1、安全精细化管理前言看得见的风险就不再是风险评估篇(Assessment)第一章管理评审让风险现形 设定标准 采集处理 危害辨识 缺陷审计 参阅:美国军方的风险管理第二章岗位风险雇员是主体 人为因素 性向测验 行为观察 工作分析 参阅:安全主管必修的阅人术第三章绩效测量风险精确化 关键指标 对话沟通 测量报告 反馈辅导 参阅:杜邦公司的安全绩效测量控制篇(Control)第四章资源支持除风险需利器 机构资源 人力资源 基础设施 工作环境 责任描述 参阅:欧洲最大企业安全管理的资源策略第五章隐患治理务求斩草除根 责任主导 技措先行 管理跟进 紧急响应 参阅:世界典范多元化企业的安全数字化第六章运行
2、控制从可控到在控 排除散乱 标准作业 全程在控 自动执行 参阅:日本企业界生造的汉字“ ”保持篇(Tenable)第七章正面文化用责任打造根本 价值观念 仪式程序 共享安全 训练辅导 参阅:风靡世界安全管理界的零第八章高层行动按愿景作出决策 领导力量 认知承诺 展现行动 安全推广 参阅:影响力无处不在的有感领导第九章建立基模靠系统解决问题 系统防范 完全覆盖 变更管理 失误锁定 参阅:重大事故催生安全管理系统化看得见的风险就不再是风险我们生活在充满风险的世界里。一家著名企业在它的黄金定律中忠告:“我们被风险所包围。”头脑清醒的管理者已经意识到,因为风险的存在,经营组织首先考虑的不能是发展,而是
3、生存。工商界最大的原则不是赚钱,而是不赔钱。安全管理即是和风险做斗争。安全管理的对象是风险而不是事故。一家企业没有发生事故,未必是算得上安全的企业,因为可能有重大隐患存在。组织准确地认知风险,使风险从可控到在控,风险尽在掌握之中,才能说是真正安全的组织。“天有不测风 云,人有旦夕 祸福。”在我们民族的认识中,有一种风险不可知论。在社会 发展到今天,可上九天揽月,可下五洋捉鳖,人类只要有兴趣就可以靠近月亮看个究竟,天文望远镜已经把眼界送到太阳系以外的若干万光年,还有什么 风云不能测?在安全管理上,我们要彻底摈弃风险不可知论,风险是可以预知预测的,甚至实现预警的。一句话,风险能够看得见!看得见的风
4、险就不再是风险。风险的最大特性是不确定,确定性是风险的克星。任何一个经营者,投资收益就会面对很多不确定性,这就是经营风险。消除盲区,才能可控,实现在控。认识风险,辨识 危害,削减风险,减少同 类风险的 发生。这不仅是安全管理的核心,也是企业经营所要遵守的路径。就像探测外星需要天文望远镜一样,要看得见风险也需要工具。一年前,当我们把向政府安全管理部门和众多企业同行探讨的结果,连 同个人的心得和实践体会,融进拙著第一管理时,未曾料到会受到很多读者的错爱。我们应邀到著名学府和众多企业讲学、交流、座谈。很多朋友通过电子邮件或当面交谈时,给了我们很多宝贵的意见。许多意见是探讨原书中的一个小节“谁说风险
5、看不见” ,提出 风险怎么才能看得见,看得见后怎么办?感谢读者盛情,我们就索性围绕安全管理的核心问题风险展开,希望能够给各位切实可用的工具。安全管理把风险作为核心,并不是要彻底的根绝风险,把风险程度将为零。我们应该注意到,消除风险是需要付出成本的。我们遵从“ 安全第一”,同时兼顾安全和效益的平衡,在符合法律规定和政府监管、社会认可的前提下,实现“合理的尽可能低 ”(ALARP) 的风险可接受性标准。风险削减要与三项内容达成平衡,即时间、 费用、采取降低或消除 风险 方法的难易度。因为“Safety” 容易被误解为没有任何风险的安全,所以,世界500 强中已经有不少企业,开始用“Hazard R
6、eduction(风险 减小)” 代替“Safety”。世界500 强企业安全管理的手段,主要可以归为三类。一是安全管理系统,具有代表性的有:英荷壳牌公司HSE 健康安全环境管理系统;通用电气SHE 安全健康环境管理模式;埃克森美孚OIMS 完整性运作管理系统;埃克森和道氏SQAS 安全质量评定体系。二是基于行为安全的管理活动,具有代表性的有:杜邦公司STOP 安全培 训观察计划;住友公司KYT 伤害预知预警活动;拜耳公司BO 行为观察活动;道氏公司BBP 基于行为的绩效活动;丰田公司防呆法和零事故六程序;巴斯夫公司AHA 审计帮助行动。久保田公司五大现原手法。三是政府或非官方机构确定被部分跨
7、国企业采用的安全策略,包括日本劳动安全协会5S 运动 ;英国、澳大利亚、新西 兰、挪威等13 国标准组织制定OHSAS18001 体系;国际劳工组织OSH-MS 系统;南非NOSA 安全五星管理评价系统;各国职业安全管理机构制定的规章。各企业的安全管理措施并不属于商业机密,它有法定责任和现实需要让本企业雇员和承包商以及来访者知晓。至今,人们之所以对于世界500 强企业的安全方略知之甚少,是因为很多企业缺乏拿出来与业界分享的主动性。美国工业卫生协会曾基于企业的社会责任,组织过安全方法交换,但应者寥寥。从我们对外合作交往中接触到的内容来看,可谓是琳琅满目,纷繁庞杂。如何才能理出头绪, 让读者在一本
8、书中尽览精粹,曾困惑了我们很久。后来,我们发现有一个词500强企业安全管理共通的,那就是“ACT(行动)” 。因为,这些企业不是单纯喊口号,或者定个制度发个文件就算管理,而是都在采取行动(act),且都关注雇员的行为( act)。ACT 还包含了三层含义,A 是assessment ,辨识评估风险,C 是control,控制风险,T 是tenable ,保持安全状态。如此,打破了各企 业的界限,我 们猛然 发现500 强中很多安全方法本质上是一样的,都在做初步危害分析(PHA)、工作安全分析(JSA)或作业风险分析(JHA ),制度中普遍都有作业许可(PTW)程序,实践上都在采取基于行为的安全
9、管理(BBS),作业前都要召开工具箱会议(TBM )等等,只是各企 业表达的形式不一样。安全平稳的企业,总体来说,都在做同一件事,用科学的行动发现风险,控制 风险,保持安全状态。我们的愿望是,所有面对风险的组织能够汲取世界500 强安全管理的精粹,通过有效的管理工具,寻求在“可接受的 风险(Acceptable Risk)”标准下获取最大的收益,同时将风险降至最低。第一章 管理评审让风险现形设定标准采集处理危害辨识缺陷审计参阅:美国军方的风险管理核心概念:风险(risk)是未来遇到伤害的可能性以及对这种可能性的判断与认知。风险 的大小,指的是风险发生的概率和可能造成损害的程度。主题内容:认知风
10、险是所有安全要素的基础。组织高层和安全管理部门在确定安全判定标准后,应不间断地搜集信息,输入管理系统,对它们进行科学的评价分析, 识别与业务活动有关的危害、影响和隐患,确定最大危害程度和可能影响的最大范围,采取有效或适当的控制措施,把风险降到最低程度。评审频次:组织主管领导应直接负责并制定风险认知和管理评审程序,每隔一定时间或发生重大变更时,应重新进行评审。参与对象:评审应由与所评审项目无直接责任的人员进行;组织应鼓励雇员参与危害和影响的确定,共同做好风险认知和预防控制工作。5提请注意:我们按照国际惯例,把企业、企业内部独立运营的单位以及非赢利性质但从事风险性运作的公共事业机构如医院、研究所等
11、,统称为组织。所有的安全问题都是管理问题。组织所有的风险问题,必须从管理上切入。 认 知危害和影响的依据: 包括活动、产品和服务的影响; 强调人与物两方面因素导致的影响和风险; 考虑来自与风险区直接有关的人员的意见; 按照正确方法进行。评价危害和影响:在进行风险认知时,要充分考虑风险对人员、生产环境和周围环境、 财产等因素影响的可能性和严重程度。涉及到人员健康与安全的风险认知, 应考虑到可能发生的火灾和爆炸事故; 可能发生冲击与撞击的事件(incident)甚至事故;可以发生溺水、窒息与触 电事故;可能发生暴露于粉尘、化学品、物理因素和生物药剂的环境的事件;人机工程因素及可能发生的有害物料的泄
12、漏事件等。提请注意:在安全管理上,事件属于广义概念,事故是已经发生的事件,无论是人身伤害事故, 还是环境污染事故、产品质量事故、设备损坏事故等都是事件,事件还包含各类虚惊事件、险肇事故、未遂事故等。操作要求:管理评审过程应确保收集到必要的信息以供管理者进行评价;管理评审应形成文件;管理评审应根据安全管理体系评审的结果、环境的变化和对持续改进的承诺,指出可能需要修改的安全管理体系方针、目标和其它要素。设 定标准判别准则定义:判别准则是认定风险,测定风险等级的依据,是用来衡量系统风险大小以及危险、危害是否可接受的尺度。根据组织或设施可接受的风险程度,对 危害及其影响进行判断的明确原则和标准。提请注
13、意:风险关系式:削减风险投入事故总成本风险程度可接受当事故总成本削减风险投入时,该项目失去运营价值。所以,确定判别标准是认知风险的基础。确定判别准则:判别准则应针对生产工程中有关的目标,以根据这些准则对危害及其影响进行判别。根据情况,判别准则可以是定性的,也可以是定量的。例如,准则可以包括最大噪声声级、最大单项风险可接受程度。 判 别准则来源: 国家、地方有关安全的法律、法规和标准; 行业的设计规范和技术标准; 组织的方针和战略目标; 组织的管理标准和技术标准; 合同书、任务书中规定的内容; 国际通用的其它评价判别标准。 标 准分类: 按适用范围分为,国家标准;行业标准;地方标准;组织标准。
14、按约束性分为,强制性标准;推荐性标准。 按性质分为,管理标准、工作标准和方法标准。动态修订判别准则:在新装置设计或运行期间,组织应确定相关活动的判别准则并评价是否符合标准。若达不到运行判别准则要求,应强化风险削减措施,或与准则制定人进行讨论。任何关于修订判别准则的提议或放宽准则要求的建议,都 应得到组织高层管理者许可。即使达到判别准则要求时,也不应排队进一步考虑采取风险削减措施,以使风险程度“合理实际并尽可能低” 。提请注意:“合理实际并尽可能低”,是指风险削减程度与风险削减过程的时间、难度和代价之间达到平衡。表现准则:应按判别准则建立一套表现准则,以保证对危害和影响的控制效果。表现 准则表述
15、了完成某项具体活动或体系要素的标准,它适用于安全管理体系的各个层次。表现准则要求:应尽可能量化,使得对安全方面的危害及风险进行控制时,能取得可测量的结果。如易燃易爆物品存放地,距居民区、材、镇的防火间距不少于45 米。作为控制、监测和测量表现的基础,准则应叙述清楚、含义明确、易于测量。作 为一个基本要求,表现准则应满足相关法规的要求。 建立详细目标和量化指标: 组织应根据安全方针和目标、风险管理要求,建立适当的、具体的风险认知目标和量化指标。 目标与量化指标应是可验证的、现实的和可实现的。 组织应制订有关安全关键性管理活动的任务和量化指标,还应定期评审指标的连续性和适用性。 针对不同的作业过程
16、,吸取各方面人士的建议或经验。目标体系:组织应形成有层次的安全目标体系,它包括从战略目标到具体目标,直到特定的表现准则。这些目标和表现准则应考虑以前的表现,反映外部条件及组织自身业务的变更。提请注意:不同的风险其发生概率不同,危害程度也不同,应区别具体情况对每一项超出判别准则的风险,都应按以上原则制定相应的风险削减措施。定期评审目标和表现准则:目标表现准则的定量化和具体化的实施时间表,有利于建立组织实现其目标和承诺的可信度。 表 现准则制订依据:可根据执行下列任务的特点和次数来规定。 设施、设备的维护; 安全管理体系的评审和审核; 培训需求评价; 危害和影响的确定及风险认知; 应急计划的检验;
17、 火灾的探测、防护和报警的系统测试; 过程控制和排放检测等。采集处理信息采集处理定义:风险认知的基础工作,包括信息采集、信息处理、输出报警等模块。 信息采集的内容主要有: 目标、量化指标、管理方案执行情况; 组织机构的建立及职责履行情况; 资源准备及执行情况; 程序文件、工作指南的执行情况; 重点危害控制; 法律及其它要求符合情况; 管理人员、雇员的安全意识等。信息搜集方式:查:查阅有关文件、标准、报表、 记录、管理制度、 应急程序、工作程序、 组织机构等资料;看:现场检查设备安全标准、设备运行情况、标志、规章制度、工具齐全情况、设备(设施)配备情况,检查雇员是否按安全标准要求进行作业;听:听
18、取现场安全负责人介绍其安全管理的组织机构、规章制度、标准、实施措施、实 施效果、事件处理、 应急演练及其效果、改进建议等;问:与现场主要管理人员及雇员代表谈话,询问现场的作业管理和应知应会、雇员的安全意识、雇员的安全职责、现场安全管理措施及应急程序等内容;试:进行现场应急演习,检查雇员执行应急反应程序的正确性、熟练性和应急预案的适用性和有效性。提请注意:组织应根据生产的特点、危害和影响的情况,选择适用的风险认知技术、方法和程序,确定危害和影响的范围、程度和等级。 在 进行风险认知时,应同时考虑对下列因素的危害和影响: 人; 环境; 财产。 风险认知信息采集时应: 包括活动、产品和服务的影响;
19、强调人与物两方面因素导致的影响和风险; 考虑来自与风险区直接有关的人员的意见; 由具有资格和能力的人员来实施; 定期进行。 现场检查表:现场采集信息的工具。内容包括 计划审核的项目; 需寻找的证据; 所依据文件的要点; 检查方法和数量; 检查结果记录。 编 制现场检查表的要求: 检查表的格式应该统一; 可根据需要编制检查表或在现有检查表中增减内容; 应突出要评估区域的典型问题; 检查表须经组织者批准。 信息处理:在搜集信息后,根据信息记录,对照判定标准,确定不符合项。包括输入、处理和输出三个要素。重点分析可能造成事件后果的如下内容。 火灾和爆炸; 冲击与撞击; 中毒、窒息与触电; 暴露于化学性
20、危害因素和物理性危害因素的环境; 人机工程因素; 设备的腐蚀; 有害物料的泄漏; 装置、罐区、设备的平面布置; 工艺控制指标。 信息处理过程的特点: 有输入和输出。输入是实施过程的基础、依据或要求,输出是该过程完成后的结果。输入和输出可以是有形的,也可以是无形的。 处理过程是将输入转化为输出而开展的各项活动,必须使用相适应的资源,包括人员、基 础设 施信息、技 术和方法。 信息输入可参考如下数据: 现场作业雇员及管理阶层经验与知识。 组织内或同行业的事故经验。 法规与其它相关职业健康安全标准要求。 作业或施工规范。 专家的意见。 文件检讨:意外事件数据、会议纪录、生产流程图、厂区配置图、作业清
21、单、 设备 清单、管 线仪 器图、 监测纪录、职业伤害纪录、健康检查数据、 调查问卷、稽核缺失、类似系 统、 经验。 管理评审的输入应包括以下有关信息: 单项作业风险认知的结果; 设备功能及失误模式相关信息; 系统功能或失误响应相关信息; 预防和纠正措施状况; 以往管理评审的跟踪措施。信息输出:系统性风险认知即管理评审活动的结果,是最高管理者对安全管理体系、安全目标等做出决策的重要基础。 信息输出应包括: 组织风险程度的总体评价、具体结论; 削减风险的措施; 制度性结论,如对组织安全管理体系的适宜性、充分性和有效性的总体评价结论,安全管理体系运行情况的说明,以及安全管理体系及其过程有效性的改进
22、方面的决定和措施; 有关机构资源需求的措施。组织应针对内、外部环境的变化或潜在的变化考虑当前或未来的资源需求,为安全管理体系的持续适宜性、充分性和有效性提供基本保证。提请注意:信息输出客观公正,需要注意引用的法规、标准是否适用有效,危险、危害等风险因素是否全面真实,信息处理的风险评价方法是否符合适用范围和条件。 信息输出结果: 书面形式的风险评估报告或管理评审报告。包括: 风险认知行为(风险评估或管理评审)实施的单位、目的、范围、过程; 实施所依据的文件(程序)及标准; 主要实施人员名单,受审核单位参加人员; 实施的周期、时间; 不符合项报告; 结论; 其它附件。危害辨识:识别危害的存在并确定
23、其性质的过程。采用系统科学的管理方法,去发现、甄别存在的危害和事故隐患,然后根据成本效益分析,针对所存在的风险做出客观而科学的决策,以确定处理风险的最佳方案。危害辨识风险认知与危害辨识异同:风险认知和危害辨识来源于风险管理的思想。风险认知在于确定组织或专业生产的整体风险,危害辨识是针对重大危险设施或称重大危险源的风险管理手段。危害辨识、风险认知、 风险评估、 风险控制等共同构成组织的风险管理体系。重大危害设施定义:不论长期或临时的加工、生产、处理、搬运、使用或储存数量超过临界量的一种或多种危害物质,或多类危害物质的设施(不包括核设施, 军事设施以及设施现场之外的非管道的运输)。危险因素:能使人造成伤亡,对物造成突发性损坏,或影响人的身体健康,对物造成慢性损坏的因素。危害辨识要考虑的问题:存在什么危险源?谁会受到伤害?伤害会怎样发生?
