需要指出的是，执法机构的监察和监视数据是需要企业在风险评价中经常予考虑的。如压力容器检测，其检测结论如果是安全等级为一级或二级，说明该压力容器安全等级是非常高度，风险很低。三级说明在其正常作业条件下风险是可以接受的，如给出安全等级为四级，则说明其风险已经很高，需要监督使用。给出安全等级五级的结论，则基本到了报废的条件，难以继续使用。往往很多单位在针对压力容器进行风险评价时，对这些不予考虑，根据自己的感觉将其评为不可接受风险，尽管特种设备检测部门已经给出了安全等级为一级或二级的结论。

另外，其评价的基本程序应该是危险源辨识的基础上进行评价单元的划分→进行了定性和定量的评价→确定控制措施（包括安全对策和应急措施）→得出评价结论。

为什么需要划分评价单元呢？很多人并不理解（目前很多已经认证结束的企业也没有正式开展该项工作）。因为事故的发生是一个复杂的过程，合理的划分评价单元，可以更加有效的评价其风险。如评价火灾风险宜以个消防单元为评价对象（火灾的发生通常是由电气、危化品、人为因素、可燃固体、消防控制措施等诸多因素共同导致的）。评价触电风险宜适当考虑以被保护对象所在地区域（工作区域）的配电系统、过载保护、漏电保护措施、负载等，将其适当的工作区域作为评价单元。划分合理的评价单元是十分必要，否则，我们就有可能导致错误的风险评价结果。如我们在具体的审核过程中，很多审核员见到汽油、丙酮等就开具工作现场不防爆的不符合项，而不考虑其用量的大小和所在工作单元空间区域的大小其他综合因素，则有可能造成新的事故隐患（标准要求可燃液体全部挥发后其爆炸性气体浓度如果大于其爆炸下限的1/4，才需要采取防爆措施，其他情况下，采取防火措施或局部防爆措施）。另外，见到电气设备就要求认证单位对用电设备进行接地，殊不知用电设备采取接地或者接零保护关键还要考虑用电单位的电网是IT系统或TN系统，如是TN系统，采取接地保护，是错误的，如设备漏电，必然造成触电事故。

还需要指出的是，风险评价并不是发现一个危险源就进行一次风险评价，很多认证单位并没有按照上面的程序和步骤开展风险评价工作。如果认证单位对所有的危险源均进行一一评价的话（其实当前认证单位基本都是这样做的），显然是不合理的。这种过程我们更应该理解为危险源辨识过程，而不是风险评价过程。

评价方法很多，有定性的，有定量的。这方面大家了解的很多，但存在的误区也很多。选择什么样的评价方法法首先应该要考虑评价的对象、评价单元和是如何划分的，另外还要考虑评价人员的能力。如果这三点不同，也不宜选取相同的评价方法。

在方面，存在的主要误区有以下几个方面的误区。

首先，认为危险源辨识、风险评价是一个连贯的过程，并不清楚其实他们并不是一个过程，是需要分阶段进行了（有时是不可分的）。

其次，目前很多企业在风险评价中并没有充分考虑评价人员的能力。错误的理解了“全员、全过程”要求。很多企业根本不分对象和人员的能力，都要求其进行危险源辨识和风险评价等活动。结果得出了很多比较离谱的结果，与现实大相径庭。GB/T28001-2011标准4.3.1条款提出了“人的行为、能力和其他人的因素”的要求，标准4.4.3也提出了“工作人员：—适当参与危险源辨识、风险评价和控制策划和控制措施的确定”的要求。危险源辨识过程和风险评价过程参与的人员未必相同，也不必相同。“全员、全过程”是要求分对象、分层次、分阶段、分过程的，不要错误的理解成全员都要做想相同的事情。该项工作是一个专业性非常强的工作，有时一两个人也可以完成。如果参与评价的人员没有相应的专业知识和能力，即使再多的人，又有什么用呢，而且有可能导致相反的目的。目前认证企业在其体系文件中很少有这方面的人员能力规定。个别对象的评价，如果要求很高，聘请外部人员或请专业的公司又何妨呢？

第三，错误的选择评价方法。任何评价方法都有一定的适用范围和条件。例如危险指数法一般适用于化工类工艺过程（系统）的安全评价，故障类型和影响因素分析适用于机械电气系统的风险分析，而故障树分析法则适用于分析基本的事故致因因素。道化学火灾爆炸指数法针对的是潜在的火灾爆炸事故，使用该方法时，如果工艺单元的易燃、可燃或化学活性物质的量少于2270公斤或2.2.7m3（最少也不能少于454公斤或0.454m3），其评价结果也是没有意义的。

第四，应该重点指出的是，LEC评价方法在认证界被广泛的采纳，在此需要对其的应用对象和限制条件进行说明，该方法是评价人们在某种具有潜在的危险的作业环境中进行作业的危险程度。他是一种典型的定性评价方法（很多人都将其错误的认为其是一种定量的评价方法），该方法有一定的局限性。该方法只能作为一种作业活动的局部的补充性的评价，不能普遍适用。换句话讲，该评价方法一般不单独使用。而且该方法好像并不适用于导致职业健康的损害（尘、毒、噪音、辐射等造成的健康损害）的风险。标准要求我们对导致人身伤害和健康损害的危险源造成的风险进行评价，我们如果不对造成健康损害的风险进行评价（如果企业存在尘、毒等有害因素的话），而宣称符合GB/T28001标准，合适吗？目前该方法在咨询界和认证界普遍采用，很不清楚是为什么？

还有我国的某位著名专家研究出的MES评价法，很多使用的单位在具体风险评价过程中更是不得要领。通过使用发现，感觉其原理与LEC评价方法类似，相信其应用的局限性也不会有太大的差别。特别是其评价内容中关于财产损失的评价，已不符合2011版标准的精神要求。不清楚该方法在GB/T28001-2011标准全面施行后，是否还可以继续应用。

综合以上的分析，我们可以发现，针对办公设施和场所的评价和具体的作业活动和现场的评价方法不必相同，也不宜相同，因为其评价的对象和使用的评价标准必不相同。又如LEC评价方法可以适用于焊接作业活动，但其则不能用于锅炉运行的风险、配电站的风险、危化品库等场所的风险评价活动。所以，我们在具体的审核过程中，应该谨慎的引导企业，使用合适的评价方法，否则，体系建设就难以达到其应有的目的，甚至会走上歧途。

学习GB/T28001-2011标准，我们可以发现，标准对危险源辨识和风险和评价过程提出了诸如“常规和非常规活动”、“所有进入工作场所的人员（包括承包方人员和访问者）的活动”、“人的行为、能力和其他人为因素”、“在工作场所附近，由组织控制下的工作相关活动所产生的危险源”等10项要求；3控制措施的确定；3.1标准程序的要求；GB/T28001-2011标准在控制措施的规定；个体防护；个体防护；标识、警告和（或）管理控制措施；工程控制：限制危害、隔离人员或危害；改使用危害性较低的物质降低风险；消除风险；停止使用该危害性物质，或以无害物代替；3.2控制措施确定的主要基本原则、要求和内容；1）根据我国现行的法律法规要求，在制定控制措施时项要求。仔细阅读，比较通俗易懂，在此不再详述。但是，本人发现目前认证企业还存在的一些共性问题在此，仅对风险评价的周期进行一下探讨。经过认证的企业，一般讲危险源辨识和风险评价周期确定为一年，本人认为是不合适的。在具体的安全管理，危险源辨识和风险评价工作应该是时刻、经常发生和开展的（从体系的角度看，有些活动可以归结到被动性的绩效测量），具体如暴雨前、暴雨后、霜、雪、冰雹、大风等灾害天气时。夏天要有针对性的开展防暑降温的隐患排查，冬季则要对设备、车辆展开防冻、防滑等的检查。北方的企业还要针对冬天大雪对建筑物的危害辨识和排查等。具体类型又可分为专项的（如针对消防风险方面的专项检查等）、全面的（如全面的隐患排查）。之所以这样，就是因为危险源种类的多样性和复杂性，其性质较为活跃，需要我们时刻提防。如果我们建立体系后，很多企业将其辨识和评价周期硬性的规定为“一年至少一次”，是否合适？

GB/T28001-2011标准在控制措施的规定方面已经与我国现行的安全管理要求相一致（至少修订前的标准字面上没有相关的具体要求），要求比较具体和可操作性。在此，我结合自己的理解，以一副图表来表示：

个体防护

个体防护

标识、警告和（或）管理控制措施

工程控制：限制危害、隔离人员或危害

改使用危害性较低的物质 降低风险

消除风险

停止使用该危害性物质，或以无害物代替

1）根据我国现行的法律法规要求，在制定控制措施时，一般应该遵守如下原则：

a) 安全技术措施的等级顺序

要贯彻“安全第一”的原则，当安全技术措施与经济效益发生矛盾时，应优先考虑安全技术措施上的要求，并按：直接安全技术措施→间接安全技术措施→指示性安全技术措施。最后，若间接、指示性安全技术措施仍然不能避免事故或危害发生，则采用安全操作规程、安全教育、培训和个体防护的措施来预防减弱系统的危险、危害程度。

b) 等级顺序应遵循的具体原则是：消除→预防→减弱→隔离→连锁→警告。

c) 控制措施的制定应具有针对性、可操作性和经济合理性。

d) 对策措施应符合我国的有关法规、标准及相关设计规范的规定。

2）制定控制措施时的基本要求

a) 在考利和提出和落实风险的具体控制措施时，应满足以下基本要求

b) 能消除或减弱生产过程中产生的危险和有害因素。

c) 处置危险和有害物（或因素，）并使之降低到国家规定的限值内。

d) 预防生产装置失灵和操作失误产生的危险和危害。

e) 能有效的预防重大事故和职业病危害的发生。

f) 发生意外事故时，能为遇险人员提供自救和互救的条件（4.4.7）.

3）控制措施的主要内容。

根据目前企业的危险源（危险、有害因素）的特性，风险特点，控制措施的内容主要包括以下内容：厂址及厂区平面布置的对策措施；防火、防爆对策措施；电气安全对策措施；机械伤害对策措施；有毒、有害因素（粉尘、毒物、窒息、噪声、振动等有害因素）控制对策措施；其他安全技术对策措施（包括高处坠落、物体打击、安全色、安全标志、特种设备等）；安全管理对策措施等。

结束语：通过本文的分析，我们发现，危险源辨识和风险评价工作便是职业健康安全管理体系的核心与灵魂。如果该条款得不到正确的理解和事实，体系其他的条款的实施都可能会出现问题和偏差。本人衷心的希望大家在具体的审核实际中予以重视，引导企业科学合理的开展该项工作。

另外，本文仅是根据自己的工作经验和审核经历对体系的标准4.3.1条款中相关概念和要求的一点浅薄的理解和认识。由于知识水平和能力的限制，可能会有很多错误或不恰当的地方，仅为一家之言，望大家批评指正。

焦春华   2012年2月25日