/ 最終更新日時 : ATSUSHI YOSHIDA Risk Assessment

問題解決の最大公約数はRAGAGEPツール、プログラミング的なアルゴリズムISO31000

問題解決の最大公約数リーダーの仕事の標準はフィードバック!

リスクベースのプロセス安全性とは何ですか?

米国化学工学会(AIChE)が運営する化学プロセス安全センター は、次世代のプロセス安全管理のための要素の総合的なフレームワークを提供するために、リスクベースのプロセス安全 (RBPS) を開発しました。 リスクベースのプロセス安全(RBPS)の追加要素となって、PSM 障害の要因として知られる、コンプライアンス主導のプログラムにありがちな固有のギャップや不一致を削減・排除するのに役立ちます。

リスク評価は、施設における主なリスク要因を特定します。さらにRBPS 要素をさまざまな厳密さのレベルで実装して、プロセス安全管理のパフォーマンス、効率、有効性を最適化し、さらされているリスクを管理できます。

問題解決の最大公約数は「認知され一般に認められたグッドエンジニアリングプラクティス」(RAGAGEP)で、規制遵守や国際規格ISOの取得が目的ではありません。リスクベースのプロセスセーフティ・プログラムを開発し、組織や施設の運用リスク、または固有のリスクは、プログラムに含める RBPS 要素を選択し考慮します。法規制の準拠だけでは、必要な場合でも、プロセスの安全性のパフォーマンスやインシデントの回避を保証するものではありません。

 

AICHE CCPS(米国化学工学会が運営する化学プロセス安全センター) は、次世代のプロセス安全管理のための要素の総合的なフレームワークとして、リスクベースのプロセス安全 (RBPS) を開発しています。RBPS は、PSM(プロセス&システムマネジメント) 障害して知られるコンプライアンス主導のプログラムに存在する固有のギャップや不一致を排除するのに役立ちます。

「RBPS は、PSM(プロセス&システムマネジメント) 障害して知られるコンプライアンス主導のプログラムに存在する固有のギャップや不一致を排除するのに役立ちます。障害、ギャップ・不一致について、少し解きほぐしてみます。

  1. 「追加要素」:これは、従来のコンプライアンスだけに依存するPSM(Process Safety Management、プロセス安全管理)プログラムではカバーしきれない分野を補完するもの。たとえば、リスク評価の精緻化やリーダーシップ強化の要素などが考えられます。
  1. 「PSM 障害」:これは、既存のプロセス安全管理システムにおいて問題が発生する原因を指します。例えば、安全基準が形式的に守られるだけで、実際のリスクに対応できない場合を挙げられます。
  1. 「コンプライアンス主導のプログラム」:規制や法令を満たすことに主眼を置いた安全プログラムのこと。これ自体は重要ですが、規制に従うことが目的化すると、リスク対応の本質が見失われる場合があります。
  1. 「固有のギャップや不一致」:これは、規制基準では想定されていない状況や、現場で直面する独自の課題を指します。例えば、複雑なプロセスで起こりうる予測困難なリスクなどです。

 

次世代プロセス安全管理のための統合フレームワーク」

さらに解きほぐしてみます。アートさんの論文「次世代プロセス安全管理のための統合フレームワーク」です。

ABSTRACT

本論文は、AIChE CCPS が提唱するリスクベースのプロセス安全(RBPS)における4つのキーワード――「追加要素」「PSM 障害」「コンプライアンス主導のプログラム」「固有のギャップや不一致」について、その技術的・理論的背景を解説し、実際の事故事例を交えながら、アートProfessor とStudentsの対話形式で議論を展開します。

  1. 「追加要素」

技術・理論

  • 目的:従来の法令遵守(コンプライアンス)型 なPSM では見落としがちな「潜在リスク」「組織文化」「変動要因」といった領域を補完。

  • 主な構成:

  1. リスク評価の高度化:定量リスク評価(QRA)やシステム思考を取り入れ、従来型 HAZOP に加えて「リスクシナリオ解析」を行う。
  2. 安全文化とリーダーシップ:トップから現場までの情報共有と権限委譲、ヒューマンファクター(操作ミス防止)の強化。
  3. 組織的学習と柔軟性:インシデントからの迅速な学習サイクル(Plan-Do-Check-Act)の確立。

Dialogue:

Student A 「教授、“追加”って具体的に何を足すのですか?」

Professor Art 「例えば、設備設計だけでなく、作業者の認知不足や作業負荷の評価や、定期的な職場文化の評価を“要素”として組み込むんだよ。」  「今から話すのは、“ルール(あたりまえの決め事)を、ちゃんと、しなかったのが原因となるインド・ボパールの事故です」、「設備設計だけでなく、作業者のルール認知不足やチェック、またその定期的なモニタリングがされていなかったこともありますね」

事故事例:Bhopal 化学工場事故(1984年)

  • 背景:インド・ボパールの農薬工場で大量のメチルイソシアネート(MIC)が放出。

  • 欠落要素:適切なガス検知システムと緊急遮断手順、従業員への安全訓練不足。法令上はタンク点検が義務化されていたが、「定期的な全体リスク再評価」と「教育プログラム」は実質的に機能せず、周辺住民を含む数千名が犠牲に。

  1. 「PSM 障害」

技術・理論

  • 定義:Process Safety Management の実行段階でおきるシステム的不備」「プロセスからの逸脱、脱線」「管理ミス」などの総称。

  • 原因モデル:James Reason の「Swiss Cheese Model」における多重防御の穴がそろった状態。

  • 診断手法:根本原因分析(RCA)、フォールトツリー解析(FTA)、現場観察によるリスク・リダクション分析。

Dialogue

Student B「PSM 障害が起きたら、どこから手を付ければいいですか?」

Professor Art「最初に “一番上流の組織的穴”根本原因を探す。たとえば、管理システム、仕組み、意思決定プロセスや保全計画の抜け漏れを探すのではなく、障害が起きたのはナゼと“最初の穴(直接原因)”から上流へと一つ一つナゼナゼと漕いでいくのです。」

事故事例、テキサスシティ製油所爆発(2005年)です。

  • 概要:定期メンテナンス中の再起動操作において、残油量誤判定→大量のフレアガス放出→爆発。

  • PSM 障害:設計変更情報の共有不足、安全手順書不備、システム間のインターフェース管理欠如が重なり、多重防御が機能不全に。

  1. 「コンプライアンス主導のプログラム」

技術・理論

  • 特徴:法令・規格の要件を満たすことを最優先し、チェックリストや定期点検報告、報告書が形骸化する傾向。

  • リスク:形式的遵守(チェックマーク)による「安全パフォーマンス」の低下、本来の危険因子の見逃し。

  • 改善策:性能基準(Performance Standards)の導入、SMART (Specific, Measurable, Achievable, Relevant, Time-bound)な目標設定。

Dialogue

Student C「社の報告書ではいつも“OK”が並ぶだけなんですが…」

Professor Art「それは典型的なコンプライアンス主導型になっているからです。数字を出せばそれで、“終わった感”を出すのではなく、報告書にもとづく実効性を評価すべきだよ。」

事故事例はPiper Alpha油田プラットフォーム事故(1988年)です。

  • 概要:ブロークン・オイルパイプの保守作業ミスが引き金に大火災。167名死亡。生存者61名。

  • 課題:規則上は「停機→作業→報告」が定められていたが、作業班間の引き継ぎミスと緊急遮断機能の未整備が深刻な安全ギャップに。形式的点検に満足していたため、システム全体の脆弱性が見落とされた。

  1. 「固有のギャップや不一致」

技術・理論

  • 意味:「規制フレームワーク⇔現場運用」「設計想定⇔実際使用条件」など、上下・左右の整合性が欠けるポイント。

  • 分析手法:ギャップ分析(Garp Analysis)、機能安全規格IEC 61511/ISA B4の要求項目と実装状況のクロスチェック。

  • 対策:ベンチマーキング、自社運用ルールの動的見直し、プロセスの確立、変更管理(Management of Change)の徹底。

Dialogue

Student A「規則にはこう書いて決めていますけど、現場は実際こうなんです…」

Professor Art「それが“不一致”だ。基準書、規定書、作業手順を書き換える前に、運用フロー自体を調査して、どこにズレがあるか見つけ手を打ちましょう。」

事故事例はBuncefield 石油貯蔵基地爆発(2005年)です。

  • 概要:油槽の油面制御システム異常で過剰充填、蒸気雲爆発。43人負傷。

  • ギャップ:レベル計測とアラーム設定の間に技術仕様⇔運用手順の食い違いがあり、アラームに気づけず手動遮断も遅れた。規制要件は満たしていたが、運用面での“ズレ”が直接的原因に。

Professor Art:これらの事故事例の結論は、RBPS の4要素を踏まえ、コンプライアンス一辺倒の脆弱性を克服し、視点をシステム的・組織的で安全を統合的に管理する。さらに実事故から得た教訓を活用し、単なるチェックリストではなく、動的で学習可能な安全管理システムへと進化させることが、次世代のプロセス安全を担うエンジニアに求められています。

また次回、

  1. デジタルツインを活用したリアルタイムギャップ検出
  2. ヒューマンファクターデジタルツールによる操作ミス予測
  3. AI を用いたインシデント・ナレッジマイニングによる組織学習強化

これらのテーマは、次回セミナーで、皆さんとディスカッションしていきましょう。

 

リスク評価では、事前に様々なスクリーニングを利用して、組織、施設の主なリスク要因を特定します。その後、RBPS要素をさまざまなレベルで実装して、プロセスセーフティマネジメントのパフォーマンス、効率、有効性を最適化し、エクスポージャを管理します。

でも、問題解決の最大公約数は「認知され一般に認められたグッドエンジニアリングプラクティス」(RAGAGEP)であり、規制遵守や国際規格ISOの取得が目的ではありません。リスクベースのプロセスセーフティ(RBPS)プログラムの開発を通じて組織または特定の施設を主導し組織や施設の運用リスク、固有のリスクはRBPS 要素を選択する際に強調することを 考慮します。法規制の順守・準拠だけでは、必要な場合でも、プロセスの安全性のパフォーマンスやインシデントの回避を保証できません。

 

参考:RAGAGEP(「Recognized And Generally Accepted Good Engineering Practices」

「認知され一般に認められた良識あるエンジニアリングプラクティス」。プロセス安全における重要な概念で、設備の設計、建設、保守、運用において、業界で広く受け入れられている技術基準や規格、ガイドラインなどを指します。これらは一連のプログラミング的なアルゴリズム思考の3つのサークル図を観察するとRAGAGEPの狙い、目的を知ることができます。3つのサークル図は、ISO31000のClause4, Clause5.Clause6を引用しています。

ISO 31000は、「組織が直面するリスクへの最適な対応を行うための、適用可能な指針」の規格です。業種や規模を問わず、組織が活動する上で生じる様々なリスクに対して、組織がどのように対応・対策すればよいか、その管理策を設定するための指針です。

Clause4.

Clause 4:

ISO31000 4.

Clause5.

Clause 5:

ISO31000 5.

Clause6.

Clause 6:

ISO31000 6.

参考:Psychological safety
心理的安全性のあるコミュニケーション

コミュニケーション及び協議

コミュニケーション及び協議の意義は,関連するステークホルダが,リスク,意思決定の根拠,及び特定の活動が必要な理由が理解できるように支援することである。コミュニケーションは,リスクに対する意識及び理解の促進を目指す。一方,協議は,意思決定を裏付けるためのフィードバック及び情報の入手を含む。コミュニケーションと協議とを密接に組み合わせることによって,情報の機密性及び完全性,並びに個人のプライバシー権を考慮しながら,事実に基づく,時宜を得た,適切で正確かつ理解可能な情報交換が促進される。 ・・・・・省略・・・・・適切な外部及び内部のステークホルダとのコミュニケーション及び協議は,リスクマネジメントプロセスの各段階及び全体で実施することが望ましい。・・・・・省略・・・・・

 

 

 

カテゴリー
Risk Assessment
Risk Assessment

前の記事

情報セキュリティ.どんなことを知って、どうすればいいの
Risk Assessment

次の記事

The recent history of cyber-attacks you should know.