VNCI LTI ongevallen analyse 2013

LTI plaatjeDe VNCI heeft de jaarlijkse Responsible Care verzuimongevallen analyse gepubliceerd (over 2013). Dit op basis van standaardregistratie formulieren, ingevuld door de leden in de chemie sector. Ik heb het rapport gelezen (het bevat zelfs een link naar mijn eerdere blog over de rapportage over 2012 (zie hier)). Jammer dat er geen pogingen gedaan zijn de toegevoegde waarde ervan voor veiligheid te verhogen. Inzicht in de achterliggende factoren ontbreekt en daarmee wordt ook de link met procesveiligheid gemist. Verbeteren op basis van de huidige analyse wordt dan wel heel lastig. Er is geen reden om achterover te leunen. Ook al niet omdat de bewering :‘Minder verzuimongevallen, niveau lag nog nooit zo laag’ (Chemie magazine van november 2014), niet klopt, het blijkt niet uit de cijfers.

Advies aan het VNCI VNCI logo

De ongevallen rapportage dient in het teken te staan van verbeteren. Nu wordt het rapport routinematig gepubliceerd, maar er is niemand die op basis hiervan aan de slag kan om de veiligheid te verhogen in de sector.

Mijn advies is om de registratie formulieren die worden ingevuld door de bedrijven aan te passen. Zodanig dat de bedrijven de achterliggende factoren van de incidenten beter kunnen/ zullen rapporteren. Dit past perfect in het ambitieuze VNCI programma Veiligheid voorop plaatje‘Veiligheid Voorop’: een excellente uitvoering van het veiligheids beheerssysteem. De huidige LTI rapportage past daar niet in.

Dus: breng Veiligheid Voorop verder in de praktijk!

Ik zie uit naar de rapportage van volgend jaar.

———————————————————-

Achtergrond

 Trend in aantal ongevallen blijkt niet uit de rapportage

Om het kort samen te vatten: In 2012 ging het om minimaal 81 incidenten (aantal van 23% van de bedrijven ontbreekt), in 2013 gaat het om 89 incidenten (compleet). Wat concludeer je hieruit? In ieder geval niet dat het ‘niveau nog nooit zo laag lag’.

Oorzaken analyse

 Er worden 4 categorieën ‘oorzaken’ benoemd. Twee hebben betrekking op ‘directe oorzaken’ en twee op ‘basis oorzaken’. De categorieën zijn hieronder gegeven, met voor ieder de grootste bijdragen (in %). Het is een indeling die wat mij betreft niet bijdraagt aan het leren van deze incidenten.

 1. Directe oorzaak, Substandaard handeling

Onjuiste plaats of houding innemen 22%
Onvoldoende identificatie van gevaar of risico 32%

2. Directe oorzaak, sub standaard conditie

Onvoldoende bescherming of afscherming  (20%)
Ontoereikende voorbereiding/planning  (20%)

3. Persoonlijke basis oorzaken

Gebrek aan vaardigheid   (23%)
Misbruik of verkeerd gebruik   (43%)

4. Werkgebonden basisoorzaken

Onvoldoende leiding en/of toezicht  (20 %)
Ongeschikt ontwerp   (33 %)
Ongeschikt gereedschap en uitrusting   (29%)

Basis risico factoren (BRF) volgens Tripod

 Een probleem doet zich voor bij de VNCI analyse met behulp van de Tripod ‘Basis Risico Factoren (BRF)’. Dit suggereert een wetenschappelijke benadering, maar niets is minder waar. Zie ook de opmerkingen hierover van de heer Jansen in het Chemie magazine artikel.

BRF LTI

(figuur uit VNCI rapport)

Naar de aard van een BRF verwijst deze naar een structureel probleem in de organisatie (latente fout). De hierboven genoemde ‘Persoonlijke basis oorzaken’ kunnen nooit verwijzen naar de organisatie (veiligheidsmanagement systeem). Zo kan bv ‘gebrek aan vaardigheid’ (23%) wijzen op latente problemen mbt training/ opleiding, maar ook op verkeerde inzet van mensen, onvoldoende communicatie over de werkzaamheden, onvoldoende kwaliteit werkinstructies etc. Dat zijn allemaal verschillende BRF’s. Niet eenduidig dus en niet correct.

 

 

 

 

 

Geplaatst in Incidentanalyse | Tags: , , , , , | Een reactie plaatsen

Petten: Het risico was een factor 500 hoger

Volkskrant 20 oktober 2014

Volkskrant 20 oktober 2014

 

De kerncentrale in Petten is in het nieuws. De Volkskrant publiceert over de (on)veiligheid van de centrale. Ik heb de informatie daarover uit de krant. De veiligheidsproblematiek die daarin naar voren komt is heel herkenbaar. Ik vat mijn interpretatie van het artikel kort samen:

 

De kerncentrale kent een 2oo3 (‘2 out of 3’) beveiliging voor het alarmeren (en normaal gesproken ook een automatische ingreep) van een mogelijk ontsnappen van radioactief gas naar de atmosfeer. Dat zou ernstig zijn en daarom is een ultiem betrouwbare beveiliging ontworpen en geïnstalleerd. 2oo3 Betekent dat er 3 onafhankelijke metingen zijn geïnstalleerd. Indien twee van de drie de alarmwaarde overschrijden wordt er gealarmeerd en (automatisch) actie genomen die het gevaar moet afwenden. Een dergelijke beveiliging functioneert als een 1oo2 beveiliging. Immers bij zowel 2oo3 als bij 1oo2 wordt er nog ingegrepen als één van de metingen faalt. Aan 2oo3 wordt vaak de voorkeur gegeven boven 1oo2 om de frequentie van vals alarm/ actie te verkleinen. Voor de kenner: deze beveiliging zal zeker (moeten) voldoen aan SIL 2 volgens IEC 61508. Hieraan is een voldoende lage faalkans (gemiddeld lager dan 1:500 bij aanspreken) en een periodiek testinterval gekoppeld.

  • Eén meting van de drie (‘lampje’ nr. 2 volgens de krant) gaf aan dat er een probleem was. Voor een dergelijke beveiliging dient dat dan op korte termijn onderzocht te worden. Dat is niet gebeurd. De Volkskrant daarover:

Dan drukt hij (de operator, CP) nóg een keer op de resetknop, en nog eens. ‘Wel tig keer’, vertelt hij later aan de inspecteurs van de Kernfysische Dienst. Uiteindelijk houdt het geknipper op. Lampje uit: probleem verdwenen. Misschien is er iets mis met de schakeling of met de elektrische spanning op het meetinstrument, denkt de controlekamer. Dat is geen acuut probleem en kan bij de volgende onderhoudsbeurt van de reactor worden bekeken. In de werkvergadering die later die dag door allerlei deskundigen van de Hoge Flux Reactor wordt bijgewoond, spreekt niemand die conclusie tegen.


  • Twee weken later geeft dezelfde meting (die knipperde) een hogere waarde aan dan de andere twee metingen van het 2oo3 systeem.  In onderling overleg komt men tot de conclusie dat nummer 2 stuk moet zijn. Als een maand later  (11 juli) de kerncentrale wordt stilgelegd voor onderhoud blijkt dat niet meting 2, maar juist de metingen 1 en 3 defect zijn. Dat betekent dat de beveiliging als geheel defect was. Immers er moeten twee metingen boven de alarmwaarde zijn om in te kunnen grijpen. Er was nog slechts één meting actief. Bij het niet beschikbaar zijn van een SIL 2 beveiliging gaat het risico gemiddeld met een factor 500 omhoog en komt daarmee boven een acceptabel risico niveau dat de centrale zelf gesteld heeft. We spreken hier over het risico van een radioactief gas ontsnapping naar de atmosfeer. Dit probleem is niet tijdig gemeld aan de toezichthouder KFD (pas op 19 juli).

ANALYSE

Op basis van de schaarse informatie en mijn eigen ervaring kom ik tot de volgende voorlopige analyse:

  • De norm NEN IEC 61508 voor instrumentele beveiligingen is niet goed geïmplementeerd. Kennis erover is blijkbaar ook bij de instrumentatie dienst beperkt.
  •  Er zijn intussen twee stafleden zijn ontslagen omdat zij de veiligheidsprocedures niet hebben gevolgd.  Ik vrees dat het hier vooral gaat om het te laat melden aan de KFD. Dat late melden had trouwens geen gevolg, de centrale was al buiten bedrijf. Het zou natuurlijk moeten gaan over nalatigheid met het volgen van de procedures rond de 2oo3 beveiliging.
  • Het ontslaan van mensen is geen beproefd middel om de veiligheid te verhogen. De problemen in de organisatie blijven bestaan. Wie is daarvoor verantwoordelijk? Niet de stafleden, het gaat altijd om lijn managers. De directie van NRG spreekt achteraf van een tekortschietende veiligheidscultuur. Let wel: Het belangrijkste element van veiligheidscultuur is ‘zichtbaar en betrokken leiderschap’. Over de stand daarvan deed de directie geen uitspraak…
  • In de krant lees ik verder het volgende. De Volkskrant:  ‘Als later de inspecteurs van de Kernfysische Dienst langskomen om te achterhalen wat er in Petten allemaal is misgegaan, vragen ze de operators waarom ze niet naar de meting zelf hebben gekeken. Gewoon, de getallen op de meter beoordelen om te begrijpen wat er aan de hand is. Het verbluffende antwoord is dat geen mens weet wat die cijfers voorstellen. ‘Niemand heeft feeling met de waarden’.  Dit en het bovenstaande betekent op zijn minst dat de volgende achterliggende factoren (‘latente fouten’ volgens Tripod) in de bedrijfsvoering zijn geslopen:

– Onvoldoende kennis bij de operators en instrumentatie afdeling

– Onvoldoende toezicht op het volgen van de procedures

– Onvoldoende risicobewustzijn door routine

– Onvoldoende risico communicatie

Het ontslaan van stafleden helpt niet dit serieuze veiligheidsprobleem aan te pakken. Er zijn structurele veranderingen nodig.

 

Geplaatst in Uncategorized | Tags: , , , , , | Een reactie plaatsen

Het Zwitserse Kaas incident Model

images-9

De ‘Unsafe Act Mouse’

Je kan bijna niet meer om het Swiss Cheese Model (SCM) heen. In artikelen, presentaties en scripties duikt het model steeds weer op. Het wordt meestal genoemd in het kader van incidenten onderzoek . De achtergrond en het juiste gebruik zijn vaak niet bekend. Een klein tipje van de sluier.

Historie

Het Swiss Cheese Model (SCM) is afkomstig van James Reason (Manchester University). Hij heeft diverse versies ontwikkeld, de versies kregen steeds meer een ‘cheesy flavor’ (volgens James in zijn laatste boek ‘The Human Contribution’). Uiteindelijk zijn anderen het gaan benoemen als SCM. James (ik mag James zeggen, heb nog training met hem gegeven) weet zelf niet precies wie, maar noemt twee ‘suspects’, allebei uit de Aviation Safety wereld. Goed om ze hier te noemen (historisch van belang): het was OF Rob Lee van Air Safety Investigation in Canberra OF Captain Dan Maurin0 van het ICAO (ook aviation) in Montreal.  Hoe dan ook:  de kaas doet het sindsdien goed in veiligheids- en incident onderzoeksland. De laatste versie van James die in toenemend mate in diverse sectoren opduikt staat in de figuur hieronder (links). Deze figuur staat ook in het boek dat ik noemde, zij het dat er geen ‘Accident’ staat maar ‘Losses’ en geen “defenses” maar: ‘defences, barriers and safeguards’. We moeten de meester wel goed citeren. Hij zegt er nog bij dat het ‘Emmentaler kaas’ is. Dan weten we tenminste ook om welke Zwitserse kaas het gaat!

sw_aligned550px-NCI_swiss_cheese

James Reason vermoedt dat het kaas verhaal begonnen is met zijn plaatje hieronder, waar hij voor het eerst plakjes met gaten gebruikte (figuur 5.2). Zie ook de latere versie (5.3)   Ik heb deze uit zijn boek gekopieerd, lastig bij zo’n dik boek, maar ze zijn leesbaar:

SCM versie 2SCM early 90

Maar hoe gebruiken we het SCM model?

 

 

images-10

Het SCM wordt ook toegepast in de spoorweg sector

Inhoudelijk

Het SCM model visualiseert het barrière concept. Hierboven door James ook wel genoemd defences of safeguards. Ze worden ook wel Lines Of Defense (LOD) genoemd. Of ook Layer Of Protection (LOP) in een LOPA analyse. In de praktijk visualiseren we die in een vlinderstrikmodel of bowtie. Het type barrière, het aantal en de betrouwbaarheid wordt bepaald middels veiligheidsstudies en risico analyses. Een bekende barrière is bv een instrumentele beveiliging. De noodzakelijke betrouwbaarheid ervan wordt uitgedrukt in een Safety Integrity Level (SIL).

sw_not_aligned

Hier zijn 4 barrières in serie afgebeeld. Alleen als de rode lijn naar het incident vrij spel krijgt doordat de gaten in alle 4 de barrières zijn opgelijnd zal het incident plaatsvinden. De kans daarop is heel klein. De vraag is hoe klein die kans moet zijn, dat hangt af van de gevolgen. We spreken dus altijd over risico.

De barrières die een incident moeten voorkomen (of de gevolgen beperken) zijn dus bekend. Bij een incident is dan ook de eerste vraag: welke barrières hebben gefaald of hadden we er misschien een te weinig?

Tripod bèta methode

De uitdaging bij ongevalsonderzoek is vervolgens het falen van een barrière te analyseren. Daarbij komt het echte werk van James Reason om de hoek. Zie de driehoek figuur. Een gat in een barrière kan volgens hem ontstaan door een ‘unsafe act’ van iemand (‘menselijk falen’..), of door een reeds bestaande fout in de organisatie (de route buiten de driehoek).

swiss-cheese-model

Hier zien we de oorsprong van de Tripod bèta methode. James: onveilige handelingen (Tripod: Active Failures) komen voort uit specifieke suboptimale omstandigheden op de werkvloer (Tripod; preconditions) die op hun beurt geworteld zijn in problemen in de organisatie (Tripod: Latente fouten). Er is een belangrijk verschil met Tripod: Bij James kan ook een gat in een barrière ontstaan door een Latente fout (de route buiten de driehoek). Dat is wel een interessante gedachte, ik kom op dit punt en op Tripod, het barrière concept en bowtie in een volgend blog terug.

Geplaatst in Uncategorized | Tags: , , , , , , | 2 reacties

Procesveiligheid: HAZOP en risico evaluatie

Veel (BRZO) bedrijven worstelen met de HAZOP studie een de daarin opgenomen risico evaluatie. Dit mede door de kritische vragen daarover van de BRZO inspecteurs. Naar aanleiding van recente advisering van bedrijven daarover zet ik de belangrijkste vereisten op een rij.

Het HAZOP team dient mensen met aantoonbaar voldoende kennis en ervaring van de betreffende installatie te bevatten.
Ik heb ernstige incidenten onderzocht waar dat achteraf niet het geval bleek te zijn geweest! Dus stel vast wie er gekwalificeerd is om in een HAZOP team te participeren.

De tekeningen van de installatie (P&ID’s) dienen volledig en ‘as built’ te zijn.
Als dit niet het geval is voldoet de HAZOP studie per definitie niet aan de eisen. Ik heb zelf als HAZOP voorzitter HAZOP studies onderbroken om eerst de tekeningen te laten updaten.

Bij het uitvoeren van de HAZOP dient er te worden uitgegaan dat de installatie goed ontworpen en onderhouden is.
Als je tijdens een HAZOP dit steeds ter discussie stelt dan treed je voortdurend in herhalingen. Oorzaken als ‘Corrosie’ en ‘ onvoldoende onderhoud’ zijn dan ook geen onderdeel van een HAZOP. Deze worden op een andere wijze beschouwd.

De HAZOP betreft procesveiligheid en geen arbeidsveiligheid.
Typische arbeids incidenten als vallen, snijden etc. blijven buiten beschouwing. Dat geldt ook voor machineveiligheid. Deze dienen op een andere wijze, ander moment aan de orde te komen.

Voor ieder geïdentificeerd Loss Of Containment (LOC) scenario dient het risico te worden geëvalueerd.
De te hanteren methoden zijn:
o   In het geval van een instrumentele beveiliging (bv overvul beveiliging) wordt hiervoor de SIL methodiek gehanteerd.
o   In andere gevallen wordt veelal een risicomatrix gehanteerd.
o   Ook kan overwogen worden om de LOPA methode te hanteren. Hiermee kan meer gekwantificeerd aangetoond worden wanneer het risico voldoende laag is.

Zorg altijd voor een goede onderbouwing van de mate van risico reductie die bereikt kan worden met de betreffende Line Of Defence (LOD). De risicoanalyse methode dient te worden vastgelegd door het bedrijf. Het beste is om één integrale risicomatrix te gebruiken. Dit geeft consistentie met betrekking tot het beoordelen van de risico’s. Dus integreer bv de Risicograaf (vaak toegepast voor SIL) en de bedrijfsrisicomatrix. Dat betekent dat de SIL’s worden opgenomen in de risicomatrix. Zie het voorbeeld hieronder.

RM met SIL

 

Geplaatst in Uncategorized | 1 reactie

De paradox van veiligheid

media_xl_1291358

Regenwoud

Om veilig te kunnen werken hebben we procedures en werkinstructies nodig. Dat statement klopt. Maar hoeveel en waarvoor? Veiligheidsaudits, -inspecties en incident onderzoeken leiden vaak tot (nog) meer procedures. Volgens James Reason (in zijn boek: ‘Managing the Risks of Organisational Accidents’) zijn er in het regenwoud niet genoeg bomen om alle procedures te produceren die we nodig denken te hebben. We sparen het regenwoud wel door het digitaal beschikbaar maken van de procedures, maar de vraag is of we niet kunnen of moeten besparen op de procedures zelf. De mensen die er mee moeten werken weten het antwoord op die vraag allang: JA. Zij hebben het gevoel dat veel procedures en instructies hen niet helpen en ook de veiligheid niet. Vaak hebben ze gelijk.  Het zijn goed opgeleide, competente mensen, die in een keurslijf van een procedure of werkinstructie worden geperst. Die zijn bedoeld om de veiligheid te vergroten, maar niet zelden zie je in de praktijk dat dat niet het geval is: integendeel. De mensen geloven er ook vaak niet in. Dat is dus paradoxaal: je wilt de veiligheid bevorderen maar je doet het tegenovergestelde. Hier speelt dat wat ik de Paradox van Veiligheid ben gaan noemen.

De Paradox van Veiligheid
Een van de bekendste paradoxen is de paradox van Zeno: Achilles en het schildpad. Ze doen een wedstrijd hardlopen. Volgens het schildpad kan de atleet Achilles nooit van hem winnen als hij als langzaamste een voorsprong krijgt (zeg x meter). Immers: het kost Achilles enige tijd de afstand x af te leggen om hem in te halen. In die tijd is het schildpad al weer wat verder. De redenering herhaalt zich en dus komt Achilles nooit voorbij het schildpad. Paradox van Zeno: Achilles en het schildpad

imagesachilles-chasing-tortoise-small

Paradox van Zeno: Achilles en het schildpad

De Zeno paradox is een metafoor voor veiligheid: Onze atleet Achilles is de professionele wereld van veiligheidsmanagement. Die rent hard, doet ongelofelijk zijn best, maakt procedures, doet risico analyses, de een nog mooier dan de ander. We doen ons uiterste best om het tergend langzaam voortkruipend gevaar (het schildpad, die lijkt bovendien ongevaarlijk…) in te halen en te stoppen. Vaak lukt het niet en gaat het gevaar langzaam maar zeker en onafwendbaar recht op zijn doel af: een ongeval. Wat gaat er mis?

Routine en de weg van de minste weerstand
In de loop der tijd, maar vooral tijdens het laatste decennium, zijn er veel nieuwe procedures ingevoerd in de procesindustrie.  Alle activiteiten dienen aantoonbaar veilig te worden uitgevoerd. De toegenomen inspectiedruk vanuit de overheden is een belangrijke factor hierin. Dat leidt tot meer en meer procedures. Werkvergunningen inclusief Taak Risico Analyses (TRA) en LockOutTagOut (LOTO), Management Of Change  (MOC) etc. Ruim tien jaar geleden bestonden ze nog niet in deze vorm. Dat wil overigens niet zeggen dat het dus onveiliger was. Dat is de paradox. Als we niet uitkijken is het tegendeel het geval. Algemene oorzaak van de paradox: de neiging om voor de uitvoering van procedures een handige, slimme manier te vinden die het minste tijd kost of wel: De Weg Van De Minste Weerstand’. Er wordt altijd naar een makkelijke manier gezocht om te kunnen claimen dat de procedure gevolgd is. Dat leidt tot een algemene generieke invulling (bv standaard TRA’s) die risicovol is. Ik heb diverse (ernstige) incidenten onderzocht waarbij de TRA te algemeen was en niet de echte risico’s van het werk adresseerde. Het wordt routine (de grootste vijand van veiligheid). Ander voorbeeld: Overbruggen van beveiligingen met behulp van overbruggingsformulieren. Ik heb het mis zien gaan door een te routinematige wijze van uitvoeren van die procedure. Last Minute Risico Analyse (LMRA) idem dito. Bedoeld voor een persoonlijke, last minute controle wordt het in veel bedrijven via in te vullen formulieren ingekapseld in het systeem. Dat werkt niet. Ik hou mijn hart vast met betrekking tot het nieuwe topic: KPI’s of prestatie indicatoren. Die hebben de neiging een doel op zich te worden…

9998-quintessential-coaching-romy-quint-health-waterfall_resize

De weg van de minste weerstand

Hoe moet het dan?
Er zijn wat mij betreft een paar simpele regels:

1. Ga na of de procedure of instructie echt nodig is. Zo ja: betrek de mensen die ze gaan uitvoeren bij het opstellen ervan. Besteed expliciet aandacht aan de kwaliteit en bruikbaarheid.

2. Volg het gebruik in de praktijk! Monitor of de veiligheid er in de praktijk altijd mee gediend is. Controleer periodiek en praat vooral met de mensen die er mee werken. Het is eigenlijk heel simpel en het voorkomt een hoop ellende en mogelijk verdriet.

3. Onderzoek ook kleine en bijna incidenten om de effectiviteit van procedures en instructies na te gaan.

Geplaatst in Uncategorized | Een reactie plaatsen

2014: Aandacht voor de BRZO inspecteur

Nationale beeldbank

Er wordt in de bedrijven veel over hen gemopperd, het is een lastig en ondankbaar beroep. Goed omdat bij de start van 2014 een keer te benadrukken. BRZO inspecteurs moeten inspecteren of de bedrijven voldoen aan alle veiligheidseisen uit het Besluit Risico’s Zware Ongevallen. Dat moet op organisatie niveau en op implementatie niveau in de fabrieken.  Ga er maar aan staan. Je hebt te maken met managers die veiligheid volgens eigen zeggen ‘op nummer 1’ zetten, maar die vinden dat al die lastige en suggestieve vragen van de inspecteurs niet in dat plaatje passen. Je hebt te maken met techniek waarvan je moet checken of die wel veilig genoeg is (voldoet aan ingewikkelde eisen als SIL etc.) en mensen in de bedrijven die het ook niet allemaal bijhouden. Sinds Chemiepack en Odfjell staan de inspecteurs nog meer onder druk. Iedereen kijkt mee: de politici, de pers. Als er iets misgaat dan staat de Onderzoeksraad ook klaar om naar de inspecteurs te wijzen. Het valt niet mee, je kan het bijna niet goed doen. Wat is hier de oplossing?

Hoe nu verder?

1. Dat gemopper van bedrijven op de inspecteurs komt voor een deel voort uit de eigen onzekerheid of ze de zaakjes wel voor elkaar hebben. Daar ligt om te beginnen een belangrijk deel van de oplossing: de bedrijven moeten de eisen goed kennen en die met verstand van zaken op een verantwoordelijke manier implementeren. Zo worden de inspecties voor alle partijen een stuk eenvoudiger. Daar hoort dan echter wel flexibiliteit aan de kant van de inspecteurs bij:

2. Door de situatie waarin de BRZO inspecteurs zich nu bevinden moeten ze de inspecties wel op een gedetailleerde, bijna bureaucratische manier invullen. Lang niet alle vragen/ eisen die gesteld worden dienen de veiligheid, bovendien zijn er soms betere opties. Een voorbeeld is de wijze waarop HAZOP studies geïnspecteerd worden en de eisen die daarbij gesteld worden. Die leiden zeker niet altijd tot een beter geborgde veiligheid.  Een voorbeeld is het consequent toepassen van een risico matrix, ook daar waar dat geen toegevoegde waarde heeft. Ik pleit voor meer flexibele inspecties, waar het bedrijf de gelegenheid krijgt aan te tonen dat de veiligheid voldoende geborgd is.

Laten we het leven van een BRZO inspecteur, maar daarmee ook van de bedrijven wat makkelijker maken. Het mooie is dat dat hand in hand gaat met het vergroten van de veiligheid. Iedere partij heeft zijn eigen verantwoordelijkheid, maar er is een gemeenschappelijk belang: veiligheid.

Dat kan echter alleen als beide partijen hun verantwoordelijkheid nemen en daarbij altijd in de gaten houden dat het gaat om de veiligheid.  We hebben weer een heel jaar om aan de bewustwording op dit punt te werken en aardig te zijn tegen de BRZO inspecteurs. Een veilig 2014!

Geplaatst in Uncategorized | Tags: , , , , | Een reactie plaatsen

Arbeidsveiligheid en Procesveiligheid: andere werelden?

Wordle incidentIn het Chemie magazine van oktober 2013 publiceert het VNCI een artikel over een Lost Time Injury (LTI) incidenten analyse 2012 die gemaakt is op basis van een enquete onder hun leden. Dit in het kader van het Responsible Care programma. Het gaat om 37 bedrijven die in totaal 81 ongevallen hebben gemeld. De gevolgen zijn vooral fracturen, kneuzingen en verstuikingen. Chemie gerelateerde ongevallen kwamen slechts sporadisch voor (‘brandwonden, bedwelming of vergiftiging en huidirritatie’). Het valt allemaal mee staat in de aanhef van het artikel: opnieuw lager dan in andere sectoren. Oorzaak: ‘onoplettende in- en externe medewerkers’.

Arbeidsveiligheid en procesveiligheid: andere werelden?

De LTI levert een beperkte kijk op veiligheid. Daar komt nog bij dat sinds de BP ramp in Texas (2005) het besef leeft dat arbeidsveiligheid iets anders is dan (proces)veiligheid. Maar is dat wel waar?

In het artikel wijst een vertegenwoordiger van SABIC erop dat onveilig gedrag de belangrijkste reden is voor de LTI ongevallen. Vervolgens noemt hij achterliggende oorzaken zoals ‘afwijkende taken’ of ‘andere belangen prevaleren’. Dat gaat dus verder dan de genoemde ‘onoplettende medewerkers’. Deze achterliggende factoren zijn in mijn ervaring ook belangrijke achterliggende factoren voor procesveiligheid! Het is dan ook jammer dat in de chemiebedrijven de link van verzuim ongevallen met procesveiligheid niet gemaakt wordt. Ik pleit ervoor dat vanuit de analyse van zowel verzuim ongevallen als (bijna) procesveiligheid incidenten de achterliggende oorzaken in de organisatie beschouwd worden. Immers het niet volgen van een procedure kan leiden tot een LTI incident maar evengoed tot een explosie met drie doden (DSM, 2003). De achterliggende latente fout in de organisatie kan zijn dat de kwaliteit van de procedures niet adequaat is of dat er bv. onvoldoende toezicht is. Een rigoureus onderscheid tussen arbeidsveiligheid en procesveiligheid is dan ook ongewenst:
De latente fouten in de organisatie zijn immers voor beide categorieën  vaak gemeenschappelijk. Een kruisbestuiving voor het aanpakken van de de latente fouten in de organisatie ligt dan ook zeer voor de hand.

Het adagium dat sinds de ‘Texas’ analyse opgang doet dat arbeidsveiligheid iets heel anders is dan procesveiligheid staat hiermee op losse schroeven. Het is dringend aan herziening toe.

Misschien iets om mee te nemen in de Responsible Care enquete over 2013?!

Lees hier het VNCI artikel

Geplaatst in Uncategorized | Tags: , , , , , | Een reactie plaatsen

De Odfjell hype duurt voort

media_xl_1735552De gemeenteraad van Rotterdam vindt dat Odfjell alsnog volledig moet sluiten. Daar moet wel een acuut gevaar aan ten grondslag liggen: werkgelegenheid en de Rijnmond economie worden daarvoor opgeofferd. Wat is eigenlijk aan de hand? De hele Odfjell historie is door de onderzoeksraad uitvoerig in kaart gebracht. Er zijn aanbevelingen aan diverse partijen gedaan, iedereen werkt aan verbeteringen. Ook Odfjell.  De sfeer rond deze affaire is echter zodanig verziekt, dat het minst geringste aanleiding is om het circus opnieuw te starten. Bij andere bedrijven, of zoals nu, zelfs rond Odfjell. Gebrek aan kennis bij de media en politici werkt dit in de hand. Wat is dan nu de ramp die aanstaande is? Financieel is het nu al een probleem voor Odfjell: een dwangsom van € 800.000 is verbeurd verklaart. En weer is een klokkenluider in het spel. Het is een gouden tijd voor klokkenluiders. Intussen is het Odfjell management nu blijkbaar zo ongeloofwaardig geworden dat er niet (voldoende) naar ze geluisterd wordt. Luister naar de managing director Theo Olijve van Odfjell:

‘Het is pertinent onjuist, zoals door een klokkenluider bij DCMR is gemeld, dat OTR tanks in gebruik heeft genomen die het volgens DCMR niet in gebruik had mogen nemen. DCMR is voor inspectie op de terminal geweest en heeft vastgesteld dat de in gebruik zijnde tanks ook daadwerkelijk in gebruik mogen zijn.’

Misschien kan de gemeenteraad dat eerst even uitzoeken? Voor wat betreft de beschuldiging dat er weer een incident niet gemeld is zegt Odfjell:

‘OTR verzwijgt geen lekkages. Bij het verpompen van piperyleen van een schip vorige week is met meetapparatuur een “zwetende” slangverbinding gesignaleerd. Deze is direct vervangen door een vaste verbinding. Dit voorval valt binnen de grenzen van wat volgens het protocol “diffuse emissies” intern kan worden afgehandeld en hoeft dus niet gerapporteerd te worden als CIN-melding’

In de persverklaring herhaalt managing director Theo Olijve dat het bedrijf veilig is: ‘De integriteit van de tanks is gewaarborgd. Door iedereen wordt keihard gewerkt om te breken met het verleden. Odfjell heeft de ambitie om koploper te worden op het gebied van veiligheid.’

Natuurlijk is de geloofwaardigheid van Odfjell gering na alles wat er gebeurd is, ook bij mij. Maar ongenuanceerd gaan roepen dat het bedrijf dicht moet heeft onvoldoende fundament en getuigt van weinig politieke wil om het bedrijf een faire kans te geven. Naar verluidt spreekt burgemeester Abouthaleb binnenkort met Odfjell. Hopelijk laat hij zich vergezellen van nuchtere veiligheidsdeskundigen. Die werken aan veiligheid.

Geplaatst in Uncategorized | Een reactie plaatsen

Aan de rand van de afgrond

images-2“Aan de rand van de afgrond groeien de mooiste bloemen”. Dit staat in het Odfjell onderzoek van de Onderzoeksraad voor Veiligheid (OVV). Volgens de OVV zocht Odfjell de grenzen in de contacten met DCMR. In interviews is door Odfjell dit gezegde gebruikt (pag. 103, voetnoot 151). OVV: ‘als gevolg hiervan konden problemen op het gebied van veiligheid blijven bestaan’.  Dat kat en muis spel herken ik vanuit mijn praktijk. Het kost veel tijd en energie van beide partijen en gaat ten koste van het werken aan veiligheid. De wijze van BRZO inspecteren en communiceren over de resultaten ervan werkt dat in de hand. Hoezeer het uit de hand kan lopen, toont het 253 pagina’s dikke rapport. Verplichte kost dus voor het management van BRZO bedrijven en van overheden (download de rapportage hier).

De vicieuze cirkel
De vraag is of dit gedegen onderzoek nu gaat helpen om de bedrijven minder inspectiedruk te geven. Ook na lezen van de aanbevelingen ben ik daar niet van overtuigd. Feit is dat sinds Chemie Pack en het rumoer rond Odfjell, de inspectiedruk voor de bedrijven alleen maar groter is geworden. De veiligheidskundigen hebben het daar erg druk mee en het gaat lang niet altijd over erg relevante veiligheidszaken. Die tijd gaat ten koste van bv. het grondig onderzoeken van incidenten en near misses. Dit laatste is iets waar de OVV terecht veel aandacht voor vraagt. Een aanbeveling aan de raad van Commissarissen van Odfjell: ‘Zorg dat veiligheidsincidenten door het management van Odfjell Rotterdam direct worden gemeld en door u beoordeeld.’ Ik weet dat grondig incidentonderzoek, waarbij gezocht wordt naar onderliggende structurele problemen (Tripod: Latente Fouten), bij veel bedrijven in de knel komt, onder andere door het genoemde probleem. Toch is dit essentieel! We moeten uit die vicieuze cirkel: Meer bureaucratie (intern, extern met de overheid), minder tijd voor veiligheid, meer incidenten en nog meer bureaucratie daardoor.  Het is eigenlijk meer een spiraal omlaag. De hang naar meer en betere KPI’s is ook een valkuil die bureaucratie in de hand kan werken. De OVV ziet KPI’s ook als een belangrijk aspect. Mijn ervaring is dat het een doel op zich kan worden en als je niet oplet dus zijn doel voorbijschiet. Wie gaat dit doorbreken? Kunnen we daar eens wat concreter over worden?

Hoe nu verder?
De cirkel kan alleen maar doorbroken worden door de BRZO bedrijven zelf.  Zorg dat je je zaken op orde hebt vanuit een besef dat veiligheid belangrijk is, ook voor de continuïteit van het bedrijf. Lees het rapport en huiver hoe het mis kan gaan. Als de overheden blijven aandringen op zaken die niet tot de ‘core’ business van veiligheid behoren: durf dan ook een keer tegen te spreken en de rug recht te houden. Want overheden blijven soms vragen. En ‘de overheid moet je te vriend houden’ dus de bedrijven geven altijd weer antwoorden. Zo hou je elkaar aardig af van het echte werk: veiligheid. De rand van de afgrond: bekijk de foto hierboven, het zijn bloemen van niks. De echt mooie bloemen staan een stuk verwijderd van de afgrond!

In een volgend blog zal ik nog ingaan op een aantal andere interessante aspecten naar aanleiding van het Odfjell onderzoek.

Geplaatst in Uncategorized | Een reactie plaatsen

Wetteren treinramp: Wake-up call!

thumbSchijnveiligheid

Zaterdagochtend 4 mei, de NOS aan de lijn: wat vind u van de treinramp in Wetteren? En vooral: kan dat in Nederland ook gebeuren en is het transport van gevaarlijke stoffen per trein door bebouwd gebied niet erg gevaarljjk? Later daarover nog iets gezegd in het Radio 1 journaal. De vraag of het gevaarlijk is, is niet de juiste vraag. Het gaat erom of het risico laag genoeg is om het te accepteren. We hebben het dan dus over de kans op een ernstig gevolg (doden).

Wethouder Jasper Mos

Vandaag (2 dagen later) is de veiligheid van het transport van gevaarlijke stoffen per spoor een hot item. Vooral in Vlaanderen, maar ook in Nederland. Zo zit een wethouder van Dordrecht (een stad waar ook de nodige gevaarlijke stoffen transporten dwars door de stad plaatsvinden) met dezelfde vraag en hij heeft inmiddels begrepen dat we in Nederland daarvoor een norm PR<10-6  per jaar hanteren. Mos: “Het rare is dat de veiligheidsnorm al een zekere mate van onveiligheid toestaat”. Het is wat ongelukkig geformuleerd, maar hij realiseert zich dat we in Nederland rampen met gevaarlijke stoffen accepteren, als de kans erop maar laag genoeg is: risico nul is nu eenmaal niet mogelijk.

Is het risico van spoortransport van gevaarlijke stoffen laag genoeg?

Jammer genoeg weten we dat niet (ook al doen we alsof dat wel het geval is). De modellen en de software (RBM II) die voor het risico rekenen gehanteerd worden schieten te kort. Zie het advies hierover van de Adviesraad Gevaarlijke Stoffen (AGS-QRA advies rapport 2006). In Nederland is een Basisnet Spoor vastgelegd voor het vervoer van gevaarlijke stoffen. Berekend met RBMII en met een aanvullende aanname voor het dominante risico van de trein: een BLEVE van een wagon met LPG of Butadieen (tot vloeistof verdichte gassen) wordt praktisch uitgesloten. Dit door afscherming van wagons met brandbare vloeistoffen door wagons met een niet brandbare lading. Hierdoor zou de trein “BLEVE vrij’ worden’. Niets is echter minder waar. Lees verder.

Volgens berichten bevatte de Wetteren trein ook wagons met butadieen. Een butadieen wagon is waarschijnlijk de wagon rechtsboven op de foto (met zonnedak, zoals standaard voor dit soort wagons). Deze zijn ogenschijnlijk gespaard gebleven (wellicht door goed koelen op afstand door de brandweer). Duidelijk is echter dat deze wagon niet gescheiden is van de acrylonitril wagon(s).

BLEVE-vrij? Met deze boterzachte aanname  risico-rekenen we ons rijk/ veilig:

  • Praktisch is het scheiden niet altijd mogelijk en zal het vaak niet gebeuren
  • Als de LPG/ butadieen wagon zelf ontspoort en lek raakt is er voldoende brandstof aan boord om alsnog een BLEVE te veroorzaken.

Wake-up call

De RBMII berekeningen en de diverse aannamen leiden tot schijnveiligheid. Het vermindert ook de urgentie om de veiligheid daadwerkelijk te verhogen. Het risico is immers laag genoeg? Het wordt echt tijd voor een andere benadering, waarin de veiligheid meer centraal staat! Wetteren is opnieuw een wake-up call!

Geplaatst in Uncategorized | Tags: , , , , , | Een reactie plaatsen