ISRS国际安全评级系统介绍
ISRS 7
国际安全评级系统介绍
前言
ISRS (International Safety Rating System)国际安全评级系统是一个衡量、改进和展示组织的健康、安全、环境及业务绩效等方面的水平,旨在帮助组织管理风险、推进持续改进的评价体系。
ISRS 7
是挪威船级社(DNV)在国际安全评级系统(ISRS)基础上,经过数十年实践与完善,并汲取了现代管理体系的理念,结合与世界知名企业合作的经验,于2005年夏天正式发布的国际安全评级系统最新版本。
下面对ISRS 7
国际安全评级系统作一简要的介绍。 一、 ISRS 7
国际安全评级系统的由来
1969年,北美保险公司工程服务一名主任—法兰克贝尔德(Frank Bird)组织了一项工业意外事故研究项目。此项目对175.4万件事故作了详细分析,事故数据来自297家大企业,并涵盖了21种不同行业,涉及的员工有175万名,累计工作小时超过了30亿。
发现每1件汇报的严重或重大伤害安全事故,便有9.8件汇报的轻微伤害事故,30.2件汇报的财物损失事故和约600件未造成损失的未遂事故。这就是后来称为的“事故金字塔”,见图1:
图1:事故金字塔图:
基于这个发现,法兰克贝尔德认为把大部分的精力放在处理少数的严重或重大伤害事故,而却忽略多达630件的财物损失事故和无损失事件是不明智的。如果企业要有效的预防人员伤亡事故,减少各类
损失和破坏及增加安全管理效率,就必需要有一个完善的考察事故和损失发生的系统。因此,法兰克贝尔德结合前人的理论思想,发表了事故损失因果模型(后命名为DNV损失因果模型)。
在事故损失因果模型的理论基础上,法兰克贝尔德进一步采集其分布在全球客户们的最佳损失控制做法和计划,并汇总和发展成一个针对安全管理计划的评价系统。经学者专家们的论证,于1970年将此系统发展成一个含有22个要素和68个子要素的整体损失控制促进系统。其最初的应用是对照行业里最佳的做法,持续评价公司的健康和安全业绩水平。它包括了一个激励管理层持续提升安全绩效的评级系统,于此取名为“国际安全评级系统(International Safety Rating System,ISRS)”1978年,此系统进一步扩展其内容,并增加其客观性,最终形成国际安全评级系统(ISRS?)第1版。
由于现代管理思想的影响和范围进一步拓宽的关系,ISRS工具经历了近30年不断的丰富和完善,到2005年已提升到第七版。目前的ISRS7 是建立在先进公司的执行经验上,并广泛吸纳了当前综合性并基于风险的管理体系的需求、利益相关方(Stakeholders)的参与、绩效的展示和优秀的管理。它已在国际上注册,并被国际许多知名企业所认可和接受,见图2。
图2:ISRS ?
国际安全评级系统发展示意图
所以我们说,ISRS ?
国际安全评级系统是在事故损失因果模型理
论的基础上,经过不断发展和完善,形成的一套用于对管理体系进行评价的系统。
二、事故损失因果模型和现代安全管理
1、事故损失因果模型与损失控制理论
事故损失因果模型如图3:
图3:事故损失因果模型图
从右至左,因果模型的第一框格显示非意想的损害和损坏,包括人、财产、环境和质量,都是事故的后果;第二框格是事故,指出大部分的事故都是起源于伤者或损坏的物体与能源或物质接触,如果能量或物质的量超过人或物的受伤或受损容忍极限,损失便会出现;如果能量水平低于这个容忍极限,这样的接触可以划分为未遂事故。
中间的框格是直接起因:次标准行为和状况。这些是紧靠着或紧发生于事故之前的原因,它们往往被称为“不安全的行为和情况”。用“次标准”这个词语来代替“不安全”,那便从安全系统转到损失控制系统。然而,次标准行为和状况几乎毫不例外的是一些更深层的问题的症状而已。
第四框格-基本起因,是症状背后的真正起因或根源,是次标准行为和状况之所以存在的理由。这些因素如果被识别出来,便可以实行实质意义的损失控制。基本起因有助于解释事情的来龙去脉,为什么人们会这样做(个人因素和工作因素)。
模型的左框格可以看出:大部分的安全和损失问题都是管理系统的问题-缺乏控制。可以分作三种类型:体系不足是指现行的力量不
足以提供必须的体系/工作/活动来控制事故的起因。标准不足是指标准不存在或者标准定的不够高或者标准定的不够清楚,总之就是没有清楚界定需要做的工作,没有清楚地指派责任者或者没有清楚地订立活动的频率或规定的时间。有效的标准让大家知道他们应该做什么,并且让我们进行有实质意义的衡量,按既定标准来判断工作做的有多好。标准不足会妨碍有效的控制。第三类不足是标准遵守不足,是指标准是存在了,而且已经确立,可是雇员可能没有去遵守。缺乏遵守是机构的每一个层级都有可能发生,而且可能经常发生,只不过因为事故还没有出现而没有被察觉而已。
要说明的是模型里的多个箭头代表多项起因,源于单一起因的事故是非常少的。
损失因果模型告诉我们:所有非意想的损害和损坏,包括人、财、物的损失和业绩、利润的下降都是事故的后果。而表面上的伤亡和医疗、赔偿却隐含了大量的设施损坏、停产和事故处理的成本;还有更深层次的整改、培训投入和企业形象的下降,就象是一座事故损失的冰山,如图4。
图4:事故损失冰山图
可见,损失似乎在面上的“一小点”,却隐含有水下的“一大块”。
深入分析一下事故的起因:
所有事故都有直接起因——人的不安全行为和物的不安全状态;其表现的类型诸如图5:
图5:直接起因分析图
而所有的次标准行为和状态毫不例外有其基本的起因,无论是来自个人因素还是工作因素;其表现的类型诸如图6:
图6:基本起因分析图
然而,归根结底问题都出自一个不完备的管理系统、标准不足而无章可循或有章不循的无序运作——缺乏控制。表现在企业管理的方方面面,如图7:
图7:缺乏控制表现的各个方面
同时发现,人、设备、材料和环境是有相关连的,某个子系统的安全和效率与别的子系统的安全和效率息息相关;一个领域出现问题,往往会给别的领域带来非意想的后果。孤立的事件是绝无仅有的。因此,全面的综合手段是必要的,这种综合的安全处理做法就叫“损失控制管理”。
2、现代安全管理
“损失控制管理”也称“现代安全管理”。简而言之是从建立体系和标准着手,采用全面综合治理的手段,有效地控制事故和损失的发生,达到本质安全的目的。“管理控制的活动”如图8所示:
图8:管理控制活动图
其含义是:
1)识别要得到控制的工作——过程和系统识别,管理体系策划。 2)制定标准——设计体系文件总体构架,编制体系文件;制定标准。完善的标准包括:
z谁去做?
z做什么?怎么做?
z什么时候或每隔多久做?
要使标准得到适当的遵守,就必须要确保:
z足够的沟通
z检讨和更新
z强化业绩表现
z重新培训
z正面的处分
3)衡量表现
任何管理都要有相应的考核衡量办法。三个类型的衡量机制在事故损失因果模型图中适应的对象如图9所示:
图9:三类衡量包括范围示意图
z后果的衡量——实际损失的衡量和潜在损失的衡量;
通常用“人员受伤率”、“财产损坏率”等数据来反应。
z起因的衡量——实际起因的衡量和潜在起因的衡量;
通常用百分数表示:“百分之多少的某种事故是因为某种原因所导致的”或“百分之多少的人员某种伤害是因为某种原因所导致的”。
z控制的衡量——代表性的衡量和综合性的衡量;
代表性的衡量:
z已经执行了的检查次数
z必要的调查已经进行了百分之几
z修订过的规则
z工作程序完成了百分之几
z组别会议的次数和效能
z已经接触过的人有多少
z保护性设备的使用程度
对于综合性控制的衡量,也就是对管理体系是否建立健全并有效运行的评估,采用ISRS7国际安全评级系统是一种可以推荐的好方法。即按照评级系统15项要素及其分值,衡量各项要素已经达到要求的百分比例,表示在以下图10中,可清楚反应各要素的控制情况和管理的水平。
图10:控制衡量示意图
4)评价
按照标准来评价表现是为了
z跟踪所计划的控制工作是否足够
z遵守是否足够
z标准和衡量是否有效
z整个体系是否在运行
5)表扬与纠正表现——改进
认同员工的努力和贡献,称赞员工把工作良好完成,适当的褒奖;建设性的改造
z信息沟通
z更有效的培训
z改善程序
z改善工作方式
通过上述管理控制的活动,达到以下图11的效果:
图11:从缺乏控制到管理控制
三、 ISRS ?
国际安全评级系统的要素组成和评估要点 1、
ISRS ?
国际安全评级系统的要素组成
系统有15个要素,各要素又分若干子要素共119个子要素,如表1。 表1:ISRS 7要素及评估必选表(相关标准覆盖)
ISRS 7国际安全评级系统要素 ISRS 7要素清单 问题
分值
分比
对相关标准的覆盖
各等级评估必选的子要素
15个要素、119个子要素
661
27648
100%
I S O 9001
I S O 14001
O H S A S 18001
1-4
5-6
7-8
9-10
1. 领导
2301 8.3
1.1. 目的和价值观 3
135
1.2. 目标 3 195 1.3. 方针 4 156 1.4. 战略 8 282 1.5. 相关方参与 6 225 1.6. 业务流程 5 255 1.7. 业务风险 6 228 1.8. 问责 6 297 1.9. 管理承诺 12
528 2.规划和行政
1311
4.7 2.1. 业务规划 9 438 2.2. 工作计划和控制 7 286 2.3. 行动跟踪 7 234 2.4. 管理体系文件 4 150 2.
5. 记录 5
204 3. 风险评价
2071
7.5 3.1. 健康风险辨识和评价 5 263 3.2. 安全风险辨识和评价 5 270 3.3. 保安风险辨识和评价 6 321 3.4. 环境危害辨识和评价 10 473 3.5. 客户期望辨识和评价 7 330 3.6. 任务风险评价 7
414 4. 人力资源
1351
4.9 4.1. 人力资源系统 13 444 4.2. 招聘 8 183 4.3. 管理个人绩效 6 213 4.4. 表扬和纪律 5 135 4.
5. 离职 4 79 4.
6. 机构变更管理 6
297 5. 合规保证
1567
5.7
5.1. 法规 6 279
5.2. 运营许可 3 195
5.3. 行业规范和标准 6 180 5.4. 向主管机关报告 2 100 5.5. 信息安全 4 213 5.
6. 产品监护10 363
5.7. 合规评价 5 237
6. 项目管理1224 4.4 6.1. 项目协调 4 150
6.2. 项目计划11 474
6.3. 项目执行7 255
6.4. 项目控制 5 222
6.5. 项目关闭 4 123
7. 培训和能力1476 5.3 7.1. 培训系统 3 108
7.2. 培训需求分析 3 147
7.3. 师资资质 2 45
7.4. 培训实施15 600
7.5. 领导入职引导 3 123
7.6. 通用入职引导 5 168
7.7. 上岗引导 5 165
7.8. 培训系统评价 3 120
8. 沟通和推广19337.0 8.1. 沟通系统 5 210
8.2. 会议协调 4 156
8.3. 管理会议 3 135
8.4. 小组会议8 356
8.5. 联合委员会 5 180
8.6. 辅导 5 177
8.7. 表扬7 297
8.8. 主题活动11 316
8.9. 工作外信息 6 106
9. 风险控制327611.9 9.1. 健康危害因素控制9 450
9.2. 安全危害因素控制 4 300
9.3. 保安危害因素控制 4 180
9.4. 环境危害因素控制 3 255
9.5. 原料和产品质量控制10 375
9.6. 程序控制和操作手册11 525
9.7. 制度9 399
9.8. 工作许可 5 252
9.9. 警告和警告标识 3 120
9.10. 个人防护设施12 420
10. 资产管理22718.2 10.1. 维修程序9 453
10.2. 维修计划和日程7 264
10.3. 维修实施7 225
10.4. 维修审核 4 183
10.5. 常规检查8 321
10.6. 现场状态巡视 1 100
10.7. 特殊设备检查 1 65
10.8. 设备使用前检查 2 78
10.9.工程变更管理 6 339
10.10. 检查测量和测试设备 3 78
10.11. 收购和出售 3 165
11. 承包商管理和采购1891 6.8 11.1. 承包商/供应商选择9 432
11.2. 承包商运行管理14 465
11.3. 承包/供应商绩效管理 12 365
11.4. 供应链和采购13 467
11.5. 物流 4 162
12. 应急准备19997.2 12.1. 应急需求评价 3 126
12.2. 现场应急计划7 393
12.3. 场外应急计划 6 236
12.4. 危机计划 2 138
12.5. 业务持续计划 3 156
12.6. 应急计划审核 1 60
12.7. 应急沟通 5 132
12.8. 应急保护系统 2 112
12.9. 能量控制 4 150
12.10. 应急小组 3 120
12.11. 演练 3 135
12.12. 急救 3 90
12.13. 医疗支持 2 75
12.14. 外部支援和互助 3 76
13. 事件学习1898 6.9 13.1. 事故学习系统11 530
13.2. 向成功学习 2 96
13.3. 参与调查 4 165
13.4. 未遂事故、次标准状态 4 120
13.5. 投诉管理 1 63
13.6. 事件公布 2 60
13.7. 工作外事故 2 75
13.8. 措施跟踪 4 168
13.9. 事故报告核实 1 48
13.10. 事件分析 9 447 13.11. 攻关小组 4 126
14. 风险监控
2049 7.4 14.1. 健康危害因素监控 4 210 14.2. 安全危害因素监控 3 165 14.3. 保安危害因素监控 3 150 14.4. 环境危害因素监控 4 180 14.5. 顾客满意度 3 135 14.6. 监控的有效性 2 120 14.7. 认可度调查 3 165 14.8. 行为观察 8 318 14.9. 任务观察 9 354 14.10. 审核 6 252 15. 结果和评审 1030 3.7 15.1. 业务成果 8 375 15.2. 管理评审 8 381 15.3. 向相关方报告
9
274
2、
评估要点
作为评价用的工具,对每个子要素又分别列出若干个评估要点,共计661个,分配见表1第2列;有的要点还列出了细项以便于评估。
ISRS 7
国际安全评级系统的要素、子要素和评估要点的构成如图12:
图12:国际安全评级系统要素和评估要点构成图
对每个评估要点均设定了相应的分值,分值的分配见表1第3列。
各要素的分值占总分值的比例见表1第4列,从表1可以看出,15个要素中风险管理占了3个要素,包括“风险评价”、“风险控制”、“风险监控”,占总分的26.7%。可见风险管理是国际安全评级的核心。
根据问题性质采用不同的评分方法,见第五节介绍。 3、
ISRS ?
国际安全评级系统对相关标准的覆盖
国际安全评级系统15个要素即119个子要素综合了ISO9001、ISO14001、OHSAS18001及国际上某些知名标准的要素,其覆盖的情况见表1第5-7列中黄色的涂格。
评估的要点包含了质量、健康、安全、环境和业务等各类内容,各类问题的数量及所占总问题的比例见表2。 表2:评估要点各类型数量及比例表:
问题类型
问题数 所占比例(%)
QHSE(质量健康安全环境)
187 28.3 HS(健康安全) 68 10.3 HSE(健康安全环境)
17 2.6 E(环境) 19 2.9 Q(质量) 21 3.2 B(业务) 349 52.8 合计
661
100%
四、评价程序
国际安全评级是在对一个企业的管理体系进行审核或评价,用以核实体系是否如实地存在和有效地运作。其评价程序是:
1、预备会议
让适当的首要人物介入,让他们一开始便支持和了解评价的方法。出席会议的人员包括总经理或主管安全的副总经理以及相关部门的负责人、技术人员等。
2、检查记录
评价人员从已备文件档案中随机抽样,不要只是接受回答者所提供的文件。
3、和知情人员面谈
评价人员和熟知机构内损失控制系统的人作面谈,把那些应该在现场实行的活动认识出来。实地面谈应该包括三类不同的员工:高级和中级管理人员、一线主管、操作人员。
这类面谈的对话内容是按照ISRS7里15个管理要素及其子要素下面的问题,答者在适当的情况下提供资料文件来支持回答问题。根据回答的结果和资料核实的结果来评分。(这是安全管理评价中最主要和关键的内容)
接受面谈的人数一般为全体职员的3~5%左右。
4、实况检查/内务检查
实况检查是让评价人员来核实系统是否存在并运作于评价现场。随机抽样简短巡视典型工作场所的实际情况,并非全面性的安全检查。让评价人员对场地所应该存在的损失控制系统有一个概况,有助于评价人员对现场各种系统要素的实施程度和范围做出衡量。
同时检查也包括对现场工艺设备状况和站容站貌等。
5、小结会议
概括性的说明评价的结果,通常是出席预备会议的人员来参加。
概括性的内容一般要说明那些达到了最高水平的要素以及那些被发现处于最低水平的要素。
6、最终报告
根据以上各步骤的评价,结合ISRS7评判标准,最终评判安全管理的级别,并汇总最终书面报告。
五、评分方式与给分条件
1、评分方式:
国际安全评级系统是一套基于行为的系统,15个要素各自再细分为有指定分数的子要素。每个子要素可再细化,分为有指定分数的特定问题。对于每条问题或项目有以下5种取得分数的方式: 1)“是/否”问题:当问题的回答只有“是”或“否”时,给分是以“满分/零”。例如符号为“XO30”:毫无保留回答“是”,则所得分数为30分,任何其他的回答都没有分。
2)“部分/全部”问题:如果问题回答含有几个组成部分时,可以分别得到部分分数。例如“2/10”,表示每个子问题为2分,全部得分是10分。
3)“专业判断”问题:有些问题的评分要基于“专业判断”,评价人员依据评分原则判断符合程度或质量。可以根据自己的判断给零分至满分不等。评判指南里通常会对这部分问题的计分方法提供指引。例如“PJ-60”,指南:25%陈述A、25%陈述B、50%陈述C。
4)“百分比”问题:如果符合程度可以用部分来表示,得分便基于符合程度的百分比。表示符号为“%”后随一个数字,如(%25)。把衡量出来的符合程度百分比乘以这个后随的数,来计算出问题的真正得分。
5)“频率”问题:评价中有很多问题是对某个活动多久才做一次来做出评价的。对这种情况,所得的分数是达到所提示频次要求时得括号里得分数。如:每年一次(20),每两年一次(5),每18个月一次(10),没做(0)。
把同一子要素所有评估问题实得分数加起来除以这些问题应得的总分为该子要素的得分;同一要素需评估的子要素所有评估问题实得分数加起来除以该要素所有该评估的问题应得的总分为该要素的平均得分;所有需评估的子要素全部评估问题实得分数加起来除以所有该评估的问题应得的总分为综合的平均得分;
2、给分的条件(每个问题):
1)已经确认存在且运行超过3个月;
2)至少90%符合运行要求才能够给分。
所谓“3 & 90”。
六、评级标准
isrs7国际安全评级系统的10 个等级如下图13:
图13:isrs7国际安全评级系统10个等级图
其中等级1至等级4代表了差至中等水平,评价时必选的子要素是一样的,评价的总子要素是相等的,可以认为是在一个层面上,只是要求的得分值逐级提高,因此升级比较容易;
等级5至6代表了良好水平,这两者是在同一层面上的。而4级到5级有一个台阶,评价时必选的子要素翻一番,总评价子要素增加25个,虽然平均得分指标一样,但分值的含金量大大提高了。可以说1至4级的提升是“量”的变化,而4至5级的提升就有“阶”的跳跃。5级与6级评价的范围一样,只是分值要求的提高。
等级7至8是较高的水平,通常也是国际上石油石化行业的先进水平。与6级相比又上了一个台阶。
等级9至10针对追求非常高等级的QHSE要求(如核电企业)。
ISRS7国际安全评级等级评定标准,见表3:
表3:等级评定标准表
ISRS7国际安全评级各级别评估必选子要素表
ISRS7子要素清单 ISRS7评估必选子要素
15个要素 119个子要素
1 2 3 4 5 6 7 8 9 10
(总分27597)
各等级必选评估的子要素数目30 60 90 119
各等级可选评估的子要素数目20 15 10 0
各等级总选评估的子要素数目50 75 100 119 每个要素最低得分%> 10 15 20 25 30 35 40 50 60 70 平均最低得分%> 20 30 40 60 60 70 70 80 80 90
现场状态巡视最低得分%> 65 65 65 65 70 75 80 85 90 95 具体各等级必选评估的子要素目录见表1第8-11列中阴影所绘
的条目。
十个等级分四个台阶,每个台阶各级别必选的子要素是一样多的,但同一台阶不同级别的得分要求不一样;不同台阶因为评估范围
和深度不同,即便获得一样的分值,但其内涵是不一样的。
不同等级范围评估必选子要素数量也可用图14表示:
图14:不同等级范围评估必选子要素数量要求图
七、国际安全评级系统实际用途和特点
1、实际用途
国际安全评级系统可以客观地评价、测量、提升企业的整体安全
水平、安全管理的程度和质量。证明企业在安全、环保及质量控制方
面取得的业绩。能够改进业务流程、提供决策支持、建立企业形象,
同时提升企业效益使之更具竞争力。它是一种QHSE管理评价和持续改进的工具。实际用途如下:
1)了解管理体系现有优势与薄弱环节,客观评估管理实际水平;2)展示最佳实践,向利益相关方提供相关的承诺;
3)提出持续改进管理体系薄弱环节的措施,并监控其执行过程。4)建立/确认法规的符合性;
5)建立/完善有效的风险管理机制;
6)与其他类似企业进行绩效对标;
7)促进良好的企业安全文化建设;
8)为通过外审和相关认证提供充分而必要的证据;
9)推进企业管理体系持续改进,不断提高QHSE管理水平。
2、ISRS?国际安全评级系统具备以下的特点
1)普遍性——国际安全评级系统 (ISRS?) 经历了近三十年的实践,并且不断的更新和完善。已经在国际上各行各业被广泛的应用,特别是在油气生产行业应用更为普遍。
2)科学性——国际安全评级系统 (ISRS?)把安全等级以量化的形式表现出来,并且以大量的数据、专业软件为基础,减少了评价过程中的主观性,能更客观的体现真正的管理水平。
3)一致性——国际安全评级系统 (ISRS?) 以损失控制管理的理论为基础,体现了现代安全管理的理念和思想,在要素、子要素以及问题的设置方面涵盖了ISO 9000,ISO 14000和OSHS 18000、EFQM欧盟质量标准、PAS55及企业社会责任的管理要素。15个主要管理要素,与全球所有石油公司(包括中国石油天然气股份有限公司)的安全生产管理体系的要素设置基本一致。
4)可比性——国际安全评级系统 (ISRS?) 所提供的结果可与国际石油公司的评价结果来比较,以此进行差距分析。
5)持续性——国际安全评级系统 (ISRS?) 不仅仅是一个管理体系的评价工具,更是一个管理体系的提升工具。它根据评价结果确定相关“短版”,经过一系列的培训、指导及后续评价来提升管理水平。评价不是目的,最终目的是提升、完善和改进质量、健康、安全和环境的管理水平。
2009年1月20日