因为法律法规标准是目前阶段(社会经济、人员水平、技术水平等)的安全最佳实践,达到这些规范的要求,理论上是可以达到我们所期望的安全目标或状态。
所以当下我们的EHS工作从本质上来说,基本都是以「法律法规符合性」 为基础开展的。所有的缺失问题,都可以在「法律法规符合性」中找到答案!
法律法规符合性的结构法律法规符合性包含法律、规章、条例、各类强制性标准等,范围即广又深。但其不符合的「后果严重性」大致可分为以下五类:对于事故风险,我们都知道是危险事件发生的「可能性」和「后果严重性」组合模型,而法规风险的评估也可以借鉴事故风险矩阵的思路。
上述不符合性五类后果属于风险的「后果严重性」参数,那「可能性」参数可由以下五类构成:
低风险服务业显然不同。
社会环境与政府压力。社会是在发展的,不同阶段会产生不同的需求,例如现在从民间到政府,EHS的份量是越来越重。
EHS法规符合性风险矩阵(来源:作者供图)
该矩阵能够帮助我们用半定量的方式,去衡量潜在的法规不符合性风险度。比如运用在年度的EHS法律法规自评,又或者运用在一些隐患法规风险的判定之中。然后,我们可以运用风险的控制等级,消除替代工程控制、行政控制,将风险控制到ALARP(最低合理可行)水平。风险模型是一个可变量,因为风险根据承受对象不同,等级就会不同,是一个相对概念。例如相同的“不符合性缺失”的后果对某些企业来说,处罚是毛毛雨,对它而言就是低风险可接受,可对别人来说则是中高或不可接受。
有没有企业的EHS百分百合规?
如开篇所言,从广义来说EHS管理人员每天的工作内容就是EHS法律法规符合性要求,狭义上指例如ISO体系、安全生产标准化体系中的审核要素中的“法律法规符合性评估”。于是,笔者想到了两个问题:
问题1:有没有企业100%合规?
曾在网络上看到一个报道,一名环保部门的科长说想要搞死一家企业分分钟的事,这似乎从侧面说明许多企业普遍存在法规符合性中“不可接受”的风险。
新闻页面截图(来源:安徽网)
问题2:从定性角度讲,一个企业说可做100%的符合性,那么本身这个表述就要打个“?”号了,因为目前没有哪家企业,在面对任务性执法检查时,没被查不出问题的,不管问题大或小。能查出,则一定是不合规。
所以,就以上两个问题,笔者有以下愚见:
一是,要识别企业适用的“所有”法律法规标准,只有源头上识别完全这个问题才能够成立。
中国EHS相关法律、法规与标准非常之多,用「浩瀚」一词完全不为过。以笔者的法规文件夹为例,目前已经好几个GB,而这还只是冰山一角,所以若是要严格对照法规进行检查,那注定是不可能100%合规的。
所以,如果企业在源头上就没有收集全EHS法律法规、全面梳理过各个EHS条款,那就注定无法100%识别出所有的EHS法规风险,那100%合规也无从谈起。
虽然,安全投入充足的企业,可以将这个法规符合性评估的业务外包给咨询公司,但对于更多的企业而言,只能投入人力、资源去尽可能的完成。
二是,假设法规及标准识别到位,那能达到问题所说的100%符合吗?
如本文前面所言“所有的缺失问题,都可以在「法律法规符合性」中找到答案”。比如消防通道被阻碍,这就是不符合“法律法规”要求,而这种类似的情况在企业基本都会发生。但有些同仁并没有意识到这是一个法规符合性问题,被归于仅仅是一个小类缺失隐患,纠正预防下即可。因而「法律法规符合性」这名词没有那么高大上,它经常出现在我们的隐患排查与风险评估结果中,它既包含你想像中的法律高风险,也涵盖运营中的小缺陷,不同之处仅是在后果严重性的五类中体现出不同的后果而已。
写在结尾
任何企业或老板都希望经营过程合规性,但是我们要着眼于人手少、投入少的现实情况,学会「抓大放小,不踩红线」,努力消除「法律法规符合性风险模型」中的橙、红区,减少控制黄色区,发展提升到绿色区,或许是EHS工作者在法规符合性方面的一个较好的工作思路。
同时,也要清楚的认识到很多环保、应急及卫健等行政部门,在执法检查过程中虽然可以很轻松的依法对企业进行经济处罚,但出于各种各样的原因并未「以罚代管」,但事不过三,问题被发现的多了,且屡教不改,那么早晚都会被罚。
合规路漫长,改善无止境!希望我们都能够本着「一次性把事情做好的原则」,把EHS合规这项工作做得更好……