城市軌道交通運營中的風險管理

陳建偉

（港鐵軌道交通（深圳）有限公司，廣東深圳 518109）

1 風險定義及特點

風險表示危險的程度，即對危害事件發生的可能性與后果總體的度量。發生可能性和發生后果是風險的兩大要素。風險具有以下特點。

（1）普遍性。風險隱藏在各個角落，無處不在、無時不有。

（2）客觀性。風險客觀存在，不可能徹底消除，只能采取適當的方法降低發生的概率和減輕發生后果的大小。

（3）不確定性。風險是否會發生無法確定，發生時間無法確定，發生后產生的后果無法確定。

（4）變化性。風險會因時間/空間因素的變化而變化，更多的創新和發展，如高新科技的應用，會演變或發展出其他風險。

2 城軌交通運營風險管理

安全是城市軌道交通運營的首要目標，在城市軌道交通運營過程中，必須對存在的安全風險進行有效的管控，提高城市軌道交通運營的安全性與穩定性，為乘客提供安全、快捷、舒適的乘車服務。城市軌道交通運營風險管理通過對運營中潛在的危害進行持續有效的識別、分析、評價、衡量、控制，對風險進行定性和定量的研究，并根據風險的級別，選擇適合的方式和措施進行控制，達到降低風險的目標，從而將運營事故中的人員傷亡、運營中斷等風險消除或降至可接受的水平。

2.1 風險管理組織

對城市軌道交通運營風險做出有效的管理和控制，需要有相應的風險管理組織，根據組織架構不同的工作職責，對風險做出全過程管控。圖 1 為一種經過實踐行之有效的城市軌道交通企業風險管理組織架構。通過風險管理組織架構，可有效地管理運營風險，最大限度地降低運營風險，確保運營安全。

圖1 城市軌道交通企業風險管理組織架構

（1）風險控制委員會。為風險管理最高決策機構，其主要職責包括：①制定公司風險管理相關政策，確定公司適用的風險矩陣；②監管風險控制系統運作，批準新風險、更新風險，評估控制措施，監控現存風險；③討論批準 R1、R2 風險減輕控制措施。

（2）風險檢討委員會。為風險檢討管理機構，主要職責包括：①監管相應部門風險控制工作，如控制措施實施；②按不同時間間隔檢討確認相應風險；③檢討確認控制措施有效性及充分性；④更新部門提交的風險記錄。

（3）部門風險管控員。為各部門風險管理直接責任人，主要職責包括：①根據公司安全風險政策，在本部門范圍內組織識別、評估，提出針對性的風險減輕控制措施；②對識別出的風險及減輕控制措施，向風險控制委員會匯報審批；③實施風險控制委員會批準的風險緩解控制措施；④根據風險檢討委員會要求，審查檢討本部門管理的風險。

2.2 風險管理原則

風險管理一般采用 ALARP 最低合理可行原則（As Low As Reasonably Practicable），即任何風險都不可能通過緩解措施來徹底消除。風險水平越低，要進一步降低就越困難，且會導致成本呈指數曲線上升，緩解風險投資的邊際效益遞減，最終趨于零甚至為負值。城市軌道交通運營風險管理 ALARP 原則如圖 2 所示。

圖2 城市軌道交通風險管理 ALARP 原則

根據 ALARP 原則，在風險和緩解投入成本之間進行折衷以確定風險的可接受性。一般城市軌道交通企業的風險劃分為 4 個風險等級：①R1 級，高風險，除特殊情況外必須采取緩解措施予以消除或降低的風險；②R2 級，通過風險緩解措施必須予以降低的風險；③R3 級，可容忍的風險，通過緩解成本可進一步降低的風險；④R4 級，可接受的風險，但需要進行風險的檢討監控。

對于 R2 和 R3 級風險，根據 ALAPR 原則，需對風險大小和降低風險所投入的成本進行綜合對比分析，確定是否需要采取措施降低風險。

2.3 風險管理過程

城市軌道交通運營風險管理過程包括風險識別、風險評估、風險控制以及風險檢討等。

2.3.1 風險識別

風險識別是在潛在的危害發生前，通過各種方法系統全面地就可能產生危害的因素進行有效地辨識，并分析其發生可能造成的損失及發生的可能性。風險識別是風險管理工作的起點，只有將運營中存在的風險識別出之后，才有可能主動選擇適合的方法進行有效地管控。城市軌道交通運營中的風險識別，就是找出運營過程中影響安全的危險源及危險源引發事故的必要條件。城市軌道交通運營中的風險可以從以下類別進行識別。

（1）行車類。如列車脫軌、追尾、擠岔、車門未關閉、受弓網故障、錯開車門、列車冒進、夾人夾物、動車、擅入軌行區等。行車類風險是軌道交通行業最主要的風險，在風險識別時需要重點關注。

（2）非行車類。乘客自動扶梯受傷、乘客樓梯或地面摔傷、車站大客流擁擠受傷等。

（3）職業傷害。工作中發生碰撞或撞擊、高空墜落、觸電、夾傷、砸傷、輻射、高溫或低溫、噪聲超限等。

（4）火災。列車火災、隧道火災、控制中心火災、車站火災、車輛段火災等。

（5）恐怖事件。劫持、爆炸、縱火、毒氣等。

（6）治安事件。故意破壞設施、打架、盜竊等。（7）惡劣天氣。暴雨、雷擊、地震、臺風等。

風險識別可以通過專家判斷、自由討論、工作危害分析、危害及其操作性能研究、故障模式影響及其重要性分析、安全審計、技術調查、事故審查、故障樹分析、安全檢查，或事故/事件/幸免事件報告等各種方法，對包括乘客、公眾、公司員工和/或承包商員工危害的風險進行識別，識別出的風險報風險控制委員會進行討論審批，批準后登記進入風險管理信息系統進行管控。

2.3.2 風險評估

風險評估是指對風險事件發生后造成的影響和損失，以及風險發生的可能性（發生的概率）進行量化評估，并確定風險等級的過程。風險評估最常用的工具是風險矩陣，風險矩陣通過綜合考慮風險發生造成的影響和風險發生的可能性兩方面因素，來確定風險的等級。在城市軌道交通運營中，風險等級一般以發生事故造成的人員傷亡和對運營服務中斷的時間進行分級，分為災難性、重大、危機、嚴重、輕微、極輕微、微不足道等7 級。風險概率根據發生的可能性分為每周發生、每月發生、每年發生、十年、百年發生、不大可能發生、不可能發生等 7 種概率。圖 3 為風險矩陣實例。

2.3.3 風險控制

風險控制是指被識別出的風險經風險評估并確認風險級別后，風險管控員根據風險的特點提出緩解風險的措施和方法，以降低風險事件發生的可能性，或減少風險事件發生時造成的損失。對于 R1、R2 級別的風險，緩解控制措施需經風險控制委員會討論批準后進行實施，并對風險緩解措施實施后的效果進行評估。相關風險緩解措施及其審批實施結果記錄在風險管理信息系統中，以備風險檢討、風險管理決策使用。

2.3.4 風險檢討

風險檢討是指對已識別管控的風險等級、風險緩解控制措施等內容進行定期審查檢討，以便確定風險等級及控制措施在當前環境下的適用性。對于風險級別為 R1或 R2 的風險，每 6 個月進行 1 次檢討；R3 等級的風險每年進行 1 次檢討；R4 等級的風險每 2 年進行 1 次檢討。風險檢討的范圍包括：是否有更先進的知識和數據支持新控制措施的產生；已建立良好做法的標準是否過時，技術改進能否帶來更高的標準；對于涉及多名風險管控員的風險，所有危害管控員需將定期檢討結果發放給風險管控員牽頭人。風險檢討過程及檢討結果記錄在風險管理信息系統中，以便有效跟蹤。

3 風險管理信息系統

風險管理信息系統是一個集中管理企業所有類別風險的系統，可實現風險管理過程電子化管理。它提供一個系統化的方法進行風險評估，能夠全面管控整個企業相關的風險，并幫助企業管理人員做出總體影響分析和最終決策（圖 4）。風險管理信息系統主要功能如下。

（1）風險登記。增加新識別的風險，查詢已登記的風險，修改未提交批準的風險。風險信息輸入后自動生成風險等級，并向風險跟進人發送通知，進行相關事項填報。

（2）風險控制。建立或更新風險控制人員、風險控制措施以及相關確認信息。

（3）風險檢討。對于需要定期檢討的風險，系統自動生成風險檢討表，并自動發送郵件至風險檢討人。風險檢討對風險措施及狀態進行更新，批量發送檢討郵件，并批量進行風險檢討后的數據更新。

（4）風險報告。系統提供風險摘要報表、風險登記冊、風險管理指數報表及風險動態報表等多維度報表給風險管理人員做決策使用。

圖3 城市軌道交通運營風險矩陣

圖4 風險管理信息系統

（5）系統管理。進行風險類別設置和角色權限設置、創建修改用戶帳戶、設置系統參數等。

4 結束語

城市軌道交通企業作為對安全性要求極高的公眾交通服務提供者，風險管理已成為城市軌道交通運營中一個不可或缺的重要因素。本文闡述了城市軌道交通運營中的風險管理組織架構、風險管理 ALARP 原則，以及風險識別、風險評價、風險控制、風險檢討等的方法，利用信息技術、借助風險管理信息系統實現對風險全方面全過程的追蹤管控，可為國內城市軌道交通運營企業提供借鑒。