2024年1月9日，国资委印发了《中央企业安全生产监督管理办法》，3月1日正式实施。

这两天，几个从事风险管理的朋友，一直在朋友圈探讨安全生产风险管理的实施方法，无非又回到风险管理的理论化传统思维。我跟他们讲：联系国家安全生产法、国资委发布的办法，虽然内容上更多体现于管理体系、责任及事故报告等内容，但置身于安全风险管控责任主体的企业，构建组织、责任 、制度、理念、原则、培训、资质等子体系固然重要且必须，核心更反映在安全生产风险识别、控制、隐患排查与治理的运作与管控机制，绝非日常风险管理那种理论化培训般简单。

因为，管理要具体、有形、详备、清楚，而针对安全生产风险、事故隐患排查的管理与控制，除建立具有系统性、有效性、可靠性的管理体系之外，更需要转化为“用确定性去管理不确定性”的压实化工作机制。

至于安全生产法、国资委管理办法的重要意义，我不想多谈，也无须解读。因为，对企业来讲，加强安全生产管理，本身不是什么新事务。本文侧重安全生产风险双预防机制建立的逻辑思维、实施思路及方法。

01.安全生产管理理念、风险管理与隐患排查治理的逻辑关系

企业安全生产管理职能，首先要充分理解企业希望的最高期望，始终将“零事故、零伤亡”作为追求的绩效目标，然后才能找到构建安全生产体系、体系运作的思路与方法，从而转化为行动。

虽然，在《生产安全事故报告和调查处理条例》中，对特别重大、重大、较大、一般安全生产事故进行了认定标准定义，但对企业来讲，仍不能把发生低于一般事故的普通事故作为可容忍底线，这就是企业安全生产管理所坚持的理念和追求。

所以，企业内部的安全生产风险等级、隐患等级，需要进行内部自定义，反映的是“从思想上压缩安全生产事故的认识空间”，体现的是“基于风险过程管理的具体实践与企业安全管控要求”。

安全生产风险与事故，对不同行业、不同业务性质的企业来讲，内容与结构可能存在不同，但并不影响我们讨论管理思路与方法。需要认识3个概念：一是如何认识安全风险分级管控和隐患排查治理双重预防工作机制；二是企业本质安全风险管理与安全生产风险管理与隐患排查的差异；三是从安全事故回溯到风险因素的思维逻辑。

（1）第一个概念认识

记着我在以前文章中曾讲过：企业风险管理，不必花费时间去分析风险与问题的不同，那是学者的爱好，问题在可接受范围内，它就是风险因素，不可接受，它就是问题状态，企业中铁的定律是：发现了问题，就要解决问题。

安全风险分级管控与隐患排查治理，从安全生产管理的角度，两者在本质上存在不同，如果把“零事故、零伤亡”作为安全生产的绩效目标，相对风险来讲，隐患就是需要及时发现并解决的危险源失控问题，需要立即付诸行动，区别在于因隐患等级的不同，行动程度、采取行动的时间周期、行动前准备等可能存在差异；而作为风险来讲，仍处于受控与监视“是否存在隐患”的状态。所以，安全生产风险等级管理、隐患排查与治理工作机制，是实现事故纵深防御“前移的两道控制关口”，是预防、防控与化解事故风险的行动体现，前者有一定的非强制性意味，而隐患排查与治理具有强制性的意味。

（2）第二个概念认识

本质风险来源于企业从事业务本身，是由于业务、产品属性决定的，也就是说这种风险是企业客观存在的重大风险。比如：航天固体发动机燃剂的压实与缠绕、化工厂的轻油加工与储存等等，都属于易燃易爆品，一旦发生事故，至少都属于重大安全事故以上等级，他们都是危险源，但如果从业务空间、范围看，本体企业的安全生产管理的重点并不在于他们本身，而在于“诱发与控制本质风险防控环节”的影响要素，原因是，他们虽然是重大危险源，但由于业务管理的作用，本质风险发生的可能性很低，否则，不可能具备许可条件。

所以，不同企业，由于业态不同，对同样事物安全生产风险的管控重点、隐患排查重点不一定一样，重大危险源不一定意味着重大安全风险，只不过现实中，企业往往仍把他们视同为重大风险，目的是提高“对安全的关注度”，或者不同层级的人员因认识不同而形成。譬如：以前我在航天集团负责风险管理时，并不赞成将型号成功风险作为风险管理重点，这是本质风险，不属于风险管理范畴，但终究胳膊拧不过大腿而年年保留，想想能有啥意义？所以，曾给一些部门领导开过一个玩笑：这么多年下来，难道咱们的业务管理没有提升吗？

（3）第三个概念认识

首先，安全生产事故必然带来或人身安全、或经济损失、或影响科研生产计划等不同损失或组合，可以根据标准进行事故程度的结果判定。但安全生产管理的目的是不能发生安全生产事故，需要结合企业现实进行事故分类。

那么诱发安全生产事故的因素包括哪些？事故一定来源于危险源，全面找到危险源是安全生产管理的前提，包括：具有产生、储存能量的物体、载体，如压力罐、储气瓶、电力设备、高空物等；本身具有危险属性的物体，如剧毒物、放射性物质、可燃气体或可爆混合物等可能构成人身伤害的物件儿。其次，还有影响危险源的要素，包括人的不正确作业行为、物体的不良状态、管理缺陷或缺失、环境等等。

危险源并不意味着发生事故，但意味着安全生产风险。从企业来讲，有不同的作业区域与工段范围，为了有效、针对性管理危险源，会导入一个管理的概念，即风险点，以确定危险源的区域或位置分布，由此构建的企业安全生产风险库，当然有分类、分等的概念。等级，需要通过风险评估确定，针对不同等级确定风险解决方案。方案的可落实性、结果的可预见性、状态的可控性、稳定性、应对风险的有效性，即可靠性。对可靠性的监视、发现与衡量，即事故的隐患排查，对隐患采取措施以保持危险源处于受控状态，且不易重复发生，即隐患治理。

需要认识到的是，危险源包括事故隐患与重大危险源，事故隐患一定是危险源，但危险源不一定是事故隐患；重大危险源不一定必然伴随着重大事故隐患。从逻辑上，安全生产风险识别、预防与防控在先，隐患排查与治理在后；在现实中，二者往往并行运作。其次，安全风险等级、隐患排查与等级治理，也不是一劳永逸的节点反映，而是一个往复的识别、评价、管控、监督、发现、治理、总结、改进的动态过程。

02.如何进行安全风险评估与风险控制

对安全生产风险的管理，既有风险评估的过程，也有制度建设、作业规程设计与执行、内部控制、合规管理的交叉与综合。日常中，我们谈管理、谈规则、谈内控、谈合规、谈风险管理，往往从单一维度去解读，给人的感觉，似乎每个职能部门各管一方、分头推进，但在现实应用中，一旦反映到场景，职能的界限基本已不复存在，各种措施都会自然体现出来。问题是，很多人做了，却不能正确、清醒地认识到。这就是为什么马云、马化腾等一众大佬，特别烦感那些缺乏实践经验的MBA人士、烦感那些夸夸其谈理论人士的原因，企业是一个复杂的多维实践体。

安全生产风险管控有3个共同的特点，也是安全风险管理所坚守的基本原则：第一，安全生产风险可以认为是可控风险，前提是设计的控制措施要周全、可行且处于受控状态，一旦失控，就构成了事故隐患，即现实风险；第二，只要是确认的需要管控的安全生产风险，无论其风险程度大小，追求的是发生可能性要无限接近于“零”，而决定可能性大小的是管理状态；第三，要尽最大可能降低风险发生后的危害后果，从而采取必要防护、隔离、应对措施。

安全生产风险管理包括以下步骤，而不是风险管理流程的理论表述，现实中，风险管理也要转化为企业的习惯：

一是根据企业现实，定义安全生产事故构成，划分为事故类型及等级定义。我理解安全生产事故是一个大概念，应该包括环保、消防、生产安全事故、厂区安保、保密等等，与企业业务性质、安全文化有关，不要受到组织职能划分的影响，从而缩小体系孤岛效应。

二是以事故预防为线索，全面识别危险源。危险源与企业承担的任务、目的、安全要求、风险承受度有关，可以“人、机、料、法、环”为线索进行识别。无论是事故、危险源、风险、隐患等都是一个相对概念，需要结合事故等级梳理危险源、危险发生后的后果程度。

对危险源控制来讲，首要的是要减少数量，不必要的危险源要撤销；其次，要根据后果程度梳理现有的控制措施，包括本体工程控制、管理控制、人员防护控制、应急预案等，是现实控制能力和水平的评价；再次，要进行风险分析，风险分析应该包括三大要素：可能性、与人的接触频率与关系（事故等级认定涉及人的伤亡）、后果程度，根据设定的等级标准确定风险等级；最后，分析现有控制措施的有效性，提出控制的完善、补偿方案。

需要说明的是，风险分析需要建立“一致性”标准。很多时候，企业容易陷入定量评价的迷途，但如果深挖底层逻辑，很多看似的定量，也是通过定性判断、人为量化设计进行的设定。为什么这样做呢？要找到一个以分值套用的等级，以体现相对的客观性、行动的一致性。

三是按照所有危险源进行的风险评估等级结果，确定重大风险、重要风险清单，对每项风险从系统角度提出多方位的控制方案。因为任何风险，仅靠单一的现场控制方法，并不一定取得实效，需要针对特定风险提出系统化措施，包括人员安全培训、上岗资质、应急管理权限设计（确定的可能造成重大后果的紧急状态处置规定等）、演练、操作与现场监控责任落实到人、风险管控目标衡量的指标设计等等。

四是根据风险点落实安全生产风险的管理监控责任。安全生产风险管理与隐患排查与治理，从安全生产法规、国资委管理制度等都提出“责任子体系”，包括“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的原则，逐级建立健全全员安全生产责任制、一岗双责制等，都需要找到责任落实路线，做到责任到人。所以，从责任体系建设角度，是一个自上到下，也是一个自下到上的往复过程，管安全生产与监督者，与管业务、管生产经营者的责任，实施路径与责任属性不同。前者负有夯实安全生产风险管理基础的责任，后者侧重于过程实施中执行监管、发现隐患与处置的责任。

五是危险源的识别、风险分析、控制措施、责任落实的建立过程，就是安全生产风险数据产生的过程，建立企业的安全生产风险、事故隐患数据库，是安全生产主管部门管理数据的职责，也是提高监督、治理效能的支撑条件。

03.如何进行事故隐患排查与治理

事故隐患，指的是危险源处于失控或局部失控状态的表现，意味着事故发生可能性的提高、事故苗头的出现。按原理来讲，隐患需要立即采取行动，但需要认识到，隐患也是相对的，由隐患危机度、忍受度决定，隐患治理不能一刀切，需要进行等级管理，不同等级对应不同的监督、治理措施，是一个管理相对标准化的概念。

对事故隐患的排查，既有再检查、再评价、再评估的内容，也有人人参与安全生产风险管理的构成。既有对制度、作业规程设计、执行有效性的审视、评价与检查，也有对危险点场所环境、危险源现场环境、人员责任落实、作业操作与监控规范性、设备设施状态、事故应急装备及防护措施的全面排查过程。譬如：专项检查、定期排查、节假日检查等等，依据管理制度实施。最有效的措施是建立常态化的日常自查、互查，以及所有人员对隐患状态的发现与及时报告机制，需要建立可操作的表单，而不能仅仅成为一种鼓励或提倡的空虚政策。

需要说明的是，检查、监督是安全生产管理的内控，制度遵从、作业规程的执行、安全防护措施的完善性等是合规检查，对发现的隐患进行等级划分，也是一个风险评估的过程。由于隐患治理涉及危险源的各种控制措施，我们不太好表述，以设备安全为例进行说明。

对风险性比较突出的本质安全生产风险，设备的安全，不仅仅是安全生产管理要素，也是保障企业科研生产价值创造的重要因素。需要根据其目的、作用划分隐患等级，可以划分为潜在性缺陷、经验性缺陷、突发性故障、事故等类型，从而找到针对性的治理措施。

潜在性缺陷可以采用预防性措施。譬如，日常检查、关键部件更新等；经验性缺陷可以采用预测性措施，譬如，定期维护与保养、计划性维修、设定使用期限、换新等措施。

突发性故障是不可预测的，在企业中并不少见。需要根据危险源的等级，设计具体的控制措施。譬如，对于重大故障可以导致确定性事故或灾难的，需要紧急应对，可以授权现场相关人员紧急临时决策与处置；非特别紧急的处置，需要履行必要的程序等等，隐患的排查与治理，跟管理具有一致的道理，也都属于风险管理的范畴。

需要说明的是：事故隐患的排查，可以预先建立隐患等级判定标准，根据紧急度、隐患程度、等级采取对应的治理计划；无论是否发现隐患，都需要保留排查记录；重大事故隐患在治理前应采取临时控制措施并制定应急预案；治理完成后，应对治理情况进行验证和效果评估。

04.结语

安全生产风险管理与事故隐患排查与治理，是一个系统性管理体系。本文仅就风险评估与隐患排查与治理进行了简单的描述，在具体实施中，与企业的性质、管理基础、安全文化、合规管理等紧密相关。

接触过不少企业，在分析其规章制度过程中，很多企业特别是大型国有企业，安全生产制度一般都比较完善，主要原因是法规、上级管控要求比较规范，具有非常好的参考、借鉴、转化基础和条件。但也发现一些问题，制度的健全，并不意味着安全生产管理工作的到位，因为，来自于上级的安全生产制度，与企业本体的安全生产管理在定位上存在很大不同。

相对国资委《中央企业安全生产监督管理办法》的落实来讲，企业从管理角色的设置与责任的明确、组织建立、安全生产管理原则、对各级组织责任的明确、培训与资格管理、防护、可认识到危险源的可视化标志等等，都不会构成明显障碍。

问题在于，安全生产风险的识别与评估、风险数据的管理、控制标准的建立，以及事故隐患的具体化管控、针对性措施的建立等等，在管理的具体、有形、详备、清楚方面，企业之间的差异表现会非常明显。恰恰这些危险源管控、现场管理与运作、现场预防性作业操作、隐患报告与经验反馈等，往往是企业发生重大安全生产事故的最直接因素。因为，企业构建安全生产管理体系不是目的而是保障措施，真正的目的是 —— 不发生安全生产风险。