危险源辨识、风险评价和控制管理规定

COSL

体系名称：QHSE管理版本：2.1

编码：0C2-QHSE-022发布范围：普发

油田化学事业部

危险源辨识、风险评价和控制管理规定

公司名称：中海油田服务股份有限公司

批准人：彭雷

审核人：霍东弥

批准依据：《内控制度体系文件管理办法》(IS-01-01)

发布文号：海油服股化学[2018]XX号

发布日期：2018年X月X日

生效日期：2018年X月X日

起草部门：作业安全环保部

修订记录:

根据二级达标要求的内容原文件中

2.12018-4缺少有关“重大危险源辨识和管控李喜峰霍东弥彭雷

要求”

公司使用了新的危险源辨识、风险

评价和控制的方法和要求以及附件

2.12018-2李喜峰霍东弥彭雷

都改变了，将作业质量和安全风险

两个文件合并。

2.02017-52.0版试运行修订编写小组霍东弥彭雷

2.02017-1-1QHSE管理体系统一升级编写小组霍东弥彭雷

版本号日期说明编写/修订审核批准

目录

1目的....................................................................4

2适用范围................................................................4

3编制依据................................................................4

4主要应对的风险.........................................................4

5释义....................................................................4

6职责....................................................................5

7管理要求................................................................5

8附则..................................................错误!未定义书签。

9附件..................................................错误!未定义书签。

油田化学事业部

危险源辨识、风险评价和控制管理规定

1目的

为规范事业部活动、产品或服务中危险源辨识、风险评价和控制的管理，以期

提供正确的控制途径和方法，特制定本规定。

2适用范围

本规定适用于事业部机关及下属单位。

3编制依据

3.1OHSAS18001:2007《职业健康安全管理体系规范》

3.2ISO9001:2015《质量管理体系要求》

3.3APISpecQ2:2011《石油天然气行业服务组织质量管理体系规范》

3.4《安全管理办法》（QHSE-01-03,2016-1,公司）

3.5《危险源辨识、风险评价和控制管理实施细则》（QHSE-01-03-02,2017-1,公

司）

4主要应对的风险

4.1事业部活动、产品或服务中对危险源辨识不清晰，风险评价不到位，致使事业

部财产及员工人身安全遭受损害。

4.2由于对事业部内部和外部因素分析缺项，造成事业部部分领域管理空白。

4.3事业部活动、产品或服务中对风险实施控制的途径和方法不正确或不到位，致

使事业部财产及员工人身安全遭受损害。

5释义

5.1危险源：可能导致人身伤害和/或健康损害及事业部财产损失的根源、状态或

行为，或其组合。

5.2危险源辨识：识别危险源的存在并确定其特性的过程。

5.3ALARP：AsLowAsReasonablyPracticable,最低合理可行原则。

5.4Bow-tie：一种定性风险分析方法，用于分析为避免事故发生和事故升级所采

取的预防性和后果缓解性措施及其充分性的方法。

5.5风险：危害发生的可能性及危害严重性的组合。

5.6风险评估：风险进行识别、分析并评价，确定风险事件、风险类别或类型、辨

识风险的来源和风险特点，以及预测风险带来的伤害影响模式。

5.7风险控制：在充分进行了风险分析的基础上，针对风险起因制定预防措施，减

少风险至可接受程度。

5.8风险评审：对风险控制措施及风险控制结果进行评定，确认风险管理结果是否

达到预期目的，是否对风险进行了有效控制。

6职责

6.1主管安全生产副总经理

6.1.1负责对事业部质量、健康安全、环保风险管理的组织和领导。

6.1.2负责批准事业部不可接受风险及其风险控制措施。

6.2安全总监

负责审核事业部不可接受风险控制措施。

6.3作业安全环保部

6.3.1是本规定的主控部门，负责本规定的编制、修订并予以监督实施。

6.3.2负责事业部危险源辨识、风险评价及风险控制的组织、协调、指导、监督、

上报管理。

6.3.3每月组织进行一次安全生产风险分析，并形成月度风险报告。

6.4各职能部门和下属单位

6.4.1负责组织对职能范围之内存在的危险源辨识、风险评价，并制定措施进行

控制。

6.4.2每月召开安全生产风险分析会，研讨对本月重点风险监控情况，确定下月

重点风险，制定控制措施并上报作业安全环保部。

7管理要求

7.1总则

7.1.1事业部风险管理采取“谁主管，谁负责”的原则.

7.1.2持续进行危险源辨识、风险评价和控制，对不可接受风险重点监控，预防

事故事件发生，保护员工的身体健康、防止人员伤害和财产损失，保证安全生产。

7.1.3风险控制措施的制定与事业部的规模和能力相适应。

7.1.4各级管理人员和员工均应积极参与风险管理。

7.1.5各单位针对本单位设施、工作或作业场所内常规和非常规作业/活动，开展

危害辨识和评价，并针对评价出的高风险，开展详细的风险分析，编制管控方案.

7.1.6所有可能导致人员受伤、财产损失、环境破坏或对事业部名誉产生恶劣影

响的活动和作业需进行评估。风险管理是QHSE管理体系的核心要素，包括：

a）辨识、评估和控制所有安全和健康危害及环境影响；

b）危害和环境影响己被降低至ALARP（风险低至合理可行）；

c）控制措施失效的情况下要有补救计划（应急措施）。

7.1.7辨识生产经营过程中的质量、健康、安全和环保危害，采用风险评估矩阵

将所有辨识出的危害进行评估，考虑其最严重的后果并将结果记录到《危险源辨识

风险评价表》；提供必要的信息、指导和监督，并每年开展培训，使员工拥有应用风

险评估矩阵的能力。

7.1.8所有的作业必须遵守一个准则，即风险应当降低到ALARP（风险低至合理可

行）水平，对降低风险所达成的效果与增加额外控制措施所耗成本之间进行一个定

性的管理判断，各级管理者应使用定量工具来帮助做出判断，论证是否达到ALARP,

对所有可行的方案进行对比，最后选择成本最低、效果最好的方案。

7.1.9各下属单位和事业部每月应进行一次风险分析，月度风险分析内容应包括:

a）本月安全生产中存在的问题；

b）本月风险各单位控制措施落实情况，分析、总结采取的控制措施的有效性;

c）下月安全生产工作重点及风险管理等；

d）事业部年度风险评价结果对应于相关作业的风险控制措施。

7.2危险源辨识要求

7.2.1各单位应对各项作业及生产装置、设施和工作场所存在的风险进行危险源

辨识、风险评价和控制。

7.2.2危险源辨识范围主要包括以下两个方面：

a）生产装置、设施和工作场所存在的风险；

b）作业活动中存在的风险.

7.2.3生产装置、设施或场所危险源辨识方法

对可能造成能量意外释放的生产装置、设施或场所需要进行辨识，包括但不限

于以下内容：

a）贮罐区（贮罐）、库区或贮存场所（毒性物质库区，易燃易爆物品库区等）；

b）生产场所（具有中毒危险的生产场所，具有爆炸、燃烧危险的生产场所，易

燃易爆物品场所等）:

c）使用危险品场所（爆炸品，易燃、有毒、压缩气体，易燃液体，易燃固体和

遇湿放出可燃气体的物品，氧化剂，毒性和易感染性物品，放射性物品，腐

蚀品等）；

d）高压管线和高压试压区；

e）锅炉；

f）高压设备及压力容器；

g）密闭和限制空间；

h）电器设备等。

7.2.4作业活动中危险源辨识的方法

把一项作业活动分解成几个步骤，识别每一步骤中的危害（人、环境、财产）

并将其汇总；针对存在的危害，确定控制方法，制定安全操作规程。在识别过程中，

要依据作业活动信息并考虑存在的各种危害类别。具体分析的步骤如F：

7.2.4.1选定作业活动；

7.2.4.2将作业活动分解为若干个相连的工作步骤：

a）首先做什么；

b）其次做什么；

c）再次做什么；

d）最后做什么；

。）用文字简要说明每一个步骤，（只说做什么，而不说如何做）。

7.2.4.3对每个工作步骤，识别危害：

a）找出潜在风险；

b）分析导致风险发生的原因；

c）谁会受到伤害（人、环境、财产）？

d）谁会伤害到谁？

e）伤害的后果/程度是什么？

7.2.4.4对每个危害制定安全工作步骤建议，包括：

a）工艺技术及流程；

b）操作技术、防护用品；

c）安全防护设施；

d）安全监控、报警系统；

e）监督检查、人员培训;

f）设备设施的本质安全;

g）责任人。

7.2.4.5汇总危害和安全步骤建议；

7.2.4.6定期检查和回顾。

7.3风险评价的要求

7.3.1风险评价应考虑的因素

在识别可能会出现风险后，就应对风险进行评价。评价应从以下方面考虑:

a）出现危险的可能性；

b）出现危险的影响和后果。

7.3.2风险可接受标准

a）风险可接受标准（RiskAcceptanceCriteria^简称"RAC”）是度量风险水平

是否可接受的依据，为风险分析以及制定风险降低措施提供参考；

b）根据风险的表述方式的不同，风险可接受标准的表现形式可分为定性和定量

标准；

c）推荐采用业界广泛使用的风险矩阵，作为衡量公司各项风险高低的手段之一。

7.3.3风险矩阵

a）矩阵的纵坐标表示危害潜在的后果严重程度，横坐标表示危害发生的可能性。

后果主要包括四大类：人员伤害、环境影响、财产损失和名誉影响；

b）风险从低、中到高分为三级风险，分别用蓝色、黄色和红色代表;

c）公司风险矩阵如下：

可能性

ABCDE

不可能发生很少发生可能发生时有发生频繁

0无影响A0B0CODOEO

1轻微A1B1ClDIEl

2较轻A2B2C2D2E2

3中等A3B3C3D3E3

4严重A4B4C4D4E4

5恶劣A5B5C5D5E5

无风险通过有效的实施现有的QHSE管理来持续提升管理

低风险可接受风险，通过有效的实施现有的QHSE管理来持续提升管理，设定优先级，

条件允许卜.可进一步降低风险

中等风险遵循ALARP原则，采取措施，进一步降低风险（A5、B5除外）

高风险不可接受风险，必须采取一切措施，降低风险

表1:后果严重程度详细定义

人员伤害（P）环境影响（E）损失（A）名誉影响（R）

0无影响无伤者或健康影响无影响无损失无影响

仅对事故地产生影响/

1轻微轻微伤吉，无损失工时<10万元无影响

几天即可恢复

赵轻微健康膨响,需要医生进行预

影响范围v1knf/JL周可仅引起周边居民、

健2较轻料处理，损失工作日小于5天，10万TOO万元

恢复社区关注。

删健康状况完全可恢复

匡对生命构成潜在伤害，或对多人

影响范围<i-10knr）

咪3中等产生超过5天损失工作H的伤100万~500万元引起当地媒体关注

数月可恢复

皿害，暂时残疾

对多人生命构成影响或对多人

影响范围｛l-IOkm?）数引起国内媒体广泛

4严重超过5天损失工作口，健康不可500万~1000万元

年可恢更关注

完全恢复或永久致残

严重影响事业超声

影响范刖（10/00km》誉和正常作业、引

5恶劣死亡或多人永久致残>1000万元

数十年可恢更起国内/国际媒体关

注。

表2：可能性详细定义

描述频率

A不可能发生业界没发生过<105

B很少发生在业界发生过10-3-10-5

C可能发生在本单位发生过10410-3

D时有发生在本单位每年会发生数次10,-102

E频繁发生在基层单位每年发生数次>10,

7.3.4不可接受风险的确定

各单位评价本单位的风险结束后，应确定本单位的不可接受风险，不可接受风

险的确定的方法是三项把关，即：事故把关、法规把关和评价结果把关。事故把关：

以前发生过死亡、重伤、职业病、重大财产损失的事故，或轻伤、一般财产损失三

次及以上的事故，且现在发生事故的条件依然存在，无论风险级别为几级，一律为

不可接受的风险。如果曾发生过某种事故，但条件已发生变化，不会再有此种事故

发生,这种情况可不考虑。

a）法规把关：对于违反国家安全生产法律、法规、标准及其他要求中强制性规

定的，列为不可接受风险。如果不是强制性规定，则根据可能的事故的后果

的严重程度，决定是否列为不可接受风险。

b）评价结果把关：风险级别较高（A5、B5和风险矩阵中红色区域）的定为不可

接受风险。

c）如果辨识和评价结果属于重大危险源（按照《危险化学品重大危险源辨识

GB18218-2014》进行辨识）耍按照《危险化学品重大危险源监督管理暂行规

定》【2015年修订】进行管控。

7.4最低合理实际可行（ALARP）原则

7.4.1风险管理中，ALARP原则被广泛应用于衡量风险控制措施的合理性，AJ\RP

原则要求在合理可行的情况下，应将风险降低到最低水平。

0D000

7.4.2风险可以划分为3个等级

a）不可接受的风险：该风险超过容许上限。除非在特别情况下，否则该风险不

能接受，必须采取措施降低风险水平至可容忍或更低水平；

b）可容忍的风险，即ALARP区域：应在经济、可行的前提下采取措施，最大程

度降低风险水平。当采取措施降低风险的成本比得到的收益高时，或者已经

使用了普遍采用的标准来控制风险时，则该风险是可以容忍的；

C）广泛接受的风险：该风险低于容许下限，无需采取进一步的风险控制措施。

7.5风险控制

7.5.1制定风险控制措施的原则

7.5.1.1制定风险控制措施，应优先考虑预防性措施（以降低事故发生的可能性），

然后考虑后果缓解性措施（用于减轻事故后果）。

a）预防性措施：通过硬件设备和程序控制等方式，预防事故的发生；

b）后果缓解性措施：通过硬件设备或应急手段，降低事故后果。

7.5.2风险控制措施内容至少应包括：风险类别、风险性质、报告联系方式、人员

职责划分、防范措施、物资准备、应急预案等。

7.5.2.1防范措施通常包含以下五大类。

a）消除：不产生危害；

b）替代：用安全的物质、机械或活动替代有害物质、机械或活动；

c）工程措施：从工程设计上控制危害，如设计防护装置；

d）管理：制定相应的管理程序和作业指导书，规范人员行为，向作业人员提供

必要培训；

e）个人防护用品：如护目镜、工鞋和听力保护设备，但这是最后才采用的措施。

7.5.3不可接受风险控制措施要经过事业部主管领导批准后方能组织实施；一旦风

险扩大，达到失控状态时，应立即启动应急程序。

7.5.4风险控制措施策略

应根据风险的高低制定rr针对性的控制措施。制定风险控制措施的策略如下图：

可能性

ABCDE

不可能发生很少发生可能发生时有发生频繁

0无影响通用作业程序

超

骐1轻微

慨

比2较轻班前会、作业前安全会等工作安全分析

咪

叫

3中等工作指导书

4严重危害因素登记表必须采取措施降低风险

5恶劣

7.5.5对矩阵中浅蓝和深蓝区域的风险管理

a）浅蓝:通过有效的实施现有的QHSE管理来持续提升管理；

b）深蓝：通过有效的实施现有的QHSE管理来持续提升管理，设定优先级，条件

允许下可进一步降低风险。

7.5.6对矩阵中黄色（非5A/B）区域的风险管理

a）如果合理可行的话，考虑消除危害或者用风险较小的另一种方式替代；

b）辨识和采取控制和恢复措施将风险降到最低合理可行；

c）为控制事故发生和缓解事故后果的措施应明确相关的责任人；

d）维持《危险源辨识、评价表》，该表应包含该风险已经降到最低合理可行的判

定依据，包括：公司管理要求、法律法规、行业规则或已被认可的管理实践。

7.5.7对矩阵中黄色区域5A/5B和红色区域的风险

7.5.7.1除了执行7.5.6外，还应采用蝴蝶结分析方法或其他等效方式进行分析，

根据分析情况绘制重大危害Bow-Tie图，并包含以下内容：

a）辨识预防顶端事件发生的屏障和一旦顶端事件发生后，用来防止事件扩大及

减少事件后果的屏障；

b）对于每一个屏障，至少需辨识一项可以用来确保其有效的关键QHSE活动；

c）将辨识出的关键QHSE活动分配到指定的QHSE关键岗位或关键程序；

d）对确定的每•项QHSE关键活动辨识关键设备和运行指标；

e）对辨识出的关键设备确定维护保养要求；

f）确定用来判定最低合理可行的标准；

g）提供用蝴蝶结或其他等效方法来展示最低合理可行的记录，该记录应包括如

下信息：

I）隐患、危害、事件、后果、控制及恢复措施、运行指标及监控方法:

2）QHSE关键活动、关键岗位、关键流程和确定的纠正预防措施清单；

3）最低合理可行的最终判定结果、达到最低合理可行的风险降低程度以

及为了达到该程度所需采取的改进措施；

4）消除差距的具体执行计划。

7.5.7.2BOW-TIE模型：将主动风险防控方式与被动式的风险响应机制区别开来，

让两者差异更为直观；充分展现顶端事件风险，风险防控关键的干预措施、导致干

预措施失效的升级因素、以及控制风险升级的相应措施，最终直观的表现出风险管

控的各项措施和结果。

7.5.8对危害和风险进行再评估并更新记录

当现后作业和活动发生变化时应对《危险源辨识、评价表》重新进行评估。

7.5.9降低风险的措施（控制方法和负责人）

高风险中等风险低风险

（红色区域）（黄色区域）（蓝色区域）

屏障（预每个辨识出的威胁都至少要有3每个辨识出的威胁都