橫幅8

 

57. 審計、檢查和調查

章節編輯: 喬瑪薩里


目錄

表格和數字

安全審計和管理審計
約翰范德科克霍夫

危害分析:事故因果模型
喬普·格羅內維格

硬件危害
卡斯滕·D·格羅伯格

危害分析:組織因素
城市謝倫

工作場所檢查和監管執法
安東尼·萊恩漢

分析和報告:事故調查
米歇爾·蒙托

報告和編制事故統計
克爾斯滕·喬根森

單擊下面的鏈接以在文章上下文中查看表格。

1. 質量和安全政策的分層
2. PAS安全審核要素
3. 行為控制方法的評估
4. 一般故障類型和定義
5. 事故現象的概念
6. 表徵事故的變量

人物

指向縮略圖以查看圖片標題,單擊以查看文章上下文中的圖片。

 

DIS010F2 DIS010F1 DIS010T2 DIS020F1 DIS080F1 DIS080F2 DIS080F3 DIS080F4  DIS080F5DIS080F6 DIS080F7 DIS095F1  DIS095F1

 

週四,三月31 2011 15:23

安全審計和管理審計

在 1990 世紀 9001 年代,安全政策中的組織因素變得越來越重要。 與此同時,組織對安全的看法發生了巨大變化。 因此,大多數具有技術培訓背景的安全專家面臨著雙重任務。 一方面,他們必須學會理解組織方面,並在構建安全計劃時將其考慮在內。 另一方面,重要的是他們要意識到這樣一個事實,即組織的觀點正越來越遠離機器概念,並明確強調組織文化、行為修正、責任等不太有形和可衡量的因素。 -提高或承諾。 本文的第一部分簡要介紹了與組織、管理、質量和安全相關的意見的發展。 本文的第二部分定義了這些開發對審計系統的影響。 然後,使用基於國際標準化組織 (ISO) XNUMX 標準的實際安全審計系統示例,將其非常簡要地置於有形背景中。

組織安全新意見

社會經濟環境的變化

1973 年開始衝擊西方世界的經濟危機對管理、質量和工作安全領域的思想和行動產生了重大影響。 過去,經濟發展的重點是擴大市場、增加出口和提高生產率。 但是,重點逐漸轉移到減少損失和提高質量上。 為了留住和獲取客戶,更直接地回應他們的要求和期望。 這導致需要更大的產品差異化,其直接結果是組織內部具有更大的靈活性,以便始終能夠“及時”響應市場波動。 強調員工的奉獻精神和創造力是經濟競爭中的主要競爭優勢。 除了提高質量,限制虧損活動成為改善經營業績的重要手段。

安全專家通過制定和實施“全損控制”計劃參與了這一戰略。 在這些計劃中,不僅事故的直接成本或增加的保險費很重要,而且所有直接或間接的不必要的成本和損失也是如此。 一項關於實際應該增加多少產量以補償這些損失的研究立即表明,如今降低成本通常比增加產量更有效、更有利可圖。

在提高生產力的背景下,最近提到了減少因病缺勤和激發員工積極性的主要好處。 在這些發展的背景下,安全政策越來越明顯地呈現出一種具有不同重點的新形式。 過去,大多數企業領導只將安全工作視為一項法律義務,他們很快就會將責任委託給技術專家。 今天,安全政策越來越明顯地被視為實現減少損失和優化公司政策這兩個目標的一種方式。 因此,安全政策正日益演變為公司在實現這些目標方面是否成功的可靠晴雨表。 為了衡量進展,越來越多的注意力投入到管理和安全審計中。

組織理論 

不僅僅是經濟環境讓公司負責人有了新的見解。 與管理、組織理論、全面質量管理以及同樣的安全管理相關的新願景正在產生重大變化。 Peters 和 Waterman (1982) 發表的著名著作闡述了組織觀點的一個重要轉折點, 尋求卓越. 這項工作已經支持 Pascale 和 Athos (1980) 在日本發現並在 日本管理的藝術. 這種新的發展在某種意義上可以用麥肯錫的“7-S”框架(Peters 和 Waterman 1982)來表示。 除了傳統的三個管理方面(戰略、結構和系統)之外,企業現在還強調另外三個方面(員工、技能和風格)。 所有這六個相互作用,為第 7 個“S”(上級目標)提供輸入(圖 1)。 通過這種方法,非常明確地強調了組織以人為本的方面。

圖 1. 根據麥肯錫 7-S 框架的企業價值觀、使命和組織文化

 SAF020F1

Scott (1978) 提出的模型可以最好地證明根本性轉變,Peters 和 Waterman (1982) 也使用了該模型。 該模型使用兩種方法:

  1. 封閉系統方法否認組織外部發展的影響。 使用機械封閉方法,組織的目標被明確定義,並且可以邏輯合理地確定。
  2. 開放系統方法充分考慮了外部影響,目標更多是不同過程的結果,其中明顯的非理性因素有助於決策。 這些有機開放的方法更真實地反映了一個組織的演變,它不是通過數學或演繹邏輯確定的,而是在真實的人及其互動和價值觀的基礎上有機地成長的(圖 2)。

 

圖 2. 組織理論

SAF045F1

因此在圖 2 中創建了四個字段 . 其中兩個(泰勒主義和權變方法)是機械封閉的,另外兩個(人際關係和組織發展)是有機開放的。 管理理論有了巨大的發展,從傳統的理性和專制的機器模型(泰勒主義)轉變為以人為本的人力資源管理(HRM)有機模型。

組織效能和效率與最佳戰略管理、扁平組織結構和健全的質量體系的聯繫更加明確。 此外,現在關注的是在組織內具有凝聚力的上級目標和重要價值觀,例如技能(組織以此為基礎從競爭對手中脫穎而出)和被激勵發揮最大創造力和靈活性的員工強調承諾和授權。 通過這些開放的方法,管理審計不能局限於組織的一些正式或結構特徵。 審計還必須包括尋找方法來找出不太有形和可衡量的文化方面。

從產品控製到全面質量管理

在 1950 年代,質量僅限於事後最終產品控制,即全面質量控制 (TQC)。 在 1970 年代,部分受到北約和汽車巨頭福特的刺激,重點轉移到在生產過程中實現全面質量保證 (TQA) 的目標。 直到 1980 世紀 XNUMX 年代,在日本技術的刺激下,注意力才轉向全面管理體系的質量,全面質量管理 (TQM) 應運而生。 從前面的每個階段都整合到下一個階段的意義上說,質量護理系統的這種根本變化是累積發生的。 同樣清楚的是,雖然產品控制和安全檢查是與泰勒組織概念更密切相關的方面,但質量保證更多地與社會技術系統方法相關,其目的是不背叛(外部)客戶的信任。 最後,TQM 與組織的 HRM 方法相關,因為它不再僅僅是所涉及的產品的改進,而是組織方面的持續改進,其中也明確關注員工。

在歐洲質量管理基金會 (EFQM) 的全面質量領導 (TQL) 方法中,非常強調組織對客戶、員工和整個社會的同等影響,環境是關鍵注意點。 這些目標可以通過包括“領導力”和“人員管理”等概念來實現。

很明顯,ISO 標準中描述的質量保證與 EFQM 的 TQL 方法在強調重點方面也存在非常重要的差異。 ISO 質量保證是質量檢驗的擴展和改進形式,不僅關注產品和內部客戶,還關注技術流程的效率。 檢查的目的是調查是否符合 ISO 規定的程序。 另一方面,TQM 努力滿足所有內部和外部客戶以及組織內所有流程的期望,包括更軟的和以人為本的流程。 員工的參與、承諾和創造力顯然是 TQM 的重要方面。

從人為錯誤到綜合安全

安全政策的演變方式與優質護理類似。 注意力已經從強調傷害預防的事後事故分析轉移到更全面的方法。 安全更多地出現在“總損失控制”的背景下——一項旨在通過涉及人員、流程、材料、設備、設施和環境相互作用的安全管理來避免損失的政策。 因此,安全側重於可能導致損失的過程的管理。 在安全政策制定的初期,重點放在了 人為錯誤 方法。 因此,員工被賦予了預防工傷事故的重任。 遵循泰勒主義哲學,制定了條件和程序,並建立了控制系統以維持規定的行為標準。 這種理念可能會通過 ISO 9000 概念滲透到現代安全政策中,從而導致對員工施加一種隱含和間接的負罪感,並對企業文化帶來所有不利後果 - 例如,一種趨勢可能發展這種表現將受到阻礙而不是提高。

在安全政策演變的後期階段,人們認識到員工在具有明確定義的工作資源的特定環境中開展工作。 工業事故被認為是人/機器/環境系統中的多因事件,其中重點轉移到 技術系統方法. 在這裡我們再次找到與質量保證的類比,其中重點放在通過統計過程控制等方式控制技術過程。

直到最近,部分受到 TQM 理念的刺激,安全政策體系的重點才轉變為 社會系統方法,這是改進預防系統的合乎邏輯的步驟。 為了優化人/機/環境系統,僅僅通過完善的預防策略來確保安全的機器和工具是不夠的,還需要預防性維護系統和所有技術之間的安全保證過程。 此外,員工在健康和安全目標方面接受充分的培訓、技能和積極性至關重要。 在當今社會,後一個目標不再能夠通過專制的泰勒主義方法來實現,因為積極的反饋比通常只有負面影響的壓制性控制系統更具刺激性。 現代管理需要一種開放、激勵的企業文化,在這種文化中,人們共同承諾以參與式、團隊為基礎的方法實現關鍵的企業目標。 在裡面 安全文化方法, 安全是組織目標不可或缺的一部分,因此是每個人任務的重要組成部分,從最高管理層開始,沿著整個層級向下傳遞到車間的員工。

綜合安全

集成安全的概念立即提出了集成安全系統中的許多核心因素,其中最重要的可歸納如下:

最高管理層明確承諾. 這一承諾不僅寫在紙上,而且以實際成果轉化為車間現場。

層級線和中央支持部門的積極參與. 關注安全、健康和福利不僅是每個人在生產過程中不可或缺的任務,而且還融入到人事政策、預防性維護、設計階段以及與第三方的合作中。

員工全員參與. 員工是充分的討論夥伴,可以與他們進行開放和建設性的溝通,並充分重視他們的貢獻。 事實上,參與對於以有效和激勵的方式執行公司和安全政策至關重要。

適合安全專家的簡介. 安全專家不再是技術員或萬事通,而是高層管理人員的合格顧問,特別關注優化政策流程和安全系統。 因此,他或她不僅是受過技術訓練的人,而且是一個善於組織的人,能夠以鼓舞人心的方式與人打交道,並與其他預防專家協同合作。

積極主動的安全文化. 綜合安全政策的關鍵方面是積極主動的安全文化,其中包括以下內容:

  • 安全、健康和福利是組織價值體系及其力求實現的目標的關鍵組成部分。
  • 在相互信任和尊重的基礎上,開放的氛圍盛行。
  • 合作水平高,信息流通順暢,協調水平適當。
  • 實施積極主動的政策,不斷改進的動態系統與預防理念完美契合。
  • 促進安全、健康和福利是所有決策、協商和團隊合作的關鍵組成部分。
  • 發生工傷事故時,應尋求適當的預防措施,而不是尋找替罪羊。
  • 鼓勵員工主動行動,使他們擁有最大可能的權力、知識和經驗,使他們能夠在意外情況下以適當的方式進行干預。
  • 流程的啟動旨在最大限度地促進個人和集體培訓。
  • 定期討論具有挑戰性和可實現的健康、安全和福利目標。

 

安全和管理審計

概述

安全審計是風險分析和評估的一種形式,其中進行系統調查以確定存在的條件在多大程度上為製定和實施有效和高效的安全政策提供條件。 因此,每次審計都會同時設想必須實現的目標以及將這些目標付諸實踐的最佳組織環境。

每個審計系統原則上應確定以下內容:

  • 管理層希望通過什麼方式和戰略實現什麼目標?
  • 實現擬議目標所需的資源、結構、流程、標準和程序方面的必要規定是什麼?已經提供了什麼? 可以提出什麼最低綱領?
  • 所選項目必須滿足哪些操作和可衡量標準才能使系統發揮最佳功能?

 

然後對信息進行徹底分析,以檢查當前情況和成就程度在多大程度上符合預期標準,然後提交一份報告,其中包含強調優點的積極反饋,以及涉及需要進一步改進的方面的糾正反饋。

審計和變革策略

每個審計系統都明確或隱含地包含理想組織的設計和概念化以及實施改進的最佳方式的願景。

Bennis、Benne 和 Chin (1985) 區分 三種策略 對於有計劃的變革,每項變革都基於人們的不同看法和影響行為的方式:

  • 權力戰略 是基於這樣的想法,即可以通過實施制裁來改變員工的行為。
  • 理性經驗策略 是基於人們根據自身利益最大化做出理性選擇的公理。
  • 規範再教育策略 以人是非理性的、情緒化的動物為前提,為了實現真正的改變,還必須關注他們對價值觀、文化、態度和社交技能的看法。

 

哪種影響策略在特定情況下最合適,不僅取決於最初的願景,還取決於實際情況和現有的組織文化。 在這方面,了解要影響哪種行為非常重要。 丹麥風險專家 Rasmussen (1988) 設計的著名模型區分了以下三種行為:

  • 常規動作(基於技能的行為) 自動跟隨相關信號。 這些動作是在沒有人有意識地註意它們的情況下進行的——例如,在駕駛時觸摸打字或手動換檔。
  • 按照說明操作(基於規則的) 需要更多的有意識的關注,因為不存在對信號的自動響應,必須在不同的可能指令和規則之間做出選擇。 這些通常是可以放在“如果那麼”序列中的動作,如“如果儀表上升到 50,則必須關閉此閥門”。
  • 基於知識和洞察力的行動(基於知識的) 是在對不同的問題信號和可能的替代解決方案進行有意識的解釋和評估之後進行的。 因此,這些行動的前提是對相關過程有相當高的知識和洞察力,以及解釋異常信號的能力。

 

行為和文化變革的階層

基於以上所述,大多數審計系統(包括那些基於 ISO 系列標準的系統)隱含地背離了權力策略或理性經驗策略,它們強調例行或程序行為。 這意味著這些審計系統沒有充分關注主要通過規範-再教育策略影響的“基於知識的行為”。 在 Schein (1989) 使用的類型學中,注意力只集中在組織文化的有形和有意識的表面現像上,而不是更深層的無形和潛意識層面,這些層面更多地涉及價值觀和基本預設。

許多審計系統將自己限制在是否存在特定規定或程序的問題上。 因此,可以隱含地假定,僅憑這一規定或程序的存在就足以保證該系統的良好運作。 除了存在某些措施外,審計系統中還必須解決不同的其他“層次”(或可能的響應級別),以便為系統的最佳運行提供足夠的信息和保證。

更具體地說,以下示例涉及對火災緊急情況的響應:

  • 存在給定的規定、說明或程序(“拉響警報並使用滅火器”)。
  • 有關各方也熟知給定的說明或程序(工人知道警報器和滅火器的位置以及如何啟動和使用它們)。
  • 有關各方還盡可能了解特定措施的“原因和原因”(員工已接受滅火器使用和典型火災類型方面的培訓或教育)。
  • 員工也有動力採取必要的措施(自我保護、保住工作等)。
  • 有足夠的動力、能力和能力在不可預見的情況下採取行動(員工知道在火災失控的情況下該怎麼做,需要專業的消防響應)。
  • 有良好的人際關係和開放的溝通氛圍(主管、經理和員工已經討論並商定了火災應急程序)。
  • 自發的創造性過程起源於學習型組織(程序的變化是根據實際火災情況中的“經驗教訓”實施的)。

 

表1  列出了質量音頻安全政策的一些層次。

表 1. 質量和安全政策的層次

策略

行為

 

技能

規則

知識

力量

人為錯誤方法
泰勒主義 TQC

   

理性-經驗

 

技術系統方法
通過 TQA ISO 9000

 

規範再教育

 

社會系統方法 TQM

安全文化方法 PAS EFQM

 

Pellenberg 審計系統

名稱 Pellenberg 審計系統 (PAS)源於設計師們多次聚集開發系統的地方(位於Pellenberg的Maurissens Château,魯汶天主教大學的建築)。 PAS 是跨學科專家團隊密切合作的結果,該團隊在質量管理領域以及安全和環境問題領域擁有多年實踐經驗,匯集了各種方法和經驗。 該團隊還得到了大學科研部門的支持,因此受益於管理和組織文化領域的最新見解。

PAS 包含高級公司預防系統應滿足的一整套標準(見表 2)。 這些標準根據 ISO 標準體系(設計、開發、生產、安裝和服務的質量保證)進行分類。 然而,PAS並不是將ISO體系簡單地轉化為安全、健康和福利. 新理念 是從安全政策中實現的特定產品出發開發的:有意義和安全的工作。 ISO 體系的合同被法律規定和社會領域各方在健康、安全和福利方面不斷變化的期望所取代。 創造安全和有意義的工作被視為每個組織在其社會責任框架內的基本目標。 企業是供應商,客戶是員工。

表 2. PAS 安全審核要素

 

PAS安全審核要素

符合 ISO 9001

1.

管理責任

 

1.1.

安全方針

4.1.1.

1.2.

文章結構

 

1.2.1.

責權

4.1.2.1.

1.2.2.

驗證資源和人員

4.1.2.2.

1.2.3.

健康與安全服務

4.1.2.3.

1.3.

安全管理體系審查

4.1.3.

2.

安全管理體系

4.2.

3.

義務

4.3.

4.

設計控制

 

4.1.

4.4.1.

4.2.

設計與開發規劃

4.4.2.

4.3.

設計輸入

4.4.3.

4.4.

設計輸出

4.4.4.

4.5.

設計驗證

4.4.5.

4.6.

設計變更

4.4.6.

5.

文件控制

 

5.1.

文件審批和簽發

4.5.1.

5.2.

文件變更/修改

4.5.2.

6.

採購和承包

 

6.1.

4.6.1.

6.2.

供應商和承包商的評估

4.6.2.

6.3.

採購數據

4.6.3.

6.4.

第三方產品

4.7.

7.

鑑定

4.8.

8.

過程控制

 

8.1.

4.9.1.

8.2.

過程安全控制

4.11.

9.

檢查

 

9.1.

接收和啟動前檢查

4.10.1.
4.10.3.

9.2.

定期檢查

4.10.2.

9.3.

檢驗記錄

4.10.4.

9.4.

檢查設備

4.11.

9.5.

檢查狀態

4.12.

10.

事故和事件

4.13.

11.

糾正和預防措施

4.13.
4.14.

12.

安全記錄

4.16.

13.

內部安全審計

4.17.

14.

技術培訓

4.18.

15.

保養

4.19.

16.

統計技術

4.20.

 

PAS系統中集成了其他幾個系統:

  • 在戰略層面, ISO 的見解和要求尤為重要。 盡可能地,這些由管理願景補充,因為它最初是由歐洲質量管理基金會開發的。
  • 在戰術層面, “管理層的監督和風險樹”的系統化鼓勵人們找出什麼是必要和充分的條件,以達到預期的安全結果。
  • 在操作層面 可以利用多種來源,包括現有立法、法規和其他標準,例如國際安全評級系統(ISRS),其中強調應保證安全結果的某些具體條件。

 

PAS 不斷引用更廣泛的公司政策,其中嵌入了安全政策。 畢竟,最佳安全政策同時是積極主動的公司政策的產物和製定者。 假設一個安全的公司同時是一個有效和高效的組織,反之亦然,因此要特別注意將安全政策整合到總體政策中。 面向未來的企業政策的基本要素包括強大的企業文化、深遠的承諾、員工的參與、對工作質量的特別重視以及持續改進的動態系統。 儘管這些見解也部分構成了 PAS 的背景,但它們並不總是很容易與 ISO 哲學的更正式和程序化的方法相協調。

正式程序和直接可識別的結果在安全政策中無疑是重要的。 然而,安全系統僅基於這種方法是不夠的。 安全政策的未來結果取決於當前的政策、系統的努力、不斷尋求改進,特別是確保持久結果的基本流程優化。 這一願景被納入 PAS 系統,特別強調安全文化的系統改進。

PAS 的主要優勢之一是協同作用的機會。 通過背離 ISO 的系統性,所有關注全面質量管理的人員可以立即識別出各種不同的方法。 顯然,這些不同的政策領域之間存在一些協同增效的機會,因為在所有這些領域中,管理流程的改進是關鍵方面。 謹慎的採購政策、完善的預防性維護系統、良好的內務管理、參與式管理以及激勵員工積極進取的方法對於所有這些政策領域都至關重要。

各種護理系統以類似的方式組織,基於諸如最高管理層的承諾、等級線的參與、員工的積極參與以及特定專家的重要貢獻等原則。 不同的系統還包含類似的政策工具,例如政策聲明、年度行動計劃、衡量和控制系統、內部和外部審計等。 因此,PAS 系統明確要求所有這些護理系統之間進行有效、節省成本、協同合作。

PAS 並沒有提供在短期內取得成就的最簡單途徑。 很少有公司經理允許自己被一個承諾在短期內不費吹灰之力就能帶來巨大利益的系統所誘惑。 每一項健全的政策都需要 深入的方法,為未來的政策奠定了堅實的基礎。 比短期結果更重要的是保證正在建立的系統將在未來產生可持續的結果,不僅在安全領域,而且在普遍有效和高效的公司政策層面。 在這方面,致力於健康、安全和福利也意味著致力於安全和有意義的工作、積極的員工、滿意的客戶和最佳的運營結果。 所有這一切都發生在充滿活力、積極主動的氛圍中。

概要

持續改進 是尋求在當今快速發展的社會中獲得持久成功的每個安全審計系統的基本先決條件。 持續改進和持續靈活性的動態系統的最佳保證是有能力的員工的充分承諾,他們與整個組織一起成長,因為他們的努力得到系統地評估,因為他們有機會發展和定期更新他們的技能。 在安全審計過程中,持久結果的最佳保證是學習型組織的發展,員工和組織都在其中不斷學習和發展。

 

上一頁

週五,4月01 2011 00:36

危害分析:事故因果模型

本文考察了人為因素在事故原因過程中的作用,並回顧了可以控制人為錯誤的各種預防措施(及其有效性),以及它們在事故原因模型中的應用。 人為錯誤是至少 90 所有工業事故的重要促成因素。 雖然純粹的技術錯誤和無法控制的物理環境也可能導致事故,但人為錯誤是失敗的首要來源。 機械的複雜性和可靠性的提高意味著隨著事故絕對數量的減少,歸因於人為錯誤的事故原因的比例增加。 人為失誤也是許多事故的原因,這些事故雖然沒有造成傷亡,但卻給公司造成了相當大的經濟損失。 因此,它是預防的主要目標,而且將變得越來越重要。 對於有效的安全管理系統和風險識別程序,重要的是能夠通過使用一般故障類型分析有效地識別人為因素。

人為錯誤的本質

人為錯誤可以被視為由於無意或有意的行為而未能以計劃的方式實現目標,無論是從局部還是更廣泛的角度來看。 由於以下四個原因,這些計劃的行動可能無法達到預期的結果:

1. 無意的行為:

    • 行動沒有按計劃進行(失誤)。
    • 操作未執行(失誤)。

     

    2. 故意行為:

      • 計劃本身是不充分的(錯誤)。
      • 與原計劃有偏差(違規)。

       

      偏差可分為三類:基於技能的錯誤、基於規則的錯誤和基於知識的錯誤。

        1. 在基於技能的層面上,行為由預編程的行動方案指導。 這些任務是例行的和連續的,通常缺乏反饋。
        2. 在基於規則的層面上,行為受一般規則的指導。 它們很簡單,可以在特定情況下多次應用。 這些任務由相對頻繁的動作序列組成,這些動作序列在選擇規則或程序之後開始。 用戶有一個選擇:規則不是自動激活的,而是主動選擇的。
        3. 基於知識的行為在全新的情況下表現出來,在這些情況下沒有可用的規則並且需要創造性和分析性思維。

             

            在某些情況下,術語 人的局限性 會比更合適 人為錯誤. 預測複雜系統未來行為的能力也存在局限性(Gleick 1987;Casti 1990)。

            Reason 和 Embrey 的模型,即通用錯誤建模系統 (GEMS)(Reason 1990),考慮了基於技能、規則和知識級別的錯誤糾正機制。 GEMS 的一個基本假設是日常行為意味著常規行為。 常規行為會定期檢查,但在這些反饋循環之間,行為是完全自動的。 由於行為是基於技能的,所以錯誤就是失誤。 當反饋顯示偏離預期目標時,將應用基於規則的校正。 根據可用症狀診斷問題,並在診斷出情況時自動應用更正規則。 當應用錯誤的規則時,就會出現錯誤。

            當情況完全未知時,應用基於知識的規則。 根據有關係統及其組件的知識檢查症狀。 這種分析可以導致可能的解決方案,其實施構成基於知識的行為的案例。 (也有可能問題無法以給定的方式解決,並且必須應用進一步的基於知識的規則。)此級別上的所有錯誤都是錯誤。 當應用已知不合適的特定規則時,就會犯下違規行為:工人的想法可能是應用替代規則會花費更少的時間,或者可能更適合當前的、可能是例外的情況。 更惡意的違規行為涉及破壞,這不在本文的討論範圍之內。 當組織試圖消除人為錯誤時,他們應該考慮錯誤是基於技能、規則還是基於知識的級別,因為每個級別都需要自己的技術 (Groeneweg 1996)。

            影響人類行為:概述

            對於某起事故,人們常說的一句話是:“也許那個人當時沒有意識到,但如果他或她沒有採取某種方式,事故就不會發生。” 許多事故預防旨在影響這句話中提到的人類行為的關鍵部分。 在許多安全管理系統中,建議的解決方案和政策旨在直接影響人類行為。 然而,很少有組織會評估這些方法的實際有效性。 心理學家對如何最好地影響人類行為進行了大量思考。 在這方面,將提出以下六種控制人為錯誤的方法,並將對這些方法在長期控制人類行為方面的相對有效性進行評估(Wagenaar 1992)。 (見表 1。)

            表 1. 誘導安全行為的六種方法及其成本效益評估

            否。

            影響方式

            價格

            長期效果

            評估

            1

            不要誘發安全行為,
            而是讓系統“萬無一失”。

            2

            告訴相關人員該怎麼做。

            Medium

            3

            賞罰分明。

            Medium

            Medium

            Medium

            4

            增加動力和意識。

            Medium

            5

            選擇經過培訓的人員。

            Medium

            Medium

            6

            改變環境。

            良好

             

            不要試圖誘導安全行為,而是讓系統“萬無一失”

            第一種選擇是不做任何影響人們行為的事情,而是設計工作場所,讓員工無論做什麼,都不會導致任何不良結果。 必須承認,由於機器人學和人體工程學的影響,設計師在工作場所設備的用戶友好性方面有了很大的改進。 然而,幾乎不可能預測人們可能表現出的所有不同類型的行為。 此外,工人往往將所謂的萬無一失的設計視為“打敗系統”的挑戰。 最後,由於設計師本身也是人,因此即使是非常小心設計的萬無一失的設備也可能存在缺陷(例如,Petroski 1992)。 這種方法相對於現有危險水平的額外好處是微不足道的,並且在任何情況下初始設計和安裝成本都可能成倍增加。

            告訴相關人員該做什麼

            另一種選擇是就每一項活動向所有員工進行指導,以便將他們的行為完全置於管理層的控制之下。 這將需要一個廣泛但不太實用的任務清單和指令控制系統。 由於所有行為都不再自動化,它將在很大程度上消除失誤和失誤,直到指令成為例程的一部分並且影響逐漸消失。

            告訴人們他們所做的事情是危險的並沒有多大幫助——大多數人都非常清楚這一點——因為他們會就風險做出自己的選擇,無論試圖說服他們否則。 他們這樣做的動機是為了讓工作更輕鬆、節省時間、挑戰權威,也許是為了提升自己的職業前景或獲得一些經濟回報。 指導人員相對便宜,而且大多數組織在開始工作之前都有指導課程。 但是除了這樣的指導系統之外,這種方法的有效性被評估為低。

            賞罰分明

            儘管獎勵和懲罰計劃是控制人類行為的有力且非常流行的手段,但它們並非沒有問題。 只有當接受者在收到獎勵時認為獎勵有價值時,獎勵才能發揮最佳作用。 員工無法控制的懲罰行為(失誤)不會有效。 例如,通過改變交通行為背後的條件來改善交通安全比通過公共運動或懲罰和獎勵計劃更具成本效益。 即使被“抓到”的機會增加也不一定會改變一個人的行為,因為違反規則的機會仍然存在,成功違反規則的挑戰也是如此。 如果人們工作的情境引發了這種違規行為,那麼無論受到怎樣的懲罰或獎勵,人們都會自動選擇不受歡迎的行為。 這種方法的有效性被評為中等質量,因為它通常具有短期有效性。

            增加動力和意識

            有時人們認為,人們之所以會發生事故,是因為他們缺乏動力或沒有意識到危險。 正如研究表明的那樣,這個假設是錯誤的(例如,Wagenaar 和 Groeneweg 1987)。 此外,即使工人能夠準確判斷危險,他們也不一定會採取相應的行動(Kruysse 1993)。 即使是最有動力和最高安全意識的人也會發生事故。 下文“改變環境”部分將討論提高積極性和意識的有效方法。 這個選擇是一個微妙的選擇:與進一步激勵人們的困難相比,讓員工失去積極性幾乎太容易了,以至於甚至考慮破壞。

            激勵增強計劃的效果只有在與員工參與等行為矯正技術相結合時才會產生積極影響。

            選擇訓練有素的人員

            對事故的第一反應通常是相關人員一定是不稱職的。 事後看來,對於足夠聰明且受過適當培訓的人來說,事故場景似乎很簡單並且很容易預防,但這種表象具有欺騙性:實際上,相關員工不可能預見到事故。 因此,再好的培訓和選拔也不會起到應有的效果。 然而,基本水平的培訓是安全操作的先決條件。 一些行業用沒有經驗和訓練不足的人員取代有經驗的人員的趨勢是不鼓勵的,因為越來越複雜的情況需要基於規則和知識的思維,這需要這種低成本人員通常不具備的經驗水平。

            很好地指導人們並只選擇最高級別的人的負面影響是行為會變得自動並且會發生失誤。 選材貴,效果一般。

            改變環境

            大多數行為都是對工作環境中因素的反應:工作時間表、計劃以及管理層的期望和要求。 環境的變化導致不同的行為。 在有效改變工作環境之前,必須解決幾個問題。 首先,必須確定導致不良行為的環境因素。 其次,必須控制這些因素。 第三,管理層必須允許討論他們在創造不利工作環境中的作用。

            通過創造適當的工作環境來影響行為更為實際。 在將此解決方案付諸實踐之前應解決的問題是 (1) 必須知道哪些環境因素會導致不良行為,(2) 必須控制這些因素,以及 (3) 先前的管理決策必須考慮 (Wagenaar 1992; Groeneweg 1996)。 所有這些條件確實可以滿足,正如本文其餘部分將討論的那樣。 行為矯正的有效性可能很高,即使環境的改變可能相當昂貴。

            事故因果模型

            為了更深入地了解事故原因過程的可控部分,了解安全信息系統中可能的反饋迴路是必要的。 在圖 1 中,展示了一個安全信息系統的完整結構,它可以構成對人為錯誤進行管理控制的基礎。 它是 Reason 等人提出的系統的改編版本。 (1989)。

            圖 1. 安全信息系統 

            SAF050F1

            事故調查

            調查事故時,會生成大量報告,決策者會收到有關事故人為錯誤部分的信息。 幸運的是,這在許多公司中正變得越來越過時。 分析事故和事故徵候之前的“運行干擾”更為有效。 如果將事故描述為操作干擾及其後果,那麼從道路上滑出就是操作干擾,而因為駕駛員沒有係安全帶而死亡就是事故。 可能在運行干擾和事故之間設置了障礙,但這些障礙失敗了,或者被突破或規避了。

            不安全行為審計

            員工的錯誤行為在本文中被稱為“不合格行為”而不是“不安全行為”:“不安全”的概念似乎限制了該術語在安全方面的適用性,但它也可以適用於:例如,環境問題。 不合標準的行為有時會被記錄下來,但關於哪些失誤、錯誤和違規行為以及為什麼會發生這些行為的詳細信息幾乎不會反饋給更高的管理層。

            調查員工的心理狀態

            在做出不合標準的行為之前,相關人員處於某種心理狀態。 如果這些心理前兆,如處於匆忙狀態或感到悲傷,能夠得到充分控制,人們就不會發現自己處於一種會做出不合標準行為的心理狀態。 由於無法有效控制這些心理狀態,此類前兆被視為“黑匣子”材料(圖1)。

            一般故障類型

            圖 1 中的 GFT(一般故障類型)框表示事故的產生機制 - 不合標準的行為和情況的原因。 因為這些不合標準的行為是無法直接控制的,所以需要改變工作環境。 工作環境由 11 種此類機制決定(表 2)。 (在荷蘭,縮寫 GFT 已經存在於完全不同的上下文中,並且與生態無害廢物處理有關,為了避免混淆,使用了另一個術語: 基本危險因素 (BRF)(Roggeveen 1994)。)

            表 2. 一般故障類型及其定義

            一般故障

            定義

            1.設計(德國)

            由於整個工廠以及個別設計不當而導致的失敗
            設備項目

            2.硬件(HW)

            由於狀態不佳或設備和工具不可用而導致的故障

            3.程序(PR)

            由於操作程序質量差而導致的故障
            關於效用、可用性和綜合性

            4.錯誤執行
            條件(歐共體)

            由於工作環境質量差而導致的故障,
            關於增加錯誤可能性的情況

            5.客房服務(香港)

            因管理不善而失敗

            6. 訓練(TR)

            由於培訓不足或經驗不足而導致的失敗

            7.不相容的目標(IG)

            由於安全和內部福利的不良方式而導致的失敗
            防禦各種其他目標,例如時間壓力
            和有限的預算

            8. 通訊(CO)

            由於質量差或缺乏通信線路而導致的故障
            各個部門、部門或員工之間

            9. 組織(或)

            項目管理方式導致的失敗
            公司經營

            10。 保養
            管理(MM)

            由於維護程序質量差而導致的故障
            關於質量、實用性、可用性和全面性

            11.防禦(DF)

            由於危險防護質量差而導致的故障
            情況

             

            GFT 框之前是“決策者”框,因為這些人在很大程度上決定了 GFT 的管理情況。 管理層的任務是通過管理11個GFT來控制工作環境,從而間接控制人為錯誤的發生。

            所有這些 GFT 都可能以微妙的方式促成事故的發生,包括允許不希望的情況和行為組合在一起,增加某些人實施不合標準行為的可能性,以及未能提供中斷已經發生的事故序列的方法。

            有兩個 GFT 需要進一步解釋:維護管理和防禦。

            維護管理(MM)

            由於維護管理是可以在其他 GFT 中找到的因素的組合,嚴格來說,它不是一個單獨的 GFT:這種管理與其他管理職能沒有根本區別。 它可能被視為一個單獨的問題,因為維護在如此多的事故場景中起著重要作用,並且因為大多數組織都有單獨的維護功能。

            防禦 (DF)

            防禦類別也不是真正的 GFT,因為它與事故因果過程本身無關。 這個 GFT 與發生的事情有關 操作干擾。 它本身不會產生心理心理狀態或不合標準的行為。 這是由於一個或多個 GFT 的作用而導致失敗後的反應。 雖然安全管理體系確實應該關注事故因果鏈中的可控部分 之前 並不是 意外事件,然而防禦的概念可用於描述干擾發生後安全屏障的感知有效性,並顯示它們如何未能防止實際事故發生。

            管理人員需要一種結構,使他們能夠將已識別的問題與預防措施聯繫起來。 在安全屏障或不合標準行為層面採取的措施仍然是必要的,儘管這些措施永遠不可能完全成功。 相信“最後一道防線”障礙就是相信在很大程度上不受管理控制的因素。 管理層不應試圖管理此類無法控制的外部設備,而必須努力使他們的組織在各個層面都更加安全。

            衡量對人為錯誤的控制水平

            確定組織中 GFT 的存在將使事故調查員能夠識別組織中的弱點和強點。 有了這些知識,人們就可以分析事故並消除或減輕其原因,並確定公司內部的結構性弱點並在它們真正導致事故發生之前解決它們。

            事故調查

            事故分析員的任務是確定影響因素並對其進行分類。 根據 GFT 識別和分類影響因素的次數表明此 GFT 存在的程度。 這通常通過清單或計算機分析程序來完成。

            將來自不同但相似類型的事故的剖面組合起來是可能的,也是可取的。 基於在相對較短時間內積累的事故調查得出的結論遠比根據事故概況基於單一事件的研究得出的結論可靠得多。 圖 2 給出了這種組合概況的示例,其中顯示了與一種類型事故的四次發生有關的數據。

            圖 2. 事故類型概況

            SAF050F2

            一些 GFT(設計、程序和不相容的目標)在所有四次特定事故中得分始終很高。 這意味著在每起事故中,都已確定與這些 GFT 相關的因素。 關於事故1的輪廓,設計是個問題。 客房服務雖然是事故 1 中的一個主要問題領域,但如果分析的不僅僅是第一起事故,那麼它只是一個小問題。 建議在採取影響深遠且可能代價高昂的糾正措施之前,調查大約 1994 起類似類型的事故,並將其合併為一個概況。 這樣,可以以非常可靠的方式識別影響因素並對這些因素進行後續分類(Van der Schrier、Groeneweg 和 van Amerongen XNUMX)。

             

            主動識別組織內的 GFT

            無論是否發生事故或事件,都可以主動量化 GFT 的存在。 這是通過尋找 GFT 存在的指標來完成的。 用於此目的的指標是對簡單的是或否問題的回答。 如果以不希望的方式回答,則表明某些功能未正常運行。 指示性問題的一個例子是:“在過去的三個月裡,你是否參加了一個結果被取消的會議?” 如果員工對問題的回答是肯定的,這並不一定意味著危險,但它表明 GFT 之一——溝通——存在缺陷。 但是,如果測試給定 GFT 的足夠多的問題以表明不良趨勢的方式得到回答,則表明管理層對該 GFT 沒有足夠的控制權。

            要構建系統安全配置文件 (SSP),必須回答 20 個 GFT 中每個 GFT 的 11 個問題。 每個 GFT 都分配了一個分數,範圍從 0(低控制水平)到 100(高控制水平)。 該分數是相對於特定地理區域的行業平均水平計算的。 此評分程序的示例在方框中給出。 

            這些指標是從包含數百個問題的數據庫中偽隨機抽取的。 沒有兩個後續的檢查表有共同的問題,並且以涵蓋 GFT 的每個方面的方式提出問題。 例如,硬件故障可能是設備缺失或設備有缺陷的結果。 清單中應涵蓋這兩個方面。 所有問題的答案分佈都是已知的,並且檢查表是平衡的,難度相同。

            可以比較不同檢查表獲得的分數,以及不同組織或部門或同一單位在一段時間內獲得的分數。 已經進行了廣泛的驗證測試,以確保數據庫中的所有問題都有效,並且它們都表明要衡量的 GFT。 分數越高表明控制水平越高——也就是說,以“期望”的方式回答了更多的問題。 70 分錶示該組織在此類行業的同類組織中排名前 30(即 100 減 70)。 雖然100分並不一定意味著該組織對某GFT擁有完全控制權,但它確實意味著該組織在該GFT方面是業內最好的。

            圖 3 顯示了 SSP 的示例。組織 1 的薄弱環節,如圖中的條形所示,是程序、不兼容的目標和錯誤執行條件,因為它們的得分低於行業平均水平,如深色條所示灰色地帶。 組織1在內務、硬件和防禦方面的分數非常好。從表面上看,這個設備齊全、整潔、安全設施齊全的組織似乎是一個安全的工作場所。 組織 2 的得分正好達到行業平均水平。 沒有重大缺陷,雖然在硬件、內務管理和防禦方面的分數較低,但該公司(平均)管理事故中的人為錯誤部分比組織 1 更好。根據事故因果模型,組織 2 比組織 1 更安全組織 XNUMX,儘管這在比較“傳統”審計中的組織時不一定很明顯。

            圖 3. 系統安全配置文件示例

            SAF050F3

            如果這些組織必須決定將其有限資源分配到何處,則 GFT 低於平均水平的四個領域將具有優先權。 然而,不能得出這樣的結論:由於其他 GFT 分數如此有利,可以安全地從維護中撤出資源,因為這些資源最有可能首先使它們保持在如此高的水平。

             

             

             

             

             

             

             

             

            結論

            本文涉及人為錯誤和事故預防的主題。 對關於控制事故中人為錯誤成分的文獻的概述產生了一組六種方法,人們可以通過這些方法來影響行為。 只有一種,即重構環境或改變行為以減少人們容易犯錯的情況的數量,在已經進行了許多其他嘗試的發達工業組織中具有相當有利的效果。 管理層需要勇氣才能認識到這些不利情況的存在,並調動所需的資源來實現公司的變革。 其他五個選項並不代表有用的替代方案,因為它們的效果很小或沒有效果,而且成本很高。

            “控制可控”是支持本文提出的方法的關鍵原則。 必鬚髮現、攻擊和消除 GFT。 11 個 GFT 是已被證明是事故因果過程的一部分的機制。 其中十項旨在防止運行干擾,一項(防禦)旨在防止運行干擾變成事故。 消除 GFT 的影響與減少事故成因有直接關係。 檢查表中的問題旨在從一般和安全的角度衡量給定 GFT 的“健康狀況”。 安全被視為正常運營不可或缺的一部分:按照應有的方式開展工作。 這種觀點符合最近的“以質量為導向”的管理方法。 政策、程序和管理工具的可用性不是安全管理的主要關注點:問題是這些方法是否被實際使用、理解和遵守。

            本文中描述的方法側重於系統性因素以及將管理決策轉化為工作場所不安全條件的方式,這與傳統觀念認為應將注意力集中在進行不安全行為的個體工人、他們的態度、他們的態度、動機和對風險的看法。


            表明您的組織對 GFT“通信”的控制級別

            此框中列出了 20 個問題。 西歐 250 多家組織的員工已經回答了這份清單中的問題。 這些組織在不同領域開展業務,從化學公司到煉油廠和建築公司。 通常,這些問題會針對每個分支機構量身定制。 此列表僅用作示例,以說明該工具如何適用於其中一個 GFT。 只選擇了那些被證明非常“普遍”以至於適用於至少 80% 的行業的問題。

            在“現實生活”中,員工不僅必須(匿名)回答問題,還必須激勵他們的回答。 例如,對指標回答“是”是不夠的 “過去 4 週您是否必須使用過時的程序工作?” 僱員必須說明它是什麼程序以及必須在什麼條件下應用。 這種動機有兩個目標:它提高了答案的可靠性,並為管理層提供了可以據以採取行動的信息。

            在解釋百分位數分數時也需要謹慎:在實際測量中,每個組織都將與 11 個 GFT 中每個組織的分支機構相關組織的代表性樣本相匹配。 百分位數的分佈是從 1995 年 XNUMX 月開始的,並且該分佈確實隨時間略有變化。

            如何衡量“控制水平”

            請結合您自己的情況回答所有 20 個指標,並註意問題的時間限制。 有些問題可能不適用於您的情況; 用“na”回答他們 有些問題你可能無法回答; 用問號“?”回答他們。

            回答完所有問題後,將您的答案與參考答案進行比較。 每個“正確”回答的問題都會給你加分。

            將點數相加。 通過用分數除以您回答“是”或“否”的問題數來計算正確回答問題的百分比。 “吶”和“?” 不考慮答案。 結果是 0 到 100 之間的百分比。

            讓更多的人回答問題,並通過對他們在組織或可比部門中的級別或職能的分數進行平均,可以使測量更加可靠。

            關於 GFT“交流”的二十個問題

            問題的可能答案: Y = 是; N = 否; na = 不適用; ? =不知道。

              1. 在過去 4 週內,電話簿是否為您提供了不正確或不充分的信息?
              2. 在過去 2 週內,您的電話通話是否因電話系統故障而中斷?
              3. 您在過去一周收到過與您無關的郵件嗎?
              4. 在過去 9 個月中,您的辦公室文件記錄是否進行過內部或外部審計?
              5. 在過去 20 週內,您收到的信息中有超過 4% 被標記為“緊急”嗎?
              6. 在過去的 4 週內,您是否必須處理難以閱讀的程序(例如,措辭或語言問題)?
              7. 在過去的 4 週內,您是否參加過一個會議,但結果根本沒有舉行?
              8. 在過去的 4 週內,您是否有一天開過 XNUMX 次或更多的會議?
              9. 您的組織中是否有“意見箱”?
              10. 在過去的 3 個月裡,您是否曾被要求討論一件後來被證明已經決定的事情?
              11. 您在過去 4 週內是否發送過任何從未收到過的信息?
              12. 在政策或程序生效一個多月後,您在過去 6 個月內是否收到過有關政策或程序變更的信息?
              13. 最近三次安全會議的記錄是否已發送給您的管理層?
              14. 上次實地考察時,“辦公室”管理人員是否在該地點停留了至少 4 小時?
              15. 在過去的 4 週內,您是否必須處理信息衝突的程序?
              16. 在過去 3 週內,您是否在 4 天內收到有關信息請求的反饋?
              17. 您組織中的人是否講不同的語言或方言(不同的母語)?
              18. 在過去 80 個月中,您從管理層收到(或給出)的反饋中有超過 6% 是“負面”的嗎?
              19. 位置/工作場所的某些部分是否由於極端噪音水平而難以相互理解?
              20. 在過去 4 週內,是否交付了未訂購的工具和/或設備?

                       

                      參考答案:

                      1 = 否; 2 = N; 3 = 不; 4 = 是; 5 = 不; 6 = 不; 7 = 否; 8 = 否; 9 = 不; 10 = 不; 11 = N; 12 = 不; 13 = 是; 14 = 不; 15 = 不; 16 = 是; 17 = 不; 18 = 不; 19 = 是; 20 = N。

                      為 GFT“溝通”打分

                      百分比分數 = (a/b)x 100

                      哪裡 a = 沒有。 正確回答的問題

                      哪裡 b = 沒有。 的問題回答“Y”或“N”。

                      你的分數 %

                      百分位

                      %

                      等於或更好

                      0-10

                      0-1

                      100

                      99

                      11-20

                      2-6

                      98

                      94

                      21-30

                      7-14

                      93

                      86

                      31-40

                      15-22

                      85

                      78

                      41-50

                      23-50

                      79

                      50

                      51-60

                      51-69

                      49

                      31

                      61-70

                      70-85

                      30

                      15

                      71-80

                      86-97

                      14

                      3

                      81-90

                      98-99

                      2

                      1

                      91-100

                      99-100

                       

                       

                      上一頁

                      週五,4月01 2011 00:48

                      硬件危害

                      本文涉及“機器”危害,這些危害特定於與壓力容器、加工設備、強大的機器和其他具有內在風險的操作相關的工業過程中使用的附屬物和硬件。 本文不涉及工人危害,這些危害涉及個人的行為和行為,例如在工作表面滑倒、從高處墜落以及使用普通工具造成的危害。 本文重點關注機器危害,這是工業工作環境的特徵。 由於這些危害威脅到在場的每一個人,甚至可能對周圍環境和周圍環境造成威脅,因此分析方法和防控手段與工業活動環境風險的處理方法類似。

                      機器危害

                      質量好的硬件是非常可靠的,大多數故障都是由火災、腐蝕、誤用等二次效應引起的。 然而,在某些事故中可能會突出顯示硬件,因為發生故障的硬件組件通常是事件鏈中最顯眼或最明顯的環節。 雖然術語 硬件 在廣義上使用,硬件故障的說明性示例及其在事故原因中的直接“環境”已從工業工作場所中獲取。 “機器”危害調查的典型候選人包括但不限於以下內容:

                      • 壓力容器和管道
                      • 電動機、發動機、渦輪機和其他旋轉機械
                      • 化學和核反應堆
                      • 腳手架、橋樑等
                      • 激光和其他能量輻射器
                      • 切割和鑽孔機械等
                      • 焊接設備。

                       

                      能量的影響

                      硬件危害可能包括錯誤使用、構造錯誤或頻繁超載,因此它們的分析和緩解或預防可能遵循截然不同的方向。 然而,逃避人類控制的物理和化學能量形式通常存在於硬件危害的核心。 因此,識別硬件危險的一種非常通用的方法是尋找通常由實際設備或機械控制的能量,例如含有氨或氯的壓力容器。 其他方法使用實際硬件的用途或預期功能作為起點,然後尋找故障和故障的可能影響。 例如,一座橋樑未能實現其主要功能將使橋上的主體面臨墜落的風險; 橋樑倒塌的其他影響將是掉落物品的次要影響,無論是橋樑的結構部分還是位於橋上的物體。 在後果鏈的下游,可能會產生與系統其他部分的功能相關的派生影響,這些影響取決於橋樑是否正常執行其功能,例如因另一事件中斷應急響應車輛交通。

                      除了“受控能量”和“預期功能”的概念外,危險物質還必須通過提出諸如“X 劑如何從容器、儲罐或管道系統中釋放以及 Y 劑如何產生?”等問題來解決。 (兩者之一或兩者都可能是危險的)。 X 劑可能是加壓氣體或溶劑,Y 劑可能是一種毒性極強的二噁英,在某些化學過程中,“正確”的溫度有利於其形成,或者它可能是由於火災導致的快速氧化而產生的. 然而,可能的危害加起來遠不止危險物質的風險。 可能存在允許特定硬件項目對人類造成有害後果的條件或影響。

                      工業工作環境

                      機器危險還涉及從長遠來看可能造成危險的負載或壓力因素,例如:

                      • 極端工作溫度
                      • 高強度的光、噪音或其他刺激
                      • 空氣質量差
                      • 極端的工作要求或工作量。

                       

                      可以識別這些危險並採取預防措施,因為危險條件已經存在。 它們不依賴於硬件的某些結構變化來產生有害結果,也不依賴於某些特殊事件來造成損壞或傷害。 長期危害在工作環境中也有特定的來源,但必須通過觀察工人和工作來識別和評估,而不是僅僅分析硬件結構和功能。

                      危險的硬件或機器危險 通常是異常的,在良好的工作環境中很少見,但不能完全避免。 幾種不受控制的能量,例如以下風險因素, 可能是硬件故障的直接後果:

                      • 危險氣體、液體、粉塵或其他物質的有害釋放
                      • 火災和爆炸
                      • 高壓
                      • 墜落物體、導彈等
                      • 電場和磁場
                      • 切割、陷印等
                      • 氧置換
                      • 核輻射、X射線和激光
                      • 洪水或溺水
                      • 熱液體或蒸汽的噴射。

                       

                      風險代理人

                      移動物體。 墜落和飛行的物體、液體流動和液體或蒸汽的噴射,如所列,往往是硬件或設備故障的第一個外部後果,它們在事故中佔很大比例。

                      化學物質。 化學危害還會導致工傷事故並影響環境和公眾。 Seveso 和 Bhopal 事故涉及影響眾多公眾的化學品洩漏,許多工業火災和爆炸將化學品和煙霧釋放到大氣中。 涉及汽油或化學品運輸卡車或其他危險品運輸的交通事故,結合了兩個風險因素——移動物體和化學物質。

                      電磁能量。 電場和磁場、X射線和伽馬射線都是電磁的表現形式,但由於它們在不同的情況下遇到,所以經常被分開對待。 然而,電磁的危險有一些普遍的特徵:場和輻射會穿透人體,而不僅僅是接觸應用區域,並且不能被直接感知,儘管非常大的強度會導致受影響的身體部位發熱。 磁場是由電流的流動產生的,在大型電動機、電弧焊設備、電解設備、金屬工廠等附近都會發現強磁場。 電場伴隨著電壓,即使是 200 至 300 伏的普通電源電壓也會在數年內造成污垢積累,這是電場存在的明顯標誌,這種效應也與高壓電線、電視顯像管有關、電腦顯示器等。

                      電磁場大多發現在離它們的來源很近的地方,但電磁場 輻射 是長途旅行者,雷達和無線電波就是例證。 電磁輻射在穿過空間並遇到中間物體、表面、不同物質和大氣等時會發生散射、反射和衰減; 因此,它的強度以多種方式降低。

                      電磁 (EM) 危險源的一般特徵是:

                      • 需要儀器來檢測 EM 場或 EM 輻射的存在。
                      • EM 不會以“污染”的形式留下主要痕跡。
                      • 危險的影響通常是延遲的或長期的,但在嚴重的情況下會立即造成灼傷。
                      • X 射線和伽馬射線會被鉛和其他重元素減弱,但不會被阻止。
                      • 當電源斷電或設備關閉時,磁場和 X 射線會立即停止。
                      • 關閉發電系統後,電場可以持續很長時間。
                      • 伽馬射線來自核過程,這些輻射源無法像許多 EM 源一樣關閉。

                       

                      核輻射。 與核輻射有關的危害是核電廠和處理核材料的工廠(如燃料製造和放射性物質的後處理、運輸和儲存)的工人特別關注的問題。 核輻射源也用於醫學和一些行業的測量和控制。 一種最常見的用途是火災報警器/煙霧探測器,它們使用像镅這樣的 α 粒子發射器來監測大氣。

                      核危害主要圍繞五個因素:

                      • 伽馬射線
                      • 中子
                      • β粒子(電子)
                      • 阿爾法粒子(氦原子核)
                      • 污染。

                       

                      危險來自於 放射性的 核裂變過程和放射性物質的衰變。 這種輻射來自反應堆過程、反應堆燃料、反應堆減速劑材料、可能產生的氣態裂變產物,以及因暴露於反應堆運行產生的放射性排放而被激活的某些建築材料。

                      其他風險代理人。 釋放或發射能量的其他類別的風險因素包括:

                      • 紫外線輻射和激光
                      • 次聲
                      • 高強度聲音
                      • 振動。

                       

                      觸發硬件危害

                      任何一種 從受控 - 或“安全” - 狀態轉變為危險增加的狀態可以通過以下情況發生,可以通過適當的組織方式來控制,例如用戶體驗、教育、技能、監視和設備測試:

                      • 磨損和過載
                      • 外部影響(火災或影響)
                      • 老化和失敗
                      • 供應錯誤(能源、原材料)
                      • 維修保養不足
                      • 控製或過程錯誤
                      • 誤用或誤用
                      • 硬件故障
                      • 屏障故障。

                       

                      由於正確的操作不能可靠地彌補不正確的設計和安裝,因此重要的是要考慮從選擇和設計到安裝、使用、維護和測試的整個過程,以評估硬件項目的實際狀態和條件。

                      危險案例:加壓儲氣罐

                      氣體可以裝在合適的容器中進行儲存或運輸,例如焊工使用的氣瓶和氧氣瓶。 通常,氣體在高壓下進行處理,從而大大增加了存儲容量,但事故風險更高。 加壓儲氣罐中的關鍵意外現像是儲罐中突然出現一個洞,結果如下:

                      • 坦克的限制功能停止
                      • 封閉的氣體可以立即進入周圍的大氣。

                       

                      這種事故的發展取決於以下因素:

                      • 罐中氣體的類型和數量
                      • 孔的位置與罐內物品的關係
                      • 洞的初始大小和隨後的增長率
                      • 氣體和設備的溫度和壓力
                      • 直接環境中的條件(火源、人員等)。

                       

                      儲罐內容物幾乎可以立即釋放或在一段時間內釋放,並導致不同的情況,從破裂的儲罐中游離氣體的爆裂,到小孔的適度且相當緩慢的釋放。

                      各種氣體在洩漏情況下的行為

                      在開發釋放計算模型時,最重要的是確定以下影響系統潛在行為的條件:

                      • 孔後面的氣相(氣態還是液態?)
                      • 溫度和風力條件
                      • 其他物質可能進入系統或它們可能存在於周圍環境中
                      • 壁壘和其他障礙。

                       

                      與液化氣體以射流形式從孔中逸出然後蒸發(或者首先變成液滴霧)的釋放過程相關的精確計算是困難的。 合成雲的後期擴散的規範也是一個難題。 必須考慮氣體釋放的運動和擴散,氣體是形成可見雲還是不可見雲,以及氣體是上升還是停留在地面。

                      雖然與任何大氣相比,氫氣都是一種輕質氣體,但氨氣 (NH3, 分子量為 17.0) 在相同溫度和壓力下的普通空氣狀氧氮氣氛中會上升。 氯氣(Cl2, 分子量為 70.9) 和丁烷 (C4H10,摩爾。 wt.58) 是氣相比空氣密度更大的化學品的例子,即使在環境溫度下也是如此。 乙炔(C2H2,摩爾。 重量26.0)的密度約為0.90g/l,接近空氣的密度(1.0g/l),這意味著在工作環境中,洩漏的焊接氣體不會有明顯的上浮或下沉趨勢; 因此它很容易與大氣混合。

                      但是從壓力容器中釋放出來的液態氨首先會由於蒸發而冷卻,然後可能會通過幾個步驟逸出:

                      • 加壓的液態氨從罐中的孔中噴出,呈噴射狀或云狀。
                      • 液氨海可以在最近的表面形成。
                      • 氨蒸發,從而冷卻自身和附近的環境。
                      • 氨氣逐漸與周圍環境進行熱交換並與環境溫度達到平衡。

                       

                      即使是一團輕質氣體也可能不會因液化氣體釋放而立即升起; 它可能首先形成霧——一團水滴——並停留在地面附近。 氣體雲的移動和與周圍大氣的逐漸混合/稀釋取決於天氣參數和周圍環境——封閉區域、開放區域、房屋、交通、公眾的存在、工人等。

                      油箱故障

                      氣體生產和氣體處理系統(丙烷、甲烷、氮氣、氫氣等)、氨氣或氯氣罐以及氣焊的經驗表明,儲罐故障的後果可能包括火災和爆炸、窒息、中毒和窒息(使用乙炔和氧氣)。 究竟是什麼開始在儲罐中形成一個洞,對洞的“行為”有很大的影響——這反過來又會影響氣體的流出——並且對於預防工作的有效性至關重要。 壓力容器的設計和製造是為了承受特定的使用條件和環境影響,並用於處理特定的氣體,或者可能是選擇的氣體。 坦克的實際能力取決於它的形狀、材料、焊接、保護、使用和氣候; 因此,評估其作為危險氣體容器的充分性時,必須考慮設計者的規格、儲罐的歷史、檢查和測試。 關鍵區域包括大多數壓力容器上使用的焊縫; 入口、出口、支架和儀表等附件與容器的連接點; 圓柱形罐體的扁平端,如鐵路罐體; 以及更差的幾何形狀的其他方面。

                      通過 X 射線或樣品的破壞性測試對焊縫進行目視檢查,因為這些可能會揭示局部缺陷,例如強度降低的形式可能危及容器的整體強度,甚至是急性儲罐的觸發點失敗。

                      儲罐強度受儲罐使用歷史的影響 - 首先是正常磨損過程以及特定行業和應用中典型的划痕和腐蝕侵襲。 其他特別感興趣的歷史參數包括:

                      • 偶然超壓
                      • 極端加熱或冷卻(內部或外部)
                      • 機械衝擊
                      • 振動和壓力
                      • 儲存在或通過儲罐的物質
                      • 清潔、維護和修理過程中使用的物質。

                       

                      建築材料 - 鋼板、鋁板、非加壓應用的混凝土等 - 可能會因這些影響而劣化,而在測試過程中如果不超載或損壞設備則無法始終進行檢查。

                      事故案例:Flixborough

                      1974 年在弗利克斯伯勒(英國)發生的大片環己烷爆炸造成 28 人死亡並造成大範圍的工廠破壞,這是一個很有啟發性的案例。 觸發事件是用作反應堆裝置替代品的臨時管道破裂。 事故是由一個硬件故障“引起”的,但經過仔細調查後發現,故障是由於超載造成的,臨時搭建的設施實際上不能滿足其預期用途。 使用兩個月後,由於 10 巴 (106 Pa) 150℃左右的環己烷含量。 管道和附近反應器之間的兩個波紋管破裂,釋放出 30 至 50 噸環己烷並很快被點燃,可能是被距離洩漏點一定距離的熔爐點燃。 (參見圖 1。)在 Kletz (1988) 中可以找到一個非常易讀的案例說明。

                      圖 1. Flixborough 儲罐之間的臨時連接

                      SAF030F1

                      危害分析

                      為發現可能與設備、化學過程或特定操作相關的風險而開發的方法稱為“危害分析”。 這些方法會提出以下問題:“可能會出現什麼問題?” “會不會很嚴重?” 和“我們能做些什麼呢?” 進行分析的不同方法通常會結合起來以實現合理的覆蓋範圍,但除了指導或協助聰明的分析師團隊做出決定外,任何此類方法都無濟於事。 危害分析的主要難點如下:

                      • 相關數據的可用性
                      • 模型和計算的局限性
                      • 新的和不熟悉的材料、結構和工藝
                      • 系統複雜度
                      • 人類想像力的局限
                      • 實際測試的限制。

                       

                      為了在這些情況下產生可用的風險評估,重要的是嚴格定義適合手頭分析的範圍和“雄心”水平; 例如,很明顯,保險目的和設計目的,或保護計劃的規劃和應急安排的構建,人們不需要同一類信息。 一般而言,必須通過將經驗技術(即統計)與演繹推理和創造性想像相結合來填充風險圖景。

                      不同的風險評估工具——甚至是用於風險分析的計算機程序——都非常有用。 危害和可操作性研究 (HAZOP) 以及失效模式和影響分析 (FMEA) 是調查危害的常用方法,尤其是在化學工業中。 HAZOP方法的出發點是基於一組引導詞追踪可能的風險場景; 對於每一種情況,都必須確定可能的原因和後果。 在第二階段,人們試圖找到降低概率或減輕那些被認為不可接受的情景的後果的方法。 可以在 Charsley (1995) 中找到對 HAZOP 方法的回顧。 FMEA 方法針對每個可能的風險組件提出一系列“假設”問題,以便徹底確定可能存在的任何故障模式,然後確定它們可能對系統性能產生的影響; 這種分析將在本文後面介紹的演示示例(針對氣體系統)中進行說明。

                      故障樹和 事件樹和適用於事故因果結構和概率推理的邏輯分析模式絕不是硬件危害分析所特有的,因為它們是系統風險評估的通用工具。

                      跟踪工業廠房中的硬件危害

                      要識別可能的危險,可以從以下位置獲取有關結構和功能的信息:

                      • 實際設備和廠房
                      • 替代品和模型
                      • 圖紙、電氣圖、管道和儀表 (P/I) 圖等。
                      • 過程描述
                      • 控制方案
                      • 操作模式和階段
                      • 工單、變更單、維護報告等。

                       

                      通過選擇和消化這些信息,分析人員形成了風險對象本身、其功能和實際用途的圖景。 如果事物尚未建造 - 或無法進行檢查 - 則無法進行重要觀察,評估必須完全基於描述、意圖和計劃。 這樣的評估可能看起來很差,但實際上,大多數實際風險評估都是這樣進行的,或者是為了申請新建築的權威批准,或者是為了比較替代設計方案的相對安全性。 對於正式圖表上未顯示或採訪口頭描述的信息,將參考現實生活過程,並驗證從這些來源收集的信息是否真實並代表實際情況。 其中包括:

                      • 實踐與文化
                      • 額外的故障機制/構造細節
                      • “潛行路徑”(見下文)
                      • 常見錯誤原因
                      • 來自外部來源/導彈的風險
                      • 特定暴露或後果
                      • 過去的事件、事故和接近的事故。

                       

                      大多數這些附加信息,尤其是潛行路徑,只能由富有創造力、技術嫻熟且經驗豐富的觀察者檢測到,而且有些信息幾乎不可能用地圖和圖表追踪。 潛行路徑 表示系統之間意外和不可預見的交互,其中一個系統的操作通過功能性方式以外的其他方式影響另一個系統的狀況或操作。 這通常發生在功能不同的部件彼此靠近的地方,或者(例如)洩漏的物質滴在下面的設備上並導致故障。 潛行路徑作用的另一種模式可能涉及在操作或維護期間通過儀器或工具將錯誤的物質或部件引入系統:通過潛行路徑改變預期結構及其預期功能。 經過 共模故障 一種是指某些情況——如洪水、閃電或停電——會同時擾亂多個系統,可能導致意外的大停電或事故。 通常,人們試圖通過適當的佈局和在工作操作中引入距離、絕緣和多樣性來避免潛行路徑效應和共模故障。

                      危害分析案例:從船到罐的氣體輸送

                      圖 2 顯示了用於將氣體從運輸船輸送到儲罐的系統。 該系統的任何地方都可能出現洩漏:船舶、傳輸線、儲罐或輸出線; 鑑於有兩個儲罐,管道上某處的洩漏可能會持續數小時。

                      圖 2. 將液化氣從船輸送到儲罐的傳輸線

                      SAF030F2

                      該系統最關鍵的組件如下:

                      • 儲罐
                      • 油罐與船舶之間的管道或軟管
                      • 其他軟管、管線、閥門和連接件
                      • 儲罐上的安全閥
                      • 緊急關閉閥 ESD 1 和 2。

                       

                      具有大量液化氣庫存的儲罐位於此列表的頂部,因為很難在短時間內阻止儲罐洩漏。 列表中的第二項 - 與船舶的連接 - 至關重要,因為管道或軟管中的洩漏以及連接件或接頭鬆動且墊圈磨損以及不同船舶之間的差異可能會導致產品洩漏。 軟管和波紋管等柔性部件比剛性部件更重要,需要定期維護和檢查。 儲罐頂部的壓力釋放閥和兩個緊急關閉閥等安全裝置至關重要,因為必須依靠它們來揭示潛在或發展中的故障。

                      到目前為止,系統組件在可靠性方面的重要性排名只是一般性的。 現在,出於分析的目的,將注意系統的特定功能,其中最主要的功能當然是將液化氣體從船運到儲罐,直到連接的船罐為空。 最重要的危險是氣體洩漏,可能的促成機制是以下其中一種或多種:

                      • 聯軸器或閥門洩漏
                      • 油箱破裂
                      • 管道或軟管破裂
                      • 坦克擊穿。

                       

                      FMEA方法的應用

                      FMEA 方法或“假設”分析的中心思想是明確記錄系統的每個組件、其故障模式以及每次故障以找出對系統和環境可能造成的後果。 對於儲罐、管道、閥門、泵、流量計等標準組件,故障模式遵循一般模式。 例如,對於閥門,故障模式可能包括以下情況:

                      • 閥門不能按需關閉(通過“打開”閥門的流量減少)。
                      • 閥門洩漏(通過“關閉”的閥門存在殘餘流量)。
                      • 閥門不能按需打開(閥位擺動)。

                       

                      對於管道,故障模式將考慮以下項目:

                      • 流量減少
                      • 洩漏
                      • 流量因阻塞而停止
                      • 斷線

                       

                      洩漏的影響似乎很明顯,但有時最重要的影響可能不是第一個影響:例如,如果閥門卡在半開位置會發生什麼? 輸送管路中的開關閥未按需完全打開會延遲儲罐填充過程,這是一種非危險的後果。 但是,如果在提出關閉要求的同時出現“半開卡住”情況,則在油箱幾乎滿的時候,可能會導致過滿(除非成功激活緊急關閉閥)。 在正確設計和運行的系統中,這兩個閥門被卡住的可能性 同時 將保持相當低。

                      顯然,安全閥不能按需運行可能意味著災難; 事實上,人們可能有理由說,潛在故障不斷威脅著所有安全裝置。 例如,洩壓閥可能會因腐蝕、污垢或油漆(通常是由於維護不善)而出現缺陷,而在液態氣體的情況下,這些缺陷與氣體洩漏時的溫度下降相結合可能會結冰,從而減少或可能停止材料通過安全閥的流動。 如果洩壓閥未按需運行,壓力可能會在儲罐或儲罐的連接系統中積聚,最終導致其他洩漏或儲罐破裂。

                      為簡單起見,圖 2 中未顯示儀器; 當然會有與壓力、流量和溫度相關的儀器,這些是監測系統狀態的基本參數,相關信號被傳輸到操作員控制台或控制室以進行控制和監測。 此外,除了用於材料運輸的那些之外,還將有供應線 - 用於電力,液壓等 - 以及額外的安全裝置。 還必須對這些系統進行綜合分析並尋找故障模式 以及這些成分的作用。 特別是,共模效應和潛行路徑的檢測工作需要構建主要係統組件、控制、儀器、供應、操作員、工作時間表、維護等的整體圖景。

                      需要考慮的與氣體系統相關的共模效應示例通過以下問題解決:

                      • 輸送閥和緊急關閉閥的激活信號是否在公共線路(電纜、電纜通道)上傳輸?
                      • 兩個給定的閥門是否共用同一條電源線?
                      • 是否由同一個人根據給定的時間表進行維護?

                       

                      即使是具有冗餘和獨立電源線的設計精良的系統也可能因維護不當而受到影響,例如,閥門及其備用閥(在我們的案例中為緊急關閉閥)在一次故障後處於錯誤狀態測試。 氨處理系統的一個顯著共模效應是洩漏情況本身:由於部署了所需的緊急保護,中度洩漏會使工廠組件上的所有手動操作變得相當尷尬 - 並且會延遲。

                      概要

                      硬件組件很少是事故發展的罪魁禍首; 相反,有 根本原因 在鏈條的其他環節發現:錯誤的概念、糟糕的設計、維護錯誤、操作錯誤、管理錯誤等等。 已經給出了可能導致故障發展的特定條件和行為的幾個示例; 廣泛收集此類代理將考慮以下因素:

                      • 碰撞
                      • 腐蝕、蝕刻
                      • 負載過大
                      • 失敗的支持和老化或磨損的零件
                      • 低質量的焊接工作
                      • 導彈
                      • 缺少的部分
                      • 過熱或過冷
                      • 振動
                      • 使用了錯誤的建築材料。

                       

                      控制工作環境中的硬件危害需要審查所有可能的原因,並尊重發現的對實際系統至關重要的條件。 這對風險管理計劃的組織的影響在其他文章中進行了處理,但是,正如前面的列表清楚地表明的那樣,硬件條件的監視和控制可能是必要的,一直回溯到概念和設計的選擇選定的系統和流程。

                       

                      上一頁

                      週五,4月01 2011 00:53

                      危害分析:組織因素 - mort

                      通過工業化,工人在工廠中組織起來,因為蒸汽機等能源的利用成為可能。 與傳統手工業相比,機械化生產可支配更高的能源,帶來了新的事故風險。 隨著能量的增加,工人不再受這些能量的直接控制。 影響安全的決策通常是由管理層做出的,而不是那些直接暴露於這些風險的人做出的。 在這個工業化階段,對安全管理的需求變得明顯。

                      1920 年代後期,海因里希制定了第一個安全管理的綜合理論框架,即安全應通過基於事故原因識別和分析的管理決策來尋求。 在安全管理髮展的這一點上,事故被歸因於工人-機器系統層面的故障——即不安全的行為和不安全的條件。

                      隨後,開發了各種方法來識別和評估事故風險。 通過 MORT(管理監督和風險樹),重點轉移到更高級別的事故風險控制,即管理級別的條件控制。 開發 MORT 的倡議是在 1960 年代後期由美國能源研究與發展署提出的,該署希望改進他們的安全計劃以減少事故造成的損失。

                      MORT 圖和基本原則

                      MORT 的目的是在綜合當時可用的最佳安全計劃要素和安全管理技術的基礎上製定理想的安全管理系統。 由於 MORT 倡議的基本原則被應用於安全管理的當代最新技術,大部分非結構化的安全文獻和專業知識呈現出分析樹的形式。 該樹的第一個版本於 1971 年發布。圖 1 顯示了 Johnson 於 1980 年發布的樹版本的基本元素。該樹還以修改後的形式出現在後來關於 MORT 概念主題的出版物中(例如,參見 Knox 和 Eicher 1992)。

                      圖 1. MORT 分析樹的一個版本

                      SAF040F1

                      MORT 圖

                      MORT 被用作事故調查和現有安全計劃評估的實用工具。 圖 1 中樹的頂部事件 (Johnson 1980) 表示由於事故造成的損失(經歷的或潛在的)。 在這個頂級事件之下是三個主要分支:具體疏忽和疏忽 (S)、管理疏忽和疏忽 (M) 以及承擔的風險 (R)。 這 R分支 由假定的風險組成,這些風險是管理層已知的事件和條件,並且已經在適當的管理層進行了評估和接受。 通過 S 和 M 分支之後的評估揭示的其他事件和條件被表示為“不夠充分”(LTA)。

                      S分支 著重於實際或潛在發生的事件和條件。 (一般來說,時間顯示為從左到右閱讀,原因順序顯示為從下到上閱讀。)Haddon 的事故預防策略(1980 年)是該分支的關鍵要素。 當目標(人或物體)暴露於不受控制的能量轉移並遭受損壞時,事件表示為事故。 在 MORT 的 S 分支中,事故是通過障礙來預防的。 屏障分為三種基本類型:(1) 包圍和限制能源(危險)的屏障,(2) 保護目標的屏障,以及 (3) 在物理上或時間上或空間上將危險與目標分開的屏障. 這些不同類型的障礙存在於偶然事件下面分支的發展中。 改善與事故發生後為限制損失而採取的行動有關。

                      在 S 分支的下一級,識別與工業系統生命週期的不同階段相關的因素。 這些是項目階段(設計和計劃)、啟動(運營準備)和運營(監督和維護)。

                      M分支 支持一種過程,在該過程中,事故調查或安全計劃評估的具體結果變得更加普遍。 因此,S 分支的事件和條件通常在 M 分支中有對應的事件和條件。 當在 M 分公司處理系統時,分析師的思維擴展到整個管理系統。 因此,任何建議也會影響許多其他可能的事故場景。 最重要的安全管理功能可以在 M 分支中找到:政策的製定、實施和跟進。 這些與我們在國際標準化組織 (ISO) 發布的 ISO 9000 系列質量保證原則中找到的基本要素相同。

                      當詳細闡述 MORT 圖的分支時,存在來自風險分析、人為因素分析、安全信息系統和組織分析等不同領域的元素。 MORT 圖總共涵蓋了大約 1,500 個基本事件。

                      MORT圖的應用

                      如前所述,MORT 圖有兩個直接用途(Knox 和 Eicher 1992):(1) 分析與已發生事故相關的管理和組織因素,以及 (2) 評估或審計與重大事故相關的安全計劃這有可能發生。 MORT 圖在規劃分析和評估時用作篩選工具。 它還用作將實際條件與理想化系統進行比較的清單。 在此應用程序中,MORT 有助於檢查分析的完整性並避免個人偏見。

                      在底部,MORT 由一系列問題組成。 指導判斷具體事件和條件是否令人滿意或不夠充分的標準源自這些問題。 儘管問題的設計具有指導性,但分析師的判斷部分是主觀的。 因此,確保不同分析師進行的 MORT 分析具有足夠的質量和程度的主體間性變得很重要。 例如,在美國,有一個培訓計劃可用於 MORT 分析師的認證。

                      MORT 的經驗

                      關於 MORT 評估的文獻很少。 Johnson 報告說,在引入 MORT 之後,事故調查的全面性有了顯著改善(Johnson 1980)。 更加系統地揭示了監督管理層面的短板。 芬蘭工業界對 MORT 應用的評估也獲得了經驗 (Ruuhilehto 1993)。 芬蘭的研究發現了一些局限性。 MORT 不支持識別由故障和乾擾引起的直接風險。 此外,MORT 概念中沒有內置設置優先級的功能。 因此,MORT 分析的結果需要進一步評估以將其轉化為補救措施。 最後,經驗表明 MORT 非常耗時並且需要專家參與。

                      除了能夠專注於組織和管理因素之外,MORT 還具有將安全與正常生產活動和一般管理聯繫起來的優勢。 因此,MORT 的應用將支持總體規劃和控制,並有助於減少生產乾擾的頻率。

                      相關的安全管理方法和技術

                      隨著 1970 世紀 1975 年代初引入 MORT 概念,一項開發計劃在美國啟動。 該計劃的重點是愛達荷福爾斯的系統安全開發中心。 該計劃產生了人為因素分析、安全信息系統和安全分析等領域的不同 MORT 相關方法和技術。 源自 MORT 開發計劃的方法的早期示例是操作準備計劃 (Nertney 1989)。 該程序是在新工業系統的開發和現有系統的修改過程中引入的。 目的是確保從安全管理的角度來看,新的或修改後的系統在啟動時就緒。 運行就緒條件的前提是在新系統的硬件、人員和程序中安裝了必要的屏障和控制措施。 MORT 程序元素的另一個示例是基於 MORT 的根本原因分析 (Cornelison 27)。 它用於識別組織的基本安全管理問題。 這是通過將 MORT 分析的具體結果與 XNUMX 個不同的一般安全管理問題相關聯來完成的。

                      儘管 MORT 並非旨在直接用於事故調查和安全審計期間的信息收集,但在斯堪的納維亞,MORT 問題已作為開髮用於此目的的診斷工具的基礎。 它被稱為安全管理和組織審查技術,或 SMORT(Kjellén 和 Tinmannsvik 1989)。 SMORT 分析是逐步倒退的,從具體情況開始,到一般管理水平結束。 起點(級別 1)是事故序列或風險情況。 在第 2 級,審查與日常操作相關的組織、系統規劃和技術因素。 隨後的級別包括新系統的設計(第 3 級)和更高的管理功能(第 4 級)。 將一個級別的發現擴展到上面的級別。 例如,與事故順序和日常操作相關的結果用於分析公司的組織和項目工作例行程序(第 3 級)。 級別 3 的結果不會影響現有操作的安全性,但可應用於新系統和修改的規劃。 SMORT 在發現結果的識別方式上也不同於 MORT。 在第 1 級,這些是可觀察到的事件和條件,它們偏離了普遍接受的規範。 當將組織和管理因素納入 2 至 4 級分析時,分析小組通過價值判斷確定結果,並通過質量控製程序進行驗證。 目的是確保對組織問題的相互理解。

                      概要

                      自 1970 年代以來,MORT 在安全管理領域的發展中發揮了重要作用。 可以跟踪 MORT 對安全研究文獻、安全管理和審計工具文獻以及自律和內部控制立法等領域的影響。 儘管有這種影響,但必須仔細考慮其局限性。 MORT 和相關方法在規定安全管理程序應如何組織和執行的意義上是規範的。 理想的是一個結構良好的組織,具有明確和現實的目標以及明確界定的職責和權限。 因此,MORT 最適合大型官僚組織。

                       

                      上一頁

                      週五,4月01 2011 01:03

                      工作場所檢查和監管執法

                      檢測系統

                      審計被定義為“收集關於整個安全管理系統的效率、有效性和可靠性的獨立信息並製定糾正措施計劃的結構化過程”(成功的健康與安全管理 1991)。

                      因此,工作場所檢查不僅是建立安全管理計劃的最後階段,而且也是其維護的持續過程。 它只能在建立了適當設計的安全管理系統的情況下進行。 這樣的系統首先設想來自管理層的正式政策聲明,闡明其創造健康和安全工作環境的原則,然後在組織內建立機制和結構,從而有效實施這些原則。 管理層還必須致力於提供充足的人力和財力資源,以支持系統的機制和結構。 此後,必須制定詳細的安全和健康計劃,並確定可衡量的目標。 必須設計系統以確保實踐中的安全和健康績效可以根據既定規範和以前的成就進行衡量。 只有當這種結構到位並運行時,才能應用有效的管理審計系統。

                      可以利用大型企業的資源來設計、制定和實施完整的安全和健康管理系統。 此外,還有許多安全管理控制系統可從顧問、保險公司、政府機構、協會和專業公司獲得。 是自己生產系統還是獲取外部服務,是企業自己的事情。 如果管理層真正承諾勤奮地應用它們並使它們發揮作用,那麼這兩種選擇都能夠產生出色的結果。 但他們的成功在很大程度上取決於審計系統的質量。

                      管理檢查

                      檢查程序必須像公司的財務檢查一樣認真和客觀。 檢查必須首先確定公司的安全和健康政策聲明是否正確反映在為實施它而創建的結構和機制中; 如果沒有,那麼檢查可能會建議重新評估基本政策或建議對現有結構和機制進行調整或更改。 類似的過程必須應用於安全和健康規劃、目標設定規範的有效性以及績效衡量。 任何檢查的結果都必須由企業的最高管理層考慮,任何糾正措施都必須通過該機構的認可和實施。

                      在實踐中,一次對系統的所有功能及其在企業每個部門的應用進行全面檢查是不可取的,而且通常是不切實際的。 更常見的情況是,檢查程序集中在整個工廠的整個安全管理系統的一個特徵上,或者集中在一個部門甚至子部門的所有特徵的應用上。 但目標是在約定的時間內覆蓋所有部門的所有功能,以驗證結果。

                      就此而言,管理檢查應被視為一個持續的警惕過程。 客觀性的需要顯然相當重要。 如果在內部進行檢查,則必須有標準化的檢查程序; 檢查應由為此目的接受過適當培訓的工作人員進行; 那些被選為檢查員的人不得評估他們通常工作的部門,也不應評估他們親自參與的任何其他工作。 在依賴顧問的地方,這個問題就會最小化。

                      許多大公司都採用了這種類型的系統,要么是內部設計的,要么是作為專有方案獲得的。 當系統從政策聲明到檢查、反饋和糾正措施都得到認真遵循時,事故率將大幅降低,這是該程序的主要理由,盈利能力的提高,這是一個受歡迎的次要結果,應該會產生。

                      督察團的檢查

                      如果要實現監管立法的目的,必須妥善管理和有效應用旨在保護工作人員的法律框架。 因此,大多數國家都採用了檢查服務的廣泛模式,其職責是確保安全和健康立法得到執行。 許多國家將安全和健康問題視為包括勞資關係、工資和假期協議以及社會福利在內的完整勞資關係計劃的一部分。 在這個模型中,安全和健康檢查是勞動監察員職責的一個組成部分。 還存在一種不同的模式,在這種模式中,國家監察員專門負責安全和健康立法,因此工作場所檢查只集中在這方面。 在國家監察機構或地區/省監察機構之間,或者實際上,例如在意大利和英國,作為國家和地區監察機構的工作組合,監察職能的劃分顯然存在更多差異。 但無論採用哪種模式,監察局的基本職能都是通過在工作場所進行的有計劃的監察和調查計劃來確定是否遵守了立法。

                      除非賦予承擔這項工作的人足夠的權力來執行這項工作,否則不可能有有效的檢查系統。 關於立法者賦予他們的權力,監察員之間有很多共同點。 必須始終有進入場所的權利,這顯然是檢查的基礎。 此後,就有合法權利檢查相關文件、登記冊和報告,單獨或集體採訪員工,不受限制地接觸工作場所的工會代表,對工作場所使用的物質或材料進行取樣, 拍照,並在適當的情況下,從在該處所工作的人那裡獲取書面陳述。

                      通常會提供額外的權力,使檢查員能夠糾正可能對員工造成直接危險或健康不良的情況。 同樣,有各種各樣的做法。 如果標準太差以至於對員工造成迫在眉睫的危險,則可以授權檢查員當場送達法律文件,禁止使用機器或工廠,或停止流程,直到風險得到有效消除受控。 對於較低級別的風險,檢查員可以正式發布法律通知,要求在給定時間內採取措施提高標準。 這些是快速改善工作條件的有效方法,而且通常是一種比正式法庭程序更可取的執法形式,因為正式法庭程序在確保補救方面可能既麻煩又緩慢。

                      法律程序在執法體系中佔有重要地位。 有一種觀點認為,由於法庭程序只是懲罰性的,並不一定會改變人們對工作安全和健康的態度,因此只有在所有其他確保改進的嘗試都失敗時,才應將它們作為最後的手段援引。 但這種觀點必須與這樣一個事實相對照,即在法律要求被忽視或漠視的情況下,以及人們的安全和健康受到嚴重威脅的情況下,必須執行法律,並且必須由法院來決定這個問題。 還有一種觀點認為,那些無視安全和健康立法的企業可能因此比其競爭對手享有經濟優勢,後者提供足夠的資源來履行其法律義務。 因此,對那些頑固地不履行職責的人進行起訴是對不法分子的威懾,也是對那些努力遵守法律的人的鼓勵。

                      每個檢查服務都必須在檢查工作過程中確定提供建議和執法之間的適當平衡。 小企業的檢查出現了一個特殊的困難。 地方經濟,乃至國家經濟,往往由僱用不到 20 人的工業廠房支撐; 就農業而言,單位就業人數要少得多。 在這些情況下,監察局的職能是利用工作場所監察不僅提供有關法律要求的信息和建議,還提供有關實際標準和滿足這些標準的有效方法的信息和建議。 該技術必須是鼓勵和刺激,而不是通過懲罰行動立即執行法律。 但即使在這裡,平衡也很困難。 無論企業規模大小,工作人員都有權獲得安全和健康標準,因此,如果檢驗機構忽視風險或將風險降至最低並減少甚至放棄執法,只是為了扶助經濟脆弱的群體,那將是完全錯誤的小型企業。

                      檢查的一致性

                      鑑於他們工作的複雜性——需要法律、審慎、技術和科學技能的綜合需要,檢查員不會——實際上不應該——採用機械化的檢查方法。 這種限制,加上諮詢和執法職能之間難以平衡,造成了另一個問題,即檢查服務的一致性問題。 工業家和工會有權期望全國各地的檢查員一致應用標準,無論是技術標準還是法律標準。 在實踐中,這並不總是容易實現,但執法當局必須始終為之努力。

                      有多種方法可以達到可接受的一致性。 首先,監察機構在發布其技術標準和公開制定其執法政策時應盡可能公開。 其次,通過培訓、同行評審練習的應用和內部指導,它應該能夠識別問題並提供系統來處理它。 最後,它應該確保工業界、勞動力、公眾和社會夥伴有程序在對不一致或與檢查相關的其他形式的管理不善有合法申訴時獲得補救。

                      檢查頻率

                      監察員應多久對工作場所進行一次檢查? 同樣,回答這個問題的方式也有很大差異。 國際勞工組織(ILO)認為,最低要求應該是每個工作場所每年至少接受一次執法當局的檢查。 實際上,很少有國家能夠制定出符合這一目標的工作檢查計劃。 事實上,自 1980 世紀 XNUMX 年代後期的重大經濟蕭條以來,一些政府一直在通過預算限制減少檢查服務,這導致檢查員人數減少,或者通過限制招聘新員工來接替退休人員。

                      有不同的方法來確定檢查的頻率。 一種方法是純粹週期性的。 已部署資源以每 2 年一次(或更可能是 4 年一次)對所有場所進行檢查。 但是這種方法,雖然可能具有公平的外觀,但無論大小或風險如何,都將所有前提視為相同。 然而,企業在安全衛生條件方面存在明顯差異,差異之大可說是機制性、缺陷性的製度。

                      一些檢查機構採用的另一種方法是嘗試根據危害制定工作計劃; 對安全或健康的危害越大,檢查的頻率就越高。 因此,監察局將資源用於那些對勞動力造成傷害的可能性最大的地方。 儘管這種方法有其優點,但仍然存在與其相關的相當大的問題。 一是難以準確、客觀地評估危害和風險。 其次,它大大延長了對危險和風險被認為較低的場所進行檢查的間隔時間。 因此,可能會經歷很長一段時間,在此期間,許多員工可能不得不放棄檢查可以提供的安全感和保證。 此外,該系統傾向於假定危險和風險一旦被評估,就不會發生根本性的變化。 事實遠非如此,低評級企業可能會改變或發展其生產方式,從而增加危害和風險,而監察員卻沒有意識到這種發展。

                      其他方法包括根據特定行業高於全國平均水平的設施傷害率進行檢查,或者在發生致命傷害或重大災難後立即進行檢查。 確定檢查頻率的問題沒有簡單易行的答案,但似乎正在發生的是,許多國家的檢查服務往往資源嚴重不足,結果是,對勞動力提供的真正保護該服務正在逐漸受到侵蝕。

                      檢查目標

                      工作場所的檢查技術因企業的規模和復雜程度而異。 在較小的公司中,檢查將是全面的,並將評估所有危害以及由危害引起的風險已被最小化的程度。 因此,檢查將確保雇主充分了解安全和健康問題,並就如何解決這些問題提供實用指導。 但即使是在最小的企業中,監察員也不應給人這樣的印象,即發現錯誤和採取適當的補救措施是監察員的職責,而不是雇主的職責。 必須通過檢查鼓勵雇主控制和有效管理安全和健康問題,他們不得在採取必要行動之前等待執法部門的檢查而推卸責任。

                      在較大的公司中,檢查的重點是相當不同的。 這些公司擁有處理安全和健康問題的技術和財政資源。 他們應該設計有效的管理系統來解決問題,以及檢查系統是否正常工作的管理程序。 因此,在這些情況下,檢查重點應放在檢查和驗證工作場所的管理控制系統上。 因此,檢查不應是對工廠和設備的所有項目進行詳盡檢查以確定其安全性,而是使用選定的示例來測試管理系統的有效性或其他方面,以確保工作中的安全和健康。

                      工人參與檢查

                      無論在什麼場所,任何類型的檢查中的一個關鍵因素是與員工的聯繫。 在許多較小的場所,可能根本沒有正式的工會結構或任何勞動力組織。 但是,為確保檢查服務的客觀性和可接受性,與個別工人的接觸應該是檢查的一個組成部分。 在較大的企業中,應始終與工會或其他公認的工人代表聯繫。 一如果迫在眉睫的危險,請停止工廠機械或生產過程。 從這些與工人的接觸中可以獲得很多有用的信息,這些信息應該出現在每次檢查中,當然也應該出現在檢查團因事故或投訴而進行檢查時。

                      檢查結果

                      檢查的最後一個要素是與現場最高級的管理人員一起審查檢查結果。 管理層負有遵守有關安全和健康的法律要求的主要責任,因此,如果管理層未充分了解其履行這些職責的程度以及需要採取哪些措施來確保和維持適當的標準,則任何檢查都不應是完整的. 當然,如果檢查結果發出任何法律通知,或者可能會提起法律訴訟,那麼高級管理層必須儘早了解這種情況。

                      公司視察

                      公司檢查是維持良好的工作安全和健康標準的重要組成部分。 它們適用於所有企業,在較大的公司中,它們可能是管理檢查程序中的一個要素。 對於較小的公司,必須採用某種形式的定期公司檢查。 不應依賴執法機關檢查機構提供的檢查服務。 這些通常太少見,應該主要作為改進或維護標準的刺激因素,而不是評估標準的主要來源。 公司檢查可由顧問或專門從事此項工作的公司承擔,但目前的討論將集中在企業自身人員的檢查上。

                      公司檢查應該多久進行一次? 在某種程度上,答案取決於與工作相關的危險和工廠的複雜性。 但即使是在低風險場所,也應該定期(每月、每季度等)進行某種形式的檢查。 如果公司僱用了安全專業人員,那麼顯然檢查的組織和實施必須是該職能的重要組成部分。 檢查通常應由安全專業人員、部門經理或領班以及工會代表或合格工人(例如安全委員會成員)共同參與。 檢查要全面; 也就是說,無論是安全軟件(如係統、程序和工作許可)還是硬件(如機械防護、消防設備、排氣通風和個人防護設備),都應該進行仔細檢查。 應特別注意“有驚無險”——那些沒有造成損害或人身傷害但有可能造成嚴重意外傷害的事件。 期望在發生事故導致曠工後,檢查組會立即召集調查情況,這是正常檢查週期之外的事情。 但即使在例行車間檢查期間,團隊也應考慮自上次檢查以來該部門發生的輕微意外傷害的程度。

                      重要的是,公司檢查不應看起來總是負面的。 如果存在故障,發現並糾正它們很重要,但同樣重要的是要表揚保持良好標準,積極評價整潔和良好的內務管理,並通過鼓勵那些使用個人防護設備來保障自身安全的人. 為完成檢查,應對所發現的重大缺陷做出正式的書面報告。 應特別注意在以往檢查中發現但尚未糾正的任何缺陷。 如果存在工廠安全委員會或管理層-工人安全聯合委員會,檢查報告應作為委員會議程的常設項目。 檢查報告必須送交企業高級管理人員討論,由高級管理人員決定是否需要採取行動,如果需要,授權和支持這種行動。

                      即使是沒有安全專業人員且可能不存在工會的最小公司,也應該考慮對公司進行檢查。 許多檢查機構制定了非常簡單的指南,說明了安全與健康的基本概念、它們在一系列行業中的應用,以及即使是最小的企業也可以應用的實用方法。 許多安全協會專門針對小型企業提供出版物(通常是免費的),這些出版物提供建立安全和健康工作條件的基本信息。 有了這些信息並花費很少的時間,小企業的所有者就可以建立合理的標準,從而或許可以避免即使在最小的企業中也可能發生在員工身上的那種事故。

                       

                      上一頁

                      週五,4月01 2011 01:05

                      分析和報告:事故調查

                      矛盾的是,工作相關事故的預防並沒有作為絕對必要性很早就出現,因為健康和安全是工作本身的基礎。 事實上,直到 XNUMX 世紀初,工傷事故才不再被認為是不可避免的,其因果關係成為需要調查的主題,並用作預防的基礎。 然而,事故調查長期以來一直是粗略和經驗主義的。 從歷史上看,事故最初被認為是簡單的現象,即由單一(或主要)原因和少量次要原因引起的。 現在人們認識到,旨在查明現象原因以避免其再次發生的事故調查既取決於調查過程所依據的概念,也取決於調查過程所應用的情況的複雜性。

                      事故原因

                      的確,在最危險的情況下,事故往往是一系列相當簡單的原因的結果,這些原因可以迅速追溯到基本的技術問題,即使是簡單的分析也能揭示出來(設備設計不當、工作方法不明確、 ETC。)。 另一方面,工作的物質要素(機器、裝置、工作場所的佈置等)越符合安全工作程序、標準和法規的要求,工作環境就越安全。 結果是,只有當一組異常情況同時出現時,事故才會發生——這些情況越來越多。 在這種情況下,傷害或損害似乎是複雜的原因網絡的最終結果。 這種複雜性實際上是預防進展的證據,需要適當的調查方法。 表 1 列出了事故現象的主要概念、特徵和預防意義。

                      表 1. 事故現象的主要概念、特徵和預防意義

                      概念或“事故現象”

                      重要要素(目標、程序、限制等)

                      預防的主要後果

                      基本概念(事故為
                      很少或只有一個原因的現象)

                      目標是確定“那個”單一或主要原因
                      沒有特別的方法
                      花在調查上的時間很少
                      機會和命運的作用經常被提及

                      關於傷害發生前的簡單預防措施(個人保護、注意事項說明、危險機器的保護)

                      以監管措施為重點的概念

                      重點尋找責任人; “查詢”本質上是識別侵權和過錯 很少關注產生所檢查情況的條件

                      預防通常僅限於提醒有關現有監管要求或正式指示

                      線性(或準線性)概念(“多米諾骨牌”模型)

                      識別按時間順序排列的“危險情況”和“危險行為”
                      經常使用清單
                      調查在很大程度上取決於調查員的經驗
                      預防措施薄弱(確定行為的危險性質 事後)

                      一般與危險行為有關的結論

                      多因素概念

                      詳盡的研究以收集事實(情況、原因、因素等)
                      重點放在每個事故情況的偶然性上
                      收集的事實沒有相關性標準
                      需要復雜的統計處理

                      概念不利於逐案尋找解決方案(臨床分析),更適合統計方面的識別(趨勢、表格、圖表等)

                      系統概念
                      (原因樹,STEP)

                      確定每起事故的因素網絡
                      邏輯關係的使用
                      需要對調查員進行培訓

                      以臨床分析為中心的方法
                      (以參與方式進行)
                      可用於所有不希望發生的事件
                      (事故、故障)

                       

                      如今,工傷事故通常被視為由單一生產單元組成的系統(如工廠、車間、班組或工位)出現功能障礙的指標(或徵兆)。 系統的性質要求研究者不僅要檢查構成系統的元素,還要檢查它們之間以及它們與工作環境的關係。 在一個系統的框架內,事故調查試圖追溯其起源導致事故的基本功能障礙的順序,更一般地說,追溯意外事件(事故、準事故或事故徵候)的前因網絡。

                      此類方法的應用,例如 STEP 方法(順序計時事件繪圖程序)和“原因樹”方法(類似於故障或事件樹分析),可以使事故過程以調整後的圖表,說明現象的多重因果關係。 因為這兩種方法非常相似,所以描述它們是重複的工作; 因此,本文重點介紹原因樹方法,並在適用的情況下指出其與 STEP 方法的主要區別。

                      對調查有用的信息

                      調查的初始階段,即信息收集,必須允許以具體、準確和客觀的方式描述事故過程。 因此,調查著手確定有形事實,注意不要對其進行解釋或發表意見。 這些是事故的前因,其中有兩種:

                      1. 與工作的“正常”或預期過程相關的不尋常性質(變化或變化)
                      2. 那些通過不尋常的前因媒介或與不尋常的前因結合在事故的發生中發揮積極作用的永久性的。

                       

                      例如,如果機器保護不足(永久性前因)允許操作員在危險區域佔據一個位置以處理特定事件(異常前因),則可能會成為事故的一個因素。

                      信息收集在事故發生後儘快在事故現場進行。 它最好由了解操作或過程的人員執行,並試圖獲得對工作的準確描述,而不會將自己局限於損壞或傷害的直接情況。 調查最初主要通過面談的方式進行,如果可能的話,與工人或操作者、受害者和目擊者、工作團隊的其他成員以及層級主管進行面談。 如果合適,它可以通過技術調查和使用外部專業知識來完成。

                      調查旨在按優先順序確定不尋常的前因,並確定它們的邏輯聯繫。 同時努力揭示導致事故發生的永久前因。 通過這種方式,調查能夠追溯到比事故的直接前因更遙遠的階段。 這些更遙遠的前因可能涉及個人、他們的任務、他們使用的設備、他們工作的環境和安全文化。 按照剛才描述的方式進行,通常可以列出一長串前因,但通常很難立即使用這些數據。 由於事故發生的所有前因的圖形表示,即原因樹,使得數據的解釋成為可能。

                      構建原因樹

                      原因樹顯示了所有已收集的導致事故的前因,以及連接它們的邏輯和時間聯繫; 它代表了直接或間接造成傷害的前因網絡。 原因樹是從事件的終點(即傷害或損壞)開始構建的,並通過系統地針對已收集的每個前因詢問以下問題來回溯原因:

                      • 由哪個先行詞 X 直接導致先行詞 Y?
                      • 前提 X 本身是否足以產生前提 Y?
                      • 如果不是,是否有其他前提條件(X1,X2  Xn)對於直接產生前提條件 Y 是同樣必要的?

                       

                      這組問題可以揭示前因之間的三種邏輯聯繫,如圖 1 所示。

                      圖 1. “原因樹”方法中使用的邏輯鏈接

                      SAF230T2

                      通過對每個先行詞提出以下問題來檢查樹的邏輯連貫性:

                      • 如果 X 沒有發生,Y 還會發生嗎?
                      • 為了使 Y 發生,X 是必需的,而且只有 X 是必要的嗎?

                       

                      此外,原因樹的構建本身會促使調查人員在事故發生之前進行信息收集,從而進行調查。 完成後,這棵樹代表了導致傷害的前因網絡——它們實際上是事故因素。 例如,下面總結的事故產生了圖 2 所示的原因樹。

                      圖 2. 學徒機械師在汽車中重新安裝發動機時發生事故的原因樹

                      SAF230F1

                      事故總結報告: 最近招聘的學徒機械師在緊急情況下不得不獨自工作。 一條破舊的吊帶被用來懸掛必須重新安裝的發動機,在這次操作中吊帶斷裂,發動機掉落並傷到了機械師的手臂。

                      STEP法分析

                      根據 STEP 方法(圖 3),每個事件都以圖形方式列出,以顯示其出現的時間順序,每個相關“代理人”保留一行(代理人是決定構成事件過程的人或事物)事故過程)。 每個事件都通過指出其開始、持續時間、開始和結束地點等來精確描述。 當有幾個似是而非的假設時,研究者可以用“或”的邏輯關係將它們展示在事件網絡中。

                      圖 3. STEP 方法可能的表示示例

                      SAF230F2

                      原因樹法分析

                      使用原因樹進行事故分析有兩個目的:

                      • 使同樣的事故不可能再次發生
                      • 避免或多或少類似事故的發生——即,其調查將揭示與已經發生的事故的共同因素的事故。

                       

                      給定樹的邏輯結構,如果沒有單一的前因,就可以避免事故的發生。 因此,一項明智的預防措施原則上足以通過防止同一事故再次發生來滿足第一個目標。 第二個目標要求消除所有發現的因素,但在實踐中,對於預防目的而言,前因並非都同等重要。 因此,有必要擬定一份需要採取合理和現實的預防行動的前因清單。 如果此列表很長,則必須做出選擇。 如果該選擇是在事故相關夥伴之間的辯論框架內做出的,則該選擇更有可能是合適的。 此外,如果可以評估所提議的每項措施的成本效益,辯論將變得更加清晰。

                      預防措施的有效性

                      可以藉助以下標準來判斷預防措施的有效性:

                      測量的穩定性。 預防措施的效果不能隨時間消失:通知操作員(特別是提醒他們注意事項)不是一個非常穩定的措施,因為它的效果通常是短暫的。 此外,對於一些易於拆卸的保護裝置也是如此。

                      集成安全的可能性. 當添加安全措施時——即當它不直接對生產做出貢獻時——可以說安全沒有集成。 每當出現這種情況時,就會觀察到該措施趨於消失。 一般來說,應避免任何給操作員帶來額外成本的預防措施,無論是生理成本(增加身體或神經負荷)、心理成本、財務成本(在工資或產出的情況下)甚至一個簡單的時間損失。

                      不轉移風險. 一些預防措施可能會產生不利於安全的間接影響。 因此,始終有必要預見預防措施對其所在系統(工作、團隊或車間)可能產生的影響。

                      一般應用的可能性 (潛在事故因素的概念)。 這一標準反映了同樣的預防措施可能適用於受調查事故影響的其他工作的擔憂。 只要有可能,就應該努力超越引起調查的特定案例,這種努力通常需要重新表述所發現的問題。 因此,從事故中獲得的信息可能導致採取與未知因素相關的預防措施,但這些因素存在於尚未引起事故的其他工作情況中。 因此,它們被稱為“潛在事故因素”。 這個概念為早期發現風險開闢了道路,稍後會提到。

                      對根本“原因”的影響。 作為一般規則,預防接近傷害點的事故因素可以消除危險情況的某些影響,而在傷害發生之前採取良好的預防措施往往可以消除危險情況本身。 在預防措施同樣關注上游因素的情況下,對事故進行深入調查是合理的。

                      申請所需時間. 在事故發生後儘快採取行動以避免事故再次發生的需要通常反映在應用簡單的預防措施(例如指示)中,但這並不能消除其他更持久的需要和更有效的行動。 因此,每起事故都必須提出一系列建議,這些建議的實施是後續行動的主題。

                      上述標準旨在更好地評估每次事故調查後提出的預防措施的質量。 然而,最終的選擇並不僅僅基於此,還必須考慮其他因素,例如經濟、文化或社會因素。 最後,所決定的措施必須明顯遵守現行法規。

                      事故因素

                      從每次事故分析中汲取的教訓都應該系統地記錄下來,以促進知識轉化為行動。 因此圖 4 由三列組成。 左欄中註明了需要採取預防措施的事故因素。 對於每個決定的因素,中間欄中描述了可能的預防措施。 經過上述討論,選擇的動作記錄在文件的這一部分。

                      圖 4. 從事故中吸取的教訓和這些教訓的使用

                      SAF230T3

                      右欄涵蓋了左欄所列因素所暗示的潛在事故因素:認為發現的每個事故因素往往只是一個更普遍的因素的特例,稱為潛在事故因素。 從特殊情況到更一般情況的過渡通常是自發發生的。 然而,每當意外因素以這樣一種方式表達時,即不可能在出現它的情況之外的其他地方遇到它,就必須考慮更一般的表述。 在這樣做時,有必要避免兩個相反的陷阱,以便在早期發現以後出現的風險時有效地利用潛在事故因素的概念。 過於局限的表述無法系統地檢測因素,而過於寬泛的表述則使概念無法實施,並且沒有進一步的實際意義。 因此,潛在事故因素的檢測以它們被很好地表述為前提。 這種檢測可以通過兩種方式進行,而且它們是互補的:

                      1. 通過尋找工作層面或更廣泛領域(車間、服務)已知的潛在因素的可能存在
                      2. 或者通過尋找可以觀察到已經確定的因素的工作。

                       

                      事故調查的用處、有效性和局限性

                      用處。 與非系統調查相比,基於系統概念的事故調查方法具有許多優點,其中包括:

                      • 它們允許對每起事故的因果網絡進行集體定義,從中更容易制定新的預防措施並預見其影響,而不僅限於傷害的直接原因。
                      • 它們為參與分析的人員提供了對“事故現象”的更豐富、更真實的心理表徵,從而可以全面了解工作情況。
                      • 深入的事故調查(特別是當它們擴展到涵蓋事件和意外事件時)可以成為管理層和運營商之間對話的一種方式和適當的場合。

                       

                      效力。 為了有效,事故調查需要同時滿足四個條件:

                        1. 機構最高管理層的明確承諾,他們必須能夠確保系統地實施此類程序
                        2. 調查員培訓
                        3. 管理層、主管和工人充分了解調查的目的、原則、方法要求和預期結果
                        4. 安全條件的真正改善將鼓勵那些參與未來調查的人。

                               

                              限制。 即使進行得很好,事故調查也有雙重局限性:

                              • 它仍然是調查風險的程序 事後 (以系統分析的方式),目的是糾正現有情況。 因此,它並不免除對 先驗 (前瞻性)調查,例如工作的人體工程學調查或複雜系統的安全調查。
                              • 事故調查的有用性還因應用它們的機構的安全級別而異。 尤其是在安全等級高(事故率低或極低)的情況下,很明顯,重大事故是眾多獨立的隨機因素共同作用的結果,這些因素在調查範圍之外,從安全的角度來看是相對無害的。 .

                               

                              上一頁

                              週五,4月01 2011 01:15

                              報告和編制事故統計

                              報告和編制事故數據的必要性

                              收集和分析職業事故數據的主要目的是提供知識,用於預防職業傷害、死亡和其他形式的傷害,例如具有長期影響的有毒物質暴露。 這些數據也可用於評估對受害者先前所受傷害的賠償需求。 此外,編制事故統計數據的更具體目的包括:

                              • 估計事故問題的原因和嚴重程度
                              • 確定預防措施的需要並確定優先順序
                              • 評估預防措施的有效性
                              • 監測風險、發出警告並開展宣傳活動
                              • 為參與預防的人員提供反饋。

                               

                              通常,需要了解每年發生的事故數量。 為此經常使用一個頻率,將事故數量與風險組相關的衡量標准進行比較,並表示為例如每 100,000 名工人或每 100,000 個工作小時發生的事故。 此類年度計數的目的是揭示事故率從一年到另一年的變化。 然而,儘管它們可能表明需要採取最緊急的預防措施的事故類型,但它們本身並沒有提供關於採取這種措施的形式的指導。

                              對事故信息的需求涉及以下三個使用它的功能級別:

                              • 在單個企業的工作場所層面,事故數據用於當地的安全活動。 可以立即在工作場所找到解決特定風險因素的最佳機會。
                              • 在負責立法的當局層面,事故數據用於規範工作環境並促進工作場所的安全。 不僅可以在此級別對工作場所施加控制,還可以進行一般統計分析以用於整體預防工作。
                              • 在負責向事故受害者支付賠償金的當局層面,事故數據用於幫助確定費率。

                               

                              組織在編制事故信息中的作用

                              在許多國家/地區,法律要求企業保留導致工人受傷、死亡或接觸有毒物質的職業事故的統計數據。 這樣做的目的通常是引起人們對實際導致此類事故的風險的注意,安全活動主要集中在特定事故和事件本身的研究上。 然而,系統地收集和記錄事故信息更為常見,該功能通常在更高級別執行。

                              由於大多數事故的實際情況特殊,完全相同的事故很少發生,基於個別事故分析的預防很容易成為一個高度具體的事情。 通過系統地收集事故信息,可以更全面地了解可能發現特定風險的區域,並發現導致事故的不太明顯的因素。 特定的工作流程、特定的工作團隊或使用特定的機器工作可能會導致高度偶然的事故。 然而,仔細研究與給定類別的製服工作相關的事故類型可以揭示諸如工作流程不方便、材料使用不當、工作條件困難或缺乏足夠的工人指導等因素。 對大量反復發生的事故進行分析將揭示採取預防措施時需要處理的基本因素。

                              向安全部門報告事故信息

                              要求報告職業事故的立法因國家而異,主要與雇主類別和法律適用的其他人有關。 高度重視工作場所安全的國家通常要求將事故數據報告給負責監督安全法規遵守情況的當局。 (在某些情況下,立法要求報告導致缺勤的工傷事故,這種缺勤的持續時間在事故發生當天之外的 1 到 3 天不等。)大多數立法的共同點是報告與對事故後果進行某種處罰或賠償。

                              為了為預防職業事故奠定堅實的基礎,有必要確保與所有部門和所有類型的行業有關的事故信息。 應在國家層面提供比較基礎,以便優先採取預防行動,並使與不同部門任務相關的風險知識可以在預防工作中得到充分利用。 因此,建議在國家層面編制職業事故信息的義務適用於指定嚴重程度的所有職業事故,無論它們是否涉及公司僱員或個體經營者、從事臨時工作的人員或固定工資收入者,或公共或私營部門的工人。

                              雖然一般來說,雇主有責任報告事故,但這項責任的履行程度各不相同。 遵守報告事故義務的程度取決於促使雇主這樣做的動機。 例如,一些國家有規定,雇主將根據事故受害者的誤工工資獲得補償,這種安排使他們有充分的理由報告工傷。 其他國家/地區對被發現不報告事故的雇主進行處罰。 如果不存在這些類型的激勵措施,則並不總是遵守僅對雇主具有約束力的法律義務。 此外,建議將用於預防應用的職業事故信息提供給負責預防活動的當局,並與補償當局分開保存。

                              需要編制哪些信息?

                              通過事故記錄可以獲得三類基本信息:

                              • 信息識別 哪裡 事故發生——即部門、行業、工作流程等。 這些知識可以用來確定 哪裡 需要採取預防措施。
                              • 信息展示 如何 事故的發生、事故發生的情況以及造成傷害的方式。 這些知識可用於確定 類型 所需的預防措施。
                              • 相關信息 性質和嚴重性 傷害的描述,例如描述受影響的身體部位和傷害對健康的影響。 這些知識將用於 優先 預防措施,以確保在風險最高的地方採取行動。

                              有必要編制一定的基本數據補充,以正確記錄事故發生的時間和地點,並分析事故是如何發生的。 在企業層面,收集的數據比在國家層面收集的數據更詳細,但在地方層面生成的報告將包含各級有價值的信息項。 表 1 說明了可能通過描述單個事故的方式記錄的特定類型的信息。 下文更全面地描述了與編制事故相關統計數據任務特別相關的項目。

                              表 1. 表徵事故的信息變量

                              動態

                              項目

                              步驟 1

                              受害者的活動:例如,操作機器、進行維護、駕駛、步行等。

                              與受害者活動相關的組件:例如,壓力機、工具、車輛、地板等。

                              步驟 2

                              異常行為:例如,爆炸、結構故障、絆倒、失控等。

                              與偏差作用相關的構件:例如,壓力容器、牆壁、電纜、車輛、機器、工具等。

                              步驟 3

                              導致傷害的行為:例如,被擊中、壓碎、被困、接觸、咬傷等。

                              傷害因素:例如,磚塊、地面、機器等。

                               

                              事故識別號碼。 所有職業事故都必須分配一個唯一的識別號碼。 為了計算機化歸檔和後續處理的目的,使用數字標識符特別有利。

                              個人身份證號碼和日期. 受害者登記是事故鑑定的重要組成部分。 該號碼可以是工人的生日、就業號碼、社會安全號碼或其他一些唯一標識符。 記錄個人識別號碼和事故發生日期將防止重複登記同一事故事件,還可以檢查事故是否已報告。 為了安全起見,可以保護事故報告中包含的信息與個人識別號之間的鏈接。

                              國籍。 在擁有大量外國勞動力的國家,受害人的國籍可能是一項特別重要的信息。 可以從 DS/ISO 標準 3166 中列出的代碼中選擇兩位數代碼。

                              佔用。 可以從國際標準職業分類 (ISCO) 提供的四位數國際職業代碼列表中選擇職業註冊號。

                              企業。 企業的名稱、地址和標識號用於國家層面的事故記錄(但名稱和地址不能用於計算機記錄)。 企業的生產部門通常會在其工傷保險承保人處進行登記,或在其勞動力登記方面進行備案。 可以根據五位 NACE 國際分類系統分配一個數字扇區標識符。

                              工作流程. 與職業事故有關的信息的一個重要組成部分是對事故發生時所進行的工作過程的描述。 識別工作過程是準確針對性預防的前提。 應該注意的是,工作過程是受害人在事故發生時正在執行的實際工作職能,不一定與造成傷害、死亡或暴露的工作過程相同。

                              事故事件. 事故事件通常包括一系列事件。 調查人員通常傾向於關注事件週期中實際發生傷害的部分。 然而,從預防的角度來看,描述事件週期中出現問題的那部分,以及事件發生時受害者正在做什麼,同樣重要。

                              事故的後果。 在指定身體的受傷部位並描述傷害類型後(這部分通過清單編碼,部分通過事件週期中的描述完成),記錄描述傷害嚴重程度的信息,是否導致缺勤(以及缺勤多長時間),或者它是否致命或涉及無效。 有關長期缺勤、住院或殘疾的詳細信息通常可從補償辦公室和社會保障系統獲得。

                              因此,出於記錄目的,事故事件的審查分為以下三個信息部分:

                              • 活動 與事故相關的是受害者在事故發生時所做的事情。 它通過操作代碼和技術代碼記錄。 在這方面,技術的概念是廣泛的,涵蓋機器、材料、建築構件甚至動物等工具。 目前,沒有國際技術分類,儘管丹麥為此目的製定了分類方案。
                              • 傷害事件 是導致事故的異常事件。 這通過偏差代碼和構成偏差一部分的技術的一個或兩個代碼來記錄。
                              • 受傷方式 通過使用受害者接觸致傷因素的方式的代碼和造成傷害的技術的另一個代碼來記錄。

                               

                              以下示例說明了這些分析類別的應用:

                                1. 如果一名工人在行走時被軟管絆倒並摔倒,頭部撞到桌子上,則活動為行走,傷害事件為被軟管絆倒,受傷方式為撞擊頭靠在桌子上。
                                2. 當一名工人站在牆邊時,一個坦克爆炸,導致牆壁倒塌壓在受害者身上。 活動僅靠牆站立,傷害事件為坦克爆炸,傷害方式為牆壁對受害人的衝擊。

                                   

                                  報告事故信息

                                  可以將每次事故要獲取的信息記錄在類似於圖 1 所示的報告表中。

                                  圖 1. 示例報表

                                  SAF240F1

                                  可以使用分類鍵將報告表中的信息記錄在計算機上。 (在可以推薦國際分類系統的情況下,這些在上面給出的各個信息變量的描述中提到。)建立統一的記錄系統是歐盟起草的提案的一部分。

                                  事故統計的使用

                                  事故統計在廣泛的背景下形成了一個有價值的工具:繪圖、監測和警告、優先預防領域、具體預防措施以及信息檢索和研究。 一個領域可能與另一個領域重疊,但應用原則各不相同。

                                  映射

                                  映射 職業事故數據涉及從註冊數據的積累中提取預定種類的信息,並分析它們之間的相互關係。 以下示例將說明映射應用程序的實用程序。

                                  • 工業部門的映射。 與工業部門相關的數據可以通過提取數據寄存器中包含的報告的適當選擇並進行所需的分析來映射。 如果對建築行業等行業特別感興趣,可以選擇在國際標準行業分類 (ISIC) 中註冊並編碼為 50,000 至 50,199(建築和施工)的報告。 該行業的報告然後可以映射以顯示,例如,企業的地理位置,以及每個事故受害者的年齡、性別和職業。
                                  • 傷害映射。 如果選擇是基於特定的傷害類別,則可以提取報告並繪製圖表以顯示,例如,發生這些事故的行業、涉及的職業類別、受影響的年齡組、發生事故的活動以及最常涉及的技術類型。
                                  • 企業測繪。 可以通過映射給定時間段內發生的已通報職業事故,對企業層面的事故趨勢(以及企業內部工作環境)進行評估。 此外,企業還可以將其在技術、人員構成等方面的個體地位與行業整體進行比較,從而確定其在這些方面的地位是否具有行業典型性。 此外,如果一個行業被證明包含一些典型的工作環境問題,那麼最好調查這些問題是否存在於單個企業中。

                                   

                                  監控預警

                                  監控 是一個持續的監視過程,伴隨著 警告 主要風險,特別是此類風險的變化。 在收到的事故報告中觀察到的變化可能表明報告模式發生了變化,或者更嚴重的是,可能反映了風險因素的真實變化。 可以說,主要風險存在於傷害發生頻率高、嚴重傷害發生率高和人類暴露群體大的地方。

                                  確定優先事項

                                  確定優先事項 是選擇最重要的風險區域或工作環境問題採取預防措施。 通過測繪調查和監測及預警活動的結果,可以建立職業事故登記冊,這有助於確定優先事項,其要素可能包括以下內容:

                                  • 涉及嚴重後果的風險
                                  • 對大部分暴露組造成傷害的可能性很高的風險
                                  • 大量人群面臨的風險。

                                   

                                  從職業事故登記冊中提取的數據可用於確定多個級別的優先級,可能是在整個國家級別,也可能是在更具體的企業級別。 無論在哪個層面,都可以根據相同的原則進行分析和評估。

                                  預防

                                  用於預防目的的分析和文件通常是高度具體的,集中在有限的領域,然而,這些領域得到了深入的處理。 這種分析的一個例子是丹麥國家勞動監察局開展的防止致命事故的運動。 初步繪圖調查確定了發生致命事故的行業和工作職能。 農用拖拉機被選為分析的重點領域。 分析的目的是確定是什麼讓拖拉機如此危險。 調查的問題包括誰駕駛它們,它們在哪裡操作,事故發生的時間,特別是什麼類型的情況和事件導致了事故。 分析產生了最常導致事故的七種典型情況的描述。 在此分析的基礎上製定了預防計劃。

                                  單個企業的職業事故數量往往太少,無法產生用於預防性分析的可行統計數據。 對事故模式的分析可能能夠用於防止特定傷害的重複發生,但很難成功地防止以某種方式與以前的情況不同的事故的發生。 除非調查的重點是相當大的企業,否則最好對一組性質非常相似的企業或一組相同類型的生產過程進行此類分析。 例如,對木材行業的分析表明,切割機發生的事故主要涉及手指受傷。 運輸事故主要包括腳和腿受傷,腦損傷​​和濕疹是表面處理行業中最常見的危害。 對行業內相關工作流程進行更詳細的分析可以揭示哪些情況通常會導致事故。 基於這些信息,相關行業的專家可以確定何時可能出現這種情況,以及預防的可能性。

                                  信息檢索與研究

                                  諸如歸檔和圖書館系統之類的信息系統最常見的用途之一是為了安全研究的目的檢索具有特定和明確定義性質的信息。 例如,在一項旨在製定有關屋頂工作的法規的研究中,有人懷疑此類工作是否存在任何特定風險。 人們普遍認為,人們在工作時很少會因從屋頂墜落而受傷。 但是,這次通過工傷事故登記簿,檢索了所有人員從屋頂墜落受傷的報告,確實發現了相當數量的案例,證實了繼續制定這方面法規的重要性。

                                   

                                  上一頁

                                  " 免責聲明:國際勞工組織不對本門戶網站上以英語以外的任何其他語言呈現的內容負責,英語是原始內容的初始製作和同行評審所使用的語言。自此以來,某些統計數據尚未更新百科全書第 4 版的製作(1998 年)。”

                                  內容