境外中资企业机构和人员

安全管理指南1目录1总论91.
1背景和目的91.
1.
1背景91.
1.
2目的101.
2适用范围和政策依据101.
3安全风险管理方法101.
4本《指南》中常用词汇解释112企业安全管理战略142.
1方针与目标142.
1.
1方针、政策与承诺142.
1.
2目标与指标142.
1.
3资源保障152.
2机构与职责152.
2.
1组织机构152.
2.
2职责划分152.
3安全管理实施原则162.
3.
1生命至上以人为本预防为主.
162.
3.
2风险控制排序与"最低合理可行"172.
3.
3合规性182.
3.
4设施完整性与"三同时"182.
3.
5变更管理与安全技术研究182.
3.
6公共关系与社会责任192.
3.
7全员参与及时激励192.
3.
8协商与沟通202.
3.
9武力使用203风险管理213.
1界定范围213.
2资产界定213.
2.
1重要资产分类213.
2.
2资产评估考虑因素213.
3风险评估223.
3.
1风险识别223.
3.
2风险类别233.
3.
3风险评价准则2423.
4风险处置263.
4.
1方案设计263.
4.
2方案实施273.
5持续改进284安全管理措施294.
1尽职调查294.
1.
1投资环境调查294.
1.
2公司基本情况调查294.
1.
3公司业务情况调查304.
1.
4公司财务情况调查304.
1.
5公司资产情况调查304.
1.
6环境保护尽职调查304.
1.
7其他调查314.
2合同安全324.
2.
1概论324.
2.
2风险识别324.
2.
3风险评估334.
2.
4风险控制334.
2.
5再评估与总结334.
3人员安全344.
3.
1管理控制344.
3.
2人力控制364.
3.
3贴身防护384.
3.
4物理防护404.
3.
5沟通交流414.
3.
6境外人员危机应对424.
4场所安全484.
4.
1概论484.
4.
2管理控制494.
4.
3营地安全管理494.
4.
4办公场所安全管理574.
4.
5住宅安全管理方案604.
4.
6情报与预警624.
5作业安全634.
5.
1个人防护设备634.
5.
2工作前安全分析644.
5.
3启动前安全检查654.
5.
4工艺危害分析674.
5.
5工作循环检查6834.
5.
6目视化管理694.
5.
7STOP卡714.
5.
8作业许可管理724.
6物流安全734.
6.
1风险评估734.
6.
2风险控制744.
6.
3安全检查与审核764.
7信息安全764.
7.
1场所安全控制774.
7.
2人员控制774.
7.
3设备控制774.
7.
4传输控制784.
7.
5信息控制794.
7.
6软件控制794.
7.
7安全类信息安全事件管理794.
8医疗卫生安全794.
8.
1出境前准备794.
8.
2境外医疗服务834.
8.
3归国后健康评价894.
9财务安全904.
9.
1通货膨胀风险控制904.
9.
2主权风险控制904.
9.
3外汇风险控制914.
9.
4利率风险控制914.
9.
5流动性风险控制914.
9.
6应急预案924.
10保险保障924.
10.
1人身意外伤害险924.
10.
2雇主责任险934.
10.
3境外工程一切险944.
10.
4政治保险和融资类保险954.
11环境安全964.
11.
1环境影响评价964.
11.
2污染防治974.
11.
3生态保护974.
11.
4放射性污染防治974.
11.
5环境应急985安全培训995.
1培训对象与能力要求9945.
1.
1管理层995.
1.
2执行层995.
1.
3操作层1005.
1.
4安全管理人员1005.
1.
5培训需求矩阵1015.
2培训目的与考核1015.
2.
1个人意识培训1015.
2.
2管理技能培训1015.
2.
3再培训1015.
2.
4考核与评估1015.
3培训形式1025.
3.
1出境前培训1025.
3.
2岗前培训1025.
3.
3专项培训1025.
3.
4室内与实践培训1035.
4培训内容1045.
4.
1安全形势解析应对1045.
4.
2安全管理知识1055.
4.
3个人安全技能1066检查、审核与验证1086.
1审核范围和对象1086.
2审核目的1086.
3审核形式1086.
3.
1内部审核1086.
3.
2外部审核1086.
4职责1096.
4.
1受审核方1096.
4.
2审核方1096.
5活动描述1096.
5.
1审核的范围与频次1096.
5.
2审核的依据1096.
5.
3审核的基本流程1106.
5.
4审核的策划1116.
5.
5审核的后续工作1126.
5.
6文件控制1137突发事件应急管理1217.
1突发事件1217.
1.
1突发事件确定12157.
1.
2突发事件分类与分级1227.
1.
3突发事件报告与披露1247.
2应急管理1247.
2.
1应急管理体制和机制1247.
2.
2应急管理组织1257.
2.
3应急预案1267.
2.
4应急培训与演练1317.
2.
5预防与预警1337.
2.
6应急响应1347.
2.
7应急恢复1387.
2.
8应急后评估13967表目录表2-1风险控制排序17表3-1威胁的可能性—严重性矩阵.
25表3-2风险等级和处置25表3-3风险评估表26表4-1不同作业类别配备防护用品示例.
63表4-2工作前安全分析(JSA)表.
65表4-3PSSR清单式样(适用于停工检维修且没有变更的项目)67表4-4物流风险控制表75表4-5健康风险评估和分级81表4-6医疗服务人员配置表86表4-7健康风险评估表89表5-1培训矩阵101表6-1审核程度与频次的指南表.
109表7-1突发事件应急等级表1378图目录图1-1PDCA循环上升示意图.
11图4-1合同安全管理的闭环流程.
32图4-2营地规划图51图4-3营地周围栅栏图52图4-4沙漠和半干旱环境防护设施设计图.
53图4-5个人防护用品佩戴示意图.
64图4-6工作循环检查流程示意图.
69图4-7现场目视化70图4-8作业许可审批流程73图4-9境外医疗健康风险评估80图6-1审核基本流程110图6-2常见的内部审核流程110图7-1应急响应流程图13791总论本章主要介绍《境外中资企业机构和人员安全管理指南》出台的背景、目的、适用范围和服务对象,以及对本书整体框架的说明,并推荐PDCA循环作为主要的安全风险管理方法加以阐述.
1.
1背景和目的1.
1.
1背景"十一五"期间,我国取得了举世瞩目的成就,经济、民生等社会各个方面都获得了全面发展,国家"走出去"战略得到深入而广泛地实施,越来越多的中国企业走出国门开展对外投资、承包工程和劳务合作等业务,业务遍及全球180多个国家和地区.
"十一五"期间,我国对外直接投资年均增长率达34.
3%;对外承包工程完成营业额年均增长率达32.
5%,新签合同额年均增长率达20%;对外劳务合作完成营业额年均增长率达13.
6%,新签合同额年均增长率达16.
6%,派出各类劳务人员年均增长率达9.
1%.
截至2010年底累计实现对外直接投资3172亿美元;对外承包工程累计完成营业额4356亿美元,签订合同额6993亿美元;对外劳务合作累计完成营业额736亿美元,签订合同额760亿美元,派出各类劳务人员543万人.
经过各方的努力,对外投资合作行业发展规模不断扩大,已经成为国民经济重要的组成部分,在我国"十二五"规划"加快实施'走出去'战略"的号召下,必将再接再厉,更上一层楼.
在我国对外投资合作行业快速发展的同时,国际政治和经济格局发生了深刻的变化,世界多极化趋势愈发明显,经济全球化程度愈发深入,传统安全因素和非传统安全因素相互交织,各类危机事件频发,我境外中资企业机构和人员的安全受到严重威胁.
在严峻复杂的国际环境下,加强对我境外中资企业人员和资产的安全管理已经成为各方的共同关注和重要课题.

党中央和国务院一贯高度重视境外中资企业的人员和资产安全.
2005年9月,国务院办公厅转发了商务部等三部委《关于加强境外中资企业机构与人员安全保护工作的意见》,对保护境外中资企业机构和人员的安全,促进对外投资合作业务的可持续发展,保障"走出去"战略的顺利实施起到了重要的指导作用.
2010年,商务部会同各有关政府主管部门又下发了《境外中资企业机构和人员安全管理规定》以及《对外投资合作境外安全风险预警和信息通报制度》等文件,指导企业加强境外安全风险防范与应对处置,加强新形势下境外中资企业机构和人员安全保护工作.
从国际市场竞争形势来看,企业境外安全管理能力已经成为衡量企业竞争10力的重要指标,我国对外投资合作企业经过长时间的摸索和探讨,也在不断加强自身的境外安全风险防范能力建设.
然而,企业境外安全管理工作由于缺乏具体指导性或规范性的文件,各企业管理水平参差不齐,内容不尽相同,往往使安全工作流于形式,不能切实保障境外人员和资产安全.
在当前国际形势复杂多变,企业境外安全管理工作得到各方面高度重视的背景下,打造对外投资合作行业境外安全管理规范显得尤为重要和迫切.

1.
1.
2目的为贯彻落实党中央、国务院关于做好境外企业和人员安全保护工作的指示精神,指导对外投资合作企业加强境外安全风险防范,商务部对外投资和经济合作司委托中国对外承包工程商会编著了《境外中资企业机构和人员安全管理指南》(以下简称《指南》).
本《指南》遵循科学、系统、实用和引领的原则,通过介绍安全管理工作的概念、流程和方案,帮助企业提高境外安全管理理念和管理水平,普遍建立全面、高效的安全管理体系,做好境外安全管理工作.
本《指南》是对安全管理工作系统的思考和研究,将有助于对外投资合作企业提高境外安全管理的能力,促进对外投资合作行业平稳、健康的发展.
1.
2适用范围和政策依据本《指南》以商务部会同各有关政府主管部门下发的《境外中资企业机构和人员安全管理规定》为根本指针,服务对象设为对外投资、承包工程和劳务合作企业,内容重点关注对外投资合作业务的社会安全风险(也称外部风险),兼顾企业业务中常见的经营风险(也称内部风险).
对外投资合作企业根据本《指南》建设安全管理体系应遵循项目所在国(地)和我国的相关法律规定,在我国各相关主管部门和驻外使领馆的指导下进行.
本《指南》中未经特别指出,风险均指向"社会安全风险"范畴,"企业"均指对外投资合作企业,"安全"均指向境外范畴.
1.
3安全风险管理方法本《指南》推荐使用PDCA循环作为主要的安全风险管理方法.
PDCA循环也叫"戴明环",又称质量环,是管理学中的一个通用模型,最早由休哈特(WalterA.
Shewhart)于1930年构想,后来被美国质量管理专家戴明(EdwardsDeming)博士在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程中.
现在ISO9004:2000标准中提到"增强满足要求能力的循环活动"即是指PDCA循环.
许多人认为PDCA循环是质量管理的重要工作方法,其实它也是做好一切工作的科学工作程序,包括安全风险管理工作.
11PDCA循环所代表的含义为:P(Plan)——计划,包括方针和目标的确定以及活动计划的制定;D(DO)——执行,指具体运作,实现计划中的内容;C(Check)——检查,总结执行计划的结果,找出问题;A(Act)——行动(或处理),对总结出的检查结果进行处理,继续遵循和推广成功经验,将未解决的问题总结经验教训后在制定下一PDCA循环中予以解决.
PDCA循环,可以使我们的思想方法和工作步骤更加条理化、系统化、图像化和科学化.
它具有如下特点:大环套小环,小环保大环,推动大循环.
一个企业中各层级都有自己的PDCA循环,层层循环,大环套小环,大环是小环的母体和依据,小环是大环的分解和保证,彼此协同,互相促进,推动各级小环向企业的总目标迈进;不断前进、不断提高.
PDCA循环并不是运行一次就完毕了,而是一个循环运转结束后,解决一部分问题,实现提高,同时发现新问题,再制定下一个循环,再运转,再提高.
门路式上升.
PDCA循环不是在同一水平上循环,每循环一次,工作就前进一步,水平也提高一步.
每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环,使工作不断实现上升和提高.
同样,本《指南》除本章和第七章外,其他章节是遵循PDCA循环来安排的.
第二章"企业安全管理战略"和第三章"风险管理"是Plan(计划)环节,制定战略和目标,确认执行计划;第四章"安全管理措施"和第五章"安全管理培训"是Do(执行)环节,重点介绍针对安全风险的具体执行措施;第六章"安全检查、审核与验证"是Check(检查)和Act(行动)环节,对执行工作进行必要的检查,提出修改建议并持续改进.
1.
4本《指南》中常用词汇解释境外人员:所有在境外参与境外中资企业生产、经营和工作的人员,包图1‐1PDCA循环上升示意图12括境外中资企业的中国籍和外国籍员工、合作商、分包商或供应商派往作业场所开展长期或临时工作的员工.
境外中资企业:中国对外投资合作企业在境外设立的中资企业或机构.
资产:指所有经授权而出入场所或在场所中存储、保管、加工、流动的归境外中资企业所有或在其监管之下的有形资产和无形资产,包括建筑物及其附属物、现金、票据、证券、物料、成品与半成品、设施设备、交通工具,以及文件、证件、印章、电子媒介等.
外部环境:影响企业管理目标实现的外部因素.
外部环境包括但不限于:文化、社会、政治、法律、监管、财政金融、技术、经济、自然和竞争环境等因素,无论该因素的影响来自国际、国家、区域或地方;影响企业管理目标的重要趋势和动向;与外部利益相关方之间的关系和价值观.
内部环境:影响企业管理目标实现的内部因素.
内部环境包括但不限于:企业管理、组织结构、角色和责任;政策、目标、实现目标的战略;能力、资源和知识(如资本、时间、人、流程、系统和技术);信息系统、信息流和(正式的和非正式的)决策流程;内部利益相关方的价值观和相互关系;企业文化;企业采用的标准、指南和模式;合同关系的形式和范围.
威胁:任何可能阻止、妨碍或破坏目标实现进程的事件,包括故意或非故意的人为威胁和危害因素.
风险:某特定危害事件发生的可能性与后果严重性的组合.
风险通常是以威胁事件发生的可能性及其后果的严重性以及目标的脆弱性来衡量的.

事件:可能会对企业人员、财产和声誉等造成损害或损失的单一偶发事件或连锁偶发事件.
后果:事件对目标的影响结果.
后果具有以下特征:一个事件可能产生一系列的后果;后果可能对目标是确定或非确定的、积极或消极的;后果可以定性或者定量表述;初步的后果可能升级,产生连锁效应.
严重性:指事件发生后,对企业人员、财产和声誉等以及驻在国(地)可能产生的不利影响和后果.
可能性:某一事件发生的可能程度.
脆弱性:即薄弱环节,指可被威胁方用来导致企业人员、财产、声誉等损害或损失,或使其关键功能遭到破坏的环节.
这是一个变量,反映了某个蓄意攻击的成功几率.
风险识别:发现、识别和描述风险的过程.
风险识别包括威胁、事件、原因及潜在后果的识别.
13风险评价:对比风险分析和风险准则的过程,以决定风险及其等级是否能够接受和容忍.
风险评价用于风险处置决策.
风险评估:识别威胁并评价风险的全过程.
风险处置:风险应对措施的正确选择和实施,在事件发生之前要有风险控制措施,在事件发生之后要有应急反应措施和恢复措施.
风险规避:决定不陷入风险,或者从风险状态中撤离的行为.
风险转移:与其他组织共同承担风险损失,共享风险收益的行为.
可接受风险:经过对人员的培训和采取必要措施后,仍未能完全消除但已不能对重要人员人身造成伤害、重要资产造成损失而导致业务受损,因而认为可以被接受和承担的风险.
HSE管理体系:是健康(Health)、安全(Safety)和环境(Environment)管理体系的简称.
HSE管理体系是将实施健康、安全与环境管理的组织机构、职责、做法、程序、过程和资源等要素有机构成的整体,这些要素通过先进、科学、系统的运行模式有机地融合在一起,相互关联、相互作用,形成动态管理体系.
最低合理可行:英文简称ALARP(AsLowAsReasonablyPractically),是当前国外风险可接受水平普遍采用的一种项目风险判据原则.
该原则依据风险的严重程度将项目可能出现的风险进行分级.
项目风险由不可容忍线和可忽略线将其分为风险严重区、ALARP区和可忽略区.
风险严重区和ALARP区是项目风险辨识的重点,项目风险辨识必须尽可能地找出该区所有的风险.
同时该原则也提供了项目风险确定的判据标准,所以项目风险辨识也应该以此为原则.
142企业安全管理战略本章重点介绍了企业安全管理战略中的方针与目标、机构设置与职责,以及安全管理原则.
本章第一节重点强调了企业最高管理者在安全管理方面的重要作用,其所做出的承诺是安全管理工作的基础和保障;第二节强调了安全职责分配方面应遵循监督和执行两条线原则,并体现直线责任;第三节讲述了安全管理实践中行之有效的一般适用原则和要点.
2.
1方针与目标2.
1.
1方针、政策与承诺安全方针:是指导本企业安全工作的总体指导思想和根本方向.
安全方针应遵循"生命至上,以人为本、预防为主、全员参与、持续改进"的原则.

安全政策与承诺:企业应根据安全方针,结合行业实际,从遵守我国和驻在国(地)法律、实现安全管理目标、优化安全资源配置等方面制定本企业的安全政策和承诺.
可将企业最高管理者承诺用中文和当地语言制成带有公司标志及名称等内容的宣传展板,统一下发到各境外机构,传达至每位中方和外方雇员.
境外中资企业应将境内公司总部提供的企业最高管理者承诺内容的展板张贴在办公室/场所和下级单位的明显位置.
2.
1.
2目标与指标安全主管部门为安全目标、指标的主管部门,负责企业安全目标、指标的策划、分解、监测;人力资源或业务部门负责将安全目标、指标考核纳入绩效考核体系.
境外中资企业安全主管部门应根据上级单位制定的安全目标、指标制定本单位的安全目标、指标,并对其进行分解、落实、考核.

境外中资企业制定的安全目标、指标应基于安全方针和安全承诺,符合我国和驻在国(地)有关的法律、法规和政策,符合上级单位的相关要求,符合本单位的发展现状,考虑本单位的重大风险、可选的技术方案、财务、运行和经营要求、相关方和合作方的观点与愿望、员工的保护等因素.
安全目标可以是阶段性、渐进性、可操作性的指标或参数,并尽可能地量化,确保合理可行.
境外中资企业各部门应提供可靠的资源保证实现目标、指标.
应结合上级单位的要求,在每年的安全工作计划中提出安全目标、指标草案.
各级目标、指标草案经相应安全管理委员会进行讨论、批准.
考核指标应包含过程性指标、结果性指标和否决性指标等内容,应侧重过程性指标的权重.
过程性指标应围绕各部门和各单位当年的重点安全工作,15由考核部门设定,规定过程性指标的分数占总效绩考核的比例.
结果性指标为100%减去过程性指标的比率,结果性指标内容可以包括百万工时死亡事件率(FR)、安全事故直接经济损失(万元)等.
否决性指标应设置在每年度的"安全承诺书"中.
2.
1.
3资源保障为确保安全方针和政策、安全目标和指标的顺利实现,境外中资企业应配置足够的人力、物力和资金保障,包括但不限于必要的人员薪酬与福利、行政、营运、培训等管理费用,以及咨询、管理、培训、审核、技术、产品、工程、服务等实现安全管理目的所需的第三方产品或服务.

资源保障投入应最大限度遵循上级单位和本单位有关预算管理规定,明确职责、科学运作.
2.
2机构与职责安全机构的设置应满足安全风险管理的需要,坚持精干、高效、科学的原则.
2.
2.
1组织机构安全职责分配应遵循监督和执行两条线原则,明确监督和执行部门,明确安全主管部门及专兼职安全人员的配置原则,明确各级单位最高管理者为第一安全责任人.
各级安全管理机构的建立和运行应充分体现直线责任即上级领导者直接而全面地对下属单位(或个人)进行组织、协调、领导、指挥,直线管理者对履行职责的全体人员、全部过程全面负责,其核心是"谁管工作,谁管安全".
2.
2.
2职责划分安全职责分配应坚持有利于落实、监督和考核的原则,纵向分配到岗位,横向分配到部门,有利于安全管理体系持续、有效运行,做到纵、横向接口严密、畅通、不落空、不重叠.
安全职责分配应由人力资源部门负责,安全管理委员会(安全管理委员会由各级单位最高管理者担任主任一职,通常安全总监为安全管理委员会副主任,该单位其他副职领导为安全管理委员会委员)讨论通过,最高管理者批准.
各级组织机构的职责履行情况由安全主管部门负责监督检查.
组织机构和职责的变更执行《变更管理程序》.
最高管理者:制定年度安全管理目标,与所属各级单位第一责任人签订安全目标责任书,任命与考核安全总监及安全经理,批复所属单位安全投资,出台本单位安全管理方案等.
16安全管理委员会:组织宣传并落实上级单位、我国与驻在国(地)、合作方的安全政策,必要时向相关安全管理机构提出建议;组织开展事故与伤害风险识别及其评价,并根据评价结果确定安全工作重点和安全改进项目;制定安全规划与建设目标;制定安全管理规章制度;定期组织召开安全管理委员会会议,整合安全资源与力量,协调各部门的安全管理工作;检查各项安全计划的执行情况及绩效评估;监督、修订和评估正在进行的工作;组织开展各项安全管理活动,并参加驻在国(地)的政府和专业安全机构的安全活动;审核承包商的各项准入资质,评审承包商安全业绩等.
安全总监:制定年度安全管理计划并监督各部门和基层单位的执行,组织安全管理机构对各部门和基层单位进行季度和年度考核,向最高管理者提供安全专(兼)职人员任免建议,组织安全审核以及先进单位和先进个人的评选等.
安全主管部门:组织各部门和基层单位落实年度安全管理计划,制定安全投资计划;监督安全操作程序的执行情况,组织好各项安全检查、安全培训及安全演习等工作.
业务部门:履行各项安全管理规定的同时,从自身的业务特点出发做好相应的安全管理工作,如财务部门员工应严格服从各项安全管理要求的同时,从财务规划和资金支持等方面做好安全管理的相应工作;后勤保障部门从安全设施及劳保等方面完成相应工作;工程技术部门从工艺流程、技术支持等方面削减风险.
专职安全管理人员:监督落实所在管理层级的各项安全管理工作,如设施安全、员工行为安全、施工工艺安全、安全培训及应急演练等,实现安全管理目标.
基层员工:以属地管理思想为指导,每位员工通过加强自身所属的场所、设备及任务安全管理,实现自身和其工作区域的其他人员(包括承包商员工和访客)的安全负责.
2.
3安全管理实施原则本节是对安全管理实践中的一般适用原则和要点的简述,为企业境外业务中的安全预防工作实施提供一般性指南,以期为企业进一步做好全面风险防范和综合系统化管理打下良好基础.
2.
3.
1生命至上以人为本预防为主"生命至上"是指在企业中,员工的生命高于一切.
企业不仅有让员工履行责任的权利,也有建立健全安全管理规章制度、保障员工生命安全健康、17为员工创造健康安全的工作环境等义务.
员工有权力维护自己的生命安全与身体健康,有拒绝违章指挥、逃避生命威胁的权利,也有义务不让同事因为自己的过失而受到伤害.
"以人为本"的管理,指在管理过程中以人为出发点和中心,围绕着激发和调动人的主动性、积极性、创造性展开的,以实现人与企业共同发展的一系列管理活动.
企业在安全管理中必须把人的要素放在首位,体现"以人为本"的指导思想,以人为本有两层含义:一是一切管理活动都是以人为本展开的,人既是管理的本体,又是管理的客体,每个人都处在一定的管理层面上,离开人就无所谓管理;二是管理活动中,作为管理对象的要素和管理系统各环节,都是需要人掌管、运作、推动和实施.
安全管理工作应该做到"预防为主",通过有效的管理和技术手段,减少和防止人的不安全行为和物的不安全状态,在可能发生人身伤害、设备或设施损坏和环境破坏的场合,事先采取措施,防止事故发生.
2.
3.
2风险控制排序与"最低合理可行"风险可以通过降低可能性(预防措施)或其潜在后果(消减措施)来控制,并可以由以下一个或几个由高效到低效排列的方法来实现:表2‐1风险控制排序消除完全将风险消除,如取消任务等.
替代用较低风险的技术、工序、设备和人员等资源来替代较高风险的技术、工序、设备和人员等资源,如员工本地化、项目优先次序的调整等.

降低降低高风险项目、高风险设施、高风险人员等的数量及其暴露时间,如减少高风险员工、减少现金存放量.
或者降低潜在后果的方法,如紧急反应计划、与政府机构关系、社区关系的保持等.
隔离使用壕沟、铁丝网、隔离墩、护栏,墙、安全室、入侵预警系统、缓冲带、安保检查、进出控制、雇员背景调查、保安人员或远离等措施与人员,财产或环境隔离等措施.
控制通过安全操作规程或培训手段规范公司和员工行为,如安全须知、安保护卫程序、保密规定、培训、信息收集与分析、演习、武力使用政策等.

保护PPE(PersonalProtectiveEquipment,个人防护设备)、个人危机应对技能如求生自救等.
纪律违反公司规章制度或安全操作规程的惩戒措施.
鉴于社会安全管理的敏感性、复杂性和后果的严重性,风险信息早期预警对于能够及时采取有效的风险应对措施尤为重要,企业应高度重视和加强社会安全信息的收集、分析、预警和交流工作.
"最低合理可行(AsLowAsReasonablyPractically,ALARP)"——企业在对外投资合作经营活动中,人员、财产和声誉等有遭受各种造成损害18的风险,需要进行风险识别、评估,并采取适当处置措施,确保将风险控制于企业最低可接受程度,即最优化风险管理投入,并因此从风险管理改进中获得最大的效益.
2.
3.
3合规性企业在对外投资合作经营活动中,应全面遵守我国和驻在国(地)的法律法规和政府要求,并:确定法律法规和其他要求的适用性;将法律法规和其他要求应用于企业安全管理.
通常情况下也要遵守国际公认的标准和指南.
企业应建立并明确识别、获取和更新适用的法律法规及其他要求的渠道.

2.
3.
4设施完整性与"三同时"设施、设备是实现安全承诺、落实安全方针和目标的物质保障.
为保护环境、保证员工的安全与健康,企业应提供满足需要的设施、设备,并保证设施、设备完整和安全有效.
为此,应做到:为各种经营活动提供满足生产要求的、符合法律法规和标准的设施、设备;规范设施、设备管理,建立设施、设备台帐,建立设施、设备管理和使用制度,定期检查、维护和保养,保证设施、设备处于完好状态;采购设施、设备时,应选择符合法律法规、相关安全标准以及清洁生产技术要求的产品;特种设备、关键装置应执行定期检验、维护和保养制度,建立健全管理台帐.
境外中资企业新建、改建、扩建项目必须按所属企业或行业有关规定进行安全评价和验收,严格执行安全设施与主体工程同时设计、同时施工、同时投入生产和使用的"三同时"管理制度.
2.
3.
5变更管理与安全技术研究对于有可能对境外人员或财产产生潜在风险的重要变更(如关键人员、设备设施,合同执行,工艺流程或工作环境等调整和变化),应当及时对该变更进行风险评估并有效地确定各种临时或永久性变更所带来的相关风险,并采取适当的改进措施,以确保安全管理系统的完整性.
企业尤其应重视安全科学研究工作,应依据国家行业法规和标准,加大技术改造力度,及时淘汰危及安全的落后工艺技术和设备,提高本质安全.
19有效利用企业内外部安全科技研究力量,积极开展安全科技攻关和技术革新,大力推广和应用先进安全科技新技术、应急新技术和新方法、新成果、新产品,在新技术推广过程中,要严格按照变更管理的要求,开展新工艺、新技术、新设备和新材料应用的风险评估,科学决策,采取有效的安全防护措施,并对相关人员进行专门的安全生产教育、培训和考核,不断提高安全管理的科技水平.
2.
3.
6公共关系与社会责任良好的公共和社区关系管理和社会责任表现,既可赢得驻在国(地)人民的广泛肯定和尊重,促进工程项目不断融入当地社会,也可为境外中资企业进一步做好社会安全工作,保障员工的生命财产安全,提供较好的社区环境和群众基础.
企业在国外经营活动中,应遵守法律法规和尊重社会公德、商业道德以及行业规则,同当地政府和主管部门建立沟通和联系,学会和当地主要新闻媒体、NGO(Non-GovernmentalOrganization,非政府组织)友好相处,努力做好公共关系管理工作.
境外中资企业应尊重当地文化、宗教和生活习俗,根据自身经济实力,积极参与社区建设,热心参与当地社区慈善、捐助等社会公益事业,关心支持教育、文化、卫生等公共福利事业.
在当地发生重大自然灾害和突发事件的情况下,积极提供财力、物力和人力等方面的支持和援助,努力与当地社区或部落构建良好关系,营造和谐社区和作业环境.
根据自身经济实力和经营情况,通过积极回馈社会,主动承担起相应的社会责任,为当地社会做出适度的贡献而获得多方认可,通过各项具体措施,树立良好的社会形象,收到良好的社会效益.
2.
3.
7全员参与及时激励全员参与是衡量安全管理水平和发展阶段的重要指标,全体员工参与安全工作可以持续提高员工的安全意识和安全技能,进而将更多的安全事务交由员工完成、以减轻各级管理人员的压力和工作强度,有利于在集体内形成自主管理的氛围并传承下去.
全员参与领导重视相互促进,可以促进安全管理工作在企业内的实施和系统化运行,有助于加速团队安全文化建设并促进其经营业务发展.
安全激励机制是推动企业安全文化建设的持久动力,是保障企业安全管理责任分配落实的有效手段.
企业需要建立一套完善有效的激励机制,通过有效的激励机制来持久推动全体员工积极参与安全文化建设,才能实现工作安全文化的不断延伸和深化.
主要措施举例如下:鼓励员工负责或者参与日常的安全管理事务.
20员工亲自开发安全培训课件并进行培训,努力使更多人成为安全培训师.
组建更多的旨在解决现场安全问题的临时安全管理分委会.
组建安全小团队,设立安全里程碑奖,培养团队荣誉感.
对工作之外的安全问题也非常重视.
激励的周期不能太长,要体现及时、公开、公正的原则.
绩效考核中要过程考核与结果考核并重,正面激励与负面激励协调运用.
2.
3.
8协商与沟通沟通与协商应是企业与利益相关方之间的双向对话机制,通过开展有效地内外部沟通与协商,可以明确管理责任,确保安全信息进行有效地传递,有效利用信息资源、发挥员工的能动性,鼓励员工参与安全管理,使各利益相关方理解管理决策制定的基础和需要采取措施的原因.
信息的沟通可采用会议、座谈、访问、调查、文件、传真、电话、电视和网络传输等方式,企业应对信息的分类、收集、上报、传递、公布、安全等级等予以控制.
企业在安全管理工作中,应尊重员工的意见,发挥员工参与安全管理的积极性,做好与员工的协商工作.
2.
3.
9武力使用武力使用权由驻在国(地)政府所拥有.
如果境外人员和财产安全受到威胁,企业可通过驻在国(地)法律和政府行政指令给予适当的保安力量保护.
在某些国家或地区,政府可能缺乏足够的资源来提供足够的保护,在这种情况下,境外中资企业可根据驻在国(地)法律规定雇佣保安力量,以保护公司人员、财产以及股东权益,但应有明确的武力使用原则,使用武力时严格遵循驻在国(地)或当地法律和政府的要求,不过度使用武力.
213风险管理风险管理是指企业围绕其总体安全政策和管理目标,通过明确各部门分工和职责,配置各项资源,在业务管理的各个环节和经营过程中系统地识别、分析、评价、处置、监测和评审威胁或潜在威胁境外业务安全风险的过程.
3.
1界定范围通过界定范围,企业可以将内外部环境因素考虑到风险管理之中,有助于确定风险管理范围和风险准则.
企业应广泛、持续不断地收集与本单位安全风险管理相关的内部、外部环境初始信息,并把收集初始信息的职责分工落实到各有关职能部门和业务单位.
界定范围涉及以下几个方面:战略范围:明确利益相关方.
企业范围:明确企业的方针政策和目标.
风险管理范围:明确风险管理流程的范围和界限.
其中包括:明确针对的施工项目或作业活动,制定管理目标;明确项目的时间和地点;明确需要进行的调查研究及其范围、目标和必要资源;明确风险管理活动的范围、深度和广度.
3.
2资产界定资产界定必须明确风险管理中的重要资产及其功能和相关性.
3.
2.
1重要资产分类通常可将关键生产设备设施、关键基础设施和配套设施、关键数据和信息等认定为重要的资产.
3.
2.
2资产评估考虑因素评估资产重要性应考虑以下各项因素:资产对个人、企业或社会的价值(其中包括有形资产和无形资产,如品牌、社会地位和社会公益性);企业内部的冗余程度,如备用资产或设施、可替代的工作场所.
在评估社会因素时,也应适当考虑产业或部门的冗余程度(例如各种公共交通运输工具或模式、可否替代的电力系统和传输服务商等);22恢复至可接受的服务水平,或恢复至正常运营的能力以及所需要的时间;假如资产缺失,对企业的经营目标可能造成影响的程度.
3.
3风险评估3.
3.
1风险识别通过风险识别应确定企业活动、产品或服务中能够控制或能够施加影响的健康、安全与环境危害因素,识别过程中应综合考虑:正常的生产活动;停工、维护、临时抢修等活动;所有进入工作场所的人员的活动,包括合同方人员和访问者的活动;工作场所的设施(无论由本单位还是由外界所提供);事故及潜在的危害和影响,包括来自:产品或材料的包装缺陷;结构失效;天气、地质灾害及其他外部自然灾害;恶意破坏或违反安全规程;丢弃、废弃、拆卸和处理;以往活动的遗留问题;人为因素,包括违反HSE管理要求.
对于安全威胁信息的搜集、整理、分析可以起到预警作用.
通过及时调整和布防,加强对实际威胁的防范.
对于各种威胁信息可从如下渠道获取和识别:历史事件记录、类似地区发生的事件记录;政府/警察部门/应急部门有关的报告及数据统计;专题调查研究、行业报告;与雇员的工作访谈、管理层访谈等;报纸、电视、互联网;社会安全专项检查表、问卷调查;经验判断、专家咨询;统计推论、流程分析、头脑风暴、系统分析、模拟情景分析和系统工程技术方法等.
风险识别应考虑过去、现在、将来三种时态和正常、异常、紧急三种状态.

应通过风险识别确定活动、产品或服务中能够控制或能够施加影响的威胁因素.
23企业应在每年年初,组织相关人员集中进行风险因素辨识.
各境外机构、职能部门应在各项活动的策划阶段、项目施工方法/工程/产品设计阶段,由活动或设计的负责人组织相关人员集中进行风险因素辨识.
企业及所属境外机构在组织各项生产经营活动时,应全过程动态辨识危害因素.
企业及所属境外机构应建立激励机制,鼓励员工参与风险因素辨识.
3.
3.
2风险类别政治风险:指驻在国(地)的政治变革或政治变动,导致国际经营活动中断或不连续、蒙受损失的可能性.
包括驻在国(地)的政局变化、战争、武装冲突、社会动乱、民族宗教冲突等.
经济风险:指驻在国(地)宏观经济形势变化给企业带来经济损失的风险.
宏观经济形势的变化包括经济危机、金融市场动荡、主权债务危机、通货膨胀、利率汇率变动等.
经济风险主要包括通货膨胀风险、主权风险、外汇风险、利率风险、流动性风险等.
自然灾害风险:指由于自然异常变化造成的人员伤亡、财产损失、社会失稳、资源破坏等现象或一系列事件.
它的形成必须具备两个条件:一是要有自然异变作为诱因,二是要有受到损害的人、财产、资源作为承受灾害的客体.
世界范围内重大的突发性自然灾害包括:旱灾、洪涝、台风、风暴潮、冻害、雹灾、海啸、地震、火山、滑坡、泥石流、森林火灾等.

医疗卫生风险:是致使个人患病或受伤害的几率加大的任何属性、特征或风险.
从风险因素分析,主要有物理因素、化学因素、地缘因素、生物因素和社会心理因素五种.
物理因素主要有噪声、运动(例如,晕车晕船)、震动、压力(例如,潜水)、电离和非电离辐射、高温或低温作业等,地缘因素主要有气温、气候、温差、海拔、湿度、空气质量、日照、交通、通讯设施、周边医疗服务设施(距离和可利用度)、场内医疗服务设施的标准、现场医务人员的能力等;化学因素主要有有毒化学物质、灰尘、喷雾、浓烟、感光剂(可造成皮肤和呼吸上的反应)等;生物因素主要有野生动物、性传播疾病、地方病、流行病、职业病、饮食、饮用水污染、卫生不达标等;社会心理因素主要有环境边远导致的与世隔绝感、居住环境拥挤、缺乏私密环境、与外界与家人通讯困难、各种歧视、遭受欺凌和骚扰、文化差异和当地的法律、风俗、语言等.
恐怖活动风险:指以制造社会恐慌、胁迫国家机关或者国际组织为目的,采取暴力、破坏、恐吓或者其他手段,造成或者意图造成人员伤亡、重大财产损失、公共设施损坏、社会秩序混乱等严重社会危害的行为.
煽动、资助或者以其他方式协助实施上述活动的,也属于恐怖活动.
恐怖活动组24织是指为实施恐怖活动而组成的犯罪集团.
恐怖活动人员是指组织、策划、实施恐怖活动的人和恐怖活动组织的成员.
恐怖活动包括:社会动乱、冲突、政治不稳定、炸弹爆炸、炸弹威胁、人身攻击、绑架、勒索.

社会治安风险:指影响社会治安的各种矛盾、因素.
社会治安是指社会在一定的法律、法规及制度的约束下而呈现的一种安定、有秩序的状态或状况.
社会治安风险包括:纠纷、性骚扰、抢劫、人身攻击、勒索、绑架、汽车或其他劫持、海盗、盗窃、诈骗.
其他风险:境外发生的可能对境外中资企业和人员造成危害或形成潜在威胁的其他各类风险.
3.
3.
3风险评价准则建议企业基于"最低合理可行(AslowAsReasonablyPracticable,ALARP)"的原则,制定合适的风险评估准则,明确不同风险的可接受标准.
项目启动前的风险评价,一般使用威胁的可能性—严重性评估矩阵,用于没有具体风险处置措施前的初始风险评价,即依据企业既定的威胁可能性、严重性评价准则,评价项目及重要资产可能面临的风险,并确定风险等级和处置排序.
表3.
1和表3.
2是某企业进行风险评估的矩阵表.
各企业可结合自身实际情况根据下列表格作相应调整.
25表3‐1威胁的可能性—严重性矩阵严重性可能性人员财产环境声誉1极不可能2不太可能3可能4很可能5几乎确定1轻微伤轻微损害轻微影响小影响123452轻伤局部小范围影响较小中等的影响2468103重伤重大破坏影响有限影响巨大36912154永久性完全丧失劳动能力、单人死亡或被绑架大范围的破坏重大影响在国家范围内造成巨大影响481216205多人死亡或被绑架巨大的破坏巨大的影响造成国际影响510152025表3‐2风险等级和处置等级定义评分(可能性*严重性)处置原则Ⅳ低1-4低风险,可接受的风险,根据风险处置方案维持风险等级.
Ⅲ中5-9中等风险,需采取应对措施,及时制定处置方案,确定风险责任人.
应在一定期限内对风险进行处置并降低.
Ⅱ高10-16高风险,需紧急采取应对措施,及时确定风险责任人和制定处置方案,尽快降低风险.
Ⅰ极高17-25极高风险,需立即采取综合处置措施或在风险降低之前,停止该高风险的活动.
假设某恐怖组织对非洲某国家一处中资工厂设施实施袭击,其威胁的可能性和严重性评估如下:26表3‐3风险评估表事项等级描述威胁的可能性5近乎确定威胁的严重性5重大风险评分25极高当对社会安全风险进行评估时,建议企业进行必要的脆弱性分析.
脆弱性即薄弱环节,可被威胁方用来侵入、损坏、盗取资产或使其关键功能遭到破坏.
这是一个变量,反映了某个蓄意攻击的成功几率.
3.
4风险处置境外各作业项目都应该根据风险评估的结果,建立风险登记表.
风险在不同作业项目,甚至同一作业的不同阶段都是不断变化的,所以风险登记表也是一个需要及时更新的文档.
在一个作业活动的各个重要阶段都需要对新增/原来的威胁进行风险和处置措施的重新评估.
现场各级经理和监督应当负责维护和确保风险登记表的有效性,专职安全管理人员或顾问应当基于作业场所具体的风险评估和风险登记表信息,定期撰写并向主管经理提交关于实施风险处置方案的建议报告,用以指导风险处置方案的选择、制定和实施.
3.
4.
1方案设计(1)处置方法风险处置方法包括:风险预防—降低风险的可能性;风险降低—降低后果的严重性;风险转移—如法律责任的转移;风险规避.
(2)处置要点通常,对于威胁方可能发动的袭击,风险处置应做到以下几方面:尽可能阻止袭击,如通过威慑的方法;发生袭击时,及时发现;延缓袭击,等待合适的(政府)机构支援;采取缓和敌意,撤离、避难、报警、控制和谈判等应对措施.
27(3)处置原则风险处置的指导原则为"最低合理可行(AslowAsReasonablyPracticable,ALARP)",确保和证明风险处于最低可接受程度.
(4)具体风险处置事件前降低风险可能性的方法包括安全计划,管理、人员、技术、物理等方面的风险控制措施.
事件后降低后果严重性的措施,主要有危机管理计划和应急预案、恢复运行计划和改进方案,以及业务连续性计划等应急恢复措施.
针对各类风险,建议各中资企业制定具体处置方案.
方案制定可参考本书第四章.
3.
4.
2方案实施(1)监测与评审安全管理体系监测计划的范围应包括:针对既定目标、指标和工作计划的进展,使用关键绩效考核指标(KeyPerformanceIndex,KPI),对主动性的绩效指标(是否符合社会安全管理方案、运行准则和适用的法规要求)和被动性的绩效指标(社会安全事件等)进行监测;定期开展设施检查,确保社会安全管理体系的标准和要求不断得到落实;对运行控制过程实施测量和监视;动态监测的结果应予以记录、分析以确定需采取的措施,并通知相关方.
(2)沟通与协商与利益相关方的沟通与协商贯穿于风险管理的每个阶段.
因此,沟通与协商的计划应该提前制订,确保与利益相关方的有效沟通.
其内容应该包括风险本身、风险成因、风险后果(如果可以预料)和风险处置的措施.
沟通与协商应当是与利益相关方之间的双向对话机制,通过采取协商的办法,而非决策者向其他利益相关方单向地发布指令和信息.
开展有效的内外部沟通与协商,可以确保风险管理实施流程的责任明确、利益相关方理解决策制定的基础和需要采取特殊行动的原因.
利益相关方可能会基于自己对风险的理解而对风险的接受程度作出判断.

这些理解因利益相关方价值观、诉求、假设、认知和关注点的不同,其风险偏好也不同,并可能对决策有重要影响,因此在决策过程中应当与利益相关方进行充分沟通,必须识别和记录他们对风险和利益的理解及其根本原因.
283.
5持续改进(1)持续改进的工作要求境外中资企业应通过安全审核、现场检查、演习、会议、事故管理、隐患汇报和法律法规及合同要求、合规性评价等方式识别和确定安全管理中存在的问题和不足,企业负责人在提供足够资源的情况下,组织人员制定并落实纠正和预防措施.
随着人员更替、地形变化、社会治安、政局、经济形势等因素的变化,风险也将发生变化,为确保安全管理体系在受控状态下运行,境外中资企业要及时对新增风险进行识别和登记,按照变更管理和风险管理要求,将风险控制在一个可以接受的程度.
合规性评价,也就是评价遵守现行适用法律、法规、合同及其他要求的情况,及时发现各项生产经营活动与法律、法规、合同及其他要求偏离的现象.
境外中资企业应及时收集合规性评价的各项输入材料,按时开展合规性评价工作.
对不符合法律、法规、合同及其他要求的情况应及时采取纠正和预防措施.
(2)持续改进工作的周期在项目实施前和施工过程中,境外中资企业要对项目运行时可能遇到的各类安全风险进行评估,及时更新隐患登记.
通过组织规范的内部和外部审核,检验安全管理体系运行的符合性和有效性,实现安全管理绩效的持续改进.
境外中资企业定期开展安全管理体系审核,以确定管理体系是否得到有效地实施,并达到预期的目标,确保体系持续有效.
法律与合同要求的合规性评价至少每年进行1次.
境内总部专业人员对境外中资企业的安全审核至少每年1次;境外中资企业自己进行的内部安全审核至少每季度1次;聘请第三方专业机构对境外中资企业进行的安全审核至少每年1次.
境外中资企业对上述活动中发现的问题和不足,要制定出整改计划,指定责任人和整改时间并在规定时间内完成整改.
294安全管理措施如本书第三章所述,企业在对外投资合作业务中面临诸多风险.
为减少可能引起的人员伤害、财产损失和环境污染,本章将在风险评估的基础上,阐述企业应采取的预防和控制措施.
本章内容主要是针对社会安全风险,也兼顾常见的企业经营风险,主要内容包括尽职调查、合同安全、人员安全、场所安全、作业安全、物流安全、信息安全、医疗卫生安全、财务安全、保险保障和环境安全.
4.
1尽职调查尽职调查是企业开展对外投资、承包工程和劳务合作项目的第一步,是对拟合作公司的历史沿革、重要人物背景、产品技术和销售情况做全面深入的审核,为决策层提供第一手写实性资料,协助其降低合作风险.
尽职调查具有很强的针对性,可以根据不同目的对目标进行有针对性的重点调查.
此项工作在企业投资并购过程中尤为常见和重要,在对外承包工程和劳务合作方面多采用其中的几项调查内容,如业主背景、信誉、资金来源和支付情况等调查.
为对尽职调查工作进行全面说明,本节以投资并购尽职调查为例,对外承包工程和劳务合作业务可从中选择几项内容进行即可.
4.
1.
1投资环境调查所在区域自然环境,包括了解各个季节气候长短及温差,以及风雨天气和地震海啸等自然因素.
所在区域的政治环境,包括当地政府和地区局势的稳定情况等.
所在区域的法律环境,包括外贸、外国投资、税收、劳动就业、海关、外汇、环境保护有关的法律法规和与中国签订的国际条约等.

所在区域的社会及治安环境,包括抢劫、偷盗、黑帮、民族矛盾及宗教信仰等.
所在区域的生活环境,包括吃住、水电、各种生活用品以及学校和医院等.
所在区域的地理位置与周边城市交通运输及通信情况.
4.
1.
2公司基本情况调查公司的历史沿革、发展及变化情况,如公司名称、注册资本、经营范围、股东、地址等变更事项及其有关的法律文件.
公司的董事会构成情况,组织管理结构情况,股东背景及股权分配情况,资产和业务情况等.
30公司固定资产及设备状况,生产能力状况,产品结构及销售的状况.
公司员工岗位分布、学历及技术职称情况,薪水及奖金发放情况.
4.
1.
3公司业务情况调查公司主要业务的结构、收入及所占比例,主要业务产品的明细、销量、价格、毛利率、市场情况等,主要产品的功能、技术指标、适用领域、质量、售后服务情况.
公司产品的知识产权及保护措施.
4.
1.
4公司财务情况调查公司收入的构成及利润情况,业务成本的构成及费用情况,管理成本的构成及费用情况,近几年的财务报表包括内部的和经审计的,近几年的公司内部财务预算及财务计划文件,公司的中期报告、年度报告.
公司各种债权、债务、贷款、借款情况等,包括未清偿的银行贷款、应付账款、应收账款等,所列清单明细应包含单位名称、金额、期限及担保合同文件.
公司适用的所有税种及税率的说明、政府部门发给的纳税证明、当地政府针对财务部门的各种处罚文件.
4.
1.
5公司资产情况调查公司拥有各处房产、土地清单以及权属证明文件,公司拥有的土地使用权证书、出让合同及出让金支付凭证,租赁的土地使用权(要有租赁合同和出租方的土地使用权证书),租赁的房产清单、合同以及出租方的权属证明文件.
公司在建的工程项目,需有当地政府部门批准的有关规划许可、立项许可、开工许可等文件,以及相关的建筑承包合同.
公司现有的设备设施等固定实物资产清单及权属文件,如发票合同等,公司针对以上固定资产的会计政策、折旧方式.
公司各种无形资产:包括专利、商标、版权、使用权、资质、特许经营等,已获得的各种证书及文件,以及正在申请过程中的各种文件.
公司与其他单位或个人共有的知识产权及共同开发的协议,及其他形式合作的知识产权项目.
4.
1.
6环境保护尽职调查在发生收购行为前,应收集研究项目适用的环境保护相关法规、标准,并就环境问题进行尽职调查,系统地确认被收购企业的环境风险和责任,调31查被收购企业现有的污染、是否采取了相应的污染控制措施并满足了法律法规和标准的要求、是否对周围环境和居民产生污染、是否具备对环境造成的潜在危险进行控制的管理体系等,应分析尽职调查内容可能引发的环境社会责任,并提出相应的对策和措施.
如果风险因素比较复杂,应委托中介机构进行环境社会影响评价.
环境尽职调查一般包括如下内容.
是否为法律或各级政府明令禁止的项目.
相关的环境保护文件、许可证及项目所在国法律规定的其他文件.
使用的排放标准是否恰当,项目所在国是否有新的环保标准修订计划,项目在新标准实施后适应性如何.
合资项目应收集对方企业的相关环境保护规定和标准.
是否采用了技术先进、污染物产生量小的生产工艺.
进行现场监测或从有关部门收集项目的排放数据,判断是否达标.
如不能达标排放,应评估改造的技术和所需资金.
正常排污和事故排放的积累结果.
项目以前是否出现过污染相关事故及事故善后情况、是否涉及诉讼、仲裁、行政处罚及因此承担的责任.

项目是否有未解决完毕的环境赔偿事件和纠纷.
是否有为各项设施购买的环境责任保险.
当地一般社区情况、风俗及当地居民对环境问题的态度.
潜在的环境及社会风险因素,包括国家、地方政策的变化、地方规划的变化以及当地居民的关系等.
项目所在地区和周边地区的环境敏感问题.
项目的环境管理机构及人员是否齐备、制度是否有效,以及必须改进的事项.
是否有适当的应急预案及应急队伍.
是否通过ISO14000认证.
与环境保护相关的其他内容.
4.
1.
7其他调查待聘重要管理岗位人员的资产情况、家庭情况及个人信誉调查,劳动力市场调查,各方面原料、配件及服务供应商市场调查.
32当地各种资源包括水电能源的供应及价格对企业的影响,与竞争对手比较,现行商业模式的优劣情况.
国际国内相关产业的发展前景及政策变化,当地薪金、养老福利、税收政策的影响.
为各种紧急环境影响下的预案所做的特殊调查.
以上尽职调查可以单独使用,并根据不同的科目使用不同的第三方公司完成不同的调查任务,如由财务公司完成财务尽职调查报告,律所完成公司结构及合同文件的尽职调查报告.
调查方式也不局限于问卷式的调查,尽可能地借助第三方的力量对其进行问卷以外调查工作,如公司的信誉、股东和高管的个人信誉,各种社会评价,以及各种合同文件的真实性等等,有利于决策层做出更加客观的评估,减少由尽职调查报告不完善可能带来的新的风险.
4.
2合同安全4.
2.
1概论企业合同法律风险是企业在经营过程中,在经济合同订立、生效、履行、变更和转让、终止及违约责任的确定过程中,利益受到损害的风险.
企业合同安全管理,也称企业合同风险管理,是企业"走出去"的安全管理中不可或缺的一部分.
企业合同安全管理应形成如下图所示的闭环流程,并根据本行业特点、本企业业务重点以及投资对象国法律状况等具体情况进行细节调整.
图4‐1合同安全管理的闭环流程4.
2.
2风险识别风险识别是企业进行合同安全管理的第一步.
进行合同安全风险识别,企业应根据经验和项目(合同)具体情况,综合33企业、行业、国别、项目要素等相关信息,对项目不同阶段可能涉及的风险进行罗列.
例如,境外基础设施建设合同的风险识别一般发生在项目意向阶段,在此阶段,企业即应根据企业和/或相关专业机构的经验以及项目已有的资料(如招标文件、项目驻在国(地)相关法律信息等),罗列出项目在招投标、合同谈判、合同执行等不同节点可能存在的风险,并形成一份项目潜在风险清单.
以海岛吹填EPC项目为例,企业首先即应识别出作为填岛最主要原材料的海沙的可获得性即是项目可能潜在的主要风险之一.

4.
2.
3风险评估在风险评估阶段,企业应基于风险识别阶段形成的项目潜在风险清单,综合考虑导致风险事件的原因、风险事件发生的可能性及其后果等因素,结合企业为项目所做的国别法律分析评估、项目商务和技术(预)可行性研究,对项目潜在风险清单中可能存在的风险进行逐一评估,对潜在风险进行分类和详细描述,对其原因、影响范围、潜在的后果等进行分析归纳,最终生成一份详尽的风险清单.
风险清单应包括风险名称、引发风险的行为、风险发生的可能性、引发责任和后果、涉及部门、涉及主体、涉及业务等.
例如在境外电站BOT项目中,与项目驻在国(地)相关方签订的购电协议(PPA)是项目获得金融机构支持的重要一环,因而,企业必须对项目驻在国(地)政府相关方违反购电协议下付款义务的可能性做出详尽评估,从而得出项目驻在国(地)政府相关方违反电费支付义务的可能性.
4.
2.
4风险控制在风险控制阶段,企业应基于风险评估形成的风险清单,结合企业风险管理的目标、企业战略、项目成本和收益、资源的投入安排等因素,针对每项风险制定相应的缓解措施,形成风险控制表,详尽描述转嫁每项风险的策略,描述每项风险发生时所对应的措施.
例如,在对项目法律尽职调查中发现目标公司存在潜在债务可能性很大时,可在最终协议中要求目标公司及其股东对此做出相应保证;如发生可(反)索赔事件,应在有效时间内发出索赔通知;极端事件(如利比亚事件)发生后,在撤离时可采取通知项目干系人、证据保全、降低损失等紧急措施;针对涉外保函提前制定中国境内止付预案;等等.
4.
2.
5再评估与总结企业合同安全管理过程中的风险应对是一个递进的动态过程,会随着内外部风险环境变化而变化,而执行风险应对措施也会引起企业风险情况的改变.
因此在应对计划实施后,企业应对执行情况实施监督与改进计划,及时监督和检查风险管理流程的运行状况,对风险处理后的情况进行再评估,34并根据发现的问题对风险管理工作进行持续改进,不断完善更新风险控制表.
例如,利比亚事件中,企业在撤离后应立即启动法律风险分析并根据分析采取相应措施.
同时,企业还应通过以上风险识别、评估、控制的过程,不断更新形成风险数据库,形成企业自己的风险经验,便于企业在以后开展类似项目(合同)时,即时识别潜在风险.
4.
3人员安全企业应以"员工生命高于一切"作为安全管理的核心理念,抓好重点地区因政治、宗教、社会动荡而存在或潜在的恐怖事件的识别、预警和防范,提高人员安全防范意识和防范技能.
强化境外人员工作和生活驻地的本质安全,提高防恐怖袭击、防抢劫、防突发事件的应急处置能力,确保人员安全.
境外人员安全管理方案是指通过有效地组织各种控制手段,以可持续改进的方式,将针对境外中资企业生产、经营、工作和生活场所中人员的安全风险控制到可接受程度的过程.
在规划划境外人员管理方案时,要遵循以下要点:要根据驻在国(地)家和地区所不同社会安全风险特点以及风险等级,进行有针对性的设计,采取不同的方法进行控制和保护.
要考虑提高人员的安全意识的重要性.
因为归根到底个人对自己的安全负主要责任,如果个人没有安全意识而身处危险的境地是很容易出险的.
要努力做到安保与风险相匹配.
根据风险的级别设计相匹配的安保方案和措施.
如出现风险强但安保措施弱,当风险来临时就无法保证安全目标的实现.
要依据保护对象和风险的等级不同,对包括安全意识、信息控制、路线控制、交通工具控制、技术控制、物理控制、人力控制在内的多种控制措施进行有效集成,确保不同控制措施之间的有效衔接,以及整体控制措施的成本有效性.
应当符合当地法律法规对各项控制措施的特别许可、技术指标等合规性要求.
4.
3.
1管理控制人员管理控制按照不同风险环境下采取不同的安全管理措施的原则.
安全风险级别应参照驻在国(地)家或地区社会安全预警状态分级标准,由境外中资企业管理层通过现场社会安全风险评估来最终确定.
(1)低风险环境下人员安全管理原则35了解当地主要的犯罪形式并遵守公司防范要求;参加公司组织的各种安全培训;应定期对固定路线中易受到的潜在攻击的风险进行评估,并保持警觉;严格控制个人及其相关信息;外出时保持低调;尽量避免有规律性的活动;对可能存在的监视行为保持警惕并采取相应的反监视措施.
(2)中风险环境下人员安全管理原则中风险环境下人员安全管理原则须在在低风险管理原则基础上,加强如下防范措施:加强驻地和工作场所的物防措施;改善通信条件;实施24小时实时监控;使用受过良好驾驶技能训练的司机并进行应急驾驶技能培训;在允许的情况下,雇佣接受过正式训练的保安人员进行日常巡逻,做好保安和贴身防护人员的筛选和管理.
(3)高风险环境下人员安全管理原则构建全面的安保指挥和联络系统,尤其要配备卫星电话(推荐使用海事卫星电话和铱星电话);管理人员和员工必须接受高风险条件下要求的所有社会安全培训并按要求参加再培训;生活和工作场所需要提供24小时的保安巡逻;外出时需要提供贴身防护,极端情况下针对特殊群体提供全天候贴身防护;加强保安和贴身护卫的筛选和管理;按照高风险标准配置物防设备;严格实施出行管理制度,严控出行范围;尽量控制和减少外出和社交活动;实施来访人员控制和保护.
(4)极高风险环境下人员安全管理原则36构建全面的安保指挥和联络系统,尤其要配备卫星电话(推荐使用海事卫星电话和铱星电话);管理人员和员工必须接受高风险条件下要求的所有安全培训并按要求参加再培训;生活和工作场所需要提供24小时的保安巡逻;外出时需要提供贴身防护,极端情况下针对特殊群体提供全天候贴身防护;加强保安和贴身护卫人员的筛选和管理;按照设施安全对应的极高风险标准配置物防设备;实施最严格的出行管理制度,严控出行范围;尽量控制和减少外出和社交活动;实施来访人员控制和保护;尽量减少现场的工作人员;停止非必要的访问和工作.
4.
3.
2人力控制境外中资企业雇佣的员工应具备一定的条件和能力,然后应根据不同的工作岗位有针对性地进行安全专项培训.
(1)员工招聘聘用雇员之前,用人单位需证实应聘者所提供资料的真实性、了解是否存在对其将来工作绩效有负面影响的行为,防止雇员利用职务便利从事损害公司利益的行为发生.
其措施包括但不限于如下几项:高风险国家或地区的中资企业对于安保岗位或敏感职务人员的筛选要制定并严格履行人员筛选程序,详细了解应聘者的真实背景情况,确保安保岗位或敏感职务的从业人员安全可靠.
用人单位需根据应聘者提供的个人履历、个人身份证件正本、有效的保安员上岗证件正本、学历证件正本等进行身份背景核实,如对身份证件、个人特征、籍贯进行真假核实.
必要时可以通过当地军警部门、前雇主了解其是否曾触犯刑责、有无吸毒史、有无渎职行为等不良记录.
人事部门牵头负责人员筛选工作并建立和维护相关档案记录.
相关人员须遵守保密规定,不得泄露调查资料,也不可以将调查结果告知应聘者;不可查询与人员筛选工作无关的问题,不可与应聘者争辩并尽量避免模棱两可的问题.
37如未能获得应聘者足够的背景信息,可邀约应聘者面试,面试不要采取审问的发问方式并充分尊重应聘者的尊严.
所有应聘者背景资料须保存两年.
如有必要,须对个人背景资料进行更新.
为避免不必要的纠纷,应在应聘前与应聘者签署授权声明,允许用人单位进行背景调查.
(2)员工能力要求根据驻在国(地)安全风险的具体情况和本单位业务特点,境外中资企业应明确员工个人能力要求.
员工能力要求包括但不限于以下方面:拥有健康的体魄及一定的耐力;具备良好的心理素质,能够在逆境中保持斗志;具有较强的沟通能力,能使用当地语言进行简单交流;具备团队合作精神;掌握个人安全防范和紧急事件应对的知识和技能;掌握必要的野外生存常识;具备从事岗位要求的业务素质.
(3)员工培训境外中资企业在制定员工能力要求的基础上,要组织对员工能力进行评价,确定员工的培训需求并制订本单位人员培训计划.
培训组织与实施包括但不限于以下方面:组织本单位员工安全培训计划的实施;个人安全培训方式可以包括课堂培训、仿真模拟训练、桌面模拟或研讨练习;培训组织单位应跟踪培训的实施过程,及时获取培训效果的反馈,根据反馈的结果,提出适当的改进措施,如调整培训教师、培训内容或培训方式.
通过培训,所有的员工、雇员和承包商人员应认知安全威胁并知晓和了解个人和公司的安全措施.
主要内容包括但不限于以下方面:个人安全防范知识和技能;对突发事件的个人应对知识和技能;不同安全风险级别的划分标准和相关要求;38武器、危险物质和保安设备常识;可能会造成安全威胁的人物性格特征和行为举止方式;避开安全风险的技术.
4.
3.
3贴身防护(1)基本要求基本要求包括但不限于以下方面:贴身防护措施一般适用于高风险地区或地点的员工出行活动;单人出行时,每辆车最少配备2名贴身防护保安;多人出行时,应根据人员数量、车辆数量及风险类型等实际情况决定保安的配备比例;贴身防护通常由具有一定经验和技能的保安人员来执行,可视当地安全情况为保安配备必要的自卫武器.
(2)对贴身防护保安的要求对贴身防护保安的要求包括但不限于以下方面:掌握人员保护技术和技巧;熟悉防护目标周围道路、建筑物、避难所等环境特点;具有高级驾驶技能;掌握反监视和反跟踪技能;掌握急救技能;熟练使用特定的通信工具;掌握徒手搏斗技能;在特定情况下,熟练使用配发的武器;拥有敏锐的洞察力和良好的职业道德;具有良好的身体和精神适应性;要熟悉各种应急反应程序,并定期进行演练.
(3)对被保护人员的要求对被保护人员的要求包括但不限于以下方面:遵守贴身防护保安的指导,不能擅自离开保护圈;正常情况下,沿规定路线行驶,不能擅自变更路线;始终穿戴防弹衣和头盔;路途中尽量减少停车次数和缩短停车时间;39保持队(阵)形;避免前往人群聚集区域或敏感地点;时刻保持低调,尽量不引起他人注意.
(4)贴身防护管理基本要求贴身防护管理基本要求包括但不限于以下方面.
保安主管在得知项目人员的出行计划后,要根据最新掌握的安全信息,选择合适的出行时间、路线和车辆,并安排保安人员.
每次外出的时间、路线、车辆要经常变化;出行前应事先规划好可利用的应急路线.
出发前,保安主管要召集随行保安和被保护人员,召开出行前会议,部署任务,明确分工和注意事项.
出行计划应保密,外围随行保安只能在出发前获知具体目的地.
车辆应编队行驶,员工车辆应处于保安车辆之间;行驶当中,编队车辆保持合适的间距,在保证安全距离的情况下,防止其他车辆插入.
所有贴身防护保安都要携带便携式对讲机,不同车辆人员之间以及与主营地之间能随时共享信息.
途中临时停车时,应尽量选择空旷或安全地点,并由贴身防护保安在周围形成保护圈.
到达目的地前,车辆应采取绕圈的方式来防止和确认是否有车辆尾随.
下车前先由贴身防护保安下车环视四周,确保安全后被保护人员才能下车.
除非特殊情况,车辆停车后应至少有一名贴身防护保安负责看管车辆.
贴身防护保安要始终跟随被保护人员左右,并注意对周围环境进行观察.
在社会活动场所,例如饭店、商场、医院等地点时,贴身防护保安要保证被保护人员始终处在其视线范围之内,一旦怀疑有危险,要立即采取相应的行动.
(5)其他注意事项其他注意事项包括但不限于以下方面:选择当地最常见的车型和车辆颜色;如需到偏远的作业地点,首选四轮驱动的越野车;在高风险国家和地区,用于载人的车辆应优先采用防弹车;在车辆被攻击的情况下,防弹车是相对理想的庇护所,除非特殊情况下不要离开车辆;40随车配备必要的工具和急救箱.
4.
3.
4物理防护物理防护一般采用多层安全防护措施,包括社区关系、周界栅栏、通道控制、监测系统、建筑物及围墙、门窗等.
员工个人要积极了解住所、办公室位置、周围区域信息及主要的安全风险;了解物理防护配置情况,并能正确使用有关防护设施,如门禁、警报器、避难所等;定期检查住所门、窗、锁和钥匙等.
(1)住所住所防护包括但不限于以下方面:进行住所安全介绍,使员工了解住所位置、周边区域信息和主要的安全风险等;对员工进行监控系统、报警、灭火器、门禁系统等物防设施使用培训;周界栅栏---住所周围要有合适的栅栏;户门---要结实牢固,配备"猫眼"和防盗链,保管好钥匙;窗户---朝向街道的窗口要有防盗栏或防爆膜;人员通道---知道通道控制情况和检查程序,如门禁;照明---住所内外要有适度的照明,包括应急照明;报警系统---电子监控系统,入侵报警系统,烟雾探测器和灭火器;避难所---如果有人闯入,避难所能从内部上锁,以拖延时间拨打应急电话;电话---在主卧室有可充电的无绳电话或手机;手电筒---在主卧室和避难所有可充电的手电筒;开门前首先识别造访者并确认安全;接电话不要向陌生人透露个人信息;部署保安并进行严格的监督管理.
(2)办公室办公室防护包括但不限于以下方面:进行办公室安全介绍,使员工了解办公室位置、周边区域信息和主要的安全风险等;对员工进行监控系统、报警、门禁系统等物防设施使用培训;41采用适当的门禁管理程序;严格钥匙管理;严格控制前往管理层办公室和房间的出入口;内外部的警报系统;安装CCTV(ClosedCircuitTelevision,闭路电视)监控系统,监视办公区域;准备好避难所;设置备用的独立出入通道;部署保安并进行严格的监督管理.
(3)通信通信防护包括但不限于以下方面:谨慎对待来自陌生人的"打错电话"或主动联系的电话(包括女性);接电话时,不向陌生人透露个人信息及其他社会安全敏感信息;避免在电话中或公开场合谈论出行计划及其他社会安全敏感信息;意识到与酒店来往的电报和传真内容将被陌生人获知;出发前,通知目的地人员并届时与相关人员确认平安到达;事先约定好恰当的暗语(在交谈或书信中用于指示是否处于胁迫状态);使用可靠的方式确保公司知晓你的行程变化;将自己的联系电话告知你所在部门的人员;住所和办公室应张贴应急反应流程,为员工提供应急联络卡;关于邮件、计算机等使用中的安全管理要求.
4.
3.
5沟通交流每个现场作业项目应保障和上级管理机构有至少两种不同的联络方式,现场作业的每个独立班组或单元都应至少有一种与基地或其他作业控制中心联络的方法,沟通方式应符合当地有关规定.
公司与员工应通过各种会议、隐患/威胁报告、"热线"、信息发布等沟通机制及时和有效地交流安全事务,员工要积极参与公司组织的各项社会安全管理活动,活动包括但不限于:了解安全风险管理的员工代表和管理人员任命;参与制定和评审安全管理的政策与程序、项目安全管理计划等;42了解工作场所中存在的安全威胁,及任何因安全造成的影响和变化;了解并遵守安全管理的运行控制规定和人防、物防和技防的资源配置;参加公司组织的有关安全意识和技能的培训和演练、专项检查和审核等;按照公司有关安全事件报告与调查的要求,及时报告发现的潜在威胁和各种安全事件,并积极参与突发事件的应对.
公司应按照纠正措施和跟踪关闭的有关要求,指定负责人员记录和分析发现的问题,落实各项风险处置措施并及时反馈问题整改状态.
在驻在国(地)作业时,公司应组织员工学习掌握当地宗教、文化和习俗,遵守驻在国(地)和地区的法律法规,尊重当地宗教、文化和习俗,并通过资助或捐赠等灵活的社区援助项目,努力建立良好的社区关系,树立良好的公司形象,确保在发生安全事件前后能得到当地政府、部落、社区的援助和相关信息.
4.
3.
6境外人员危机应对国别、地区、环境不同,员工个人面临的安全威胁也不同.
良好的个人安全意识、低调的行为举止和恰当的应对将极大地帮助员工化解各种安全威胁.
(1)个人安全意识员工要保持良好的个人安全意识,其包括但不限于以下方面:熟悉并遵循项目安全管理规定;对陌生人始终保持警觉;避开易发生冲突的区域;了解安全地点以应对突发状况,如朋友住所、酒店、大使馆、警察局;了解当地安全信息如大选、游行、犯罪、暴乱等,了解当地新闻内容和媒体联系方式,但要尽量避免与媒体的接触,除非商业需要;避免在公开场合谈论旅行等活动计划;向可靠的当地居民和当地大使馆咨询安全建议;避免在不熟悉的地方约见陌生人;习惯性地锁好房门和挂好防盗链;熟悉紧急逃生通道;在他人进入房间前通过门上的窥视孔确认来访者;避免向他人透露不必要的信息,确信让可靠的人知晓自己的行程;43不在公共场所翻阅地图;妥善保管敏感信息和文件,如护照等;在到港和离港时提高安全警惕;夜间,不要在灯光昏暗的区域步行;在可能的情况下尽量结伴出行,两辆车远比一辆车外出安全,必须步行外出时一定要结伴而行;在受保护的区域内停放车辆,进入未安排人员看管或无保护措施的车辆前要进行搜查;在行车途中要关好门窗;尽量让车辆处于启动状态且靠近建筑物的入口,如果对所在环境不熟悉要事先让车直线行驶,在确信车辆已经到达并可以安全离开之前要留在安全地点.
(2)员工行为要求员工要行为低调,避免成为犯罪分子关注目标,如:使用良好且不引人注意的行李箱,精美的行李箱易引起犯罪分子的注意;小心标记好行李,写好姓名和当地住址,避免使用公司名称;了解并遵守当地风俗习惯,行为举止、穿着打扮尽量入乡随俗,以免引人注意;使用当地货币且持有小额零钱;避免露出现金、昂贵的手表、首饰和其它表明是高级管理人员或外国人的物品并尽量减少现金的携带;不要在街上暴露相机、现金或个人文件;尽量使用当地主流车辆.
(3)日常出行要求公司员工日常出行要严格控制须知范围,经常变化并最大化减少规律性行程,例如:使用不同车辆并且经常改变乘车地点;经常不定时的变换路线或出口;尽可能地在最后时刻预定好房间;改去不同的餐馆就餐;尽量考虑不同的着装;44不定期改变文娱活动时间等.
(4)安全威胁应对面对各种突发安全威胁,员工冷静恰当地应对将有助于当事人化险为夷.

同时,不定期的实景模拟培训和演练也将有效提高员工应对各种复杂安全事件的自信心,从而大大降低伤亡几率.
员工面对不同威胁时,可分类参考如下措施.
1)抢劫盗窃员工面对抢劫盗窃时可参考如下措施:尽量满足对方要求,如金钱、首饰、手表等;为了安全起见,没有十足把握,生命没有受到威胁之前不要试图反抗,要设法尽快脱身;如果情况恶化,应采取让对方分身无暇的方法立即脱离现场,如将现金散落在地上;直接进入避难所或安全地点;在避难所或安全地点向警察局报告.
2)车辆劫持员工面对车辆劫持时可参考如下措施:立即对形势进行判断,并决定停车还是迅速逃离;在多数情况下,停车并且交出财物是明智的选择;不贸然采取抵抗行动,不做任何突然的动作;将手放在劫持者可见的地方;迅速遵从劫持者的指令;要表示出自己没有任何威胁且很顺从;要从速、准确地报告该事件.
3)劫机员工面对劫机时可参考如下措施:保持克制及警觉,进行心记;除非生命受到威胁,避免与绑匪目光接触和对抗;如果事件拖而不决,要接受给予的食物;注意紧急出口情况,仔细听从劫匪的指令;45如果情况恶化,要对自己可能遇到的问题或要采取的行动做好心理准备;在救援行动中,要注意藏身,听从所有指令,不要突然动作,要使手臂放在可见的地方并做好受到粗野对待的准备;要表示出自己没有任何威胁且很顺从;要从速、准确地报告该事件.
4)民众骚乱员工面对民众骚扰时可参考如下措施:尽量避开大型集会,如果你正在开车,要尝试转向离开.
如果不能驶离该路线,将车停靠在路边让示威的人群过去,停靠时锁上车门,关好车窗,不要熄火;要对可能发生的道路封锁有所准备;如果遇上游行示威:立即远离该区域,去附近的大型商店或酒店避难,立即通知同事.
5)绑架如果预防失败且已经被绑架或劫持为人质,震惊和恐惧会随之而来,此时迅速恢复镇定至关重要.
作为人质,应谨记:保持镇定.
如果已经被劫持,接受现实,举止谨慎;对被劫持后的恐慌要有思想准备,认清现实并且在精神上接受目前的困难处境;当有人为你治疗伤病时,要接受并真诚地与他们进行交流;即使食物很差,也要接受给予的食物;要尽量在绑匪心目中降低你个人对于公司的重要性,做到谦而不卑;永不放弃获救希望,保持积极乐观情绪;即使呆在狭小的空间里每天也要进行体能锻炼;制订一个包括饮食、锻炼的每日活动计划并坚持不懈地进行;利用好绑匪提供的便利,例如书籍、报纸或者广播.
如果没有,可尝试提出此类要求;小心留意你身边的环境以及绑匪的行为细节;即使生活在脏乱的环境,也要尽量保持整洁并适当地要求绑匪提供洗漱用品;与绑架者友好相处,表现出一些幽默感是非常有益处的,尝试向他们分46享你的经历以争取他们的同情,但同时需小心谨慎,不随便同情绑匪的犯罪理由;不要对绑匪做无用的抵抗,要认识到你在他们的掌握之中,服从他们在一定范围内的要求;交谈不要涉及争议话题,例如政治信仰或革命问题;不要透露对绑匪可能有用的信息,例如其他行政人员,你的家庭以及公司安全问题等;不要卷入暴力或口头攻击;不轻易尝试逃脱,除非你的计划有很大的成功几率;努力记录时间;相信你的直觉,要坚信公司不会抛弃你;不要轻易相信你所听到的,对待人和事要采取谨慎怀疑的明智态度;不要期望会被立刻释放,思想上要做好长期吃苦的准备,也许是数个月或更长的时间;不要让自己的想法被绑匪左右,尝试取得对方的尊重.
6)检查站员工面对检查站时可参考如下措施:携带所有有关旅行文件并有序存放;关好车门、窗;在检查中要迅速对形势进行评估,并且做出回应;要有耐心、礼貌和合作的态度并保持警觉;做好离开的准备,发动机保持启动并挂于合适档位;避免使用贵重物品进行贿赂;夜间途经检查站时,车辆要关上前灯并打开内部照明.
7)路边炸弹路边炸弹正式称呼是"简单爆炸装置",英文简称IED(ImprovisedExplosiveDevice),一般是武装分子采用未爆弹或炸药因陋就简组装而成.
其作用是设伏、破坏、杀伤、阻滞目标.
如针对人员目标,武装分子一般会在爆炸装置中加入铁钉、钢珠等;如针对车辆目标,则加入易融化金属芯、金属锥等并加大药量以及进行弹体形状改装以增强爆炸的杀伤力.
路边炸弹可采用压板、绊绳、手机、PP机、洗衣机定时器、自动车库门摇控47装置、磁力和红外等方式进行引爆,但随着防范措施的加强,路边炸弹伪装和引爆方式也在不断改进.
避免被路边炸弹波及的参考措施包括但不限于如下方面:最大化地减少陆路旅程;保持行为低调,尽量乘坐当地主流车辆并限制车队规模;减少与武装分子袭击目标在公共场合的接触并尽量避免同行;合理制定行程时间并派出先导车辆;高风险路段要乘坐装甲车辆并严格穿戴安保用品如头盔、防弹衣等;车队行驶时,使用无线电干扰装置并保持安全车距;严格控制行程安排"须知"范围并最大化地减少规律性行程;发展忠诚可信的当地员工并谨慎使用;保持良好的社区部落关系,不结怨、不树敌并扩大信息获取渠道;如遇袭击,不要停车查看,立即脱离危险区域.
8)车辆伏击保证车辆的前进畅通无阻是最重要的,可采取的行为包括但不限于:尽量避免前往被封锁的道路;尝试调头离开事发现场;假如车辆不可能停下,尝试强行通过.
9)交火员工面对交火时可参考如下措施:趴在地上,隐蔽行动并观察周边当地人;如果正在开车,可以的话一直开过去,如果不可以,从背着开火的一面下车并隐蔽;谨记,看不见交火并不表示安全.
10)武装冲突员工面对武装冲突时可参考如下措施:立即俯身寻找遮盖物,不要奔跑.
盲目奔跑只会增加重要部位如头部被击中的可能性;如必须移动,采取匍匐前进或者打滚方式,尽可能地保持低位,贴近地面并使用可以一切可利用的遮蔽物;48如看到即将爆炸的手榴弹等爆炸物品接近自己且又无法躲避的情况,应平躺在地上,双脚和双膝紧紧贴在一起,将脚底朝向爆炸物品位置.
因为爆炸将以爆炸物品为中心向外呈圆锥形释放火力,在这种姿势下,鞋、脚和腿会保护人体的其它重要部位从而最大限度地减轻伤害;冲突中,手臂要始终保护好你的头部、胸部等身体重要部位;安全人员在冲突中并不能将你和攻击者有效区别开来,所以,在冲突的任何时候都不要试图帮助他们,以免造成误伤.
如果没有听到站起来的命令,应一直保持平躺.
11)行为侦查通过以下方式进行侦查,有助于发现监视行为:改变车速,同时注意后方车辆的动向;频繁停车;在路边或弯道处突然停车;驶入车道和停车时注意周围车辆动向;突然加速,然后减速或者停车;将车调头或停车.
12)避开监视员工为避开监视可参考如下措施:不要停车,将车开到最近的安全场所;尽量规避嫌疑车辆,避免超速;检查门窗是否锁好;走高速公路或者快速通道,不要走小道;不要使用方向指示灯.
4.
4场所安全4.
4.
1概论境外中资企业和人员的常见生产、经营、工作和生活的场所包括营地、办公场所和住所等.
这些场所共同体现出封闭性的特点,即在未经授权的情况下,人员不得出入场所或其中特定部分,财产也不得被带出场所或其中特定部分.
场所安全管理是指通过有效地组织各种控制手段,以可持续改进的方式,将针对境外中资企业生产、工作和生活场所中人员和财产的风险控制到可49接受程度的过程.
在规划场所安全管理方案时,应遵循如下原则:应当符合当地法律法规对各项控制措施的特别许可、技术指标等合规性要求.
要充分考虑场所的封闭性特点,严格设定、划分和管理场所及其各部分的出入和活动权限.
要对场所及其各个分区进行分层控制,确保任何一个威胁事件的攻击过程都会遭遇数层控制措施的依次处置,直至威胁终结.
要依据对象和风险的等级不同,采取多种控制措施进行有效集成,确保不同控制措施之间的有效衔接,以及整体控制措施的成本有效性.
4.
4.
2管理控制境外中资企业应将场所安全管理的目标纳入生产经营管理的整体目标之中,作为整体目标的重要组成部分.
建立健全各级安全管理组织机构,要在决策层面、管理层面和执行层面设立专门的场所安全管理职位,直接向同一层面的最高负责人负责,有条件的公司或项目还应当在不同层级设立相应的安全部门,作为各级安全管理工作的具体落实机构.
安全管理专职人员应具备场所安全的专业知识、技能和经验.
在境外项目全体人员中,按照不低于1:25的人数比例,并考虑人员自身素质以及部门和专业分布等因素,选设场所安全管理员.
场所安全管理员需接受安全管理负责人或安全管理部门的指导、协调和指挥,接受持续的专门的安全培训,在日常防范工作和应急事件处置中发挥核心作用.
对所有的新入职员工或岗位调动员工,要进行充分的入职培训,包括业务培训和安全培训.
4.
4.
3营地安全管理在选设营地等场所时,应寻求业务需求和安全要求的最佳平衡.
(1)场地选择理想的位置应选择在具有开阔地面的高地.
避免营地遭受武器火力攻击,便于发现和监控任何形式的入侵.
营地的位置应远离主干道,为来访者提供充裕的停车位.
停车区域必须选择在入口岗哨的监控视线内.
空间要足够大,并满足如下要求:周界栅栏以外100米的"武器火力区"内不允许出现建筑或居民区.
员工的住宿活动房、野营房等要保持安全间距,可根据风险等级进行调50整,但不得小于规定的防火间距.
帐篷或棚屋要保持安全间距,可根据风险等级进行调整,但不得小于规定的防火间距.
用于办公的活动房、野营房等要保持安全间距,可根据风险等级进行调整,但不得小于规定的防火间距.
在关键区域要配备监控设施,如发电机和通讯设备所在区域.
满足作业队伍作业和生活的需要.
满足营地所有车辆的停车需要.
(2)一般设计和规划按照常规,营地的保护措施应包含多层安全防护:营地临近的社区作为第一道防线,应与当地社区保持良好的关系,以提供早期风险预警.
周界作为第二道防线,可设计为栅栏、围墙或其他类似的设施;栅栏或围墙的监控措施可以通过肉眼巡查、闭路电视或者声控报警等手段实现.
第二道防线的目的是防止闲杂车辆和路人的接近.
第三道防线由内部设施和建筑物组成,它们的周围可以设置栅栏或者围墙.
第四道防线为建筑内墙以及上锁的门和窗.
最后一道防线为房屋内部的门以及应急避难设施.
同时需注意以下事项:根据风险级别,配备相应的保安人员,为保安人员配备警械、报警器、视听设备等,并设置机械或电子的进出控制系统等来辅助保安人员实施防护.
如果可能,可以请求警察、军队等当地国家司法机关提供更高级别的保护.
组建快速反应部队,在必要时可对岗哨和巡逻队伍进行支援.
后备保安力量要有足够的灵活性,充足的资源和武器弹药配备,以及时应对各种突发事件.
所有保障措施的功效取决于所用材料的质量、材料使用的方式、保安力量的资格和能力,以及现场管理层与当地相关安全部门、机构之间的关系.
对于整体安全目标来说,管理者与所雇用员工,现场与当地社区之间保51持良好关系非常重要.
(3)进入路线独立设置一条通往营地的进入路线,尽量少使用路标.
在来访者访问之前给他们提供带有标记的地图,用坐标位置来告诉他们从哪离开主干道,从哪进入通往营地的道路.
为了对正在靠近营地的车辆或者行人及早预警,进入路线应处于营地周界周围的岗哨监控范围内.
该路线应与主入口形成一定角度,这样可以使入侵车辆在进入之前被迫减速和转弯.
在主进入路线中,入口一定距离处应设置机动车缓冲装置,可设立车障或者一连串的减速带.
(4)规划营地规划图如图4.
4-1,规划所包含区域定义如下.
外区公共地带.
绿区位于营地周围的受一定程度保护的作业区.
限制区营地周界外部,包含从营地周界的视线以内的外部环境以及需要巡查的基础设施的保护区.
保护区营地周界,以营地周界为界,该区域包含栅栏、地面和大门.
核心区关键资产或者营地作业必需区域,该区域需要被保护.
图4‐2营地规划图52(5)周界栅栏如果风险级别高,那么在总设计中针对周界安全的设计需要使用自然屏障、栅栏、地貌或者其他物理的、心理的边界以便向营地的来访者显示安全区域.
在理想的情况下,周界的边界应该是直的,以便能连续地观察到来访的人.
整个营地只能有一个入口,在此处控制所有人员的进入.
营地应设置一个应急出口,一旦内部出现紧急情况,必须保证所有的人员和车辆都能迅速地撤离,设计应急出口时应考虑不易从外部被发现和进入.
除自然屏障外,周界栅栏外100米以内的植被需要清除以保持良好的视线.
在营地周围需要建立高约两米的互连金属栅栏,并在这些栅栏顶部设立高约一米的带刺铁丝网或者在底部设置蛇腹形带刺铁丝网.
举例说明,如图4.
3.
图4‐3营地周围栅栏图大门的安全等级不能低于栅栏,必须做到能够对车流进行控制,比如通过使用简单的可升降横杆等.
如果以上建造标准既不可行,也不经济,或从安全等级上看没有必要,也可选择另一种提供相同保护措施的方案.
该方案将会使本地资源得到最大化的利用,充分发挥天然的地形、护坡或地貌等优势.
在沙漠和半干旱环境,易于建造护坡和壕沟系统,也能提供有效的安全保障.
壕沟应处于障碍物的外层,约为一米宽半米高.
护坡主要由护道和蛇腹铁53丝网构成,护坡至少要有两米高底部三米宽,蛇腹铁丝网需为三层结构,置于护坡边缘,用于固定铁丝网的高两米的支柱之间的最大间距为5米.
支柱周围单个带刺铁丝网与蛇腹形铁丝网的每个线圈相连.
具体设计见图4-4.
在这里至少需要四个警戒塔.
警戒塔应能控制四周的环境并且能进行360度观察,塔间的最大间距为250米.
根据不同的地形,如波浪形,对间距进行适当的调整.
塔与塔之间应能相互支援,一旦出现情况,塔的位置应有利于相互迅速增援.
为便于将塔移动到其他地点,警戒塔应该独立设计.
如果这点不能实现,则有必要在护坡的顶部放置沙包"掩体".
图4‐4沙漠和半干旱环境防护设施设计图(6)通道控制仅设置一个主公共入口.
在不使用的情况下,外部大门应处于关闭状态.
在安全没有受到威胁的情况下,以及其他监控系统、巡逻系统、入侵探测系统都就位的情况下,可不关闭外部大门.
在主入口处需要对所有的机动车辆进行检查,核查驾驶人员带照片的ID卡如本地执照、护照或者类似的身份证件等.
另外,发放必要的通行证来控制载货车辆的外出.
人员的出入控制应采用带有保安控制的"通行系统"进行身份识别.
来访者的车辆不允许停留在营地内或者入口对面.
在接待者允许其进入营地之前,所有的来访者必须暂时停留在岗哨处,如需停留,来访者必须一直有人陪同,陪同者必须对来访者的全过程负责.
在高威胁风险区域,警戒塔必须能够观察到通往入口的道路.
并且应在车54辆检查站之前的路段设立一连串的车障和减速坡.
为了控制所有的出入,并对其进行检查,检查站应位于两个出入控制系统之间,并设置在接近第一个出入控制系统的地方.
(7)照明可采用如下几种照明系统.
周界照明:周界照明应使得保安和巡逻队伍能够发现试图攀登、破坏周界的人员.
检查站照明:为了给人员、车辆的检查提供充足的照明,大门附近的整个区域需要安装充足的照明系统.
区域照明:为了照亮大面积区域,灯具可被安装在临近的建筑物或者特殊立杆上.
灯具的类型和安装高度取决于所要照明的区域.
泛光灯:泛光灯可以照亮不易被发现的区域.
(8)避难所避难所的建造目的是当营地遭受攻击时,为人员提供人身安全保障,例如一个可拖动的营房.
所有避难所的门应安装能从内部上锁的锁定插槽,并可以控制基地警报器.
所有避难所内部需要存放未开封的水、食物、通讯和医疗设备等应急物资.
(9)水电设施发电机或配电箱是最重要的设施,其他设备均依赖其提供电力,因此需要对架空线路进行巡查和监视.
变电器往往会成为攻击目标.
如果变电器位于建筑物之外,应在其周身覆盖金属网或在其外部安装金属笼,并安装警报器.
总开关应设置在24小时有人值守的区域.
需要设置水泵和过滤设备.
将管道埋于地下以提供保护.
一般情况下,如果管道暴露在外部,则需要对其进行巡查或者安装警报器对其进行保护.

阀门和水泵需要安放在安全地点.
阀门放置于其他地方,如果处于暴露状态,应该在外部设置砖块/混凝土"盒子"或者金属笼对其进行保护.
(10)锁选择锁时,需要注意以下事项:固定锁要比挂锁安全;单闩锁要比弹簧锁安全;插锁的强度取决于与之相配的门及门框的强度;外装的锁体安装在门框表面上的锁的强度取决于它的安装强度;只能从一边进行操作的单边锁要比双边锁安全.
55所有的钥匙和密码锁的密码必须被妥善地分配和控制.
钥匙的保管必须与使用其锁的设备执行相同的安全标准.
当选择锁的时候,请慎重考虑以下要点:根据被保护物品的价值,来选择用哪一种质量的锁;锁的防撬等级;钥匙的使用权;锁的使用频率;锁是否能够承受外部气候环境的考验.
任何锁具都可以被强行撬开,因此必须有其他的安全配套措施,如门插、横木等.
另外,经常对钥匙锁进行维护来确保其安全性和可操作性.
在日常作业时,打开屋门和大门,其他时段用挂锁锁住,另外还需要对挂锁进行检查,避免他人将其置换.
相对于使用钥匙的锁来说,号码锁有两项特殊优势:相对于保存一个钥匙来说,保存一个密码要容易得多;在危及安全的情况下,很容易更改密码.
反之对于钥匙锁来说,如果丢失了一把钥匙则整套钥匙和锁都需要更换.

使用钥匙时要在管理员处登记,贴过标签的备用钥匙需要妥善保管在保险柜中.
(11)保险柜现金、机密信息等贵重物品应保存在保险柜中.
保险箱一般为整体结构,能够承受数小时各式各样的破坏,如盗窃、火灾等.
重量较轻的保险箱需要用砖块、水泥或者螺钉将其固定在地板上.
使用密码锁要比使用钥匙锁更加安全.
符合安全标准的保险柜应该由金属制成,并且是单块整体结构.
合页和折页轴应能承受攻击,锁可以是使用钥匙的锁或密码锁.
(12)安全保卫力量需要部署的保安数量取决于风险级别,一般情况下保安人员的配置根据如下情况而定.
岗位需求数量的考虑因素:控制大门处人员、车辆的进入;控制其他可能的接近;巡逻;快速反应小组;必要时对贵宾的贴身保护;必要时对车辆的护送.
将岗位的需求数量乘以换班的次数,如2人x12小时或3人x8小时.
加上指挥管理人员,如部门主管、管理人员等.
应在地图或平面图里标注保安站.
安全保卫力量应该在必要时按照需要分为固定岗保安、巡逻岗保安、快速反应部队、贴身护卫、车辆护卫队小组等.
在遵守该国法律的前提下,保安人员应携带轻武器,及警棍、通讯设施、56防毒面具等.
安全保卫文件应包含安全日志、事件报告、调查报告、每月安检报告等.

保安人员应该拥有如下方面的突发事件应对程序:未经授权的人员进入工作场所.
非法的环境污染行为,这里特指有毒有害物品.
在项目工作场所发生员工之间的打斗.
与武装分子接触.
绑架或企图绑架.
工作场所撤离.
紧急医疗救助和意外事故.
火灾.
持有武器者闯入.
遭遇武器袭击时的反应.
遭遇抢劫.
(13)安全警报除了火警系统,每个营地都应设立一个不同于火警的安全警报.
报警扬声器应安装在从地面平视看不到的位置,如营房顶部.
在武装保安的岗哨、广播室、经理室、财务室等区域都应该设有警报按钮.
(14)通信设备企业需要一份定期更新的应急通讯录.
使用的基本通信设备包括但不限于如下设备:甚高频无线电网络.
高频无线电.
卫星电话,包括海事卫星、铱星、亚星、欧星电话等.
卫星数据传输设备.
(15)跟踪、定位系统在高风险国家或地区,为了在紧急情况下,能够快速反应,及时确定车辆/人员的位置和状态,应使用车辆或人员跟踪、定位系统.
跟踪、定位系统包括全球定位系统、车辆自动定位、定位服务或其他方式,以便对车辆、人员或其他财产进行精确定位.
574.
4.
4办公场所安全管理在境外选择办公场所时,应把周边社会安全环境作为第一位的考虑因素.

(1)场地选择场地最好选择在高处.
这样可以使建筑物不易遭到武器火力攻击,便于发现和监控任何形势的入侵.
环境考虑因素包括:场地应选在半住宅、半商业区.
进出办公场地不应受当地交通的限制影响;场地应尽量远离潜在袭击目标或较为敏感的建筑周围,例如敏感国家的大使馆、清真寺或其他宗教设施.
场地应远离主干道,并满足以下要求:建筑物距离围墙或车辆入口至少有30米的缓冲区;在建筑物小区外的可视范围内,提供足够的停车空间,并且停车区尽量靠近办公楼;在场地附近为来访人员提供足够的停车空间;设立车辆检查站,对车辆进行检查,并能够阻止车辆进入现场;设立行人检查点,对准备进入现场的人员进行身份检查,并对其行李进行检查或执行来访者程序;有足够的空间设立2.
5米高的外部周界栅栏或围墙.
住宅和办公室之间至少有两条不同路线可选择,以便不定期变换出行路线.

(2)场地选择——现有建筑根据可供使用的当地设施,高层建筑的安全因素由高到低按顺序排列如下:一栋完全由企业拥有并控制的独立式建筑物和场地.
一栋完全由企业拥有的半独立式办公楼.
一栋完全由企业拥有和控制的非独立式办公楼.
一栋独立式办公楼,且该办公楼的最上层完全由企业拥有和控制.
一栋半独立式办公楼,且该办公楼的最上层完全由企业拥有和控制.
一栋非独立式办公楼,且该办公楼的最上层完全由企业拥有和控制.
一栋独立式办公楼,且该办公楼的中间层完全由企业拥有和控制.
一栋半独立式办公楼,且该办公楼的中间层完全由企业拥有和控制.
58一栋非独立式办公楼,且该办公楼的中间层完全由企业拥有和控制.
一栋独立式办公楼,且该办公楼的某些楼层由企业拥有和控制.
一栋半独立式办公楼,且该办公楼的某些楼层由企业拥有和控制.
一栋非独立式办公楼,且该办公楼的某些楼层由企业拥有和控制.
(3)总体设计与规划新的和现有的办公楼都应该具备如下安全防护措施:外墙高不低于3米,外表光滑无攀登物、坚固,防止强行进入.
建筑物离地4米以下的窗户应安装格栅或封住.
住宅和办公室之间至少有两条不同路线可选择,以便变换出行路线.
应选用上述标准来为员工和来访者提供全面的保护.
如果场地在某方面存在不足,尽量采用其他安全措施来弥补这些缺陷,比如保安巡逻、监控设备覆盖、声光报警器等.
(4)周界栅栏在没有围墙保护的情况下,建筑物应有护柱、水泥花架或其他周界保护设施.
这些设施应适当摆放,并使建筑物与通道或建筑物与车辆行驶区之间的距离最大化.
这些设施还应阻止车辆直接驶入大厅或穿过玻璃幕墙,即低栅栏或无栅栏的地方,大厅和车道之间的玻璃墙或玻璃门.
车道设计和铺设应起到降低或避免高速车辆接近大厅和玻璃幕墙的可能性的作用.

积极协调并联系当地执法部门或政府机构,要求他们禁止、限制或阻止在建筑物前面停放机动车辆或上下人.
在较高风险地区,如果当地条件不许可或政府禁止用建立周界的方式来控制车辆,且办公室位于一楼或二楼,则应考虑将办公室搬迁至更加安全的区域.
(5)建筑布局建筑空间可分为三种类型:公共区域、内部区域和需要特殊安全措施的安全区域或受限制区域.
这些区域在建筑物内应各自分开,且控制各区域间的人员流动.
应合理安排走廊、楼梯间和其他可进入区域,以避免其成为隐藏场所.
一般来说,受限制区域应设置在一层以上的楼层,远离外墙并远离危险作业区域.
不能从外部或公共区域直接进入,必须从内部进入受限制区域.
常规或应急出口的通道不能穿过受限制区域或安全区域.
(6)门外门应制作坚固,并紧密固定在外门周围的砖墙上.
强度不够的门应用铁59皮加固.
门应安装适当标准的安全锁具和警报,特别是只作为应急出口的门.
所有观察窗都应符合安全标准或由铁皮保护.
通向屋顶的门必须采用和外门一样的标准,且应额外安装一个"进、出小心"警告标志.
应急出口门应和其他外门选用同等标准.
安全插销可阻止未授权人员的强行进入.
同时,要考虑"应急"释放闩、"进、出警报"和插锁,并将钥匙保存在附近玻璃表面的盒子内.
内门必须结构坚固,如果安装在普通区域和受限制区域之间,还应安装合适的安全锁.
格栅和百叶窗.
门口和走廊使用外开格栅大门和卷帘门,但这些不能作为唯一一道防线,还须设置入侵检测系统,例如报警系统或监控系统等作为支持.
(7)窗所有无关紧要的窗户都应用砖或玻璃砖砌起.
所有地下室,一楼或其他容易进入区域的窗户必须固定在周围砖结构内,观察窗应在内部固定.
所有紧固件,如扣件、钩子等,必须设计牢固,并在必要时可锁.
如果标准窗钩或插销不够,则要考虑下列因素:一个从内部固定的钢格栅或卷帘窗,应带有一个安全锁,以便紧急情况下作为应急出口;高强度钢筋条固定在周围砖墙内;重型金属网或焊接网要焊接到金属边框上并固定在周围砖结构内;钢或混凝土百叶固定在周围砖结构内.
(8)安全警报报警扬声器应安装办公楼的外部和内部,内部应在每个楼层安装足够的报警扬声器,以便所有区域都能够清晰地听见警报.
在武装保安的岗哨、经理室、财务室等区域都应该设有警报按钮.
(9)通信设备参见4.
4.
3(14)(10)安全保卫力量需要部署的保安数量取决于风险级别,一般情况下保安人员的配置根据以下情况而定:岗位需求数量的考虑因素:控制大门处人员、车辆的进入;控制其它可能的接近;巡逻;快速反应小组.
将岗位的需求数量乘以换班的次数,如2人x12小时或3人x8小时.
加上指挥管理人员,如部门主管、管理人员等.
(11)监控系统所有使用监控系统的地方,摄像头的清晰度至少为480线或更高.
摄像头60应每天检测.
监控系统应安装在距地面4米到5米之间,且能提供重叠覆盖.
数据记录设备应保存在拥有报警系统房间内的防火柜内.
监控系统数据应至少保留30天,可外置存储盘.
应签订维护协议,以提供定期的维护.
如果发生故障,应在12小时内修复.
防入侵者探测系统可以探测进入保护区的入侵者,它的信号可发给远程区域,以便立即采取相应的行动.
这些系统可用于高风险区域.
但是IDS系统并不能作为唯一的保护措施.
它们在设计和功能上都很复杂,所以在安装和使用时要考虑专家的意见.
用户应经常测试系统并定期进行维护.
(12)水电设施参见4.
4.
3(9)对气管线、气罐等都应采取保护措施,且和上述水、电管路要求相似.
完全密闭且需要人为操作的设施都需有空气供应.
在极端天气下,对空调或制冷系统的需求不断增加.
送风设备和管道需要保护,以防止入侵和破坏.
室外安装的设施易被移走,并有可能成为进入建筑物的通道.
室外机组应安装在金属笼子内,管道进风口应安装格栅.
任何场地的设计都要确保供电、供水和其他应急设备放置在安全保护区内.
在现场应保存足够的备件.
4.
4.
5住宅安全管理方案境外人员由于工作需要独自居住,在选择住宅时,应首选自建住宅,或者购买、租赁新建住宅.
(1)场地选择住宅的选择应考虑如下因素:理想的住宅场地应选择在高地上.
场地应选择在半住宅、半商业区,且当地交通流量不妨碍进出场地.
如果不能满足,则选择在住宅区.
场地应远离犯罪案件频发的区域.
出入住宅及住宅所在区域的路线应安全可靠.
当地以及过路行人与车辆较少.
应严格执行当地的停车设施及规则.
场地应临近公共或应急服务机构,如警局、医院、消防等.
学校及接送点的位置应方便安全.
61靠近其他同事或朋友的住所.
住宅应靠近工作地点;如遇高风险级别,住宅应与办公区域设立在一起,并提供额外的安全保障.
住宅类型应依照如下顺序考虑:封闭式管理的住宅小区.
公寓:优先考虑的楼层选择是3楼到7楼之间,因为这个范围的楼层既不容易从街道上接近,也可以在紧急情况下处于救援范围内.
独立的房屋:需要采取保护措施.
(2)总体设计与规划主卧室或浴室应设置成安全的场所,可以从内部上锁,这样可以为发生入侵行为时提供时间拨打紧急求救电话.
主卧室里应备有充满电的移动电话,以便紧急呼叫.
移动电话或电话卡中应存有紧急呼叫号码.
主卧室中应备有充满电的手电筒.
(3)家政人员由于家政人员经常单独留在家中很长时间,因此能够有效地减少家庭的安全隐患.
但是他们需要必要的训练和指导,要明确指导这些家政人员在紧急情况下如何应对.
这些指导应包括:接电话的正确程序;关闭以及锁上门窗;打开安全照明系统和入侵者探测或报警系统;在没有房主事先准许,并且未出示身份证明的情况下,不允许其他人进入;不接收不明邮件或包裹;不接触在住所周围发现的怪异包裹或物体;不得泄漏家庭信息;在特定紧急情况下如何采取行动.
(4)周界栅栏栅栏高度2米,坚固,砖、混凝土或钢丝网建成,顶部配有0.
5米高的带刺铁丝网或防攀爬设施.
警示牌上应清楚地标明该住所配有警报器、保安或警犬.
(5)周界通路保持大门挂锁的锁定状态.
在高风险地区,应做好进出控制,例如配备保安或安装电子进出控制系统.
(6)照明在院内安装足够的照明设备,在高风险地区,安装声控开关.
配电设施设计应该考虑故意破坏因素.
(7)安全警报62报警扬声器应安装在住宅的外部和内部,内部应在每个楼层安装足够的报警扬声器,以便所有区域都能够清晰的听见警报.
在武装保安的岗哨、卧室等区域都应该设有警报按钮.
(8)通信设备参见4.
4.
3(14)(9)安全保卫力量需要部署的保安数量取决于风险级别,一般情况下保安人员的配置根据以下情况而定:控制大门处人员、车辆的进入;控制其它可能的接近;巡逻;快速反应小组.
(10)电子安全系统在高风险区域,应安装以下电子安全系统:配有应急按钮的内部或外部警报装置.
此装置应该是在现场无声的,但能够连接到反应部队,如私人保安或警察;配有辅助电源的监控系统.
烟雾报警器应配备在合适的位置,例如卧室、厨房和走廊.
(11)门外门应坚固可靠,安装优质的门锁,最好是双钥匙单栓锁,安装门链和门镜.
(12)阳台阳台应防止入侵者进入室内,但可以作为逃生通道.
(13)窗所有窗户都配有安全栓或防碎膜,最好具备带钥匙窗锁.
(14)其他空调设备通过螺栓固定以防止拆移.
保管好钥匙,备用钥匙要放在安全地方.
贵重物品应根据数量分类,并存放在防火安全区内.
危险材料:家庭成员和家政人员要知道危险品的类型和存储要求.
4.
4.
6情报与预警境外中资企业应与上级单位以及我国驻当地使领馆、当地政府、当地军警、情报与医疗机构、当地部族部落建立有效的情报沟通机制,及时获取各种安全情报,对风险环境和现实威胁进行研判和预警,及时采取预防预备措施.
情报收集范围应当满足场所安全的要求,重点涵盖政局变化、战争、武装冲突、恐怖袭击或绑架、社会动乱、民族宗教冲突、治安犯罪等政治风险、63地震、海啸、火山、飓风、洪水、泥石流等自然灾害及重大流行性疾病等医疗卫生风险、生产安全事故、交通事故等事故风险.
情报研判应当采用风险评估的方法,识别情报中包含的各种风险和威胁要素,对风险和威胁要素进行定性或定量的分析和估算,对风险和威胁等级进行研判,对可接受风险进行研判.
预警应当采用风险处置的方法,根据情报研判的结果,设计风险和威胁的处置策略、控制措施,并组织必要的管理资源和物质资源,实施风险和威胁的处置方案,以实现预防和预备的目的.
情报与预警应当严格满足时效性要求,在风险发生之前完成情报的收集、研判、预防和预备.
4.
5作业安全4.
5.
1个人防护设备个人防护设备(PersonalProtectiveEquipment,简称PPE)是指员工在生产过程中为免遭或减轻事故伤害和职业危害个人随身穿(佩)戴的用品,简称防护品.
按照防护部位分为七类:头部防护;眼、脸部防护;手、足部防护;躯干防护;呼吸系统防护;听力防护和皮肤防护.
佩戴劳动防护用品是自我保护的需要,是尊重生命的需要.
在选择个人防护用品前,需要对作业场所的主要危害进行定性和定量分析,了解危害的性质、危害因素的强度,并确定危害因素可接受的水平,以确定个体防护用品的性能、要求.
按照工作环境中主要危险特征及工作条件特点将各种作业分为若干个作业类别,不同的作业类别选用不同的防护用品,请参照我国《劳动防护用品选用规则》(GB11651-89),表4-1仅是示例,.
选择适当的防护用品后,还应正确地佩戴.
参见图4-5.
表4‐1不同作业类别配备防护用品示例序号作业类别防护用品1有物理坠落或撞击的作业、高处作业安全帽、防砸鞋、安全网、防滑鞋2有碎屑飞溅的作业安全帽、防冲击护目镜、防护服、防机械伤害手套3低压带电作业绝缘手套、绝缘鞋、绝缘服、带绝缘性能的安全帽、防冲击护目镜4易燃易爆场所作业防静电手套、防静电鞋、化学品防护服、阻燃防护服、防静电服、防尘口罩、防毒面具、防尘服……64图4‐5个人防护用品佩戴示意图在选择和使用个人防护用品时应注意如下事项:根据不同的使用场所及不同防护要求,选择合适的防护用品,绝不能选错或将就使用.
必须了解防护用品的性能及正确使用方法.
个人防护用品用后要清洁吹干,妥善存放,并定期检查等.
个人防护用品有任何损坏应及时更换.
呼吸器要定期检查,以免急救时无法正常工作.
牢记使用前的安全检查,因为使用未起作用的防护用品比不使用防护用品更危险.
在作业安全"人、机、环境"系统内,劳动防护是阻隔人体伤害事故的重要也是最后的防线.
作业人员应提高自我防护技能,为筑牢最后一道防线添一块基石.
4.
5.
2工作前安全分析工作前安全分析(JobSafetyAnalysis,简称JSA)是指事先或定期对某项工作任务进行风险评价,并根据评价结果制定和实施相应的控制措施,达到最大限度消除或控制风险的方法.
范围:所有施工、安装、检修、装卸、搬运、装饰、清理等作业活动都应进行工作前安全分析.
新开展的作业活动、非常规(临时)的作业活动必须事先针对该项作业活动进行完整的工作前安全分析.
当某项作业活动没有现成的安全操作规程或现有的安全操作规程不能有效地控制风险时,应针对该项作业进行完整的工作前安全分析.
当改变现有的作业程序,应确认变更或不同的部分补充进行工作前安全分析.
需要评估现有作业的危害及潜在的风险时,可进行工作前安全分析.
65步骤:(1)基层单位负责人指定工作前安全分析小组组长,组长选择熟悉工作前安全分析方法的管理、技术、安全、操作人员组成小组.
小组成员应了解工作任务及所在区域环境、设备和相关的操作规程.
(2)工作前安全分析小组审查工作计划安排,分解工作任务,搜集相关信息,实地考察工作现场,核查如下内容:以前此项工作任务中出现的健康、安全、环境问题和事故;工作中是否使用新设备;工作环境、空间、照明、通风、出口和入口等;工作任务的关键环节;作业人员是否有足够的知识、技能;是否需要作业许可及作业许可的类型;是否有严重影响本工作安全的交叉作业等.
(3)工作前安全分析小组识别该工作任务关键环节的危害因素,并填写工作前安全分析表(可参考表4-5-2).
识别危害因素时应充分考虑人员、设备、材料、环境、方法五个方面和正常、异常、紧急三种状态.
(4)对存在潜在危害的关键活动或重要步骤进行风险评价.
根据判别标准确定初始风险等级和风险是否可接受.
(5)工作前安全分析小组应针对识别出的每个风险制定控制措施,将风险降低到可接受的范围.
在选择风险控制措施时,应考虑控制措施的优先顺序.
(6)制定出所有风险的控制措施后,还应确定如下问题:是否全面有效的制定了所有的控制措施;对实施该项工作的人员还需要提出什么要求;风险是否能得到有效控制.
(7)在控制措施实施后,如果每个风险在可接受范围之内,并得到工作前安全分析小组成员的一致同意,方可进行作业前准备.
表4‐2工作前安全分析(JSA)表记录编号:日期:单位JSA组长分析人员工作任务简述:新工作任务已作过工作任务交叉作业承包商作业相关操作规程许可证工作步骤危害描述后果及影响人员风险评价现有控制措施建议改进措施残余风险是否可接受暴露频率可能性严重度风险值4.
5.
3启动前安全检查启动前安全检查(Pre-Start-upSafetyReview,简称PSSR)是指在工艺设备启动前对所有相关因素进行检查确认,并将所有必改项整改完成,批66准启动的过程.
目的:投产前安全检查的主要目的是在新项目投产前或者在装置变更后重新投入运行前,通过系统的安全检查,确保系统满足设计、安装等要求,并符合安全生产条件.
通过投产前安全检查,还可以确认装置的投产是否符合相关的法律和法规要求.
适用范围:启动前安全检查是项目启动的一个先决条件,需实施启动前安全检查的项目可包括但不限于:新、改、扩建项目;工艺设备变更项目;停车检维修项目.
工作流程:(1)为确保启动前安全检查的质量,应根据项目的进度安排,提前组建PSSR小组.
根据项目管理的级别,指定PSSR组长.
组长选定并明确每个组员的分工.
PSSR小组成员可由工艺技术、设备、检维修、电气仪表、主要操作和安全环保专业人员组成.
必要时,可包括承包商、具有特定知识和经验的外部专家等.
(2)PSSR小组应针对生产作业性质、工艺设备的特点等编制PSSR清单(可参考表4.
5-3).
检查清单应包括工艺技术、人员、设备、事故调查及应急响应、环境保护等方面的内容.
(3)PSSR组长应召集所有组员召开计划会议.
(4)启动前安全检查分为文件审查和现场检查.
PSSR组员应根据任务分工,依据检查清单进行检查并形成书面记录.
(5)所有必改项完成整改后,PSSR组长将检查报告移交给区域或单位负责人.
根据项目管理权限,由相应责任人审查并批准启动.
项目启动后,PSSR组长和区域或单位负责人应跟踪PSSR待改项,检查其整改结果.
对于涉及变更的整改项,应将相关图纸、设计文件等进行更新并归档.
待改项整改完成后,应形成书面记录,与PSSR清单、综合报告一并归档.
67表4‐3PSSR清单式样(适用于停工检维修且没有变更的项目)生产单元/设备名称检维修项目的简要描述:清理所有不必要的检修材料整项不适用选择需要行动项目检查情况或整改要求无关有关必改项待改项1.
工作台/脚手架2.
检修后所有废弃或更换下来的物品3.
水压试验设备及其它临时设备4.
临时的连接管线、软管、电源线路、标识等5.
未使用完且不必要的检修用料6.
其它需要清理的物品消防与安全设施整项不适用选择需要行动项目检查情况或整改要求无关有关必改项待改项7.
对消防与安全设施进行检查或测试8.
更换或修复在检查或测试过程中发现的丢失或损坏的消防与安全设施9.
必要时要将所有消防与安全设施的检查或测试情况留下记录10.
检查所有计量仪器、仪表检验是否合格并在有效期内、指示工作正常……4.
5.
4工艺危害分析工艺危害分析(ProcessHazardsAnalysis,简称PHA)是指通过系统的、有条理的方法来识别、评估和控制工艺中的危害,包括后果分析和工艺危害评审,以预防工艺危害事故的发生.
工艺危害分析最好由一个小组完成,小组成员有工程和工艺生产的经验,掌握工艺系统相关知识以及工艺危害分析的方法.
适用范围:(1)研究和技术开发项目,适用存在危害性物质的工艺.
重点68考虑和评估本质安全工艺.
(2)新改扩建项目,在新装置开车前应对所有工艺进行PHA.
(3)在役装置,在工艺装置的整个使用寿命期内进行(PHA基准、PHA周期).
(4)封存装置.
(5)装置拆除.
工作程序:PHA过程通常分为8个步骤:(1)计划和准备;(2)危害辨识;(3)后果分析;(4)危害分析;(5)风险评估;(6)建议的提出回复和关闭;(7)PHA报告;(8)建议的追踪.
常见的工艺危害分析方法主要有故障假设/检查表分析(WhatIf/CheckList)、故障模式和影响分析法(FMEA)、危险和可操作性研究法(HAZOP)、故障树分析法(FaultTree)、后果分析(ConsequenceAnalysis)、危害和可操作性分析(HazardandOperabilityAnalysis,HAZOP)、失效模型和影响分析(FailureModeandEffectsAnalysis,FMEA)和故障树分析(Faulttreeanalysis)等.
无论采用什么样的分析方法,工艺危害分析都应该涵盖如下内容:(1)工艺系统的危害;对以往发生的可能导致严重后果的事件的审查;(3)控制危害的工程手段和管理手段;(4)控制危害的工程手段和管理手段失效时的后果;(5)现场设施;(6)人为因素;(7)定量后果分析.
目前,危害分析常使用危险和可操作性研究工具.
危险和可操作性研究(HazardandOperabilityStudy,简称HAZOP)是以系统工程为基础的一种可用于定性分析或定量评价的危险性评价方法,它使用一系列的引导词来研究有关工艺参数的偏离,用来辨识工艺危害和可能的操作问题,寻求必要对策.
4.
5.
5工作循环检查工作循环检查(JobCycleCheck,简称JCC)是通过现场评估的方式对已制定的操作规程和员工实际操作行为进行分析和评价的一种方法.
以操作主管或基层单位负责人与员工合作的方式进行.
目的:从安全角度审视操作规程或实际操作行为,验证操作规程的适宜性和可操作性;验证实际操作与操作规程的符合情况;保持操作规程是最新的和最全面的;确保员工知道操作规程;对有关人员实施培训和再培训.
流程:所有的与关键作业有关的操作程序每年至少分析一次,每名员工每年至少参与一次工作循环检查.
工作循环检查流程参见图4-5-5.
实施工作循环检查主要包括准备阶段、初始评估、现场评估和最终评估四个阶段的工作.
69图4‐6工作循环检查流程示意图4.
5.
6目视化管理目视化管理是指通过安全色、标签、标牌等方式明确工器具、工艺设备的使用状态以及生产作业场所的危险状态等的一种现场安全管理方法.
目的:为有效提升工作现场的安全管理绩效,透过明确、易于辩别的管理模式或方法,来简化和规范操作,强化现场安全管理,确保工作安全.
做法:目视化管理包括人员目视化、工器具目视化、工艺目视化、设备目视化和现场目视化管理.
70人员目视化.
控制进入场站:辨识符合性、进入时明确人员属性、进入场站许可.
现场管理:方便走动管理,明确管理重点,提高审核、管理效率.
控制方式:劳保着装(背心)、安全帽、入厂(工作)许可证(胸牌)、特种作业资格和高危作业培训.
工具目视化.
主要工具是指梯子、脚手架、电动工具、移动式发电机、电焊机、压缩气瓶、手动起重工具、检测仪器和气动工具等.
以各种不同颜色的检查标签粘贴于明显位置以供识别工具设备合格与否.
例如,施工单位在安装、使用和拆除脚手架的作业过程中,应使用标牌标明脚手架是否处于完好可用或禁用状态.
设备目视化.
应在设备设施的明显部位标注名称或编号,对有危险的设备设施应有警示信息.
对因误操作可能造成严重危害的设备设施,应在其旁设置有安全操作注意事项的标牌.
设备控制盘按钮及指示装置应标注指示及说明.
工艺目视化.
以各种不同的颜色或符号来区别不同的工艺管线及工艺流向识别.
将各类压力表、液位计等以明显颜色标出操作条件范围或极限.
现场目视化.
以各种不同的颜色、标志、标线或围绳标识出不同工作区域、检维修作业区域、物品存放区、走道区或管控区域.
例如,可根据施工作业现场的危险状况进行安全隔离.
隔离分为警告性隔离、保护性隔离.
1)警告性隔离适用于临时性维修区域(如承包商作业区域等)、安全隐患区域(如临时物品存放区域等)以及其他禁止人员随意进入的区域.
实施警告性隔离时,应采用专用隔离带标识出隔离区域.
未经许可不得入内.
2)保护性隔离适用于容易造成人员坠落、有毒有害物质喷溅、路面施工以及其他防止人员随意进入的区域.
实施保护性隔离时,应采用围栏标识出隔离区域.
应谨慎查看安全状况后方可进入.
3)使用的专用隔离带、围栏应在夜间容易识别.
隔离区域应尽量减少对外界的影响,对于有喷溅、喷洒的区域,应有足够的隔离空间.
所有隔离应在危险消除后及时拆除.
图4‐7现场目视化714.
5.
7STOP卡STOP(SafetyTrainingObservationProgramme,安全-培训-观察-程序)卡是美国杜邦公司在HSE管理中提出的管理方式.
目前,全球很多企业和承包商采用STOP卡,鼓励并倡导现场作业人员使用STOP卡,运用STOP卡纠正不安全行为,肯定和加强安全行为.
目的:STOP是一种观察程序,通过观察人的行为,并且与雇员交谈关于如何安全工作的方法,以达到防止不安全行为的再发生和强化安全行为的目的.
减少伤害及意外事件;提高员工的安全意识;增强相互沟通的技巧;培养监督及管理的技巧;传达管理阶层对安全的承诺等.
适用范围:STOP卡适用员工在不了解情况下的不安全行为的观察记录,是非惩罚性的.
当员工知道其行为会威胁到他人安全时却故意违反制度规定,或明知工作程序却不遵守时,就必须对其立即停止STOP观察程序,而采取相应的纪律惩罚手段.
理论依据:(1)所有事故都是可以预防的,安全是每一个人的责任.
(2)因为安全或不安全行为总是由人引起的,而不是机器,所以STOP卡将注意力集中在观察人和人的行为上.
(3)几乎所有不安全状态都可以追溯到不安全行为上.
(4)STOP安全观察程序是非惩罚性的,必须和企业的组织纪律分开来.
STOP安全观察循环周:决定→停止→观察→行动→报告.
决定是指要注意员工如何遵守程序,准备做一次安全观察;停止是指停止你手的其它工作,在距员工较近的地点止步;观察是指按照STOP卡所列观察内容和顺序,观察员工是如何进行工作,并特别注意工作的进行与安全程序;沟通(行动)是指与被观察人员进行面对面交流,特别注意他们是否知道并了解工作程序和操作规程,非责备原则;报告是指利用安全观察卡来完成报告.
STOP卡的运用技巧:让员工周知STOP卡里不会包括被观察者的名字;不要当着被观察人写观察报告(STOP卡),不要把被观察人的名字写在报告里.
因为目的是纠正不安全行为,鼓励安全行为,预防伤害,而不是记录下所观察的人.
在与员工进行沟通和交谈时要注意提出问题并聆听回答;采取询问的态度;非责备原则;双向交流;赞赏员工的安全行为;鼓励员工持续的安全行为;了解员工的想法和安全工作的原因;评估员工对自身角色和责任的了解程度;了解工作区各种不同工作所涵盖的各种安全事务.
如何使用STOP卡:(1)STOP卡是一种在现场进行HSE管理的新方式,要在72员工中做好宣传动员和培训工作,使大家对使用STOP卡有一个正确的认识,并能正确使用.
(2)为便于雇员能及时正确使用STOP卡,各作业队应将STOP卡放在员工容易拿到的地方或分发给每个员工.
使每个员工在进行作业前对照STOP卡进行必要的自我检查,或在作业过程发现人的不安全行为和物的不安全状态后及时进行记录观察.
(3)各作业队应在会议室等地方建立STOP卡收集站,员工将当天观察到的不安全行为写在STOP卡上并投进STOP卡收集箱,由HSE监督负责收集.
对于所收集的STOP卡进行分析,对员工所反映的问题要及时进行整改和处理,并对收集的STOP卡要妥善保存.
(4)为鼓励员工积极使用STOP卡,每个作业队对每月收集的STOP卡进行一次评选,对很有价值的STOP卡观察者给予一定的物质奖励.
4.
5.
8作业许可管理作业许可管理(PermittoWork,简称PTW)是对生产或施工作业区域内工作程序(规程)未涵盖到的非常规作业,同时包括有专门程序规定的作业活动的作业票证管理,如进入受限空间、挖掘、高处作业、吊装、管线打开、临时用电、动火及其他高风险的临时作业.
目的:企业通过建立一套完整的作业许可管理制度,明确在非常规作业、高危险作业过程中从管理层到作业层各自所承担的安全职责,落实安全工作方案,为作业人员提供控制风险和相互协调的指导方法,从而实现对非常规作业和高危作业风险的有效控制.
适用范围:施工作业中的非常规作业活动;非计划性维修工作(未列入日常维护计划或无程序指导的维修工作);偏离安全标准、规则、程序要求的工作;交叉作业;缺乏安全程序的工作,同时还应包括办理专项作业许可证的高危险作业,如:进入受限空间;挖掘作业;高处作业;移动式吊装作业;管线打开;临时用电;动火作业.
73图4‐8作业许可审批流程4.
6物流安全在我国国家标准《物流术语》的定义中指出:物流是物品从供应地到接收地的实体流动过程,根据实际需要,将运输、储存、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实施有机的结合.
物流是供应链活动的一部分,是为了满足客户需要而对商品、服务以及相关信息从产地到消费地的高效、低成本流动和储存进行的规划、实施与控制的过程.
而供应链一般指由供货商、制造商、仓库、配送中心和渠道分销商、零售商、最终用户等构成的物流网络.
它是将供货商、制造商、分销商、零售商直到最终用户等连成一个整体的功能网链模式.
供应链一般包括物资流通、商业流通、信息流通和资金流通四个流程,四个流程有各自不同的功能以及不同的流通方向.
4.
6.
1风险评估物流各相关方在业务活动中可能面临各种安全威胁,如恐怖主义、宗教极端主义、地区民族主义、战争或武装冲突、政局不稳定或社区骚乱、罢工等政治或经济威胁,街头犯罪、刑事案件等社会治安威胁,黑客入侵、网络犯罪等信息安全威胁等等.
无论上述安全风险来自于物流的供应链内部还是外部,都会对国际业务物流或供应链造成威胁,进而对国际业务本身造成直接或间接的伤害或不利影响.
因此,企业应围绕既定的安全政策和风险管理要求,在可能会影响国际业74务物流安全的各个环节中,针对物流和供应链业务实施的具体情况,协同相关方对于相关活动中存在的社会安全风险进行系统的识别、分析、评价、处置、监测和评审.
物流各相关方应当建立社会安全威胁信息沟通机制,以便及时预警和处置风险.
4.
6.
2风险控制物流供应商应根据安全风险评估的结果,按照国际业务的安全管理目标的要求,制定明确的安全管理指标.
境外中资企业及供应商应基于"最低合理可行(AsLowAsReasonablyPractically,ALARP)"的原则,针对项目的具体社会安全风险采取有效的处置措施,通常的风险处置措施包括明确社会安全管理目标/指标、制订社会安全管理计划、落实人防、物防和技防等要求、开展社会安全意识和能力培训、制定并演练应急预案、落实应急物资保障等.
境外中资企业应结合项目所在地的法律法规和国际惯例的要求,要求供应商制订独立的社会安全管理计划或作为项目社会安全管理计划的部分内容,以便供应商落实各项具体的社会安全风险处置措施,境外中资企业应对供应商的风险管理计划实施情况开展定期或不定期的检查和审核.
境外中资企业应在签订服务或产品提供合同前,评估供应商的社会安全风险管理能力和服务资质是否满足要求.
有关供应商的资质评估、市场准入和合同管理等规定.
境外中资企业与供应商签订服务和产品合同时,应根据风险评估结果和项目具体情况,明确各自的社会安全管理责任.
在合同实施过程中,按照合同和社会安全管理计划的要求,供应商应明确社会安全管理的组织机构和职责,并安排专人负责社会安全风险管理工作,落实各项风险控制和应急恢复措施需要的各项管理和应急资源,以确保社会安全管理体系的实施.

境外中资企业应要求供应商根据项目整体应急预案的要求,制定符合其相关供应链业务的突发社会安全事件应急预案,或作为项目整体应急预案的部分,明确应急组织机构和资源,定期进行突发事件应急预案的培训和演练,测试应急反应预案的有效性,以及和项目整体应急预案的衔接性.
表4-4仅为物流各环节的社会安全风险控制点提供了一个参考,物流相关方应根据实际情况,结合自身的业务实际特点,采取更加具有针对性的风险控制和应急恢复措施.
75表4‐4物流风险控制表项目风险控制设施管理位置,如毗邻社会安全事件历史记录关键区域周界栅栏通道控制照明电子安全系统门锁与钥匙选择保安力量安全手册和政策库存管理系统,包括存储控制系统、内部审核、现场检查、培训、库存盘点、防盗和重点货物储存等货运管理预防、探测和报告异常情况库存管理货物检查方法的应用和开发货物跟踪方法的应用和开发防作弊方法的应用和开发人力资源管理背景调查培训岗位与职责信息发布社会安全意识信息技术信息和数据管理的有效性知识产权和商业信息的保护货运记录海关交换数据数据管理国际标准化的应用商业网络和公司管理系统社会安全管理体系风险消减措施合作伙伴的评估政府机构的联络危机和业务连续性管理危机和应急管理预案业务连续性计划脆弱性评估社会安全脆弱性评估,包括对于物流各环节的评估,也即原材料来源、制造、库房、运输和配送中心等764.
6.
3安全检查与审核对于物流中可能会因社会安全风险造成国际业务供应链中断的高风险环节,境外项目应从采购开始到结束安排专门人员进行跟踪、监督和审核,如果供应商采取的措施不能防止或将社会安全风险降低到可接受的程度,依据"最低合理可行(AsLowAsReasonablyPractically,ALARP)"的原则,应依据合适的方式要求其必须采取改进和补救性措施.
境外项目应对供应商的社会安全管理工作开展以下检查和审核,检查和审核内容包括但不限于如下项目内容.
(1)能力评估与培训检查境外中资企业应根据本指南第六章有关培训的规定和物流安全风险的评估结果,要求供应商制订年度或定期的培训计划,对所有受到安全风险影响的人员提供适宜的社会安全能力培训,包括社会安全风险的意识、防范能力,以及必要的应急技能等.
确保供应商人员具备相应的社会安全风险防范与处置的意识和技能,能够安全有效地履行合同职责,确保国际业务社会安全管理体系的有效运行.
供应商开展的各项社会安全培训活动和人员能力评估应保留相应的记录,以便追溯.
(2)应急演练的检查物流所涉及的单位应针对业务实施中存在的安全风险制定相应的应急预案,并组织定期演练,并评估和记录应急演练的结果.
境外中资企业应根据企业实际情况,检查、评估并确定相关单位的应急演练形式,确保应急预案在物流相关环节实施中的良好衔接和有效实施.
(3)运行控制的检查境外中资企业和相关供应商,应根据物流业务中实际存在的社会安全风险,编制社会安全计划、作业程序等具体的运行控制程序文件,并在实际业务实施过程中,检查各项人防、物防、技防等具体风险处置管理措施的实施落实情况.
(4)体系审核经过评估后被认为对物流的社会安全风险存在重要影响的关键产品/服务供应商,境外中资企业应对其开展定期社会安全管理体系审核,以检查供应商社会安全管理工作的符合性和合规性,并通过体系审核和措施纠正,使供应商不断提高社会安全风险管理能力,达到持续改进的目标.
4.
7信息安全信息的管理主要指信息的分类和控制等,还包括相关事件的监督和记录程77序.
分类:应当评估和应用适当的文件对安全类信息进行密级分类.
控制:境外中资企业要对安全类信息相关的场所、人员、设备、传输、软件进行相应控制.
4.
7.
1场所安全控制场所是指产生、储存和传输涉及安全类信息的办公室、会议室、文件室、机房和员工公寓.
场所投入使用前和使用中,应定期检查是否被安装了窃听和偷拍等装置.

场所所在区域的物理入口和场所外部的门要使用控制措施进行保护,防止未授权进入.
对于外访人员进入实行登记访问制度.
活动场所的窗户外要加设防盗护网/栏,尤其是地面一层的窗户.
无人活动场所的门和窗户应上锁.
4.
7.
2人员控制人员是指在场所工作或可以进出场所的员工、承包商人员和第三方人员.

人员在场所活动时应受到相应的监督,重要场所除非经过授权,不允许携带照相机、摄像机和录音笔等有关记录设备进入,并设置相应禁止标识.

人员进入场所工作前,要接受保密培训和教育,要签订保密责任书.
对涉密部门、部位的岗位人员任用前要进行涉密资格审查.
4.
7.
3设备控制设备是指产生、储存和传输安全类信息的计算机、通信设备、可移动存储介质和其他设备,重点控制其物理安全.
(1)设备管理设备分涉密和非涉密两类,应采取统一申报购置、登记建档、分色标识、备案管理和报废处置的方法管理.
对所有处理涉密安全类信息的计算机,要采取实用、有效的安全防护软件、系统升级和补丁程序等控制程序,防范恶意代码和移动代码.
对涉密计算机和可移动存储介质的管理,应按照国家有关涉密计算机及移动存储介质保密管理要求执行.
(2)设备安置设备安置应采取正确的方式,安置在正确的地方,确保数据传输通信布缆免受窃听和支持设备电源布缆免受损坏,确保设备的支持性设施(如通风、发电等)正常运行,规避或减少自然和物理威胁,保证业务的连续性.
(3)设备维护78制定并严格遵守设备维护管理制度,确保设备的可用性、完整性和连续性.
(4)设备移动获得授权之前,设备严禁被带出场所.
移动设备,需要授权并做好相应的记录.
(5)设备处置和再利用设备报废时,要做好检查,确保所有安全类信息被删除或被安全重写.
设备再利用时,确保以前的安全类信息已完全被覆盖,不可恢复.
4.
7.
4传输控制传输是指通过对讲机、电台、网络电话、当地固定电话、移动电话、卫星电话、传真和网络交换等沟通和交流安全类信息的过程.
计算机网络安全控制、网络访问控制等应遵守《计算机信息系统国际联网保密管理规定》有关管理办法的规定执行.
使用通信设备时,应遵守驻在国(地)相关法律、法规.
(1)传输介质控制驻在国(地)社会安全风险高及以上级别的,严禁通过对讲机、电台、移动电话和网络电话使用明语,交换和沟通敏感安全类信息,确实需要时,必须使用保密代码.
鼓励尽量通过公司内部电话和卫星电话使用保密代码,交换和沟通安全类信息.
保密代码应由境外中资企业及境外项目所属社会安全管理部门和相关部门编制并定期更换.
不与非法电台、伪造呼号电台随意联通,不得谈论政治、军事等敏感安全类信息和话题.
(2)传输方式控制严禁通过网络聊天工具交换和沟通安全类信息.
禁止用编辑或存储敏感安全类信息的计算机上网,上网的计算机严禁涉及敏感安全类信息的工作.

(3)敏感类信息传输控制通过传真和邮件交换和沟通安全类信息时,要对敏感安全类信息进行加密,确保数据不会发生增加、修改、丢失和泄露.
密码按照国家密码主管部门和本企业相关规定进行配置.
(4)网络发布控制非经授权,严禁在企业内网上发布安全类信息.
(5)场所外传输控制严禁利用场所外的电话、传真和网络传输安全类信息.
794.
7.
5信息控制公开信息和安全类信息应分类别、分开存放.
所有受控的文档不应该放在桌面上,对于密级较高的文档则应该放置在保险柜里.
与当前活动无关的文档应锁在他处;与当前活动相关的文档在一天工作结束时应锁在他处;高度敏感的信息在不用时应锁入安全箱或保险柜.
对文件室和机房要做好外部和环境威胁的防护,做好涉密社会信息的备份.
(1)信息备份要提供足够的备份设施,确保所有涉及安全的信息和软件在灾难或介质故障后及时恢复.
(2)信息带出除非授权,严禁人员将安全类信息带出场所.
(3)信息访问所有员工、承包商人员和第三方人员对信息和信息处理设施的访问权应随着任用、合同或协议终止而终止,或在变化时及时调整.
4.
7.
6软件控制境外中资企业建设安全类管理信息系统应执行《计算机信息系统保密管理暂行规定》(国保发[1998]1号)要求,参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的信息安全管理制度.
4.
7.
7安全类信息安全事件管理安全类信息安全事件由单个或一系列的有害或意外信息安全事件组成,它们具有损害业务运作和威胁信息安全的极大可能性.
为了防止安全类信息安全事件的发生,所有员工、承包商和第三方用户应尽可能将观察到的或怀疑的任何缺陷或不符合项报告给主管经理、安全管理部门,或者直接报告给信息管理或相关部门.
应制定安全类信息安全事件管理和应对程序,并得到管理层的确认和批准.
所有人员应了解安全类信息安全事件沟通机制,如什么样的事件需要上报,如何报告等.
应对涉及安全类信息安全事件管理的人员进行培训.
4.
8医疗卫生安全4.
8.
1出境前准备(1)境外医疗健康风险评估健康风险评估的目的是识别、评估和控制潜在的与健康有关的危险源和风80险,保护员工的健康.
健康风险评估是作业现场有效健康管理的基石.
健康风险评估广泛适用于所有作业活动;在项目开始的早期即应进行,要定期重新评估,并要在发生重大变化或有新的法规发布时得到及时地更新.
覆盖人群:健康风险评估贯穿于作业过程的始终,为现场所有的职工、承包商员工以及第三方员工负责.
实施者:需要有专业人员和熟悉项目生产、运营的人员共同进行.
实施流程见图4-9.
健康危险源识别:识别风险的过程可采用物理因素、化学因素、地缘因素、生物因素和社会心理因素五种简化的分类方式来实施.
详见3.
3.
2.
健康风险评估和分级:对已识别的健康风险源根据其严重性和可能性两个维度对其风险程度进行分级.
不同的颜色代表着高、中、低危险因素,评估结果将作为制定健康管理战略计划和方案设计的依据.
图4‐9境外医疗健康风险评估81(2)为各类员工提供健康医疗保障随着境外中资企业的国际化进程,工作群体包括中国员工,当地员工以及非当地的国外员工,项目服务方包括短期、长期承包商和第三方服务提供商,劳动合同形式非常多样,应为此建立明文规定的的健康服务指南.
健康管理人员对各类员工的服务应该是多样化的,满足不同类型员工的需求.
考虑因素:职业,语言,性别,宗教信仰,文化程度,公共健康和医疗习惯(传统医药),当地法律和政治氛围等.
以适当的方式对待所有人员,包括:以同等的尊重对待所有人员;女性要由女性医务人员提供服务;提供翻译人员;健康教育方案中考虑宗教信仰和文化;兼顾西方医疗服务和传统医疗服务.
(3)员工及家属的健康医疗保障境外中资企业有义务确保员工的健康.
在特定的环境下,该义务延伸到员工的家属.
1)出境前医疗在出境前,境外中资企业的员工应该在符合法律规定标准的场所完成医疗评估,并有专业医务人员对结果与相关人员进行沟通.
为确保该员工适合出境工作,企业应告知工作场所和当地环境存在的潜在危险因素以及当地可用医疗服务的质量.
后果增长预期ABCDE严重程度相关人员声誉影响行业内从未发生过行业内从未发生过公司发生过事故公司每年发生几次事故公司每年同一位置发生几次事故0无健康影响/伤害无影响1轻量健康影响/伤害轻微影响低风险2少量健康影响/伤害有限影响3大量健康影响/伤害较大影响中度风险4一次恶性事故国内影响高风险5多次恶性事故国际影响表4‐5健康风险评估和分级82医疗评估应该在出境前较早的时间段完成以便相关人员可以获取报告结果,并适时完成疫苗注射以及疟疾预防等.
境外项目作业常常需要员工尽快赴境外工作,这会和医疗评估所需的检验检查以及审核过程相冲突.
为此,企业机构的管理层必须对出境前的医疗评估做出承诺.
一旦员工存在健康问题,应该尽可能地提供便利条件对相关员工进行安置.
必须告知员工不适合在目的地国家工作的因素,包括:境外工作地点不能满足监管和继续治疗的条件;境外工作地点存在高地方病风险;境外工作地点将增加员工的现有疾病恶化风险;境外工作地点缺乏必要药品.
2)当地医疗设施某些境外工作地点可以指定当地的医生为境外中资企业的员工提供全科医生服务并对周边医疗机构进行评估,也可以根据需要设立企业的诊所或派驻医务人员.
3)健康指导到达作业国家后,对员工和其家属进行健康指导是必要的,内容应包括:常见健康风险信息及控制措施(食品安全,避免污染水源,安全性行为);适当的人员保护措施(抗疟疾药物,杀虫剂);紧急联系号码(管理人员、医务人员、急救中心、人力资源部门).
信息还应包括该人员在当地住宿的细节情况.
这些信息应以卡片的形式提供给每位员工及其家人.
所有信息在卡片背面以当地语言写出.
4)特殊事项应注意的特殊事项:孕妇,随行员工家属,慢性病医疗情况,定期健康评估,交通事故,心脏病,疟疾,娱乐活动(游泳等),暴力冲突.
5)心理辅导员工辅助计划的目的是帮助员工管理工作压力,建立工作生活平衡.
企业可通过下列方式实现员工在出境前、作业过程中和归国后得到不间断的服务.
出境前:心理适应性评估、咨询访谈;提供境外心理危机知识培训,保持心理健康.
作业过程中:设立24小时专线电话.
境外员工可以通过网络和专线电话获得心理援助服务.
归国后:进行职业心理检查,适应归国后工作环境.
(4)食品和饮用水卫生标准83在境外作业条件下,饮食安全需要重点关注.
在施工期间,员工住在临时的移动营房中,各种厨房设施不完善.
即便在营区搭建完毕之后,所能获得的食物和水的供给十分有限.
在某些地区,即使在城市条件下食物和饮用水也可能是不安全的.
与食物和水相关的疾病(例如食物中毒)是造成工时损失的重要原因.
企业要建立一整套食物和饮用水的安全管理体系,必须明确负责人和管理职责.
作业项目的相关方也应遵守此标准.
1)危害分析与关键点控制(HazardAnalysisandCriticalControlPoint,HACCP)在食品的生产过程中,控制潜在危害的先期觉察决定了HACCP的重要性.
危害分析和关键点控制是生产(加工)安全食品的一种控制手段;对原料、关键生产工序及影响产品安全的人为因素进行分析,确定加工过程中的关键环节,建立、完善监控程序和监控标准,采取规范的纠正措施.
通过对主要的食品危害,如微生物、化学和物理污染的控制,可以更好地向员工提供食品方面的安全保证,降低食品供应链中各个环节的危害,从而提高员工的健康水平.
同时,餐饮设施应纳入该领域.
2)实施方面需要注意:食品控制链上的关键控制点;食品安全标准的建立;确保食品生产和加工的标准化;对食品进行分类控制当标准没有达到时,必须立即纠正错误.
数据记录管理是简单有效的、必要的管理手段.
危害分析和关键点控制系统必须建立在持续记录数据的基础上,并且需要不断地更新维护.
3)饮用水各种传染病以及化学污染源可通过饮用水传播.
传染病主要包括:肝炎、大肠杆菌、霍乱、伤寒、阿米巴和贾第虫病等.
水污染的主要原因是供水系统的污染,要采取必要的水质量控制措施.
4.
8.
2境外医疗服务(1)医疗应急反应预案境外中资企业须依据健康风险评估报告制定出专项医疗应急反应预案,预84案应该结合可获得的现场医疗资源,制定对各种紧急医疗情况的处理流程.
制定紧急预案之前应进行项目周边医疗资源调研,包括周边医疗设施能提供那些方面的服务(距离现场最近的用于急救的医院、距离现场最近的综合/专科医院、最终转诊医院),路况,距离,通讯状况,联络人和联络方式等.
在此基础上再结合现场的规模和布局、员工人数、风险评估(性质和程度)结果、地点、可能发生的事故和疾病、现场现有医疗设施(现场急救站)等情况进行系统化编制.
高效的医疗应急反应预案,应具备以下条件:在健康风险评估基础上的系统性开发,与公司的整体医疗应急反应预案相一致;与企业管理层的责任直接挂钩,预案与员工及相关方有效沟通;企业医疗卫生专员及急救员密切合作,相关人员培训(急救培训、医疗应急反应培训)后有能力履行其职责;设立急救站配备急救包和其它相应器材;医疗应急预案反复的演练.
(2)医疗应急预案的演练和更新医疗应急反应预案实施以后,必须定期演练,通过各种形式演练加以回顾,检验和完善.
演练根据具体的情况必须包含多层次演练,模拟事故以及事后深度回顾以应对高发事件,包括:桌面演练,功能性演练,现场演练,全面演习.
每年应依据不同作业、施工地点和医疗卫生资源等情况定期回顾及审核医疗应急反应预案.
每次医疗紧急反应预案实施后,必须进行回顾和研讨,加以更新和改进.
(3)医疗应急企业为员工及第三方提供健康服务必须做到能够适时提供足够的急救援助,将急救方案告知所有相关人员,所有相关人员应当知道如何联系急救员.

确保急救员受到全面的训练,并且装备完善,达到和他们急救职责相称的水平.
为此应该建立三级医疗应急培训体系,即全员急救知识普及,5%以上人员接受急救培训,建立医疗应急反应队并培训.
1)挑选急救员指定的急救员在接到快速通知时能够在不影响所做工作及其安全性的前提下离开工作岗位,并且他们的急救职责不应和其他紧急任务职责相冲突.

在挑选急救员时,应考虑以下因素:需要的急救员人数,能力水平(基础急救培训、高级急救培训或应急反应队培训),培训及复训频次,语言能力,器材配置,意愿,生理和心理的适应性.
2)所需急救员的数量和应急响应时间急救员的数量和他们需要达到的能力水平取决于作业风险性和人员数量.