文章发表于2023-09-13 11:17:41,归属【信息安全】分类,已有689人阅读
你的安全计划可以有完善的规则和程序,一流的培训计划和最好的安全设备和工具,也有充足的资金,但仍然有可能不成功。虽然这些都是必要的,但只有当你的安全程序成为一个功能齐全的安全管理系统时,才会真正成功。这意味着组织中的每个人都在积极地追求相同的安全目标,并共同努力实现这些目标。完善和执行良好的安全管理制度是安全管理体系的核心。
安全管理体系组成
安全管理体系需要什么才能有效?根据ANSI/AIHA Z10-2012“职业健康与安全管理体系”,成功需要以下组成部分:
让我们仔细看看每个要素是如何定义的。
1. 领导管理
领导需要参与其中,他们还必须为安全过程设定明确的角色,包括责任人、职责和权限。此外,管理人员必须确保提供公司资源,并将安全集成到所有其他业务参数中,例如盈利能力、生产力和质量。
2. 员工参与
员工必须参与安全程序的制定和执行。他们必须积极参与危险和风险的识别,并积极参与其安全控制措施的规划、评价和实施。
3. 规划
制定计划识别安全问题,确定问题的优先级,并实施计划纠正这些问题。计划必须评估安全问题和已识别危险的风险水平,根据风险水平确定优先级,并识别和纠正与安全系统缺陷相关的潜在原因。安全计划必须以可衡量的方式降低风险并改善工作场所。
4. 实施及运作
创建一个实施计划,通过使用控制来降低风险。在设备或设施的设计过程中建立识别和处理危险的流程。制定承包商安全流程和应急响应流程。确定培训需求,建立新的和持续的培训,以确保员工的能力。有效沟通安全,鼓励员工提出建议以改善安全。
5. 评价和纠正措施
监控和评估安全绩效。实施预防和纠正措施流程,并对计划流程提供反馈。
6. 管理评审
为最高管理者建立审核安全管理体系的程序,并提出改进建议,以确保体系的持续适宜性、充分性和有效性。
真实世界的安全倡议
理解上述每个要素的目的和应用是至关重要的。为了给要素提供一些背景,让我们回顾一下现实世界的安全计划,并从安全管理系统的角度分析它在哪里出了问题。
倡议
一项新的安全规定要求员工在从事危险的工作时穿上长袖防弧衬衫。安全部门制定了符合监管要求的规则,新规则通过安全会议、内部沟通确定。所有受影响的员工都被告知该规定,安全审核员将立即检查是否遵守该规定。
在接下来的几个月里进行的安全审计发现,有五名机组人员违反了新规定。由于违规行为很普遍,审计员对各级管理层和员工进行了跟进,以更好地了解违规行为的事实。下列报表是在审计过程中取得的。
系统故障
那么,在这种情况下出了什么问题?让我们以安全管理体系的组成部分为指导进行回顾。
1. 管理领导和员工参与
领导层没有参与,没有所有权,没有责任,也没有权力确保遵守。此外,员工没有参与,没有所有权,不理解,也没有理由遵守。
2. 规划
很少考虑计划、执行、沟通和措施。
3. 实施及运作
对风险的了解很少,控制不到位,培训不到位,没有对培训效果进行评估。
4. 评价和纠正措施
没有辨别出弱点,也没有实施纠正措施计划。
5. 管理评审
未完成对规则适宜性、充分性和有效性的管理评审。
安全管理体系的成功
现在让我们考虑一下,如果这种情况发生在一个拥有有效安全管理系统的公司中,情况会如何发展。
如果高级经理完全理解新的规则需求,并让管理团队的其他成员对任务全权负责,会怎么样?
如果运营经理完全理解新规则的要求,并与安全部门一起参与规则的制定;理解并与主管沟通,如果规则没有正确执行,员工可能会受伤;致力于听取主管的意见,并制定解决现场挑战的方法;根据主管的意见制定实施时间表;传达他对合规的期望和责任;并让他的主管对合规负责?
如果一线机组负责人完全理解新规则,并能够向他的团队解释新规则,并提供新规则制定的原因,回答任何问题,并为新规则可能出现的任何问题提供切实可行的解决方案,情况会如何?如果前线的成员领导也理解新规则的重要性,并致力于帮助他的成员成功遵守新规则;定期与成员沟通;有效地指导他的成员如何应用规则;根据工作人员的意见制定了实施时间表;传达他对合规的期望和责任;让他的成员负责?
如果成员完全理解新规则及其安全价值;知道什么时候需要规则以及如何成功地应用它;我们致力于帮助他人成功地应用这一规则;让自己对遵守规则负责?
如果这些事情发生在前面例子的过程中,就不需要面谈来确定不遵守的原因,因为不遵守可能不会成为一个问题。
总结
如果你就成功的安全措施对电力公司进行民意调查,你会听到这样的反馈:管理层完全同意;员工参与决策过程;实施计划执行顺利;每个人都认同并理解自己的角色;训练也很好。成功的安全倡议与不成功的安全倡议之间的区别在于组织安全管理体系的强度。