4 Kontinuerlig forbedring

En sentral del av sikkerhetsstyringen er å jobbe for kontinuerlig forbedring.

Publisert: 08.12.2020   Endret: 08.12.2020

 Virksomheten kan bruke sikkerhetsstyringssystemet til å omsette erfaringene fra sikkerhetsarbeid til å styre planlegging og sikkerhetsarbeid.

4.1 PUKK-sløyfen

Forbedringene følges opp gjennom et systematisk og proaktivt arbeid med kontroll, tiltak og å lære av egne (og andres) erfaringer. Da kan sikkerhetsnivået heves over tid. Aktiv sikkerhetsstyring krever at kontrollaktivitetene gjentas jevnlig.

Det er derfor viktig å rapportere uønskede hendelser, behandle avvik, gjennomføre interne revisjoner og ha ledelsens gjennomgang for å forbedre sikkerhetsstyringen fortløpende. Til sammen kan alle styringsaktivitetene beskrives som en styringssløyfe som omfatter alle nødvendige aktiviteter i de fire fasene planlegge, utføre, kontrollere og korrigere – den såkalte PUKK-sløyfen:

PUKK-sløyfe.Figuren viser en skisse av hvilke aktiviteter som kan være med i styringssløyfa PUKK (planlegge, utføre, kontrollere og korrigere). Figuren er også kjent som Plan, Do, Check, Act. Figuren er ikke uttømmende, og den må tilpasses den enkelte virksomheten både i innhold og ordbruk.

  1. Planlegge: Fastsette målene for systemet og dets prosesser, og ressursene som er nødvendige for å levere resultater i henhold til kundenes krav og organisasjonens policyer, og identifisere og ta hensyn til risikoer og muligheter.
  2. Utføre: Innføre prosessene som var planlagt.
  3. Kontrollere: Overvåke og (der det er aktuelt) måle prosesser og de resulterende produktene og tjenestene mot policyer, mål, krav og planlagte aktiviteter, og rapportere resultatene.
  4. Korrigere: Iverksette tiltak for forbedring om nødvendig. 

4.2 Reaktiv og proaktiv sikkerhetsstyring

Sikkerhetsstyring kan utføres reaktivt, ved å iverksette tiltak på bakgrunn av inntrufne ulykker og skader, eller den kan være proaktiv. Et proaktivt sikkerhetsarbeid forutsetter å iverksette tiltak før en alvorlig ulykke inntreffer.

Å være proaktiv eller reaktiv i sikkerhetsarbeidet avgjør om virksomheten har en risikobasert eller en hendelsesbasert tilnærming til sikkerhetsstyring. Det er i Norge (og EU) krav om at jernbanevirksomheter skal planlegge en sikkerhetsmessig forsvarlig drift ved å drive risikobasert sikkerhetsstyring med utgangspunkt i risikovurderinger og risikoakseptkriterier. Det vil si at det er krav om at sikkerhetsstyringen må være proaktiv.

Risikobasert sikkerhetsstyring inneholder blant annet følgende elementer:

  • spesifisering av mål og hvilken risiko man er villig til å akseptere
  • kartlegging av risiko; etablere et grunnlag for å vurdere om risikoen er akseptabel, eller om det er behov for tiltak for å redusere risikoen
  • rapportering og granskning av uønskede hendelser (tekniske feil, ulykker/ skader og ulykkestilløp); identifisere årsaker og faktorer som påvirker risikoen (enkeltvis og samlet)
  • iverksetting og oppfølging av tiltak for å sikre at tiltak har ønsket effekt, at det oppnås kontinuerlig forbedring og at engasjement i sikkerhetsarbeidet sikres
  • revisjon/gjennomgang av sikkerhetsstyringen; en systematisk og kritisk gjennomgang av regler, prosedyrer og etablert arbeidspraksis

4.3 Sikkerhetskultur

En god sikkerhetskultur innebærer samhandlingsmønstre som fremmer sikkerhet. Dette betyr at det skal være en åpen og god dialog om problemstillinger det kan læres av, en god beslutningskompetanse og en effektiv kommunikasjon av endringer i politikk, mål, interne retningslinjer osv. En avgjørende forutsetning for å oppnå dette er at virksomhetens ledelse har tilstrekkelig søkelys på sikkerhet og at alle ledere forstår at sikkerhet er et ledelsesansvar.

Sikkerhetskulturen kan vurderes ved å se på følgende spørsmål:

  • Hvordan reagerer organisasjonen på diffuse og flertydige faresignaler?
  • Viser personalet evne og vilje til å rådføre seg med hverandre, stille hverandre kritiske spørsmål og om nødvendig korrigere hverandre?
  • Hvordan håndterer organisasjonen målkonflikter mellom sikkerhet og konkurrerende hensyn?
  • Hvordan håndterer organisasjonen sikkerhetskritiske oppgaver i grensesnittet mellom organisasjonsenheter (horisontalt i organisasjonen) og organisasjonsnivåer (vertikalt i organisasjonen)?
  • Er det etablert et system for å lære på tvers i organisasjonen? Både når det gjelder feil, men også av suksesshistorier på sikkerhetsområdet.
  • Er det etablert et godt system for å gjennomføre og følge opp interne revisjoner?
  • Hvordan håndterer organisasjonen varsling om nestenulykker og forslag som fremmer sikkerhet?

Å ha et beskrevet sikkerhetsstyringssystem med en samling prosedyrer eller interne retningslinjer, er ikke det samme som å utøve sikkerhetsstyring. Systemet krever aktive medarbeidere og må etterleves av organisasjonen. Det er et ledelsesansvar å sørge for innføring, og de ansatte må etterleve systemet.