1. 目的
1.1 给所有项目提供一个统一的方法,供项目管理者来对设计、开发、生产、施工、安装、调试、试运行、操作和服务中出现的危险源进行识别、评估和管理。
1.2 给记录、监控和管理风险提供一个标准的样式。
2. 范围
2.1本文件适用于所有的在公司正式立项的项目,如新产品开发项目、境外项目等。管理和控制风险时所要采取的具体步骤,包括以下几点:
(1) 过程中所涉及到人员的职责和权限;
(2) 新危险源的识别和记录;
(3) 对已识别出来的危害所采取的行动;
(4) 为了将风险降低到一个最低可接受原则(ALARP)水平,所要实施的决策和进行的审核。
(5) 使用危害日志来对危害解决方案进行监控,使方案能及时和满意地完成。
2.2 子合同承包商的风险管理应参照本程序执行。
3. 职责
3.1 对所有危害管理活动进行协调。
3.2 维护危害日志。
3.3 对各种危害识别活动中出现的新危害进行记录和通知。
3.4 审核已经识别出来的危害,以确认这些危害是否属于工作范围。
3.5 与质量安全工程师进行协调,以保证危害日志的一致性。
3.6 对危害降低措施等危害管理过程的实施进行监督。
3.7 确保已经在运行的系统/子系统里,执行了已经认可的危害活动。
3.8 决定采取什么行动,来将识别出来的危害降低到一个ALARP水平。
3.9 进行定量风险评估和成本收益分析,以证明危害降低到一个ALARP水平。
3.10 作为日常工作的一部分,所有人员需从危害情景总结表中找出并提交危害,以便填入危害日志里。
3.11 给危害管理过程相关的问题提出建议。
3.12 采取审核活动,来确认危害行动的实施。
4. 工作程序
4.1 危害状态
危害日志中对7个不同状态进行了定义,以反映出危害管理过程中每个危害的进展情况。
状态 状 态 描 述
0 将危害记录到日志里
1 对危害进行了审核,需要澄清
2 质量安全工程师对危害进行审核
3 质量安全部对危害进行审核
4 控制措施完成
5 监控实施的效果
6 危害处理完毕,而且不需要进一步采取行动
d 将危害从日志中删除。
4.2 风险分类
4.2.1危害日志中记录的所有危害应该按照它们的风险来进行评估,且要对危害进行管理直到它们被消除或者它们带来的风险被降低到可以接受的水平。在危害的风险分类和解决危害所需要的努力之间应该有直接的关系。
4.2.2在危险源识别过程中,风险矩阵的目的是对危险源进行优先排序,以供审核和评估。A类风险指最有可能超过任何可以容忍标准的危害,尤其当它们与其他一些危害一起发生在弱势群体中时。相反,D类风险指最可能不需要采取行动来减少风险的危害,因此也是最不急于去审核的危害。
4.2.3 应该使用专门的风险矩阵来:对必须采取风险降低措施的“高风险”(A类)进行识别;筛去不必进行进一步分析的“可以忽略风险”(D类);强调需要采取进一步风险减少措施的“中等风险”和“低风险”(分别是B和C类)。风险矩阵如下图所示。
4.2.4要决定采取什么措施来消除或者将风险降低到可以接受的水平是风险处理的重要内容。
4.2.5对于A类风险,需要采取如下措施:
1.进行诸如定量风险评估(QRA)之类的详细的风险计算,来证明风险确实是A类。
2.建议进行设计变更,以将风险的频率或者严重性至少降低到B类水平。
3.对危险源识别阶段中提出的问题进行审核。
4.2.6 对于B类和C类风险,需要采取如下措施:
1.通过进行更详细的风险计算,来证明风险是可以接受的。
2.建议进行设计变更或者“软”变更,来降低风险的频率和/或严重性