芻議現代工業企業安全管理和保衛管理的區別與聯系

馮治中，朱德旭，李旭芳

（1.中國石油集團保衛部，北京100007；2.上海公安學院，上海200137；3.中國石油東方地球物理公司海洋物探處，天津300457）

2019年7月19日，河南三門峽義馬市氣化廠發生爆炸事故，造成15人死亡，15人重傷。后經政府相關部門調查，事故直接原因是空氣分離裝置冷箱泄漏未及時處理，發生“砂爆”，進而引發冷箱倒塌，導致附近500m3液氧貯槽破裂，大量液氧迅速外泄，周圍可燃物在液氧或富氧條件下發生爆炸、燃燒，造成周邊人員大量傷亡。

3月22日，湖南境內旅游大巴車突然起火，造成26人死亡、28人受傷，后經公安機關查明，事故系該車乘客非法攜帶易燃易爆危險品造成。

兩起事件雖然均造成了重大的人員傷亡和財產損失，但發生的原因、風險來源、防范的方式并不全然相同。在企業特別是核能、航天、石油化工、煤炭、電力等工業企業的管理實踐中，安全管理和保衛管理概念混淆、工作界面不清、工作方法簡單的問題較為突出。安全管理和保衛管理到底存在什么樣的區別聯系，現代工業企業應當如何科學合理的實施兩種管理方法，構建“大安全觀”視域下的管理模式，文章嘗試給出一些思考。

1 安全和保衛概念辨析

安全是人類生存與發展的第一需求，也是工業企業生存和發展的前提條件。安全管理和保衛管理共同的結果是實現安全的結果，在工作方式上有一定的相似性，這也使造成實踐中安全管理和保衛管理的概念容易混淆的重要原因。《現代漢語字典》對安全的解釋是平安沒有危險，它強調的是一種狀態，一種沒有危險、不受威脅、不出事故的客觀狀態。《現代漢語字典》對“保衛”的解釋言簡意賅：保護使不受侵犯，它強調的是一種行為。有學者認為，中文所講的安全，是廣義的概念，包括兩層涵義，一是指自然屬性或準自然屬性的安全，如生產安全、機械安全、交通安全、消防安全等，即英文所稱的Safety；二是指社會屬性的安全，有明顯人為屬性的安全，主要指對入侵、盜竊、搶劫、破壞等刑事犯罪問題的預防,即英文所稱Security。筆者贊同這種觀點，同時認為保衛應當直接翻譯成Security，所謂保衛管理就是企業對各類故意侵害行為的防范管理，所對抗的是故意破壞行為 （這種行為一般稱之為 “威脅”）。近年來，在核工業、民航等工業行業，已將安全和保衛分開表述、分類管理。如，核安全指實現核設施正常的運行工況，防止事故或減輕事故后果，從而保護工作人員、公眾和環境免受不當的輻射危害，其目標是“建立并保持對輻射危害的有效防御，保護人員、環境和社會。核安保則是防止、偵查和應對涉及核材料和其他放射性物質或相關設施的偷竊、蓄意破壞、未經授權的接觸、非法轉讓或其他惡意行為[1]。再如在民航領域有SMS（safety management system）和SeMS(security management system)兩個管理體系分別對安全和保衛工作進行系統管理[2]。

2 企業安全管理和保衛管理內涵辨析

2.1 企業安全管理的內涵

就現代工業企業而言，安全管理實質就是事故預防，核心是風險控制。其定義比較清晰：企業通過規范化、專業化、科學化、系統化的管理制度和操作程序，對生產作業過程的危險有害因素進行辨識、評價和控制，對生產安全事故進行預測、預警、檢測、預防、應急、調查、處理，從而實現安全生產保障的一系列管理活動[3]。從定義可以看出，安全管理對抗的是企業生產經營過程中的各類危險有害因素（危險源，hazard）。

2.2 企業保衛管理的內涵

目前保衛管理沒有較為權威的明確定義，但我們能從保衛工作的歷史沿革和工作內容大概看出其內涵。企業保衛管理源于公安機關的內部治安保衛工作，即指在公安機關的指導和監督下，機關團體、企業事業單位的保衛組織為保護公民人身、財產安全和公共財產安全，維護單位的工作、生產、經營、教學和科研所進行的活動[4]。保衛管理的核心是預防盜竊、破壞等刑事案件，維護正常秩序。保衛管理對抗的是帶有人為主觀故意的“威脅”。隨著時間的推移，特別是隨著新業態、新領域的不斷出現及暴恐事件、個人極端事件等非傳統安全威脅的逐步增多，保衛管理的內容逐漸拓展到安全防范、保安管理、治安和涉恐風險評估等諸多領域。

3 企業安全管理和保衛管理的相同點

3.1 兩者的主體相同

都屬于企業管理業務范疇，是企業管理的重要組成部分。目的都是為企業生產經營的順利進行提供安全保障，保證生產經營活動中的人身安全、財產安全，促進經濟發展。

3.2 管理體系相似

二者在方法論層面具有相似性。都是基于對風險辨識、評價、控制基礎上的一系列管理活動。此外，現代安全管理的一個重要特點是，應用標準化的管理體系來控制組織內的安全相關行為。例如國際標準組織（ISO）就先后發布了ISO31000(風險管理體系)、ISO45001(職業健康安全管理體系)等和安全管理直接相關的管理體系，國內民航業SMS管理體系，石油石化行業有HSE(Health Safety Environment)管理體系。與此同時，部分行業企業也將管理體系引入到保衛管理活動中，如民航管理中的航空保衛管理體系（security management system,簡稱：Sems），石油企業中的 HSSE（健康、安全、保衛、環境）管理體系。2014年7月,國際油氣生產者協會（International Association of Oil&Gas Producers，簡稱：IOGP）也專門發布了《保衛管理體系報告-保衛管理流程和理念》（如圖1所示）。

圖1 IOGP標準確定的石油天然氣企業保衛管理要素

3.3 管理基本方法相似

以民航中的航空安全管理體系和航空保衛管理體系為例，二者共同的理論基礎都有系統論、過程論和信息論等。都以風險管理作為核心方法，都遵從PDCA （策劃-實施-檢查-改進，plan-do-checkaction，戴明循環）循環模式，均采用PDCA改進模型作為基本架構，只不過前者側重內部安全生產風險，后者側重于人為的故意破壞和威脅。如圖2所示。PDCA可解釋為：

P-計劃：指基于風險評估結果及法律法規要求建立管理標準，明確具體工作流程、部門和崗位權責、資源分配；

D-執行：指按策劃執行以達到目標和管理要求，進行程序文件和受控表格的設計和規范，將具體日常工作清晰化、規范化；

C-檢查：檢查和分析，通過程序文件日常運行，同時結合管理體系評審，第三方審核評估，對管理體系進行檢查、分析和評價；

A-改進：指檢查目標的實現情況，對運行過程中發現的不足改進；

安全和保衛管理體系對風險的管理也完全可以用PDCA循環來解釋：

P-策劃；風險識別；

D-執行：風險評估；

C-檢查：風險控制；

A-改進：持續改進[5]。

圖2 IOGP確定的以PDCA循環為基礎方法的保衛管理體系

3.4 都有可能給企業帶來災難性影響

安全是企業發展乃至經濟社會正常運行的前提條件，安全生產事故、暴恐襲擊等都可能帶來人員傷亡、環境污染、重大財產損失等災難性后果。2012年，BP石油公司因墨西哥灣漏油事件被美國政府處以208億美元罰款的處罰，為此，BP公司出售了超過500億美元的資產,市值縮水超過700億美元。2005年，中石化海底管道打孔盜油造成企業直接經濟損失超過4億元，同時對事故發生的近岸海域、河北滄州海域、渤海灣中部海域及天津海域也造成污染。需要指出的是，我國對企業安全管理和保衛管理的責任追究除了法律法規之外，還有《健全落實社會治安綜合治理領導責任制規定》《地方黨政領導干部安全生產責任制規定》等兩部黨內法規，明確規定了對發生重特大社會治安問題和安全生產事故的單位、地區嚴格實施“一票否決”。

4 安全管理和保衛管理的主要區別

4.1 危險類型不同

安全管理對抗的是企業系統自身的危險源，職業健康安全管理體系要求 （GB/T 28001-2011）對危險源有明確定義：可能導致人身傷害和（或）健康損害的根源、狀態或行為，或其組合。危險源是指系統中具有潛在能量和物質釋放危險的，在一定觸發因素作用下可以轉為事故的部位、區域、場所、崗位、設備及其位置。危險源的觸發是由人的不安全行為、失誤、物的不安全狀態和環境因素導致的，但一定和人的主觀惡意無關。保衛管理對抗的是帶有人的主觀因素的威脅。保衛威脅目前缺乏統一的規范性定義，但從 《安全防范工程技術標準》（GB-50348-2018）的規定可以看到威脅的類型，即人為入侵、盜竊、破壞、竊密和暴力襲擊等事件，這些事件的共同特征是行為人具有明確的主觀故意，或者說事件的后果是人主動策劃、實施的。從上述定義可以看出，保衛管理的對抗性要明顯高于安全管理。

4.2 危險來源不同

對于安全管理而言，風險只來自系統內部，且即使是人的不安全行為導致的安全事故，其也沒有攻擊的故意，但對于保衛管理而言，風險則內外部皆有可能產生，組織或系統外部的敵對勢力、盜竊團伙、暴恐勢力以及組織或系統內部心懷不滿、蓄意報復的員工等都有可能對使系統面臨保衛風險，且往往系統內的威脅更加難以防范。

4.3 風險可控程度不同

對于安全管理，隨著對安全規律認知的深入，通過更加完善和不斷進步的科學管理，人們主觀上能夠掌控的程度越來越高，風險的可控程度也越來越高。而對保衛管理，其風險可控性較差，敵對勢力、恐怖組織、職業犯罪團伙和心懷不滿的個人，企業是無法消滅的，甚至我們不能準確判斷敵對勢力、暴恐組織什么時候、以什么方式發動襲擊。保衛應該立足于構建高效的警企聯防機制，健全企業內部人防、物防、技防措施，夯實防范基礎，在防范失效時快速進行處置以減少損失。

4.4 威脅的計劃性更高

威脅實質是人或組織的違法犯罪活動，有著較為明確的主觀惡意，是經過周密計劃的行為。而安全危險源則不同，完全是無意識、無計劃的，是人的不安全行為、物的不安全狀態和管理缺陷的持續累積導致的。

4.5 損害結果不同

兩者都有可能引發重大的人員傷亡和財產損失，但在現實生活中，安全危險源因與生產異常緊密的聯系，所以其損害后果造成人員傷亡、環境污染的可能性更高，但是其影響一般僅限于安全生產領域和企業內部。保衛威脅則的損害后果則取決于威脅指向，如果是盜竊等犯罪問題，則一般只會帶來財產損失，但如果是個人極端事件、暴力恐怖活動則由于其帶有明顯的主觀惡性，所以其可能引發的不僅是人員傷亡、財產損失等物質性后果，更有可能影響國家安全和社會穩定，如美國“9.11”事件不僅使美國損失了4架民航客機、死亡近3000人，更給美國航空業造成沉重打擊，對美國民眾心理和信念產生強烈沖擊，特別是“9.11”之后，由于美國國家反恐政策的變化而導致的國際政治走向的改變，引起的局部戰爭與沖突，更深遠地影響了整個世界[6]。

4.6 保衛管理與社會生活的關系更為密切

安全管理的對象和要素是企業內部的人員、機器、物料、規章制度、環境，其與企業系統之外的因素聯系較少，也較少受到外部因素的影響。而保衛管理則與外部社會生活的聯系較為密切，這主要表現在：一是盜竊、破壞等惡意犯罪行為其本質都是社會治安問題，犯罪行為的實施往往更容易受到外部影響。二是防范和打擊暴力恐怖和職業犯罪行為時，不能單純的依靠企業，國家專政機關在情報收集、評估和執法資源等方面往往起著決定性作用。

表1 保衛管理和安全管理的主要不同點

5 結論

綜上所述，安全管理不能涵蓋所有的威脅問題，保衛可能面臨的威脅層級和種類一點都不亞于安全風險，特別是在風險社會的大背景下，各領域風險不是處于被動、孤立的狀態，而是共同構成了能夠相互觸發、疊加、共振的復雜系統。保衛和安全管理同為工業企業防范風險的重要屏障，共同構成了工業企業安全穩定的基礎，是確保現代工業企業安全穩定和員工生命財產安全的車之雙輪、鳥之兩翼（如圖3所示）。

圖3 西方學者用雨傘形容安全管理和保衛管理關系

5.1 應構建“大安全”視域下的管理模式

黨的十九大提出了“堅持以人民為中心”的發展思想，企業應當真正堅持以人為本的核心理念，不斷完善對安全的認識，努力形成“大安全觀”，積極構建大安全的管理模式。將以生產領域為主的技術安全擴展到與企業和員工生存、發展的相關領域，將安全管理和保衛管理充分融合，將關注的重點放在給人造成不安全感的全部因素，建立以人為核心的高度綜合性的安全管理模式。對沒有保衛管理體系的行業和企業應視情推進建立體系制度，對已經分別建立安全管理和保衛管理體系的企業和行業，應積極推進體系的融合，進一步提高管理的效率。

5.2 應建立應對威脅需要的現代企業保衛管理體制

目前，多數企業保衛管理基本還是經驗型的管理方式，缺乏專業化的保衛管理理論和完整的知識架構，缺乏清晰的企業保衛管理目標，沒有保衛企業文化戰略，這是造成很多企業盜竊、傷害、失竊密、群體訪案事件多發、高發的重要原因。建議加快現代工業企業保衛管理的升級轉型力度，充分借鑒吸收安全管理的有益經驗，建立以威脅防控為核心、體系化運行的新的企業保衛工作模式。積極推進工作流程的標準化、從業人員的專業化、職業化，將保衛工作逐步進步到智力型的管理層次，為企業的決策提供參考意見，為企業的生產經營活動提供安有效的安全保障。

5.3 應全面加強保衛管理工作的基礎理論研究

當前，企業保衛管理的研究處于比較尷尬的境地，一般的安全工程學科注重的是安全管理研究，而政法和公安院校的又往往注重的是治安學、公安管理等領域研究而忽視企業保衛管理規律特點的研究，這也是造成企業保衛工作弱化和理論工作薄弱的原因。筆者呼吁，高校和科研機構應加強對企業保衛管理的理論研究探索。