第三方安全管理汇报

第三方安全管理汇报一、第三方安全管理体系建设情况（一）制度框架构建。各单位主要负责人是第一责任人，分管领导具体负责，安全管理部门统筹协调。制定《第三方安全管理办法》《第三方安全评估标准》等制度文件，明确准入、培训、考核、退出全流程管理要求。各部门根据业务特点制定实施细则，形成制度体系。各单位安全委员会每季度召开会议，审议第三方安全管理工作方案，解决重大问题。制度执行情况纳入年度绩效考核，对制度落实不到位的单位，取消评优资格。制度框架建设情况如下表所示|制度名称|制定单位|发布时间|实施范围||-------------------------|----------------|------------|----------------||第三方安全管理办法|总经办|2023年1月1日|全体单位||第三方安全评估标准|安全管理部|2023年3月15日|全体单位||供应商安全协议模板|安全管理部|2023年5月20日|全体单位||特种作业人员管理细则|安全管理部|2023年6月10日|特种作业单位||外包服务安全协议|合规管理部|2023年4月5日|外包服务单位|（二）风险分级管控。按照“谁主管、谁负责”原则，建立第三方安全风险清单，明确风险等级和管控措施。高风险第三方必须通过第三方安全认证，中等风险第三方需提供安全承诺书，低风险第三方纳入日常巡检范围。2023年共排查第三方单位120家，其中高风险35家、中等风险65家、低风险20家。高风险第三方必须通过ISO27001信息安全管理体系认证，中等风险第三方需建立完善的安全管理制度，低风险第三方需签订安全协议。风险管控措施包括：1.高风险第三方必须通过第三方安全认证2.中等风险第三方需提供安全承诺书3.低风险第三方纳入日常巡检范围4.对所有第三方实施年度安全评估5.建立第三方安全风险预警机制（三）人员资质管理。所有第三方人员必须通过背景调查，特殊岗位人员需通过专业能力考核。建立第三方人员名册，明确人员岗位职责、资质要求、培训记录等信息。每月开展第三方人员资质检查，对不符合要求的立即整改。2023年共开展资质检查5次，发现并整改问题12项。具体措施包括：1.所有第三方人员必须通过背景调查2.特殊岗位人员需通过专业能力考核3.建立第三方人员名册4.每月开展资质检查5.对不符合要求的立即整改二、第三方安全培训教育情况（一）培训体系构建。建立分层分类的第三方安全培训体系，分为管理层、业务层、操作层三个层级。管理层培训内容包括安全管理制度、风险管控要求等；业务层培训内容包括安全操作规程、应急处置措施等；操作层培训内容包括岗位安全职责、安全操作技能等。培训内容必须结合实际案例，确保培训效果。培训记录纳入第三方人员名册，作为年度考核依据。2023年共开展培训12期，培训第三方人员800人次。培训情况如下表所示|培训对象|培训内容|培训时间|培训人数||----------------|--------------------------------------------|--------------|----------||管理层|安全管理制度、风险管控要求|2023年1月|50人||业务层|安全操作规程、应急处置措施|2023年3月|300人||操作层|岗位安全职责、安全操作技能|2023年6月|450人||特种作业人员|特种作业安全操作规程、应急处置措施|2023年9月|100人|（二）培训方式创新。采用线上线下相结合的培训方式，线上培训主要内容包括安全知识、操作规程等，线下培训主要内容包括实操演练、案例分析等。建立培训效果评估机制，评估内容包括培训满意度、知识掌握程度、行为改变程度等。培训效果评估结果作为培训改进的重要依据。2023年培训效果评估显示，培训满意度达95%，知识掌握程度达90%，行为改变程度达85%。具体措施包括：1.线上线下相结合的培训方式2.建立培训效果评估机制3.评估内容包括培训满意度、知识掌握程度、行为改变程度4.培训效果评估结果作为培训改进的重要依据（三）培训档案管理。建立第三方安全培训档案，包括培训计划、培训方案、培训记录、培训评估等。培训档案实行电子化管理和纸质备份，确保档案完整、准确、可追溯。每年开展培训档案检查，对不符合要求的立即整改。培训档案管理情况如下表所示|档案类型|档案内容|管理方式|检查频率||----------------|--------------------------------------------|----------------|----------||培训计划|培训对象、培训内容、培训时间、培训讲师等|电子化管理|年度||培训方案|培训目标、培训课程、培训教材等|电子化管理|年度||培训记录|培训签到表、培训照片、培训视频等|电子化+纸质备份|季度||培训评估|培训满意度调查、知识测试、实操考核等|电子化管理|半年度|三、第三方安全检查情况（一）检查制度完善。制定《第三方安全检查管理办法》，明确检查范围、检查内容、检查频次、检查方式等。建立第三方安全检查清单，明确检查项目、检查标准、检查方法等。检查结果分为合格、基本合格、不合格三个等级，对不合格的立即整改。检查结果纳入第三方年度考核，作为续约的重要依据。2023年共开展检查30次，检查第三方单位120家，发现并整改问题150项。检查制度完善情况如下表所示|制度名称|制定单位|发布时间|实施范围||-------------------------|----------------|------------|----------------||第三方安全检查管理办法|安全管理部|2023年2月1日|全体单位||第三方安全检查清单|安全管理部|2023年4月15日|全体单位|（二）检查方式创新。采用“四不两直”的检查方式，即不发通知、不打招呼、不听汇报、不用陪同接待、直奔基层、直插现场。检查组由安全管理部牵头，联合相关部门组成，确保检查客观公正。检查结果实行闭环管理，即检查发现的问题、整改措施、整改结果、整改责任人等全部记录在案。2023年检查结果闭环管理率达100%。具体措施包括：1.采用“四不两直”的检查方式2.检查组由安全管理部牵头，联合相关部门组成3.检查结果实行闭环管理（三）检查结果运用。检查结果作为第三方年度考核的重要依据，对连续两年考核不合格的第三方，立即终止合作。检查结果也作为第三方准入的重要参考，对检查结果优秀的第三方，优先选择作为合作伙伴。2023年共有5家第三方因考核不合格被终止合作，共有8家第三方因检查结果优秀被优先选择。检查结果运用情况如下表所示|运用方式|具体措施|实施效果||----------------|--------------------------------------------|----------------||年度考核|检查结果作为年度考核的重要依据|提升第三方管理水平||入门筛选|检查结果作为第三方准入的重要参考|优选优质第三方||责任追究|对检查不合格的第三方进行责任追究|强化第三方责任|四、第三方安全应急管理情况（一）应急预案制定。针对可能发生的第三方安全事件，制定专项应急预案，明确事件分级、处置流程、应急响应、后期处置等内容。应急预案每半年修订一次，确保与实际情况相符。各单位根据业务特点制定现场处置方案，明确应急处置步骤、处置方法、处置工具等。应急预案制定情况如下表所示|应急预案名称|制定单位|发布时间|实施范围||-----------------------|----------------|------------|----------------||第三方火灾应急预案|安全管理部|2023年1月1日|全体单位||第三方交通事故应急预案|安全管理部|2023年1月1日|全体单位||第三方人员伤害应急预案|安全管理部|2023年1月1日|全体单位||第三方设备故障应急预案|安全管理部|2023年1月1日|全体单位|（二）应急演练开展。每季度开展一次应急演练，演练内容包括火灾、交通事故、人员伤害、设备故障等。演练前制定演练方案，明确演练目的、演练时间、演练地点、演练人员、演练流程等。演练后开展演练评估，总结经验教训，修订应急预案。2023年共开展应急演练12次，参与人员800人次。演练开展情况如下表所示|演练类型|演练时间|演练地点|参与人数||----------------|--------------|----------------|----------||火灾演练|2023年1月|生产基地|200人||交通事故演练|2023年3月|公司门口|150人||人员伤害演练|2023年6月|生产车间|250人||设备故障演练|2023年9月|设备维修中心|200人|（三）应急物资配备。按照“按需配备、专管共用”原则，配备应急物资，包括应急照明、应急疏散指示标志、消防器材、急救药箱等。应急物资定期检查，确保完好有效。应急物资配备情况如下表所示|物资名称|配备数量|配备地点|检查频率||----------------|----------------|----------------|----------||应急照明|100套|全体单位|月度||应急疏散指示标志|200套|全体单位|月度||消防器材|500套|全体单位|季度||急救药箱|50个|全体单位|月度|五、第三方安全考核情况（一）考核制度完善。制定《第三方安全考核管理办法》，明确考核内容、考核标准、考核方式、考核结果运用等。考核内容包括安全管理制度、安全培训教育、安全检查、应急管理、安全事件处置等。考核结果分为优秀、良好、合格、不合格四个等级，考核结果与第三方续约、奖惩挂钩。2023年共开展考核12次，考核第三方单位120家。考核制度完善情况如下表所示|制度名称|制定单位|发布时间|实施范围||-------------------------|----------------|------------|----------------||第三方安全考核管理办法|安全管理部|2023年3月1日|全体单位|（二）考核方式创新。采用“百分制”考核方式，对各项考核内容进行量化评分，确保考核客观公正。考核组由安全管理部牵头，联合相关部门组成，确保考核结果准确可靠。考核结果实行公示制度，接受全体员工监督。2023年考核结果公示率达100%。具体措施包括：1.采用“百分制”考核方式2.考核组由安全管理部牵头，联合相关部门组成3.考核结果实行公示制度（三）考核结果运用。考核结果与第三方续约、奖惩挂钩，对考核优秀的第三方，给予续约优先权；对考核不合格的第三方，立即终止合作。考核结果也作为第三方准入的重要参考，对考核优秀的第三方，优先选择作为合作伙伴。2023年共有5家第三方因考核不合格被终止合作，共有8家第三方因考核优秀被优先选择。考核结果运用情况如下表所示|运用方式|具体措施|实施效果||----------------|--------------------------------------------|----------------||续约管理|考核结果与第三方续约挂钩|优化第三方队伍||奖惩管理|考核结果与第三方奖惩挂钩|强化第三方责任||入门筛选|考核结果作为第三方准入的重要参考|优选优质第三方|六、第三方安全信息化管理情况（一）信息化平台建设。建设第三方安全信息化管理平台，实现第三方安全管理的数字化、智能化。平台功能包括第三方信息管理、安全培训管理、安全检查管理、应急演练管理、安全考核管理等。平台数据与公司ERP系统对接，实现数据共享。信息化平台建设情况如下表所示|平台名称|建设单位|建设时间|功能模块||-------------------|----------------|------------|----------------||第三方安全信息化管理平台|IT部门|2023年1月|第三方信息管理|||||安全培训管理|||||安全检查管理|||||应急演练管理|||||安全考核管理|（二）数据分析应用。对平台数据进行分析，识别第三方安全管理风险，提出改进建议。数据分析结果作为第三方安全管理的决策依据。2023年共开展数据分析5次，提出改进建议20项。数据分析应用情况如下表所示|分析内容|分析方法|分析结果|改进建议||----------------|----------------|----------------|----------||第三方安全风险|统计分析|高风险第三方占比35%|加强高风险第三方管理||安全培训效果|相关性分析|培训效果与考核成绩正相关|加强培训效果评估||安全检查问题|聚类分析|检查问题集中在消防安全领域|加强消防安全检查||应急演练效果|层次分析法|演练效果有待提高|优化演练方案||安全考核结果|回归分析|考核结果与第三方服务质量正相关|将服务质量纳入考核指标|（三）平台推广应用。组织第三方使用信息化管理平台，提供操作培训和技术支持。平台使用情况纳入第三方考核，作为年度考核的重要依据。2023年共有95%的第三方使用信息化管理平台，平台使用率较2022年提升20%。平台推广应用情况如下表所示|推广措施|具体措施|实施效果||----------------|--------------------------------------------|----------------||操作培训|提供线上+线下操作培训|提升平台使用率||技术支持|提供7*24小时技术支持|提升平台使用体验||考核激励|平台使用情况纳入第三方考核|提升平台使用积极性|七、第三方安全持续改进情况（一）PDCA循环管理。建立第三方安全管理的PDCA循环体系，即Plan（计划）、Do（执行）、Check（检查）、Act（改进）。每年制定第三方安全管理计划，明确年度目标、重点任务、责任部门等。计划执行情况定期检查，检查结果作为改进的重要依据。2023年共开展PDCA循环5次，解决重大问题10项。PDCA循环管理情况如下表所示|循环阶段|具体措施|实施效果||----------------|--------------------------------------------|----------------||计划（Plan）|制定年度第三方安全管理计划|明确年度目标||执行（Do）|按计划开展第三方安全管理工作|确保计划落地||检查（Check）|定期检查计划执行情况|发现问题||改进（Act）|制定改进措施，落实改进责任|解决问题|（二）标杆学习借鉴。定期组织第三方安全管理标杆学习，学习标杆单位的先进经验和做法。学习后结合本单位实际，制定改进措施。2023年共开展标杆学习3次，学习标杆单位5家。标杆学习借鉴情况如下表所示|学习内容|学习时间|学习单位|学习效果||----------------|--------------|----------------|----------------||安全管理制度|2023年1月|A公司|完善本单位安全管理制度||安全培训教育|2023年4月|B公司|优化本单位安全培训方案||安全检查管理|2023年7月|C公司|改进本单位安全检查方法||应急管理|2023年10月|D公司|完善本单位应急预案||信息化管理|2023年12月|E公司|提升本单位信息化管理水平|（三）持续改进机制。建立第三方安全管理的持续改进机制，即每年对第三方安全管理进行评估，评估内容包括安全管理制度、安全培训教育、安全检查、应急管理、安全事件处置等。评估结果作为改进的重要依据。2023年共开展持续改进评估5次，提出改进建议20项。持续改进机制情况如下表所示|评估内容|评估方法|评估结果|改进建议||----------------|----------------|----------------|----------||安全管理制度|文件评审|制度体系基本完善|进一步细化制度||安全培训教育|调查问卷|培训效果有待提高|优化培训方式||安全检查管理|检查记录分析|检查覆盖面不足|扩大检查范围||应急管理|演练评估|应急能力有待提高|加强应急演练||安全事件处置|事件分析|应急响应速度较慢|优化应急流程|八、第三方安全风险防控情况（一）风险识别评估。建立第三方安全风险清单，明确风险等级和管控措施。高风险第三方必须通过第三方安全认证，中等风险第三方需提供安全承诺书，低风险第三方纳入日常巡检范围。2023年共排查第三方单位120家，其中高风险35家、中等风险65家、低风险20家。风险识别评估情况如下表所示|风险等级|单位数量|管控措施||----------------|----------|--------------------------------------------||高风险|35家|必须通过第三方安全认证||中等风险|65家|需提供安全承诺书||低风险|20家|纳入日常巡检范围|（二）风险管控措施。对高风险第三方必须通过第三方安全认证，中等风险第三方需提供安全承诺书，低风险第三方纳入日常巡检范围。具体措施包括：1.高风险第三方必须通过第三方安全认证2.中等风险第三方需提供安全承诺书3.低风险第三方纳入日常巡检范围4.对所有第三方实施年度安全评估5.建立第三方安全风险预警机制（三）风险预警处置。建立第三方安全风险预警机制，对可能发生的安全风险提前预警，及时采取措施。风险预警处置情况如下表所示|预警类型|预警标准|处置措施||----------------|--------------------------------------------|--------------------------------------------||安全事故预警|可能发生安全事故时|立即启动应急预案||设备故障预警|设备可能出现故障时|立即安排维修||人员违规预警|人员可能存在违规行为时|立即进行教育纠正||自然灾害预警|可能发生自然灾害时|立即组织人员疏散|九、第三方安全文化建设情况（一）安全文化宣传。通过公司内部网站、微信公众号、宣传栏等渠道，宣传第三方安全管理制度、安全知识、安全案例等。每年开展第三方安全文化宣传月活动，营造浓厚的安全文化氛围。2023年共开展安全文化宣传月活动4次，发布宣传文章20篇。安全文化宣传情况如下表所示|宣传渠道|宣传内容|宣传频率||----------------|--------------------------------------------|----------||公司内部网站|安全管理制度、安全知识、安全案例等|每月||微信公众号|安全管理制度、安全知识、安全案例等|每周||宣传栏|安全管理制度、安全知识、安全案例等|每季度|（二）安全文化培训。将安全文化纳入第三方安全培训内容，培训内容包括安全价值观、安全行为规范、安全责任意识等。培训后开展安全文化知识测试，测试结果纳入培训考核。2023年共开展安全文化培训3次，培训第三方人员