安全风险分级管控制度

安全风险分级管控制度第一章总则第一条制定目的为建立健全安全风险分级管控体系，规范安全风险的识别、评估、分级、管控及监督流程，精准防范化解各类安全风险，杜绝重特大安全事故，减少一般事故发生，保障员工生命财产安全、单位资产安全及正常运营秩序，依据《中华人民共和国安全生产法》《中华人民共和国消防法》《风险分级管控和隐患排查治理双重预防机制建设指南》等国家法律法规及上级主管部门相关规定，结合本单位实际，制定本制度。第二条适用范围本制度适用于本单位所有生产经营、项目实施、办公运营、后勤保障等活动涉及的安全风险管控工作，覆盖各部门、各岗位、各业务环节及所有员工（含正式员工、临时聘用人员、劳务派遣人员、外来施工人员、访客等）。涉及专项资金项目、基建工程、数据处理等专项业务的，需结合专项管理制度同步执行。第三条核心定义安全风险：指生产经营、运营管理过程中，可能导致人员伤亡、财产损失、环境破坏、数据泄露、业务中断等不良后果的潜在因素，由风险发生的可能性（概率）和影响程度（后果严重程度）共同决定。风险分级管控：指按照安全风险的等级划分，明确不同层级的管控责任、管控措施和管控要求，实施差异化、精准化管理的过程，实现“风险看得见、责任有人担、管控有措施”。风险等级：根据风险发生的可能性和影响程度，将安全风险划分为重大风险、较大风险、一般风险、低风险四个等级，分别对应红、橙、黄、蓝四种颜色标识。第四条管控原则预防为主原则：坚持“安全第一、预防为主、综合治理”，将风险管控关口前移，重点关注风险的源头识别与前期防控，避免风险转化为事故隐患。分级分类原则：按风险等级明确管控主体（单位、部门、班组、岗位），按风险类型（如人身安全、设备安全、消防安全、数据安全等）制定针对性管控措施。责任到人原则：建立“全员参与、分级负责、层层落实”的责任体系，将风险管控责任分解至具体部门、岗位和个人，确保责任无死角。动态管控原则：对安全风险实行动态管理，定期开展风险评估与更新，根据业务变化、环境调整、措施落实情况等及时调整风险等级和管控方案。闭环管理原则：构建“风险识别—评估分级—措施制定—执行落实—监督检查—整改优化”的闭环管控机制，确保风险管控全流程可追溯、可验证。协同联动原则：强化部门之间、岗位之间的协同配合，建立风险信息共享、管控措施联动的工作机制，形成风险防控合力。第五条制度依据本制度的制定与执行，以国家现行安全生产、消防安全、数据安全、特种设备安全等相关法律法规、国家标准、行业规范及本单位《内控合规管理办法》《专项资金使用管理制度》等内部制度为依据，若相关政策法规或标准更新，从其新规定执行。第二章风险分级标准第六条分级维度与指标安全风险等级划分采用“可能性—影响程度”二维评估模型，结合本单位业务特点，明确可能性和影响程度的具体评估指标：（一）可能性评估指标（L）根据风险发生的历史数据、行业统计、现场实际情况等，将可能性划分为4个等级：可能性等级描述量化参考（年度发生概率）高（L4）极易发生≥30%中（L3）可能发生10%—30%低（L2）偶尔发生1%—10%极低（L1）极少发生＜1%（二）影响程度评估指标（S）从人员伤亡、财产损失、业务影响、数据安全、社会影响5个维度，将影响程度划分为4个等级：影响程度等级人员伤亡财产损失（人民币）业务影响数据安全社会影响重大（S4）3人及以上死亡，或10人及以上重伤≥500万元核心业务中断≥72小时，无法替代核心敏感数据大规模泄露（≥10万条）引发媒体广泛关注、行业通报批评或行政处罚较大（S3）1—2人死亡，或3—9人重伤100—500万元核心业务中断24—72小时，部分替代重要数据泄露（1—10万条）引发局部社会关注、监管问询一般（S2）1—2人重伤，或3人及以上轻伤10—100万元一般业务中断12—24小时，可替代普通数据泄露（＜1万条）单位内部影响，无外部扩散轻微（S1）1—2人轻伤＜10万元业务轻微中断＜12小时，不影响整体运营无数据泄露或仅个人非敏感信息泄露无明显影响第七条风险等级判定标准通过可能性（L）与影响程度（S）的乘积（风险值R=L×S）确定风险等级，具体判定标准如下：风险等级颜色标识风险值（R）判定标准管控主体重大风险红色R≥12（L4×S3、L4×S4、L3×S4）极易导致重特大安全事故，后果极其严重单位决策层（领导小组）较大风险橙色8≤R＜12（L4×S2、L3×S3、L2×S4）可能导致较大安全事故，后果严重部门管理层一般风险黄色4≤R＜8（L4×S1、L3×S2、L2×S3、L1×S4）可能导致一般安全事故，后果较轻微班组负责人低风险蓝色R＜4（L3×S1、L2×S2、L1×S3、L1×S1、L2×S1）引发安全事故的概率极低，后果轻微岗位员工第八条专项风险分级补充标准针对本单位重点领域风险，制定补充分级标准：专项资金项目安全风险：涉及大额资金（≥500万元）、重大基建工程的项目，风险等级自动提升一级；涉及数据处理、涉密信息的专项资金项目，按数据安全影响程度额外加权评估。特种设备安全风险：锅炉、压力容器、起重机械等特种设备未按期检验、存在故障隐患的，直接判定为较大及以上风险。消防安全风险：人员密集场所（如会议室、食堂、车间）消防通道堵塞、消防设施失效的，直接判定为较大风险；存在重大火灾隐患（如违规存储易燃易爆物品）的，判定为重大风险。数据安全风险：涉及客户敏感信息、单位核心商业秘密的系统，未落实分级保护、加密存储等措施的，判定为较大及以上风险。第三章组织架构与管控职责第九条组织架构设置成立安全风险分级管控领导小组（以下简称“领导小组”），作为风险管控的决策机构；设立安全管理部门（或指定归口管理部门），作为风险管控的执行与协调机构；各业务部门、班组为风险管控的实施机构；内部审计部门或监督小组为风险管控的监督机构，形成“决策—执行—实施—监督”四级管控架构。第十条领导小组职责贯彻落实国家安全生产相关法律法规及上级主管部门要求，审定本制度及相关配套文件。审议安全风险分级管控体系建设规划、重大风险管控方案、年度风险评估报告。审批重大风险的管控措施、资源配置（人员、资金、技术等）、应急处置预案。协调解决风险管控过程中的重大问题，对重大风险管控不力导致的事故启动责任追究。定期听取安全风险管控工作汇报，监督重大风险管控措施的落实情况。第十一条归口管理部门（安全管理部门）职责牵头搭建安全风险分级管控体系，组织制定风险识别清单、评估标准、管控指引等配套文件。组织开展全员安全风险识别、评估培训，指导各部门开展风险排查与分级工作。汇总、审核各部门风险评估结果，建立单位级安全风险数据库和风险地图，动态更新风险等级。监督检查各部门风险管控措施的落实情况，对重大风险、较大风险实施重点监控，发现问题及时督促整改。组织开展年度安全风险评估与复盘，编制年度风险管控工作报告，向领导小组汇报。协调跨部门风险管控工作，建立风险信息共享机制，组织开展应急演练与风险处置指导。第十二条业务部门职责作为本部门安全风险管控的责任主体，组织本部门员工开展常态化风险识别、排查与自评工作。依据本制度标准对识别的风险进行分级，制定针对性管控措施，明确责任岗位和完成时限，形成部门风险管控台账。落实重大风险、较大风险的管控措施，定期向归口管理部门报送风险管控进展情况；发现风险等级升级或出现新风险的，及时上报并启动应急措施。组织本部门员工开展风险管控培训和应急演练，提升员工风险识别能力和应急处置能力。配合归口管理部门、监督机构开展风险检查、评估与审计工作，对发现的问题按期整改。第十三条班组与岗位职责班组负责人：组织本班组岗位员工开展日常风险排查，落实部门下达的风险管控措施，监督岗位员工按规定执行，及时上报发现的风险隐患。岗位员工：熟悉本岗位安全风险等级、管控要求和应急措施，严格执行操作规程和风险管控措施；发现风险隐患或异常情况时，立即采取初步处置措施并向班组负责人或部门负责人报告。第十四条监督机构职责对安全风险分级管控体系的建立与运行情况进行监督审计，核查制度执行的合规性、风险评估的准确性、管控措施的有效性。定期开展风险管控专项监督检查，重点抽查重大风险、较大风险的管控落实情况，发现问题及时通报并督促整改。受理风险管控相关的投诉举报，对违规行为进行调查核实，按规定移交相关部门追究责任。向领导小组提交风险管控监督报告，提出完善制度、优化流程的建议。第四章风险分级管控流程第十五条风险识别识别范围：覆盖所有业务环节（如生产操作、设备运行、物资存储、资金使用、数据处理、项目施工、后勤保障等）、场所（如办公区、生产车间、仓库、施工现场等）、人员（如员工、外来人员）、设备设施（如特种设备、电气设备、消防设施、IT系统等）、环境因素（如自然灾害、极端天气、周边环境等）。识别方法：采用“全员参与+专业评审”相结合的方式，包括现场检查法、故障树分析法、头脑风暴法、历史案例分析法、专家评估法等。识别频次：日常识别：岗位员工每日上岗前开展岗位风险自查；班组每周开展一次全面排查；部门每月开展一次系统性排查。专项识别：重大项目启动前、设备改造后、政策法规更新后、发生安全事故后，及时开展专项风险识别。年度识别：每年第四季度组织开展全面风险识别，形成年度风险清单。识别成果：各部门填写《安全风险识别清单》，明确风险名称、所在环节、潜在后果、可能诱因等信息，报归口管理部门备案。第十六条风险评估与分级评估流程：部门初评：各部门成立评估小组，依据本制度分级标准，对识别的风险进行可能性和影响程度评估，初步判定风险等级，形成《部门安全风险评估表》。专业复评：归口管理部门组织安全、技术、财务、法律等领域专家，对部门初评结果进行复核，重点审核重大风险、较大风险的判定依据，提出复评意见。最终审定：领导小组对专业复评后的重大风险、较大风险进行最终审定，确认风险等级和管控要求；一般风险、低风险由归口管理部门审定备案。评估成果：归口管理部门汇总形成《单位安全风险评估报告》，绘制《安全风险四色地图》（标注各区域、各环节风险等级分布），建立单位级安全风险数据库，明确每个风险的名称、等级、责任主体、管控措施等信息。第十七条风险管控措施制定针对不同等级的风险，制定差异化管控措施，确保措施具体、可操作、可验证：（一）重大风险（红色）管控措施制定专项管控方案：由领导小组牵头，组织相关部门编制《重大风险专项管控方案》，明确管控目标、管控措施、责任分工、资源保障、完成时限等内容。强化硬件保障：投入专项资金完善安全防护设施，如安装监测预警系统、升级安全防护设备、设置物理隔离屏障等。严格人员管理：对涉及重大风险岗位的员工进行专项培训和考核，考核合格后方可上岗；实行双人值守、定期轮岗制度，严禁无证操作。加强监测预警：建立实时监测机制，设置风险预警指标，配备专人负责监测数据收集与分析，一旦达到预警阈值，立即启动应急响应。定期演练评估：每季度开展一次重大风险应急演练，每年开展一次专项评估，根据演练和评估结果优化管控方案。（二）较大风险（橙色）管控措施制定具体管控计划：由部门管理层牵头，制定《较大风险管控计划》，明确管控措施、责任岗位、检查频次等内容。完善防护措施：配备必要的安全防护设备和应急物资，定期对设备设施进行维护保养和检测检验，确保其正常运行。加强过程管控：建立风险管控台账，记录措施落实情况和检查结果；部门负责人每月至少开展一次现场检查，督促措施落地。开展专项培训：对相关岗位员工开展专项安全培训，重点讲解风险防控要点和应急处置流程，每半年至少培训一次。半年评估优化：每半年开展一次较大风险评估，根据业务变化和措施落实情况调整管控计划。（三）一般风险（黄色）管控措施明确岗位管控责任：由班组负责人组织制定岗位风险管控清单，明确岗位员工的具体管控职责和操作要求。规范操作流程：制定标准化操作规程，员工严格按规程作业；班组每周开展一次现场检查，及时纠正不规范操作。配备基础防护：根据风险类型配备必要的个人防护用品（如安全帽、防护手套、口罩等），员工上岗前必须按规定佩戴。日常培训教育：将一般风险管控要求纳入员工日常安全培训，每季度至少开展一次案例警示教育。（四）低风险（蓝色）管控措施岗位自主管控：岗位员工严格遵守规章制度和操作规程，开展日常自查，发现异常情况及时上报。定期提醒告知：通过班前会、宣传栏、内部通知等方式，定期提醒员工关注岗位低风险点，避免风险升级。年度复核更新：每年结合全面风险识别，对低风险点进行复核，根据实际情况调整管控措施。第十八条风险管控实施与监控措施执行：各责任主体按照管控方案和计划，逐项落实管控措施，确保措施执行到位、责任到人；涉及资金投入的，按本单位财务审批流程申请专项经费，保障管控措施落地。动态监控：归口管理部门建立风险管控监控台账，对重大风险、较大风险实行“一对一”跟踪监控，每月收集管控进展情况；对一般风险、低风险进行抽查监控，每季度抽查比例不低于30%。利用信息化手段（如风险管控平台、监测系统）实现风险实时监控，对达到预警阈值的风险及时发出预警通知，督促责任主体采取处置措施。风险升级处置：当风险等级因外部环境变化、措施落实不力等因素升级时，责任主体应立即停止相关作业（必要时），采取临时管控措施，并在24小时内上报归口管理部门；归口管理部门接到报告后，及时组织评估，调整管控等级和措施，重大风险升级需报领导小组审批。第十九条风险管控复盘与更新定期复盘：每季度召开风险管控复盘会议，分析风险管控效果，查找存在的问题，提出改进措施；每年第四季度开展年度复盘，形成年度风险管控工作报告。动态更新：当业务流程调整、设备设施更新、政策法规变化、发生安全事故或重大隐患整改后，及时更新风险识别清单和评估结果。每年根据全面风险识别和评估结果，更新《单位安全风险评估报告》和《安全风险四色地图》，调整管控措施和责任分工。第五章风险告知与培训教育第二十条风险告知告知方式：现场告知：在重大风险、较大风险区域设置明显的风险告知牌，标注风险等级、潜在后果、管控措施、应急电话等信息。书面告知：向员工发放《岗位安全风险告知书》，明确岗位风险等级、管控要求和应急措施，员工签字确认后存档。会议告知：部门、班组定期通过工作会议、班前会等形式，通报风险管控情况和最新风险信息。告知范围：覆盖所有员工及外来施工人员、访客等；对外来人员，由接待部门或项目负责人进行风险告知，签订安全承诺书后方可进入相关区域。第二十一条培训教育培训内容：包括本制度及相关法律法规、风险识别方法、风险分级标准、管控措施、应急处置流程、案例警示教育等。培训分层分类：管理层培训：每年至少开展一次，重点培训风险管控决策、重大风险处置、部门协同配合等内容。专业技术人员培训：每半年至少开展一次，重点培训风险评估方法、专业领域风险管控技术、设备设施安全操作等内容。岗位员工培训：每季度至少开展一次，重点培训岗位风险识别、日常管控措施、应急处置技能等内容；新入职员工必须完成风险管控培训并考核合格后方可上岗。培训方式：采用线上学习、线下授课、案例分析、现场实操、应急演练等多种方式，提高培训效果；培训后组织考核，考核不合格的进行补考，补考仍不合格的调离相关岗位。第六章应急管理与事故处置第二十二条应急预案与演练预案编制：针对重大风险、较大风险，制定专项应急预案；针对一般风险、低风险，制定现场处置方案，明确应急组织机构、应急响应流程、处置措施、应急物资、疏散路线等内容。演练要求：重大风险专项应急预案：每季度开展一次应急演练，每年开展一次综合性演练。较大风险应急预案：每半年开展一次应急演练。一般风险、低风险现场处置方案：每年开展一次应急演练。演练评估：每次演练后进行复盘评估，分析存在的问题，优化应急预案和处置流程，完善应急物资配置。第二十三条事故处置流程事故报告：发生安全事故后，当事人或目击者应立即向班组负责人、部门负责人报告；部门负责人接到报告后，立即采取应急处置措施，并在1小时内上报归口管理部门和领导小组；重大事故需在规定时间内上报上级主管部门和监管机构。应急处置：根据事故等级启动相应应急预案，组织抢险救援、人员疏散、医疗救护等工作，最大限度减少人员伤亡和财产损失。调查处理：事故处置结束后，成立事故调查组，查明事故原因、性质和损失，分析风险管控措施落实不到位的原因，明确责任主体；根据调查结果，依法依规追究相关部门和个人的责任。整改提升：针对事故暴露的风险管控漏洞，制定整改措施，更新风险评估结果和管控方案，避免同类事故再次发生。第七章监督考核与责任追究第二十四条监督检查机制日常监督：归口管理部门每日对重大风险管控情况进行巡查，每周对较大风险管控情况进行检查，每月对各部门风险管控工作开展情况进行全面检查。专项监督：监督机构每半年开展一次风险管控专项监督检查，重点核查重大风险、较大风险的管控措施落实情况、资金使用情况、应急演练情况等，形成专项监督报告。外部监督：积极配合上级主管部门、安全生产监管部门、消防救援机构等外部单位的监督检查，如实提供相关资料，对检查发现的问题按期整改。第二十五条考核评价机制考核指标：建立安全风险分级管控考核指标体系，包括风险识别覆盖率、风险评估准确率、管控措施落实率、隐患整改完成率、应急演练达标率、事故发生率等。考核频次：每月进行月度考