Luento 2 Riskien arvioinnista Jan-Erik Holmberg Systeemianalyysin laboratorio Aalto-yliopiston perustieteiden korkeakoulu PL 11100, 00076 Aalto jan-erik.holmberg@riskpilot.fi jan-erik.holmberg@aalto.fi 1
Termistöä Vaara/Uhka (engl. hazard) Tarkoittaa ei-toivotun seuraamuksen (tappion, vahingon) toteutumisen mahdollisuutta Ei ota kantaa mahdollisuuden todennäköisyyteen» Esim. ydinvoimaonnettomuuden säteilypäästö (ilman lisätäsmenteitä) on tässä mielessä vaara Riski Täsmentää tappion lisäksi myös sen todennäköisyyden (tn), jolla vaara toteutuu» Esim. sellaisenaan samansuuruiset ympäristövaikutukset aiheuttavat laitokset ovat riskiltään erilaisia riippuen siitä, miten niissä on alennettu näiden vaikutusten toteutumisen tn:ää Huomioita Termistön käyttö osin epäyhtenäistä Riskiin sisältyy myös tappioiden suuruus Terveysriskien arvioinnissa kuvataan usein altistumisesta aiheutuvat seuraamukset (dose-response, annos-reaktio)» Esim. syöpäkuolleisuus per säteilyannos Teknisten järjestelmien toimimattomuus voi aiheuttaa hyvin erilaisia riskejä» Ml. ympäristö-, talous-, terveys- jne. riskit Pyrkimyksenä järjestelmien tarkoituksenmukainen suunnittelu ja ylläpito, ei numerot sinänsä! 2
Riskien arviointi (1/2) Peruskysymykset Mikä voi mennä vikaan? Miten todennäköistä tämä on? Mitä vikaanmenosta voi seurata? Periaate Lähdetään alkutapahtumista (initiating events), jotka voivat haitata järjestelmän toimintaa» Helsinkiin sataa paljon lunta Tunnistetaan ne (jatko)tapahtumat, jotka voivat johtaa haitallisiin seuraamuksiin Rautatievaihteet eivät toimi Junat myöhastyvät Opiskelijat eivät ehdi luennolle Oppiminen jää vähäisemmäksi Työelämässä riskienhallinta heikompaa Riskienhallinta pettää ja tulee onnettomuuksia (seuraamukset riskejä eri tahojen kannalta VR vs Aalto) Arvioidaan näiden määrittyvien uhkaskenaarioiden todennäköisyydet sekä haitallisten seuraamusten suuruudet Ideaali Tunnistetaan kaikki skenaariot, lasketaan näiden todennäköisyydet ja rakennetaan kokonaisvaltainen riskikuva Käytännössä utopistinen tavoite Kaikkea ei voi tietää tietämättömyys 3
Epävarmuudet ja tietämättömyys 4
Tietämättömyyden taksonomia Ayyub, Fig 1.9. 5
Riskien arviointi (2/2) Teknisten järjestelmien riskeistä Vaarojen tunnistaminen» Vaara = tilanne, joka voi antaa edellytyksiä riskin toteutumiselle» Lähtökohtana usein alkutapahtumat (kemialliset, biologiset, mekaaniset, jne.) Järjestelmän rajojen tunnistaminen» Kantavuus, kestävyys, taipuisuus jne. Rajoihin kohdistuvien kuormitusten tunnistaminen» Paine, kuumuus, kiihtyvyys, jne. Rajojen pettämismahdollisuuksien arviointi» Kuluminen, jne. Seuraamusvaikusten arviointi» Vaikutukset ihmisiin, ympäristöön, talouteen, jne. Haasteita Miten huomioida se, että alkutapahtumat voivat esiintyä yhtäaikaa tai peräkkäin? Miten arvioida vain osittain toimivan järjestelmän suoritusrajoja? Miten pystytään ottamaan huomioon seuraamusten kontekstisidonnaisuus? (esim. talvi- vs. kesäolosuhteet) Miten rinnastaa erilaisia seuraamusvaikutuksia? (esim. henkilö-, materiaali- ja ympäristövahingot) 6
Riskienhallinta Riskienhallinta koostuu toimista, joilla estetään, rajataan ja minimoidaan vaaroille altistumisesta aiheutuvia tappioita määrittelemällä, vertaamalla, valitsemalla ja panemalla täytäntöön toimenpiteitä huomioonottaen päätöksentekijöiden ja sidosryhmien arvostukset, teknologiset ja taloudelliset reunaehdot sekä lainsäädännölliset ja poliittiset näkökohdat Näkökulmia Monia menetelmiä (mm. kustannushyötyanalyysi, elinkaarianalyysi, monikriteerinen päätöksenteko) 80:20 sääntö pätee monessa tilanteessa 80% riskeistä johtuu 20% uhkaskenaarioista Riskienhallintatoimenpiteiden ideointi on luova prosessi» Aivoriihet, vertailut (benchmarkkaus) Vaihtoehtoisia strategioita» Välttäminen - Esim. kotona pysyminen» Suojautuminen - Esim. turvavyöt» Vähentäminen - Esim. nopeusrajoitukset Riskienhallinnan oltava jatkuvaa Tiedon hankinta, koostaminen, analysointi, tulkinta, johtopäätösten päivitys - tuorein analyysi on usein paras Tukeuduttava monipuolisesti eri tietolähteisiin Tiivis vuoropuhelu ja päätöksentekijöiden kanssa 7
Suorituskyvyn arvioinnista Suorituskyky Tarkoittaa järjestelmän kykyä suoriutua sille tarkoitetuista tehtävistä kaikkina ajankohtina Huomioita» Voidaan luonnehtia kvalitatiivisesti tai kvantitatiivisesti» Ei ole kvantitatiivisesssa mielessä deterministinen, riippuu toimintaympäristön asettamista vaatimuksista suoritusominaisuuksista Järjestelmä on suorituskykyinen, jos toimintaympäristön asettavat vaatimukset eivät ylitä sen suoritusominaisuuksia 8
Suorituskyvyn ulottuvuuksia Suoritustaso (engl. capability) Täsmentää, miten todennäköisesti järjestelmän suoritusominaisuudet (eng. capacity) vastaavat järjestelmään kohdistuvia vaatimuksia siten, että järjestelmä saavuttaa sille asetetut tavoitteet» Vrt. junaliikenteen suoritustaso max 5 min myöhästys» Jos vaatimukset ylittävät suoritustason, tavoitteita ei saavuteta Tehokkuus (engl. efficiency) Kuvastaa, miten tehokkaasti järjestelmä muuntaa käytetyt panokset tavoitteiden saavuttamiseksi» Järjestelmä on tehoton, jos se käyttää enemmän raakaaineita, materiaaleja tms. panoksia kuin vaihtoehtoiset suorituskykyiset järjestelmät Tehokkuus yksi vaihtoehtoisten järjestelmien arviointiperuste Käytettävyys (engl. availability) Täsmentää, miten todennäköisesti järjestelmä pystyy täyttämään sille asetetut tavoitteet eri ajanhetkinä 9
Suorituskyky ja riskien arviointi 10
Riskien arviointi 11
12
Riskiarvioinnin vaiheet (1/2) Vaarojen (uhkien) tunnistaminen Luonnonolosuhteista johtuvat Inhimillisistä järjestelmistä aiheutuvat Erottelu osin keinotekoinen (ks. seur.taulukko 2.2) Force majeur-tekijöitä ei kovin usein käsitellä» Näiden suhteen ei kuitenkaan voitaisi mitään tehdä» Esim. asteroidit liikenneriskien kannalta Esteiden tunnistaminen Esteet poistavat, estävät, rajoittavat ja vähentävät vaaroja, muuntavat näitä tai ennakoivat niiden toteutumista Esteet voivat olla joko» Aktiivisia (so. nimenomaisesti esteeksi suunniteltuja) (vrt. tulvapatojen rakentaminen)» Passiivisia (so. esteinä muista syistä toimivia) (vrt. tulvia ehkäisevien suomaastojen säilyttäminen) Samaa vaaraa voi estää yksi tai useampia esteitä Syvyyspuolustus ( defence-in-depth ): jos yksi este pettää, niin muita jää jäljelle Esteiden suorituskyvyn arviointi Vaara toteutuu, jos esteet pettävät tai vaatimukset ylittävät niiden suorituskyvyn Tällöin seurauksena vaaralle altistaminen 13
14
Riskianalyysin vaiheet (2/2) Altistumisen arviointi Määrittää, missä määrin henkilöt, tuotantovälineet, luonto ja muu ympäristö jne. altistuvat, jos järjestelmä pettää Kvalitatiisessa riskien arvioinnissa usein karkeita suuruusluokka-arvioita Kvantitatiivisessa riskien arvioinnissa altistuminen arvioidaan tarkemmin ja esitetään numeroin» Esim. miten paljon haitallisia ainesosia pääsee luontoon? Riskivaikutusten kuvaus Täsmentää, miten altistuminen johtaa haitallisiin seuraamuksiin» Esim. kuinka moni henkilö altistuu, mitä on kunkin altistumisen määrä, mitä vaikutuksia altistumisella on yksilö- ja kokonaistasolla» Annosvastemallit (STUK): Yhden sievertin säteilyannos aiheuttaa väestössä keskimäärin 5 % ylimääräisen syöpäkuoleman riskin. Jos 10000 ihmistä saa kukin 10 millisievertin annoksen, tästä voi aiheutua ajan mittaan viisi ylimääräistä syöpäkuolema Ulkoisen säteilyn annosnopeus on normaalioloissa noin 0,1 0,2 µsv tunnissa. Kymmenessä tunnissa saamme täten 1 mikrosievertin (miljoonasosasievertin) säteilyannoksen. 15
Esimerkkejä Matematiikan ja systeemianalyysin junaliikenteestä laitos Lähde: Ratahallintokeskus 16
Riskien arviointi prosessina Peruskysymykset Mitkä kehityskulut voivat aiheuttaa vaaroja? Miten todennäköisiä nämä ovat? Mitä seuraamuksia voidaan odottaa tapahtuvan, jos vaara toteutuu? Riskien arviointiprosessi Täsmennetään vaaraskenaariot Estimoidaan kunkin todennäköisyys Arvioidaan vahingon määrä kussakin skenaariossa Riski voidaan määritellä kolmikkona R = S i, P i, C i, i = 1,, n missä S i = i:s vaaraskenaario P i = i:nnen skenaarion todennäköisyys C i = vahingon suuruus ko. skenaariossa Huomioita Skenaarioiden määrittelyssä pyrittävä kattavuuteen» Muuten riskiarvio jää alakanttiin usein haetaan konservatiivisia riskiarvioita, jotka ovat yläkanttiin Eri skenaarioiden sisällä vahingot eivät deterministiä Eli laaditaanko vähän yleisluontoisia skenaarioita vai paljon paremmin täsmennettyjä?» Haettavat tarkoituksenmukainen tasapaino 17
Tilastollinen aggregointi Riskien aggregointi R = f i c i, i missä f i = i:nnen skenaarion tilastollinen frekvenssi c i = odotettu tappio ko. skenaariossa Verrataan kahta tapausta Suuronnettomuus» Toteutuu todennäköisyydellä 1x10-6 / vuosi» Odotusarvoinen tappio 1x10 6 henkilön kuolema Pienonnettomuus» Toteutuu todennäköisyydellä 0,1/ vuosi» Odotusarvoinen tappio 10 henkilön kuolema Aggregoidut riskit yhtä suuria, koska (1x10-6 )x(1x10 6 )=(0,10)x(10)=1» Kummankin riski siis 1 kuolema/vuosi Ei vastaa intuitiivista riskikäsitystä» Suuria riskejä halutaan tyypillisesti välttää» Yksilöt ja yhteisöt usein riskipakoisia 18
Farmerin käyrä Tulkinta Liittää kuhunkin tappiotasoon todennäköisyyden, jolla päädytään tätä tasoa suurempaan tappioon P(C>c) c 19
Farmerin käyriä (1/2) 20
Farmerin käyriä (2/2) 21
Esimerkki Farmerin käyristä (1/2) Lähtökohtia Laitostyyppi hajoaa todennäköisyydellä p = 0,1 Hajotessaan laitos aiheuttaa 10 henkilön kuoleman Lasketaan riskiprofiilit, kun laitoksia n = 1,2,5,10 kpl Binomijakauma Jos laitoksia n, niin niistä hajoaa täsmälleen x kpl todennäköisyydellä P X = x; n = n x px (1 p) n x, 0 x n Esimerkiksi jos n = 3, x = 1, niin P X = 1; 3 = 3 1 0,11 (1 0,1) 2 = 3! 2! 1! 0,1 0,92 0,243 Enintään x laitosta hajoaa todennäköisyydellä P X x; n = i x n i p i (1 p) n i 22
Probabilities Probabilities Probabilities Aalto-yliopiston perustieteiden korkeakoulu Esimerkki Farmerin käyristä (1/2) Todennäköisyys sille, että kuolemia tulee yli c kpl on komplementtitapaus sille, että enintään c/10 laitosta hajoaa n F n c = 1 p i i (1 p) n i i c/10 1,000 Prob distributions 0,800 0,600 0,400 0,200 0,000 0 10 20 30 40 50 Casualties n=1 n=2 n=5 n=10 1,000 0,800 0,600 0,400 0,200 Cumulative probabilities n=1 n=2 n=5 n=10 Farmers curves 0,000 0 10 20 30 40 50 0,700 0,600 0,500 0,400 0,300 0,200 0,100 0,000 0 10 20 30 40 50 n=1 n=2 n=5 n=10 Casualties Casualties 23
Todennäköisyystulkinnat (1/2) Subjektiivinen todennäköisyys Kuvastaa kaiken käytettävissä olevan tietämyksen varaan perustuvaa näkemystä siitä, miten mahdollisena tapahtuman toteutumista pidetään Näkökohtia» Kaikkea tietämystä vaikea hankkia» Näkemykset voi poiketa toisistaan tai olla ristiriitaisia» Näkemykset päivitettävissä Bayesin kaavalla P H E = P E H P(H) P(E),» missä P(H) = Hypoteesin a priori tn P(E) = Evidenssin saamisen tn P(H E) = Hypoteesin posteriori tn Todennäköisyydet riskianalyysissä Ilmiöt monesti harvinaisia eivätkä toistettavissa Sovelletaan usein subjektiivisia todennäköisyyksiä Hyödynnetään käytettävissä olevia ja relevantteja tilastoja 24
Todennäköisyystulkinnat (2/2) Frekventistinen tulkinta Todennäköisyys on raja-arvo, joka saadaan tarkastelemalla tilastollisesti äärettömän isoksi kasvavaa aineistoa Esim. kruunan (eng. head) todennäköisyys saadaan rajaarvona sarjasta P H = N H N, N, jossa kolikkoa heitetään äärettömän monesti ja jossa N = kaikkien heittojen määrä ja N H = saatujen klaavojen määrä Näkökohtia Reaali-ilmiöillä riittäviä toistoja ei voida tehdä» Mahdotonta, liian kallista, liian hidasta» Esim. tuotannonohjaus, koronnostot, suojavallit Toistot eivät tapahdu identtisissä olosuhteissa Tilastot antavat kuitenkin tukea muille analyyseille 25
Tilastoperustainen riskien arviointi Frekvenssipohjainen yhdistely Jos tiedetään,» mitkä ovat odotusarvoiset vahingot vaaratilanteissa ja» miten usein vaaratilanteita toteutuu, niin riskiarvioita voidaan tuottaa näiden tietojen pohjalta Esim. USA:n liikennekuolemat USA:ssa on tilastojen valossa 15 miljoonaa liikenneonnettomuutta vuodessa siten, että 1 henkilö kuolee 300 onnettomuutta kohtia. Liikennekuolemien riskiä voidaan täten kuvata luvulla 15 10 6 onnettomuus vuosi = 50000 kuollutta vuosi 1 kuollutta 300 onnettomuus Huom! Tapahtumia oltava tarpeeksi paljon tilastollisesti muuten luottamusvälit ovat isoja» Vrt. suurten lukujen laki ennuste tarkentuu Tämä tulos varmaan saatavissa tilastoista suoraan Näkökulmana kansakunnan taso ei yksilön» Millä tn:llä yksi nimenomainen henkilö kuolee?» Miten ajotottumukset jne. vaikuttavat? 26
Esimerkkejä Salmonella Toiseksi yleisin ruokamyrkytyksen aiheuttaja» Esiintyy kananmunissa, pastöroimattomassa maidossa, lihassa jne. Tilastotietoja USAsta» 19 sairastumista per miljoona syötyä kananmunaa» 710 kuolemaa per miljoona sairastumista» 47 miljardia syötyä kananmunaa» $400 taloudellinen tappio per sairastapaus Mitkä ovat salmonellan odotusarvoiset tappiot (kuolemantapaukset, taloudelliset menetykset)?» sairastumisia 47x10 9 /(1x10 6 )x19= 893 000 kpl» kuolemia 893 000x(710/1x10 6 ) = 634 kpl» taloudelliset tappiot 893 000 x $ 400 = $357 200 000 Autokolarit Tilastotietoja USA:sta v. 2003» väkiluku 250 miljoonaa» 6,3 miljoonaa kolaria» 1 loukkaantunut per 3 kolaria» 1 kuolemantapaus per 165 kolaria» kuolemaan johtaneen kolarin odotusarvoiset tappiot $450 000 kuolemasta ja $25 000 omaisuudesta» loukkaantumiseen johtaneen kolarin vastaavasti $15 000 loukkaantumisesta ja $10 000 omaisuudesta» muista kolareista $3 000 omaisuudesta Mitkä ovat kolareista aiheutuvat taloudelliset tappiot? 27
Autokolarit (jatkoa) 10-2 Lähde: Liikenneonnettomuudet maanteillä vuonna 2011, Liikenneviraston tilastoja 7/12. 28
Riskin mittaamisesta Riskitaso suhteutettava asteikkoon Ajokilometriä kohden suhteutettu riski vähentynyt tätäkin enemmän (lähde: Tiehallinto) 29
30
31
Liikennekuolemien tiheys päätieverkolla, TARVA-ohjelmalla laskettu nykytilan ennuste (vuosien 2011 2015 tiedot) 32
33
34
http://www.liikenneturva.fi/www/fi/tilastot/liitetiedostot /Tieliikenneonnettomuudet_2011.pdf 35
36
37