引論:我們?yōu)槟砹?3篇企業(yè)風(fēng)險管理案例范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
一、風(fēng)險管理理論框架
風(fēng)險管理理論發(fā)展至今,不同的學(xué)科、不同的專業(yè)機構(gòu)、團體、研究學(xué)者有不同的認(rèn)識和理解,于是產(chǎn)生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會制定的《企業(yè)風(fēng)險管理――整合框架》。
二、公司簡介
某集團有限公司是中國最大的肉制品生產(chǎn)企業(yè)之一,其產(chǎn)品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。
集團總部設(shè)于中國江蘇省南京市,擁有多處冷鮮肉、冷凍肉生產(chǎn)基地及深加工肉制品生產(chǎn)基地。集團擁有最先進的生產(chǎn)設(shè)備和工藝技術(shù),以其獨有的技術(shù)方法,研制出一系列符合消費者口味的優(yōu)質(zhì)產(chǎn)品。基于肉制品業(yè)務(wù)的經(jīng)驗,集團于1997年開展冷鮮肉和冷凍肉業(yè)務(wù)。2002、2003年,冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品,自2002年至2004年,其市場占有率連續(xù)三年位居中國大型零售商銷售首位。
對某集團而言,企業(yè)的迅速壯大是成功的標(biāo)志,但更是企業(yè)所面臨的挑戰(zhàn)。作為一家迅速發(fā)展中的企業(yè),集團深刻意識到專業(yè)化管理對于企業(yè)壯大的重要性。因此,集團時刻致力于強化企業(yè)的專業(yè)化管理,增強企業(yè)的核心競爭力。
三、某集團風(fēng)險管理流程存在的問題及對策建議
(一)風(fēng)險管理文化
1. 存在的問題。某集團雖然在香港聯(lián)合證券交易所上市,但其實質(zhì)仍是一中國民營企業(yè),該企業(yè)按照香港的《上市規(guī)則》建立了法人治理結(jié)構(gòu),建立健全了一系列“法治”的規(guī)章制度,但其“人治”的色彩非常濃厚。內(nèi)部控制對高級管理層的約束力較弱。
2. 對策建議。在風(fēng)險管理方面,首先要做的工作是在全公司范圍內(nèi)自上而下進行一次風(fēng)險管理的宣傳、教育、培訓(xùn),增強員工風(fēng)險管理意識,董事和高級管理人員應(yīng)在培育風(fēng)險管理文化中起表率作用。重要管理及業(yè)務(wù)流程和風(fēng)險控制點的管理人員和業(yè)務(wù)操作人員,應(yīng)成為培育風(fēng)險管理文化的骨干。與薪酬制度和人事制度相結(jié)合進行風(fēng)險管理文化建設(shè),增強各級管理人員特別是高級管理人員風(fēng)險意識,防止盲目擴張、片面追求業(yè)績、忽視風(fēng)險等行為的發(fā)生。加強員工法律素質(zhì)教育,制定員工道德誠信準(zhǔn)則,形成人人講道德誠信、合法合規(guī)經(jīng)營的風(fēng)險管理文化。
(二)風(fēng)險管理組織體系
1. 存在的問題。在公司現(xiàn)有的組織結(jié)構(gòu)里,沒有專職的風(fēng)險管理機構(gòu)。董事會下既沒有設(shè)風(fēng)險管理委員會,也沒有設(shè)審計委員會。風(fēng)險管理職能由其他部門(如總經(jīng)辦、審計部、投資發(fā)展部)根據(jù)需要分散承擔(dān),由于風(fēng)險管理職責(zé)不明確,缺少對各種風(fēng)險的整合管理。
2. 對策建議。董事會就全面風(fēng)險管理工作的有效性對股東大會負(fù)責(zé)。 在董事會下設(shè)風(fēng)險管理委員會,整合現(xiàn)有風(fēng)險管理資源。明確總經(jīng)理對全面風(fēng)險管理工作的有效性向董事會負(fù)責(zé)。總經(jīng)理委托的高級管理人員負(fù)責(zé)主持全面風(fēng)險管理的日常工作,成立風(fēng)險管理部,負(fù)責(zé)組織協(xié)調(diào)全面風(fēng)險管理日常工作,除一至兩個專職人員外,其他人員可暫由其他部門派人兼任。內(nèi)部審計部門在風(fēng)險管理方面主要負(fù)責(zé)研究提出全面風(fēng)險管理監(jiān)督評價體系,制定監(jiān)督評價相關(guān)制度,開展監(jiān)督與評價,出具監(jiān)督評價審計報告。
(三)風(fēng)險識別、評估、排序
1. 存在的問題。現(xiàn)在進行重點管理的十三種風(fēng)險,還是一年前管理層通過討論識別、評估確認(rèn)的,一年來沒有重新進行識別、評估、排序。而一年來公司內(nèi)外部環(huán)境都發(fā)生了很大的變化,原來識別的風(fēng)險范圍是否充分、評估排序是否恰當(dāng),亟需進行重新審視。
2. 對策建議。在進行風(fēng)險管理宣傳的同時,設(shè)計、發(fā)放調(diào)查問卷,發(fā)動公司所有員工對公司面臨的風(fēng)險和機會進行識別,對調(diào)查結(jié)果進行統(tǒng)計、分析、總結(jié),篩選出主要風(fēng)險后,在管理層范圍內(nèi)對這些風(fēng)險進行打分,評估重要性后排序。而對于識別出來的機會,管理層要考慮如何加以充分利用。
(四)風(fēng)險管理策略與方法
1. 存在的問題。公司現(xiàn)有的針對十三種風(fēng)險采取的防范措施幾乎全部可歸結(jié)為抑制與控制策略,以期降低損失發(fā)生的可能性、頻率,縮小損失程度。這十三種風(fēng)險范圍之外的風(fēng)險可以說是采取了風(fēng)險接受策略。而對于風(fēng)險規(guī)避策略、風(fēng)險轉(zhuǎn)移策略、風(fēng)險利用策略則極少采用。在風(fēng)險管理策略與方法的選擇上顯得比較保守,缺乏靈活性。而對于機會,則沒有明確的策略進行利用。
2. 對策建議。在對公司面臨的風(fēng)險進行重新識別、評估后,在風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險抑制與控制、風(fēng)險接受、風(fēng)險利用等策略上靈活選擇,可通過保險、契約、合同、金融工具等形式將風(fēng)險轉(zhuǎn)移出去。同時要對機會加以利用,并反映到戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)的制定上。
(五)風(fēng)險管理監(jiān)控與檢查
1. 存在的問題。公司目前沒有專職人員對風(fēng)險管理進行監(jiān)控,對風(fēng)險管理的監(jiān)控依賴于對日常經(jīng)營活動進行監(jiān)控的日報、月報系統(tǒng),而在日報、月報內(nèi)容中并無專門對風(fēng)險管理情況進行報告。內(nèi)部審計系統(tǒng)在執(zhí)行審計任務(wù)時,偏重于財務(wù)審計、舞弊審計、經(jīng)營管理審計,而對于風(fēng)險管理審計尚處于探索階段,尚未全面開展風(fēng)險管理專項審計。高級管理層則沒有對風(fēng)險管理進行專門的監(jiān)控與檢查。
2. 對策建議。內(nèi)部審計部門開展風(fēng)險管理專項審計,研究提出全面風(fēng)險管理監(jiān)督評價體系,制定監(jiān)督評價相關(guān)制度,開展監(jiān)督與評價,出具監(jiān)督評價審計報告。可結(jié)合例行審計、任期審計或?qū)m棇徲嫻ぷ饕徊㈤_展風(fēng)險管理審計;在日報、月報系統(tǒng)中增加對各單位風(fēng)險管理狀況自查報告的內(nèi)容。高級管理層每年至少一次對風(fēng)險管理狀況進行評估。
(六)風(fēng)險管理溝通與咨詢
1. 存在的問題。公司缺乏專業(yè)的高水平的風(fēng)險管理師,缺少專門的風(fēng)險管理溝通渠道,而溝通與咨詢存在于風(fēng)險管理的各個環(huán)節(jié)當(dāng)中,這也是風(fēng)險管理難以有效開展的重要原因。
2. 對策建議。公司公開招聘風(fēng)險管理師,或聘請有資質(zhì)、信譽好、風(fēng)險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風(fēng)險管理工作進行評價,出具風(fēng)險管理評估和建議專項報告,培訓(xùn)風(fēng)險管理人員;在現(xiàn)有的信息系統(tǒng)中開辟專門的風(fēng)險管理溝通渠道。
四、結(jié)語
企業(yè)要想在市場經(jīng)濟的大潮中基業(yè)長青,必須對面臨的各種風(fēng)險進行系統(tǒng)地、全面地管理,這已是不爭的事實。借鑒西方先進的風(fēng)險管理理念、理論、方法、工具,結(jié)合本企業(yè)具體實際情況,對內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控八個風(fēng)險管理要素逐一進行分析和評價,查找問題和不足,對風(fēng)險管理文化、風(fēng)險管理組織體系、風(fēng)險識別、評估、排序、風(fēng)險管理策略與方法、風(fēng)險管理監(jiān)控與檢查、風(fēng)險管理溝通與咨詢等關(guān)鍵的風(fēng)險管理流程采取措施不斷完善,逐步建立企業(yè)風(fēng)險管理系統(tǒng),是解決風(fēng)險管理問題的最佳實務(wù)。企業(yè)應(yīng)當(dāng)增強風(fēng)險意識,逐步建立風(fēng)險管理系統(tǒng),為企業(yè)保駕護航,這樣企業(yè)才能在市場經(jīng)濟的大海中劈波斬浪,遠(yuǎn)航。
篇2
確保人身、電網(wǎng)、設(shè)備安全,實現(xiàn)安全發(fā)展,是建設(shè)“一強三優(yōu)”現(xiàn)代電力公司的必然要求,也是電力企業(yè)重大的經(jīng)濟責(zé)任、社會責(zé)任和政治責(zé)任。近年來,公司全面落實科學(xué)發(fā)展觀,深入貫徹“安全第一、預(yù)防為主、綜合治理”方針,加強“全面、全員、全過程、全方位”安全管理,深入開展反違章和隱患排查治理等工作,強化應(yīng)急機制建設(shè),有效保障了人身、電網(wǎng)安全和可靠供電。
一、風(fēng)險管理的概念
風(fēng)險管理是以工程、系統(tǒng)、企業(yè)等為對象,分別實施風(fēng)險危險源的辨識、分析、評估、控制,從而達(dá)到控制風(fēng)險、預(yù)防事故、保障安全的目的。風(fēng)險管理的應(yīng)用最早出現(xiàn)在20世紀(jì)30年代,并從50年代開始,發(fā)展了分析和控制的相關(guān)理論,到現(xiàn)在歷經(jīng)70多年,形成了一套完整的理論、方法和應(yīng)用技術(shù)。目前,以安全性評價為主要形式的風(fēng)險管理已在機械、化工、石化、冶金、電力等工業(yè)部門得到了廣泛的應(yīng)用,并逐漸走上了規(guī)范化、法制化軌道。
安全管理的實質(zhì)是風(fēng)險管理。企業(yè)安全生產(chǎn)中總是客觀存在著人的不安全行為、物的不安狀態(tài)和環(huán)境的不安全因素,這些危險因素暴露在具體的生產(chǎn)活動中就形成了風(fēng)險,一旦風(fēng)險失控就可能導(dǎo)致安全事故的發(fā)生。在電力系統(tǒng)推進風(fēng)險管理,要充分借鑒以往安全性評價、風(fēng)險分析與控制等工作經(jīng)驗,建立相應(yīng)的工作標(biāo)準(zhǔn)和工作機制,注重識別各種風(fēng)險因素,采取切合實際的控制措施和方法,防范安全事故發(fā)生。
二、風(fēng)險管理內(nèi)容及特點
1.風(fēng)險管理的內(nèi)容
風(fēng)險管理的內(nèi)容主要有風(fēng)險辨識、風(fēng)險控制和風(fēng)險評估。
風(fēng)險辨識
風(fēng)險辨識是針對企業(yè)生產(chǎn)過程中常見的事故類型,列舉分析可能存在的危險因素、需要注意的問題和典型事故案例,用于辨識和防范現(xiàn)場作業(yè)過程中可能存在的安全風(fēng)險。
風(fēng)險控制
風(fēng)險控制是企業(yè)安全生產(chǎn)工作開展過程中,結(jié)合工作實際和專業(yè)特點,針對作業(yè)計劃、布置、準(zhǔn)備、實施的全過程,辨識作業(yè)中可能存在的風(fēng)險,有針對性地落實預(yù)防措施,保障作業(yè)的安全實施。
風(fēng)險評估
風(fēng)險評估是以防止人身傷害和人為責(zé)任事故為主線,評估企業(yè)安全管理和安全控制狀況,評判企業(yè)安全風(fēng)險程度。
2.風(fēng)險管理的特點
風(fēng)險辨識、風(fēng)險控制和風(fēng)險評估作為風(fēng)險管理的重要組成部分,一方面注重對物、環(huán)境和安全管理工作的評估,反映企事業(yè)單位安全生產(chǎn)管理基本狀況;另一方面重視作業(yè)過程和具體作業(yè)行為的安全風(fēng)險控制,反映企業(yè)安全生產(chǎn)過程的受控程度。
風(fēng)險評估堅持“以人為本”的理念,引入了對“人”的安全風(fēng)險管理,在人員素質(zhì)評估方面,不但強調(diào)了作業(yè)和管理人員安全知識和技能,還提出了生理、心理等安全適應(yīng)性問題;在作業(yè)行為評估方面,強調(diào)人的不安全行為,以及在事故當(dāng)中表現(xiàn)出的人為因素。
三、風(fēng)險管理在供電企業(yè)安全管理中的應(yīng)用
早在2008年,國家電網(wǎng)公司就在借鑒和吸收國際先進安全管理理念和方法的基礎(chǔ)上,將現(xiàn)代風(fēng)險管理理論和電網(wǎng)企業(yè)實際相結(jié)合,組織編制了《供電企業(yè)安全風(fēng)險評估規(guī)范》和《供電企業(yè)作業(yè)安全風(fēng)險辨識防范手冊》。
其基本內(nèi)容和特點為:
1.編制風(fēng)險預(yù)控實施計劃。認(rèn)真總結(jié)和借鑒企業(yè)安全風(fēng)險評估試點工作經(jīng)驗,研究確定開展作業(yè)安全風(fēng)險預(yù)控的主要內(nèi)容及專業(yè)范圍,組織制定推進計劃和工作方案,參照制定企業(yè)安全風(fēng)險評估標(biāo)準(zhǔn)、作業(yè)安全風(fēng)險辨識防范手冊,為推進作業(yè)安全風(fēng)險預(yù)控建立基礎(chǔ)。
2.開展風(fēng)險管理教育培訓(xùn)。以作業(yè)安全風(fēng)險辨識防范手冊為重點,認(rèn)真開展基層員工安全風(fēng)險管理教育培訓(xùn)。結(jié)合崗位實際,利用班組安全活動、集中授課、事故案例學(xué)習(xí)、作業(yè)實訓(xùn)等多種形式,使員工全面掌握作業(yè)項目安全風(fēng)險辨識內(nèi)容和方法,提高作業(yè)安全風(fēng)險意識和崗位安全風(fēng)險辨識防范能力。
3.開展靜態(tài)安全風(fēng)險辨識。參照企業(yè)安全風(fēng)險評估標(biāo)準(zhǔn),利用春秋季檢修預(yù)試、日常巡視檢查、專項巡視檢查等,系統(tǒng)查找和識別設(shè)備、環(huán)境、工器具、勞動防護以及物料等存在的靜態(tài)安全風(fēng)險,逐條制定針對性防范措施,建立企業(yè)安全風(fēng)險數(shù)據(jù)庫,并做好日常完善與維護工作。
4.實施作業(yè)安全風(fēng)險控制。各實施班組(工區(qū))作業(yè)前,應(yīng)依據(jù)靜態(tài)安全風(fēng)險庫,并參照作業(yè)安全風(fēng)險辨識防范手冊,確定作業(yè)靜態(tài)安全風(fēng)險,同時對本次作業(yè)的特殊危險點、作業(yè)對象、作業(yè)環(huán)境、作業(yè)方法、工作量、進度要求、人員組成等進行分析,查找出本次作業(yè)特有的危險因素,評估風(fēng)險等級,制定控制措施,通過填寫安全風(fēng)險預(yù)控卡或與作業(yè)指導(dǎo)書相結(jié)合,并在作業(yè)過程中嚴(yán)格落實,保障作業(yè)全過程的安全。
5.改進作業(yè)安全風(fēng)險預(yù)控。結(jié)合靜態(tài)安全風(fēng)險辨識和作業(yè)安全風(fēng)險控制推進情況,以及作業(yè)實施中暴露的危險因素和安全風(fēng)險,補充完善本單位安全風(fēng)險數(shù)據(jù)庫、企業(yè)安全風(fēng)險評估標(biāo)準(zhǔn)、作業(yè)安全風(fēng)險辨識防范手冊等,促進作業(yè)安全風(fēng)險防范和控制的持續(xù)改進。
四、取得的成效
一是豐富和完善了安全管理的內(nèi)涵和外延,從側(cè)重對物的不安全性的評估分析與整改,到側(cè)重對人員和管理的不安全性的評估分析與控制,互為補充、相輔相成,實現(xiàn)了對不同管理對象的風(fēng)險辨識和預(yù)控;
二是在安全風(fēng)險管理統(tǒng)一框架下,各專業(yè)部門緊密協(xié)作互動,各有側(cè)重,各具特色地開展工作,通過自上而下組織推進和自下而上實踐反饋,全員參與,上下聯(lián)動,促使各級人員的安全風(fēng)險意識和辨識防范能力普遍提高,生產(chǎn)環(huán)境和安全防護水平得到了明顯改善,安全基礎(chǔ)管理工作顯著加強;
篇3
關(guān)鍵詞 :供電企業(yè);安全風(fēng)險;管理
中圖分類號:F276文獻(xiàn)標(biāo)志碼:A文章編號:1000-8772(2014)19-0185-02
0 引言
近幾年,我國的農(nóng)村電網(wǎng)改造已初見成效,縣級供電系統(tǒng)的結(jié)構(gòu)逐步完善,供電質(zhì)量大大提高,同時隨著設(shè)備調(diào)度權(quán)的下放,縣級電網(wǎng)的技術(shù)含量與規(guī)模得到了提升,隨著電網(wǎng)變化而產(chǎn)生的一些不確定因素,給縣級供電企業(yè)原有的安全風(fēng)險管理提出了新的要求,但是配套的管理體系建設(shè)尚處于完善過程中,縣級供電企業(yè)正面臨著前所未有的巨大風(fēng)險與挑戰(zhàn)。與此同時,縣域經(jīng)濟不斷發(fā)展,人們越來越缺乏承受能力對于事故停電這一事情,在電網(wǎng)持續(xù)發(fā)展的同時,人們也在要求的更加安全可靠的供電系統(tǒng)。所以,縣級供電企業(yè)普遍認(rèn)識到電網(wǎng)安全風(fēng)險管理的重要性,它必將會成為供電企業(yè)穩(wěn)定基礎(chǔ)、創(chuàng)造價值以及在今后的發(fā)展中獲得一席之地的核心競爭力。
1 推動縣供電企業(yè)安全風(fēng)險管理體系建設(shè)的必要性
1.1 縣級供電企業(yè)的安全生產(chǎn)是群眾生產(chǎn)生活的保障
就供電企業(yè)而言,它是國家重要的生產(chǎn)部門,而縣供電企業(yè)則是人民群眾生活與生產(chǎn)服務(wù)的生產(chǎn)部門,與人們的日產(chǎn)生活以及縣域的經(jīng)濟發(fā)展息息相關(guān)。如今,電力已經(jīng)滲入到縣鄉(xiāng)人民群眾生產(chǎn)生活的各方各面,像照明、灌溉、工業(yè)生產(chǎn)等都離不開電力。因此,加快建設(shè)縣供電企業(yè)的安全風(fēng)險管理體系是保障人民群眾穩(wěn)定的生產(chǎn)生活的重要前提。
1.2 縣供電企業(yè)的安全管理存在諸多問題
自1998年,我國的“兩改一同價”政策持續(xù)發(fā)展,縣級供電企業(yè)的體制也隨之有了很多改變。但是伴隨改革的不斷深入,安全生產(chǎn)的問題也漸漸暴露出來。通常來講,縣級供電企業(yè)的供電范圍除了該行政區(qū)域內(nèi)的縣城,還包括其管理的鄉(xiāng)鎮(zhèn)與鄉(xiāng)村。首先,縣供電企業(yè)的管理思路混亂。因為對于縣供電企業(yè)來講,工作人員不會很多,所以有些職責(zé)的范圍就模糊不清,同時也缺乏專門工作人員來管理安全生產(chǎn),一般就是哪里有了問題就隨便派一個人去解決。這種工作方式,缺乏系統(tǒng)性,而且往往只是解決了電網(wǎng)表面或者暫時的問題,而深層次的以及長遠(yuǎn)問題是無法解決的。
第二,縣級供電企業(yè)輕過程重結(jié)果。這個問題指的是,縣供電企業(yè)不會深入了解與分析在生產(chǎn)過程中可能會出現(xiàn)的安全事故,而且也不會主動想辦法解決,直到事故發(fā)生再采取挽救措施,并且只停在補救階段,也沒有分析總結(jié)安全事故發(fā)生的原因與經(jīng)驗。
第三,縣供電企業(yè)安全風(fēng)險管理方法太隨意,變化性比較大。縣供電企業(yè)的安全風(fēng)險管理工作經(jīng)常是上級怎么變動我就怎么變,存在著過多的人為因素。“救火式”的管理模式一直存在,如果上級主管部門說馬上要開始安全指標(biāo)考核了,此時縣供電企業(yè)就集中全部精力,處理在安全生產(chǎn)中存在的問題,考核完成了,這項工作也被擱置了,只是亡羊補牢,不計后果。
第四,縣供電企業(yè)安全事故頻發(fā)。縣電網(wǎng)由于線路老化、網(wǎng)絡(luò)結(jié)構(gòu)落后、企業(yè)工人的專業(yè)技能過低,無法駕馭先進設(shè)備等原因,導(dǎo)致安全事故時時發(fā)生。因此,安全生產(chǎn)所面臨的空前難題決定我們必須加快建設(shè)縣級供電企業(yè)的安全風(fēng)險管理體系。
2 縣級電網(wǎng)安全風(fēng)險的管理體系
2.1 縣級電網(wǎng)安全風(fēng)險的管理體系框架
如圖1所示,為了有效地開展電網(wǎng)安全風(fēng)險管理,調(diào)度機構(gòu)是電網(wǎng)安全生產(chǎn)的最重要環(huán)節(jié),所以必須得有一套系統(tǒng)的行之有效、環(huán)環(huán)相扣的風(fēng)險對應(yīng)體系,然后以電網(wǎng)安全風(fēng)險管理這一信息系統(tǒng)作為基礎(chǔ),一步步完成電網(wǎng)安全風(fēng)險管理工作中的風(fēng)險辨識、評估、控制以及回顧等全過程的閉環(huán)管理,不斷增強調(diào)控電網(wǎng)安全風(fēng)險的能力,盡最大可能地規(guī)避風(fēng)險,以最快的速度處理事故,最大程度上降低損失。
2.2 安全風(fēng)險辨識與管控
安全風(fēng)險辨識主要針對的是供電企業(yè)的作業(yè)現(xiàn)場,首先就必須要有一套完整的供電企業(yè)作業(yè)現(xiàn)場生產(chǎn)安全風(fēng)險辨識體系,它是安全風(fēng)險辨識工作得以進行的基礎(chǔ)與前提,只有科學(xué)合理的風(fēng)險辨識體系才能較好地全面地指出在作業(yè)過程中出現(xiàn)的風(fēng)險,而且能夠具體指出各種風(fēng)險的結(jié)構(gòu)重要程度,才能起到切實有效的作用,達(dá)到較好的風(fēng)險辨識與控制效果。供電企業(yè)建立安全風(fēng)險辨識體系要以能夠切實指導(dǎo)實際風(fēng)險辨識為目的,建立風(fēng)險辨識體系的建立要注意四個原則:目標(biāo)明確、可操作性強、系統(tǒng)全面、重點突出。
風(fēng)險管控中的重中之重即輸電風(fēng)險管控,工作包括線路的帶電、檢修、通用、運行等幾小類;而風(fēng)險管控之中管控措施最復(fù)雜最多的即為配電風(fēng)險管控,工作包括配電電纜的運行檢修,配電的搶修、運行以及運行值,配電工區(qū)的變電檢修、配電工區(qū)開閉所、變壓器檢修以及繼電保護等8個小類。
2.3 電網(wǎng)風(fēng)險評估
風(fēng)險評估是在危害辨識的基礎(chǔ)上,分析各種風(fēng)險因素發(fā)生的概率及其對電網(wǎng)安全的影響程度,然后再計算得出風(fēng)險值,確定出風(fēng)險等級。電網(wǎng)風(fēng)險評估通過綜合分析電網(wǎng)風(fēng)險的量化指標(biāo),對電網(wǎng)基準(zhǔn)風(fēng)險、持續(xù)的風(fēng)險以及基于問題的風(fēng)險進行評估,最后得出發(fā)生電網(wǎng)安全風(fēng)險的可能性以及嚴(yán)重程度,搞清楚每一階段電網(wǎng)安全風(fēng)險的重點,提高風(fēng)險評估效率。根據(jù)供電企業(yè)可以接受的風(fēng)險程度,對不可接受的風(fēng)險采取對應(yīng)的控制措施,結(jié)合企業(yè)資源與實際,分析它的有效性與經(jīng)濟性,選取最佳方案執(zhí)行。
2.4 安全風(fēng)險績效管理
(1)績效管理的組織
(2)績效反饋
項目組將考核結(jié)果進行公示,將各安全管控組的考核及對每個員工的考核結(jié)果全部公示。使各級組織及員工清楚了解自己的績效考核成績,然后從比較中找出自己的缺點。同時,項目組應(yīng)該主動協(xié)助每個員工分析并總結(jié)績效考核的結(jié)果,從中整理出各級組織給員工工作提出的改進意見以及日后的工作績效期望,鼓勵員工學(xué)習(xí)整改。然后員工根據(jù)這些整改意見,提出自己在工作之中的困難之處以及需要幫助的地方,請求予以支持。這樣,績效反饋就有利于被考核者提高工作技能和改進工作績效,也有助于有針對性地制定績效改進計劃。
2.5 風(fēng)險管理能力持續(xù)改進
(1)更新反事故措施數(shù)據(jù)庫
反事故措施數(shù)據(jù)庫是日后進行電網(wǎng)風(fēng)險管理工作的重要參考依據(jù),是供電企業(yè)提高風(fēng)險量化分析能力的基礎(chǔ)。電網(wǎng)反事故措施數(shù)據(jù)庫必須要詳細(xì)記載發(fā)生的事故的類別、原因、處理過程以及處理措施的適用范圍、取得效果,事故的經(jīng)驗、教訓(xùn)等。
(2)完善技術(shù)支持系統(tǒng)
不斷研究與分析電網(wǎng)事故從發(fā)生發(fā)展到處理恢復(fù)等全過程,及時總結(jié)與反思在技術(shù)支持系統(tǒng)上存在的欠缺,制定出合理的改進方案,不斷完善與增強電網(wǎng)調(diào)度監(jiān)控系統(tǒng)的各種功能。
(3)安全風(fēng)險的閉環(huán)管理
一旦出現(xiàn)了新的電網(wǎng)風(fēng)險,那么良好的電網(wǎng)安全風(fēng)險閉環(huán)管理將是其強有力的后盾。因此,要以風(fēng)險管理中出現(xiàn)的問題為基礎(chǔ)制定新的事故處理預(yù)案等相關(guān)的技術(shù)文件,進一步完善電網(wǎng)風(fēng)險管理體系以及修改和更新風(fēng)險預(yù)控措施,完善電網(wǎng)安全風(fēng)險閉環(huán)管理,通過跟蹤與實時反饋,將改進工作落到實處。
3 結(jié)束語
通過以上分析,我們可以知道安全風(fēng)險管理在縣供電企業(yè)的日常生產(chǎn)中的位置越來越重要。縣級電網(wǎng)落后的網(wǎng)架結(jié)構(gòu),有限的技術(shù)力量,過大的線路供電半徑等特點要求管理電網(wǎng)運行的各工作人員一定要做好電網(wǎng)安全風(fēng)險的系統(tǒng)化管理,制定并不斷完善安全風(fēng)險管理體系,事先做好準(zhǔn)備,以便預(yù)防并防止縣級電網(wǎng)出現(xiàn)安全風(fēng)險。
參考文獻(xiàn):
[1] 王曉紅.供電企業(yè)安全風(fēng)險管理的應(yīng)用[J].科技博覽,2009(32):91-92.
篇4
電力自身的特性決定了安全在電力企業(yè)生產(chǎn)過程中的重要意義,除此之外,由于電力企業(yè)在生產(chǎn)的過程中存在極高的風(fēng)險,這對于相關(guān)人員的安全意識以及技術(shù)水平具有嚴(yán)格的要求,在此基礎(chǔ)上對風(fēng)險管理體系進行不斷的創(chuàng)新和完善,才能達(dá)到提高電力企業(yè)的生產(chǎn)質(zhì)量和效率,促進社會發(fā)展的目的。
二、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險管理體系的意義
我國大部分的電力企業(yè)仍舊缺乏對安全管理工作重要性的深刻認(rèn)識,導(dǎo)致在進行安全管理工作的過程中存在許多漏洞,并且沒有完善的風(fēng)險管理體系用以支撐,這對于提高電力企業(yè)的生產(chǎn)安全性是非常不利的,因此,為了從源頭處對上述問題進行解決,就需要對電力企業(yè)安全生產(chǎn)風(fēng)險管理體系進行構(gòu)建和完善,這既滿足了電力企業(yè)發(fā)展過程中的需求,同時又與社會的發(fā)展趨勢不謀而合[1]。構(gòu)建完整的風(fēng)險管理體系可以對生產(chǎn)過程中所存在的安全問題進行規(guī)避,從而減少發(fā)生安全事故的幾率,提高企業(yè)的經(jīng)濟效益。
三、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險管理體系的有效途徑
(一)對管理組織進行完善
作為提高開展風(fēng)險管理工作效率的重要因素,對管理組織進行完善在對風(fēng)險管理體系進行構(gòu)建的過程中具有無法替代的重要作用。在構(gòu)建風(fēng)險管理體系的過程中,首先需要對所應(yīng)用的方案在系統(tǒng)性和科學(xué)性方面進行一定的保證,在此基礎(chǔ)上根據(jù)電力企業(yè)內(nèi)部不同部門所對應(yīng)的工作內(nèi)容,對目標(biāo)合理與否進行準(zhǔn)確的評估,可以說一套系統(tǒng)、科學(xué)的方案可以對接下來相關(guān)工作的開展具有極其重要的推動作用,在對下一階段工作開展的過程中,需要在考慮人力、物力和財力合理分配的基礎(chǔ)上,通過對資源進行高效配置,實現(xiàn)各個工作階段有條不紊的進行的效果。
(二)撰寫相關(guān)體系的文件
由于在電力企業(yè)生產(chǎn)過程中存在的諸多風(fēng)險是隨著實際情況而不斷變化的,因此,這就需要電力企業(yè)撰寫與安全管理體系相關(guān)的文件,以確保在生產(chǎn)過程中面對各種類型的風(fēng)險都能夠及時的解決。文件內(nèi)容包括該企業(yè)在進行風(fēng)險管理工作中發(fā)現(xiàn)的問題、解決辦法以及后續(xù)跟進等,并且定期進行總結(jié),這樣做的好處在于可以使企業(yè)今后的生產(chǎn)中遇到相關(guān)問題時以最快的速度對解決方法進行制定,從而提高電力企業(yè)工作的安全性,促進企業(yè)的快速發(fā)展[2]。
(三)對文件進行貫徹落實
在文件撰寫的工作結(jié)束后,就需要相關(guān)企業(yè)為文件內(nèi)容的貫徹落實創(chuàng)造一個良好的環(huán)境,通過加深工作人員對執(zhí)行文件內(nèi)容對于企業(yè)發(fā)展重要性的理解程度,使其在工作的過程中對文件內(nèi)所制定的規(guī)章制度進行嚴(yán)格執(zhí)行,從而提高企業(yè)的生產(chǎn)效率。
(四)對生產(chǎn)風(fēng)險進行評估
對生產(chǎn)風(fēng)險進行評估一共分為以下幾個步驟:第一步,對安全事故所產(chǎn)生的危害進行準(zhǔn)確識別,這個步驟也是風(fēng)險管理工作中極為重要的一步,如果沒有對這一步驟進行嚴(yán)格的落實,就無法對相應(yīng)的風(fēng)險進行進一步的評估和控制;第二步,對該危害所具有的風(fēng)險進行評估,這一步的意義在于對電力企業(yè)能否承受該風(fēng)險進行準(zhǔn)確的判斷;第三步,根據(jù)以上兩個步驟制定出相應(yīng)的方案,對風(fēng)險的發(fā)生進行預(yù)防和解決[3]。
(五)對生產(chǎn)風(fēng)險進行控制
現(xiàn)階段我國大部分的電力企業(yè)在對自身的生產(chǎn)進行風(fēng)險管理過程中均存在漏洞,缺少一個科學(xué)、合理的體系作為開展工作的基礎(chǔ),因此,對風(fēng)險管理體系進行不斷的完善,使其變得更加規(guī)范迫在眉睫。在對風(fēng)險管理體系進行改進時,應(yīng)當(dāng)從內(nèi)容、步驟、方法等多個方面同時著手,以電力企業(yè)在生產(chǎn)過程中所固有的風(fēng)險為基礎(chǔ),結(jié)合實際情況構(gòu)建起將風(fēng)險管理的過程和結(jié)果二者有機結(jié)合的體系,例如,對進行電力作業(yè)的現(xiàn)場進行全程跟進風(fēng)險管理的體系,或是對電力企業(yè)在生產(chǎn)過程中的安全文化進行控制的體系等。
(六)提高工作人員的素質(zhì)
工作人員作為開展風(fēng)險管理工作的主體,提高員工的綜合素質(zhì)與提高管理工作的效率二者是緊密相連的,電力企業(yè)可以通過定期開展相關(guān)培訓(xùn)的方式,對工作人員的素質(zhì)和能力進行不斷提高。針對電力企業(yè)自身的特點,開展培訓(xùn)工作的方向主要為基礎(chǔ)知識、體系構(gòu)建以及人員培訓(xùn)幾個方面,并且在培訓(xùn)的過程中需要將培訓(xùn)的內(nèi)容與企業(yè)自身的實際情況進行有機的結(jié)合,通過不同企業(yè)員工間的交流、邀請專家前來指導(dǎo)以及組織員工定期前往培訓(xùn)機構(gòu)等方式,提高培訓(xùn)工作的科學(xué)性,并且保證培訓(xùn)工作的最終成果。
四、結(jié)論
綜上所述,隨著社會發(fā)展進程的不斷深入,以電力為首的諸多企業(yè)均面臨著前所未有的機遇和挑戰(zhàn),因此,想要以當(dāng)今的社會背景為推動力,使企業(yè)自身得到長足的進步,就需要通過構(gòu)建風(fēng)險管理體系,提高對生產(chǎn)過程中可能存在的風(fēng)險和問題進行規(guī)避的能力,提高企業(yè)生產(chǎn)過程的安全性,從而為電力企業(yè)的發(fā)展奠定良好的基礎(chǔ)。
作者:施云峰 李沛 雷占軍 單位:國網(wǎng)西寧供電公司
參考文獻(xiàn):
篇5
電力企業(yè)安全生產(chǎn)風(fēng)險管理主要指其實踐生產(chǎn)運營階段中基于風(fēng)險管控原理、預(yù)警、處置危險科學(xué)方式,借助研究、分析、識別、衡量、評估設(shè)備系統(tǒng)、電網(wǎng)運營、操作人員、消防管控、交通運輸各環(huán)節(jié)安全風(fēng)險,進而有針對性創(chuàng)設(shè)出預(yù)防管控風(fēng)險的科學(xué)策略,營造高效、經(jīng)濟、良好的管控、抑制風(fēng)險手段模式。通過安全生產(chǎn)風(fēng)險管理,電力企業(yè)可有效預(yù)防生產(chǎn)運營實踐中人員傷亡、安全隱患事故的頻繁發(fā)生,進而輔助電力企業(yè)實現(xiàn)安全管控、持續(xù)運營服務(wù)的綜合指標(biāo)。電力企業(yè)實施安全生產(chǎn)風(fēng)險管理階段中,體現(xiàn)出了顯著特征,即服務(wù)范疇較為廣泛,涉及到社會工業(yè)生產(chǎn)、農(nóng)業(yè)建設(shè)、交通運輸與國防事業(yè)等,由此可見電力企業(yè)同百姓人民生活生產(chǎn)密切相關(guān),對其安全生產(chǎn)風(fēng)險進行科學(xué)管理預(yù)防則尤為重要。倘若處置問題事故不及時,便有可能形成一系列的連鎖作用,令分布廣泛的電網(wǎng)體系中斷服務(wù)、癱瘓。同時,電力企業(yè)安全生產(chǎn)需求技術(shù)水平較高,因此其要求從業(yè)人員應(yīng)具有認(rèn)真、細(xì)致、負(fù)責(zé)任的工作態(tài)度,并應(yīng)對各類電力管控運營技能、基礎(chǔ)理論知識全面掌握,能快速的對突發(fā)系統(tǒng)問題、故障現(xiàn)象做出準(zhǔn)確處理,進而抑制事故隱患的進一步擴大。再者電力企業(yè)集成了配電、發(fā)電與運營輸電等重要服務(wù)職能,因此對于系統(tǒng)資產(chǎn)與風(fēng)險預(yù)防能力提出了更尖端的要求,只有強化電力企業(yè)安全生產(chǎn)風(fēng)險管理,才能令其核心服務(wù)價值全面發(fā)揮,并創(chuàng)設(shè)顯著運營效益。
2、電力企業(yè)安全生產(chǎn)風(fēng)險管理模式與實踐內(nèi)容
風(fēng)險管理可將其細(xì)分為一類管理理論學(xué)科,主體針對管控技術(shù)與引發(fā)規(guī)律展開系統(tǒng)研究。電力企業(yè)安全生產(chǎn)階段中,實施風(fēng)險管理,應(yīng)樹立系統(tǒng)工程科學(xué)管控理念,基于識別、評估、監(jiān)督管理與科學(xué)控制處置風(fēng)險,確保電力服務(wù)、生產(chǎn)運營的安全、高效、經(jīng)濟合理。同時應(yīng)樹立科學(xué)的風(fēng)險管理目標(biāo),降低事故發(fā)生機率、減少經(jīng)濟損失。再者應(yīng)注重事故預(yù)測體系的研究開發(fā),進而優(yōu)化安全生產(chǎn)風(fēng)險管理效果。電力企業(yè)安全生產(chǎn)對風(fēng)險的識別為起點環(huán)節(jié),可對電網(wǎng)體系中潛在危機進行準(zhǔn)確核準(zhǔn)認(rèn)定;評價是認(rèn)定核心環(huán)節(jié),借助定量定性研究實施風(fēng)險量化;控制則是管理重點,應(yīng)通過適應(yīng)性策略、技術(shù)的引入預(yù)防事故的產(chǎn)生與發(fā)展;監(jiān)督管理則是電力企業(yè)降低風(fēng)險的保障,其對上述風(fēng)險綜合管控環(huán)節(jié)形成有效的監(jiān)督管理。通過風(fēng)險管控環(huán)節(jié)的具體分析,電力企業(yè)安全生產(chǎn)科學(xué)實施風(fēng)險管理,應(yīng)注重各項管控內(nèi)容的常態(tài)化運用,充分引入風(fēng)險控制于日常生產(chǎn)運營環(huán)節(jié)中,進而提升風(fēng)險管控水平,優(yōu)化安全生產(chǎn)管理效能,實現(xiàn)優(yōu)質(zhì)、持續(xù)與全面發(fā)展。
3、電力企業(yè)安全生產(chǎn)風(fēng)險管理科學(xué)策略
3、1優(yōu)化電力企業(yè)現(xiàn)場生產(chǎn)風(fēng)險管理
電力企業(yè)應(yīng)由現(xiàn)場生產(chǎn)環(huán)節(jié)入手,強化風(fēng)險管理,對實踐作業(yè)中隱含的各類危險因素做好預(yù)先研究識別,并采取有效的預(yù)防管控措施,降低安全事故不良影響。應(yīng)在管理實踐中明晰主體管控對象,即針對現(xiàn)場生產(chǎn)人員不安全操控行為、現(xiàn)場機械設(shè)備不安全運營狀態(tài)、有害的不良現(xiàn)場工作環(huán)境以及現(xiàn)場管理存在的隱患缺陷進行綜合管理,降低負(fù)面作用影響。對于存在的違章作業(yè)指揮、系統(tǒng)設(shè)備缺陷,應(yīng)借助概率統(tǒng)計分析、嚴(yán)重等級評價、風(fēng)險預(yù)估創(chuàng)設(shè)有效的預(yù)防控制策略。對于重要電網(wǎng)設(shè)備應(yīng)做好全壽命周期科學(xué)分析,對有可能引發(fā)不良事故的危險成因進行科學(xué)識別、深入挖掘,進而盡早的進行預(yù)防與管理消除。可采用事故發(fā)生嚴(yán)重程度、頻度與探測指標(biāo)進行綜合評價與等級分析,進而創(chuàng)設(shè)良好管控方案。
3、2科學(xué)創(chuàng)建電力企業(yè)安全生產(chǎn)風(fēng)險管控體系
電力企業(yè)安全生產(chǎn)運營階段中,為提升風(fēng)險預(yù)控效能,應(yīng)科學(xué)創(chuàng)建綜合管控預(yù)防體系,基于本質(zhì)安全理念建立識別、評估、預(yù)防風(fēng)險與監(jiān)督管控風(fēng)險水平的一體化信息數(shù)據(jù)庫,令風(fēng)險職責(zé)、控制措施清晰明確,并基于危險控制點位,借助圖片展示、講解等綜合方式進行系統(tǒng)標(biāo)識,便于工作人員全面的了解、良好學(xué)習(xí)與清晰掌握。具體的電力企業(yè)安全生產(chǎn)風(fēng)險管理體系應(yīng)細(xì)化分解為管控單元,即安全管理、評估風(fēng)險、應(yīng)急管理與處置事故、作業(yè)環(huán)境調(diào)控、安排管理生產(chǎn)工具、綜合生產(chǎn)管理、職業(yè)健康體系、技能水平培訓(xùn)、審核檢驗等。應(yīng)通過將電力企業(yè)安全生產(chǎn)各個具體任務(wù)工作細(xì)化分解,實施全面評估分析,找到風(fēng)險值明顯高出其他因素的環(huán)節(jié)進行全面控制,應(yīng)秉承安全管理、預(yù)防為主的科學(xué)觀念。通過對輕微問題、未遂事項、疾病事故的區(qū)分處置,明確應(yīng)合理預(yù)防管控的主要環(huán)節(jié)與嚴(yán)重事項,進而令電力企業(yè)真正構(gòu)建自我完善、監(jiān)測、更新優(yōu)化的綜合管理機制。再者,應(yīng)利用信息數(shù)據(jù)庫對現(xiàn)場電力企業(yè)生產(chǎn)風(fēng)險與服務(wù)機械設(shè)備風(fēng)險展評估研究、綜合劃分,令其細(xì)分為豐富等級,同時可依據(jù)等級差異創(chuàng)設(shè)相適應(yīng)的管控措施方案。可引入半定量SPE評估與半定量SPD評價方式針對電力企業(yè)安全生產(chǎn)作業(yè)與設(shè)備機械風(fēng)險實施針對性評價。對于控制管理風(fēng)險方案的應(yīng)用,應(yīng)科學(xué)參照個體預(yù)防、全面消除、有效降低的科學(xué)流程原則實施。對于生產(chǎn)設(shè)備機械進行風(fēng)險管控,應(yīng)科學(xué)采用規(guī)避風(fēng)險、預(yù)防控制與轉(zhuǎn)移風(fēng)險模式,有效降低發(fā)生事故頻率以及探測度,將其風(fēng)險隱患合理消除。
3、3完善實施電力企業(yè)安全生產(chǎn)與風(fēng)險管理監(jiān)督評價
生產(chǎn)與安全保持著有機統(tǒng)一的既定關(guān)系,生產(chǎn)離不開安全環(huán)境,只有優(yōu)化安全生產(chǎn)監(jiān)督,方能創(chuàng)設(shè)安全環(huán)境,確保電力生產(chǎn)服務(wù)的有序進行。監(jiān)督管理中應(yīng)科學(xué)引入現(xiàn)場核查、不定期抽查方式,并配備專職監(jiān)督人員。同時應(yīng)在電力企業(yè)生產(chǎn)班組內(nèi)部設(shè)置輔助監(jiān)督管理人員,通過有效協(xié)同合作完善監(jiān)督管理效果。實踐管理中可科學(xué)組織爭先創(chuàng)優(yōu)、安全管理、探究危險點等豐富活動,避免安全監(jiān)督單一、片面、流于形式。應(yīng)通過多元化監(jiān)督管理,樹立風(fēng)險管控意識,提升電力企業(yè)安全生產(chǎn)運營水平。針對電力企業(yè)安全生產(chǎn)風(fēng)險實踐管理,應(yīng)實施科學(xué)監(jiān)督評價,樹立準(zhǔn)確的評估目標(biāo),進行風(fēng)險識別、研究的監(jiān)督控制,明確其具體實施執(zhí)行狀況,安全生產(chǎn)管控責(zé)任履行水平。可依據(jù)行業(yè)安全監(jiān)督規(guī)范標(biāo)準(zhǔn),創(chuàng)建電力企業(yè)安全生產(chǎn)風(fēng)險管理完善、科學(xué)監(jiān)督體系。對其執(zhí)行各項法律法規(guī)、制度規(guī)章、管理運營、安全生產(chǎn)狀況展開綜合評估。同時應(yīng)依據(jù)安全生產(chǎn)工作條例,對管理實踐計劃、方案的制定與執(zhí)行展開評價與控制管理,對于電力企業(yè)安全生產(chǎn)進度、效率應(yīng)實施系統(tǒng)規(guī)范的定期評估。對于生產(chǎn)運營中有可能出現(xiàn)的安全事故、不規(guī)范操作、處理相關(guān)事件效果也應(yīng)進行綜合評估調(diào)查,進而確保實踐風(fēng)險管理的規(guī)范有序,實現(xiàn)良好預(yù)期目標(biāo),優(yōu)化綜合管控效果。
4、結(jié)語
總之,電力企業(yè)安全生產(chǎn)風(fēng)險管理尤為重要,我們只有明晰其特征內(nèi)涵,運用科學(xué)風(fēng)險管理模式、創(chuàng)建完善風(fēng)險管理體系,優(yōu)化現(xiàn)場風(fēng)險管理、完善實施監(jiān)督評價,才能真正提升電力企業(yè)安全生產(chǎn)預(yù)防控制風(fēng)險能力,降低安全隱患不良影響,提升其生產(chǎn)運營效益,發(fā)揮核心行業(yè)價值,進而實現(xiàn)良好、持續(xù)、科學(xué)的全面發(fā)展。
參考文獻(xiàn)
[1]曾飄.淺談南方電網(wǎng)安全生產(chǎn)風(fēng)險管理體系中風(fēng)險評估與控制方法的運用[J].黑龍江科技信息,2010(32).
篇6
1 電力企業(yè)安全生產(chǎn)的風(fēng)險管理
電力企業(yè)的安全生產(chǎn)的風(fēng)險管理方式和其他行業(yè)的安全生產(chǎn)管理風(fēng)險是不同的,尤其是電力企業(yè)的安全生產(chǎn)風(fēng)險管理不需要有詳細(xì)的數(shù)據(jù),或者是一些具體的定量化指標(biāo),且在安全指標(biāo)上沒有相應(yīng)的具體數(shù)值,大多為安全文字分析和有關(guān)目標(biāo)分析。電力企業(yè)安全生產(chǎn)風(fēng)險中的有關(guān)統(tǒng)計報表,也大多沒有安全風(fēng)險數(shù)據(jù)。雖然沒有這些數(shù)據(jù),并不代表企業(yè)就沒有安全風(fēng)險,且正是沒有這些數(shù)據(jù),在一定程度上,使企業(yè)的安群風(fēng)險管理的深入分析和研究帶來一定的困難,本文特用以中國海因里希的方法,分析電力企業(yè)安全風(fēng)險管理的背后事故,并從中加以詳細(xì)的挖掘和研究。
2 電力企業(yè)安全生產(chǎn)風(fēng)險管理中的海因里希法則分 析
電力企業(yè)安全生產(chǎn)風(fēng)險管理中的海因里希法則,同時也叫海因里希安全事故法則,是一項在國外經(jīng)過事故分析和處理得出的一條重要的經(jīng)驗,具體是一位叫海因里希的人,統(tǒng)計出50多萬的事故并從中得出的一項結(jié)論,也就是300:29:1的海因里希法則,具體描述為企業(yè)有300個安全隱患時,就有29起安全故障,且在29起安全個故障中就有一起屬于重大事故。
在不同的安全生產(chǎn)管理中,尤其是不同類型事故中,此比例雖不完全一樣,但是這個統(tǒng)計規(guī)律卻說明了一切,在不同的事故管理中,存在著一定的比率的安全規(guī)律,電力企業(yè)要尊重這個規(guī)律,避免重大傷亡事故發(fā)生。同時,還要防止這些事故的發(fā)生而要采取一定的補救措施,重視事故在最初狀態(tài),把安全隱患扼殺在搖籃里。
3 電力企業(yè)安全生產(chǎn)風(fēng)險管理分析方法
電力企業(yè)安全生產(chǎn)管理主要是,對企業(yè)進行的某一任務(wù)的安全管理和某種風(fēng)險,而進行的一種定性或定量分析,然后確認(rèn)風(fēng)險的程度和性質(zhì),并采取有效的措施和方法,實現(xiàn)安全風(fēng)險的管控。海因里希方法的管理思想,主要是在日常的工程中進行不同事故的分析,并發(fā)現(xiàn)其內(nèi)在的規(guī)律,也就是小事故在積累中導(dǎo)致中事故,然后再導(dǎo)致大事故發(fā)生。在這個海因里希方法的管理和應(yīng)用中,最重要的是對小事故進行嚴(yán)格的控制,通過將小事故控制成功,從而保證電力企業(yè)不會出現(xiàn)大事故。
在海因里希安全法則中,其管理模型是屬于金字塔形,從各個組織和各業(yè)務(wù)部門的有利配合,從而建立起完整的企業(yè)安全風(fēng)險管理體系,即決策層和管理層、執(zhí)行層,有電力企業(yè)的主要領(lǐng)導(dǎo)擔(dān)任決策層,以及有關(guān)負(fù)責(zé)人擔(dān)任管理工作,對風(fēng)險進行合理管控,設(shè)立風(fēng)險管控室。其在執(zhí)行層中,由具體的工作人員進行上令下達(dá)和執(zhí)行工作,這種工作的風(fēng)險管理流程有以下幾方面。
3.1 安全生產(chǎn)風(fēng)險識別
按照海因里希方法的思想和概念,對電力企業(yè)的安全管理進行管理識別,保證電力企業(yè)識別出生產(chǎn)管理中的一些安全事故,按照長期的工作經(jīng)驗和實踐方法,對安全生產(chǎn)管理事故進行分析,并從中進行思考和構(gòu)建管理模型,將事故分成幾種方式,主要分為人身事故和設(shè)備事故以及電力安全事故等。
3.2 安全生產(chǎn)風(fēng)險的具體態(tài)勢預(yù)測分析
對于電力企業(yè)的安全生產(chǎn)風(fēng)險態(tài)勢進行預(yù)測,運用各種模型和分析方法進行研究和預(yù)測,主要是根據(jù)風(fēng)險管理人員運用合理的計算方法進行統(tǒng)計和分析風(fēng)險,然后按照相應(yīng)的風(fēng)險性質(zhì)并掌握、分析,從而確定風(fēng)險屬性等,隨后選擇相應(yīng)的風(fēng)險處理辦法。
此模型中,主要根據(jù)風(fēng)險的態(tài)勢分為幾步走:先進行事故的大小確定,分析事故屬于哪一類類型,然后按照海因里希安全法則進行安全生產(chǎn)管理的構(gòu)建體系,并操作一些違章和不當(dāng)事故劃分,尤其是重大事故,或者是重要的人身事故等劃分工作,這樣保證了事故的風(fēng)險態(tài)勢預(yù)測的準(zhǔn)確性。然后,再按照相應(yīng)的條件進行統(tǒng)計事故發(fā)生的次數(shù),利用海因里希方法對安全風(fēng)險進行整體性分析和預(yù)測。同時,預(yù)測出風(fēng)險的等級,風(fēng)險越大,對電力企業(yè)造成的損失就會更加嚴(yán)重。
3.3 電力企業(yè)安全生產(chǎn)風(fēng)險的防控分析
電力企業(yè)的安全生產(chǎn)風(fēng)險的防控主要是按照電力企業(yè)自身的條件進行分析,還要參考一些外部環(huán)境,對自身企業(yè)的安全發(fā)展戰(zhàn)略形成清晰的西路,并進行安全風(fēng)險態(tài)勢的預(yù)測, 將自身的風(fēng)險確定和承受能力、管理等進行詳細(xì)的確定。然后根據(jù)人力、物力以及財力的有效結(jié)合,使得企業(yè)能夠成功的防范這些事故,并處理妥當(dāng)。
按照海因里希法則進行思考,將這種模型風(fēng)險進行嚴(yán)格防控,不放過小事故,并一步一步抓起,拒絕出現(xiàn)大事故。尤其是在防范人事事故時,一定要提高電力生產(chǎn)安全工作人員的責(zé)任意識,提高安全防護能力,學(xué)習(xí)一些安全生產(chǎn)作業(yè),盡量減少或者不出現(xiàn)安全違規(guī)操作。同時,在電力設(shè)備安全事故方面,應(yīng)加強對違規(guī)安全事故以及電網(wǎng)結(jié)構(gòu)等方面的操作管理,分析和定期檢查設(shè)備,將電力生產(chǎn)和電力負(fù)荷的分布了解清楚,防止電網(wǎng)等發(fā)生意外。
4 電力企業(yè)安全生產(chǎn)風(fēng)險管理案例分析
本文主要分析的是,某市一家供電公司,主要是進行供電安全生產(chǎn),并提供有關(guān)供電業(yè)務(wù)為主,供電公司在2014年2~4月中的經(jīng)營和管理活動中,主要對此段情況中的安全生產(chǎn)風(fēng)險進行識別和分析。該供電公司出現(xiàn)了一系列的風(fēng)險事故,尤其是在電工操作不當(dāng),生產(chǎn)中違規(guī)處理事故,并沒有出現(xiàn)嚴(yán)重設(shè)備事故和電力安全事故發(fā)生。
供電公司在2014年2月的違規(guī)事故為2件,電力安全五級事件2件,一般人身事故0間,設(shè)備事故0件。在3月份違規(guī)事故為4件,電力安全五級事件為3件,人身事故為0件,設(shè)備事故1件。4月份違規(guī)事故為3件,電力安全五級事故為1件,人身事故為1件,設(shè)備事故為1件。
然后根據(jù)上述數(shù)據(jù),進行計算小事故、中事故等的分析數(shù)值。并按照海因里希法則,按照統(tǒng)計原則進行分析,得出整體安全風(fēng)險等級為2.27。從中可以分析出,此供電公司對于安全事故是非常重視的,在安全生產(chǎn)風(fēng)險管理中發(fā)揮了積極的作用,并減少事故發(fā)生率,且沒有重大事故發(fā)生。
5 結(jié) 語
本文主要采用了海因里希的安全法則進行了分析,對電力企業(yè)的安全生產(chǎn)風(fēng)險管理做了詳細(xì)討論,并運用安全風(fēng)險事故管理模式進行計算,從此模型中,可以分析一些人身事故、電力安全事故、以及其它設(shè)備事故等安全方面的情況,然后對這些事故進行詳細(xì)的劃分評估,并對其安全風(fēng)險的大小進行科學(xué)評價和分析,采取有效措施進行管控,從而維護電力企業(yè)的經(jīng)濟利益和社會利益。
參考文獻(xiàn):
[1] 王開碧,申曉留,李哲,等.電力企業(yè)安全生產(chǎn)風(fēng)險管理方法的研究[J]. 黑龍江電力,2012,(4).
篇7
具體應(yīng)從以下幾方面著手進行:首先,加強宣傳引導(dǎo)。比如通過黑板報、廣播、網(wǎng)絡(luò)等工具,對安全生產(chǎn)過程中做得好的人員予以報道宣傳,同時披露不按規(guī)范要求辦事的人員,加大相關(guān)規(guī)章制度、文化理念的推廣力度,讓企業(yè)全員切身的感受到安全生產(chǎn)的重要性,明白什么該做,什么不該做。其次,可開展相關(guān)的活動,不斷增強全員的技能水平,通過寓教于樂的方式讓全員將安全生產(chǎn)放在首要位置,并調(diào)動他們的安全生產(chǎn)興趣,從而樹立起良好的安全生產(chǎn)意識。另外,安全活動決不能只是一種形式,必須根據(jù)企業(yè)的安全形勢,站在全員的角度,仔細(xì)查看分析全員中是否有傾向性現(xiàn)象,切實幫助員工及時找出存在的問題及原因,采取有效措施。再有,全面貫徹落實安全理念,安全不單單是企業(yè)所要注重的事情,還要求全員予以足夠的重視。因為一旦發(fā)生安全事故,員工是直接的受害人,并且不安全環(huán)境最終傷害的是員工,制度的不完善傷害到的仍然是員工。所以,企業(yè)員工非常有必要重視安全生產(chǎn),積極主動的參與安全生產(chǎn)管理,樹立正確的安全意識。企業(yè)管理層必須嚴(yán)格執(zhí)行安全管理職責(zé),采用人性化的管理措施防止不安全行為的發(fā)生,不斷提高全員的安全素養(yǎng),真正做到自律、主動,確保生產(chǎn)各環(huán)節(jié)的安全。
二、加強作業(yè)風(fēng)險分析
只有對企業(yè)作業(yè)過程中的風(fēng)險有了充分地認(rèn)識,才能進行有效控制,風(fēng)險識別是進行風(fēng)險應(yīng)對的前提。進行風(fēng)險分析時要將企業(yè)各個方面的各個環(huán)節(jié)的骨干都調(diào)動起來,有些人對企業(yè)所有的事情都不關(guān)心,有的人不具備這方面的能力,必須將有能力有責(zé)任心的人員調(diào)動起來,才能進行有效地分析。查找出風(fēng)險的同時就應(yīng)當(dāng)分析出適當(dāng)?shù)膽?yīng)對措施,這是進行風(fēng)險分析的主旨所在。對存在的作業(yè)風(fēng)險管控問題及時有效解決,并且隨著企業(yè)的不斷發(fā)展,風(fēng)險分析持續(xù)不斷,在出現(xiàn)新工作,新工藝時風(fēng)險必然發(fā)生變化,把變化的風(fēng)險和控制措施持續(xù)辨析并固化,從而促進作業(yè)風(fēng)險數(shù)據(jù)閉環(huán)管理目標(biāo)的形成,使工作人員實際中有相關(guān)的基準(zhǔn)風(fēng)險作為依據(jù)。
二、強化安全隱患排查,糾正“三違”
安全隱患包括物的不安全狀態(tài)、人的不安全行為和管理上的缺陷。對于存在的隱患絕對不能掉以輕心,根據(jù)美國著名安全工程師海因里希法則300∶29∶1安全法則。當(dāng)一個企業(yè)有300個隱患或違章,必然要發(fā)生29起輕傷或故障,在這29起輕傷事故或故障當(dāng)中,必然包含有一起重傷、死亡或重大事故。所以我們不能對小的隱患或違章深得無所謂,不去嚴(yán)格管理,嚴(yán)肅對待。對所有隱患要進行嚴(yán)格安全風(fēng)險管理。隱患排查要分級進行,不同級別進行檢查時一個單位的重視程度必然不同,同時高級別的檢查又不會全覆蓋。所以低級別直至基層的安全檢查也必不可少。級別高的檢查要做到宣傳到位,要求全面,這樣才能在全部管轄范圍內(nèi)把整改隱患和反“三違”(違章指揮,違章作業(yè),違反勞動紀(jì)律)的積極性調(diào)動起來。基層隱患排查主要體現(xiàn)在“勤”和“到位”上,因為基層面對的是實實在在的工作,安全管理也是直接面對生產(chǎn)生活現(xiàn)狀,必須做到“三勤三到位”DD勤檢查、勤整改、勤復(fù)查;安全管理人員大型現(xiàn)場工作必須到位、要害部位整修必須到位、安全技術(shù)要求標(biāo)準(zhǔn)高的工作必須到位。而所有隱患排查的內(nèi)容主要包括物的不安全狀態(tài)、人的不安全行為和管理上的缺陷。物的不安全狀態(tài)主要有設(shè)備設(shè)施缺陷或故障。設(shè)備、設(shè)施缺陷是由于設(shè)計、制造、安裝等在設(shè)備設(shè)施本身存在的不安全狀態(tài)。設(shè)備、設(shè)施故障是指設(shè)備、設(shè)施在運行過程中不能實行預(yù)期功能的現(xiàn)象。生產(chǎn)過程中企業(yè)要想更好地控制設(shè)備設(shè)施缺陷或故障引起的物的不安全狀態(tài),必須進行備品、備件、材料質(zhì)量安全風(fēng)險管理、特種設(shè)備安全風(fēng)險管理、設(shè)備設(shè)施維護保養(yǎng)安全風(fēng)險管理、切除安全應(yīng)急和報警設(shè)施安全風(fēng)險管理、重大危險源安全風(fēng)險管理和變更安全風(fēng)險管理等進行物的不安全狀態(tài)的安全風(fēng)險管理。人的不安全行為主要指作業(yè)人員不按照規(guī)范及標(biāo)準(zhǔn)操作,主要表現(xiàn)于作業(yè)人員懶散隨意、不負(fù)責(zé)任,拿規(guī)范標(biāo)準(zhǔn)當(dāng)兒戲及對規(guī)范標(biāo)準(zhǔn)不理解等。管理上的缺陷是指缺乏相關(guān)安全需要的制度或是制度不健全,或是人員配置管理方法上存在問題。所有這些都在海因里稀“300”的范圍之內(nèi),都屬于應(yīng)該整改之列。
三、編制安全事故應(yīng)急預(yù)案并進行演練
做好企業(yè)風(fēng)險分析及隱患排查和整改以后必然大大降低企業(yè)安全風(fēng)險,減少事故的發(fā)生。但是并不能杜絕所有的事故,畢竟因為安全管理人員的能力、操作人員的水平及客觀環(huán)境等因素使得部分風(fēng)險并沒有完全識別出來,或是即使識別出來也不能完全控制。這就要求我們研究企業(yè)可能面臨的安全事故,制定應(yīng)對措施,這樣才能將事故的損失降到最低。制定了應(yīng)急預(yù)案以后,要根據(jù)預(yù)案的內(nèi)容進行假想演練,在演練中發(fā)現(xiàn)有不符合實際情況的內(nèi)容再去修改應(yīng)急預(yù)案。西方發(fā)達(dá)國家對應(yīng)急預(yù)案的制定和演練相當(dāng)重視,而國內(nèi)目前普遍沒有引韋足夠的重視,預(yù)案應(yīng)付,演練走過場的情況非常普遍。要改變這一現(xiàn)狀非下一番苦功夫不可。
四、構(gòu)建完善的安全生產(chǎn)體系
通過安全教育 風(fēng)險分析 制定制度措施 安全檢查整改
篇8
1.1 缺乏信心安全意識
許多企業(yè)管理層對信息安全認(rèn)識上缺乏重視,信息安全防護意識淡薄。究其根本則是大部分企業(yè)認(rèn)為信息安全無法給企業(yè)帶來直接的經(jīng)濟效益,而且要進行信息安全管理就和購買保險一樣,不進行安全保護也沒有出現(xiàn)什么損失。此外,進行企業(yè)信息安全管理需要投入相應(yīng)的資源和時間,在業(yè)績壓力、資源限制的影響下,業(yè)務(wù)部門并不愿意將更多的精力用于保護信息安全上面。
1.2 缺乏相應(yīng)的信息安全組織架構(gòu)
許多IT企業(yè)都存在信息安全組織架構(gòu)不明確的情況,僅設(shè)立了類似兼職的職位——信息安全主任,而且是設(shè)立在IT部門內(nèi)部,這在很大程度上減小了信息安全組織的執(zhí)行力和管理能力。發(fā)生信息安全事件后,企業(yè)通常都是臨時從業(yè)務(wù)部門或者IT部門調(diào)配人手來建立項目小組,然后依照信息安全的新要求找出解決方案,問題解決后就會解散項目小組,所建立的流程也隨之不會繼續(xù)執(zhí)行、跟進。信息安全沒有進行定期的評審和審計,也就無法形成能夠不斷改進的信息安全機制,這就造成了在安全計劃上做了許多重復(fù)性工作,增加了安全計劃的成本,不利于效率的提高。
1.3 不完善的信息安全監(jiān)管機制和內(nèi)部控制
在企業(yè)文件的控制管理系統(tǒng)中,IT信息系統(tǒng)管理操作程序、管理指南都沒有歸入里面, 也就不在其監(jiān)管范圍內(nèi),這也就導(dǎo)致相關(guān)流程的執(zhí)行情況和指南、版本控制無法形成實質(zhì)監(jiān)督,以至流程同實際不符,出現(xiàn)不嚴(yán)格執(zhí)行所制定流程的情況。此外,相關(guān)企業(yè)在歷史數(shù)據(jù)的管理、儲存上比較缺乏,業(yè)務(wù)數(shù)據(jù)記錄不全面,如若出現(xiàn)問題,就很難對業(yè)務(wù)數(shù)據(jù)進行調(diào)查和恢復(fù)[1]。
2 企業(yè)信息安全風(fēng)險管理措施
2.1 策劃和準(zhǔn)備
此階段主要包含三個步驟:第一步建立安全風(fēng)險管理開端。取得業(yè)務(wù)部門、管理層的大力支持,明確當(dāng)前企業(yè)信息安全風(fēng)險管理具體完善情況,明確職責(zé)范圍,制定明確的風(fēng)險管理計劃。第二步在風(fēng)險評估范圍上必須進行確定。企業(yè)需結(jié)合風(fēng)險管理實際完善情況做出評定,以此來對風(fēng)險評估和管理劃分業(yè)務(wù)區(qū)域,便于執(zhí)行。第三步制定風(fēng)險行動方案。在制定保護策略上,必須對企業(yè)信息風(fēng)險的保護方法和具體處理手段做出相關(guān)規(guī)定,可在安全技術(shù)和風(fēng)險管理上制定相應(yīng)的策略。
2.2 部署和執(zhí)行
企業(yè)在實施安全控制計劃過程中,所制定的合理步驟都必須切實執(zhí)行,這就要求風(fēng)險行動方案中的相關(guān)負(fù)責(zé)人對所計劃的活動需認(rèn)真安排和執(zhí)行。此外相關(guān)負(fù)責(zé)人要多與員工進行溝通,行動計劃的執(zhí)行依據(jù)授權(quán)對員工進行分配,能有效減少員工在項目實施中的抵觸情緒。讓分配到行動計劃任務(wù)的員工及其管理者明確了解此項工作的優(yōu)先級為高,并通過實施安全培訓(xùn)使其重新確定工作的優(yōu)先級,以合并他們的行動計劃活動。另外,應(yīng)該建立相關(guān)的保障機制,為行動計劃的實施提供足夠的資金、設(shè)備和其他必需的資源,確保行動計劃的順利進行。
2.3 檢查和監(jiān)控
企業(yè)在對風(fēng)險進行管理的過程中,需要成立專業(yè)化的監(jiān)督小組,該小組可以對信息安全風(fēng)險管理進行檢查以及監(jiān)控。進行該項操作的目的有兩個方面。第一方面就是可以通過監(jiān)控措施和方法對企業(yè)的安全信息進行收集,另一個方面就是采集企業(yè)安全環(huán)境發(fā)生改變的信息,這樣便于第一時間對新風(fēng)險進行預(yù)測。該小組獲取信息后,可快速將這些信息反饋到上一級,從而方便領(lǐng)導(dǎo)決策層了解最新的安全動態(tài)[2]。
3 對我國信息安全風(fēng)險管理的未來展望
對于信息安全領(lǐng)域的專業(yè)人士來講,信息安全風(fēng)險管理可從下面幾個方面進行突破。
3.1 采用創(chuàng)新方法處理關(guān)鍵技術(shù)問題
衡量風(fēng)險的一條重要途徑就是對風(fēng)險進行量化。在風(fēng)險管理中,非常關(guān)鍵和基礎(chǔ)的是風(fēng)險計量和數(shù)學(xué)模型。對于評估的對象和度量的標(biāo)準(zhǔn)需要妥善解決。在對信息系統(tǒng)進行安全風(fēng)險評估的時候,第一步驟就是要構(gòu)建風(fēng)險評估對象模型,使模型能夠適應(yīng)各種系統(tǒng)。在這個過程中,有一些比較優(yōu)秀的數(shù)學(xué)工具可以提供分析和模擬。當(dāng)前,在對復(fù)雜系統(tǒng)進行建模時,需要有構(gòu)成國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息的大規(guī)模系統(tǒng)的能力。
3.2 根據(jù)實際問題,挑選合適的選擇標(biāo)準(zhǔn)
在風(fēng)險評估中,測度體系非常重要,它是風(fēng)險評估的關(guān)鍵環(huán)節(jié)。在這個過程中,需要解決好三大問題:首先是測量問題。其次是可用性問題,最后是可操作和解釋。
3.3 根據(jù)實際,處理好評估方法和測試工具問題
篇9
人類社會在不斷發(fā)展,信息化逐漸融入人們生活。信息資源對于現(xiàn)代企業(yè)來講,是每時每刻都存在的運轉(zhuǎn)載體,各種重要數(shù)據(jù)、企業(yè)的知識產(chǎn)權(quán)等這些都是企業(yè)的內(nèi)部信息,除這些信息外,其他相關(guān)方面的數(shù)據(jù)也被企業(yè)所利用,例如合作伙伴、客戶、員工等資料,尤其是一些服務(wù)性企業(yè),比如網(wǎng)商、快遞公司、金融公司、通信公司、航空公司等,這些企業(yè)更需要以信息系統(tǒng)作為支撐,信息資源成為企業(yè)不可或缺的重要組成部分。
2 新形勢下我國信息安全面臨的問題
2.1 風(fēng)險意識在主觀上的淡薄
在我國信息安全上面,思想認(rèn)識面臨高風(fēng)險的形勢,大部分企業(yè)的管理高層對信息資產(chǎn)的認(rèn)識嚴(yán)重不足。或者局限在IT的安全方面,沒有合理的安全觀念引導(dǎo)企業(yè)在信息安全管理方面的工作。信息安全管理制度的完整性缺乏,規(guī)范安全風(fēng)險和安全法律法規(guī)對員工的培訓(xùn)缺乏,很多信息安全事故的發(fā)生都是因為安全意識的薄弱造成的。
2.2 缺乏信息安全管理系統(tǒng)的思想
大部分企業(yè)仍是將傳統(tǒng)的管理方法用在安全管理模式中,這種出現(xiàn)問題再去想彌補的方法是靜態(tài)的管理,不能在提前進行信息安全風(fēng)險評估上做更有效的信息系統(tǒng)管理。
2.3 信息安全不僅僅是技術(shù)部門的事
多數(shù)企業(yè)認(rèn)為信息安全的責(zé)任和義務(wù)都是IT部門的,造成信息技術(shù)部門無法和企業(yè)內(nèi)部其他部門互動,進而形成孤立的局面。但是,信息安全的實現(xiàn)需要各個部門的全員行動,特別是規(guī)范標(biāo)準(zhǔn)以及規(guī)章制度的貫徹落實,更牽涉到企業(yè)的每一名員工,全員行動的要求更是不能缺少。
2.4 存在重視安全技術(shù)而輕視安全管理的情況
現(xiàn)今為止,仍有很多企業(yè)僅僅依賴產(chǎn)品安全,認(rèn)為信息安全就是信息產(chǎn)品安全。一般企業(yè)現(xiàn)在都會采用計算機和網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng),但是沒有把相應(yīng)的管理措施開展到位。信息安全問題應(yīng)該加強做好管理工作,不能單從技術(shù)方面著手。
2.5 現(xiàn)代管理手段與理論欠缺
日益龐大的現(xiàn)代化信息規(guī)模與越來越復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),讓現(xiàn)有的風(fēng)險管理手段和理論都不足以讓企業(yè)信息安全得到完全的滿足,企業(yè)應(yīng)該結(jié)合實際情況和需要,把國際上優(yōu)異的信息安全風(fēng)險管理理論以及先進的最佳實踐用作指導(dǎo),以此達(dá)到信息安全的目的。
3 企業(yè)信息安全風(fēng)險管理的框架探究
企業(yè)信息安全風(fēng)險管理的框架包括兩個部分,一是企業(yè)信息安全風(fēng)險管理的過程,二是企業(yè)信息安全風(fēng)險管理的實施。其中,實施是過程的保障,整合各種資源要通過實施才能達(dá)到;過程是實施的前提,對過程的清楚有利于建立企業(yè)信息安全風(fēng)險管理的統(tǒng)一理解,以此逐漸實現(xiàn)信息安全風(fēng)險管理。企業(yè)信息安全風(fēng)險管理包括風(fēng)險分析、風(fēng)險計劃、風(fēng)險識別、風(fēng)險監(jiān)督、計劃實施、風(fēng)險改進六個動態(tài)過程。
信息安全風(fēng)險管理是動態(tài)、持續(xù)性過程,信息安全通過潛在的風(fēng)險識別、分析,同時進行計劃、實施、監(jiān)督、改善,然后再進入到下一個循環(huán)里,通過持續(xù)不斷的循環(huán)活動進行有計劃、持續(xù)的控制,不斷改進。
參照戴明的PDCA質(zhì)量管理模式,把安全項目實施劃分為四個階段,分別是準(zhǔn)備和策劃、執(zhí)行和部署、監(jiān)控和檢查、評價和改進,實施階段有幾個工作步驟:(1)準(zhǔn)備和策劃工作階段,首先調(diào)研信息安全風(fēng)險管理現(xiàn)狀,接著進行風(fēng)險評估,然后編制信息安全風(fēng)險管理方案;(2)執(zhí)行和部署工作階段,進行部署安排,按計劃執(zhí)行,接著進行安全培訓(xùn);(3)監(jiān)控和檢查工作階段,做好企業(yè)安全現(xiàn)狀檢查,預(yù)測未來的變化;(4)評價和改進工作階段,制定改善措施,響應(yīng)緊急事件。
4 企業(yè)信息安全風(fēng)險管理的實施
在風(fēng)險管理中人、過程、基礎(chǔ)結(jié)構(gòu)和實施是四大影響風(fēng)險管理能力的關(guān)鍵因素,企業(yè)的信息安全風(fēng)險管理能力同時也受著這四個因素制約,所以企業(yè)信息安全管理中十分重要的就是人通過各類資源和企業(yè)基礎(chǔ)結(jié)構(gòu)達(dá)到信息安全風(fēng)險管理過程的實施活動。
企業(yè)在開始嘗試安全風(fēng)險管理實施之前,很重要的一點是應(yīng)該檢驗現(xiàn)有安全風(fēng)險管理的完善度。假如企業(yè)在安全風(fēng)險管理上沒有規(guī)范的流程和正式的策略,就會出現(xiàn)框架的實施非常艱難。換句話說讓企業(yè)有一些正式的策略和明確的指導(dǎo),將避免大多數(shù)員工都在工作中不知所措。假如在安全風(fēng)險管理上發(fā)現(xiàn)企業(yè)相對不夠成熟,則可以采取試點的形式,把安全風(fēng)險管理實施到單個業(yè)務(wù)單元中,直到通過試運行在框架中顯示有效以后,再考慮將其他業(yè)務(wù)單元導(dǎo)入至整個企業(yè)框架中。
框架實踐需要以最優(yōu)實踐的經(jīng)驗為基準(zhǔn),必須有利于企業(yè)確定安全現(xiàn)狀,同時按照需要的安全方向進行改進,企業(yè)的安全風(fēng)險管理能力通過不斷的提高,就能逐漸努力向著安全的目標(biāo)前進。
5 結(jié)束語
進入信息化時代,企業(yè)已經(jīng)把信息系統(tǒng)的高效、互聯(lián)、精確的特征當(dāng)作賴以生存和發(fā)展的必要條件。因此所伴隨產(chǎn)生的信息安全風(fēng)險就成了企業(yè)關(guān)注的重點問題。在此情況之下,企業(yè)建立信息安全風(fēng)險管理機制,利用科學(xué)的方法和手段控制各種風(fēng)險的發(fā)生顯得尤為重要。動態(tài)循環(huán)是企業(yè)信息安全風(fēng)險管理的一個過程,在風(fēng)險評估的前提下,要落實對風(fēng)險控制措施。同時對過程的實施要進行有效的控制和監(jiān)督,這就需要一個明確清晰并且具有可操作性的信息安全風(fēng)險框架來指導(dǎo)。還有需要探究的工作在信息安全風(fēng)險管理領(lǐng)域里,但愿本文能引來更多這一領(lǐng)域探究,從而做出保障企業(yè)信息安全的貢獻(xiàn)。
參考文獻(xiàn)
[1] 陳慧勤.企業(yè)信息安全風(fēng)險管理的框架研究[J].2011,21(40):42-46.
[2] 惠志斌.企業(yè)IT風(fēng)險管理的體系構(gòu)建與實現(xiàn)路徑[J].科技管理研究,2014,34(2):36-55.
篇10
引言
企業(yè)資金管理處于企業(yè)管理體系的核心位置,是對企業(yè)的資金流量、資金調(diào)度、資金結(jié)算和資金運作等進行的系統(tǒng)化管理。資金管理強調(diào)對企業(yè)資金流的制約,側(cè)重于加強和完善資金在企業(yè)內(nèi)部的循環(huán),余缺調(diào)劑與放大效益。可以說,資金管理是企業(yè)從事生產(chǎn)經(jīng)營的血液,是企業(yè)管理的重要內(nèi)容,具有舉足輕重的作用。
一、資金的安全管理是財務(wù)管理的關(guān)鍵環(huán)節(jié)
1.資金是企業(yè)生存的基礎(chǔ),資金的安全管理是財務(wù)管理的關(guān)鍵環(huán)節(jié)。企業(yè)應(yīng)該把資金安全作為一項重要的工作來抓,切實加強資金安全管理,防范資金風(fēng)險,保證企業(yè)平穩(wěn)發(fā)展。企業(yè)應(yīng)做好“兩賬一金”(應(yīng)收賬款及預(yù)付賬款、其他應(yīng)收款、備用金)的清理工作。
2.針對當(dāng)前國內(nèi)經(jīng)濟總體增速放緩,下行壓力加大的嚴(yán)峻形勢,做好“兩賬一金“的清理工作就尤為重要,這對于加快資金周轉(zhuǎn),壓縮結(jié)算資金占用,降低壞賬損失,強化應(yīng)收賬款清收具有重要意義。企業(yè)應(yīng)該嚴(yán)格按照《應(yīng)收款項管理辦法》和《備用金管理辦法》,切實加強清收力量,針對款項性質(zhì)采取清收措施,加大清收力度,加快資金回籠和周轉(zhuǎn)速度,緩解資金周轉(zhuǎn)緊張的壓力。同時,高度關(guān)注應(yīng)收款項風(fēng)險,積極做好賬齡分析,根據(jù)不同的賬齡采取不同的收款政策,對賬齡較長的客戶要做重點分析,對應(yīng)收款項的財務(wù)風(fēng)險進行及時跟蹤,確保資金安全。
3.企業(yè)應(yīng)當(dāng)嚴(yán)格按照《支付結(jié)算辦法》等政策法規(guī),加強銀行賬戶的管理,嚴(yán)格按照規(guī)定開立賬戶,辦理存款、取款和結(jié)算。銀行賬戶管理的關(guān)鍵控制點包括銀行賬戶的開立、使用和撤銷是否符合程序,下屬企業(yè)或單位是否存在賬外款項。
4.票據(jù)與印章管理是資金安全管理必不可少的一部分,印章是明確責(zé)任、表明業(yè)務(wù)執(zhí)行及完成情況的標(biāo)記。印章的保管要貫徹不相容職務(wù)分離的原則,嚴(yán)禁將辦理資金支付業(yè)務(wù)的相關(guān)印章和票據(jù)歸集一人保管。印章要與空白票據(jù)分管,財務(wù)專用章要與企業(yè)法人章分開保管。
二、加強企業(yè)資金安全管理和穩(wěn)控風(fēng)險的對策
可以說,資金是企業(yè)日常經(jīng)營的基礎(chǔ),企業(yè)只有抓住資金管理這個中心,采取行之有效的管理和制約措施,疏通資金流轉(zhuǎn)環(huán)節(jié),有效防控風(fēng)險,才能提高企業(yè)經(jīng)濟效益。
1.企業(yè)嚴(yán)格按照用款計劃,把好支出關(guān)。實行資金收支計劃管理,從制度管理和操作程序上保證預(yù)算單位按用款計劃使用資金。各單位按照本部門預(yù)算資金使用情況,科學(xué)合理地編制每月資金使用計劃,經(jīng)單位財務(wù)部門審核匯總并報單位領(lǐng)導(dǎo)審批后,作為企業(yè)部門用款申請的依據(jù)。資金收支計劃是辦理資金支付的重要依據(jù),沒有用款計劃,款項資金的請、撥、用、支都將受到制約。同時要加強費用報銷的審核,需要報銷的票據(jù)必須經(jīng)財務(wù)人員逐一審查,簽字后方可進入報銷程序。
2.突出重點,加強資金使用監(jiān)管,針對建設(shè)項目中招投標(biāo)、項目變更、材料設(shè)備采購、工程款結(jié)算等關(guān)鍵環(huán)節(jié),把資金監(jiān)管與加強廉政建設(shè)工作有機結(jié)合起來,通過實行基本建設(shè)項目招投標(biāo)制度,加強建設(shè)項目實施過程的財務(wù)管理與資金使用監(jiān)督,防止資金浪費,確保資金安全、有效使用和生產(chǎn)經(jīng)營工作的順利開展。
3.制定資金流動管理制度,這就需要針對企業(yè)的實際情況,圍繞資金流動的各項信息建立考評體系,力求保證資金使用過程反饋信息的及時、暢通、準(zhǔn)確,這也是考核企業(yè)經(jīng)營工作和財務(wù)負(fù)責(zé)人工作業(yè)績的一個重要依據(jù)。通過資金流動管理制度,可以提高成本、費用即經(jīng)濟效益的真實可靠性,為風(fēng)險管理提供準(zhǔn)確客觀的標(biāo)準(zhǔn),從而推動企業(yè)資金的安全管理。
4.建立資金的動態(tài)調(diào)控體系,保證資金的合理調(diào)控。為了確定資金的合理需要量,應(yīng)在企業(yè)資產(chǎn)負(fù)債允許的范圍內(nèi)建立資金的動態(tài)調(diào)控體系,這是進行資金管理的基礎(chǔ)。首先,應(yīng)制定合理的資金籌措方案,為了使企業(yè)資金的使用達(dá)到最大化,要加強資金的計劃管理,再依據(jù)計劃核定需要,這將對資金的合理調(diào)控起到?jīng)Q定性的作用。其次,強化企業(yè)資金計劃約束機制,防止因為資金籌措過度引發(fā)投資過度,導(dǎo)致企業(yè)資金鏈斷裂帶來企業(yè)死亡的危險。
5.實施資金集中管理,提高資金使用效率。資金管理的目標(biāo)應(yīng)是保證資金的流動性、安全性、收益性和效率性,實施適度的資金集中管理可以在一定程度上起到這些作用。首先,可以建立資金結(jié)算中心制度,做好資金核算工作,這是實行資金有效管理的關(guān)鍵。在管理過程中,要統(tǒng)籌管理企業(yè)的合理資金,使各部門、各下級單位的資金往來,全部納入財務(wù)部門的制約之下,實現(xiàn)資金的集中管理,從而達(dá)到嚴(yán)格制約多頭開戶和資金賬外循環(huán)的不足,確保資金管理的集中統(tǒng)一。其次,還可以通過建立內(nèi)部銀行實現(xiàn)內(nèi)部資金的集中管理、統(tǒng)一調(diào)度和有效監(jiān)控,由內(nèi)部銀行負(fù)責(zé)與銀行的往來業(yè)務(wù),下屬單位僅保留日常必備的費用賬戶。總而言之,通過集中管理,能夠有效整合企業(yè)優(yōu)勢資源,規(guī)范企業(yè)資金運作,這對保證資金安全穩(wěn)健運作、防范風(fēng)險也起著積極作用。
三、結(jié)束語
總之,只有加強資金管理,做好資金風(fēng)險制約,才能提高企業(yè)的經(jīng)濟效益,從而產(chǎn)生更大規(guī)模的資金并投入生產(chǎn)。面對日益激烈的市場競爭,企業(yè)應(yīng)充分利用自身資源,提升企業(yè)的資金管理水平,加強資金風(fēng)險管理,以高水平的資金管理和運作手段作為企業(yè)經(jīng)營和生產(chǎn)工作的可靠后盾,使企業(yè)在市場競爭中立于不敗之地。
參考文獻(xiàn):
[1]張大華.企業(yè)資金風(fēng)險與管理制約措施[J].中國市場,2010(52).
篇11
Key words: information security;risk management;framework research
中圖分類號:F270 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2017)18-0053-03
0 引言
在社會不斷發(fā)展的同時,信息化技術(shù)也獲得了長足的進步,并且已經(jīng)廣泛地應(yīng)用到人們的生活與工作中。對于企業(yè)單位而言,信息資源是保證正常運營的關(guān)鍵因素,企業(yè)運營的重要數(shù)據(jù)、客戶資料以及知識產(chǎn)權(quán)等信息都是重要的信息資源,這些資源一旦泄露或丟失,會對企業(yè)造成極大的影響。因此,企業(yè)必須重視自身信息系統(tǒng)安全風(fēng)險管理的框架的建設(shè),有效防止來自網(wǎng)絡(luò)的惡意攻擊,防止內(nèi)部重要信息泄露或丟失,保證企業(yè)信息安全。
1 企業(yè)信息安全實踐的需求分析
在信息時代的大背景下,企業(yè)的信息化程度是衡量其發(fā)展水平的重要因素。但是,我國的信息安全形勢不容樂觀,大部分企業(yè)沒有樹立信息安全風(fēng)險管理概念,企業(yè)的信息安全無法得到良好的保障。信息安全是一項綜合性的工程,不能僅憑企業(yè)短期內(nèi)需要就采取某些措施,無法從根本上提高信息安全水平。想要做好企業(yè)信息安全實踐工作,必須事先做好企業(yè)對信息安全的需求分析,形成全面的分析報告,并根據(jù)報告中的內(nèi)容采取相應(yīng)的措施,改善企業(yè)信息安全現(xiàn)狀。但是,需求分析的具體過程也不是始終不變的,而是會根據(jù)企業(yè)的發(fā)展與信息技術(shù)的進步發(fā)生改變的。信息安全風(fēng)險的獨特性必須在框架中體現(xiàn)出來。信息安全風(fēng)險源于信息,信息本身具有不斷發(fā)生變化的特性,從其以數(shù)據(jù)的形勢出現(xiàn)開始,直至在各項功能中發(fā)揮相關(guān)的作用,這個周期內(nèi)的每個階段都有相的價值。信息安全管理就是要對企業(yè)的信息資源進行全面的保護,避免因這些資源受到損失而對企業(yè)的運營造成影響。企業(yè)信息安全風(fēng)險管理框架中,必須能夠發(fā)現(xiàn)信息資源即將受到的威脅,評估這些威脅會對信息資源造成的后果,以確定應(yīng)對這些威脅的順序。在制定風(fēng)險計劃時,需要明確對于風(fēng)險的應(yīng)對方式以及合理的控制措施。在風(fēng)險的監(jiān)督與改進過程中,需要根據(jù)這些風(fēng)險采取適當(dāng)?shù)谋O(jiān)控手段。總之,在此過程框架每個過程要素的分析中,都必須體現(xiàn)信息安全風(fēng)險的獨特性。
2 企業(yè)信息安全風(fēng)險的類型及內(nèi)容
一般來說,在企業(yè)運營過程中,信息安全系統(tǒng)通常面臨以下風(fēng)險因素:
①因線路故障、停電、網(wǎng)絡(luò)通信設(shè)備損壞等導(dǎo)致網(wǎng)絡(luò)突然中斷。
②網(wǎng)站遭到非法攻擊,主頁被惡意篡改或者被非法植入煽動國家分裂或抗拒法律法規(guī)、歪曲事實、散布謠言的言論,以及破壞社會穩(wěn)定、損害公司名譽的不當(dāng)言論等。
③公司內(nèi)部網(wǎng)絡(luò)服務(wù)器或他服務(wù)器被非法入侵,相關(guān)網(wǎng)絡(luò)設(shè)置被非法拷貝、修改、刪除,發(fā)生泄密事件。
④公司內(nèi)外網(wǎng)終端混用,被國網(wǎng)公司信息管理部門查處,造成公司信息泄露、丟失事件。
信息系統(tǒng)是企業(yè)正常開展生產(chǎn)運營工作的基本前提,信息管理系統(tǒng)一旦出現(xiàn)問題,輕則影響企業(yè)內(nèi)部業(yè)務(wù)項目的正常進行,重則導(dǎo)致企業(yè)蒙受巨大的經(jīng)濟虧損。因此,針對信息安全風(fēng)險加強管控對企業(yè)來說意義重大。
3 企業(yè)信息安全風(fēng)險管理方案
3.1 建立信息安全風(fēng)險管理流程
企業(yè)信息安全風(fēng)險管理工作可按照圖1所示流程逐步展開。
3.2 完善信息安全風(fēng)險管理措施
對信息安全風(fēng)險的管理可以以階段化的管理模式逐步展開,具體措施如下:
3.2.1 實施準(zhǔn)備階段
信息安全風(fēng)險管理實施的準(zhǔn)備階段主要包括管理開端的建立、風(fēng)險評估以及制定行動方案三個步驟。第一,在管理開端的建立中,首先要獲得企業(yè)管理部門與業(yè)務(wù)部門的支持,并且建立完善的管理質(zhì)素,明確參與到管理過程中的工作人員的職責(zé);第二,在風(fēng)險評估步驟中,首先,確定風(fēng)險評估對象的范圍,其次,確定評估小組的成員,并且制定評估方案;最后,對評估小組成員進行與評估方案有關(guān)的培訓(xùn)。在這些準(zhǔn)備工作結(jié)束后,評估人員就可以開始通過訪談或調(diào)查的形式來確定公司信息資源的具體情況,明確用戶對信息安全的需求。再通過對風(fēng)險進行識別與分析,發(fā)現(xiàn)企業(yè)信息系統(tǒng)中存在的風(fēng)險。第三,在制定行動方案的步驟中,需要完成保護方案的制定以及確定風(fēng)險處理方式兩部分工作。通常情況下,保護方案就是需要企業(yè)長期持續(xù)執(zhí)行,能夠幫助企業(yè)保證自身信息安全的方案,但不足以滿足企業(yè)在短期內(nèi)提高信息安全性的需求。因此,企業(yè)必須對所有控制措施制定相應(yīng)的處理方式,在短期內(nèi)解決企業(yè)最需要解決的問題。
3.2.2 部署與執(zhí)行階段
行動的部署與執(zhí)行階段主要有計劃的部署與安全培訓(xùn)兩方面工作組成。第一,行動計劃部署。在這個過程中,安全風(fēng)險管理計劃中的所有措施都必須被執(zhí)行,需要對具體行動方案進行必要的理解并執(zhí)行。首先,要與企業(yè)中的員工進行事先溝通,防止在實施中遇到反對或抵觸的情緒。其次,確保被安排到行動計劃的員工能夠把握這些工作的優(yōu)先級。此外,必須制定行動執(zhí)行保障制度,為計劃執(zhí)行準(zhǔn)備足夠的資源,以保證計劃順利執(zhí)行。第二,安全培訓(xùn)工作的實施。在企業(yè)內(nèi)部,從事安全風(fēng)險管理工作的員工有時會將普通工作人員視為技術(shù)人員,顯然這種想法是有問題的,并不是企業(yè)內(nèi)的所有員工都了解信息安全風(fēng)險管理。所以,我們必須了解企業(yè)中大部分員工知識利用信息系統(tǒng)完成自己的工作任務(wù),信息安全的保護是需要專業(yè)的信息安全人員進行的。所以,企業(yè)必須組織安全培訓(xùn),通過培訓(xùn)提高員工安全意識,保證他們在信息系統(tǒng)遇到危險時能夠采取一些有效的行動,對系統(tǒng)進行適當(dāng)?shù)谋Wo。
3.2.3 風(fēng)險監(jiān)督檢查階段
在信息安全風(fēng)險管理團隊中,必須組建風(fēng)險監(jiān)督小組,在風(fēng)險管理的整個過程中對其進行監(jiān)督與檢查,小組應(yīng)由小組負(fù)責(zé)人與檢查人員組成。實施風(fēng)險監(jiān)督檢查的目的就是為了掌握企業(yè)信息安全的實際狀態(tài),并且收集信息安全環(huán)境變更信息,方便對未來的風(fēng)險進行預(yù)測。風(fēng)險監(jiān)督小組在獲得這些信息后,必須及時向風(fēng)險管理團隊反饋,確保他們能夠掌握企業(yè)最近的信息安全狀態(tài)。
3.2.4 風(fēng)險改進階段
在這一階段,我們必須做好以下工作:制定詳細(xì)的風(fēng)險改進措施。風(fēng)險管理團隊需要根據(jù)企業(yè)的信息安全狀態(tài)制定詳細(xì)的風(fēng)險改進措施。通過對監(jiān)督檢查過程中發(fā)現(xiàn)的問題進行分析,可以找出導(dǎo)致問題產(chǎn)生的原因,制定相應(yīng)的改進措施并限期完成,檢查人員則要負(fù)責(zé)對具體的實施情況進行檢查。在改進過程中,需要注意的是,改進措施必須獲得最高管理者的批準(zhǔn),特別是關(guān)系到整個企業(yè)或大多數(shù)部門的改進措施。風(fēng)險監(jiān)督小組必須隨時跟蹤糾正措施實施情況,驗證改進措施的執(zhí)行是否符合標(biāo)準(zhǔn)。
3.3 建立企業(yè)信息安全風(fēng)險評估體系,促進信息管理工作不斷優(yōu)化改進
3.3.1 明_信息安全風(fēng)險評估流程
企業(yè)信息安全風(fēng)險評估工作可以參照圖2逐步實行。
3.3.2 信息安全風(fēng)險的計算及處理措施
企業(yè)的風(fēng)險可以通過多種計算方法得到,但通常資產(chǎn)的風(fēng)險值可以定義為:風(fēng)險值=f(安全事件發(fā)生的可能性,安全事件發(fā)生的危害性)=g(資產(chǎn),威脅,脆弱性,已實施的控制措施)。評估人員根據(jù)這樣的函數(shù)形式,可以采用一種類似5×5形式的矩陣來計算風(fēng)險,其中行和列分別代表了安全事件發(fā)生的可能性或發(fā)生的危害性等級。當(dāng)然,評估人員為了細(xì)化這些風(fēng)險可以采用維數(shù)更多(更細(xì))的矩陣。
4 結(jié)論及建議
企業(yè)通過信息安全風(fēng)險管理的實施,能夠確定長時間的安全風(fēng)險管理計劃,并且可以有效地緩解企業(yè)信息系統(tǒng)中的安全風(fēng)險,提高工作人員對與信息安全風(fēng)險的認(rèn)識,建立健康的安全風(fēng)險管理氛圍,推動企業(yè)信息化發(fā)展。
另外,建議企業(yè)在實施信息風(fēng)險管理的同時,及時建立信息安全風(fēng)險預(yù)警系統(tǒng),特別要加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理,充分發(fā)揮技術(shù)支撐、機制保障作用,不斷完善預(yù)防與搶險相結(jié)合,有效地預(yù)防和減少信息系統(tǒng)安全事故的發(fā)生,保障信息安全穩(wěn)定運行。
參考文獻(xiàn):
篇12
基金項目:本文系國家自然科學(xué)基金資助項目(基金號:71271084)的研究成果。
中圖分類號:F270.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2013)26-0163-03
信息安全風(fēng)險是信息化時代企業(yè)發(fā)展和內(nèi)部管理所面臨的一個迫切問題,網(wǎng)絡(luò)化、信息化的飛速發(fā)展能夠給企業(yè)帶來無限的發(fā)展機遇,同時也讓應(yīng)用信息化技術(shù)的企業(yè)面臨著各種不同的風(fēng)險威脅,這些風(fēng)險因素一旦發(fā)生,將對企業(yè)的日常運營、戰(zhàn)略目標(biāo)的實現(xiàn)甚至長遠(yuǎn)發(fā)展產(chǎn)生無法估計的影響。有效的信息安全風(fēng)險管理體系對于企業(yè)規(guī)避信息安全風(fēng)險、減少不必要的損失具有重要作用。
對于電網(wǎng)企業(yè)來說,信息化建設(shè)是推動電網(wǎng)企業(yè)智能化、現(xiàn)代化等長遠(yuǎn)發(fā)展的核心推動力,但網(wǎng)絡(luò)病毒、黑客入侵等一系列風(fēng)險因素,使得電網(wǎng)企業(yè)信息安全同樣面臨著巨大的挑戰(zhàn),必須對電網(wǎng)企業(yè)面臨的各類信息安全風(fēng)險進行有效控制,以保證電網(wǎng)企業(yè)的信息化內(nèi)容正常運行。
一、電網(wǎng)企業(yè)信息安全風(fēng)險分析
電網(wǎng)企業(yè)的信息安全風(fēng)險就是企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)等面臨的來自各方面的風(fēng)險威脅,各種內(nèi)外部的、潛在的和可知的危險可能會帶來的風(fēng)險威脅等。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷增加,新的信息技術(shù)的不斷應(yīng)用發(fā)展,電網(wǎng)企業(yè)的信息安全面臨的風(fēng)險因素也更為繁多復(fù)雜,同時由于其注重信息安全的行業(yè)特點,電網(wǎng)企業(yè)的信息安全風(fēng)險管理面臨的壓力更大。為此需要對這些風(fēng)險因素進行規(guī)范、合理的識別分析,進而建立綜合的風(fēng)險管理體系。
電網(wǎng)企業(yè)的信息安全面臨著來自不同層次、多個方面的風(fēng)險因素,有來自外部環(huán)境的風(fēng)險威脅,也有企業(yè)內(nèi)部的風(fēng)險影響;有技術(shù)方面的安全風(fēng)險,也有人員操作方面的安全風(fēng)險等。具體的信息安全風(fēng)險因素主要包括以下幾個方面:
1.木馬病毒入侵的安全風(fēng)險
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多,各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強大,其入侵方式也由以前的單一、簡單變得隱蔽、復(fù)雜,尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。
2.黑客非法攻擊的安全風(fēng)險
近年來各種各樣的黑客非法攻擊異常頻繁,成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計算機技術(shù)能力,他們經(jīng)常利用計算機設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞,通過運用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計算機系統(tǒng),盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等,從而進行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。
3.信息傳遞過程的安全風(fēng)險
由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作,因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進行傳輸溝通,在這個傳輸過程中的各類信息都會面臨各種不同的安全風(fēng)險。
4.權(quán)限設(shè)置的安全風(fēng)險
信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對不同的部門、員工開放不同的系統(tǒng)模塊,用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個信息系統(tǒng)都有用戶管理功能,對用戶權(quán)限進行管理和控制,能夠在一定程度上增加安全性,但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng),各系統(tǒng)之間都是獨立存在,沒有統(tǒng)一的用戶管理,使用起來極不方便,難以保證用戶賬號的有效管理和使用安全。另外,電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡單,不能夠靈活實現(xiàn)更為詳細(xì)的權(quán)限控制等。
5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險
電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲、傳遞、應(yīng)用的,當(dāng)這些計算機硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時,會帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險隱患。
6.人員操作失誤形成的安全風(fēng)險
電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對信息系統(tǒng)的操作能力存在一定的差異,一些人員的意識較為陳舊、操作能力較差,在對信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中,由于對這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯誤操作,為此產(chǎn)生了許多意想不到的安全風(fēng)險。同時,在運用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會產(chǎn)生相應(yīng)的安全風(fēng)險。
7.技術(shù)更新變化帶來的安全風(fēng)險
當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲等都在日新月異地飛速變化,幾乎每天都會發(fā)生更新?lián)Q代的升級變化,沒有任何的信息技術(shù)能夠長時間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進行升級換代或者與新的數(shù)據(jù)庫內(nèi)容進行新舊結(jié)合以及轉(zhuǎn)換時,會因為兼容性差、不能匹配等原因造成一定的信息安全風(fēng)險。
二、信息安全風(fēng)險應(yīng)對機制
電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用,而其面臨的安全風(fēng)險也是多方面的,僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進行信息安全風(fēng)險管理遠(yuǎn)遠(yuǎn)不夠,對于其他很多潛在的風(fēng)險因素難以有效應(yīng)對。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險控制等多個維度來建立相應(yīng)的措施,以應(yīng)對可能出現(xiàn)的各類風(fēng)險,從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險管理手段。電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制框架結(jié)構(gòu)如圖1所示。
電網(wǎng)企業(yè)的信息安全風(fēng)險管理應(yīng)對機制是以風(fēng)險控制角度為核心、信息技術(shù)角度為支持、企業(yè)管理角度為保障的雙向支持、互為影響的一個環(huán)狀模型,三者之間緊密配合、共同發(fā)揮風(fēng)險應(yīng)對的作用,具體內(nèi)容如表1所示。
三、信息安全風(fēng)險管理體系
電網(wǎng)企業(yè)信息安全風(fēng)險管理體系是進行信息安全風(fēng)險管理的核心內(nèi)容,其他的制度建設(shè)等方面的應(yīng)對機制都是為了更好地使風(fēng)險管理體系發(fā)揮有效的作用,能夠在不同的情況下進行信息安全風(fēng)險威脅的提前預(yù)防、風(fēng)險發(fā)生時的控制、事后風(fēng)險影響的結(jié)果處理等。
電網(wǎng)企業(yè)信息安全風(fēng)險管理體系框架結(jié)構(gòu)如圖2所示。
1.信息安全風(fēng)險評估
電網(wǎng)企業(yè)信息安全風(fēng)險評估是風(fēng)險管理體系的第一部分,風(fēng)險評估效果的好壞直接影響著后面風(fēng)險管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險評估的準(zhǔn)確執(zhí)行,能夠有效識別、分析各種不同風(fēng)險的種類、來源、影響程度等內(nèi)容,為后續(xù)的風(fēng)險預(yù)防、控制等奠定良好的基礎(chǔ)。
信息安全風(fēng)險評估主要由風(fēng)險案例庫、風(fēng)險因素分析系統(tǒng)、風(fēng)險定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計歸納庫、風(fēng)險分析結(jié)果傳輸體系等構(gòu)成,通過幾個模塊的有機結(jié)合來科學(xué)分析評估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險因素。
2.風(fēng)險事前預(yù)防
電網(wǎng)企業(yè)信息安全風(fēng)險事前預(yù)防就是在風(fēng)險沒有發(fā)生時對各種風(fēng)險進行提前預(yù)防,通過建立的預(yù)防計劃方案來提前避免風(fēng)險的發(fā)生,從而保證信息的安全性。這是風(fēng)險管理體系希望達(dá)到的最佳效果,因此該環(huán)節(jié)非常重要。
通過對風(fēng)險案例庫的經(jīng)常性學(xué)習(xí),使相關(guān)部門和人員對各類風(fēng)險有了總體的認(rèn)識和了解;通過建立相應(yīng)的風(fēng)險預(yù)警裝置來提前警告風(fēng)險的發(fā)生,使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險發(fā)生;運用信息安全風(fēng)險管理制度加強員工的行為能力,避免風(fēng)險產(chǎn)生;通過信息技術(shù)的相關(guān)配置,從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對一些病毒風(fēng)險等進行處理。
出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險預(yù)防工作,能夠避免很多不必要的麻煩,從而有效減少后面風(fēng)險控制工作內(nèi)容。
3.風(fēng)險威脅轉(zhuǎn)移
將可能發(fā)生或者即將到來的信息安全風(fēng)險有效轉(zhuǎn)移到其他的地方,可使得安全風(fēng)險沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生,避免了風(fēng)險帶來的威脅損害。風(fēng)險轉(zhuǎn)移同風(fēng)險的事前預(yù)防一樣,能夠在很大程度上將信息安全風(fēng)險帶來的威脅降低到最小,避免其帶來的各類損失。
4.風(fēng)險過程控制
在對信息安全造成威脅的風(fēng)險發(fā)生時,采取各種方法、手段進行風(fēng)險的最小化控制,使風(fēng)險本身隨著控制的進行而逐漸變小甚至消失,將風(fēng)險發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。
主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計算機基礎(chǔ)設(shè)備等技術(shù)方面進行控制;從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進行控制;從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進行控制;從風(fēng)險發(fā)生時制定的風(fēng)險控制措施、計劃進行控制;形成動態(tài)反饋的風(fēng)險發(fā)生、控制效果的反饋機制,以便及時對控制方案進行調(diào)整完善。
5.風(fēng)險事后處理
信息安全風(fēng)險發(fā)生后,對電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響,已經(jīng)沒有時間進行及時有效的風(fēng)險控制,此時的工作重點在于如何采取挽救措施對風(fēng)險造成的信息安全損失進行彌補,將其影響程度降低到最低。
從電網(wǎng)企業(yè)的信息安全風(fēng)險評估開始,到信息安全風(fēng)險的預(yù)防、風(fēng)險發(fā)生時的控制以及風(fēng)險后果的處理,對整個過程進行深入的分析、總結(jié),發(fā)現(xiàn)風(fēng)險管理體系存在諸多不足和缺陷,控制計劃在某些方面需要進行改進完善。將本次發(fā)生的信息安全風(fēng)險控制過程整理進入案例庫,以便下次的風(fēng)險預(yù)防借鑒。
電網(wǎng)企業(yè)信息安全風(fēng)險管理體系中的各個流程環(huán)節(jié)都是按照一定的流程順序、風(fēng)險發(fā)生種類、大小而進行的,其具體的流程如圖3所示。
6.非常態(tài)風(fēng)險應(yīng)急處理
在電網(wǎng)企業(yè)對信息安全進行風(fēng)險管理的過程中,有時會出現(xiàn)一些案例庫、控制計劃之外的非常態(tài)風(fēng)險,這些風(fēng)險沒有以往成功的風(fēng)險管理經(jīng)驗可以借鑒,這時就需要在電網(wǎng)企業(yè)信息安全風(fēng)險管理體系中建立相應(yīng)的非常態(tài)風(fēng)險應(yīng)急處理模塊。
電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險發(fā)生時,能夠迅速啟動應(yīng)急預(yù)案組織相關(guān)人員進行風(fēng)險應(yīng)對控制、風(fēng)險預(yù)防和控制等;若風(fēng)險已經(jīng)發(fā)生,此時能夠及時還原數(shù)據(jù)、隔離外部風(fēng)險入侵,使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時間內(nèi)恢復(fù)正常運作。
四、總結(jié)
本文通過對電網(wǎng)企業(yè)信息安全重要性進行分析,提出了建立信息安全風(fēng)險管理體系應(yīng)對各種內(nèi)外部風(fēng)險威脅的必要性。在對電網(wǎng)企業(yè)信息安全的概念、特點等分析說明的基礎(chǔ)上,深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險因素,建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險控制三個方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制,本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險管理體系。該體系的構(gòu)建能夠從事前風(fēng)險預(yù)防、事中風(fēng)險控制、事后風(fēng)險影響后果處理等三個環(huán)節(jié)進行全面的風(fēng)險管理。
參考文獻(xiàn)
[1]張浩,詹輝紅,錢洪珍.電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險管理實踐[J].電力信息技術(shù),2010,8(6):21-24.
[2]劉金霞.電力企業(yè)給予風(fēng)險管理的信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,(1):42-44.
篇13
由于涉及企業(yè)的核心信息資產(chǎn),所以相應(yīng)的信息安全風(fēng)險點分布在企業(yè)管理的各個環(huán)節(jié)和層面。但是由于種種原因,目前國內(nèi)企業(yè)對信息安全風(fēng)險管理的認(rèn)識仍不到位。總體來說,有以下主要問題,也是常見的信息安全風(fēng)險管理的風(fēng)險點。(1)信息安全組織和制度保障不足。沒有有效的信息安全管理組織機構(gòu),就無法有效地制定、執(zhí)行安全管理策略,更無法進行有效的信息安全協(xié)作。信息安全管理制度通常都有,但很少有單位能夠嚴(yán)格執(zhí)行,信息安全的政策制定也常常不符合標(biāo)準(zhǔn),導(dǎo)致可操作性比較差或者達(dá)不到控制的目的。(2)信息安全相關(guān)人員意識不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度,但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識,安全事件報告不及時;對各自崗位相關(guān)的信息資產(chǎn)職責(zé)了解不清,對信息系統(tǒng)的錯誤操作導(dǎo)致信息泄密的事件屢有發(fā)生;部門單位還存在因人員流動導(dǎo)致的信息資產(chǎn)不連續(xù)等問題。(3)傳輸、存儲信息資產(chǎn)的設(shè)備與網(wǎng)絡(luò)存在安全隱患。部分企業(yè)存在網(wǎng)絡(luò)有安全漏洞、存儲設(shè)備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機制等常見問題,一旦受到網(wǎng)絡(luò)入侵、病毒攻擊,或者發(fā)生硬件及性能問題,會導(dǎo)致信息資產(chǎn)大量泄漏或損壞。(4)訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實施階段,為了便于用戶測試或其他目的,部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應(yīng)用,相應(yīng)權(quán)限又由于種種原因沒有調(diào)整,對信息安全也留下了比較大的隱患。(5)軟件系統(tǒng)及業(yè)務(wù)持續(xù)性風(fēng)險。因為國產(chǎn)化和自主開發(fā)的趨勢逐漸確立,大量企業(yè)選擇自行開發(fā)軟件系統(tǒng),由于軟件開發(fā)技術(shù)而導(dǎo)致軟件本身存在一定漏洞,相應(yīng)的開發(fā)質(zhì)量存在隱患,連帶的如運維、業(yè)務(wù)持續(xù)性風(fēng)險均應(yīng)相應(yīng)考慮。
3企業(yè)信息安全風(fēng)險評估和控制
考慮到每個企業(yè)均有自身特點,面臨的信息安全風(fēng)險點也不同。按照通常的信息安全風(fēng)險管理理論,在完成上節(jié)所述的風(fēng)險識別之后,需要進行詳細(xì)的風(fēng)險評估和風(fēng)險控制。信息安全風(fēng)險評估是指確認(rèn)風(fēng)險大小程度的過程,主要是要借用適當(dāng)?shù)娘L(fēng)險評估工具和模型,包括定量的或者定性的方法,對信息安全風(fēng)險點造成的影響進行評估,以確定風(fēng)險的大小和控制方式。其主要目的是為了確定風(fēng)險的大小并量化,從而可以采取適當(dāng)?shù)目刂颇繕?biāo)和控制方式開展風(fēng)險控制工作。信息安全風(fēng)險控制的作用體現(xiàn)在對組織信息安全的保障上,其有效性體現(xiàn)在當(dāng)企業(yè)面臨信息安全風(fēng)險時對風(fēng)險控制的有效程度,換句話說,在信息安全風(fēng)險評估的基礎(chǔ)上,考驗控制力度的有效性就是損失的程度,損失的越少越有效。反之,則控制無效。另一方面,信息安全風(fēng)險控制也是需要成本的,控制力度大小與成本通常成正比關(guān)系,而且在達(dá)到一定程度之后,控制力度增長比例較小可能帶來成本大幅增加。因此,信息安全風(fēng)險控制的總體目標(biāo),是以最小的投入將信息安全面臨的風(fēng)險控制在組織可接受的范圍內(nèi)。
