1、GB/T43500-2023安全管理体系 要求采用的管理体系方法(过程方法)与基于风险管理原理应用说明表安全管理体系过程预期结果(控制目标)安全管理体系过程PDCA闭环工作流程需要应对的风险描述4组织及环境4.1组织及其所处的环境(1) 确保组织理解与其宗旨和战略方向相关并能够对其实现安全管理体系预期结果的能力产生正面或负面影响的外部和内部因素;(2) 对可能影响组织安全管理体系的重要外部和内部因素素确立高层次(例如:战略性)的理解,站在战略高度考虑组织业务与安全之间的互动关系,做出更前瞻性和更优的安全管理决策;(3) 通过外部和内部因素,对需要应对的风险进行预判,形成主动有效的安全管理机制;
2、(4) 指导安全管理体系的策划、实施、运行和改进,确保其适宜性和有效性。开始确定组织的目标和战略方向界定内外部环境因素类别确定信息源收集内外部环境初始数据和信息分析和处理(筛选、提炼、对比、分类、组合)环境信息评审和理解环境信息识别和确定内外部因素组织环境应用(环境预测和安全战略规划)监视和评审内外部环境因素更新环境信息结束(1) 组织环境理解与分析风险:指在理解和分析组织所处环境时可能出现的不确定性和潜在问题。这些风险可能会影响组织对环境的准确认知,从而影响决策和战略制定。以下是组织环境理解与分析风险的一些主要方面: 信息收集不全风险:在环境分析过程中,如果信息收集不全面或不准确,可能导致对
3、环境的误解和误判; 分析方法选择风险:不同的分析方法可能导致不同的结论,选择合适的分析方法对于准确理解环境至关重要; 对组织安全管理体系有效性产生重大影响的内外部因素识别不全面,有重大漏项; 环境变化快速风险:组织所处环境可能快速变化,如政策调整、市场竞争态势变化等,导致原先的战略变得不再适用或失去竞争力,如果不能及时捕捉这些变化,可能导致战略决策滞后; 相关方诉求变化风险:组织环境中的相关方的诉求可能发生变化,如果不能及时了解和应对这些变化,可能影响组织的稳健发展; 内部认知不一致风险:组织内部不同部门或成员可能对环境的理解存在差异,导致内部决策和执行的不协调; 对组织环境分析不准确,分析报
4、告更新不及时。(2) 组织环境监视与评审风险:指在监视和评审组织环境时可能出现的不确定性和潜在问题。这些风险可能会影响组织对环境的准确评估,从而影响安全决策和持续改进。以下是组织环境监视与评审风险的一些主要方面: 监视机制不完善风险:如果组织的监视机制不完善,可能导致重要环境信息的遗漏或误判,影响组织对环境的全面理解。 数据不准确风险:环境监视和评审依赖于大量的数据和信息,如果数据不准确、不完整或存在偏差,可能导致错误的结论和决策。 评审过程主观性风险:环境评审过程中可能存在主观性和偏见,导致评审结果的不客观和不准确。4.2相关方的需求和期望(1) 对相关方与安全管理体系有关的需求和期望有一个
5、总体的(即高层次非细节性的)理解,以确保组织考虑有关相关方的相关要求;(2) 使组织能够建立对每个相关方的适度关注,重点关注那些可能对组织实现安全管理体系预期结果的能力产生影响的有关相关方;(3) 促进与相关方沟通,建立彼此理解、信任和有效合作,推动安全管理体系开展;(4) 确定关键相关方和其要求,优化资源配置,降低安全风险。开始制定识别和确定相关方准则建立所有相关方清单评估相关方对组织产品和服务、过程和活动或项目的影响确定与安全管理体系有关的相关方与相关方进行沟通识别相关方的需求和期望评审相关方的需求和期望确定相关方的需求和期望持续监视和评审和持续更新相关方的信息及其相关要求应对和满足相关方
6、需求和期望规划相关方参与引导相关方参与项目决策和活动管理和监督相关方参与评价相关方参与水平和满意程度改进相关方参与水平和满意程度结束。(1) 理解相关方的需求和期望风险:主要涉及组织在识别和满足其相关方需求和期望时所面临的不确定性和潜在问题。这些风险可能对组织的声誉、业务运营和长期成功产生负面影响。(2) 相关方识别风险: 识别不全风险:重要相关方有遗漏、重要相关方要求识别不准确;未能全面识别项目或组织的所有相关方,导致在决策和规划过程中遗漏关键相关方,进而影响组织的安全运行; 视野受限风险:由于信息来源有限或认知偏见,组织可能无法全面识别所有相关方,特别是那些隐蔽或新兴的相关方; 利益相关程
7、度评估不准确风险:组织可能对相关方的利益关联程度和影响力评估不准确,导致对其需求和期望的理解偏差。 期望不一致风险:不同相关方可能对同一问题持有不同期望,导致组织在满足各方期望时面临冲突和困难; 信息传递障碍风险:由于沟通不畅或信息失真,组织可能无法准确理解相关方的需求和期望,从而做出错误的安全决策; 优先级冲突风险:在资源有限的情况下,满足不同相关方的需求和期望可能导致优先级冲突,使组织难以权衡和决策。 短期利益与长期价值冲突风险:组织可能面临满足相关方短期利益与维护组织长期价值之间的冲突,需要谨慎平衡; 法规与道德要求风险:相关方的需求和期望可能与法规或道德要求不一致,使组织陷入合规性困境
8、。 声誉损害风险:未能有效理解和满足相关方的需求和期望可能导致组织声誉受损,进而组织持续安全发展。(3) 相关方及其需求和期望监视和评审风险 监视机制不完善风险:组织可能缺乏有效的监视机制,导致无法及时获取相关方的动态信息,从而错过应对机会; 信息失真风险:在信息收集、传递和处理过程中,可能存在信息失真、遗漏或误解的情况,导致评审结果不准确; 信息安全风险:相关方可能要求对组织的敏感信息和数据进行监视和评审,以确保其安全和保密。如果组织的信息安全管理存在漏洞,可能导致数据泄露或其他安全问题; 评审标准不一致风险:组织内部或外部评审相关方时,可能采用不同的标准和方法,导致评审结果不一致或缺乏可比
9、性; 资源限制风险:由于资源有限,组织可能无法对所有相关方进行全面、深入地监视和评审,导致潜在问题被忽视; 反馈机制不畅风险:组织与相关方之间的反馈机制可能不畅通,导致相关方对监视和评审结果提出异议或不满,影响合作关系; 合规性风险:相关方可能要求组织遵守特定的法规、标准或政策,如果组织未能满足这些要求,可能面临法律诉讼、罚款或其他处罚。4.3安全管理体系的范围(1) 明确可能影响组织安全绩效和韧性的活动、产品和服务类型,确定安全管理体系的边界和适用性; (2) 明确组织的控制或影响范围,为后续决策提供基础;(3) 优化资源配置,提升资源使用效率,降低安全管理的复杂性和成本。开始明确和评估组织
10、全部范围(产品和服务/区域和场所/业务活动)和边界确定安全管理体系边界和适用性确定裁剪合理性及理由形成描述体系范围的成文信息提交领导和外部认证机构确认保持安全管理体系范围的成文信息调整安全管理体系的范围结束。(1) 安全管理体系范围与组织的风险不匹配,或者不满足重要相关方的要求和合规义务,有重大漏项;(2) 范围定义不清风险:未能明确安全管理体系的范围和边界,导致在实施过程中出现混乱和误解,可能影响安全管理体系的有效性;(3) 范围过于宽泛风险:安全管理体系的范围描述过于宽泛,涵盖了过多的过程和活动以及产品和服务类型,可能导致资源分散、管理复杂性和实施难度增加;(4) 范围过于狭窄风险:安全管
11、理体系的范围描述过于狭窄,未能涵盖关键过程和活动以及产品和服务类型,可能导致重要风险被忽视,影响组织安全绩效、韧性和相关方满意度。4.4安全管理体系及其过程(1) 通过建立、实施、保持和持续改进安全管理体系,管理安全风险并提升安全绩效,实现安全管理体系预期结果,防止人员伤害、健康损害、财产损失和环境破坏,促进持续安全发展;(2) 帮助组织履行合规义务(3) 促成增强相关方满意的机会(4) 证实符合规定的安全管理体系要求的能力并通过外部认证审核、监管机构执法检查和安全审计)以及第二方审核;(5) 构建良好的安全文化。开始前期准备(成立领导小组任命管理者代表进行评估诊断和差异分析)策划安全管理体系
12、制定方针和目标确定安全管理体系范围建立和调整组织机构明确和调整部门职能与职责建立安全管理体系过程清单确定合规义务评估风险并策划应对风险和机遇措施确定安全管理体系文件清单编写安全管理体系文件实施(试运行/正式运行)安全管理体系保持(维护和检查)安全管理体系审核和评审安全管理体系(内部审核和管理评审)持续改进安全管理体系结束。(1) 安全管理体系没有得到有效建立和运行风险 策划不足:未全面考虑组织的实际情况、业务需求、利益相关方的需求等因素,可能导致安全管理体系的设计不完整或与实际需求脱节,体系与组织运行两张皮,未有效落实,体系及安全管理与业务(运行)过程没有有机融合; 与组织的内外部因素、价值观
13、、目标、战略和风险不适宜; 在安全管理体系策划与构建过程中缺乏全局观(系统性),导致各环节及过程之间相互作用未建立起来,它们是孤立的,未发挥整体协商效用; 员工在执行安全管理体系的要求时可能出现偏差,导致实际操作与体系规定不一致,从而影响组织安全绩效、韧性和相关方满意度; 安全管理体系中的关键过程可能因各种原因失控; 安全管理体系在运行过程中可能需要适应变化的环境和需求,进行相应的变更。变更管理不当可能导致体系混乱、员工困惑或执行中断。(2) 过程方法应用风险 过程识别不全:在安全管理体系建立初期,未能全面识别组织内外部环境及相关方要求所涉及的所有过程,导致过程管理存在盲区; 过程接口不明确:
14、对于跨部门或跨职能的过程,接口关系不清晰,可能导致责任推诿、资源浪费和沟通障碍; 过程文件化不足:未能将过程充分文件化,或者文件与实际执行脱节,可能导致员工对过程要求理解不足,执行偏差; 过程监控失效:监控机制不健全,未能定期对过程进行检查、评估和审核,导致问题无法及时发现和纠正。(3) 安全管理体系监视、测量、分析与评价风险 监视和测量失效风险:由于监视和测量手段、设备和工具的不准确、不可靠或未正确使用,可能导致无法准确获取安全运行实际状态,从而无法及时发现和纠不符合; 数据分析不足风险:对收集到的数据未进行充分的分析和解释,可能导致无法准确识别问题的根本原因或潜在趋势,从而影响采取有效的改
15、进措施; 评价标准不明确风险:缺乏明确、客观的评价标准,可能导致评价结果的主观性和不一致性,从而影响安全管理体系的持续改进和决策; 反馈机制不畅风险:监视、测量、分析和评价的结果未能及时反馈给领导层和相关方,可能导致信息的滞后或失真,影响及时采取纠正措施和预防措施。(4) 安全管理体系持续改进风险 持续改进动力不足:组织内部缺乏持续改进的文化和机制,员工对改进活动缺乏积极性和参与度,导致改进活动无法持续推进。 改进目标不明确:缺乏具体、可衡量的改进目标,导致改进方向不明确,无法有效评估改进的效果。资源约束:持续改进需要投入一定的资源,包括安全投入不足可能限制改进活动的实施范围和深度,影响改进的
16、效果。5领导作用与全员参与5.1领导作用(1) 组织最高管理者的领导作用和承诺(包括意识、响应、积极地支持和反馈)是安全管理体系 成功并实现其预期结果的关键;(2) 通过强有力的领导,提出并履行承诺,促进安全管理体系的建立、实施、保持和持续改进,通过在参与、促进、确保、沟通和监视安全管理体系的绩效和有效性方面发挥积极作用,证实其领导作用和承诺。开始确定方向(使命、愿景、价值观和组织战略)确立领导层安全理念和承诺制定并传达安全方针和安全目标)提供资源和支持建立双向沟通机制营造环境(积极的安全文化)培养领导能力和个人发展履行领导责任并发挥领导作用激励团队成员并促使人员积极参与提供指导和支持推动改进
17、和创新证实领导作用和承诺组织或领导层安全绩效评价定期评审和改进领导力结束。(1) 领导力不足: 领导层缺乏必要的领导技能和经验,无法有效带领团队、激发员工潜力,导致组织绩效受损; 领导层不重视不积极参与管理工作,领导层未能对安全管理体系给予足够的重视和支持,导致员工对安全管理体系的认同感和执行力下降; 未能以身作则:领导层未能遵守安全管理体系的要求,或者在管理问题处理上不公正,导致员工对安全管理体系的信任度下降; 组织领导层未能以身作则,践行安全文化,导致员工对安全文化的信任度和认同感降低。(2) 没有形成良好的安全文化:没有有效措施和计划推动安全文化建设;组织未能建立有效的奖励机制来激励员工
18、积极参与安全文化建设,导致员工对改进的积极性不高;(3) 安全投入不足:领导层未能为安全管理体系提供足够的资源,导致安全管理体系的建立和实施过程受到限制;(4) 安全沟通障碍:领导层未能与员工建立有效的内外部沟通机制,导致安全信息传递不畅、误解和信任危机,影响安全决策以及全员参与和执行力。5.2安全方针通过制定和实施安全方针来凝聚和调动组织所有力量向确定的方向努力,为目标的制定提供依据与框架,使员工和相关方充分理解和认同,确保方针得到有效贯彻落实。开始制定、批准和发布安全方针沟通和理解安全方针实施和执行安全方针监督检查安全方针落实情况并针对不符合采取纠正措施定期评审和更新安全方针结束。(1)
19、安全方针的制定应征求各级管理者及员工代表的意见;(2) 安全方针未体现组织的安全风险的特性;(3) 安全方针未能为制定安全目标提供框架,安全方针与安全目标相脱节;(4) 安全方针未包括所有应作出的安全承诺;(5) 安全政策未通过简报、培训、会议等形式与全体员工进行沟通,各级人员不知晓和理解本单位安全方针;(6) 每年至少一次对安全方针的充分性和适宜性进行评审并视情修订。5.3组织结构、职责和权限(1) 通过确定适宜的组织结构,明确其角色(岗位)、安全职责和权限,以保证安全管理体系的有效运行并实现预期结果(2) 确保组织人员理解、知晓和履行各自安全职责开始确定组织结构梳理和优化安全职责制定安全责
20、任制(确定领导安全职责、部门安全职责)分解制定岗位安全职责签订安全责任书沟通和宣贯安全职责匹配职责和能力履行安全职责监督检查和考核安全职责履行情况(失职)责任追究(问责)评审和调整安全职责结束。(1) 组织架构设计与运行风险: 组织架构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下; 组织架构存在的缺陷未及时发现和调整,导致组织架构不能有效运行。(2) 安全管理机构或者配备管理人员设置、配置、履职不符合规定: 未建立、健全从安委会或领导小组到基层班组的安全生产管理网络等; 未设置安全总监; 未设置安全生产管理机构或者配备安全生产管理人员; 未设置注册安全工
21、程师从事安全生产管理工作; 未建立全员安全生产责任制,全员安全生产责任制与各岗位不相匹配,未建立安全生产责任制考核机制; 未明确安委会或领导小组和管理部门的安全职责; 主要负责人未履行法律规定的安全生产管理职责:主要负责人没有严格履行安全生产第一责任人责任,未对本单位的安全生产工作全面负责; 其他负责人和安全生产管理人员未履行法律规定的安全生产管理职责,安全管理机构或者管理人员履行职责或者不完全履行职责; 高危生产经营单位未执行单位负责人现场带班制度。(3) 分管安全生产的负责人或者安全总监,安全生产管理人员不具备相应的安全生产知识和管理能力,未依法履行职责;(4) 各级负责人不能熟知其职责范
22、围内的安全风险及其管控措施,也未告知全体从业人员。5.4全员参与确保所有相关人员在安全管理体系的开发、策划、实施、绩效评价和改进措施等过程中有效参与和协商,以实现以下目的:(1) 建立对话和交换意见的双向沟通机制,及时向工作人员提供必要信息,以使其给出知情的反馈意见,供组织在做出决策前加以考虑;(2) 使工作人员为与安全绩效测量和变更建议有关的决策过程做出贡献;(3) 促进组织的民主管理,促进组织与员工之间的理解,改善组织内的劳动关系,提高员工满意度;(4) 员工参与管理不仅能够增强员工的主人翁意识,激发员工的主动性和创造性,更能融合不同的利益关系,提高组织的包容性,提高组织内部的凝聚力和向心
23、力,提高组织的核心竞争力。开始明确协商目标和议题(发出要约)确定参与协商的人员(协商代表/员工代表)收集相关资料和信息制定协商计划和流程准备协商材料召开协商会议争议处理达成共识做好协商会议记录和会议纪要并签字确认制定实施方案跟踪验证实施方案的执行情况及时向全体职工公布协商结果结束。(1) 没有为全员积极参与创造必要的条件和良好氛围,未建立激励约束机制,员工参与积极性不高;(2) 存在妨碍参与的障碍或壁垒的因素,影响全员参与积极性和参与机会;(3) 意见分歧:参与和协商可能导致意见分歧,工作人员之间可能出现矛盾和冲突;(4) 泄露机密信息:在参与和协商的过程中,工作人员可能意外泄露组织的机密信息
24、,导致组织的商业利益受损;(5) 影响决策效率:过多的参与和协商可能导致决策效率降低,延误决策的时间,影响组织的运作和发展;(6) 责任推卸:在参与和协商中,工作人员可能将责任推卸给他人,导致决策结果不明确或责任不清;(7) 形成势力集团:参与和协商可能导致形成势力集团,影响组织的组织和管理秩序;(8) 影响工作积极性:过多的参与和协商可能导致工作人员的工作积极性下降,影响工作效率和绩效;(9) 制定的安全生产以及与员工利益密切相关的规章制度,未听取工会的意见;(10) 工会未对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用进行监督,提出意见;(11) 工会未依法参加事故调
25、查;(12) 组织存在因从业人员对本单位安全生产工作提出批评、检举、控告或者拒绝违章指挥、强令冒险作业而降低其工资、福利等待遇或者解除与其订立的劳动合同等情况;(13) 组织未为协商和参与提供机制、时间、培训和资源;(14) 组织未及时提供对明确的、易理解的职业健康安全管理体系信息的访问途径;(15) 班组安全活动:班组安全管理松散,班组安全工作不实,没有把安全管理真正植根于班组中活动形式化、缺乏实质性内容或活动内容过于单一贫乏,结合生产实际不够且缺乏创意和新意班组安全教育培训工作没有落实到位,对安全违规的处罚力度不够班组安全考核激励机制不完善。6策划6.1法律法规要求和其他要求的确定通过建立
26、渠道,识别适用的合规义务,并确保组织在运营过程、在活动、产品或服务中加以落实,以实现贯彻和遵守合规义务,应对外部监管机构的检查和审查,避免行政处罚和规律风险。开始识别合规义务信息源获取和确认合规义务信息确认合规义务的适用性确定合规义务跟踪和更新合规义务沟通和培训合规义务确定如何将合规义务应用于组织在建立、实施、保持和持续改进其安全管理体系考虑合规义务保持合规义务成文信息策划履行合规义务措施合规控制(合规审查/合规检查/合规咨询/利益冲突管理/合规报告/合规调查/合规沟通/合规评估和审核不合规或违规处理结束。(1) 资质证照管理风险:(a) 安全生产许可证 未取得安全生产许可证擅自进行生产; 取
27、得安全生产许可证的单位,发现其不再具备规定的安全生产条件; 单位及其有关人员未依法办理安全生产许可证书变更手续,单位转让安全生产许可证,接受转让、冒用安全生产许可证或者使用伪造的安全生产许可证; 单位在安全使用许可证有效期届满后未办理延期手续; 单位在安全使用许可证有效期内未提出安全使用许可证变更申请; 向未取得安全生产许可证或者其他批准文件擅自从事生产经营活动的单位提供生产经营场所、运输、保管、仓储条件。(b) 缺少资质证照:未取得营业执照,未取得危化品登记证书,未取得消防验收(备案)文件,未取得防雷装置竣工验收文件,新、改、扩项目未取得安全设施“三同时”批复文件,未取得安全生产许可证,未取
28、得工业产品许可证,未取得易制毒品备案登记证,未取得应急预案备案证明;(c) 资质证照未合法有效:营业执照名称、住所、注册资本、经营范围、法定代表人姓名等事项与实际不符合,安全生产许可证书不是合法有效,危化品登记证书不是合法有效,工业产品许可证不是合法有效。(2) 合规义务确定风险 未建立获取法律法规标准的渠道; 未及时和充分地识别、获取和更新适用有效的法律法规、规章、标准、规范性文件和上级文件; 合规义务识别不充分,合规义务漏识别,特别是地方法规、客户的要求未识别到位,未识别相关职业健康安全标准; 法律法规标准未进行适用性摘要; 对相关合规义务未进行适用性评审,未能识别到合规义务中具体的适用条
29、款; 未将合规义务分发至相关部门、岗位人员; 未及时对合规义务进行更新,对已修订、更新、作废的合规义务未能及时重新识别、收集、评审。 未将适用的法律法规、规章、标准、规范性文件和上级文件的相关要求及时转化为本单位文件或文件内容不符合其要求; 未遵守合规义务的要求。6.2应对风险的策划确保组织在策划安全管理体系及其过程时,能够确定需要应对的风险,并策划其应对措施,预防或减少不利影响,确保安全管理体系能够实现预期结果(防止人员伤害、健康损害、财产损失和环境破坏)并实现持续改进。开始系统运行环境分析和描述划分和确定风险点明确控制目标危险源辨识(直接辨识危险源先辨识第一类危险源再辨识第二类危险源重大危
30、险源辨识确定导致的后果列入安全风险辨识和管控清单危险源持续动态辨识)风险分析风险评价(判断其重要性)风险分级(确定不可接受风险)制定风险管控措施风险控制措施的评审安全风险分级管控风险评价和控制措施策划的更新结束。(1) 风险识别:未能及时识别安全风险:如果组织不能及时发现并识别出新出现的风险,可能会导致未预见的损失或危机。可能是由于风险识别机制不完善、信息不流通或员工风险意识不足等原因;较高风险有遗漏;(2) 风险分析和评价:风险分析和评价不准确:对风险的严重程度和可能性的评估可能不准确,导致资源分配不合理,或者对重大风险没有足够的重视。(3) 风险应对措施: 风险应对策略不恰当:选择的风险应
31、对策略可能不符合组织的实际情况,或者不能有效地控制风险。可能是由于决策者对风险的性质和影响理解不清,或者受到资源、技术、法律等限制。 针对识别评估出的较高风险制定的措施不足以控制风险; 应对措施不可行,没有策划如何整合,没有策划如何评估有效性,应对措施没有根据风险的变化及时进行调整; 在应对一种风险时,可能会产生其他未预见的风险。(4) 风险监控失效:如果组织的风险监控机制不能有效地跟踪和评估风险的状态和变化,可能会导致风险的失控或突发。6.2.1通则6.2.2风险识别(1) 危险源辨识帮助组织认识和理解工作场所中的危险源及其对人员伤害、健康损害、财产损失和环境破坏,以便分析评价、优先排序并消
32、除危险源或降低安全风险;(2) 风险识别的目的是发现、确认和描述可能有助于或妨碍组织实现目标的风险。开始系统运行环境分析和描述划分和确定风险点明确控制目标危险源辨识直接辨识危险源先辨识第一类危险源再辨识第二类危险源重大危险源辨识确定导致的后果列入安全风险辨识和管控清单危险源持续动态辨识结束。(1) 安全风险识别和分析评价风险 安全风险识别(危险源辨识)未建立安全风险分级管控制度或未建立和落实重大安全生产风险辨识、评估、管控、报告制度, 未全面准确辨识评估所有设施、部位、场所和区域存在的各类安全风险; 未建立安全风险管控清单,未建立安全风险档案(包括安全风险管理制度、管控清单、分布图、变更情况、
33、报告确认材料等内容); 危险源辨识不全面、不准确。 安全风险分析和评价未建立安全风险分析和评价准则,未建立重大风险判定准则; 安全风险分析和评价方法选择不当; 安全风险等级判定错误。(2) 重大危险源辨识 未进行重大危险源辨识评估,或辨识评估不正确; 未进行登记、建档、备案; 未对重大危险源进行监控,或监控预警系统不能正常工作; 危险化学品单位未按照标准对重大危险源进行辨识; 对重大危险源未登记建档,未进行定期检测、评估、监控,未制定应急预案,或者未告知应急措施; 危险化学品单位未按照危险化学品重大危险源监督管理暂行规定要求对重大危险源进行安全评估或者安全评价; 危险化学品单位未按照危险化学品
34、重大危险源监督管理暂行规定进行重大危险源备案或者核销。6.2.3风险分析和评价(1) 风险分析预期结果(控制目标):l 帮助理解包括风险水平在内的风险性质和特征;l 风险分析是安全风险评价和风险应对决策的基础,为安全风险评价和风险应对提供支持。风险分析可为风险评价提供信息输入,也可为是否需要和如何应对风险,及采取最适宜的策略和方法提供信息支撑。当面对不同类别和不同等级的风险需要做出抉择时,风险分析结果可为决策提供深刻见解。(2) 风险评价预期结果(控制目标):l 风险评价的目的是支持决策,风险决策及制定风险应对计划提供依据;l 风险评价是将风险分析结果和既定风险准则相比较,以确定是否需要采取进
35、一步行动。开始识别风险并确定风险种类确定安全风险评价方法和准则分析事故(事件)发生的可能性分析事故(事件)后果的严重性计算风险值(量化风险结果)识别和考虑控制风险的现有措施划分风险等级编制重大安全风险清单绘制安全风险分布电子图(标注风险等级)持和保留风险分析和评价的成文信息沟通风险分析和评价结果结束。(1) 未建立安全风险分析和评价准则,未建立重大风险判定准则;(2) 安全风险分析和评价方法选择不当;(3) 安全风险等级判定错误。(4) 变更管理(安全评估) 变更管理漏管失控:未将所有影响安全运行与安全绩效的临时性和永久性变更纳入变更管理; 未开展变更风险评估(未评审非预期性变更的后果),未针
36、对变更的不利影响制定落实管控措施、履行变更管理审批程序实施变更。6.2.4措施的策划(1) 应对这些安全风险,不同级别的风险要结合实际采取一种或多种措施进行控制,并逐步降低风险,直至可以接受;(2) 对紧急情况做出准备和响应;(3) 通过对风险筛选、排序、分级控制策划,以及对特定的过程和活动进行策划,制定并实施安全管理方案,投入必要的资源,进行风险削减和管理,以实现组织的目标和指标和安全管理体系的预期结果。开始制定风险控制措施实施风险应对措施评价措施的有效性确定剩余风险是否可接受若不可接受,采取进一步控制措施。(1) 管理方案制定风险: 在制定管理方案时,可能存在信息不足、调研不充分、制定方法
37、不当等风险。这些因素可能导致管理方案不完善、不准确,甚至存在重大漏洞,从而影响到方案的实施效果。 对所有的目标、指标未能予以制定对应的(完成措施)管理方案,措施中(管理方案)的职责不明确、起止日期不清楚、缺乏资金预算(2) 管理方案执行风险: 资源不足风险:管理方案的实施需要充足的资源支持,包括人力、物力、财力等。如果资源不足,可能导致方案执行不力,无法实现预期目标。 执行不力风险:在执行管理方案时,可能存在执行力不足、监督不到位等问题。这些因素可能导致方案执行效果不佳,甚至出现偏离目标的情况。未及时评审和调整风险:未能根据管理方案的实施情况及时进行调整、修订,如公司已迁址、执行的环境标准发生
38、了变化等情况下未对管理方案进行修订。6.3安全目标及其实现的策划(1) 明确安全管理体系预期的结果,用于策划安全管理体系和风险控制措施;(2) 通过监视、测量目标的实现情况评价安全管理体系的有效性;(3) 通过将安全目标纳入安全绩效考核,保持和改进安全绩效。开始制定组织总体和中长期安全目标制定组织层面年度安全目标分解制定职能和层次年度安全目标沟通和宣贯安全目标制定安全目标实施计划执行安全目标实施计划检查和考核安全目标及其实施计划落实情况评审和更新(调整)安全目标及其实施计划(方案)结束。(1) 未制定本单位中长期安全目标和年度安全目标;(2) 未制定实现安全目标的行动计划或措施,安全工作重点和
39、方向不明确;(3) 本单位总体安全目标按照所属单位(部门)在生产经营活动中所承担的职能,将目标分解到各安全相关部门;(4) 未为实施行动计划、实现安全目标提供必要的资源支持,不能保证安全目标的实现;(5) 对安全目标未进行定期评审,未结合实际及时对安全目标进行调整或修订;(6) 未对安全目标及其实现进行检查和考核。6.3.1安全目标6.3.2实现安全目标的策划6.4变更的策划(1) 确定组织安全管理体系变更的需求,控制变更带来影响,以适应组织环境的变化或满足新的需求,并确保以受控的方式策划、引入和实施所提出的变更,实现安全管理体系预期结果;(2) 确保变更在受控的条件下进行,以最小化对业务运营
40、的不利影响,并确保变更后的安全管理体系的完整性(即仍然符合相关的安全标准和要求)。开始识别和确定变更需求提出变更请求变更风险评估做出变更决定/批准变更(含变更控制措施及职责和权限分配或再分配和资源调整)按所策划的方式实施所提出的变更(调整安全管理体系)跟踪验证(验收)变更效果形成变更成文信息并沟通和存档结束。(1) 没有在安全管理体系变更前进行评价,变更策划及其输出不完善、不可行,未及时变更而按以前错误方法做,变更后职责和权限未进行调整;(2) 在没有经过适当授权和审批的情况下进行变更,可能导致系统的不稳定、不合规;(3) 策划不完整风险:在策划过程中,可能未能全面考虑安全管理体系的所有相关要
41、素和部门,导致变更计划不完整或存在遗漏;在变更安全管理体系时,仅考虑某个部分的变更,并未形成系统联动,导致变更的结果失效或变更价值降低;(4) 目标不明确风险:变更策划的目标和期望结果可能不明确或缺乏具体性,导致变更过程缺乏明确的方向和评估标准;(5) 资源不足风险:安全管理体系变更可能需要额外的资源投入,包括人力、物力和财力等,如果资源不足,可能影响变更计划的顺利执行;(6) 沟通不畅风险:在变更策划和执行过程中,如果相关部门和人员之间沟通不畅,可能导致信息传递受阻,影响变更的顺利进行;(7) 员工抗拒风险:员工可能对变更产生抵触心理或担忧变更带来的影响,未有效管理和沟通,可能导致员工抗拒或
42、消极应对;(8) 实施不力风险:即使变更计划制定得再好,如果在实施过程中未能得到有效执行或监控,也可能导致变更失败或达不到预期效果;(9) 在变更实施前,未进行充分的评审,可能导致潜在的问题未被及时发现,影响安全管理体系的稳定性和可靠性。7支持7.1通则(安全保障能力)通过积极建设和发展安全能力,支持安全管理体系的建立、实施、保持和持续改进,从而支持实现安全管理体系的预期结果开始安全保障能力需求分析安全保障能力建设计划或方案建设和发展安全能力评价安全能力持续改进和提高安全能力。(1) 技术风险:未及时跟进最新的安全技术和工具,可能会面临技术滞后导致的安全风险;(2) 人员风险:员工的安全意识和
43、技能水平可能存在差异,或者缺乏必要的安全技能,这可能导致内部安全风险;(3) 资源不足风险:安全投入不足或者投入不当,可能导致不能满足安全能力建设和发展安全需求;(4) 供应链风险:与供应商和合作伙伴合作可能带来安全风险,例如供应商的安全措施不到位、合作伙伴的数据泄露等问题;(5) 安全能力不足:安全技术、安全管理、安全文化等安全保障能力以及应急物资、应急响应、应急救援等应急保障能力不足,可能影响支持实现安全管理体系的预期结果。7.2资源(1) 通过提供所需要的资源,确保组织提供建立、实施、保持和持续改进安全管理体系及其有效运行所需的资源;(2) 确保资源应当以及时和有效的方式提供,适合组织生
44、产活动和风险控制的需要,安全风险管控和隐患排查治理等不会因资源缺乏而被搁置或受到影响,资源的分配应当考虑开始别资源需求确定所需资源(编制资源计划或预算)资源所需获取配置和提供资源资源使用、控制(监控)和维护资源监视、分析和评价资源绩效及充分性资源调整和优化资源清理(盘点)和处置资源管理绩效评价结束。安全管理体系部分过程或者活动所需的资源不足(充分)或不适宜,影响安全运行,并导致不能实现安全管理体系预期结果。7.2.1通则7.2.2人员(1) 确保组织具备运行和控制其过程以及有效实施安全管理体系所需的合适的人员。(2) 确定组织中可能影响相关方满意以及组织安全绩效的工作或活动所要求的能力,并确保
45、从事这些工作或开展这些活动的人员(如管理者、在职员工、临时雇员、分包商、外包人员)具备相应的能力(1) 人员配备流程:开始了解现有人力资源状况确定岗位及能力要求岗位和能力分析制定人员配备计划(定岗、定编、定员方案及招聘计划)岗位设置和人员配备人员招聘、选拔和调配或业务外包评估人员配置有效性和评审所需的人力能力进行必要调整(人员新增、淘汰、工作轮换、调动、退休等)结束。(2) 人员能力管理流程:开始确定所需具备的能力(能力需求)制定能力标准评价岗位能力评估现有人员能力制定能力保持、获得和发展(培养与开发)计划和措施提供培训和支持评价措施的有效性(进行能力考核)反馈和调整激励和奖励持续优化人员能力
46、管理保留适当的成文信息作为人员能力的证据结束。(3) 人员安全意识管理流程:开始确定安全意识培养目标制定安全意识培养计划营造良好氛围培养安全意识(宣传教育/开展主题活动/鼓励人员积极参与)调查和评估安全意识状况提供反馈和指导持续提升安全意识结束。(1) 人员配备风险:(a)人员需求确定风险 人员需求确定风险是指在确定组织人员需求时可能出现的不准确、不合理或不及时的风险。这种风险可能导致组织在招聘、培训、人才流失等方面面临一系列问题,从而影响组织的正常运营和发展(b)人员配置(配备)风险: 未根据岗位要求合理选择与配置相应专业人才,可能导致专业化人才梯队建设缓慢,从而影响单位业绩提升与新业务板块发展; 在人力资源计划实施过程中,招聘的人员与岗位要求或单位文化不够匹配,可能对单位生产运营及人才储备产生影响; 随着人才市场竞争的加大,人员流动性的增强,组织面临关键岗位人员流失的风险以及后备人员不足的风险; 随着业务的快速发展,高技能、专业技术或管理人才不足,影响业务的持续发展; 人员冗余导致直接增加成本支出、效率低下; 岗位人员配备不足,导致制定业务发展; 人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致组织发展战略难以实现 人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、
个人主页
