资源描述:
作者简介 祁有红,财经作家,国家“安全发展”高层论坛特邀专家,多次应企业、院校及香港政府部门邀请广泛传播安全理念。 祁有金,在中国营业收入第一大企业的对外合作系统任安全主管,长期与埃 克森美孚、壳牌、BP等世界500强企业进行安全合作,足迹遍及亚洲、非洲、欧洲和大洋洲等海外施工现场。 目 录 前 言 看得见的风险就不再是风险 评估篇(Assessment) 第一章 管理评审让风险现形 � 设定标准 � 采集处理 � 危害辨识 � 缺陷审计 � 参阅美国军方的风险管理第二章 岗位风险雇员是主体 � 人为因素 � 性向测验 � 行为观察 � 工作分析 � 参阅安全主管必修的阅人术第三章 绩效测量风险精确化 � 关键指标 � 对话沟通 � 测量报告 � 反馈辅导 � 参阅杜邦公司的安全绩效测量 控制篇(Control) 第四章 资源支持除风险需利器 � 机构资源 � 人力资源 � 基础设施 � 工作环境 � 责任描述 � 参阅欧洲最大企业安全管理的资源策略第五章 隐患治理务求斩草除根 � 责任主导 � 技措先行 � 管理跟进 � 紧急响应 � 参阅世界典范多元化企业的安全数字化第六章 运行控制从可控到在控 � 排除散乱 � 标准作业 � 全程在控 自动执行 参阅日本企业界生造的汉字 “ ” 保持篇(Tenable) 第七章 正面文化用责任打造根本 � 价值观念 � 仪式程序 � 共享安全 � 训练辅导 � 参阅风靡世界安全管理界的零第八章 高层行动按愿景作出决策 � 领导力量 � 认知承诺 � 展现行动 � 安全推广 � 参阅影响力无处不在的有感领导第九章 建立基模靠系统解决问题 � 系统防范 � 完全覆盖 � 变更管理 � 失误锁定 � 参阅重大事故催生安全管理系统化 后 记 与500强合作,管理比技术更重要 III 前 看得见的风险言 就不再是风险 我们生活在充满风险的世界里。一家著名企业在它的黄金定律中忠告“我们被风险所包围。” 头脑清醒的管理者已经意识到,因为风险的存在,经营组织首先考虑的不能是发展,而是生存。工商界最大的原则不是赚钱,而是不赔钱。 安全管理即是和风险做斗争。安全管理的对象是风险而不是事故。一家企业没有发生事故,未必是算得上安全的企业,因为可能有重大隐患存在。组织准确地认知风险,使风险从可控到在控,风险尽在掌握之中,才能说是真正安全的组织。 “天有不测风云,人有旦夕祸福。”在我们民族的认识中,有一种风险不可知论。在社会发展到今天,可上九天揽月,可下五洋捉鳖,人类只要有兴趣就可以靠近月亮看个究竟,天文望远镜已经把眼界送到太阳系以外的若干万光年,还有什么风云不能测在安全管理上,我们要彻底摈弃风险不可知论,风险是可以预知预测的,甚至实现预警的。一句话,风险能够看得见 看得见的风险就不再是风险。风险的最大特性是不确定,确定性是风险的克星。任何一个经营者,投资收益就会面对很多不确定性,这就是经营风险。消除盲区,才能可控,实现在控。认识风险,辨识危害,削减风险,减少同类风险的发生。这不仅是安全管理的核心,也是企业经营所要遵守的路径。 就像探测外星需要天文望远镜一样,要看得见风险也需要工具。一年前,当我们把向政府安全管理部门和众多企业同行探讨的结果,连同个人的心得和实践体会,融进拙著第一管理时,未曾料到会受到很多读者的错爱。我们应邀到著名学府和众多企业讲学、交流、座谈。很多朋友通过电子邮件或当面交谈时,给了我们很多宝贵的意见。许多意见是探讨原书中的一个小节“谁说风险看不见”,提出风险怎么才能看得见,看得见后怎么办感谢读者盛情,我们就索性围绕安全管理的核心问题风险展开,希望能够给各位切实可用的工具。 安全管理把风险作为核心,并不是要彻底的根绝风险,把风险程度将为零。我们应该注意到,消除风险是需要付出成本的。我们遵从“安全第一”,同时兼顾安全和效益的平衡,在符合法律规定和政府监管、社会认可的前提下,实现“合理的尽可能低”(ALARP) 的风险可接受性标准。风险削减要与三项内容达成平衡,即时间、费用、采取降低或消除风险方法的难易度。因为“Safety”容易被误解为没有任何风险的安全,所以,世界500强中已经有不少企业,开始用 “Hazard Reduction(风险减小)”代替“Safety”。 世界500强企业安全管理的手段,主要可以归为三类。 一是安全管理系统,具有代表性的有 英荷壳牌公司HSE健康安全环境管理系统;通用电气SHE安全健康环境管理模式;埃克森美孚OIMS完整性运作管理系统;埃克森和道氏SQAS安全质量评定体系。 二是基于行为安全的管理活动,具有代表性的有 杜邦公司STOP安全培训观察计划;住友公司KYT伤害预知预警活动;拜耳公司BO行为观察活动; 道氏公司BBP基于行为的绩效活动;丰田公司防呆法和零事故六程序;巴斯夫公司AHA审计帮助行动。 久保田公司五大现原手法。三是政府或非官方机构确定被部分跨国企业采用的安全策略,包括 日本劳动安全协会5S运动; 英国、澳大利亚、新西兰、挪威等13国标准组织制定OHSAS18001体系;国际劳工组织OSH-MS系统; 南非NOSA安全五星管理评价系统;各国职业安全管理机构制定的规章。 各企业的安全管理措施并不属于商业机密,它有法定责任和现实需要让本企业雇员和承包商以及来访者知晓。至今,人们之所以对于世界500强企业的安全方略知之甚少,是因为很多企业缺乏拿出来与业界分享的主动性。美国工业卫生协会曾基于企业的社会责任,组织过安全方法交换,但应者寥寥。从我们对外合作交往中接触到的内容来看,可谓是琳琅满目,纷繁庞杂。如何才能理出头绪,让读者在一本书中尽览精粹,曾困惑了我们很久。后来,我们发现有一个词是500 强企业安全管理共通的,那就是“ACT(行动)”。 因为,这些企业不是单纯喊口号,或者定个制度发个文件就算管理,而是都在采取行动(act),且都关注雇员的行为(act)。ACT还包含了三层含义,A是 assessment,辨识评估风险,C是control,控制风险,T是tenable,保持安全状态。如此,打破了各企业的界限,我们猛然发现500强中很多安全方法本质上是一样的,都在做初步危害分析(PHA)、工作安全分析(JSA)或作业风险分析(JHA),制度中普遍都有作业许可(PTW)程序,实践上都在采取基于行为的安全管理(BBS),作业前都要召开工具箱会议(TBM)等等,只是各企业表达的形式不一样。安全平稳的企业,总体来说,都在做同一件事,用科学的行动发现风险,控制风险,保持安全状态。 我们的愿望是,所有面对风险的组织能够汲取世界500强安全管理的精粹,通过有效的管理工具,寻求在“可接受的风险(Acceptable Risk)”标准下获取最大的收益,同时将风险降至最低。 - 3 - 第 管理评审一 让风险现形章 设定标准 采集处理 危害辨识 缺陷审计参阅美国军方的风险管理 核心概念风险(risk)是未来遇到伤害的可能性以及对这种可能性的判断与认知。风险的大小,指的是风险发生的概率和可能造成损害的程度。 主题内容认知风险是所有安全要素的基础。组织高层和安全管理部门在确定安全判定标准后,应不间断地搜集信息,输入管理系统,对它们进行科学的评价分析,识别与业务活动有关的危害、影响和隐患,确定最大危害程度和可能影响的最大范围,采取有效或适当的控制措施,把风险降到最低程度。 评审频次组织主管领导应直接负责并制定风险认知和管理评审程序,每隔一定时间或发生重大变更时,应重新进行评审。 参与对象评审应由与所评审项目无直接责任的人员进行;组织应鼓励雇员参与危害和影响的确定,共同做好风险认知和预防控制工作。 提请注意 我们按照国际惯例,把企业、企业内部独立运营的单位以及非赢利性质但从事风险性运作的公共事业机构如医院、研究所等,统称为组织(organization)。所有的安全问题都是管理问题。组织所有的风险问题,必须从管理上切入。 □ 认知危害和影响的依据 □√ 包括活动、产品和服务的影响; □√ 强调人与物两方面因素导致的影响和风险; □√ 考虑来自与风险区直接有关的人员的意见; □√ 按照正确方法进行。 评价危害和影响在进行风险认知时,要充分考虑风险对人员、生产环境和周围环境、财产等因素影响的可能性和严重程度。涉及到人员健康与安全的风险认知,应考虑到可能发生的火灾和爆炸事故;可能发生冲击与撞击的事件 (incident)甚至事故;可以发生溺水、窒息与触电事故;可能发生暴露于粉尘、化学品、物理因素和生物药剂的环境的事件;人机工程因素及可能发生的有害物料的泄漏事件等。 提请注意 在安全管理上,事件属于广义概念,事故是已经发生的事件, 无论是人身伤害事故,还是环境污染事故、产品质量事故、设备损坏事故等都是事件,事件还包含各类虚惊事件、险肇事故、未遂事故等。 操作要求管理评审过程应确保收集到必要的信息以供管理者进行评价;管理评审应形成文件;管理评审应根据安全管理体系评审的结果、环境的变化和对持续改进的承诺,指出可能需要修改的安全管理体系方针、目标和其它要素。 ■ 设定标准 判别准则定义判别准则是认定风险,测定风险等级的依据,是用来衡量系统风险大小以及危险、危害是否可接受的尺度。根据组织或设施可接受的风险程度,对危害及其影响进行判断的明确原则和标准。 提请注意 风险关系式削减风险投入>事故总成本=风险程度可接受当事故总成本>削减风险投入时,该项目失去运营价值。 所以,确定判别标准是认知风险的基础。 确定判别准则判别准则应针对生产工程中有关的目标,以根据这些准则对 危害及其影响进行判别。根据情况,判别准则可以是定性的,也可以是定量的。 例如,准则可以包括最大噪声声级、最大单项风险可接受程度。 □ 判别准则来源 □√ 国家、地方有关安全的法律、法规和标准; □√ 行业的设计规范和技术标准; □√ 组织的方针和战略目标; □√ 组织的管理标准和技术标准; □√ 合同书、任务书中规定的内容; □√ 国际通用的其它评价判别标准。 □ 标准分类 □√ 按适用范围分为,国家标准;行业标准;地方标准;组织标准。 □√ 按约束性分为,强制性标准;推荐性标准。 □√ 按性质分为,管理标准、工作标准和方法标准。 动态修订判别准则在新装置设计或运行期间,组织应确定相关活动的判别 准则并评价是否符合标准。若达不到运行判别准则要求,应强化风险削减措施,或与准则制定人进行讨论。任何关于修订判别准则的提议或放宽准则要求的建议,都应得到组织高层管理者许可。即使达到判别准则要求时,也不应排队进一步考虑采取风险削减措施,以使风险程度“合理实际并尽可能低”。 提请注意“合理实际并尽可能低”,是指风险削减程度与风险 削减过程的时间、难度和代价之间达到平衡。表现准则应按判别准则建立一套表现准则,以保证对危害和影响的控制效果。表现准则表述了完成某项具体活动或体系要素的标准,它适用于安全管理体系的各个层次。 表现准则要求应尽可能量化,使得对安全方面的危害及风险进行控制时, 能取得可测量的结果。如易燃易爆物品存放地,距居民区、材、镇的防火间距不少于45米。作为控制、监测和测量表现的基础,准则应叙述清楚、含义明确、易于测量。作为一个基本要求,表现准则应满足相关法规的要求。 □ 建立详细目标和量化指标 □√ 组织应根据安全方针和目标、风险管理要求,建立适当的、具体的风险认知目标和量化指标。 □√ 目标与量化指标应是可验证的、现实的和可实现的。 □√ 组织应制订有关安全关键性管理活动的任务和量化指标,还应定期评审指标的连续性和适用性。 □√ 针对不同的作业过程,吸取各方面人士的建议或经验。 目标体系组织应形成有层次的安全目标体系,它包括从战略目标到具体目标,直到特定的表现准则。这些目标和表现准则应考虑以前的表现,反映外部条件及组织自身业务的变更。 提请注意 不同的风险其发生概率不同,危害程度也不同,应区别具体情况对每一项超出判别准则的风险,都应按以上原则制定相应的风险削减措施。 定期评审目标和表现准则目标表现准则的定量化和具体化的实施时间表,有利于建立组织实现其目标和承诺的可信度。 □ 表现准则制订依据 可根据执行下列任务的特点和次数来规定。 □√ 设施、设备的维护; □√ 安全管理体系的评审和审核; □√ 培训需求评价; □√ 危害和影响的确定及风险认知; □√ 应急计划的检验; □√ 火灾的探测、防护和报警的系统测试; □√ 过程控制和排放检测等。 ■ 采集处理 信息采集处理定义风险认知的基础工作,包括信息采集、信息处理、输出报警等模块。 □ 信息采集的内容主要有 □√ 目标、量化指标、管理方案执行情况; □√ 组织机构的建立及职责履行情况; □√ 资源准备及执行情况; □√ 程序文件、工作指南的执行情况; □√ 重点危害控制; □√ 法律及其它要求符合情况; □√ 管理人员、雇员的安全意识等。 信息搜集方式 查查阅有关文件、标准、报表、记录、管理制度、应急程序、工作程序、组织机构等资料; 看现场检查设备安全标准、设备运行情况、标志、规章制度、工具齐全情况、设备(设施)配备情况,检查雇员是否按安全标准要求进行作业; 听听取现场安全负责人介绍其安全管理的组织机构、规章制度、标准、实施措施、实施效果、事件处理、应急演练及其效果、改进建议等; 问与现场主要管理人员及雇员代表谈话,询问现场的作业管理和应知应会、雇员的安全意识、雇员的安全职责、现场安全管理措施及应急程序等内容; 试进行现场应急演习,检查雇员执行应急反应程序的正确性、熟练性和应急预案的适用性和有效性。 提请注意 组织应根据生产的特点、危害和影响的情况,选择适用的风险认知技术、方法和程序,确定危害和影响的范围、程度和等级。 □ 在进行风险认知时,应同时考虑对下列因素的危害和影响 □√ 人; □√ 环境; □√ 财产。 □ 风险认知信息采集时应 □√ 包括活动、产品和服务的影响; □√ 强调人与物两方面因素导致的影响和风险; □√ 考虑来自与风险区直接有关的人员的意见; □√ 由具有资格和能力的人员来实施; □√ 定期进行。 □ 现场检查表现场采集信息的工具。内容包括 □√ 计划审核的项目; □√ 需寻找的证据; □√ 所依据文件的要点; □√ 检查方法和数量; □√ 检查结果记录。 □ 编制现场检查表的要求 □√ 检查表的格式应该统一; □√ 可根据需要编制检查表或在现有检查表中增减内容; □√ 应突出要评估区域的典型问题; □√ 检查表须经组织者批准。 □ 信息处理 在搜集信息后,根据信息记录,对照判定标准,确定不符合项。包括输入、处理和输出三个要素。重点分析可能造成事件后果的如下内容。 □√ 火灾和爆炸; □√ 冲击与撞击; □√ 中毒、窒息与触电; □√ 暴露于化学性危害因素和物理性危害因素的环境; □√ 人机工程因素; □√ 设备的腐蚀; □√ 有害物料的泄漏; □√ 装置、罐区、设备的平面布置; □√ 工艺控制指标。 □ 信息处理过程的特点 □√ 有输入和输出。输入是实施过程的基础、依据或要求,输出是该过程完成后的结果。输入和输出可以是有形的,也可以是无形的。 □√ 处理过程是将输入转化为输出而开展的各项活动,必须使用相适应的资源,包括人员、基础设施信息、技术和方法。 □ 信息输入可参考如下数据 □√ 现场作业雇员及管理阶层经验与知识。 □√ 组织内或同行业的事故经验。 □√ 法规与其它相关职业健康安全标准要求。 □√ 作业或施工规范。 □√ 专家的意见。 □√ 文件检讨意外事件数据、会议纪录、生产流程图、厂区配置图、作业清单、设备清单、管线仪器图、监测纪录、职业伤害纪录、健康检查数据、调查问卷、稽核缺失、类似系统、经验。 □ 管理评审的输入应包括以下有关信息 □√ 单项作业风险认知的结果; □√ 设备功能及失误模式相关信息; □√ 系统功能或失误响应相关信息; □√ 预防和纠正措施状况; □√ 以往管理评审的跟踪措施。 信息输出系统性风险认知即管理评审活动的结果,是最高管理者对安全管理体系、安全目标等做出决策的重要基础。 □ 信息输出应包括 □√ 组织风险程度的总体评价、具体结论; □√ 削减风险的措施; □√ 制度性结论,如对组织安全管理体系的适宜性、充分性和有效性的总体评价结论,安全管理体系运行情况的说明,以及安全管理体系及其过程有效性的改进方面的决定和措施; □√ 有关机构资源需求的措施。 组织应针对内、外部环境的变化或潜在的变化考虑当前或未来的资源需求,为安全管理体系的持续适宜性、充分性和有效性提供基本保证。 提请注意 信息输出客观公正,需要注意引用的法规、标准是否适用有效 , 危险、危害等风险因素是否全面真实,信息处理的风险评价方法是否符合适用范围和条件。 □ 信息输出结果 □√ 书面形式的风险评估报告或管理评审报告。包括 □√ 风险认知行为(风险评估或管理评审)实施的单位、目的、范围、过程; □√ 实施所依据的文件(程序)及标准; □√ 主要实施人员名单,受审核单位参加人员; □√ 实施的周期、时间; □√ 不符合项报告; □√ 结论; □√ 其它附件。 ■ 危害辨识 危害辨识识别危害的存在并确定其性质的过程。采用系统科学的管理方法, 去发现、甄别存在的危害和事故隐患,然后根据成本效益分析,针对所存在的风险做出客观而科学的决策,以确定处理风险的最佳方案。 风险认知与危害辨识异同 风险认知和危害辨识来源于风险管理的思想。风险认知在于确定组织或专业生产的整体风险,危害辨识是针对重大危险设施或称重大危险源的风险管理手段。危害辨识、风险认知、风险评估、风险控制等共同构成组织的风险管理体系。 重大危害设施定义不论长期或临时的加工、生产、处理、搬运、使用或储存数量超过临界量的一种或多种危害物质,或多类危害物质的设施(不包括核设施,军事设施以及设施现场之外的非管道的运输)。 危险因素能使人造成伤亡,对物造成突发性损坏,或影响人的身体健康,对物造成慢性损坏的因素。 危害辨识要考虑的问题存在什么危险源谁会受到伤害伤害会怎样发生 危害辨识流程组织可以按照类似作业安全分析的方式,由所属各部门的作业流程展开,再经由每个流程的危害辨识,找出各流程的危害原因,并依此危害原因发生的严重性、可能性及此流程的暴露率,量化其风险值,再针对较高风险的流程进行追踪改善,进而达成有效的风险控制。 □ 危害识别的原则 □√ 充分; □√ 准确; □√ 系统; □√ 科学。 □ 危害识别的范围 □√ 例行性及非例行性作业; □√ 所有人员进入工作场所的活动(包括承包商及来访者); □√ 工作场所设施或其它单位所提供的设施。 提请注意 在执行风险辨识过程中最重要的是任何潜在的风险都必须纳 入考虑,除了辨识出危害类型外,也必须将危害的原因清楚描述,如此方能找出真正危害所在。当所辨识出的风险与实际的风险不一致时,更须特别注意。风险未明确辨识前,风险评估及风险控制就 无法有效的执行,唯有找出真正的危害因素,才能彻底控制风险。 □ 危险源(hazard) 可能导致伤害发生、财产损失、环境影响的不安全因素。包括 □√ 在生产中产生能量的危险员或者拥有能量的能力载体; □√ 导致约束、限制能量的屏蔽等措施失效、失控或破坏的各种不安全因素。 □ 可能性指数 按照所考虑的因素是否可能导致事件的发生,分出低、中、高三个等级。危害识别时需要关注下列因素的可能性指数 □√ 暴露的雇员人数; □√ 暴露的频率和持续时间; □√ 雇员和危险区的接近程度; □√ 影响工作强度的因素; □√ 缺少合适的训练和监督或者不合适的工作场所设计; □√ 其它。 暴露率等级分类 等级 定义 非常少有 未曾发生过 少有作业 平均每N年一次 不常作业 平均每月~每年一次 偶而作业 平均每周~每月一次 经常作业 平均每日一次 持续作业 平均每日一次以上 □ 常见危害的分类 □√ 物理性,包括噪音、电器(触电、烧伤)、辐射(紫外线、射线、X 光等)、温度(极高温、极低温)、光线(适当的照明)、振动(全身振动、手部振动)、重力(落下的物体、人员的坠落、平面的跌倒)、动力能源(抛出对象、刺穿对象)、机器性能源(被撞击、夹击、压伤、擦伤、割伤、卷入、挫伤、碰撞伤)等。 □√ 化学性,包括爆炸性物质、毒性物质、易燃性物质、禁水性物质、氧化性物质、腐蚀性物质、高压气体、熏烟、蒸汽、粉尘等。 □√ 生物性,包括适用于对健康成人不会致病的微生物、对健康成人及环境有中等潜在生物性危害的微生物、对健康成人造成严重或潜在致命疾病的微生物、对健康成人造成严重疾病并且很容易传染的微生物等。 □√ 人因性,包括人因问题(疲劳、轮班工作、位置设计、工作压力、工作变动)、人工搬运(抬举、扭伤) 等。 □ 危害辨识步骤 □√ 详细划分作业活动; □√ 辨识与各项作业活动有关的主要危害; □√ 假定现有的或计划的控制措施适应的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 □√ 制定并保存辨识工作场所化学品和生产过程危险、生产作用的设备和技术的资料。 □√ 采用“如果会”分析法,进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对雇员安全和健康的影响。 □√ 编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。 □√ 针对已修正的控制措施,重新评价风险。 □√ 根据危害性事件的发生频率和后果严重度,检查风险是否可承受,并给出优先顺序的排列。 □√ 修订完善并向雇员下发、培训、实施安全技术操作规程(程序)包括每个操作阶段的程序、操作极限值、安全措施。 初步危害分析(Preliminary Hazard Analysis,PHA) 初步危害分析是一种分析工具,依据运用先前危害或故障的经验或知识,来找出未来危害、可能造成伤害的危害情况和事件,也可以用来估算针对所给定的活动、设施、产品或系统发生的机率。 □ 初步危害分析工具包含 □√ 找出风险事件发生的可能性; □√ 可能造成健康伤害或财产损失延伸的评估; □√ 运用严重度和发生相似度的组合给予危害相对的等级; □√ 找出可能改善的监测。 提请注意 危害是一项行动或状况造成的伤害。危害包括资源─机制─结果三要素,但结果必须是最坏可能的会发生的结果,如缺氧的环境 窒息死亡。 □ 初步危害分析流程 □√ 步骤一 取得资深管理者做出的风险容忍限度指示,使用这些指示来设计/修正风险评估矩阵界限。 □√ 步骤二 限制系统范围 ○ 实体范围; ○ 操作层面,如调整、开机、标准运作、紧急停止、维护等; ○ 其他假设,如维持现状、依照原来的设计、在适当的地方没有禁止措施等。 □√ 步骤三 找出/查证危害 ○ 找出受保护的标的,包括人员、产品、设备、环境、停工期、生产能力或其他; ○ 找出最坏案例结果; ○ 给予危害完整的说明,找出资源─机制─结果三个要素。 □√ 步骤四 评估此危害的风险 ○ 评估最坏案例结果的严重度; ○ 评估发生的可能性; ○ 使用风险评估矩阵决定风险类型; ○ 决定风险是否可接受(如果风险可接受,进行下一个危害分析或停止分析。) □√ 步骤五 如果风险太高,就要管理风险 ○ 停止/放弃/中止; ○ 转移风险到其他地方; ○ 放弃/偏离/例外; ○ 采取防御措施,如改变设计、加装安全装置或警示装置。 □√ 步骤六 评估防御措施 ○ 如果风险减少至可接受程度,进行下一个危害分析或停止分析。 ○ 如果风险太高,或防御措施已经应用出现新的危害,则继续步骤三,找出/查证危害。 ■ 缺陷审计 安全管理缺陷安全风险问题属于管理问题,事故隐患最终都暴露出管理的缺陷。 □ 管理缺陷分类 □√ 对物(含作业环境)性能控制的缺陷; □√ 对人失误控制的缺陷; □√ 工艺过程、作业程序的缺陷; □√ 用人单位的缺陷; □√ 对来自相关方(供应商、承包商等)的风险管理的缺陷; □√ 违反安全人机工程原理。 安全审计定义 安全管理缺陷审计的简称,原为政府安全监管行为,现在为大型组织(总公司)直接或委托第三方,对所属单位(分公司)依据职业健康安全法律法规及规范性文件,对安全管理及生产场所进行的安全符合性检查。 □ 审计目的 15 □√ □√ 全面掌握被审计方安全运行状况; 查找被审计方安全管理上存在的问题,督促并指导其进行安全整改; □√ 督促并指导被审计方建立和完善安全管理体系。 □ 审计方法 □√ 访谈; □√ 查阅文档记录; □√ 现场检查; □√ 问卷调查。 提请注意 安全审计工作因特殊情况无法正常实施时,或审计受到干扰 时,审计组有权决定停止审计 缺陷审计要素组织管理、规章制度、运行管理、资源配置、信息管理、应急管理、人员培训。 审计检查单 根据上述7大要素,编制审计检查单。主要内容包括但不限于一下内容。 □ 组织管理 □√ 是否建立了完善的职业健康安全环保责任体系; □√ 是否建立了完善的安全监管体系; □√ 是否在其管理层内有一名负责安全管理的分管领导,该领导是否有足够的权力调配安全管理所需的人、财、物资源; □√ 是否设立独立于生产运行之外的安全监察部门,负责对运行安全进行有效监控; □√ 是否建立满足安全运行要求的运行管理机构; □√ 是否保证安全管理部门人员,不会因执行生产任务而影响其履行安全管理职责; □√ 安全部门和岗位的安全职责和工作程序是否明确,是否建立了有效的人员接替或代理职责的规定和程序; □√ 生产运行部门和岗位的安全职责和工作程序是否明确,是否建立了 有效的人员接替或代理职责的规定和程序;日常安全监管所发现问题的整改落实情况;一年内的安全指标完成情况。 □ 规章制度 □√ 是否根据国家和总公司颁布的法律、法规、规章、标准、规范性文件以及安全运行需要,制定并落实了本单位的规章制度; □√ 是否建立完整的安全目标管理制度; □√ 是否落实重要生产运行岗位人员的资格标准; □√ 是否制定并落实有效的不安全事件调查处理程序; □√ 是否建立安全运行内部审计制度; □√ 是否建立并落实外包、租赁及代理业务的安全管理规定。 □ 运行管理 □√ 是否按照总公司批准的生产和服务资格实施安全运行; □√ 运行管理部门是否按照运行管理规定进行管理; □√ 岗位工作人员是否按照规定的职责和工作程序进行操作; □√ 设施、设备是否按照要求进行维护和管理,设施、设备运行状况是否满足安全运行的需要; □√ 工作环境是否满足职业健康安全的需要。 □ 资源配置 □√ 主要负责人是否保证了职业健康安全环保所必需的资金投入; □√ 设施设备的配置是否满足安全运行的需要; □√ 是否有足够合格的专业人员履行生产运行和安全管理的职责。 □ 信息管理 □√ 是否建立并实施了有效的规章、手册、通告、指令等文件管理制度和程序; □√ 是否建立并实施了有效的安全信息管理制度和程序; □√ 是否按总公司规定报告安全信息; □√ 是否建立并实施了自愿报告程序。 □ 应急管理 □√ 是否制定有效的应急预案; 是否对应急预案进行动态管理;是否建立健全应急组织体系; □√ 应急保障是否满足应急工作要求; □√ 是否按规定进行应急处置的培训和演练。 □ 人员培训 □√ 是否制定并实施了生产运行的专业技能培训大纲或计划; □√ 是否制定并实施了安全管理人员的专业技能培训大纲或计划; □√ 是否建立以安全意识和风险管理为主要内容的全员安全教育制度; □√ 安全教育培训档案是否规范完整。 □ 审计报告内容包括 □√ 安全审计检查单中的某些审计项目或条款对被审计方是否适用; □√ 被审计方对照安全审计检查单,对其管理体系制度和实际运行是否符合判定准则所做的声明,标明符合,不符合; □√ 对安全审计中判断为不符合的审计项,按问题对安全运行的危害程度及引发不安全事件的可能性,分为必改项和建议项; □√ 符合率和重点项符合率。 □ 审计报告还应包括 □√ 用安全系数、失效概率、安全指标(如事件频率、财产损失率、伤亡率等)明确的风险评价; □√ 用百分制计算出的审计得分; □√ 根据审计得分,提出的综合评级。 提请注意 获得最高级别的分公司将获得资源奖励,获得最差级别的分公 司将会受到追究主管领导责任、暂停运营整改一类处罚。 ■参阅美国军方的风险管理我们在向世界 500 强企业学习的同时,也应该知道,他们安全管理的经验 19 很大一部分来自于军方。 美国军方的风险管理开始于第二次世界大战后,当时美国专门研究国防战略的兰德公司,引用德国数学家和物理家的研究成果,对德国 V-2 导弹的系统风险进行研究。 1957 年,前苏联宣布研制成功了洲际导弹,并把第一颗人造卫星送上了天, 这使美国政府大为震惊,为了占领空间优势,美国匆忙地进行导弹技术的开发,采用了规划、设计、研制、试验同时并进的方法,由于对系统的可靠性和安全性研究不足,在一年的时间内接连发生了 4 次毁灭性的重大事故,每一次都造成了数百万美元的损失,系统因为安全缺陷而报废,研制计划落空。 60 年代初,美国军方组织学者运用系统工程的原理、方法,对导弹开发中 的风险问题进行了定性和分量的分析。随着研究的深入,还能对事故进行预测预报,导弹设备事故大幅度下降。 随后,美国军方提出对国防装备系统和工程系统的各个阶段进行风险评估, 早期查明、消除或者控制危险。20 世纪 70 年代,美国军方完善、形成了“系统安全程序技术要求”(美军标准 MILSTD882A),几经增订,一直沿用至今。 下面列出的危险严重度等级和危险概率等级,即出自美军 MILSTD882A 标准。 危险严重度划分 Ⅰ类 致命的,可造成人员死亡或系统损坏; Ⅱ类 严重的,可造成严重伤害,严重职业病或主系统损坏; Ⅲ类 危险的,可造成轻伤,轻职业病或次要系统损坏; Ⅳ类 可忽略的,不会造成伤害和职业病,系统不遭破坏。 危险概率分级 描述 等级 项目说明 发生情况 经常 A 几乎经常出现 连续发生 容易 B 在一个项目的使用寿命中出现数次 经常发生 偶然 C 在一个项目寿命中有时出现 有时发生 很少 D 可假定不会发生 可能发生 不易 E 出现的概率接近于零 可以假定不会发生 不能 F 不可能出现 不可能发生 进入 21 世纪后,美国军方将风险评估的领域,从装备系统和工程系统,扩展到训练和战争全过程。美国国防部在推进美国军队转型中提出“要建设一支 21 世纪的军队,就要平衡所有这些风险在各种威胁出现之前就能够预测到,并开发新的能力以阻止和威慑。”2002 年美国陆军转型路线图提出 “管理好陆军转型需要把握国防计划指南所说的四种风险部队管理风险、作战风险、未来风险和制度风险。” 美军风险评估和风险控制的指导原则对风险发生的概率进行宏观控制,可以使风险降低至最小。当项目整体风险超出评价基准很多时,取消该项目;当风险超出评价基准不多时,采取挽救措施,调整目标和策略;如风险不大可以接受时,则不必改变原定计划,而集中注意力监视已预见到的风险。2002 年 5 月 ,美军反复对“十字军战士”火炮计划进行评估后,认为“十字军战士”火炮过于笨重,与建设更加轻便、灵活、多能军队的初衷相悖,便毅然中止已耗资数十亿美元的“十字军战士”火炮计划,转向加速研制精确制导弹药。 □ 美军的风险管理过程 □√ 危险评估(hazard assessment)根据发生的可能性和后果的严重程度进行主观的评估。 风险评估(risk assessment)对所包含的风险进行评估,并决定组织是否接受此风险。此步骤中最关键的是危险本质(the nature of hazard)方面的信息要精确,并且能够主动使用这些信息。 □√ 危险消除(hazard elimination)找出那些是可消除的危险并将其排除;否则,应进行下一步骤。 □√ 危险减轻(hazard reduction)减少发生的机率或严重的程度,可经由研究处理危险的方法来减少危险。 按照“螺旋式发展”的思路,平衡近期作战风险与未来风险。在科索沃战争中,美军曾经暴露出因军事转型而降低部队应付近期风险的能力的问题。华盛顿战略与国际问题研究中心关于科索沃航空兵与导弹战役的经验教训的报告指出 “美国陆军出现的部署问题部分是由于它的经费更多地用于改进部队的结构上,而不是用在提高急需的战备水平和部署能力方面。海军、海军陆战队和空军都在缺乏足够的部署资源的条件下,长期超负荷部署。他们还缺乏训练和战备经费。”而另一方面,有时候“‘基于风险’的战略途径专注于近期风险,又挤占了在人员、现代化和转型方面的投资”。美军为解决这种“远”、“近”之间此消彼长的问题,开始采用螺旋式发展的思路,即摒弃一步到位的思想,先建立合理适当的基本系统,然后逐步升级,保证正在转型的系统不断接受技术更新而不影响其现实性能和战斗力,使前沿技术以阶段性工程和生产的方式更快地装备部队,从而确保既能应付近期作战风险,又能避免未来风险。 2003 年 3 月 20 日,美国发动伊拉克战争。总统早在前一年的 10 月份就签署了战争文件,之所以会拖到来年 3 月,是军方风险管理的考虑。军方参谋部门向国防部长拉姆斯菲尔德提供了详尽的风险一览表,并根据国防部战争设想进行实时更新。对美军来说,打赢这场不对称战争毫无问题,但是,他们要以最小的代价完成战略目的,并且考虑战争对世界经济尤其是美国经济带来的风险,因为冬天取暖是能源消耗最大的季节,如果在冬天对主要产油国伊拉克发动战争,势必会带来石油等能源产品的大幅涨价,这对于石油第一消费国美国来说,是巨大的经济风险。因此,美国人根据风险管理的要求,把战争选择了开春时节 。 基于未来风险的考虑,针对2008 年年初俄空军图95 轰炸机两次逼近美国海军太平洋舰队“尼米兹”号核动力航母事故,美国军方评估后认为,俄方恢复到“冷战心理状态”。然后,在战略上进行调整,加快了围堵俄罗斯的步伐。 第 岗位风险二 雇员是主体章 人为因素 性向测验 行为观察 工作分析参阅安全主管必修的阅人术 岗位安全风险违章作业、雇员缺乏操作知识、技术不熟练、劳动组织不合理和设备的缺陷是事件发生的主要原因。 □ 岗位安全管理原则 □√ 主体原则。岗位是安全责任的主体。 □√ 责任和权利对等原则。 □√ 中心节点原则。岗位人员要对本岗位和相关整体负责,组织整体要对岗位安全负责。 提请注意对社会而言,政府是职业健康安全环保的监管主体 ,组织是职业健康安全环保的责任主体。在组织里,岗位是职业健康安全环保管理的最小单位,是风险承担的责任主体。 岗位风险管理组织开展岗位作
展开阅读全文
