企业风险辨识评估基本方法

企业风险辨识评估基本方法

（试行）第一章总则第一条为指导企业开展风险辨识与评估，建立安全生产风险分级管控和隐患排查治理双重预防机制，依据《中华人民共和国安全生产法》、《中共中央国务院关于推进安全生产领域改革发展的意见》（中发〔2016〕32号）、国务院安委办《标本兼治遏制重特大事故工作指南》（安委办〔2016〕3号）等安全生产法律法规和规范要求，结合实际制定本方法。第二条本市行政区域内所有生产经营单位风险辨识评估适用本方法。事业单位、人民团体以及其他经济组织的风险辨识评估参照本方法执行。第三条风险辨识应当遵循以下原则：（一）科学性原则。风险辨识是确定企业生产经营中存在的危害因素或危险源的过程，它是预测企业安全状态和事故发生途径的一种手段，企业在进行危害辨识时，应当以科学的方法，辨识危险源存在的部位、存在的方式、事故发生的途径及其变化的规律，并予以准确描述。（二）系统性原则。危害因素或危险源存在于企业生产活动的各个方面，应当对生产系统进行全面、详细的剖析，研究企业生产过程或系统、子系统之间的相互关系，分清主要危害因素或危险源及其相关风险。（三）全面性原则。识别危害因素或危险源时应从地理区域、自然条件、运输环境、工艺流程、生产设备装置设施、作业任务等各个方面进行分析、识别。（四）预测性原则。对于危害因素或危险源，还应分析其触发事件的可能性，即分析危害出现的条件或可能的事故或故障模型。（五）全员参与原则。风险辨识与评估不仅是生产一线员工或者是安全生产部门的事情，而是企业所有人员的责任与义务，所有人员都应掌握风险辨识与评估的方法与技巧，全方位、全过程参与风险辨识与评估工作，提升安全意识。第四条企业风险辨识评估应做到辨识排查到位、评估分级到位、防控措施到位、持续改进到位，并实现以下工作目标：（一）建立安全风险清单或数据库；（二）绘制企业安全风险四色分布图；（三）绘制作业安全风险比较图；（四）设置重大风险公告栏；（五）制作岗位安全风险告知卡；（六）制定落实重大风险管控措施。图1企业双重预防机制建设基本程序第二章策划与准备第六条企业应精心组织、策划、收集、处理风险辨识评估相关资源和信息。成立风险辨识评估技术小组，小组成员一般应包括分管负责人、技术主管、安全管理负责人及一线员工，必要时可聘请相关专家。第七条风险辨识评估前应对相关人员进行培训，其中小组成员应具备下列能力：（一）掌握收集信息和评估信息的方法；（二）有辨识工作场所的危害因素与风险的能力；（三）有区分危害因素属性与性质差别的能力；（四）较好的沟通协调能力；（五）熟悉工作场所中主要的危害因素；（六）清楚工作场所和工作环境中可能产生的影响；（七）掌握风险辨识与评估的方法与技巧。第八条企业风险辨识评估前期的信息收集与准备一般应包括：（一）相关规范或标准；（二）相关工艺、设施的安全分析报告、安全评价报告；（三）详细的工艺、装置、设备说明书和工艺流程图；（四）设备试运行方案、操作运行规程、维修措施、应急处置措施；（五）工艺物料或危险化学品安全技术说明书（SDS）；（六）本企业及相关行业事故资料；（七）风险辨识评估所需的其它资料。第三章风险辨识第九条企业风险辨识通常可按照以下步骤进行：（一）划分区域。按照大小适中、便于分类、功能独立、易于管理、范围清晰的原则，将辨识范围划分为若干功能区块。例如划分为原材料区、主生产区域、动力能源区、维护检修区、仓贮区、行政办公区、后勤服务区（食堂）等。（二）针对每个区域识别其存在的生产工艺及活动。（三）针对每一工艺识别涉及的作业工种。例如一个焦化企业，依据生产设置有下列工种：巡检工、原料工、电气工、操作工、机务工、热控工等。（四）针对每一作业工种识别其要完成的具体作业任务，识别过程应涵盖生产经营全过程所有常规和非常规状态的作业活动。例如巡检工可能包括：氨站卸氨及设备操作、动火作业、进入受限空间等特殊作业活动、高低压电机检修及维护等作业。（五）针对每一作业任务分解其具体的作业步骤。作业过程按照执行功能进行分解、归类成若干功能阶段，归类划分时不需过于详细，至少包括准备、执行及结束阶段。例如电动葫芦、行车检修大体可分为：准备阶段、检修平台搭设、拆除电机线、拆除、安装电机、卷筒、钢丝绳更换、结束阶段。（六）针对每一步骤识别其可能接触的危害因素及其风险。主要包括以下内容：识别与评估对象相关的危害、确定危害名称、类别；识别危害分布情况及其特性，以及引发风险的条件；识别危害可能导致的风险后果；确定风险范畴和风险细分种类；查找可能暴露于风险的人员、设备及其他信息；识别控制风险的现有措施、包括现有的管理措施各现场执行的措施；分析危害转化为风险的可能性、频率和后果的严重性；第十条企业应针对评估对象的实际情况和评估目标，选择一种或几种评估方法。通常针对作业活动的风险，可选择SEP风险评估法、风险矩阵法、检查表法等；针对设备设施与系统，可选择故障模式影响和危害性分析法（FMECA）；针对复杂工艺系统可选择危险与可操作性分析法（HAZOP）。企业还可以根据自身规模特点选取不同的评估方法，如在作业风险辨识与评估时，小微企业可优先选择安全检查表法、头脑风暴法等、风险矩阵法；规模以上企业可优先选择SEP风险评估法等。第十一条企业可以采用《生产过程危险和有害因素分类代码》（GB/T13861）或《企业伤亡事故分类》（GB6441）对危险因素分类，同时参考安全生产相关法律法规、标准规范，相关事故案例、隐患记录，充分考虑危险有害因素的根源和性质，对潜在的人的因素、物的因素、环境因素、管理因素等危险有害因素进行辨识。第十二条企业可以利用风险辨识评估表的方式进行风险辨识，内容至少包括风险存在的作业场所或作业活动、危险源、风险类别、风险等级等内容。具体风险辨识评估表示例见附件。第四章评估分级第十三条风险等级从高到低划分为重大风险、较大风险、一般风险和低风险四个等级，分别用红、橙、黄、蓝四种颜色标示。企业风险分级标准应与企业可接受风险的水平相适应，并对安全风险进行有效的分级管控。企业风险辨识评估基本方法

（试行）第十四条有下列情形之一的，应视为重大风险进行管控：（一）存在重大事故隐患，可能直接导致重特大事故的；（二）发生生产安全死亡或重大社会影响事故，且相关整改措施未完成的；（三）存在重大危险源的没有进行定量风险评估或未按规定落实管控措施的；（四）具有火灾、爆炸、中毒、窒息等危险的场所，作业人员在10人以上的，且人员能力、作业条件、现场管理存在不确定性的。（五）其他需要按重大风险进行管控的情形。第十五条企业应将重大风险进行汇总，登记造册，并对重大风险存在的作业场所或作业活动、工艺技术条件、技术保障措施、管理措施、应急处置措施、责任部门及工作职责等进行详细说明。企业对于确定的重大风险，应按照规定要求，及时上报县级负有安全生产监督管理职责的部门或当地乡镇（街道）政府。第五章评估报告第十六条安全风险辨识评估完成后，一般应形成评估报告。评估报告应当客观公正、数据准确、内容完整、结论明确、措施可行，一般包括以下内容：（一）概述。企业生产情况简介、企业安全生产形势简介等。（二）风险辨识与评估综述。风险辨识与评估背景、依据、方法、范围与对象、流程等。（三）风险辨识与评估结果及数据分析，主要包括：危害分布及数据分析；风险源分布及数据分析；风险值分布及数据分析；暴露于中、高风险的人员、设备数据分析；社会风险影响分析；现有风险管控措施有效性、针对性分析。（四）风险辨识与评估结果应用，主要包括：风险控制建议和应急措施；安全生产风险控制目标、安全生产责任制、人员安全培训方案、管理制度操作操作规程等的修订完善；安全费用投入计划的制定与完善等。（五）附件。主要包括：危险源清单、风险清单、重大风险控制措施清单等。规模较小生产经营单位可以用风险清单代替评估报告。第十七条企业一般应绘制安全风险四色分布图和作业安全风险比较图。（一）安全风险四色分布图：企业应使用红、橙、黄、蓝四种颜色，将生产设施、作业场所等区域存在的不同等级风险，标示在总平面布置图或地理坐标图中。（二）作业安全风险比较图：部分作业活动、生产工序、关键任务，例如动火作业、受限空间作业、危化品运输等，由于风险等级难以在平面布置图、地理坐标图中标示，应利用统计分析的方法，采取柱状图、曲线图或饼状图等，将不同作业的风险按照从高到低的顺序标示出来，实现对重点环节的重点管控。第十八条企业应利用信息化技术，将已经辨识的重大风险，及企业基本情况、风险信息、管控职责和管控措施等内容录入宁波市企业安全风险管控信息系统。第六章动态管理第十九条企业风险辨识应做到常态化、动态化，企业可运用任务观察、作业前评估、日常安全检查、交接班检查、使用前检查、安全技术交底、隐患排查、风险管理体系审核等方法开展持续风险辨识，动态识别危害及其风险。第二十条当企业出现下列情况时，应基于问题进行风险辨识，并及时更新企业风险清单或数据库。（一）法律法规、标准规范发生变更时；（二）本单位发生生产安全事故或相关行业领域发生典型生产安全事故（事件）时；（三）企业搬迁或作业条件、生产工艺流程或关键设备设施、发生变更时；（四）新建、改建、扩建项目建设或实施检维修时；（五）相关方进入、撤出、改变时。第二十一条企业应定期对作业、设备、外部环境与职业健康风险评估工作进行回顾总结，回顾过程应关注到策划、执行、依从、绩效四个环节，重点突出本单位的管理现状、存在问题、改进建议。第二十二条企业需要明确风险辨识与评估过程中需要保存的记录，并需针对不同的记录明确保存的类型、保存地点和保存期限。第二十三条企业应制作岗位安全风险告知卡，标明主要安全风险、可能引发事故后果、管控措施、应急措施及报告方式等内容。在醒目位置和重点区域设置重大风险告知栏。同时，企业应以岗位安全风险及防控措施、应急处置方法为重点，强化风险教育和技能培训。第七章附则第二十四条本方法的下列用语的含义如下：危险源，是指可能导致人身伤害、健康损害、财产损失、环境破坏、社会影响的根源、状态或行为。有时也称危险有害因素等。风险，是指企业生产经营活动中发生危险事件或有害暴露的可能性，与随之引发的人身伤害、健康损害或财产损失的严重性的组合。本方法所指风险不包括金融、自然灾害、公共安全、环境等领域风险。风险辨识，是指发现、确认和描述风险的过程。有时也称风险识别。风险评估，是风险识别、风险分析、风险评价的全过程。在风险辨识的基础上，通过分析风险导致事故的条件，确定事故发生的可能性和事故后果严重程度，进而确定风险大小和等级的过程。有时也称风险评价。第二十五条本方法由市安全生产监督管理局负责解释。第二十六条本方法自印发之日起施行。附件1：安全检查表法：附件2：风险矩阵法附件3：SEP风险评估法：附件4：危险与可操作性分析(HAZOP)附件5：LEC评价法附件6：故障模式影响和危险性分析附件7：4T、4L风险管控方法附件8：风险辨识评估表示例附件9：企业风险清单附件10：重大风险基本情况表附件1安全检查表法概述检查表法是根据以往的风险评估或过去事故的结果而产生的危害、风险或控制故障的表格，并且以是或否的形式进行回答的方法。检查表是使用简单易于了解的标准化图形，人员只需填入规定之检查记号，再加以统计汇整其数据，即可提供量化分析或比对检查用，此种表格称为点检表或查核表。以简单的数据，用容易理解的方式，制成图形或表格，必要时记上检查记号，并加以统计整理，作为进一步分析或核对检查之用。一般而言检查表可依其工作的目的或种类分为下述两种：点检用检查表：在设计时即已定义使用时，只做是非或选择的注记，其主要功用在于确认作业执行、设备仪器保养维护的实施状况或为预防事故发生，以确保使用时安全用，此类查验表主要是确认检核作业过程中的状况，以防止作业疏忽或遗漏，例如教育训练查检表、设备保养查检表，行车前车况检表••…等等均属之。记录用检查表：此类查检表是用来搜集计划资料，应用于不良原因和不良项目的记录，作法是将数据分类为数个项目别，以符号、划记或数字记录的表格或图形。由于常用于作业缺失，品质良莠等记录，故亦称为改善用查检表。适用范围检查表可以用来识别危害和风险，或者评估控制措施的有效性。它们可以用于产品、项目或系统生命周期的任何阶段。它们可能被用作其他风险评估技术的一部分，但在应用于更有想象力的、覆盖一切的技术来识别新问题时，是最有用的。企业风险辨识评估基本方法

（试行）方法步骤检查表法实施步骤如下：第一步，定义活动的范围；第二步，选择一个覆盖全范围的检查表。为了达到这个目的，需要精挑细选检查表；检查表制作步骤：决定检查的项目。决定检查的频率。决定检查的人员及方法。相关条件的记录方式，如作业场所、日期、工程等。决定检查表格式。（图形或表格）决定检查记录的符号。如：正、+、△、*、。等。第三步，人员或团队使用检查表对表中列出的流程或系统中的每个元素进行检查，确认列表上的项目是否存在。优势和局限性检查表法的优势包括：非专家可以使用；当设计良好时，检查表将广泛的专业知识结合成一个易于使用的系统;检查表可以帮助确保常见问题不被遗忘。局限性包括：在识别风险时，检查表往往会抑制想象力；检查表关注的是“已知的已知项”，而不是“已知的未知项”或“未知的未知项”；检查表鼓励“勾选框”行为；检查表往往是基于观察的，所以遗漏了一些不易被发现的问题。安全检查表示例危害因素风险名称所在部位可能造成后果主要管控措施备注1，物理危害噪音振动温度热八、、寒冷电离辐射X射线非电离辐射红外线紫外线微波2,化学危害有毒气体甲醛气体挥发的油漆保险丝中的铅食物残余的有机磷电焊中的锰蒸汽试验中产生的H2SCO3,生物危害细菌过敏的植物昆虫（蜜蜂）狗蛇霉病毒4，机械危害运行的轴承

转动的皮带转动的机器一刀具、钻头运行的叉车5，人机工效危害差的设计工具不方便使用作业空间狭小人工运输或处理重复运动繁琐的设计或技术过于发力接触面差不良的工作环境光线不合理空气质量（不合格）噪声震动6，社会一心理危害监视的压力失意胁迫社会福力问题危险的工作与同事关系不好7，仃为危害误操作喜怒无常的行为缺乏技能缺乏经验超速驾驶疲劳工作好出风头8，环境危害反常的环境高温工作限制空间缺乏照明9,能源危害电运动的物体高处的物体附件2风险矩阵法风险矩阵法的基本思想是基于风险理论的数学关系：风险程度=危险概率危险严重度。如果能够定量计算出风险程度，则可根据风险程度水平来进行风险分级。但是，在实际的风险管理过程中，很难进行精确和定量的风险计算，因此，常用定性或半定量的方法进行风险定量。风险矩阵法就是识别出每个作业活动可能存在的危害，并判定这种危害可能产生的后果及产生这种后果的可能性，二者相乘，得出所确定危害的风险。然后进行风险分级，根据不同级别的风险，采取相应的风险控制措施。风险的数学表达式为：R=LxS。其中：R一代表风险值；L—代表发生伤害的可能性；S一代表发生伤害后果的严重程度。

企业风险辨识评估基本方法

（试行）事故发生的可能性（L）取值，对照表1从偏差发生频率、安全检查、操作规程、员工胜任程度、控制措施五个方面对危害事件发生的可能性进行评价取值，取五项得分的最高的分值作为其最终也值。表1危害事件发生的可能性（L）赋值偏差发生频率安全检查操作规程员工胜任程度（意识、技能、经验）控制措施（监控、联锁、报警、应急措施）5每次作业或每月发生无检查（作业）标准或不按标准检查（作业）无操作规程或从不执行操作规程不胜任（无上岗资格证、无任何培训、无操作技能）无任何监控措施或有措施从未投用；无应急措施。每季度检查（作业）标准操作规程不全不够胜任（有上岗资格有监控措施但不能满足控制要求，措施部分投用或有时投用；有应急措施但不完善或没演练。4都有发生不全或很少按标准检查（作业）或很少执行操作规程证、但没有接受有效培训、操作技能差）发生变更后检查发生变更后未一般胜任（有上岗资格证、接受培训、但经验、技能不足，曾多次出错）监控措施能满足控制要求，但每年都有发生（作业）标准未及及时修订操作经常被停用或发生变更后不3时修订或多数时规程或多数操能及时恢复;有应急措施但未候不按标准检查作不执行操作根据变更及时修订或作业人（作业）规程员不清楚。每年都标准完善但偶尔不按标准检查、作业胜任（有上岗资格证、监控措施能满足控制要求，但2有发生操作规程齐全接受有效培训、经验、供电、联锁偶尔失电或误动或曾经但偶尔不执行技能较好，但偶尔出作；有应急措施但每年只演练发生过错）一次。1从未发生过标准完善、按标准进行检查、作业操作规程齐全，严格执行并有记录高度胜任（有上岗资格证、接受有效培训、经验丰富，技能、安全意识强）监控措施能满足控制要求，供电、联锁从未失电或误动作；有应急措施每年至少演练二次。事故发生的严重程度（S）取值，对照表2从人员伤亡情况、财产损失、法律法规符合性、环境破坏和对企业声誉损坏五个方面对后果的严重程度进行评价取值，取五项得分最高的分值作为其最终的8值。表2危害事件发生的严重程度（S）等级人员伤害情况财产损失、设备设施损坏法律法规符合性环境破坏声誉影响1一般无损伤一次事故直接经济损失在5000元以下完全符合基本无影响本岗位或作业点21至2人轻伤一次事故直接经济损失5000元及以上，1万元以下不符合公司规章制度要求设备、设施周围受影响没有造成公众影响3造成1至2人重伤3至6人轻伤一次事故直接经济损失在1万元及以上，10万元以下不符合事业部程序要求作业点范围内受影响引起省级媒体报道，一定范围内造成公众影响41至2人死亡3至6人重伤一次事故直接经济损失在10万元及以上，100万元以下潜在不符合法律法规要求造成作业区域内环境破坏引起国家主流媒体报道53人及以上死亡7人及以上重伤一次事故直接经济损失在100万元及以上违法造成周边环境破坏引起国际主流媒体报道风险矩阵确定了$和1值后，根据R=LxS计算出风险度R的值，依据表3的风险矩阵进行风险评价分级。根据R的值的大小将风险级别分为以下四级（红色为安全风险最高级）：R=LxS=17〜25:红色风险/重大风险（I级），需要立即停止作业；R=LxS=13〜16:橙色风险/较大风险（II级），需要消减的风险；R=LxS=8〜12：C级：黄色风险/一般风险（III级），需要特别控制的风险;R=LxS=1〜7:蓝色风险/低风险（W级），需要关注的风险；"-■■---..r重性s可能性L------....1表3风险矩阵（R）45231123452246810336912154481216205510152025优点及局限优点包括：比较便于使用；将风险很快划分为不同的重要性水平。局限包括：必须设计出适合具体情况的矩阵，因此，很难有一个适用于组织各相关环境的通用系统;很难清晰地界定等级;使用具有很强的主观色彩，分级者之间会有明显的差别；无法对风险进行总计（例如，人们无法确定一定数量的低风险或是界定过一定次数的低风险相当于中级风险）。组合或比较不同类型后果的风险等级是困难的。附件3SEP风险评估法概述SEP方法认为企业生产过程中的风险取决于企业存在的危害因素的情况，它从三个方面表现，一是危害因素可能带来的对人员的伤害或财产造成的损失，通常用后果的严重性来表示，二是危害因素与人员接触或与财产接触的危害事件出现的频率，危害事件是第一个可能引发事故序列的意外事件，也可以表述为危害转化风险后果的第一个条件，这个频率通常用暴露来表示。三是一旦危害事件发生，事件的完整事故顺序随着时间的变化而导致事故和后果的机会，通常用可能性来表示。也就是：风险（RISK）=后果（Severity）X暴露（Exposure）X可能性（Probability）。SEP方法的科学性体现在对暴露与可能性的定义，传统的评估方法（比如LEC方法）将暴露简单定义为人体暴露在危险环境的频繁程度，但暴露没有具体、清晰的界面，因此，在评估时就不充分。另外，可能性的定义是发生事故的可能性，由于事故的发生是由很多因素决定的，人员暴露在危险环境中并不一定发生事故，因此，在评估可能性也不好界定。这也是目前国内很多企业都进行过风险评估，但评估的数据对企业并没有起到作用，风险评估在企业很多时候仅仅是一项上级要求的任务，SEP方法将有助于解决这个问题。适用范围适用于企业安全生产作业范畴定量风险评估。方法步骤步骤一：准备。为确保基准风险评估全过程的充分性与全面性，企业应精心策划、组织，确保整个评估过程受控。策划与组织包括资源的准备与信息收集、处理两个环节。资源准备是指人力资源与组织、财政资源。企业应配置合适、胜任的人员与队伍，这些人员应掌握收集和评估信息的方法、有辨识工作场所危害的能力、有区分危害属性与性质差别的能力、有沟通的能力，并且熟悉工作场所、掌握风险辨识与评估的方法与技巧。在选择人员时，要保证队伍结构的全面性，不仅要有一线的员工，还要有管理、技术人员，必要时要聘请外部专家。评估过程要注意的是不能将评估仅仅当作是一项任务，应对了事，评估要精心准备，包括时间上的安排，资金的支持，培训的组织等，以减少评估与日常工作的冲突，确保工作的有序与协调。步骤二：危害辨识。危害辨识是识别危害存在并确定其特性的过程。识别过程应确保其全面性、充分性、客观性与准确性。确定危害后，应对危害信息进行量化，比如危害的体积与数量，危险化学物质的浓度，危害的物理性质（大小、形状、温度、存放位置等），企业使用危害的场所，危险的暴露情况一暴露于危险的人数与频率，暴露于危险的人员类型（技能、知识）。步骤三：风险辨识。一旦危害被识别，确定危害可能导致的风险及其转化成风险的过程就显得尤其重要，需要注意的是，很多企业将评估的重点放在危害而不是风险，关注的是危害可能导致后果的严重性，并将之认知为风险，

企业风险辨识评估基本方法

（试行）比如，将一个正常运行的危险品仓库当作是重大风险，而忽视导致危险品仓库爆炸的风险转化过程。因此，企业评估人员应有一个全面、准确的“风险”概念，理解危害一风险一后果的关系，清楚一个危害可能不止导致一种风险，它可能导致多重风险，比如有人员受伤的风险、有财产损失的风险，还有环境破坏的风险等。步骤四：风险评估。风险评估是在风险辨识的基础，确定一个具体危害因素可能导致的风险值或风险程度，它由三个方面因素决定，风险（Risk）=后果（Severity）x暴露（Exposure）x可能性（Probability）o（一）后果，是指由于危害造成事故的最大可能的结果，其中包括伤害、疾病、财产损失或环境破坏。程度后果分值灾难性安全造成死亡23人；或重伤＞10人；设备或财产损失＞1000万元；100健康造成3-9例无法复原的严重职业病；造成9例以上很难治愈的职业病。环境造成大范围环境破坏；造成人员死亡、环境恢复困难；严重违反国家环境保护法律法规。严重安全造成1-2人死亡；或重伤3-9人。设备或财产损失在100万元到1000万元之间；50健康造成1-2例无法复原的严重职业病；造成3-9例以上很难治愈的职业病。环境造成较大范围的环境破坏；影响后果可导致急性疾病或重大伤残，居民需要撤离；要求整顿。较严重安全造成重伤1-2人；设备或财产损失在10万元到100万元之间；25健康造成1-2例难治愈的职业病或造成3-9例可治愈的职业病；造成9例以上与职业有关的疾病。环境影响到周边居民及生态环境，引起居民抗争。一般安全造成轻伤3人以上；设备或财产损失在1万元到10万元之间；15健康造成1-2例可治愈的职业病；造成3-9例与职业有关的疾病。环境对周边居民及环境有些影响，引起居民抱怨、投诉。次要安全造成轻伤1-2人；设备或财产损失在1000元到1万元之间；5健康造成1-2例与职业有关的疾病；造成3-9例有影响健康的事件。环境轻度影响到周边居民及小范围（现场）生态环境。轻微安全造成人员轻微的伤害（小的割伤、擦伤、撞伤）；设备或财产损失在1000元以下；1健康造成1-2例有健康影响的事件。环境对现场景观有轻度影响。（二）暴露，是指可能引起风险的危害因素出现的频率。序号安全（环境影响）职业健康分值1持续（每天许多次）暴露期大于2倍OEL102经常（大概每天一次）暴露期介于1倍OEL和2倍OEL之间63有时（从每周一次到每月一次）暴露期处于1倍OEL之间34偶尔（从每月一次到每年一次）暴露期介于允许水平和OEL之间25很少（据说曾经发生过）暴露期在允许水平之间16特别少（没有发生过，但有发生的可能性）暴露期远小于允许水平0.5注明：OEL（OccupationalExposureLevel/Limit）:职业接触限值。允许水平：由企业制定的不低于国家标准要求的安全水平。（三）可能性，是指事故（事件）发生的概率。序号可能性分值安全、环境职业健康1如果危害事件发生，即产生最可能和预期的结果（100%）频繁：平均每6个月发生一次102十分可能（50%）持续：平均每1年发生一次63可能(25%)经常：平均每1-2年发生一次34很少的可能性，据说曾经发生过偶然：3-9年发生一次15相当少但确有可能，多年没有发生过很难：10-20年发生一次0.56百万分之一的可能性，尽管暴露了许多年，但从来没有发生过罕见：几乎从未发生过0.1步骤五：风险分级。风险等级从高到低划分为重大风险、较大风险、一般风险和低风险四个等级，分别用红、橙、黄、蓝四种颜色标示。（一）重大风险：400＜风险值，考虑放弃、停止；（二）较大风险：200＜风险值＜400,需要立即采取纠正措施；（三）一般风险：70＜风险值＜200，需要采取措施进行纠正；（四）低风险：风险值＜70，需要进行关注。企业风险分级标准应与企业可接受风险的水平相适应，并依据标准对本企业的安全风险进行有效的分级管控。风险评估的目的不仅仅为得到一组数据，其目的一方面是对企业的风险进行排序，确定高风险，并进行优先处理，另一方面，是对常态的风险进行分级管控，不同层次风险应选择不同的控制措施确保风险处于可接受的水平。步骤六：风险控制。一旦风险已经评估，就需要考虑一个最有效的控制来管理或减缓风险，显然，针对不同的风险，我们应采取不同的管理或控制策略，依据不同的风险等级，企业可应用4T和4L方法来控制。步骤七：绘制企业安全风险图。企业在建立安全风险数据库（清单），制定安全风险管控措施之后，应绘制企业安全风险图。应使用红、橙、黄、蓝四种颜色，将生产设施、作业场所等区域存在的不同等级风险，标示在总平面布置图或地理坐标图中。优势和局限性优势包括：作业任务及作业流程清晰；结构化分析方法简单；记录结果；提出管控措施。局限性包括：对人员技能要求较高；全员参与是得到有效数据的重要保障；团队可能没有足够的时间或资源来充分评估。企业风险辨识评估基本方法

（试行）附件4：危险与可操作性分析（HAZOP）概述HAZOP是危险与可操作性分析（HazardandOperabilitystudies）的英文首字母缩写，也是对一种规划或现有产品、过程、程序或体系的结构化及系统分析。该技术可以识别人员、设备、环境及或组织目标所面临的风险。分析团队应尽量提供解决方案，以消除风险。HAZOP过程是一种基于危险和可操作性研究的定性技术，它对设计、过程、程序或系统等各个步骤中，是否能实现设计意图或运行条件的方式提出质疑。该方法通常由一支多专业团队通过多次会议进行。HAZOP在识别过程、系统或程序的故障模式的原因和后果方面与FMEA类似。其不同在于团队通过考虑不希望的结果、与预期的结果以及条件之间的偏差来反查可能的原因和故障模式，而FMEA则确定故障模式，然后才开始。适用范围最初开发HAZOP技术是为了分析化学过程系统，但是该技术目前已拓展到其他类型的系统及复杂的操作中，包括机械及电子系统、程序、软件系统，甚至包括组织变更及法律合同设计及评审。HAZOP过程可以处理由于设计、部件、计划程序和人为活动的缺陷所造成的各种形式的对设计意图的偏离。这种方法广泛地用于软件设计评审中。当用于关键安全仪器控制及计算机系统时，该方法称作CHAZOP（控制危险及可操作性分析或计算机危险及可操作性分析）。方法步骤HAZOP是全面考察对象分析，对每一个细节提出问题，如在工艺过程的生产运行中，要了解工艺参麴温度、压力、流量、浓度等）与设计要求不一致的地方（即发生偏差），继而进一步分析偏差出现的原因及其产生的结果，并提出相应的对策。（1）提出问题。为了对分析的问题能开门见山，单刀直入，所以在提问时，只用No（否）、More（多）、Less（少）、Aswellas（以及、而且）、Partof（部分）、Reverse（相反）、Otherthan（其它）来涵盖所有出现的偏差。（2）划分单元，明确功能。将分析对象划分为若干单元，在连续过程中单元以管道为主，在间歇过程中单元以设备为主。明确各单元的功能，说明其运行状态和过程。、（3）定义关键词表。按关键词逐一分析每个单元可能产生的偏差，一般从工艺过程的起点、管线、设备等一步步分析可能产生的偏差，直至工艺过程结束。（4）分析原因及后果。以化工装置为例，应分析工艺条件（温度、压力、流量、浓度、杂质、催化剂、泄漏、爆炸、静电等）；开停车条件（实验、开车、检修、设备和管线如标志、反应情况、混合情况、定位情况、工序情况等紧急处理（气、汽、水、电、物料、照明、报警、联系等非计划停车情况甚至自然条件（风、雷、雨、霜、雪、雾、地质以及建筑安装等）。分析发生偏差的原因及后果。（5）制定对策。（6）填写汇总表。为了按危险性与可操作性研究分析表进行汇总填写，保证分析详尽而不发生遗漏，分析时应按照关键词表逐一进行。关键词表可以根据研究的对象和环境确定。优势和局限性优势包括:为系统、彻底地分析系统、过程或程序提供了有效的方法；涉及多专业团队，包括那些拥有实际操作经验的人员以及那些必须采取处理行动的人员；形成了解决方案和风险应对行动方案；适用于各种系统、过程及程序；有机会对人为错误的原因及结果进行清晰的分析；对用来说明尽职调查的过程可以进行书面记录。局限性包括:很耗时，因此成本较高；对文件或系统/过程以及程序规范的要求较高；主要重视的是找到解决方案，而不是质疑基本假设（然而，这可以减轻分阶段的办法）；讨论可能会集中在设计细节上，而不是在更宽泛或外部问题上；受制于设计（草案）及设计意图，以及传递给团队的范围及目标；过程对设计人员的专业知识要求很高，结果，专业人员会发现在寻找设计问题的过程中很难保证完全客观。附件5：LEC评价法概述LEC评价法（美国安全专家K.J.格雷厄姆和K.F金尼提出）是对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法。用于评价操作人员在具有潜在危险性环境中作业时的危险性、危害性。该方法用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小，这三种因素分别是：L（likelihood，事故发生的可能性）、E（exposure，人员暴露于危险环境中的频繁程度）和C（consequence，一旦发生事故可能造成的后果）。给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D（danger，危险性）来评价作业条件危险性的大小。适用范围建筑、电力、交通、制造等行业的作业人员危险性分析。方法步骤1、量化分值。对暴露、可能性、后果分别进行客观的科学计算，得到准确的数据，是相当繁琐的过程。为了简化评价过程，采取半定量计值法。即根据以往的经验和估计，分别对这3方面划分不同的等级，并赋值。2、风险分析。根据经验，总分在20以下是被认为低危险的，这样的危险比日常生活中骑自行车去上班还要安全些；如果危险分值到达70〜160之间，那就有显著的危险性，需要及时整改；如果危险分值在160〜320之间，那么这是一种必须立即采取措施进行整改的高度危险环境；分值在320以上的高分值表示环境非常危险，应立即停止生产直到环境得到改善为止。优势和局限性优势:简单易行的评价人们在具有潜在危险性环境作业时的评估方法。局限性：不同项目的实际操作中，由于三种因素中事故发生的可能性知识定性概念，没有定量标准，导致评价实施时很可能在取值上因人而异，影响评价结果的准确性。企业风险辨识评估基本方法

(试行)附件6故障模式影响和危害性分析(FMECA)概述故障模式影响和危害性分析(FailureMode,EffectsandCriticalityAnalysis，简记为FMECA)是分析系统中每一产品所有可能产生的故障模式及其对系统造成的所有可能影响，并按每一个故障模式的严重程度、检测难易程度以及发生频度予以分类的一种归纳分析方法。是一种系统化的故障预想技术，它是运用归纳的方法系统地分析产品设计可能存在的每一种故障模式及其产生的后果和危害的程度。通过全面分析找出设计薄弱环节，实施重点改进和控制。故障模式影响和危害性分析(FailureMode，EffectsandCriticalityAnalysis，简记为FMECA)是故障模式影响分析(FMEA)和危害性分析(CriticalityAnalysis-CA)的组合分析方法。故障模式影响分析包括故障模式分析、故障原因分析、故障影响分析分析。FMEA的实施一般通过填写FMEA表格进行。为了划分不同故障模式产生的最终影响的严重程度，在进行故障影响分析之前，一般对最终后果等级进行预定义，最终影响的严重程度等级又成为严酷度(指故障模式所产生的严重程度)类别。危害性分析(CA)的目的是按每一故障模式的严重程度及该故障模式发生的概率所发生的综合影响对系统中的产品划等分类，以便全面评价系统中各种可能出现的产品故障的影响。CA是FMEA的补充或扩展，只有在进行FMEA的基础上才能进行CA。CA常用的方法有两种，即风险优先数(RiskPriorityNumber，PRN)法和危害矩阵法，前者主要用于汽车等民用工业领域，后者主要用于航空、航天等军用领域。适用范围适用于分析系统中每一产品所有可能产生的故障模式及其对系统造成的所有可能影响，并按每一个故障模式的严重程度、检测难易程度以及发生频度予以分类。方法步骤1、先期规划.组成FMECA团队由于FMECA与企业中很多部门都有关联，而且在应用上要综合各种技术，所以必须利用团队方式进行。以制程FMECA而言，应由设计、制造、组装、品保、可靠度、业务、采购、测试、以及其它适当之专业人员组成团队，而由负责产品或制程设计之工程师担任所有相关行动之代表，随着设计的渐趋成熟，可能要在适当的时机更换不同专长之团队成员，以满足不同阶段之需求。.资料搜集一般而言在执行FMECA之前应掌握以下几个方面的数据：有关产品设计方面的数据：了解所欲分析之产品的功能、工作原理、运行及工作程序、结构形式、其组成的零组件特性、材质等。有关制造工艺方面的数据：了解产品加工过程、组装过程、方法、检验及测试方式等。有关使用维修方面的数据：了解产品的使用、操作过程、工作条件、操作人员情况、完成每项维修工作所需时间、维修纪录(失效纪录、维修方法、维修时间、工时、成本)等。有关环境方面的资料：了解产品的规定使用条件、实际工作环境条件、与其它系统之间的接口关系、人机接口等。这些数据在产品设计或制程规划初期往往无法立即全部得到，开始时只能对一些不清楚的数据作一些假设，以便进行分析；随着设计工作的进行，所能得到的数据也会更趋完整，当然FMECA的分析也要随之修正;而FMECA的数据在设计发展过程中，也要不断提供设计者作为修改设计时的参考，所以说FMECA与设计工作彼此间是互动的。.订定FMECA执行方案根据FMECA的实际需要或合约的需求拟订FMECA执行方案，据以执行FMECA，并随制程之修正而更新FMECA，且将分析结果提供作为制程设计参考，通常FMECA执行方案中要规定使用的表格、所要分析的最低制程层次、编码系统、失效定义、确认使用共同FMECA数据的各个部门、时程等，分别说明如下：表格形式：在FMECA作业中，表格为记录分析结果的主要工具，都MECA执行方案中应附上使用的表格形式与填表说明，FMECA所使用的表格形式依其分析方法与各公司之数据需求而呈现不同的格式，若顾客有所需求时，则以顾客所规定之表格为之。硬品或制程分析层次：在FMECA执行方案中，应该定义所要分析的硬品或制程的最低层次。一般而言，分析的层次愈低，所要耗费的人力成本愈多，但所能得到的信息会愈丰富。所以在决定分析的层次时，应视情况加以取舍。2、设计FMECA作业程序在完成基本数据的搜集且有了FMECA的执行方案之后，就应按照执行方案中的规定，利用搜集得到的数据，进行FMECA的分析工作，其分析程序如下：系统定义在执行FMECA时，首先要先定义所要分析的系统，包括其整体系统描述、任务轮廓、环境条件、系统之各组合层次硬品之功能、任务、任务时间等。功能方块图将所要分析的系统以方块的方式表示各个分系统功能，并在图上标出各分系统之间的接口关系。(可以参考MIL-M-24100)硬品组合层次图根据系统之各个组合层次硬品的上下关系，绘成硬品组合层次图，并加以规则性之编码。硬品组合层次图又称硬品方块图，可以直接采用爆炸图或组合图，或按需要另行绘制。可靠度方块图系统可靠度方块图之建立，首先应依据之各构成组件之识别编码及相互间的关系，定义进行分析工作各个组件的功能方块图，说明分析系统与组件之操作模式及提供功能的操作时序，以利组件任务功能分析及失效定义之用，并依各组件之功能特性及失效定义，其相互之间的串、并联关系图，建立系统之可靠度方块图。失效模式分析将系统各组合层次硬品与其接口之可能的失效模式列举出来，可以利用以往类似产品或组件的失效记录数据，或使用者抱怨数据，整理出可能的失效模式，再以工程经验从中选出适用的失效模式。实际执行时，可能需要以讨论的方式，用脑力激荡法找出失效模式，尤其是当参与设计的工程师不只一个人时，更需要利用这种方式，以使每一个工程师都能更了解接口的问题。失效效应分析与严重等级评估针对每一个失效模式，分析其发生后的可能后果，通常可分别分析对硬品本身的影响、对上一层次硬品的影响、及对最高层次硬品的影响，做叙述性的描述。根据每一个失效模式所可能产生之后果的影响程度，评估其严重等级，称为严重度。失效原因分析进行失效原因分析时，必须结合工程经验与失效物理的理论，分析每个失效模式发生的可能原因。每一个失效模式的发生可能会有很多个原因，分析时应该尽可能的都探讨出来。在实际执行时，同样可能需要以讨论的方式，用脑力激荡法来进行分析的工作。失效模式发生度分析或评估针对每一个失效模式，分析其在产品寿命周期中可能发生的机率，称为发生度。失效管制方法分析与评估分析每一个失效模式发生时的侦测可能性及应该使用的验证方法，例如容差分析、最恶状况分析、敏感度分析、模拟分析、应力分析、有限元素分析、干涉分析、机率分析、目视检验、目视警告装置、自动感应器、侦测仪器、其它侦测器、或无法侦测等。当要进行危害性分析时，乃是以所采取管制措施，防制或减低失效模式的难易程度，做为定量的评点，因此称为难检度。使用评点方式评估时，其它因子(严重度及发生度)之评估也应以评点方式为之才有义意。危害性分析危害性分析的目的为运用失效模式与效应分析结果，以及所有的信息，根据严重性分类、其发生机率及管制难易程度的综合影响。失效对策与决策危害性分析的结果可做为决策时之重要参考，通常执行FMECA所得到的失效模式有很多，若要同时对这些失效模式进行设计变更或设计修改，要花费的人力与资源会相当可观，几乎是不可能的。所以需要靠危害性分析的结果来决定这些失效模式处理的先后次序。失效补救/预防措施针对每一个失效模式，从设计的预防方面或从操作者的行动方面着手，分析其有效的预防或补救措施，以避免或降低此失效模式的发生机率、降低其发生时所产生的影响之严重程度、提高其失效侦测能力。填写失效模式影响与危害性分析表企业风险辨识评估基本方法（试行）~~按照FMECA中之规定将以上分析之结果填入失效模式影响与危害性分析表格中，填写时应注意将所要填写的数据按照硬品组合架构做有系统的排列，以便做整体性之评估，将来也较容易搜寻数据。（14）失效模式影响与危害性分析报告FMECA与相关之分析结果应写成报告，说明分析层次、结果之总结、数据来源、所使用的分析技术，并应包括系统定义之叙述、综合分析数据、分析的基本规则与假设、每一个分析层次之硬品功能方块图、及表格等。表格应按照硬品组合架构由最高分析层次硬品往下做有系统之排列。期中报告之撰写应配合设计审查，提供设计修改前后的数据，以资比较，并重点提示严重性高之失效模式、潜在之单点失效与设计修正之建议。最终报告应反应最终之设计，并提出所有尚未以设计手段消除之高严重性失效与单点失效。在报告的结论中应从分析结果中列出可靠度关键性物品（或项目）。优势和局限性优势包括：让合适的专家在团队环境下工作；结构化分析；可以提高产品的功能保证和可靠性；记录结果；实现更经济的生产。局限性包括：未必有所需专家；以填写FMECA表格作为工作重点，而忽略了其它应配合的工作项目；团队可能没有足够的时间或资源来充分评估情况；可能无法充分执行建议。附件74T、4L风险管控方法一、4T风险控制方法。该方法主要是从技术手段来考虑，针对不同的风险状况，企业可以选择：消除，停止(Terminate):这种手段主要针对可能性很高，而且一旦发生其后果非常严重的风险。这是一个不能容忍的风险，必须消除它。通常有两种方式，第一可以通过停止活动或流程来消除，第二可以通过工程改造等手段，彻底根除存在的危险有害因素及其风险。转移(Transfer):这种手段主要针对发生的可能性很低，但一旦发生其后果非常严重的风险。针对这种风险，企业可以选择转移的方法。最常见的转移就是保险，比如，针对火灾、偷窃、爆炸等风险，其发生的可能性比较低，但一旦发生，可能给企业带来巨大的损失，为减少或降低风险，可以就财产进行保险，一旦事故发生，风险将一定限度地转移到保险公司身上。处理(Treat):这种手段主要针对发生的可能性一般，发生后其后果也一般的风险。这是人们最容易忽视的风险。调查显示，80%的事故都因此类风险而至，因此，必须认真处理这类风险，这种处理应是一种系统的方法。容忍(Tolerate):这种手段主要针对发生的可能性很低，而且一旦发生，其后果也是十分轻微的风险，因此，将其定义为可容忍的风险，但这并不表明企业就可以忽视它的存在，它也需要管理，只是它不是企业需要优先处理的风险，它需要企业足够的关注。二、4L风险控制方法。这种方法主要是从企业组织管理的层级来考虑，针对不同的风险状况，企业应该分类别、分级、分层、分专业从4个层面(level)进行风险控制，也叫“4分管控”原则。分类是对可能涉及的风险进行归纳分类，明确管控对象，解决有哪些风险的问题。分级是对风险按其严重度进行排列，为风险管控提供焦点，解决重点关注哪些风险的问题。分层是依据风险程度，落实风险管控的管理责任，解决谁来管的问题。分专业是依据风险对象，落实风险管控的执行主体，解决谁去控制风险的问题。

企业风险辨识评估基本方法

（试行）附件8风险辨识评估表示例部门：维修部班、站、所：工种：机务作业或任务步骤危害名称危害种类危害及有关信息描述风险描述风险种类风险范畴暴露于风险的人员、设备信息现有的控制措施风险等级分析后果暴露可能性风险值电动葫芦、行车检修拆卸电机不合格的安全带物理危害安全带主带明显磨损，宽度小于40mm（低于国家标准）安全带副带断裂，存放在仓库，在行车道拆除电机作业点使用，大约有1-2条。人员使用不合格安全带在高度为5-6m地方作业时，踏空时，安全带发生断裂，发生人员坠落，导致伤亡坠落人身安全1.每次执行这项任务的人数为2-3人；2.班组可能执行这项任务的人数为15人。5023彳30017风险辨识评估表填表说明：1工种：是生产活动中专业作业活动的分类。2作业任务：指各专业涉及的工作任务类别。3作业步骤：即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细，以免增加分析的工作量，一般按照完成一个功能单元进行划分。4危害名称：执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为，副词+名词或动名词”，如：“压力不足的车胎”、“有尖角的设备”等。5危害类