Documento (per il testo completo QUI) dell'Ufficio per i rischi di incidenti gravi (MAHB) del Centro comune di ricerca (JRC- QUI) della Commissione europea che dal 1982 ha fornito supporto scientifico a questa legislazione europea volta alla prevenzione e alla mitigazione degli incidenti gravi che coinvolgono sostanze pericolose.
A COSA SERVE IL DOCUMENTO:
1. è un riferimento utile per le autorità competenti
dell'UE che desiderano migliorare e perfezionare i propri protocolli di
ispezione Seveso;
2. fornisce i criteri di svolgimento delle ispezioni al
fine di superare o limitare le difficoltà dettate dalla frammentazione delle
linee guida per i singoli settori interessati da impianti a rischio di
incidente rilevante;
3. i criteri sono a disposizione dei gestori per definire
la struttura di base in cui applicare diversi modelli e buone pratiche per
raggiungere gli obiettivi prefissati;
4. i criteri sono finalizzati a verificare il rispetto
della Politica di prevenzione degli incidenti rilevanti che deve elaborare il
gestore dell’impianto secondo l’articolo 8 della Direttiva Seveso III (QUI)
e dell’allegato III (QUI)
alla Direttiva relativo alle informazioni da inserire nel sistema di gestione
della sicurezza (del gestore) e all'organizzazione dello stabilimento ai fini
della prevenzione degli incidenti rilevanti;
5. i criteri devono favorire la velocizzazione dell’avvio
della indagine sull’incidente o anche i quasi o potenziali incidenti;
6. i rapporti sugli incidenti devono rilevare gli impatti
anche nell’area vasta che sta intorno all’impianto soprattutto quelli sulla
salute umana;
7. i rapporti di indagine non devono limitarsi agli
incidenti veri e propri ma anche ai soli eventi di malfunzionamento (comprese decisioni
gestionali o errori di applicazione di protocolli interni) che se non gestiti
anticipatamente possono produrre in seguito altri incidenti anche peggiori;
8. valutare incidenti di minore entità: La mancata
acquisizione di insegnamenti dagli incidenti di minore entità ha portato a
numerosi incidenti gravi che avrebbero potuto essere evitati;
9. il programma di indagine dovrebbe prevedere anche un
sistema di monitoraggio delle azioni raccomandate fino al loro completamento;
10. garantire una presentazione trasparente dei risultati della
indagine dimostrando chiaramente il collegamento tra i risultati e le
raccomandazioni dell'indagine originali.
PREMESSA: TERMINOLOGIA DEGLI INCIDENTI VALUTATI NEL
DOCUMENTO
Questo documento utilizza prevalentemente i termini
"incidente chimico" e "incidente chimico" in modo
intercambiabile, sebbene per impostazione predefinita "incidente
chimico" sia il termine preferito, come è anche prassi nel campo della
sicurezza dei processi chimici. Tuttavia, in alcuni contesti non è sempre
chiaro quale termine sia migliore, incidente chimico o incidente chimico.
L'obiettivo della gestione della sicurezza dei processi è prevenire incidenti
chimici gravi, ma la strategia preferita per prevenire incidenti chimici gravi
è prevenire tutti gli incidenti chimici (o potenziali incidenti chimici).
FINALITÀ GENERALI DEL DOCUMENTO
Il documento costituisce un riferimento utile per le
autorità competenti dell'UE che desiderano migliorare e perfezionare i propri
protocolli di ispezione Seveso.
Il contenuto di questa pubblicazione è generalmente
applicabile a qualsiasi sito a rischio chimico, al fine di garantire che, in
caso di incidenti, si traggano insegnamenti utili a prevenire futuri sinistri.
Sebbene i criteri siano pensati per essere utilizzati
dagli ispettori dei siti a rischio chimico, possono essere facilmente adattati
anche per l'uso da parte dei gestori di qualsiasi stabilimento in qualsiasi
settore industriale o commerciale che utilizzi sostanze pericolose.
Esistono numerose linee guida a disposizione degli
operatori per la definizione di tali programmi, ma si tratta di un corpus di
materiale. In particolare, molti settori, come quello aeronautico, della difesa
e della sicurezza nucleare, per citarne alcuni, attribuiscono priorità
all'indagine sugli incidenti e diverse organizzazioni in questi settori
producono linee guida sui programmi di indagine sugli incidenti. Con così tante
fonti di informazione valide e dettagliate, un operatore può scegliere tra numerosi
modelli e strategie. Tuttavia, la quantità di informazioni può risultare
eccessiva, persino confusa e talvolta contraddittoria.
I Criteri di Ispezione del Documento mirano ad affrontare
tale complessità fornendo un quadro di criteri basati sulle prestazioni che si
concentrano sui risultati conseguiti dal programma. Allo stesso modo, i criteri
sono a disposizione dei gestori per definire la struttura di base in cui applicare
diversi modelli e buone pratiche per raggiungere gli obiettivi prefissati. Se
la stragrande maggioranza dei gestori di siti pericolosi soddisfa questi
criteri, contribuirà in modo significativo all'adempimento del proprio obbligo
generale di proteggere i cittadini e l'ambiente dagli impatti di incidenti
gravi che coinvolgono sostanze pericolose.
FINALITÀ DEL DOCUMENTO IN RELAZIONE AL RISPETTO DELLE NORME ISPETTIVE DELLA DIRETTIVA SEVESO III
Il documento intende fornire criteri di base a supporto
di ispezioni efficaci e significative dei programmi di indagine sugli incidenti
chimici nei siti a rischio chimico. I criteri sono specificamente associati al
rispetto dei requisiti della Direttiva Seveso III (QUI) ed in particolare ai sensi dell'articolo 8 della stessa, che
stabilisce i requisiti del sistema di gestione della sicurezza, ulteriormente
definiti nell'allegato III.
COSA DEVE CONTENERE UN PROGRAMMA DI INDAGINE SUGLI
INCIDENTI IN UN SITO A RISCHIO CHIMICO
1. una strategia di indagine sugli incidenti che
stabilisca quando e come condurre le indagini
2. disposizioni per il coinvolgimento di competenze
appropriate e altro supporto tecnico
3. protocolli per l'identificazione e l'attuazione di
azioni correttive e raccomandazioni al sistema di gestione della sicurezza
4. procedure per la registrazione delle informazioni sugli
incidenti e per garantire il completamento delle azioni di follow-up
(monitoraggio continuo)
ISPEZIONE DELLA PRONTEZZA ALL'INDAGINE
Il programma di indagine prevede una serie di elementi
necessari per garantire la prontezza all'indagine. Come minimo, il programma
dovrebbe includere quanto segue:
1. Criteri per l'identificazione degli incidenti da
indagare
2. Scala e termini di riferimento
3. Identificazione dei ruoli e delle responsabilità
4. Piano d'azione per l'indagine
5. Selezione del team investigativo
6. Procedure di indagine.
CRITERI PER L'IDENTIFICAZIONE DEGLI INCIDENTI DA
INVESTIGARE
L'operatore deve disporre di criteri definiti per gli
incidenti da investigare. I criteri devono partire dalla definizione di un
evento di sicurezza di processo, che includa sia:
1. incidenti che comportano il rilascio di una sostanza
pericolosa con impatti lievi o gravi;
2. incidenti, come i "quasi incidenti", che
possono o meno comportare il rilascio di una sostanza pericolosa, ma che
avevano il potenziale di causare gravi danni. Si ricorda che secondo la norma
tecnica UNI 10617:2012 e versione 2019: è quasi incidente qualunque evento
straordinario che avrebbe potuto trasformarsi in un incidente rilevante. La
differenza tra un incidente rilevante e un quasi incidente rilevante non
risiede nelle cause o nelle modalità di evoluzione dell'evento, ma solo nel
diverso grado di sviluppo delle conseguenze o nella casualità della presenza di
cose o persone;
CLASSIFICAZIONE DEGLI INCIDENTI COME GRAVI, QUASI INCIDENTI E POSSIBILMENTE ALTRE CATEGORIE
Il sistema di classificazione dovrebbe seguire una logica
chiara ed essere collegato al livello di impegno richiesto per l'indagine
successiva a ciascuna tipologia di incidente. Ad esempio, i quasi incidenti che
avrebbero potuto avere gravi conseguenze sono considerati di maggiore
importanza investigativa rispetto ai quasi incidenti che non avrebbero avuto
gravi conseguenze. Altri fattori che possono essere considerati nella
classificazione degli incidenti per assegnare diversi livelli di importanza per
la sicurezza includono il livello di gravità, la complessità del guasto (ad
esempio, il coinvolgimento di altre operazioni), il coinvolgimento del sistema
di gestione della sicurezza, la rilevanza (ad esempio, la ripetibilità, le
implicazioni per altri processi e siti, ecc.).
Esempio di matrice di rischio utilizzabile per classificare le tipologie di incidenti:
N.B.
Il Centre for Chemical Process Safety (CCPS) e la norma
API Recommended Practice (RP) 754 (QUI)
introducono un approccio a quattro livelli per la classificazione degli
incidenti nella loro Process Safety Metric Guide for Leading and Lagging
Indicators (QUI).
INDAGINI PROGRESSIVE DELL’OPERATORE PER DEFINIRE PORTATA
INCIDENTI
Un approccio scalato o progressivo include:
1. Un livello minimo di azioni intraprese e di soggetti
coinvolti una volta identificato un incidente di sicurezza di processo
2. Azioni e soggetti coinvolti ai livelli di importanza
successivi
3. Collegamento delle diverse categorie di indagini alle
relative procedure di indagine
4. Requisiti differenziati per la segnalazione e la
diffusione
Per ogni livello di indagine, il programma dovrebbe
definire chiaramente le aspettative in merito a chi dovrebbe essere coinvolto
nell'indagine, la gamma di risorse e competenze che potrebbero essere
necessarie e i protocolli per la registrazione e la comunicazione dei
risultati.
IDENTIFICAZIONE DI RUOLI E RESPONSABILITÀ
Come minimo, il sito dovrebbe aver istituito una funzione
interna di persona incaricata del coordinamento dell'indagine e della
supervisione della corretta implementazione dei protocolli investigativi
PIANO D'AZIONE E GESTIONE DELL'INDAGINE
È necessario un piano d'azione per le azioni da
intraprendere in caso di incidente. Il piano d'azione dovrebbe iniziare con la
conclusione dell'incidente e con la sua classificazione, al fine di
determinarne l'entità.
SELEZIONE DEL TEAM DI INDAGINE SUGLI INCIDENTI
Le indagini possono essere condotte da team interni o
esternalizzate, o da una combinazione di entrambi, in particolare quando
l'incidente presenta elementi complessi che richiedono competenze
specialistiche.
Fondamentale è l’indipendenza nel riferire sui fatti e
nel determinare conclusioni e raccomandazioni.
PROCEDURE DI INDAGINE PER TUTTI GLI INCIDENTI
Le procedure devono stabilire linee guida minime su:
1. Ambito e obiettivi. Come definire l'ambito e gli
obiettivi dell'indagine, comprese le cause dirette e indirette e le lezioni
apprese.
2. Identificazione delle risorse e delle competenze
necessarie
3. Selezione del team investigativo compreso
4. Ruoli e responsabilità. Devono essere definiti i ruoli
di ciascun membro del team.
5. Selezione della metodologia. Aspettative o criteri
relativi ai metodi da utilizzare per le diverse parti e/o tipologie di indagine
6. Raccolta e analisi delle prove anche attraverso
testimoni prima di tutto procedure dettagliate per la messa in sicurezza della
scena. Inoltre, definizione della catena di custodia per il controllo degli
oggetti e dei campioni raccolti nonché sviluppo di piani di prova per i dati
fisici, inclusi i campioni chimici
7. Protocolli per la presentazione di prove e
informazioni fattuali derivanti dall'indagine
8. Presentazione di teorie causali e conclusioni.
Spiegazione delle possibili cause esplorate e delle conclusioni raggiunte,
giustificate dalle prove e dal ragionamento deduttivo (
9. Determinazione delle azioni di follow-up e delle
raccomandazioni. Definizioni sulla portata e la tipologia delle raccomandazioni
da trarre dall'indagine, incluse le azioni correttive e le lezioni apprese, e
dettagli su come devono essere redatte
10. Protocolli di comunicazione. Comunicazione
dell'andamento dell'indagine e dei risultati finali, requisiti minimi di
segnalazione, inclusi i soggetti coinvolti nelle comunicazioni, il contenuto e
le tempistiche.
GESTIONE DEI RISULTATI DELLE INDAGINI
Identificare e comunicare le modifiche che possono essere
apportate per migliorare il funzionamento dell'unità, del sito, dell'azienda e,
in alcuni casi, del settore, degli standard e delle normative.
CONTENUTI DELLE SEGNALAZIONI E INDAGINI DEGLI INCIDENTI
1. Ambito e obiettivi.
2. Data, ora e durata dell'evento.
3. Nomi degli autori della segnalazione, del team di
indagine e degli esperti e delle organizzazioni che potrebbero aver contribuito
con le analisi.
4. Tipologia di incidente, secondo il sistema di
classificazione degli incidenti, e criteri che ne hanno determinato la
classificazione.
5. Luogo di registrazione dell'incidente, interno ed
esterno (se presente), e criteri per giustificare la segnalazione esterna.
6. Impianto di processo e attrezzature direttamente
coinvolti nell'incidente. Possono essere inclusi anche il tipo di operazione in
corso (ad esempio, carico e scarico) e le misure di mitigazione passive e
attive attivate.
7. Sostanze coinvolte, inclusi i volumi e le proprietà
pericolose. In caso di rilascio di sostanze, tipologia di sostanza e volume
rilasciato.
8. Descrizione dell'incidente e sequenza degli eventi, a
partire dall'evento scatenante fino al momento in cui le misure di controllo
non sono più state necessarie e le conseguenze immediate sono cessate, incluse
immagini che possano aiutare a illustrare l'accaduto.
9. Descrizione della risposta di emergenza e delle
relative conseguenze.
10. Causa dell'incidente, comprese le cause dirette e
indirette e le lezioni apprese.
11. Azioni correttive immediate e raccomandazioni precise
per migliorare la gestione della sicurezza, le azioni necessarie per soddisfare
i requisiti, la tempistica di completamento e le responsabilità.
AMPIEZZA DEGLI IMPATTI DA DESCRIVERE NEI RAPPORTI SUGLI
INCIDENTI
Le descrizioni delle conseguenze nei rapporti sugli
incidenti devono contenere descrizioni complete di tutti gli impatti
all'interno e all'esterno del sito, incluse, per quanto possibile, informazioni
quantitative. Le conseguenze rilevanti comprendono normalmente gli impatti
sulla salute umana, inclusi decessi e lesioni all'interno e all'esterno del
sito, gli impatti sull'ambiente e sulla fauna selvatica, i danni alle
proprietà, la popolazione colpita da evacuazioni e ordini di confinamento, e
gli impatti sulla comunità, comprese le interruzioni dei servizi e del
traffico. Devono inoltre specificare eventuali impatti sulla salute umana del
personale di soccorso e le lezioni apprese dall'attuazione del piano di
emergenza durante l'incidente.
PRESENTAZIONE DEI RISULTATI E DELLE CONCLUSIONI
DELL'INDAGINE
Il rapporto di indagine deve stabilire un chiaro
collegamento tra i risultati e le raccomandazioni dell'indagine, in relazione
all'ambito e agli obiettivi dell'indagine stessa.
BUONE PRASSI DI RIFERIMENTO PER PREDISPORRE I RAPPORTI DI
CONCLUSIONE DELL’INDAGINE
1. Identificazione delle cause dirette. Le cause tecniche
devono essere identificate con precisione e spiegate utilizzando la
terminologia tecnica appropriata.
2. Identificazione delle cause sottostanti. È necessario
analizzare le ragioni dei malfunzionamenti del sistema di gestione della
sicurezza: valutazione dei rischi, ispezioni, procedure operative, ecc.
3. Raccomandazioni per azioni correttive: interventi
spesso immediati e talvolta urgenti, necessari per ridurre le vulnerabilità
critiche che, se non corrette, potrebbero presto portare a un altro incidente
nello stesso luogo o all'interno della stessa organizzazione.
4. Raccomandazioni basate sulle lezioni apprese: azioni
che offrono una visione più ampia di quali decisioni gestionali o errori
abbiano contribuito all'incidente. Attori e operazioni diversi da quelli
direttamente coinvolti nell'incidente possono essere collegati alle lezioni
apprese, soprattutto quando gli incidenti progrediscono da lievi a gravi.
5. Valutare incidenti di minore entità: La mancata
acquisizione di insegnamenti dagli incidenti di minore entità ha portato a
numerosi incidenti gravi che avrebbero potuto essere evitati. Sebbene un
cambiamento radicale nelle prestazioni organizzative possa rendersi necessario
a seguito dell'indagine su un incidente grave, un cambiamento iterativo e
duraturo, sotto forma di azioni scaturite dalle indagini sugli incidenti di
minore entità, è fondamentale per il successo nella sicurezza dei processi.
Si vedano ad integrazione di quanto sopra:
A. Il Manuale (QUI)
JRC per l'apprendimento dagli incidenti chimici - Guida tecnica all'analisi e
all'indagine degli incidenti a fini di apprendimento.
B. Le analisi degli insegnamenti tratti da incidenti chimici
(QUI-QUI).
RESPONSABILITÀ E MONITORAGGIO DELLE AZIONI RACCOMANDATE
Il programma di indagine dovrebbe prevedere anche un
sistema di monitoraggio delle azioni raccomandate fino al loro completamento.
In particolare:
1. Sistema di valutazione. Ogni azione deve essere
valutata in termini di tempo e risorse necessarie, priorità e tempi di
completamento previsti. Ogni raccomandazione deve essere inclusa nella
pianificazione strategica per il futuro, con collegamenti ad altre azioni
correlate, ove opportuno.
2. Revisione periodica delle azioni non completate.
In particolare, le revisioni dovrebbero includere commenti sui progressi,
spiegazioni sui motivi di eventuali ritardi, con particolare attenzione alla
definizione delle priorità, e decisioni e risorse necessarie per il
completamento delle azioni.
3. Garantire la responsabilità nelle raccomandazioni
da assegnare specificamente a un'unità e a un ruolo funzionale
dell'organizzazione, che sia responsabile di garantirne l'attuazione in modo
tempestivo
4. Allocazioni annuali di personale e di budget
per l'attuazione delle azioni siano compatibili con i tempi e le risorse
stimati nella pianificazione strategica
5. Coinvolgimento della leadership. Un'indagine
efficace sugli incidenti richiede il supporto del top management, a partire dai
vertici.
6. Attuazione di azioni per garantire un cambiamento
duraturo contro le vulnerabilità sistemiche. Gli incidenti spesso indicano
vulnerabilità sistemiche, sia su piccola scala (operativa) che su larga scala
(a livello di sito o organizzativo). L'identificazione delle lezioni apprese
dovrebbe includere il riconoscimento del significato più ampio e dovrebbe
essere implementata di conseguenza. Pertanto, laddove si verifichi un errore in
una procedura aziendale di routine, ad esempio, carico e scarico, le lezioni
apprese dovrebbero essere implementate in modo da evitare che l'errore si
ripeta in futuro per tutte le azioni che coinvolgono la stessa operazione.
Questo tipo di miglioramento può manifestarsi come un cambiamento procedurale,
oltre a formazione, misure di sensibilizzazione, requisiti di competenza e
altre attività inter-operative che fanno parte del sistema di gestione della
sicurezza.
7. Azioni preventive. Mentre le azioni correttive
per affrontare lo specifico incidente verificatosi possono essere
immediatamente evidenti nel corso dell'indagine, azioni preventive
sufficientemente a monte nel sistema di gestione della sicurezza, consistenti
nell'aggiornamento delle procedure di valutazione della sicurezza e dei
requisiti di competenza manageriale, potrebbero prevenire il verificarsi di
molti incidenti simili e altrimenti imprevisti nell'intera organizzazione.
Talvolta potrebbe essere necessario un cambiamento delle politiche a livello
aziendale
MANTENERE VIVA LA MEMORIA ISTITUZIONALE
È già un traguardo per le organizzazioni riuscire ad
applicare in modo efficace e ripetuto le lezioni apprese. Tuttavia, con il
tempo, la memoria aziendale si affievolisce e, collettivamente, l'azienda può
dimenticare il motivo per cui determinate procedure e protocolli sono in
vigore. Esistono numerosi casi in cui lievi modifiche ai protocolli,
originariamente implementati per motivi di sicurezza, hanno causato eventi
gravi e persino catastrofici. Gli ispettori non possono creare una memoria
aziendale, ma possono incoraggiare i siti a trasmettere le ragioni per cui le
regole sono in vigore. I manager possono dimostrare di comprendere l'importanza
del rischio derivante dal rispetto dei protocolli e possono comunicare questa
comprensione ripetutamente durante la formazione e gli scambi con il personale.
Possono anche utilizzare eventi per commemorare incidenti o buone prestazioni
in materia di sicurezza per rafforzare questi messaggi.
Rapporto per una organizzazione che apprende:
Il rapporto (QUI) sulle buone pratiche relative
all'apprendimento dagli incidenti, pubblicato dalla serie di ispezioni Seveso,
fornisce numerosi spunti su come riconoscere, o diventare, un'organizzazione
che apprende.
Nessun commento:
Posta un commento