航运企业风险评估的实施.docx

航运企'也风险评估的实施国际海事组织海安会MSC. 237(85)决议中对ISM规则第1章L 2. 2进行了修订,并于2010年7月1日实施。该修正内容要求航运企业对所有安全管理体系规定下的所有活动中关于船舶、人员和环境的所有已认定的风险，进行了评估，并按照评估结果，建立防范措施。尽管规则其它部分没有被明确涉及，但风险评估实质上是与规则的许多条款要求是一致的。公司有责任识别和其特定的船舶、操作及航运相关的风险，不能只是依赖满足于一般的法定和船级的要求，该修正案的实施将作为船舶安全操作的一个新起点。我们以前不经常把文件化的安全管理体系的持续保持和实施归于风险管理，但实际上起草或修改考虑公司活动的文件化的程序、须知等，识别什么情况可能出问题，决定需要做什么才能阻止事故和问题的发生，这种使程序文件化的过程就是这种风险控制的应用方法。1、风险评估原理及方法ISM规则没有提出任何与风险管理相近的细节，是让公司选择适合自己的组织结构、自己的船舶及航运管理方法。这些方法必须是系统的、有效的，并且全部的运作必须是文件化的，以便提供决策制定过程中的证据。对风险进行评估的常见方法包括风险清单法/标准调查表法、头脑风暴法、业务流程分析法、财务报表法、风险因素分析法、损失统计记录法、事故树分析法、基于风险的决策法和现场调查法等等。基于风险的决策方法曾经在航运行业中已被广泛应用于船舶保安风险的评估，故采用此方法是有效的手段。基于风险的决策全过程包括下述五个步骤，流程如图1所示。曲;棚 串2步火班野if粘步为决翱栅if议基于躺的决舫法流程H1.1风险识别识别风险是风险管理第一步而且是最重要的一步。因为下面所有的过程都依赖于它。它必须是全面而准确的，并作为基础，要尽量现场实际观察。但危险的识别不是很容易的，不是第一次出现就能识别的，只有保证整个过程是系统性的，才能取得完整和准确的效果。故通常需要建立一个航运安全专家小组，由专家小组采用会议或以调研座谈的形式，通过发挥想象技术去发现和解决问题。涉及航运风险的专家小组应包括安全专家、船舶专家、海运专家和熟悉货物特性方面的专家。风险识别一般包括感知风险和分析风险两个阶段。一方面，通过感性认识和历史经验来判断风险因素；另一方面，通过对各种客观的经营管理资料和风险事故记录进行分析、归纳和整理，寻找风险和损失的一般规律。1.2航运风险类型按照风险评估的基本原理，风险识别阶段需要全面分析企业的'业务活动、资产分布和人员构成，分析人、财、物及业务活动中所存在的风险因素，判断风险事故的可能性；分析企业所面临的风险可能造成的损失及其形态，包括人员伤亡、财产损毁、业务中断、民事责任、金融资产贬值等。风险识别是一项持续性和系统性的工作，必须制度化和程序化，以确保组织的所有主要活动及其风险都被囊括近来，并进行有效的分类。涉及船公司各项活动的风险一般包括：决策风险、信息安全风险、法律风险、运营风险、安全风险、供应链风险、客户及合作伙伴的风险、人力资源风险、职业安全健康、风险商务风险、船舶操作、船舶修理、船舶建造市场的风险、财务风险和信用风险等。1. 3风险量化风险为一个可定义的危险发生的概率或频率同危险发生后果量级(大小)的结合,定量的分析可以用二者的乘积来代表，定性的分析可用风险矩阵来评价。当事件发生可能性较小时，可以用概率替代频率。定量上风险可以表示为：R二LXP其中，R(RiskRating)二风险，包括对人员、财产以及环境的风险；L(LikelihoodRating)二概率，或者事件发生频率，无因次量，比如1/2/3等级;P(PotentialSeverityRating)二后果，定性分析采用评分方法，定量分析采用损失的数额描述，比如1/2/3等级。在对风险进行分析和评估过程中，需对风险的上述两个维度进行量化，量化可通过距阵分析来进行，距阵数列越多，量化得越精密。1.4风险的可容忍度风险控制目标至少需要分为以下三个层次：不能容忍风险是除非在非常特殊情况下，否则不能接受的风险区域；尽合理可行的低风险区(ALARP)是风险必须尽量减少到一个合理可行的低水平，如果一个“可容许”的风险水平，可以进一步减少，而只要需要一个合理的花费和较少的努力，那末就必须去做，当一个事故发生后，可容许的标准需比之前更严格指风险的水平已采用合理可行的措施得到尽可能地降低至可接受水平；可忽略风险是指风险很小，没有必要采取进一步的降低风险的措施。对风险目标的判断，可根据评估的事件按照国际海事组织公布的一些建议数据来控制，例如一次事故经济损失数额FN曲线等。对于航运安全来说，由于经验数据不足，需对风险程度进行比较来判别，从而给出优先顺序数，确定优先控制的顺序。另外尽可能选择适当的合理的风险标准作为判别准则，使用风险矩阵作为定性分析的参照标准。1. 5风险应对和处置风险应对和处理手段一般分为控制型和财务型两类。控制型风险处理手段是损失形成前预防和降低风险损失的技术性措施，可以通过避免、消除和减少风险事故发生的概率以及限制已发生损失继续扩大，以减少损失概率、降低损失程度，使风险损失达到最小为目的，这类手段包括风险回避、损失预防和抑制、控制型非保险转移，其重点是改变引起风险事故和扩大损失的条件。财务型风险处理手段是通过事先的财务计划筹集资金，以便对风险事故造成的经济损失进行及时而充分的补偿，其核心是将消除和减少风险的代价均匀地分摊在一定时期内，以减少巨灾损失的冲击，稳定财务支出和盈利水平。具体包括保留和承担、财务型非保险转移、保险等。一般的风险控制处理策略见表1。表1风险控制处理策略风险控制策略说明承受风险（自留）与公司风险偏好相适应转移风险（财务处理）转移风险责任，如参加保险消除风险（避免）采用退出计划缓解风险（控制和弱化）加强内部控制分担风险（契约方转移）减轻潜在的负担，如合作企业规避风险（控制和弱化）减少或取消产生风险的活动风险处理手段选择优选原则：避免；自留；控制和弱化；转移；财务处理。成熟的公司或组织应首先考虑前端处理手段，然后按顺序考虑中、后端处理方法，处理越靠前端，处理成本就越好控制。风险处理系统应至少达到下列目标：确保组织运营的效率；确保有效的内部控制；确保组织的合法、合规经营。在处置过程中应特别注意到，任何风险的处理都是有经济代价的，判断风险处理的方法是否得当是比较风险自身的成本和对风险处理的成本，后者小于前者是最低标准。另外，对某一特定风险进行处理在多数情况下会带来新的风险。一旦新的风险被识别出来，则应进行相应的分析和评估。2、风险评估的实施2. 1评估时机按照ISM规则修正案，公司应在2010年7月1日前，完成现有体系的全面风险评估，并按照评估要求，对体系文件进行全面修改完毕。虽然2010年7月1日以后，公司的体系文件已经按照ISM规则修正案对船舶、人员和环境风险评估的结果，修改完成，但是，其后公司还应不定期对公司安全管理体系进行相关的风险评估和修改，以使公司安全管理体系，随着不断的循环评估，不断地完善，适应国际公约规则新的要求，也使公司的管理不断的提高。船上、岸上操作人员，在严格地执行公司安全管理体系文件的同时: 还应根据具体的操作，对风险较大的操作，在操作前，进行必要的风险评估，以保证具体操作风险既满足体系规定的总体要求，又满足个体风险具体操作上的无漏洞操作，从而保证船舶、人员和环境的安全操作。2.2评估范围按照ISM规则修正案的要求，对照ISM规则的1 12章要素，进行全面具体的评估，找出可能的所有关于船舶、人员、环境的风险，并进行全面系统的评估，对于公司评估后，风险仍然没有降到可接受的等级的风险，船上实际操作时，还应根据评估原理，按照操作的实际情况和实际状况，进行全面具体的评估。并按照评估的实际情况，采取相应的措施，进行实际的作业。2. 3评估人员公司的评估，应由胜任的专业人员进行，可以采取以点带面的方式，就是由专业的经验丰富的人员，按照1SM要素各要点，进行风险识别，再组织全体专业人员，统一进行风险的分析、补充和评估，以达到全面、系统，不留死角。船上操作的具体评估，船长应按照实际操作情况，提出所有风险，再由相关的高级船员和水手长、机工长，对风险进行补充和评估，并提出应对措施，保证所有风险都能被全面、系统和充分的评估，以保证该风险作业的安全可行。所谓程序即为借以制定应对已知的或评估的风险的决策过程/或对减少危害事故发生的严重性或可能性的活动的执行。可由流程图图2概括。（识别过程识别和W估现行的制定和实施性能测定准则确定和实施新的或附加控制监拉动态的状态和实践,风险识别流程图实施评估的责任人必须经足够的培训和指导，以确保用完全一致的方法来进行。所用术语必须定义明确，过程必须叙述完整。例如，危险不能和意外事件相混淆，意外事件不能和后果相混淆。与各种危险相关的风险是用可能的危害和潜在的后果等术语进行评估的，这样能够使组织机构建立优先顺序，去决定用最少的资源产生最大的结果。任何风险最后都需要用数字或精确的文字描述来表述，否则无法被大多数人正确认识；与各种危险相关的风险是用可能的危害和潜在的后果等术语进行分析评估的，这样能够使组织机构建立优先顺序，去决定用最少的资源产生最大的结果。可能性和后果的结合，常常用表2说明。表3表示各种情况下建议的响应。表2风险评估结果风险发生后的伤害程度低中高发生可能性小234可能发生345非常可能发生456表格2、3展示的是最普遍的一种形式，但它们不是强制的，风险矩阵可能扩大，以包含更多的行或列，这取决于公司希望多详细的分类。所用可能性和后果的术语可以改变以帮助理解。例如，“可能性”可以用以下术语表述“每航次一次”、“每船年一次”、“每船队一次”，而“后果”可以更具体用“急救损伤”、“严重损伤”或“死亡”，同时不能忘记特性和环境的“后果”。表3风险响应措施轻微风险不需要采取措施可容许风险不需附加控制，须监控以确保控制的保持中度风险需努力减少风险，须在特定的时间采取控制严重风险直到风险减少新工作才能开始，如果工作在进行中，须采取应急措施，可以要求更多的资源不容许风险直到风险减少工作才能开始或继续工作，如果不可能减少必须禁止活动当判定应用控制的优先等级时，必须考虑到活动频率。例如，发现一个程序中每天都发生的中度水平的风险比对一个严重风险的活动加强控制更紧急，但可以不是马上要执行的。此外，上表中所用的风险水平的术语，也不必解释的太过严格。风险必须尽量减少到一个合理可行的低水平。如果一个可容许的风险水平，可以减少更多，只要需要一个合理的花费和较少的努力那末就去，当一个事故发生后，可容许的规则需比之前更严格。航运企业实施风险评估为新生事物，在实施过程应确保持续性和灵活性。通常,公司进行风险评估做为一个个别、独立的活动。把整个过程看作为完成一次固定格式的表格填写，然后归档存在一旁。但如果新的风险被确定，它们必须得到执行，一般包含在公司文件化的程序中。如果要达到真正意义上促进安全、防止污染，风险管理必须做到持续、灵活。风险评估就像是一个“快速照相”。组织机构、技术、工作实践、管理环境以及其他因素经