引论:我们为您整理了13篇企业风险管理案例范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、风险管理理论框架
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会制定的《企业风险管理――整合框架》。
二、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
三、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1. 存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2. 对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1. 存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2. 对策建议。董事会就全面风险管理工作的有效性对股东大会负责。 在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1. 存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2. 对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1. 存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2. 对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1. 存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2. 对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1. 存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2. 对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
四、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
篇2
确保人身、电网、设备安全,实现安全发展,是建设“一强三优”现代电力公司的必然要求,也是电力企业重大的经济责任、社会责任和政治责任。近年来,公司全面落实科学发展观,深入贯彻“安全第一、预防为主、综合治理”方针,加强“全面、全员、全过程、全方位”安全管理,深入开展反违章和隐患排查治理等工作,强化应急机制建设,有效保障了人身、电网安全和可靠供电。
一、风险管理的概念
风险管理是以工程、系统、企业等为对象,分别实施风险危险源的辨识、分析、评估、控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了分析和控制的相关理论,到现在历经70多年,形成了一套完整的理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取切合实际的控制措施和方法,防范安全事故发生。
二、风险管理内容及特点
1.风险管理的内容
风险管理的内容主要有风险辨识、风险控制和风险评估。
风险辨识
风险辨识是针对企业生产过程中常见的事故类型,列举分析可能存在的危险因素、需要注意的问题和典型事故案例,用于辨识和防范现场作业过程中可能存在的安全风险。
风险控制
风险控制是企业安全生产工作开展过程中,结合工作实际和专业特点,针对作业计划、布置、准备、实施的全过程,辨识作业中可能存在的风险,有针对性地落实预防措施,保障作业的安全实施。
风险评估
风险评估是以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。
2.风险管理的特点
风险辨识、风险控制和风险评估作为风险管理的重要组成部分,一方面注重对物、环境和安全管理工作的评估,反映企事业单位安全生产管理基本状况;另一方面重视作业过程和具体作业行为的安全风险控制,反映企业安全生产过程的受控程度。
风险评估坚持“以人为本”的理念,引入了对“人”的安全风险管理,在人员素质评估方面,不但强调了作业和管理人员安全知识和技能,还提出了生理、心理等安全适应性问题;在作业行为评估方面,强调人的不安全行为,以及在事故当中表现出的人为因素。
三、风险管理在供电企业安全管理中的应用
早在2008年,国家电网公司就在借鉴和吸收国际先进安全管理理念和方法的基础上,将现代风险管理理论和电网企业实际相结合,组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。
其基本内容和特点为:
1.编制风险预控实施计划。认真总结和借鉴企业安全风险评估试点工作经验,研究确定开展作业安全风险预控的主要内容及专业范围,组织制定推进计划和工作方案,参照制定企业安全风险评估标准、作业安全风险辨识防范手册,为推进作业安全风险预控建立基础。
2.开展风险管理教育培训。以作业安全风险辨识防范手册为重点,认真开展基层员工安全风险管理教育培训。结合岗位实际,利用班组安全活动、集中授课、事故案例学习、作业实训等多种形式,使员工全面掌握作业项目安全风险辨识内容和方法,提高作业安全风险意识和岗位安全风险辨识防范能力。
3.开展静态安全风险辨识。参照企业安全风险评估标准,利用春秋季检修预试、日常巡视检查、专项巡视检查等,系统查找和识别设备、环境、工器具、劳动防护以及物料等存在的静态安全风险,逐条制定针对性防范措施,建立企业安全风险数据库,并做好日常完善与维护工作。
4.实施作业安全风险控制。各实施班组(工区)作业前,应依据静态安全风险库,并参照作业安全风险辨识防范手册,确定作业静态安全风险,同时对本次作业的特殊危险点、作业对象、作业环境、作业方法、工作量、进度要求、人员组成等进行分析,查找出本次作业特有的危险因素,评估风险等级,制定控制措施,通过填写安全风险预控卡或与作业指导书相结合,并在作业过程中严格落实,保障作业全过程的安全。
5.改进作业安全风险预控。结合静态安全风险辨识和作业安全风险控制推进情况,以及作业实施中暴露的危险因素和安全风险,补充完善本单位安全风险数据库、企业安全风险评估标准、作业安全风险辨识防范手册等,促进作业安全风险防范和控制的持续改进。
四、取得的成效
一是丰富和完善了安全管理的内涵和外延,从侧重对物的不安全性的评估分析与整改,到侧重对人员和管理的不安全性的评估分析与控制,互为补充、相辅相成,实现了对不同管理对象的风险辨识和预控;
二是在安全风险管理统一框架下,各专业部门紧密协作互动,各有侧重,各具特色地开展工作,通过自上而下组织推进和自下而上实践反馈,全员参与,上下联动,促使各级人员的安全风险意识和辨识防范能力普遍提高,生产环境和安全防护水平得到了明显改善,安全基础管理工作显著加强;
篇3
关键词 :供电企业;安全风险;管理
中图分类号:F276文献标志码:A文章编号:1000-8772(2014)19-0185-02
0 引言
近几年,我国的农村电网改造已初见成效,县级供电系统的结构逐步完善,供电质量大大提高,同时随着设备调度权的下放,县级电网的技术含量与规模得到了提升,随着电网变化而产生的一些不确定因素,给县级供电企业原有的安全风险管理提出了新的要求,但是配套的管理体系建设尚处于完善过程中,县级供电企业正面临着前所未有的巨大风险与挑战。与此同时,县域经济不断发展,人们越来越缺乏承受能力对于事故停电这一事情,在电网持续发展的同时,人们也在要求的更加安全可靠的供电系统。所以,县级供电企业普遍认识到电网安全风险管理的重要性,它必将会成为供电企业稳定基础、创造价值以及在今后的发展中获得一席之地的核心竞争力。
1 推动县供电企业安全风险管理体系建设的必要性
1.1 县级供电企业的安全生产是群众生产生活的保障
就供电企业而言,它是国家重要的生产部门,而县供电企业则是人民群众生活与生产服务的生产部门,与人们的日产生活以及县域的经济发展息息相关。如今,电力已经渗入到县乡人民群众生产生活的各方各面,像照明、灌溉、工业生产等都离不开电力。因此,加快建设县供电企业的安全风险管理体系是保障人民群众稳定的生产生活的重要前提。
1.2 县供电企业的安全管理存在诸多问题
自1998年,我国的“两改一同价”政策持续发展,县级供电企业的体制也随之有了很多改变。但是伴随改革的不断深入,安全生产的问题也渐渐暴露出来。通常来讲,县级供电企业的供电范围除了该行政区域内的县城,还包括其管理的乡镇与乡村。首先,县供电企业的管理思路混乱。因为对于县供电企业来讲,工作人员不会很多,所以有些职责的范围就模糊不清,同时也缺乏专门工作人员来管理安全生产,一般就是哪里有了问题就随便派一个人去解决。这种工作方式,缺乏系统性,而且往往只是解决了电网表面或者暂时的问题,而深层次的以及长远问题是无法解决的。
第二,县级供电企业轻过程重结果。这个问题指的是,县供电企业不会深入了解与分析在生产过程中可能会出现的安全事故,而且也不会主动想办法解决,直到事故发生再采取挽救措施,并且只停在补救阶段,也没有分析总结安全事故发生的原因与经验。
第三,县供电企业安全风险管理方法太随意,变化性比较大。县供电企业的安全风险管理工作经常是上级怎么变动我就怎么变,存在着过多的人为因素。“救火式”的管理模式一直存在,如果上级主管部门说马上要开始安全指标考核了,此时县供电企业就集中全部精力,处理在安全生产中存在的问题,考核完成了,这项工作也被搁置了,只是亡羊补牢,不计后果。
第四,县供电企业安全事故频发。县电网由于线路老化、网络结构落后、企业工人的专业技能过低,无法驾驭先进设备等原因,导致安全事故时时发生。因此,安全生产所面临的空前难题决定我们必须加快建设县级供电企业的安全风险管理体系。
2 县级电网安全风险的管理体系
2.1 县级电网安全风险的管理体系框架
如图1所示,为了有效地开展电网安全风险管理,调度机构是电网安全生产的最重要环节,所以必须得有一套系统的行之有效、环环相扣的风险对应体系,然后以电网安全风险管理这一信息系统作为基础,一步步完成电网安全风险管理工作中的风险辨识、评估、控制以及回顾等全过程的闭环管理,不断增强调控电网安全风险的能力,尽最大可能地规避风险,以最快的速度处理事故,最大程度上降低损失。
2.2 安全风险辨识与管控
安全风险辨识主要针对的是供电企业的作业现场,首先就必须要有一套完整的供电企业作业现场生产安全风险辨识体系,它是安全风险辨识工作得以进行的基础与前提,只有科学合理的风险辨识体系才能较好地全面地指出在作业过程中出现的风险,而且能够具体指出各种风险的结构重要程度,才能起到切实有效的作用,达到较好的风险辨识与控制效果。供电企业建立安全风险辨识体系要以能够切实指导实际风险辨识为目的,建立风险辨识体系的建立要注意四个原则:目标明确、可操作性强、系统全面、重点突出。
风险管控中的重中之重即输电风险管控,工作包括线路的带电、检修、通用、运行等几小类;而风险管控之中管控措施最复杂最多的即为配电风险管控,工作包括配电电缆的运行检修,配电的抢修、运行以及运行值,配电工区的变电检修、配电工区开闭所、变压器检修以及继电保护等8个小类。
2.3 电网风险评估
风险评估是在危害辨识的基础上,分析各种风险因素发生的概率及其对电网安全的影响程度,然后再计算得出风险值,确定出风险等级。电网风险评估通过综合分析电网风险的量化指标,对电网基准风险、持续的风险以及基于问题的风险进行评估,最后得出发生电网安全风险的可能性以及严重程度,搞清楚每一阶段电网安全风险的重点,提高风险评估效率。根据供电企业可以接受的风险程度,对不可接受的风险采取对应的控制措施,结合企业资源与实际,分析它的有效性与经济性,选取最佳方案执行。
2.4 安全风险绩效管理
(1)绩效管理的组织
(2)绩效反馈
项目组将考核结果进行公示,将各安全管控组的考核及对每个员工的考核结果全部公示。使各级组织及员工清楚了解自己的绩效考核成绩,然后从比较中找出自己的缺点。同时,项目组应该主动协助每个员工分析并总结绩效考核的结果,从中整理出各级组织给员工工作提出的改进意见以及日后的工作绩效期望,鼓励员工学习整改。然后员工根据这些整改意见,提出自己在工作之中的困难之处以及需要帮助的地方,请求予以支持。这样,绩效反馈就有利于被考核者提高工作技能和改进工作绩效,也有助于有针对性地制定绩效改进计划。
2.5 风险管理能力持续改进
(1)更新反事故措施数据库
反事故措施数据库是日后进行电网风险管理工作的重要参考依据,是供电企业提高风险量化分析能力的基础。电网反事故措施数据库必须要详细记载发生的事故的类别、原因、处理过程以及处理措施的适用范围、取得效果,事故的经验、教训等。
(2)完善技术支持系统
不断研究与分析电网事故从发生发展到处理恢复等全过程,及时总结与反思在技术支持系统上存在的欠缺,制定出合理的改进方案,不断完善与增强电网调度监控系统的各种功能。
(3)安全风险的闭环管理
一旦出现了新的电网风险,那么良好的电网安全风险闭环管理将是其强有力的后盾。因此,要以风险管理中出现的问题为基础制定新的事故处理预案等相关的技术文件,进一步完善电网风险管理体系以及修改和更新风险预控措施,完善电网安全风险闭环管理,通过跟踪与实时反馈,将改进工作落到实处。
3 结束语
通过以上分析,我们可以知道安全风险管理在县供电企业的日常生产中的位置越来越重要。县级电网落后的网架结构,有限的技术力量,过大的线路供电半径等特点要求管理电网运行的各工作人员一定要做好电网安全风险的系统化管理,制定并不断完善安全风险管理体系,事先做好准备,以便预防并防止县级电网出现安全风险。
参考文献:
[1] 王晓红.供电企业安全风险管理的应用[J].科技博览,2009(32):91-92.
篇4
电力自身的特性决定了安全在电力企业生产过程中的重要意义,除此之外,由于电力企业在生产的过程中存在极高的风险,这对于相关人员的安全意识以及技术水平具有严格的要求,在此基础上对风险管理体系进行不断的创新和完善,才能达到提高电力企业的生产质量和效率,促进社会发展的目的。
二、构建电力企业安全生产风险管理体系的意义
我国大部分的电力企业仍旧缺乏对安全管理工作重要性的深刻认识,导致在进行安全管理工作的过程中存在许多漏洞,并且没有完善的风险管理体系用以支撑,这对于提高电力企业的生产安全性是非常不利的,因此,为了从源头处对上述问题进行解决,就需要对电力企业安全生产风险管理体系进行构建和完善,这既满足了电力企业发展过程中的需求,同时又与社会的发展趋势不谋而合[1]。构建完整的风险管理体系可以对生产过程中所存在的安全问题进行规避,从而减少发生安全事故的几率,提高企业的经济效益。
三、构建电力企业安全生产风险管理体系的有效途径
(一)对管理组织进行完善
作为提高开展风险管理工作效率的重要因素,对管理组织进行完善在对风险管理体系进行构建的过程中具有无法替代的重要作用。在构建风险管理体系的过程中,首先需要对所应用的方案在系统性和科学性方面进行一定的保证,在此基础上根据电力企业内部不同部门所对应的工作内容,对目标合理与否进行准确的评估,可以说一套系统、科学的方案可以对接下来相关工作的开展具有极其重要的推动作用,在对下一阶段工作开展的过程中,需要在考虑人力、物力和财力合理分配的基础上,通过对资源进行高效配置,实现各个工作阶段有条不紊的进行的效果。
(二)撰写相关体系的文件
由于在电力企业生产过程中存在的诸多风险是随着实际情况而不断变化的,因此,这就需要电力企业撰写与安全管理体系相关的文件,以确保在生产过程中面对各种类型的风险都能够及时的解决。文件内容包括该企业在进行风险管理工作中发现的问题、解决办法以及后续跟进等,并且定期进行总结,这样做的好处在于可以使企业今后的生产中遇到相关问题时以最快的速度对解决方法进行制定,从而提高电力企业工作的安全性,促进企业的快速发展[2]。
(三)对文件进行贯彻落实
在文件撰写的工作结束后,就需要相关企业为文件内容的贯彻落实创造一个良好的环境,通过加深工作人员对执行文件内容对于企业发展重要性的理解程度,使其在工作的过程中对文件内所制定的规章制度进行严格执行,从而提高企业的生产效率。
(四)对生产风险进行评估
对生产风险进行评估一共分为以下几个步骤:第一步,对安全事故所产生的危害进行准确识别,这个步骤也是风险管理工作中极为重要的一步,如果没有对这一步骤进行严格的落实,就无法对相应的风险进行进一步的评估和控制;第二步,对该危害所具有的风险进行评估,这一步的意义在于对电力企业能否承受该风险进行准确的判断;第三步,根据以上两个步骤制定出相应的方案,对风险的发生进行预防和解决[3]。
(五)对生产风险进行控制
现阶段我国大部分的电力企业在对自身的生产进行风险管理过程中均存在漏洞,缺少一个科学、合理的体系作为开展工作的基础,因此,对风险管理体系进行不断的完善,使其变得更加规范迫在眉睫。在对风险管理体系进行改进时,应当从内容、步骤、方法等多个方面同时着手,以电力企业在生产过程中所固有的风险为基础,结合实际情况构建起将风险管理的过程和结果二者有机结合的体系,例如,对进行电力作业的现场进行全程跟进风险管理的体系,或是对电力企业在生产过程中的安全文化进行控制的体系等。
(六)提高工作人员的素质
工作人员作为开展风险管理工作的主体,提高员工的综合素质与提高管理工作的效率二者是紧密相连的,电力企业可以通过定期开展相关培训的方式,对工作人员的素质和能力进行不断提高。针对电力企业自身的特点,开展培训工作的方向主要为基础知识、体系构建以及人员培训几个方面,并且在培训的过程中需要将培训的内容与企业自身的实际情况进行有机的结合,通过不同企业员工间的交流、邀请专家前来指导以及组织员工定期前往培训机构等方式,提高培训工作的科学性,并且保证培训工作的最终成果。
四、结论
综上所述,随着社会发展进程的不断深入,以电力为首的诸多企业均面临着前所未有的机遇和挑战,因此,想要以当今的社会背景为推动力,使企业自身得到长足的进步,就需要通过构建风险管理体系,提高对生产过程中可能存在的风险和问题进行规避的能力,提高企业生产过程的安全性,从而为电力企业的发展奠定良好的基础。
作者:施云峰 李沛 雷占军 单位:国网西宁供电公司
参考文献:
篇5
电力企业安全生产风险管理主要指其实践生产运营阶段中基于风险管控原理、预警、处置危险科学方式,借助研究、分析、识别、衡量、评估设备系统、电网运营、操作人员、消防管控、交通运输各环节安全风险,进而有针对性创设出预防管控风险的科学策略,营造高效、经济、良好的管控、抑制风险手段模式。通过安全生产风险管理,电力企业可有效预防生产运营实践中人员伤亡、安全隐患事故的频繁发生,进而辅助电力企业实现安全管控、持续运营服务的综合指标。电力企业实施安全生产风险管理阶段中,体现出了显著特征,即服务范畴较为广泛,涉及到社会工业生产、农业建设、交通运输与国防事业等,由此可见电力企业同百姓人民生活生产密切相关,对其安全生产风险进行科学管理预防则尤为重要。倘若处置问题事故不及时,便有可能形成一系列的连锁作用,令分布广泛的电网体系中断服务、瘫痪。同时,电力企业安全生产需求技术水平较高,因此其要求从业人员应具有认真、细致、负责任的工作态度,并应对各类电力管控运营技能、基础理论知识全面掌握,能快速的对突发系统问题、故障现象做出准确处理,进而抑制事故隐患的进一步扩大。再者电力企业集成了配电、发电与运营输电等重要服务职能,因此对于系统资产与风险预防能力提出了更尖端的要求,只有强化电力企业安全生产风险管理,才能令其核心服务价值全面发挥,并创设显著运营效益。
2、电力企业安全生产风险管理模式与实践内容
风险管理可将其细分为一类管理理论学科,主体针对管控技术与引发规律展开系统研究。电力企业安全生产阶段中,实施风险管理,应树立系统工程科学管控理念,基于识别、评估、监督管理与科学控制处置风险,确保电力服务、生产运营的安全、高效、经济合理。同时应树立科学的风险管理目标,降低事故发生机率、减少经济损失。再者应注重事故预测体系的研究开发,进而优化安全生产风险管理效果。电力企业安全生产对风险的识别为起点环节,可对电网体系中潜在危机进行准确核准认定;评价是认定核心环节,借助定量定性研究实施风险量化;控制则是管理重点,应通过适应性策略、技术的引入预防事故的产生与发展;监督管理则是电力企业降低风险的保障,其对上述风险综合管控环节形成有效的监督管理。通过风险管控环节的具体分析,电力企业安全生产科学实施风险管理,应注重各项管控内容的常态化运用,充分引入风险控制于日常生产运营环节中,进而提升风险管控水平,优化安全生产管理效能,实现优质、持续与全面发展。
3、电力企业安全生产风险管理科学策略
3、1优化电力企业现场生产风险管理
电力企业应由现场生产环节入手,强化风险管理,对实践作业中隐含的各类危险因素做好预先研究识别,并采取有效的预防管控措施,降低安全事故不良影响。应在管理实践中明晰主体管控对象,即针对现场生产人员不安全操控行为、现场机械设备不安全运营状态、有害的不良现场工作环境以及现场管理存在的隐患缺陷进行综合管理,降低负面作用影响。对于存在的违章作业指挥、系统设备缺陷,应借助概率统计分析、严重等级评价、风险预估创设有效的预防控制策略。对于重要电网设备应做好全寿命周期科学分析,对有可能引发不良事故的危险成因进行科学识别、深入挖掘,进而尽早的进行预防与管理消除。可采用事故发生严重程度、频度与探测指标进行综合评价与等级分析,进而创设良好管控方案。
3、2科学创建电力企业安全生产风险管控体系
电力企业安全生产运营阶段中,为提升风险预控效能,应科学创建综合管控预防体系,基于本质安全理念建立识别、评估、预防风险与监督管控风险水平的一体化信息数据库,令风险职责、控制措施清晰明确,并基于危险控制点位,借助图片展示、讲解等综合方式进行系统标识,便于工作人员全面的了解、良好学习与清晰掌握。具体的电力企业安全生产风险管理体系应细化分解为管控单元,即安全管理、评估风险、应急管理与处置事故、作业环境调控、安排管理生产工具、综合生产管理、职业健康体系、技能水平培训、审核检验等。应通过将电力企业安全生产各个具体任务工作细化分解,实施全面评估分析,找到风险值明显高出其他因素的环节进行全面控制,应秉承安全管理、预防为主的科学观念。通过对轻微问题、未遂事项、疾病事故的区分处置,明确应合理预防管控的主要环节与严重事项,进而令电力企业真正构建自我完善、监测、更新优化的综合管理机制。再者,应利用信息数据库对现场电力企业生产风险与服务机械设备风险展评估研究、综合划分,令其细分为丰富等级,同时可依据等级差异创设相适应的管控措施方案。可引入半定量SPE评估与半定量SPD评价方式针对电力企业安全生产作业与设备机械风险实施针对性评价。对于控制管理风险方案的应用,应科学参照个体预防、全面消除、有效降低的科学流程原则实施。对于生产设备机械进行风险管控,应科学采用规避风险、预防控制与转移风险模式,有效降低发生事故频率以及探测度,将其风险隐患合理消除。
3、3完善实施电力企业安全生产与风险管理监督评价
生产与安全保持着有机统一的既定关系,生产离不开安全环境,只有优化安全生产监督,方能创设安全环境,确保电力生产服务的有序进行。监督管理中应科学引入现场核查、不定期抽查方式,并配备专职监督人员。同时应在电力企业生产班组内部设置辅助监督管理人员,通过有效协同合作完善监督管理效果。实践管理中可科学组织争先创优、安全管理、探究危险点等丰富活动,避免安全监督单一、片面、流于形式。应通过多元化监督管理,树立风险管控意识,提升电力企业安全生产运营水平。针对电力企业安全生产风险实践管理,应实施科学监督评价,树立准确的评估目标,进行风险识别、研究的监督控制,明确其具体实施执行状况,安全生产管控责任履行水平。可依据行业安全监督规范标准,创建电力企业安全生产风险管理完善、科学监督体系。对其执行各项法律法规、制度规章、管理运营、安全生产状况展开综合评估。同时应依据安全生产工作条例,对管理实践计划、方案的制定与执行展开评价与控制管理,对于电力企业安全生产进度、效率应实施系统规范的定期评估。对于生产运营中有可能出现的安全事故、不规范操作、处理相关事件效果也应进行综合评估调查,进而确保实践风险管理的规范有序,实现良好预期目标,优化综合管控效果。
4、结语
总之,电力企业安全生产风险管理尤为重要,我们只有明晰其特征内涵,运用科学风险管理模式、创建完善风险管理体系,优化现场风险管理、完善实施监督评价,才能真正提升电力企业安全生产预防控制风险能力,降低安全隐患不良影响,提升其生产运营效益,发挥核心行业价值,进而实现良好、持续、科学的全面发展。
参考文献
[1]曾飘.浅谈南方电网安全生产风险管理体系中风险评估与控制方法的运用[J].黑龙江科技信息,2010(32).
篇6
1 电力企业安全生产的风险管理
电力企业的安全生产的风险管理方式和其他行业的安全生产管理风险是不同的,尤其是电力企业的安全生产风险管理不需要有详细的数据,或者是一些具体的定量化指标,且在安全指标上没有相应的具体数值,大多为安全文字分析和有关目标分析。电力企业安全生产风险中的有关统计报表,也大多没有安全风险数据。虽然没有这些数据,并不代表企业就没有安全风险,且正是没有这些数据,在一定程度上,使企业的安群风险管理的深入分析和研究带来一定的困难,本文特用以中国海因里希的方法,分析电力企业安全风险管理的背后事故,并从中加以详细的挖掘和研究。
2 电力企业安全生产风险管理中的海因里希法则分 析
电力企业安全生产风险管理中的海因里希法则,同时也叫海因里希安全事故法则,是一项在国外经过事故分析和处理得出的一条重要的经验,具体是一位叫海因里希的人,统计出50多万的事故并从中得出的一项结论,也就是300:29:1的海因里希法则,具体描述为企业有300个安全隐患时,就有29起安全故障,且在29起安全个故障中就有一起属于重大事故。
在不同的安全生产管理中,尤其是不同类型事故中,此比例虽不完全一样,但是这个统计规律却说明了一切,在不同的事故管理中,存在着一定的比率的安全规律,电力企业要尊重这个规律,避免重大伤亡事故发生。同时,还要防止这些事故的发生而要采取一定的补救措施,重视事故在最初状态,把安全隐患扼杀在摇篮里。
3 电力企业安全生产风险管理分析方法
电力企业安全生产管理主要是,对企业进行的某一任务的安全管理和某种风险,而进行的一种定性或定量分析,然后确认风险的程度和性质,并采取有效的措施和方法,实现安全风险的管控。海因里希方法的管理思想,主要是在日常的工程中进行不同事故的分析,并发现其内在的规律,也就是小事故在积累中导致中事故,然后再导致大事故发生。在这个海因里希方法的管理和应用中,最重要的是对小事故进行严格的控制,通过将小事故控制成功,从而保证电力企业不会出现大事故。
在海因里希安全法则中,其管理模型是属于金字塔形,从各个组织和各业务部门的有利配合,从而建立起完整的企业安全风险管理体系,即决策层和管理层、执行层,有电力企业的主要领导担任决策层,以及有关负责人担任管理工作,对风险进行合理管控,设立风险管控室。其在执行层中,由具体的工作人员进行上令下达和执行工作,这种工作的风险管理流程有以下几方面。
3.1 安全生产风险识别
按照海因里希方法的思想和概念,对电力企业的安全管理进行管理识别,保证电力企业识别出生产管理中的一些安全事故,按照长期的工作经验和实践方法,对安全生产管理事故进行分析,并从中进行思考和构建管理模型,将事故分成几种方式,主要分为人身事故和设备事故以及电力安全事故等。
3.2 安全生产风险的具体态势预测分析
对于电力企业的安全生产风险态势进行预测,运用各种模型和分析方法进行研究和预测,主要是根据风险管理人员运用合理的计算方法进行统计和分析风险,然后按照相应的风险性质并掌握、分析,从而确定风险属性等,随后选择相应的风险处理办法。
此模型中,主要根据风险的态势分为几步走:先进行事故的大小确定,分析事故属于哪一类类型,然后按照海因里希安全法则进行安全生产管理的构建体系,并操作一些违章和不当事故划分,尤其是重大事故,或者是重要的人身事故等划分工作,这样保证了事故的风险态势预测的准确性。然后,再按照相应的条件进行统计事故发生的次数,利用海因里希方法对安全风险进行整体性分析和预测。同时,预测出风险的等级,风险越大,对电力企业造成的损失就会更加严重。
3.3 电力企业安全生产风险的防控分析
电力企业的安全生产风险的防控主要是按照电力企业自身的条件进行分析,还要参考一些外部环境,对自身企业的安全发展战略形成清晰的西路,并进行安全风险态势的预测, 将自身的风险确定和承受能力、管理等进行详细的确定。然后根据人力、物力以及财力的有效结合,使得企业能够成功的防范这些事故,并处理妥当。
按照海因里希法则进行思考,将这种模型风险进行严格防控,不放过小事故,并一步一步抓起,拒绝出现大事故。尤其是在防范人事事故时,一定要提高电力生产安全工作人员的责任意识,提高安全防护能力,学习一些安全生产作业,尽量减少或者不出现安全违规操作。同时,在电力设备安全事故方面,应加强对违规安全事故以及电网结构等方面的操作管理,分析和定期检查设备,将电力生产和电力负荷的分布了解清楚,防止电网等发生意外。
4 电力企业安全生产风险管理案例分析
本文主要分析的是,某市一家供电公司,主要是进行供电安全生产,并提供有关供电业务为主,供电公司在2014年2~4月中的经营和管理活动中,主要对此段情况中的安全生产风险进行识别和分析。该供电公司出现了一系列的风险事故,尤其是在电工操作不当,生产中违规处理事故,并没有出现严重设备事故和电力安全事故发生。
供电公司在2014年2月的违规事故为2件,电力安全五级事件2件,一般人身事故0间,设备事故0件。在3月份违规事故为4件,电力安全五级事件为3件,人身事故为0件,设备事故1件。4月份违规事故为3件,电力安全五级事故为1件,人身事故为1件,设备事故为1件。
然后根据上述数据,进行计算小事故、中事故等的分析数值。并按照海因里希法则,按照统计原则进行分析,得出整体安全风险等级为2.27。从中可以分析出,此供电公司对于安全事故是非常重视的,在安全生产风险管理中发挥了积极的作用,并减少事故发生率,且没有重大事故发生。
5 结 语
本文主要采用了海因里希的安全法则进行了分析,对电力企业的安全生产风险管理做了详细讨论,并运用安全风险事故管理模式进行计算,从此模型中,可以分析一些人身事故、电力安全事故、以及其它设备事故等安全方面的情况,然后对这些事故进行详细的划分评估,并对其安全风险的大小进行科学评价和分析,采取有效措施进行管控,从而维护电力企业的经济利益和社会利益。
参考文献:
[1] 王开碧,申晓留,李哲,等.电力企业安全生产风险管理方法的研究[J]. 黑龙江电力,2012,(4).
篇7
二、风险管理的需求及步骤
(一)风险管理
WCOSA规范内容中的主要精神就是要求各国海关以风险管理为基础展开各项导入工作的建议,以确实维护货物全程供应链的安全。风险被定义是某项足以影响目标达成的事件发生的可能,以影响程度及发生机几率加以衡量。风险不完全有害,因为风险往往伴随着机会。但风险容易或影响阻碍管理者和组织实现其经营目标,在极端情况下甚至能够摧毁组织。然而,货物在供应链的移动过程中,安全管理环节众多,相关业者所提供的服务及人员复杂,货物在不同界面中移转,若仅依靠法令规范或待由执法单位稽查,难以全面性的防止货物于供应链上遭到非法活动介入或破坏。
风险也不仅是“发生坏事",有的风险是失去了的潜在的业务机会,对组织来说,不仅代价昂贵,也是致命的。实质上,成功的经营需要把组织的资产和资源与风险结合起来,以实现组织策略和经营目标。因此,有效的风险管理是帮助组织理解和提前对经营风险做出响应,以便更好地实现目标。
(二)步骤
一般来说风险管理的实施,主要分为五大步骤:
(1)建立风险管理执行背景体系。此步骤主要为建立企业策略及组织的关联性,包含:建立环境要素、建立机会要素、建立风险管理架构、发展风险评量标准、定义风险分析对象。
(2)风险辨识。辨识风险方面,1932年美国政治学家加拉斯维尔最早提出的一套传播模式,经过人们不断应用逐步形成一套成熟的"5W+1H"模式,亦称六何分析法,是一种思考方法,也可以说是一种创造技术,都要以原因、对象、地点、时间、人员、方法等六个方面提出问题进行思考。例如,风险为何发生、何种风险会发生、何处发生、何时发生、谁造成的及如何发生的,以作为更进一步的分析。
(3)风险分析。首先确认既有的风险控管机制,并计算出风险发生的几率及评估风险等级后,即可评量事件发生所产生的影响。
(4)风险评量。风险层级可以最普遍的高、中、低三种层面显示,在比较复杂的环境可以1~100显示其层级的高低。
(5)风险处理。列出、评估及选择风险对策,接受并监督不须优先处理的较低风险,对于须优先处理的高风险则衡量人力、财力及技术资源订定管理计划,并据以执行实施。
三、风险评估
风险评估是指在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。从我国情况来看,自2009年底起开始导入实施AEO以来,已构建起“须就其营业事项涉及的供应链安全”、“定期从事风险评估”、“建立适当机制,以减少风险发生的几率”等规定,实行国际通用供应链安全风险评估工具,并且搭配供应链商业伙伴管理机制,建构起了一套完整的风险评估作业方式。
虽然风险评估的精确性很重要,但对风险作精密、详尽的量化也可能是不利的,因为这样的风险衡量过程,容易使评估工作变得复杂并延迟了评估进程。所以,以“风险对实现组织目标影响”和“风险发生的可能性”作为基础,对风险进行量化和分级将是较有助益的方式。安全风险评估的五大因子包括:资产价值(Asset)、威胁等级(Threat)、弱点(Vulnerability)、后果(Consequence)和可能性(Likelihood)。评分标准设定依据五项风险评估因素进行评分标准设定,将等级划分为5个等级,即极低度风险、低度风险、中度风险、高度风险与极高度风险,最低等级1分至最高等级5分。
对于其它的风险,可用复杂的财务或日常的方法来为组织衡量风险。风险的量化在风险管理过程中,可能也是非常重要的。极高度风险应该放在被关注的首位,并需要立即采取行动;当风险被定位成低度风险时,就可以很少提交给有关人员进行检查,控制也可能会由此减少。按照这样一个简单的风险优先排列顺序,企业在风险管理上就可充分的利用时间、资金和资源,完成更好的风险管理的目标。
篇8
通常情况下,区分煤炭企业安全风险种类是一个综合性的也是多维度的复杂的问题。一般而言,学者通过不同的侧面进而对煤炭企业的安全风险种类进行区分,比如风险指标系统、指标权重、预警指标、预警机制等。通过这些更为细致的类别划分,可以实现对煤矿企业安全风险种类全面的分析。
1.1煤炭安全风险评价指标
煤矿安全的风险评价指标体系做为整个煤矿企业安全风险评价及预警的关键和基础,在整个煤炭企业安全风险与成本管理的框架下占有举足轻重的地位。通过设计科学合理的煤炭安全风险评价指标可以为决策者提供更为权威的数据参考,也便于进行风险安全的监督与调控。不过,目前我国主要采用的安全风险指标还主要停留在表层的、定性的研究和刻画上。这种安全风险指标很容易让决策者忽略一些重要的事实,如百万吨死亡率,千人死亡率等。这类安全风险指标很难有效地反应全面的煤矿当前安全运行状态。比如,数据显示,近几年来,我国煤矿事故总量发生数量在较少人次上呈现出较为明显的下降趋势,但在大规模的煤矿事故中,这一数量并未减少,相反比重反而在增加。如果决策者只关注煤矿事故的总数,难免会掉以轻心,心存侥幸。
1.2煤矿安全风险评价指标权重
在有了较为科学的煤矿安全风险评价指标后,需要确定不同安全风险评价指标的权重,只有赋予合理科学的权重,才能让安全风险评价指标发挥最大的作用。而安全风险评价指标权重的确定方法主要包括主观法和客观法及二者相结合的方法。不同的分析的确定方法有着各自的优缺点,在此基础上层次分析方法可以进一步提升安全风险评价指标。
1.3煤矿安全风险预警方法
在有了科学的安全风险评价指标及一定的权重值之后,如何根据这些安全风险指标及时地发现风险并做出合理快速的预警措施是另一个值得仔细分析讨论的问题。简单说来,必须要满足日常性、灵敏性、及时性、参照性,以及便于操作的原则。因此,煤炭企业在制定安全风险预警方法的同时要兼顾自身的人力、物力,从人力资源、安全投入及安全管理制度等多方面综合考虑。并在此基础上,建立煤矿安全风险预警判别与应对机制。
2煤矿安全管理成本现状
2.1煤炭企业保证性安全投资成本高
由于保证性的安全投资难以短时间内给企业带来丰厚的利润,因此作为长期投资往往不受企业的青睐。尤其是对于中小企业而言,巨大的保证性安全投资成本使得这些企业望而却步,忽略安全管理,进而为安全问题埋下隐患。
2.2事故的外部性严重
经济学中,“看不见的手”失效的一种情况就是存在的外部性,也即是成本没有完全内生化。这点对于煤炭企业的安全管理尤为明显。煤炭企业的安全有着巨大的正的外部性,可以使得周边的居民、企业等享受到这种外部性的好处,但是由于这种安全管理成本全部需要煤炭企业自己承担,因此,经济学的理论告诉人们,均衡数量会小于最优数量,也即是说企业对于安全管理的投入是严重不足的。
2.3煤炭企业的安全成本没有单独核算
我国目前运行的会计核算体系中,对于安全成本一项并没有单独的科目。这导致企业对于自己的成本支出没有一个清晰明确的认识,进而主动强化自己的安全管理成本意识得不到加强,从而使得内生动力不足。
3煤炭企业安全风险成本管理
3.1建立健全煤炭企业安全保证金制度
通过成立煤炭企业安全保证金制度,可以预先划拨出部分资金作为准备金以应对突发事件,同时这部分资金可以部分用来完善改进现有的安全保险机制,起到一举多得的效果。对于明文规定的一些安全措施,企业应该严格遵守,同时对于一些没有明确规定、但是可能存在风险的,要及时进行防范。
3.2优化煤炭企业安全成本核算体系
通过完善我国的会计核算体系,使得煤炭企业的安全成本可以作为单独的一个会计科目体现在财务报表中,使得企业可以对于自己的成本花销一目了然,并且作为一个可以横向比较的资产单元成为企业自身管理的一种激励措施。由于目前关于安全成本的核算和分析只是局限于理论分析阶段,因此对于我国目前的运行现状,可以考虑进行一定的缓冲处理。建议建立安全成本率、产量安全成本率、利润安全成本率及保证成本率等综合指标评价体系。
3.3完善煤炭企业安全成本核算程序
煤炭企业安全成本核算程序通畅与否可以作为衡量我国煤炭企业发展程度的重要标志之一。完整通畅的安全成本核算程序是煤炭企业能否科学进行安全成本管理的问题关键。同时制定统一的安全成本核算方法,避免目前存在于市场上的多体系造成的混乱。
3.4加强各部门之间的沟通
积极促进会计部门及税收部门等的沟通,有助于加强会计准则和税务制度对安全费用规定的沟通和协调。推行全面的安全质量标准化管理,增强企业、员工及社会各界人士对于安全风险的意识的认识,是我国煤炭企业真正实现现代化、安全化的重要标志之一。
4结语
煤炭企业的安全风险与成本管理问题是一个关系到企业甚至是整个行业发展的核心问题。近年来,虽然我国对于煤炭企业的安全风险进行了重点治理,取得了阶段性成果,但还不能掉以轻心。目前我国已然存在着保证性投资成本高,事故外部性严重及管理成本没有进行单独的核算等一系列问题,只有针对这些问题采取对应的措施,才能让我国的煤炭行业更上一层楼。
作者:文静 单位:陕西工业职业技术学院
参考文献:
[1]马国流.浅析我国煤炭企业的风险管理及控制措施[J].商场现代化,2010,49(11):28-29.
[2]张晓会.煤炭企业安全成本管理问题及对策[J].企业导报,2011,32(9):95-96.
篇9
人类社会在不断发展,信息化逐渐融入人们生活。信息资源对于现代企业来讲,是每时每刻都存在的运转载体,各种重要数据、企业的知识产权等这些都是企业的内部信息,除这些信息外,其他相关方面的数据也被企业所利用,例如合作伙伴、客户、员工等资料,尤其是一些服务性企业,比如网商、快递公司、金融公司、通信公司、航空公司等,这些企业更需要以信息系统作为支撑,信息资源成为企业不可或缺的重要组成部分。
2 新形势下我国信息安全面临的问题
2.1 风险意识在主观上的淡薄
在我国信息安全上面,思想认识面临高风险的形势,大部分企业的管理高层对信息资产的认识严重不足。或者局限在IT的安全方面,没有合理的安全观念引导企业在信息安全管理方面的工作。信息安全管理制度的完整性缺乏,规范安全风险和安全法律法规对员工的培训缺乏,很多信息安全事故的发生都是因为安全意识的薄弱造成的。
2.2 缺乏信息安全管理系统的思想
大部分企业仍是将传统的管理方法用在安全管理模式中,这种出现问题再去想弥补的方法是静态的管理,不能在提前进行信息安全风险评估上做更有效的信息系统管理。
2.3 信息安全不仅仅是技术部门的事
多数企业认为信息安全的责任和义务都是IT部门的,造成信息技术部门无法和企业内部其他部门互动,进而形成孤立的局面。但是,信息安全的实现需要各个部门的全员行动,特别是规范标准以及规章制度的贯彻落实,更牵涉到企业的每一名员工,全员行动的要求更是不能缺少。
2.4 存在重视安全技术而轻视安全管理的情况
现今为止,仍有很多企业仅仅依赖产品安全,认为信息安全就是信息产品安全。一般企业现在都会采用计算机和网络技术来构建企业的信息系统,但是没有把相应的管理措施开展到位。信息安全问题应该加强做好管理工作,不能单从技术方面着手。
2.5 现代管理手段与理论欠缺
日益庞大的现代化信息规模与越来越复杂的网络结构,让现有的风险管理手段和理论都不足以让企业信息安全得到完全的满足,企业应该结合实际情况和需要,把国际上优异的信息安全风险管理理论以及先进的最佳实践用作指导,以此达到信息安全的目的。
3 企业信息安全风险管理的框架探究
企业信息安全风险管理的框架包括两个部分,一是企业信息安全风险管理的过程,二是企业信息安全风险管理的实施。其中,实施是过程的保障,整合各种资源要通过实施才能达到;过程是实施的前提,对过程的清楚有利于建立企业信息安全风险管理的统一理解,以此逐渐实现信息安全风险管理。企业信息安全风险管理包括风险分析、风险计划、风险识别、风险监督、计划实施、风险改进六个动态过程。
信息安全风险管理是动态、持续性过程,信息安全通过潜在的风险识别、分析,同时进行计划、实施、监督、改善,然后再进入到下一个循环里,通过持续不断的循环活动进行有计划、持续的控制,不断改进。
参照戴明的PDCA质量管理模式,把安全项目实施划分为四个阶段,分别是准备和策划、执行和部署、监控和检查、评价和改进,实施阶段有几个工作步骤:(1)准备和策划工作阶段,首先调研信息安全风险管理现状,接着进行风险评估,然后编制信息安全风险管理方案;(2)执行和部署工作阶段,进行部署安排,按计划执行,接着进行安全培训;(3)监控和检查工作阶段,做好企业安全现状检查,预测未来的变化;(4)评价和改进工作阶段,制定改善措施,响应紧急事件。
4 企业信息安全风险管理的实施
在风险管理中人、过程、基础结构和实施是四大影响风险管理能力的关键因素,企业的信息安全风险管理能力同时也受着这四个因素制约,所以企业信息安全管理中十分重要的就是人通过各类资源和企业基础结构达到信息安全风险管理过程的实施活动。
企业在开始尝试安全风险管理实施之前,很重要的一点是应该检验现有安全风险管理的完善度。假如企业在安全风险管理上没有规范的流程和正式的策略,就会出现框架的实施非常艰难。换句话说让企业有一些正式的策略和明确的指导,将避免大多数员工都在工作中不知所措。假如在安全风险管理上发现企业相对不够成熟,则可以采取试点的形式,把安全风险管理实施到单个业务单元中,直到通过试运行在框架中显示有效以后,再考虑将其他业务单元导入至整个企业框架中。
框架实践需要以最优实践的经验为基准,必须有利于企业确定安全现状,同时按照需要的安全方向进行改进,企业的安全风险管理能力通过不断的提高,就能逐渐努力向着安全的目标前进。
5 结束语
进入信息化时代,企业已经把信息系统的高效、互联、精确的特征当作赖以生存和发展的必要条件。因此所伴随产生的信息安全风险就成了企业关注的重点问题。在此情况之下,企业建立信息安全风险管理机制,利用科学的方法和手段控制各种风险的发生显得尤为重要。动态循环是企业信息安全风险管理的一个过程,在风险评估的前提下,要落实对风险控制措施。同时对过程的实施要进行有效的控制和监督,这就需要一个明确清晰并且具有可操作性的信息安全风险框架来指导。还有需要探究的工作在信息安全风险管理领域里,但愿本文能引来更多这一领域探究,从而做出保障企业信息安全的贡献。
参考文献
[1] 陈慧勤.企业信息安全风险管理的框架研究[J].2011,21(40):42-46.
[2] 惠志斌.企业IT风险管理的体系构建与实现路径[J].科技管理研究,2014,34(2):36-55.
篇10
引言
企业资金管理处于企业管理体系的核心位置,是对企业的资金流量、资金调度、资金结算和资金运作等进行的系统化管理。资金管理强调对企业资金流的制约,侧重于加强和完善资金在企业内部的循环,余缺调剂与放大效益。可以说,资金管理是企业从事生产经营的血液,是企业管理的重要内容,具有举足轻重的作用。
一、资金的安全管理是财务管理的关键环节
1.资金是企业生存的基础,资金的安全管理是财务管理的关键环节。企业应该把资金安全作为一项重要的工作来抓,切实加强资金安全管理,防范资金风险,保证企业平稳发展。企业应做好“两账一金”(应收账款及预付账款、其他应收款、备用金)的清理工作。
2.针对当前国内经济总体增速放缓,下行压力加大的严峻形势,做好“两账一金“的清理工作就尤为重要,这对于加快资金周转,压缩结算资金占用,降低坏账损失,强化应收账款清收具有重要意义。企业应该严格按照《应收款项管理办法》和《备用金管理办法》,切实加强清收力量,针对款项性质采取清收措施,加大清收力度,加快资金回笼和周转速度,缓解资金周转紧张的压力。同时,高度关注应收款项风险,积极做好账龄分析,根据不同的账龄采取不同的收款政策,对账龄较长的客户要做重点分析,对应收款项的财务风险进行及时跟踪,确保资金安全。
3.企业应当严格按照《支付结算办法》等政策法规,加强银行账户的管理,严格按照规定开立账户,办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤销是否符合程序,下属企业或单位是否存在账外款项。
4.票据与印章管理是资金安全管理必不可少的一部分,印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务分离的原则,严禁将办理资金支付业务的相关印章和票据归集一人保管。印章要与空白票据分管,财务专用章要与企业法人章分开保管。
二、加强企业资金安全管理和稳控风险的对策
可以说,资金是企业日常经营的基础,企业只有抓住资金管理这个中心,采取行之有效的管理和制约措施,疏通资金流转环节,有效防控风险,才能提高企业经济效益。
1.企业严格按照用款计划,把好支出关。实行资金收支计划管理,从制度管理和操作程序上保证预算单位按用款计划使用资金。各单位按照本部门预算资金使用情况,科学合理地编制每月资金使用计划,经单位财务部门审核汇总并报单位领导审批后,作为企业部门用款申请的依据。资金收支计划是办理资金支付的重要依据,没有用款计划,款项资金的请、拨、用、支都将受到制约。同时要加强费用报销的审核,需要报销的票据必须经财务人员逐一审查,签字后方可进入报销程序。
2.突出重点,加强资金使用监管,针对建设项目中招投标、项目变更、材料设备采购、工程款结算等关键环节,把资金监管与加强廉政建设工作有机结合起来,通过实行基本建设项目招投标制度,加强建设项目实施过程的财务管理与资金使用监督,防止资金浪费,确保资金安全、有效使用和生产经营工作的顺利开展。
3.制定资金流动管理制度,这就需要针对企业的实际情况,围绕资金流动的各项信息建立考评体系,力求保证资金使用过程反馈信息的及时、畅通、准确,这也是考核企业经营工作和财务负责人工作业绩的一个重要依据。通过资金流动管理制度,可以提高成本、费用即经济效益的真实可靠性,为风险管理提供准确客观的标准,从而推动企业资金的安全管理。
4.建立资金的动态调控体系,保证资金的合理调控。为了确定资金的合理需要量,应在企业资产负债允许的范围内建立资金的动态调控体系,这是进行资金管理的基础。首先,应制定合理的资金筹措方案,为了使企业资金的使用达到最大化,要加强资金的计划管理,再依据计划核定需要,这将对资金的合理调控起到决定性的作用。其次,强化企业资金计划约束机制,防止因为资金筹措过度引发投资过度,导致企业资金链断裂带来企业死亡的危险。
5.实施资金集中管理,提高资金使用效率。资金管理的目标应是保证资金的流动性、安全性、收益性和效率性,实施适度的资金集中管理可以在一定程度上起到这些作用。首先,可以建立资金结算中心制度,做好资金核算工作,这是实行资金有效管理的关键。在管理过程中,要统筹管理企业的合理资金,使各部门、各下级单位的资金往来,全部纳入财务部门的制约之下,实现资金的集中管理,从而达到严格制约多头开户和资金账外循环的不足,确保资金管理的集中统一。其次,还可以通过建立内部银行实现内部资金的集中管理、统一调度和有效监控,由内部银行负责与银行的往来业务,下属单位仅保留日常必备的费用账户。总而言之,通过集中管理,能够有效整合企业优势资源,规范企业资金运作,这对保证资金安全稳健运作、防范风险也起着积极作用。
三、结束语
总之,只有加强资金管理,做好资金风险制约,才能提高企业的经济效益,从而产生更大规模的资金并投入生产。面对日益激烈的市场竞争,企业应充分利用自身资源,提升企业的资金管理水平,加强资金风险管理,以高水平的资金管理和运作手段作为企业经营和生产工作的可靠后盾,使企业在市场竞争中立于不败之地。
参考文献:
[1]张大华.企业资金风险与管理制约措施[J].中国市场,2010(52).
篇11
安全是铁路运输的生产永恒的主题,当前按照铁路科学发展,安全发展的要求,各级组织在安全生产过程中,突出了安全风险管理,强化了过程控制,把铁路安全这一系统工程在现有的基础上,进一步提升了安全理念,强化了安全意识,优化了安全工作思路。安全风险管理是一项重要的安全工作管理举措,使安全管理的手段更加切合实际,更加科学和富有针对性,坚实了安全生产形势持续稳定的基础。
一、多角度认识和推进安全风险管理
1.做好安全风险管理的宣传教育。安全管理作为保障铁路运输安全的一项重要的管理手段,来不得半点马虎、松懈和麻痹,如果说基层单位在安全管理的过程中出现漏洞,事故隐患就将有所抬头,甚至就会发生。这就要求广大干部职工都必须牢固树立“预防为主、安全第一”的安全理念,创新安全管理模式,在实际作业中严格按照各项规章制度办事,落实作业标准,努力实现“要好”向“我要干好”的方向转变,形成至上而下都把安全放在重中之重的位置上来对待,上下同心,遵章守纪,确保安全生产的新局面。
2.做好安全风险管理的隐患排查和问题整改。铁路运输系统都要把“风险管理过程控制”当做安全生产的重要任务,逐级建立健全“安全风险管理”的制度和措施,广大干部职工要加强学习,熟知、掌握好本单位的风险点、风险因素和控制措施,只有这样,强化安全风险管理才能落到实处。抓好安全风险管理,各单位要从源头上深挖风险因素的隐患,从过程控制中卡控好每一个作业环节和风险因素。对过去安全生产中出现的问题要进行分类,进行细致的排查和梳理,按照“四不放过”的原则,认真分析并制定针对性的整改、防范、卡控措施,以“风险管理过程控制”为主要切入点,加强对风险要素的控制,把安全隐患消灭在萌芽状态,控制在安全管理的范围之内。
3.从纵向角度落实安全风险管理要求。所谓从纵向角度开展,就是管理机构按照从上而下的机构设置来把握安全风险管理工作。首先,基层单位要坚定不移的按照上级组织的有关安全风险管理的工作要求,一切从实际出发,不断完善各项制度和措施。其次,加强对“风险管理过程控制”。要严格按照各项规章制度的规定和要求,结合自身的实际,严格落实作业标准和作业程序,加强对现场作业中的风险因素的卡控。
4.从横向角度进行安全风险管理。所谓从横向角度开展,就是从管理人员到现场作业人员全员把握好“风险管理过程控制”。基层单位广大干部职工要认真贯彻落实好盛部长提出的“三点共识”和“三个重中之重”的安全要求,不断增强安全意识,全体职工要从思想上不断提高认识,认真落实作业标准,落实自控、互控、他控的“三控”要求,把风险因素控制在作业安全的范围内,减少风险因素对安全生产的干扰。各级管理人员要加大对现场“风险点”的检查力度,上车看车,下车看站,加强作业全过程的监督检查。同时对问题较严重的部门、处所和环节的管理人员及责任人员进行考核,帮促进行整改。工作要具体到全体干部职工,各级管理者对关键环节、关键区域、关键时段等的作业要加强管理,必要时候亲自上岗把关,严格按照作业标准进行作业。
二、把握安全风险管理的重点
1.增强广大干部职工的责任心。由于铁路运输行业的特殊性,要求我们广大干部职工必须从思想上将安全放在首位,不断强化安全意识,尽心尽力地去完成自己的工作。各单位在日常工作中始终不渝地大力开展安全风险意识教育,将开展安全风险过程控制工作的理念、目的和意义灌输到每一名干部职工的心中,使广大干部职工做到恪尽职守,切实提高安全责任心,将安全理念装进心中。同时结合分公司实际,认真开展以“严管厚爱”为主题的安全生产的教育,不断通过多种形式和手段,来进一步增强广大干部职工的责任心。
2.加强安全管理,提高管理水平。安全生产来不得半点疏忽大意,不能有任何纰漏。7·23动车事故的教训告诉我们,要不断加强安全管理,把风险管理过程控制作为一个重要的环节抓好,只有这样,才能将安全风险因素和发生事故的概率降到最低点,才能牢牢抓住安全生产的主动权,切实保证铁路运输生产的长治久安,让人民满意,让国家放心。要本着高标准、严要求、安全问题不过夜的精神,做好本职工作,确保国家的安全稳定。
三、实施科学培训,夯实安全风险管理基础
加强职工“安全风险管理”知识培训至关重要。因此要:通过培训实现全体职工牢固树立安全风险防范意识,根植于职工思想深处;通过培训实现全体职工充分认识本职岗位存在的各种安全风险,以及可能引发的各类事故;通过培训实现全体职工提高安全风险的识别、研判、控制、应急处置能力及其自觉性、主动性;通过培训实现全体职工认真落实“作业标准化、管理规范化”要求,确保铁路运输安全稳定有序。
1.注重“安全第一,教育先导”的原则。要把“安全风险管理”知识培训放在职工培训的首要位置,讲清违章违纪行为给行车安全带来的风险和危害,与职工算“政治账”、“经济账”,教育职工时刻牢记安全是铁路工作的生命线,是铁路和个人的“饭碗工程”,把安全风险意识根植于全体职工的思想深处,落实到职工岗位作业的全过程。
2.注重“突出重点、解决关键”的原则。“安全风险管理”知识培训要针对班组长和作业人员两个层面,重点围绕:“如何洞察风险、如何预见风险、如何消除风险”,突出相关岗位安全风险防范的培训。其中对班组长要侧重解决其在安全风险识别、研判、控制方法和应急处置组织方面存在的关键问题;对作业层人员要侧重解决其在安全风险防控措施落实、执行标准化作业和应急处置方法掌握方面存在的关键问题。
3.注重“按需施教、注重能力”的原则。“安全风险管理”知识培训要紧紧围绕各岗位安全生产实际,针对不同岗位、不同工种、不同层次人员的工作特点和培训需求,有区别、有重点地采取有效方式开展入脑入心的教育培训活动,做到按需施教、分类培训。培训中必须注重职工实际能力的提高,切实做到在安全风险面前会识别、会研判、会处理。
4.注重“深入持久、反复培训”的原则。要把“安全风险管理”知识培训贯穿于所有职工培训活动之中,确立终身培训的观念,定期和及时地反复组织专题培训,做到“警钟长鸣”,不断巩固和提高职工安全生产的责任意识,让职工始终明确掌握本岗位安全风险项点、防控措施和应急处置技能。
5.注重“有机融合、注重实用”的原则。推行“安全风险管理”知识培训必须与现有职工安全教育有机结合。在坚持长期以来行之有效的安全生产规章制度教育、安全生产技术技能培训的基础上,使全体职工明确“安全风险管理”知识与现有安全教育知识的关系,注重针对性,不能与现有安全教育相割裂,不得另起炉灶、脱离实际,避免形式化、复杂化和教条化。
6.注重“因材施教,区别施教”的原则。要以各单位运输生产一线职工为主体,实训提高标准化作业能力;要以与运输安全关联密切的岗位人员为重点,实训提高安全风险防范能力;要突出新职、转岗、晋升等岗位变化人员的岗前补强性培训,实训提高应急处置能力;要注重加强班组长人员管理工作的针对性培训,实训提高安全风险实施和组织能力。
四、结合实际,培以致用
1.实行普及性培训。主要是让职工掌握“安全风险管理”知识的基本概念、基本原理、管理流程、事故树分析、风险防范和控制流程等相关理论知识。包括要抓好铁道部《关于推行铁路安全风险管理的指导意见》和各业务系统制定的《安全风险管理实施办法》的贯彻落实培训,提高全体职工安全生产意识和岗位责任意识。
2.实行应用性培训。主要是抓好各单位制定的《安全风险管理实施细则》,《安全风险控制表》、《安全风险控制卡》中相关安全风险项点和防控措施及“安全风险数据库”相关内容的培训工作。要做到“安全风险管理”知识培训与职工岗位工作实际有机结合起来,灌输“预防为主、关口前移”的理念,对班组长人员要强化安全风险识别、研判、控制和管理知识的培训,掌握风险起源,明确风险等级,提高实施“安全风险管理”的责任意识、组织能力和防控措施落实质量;对作业层人员要强化本岗位相关的安全风险项点识别、防控措施掌握和作业标准、应急处置方法的培训。
3.实行标准化作业培训。主要是做到经过培训使职工熟练掌握岗位作业标准,人身安全、作业安全、消防安全、事故处理安全等相关规章制度要“牢记于心”,加强基本规章的学习与培训,侧重于业务素质和作业标准方面的“补强短板”;要扎实推进安全生产“立标、学标、对标、达标”,使职工真正做到立足本岗、“严守于行”,要认真落实“作业标准化”要求,不断强化训练“执标习惯”,最大限度减少职工作业脱标行为,有效“纠正陋习”。
4.实行应急处置培训。要做到定期化、常态化地开展应急处置模拟演练活动,把应急处置培训作为“安全风险管理”的常态工作,作为职工技术业务的本能。通过反复演练,使职工对相关应急预案、非正常应急处置和故障处理的有关流程 “牢记于心”;要在演练中找问题,针对问题抓好补强培训,保证职工应急处置能力始终达到“流程掌握准、规章依据准、用语使用准、环节操作准”的“四准”要求。
篇12
基金项目:本文系国家自然科学基金资助项目(基金号:71271084)的研究成果。
中图分类号:F270.7 文献标识码:A 文章编号:1007-0079(2013)26-0163-03
信息安全风险是信息化时代企业发展和内部管理所面临的一个迫切问题,网络化、信息化的飞速发展能够给企业带来无限的发展机遇,同时也让应用信息化技术的企业面临着各种不同的风险威胁,这些风险因素一旦发生,将对企业的日常运营、战略目标的实现甚至长远发展产生无法估计的影响。有效的信息安全风险管理体系对于企业规避信息安全风险、减少不必要的损失具有重要作用。
对于电网企业来说,信息化建设是推动电网企业智能化、现代化等长远发展的核心推动力,但网络病毒、黑客入侵等一系列风险因素,使得电网企业信息安全同样面临着巨大的挑战,必须对电网企业面临的各类信息安全风险进行有效控制,以保证电网企业的信息化内容正常运行。
一、电网企业信息安全风险分析
电网企业的信息安全风险就是企业的信息系统和网络等面临的来自各方面的风险威胁,各种内外部的、潜在的和可知的危险可能会带来的风险威胁等。随着网络环境的复杂性不断增加,新的信息技术的不断应用发展,电网企业的信息安全面临的风险因素也更为繁多复杂,同时由于其注重信息安全的行业特点,电网企业的信息安全风险管理面临的压力更大。为此需要对这些风险因素进行规范、合理的识别分析,进而建立综合的风险管理体系。
电网企业的信息安全面临着来自不同层次、多个方面的风险因素,有来自外部环境的风险威胁,也有企业内部的风险影响;有技术方面的安全风险,也有人员操作方面的安全风险等。具体的信息安全风险因素主要包括以下几个方面:
1.木马病毒入侵的安全风险
随着网络技术的不断发展、电网企业内外部网络环境的日益成熟和网络应用的不断增多,各种病毒也更为复杂、难解。木马等病毒的传染、渗透、传播的能力变得异常强大,其入侵方式也由以前的单一、简单变得隐蔽、复杂,尤其是Internet网络和企业网络环境为木马等病毒的传播和生存提供了可靠的环境。
2.黑客非法攻击的安全风险
近年来各种各样的黑客非法攻击异常频繁,成为困扰世界范围内众多企业的问题。由于黑客具有非常高超的计算机技术能力,他们经常利用计算机设备、信息系统、网络协议和数据库等方面的缺陷与漏洞,通过运用网络监听、密码破解、程序渗透、信息炸弹等手段侵入企业的计算机系统,盗窃企业的保密信息、重要数据、业务资料等,从而进行信息数据破坏或者占用系统的资源等。
3.信息传递过程的安全风险
由于电网企业与很多的外部企业、研究机构等有着广泛的工作联系与业务合作,因此很多日常信息、数据资料等都需要通过互联网进行传输沟通,在这个传输过程中的各类信息都会面临各种不同的安全风险。
4.权限设置的安全风险
信息系统根据不同的业务内容对不同的部门、员工开放不同的系统模块,用户根据其登陆的权限设置访问其范围内的系统内容。每个信息系统都有用户管理功能,对用户权限进行管理和控制,能够在一定程度上增加安全性,但仍然存在一定的问题。很多电网企业内都存在不同的信息系统,各系统之间都是独立存在,没有统一的用户管理,使用起来极不方便,难以保证用户账号的有效管理和使用安全。另外,电网企业的信息系统的用户权限管理功能设置过于简单,不能够灵活实现更为详细的权限控制等。
5.信息设备损坏产生的安全风险
电网企业内的各类业务信息、数据资料、工作内容等信息都是依托于相应的软硬件设备而存储、传递、应用的,当这些计算机硬件设备、信息系统、数据存储设备、用电支撑设备等由于企业内外部不同作用力的影响而出现瘫痪、停止工作等突发状况时,会带来重要信息内容的泄露、丢失等安全风险隐患。
6.人员操作失误形成的安全风险
电网企业内的专业信息技术人员、业务人员、管理人员对信息系统的操作能力存在一定的差异,一些人员的意识较为陈旧、操作能力较差,在对信息系统、网络连接、数据库等的应用过程中,由于对这些技术内容不熟悉从而产生了一些错误操作,为此产生了许多意想不到的安全风险。同时,在运用过程中存在的思想偏差、理解偏误、粗心大意等导致的误操作也会产生相应的安全风险。
7.技术更新变化带来的安全风险
当前的信息技术、系统开发、网络应用、数据库存储等都在日新月异地飞速变化,几乎每天都会发生更新换代的升级变化,没有任何的信息技术能够长时间使用。电网企业原有信息系统等设备进行升级换代或者与新的数据库内容进行新旧结合以及转换时,会因为兼容性差、不能匹配等原因造成一定的信息安全风险。
二、信息安全风险应对机制
电网企业的信息安全承担着极为重要的作用,而其面临的安全风险也是多方面的,仅从信息系统、技术设备的单一角度进行信息安全风险管理远远不够,对于其他很多潜在的风险因素难以有效应对。因此需要从信息技术技术、企业管理、风险控制等多个维度来建立相应的措施,以应对可能出现的各类风险,从而从硬性技术层面到柔性管理层次形成多维度的风险管理手段。电网企业信息安全风险应对机制框架结构如图1所示。
电网企业的信息安全风险管理应对机制是以风险控制角度为核心、信息技术角度为支持、企业管理角度为保障的双向支持、互为影响的一个环状模型,三者之间紧密配合、共同发挥风险应对的作用,具体内容如表1所示。
三、信息安全风险管理体系
电网企业信息安全风险管理体系是进行信息安全风险管理的核心内容,其他的制度建设等方面的应对机制都是为了更好地使风险管理体系发挥有效的作用,能够在不同的情况下进行信息安全风险威胁的提前预防、风险发生时的控制、事后风险影响的结果处理等。
电网企业信息安全风险管理体系框架结构如图2所示。
1.信息安全风险评估
电网企业信息安全风险评估是风险管理体系的第一部分,风险评估效果的好坏直接影响着后面风险管理环节的执行情况。通过风险评估的准确执行,能够有效识别、分析各种不同风险的种类、来源、影响程度等内容,为后续的风险预防、控制等奠定良好的基础。
信息安全风险评估主要由风险案例库、风险因素分析系统、风险定量定性转化系统、数据统计归纳库、风险分析结果传输体系等构成,通过几个模块的有机结合来科学分析评估电网企业遇到的各类信息安全风险因素。
2.风险事前预防
电网企业信息安全风险事前预防就是在风险没有发生时对各种风险进行提前预防,通过建立的预防计划方案来提前避免风险的发生,从而保证信息的安全性。这是风险管理体系希望达到的最佳效果,因此该环节非常重要。
通过对风险案例库的经常性学习,使相关部门和人员对各类风险有了总体的认识和了解;通过建立相应的风险预警装置来提前警告风险的发生,使电网企业能够提前采取措施来避免风险发生;运用信息安全风险管理制度加强员工的行为能力,避免风险产生;通过信息技术的相关配置,从信息系统、网络、数据等方面提前对一些病毒风险等进行处理。
出色地执行电网企业的信息安全风险预防工作,能够避免很多不必要的麻烦,从而有效减少后面风险控制工作内容。
3.风险威胁转移
将可能发生或者即将到来的信息安全风险有效转移到其他的地方,可使得安全风险没有在电网企业的信息系统中发生,避免了风险带来的威胁损害。风险转移同风险的事前预防一样,能够在很大程度上将信息安全风险带来的威胁降低到最小,避免其带来的各类损失。
4.风险过程控制
在对信息安全造成威胁的风险发生时,采取各种方法、手段进行风险的最小化控制,使风险本身随着控制的进行而逐渐变小甚至消失,将风险发生后造成的影响降低到最小或者控制在能够承受的合理范围内。
主要从信息系统、数据库、网络系统、计算机基础设备等技术方面进行控制;从制度、标准、规范等管理层面进行控制;从人员培训、部门协调等组织结构层面进行控制;从风险发生时制定的风险控制措施、计划进行控制;形成动态反馈的风险发生、控制效果的反馈机制,以便及时对控制方案进行调整完善。
5.风险事后处理
信息安全风险发生后,对电网企业的信息系统、网络、数据库等造成一定的影响,已经没有时间进行及时有效的风险控制,此时的工作重点在于如何采取挽救措施对风险造成的信息安全损失进行弥补,将其影响程度降低到最低。
从电网企业的信息安全风险评估开始,到信息安全风险的预防、风险发生时的控制以及风险后果的处理,对整个过程进行深入的分析、总结,发现风险管理体系存在诸多不足和缺陷,控制计划在某些方面需要进行改进完善。将本次发生的信息安全风险控制过程整理进入案例库,以便下次的风险预防借鉴。
电网企业信息安全风险管理体系中的各个流程环节都是按照一定的流程顺序、风险发生种类、大小而进行的,其具体的流程如图3所示。
6.非常态风险应急处理
在电网企业对信息安全进行风险管理的过程中,有时会出现一些案例库、控制计划之外的非常态风险,这些风险没有以往成功的风险管理经验可以借鉴,这时就需要在电网企业信息安全风险管理体系中建立相应的非常态风险应急处理模块。
电网企业信息安全非常态风险应急处理主要是当意外的紧急风险发生时,能够迅速启动应急预案组织相关人员进行风险应对控制、风险预防和控制等;若风险已经发生,此时能够及时还原数据、隔离外部风险入侵,使信息系统、网络、数据库在最快的时间内恢复正常运作。
四、总结
本文通过对电网企业信息安全重要性进行分析,提出了建立信息安全风险管理体系应对各种内外部风险威胁的必要性。在对电网企业信息安全的概念、特点等分析说明的基础上,深入研究了电网企业的信息安全所面临的各种不同的风险因素,建立了包括信息技术、企业管理、风险控制三个方面在内的电网企业信息安全风险应对机制。结合所建立的电网企业信息安全风险应对机制,本文构建了一套综合、全面的电网企业信息安全风险管理体系。该体系的构建能够从事前风险预防、事中风险控制、事后风险影响后果处理等三个环节进行全面的风险管理。
参考文献
[1]张浩,詹辉红,钱洪珍.电网企业信息安全管理体系建设中的风险管理实践[J].电力信息技术,2010,8(6):21-24.
[2]刘金霞.电力企业给予风险管理的信息安全保障体系建设[J].网络安全技术与应用,2008,(1):42-44.
篇13
建筑工程中的风险可以定义为:在整个建筑工程施工过程中,出于各种各样的原因,发生事故、发生危险,从而造成人员伤亡、财产损失的可能性。建筑工程项目由于其规模大、周期长、生产的单件性和复杂性等特点, 在实施过程中存在着许多不确定的因素,比一般产品生产具有更大的风险。特别对于现代建设项目,无论是在规模、技术复杂性、资金投入、资源消耗量还是在影响范围方面, 都比以往任何时期要大得多,所存在的风险比以前增加了许多,导致的损失规模也越来越大, 从而使得国内外许多风险管理的科研人员和实际管理人员开始重视对其进行系统的建筑工程风险管理研究和实践。由于上述的特点,或者说是不利之处,使得建筑工程施工与其他工业生产相比,成为一个高风险的产业。
一、建筑企业安全管理的风险来源
1、高处作业
现代建筑其高度越来越高,深基础的使用也较多,施工难度大,强度高,施工作业人员长年累月在相对的高处露天作业,会发生高处坠落和物体打击等各种事故,因此对高处作业人员来说,必须具备完好的身体素质和娴熟的高处技能并持有作业上岗证,有较高的安全意识,而目前施工现场作业人员在这一方面还有一定的差距,从建筑伤亡统计数据来看,高处坠落事故也是中居首位。
2、地理条件
地基基础是建筑工程必不可缺的组成部分,随着建筑物高度的不断增加,负荷增大,深度越来越深,深基础,人工成孔桩使用也较为普遍,在施工过程中,基础周边土层由于受到地面各种设施的干扰,地表水的侵蚀以及自然气候、环境等影响使原状土受到扰动,稳定性遭到破坏等这一切使基础施工工程中有诱发坍塌事故。
3、环境条件
建筑施工是在露天作业,同时又是不断流动的,受制于自然环境和现场条件的影响,对施工作业人员的工作带来极大的不便,导致带来人员中暑等现象。
4、机械设备
建筑工程项目由于规模、类型的不同,所使用的机械设备品种、型号而不同,机械设备品种繁多,而这些机械设备在使用过程中往往会受场地施工条件和专业技术的限制,操作时稍有不慎就会酿成机械事故而造成人员伤亡。
5、成品材料
建筑工程所使用的预制构件、成品、半成品较多,如:屋架、预制柱、钢筋等这些体型笨重几何尺寸各异的材料在运输、吊装、堆放上都有特殊的困难,因而控制不好会出现失稳、坠落、翻滚、撞击的危险。
6、人员因素
建筑工程是一种多专业、多工种的群体作业,属劳动密集型产业,建筑施工固有的风险性和环境的多变性,对作业人员的专业技能、身体素质和现场安全意识有较高的要求,操作人员对专业施工熟练程度、身体的好坏、现场安全管理水平的高低都直接影响建筑生产的安全性。
二、防范与控制建筑企业安全管理风险的有效对策
1、抓好安全教育思想是安全风险防范的关键
应使各施工单位最高管理人树立强烈的安全意识。在建筑工程施工中能否坚持安全第一,关键取决于施工单位管理层的领导和工程项目部的主要负责人能否把安全作为各项工作之前首先考虑的问题,为此施工单位应该明确提出把安全作为管理层和项目经理及技术负责人考核的主要依据之一。完善管理体系,强化责任追究。
严格按照《建设工程安全生产管理条例》的要求,对施工单位、监理单位的主体行为及职责做出明确要求。督促施工单位、监理单位各自建立健全安全管理机构,配齐安全管理人员,完善各项安全管理规章制度,落实安全措施,保障安全资金足额投人,建立健全并不断完善安全生产管理体系。使施工现场每一个部位、每一个环节严格执行安全操作规程,加强现场防护和文明施工管理,及时排查事故隐患,努力为建筑工人创建良好的作业环境。凡是背离了安全生产责任制的,都要对其进行责任追究。
2、明确管理体制与职能
在施工现场管理中,首先,要必须营造出一种荣辱与共的氛围,职责分明但不失亲和力,让所有的工人都感到自己是这个项目的大家庭中的一员, 对工人要奖罚分明,多鼓励、多举办各类生产生活竞赛活动,从精神物质上双管齐下,培养凝聚力。其次,必须明确施工队伍的管理体制,各岗位职责,权利明确,做到令出必行。第三,针对具体情况适当使用经济杠杆的手段,对人员管理必定起到意想不到的作用。
3、优化施工技术
首先是选取合理的安全系数。安全系数是建筑设计或施工中必须考虑的一个因素,它能保证建筑物或施工机械零部件所要求的强度裕量,保证设备安全运行和工艺工序的正常进行。在建筑设计和施工技术方案中, 要按照既安全可靠又节省的原则,从安全和效益两个方面考虑, 辩证统一地进行分析,选取合理的安全系数。其次是提高可靠性,提高建筑物、建筑设备和附件在规定条件下和规定时间内完成规定功能的性能,具体有降低额定值、冗余设计、选用高质量材料、维修保养和定期更换等。同时要加强安全监控,即对建筑施工中的危险源进行监控,控制某些技术参数,使其达不到危险的程度,从而避免事故。
4、提高施工人员的安全素质
从企业的法定代表人到施工现场的安全员,都要自觉地培育做好施工现场安全生产工作的责任感。一是把自己做的每一项工作同施工现场的安全生产工作结合起来,对施工现场存在的不安全因素和事故隐患,能够及时发现,采取有效措施加以解决。二是提高安全生产责任人员的工作技能。加强内部培训,解决安全责任人员对规范、标准不了解、不熟悉、不理解的问题。要进行案例分析,从事故中真正吸取教训,在有针对性解决施工现场安全生产管理工作的同时,要安排时间对安全生产责任人员进行安全生产技术标准、管理标准和工作标准的教育,提高安全生产责任人员的工作技能。
5、实行工程安全保险措施
针对建筑施工企业现场安全风险发生频率高,危害特别严重的客观情况,施工企业在做好防范与应急措施的基础上, 还通过保险来分散和转移风险。施工企业与保险公司合作,通过工程保险来分散安全风险。通过投保,工程项目可以说增加了一道“防火墙”,大大降低了施工过程中的安全风险。
6、加强总包、分包的资质认证和管理
一个项目,严禁业主方肢解分包,严禁多次转包,加强总承包商对分包的管理。企业要建立施工现场工伤事故定期报告制度和记录,并建立事故档案。每月要填写伤亡事故报表,发生伤亡事故必须按规定进行报告,并认真按“四不放过”(事故原因调查不清不放过,事故责任不明不放过,事故责任者和群众未受到教育不放过,防范措施不落实不放过)的原则进行调查处理,建设行政主管部门要将安全工作的违章情况、评估评价与招投标挂钩;对于“三类人员”不到位、无安全生产许可证的施工企业,不予办理招投标手续;发生安全事故的企业,在参加工程投标时按相应规定扣减商务标书分;发生重大伤亡事故的企业,酌情给予暂停投标或降低资质等级处分。
7、提高先进科研成果运用能力
通过加大科学技术的投入含量,用于减少和弥补人为的错误,防止安全事故的发生,不断提高施工技术管理水平。运用人机工程学和安全心理学的科研成果,调整好施工操作人员的心理,生理特征和状况, 避免员工在情绪低落时出现失常行为,有效避免人的不安全行为。
参考文献:
