Virksomhedens sikkerhedsledelsessystem skal omfatte organisationsstruktur, ansvar, praksis, procedurer, processer og ressourcer til fastlæggelse og gennemførelse af planen for forebyggelse af større uheld, jf. risikobekendtgørelsens bilag 4.
Sikkerhedsledelsessystemet kan være en del af virksomhedens samlede ledelsessystem. Dette er ikke mindst vigtigt, når der skal gennemføres detaljerede retningslinjer, som der her er tale om. Hvordan gennemførelsen gribes an, kan og bør være forskelligt fra virksomhed til virksomhed, idet den generelle virksomhedspolitik, det generelle ledelsessystem og den generelle virksomhedskultur, der er passende for medarbejderne og de involverede procesteknologier, skal afspejles.
Sikkerhedsledelsessystemet kan også være integreret i et ledelsessystem, der vedrører andre forhold, som fx medarbejderes sundhed, miljø, kvalitet, osv., fx efter standarderne ISO 9001, ISO 14001, ISO 45001 eller BS 8800. Et eksisterende ledelsessystem kan udvides til også at omfatte et sikkerhedsledelsessystem. Det vil være virksomhedens ansvar at sikre og påvise, at sikkerhedsledelsessystemet er fuldt udbygget til også at omfatte kontrolforanstaltninger over for større uheld, og at sikkerhedsledelsessystemet også opfylder risikobekendtgørelsens krav.
Hvis risikobekendtgørelsens krav til et sikkerhedsledelsessystem indarbejdes i et eksisterende ledelsessystem, kan udarbejdes en krydsreferencetabel, så risikobekendtgørelsens krav let kan genfindes af virksomheden selv og myndighederne.
Det er vigtigt at holde sig for øje, at et sikkerhedsledelsessystem består af en række procedurer. I det følgende vejledes om, hvad disse procedurer skal omfatte. Det er således ikke konkrete fysiske forhold på virksomheden, der skal beskrives under dette punkt.
Procedurerne skal forefindes skriftligt.
Sikkerhedsledelsessystemet skal stå i forhold til risikoen for større uheld i virksomheden, virksomhedens aktiviteter og organisation og baseret på en vurdering af risiciene. Sikkerhedsledelsessystemet bør omfatte den del af det generelle ledelsessystem, hvori indgår organisationsstruktur, ansvar, praksis, procedurer, processer og ressourcer til fastlæggelse og gennemførelse af planen for forebyggelse af større uheld. I sikkerhedsledelsessystemet skal indgå følgende:
A. Organisation og personale: Opgaver og ansvar hos de medarbejdere, der skal forebygge større uheld på alle niveauer i organisationen, samt foranstaltninger, der er truffet for at øge opmærksomheden omkring nødvendigheden af løbende forbedringer. Fastlæggelse af disse medarbejderes uddannelsesbehov og gennemførelse af den nødvendige uddannelse. Inddragelse af medarbejdere og af personale, der er stillet til rådighed af tredjemand, og som arbejder i virksomheden, og som har betydning i sikkerhedsmæssig sammenhæng.
Sikkerhedsledelsessystemet skal afspejle virksomhedens forpligtelser og sikkerhedskulturen. Det skal ligeledes omfatte de nødvendige ressourcer og de direkte ansvarsområder for personale, der tager del i forebyggelsen af større uheld på alle niveauer i organisationen. Virksomheden skal opstille planer for de færdigheder og evner, som personalet skal være i besiddelse af for at sikre driften.
For alle medarbejdere, der forestår, udfører eller efterprøver arbejde, der påvirker sikkerheden, bør rolle, ansvar, hvem der skal rapporteres til, bemyndigelse og indbyrdes forhold beskrives, især for medarbejdere, der er ansvarlige for:
- Tilvejebringelse af ressourcer, herunder menneskelige ressourcer, til udvikling og gennemførelse af sikkerhedsledelsessystemet
- Foranstaltninger til sikring af, at medarbejdere er opmærksomme på farer og på overholdelse af virksomhedens sikkerhedspolitik
- Identifikation, registrering og opfølgning af afhjælpende foranstaltninger eller forbedringer
- Kontrol af unormale situationer, herunder nødsituationer
- Identifikation af uddannelsesbehov, tilvejebringelse af uddannelse og vurdering af uddannelsens effektivitet
- Koordinering af gennemførelse af systemet og rapportering til den øverste ledelse.
Virksomheden bør sikre, at medarbejdere og, hvor det er relevant, leverandører eller andre, der befinder sig i virksomheden, inddrages i processen med fastlæggelse af sikkerhedsledelsessystemet og dets gennemførelse. Især bør virksomheden sikre, at leverandører/entreprenører modtager de nødvendige oplysninger og uddannelse, så de er opmærksomme på de involverede farer og på at overholde virksomhedens sikkerhedsbestemmelser. Leverandører, der jævnligt kommer på virksomheden, kan tilbydes deltagelse i virksomhedens sikkerhedsuddannelse. Andre leverandører informeres senest ved ankomsten til virksomheden, eventuelt ved udlevering af skriftligt informationsmateriale.
B. Identifikation og vurdering af risiko for større uheld: Fastlæggelse og gennemførelse af procedurer til systematisk identifikation af risici for større uheld ved såvel normal som unormal drift, herunder aktiviteter, der er givet i underentreprise, hvor dette er relevant, og vurdering af graden af sandsynligheden for og de mulige konsekvenser af sådanne uheld.
Virksomheden skal udvikle og gennemføre procedurer til systematisk identifikation og vurdering af farer ved virksomhedens aktiviteter, fx ved de stoffer og materialer, der håndteres eller fremstilles i virksomheden. Der bør også være systematiske procedurer, der fastlægger forholdsregler til forebyggelse af uheld og til begrænsning af følgerne heraf.
Procedurer for identifikation og vurdering af farer skal omfatte alle relevante stadier af et projekt, herunder:
- Mulige farer, der kan identificeres eller opstå ved planlægning, udformning, konstruktion, indkøring og udvikling (projektering og indkøring af et anlæg).
- Almindelige driftsforhold ved processer, farer ved rutinemæssige operationer og i ikke-rutinemæssige situationer, som fx start, vedligeholdelse og midlertidig standsning af driften (almindelig daglig drift).
- Mulige nødsituationer, fx komponentsvigt eller materialesvigt og menneskelige faktorer (unormal drift og uheld).
- Mulige farer i forbindelse med nedlukning, nedlægning og afhændelse.
- Mulige farer, der stammer fra tidligere aktiviteter, eksempelvis forurening af områderne.
- Eksterne naturlige farer, som fx unormale temperaturer, brand, oversvømmelse, kraftig storm, tidevand.
- Eksterne farer ved transport, fx lastning og losning og farer ved aktiviteter i tilgrænsende områder.
Der skal tages hensyn til erfaringer fra tidligere hændelser og uheld både i og uden for den pågældende organisation, fra driftserfaring med det pågældende anlæg eller lignende anlæg og fra tidligere sikkerhedstilsyn og kontroller. Det er muligt at søge om oplysninger om uheld i EU's database over uheld.
C. Driftskontrol: Fastlæggelse og gennemførelse af procedurer og instruktioner for sikker drift, herunder vedligehold af anlæg, processer og udstyr samt for alarmsituationer og situationer med midlertidige driftsstop med inddragelse af tilgængelige oplysninger om bedste praksis i forbindelse med overvågning og kontrol med henblik på at mindske risikoen for systemsvigt. Risikostyring og - kontrol i forbindelse med udstyr af ældre dato, der indgår i virksomheden, samt korrosion. Oversigt over virksomhedens udstyr, strategi og metode for overvågning af og kontrol med udstyrets tilstand. Passende opfølgende aktioner og nødvendige modforholdsregler.
Procedurerne og instruktionerne bør især omfatte:
- Indkøring
- Normal opstart og nedlukning af driften
- Alle faser under normal drift, herunder afprøvning, vedligeholdelse og inspektion
- Opdagelse af og reaktion på afvigelser fra normale driftsforhold
- Midlertidig eller særlig drift
- Drift under vedligeholdelse
- Nøddrift
- Nedlukning
- Sikre arbejdsmetoder for alle aktiviteter, der er relevante for forebyggelse af større uheld.
Procedurer, betjeningsanvisninger og arbejdsmetoder bør udvikles i samarbejde med de personer, der skal følge dem, og skal udtrykkes på en måde, så de er forståelige for disse. Virksomheden skal sikre, at disse procedurer gennemføres, og sørge for den nødvendige uddannelse.
Procedurer skal være tilgængelige for alle medarbejdere, der direkte eller indirekte er ansvarlige for drift, og, hvor det er hensigtsmæssigt, for andre, der tager del i driften, fx vedligeholdelsespersonale. Procedurerne bør regelmæssigt gennemgås for at sikre, at de er aktuelle, og at de følges.
D. Kontrol af ændringer: Fastlæggelse og gennemførelse af procedurer til planlægning af såvel ændringer i eksisterende anlæg, processer og lagre, som ved udformning af nye anlæg, processer og lagre.
Virksomheden skal vedtage og gennemføre procedurer for planlægning og kontrol af alle ændringer, der kan påvirke faren for mennesker, anlæg, processer og procesvariabler, materialer, udstyr, procedurer, software, udformning eller ydre omstændigheder. Proceduren skal dække permanente, midlertidige og akut nødvendige driftsændringer og bør tage højde for:
- Definition af, hvad der er ændret.
- Overdragelse af ansvar og bemyndigelse til at igangsætte en ændring.
- Identifikation af og dokumentation for den foreslåede ændring og dens gennemførelse.
- Identifikation og analyse af, hvilken indvirkning den foreslåede ændring har på sikkerheden.
- Dokumentation for og gennemførelse af de sikkerhedsforanstaltninger, der skønnes nødvendige, herunder krav til information og undervisning samt de nødvendige ændringer i driftsprocedurer.
- Definition og gennemførelse af passende procedurer for analyse efter ændringer og afhjælpning af mangler samt efterfølgende overvågning.
Der skal også bruges procedurer for kontrol/styring af ændringer, når nye anlæg, processer og lagre udformes og konstrueres samt for overgang fra projekt til drift.
Se yderligere oplysninger om kontrol/styring af ændringer.
E. Beredskabsplanlægning: Indførelse og iværksættelse af procedurer til identifikation af forudseelige nødsituationer gennem systematiske analyser og til forberedelse, afprøvning og revision af beredskabsplanerne for at kunne reagere korrekt på sådanne nødsituationer, samt for at kunne sørge for specifik uddannelse af de involverede medarbejdere. Denne uddannelse skal omfatte alle, der arbejder i virksomheden, herunder relevant personale stillet til rådighed af tredjemand.
Ledelsessystemet skal indeholde de procedurer, der er nødvendige for at sikre, at en tilstrækkelig beredskabsplan udarbejdes, vedtages, gennemføres, gennemgås, afprøves og, hvor det er påkrævet, revideres og ajourføres.
Procedurerne skal sikre, at de nødvendige færdigheder (praktisk erfaring og teoretisk viden) er til rådighed.
Virksomheden udarbejder og opretholder procedurer til at identificere forudsigelige nødsituationer, der kan opstå som følge af virksomhedens aktiviteter.
Procedurerne bør også dække formidlingen af beredskabsplanerne til virksomhedens ansatte og evt. nabovirksomheder, der sandsynligvis kan blive påvirket af en nødsituation.
F. Løbende overvågning af opfyldelsen af de målsætninger, der er opstillet i virksomhedens forebyggelsesplan, sikkerhedsledelsessystem, jf. sikkerhedsrapporten, samt krav om ændringer, hvor dette viser sig at være påkrævet, herunder dokumentation af ledelsens gennemgang og ajourføring af de nævnte dokumenter. Procedurerne skal omfatte systemet for driftslederens indberetning af større uheld eller nærved-uheld, navnlig hvor der er tale om et svigt i beskyttelsesforanstaltninger, samt undersøgelse og opfølgning på grundlag af erfaringer, der er opnået. De kan også omfatte resultatindikatorer såsom sikkerhedsindikatorer og/eller andre relevante indikatorer.
Virksomheden skal udarbejde procedurer for overvågning af sikkerhedsindsatsen i forhold til de fastlagte sikkerhedsmål. Disse procedurer bør omfatte vurdering af:
- Om planer og målsætninger bliver opfyldt
- Om foranstaltninger til kontrol af risiko bliver gennemført før en hændelse eller et uheld indtræffer (aktiv overvågning)
- Rapportering og undersøgelser af svigt, som har resulteret i hændelser eller uheld (reaktiv overvågning).
Aktiv overvågning bør omfatte forebyggende inspektioner af anlæg, udstyr og instrumentering, der er afgørende for sikkerheden, samt en vurdering af, om uddannelse, betjeningsvejledninger og sikre arbejdsmetoder er overholdt.
En reaktiv overvågning omfatter en rapportering af hændelser og uheld og et undersøgelsessystem, der identificerer de øjeblikkelige årsager og eventuelle bagvedliggende svigt, der førte til hændelsen. Der skal især lægges mærke til tilfælde af svigt i beskyttelsesforanstaltninger, herunder drifts- og ledelsessvigt. Overvågningen bør omfatte undersøgelse, analyse og opfølgning, herunder viderebringelse af oplysninger til de involverede medarbejdere, for at sikre, at de indhøstede erfaringer anvendes i den fremtidige drift.
Virksomheden fastsætter, hvem der har ansvaret for at iværksætte en undersøgelse og indføre afhjælpende foranstaltninger, hvis en del af sikkerhedsledelsessystemet ikke overholdes. Dette bør især omfatte revision af procedurer eller systemer, der skal forebygge en gentagelse. Oplysningerne fra overvågningen af planen for forebyggelse af større uheld og ledelsens evaluering bør også udgøre et betydeligt bidrag til gennemgangen.
I sikkerhedsledelsessystemer svarer dette til audit.
G. Gennemgang og revision – Procedure for periodisk gennemgang og vurdering af forebyggelsesplanen og sikkerhedsledelsessystemets effektivitet og hensigtsmæssighed, herunder dokumentation af ledelsens gennemgang af og om nødvendigt ajourføring af forebyggelsesplanen og sikkerhedsledelsessystemet.
Gennemgang: Ud over den rutinemæssige overvågning af planen for forebyggelse af større uheld skal virksomheden regelmæssigt gennemgå kontrolproceduren.
Resultaterne af disse gennemgange bør anvendes til at afgøre, hvilke forbedringer der skal foretages af de enkelte elementer i kontrolproceduren samt deres gennemførelse.
Procedurerne bør regelmæssigt gennemgås for at sikre, at de er aktuelle, og at de følges. Det skal fremgå af ledelsessystemet eller den enkelte procedure, hvor tit procedurer skal gennemgås, og hvornår den enkelte procedure sidst er gennemgået (versionsstyring).
Ledelsens evaluering: Virksomhedens øverste ledelse skal med passende mellemrum, normalt en gang årligt, gennemgå virksomhedens samlede sikkerhedsplan og strategi for kontrol af faren for større uheld og de tilhørende aspekter af kontrolproceduren. I denne gennemgang tages højde for tildelingen af ressourcer til gennemførelse af kontrolproceduren og for ændringer i organisationen i betragtning. Ligeledes tages højde for ændringer i teknologi, standarder og lovgivning.
Tilsyn, der foretages af eller på vegne af de kompetente myndigheder, erstatter ikke virksomhedens ansvar for at sikre, at den nødvendige overvågning, gennemgang og evaluering af kontrolproceduren udføres. Resultatet af virksomhedens egen gennemgang skal være tilgængelig for myndighederne.
I kvalitets- og miljøledelsessystemer svarer dette til ledelsens gennemgang. Der skal være dokumentation for ledelsens gennemgang.