An toàn và Hệ thống quản lý an toàn (SMS-Safety Management System)

Giới thiệu

An toàn, nghe thì rất đơn giản – chỉ cần đảm bảo là mọi người không bị thương, nhưng trong thực tế việc một tổ chức đạt được một mức độ an toàn đáng kể và duy trì hiệu quả điều đó khi đối mặt với các mối nguy khó khăn hơn rất nhiều. Bài này sẽ xem xét vai trò của việc quản lý một cách có hệ thống giúp các tổ chức trở nên an toàn và duy trì được điều đó. Tuy nhiên, việc sở hữu một hệ thống quản lý, cho dù có cẩn thận và hợp lý đến đâu cũng không đủ để đảm bảo một hiệu quả bền vững lâu dài. Một điều cần thiết khác là phải xây dựng được một nền văn hóa để hổ trợ hệ thống quản lý và tạo điều kiện cho nền văn hóa này phát triển mạnh mẽ. Mặc dù việc tạo ra một hệ thống quản lý và giữ cho nó tồn tại và phát triển không phải là một nhiệm vụ dễ dàng chút nào nhưng nó đặc biệt đáng giá cả về mạng sống con người lẫn lợi nhuận.

Lịch sử: từ Flixborough đến Piper Alpha

Việc yêu cầu các tổ chức phát triển Hệ thống quản lý an toàn xuất phát từ hậu quả của một số thảm họa, chủ yếu ở châu Âu. Vụ tai nạn Flixborough năm 1974 là một ví dụ, khi cả một ngôi làng bị thổi bay do một vụ nổ tại cơ sở sản xuất caprolactam của Nypro Ltd, tai nạn này lần đầu tiên đặt ra nhu cầu bắt buộc đối với các công ty hóa dầu phải trình bày trình bày về Safety Case. Ban đầu, bộ luật về Kiểm soát các mối nguy hiểm và tai nạn lớn trong công nghiệp (CIMAH) được giới hạn ở các cơ sở trên bờ của Vương quốc Anh. Sự kiện thảm họa Seveso năm 1976 dẫn đến chỉ thị châu Âu 82/501 / EEC, được gọi là chỉ thị Seveso, đã được cập nhật với các hướng dẫn của Seveso II theo yêu cầu của Chỉ thị 96/82 / EC. Sau thảm họa Piper Alpha năm 1987, Lord Cullen đã xác định sự cần thiết và yêu cầu quản lý an toàn một cách có hệ thống, với Safety Case chứng minh được rằng một hệ thống quản lý an toàn đang hoạt động và có hiệu quả. Các yêu cầu của Cullen phù hợp với đạo luật trước đó và cũng đã phát triển cách tiếp cận nhằm thiết lập mục tiêu và được nêu trong báo cáo của Ủy ban Robens lần đầu tiên, dẫn đến Đạo luật Sức khỏe và An toàn tại Nơi làm việc của Vương quốc Anh vào năm 1974.

(Lord Cullen, người đã tiến hành cuộc điều tra kéo dài 13 tháng của chính phủ về thảm họa Piper Alpha, đã sử dụng bài phát biểu quan trọng của mình tại hội nghị Oil and Gas UK năm 2013 để đặt câu hỏi về việc ngành này đã học được bao nhiêu kể từ đó. Cuộc điều tra đã đưa ra 106 khuyến nghị, tất cả đều được ngành công nghiệp chấp nhận.).

Cho đến giữa những năm 1980, ngành kinh doanh Dầu khí thường được coi là một ngành nguy hiểm giành cho những người can đảm chấp nhận rủi ro, cách suy nghĩ này vẫn được áp dụng cho đến ngày nay trong nhiều ngành công nghiệp như khai thác mỏ và xây dựng. Shell đã bắt đầu vượt qua thời điểm này bằng cách lần đầu tiên nhận ra rằng an toàn là quan trọng và đó không chỉ là vấn đề trách nhiệm cá nhân. Dựa trên kinh nghiệm gần hai thế kỷ của công ty hàng đầu thế giới, DuPont, Shell đã phát triển một bộ mười một nguyên tắc Quản lý An toàn Nâng cao (Enhanced Safety Management – ESM). Những nguyên tắc này đặt ra các yêu cầu, chẳng hạn như có một ban lãnh đạo cam kết đảm bảo an toàn, có các cố vấn an toàn có thẩm quyền, điều tra các vụ tai nạn, v.v., những điều này sẽ và đã đảm bảo hiệu quả hoạt động được cải thiện đáng kể khi được đo bằng thương tích và tử vong.

Vấn đề với ESM là về cơ bản nó là một danh sách phi cấu trúc gồm những việc rõ ràng và hợp lý cần làm. Không có nguyên tắc nào là sai, cam kết của ban lãnh đạo vẫn quan trọng hơn bao giờ hết, nhưng không có nguyên tắc nào chỉ ra cách một người nên hành động như thế nào. Hơn nữa, không có gì đảm bảo rằng những gì đang được thực hiện sẽ thực sự hiệu quả hoặc thậm chí còn được thực hiện nhiều hơn mức thực sự cần thiết. Trong môi trường được quy định này, cả từ bên ngoài và bên trong tổ chức phải xác định nên làm gì và làm như thế nào. Các quy trình được xác định từ trên xuống bởi những người hiểu rõ nhất và được tinh chỉnh bằng kinh nghiệm từ các vụ tai nạn. Thông thường, các yêu cầu về thủ tục và công cụ lao động có thể bắt nguồn từ các sự cố cụ thể và theo thời gian, các yêu cầu này có xu hướng tăng lên. Dẫn đến các cơ quan quản lý buộc các công ty phải tự bảo vệ mình và nhân viên của họ theo những cách cứng nhắc thường trái với thói quen hoặc thậm chí là thông lệ kỹ thuật hợp lý. Kết quả cuối cùng là luật pháp được thực thi theo chế độ áp đặt, và các phản ứng đối phó tiếp theo mà ngày nay người ta thường có thể quan sát thấy. Sau các thảm họa Flixborough và Seveso các yêu cầu càng nghiêm ngặt hơn, và về cơ bản có cùng bản chất từ trên xuống. Các quy trình kiểm tra liên quan đến việc kiểm tra xem các yêu cầu có được đáp ứng hay không, chẳng hạn như đếm số lượng bình chữa cháy để xác định xem có đủ số lượng như luật quy định hay không. Điều này đã không đánh giá được, ngoại trừ một cách gián tiếp, liệu sự an toàn có được đảm bảo hay không. Thảm họa Piper Alpha đã thay đổi tất cả, ít nhất là đối với ngành dầu khí. Lord Cullen đã đề xuất mở rộng chế độ thiết lập mục tiêu an toàn, điều đó có nghĩa là xã hội đặt ra các mục tiêu tổng thể và các tổ chức có thể tìm ra cách riêng của họ để đạt được những mục tiêu đó. Cách tiếp cận như vậy vốn có trong báo cáo của Robens và cũng là cơ sở lập pháp của Tổng cục Dầu khí Na Uy (NPD). Cách tiếp cận này của NPD bị ảnh hưởng bởi vụ nổ Ekofisk Bravo năm 1977 làm ô nhiễm môi trường 1 cách đáng đáng kể và thảm họa Alexander L. Kielland năm 1980 khiến 123 người thiệt mạng. Mục tiêu của cách tiếp cận là đặt lại quyền kiểm soát cho những người ‘sở hữu’ các mối nguy hiểm, cho phép họ quản lý các mối nguy hiểm của chính mình theo cách phù hợp nhất với khả năng của họ. Nhưng Cullen cũng yêu cầu việc quản lý an toàn phải có hệ thống, có thể tham khảo các tiêu chuẩn ISO 9000 và BS 5750 cho các hệ thống quản lý chung.

Phương pháp tiếp cận của Shell trong việc phát triển các hệ thống quản lý an toàn và các Safety Cases.

Các công ty Dầu khí đa quốc gia, do các yêu cầu pháp lý đang lan rộng một cách nhanh chóng ra nhiều nơi trên thế giới, đã bắt tay vào phát triển Hệ thống Quản lý An toàn (SMS) ngoài khơi. Những lo ngại đầu tiên là SMS, giống như chế độ Safety Case trước đây, sẽ tạo ra một lượng lớn giấy tờ và rất tốn kém để thiết lập. Các chuyên gia tư vấn có lẽ đã nuôi dưỡng nỗi sợ hãi này khi họ đề nghị đảm nhận công việc và giải phóng nhân viên của công ty trở lại làm việc hiệu quả. Một số công ty quyết định án binh bất động trong khoảng thời gian trước khi các Safety Case bắt buộc phải trình bày. Những người khác, đặc biệt là Shell, quyết định rằng họ thà tự quyết định tương lai của mình hơn là để đến lúc nó ép buộc họ. Thực tế, luôn có một mức độ khác biệt nội bộ giữa các công ty hoạt động tự do trong Tập đoàn. Ví dụ ở Vương quốc Anh, nơi các yêu cầu của Cullen trở thành luật lần đầu tiên, cảm giác là SMS và Safety Case liên quan sẽ phải được trình bày chi tiết để thông qua và cho phép các hoạt động tiếp tục. Quan điểm nhất quán của Công ty là SMS phải có cấu trúc và hệ thống, và Safety Case phải cung cấp sự đảm bảo rõ ràng, nhưng chúng không cần phải quá lớn. Cách tiếp cận này của Công ty cuối cùng đã thắng thế, một phần trong đó là các audit định kỳ toàn Tập đoàn được xác định theo tầm nhìn của Công ty, và họ cũng đã sớm xác định rằng cách tiếp cận này được áp dụng cho cả các hoạt động thăm dò và sản xuất ngoài khơi và trên bờ. Trong những năm qua đã chứng minh rằng đây là một cách tiếp cận có hệ thống bao gồm cả sự rõ ràng và ngắn gọn.

Cách tiếp cận của Shell dựa trên phân tích các mối nguy hiểm, quy trình quản lý mối nguy và ảnh hưởng của nó (Hazards and Effects Management Process – HEMP) bao gồm bốn bước:

1. Xác định mối nguy: những mối nguy hiểm có thể được tìm thấy trong vận hành?

2. Đánh giá: đánh giá mức độ quan trọng của những mối nguy hiểm này

3. Quản lý: quản lý các mối nguy hiểm cần được kiểm soát như thế nào?

4. Phục hồi: những gì sẽ được thực hiện nếu các mối nguy hiểm xảy ra?

Xác định mối nguy:

Để đánh giá những mối nguy hiểm nào cần được xem xét, danh sách các mối nguy đã được thiết lập. Các mối nguy hiểm bao gồm từ việc thải ra hydrocacbon, cháy tòa nhà, thải ra khí độc như H2S, đến sự tấn công của hà mã, cá sấu và gấu xám cũng như các vật nặng rơi xuống trong quá trình xây dựng. Có các mối nguy hoàn toàn nằm ngoài tầm kiểm soát của tổ chức như là các kết cấu bị các tàu như tàu đánh cá và tàu container đâm vào ở môi trường ngoài khơi, hoặc liên quan đến các vụ tai nạn máy bay quân sự tại các cơ sở ở trên bờ. Rõ ràng là nhiều mối nguy trong số này là có thật và một số khác thì thật là kỳ lạ và hy hữu. Một danh sách các mối nguy cho phép một phương pháp tra cứu đơn giản phục vụ cho việc đánh giá, workshop, phân tích các vụ tai nạn, v.v. Khi một mối nguy hiểm mới được xác định, nó nên được thêm vào danh sách để tiết kiệm công sức cho những người khác.

Các quy định trước đây sau chỉ thị Seveso (89/391/EEC) đã thực sự yêu cầu người sử dụng lao động duy trì danh sách các mối nguy hiểm như vậy và suy rộng hơn, danh sách cũng bao gồm các mối nguy hiểm đối với sức khỏe lâu dài hơn là chỉ an toàn tại nơi làm việc. Những mối nguy hiểm như vậy có thể tạo ra các vấn đề mãn tính chứ không chỉ cấp tính cho nhân viên. Sự tranh luận vẫn còn tồn tại trong những ngày đầu triển khai SMS, giữa an toàn, môi trường và sức khỏe nghề nghiệp, có nghĩa là chỉ gần đây các mối nguy đó mới được đưa vào quản lý có hệ thống hệ thống. Điều này không có nghĩa là không có sự quan tâm về sức khỏe nghề nghiệp, nhưng nó chỉ giới hạn trong các dịch vụ y tế của công ty có khả năng tự chủ một cách đáng ghen tị. Cách tiếp cận chung như được minh họa trong ma trận tiềm năng rủi ro vẫn được áp dụng, nhưng cho đến gần đây (khoảng năm 1998 trở đi), sức khỏe nghề nghiệp vẫn là điểm yếu nhất.

HÌnh 1: Một ví dụ về ma trận đánh giá rủi ro

Đánh giá rủi ro

Các mối nguy được xác định có thể xuất hiện, nhưng điều đó không có nghĩa là chúng đủ quan trọng để phải được quản lý chủ động. Ví dụ ở Na Uy, có rất ít hà mã ở các vịnh hẹp, ở Tây Phi, nhiệt độ không bao giờ đủ thấp để tạo ra các điều kiện đóng băng. Nguyên tắc của ALARP (As Low As Reasonably Practicable) – Càng thấp càng tốt ở mức hợp lý có thể thực hiện được – cũng có nghĩa là các mối nguy hiểm tần suất rất thấp có thể được gộp chung với các mối nguy hiểm không tồn tại và bị bỏ qua. Đánh giá có nghĩa là nhận ra các Mối nguy hiểm chính có rủi ro cao và những mối nguy hiểm có rủi ro trung bình nhưng có hậu quả diện rộng, chẳng hạn như ô nhiễm thực phẩm và nước. Quá trình đánh giá được hỗ trợ bằng cách sử dụng Ma trận Sự cố Tiềm ẩn (Hình 1). Xác suất ở đây không chính xác lắm, nhưng đủ để chỉ định các mối nguy hiểm đáng xem xét (Mối nguy hiểm chính = Rủi ro cao; mối nguy hiểm trung bình = rủi ro trung bình, v.v.). Những hành động giảm thiểu rủi ro từ đánh giá phải được xem xét ở các giai đoạn sau đối với những rủi ro quan trọng. Cơ quan quản lý có thể không đồng ý với đánh giá, nhưng quá trình này là minh bạch.

Quản lý ngăn ngừa và phục hồi

Môt cách tự nhiên, việc quản lý các mối nguy là cốt lõi của quy trình HEMP (HEMP là từ viết tắt của Hazard and Effect Management Process – Quy trình quản lý mối nguy và ảnh hưởng của nó. Đây là trái tim của Hệ thống quản lý an toàn và sức khỏe vì nó giúp kiểm soát mọi rủi ro tại nơi làm việc và cả trong quản lý các tác động do thất bại trong kiểm soát mối nguy). Shell đã phát triển một phương pháp cụ thể gọi là Bow-tie. Trọng tâm của phương pháp là cách tiếp cận hai chiều giữa các tác động của việc mối nguy hiểm đươc giải phóng và các loại sự kiện tai nạn thảm khốc có thể xảy ra do sự thất bại của hệ thống phòng ngừa (rào cản và kiểm soát). Điều quan trọng nữa là sự chấp nhận rằng, vì bất kỳ lý do gì, các biện pháp kiểm soát có thể thất bại và sẽ thất bại, hệ thống ngăn ngừa sẽ bị phá vỡ dẫn đến tai nạn xảy ra. Các biện pháp đưa ra nhằm đảm bảo rằng các sự kiện tại nạn có thể được ngăn chặn hoặc giảm thiểu. Trong quá trình phát triển phương pháp SMS, một số người lập luận rằng với sự quản lý phù hợp, việc khôi phục là không cần thiết. Đây là một lập trường mà bản thân nó đã nguy hiểm, một lập trường biểu thị rõ nhất cho một nền văn hóa an toàn có tính đối phó.

Một bài học rút ra là trong giai đoạn bắt đầu là rất khó để tất cả các quy trình đều được xem xét cho nhiệm vụ an toàn cũng như việc giảm thiểu hoặc phục hồi khi có tai nạn xảy ra. Nguyên tắc là sử dụng kết quả của Business Process Model để xác định các nhiệm vụ quan trọng về an toàn. Việc xây dựng Business Process Model là một việc khó khăn, đặc biệt đối với những ngành có ít nguồn lực hơn ngành dầu khí. Nhưng thực sự thì tất cả Business Process Model đều bao gồm những gì doanh nghiệp làmcách doanh nghiệp đó làm. Các công ty nhỏ hơn có Business Process ít phức tạp hơn nhiều. Một lần nữa, việc sử dụng Business Process Model có nghĩa là chỉ cần xem xét các quy trình quan trọng. Hơn nữa, không có bằng chứng nào cho thấy việc hiểu doanh nghiệp là gì và cách thức hoạt động của doanh nghiệp là bất lợi cho hoạt động kinh doanh, đặc biệt nếu đó là một hoạt động nguy hiểm.

Hình 2: Sơ đồ đánh giá theo mô hình Bow-tie

Các bài học kinh nghiệm

Một số bài học kinh nghiệm đã được học tại thời điểm này. Đầu tiên trong số này là không cần thiết phải chỉ định mọi thứ trong tài liệu. Khi cần thiết có thể tham khảo các tài liệu hoặc thủ tục cụ thể khác bên trong hoặc bên ngoài tổ chức; cái cần thiết là cấu trúc tổng thể, không nhất thiết phải là chi tiết. Một trong những cám dỗ trước nhất là chỉ định quá mức và cố gắng kiểm soát mọi thứ. Đây là lý do chính khiến SMS được coi là quá phức tạp và tốn kém. Kinh nghiệm đã dạy rằng có thể có một hệ thống hiệu quả với chi phí thấp hơn nhiều.

Bài học thứ hai là không nên khái quát hóa quá mức, đặc biệt là trong giai đoạn đầu. Một số công ty đã quyết định rằng, vì cơ sở của SMS là hệ thống quản lý kiểu ISO-9000, tốt nhất nên quản lý mọi thứ bằng cùng một hệ thống. Sự cám dỗ này phải được dừng lại; trước tiên cần phải học cách xây dựng hệ thống từng phần hơn là toàn bộ. Quản lý an toàn có thể hổ trợ như một kinh nghiệm được học dần dần từ thực tế, lịch sử; khái quát hóa có thể đến sau. Điểm quan trọng nhất là phải lấy an toàn làm điểm xuất phát và bắt buộc phải có an toàn trong mọi công việc. Các giải pháp có thể được đưa ra để phục vụ cho mục đích này và được khắc phục, cải tiến dần dần bằng cách xem xét lại các vấn đề đã xảy ra. Trong an toàn, những thứ xa xỉ, không cần thiết không tồn tại.

Thứ ba, đây là một một khám phá bất ngờ, việc xây dựng một hệ thống an toàn tại các doanh nghiệp đã hình thành rất khó, bởi vì nó đòi hỏi phải xem xét những gì được coi là mặc định và không thể thay đổi. Tuy nhiên, việc thiết lập hệ thống này tại các doanh nghiệp mới bằng cách tiếp cận SMS/Safety Case rất dễ dàng. Shell nhanh chóng biết rằng một khi quyết định ban đầu được đưa ra để vận hành một doanh nghiệp mới, bước đầu tiên là xác định SMS và sau đó chạy các quy trình còn lại của cấu trúc đó. Điều này dẫn đến các hoạt động an toàn vốn có nhiều hơn và tiết kiệm chi phí đáng kể cả trước và trong suốt vòng đời.

Một khi các hệ thống cơ bản đã sẵn sàng, và sau khi đã có đủ quá trình học hỏi cũng như kinh nghiệm về cơ chế hoạt động thì có thể tích hợp các hệ thống quản lý và khái quát hóa. Shell đã chọn phát triển để đưa cả hai quản lý Môi trường và Sức khỏe Nghề nghiệp vào HSE-MS. Các công ty nhỏ hơn trong lĩnh vực kinh doanh Dầu khí, như Schlumberger, thậm chí còn bổ sung hệ thống quản lý chất lượng vào hệ thống quản lý an toàn. Kinh nghiệm cho thấy rằng các doanh nghiệp nhỏ hơn có thể dễ dàng mở rộng phạm vi bao phủ của các quy trình của các hệ thống quản lý hơn là các doanh nghiệp lớn. Lý do cho điều này có lẽ là các doanh nghiệp nhỏ hơn ít đa dạng hóa hơn và do đó, có các vấn đề nhỏ hơn để giải quyết cùng lúc.

Bài học cuối cùng rút ra cho một công ty lớn là các nhà thầu của họ cũng phải có Hệ thống Quản lý An toàn và việc sở hữu chúng là vì lợi ích của cả hai bên. Bởi vì các công ty nhỏ hơn chuyên môn hóa hơn, từ một chuỗi cho đến chuyên gia một người, hệ thống quản lý của họ có thể khác với các công ty lớn hơn, và thực sự có lợi cho các công ty lớn hơn khi hỗ trợ các nhà thầu của họ về điều này. Có vẻ ngạc nhiên khi một công ty lớn thậm chí có thể trả tiền cho việc phát triển an toàn cho các nhà thầu của mình, nhưng kinh nghiệm cho thấy rằng điều đó sẽ mang lại kết quả đáng giá.

Nhìn chung, kinh nghiệm đã cho chúng ta thấy rằng việc triển khai SMS và Safety Case dễ dàng hơn nhiều so với suy nghĩ ban đầu. Điều quan trọng là chia sẻ thông tin, chẳng hạn như ý tưởng về danh sách các mối nguy và sử dụng các hệ thống hỗ trợ như THESIS. Chúng tôi cũng biết rằng một Safety Case tốt thực sự không nhiều lắm vì điều quan trọng là có một cách tiếp cận có hệ thống làm cơ sở để đảm bảo, chứ không phải số lượng lớn rất chi tiết thậm chí có thể bỏ qua sự tồn tại của những trùng lập và giả định không có cơ sở.