SMS实施过程中存在问题分析及改进建议
摘要:SMS是管理安全的一种系统方法,民航局自2006年起,通过发布航空公司等专业安全管理体系建设指南等方式,开启了中国民航安全管理体系建设的第一阶段:从2015年开始,民航局逐步组织开展对航空公司等单位SMS效能评审工作,以验证安全管理体系的“文实相符”情况。笔者结合部分机场SMS效能评估结果,提出目前民航SMS效能发挥存在“风险源识别不准确”等四方面不足及相应的原因分析和改进建议。
SMS是管理安全的一种系统方法,主要包括安全政策、风险管理、安全保证和安全促进四个方面。国际民航组织附件19《安全管理》中明确提出各缔约国必须在其管辖之下的民用航空服务者中实施安全管理体系。按照这一要求,结合中国民航航空安全工作的实际,民航局自2006年起,通过发布航空公司、机场、空管等专业安全管理体系建设指南等方式,开启了中国民航安全管理体系建设的第一阶段:指导民航运营单位按照文件要求实现安全管理体系“文文相符”;在此基础上,从2015年开始,民航局逐步组织开展对航空公司等单位SMS效能评审工作,以验证安全管理体系的“文实相符”情况。通过对多个机场SMS效能评审结果的总结分析,笔者认为目前民航SMS效能发挥仍存在不足,难以真正实现其作为一种有效的安全管理工具,实现从事后处置到事前预防的管理目的,主要存在的问题及相关建议如下:
一、风险源识别不准确、不彻底
风险管理是识别、分析和排除危险或将之降低到可接受的程度的过程,是安全管理体系的核心理念,其过程主要包括危险源识别、风险评估、风险控制方案选择、实施风险控制以及持续监控等,其中危险源识别是有效实施风险管理的基础,其正确识别与否对整个风险管理工作的有效性至关重要。然而运营人在实施SMS过程中,危险源识别存在两个方面的问题:一是危险源识别不准确,主要体现在将危险源导致的不安全事件当做危险源,例如将“客梯车刮碰飞机”这一后果当成危险源,从而导致风险管理工作方向出现偏差;二是危险源识别不彻底,仅仅是识别出导致不安全事件的直接危险源,从而导致风险管理工作不彻底。而在危险源识别过程中出现这两种问题的原因一是由于目前所有文件中对危险源的定义模糊不清,缺少统一明确的定义,例如国际民航组织SMICG中对于危险源的定义是“可能导致或者间接导致不安全事件的状态”,国际民航组织《安全管理》(9859文件)则将其定义为“可能造成人员伤亡、设备或结构损坏、材料损坏或实现既定功能的能力减弱的某一条件或事物”。而实际上,如果对上述定义进行对比分析可以发现,两者的定义是存在共同点的:均认为危险源就是能够导致危险的原因,只不过国际民航组织《安全管理》中将危险的类型和原因的类型进行了细化,但同时国际民航组织SMICG定义中也提到了危险源是有直接和间接两种类型的。因此,综合上述定义,我们可以这样认为,所谓的危险源,就是可能直接或者间接造成人员伤亡、设备或结构损坏、材料损坏或实现既定功能的能力减弱的某一条件或事物(包括制度程序、工作职责、人员、工具设备、各项要求落实、内部及外部监督检查、运行环境等)”,清楚了这一定义,那么就能够较好的解决正确和彻底识别危险源的问题。二是由于在目前的咨询通告中,更多的是给出风险评估的方法,对于危险源的识别方法较少涉及。那么该如何进行危险源识别呢?可以采用正向分析和反向推导的办法。所谓正向分析方法,也可叫做工作项目分析法,即将涉及民航运行的各项工作逐一列出,并对完成该项工作所涉及的制度程序、工作职责、人员、工具设备、各项要求落实、内部及外部监督检查、运行环境等方面逐一进行评估,看看其中是否存在会导致完成该项工作过程中出现不安全事件的因素,如果存在,则该因素即是存在于该项工作中的危险源。所谓反向推导法,实际上和不安全事件调查类似,即在不安全事件发生后,以后果为起点,结合工作程序和内容,往前查找导致该后果的直接原因,作为第一危险源,同时以该危险源为起点,继续往前查找导致该危险源出现的原因作为第二危险源,以此类推,直至追溯到不安全事件链条上最初的触发原因为止,将该链条上所有的触发原因作为不安全事件所涉及的工作中的危险源。
二、安全目标设置不合理
在安全管理体系中,安全目标是安全管理的努力方向,是安全绩效评估考核的依据。很多航空运营人在制定安全目标时,往往参考和依据民航局的各项安全指标,例如飞机事故率、鸟击事故症候率等等,这些目标都属于结果类目标,航空运行人在设置安全目标时仅仅设置这类目标,那么是无法通过对安全目标的考核来实现安全管理体系从事后处置到事前预防的要求的。众所周知,只有在整个工作链条上所有安全防护机制同时失效后,才可能导致不安全事件或者事故的发生,因此,不安全事件或者事故等结果类目标没有突破,并不代表航空运营人在运营过程中,每项工作的所有环节中的安全风险都处于可控状态,很可能是环节中的安全防护机制已经失效99%,而由于1%的安全防护机制仍然有效,导致不安全事件或事故暂时没有发生。而实施安全管理体系的目的就在于在这1%的安全防护机制失效前,找出已经失效的99%防护机制并及时完成修复。按照海恩法则,每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。在安全目标设置过程中,我们要更加重视的是分别设置这29次轻微事故、300起未遂先兆以及1000起事故隐患的安全目标,也就是通过安全目标的设置和考核,有效降低这些轻微事故、未遂先兆和事故隐患发生的概率,从而实施对验证事故发生概率的控制。以机场责任区鸟击导致航空器事故和保障车辆刮碰航空器为例,除了设定机场责任区鸟击导致航空器事故及保障车辆刮碰航空器事故症候安全目标外,还应该设置机场责任区鸟击事故症候率、机场责任区鸟击不安全事件率、保障车辆刮碰航空器不安全事件率、保障车辆保障过程中违规作业率等安全目标。只有通过对鸟击不安全事件率、保障车辆保障过程中违规作业率等前期安全目标的管控,才能有效实现最终的事故及事故症候防控安全目标。
三、安全绩效指标设置不全面
在安全管理体系中实施安全绩效管理,目的在于使安全管理在规章符合性管理的基础上,更加全面、准确、动态地掌握安全状态,实施针对性的安全管理措施。安全绩效由安全绩效目标和安全绩效指标进行界定,其中安全绩效指标主要分为高后果指标,如事故或事故症候;低后果指标,如其它不安全事件、差错事件和过程状态偏差;安全管理类指标,如安全检查执行情况等。在对航空运营人安全绩效管理实施监察过程中,笔者发现目前很多航空运营人在安全绩效指标设置上存在不全面的情况,主要表现为将安全目标视为安全绩效考核指标,通过考核事故或事故症候发生率来衡量和评价公司各部门的安全管理工作情况,缺少低后果指标及安全管理类指标。对照安全绩效指标的分类,事故或事故症候是安全绩效指标中的高后果指标,如果仅仅以其作为公司安全绩效指标,由于事故或事故症候的发生需要一系列安全防护机制全部失效后才可能出现,一个航空运营人虽然没有突破事故或事故症候这一高后果指标,但实际上该公司运行过程中99%的安全防护机制已经失效,而这一安全隐患仅通过高后果指标是无法预先发现并进行防控的,这也违背了实施安全管理体系实现事前防控的初衷。而要实现公司各部门落实安全管理主体责任,确保安全管理体系中的内部监督、审核和改进机制能够真正运转起来,在安全绩效考核指标中设置合理、全面的安全管理类指标是重要基础,只有对该指标进行设置和考核,才能有效督促各责任部门真正通过持续的自查自纠来不断完善安全管理工作。
四、安全信息分析缺少趋势性分析
在安全管理体系中实施安全信息管理,主要目的在于通过收集安全信息,为不安全事件调查、安全绩效监测与评估、风险管理等安全活动提供依据,促进安全管理体系建设,避免和减少施工、事故症候和不安全事件的发生。在实际实施过程中,大部分航空运营人均建立了安全信息分析制度,利用公司安委会等平台,通报收集到的安全信息及相关处置情况。笔者在实际检查中发现,对于安全信息分析,很多公司的安全管理部门实施的是就事论事的静态孤立分析,并未定期实施月度、季度或者年度的趋势性分析,这就导致无法对不安全事件、差错事件或过程状态偏差所采取的纠偏措施的有效性进行分析和改进,从而导致部分问题虽然采取了防控措施,但是仍然重复发生。正确的做法应该是对安全信息进行定期趋势性分析,对于之前已经发生并采取防控措施的问题,后续如果再次发生,证明之前所采取的防控措施效果不佳,应及时进行措施的再次评估和改进,并对后续该问题是否再次出现进行监控。唯有通过安全信息的持续趋势性分析,才能不断发现和改进防控措施存在的不足,从而确保相类似的问题不会重复发生。
SMS效能的确实发挥需要其中各要素的有效实施,而上述四方面问题是目前较多航空运营人实施SMS过程中存在的问题和不足,需要加以注意并进行有效改进,从而确保SMS效能得到最大限度的发挥。
