企业风险管理存在的三大问题及解决措施
缺乏全生命周期风险控制的概念,基础信息缺失造成过程安全管理推进难度大。
对全生命周期不了解的企业,往往没有过程安全管理的概念,尤其是建厂较早的企业。其根本原因在于,他们错过了过程安全管理中技术性最强、最能有效控制风险的阶段——可研和设计阶段。
从上图可以看出,装置全生命周期分成可研阶段、基础设计阶段、详细设计阶段、施工阶段、试车与验收阶段、运行阶段。过程安全管理4.1工艺安全信息中的绝大部分信息,都是在可研、设计阶段输出的,包括反应评估、相容矩阵、HAZOP、SIL、QRA等。
然而,很多中小企业没有保存设计资料的习惯。搬家搬丢了,退休没交接,水泡了,老鼠咬了……都有可能造成这些工艺安全信息的丢失。也有企业有意识保存安全预评价报告、安全设施设计专篇、验收评价报告等资料,但他们更多的是把这些资料作为行政许可使用,认为这是中介机构和设计单位的事,而不去认真查看各报告中的工艺安全信息,或是不具备审查报告的能力。基础资料没有,有了不学,学了不懂……在这样的企业推行过程安全管理就不太容易。
识别不出重大风险,风险没有分级管理。
企业管理上做得再精细,硬件上存在重大的薄弱环节,出事故是早晚的事。因此,当务之急是先把最薄弱的环节找出来。
目前,企业相对了解较多的是装置HAZOP分析和安全仪表系统的SIL评估,这是发现装置本质安全漏洞的有效手段。但一些企业的HAZOP分析报告存在较多问题,基本识别不出装置存在的重大风险。
而对于重大风险的判定也未经过认真分析。如有的企业简单地认为重大危险源就是重大风险、危险工艺就是重大风险。这样的分级没有任何作用,企业不再使用风险辨识工具辨识风险,企业负责人要管控工厂里所有的风险,这就等于没有开展风险分级管控。
工艺危害分析过程中的漏洞较多。
一是企业在设计阶段的工艺危害分析参与度不足。
可研、设计阶段是工艺危害分析的关键阶段,这个阶段要输出大量的文件资料,这些文件资料是支撑企业全生命周期风险管理的基础。很多企业的技术人员在设计阶段很少参与,设计扔给设计院,评价扔给评价公司,甚至有的企业安全管理人员是看不懂PID图,一切以完成工作、通过审查为目的。这种情况下,大量的风险被隐藏在设计文件里,实施在装置建设期,到了运行阶段,处理成本几何级别上升,只能搁置一旁。
二是运行阶段工艺危害分析流程存在漏洞。
在运行阶段,工艺危害分析最常规的是用于辨识设备设施的SCL检查表,以及用于分析作业过程风险的JHA/JSA分析表。很多企业的流程是负责人派任务给部门、部门派给车间、车间派给班组、班长扔给操作工,然后一级级收集汇总。整个过程缺少统一的辨识分析方法,缺少风险基准。操作人员的现场操作经验丰富,但对于标准的掌握与理解能力较差。在此情况下,企业工艺危害分析过程中辨识的全面性、风险的概率、可能造成后果的严重程度均不会准确。风险管理要全员参与。在流程设置上,要规定好决策层干什么,技术层执行层干什么,操作层干什么。
三是风险管理中安全管理部门职责错位,专业部门不知道该干什么。
在整个工艺信息管理、工艺危害分析过程中,企业给专业部门赋予了什么样的职责,决定着过程安全管理在企业推行的效果。前面讲到,在运行阶段,一些企业工艺危害分析的流程是负责人-安全部门-车间-班组,是没有专业部门的。很多中小企业专业部门的设置是为了随时解决生产中存在的问题,哪里坏了修哪里。另外,很多企业的专业部门不了解安全的基础理论,不掌握失效概率、后果模拟等风险辨识的基础方法。
当前最应该先做哪些改进 工艺安全信息、工艺危害分析贯穿于企业全生命周期的管理中。在加强过程安全管理的工作中,企业应该先做到以下几点: 工艺安全信息管理上尽快“还账”。 安全上欠的账迟早要还,不存在死账、坏账。反应风险评估、HAZOP分析要重新审视,有问题的要重新做,措施要落实,人员要培训,缺的资料想办法补,设计资料丢失的找设计院重新出。同时,建立工艺信息管理的相关流程,资料保存齐全完整、企业人员会学会用,尤其是不能再丢了。 对重大风险抓紧“布控”。 建议问企业负责人几个问题。您认为最有可能出事故的部位(环节)是哪里?会造成多大损失?怎么得出的?第二可能出事故的部位(环节)是哪里?第三可能,第四可能……帮助企业负责人树立重大风险的意识。针对重大风险,按工程、技术、个体防护、保护层等要求制定各类控制措施。 最关键的一步,将最大的风险分给一把手去落实管控措施,第二大的分给二把手,以此类推。并且明确这些责任人按照什么频次进行排查,模拟管控措施失效造成的事故演练多长时间进行一次,排查不到的承担什么责任,发生失效的承担什么责任……这些要求企业必须写进制度里,在安委会或职工大会上通过。 尽快梳理风险辨识的流程,人员抓紧“补课” 一是抽调人员成立风险辨识小组,主要负责人牵头。成立小组的目的是统一企业风险可接受基准、风险辨识分析工具选用、风险分析输出内容、员工需要掌握的标准。要对辨识内容、辨识方法、辨识基准进行集中培训,对基层车间上报的辨识结果进行集中审核、审批,对完成工作情况进行考核。 二是将风险辨识还给专业部门。专业部门要牵头识别专业部门的风险,要排查治理专业部门的隐患,对专业风险管理承担责任。常规做法是安全部门培训辨识方法,专业部门组织属地单位开展风险辨识,安全部门汇总、分析,找出规律,检视措施,为决策层提出建议。这项工作需要企业在风险管理中明确地分配职责。 三是培养企业自身的技术力量。有的风险辨识企业很难具备能力,如SIL评估、HAZOP分析。但企业至少要能看懂报告,能参与报告的编制,能给中介的报告提出建议、挑出毛病。毕竟对企业最了解的还是企业自身的技术力量,不要把自身的安全完全交到别人手中。学会看评价报告,安全预评价、现状评价、验收评价、安全设施设计专篇等报告有着相对严格的编制程序,里面涉及到很多企业存在的或可能存在的风险辨识结果和方法,是比较适合用于普及的。