定义
系统、主动的识别由于自身的扩张、精简和现有系统、设备、程序、产品和服务的变化以及新设备或程序的引入等所带来的危险源,并对危险源进行安全风险评价和控制的过程,以保证将变更带来的安全风险控制在可接受水平。引用《航空运营人安全管理体系(SMS)建设要求》
变更管理是指在一个组织机构中,以系统的方式管理变更的正式过程,以便在这些变更实施前,考虑到这些变更对查明的危险和风险缓解策略可能产生的影响。*引用ICAO Doc.9859
安全责任
全员安全责任制
| 责任载体 | 责任 |
|---|---|
| 民航生产经营单位 | (3)识别可能影响其航空产品或者服务有关的变化情况,制定行动计划,开展变更管理。 |
| 引用《关于落实民航安全责任的管理办法》 |
流程要求
总体流程
详见[[安全管理体系#建设要点#安全保证]]
启动时机
航空运营人应当通过多种手段和途径收集安全信息,及时识别影响安全运行的各种变更,并对变更可能带来的安全风险进行管理,防止由此引发不安全事件。变更管理的启动时机包括但不限于:
(1)内部变更。公司扩张或合并,引进新机型,更新系统、设备或服务,关键业务职能和流程发生重大变化,核心管理人员变更等。
(2)外部变更。新的管理规定或运行环境变化,如:国家、行业、地方、上级单位的政策、规章、标准等发生变化,新航路、新航线、新机场、新程序、新设备等。
航空运营人应当通过变更管理,及时识别和控制系统内部危险源以及与其他系统间的接口危险源。
引用《航空运营人安全管理体系(SMS)建设要求》
关联流程
详见[[安全风险管理#流程关联]]
表单
航空运营人应当记录并保存变更管理相关工作,包括变更的内容、危险源识别和控制等。
引用《航空运营人安全管理体系(SMS)建设要求》
合规标准
SMS审定
| 审定项目 | 审定内容 |
|---|---|
| 1.16 | 程序是否规定,航空运营人变更管理的制度程序和职责分工的要求?规章要求:《航空运营人安全管理体系(SMS**)****建设要求》(****AC-121-FS-26R1)8.3.2检查方法:**查阅航空运营人公司安全管理手册或制度程序中变更管理相关内容。**判断标准:**运营人的变更管理相关制度程序满足:(1)明确开展变更管理的职责分工、启动时机、管理程序和记录保存的要求;(2)启动时机设置科学、全面、合理(AC-121-FS-26R18.3.2的2)。 |
*引用安全属性检查单(SAI)1.2.1 SMS审定【2024】(OP) *
SMS监察
| 监察项目 | 监察内容 |
|---|---|
| 1.16 | 航空运营人是否系统、主动识别变更带来的危险源,并将变更带来的安全风险控制在可接受水平?**规章要求:《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)8.3.2检查方法:**查阅运营人近1年变更管理报告及相关记录。判断标准:(1)运营人通过多种手段和途径收集安全信息,第一时间识别影响安全运行的各种变更,并对内部变更和外部变更启动变更管理;(2)运营人系统、主动地识别了变更所带来的危险源;(3)运营人对识别出危险源进行了安全风险评价,并制定了安全风险控制措施;(4)运营人的安全风险控制措施具有可操作性,包括了措施、落实和跟踪的责任部门及人员、实施时限和评估标准;(5)运营人从“人、机、环、管”等方面系统化制定安全风险控制措施;(6)运营人对措施的落实情况和效果进行了跟踪验证,并通过安全保证持续监测安全风险管理的有效性。 |
引用 绩效检查单(EPI) 1.2.1 SMS监察【2024】(OP)
SMS审核
变更管理制度的文件符合性(P)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 1. 该单位或部门明确了变更管理的启动时机至少包括引进新技术或设备、运行环境的变化、关键人员的变动、人员配置水平的显著变化、安全监管要求的变化、组织机构的重大改组、物理变化(如新的设施或基地、机场布局变化等)等。□ 未明确上述启动时机□ 已明确启动时机,仅包含上述1-2个要点□ 已明确启动时机,仅包含上述3-4要点□ 已明确启动时机,包括上述5个及以上要点 | 单位和部门变更管理(安全评估)制度或工作程序 | 文件审核 |
| 单位和部门层面 | 2. 制定并保持变更管理制度,该制度包括启动时机、职责、界定变更的目的、制定行动计划、变更内容、界定受影响的组织机构/设施设备/过程、识别与变更有关的危险源、安全评估工作、制定保障方案、签署变更、跟踪验证和记录保存等要求。□ 未建立变更制度□ 已建立变更制度,但变更制度仅包含上述3个及其以下要点□ 已建立变更制度,但变更制度仅包含上述4-6个要点□ 已建立变更制度,变更制度包含上述7个及以上要点 | 单位和部门变更管理(安全评估)制度或工作程序 | 文件审核 |
| 部门层面 | 3. 该部门的变更管理制度(含职责)与单位的变更管理制度(含职责)之间衔接顺畅,不存在冲突或者不一致。□ 存在5处(含)以上明显冲突、不一致的地方,或者无变更管理制度□ 存在3-4处明显冲突、不一致的地方□ 存在1-2处明显冲突、或不一致的地方,但不影响实际运行□ 不存在不一致的地方□ 不适用 | 单位和部门变更管理(安全评估)制度或工作程序 | 文件审核 |
变更管理制度的适宜性(S)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 部门层面 | 4. 该部门的变更管理制度(含职责)与单位的变更管理制度(含职责)之间衔接顺畅,不存在重叠或缺失。□ 存在5处(含)以上明显重叠或缺失的地方,或者无变更管理制度□ 存在3-4处明显重叠或缺失的地方□ 存在1-2处明显冲重叠或缺失的地方,但不影响实际运行□ 不存在重叠及缺失□ 不适用 | 单位和部门变更管理(安全评估)制度或工作程序 | 文件审核 |
| 单位和部门层面 | 5. 变更管理制度与单位或部门的运行业务、运行规模、复杂程度和人员能力相适应。□ 变更管理制度5处(含)以上不符合本单位或部门运行实际,或者无变更管理制度□ 变更管理制度3-4处不符合本单位或部门运行实际□ 变更管理制度1-2处不符合本单位或部门运行实际□ 变更管理制度均符合本单位或部门运行实际 | 变更管理制度或工作程序,通过文实符合性检查,结合专业审核员的能力判定 | 现场审核 |
| 单位和部门层面 | 6. 变更管理制度与安全风险管理、安全隐患排查治理等其他制度之间建立了顺畅的接口、协调制度,不存在冲突或者不一致。□ 不符合,或者无变更管理制度□ 符合 | 单位和部门变更管理制度或工作程序 | 文件审核 |
| 单位和部门层面 | 7. 变更管理制度可以确定可能影响与其航空产品或服务有关的安全风险程度的变化情况,并识别和管理这些变化可能产生的安全风险。□ 不符合,或者无变更管理制度□ 符合 | 单位和部门变更管理(安全评估)制度或工作程序 | 文件审核 |
| 单位和部门层面 | 8. 变更管理制度明确了对每一类变更全面负责、签署变更计划的负责人。□ 不符合,或者无变更管理制度□ 符合 | 近5年内变更项目清单,抽取2-5份变更管理或者安全评估报告 | 现场审核 |
变更管理的执行性(O)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 9. 针对下列应启动变更管理的情况:引进新技术或设备、运行环境的变化、关键人员的变动、人员配置水平的显著变化、安全监管要求的变化、组织机构的重大改组、物理变化(如新的设施或基地、机场布局变化等)等,实际按要求启动变更管理的类别:□ 针对上述4类及以上启动时机未启动变更管理;□ 针对上述2-3类启动时机未启动变更管理;□ 针对上述1类启动时机未启动变更管理;□ 全部启动了变更管理 | 近5年内变更项目清单,抽取2-5份变更管理或者安全评估报告 | 现场审核 |
| 单位和部门层面 | 10. 界定了每一次变更的目的、变更的时间安排、变更内容,并界定了受影响的组织机构、设施设备、过程等。□ 未界定变更的目标、时间安排、内容和受影响组织机构/设施设备/过程□ 界定了变更的目标、时间安排、内容和受影响组织机构/设施设备/过程等部分内容□ 界定了变更的目标、时间安排、内容和受影响组织机构/设施设备/过程等,但记录不全,或者不可追溯□ 界定了变更的目标、时间安排、内容和受影响组织机构/设施设备/过程等,记录可追溯 | 近5年内变更项目清单,抽取2-5份变更管理或者安全评估报告;人事变动除外,在正式任命后需开展变更管理 | 现场审核 |
| 单位和部门层面 | 11. 在变更启动前,识别了与变更有关的危险源,启动了风险分级管控(或者安全风险管理)。□ 未识别与变更有关的危险源□ 识别了与变更有关的危险源,但未启动风险分级管控□ 识别了与变更有关的危险源,启动了风险分级管控,但危险源清单、风险评价和风险控制措施等记录不全,或者不具有可追溯性□ 识别了与变更有关的危险源,启动了风险分级管控,危险源清单、风险评价和风险控制措施等记录可追溯性 | 近5年内重大变更项目清单、危险源库,抽取2-5份变更管理或者安全评估报告;人事变动除外,在正式任命后需开展变更管理 | 现场审核 |
| 单位和部门层面 | 12. 在变更启动前,已由负责变更的负责人签署了变更计划。□ 未签署变更计划□ 在变更后签署了变更计划□ 在变更前签署了变更计划,但是变更计划签署人与授权人不一致□ 在变更前,由授权人员签署了变更计划 | 近5年内重大变更项目清单,抽取2-5份变更管理或安全评估报告;人事变动除外,在正式任命后需开展变更管理 | 现场审核 |
| 单位和部门层面 | 13. 制定了变更的后续保证计划(跟踪评估),并在变更启动后,实施了后续保证计划。□ 未制定变更的后续保证计划□ 制定了变更的后续保证计划,但是未实施后续保证计划□ 制定了变更的后续保证计划,部分实施了后续保证计划□ 制定了变更的后续保证计划,实施了后续保证计划 | 近5年内重大变更项目清单,抽取2-5份变更管理或安全评估报告 | 现场审核 |
| 单位和部门层面 | 14. 变更管理后,相应修改了系统描述的对应内容。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 变更管理的台账 | 现场审核 |
| 单位和部门层面 | 15. 针对变更进行了相应的新增或者修订、完善制度、设备设施更新等,确保因变更制定的风险控制措施等均修订进入现有的制度或者程序。□ 未将因变更制定的风险控制措施等修订进入现有的制度或者程序□ 已经将40%以下因变更制定的风险控制措施等修订进入现有的制度或者程序□ 已经将40%-70%因变更制定的风险控制措施等修订进入现有的制度或者程序□ 已经将70%以上因变更制定的风险控制措施等修订进入现有的制度或者程序 | 抽取2-5份变更管理或者安全评估报告,变更管理或者安全评估报告中涉及的危险源全过程管理的台账 | 现场审核 |
变更管理的有效性(E)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 16. 变更涉及的所有人员均已经知晓变更的内容,以及因变更而新增/修改的制度、新增的设备或者完善的设备功能。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 抽取变更涉及人员进行访谈,综合变更管理或安全评估报告判断 | 现场审核、人员访谈 |
参考
参考流程
- 制定《变更管理方案》;
- 按照《变更管理方案》的要求,开展风险管理工作,填写《变更管理过程清单》;
- 新增或修订的危险源应由责任部门进行维护;
- 应将变更管理过程公开发布,发布内容应包括:
- 新增危险源/隐患、分析评价、风险等级及其控制措施;
- 危险源/隐患修订或分析评价、风险等级及其控制措施的变化;
- 参与风险评估的责任人员。
- 按照安全检查程序对相关风险控制措施进行监督验证,确保措施落实;
- 变更管理应当在此种变更实施前完成。
参考表单
变更管理方案
| 序号 | 评估项目 | 工作任务 | 责任部门 | 时间节点 |
|---|---|---|---|---|
| 1 | XXXXX | |||
| 2 | XXXXX | |||
| 3 | XXXXX | |||
| 4 | XXXXX |
变更风险管理清单
组织机构/关键管理人员变更
| 评估项目 | 子项目 | 危险源识别 | 风险管控措施 | 责任部门 | 时间节点 |
|---|---|---|---|---|---|
| 人员资质 | 岗位设置 | ||||
| 证照要求 | |||||
| 学历与培训要求 | |||||
| 岗位变化的差异培训需求 | |||||
| 信息传递 | 内部传递:业务关联部门、上下级 | ||||
| 外部传递:局方及关联单位 | |||||
| 设施设备 (包括软件、硬件) | 设施设备等资产清单 | ||||
| 操作使用注意事项 | |||||
| 相关IT系统组织结构及账号调整(如OA、FOC、维修管理系统等) | |||||
| 其他设施设备要求 | |||||
| 环境 | 工作场所(如办公室调整等) | ||||
| 其他环境要求 | |||||
| 职责权限 | 评估由于组织或关键岗位人员变更造成的职责权限变化(包括部门和人员) | ||||
| 新增或修订岗位说明书 | |||||
| 评估需要修订的手册清单 | |||||
| 其他通告/文件 | |||||
| 代理协议等责任移交 | |||||
| 安全管理 | 安全目标/指标转移 | ||||
| 危险源库相关内容交接(包括安全生产过程和危险源) | |||||
| 法定自查 | |||||
| 安全教育培训 | |||||
| 工作交接 | 交接记录清单(包括正在进行的、计划进行的,工作中主要问题和风险等) | ||||
| 对业务关联接口进行风险评估 | |||||
| 上述还未涵盖的风险 |