摘要:航運業歷來就是一種高風險的行業�����,隨著航運科技和安全管理手段的不斷發展�,全球航運安全形勢呈現了良好的態勢��,尤其自1998年7月1日國際海事組織公布了以ISO9002為基準的《國際安全管理規則》(ISMCODE)以來����,航運業的安全管理進入了國際標準化時代�����。為進一步完善航運業的標準化管理����,國際海事組織在85屆海安會上通過了MSC.237(85)決議批準了ISM CODE的修正案�����,并要求航運企業自2010年7月1日起針對安全和防止污染的任何活動都需要進行風險評估�����。為保證航運企業能夠正確進行安全活動的風險評估�,以滿足該修正案的要求�����,應用風險決策法系統分析了航運企業進行船舶���、人員和環境風險評估所涉及的各個要素�����。提出一套合理��、實用和系統的航運企業風險評估方法�����,并對風險評估實施過程需要特別關注的問題進行闡述����。對進一步提高船舶安全操作水平有了重要的現實意義�。
1����、前言
國際海事組織海安會MSC.237(85)決議中對ISM規則第1章1.2.2進行了修訂��,并于2010年7月1日實施��。該修正內容要求航運企業對所有安全管理體系規定下的所有活動中關于船舶�����、人員和環境的所有已認定的風險��,進行了評估����,并按照評估結果�����,建立防范措施��。盡管規則其它部分沒有被明確涉及�����,但風險評估實質上是與規則的許多條款要求是一致的�����。公司有責任識別和其特定的船舶����、操作及航運相關的風險�,不能只是依賴滿足于一般的法定和船級的要求��,該修正案的實施將作為船舶安全操作的一個新起點�����。
我們以前不經常把文件化的安全管理體系的持續保持和實施歸于風險管理��,但實際上起草或修改考慮公司活動的文件化的程序�����、須知等�����,識別什么情況可能出問題��,決定需要做什么才能阻止事故和問題的發生����,這種使程序文件化的過程就是這種風險控制的應用方法����。
1�����、風險評估原理及方法
ISM規則沒有提出任何與風險管理相近的細節�����,是讓公司選擇適合自己的組織結構�����、自己的船舶及航運管理方法�。這些方法必須是系統的��、有效的�����,并且全部的運作必須是文件化的�,以便提供決策制定過程中的證據�。
對風險進行評估的常見方法包括風險清單法/標準調查表法�、頭腦風暴法�����、業務流程分析法�、財務報表法���、風險因素分析法����、損失統計記錄法����、事故樹分析法��、基于風險的決策法和現場調查法等等�����?��;陲L險的決策方法曾經在航運行業中已被廣泛應用于船舶保安風險的評估�����,故采用此方法是有效的手段�。
基于風險的決策全過程包括下述五個步驟�,流程如圖1所示��。
1.1風險識別
識別風險是風險管理第一步而且是最重要的一步���。因為下面所有的過程都依賴于它�����。它必須是全面而準確的�����,并作為基礎���,要盡量現場實際觀察�。但危險的識別不是很容易的����,不是第一次出現就能識別的���,只有保證整個過程是系統性的�����,才能取得完整和準確的效果��。故通常需要建立一個航運安全專家小組���,由專家小組采用會議或以調研座談的形式�,通過發揮想象技術去發現和解決問題����。涉及航運風險的專家小組應包括安全專家����、船舶專家���、海運專家和熟悉貨物特性方面的專家��。
風險識別一般包括感知風險和分析風險兩個階段�。一方面�����,通過感性認識和歷史經驗來判斷風險因素;另一方面�����,通過對各種客觀的經營管理資料和風險事故記錄進行分析��、歸納和整理��,尋找風險和損失的一般規律���。
1.2航運風險類型
按照風險評估的基本原理����,風險識別階段需要全面分析企業的業務活動�����、資產分布和人員構成��,分析人��、財��、物及業務活動中所存在的風險因素�,判斷風險事故的可能性;分析企業所面臨的風險可能造成的損失及其形態���,包括人員傷亡���、財產損毀��、業務中斷�����、民事責任�����、金融資產貶值等��。風險識別是一項持續性和系統性的工作���,必須制度化和程序化����,以確保組織的所有主要活動及其風險都被囊括近來����,并進行有效的分類���。
涉及船公司各項活動的風險一般包括:決策風險���、信息安全風險�、法律風險�����、運營風險���、安全風險����、供應鏈風險��、客戶及合作伙伴的風險��、人力資源風險��、職業安全健康����、風險商務風險�����、船舶操作����、船舶修理�、船舶建造市場的風險��、財務風險和信用風險等�。
1.3風險量化
風險為一個可定義的危險發生的概率或頻率同危險發生后果量級(大小)的結合�,定量的分析可以用二者的乘積來代表���,定性的分析可用風險矩陣來評價���。當事件發生可能性較小時�����,可以用概率替代頻率���。定量上風險可以表示為:
R=L×P
其中��,R(RiskRating)=風險�,包括對人員���、財產以及環境的風險;L(LikelihoodRating)=概率����,或者事件發生頻率�����,無因次量����,比如1/2/3等級;P(PotentialSeverityRating)=后果����,定性分析采用評分方法����,定量分析采用損失的數額描述�,比如1/2/3等級����。
在對風險進行分析和評估過程中����,需對風險的上述兩個維度進行量化���,量化可通過距陣分析來進行�,距陣數列越多���,量化得越精密�。
1.4風險的可容忍度
風險控制目標至少需要分為以下三個層次:①不能容忍風險是除非在非常特殊情況下��,否則不能接受的風險區域;②盡合理可行的低風險區(ALARP)是風險必須盡量減少到一個合理可行的低水平�����,如果一個“可容許”的風險水平��,可以進一步減少��,而只要需要一個合理的花費和較少的努力����,那末就必須去做�,當一個事故發生后���,可容許的標準需比之前更嚴格指風險的水平已采用合理可行的措施得到盡可能地降低至可接受水平;③可忽略風險是指風險很小����,沒有必要采取進一步的降低風險的措施���。
對風險目標的判斷��,可根據評估的事件按照國際海事組織公布的一些建議數據來控制�,例如一次事故經濟損失數額FN曲線等����。對于航運安全來說����,由于經驗數據不足��,需對風險程度進行比較來判別����,從而給出優先順序數����,確定優先控制的順序�。另外盡可能選擇適當的合理的風險標準作為判別準則�����,使用風險矩陣作為定性分析的參照標準����。
1.5風險應對和處置
風險應對和處理手段一般分為控制型和財務型兩類�?�?刂菩惋L險處理手段是損失形成前預防和降低風險損失的技術性措施�,可以通過避免��、消除和減少風險事故發生的概率以及限制已發生損失繼續擴大�����,以減少損失概率����、降低損失程度�,使風險損失達到最小為目的����,這類手段包括風險回避���、損失預防和抑制�、控制型非保險轉移�,其重點是改變引起風險事故和擴大損失的條件����。財務型風險處理手段是通過事先的財務計劃籌集資金��,以便對風險事故造成的經濟損失進行及時而充分的補償��,其核心是將消除和減少風險的代價均勻地分攤在一定時期內�����,以減少巨災損失的沖擊��,穩定財務支出和盈利水平��。具體包括保留和承擔��、財務型非保險轉移�、保險等�����。一般的風險控制處理策略見表1��。
| 表 1 風險控制處理策略 |
| 風險控制策略 | 說明 |
| 承受風險( 自留) | 與公司風險偏好相適應 |
| 轉移風險( 財務處理) | 轉移風險責任���,如參加保險 |
| 消除風險( 避免) | 采用退出計劃 |
| 緩解風險( 控制和弱化) | 加強內部控制 |
| 分擔風險( 契約方轉移) | 減輕潛在的負擔��,如合作企業 |
| 規避風險( 控制和弱化) | 減少或取消產生風險的活動 |
風險處理手段選擇優選原則:①避免;②自留;③控制和弱化;④轉移;⑤財務處理�。成熟的公司或組織應首先考慮前端處理手段���,然后按順序考慮中�����、后端處理方法���,處理越靠前端����,處理成本就越好控制�����。風險處理系統應至少達到下列目標:確保組織運營的效率;確保有效的內部控制;確保組織的合法�����、合規經營�����。
在處置過程中應特別注意到�����,任何風險的處理都是有經濟代價的���,判斷風險處理的方法是否得當是比較風險自身的成本和對風險處理的成本�����,后者小于前者是最低標準�����。另外����,對某一特定風險進行處理在多數情況下會帶來新的風險����。一旦新的風險被識別出來���,則應進行相應的分析和評估�����。
2�����、風險評估的實施
2.1評估時機
按照ISM規則修正案���,公司應在2010年7月1日前����,完成現有體系的全面風險評估�,并按照評估要求���,對體系文件進行全面修改完畢�。雖然2010年7月1日以后�,公司的體系文件已經按照ISM規則修正案對船舶���、人員和環境風險評估的結果�����,修改完成�����,但是���,其后公司還應不定期對公司安全管理體系進行相關的風險評估和修改��,以使公司安全管理體系���,隨著不斷的循環評估�����,不斷地完善�,適應國際公約規則新的要求���,也使公司的管理不斷的提高�。船上����、岸上操作人員����,在嚴格地執行公司安全管理體系文件的同時�����,還應根據具體的操作�,對風險較大的操作�����,在操作前�,進行必要的風險評估�����,以保證具體操作風險既滿足體系規定的總體要求���,又滿足個體風險具體操作上的無漏洞操作�,從而保證船舶��、人員和環境的安全操作��。
2.2評估范圍
按照ISM規則修正案的要求�����,對照ISM規則的1-12章要素��,進行全面具體的評估�,找出可能的所有關于船舶��、人員����、環境的風險����,并進行全面系統的評估��,對于公司評估后��,風險仍然沒有降到可接受的等級的風險�,船上實際操作時��,還應根據評估原理�����,按照操作的實際情況和實際狀況���,進行全面具體的評估�。并按照評估的實際情況����,采取相應的措施����,進行實際的作業���。
2.3評估人員
公司的評估�,應由勝任的專業人員進行��,可以采取以點帶面的方式�����,就是由專業的經驗豐富的人員�����,按照ISM要素各要點����,進行風險識別����,再組織全體專業人員���,統一進行風險的分析�����、補充和評估�,以達到全面��、系統�����,不留死角�����。船上操作的具體評估��,船長應按照實際操作情況���,提出所有風險�����,再由相關的高級船員和水手長����、機工長�,對風險進行補充和評估�,并提出應對措施��,保證所有風險都能被全面�、系統和充分的評估����,以保證該風險作業的安全可行����。
2.4程序
所謂程序即為借以制定應對已知的或評估的風險的決策過程/或對減少危害事故發生的嚴重性或可能性的活動的執行���?�?捎闪鞒虉D圖2概括�����。
風險識別流程圖
實施評估的責任人必須經足夠的培訓和指導���,以確保用完全一致的方法來進行����。所用術語必須定義明確�����,過程必須敘述完整��。例如��,危險不能和意外事件相混淆�,意外事件不能和后果相混淆����。
與各種危險相關的風險是用可能的危害和潛在的后果等術語進行評估的��,這樣能夠使組織機構建立優先順序����,去決定用最少的資源產生最大的結果�。任何風險最后都需要用數字或精確的文字描述來表述�����,否則無法被大多數人正確認識;與各種危險相關的風險是用可能的危害和潛在的后果等術語進行分析評估的���,這樣能夠使組織機構建立優先順序���,去決定用最少的資源產生最大的結果�����?����?赡苄院秃蠊慕Y合�����,常常用表2說明��。表3表示各種情況下建議的響應�����。
| 表 2 風險評估結果 |
| 風險發生后的傷害程度 |
| 低 | 中 | 高 |
| 發生可能性小 | 2 | 3 | 4 |
| 可能發生 | 3 | 4 | 5 |
| 非?���?赡馨l生 | 4 | 5 | 6 |
表格2�����、3展示的是最普遍的一種形式����,但它們不是強制的����,風險矩陣可能擴大����,以包含更多的行或列��,這取決于公司希望多詳細的分類����。所用可能性和后果的術語可以改變以幫助理解����。例如���,“可能性”可以用以下術語表述“每航次一次”�����、“每船年一次”��、“每船隊一次”����,而“后果”可以更具體用“急救損傷”����、“嚴重損傷”或“死亡”�,同時不能忘記特性和環境的“后果”�����。
| 表 3 風險響應措施 |
| 輕微風險 | 不需要采取措施 |
| 可容許風險 | 不需附加控制�,須監控以確?�?刂频谋3?/td> |
| 中度風險 | 需努力減少風險����,須在特定的時間采取控制 |
| 嚴重風險 | 直到風險減少新工作才能開始���, 如果工作在 進行中��,須采取應急措施����, 可以要求更多的 資源 |
| 不容許風險 | 直到風險減少工作才能開始或繼續工作����, 如 果不可能減少必須禁止活動 |
當判定應用控制的優先等級時��,必須考慮到活動頻率�。例如�����,發現一個程序中每天都發生的中度水平的風險比對一個嚴重風險的活動加強控制更緊急����,但可以不是馬上要執行的�����。
此外���,上表中所用的風險水平的術語����,也不必解釋的太過嚴格��。風險必須盡量減少到一個合理可行的低水平���。如果一個可容許的風險水平�����,可以減少更多����,只要需要一個合理的花費和較少的努力那末就去�����,當一個事故發生后����,可容許的規則需比之前更嚴格���。
3����、結語
航運企業實施風險評估為新生事物����,在實施過程應確保持續性和靈活性����。通常�����,公司進行風險評估做為一個個別��、獨立的活動��。把整個過程看作為完成一次固定格式的表格填寫���,然后歸檔存在一旁�。但如果新的風險被確定��,它們必須得到執行��,一般包含在公司文件化的程序中���。如果要達到真正意義上促進安全���、防止污染����,風險管理必須做到持續��、靈活�。風險評估就像是一個“快速照相”�����。組織機構���、技術�����、工作實踐���、管理環境以及其他因素經常變化��,不斷上升的危險也將不包括在內��,所以風險評估必須從經驗角度定期進行評審���。例如�����,事故或危險大量增加�����,就表明以前執行的控制不再有效�����。附加的風險評估就必須作為不定期的活動或是首先要采取的活動����。正式的風險評估運用只是許多促進風險管理的一種��,重要的是對動態的環境及其危險要有靈活性和響應性��。公司管理層必須確信對內審�����、常規報告��、公司和船長的評審�、事故報告等信號是真實的���,反應要及時有效����。
實施評估的人員還需要牢記風險的主觀性����,例如��,在甲板上30m處擺動時水手長的感受可能與另一個處于相同環境的人有完全不同的風險觀點�����,這些對風險反映的不同可能是因為經歷�����、培訓和性格的不同��,這是可以理解的�。誰決定什么是可容許的?什么是可接受的?因為從事該項活動的人員的判斷可能與評估員不一樣�,所以重要的是具體操作的員工要涉及于整個評估過程中�����。此外���,參與此類活動的人經驗和培訓水平的不同�,預示著與一個活動相關的危險和風險有較大的區別���,那些在評估過程中表現的狀況條件也有很多不同����。
風險不是一個不變的��、可測量的�����、有形的整體���。定量的風險評估必須理解為在特定時間����,在許多不確定性中進行評估����,它們不是精確的測量�,評估往往基于更稀少的(常常是更多災難性的)事件����、較少可靠的歷史數據�。
對事故更好的防范是一個真正的安全文化———對所有相關事件明確的意識和不變的警覺性����,把安全性的建立作為組織者決策的永久和自然的特點�。
