咨询日记20：体系审核已经不能完整地反应企业安全管理现状

体系管理运行多年，的的确确帮助不少企业跨过早期被动监管方式，进入系统性管理阶段，至少现在站在21世纪20年代的档口，一谈安全则必谈体系，已成为共识！

然而，许多客户苦体系化管理久矣，每年都开展体系审核，每年都有问题，但是每年总也没有大的改进。

笔者认为，体系化审核的思路已经不能完整地反应企业现状，或者说仅仅围绕着要素不断改进的思路进行审核的路线已经遇到瓶颈。

1、体系审核的基本原则是“怎么写的就要怎么做”、“现在做的也应该是程序里面所写的”，所以体系审核时对标的是法律法规、企业的体系文件和过去运行情况，benchmark 相对单一，缺少同行及最高标准的差距对比。

2、体系运行的核心在流程，流程的设计在安全专业人士，流程的落地在企业安全领导力，所以中高层管理者和安全专业人士的能力成了制约安全体系化管理科学运行的重要因素。实际在体系审核过程中，关于能力的审核一直无法深入，因为这些人是给审核员发钱的。

3、体系审核的目的是看运行是否满足不断改进的PDCA模型，是面面俱到的查看，所以记录和证据是重点，而忽略了安全管理的最本质诉求：风险管控。体系的建立原本是建立在风险辨识结果和评估，体系运行的效果也应该查看风险管控效果。

举两个例子。

案例1：假设一家企业工伤事故特别多，先后建立了标准化和ISO体系标准，始终无法改善安全管理的局面。这种情况下如果按照体系运行的标准来进行审核，那么企业所获得的审核报告是这样的：“不符合项1，内容/产生的原因/改进的方法”、“不符合项2，内容/产生的原因/改进的方法”等等。企业可以针对单个不符合项进行整改，但始终心里没底，“问题到底在哪？”。

案例2：假设一家公司新成立半年，风险很高，配置了安全管理人员，建立体系文件并申请认证。这个时候企业由于作业量不大，没有发生过大的事故，但其实行业内发生了不少事故，所以非常担心，但不知从何下手。

第一种情况，最好的方法是管理诊断，也叫差距分析（GAP ANALYSIS），增加审核的维度和BENCHMARK，改善企业的流程。通过诊断找到问题然后提供解决方案，推动安全管理变革，才能最终帮助企业脱离平台期，进行新的发展阶段。

对于第二种情况，最好的方法不是体系建设，而实际应该是通过管理诊断开展顶层设计，分阶段分步骤建立风险管控标准，并采取管理手段和流程进行落地。

管理诊断——管理变革——突破，这是成功的路线图。