Q/SY
中国石油天然气集团公司企业标准
Q/SY 15001—2016
国际业务社会安全管理体系
建立与实施规范
Establishment and implementation specifications of international business security management system
2016－10—27发布
2017－01－01实施
中国石油天然气集团公司 发布 Q/SY 15001—2016
目 次
ⅡI II
前言· 引言· 1
范围 2规范性引用文件 3 术语和定义
...........
....
总要求 5社会安全管理体系架构 6社会安全管理体系要素
4
..
2
6.1 概述…· 6.2 社会安全政策 6.3 策划… 6.4 实施
监测与评审参考文献………
6.5
...
.. Q/SY 15001—2016
前 言
本标准按照GB/T1.1一2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起
草。
本标准由中国石油天然气集团公司国际部提出。 本标准由中国石油天然气集团公司标准化委员会社会安全专业标准化技术委员会归口。 本标准负责起草单位：中国石油天然气集团公司国际部、中国石油集团安全环保技术研究院。 本标准主要起草人：张军、贺红旭、雷文章、潘红磊、王劲松、万又铖。
II Q/SY 15001—2016
引言
本标准是为中国石油天然气集团公司、中国石油天然气股份有限公司（以下统一简称中国石油）国际业务编制的社会安全管理规范
本标准描述了中国石油在国际业务活动中的社会安全政策和目标、社会安全管理体系架构与要素的作用及其相互关系，规定了中国石油国际业务社会安全管理体系运行的原则和要求，依据所在国／地区的法律法规及中国政府加入的国际公约，监测和评审各种社会安全管理活动，持续改进社会安全管理水平。
本标准规定了社会安全管理体系的基本要求，旨在使中国石油在其国际业务活动中，将面临的社会安全风险降至可接受的范围，并通过监测、审核以及管理评审，达到持续改进。
I Q/SY 15001—2016
国际业务社会安全管理体系建立与实施规范
1范围
本标准规定了国际业务社会安全管理体系建立与实施的总要求，社会安全管理体系架构，社会安全管理体系的社会安全政策、策划、实施以及监测与评审等要素的内容和要求。
本标准适用于中国石油国际业务各涉外专业公司、涉外企业、海外地区公司、承（分）包商（以下简称“涉外单位”）的社会安全管理工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
ISO/PAS 22399社会安全事故预防和事故持续性管理指南（Societal security—Guideline for incident preparedness and operational continuity management)
ISO/PAS28000供应链安全管理系统规范（Specification for securitymanagement systems forthe supply chain)
ISO 31000风险管理原则与实施指导准则（Risk management—Principles and guidelines) 3术语和定义
下列术语和定义适用于本文件
3.1
社会安全security 中国石油国际业务所在国家（地区）因政局动荡、恐怖袭击、战争或武装冲突、宗教和部落矛
盾、治安犯罪等，可能会对境外员工、财产和公司正常运行造成损害或损失的情况。 3.2
社会安全事件 security incident 由于社会安全原因可能会对境外员工、财产和项目正常运行造成损害或损失的单一偶发事件或连
锁偶发事件。 3.3
业务连续性business continuity 将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理
流程。业务连续性管理关注的是所有影响组织业务持续运作的因素。 3.4
威胁 threats 任何可能阻止、妨碍或破坏目标实现进程的事件，包括故意或非故意的人为威胁和危害因素。
1 Q/SY 15001—2016
3.5
社会安全风险 security risk 某特定危害事件发生的可能性与后果严重性的组合。 在社会安全管理中，它是以威胁事件发生的可能性及其后果的严重性以及目标的脆弱性来衡量
的。通常是由恐怖分子、犯罪分子、反叛分子或敌对势力等组织蓄意造成的。
总要求本标准为管理中国石油国际业务活动中遇到的社会安全风险提供指导性准则。用以确保：
?
a）依法合规运行。 b）社会安全风险有效识别。 c）各级管理主体职责落实。 d）制定有效的风险控制措施。 e）体系有效运行。 f）社会安全风险可接受。 g）持续改进社会安全管理绩效。
社会安全管理体系架构
社会安全管理体系应由三个层级的文件组成，制定时可参考国际标准，第一层级为管理手册，第二层级为社会安全管理程序，第三层级为社会安全管理操作文件。社会安全管理活动通过“协商与沟通”和“监测与评审”的方式得以实现，并遵照所在国法律法规、行业指南以及工作计划加以落实。
社会安全管理体系的架构如图1所示。
国际标准
政府的法规
ISO31000风险管理；
例如：企业内控的基本标准 (SOX)，刑法、机会均等法、 健康和职业安全法规等联合国和行业指南
BS 25999/ISO 22399业务连续性管理； ISO28000供应链安全 ISO2858海事港口设施安保评估（PFSA）和港口设施安全计划（PFSP）； ISO27000信息安全； ISPS国际海事组织的国际船舶和港口安全法规等
管理手册
例如：关于社会安全与人权的自愿原则、中国政府加人的国
全在件务间极钢等难恢复、培训、审核等 IT系统灾
第二
社会安全管理程序
例如：社会安全、危机和应急
2、业务连续性
第三层社会安全计划
作业文件、表格、记录等
图1社会安全管理体系架构
社会安全管理体系要素
6
6.1概述
社会安全管理体系应由4个一级要素和15个二级要素组成。4个一级要素中“社会安全政策”是
2