介绍(1)
重视安全是化工行业安全文化中的永恒的主题和必然结果,通过采取安全保护措施减少大范围的恐吓、危险、恶意破坏、车间暴力、甚至恐怖主义等事故的影响,可以有助于工艺安全管理、风险管理及责任关怀。安全方面的努力可以保护公司员工及社区公众,还可以让化工厂正常操作,获得最大利润。
在这个充斥着恐怖主义、恶意破坏与工业间谍活动的年代,化工厂的管理层有更多的理由来注重公司员工、财产及信息安全。在《责任关怀--雇员安全与健康准则》中"管理实践15:现场安全保护"的基础上,该指南纲要性地列出了安全管理程序的要素并建议工厂管理层应考虑并制定工厂在特殊情况下的安全演习程序,还提供了几种示例以供选择。
本指南由美国的安全咨询公司--Hallcrest系统公司制定,由美国化学委员会(ACC)现场安全分会、美国有机合成化学品制造商协会(SOCMA)和美国氯研究所(CII)提供技术指导及资助。该指南中所提出的建议将通过对美国化工厂的安全实践调查结果得到进一步的验证。该指南不是国家或行业标准,也不是法律性的文件,而只是一个管理工具,它能帮助管理人员改善风险水平,执行安全控制程序,及时采取合理可行的安全对策措施。
1 适用对象
该指南是为工厂管理者、操作管理员和其他负责现场安全的管理人员而编制的,目的是帮助管理人员更好地保护职员、社区公众、环境、工厂操作运行、公司信息及产品。
2 范围
该指南主要描述固定设施的安全,并作为一种信息资源以帮助某些工厂的管理人员在基于风险的基础上作出采取合适的安全措施的决定。该指南没有提供化工公司中全面的安全要素表格,也没有涉及运输安全的内容(运输方面的内容请见TSG--美国化学品运输安全保护指南)。
一般来说,按照公司普遍需要的安全管理要素,该指南包括以下安全要素:
·风险评估与预防策略
·安全政策
·与其他公司相关部门的合作,与地方当局、州和国家执法机构、地方应急计划委员会等的合作
·事故报告系统
·职员培训与安全意识
·事故调查
·应急响应及危机管理
·对包括入口控制、周边防护、干扰探测、检测与维护、后备系统等的物理保护而作的安全计划进行周期性的再评价
·职员可靠性衡量(包括谨慎的雇佣与及时的解聘)
·工作场所的暴力防止与响应
·信息、计算机与网络安全
1.3 安全保护的好处
管理层在安全方面投入时间与资金可以减少对职员、社区公众与环境产生负面影响的可能性,应如同帮助公司避免了高额的损失。实际上,安全是维持操作完整性的手段,即使是侵入者威胁性的乱涂乱画等小事故,也可能分散职员的注意力而不能认真工作,随后还可能花费大笔资金对其行为进行矫正。像现场危险化学品的意外泄漏等大事故,可能使人员受到伤害、破坏环境、打乱工厂正常的生产工艺流程,从而可能面临数百万美元的法律诉讼费、昂贵的媒体支出、员工的惊恐不安、公司名声受损等严重后果。若风险评价确定工厂的入口控制系统和闭路电视监控系统是可靠的,那么这些系统的投资相对于许多严重的安全违法行为而产生的费用是微不足道的。
总的来说,一个良好的安全管理程序可以达到以下目的:
·保护职员、社区公众和环境
·维持工厂操作的完整性与有效性
·减少诉讼风险及保险费
·减少雇员与非雇员对工厂进行蓄意破坏的风险
·保护商业秘密
·改善与当地政府和周边社区的关系
·紧急情况下可以提供人员调控为事故应急方法
风险评价与预防策略(2)
要建立可靠的安全程序首先就是进行风险评价,换句话说就是估计需要保护的资产数量和这些资产可能遭受的威胁,以及这些资产遭受破坏或攻击的可能性与后果。化工行业在其风险评价中是比较独特的,因为一个公司或工厂内的安全风险与另一个公司或工厂内的安全风险可能有很大的差别,甚至在同一个工厂内,一个设施与另一个设施的安全风险都会有很大的差别,值得牢记的是,攻击化工资产相对于攻击其他行业的资产来说,其后果对社区的影响可能更加严重。
1 资产
在安全术语中,资产一般被定义为人员、信息和财产的总称,化工厂里的人员包括雇员、参观者、合同工、运输工、附近的社区公众及其他人员;信息包括商业机密(诸如配方、反应公式、价格及工艺等)、其他机密(如贸易信息、雇员信息与计算机密码等);安全保护的财产范围包括以下这些方面:
·建筑物 ·运输工具
·生产装置 ·储罐和反应釜
·控制系统 ·电话与数据线
·原材料 ·成品
·危险物品 ·锅炉
·水供应系统 ·排水系统
·废水处理系统 ·天然气管线
·铁路线 ·办公设施
·电力系统 ·备用动力系统
·后勤生活系统 ·工具
·自动生产装置,诸如数字控制系统和程序化的逻辑控制器
·个人财产
2 威胁、攻击及其后果
一旦作了资产评价,安全管理人员可能需要考虑哪些资产可能会受到攻击或破坏。该过程有助于鉴别可能的危险目标,并将其排序,这样可以帮助公司避免在攻击可能性很小的地方浪费资源。
耗费不必要的资源去防御恐怖主义对某一危险性很小的目标的威胁是不明智的,那么公司如何评价哪些资产将会成为可能的攻击目标呢?既然很多化学公司都习惯地执行许多不同的评价,那么该指南也尽力建立在那些现有的实践基础上为用户提供了一种层层递进的基于风险的评价方法。该方法可以非常有效的评价、鉴别潜在的攻击目标,并将其排序。这种层层递进的评价方法不仅以简单的评价方法开始,而且常能从本质上进行定性,更多的是能得出那些有利于得到基于风险的结论的信息。
化工行业中一般类型的评价都是化学品危险评价,其中化学品的危险是与其潜在的暴露或潜在的危险条件相对比的。这种对比有助于回答特定的化学品是否可能导致危险或危害的问题。它开始会简明扼要地定性叙述化学品在什么条件或环境下生产或使用的,然后评估人员才能分析该物质的物理化学性质,并快速地排除低危险性的物质。
除了化学品危险评价之外,一些公司还习惯于执行工艺危险分析(PHA)。PHA分析了火灾、爆炸、泄漏的潜在后果。PHA主要集中于装置、仪表、人的行为及其他外部因素。这些考虑帮助管理者决定工艺中的危险和潜在的失效点或失效模式。该类型的分析内容很容易并入弱点评估(VA)中。
化工行业中使用的另外一种评价类型是安全风险评价。安全风险评价特别强调公司的安全管理程序对于保护其资产是否充分。在弱点方面还应该评价物理的和地理的因素。
接下来分六个步骤详细描述一种层层递进的评价方法,该方法对于那些想进行弱点评估(VA)的公司来说会有很大的帮助。一般的化工公司在正常的生产条件下他们的许多安全实践与该方法很容易结合起来。该办法不是强制性的,而是一种安全方面的考虑与有用信息的建议。值得一提的是,其中某一个或几个步骤不会使用于某些特定化学品,评价人员应该凭借其专业的判断来确定其合适的评价范围。
第一步:化学品危险评价
化工行业一般都会进行化学品危险评价。他们经常按照《责任关怀--产品管理准则》来实施该评价过程。虽然各厂在方法上可能不同,但是化学品危险评价过程都需要回答以下两个问题:化学品泄漏的可能性有多大?一旦泄漏它会有多大的危害?这部分的评价内容也很容易归并入弱点评估(VA)中,这么做有助于评价工厂是否可能会被袭击者确定为攻击目标。
第二步:工艺危险分析(PHA)
PHA通常是依据《责任关怀--工艺安全准则》来进行分析的,在化工行业中是一种被普遍使用的很好的分析方法。PHA对于着手进行化学品和工艺安全方面的弱点评估(VA)来说是个好的出发点。PHA是为了强调潜在的薄弱环节,进一步研究还可以确定潜在的受攻击目标。
第三步:后果评价
虽然在安全方面采用了很方便的方案或措施,但其结果可能会是很糟糕的,这样对于评价所有的安全威胁及其相应的预防处理措施是很不实际的。所以,不管怎样都应该将潜在的威胁与后果及其对策措施进行排序。
第四步:物理因素评价
危险性及其可能产生危害的评价对于确定那些影响潜在受攻击目标吸引力的物理因素是非常有用的。这些因素被用来减少一个设施或某一区域成为攻击目标的可能性。
在该评价过程中应考虑以下内容:
·容器的尺寸有多大?属于什么类型的容器?
·容器的地理位置是否合适?安全间距是否达标?
·容器摆放是否合理?是并排放置还是堆砌或散布?
·工厂周边环境怎么样?和外部设施的安全间距有多大?
第五步:减轻评价
风险管理和应急响应计划中的内容有助于管理者评价那些可能减轻化学品泄漏的影响因素。有效的风险管理和应急响应计划可能会影响工厂被恐怖主义确定为攻击目标的可能性。例如,无水氨易于被水雾吸收与控制,这样就减小了无水氨以气态扩散到大气空间的可能性,这也就减轻了无水氨的相关设施对恐怖主义的吸引了。
第六步:安全评价/安全审核
鉴别了潜在的弱点、可能的威胁及对应的措施之后,管理者就会着手安全评价。该评价过程有助于识别安全政策与措施是否适合于应付潜在威胁的需要。进行安全审核的目的是为了帮助判断保护措施及补偿措施是否充分。一个公司里负责安全的人员,如果他或她还不是一个安全专家的话,那么他或她就需要考虑向安全专家咨询有关弱点评估(VA)的内容。专家的评审、判决是安全评价中的一个重要组成部分,决定着安全评价过程的完整性。
以下所列的是一般化工厂需要识别的一些潜在的威胁/危险:
反应失控;炸弹威胁;蓄意破坏;受控攻击;恶意侵扰;车间暴力;工作场所吸毒;盗窃绝密信息资料;商业欺诈;偷窃;破坏DCS系统,扰乱正常的工艺操作,导致危险化学品的大量泄漏或剧烈的火灾、爆炸;产品掺假,影响公司声誉;攻击化工设施,将其作为化学或生物恐怖袭击的一个部分;切断电源、电话、计算机网络系统及水资源;盗窃化学品用作非法毒品生产,慌乱的盗窃还可能忘关阀门导致有毒有害化学品的泄漏;破坏电力设备车间的冷却系统;抗议者通过非法侵入、集会、游行、恐吓雇员来干扰正常生产或阻碍交通;通过使安全附件失效或损坏阀门来制造破坏性的或危险性的条件。
没有一个面面俱到的方法来进行弱点评估(VA),同样也不可能有一个面面俱到的方法来进行安全评价。
结合公司所有有利于进行全面安全评价的资源才能得到全面的评价结果而不至于在一些安全的区域或环节过多纠缠浪费资源,如安全专家的判决要与安全管理人员、职业卫生人员、环境保护人员、工艺安全工程师、工艺操作人员的建议相结合。
成功案例:1999年12月,在美国加利福尼亚州的Elk.Grove地区2名反政府组织成员企图破坏一个储存有2400万加仑(约9万m3)丙烷的化工厂,被美国联邦机构依法逮捕。据联邦官员透露,因为该厂的安全预警系统及时发挥了作用,该恐怖威胁才被及时排除。据该厂发言人称,此次攻击事件没有引爆丙烷储罐,然而为了保护现场,该厂在解除恐怖威胁后,、恐怖分子被逮捕前这一段时间内增加了许多安全防御装置及设施,包括在厂界周围挖掘隔离沟,以防恐怖分子的汽车炸弹的攻击。据专家预测,一旦该恐怖破坏得逞将产生巨大的火球,事故将波及到厂外1英里(约1.6km)处的学校、居民楼及商业区。在该事件上报后,当地警察局派遣了一支全副武装的警队在该厂值勤巡逻了至少1个月,在厂区设置了多道关卡,并在该厂的围墙上增设了倒钩的铁链,在敏感部位装设了监视系统。
3 预防策略
安全管理倾向于强调设立多个“保护圈(层)”,意思是说,若可能的话应该将最重要的或最容易遭受破坏攻击的资产放在该保护圈的中心,以该点为中心,周围都是逐步坚固的安全保护层(安全保护措施)。例如,化工厂的电子控制室就不应该设于来访接待休息室的附近,它应该位于车间深远的里层,以防止非法入侵者很容易得进入控制室进行破坏,这样一来非法入侵者必须通过多层的保护层才能进入,如厂区围墙、车间围墙、车间大门、警觉的保安、带锁的电梯及带ID识别系统的控制室大门。
其他的预防策略还包括与执法机构的合作,与其他公司安全部门及职员 的合作,还得与贸易伙伴加强合作,以便交流危险信息,这些都有助于了解同一地区别的化工厂是否遭受破坏或干扰,以及时采取合适的预防措施。同时,这样的信息共享还有助于群防群守有助于抓获破坏分子。
安全领域研究了许多的预防策略,诸如通过环境设计预防罪犯的破坏、通过培训雇员的安全意识来改善安全状况等。该指南仅叙述了其中的一部分策略,但感兴趣的管理者可以通过进一步地学习相关的资料或参加安全方面的研讨会来对这方面有更多的了解。
下图是一个关键资产周围的保护层示意图:
管理问题(3)
在一般的化工厂里,安全管理责任通常应该由一个人承担,这个人可能为称为“安全经理”,也可能称为“安全主任”。由他主管着所有的安全工作,他可以还有别的工作,或还承担着别的责任。担当安全管理角色的那个人应当能够执行许多重要的安全管理职能,诸如安全政策宣传、建立与政府执法机构的关系、提醒社区公众注意安全、建立并管理事故报告系统、加哟职员的安全意识培训、为安全调查提供安全台帐记录、协调应急响应系统、定期对厂内的安全程序进行再评价等。
1 安全政策
当职员将安全工作看作公司使命的一个重要部分,时刻影响着公司在市场上的核心竞争力时,安全方面的努力不可能真正起到重要的作用,否则,只是纸上谈兵、流于形式。如果公司的上层管理者支持安全工作,那么职员就要可能将其摆在所有工作的首要位置。公司表明对安全工作支持的最好的方法包括将安全工作纳入公司的核心工作之中,并且要向公司的各级管理层宣传公司的安全政策。
安全政策是面向现场或全公司的,他们的范围非常的广泛,内容涉及:
入口控制:锁扣巡查;药品及酒精使用;事故与危险的上报;车间暴力、威胁、恐吓及其他违法行为;对爆炸威胁及可疑的响应;职员携带武器;对内部动乱的响应(包括抗议游行);数据、信息的保护;伦理道德问题的处理;试用工的管理。
2 合作
管理者希望与地方、州及联邦执法机构,以及其他公共安全机构建立伙伴关系,并加强合作。利用这个关系网,管理者可以轻易地了解到更多的相对隐蔽的威胁、危险的趋势和有效的与无效的安全措施。他们还可能从当地紧急计划委员会、社区委员小组、互助小组和各级化学协会获得可能的威胁信息及其他信息,如一个公司可以从另一个公司获知自己公司员工或外界对本公司的抗议或不满。
公司的内部合作也是非常重要的。管理者通过一些管理职能(比如职员的安全与健康、人事、法律等)打开公司内部的信息渠道,而且还能为安全事故提供更协调一致的应急响应程序。如人力资源部可向管理层汇报员工的个人想法、误工延时、工作动态及其表现出的其他异常行为,这些都可能影响到生产的安全;如采购部门可能汇报有关供货商的信息,包括索取危险化学品的MSDS,以便在出现紧急情况时为采取应急措施提供援助;财务会计部门可及时了解资金方面的违法行为,保证安全资金的充足,监督安全资金的合理使用。
工厂内部的信息共享可以通过内部网络系统实现,所以各部门间的网络要很好地做好连接,保证信息的安全安全可靠。
3 事故报告与分析
公司管理者可以通过安全事故的详细记录,结合实际,预测出事故的发展趋势。在预料中的事故高发期,以卓有成效的安全检查来有效地预防事故的发生。安全管理者可以采用事故管理软件,它具有图片、表格、数据统计、搜索功能,它有助于识别安全方面的问题。
事故的报告和统计资料对于事故的分析具有非常重要的作用。管理者一般希望建立多种渠道的事故或隐患报告系统,例如,他们可能广泛散布主管安全人员的电话和E-mail地址,有的公司还建立了职员投诉热线以鼓励职员通过匿名的方式报告可疑之处或可疑的人,这样既打消了职员报告事故或隐患时的种种顾虑,而且有助于职员将事故报告工作看作其义不容辞的事情。
4 职员及合同工的安全意识培训
很明显,在安全方面职员和合同工对公司的安全工作起着“眼睛和鼻子”作用。我们知道,职员和合同工是现场操作的第一人,任何可疑的人、不寻常的情况他们都能在第一时间内发现。当然,要辨别出些异常情况,需要他们具有一定的安全知识和安全意识,所以,对他们进行安全意识的培训可以充分发挥他们的监督作用。
增强安全意识还可以同时改善现有的安全程序系统,如:锁门;计算机上设置个人密码;搜查可疑的行李;盘问那些不佩戴ID胸卡(个人身份识别卡)入厂的人员;必须经许可方可到户外抽烟休息等。
管理者可以通过E-mail对相关人员进行安全提醒、在公司内部网上粘贴安全提示警句、在当地和公司内部出版物上刊登安全建议、向职员 发放与安全相关的光盘及宣传册、贴标语等,以此达到建立公司职员及合同工安全意识的目的。
5 调查
应该由受过培训的专业人员调查可疑情况和安全违法行为(包括违反公司的安全管理方针政策)。现场管理机构应该将这些事件汇报给公司律师或公司的安全管理部门。如果可能的话,任何可疑的违法行为都应该向执法部门汇报。
一些应调查的不安全情况有以下几种:
·门不稳固,围墙上有洞,存在外部人员非法侵入的可能
·在厂内受限区域内工作的人员非法外出
·在管线、围墙、变电站或安全门的限制区域内有车辆进入的痕迹
·莫名的工艺混乱
·莫名的原材料或产品丢失
·公司内部的工艺控制系统遭受黑客攻击
6 应急响应和危机管理
进行应急响应与危机管理是公司负责安全的管理人员的职责。正确的危机管理能有效防止非当侵入或破坏攻击造成重大事故。在化工厂,应急响应与危机管理职能尤为复杂,执行的方法很大程度上是依据政府的政策、法规或规范、规程、标准。所以,本部分没有对公司应该如何对紧急情况进行响应和管理进行详细说明。不过管理者应考虑以下一些措施:
·制订适合工厂具体需要和现有资源的应急响应计划
·建立一个应答系统,便于紧急情况时向职员和外来人员(如来访者)解释说明情况,消除他们的恐惧,平定事态
·在一定程度上,尽力控制事态,保护现场以为后面的全面调查提供证据
·为关键人员和安全职员建立危机应急通讯系统,便于他们能够:(1)必要时发出求援信号;(2)防止小事件升级为大事件;(3)危险时刻易于与其他关键人员联系。
附录列出了一些城市发生骚乱及炸弹威胁的应急响应样本。
7 定期进行再评价
企业的安全状况总是处在一个不断变化的过程中,如职员的来去、工厂的规划及内部设施的改变、来自各方威胁的此起彼伏,还有工厂生产工艺的调整甚至大的改变,即使是像工厂周边灌木的长高这样平常细微的变化也可能会影响到公司整体的安全计划(例如,灌木长高可为入侵者提供一个天然的掩体)。
所以,公司安全管理部门应该定期对他们的安全程序进行审核,在适当的间隔期内做以下一些工作。
·更新风险评价与现场调查程序
·回顾一段时间内职员与合同工对安全程序或计划的执行程度,对相关安全政策的遵守程序
·考虑哪些环节存在问题,或出现新的危险,以便对安全程序进行及时修正
以上这些考虑对安全系统进行的检查与维护也是非常有用的(诸如对入口控制、干扰探测和电视监控系统的有效性检查、评价)。
物理安全(4)
“物理安全”指涉及装置、建筑物、地面设计、区域规划以及为防止对工厂资产的物理攻击而设置的安全设施。它有别于计算机及网络方面的“物理安全”。第六部分将详细阐述这方面的内容。
物理安全的要素基本包括以下几个方面:入口控制、周界防护、侵扰探测、安全官员和其他措施。
1 入口控制
入口控制一般指为人员、车辆进出厂区而采取的物理的或行为上的控制措施。入口控制计划尽力采取足够的控制措施以保护工厂的物理安全。然而,入口控制并不是完全的限制自由,职员仍然有充分的活动自由以有效的开展工作。
各厂的入口控制严格尺度是不尽相同的,这有赖于职工人数、现有危险品数量及其危险等级、行人及运输工具进出工厂的频率、被确定为重大危险源设备或单元的运行状况、工厂对不同威胁方的吸引力、工厂与人口居住区的间距以及其他许多方面的因素。
以下列举的是一般管理者应考虑的工厂出入口控制措施:
·在入口处粘贴“禁止入内”和“接受检查”的标志
·为来访者安排好食宿招待,提供所需产品样品及其公共休息场所,这样有利于掌握其在厂内的行踪
·在工厂的各道出入口安装上合适的锁
·保持公众容易接近的厕所门的关闭状态,并建立钥匙管理控制制度,只有该厕所管理人员才能为来访者打开该厕所的门(因为化工厂的厕所很可能聚集着大量的有毒气体,外人轻易进入很可能中毒;另外,防止恐怖分子藏匿于厕所伺机进入厂内搞破坏)
·要求来访者要做好登记工作,在参观时要有陪同人员
·密切注意转载、卸载区域的入口控制状况
·安装合适的、密封的门及安全铰链
·安装带锁扣的窗户,可采用坚固的塑料代替玻璃,并使用窗栏。
·制订要求职员和合同工佩戴ID胸卡制度,要求公司员工互相注意佩戴情况,对ID胸卡者要进行盘问
·建立一个系统以判断哪些汽车、卡车、火车、船只是其他运输工具可以进入厂区?通过哪道门、码头或其他入口?在什么情况下进入?进入时该采取什么样的安全措施(如汽车、卡车需加装阻火器)。该系统可能是行人入口控制系统的一部分,有赖于车辆驾驶员所持的由厂方发放的通行卡。
·安装电子入口控制系统,要求在主要入口和关键位置安设ID识别系统,这样就提供了一个身份验证和审核过程,像发动机控制室、行包间、服务器室、通讯室及其他控制室应安装该系统。
·安装闭路电视系统以监控工厂的主要区域,在合适的位置安装探头以便当有可疑的人进入受限区域时进行视频记录和图像传输,及时提醒安全管理人员采取果断措施
·建立严格的巡查机制
·对现场的设施、设备要编号登记,当有移动或位置改变时要严格记录并重新编号
·建立行李检查系统,可以采用X光机、爆炸品探测仪、磁力机等
2 周界防护
在工厂入口处设置障碍,控制进入厂区的人员并对进入厂区的人员的活动实行严格的监控这对工厂的安全是很有利的,但最好是在远离厂界的地方就切断非法入侵者(包括恐怖主义分子、蓄意破坏分子、小偷、抗议者及曾经对该厂不满的已辞职/辞退的职员或公众)的接近。
周界防护包括以下这些措施:
·内围墙和外围墙可以使非法闯入者难以进入现场
·护栏/栅栏和隔离沟可以防止车辆非法驶入现场
·供车辆出入的地方可以装设伸缩门
·设置行人专用通道和十字转门/旋转门
·现场周围要保证清洁整齐,消除隐蔽死角,使非法闯入者无处藏身
·保持良好的照明,使职工和巡逻人员更容易地辨识出非法的闯入人员
3 安全员
安全员在化工厂的安全方面起着很大的作用,例如在现场巡逻以发现非法的闯入者或现场操作的异常情况;在现场入口处检查ID胸牌,维持进出记录;给卡车司机分发安全通行证及安全警示卡;提醒职员与合同工注意安全、遵守安全规程;为紧急情况提供支援。一些安全员还通过心肺复苏培训来加强公司应急响应能力。
如果某些现场需要配置安全员的话,安全经理应该考虑他们应该在现场周围巡逻还是留在固定的岗位值班;他们应该是内部职员还是一般合同工;是专职还是兼职;他们应该接受什么样的培训并持有什么样的执照。安全经理还要制订岗位规程,以明确安全员应该做哪些事情。
安全员还在入口控制、应急响应方面为工厂的安全作出贡献。同时,他们还在其他很多地方起到作用,如在晚上或周末下班/休息时间巡逻那些空闲下来的区域,可能发现异常并可有效阻止事故的发生。
4 支持系统
从安全和安全操作的角度来讲,电力、通讯、气、水资源及下水设施对于保证化工厂安全是非常重要的。重要的通讯设备和关键区域应该加锁保护,还要设置警铃以提醒值班人员,警铃的连接线要加套管保护,使其不易被切断破坏。
像中央控制室、行包间、计算机服务器室及电子通讯设备等重要设施都应配有备用电力系统,诸如发电机、蓄电池等。
5 其他方面的考虑
在化工厂,管理者应该注意任何安全硬件设施都必须安全合理使用,例如闭路电视摄像头和入口控制ID卡识别器都需要精心地选择,便于它们在腐蚀和易燃易爆区域仍能安全有效使用。
此外,任何改造设计过程都必须重新考虑安全问题。工厂设计时一般都得优先考虑装置设施的分散布置,以免形成集中的破坏点、能量的聚集中心。
管理者一般还会考虑一些物理保护措施,如:保持办公室整洁有序,这样更易于识别陌生的事物和非法的闯入者在行政办公室内打开来历不明的包裹或信件;任何时候都要紧锁维修工具箱及配电箱,等等。
职员与合同工的安全问题(5)
化工厂遭受的威胁可能来自于外部,也可能来自于工厂内部,如对工厂不满的在职职员及原职员(已离职的或被辞退的)因打击报复心理,有时会对工厂的安全造成威胁。车间暴力也会对工厂的安全造成很大的影响。车间暴力源自于职员或合同工的暴力情绪、职员遭亲密伙伴拒绝后的烦躁心态、状态失常等。待聘职员以前的工作背景可以帮助公司淘汰那些可能会制造麻烦的应聘者。工作场所的暴力政策、响应计划及职员的安全意识有助于防止意外事件的发生。
1 聘请、雇用及解聘
公司应该严格聘请、雇用及解聘程序。例如,仔细检查待聘职员以前的工作背景可能发现偷盗行为记录或暴力犯罪记录。
当合同工的合同到期了,相关管理人员应作以下考虑:
·以尊敬的态度欢送他们
·收回其钥匙、入口控制磁卡及ID胸卡
·更换组合锁,甚至一些普通钥匙锁
·更改计算机密码
对于自愿提前终止劳务合同的或被解聘的,应额外考虑以下几方面:
·解除劳务合同前尽可能地分析其辞职的原因、是否对公司有不满情绪、是否有暴力倾向、若需要的话还可以采取必要的附加安全预防措施
·执行公司的员工援助程序,为其提供相关的就业信息
·护送辞职人员离开厂区、并确保他没有破坏工厂的文件资料、财产或伤害他人
附录列出了一个职员背景审核政策的范本。
2 车间暴力预防及响应
预防车间暴力是公司保证职员安全努力的一部分。预防车间暴力通常采用传统的、物理安全的方法,如凭借多层的“保护圈”来尽力阻止闯入者到达关键财产或工作区域,以防车间暴力在关键区域发生对工厂造成更大的损失。一般公司都能在人员受伤之前就采取迅速果断措施制止工作场所的暴力。他们采取的这些措施不仅只是反对暴力,而且还能抵制那些可能造成暴力的威胁与恐吓行为。
以下是一些管理者应该采取的预防及响应工作场所暴力的措施:
·制订禁止人身暴力、口头辱骂、肆意破坏公司财产的政策,并制订相关事件的上报程序,调查报告时,要采取怀疑的态度,一旦报告得到证实要相应地给予相关人员忠告、惩罚、甚至解聘。
·指导现场操作人员如何识别可能制造麻烦的人或有暴力倾向的人,并对其作出合理响应
·若可能的话,应限制原职员进入工厂的操作现场,至少也得对其特别留意
·制订任何时间禁止在车间使用原料自制药品、酒精或武器的政策
·培训相关管理部门以合适的方式处理疑难的劳务关系及惩罚问题
·暴力事件后必须评价厂内其他潜在的暴力倾向
·帮助职员消除车间暴力造成的心理影响。这样做不仅是人性化的,而且有助于减少因停工带来的损失及工人的索赔费用
·支持并赞扬那些为起诉暴力罪犯而出庭作证的职员,对他们的合作表示谢意
·被起诉的职员经调查是清白的,工厂相关管理部门应该为其辩解,消除其个人声誉的负面影响,避免遭受别人的歧视。
附件给出了一个车间暴力政策的范本。
信息、计算机与网络安全(6)
在化工厂,保护信息、计算机和网络安全不只意味着保护公司的财产信息与商业秘密,还意味着保护化工生产工艺免受破坏,防止化学品意外泄漏。对化工厂信息网络的侵入破坏不亚于利用其他手段对其破坏造成的影响。信息、计算机网络跟化工厂的其他资产一样重要。
A.作业防御
化工行业对保护其商业机密的重要性有很清楚的认识。但是,保护那些对计划攻击破坏化工厂或是企图通过获取化工厂的危险化学品来制作违禁药品或武器的罪犯、示威者和恐怖主义者有用的信息也是很重要的。此类住处包括:工艺流程图,管道与仪表设计布置图,合成配方,反应公式,现场分布图,代理商、供应商及客房列表,其他有关化工厂运行情况的信息。
防止敌人获取到他们所需现场住处的方法称作“作业防御”,即OPSEC。在使用OPSEC时,安全管理人员一般会考虑以下一些对策措施:
1.鉴别关键信息——为进入现场、破坏现场、危害现场人员或盗窃危险化学品,敌人可能希望了解哪些信息?
2.进行威胁评价——什么人或组织会计划并有机会和能力攻击化工厂、盗窃危险化学品?
3.进行弱点评估(VA)——工厂现有的安全防护条件下,还存在哪些薄弱环节?敌人将可能如何进入现场?敌人采取什么样的手段或方式获得他们执行攻击计划所需要的信息?敌人是否能通过结合一些微小的、看起来不怎么重要的、而且是公开的资料来研究他们所需要的信息?公司的网站、向政府递送的报表及每年向外公布的报告是否有多余的信息泄漏?
4.进行风险评价——权衡威胁(敌人的范围及其能力水平)和弱点(安全防护的薄弱环节),分析敌人攻击得逞的可能性及原因、敌人攻击得逞的影响后果是什么。
5.采取合适的对策措施——具体的对策措施详见本部分的下列内容:口头信息安全;文件资料、计算机与网络安全。
B.口头信息安全
根据可能遭受威胁的等级,安全管理人员考虑的措施:
·禁止彩无线电设备谈论涉及工厂安全的敏感话题
·如果必须用无线电交谈敏感话题,必须对语音进行加密编码处理(但是目前采取这种编码措施的很少,甚至有的工厂从来不采用,而有的工厂偶尔采用,这样敌人虽然不能完全判断出敏感话题的内容,但他们能够判断出敏感信息被讨论的时间。)OPSEC有时也会考虑到对那些对敌人有用信息的加密处理。
·对于最敏感的话题应该面谈,面谈要选择合适的地点
·禁止职员通过电话汇报敏感的危险情况,因为他们在汇报时并不知道电话的另一头是谁在接听
C.文件资料安全
根据可能遭受威胁的等级,安全管理人员可能会考虑以下措施:及时销毁敏感的文件资料、锁住文件资料柜及垃圾箱、制订办公桌面整洁制度、将敏感资料标注“绝密”字样、培训职员的保密意识。
D。计算机与网络安全
管理者可以从许多措施中选择提供计算机与网络安全的办法,供选择的措施包括:
·安全可靠的计算机室、电力控制中心、行包间、服务器室、通讯室,还需要理想的电子或生物入口控制系统以便记录出入情况
·建立防火墙、病毒防护、编码保密体系及用户识别系统来保护计算机主网及其支网,诸如外部连接本网络及本网络用户连接到外部网络的出入端口控制系统。
·提醒职员提防他人利用诡计骗取他们的计算机或网络密码
·要求系统管理员监测并卸载关键计算机的所有网络连接软件,这些软件可能在安装操作系统时已经被预装载了
·通过划分用户权限级别来限制进入某些关键的系统或数据库
·若可能的话,将计算机室设置于建筑物的一层以上,这样可以有效减少计算机的失窃及水淹的可能性(水可能来源于破裂的水管、雨水、洪水或是消防用水),计算机室还不应该与外部建筑物或厂界围墙相连
·在现场周围不能张贴指示计算机设备所在位置的标志
·给计算机室装备足够的通讯设施以便快速报告情况
·只有经许可的工作人员才可以进入中心计算机室,对任何来访人员实行监督管理
·不能将计算机室的钥匙或组合锁交给来访人员
·如果工作人员在非规定工作时间内想进入计算机室,他们必须事先向相关管理人员汇报并经审核记录征得同意后才能进入
E.审核与调查
为有效探测计算机是否被闯入,管理员对进入计算机系统并进行操作处理的予以审核和记录。事后他们会分析计算机所执行的所有操作命令,从中发现异常操作及可疑的对象。管理员除审核用户权限外,不定期要注意各用户进入计算机系统的频次、时间、日期等信息,这样更便于查找可疑对象。
调查计算机或网络闯入类的犯罪事件是一件很复杂的专业工作,调查前,厂方或管理人员可能希望集合所有相关的法律资源及专业技术人员。
方法示例(7)
该指南列举了管理者为保护工厂所需要考虑采取的一些措施。它没有对所有的措施进行详细的阐述,只是提纲挈领地列举了化工厂为了保证安全而采取的普遍性的方法。本部分提供了现场安全的两种经简化的范例。第一个范例是现场安全分析工作表,第二个范例是责任关怀安全模型。
(一)现场安全分析工作表
本范例承接了本指南前部分内容,该现场安全分析工作表只是一个示范性的指导,实际使用过程中并非需要包括其中所有的条款(该工作表类似于国内的安全检查表)。
A.风险评价与预防策略。
1.我们鉴别了工厂所有关键资产了吗?
2.我进行了化学品危险评价了吗?
3.我们进行了工艺危险分析了吗?
4.我们进行后果评价了吗?
5.我们进行物理因素评价了吗?
6.我们进行减轻评价了吗?
7.我们进行安全/缺陷评价了吗?
8.我们建立“保护层”了吗?
B.管理方面的问题。
1.公司的上层管理层重视安全吗?
2.制订并宣传过明确的安全政策了吗?
3.我们与地方当局、联邦法律执行机构及其他公共安全机构和周围社区建立伙伴关系了吗?
4.安全管理部门是否澄清了与其他管理部门的关系?对紧急情况下的响应是否做了布置和分工?
5.是否为职员汇报安全事故提供了简捷的途径?
6.是否为他们消除了汇报事故的后顾之忧?
7.是否有收集并分析安全事故报告的系统?
8.是否制定了培训职员与合同工的安全意识的计划?
9.是否研究过将可疑事件和违反公司安全政策的事件提交给公司律师或相应的安全管理部门这样一个程序?
10.是否制订了将所有可疑的违法行为提交给法律执行机构的制度?
11.是否制订了应急响应和危机管理程序?
12.是否对现场安全状况进行了定期再评价?
C.物理安全。
1.是否采取了合适的入口控制措施及程序?
2.我们是否有合适的周界防护设施?
3.我们需要安全员巡逻还是在固定岗位值班?若是在固定岗位值班,是否为他们制订了书面的岗位工作制度及规程?
4.是事恰当地保护了主要的通讯装置和设施?
D.职员与合同工安全。
1.是否对辞职和被开除的员工制订了合适的安全政策?
2.是否制订了车间暴力的预防及相应程序?
E.信息、计算机和网络安全。
1.是否采取了措施(如OPSEC)来保护可能对敌人有用的信息?
2.是否制订了并遵守相关制度来减少口头信息被敌人获取的可能性?
3.是否制订了并遵守相关制度来保护或销毁敏感的文件资料?
4.是否采用了合适的硬件、软件或程序化的方法来保护我们的计算机与网络资源?
5.是否定期分析计算机的操作历史记录来发现可能的异常操作行为?
(二)责任关怀安全模型(略)
下一篇:北欧及英国职业安全见闻