Procesrisicoanalyse

Uit Wikiprebia
(Doorverwezen vanaf Storingsanalyse)
Ga naar: navigatie, zoeken

Inhoud

Technieken

Procesrisicoanalyse is een verzamelnaam voor enkele gekende risicoidentificatie-technieken die in groep worden toegepast. We denken dan onder meer aan What-If, FME(C)A (Failure Modes, Effects (and Criticality) Analysis) en HAZOP (HAzard and OPerability study) met enkele varianten. Deze verschillende methoden zijn sterk aan elkaar verwant. De basismethode is de What-If methode. Wat de techniek betreft is dit de eenvoudigste. FMEA en HAZOP geven elk op hun manier structuur aan de studie. Voor Taakanalyse kan ook nuttig gebruik gemaakt worden van de principes van procesrisicoanalyse.

Procesrisicoanalyse dient om individuele oorzaken of falingen te identificeren en het risico of het effect van dergelijke oorzaken op het systeem te beoordelen. Elke oorzaak of faalwijze wordt daarom als onafhankelijk beschouwd. Procesrisicoanalyse is dus niet geschikt voor het beoordelen van afhankelijke oorzaken of falingen ten gevolge van een samenstelling van singuliere oorzaken, waarbij dus meerdere falingen nodig zijn om tot een bepaald gevolg te leiden. Voor dergelijke analyses bestaan ook technieken zoals Markov-analyse of foutenboomanalyse. Deze analysemethodes zijn echter bijzonder arbeidsintensief en kunnen dus maar voor zeer specifieke scenario's worden ingezet.

Praktische vereisten

Werkgroep

Centraal in de methode staat de groepsdynamiek: een brainstorming in groep is een ongelooflijk krachtig instrument om gelijk welk onderwerp aan een grondig onderzoek te onderwerpen. Opdat een dergelijke risicoanalysemethode efficiënt zou zijn, is het dus van cruciaal belang dat ze door een werkgroep uitgevoerd wordt, samengesteld uit vertegenwoordigers van de verschillende partijen die bij het onderwerp betrokken zijn. Het onderwerp moet door de deelnemers goed gekend zijn. Indien het onderwerp nieuw ontworpen wordt, wordt een procesrisicoanalyse bij voorkeur uitgevoerd als de details van het ontwerp grotendeels vastliggen. Enkele personen moeten de volgende taken toebedeeld krijgen:

• coördinatie van de uitvoering;

• leiding van de werkgroep;

• secretariaat en rapportering.

Om een efficiënte procesrisicoanalyse mogelijk te maken moeten wel eisen gesteld worden aan het analyseteam. Het is vooral van belang om een multidisciplinair team samen te stellen. Indien het team internationaal samengesteld is, is het duidelijk dat alle deelnemers eenzelfde taal goed machtig moeten zijn. De werkgroep moet bestaan uit minimaal een 3-tal en maximaal ongeveer 8 deelnemers zonder de teamleider en de secretaris. Als een diepgaande kennis misschien nog niet essentieel is tijdens de analyse van een systeem in de conceptfase, dan wordt gespecialiseerde kennis van des te groter belang als het concept verder ontwikkeld wordt. Bij de detailanalyse van complexe systemen wordt daarom meestal beroep gedaan op specialisten voor ontwerp (mechanisch, elektrisch, proces, software,...), productie, onderhoud, veiligheid, milieu, enz. Het team moet zichzelf ook voortdurend in vraag stellen en bijgevolg noden voor bijkomende competenties kunnen identificeren.

Het komt de uitvoering ten goede om de functie van teamleider en secretaris niet te combineren. De teamleider heeft zijn handen vol om de procesrisicoanalyse in goede banen te leiden. Als hij bovendien nog secretaris moet zijn is het doorgaans niet te vermijden dat het team werkloos zit toe te kijken op het typewerk. Daardoor verliest het zijn focus en wordt er tijd verloren. Als secretaris komt een technisch gevormde deelnemer in aanmerking. In elk geval moet de secretaris de discussie goed kunnen begrijpen.

Verslaggeving

Het rapport wordt best opgemaakt tijdens de sessies zelf met behulp van een PC of laptop. Er kan dan bijvoorbeeld gebruik gemaakt worden van een projector zodat het team de mogelijkheid heeft om het verslag onmiddellijk te becommentariëren. Naast het rapport van de sessies wordt meestal een lijst van acties en aanbevelingen geproduceerd. Voor de rapportering van dergelijke analyses bestaat specifieke software. (Voorbeelden: Isograph HAZOP, HAZOP+, PHA-Pro, PHAWorks, HAZOP Manager, ...) Een gewoon werkblad kan ook gebruikt worden maar dat is niet comfortabel voor frequent gebruik. Er is ook de Prebes Procesrisicoanalyse-tool. Dit is een op Microsoft Excel gebaseerde tool die gratis wordt ter beschikking gesteld door Prebes. Hierin zitten een aantal automatische functies die het comfort van het gebruik van een werkblad fors verbeteren. Deze tool is een nuttig instrument voor bedrijven die meer frequent gebruik maken van procesrisicoanalyse.

Tijdsgebruik

De tijd nodig voor de uitvoering van een storingsanalyse is moeilijk te schatten. De rol van de teamleider is hierin belangrijk: hij moet waken over de efficiëntie van de uitvoering. Het doel moet zijn om maximaal de risico's inherent aan het onderwerp van de studie te identificeren. Een procesrisicoanalyse die zeer systematisch volgens het boekje wordt uitgevoerd maar waarbij het team apathisch naar de klok zit te staren in de hoop op verlossing, is doorgaans niet bijzonder efficiënt. Onderdelen, gidswoorden of checkpunten overslaan of interessante discussies snel afbreken omdat de tijd beperkt is, is ook niet de goede methode. De efficiënte aanpak ligt ergens in het midden tussen deze uitersten. Tijd besparen is mogelijk door discussies over oplossingen van geïdentificeerde problemen niet al te snel, maar wel tijdig af te breken en een aanbeveling te formuleren in de zin van "onderzoek..." en deze aanbeveling toewijzen aan iemand van het team die goed weet waarover de discussie ging.

Een belangrijk aspect voor het tijdsgebruik is ook het "resolutieniveau" van de procesrisicoanalyse, m.a.w. hetgeen men beschouwt als de kleinste onderdelen die men wil bestuderen. Bij HAZOP voor een procesinstallatie ligt dit ongeveer vast door hetgeen op het stroomschema of het proces- en instrumentatiediagram vermeld is - en hiervoor zijn er een aantal normen en codes van goede praktijk gangbaar. Voor andere onderwerpen is dit niet zo duidelijk en is het belangrijk om hierover vooraf overeenstemming te bereiken.

Risico-evaluatie

Voor de risico-evaluatie ligt het gebruik van een risicomatrix voor de hand. Ook kan gebruik gemaakt worden van LOPA of "Layers of Protection Analyses". LOPA heeft als belangrijk voordeel dat het zeer geschikt is om enerzijds de nodige beveiligingen te begroten en anderzijds om per beveiliging de bijdrage te bepalen. LOPA werkt vooral erg goed voor instrumentele en technische beveiligingen. Voor menselijke maatregelen en voor mitigerende maatregelen is LOPA minder uitmuntend. Het is ook niet bijzonder zinvol om LOPA voor alle scenario's te willen toepassen. Een eenvoudige matrix heeft ook zijn meerwaarde omwille van de snelheid van toepassing en de eenvoud. Het is voordelig om met de matrix een eerste schatting te maken van het risico en voor risico's die als erg belangrijk aanzien worden over te schakelen naar LOPA. Ook is het aangewezen om de risico-identificatiesessie niet teveel te verstoren met geëlaboreerde evaluatiemethoden omdat dit het team afleidt van het analytische werk dat een risico-identificatie zou moeten zijn. LOPA kan daarom beter uitgevoerd worden in een afzonderlijke sessie die speciaal aan dit onderwerp gewijd wordt.

LOPA wordt in een afzonderlijke pagina beschreven. Verder beschrijven we hier de risicomatrix.

Het doel van het gebruik van de risicomatrix is voor elk geïdentificeerd afzonderlijk risico een schatting te maken van de ernst en tevens van de waarschijnlijkheid dat dit risico escaleert naar een verlies of schade en hieruit een rangschikking te maken van de risico’s. M.a.w. indien in het analyseteam er consensus over bestaat dat een bepaalde oorzaak geen risico inhoudt, dan wordt de risicomatrix ook niet toegepast.

Merk op dat de risicomatrix geen echte kwantificering van de risico’s inhoudt en dat bij het gebruik een gevoelsmatige bijsturing door de gebruikers niet kan uitgesloten worden. Om het gevoelsmatige aspect enigszins te temperen gaat men als volgt te werk.

• Men draagt er zorg voor dat over de schatting een consensus tot stand komt in het analyseteam.

• De matrix wordt toegepast, zowel op het “naakte” risico, dit wil zeggen op het zwaarst denkbare ultieme gevolg van het risico, na escalatie en zonder rekening te houden met de bestaande preventieve en mitigerende maatregelen, als op hetzelfde risico en rekening houdend met de bestaande maatregelen (één maal voor alle maatregelen tezamen). Indien het analyseteam het wenselijk vindt wordt de matrix ook nog een derde maal toegepast, rekening houdend met de geïmplementeerde aanbevelingen. Het is dus de combinatie van de naakte kans van optreden en de ultieme ernst na escalatie.

Natuurlijk moet met het begrip naakte risico op een pragmatische wijze omgesprongen worden. Het heeft geen enkele zin om bijvoorbeeld te verwijzen naar "het onderhoudsbeheerssysteem" of "het systeem van opleiding van de operators" indien deze maatregelen reeds geïmplementeerd zijn en consequent toegepast worden in de onderneming. Men moet het naakte risico dus positioneren op een punt waarbij gangbare maatregelen genomen zijn en waarbij specifieke maatregelen aangrijpen.

Voor de bepaling van de naakte kans van optreden wordt een beroep gedaan op de ervaring binnen het team. Er kan echter ook gebruik gemaakt worden van de standaard faalfrequenties die in databanken te vinden zijn. Voor de laag frequente risico’s zoals leidingbreuk en dergelijke kan bovendien gebruik gemaakt worden van generieke cijfers in specifieke publicaties ter zake: Handboek Faalfrequenties - LNE, Fréquence des événements initiateurs d’accident - ICSI of Failure Rate and Event Data for use within Land Use Planning Risk Assessments - HSE.

• Met het oog op de toepassing van gevorderde scenario-evaluatie (bvb. LOPA), kan tijdens de evaluatie in de HAZOP best reeds aandacht besteed worden aan de onafhankelijkheid van de maatregelen die voor een bepaalde oorzaak bestaan.

De risicomatrix moet eerder gezien worden als een middel om een relatief onderscheid te maken tussen de gevonden risico’s en om goed de prioriteit van de aanbevelingen te duiden. Daardoor moet men er ook niet meer belang aan hechten dan nodig. Een risicomatrix moet snel kunnen toegepast worden en mag niet leiden tot bijkomende discussies. Daarom verdient het aanbeveling om de risicomatrix zo eenvoudig mogelijk te houden. Een 4 x 4 matrix voldoet doorgaans aan de noden indien deze goed opgebouwd is. De teamleden moeten goed kunnen aanvoelen wat de ernst- en waarschijnlijkheidsklassen inhouden: een risico van 10E-5/jaar begrijpt geen mens en is voer voor specialisten. Zeer onwaarschijnlijk tijdens de levensduur van de installatie kan iedereen begrijpen. Dit komt dan overeen met een waarschijnlijkheid van ongeveer 10E-3/jaar of lager. Een anomalie die meermaals per jaar optreedt kan geen risico zijn want dit is zonder meer niet acceptabel dat dit tot schade zou leiden. Door de frequentie van voorkomen van deze anomalieën worden deze natuurlijk ook bijzonder snel geïdentificeerd. Dit wil zeggen dat de schatting van de waarschijnlijkheid slechts zin heeft tussen maximaal 1/jaar en 10E-3/jaar of lager. Wat ernst betreft moet er overeenstemming bereikt worden, liefst voor verschillende schadecategorieën.

In het voorbeeld zijn deze schadecategorieën: werknemers, mens in de omgeving, milieu en materiële schade. Deze categorieën worden naast mekaar geëvalueerd. De zwaarste score voor een categorie bepaalt de eindscore. Let wel op dat dit goed geduid wordt zodat dit niet aanzien wordt als de waarde die de onderneming aan een mensenleven toekent. Reputatie wordt ook dikwijls een belangrijke schadecategorie geacht, maar deze is wat moeilijker te begroten.

Voorbeeld van een risicomatrix: Pdf.gif Risicomatrix

Nog enkele voorbeelden: Pdf.gif INERIS DRA 38 Analyse de l’état de l’art sur les grilles de criticité

Sommigen blijven zweren bij de Fine-Kinney methode. Ervaring leert echter dat de dubbele probabiliteitschatting (probabiliteit van optreden en blootstelling) zeer dikwijls moeilijkheden oplevert om een coherente en constante schatting te bekomen, zelfs in de loop van eenzelfde oefening. Dit leidt tot discussies over het exacte resultaat, hetgeen eigenlijk geen belang heeft.

Persoonlijke instellingen