论文部分内容阅读
摘 要:本文以国内某合资石化企业F公司内部审计实践为基础,阐述了以风险为导向的审计方法和流程,介绍了HSE相关审计内容。该审计方法引自国外,结合国内企业的实际情况进行了改进,能够有效识别出石化行业HSE管理的风险因素,发现常见的管理缺项,在国内石化行业HSE管理审计中有一定的应用意义。
关键词:HSE 风险 审计流程 审计内容
一、F公司审计架构
F公司董事会下设审计委员会,就公司经营风险控制的有效性直接对董事会负责并汇报工作。审计委员会的直接办事机构是公司内部审计,内部审计在总审计师的领导下开展工作,直接向审计委员会汇报工作。审计独立于公司管理架构之外,这种汇报方式走在了国内审计行业的前沿,充分保证了审计的独立性和客观性。
二、HSE审计必要性
F公司是一家由中外三方合资的石油化工企業,主要从事石油炼制和加工业务。目前F公司拥有1200万吨/年原油一次加工能力,同时具备80 万吨/年乙烯、70 万吨/年芳烃生产能力,拥有各类主要生产装置30余套,并有油品储运、公用工程等生产配套设施,有塔罐、机泵、电气及仪表设备等共计12万余台,生产过程中使用了大量易燃易爆、有毒有害的危险化学品,生产工艺多为高温高压条件。因此通过审计的方式对HSE管理活动进行测试,以期消除安全隐患,促进公司健康、安全和环境的协调发展,显得很有必要。
三、审计方法
审计以风险为导向,采用抽样和实质性测试相结合的方法,通过询问、审阅、核对、现场观察、分析性复核等方式,对现有HSE管理活动进行测试,可以评估用于缓解HSE风险控制系统的适当性和有效性,识别出潜在的或已暴露的管理缺项,以便及时采取相应的控制措施来消除或缩小这些差距。
四、审计流程及实施
审计小组将根据分工,按照以下流程来开展审计工作:
4.1风险识别和风险评估
审计采用风险导向法,通过审计小组与企业HSE管理人员合作,识别出与HSE活动有关的风险,并划分为高中低三个等级。风险识别与评估程序为:调查问卷→风险评估→风险确认。
4.2业务风险与审计内容
采用以上风险识别程序,能够有效识别出HSE管理现有高中低风险领域以及相应的控制手段,从而确定审计范围和审计内容。审计小组根据前次审计期间、近3年HSE管理活动是否有重大纰漏、是否存在HSE管理重大变革等确定本次审计期间。一般情况下,审计小组会以前次审计结束时间为本次审计的起点,本次审计上月末为本次审计期间终点。审计小组识别的F公司HSE审计内容如下:
a)体系管理:安全生产费提取及使用;安全生产标准化达标升级和维持;安全生产许可证书办理;HSE制度编制及修订;SAI管理等。
b)劳动保护管理:员工劳动防护用品配备标准、品种、规格;申报劳动防护用品配备计划;监督、指导劳动防护用品的发放、使用、洗护工作等。
c)安全教育培训:HSE教育培训管理标准和计划;新入厂、转岗人员安全教育;非公司员工入厂安全教育;作业人员HSE教育;HSE教育和考核系统等。
d)事件管理:事件的报告、调查、整改、统计和分享管理;事故的预防措施;未遂事件的调查、分析和学习管理等。
e)现场安全管理:各类直接作业监控管理;作业危害分析;作业许可证;施工HSE技术方案审批;作业过程管理;持续改进等。
f)工艺安全管理:危害识别、风险评估/管理(如HAZOP审查等);危险化学品重大危险源监控管理;事故隐患及隐患治理。
g)环保管理:环保培训;环境监测;“三同时”管理;“三废”处置管理;环保事件管理;环境因素识别/评价管理等。
h)职业健康管理:工伤的认定管理;工作场所职业危害因素及职业健康风险管理;健康监护及职业病诊断管理;作业场所危害因素监测;职业健康教育与培训等。
i)消防与气防管理:预防管理;消防、气防救援和应急管理;事故调查;消防、气防设施;消防、气防知识培训等。
j)安保管理:人员、车辆、物资出入管理;治安管理等。
k)应急及法规履行管理:预案编制;应急演练计划及实施;应急预案的内外部评审;应急物资的管理;应急培训;收集安全生产相关的法律法规文件;组织协调各法律法规评审;跟进落实公司与法规差距整改等。
4.3审计方案/风险控制矩阵
F公司的审计方案是以风险控制矩阵报告的形式来编制的,该报告包含风险区域、相关控制措施、详细审计测试程序、测试结果、管理建议等。审计实施前,主要填写风险、测试程序及现有控制措施,审计实施后,对测试程序做必要的更新,补充测试结果,并提出改进建议,最后根据管理层的反馈,填写整改时间与措施。该报告会发送给HSE部总经理、业务经理及业务主管等管理人员,审计小组和HSE管理人员可以通过此矩阵在整个审计过程中不断的交流与互动,达到控制风险、关闭管理缺陷的目的。风险控制矩阵主要的组成如下:
4.4审计执行报告
审计过程中发现的高中风险问题,主审将会编制审计执行报告,该报告包含审计问题、问题的重要性、相应的建议措施以及管理层承诺的问题整改计划。该报告经总审计师审核后签发给公司最高管理层,以督促HSE部门管理层能够及时采取相应的措施关闭审计问题,保证公司的健康安全环保运行。
4.5审计问题关闭
内部审计部门将与内部控制部门充分沟通和交流,确认HSE管理层制定了审计问题的关闭计划,并按照计划时间和措施来执行。一旦发现审计问题未能在6个月内关闭,该审计问题将会上报公司内控委员会和公司审计委员会,相应管理层将会被问责,并责令重新制定关闭计划。若审计问题按期关闭,相应管理者需填写《审计问题关闭确认单》,并得到部门领导和公司分管领导的签字确认。
五、结束语
近10年来,F公司经历了3次风险导向的HSE审计,发现管理缺陷共计100余条,管理层及时采取了关闭措施,有效避免了重大HSE事故的发生。F公司的审计架构以及风险导向的审计方法,能够帮助石化企业及时发现并消除HSE管理缺陷,规避HSE风险,值得在行业内推广。
关键词:HSE 风险 审计流程 审计内容
一、F公司审计架构
F公司董事会下设审计委员会,就公司经营风险控制的有效性直接对董事会负责并汇报工作。审计委员会的直接办事机构是公司内部审计,内部审计在总审计师的领导下开展工作,直接向审计委员会汇报工作。审计独立于公司管理架构之外,这种汇报方式走在了国内审计行业的前沿,充分保证了审计的独立性和客观性。
二、HSE审计必要性
F公司是一家由中外三方合资的石油化工企業,主要从事石油炼制和加工业务。目前F公司拥有1200万吨/年原油一次加工能力,同时具备80 万吨/年乙烯、70 万吨/年芳烃生产能力,拥有各类主要生产装置30余套,并有油品储运、公用工程等生产配套设施,有塔罐、机泵、电气及仪表设备等共计12万余台,生产过程中使用了大量易燃易爆、有毒有害的危险化学品,生产工艺多为高温高压条件。因此通过审计的方式对HSE管理活动进行测试,以期消除安全隐患,促进公司健康、安全和环境的协调发展,显得很有必要。
三、审计方法
审计以风险为导向,采用抽样和实质性测试相结合的方法,通过询问、审阅、核对、现场观察、分析性复核等方式,对现有HSE管理活动进行测试,可以评估用于缓解HSE风险控制系统的适当性和有效性,识别出潜在的或已暴露的管理缺项,以便及时采取相应的控制措施来消除或缩小这些差距。
四、审计流程及实施
审计小组将根据分工,按照以下流程来开展审计工作:
4.1风险识别和风险评估
审计采用风险导向法,通过审计小组与企业HSE管理人员合作,识别出与HSE活动有关的风险,并划分为高中低三个等级。风险识别与评估程序为:调查问卷→风险评估→风险确认。
4.2业务风险与审计内容
采用以上风险识别程序,能够有效识别出HSE管理现有高中低风险领域以及相应的控制手段,从而确定审计范围和审计内容。审计小组根据前次审计期间、近3年HSE管理活动是否有重大纰漏、是否存在HSE管理重大变革等确定本次审计期间。一般情况下,审计小组会以前次审计结束时间为本次审计的起点,本次审计上月末为本次审计期间终点。审计小组识别的F公司HSE审计内容如下:
a)体系管理:安全生产费提取及使用;安全生产标准化达标升级和维持;安全生产许可证书办理;HSE制度编制及修订;SAI管理等。
b)劳动保护管理:员工劳动防护用品配备标准、品种、规格;申报劳动防护用品配备计划;监督、指导劳动防护用品的发放、使用、洗护工作等。
c)安全教育培训:HSE教育培训管理标准和计划;新入厂、转岗人员安全教育;非公司员工入厂安全教育;作业人员HSE教育;HSE教育和考核系统等。
d)事件管理:事件的报告、调查、整改、统计和分享管理;事故的预防措施;未遂事件的调查、分析和学习管理等。
e)现场安全管理:各类直接作业监控管理;作业危害分析;作业许可证;施工HSE技术方案审批;作业过程管理;持续改进等。
f)工艺安全管理:危害识别、风险评估/管理(如HAZOP审查等);危险化学品重大危险源监控管理;事故隐患及隐患治理。
g)环保管理:环保培训;环境监测;“三同时”管理;“三废”处置管理;环保事件管理;环境因素识别/评价管理等。
h)职业健康管理:工伤的认定管理;工作场所职业危害因素及职业健康风险管理;健康监护及职业病诊断管理;作业场所危害因素监测;职业健康教育与培训等。
i)消防与气防管理:预防管理;消防、气防救援和应急管理;事故调查;消防、气防设施;消防、气防知识培训等。
j)安保管理:人员、车辆、物资出入管理;治安管理等。
k)应急及法规履行管理:预案编制;应急演练计划及实施;应急预案的内外部评审;应急物资的管理;应急培训;收集安全生产相关的法律法规文件;组织协调各法律法规评审;跟进落实公司与法规差距整改等。
4.3审计方案/风险控制矩阵
F公司的审计方案是以风险控制矩阵报告的形式来编制的,该报告包含风险区域、相关控制措施、详细审计测试程序、测试结果、管理建议等。审计实施前,主要填写风险、测试程序及现有控制措施,审计实施后,对测试程序做必要的更新,补充测试结果,并提出改进建议,最后根据管理层的反馈,填写整改时间与措施。该报告会发送给HSE部总经理、业务经理及业务主管等管理人员,审计小组和HSE管理人员可以通过此矩阵在整个审计过程中不断的交流与互动,达到控制风险、关闭管理缺陷的目的。风险控制矩阵主要的组成如下:
4.4审计执行报告
审计过程中发现的高中风险问题,主审将会编制审计执行报告,该报告包含审计问题、问题的重要性、相应的建议措施以及管理层承诺的问题整改计划。该报告经总审计师审核后签发给公司最高管理层,以督促HSE部门管理层能够及时采取相应的措施关闭审计问题,保证公司的健康安全环保运行。
4.5审计问题关闭
内部审计部门将与内部控制部门充分沟通和交流,确认HSE管理层制定了审计问题的关闭计划,并按照计划时间和措施来执行。一旦发现审计问题未能在6个月内关闭,该审计问题将会上报公司内控委员会和公司审计委员会,相应管理层将会被问责,并责令重新制定关闭计划。若审计问题按期关闭,相应管理者需填写《审计问题关闭确认单》,并得到部门领导和公司分管领导的签字确认。
五、结束语
近10年来,F公司经历了3次风险导向的HSE审计,发现管理缺陷共计100余条,管理层及时采取了关闭措施,有效避免了重大HSE事故的发生。F公司的审计架构以及风险导向的审计方法,能够帮助石化企业及时发现并消除HSE管理缺陷,规避HSE风险,值得在行业内推广。