Nyttan av en Risk- och Säkerhetsstrategi
En vanlig utmaning för företag är att hantera, navigera kring och ta itu med risk- och säkerhetsaspekter. Det gäller särskilt för mindre och nyetablerade företag som ofta inte fokuserar på riskhantering i första hand. Det kan finnas en rad andra akuta frågor som kräver uppmärksamhet eller en budget som är begränsande. Ibland är det även otydligt vilka åtgärder som bör vidtas och när. Oavsett om du är del av ett nyetablerat företag, ett etablerat mindre företag eller ett stort företag, är den här artikeln för dig.
Syftet med artikeln
Syftet med artikeln är att ge en inblick i vad en Risk- och Säkerhetsstrategi är, hur den kan tas fram på ett effektivt sätt och vad den innehåller.
Vad är en Risk- och Säkerhetsstrategi?
En Risk- och Säkerhetsstrategi erbjuder konkret vägledning gällande:
Navigering i relevanta lagar, standarder och riktlinjer inom risk- och säkerhetsområdet;
Effektiv hantering av interna risker;
Efterlevnad av risk- och säkerhetsstandarder till exempel med avseende på tillstånd;
Genomförande av väsentliga riskanalyser i rätt fas och mognadsnivå.
Den är relevant inom alla sektorer och branscher där incidenter och olyckor kan leda till konsekvenser för personal, miljö, tillgångar eller rykte.
Hur tar man fram en Risk- och Säkerhetsstrategi?
En Risk- och Säkerhetsstrategi tas fram med hjälp av en bedömning som består av följande steg:
Steg 1: Förstå företagets mognad, projektet fas och tidigare säkerhetsinsatser
Steg 2: Etablera vad risk- och säkerhetsarbetet ska bestå av (företagsspecifikt)
Steg 3: Utför en Risk- och Säkerhetsstrategiworkshop (en brainstorming session)
Steg 4: Utveckla Risk- och Säkerhetsstrategin
Genom bedömningen identifieras åtgärder inom risk- och säkerhetsområdet som är kritiska för att framgångsrikt kunna utveckla nya produkter, teknologier, koncept, processer, tjänster eller anläggningar. Nedan presenteras stegen mer i detalj.
Steg 1. Förstå företagets mognad, projektets fas och tidigare säkerhetsinsatser
Att fastställa vilken fas projektet är i och utvärdera det arbete som redan har utförts kan bland annat göras genom att granska projektspecifik dokumentation och vilka standarder och förordningar företaget förhåller sig till. Det är viktigt att förstå sammanhanget; vilka aktiviteter, processer, produkter, tjänster, med mera det handlar om? Vilka är de huvudsakliga intressenterna? Var kommer företaget/produktionen att vara beläget? Vilka är riskerna kopplade till säkerhet, miljö eller tillgångar? Var finns de största riskerna? Detta inledande steg lägger grunden för vidare planering och implementering av företagets säkerhetsarbete.
Steg 2. Etablera vilka delar Risk- och Säkerhetsarbetet ska bestå av (företagsspecifikt)
Det andra steget är att identifiera nyckelområden att diskutera under brainstorming sessionen som sedan utförs i grupp tillsammans med företagsrepresentanter och säkerhetsexperter. Nedan är några exempel:
· Intern riskhantering;
· Risk- och Säkerhetsbedömning;
· Systemets tillförlitlighet och tillgänglighet;
· Efterlevnad och tillstånd.
Intern riskhantering
Riskhantering består av flera olika åtgärder för att systematiskt identifiera, analysera, kvantifiera, hantera och förebygga olika typer av risker för företag. Intern riskhantering kan inkludera strategier såsom en Hälsa, Säkerhet och Miljö (HSE) plan med policys och åtgärder för att uppnå en robust säkerhetskultur.
Risk- och Säkerhetsbedömningar
Risk- och Säkerhetsbedömningar använder sig av etablerade metoder för att identifiera områden med förbättringspotential gällande design eller på företagsnivå för att säkerställa att risker reduceras till en acceptabel nivå. Bedömningarna kan inkludera operativa risker, risker relaterade till hantering av farliga ämnen, externa risker med mera.
Systemets tillförlitlighet och tillgänglighet
Systemets tillförlitlighet och tillgänglighet är sannolikheten att ett system fungerar korrekt under en specifik tidsperiod. Det kan till exempel handla om systemets drifttid, vilket är en kritisk parameter ur ett kostnadsperspektiv eftersom den direkt påverkar produktionskapaciteten.
Efterlevnad och tillstånd
Efterlevnad handlar om de åtgärder och processer som företaget behöver vidta för att hålla sig inom de ramar som finns för att få verka, exempelvis att erhålla de tillstånd som krävs. Ramarna kan vara utmanande att förstå detalj eftersom det finns många överlappande standarder som styr dessa. En workshop med ett multidisciplinärt team av experter kan därför ge klarhet i vilka åtgärder och processer som krävs.
Observera att nyckelområdena som nämns ovan endast är exempel och att andra diskussionsområden kan vara nödvändiga och relevanta för företaget i fråga.
Steg 3. Utför en Risk- och Säkerhetsstrategiworkshop (en brainstorming session)
Det tredje steget är brainstorming sessionen vilken bör behandla varje område individuellt och använda fördefinierade ledord för att effektivisera diskussionerna och se till att allt relevant granskas. Som exempel kan ledord för ”Risk- och Säkerhetsbedömningar” vara riskacceptanskriterier, barriärhantering och riskkommunikation. Det kan också vara olika studier som bör övervägas så som ”Hazard Identification (HAZID) study”, ”Hazard and Operability (HAZOP) study” och analyser av funktionell säkerhet.
Brainstorming sessionen bör även identifiera fallgropar och potentiellt överflödiga aktiviteter så att företaget undviker att fastna i risk- och säkerhetsarbetet och skapa onödiga kostnader.
Steg 4. Utveckla Risk- och Säkerhetsstrategin
Strategin bör slutligen utvecklas baserat på den kunskap som samlats in och de slutsatser som dragits under diskussionerna i workshopen. Det bör finnas tydliga rekommendationer i strategin gällande åtgärder att vidta samt en visualisering av vägen framåt för företaget.
Strategin kan inkludera:
Rekommenderade eller obligatoriska riskanalyser;
Dokumentationskrav;
Lagar och standarder att förhålla sig till;
Strategier för effektiv kommunikation av säkerhetsrelaterat arbete för att bygga förtroende hos kunder;
Andra relevanta rekommendationer för att etablera ett robust risk- och säkerhetsarbete.
Genom att implementera en Risk- och Säkerhetsstrategi kan företag proaktivt hantera säkerhetsrelaterade problem, följa regleringar och skapa förtroendeingivande risk- och säkerhetsprocesser.
Slutsats
Med denna artikel hoppas vi att du är mer bekant med Risk- och Säkerhetsstrategier, hur man kan gå till väga för att skapa dem och värdet de tillhandahåller. Behöver du mer hjälp? Tveka inte att kontakta ORS Consulting. Vi har omfattande erfarenhet av att genomföra det förberedande arbetet, facilitera workshops och utveckla Risk- och Säkerhetsstrategier för flera typer av kunder, oberoende av behov!
