Grunnprinsipper for sikkerhetsstyring
Evaluer og lær av hendelser
Etter en uønsket hendelse bør det forebyggende sikkerhetsarbeidet i virksomheten evalueres. Dette innebærer at virksomheten må forsikre seg om at etablerte tiltak er etablert og fungerer etter hensikten i tillegg til at hendelsen ble håndtert tilfredsstillende. Evalueringen kan, avhengig av bl.a. omfanget og konsekvensene av hendelsen, eksempelvis gjennomføres som en intern granskning, sikkerhetsrevisjon, eller som en debrief. Evalueringen av hendelsen, og hvordan denne ble håndtert, bør gjøres så snart som det er hensiktsmessig, og bør forsøke å frem et helhetlig bilde.
Hvorfor er dette viktig: Når en hendelse er ferdig håndtert og akseptabelt sikkerhetsnivå gjenopprettet, er det viktig at virksomheten hurtig identifiserer og lærer fra det inntrufne og sørger for at konklusjoner blir gjennomgått og tatt tak i. Dersom dette ikke gjøres vil kunnskap og erfaring forsvinne, og man kan gjøre de samme feilene om igjen neste gang en uønsket hendelse oppstår. Det kan være at det oppdages nye sårbarheter, eller behov for nye eller forbedrede sikringstiltak som kan forhindre at fremtidige situasjoner oppstår.
Anbefalte tiltak:
- Det bør etableres krav i styringssystemet for sikkerhet om evaluering (granskninger, revisjon, debrief eller tilsvarende) etter uønskede hendelser. Dette kan omfatte krav til:
- Initiering av evaluering
- Fastsetting av mandat
- Deltagelse eller sammensetting av deltagere
- Metode og gjennomføring
- Dokumentasjon og rapportering
- Ved behov bør evalueringen gjennomføres av en uavhengig tredjepart
Erfaringer og læringspunkter fra evalueringen bør inngå som grunnlag for å gjøre nødvendig endringer i styringssystemet for sikkerhet og forbedringer av tiltak. Erfaringer og læringspunkter bør også deles med relevante interessenter