航空公司安全管理系统（SMS）

帅哥

附录3.3 险评估 关于损伤发生的可能性—你的风险接受水平是什么？ 附录3.3.1 定义“风险”是危险的结果，通过严重性和可能性来衡量。 在本步骤中，将按照严重性对危险的结果进行进一步的分类，并加入危险发生的可能性和损伤发生的潜在性。问一个问题：“如果一个特定的危险潜在性真的发生了，它发生的频率和严重度是多少呢？” 所采用的评估方法，定量或定性，决定于所得到的数据。一般来说你得不到你想要的数据。一般都用定性和定量相结合的方法。 (1)风险等级 等级可能是定性的、定量的或二者相结合。利用重新编制或存在的风险矩阵将评估过程形成文件。（见附件）。如果使用已经存在风险矩阵，那么你的工作将更容易被接受，并且向决策者提供的分析结果便于使用和理解。要确保危险的分级要得到所有人员的一致同意。如果对这些分级需要进行变动，则这些变动要在评估前进行。 在这个过程中，可以通过叙述风险导致损伤的严重性和可能性来描述风险。 (2)风险的接受水平 另外一项重要的工作是决定可以接受什么样的风险。从一个单独组织的立场来看，按照组织的结构、目标、分目标、文化等决定风险可接受程度可能很简单。然而，当包括许多股东的时候这个工作可能会很困难。这个工作的一部分决定了风险矩阵的范围和参数。项目/方案努力避免的潜在的损失以及损失的程度是什么？对这些潜在的损失进行考虑时可以单独进行，也可以根据其相应的严重性和可能性按顺序进行。 最后，对风险进行比较和分类。 作为风险评估的一部分，你需要将你的注意力转移到如何防止损失上。这包括对存在的危险控制或风险缓解措施进行评估，或研究新的预防措施、策略或控制。这些控制或缓解措施的目的是消除或减轻危险导致损伤的潜在性。在这个评估过程中，有些区域可能需要进一步的安全分析。 要进行全面的评审并与法规标准、政策、程序、最佳措施、设备性能和可靠性、人员的局限性和限制、培训相一致。通过这个评审，确定这些控制措施具有消除或控制危险到可接受的风险水平的能力。如果它们不能将危险减小至可接受的水平，那么你必须采取新的控制和缓解措施。可以采用下列方法缓解风险。从中可以看到风险控制方法按照有效性进行的排列。 系统安全的优先顺序—危险控制措施的排序。 1. 修改系统，将危险排除在外 2. 添加防护装置或屏障以阻止风险发生 3. 添加警报和预警信号 4. 规定程序上的限制和培训 5. 向所有飞行员发出通告 附录3.3.2 更重要的定义衍生风险—当努力处理最初风险时可能产生的附加的风险。 你可能要问：“我们处理危险时所附加产生的问题比不处理这个危险时更多？”换句话说，运用纠正措施时产生的附加危险及风险的影响是什么？ 剩余风险—当风险管理过程完成后仍存在的风险。 如果所有的风险都没有缓解，那么必须识别剩余风险，这样才能了解这些剩余风险并完成进一步的工作。 第四步中讨论的决策矩阵介绍了如何处理已识别的风险。在进行评估前建立决策矩阵并得到风险评估组的同意。如果在项目、方案或组织中已经存在了决策矩阵，可以尝试应用这些矩阵。 在第四步的决策矩阵例子中，按照风险评估的结果将措施一共分为五个等级。例如：通过矩阵可以看出如果某个风险值超过20，那么就可以决定这个风险为不可接受的并且要按照所在类别的要求采取措施。不受欢迎的风险值在15—19，在采取措施的情况下可接受的风险值为10—14，在监视条件下可接受的风险值为5—9，可接受的风险为0—4。这些不是严格的采取措施的准则，而是说明性的。风险要素依据目标、分目标和项目、方案和/或组织的价值将规定为不同等级的风险。 附录3.4. 决定和报告关于向决策者报告项目和方案中的危险和相关的风险，以提高他们的责任心。 附录3.4.1 报告文件当团队或组对每个风险都进行了决策，需要将所采取的措施的可接受性和批准的理由形成文件。利用决策矩阵可以帮助详细的描述后续措施。 要同时还要考虑项目/方案的要求、组织的价值和主观的判断。这些都是决策过程的一部分。要参照共享的价值、考虑相关的社会、环境和经济因素和采取措施或不采取措施的潜在的费用，考虑被评估的风险的重要性。 附录3.4.2 建议当风险评估组详细描述了处理风险的原理和纠正措施，评估组将决定是否提出建议。安全人员都习惯提出建议，特别是在评估完成后并作为报告的一部分。然而，SRA报告即使没有建议也已经足够了，并且决策者用起来非常有效。 一些决策者可能喜欢和期望得到建议，因为这些建议可以提供一些崭新的解决方案并使之完成工作。相反，有些决策者抵制建议，而且用来反对建议的时间比花费在处理问题上的时间还要多。建议可以面对面的提出，因为按照以往惯例决策者不是解决方案的一部分，他们可以允许负责的决策者避免采取措施。 在SRA报告中包括提出的建议对于SRA团队或组来说是明智的。如果提出了建议，就要对建议进行详细的描述以允许决策者决定实施措施的最好方法。更好的方法是与决策者合作共同提出建议。

帅哥

附录3.5 评价关于执行计划及其进展情况—“形成闭环” 附录3.5.1 确认、监控和反馈在这一步中我们要确保风险评估组提出的措施和结果付诸实施。评估组要核实控制和缓解措施已经在实施当中。存在风险的部门已经制定了风险控制和可接受性决策的有效的方法。 作为SRA过程的一部分，必须建立跟踪和监控系统。可以借此评价纠正措施的执行情况以确保活动或系统符合预期的要求。缓解措施有效果么？理论上，应该对某项活动进行实时的监控，但是这是不可能的。 除了要评价活动或系统的执行情况外，建立和维持系统运行所需的价值和信心也需要进行评价和理解。SRA应该进行定期的更新以确保时刻保持有效。这些更新或后续措施对于从最初的风险中发现任何变化是非常有意义的。风险形势的变化意味着需要采取新的危险控制或缓解策略。评价阶段的“反馈”是非常重要的，它可以衡量和保持系统的“安全”。

帅哥

附录3.5.2 普通的危险及其种类当你开始进行评价的时候，你可以考虑如下这些普通的危险和危险的种类：

·冲突 ·CFIT ·天气 ·系统失效 ·失效 ·人为因素 ·紧急情况 ·软件故障 ·沟通不畅 ·要求 ·交通流动 ·操作疏忽 ·不恰当的数据 ·错误 ·不恰当的计算 ·自动操作锁定 ·情景意识 ·不充分的意外事件 ·开放的网络 ·合约体系 ·不恰当的警报 ·没有预警或预警失效 ·人为干扰 ·欺骗 ·出租事故 ·地面控制 ·降落事故 ·起飞事故

·危险材料 ·辐射 ·电 ·污染 ·零件 ·移交分界线 ·商业软件 ·商业设备 ·大气条件 ·生理上的问题 ·设计错误 ·温度 ·爆炸 ·固定 ·燃烧 ·出口 ·加速度 ·腐蚀 ·碰撞 ·震动 ·压力 ·结构损坏 ·毒性 ·摆动 ·噪声 ·疏忽或省略

附录3.5.3 设计的考虑可以通过考虑设计时的困难或偏离以及以下方面内容来假设危险：

·适当的冗余 ·易于进行维修 ·考虑自动控制和人为控制 ·可用性和有效性 ·系统的承受度 ·可用的资源 ·系统兼容性 ·系统合作 ·对环境相互影响的反映 ·系统重置 ·人为因素 ·工效学 ·集合 ·安全关键系统的隔离 ·核实和确认 ·校准 ·安全系统的监视 ·开放的系统设计 ·指挥和控制权 ·系统的迂回路线 ·停工 ·恢复 ·记忆 ·存储 ·唯一的译码 ·合理的检查

·情况检查 ·人员反应 ·可靠性衡量 ·后勤 ·暗中的行为 ·检验权 ·类似的设计 ·新技术 ·技术转让 ·对处理的考虑 ·技术发展 ·连接薄弱 ·瓶颈 ·系统改进 ·不恰当的功能 ·信息的远距离传输 ·系统僵局

附件1 简单的初步危险分析工作表危险分析＃___________ 日期：_____________ 地点：________________________________________________________________ 组织/部门：___________________________________________________________ 系统/活动/作业：__________________________________________________

危 险	潜在的原因	潜在的影响	危险种类	预计经济损失

帅哥

附件2 详细的危险分析工作表普通危险分析编号：___________________________________页码：___________ 地点/部门：_____________________________________ 准备人：_________________________________________ 日期：___________ 对策：______________________________________________ 经济损失/影响：_____________________________________

作业/活动	危险要素 X=存在的； E=消除的； R=减小的； I=增加的 ＃1 ＃2 ＃3 ＃4
＃
＃
＃
危险概要

说明：对第一次定义和确定的作业/活动进行检查并为每一项工作指定多个作业/活动。同时识别危险因素并按照危险程度进行记录，＃1是最危险的。（见相关的说明）

帅哥

附件3 详细的危险分析工作表（内容）

说 明

1. 危险分析工作表用于检查初步危险列表（PHL）中危险。 2. 按照事件的顺序挑选一个合理的起始点并在进行分析前多次整体的观察这些作业和活动。 3. 进行第一次作业/活动分析时确定作业/活动的要素。 说明： ·不要选择太大的作业/活动。这将影响你对可能含有危险的要素进行分离。 ·不要选择太小的作业/活动，那样的话一个危险要素可能包含于许多作业/活动要素中。这将使分析变得复杂。 4. 对并发的作业/活动要素重复进行第二步，确保没有漏掉或重复分析（重叠）作业/活动。 5. 如果有同时发生的活动，对每个独立的活动进行单独分析，在最终的列表中将它们合并在一起。 6. 将作业/活动按照发生的先后顺序填在表中。确保明确的定义每个要素开始和结束点。 7. 为每一个对策准备一个详细的危险分析工作表。

帅哥

附件4 危险分析矩阵实例

严重性	可能性
	灾难性的 人员伤亡； 航空器失事	5	10	15	20	25
	非常严重的 人员严重伤害；航空器严重损坏	4	8	12	16	20
	严重的 航空器受到轻微损坏	3	6	9	12	15
	轻微的 操作受影响；损失了员工时间	2	4	6	8	10
	可忽略的 系统破坏	1	2	3	4	5
		不可能的（ ） 不可能发生	可能性很小（ ） 20年可能发生一次	偶尔的（ ）一年可能发生一次	可能的（ ）每个月可能发生两次	频繁的（1.0）一周可能发生一次

看下面严重性和可能性的分类： 严重性分类 灾难性的 表现为人员死亡或航空器失事。损失在其他方面的表现为丢掉你的工作，在航空公司为完全失去顾客信任，或者为财政危机。 非常严重的 表现为在事故或事故症候中严重的人员伤害或航空器严重损坏。要努力避免其他方面的潜在损失，它将表现为丢掉一些人的工作，减少顾客的信心或丢掉市场份额或严重的财政打击。 严重的 表现为航空器损坏或人员受轻伤。但是，潜在损失的其他方面表现为丢掉一些工作，失去一些市场份额或财政受到打击。 轻微的 表现为不受欢迎的但是还没引起损伤。这预示着需要进行导致缩减员工生产力的运行变革。 可忽略的 这是一个较小的损失，你有可能接受这个风险。 可能性分类 频繁的 对于频繁发生的问题你要预计其最坏的后果。如果潜在的损失每周发生一次，那么这可能是一个好的起点。然而，这可能还有其他损失，例如失去顾客的信任。这就是最坏的后果。上面的矩阵显示了定性评估（频繁的）和定性评估（1.0）的结合。 可能的 从下一个级别开始反映了一个线性的形式，这个线形将在整个矩阵中用到。每个级别之间都是线性连接的，在我们的例子中，我们给出了对主观可能性的定性评估为 ，或每1000次操作出现一次损失。如果每个月中有1000次操作，那么我每月将经历一次事故，则发生事故的可能性为1/1000或每月一次。 偶尔的 对于偶尔的，我们给出的损失的可能性是1： ，或者100000次特定的操作出现一次损失。 可能性很小 在我们的例子中，可能性很小意味着你全力避免的损失会在10000000次特定的操作中出现一次。 不可能的 定量上说，这意味着1000000000次操作中会出现一次损失。 如果你已经规定了各个风险级别，组织要针对不同的风险等级制定明确的措施。这些决定反映了组织的共同价值并且要保持一致。在某个特定风险评估中这些措施不能被改变，当完成了评估过程且对评估过程进行了评审后要执行这些措施。

帅哥

附件5 决策矩阵

评 估	跟踪措施	沟 通	建 议
不可接受的	停止运行 进行详细的定量的安全风险评估	管理当局 制造商 其他运营人 管理人员和员工	警告所有人
不受欢迎的	限制操作 进行详细的定量的和/或定性的工程&运行风险评估	管理当局 制造商 其他运营人 管理人员和员工	警告所有人
采取措施下可接受	按照要求限制操作 制定解决问题的详细的措施计划	管理人员和员工	提醒管理者和员工
监控下可接受	制定监控参数 为评估设置时间限制	管理人员和员工	提醒管理者和员工
可接受的	风险情况监控	管理人员和员工	建议管理者和员工

帅哥

附录4 加拿大的SMS附录4.1 加拿大的SMS要求在90年代后期，加拿大运输部作为加拿大的管理当局决定为航空公司建立强制性的SMS。从那时起，为CAR705中定义的运营人（相当于FAA121部中定义的运营人）、航空运输服务提供商和机场运营人起草了相关的规章。这些规章公开接受行业的意见。 这些规章强制建立SMS，其目的在于： ·要求运行主管对安全负责 ·减少已建立SMS的公司对管理当局的负担 加拿大运输部依然在建立后续的规章，但是这些规章用于审核运营人SMS的运行情况，而不是完全的、传统的对运行人的审核。只有当发现SMS中存在问题时才执行传统意义上的审核。 加拿大运输部的SMS实施计划从2004年11月1日将规章大规模的应用于CAR705中定义的运营人时开始。规章的要求为： ·在规章颁布90天内，CAR705中定义的运营人要获取初始认证。 ·CAR705中规定的运营人在其后一年中要提高SMS的实施水平。 ·运营人要在法令颁布三年后建立完整的SMS并得到认证 ·对应于国际性的机场和航空交通服务提供者的规章的计划截止日期为2005年3月1日。SMS要求将最终转向CAR704和CAR703（航空租赁人）中定义的小型的运营人。这些规章的计划实施日期是2006年9月1日。 针对于航空承运人的CAR705将允许加拿大运输部： ·同过将审查过程修改为鉴定公司SMS的运行情况来减轻规章对公司的压力。 ·利用有限的有价值的资源去识别存在问题的公司并对安全问题进行处理 附录4.2 批评附录4.2.1 概述新的SMS规章的优点在于增加了对安全的报告和对系统的了解。组织的领导者对组织的安全性有了更加明确的责任和义务，就像他们对财务的责任和义务一样。我们可以看到在实施了SMS的航空公司已经改善了管理者与飞行员之间的关系、财务性能和与管理当局的关系。 接下来实施SMS的细节问题将留给运营人，就像加拿大运输部采用的以性能说明为主、不进行详细说明的规章一样。这就是ALPA提供资金和时间对代表ALPA的加拿大飞行员进行SMS培训的原因之一，使他们能够与公司管理者和管理当局在建立时进行合作。 同时，加拿大运输部正在开始对行业实施SMS，管理当局努力做到： ·在SMS下建立协调一致的管理方法 ·开始检查员培训 ·为员工制定一个检查指南 制定其他的指南材料，为运营人建立有效的SMS提供更多的资料。 附录4.2.2 加拿大运输部及其强制力 对SMS进行介绍所带来的一个好处是加拿大运输部在强制力方面的新政策。这个政策的制定得益于ALPA飞行员志愿者和员工们的工作。这些新政策已经用于加拿大和美国的ALPA飞行员和承运人。 这个创新的政策允许公司在有可能出现违规现象时进行内部的安全调查。如果得知某个飞行员可能存在违规行为可以同样进行安全调查。如果相关的飞行员和公司同意安全调查程序，加拿大运输部将推迟强制措施直到完成安全调查且加拿大运输部接受了后续措施的报告。在安全调查的基础上，公司将采取纠正措施。如果加拿大运输部满意公司的后续措施，那么管理当局将结束文件且不对飞行员或公司进行惩罚。它的目标是实现有意义的(而不是表面上的)安全改进。 附录4.2.3 问题在这点上还是不知道对检查员进行培训以改变当前或传统的规章观念的效果。这点很重要，因为规章勘查方法的改变和给行业带来的利益对于整个项目的成功是非常重要的。 还没有关于要求通勤者（CAR704）和航空租赁人（CAR703）实施SMS的讨论。 没有考虑在公司间共享安全信息。

simon1

dddddddddddddddddddddddddddddddddd

闹市节奏

ding~ding~ding~