介紹(1)
重視安全是化工行業安全文化中的永恒的主題和必然結果,通過采取安全保護措施減少大范圍的恐嚇、危險、惡意破壞、車間暴力、甚至恐怖主義等事故的影響,可以有助于工藝安全管理、風險管理及責任關懷。安全方面的努力可以保護公司員工及社區公眾,還可以讓化工廠正常操作,獲得最大利潤。
在這個充斥著恐怖主義、惡意破壞與工業間諜活動的年代,化工廠的管理層有更多的理由來注重公司員工、財產及信息安全。在《責任關懷--雇員安全與健康準則》中"管理實踐15:現場安全保護"的基礎上,該指南綱要性地列出了安全管理程序的要素并建議工廠管理層應考慮并制定工廠在特殊情況下的安全演習程序,還提供了幾種示例以供選擇。
本指南由美國的安全咨詢公司--Hallcrest系統公司制定,由美國化學委員會(ACC)現場安全分會、美國有機合成化學品制造商協會(SOCMA)和美國氯研究所(CII)提供技術指導及資助。該指南中所提出的建議將通過對美國化工廠的安全實踐調查結果得到進一步的驗證。該指南不是國家或行業標準,也不是法律性的文件,而只是一個管理工具,它能幫助管理人員改善風險水平,執行安全控制程序,及時采取合理可行的安全對策措施。
1 適用對象
該指南是為工廠管理者、操作管理員和其他負責現場安全的管理人員而編制的,目的是幫助管理人員更好地保護職員、社區公眾、環境、工廠操作運行、公司信息及產品。
2 范圍
該指南主要描述固定設施的安全,并作為一種信息資源以幫助某些工廠的管理人員在基于風險的基礎上作出采取合適的安全措施的決定。該指南沒有提供化工公司中全面的安全要素表格,也沒有涉及運輸安全的內容(運輸方面的內容請見TSG--美國化學品運輸安全保護指南)。
一般來說,按照公司普遍需要的安全管理要素,該指南包括以下安全要素:
·風險評估與預防策略
·安全政策
·與其他公司相關部門的合作,與地方當局、州和國家執法機構、地方應急計劃委員會等的合作
·事故報告系統
·職員培訓與安全意識
·事故調查
·應急響應及危機管理
·對包括入口控制、周邊防護、干擾探測、檢測與維護、后備系統等的物理保護而作的安全計劃進行周期性的再評價
·職員可靠性衡量(包括謹慎的雇傭與及時的解聘)
·工作場所的暴力防止與響應
·信息、計算機與網絡安全
1.3 安全保護的好處
管理層在安全方面投入時間與資金可以減少對職員、社區公眾與環境產生負面影響的可能性,應如同幫助公司避免了高額的損失。實際上,安全是維持操作完整性的手段,即使是侵入者威脅性的亂涂亂畫等小事故,也可能分散職員的注意力而不能認真工作,隨后還可能花費大筆資金對其行為進行矯正。像現場危險化學品的意外泄漏等大事故,可能使人員受到傷害、破壞環境、打亂工廠正常的生產工藝流程,從而可能面臨數百萬美元的法律訴訟費、昂貴的媒體支出、員工的驚恐不安、公司名聲受損等嚴重后果。若風險評價確定工廠的入口控制系統和閉路電視監控系統是可靠的,那么這些系統的投資相對于許多嚴重的安全違法行為而產生的費用是微不足道的。
總的來說,一個良好的安全管理程序可以達到以下目的:
·保護職員、社區公眾和環境
·維持工廠操作的完整性與有效性
·減少訴訟風險及保險費
·減少雇員與非雇員對工廠進行蓄意破壞的風險
·保護商業秘密
·改善與當地政府和周邊社區的關系
·緊急情況下可以提供人員調控為事故應急方法
風險評價與預防策略(2)
要建立可靠的安全程序首先就是進行風險評價,換句話說就是估計需要保護的資產數量和這些資產可能遭受的威脅,以及這些資產遭受破壞或攻擊的可能性與后果。化工行業在其風險評價中是比較獨特的,因為一個公司或工廠內的安全風險與另一個公司或工廠內的安全風險可能有很大的差別,甚至在同一個工廠內,一個設施與另一個設施的安全風險都會有很大的差別,值得牢記的是,攻擊化工資產相對于攻擊其他行業的資產來說,其后果對社區的影響可能更加嚴重。
1 資產
在安全術語中,資產一般被定義為人員、信息和財產的總稱,化工廠里的人員包括雇員、參觀者、合同工、運輸工、附近的社區公眾及其他人員;信息包括商業機密(諸如配方、反應公式、價格及工藝等)、其他機密(如貿易信息、雇員信息與計算機密碼等);安全保護的財產范圍包括以下這些方面:
·建筑物 ·運輸工具
·生產裝置 ·儲罐和反應釜
·控制系統 ·電話與數據線
·原材料 ·成品
·危險物品 ·鍋爐
·水供應系統 ·排水系統
·廢水處理系統 ·天然氣管線
·鐵路線 ·辦公設施
·電力系統 ·備用動力系統
·后勤生活系統 ·工具
·自動生產裝置,諸如數字控制系統和程序化的邏輯控制器
·個人財產
2 威脅、攻擊及其后果
一旦作了資產評價,安全管理人員可能需要考慮哪些資產可能會受到攻擊或破壞。該過程有助于鑒別可能的危險目標,并將其排序,這樣可以幫助公司避免在攻擊可能性很小的地方浪費資源。
耗費不必要的資源去防御恐怖主義對某一危險性很小的目標的威脅是不明智的,那么公司如何評價哪些資產將會成為可能的攻擊目標呢?既然很多化學公司都習慣地執行許多不同的評價,那么該指南也盡力建立在那些現有的實踐基礎上為用戶提供了一種層層遞進的基于風險的評價方法。該方法可以非常有效的評價、鑒別潛在的攻擊目標,并將其排序。這種層層遞進的評價方法不僅以簡單的評價方法開始,而且常能從本質上進行定性,更多的是能得出那些有利于得到基于風險的結論的信息。
化工行業中一般類型的評價都是化學品危險評價,其中化學品的危險是與其潛在的暴露或潛在的危險條件相對比的。這種對比有助于回答特定的化學品是否可能導致危險或危害的問題。它開始會簡明扼要地定性敘述化學品在什么條件或環境下生產或使用的,然后評估人員才能分析該物質的物理化學性質,并快速地排除低危險性的物質。
除了化學品危險評價之外,一些公司還習慣于執行工藝危險分析(PHA)。PHA分析了火災、爆炸、泄漏的潛在后果。PHA主要集中于裝置、儀表、人的行為及其他外部因素。這些考慮幫助管理者決定工藝中的危險和潛在的失效點或失效模式。該類型的分析內容很容易并入弱點評估(VA)中。
化工行業中使用的另外一種評價類型是安全風險評價。安全風險評價特別強調公司的安全管理程序對于保護其資產是否充分。在弱點方面還應該評價物理的和地理的因素。
接下來分六個步驟詳細描述一種層層遞進的評價方法,該方法對于那些想進行弱點評估(VA)的公司來說會有很大的幫助。一般的化工公司在正常的生產條件下他們的許多安全實踐與該方法很容易結合起來。該辦法不是強制性的,而是一種安全方面的考慮與有用信息的建議。值得一提的是,其中某一個或幾個步驟不會使用于某些特定化學品,評價人員應該憑借其專業的判斷來確定其合適的評價范圍。
第一步:化學品危險評價
化工行業一般都會進行化學品危險評價。他們經常按照《責任關懷--產品管理準則》來實施該評價過程。雖然各廠在方法上可能不同,但是化學品危險評價過程都需要回答以下兩個問題:化學品泄漏的可能性有多大?一旦泄漏它會有多大的危害?這部分的評價內容也很容易歸并入弱點評估(VA)中,這么做有助于評價工廠是否可能會被襲擊者確定為攻擊目標。
第二步:工藝危險分析(PHA)
PHA通常是依據《責任關懷--工藝安全準則》來進行分析的,在化工行業中是一種被普遍使用的很好的分析方法。PHA對于著手進行化學品和工藝安全方面的弱點評估(VA)來說是個好的出發點。PHA是為了強調潛在的薄弱環節,進一步研究還可以確定潛在的受攻擊目標。
第三步:后果評價
雖然在安全方面采用了很方便的方案或措施,但其結果可能會是很糟糕的,這樣對于評價所有的安全威脅及其相應的預防處理措施是很不實際的。所以,不管怎樣都應該將潛在的威脅與后果及其對策措施進行排序。
第四步:物理因素評價
危險性及其可能產生危害的評價對于確定那些影響潛在受攻擊目標吸引力的物理因素是非常有用的。這些因素被用來減少一個設施或某一區域成為攻擊目標的可能性。
在該評價過程中應考慮以下內容:
·容器的尺寸有多大?屬于什么類型的容器?
·容器的地理位置是否合適?安全間距是否達標?
·容器擺放是否合理?是并排放置還是堆砌或散布?
·工廠周邊環境怎么樣?和外部設施的安全間距有多大?
第五步:減輕評價
風險管理和應急響應計劃中的內容有助于管理者評價那些可能減輕化學品泄漏的影響因素。有效的風險管理和應急響應計劃可能會影響工廠被恐怖主義確定為攻擊目標的可能性。例如,無水氨易于被水霧吸收與控制,這樣就減小了無水氨以氣態擴散到大氣空間的可能性,這也就減輕了無水氨的相關設施對恐怖主義的吸引了。
第六步:安全評價/安全審核
鑒別了潛在的弱點、可能的威脅及對應的措施之后,管理者就會著手安全評價。該評價過程有助于識別安全政策與措施是否適合于應付潛在威脅的需要。進行安全審核的目的是為了幫助判斷保護措施及補償措施是否充分。一個公司里負責安全的人員,如果他或她還不是一個安全專家的話,那么他或她就需要考慮向安全專家咨詢有關弱點評估(VA)的內容。專家的評審、判決是安全評價中的一個重要組成部分,決定著安全評價過程的完整性。
以下所列的是一般化工廠需要識別的一些潛在的威脅/危險:
反應失控;炸彈威脅;蓄意破壞;受控攻擊;惡意侵擾;車間暴力;工作場所吸毒;盜竊絕密信息資料;商業欺詐;偷竊;破壞DCS系統,擾亂正常的工藝操作,導致危險化學品的大量泄漏或劇烈的火災、爆炸;產品摻假,影響公司聲譽;攻擊化工設施,將其作為化學或生物恐怖襲擊的一個部分;切斷電源、電話、計算機網絡系統及水資源;盜竊化學品用作非法毒品生產,慌亂的盜竊還可能忘關閥門導致有毒有害化學品的泄漏;破壞電力設備車間的冷卻系統;抗議者通過非法侵入、集會、游行、恐嚇雇員來干擾正常生產或阻礙交通;通過使安全附件失效或損壞閥門來制造破壞性的或危險性的條件。
沒有一個面面俱到的方法來進行弱點評估(VA),同樣也不可能有一個面面俱到的方法來進行安全評價。
結合公司所有有利于進行全面安全評價的資源才能得到全面的評價結果而不至于在一些安全的區域或環節過多糾纏浪費資源,如安全專家的判決要與安全管理人員、職業衛生人員、環境保護人員、工藝安全工程師、工藝操作人員的建議相結合。
成功案例:1999年12月,在美國加利福尼亞州的Elk.Grove地區2名反政府組織成員企圖破壞一個儲存有2400萬加侖(約9萬m3)丙烷的化工廠,被美國聯邦機構依法逮捕。據聯邦官員透露,因為該廠的安全預警系統及時發揮了作用,該恐怖威脅才被及時排除。據該廠發言人稱,此次攻擊事件沒有引爆丙烷儲罐,然而為了保護現場,該廠在解除恐怖威脅后,、恐怖分子被逮捕前這一段時間內增加了許多安全防御裝置及設施,包括在廠界周圍挖掘隔離溝,以防恐怖分子的汽車炸彈的攻擊。據專家預測,一旦該恐怖破壞得逞將產生巨大的火球,事故將波及到廠外1英里(約1.6km)處的學校、居民樓及商業區。在該事件上報后,當地警察局派遣了一支全副武裝的警隊在該廠值勤巡邏了至少1個月,在廠區設置了多道關卡,并在該廠的圍墻上增設了倒鉤的鐵鏈,在敏感部位裝設了監視系統。
3 預防策略
安全管理傾向于強調設立多個“保護圈(層)”,意思是說,若可能的話應該將最重要的或最容易遭受破壞攻擊的資產放在該保護圈的中心,以該點為中心,周圍都是逐步堅固的安全保護層(安全保護措施)。例如,化工廠的電子控制室就不應該設于來訪接待休息室的附近,它應該位于車間深遠的里層,以防止非法入侵者很容易得進入控制室進行破壞,這樣一來非法入侵者必須通過多層的保護層才能進入,如廠區圍墻、車間圍墻、車間大門、警覺的保安、帶鎖的電梯及帶ID識別系統的控制室大門。
其他的預防策略還包括與執法機構的合作,與其他公司安全部門及職員 的合作,還得與貿易伙伴加強合作,以便交流危險信息,這些都有助于了解同一地區別的化工廠是否遭受破壞或干擾,以及時采取合適的預防措施。同時,這樣的信息共享還有助于群防群守有助于抓獲破壞分子。
安全領域研究了許多的預防策略,諸如通過環境設計預防罪犯的破壞、通過培訓雇員的安全意識來改善安全狀況等。該指南僅敘述了其中的一部分策略,但感興趣的管理者可以通過進一步地學習相關的資料或參加安全方面的研討會來對這方面有更多的了解。
下圖是一個關鍵資產周圍的保護層示意圖:
管理問題(3)
在一般的化工廠里,安全管理責任通常應該由一個人承擔,這個人可能為稱為“安全經理”,也可能稱為“安全主任”。由他主管著所有的安全工作,他可以還有別的工作,或還承擔著別的責任。擔當安全管理角色的那個人應當能夠執行許多重要的安全管理職能,諸如安全政策宣傳、建立與政府執法機構的關系、提醒社區公眾注意安全、建立并管理事故報告系統、加喲職員的安全意識培訓、為安全調查提供安全臺帳記錄、協調應急響應系統、定期對廠內的安全程序進行再評價等。
1 安全政策
當職員將安全工作看作公司使命的一個重要部分,時刻影響著公司在市場上的核心競爭力時,安全方面的努力不可能真正起到重要的作用,否則,只是紙上談兵、流于形式。如果公司的上層管理者支持安全工作,那么職員就要可能將其擺在所有工作的首要位置。公司表明對安全工作支持的最好的方法包括將安全工作納入公司的核心工作之中,并且要向公司的各級管理層宣傳公司的安全政策。
安全政策是面向現場或全公司的,他們的范圍非常的廣泛,內容涉及:
入口控制:鎖扣巡查;藥品及酒精使用;事故與危險的上報;車間暴力、威脅、恐嚇及其他違法行為;對爆炸威脅及可疑的響應;職員攜帶武器;對內部動亂的響應(包括抗議游行);數據、信息的保護;倫理道德問題的處理;試用工的管理。
2 合作
管理者希望與地方、州及聯邦執法機構,以及其他公共安全機構建立伙伴關系,并加強合作。利用這個關系網,管理者可以輕易地了解到更多的相對隱蔽的威脅、危險的趨勢和有效的與無效的安全措施。他們還可能從當地緊急計劃委員會、社區委員小組、互助小組和各級化學協會獲得可能的威脅信息及其他信息,如一個公司可以從另一個公司獲知自己公司員工或外界對本公司的抗議或不滿。
公司的內部合作也是非常重要的。管理者通過一些管理職能(比如職員的安全與健康、人事、法律等)打開公司內部的信息渠道,而且還能為安全事故提供更協調一致的應急響應程序。如人力資源部可向管理層匯報員工的個人想法、誤工延時、工作動態及其表現出的其他異常行為,這些都可能影響到生產的安全;如采購部門可能匯報有關供貨商的信息,包括索取危險化學品的MSDS,以便在出現緊急情況時為采取應急措施提供援助;財務會計部門可及時了解資金方面的違法行為,保證安全資金的充足,監督安全資金的合理使用。
工廠內部的信息共享可以通過內部網絡系統實現,所以各部門間的網絡要很好地做好連接,保證信息的安全安全可靠。
3 事故報告與分析
公司管理者可以通過安全事故的詳細記錄,結合實際,預測出事故的發展趨勢。在預料中的事故高發期,以卓有成效的安全檢查來有效地預防事故的發生。安全管理者可以采用事故管理軟件,它具有圖片、表格、數據統計、搜索功能,它有助于識別安全方面的問題。
事故的報告和統計資料對于事故的分析具有非常重要的作用。管理者一般希望建立多種渠道的事故或隱患報告系統,例如,他們可能廣泛散布主管安全人員的電話和E-mail地址,有的公司還建立了職員投訴熱線以鼓勵職員通過匿名的方式報告可疑之處或可疑的人,這樣既打消了職員報告事故或隱患時的種種顧慮,而且有助于職員將事故報告工作看作其義不容辭的事情。
4 職員及合同工的安全意識培訓
很明顯,在安全方面職員和合同工對公司的安全工作起著“眼睛和鼻子”作用。我們知道,職員和合同工是現場操作的第一人,任何可疑的人、不尋常的情況他們都能在第一時間內發現。當然,要辨別出些異常情況,需要他們具有一定的安全知識和安全意識,所以,對他們進行安全意識的培訓可以充分發揮他們的監督作用。
增強安全意識還可以同時改善現有的安全程序系統,如:鎖門;計算機上設置個人密碼;搜查可疑的行李;盤問那些不佩戴ID胸卡(個人身份識別卡)入廠的人員;必須經許可方可到戶外抽煙休息等。
管理者可以通過E-mail對相關人員進行安全提醒、在公司內部網上粘貼安全提示警句、在當地和公司內部出版物上刊登安全建議、向職員 發放與安全相關的光盤及宣傳冊、貼標語等,以此達到建立公司職員及合同工安全意識的目的。
5 調查
應該由受過培訓的專業人員調查可疑情況和安全違法行為(包括違反公司的安全管理方針政策)。現場管理機構應該將這些事件匯報給公司律師或公司的安全管理部門。如果可能的話,任何可疑的違法行為都應該向執法部門匯報。
一些應調查的不安全情況有以下幾種:
·門不穩固,圍墻上有洞,存在外部人員非法侵入的可能
·在廠內受限區域內工作的人員非法外出
·在管線、圍墻、變電站或安全門的限制區域內有車輛進入的痕跡
·莫名的工藝混亂
·莫名的原材料或產品丟失
·公司內部的工藝控制系統遭受黑客攻擊
6 應急響應和危機管理
進行應急響應與危機管理是公司負責安全的管理人員的職責。正確的危機管理能有效防止非當侵入或破壞攻擊造成重大事故。在化工廠,應急響應與危機管理職能尤為復雜,執行的方法很大程度上是依據政府的政策、法規或規范、規程、標準。所以,本部分沒有對公司應該如何對緊急情況進行響應和管理進行詳細說明。不過管理者應考慮以下一些措施:
·制訂適合工廠具體需要和現有資源的應急響應計劃
·建立一個應答系統,便于緊急情況時向職員和外來人員(如來訪者)解釋說明情況,消除他們的恐懼,平定事態
·在一定程度上,盡力控制事態,保護現場以為后面的全面調查提供證據
·為關鍵人員和安全職員建立危機應急通訊系統,便于他們能夠:(1)必要時發出求援信號;(2)防止小事件升級為大事件;(3)危險時刻易于與其他關鍵人員聯系。
附錄列出了一些城市發生騷亂及炸彈威脅的應急響應樣本。
7 定期進行再評價
企業的安全狀況總是處在一個不斷變化的過程中,如職員的來去、工廠的規劃及內部設施的改變、來自各方威脅的此起彼伏,還有工廠生產工藝的調整甚至大的改變,即使是像工廠周邊灌木的長高這樣平常細微的變化也可能會影響到公司整體的安全計劃(例如,灌木長高可為入侵者提供一個天然的掩體)。
所以,公司安全管理部門應該定期對他們的安全程序進行審核,在適當的間隔期內做以下一些工作。
·更新風險評價與現場調查程序
·回顧一段時間內職員與合同工對安全程序或計劃的執行程度,對相關安全政策的遵守程序
·考慮哪些環節存在問題,或出現新的危險,以便對安全程序進行及時修正
以上這些考慮對安全系統進行的檢查與維護也是非常有用的(諸如對入口控制、干擾探測和電視監控系統的有效性檢查、評價)。
物理安全(4)
“物理安全”指涉及裝置、建筑物、地面設計、區域規劃以及為防止對工廠資產的物理攻擊而設置的安全設施。它有別于計算機及網絡方面的“物理安全”。第六部分將詳細闡述這方面的內容。
物理安全的要素基本包括以下幾個方面:入口控制、周界防護、侵擾探測、安全官員和其他措施。
1 入口控制
入口控制一般指為人員、車輛進出廠區而采取的物理的或行為上的控制措施。入口控制計劃盡力采取足夠的控制措施以保護工廠的物理安全。然而,入口控制并不是完全的限制自由,職員仍然有充分的活動自由以有效的開展工作。
各廠的入口控制嚴格尺度是不盡相同的,這有賴于職工人數、現有危險品數量及其危險等級、行人及運輸工具進出工廠的頻率、被確定為重大危險源設備或單元的運行狀況、工廠對不同威脅方的吸引力、工廠與人口居住區的間距以及其他許多方面的因素。
以下列舉的是一般管理者應考慮的工廠出入口控制措施:
·在入口處粘貼“禁止入內”和“接受檢查”的標志
·為來訪者安排好食宿招待,提供所需產品樣品及其公共休息場所,這樣有利于掌握其在廠內的行蹤
·在工廠的各道出入口安裝上合適的鎖
·保持公眾容易接近的廁所門的關閉狀態,并建立鑰匙管理控制制度,只有該廁所管理人員才能為來訪者打開該廁所的門(因為化工廠的廁所很可能聚集著大量的有毒氣體,外人輕易進入很可能中毒;另外,防止恐怖分子藏匿于廁所伺機進入廠內搞破壞)
·要求來訪者要做好登記工作,在參觀時要有陪同人員
·密切注意轉載、卸載區域的入口控制狀況
·安裝合適的、密封的門及安全鉸鏈
·安裝帶鎖扣的窗戶,可采用堅固的塑料代替玻璃,并使用窗欄。
·制訂要求職員和合同工佩戴ID胸卡制度,要求公司員工互相注意佩戴情況,對ID胸卡者要進行盤問
·建立一個系統以判斷哪些汽車、卡車、火車、船只是其他運輸工具可以進入廠區?通過哪道門、碼頭或其他入口?在什么情況下進入?進入時該采取什么樣的安全措施(如汽車、卡車需加裝阻火器)。該系統可能是行人入口控制系統的一部分,有賴于車輛駕駛員所持的由廠方發放的通行卡。
·安裝電子入口控制系統,要求在主要入口和關鍵位置安設ID識別系統,這樣就提供了一個身份驗證和審核過程,像發動機控制室、行包間、服務器室、通訊室及其他控制室應安裝該系統。
·安裝閉路電視系統以監控工廠的主要區域,在合適的位置安裝探頭以便當有可疑的人進入受限區域時進行視頻記錄和圖像傳輸,及時提醒安全管理人員采取果斷措施
·建立嚴格的巡查機制
·對現場的設施、設備要編號登記,當有移動或位置改變時要嚴格記錄并重新編號
·建立行李檢查系統,可以采用X光機、爆炸品探測儀、磁力機等
2 周界防護
在工廠入口處設置障礙,控制進入廠區的人員并對進入廠區的人員的活動實行嚴格的監控這對工廠的安全是很有利的,但最好是在遠離廠界的地方就切斷非法入侵者(包括恐怖主義分子、蓄意破壞分子、小偷、抗議者及曾經對該廠不滿的已辭職/辭退的職員或公眾)的接近。
周界防護包括以下這些措施:
·內圍墻和外圍墻可以使非法闖入者難以進入現場
·護欄/柵欄和隔離溝可以防止車輛非法駛入現場
·供車輛出入的地方可以裝設伸縮門
·設置行人專用通道和十字轉門/旋轉門
·現場周圍要保證清潔整齊,消除隱蔽死角,使非法闖入者無處藏身
·保持良好的照明,使職工和巡邏人員更容易地辨識出非法的闖入人員
3 安全員
安全員在化工廠的安全方面起著很大的作用,例如在現場巡邏以發現非法的闖入者或現場操作的異常情況;在現場入口處檢查ID胸牌,維持進出記錄;給卡車司機分發安全通行證及安全警示卡;提醒職員與合同工注意安全、遵守安全規程;為緊急情況提供支援。一些安全員還通過心肺復蘇培訓來加強公司應急響應能力。
如果某些現場需要配置安全員的話,安全經理應該考慮他們應該在現場周圍巡邏還是留在固定的崗位值班;他們應該是內部職員還是一般合同工;是專職還是兼職;他們應該接受什么樣的培訓并持有什么樣的執照。安全經理還要制訂崗位規程,以明確安全員應該做哪些事情。
安全員還在入口控制、應急響應方面為工廠的安全作出貢獻。同時,他們還在其他很多地方起到作用,如在晚上或周末下班/休息時間巡邏那些空閑下來的區域,可能發現異常并可有效阻止事故的發生。
4 支持系統
從安全和安全操作的角度來講,電力、通訊、氣、水資源及下水設施對于保證化工廠安全是非常重要的。重要的通訊設備和關鍵區域應該加鎖保護,還要設置警鈴以提醒值班人員,警鈴的連接線要加套管保護,使其不易被切斷破壞。
像中央控制室、行包間、計算機服務器室及電子通訊設備等重要設施都應配有備用電力系統,諸如發電機、蓄電池等。
5 其他方面的考慮
在化工廠,管理者應該注意任何安全硬件設施都必須安全合理使用,例如閉路電視攝像頭和入口控制ID卡識別器都需要精心地選擇,便于它們在腐蝕和易燃易爆區域仍能安全有效使用。
此外,任何改造設計過程都必須重新考慮安全問題。工廠設計時一般都得優先考慮裝置設施的分散布置,以免形成集中的破壞點、能量的聚集中心。
管理者一般還會考慮一些物理保護措施,如:保持辦公室整潔有序,這樣更易于識別陌生的事物和非法的闖入者在行政辦公室內打開來歷不明的包裹或信件;任何時候都要緊鎖維修工具箱及配電箱,等等。
職員與合同工的安全問題(5)
化工廠遭受的威脅可能來自于外部,也可能來自于工廠內部,如對工廠不滿的在職職員及原職員(已離職的或被辭退的)因打擊報復心理,有時會對工廠的安全造成威脅。車間暴力也會對工廠的安全造成很大的影響。車間暴力源自于職員或合同工的暴力情緒、職員遭親密伙伴拒絕后的煩躁心態、狀態失常等。待聘職員以前的工作背景可以幫助公司淘汰那些可能會制造麻煩的應聘者。工作場所的暴力政策、響應計劃及職員的安全意識有助于防止意外事件的發生。
1 聘請、雇用及解聘
公司應該嚴格聘請、雇用及解聘程序。例如,仔細檢查待聘職員以前的工作背景可能發現偷盜行為記錄或暴力犯罪記錄。
當合同工的合同到期了,相關管理人員應作以下考慮:
·以尊敬的態度歡送他們
·收回其鑰匙、入口控制磁卡及ID胸卡
·更換組合鎖,甚至一些普通鑰匙鎖
·更改計算機密碼
對于自愿提前終止勞務合同的或被解聘的,應額外考慮以下幾方面:
·解除勞務合同前盡可能地分析其辭職的原因、是否對公司有不滿情緒、是否有暴力傾向、若需要的話還可以采取必要的附加安全預防措施
·執行公司的員工援助程序,為其提供相關的就業信息
·護送辭職人員離開廠區、并確保他沒有破壞工廠的文件資料、財產或傷害他人
附錄列出了一個職員背景審核政策的范本。
2 車間暴力預防及響應
預防車間暴力是公司保證職員安全努力的一部分。預防車間暴力通常采用傳統的、物理安全的方法,如憑借多層的“保護圈”來盡力阻止闖入者到達關鍵財產或工作區域,以防車間暴力在關鍵區域發生對工廠造成更大的損失。一般公司都能在人員受傷之前就采取迅速果斷措施制止工作場所的暴力。他們采取的這些措施不僅只是反對暴力,而且還能抵制那些可能造成暴力的威脅與恐嚇行為。
以下是一些管理者應該采取的預防及響應工作場所暴力的措施:
·制訂禁止人身暴力、口頭辱罵、肆意破壞公司財產的政策,并制訂相關事件的上報程序,調查報告時,要采取懷疑的態度,一旦報告得到證實要相應地給予相關人員忠告、懲罰、甚至解聘。
·指導現場操作人員如何識別可能制造麻煩的人或有暴力傾向的人,并對其作出合理響應
·若可能的話,應限制原職員進入工廠的操作現場,至少也得對其特別留意
·制訂任何時間禁止在車間使用原料自制藥品、酒精或武器的政策
·培訓相關管理部門以合適的方式處理疑難的勞務關系及懲罰問題
·暴力事件后必須評價廠內其他潛在的暴力傾向
·幫助職員消除車間暴力造成的心理影響。這樣做不僅是人性化的,而且有助于減少因停工帶來的損失及工人的索賠費用
·支持并贊揚那些為起訴暴力罪犯而出庭作證的職員,對他們的合作表示謝意
·被起訴的職員經調查是清白的,工廠相關管理部門應該為其辯解,消除其個人聲譽的負面影響,避免遭受別人的歧視。
附件給出了一個車間暴力政策的范本。
信息、計算機與網絡安全(6)
在化工廠,保護信息、計算機和網絡安全不只意味著保護公司的財產信息與商業秘密,還意味著保護化工生產工藝免受破壞,防止化學品意外泄漏。對化工廠信息網絡的侵入破壞不亞于利用其他手段對其破壞造成的影響。信息、計算機網絡跟化工廠的其他資產一樣重要。
A.作業防御
化工行業對保護其商業機密的重要性有很清楚的認識。但是,保護那些對計劃攻擊破壞化工廠或是企圖通過獲取化工廠的危險化學品來制作違禁藥品或武器的罪犯、示威者和恐怖主義者有用的信息也是很重要的。此類住處包括:工藝流程圖,管道與儀表設計布置圖,合成配方,反應公式,現場分布圖,代理商、供應商及客房列表,其他有關化工廠運行情況的信息。
防止敵人獲取到他們所需現場住處的方法稱作“作業防御”,即OPSEC。在使用OPSEC時,安全管理人員一般會考慮以下一些對策措施:
1.鑒別關鍵信息——為進入現場、破壞現場、危害現場人員或盜竊危險化學品,敵人可能希望了解哪些信息?
2.進行威脅評價——什么人或組織會計劃并有機會和能力攻擊化工廠、盜竊危險化學品?
3.進行弱點評估(VA)——工廠現有的安全防護條件下,還存在哪些薄弱環節?敵人將可能如何進入現場?敵人采取什么樣的手段或方式獲得他們執行攻擊計劃所需要的信息?敵人是否能通過結合一些微小的、看起來不怎么重要的、而且是公開的資料來研究他們所需要的信息?公司的網站、向政府遞送的報表及每年向外公布的報告是否有多余的信息泄漏?
4.進行風險評價——權衡威脅(敵人的范圍及其能力水平)和弱點(安全防護的薄弱環節),分析敵人攻擊得逞的可能性及原因、敵人攻擊得逞的影響后果是什么。
5.采取合適的對策措施——具體的對策措施詳見本部分的下列內容:口頭信息安全;文件資料、計算機與網絡安全。
B.口頭信息安全
根據可能遭受威脅的等級,安全管理人員考慮的措施:
·禁止彩無線電設備談論涉及工廠安全的敏感話題
·如果必須用無線電交談敏感話題,必須對語音進行加密編碼處理(但是目前采取這種編碼措施的很少,甚至有的工廠從來不采用,而有的工廠偶爾采用,這樣敵人雖然不能完全判斷出敏感話題的內容,但他們能夠判斷出敏感信息被討論的時間。)OPSEC有時也會考慮到對那些對敵人有用信息的加密處理。
·對于最敏感的話題應該面談,面談要選擇合適的地點
·禁止職員通過電話匯報敏感的危險情況,因為他們在匯報時并不知道電話的另一頭是誰在接聽
C.文件資料安全
根據可能遭受威脅的等級,安全管理人員可能會考慮以下措施:及時銷毀敏感的文件資料、鎖住文件資料柜及垃圾箱、制訂辦公桌面整潔制度、將敏感資料標注“絕密”字樣、培訓職員的保密意識。
D。計算機與網絡安全
管理者可以從許多措施中選擇提供計算機與網絡安全的辦法,供選擇的措施包括:
·安全可靠的計算機室、電力控制中心、行包間、服務器室、通訊室,還需要理想的電子或生物入口控制系統以便記錄出入情況
·建立防火墻、病毒防護、編碼保密體系及用戶識別系統來保護計算機主網及其支網,諸如外部連接本網絡及本網絡用戶連接到外部網絡的出入端口控制系統。
·提醒職員提防他人利用詭計騙取他們的計算機或網絡密碼
·要求系統管理員監測并卸載關鍵計算機的所有網絡連接軟件,這些軟件可能在安裝操作系統時已經被預裝載了
·通過劃分用戶權限級別來限制進入某些關鍵的系統或數據庫
·若可能的話,將計算機室設置于建筑物的一層以上,這樣可以有效減少計算機的失竊及水淹的可能性(水可能來源于破裂的水管、雨水、洪水或是消防用水),計算機室還不應該與外部建筑物或廠界圍墻相連
·在現場周圍不能張貼指示計算機設備所在位置的標志
·給計算機室裝備足夠的通訊設施以便快速報告情況
·只有經許可的工作人員才可以進入中心計算機室,對任何來訪人員實行監督管理
·不能將計算機室的鑰匙或組合鎖交給來訪人員
·如果工作人員在非規定工作時間內想進入計算機室,他們必須事先向相關管理人員匯報并經審核記錄征得同意后才能進入
E.審核與調查
為有效探測計算機是否被闖入,管理員對進入計算機系統并進行操作處理的予以審核和記錄。事后他們會分析計算機所執行的所有操作命令,從中發現異常操作及可疑的對象。管理員除審核用戶權限外,不定期要注意各用戶進入計算機系統的頻次、時間、日期等信息,這樣更便于查找可疑對象。
調查計算機或網絡闖入類的犯罪事件是一件很復雜的專業工作,調查前,廠方或管理人員可能希望集合所有相關的法律資源及專業技術人員。
方法示例(7)
該指南列舉了管理者為保護工廠所需要考慮采取的一些措施。它沒有對所有的措施進行詳細的闡述,只是提綱挈領地列舉了化工廠為了保證安全而采取的普遍性的方法。本部分提供了現場安全的兩種經簡化的范例。第一個范例是現場安全分析工作表,第二個范例是責任關懷安全模型。
(一)現場安全分析工作表
本范例承接了本指南前部分內容,該現場安全分析工作表只是一個示范性的指導,實際使用過程中并非需要包括其中所有的條款(該工作表類似于國內的安全檢查表)。
A.風險評價與預防策略。
1.我們鑒別了工廠所有關鍵資產了嗎?
2.我進行了化學品危險評價了嗎?
3.我們進行了工藝危險分析了嗎?
4.我們進行后果評價了嗎?
5.我們進行物理因素評價了嗎?
6.我們進行減輕評價了嗎?
7.我們進行安全/缺陷評價了嗎?
8.我們建立“保護層”了嗎?
B.管理方面的問題。
1.公司的上層管理層重視安全嗎?
2.制訂并宣傳過明確的安全政策了嗎?
3.我們與地方當局、聯邦法律執行機構及其他公共安全機構和周圍社區建立伙伴關系了嗎?
4.安全管理部門是否澄清了與其他管理部門的關系?對緊急情況下的響應是否做了布置和分工?
5.是否為職員匯報安全事故提供了簡捷的途徑?
6.是否為他們消除了匯報事故的后顧之憂?
7.是否有收集并分析安全事故報告的系統?
8.是否制定了培訓職員與合同工的安全意識的計劃?
9.是否研究過將可疑事件和違反公司安全政策的事件提交給公司律師或相應的安全管理部門這樣一個程序?
10.是否制訂了將所有可疑的違法行為提交給法律執行機構的制度?
11.是否制訂了應急響應和危機管理程序?
12.是否對現場安全狀況進行了定期再評價?
C.物理安全。
1.是否采取了合適的入口控制措施及程序?
2.我們是否有合適的周界防護設施?
3.我們需要安全員巡邏還是在固定崗位值班?若是在固定崗位值班,是否為他們制訂了書面的崗位工作制度及規程?
4.是事恰當地保護了主要的通訊裝置和設施?
D.職員與合同工安全。
1.是否對辭職和被開除的員工制訂了合適的安全政策?
2.是否制訂了車間暴力的預防及相應程序?
E.信息、計算機和網絡安全。
1.是否采取了措施(如OPSEC)來保護可能對敵人有用的信息?
2.是否制訂了并遵守相關制度來減少口頭信息被敵人獲取的可能性?
3.是否制訂了并遵守相關制度來保護或銷毀敏感的文件資料?
4.是否采用了合適的硬件、軟件或程序化的方法來保護我們的計算機與網絡資源?
5.是否定期分析計算機的操作歷史記錄來發現可能的異常操作行為?
(二)責任關懷安全模型(略)
下一篇:北歐及英國職業安全見聞
