附录) 用于安全风险评价和制定防范措施的方法

---

总论

本附录给出一个可被国际供应链中组织用来进行他们的经营遭遇安全事故风险的评价，确定防范措施，和对供应链操作的类型和尺度有效的方法。这个方法使用下列程序：

• 列出在覆盖范围的所有活动。
• 认证当前位置的安全控制。
• 认证威胁情况。
• 如果完成了威胁情况的认证， 则确定次序。
• 考虑目前安全发生的可能性怎样。
• 控制安全的措施是否足够。
• 是否不再制定附加安全措施。

  

1、 过程示意图

 第一步， 安全威胁的描述

   安全评价应当考虑表B.1中所列出的作为最小威胁情况。安全评价还应考虑其它被权威政府部门、供应链管理者或进行评价的安全专家证实了的情况。

• 供应链的威胁情况

威胁情况示例描述	应用事例
1 未经允许进入并控制控制供应链资产(包括运输工具)	破坏/毁坏资产 利用资产或货物破坏/毁坏外部目标 引起社会或经济干扰 绑架/杀人
2 用供应链作为一种走私方法	非法武器运入或运出国家/经济体 恐怖分子进入或离开国家/经济体
3 信息破坏	当地或远距获得侵入供应链信息/文件系统用于中断运行或利于非法活动目的.
4 货物完整性	为恐怖主义目的的干预，破坏和/或偷盗
5 未允许的使用	操纵国际供应链制造恐怖主义活动，包括使用运输模型作为武器
6 其它

在评估期间考虑以下方面：

--评价控制：

  --供应链中组织的房产，包括邻居；

  --运输方法(卡车，铁路，空运，驳船，船运等)；

  --信息；

  --其它.

--运输方法(卡车，铁路，空运，驳船，船运等)应考虑

  --正常运行；

  --保养商店(如修车场)

  --由于中断而引起的变化；

  --方法的改变；

  --休息状态的运输工具；

  --用运输方法作为一种武器；

  --其它。

--装卸：

  --装载；

  --制造；

  --贮存；

  --卸载

  --拆包/加固

  --其它.

--货物运输由：

  --空运；

  --公路；

  --铁路；

  --内河水运；

  --海洋船运；

  --其它

--对于装运的入侵探测和预防。

--检测期间，例如车辆检测期间。

--雇员：

  --能力，训练和知识水平；

  --总体；

  --其它.

--商业合伙人的使用。

--内部/外部交流：

  --信息交换；

  --紧急状态；

  --其它。

--关于货运和运输途径资料的处理和加工：

  --数据保护；

  --数据保险；

  --其它。

--外部资料：

  --法律；

  --领导的命令；

  --工业实践；

  --意外事故和事故；

  --第一反应能力和反应时间；

  --其它。

 

第二步，评价结果分类

   后果评价应当考虑人员生命损失和经济损失。供应链中每个安全事故的后果应分类成高、中或低(见表B.2)。在评价中可以使用一个数值系统，只要数值结果转换到定量系统。

   对每个安全事故的后果分类的基本原理应当写入文件。

   在建立高，中，低后果值时应当小心. 使用过低临界值会导致防范措施要求考虑的威胁情况要大于所需要的. 但是使用过高临界值会忽略对威胁情况的防范措施，包括组织和政府不允许在这种临界值下操作的后果。

   分类为“高”的后果， 可以认为除了低可能性情况外都是不可接受的。

   分类为“中”的后果， 可以认为在高可能性情况下是不可接受的。

   分类为“低”的后果， 通常可以认为是可接受的。

   可接受性不应混淆为希望的成批准的。可接受性的更合适的理解应考虑为一种可能的破坏力量的判断，组织和政府愿意接受在相对这种概率条件下进行操作。一个组织或政府可以确定某种破坏水平的概率是不希望的，但还是可接受的。

 

后果分类

归属等级	后果
高	死亡和受伤：  一定规模的死亡人数 经济冲击：    资产严重破坏和/或基础设施不能进一步运行的 环境冲击：    覆盖一个大区域的经济系统多方面的完全毁坏
中	死亡和受伤：  有死亡例 经济冲击：    资产有破坏例和/或基础设施需要修理 环境冲击：    经济系统的一部分遭到长期破坏
低	死亡和受伤：  有伤害但无死亡 经济冲击：    资产和/或基础设施轻微破坏 环境冲击：    某些环境破坏

 

第三步， 安全事故可能性分类

   在潜在安全事故分类中应当考虑安全性能评价表和提供的其它文件中归档的供应链中物理状态和操作安全措施。物理安全措施包括阻止或检察无关人员进入一个目标。 操作安全措施包括阻止或检查无关人员进入一个目标的人和程序。在一个特定资产处发生每一个安全事故的可能性应分类为高，中，低三类。

• 高可能性应当用在安全措施要求抵抗安全事故发生的能力较小的位置上。
• 中可能性应当用在安全措施要求抵抗安全事故发生的能力中等的位置上。
• 低可能性应当用在安全措施要求抵抗安全事故发生的能力大的位置上。

对每个安全事故的后果分类的基本原理应当写入文件。

 

第四步， 安全事故评分

   表B.3中给出的安全事故评分表是一个可以用来确定对特别安全事故制定防范措施的一个例子。

• 安全事故评分表

可能性分类
高			中	低
后果分类	高	防范措施	防范措施	考虑*
	中	防范措施	防范措施或恰当的考虑	文件
	低	考虑	文件	文件

对可能性和后果都高分， 还有中等可能性和高分后果的安全事故需要采取防范措施。其它安全措施不需要包括防范措施， 除非评价者要求他们这样做。

相应的执法者和其它政府官员可以对某些极端高后果而与可能性无关的情况规定防范措施，作为国家政策事务。制定这种防范措施应当由要求他们的政府作评论。

 

第五步， 防范措施的制定

   如果需要制定防范措施或考虑由评估人提出的要求制定防范措施，则应当考虑消除威胁情况的后果和/或可能性。减小安全情况可能性或减小威胁情况的危害到一个不再需要附加防范措施的水平。

   在下列行动下的防范措施：

--处理：可以是有组织的和/或物理的措施。

--转换：风险转换可以是转包合同，物理转换到其他位置，时间等。

--终结：可以由于风险水平的原因， 组织决定不继续活动。

   在某些环境下， 组织可能由于防范措施不现实， 没有领导强加的防范措施或其它不可克服的因素而必需允许(见注)一种风险。

允许这种情况是在组织没有办法的情况下进行的.这些活动和评价应当写成文件并进行定期评论。 

 

第六步，防范措施的执行

   新防范措施代表了改变操作实践并需要按组织的管理体系颁布，以保证足够的资源可利用；对其它操作可管理并有管理员的支持。

第七步，防范措施的评价

   应当用公开可用规范中规定的方法，对每个防范措施的降低事故可能性或后果(或两者兼有)的效率做出评估，直至安全风险不再要求考虑附加的防范措施为止。

第八步， 过程的循环

   在制定和评价防范措施之后有效地继续下一个安全威胁评价过程直至情况表中项目做完。

• 过程的持续

   评价过程是连续的。如图B.1所示，必须连续监视安全，保证安全措施正在按要求实行，评价过程也按需要完成。