定义
安全风险管理(SRM)是安全管理的重要组成部分,它包括危险源识别、安全风险评估、安全风险缓解和风险接受。 引用 国际民航公约附件19《安全管理》
相似术语
风险管理
安全责任
全员安全责任制
| 责任载体 | 责任 |
|---|---|
| 民航生产经营单位 | (5)事故预防责任构建并落实安全风险分级管控和隐患排查治理双重预防机制,及时消除安全隐患,有效防范化解安全风险。 |
| 单位主要负责人 | (6)组织建立并落实安全风险分级管控和隐患排查治理双重预防工作机制,督促、检查本单位的安全生产工作,及时消除安全隐患。 |
| 单位分管生产运行或者其他业务负责人 | (3)组织制定分管领域跨部门危险源的风险控制措施和跨部门安全隐患的整改措施。 |
| 安全管理部门 | 组织开展危险源识别、风险分析和评价分级,拟定或者组织其他业务部门拟定相关安全风险控制措施,督促落实本单位重大危险源、重大风险的安全管理措施。 |
| 生产运行部门 | 开展本部门危险源识别、风险评价和风险控制工作,制定本部门职责范围内的风险控制措施。 |
| 业务职能和保障部门 | 组织或参与本单位安全风险管理工作,制定本部门职责范围内的风险控制措施。 |
引用《关于落实民航安全责任的管理办法》(AC-398-05)
SMS职责
| 责任载体 | 责任 |
|---|---|
| 安全管理部门 | 负责组织开展本单位层级的安全风险管理工作,并对各生产运行部门和业务职能部门安全风险管理工作进行指导、监督和协调。 |
| 各生产运行部门和业务职能部门 | 按照“三管三必须”原则,实施本部门级的安全风险管理工作。 |
引用《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)
双防职责
| 责任载体 | 责任 |
|---|---|
| 民航生产经营单位 | 在 SMS框架下构建双重预防机制,有效消除安全隐患、防范化解安全风险,并向从业人员如实告知作业场所和工作岗位存在的危险因素、防范措施及事故应急措施。 |
| 主要负责人 | 是本单位安全生产第一责任人,对本单位安全生产工作全面负责,在 SMS 相架内组织建立并落实双重预防机制,督促、检查本单位的安全生产工作,及时消除安全隐患。 |
| 其他负责人 | 按照 "三管三必须" 的原则对职责范围内的的安全风险分级管控和隐患排查治理工作负责。 |
| 安全管理部门 | 负责组织开展危险源识别、风险分析和评价分级,拟订或组织其它业务部门拟订相关风险控制措施,督促落实本单位重大危险源、重大风险的安全管理措施。 |
| 其他部门 | 按照 "三管三必须" 的原则,履行民航生产经营单位内部管理规定的相应职责,并按规定参与或独立开展危险源识别,风险分析和评价分级,以及拟定风险控制措施。 |
| 外包方监管 | 民航生产经营项目、场所发包或者出租给其他单位的,可能危及对方生产安全的,民航生产经营单位应当与承包、承租单位签订安全生产管理协议,明确各方对安全生产风险分级管控和隐患排查治理的管理职责。民航生产经营单位对承包、承租单位的安全生产工作负有统一协调、管理的职责。 |
| 同一作业区域监督 | 在同一作业区域内存在两个以上生产经营单位同时进行生产经营活动,可能危及对方生产安全的,应当签订安全生产产管理协议,明确各自安全生产管理职责、安全风险管控措施和与安全隐患治理措施,并指定专职安全管理人员进行安全检查与协调。 |
引用《民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定》((AC-398-03)
流程要求
航空运营人应当建立安全风险管理制度和工作程序,规定关组织机构和岗位的安全风险管理职责、系统描述、危险源识别、安全风险分析、评价分级和控制的流程和方法,以及危险源清单(安全风险分级管控台账)等管理要求。
引用《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)
民航生产经营单位应当建立健全安全风险分级管控制度,清晰、明确地接入 SMS 的 "安全风险管理理" 流程。该制度应当包括对安全风险分级管控的职责分工、系统描述、危险源识别、风险分析、风险评价分级和风险控制别过程,以及安全风险分级管控台账等管理要求。
引用《民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定》((AC-398-03)
流程关联
- 以下审定过程中,需提交风险评估报告:
-
飞机变更;
-
运行种类变更;
-
运行航线;
-
机场运行最低标准变更;
-
延程运行和极地运行;
-
实施要求授权的所需导航性能(RNP AR);
-
RVSM 运行;
-
豁免和偏离。
引用 飞行标准监察员手册(第二卷)-运行监察员手册
- 以下运行过程中,需进行风险评估:
| 运行过程 | 类别 | 来源 |
|---|---|---|
| 对于 121 部运行,除非其通过一切合理的手段确定,内含起飞机场至到达机场的预计航路,包括预计起飞、目的地和航路中备降机场的空域可安全地用于所计划的运行,否则不得开始或者按计划继续这一飞行。当意欲在冲突区上空或者附近运行时,必须进行风险评估并采取适当的风险减缓措施以确保飞行安全; | 第 3.15 分章 运行控制 | 引用 飞行标准监察员手册(第二卷)-运行监察员手册 |
| A. 航空运营人应当定期(不可预期燃油最低标准 5%至少每年一次,不可预期燃油最低标准 3%至少每季度一次)制定一份关于不可预期燃油政策优化运行情况的报告,报告应当包括不可预期燃油被消耗的情况、原因分析、风险评估、改进措施等。实施 3%不可预期燃油政策运行的报告中,还应包含所有从 PBCF 值计算中排除的运行数据及其排除原因。 B. 航空运营人应当建立相应的程序,对不可预期燃油政策优化运行进行风险管理。对于每一次消耗掉全部不可预期燃油并且目的地机场着陆剩油少于 60 分钟(以等待速度在机场上空 450 米 高度上在标准条件下飞行)所需油量的运行,航空承运人必须识别问题产生的根本原因。 C. 航空运营人根据风险等级,可以采取以下缓解措施,包括但不限于:(i)优化运行飞行计划;(ii)重新评估所选择的风险阈值(如适用);(iii)重新评估使用计算 PBCF 值的模型是否合适(如适用);(iv)调整不可预期燃油政策;(v)停止该航线/航班不可预期燃油政策优化。 | 3.15.4.5 不可预期燃油优化 | 引用 飞行标准监察员手册(第二卷)-运行监察员手册 |
| 若发生已知 4D/15 追踪能力缺失,仍因为某种特殊原因必须签派放行该航班时,航空运营人应当按照经批准的风险评估流程开展评估,采取措施缓解由此带来的运行风险。风险评估及签派决策过程应当做好记录并随同飞行文件保存至少三个月,用于后期分析、持续改进。 | 3.15.5 飞机追踪 | 引用 飞行标准监察员手册(第二卷)-运行监察员手册 |
| 每个运营人的重量与平衡大纲中都应包括与其经批准的现行有效的安全管理系统(SMS)相匹配的风险管理流程(RMP)。其航空服务供应商也应遵循该风险管理流程开展风险管控工作。 | 第 3.11 分章 重量与平衡大纲 | 引用 飞行标准监察员手册(第二卷)-运行监察员手册 |
| 当运行条件发生重大变化时,运营人应重新梳理工作流程和风险点,补充与完善风险评估和管控工作。具体包括:a 新机型、新航线进入运营人运行;b 与上次风险评估相比的机队规模增长达到下列规模(百分比或者数额限制):机队规模小于20架的运营人,新增航空器数量达到6架。机队规模大于等于20架的运营人,新增航空器数量达到20%。c 运营人的运行流程、安全管理体系或者风险防控体系之一发生较大的变化时;d 载重平衡的主要技术管理人员发生离职、转岗等事件时。 | 附录七 重量与平衡风险管控 | 引用 《航空器重量与平衡控制规定》(AC-121-FS-135 |
| 航空卫生部门应当落实机组成员健康风险管控,参与或独立开展危险源识别、风险评估和风险控制工作,按授权参与不安全事件调查,制定职责范围内的风险控制措施,向合格证持有人提出改进和优化航空卫生管理工作的安全建议。 | 4 机组成员健康安全管理要求 | 引用 《大型飞机公共航空运输航空卫生工作要求》(AC-121-FS-101R2) |
| 运营人所提交的申请材料一般应包括:(11)风险评估报告; | 10.1.2 阶段二 正式申请 | 引用 《电子飞行包(EFB)运行批准指南》(AC-121-FS-2018-031R1) |
| 承运人应当按照 《新开/复航国际航线风险评估表》(附件3)要求9完成航线风险评估9并将风险评估情况报管理局审核。 | 4.国际运行资质审定 | 引用 《国际运行》(AC-121-FS-132R1) |
| 合格证持有人应当对拟建立的一名客舱乘务员负责成对出口进行风险评估,对查找出的危险源建立有效的管控措施,评估合格证持有人的一名客舱乘务员负责成对出口管理和训练是否可以达到令人满意的安全水平。 | 附录5-1:一名客舱乘务员负责成对出口的标准 | 引用 《客舱运行管理》(AC-121-FS-131R1) |
表单
航空运营人应当建立台账,记录并保存安全风险管理工作,至少包括危险源名称、所在部门、是否是重大危险源、可能导致的后果、安全风险评价结果、现有安全风险控制措施、计划安全风险控制措施、措施落实及效果情况等信息。
引用《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)
参考表单:风险管理记录表
合规标准
SMS审定
| 编号 | 审定内容 |
|---|---|
| 1.7 | 程序是否规定,航空运营人开展安全风险管理工作的制度,以及从事安全风险管理工作的人员资质和能力要求?规章要求:《航空运营人安全管理体系(SMS**)****建设要求》(AC-121-FS-26R1)8.2.1和《民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定》(民航规〔2022〕32号)7.1关联的安全监管事项检查项目:SID-16100检查方法:**查阅航空运营人公司安全管理手册或制度程序中安全风险管理相关内容。判断标准:(1)建立与SMS相融合的安全风险分级管控机制;(2)包括对安全风险分级管控的职责分工、系统描述、危险源识别的启动时机和识别方法、识别途径、以及信息共享等管理要求;(3)规定从事安全风险管理工作的人员资质和能力要求。 |
| 1.8 | 程序是否规定,航空运营人开展风险评价和控制的工作流程?规章要求:《航空运营人安全管理体系(SMS**)****建设要求》(AC-121-FS-26R1)8.2.2关联的安全监管事项检查项目:SID-16100检查方法:**查阅航空运营人公司安全管理手册或制度程序中安全风险管理相关内容。**判断标准:**运营人的安全风险管理相关手册或制度程序满足:(1)规定了安全风险分析、评价分级和控制的流程和方法,以及危险源清单(安全风险分级管控台账)等管理要求;(2)明确了安全风险控制措施包括的要素、措施具体内容、制定措施考虑因素的要求;(3)规定了落实安全风险控制措施,并对措施的落实情况和效果进行跟踪验证,并通过安全保证持续监测安全风险管理的有效性;(4)规定了定期对危险源清单(安全风险分级管控台账)信息进行数据分析和记录保存的要求。 |
*引用安全属性检查单(SAI)1.2.1 SMS审定【2024】(OP) *
SMS监察
| 编号 | 监察内容 |
|---|---|
| 1.7 | 航空运营人是否在全部运行过程中持续动态开展危险源识别?**规章要求:《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)8.2.1和《民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定》(民航规〔2022〕32号)7关联的安全监管事项检查项目:SID-16101检查方法:**检查航空运营人(1)系统描述、危险源识别记录和危险源清单;(2)参与风险管理工作人员的资质。开展人员访谈或问卷调查。判断标准:(1)系统描述包括组织机构、业务流程、涉及的设备设施、运行环境、规章制度和操作规程,以及对于内部不同部门之间和与外部其他单位接口的说明;(2)航空运营人通过多种途径,综合使用被动和主动的方法,识别危险源并描述危险源可能导致的后果;(3)危险源识别持续动态进行开展,且覆盖全部运行过程;(4)相关人员能获得危险源及控制措施的信息;(5)风险管理人员的数量和能力与本部门运行规模和业务特点相匹配;(6)有证据能够表明安全管理部门负责组织开展了本单位层级的安全风险管理工作,并对各生产运行部门安全风险管理工作进行了指导、监督和协调。(1)两个清单(2)变更风险管理清单(3)风险控制措施验证记录 |
| 1.8 | 航空运营人是否对危险源进行风险分析评价和有效控制?**规章要求:《航空运营人安全管理体系(SMS)建设要求》(AC-121-FS-26R1)8.2.2和《民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定》(民航规〔2022〕32号)7关联的安全监管事项检查项目:SID-16101检查方法:**检查航空运营人(1)危险源清单(安全风险分级管控台账)(2)数据分析记录。判断标准:(1)基于明确的标准对安全风险进行评价;(2)安全风险控制措施具有可操作性,以及安全风险控制措施的要素齐全(AC-121-FS-26R1 8.2.2的4);(3)运营人从“人、机、环、管”等方面系统化制定了安全风险控制措施(AC-121-FS-26R1 8.2.2的4);(4)运营人对措施的落实情况和效果进行了跟踪验证,并通过安全保证持续监测安全风险管理的有效性;(5)运营人定期对危险源清单(安全风险分级管控台账)信息进行数据分析,发现共性或趋势性问题;(6)运营人建立了风险分级管控台账,且记录内容全面(AC-121-FS-26R1 8.2.2的7)。 |
引用 绩效检查单(EPI) 1.2.1 SMS监察【2024】(OP)
SMS审核
危险源识别
围绕危险源识别工作的全流程审核,从文件符合性(P)、适宜性(S)、执行性(O)、实施的有效性(E) 四个维度展开,核心审核对象为单位和部门层面(部分条款聚焦部门或单位单一维度),审核方式以文件审核、现场审核为主,具体如下:
文件符合性(P)
-
核心审核方向:聚焦危险源识别制度本身的合规性与完整性,通过文件审核验证;
-
关键要点:
- 制度需符合法规要求,涵盖安全风险管理全要素(职责分工、识别 / 评价 / 控制流程、台账等),并纳入 SMS 管理体系;
- 制度需明确危险源识别的启动时机、职责(覆盖所有安全运行部门)、被动 / 主动识别方法,以及跨部门制度衔接要求;
- 需通过信息化技术建立包含核心信息的危险源清单,明确风险管控措施制定的特殊要求(如长期管控措施的临时安全措施)。
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 1.建立健全安全风险管理制度,该制度符合法律、法规、规章和规范性文件等要求,至少应当包括对安全风险管理的职责分工、危险源识别、风险分析和风险评价、风险控制过程,以及安全风险管理台账等管理要求。□ 未建立安全风险管理制度□ 已建立安全风险管理制度,仅包含上述1-2个要点□ 已建立安全风险管理制度,仅包含上述3-4个要点□ 已建立安全风险管理制度,包含上述5个要点 | 单位或者部门安全风险管理制度 | 文件审核 |
| 单位和部门层面 | 2.安全风险管理制度已经纳入SMS的管理体系要求之中,且符合民航安全风险分级管控和隐患排查治理双重预防工作机制(包括职责分工、危险源识别、风险分析和风险评价、风险控制过程,以及安全风险管理台账)。□ 同时存在航空安全管理手册和安全风险管理制度□ 安全风险管理制度已经纳入航空安全管理手册之中,但4个以上要点不符合□ 安全风险管理制度已经纳入航空安全管理手册之中,但1-3个要点不符合□ 安全风险管理制度已经纳入航空安全管理手册之中,且要点均符合 | 单位或者部门安全风险管理制度 | 文件审核 |
| 单位和部门层面 | 3.制定并保持识别与其航空产品或服务有关危险源的制度(可包含在安全风险管理或者安全风险管理制度中),该制度包括危险源的启动时机、职责、危险源识别的方法、危险源识别的要求、记录保存等。□ 未建立危险源识别的制度□ 已建立危险源识别的制度,仅包含上述1-2个要点□ 已建立危险源识别的制度,仅包含上述3-4个要点□ 已建立危险源识别的制度,包含上述5个及以上要点 | 单位或者部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 4.危险源识别制度明确了综合使用被动和主动的方法。□ 不符合□ 符合 | 单位或者部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 5.危险源识别的启动时机包含收到报告、法定自查、审核、事件调查、监督检查等发现新的危险源。□ 未明确启动时机□ 已明确启动时机,启动时机仅包含上述1-2个要点□ 已明确启动时机,启动时机仅包含上述3-4要点□ 已明确启动时机,启动时机包括上述5个及以上要点 | 单位或者部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 6.安全风险管理制度是否规定“对于涉及组织机构、政策程序调整等需要较长时间的风险管控措施,民航生产经营单位需采取临时性安全措施将安全风险控制在可接受范围,且上述类型的风险控制措施制定后,重新回到系统描述,按需开展变更管理,并分析和评价剩余风险可接受后,方可转入系统运行环节”。□ 不符合□ 符合 | 单位或部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 7.危险源识别职责涵盖影响安全运行的所有部门或科室。□ 没有涉及影响安全的运行部门或科室□ 涉及,但是仅涉及50%以下影响安全的运行部门或科室□ 涉及50%以上影响安全的运行部门或科室□ 涉及所有影响安全运行的所有部门或科室 | 单位或者部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 8.利用了信息化技术对风险分级管控工作进行动态监控,建立危险源清单。危险源清单如实记录危险源名称、危险源所在部门、是否是重大危险源、危险源可能导致的后果、现有风险控制措施、风险分级评价、计划风险控制措施、风险控制措施落实效果等安全风险分级管控情况。□ 不符合□ 符合 | 单位或者部门危险源识别制度 | 文件审核 |
| 部门层面 | 9.危险源识别制度(含职责)与单位的危险源识别制度(含职责)之间衔接顺畅,不存在冲突或者不一致。□ 存在5处(含)以上明显冲突、不一致的地方□ 存在3-4处明显冲突、不一致的地方□ 存在1-2处明显冲突、不一致的地方,但不影响实际运行□ 不存在不一致□ 不适用 | 单位和部门危险源识别制度 | 文件审核 |
适宜性(S)
-
核心审核方向:验证制度的适配性与衔接性,结合文件审核和现场审核(适配性判定);
-
关键要点:
- 部门与单位层面的制度衔接无重叠、缺失或冲突;
- 制度需适配本单位 / 部门的运行业务、规模、复杂程度及人员能力;
- 与安全风险评价、法定自查、事件调查等其他制度接口顺畅,明确跨部门风险分级管控的流程要求。
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 部门层面 | 10.危险源识别制度(含职责)与单位的危险源识别制度(含职责)之间衔接顺畅,不存在重叠或缺失。□ 存在5处(含)以上明显重叠或缺失的地方□ 存在3-4处明显重叠或缺失的地方□ 存在1-2处明显重叠或缺失的地方,但不影响实际运行□ 不存在重叠及缺失□ 不适用 | 单位和部门危险源识别制度 | 文件审核 |
| 单位和部门层面 | 11.危险源识别制度与单位或部门的运行业务、运行规模、复杂程度和人员能力相适应。□ 危险源识别制度5处(含)以上不符合本单位或部门运行实际□ 危险源识别制度3-4处不符合本单位或部门运行实际□ 危险源识别制度1-2处不符合本单位或部门运行实际□ 危险源识别制度均符合本单位或部门运行实际 | 安全风险管理制度或工作程序,通过文实符合性检查,结合专业审核员的能力判定 | 现场审核 |
| 单位和部门层面 | 12.危险源识别制度与安全风险风险评价、报告、法定自查、审核、事件调查、监督检查等其他制度之间建立了顺畅的接口、协调制度,不存在冲突或者不一致。□ 仅建立与部分制度的接口□ 建立了与全部制度的接口,但4处(含)以上接口不畅通□ 建立了与全部制度的接口,但1-3处接口不畅通□ 建立了与全部制度的接口,接口畅通,不存在冲突或者不一致 | 单位或部门危险源识别制度,以及报告、法定自查、审核、事件调查、监督检查等制度 | 文件审核 |
| 单位和部门层面 | 13.危险源识别制度明确了涉及跨部门或跨科室的风险分级管控启动时机、组织方法、过程步骤、记录要求等。□ 不符合□ 符合 | 单位或部门危险源识别制度 | 文件审核 |
执行性(O)
-
核心审核方向:核查制度落地执行情况,以现场审核为主(核查记录、清单、台账等);
-
关键要点:
- 按规定时机(报告、法定自查、审核等)启动危险源识别,且过去 1 年持续开展主动识别;
- 重大危险源完成登记建档、检测评估、备案及应急预案制定;
- 危险源及时录入台账,跨部门识别工作按制度执行,危险源描述符合民航相关界定要求。
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 14.在下列情况下启动了危险源识别:收到报告、法定自查、审核、事件调查、监督检查、变更管理等发现新的危险源。□ 仅在上述0-1类启动时机启动了危险源识别□ 仅在上述2-3类启动时机启动了危险源识别□ 仅在上述4类启动时机启动了危险源识别□ 在上述5类及以上启动时机启动了危险源识别 | 过去1年内单位或者部门危险源识别实施工作记录,危险源清单 | 现场审核 |
| 单位层面 | 15.对重大危险源专门登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施。按国家有关规定将本单位重大危险源及有关管控措施、应急措施报所在的地方人民政府应急管理部门和所在地监管局备案,并抄报所在地地区管理局。□ 不符合□ 符合(或者本单位没有重大危险源) | 单位重大危险源识别实施登记建档、上报、定期检测、评估、监控工作记录,有关重大危险源的应急预案 | 现场审核 |
| 单位和部门层面 | 16.按照安全风险管理台账的要求对识别的危险源进行及时的录入和管理。□ 符合□ 不符合 | 单位或者部门的危险源清单 | 现场审核 |
| 单位和部门层面 | 17.在过去的1年内,持续开展主动的危险源识别(含后续的安全风险评价和控制)。□ 未开展□ 开展了1-3次□ 开展了3-5次□ 开展了5次以上 | 过去1年内单位或者部门危险源识别实施工作记录,危险源清单等 | 现场审核 |
| 单位和部门层面 | 18.涉及跨部门或跨科室的危险源按照制度要求实现启动识别、组织方法、过程步骤、记录要求等。□ 与制度规定不符□ 仅有1点符合制度要求□ 有2-3点符合制度要求□ 全部符合制度要求 | 单位或部门危险源识别制度、跨部门或跨科室的危险源清单 | 文件审核 |
| 单位和部门层面 | 19.抽样的危险源识别工作相关记录中,危险源的描述准确,符合民航安全风险分级管控和隐患排查治理双重预防工作机制管理规定对其界定的内涵。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或者部门的危险源清单 | 现场审核 |
实施的有效性(E)
-
核心审核方向:评估识别工作的实际效果,通过现场审核核查清单、台账;
-
关键要点:
- 危险源识别具有唯一性(无重复 / 涵盖问题),描述覆盖关键生产运行、承包 / 承租单位风险;
- 现有风险控制措施涵盖制度 / 技术 / 培训等核心要素;
- 危险源库实现动态管理(统计分析、历史记录、控制措施复查等)。
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 20.抽样的危险源识别工作相关记录中,危险源识别具有唯一性,即没有重复或者类似的危险源,同一过程下没有危险源涵盖其他危险源。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或者部门的危险源清单 | 现场审核 |
| 单位和部门层面 | 21.针对所有已识别危险源的现有风险控制措施的描述中,体现了针对危险源已有的规章制度和操作规程、技术、培训等要素的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 危险源清单中的现有风险控制措施 | 现场审核 |
| 单位和部门层面 | 22.识别的危险源涵盖了本单位或者本部门影响关键生产运行过程风险的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或者部门的危险源清单 | 现场审核 |
| 单位和部门层面 | 23.识别的危险源涵盖了本单位或者本部门影响安全的承包、承租单位风险的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上□ 不适宜 | 单位或者部门的危险源清单 | 现场审核 |
| 单位和部门层面 | 24.危险源库具有对已识别危险源进行统计分析、查找、与历史不安全事件的关联(触发记录)、历史修订记录、入库日期、修订日期、修订次数、控制措施的跟踪复查记录等动态管理。□ 未对危险源库动态管理□ 已对危险源库动态管理,但仅具备少部分功能□ 已对危险源库动态管理,仅具备大部分功能□ 已对危险源库动态管理并具备全部功能 | 危险源动态管理的台账,单位或者部门的危险源清单 | 现场审核 |
整体而言,从 “制度是否合规”“制度是否适配”“制度是否执行”“执行是否有效” 四层逻辑,全面审核危险源识别工作的合规性、适配性、落地性和实效性,审核证据以制度文件、危险源清单、实施记录为主,兼顾文件审核与现场验证。
安全风险分析、风险评价和控制
文件符合性(P)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位层面 | 1.单位安全风险管理制度中明确了决定安全风险矩阵和分级标准的管理层级。□ 不符合□ 符合 | 单位安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位和部门层面 | 2.单位和部门的安全风险管理制度中明确了危险源的安全风险等级的管理层级。□ 不符合□ 符合 | 单位或部门安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位和部门层面 | 3.明确了安全风险分级标准,包括可能性、严重性和风险等级的标准,以及不同风险等级的管理层级及措施要求。□ 未建立安全风险分级标准□ 已建立安全风险分级标准,该制度仅包含上述1-2个要点□ 已建立安全风险分级标准,该制度包含上述3个要点□ 已建立安全风险分级标准,该制度包含上述4个及以上要点 | 单位或部门安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位和部门层面 | 4.所建立的安全风险分级标准,将风险分为不可接受风险、缓解后可接受风险和可接受风险三个等级。如果采用更多等级的单位,已经明确了对应关系。□ 不符合□ 符合 | 单位或部门安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位层面 | 5.风险分级评价中被列为“不可接受”的风险,或者被列为“缓解后可接受”但相关控制措施多次出现失效的风险被定义为重大风险。□ 不符合□ 符合 | 单位安全风险分析、风险评价和控制制度 | 文件审核 |
| 单位层面 | 6.风险分析、风险评价和风险控制制度中规定了“缓解后可接受”但相关控制措施多次出现失效的风险的“多次”标准。□ 不符合□ 符合 | 单位安全风险分析、风险评价和控制制度 | 文件审核 |
| 单位层面 | 7.风险分析、风险评价和风险控制制度中体现了对于重大危险源和重大风险,由主要负责人组织相关部门制定风险控制措施及应急预案;对于其他缓解后可接受风险,由安全管理部门负责组织相关部门制定风险控制措施。□ 不符合□ 符合 | 单位安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位层面 | 8.风险分析、风险评价和风险控制制度中对重大危险源应当专门登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施。□ 不符合□ 符合 | 单位安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 部门层面 | 9.该部门的安全风险分析、风险评价和控制制度(含职责)与单位的安全风险分析、风险评价和控制制度(含职责)之间衔接顺畅,不存在冲突或者不一致。□ 存在5处(含)以上明显冲突、不一致的地方□ 存在3-4处明显冲突、不一致的地方□ 存在1-2处明显冲突、不一致的地方,但不影响实际运行□ 不存在不一致□ 不适用 | 部门安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
适宜性(S)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 部门层面 | 10.该部门的安全风险分析、风险评价和控制制度(含职责)与单位的安全风险分析、风险评价和控制制度(含职责)之间衔接顺畅,不存在重叠或缺失。□ 存在5处(含)以上明显重叠或缺失的地方□ 存在3-4处明显重叠或缺失的地方□ 存在1-2处明显重叠或缺失的地方,但不影响实际运行□ 不存在重叠及缺失□ 不适用 | 部门安全风险分析、风险评价和控制制度或工作程序 | 文件审核 |
| 单位和部门层面 | 11.安全风险分析、风险评价和控制与单位或部门的运行业务、运行规模、复杂程度和人员能力相适应。□ 安全风险分析、风险评价和控制5处(含)以上不符合本单位或部门运行实际□ 安全风险分析、风险评价和控制3-4处不符合本单位或部门运行实际□ 安全风险分析、风险评价和控制1-2处不符合本单位或部门运行实际□ 安全风险分析、风险评价和控制均符合本单位或部门运行实际 | 安全风险分析、风险评价和控制制度或工作程序,通过文实符合性检查,结合专业审核员的能力判定 | 现场审核 |
| 单位和部门层面 | 12.对于涉及安全相关承包、承租单位的安全风险,该单位或部门建立了畅通的风险告知渠道以及风险协同管控制度。□ 未建立风险告知渠道□ 已建立风险告知渠道,但未建立风险协同管控制度□ 已建立风险告知渠道和风险协同管控制度,但是制度不畅通□ 已建立畅通的风险告知渠道和风险协同管控制度 | 安全相关承包、承租单位的管理制度,与承包、承租单位的安全管理协议 | 文件审核 |
| 部门层面 | 13.对于涉及跨部门或跨科室的安全风险,该部门建立了畅通的风险告知渠道以及风险协同管控制度。□ 未建立风险告知渠道□ 已建立风险告知渠道,但未建立风险协同管控制度□ 已建立风险告知渠道和风险协同管控制度,但是制度不畅通□ 已建立畅通的风险告知渠道和风险协同管控制度 | 部门风险管理制度 | 文件审核 |
执行性(O)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 14.抽样案例中,对于所识别的危险源,开展风险评价所占比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或部门危险源清单 | 现场审核 |
| 单位和部门层面 | 15.抽样案例中,根据风险评价的结果,按照本单位或者本部门的“分级管控”要求制定新的风险控制措施的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或部门危险源清单 | 现场审核 |
| 单位层面 | 16.决定本单位安全风险矩阵和分级标准的管理层级与制度中规定的相一致。□ 不符合□ 符合 | 本单位安全风险矩阵和分级标准评审记录 | 现场审核 |
| 单位和部门层面 | 17.单位和部门对危险源决定采取措施的管理层与安全职责中规定的危险源的安全风险等级的管理层级一致。□ 不符合□ 符合 | 风险控制措施制定的过程记录 | 现场审核 |
| 单位层面 | 18.本单位危险源清单中的重大风险符合安全风险管理制度的定义。□ 不符合□ 符合 | 单位和部门危险源清单 | 现场审核 |
| 单位和部门层面 | 19.风险控制措施制定过程中考虑合规性要求,做到分析剩余风险的可能性、严重性和风险值,对可能存在的剩余风险进行风险评价,确保剩余风险可接受的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或部门危险源清单 | 现场审核 |
| 单位和部门层面 | 20.利用信息化技术对危险源及其风险分级管控工作进行动态监控程度。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 单位或部门危险源清单 | 现场审核 |
| 单位和部门层面 | 21.管理和监测本单位或部门安全相关承包、承租单位共同界定安全风险控制战略(如签署正式安全管理协议或者补充条款以清楚界定接口和相关安全责任,并检查落实情况)。□ 50%以相关工作已按照要求开展□ 50%到70%的相关工作已按照要求开展□ 70%到85%的相关工作已按照要求开展□ 85%以上的相关工作已按照要求开展□ 不适用 | 与安全相关承包、承租单位共同界定安全风险控制战略的台账 | 现场审核 |
| 部门层面 | 22.管理和监测跨部门或跨科室的安全风险控制措施。□ 50%以相关工作已按照要求开展□ 50%到70%的相关工作已按照要求开展□ 70%到85%的相关工作已按照要求开展□ 85%以上的相关工作已按照要求开展 | 部门风险分析、风险评价和控制实施工作记录等,危险源清单 | 现场审核 |
| 单位和部门层面 | 23.风险控制措施均已落实到该单位或者部门的规章制度中。□ 50%以下的风险控制措施落实到规章制度中□ 50%到70%的风险控制措施落实到规章制度中□ 70%到85%的风险控制措施落实到规章制度中□ 85%以上的风险控制措施落实到规章制度中 | 危险源清单,单位或者部门的手册、规章制度等 | 现场审核 |
| 单位和部门层面 | 24.风险控制措施均已落实到安全运行中。□ 50%以下的风险控制措施落实到安全运行中□ 50%到70%的风险控制措施落实到安全运行中□ 70%到85%的风险控制措施落实到安全运行中□ 85%以上的风险控制措施落实到安全运行中 | 危险源清单,单位或者部门的手册、规章制度等 | 现场审核 |
有效性(E)
| 审核对象 | 效能审核评判要点及标准 | 证明材料 | 审核方式 |
|---|---|---|---|
| 单位和部门层面 | 25.运用预测性安全数据分析方法进行安全风险分析、风险评价和控制。□ 50%以下使用预测性安全数据分析方法□ 50%到70%使用预测性安全数据分析方法□ 70%到85%使用预测性安全数据分析方法□ 85%以上使用预测性安全数据分析方法 | 单位或部门风险分析、风险评价和控制实施工作记录等,危险源清单 | 现场审核 |
| 单位和部门层面 | 26.危险源变动时,该单位或部门涉及安全运行关键岗位员工能获取并掌握变动信息。□ 无法获取并掌握相关的信息□ 可以获取并掌握,但是仅能获得50%以下相关的信息□ 可以获取并掌握大部分(50%以上)相关的信息□ 获取并掌握全部相关的信息 | 单位或者部门的危险源清单,现场访谈过程中由审核员评判 | 现场审核、问卷调查、人员访谈 |
| 单位和部门层面 | 27.危险源变动时,该单位或部门运行涉及的安全相关承包、承租单位能获取并掌握变动信息。□ 无法获取并掌握相关的信息□ 可以获取并掌握,但是仅能获得50%以下相关的信息□ 可以获取并掌握大部分(50%以上)相关的信息□ 获取并掌握全部相关的信息□ 不适用 | 单位或者部门的危险源清单,现场访谈过程中由审核员评判 | 现场审核、问卷调查、人员访谈 |
| 部门层面 | 28.跨部门或跨科室危险源变动时,涉及的部门或科室能获取并掌握变动信息。□ 无法获取并掌握相关的信息□ 可以获取并掌握,但是仅能获得50%以下相关的信息□ 可以获取并掌握大部分(50%以上)相关的信息□ 获取并掌握全部相关的信息 | 部门的危险源清单,现场访谈过程中由审核员评判 | 现场审核、问卷调查、人员访谈 |
| 单位和部门层面 | 29.以数据统计或者其他科学方法为基础设定风险可接受准则。根据实际需要,该准则可体现不同职能和层级的特点。□ 未体现科学的设定原则□ 体现科学的设定原则,但不适用本职能和层级的特点□ 体现科学的设定原则,基本适用本职能和层级的特点□ 体现科学的设定原则,适用本职能和层级的特点 | 单位或者部门的安全风险评价的准则 | 现场审核 |
| 单位和部门层面 | 30.安全风险控制措施体现为新增或者修改制度或程序、软硬件系统、培训大纲等的比例。□ 50%以下□ 50%到70%□ 70%到85%□ 85%以上 | 危险源清单,制度或程序、软硬件系统、培训大纲 | 现场审核 |
| 单位和部门层面 | 31.危险源清单中风险控制措施失效的危险源的比例。□ 20%以上□ 10%到20%□ 5%到10%□ 5%以下 | 单位或部门危险源清单 | 现场审核 |
| 引用民航安全管理体系审核检查单 |
问题数据库
-
完全复制SMS-AC和双重预防工作机制的内容,没有转化成企业适用的制度程序;
-
风险管理职责不明确,或者全员安全生产责任清单中的职责没有嵌入工作流程;
-
没有明确风险管理相关人员的资质能力要求,或者要求与实际工作不匹配;
-
系统描述只有要求没有具体描述;或者描述不正确;
-
风险分级管控没有明确责任人—-程序中没有主语—谁来定措施做决策?
-
没有明确风控措施与手册中的制度、程序、检查单、培训大纲等的关联;
-
没有明确风险控制措施有效性的持续监控与安全保证之间的关系;
-
定期的危险源数据库/清单评审、分析、共享没有具体的工作流程要求;
-
“两个清单”台帐管理中存在“危险源”和“安全隐患”概念混淆的情形。
-
手册中未列明危险源清单和问题隐患清单。
-
公司和飞行部危险源库未按照不安全事件调查结论进行及时更新。
-
检查XX航《XX机型冬季运行安全风险评估报告》发现,公司在进行风险评估过程中,确定风险等级时仅用“中度风险”、“轻度风险”进行描述,没有记录风险管理专家对安全风险的概率和严重程度的评估结果。
-
《维修工程部工作程序手册》109差错与质量调查工作程序中要求安全管理工程师按照“109-01 质量调查报告”格式出具正式调查报告,正式报告要做风险分析,实际《关于B-XXXX飞机左外主轮毂连接螺栓断裂事件调查报告》中未做风险分析;