用科技力量赋能安全
用数据力量驱动管理

隐患是常态,反脆弱才是安全:安全生产的宏观逻辑与GORISE的答案

来源:深圳市赛为安全技术服务有限公司 阅读量:1 发表时间:2026-07-17 13:29:30 标签: GORISE

导读

你有没有想过,我们喊了那么多年的“安全”,可能从一开始就定义错了?传统安全管理有一个隐含的承诺:如果你辨识了所有危害、落实了所有措施、建立了所有制度——安全就会到来,隐患就会消失。这个承诺从未兑现过。隐患依然出现,事故依然发生。不是因为我们做得不够好,而是因为这个承诺建立在一个错误的假设之上:隐患可...

01 重新定义“安全”

你有没有想过,我们喊了那么多年的“安全”,可能从一开始就定义错了?

传统安全管理有一个隐含的承诺:如果你辨识了所有危害、落实了所有措施、建立了所有制度——安全就会到来,隐患就会消失。

这个承诺从未兑现过。隐患依然出现,事故依然发生。不是因为我们做得不够好,而是因为这个承诺建立在一个错误的假设之上:隐患可以被穷尽,风险可以被终结。

这是一个美丽的误解。

02 《反脆弱性》

《反脆弱性》这本书提供了一副完全不同的眼镜,帮我们重新理解“安全”这件事。

书中有一个核心观点:一个系统整体的反脆弱性,往往来自于其组成部分的脆弱性。

航空业是最好的例子。每一次空难都是巨大的悲剧,但空难之后,整个航空系统会变得比之前更安全——新的检查程序被写入规章,被忽略的风险被重新审视,飞行员培训体系被更新。倒下的那一架飞机,成为了整个行业进化的代价。整个系统在变强,是因为它从脆弱的那一架中吸取了经验。

回到安全生产领域,同样的逻辑在运转。

整个经济系统内,每一家企业其实都是脆弱的。 一家企业因为安全生产事故倒闭了,但它暴露了某个行业漏洞、某个管理盲区、某个未被重视的风险——这些信息会被其他企业捕获,转化为改进的依据。从整个系统的角度来看,其他企业因此具备了反脆弱性——它们从倒下的那一家身上学到了东西,改善了自己的系统。

脆弱的那一家,成为了整个系统进化的代价。而活下来的,是从别人身上学会了如何保护自己。(这话有些冷血,但是《反脆弱性》的确很直白)

所以,整个经济系统的安全韧性在提升——但代价是那些倒下的企业。这就是安全生产的宏观反脆弱性。

03 基业长青

那么,作为一家想要基业长青的企业,你如何确保自己始终站在“活着”的那一侧?

答案藏在重新理解“安全”是什么。

传统的安全定义是:所有危害都已被识别,所有合理可行的控制措施都已到位。这套定义隐含了三层假设,每一层在真实世界中都是脆弱的:

第一层:危害是一个有限的集合。 只要你足够努力,就能全部找到。但真实世界不是这样的——设备会老化、流程会过时、人员会变动、环境会变化。你把今天的隐患消除了,明天新的隐患已经长出来了。

第二层:控制措施一旦到位,风险就被永久锁定。 但任何措施都会衰减——防护装置会失效,操作规程会被走捷径,培训效果会随时间淡忘。

第三层:安全管理可以抵达一个“完成”状态。 这是最大的误解。如果你认为安全是可以“做完”的,那你永远不会安全,因为隐患根本不会有“清零”的那一天。

隐患的存续,不是管理缺陷,而是系统演化的必然结果。

04 “安全”的GORISE定义

那安全的定义应该是什么?

从反脆弱性的视角出发,安全应该被重新定义为:

安全,不是没有隐患。安全,是组织在每日动态变化中,持续感知风险、自我调节、在波动中变强的能力。

这是两种完全不同的安全观:

旧定义
新定义
传统定义
新定义
追求“零风险”
追求“感知风险的能力”
静态的“措施到位”
动态的“持续适应”
关注“是否被控制住”
关注“是否能自我调节”
靠“外部设计”
靠“系统内在韧性”
把安全当结果
把安全当过程


05 为什么这个定义更接近真相?

因为隐患“永远存在”有三层不可逾越的原因:

第一层:物理性。 设备会磨损,流程会过时,人员会疲劳,环境会改变。不可逆。

第二层:认知性。 人类的认知边界永远小于系统的复杂度。今天安全的状态,明天会暴露出新的脆弱点。你永远无法预知你还没看见的东西。

第三层:涌现性。 即便每个部件都是安全的,组合起来仍然可能产生新的风险。系统要素之间的交互,会带来不可预测的新特性——这是系统的固有属性,不是管理失误。

所以,“隐患永远存在”不是一个泄气的结论,而是安全管理必须面对的真实起点。

06 GORISE的反脆弱性答案

在这个起点上,GORISE提炼出四条路径。它们共同构成了一套从“脆弱”走向“反脆弱”的能力体系。

路径一:全员风险辨识能力的刻意练习。 风险辨识不能依赖一次性的专家评估,它必须成为一种持续的能力。每一个在现场工作的人,都应该是组织的“风险传感器”。这个能力不是天生的,是通过反复训练、刻意练习、持续强化形成的肌肉记忆。什么时候现场的人能在日常工作中自发地识别风险,而不是被动等待“上面派人来查”——这条路才算走通了。

路径二:高后果事件的关键控制。 不是所有风险都需要同等的管理力度。对于可能导致灾难性后果的事件——即使发生概率很低——必须有不容妥协的硬控制。作业许可、能量隔离、吊装作业规范。这些底线一旦被突破,组织就从反脆弱的那一侧滑向了脆弱的那一侧。

路径三:向事故学习。 事故已经发生,损失已经造成。但它暴露的系统脆弱性,是花钱都买不来的学习素材。向事故学习,不是问“谁做错了”,而是问“我们的系统为什么允许这件事发生”。这类学习不能只停留在调查报告里,必须转化为可执行的改进措施,否则事故就白发生了。

路径四:系统性人因调查及领导力发展(SHIELD。 这是GORISE里唯一直接指向领导力的工具,也是驱动组织持续变革的核心。SHIELD是“事故前调查”——在高后果行为或未遂事件出现时,启动系统性人因分析。它追问的不是“谁错了”,而是“系统哪里出了问题,让这个行为发生了”。它的特殊性在于:调查过程本身就是领导力训练。每一次SHIELD,都是一次管理者“向内看”的刻意练习——反思自己的决策、授权、资源分配、沟通方式如何塑造了员工的行为环境。

这四条路径合在一起,形成了一个完整的闭环:全员感知风险 → 关键风险被制度锁定 → 过去的教训被转化为认知资产 → 领导力驱动系统持续校准。

07 过度反应

回到反脆弱性。

如果你的目标是基业长青,那你的选择其实只有一个:让自己始终站在反脆弱的那一侧。

整个系统的反脆弱性,是靠脆弱个体的牺牲来换取的。航空业变得越来越安全——但代价是每一架坠毁的飞机。同理,整个经济系统的安全韧性在提升——但代价是那些倒下的企业。

如果你不想成为这个代价,你必须做的事情其实很清楚:

不等着成为别人的经验。每一次别人发生事故、每一次行业出现新案例,主动学、提前改。

对未遂事件保持“过度反应”。你的反应强度,决定了你是从别人身上学,还是让别人从你身上学。

把安全投入视为韧性投资,而不是成本。脆弱的企业把钱花在“出事之后处理”;反脆弱的企业把钱花在“出事之前学习”。

承认“隐患永远存在”,但不接受“隐患正常化”。真正的安全不是假装隐患不存在,而是在隐患面前不会倒下,反而越来越强。

基业长青的企业,不是运气最好的那家,而是学习能力最强的那家。 它一直在从别人的脆弱中获取韧性,一直在把每一个信号转化为进化的机会。

它让自己始终站在反脆弱的那一端。

于是它活了下来。


消息提示

关闭