Risicomanagement in de Petrochemie

Questions and Answers

Wat is de juiste definitie van risico volgens de gegeven informatie?

• Risico is de kans op verlies zonder bijbehorende effecten.
• Risico is gedefinieerd als onzekerheid op het behalen van doelen. (correct)
• Risico is uitsluitend een probleem dat moet worden opgelost.
• Risico is een dreiging die altijd negatieve gevolgen met zich meebrengt.

Welke typen risico's worden expliciet genoemd in de inhoud?

• Strategische en compliance risico's. (correct)
• Financiële en operationele risico's.
• Milieu- en juridische risico's.
• Indirecte en directe risico's.

Wat wordt bedoeld met 'risk appetite' in risicomanagement?

• De hoeveelheid risico die wetgeving toestaat.
• De totale financiële middelen van een organisatie.
• Het vermogen om alle risico's volledig te vermijden.
• De bereidheid om risico's te accepteren of over te dragen. (correct)

Wat zijn interne risico's volgens de genoemde terminologie?

Risico's gerelateerd aan de processen, systemen en mensen binnen een organisatie. (D)

Welke van de volgende voorbeelden past het beste bij een compliance risico?

Het niet voldoen aan wettelijk vereiste normen en regelgeving. (D)

Wat omvat de risicobeoordeling voor safety volgens de RI&E?

Blootstelling x kans x effect (D)

Welke strategieën horen bij risicobeheersing?

Vermijden, accepteren, verminderen (D)

Wat is een belangrijk principe van ALARP binnen risicobeheer?

Risico's zo laag als redelijk uitvoerbaar (B)

Welke ISO-norm richt zich specifiek op arbeidsveiligheid?

ISO 45001 (A)

Bij welke fase van risicobeheer speelt de bowtie-analyse een rol?

Proactief risicobeheer (A)

Wat is het doel van ongevalsanalyse volgens ISO 31000?

Begrijpen van de oorzaken van incidenten (A)

Wat beschrijft het Domino-model van Heinrich?

Causale ketens van ongewenste gebeurtenissen (A)

Wat stelt de piramide van Heinrich voor?

Het belang van het rapporteren van bijna-ongevallen (D)

Wat zijn volgens Turner enkele voorbodes van system failure?

Blinde vlekken en gefragmenteerde informatie (D)

Wat is een kenmerk van de Normal Accidents Theory (NAT)?

Interacties tussen systemen kunnen leiden tot catastrofale gevolgen (A)

Wat is een belangrijke focus van Resilience Engineering?

Error als informatie beschouwen (C)

Wat is een voorbeeld van een skill based error volgens de menselijke foutenmodellen?

Een noodzakelijke actie onbewust niet uitvoeren (A)

Wat is het doel van Zero Vision volgens Duncan?

Veiligheid als een integraal onderdeel van het bedrijf te zien (D)

Welk begrip past het beste bij de term 'High Reliability Organization' (HRO)?

Organisaties die zich richten op het verbeteren van cultuur en samenwerking (A)

Wat beschrijft het Gatenkaasmodel het beste?

Het identificeert latente condities die risico's verhogen (B)

Wat houdt de 'veiligheidscultuurladder' in volgens Parker en Hudson?

Een model dat organisaties helpt bij het begrijpen van hun veiligheidsprestaties (A)

Wat zijn de 11 basis-risico-factoren bedoeld te onderzoeken?

Factoren die risico's en falen in organisaties verhogen (C)

Welke term beschrijft de verschuiving van het opsporen van oorzaken naar vroegdiagnostiek als antwoord op NAT?

Resilience Engineering (A)

Wat is 'drift to danger' volgens Rasmussen?

De geleidelijke toename van risico’s door verslapping in procedures (A)

Wat houdt de term 'overeenkomstige doelen' in bij basis-risico-factoren?

Doelen binnen een organisatie kunnen tot conflicten leiden (C)

Wat is het gevolg van een 'strakke koppeling' van systemen volgens de Normal Accidents Theory?

Onvermijdelijke domino-effecten (C)

Wat wordt er bedoeld met 'latent failure'?

Tekortkomingen in barrières die niet direct tot ongelukken leiden (A)

Wat is een van de oorzaken van menselijke fouten?

Overgestimuleerd gedrag door de omgeving (B)

Wat beschrijft de Incubatietheorie van Turner?

Waarom organisaties falen door onvoldoende visie (A)

Wat is een belangrijk kenmerk van een managementsysteem?

Planmatige en systematische beheersing (D)

Welke ISO-norm is specifiek gericht op informatiebeveiliging?

ISO 27001 (B)

Wat beschrijft de PDCA-cyclus binnen ISO 45001?

Een continue verbetercyclus (D)

Wat is een belangrijk instrument voor contextanalyse?

PESTEL-analyse (D)

Wat is een verschil tussen NEN en NTA normen?

NTA normen zijn aanvullend op bepaalde ISO-normen. (A)

Wat is een uitgangspunt van de ISO 45001 norm?

Context- en stakeholdersbenadering (A)

Wat onderscheidt Europese bedrijven in hun benadering van veiligheid vergeleken met Amerikaanse bedrijven?

Benadrukking van cultuuraspecten (B)

Wat is het hoofddoel van een veiligheidsmanagementsysteem?

Waarborgen van veiligheid en beheersen van risico's (B)

Flashcards are hidden until you start studying

Study Notes

Emergos

• Vervolg op NEN 8112, maar dan voor de petrochemische industrie

Risico

• Risico = kans x effect
• Risico is onzekerheid op het behalen van doelen
• Is geen probleem, dreiging of oorzaak

Typen Risico’s

• Dynamisch risico: kans op winst of verlies
• Statisch risico: alle overige risico’s met financiële schade
• Externe risico’s: risico’s van buitenaf
• Interne risico’s: risicofactoren vanuit de organisatie
• Strategische risico’s: risico’s verbonden aan strategische keuzes
• Compliance risico’s: risico’s uit het niet voldoen aan wettelijke verplichtingen
• Operationele risico’s: risico’s die verband houden met interne processen, systemen en mensen

Risicomanagement Systeem

• Raamwerk is gebaseerd op COSO 2 en ISO 31000

Risicomanagement Proces

• Risk appetite: Bereidheid om risico’s te accepteren, over te dragen of te beheersen.
• Risk bearing capacity: Beschikbaar vermogen om risico’s financieel op te vangen.

Psychologische Aspecten

• Beperkte waarneming en informatie
• Bedrijfsblindheid of gewenning
• Aversie tegen tegenstrijdigheid
• Aversie tegen onderhandelde uitkomsten

Risico-identificatie

• Veiligheidsbeleid
• RI&E (risico-inventarisatie en -evaluatie)
• Arbeidshygiënische strategie
• Noodplanning (restrisicomanagement)
• Wet- en regelgeving: veel risico’s zijn in wetgeving verstopt.
• Cyber: weinig wet- en regelgeving
• Safety: eisen uit Arbowet
• Security: dreigingsanalyse

Risico-beoordeling

• Safety: RI&E → blootstelling x kans x effect
• Security: SRA (Security Risk Assessment) → dreiging x kwetsbaarheid x effect
• Risicoprioritietsgetallen of risicomatrix

Risicobeheersing

• Risicomatrix en Risicobehandeling
  • B1: vermijden (avoid)
  • A: accepteren
  • B2: verminderen → preventief (gevaarlijk goedje in stevig vat) / repressief (lekt het goedje, dan wordt het opgevangen)
  • B3: overdragen/transfer
• ALARP: as low as reasonably practicable
• Andere mogelijkheden:
  • Restrisicomanagement
  • Spreiding risico’s
  • Redundantie
  • Verzekeren

Belangrijke ISO-normen

• ISO 45001 – arbeidsveiligheid
• ISO 27001 – informatieveiligheid
• ISO 14001 – milieuveiligheid
• NTA 8620 – VMS voor de BRZO-industrie

Ongevalsanalyse

• Valt onder ISO 31000 (preventieve beheersingsmaatregelen)
• Oorzaken, hoe heeft het kunnen gebeuren?
• Binnen scope van strategie?
• Bekend risico? Juist ingeschat?
• Oorzaken bekend?
• Preventieve maatregelen op orde?
• Repressieve maatregelen afdoende?
• Toezicht op maatregelen
• Noodplanning gewerkt? Afdoende?
• Geaccepteerd risico

Bowtie-model

• Prospectief onderzoek: vooruitziend.
• GEVAAR → INCIDENT → GEVOLG
  • LOC (loss of containment)
• Retrospectief: Terugkijken vanaf het incident.

Modellen (risicoanalyse)

• RI&E – arbeidsveiligheid
• SRA – security
• FMEA (Failure Mode and Effects Analysis)
• SAFER
• QRA (Quantitative Risk Assessment) – externe veiligheid
• KB-analyse – publieke veiligheid
• MKB-analyse

Ongevalstheorieën

• Heinrich (1931): Oorzaak-gevolg: toeval/’act of god’ bestaat niet meer.
• Shewhart (1931): Statistiek: variatie, oorzaak-gevolg
• Ongeluk als kansverschijnsel: Causaliteit → determinisme.
• Heinrich's causale keten (Domino-model): ‘unsafe act’ is een monocausaal verband (menselijke fout)
• Heinrich's piramide: Melden van ‘near misses’.
• Deming (jaren 50): PDCA-cyclus: toevallig & niet-toevallige afwijken. ‘Menselijk falen’.
• Tripod-beta (Reason): Gatenkaasmodel

Tripod Beta

• Bron (gevaar) – Omstandigheden – Mens/Object (schade)
• Analyseert barrières, bekijkt ontbrekende barrières

BRF’s (Basisrisicofactoren)

1. Hardware defects
2. Inappropriate design
3. Poor maintenance
4. Poor procedures
5. Error enforcing work environment
6. Poor housekeeping
7. Incompatible goals
8. Management failures
9. Inadequate training
10. Inadequate defences
11. ...

Incubatietheorie (Turner)

• high-tech = high-hazard
• 4 types organisatiefalen:
  1. Failure of foresight: geen goed zicht op failure
  2. Sloppy management: rommel
  3. Decoy/blinde vlekken: wat is op orde en wat niet
  4. Gefragmenteerde informatie: totaalbeeld van latente condities is lastig

Normalization of Deviance (Vaughan 1996)

• Afwijkingen worden geaccepteerd: norm wordt opgeschoven
• Oplossing: handhaving

Drift to Danger (Rasmussen, 1997)

• Geeft een beeld van een organisatie

Human Failure

• (Norman 1981)
• (Rasmussen, 1983): 3 manieren van sturing:
  • Skill based: voorgeprogrammeerde actieschema's (slips/lapsel)
  • Rule based: algemene regel in unieke situatie (mistakes, violations)
  • Knowledge based: volstrekt nieuwe situaties (mistakes)
• Vb: Scheepsongelukken: cognitief falen (ca. 70%)
• (Reason, 1990): Menselijke fouten:
  • Vergissing (over het hoofd zien, verkeerde inschatting)
  • Terugval/afdwaling (vergeten actie af te ronden, afgeleid)
  • Uitglijder (noodzakelijke actie is onbewust niet uitgevoerd)
  • Overtreding (bewust iets wel/niet doen)
• Overtredingen: routine falen / non-routine falen
• Mensen worden verleid tot fouten door de omgeving
• (Reason): Tripod B (falende barrières), BRF (11 basis risico factoren), Gatenkaasmodel (latente condities)
• Active failure: druppel die de emmer doet overlopen
• Latent failure: tekortkomingen in barrières → niet direct tot ongeval

Organisational and System failure

• Voorbodes van system failure:
  • Turner: Blinde vlekken, gefragmenteerde informatie
  • Vaughan: Normalisatie van afwijkingen
  • Snook: In tijd veranderende werkwijzen
• Organisaties worden te groot en complex:
  • Minder zicht op veiligheidsmaatregelen
  • Minder zicht op werkprocessen
  • Minder zicht in VMS (risicobeheersing)
• Three Mile Island voorbeeld van complex systeem
• Normal Accidents Theory (NAT): Systemen zijn immens complex met interacties, wat leidt tot catastrofes → normaal, want onvermijdelijk.
  • Foutmeldingen worden onbegrepen
  • Strakke koppeling van systemen → domino effecten
• Noodsystemen vergroten complexiteit → error-inducing
• NAT Macro 2e dimensie: Onmogelijke respons, falend toezicht

Antwoord op NAT

1. Vroege diagnostiek: focus verschuift van het opsporen van oorzaken naar vroeg diagnose.
2. Verbeteren van preventie (VMS): Zero Vision: verbeteren van preventie.
3. Verbeteren van cultuur: High Reliability Organization (HRO)

Resilience Engineering (Hollnagel & Woods, 2006)

• Alerte mindset: Openstaan voor fouten
• Error as information: Fouten als leermoment
• Organiseren van veerkracht: Systeem in staat stellen om te herstellen van fouten

Safety 1 & Safety 2

• Micro: De mens brengt redding: ‘dream teams’
• Meso: High Reliability Organizing (HRO)
• Macro: Resilience
  • Hudson (2001) VH-cultuurladder
  • Weick en Sutcliffe (2015)-HRO’s
  • Hollnagel(2014) safety 1 en safety 2

Zero Vision (Colin Duncan, 2012)

• Alle ongevallen zijn te vermijden door preventie

Managementsysteem

• Afspraken en werkwijzen
• Organisatiestructuur met functiebeschrijvingen
• Planmatige en systematische beheersing
• Verbetering
• Processen: inkoop, HR, risicobeoordelingsproces, productie

Belangrijke management- en veiligheidsnormen

• ISO 31000 – Risicomanagement
• ISO 9001 – Kwaliteit
• ISO 14001 – Milieu
• COSO 2 – Financiën
• OHSAS 18001 / ISO 45001 – Arbo
• NTA 8620 – BRZO (besluit risico zware ongevallen) – eisen VMS
• ISO 27001 – Informatiebeveiliging

ISO 31000

• Past bij vele normen
• Integrale aanpak

Uitgangspunten ISO 45001

• PDCA-cyclus
• Procesbenadering
• Risicobenadering
• Context- en stakeholdersbenadering

Contextanalyse (Dillen H4)

• Instrumenten:
  • PESTEL (extern)
  • DESTEP (extern)
  • Krachtenmodel van Porter (extern)
  • Belanghebbenden (extern/intern)
  • PIOFACH (intern)
  • SWOT (strategie)

Veiligheidscultuurladder

• Bedrijven met VMS en ISO-certificatie bevinden zich op de trede calculatief/proactief

NEN vs NTA

• NEN: Formele, gecertificeerde normen
• NTA: Technische afspraken die vaak aanvullend zijn (BRZO) – ISO

VMS (Veiligheidsmanagementsystemen)

• Inhoud is verschillend
• Structuur is hetzelfde door de High Level Structure (HLS)

ISO 31000 & COSO 2

• Verschil inhoudelijk of structureel? Antwoord: Structureel

Amerikaanse vs Europese aanpak

• Amerikaans: Zero-Vision (harde methode)
• Europees: Cultuuraspecten (zachte methode)
• ISO 45001: Bevat beide elementen

Leiderschap

• Strategisch niveau
• Taak: Opstellen van beleid & doelstellingen
  • Vanuit context (PESTEL, actorenanalyse, positieve en negatieve kansen)
  • Vanuit waarden en normen (bedrijfscultuur, acceptabele risico's)