GB∕T43500-2023安全管理体系之：安全风险管理指南（雷泽佳编制-2024A0版）

GB∕T43500-2023安全管理体系之：安全风险管理指南雷泽佳编制2024A0版GB∕T43500-2023安全管理体系之：安全风险管理指南I安全风险管理指南范围安全风险管理的目标是在确保安全合规的前提下，平衡组织发展与安全生产之间的关系。通过识别风险、科学分析和评价风险、合理处置风险和持续监测风险，将风险控制到可接受程度，预防或减少不利影响，促进业务安全、持续、稳定运行，提升组织安全管理水平，确保安全生产，增强可持续安全发展能力。本文件为任何规模、类型和活动的组织管理其所面临的安全风险提供指南，组织可根据其具体环境，有针对性地应用。本文件适用于组织产品和服务全生命周期相关活动，包括产品和服务的设计、研究、开发、测试、生产、装配、施工、交付、维护或处置。本文件为管理组织活动、产品和服务涉及的人员伤害、健康损害、财产损失和环境破坏方面的安全风险提供了一种通用方法，而非仅针对某些特定行业或领域。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T43500-2023安全管理体系要求GB/T33000-2016企业安全生产标准化基本规范GB/T45001-2020职业健康安全管理体系要求及使用指南GB/T24353-2022风险管理指南GB/T27921-2023风险管理风险评估技术术语和定义 与相关方有关的术语相关方可影响决策或活动、受决策或活动所影响，或自认为受决策或活动影响的个人或组织。承包方按照约定的规范、条款和条件向组织提供服务的外部组织。注：服务可包括建筑活动等。人员/工作人员在组织控制下开展工作或与工作相关的活动的人员。在不同安排下，人员有偿或无偿地开展工作或与工作相关的活动，如定期的或临时的、间歇性的或季节性的、偶然的或兼职的等。工作人员包括最高管理者、管理类人员和非管理类人员。根据组织所处的环境，在组织控制下所开展的工作或与工作相关的活动可由组织雇佣的工作人员、合同工、临时工、、兼职人员、志愿者、外部供方的工作人员、承包方以及其工作或与工作相关的活动在一定程度上受组织共同控制的其他人员来完成。外包对外部组织执行组织的部分职能或过程做出安排。虽然被外包的职能或过程处于组织的安全管理体系范围之内，但外部组织则处于范围之外。外包职能或过程示例：劳务服务、设备维护与检修维修、货物供应与服务、技术指导、咨询服务、工程施工、专业作业或操作、后勤服务（如保安、保洁、餐饮、清洁）和许多其他职能。与风险管理有关的术语风险管理在风险方面，指导和控制组织的协调活动。注：安全生产风险管理指在安全生产风险(3.12)方面，指导和控制组织的协调活动。安全风险管理在安全生产风险方面，指导和控制组织的协调活动。注：根据安全风险评估的结果，确定安全风险控制的优先顺序和安全风险控制措施，以达到改善安全生产条件、减少和避免生产安全事故的目标。双重预防机制为把风险控制在隐患形成之前、把隐患消灭在事故发生之前，所开展的安全风险分级管控和隐患排查治理的工作制度和运行方式。安全风险分级管控识别生产经营活动中存在的风险，并运用定性或定量的风险评估方法确定其严重程度，进而按照风险的不同级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素，从而确定不同管控层级的风险管控方式和管控责任并落实管控措施的过程。与风险有关的术语风险不确定性对目标的影响。不确定性是指对事件及其后果或可能性缺乏甚至部分缺乏相关信息、理解或知识的状态。影响是指偏离预期，偏离可以是正面的和/或负面的，可能带来机会和威胁。目标可有不同维度和类型，可应用在不同层级。通常风险可以用风险源、潜在事件及其后果和可能性来描述风险。安全免除了不可接受风险的状态。安全风险发生危险事件或有害暴露的可能性，与随之引发人员伤害、健康损害、财产损失和环境破坏的严重性的组合。可能性，是指事件发生的概率。严重性，是指事件一旦发生后，将造成的人员伤害和经济损失的严重程度。风险=可能性×严重性。安全风险由下列基本要素（或称：风险因子）构成（不限于）：风险点（风险源）、危险源（危险有害因素）、可能性、严重性（危险程度）等。固有风险（原始风险）在实施降低风险措施前存在的安全风险。注：在不考虑安全管控措施的情况下，基于客观因素对风险源进行量化的风险。固有风险的高低主要与事故后果的严重程度和事故诱发因素的固有复杂程度相关。剩余风险（剩余风险、现有风险、留存的风险）在风险控制（即采取风险缓解、风险消除、风险预防、风险降低等风险控制措施）之后仍然存在的风险，包括未识别的风险。衍生风险由于实施风险应对措施产生了新的其他风险。风险容忍组织或相关方为实现目标在风险控制之后承担风险的意愿。注：风险容忍会受到法律法规要求的影响。可接受风险依据组织合规义务和其安全生产方针与目标认为，已降至其可以容许程度的风险。注：可接受风险无需采取安全改进措施。不可接受风险现有风险中的重大风险和较大风险。注：不可接受风险仅针对剩余风险（剩余风险、现有风险）而言，只有当风险点的现有管控措施存在缺失或缺陷时，才可能评价出不可接受风险。对于不可接受风险需要尽可能采取安全措施，降低风险。重大风险发生事故可能性与事故后果二者结合后风险值被认定为重大的风险类型。较大风险发生事故可能性与事故后果二者结合后风险值被认定为较大的风险类型。风险描述对风险所做的结构化的表述,通常包括四个要素:危险源、事件、原因和后果。注：风险描述信息记录通常包括：风险点所属系统、区域、部位（位置或地点）和装置的名称；危险源（危险有害因素）类别；风险可能导致的事件类型；事件发生的可能时间段或概率；事件的危害严重程度及其影响范围或对象；事件前可能出现的征兆；事件可能引发的次生事件、衍生事件等。与风险评估有关的术语内外部环境指组织设定并实现自身安全目标所依赖的环境。安全风险评估识别危险源、运用合适的方法对事件发生的可能性和造成的后果进行分析、确定其严重程度，对现有控制措施的充分性、可靠性加以考虑，以及对其是否可接受予以确定的过程。风险状态在当前风险管控措施之下风险评估的结果。与风险识别有关的术语风险识别对潜在的危险源进行识别、描述和科学预判，确定影响因素、影响范围、风险源、潜在后果等，形成全面的危险源清单的工作过程。注:风险识别包括对风险源、事件及其原因和潜在后果的识别。危险源识别（辨识）对危险因素进行分析，识别识别危险源的存在并确定其分布和特性的过程，包括识别出危险源以及判定危险源类别及级别。风险点（评估单元）存在安全风险的设备设施、部位、场所和区域，以及在设备设施、部位、场所和区域实施的伴随风险的作业活动，或以上两者的组合。风险点应相对独立，具有明显边界和单一的安全管理责任单位，便于风险识别的实施。风险点可分为静态风险点和动态风险点，或以上两者的结合。静态风险点是指生产过程中有关设备设施、部位、场所、区域和系统的风险点；动态风险点是指生产过程中所有常规和非常规状态的操作及作业活动的风险点。业务组织为实现某项发展战略而开展的运营活动。注：该活动具有明确的目标，并延续一段时间。作业活动特定工作系统为完成特定任务而进行的活动。在特定工作系统中，人在机械、工具等的帮助下，在一个他或他们所处的工作地点的环境中，通过使用资源和管理（方法、程序、劳动组织等），来完成特定任务。活动包括常规和非常规的活动，包括作业活动和管理职能活动。活动也包括不受组织直接控制的地点的活动。危险源存在于活动中，危险源识别的对象包括活动。活动也包括不受组织直接控制的地点的活动。非常规作业生产过程中进行的无规律、无固定频次、临时性（无相应作业规程或作业指导书）的作业。危险作业对周围环境具有较高危险性或在作业活动过程中产生高度危险、容易导致安全事故，对操作者本人、他人及周围环境或设施造成危害、同时需要特别防护的作业。注：危险作业通常包括动火作业、有限空间作业、吊装作业、盲板抽堵作业、动土作业、断路作业、高处作业、临时用电作业、易燃易爆设备检维修作业及其他符合危险作业定义的作业。特种作业指容易发生事故，对操作者本人、他人的安全健康及设备、设施的安全可能造成重大危害的作业。特种作业的范围由特种作业目录规定。特种作业的范围包括电工作业、焊接与热切割作业、高处作业、制冷与空调作业、煤矿安全作业、金属非金属矿山安全作业、石油天然气安全作业、冶金（有色）生产安全作业、危险化学品安全作业、烟花爆竹安全作业、工地升降货梯升降作业以及安全监管总局认定的其他作业。工作场所在组织控制下，人员因工作需要而处于或前往的场所。注：在安全管理体系中，组织对工作场所的责任取决于其对工作场所的控制程度。危险潜在伤害的来源。注:危险可以是一类风险源。风险源可能单独或共同引发风险的内在要素。注：当一个事件对应多个风险源时，应根据风险特点和可控条件，选择其中一个作为风险识别中的与该事件相应的“关键风险源”。危险源（危险有害因素、危险因素、安全风险因素）可能导致人员伤害、健康损害、财产损失和环境破坏的来源。危险源包括人的不安全行为、物的不安全状态、环境缺陷和安全管理的缺陷。危险源包括第一类危险源和第二类危险源。第一类危险源：生产过程中客观存在的、可能发生意外释放的能量（能量源或能量载体）或危险物质，是事故发生的前提。如：机械能、化学能、热能、电能、辐射能、核能、光能或有毒有害物质等；第二类危险源：导致约束、限制能量和危险物质的措施失控的各种不安全因素，是第一类危险源造成事故的必要条件。如物的不安全状态、人的不安全行为、环境不良、管理缺陷等。危险源是引发事故的原因，包括直接原因和间接原因。人的不安全行为、物的不安全状态、环境不良因素属于事故的直接原因，管理缺陷属于事故的间接原因。致险因素促使各类突发事件发生、或增加其发生的可能性、或扩大其损失程度、或增大其不良社会影响的潜在原因或条件。人的因素在业务活动中，来自人员自身或人为性质的危险和有害因素。人的因素包括心理、生理性危险和有害因素和行为性危险和有害因素。不安全行为是违反安全规则或安全原则，使事件有可能或有机会发生的行为。不安全行为可以是本不应做而做了某件事；可以是本不应这样做（应用其他方式做）而这样做的某件事；也可以是本应做某件事但没做成。有不安全行为的人可能是受伤害者，也可能不是受伤害者。物的因素机械、设备、设施，材料等方面存在的危险和有害因素。物的因素也称为物所处的状态，包括物理性危险和有害因素、化学性危险和有害因素和生物性危险和有害因素。不安全状态是使事件能发生的不安全的物体和物质条件。环境因素生产作业环境中的危险和有害因素。注：环境因素包括室内作业场所环境不良、室外作业场地环境不良、地下（含水下）作业环境不良和其他作业环境不良。管理因素管理责任缺失和管理缺陷所导致的危险和有害因素。注：管理因素包括安全管理机构设置和人员配备不健全、全员安全责任不完善或未落实、合规义务以及安全规章制度和操作规程不完善或未落实、安全投入不足、应急管理缺陷、其他管理因素缺陷。重大危险源指长期地或者临时地生产、搬运、使用或者储存危险物品，且危险物品的数量等于或者超过临界量的单元（包括场所和设施）。危险物品指易燃易爆物品、危险化学品、放射性物品等能够危及人身安全和财产安全的物品。三种状态人员行为和生产设施的正常状态、异常状态、紧急状态。注：正常状态即正常的生产活动；异常状态是指非正常生产活动；紧急状态是指将要发生或正在发生事件的需要应急响应的状态，如设备被迫停运、火灾爆炸事故等。三种时态指过去时态、现在时态、将来时态。注：过去时态主要是评估以往剩余风险的影响程度，并确定这种影响程度是否属于可接受的范围；现在时态主要是评估现有的风险控制措施是否可以使风险降低到可接受的范围；将来时态主要是评估计划实施的生产活动可能带来的风险影响程度是否在可接受的范围。伤害和健康损害对人的生理、心理或认知状况的不利影响。这些不利影响包括职业疾病、不健康和死亡。健康损害是可确认的、由工作活动和（或）工作相关状况引起或加重的身体或精神的不良状态。事件因工作引起的或在工作过程中发生的可能或已经导致人员伤害、健康损害、财产损失和环境破坏的情况。一个事件可以包括一个或多个情形，并且可以由多个原因导致和产生多个后果。一个事件可能有多种原因和后果，可能影响多个目标。事件可以包括预期会发生但没发生的事情，也可能是预期不会发生但却发生的事情。事件可以包括没有发生的情形。事件可以是“风险源”。“潜在事件”表示风险源导致的“事件”，包括初始事件和次生衍生事件。.事故是已经导致人员伤害、健康损害、财产损失和环境破坏的事件。没有造成后果（即未发生但有可能发生人员伤害、健康损害、财产损失和环境破坏）的事件通常称为“未遂事件”“事故征候”“临近伤害”“幸免”。触发事件危险升级为事故时所需要的带伤或者条件。初始事件由风险源直接导致的事件。注:“初始事件”也称为“原生事件”次生衍生事件由初始事件导致的事件。次生事件指由初始事件直接导致的、事件类型未发生显著变化的事件；衍生事件指由初始事件导致的、事件类型发生显著变化的事件。事件类型发生显著变化,是指依据GB/T35561-2017《突发事件分类与编码》界定的自然灾害、事故灾难、公共卫生事件和社会安全事件等四大类突发事件，事件类型发生跨类变化。事故造成死亡、人身伤害、健康损害、财产损失或其他损失的意外情况。与风险分析和评价有关的术语风险分析根据风险类型、获得的信息和风险评估结果的使用目的，对识别出的风险发生的可能性及其后果的严重性进行定性和定量分析，并确定其程度的过程。风险分析以事件发生的可能性、事件的发展演化过程和可能导致的结果分析为基础。风险分析主要是对风险可能性与后果严重性的分析，为保证分析的全面性、准确性，还应充分考虑风险的关联性、频危特征、认知差异等因素，为风险评价和风险控制提供支持。风险准则评价风险重要性的依据风险准则的确定需要基于组织的目标、外部环境和内部环境。风险准则可以源自法律法规、政策文件、技术规范以及其他要求。风险准则是评定风险等级的标准。风险准则可包括针对可能性的可能性等级准则，以及针对后果的后果等级准则。风险评价将风险分析结果与预定的风险准则进行比较，或者在风险分析结果之间进行比较，以确定风险和/或其大小是否可以接受或容忍的过程，为风险控制决策提供依据的工作过程。对危险源所伴随的风险进行定性和定量的分析预判，以确定风险等级大小，分析论证现有管控措施的充分性，以及是否可接受或可容许的过程。风险评价包括固有风险评价和剩余风险评价。在固有风险评价时不考虑风险管控措施。评价时既可以针对风险点的各危险源进行风险评价，也可以对风险点直接进行风险评价。风险水平结合事件发生的可能性及其后果表示的风险量值。风险分级对比风险分析结果和风险准则，以确定风险等级的过程。根据法律、法规、标准、规范等相关要求并结合自身实际，在风险评价的基础上，通过采用科学、合理的方法对危险源所伴随的风险进行定性或定量评价，确定风险可接受程度，根据评价结果划分风险级别。风险等级从高到低依次划分为重大风险、较大风险、一般风险和低风险，分别用红、橙、黄、蓝四种颜色标示。一个风险点可能存在多个危险源，每个危险源的风险等级可能不同，对风险点的风险分级应按照该风险点所包含的所有危险源最大风险级别进行定级风险分级标准判定风险等级的依据。风险分级的目的是确定风险管控的优先顺序。风险矩阵通过确定后果与可能性的范围来排列显示风险的工具。与风险控制有关的术语风险应对处理风险的过程。风险控制依据风险评估结果，综合分析存在问题、薄弱环节和资源能力，确定风险应对策略，提出并采取保持和（或）改变安全风险的措施的系列活动。控制包括但不限于保持和/或改变安全风险的任何流程、策略、措施、操作或其他行动。控制并非总能取得预期的改变效果。风险管控措施为将风险降低至可接受程度，针对该风险而采取的相应控制方法和措施。通常包括：工程技术措施、管理制度措施、教育培训措施、个体防护措施和应急处置措施等。专项管控措施指针对某一种或几种风险因素采取的风险管控措施。作业场所风险管控管理和技术人员依据风险管清单，对设备设施（系统）和作业环境类的风险管控情况行检查和落实的活动。作业活动风险管控现场管理人员在涉危作业前、作业过程中确认风险管控措施落实情况，评估管控剩余风险的活动。岗位风险管控岗位作业人员在生产过程中根据岗位安全风险清单和动态风险识别开展的风险管控活动。风险预警根据安全风险管控效果和隐患排查治理情况等相关信息监控安全风险的变化情况，当其超过预设条件时发出警示信息。事故预防采用技术和管理等措施以避免事故的发生。隐患排查与治理有关的术语安全生产事故隐患（隐患、事故隐患、安全隐患）组织违反安全生产法律、法规、规章、标准、规程和安全生产管理制度规定，或者因其他因素在生产经营活动中风险管控措施缺失、失效或落实不到位后，存在的可能导致人员伤害、健康损害、财产损失和环境破坏或事故发生的人的不安全行为、物的不安全状态或管理上的缺陷。改写《安全生产事故隐患排查治理暂行规定》第三条]对安全风险所采取的管控措施存在缺陷或缺失时就形成事故隐患。在事故隐患的三种表现中，物的危险状态是指生产过程或生产区域内的物质条件(如材料、工具、设备、设施、成品、半成品)处于危险状态，人的不安全行为是指人在工作过程中的操作、指示或其他具体行为不符合安全规定，管理上的缺陷是指在开展各种生产活动中所必须的各种组织、协调等行动存在缺陷。一般事故隐患危害和整改难度较小，发现后能够立即整改排除的隐患。重大事故隐患危害和整改难度较大，应全部或局部停产停业，并经过一定时间整改治理方能排除的隐患，或者因外部因素影响致使组织自身难以排除的隐患。基础管理类隐患针对组织在安全生产基础管理方面存在的问题和缺陷。注：由于安全生产相关法律、法规、规章、标准、规程等对于各类组织在安全生产基础管理方面的要求和规定具有一定的通用性，因此，各类组织在基础管理方面的隐患自查项具有一定共性。基础管生产现场类隐患针对组织在安全生产现场运行方面存在的问题和缺陷。隐患排查治理组织安全生产管理人员、工程技术人员和其他相关人员依据安全生产法律、法规、规章、标准、规程和安全生产管理制度，采取一定的方式和方法，对组织的事故隐患进行排查、消除或控制。隐患排查组织安全生产管理人员、工程技术人员和其他相关人员对本单位的事故隐患进行排查，并对排查出的事故隐患，按照事故隐患的等级进行登记，建立事故隐患信息档案。注：排查类型主要包括日常隐患排查、综合性隐患排查、专业或专项隐患排查、季节性隐患排查等。隐患治理消除或控制隐患的活动或过程。注：对排查出的事故隐患，应按照事故隐患的等级进行登记，建立事故隐患信息档案，并按照职责分工实施监控治理。五定指隐患治理五定措施，即定方案、定资金、定期限、定责任人、定预案。隐患清单组织将法律法规、标准规范和规章制度的要求，以条理化的形式对相关管理活动的内容进行细化、量化，一条条清晰明细地罗列出管理内容或控制要点的所有不符合项，简单、方便、快捷地反映出动态化的管理痕迹,并能追溯整个管理过程的来龙去脉,更能体现安全生产管理的透明度、开放度和清晰度。隐患信息 包括隐患名称、位置、状态描述、可能导致后果及其严重程度、隐患信息公告、隐患信息报送、治理目标、治理措施、职责划分、治理期限、验收复核、摘牌销案、建立台账、闭环管理等全过程记录信息的总称。与风险记录、报告与沟通有关的术语风险信息风险点名称、危险源、风险（事故）类型、所在位置、当前状态以及伴随风险大小、固有风险等级、所需管控措施、责任单位、责任人等一系列信息的综合。风险分级管控清单组织各类风险信息的集合。风险清单以表格形式表达的风险基本信息。安全风险管理原则系统性风险管理是组织所有活动的有机组成部分要贯穿于策划、实施、保持、改进等各环节，包括建立环境、风险评估、风险控制、监测与评审、沟通与协商、记录和报告等活动；从人、机、环（境）、管（理）四个方面，从风险管控和隐患治理两道防线，从组织生产经营全流程、生命周期全过程开展工作，把风险控制在隐患形成之前，把隐患消除在事故发生之前。在进行风险评估时，必须从系统的角度出发，尽可能全面、充分地考虑各种风险的相关性、叠加性。风险管理是整个组织的共同任务，要融入组织管理全过程，分工协作，齐抓共管，形成整体合力；充分考虑风险要素之间的关联关系和次生、衍生影响，系统分析，综合施策。科学性加强突发事件发生机理研究，科学认识风险规律，借鉴国内外研究成果，总结经验教训，健全安全管理规章制度、安全操作规程和应急预案，科学规范开展工作；借助现代科学技术手段，提高精细化、智能化水平。实效性以有效控制和减轻风险为最终目的，实施全周期管理，防止重评轻管等问题；结合实际，科学确定防控策略和优先次序，合理分配资源，突出重大风险防控；针对具体风险，因地制宜采取应对措施，防止生搬硬套。全员参与最高管理者应确立组织统一的风险管理宗旨、方针及方向，并应创造并保持使员工能充分参与实现风险管理目标的内部环境。各级管理人员、专业技术人员、岗位员工都应始终参与风险管理工作，并根据不同级别，安排不同的风险管理权限及职责，将具体工作内容及责任落实到个人。预防为主风险均可控,事故皆可防，组织应确立“关口前移、源头管控、预防为主”的原则，在风险管理过程中对各类风险防患于未然，以预防预警为主，出现问题及时采取针对性措施予以应对，从源头上防范化解重大安全风险。动态性在常态化风险管理过程中，加强风险监测研判，针对内外部环境和风险因素的动态变化，不断发现新的风险，相应调整风险管理策略、防控重点和措施；结合风险管理工作实践，不断优化风险防控策略和措施；加强新兴风险的早期识别与规律预测，提高风险预判与防控能力。持续改进组织持续监测和定期评审风险管理过程及其结果的基础上，通过不断学习和实践，持续改进风险管理的适宜性、充分性和有效性，确保风险管理过程适应组织环境的变化在支持组织安全绩效上保持相关、有效和高效。安全风险管理保障机制和保障措施安全风险管理保障机制风险分级管控和隐患排查治理双重预防机制组织应构建并落实安全风险分级管控和隐患排查治理双重预防机制，健全风险防范化解机制。按照安全风险分级采取相应的管控措施，采取技术、管理措施，及时发现并消除事故隐患，提高安全生产水平，确保安全生产。领导负责制组织应依据国家和行业相关要求，结合本组织的特点和管理要求，明确高层领导负责安全风险管理工作。具体工作包括但不限于：明确组织的安全风险管理主要目标、基本要求和工作任务；建立和落实安全风险管理责任制，把安全风险管理工作纳入重要议事日程，明确工作机构和职责，加大人力、财力、物力的支持和保障力度；领导组织的安全保护和重大风险控制工作，牵头解决重要问题；统筹推动组织安全风险管理工作与组织业务发展相融合。统筹协调机制明确组织安全风险管理工作的责任部门和统筹协调职责。具体工作包括但不限于：牵头组织安全风险管理，建立健全风险管理制度体系，拟定年度安全风险管理计划，协调各相关部门和人员按职责参与风险管理工作；组织推动安全风险管理的建立环境、风险评估、风险控制、监测与评审、沟通与协商、记录和报告等工作；组织开展安全宣传教育，采取多种方式提升组织人员的安全意识和安全能力；牵头开展组织的安全风险信息通报、报送、共享和报告工作；统筹落实专家协商和重大风险会商机制；统筹落实安全风险管理资源保障。专家协商机制组织根据安全风险管理的需要组建风险管理专家库，为安全风险管理工作提供技术协商。具体工作包括但不限于：对安全风险管理制度的合理性和实用性进行论证和审定，对存在的不足和需要改进的管理制度提出修订建议；对安全风险控制方案、处置措施和应急方案等进行评审、论证和审定，并提出改进建议；对安全重大风险进行研判，提出应对和改进建议。重大安全风险会商机制组织通过明确重大风险会商的参与人员、会商召集、会商决议内容、会商决议处置跟踪、重大风险解除等相关工作以建立重大风险会商机制。具体工作包括但不限于：参与会商人员包括风险管理主要责任人、组织内各部门的主要负责人，必要时也可邀请相关方负责人和专家参与会商；若需要向主管、监管部门汇报时，可邀请主管、监管部门参与会商；会商活动对重大风险的类别、预警级别、预警范围、起始时间、可能影响范围、警示事项、应采取的措施和时限要求，以及该项重大风险控制责任人、处置原则和方案、处置资源配套等做出决议；会商决议及时发布到相关责任人；重大风险控制结束后，再次进行会商确定是否解除风险，判断可以解除的，及时通告相关人员解除风险；明确会商活动纪要和结果存档保存的时间，以便后续审计、查阅。安全风险管理保障措施人员保障组织通过配备人员、开展培训等工作，满足安全风险管理工作针对不同岗位、不同能力的相关需求，具体人员保障措施主要包括但不限于：根据安全风险管理需求设置不同的岗位和技能要求，配备足够的人员开展工作；加强内部安全风险管理相关专业人才队伍建设，建立健全人才发现、培养、选拔和任用机制；通过不同的培训方式让组织内部全体员工了解并认同组织的安全风险管理目标和原则，提升安全风险管理意识；根据组织需求和组织技术能力现状，可引入外部服务单位协助组织开展日常风险管理活动；组建内部和外部相融合的专家库资源。制度保障组织应构建安全风险分级管控和生产安全事故隐患排查治理双重预防工作机制，健全风险防范化解机制。经费保障组织内部为安全风险管理活动提供必要的资金保障。风险评估和管理工具保障组织应为安全风险管理人员提供并培训风险评估技术和安全风险管理相关工具，以保证安全风险管理工作的开展，提升风险管理的效果。安全风险管理能力保障风险识别能力能及时、全面、客观、准确地识别危险源、潜在事件及其后果。已有措施有效性评价能力能从降低安全风险导致安全事件发生的可能性和(或)减少安全事件发生后对组织造成的影响两个方面对已有措施有效性进行评价。风险分析与评价能力能根据风险识别的结果，选用合适的方法对已识别的安全风险进行全面的分析和评价，具备依据风险评价准则对风险进行分级从而作出应对决策的能力。风险控制能力能基于对安全风险分析和评价的结果，及时确定所需应对的风险，采用控制层级，制定和实施安全风险控制措施，采取有效的措施对风险进行控制。风险监测和预警能力能结合组织自身情况，建立监测预警机制，安全风险进行持续、实时地监测，通过综合研判分析，及时发现、快速响应，发出风险预警信息。风险信息共享能力能基于风险评估、风险监控预警和风险监测相关输出，从风险信息共享流程和规范、风险信息系统或工具和途径以及风险信息共享机构和人员等方面建立风险信息共享能力。安全风险管理框架安全风险管理过程概述安全风险管理过程是组织安全管理和决策的有机组成部分，需融入组织的架构、运营和流程中。它可以应用在战略、运营、项目群或单个项目层面。安全风险管理过程在组织中的应用可以是多方面的，可根据组织安全目标定制，并与其所处的内外部环境相适应。在整个安全风险管理过程中，需要考虑人的行为因素和文化因素的动态性和多变性。虽然安全风险管理过程通常表现为按一定的顺序开展，但在实践中是一个循环提升的过程。范围、环境、准则概述建立环境是安全风险管理的第一步，确定风险管理的对象和范围，确立实施风险管理的准备，进行相关信息的调查和分析。为了明确安全风险管理的范围和对象，以及对象的特性和安全要求，对安全风险管理工作进行规划和准备，保障后续风险管理活动顺利进行。确定范围、环境和准则的目的，在于有针对性地设计安全风险管理过程，以实现有效的安全风险评估和恰当的安全风险控制。范围、环境和准则包括界定过程范围、理解内外部环境和界定评定准则。界定范围组织应确定其安全风险管理活动的范围和边界，以确保在风险管理中考虑所有相关业务、过程、产品和服务。此外，需要识别边界以解决通过这些边界可能产生的风险。由于安全风险管理过程可应用于不同层面（如战略、运营、项目群、单个项目或其他活动），所以明确安全风险管理过程的范围、安全目标及其与组织安全目标的一致性十分重要。规划安全风险管理实施路径时，所考虑的事项包括：——安全目标和需要做的决策；——过程中各个步骤的预期结果；——时间、地点、具体包含和排除的事项；——适当的安全风险评估工具和技术；——所需的资源、责任和需要保留的纪录；——与其他项目、过程和活动的关系。确定安全风险管理目标组织开展安全风险管理要努力实现以下目标：确保将安全风险控制在与安全目标相适应并可承受的范围内；确保内外部实现真实、可靠的信息沟通，包括编制和提供真实、可靠的安全风险报告；确保遵守有关合规义务；确保组织有关安全规章制度、安全操作规程和应急预案和为实现安全目标而采取重大措施的贯彻执行，保障安全管理的有效性，提高安全管理水平，降低实现安全目标的不确定性；确保组织建立针对各项重大风险发生后的应急预案，保护组织不因重大安全风险而遭受人员伤害、健康损害、财产损失和环境破坏。内外部环境概述安全风险管理环境的确定，宜建立在对组织运营所处的内外部环境的理解上，并反映出实施安全风险管理活动的具体场景。理解环境之所以重要，是因为：——安全风险管理是在组织安全目标和活动的环境下进行的；——组织方面的因素可能是一种安全风险源；——安全风险管理过程的目的和范围宜与整个组织的安全目标相互关联。国家、地区或行业的相关法律、法规、政策和标准以及风险管理范围的业务目标、特性、外部和内部环境都是建立环境的必要依据。建立内外部环境收集风险管理初始信息收集有关组织的风险管理初始信息，以确定其所处的环境及其与安全风险管理过程的相关性。组织可在考虑以下所述因素的基础上，建立安全风险管理过程的内外部环境。组织外部环境包括（但不限于）：——国际、国内、地区或当地的政治、法律法规、文化、社会、经济或金融、技术、市场竞争、自然环境（（组织的地点及其地理特征））等有关的因素；——对组织安全目标产生影响的关键驱动因素和趋势；——与外部相关方的关系，以及他们的认知、价值取向、需求和期望；——合同关系和承诺；——组织所处关系网络的复杂性及依赖关系；——其他影响组织业务安全的制约因素。组织内部环境包括（但不限于）：——组织的属性（规模、业务和提供的产品和服务）与特征（愿景、使命、价值观）；——治理方式、组织结构、职能、责任和绩效考核；——安全目标和安全方针；——组织安全文化；——组织安全风险管理的思路、方法、控制策略、风险偏好等——组织采用的标准、指南和模型；——组织的安全能力：包括安全技术、安全管理、安全文化等安全保障能力，以及应急物资、应急响应、应急救援等事故应对处理能力；——安全数据和信息、安全信息系统和信息流；——与内部相关方的关系，充分考虑其认知和价值取向；——合同关系和承诺；——相互依赖性和相互关联性。分析风险管理初始信息。分析风险管理范围的安全环境。依据合规义务，对风险管理范围的安全保障环境进行分析，明确环境因素对风险管理范围安全方面的影响和要求；分析风险管理范围的安全要求。依据风险管理范围的描述，结合上述安全环境的分析结果，分析和提出对风险管理范围的安全要求（包括合规义务）；汇总上述分析结果，形成风险管理范围的安全要求分析报告。界定安全风险准则组织宜基于其安全目标，确定其所能承受的安全风险数量和类型；组织还需界定评价安全风险重要性的准则并支持决策过程。安全风险准则宜与安全风险管理框架相一致，并根据相关活动的具体目的和范围进行针对性地设计。安全风险准则宜反映组织的价值观、安全目标和资源，并与组织的安全风险管理方针和声明相一致。在界定安全风险准则时宜考虑组织的义务和相关方的意见。虽然安全风险准则可在安全风险评估过程之初确定，但它是动态变化的，因此宜持续审视并于必要时进行修改。在设定安全风险准则时，以下方面宜加以考虑：——可能影响结果和安全目标的不确定因素的性质和类型（包括有形的和无形的）；——如何界定和度量后果（包括正面的和负面的）和可能性；——时间相关因素；——采用度量标准的一致性；——如何确定安全风险等级；——如何考虑多项安全风险的组合及顺序；——组织的安全风险容量。1)风险评价准则。在考虑国家安全监管要求及行业背景和特点的基础上，建立风险评价准则，以实现对风险的控制与管理。2)风险可接受准则。根据被评估对象风险评估结果，依据国家相关安全要求，组织收集相关方的安全诉求，明确风险控制对象应达到的最低保护要求，结合组织的风险可承受程度，确定风险可接受准则。风险可接受准则的划分如下：——风险等级为很高或高的风险建议进行处置，对于现有处置措施技术不成熟的，建议加强监测；——风险等级为中的风险可根据成本效益分析结果确定，对于处置成本无法承受或现有处置措施技术不成熟的，可持续跟踪、逐步解决；——风险等级为低或很低的风险可选择接受，但应综合考虑组织所处的政策环境、外部相关方要求和组织的安全目标等因素。制定风险管理实施计划组织应确定安全风险管理的目标，制定风险管理实施计划，包括以下内容：要做什么和怎么做：明确风险管理对象、覆盖区域和时间范围、工作具体目标、任务、明确实施程序、重要节点、阶段性成果和保障措施；需要什么资源（包括人员、资金、设备设施与物资、知识与技术以及需要从外部获得的资源）；优先确保重大风险控制所需资金的投入；将控制风险所需资金纳入生产经营预算；缴纳安全生产责任保险、工伤保险等，适应安全生产新形势、新需求。由谁做：成立安全风险管理工作领导小组，明确具体负责统筹协调风险管理工作的部门，确定管理人员和专业技术人员；何时完成（进度安排）；如何检查和评价；实现安全风险的应对措施融入其业务过程的方式方法。安全风险评估概述安全风险评估是安全风险识别、安全风险分析和安全风险评价的整个过程。安全风险管理要依靠风险评估的结果来确定随后的风险控制，风险评估使得组织能准确定位风险管理的策略、实践和工具，能将安全活动的重点放在重要的问题上，能选择成本效益合理的和适用的安全对策。风险评估结果应客观、全面、数据可信,反映风险评估各阶段的全部结果。风险评估只是为安全活动提供一个方向，并不会导致重大的安全改进。不管评估方法有多详细和多专业，也只能描述风险状态，而不会改进组织的安全状态。组织只有利用评估结果持续地进行改进活动，实现风险有效管理，才能使组织的安全状态得到改善。安全风险评估宜系统地、循环地、协作性地开展，并充分考虑相关方的观点。安全风险评估宜使用最佳可用信息，在必要时可通过进一步调査加以补充。风险评估准备制定风险评估计划依据建立环境输出的文档，制定风险评估的实施计划，包括风险评估的目的、意义、范围、目标、组织结构、经费预算和进度安排等，形成风险评估计划书。风险评估计划书需要得到风险管理范围和安全风险管理决策层的认可和批准。成立风险评估小组由安全管理负责人和安全管理人员、技术负责人以及工程、设备、技术、安全等专业人员及现场负责人等人员组成风险评估小组。收集相关资料包括（但不限于）以下资料：过去已识别的危险源识别清单，对应的措施改变情况以及产生新的危险源；安全方面的最新法律、法规、标准以及相应的依据等；组织的总平面布置图、工艺流程图、主要生产车间工艺布置图、消防系统图以及组织重点防火部位分布图等图纸；组织全员安全生产责任制；组织编制的安全和运行规章制度、操作规程和应急预案；特种作业人员台账及特种设备作业操作人员台账；原辅材料、中间产品和产品的理化特性；安全“三同时”（新建、改建、扩建工程项目的安全设施，必须与主体工程同时设计、同时施工、同时投入生产和使用）相关资料；主要设备清单及其分布、设备完好情况以及相关设备的法定检验、检测报告；设备试运行方案、操作规程、维修措施及应急处置以及设备运行、检修、试验及故障记录；外来施工单位情况以及管理；作业现场和周边条件（水文地质、气象条件、周边环境等）；本组织或同行发生过的典型事故案例；相关方安全资料；其他相关风险管理资料。风险点确定（评估单元划分）目的合理、正确划分风险点既可以顺利开展危险有害因素识别、风险评估工作，又可以保证危险源识别、风险评估的全面性和系统性，是整个危险源识别、风险评估和控制活动的重要一环。风险点划分原则从大到小层层确定风险点，最小风险点为岗位(设备、作业活动)；对风险点的划分应遵循“大小适中、便于分类、功能独立、易于管理、范围清晰”的原则合理划分风险点；风险点应覆盖所有作业活动和设备设施，针对划分的每一个风险点进行危险源识别分析：静态风险点划分：可把设备设施、作业场所、区域、部位等具有独立功能的单元划分为一个风险点；动态风险点的划分：对操作及作业活动风险点的划分，应当涵盖生产经营全过程所有常规和非常规状态的作业活动，每一项独立完成作业目标的操作及作业为一个风险点；可把具有独立功能的管理行为划分为一个风险点。静态风险点(设备设施、部位、场所、区域)划分区域、场所等风险点的划分应遵循“大小适中、便于分类、功能独立、易于管理、范围清晰的原则；设施、部位等风险点应按照总平面布置、建构筑物、工艺流程、作业岗位进行划分，建立《设备设施清单》。设备设施清单序号类别设备名称型号位号/所在部位是否特种设备可能导致的事故类型动态风险点（活动）划分作业活动划分对于有先后次序步骤的作业活动，应依次列出作业步骤；对于没有先后次序步骤的作业活动，应列出作业内容；所划分出的每个作业活动不应包含过多的作业步骤或作业内容，且彼此相对独立；作业活动的上个层次，可称为作业类别。作业类别还可能有其上个层次。层次的多少依组织的实际情况而定；应按岗位工作任务和作业流程划分作业活动，建立《作业活动清单》。作业活动清单序号作业活动名称作业活动内容岗位/地点实施单位作业频繁程度可能导致的事故类型管理职能活动划分管理职能活动包括设计、工艺、设备、劳动组织、采购、人力资源等的管理，对相关方的监督管理，变更管理、现场监督检查、应急演练、公众聚集活动等。应列出每个管理职能活动中与安全生产有关的内容。风险点排查风险点排查的内容应按照风险点划分原则，在本组织活动区域内对生产经营全过程进行风险点排查，确定包括风险点名称、类型、区域位置、可能发生的事故类型、风险等级等内容的基本信息，形成风险点清单。风险点排查的方法风险点排查应按生产（工作）流程的阶段、场所、装置、设施、作业活动或上述几种方法的结合等进行风险点排查，确定具体风险点。安全风险识别概述安全风险识别的目的是发现、确认和描述可能有助于或妨碍组织实现安全目标的安全风险。采用相关、适当、最新的信息对于识别安全风险非常重要。一种危险源可能有一种或多种风险，不同场所的同一种危险源可能具有不同的风险。组织可使用一系列技术来识别可能影响一个或多个安全目标的风险。不管安全风险源是否在组织控制范围内，都宜对安全风险进行识别。需考虑安全风险带来的多于一种的结果，这些结果可能导致各种有形或无形的后果。识别危险源时应全员参与，采取自下而上、自上而下反复进行的方式，针对划分的每一个风险点进行危险源辨识分析。辨识危险源时要充分考虑在正常、异常和紧急三种状态以及过去、现在和将来三种时态下人的行为、物的状态、作业环境、安全管理等4个方面的不安全因素。风险识别的时机风险识别是长期工作，除苜次风险识别外，还根据组织运行情况及外部环境变化不断地进行风险再识别。首次风险识别指组织根据初始信息收集，进行首次系统梳理，识别风险点。风险识别分为全面识别和专项识别。

全面识别每年开展一次，由主要负责人组织开展，采取安全绩效奖惩等有效措施，全方位、全过程识别生产工艺、设备设施、作业环境、人员行为和管理体系等方面存在的风险。全面识别应覆盖生产经营各环节、各岗位及所有设施设备。全面识别工作宜调动全体员工参与。专项识别根据需要开展，重点分析阶段性、临时性或者特定专业的风险动态识别。专项识别由主要负责人或指定安全管理部门、有关业务部门组织开展。

遇有下列情况时，铁路单位应当开展专项风险识别。

法律法规规章、标准、管理制度等发生较大变化；

生产经营环节或其要素发生重大变化；新产品和服务、新设备、新技术或工艺、新设计、新材料、新工程或新项目等投入使用或应用前；进行重大设备设计、更新、安装、维护、更新改造时；技防措施、物防手段升级或变更；

危险性较大工程施工或关键作业施工前；

连续停工停产一个月以上的复工复产时；季节变化或本组织所在地区存在极端恶劣天气、发生过自然灾害的；

重大活动前；

高危作业实施前；本组织发生重伤、死亡事故或较大涉险事故、出现重大级以上隐患或本行业内发生重特大事故后；

人员、设备、工作程序、环境发生较大变化或运输生产组织发生较大调整；

在特定环境或行业中进行活动时；当法律法规或标准要求进行专项危险源识别时；其他需要开展风险动态研判的情况。

风险识别的范围安全风险识别范围应覆盖本组织的所有活动及区域，至少包含以下方面：工作或作业场所[建（构）筑物]和相关设施、易燃易爆和有毒有害生产经营环境，以及与生产经营相关相邻的环境、场所和气象、地质条件及环境影响；规划、设计（重点是新、改、扩建项目）和建设、投产、运行等阶段存在的具体的不安全因素，包括建设方案、运行方案、安全管理方案的可行性；常规和非常规的作业活动和状况；常规的活动和状况经由日常运行和正常工作活动产生危险源；非常规的活动和状况是指偶然出现的或非计划的活动和状况；短期的活动或长期的活动可产生不同的危险源。人员所有进入作业场所人员：包括处于不受组织直接控制的场所的工作人员（如现场作业人员、检查人员、实习人员、承包方、供方、参观或访问者和其他人员）；工作场所附近、可能受组织活动影响的人员(如路人、承包方或近邻)；从业人员的健康状况、安全防护和安全作业行为。作业场所的所有设备设施、车辆、工具、物资、防护用品；原材料、产品的运输和使用过程；新的或变化的危险源：工艺、设备、管理、人员等运行变更产生的危险源：事故及潜在的紧急情况；安全生产责任制、操作规程、教育培训、现场作业、应急救援等安全生产管理制度的制定和落实情况；其他可能产生安全风险的因素等。风险识别的内容可能出现的风险。列举风险事件及可能出现的不利后果、主要承载对象，细化风险事件的具体形态和情况，明确其所属的区域、部门以及风险类型；引发风险的因素。包括可能导致风险事件发生的人、物、环境、管理等因素；风险发生的时空特征。考虑风险的类别属性特征，以及风险识别颗粒度的需要，分析风险发生的时间、环节和区域；风险可能导致的后果。分析风险可能引发的突发事件和次生、衍生事件，以及影响对象、影响方式等，包括可能造成的人员伤害、健康损害、财产损失和环境破坏以及其他对安全目标的影响。判断危险源造成的事故类别及后果:危险源造成的事故类别：根据GB6441-86《企业职工伤亡事故分类》将事故分为20类，包括物体打击、车辆伤害、机械伤害、起重伤害、触电、淹溺、灼烫、火灾、高处坠落、坍塌、锅炉爆炸、容器爆炸、其它爆炸、中毒和窒息，以及其他伤害等；危险源引发的后果，包括：人员伤害；健康损害；财产或经济损失；环境破坏；财产损失；经济损失；停业停工停产/生产、运行或业务中断；影响日常业务运行；引发停业停工停产；违法或引发刑事责任；面临法律诉讼或责任追究；遭受监管或行政处罚；违反社会责任或违规；不良社会影响；品牌声誉或形象受损；不良社会影响；其他。风险识别的方法为保障风险识别的全面性和可靠性，应按照事件的特点和风险的类型选择适合的风险识别方法，可使用以下一种或几种方法的组合，逐一对各类风险点清单进行识别。直接判定法；危险源识别四步法：系统查找识别单元所涉及的危险物质、能量或能量载体；参照GB6441-1986《企业职工伤亡事故分类》、GB∕T13861-2022《生产过程危险和有害因素分类与代码》从人的不安全行为、物的不安全状态、不良环境和管理缺陷等方面分析危险物质、能量或能量载体存在的方式、转移途径及其变化的规律，分析过程应充分考虑危险源的三种状态和三种时态；对照GB6441-1986《企业职工伤亡事故分类》或行业领域安全风险标准列出危险源识别单元可能存在的安全风险（事故）类型。结合危险源分析清晰描述诱导安全风险的触发事件。根据合规义务要求识别：考虑合规义务中的强制性要求，凡未做到的或未能保持的，都是危险源，应予识别；询问与交流；现场检查；查阅有关记录；安全检查表法（SCL：适用于对静态风险点（设备设施、建构筑物、作业环境等）存在的风险进行分析。系统找出各环节中的不安全因素，把各环节加以剖析，列出各层次的不安全因素，确定检查项目，通过提问的方式把检查项目按系统的组成顺序编制成表格，进行检查或评审，制定安全检查表进行分析；安全检查表的检查标准制定应主要参考相关法律法规、技术标准、国内外事故案例、危险部位及防范措施、最新的知识和研究成果等；安全检查表应注明检查时间、检查者、检查内容、直接负责人等，分清责任；安全检查表的设计应做到系统、全面，检查项目应明确。工作危害分析法（JHA）：动态风险点危险源识别可采用作业危害分析法（JHA），即将一项工作活动分解为相关联的若干个步骤，通过对工作过程的逐步分析，找出多余的、有危险的工作步骤和工作设备、设施，进行控制和预防；工作危害分析法是进行危险源识别的重要方法，可以较为全面地根据危险点排查的内容，能够对所有作业活动中因不同因素而导致的危险源进行全面分析，应专门制定形成工作危害分析表格，作为进行危险源识别、评估的基础工具；适用于对作业活动中存在的风险进行分析，主要用来对设备设施安全隐患、作业场所安全隐患、人的不安全行为隐患等有效识别；预先危险性分析法（PHA）；适用范围：主要用于设备设施或系统改扩建工程项目初期阶段，特别是在设计、施工的开始之前，进行宏观的、粗略的危害和潜在的风险分析；分析步骤：收集资料（主要装置、设备设施、工艺流程等的说明书、图纸、操作规程、防火及安全设施等）→分解工作步序（设计、制造、施工、调试、运维等）→识别危险源（物质、工艺、设备设施、作业行为和环境）→分析每种事故所造成的后果（通常指有可能导致事故的最坏的后果）→风险评价→在分析现有的措施的基础上补充消除或减少风险控制措施建议。危险与可操作性分析法（HAZOP）：适用范围：该方法主要用于生产装置和工艺过程中的危险及其原因。通过分析生产运行过程中工艺状态参数的变动，操作控制中可能出现的偏差，以及这些变动与偏差对系统的影响及可能导致的后果，找出出现变动和偏差的原因，明确装置或系统内及生产过程中存在的主要危险源，并针对变动与偏差的后果提出应采取的措施；分析步骤：提出问题→划分单元，明确功能→定义关键词表→分析原因及后果→制定对策→填写汇总表。失效模式与影响分析（FMEA）；或事故树分析（FTA）等方法；因果分析法；流程图（表）法；系统（或流程）分析法：对于涉及多个过程环节且形成演化流程清晰的风险，考虑运用系统分析方法对每一环节可能出现的不利情况进行列举或全面排查。可以借鉴情景分析、危险与可操作性分析等方法思路，按事件发展的时间顺序、因果关系等，系统分析事件可能产生的各种后果，把握整个事件的动态变化过程；场景分析法；历史数据资料分析：依据相关统计信息、突发事件案例、风险评估报告、事故调查报告等历史数据资料，结合风险相关因素的变化，有针对性地搜集获取最新信息，综合分析研判现状和发展趋势，列举出可能出现的各类风险；综合推断法；头脑风暴法；征求意见与讨论法：通过交流研讨、专家会商、专项调研等方法，充分征求内外部专家和各相关方的意见，推动公众参与，分析列举可能出现的风险。此方法适用于各类风险的识别，特别适用于缺乏历史数据、综合复杂性高、难以量化分析的风险类型其他。识别所有可能出现的风险按照确定的辨识范围组织全员全面、系统地识别危险源，从不同层面、不同角度识别风险源、影响范围、事件及其原因和潜在后果，参考国内外典型事件案例和相关统计数据，分析、列举、细化各种可能发生的风险，包括可能导致的原生事件、次生衍生事件等。危险化学品的重大危险源辨识涉及危险化学品的组织应按照B18218-2018《危险化学品重大危险源辨识》的要求进行危险化学品重大危险源辨识，构成危险化学品重大危险源的应登记和建档，定期检测、评估，完善管控措施，并制定应急预案；组织应按照有关规定建立健全危险化学品重大危险源安全监测监控系统，并与负有安全生产监督管理职责的部门进行联网。描述风险并建立风险识别清单主要内容包括风险源名称及所在位置，导致风险发生的人的因素物的因素、环境因素和环境因素等影响因素，风险造成不利后果的原生事件、次生衍生事件，以及上述事件可能影响的人员、组织、设备设施、系统、环境等对象和区域及其影响方式和程度、现有的风险控制措施等；应组织安全、技术、设备等部门管理人员及岗位作业人员进行集体讨论，以可能造成事故的严重程度为标准识别危险源，危险源顺序以日常排查顺序确定；对识别出的危险源进行必要的筛选和调整，填写风险识别清单，并根据内外部环境变化和具体业务活动，适时动态调整。安全风险分析概述安全风险分析的目的是理解包括风险水平在内的风险性质和特征，必要时包括安全风险等级；安全风险分析可为安全风险评价提供信息输入，也可为是否需要和如何应对安全风险，及采取最适宜的策略和方法提供信息支撑。当面对不同类别和不同等级的安全风险需要做出抉择时，安全风险分析结果可为决策提供深刻见解；风险分析中应涉及事件发生的可能性和后果严重性两个基本要素。事件发生的可能性和后果严重性宜从风险固有属性和风险承受能力和风险控制能力等进行分析；组织在风险分析时，通常考虑到信息的可靠性和充分性；开展安全风险分析的细致和复杂程度可有所不同，具体取决于分析目的、信息的可获得性和可靠性以及可用的资源。风险分析的内容安全风险分析的内容，包括：风险承受能力和风险控制能力（现有控制措施的有效性）；风险转化为事件的可能性及后果（造成的损失）及后果的性质和影响程度；风险复杂性和关联性；风险认知差异分析；时间相关因素及波动性；敏感性和置信水平等。分析风险承受能力和控制能力对风险承受能力与控制能力的分析，是评估风险可能性和后果的前提。分析风险承受能力风险通过作用于对象而产生影响和后果。对象的风险承受能力不同，风险发生的可能性和产生的后果均有可能变化。分析风险承受能力包括明确受影响对象和分析受影响对象的风险承受能力，判断其风险承受能力的大小。分析风险控制能力（现有控制措施的有效性）风险控制能力分析是对为避免或降低风险发生、减轻潜在损失而采取的所有措施及手段进行分析和评估的过程。全面梳理现有控制措施，分析其有效性，是查找当前工作不足、提出改进意见的重要途径。风险控制能力分析主要从（但不限于）以下方面进行：常态管理水平：包括风险管理规章制度的建设和执行情况、设施设备运行水平、工程技术措施及落实情况、风险意识培养与应急知识技能宣传培训情况等。应急管理水平：包括应急组织体系、应急预案、监测预警能力、应急响应能力、应急处置能力、应急保障能力（人力、物力、财力、技术水平）、善后恢复能力等。事件发生的可能性与后果严重性分析事件发生的可能性分析风险可能性分析是通过对风险的固有属性、受影响对象的风险承受能力、风险管理者对风险的控制能力等要素的综合分析，确定风险事件发生可能性的过程。风险可能性受风险固有属性影响，同时与风险作用对象的承受能力负相关，与风险控制能力负相关。在分析风险可能性时应综合考虑这三个因素。事件发生的后果分析风险后果分析是指针对风险管理工作目标，分析风险事件可能产生的不利影响，确定后果类型、受影响对象和严重程度的过程。风险后果可分为客观损失和主观影响：客观损失包括人员伤害、健康损害、财产损失和环境破坏等；主观影响包括政治影响、社会影响、媒体关注度、敏感程度等。风险后果受风险固有属性的影响，同时与风险作用对象的承受能力负相关，与风险控制能力负相关。风险复杂性和关联性分析不同风险及其风险要素之间存在客观性、主观性关系，应充分考虑风险要素之间的关联关系和次生衍生影响，系统地、动态地分析关联性风险。从可能性看，原生风险事件可能引发次生衍生事件。在多风险环境中，不同风险也可能引发次生衍生、共生、叠加等风险事件。因此，不仅要分析原生风险事件的可能性，也要分析多种风险之间的关联性和相互作用强度。关联性风险包括：次生衍生风险、共生性风险、叠加性风险等。从后果严重性看，风险事件可能造成多种后果，后果之间可能出现连锁联动，任何后果都可能通过连锁反应和累积效应升级，导致后果严重性升高，甚至引发新的风险，增加防控工作难度。因此，应分析各种后果之间的关联关系，综合确定后果严重性。风险认知差异分析相关方在风险认知上存在的客观差异，安全风险分析受观点分歧、偏见、安全风险认知及判断的影响。综合分析不同相关方对风险的主观感知与风险的客观危险性，更加全面客观地认识风险。时间相关因素及波动性分析；时间相关因素分析（时间序列分析）：分析风险事件的发生、发展以及结束与时间的关系，找出风险事件在时间上的分布特点；考虑季节性、周期性等时间因素对风险的影响，比如某些风险在特定季节或时间段内更容易发生；分析风险事件之间的时间关联性，比如某些风险事件是否会在特定时间顺序下发生。波动性分析：收集风险事件的历史数据，分析其发生的频率、强度、持续时间等波动性特征。利用统计学方法（如方差分析、回归分析等），对风险事件的波动性进行量化，并了解和预测风险事件的发生规律和趋势；考虑外部因素（如法规政策变化、安全形势等）对风险波动性的影响。敏感性和置信水平分析；敏感性分析：使用敏感性分析工具或方法（如参数敏感性分析、蒙特卡洛模拟等），来评估不同风险因素对风险指标的影响程度；置信水平分析：风险置信水平分析是评估风险估计结果可信度的一种方法。在计算风险指标时，通常会使用置信水平来衡量风险的可信程度。通过对不同置信水平下的风险指标进行分析，可以评估风险的波动性和不确定性。考虑专家意见的分歧。风险分析的方法风险分析可采用定性、半定量、定量以及几种分析相结合的方法，具体视情况和预期用途而定。不同领域、不同类型风险分析的方法不同，以下三种常用方法可单独或组合使用，组合使用多种分析技巧通常能提供更合理的观点。基于模型的分析；基于详细而完备的基础数据，使用科学的指标体系，采用相关模型（如事故树、事件树、模糊综合分析、物理演化模型等）计算，对风险可能性、风险后果进行分析。基于历史数据的分析；利用相关历史数据分析归纳过去发生的事件或情况，推断其在未来发生的可能性及后果。基于经验的分析；系统化和结构化地利用专家、风险管理者、风险作用对象的知识、经验、数据积累，包括历史、系统、组织、实验及设计等，分析风险的可能性及其后果。常用方法包括德尔菲法和层次分析法等。作业条件危险性分析法（LEC）：事故发生的可能性（L）、人员暴露于危险环境中的频繁程度（E）、一旦发生事故可能造成的后果（C）。给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D(危险性)来评价作业条件危险性的大小，即：D=L×E×C。D值越大，说明该作业活动风险越大；作业危险分析（MES）：R=M×E×S，其中R是危险性（也称风险度），是事故发生的可能性与事件后果的结合，M是控制措施的状态；E是人体暴露于危险状态的频繁程度或危险状态出现的频次；S是事故的可能后果；R值越大，说明危险性大、风险大；风险矩阵分析（LS）：通过建立风险矩阵图，在风险矩阵图上找到危险发生的可能性（L）和事故后果严重程度（S）对应的交点，得出风险结论；风险分析的程序应选择合适的安全风险分析方法，对所识别出的存在安全风险进行分析，确定每种风险的严重性和可能性，计算风险值，量化和确定风险等级，并确定相应的风险控制方案。安全风险评价概述组织应建立、保持、更新和完善有效的安全风险评价方法和准则，通过将风险分析的结果与既定的风险准则进行比较，确定安全风险等级，做出风险应对的决策。安全风险评价的目的是支持决策，安全风险评价可促成以下决定：——不采取风险管控措施；——维持现有的控制措施；——采取新的风险管控措施；——开展进一步分析，以更全面地了解安全风险；——重新考虑安全管理目标。决策应考虑到更广泛的环境，以及对内外部相关方的实际和预期影响。确定风险等级应采取会审形式进行，由安全管理部门组织，技术负责人主持，各工程、设备、技术及安全等专业管理人员参加，风险评价内容与程序确定风险等级风险等级一般从高到低划分为重大（极高）风险、较大（高）风险、一般（中）风险、低风险四个等级，分别用Ⅰ级(红色)、Ⅱ级(橙色)、Ⅲ级(黄色)和Ⅳ级(蓝色)四种颜色标示；应基于可能性等级和后果等级,对照《风险矩阵法的风险等级准则》,确定该风险所在位置对应的风险等级。可根据风险管理工作的实际情况对风险等级准则进行适当调整；当风险分析数据充足且可能性、后果严重性均可以通过指标参数赋值并进行计算时，可以将计算出的风险数值与预定的风险准则或技术标准进行比较，确定风险等级；当风险分析数据不足或可能性、后果严重性难以定量测度时，可以通过征询专家意见、相关部门会商或采用风险矩阵法，确定风险等级。应用风险矩阵法的风险等级准则不同领域、不同类型风险评价的方法不同，应根据自身特点和实际情况合理选择。各专业、部门可按照各自领域的风险准则确定风险等级。风险可接受情况根据风险等级评价结果,评价风险的可接受情况。应将Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)、Ⅳ级(低)风险对应到不可接受风险或可接受风险两个层次；可直接判定为重大风险情形应至少包含以下情形：构成重大事故隐患的或符合国家或行业重大生产安全事故隐患判定标准的；涉及危化品重大危险源；违反法律、法规、规章及国家标准规范中强制性条款；同行业组织近期或本组织发生过严重的人员伤害、健康损害、财产或经济损失和环境破坏事故，且发生事故的条件依然存在的；涉及特种设备设施类装置的；涉及动火、有限空间、吊装、盲板抽堵、动土、断路、高处、设备检维修、临时用电等九大危险作业的；涉及生产有毒有害气体\具有中毒、爆炸、火灾等危险因素的作业场所；经风险评价确定为最高级别风险的；组织认为安全风险管控难度大需要采取特殊管控措施的等。在风险沟通基础上,根据自身实际情况判定风险是否可接受；当风险可接受时,应保持已有的安全措施；当风险不可接受时，应在“最低合理可行”原则下,采取风险控制措施降低风险等级。注:“最低合理可行”(ALARP)原则综合考虑技术管理等方面的可行性以及合理的费用,通过风险处置使风险尽可能低风险点级别确定把各风险点、危险源评价出的最高风险级别作为该风险点或危险源的级别，建立并动态更新较大、重大安全风险管控清单，并汇总造册。风险总体比较与排序综合考虑风险管理目标、风险等级、防控紧迫性、资源力量等因素，对评估出的风险进行综合比较，形成具有优先级排列的风险列表，为风险控制决策提供依据。安全风险评价的结果应予以记录、沟通，然后在组织适当层级予以确认。组织应在每一轮风险评估后编制或更新风险清单，风险清单应至少包括风险位置、风险描述、可能导致事故类型、风险等级、标示颜色、风险管控措施、风险管控层级、风险管控责任单位及责任人等信息。安全风险管控概述安全风险控制的目的是依据风险评估的结果，针对不同类型、不同规模、不同概率的风险，选择和实施安全风险处理方案，采取相应的对策、措施或方法，使风险损失对组织、业务或风险管理范围的影响降到最低限度。风险控制基本要求科学确定风险控制方案，分清主次，突出重点，风险控制措施要能有效弥补安全漏洞、改进不足，达成预期目的。对于可接受风险、短期无法消除或降低的风险，可通过加强监测、做好预防和应急准备等方式进行控制；风险控制措施要符合实际，在资源及条件允许范围之内，并寻求最有效的方法手段。正确处理成本与效益的关系，既要考虑经济成本，还要考虑社会责任、法律责任、道德责任等因素；风险控制要精准施策，控制措施应落实到每一个风险影响因素。要明确风险控制主体责任及协作、监督、指导等各方的责任，实施目录化、清单化管理，加强统筹协调，系统持续推进。坚持“边评估、边控制”，及时发现问题、及时采取控制措施；充分考虑风险关联关系，不仅对本单位提出控制措施建议，还应对其他利益相关方提出工作建议，加强跨区域、跨部门、跨专业风险沟通与工作交流；跟踪风险形势及任务变化，遇有重要变更，应及时开展风险变更与评估。风险可控性分析根据风险性质和当前风险控制能力，分析判断风险的可控性。风险的可控性可分为三类：可消除（规避）的风险（A类）。在目标安全允许的时间内，通过采取针对性措施，控制风险产生的原因或后果，达到可忽略程度的风险（并非真正绝对地消除）。可降低的风险（B类）。通过采取工程技术措施或加强管理措施进行有效控制，可以把等级降低到可接受程度的风险。例如对极高等级、高等级风险采取控制措施，使其等级降低到可接受的程度（中等级或低等级）。不可控的风险（C类）。指因具有复杂性、不确定性、模糊性特征，而难以预见是否发生或何时何地以何种强度发生的风险，主要是发生的可能性不可预知或控制，但可以采取针对性措施对后果进行控制。安全风险控制是一个循环提升的过程，包括：——制定和选择安全风险控制方案；——计划和实施安全风险控制措施；——评估安全风险控制措施的成效；——确定剩余安全风险是否可接受；——若不可接受，采取进一步应对措施。风险控制工作是持续性的活动，当风险控制对象的政策环境、业务目标、安全目标和特性发生变化时，需要再次进入上述步骤。安全风险控制不一定产生预期结果，甚至可能产生意外的后果。监测和评审宜作为安全风险控制实施的一部分，以确保不同形式的安全风险控制持续有效。安全风险控制还可能产生需要加以管理的新安全风险。选择安全风险控制方案风险控制策略风险控制主要包括：降低风险发生的可能性，减小后果的严重性，提高风险承受能力和控制能力，做好预防和应急准备等手段。风险控制通常采用风险规避、风险转移、风险消减和风险接受4种等四种策略，安全风险控制方案之间不一定是相互排斥的，也不一定适用于所有情形。风险规避：可能的情况下决定不开始（停止）、退出会导致安全风险的活动或不使用存在风险的设备设施避免风险的发生；消除安全风险源；风险转移（改变风险发生的可能或风险发生的后果）；通过将面临风险的设备设施或其价值转移到更安全的地方，或者转移给能有效管理特定风险的另一方；分担安全风险（如通过分包合作的方式，购买保险）来改变风险发生的可能或风险发生的后果，也可采用购买保险、分包合作的方式分担风险。风险消减：通过对面临风险的设施设备采取保护措施来降低风险，使剩余风险再被评估时能达到可接受的级别。风险接受：慎重考虑后决定保留安全风险，有意识地、客观地选择对风险不采取进一步的应对措施，接受风险可能带来的结果。制定风险控制措施的原则在制定风险管控措施时，应遵循以下原则：消除不可接受的风险：能消除的就采取措施消除存在的安全风险，利用工程技术措施来取代管理措施；如果工程技术措施不可能完全消除风险，采取管理措施以降低风险；通过安全培训教育，增强全员的安全意识和现场处置能力；对于在各种管控措施尚无法降低的安全风险则采取对这些区域内的作业人员发放劳动保护用品采取个体防护措施，减少、降低事故伤害；危险有害因素在异常状态下应有应急处置措施。不同级别的风险要结合实际采取一种或多种措施进行控制，对于评价出的不可接受风险，应制定补充建议措施并实施，直至风险可以接受；风险控制资源投入如安全专项资金、升级改造、监测监控等应根据风险等级确定优先等级。风险控制措施的内容制定风险控制措施时，应根据风险评价与风险分级结果，应从工程技术措施、管理措施、培训教育措施、个体防护措施、应急处置措施等方面评估现有控制措施的有效性，现有控制措施不足以控制此项风险，应采取一种或多种消除或者降低风险的相应管控措施，直至风险可以接受。工程技术措施包括：消除/终止危险源：设计和改进工艺、装置、设备设施和工艺；停止使用危险化学品、采用无毒无害物质；更换或停止使用设备设施；在规划新的工作场所时应用人类工效学方法；消除单调的工作或导致负面压力的工作。替代：用危险性低的过程、操作、设施、设备、原料、材料替代替，如采用无毒介质替代有毒介质；改用在线指南来回应顾客抱怨；从源头防止安全风险。预防：当消除危险、有害因素有困难时，可采取预防性技术措施，预防危险、有害因素发生，如使用安全阀、漏电保护装置、安全电压、熔断器、事故排除装置等；减弱，通过对设备设施提高本质化安全程度、工艺改进、采用低毒低害物质等措施来减弱危险源，如局部通风装置、避雷装置、消除静电装置、减振装置、消声装置、泄爆装置等；转移：移开或改变危险排放口的方向：封闭：对产生或导致危害的设备或场所实行封闭，控制人员进入；物理隔离或防护：将人员与危险源隔开或不能共存的物质分开，如通过隔离带、栅栏、隔声罩、警戒绳等把人与危险区域隔开等。实施集体防护措施(如隔离、机械防护装联锁：当操作者失误或设备运行一旦达到危险状态时，应通过联锁装置终止危险发生。管理措施包括：重新组织工作：采用工作重组以避免人员单独工作、有碍安全的工时和工作量，改变工作人员的工作模式(如轮班)；健全组织机构、制定管理制度、明确安全职责、配足人员；制定作业程序、安全许可、安全操作规程等；减少人员暴露频次、时间，如合理规划作业方案，减少危险作业现场非必要的作业人员等；遵守标准规范的要求，作业过程中应注意的