安全風險管理過程原理與相關概念解析

2021-08-09 01:17:40全教授成少璞

安全 2021年7期

關鍵詞：評價

陳全教授成少璞

(天津理工大學，天津 300384)

0 引言

企業安全管理以風險管理原理為基礎。《職業健康安全管理體系要求及使用指南》(ISO 45001:2018 idt GB/T 45001-2020)以及在我國推行的安全生產標準化、安全風險分級管控和隱患排查治理雙重預防機制，都是以這個原理為基礎。但在實際中，由于對風險管理過程原理和相關概念理解不準確、不到位，使其難以在實踐中得到應用。因此，本文分析我國在應用安全風險管理過程原理的過程中普遍存在的問題，綜合分析并明確了國內外安全風險管理過程原理和相關概念，通過實例論述在實際工作中如何正確地運用它們，以期提升我國企業的安全管理水平。

1 安全風險管理過程原理

風險(Risk)是指不確定性的影響。不確定性是指事件發生的隨機性和對事件發生可能性及后果嚴重度的模糊認識。人類在生產生活中面臨諸多不確定性，在與不確定性作斗爭的過程中，逐步形成一套解決不確定性的理論和方法，即風險管理科學。企業安全管理的目標是實現事故控制。事故是企業生產過程中發生的隨機事件，具有不確定性。因此，企業安全管理屬于風險管理科學范疇，應基于風險管理科學原理和方法，開展企業安全管理。

依據風險管理科學原理，企業要實現事故控制的目標，首先需要通過危險源辨識(Hazard Identification)過程，識別安全風險(可能發生的事故)及可能導致安全風險(事故)的危險源(Hazard)；通過風險評價(Risk Assessment)過程，評估風險程度，確定風險是否可接受，確定現有控制措施的有效性；基于危險源辨識、風險評價結果，確定對危險源采取可將風險控制在可接受程度的控制措施，實現事故或安全風險的控制。企業安全工作的基礎目標和內容與企業安全風險管理過程的對應關系，如圖1。

圖1 企業安全工作的基礎目標和內容與企業安全風險管理過程的對應關系

這里要特別強調的是，風險評價過程輸出的風險程度評估結果要輸入到具體的風險控制措施中。但風險評價過程輸出結果必須包含確定風險程度是否可接受和確定對識別出的安全風險或危險源現有控制措施的有效性。ISO 45001:2018 idt GB/T 45001-2020標準要求“Assess OH&S risks from the identified hazards， while taking into account the effectiveness of existing controls(評價來自于已辨識的危險源的職業健康安全風險，同時必須考慮現有控制措施的有效性)”。

目前我國企業開展的危險源辨識、風險評價工作普遍偏離或違背上述原理要求。表1是某企業危險源辨識、風險評價信息表的部分結果摘錄。從表1可以看出，企業沒有通過風險評價過程，確定對識別出的安全風險和危險源現有控制措施的有效性，危險源辨識、風險評價工作偏離了“確定現有控制措施有效性的原理要求”，開展的工作無目的性。

表1 某企業危險源辨識、風險評價信息表

表2是以某地方標準形式頒布的推動雙重預防機制的危險源辨識、風險評價模板的部分信息。表2中現有的“工程技術”“管理措施”“培訓教育”“應急處置”的現有控制措施都不具體，也沒有足夠依據支撐風險評價的結論，危險源辨識、風險評價工作流于形式。

表2 以某地方標準形式頒布的危險源辨識、風險評價模板

2 相關基礎概念

2.1 職業健康安全風險、安全生產風險

職業健康安全風險(Occupational Health and Safety Risk)：工作相關的危險事件或有害暴露發生的可能性與能夠被事件或暴露造成傷害和健康損害嚴重度的組合。職業健康安全風險可以從2方面理解：一是職業健康安全風險針對的是組織工作場所可能發生的傷害和健康損害的不期待事件或事故；二是職業健康安全風險程度取決于傷害和健康損害發生的可能性和后果嚴重度的組合。

在我國有“安全生產”的概念。基于《中華人民共和國安全生產法》，安全生產針對的是生產經營單位在生產經營過程中可能發生的傷害和健康損害、財產損失的問題。那么安全生產風險在概念上包含職業健康安全風險，但還涉及財產損失方面的不期待事件或“生產安全事故”。

這里要說明的是，從國際上的實踐看，財產損失方面的問題也可劃歸企業的資產管理范疇。一般在實際工作中，我們把“職業健康安全風險”和“安全生產風險”統稱為“安全風險”。

2.2 事件、事故

風險管理科學針對的是事件。安全風險管理與事件有關的概念有3個：事件(Event)，特定狀況的發生或改變；不期待事件(Incident)，工作導致的或工作過程中出現的、可能導致或導致了傷害和健康損害的事件；事故(Accident)，發生傷害和健康損害的不期待事件。

事件(Event)涉及所有發生的期待或不期待的隨機事件。不期待事件(Incident)是指不希望發生的事件。事故(Accident)是指產生傷害和健康損害結果的不期待事件。顯然三者在范圍上是逐步包含關系。

圖2是高壓氣體儲罐爆炸事故發生的事故因果連鎖事件。

圖2 高壓氣體儲罐爆炸事故發生的事故因果連鎖事件

從圖2中可以看出，在整個事故因果連鎖鏈條上，包含著事件(Event)、不期待事件(Incident)和事故(Accident)的因果連鎖關系。

某個事故可能是由一個或多個因果連鎖事件導致的。圖3為某化工企業人員在地下污水泵房硫化氫中毒故障樹分析(Fault Tree Analysis，FTA)圖。

注：A1—硫化氫集聚；A2—人員進入地下泵房；A3—硫化氫泄漏；A4—無硫化氫泄漏報警；A5—泵體泄漏；A6—污水外溢；A7—管線法蘭泄漏；A8—污水送不出；X1—密封不嚴；X2—墊片老化；X3—法蘭腐蝕；X4—下雨水量太大；X5—污水車間故障；X6—污水泵故障；X7—出入口閥門掉跎；X8—未裝報警儀；X9—報警儀故障；X10—巡檢；X11—檢修污水泵；X12—開停泵

求解故障樹最小割集合：[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

];[

，

]。故障樹有42個最小割集合，系統可以形成42個導致事故發生的因果連鎖事件途徑。

2.3 危險源

國內外基于不同角度，對“危險源(Hazard)”做出分析和表述。例如：

(1)Hazard(危險源): Source with a potential to cause injury and ill health(可能導致傷害和健康損害的源)。

Note 1 to entry: Hazards can include sources with the potential to cause harm or hazardous situations， or circumstances with the potential for exposure leading to injury and ill health(注1：危險源可以包括可能導致傷害的源，或可能由于有害暴露導致傷害和健康損害的狀態或環境)。

(2)Hazard(危險源): Source of potential harm(可能傷害的源)。

Note：Hazard can be a risk source(注：危險源可以是風險源)。

(3)Risk Source(風險源): Element which alone or in combination has the potential to give rise to risk(單獨和組合的方式可能產生風險的因素)。

(4)Event(事件): Occurrence or change of a particular set of circumstances(特定系列狀況的發生或變化)。

Note 3 to entry : An event can be a risk source(注3：事件可以是風險源)。

(5)Hazard(危險源): Condition with the potential of causing injury to personnel(可能對人員造成傷害的條件)。

(6)Hazard(危險源): Something (e.g. an object， a property of a substance， phenomenon or an activity) that can cause adverse effects(能夠造成有害影響的事物，例如物體、物質的性質、現象或活動)。(摘自英國勞氏船級社內部職業健康安全管理文件)。

(7)Hazard(危險源): An agent with the potential to cause harm to people， damage to Assets， or an Impact on the environment or community(可能對人員造成傷害、對資產造成損害或對環境或社區造成影響的動因)。(摘自殼牌公司內部健康安全環境管理文件)。

(8)危險化學品重大危險源(Major hazard installations for hazardous chemicals)：長期或臨時地生產、儲存、使用和經營危險化學品，且危險化學品的數量等于或超過臨界量的單元。

概括起來，國內外把危險源(Hazard)分析和表述為：“Source(源)”“Condition(條件、狀況)”“Something(事、物)”“Situation(情況、狀況)”“Circumstances(條件、環境、狀況)”“Event(事件)”“Element(因素、要素)”“Installation(裝置、設施)”“單元”等。

理論上，可以用所有可能導致傷害和健康損害的具體事物來分析和表述危險源(Hazard)，但在具體工作中，要根據危險源辨識、風險評價工作的具體目的和范圍，分析和表述需要識別的危險源(Hazard)。

事故致因理論有助于對危險源(Hazard)概念的理解，如能量意外釋放論，任何傷害和健康損害都是能量意外釋放造成的；事故因果連鎖論，事故是由相關因果連鎖事件導致的。

根據能量意外釋放論，危險源(Hazard)涉及如下方面：工作場所存在的可能意外釋放的能量源或其承載體；工作場所存在和可能出現的誘發能量源意外釋放從而導致事故發生的物和(或)人2方面因素；工作場所可能受傷害和健康損害的人員。

根據事故因果連鎖論，危險源(Hazard)會在事故因果連鎖鏈上以事件的形式出現。

在具體的危險源辨識、風險評價工作中，要根據其目的和范圍，確定需要識別的能量源或其承載體、物和人的因素，或者以相關事件來表述物和人的因素。危險源辨識過程的輸出信息，會出現如“某某化工廠”“某某加油站”“某生產裝置”“某物的不安全狀態”“某人的不安全行為”“某可能受到傷害的人員”“某事件”“某狀態”“某環境”等信息。但具體危險源信息的分析和表述取決于具體危險源辨識、風險評價工作的目的和范圍。

例如，基于危險源辨識、風險評價工作的目的和范圍，做出相應的危險源信息輸出：為確定企業崗位安全培訓、操作規程的有效性，識別企業生產運行過程中可能導致傷害和健康損害的具體物和人的“因素”；為進行事故發生概率的定量分析評價，通過運用故障樹分析(FTA)或事件樹分析(Event Tree Analysis，ETA)的方法，識別可能導致傷害和健康損害的相關“事件”；為確定加油站選址的安全性，識別出像加油站這樣的有潛在危險的“裝置或設施”；為確定企業應急準備的有效性，識別企業存在的“潛在緊急情況或狀況”；為確定重大危險源控制的安全性，基于《危險化學品重大危險源辨識》(GB 18218-2018)，識別生產現場危險化學品重大危險源的“單元”。

2.4 危險有害因素、危險因素、危害因素、隱患、緊急情況

在我國安全生產領域，有“危險有害因素”“危險因素”“危害因素”“隱患”等術語，而且這些術語被應用到我國安全生產實踐活動中。

這些術語都與危險源(Hazard)和事件(Event)、不期待事件(Incident)相關聯。在我國安全生產領域，除危險源外，還有危險有害因素、危險因素、危害因素等術語，都是指可能導致傷害和健康損害的事物。應該說，危險有害因素、危險因素、危害因素基本與危險源具有相同含義。

在我國隱患指的是生產經營單位在生產經營活動中存在的可能導致生產安全事故發生的物的危險狀態、人的不安全行為和管理上的缺陷。

從危險源(Hazard)和不期待事件(Incident)的角度，隱患是可以通過檢查、發現、治理的工作場所出現的可能導致事故的物的危險狀態、人的不安全行為；在事故因果連鎖事件中，是可以檢查、發現、治理的相關不期待事件(Incident)，包括初始事件和中間事件。圖4是可以幫助理解的示例。

圖4 “隱患”“緊急情況”示例

在國際職業健康安全專業領域，沒有直接對應“隱患”的術語。但相關術語“危險源(Hazard)”“不期待事件(Incident)、潛在事故(Potential Accident)”和“不符合(Nonconformity)”都與其相關聯。

工作場所涉及的物和人2方面的隱患與不期待事件(Incident)的關聯關系為：隱患是指在事故因果連鎖不期待事件(Incident)中，可以檢查、發現、治理的相關初始事件和中間事件。但管理缺陷隱患一般是指管理方面的不符合(Nonconformity)。

從安全工程角度，緊急情況(Emergency Situation)是指需要采取應急措施應對，進而避免或減少損失的不期待事件(Incident)。在事故因果連鎖鏈上，是指接近于發生或已發生傷害和健康損害的不期待事件(Incident)。

從上述分析也可以看出，企業開展“隱患排查治理”和“應急準備和響應”工作，需要基于安全風險管理過程原理，通過危險源辨識、風險評價過程，識別潛在的(Potential)或可能發生的“隱患事件”和“緊急情況”。

2.5 可接受風險

在風險評價工作中，要確定危險源在某種控制狀態條件下，風險是否可接受。也就是需要確定可接受風險準則。

可接受風險(Acceptable Risk)是人們對免受傷害和健康損害的風險程度的一種預期。也是人們對安全與危險的一種相對狀態的判斷。

人們所能接受的風險一般和其期待的利益有關，一般人們進行某項活動可能獲得的利益越多，所能承受的風險越高，如圖5。

圖5 風險與利益的關系

被社會公眾所接受的風險稱為“社會允許風險”。在系統風險評價中，把社會允許風險作為可接受風險的基準。確定社會允許風險的方法有統計法和風險與收益比較法。研究結果表明，死亡率為10死亡/(人·年)，通常不能被接受，要立刻采取措施降低風險；死亡率為10死亡/(人·年)，人們能夠接受，但會考慮投入資源降低風險；死亡率為10死亡/(人·年)，數量級與游泳溺死的死亡率相當，是人們積極關注的；死亡率為10死亡/(人·年)，與天災死亡率相同，人們感到有風險但不一定發生在自己身上，人們要工作，要生活，冒這個風險與其收益相比還是值得的，人們可能對此程度以下的風險會加以忽略。

英國健康安全委員會(Health and Safety Executive，HSE)提出使用最低合理可行原則(As Low As Reasonable Practicable，ALARP)進行風險管理和決策。在ALARP區域要借助成本有效性分析(Cost Effectiveness Analysis，CEA)進行成本效益分析(Cost Benefit Analysis，CBA)，如圖6。

圖6 最低合理可行原則

風險的可接受性也是人們對安全(Safety)和危險(Danger)的相對體驗。由于人們對風險的接受程度受可能獲得利益的影響，所以這也影響人們對安全與危險的認知(如圖7)，A和B二人受可能獲得利益的影響，對風險的接受程度不同。

圖7 安全與危險的認知

在實際的風險評價過程中，風險程度的可接受性可以直接運用確定的社會允許風險概率數值來評定。但在很多情況下，人們往往借助于與這種概率數值相關的實踐經驗和折算成的技術標準，形成可接受風險準則。例如，運用法律法規、標準、其他要求，形成可接受風險準則；運用工程學方法形成技術標準，作為可接受風險準則。這樣使得風險評價工作操作起來更為容易和方便。在安全風險控制過程中，要基于ALARP原則，盡可能考慮風險程度的降低。

3 準確運用安全風險管理過程原理與相關概念

在實際的安全風險管控工作中，需要準確運用上述安全風險管理過程原理與相關概念。

開展具體的危險源辨識、風險評價工作，首先要明確其目的和范圍。在此基礎上，確定危險源辨識過程和風險評價過程需要輸出的結果，以及為實現輸出結果，所要采用的思路和方法。

3.1 分析實例1

危險源辨識、風險評價的目的和范圍是確定某一加油站選址的安全性。危險源辨識過程和風險評價過程輸出結果及所采用的思路方法如下：

(1)危險源辨識過程。危險源為一個一級汽車加油站；安全風險是加油站內的油品可能會被引燃，發生火災爆炸造成人員傷害。

(2)風險評價過程。評價依據(可接受風險準則)：《汽車加油加氣站設計與施工規范》(GB 50156-2012)；評價結果：企業的一級加油站設在城市中心區，風險不可接受。

3.2 分析實例2

危險源辨識、風險評價的目的和范圍是確定某一化工工藝的安全性。危險源辨識過程和風險評價過程輸出結果及所采用的思路方法如下：

(1)危險源辨識過程。危險源為可能失控的化工工藝；安全風險是化工工藝失控產生泄漏、火災爆炸導致傷害。

(2)風險評價過程。以最大反應速率到達時間TM作為風險發生的可能性，失控體系絕熱溫升Δ

作為風險導致的嚴重程度，通過組合不同的嚴重度和可能性等級，對化工反應失控風險進行評估。風險評估矩陣，如圖8。

圖8 風險評估矩陣圖

失控反應安全風險的危險程度由風險發生的可能性和風險帶來后果的嚴重度2個方面決定，風險分級原則如下：Ⅰ級風險為可接受風險；II級風險為有條件接受風險；Ⅲ級風險為不可接受風險。

TM和Δ

通過實驗獲得。某企業化工反應過程，最大反應速率到達時間TM為20h；失控體系絕熱溫升Δ

為350K；Ⅲ級風險，不可接受風險。需要重新對企業的化工反應工藝進行設計。

3.3 分析實例3

危險源辨識、風險評價的目的和范圍是確定某一作業活動安全操作規程的有效性。危險源辨識過程和風險評價過程輸出結果及所采用的思路方法如下：

(1)危險源辨識過程。采用工作危害分析(Job Hazard Analysis，JHA)和危險與可操作性分析(Hazard and Operability Studies，HAZOP)方法(簡稱“JHA-HAZOP方法”)開展危險源辨識。表3為某一作業活動危險源辨識結果示例。

表3 某一作業活動危險源辨識結果信息(節選)

(2)風險評價過程。基于表3的危險源辨識結果，評審對應的作業活動安全操作規程的有效性。評價結果為原有安全操作規程中缺失較多需要控制的安全風險信息，如“沖渣溝放炮傷人”等。

4 結論

(1)安全風險管理過程原理為：通過危險源辨識(Hazard Identification)過程，識別安全風險(可能發生的事故)及可能導致安全風險(事故)的危險源(Hazard)；通過風險評價(Risk Assessment)過程，評估風險程度，確定風險是否可接受，確定現有控制措施的有效性；基于危險源辨識、風險評價結果，確定對危險源采取可將風險控制在可接受程度的控制措施，實現事故或安全風險的控制。危險源辨識、風險評價過程的輸出結果必須包含“確定對識別出的安全風險或危險源所采取的現有控制措施的有效性”。目前我國開展的危險源辨識、風險評價工作普遍偏離或違背上述原理要求，要切實加以改進。

(2)應基于風險管理科學原理和安全工程學原理，準確理解下述概念：

①職業健康安全風險針對的是組織工作場所可能發生的傷害和健康損害的不期待事件或事故；職業健康安全風險程度取決于傷害和健康損害發生的可能性和后果嚴重度的組合。

②安全生產風險在概念上包含職業健康安全風險，但還涉及財產損失方面的不期待事件或“生產安全事故”。

③事件(Event)涉及所有發生的期待或不期待的隨機事件。不期待事件(Incident)是指不希望發生的事件。事故(Accident)是指不期待事件(Incident)中產生傷害和健康損害結果的不期待事件。

④所有可能導致傷害和健康損害的事物，都可構成危險源(Hazard)。但在具體的安全風險控制工作中，要根據危險源辨識、風險評價工作的具體目的和范圍，分析和表述需要識別的危險源(Hazard)。

⑤危險有害因素、危險因素、危害因素基本與危險源具有相同的含義。

⑥我國安全生產法規中關于“隱患”的概念，指的是生產經營單位在生產經營活動中存在的可能導致生產安全事故發生的物的危險狀態、人的不安全行為和管理上的缺陷。從危險源(Hazard)和不期待事件(Incident)的角度，隱患可以是通過檢查、發現、治理的工作場所出現的可能導致事故的物的危險狀態、人的不安全行為；在事故因果連鎖事件中，是可以檢查、發現、治理的相關不期待事件(Incident)，包括初始事件和中間事件。

⑦從安全工程的角度，緊急情況(Emergency Situation)是指需要采取應急措施應對的，進而避免或減少損失的不期待事件(Incident)。在事故因果連鎖鏈條上，是指接近于發生或已發生傷害和健康損害的不期待事件(Incident)。

⑧可接受風險(Acceptable Risk)是人們對免受傷害和健康損害的風險程度的一種預期。也是人們對安全與危險的一種相對狀態的判斷。在實際的風險評價過程中，評定風險程度的可接受性所運用的準則，可以直接運用確定的社會允許風險概率數值。但在很多情況下，人們往往借助于與這種概率數值相關的實踐經驗和折算成的技術標準，形成可接受風險準則。

(3)在實際安全風險管控工作中，需要準確運用上述安全風險管理過程原理與相關概念。開展具體的危險源辨識、風險評價工作，首先要明確其目的和范圍。在此基礎上，確定危險源辨識過程和風險評價過程需要輸出結果，以及為實現輸出結果，所要采用的思路和方法。