咨詢日記20：體系審核已經不能完整地反應企業安全管理現狀

體系管理運行多年，的的確確幫助不少企業跨過早期被動監管方式，進入系統性管理階段，至少現在站在21世紀20年代的檔口，一談安全則必談體系，已成為共識！

然而，許多客戶苦體系化管理久矣，每年都開展體系審核，每年都有問題，但是每年總也沒有大的改進。

筆者認為，體系化審核的思路已經不能完整地反應企業現狀，或者說僅僅圍繞著要素不斷改進的思路進行審核的路線已經遇到瓶頸。

1、體系審核的基本原則是“怎么寫的就要怎么做”、“現在做的也應該是程序里面所寫的”，所以體系審核時對標的是法律法規、企業的體系文件和過去運行情況，benchmark 相對單一，缺少同行及最高標準的差距對比。

2、體系運行的核心在流程，流程的設計在安全專業人士，流程的落地在企業安全領導力，所以中高層管理者和安全專業人士的能力成了制約安全體系化管理科學運行的重要因素。實際在體系審核過程中，關于能力的審核一直無法深入，因為這些人是給審核員發錢的。

3、體系審核的目的是看運行是否滿足不斷改進的PDCA模型，是面面俱到的查看，所以記錄和證據是重點，而忽略了安全管理的最本質訴求：風險管控。體系的建立原本是建立在風險辨識結果和評估，體系運行的效果也應該查看風險管控效果。

舉兩個例子。

案例1：假設一家企業工傷事故特別多，先后建立了標準化和ISO體系標準，始終無法改善安全管理的局面。這種情況下如果按照體系運行的標準來進行審核，那么企業所獲得的審核報告是這樣的：“不符合項1，內容/產生的原因/改進的方法”、“不符合項2，內容/產生的原因/改進的方法”等等。企業可以針對單個不符合項進行整改，但始終心里沒底，“問題到底在哪？”。

案例2：假設一家公司新成立半年，風險很高，配置了安全管理人員，建立體系文件并申請認證。這個時候企業由于作業量不大，沒有發生過大的事故，但其實行業內發生了不少事故，所以非常擔心，但不知從何下手。

第一種情況，最好的方法是管理診斷，也叫差距分析（GAP ANALYSIS），增加審核的維度和BENCHMARK，改善企業的流程。通過診斷找到問題然后提供解決方案，推動安全管理變革，才能最終幫助企業脫離平臺期，進行新的發展階段。

對于第二種情況，最好的方法不是體系建設，而實際應該是通過管理診斷開展頂層設計，分階段分步驟建立風險管控標準，并采取管理手段和流程進行落地。

管理診斷——管理變革——突破，這是成功的路線圖。