法定自查的理论与实践
接上期
2、法定自查事项清单的要素
基本要求
法定自查事项清单应当至少包括检查专业、检查项目、内容编号、检查内容、检查标准、检查依据、检查频次等要素。建立法定自查事项的符合性判断标准。
提升要求
明确法定自查事项基本检查频次(一级标准不低于3年/二级标准不低于1年)。在法定自查事项符合性判断标准中融入“盯组织、盯系统”理念,设置包含组织系统因素的判断标准,建立符合性判断标准持续更新机制。按“路径监管”理念将法定自查事项关联,将同一致因路径上的管控手段所涉及的法定自查事项进行关联,以便按照路径监管理念进行法定自查。
几个问题点
问题1:检查频次
存在问题
企业对于法定自查工作大多采用相同的检查频次,差异性小。企业对于自查频次的确定根据层级不同,基本思路都是按年/季度/月度覆盖一次来设置,这种无差别的设置方式无法体现出对重点事项、多发事项的关注,使法定自查工作缺乏精准性和科学性。
建议做法
首先,以SID分解后的事项(须采用独立内部编号)为单元确定检查频次,制度程序类变化不大的降低频次,运行类提高频次;其次,充分利用历史检查数据,对于发现问题次数较多或发现问题率较高的事项,提高检查频次。再次,充分利用局方提供的监管数据分析报告,监管数据分析报告中总结了行业内目前的多发问题,从对这些问题的分析来看,也确实体现了目前行业发展的短板之处,所以对于监管报告中提示的重点监管事项,企业应进行充分利用,对于能够通过提高检查频次解决的问题,将相应事项的检查频次进行提高。
问题2:多发问题统计
存在问题
从几家试点单位的评估过程来看,对多发问题的统计没有使用一个统计的度量字段,较多情况是根据经验主观确定。大部分单位在记录问题时并不记录其自查事项编号,进行记录的由于发现问题数量极少也不具备统计分析价值。此种情况说明企业的法定自查工作与日常检查工作缺少有效融合,或分解不足,或法定自查范围只局限于监管事项库的表征要求。
建议做法
按照上一期内容建议的,将公司内部制度/程序/文件的要求,以及现有运行监察事项、内部审核事项清单等列入自查事项清单中,融合开展,一次检查,结果互认,统一分析。
对SID分解细化后建立内部编号,尽可能将自查事项作为检查的最小基元。
问题3:符合性判断标准
存在问题
大多数企业制定的符合性判断标准缺少组织系统要素,转化不足。规章条款可以分为两类:规范性规章和基于绩效的规章,规范性规章比较容易理解和执行,基于绩效的规章则不然,所以制定符合性判断标准是十分必要的,最终目的是将SID转换为可测量、可检查的事项,制定的符合性判断标准应描述本企业在落实SID时所采取的所有的行动以及明确如何去检查这些行动。
建议做法
举例:安全隐患排查治理制度和程序(SID-16011V1)检查内容为“是否按照《民航安全隐患排查治理长效机制建设指南》(民航规〔2019〕11号),建立安全隐患排查治理制度和程序,包括方法工具、隐患库、分级治理、各级管理人员和一线人员掌握相关情况等。”制定的符合性判断标准需要从制度、执行到效果综合考虑,比较全面的符合性判断标准示例:
建立安全隐患排查治理制度/程序,制度/程序明确工作职责、程序、方法、分级标准、工具、排查范围与频次等内容;
根据制度/程序开展隐患排查治理工作,查阅记录,对发现问题制定了整改措施,措施合理可行,跟踪验证闭环,记录齐全;
现场抽查,不存在应发现但未发现的隐患(主要是组织类,不包含偶发的人的不安全行为及物的不安全状态);
建立了安全隐患库,有安全隐患动态控制清单,安全隐患库档案记录包括隐患名称、来源、类型、等级、所属部门、原因分析、治理措施、措施落实情况、治理效果验证标准、治理效果等;
询问主要负责人、分管负责人掌握安全隐患的整体情况,包括自身职责、公司重大隐患的情况及治理进度、存在问题等;
询问部门负责人掌握本部门的安全隐患整体情况,包括隐患数量、治理进度、存在问题等;
询问一线员工参与安全隐患排查治理工作,掌握对本岗位相关业务范围内的安全隐患情况、风险管控措施等。
提升:路径监管理念的实现
路径监管是一个新的概念,由于目前行业的理解程度还不足,所以此项工作基本未开展,路径监管的模型如下:
模型根据“瑞士奶酪模型”和深度防御理论建立,以引发某一不安全事件的危险源为主线,将预防和控制同一危险源的多个安全防护层串联起来,就建立了处于同一路径上的“SID链”和“安全措施链”。通过这种做法,就把若干看似互不相干的SID以及安全措施集合起来,并将其与具体的风险情景相联系,能够很清楚的获知为防范该危险源演进为某一不安全事件(危险源向不安全事件转化)所做的安全管理工作,从而向局方监管人员和企业安全管理人员直观呈现出安全管理的“路径地图”, 当局方发现任一SID存在重大问题时,应当立即对同一路径上的其他SID实施检查,通过及时发现和解决存在的问题,从而及时阻断事故连锁因果,避免同时穿透多个安全防护层,有效防范风险事件的进一步演进。通过上述“路径监管”将实现精准监管和预测性监管的效果。同样,在企业法定自查中,企业发现的重大问题后,应参照局方“路径监管”的作法,实施“路径自查”。
实践探索:三亚机场在路径监管的理论中进行了初步的探索,并取得了一定的成果。三亚机场在风险数据库中将危险源的存在条件、防范措施与自查事项(已完成SID分解与细化,以内部编号为基准)进行关联。通过对某项危险源关联的自查事项开展安全监察,主动掌握危险源的管控状态;对安全监察中发现的问题,如与某项危险源有关联时,记录危险源的触发次数,根据风险判断准则重新进行风险评价,及时调整危险源的防范措施。同时,与一个危险源相关的事项在发现问题后,及时启动对相关其他事项的检查。这些做法实现了法定自查与风险管理的有效融合,解决了很多单位在风险管理工作中存在的风险控制措施缺乏持续监控的问题。
来源:民航应急在线,作者:张禹
