1GB/T 28001-2011标准中“3.6危险源”定义为:可能导致人身伤害和(或)健康损害的根源(A)、状态(B)、行为(C)或其组合,因此,A、B、C、AB、AC、BC、ABC均可称为危险源,但哪种危险源可能导致风险呢?
1GB/T 28001-2011标准中“3.6危险源”定义为:可能导致人身伤害和(或)健康损害的根源(A)、状态(B)、行为(C)或其组合,因此,A、B、C、AB、AC、BC、ABC均可称为危险源,但哪种危险源可能导致风险呢?
风险与危险事件或有害暴露的可能性有关,也与人身伤害或健康损害的严重性有关。A的能量大小决定了事件后果的严重性,A不存在(能量不存在)也就谈不上发生风险。根据轨迹交叉理论(一种研究事故致因的理论),B和C决定了事件发生的可能性,只有B和C同时存在且发生交叉时才能发生事故,B或C在单独存在时可能存在事故隐患,但不会发生事故。
因此,真正发生事故时,ABC应该同时存在且BC发生交叉,而AB、AC组合是危险源但不会发生风险,若离开A单独谈B、C没有实践指导意义。也就是说,能量(根源A)的存在是研究安全问题的前提,也是产生人身伤害或健康损害的前提。
2GB/T 28001-2011标准中涉及“3.1可接受风险”、“3.21风险”、“3.22风险评价”3个定义。而4.3.1条款中提到:组织应将危险源辨识、风险评价和控制措施确定的结果形成文件,确定或变更控制措施时要考虑顺序问题。此处的风险是不可接受风险吗?
可接受风险是认证组织追求的预期结果,其潜在对应的就是不可接受风险,是需要控制的重点。根据二分法原理,风险可分为可接受风险和不可接受风险两种,对于可接受风险,现有措施是有效的,保持即可(或为继续提高绩效而改进);对于不可接受风险,则需要在现有措施基础上采取新的控制措施(制定新措施或深化原有措施)。而根据最低合理可行原则(ALARP)三分法原理,风险可分为可接受风险、不可接受风险、ALARP区风险(即模糊区域风险)3种,对于可接受风险,保持现有措施即可;对于不可接受风险,则需要采取新的控制措施;对于模糊区风险,则在有限资源条件下,根据投入产出的关系决定是否采取措施,有效益则采取措施,无效益则自留风险。在模糊区边界上拿不准的风险倾向于按照不可接受风险对待。上述两种风险划分方法存在人为因素,无论是定性还是定量方法都有人为偶然性,因此某一风险评价方法下的结果最好还要根据风险管理的实践经验并结合认证组织实际,采取会议、研讨、座谈等多种形式进行整体评估为好,降低人为主观因素带来的影响,最终使风险评估结果相对科学和客观,并有一定管理意义,为制定适宜的目标和管理方案提供风险依据。
4.3.1条款中的风险评价结果应该是所有风险清单,包括可接受、不可接受,或ALARP区风险,可接受风险也是需要改进的,我们关注的是上述风险所对应的控制措施。当然,认证组织的资源是有限的,应把有限的资源更多地投入到不可接受风险的控制之中,不可接受风险是管理的重中之重。但是由于风险太多,对阶段性管理来讲,不可接受风险清单、ALARP区风险清单更有意义,只列出不可接受风险清单虽然存在不足,但通常也是可以接受和具有可操作性的,目前认证组织的实际做法也大多如此。
另外,不可接受风险区所对应的危险源是必须辨识的,也是要采取措施的。ALARP区的风险也需要辨识,但不一定采取措施,要看情况。可接受风险区的危险源关注度可以低一些,要依靠资源条件作出决定。
对于认证组织内部管理来讲,是先辨识危险源并在此基础上评价其所关联的风险,还是先评估风险可能存在的区域,再系统分析此区域内的危险源和存在风险的大小,是一个具有争议的话题。从危险源入手,面大、投入精力多,效果不一定有针对性。从现有潜在风险入手,更有针对性,更有指导意义,能关注真正的管理事项,在此基础上再反向从重点区域的危险源辨识开始,到风险评价,到现有措施充分性的评估,再到新的控制措施的确定,再进入目标和方案管理,这一逻辑跟能源管理体系相似。
这里面最重要的是现有控制措施充分性的确定,是否符合排序原则(消除、替代、工程控制措施、标志警告和管理措施、个体防护),并判断现有措施是不是最适宜的模式,措施不充分的前提下评价风险意义不太大。对现有控制措施充分性的评估结果可以为确定新的措施提供依据。
3凡是“不可接受风险”是否都可应用目标、管理方案、运行控制程序、作业文件等进行控制,使风险降低到符合法律法规、标准以及职业健康安全方针的要求?
对于不可接受风险区,存在的危险源是应该辨识的,也应该采取控制措施(这里的控制措施是广义的,可以多种形式出现)。具体采用什么方式的措施,要看情况:①需要单一行动(an action)完成的通常执行一个运行控制程序或作业文件或管理制度即可;②需要一系列行动(a series actions)完成的通常需要制定针对性的目标和实现该目标的管理方案,这时涉及多部门、多职责、多阶段、资金投入、时间表等要素。(注:环境和职业健康安全管理体系中管理方案对应的英文为program,能源管理体系中管理方案对应的英文为acions plan,也可译为行动计划)。
通常情况下,在认证组织现有管理模式下评价出的不可接受风险所对应的控制措施是不充分的,有效性也有问题,否则不可能产生这种结果。因此,现有控制措施系统中不太可能有现成的措施(例如程序文件、作业文件、管理制度等)来直接执行就可以降低风险至可接受水平,必须纳入目标和方案管理模式才能彻底、系统地解决,并逐步过渡到长期的、可持续的、成熟的新型风险管理模式之中。
从逻辑上讲,新评价出的不可接受风险,在执行现有规定、制度、措施的前提下,还能降低到可接受水平,这种说法是不通的。只能说,评价出的不可接受风险是不适宜的,没有管理意义,是为了找风险而评价风险。或者说,不是风险评价是否适宜的问题,而是执行力的问题,是控制上的问题,此时风险性质没有发生变化,不需要再评价。
4“不可接受风险”与“重大危险源”具有什么关联?危险源还要划分为重大危险源和一般危险源吗?
从逻辑上讲,风险和危险源是两个概念,任何一个风险与一种或多种危险源相关联,因此,不可接受风险所关联的危险源其实没有重大和一般之分,我们需要关注这些危险源中,其根源所含的能量大小问题,存在哪些不安全的人的行为问题,存在哪些不安全的物的状态问题,如何采取充分的控制措施使高能量的根源变成低能量的、安全的,消除、替代手段可以解决能量大小的问题,工程控制措施可以解决能量载体的安全性(即物的安全状态)问题,同时要分析人的不安全行为和物的不安全状态在什么时间、条件下交叉(即同时发生),以便采取措施切断这种交叉。当然消除人的不安全因素和物的不安全状态是我们日常管理的重点,在人和物安全的前提下即使发生交叉也不会发生事故,消除隐患是根本性预防。
现有认证组织的职业健康安全管理实践中,往往一种不可接受风险所对应的危险源也是惟一一种,因此,通常认为不可接受风险所对应的危险源是需要重点关注的,一般在管理实践中称之为重大危险源,这也是可以理解的。
实际上,我们首先应该在辨识危险源(以此为分析问题的线索而已)基础上,评价出不可接受风险,再分析不可接受风险所关联的危险源有哪些,可能不只一种(能量大小的分析、不安全人的行为、不安全物的状态),然后再采取措施控制与危险源相关联的活动或运行(即运行控制的要求)。职业健康安全管理不是控制危险源,控制的对象是与危险源相关联的运行和活动,而运行的本质也是活动。
风险是人机关系(或称为人、物关系)作用的结果,因此消除不安全物的状态是首要的,在此前提下,日常控制主要是研究人的操作问题,确保人的活动是一个安全的行为,因为人是有生命的,不容易控制,而物没有生命状态,相对容易控制。归根到底是防止人的不安全行为和物的不安全状态发生交叉,这就是我们研究风险、危险源、控制措施的根本点,排序主要是考虑风险大小,考虑现有资源条件的限制,希望把认证组织有限的资源投入到关键的管理事项上。