Risikostyring Norsk akkreditering Jens Chr. Rolfsen, Avdelingsleder 02.12.2015 Hvem er vi? Safetec er en ledende leverandør innen risikostyring, sikkerhet og beredskap. Safetec har siden 1984 levert tjenester til olje og gass sektoren, maritim sektor og landbasert industri i hele verden Våre 200 ansatte deler vår visjon om å sikre liv, helse, miljø og viktige samfunnsinteresser i samarbeid med våre kunder . Safetec er en del av ABS Group, med kontorer i over 35 land og flere enn 2000 ansatte. Hvordan vi skaper verdi Basert på vår bransjekunnskap, ekspertise og metoder innen teknologiske, menneskelige og organisatoriske faktorer… …hjelper vi kundene våre til å avdekke og forstå hvordan det helhetlige risikobildet påvirker sikker drift og organisatorisk ytelse… …slik at kunden blir i stand til å planlegge, prioritere og gjennomføre effektive operasjoner og gode endringsprosesser. Hva er risiko? «Organisasjoner av alle typer og størrelser må takle interne og eksterne faktorer og forhold som gjør det usikkert om den vil nå sine mål. Virkningen som denne usikkerheten har på organisasjonen mål, kalles «risiko». ISO 31000 Risiko = Konsekvens X Sannsynlighet ISO 9001:2015 defines risk as the effect of uncertainty on an expected result (ISO/TC 176/SC2) Risikobegrepet i ISO9001 • Risiko defineres som effekten usikkerhet har på organisasjonens evne til å nå forventede mål – Effekt forstås som et avvik fra det forventede – både i positiv og negativ retning – Risikotilnærmingen i standarden handler om å forstå hva som kan skje og hva effekten av dette kan bli samt hvor sannsynlig dette der • Med andre ord: Hvilken effekt kan usikkerhet ha på organisasjonens evne til å oppnå kundetilfredshet og levere varer og tjenester Ulike typer risiko Ulike typer risiko – felles tilnærming til styring • Risikotilnærmingen som er beskrevet i ISO9001 handler om å identifisere og styre forhold som er viktige å ha kontroll på for å redusere usikkerhet - og dermed nå de målene organisasjonen har satt Risikobasert tilnærming – «the short version» • Hva er vår kontekst? • Analyser og prioriter – Hva kan skje? – Hva skjer da? (Konsekvensvurdering) – Hvor lett kan det skje? (Sannsynlighetsvurdering) • Hvor sikre er vi på det? (Usikkerhetsvurdering) • Er det OK? (Ledelsesbeslutning) • Planlegg og implementer tiltak for å håndtere risiko – Er det tilstrekkelig? (Ledelsesbeslutning) • Virker det? (Monitorering) • Lær av erfaring (Kontinuerlig forbedring) Perspektiver på risiko Perspektiver på risiko Tålegrense 15 Produksjon Perspektiver på risiko Organisational factors Management Decisions and Organisational processes Task/Environmental Conditions Individual/ Team Actions Error producing conditions Errors Violation producing conditions Violations Defence Barriers Accident or major Incident Sikkerhet Økonomi - Omdømme - Fremdrift - Kvalitet - Innovasjon - - Disse kan vi styre! Perspektiver på risiko - Terminate Risikoreduserende tiltak - Treat - Transfer - Tolerate Do you want the blue pill or the red pill? Perspektiver på risiko Kultur Struktur Verdier Holdninger Normer Vaner Sikkerhetssystemer Regler og forskifter Ledelse og koordinering Arbeidsdeling Evne til å styre risiko Teknologi Samhandling Kommunikasjon Informasjon Samarbeid/konflikt Til slutt: Endring og endringsevne Hvorfor fungerer ikke systemet vårt? Hva gjør vi feil? Hva må vi gjøre annereledes? 19 Vanlige måter å løse problemet på Vi forutså ikke dette Takk for meg! Jens Chr. Rolfsen Avdelingsleder [email protected] 970 14 408