SMS manual by shane chen

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Safety Management System Manual

Editor : Boeing Shanghai aviation modification maintenance corporation Department : Aviation Safety department Document owner : ChenSheng Aviation Safety Engineer Address : 118, Feiao road, Pudong international airport Shanghai China URL : https://www.boeingshanghai.com/ [选取日期]chens

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

内容

第 1章- 安全目标和政策 1. 前言 1.1 安全的概念 1.2 法定要求 1.4 利益攸关者的安全 1.5 使用本手册

2. 波音上海安全政策 2.1 波音上海安全策略 2.2 安全责任与义务 2.3 波音上海重要安全管理人员的安全责任、义务 2.4 波音上海安全委员会 2.5 组织架构图 2.6紧急情况准备和反应 2.7 SMS文件方案和记录

附录 a： SMS 要求的-波音上海相关文档的引用

第 2章-安全风险管理 3. 危险源辨识和风险管理 3.1 概要 3.2 风险识别和分析（概率和发生的严重程度）程序

附录-B危险源在不同的工作场所/部门的危险程度分级。 3.3 风险控制与评估 3. 4 缓解计划 —

附录-C风险缓解计划的交叉引用列表

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

4.3 安全事件回顾会议 4.4 处理安全报告 4.5 调查

附录-D 附录-E 附录-F 附录-G

事故和事件报告表与工作相关的损伤和疾病报告和记录表风险登记及控制表工作安全分析（JSA）

4.6-自愿安全报告

附录-H自愿安全报告第 3 章 — — 安全保证 5. 安全审核 5.1 介绍 5.2 安全审核 5.3 安全审计过程 5.4 审计报告 5.5 审计随访及跟进 5.6 安全问责指标、目标和要求

第四章 — — 安全推广 6. 安全培训和教育 6.1 介绍 6.2 培训需求 6.3 安全培训的管理 6.4 专业安全培训 6.5 操作人员的安全培训

7. 安全沟通 7.1 安全信息的发布 7.2 危机情况的安全信息 7.3 一般信息

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

7.4 报告管理层 75 安全宣传 7.6 推广的方法

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

前言 SMS的目的是寻找一种合适的方式来管理生产过程，以实现波音上海的维护业务安全与效益的最大化。安全管理系统用一种系统的方法来管理安全，其中包括必要的组织结构、问责制、政策和程序。安全管理系统是一个有组织的程序、原则、流程，以实现资源的分配可以将风险管理至可接受水平。本手册概括介绍了在上海的波音公司的安全管理系统。任何重要的安全信息包括波音上海应急计划 / 高风险操作 (JACA) / 危险材料的处理（例如，MSDS）是记载在一个单列的手册，―例如波音上海应急管理手册。救援和消防资料记载于公司紧急管理手册及公司程序PRO- 4 。这不是一份独立手册，必须同时参阅国际民航组织文档 9859，国际民航组织附件 6 、11 及14。并结合中国民航民用航空的要求，咨询通告AC 145-15-15 和其他由国际民航组织 ICAO和中国民航CAAC发布的相关指导以及规管材料。本手册所载不是为了取代由CAAC或其他授权机构颁发的标准、命令、指示或发布的建议。如果注意到在本手册和规管机构中所发布的的材料有任何差异，请通知本手册的管理人 —波音上海航空安全经理，以便可以发出适当的修订。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全管理系统的修改记录

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Distribution List

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Initial revision

B BSSA ASS SSM MSS m maannuuaall 第1章节 – 1.1

[[RReevv 00]]

概述

安全的概念

1.1.1 要了解安全管理，就必须考虑 ―安全什么。这取决于每个人的角度，不同的人看航空安全的概念可能具有不同的内涵。 1.1.2 即使消除事故（和严重的事件）的措施理想，取得 100 ％安全率依然是不可达到的目标。尽管我们尽最大的努力来避免它们，失败和错误依然会发生，。没有任何人类的行为或人为的系统可以保证绝对安全，即无风险。安全是一个相对的概念，即固有风险在安全系统里是可接受的。 1.1.3 安全越来越多地被看作是一个风险的管理。这本手册的主要目的是创建和发展一个系统，来服务于波音上海的核心业务流程的系统安全，并确保遵守所有国际民航组织和中国民航的对安全管理方针政策。国际民航组织，在Doc 9859 文档中有如下所示定义：安全是一种将人的伤害或财产损失的风险，通过危害辨识和风险管理的持续过程，减少并维持或使其低于可接受的水平的状态。 1.2 法定要求 1.2.1 安全一直是所有航空活动中优先需要考虑的。这一点反映在国际民航组织的目的和目标上，以确保国际民用航空在整个世界安全和有秩序地发展。 1.2.2 在建立安全管理的声明要求中，国际民航组织对不同的安全组织和安全管理体系（SMS），有如下解释：安全程序是对规章条例的集成和其活动旨在改善安全。国际民航组织的标准和建议措施 (SARPs) (附件 6，11 和 14) 要求各国建立一个安全程序来达到航空业务的安全的可接受的水平。安全程序将是广泛的。这包括许多安全活动的范畴，旨在实现安全的目标。安全程序包括各种规章和指示，来飞机服务和飞机维修的安全操作。安全程序可能包括事件报告，安全调查、安全审核和安全推广等各种行动的规定。为以一种统一的方式来执行这种活动需要协调一致的安全管理系统（SMS）。安全管理体系（SMS）是一种有组织的方法来管理包括必要的组织结构、问责制、政策和程序的安全。按照附件 6、 11、 14要求，国家应要求个体营运人、维修机构、 ATS 系统提供人、认证的维修机构都要实施被当局接受的SMS。作为一个基本的SMS系统应： a)

识别安全风险；

b）确保减轻风险/危险的补救行动要得到执行；和

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

c）连续监测和定期评估的当时的安全水平。 1.2.3 与相关组织或部门的 SMS也须清楚地定义安全责任的制度，包括高级管理人员的直接的安全责任。 1.2.4 中国民航局遵从国际民航组织管理的上述法规、设想，与2009年7月发出咨询通告，要求所有121/145经营运人和维修机构，实施符合国际民航组织附件 6 的安全管理系统SMS ，遵循SMS 的所有规定，并将进行审计以作为的营运、维修授权和维持维修许可证的依据。 1.4 利益攸关者的安全 1.4.1 对航空安全事故的相关方影响，以改善安全管理。下列了基本的安全事故影响相关方： a) 波音上海（波音上海）； b）航空监管机构（中国民航总局）； c) 国际民用航空组织（民航组织）

1.5 使用本手册目的 1.5.1 本手册的目的是协助那些在上海波音工作的、协同工作的或访问波音上海的人，以履行国际民航组织9859文件附件6 在SMS 执行方面的要求。目标人员 1.5.2 此处的指导材料应用并不局限于生产运作的人员。而是所有的利益相关方，包括全部高级管理层。 1.5.3 特别是那些负责本手册的设计、实施和管理有效的安全活动的人员，即： a) 波音上海管理人员，负责安全管理系统的管理； b）运作部门管理人员，例如大修/航线/机库 /厂房设施等 c) 安全人员，如安全管理人员和安全顾问等。 1.5.4 使用者应能从本手册中得到足够的、可行的 SMS 操作信息。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]] 本页故意留空

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

第2章节 –波音上海安全政策 2.1 波音上海安全策略。安全政策声明安全是我们的核心业务职能之一。我们致力于开发、实施、维护和不断改善策略的过程，以确保我们所有的航空活动能在保证资源的均衡合理分配，保证企业的最高安全表现及符合国家和国际标准的情况下进行。所有级别的管理人员和所有员工均有责任提供最高级别的安全表现，从首席执行官或其它在企业内有担当的人员开始。我们的承诺是：支持提供所有适当资源，给安全管理层。并最终形成一种组织文化: 促进安全的做法/习惯，鼓励有效的安全报告和沟通，并形成以积极的管理作为结果的管理系统的组织机构；形成重视结果也同样注重安全过程的企业安全管理文化。给所有管理人员和雇员赋予强制性的安全管理的责任。明确定义的所有工作人员、管理人员和雇员以及整个安全管理系统的安全责任、义务和安全问责指标。建立和经营危险源辨识及风险管理过程包括报告系统，以消除或减少安全风险或其衍生风险到尽可能低的危险水平（ALARP）；确保不会采取任何行动，打击通过报告系统披露危险的安全问题的任何雇员，除非该披露显示出该事件的不确定之处超出了任何合理的范围、涉及违法行为、严重疏忽或有预谋的蓄意漠视法规或程序；遵守，并尽可能高于法律和法规的要求和标准；确保在执行安全战略和流程中可以有足够的技能和培训人力资源；

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

确保为所有工作人员提供足够和适当的航空安全信息和培训，确保所有人员胜任安全的工作，及为他们分配适合他们技能水平的工作或任务；建立和衡量个体的对应于我们的实际安全指标和安全目标的—安全责任书；遵守所有适用的法律规定、标准和最佳做法；提供适当的资源；强制将安全作为所有管理者的其中一个主要职责；并确保无论内部或外部的政策都能在公司的所有各个级别得到实施和理解。通过流程管理不断改进我们的安全表现，以确保有关的安全行动得到采取和有效；及确保得到从外部提供的系统和服务，以支持我们的业务，满足我们的安全性能标准的要求。 (签名) ________________________________________ 首席执行官/总裁

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全管理系统 2.2 安全责任与义务：责任和义务是相互关联的。虽然个体的工作人员对他们的行为负责，但他们也向其主管或经理负责，履行其安全职责，并可能以此来修正他们的行动。虽然个人要为他们自己的行为负责，经理和主管人员也需要向整个所管辖的小组或部门负责，并报告。问责制是双向的。管理人员也负责确保其下属有足够的资源、培训、经验等，以安全完成所分配职责。 2.3 安全责任和波音上海管理人员的职责首席执行官（CEO）安全义务：首席执行官为公司的安全管理提供支持，并对波音上海安全管理委员会负责. 安全责任：在履行此责任，首席执行官是负责：

批准安全策略，即指出波音上海的安全目标和安全承诺。确保安全管理系统被实现在波音上海。承担领导的责任，以确保安全承诺在整个组织特别是在高级管理层得以实施，以反馈安全管理政策的目的及安全管理系统的要求。确保波音上海行政人员和工作人员都知晓，并愿意对其安全绩效表现负责。确保波音上海安全管理制度和运作成绩的评估能定期审查。运营总监 (OD) 安全义务：运营总监对公司的运营和安全对CEO负责。安全管理系统/安全责任：对整体运作部门的安全负责，在首席营运官是负责：是波音上海运营部门的最高管理者。确保安全管理系统有足够的资源配置，来实现SMS的设计、实施和管理。承担领导的责任，以确保在整个运营部门实现安全管理政策的承诺，和安全管理系统的要求。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

确保所有运营部门管理人员和工作人员了解安全指引，并愿意对其安全绩效负责。协助确保在波音上海运营部门中提供了的适当水平的消防和救援服务。确保提供足够的受过训练和胜任的人手，以实现公司的安全和运营管理的要求，确保各协助方和其他利益相关者之间进行足够的联络，包括安全监管机构与波音上海的运营机构。

安全部最高领导安全义务：航空安全的领导向CEO负责：提供咨询和与安全有关的安全保证和绩效管理，包括内部、外部和国际的安全措施和要求；维护安全策略与安全管理系统；建立安全标准；建立一个安全管理教育和宣传安全意识的系统；建立安全审计和监测系统；建立与民航局或地方管理局安全事务方面的有效接口；建立在工业领域的安全事务的接口；建立与其它国家机构安全事务的接口，包括美国联邦航空局；安全责任：履行这些职责，航空安全领导负责：制定和维护安全管理政策；建立和维护一个安全管理系统，来识别、报告、跟踪和解决安全问题，和在有需要时，实施初始的预防性行动；安全管理系统建立适当的安全指引，并发布到所有利益相关方；

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

对企业的安全管理和所有操作和维修部门，进行安全审核；对正在进行的安全管理系统进行审查，以评估其有效性并确保在需要时能进行改进；监督波音上海的安全管理活动的安全绩效；并在安全管理绩效方面，提供可能的改进意见和应采取得改善措施. 审阅和报告安全管理的政策、计划、系统和程序及规章制度和标准的符合性；确保安全问题及时报告CEO； 

针对公司安全运作中发生率最高的暴露的风险，来有效的设计、开发和管理审计程序；设计、开发和管理一个有效的安全监测程序；确保航空安全管理人员和其工作人员都知晓，并愿意承担他们的安全责任；确保航空安全工作人员受到培训、具有资格来履行他们的安全相关的义务；制定和推进波音上海的安全管理培训，及持续审查波音上海、CAAC和其它航空组织之间的信息交换，确保能及时履行相关方的要求。

安全工程师责任安全工程师直接向安全经理报告（安全部最高领导），并向运作部门提供风险管理SRM （Safety Risk Management）方面的专业知识，安全工程师的职责包括为运营部门领导提供咨询，对SMS的实施提供支持和意见，并协助SAG（Safety Action Group）-安全风险分析小组进行风险管理活动；确保质量和服务部门内的安全数据分析的真实性，如有必要，安全工程师有责任在SRM 决策过程向安全经理提供建议-SRMD(Safety Risk Management Decision)，并协助运作部门的总监、经理和主管，以促进对安全审计、风险管理相关工作的接受与合作，协调使运作部门的人员能够接受到基本的SMS 培训。

日常业务负责人安全义务：日常运作部门领导，负责协助运营总监提供服务和设施，保证客户和利益相关者的安全，包括遵守规章和空防安全。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全责任：履行这些职责，日常运作部门领导是负责：确保优先考虑安全事项；确保按照波音上海的安全管理系统制定的政策、程序得到实施；确保验收和审查任何在波音上海《安全管理手册》中提及的剩余风险和危害或其关联的风险包括管理系统的风险等。安全管理系统监督波音上海日常运作部门的安全绩效；确保相关的安全包括航空安全信息能以一个及时而固定的模式，及时汇报到安全管理人员处；确保日常管理人员和其工作人员都知晓，并愿意承担他们的安全责任；确保日常管理行政工作人员受到培训、具有资格来履行他们的安全相关的义务确保在部门内进行的任何必须的安全的评估的服务，包括部门的计划、政策、程序、过程、发展，——得到相应授权，及确保人力资源适当，可以容易的推进安全工作。

首席财务官/ 商业总监(CFO /CD ) 安全义务： CFO/CD向CEO负责，为有效地管理财政资源和及时提供资金，以满足保证生产安全的政策的本质性要求。安全责任：履行这些职责，CFO/CD负责：确保在其行使其权力时，履行安全的职责，CFO/CD认可这是航空安全方面的重要考虑. 承担领导作用，以确保整个财政承诺兼顾到部门安全管理政策意愿及安全管理体系要求；确保部门所属管理人员和其工作人员都知晓，并愿意承担他们的安全责任；

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

确保进行中的波音上海金融和商业功能符合有关的政府、行业和国际标准和管理的法规；确保建立了适当的控制程序，以确保维修安全不受到财务系统的变更而降低要求；确保在财务和商业部门中提供了足够的培训和人力，使商业的活动不会使我们必须折衷我们的安全维护活动;及确保在财务与商业部门与其他安全部门和外部相关组织能进行有效的沟通，以确保任何涉及财务及商业的更改实施之前，能充分考虑的安全方面的要求。

人力资源总监 (HR) 安全义务：人力资源总监是向首席执行官负责，通过以下措施支持安全管理：制定人事政策和管理，使人员从事最适合的任务并具有正确的态度；发展职业生涯规划和安全绩效评价记录，以跟踪每个员工的安全记录；创建和审查符合波音上海的整体安全性能目标的人力需求（培训和咨询招聘）；及执行政府的相关安全生产的一般要求和限制性要求等，例如工时限制。安全责任：履行这些职责，人力资源总监是负责：确保安全方面的考虑，在涉及人事管理的决定中是最重要的优先考虑事项；确保人力资源部门内的安全管理政策和程序的实施，完全依照波音上海的安全管理系统的要求；监督安全和人力资源部门的运作; 确保任何安全问题都及时地向航空安全部报告; 确保所有的人力资源部门管理人员和工作人员都知晓，并愿意对其安全绩效负责；确保所有人力资源部门管理人员和工作人员都经过培训、以有资格履行他们的安全相关的义务；和确保人力资源管理恰当，以便推进安全管理的运作。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全责任：法律顾问及公司秘书向CEO负责, 为维修运作的安全，提供咨询：

为组织中的法律功能、法律安全问题提供的策略指导。安全管理系统确保在审核波音上海选定的业务伙伴的法律文件时，确保安全问责制已纳入所有的商业合同中，为内部客户的相关的法律事务, 提供关于安全性分析/研究的增值性咨询服务；和负责在波音上海促进发展良好的企业管治和非惩罚性文化；安全责任：在履行这些职责，法律顾问及公司秘书是负责：确保当任何决策涉及法律问题时，航空安全方面的考虑依然能得到首要的考虑；确保波音上海的安全管理政策和程序职责明确，确保任何安全问题能常态化的及时报告给航空安全部；确保所有的法务部门的管理人员和工作人员都知晓，并愿意对其安全绩效负责；和确保所有法务行政人员和工作人员都经过培训、具有资格来履行他们的安全相关的义务。

波音上海的所有人员所有波音上海的人员都具有下列安全责任：

遵守有关安全规定和下列所述的程序： o 波音上海的安全管理手册 (SMM) 和任何补充手册； o 波音上海发布的相关手册及程序；和 o 其他正式授权公司手册、说明和通告；要依据公司安全管理的程序和指示，应用其在系统安全措施方面的要求；

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

向航空安全主管 — 报告任何安全事件或系统故障，识别和报告任何潜在的风险的情况或关注，通过以下方式报告有影响的系统事件： o 直接向波音上海质量安全办公室或他们的主管报告； o 通过团队会议报告； o 通过事件报告、事故报告、员工关注事项报告或机密报告来报告。安全管理系统支持安全审核和支持安全调查的工作。

2.4 波音上海安全委员会 2.4.1 安全委员会介绍波音上海安全管理团队领导的是公司的安全管理，实时纠正日常运作中的安全评价、安全审计，直接监测每个部门的安全管理，使公司的运营可以因此满足国家法律和政策、民航法规和 MMM< 维修管理手册 >的安全要求，以达到安全的目标，并确保生产安全。审查每月的安全管理现状，并提出下一阶段的工作重点。 . 安全委员会的目的是：发布公司安全管理的政策、标准、程序；协调整个公司的各类安全工作；监控和解决安全管理的问题；报告各类安全问题或隐患和提出纠正措施 / 方法；提出建议和方法，以提高公司的安全管理；每次安全委员会会议对于每个员工的意义，是确保所有决定都能够得到有依据的执行. 允许会议的参加人员提出自己意见，商定共同的行动，以解决相应问题，响应各方的意愿；完善波音上海的部门间的协调；但是，并不代表一定非得达成一致。安委员会提供：｜

波音上海领导核心与下属部门的信息交流的机会；

｜

一个在恰当的情况下，讨论并向波音上海领导核心或其它部门提出建议的场所；

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

｜

促使下属功能块/部门之间达成共识，从而增加友好地解决问题的能力。

｜

通过在波音上海部门间分发信息，从而达成更广泛的理解；

但是，安全委员会会议不表示争议一定要得到解决，但是，与会者提出他们感兴趣的建议，公司可以接受所提出的问题，使与会者满意他们反馈的问题得到跟踪，并且在公司和雇员的努力下，使客户最终得到满意。安全委员会的任何行政或决策的权力不会凌驾于局方或地方管理局的要求。

2.4.2 波音上海安全委员会波音上海安全委员会会议将由CEO主持，在每个月审查安全方面的问题。委员会将包括不同部门的人员包括维修如生产部（HM\LM \Backshop），经营部、财务部、 IT、人力资源、物流、采购、商业、沟通部及波音公司的顾问。会议由波音上海CEO主持，安全部门领导—作为安委会秘书，和有关各方的部门的提名人（行动及安全）或指派的人共同参与。波音上海安全委员会的职权范围包括，但不是局限于：通过培训、许可证及安全公告发布来推广安全意识；建立与探讨本地安全程序和指导方针；对事故、事故症候和差错的报告和调查，及对连带事件、发展的趋势，常见原因的数据分析等；对整个MET项目中未关闭的项目，和上个月关闭的项目审查；提出和评估安全建议；定期进行联合安全活动如安全审计等的制备；讨论即将进行的安全工作计划；会议的目的是在放松和开放的气氛中讨论和分享知识，以最大限度地学习和推进相关决议，以改善安全。该委员会还将审查与任何与安全/安保/质量审核发现/安全审核发现/环保计划/职业/健康问题有关的问题。 2.4.3 安全审查委员会安全审查委员会 (SRB) 是一个高层次的委员会，进行风险分析/评估和风险趋势分析等。分析顾问将提交到核心领导，以批准适当的和有效的纠正行动和缓解计划。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

委员会应由航空安全主管–担任主席，委员会正常情况下也应包括高级管理，部门和在不同领域的专家，包括航空安全/人力因素/职业/环境的人员和波音顾问，都会获邀参加 SRB。 SRB会确保具有适当的资源配置，以达到法规遵规定的必须的安全性能，并遵循波音上海安全委员会的战略指导。 SRB 监控：  安全表现和责任是否违反相应的安全政策和目标；  SMS 实施计划的效果；  下属部门的安全监督的效能；  必要的纠正或缓解措施是否采取及时的方式并在规定时间内完成；及  组织的安全管理流程的有效性。

2.4.4 安全行动组（SAG） SAG 直接向 SRB 汇报，并接受 SRB 的战略指导。其组成包括操作部门的经理、主管和业务领域的安全工作人员，例如部门安全联络员。安全经理亦应参与 SAG 运作。波音上海部门安全联络员分配由部门经理指定，以执行以下 SAG 的安全行动： (a) 监督部门的操作安全； (b) 解决已确定的风险； (c) 评估业务的变化对安全的影响； (d) 实施纠正措施计划；及 (e) 确保纠正措施在商定的时间尺度内得以实现。  安全行动小组审查： (a) 之前制定的安全建议的成效；和 (b) 安全推广的活动。

Initial revision

B BSSA ASS SSM MSS m maannuuaall 2.5

[[RReevv 00]]

组织架构：

波音上海业务部门的组织结构图位于下方。该组织的最新变化参见波音上海 MMM 手册。

安全管理系统

启动管理者孙向华联络主任严水峰待委任

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

2.６应急响应计划：应建立一个应急响应计划 (ERP)，以提供在紧急情况下公司内组织或个人所应采取的行动参考。应急响应计划应纳入 SMS 和反映其在组织活动中的规模、性质和复杂性。详细信息请参阅波音上海 ERM 手册。

2.7 SMS文档方案和记录附录-a：波音上海文档相关的SMS 要求的引用以下文档（政策、程序、过程、条例、和手册）是为了满足波音上海安全管理手册及其流程描述的相关要求，此列表说明并未涵盖所有ICAO 9859文件安全管理方面的所有要求。因此列表所列的某些文件可能有已更新。需要的时候请参阅文档的最新版本。（通过SMS 的团队来更新需要的内容）一般 Pol 3-304(example)

培训和发展

Pol Pol Pol

职业 / 环境 pro-XX-Xx

员工环境健康安全手册

pro-XX-Xx pro-XX-Xx

设施/消防保护 pro-XX-Xx pro-XX-Xx pro-XX-Xx

航空 /Safety 管理系统 Pol 4-003

安全管理系统

pro-XX-Xx pro-XX-Xx

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全管理系统第 3 章节 —危险源辨识和风险管理 3.1术语定义 3.1.1 基本定义 1.危险危险源是指有可能导致人员受到伤害、疾病或死亡，或者系统、设备或财产遭受破坏或受损，或者环境受到破坏的任何现有的或潜在的状况。危险不是指一次事故或受伤。危险情况的产生有可能间接或直接导致一次事故。此外，一次事故可能导致生命财产受损或者可能没有直接的重大后果。危险并不总是与某种类型的操作相关联。例如，如果车辆停泊在一个陡峭的斜坡上制动故障可能会导致它移动，造成伤害或财产损失。因此，甚至停泊的车辆都可能会导致损伤；因此在这种情况下，它反映出了一种危险。

列表中列出了典型工作场所的危险的一般类型。在工作场所中可以看到有很多潜在的危险 — 关键是认识到他们，并考虑采取适当的行动，以防止或减轻其潜在的影响。经常某项活动会掺杂相当多危险源，必须全部评估其潜在的危险。驾驶叉车已为例，机械危险设备的运动和潜在的材料或产品跌落风险。如果未正确操作，叉车可以因操作失误而跌落物品。它可以损坏存放棚架，造成不安全的存储条件。在密封的地方使用了不正确的类型的叉车会增加火灾或爆炸的潜力，或增加一氧化碳中毒危险的级别。

典型的工作场所的危险的列表

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

2.风险一旦确定了工作场所的危险已经确立，下一步是确定这些危险的关联风险。国际民航组织 9859 文档和 OHSAS18001 定义风险为，"可以导致危险事件或危险暴露和伤害或疾病的危险严重程度的可能性的组合"

因此，风险评估涉及的综合的考虑

可能性或意外事故

的发生概率，再加上后果的严重性这样就形成了事故的级别。这两个要素的在风险级别衡量里是同样重要的；将共同影响随后的风险控制/缓解措施。

事故发生的可能性取决于两个因素：可能性-在任何一个给定实例中事故发生危险的可能性；严重性-在给定的时间内危险活动或暴露的水平 —影响人数，危害暴露的水平.。事故后果的严重性的范围可以从”可忽略”到 “灾难性”。再次，它用概率和严重性的组合表示风险的严重程度。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

例如，汽车的操作的案例，揭示出了发生各种危险的概率，其概率可能会导致最后的事故。这有时取决于很多因素，例如：当时驾驶的交通状况，天气，车辆的类型，驾驶员经验和培训情况，以及他或她的在驾驶车辆时注意力集中地程度。此外，每日开车的人比每周开车的人发生事故的风险增大。正如有五辆车同时行驶，其发生车祸的可能性依次是慢速行驶直至车祸（司机死亡）。事故的严重程度将主要取决于它的速度，以及车辆，防护设备的使用，货物的性质大小，在事故中击中或碰损车辆物体的类型和材料。很清显然，虽然风险是一个已定义的动作或活动，该活动的风险等级很大程度将由风险概率和严重程度而定。根据对概率和后果的分析，我们可以为以下五类车辆驾驶员所带来的风险进行分类： •极少或轻微：车辆偶尔由驾驶员在低转速和宽的，光线充足的和有绿化带的道路上自由行驶; •可接受的：车辆每日由驾驶员在城市街道低速行驶; •中等：车辆每日由驾驶员在高速公路上高速行驶; •需要警惕的：车辆是每天由售货员驾驶，在繁忙高速道路上高速行驶，并且经常分心，手机通话频繁; •无法忍受：一个或多个运载高度危险货物的货车，总是在危险天气下由未经训练的司机长途高速驾驶。

请注意，上述风险分类是主观的和定性的，尽管试图以各种方式进行量化概率，在全面分析之中人为判断仍然是主观的。国际民航组织Doc 9859号文件的标准，着眼于“承受风险”，界定风险的级别，和确定哪些风险是可容忍的，并决定如何采取行动，将这些风险实际控制到一个给定的可接受的风险水平。采用定量评估，使用诸如失效模式和效应分析（FMEA）或操作危险性分析（OHA的）程序来确定风险，这当然是可能的。这些程序建立了具有导致事故结果和其逻辑结构的故障分析结构。为每个有影响的事件/诱因指定一个概率，并将所有有诱因事件进行联合概率计算，就能计算出整体的概率。实际上，这种看似完美的复合概率，并不是OHSAS 18001及ICAO 9859文件要求必须的。精确输入的数据通常无法被使用，而是在计算中使用大量的近似值。直观的概率的估算通常是一个有效的风险评估的方法。对于那些高危性作业和控制性作业，其发生事故的后果可能是灾难性的（例如工业上的核电反应堆操作，及飞机发动机试车等），则应用这些风险评估方法是适用和恰当的。但即使使用了这些设置，准确的测量方法与人类行为预测的的抗争依然是困难的。

3.1.2 系统定义 1.安全风险管理一个SMS安全风险组件可以分成三个区域： (a) 风险识别过程； (b) 风险评估和缓解过程；及 (c) 内部安全调查。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全是指伤害或损害的风险在可接受的水平的有限的条件。安全管理使用一个系统化的方法来进行危害辨识和风险管理。通过SMS管理的过程，可以标识出风险的危害。从危险源辨识到风险评估和风险缓解的过程就是一个风险管理的过程。

2.风险识别过程危险是一种有可能造成不良后果的情况或条件。风险识别得过程应是一种正式的手段，用来收集、记录、分析、和提出-反馈影响该组织的业务活动安全的危险。成熟的SMS的危害鉴定是一个持续的过程。对危险源辨识的范围跨越了不同部门或组织的活动，应用被动响应和主动响应的方法。被动响应的方法包括从事故、事故征候和飞行数据监测中得到数据。主动响应的方法包括自愿报告、机密报告、安全检查、业务安全审核和进行安全评估。管理评审小组的会议也可以用于识别危险。

3.风险评估和减缓过程评估其潜在的伤害或损害，确定危险的形式，需要考虑以下两方面： (a) 概率：造成不良后果推论的危害的可能性。 (b) 严重程度：潜在的不良后果的严重性。风险评估及缓解过程的分析和消除，将可能会将威胁组织能力的风险降低至可接受的水平。揭示风险分析和风险评估流程的关系图如下所示： Hazard ID / Risk Analysis / Control Process Process

Inputs All sites •Facility Risk analysis •Shop Risk analysis Data Sources •Audit data •Incident investigations •Exposure Evaluations •Shop inspections •Employee Concerns •Safety observations

Estimate probability and severity

Review risk rating and compare to action threshold

Over Threshold? Yes

Develop controls

Evaluate potential effectiveness

Implement controls

Reevaluate risk after controls

Outputs •Risk prioritized list of identified hazards •Continual reduction of risk •Continual reduction of incidents/errors •Improved Quality •Improved productivity

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

步骤 2：标识危害；步骤 3：估计的危险发生的严重性/可能性，及其逻辑关系；步骤 4：分析风险；步骤 5：评估风险；步骤 6：风险处置-风险缓解；和步骤 7：沟通与协商—安全评估文档的进展。

安全管理系统的风险分析方法

3.2

3.2.1 安全管理系统的风险计算索引出现的概率发生的定性定义

意义

值

频繁

Frequent

可能发生多次（已发生频繁）

偶尔

Occasional

可能会发生几次（已发生很少）

远程

Remote

未必，但可能发生（已发生很少）

很可能发生（不知是否已发生过）

几乎难以想象—事件将会发生

不可能

Improbable

极不可能

Extremely improbable

事件的严重程度航空定义

意义

值

灾难性

设备破坏多人死亡

Catastrophic

危险

Hazardous

安全裕度大大减少、身体窘迫或工作负荷过大，已不能靠工作者准确的

主要

Major

执其任务伤害主备在安全裕度显着降低，由于在工作量增加的结果或效能的降低，工作者的

小

Minor

力付利条件事件身伤害妨扰事故。操作的限制。紧急程序的使用。轻微的事件。

很小的后果

可以忽略不计Negligible

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

3.2.2 风险矩阵和评价标准

评估风险指数

管理准则

根据现有的情况不能接受

5b，5c 4a、 4b、 3a

2a 2b，5 D 4 C 3 C 3b 第 5 版

需要风险控制/减缓策略，需要管理决策

4 D，4e，3d，2 C 1a 1b

评估后可接受

1 D ，1 C， 1e，2e ，2d，3e

可接受的

3.2.3 安全管理系统应用

实例：波音上海的危害识别与风险指标的计算。（注：这只是一个例子，并没有考虑到在波音上海的所有可能的危害，风险和控制/缓解措施）。危险/风险控制的数据会被记录和反映在 HIDRA 数据库

Summary after Entry

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

3.2.4 危险程度 /可能性的差异性定义

我们使用此表，根据不同的地方/功能/组织/条件，依据严重性/可能性的不同，进行分类。附录-b：在不同的工作场所/部门的危险程度/可能性分类。波音上海-001

影响

危险程度分类

关于： ↓

E 可以忽略不计

D 危险源

C小的危险

B主要危险

A灾难性

大修检修维护操作过航线维修业务过程后援车间业务过程质量审计业务过程培训业务过程环境业务过程职业健康业务承包商操作过程其他部门的业务流程

不同部门的危险源的可能性定义大修主要业

航线维修

波音上海 RSM-002

后援业

质量审核

培训业

环境业

职业

承包商操

其他部门

定量

频繁时常偶尔不可能能极不可能

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

3.3 变更管理

管理变更应有一个正式的流程，用于标识可能会影响到既定的程序和服务的外部和内部的变更。它利用组织内的现有风险管理流程，确保变更不会造成对安全的不良影响。变更可能会引入新的危险，也可能会影响现有风险缓解方案得恰当和有效。

3.3.1 现有的风险缓解的焦点危害辨识和风险评估不是静态的过程。当下列情况时，风险缓解需要被执行：正在计划一个大的组织变更；公司组织架构/规模正在迅速膨胀或减小；正在考虑引进新的设备或设施  ；现有设备/机制是正准备退出使用  ；正在计划实施的新程序  ；正在修订现有的程序  ；关键人员改变和更替  ；组织运作的法律有改变。 

3.3.2批准流程只要任何上述事件在波音上海正计划实施，管理层应通知涉及的有关部门领导，以进行危险源辨识和风险评估，并在其过程中的每个阶段，保持航空安全部全程参与。在整个过程中，包括所建议的缓解措施的执行，都应被记录。所有变更申请，在提交CEO批准之前，应先有相关部门领导和航空安全总监的共同签署。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

3.4 风险缓解方案 3.4.1 风险缓解方案控制的原则和流程

（安全审查委员会）将建立特别程序，确保每个风险有对应的风险缓解方案，并且我们将进行风险缓解方案效果的定期评估。详细信息请参阅 PROXX XX 3.4.2

特殊危害分析表格：（草案）危害捕获的登记/控制。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

附录-c：风险缓解方案的交叉引用列表 (基于操作危害后果评估的安全风险控制（缓解）方案-ALARP) 示例：（需要通过安全分析小组补充SAG）波音上海

RSM-003

缓解规划危险/风险

风险分析数据

交叉引用

附件-D: 现场火灾风险预防（示例）

附件-e：进一步的风险分析附件-F: Pol4 和跟踪数据库 IDXX 209 高温作业

附件-G: XX

附件-H： XXXX

附件-I：XXXX

附件-j： XX

附件-K: XXXX

附件-L：XXXX

附件-M: XX

附件-N: XXXX

附件-O XXXX

附件-p： XX

附件-Q： XXXX

附件-R：XXXX

附录-s：XXXX

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

第4章节 –安全报告和调查 4.1 报告系统简介 4.1.1 安全管理系统涉及安全危害的被动的和主动的识别。事故调查揭示了很多安全事件的关联危险；但幸运的是，航空事故是罕见的事件。通常，航空事故一般比事故征候的调查更彻底。研究表明，依可比较类型的实例而言，1:600 模型显示，事故征候的数量是明显大于事故。与事故征候相关联的因果关系及诱因也可能会最终导致事故。通常，运气好可防止事故征候成为一次事故。不幸的是，这些事故征候并不总是能幸运的规避相关的事故风险。这可能是由于报告系统失效，或人们没有足够的动机来报告所发现的事件。 4.1.2 安全报告的需要知识来源于所经历的事件，并可以提高对安全危害的洞察力。某些安全数据库包含了大量的详细信息。安全报告系统不应只限制于报告事故，也应包括各种危险源。如各种尚未引起事故的不安全条件。此类报告中的数据有助于理解危害的原因、有助于确定关联的战略，并有助于验证干预/关联措施的成效。根据事件调查进行的深度，可以取得造成当事人失误及相关原因的第一手证据。对不安全因素/危险源的调查有助于改进操作程序和控制设计，以便更好地理解人为因素和飞机维修服务的操作的关联性。 4.1.3法定要求国际民航组织和中国民航局要求每个维修单位和飞机营运人都须建立一个事故报告系统，以方便的报告实际或潜在的安全缺陷信息。另外，鼓励人们进行自愿事件报告，该报告具有下列性质： a) 促进信息的收集，但这可能不会涉及强制性事故报告的范畴； b) 无惩罚；及 c）提供对信息来源的保密。中国民航局要求的所有维修单位及航空器运营人均须遵守ICAO 9859文档的规定。

4.2 波音上海的事件报告强制性事故报告 4.2.3

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

何情况下，报告须在事件发生后，不迟于事件发生后的24 小时内提交。重大缺陷/事故症候报告可以附录-D的格式提交。职业健康事件报告可以附录-E的格式提交，或者以任何其它用户能找到的更适合的表格格式提交。报告人，依据自己的决定，也可以不透露其个人身份信息。强制性报告以下事件：发现鸟击；不恰当的射频信号发射(地对空、地对地等) ，例如TCAS/雷达等；在飞机上发现外来物；移动的飞机和车辆或任何其他地面设备冲突；车辆与车辆或车辆与地面设施冲突；燃油泄漏停机坪飞机发动机运转导致人员受伤、财物受损事件；在机场内违规驾驶，导致飞机危险；未检测到有关空防安全的不安全的条件；在飞机上或相关区域丢失任何工具或设备；放行飞机时漏签放行文件；添加了错误件号牌号的燃料/油/油脂到飞机的系统中；任何其他未认证的航线可更换件LRU被安装在飞机；未执行AD或其它必要的适航指令；未经授权的人员签署了维修记录；维修工作时，未依据手册完成相应步骤，但是签署了工卡；其它影响安全的重大故障或失效；其它不安全事件、维护差错/事件

4.2.4

报告系统的保密性在波音上海，报告的保密性将得到保证。这将通过不记录任何事件识别信息。对报告者的身份不会被公开，即使对安全审核员/检查员或任何其他经理/主任都不会披露。

Initial revision

B BSSA ASS SSM MSS m maannuuaall 4.3.1

[[RReevv 00]]

鼓励每个部门主管，举行部门级月度安全会议，以回顾安全事故/事件。这些会议的目的是要确保，那些即使对安全工作环境的影响轻微的事件，及那些没有报告的事件，都可以在会议中被提出，以有效跟进和采取行动。该系统有助于促进积极的和非惩罚性的安全文化。这些会议的纪要将被转发到航空安全部。在可能的情况下，依据报告反映内容，对每个所采取的行动提供一个反馈（或没有采取任何行动的理由）。对部门所报告的事件，部门主管可根据要求或自行决定，选择不报告安全事件报告人的姓名。

4.4 安全报告的处置 4.4.1

收到的安全报告将绝对保密，包括报告者名称和身份。对于须向民航当局要求的强制性报告事件，将首先进行初步的调查报告，并提交民航当局。

4.4.2

在任何情况下，每个报告将进行调查，分析和在数据库中录入。并将执行一个趋势预测和因果分析，将结果反馈给有关管理当局。基于上述分析，需要对任何采取过的安全措施的审查或评估进行重新评估，并记录所采取的相应行动。

4.4.3 为了建立自愿报告系统的使用者的信心，对所有署名的报告所采取措施和方案，进行反馈是十分重要的。如果没有采取恰当的反馈，甚至没有采取任何行动，将会使任何可见的使用者对系统丧失信心并停止报告任何事件。 4.4.4

如接获的报告是匿名的，这种反馈将以通告形式/电子邮件形式分发或传达，其内容包括事件过程及解决方案的跟踪等。

4.5 调查 4.5.1 调查原则指导内部安全调查/研究内部的安全调查的范围应包括那些不要求上报民航局或其他适航当局的事件—虽然假设一个事件的性质轻微时-他们可能只构成一个潜在的危险，只有通过系统的调查才能发现。安全调查的范围任何调查的规模和范围应，与确定的及经经验论证的潜在危害相适应。以系统的方法进行调查可以提供一个各方都满意的结果。调查的花费应与明显的效益成正比。调查方法调查按照一个迭代的过程，它可能需要反复的步骤，以获取新数据或新的结论。信息来源将包括： (a) 文件； Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

(b) 业务数据的监测； (c) 访谈； (d) 现场模拟；及 (e) 安全数据库。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

波音上海事件调查进程图

事件的调查的唯一目标是预防，它的目的不是分摊责任或法律责任。对于事故症候和/或严重事件，在波音上海，将参照航空不安全事件调查程序执行。对于事故症

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

候，责任经理可以责令调查（MEDA）或特别命令及委任任何人开展该项调查。依据事故症候的规模和复杂性的调查，事故症候的性质和调查技能的可用性，民航总局可依据国际民航组织Doc 9859号文件的指引，在获得的事故现场初步信息和分析资料和证据后，任命适合的小组进行进一步调查。此外责任经理可责令对任何涉及飞机或与维护和操作的严重事件进行CII调查 (CII 危难事故调查），超出事故症候标准的事件须在所在区域航空安全办公室和/或适航维修处的监督下进行调查。详细信息请参阅 ERM 手册 II 5.2.3 及程序 10-M10 4.5.2 MEDA 调查流程图如下：

4.5.3 CII会议（危难事件调查会议）使用了危难事件技术 (CIT)进行调查。关键流程包括以下过程，以确保可以找到准确的诱因，可以计算出和适当的 CAPA （修正性行动和预防性行动计划）以正确部署和跟踪。功能配置：功能配置（也称为任务分配）是一种典型的考虑人为因素的方法，以决定工作/任务的指派是否能由具有某一特定技能的个人，或技术（硬件或软件）或人与技术的组合来完成。诱因分析和 CAPA 决策失效或风险所有的决策与 CAPA 行动将记录在MET系统中以作为档案记录。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

附件-D: 事故和事件报告表

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

附件-e：工作相关损伤和疾病报告和记录表

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

任何其他详细信息：事件发生事故的详细信息：（包含详细信息；人员、飞机、车辆和设备。详细的信息有助于意外 /事故的情况）。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

附件-F: 风险，控制形式

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

由波音上海责任安全审计/督察或关键工序操作的高级代表填写 / 安全利益相关者的所有交通意外及可能严重危及人民、航空器、车辆或设备的事件。

附录- G

JSA

工作安全分析（申请人填写）由申请人执行，将需要完成的工作划分为合理数量的任务，然后检查每个任务相关联的危害。这种分析简化了大量密切的任务和其相关联的危害，形成了风险识别的过程。它确保重大危害不被遗留和提供组织框架的记录，危害找到所需的评估风险和有关控件的信息的频率和概率的估计。在这种方法特别是在同一一组人员种至关重要。在大多数组织的预算、由于时间、专业知识的限制使得无法分析并列出的每一份任务。只有复杂或危险的任务需要这种详细分析。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

附件-H：自愿安全报告此报告中提供的信息将只用于提高安全。您可以选择不提供您的姓名。如果在收到此报告时，您提供了您的姓名，您的名称等信息将会撕下并丢弃。在任何情况下将您的身份不会透露任何人中，波音上海或以任何其他组织、机构或没有披露您个人信息的的权限。如您完成了这部分报告，给该报告将提交波音上海安全办公室或公司安全委员会。并且个人信息页面也会在不同地点丢弃。

自愿安全报告- 请充分说明危险。 Name (Optional): ______________________________________________ 组织 / 位置（可选）： ___________________________________

[名称和位置，如果提供的话， - 航空安全部处理进一步处理本表格前，将页头丢弃]] . 发生日期： ___________________ 时间： _________________ 位置的危害： _________________________频率_________________ Description:___________________________________________________________

纠正措施的建议：

在你的意见是一个类似的事件有再次发生的可能性高吗？可以实施哪些你认为最有效的方法？No. 1\2\3\4\5 您觉得是否会再次发生此类事件，并可能会导致更糟的后果吗？

A 部由现场的风险识别人完成

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

第5章节 – 安全审核

5.1 介绍 5.1.1 安全审核是履行安全和质量监视功能的主要方法之一。正如航空质量管理体系 (QMS)系统一样，他们是安全管理体系（SMS）进行安全鉴别的重要方法之一。安全审计可以由外部审计机构等国家的监管机构执行审核，也可以由内部进行审核。 5.1.2 本章节的重点是，安全审核的要求、规划、行为和后续行动的采取—无论这种的审核是由内部还是外部机构进行。审核检查表的结论将作为一个单独的文档发布，并且也可由其它有关部门转交。结论中所载的检查表仅供参考，并不表示它能涵盖审核所有的要求。审核员可能会依据具体情况加以修改，以契合被审计部门或组织的要求。

5.2 安全审核 5.2.1 安全审核将被执行，以确保： a)

SMS的框架能反映相应层面工作人员的声音;使之遵守批准的程序和指示;和具备一个令人满意的能力和训练水平，以完成相应的工作，并维持与工作职能相当的水平；

b）使设备性能能满足足够安全级别的服务要求； c）工作安排的成效，以推广安全、监控安全绩效和确保流程安全的问题； d）恰当的安排，以应对和处理可预见的紧急情况。 e) 5.2.2

按照ICAO 9859文档要求，审计将涵盖全公司及在公司进行维修业务的客户。安全审计将定期进行。制定周期，以保证在公司的整体审核计划中，为每个部门/功能区

域都设置了一个安全性能评估的审核计划。安全审计将会对公司内部或有相应安全责任的维修服务客户（承租方），在安全性能，程序和实际操作方面定期进行详细审查。因此，审计计划将适用于每个部门/承租方。 5.2.3

安全审计遵循检查与监管的要求，并符合当局的规定及标准。审核小组将评估使用中的程序是否适当，工作实践是否会产生无法预料的安全后果。

5.2.4

所有针对性的审计工作标准应提前指定。审计检查单将用于确定哪些要素是需要详细审查的，以确保所有预期要审计的任务和职能都包括在内。审计的范围和清单制定将取决于该组织/部门的规模和复杂程度。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

5.2.5 若希望成功进行审计，被审计部门有关人员的合作至关重要。安全审计方案，将基于以下原则： a）审计的目标是增进知识—责备或处罚或许有时会弄巧成拙。 b) 被审计部门领导应向安全审核员提供所有有关文件，并安排工作人员视情接受访谈。 c) 事实的调查将基于一个客观的标准。 d）提供书面的审计报告，说明调查结果和建议，并在规定时间内提交给相应部门/单位。 e) 部门的员工以至管理人员将会得到有关的审计结果的反馈。 f)

积极的反馈审计期间发现的相关优点，通过加强显示的方式，突出显示在报表中。

g）当必须指出不足之处时，尽可能避免负面的批评。 h) 具备当发现审计的不足之处时的应对计划。 5.2.6

后续审计将集中精力在那里的纠正行动的必要性方面。审计还需跟进以前的安全审计，对那些因为意外或其它原因不能及时完成的整改措施进行跟进。在总的年度审计计划中，将为这类不定期的审计工作留有余量。

5.2.7

图5-1说明了安全审计流程的图解—在每一步的安全审计过程中涉及的程序，在下一节中有详细讨论。

图 5-1 安全审核过程

Initial revision

B BSSA ASS SSM MSS m maannuuaall 5.3

[[RReevv 00]]

安全审计流程

审计计划 5.3.1

计划进行的审计工作应以正式通知的形式发到被审计部门，使其有充足的时间进行必要的准备。作为审计工作的一部分，航空安全部领导可以直接致电接受审计部门的领导。被审计部门可能需要提供相应材料，例如选定的记录、一个已完成的预审调查问卷和相关手册。重要的是被审计部门要对审核和后续行动过程的目的、范围和所需资源等，有清楚的认识。要达到这项审计计划的目的，如下所述行动应该在审计前与被审计部门沟通和共享。

预审活动 5.3.2 审计计划的初始步骤是验证审核任务的可行性，并确定审计正式启动之前所需的信息。它还需要制定一个审计过程中需要使用的详细的审核计划和检查表。 5.3.3 检查清单须包含全面的系列的问题，来确保涵盖所有相关的审核要素。安全审计检查表的目的是覆盖审计组织中的以下方面： a)

中国民航安全要求；

b）公司的安全策略和标准； c）安全架构的职责； d)

相关文件，例如： -安全管理手册；和 -运营部门文档（包括其车间的操作指示等）；

e) 安全文化（主动的或主动的）； f) 危害辨识和风险管理流程； g) 安全监督能力（监控，检查、内部审计等。）； h) 为确保合同方安全指标的规定。执行审计 5.3.4 审计行为的本质实际上是一种事实检验和调查的过程，对从几乎任何来源的信息进行审查将作为审计工作的一部分。 Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

5.3.5 进行安全审核，往往有一种倾向，限制了对违规行为的发现，使这种检查价值有限，原因如下： a）该部门/组织可能完全依赖审计部门，来确保它是符合标准的。 b)

只有当审计员在进行检查时，才能满足既定的要求。

审计报告只突出显示在检查时发现的缺陷。

审计将鼓励积极的安全管理，否则，所有问题不得不只能由审计员提出。

审计启动会议 5.3.6

在审计会议开始时，由审计小组组长简单汇报本次审计的背景、和目的，小组成员将进行头脑风暴找出其中的问题。对任何审计实施的安排，包括工作人员的面试及可用性应进行讨论，并与相关部门或被审计部门领导进行讨论。

审计流程 5.3.7 审计收集的信息将由审核小组作出评估，包括： a) 审查记录； b）采访工作人员；及 c）审计小组的意见。 5.3.8 审计小组依据标准化的检查单系统化的进行审核。 5.3.9 如果审核确定相关特定区域需要关注，则应进行更彻底的调查。不过，须注意，审计的其余部分同样需要按计划完成；应避免过多的时间探索一个问题（这样有可能有遗漏其它的风险问题），或有必要制定另一个针对性的更详细的审核计划。

审计访谈 5.3.10 一般审计人员通过提问获得信息。这种方法提供了比现有的书面形式更多的额外的信息。它也给员工一个机会来解释所涉及的制度和工作模式。面对面的讨论还允许审计员了解以及对公司内部分安全管理人员的安全承诺程度级别的进行评估。在接受采访的人士将会来自管理层，监督和业务岗位的范围。对审计访谈的目的是取得信息和情报，而不是进行讨论。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

审计意见 5.3.11一旦完成审计活动、审计小组将审查所有审计意见并与有关规定和程序进行比较，以确认正确的意见，指出不合格或安全的不足之处。 5.3.12 会对所有标记为不合格，不足或安全缺陷的项目的严重程度作出评估。 5.3.13 审计将不只是针对负面的结果。突出的展示被审计的区域内的良好做法也是安全审核的一个重要目标。审计结束（总结）会议 5.3.14 审计总结会议邀请被审计部门管理层参加，向他们简短传达审计中发现的问题和审计意见和建议。并借此确证事实的准确性和其它重要事件。 5.3.15 在这次会议之前，审计小组将： a) 就审计结论达成一致； b）如果需要，准备需提出审计意见（例如，适当的纠正措施的建议） c) 讨论是否有需要采取跟进行动。 5.3.16 审计结果可分为三类： a) 会导致暂时吊销许可证、证书或批准的—授权的行为与规章的严重不一致； b）必须在商定的时间限制内纠正的，任何的差异或不遵守；及 c）可能对安全产生影响，或在下一次审计之前可能成为一个监管问题。 5.3.17 在审计总结会议上，审核组长将出席并提出审计过程中的意见，以给被审计部门机会，纠正和解释任何误解。签发临时审计报告—接收意见的日期将由审计双方商定。最终报告草案的副本将由质量安全部门保存管理。整改措施计划 5.3.18 在审计完成时，所有针对发现问题和安全缺失的补救行动都会被记录并将输入 MET系统。管理部门负责在商定的时间期限内，制定纠正措施计划，以解决鉴别出的不足之处或安全缺陷。 5.3.19 整改措施完成后，纠正措施计划应送交航空安全主管。最后审计报告将包括此纠正措施计划的详细说明，并提出后续的审计计划。被审计的区域经理负责确保适当 Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

的纠正措施的及时执行。最后，授权的项目关闭人应按确认后的检查结果关闭此项目。 5.3.20审计工具摘要：审计工具 CAPA 监督跟踪-使用MET(管理重点跟踪系统）管理工作过程中的任何不安全的事项或事故/事件报告或员工关注事项报告，来管理、监控、评估，形成数字化的监控流程(DSP) 报告，全面监测的所有重要的进程例如：145 符合性、安全、审计、供应商和客户、监管及纠正措施的不符合项。

5.4 审计报告 5.4.1审计报告是对安全审计结果客观地介绍。在审计完成后，一个临时审计报告将尽快提交给本单位或相关部门经理审查并提出意见。任何收到的意见将在报告中予以考虑，以体现在所编写的最终的正式审计报告中。 5.4.2 那些将在审计报告的撰写中遵守的关键原则是： Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall a)

[[RReevv 00]]

在总结会议上提出的意见和建议的一致性、临时审计报告和最后审计报告；

b）引用，结论的佐证，须采取适用的共同尺度和优先可衡量的方式； c）评论和建议的表述须简洁清晰； d）避免泛泛而谈和含糊不清的意见； e)

客观反馈审计初稿的意见；

f）使用被广泛接受的航空术语的避免首字母缩写词和术语；及 g)

避免对个人或职位的批评。

5.5 审计追踪（审计随访及跟进） 5.5.1

如审计的后续行动涉及管理变革。依据收到的最终审计报告，管理层需要确保整改措施的效果可以消除或减少随之而来的风险。审计的后续行动的主要目的是验证纠正措施计划的执行有效。亦须确保根据审计而采取的任何行动，不会以任何方式降低安全，换而言之，必须防止新的危险，或潜在的高风险，因审计导致的风险性的改变重新进入系统中。

5.5.2

未能贯彻执行必要的和既定的安全操作，将会损害和降低整个安全审计过程的有效性。后续行动的效能，将通过监视纠正行动计划的执行状态或后续审计的回访来实现。当执行后续的回访行动时，将会形成一个回访的报告。这份报告将会清楚地表明既定的纠正措施的执行情况的当前状态。如果发现有任何悬而未决的事由，或任何的不遵守、安全缺陷的更正失效。审计小组组长将会在后续报告中重点描述。

5.6 安全性能指标的目标和要求 5.6.1

在系统中，有必要设置衡量安全性能的指标，来测量系统的运行是否符合期望，以确定是否需要采取更高级别的行动，以满足设定的期望值。

5.6.2

可接受的安全水平，须符合安全监督管理当局、运营人、服务提供商的安全目标（或期望）。它提供了当进行核心的商业活动时，安全监督管理当局、运营人、服务提供商对安全指标的设定，该指标满足CAAC或相应管理当局的最低安全要求。它的制定有必要考虑风险的级别，该级别的界定适用于基于成本/效益的系统的改进，以及对航空业的公众安全期望等因素的考量。

5.6.3 在实际应用中，可接受的安全级别的概念是表示：安全性能指标和安全性能目标，这两个参数通过设定指标图来实现。这些术语的使用在以下进行了说明：

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

安全性能指标：是一个部门的安全表现的指标。安全指标应是易于衡量的且与公司的 SMS 的要求相关。安全指标因不同部门、客户、维修分包的不同而不同。

安全性能目标:（有时称为目的或标的）。其安全性能级别的确定，应考虑个别部门、运营商、特许服务提供商的目标和现实的要求。安全目标对利益攸关者应是可衡量、及可接受的，并符合 SMS的要求。

安全要求:用以实现安全性能指标和安全性能指标指引。它们包括那些维系可靠性、可用性、性能和准确性的操作程序、技术、系统和方案的措施。 5.6.4

安全、安全性能指标、安全性能目标、可接受水平的安全要求之间的关系，如下所示：

安全可接受水平是第一要求，安全性能指标是用来确定是否达到了可接受的安全水平；安全性能目标是可接受的安全水平的量化的目标。安全要求是达到安全目标所需的度量标准/手段的工具和措施。 5.6.5 安全指标和安全目标可能会不同（例如，安全指标是指航空公司每 10 万飞行小时发生 0.5起重大事故和安全目标是航空公司运营的事故率减少了 40%），或者是相同的（例如安全指标是：航空公司运营每 10 万小时发生0.5起重大事故和安全目标是其运营不超过每 100000 小时 0.5 起事故）。 5.6.6

很少有统一的安全可接受水平的标准。对于每个公司/组织,依据中国民航和服务提供商的不同安全要求，可能有不同的安全可接受水平的标准。每个达成协议的可接受的安全级别的安全应符合个别的部门/功能块的的业务范围的复杂性。

5.6.7

在波音上海，航空安全部主管将与适航当局密切沟通，配合和指导部门的管理层来定义其本部门的安全性能指标。他将设置年度安全目标、依据安全要求对指标进行评估，定期进度检讨以达到安全的要求。为此，将定期将相关安全信息报告提交到中国民航局和波音上海管理层。此外所有管理人员，须设置至少一个除年度绩效计划以外的个人安全目标。这些个人的安全目标的设定必须基于部门级的安全目标，并符合波音上海的安全目标。这一目标的实现，将由航空安全部领导及其部门管理层共同评估，这些评估将作为员工升迁或进行公司内部调动适宜性的一个依据。

5.6.8

所建立安全管理方案不会替代法律，法规或其他规定的要求，也不能减少或免除合同方，服务提供方，维修业务分包商在《国际民用航空公约》（Doc 9859) 和其相关规定的框架下的义务。

5.7

人员 / 部门安全指标衡量- 依据安全责任书达标的情况进行评估。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

个人安全表现管理（PFM）模块提供一种闭环监视工具，来对安全性能进行闭环评估、以决定提供再培训的要求，使个人业绩目标可以维持在高的标准，让在安全管理系统中个人表现不致失效。此PFM 使用奶酪理论来识别个人的失效，来识别出那一个关键的环节总是被违反，那一个失效总是在同一个情况下出现？个别的失效总是发生在流程安全监管人的身上？失败涉及个别主管自己而没有更高级别的决定可以影响他？失效只是限制在小的范围和程度上，所以可以验证它是一个单独的失效？如果是的话，应强迫相关个人人加入对应的安全培训课程中，需要通过测试，以继续授权进行维修。

在PFM采用一个评价分类系统来系统的评估个人的失效频率/失效的对应关系和严重性。例如，以此为例：

Performance evolutions database to measure the personnel or different function performance Indicator

5.8 我们将建立一个全面的安全标准来衡量这一系统安全指标的完成情况，并将建立相应的数据库系统，以记录和跟踪有影响的安全因素，然后评估雇员及部门的安全指标表现。

以此为例：

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

与目标值进行比较，以确定此人是否需要再次进行基本的安全知识培训。

进一步的工作说明：我们将编写一个部门/个人的安全责任书，该责任书详细描述相应的安全指标，使对应的部门和个人可以了解，并加以确认和执行。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

第6章节 –安全培训和教育 6.1 介绍 6.1.1 一个企业的安全文化的成功有赖于其安全管理培训的规划。所有人员都有必要了解企业的安全理念、政策、程序和惯例，及他们在企业安全管理框架内的作用和责任。安全培训应从雇员对安全的初步熟悉开始，并贯彻到他们在企业的职业规划全程中。对于具有特定安全职责的岗位的人员，应提供特别的安全管理培训。安全培训方案应确保安全政策和组织的原则能被所有的员工理解并遵守，并且使全体员工都知悉其岗位相应的安全责任。

6.2 培训需求 6.2.1 航空安全部的领导将会会同人事部门和其所属部门的管理层共同审查的所有员工的职责描述（JD），并识别出具有安全责任的岗位。然后，将安全责任的详细信息添加到其职责描述中。 6.2.2 一旦职责描述发生了更新，航空安全部领导将会会同培训部领导进行一个培训需求的分析，以识别每个岗位所需的培训。 6.2.3 根据不同的任务，安全管理培训水平的要求会有所不同，从一般的安全熟悉到安全专员所要求的专家级水平，例如： a) 基于培训需求评估的所有员工的企业安全教育； b）管理层的安全责任培训； c）具体操作人员的培训；及 d）航空安全专员/安全联络员的培训（例如，安全审计小组）。 6.2.4 在安全管理系统的初始实施阶段，将仅对现有工作人员提供具体的培训。一旦全面实施 SMS，对那些安全专员以外的人员，应当将相应的安全内容纳入其职位的一般培训程序大纲中。 6.2.5 安全管理培训的职能之一是增加员工对公司SMS 和安全文化发展的重要性的认识。因此，所有员工应接受基本的介绍性培训课程，包括： a）安全管理的基本原则； b）企业安全理念、安全政策和安全标准（包括公司的一般事件处置方法，安全纪律处分的规定，安全管理的概念、风险管理决策、安全文化等的综合性问题。）； c）遵守公司安全政策和SMS流程的重要性； Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

d）组织及与安全相关的个人的角色和责任； e)

公司的安全纪录，包括系统性的弱点；

f）公司的安全目标和目的； g）公司的安全管理方案（例如事件报告系统，自愿报告方案和事件回顾会议）； h）为维持要求的安全指标而进行的内部评估（例如雇员调查、安全审核和评估）； i）报告事故、事件和感知的危险； j)

事件报告的流程；

安全信息的传播所采用的反馈和沟通的方式；

安全奖励计划（如果适用）；

安全审核；及

安全推广和信息的传播。

6.3 安全培训的管理 6.3.1 安全培训的基础是让管理团队必须了解以SMS为基础的理念。培训将确保经理和主管人员熟悉 SMS的原则及其个人的职责和相应的安全责任。它也可以为管理人员提供培训，解决涉及法规的问题，例如他们的法规责任。

6.4 安全专员的培训 6.4.1 包括需要经过专门的训练，才能执行的任务：这些任务包括： a）调查安全事件； b）监测安全性能； c）进行安全评估； d）管理安全数据库；和 e)

执行安全审核。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

6.4.2 涉及特殊的方法和技术的培训，这对执行这些任务的工作人员是很重要的。这取决于培训深度的需求，和现有安全管理的专门知识。与安全审计小组的安排类似，从外部邀请专家，取得协助，以便提供这种培训是有必要的。

6.5 操作人员的安全培训 6.5.1 除了上述公司安全的灌输，直接从事部门特殊工作/工种的人员，包括应急响应小组人员还需要参加更具体的安全方面的培训，包括： a) 事故和事件的报告程序； b）特殊作业人员的独有危害； c) 危害报告的流程； d) 主动的安全措施，如安全委员会、季节安全危险的识别以及特定安全倡议和紧急程序。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]] 此页有意留空

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

第7章节–安全沟通 7.1 安全信息的传播 7.1.1 航空安全部领导是与安全有关的信息、危害报告、风险评估、安全分析、调查报告、审计报告、会议记要、会议程序等的协调中心。从所有这些信息中，将确定与安全最相关的信息，并加以发布。消息将分为紧急（例如维修事故症候等），指令-对背景的了解或周期性的安全信息。大多数工作人员并没有足够的时间来阅读所有此类信息，这就需要将要点纳入易于理解的安全信息中。信息分类和发布主要考虑以下几个因素： a) 信息的重要程度； b）信息的目标人员； c）最佳的信息传播方法（例如简报会、特别的信函、新闻稿、公司的内部网、视频和海报）； d）使信息能发挥最大影响的时间策略（例如太晚的事故报告比即时的事故报告效果差）； e）内容（例如，应有背景信息与核心内容相对应）；和 f）措辞（例如采用恰当的词汇、文体和语调）。

7.2 安全临界信息 7.2.1 紧急的信息可以使用下列手段发布： a）直接通知（口头或书面）责任人员； b）直接发简报（例如：发布到一个特定的部门或班组）； c）交班/车间简报；及 d）直接发邮件（邮寄、传真或电子邮件）。

7.3 7.3.1

日常安全信息（乐于知晓的安全信息）航空业每天都会产生大量的安全信息—其中一些是针对特定操作的。这些息包括国家的航空意外/事故报告、安全性研究、航空期刊、会议和专题讨论会，培训视频，制造商报告等。此类信息日益增加，且是可用的，无论其采用何种格式，均应提供给雇员，并通过以下方式进行管理： Boeing Shanghai Inc. All rights reserved Aviation safety department

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

a) 关键 / 重要信息的内部沟通系统； b）安全信息图书馆； c）在收到此类信息时，摘要通知相应雇员；和 d）定向发布到选定的管理人员。

7.4 报告到管理层 8.4.1 管理层通常没有大量时间，来详审其中一些可能不相关的材料。管理层有兴趣于以下基本的问题，所有报告到管理层的材料应该符合下面的要点，除非不可避免： a）问题是什么？ b）它将如何影响公司或组织？ c) 它发生的可能性大吗？ d) 如果发生，它的成本高吗？ e) 如何消灭危险？ f）如何降低风险？ g) 若要纠正，须要花费多少钱？ h) 这种行动的不利趋势有哪些？

7.5 安全推广 7.5.1 一个正在进行的安全推广的方案将确保雇员受益于安全方面的经验教训，并持续的了解公司的安全管理系统。安全推广与安全培训和安全信息的传播密切相关。它是需要持续进行的组织活动，应确保员工明白，为什么安全管理程序正在出台，安全管理的手段是什么，特别是正在采取的安全行动的原因等。安全推广提供了一种机制：通过已知事件的经验教训，从安全事件调查和其它与安全有关的活动中吸取经验，将摘要的安全信息提供给所有受影响的人员。它还提供了一个令人鼓舞的发展积极的企业安全文化的手段，并确保一旦确立，安全文化得以保持。 7.5.2

发布安全政策、程序、安全信函和公告不一定必然带来良好的安全文化的发展。让雇员充分了解安全信息，这固然重要的，但更重要的是他们看到管理层对安全承诺的证据。管

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

理层的态度和行动将必然成为促进安全工作实践，和发展一个积极的企业安全文化的重要要素。 7.5.3 在SMS实施的初始阶段，安全推广活动尤为重要。无论如何，安全推广也起到了促进安全意识的重要作用，它为安全问题在组织内的沟通建立了渠道。这些推广行动可以通过人员培训方案或采取非正式的方式的机制来解决。 7.5.4 为了提出安全问题的解决方案，以确定危险—工作人员必须知悉已识别出的危害和那些已经实施的纠正措施。对于新程序的发布/修订，安全推广的活动和培训方案，应能定位所发布的新程序所要针对的问题。如果吸取的教训表明，此类事件也将显著影响到其它部门、承租方或服务提供方，应考虑更广泛的信息共享和传播。

7.6 推广的方法 7.6.1

如果一个安全信息是需要被整改部门/个人学习和保留的，接受方首先必须持有积极主动的心态。除非实现了这一点，否则会浪费多余的努力。宣传只是劝告人们避免失误，采取更多的照顾，也是无效的，因为它没有给任何个人提供可以涉及到的实质性的东西。

7.6.2 安全推广项目的选择，应是那些自己能控制并有效减少损失的活动。选择应基于过去发生过的意外或过失；识别出的危害分析的结果和例行安全审核意见中对相关事项的经验。此外，将鼓励员工提出对宣传活动的建议。 7.6.3 安全推广方案将基于现代通信中的几种方法。

Initial revision

B BSSA ASS SSM MSS m maannuuaall

[[RReevv 00]]

END

Initial revision