安全管理体系ppt课件.ppt

民航安全管理体系（民航安全管理体系（SMS））.课程介程介绍课程内容：程内容： 第一部分 背景 第二部分 基本概念与原理 第三部分 民航安全管理体系（SMS） 参考材料：参考材料： ICAO Doc 9859 安全管理手册 2009年——第二版.第一部分第一部分 背景背景w安全管理思维的演变w航空组织持续发展的管理需要wICAO的要求wCAAC的行动.第一个超安全的行第一个超安全的行业系系统超安全系超安全系超安全系超安全系统统 (90(90年代中期至今年代中期至今年代中期至今年代中期至今) )ØØSMSSMSØØ运行数据的日常收集与分析运行数据的日常收集与分析1010-3-31010-5-51010-7-7脆弱系脆弱系脆弱系脆弱系统统 (1920’s -1970’s)(1920’s -1970’s)ØØ个人个人风险风险管理和管理和强强化培化培训训ØØ事故事故调查调查 安全系安全系安全系安全系统统 (1970’s – mid 1990’s)(1970’s – mid 1990’s)ØØ技技术术和和规规章章ØØ事故征候事故征候调查调查 每百万次运行灾难性故障少于1次.安全思安全思维的演的演变TODAY1950s2000s1970s1990sHUMAN FACTORS .运行性能运行性能 运行运行展开展开系系系系统统设计设计基准性能基准性能实际偏差偏差航空运行系航空运行系统• 运行性能与偏差• 风险伴随运行▲.安全管理的定位安全管理的定位w安全管理是航空组织通过提供服务完成其商业目标的众多组织过程中的一个过程w安全管理是组织的核心业务过程w安全管理与其他核心业务过程处于同等层次，具有同等重要性 ——资源配置的均衡性 .组织的决策管理的决策管理 管管 理理 平平 衡衡 ProtectionProduction.决策管理决策管理——系系统产出与安全出与安全风险风险风险高高高高低低低低违规区域区域安全安全安全安全区域区域区域区域系系统产出出最大最大最小最小最小最小异常异常违规区域区域 事故事故事故事故事故征候事故征候规规章章培培训训技技术术系系系系统统的生的生的生的生产产目目目目标标.国国际民航民航组织关于关于SMSSMS的要求的要求 附件1，6（第I部分、第III部分），8，11，13和14 要求：w各国应建立国家安全国家安全纲要（要（SSPSSP），），以使航空运营达到可接受的安全水平（ALoS）。

w作为SSP的一部分，各国应要求培训机构、航空经营者、维修组织、航空器设计/制造者、空中交通服务提供者和验证合格的机场经营者实施国家认可的安安全管理体系（全管理体系（SMSSMS），），以实现和不断提高安全绩效 .SSP 和和 SMS安全安全生生产国家航空国家航空安全安全纲要要 (SSP)航空航空组织的安的安全管理体系全管理体系 (SMS)提供服提供服务 目的：目的：安全安全风险管理管理目的：目的：安全安全风险管理管理目的：目的：实现生生产目目标和和顾客客满意意§安全保安全保证§认可可§符合性符合性监督督§基于基于绩效的效的监督督 .CAACCAAC关于关于SMSSMS的要求的要求 w《国家航空安全纲要(SSP)》w《中国民用航空安全管理体系（SMS）建设总体实施方案》 w 相关SMS建设的规章和AC或实施指南w 行业SMS审核管理w …….第二部分第二部分 基本概念与原理基本概念与原理w 基本概念w 安全管理 w 管理体系及其运行机理.第二部分第二部分 基本概念与原理基本概念与原理一、基本概念一、基本概念w 安全 w 危险与风险w 事故起因w 组织事故w 系统/体系.安全的概念安全的概念 一种状态,即通过持续的危险源辨识和安全风险管理过程,将人员伤害和财产损失发生的可能性降至并保持在可接受的水平或其以下。

（——ICAO DOC 9859 Second Edition-2009）w安全是个相对的概念w安全和风险相关w系统中的内在风险是可以接受的.危危险和和风险的概念的概念 危险—— 可能引起人员伤害、设备或建筑损坏、财产损失或履行规定职责的能力降低的条件或物体后果 —— 危险源的潜在结果风险 —— 对危险源在最坏状况下的后果可能发生的几率和严重性的评价.事故起因的概念事故起因的概念——Reason模型模型潜在条件潜在条件轨迹迹TechnologyTraining 规章章 防防护机制机制差差错及及违规人人事故事故工作条件工作条件工作工作场所所组织管理决策和管理决策和组织过程程Source: James Reason.组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误组织过程程Ø决策Ø策划Ø沟通Ø资源配置Ø监督Ø…任何一个组织均可以予以合理并直接控制的活动组织事故的概念事故的概念.组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误组织过程程潜在条件潜在条件Ø不充分的危险识别和安全风险管理Ø不正常的常态化化 系统中存在的各种缺陷/条件 组织事故的概念事故的概念.组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误 组织过程程潜在条件潜在条件防防护机制机制Ø技术Ø培训Ø规章 航空组织在生产活动中 抵御风险的屏障组织事故的概念事故的概念.组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误组织事故的概念事故的概念组织过程程工作工作场所条件所条件 直接影响工作人员效率的各种因素Ø人员的稳定性Ø资质和经验Ø精神面貌Ø管理可信度Ø照明Ø供暖Ø制冷Ø。

组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误组织事故的概念事故的概念组织过程程工作工作场所条件所条件工作失工作失误 工作失误：差错和违规——不同 Ø差错Ø违规.组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误组织事故的概念事故的概念组织过程程潜在条件潜在条件工作工作场所条件所条件防防护机制机制工作失工作失误改改进识别监视制控制控加加强.系系统/体系的概念体系的概念 相互关联和相互作用的一组要素ISO9000-3.2.2）.系系统描述描述——服服务提供提供环境描述境描述w服务：将包裹送至山的另侧w运行环境：人+工具和方法+环境w系统：递送包裹的社会技术系统（人+技术）w危险源：人与运行系统间的不吻合 Source: Dedale. SHEL(L) 模型模型SHLLEvS：软件vH：硬件vE：环境vL：工作场所中的人vL：：其他人员 .运行性能运行性能 运行运行展开展开系系系系统统设计设计基准性能基准性能实际偏差偏差系系统性能的概念性能的概念.第二部分第二部分 基本概念与原理基本概念与原理二、安全管理二、安全管理 w 策略w 方法w 构件w 特征.管理安全管理安全——操控偏差操控偏差基准性能基准性能实际偏离偏离运行性能运行性能组织操控手段操控手段被动型主动型预测型. 被被被被动动型方法型方法型方法型方法对已已经发生的事故生的事故和事件做出反和事件做出反应主主动型方法型方法通通过分析分析组织的的各个活各个活动主主动地地识别安全安全风险预预防型方法防型方法防型方法防型方法在系在系在系在系统统正常正常正常正常实时实时运行运行运行运行时获时获取系取系取系取系统统性能以性能以性能以性能以识别识别潜在潜在潜在潜在的、未来可能的、未来可能的、未来可能的、未来可能发发生的生的生的生的问题问题管理安全管理安全——操控偏差操控偏差. 运行性能运行性能系系统展开展开系系统设计基准性能基准性能运行偏差运行偏差 系系统展开展开系系系系统统设计设计运行偏差运行偏差运行性能运行性能基准性能基准性能管理安全管理安全——减少偏差减少偏差. 管理策略——干预层级及工具 基准性能基准性能“Practicaldrift”运行性能运行性能运行性能运行性能organization预测主动被被动高高 效效非常有效非常有效有效有效安全管理安全管理层级被被动理想的管理理想的管理理想的管理理想的管理层级层级无效无效ASRASR调查审审核核核核ASRASRASRASRMORMORMORMOR事故和事事故和事事故和事事故和事件件件件报报告告告告H Hi ig gh hMMi id dd dl le eL Lo oww危危危危险险FDAFDAFDAFDA直接直接直接直接观观察系察系察系察系统统.管理安全管理安全 —— 思路与模式的思路与模式的变化化 改改进——基于基于绩效效 Ø航空系统通常不按照设计规范运作（运行性能导致实际偏离）Ø不断监控系统的实时运作（基于绩效）Ø注重过程ü管理模式——过程控制传统——基于基于规章章 Ø航空系统通常按照设计规范（基准性能）运作Ø遵守规章，保证系统的基准性能来保证安全（基于规章）Ø注重结果（轻视日常运作中的偏差）ü管理模式——事故调查. 安全管理的基安全管理的基础构件构件 1.高层管理者对安全管理的承诺2.有效的安全安全报报告机制告机制3.通过系统对日常运行中产生的与安全相关数据的收集、分析和共享的持续监测机制4.调查安全突发事件，目的是为了识别系统的安全缺陷而非追究责任5.通过积极的安全信息沟通，共享安全经验教训6.针对操作人员的综合安全培训7.有效执行标准操作程序 (SOPs)8.持续改进整体安全水平. 安全管理的主要特征安全管理的主要特征 w覆盖所有运行w侧重过程，明确区分过程和结果w以数据为驱动力w连续监控w文件化w持续改进w基于战略性的规划而非零星举措.第二部分第二部分 基本概念与原理基本概念与原理三、管理体系及其运行机理三、管理体系及其运行机理 w管理体系的属性w管理体系的运行机理w管理体系方法. 管理体系的概念管理体系的概念w管理体系的定义（ISO9000-3.2.3） 建立方针和目标并实现这些目标的体系。

w管理体系的属性 ● 总体性 ● 关联性 ● 目的性 ● 有序性 ● 动态性 . 管理体系的运行机理w基于过程的管理体系w应用系统方法的管理体系w “PDCA”循环的管理体系w以实现目标为核心的管理体系. 管理体系方法管理体系方法——过程方程方法法w 使用资源将输入转化为输出的任何一项或一组活动可 视为一个过程w为使组织有效运行，必须识别和管理许多相互关联和 相互作用的过程通常，一个过程的输出将直接成为 下一个过程的输入系统地识别和管理组织所应用的 过程，特别是这些过程之间的相互作用，称为“过程 方法”管理体系方法管理体系方法——过程管理程管理w过程管理应涵盖所有部门的主要过程w过程管理的目的在于确保组织目标和规划的落实w应用过程方法对过程进行管理，其优点是对诸过程的系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制w过程管理应具有适应内外部环境和因素变化的敏捷性，既具有快速反应能力w应基于PDCA对过程实施管理.管理体系方法管理体系方法——管理的系管理的系统方法方法 w用系统方法实施管理 ——将相互关联的过程作为体系加以看待、理解和管理，以提高组织实现目标的有效性和效率。

w侧重研究若干个过程乃至过程网络组成的体系，以及体系运作如何有效和高效地实现组织的目标w通过优化和协调运作过程，实现组织的优化管理体系方法管理体系方法 —— PDCA PDCA循循环管理管理wP—策划：根据要求，建立必要的目标和过程wD—实施：实施过程wC—检查：根据方针、目标和要求，对过程和产品进行监视和测量，并报告结果wA—采取措施，以持续改进过程业绩▲PDAC.第三部分第三部分 民航安全管理体系民航安全管理体系 （（SMSSMS））w 概论w 构成及要素 .w管理安全的一种系统方法，包括必要的组织结构、责任、政策和程序w服务提供商负责建立SMSw国家负责在SSP下认可和监管服务提供商的SMS 民航安全管理体系（民航安全管理体系（SMSSMS ）概念概念.w本质——管理体系w目的——安全绩效w核心——风险管理w驱动——数据信息 w方法——系统管理w基础——安全文化 民航安全管理体系（民航安全管理体系（SMSSMS ）特征特征.策划和建立策划和建立SMSSMS的两个的两个“踏板踏板”w系统描述 ——理解系统，识别系统内的问题w差异分析 ——确定系统内的问题 ——确定解决问题所需的资源（符合、有效、有效率）.ICAO SMS ICAO SMS 框架框架w安全政策和目标1.1 – 管理承诺与职责1.2 – 安全责任1.3 – 关键安全人员的任命1.4 – 应急响应策划的协调性1.5 – SMS 文件w安全风险管理2.1 – 危险识别2.2 – 风险评价与缓解w安全保证3.1 – 安全绩效监视与测量3.2 – 变革管理3.3 – SMS的持续改进w安全促进4.1 – 培训与教育4.2 – 安全沟通.ICAO SMS ICAO SMS 要素要素——安全政策和目安全政策和目标1.1 – 管理承诺与职责w安全政策w安全目标和安全绩效标准1.2 – 安全责任1.3 – 关键安全人员的任命1.4 – 应急响应策划的协调性1.5 – SMS 文件.w是SMS运行的结果与成效的综合评价w以安全绩效指标（值）和安全绩效目标（值）表示w可测量 w由国家和航空组织商定后确定，并通过SMS实施，以实现持续安全改进的目的。

SMSSMS的安全的安全绩效效. 安全安全绩效指效指标值 Ø在提供非精确进近服务的各机场每1000次着陆运行中发生10次不稳定进近Ø2010年全年，每100万次运行发生0.8次A类和B类跑道侵入Ø每100万次运行发生15起停机坪外来物损坏事件 安全安全绩效目效目标值Ø在三年中，将提供非精确进近服务的各机场每1000次着陆运行中发生不稳定进近的次数减少50%Ø2012年之前，将A类和B类跑道侵入降低到每100万次运行不超过0.5次 Ø 至2013年1月，将每100万次运行中停机坪外来物损坏事件降至8起.ICAO SMS ICAO SMS 要素要素——安全安全风险管理管理2.1 – 危险识别w了解危险w识别危险w分析危险w记录危险.了解危了解危险——危危险的分的分类w自然类w技术类w经济类.自然危自然危险举例例w恶劣天气或气候事件w不利天气条件w地球物理学事件w地理条件w环境事件w公共卫生事件.技技术危危险举例例涉及如下缺陷：涉及如下缺陷：w航空器及其构件、系统、子系统和相关设备w组织的设施、工具和相关设备w组织外部的设施、系统、子系统和相关设备.经济危危险举例例w增长w衰退w材料或设备的成本.识别危危险——考考虑的因素和的因素和过程程 w设计因素w程序和操作方法w沟通方式、术语和语言w组织因素w工作环境因素w管理监督因素w防护机制w人的行为能力（健康状况和身体限制）.识别危危险——识别源源w内部Ø飞行数据分析Ø自愿报告系统Ø审核与调查Ø日常运行监测Ø趋势分析Ø培训反馈Ø事故征候调查与后续行动w外部Ø事故报告Ø国家强制与自愿报告系统Ø 国家监督审计Ø信息交换系统.危危险识别w由由谁做做? ?Ø每个人 Ø指定的专门人员w如何做如何做? ?Ø通过正规程序Ø依靠全组织w什么什么时间做做? ?Ø任何时间（连续的日常活动）Ø特定情况发生时.危危险识别 w特定情况特定情况Ø无法解释的不安全事件或违规现象增多时Ø预见到运行系统将变化时Ø组织发生重大变化之前或期间.. 分析危分析危险——ABC ABC 三部曲三部曲识别危危险 Ø 机场建设识别危危险的构成的构成要素（特定危要素（特定危险）） Ø施工设备Ø封闭的滑行道Ø …将特定危将特定危险与特与特定定结果相果相联系系Ø航空器与施工设备相撞 Ø 航空器误入封闭的滑行道Ø … .分析危分析危险——着眼点着眼点w有效和安全地提供服务要求生产目标和安全目标之间保持平衡Ø生产目标：在跑道建设期间维持正常的机场运行Ø安全目标：在跑道建设期间保持机场现有的安全裕度w危险是社会和技术生产系统中固有的，在这些系统提供服务时，危险是必然的组成部分w危险识别仅仅限于重大后果，则徒劳无益。

记录与利用危与利用危险信息信息被被动方法方法•ASR•MOR•事故征候报告•事故报告主主动方法方法•ASR•调查•审核预测方法方法•FDA•直接观测系统方法方法识别管理管理文件化文件化信息信息通知通知负责实施施战略的人略的人员趋势分析分析危危危危险险危危危危险险反反反反馈馈制定控制和制定控制和缓解解战略略分配分配职责实施施战略略安全通安全通报分分发报告告研研讨会和培会和培训班班评估估 安全管理信息安全管理信息重新重新评估估战略略和和过程程.ICAO SMS ICAO SMS 要素要素——安全安全风险管理管理2.2 – 风险评价与缓解w安全风险及其管理w安全风险概率w安全风险的严重性w安全风险的可容忍度w安全风险的控制/缓解.安全安全风险的概念的概念w对可预见的某一特定危险后果的最坏情况发生的概率和严重性的的评估w例如：Ø危险：直接穿过跑道的15节的风Ø危险后果之一：飞行员在起降期间未能控制好航空器，从而造成跑道横向偏离Ø安全风险：以概率和严重性表示的跑道航向偏离潜在后果的评估 .安全安全风险管理的概念管理的概念 可容忍范可容忍范围可接受可接受范范围现存条件存条件下不可以下不可以接受的接受的风险依据依据缓解情解情况可以接受况可以接受的的风险需要做成本需要做成本效益分析效益分析根据当前根据当前情况可接情况可接受的受的风险AsLowAsReasonablyPracticable不可容忍范不可容忍范围.成本效益分析成本效益分析——安全安全风险管理核心管理核心w直接成本w间接成本 :Ø业务损失 Ø声誉损害Ø设备使用率损失Ø员工生产力损失Ø诉讼和索赔Ø罚款Ø保险费用.安全安全风险管理概管理概览危危险识别风险分析分析概率概率是，接受是，接受风险风险控制控制风险缓解解风险分析分析严重性重性风险评估估风险可容忍度可容忍度 设备、程序、、程序、组织等等 分析分析发生后果的可能性生后果的可能性 如果如果发生，生，评估后果的估后果的严重性重性 分析分析发生后果的可能性生后果的可能性 评价价风险是否可接受并符合安全是否可接受并符合安全绩效效标准准 否，采取行否，采取行动将将风险降至可接受水平降至可接受水平.安全安全风险概率的概率的评估估 安全安全风险概率概率表表含含义事件的事件的概率概率值频繁繁 偶偶发很少很少不可能不可能既不可能既不可能可能多次发生（频繁发生）可能有时发生（偶尔发生）不大可能发生，但还是有可能（少有发生）几乎不可能发生（据了解未发生过）几乎不可想象会发生54321.安全安全风险严重性的重性的评估估Ø安全系数大大降低，由于身体状况或工作负荷造成运行 人员无法准确或完整地完成任务Ø严重伤害. Ø主要设备损坏Ø设备损毁.Ø多人死亡.Ø安全系数明显降低，由于工作负荷增加或出现损害工作效 率的情况，运行人员应对不利运行状况的能力下降Ø严重事故征候 Ø人员受伤Ø障碍 Ø运行限制 Ø启动应急程序. Ø较小事故征候.Ø后果微乎其微含含义安全安全风险严重性表重性表Value事件的事件的严重性重性灾灾难性的性的有危有危险的的重大的重大的较小的小的可忽略不可忽略不计的的ABCDE.安全安全风险评估矩估矩阵Risk severity风险概率概率灾灾难性的性的A重大重大C较小小D可忽略不可忽略不计E有危有危险的的B B频繁繁5偶偶发4少有少有3不可能不可能2极不可能极不可能15A5A5B5B5C5C5D5D5E5E4A4A4B4B4C4C4D4D4E4E3A3A3B3B3C3C3D3D3E3E2A2A2B2B2C2C2D2D2E2E1A1A1B1B1C1C1D1D1E1E.安全安全风险可容忍度矩可容忍度矩阵评估估风险指数指数建建议标准准不可容忍范不可容忍范围可容忍范可容忍范围可接受可接受范范围5A, 5B, 5C, 5A, 5B, 5C, 4A, 4B, 3A4A, 4B, 3A现有情况下不可以接受有情况下不可以接受3E, 2D, 2E, 1A, 1B ,1C, 1D, 1E可接受可接受5D, 5E, 4C, 4D, 5D, 5E, 4C, 4D, 4E, 3B, 3C, 3D, 4E, 3B, 3C, 3D, 2A, 2B, 2C 2A, 2B, 2C 基于基于风险缓解可以接受解可以接受可能需要作出管理决定可能需要作出管理决定风险管理管理.安全安全风险缓解解w含义：选定针对危险的措施，将危险后果的概率和严重性置于组织的控制之下。

风险缓解=风险控制w战略： 规避 减少 风险隔离.安全安全风险缓解解过程概程概览反反馈（安全保（安全保证）） Ø消除风险了吗？Ø有效吗？Ø适宜吗？Ø是否采取进一步的或不同的缓解措施？Ø缓解策略会产生其他风险吗？H H H H H H H HR R R R R R R R每个后果每个后果每个后果每个后果每个每个每个每个风险风险不可容忍范不可容忍范围可容忍范可容忍范围可接受可接受范范围TechnologyTrainingRegulations评定定现有防有防护机制机制有效性和效率有效性和效率风险控制控制风险缓解解验证风险缓解措施解措施识别危危险/后果后果风险评价价.安全安全风险缓解解——评定防定防护机制机制w解决：是否有必要引入新的防护机制或者增强现有防护机制w回答：Ø有防护机制吗？Ø防护机制能起作用吗？Ø防护机制在实际工作条件下适宜使用吗？Ø相关人员了解风险和已有的防护机制吗？Ø需要增加风险缓解措施吗？TechnologyTraining规章章培培训技技术.风险管理一管理一览确定确定风险指数和可容忍度指数和可容忍度确定可能确定可能性等性等级确定确定严重重性等性等级该风险是否可接受是否可接受? ?该风险是否可消除是否可消除? ?该风险是否可是否可缓解？解？其残余其残余风险是否可接受是否可接受（如果有的（如果有的话））采取措施采取措施继续运行运行识别危危险/ /后果后果评价价风险NONONONONONO取消运行取消运行YES采取措施采取措施继续运行运行YES采取措施采取措施继续运行运行YESYES收到安全关注事收到安全关注事项反反馈记录.ICAO SMS ICAO SMS 要素要素——安全保安全保证w安全保证3.1 – 安全绩效监视与测量3.2 – 变更管理3.3 – SMS的持续改进.安全安全绩效的效的监视与与测量量 w功能：验证组织的安全绩效 w对象：运行人员提供服务的各种活动w范围： ——运行管理活动 ——具有策划和决定权力的人员 ——程序 ——过程/要素之相互关系的界面 ——测量及其结果的反馈 ——。

w 方法及信息来源Ø危险报告系统Ø安全研究Ø安全评审Ø安全审核/审计Ø安全调查Ø内部安全调查Ø…安全安全绩效的效的监视与与测量量.w外部变化Ø监管要求变化 Ø安保要求变化Ø空中交通管制的改组 Ø…w内部变化Ø管理变化Ø现有系统、设备、方案、产品和服务的拓展、压缩 Ø新设备 的引入Ø新程序引入Ø…变更管理更管理.w变化可以:Ø产生新的危险源Ø影响风险缓解的适宜性.Ø影响风险缓解的有效性w管理变化应考虑：Ø系统和活动的临界状态Ø系统和运行环境的稳定性Ø以往绩效变更管理更管理.w方法：建立并保持正式的过程，以Ø识别可能的变更Ø针对变化采取确保安全绩效的对策Ø实施相关对策，以使变化导致的安全风险降至合理可行的低程度Ø定期对系统描述和基础危险分析进行评审变更管理更管理.w 功能：PDCA循环改进w 方法：建立并保持正式程序，以Ø识别SMS绩效低于绩效标准的原因;Ø确定运行中SMS绩效低于绩效标准的影响； Ø消除或缓解这些原因 SMSSMS的持的持续改改进.w手段：Ø通过安全研究、安全评审、安全审核和安全调查等开展主动评估 Ø对个人绩效的主动评估, 以确定员工安全责任和职责的履行情况 Ø通过事故, 事故征候 和重大事件的调查，外部审计和审核等获取信息，（被动）评估系统控制和缓解安全风险的有效性 SMSSMS的持的持续改改进.ICAO SMS ICAO SMS 要素要素——安全促安全促进w安全促进4.1 – 培训与教育4.2 – 安全沟通.培培训与教育与教育w形成文件培训要求和程序w测量培训有效性的过程w初始培训w复训..。