ROS-analyse står for risiko- og sårbarhetsanalyse. Ved å kartlegge sannsynlighet og konsekvenser av uønskede hendelser, som for eksempel strømbrudd, feilmedisinering, personellmangel, kan man prioritere risikoområder og planlegge tiltak for å forhindre dem eller redusere konsekvensen av dem dersom de skulle oppstå.

ROS-analysen er i hovedsak en kvalitativ risikovurdering, bygget på faglig skjønn og erfaring. Det har vist seg å være et effektivt verktøy for å definere forbedringsområder.

Begreper

  • Risiko er et uttrykk for den fare som uønskede hendelser representerer for mennesker, miljø og materielle verdier. Risikoen uttrykkes ved sannsynlighet for og konsekvensene av de uønskede hendelsene.
  • Sårbarhet er et uttrykk for et systems evne til å fungere og oppnå sine mål når det utsettes for påkjenninger.

Hvorfor ROS-analyse

  • For å oppfylle en rekke lover og forskrifter som stiller krav om gjennomføring av risikoanalyser, både i forhold til beredskap og kartlegging av behov for forbedring. (Se også Forskrift om internkontroll i sosial- og helsetjenesten)
  • For å styrke virksomhetens risikostyring. Det betyr å identifisere og analysere risiko.
  • For å bevisstgjøre de ansatte om risiko og sårbarhet i egen virksomhet og motivere for nødvendig endring og forbedring.
  • For å vurdere om ny teknologi eller teknikker skal tas i bruk, både i forhold til tekniske og menneskelige faktorer.
  • For å redusere uønskede hendelser, dersom den følges opp av konkrete forebyggende tiltak

Fremgangsmåte og betraktninger

  1. Definer et analyseområde, dvs et organisatorisk, geografisk eller funksjonelt nivå som skal analyseres. Involver flest mulig som er berørt av det gitte området for best mulig kartlegging.
  2. Definert de uønskede hendelsene som kan inntreffe. Hver uønskede hendelse konkretiseres og formuleres så presist som mulig.
  3. Gjennomfør en analyse av hver hendelse ut fra punktene nedenfor. Lag gjerne et standardskjema / standardoppsett som er felles for analysen av alle hendelsene.
    • Mulige årsaker til hendelsene listes opp. For hver årsak beskrives de eksisterende og nye forebyggende tiltak.
    • Hvor ofte inntreffer hendelsen? Angi hyppighet hvis det er gjort målinger (f.eks. avviksregistrering).
    • Konsekvensene av den uønskede hendelsen beskrives. Definer dette for ulike konsekvensområder, som for eksempel pasient, personell, materiell, tjenesteproduksjon og nærmiljø.
    • Skadebegrensende tiltak, eksisterende og nye mulige tiltak beskrives.
    • Risikoanalyse basert på vurdering av sannsynlighet og konsekvens: Anslå sannsynligheten og konsekvensen for at hendelsen kan inntreffe. På bakgrunn av anslått sannsynlighet og konsekvenser anslås risikoen for den uønskede hendelsen. Tabell 1 nedenfor viser eksempel på en slik risikoanalyse kan gjøres. (klikkbart til eksempelet)
    • Risikoreduserende tiltak foreslås i prioritert rekkefølge av den som utfører analysen.
  4. Skaff oversikt over de ulike hendelsene som er blitt beskrevet, og sorter dem ut fra risikonivå, årsaksfaktorer, foreslåtte tiltak og/ eller tema.
  5. Analyser hendelsene. Vurder om ansvarsforholdene er klart nok definerte. Analysen vil være en del av grunnlaget når ansvarlig leder tar beslutning om videre oppfølging og tiltak. SWOT-analyse kan være et nyttig verktøy i arbeidet med å planlegge tiltak.

Betraktninger

  • Forberedelser: En god forankring i ledelsen er avgjørende. Det er ledelsen som har ansvaret for kartleggingen av organisasjonens risiko og sårbarhet, og ledelsens engasjement vil være nødvendig for å gi kartleggingen legitimitet i resten av organisasjonen.
  • Ofte vil det være nødvendig med en person som kan gi veiledning og være pådriver i avdelingene. Dette behovet reduseres etter hvert som avdelingene blir kjent med verktøyet.
  • ROS-analysen forutsetter regelmessig oppfølging. Nye faktorer som teknologi, endret ressursgrunnlag og nye oppgaver kan endre grunnlaget for analysen.

Risikoanalyse/-matriser

Risikoanalyse er basert på skjønn, og prøver å forutse hendelser frem i tid. Det er nyttig at de som sitter nær problemet gjør en vurdering av risiko, at risikoen synliggjøres og dermed kan gi grunnlag for prioritering av tiltak. En skal imidlertid være forsiktig med å tillegge risikoanalysen et høyere presisjonsnivå enn den faktisk har.

Risikoanalyser gjøres ulikt på forskjellige steder. Her følger et eksempel på hvordan man kan gå frem for å gjøre en risikoanalyse med en matrise med 4 x 4 nivåer for å vurdere risiko basert på sannsynlighet og konsekvens. I det vedlagte eksempelet (vedlegg) fra Sørlandet sykehus HF er det brukt en matrise med 3 x 3 nivåer, mens man andre steder også bruker matriser med 5 x 5 nivåer.

Tabellen viser sannsynligheten for at en hendelse inntreffer vurdert opp mot konsekvensene den får dersom den inntreffer. Det gis en skår for hvordan man vurderer konsekvensene og for sannsynligheten for hendelsen og disse summeres til et tall som uttrykk for risiko:

Konsekvens:

  • Katastrofalt Skår =4
  • Kritisk Skår =3
  • Farlig Skår =2
  • Lite farlig Skår =1

Sannsynlighet:

  • Svært sannsynlig (hendelsen inntreffer flere ganger hvert år): Skår =4
  • Meget sannsynlig (hendelsen inntreffer årlig eller sjeldnere) Skår =3
  • Sannsynlig (hendelsen inntreffer en gang pr 10 år eller sjeldnere): Skår =2
  • Lite sannsynlig (hendelsen inntreffer en gang per 50 år eller sjeldnere): Skår =1
ros

Skår for konsekvens og sannsynlighet summeres. Dersom hendelsen får skår :

  • 6-8 (rød farge) vurderes risikoen som høy. Høy risiko vil som oftest kreve strakstiltak.
  • 4-5 (oransje farge)som middels. Risikoreduserende tiltak skal vurderes ved middels risiko.
  • 2-3 (grønn farge) som liten. Ved liten risiko er det ofte ikke nødvendig å iverksette risikoreduserende tiltak, så fremt krav i lov og forskrift er oppfylt.

I eksempelet er det angitt verdier for de ulike gradene av konsekvens og sannsynlighet. Her er det også ulik praksis.

  • Fordelen med å angi veiledende verdier er at de ulike aktørene skal ha et mest mulig likt vurderingsgrunnlag for sammenliknbare hendelser.
  • Ulempen ved å angi slike veiledende verdier er at ulike hendelser med ulikt ”akseptnivå” kanskje ikke egner seg til å bli vurdert etter samme skala. Vurderingen vil dermed kunne bli misvisende

(Første gang puiblisert 2007)

(/kvalitetsforbedring/metoder-og-verktoy/ros-analyse)