Gå til hovedinnhold

Rapport etter tilsyn - ExxonMobils bruk av kvantitative risikoanalyser

Petroleumstilsynet (Ptil) har ført tilsyn med ExxonMobil E&P Norway sin bruk av kvantitative risikoanalyser (TRA/QRA). Det ble identifisert flere forbedringspunkt.


Tilsynsaktiviteten ble gjennomført i form av et møte den 23.6.2009 der ExxonMobil E&P Norway (EM) presenterte sitt arbeid med risikoanalyser, og tilsynsteamet hadde anledning til å be om verifikasjoner og å stille spørsmål til relevant personell.

Bakgrunn
HMS regelverket er funksjonsbasert og forutsetter at aktørene identifiserer, analyserer, vurderer og håndterer risikoen som virksomheten representerer, og at en tilstreber løsninger som gir lavest mulig risiko.

Det at formålstjenelige kvantitative risikoanalyser blir utarbeidet, implementert, brukt og fulgt opp på en systematisk og sporbar måte er et viktig bidrag til styring av risiko i alle faser av anleggets levetid.

Kravgrunnlaget for aktiviteten gis i hovedsak av Styringsforskriften (SF) § 15 om kvantitative risikoanalyser samt andre relevante krav i SF kapittel I, II, IV og V, i tillegg til krav i Rammeforskriften § 9 om prinsipper for risikoreduksjon.

Mål
Målet for oppgaven var å vurdere hvorvidt EM har etablert interne krav og arbeidsprosesser som sikrer ivaretakelse av antakelser, forutsetninger, begrensninger og anbefalinger i risikoanalysene.

Vi ba i varslingsbrevet om å få presentert EMs krav og retningslinjer, med praktiske eksempler og med erfaringer fra egne innretninger på norsk sokkel.

Vi ba videre om at EM gjorde rede for eventuelle forbedringsområder de hadde identifisert.

Resultat
Vår generelle vurdering er at EM har etablert relativt tydelige krav og en ryddig struktur og ansvarsfordeling knyttet til sitt arbeid med kvantitative risikoanalyser for sine innretninger.

Vi har påpekt enkelte forbedringspunkter. Mange av disse forbedringspunktene har også blitt påpekt av EM selv, særlig forbedringer knyttet til mangelfull formalisering av krav og retningslinjer, herunder arbeidsprosesser, roller og ansvar innenfor dette området.

Forbedringspunkt
EMs styringssystem setter relativt tydelige krav til involvering, og synliggjør roller og ansvar relatert til gjennomføring av analyser og bruk av resultatene derfra. Vi vil imidlertid peke på noen forbedringspunkter, punkter som i stor grad også var identifisert av EM:

a) Involvering i forbindelse med gjennomføring av analysen

  • I forbindelse med gjennomføring av analysene (OIMS 2-1 RAMS Manual) er det ikke krav til at input systematisk etterspørres fra offshore-personell. EM bekreftet at dette er noe de vil vurdere å sette krav til.

b) Kompetansekrav og deling av relevant informasjon

  • Det er ikke satt krav til kompetanse om de gjennomførte risikoanalysene (begrensninger, antakelser, resultater) for relevante stillinger offshore. Per i dag har enkelte stillinger krav til generelt kurs i risikoanalyse, men ikke til kompetanse om de anleggsspesifikke analysene som er gjennomført.
  • Områderisikokart (Area risk charts), er et verktøy for å formidle resultater av risikoanalysen – det er per i dag ikke satt krav til hvilken bruk man skal ha av disse for å sikre at forholdene blir ivaretatt under drift og vedlikeholdsaktiviteter.
  • Resultat av TRA/QRA-oppdateringer kommuniseres til offshore organisasjonen etter hver oppdatering. Det ble drøftet som et mulig forbedringspunkt å revurdere hvorvidt dette dekker behovet for informasjon til offshore organisasjonen.
     

c) Oppfølging av forutsetninger

  • En del av forutsetningene i risikoanalysene var formulert på en slik måte at det vanskeliggjør oppfølging og etterlevelse av disse i operasjonell drift. EM opplyste under møtet at de vil vurdere om dette kan bedres i forbindelse med oppdatering av risikoanalysen for Ringhorne.
  • Fortsetninger fra risikoanalysene bygges inn i relevante prosedyrer – og synliggjøres til dels gjennom bruk av ”risk links”. Det kunne ikke redegjøres for hvordan slike koblinger revurderes og ivaretas ved oppdatering av risikoanalysen, eller ved endringer i prosedyrene. EM har bekreftet at dette vil bli evaluert med tanke på forbedring.
  • Det kunne ikke bekreftes at ytelse forutsatt i risikoanalysen er omsatt til målbare ytelseskrav som igjen følges opp og vurderes (gjennom relevante ytelsesstandarder). EM bekreftet at dette vil bli vurdert for å sikre slik sammenheng.
  • Jamfør electronic Management of Change (eMOC) - Risk Screening & Risk Assessment; Teknisk sikkerhet involveres ”for informasjon” på saker som av initiativtaker er identifisert som tekniske avvik, Facility Integrity Non Compliace (FINC). Vi vurderer at dette kan medføre at potensielt viktige saker ikke blir fanget opp gjennom eksempelvis:
    • Dersom et forhold ikke initielt identifiseres som et avvik (FINC), vil det være en mulighet for at forholdet heller ikke fanges opp og risikovurderes av teknisk sikkerhet personell
    • Det at teknisk sikkerhet kun blir informert og ikke har formell utkvittering, vil kunne føre til at sikkerhetsmessige forhold ikke blir vurdert mot TRA/QRA.
  •  Det kunne ikke redegjøres for hvordan man systematisk samler inn og vurderer mulig effekt av mange små endringer underveis – i perioden mellom hver formelle oppdatering av TRA/QRA’er.
     

Inger Anda, Direktør for kommunikasjon og samfunnskontakt
E-post: inger.anda@ptil.no | 970 54 064