Veileder om sikkerhetsstyring for fornøyelsesinnretninger

Veilederen skal bidra til at virksomheten jobber målrettet, styrt og dokumentert med å forebygge skader på personer, anlegg og materiell.

Se gjerne filmen om sikkerhetsstyring før du leser veilederen under:

Hva er et sikkerhetsstyringssystem?

Sikkerhetsstyring er systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i samsvar med kravene i lovgivningen. Formålet med sikkerhetsstyringssystemet skal være å styre virksomheten for å kunne drive sikkert.

Disse tre begrepene er viktig å ha klart for seg:

System: En sammenhengende helhet. En samling elementer som er innbyrdes beslektet eller som gjensidig påvirker hverandre.

Systematisk arbeid: Metode hvor det arbeides etter beskrevne rutiner. Dere oppnår bedre kvalitet når planleggingen skjer adskilt fra å utføre oppgaven. Relevante forhold som må ivaretas kan identifiseres og bli vurdert. Valg kan gjøres slik at jobben kan organiseres best mulig og effektivitet oppnås på en passende og praktisk måte.

Styringssystem: System som letter styringen av risiko. Systemet omfatter

  • organisatorisk struktur
  • ledelse
  • planleggingsaktiviteter
  • ansvarsfordeling
  • rutiner
  • fremgangsmåter
  • metoder og ressurser for å utvikle, innføre, oppnå, gjennomgå og vedlikeholde sikkerhetspolitikken

Rapportering av uønskede hendelser, avviksbehandling, interne revisjoner og ledelsens gjennomgåelse er viktig i arbeidet med å forbedre sikkerhetsstyringen fortløpende. Samlingen av alle styringsaktivitetene er en styringssløyfe.

Nødvendige aktiviteter er fordelt på fire faser:

  • planlegge
  • utføre
  • kontrollere
  • korrigere

Dette er den såkalte PUKK-sløyfen.

Planlegge: Fastlegge mål og prosesser som er nødvendig for å nå målene i henhold til krav og politikk

Utføre: Gjennomføre prosesser som planlagt

Kontrollere: Overvåke og måle prosesser/produkter mot politikk, mål og krav, og analysere resultatene

Korrigere: Sette i verk tiltak for å forbedre ytelsen i prosessen eller produktene fortløpende

Reaktiv og proaktiv sikkerhetsstyring

Sikkerhetsstyring kan utføres enten reaktivt eller proaktivt. Reaktivt betyr å sette i verk tiltak på bakgrunn av ulykker og skader som har skjedd. Proaktivt betyr å sette i verk tiltak før en alvorlig ulykke eller skade inntreffer.

Vektleggingen av å være proaktiv eller reaktiv avgjør om virksomheten arbeider risikobasert eller hendelsesbasert med sikkerhetsstyring.

Risikobasert sikkerhetsstyring inneholder blant annet å:

  • spesifisere mål og hvilken risiko man er villig til å akseptere
  • kartlegge risiko – vurdere om risikoen er akseptabel, eller om det er behov for tiltak for å redusere risikoen
  • rapportere og granske uønskede hendelser (tekniske feil, ulykker/ skader og ulykkestilløp); identifisere årsaker og faktorer som påvirker risiko (enkeltvis og samlet)
  • iverksette og følge opp tiltak for å sikre at tiltak har ønsket effekt, at det oppnås
    kontinuerlig forbedring og at engasjement i sikkerhetsarbeidet sikres
  • revidere og gå gjennom sikkerhetsstyringen – en systematisk og kritisk gjennomgang av regler, prosedyrer og etablert arbeidspraksis

Et tilfredsstillende sikkerhetsnivå kan kun oppnås gjennom et godt samspill mellom metoder og verktøy brukt i sikkerhetsledelse, og en kultur i virksomheten som baseres på medvirkning, samhandling og læring.

Sikkerhetskultur

En god sikkerhetskultur innebærer:

  • åpen og god dialog om problemstillinger det kan læres fra
  • god kompetanse om beslutninger
  • effektiv kommunikasjon av endringer i politikk, mål, interne retningslinjer mv.

For å få til en god sikkerhetskultur må ledelsen bruke tid på sikkerhet og få alle ledere til å forstå at sikkerhet er et ledelsesansvar.

Å ha beskrevet et sikkerhetsstyringssystem er ikke det samme som å utøve sikkerhetsstyring. Sikkerhetsstyringssystemet må være innført i organisasjonen. Ledelsen har ansvaret for at systemet blir innført. De ansatte må etterleve systemet.

Hvordan etablere et sikkerhetsstyringssystem?

Struktur og oppbygging av et sikkerhetsstyringssystem bør drøftes og besluttes av en samlet ledelse med utgangspunkt i intern eller ekstern kompetanse innenfor styringssystemer. SJT ser ofte at virksomheter starter med å utforme sikkerhetsstyringssystemet etter en mal og prosedyreforslag som er foreslått av andre. Da er det en fare for at systemet ikke passer helt til virksomheten og blir krevende å etterleve. Mange erfarer at det er mer nyttig å starte med å beskrive hvordan arbeidet organiseres og utføres i dag og deretter gjennomgå forskriftskrav for å avdekke eventuelle mangler som utbedres. Styringssystemet skal være en sammenhengende helhet. Som minimum må styringssystemet dekke alle lovpålagte krav.

Et sikkerhetsstyringssystem skal inneholde både krav til prosedyrer og tekniske krav.

Prosedyrer er bestemmelser som beskriver hvordan personell i virksomheten skal utføre og dokumentere bestemte arbeidsoppgaver.

Tekniske krav inneholder krav virksomheten stiller til de tekniske systemene, samt beskrivelser av de tekniske systemenes utforming og hvordan de virker. Dette er krav som utfyller krav i forskrift om taubaner og forskrift om fornøyelsesinnretninger.

Hvis virksomheten velger å få ekstern hjelp til å etablere et sikkerhetsstyringssystem, må medarbeiderne involveres tett. Dette sikrer at systemet kommer til å omfatte relevante tema, korrekte beskrivelser og at medarbeiderne i de enkelte funksjoner føler eierskap til beskrevne prosedyrer og retningslinjer.

Noen oppgaver kan utføres av eksterne ressurser med mindre fare for å miste eierskapet til styringssystemet. Oppgavene kan for eksempel være

  • prosjektledelse
  • møteledelse
  • formulering av prosedyrer etter instrukser fra relevante ansatte
  • kontroll av om systemet dekker alle lovkrav (gap-analyse)
  • innspill om egnede metoder for å sikre en effektiv dokumentstyring

Grunnleggende instrukser/prosedyrer

Styringssystemets hoveddeler kan utledes fra beskrivelser av virksomhetens hovedaktiviteter.

Disse vil ofte omfatte:

  • operative oppgaver for drift
  • vedlikehold av anlegget/innretningen
  • intern kommunikasjon på tvers i virksomheten og med eksterne samarbeidspartnere
  • møtefora for sikkerhetsbeslutninger og dokumentering av beslutningene
  • risikovurdering og risikostyring
  • beredskap
  • kompetansestyring, også av eventuelt innleid personell
  • leverandørstyring
  • kontroll- og korrigeringsfunksjoner
    (inkludert rapportering av avvik og uønskede hendelser)
  • dokumentkontroll og kvalitetskontroll ved endringer i styringssystemet

Innenfor hvert tema må det vurderes om det allerede finnes dekkende beskrivelser av hvordan aktivitetene skal utføres, styres og kontrolleres, eller om det må gjøres en ny gjennomgang. Sikkerhetsstyringssystemet skal tilpasses virksomhetens omfang og kompleksitet. Det er god praksis å gjøre det så enkelt og oversiktlig som mulig. Det vil si at det skal jobbes målrettet med å forebygge skader på personer, materiell, anlegg og natur.

Sjekk om alle relevante forskriftskrav er dekket av prosedyrer og rutiner som virksomheten har etablert. Det vil si om sikkerhetsstyringssystemet dekker minimumskravene.

Prosedyrer og instrukser kan med fordel skrives av personer som utfører den spesifikke arbeidsoppgaven i den daglige driften. De har den detaljerte kunnskapen. Kontroller at prosedyrene dekker lovkrav på området prosedyren skal dekke. Sjekk at instruksene ikke er i konflikt med andre bestemmelser i systemet. Instruksene skal passe logisk sammen med andre tilknyttede bestemmelser.

Styringselementene

Grunnleggende styringselementer som må være en del av sikkerhetsstyringssystemet i en form som er tilpasset virksomheten:

  • risikostyring
  • risikovurderinger
  • klare ansvarsforhold og kompetansestyring
  • rapportering og oppfølging av avvik og uønskede hendelser
  • beredskap
  • avviksbehandling

Risikostyring

Disse elementene er sentrale i risikostyringen:

  • sikkerhetspolitikken
  • virksomhetens risikoakseptkriterier
  • virksomhetens overordnede risikovurderinger for driften
  • resultater fra spesifikke risikovurderinger

Risikostyring brukes til å:

  • sikre at driften planlegges sikkerhetsmessig forsvarlig, det vil si med en akseptabel risiko
  • dokumentere beslutninger som tas for at driften / oppgaver kan gjennomføres som planlagt med hensyn til:
    • virksomhetens sikkerhetspolitikk
    • virksomhetens sikkerhetsmål
    • virksomhetens risikoakseptkriterier
    • sikre at det tas beslutning om nødvendige tiltak for at oppgavene kan utføres med en akseptabel risiko (sikkerhetsmessig forsvarlig) og i overensstemmelse med politikk, mål og risikoakseptkriterier

Risikostyringen gjennomføres på enkeltsaksnivå og på virksomhetens overordnede risikobilde. Virksomheten bør ha et samlet bilde av den samfunnsmessige risikoen aktivitetene medfører og hvilke tiltak og barrierer den har for å sikre at risikoen er begrenset til et akseptabelt nivå.

Risikovurderinger

Det er viktig at virksomheten har et system for å ivareta overordnede forutsetninger fra risikovurderinger. Hvis forutsetninger som er grunnleggende for driften glemmes etter en tid, kan det utvikles en kultur eller praksis i strid med grunnlaget for sikker drift.

Risikovurderinger kan være omfattende eller svært avgrensede avhengig av systemet/forholdet som skal vurderes. Risikovurderinger inneholder følgende elementer som vektlegges i større eller mindre grad etter hva som er nødvendig:

  • sikring av tilstrekkelig kompetanse hos de som skal utføre risikovurderingen
  • valg av metode som er hensiktsmessig for å vurdere problemstillingen
  • planlegging av analysen (definere rammer, systembeskrivelse, innledende analyse, problemformulering, organisering av deltakere)
  • formål, forutsetninger og avgrensninger for analysen for eksempel med/uten eksterne faktorer
  • overordnede forutsetninger fra tidligere og tilgrensende risikovurderinger
  • tilstrekkelig og relevant dataunderlag (fra avviksrapportering, uhellsrapportering mv.)
  • gjennomføring av risikovurderingen (risikoidentifikasjon, årsaksanalyse,
    sannsynlighetsanalyse, konsekvensanalyse, risikobeskrivelse/bilde, eventuelt forslag om nødvendige tiltak)

Klare ansvarsforhold og kompetansestyring

Disse elementene inngår vanligvis i kompetansestyringen:

  • oversikt over stillinger/funksjoner med betydning for trafikksikkerheten
  • oversikt over arbeidsoppgaver med særlige behov for kompetanse
  • klar fordeling av ansvar for sikkerhetsrelaterte oppgaver med navngitte
    stillinger/funksjoner
  • lov- og forskriftskrav til særskilt utdanning i for eksempel opplæringsprogrammer
  • konkrete kompetansekrav til den enkelte funksjon/stilling, dvs. krav til relevant
    teoretisk og praktisk utdanning, spesialutdanning eller fagutdanning, kurs,
    arbeidserfaring, ferdigheter og personlige egenskaper (også for leverandører)
  • opplegg for kompetanse hos stedfortredere der det er relevant
  • gap-analyse for å avdekke manglende samsvar mellom kompetansekrav og faktisk kompetanse

Det er nyttig å gjennomgå alle oppgaver i stillingsbeskrivelser og funksjonsbeskrivelser for å sjekke at hver oppgave er dekket av et tilfredsstillende kompetansekrav. Deretter kan man utføre en gap-analyse for å se om personen med funksjonen møter kravene.

Erfaringer fra vår tilsynsvirksomhet viser at kompetansekrav ofte tilpasses kompetansen til den personen som fyller stillingen i dag. Det fører gjerne til krav som enten er for strenge eller for lite strenge. Tenk gjennom: Hva er minimum kompetanse som er nødvendig for fylle denne funksjonen? Dersom konsekvensen blir at en ansatt ikke fyller kravene, kan det for eksempel løses ved at vedkommende gis nødvendig opplæring eller at han får kollegastøtte for å utføre enkelte oppgaver der han mangler kompetanse.

Rapportering og oppfølging av avvik og uønskede hendelser

Disse elementene må inngå i håndteringen av ulykker og uhell:

  • alle fakta om ulykken/uhellet
  • analyse av bakenforliggende årsaker
  • vurdering av mulige konsekvenser av hendelsen
  • forslag til nødvendige tiltak for å unngå gjentakelse
  • tekniske feil og tilstander av sikkerhetsmessig betydning

Håndteringen av ulykker og hendelser brukes:

  • til å identifisere områder/tema der det er behov for sikkerhetsforbedringer for å unngå gjentakelse
  • til å følge opp om gjennomførte tiltak faktisk forebygger at den uønskede hendelsen kan skje igjen
  • som et av ledelsesverktøy til å følge resultatet av sikkerhetsstyringen både internt og i forhold til leverandører
  • for å prioritere slik at ressurser skal settes inn der det gir størst sikkerhetsgevinst
    som beslutningsgrunnlag for nødvendige tiltak for å unngå gjentakelse.

Tiltak kan være:

  • endrede tekniske løsninger
  • endrede vedlikeholdsplaner
  • endrede rutiner
  • endret opplæring av nye medarbeidere
  • oppdatering av opplæringsplaner
  • formelle sanksjoner overfor ansatte som ikke følger interne prosedyrer
  • innspill til nye sikkerhetsmål
  • underlag for risikovurderinger
  • vurdering av trender over tid eller innen et særlig tema

Beredskap

Disse elementene må inngå i utformingen beredskapen og planlegging av øvelser:

  • en beredskapsanalyse av mulige nødssituasjoner og andre situasjoner som kan være en fare for sikkerheten og mulige ettervirkninger av nødssituasjoner,
    dvs. en beskrivelse av disse
  • vurdering av kompetansen hos personell som skal ha oppgaver i beredskapen
    hvilke og hvor omfattende beredskapssituasjoner virksomheten ønsker og har
    mulighet til å håndtere selv
  • beredskapens hensikt (for i øvelser å kunne verifisere at beredskapen fungerer etter sin hensikt)
  • fastleggelse av beredskapsorganisasjon (hvem har hvilke roller, avklaring av
    grensesnitt)
  • fastleggelse av beredskapsplanen (hva må gjøres når)
  • plan for øvelser

Beredskapsplanen og øvelsene brukes til å sikre:

  • at det finnes en plan for å håndtere nødssituasjoner, det vil si sikre varsling, organisering, kompetanse, informasjon og utstyr mv.
  • at uønskede konsekvenser av nødssituasjoner minimeres
  • at håndtering av nødssituasjoner er kjent og øvet
  • samordning med lokale politi, brann- og redningsetater
  • at øvelsene bekrefter at planer for nødssituasjoner fungerer i henhold til hensikten eller avdekker behov for justering av beredskapen (hele beredskapen omfatter analyser, planer, organisering og trening)

Avviksbehandling

Avviksbehandling brukes til:

  • å kartlegge og registrere avvik/fravik fra interne bestemmelser både til daglig og ved interne revisjoner
  • undersøkelse av årsakene til avviket og iverksettelse av korrigerende tiltak, for eksempel justering av interne prosedyrer, fornyet instruksjon/opplæring, forbedring av teknisk løsning osv.
  • å finne årsaker til et avvik for å iverksette tiltak som hindrer at avviket gjentar seg
    • å identifisere like avvik stadig vekk, og utføre gjentatte forbedringstiltak, koster mye penger og er lite motiverende.
  • læring på tvers i organisasjonen