Helhetlig internkontroll i energibedriften består av følgende temasider: Beredskap, HMS og Kvalitet og miljø

• Beredskap
• Risikoanalyse
• Beredskapsplan
• Øvelse

Risikoanalyse

All virksomhet er forbundet med risiko. For å kunne forebygge og håndtere uønskede hendelser må vi ha en formening om hva som kan gå galt hos oss. En metode for å kartlegge risiko på er å gjennomføre risikoanalyser.

Kravet til risikoanalyser er hjemlet i følgende forskrifter:

• Beredskapsforskriften
• Forskrift om sikkerhet og tilsyn ved vassdragsanlegg

Legg linker til forskriftstekster tilside i oppstarten av analysearbeidet for ikke å miste oversikten over det som skal gjøres. Til slutt bruker vi regelverket til å sjekke at alle krav er oppfylt i analysen vår.

Hensikt

Hensikten med risikoanalyse er å identifisere trusler for derved å kunne sette inn forebyggende tiltak og nødvendig beredskap. I tillegg til å gjøre virksomheten bevisst på mulige konsekvenser kan risikoanalyser gi fordeler som styrket leveringsevne.

Hva er risikoanalyse (ROS)?

Vi analyserer hva slags KONSEKVENS (K) flere ulike type hendelser kan ha for vår virksomhet. Deretter vurderer vi hvor sannsynlig (S) det er at slike hendelser oppstår. Produktet av KONSEKVENS og SANNSYNLIGHET er RISIKOEN (R).
(K) x (S) = (R)

Vi må, som et minimum, analysere konsekvensen for menneske, miljø og verdier. Det kan være hensiktsmessig for virksomheten å ta med andre områder som for eksempel leveringsevne, gjenopprettingsevne og manøvreringsevne. Det kan også være hensiktsmessig å nyansere konsekvensområdene for eksempel forurensing av miljø, flomskade på miljø langs vassdrag osv.

I matrisen over er det brukt 3 nivåer for konsekvens og sannsynlighet. 1-ufarlig, 2- farlig, 3- kritisk og 1- lite sannsynlig, 2-sannsynlig, 3-meget sannsynlig. Betydningen må defineres av virksomheten selv. Virksomheten kan velge å bruke større matriser (for eksempel 4x4 eller 5x5).

Hvilke hendelser skal analyseres?

Hendelser som skal vurderes vil variere for ulike virksomheter, men det er viktig å ta med et bredt spekter av hendelser. Det er vanlig å ta med hendelser som er naturgitte, tekniske og menneskevoldte som kan berøre bedriften som helhet, såkalt overordnet ROS. Myndighetene stiller krav til hvilke hendelser som skal være med.

Innen kraftforsyningen er det for eksempel vanlig å ta med trusler mot IT- og driftskontrollsystem. Uønskede hendelser kan ha konsekvenser for hele eller deler av virksomheten. I tillegg til å analysere hva som er trusler for virksomheten som helhet bør en også analysere det enkelte objekt som virksomheten består av, såkalt objekt ROS.

Resultat av analysen

Når vi har kartlagt risikoene må vi vurdere å gjøre tiltak for å forebygge eller håndtere uønskede hendelser. Tiltakene kan være forebyggende eller konsekvensreduserende. Ofte kan enkle fysiske eller administrative grep være nok til å forebygge uønskede hendelser. Noen risikoer velger vi å leve med. Disse restrisikoene må vi sørge for å lage en plan for å håndtere dersom de skulle inntreffe.

Hvilken risiko kan vi leve med?

Matrisen viser oss hvilket risikoområde de ulike hendelsene havner i. Hendelser i grønt område representer liten risiko. Hendelser i gult område representerer en viss risiko og vi bør vurdere tiltak. Hendelser i rødt område representer uakseptabel risiko og for disse må vi gjøre tiltak.

Det finnes flere metoder og veiledninger som kan brukes. Her finner en enkel måte å gjennomføre analyse på. Veileder for kommunale risiko- og sårbarhetsanalyser.

Last ned NVE sin veileder i ROS-analyse som pdf-fil her.