常见的工艺危害分析方法主要有故障假设/检查表分析(What If/CheckList)、故障模式和影响分析法(FMEA)、危险和可操作性研究法(HAZOP)、故障树分析法(Fault Tree)、 后果分析(Consequence Analysis)、危害和可操作性分析(Hazard and Operability Analysis ,HAZOP)、失效模型和影响分析(Failure Mode and Effects Analysis,FMEA)和故障树分析(Fault tree analysis)等。
无论采用什么样的分析方法,工艺危害分析都应该涵盖如下内容:(1)工艺系统的危害;对以往发生的可能导致严重后果的事件的审查;(3)控制危害的工程手段和管理手段;(4)控制危害的工程手段和管理手段失效时的后果;(5)现场设施;(6)人为因素;(7)定量后果分析。
目前,危害分析常使用危险和可操作性研究工具。危险和可操作性研究(Hazard and Operability Study,简称 HAZOP)是以系统工程为基础的一种可用于定性分析或定量评价的危险性评价方法,它使用一系列的引导词来研究有关工艺参数的偏离,用来辨识工艺危害和可能的操作问题,寻求必要对策。
4.5.5 工作循环检查
工作循环检查(Job Cycle Check,简称 JCC)是通过现场评估的方式对已制定的操作规程和员工实际操作行为进行分析和评价的一种方法。以操作主管或基层单位负责人与员工合作的方式进行。
目的:从安全角度审视操作规程或实际操作行为,验证操作规程的适宜性和可操作性;验证实际操作与操作规程的符合情况;保持操作规程是最新的和最全面的;确保员工知道操作规程;对有关人员实施培训和再培训。流程:所有的与关键作业有关的操作程序每年至少分析一次,每名员工每年至少参与一次工作循环检查。工作循环检查流程参见图 4-5-5。实施工作循环检查主要包括准备阶段、初始评估、现场评估和最终评估四个阶段的工作。
图 4‐6 工作循环检查流程示意图(略)
4.5.6 目视化管理
目视化管理是指通过安全色、标签、标牌等方式明确工器具、工艺设备的使用状态以及生产作业场所的危险状态等的一种现场安全管理方法。目的:为有效提升工作现场的安全管理绩效, 透过明确、易于辩别的管理模式或方法,来简化和规范操作,强化现场安全管理, 确保工作安全。做法:目视化管理包括人员目视化、工器具目视化、工艺目视化、设备目视化和现场目视化管理。
人员目视化。控制进入场站:辨识符合性、进入时明确人员属性、进入场站许可。现场管理:方便走动管理,明确管理重点,提高审核、管理效率。控制方式:劳保着装(背心) 、安全帽、入厂(工作)许可证(胸牌)、特种作业资格和高危作业培训。
工具目视化。主要工具是指梯子、脚手架、电动工具、移动式发电机、电焊机、压缩气瓶、手动起重工具、检测仪器和气动工具等。以各种不同颜色的检查标签粘贴于明显位置以供识别工具设备合格与否。例如,施工单位在安装、使用和拆除脚手架的作业过程中,应使用标牌标明脚手架是否处于完好可用或禁用状态。
设备目视化。应在设备设施的明显部位标注名称或编号,对有危险的设备设施应有警示信息。对因误操作可能造成严重危害的设备设施,应在其旁设置有安全操作注意事项的标牌。设备控制盘按钮及指示装置应标注指示及说明。
工艺目视化。以各种不同的颜色或符号来区别不同的工艺管线及工艺流向识别。将各类压力表、液位计等以明显颜色标出操作条件范围或极限。
现场目视化。以各种不同的颜色、标志、标线或围绳标识出不同工作区域、检维修作业区域、物品存放区、走道区或管控区域。例如,可根据施工作业现场的危险状况进行安全隔离。隔离分为警告性隔离、保护性隔离。1)警告性隔离适用于临时性维修区域(如承包商作业区域等)、安全隐患区域(如临时物品存放区域等)以及其他禁止人员随意进入的区域。实施警告性隔离时,应采用专用隔离带标识出隔离区域。未经许可不得入内。2)保护性隔离适用于容易造成人员坠落、有毒有害物质喷溅、路面施工以及其他防止人员随意进入的区域。实施保护性隔离时,应采用围栏标识出隔离区域。应谨慎查看安全状况后方可进入。3)使用的专用隔离带、围栏应在夜间容易识别。隔离区域应尽量减少对外界的影响,对于有喷溅、喷洒的区域,应有足够的隔离空间。所有隔离应在危险消除后及时拆除。
图 4‐7 现场目视化(略)
4.5.7 STOP 卡STOP(Safety Training Observation Programme,安全-培训-观察-程序)卡是美国杜邦公司在 HSE 管理中提出的管理方式。目前,全球很多企业和承包商采用 STOP 卡,鼓励并倡导现场作业人员使用 STOP 卡,运用 STOP 卡纠正不安全行为,肯定和加强安全行为。
目的:STOP 是一种观察程序,通过观察人的行为,并且与雇员交谈关于如何安全工作的方法,以达到防止不安全行为的再发生和强化安全行为的目的。减少伤害及意外事件;提高员工的安全意识;增强相互沟通的技巧;培养监督及管理的技巧;传达管理阶层对安全的承诺等。
适用范围:STOP 卡适用员工在不了解情况下的不安全行为的观察记录,是非惩罚性的。当员工知道其行为会威胁到他人安全时却故意违反制度规定,或明知工作程序却不遵守时,就必须对其立即停止 STOP 观察程序,而采取相应的纪律惩罚手段。
理论依据:(1)所有事故都是可以预防的,安全是每一个人的责任。(2)因为安全或不安全行为总是由人引起的,而不是机器,所以 STOP 卡将注意力集中在观察人和人的行为上。(3)几乎所有不安全状态都可以追溯到不安全行为上。(4)STOP 安全观察程序是非惩罚性的,必须和企业的组织纪律分开来。
STOP 安全观察循环周:决定→停止→观察→行动→报告。决定是指要注意员工如何遵守程序,准备做一次安全观察;停止是指停止你手的其它工作,在距员工较近的地点止步;观察是指按照 STOP 卡所列观察内容和顺序,观察员工是如何进行工作,并特别注意工作的进行与安全程序;沟通(行动)是指与被观察人员进行面对面交流,特别注意他们是否知道并了解工作程序和操作规程,非责备原则;
报告是指利用安全观察卡来完成报告。STOP 卡的运用技巧:让员工周知 STOP 卡里不会包括被观察者的名字;不要当着被观察人写观察报告(STOP 卡),不要把被观察人的名字写在报告里。因为目的是纠正不安全行为,鼓励安全行为,预防伤害,而不是记录下所观察的人。在与员工进行沟通和交谈时要注意提出问题并聆听回答;采取询问的态度;非责备原则;双向交流;赞赏员工的安全行为;鼓励员工持续的安全行为;了解员工的想法和安全工作的原因;评估员工对自身角色和责任的了解程度;了解工作区各种不同工作所涵盖的各种安全事务。如何使用 STOP 卡:(1)STOP 卡是一种在现场进行 HSE 管理的新方式,要在员工中做好宣传动员和培训工作,使大家对使用STOP卡有一个正确的认识,并能正确使用。(2)为便于雇员能及时正确使用 STOP 卡,各作业队应将 STOP卡放在员工容易拿到的地方或分发给每个员工。使每个员工在进行作业前对照 STOP 卡进行必要的自我检查,或在作业过程发现人的不安全行为和物的不安全状态后及时进行记录观察。(3)各作业队应在会议室等地方建立STOP卡收集站,员工将当天观察到的不安全行为写在STOP卡上并投进STOP卡收集箱,由 HSE 监督负责收集。对于所收集的 STOP 卡进行分析,对员工所反映的问题要及时进行整改和处理,并对收集的STOP卡要妥善保存。(4)为鼓励员工积极使用 STOP 卡,每个作业队对每月收集的 STOP 卡进行一次评选,对很有价值的 STOP 卡观察者给予一定的物质奖励。
4.5.8 作业许可管理
作业许可管理(Permit to Work,简称 PTW)是对生产或施工作业区域内工作程序(规程)未涵盖到的非常规作业,同时包括有专门程序规定的作业活动的作业票证管理,如进入受限空间、挖掘、高处作业、吊装、管线打开、临时用电、动火及其他高风险的临时作业。
目的:企业通过建立一套完整的作业许可管理制度,明确在非常规作业、高危险作业过程中从管理层到作业层各自所承担的安全职责,落实安全工作方案,为作业人员提供控制风险和相互协调的指导方法,从而实现对非常规作业和高危作业风险的有效控制。
适用范围:施工作业中的非常规作业活动;非计划性维修工作 (未列入日常维护计划或无程序指导的维修工作);偏离安全标准、规则、程序要求的工作;交叉作业;缺乏安全程序的工作,同时还应包括办理专项作业许可证的高危险作业,如:进入受限空间;挖掘作业;高处作业;移动式吊装作业;管线打开;临时用电;动火作业。
图 4‐ 8 作业许可审批流程(略)
4.6 物流安全
在我国国家标准《物流术语》的定义中指出:物流是物品从供应地到接收地的实体流动过程,根据实际需要,将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实施有机的结合。
物流是供应链活动的一部分,是为了满足客户需要而对商品、服务以及相关信息从产地到消费地的高效、低成本流动和储存进行的规划、实施与控制的过程。
而供应链一般指由供货商、制造商、仓库、配送中心和渠道分销商、零售商、最终用户等构成的物流网络。它是将供货商、制造商、分销商、零售商直到最终用户等连成一个整体的功能网链模式。供应链一般包括物资流通、商业流通、信息流通和资金流通四个流程,四个流程有各自不同的功能以及不同的流通方向。
4.6.1 风险评估
物流各相关方在业务活动中可能面临各种安全威胁,如恐怖主义、宗教极端主义、地区民族主义、战争或武装冲突、政局不稳定或社区骚乱、罢工等政治或经济威胁,街头犯罪、刑事案件等社会治安威胁,黑客入侵、网络犯罪等信息安全威胁等等。无论上述安全风险来自于物流的供应链内部还是外部,都会对国际业务物流或供应链造成威胁,进而对国际业务本身造成直接或间接的伤害或不利影响。
因此,企业应围绕既定的安全政策和风险管理要求,在可能会影响国际业务物流安全的各个环节中,针对物流和供应链业务实施的具体情况,协同相关方对于相关活动中存在的社会安全风险进行系统的识别、分析、评价、处置、监测和评审。
物流各相关方应当建立社会安全威胁信息沟通机制,以便及时预警和处置风险。
4.6.2 风险控制
物流供应商应根据安全风险评估的结果,按照国际业务的安全管理目标的要求,制定明确的安全管理指标。境外中资企业及供应商应基于“最低合理可行(As Low As Reasonably Practically,ALARP)”的原则,针对项目的具体社会安全风险采取有效的处置措施,通常的风险处置措施包括明确社会安全管理目标/指标、制订社会安全管理计划、落实人防、物防和技防等要求、开展社会安全意识和能力培训、制定并演练应急预案、落实应急物资保障等。
境外中资企业应结合项目所在地的法律法规和国际惯例的要求,要求供应商制订独立的社会安全管理计划或作为项目社会安全管理计划的部分内容,以便供应商落实各项具体的社会安全风险处置措施,境外中资企业应对供应商的风险管理计划实施情况开展定期或不定期的检查和审核。
境外中资企业应在签订服务或产品提供合同前,评估供应商的社会安全风险管理能力和服务资质是否满足要求。有关供应商的资质评估、市场准入和合同管理等规定。
境外中资企业与供应商签订服务和产品合同时,应根据风险评估结果和项目具体情况,明确各自的社会安全管理责任。在合同实施过程中,按照合同和社会安全管理计划的要求,供应商应明确社会安全管理的组织机构和职责,并安排专人负责社会安全风险管理工作,落实各项风险控制和应急恢复措施需要的各项管理和应急资源,以确保社会安全管理体系的实施。境外中资企业应要求供应商根据项目整体应急预案的要求,制定符合其相关供应链业务的突发社会安全事件应急预案,或作为项目整体应急预案的部分,明确应急组织机构和资源,定期进行突发事件应急预案的培训和演练,测试应急反应预案的有效性,以及和项目整体应急预案的衔接性。
表 4-4 仅为物流各环节的社会安全风险控制点提供了一个参考,物流相关方应根据实际情况,结合自身的业务实际特点,采取更加具有针对性的风险控制和应急恢复措施。
表 4‐4 物流风险控制表 (略)
4.6.3 安全检查与审核
对于物流中可能会因社会安全风险造成国际业务供应链中断的高风险环节,境外项目应从采购开始到结束安排专门人员进行跟踪、监督和审核,如果供应商采取的措施不能防止或将社会安全风险降低到可接受的程度,依据“最低合理可行(As Low As Reasonably Practically,ALARP)”的原则,应依据合适的方式要求其必须采取改进和补救性措施。境外项目应对供应商的社会安全管理工作开展以下检查和审核,检查和审核内容包括但不限于如下项目内容。
(1)能力评估与培训检查
境外中资企业应根据本指南第六章有关培训的规定和物流安全风险的评估结果,要求供应商制订年度或定期的培训计划,对所有受到安全风险影响的人员提供适宜的社会安全能力培训,包括社会安全风险的意识、防范能力,以及必要的应急技能等。确保供应商人员具备相应的社会安全风险防范与处置的意识和技能,能够安全有效地履行合同职责,确保国际业务社会安全管理体系的有效运行。
供应商开展的各项社会安全培训活动和人员能力评估应保留相应的记录,以便追溯。
(2)应急演练的检查
物流所涉及的单位应针对业务实施中存在的安全风险制定相应的应急预案,并组织定期演练,并评估和记录应急演练的结果。境外中资企业应根据企业实际情况,检查、评估并确定相关单位的应急演练形式,确保应急预案在物流相关环节实施中的良好衔接和有效实施。
(3)运行控制的检查
境外中资企业和相关供应商,应根据物流业务中实际存在的社会安全风险,编制社会安全计划、作业程序等具体的运行控制程序文件,并在实际业务实施过程中,检查各项人防、物防、技防等具体风险处置管理措施的实施落实情况。
(4)体系审核
经过评估后被认为对物流的社会安全风险存在重要影响的关键产品/服务供应商,境外中资企业应对其开展定期社会安全管理体系审核,以检查供应商社会安全管理工作的符合性和合规性,并通过体系审核和措施纠正,使供应商不断提高社会安全风险管理能力,达到持续改进的目标。
4.7 信息安全
信息的管理主要指信息的分类和控制等,还包括相关事件的监督和记录程序。
分类:应当评估和应用适当的文件对安全类信息进行密级分类。
控制:境外中资企业要对安全类信息相关的场所、人员、设备、传输、软件进行相应控制。
4.7.1 场所安全控制
场所是指产生、储存和传输涉及安全类信息的办公室、会议室、文件室、机房和员工公寓。
场所投入使用前和使用中,应定期检查是否被安装了窃听和偷拍等装置。场所所在区域的物理入口和场所外部的门要使用控制措施进行保护,防止未授权进入。对于外访人员进入实行登记访问制度。活动场所的窗户外要加设防盗护网/栏,尤其是地面一层的窗户。无人活动场所的门和窗户应上锁。
4.7.2 人员控制
人员是指在场所工作或可以进出场所的员工、承包商人员和第三方人员。人员在场所活动时应受到相应的监督,重要场所除非经过授权,不允许携带照相机、摄像机和录音笔等有关记录设备进入,并设置相应禁止标识。人员进入场所工作前,要接受保密培训和教育,要签订保密责任书。对涉密部门、部位的岗位人员任用前要进行涉密资格审查。
4.7.3 设备控制
设备是指产生、储存和传输安全类信息的计算机、通信设备、可移动存储介质和其他设备,重点控制其物理安全。
(1)设备管理
设备分涉密和非涉密两类,应采取统一申报购置、登记建档、分色标识、备案管理和报废处置的方法管理。对所有处理涉密安全类信息的计算机,要采取实用、有效的安全防护软件、系统升级和补丁程序等控制程序,防范恶意代码和移动代码。对涉密计算机和可移动存储介质的管理,应按照国家有关涉密计算机及移动存储介质保密管理要求执行。
(2)设备安置
设备安置应采取正确的方式,安置在正确的地方,确保数据传输通信布缆免受窃听和支持设备电源布缆免受损坏,确保设备的支持性设施(如通风、发电等)正常运行,规避或减少自然和物理威胁,保证业务的连续性。
(3)设备维护78
制定并严格遵守设备维护管理制度,确保设备的可用性、完整性和连续性。
(4)设备移动
获得授权之前,设备严禁被带出场所。移动设备,需要授权并做好相应的记录。
(5)设备处置和再利用
设备报废时,要做好检查,确保所有安全类信息被删除或被安全重写。设备再利用时,确保以前的安全类信息已完全被覆盖,不可恢复。
4.7.4 传输控制
传输是指通过对讲机、电台、网络电话、当地固定电话、移动电话、卫星电话、传真和网络交换等沟通和交流安全类信息的过程。计算机网络安全控制、网络访问控制等应遵守《计算机信息系统国际联网保密管理规定》有关管理办法的规定执行。使用通信设备时,应遵守驻在国(地)相关法律、法规。
(1)传输介质控制
驻在国(地)社会安全风险高及以上级别的,严禁通过对讲机、电台、移动电话和网络电话使用明语,交换和沟通敏感安全类信息,确实需要时,必须使用保密代码。鼓励尽量通过公司内部电话和卫星电话使用保密代码,交换和沟通安全类信息。保密代码应由境外中资企业及境外项目所属社会安全管理部门和相关部门编制并定期更换。不与非法电台、伪造呼号电台随意联通,不得谈论政治、军事等敏感安全类信息和话题。
(2)传输方式控制
严禁通过网络聊天工具交换和沟通安全类信息。禁止用编辑或存储敏感安全类信息的计算机上网,上网的计算机严禁涉及敏感安全类信息的工作。
(3)敏感类信息传输控制
通过传真和邮件交换和沟通安全类信息时,要对敏感安全类信息进行加密,确保数据不会发生增加、修改、丢失和泄露。密码按照国家密码主管部门和本企业相关规定进行配置。
(4)网络发布控制
非经授权,严禁在企业内网上发布安全类信息。
(5)场所外传输控制
严禁利用场所外的电话、传真和网络传输安全类信息。
4.7.5 信息控制
公开信息和安全类信息应分类别、分开存放。所有受控的文档不应该放在桌面上,对于密级较高的文档则应该放置在保险柜里。与当前活动无关的
文档应锁在他处;与当前活动相关的文档在一天工作结束时应锁在他处;高度敏感的信息在不用时应锁入安全箱或保险柜。对文件室和机房要做好外部和环境威胁的防护,做好涉密社会信息的备份。
(1)信息备份
要提供足够的备份设施,确保所有涉及安全的信息和软件在灾难或介质故障后及时恢复。
(2) 信息带出除非授权,严禁人员将安全类信息带出场所。
(3) 信息访问
所有员工、承包商人员和第三方人员对信息和信息处理设施的访问权应随着任用、合同或协议终止而终止,或在变化时及时调整。
4.7.6 软件控制
境外中资企业建设安全类管理信息系统应执行《
计算机信息系统保密管理暂行规定》(国保发[1998]1 号)要求,参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的信息安全管理制度。
4.7.7 安全类信息安全事件管理
安全类信息安全事件由单个或一系列的有害或意外信息安全事件组成,它们具有损害业务运作和威胁信息安全的极大可能性。为了防止安全类信息安全事件的发生,所有员工、承包商和第三方用户应尽可能将观察到的或怀疑的任何缺陷或不符合项报告给主管经理、安全管理部门,或者直接报告给信息管理或相关部门。应制定安全类信息安全事件管理和应对程序,并得到管理层的确认和批准。所有人员应了解安全类信息安全事件沟通机制,如什么样的事件需要上报,如何报告等。应对涉及安全类信息安全事件管理的人员进行培训。
4.8 医疗卫生安全
4.8.1 出境前准备
(1) 境外医疗健康风险评估
健康风险评估的目的是识别、评估和控制潜在的与健康有关的危险源和风险,保护员工的健康。健康风险评估是作业现场有效健康管理的基石。健康风险评估广泛适用于所有作业活动;在项目开始的早期即应进行,要定期重新评估,并要在发生重大变化或有新的法规发布时得到及时地更新。覆盖人群:健康风险评估贯穿于作业过程的始终,为现场所有的职工、承包商员工以及第三方员工负责。
实施者:需要有专业人员和熟悉项目生产、运营的人员共同进行。
实施流程见图 4-9。(略)
健康危险源识别:识别风险的过程可采用物理因素、化学因素、地缘因素、生物因素和社会心理因素五种简化的分类方式来实施。详见 3.3.2。健康风险评估和分级:对已识别的健康风险源根据其严重性和可能性两个维度对其风险程度进行分级。不同的颜色代表着高、中、低危险因素,评估结果将作为制定健康管理战略计划和方案设计的依据。
图 4‐9 境外医疗健康风险评估 (略)
(2) 为各类员工提供健康医疗保障随着境外中资企业的国际化进程,工作群体包括中国员工,当地员工以及非当地的国外员工,项目服务方包括短期、长期承包商和第三方服务提供商,劳动合同形式非常多样,应为此建立明文规定的的健康服务指南。健康管理人员对各类员工的服务应该是多样化的,满足不同类型员工的需求。 考虑因素:职业,语言,性别,宗教信仰,文化程度,公共健康和医疗习惯(传统医药),当地法律和政治氛围等。
以适当的方式对待所有人员,包括:以同等的尊重对待所有人员;女性要由女性医务人员提供服务;提供翻译人员;健康教育方案中考虑宗教信仰和文化;兼顾西方医疗服务和传统医疗服务。
(3) 员工及家属的健康医疗保障
境外中资企业有义务确保员工的健康。在特定的环境下,该义务延伸到员工的家属。
1) 出境前医疗
在出境前,境外中资企业的员工应该在符合法律规定标准的场所完成医疗评估,并有专业医务人员对结果与相关人员进行沟通。为确保该员工适合出境工作,企业应告知工作场所和当地环境存在的潜在危险因素以及当地可用医疗服务的质量。
表 4‐ 5 健康风险评估和分级(略)
医疗评估应该在出境前较早的时间段完成以便相关人员可以获取报告结果,并适时完成疫苗注射以及疟疾预防等。境外项目作业常常需要员工尽快赴境外工作,这会和医疗评估所需的检验检查以及审核过程相冲突。为此,企业机构的管理层必须对出境前的医疗评估做出承诺。
一旦员工存在健康问题,应该尽可能地提供便利条件对相关员工进行安置。必须告知员工不适合在目的地国家工作的因素,包括:境外工作地点不能满足监管和继续治疗的条件;境外工作地点存在高地方病风险;境外工作地点将增加员工的现有疾病恶化风险;境外工作地点缺乏必要药品。
2) 当地医疗设施
