Begrepsavklaring og forklaring: Risikoanalyse; et viktig trinn som del av bedriftens HMS-arbeid
Den lovlige bakgrunnen for gjennomføring av intern kontroll og vurdering av risikoforhold finner vi i Arbeidsmiljøloven § 3.1 -2, så vel som i Internkontrollforskriftens § 5.6. Her slås det fast at virksomheter skal dokumentere og holde oversikt med farer og eventuelt farepotensial, gjennom å vurdere hvor risikable de enkelte elementene av en virksomhet er for dem som utfører arbeidet, så vel som for eventuell kunder og andre tredje-personer og miljøet. For å komme til et resultat i denne interne kontrollen kreves også risikoanalyse som en del av de dokumenterte trinnene i HMS-arbeidet.
Om vi ser nærmere på begrepsbruken innen
fagfeltet HMS kan det oppstå litt forvirring rundt begrepene risikovurdering og risikoanalyse, og det er mange som bruker de to begrepene som om de er synonymer. På den ene siden er det forståelig når det kommer til flotte fremmedord som få bruker hverdagslig, og som gjerne kastes rund av folk som vil flotte seg med korporative fremmedord.
Derfor begynner denne artikkelen med at vi nøster opp i de små og fine forskjellene mellom risikovurderingen, som er både den helhetlige handlingen, og det skriftlige resultatet som følger av en intern og regelmessig sikkerhetskontroll, og risikoanalysen, som er ett trinn i arbeidet med å fullføre risikovurderingen.
Internkontroll: Handlingsplaner, avviksbehandling og risikovurdering
Loven og forskriften krever et regelmessig arbeid med farer og sikkerhet, og før man kommer frem til å gjennomføre en risikovurdering, som inkluderer en risikoanalyse, kreves opprettelsen av en handlingsplan.
Handlingsplanen skal legge opp rutinene for det regelmessige arbeidet, med gjøremål, tidsfrister og ansvarsfordeling, når det kommer vernerunder, regelmessige medarbeidersamtaler og kontroll av rutiner for produksjon, databehandling, sikkerhet og opplæring og brannøvelser, samt mange andre aspekter tilpasset den enkelte virksomheten.
Der skal også skapes rutiner for
avviksbehandling som del av dette arbeidet. På grunnlag av teknisk vedlikehold, ettersyn og arbeidsrutiner, skal det forsøkes å avdekke vesentlige feil og avvik fra bedriftens forskrifter og foreskrevne arbeidsmåter, og andre uønskede effekter.
Denne avviksbehandlingen baserer seg delvis på handlingsplanen og delvis på resultatene fra risikovurderinger.
Risikovurderingen har som formål at ingen skal bli syke eller skadede av å være på jobb. Risikovurderingen skal derfor inneholde risikokartlegging, analyse og et dokumentert etterarbeide med oppdagede risikopunkter.
Har du husket den siste regelforandringen for intern kontroll?
EU sitt nye personvernsreglement – General Data Protection Regulation poengterer et nytt viktig aspekt innen sikkerhetsarbeidet i bedriften
Det nye personvernsreelverket har nå vært i kraft siden mai 2018. Regelverket griper inn ovenfor alle bedrifter som behandler personopplysninger, noe som enkelt og greit kan sies å være nesten alle bedrifter og virksomheter for øvrig. Dermed føyes enda et aspekt inn i sikkerhetsarbeidet.
Selv om ikke mye forandrer seg fra norsk personvernlovgivning, er det nå påkrevd å innhente tillatelse fra de ansatte eller kunder om du deler personvernet informasjon om dem. Samtidig må beskyttelsen av denne informasjonen være tilstrekkelig
Ikke alle virksomheter har integrert dette aspektet i sine HMS-rutiner, til tross for at reglementet også forplikter norske virksomheter.
Risikovurderingen i overblikk
De fleste måter som brukes for å gjennomføre en intern kontroll med risikovurdering inkluderer tre steg som jevnlig skal gjennomføres. Det første steget er den praktiske
risikovurderingen i seg selv, som gjerne betegnes som kjernen av den interne kontrollen. Handlingsplanen for den gitte risikovurderingen avgjør i hvilket omfang den skal gjennomføres.
Her er det et stort spenn. Den kan omfatte hele bedriften i et ørneperspektiv, eller den kan fokusere på en enkelt arbeidsgang eller arbeidsoppgave. Dette avgjøres gjerne av den øverste ledelsen på alle detaljnivåer, eller av den enkelte avdelingsleder når det kommer til mer spesifikt HMS-arbeid.
Etter en befaring eller gjennomgang av rutiner, så vel som innsamling av annen relevant informasjon, for eksempel gjennom medarbeidersamtaler, skal ledelsen gjøre en risikoanalyse. Dette betyr en bearbeidelse av funnene, som til slutt munner ut i en skriftlig rapport som kalles en risikoevaluering.
Risikoanalysen i seg selv er en bearbeiding av den informasjonen som er blitt samlet opp i løpet av de tidligere trinnene i av risikovurderingen. Analysen i seg selv innebærer derfor en fordøyelse av informasjonen, med den hensikt å omgjøre rådata til operativ informasjon som det er mulig å bruke til å vurdere situasjonen, og for så å utforme risikohandlingsplaner som er tilpasset situasjonen.
Hovedpoenget er å forstå hva som er faremomenter, hva de kan føre til, og hva sannsynligheten for at faren blir virkelig er. Derpå skal handlingsplaner gi anvisninger om hvordan faren skal hanskes med, og hva som er et akseptabelt nivå av risiko.
Praktisk eksempel for risikoanalyse
For mange kan dette virke noe abstrakt, så det kan være hjelpsomt å se på praktiske eksempler på hva som i dag anses som risikofaktorer, og eksempler på hvordan man forsøker å redusere risiko etter en mangeårig risikoanalyse i en relativt farlig bransje.
Innen byggebransjen eller i industrien kan vi finne risikofaktorer som inkluderer en umiddelbar risiko for skade samt risiko for langtidsslitasje. Dette kan være aspekter som fall, klemming eller skade ved feilaktig bruk av kraftige verktøy, eller langtidsslitasje på hørsel, syn, lunger eller rygg, muskler, nerver og ledd.
Mange år med mange tilfeller av skader og ulykker som kostet tid, penger og liv, førte her tidlig til at det ble utviklet rutiner for sikkerhetsvurdering og sikkerhetsanalysen gav mange resultater som vi kan se som standard i dag.
Industrien og byggebransjen har derfor allerede utviklet en rekke sikkerhetstiltak som gjerne følges opp ganske strengt. Dette inkluderer bruk av vernevester eller refleksvester og sterke signalfarger på tøy, så vel som at hørselsvern, sikkerhetsbriller, vernesko og hjelm, er blitt standardutrustning for dem som entrer en verkshall i tungindustrien eller en byggeplass.
Spesielle arbeidsoppgaver har gjerne ekstra krav. Jobb i høyden krever sikringsline, jobb på knærne krever knebeskyttere, jobb i skittene omgivelser med støv og eventuelle giftstoffer krever åndedrettsvern av varierende karakter.
Selv monteringsarbeid med vibrerende maskiner eller mye stilleståing på samme sted, kan kompenseres med gummimatter og spesialsko, så vel som tidsbegrenset bruk per person per dag, og rotering av arbeidsoppgavene, slik at man ikke står eller krøker seg på samme vis for lenge.
Oppfølging på bakgrunn av erfaringer i bransjen
I kraft av dette eksemplet kan vi også se at deler av risikoanalysen gjerne allerede er blitt gjort av andre i bransjen, slik at du ikke trenger å finne opp hjulet på nytt. Både sikkerhetsmanualer for maskiner, så vel som informasjon fra bransjeorganisasjoner kan hjelpe deg med å utforme rutiner for intern kontroll, risikovurderinger, risikoanalyser, noe som i siste slutt gjerne begrenser rutinemessig HMS-arbeid til å overvåke at vanlige sikkerhetsstandarder følges opp av ledere og ansatte i virksomheten.