1、NEP審核的是管理體系和最佳實(shí)踐，并非設(shè)計(jì)要求檢查。

2、NEP的審核員與OSHA審核員并不相同，一般是一個(gè)由資深專(zhuān)家（level 1 auditor）帶隊(duì)的小組，且這些審核員清晰地了解PSM管理要求。

3、最終的發(fā)現(xiàn)項(xiàng)（罰單）主要與管理體系有關(guān)。

下圖是一個(gè)發(fā)現(xiàn)項(xiàng)和PSM模塊相關(guān)分類(lèi)：

近10年來(lái)，OSHA推廣過(guò)程安全的主要手段其實(shí)是：利用PSM專(zhuān)業(yè)體系審核推動(dòng)PSM執(zhí)行。

同時(shí)，2005年BP德州煉油廠(chǎng)爆炸促成了美國(guó)企業(yè)開(kāi)始自發(fā)地思考如何把這些分割的模塊連接起來(lái)。CCPS的基于風(fēng)險(xiǎn)的過(guò)程安全體系應(yīng)運(yùn)而生。CCPS通過(guò)企業(yè)合作，發(fā)布了數(shù)以百計(jì)的詳細(xì)的管理和技術(shù)指南，完整描述了各個(gè)模塊應(yīng)該是什么樣的管理，現(xiàn)存的最佳實(shí)踐是什么。這些指南使得PSM的執(zhí)行變得有了指導(dǎo)，而不僅僅是停留在法規(guī)層面；同時(shí)，CCPS推出了基于風(fēng)險(xiǎn)大小確定管理（RBPS）的理念，也使得PSM體系可以適應(yīng)于所有工藝。

值得一提的是，CCPS是行業(yè)組織，從行業(yè)角度提出的CCPS PSM指南，正在逐步被OSHA所吸收，變成NEP審核中被檢查的條目。

以上就是美國(guó)PSM管理的基本現(xiàn)狀。可以看到，OSHA的14個(gè)模塊解決了那些要管的問(wèn)題，但是在早期本身執(zhí)行起來(lái)推動(dòng)力不足；現(xiàn)階段美國(guó)OSHA主要依靠NEP PSM體系審核來(lái)推動(dòng)。同時(shí)，CCPS作為一個(gè)行業(yè)組織，提供了大量的細(xì)節(jié)和可操作的指南，這給了企業(yè)拉一把的力量。這一推一拉之間正在穩(wěn)步推動(dòng)企業(yè)PSM的發(fā)展。

中國(guó)的《化工企業(yè)工藝安全管理實(shí)施導(dǎo)則》（AQ/T3034-2010）基本上就是依照OSHA 14模塊翻譯過(guò)來(lái)的，后被《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工過(guò)程安全管理的指導(dǎo)意見(jiàn)》（安監(jiān)總管三[2013]88號(hào)）引用，變成了強(qiáng)制執(zhí)行。但是，導(dǎo)則去掉了兩個(gè)管理模塊，更重要的是刪除了“適用范圍”。在OSHA PSM中規(guī)定了對(duì)于不同化學(xué)品，當(dāng)使用量超過(guò)一定量以后，這個(gè)工藝才適用于PSM法規(guī)。以及在RMP中，基于事故后果模擬將企業(yè)分為三級(jí)進(jìn)行管理，這樣的分級(jí)管理考慮都在引入過(guò)程中被刪除了。而這些刪除恰恰導(dǎo)致了第一篇文章中提到的管理邊界問(wèn)題。

歐洲的過(guò)程安全管理起源很早，始于英國(guó)的Flixborough爆炸。該事故到現(xiàn)在依舊是變更管理（MOC）方面的典型案例。

在那次爆炸之后，由ICI公司工程部門(mén)在上世紀(jì)70年代提出的HAZOP（危險(xiǎn)與可操作性分析）方法逐步成為化工行業(yè)進(jìn)行風(fēng)險(xiǎn)識(shí)別的主流方法，通過(guò)對(duì)整個(gè)工廠(chǎng)的因果分析來(lái)確定新的或已有的工程方案、設(shè)備操作和功能實(shí)現(xiàn)過(guò)程中的危險(xiǎn)。

歷經(jīng)幾十年的實(shí)踐應(yīng)用和發(fā)展完善，HAZOP方法以其系統(tǒng)、科學(xué)的突出優(yōu)勢(shì)，在工藝危險(xiǎn)識(shí)別領(lǐng)域獨(dú)占鰲頭，在工業(yè)發(fā)達(dá)國(guó)家得以廣泛應(yīng)用。

歐洲政府真正開(kāi)始關(guān)注化工安全，除了來(lái)自博帕爾事故的沖擊，更深的感受來(lái)自一個(gè)意大利的小鎮(zhèn)——塞維索。這里在1976年發(fā)生了嚴(yán)重的二噁英泄漏，導(dǎo)致了大面積的廠(chǎng)區(qū)外影響。雖然事故沒(méi)有人員傷亡，企業(yè)在這起事故中也沒(méi)有受到太大的直接財(cái)產(chǎn)損失，但是由于早期應(yīng)急不當(dāng)，造成的外部環(huán)境影響極其嚴(yán)重，至今受影響區(qū)域的致癌率依舊高于周邊。

由此次事故促成的歐盟立法邏輯簡(jiǎn)單直接：防止重大事故（塞維索指令 I, II, III）。這套指令簡(jiǎn)單明了，那就是“找出可能造成重大事故的危險(xiǎn)源” “確定可以有效控制該危險(xiǎn)源的管理措施”，以及“為這一危險(xiǎn)源單獨(dú)制定有效的應(yīng)急預(yù)案” 這樣明確的三步。這套指令在歐盟通過(guò)，并逐步在各國(guó)形成了滿(mǎn)足歐盟標(biāo)準(zhǔn)的國(guó)家法律。這里就有中國(guó)熟悉的”COMAH“(Control of Major Accident Hazards)（重大事故防止法案）。

以上三步說(shuō)來(lái)容易，但是具體執(zhí)行起來(lái)，其邏輯就和美國(guó)OSHA的方法有很大的不同了。具體體現(xiàn)在兩個(gè)方面：“主體責(zé)任”和“基于風(fēng)險(xiǎn)”。

首先，塞維索強(qiáng)調(diào)的基本邏輯是：如果有一個(gè)危險(xiǎn)源存在，那么危險(xiǎn)源所在的企業(yè)應(yīng)該比別的任何人都更了解如何管理它；如果不了解，那就去找外部的專(zhuān)家把它搞清楚。對(duì)于危險(xiǎn)源的危險(xiǎn)程度、管理責(zé)任、管理方法、管理措施都完全歸于企業(yè)，這是權(quán)利和責(zé)任一體的“主體責(zé)任”。

其次，基于風(fēng)險(xiǎn)，歐洲的風(fēng)險(xiǎn)評(píng)估講究的是：找出重大危險(xiǎn)源失效的可能危害情形，并且基于該情形進(jìn)行定量風(fēng)險(xiǎn)評(píng)估（QRA）。對(duì)于危害情形的強(qiáng)調(diào)，存在于歐洲過(guò)程安全管控的方方面面。塞維索指令在開(kāi)始之初就給出了關(guān)注的化學(xué)品種類(lèi)和數(shù)量閾值，集中關(guān)注于有毒、可燃的危險(xiǎn)化學(xué)品，關(guān)注有一定存量的設(shè)施和裝置，基于種類(lèi)和量將危險(xiǎn)源分為“重大” (Upper Tier)和“一般”（Lower Tier）；對(duì)于高低兩級(jí)不同的危險(xiǎn)源有不同的管理要求。

對(duì)于“重大”危險(xiǎn)源，要求提供從后果模擬、技術(shù)設(shè)計(jì)、防護(hù)措施（硬件&軟件）、管理措施、應(yīng)急措施和審核措施全方位的詳細(xì)描述，以證明該危險(xiǎn)源的風(fēng)險(xiǎn)可控。

而對(duì)于“一般”危險(xiǎn)源，要求則要簡(jiǎn)單很多。塞維索指令經(jīng)歷了兩次升級(jí)，總體來(lái)看，管轄的范圍在擴(kuò)大，劃分也變得更為科學(xué)，對(duì)于“重大”危險(xiǎn)源管理措施中需要涵蓋的范圍也更加具體。

抓手就是審批和檢查。

對(duì)于所有的“重大”危險(xiǎn)源，企業(yè)需要證明自己對(duì)于危險(xiǎn)源是完整了解、設(shè)計(jì)充分且控制良好的。如何證明？請(qǐng)?zhí)峁┩暾娘L(fēng)險(xiǎn)評(píng)估報(bào)告給政府審批，在這份報(bào)告中需要列舉該危險(xiǎn)源所有可能的事故模式；對(duì)列舉的事故進(jìn)行后果模擬確認(rèn)影響范圍，列舉所有可能事故的防護(hù)措施，以確認(rèn)該重大危險(xiǎn)源得到了良好的設(shè)計(jì)；證明所有的風(fēng)險(xiǎn)在接受范圍（基于風(fēng)險(xiǎn)計(jì)算）；并為可能發(fā)生的事故，基于后果模擬的結(jié)果制定單獨(dú)的應(yīng)急處置預(yù)案。這份專(zhuān)門(mén)針對(duì)“重大”危險(xiǎn)源的報(bào)告叫“Safe Case”, 從內(nèi)容上看應(yīng)該翻譯為：危險(xiǎn)源安全情形評(píng)估報(bào)告。

企業(yè)需要在開(kāi)車(chē)調(diào)試之前的一定時(shí)期向政府提供每個(gè)“重大”危險(xiǎn)源的“Safe Case”，通過(guò)審核之后才可以正式開(kāi)車(chē)。這份報(bào)告的應(yīng)用不僅僅是用于工廠(chǎng)建設(shè)調(diào)試期間，在工廠(chǎng)運(yùn)營(yíng)階段，企業(yè)每一年或者兩年會(huì)面臨政府的檢查，所有的政府檢查都基于核查該報(bào)告中設(shè)計(jì)的防護(hù)措施是否落實(shí)。

有人會(huì)問(wèn)：這不就是中國(guó)的安評(píng)么？是的，如果僅看兩個(gè)報(bào)告的目錄，這份報(bào)告的目錄和安評(píng)幾乎完全一樣。但是這份報(bào)告只針對(duì)“重大”危險(xiǎn)源，只審批一次，被反復(fù)用于檢查，而這份報(bào)告中所有的內(nèi)容都是為這一特定危險(xiǎn)源單獨(dú)建立的，其詳細(xì)程度和可執(zhí)行程度對(duì)比中國(guó)通用模板寫(xiě)成的安評(píng)是遠(yuǎn)為詳細(xì)的。

再來(lái)回顧一下管理的邊界。歐盟的做法給出了一個(gè)很好的示例：清晰的責(zé)任邊界、清晰的管理重點(diǎn)，以及在重點(diǎn)管轄上極為詳盡和具體。

首先，各國(guó)政府制定了重大事故危險(xiǎn)源認(rèn)定辦法。中國(guó)的重大危險(xiǎn)源認(rèn)定辦法也是基本基于英國(guó)“重大”（Upper Tier）危險(xiǎn)源的標(biāo)準(zhǔn)制定的。

接下來(lái)，如何證明設(shè)計(jì)是考慮充分并且風(fēng)險(xiǎn)可控？歐洲各國(guó)有大量的技術(shù)指導(dǎo)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是非強(qiáng)制的，但是這些標(biāo)準(zhǔn)僅僅是底線(xiàn)?；诮y(tǒng)一的風(fēng)險(xiǎn)計(jì)算方法（QRA），企業(yè)需要證明設(shè)計(jì)中已經(jīng)執(zhí)行了ALARP（As Low As Reasonable Possible）(盡可能合理的低)原則。

然后，在日常運(yùn)營(yíng)中，政府會(huì)有專(zhuān)門(mén)的檢查人員到逐個(gè)工廠(chǎng)對(duì)已經(jīng)重大危險(xiǎn)源的防護(hù)措施進(jìn)行檢查，這種檢查涵蓋了功能、檢測(cè)、檢驗(yàn)甚至人員面試，只要是列出風(fēng)險(xiǎn)評(píng)估的防護(hù)措施都需要確定其有效性。如果發(fā)現(xiàn)危險(xiǎn)源的防護(hù)措施失效，將是重大違規(guī)，可能會(huì)罰款甚至直接導(dǎo)致工廠(chǎng)關(guān)閉。

最后，為該危險(xiǎn)源制定的專(zhuān)門(mén)的應(yīng)急措施需要到政府部門(mén)備案。該備案的目的是為了市政應(yīng)急和工廠(chǎng)應(yīng)急預(yù)案的對(duì)接，各個(gè)工業(yè)區(qū)、港區(qū)、工業(yè)區(qū)的應(yīng)急預(yù)案需要考慮與各個(gè)危險(xiǎn)源的應(yīng)急預(yù)案有效銜接，即當(dāng)事故真的發(fā)生，影響已經(jīng)擴(kuò)散到廠(chǎng)外以后，政府需要知道如何應(yīng)對(duì)。

歐洲的做法與美國(guó)形成了很鮮明的對(duì)比，一個(gè)推行體系，一個(gè)關(guān)注重點(diǎn)。

美國(guó)這一策略的好處在于，如果所有的公司都良好執(zhí)行這一體系，那么應(yīng)該可以很好地降低所有過(guò)程安全事故發(fā)生的可能。但是受制于推行方法和審核人員不足，在這一體系的推行上還不盡如人意，因?yàn)榻┠昝绹?guó)還是在化工行業(yè)發(fā)生了不少事故。

歐洲策略其實(shí)更多是看重點(diǎn)：先防止重大事故的發(fā)生，然后逐漸擴(kuò)大同一方法應(yīng)用的范圍（塞維索I,II,III）,在重大事故防止上更有成效。