Risk Management

1. A.    CHECK LIST

Check list adalah salah satu cara yang paling sederhana yang lazim digunakan untuk mengurangi

kesalahan atau bahkan kegagalan yang dapat ditimbulkan oleh keterbatasan memori dan perhatian

manusia. Cara ini membantu untuk memastikan konsistensi dan kesempurnaan dalam melaksanakan

suatu tugas atau kegiatan.

Contoh yang paling sederhana adalah “to do the list” sedangkan contoh yang lebih kompleks dapat

berupa jadwal, yang menjabarkan tugas-tugas berdasarkan waktu dan faktor berpengaruh lainnya.

Checklist sering dipresentasikan dalam bentuk daftar tugas dengan checkboxes di sebelah kiri daftar

tugas tersebut, kemudian tanda centang diberikan dalam checkboxes tersebut setelah tiap-tiap daftar

tugas tersebut selesai dilaksanakan.

Banyak hazard  dapat diidentifikasi dengan menggunakan checklist. Proswdur umum untuk membau

checklist adalah sebagai berikut:1. Tentukan sasaran dari checklist. Apa tujuannya, di mana akan digunakan, dan hasil akhir apa

yang diharapkan? Yang paling penting adalah hal-hal apa saja yang tidak dapat dicapai dengan hanya menggunakan metode ini, dan metode apa lagi yang diperlukan? Kenali keterbatasan tersebut sebelum memulai.

2. Identifikasi cakupan wilayah keahlian yang diperlukan dalam checklist, dan pilih orang-orang yang berkompetensi dalam masing-masing bidang.

3. Mulailah kembangkan checklist. Kemudian bagilah project tersebut ke dalam beberapa subsistem untuk memudahkan analisis

4. Ambillah penilaian independen dari manajer atau project engineer berpengalaman. Langkah ini sangat krusial untuk mengidentifikasi kemungkinan kelebihan prediksi atau bahkan kelalaian menentukan prediksi.

5. Perbaharui checklist jika diperlukan, ketika informasi-informasi tamabahan tentang project terebut diproleh.

Namun checklist juga memiliki kekurangan:

Karena tidak memiliki standard khusus, item-item dalam checklist sangat tergantung pada pengetahuan dan pengalaman para penyusun checklist. Oleh karena itu, pemilihan personel penuyusun checklist sangat menentukan keberhasilan projuct,

Checklist hanya merupakan “yes or no question” yang tidak dapat menggambarkan secara detil efisiensi dari suatu subsistem dalam project yang dilaksanakan,

Checklist tidak dapat mengurutkan skala prioritas (rangking) suatu hazard, Apabila checklist disusun oleh orang yang kurang berpengalaman, kemungkinan  terlewatnya

suatu hazard menjadi lebih besar.2. B.     WHAT IF ANALYSIS

What if Analysis adalah metode ide terstruktur menentukan hal-hal apa yang bisa salah dan menilai

kemungkinan dan konsekuensi dari situasi yang terjadi. Jawaban untuk pertanyaan-pertanyaan ini

membentuk dasar untuk membuat penilaian mengenai batas wajar risiko tersebut dan menentukan

program tindakan yang direkomendasikan bagi yang risiko dinilai tidak dapat diterima. Sebuah tim

review yang berpengalaman dapat secara efektif dan produktif memahami isu utama tentang proses

atau sistem. Dipimpin oleh seorang berpengalaman yang fokus, setiap anggota tim review

berpartisipasi dalam menilai apa yang bisa salah berdasarkan pengalaman masa lalu mereka dan

pengetahuan tentang situasi yang sama.

Menggunakan prosedur operasi dan / atau Piping dan Instrument Diagram (P & ID), tim review

langkah operasi atau proses yang menggunakan bentuk mirip dengan ilustrasi pada Gambar-B 1.

Anggota tim biasanya meliputi personil operasi dan pemeliharaan, desain dan / atau insinyur operasi,

keterampilan khusus sesuai kebutuhan (ahli kimia, insinyur struktur, radiasi ahli, dll) dan perwakilan

keamanan. Pada setiap langkah dalam prosedur atau proses, “What-if questions” disertakan dan

jawaban atas pertanyaan-pertanyaan tersebut dilampirkan. Untuk meminimalkan kemungkinan bahwa

potensi masalah tidak diabaikan, rekomendasi-rekomendasi terlampir dilaksanakan sampai semua

potensi bahaya teridentifikasi.

Tim review kemudian membuat penilaian mengenai kemungkinan dan keparahan dari “what-if

answer”. Jika risiko yang ditunjukkan oleh penilaian mereka tidak dapat diterima maka rekomendasi

dibuat oleh tim untuk tindakan lebih lanjut. Analisis yang telah selesai ini kemudian dirangkum dan

diprioritaskan, dan tanggung jawab untuk dilaksanakan.

Langkah-langkah What-if Analysis:

1. Langkah pertama adalah melakukan analisis yang efektif termasuk memilih batas-batas review, melibatkan individu-individu yang tepat, dan memiliki informasi yang benar. Batas-batas review mungkin merupakan satu peralatan, koleksi peralatan yang berhubungan atau keseluruhan fasilitas.

2. Langkah selanjutnya yang paling penting adalah mengumpulkan informasi yang dibutuhkan. Salah satu cara penting untuk mengumpulkan informasi tentang proses yang ada atau bagian dari peralatan ini untuk setiap anggota tim review untuk mengunjungi dan berjalan melalui operasi

3. Sekarang tim memiliki kesempatan untuk meninjau paket informasi, langkah selanjutnya adalah melakukan analisis.

Mengembangkan “What-if Questions”- Menggunakan dokumen yang tersedia dan pengetahuan dari tim review, “What-if Questions” dapat dirumuskan sekitar kesalahan manusia, gangguan proses, dan kegagalan peralatan. Kesalahan ini dan kegagalan dapat dianggap selama operasi produksi normal, selama konstruksi, selama kegiatan pemeliharaan, serta selama situasi de-bugging.

Menentukan Jawaban – Setelah yakin bahwa tim review telah selesai menetukan “What-if” skenario, fasilitator kemudian memiliki tim untuk menjawab pertanyaan, Apa yang akan menjadi hasil dari situasi yang terjadi?

Menilai Risiko & Rekomendasi Membuat – Tanpa mempertimbangkan  jawaban atas “What-if Questions”, tugas selanjutnya adalah membuat keputusan mengenai kemungkinan dan keparahan situasi itu. Dengan kata lain apa risiko yang mungkin terjadi. Tim mengkaji kebutuhan untuk membuat penilaian mengenai tingkat risiko dan batas wajar penerimaan resiko tersebut.

3. D.    HAZARD AND OPERATION METHOD (HAZOP) Konsep HAZOP Proses HAZOP didasarkan pada prinsip bahwa pendekatan tim untuk analisis bahaya akan

mengidentifikasi masalah lebih dari ketika individu yang bekerja secara terpisah menggabungkan hasil. HAZOP Tim terdiri dari individu dengan berbagai latar belakang dan keahlian. Keahlian dibawa bersama-sama selama sesi HAZOP dan melalui upaya brainstorming kolektif yang merangsang kreativitas dan ide-ide baru, tinjauan menyeluruh dari proses di bawah pertimbangan dibuat.

Proses HAZOP

Tim HAZOP berfokus pada bagian spesifik dari proses yang disebut “node”. Umumnya diidentifikasi dari P & ID dari proses sebelum studi dimulai. Sebuah parameter proses diidentifikasi, mengatakan aliran, dan niat dibuat untuk node dalam pertimbangan. Kemudian serangkaian dari guidewords dikombinasikan dengan “aliran” parameter untuk membuat sebuah penyimpangan. Sebagai contoh, guideword “tidak” dikombinasikan dengan aliran parameter untuk memberikan deviasi “ada aliran”. Tim kemudian memfokuskan pada daftar semua penyebab dipercaya dari “ada aliran” awal deviasi dengan penyebabnya yang dapat mengakibatkan konsekuensi kemungkinan terburuk tim dapat memikirkan pada saat itu. Setelah penyebab dicatat tim daftar konsekuensi, perlindungan dan setiap rekomendasi dianggap tepat. Proses ini diulang untuk deviasi berikutnya dan seterusnya sampai selesai node. Tim bergerak ke node berikutnya dan mengulangi proses tersebut.

HazopHazard and Operability (HAZOP) Analysis adalah suatu cara yang sistematis dalam menganalisa resiko suatu sistem dimana masalah kegiatan pengoperasian yang potensial dalam suatu sistem yang diidentifikasi dengan menggunakan suatu rangkaian kata kunci untuk menyelidiki penyelewengan proses di dalam sistem. Metode ini dapat berlaku pada berbagai mode operasi dari suatu proses aliran dan juga dapat diaplikasikan pada berbagai prosedur atau flowchart. Karakteristik HAZOP adalah:Sistematik, menggunakan struktur atau susunan dengan mengandalkan guide word dan gagasan tim untuk melanjutkan dan memastikan safeguard yang sesuai.Pengkhususan bentuk oleh berbagai multidisiplin ilmu yang dimiliki oleh anggota tim.Dapat digunakan untuk berbagai macam sistem atau prosedur.Penggunaannya lebih sebagai sistem pada teknik penafsiran bahaya.Perkiraan awal, sehingga mampu menghasilkan kualitas yang baik, meskipun kuantitas berpengaruh.Teknik kualitatif,teliti, dan sitematis.Digunakan guide word yang ditentukan dan baku.Dipertimbangkan penyimpangan dari kondisi normal.Menemukan permasalahan keselamatan dan operasi.Beberapa kelebihan dari metode analisa HAZOP adalah:-          Mudah dipelajari-          Memacu kreatifitas dan membangkitkan ide-ide-          Sistematis-          Diterima secara luas sebagai salah satu metode untuk identifikasi bahaya-          Tidak hanya fokus pada safety, karena juga mengidentifikasi hazard (mencegah kecelakaan) dan operability (berjalan lancarnya suatu proses sehingga meningkatkan plant performance).

Sedangkan kelemahan penerapan metode HAZOP adalah:-          Sangat bergantung kepada kemampuan anggota tim.-          Memerlukan waktu yang panjang dan melelahkan-          Perlu komitmen tim dan manajemen.Penerapan metode HAZOP ini sesuai untu kondisi:Dilakukan di semua tahap, namun disarankan pada final design.Saat revalidasi HAZOP agar dapat diyakinkan studi tetapi relevan dan mutakhir serta menjamin keselamatan dan keandalan proses semua permasalahan baru sehingga bisa diidentifikasi dan dilakukan perbaikan.Sesudah kecelakaan dan penambahan, penggantian peralatan, maupun ketika memodifikasi proses dan peralatan disarankan untuk melakukan HAZOP.Terminologi yang digunakan dalam HAZOP analysis adalah:Titik studiPemisahan satu unit proses atas beberapa bagian agar studi dapat dilakukan lebih terorganisir

untuk memfokuskan studi.TujuanFungsi, sistem, besaran, dan parameter yang telah ditetapkan/dirancang agar proses berjalan normal.Kata penuntun (Guide word)ParameterPenyimpangan (deviation)Penyebab (alasan kenapa terjadi deviasi)Akibat (hasil dari deviasi)Bahaya (hazard)Pengaman (safeguard/control)Perlengkapan pencegahan yang mencegah penyebab atau perlindungan terhadap konsekuensi kerugian juga untuk mengurangi akibat.10.   Severity Tingkat keparahan yang diperkirakan dapat terjadi.11.  LikelyHoodKemungkinan terjadinya konsekuensi dengan sistem pengamanan yang ada.12.  Risk RankingResiko adalah kombinasi antara likehood dan severity/consequence. Dengan menggunakan Hazard priority rating matriks antara consequence rating dan probability rating.

4. Metode Fault Tree Analysis              Mungkin sebagian besar engineer maupun calon engineer tidak asing dengan istilah fault tree analysis.   Apalagi   bagi   seseorang   yang   berpengalaman   menyelesaikan   kasus berupa troubleshooting. Metode ini  cukup efektif untuk mengetahui  akar permaslahan yang akan diselesaikan. Secara teori, metode fault tree analysis dapat sijelaskan sebagai berikut.

Fault Tree Analysis adalah suatu teknik yang digunakan untuk mengidentifikasi resiko yang berperan   terhadap   terjadinya   kegagalan.   Metode   ini   dilakukan   dengan   pendekatan   yang bersifat top down, yang diawali dengan asumsi kegagalan atau kerugian dari kejadian puncak (Top Event)  kemudian merinci  sebab-sebab suatu Top Event sampai  pada suatu kegagalan dasar   (root cause).

Fault Tree Analysis merupakan metoda yang efektif dalam menemukan inti permasalahan karena memastikan bahwa suatu kejadian yang tidak diinginkan atau kerugian yang ditimbulkan tidak berasal pada satu titik kegagalan. Fault Tree Analysis mengidentifikasi hubungan antara faktor penyebab   dan   ditampilkan   dalam   bentuk   pohon   kesalahan   yang   melibatkan   gerbang   logika sederhana.

Gerbang   logika  menggambarkan  kondisi   yang  memicu   terjadinya  kegagalan,  baik  kondisi tunggal   maupun   sekumpulan   dari   berbagai   macam   kondisi.   Konstruksi   dari fault   tree analysis meliputi gerbang logika yaitu gerbang AND dan gerbang OR. Setiap kegagalan yang terjadi dapat   digambarkan   ke   dalam   suatu   bentuk   pohon   analisa   kegagalan   dengan  mentransfer   atau 

memindahkan komponen kegagalan ke dalam bentuk simbol (Logic Transfer Components) dan Fault Tree Analysis.

Istilah-istilah dalam Fault Tree Analysis disajikan pada Tabel 1

Tabel 1 Istilah dalam metode Fault Tree Analysis

Istilah Keterangan

Event Penyimpangan   yang   tidak   diharapkan   dari   suatu   keadaan normal pada suatu komponen dari sistem

Top Event Kejadian yang dikehendaki  pada “puncak” yang akan diteliti lebih   lanjut   ke   arah   kejadian   dasar   lainnya   dengan menggunakan  gerbang   logika  untuk  menentukan  penyebab kegagalan

Logic Event Hubungan secara logika antara input dinyatakan dalam AND dan OR

Transferred Event Segitiga   yang   digunakan   simbol   transfer.   Simbol   ini menunjukkan   bahwa   uraian   lanjutan   kejadian   berada   di halaman lain.

Undeveloped Event Kejadian dasar (Basic  Event)  yang tidak akan dikembangkan lebih lanjut karena tidak tersedianya informasi.

Basic Event Kejadian   yang   tidak   diharapkan   yang   dianggap   sebagai penyebab dasar sehingga tidak perlu dilakukan analisa  lebih lanjut.

Simbol-simbol dalam Fault Tree Analysis yang digunakan dalam menguraikan suatu kejadian disajikan pada Tabel 2

Tabel 2 Simbol-simbol dalam Fault Tree Analysis

    Manfaat dari metode fault tree analysis adalah:1. Dapat menentukan faktor penyebab yang kemungkinan besar menimbulkan kegagalan.2. Menemukan tahapan kejadian yang kemungkinan besar sebagai penyebab kegagalan.3. Menganalisa kemungkinan sumber-sumber resiko sebelum kegagalan timbul.4. Menginvestigasi suatu kegagalan.

                Contoh   penggunaan fault   tree   analysis secara   sederhana   adalah sebagai   berikut.

               Jadi secara umum metode fault tree analysis adalah sebuah metode menyelesaikan kasus apabila terjadi sesuatu kegagalan atau hal yang tidak diinginkan dengan mencari akar-akar permasalahan Basic Events yang muncul dan diuraikan dari setiap indikasi kejadian puncak (Top Event). 

       Metode ini dapat dikembangkan secara lanjut dengan metode probabilitas dari setiap akar permasalahan dan dihitung berapa persen kemungkinan pengaruh Basic Event terhadap Top Event.

6. Definition of Safety Barriers 

Safety barriers should be directly related to the event sequence or accident scenario, and should not be confused with risk-influencing organizational factors that affect the performance of the barrier. It is advantageous to define safety barriers by the safety function or barrier function. As the notion of an abstract safety or barrier function explicitly recognizes the possibility of implementing these functions by various alternative solutions, it is the preferred basis for a definition; thus:

A barrier function is a function planned to prevent, control or mitigate the propagation of a condition or event into an undesired condition or event.

A safety barrier is a series of elements that implement a barrier function, with each element consisting of a technical system or human action.

Some safety barriers implement the safety function by the mere presence of their elements (e.g., a tank pit or a firewall); these are called passive safety barriers. Other safety barriers perform an action in response to a certain state or condition; these are normally called active barriers (Fig. 1). Active barriers always include a sequence of "detection - diagnosis - action." In the "Layer Of Protection" Analysis [Ref. 3], it is called "DDD," for "detect - diagnose - deflect."

 

Figure 1 — Example of a Safety Barrier Consisting of Different Technical Elements and Human Action. Click to enlarge

The Syntax and Definition of Barrier Diagrams 

A barrier diagram is a graphical depiction of the evolution of unwanted events (initiating events or conditions) through different system states depending on the functioning of the safety barriers intended to prevent this evolution. A barrier diagram represents possible accident scenarios. It is a directed, acyclic graph within the framework of mathematical graph theory. Event trees, fault trees, cause-consequence diagrams and Bayesian networks — to which the barrier diagrams are closely related — are also directed acyclic graphs. 

If the terminology of graph theory is applied, then the barriers are the nodes or vertices of the graph. The edges between the nodes correspond to conditions or states of the system. On the left side of a barrier, such a condition is the condition or event that causes or requires the barrier to function (demand state or condition), while the condition on the right side is normally the condition when the barrier has failed (condition on failure). Other states on the right side that correspond to different responses of the barrier can be defined, but usually only two possible barrier outcomes are considered — success or failure. For example, the successful deployment of a pressure relief valve leads to a release of material, which is not a normal condition and which therefore may be included in the barrier diagram, thus giving rise to an alternative scenario (i.e., an alternative path through the barrier diagram). We use the graphical notation for barriers with two states on the right side as in Figure 2.

 

Figure 2 — Convention for Depicting a Barrier with Condition on Success. Click to enlarge

Logically, the barrier represents an AND gate, i.e., the condition on failure occurs when the demand condition occurs and the barrier fails [Figure 3]. Note that in this presentation, one cannot show the condition on success without introducing a new input condition ("barrier works") and a new logical gate, which makes the graph look more complicated than the safety-barrier diagram to which it corresponds. One of the main advantages of barrier diagrams is their relative simplicity as compared to fault trees and event trees, a quality which makes them useful in communication with non-experts.

 

Figure 3 — Fault Tree that Corresponds to the Safety Barrier in Figure 2. Click to enlarge