祁有红，财经作家，国家“安全发展”高层论坛特邀专家，多次应企业、大专院校及香港政府邀请，广泛传播安全理念。
　　祁仃金，任世界500强企业Sinopec对外合作系统安全技术主管，长期与埃克森美孚、壳牌、BP等世界500强企业进行安全合作，足迹遍及亚洲、非洲、欧洲和大洋洲等海外施工现场。

　　看得见的风险就不再是风险。风险的最大特性是不确定，确定性是风险的克星。任何一个经营者，要投资收益就会面对很多不确定性，这就是经营风险。消除盲区，才能可控，实现在控。认识风险，辨识危害，削减风险，减少同类风险的发生，这不仅是安全管理的核心，也是企业经营所要遵循的路径。
　　就像探测外星需要天文望远镜一样，要看得见风险也需要工具。一年前，当我们把向政府安全管理部门和众多企业同行探讨的结果，连同个人的心得和实践体会，融进拙著《第一管理》时，未曾料到会受到很多读者的错爱。我们应邀到著名学府和众多企业讲学、交流、座谈。很多朋友通过电子邮件或当面交谈时，给了我们很多宝贵的意见。许多意见是探讨原书中的一个小节“谁说风险看不见”，提出风险怎么才能看得见，看得见后怎么办?感谢读者盛情，我们就索性围绕安全管理的核心问题——风险展开，希望能够给各位切实可用的工具。
　　安全管理把风险作为核心，并不是要彻底地根绝风险，把风险程度降为零。我们应该注意到，消除风险是需要付出成本的。我们遵从“安全第一”，同时兼顾安全和效益的平衡，在符合法律规定和政府监管、社会认可的前提下，实现“合理的尽可能低”（ALARP）的风险可接受性标准。

　　中国生产亿元GDP死亡率是先进国家的10倍，道路交通万车死亡率是发达国家的3部，煤炭百万吨死亡率是世界平均的5倍多。
　　——煤矿安全监察局副局长 黄毅
　　从科学出发，一切故事皆可避免。中国的企业只有安全工程师，没有安全管理师，科学就在于，用科学的方式，把风险控制在可接受的程度。

　　第一章  管理评审——让风险现形
　　核心概念：风险（Risk）是未来遇到伤害的可能性以及对这种可能性的判断与认知。风险的大小，指的是风险发生的概率和可能造成损害的程度。
　　主题内容：认知风险是所有安全要素的基础。组织高层和安全管理部门在确定安全判定标准后，应不间断地搜集信息，输入管理系统，对它们进行科学的评价分析，识别与业务活动有关的危害、影响和稳患，确定最大危害程度和可能影响的最大范围，采取有效或适当的控制措施，把风险降到最低程度。
　　评审频次：组织主管领导应直接负责并制定风险认知和管理评审程序，每隔一定时间或发生重大变更时，应重新进行评审。
　　参与对象：评审应由与所评审项目无直接责任的人员进行；组织应鼓励雇员参与危害和影响的确定，共同做好风险认知和预防控制工作。
　　提请注意：
　　我们按照国际惯例，把企业、企业内部独立运营的单位以及非赢利性质但从事风险性运作的公共事业机构如医院、研究所等，统称为组织（OrganizatiOn）。所有的安全问题都是管理问题。组织所有的风险问题，必须从管理上切入。
　　认知危害和影响的依据：
　　◆包括活动、产品和服务的影响；
　　◆强调入与物两方面因素导致的影响和风险；
　　◆考虑来自与风险区直接有关的人员的意见；
　　◆按照正确方法进行。
　　评价危害和影响：在进行风险认知时，要充分考虑风险对人员、生产环境和周围环境、财产等因素影响的可能性和严重程度。涉及人员健康与安全的风险认知，应考虑到可能发生的火灾和爆炸事故；可能发生冲击与撞击的事件（Incident）甚至事故；可能发生溺水、窒息与触电事故；可能发生暴露于粉尘、化学品、物理因素和生物药剂的环境的事件；人机工程因素及可能发生的有害物料的泄漏事件等。
　　提请注意：
　　在安全管理上，事件属于广义概念，事故是已经发生的事件，无论是人身伤害事故，还是环境污染事故、产品质量事故、设备损坏事故等都是事件，事件还包含各类虚惊事件、险肇事故、未遂事故等。
　　操作要求：管理评审过程应确保收集到必要的信息以供管理者进行评价；管理评审应形成文件；管理评审应根据安全管理体系评审的结果、环境的变化和对持续改进的承诺，指出可能需要修改的安全管理体系方针、目标和其他要素。
　　设定标准
　　判别准则定义：判别准则是认定风险，测定风险等级的依据，是用来衡量系统风险大小以及危险、危害是否可接受的尺度。根据组织或设施可接受的风险程度，对危害及其影响进行判断的明确原则和标准。
　　提请注意：
　　风险关系式：削减风险投入>事故总成本=风险程度可接受当风险程度可接受时，无需再进行削减风险的投入。所以，确定判别标准是认知风险的基础。
　　确定判别准则：判别准则应针对生产工程中有关的目标，以根据这些准则对危害及其影响进行判别。根据情况，判别准则可以是定性的，也可以是定量的。例如，准则可以包括最大噪声声级、最大单项风险可接受程度。
　　判别准则来源：
　　◆国家、地方有关安全的法律、法规和标准；
　　◆行业的设计规范和技术标准；
　　◆组织的方针和战略目标；
　　◆组织的管理标准和技术标准；
　　◆合同书、任务书中规定的内容；
　　◆国际通用的其他评价判别标准。
　　标准分类：
　　◆按适用范围分为：国家标准；行业标准；地方标准；组织标准。
　　◆按约束性分为：强制性标准；推荐性标准。
　　◆按性质分为：管理标准、工作标准和方法标准。
　　动态修订判别准则：在新装置设计或运行期间，组织应确定相关活动的判别准则并评价是否符合标准。若达不到运行判别准则要求，应强化风险削减措施，或与准则制定人进行讨论。任何关于修订判别准则的提议或放宽准则要求的建议，都应得到组织高层管理者的许可。即使达到判别准则要求时，也不应排除进一步考虑采取风险削减措施，以使风险程度“合理实际并尽可能低”。
　　提请注意：
　　“合理实际并尽可能低”，是指风险削减程度与风险削减过程的时间、难度和代价之间达到平衡。
　　表现准则：应按判别准则建立一套表现准则，以保证对危害和影响的控制效果。表现准则表述了完成某项具体活动或体系要素的标准，它适用于安全管理体系的各个层次。
　　表现准则要求：应尽可能量化，使得对安全方面的危害及风险进行控制时，能取得可测量的结果。如易燃易爆物品存放地，距居民区、村、镇的防火间距不少于45米。作为控制、监测和测量表现的基础，准则应叙述清楚、含义明确、易于测量。作为一个基本要求，表现准则应满足相关法规的要求。
　　建立详细目标和量化指标：
　　◆组织应根据安全方针和目标、风险管理要求，建立适当的、具体的风险认知目标和量化指标。
　　◆目标与量化指标应是可验证的、现实的和可实现的。
　　◆组织应制订有关安全关键性管理活动的任务和量化指标，还应定期评审指标的连续性和适用性。
　　◆针对不同的作业过程，吸取各方面人士的建议或经验。
　　目标体系：组织应形成有层次的安全目标体系，它包括从战略目标到具体目标，直到特定的表现准则。这些目标和表现准则应考虑以前的表现，反映外部条件及组织自身业务的变更。
　　提请注意：
　　不同的风险其发生概率不同，危害程度也不同，应区别具体情况，对每一项超出判别准则的风险，都应按以上原则制定相应的风险削减措施。
　　定期评审目标和表现准则：目标表现准则的定量化和具体化的实施时间表，有利于建立组织实现其目标和承诺的可信度。
　　表现准则制订依据：
　　可根据执行下列任务的特点和次数来规定。
　　◆设施、设备的维护；
　　◆安全管理体系的评审和审核；
　　◆培训需求评价；
　　◆危害和影响的确定及风险认知；
　　◆应急计划的检验；
　　◆火灾的探测、防护和报警的系统测试；
　　◆过程控制和排放检测等。
　　采集处理
　　信息采集处理定义：风险认知的基础工作，包括信息采集、信息处理、输出报警等模块。
　　信息采集的内容主要有：
　　◆目标、量化指标、管理方案执行情况；
　　◆组织机构的建立及职责履行情况；
　　◆资源准备及执行情况；
　　◆程序文件、工作指南的执行情况；
　　◆重点危害控制；
　　◆法律及其他要求符合情况；
　　◆管理人员、雇员的安全意识等。
　　信息搜集方式
　　查：查阅有关文件、标准、报表、记录、管理制度、应急程序、工作程序、组织机构等资料；
　　看：现场检查设备安全标准、设备运行情况、标志、规章制度、工具齐全情况、设备（设施）配备情况，检查雇员是否按安全标准要求进行作业；
　　听：听取现场安全负责人介绍其安全管理的组织机构、规章制度、标准、实施措施、实施效果、事件处理、应急演练及其效果、改进建议等；
　　问：与现场主要管理人员及雇员代表谈话，询问现场的作业管理和应知应会、雇员的安全意识、雇员的安全职责、现场安全管理措施及应急程序等内容；
　　试：进行现场应急演习，检查雇员执行应急反应程序的正确性、熟练性和应急预案的适用性和有效性。
　　提请注意：
　　组织应根据生产的特点、危害和影响的情况，选择适用的风险认知技术、方法和程序，确定危害和影响的范围、程度和等级。
　　在进行风险认知时，应同时考虑对下列因素的危害和影响：
　　◆人：
　　◆环境；
　　◆财产。
　　风险认知信息采集时应注意：
　　◆包括活动、产品和服务的影响；
　　◆强调人与物两方面因素导致的影响和风险；
　　◆考虑来自与风险区直接有关的人员的意见；
　　◆由具有资格和能力的人员来实施；
　　◆定期进行。
　　现场检查表：现场采集信息的工具。内容包括：
　　◆计划审核的项目；
　　◆需寻找的证据；
　　◆所依据文件的要点；
　　◆检查方法和数量；
　　◆检查结果记录。
　　编制现场检查表的要求：
　　◆检查表的格式应该统一；
　　◆可根据需要编制检查表或在现有检查表中增减内容；
　　◆应突出要评估区域的典型问题；
　　◆检查表须经组织者批准。
　　信患处理
　　在搜集信息后，根据信息记录，对照判定标准，确定不符合项。包括输入、处理和输出三个要素。重点分析可能造成事件后果的如下内容：
　　◆火灾和爆炸；
　　◆冲击与撞击；
　　◆中毒、窒息与触电；
　　◆暴露于化学性危害因素和物理性危害因素的环境；
　　◆人机工程因素；
　　◆设备的腐蚀；
　　◆有害物料的泄漏；
　　◆装置、罐区、设备的平面布置；
　　◆工艺控制指标。

评估篇（Assessment）
第一章 管理评审——让风险现形
设定标准
采集处理
危害辨识
缺陷审计
参阅：美国军方的风险管理

第二章 岗位风险——雇员是主体
人为因素
性向测验
行为观察
工作分析
参阅：安全主管必修的阅人术

第三章 绩效测量——风险精确化
关键指标
对话沟通
测量报告
反馈辅导
参阅：杜邦公司的安全绩效测量

控制篇（Contrlo）
第四章 资源支持——除风险需利器
机构资源
人力资源
基础设施
工作环境
责任描述
参阅：欧洲最大企业安全管理的资源策略

第五章 隐患治理——务求斩草除根
责任主导
技措先行
管理跟进
紧急响应
参阅：世界典范多元化企业的安全数字化

第六章 运行控制——从可控到在控
排除散乱
标准作业
全程在控
自动执行
参阅：日本企业界生造的汉字“恸”

保持篇（Tenable）
第七章 正面文化——用责任打造根本
价值观念
仪式程序
共享安全
训练辅导
参阅：风靡世界安全管理界的零

第八章 高层行动——按愿景作出决策
领导力量
认知承诺
展现行动
安全推广
参阅：影响力无处不在的有感领导

第九章 建立基模——靠系统解决问题
系统防范
完全覆盖
变更管理
失误锁定
参阅：重大事故催生安全管理系统化
后记 与500强合作，管理比技术更重要