SMS安全管理体系.docx
《SMS安全管理体系.docx》由会员分享,可在线阅读,更多相关《SMS安全管理体系.docx(67页珍藏版)》请在冰豆网上搜索。
SMS安全管理体系
航空公司安全管理系统(SMS)
的背景及基本原理
中国民航学院安全学院
译印
2005年8月
简介
这部分将对安全管理系统(SMS)进行简单的介绍。
SMS通过对危险(是航空运行的固有属性)进行有效的管理来保证航空营运人的健康运行的主动措施。
简单表述为:
·SMS是一个系统方法的工作员。
·SMS将员工和管理者、经验和信息结合在一起。
·SMS与管理当局的审核系统相关联。
0.1目标
我们的目标是解释SMS的背景和理论,并概括航空公司要建立和实施一个有效的公司的SMS方案需要采取的措施。
我们将检查管理人员和员工的任务和作用,并详细介绍作为SMS核心的安全风险评估(SRA)方法.
0.2SMS收益
在航空安全中最大的挑战是在公司内进行积极的变革以改善安全。
在这一点上,如果你想工作非常有效率,那么你一定要保证你的可信度和客观性。
只要具备了充分的知识和技能,你就可以持续的改进公司的安全目标。
这个手册提供了评估航空公司安全性能的方法,并根据需要进行有效的变革。
这个观点可以帮助你更高效的与政府部门进行工作,他们同时也开始把同样的理念和方法引入到他们的操作之中。
SMS起源于英国和澳大利亚;欧洲联邦航空局也推荐SMS。
在北美,加拿大运输部正通过管理当局要求的形式在所有航空运行中实施SMS,美国联邦航空局也在推动SMS的应用。
本手册的目的是提供知识和技能,以改善风险管理决策并为对公司运行具有最大威胁的问题分配资源。
运用SMS方法可以帮助你有效的评估风险和制定解决方案。
SMS鼓励实事求是的辩论并提供安全问题的沟通方法,这些安全问题对公司决策者具有强制性的和说服力。
SMS是一种着眼于整个组织的管理模式。
它将航线管理、安全专业知识和全体员工综合在一起构建公司范围的“安全文化”。
安全文化对公司的运行和繁荣是至关重要的。
从传统的安全方法到涵盖整个组织的方法的转变是安全发展的关键。
在20世纪初期,一个著名的英国法学家发现:
“每一起事故都是组织故障的表现”
到了21世纪,这个观点仍是正确的。
安全管理系统提供了组织进行积极变革的方法。
但是,这需要公司全体人员的加入以推动其有效运行。
第1章背景
1.1航空安全历史
变革是孪生兄弟的母亲:
进步与烦恼。
1.1.1机械阶段
机械阶段开始于怀特兄弟第一次飞行。
在这个时期,安全管理是阶段性的,“从飞行中得到经验在反馈到飞行中”。
当飞行器因出现事故而毁掉时制造商将识别飞行器的缺陷,并努力进行改进以防止事故的再次发生。
当时航空公司很少,所以安全发展很快。
对航空器引擎、结构和整个系统都进行了重大的改进。
在设计和试航方面的预防措施取得了很大的进展以应对因机械而引发的事故。
1.1.2人为因素阶段
人为因素阶段开始于20世纪70年代中期,从这时开始安全人员开始将重点放在人/机交互上。
随着大量严重事故的发生,人们开发了许多诸如机组资源管理、飞行员决策训练等项目。
同时也注重了飞行甲板上机组人员之间和地面工作人员之间的相互作用。
人为因素阶段的产生是由于当时80%的事故是由于人为因素产生的。
1.1.3组织阶段
组织阶段开始于20世纪80年代后期,人们将注意力投向了组织和管理因素对事故原因的影响。
随着事故的持续发生,尽管人们都注意是某个人的原因,但是安全专家和事故调查部门挖掘更深层次的事故原因。
事故调查人员开始寻找造成事故潜在性的那些潜在的因素。
组织的两个“模型”和安全推论对于安全变得十分重要。
这两个模型是:
1.RonWestrum教授的组织类型分类和他们各自的特点,
2.JamesReason教授的组织失效模型。
Westrum和Reason模型使我们更直观的看清事故是如何发生的和如何进行阻止,并以对管理者有意义的方式说明了组织问题对事故原因的影响。
在了解了Westrum的组织类型后,我们将介绍Reason模型在识别安全危险和缺陷方面的用途。
Reason模型非常有效,因为它很好的传达给公司管理人员和员工。
1.2Westrum的组织观点
东密歇根州州立大学RonWestrum教授确定了组织的三种基本类型。
这三种类型的组织涵盖了我们工作的航空业组织。
无论是航空公司、政府机构还是航空业相关方都适合于Wesstrum模型。
1.2.1病态型组织
对病态组织最恰当的描述是职能混乱。
这样的组织运行时它将不考虑自身条件,而且这样的组织不适合进行工作。
在病态组织中,信息是封闭的或受约束的并且是用于晋升或惩罚。
“知识就是力量”大概就来自于病态组织。
这种类型的组织很难进行具有积极意义的变革,因为组织倾向于谴责建议者和扼杀新思想。
故障被隐藏起来,在组织内形成了推卸责任的风气。
另外,只有很少或几乎没有员工或雇主进行合作和沟通。
管理者、员工和他们的代理们都各自独立。
1.2.2官僚型组织
官僚组织是完全按照书本循规蹈矩运行的组织。
这种组织着重过程和已建立的信息沟通渠道。
变革是从上到下的,组织是僵硬的。
大多数管理当局都是官僚型组织(源它们的本性)。
官僚型组织也不全都是坏的,尽管他们在一个稳定的环境中运行。
然而当初在动态的环境中时就会职能混乱。
官僚型组织的特点是大量的文书工作和会议。
不幸的是,我们的航空业是一个动态的环境,这可以解释为什么我们中许多人有时候觉得管理者有一点像恐龙。
这同时也解释了为什么在官僚型组织内进行变革十分困难。
1.2.3成长型组织
成长型组织是一种健康的组织。
它运行灵活,信息自由、高效的流动。
组织的重点不在于过程,而在于进步和组织对问题的妥善回应。
组织积极的寻求信息并共同承担职责,积极的变革来自于组织的所有阶层。
对产品进行持续的评价。
公司鼓励和奖励履行职责和员工或雇主间的沟通。
随着本文的进一步深入和对SMS概念的介绍,你将发现我们的目标是将公司变成一个成长型的组织。
1.3事故起因的里森模型
Reason教授的工作可以总结为事故原因的“瑞士奶酪”模型。
图1—Reason的事故致因模型
Reason教授识别出五个产品的要素或者是各种要素的组成部分。
●第一个是决策者—系统的建筑师、高级管理者
●第二个是航线管理者—解释和实施决策者策略的专家。
●第三,组织的前提条件,它影响着组织的输出(组织的文化)—如技能、知识、动机、工人的警惕性
●第四,生产活动—员工和机械的实际工作性能
●第五是应对可预知的伤害、损坏和耗损的系统防御或安全措施。
我们可以看到每一片奶酪都是我们组织的一部分,并且能够引起事故或损失的发生。
当事故过程开始发生时,它必须依次通过Reason的五个要素,就像通过一系列滤网。
当以这种方式看问题时要注重两个问题:
1.你可以看到五个要素中的每一个都能够导致事故的发生,但是……..
2.……你同时可以看到在组织的这些部门采取措施可以阻止或防止事故的发生。
这是从总体上看事故的过程,但是如果你思考一下底部的或最后的一道滤网(防御措施),你将发现有些东西非常重要。
这些区域是到目前为止我们安全措施的目标。
认识到的最大的差别是SMS的着眼点是整个过程,而不是单独的某个部分。
1.3.1组织失效的类型
JamesReason模型包括两种在组织中出现的失效,承认这两种失效对安全管理的重要部分。
主动失效—错误和违规操作造成直接的相反的结果。
潜在隐患—组织中存在的,某个时候隐藏的状态。
系统中的这些潜在隐患是由那些违反规章的决策或措施造成的。
潜在隐患可以比喻成医学上的病原体,它侵蚀身体并且隐藏起来直到条件成熟时(主动失效)才爆发出来,如疲劳、压力、疾病。
应该把你公司中的潜在隐患看作是被压扁的弹簧而把主动失效看作触发弹簧复原的扳机。
认识这两种失效的关键是组织如何才能最有效率的运用它的资金。
SMS为公司节约了在处理失效方面的花费并且提高了公司的效率。
直到现在,一些航空安全方案仅仅看到和处理主动失效。
这就意味着只看到一样东西—通常意义上的事故的“原因”。
安全的历史的绝大部分是事故调查,然后在某个环节上解决事故“原因”,而实事上事故的原因也出现在其他时间和其他地点。
潜在隐患问题严重影响了组织的效率和安全记录。
潜在隐患,如政策或日常工作,根植于组织的常规职能并可以导致许多事故(不止一个)。
对于失控有许多改善的方法。
努力处理安全隐患比处理主动失效可以得到更好的效果。
1.4传统的安全管理
1.4.1安全管理者
安全管理者是现在经常可以看到的安全项目的通常形式。
这是基于对安全机械和人为因素模型(主动失效)的有限了解基础上的。
它的最大的缺点是它让指定的安全管理者“负责安全”。
在这里,安全管理者可能被叫做安全主管,或副总裁,但是这个人的职责依然是……..并且是很脆弱的。
安全管理者通常召开安全会议、张贴安全海报、对事故症候报告做出回应和事故调查。
大量像这样的工作使他无法顾及其他的工作,也脱离了员工和管理当局。
安全被划分成相对独立的个体分支分别进行管理,只留下航线管理者去处理“真正”的安全事务,如航空公司的运行。
这些做法极大的限制了安全措施所涉及的范围和活动。
只要安全项目和安全管理者脱离了一线的管理和职能,他们就不能任意的缩减范围、员工和预算。
如果这样的话,他们的作用就会减少,同时运行固有的安全余度也会减少。
1.5安全改革
1.5.1安全文化
组织的文化是一系列理念、规范、态度、任务、社会实践和技术实践。
简单的说,文化是:
“我们做事情的方式!
”
CEO和他/她的管理者的目标需要建立一种公司文化,这种文化鼓励以积极的方式进行建设性的批评和安全监察。
这就是所谓的“安全文化”。
安全文化是一系列与使员工、管理者、顾客和公众最小程度暴露于危险有关的理念、规范、态度、任务、社会实践和技术实践。
安全文化的特点是什么?
下面介绍了安全文化的特点:
一个了解相关知识的文化
●管理者和员工明白“危险”和“风险”的含义
●工人知道并同意什么样的风险是可接受的和什么样的风险是不可接受的
●公司努力寻找潜藏在“问题”背后的原因并予以预防,但不能容忍“故意的违反规章”。
一个报告的文化
●鼓励员工和管理者报告安全事件。
没有人会因此而报复报告者
●当报告安全事件时,会对这些事件进行分析并采取适当的措施。
一个学习的文化
●鼓励所有人员研究和应用他们的知识和技能以提高组织的安全性
●管理者通过安全问题提高员工的安全水平
●将安全报告反馈给员工以便员工进行学习
一个主动的文化
●员工和管理者持续工作以识别和战胜危险。
第2章SMS的基础
2.1起源
SMS已经脱离了航空科学的范畴,叫做“系统安全”。
系统安全起源于20世界60年代,当时许多重大的损失是人们明白航空工业需要一个有组织的方法去进行损失控制—这个方法包括人、机、环境。
这三者是系统安全的特点和信条。
之后产生了安全的有组织的、综合的观点,这使许多航空活动获得了成功。
其他工业看到了系统安全所带来的优势,也纷纷采用了这种方法。
在系统安全中。
安全被定义为:
“一个系统中的安全可以被定义为一个系统的质量,它允许系统在预先确定的条件和可接受的事故损失下运行。
”
RolandandMoriarty
简单的说,系统安全是:
“将事后管理转变为事前管理已识别和管理风险。
”
RolandandMoriarty
专业人员实施系统安全的时候,他们按照文件化的和可重复的步骤进行。
之前的安全工作缺乏这种有组织的方法。
系统安全的特点之一是:
它是以“生命周期”为导向的过程。
系统安全在一个系统的整个生命周期内都起作用。
在这里,安全分析和危险控制措施开始与系统概念阶段,并持续到设计、生产、测试、使用和处理阶段直到系统退役。
2.1.1系统安全的步骤
当你运用系统安全的时候可依照以下步骤:
2.识别危险
3.确定每个危险的可能后果
4.评估与危险相关的风险的严重性和可能性
5.对当前的或计划的风险(系统的缺陷)缓解或控制措施进行评审
6.对积极的变革提出建议
7.进行持续的、实时的、系统的评价
8.进行损失调查
9.监控、反馈、评价以前的评估
10.当监控结果显示必要时,进行系统变革
当你考虑“人、机、环”的各个方面时,这是一个常识的过程并包括很多内容。
请注意第七条!
直到近一个时期,损失和事故调查是安全工作的基础并且经常是所有的安全工作。
在系统安全中,调查被正确的运用并通过富有成效地方式。
在系统安全和SMS中调查并不是为了调查而调查。
2.1.2SMS/系统安全定义
这里有一些我们在SMS和系统安全中用到的特殊的安全术语。
它们是一些被简单定义的概念,而且非常重要:
●事故—任何非预期的对人员造成死亡、伤害、疾病,对设备或财务造成破坏或损失或对环境造成破坏的事件或一系列事件,例如灾祸。
●系统—一组相互作用的、相互关联的或相互依赖的要素在给定的环境下一起工作以在给定时间内完成既定目标。
●危险—与某些特定环境结合时可以导致损失的事件、情况或环境。
●风险—按照可能性和严重性为衡量标准的危险的结果。
多长时间发生一次?
严重程度如何?
●系统缺陷—系统中允许危险存在的环境。
●缓解措施(系统预防措施)—用于控制危险或降低相关风险可能性或严重性的机制、装置或方法。
缓解措施通常被叫做“危险控制”或“应对措施”。
2.2SMS目标
在20世纪90年代,安全专业人员和管理者将目光转向了系统安全和以安全模型(如里森模型)为导向的新型公司管理模式。
系统安全过程对于航空器、船舶和建筑等的生命周期是非常适合,当应用于系统的运营人时产生了很大的下限制。
对于航空公司,我们习惯的认为没有生命周期。
我们希望我们的公司持续的运行,并且是健康的可以获得利润的。
安全是确保航空公司持续运行的一个非常重要的方面。
最后,系统安全的有效方法要求改编满足运营人和航空公司的要求。
结论就是安全管理系统。
SMS着眼于公司危险控制方面的管理活动,这些活动是公司运行中常规航线管理职能的一部分。
在某种意义上,公司的SMS可以叫做“有机的”。
他们是组织结构的一部分,而不是脆弱的附加在公司结构和功能上的外来物。
2.3对于运营人和航空业来说SMS意味着什么
在SMS中,安全的意义包括核整合了许多意思:
●安全—管理风险到同意的和可接受的水平
●管理—分配资源
●系统—相互作用、相互联系、相互依赖的要素组成一个统一的整体。
你可以看到SMS非常强调管理的概念。
运营人都非常了解管理。
在运用SMS时,运营人开发、运用和更新了:
●安全策略—目标是符合安全规章的要求并组织/缩减决策/操作中出现的损伤。
●商业策略—目标是创造和培育股东的价值
●管理框架—目标是通过整合航线和安全管理提高组织的性能。
对于运营人来说,SMS中最吸引人的部分是每个运营人都有自己的SMS项目。
每个项目都有相似之处,并且都符合每个特定的环境和所有者的要求。
2.4SMS与其它管理系统的关系
对于航空公司,SMS运营人、员工和管理当局是一个三角形的关系。
三方中的每一方都有责任和任务执行SMS,每一方的任务与另外两方的任务关系密切。
这三方的关系就像一个三条腿的凳子。
当有三条腿时会很稳定,但是只有两条腿是就会不稳定,只剩一条腿时凳子就失去意义了。
图2—SMS中各参与者的关系
2.5SMS活动
SMS要求三种类型或种类的活动。
这些活动在三个SMS参与者(运营人、员工、管理当局)的工作中构成了SMS的基础框架。
SMS活动分为以下三种活动:
1.组织—制定方案并对其进行管理的活动。
这包括政策、程序,更重要的是指定的负责运行安全的责任人员。
这个人就是“责任主管”,他负责规划公司的目标和发展方向,并指导在哪和如何运用资金。
2.风险管理—这些措施包括探测、分析和采取措施以消除或控制危险。
在航空业,风险管理措施非常普遍,因为它对传统安全措施进行了分类—将措施进行了细化而非没有层次。
3.信息—没有充分的信息安全系统就不能高效的运行。
你需要信息来管理风险、探测新问题和核实你的设备在正常运行中。
当你需要获得新信息时,你将发现已经存在大量的信息等待着人们去整理和察看。
下表从一定的高度概括了SMS是如何组织的。
SMS活动
SMS措施
组织
·一名指定的“责任主管”
·文件化的方案、政策和程序
·全员参与
风险管理
·危险探测和分析系统
·危险控制系统和措施
·管理者/员工包括在内并进行参与
危险和控制的信息
·收集安全相关信息的方法
·探测新危险
·核实正在执行的危险控制措施
·员工通过无惩罚的报告系统报告安全信息
图3—SMS的整体框架
你也可以把SMS活动看成一个金字塔。
可以很清楚的看到每件事的质量都以充分的安全信息为基础。
同时它也表明SMS中的每件事都按照项目的组织方式从上到下进行。
图4—从另一个角度看SMS参与者
这三种活动由SMS的三个参与者负责执行,但是他们在执行时同其他参与者相互作用,不是独立的。
下表说明了这些基本的关系:
SMS活动
SMS参与者组
运营人(航空公司、机场等)
员工(ALPA等)
管理当局(FAA、TC、ICAO等)
组织
ORG
ORG
ORG
风险管理
RM
RM
RM
危险信息系统
INFO
NFO
INFO
图5—SMS矩阵
这个表格使你明确SMS中活动的类型和项目中的三角关系。
附录1的内容是上面表格内容的扩展,它更加明确了每个参与者要执行的与其他人有关和与其他人合作的活动。
这个基础表格的要点是SMS中每个参与者要实行与每个类型的活动相关的措施并对其负责,这些活动相互结合相互支持。
航空公司财产方面的SMS包括航空公司/运营人和员工的SMS活动。
每个运营人和员工都要进行组织、风险管理和信息相关的活动。
本手册的着眼点是运营人或航空公司,所以我们需要更注重上面表格中可应用的部分。
如果将大的图表变成一个小的,那么我们可以看到很多细节,即使这样还是没有附录1内容丰富。
下面强调的重点是雇主和员工都有要要执行的活动,并与其他人的活动相配合。
然而,这些本质上是不同的,特别是在组织层面的活动中。
我们将在后面进行详细的讨论。
在这点上“抓紧”的概念是雇主和员工通过连带关系而联系在一起。
航空公司的成功依靠二者共同努力。
没有什么比船没有划手、二者背道而驰更能阻碍发展的。
最后,这将导致一个静止的没有生产能力的关系,并且没有目标也不能实现任何目的。
如果你将船和划手置于一条通向瀑布的河中,你将看到达到最后结果的相反的生产力….自我毁灭。
航空公司的SMS
SMS活动
运营人SMS
运营人(航空公司等)员工(ALPA等)
组织
·责任主管
·政策/程序
·全员参与
·经培训的代表
风险管理活动
·危险探测
·风险管理
·危险探测
·风险管理
危险信息系统
·危险控制/探测系统
·无惩罚的报告系统
·危险控制/探测系统
·无惩罚的报告系统
图6—航空公司SMS的要素
运营人的SMS组织内部的,但是也和管理当局的SMS活动相配合。
从另一个角度看,管理当局必须能够对运营人的SMS活动作出积极的、支持性的反映。
在SMS中,管理当局与运营人组织内部的SMS相互作用。
第3章SMS详细资料
既然我们已经在头脑中对SMS有了宏观的了解,到了我们进一步了解SMS活动的细节的时候了。
我们首先看组织、风险管理和信息。
3.1组织
SMS属于运营人,所以它包括主要管理人员或运行主管 共同居推进SMS的实施。
责任主管处于组织的高层并具有最后发言权,对公司商业的成功运行负责。
公众和管理当局把责任主管看作“责任人”。
如果航空公司运行良好,责任主管可以获得好的声誉。
如果航空公司举步维艰,责任主管也会因此获得坏的声誉。
对责任主管来说,SMS是商业规划中“损失控制”的部分。
为了推进SMS运行,责任主管制定和发行了将SMS融入到公司日常管理中的政策、程序。
当对安全的努力从公司高层开始时,SMS就成为公司各阶层规划和决策的一个完整的部分。
3.1.1文化和安全文化
每一个组织或公司都有其自己的、独特的文化。
简单的说,这种文化就是人们在组织中做什么和如何做。
它是一个组织区别于其他组织的活动的总体理解和方式。
许多组织管理者存在的一个普遍的错误是他们在运行的组织中对安全的理解。
一般来说他们认为他们可以在他们的组织内强制推行一种文化,在这种文化下每一件事都朝着航空公司运行目标方向发展。
同时,管理者认识到安全和运行的方向是相反的。
换句话说,有些组织这样理解:
“实现安全”有悖于航空公司运行的真实目的。
这种说话脱离了本质。
安全文化的目标不仅仅是实现安全。
它的目标是组织的运行安全。
这要求航空公司推行安全文化。
如果一个公司不能实现运行安全,就会经常发生人员、设备、经济和声誉上的损失。
这些损失会使一个组织衰落,甚至灭亡。
许多情况,例如工作人员和旅客伤亡、设备损坏或遗失、非预期的财务支出,都会带来经济上的损失。
航空公司的声誉受到的影响会以业务流失的形式带来经济上的损失。
任何形式的损失都是昂贵的。
建立SMS的航空公司的目标是在损失控制时囊括公司的全部资源。
有很多主动的避免或减小公司损失的方法,包括:
·知道公司对抗潜在损失的方法。
·在避免损失时积极主动地调整公司的所有资源
·在损失控制过程中将管理者和员工结合在一起。
通过这个措施可以提高公司效率。
采用这种方法的公司就具备了安全文化。
这样的公司承认危险的存在并对每个危险相关的风险进行评估。
这种公司从风险评估阶段走向风险管理阶段。
可以看到,当公司将所有资源归结到一点上时,如下工作将做到最好:
·组织—管理者和员工都主动的探测危险并采取应对措施
·风险管理—集合公司所有部门的信息进行精确的风险评估并对危险制定具有现实意义的控制和缓解措施。
这样做最好的结果是彻底消除危险;但至少它开创了部门间相互沟通的先河。
·信息—存在的新的信息源可应用于探测危险、核实危险控制措施的实施、确定实施的危险控制措施如何实现预期效果。
3.2管理框架
SMS主要依靠高层管理者,它需要相关的政策、程序和规划。
幸运的是,这些都是管理者的常规职能。
一个新成立的公司不得不从头开始建立各种东西,而已经存在的公司早已经有了管理框架和相关措施。
这对于已经存在的公司既是优点又是缺点。
它允许已经存在的公司将现有的措施和资源集中起来为SMS服务,但是它同时要承受公司已经存在理念和功能混乱。
对于任何公司,建立SMS的第一步都是相同的:
3.2.1责任主管
SMS按照责任主管指引的方向发展,所以公司必须首先决定哪个管理者可以作为责任主管。
这个选择和任命必须按照公司政策规定的流程进行。
责任主管的任命必须与管理当局指导公司运行的理念相一致。
选择一个有名无实的管理者是毫无意义的。
因为责任主管关系到收入、资产运用、生产率和公司的财政健康,所以SMS从建立开始要由同一个人负责。
政策
公司必须制定政策来规定SMS的目标和明确SMS在全公司范围内进行实施。
政策需要规定:
必须制定安全目标且该目标是可测量的。
管理层对安全目标负责并有责任实现该目标。
该政策促进和包括了公司所有管理者和员工,同时还规定了组织和个人的职责。
要实施高效的SMS你必须确定:
1.组织的安全目标,
2.SMS采取什么样的形式,
3.谁具有什么样的职责?
政策明确了公司在安全方面将采取主动的方法,而不是被动的:
主动
被动
·安全报告是主动的
·系统调查是主动的
·建议操作的风险评估是主动的
·当前操作(不是由事故症候或事件引发的)的风险评估是主动的
·事故调查是被动的
·事故症候调查是被动的
·错误管理是被动的
·偏离分析是被动的
3.2.2计划
SMS不会在一夜间建立起来。
公司需要一个
升级会员 