□ 中国民航管理干部学院航空安全系 倪海云/ 文

在日常工作中，笔者发现许多一线单位对于SMS 中安全保证的概念存在疑惑，对于安全保证和质量保证之间的差异和区别并不是十分清楚，因此在工作中常常混淆。安全保证活动是安全管理体系（SMS）的核心之一，是四大支柱之一（其他为安全政策和目标、风险管理、安全促进），航空服务提供商应实施符合国际民航组织标准建议的做法和监管。

安全保证包括组织的安排和系统的流程，持续监测和记录该组织的安全绩效，以及对安全管理过程和做法的评价。安全保证是要证明组织安排和安全实施流程得到了适当应用，并且继续成为实现其预定目标的手段。安全保证应该是必须的，而不是可有可无的。

国际民航组织一共前后公布了四版《安全管理手册》，其中有关安全保证组件中的要素没有进行实质性的改变。安全保证包括以下三个要素：一是安全绩效监控和测量，服务提供商须制定并维持核实本组织的安全绩效与验证安全风险管制措施有效性的方法。二是变更管理，服务提供商须制定并维持一个正规程序，查明本组织内对航空产品和服务相关安全风险可能产生变更所带来的影响水平，以及识别和管理来自这些变更的安全风险。三是安全管理体系的持续改进，服务提供商须监控和评估安全管理体系过程的有效性，对于SMS 所有绩效能够推动持续改进。

根据国际民航组织第三版和第四版的《安全管理手册》，安全保证更加强调了以下观点，特别是与质量保证之间的关系：

1. 安全保证通过不断持续的流程来监测其是否与国际标准和国家规章相一致。而且，安全保证是指根据服务提供商的过程和活动以判定SMS 是否在按照预期和要求运行，此过程保证了SMS 是按照设计运行并且是有效的。服务提供商持续监测其内部过程以及运行环境，以发现可能产生新的安全风险，或对现有风险控制降低效力的变动和偏离采取措施。这样的变动和偏离会再次进入安全风险管理过程中进行解决。

2. 安全保证过程是对质量保证的补充，两者都需要进行分析、记录、审计和管理评审来保证某种绩效准则得以满足。质量保证一般强调组织的规章符合性，而安全保证特别监测安全风险控制措施的有效性。安全保证和质量保证间的互补关系使得某些支撑过程得以进行整合。这种整合可以帮助服务提供商在安全、质量和商业目标方面建立起协同效应。

3. 安全保证活动应当包括：根据所发现的对安全有潜在影响的系统缺陷采取和实施相应的纠正措施。

相比之下，质量保证（QA）是一种审计流程，所有活动都应按照所适用的要求、标准和程序进行。它应由一个完全独立于行政管理的单位实施，应该有适当的手段，确保对于所有发现结果的回应是得到监测和记录的。比如根据国际民航组织附件6，第一部分 “飞机运行”，飞机维修机构应保证良好的维修程序和实践，满足监管要求，通过建立独立的质量保证体系监测程序的符合性，以及充分性，或通过提供监测系统，以确保所有的机务维护得到正确执行。在航空公司业中，执行和运作一项质量保证方案通常是质量经理（不是安全总监）的首要责任。

安全保证从根本上说是一个监测和反馈的系统，使用许多评估工具对运行系统和过程的安全绩效提供保证，从而为整个管理团队提供信心。安全保证过程反映出了质量保证，但重点是放在危险源辨识、风险评估和适当的缓解措施领域。特别是安全风险管理需要安全绩效的输入，以完成安全管理周期和对受影响的系统进行必要的更改。

安全保证通常使用两种方法之一实施：顺序或并行。如果服务提供商发起一个新的过程或修改某一运行程序，将要积极主动地使用安全风险管理过程，来识别出潜在危险源，记录缓解策略或控制措施以管理相关联的风险，并获得适当管理层批准已预测到的剩余（或衍生）风险。在这种情况下，安全保证职能在此时接管（顺序），以确保安全风险控制预期实施，并继续实现其预定的目标。在变更管理的生命周期中，安全保证给一线管理人员定期提供反馈，包括风险控制措施的有效性以及系统的整体健康状况。

表1：PDCA 模型详解表

同样，安全保证也被 “并行” 实施，即同时与安全风险管理过程一起实施。每个职能领域通常每年或定期接收有关运行过程和程序整体健康的审计。企业构造检查单来识别出运行程序的偏离，以及一线人员所忽略的工作场所危险源。审计人员必须接受训练成为安全和人的因素专家，以从这种独立的运行评估（审计）中获取最多的信息。

安全保证实质上是反馈控制机制

“安全保证” 是航空企事业单位安全管理体系对运行过程实施闭环管理的重要的反馈控制机制。在风险控制措施确定后，安全保证发挥作用，可以运用质量保证技术（包括内部和外部审核和评估）判断已制定的风险控制措施是否在航空企事业单位的运行中得到有效落实，确保风险控制过程与相应运行安全管理要求持续符合，并确保风险始终处于已制定的可接受范围内；测量风险控制措施的有效性；识别潜在的或新的危险源。简而言之，“安全保证” 过程能够确保安全管理体系闭环管理（PDCA）得以有效落实。

“安全保证” 作为安全管理体系SMS 的核心功能之一，其目标就是实现航空企事业单位运行安全的闭环管理。安全保证由信息获取、信息分析、系统评价、安全绩效管理、预防和纠正措施等环节组成，每个环节均是实现 “安全保证” 功能的必要环节，必须严格按照各个环节的方法和标准实施操作，才能实现 “安全保证” 的功能，达到预期的目标。

对一个系统而言，是否能够实现闭环管理关键在于系统中是否包含着 “反馈机制”，这个反馈机制的重要作用是真实地探测到系统的实际运行状态，并加以分析，将分析结果与系统运行目标比较，以判断这个系统是否按照预期的目标实施运行。如果出现相对于预期目标的偏差，就需要及时采取措施予以纠正，以确保这个系统始终按照预期目标实施运行。

在航空企事业单位安全管理体系中，“安全保证” 功能就起着这个反馈机制的作用。它通过“信息获取”环节，实现对其实际运行状态真实的探测，并在 “信息分析” 环节对所探测到的实际运行状态进行分析，然后通过 “安全绩效管理” 和 “系统评价” 来确认航空企事业单位实际运行状态与预期的运行安全目标/ 指标之间的偏差，并分析产生这些偏差的原因，最终确认实施调节的途径和方法。

通过安全保证功能实现的闭环管理，应用质量保证技术的各种方法，能够将 “事后控制” 变化为 “过程控制”，使运行质量始终保持在标准范围内，从而保证将运行中所包含的风险始终控制在可接受水平或以下。

构建基于PDCA 的安全保证流程

笔者一直认为，安全管理本质是 “过程管理”，使用一组实践方法、技术和工具来策划、控制和改进过程的效果、效率和适应性。这实际上和PDCA (plan-docheck-act) 循环四阶段密不可分。PDCA 循环，又称为戴明循环，是质量管理大师戴明在休哈特统计过程控制思想基础上提出的。其中安全保证涵盖了其中的 “过程监测（C）”，包括过程实施中和实施后的监测，旨在检查过程实施是否遵循过程设计，达成过程绩效目标。

加拿大发布的咨询通告《安全管理体系开发指南》，里面的许多步骤和流程和目前我国所推行的SMS 建设非常类似。但是加拿大在这份咨询通告中非常强调PDCA模型。根据我国的国情，笔者对其中的部分内容进行了调整和修改，其中大家可以重点关注 “check” 的内容（见表1 所示）。

实际上，通过构建基于PDCA 的循环，以达到安全保证组件中持续改进的要求。持续改进的测量可以通过对组织安全绩效指标的监控实现。安全保证过程通过持续验证和后续活动来支持SMS 体系的持续改进。

目前国内航空公司SMS 的建设大多处于由 “构建期” 向 “发展期” 和 “成熟期” 过渡的阶段，航空公司SMS实施中也可能会遇到很多的困难和问题，安全绩效的有效性如何衡量，SMS 是否发挥事前预防作用，以及SMS 的实施是否对企业安全水平有所促进等等，都成为实施中遇到的挑战和难题。目前国内民航企业也无一构建成熟（这里更多强调的是 “成熟性稳定性”）的SMS 体系可供参照和借鉴。针对当前局面，如何进一步深化SMS 建设是我国民航亟需解决的问题。这就需要对航空企业SMS 体系中安全保证的流程，最好建立起基于PDCA 的循环，实现有效的闭环管理。