rapportering desto bättre underlag för bra lärande (med viss risk för sämre kvalitet vid alltför snabb rapportering). Rapporteringssystemets utformning, omfattning och formalia ju enklare och informellare desto större rapporteringsvilja (med risk för bristande information om alltför enkelt). Formulär bör vara utformade så att de hjälper rapportören i att komma med god information om händelsen, och även förslag till förbättringar. Möjligheter till tilläggsinformation utrymme för tilläggsinformation ger större möjligheter till bättre lärande. Förväntningarna hos rapportören om hur rapporteringen förvaltas ju bättre och snabbare återföring och meningsfulla åtgärder desto större rapporteringsvilja.

Några erfarenheter från LINS-projektet LINS = Lärande från INcidenter för Säkerhet i farliga verksamheter

Företag i LINS Företag Typ av industri Storlek (anställda i tekniska befattningar) A Petrokemi 360 B Kemi, allmänt 115 C Livsmedel och läkemedel 45 D Cellulosa 650 E Energiproduktion 100 F Livsmedel och läkemedel 40

Några resultat, 1 Lärcykeln Rapportering 4.5 (3.3-7.3) av max 10 Analys 4.5 (2.8-7.5) Beslut 5.2 (3.3-8.1) Implementering 5.8 (4.4-8.7) Uppföljning? (svagt underlag) 2:a loopen 4.3 (2.0-6.2) (Siffrorna avser medelvärden per företag)

Några resultat, 2 Lärandenivå (0-V) Verklig 1.1 (0.6-1.8) Potentiell 2.0 (1.8-2.6) Kvot 55 % (36-86) Kvot, korrigerad för mörkertal 28 % (6-71) Rapporteringsgrad 0.9 rapporter per anställd, per år (0.1-2.3) Tröskel 6.5 (4-8) (Siffrorna avser medelvärden per företag)

Några funderingar, 1 Det stora fokuset på tekniska åtgärder? Det stora fokuset på rapportering (mindre på övriga steg)? Resurser och kompetens för analyser (särskilt beträffande mänskligt felhandlande och ledningsfrågor)? Att utreda egna tillkortakommanden?

Några funderingar, 2 Användningen av sofistikerade, byråkratiska system? Svagt genomförande av 2:a loopen, analys av ett samlat material? Omvandlingen av läxan till en lärdom som finns lagrad och användbar ( organisationens minne )?

Utvärdering av säkerhetskultur Forskningen (LINS) visar på kopplingar mellan lärande från incidenter och säkerhetskultur

För utvärdering av säkerhetskultur har följande dimensioner visat sig lämpliga att använda Säkerhetskulturdimensioner 1: Säkerhetskommunikation Handlar om tydlig kommunikation gällande säkerhetsfrågor från ledning och inom arbetsgruppen 2: Ledningens säkerhetsengagemang Uppfattningar om ett tydligt engagemang och handlingskraft från ledningens sida gällande säkerhetsfrågor 3: Anställdas säkerhetsengagemang I vilken grad anställda engagerar sig och tar ansvar för säkerhetsfrågor samt i vilken grad företaget uppmärksammar och agerar utifrån säkerhetsinformation 4: Instruktioner och attityder Uppfattningar om prioriteringar mellan produktion och säkerhet 5: Frekvens av träning och utbildning I vilken grad utbildningar genomförs fortlöpande exempelvis vid ny befattning eller för nyanställda 6: Kvalitet på träning och utbildning Uppfattningar om att säkerhetsutbildningen är adekvat för verksamheten och ges samma prioritet som produktion 7: Rapportering Uppfattningar om villighet hos de anställda att rapportera och lyhördhet från ledning med avseende på rapportering kring säkerhetsfrågor

Forskning visar på tydliga samband mellan lärande från incidenter och flera dimensioner inom säkerhetskultur, särskilt Ledningens säkerhetsengagemang Rapportering Säkerhetskommunikation vilket alltså kan utnyttjas för att utvärdera säkerhetskulturen ur lärande från incidenter

Koppling mellan lärande från incidenter och revisionsresultat

Lärande från incidenter vs revisionsresultat Dimensioner i revision Korrelation med Effektivitet i Lärcykeln Effektivitet i Lärandenivå ( Lesson learned ) Ledningssystem Mycket stark Ganska stark Ledningens engagemang Mycket stark Ganska stark SHM resurser/-kommitté Stark ganska stark Stark ganska stark SHM utbildning Mycket stark Ganska stark Anställdas deltagande Stark Ganska stark Kontakter anställda/ledning Mycket stark Mycket stark Intern publicering Mycket stark Ganska stark Revision Stark Stark Ansvar/befogenheter Mild - SHM specialistresurser Ganska stark Ganska stark SHM målsättningar/planer Stark Mycket stark Ordning och reda Stark Stark Utbildningsprogram/resurser (arbetare) Ganska stark - Utbildning (arbetare) Ganska stark Stark SHM inspektioner (skyddsronder) Ganska stark Ganska stark

SAMMANFATTNING De små incidenterna är många, de stora olyckorna är få. De små incidenterna är en källa till mycken lärdom. Även djupare liggande svagheter i en organisation och dess system kan spåras upp vid en bra hantering av de små incidenterna. Genom att ta rätt hand om de många små incidenterna får vi lärdomar som gör att Den stora olyckan inte ska behöva inträffa!

TACK för uppmärksamheten!