汤啸天 李瑞昌

我国应当建立“以风险为中心”的公共安全管理机制

汤啸天 李瑞昌

有效防范、化解、管控各类风险，必须不断提高维护公共安全能力水平。其中至关重要的是，改变“以事件为中心”的传统公共安全管理模式，构建“以风险为中心”的公共安全管理新机制。风险既是不以人的意志为转移的客观存在；风险又是可以管控的，人类不是风险的被动接受者而应当是主动管控风险。作为风险的主动管控者必须正确地认识风险。“以风险为中心”的公共安全管理核心是管控风险源。以人为本是全方位立体化公共安全网建设的核心；发挥法治建设与大数据应用的互相促进作用。“以事件为中心”的公共安全管理是过去式的应急管理，“关口再前移、主动管控”是以风险为中心的公共安全管理。“以风险为中心”的公共安全管理是一个复杂的管理过程，有相当多的环节，也存在大量管理制度的制定。

公共安全管理；以风险为中心；新机制；风险源；大数据；主动管控

作者：汤啸天，上海政法学院编审；李瑞昌，复旦大学国际关系与公共事务学院副教授。

习近平总书记2015年9月强调指出：“当前，公共安全事件易发多发，维护公共安全任务繁重。政法综治战线要主动适应新形势，增强风险意识，坚持多方参与、合作共享、风险共担，坚持科技引领、法治保障、文化支撑，创新理念思路、体制机制、方法手段，推进公共安全工作精细化、信息化、法治化，不断提高维护公共安全能力水平，有效防范、化解、管控各类风险，努力建设平安中国。”这是习近平总书记继作出“公共安全是最基本的民生”论断后，①《习近平在贵州调研时强调看清形势适应趋势发挥优势 善于运用辩证思维谋划发展》，新华社网，2015年10月18访问。再一次强调如何抓好公共安全管理工作。笔者认为，有效防范、化解、管控各类风险，必须不断提高维护公共安全能力水平。其中，至关重要的是，改变“事件为中心”的传统公共安全管理模式，构建以“风险为中心”的公共安全管理新机制。

一、对风险的基本认识与界定

“风险”一词，通常的解释是指可能发生而又不确知的危险。风险与危险的最大区别在于不确定性，一方面风险一旦发生将会给人们造成损失，另一方面人们又不知道风险在什么时候会成为现实。而与不确定性对应的是信息，即获取有价值的信息能够实现不确定性的减少。这就是说，风险既是不以人的意志为转移的客观存在；风险又是可以管控的，人类不是风险的被动接受者而应当是主动管控风险。作为风险的主动管控者必须正确地认识风险。在人类文明的发展史上，最早是没有不确定性这类概念的，那时的人们认为一切都是神仙皇帝安排好的，一切都是命中注定。随着历史的发展，人们逐步认识到了一些危险发生的规律，例如燃烧的条件、水灾出现的综合因素等等。更为重要的是，人类历经挫折，在研究如何减少危险发生因素的努力中，已经和正在强化对风险的认识。

笔者以为，风险是人类社会发展和科学技术应用所带来的伴随现象，只有深刻认识风险与社会发展、科学普及、技术进步的相伴相随的特性，我们才可能成为风险的主动管控者，这种特性也属于相关性或者说是关联性。相关或关联只是定性表达，定量可以表达为相关系数，即两者在何种程度上相关。问题是风险的相关性并不一定是显性的，相当多数的“相伴相随”呈现隐性态，如同人们并不是随时可以看到自己的身影，而实际上形与影确实密不可分。特别是，技术的双刃剑效应不一定被人们认识，即人们往往看不到风险与社会发展、科学进步相依相伴，在懵懂中认为“科学的也就当然是安全的”。中国有关“是药三分毒”的说法是正确的，经过批准上市的药物，尽管其疗效、安全性都具有明确的保障，但是毒副作用依然存在，与治疗作用相伴随的毒副作用就是挥之不去的风险。英国维克托·迈尔·舍恩伯格所写《大数据时代》一书明确指出，大数据时代最大的转变是，放弃对因果关系的渴求，而取而代之关注相关关系。也就是说只要知道“是什么”，而不需要知道“为什么”。这颠覆了千百年来人类的思维惯例，既是对人类的认知和与世界交流的方式提出挑战，也是探寻公共安全管理新机制的“线路图”。一般而言，知晓缘由有利于深入事物的内部，但在科学技术高度综合而又分工细化的今天，有许多“为什么”的知晓已经并不重要。例如，计算机技术的应用者已经不可能、也不必要深入了解计算机技术原理，只要掌握操作要领，熟练应用自己所需要的软件即可。就风险而言，知晓“是什么”的重要性在于正确理解风险的相关系数，为落实管控措施明确所有人的责任；而知晓“为什么”，是为采取正确管控措施提供依据，属于专业技术人员“应知应会”的范畴。

在公共安全管理方面，绝大多数风险都是“多因一果”，“多因”就是众多、复杂的相关关系。“多因”之中的任何一个因素都不是导致灾难发生决定性因素，但诸多因素在某时间、某空间的交汇、交集，恰恰导致了危险的发生。特别需要注意的是“多因一果”中的“多因”并非多种因素的简单相加：一是孤立的构成风险的某一个因素并不能直接导致灾害的发生，即灾害发生的原因具有综合性；二是难以预测若干因素在何种机缘巧合之下叠加并发生作用，即风险管控的艰巨性；三是若干因素叠加并发生作用的在机缘巧合之下，一定隐藏着侥幸、疏忽、松懈等主观原因，即风险管控的现实性；四是在若干因素叠加之中，往往存在“触发一瞬”，化险为夷的关键在于消除“触发”，即“触发”因素的关键性。根据以上认识，风险管控的重点在于，通过人的主观努力，尽可能准确地进行风险预测，减少与风险有关的若干相关因素的叠加（即“管”），消除若干因素叠加之中存在的“触发一瞬”（即“控”）。目前，预测已经被视为人工智能的一部分，被视为一种“机器学习”。当然，这种“机器学习”不是“误导性的机器学习”，而是“把数学算法运用到海量的数据上来预测事情发生的可能性”，“从一个人乱穿马路时行进的轨迹和速度来看他能及时穿过马路的可能性”。①陈燮君：《确立大数据时代学习观方法论 积极回应人民群众诉求期盼（一）》，《上海人大月刊》，2015年第12期。大数据的核心就是预测，就是通过对数据的深度开发提供信息，以减少或者消除不确定性。显然，预测是公共安全管理的基础性关键环节。“以前的人们开发出很多分析的理论，总是去寻找和分析因果关系。但是你要知道，尽管你可能分析出了一种因果关系，但是这种因果关系很可能是错误的。比如说你可能去餐馆吃饭，然后过了几天，你觉得肚子不舒服，你就会想，肯定我那天去餐馆吃的东西不干净。更有可能你的肚子疼，因为跟一个同事握手，那个同事传染了你。所以人们总是想寻找一种因果关系。但是如果有大数据的话，你很可能找不到因果关系，你可能也不需要去找到因果关系。但是通过大数据的分析，你能发现是什么，尽管你不知道为什么。”②《维克托：大数据时代因果关系变得不那么重要了》，央视网《对话》节目，2013年4月11日播出。如果说，大数据已经成为了新发明和新服务的源泉，在蓄势待发的众多改变中，公共安全管理的机制更新已经箭在弦上。大数据既为人类的生活创造前所未有的可量化的维度，也为全社会的风险管控提出了新的思路。长期以来，我国立法有严重的“法律工具论”倾向，法律制定以解决已经出现的社会问题或事件为基础。例如，《传染病防治法》的某些规定并不符合以风险为中心防控的要求，基本上立足于事件发生之后的应对。正如陈燮君教授所言：在大数据时代，除了遵循一般因果规律外，“我们无须再紧盯事物之间的因果关系，而应该寻找事物之间的相关关系，……相关关系也许不能准确地告知我们某件事情为何会发生，但是它会提醒我们这件事情正在发生。”大数据是能够发“声音”的，要发现大数据的“觉悟”。大数据关心的“是什么”，而不太关注“为什么”。在大数据时代，将把人们的关注点转移到“I”(信息)上，而不是现在强调的“T”(技术)。③同注①。我们必须确立大数据时代的学习观和方法论，积极回应社会发展、技术进步所带来的风险管控新挑战。随着信息技术的发展，完整的数据链正成为预测与管理事态的新走势。突发事件应对过程中也应充分利用大数据加强事件预防与处置，逐步形成“信息公开发布——大数据运用——风险沟通”的新流程。

二、“以风险为中心”的公共安全管理核心是管控风险源

公共安全管理的目的是保障人的安全。从威胁到人的安全源头来看，一个是风险源，二是重特大的突发事件。风险源是隐藏、潜在的危险，而重特大的突发事件是已经发生的危险。因此，重特大的突发事件是已经发生的危险，风险源是普遍存在的安全威胁。尽管各级领导反复强调防范事故的发生，但是，发生事故的单位总是少数，在时间维度上是“过去时”，而且多数事故发生在其他单位、其他岗位、其他人员身上，无论怎么强调都有“与我无涉”的侥幸心理。所以，以事件为中心开展公共安全管理耗费巨额社会成本，至多只是“亡羊补牢”。以风险为中心的公共安全管理机制则是任何时间、任何地点、任何人员都必须承担的责任，只要运行到位就可以减少相当多社会成本，并且能在真正意义上取得主动。以风险为中心的公共安全管理机制侧重于提前发现潜在的风险隐患，进行风险识别、确认和评估，进而排除潜在的风险隐患，从而预防、规避、阻止公共安全危机和社会风险的发生；而对于那些无法及时排除的潜在风险隐患，进行实时风险监测、风险预测和实时跟踪评估，及时发出风险预警信号，从而将公共安全危机和社会风险消灭在萌芽状态或者尽量使公共安全危机损失减少到最小。

（一）以人为本是全方位立体化公共安全网建设的核心

大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，具备“4 V”特征：即超大规模和不断增长的数据量（V o l u m e)；异构和不同性质多样性（Variety）；巨大的价值（Value)；高速（Velocity)。在公共安全管理中，无论是事前监测与预警还是事中处置与响应，实施网络和大数据安全保障均具有重要意义。在事后分析与评估方面，大数据更可发挥保障安全、提高管理水平的重要作用。据此，有学者建议应学习一些发达国家电子政务建设模式，进行网格化建设，即将目标城市分成网格，在网格基础上细化大数据的调用，设计专门流程，既包括预案设立和响应设立，也包括灾备资源调用等。

现阶段，突发事件正历经从单一向综合的转变，自然灾害、灾难事故、公共卫生事件、社会安全事件之间互相联系、互相诱发、互相转化的情形增多。灾害的突发性、复杂性、多样性、连锁性，以及受灾对象的集中性、后果的严重性和放大性愈加突显。尤其是城市公共安全呈现出自然和人为致灾因素相互联系，传统和非传统安全因素相互作用，旧有社会矛盾和新生社会矛盾相互交织等特点。尽管近几年我国对于公共安全的重视和投入在不断增加，管理水平也在不断提升，但现实情况仍然不容乐观。我国突发事件处置应当向预防、准备，以及减轻灾害后果的方向转变；由单纯的减灾向减灾与可持续发展相结合转变；由政府包揽向政府主导、社会协同、公众参与以及法治保障转变；由以往单一地区、部门实施的工作向加强区域合作、协调联动、国际合作转变。首先，明确政府各职能部门的应急管理责任。全面厘清政府部门之间的职能交叉问题，落实主管单位和主要责任单位，理顺多个部门共同主管同一灾害的职责分工，落实政府风险管理与评估工作的问责制；其次，培养社会力量齐抓共管公共安全。发挥企业、行业协会等社会组织对于公共安全危机和社会风险的监管优势，搭建政府内外部相互协作运行的机制。第三，构建“发现、定义、防范、抗击、转移、缓冲”等环节的风险管理具体制度和操作规范，确立普查风险源、风险评估和风险沟通等相关制度。第四，打破分割式、碎片化的“各管一摊”，实现政府职能整合，建立和发展更为有效的全面整合的风险管控体系，提高全社会风险管理整体水平。

（二）以风险为中心的应急管理基础能力建设亟待加强

人是公共安全管理中最主要、最活跃的因素，以人为本理应成为公共安全管理方法论的核心。以人为本的全方位立体化公共安全网的建设，核心要素是人以及人的活动。公共安全管理是为了关注人的需求、保护人的正常活动、保障人的生命财产安全。人的活动包括个体与集群两种方式，从大数据的角度观察，是无数个体的活动构成了群体聚合的状态。大数据既是互联网技术的应用，更是方法论的创新。互联网已经使得公众参与社会活动从来没有像这样直接和直观。大数据的归集与分析技术也已经使我们在物质空间之上，更加深刻地认识“人”的作用。以工伤预防及安全生产为例，应当大力督促企业增强风险意识，引导企业依法参保，保证工作场所安全，加强伤害事故的事先预防。此外，应当进一步规范劳动关系，关心职工的身心健康，避免挂靠分包使管理者忽视对劳动者安全生产过程的有效监管。

应当加强以风险治理为核心的应急管理基础能力建设，包括监测预警、现场指挥、应急救援、物资保障、紧急运输、通讯保障、恢复重建等各方面的能力。当前，国际上较为关注以下方面的建设：基于风险和情景构建的预案体系；基层应急和救援能力评估与建设；综合灾害应急救援处置体系建设；恶劣环境的灾情获取与实时传输、现场通信、实时动态决策与指挥；面向社区与公众的灾情预警发布；企业防灾可持续发展计划制定；现场指挥和应急运行体系建设；等等。其中，重大突发事件情景构建体系，是当前世界公共安全应急管理的前沿问题，一些发达国家已构建了1 2个重大突发事件情景。情景构建是开放系统，具有高度弹性和可持续改进性，应瞄准这一国际新前沿，提高应急管理水平。

（三）发挥法治建设与大数据应用的互相促进作用

大数据正在改变着世界，应当抓紧研究如何在公共安全管理中有效采集、整合、分析、共享大数据，厘清公权与私权的合理界线，形成公共事务共商、共享、共担、共处的问题解决机制，推进管理部门与民众之间的良性互动，真正形成政府主导、公众参与、多元协同治理的新格局。公共安全管理应当尽可能减少“人治”的因素，培育“办事依法，遇事找法，解决问题用法，化解问题靠法”的法治环境。法律法规总是具有滞后性，在法律法规尚未明文规定的问题出现时，不能因为法律的不健全而推诿。必须按照法治原则，提高领导干部的应急处突的本领，提升干部勇于负责、敢于担当、科学决策、快速处置的能力。在充分肯定大数据在公共安全管理方面应用成绩的同时，应当清醒认识到还存在的“短板”，例如，非结构化数据利用率较低，大数据应用存在数据研判偏差，如何引导和用好网民的热情也需要总结经验。当前，我国尤其应当注意廓清政府数据与政府信息的关系、开放政府数据与公开政府信息的关系、利用政府数据与获知政府信息的关系，进一步推动政府数据的开放与深度开放利用。

我国《突发事件应对法》出台以后，各级政府加强了对“突发事件”事中处理，改变了改革开放以来很长一段时间突发事件发生后政府束手无策的局面。应该说，这是应急管理工作取得的重要成就。但是，差距也是明显的。国务院2 01 5年8月31日印发的《促进大数据发展行动纲要》（国发〔2015〕50号）文件指出：“信息技术与经济社会的交汇融合引发了数据迅猛增长，数据已成为国家基础性战略资源，大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。目前，我国在大数据发展和应用方面已具备一定基础，拥有市场优势和发展潜力，但也存在政府数据开放共享不足、产业基础薄弱、缺乏顶层设计和统筹规划、法律法规建设滞后、创新应用领域不广等问题，亟待解决。”

三、 “以风险为中心”的公共安全管理机制的建立

管住危险源、减少风险暴露是应急管理的起点和前哨，也是应急管理的第一道防线和重中之重。以风险为中心的公共安全管理致力于从根本上防止突发事件风险隐患的形成、爆发，是一种对突发事件进行超前管理的系统设置，是一套层次高、结构复杂、相关性强的网格化运行体系，具有防患于未然的作用。以风险为中心的公共安全管理的主要目的是为了提前发现潜在的风险隐患，进行风险识别、确认和评估，进而排除潜在的风险隐患，从而预防、规避、阻止公共安全危机和社会风险的发生；而对于那些无法及时排除的潜在风险隐患，进行实时风险监测、风险预测和实时跟踪评估，及时发出风险预警信号，从而将公共安全危机和社会风险消灭在萌芽状态或者尽量使公共安全危机损失减少到最小。避免公共安全危机的发生或将公共安全危机消灭在萌芽状态是成本最小、最经济也是最成功的应急管理方法。

（一）以事件与以风险为中心的公共安全管理异同分析

无数实践已经证明，以事件为中心的公共安全管理是过去式的应急管理。“关口再前移、主动管控”是以风险为中心的公共安全管理。“以风险为中心”的公共安全管理与政府所言的“关口前移”、“主动防范”的现在时的应急管理既有共同之处，又有不同之处。它们之间共同之处在于两点：一是政府对安全的态度上“都强调积极主动而非消极被动”，二是政府行动上“都强调提前而非滞后”等。它们也有诸多不同之处，主要差异还是在于行动依据不同。以事件为中心的关口前移和主动防范的依据是已经有个案事件发生了。以风险为中心的行动依据是情景分析，即根据国内面临的环境（包括自然环境和人文环境），推断危害发生概率高低，预测危害发生的后果大小，从而确定提前进行预防的必要性和可行性。如果发生的概率很高且后果非常严重，那么，就可以判断风险高，政府就可以采取相应措施避免事件发生，这样损失可能最小。

“天下无事”是公共安全管理的理想境界，但严峻的现实只能是“次优选择”，即力争不出现重大风险或在重大风险出现时扛得住、过得去。为此，必须实现“图之于未萌，虑之于未有”，这就需要公共安全管理的关口再前移、主动管控风险源，超前遏制重特大突发事件发生，构建“以风险为中心”的公共安全管理新机制。“以风险为中心”的公共安全管理是通过管控现存的危险源，从而实现管理未来的重特大突发事件的前瞻性举措。“以风险为中心”的公共安全管理不仅要求明确各级政府的应急管理责任，全面厘清政府部门之间的职能交叉问题，落实主管单位和主要责任单位，理顺多个部门共同主管同一灾害的职责分工，落实政府风险管理与评估工作的问责制；而且要求政府积极培养社会中介力量，发挥行业协会对于公共安全危机和社会风险的监管优势，搭建政府内外部相互协作运行的机制。构建“发现、定义、防范、抗击、转移、缓冲”的相关管理机制，以及确立风险源普查、风险评估和风险沟通等相关制度，实现政府职能整合，建立和发展更为有效的、全面整合的风险管控体系，提高风险管理整体水平。因此，建设“以风险为中心”的公共安全管理运作模式将为政府职能整合提供了绝佳的机遇。

（二）“以风险为中心”公共安全管理的制度举要

以风险为中心的公共安全管理是一个复杂的管理过程，有相当多的环节，也存在大量管理制度的制定。公共安全管理制度包括：

1.风险评估制度。风险评估制度是对隐藏的风险源及其发生的概率进行等级评定的制度。通过风险评估可以设定并公开风险信息的标准和等级，推进风险评估的信息工作。风险信息达到设定的标准和等级要求的，应及时向社会公众公开并预警风险；没有达到社会设定标准和等级的风险，应持续追踪并实时监控。风险评估制度要求全面做好危险源的普查工作，对重大危险源和重大事故隐患的勘查、评估和监控，定期更新灾害安全记录、标识危险等级，并及时告知相关部门、向社会公布。风险评估还要全面做好薄弱评估与监控工作，根据薄弱评估与监控工作，设计出针对危险源的监控办法，包括工作目标、组织结构、工作流程、绩效标准和所需资源等。风险评估机制落实还要强化政府对于危险行业的管制能力，增加项目审批过程中的安全评估环节，使安全评估成为项目审批、合格验收的硬性约束。

2.回溯追踪机制。公共安全风险是一个复杂的、绵长的链条，在某一点风险可能借助风险评估或者突发事件而被发现。一旦发现风险就需要回溯追踪风险源，其目的是消除风险源和追究责任，并以此阻断风险的爆发；因此，风险回溯机制是风险管理系统中最具有约束力和有效性的机制，它不仅将所有参与者聚集起来而且将相关责任体系明确了，从而促使利益相关者主动承担相关责任。建立风险回溯追踪机制需要两个前提条件：一是风险检测技术发展，即强有力的风险检测技术为风险回溯追踪提供科技保障，为此，一些地区在城市遍布了风险监测点。如上海市就食品风险在各个区和一些重要食品交易点建立食品风险抽样检测点。二是保险体系成熟，即不仅要有系统的政策险而且要有完备的商业险等组成保险体系，这个体系完整、缜密就容易被风险制造者和承受者所接受，而且易于被监管者和消费者所接受。

3.风险沟通制度。风险沟通是在个人、团体和研究机构之间进行信息和意见交流的交互过程。交流的内容包括涉及风险特性的多种信息，以及并不完全与风险相关的其他信息——表现为担心、意见或对风险信息或对法律和机构的风险管理安排的反应。公共风险沟通就是通过协商和交流来交换信息，提供一种确实的证据来消除公民的担心和疑虑，以达到风险管理和民主化决策的目的。

风险沟通的前提是信息公开发布，但是，风险沟通远不是突发事件发生后信息公开发布而更加偏重于平时各种信息公开发布。如果平时信息公开发布及时、全面和方便，一些专业人士对信息精密分析和产生新的信息，再由信息传播者或沟通者用通俗的形式传播给非专业人士，那么，在突发事件发生后，非专业人士就不会对各种信息进行不同解读，从而防止了全媒体事件时代突发事件信息被误解误读，培养公民沉着应对各种突发事件的习惯。

总之，今日乃至未来的以风险为中心的公共安全管理过程中，人们已经不满足于信息公开，而需要更多风险沟通，让其了解事件来龙去脉。而风险本身包含的科学不确定性以及社会对风险的恐慌性，需要借助其他看似毫无相关或相关微弱的信息提前预测风险发生与发展，这就是大数据能达到的功能。通过数据预测可能的风险，并用其与民众沟通，增强民众风险认知能力。只有这样，媒体与公众才不会总是指责政府公开发布的信息太晚。而日常的各类数据、信息的公开显然成为制约“大数据思维推进风险沟通机制建立”的最大约束因素。

（责任编辑：马 斌）

DF622

：A

：1674-9502(2017)01-096-07