2.2 机构与职责
安全机构的设置应满足安全风险管理的需要,坚持精干、高效、科学的原则。
2.2.1 组织机构
安全职责分配应遵循监督和执行两条线原则,明确监督和执行部门,明确安全主管部门及专兼职安全人员的配置原则,明确各级单位最高管理者为第一安全责任人。各级安全管理机构的建立和运行应充分体现直线责任即上级领导者直接而全面地对下属单位(或个人)进行组织、协调、领导、指挥,直线管理者对履行职责的全体人员、全部过程全面负责,其核心是“谁管工作,谁管安全”。
2.2.2 职责划分
安全职责分配应坚持有利于落实、监督和考核的原则,纵向分配到岗位,横向分配到部门,有利于安全管理体系持续、有效运行,做到纵、横向接口严密、畅通、不落空、不重叠。
安全职责分配应由人力资源部门负责,安全管理委员会(安全管理委员会由各级单位最高管理者担任主任一职,通常安全总监为安全管理委员会副主任,该单位其他副职领导为安全管理委员会委员)讨论通过,最高管理者批准。各级组织机构的职责履行情况由安全主管部门负责监督检查。组织机构和职责的变更执行《变更管理程序》。
最高管理者:制定年度安全管理目标,与所属各级单位第一责任人签订安全目标责任书,任命与考核安全总监及安全经理,批复所属单位安全投资,出台本单位安全管理方案等。
安全管理委员会:组织宣传并落实上级单位、我国与驻在国(地)、合作方的安全政策,必要时向相关安全管理机构提出建议;组织开展事故与伤害风险识别及其评价,并根据评价结果确定安全工作重点和安全改进项目;制定安全规划与建设目标;制定安全管理规章制度;定期组织召开安全管理委员会会议,整合安全资源与力量,协调各部门的安全管理工作;检查各项安全计划的执行情况及绩效评估;监督、修订和评估正在进行的工作;组织开展各项安全管理活动,并参加驻在国(地)的政府和专业安全机构的安全活动;审核承包商的各项准入资质,评审承包商安全业绩等。
安全总监:制定年度安全管理计划并监督各部门和基层单位的执行,组织安全管理机构对各部门和基层单位进行季度和年度考核,向最高管理者提供安全专(兼)职人员任免建议,组织安全审核以及先进单位和先进个人的评选等。
安全主管部门:组织各部门和基层单位落实年度安全管理计划,制定安全投资计划;监督安全操作程序的执行情况,组织好各项安全检查、安全培训及安全演习等工作。
业务部门:履行各项安全管理规定的同时,从自身的业务特点出发做好相应的安全管理工作,如财务部门员工应严格服从各项安全管理要求的同时,从财务规划和资金支持等方面做好安全管理的相应工作;后勤保障部门从安全设施及劳保等方面完成相应工作;工程技术部门从工艺流程、技术支持等方面削减风险。
专职安全管理人员:监督落实所在管理层级的各项安全管理工作,如设施安全、员工行为安全、施工工艺安全、安全培训及应急演练等,实现安全管理目标。
基层员工:以属地管理思想为指导,每位员工通过加强自身所属的场所、设备及任务安全管理,实现自身和其工作区域的其他人员(包括承包商员工和访客)的安全负责。
2.3 安全管理实施原则
本节是对安全管理实践中的一般适用原则和要点的简述,为企业境外业务中的安全预防工作实施提供一般性指南,以期为企业进一步做好全面风险防范和综合系统化管理打下良好基础。
2.3.1 生命至上 以人为本 预防为主
“生命至上”是指在企业中,员工的生命高于一切。企业不仅有让员工履行责任的权利,也有建立健全安全管理规章制度、保障员工生命安全健康、为员工创造健康安全的工作环境等义务。员工有权力维护自己的生命安全与身体健康,有拒绝违章指挥、逃避生命威胁的权利,也有义务不让同事因为自己的过失而受到伤害。
“以人为本”的管理,指在管理过程中以人为出发点和中心,围绕着激发和调动人的主动性、积极性、创造性展开的,以实现人与企业共同发展的一系列管理活动。企业在安全管理中必须把人的要素放在首位,体现“以人为本”的指导思想,以人为本有两层含义:一是一切管理活动都是以人为本展开的,人既是管理的本体,又是管理的客体,每个人都处在一定的管理层面上,离开人就无所谓管理;二是管理活动中,作为管理对象的要素和管理系统各环节,都是需要人掌管、运作、推动和实施。
安全管理工作应该做到“预防为主”,通过有效的管理和技术手段,减少和防止人的不安全行为和物的不安全状态,在可能发生人身伤害、设备或设施损坏和环境破坏的场合,事先采取措施,防止事故发生。
2.3.2 风险控制排序与“最低合理可行”
风险可以通过降低可能性(预防措施)或其潜在后果(消减措施)来控制,并可以由以下一个或几个由高效到低效排列的方法来实现:
表 2‐1 风险控制排序(略)
鉴于社会安全管理的敏感性、复杂性和后果的严重性,风险信息早期预警对于能够及时采取有效的风险应对措施尤为重要,企业应高度重视和加强社会安全信息的收集、分析、预警和交流工作。
“最低合理可行(As Low As Reasonably Practically,ALARP)”--企业在对外投资合作经营活动中,人员、财产和声誉等有遭受各种造成损害18的风险,需要进行风险识别、评估,并采取适当处置措施,确保将风险控制于企业最低可接受程度,即最优化风险管理投入,并因此从风险管理改进中获得最大的效益。
2.3.3 合规性
企业在对外投资合作经营活动中,应全面遵守我国和驻在国(地)的法律法规和政府要求,并:
确定法律法规和其他要求的适用性;
将法律法规和其他要求应用于企业安全管理。通常情况下也要遵守国际公认的标准和指南。企业应建立并明确识别、获取和更新适用的法律法规及其他要求的渠道。
2.3.4 设施完整性与“三同时”设施、设备是实现安全承诺、落实安全方针和目标的物质保障。为保护环境、保证员工的安全与健康,企业应提供满足需要的设施、设备,并保证设施、设备完整和安全有效。为此,应做到:
为各种经营活动提供满足生产要求的、符合法律法规和标准的设施、设备;
规范设施、设备管理,建立设施、设备台帐,建立设施、设备管理和使用制度,定期检查、维护和保养,保证设施、设备处于完好状态;
采购设施、设备时,应选择符合法律法规、相关安全标准以及清洁生产技术要求的产品;
特种设备、关键装置应执行定期检验、维护和保养制度,建立健全管理台帐。境外中资企业新建、改建、扩建项目必须按所属企业或行业有关规定进行安全评价和验收,严格执行安全设施与主体工程同时设计、同时施工、同时投入生产和使用的“三同时”管理制度。
2.3.5 变更管理与安全技术研究
对于有可能对境外人员或财产产生潜在风险的重要变更(如关键人员、设备设施,合同执行,工艺流程或工作环境等调整和变化),应当及时对该变更进行风险评估并有效地确定各种临时或永久性变更所带来的相关风险,并采取适当的改进措施,以确保安全管理系统的完整性。企业尤其应重视安全科学研究工作,应依据国家行业法规和标准,加大技术改造力度,及时淘汰危及安全的落后工艺技术和设备,提高本质安全。
有效利用企业内外部安全科技研究力量,积极开展安全科技攻关和技术革新,大力推广和应用先进安全科技新技术、应急新技术和新方法、新成果、新产品,在新技术推广过程中,要严格按照变更管理的要求,开展新工艺、新技术、新设备和新材料应用的风险评估,科学决策,采取有效的安全防护措施,并对相关人员进行专门的安全生产教育、培训和考核,不断提高安全管理的科技水平。
2.3.6 公共关系与社会责任
良好的公共和社区关系管理和社会责任表现,既可赢得驻在国(地)人民的广泛肯定和尊重,促进工程项目不断融入当地社会,也可为境外中资企业进一步做好社会安全工作,保障员工的生命财产安全,提供较好的社区环境和群众基础。
企业在国外经营活动中,应遵守法律法规和尊重社会公德、商业道德以及行业规则,同当地政府和主管部门建立沟通和联系,学会和当地主要新闻媒体、NGO(Non-Governmental Organization,非政府组织)友好相处,努力做好公共关系管理工作。
境外中资企业应尊重当地文化、宗教和生活习俗,根据自身经济实力,积极参与社区建设,热心参与当地社区慈善、捐助等社会公益事业,关心支持教育、文化、卫生等公共福利事业。在当地发生重大自然灾害和突发事件的情况下,积极提供财力、物力和人力等方面的支持和援助,努力与当地社区或部落构建良好关系,营造和谐社区和作业环境。根据自身经济实力和经营情况,通过积极回馈社会,主动承担起相应的社会责任,为当地社会做出适度的贡献而获得多方认可,通过各项具体措施,树立良好的社会形象,收到良好的社会效益。
2.3.7 全员参与及时激励
全员参与是衡量安全管理水平和发展阶段的重要指标,全体员工参与安全工作可以持续提高员工的安全意识和安全技能,进而将更多的安全事务交由员工完成、以减轻各级管理人员的压力和工作强度,有利于在集体内形成自主管理的氛围并传承下去。全员参与领导重视相互促进,可以促进安全管理工作在企业内的实施和系统化运行,有助于加速团队安全文化建设并促进其经营业务发展。
安全激励机制是推动企业安全文化建设的持久动力,是保障企业安全管理责任分配落实的有效手段。企业需要建立一套完善有效的激励机制,通过有效的激励机制来持久推动全体员工积极参与安全文化建设,才能实现工作安全文化的不断延伸和深化。主要措施举例如下:
鼓励员工负责或者参与日常的安全管理事务。
员工亲自开发安全培训课件并进行培训,努力使更多人成为安全培训师。
组建更多的旨在解决现场安全问题的临时安全管理分委会。
组建安全小团队,设立安全里程碑奖,培养团队荣誉感。
对工作之外的安全问题也非常重视。
激励的周期不能太长,要体现及时、公开、公正的原则。
绩效考核中要过程考核与结果考核并重,正面激励与负面激励协调运用。
2.3.8 协商与沟通
沟通与协商应是企业与利益相关方之间的双向对话机制,通过开展有效地内外部沟通与协商,可以明确管理责任,确保安全信息进行有效地传递,有效利用信息资源、发挥员工的能动性,鼓励员工参与安全管理,使各利益相关方理解管理决策制定的基础和需要采取措施的原因。信息的沟通可采用会议、座谈、访问、调查、文件、传真、电话、电视和网络传输等方式,企业应对信息的分类、收集、上报、传递、公布、安全等级等予以控制。企业在安全管理工作中,应尊重员工的意见,发挥员工参与安全管理的积极性,做好与员工的协商工作。
2.3.9 武力使用
武力使用权由驻在国(地)政府所拥有。如果境外人员和财产安全受到威胁,企业可通过驻在国(地)法律和政府行政指令给予适当的保安力量保护。在某些国家或地区,政府可能缺乏足够的资源来提供足够的保护,在这种情况下,境外中资企业可根据驻在国(地)法律规定雇佣保安力量,以保护公司人员、财产以及股东权益,但应有明确的武力使用原则,使用武力时严格遵循驻在国(地)或当地法律和政府的要求,不过度使用武力。
3 风险管理
风险管理是指企业围绕其总体安全政策和管理目标,通过明确各部门分工和职责,配置各项资源,在业务管理的各个环节和经营过程中系统地识别、分析、评价、处置、监测和评审威胁或潜在威胁境外业务安全风险的过程。
3.1 界定范围
通过界定范围,企业可以将内外部环境因素考虑到风险管理之中,有助于确定风险管理范围和风险准则。企业应广泛、持续不断地收集与本单位安全风险管理相关的内部、外部环境初始信息,并把收集初始信息的职责分工落实到各有关职能部门和业务单位。
界定范围涉及以下几个方面:
战略范围:明确利益相关方。
企业范围:明确企业的方针政策和目标。
风险管理范围:明确风险管理流程的范围和界限。其中包括:
明确针对的施工项目或作业活动,制定管理目标;
明确项目的时间和地点;
明确需要进行的调查研究及其范围、目标和必要资源;
明确风险管理活动的范围、深度和广度。
3.2 资产界定
资产界定必须明确风险管理中的重要资产及其功能和相关性。
3.2.1 重要资产分类
通常可将关键生产设备设施、关键基础设施和配套设施、关键数据和信息等认定为重要的资产。
3.2.2 资产评估考虑因素
评估资产重要性应考虑以下各项因素:
资产对个人、企业或社会的价值(其中包括有形资产和无形资产,如品牌、社会地位和社会公益性); 企业内部的冗余程度,如备用资产或设施、可替代的工作场所。在评估社会因素时,也应适当考虑产业或部门的冗余程度(例如各种公共交通运输工具或模式、可否替代的电力系统和传输服务商等);
恢复至可接受的服务水平,或恢复至正常运营的能力以及所需要的时间;
假如资产缺失,对企业的经营目标可能造成影响的程度。
3.3 风险评估
3.3.1 风险识别
通过风险识别应确定企业活动、产品或服务中能够控制或能够施加影响的健康、安全与环境危害因素,识别过程中应综合考虑:
正常的生产活动;
停工、维护、临时抢修等活动;
所有进入工作场所的人员的活动,包括合同方人员和访问者的活动;
工作场所的设施(无论由本单位还是由外界所提供);
事故及潜在的危害和影响,包括来自:产品或材料的包装缺陷;结构失效;天气、地质灾害及其他外部自然灾害;恶意破坏或违反安全规程;
丢弃、废弃、拆卸和处理;
以往活动的遗留问题;
人为因素,包括违反 HSE 管理要求。
对于安全威胁信息的搜集、整理、分析可以起到预警作用。通过及时调整和布防,加强对实际威胁的防范。对于各种威胁信息可从如下渠道获取和识别:
历史事件记录、类似地区发生的事件记录;
政府/警察部门/应急部门有关的报告及数据统计;
专题调查研究、行业报告;
与雇员的工作访谈、管理层访谈等;
报纸、电视、互联网;
社会安全专项检查表、问卷调查;
经验判断、专家咨询;
统计推论、流程分析、头脑风暴、系统分析、模拟情景分析和系统工程技术方法等。
风险识别应考虑过去、现在、将来三种时态和正常、异常、紧急三种状态。应通过风险识别确定活动、产品或服务中能够控制或能够施加影响的威胁因素。企业应在每年年初,组织相关人员集中进行风险因素辨识。各境外机构、职能部门应在各项活动的策划阶段、项目施工方法/工程/产品设计阶段,由活动或设计的负责人组织相关人员集中进行风险因素辨识。企业及所属境外机构在组织各项生产经营活动时,应全过程动态辨识危害因素。企业及所属境外机构应建立激励机制,鼓励员工参与风险因素辨识。
3.3.2 风险类别
政治风险:指驻在国(地)的政治变革或政治变动,导致国际经营活动中断或不连续、蒙受损失的可能性。包括驻在国(地)的政局变化、战争、武装冲突、社会动乱、民族宗教冲突等。
经济风险:指驻在国(地)宏观经济形势变化给企业带来经济损失的风险。宏观经济形势的变化包括经济危机、金融市场动荡、主权债务危机、通货膨胀、利率汇率变动等。经济风险主要包括通货膨胀风险、主权风险、外汇风险、利率风险、流动性风险等。
自然灾害风险:指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、资源破坏等现象或一系列事件。它的形成必须具备两个条件:一是要有自然异变作为诱因,二是要有受到损害的人、财产、资源作为承受灾害的客体。世界范围内重大的突发性自然灾害包括:旱灾、洪涝、台风、风暴潮、冻害、雹灾、海啸、地震、火山、滑坡、泥石流、森林火灾等。
医疗卫生风险:是致使个人患病或受伤害的几率加大的任何属性、特征或风险。从风险因素分析,主要有物理因素、化学因素、地缘因素、生物因素和社会心理因素五种。物理因素主要有噪声、运动(例如,晕车晕船)、震动、压力(例如,潜水)、电离和非电离辐射、高温或低温作业等,地缘因素主要有气温、气候、温差、海拔、湿度、空气质量、日照、交通、通讯设施、周边医疗服务设施(距离和可利用度)、场内医疗服务设施的标准、现场医务人员的能力等;化学因素主要有有毒化学物质、灰尘、喷雾、浓烟、感光剂(可造成皮肤和呼吸上的反应)等;生物因素主要有野生动物、性传播疾病、地方病、流行病、职业病、饮食、饮用水污染、卫生不达标等;社会心理因素主要有环境边远导致的与世隔绝感、居住环境拥挤、缺乏私密环境、与外界与家人通讯困难、各种歧视、遭受欺凌和骚扰、文化差异和当地的法律、风俗、语言等。
恐怖活动风险:指以制造社会恐慌、胁迫国家机关或者国际组织为目的,采取暴力、破坏、恐吓或者其他手段,造成或者意图造成人员伤亡、重大财产损失、公共设施损坏、社会秩序混乱等严重社会危害的行为。煽动、资助或者以其他方式协助实施上述活动的,也属于恐怖活动。恐怖活动组24织是指为实施恐怖活动而组成的犯罪集团。恐怖活动人员是指组织、策划、实施恐怖活动的人和恐怖活动组织的成员。恐怖活动包括:社会动乱、冲突、政治不稳定、炸弹爆炸、炸弹威胁、人身攻击、绑架、勒索。
社会治安风险:指影响社会治安的各种矛盾、因素。社会治安是指社会在一定的法律、法规及制度的约束下而呈现的一种安定、有秩序的状态或状况。社会治安风险包括:纠纷、性骚扰、抢劫、人身攻击、勒索、绑架、汽车或其他劫持、海盗、盗窃、诈骗。
其他风险:境外发生的可能对境外中资企业和人员造成危害或形成潜在威胁的其他各类风险。
3.3.3 风险评价准则
建议企业基于“最低合理可行(As low As Reasonably Practicable, ALARP)”的原则,制定合适的风险评估准则,明确不同风险的可接受标准。
项目启动前的风险评价,一般使用威胁的可能性-严重性评估矩阵,用于没有具体风险处置措施前的初始风险评价,即依据企业既定的威胁可能性、严重性评价准则,评价项目及重要资产可能面临的风险,并确定风险等级和处置排序。
表 3.1 和表 3.2 (略)
表 3‐1 (略)
表 3‐3 风险评估表 (略)
当对社会安全风险进行评估时,建议企业进行必要的脆弱性分析。脆弱性即薄弱环节,可被威胁方用来侵入、损坏、盗取资产或使其关键功能遭到破坏。这是一个变量,反映了某个蓄意攻击的成功几率。
3.4 风险处置
境外各作业项目都应该根据风险评估的结果,建立风险登记表。风险在不同作业项目,甚至同一作业的不同阶段都是不断变化的,所以风险登记表也是一个需要及时更新的文档。
在一个作业活动的各个重要阶段都需要对新增/原来的威胁进行风险和处置措施的重新评估。现场各级经理和监督应当负责维护和确保风险登记表的有效性,专职安全管理人员或顾问应当基于作业场所具体的风险评估和风险登记表信息,定期撰写并向主管经理提交关于实施风险处置方案的建议报告,用以指导风险处置方案的选择、制定和实施。
3.4.1 方案设计
(1) 处置方法
风险处置方法包括:
风险预防-降低风险的可能性;
风险降低-降低后果的严重性;
风险转移-如法律责任的转移;
风险规避。
(2) 处置要点
通常,对于威胁方可能发动的袭击,风险处置应做到以下几方面:
尽可能阻止袭击,如通过威慑的方法;
发生袭击时,及时发现;
延缓袭击,等待合适的(政府)机构支援;
采取缓和敌意,撤离、避难、报警、控制和谈判等应对措施。
(3) 处置原则
风险处置的指导原则为“最低合理可行(As low As Reasonably Practicable,ALARP)”,确保和证明风险处于最低可接受程度.
(4) 具体风险处置
事件前降低风险可能性的方法包括安全计划,管理、人员、技术、物理等方面的风险控制措施。事件后降低后果严重性的措施,主要有危机管理计划和应急预案、恢复运行计划和改进方案,以及业务连续性计划等应急恢复措施。
针对各类风险,建议各中资企业制定具体处置方案。方案制定可参考本书第四章。
3.4.2 方案实施
(1) 监测与评审
安全管理体系监测计划的范围应包括:
针对既定目标、指标和工作计划的进展,使用关键绩效考核指标(KeyPerformance Index,KPI),对主动性的绩效指标(是否符合社会安全管理方案、运行准则和适用的法规要求)和被动性的绩效指标(社会安全事件等)进行监测;
定期开展设施检查,确保社会安全管理体系的标准和要求不断得到落实;
对运行控制过程实施测量和监视;
动态监测的结果应予以记录、分析以确定需采取的措施,并通知相关方。
(2) 沟通与协商
与利益相关方的沟通与协商贯穿于风险管理的每个阶段。因此,沟通与协商的计划应该提前制订,确保与利益相关方的有效沟通。其内容应该包括风险本身、风险成因、风险后果(如果可以预料)和风险处置的措施。沟通与协商应当是与利益相关方之间的双向对话机制,通过采取协商的办法,而非决策者向其他利益相关方单向地发布指令和信息。
开展有效的内外部沟通与协商,可以确保风险管理实施流程的责任明确、利益相关方理解决策制定的基础和需要采取特殊行动的原因。
利益相关方可能会基于自己对风险的理解而对风险的接受程度作出判断。这些理解因利益相关方价值观、诉求、假设、认知和关注点的不同,其风险偏好也不同,并可能对决策有重要影响,因此在决策过程中应当与利益相关方进行充分沟通,必须识别和记录他们对风险和利益的理解及其根本原因。
3.5 持续改进
(1) 持续改进的工作要求
境外中资企业应通过安全审核、现场检查、演习、会议、事故管理、隐患汇报和法律法规及合同要求、合规性评价等方式识别和确定安全管理中存在的问题和不足,企业负责人在提供足够资源的情况下,组织人员制定并落实纠正和预防措施。
随着人员更替、地形变化、社会治安、政局、经济形势等因素的变化,风险也将发生变化,为确保安全管理体系在受控状态下运行,境外中资企业要及时对新增风险进行识别和登记,按照变更管理和风险管理要求,将风险控制在一个可以接受的程度。
合规性评价,也就是评价遵守现行适用法律、法规、合同及其他要求的情况,及时发现各项生产经营活动与法律、法规、合同及其他要求偏离的现象。 境外中资企业应及时收集合规性评价的各项输入材料,按时开展合规性评价工作。对不符合法律、法规、合同及其他要求的情况应及时采取纠正和预防措施。
(2) 持续改进工作的周期
