风险管理之屏障思维的应用探索
2018-11-08北京歆迪安全技术服务有限公司张华一汽集团赵刚
北京歆迪安全技术服务有限公司 张华 一汽集团 赵刚|文、图
根据国务院安委会办公室2016年4月印发的《标本兼治遏制重特大事故工作指南》(安委办〔2016〕3号)的指导思想,要求“把安全风险管控挺在隐患前面,把隐患排查治理挺在事故前面”。对此“要求”应如何落实?到底什么是安全风险管控?安全风险管控和隐患排查治理是什么关系?企业和政府监管部门在安全风险管控方面分别应做些什么?针对以上问题,本文作者认真梳理了当前国内外风险管理方法和实践,并结合多年实践,在BOW-TIE(蝴蝶结分析法)基础上改善,形成了风险管理之屏障思维,并据此解答了上述问题,特与读者分享。
基本概念及思维应用
概念和模型示例
屏障思维是风险管理的通用工具和方法,具体模型见图1。
应用步骤
第一步:识别危险源
屏障思维的起点是危险源,即先进行危险源识别。根据屏障思维方式,安全工作的核心就是控制危险源,确保将危险源控制在计划的状态。事故的发生是能量的释放或转换,没有能量的释放或转换,就不会发生事故。危险源的定义:可能引起人员伤亡,财产损失,环境污染的能量和危险物质。例如:重力(势能)、动能、机械能、电能、压力、热能、化学能、生物能、辐射、声能、 天气、可燃物质等。
图1 屏障思维模型图
第二步: 确认顶上事件
顶上事件,即危险源释放的第一项不期望发生的事件,通常主要有失控、泄漏和人员暴露在危险的环境3类。只有危险源释放,才有顶上事件,没有危险源释放,也就不会有顶上事件。顶上事件发生后,可能产生严重的后果,也可能没有后果。例如:车辆失控、化学品泄漏、物体坠落、人员坠落或摔倒、漏电、人员进入噪声环境等。
第三步:评估潜在后果
后果:危险源释放发生顶上事件后,对人员、环境、财产、公司声誉造成的结果。没有顶上事件发生,就没有后果产生。例如:火灾、爆炸、人员伤亡、员工职业病、环境污染、设备损坏、巨额罚款、股票大跌等。
第四步: 评估风险
风险评估:将危险源释放引起顶上事件的频率和产生后果的严重性,用风险矩阵图进行定性评估,确定红、黄、蓝3种风险等级的过程。企业可以根据自己的行业特点定义具体的风险矩阵。
第五步:确认屏障
控制屏障:控制危险源不释放的措施,即不产生顶上事件,位于危险源和顶上事件之间。控制屏障将危险源控制在管线或罐内,不发生泄漏;或者不发生失控(例如车辆),或者员工不暴露在危险环境。例如:具备防御性驾驶的司机、符合规范的车辆、遵守车辆行程管理计划、按照标准设计的管线/罐体、液位高报警等。
补救屏障:将顶上事件造成的后果降到最低程度的措施,位于顶上事件和后果之间。例如:化工厂的围堰(堤坝) ,启动应急反应计划,佩戴安全带,使用灭火器,启动喷淋系统,启动防喷器等。
第六步:维护屏障
维护屏障就是安全关键岗位根据安全关键程序开展安全关键活动,确保所有的屏障处于完整的工作状态。
1.关键活动:企业开展确保屏障处在良好工作状态的具体工作。例如:培训、测试、检查、演习、工作调研等;
2.关键岗位:有能力并严格按照标准实施安全关键活动,使屏障处于良好工作状态的员工。例如:培训师、检查员、调研人员、维修工、质检员等。
3.关键程序:确保安全关键岗位开展安全关键活动,维护屏障有效的管理程序。例如:变更管理程序(MOC) 、工作许可证程序、承包商管理程序、应急管理程序、能力发展管理程序、文件管理程序、个人防护用品(PPE)管理程序、资产完整性管理程序、取消或关闭安全关键设备管理程序等。
第七步: ALARP(合理可行)证明
风险不可能降低到零,对于企业将风险降低到ALARP,可接受的程度,并依据风险等级(蓝、黄、红)采取有效的控制措施。
蓝色风险:蓝色风险相对来讲,风险比较低,只要严格遵守公司的安全管理体系就可以控制到ALARP;
黄色风险: 黄色风险是中度风险,公司应该将控制屏障和补救屏障记录在危险源控制清单, 经过团队论证确认风险已经控制到ALARP;
红色风险:红色风险是高度风险,将控制屏障、补救屏障和屏障维护工作记录在危险源控制清单,经过团队论证确认红色风险已经控制到ALARP。
第八步: 隐患排查
隐患: 控制屏障失效、补救屏障失效、安全关键岗位能力不足、缺乏关键安全管理程序、未按照安全关键管理程序开展安全关键活动都是隐患,也就是不安全行为、不安全状况及管理程序缺失。隐患使屏障失效,可能引起危险源释放造成事故,或者顶上事件之后的措施无法将后果降低到最低程度。隐患就是不安全行为、不安全状态和管理缺失等不符合项。
例如:司机开车时接打手机、超速,司机没有参加防御性驾驶培训,设备没有定期维修保养,设计的管线不符合标准,公司没有员工培养管理程序,员工工作时不遵守保命规则,未申请作业许可证开始工作,转动设备缺乏防护罩,高空作业时没有佩戴安全带,没有开展应急演习,应急设备失效等。
小结
通过以上对屏障思维各步骤的介绍,可总结如下: 屏障思维即识别危险源,针对具体的危险源设置屏障,由专业人员(安全关键岗位)按照安全关键程序执行安全关键活动维护屏障有效,以防止危险源释放,从而避免产生严重后果的风险管理模式。
安全风险管控:就是首先进行危险源识别,确认落实控制屏障使危险源不泄漏,从而不发生顶上事件;及确认落实补救屏障,将顶上事件的后果降到最低程度的管理过程。
企业的风险管控具体内容就是识别危险源, 确认顶上事件,开展风险评估,确认控制屏障,维护屏障和ALARP确认;并安排足够的资源,按照由高到低的原则将风险真正控制到ALARP状态。
隐患排查治理:就是排查失效的屏障,排查不胜任安全关键岗位能力的人员,排查缺失的安全关键管理程序,排查未执行的安全关键活动,并采取整改措施的过程。
安全风险管控的重点在危险源识别,屏障确认和屏障维护,先确保将危险源控制在合理可行的状态,而隐患排查治理就是确认安全风险管控工作的质量和是否具体执行已经计划的工作。
政府监管部门对企业安全监管主要须检查企业是否开展安全风险管控,是否开展隐患排查治理,是否将风险控制到ALARP状态,抽查企业开展风险管控和隐患排查的质量,而不需要经常深入企业帮助企业进行隐患排查。
最后,屏障思维具有条理鲜明,概念清晰,符合人员思维模式,易推广应用等特点,是一个非常有效的安全管理思维模式和工具。