前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全运营计划主题范文,仅供参考,欢迎阅读并收藏。
关键词:优化转运流程;急诊;安全管理
急诊室是危重患者的首诊科室,对不能明确诊断者,危重症者经积极抢救后常常因诊断与治疗的需要送往其他相关科室,此时就需要进行院内安全转运,为了确保急诊患者转运的及时安全,我科优化了转运流程,取得优质效果。
1 资料与方法
1.1一般资料 选取2011年1月~2012年12月在我院急诊就诊需行院内转运的危重患者188例,主要转运到病房治疗,手术室,CT室,B超室;其中男103例,女85例,年龄5~78岁,随机分为对照组和优化转运流程组各94例,两组在一般资料方面比较无统计学差异(P>0.05)。
1.2方法 对照组给予传统的转运方法,优化转运流程组给予优化后的转运流程为患者进行转运。优化转运流程具体方法如下:①病情评估:根据转运护理评估单评估患者病情,并根据评估结果进行准备急救物品,药品,监护仪器,通讯设备及转运人员,填写危重护送登记本,与患者及家属沟通,获得知情同意签字。②联系需要转运到的有关科室:联系好有关科室做接收患者的准备,同时介绍病情。③转运路线提前规划好:联系电梯并准备好运送工具,使转运通道通畅。④制定转运应急预案:再次确认转运途中的物品是否齐全,再次对病情进行评估,采取正确的搬运方式。⑤护送至目的地,做好交接并双方签字。
1.3评价标准 转运患者结束后,由相关人员填写不良事件登记表,交接患者情况登记表,并进行医患满意度的调查。
1.4统计学分析 统计分析用SPSS16.0 软件,两组率的比较应用χ2检验分析,P
2 结果
2.1不良事件发生率 对照组和优化转运流程组不良事件发生率分别为25.5%(24/94)和7.4%(7/94),不良事件发生率优化转运流程组明显低于对照组,差异有统计学意义(P
2.2患者满意度调查 对照组和优化转运流程组的患者满意度分别为59.6%(56/94)和95.7%(90/94),优化转运流程组的患者满意度明显高于对照组,差异有统计学意义(P
2.3医务人员满意度调查 对照组和优化转运流程组的医务人员满意度分别为63.8%(60/94)和93.6%(88/94),优化转运流程组的医务人员满意度明显高于对照组,差异有统计学意义(P
3 讨论
急诊患者转运存在高风险性,特别是在大规模转运组织过程中,复杂性远远高于普通转运,存在很多安全隐患问题,例如患者病情突然发生变化等等,素以,在大规模急诊患者转运之前需要将组织工作做好,完善前期准备各项工作,对于患者的病情进行评估,制定有效的紧急预案,如果出现紧急情况马上采取处理对策,确保转运工作忙而不乱,有序进行。院内转运会引起急诊患者生命体征出现改变,并且会引发各类并发症,其中包括呼吸系统、神经系统、循环系统等并发症,同时存在管道滑脱以及坠床的风险,所以转运之前需要对护理人员进行预见性培训工作,对患者情况给予综合性评估,对于转运过程中可能会出现的风险给予预测,制定有效的转运方案,准备充分抢救器材以及药物,是保证转运安全的基本,特别是转运之前人员、仪器和药物的准备直接关乎到转运能够顺利完成。转运之前创建转运领导小组,与其它病房转运时间错开,避免转运通道出现拥挤,确保足够工人能够帮助转运患者的物资,最大化降低风险。院内患者进行安全转运是急诊工作中的重要环节,路途虽比较短,但是在转运时患者多数诊断不明,病情危重,发生意外的概率会增加,加之有时会操作不当,对患者的健康可能造成严重威胁,甚至导致死亡,恶化了医患关系。有学者研究发现,院内转运能增加患者并发症的发生,转运的患者有比平常高9.6% 病死率的危险[1]。因此,规范的急救护理转运程序是提高抢救成功率的有效保证,医疗救护工作快速、安全、有效进行,为患者及时救治、降低伤残率和病死率提供了有效保障[2]。
近年来,如何进行院内安全转运患者的重要性受到更多学者关注,本研究中回顾性分析了我科1年间进行急诊安全转运的患者的临床资料,采取优化转运流程与传统的急诊安全转运方法相比较,结果显示,优化转运流程组的不良事件发生率减少,患者满意度和医务人员满意度得到明显提高。通过本次调查,找到了转运过程中存在的安全管理隐患,找出最有效的方法达到及时安全的转运目的,特别是在对危重症病人的院内转运时,一旦出现负责转运的人员和设备不足,使病人不能得到充分抢救和护理,影响了诊疗效果,后果是非常严重的。转运前评估病情可以对潜在的危险做好充分的应急准备,转运路线也很重要,根据患者的转运目的及医院具体环境,设计最省时、快捷的转运路线,优化转运路线,缩短转运时间,降低转运风险[3]。
总之,对急诊患者院内转运安全加强管理是尤其重要的,通过优化转运流程,充分做好准备工作,使患者的转运工作及时而有效,促进了护理安全管理和护理质量。
参考文献:
[1]肖烨,吴勇清,蒋德玉,等.急诊危重患者院内转运的风险管理[J].第四军医大学学报,2008,29(10): 954.
关键词:道路运输经济;实证分析;安全生产标准化;经济效益;影响
中图分类号:X951 文献标识码:A 文章编号:1001-828X(2014)08-000-02
引言
近年来,随着经济的快速发展,我国汽车数量激增。据全国机动车总数统计数据显示,2013年全国汽车保有量1.37亿辆 。主要是从2003年到2013年的10年间,我国汽车保有量快速增长,从2400万辆增长到1.37亿辆,在此期间,汽车年均增加1100多万辆,是2003年汽车数量的5.7倍。
车辆的快速增长带来了交通流的大幅增长,与此同时,道路交通安全风险也不断加大,安全生产面临严峻的形势,为此,我们有必要对如何强化运输企业安全生产标准化达标建设,从而预防和减少道路交通安全事故,以及道路运输企业实行安全生产标准化达标建设对道路运输经济产生的影响进行深入研究。
一、安全生产标准化达标建设对道路交通事故的影响
(一)影响道路交通事故的因素和预防、减少道路交通事故的途径
虽然道路交通事故的发生原因是多样化的,但影响道路交通事故的因素却不外乎人、车、道路、环境以及法律法规和管理制度几种。交通事故一般是由于人的不安全行为、车的不安全状态、道路和环境的潜在危险隐患加上安全生产法律法规、安全生产管理制度的缺失最终导致安全事故的发生。因此,消除人的不安全行为、车的不安全状态,排查治理道路和环境的潜在危险隐患,健全安全生产法律法规、安全生产管理制度是预防和减少道路交通事故的最佳途径。
(二)安全生产标准化达标建设对道路交通事故的影响
1.从安全生产标准化的含义方面分析
安全生产标准化是通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,并持续改进,不断加强企业安全生产规范化建设。由此可以看出,安全生产标准化可以从源头上杜绝影响道路交通事故发生的因素。
2.从安全生产标准化的内涵方面分析
安全生产标准化体现了“安全第一、预防为主、综合治理”的方针和“以人为本”的科学发展观,强调企业安全生产工作的规范化、科学化、系统化和法制化,强化风险管理和过程控制,注重绩效管理和持续改进,符合安全管理的基本规律,代表了现代安全管理的发展方向,是先进安全管理思想与传统安全管理方法、企业具体实际的有机结合,能有效提高企业安全生产水平,从而推动安全生产状况的根本好转。由此可以看出,安全生产标准化是从源头上杜绝道路交通事故发生的有效途径和科学管理方法。
3.从安全生产标准化的内容方面分析
安全生产标准化包含安全目标、组织机构和人员、安全责任体系、安全生产投入、法律法规与安全管理制度、队伍建设、生产设备设施、科技创新与信息化、作业管理、隐患排查和治理、危险源辨识与风险控制、职业健康、安全文化、应急救援、事故的报告和调查处理、绩效评定和持续改进16个方面。由此可以看出,安全生产标准化从事前、事中、事后全方位对道路交通事故的发生进行预防和控制。
4.从安全生产标准化的原理方面分析
安全生产标准化依据的是PDCA循环原理。而依据PDCA循环是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在质量管理中得到了广泛的应用。PDCA是指:Plan(计划) ,包括方针和目标的确定以及活动计划的制定;Do(执行) ,执行就是具体运作,实现计划中的内容;Check(检查) ,就是要总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题; Act(行动或处理),对总结检查的结果进行处理,成功的经验加以肯定,并予以标准化,或制定作业指导书,便于以后工作时遵循,对于失败的教训也要总结,以免重现,对于没有解决的问题,应提给下一个PDCA循环中去解决。PDCA循环就是按照这样的顺序进行安全质量管理且循环不止地进行下去的科学程序。因此,安全生产标准化是预防和控制道路交通事故发生的最具科学性和可行性的有效工作程序。
(三)小结
近十年来,虽然机动车数量激增,但由于国家逐步完善安全生产的各项法律法规和安全生产的相关管理制度,安全生产标准化达标建设的各项法律法规和管理制度已经确立,同时各有关安全生产监督、监管部门依法严格管理 ,已经有效控制住了道路交通事故多发、高发势头。通过前面的对比分析,我们认为,安全生产标准化达标建设可有效预防和降低道路交通事故的发生。
二、道路交通事故对道路运输经济产生的影响
道路交通事故的发生,不仅造成人员的伤亡,而且会造成巨大的直接经济损失和严重的社会问题。据国家历年来统计数据分析,我国交通事故不论是从发生事故的起数、死亡人数、受伤人数,还是事故的直接经济损失来看,都呈现逐年下降的趋势。2013年,全国道路交通事故死亡人数比上年同期下降13.3%,全年共发生一次死亡10人以上的重大事故16起,同比减少9起,23年来首次降至20起以下,自1990年开始对重特大事故统计以来,属于起数最少的一年;较 大以上道路交通事故同比下降18.3%,一次死亡5人以上事故同比下降15%。
下面我们对2003年至2012年道路交通事故历年发生事故的起数、死亡人数、受伤人数,还有事故造成的经济损失以及经济损失与上年同比的增减比率列表进行对比分析。表格1
通过上表的对比分析,不难发现,近十年我国道路交通事故不仅从发生事故的起数、死亡人数、受伤人数呈现逐年下降的趋势,事故造成的经济损失也呈现逐年下降的趋势,2003年与2009年相比,下降了73%,2003年与2012年相比,下降了65%,考虑通货膨胀和车辆数大幅增加以及车辆档次普遍较以前高的因素,实际下降幅度还要大。
上表中之所以自2010年开始,虽然发生事故的起数、死亡人数、受伤人数逐年下降,但经济损失从数字直观看来却有回升的主要原因,就是自2010年开始,不仅车辆数大幅增加而且车辆档次普遍较以前有了质的飞跃和提高,同时还有通货膨胀的因素,因此直观看经济损失好像是回升了,但实际上仍然在下降。 近十年来,我国从2003年汽车保有量2400万辆增长到2013年1.37亿辆,是2003年汽车数量的5.7倍,但是道路交通事故指标却大幅下降,其中:发生事故的起数下降了69.41%、死亡人数下降了42.52%、受伤人数下降了54.61%,事故造成的经济损失下降了65% 。
取得如此辉煌成绩的秘诀是:国家逐步完善安全生产的各项法律法规和安全生产的相关管理制度,各有关安全生产监督、监管部门依法严格管理,最主要的是国家安全生产标准化达标建设的各项法律法规和管理制度已经确立并逐步完善。截至2014年6月底,全国所有的道路旅客运输企业、客运站、城市客运企业(包括城市公交企业和出租车企业)、道路危险货物运输企业的安全生产标准化达标建设都已圆满完成,道路普通货物运输企业、货运站场、汽车维修企业在2014年底将有30%的企业安全生产标准化达标建设将会完成。
三、结论
通过安全生产标准化对道路交通事故及道路交通事故对道路运输经济产生的影响进行对比分析研究,可以得出如下结论:道路运输企业进行安全生产标准化建设可以显著提升企业的安全管理水平,不仅能直接提高企业的生产效益,而且还能有效预防和降低道路交通事故的发生,从而降低因道路交通事故对道路运输经济产生的负面影响,最终提升道路运输业的经济效益和社会效益。从这个意义上说,安全生产标准化达标建设对道路运输经济的影响呈正比关系。因此,安全生产标准化达标建设对道路运输经济发展具有积极的促进作用。
参考文献:
[1]刘雪.吉林省道路运输行业安全经济效益分析[J].吉林大学,2011.
[2]曹刚.道路运输企业安全投入及其效益分析[J].西南交通大学,2007.
[3]国家统计局.中国统计年鉴[J].北京:中国统计出版社,2003-2013.
当前,互联网和电子信息技术的快速发展,为人们的生活、工作和学习提供了极大的便利,为推动国民经济发展做出了突出的贡献。但与此同时,信息安全逐渐成为制约电信运营企业发展的一个瓶颈,各种信息安全风险和隐患随着互联网的普及和信息技术的发展越来越值得关注,怎样保障信息安全成为电信运营企业面临的重要任务。本文结合电信运营企业的实际情况,对电信企业信息安全项目的风险问题进行了分析,提出了加强信息安全项目风险管理的要求和风险控制方法,阐述了电信运营企业信息安全项目风险管理策略,以供参考。
关键词:
电信运营企业;信息安全;项目风险管理
近年来,我国电信网络系统越来越成熟,电信用户数量大幅上涨,而电信运营企业的信息安全系统建设相对比较缓慢,实际运行经验和信息安全系统平台管理都存在很多不足,这也使得各种信息安全事故频发,给国家、社会和人们造成巨大损失。为了解决这个困境,电信运营企业必须积极构建完善的信息安全系统,投入更多精力和成本,加强信息安全项目风险管理,配备先进的网络安全监控技术,实时掌握电信网络安全状态,全面提高电信网络系统的安全性和稳定性。
一、电信运营企业信息安全项目存在的风险问题
(一)需求不确定电信运营企业的信息安全项目涉及相关硬件平台、软件系统以及信息安全保障内容,多种内容和因素的影响使得信息安全项目需求具有不确定性。一方面,用户需求的不确定性,不同用户对于同一个信息安全项目可以有着不同的要求和理解,而同一个用户在不同地点、不同时间也会有不同要求;另一方面,工作量的不确定性,信息安全系统建设的工作量无法通过有效方法进行估算,很多信息安全项目都具有创造性,没有先例可以参考借鉴,实际建设和估算计划往往较大差异,项目计划的不准确很容易造成预算超标、时间拖延,甚至整个项目的失败。
(二)技术风险信息安全项目在某些方面都具有抽象性,这样使得各个阶段的项目设计没有可以遵循和参照的规范,信息安全项目设计和传统项目相比存在较大差异,设计和施工无法分离,前期的需求说明和要求不能确定对于后期设计是否充分和完整,存在很多技术方面的风险。由于组织设计存在问题或者缺陷,信息安全项目功能无法达到用户要求,例如,信息安全项目运转效率较低,无法保障信息安全质量;相关信息安全资料不方面,使用和理解不方便;信息安全项目响应速度过慢,无法满足用户要求。同时,数据库设计不合理也是信息安全项目面临的常见技术问题,代码设计不全面、数据完整性控制不足、数据冗余等,都导致信息安全项目存在潜在风险。
(三)进度风险对于信息安全项目,严格控制项目进度、优化项目进度管理,确保整个信息安全项目在规定时间内完成是电信运营企业信息安全项目风险管理的重要内容,但是在实际应用中,一方面前期的规划设计方案不合理,后期开发建设过程中出现各种问题;另一方面,信息安全项目实施过程中出现问题或者遇到意外,又没有有效的补救办法,造成工期延误。一旦信息安全项目被延误,仅通过增加工作人员无法有效地进行弥补,开发设计人员之间需要沟通交流和默契配合,而随着工作人员的增多,会加剧信息安全项目设计开发的复杂性,甚至导致更多的返工和混乱。
(四)成本风险信息安全项目的实施成本主要包括维护费用、软件培训费用、使用许可费用、硬件费用等,在具体的应用过程中,结合时间安排和项目进度,怎样合理分配应用费用,有效控制应用成本是电信运营企业需要面临的重要问题。若信息安全项目无法按照相关进度计划有效开展,会导致实施成本增加和时间延误,即使信息安全项目被使用,也达不到预算和时间要求。
(五)其他风险信息安全项目风险管理和安全管理人员、工作目标、组织结构、信息网络、信息系统、网络架构等有着密切的关系,并且信息安全项目开发设计是一个劳动密集型任务,每个阶段都需要有人的参与,但是人的行为是很难预测和控制的,因此人的因素使信息安全项目存在很大不确定性。
二、电信运营企业信息安全项目风险管理策略
电信运营企业的信息安全项目具有复杂性、创造性、一次性等特点,建设过程中需要耗费大量的财力、物力和人力,而信息安全项目往往是风险和收益共存,项目规模越大,利润越高,但是风险也越高,信息安全项目必须进行有效地控制和管理,但是这些项目往往受到多种因素的影响,管理控制不到位,就会造成项目无法达到预期目标、工期超出计划、投资超出预算等。在实际应用中,电信运营企业的信息安全项目风险管理必须做好以下几点:
(一)制定风险应对计划为了避免发生各种风险事件,应制定科学合理的风险应对计划,结合电信运营企业的实际情况和自身特点,基于风险定量分析和定性识别,采取预防式策略,减轻或者避免风险事件,做好充分的准备工作,最大程度地降低或者消除信息安全项目风险事件发生概率。电信运营企业在制定信息安全项目的风险应对计划时,应包括应急方案、资源需求、风险应对行动计划、风险量化评估、风险定性识别等内容。结合项目应用条件、环境和项目自身的变化,根据专家经验、历史经验、风险影响等判断信息安全项目的风险征兆,有针对性地制定相应风险应对计划。同时,信息安全项目的应急方案应坚持按需定制,对项目中的紧急或者特殊事件采取有效的应急控制措施,确保信息安全项目顺利实施。
(二)风险主动控制基于信息安全项目的风险分析,电信运营企业应做好风险主动控制,全面控制和监督信息安全项目全过程。首先,结合已经识别的信息安全项目风险,整理和获取当前风险状态,结合已经发生的条件,判断信息安全项目风险是否已经发展为问题。其次,结合风险分析和跟踪结果,有效、及时地控制信息安全项目实施,结合风险应对计划,确定采用怎样的行动。电信运营企业对信息安全项目进行风险主动控制时,主要包括以下三个步骤:第一步,执行风险预防性措施,结合信息安全项目制定的风险应对计划,做好风险的事前防范和控制,避免发生安全事故影响信息安全项目的进度、质量和成本,实施第一步时,结合信息安全项目应对计划中的各种防范活动,做好事前管理和控制,对相应执行情况进行存档,便于风险发展评估和执行效果跟踪。第二步,确定风险,结合信息安全项目的风险定量分析结果进行风险评估排序,对不同阶段内已经识别的项目风险,重点关注高影响风险,广泛收集风险事件相关信息,跟踪信息风险。第三步,判断新情况,结合信息安全项目具体情况,根据风险控制和跟踪结果,判断是否存在一些没有被识别的风险或者风险是否发生一些新情况,结合具体情况,重新调整信息安全项目管理计划。
(三)健全信息安全项目风险管理制度电信运营企业应高度重视信息安全项目的风险管理,严格落实保密制度,加强保密监督,平衡保密和电信网络系统信息资源开放共享的关系,强化电信保密管理,确保电信运营企业的信息安全项目顺利实施。首先,对于电信运营企业的信息安全项目进行风险划分,严格控制秘密信息;其次,落实保密审批和信息公开制度,构建信息安全项目风险管理责任制;再次,强化保密监督,信息安全项目风险控制和信息保护应由专门的工作人员或者机构负责,检查和监督信息安全项目风险管理情况。
(四)加强风险管理控制首先,电信运营企业应认真分析信息安全项目的用户要求和应用特点,安排专业技术功底好、实践经验丰富的工作人员进行开发设计,规划设计阶段应全面考虑到信息安全项目的各种影响因素,制定科学合理、切实可行的风险管理计划。其次,加强信息安全项目进度风险控制,一个项目的顺利实施需要很多工作人员的共同努力,通过加强风险跟踪、风险分析、风险识别、风险管理等措施,加快信息安全项目开发速度,保障电信运营企业的经济效益。最后,信息安全项目实施过程中一旦遇到问题或者发生安全事件,会给电信运营企业造成很大的经济损失,在前期规划设计阶段,应做好成本投资计划,充分考虑到信息安全项目的经济利益和风险,在整个项目实施过程中加强成本风险控制,强化工作人员的责任意识,最大程度地确保信息安全项目的顺利进行。
三、结束语
关键词 营业线 施工组织 安全管理 研讨
1 引言
营业线施工安全一直是建设、施工、监理单位共同关注的重要问题,合理规避安全风险是营业线施工的重中之重。本文以营业钱Ⅲ级施工双拢口拨接转线为例,探讨了线路拨接施工的方案编制、计划申请、要素配置、现场组织,为营有线安全施工积累了一定的经验。
2 方案编制
施工方案由施工单位负责编制,包括:施工项目及负责人、作业内容、地点和时间、影响及限速范围、设备变化、施工方式及流程、施工过渡方案、施工组织、施工安全及质量保障措施、施工防护办法、列车运行条件、验收安排、施工安全协议书等基本内容。
2.1明确作业内容
铁路营业线施工项目中,常见的施工作业内容有:
⑴ 增建双线、新线引入、电气化改造。
⑵ 跨越线路架梁施工。
⑶ 在规定的安全区域内实施爆破作业、在线路隐蔽工程(含通信、信号、电力电缆径路)上作业,影响行车及设备的各种施工。
2.2 明确影响范围
作业内容明确后,施工单位要根据作业内容到现场确定作业影响营业线的范围,具体到区间(两端车站)、里程段、线别等。作业影响的范围要做到“准”和“短”。
2.3 明确施工等级
营业线施工等级分为Ⅰ、Ⅱ、Ⅲ级。不同的等级,其施工的难度、施工领导组织、计划审批的权限以及对运营的影响不同。一般情况下,项目管理很少涉及到Ⅰ级施工。在方案的编制过程中,应优先考虑Ⅲ级施工。当方案涉及到Ⅱ级施工时,应考虑将作业内容分解,使之符合Ⅲ级施工的条件。这样方案审定、计划审批的上级部门的范围缩小,单项施工对运营的影响较小,施工安全风险大大降低,申请计划的效率也大为提高。但是,同样应充分考虑封锁的次数应在满足施工要求的情况下尽可能减少。
2.4 明确封锁线别
施工方案的编制要本着“运输、施工统筹兼顾”的原则,一般来说,双线地段线路转线宜选一条线路封锁,另一条正常或限速运营。当作业范围同时跨越上下行线路时,或者作业对双线的正常运营确定有影响时,必须选择上下行同时封锁。线路封锁,在满足施工要求的情况下应尽可能压缩时间,将运营效益的损失降至最小。
2.5 明确封锁条件
⑴ 明确封锁里程。上报施工作业段的封锁里程应为营业线拉通里程,一般来说,施工直接影响到的范围即为确定封锁的里程。上报施工计划时必须做到准确无误。
⑵ 明确封锁时间。在路局权限范围内,业务部门可批复的封锁时间为≤180分钟。但实际中,路局为考虑运营调度与效益,一般情况下,封锁时间的批复≯120分钟。所以为考虑方案审批与计划要点的顺利进行,120分钟内无法完成的作业内容,应根据施工方案进行分解进行多次要点施工。至于具体时间段,路局运营单位会根据列车运行图确定,不需要施工单位提报。
2.6 明确限速条件
线路拨接施工限速地段存在以下三种情况:
⑴ 拨接封锁前,本线限速运行。拨接施工前,需要完成规定允许的点前准备(人工扒砟、穿设滑轨等),要求限速45~60km/h。
⑵ 拨接过程中,邻线限速运行。本线拨接施工时,考虑到人员、机具对邻线运营安全的影响,尽可能申请对邻线进行限速,一般以60km/h为宜。
⑶ 转线开通后,本线限速运行。本线拨接完成开通后的运营,要按《铁道部营业线施工安全及管理办法(铁办[2008](190号)文)》执行阶梯提速运营。
2.7 明确配合单位
施工单位在方案编制的过程中,应充分考虑与工务、电务、电力、信号等设备管理单位的配合工作。在方案编制之前,施工单位业务人员应提前与配合单位取得联系,明确转线过程中对工务、电务、电力、信号设备的影响,尤其是征求电务、电力部门,在拨接施工方案中合理加入二电设备过渡及改移的施工作业要点计划,明确作业过程中各设备管理单位的权利与义务。
3 安全协议
方案审批前,由施工单位与设备管理单位、行车组织单位按施工任务分别签订安全协议。安全协议路局业务处有固定的范本,施工单位按要求填写。
4 方案审批
施工方案由主管业务处负责审查,初步确定施工等级,Ⅰ、Ⅱ级施工分别报Ⅰ、Ⅱ级施工领导小组审批。Ⅲ级施工由路局各业务处(建管处、总工办、运输处、工电业务处等)审批。
5 计划申请
方案审批后由施工单位负责填写《月度施工计划申请表》,报路局运输处调度室审批修正。一般情况下,应提前一个月(注意要按路局规定日期)报下月施工计划。最终施工计划按路局运输处调度室下发的月度施工计划为准。 计划申请时,施工内容、影响范围、限速要求等填报要做到“准”与“全”。
6 施工协调
营业线施工是系统工程,涉及工程、工务、电务、供电、运输等施工和设备管理单位。为确保营业线施工安全,在施工前按制度召开施工协调会,明确各专业之间相互配合的责任与义务。施工协调会由施工领导小组负责召集营业线施工的建设、设计、监理、施工单位及设备管理单位、安全监管单位的相关负责人参与。
7 拨接施工
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、OpenDNS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。
思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCNA网络安全运营认证(CCNA Cyber Ops Certification),并更新其CCIE安全认证(CCIE Security Certification) 。
作者:张仁杰 周汉兴 单位:PMP国际项目管理专家 台湾醒吾技术学院旅运管理系助理教授
本文以整体后勤支持计划书的角度,其内容与格式应该如何呈现,在此作一个提纲挈领的示范:根据不同的系统装备应有一套ILSP,项目装备管理团队并须持续维持其有效。装备项目管理阐明装备ILS经理的责任,若为集团式企业,其主管应为技术总监。装备管理单位应组成整体后勤支持管理团队,负责装备的妥善与运营期可靠安全的责任,还应随时更新ILSP,从技术的角度分析使之确实可行,提前发现运营操作与后勤支持的问题,对系统装备后续的支持进行规划,确保各里程碑目标能完成。
后勤支援要项(1)通论。概要叙述企业对其后勤支持概念。(2)维修阶段规划。针对系统装备定义,属于哪一种性质(机械类、液压系统、电机类、车辆或是工程装备等等)。维修方式定义,一般包括预防性维修(清洁检查更换等保养工作)、场站式维修(针对系统装备之结构)、修正性维修(诊断失效组件总成与更换)。维修阶层的定义,如单位级(一般日常维护工作)、中间场站级(可否达到需按照维修能量须视同步建立、或是供应商以合约即时电话叫修服务)、基地级(如供应商的大修厂,总成件为例,先行以周转的总成件备料更换,损坏的总成再送供应商大修厂维修后返还)等。(3)供应支持。装备备料,采用供应商合约方式来获得支持还是自行建立支持供应体系,需求与库存数量、其支持的条件、合约的要求等。矿山生产基地的备料就可与供货商协商选出高价的总成由供货商备件库供应,签订固定的供应支持协议,矿山生产基地可以有效降低库存成本。(4)训练与训练支持。系统装备的训练方式,区分为操作与维修训练课程,依据操作与维修人员的需求,应有基础、进阶、种子教官与管理人员等级的课程区分,如油压钻机的操作训练与维修训练、发动机的进阶维修训练等。(5)支持与测试装备。这是指系统装备的采购应配备必要的支持与测试装备,如安装工具、支架、压力测试仪器、测试计算机与软件、完善的支持测试与状况排除程序、模拟器、吊车及现场维修支持车辆等,以利训练与运营期操作维修,上述附属装备的规格需要列表讨论确认,并列入采购计划,编入项目预算。(6)人力与人员。有关人力的要求是指该装备操作与维修应使用多少人力资源(数量),有关人员的要求则是各项不同的人力岗位的应有工种等级与人员训练要项(含专长技术的训练投资)。另外,应同时计算出其人力资源的单位成本(不仅指薪资与福利),并必须可以展开成为生命周期成本的基本依据,提供整体后勤支持全系统生命周期的评估。(7)包搬储运。包搬储运是指系统装备在包装、搬运、储存、运输上的条件要求,另外由装备产出的产品如有包搬储运的要求与规范也应该同时做出规划。如在高速公路上的桥梁通过时,车辆高度限制条件。(8)设施。使用该矿用装备的现场需先经过勘查,必须符合使用该装备的条件,如安装部分选矿设备需预埋桩基、先安装装备再盖厂房,或是排污管路等。安装、维修或设置系统装备所需的设施规划与设计要求需先行定案,纳入项目建设之中,故系统分析的结论、评选系统装备的决策必先早于设施与动线设计。(9)计算机资源支持。关于计算机支持的部分,包含计算机的操作、后勤信息的支持、数据库的建立,ERP或MRP系统与装备操作生产系统计算机图形化界面的整合,将使装备的生产更有效率。(10)技术数据。装备的技术资料应纳入初期规划,应有内容需先行列举,如CAD/CAM电子蓝图、零件备品设计规格(特别是一般性商品的采购或可能成为消失性商品的零件必须自制)、操作程序手册、维修手册、零件手册、训练手册、电源方案规范、紧急应变措施和故障排除程序等。此一部分与供应商的支持能力有很大关系。(11)设计界面。装备在评估采购前应在减少装备生命周期成本的前提下决策,其规划支持的资源能确保提高可靠度与维护度,以达到高度的妥善率(完好率)目标。后勤工程装备的规格要求,例如,钻机、挖掘机与卡车的完好率与矿山的生产效率有关联性,所以采购的装备数量与产能效率能确保项目的正常运行。
其他项目支持(1)人力资源管理。有关系统装备的人力资源需求管理与预算是纳入装备生命周期成本预估的基本依据,运营以后人力成本与成长趋势应作预估,并非每年一成不变。(2)构型管理。系统装备的设计与生产制作的构型需先行确认,设计变更应做成项目文件管理,以利后续运营期间技术数据管理,如装备有变化,修改的部分应留下设计蓝图,以便追踪修订文件。(3)生命周期成本。供应商应依据目前该系统装备的使用经验预估其生命周期成本并提供数据,如没有相同的构型设计,应以类似构型的装备耗用经验提供数据,项目技术人员应逐一审查,成本预估应在系统分析时纳入评估,采购人员要考虑装备的具体使用环境,经过系统分析所选购的装备应该是生命周期成本最低,而非采购单价最低。(4)规格。还应确认系统装备的规格与其他系统装备之间的整体规格一致性,如接口的尺寸大小、压力、外径、电压电流量等。(5)其他。例如品质保证,是指系统装备的生产与制造、装备后续的操作运营所依循的质量制度应详细叙述,如供应商必须符合ISO9000的质量制度要求。系统效能监控是指按照装备系统规格的设计,在整体后勤计划中必须先行规划监控装备的服役情况,例如产能效率、平均失效时隔、可用度(完好率)目标的设定,特别是重要备件项目的维持成本或装备操作后损坏问题,以便提前寻求解决方案。系统安全议题在计划中必须明确定义,还需提出其符合的安全标准与环境健康等要求,不仅包括避免事故发生的硬件设计安全和操作程序,也包含软件系统的安全,如服务器的数据备份、防火墙的设置和装备的软硬件的修订更新与监督管理机制等,以确保系统符合安全环境健康的规范,如选矿装备使用后排废、含重金属水污染的议题,尾矿库的安全维护。里程碑(项目管理)项目里程碑。计划中还需列出项目投资的所有重要里程碑与计划工作的过程,包含项目部成立、需求建立、决策、采购、建设、测试验收(硬件软件)、安装试运营及部署运营。后勤工作里程碑。相应项目的里程碑应执行的后勤工作,例如制作ILSP草案、定义后勤工作需求、ILSP完稿、装备采购合同、验收安装、人员训练、第一年维修与初次运营效能评估、后续支持方式验证和修订更新本ILSP。当项目管理的进度修订时,后勤工作里程碑与ILSP需一并修订。分析与结论项目装备的整体后勤支持计划ILSP是以一种全面性的角度,从系统工程的角度提供架构式的计划格式,避免项目因为个人的经验不足造成计划上的缺失。如果项目团队在项目前期的整体后勤支持计划(ILSP)中未能检查到应有的后勤工作内容,将会无法在项目的采购计划中预先编列预算,显然会造成项目进行中不断追加预算与结案前必须补救的情形,提高项目进入运营期的风险性,另外也会因评估与计划不够详细而造成决策失误,使运营期成本大幅增加,甚至不得不使该装备提前报废。此时只有专业的系统装备供应商以此架构为客户提供专业支持,特别是预防性维修、总成件失效频率、运营期的生命周期成本与后勤工程可靠度等分析数据,才能缩短项目的完成时间,所以有条件提供专业支持本ILSP的供应商才可以作为合格的供应商。
4月末,我们像往年一样,如期看到了AT&T上一年度的财务报告和新一年的投资计划。在这两份每年例行的报告中,除了大量似曾相识的数据和措辞之外,我们从一些差异和细节中,可以看到这位电信运营巨头潜移默化的改变,而这也正折射出运营商新的“使命召唤”――那就是面向云的时代。
在这份新的投资计划中,非常值得关注的一点,就是AT&T面对企业用户,将投资重点从以前的网络建设和升级,转变为基于云计算的应用和服务的保障。
“性感”的云不够可靠
美国《InfoWorld》资深专栏作家Bob最近谈道:“也许云计算听起来太‘性感’,让人们忽视了其安全性,安全性问题将让我们付出更难以预测的代价。”
IBM一位安全专家曾对运营商的云服务提出过这样的质疑:“对大部分用户来讲,运营商提供的云服务更像是一个黑盒子,用户很难对这种看不见、摸不到的服务产生信任,他们会觉得自己的数据不安全。”
IDC针对云服务的调查显示:超过88.5%的企业表示担忧,一旦选择第三方云服务,自己的数据和信息是否能得到应有的安全防护。还有用户对云服务的性能表示担忧:花费不菲的费用,能否真正得到需要的运算资源。
著名的网络安全设备供应商Arbor Networks公司在最近的一次安全调查报告中指出,大约35%的运营商认为,在未来12个月内,更为复杂的服务层和应用层攻击将取代大规模僵尸网络攻击,成为最大的运营威胁;认为僵尸网络发起的大规模攻击是最大威胁的受访运营商占21%,位居第二。
今年,千兆带宽量级的服务层攻击不断增多。此类攻击也基于僵尸网络,专门寻找服务薄弱环节,例如成本高、易受攻击的后台查询系统。
云时代的运营商思考
那么,云时代的运营商在部署新的网络安全防护方案时,更应充分考虑哪些关键的安全问题呢?以下是一些有价值的建议:
第一,大型运营商的IP网络应该具有良好的扩展性,能够为运营商的网络提供流量分析、安全监控和流量清洗服务。这就需要安全防护与流量清洗系统采用分布集中式结构,一台控制器可以同时关联并管理多台收集器,这样可根据网络规模和流量变化进行平滑升级,只需要根据网络流量变化增加收集器即可增加系统的处理能力。
系统的控制器能够对新增的收集器进行统一的管理,并可以在增加收集器时将原配置在其它收集器的路由器无缝移植到新增的收集器中以减少原有收集器的负载,原有的数据和结果并不会丢失。
第二,由于云时代的全球性,在病毒安全防护上,也应具备同样广阔的视野。在这方面,我们可以看看在全球运营商市场占有70%市场份额的Arbor Networks公司,其提供的“云计划”(In-Cloud Computing)就是这一思路的最好印证。
通过在全球多家著名运营商网络内部部署 ATLAS 服务器,收集网络内部各类安全事件,再结合FingerPrint(安全攻击指纹特征)数据库服务器,Arbor Networks公司获取了针对运营商网络新型病毒攻击的第一手资料。
对于运营商而言,这样做的好处显而易见:当网络出现病毒的可能性增加时,运营商能够通过扫描异常流量和特征行为,定位病毒并找到源头进行控制。相比之下,传统的流量分析产品只能在病毒流量达到一定程度的情况下才能够发现病毒,而这个时候病毒已经扩散出去了,并且如果无法定位到物理端口的话,很难对已经爆发的病毒实施精确和全网关联的控制。
第三,我们都知道,大客户是运营商业务发展的核心重点,在云时代,这一点更需要被强化。因此,运营商需要对大客户的流量格外关注,相关设备应该具备根据端口、地址、AS等条件定义用户,并对用户的全部流量进行关联分析等功能。
通过分析大型用户的业务特点,运营商可以获得重要用户的应用特点和最多应用IP的分析。而这些宝贵的数据将有助于运营商对内部业务的分析,通过掌握大用户的信息,最终提高业务质量和核心竞争能力。
像Arbor Networks公司这样的运营商安全市场的标杆企业,就是通过Management Portal(管理界面)模块,为运营商的大客户提供增值自助服务功能的。运营商的大客户可以对自己的流量进行监控,并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求,可通过扩容BI产品实现增加系统用户分析对象。
第四,云时代的核心,就在于多种多样创新的网络应用,而这也带来了安全上最大的挑战,那就是针对各种新应用的安全检测与防护。这就要求运营商所采用的安全设备,应具备深层数据包检测(Deep Packet Inspection)功能,可对流入的数据报文内容进行探测,从而确定数据报文的真正应用,并进一步对全网热点应用流量加以分析,满足运营商控制成本、提高客户满意度和开展新服务业务方面的需求。
第五,云时代的运营商在选择安全防护设备时,还应考虑到在安全设备上的投入不应是“沉没成本”。
关键词: 确定缴费型,确定收益型,企业补充养老保险计划,模式选择
2005年,《企业年金试行办法》和《企业年金基金管理试行办法》相继面世,标志着我国确定缴费型(defined contribution plan,简称dc)的企业补充养老保险拉开帷幕。此时,国外正经历着一场对dc计划的反思浪潮,曾备受赞誉的 dc计划暴露出了难以掩饰的问题。这对我国企业补充养老保险的模式选择有不少启示。
一、dc计划存在的问题及产生原因
国际通行的养老金计划,主要为确定收益型(defined benefit plan,简称db)和dc计划,同时还存在混合型等其他多种计划。国外对dc计划的反思通常都与db计划相联系,在比较二者之后得出结论。
(一)dc计划存在的问题
1.运营效率低下。与db计划相比,dc计划运营费用过高、投资收益偏低,严重影响了企业职工的养老保障水平。在运营费用方面,dc计划的运营费率为2.25%,db计划仅为0.44%(louis,1999)。单就投资费用来讲,dc计划需0.56%,db计划需0.28%(john & stewart,2001)。在投资收益方面,dc计划平均为6%-7%,而db计划则达到11% (cpers,2005);一般来讲,dc计划的年均收益要低于db计划2%(barclay's global investors,2000)。一名职工30岁工作,起薪25 000美元,假定年工资增长率5%,两种计划的投资收益率都为8%,缴费比率同为工资的10%,那么,在他 60岁退休时,dc计划账户余额仅为db计划的68%。若dc计划投资收益率比db计划低一个点,即7%的话,则骤降至 db计划的58%(ppp,2004)。
2.存在偿付能力风险。dc计划没有偿付能力问题被认为是不同于传统db计划的重要特征,也是近年来dc计划风靡全球的决定性因素之一。但欧盟的职业养老金调查 (ryck,etc.,1999)却表明,dc计划仅在理论上没有偿付能力问题,现实中,dc计划受到多种因素影响,将产生偿付能力问题。智利曾被认为是成功的dc计划代表,但严重的偿付能力问题使智利政府背上了沉重的财政负担(l.jacobo rodriguez,1999;dimitri vittas,1996)。
3.降低养老计划的覆盖率。据美国劳动部公布的结果(dol,1998),许多人在转换工作时没有将dc计划账户余额转入新公司,却选择提取现金用于当前消费,这使得dc计划的长期退休保障变得有名无实。1/4的人选择不参加 dc计划,55%转换工作的人都会将账户余额提现,而账户价值在5 000美元以下变现的比率竟高达87%(alicia & annika,2004)。21%的人只把dc计划看成现金账户,而将db计划称作养老金账户(frb,2001)。
4.加剧养老收入分配差距。首先,dc计划使税收优惠政策成为劫贫济富的工具。在享受税优的dc计划中,足额缴费的多是富人,低收入职工为应付当前生活压力,难于及时足额缴费,减少了享受税优的空间,加剧了贫富分化(cii,2006)。其次,dc计划造成低收入人群账户积累不足。因风险抵抗能力较差,低收入人群通常只能被动选择稳定但收益偏低的投资方式,降低了投资选择空间,最终造成退休账户出现大额不足(jayne,2001)。根据美国经济政策研究院的报告(lee,2005),dc计划对退休收入影响的基尼系数比db计划高出0.097。
(二)dc计划出现问题的根源
1.多头委托的运作模式是运营费用过高的根源。dc计划过高的运营费用,产生于多头委托的运营模式。通常来讲,在dc计划中,从计划设立、缴费、投资到给付这个完整的业务链条,要分成若干个环节,分别委托给独立的服务机构。每多一个服务提供者参与,就必然造成运营费用的一份提高。而db计划中,通常由保险公司等单一金融机构整合了养老计划的全部业务,形成了综合服务的规模优势,大幅节省了运营费用。根据美国劳动部雇员福利安全署的测算(ebsa,2006),退休计划运营费用提高1%,退休资产数额将下降28%。
2.养老金风险责任的转移是dc计划出现问题的根本原因。在db模式下,通常由企业承担养老金风险,职工只需根据劳动合同,到期获得确定的养老收入,本身并不承担风险责任。在dc模式下,企业对职工的退休福利水平不做承诺,基金运营的风险主要由职工个人承担。因此,db计划向dc计划的转变,本质上是养老金风险责任由企业向职工的转移。这产生了两个问题:
(1)降低了长期养老储蓄水平。db计划转向dc计划之后,职工失去了可预期的养老保障,不得不主要依靠个人完成对养老保障的规划。这时,职工不但要具有维持长期储蓄的主观愿望和现实可能性,而且还要具备长期理财能力。这两个在db计划中都不需要的条件,在dc计划中却都成了大问题。首先,单凭职工个人维持长期储蓄并不容易。特别对收入偏低、年龄较轻的职工,由于婚姻、购房、生育等阶段性需求,直接导致了许多dc计划在建立初期就遭到提现,严重加剧了长期养老储蓄水平的下降。其次,职工缺少必要的理财能力。从dc计划多年的实践来看,多数职工缺乏投资兴趣和必要知识,通常会根据“最小障碍路径”,选择最为保守的投资计划,造成了巨大的机会成本,严重影响了 dc账户的积累水平(choi,laibson,madrian & metrick,2004)。许多国家要求企业斥重资开展职工理财培训,提高投资收益。但从实际效果看,培训作用甚微,因为受训职工通常仅口头表示改善投资,但很少行动(colleen,2003)。与之相比,db计划的养老金投资由专业投资机构进行,通常会全面考虑投资回报、风险水平、期限结构等因素,保证了稳定收益。
(2)导致了低效率的养老金治理结构。在养老金基金积累制度下,企业多以职工利益为目的将养老金交由金融机构来运营,从而造成养老金的所有者、经营者和受益者分离,形成了委托与受托,或债权与债务的关系。由于信息不对称等原因,对养老金的运营监督和权利请求机制成为养老金治理结构中的核心问题。由谁对养老金运营实施监督,谁来拥有对养老金权益的请求权,直接影响到养老金运营的安全和效率。按照法律经济分析的观点,制度的设计,应尽量保证社会成本最小或收益最大。为此,应把监督和权利请求职能赋予更具实施条件和能力的主体,从而在治理结构上确保安全性和高效率。金融机构与作为自然人的职工相比,法人企业当然具有更多的资源和更强的谈判能力,更有条件对养老基金运营进行监督,并对金融机构的违法违约行为提起诉讼。因此,把养老金的风险责任赋予企业,会比赋予职工具有更高的社会效率。db计划正是依据这个原则,由企业来承担养老金的风险责任。而dc计划则与此背离,将风险责任转移至相对弱势的职工个人。这种治理结构的不经济设计,削弱了养老金运营效率,带来了安全隐患。日本在dc计划实施一年后,随即推出了《确定收益型企业年金法》,其中道出了出台db计划的原因,即dc计划“不能完全保障公民年金领取权”。
3.养老保障的需求刚性是造成dc计划偿付能力不足的原因。职工对养老金收入水平,会根据退休前的社会地位、收入水平等,存在一个基本数额的需求或需求预期。虽然dc计划对退休福利没有承诺,不像db计划中有明确的支付水平,但也要满足这个基本需求。由于高额的运营费用和较低的投资回报,dc计划的账户价值常常无法满足基本需求,出现实际偿付能力不足。此外,出于竞争压力,许多dc计划会承诺收益保证,无论这种承诺是明示还是暗示,都会使dc计划具有类似db计划的特征,产生刚性债务。dc计划的给付方式也会造成养老资金不足的问题。对于一次性给付,若在退休后未能再次投资,将要产生高昂的机会成本,威胁职工老年保障。对于年金给付,则存在长寿风险,即个人账户余额无法负担受益人长寿时的养老保障;以及逆选择风险,即健康状况不好的年金受益人更倾向于选择年金给付,造成账户资金不足。
二、国外的对策
基于对dc计划的深刻反思,各国的通行做法是两种计划同时发展,根据各自情况实施改进,综合二者优势,探索适合企业特点的养老模式。
(一)鼓励两种模式共同发展
国外对于养老金模式的选择,大多采取兼容并包的原则,针对不同模式,分别出台相关政策,允许企业自主选择。近年来,美国、加拿大等国家又开始重视db计划,出现了向 db计划回归的倾向(sare,2003;stephen,2006)。美国战略与国际研究中心在“21世纪的退休保障计划”的报告(csis,1999)中提出,必须鼓励建立“具有成本效率的db计划”。同年,对于同时提供db和dc两种养老计划的企业,美国国会撤销了在税法415(e)项下(dr计划)限制缴费和积累金额享受递延税收优惠比例的限制,鼓励企业设立db计划(nasra,2005)。加拿大也采取了多项措施,鼓励发展 db计划(jim & jack,2005)。加拿大公司职工纷纷要求重返 db计划,表现出“令人难以置信的强烈愿望”(buzz,2006)。
(二)分别对两种计划进行改进
养老计划的历史表明,db、dc计划都有各自的优势和不足,因此各国都采取了许多具有针对性的改进措施。为防范db计划出现偿付能力危机,2005年美国政府改进了db缴费制度等规定(gao,2005),加拿大也要求对db计划盈余计提风险准备金,加强了db计划的风险管理,降低了破产的可能性(jim & jack,2005)。早在1986年,美国的《税收改革法》就降低了db计划受益权的获取年限,到1989年,大部分db计划的年限都已降到了5年(olivia,2002);2001年美国颁布了《经济增长与税收减免协调法案》(economic growth and tax relief reconciliation act),允许db计划接受 dc计划资金,并增加了db计划的便携性(cpers,2005)。对于dc计划造成人员过度流动的问题,开始适当控制dc计划的流动性,同时鼓励低收入人群增加缴费比率,以减少 dc计划拉大收入差距的影响(stephen,2006)。
(三)综合使用两种计划
综合使用两种计划,能够改善投资收益,提高低收入人群的退休保障(cori,2000)。根据hewitt的调查,2005年,在美国100个提供dc计划的企业中,同时提供db计划的有72个(amy,2005)。全美州立退休管理人协会主张,要建立以 db计划为主,dc计划为辅的养老金制度(nasra,2005)。加拿大允许两种计划互相转换,企业可以选择先建立一种计划,然后在合适的条件下转化成另一种计划(jim & jack,2005)。
三、我国企业补充养老保险的模式选择
(一)模式选择影响因素的比较分析
从国外对dc计划的反思中可以看出,以下6个因素对企业补充养老保险的模式选择具有决定性影响,我们将据此对db和dc两种计划进行比较分析。
1.治理结构。养老计划的安全性,是决定企业补充养老保险模式选择的首要因素。上海社保案的发生,更强化了安全问题的重要性。良好的治理结构,是养老金运营安全的首要条件。从国际经验来看,由企业对职工养老保障做出承诺,并承担相应的风险责任,是具有社会效率的养老金模式,尤其对安全性问题,更具有至关重要的意义。db计划的治理结构,遵循的正是这样的制度安排。在dc计划中,由于企业在缴费后便不再为职工利益对养老金承担责任,独立于企业资产、缺少利益相关人监督的养老金信托财产,便成为可供渔利的目标。在这种情况下,出现类似于上海社保案中侵害养老金财产的事件,便不难想象。
2.偿付能力风险。偿付能力风险问题,曾是许多人拒绝建立db计划的重要原因。但随着实践的发展,人们开始发现,现实中dc和db两种计划都存在偿付能力风险,二者差别仅在于是否明确承诺。防范偿付能力风险,提高风险管理水平,是两种计划都要关注的重大问题。而且,从计划安排上看,db计划本身并非是造成破产的原因。2005年美国政府向国会提交报告(gao,2005),认为db计划本身没有问题,企业未按期缴费,刻意低估负债水平才是养老计划破产的罪魁祸首。这个问题,在美国已通过新法案得到了纠正。另外,db计划福利水平较高,不但包括养老保障,而且还常包括职工在职期间的死亡和伤残保障,dc计划中则没有后者。高福利当然需要高缴费,许多企业放弃db计划而选择 dc计划,并非无力缴费,仅是不愿承担较高的福利费用。因此,从上面的情况看,偿付能力风险不应成为拒绝db计划的理由。
3.成本效率。养老计划的成本效率既是财务问题,也是安全问题。从短期看,它关系企业财务负担,影响企业竞争力;从长期看,它关系养老计划的资金充足性,影响养老保障的安全性。选择养老金计划模式,就是选择将有限的养老资源,投入到何种效率模式当中去。不同的效率模式,经过长期的积累,将产生巨大的保障差异。这个差异,乘以我国庞大的企业职工人数,将是一个天文数字。事实证明,无论在运营费用上,还是投资收益上,db计划都比dc计划具有明显的效率优势。国外对dc计划积累不足的问题,常用的解决办法就是推迟职工退休年龄。但我国就业压力巨大,为创造就业机会,我国实行统一的退休年龄制度,职工难于推迟退休。在这种情况下,db计划就成为了必然的选择。
4.计划流动性。人才流动是现代经济的一个重要特点。传统db计划将退休福利与退休前的工资挂钩,并在退休或工作多年后才赋予职工受益权(vesting),使职工变更工作的成本很大,限制了企业人员的流动。dc计划中企业缴费的受益权赋予时限较短,职工在转换工作时较少受到养老金受益权赋予时限的限制,有利于企业根据生产周期调节人力资源。我国许多企业生命周期较短,高新技术等行业人员流动频繁,农民工等高流动人口数量庞大,十分需要 dc计划。不过,在发展成熟的行业里,db计划具有稳定员工队伍的优势,dc计划有时也会因频繁的人员流动,加大企业管理成本。因此,选择哪种计划,要视企业发展的具体需求确定。
5.资本市场发展。养老金是资本市场的重要资金来源。就资本市场提供直接投融资活动的功能来讲,促进资本市场发展,应主要包括扩大市场容量,增加资金供求的效率。与 dc计划相比,db计划运营费用较低,对于同样金额的养老金缴费,可以使更高比例的资金进入投资积累;在投资效率上,由于db计划比dc计划具有更高的成本效率,更有利于改善资本市场的资源配置功能。
6.养老收入分配。收入分配差距加大,是我国面临的一个重要问题。为全体居民,特别是低收入人群提供公平的养老保障,减少收入分配差距,既是转变经济增长方式,拉动内需的经济举措,也是缓解社会矛盾,使全体人民共享经济增长成果的政治举措。从国际经验看,在这方面,db计划比 dc计划具有优势。在我国,企业补充养老保险至今没有获得充分的税收政策支持,一个很重要的原因,就是对加剧收入分配差距的担心。dc计划的超前发展,加重了这份担心。
除了以上因素外,企业养老金的“历史债务”也是一个非常现实的问题。计划体制下形成的养老负担十分沉重,大批职工行将退休。企业补充养老保险向dc计划转型,对中老年职工来讲,必然出现账户余额积累不足,无法获得足额保障的问题。而对于“历史债务”,db计划具有天然的优势,可以很方便地找到解决办法。
(二)相关建议
我国企业补充养老保险模式的选择,应破除先人为主的思想,在全面认识两种模式特点的基础上,实事求是地看待它们对我国的适用情况。由于养老金计划具有长期性特征,其优劣利弊很可能在几十年后才能充分显现,一旦设计出现纰漏,隐患将长期潜伏,待出现严重后果时再行补救,则可能积重难返。db计划历经数百年发展,计划特点和利弊后果已为世人熟知。自20世纪80年代美国率先推行dc计划以来,至今才有30余年的历史,美国第一批参加dc计划的婴儿潮职工才将退休,dc计划优劣特征初现端倪,保障效果尚未可知。因此,我们要认真研究国外关于养老计划发展的经验和教训,高度重视国外对养老计划的反思,以谨慎的态度确立我国的企业补充养老保险模式。
1.建立以db计划为主、dc计划为辅的企业补充养老保险模式,允许不同行业、不同类型的企业,根据具体状况,自主选择企业补充养老保险计划,解决我国特有的问题,不搞一刀切,大一统。
2.db模式的引进,应立足我国国情,充分借鉴国际经验,摒弃传统模式的不利因素,并结合既有的团体保险发展经验,灵活设计制度框架。
DOI:10.3969/j.issn.1674-7739.2015.05.008
城市是现代经济社会活动中最集中、最活跃的核心地带,是现代社会人们生活和生产的主要场所。随着城市化步伐的加快,城市人口大幅度增加,城市规模快速增长,城市公共安全面临空前的挑战。城市公共安全问题涉及范围广泛,从2001年“9・11”世贸中心恐怖事件、2003年全球“非典”肆虐、2008年中国四川省汶川县发生8.0级大地震,到2014年“马航370失联事件”、2015年元旦前夕上海“外滩踩踏事件”,公共安全问题不断升级,造成了大量生命、财产损失以及严重的社会负面影响。各类事故的升级对城市预防公共安全事件及应付突发事件的能力提出了新的要求,尤其是对于大型公共建筑,如城市的交通枢纽、商业中心、人群高度聚集的场所、特大型建筑物、建筑群等,在公共安全的内涵、管理上所表现出来的复杂程度往往明显高于城市的其他区域,城市复杂建筑物、复杂区域一旦出现公共安全问题,后果和影响往往难以弥补。本文聚焦城市管理的热门话题,谈谈对城市大型建筑安全运营问题的几点思考。
一、城市大型建筑的运营现状
我国建筑业长期存在重建设、轻运营维护的弊端,城市建筑物在长期运营过程中累积了诸多安全隐患,致使其安全运营事故频发,引起巨大的生命和财产损失,其中尤以受地下工程施工影响、围护结构高空坠落最为常见,已严重危害到广大居民的生命和财产安全。
从“九五”期间,我国开始重视建设工程安全问题,以城乡居民住宅工程、特种工程、城乡建设为重点,解决建筑设计、产品开发、工程施工和管理中的关键技术难题,研究超高、大跨度建筑、城市地下空间和水下工程、隧洞工程等特种工程的设计方法、结构和施工技术。随着各类城市公共安全事故的升级,国务院以及上海市政府都将城市公共安全作为重点发展领域予以关注,对城市预防公共安全事件及应付突发事件的能力提出了新的要求。“十一五”期间,国家科技支撑计划不断加大对公共安全领域的支持力度,重点开展重大工程活动与自然环境相互作用及诱变灾害的机理、预测和防治研究。“十一五”科学技术发展规划中就公共安全领域确定“国家公共安全应急技术保障工程”为重点项目,提出研究城市灾害和工程事故类别及其应急救援措施和快速反应的指挥与装备,提高城市生命线工程和地下空间的抗灾能力。“十二五”期间制订了《国家中长期科学和技术发展规划纲要(2006-2020年)》和《国家“十二五”科学和技术发展规划》,围绕社会安全等多个领域的重大科技需求,加强基础理论研究和技术攻关,力争实现突发事件预防控制、监测预警、应急处置等关键技术的持续创新,形成公共安全核心技术与装备的自主研发与工程技术能力,大幅度提升公共安全科技支撑突发事件的预防、准备和应对的能力。此外,《城乡建设防灾减灾“十二五”规划》提出了防灾减灾工作的主要任务和保障措施,是各级住房和城乡建设主管部门履行公共服务职能、制定防灾减灾政策、安排防灾减灾工作的依据,指导公共安全领域基础研究、技术研发、集成示范、成果转化和产业培育,重点解决公共安全领域的共性关键科学技术问题,形成公共安全综合保障与应急处置关键环节的核心技术,构建多学科交叉的公共安全信息共享平台。
综上所述,“九五”期间国家将建设工程提到重点发展领域,“十五”以来逐步开展了工程安全的机理、预测、防治、应急等各个方面的研究,工程安全首次作为战略任务被列入发展规划;“十一五”将公共安全提升到新的高度,建设行业针对城市生命线、地下空间等重点工程的安全防灾进行了广泛深入的研究。“十二五”更是聚焦公共安全等多个领域的关键问题,强调突发事件预防控制、监测预警、应急处置等关键技术的持续创新,提升公共安全科技支撑突发事件的预防、准备和应对的能力。
虽然城市建筑运营阶段的安全风险已逐渐成为关注的焦点,但重大安全运营事故仍频繁发生,折射出我国城市建筑的安全运营保障技术落后、安全运营控制与预警响应方法和手段欠缺,不利于现代化城市健康运行和可持续发展的需要。城市大型建筑运营安全风险评价与控制研究是十分困难和复杂的课题,与城市的经济发展水平直接相关,我国近几年来的高速发展对城市大型建筑安全运营公共安全造成了很大的压力。如何提升城市建筑安全运营风险的评估、监测、预警、应急响应及安全保障水平显得越来越重要,只有通过高效的信息化监测、预警和应急响应风险管理体系,才能最大限度地降低大型建筑安全运营风险,减少经济损失、人员伤亡,切实降低社会负面影响。
二、城市大型建筑安全运营问题原因分析
城市大型建筑运营安全问题与人民社会生活息息相关,它以大型公共建筑为载体,涉及范围之广、影响程度之深、牵涉因素之多、突发能力之大,任何其它社会经济问题均无法与之相比。
(一)城市大型建筑运营安全问题的特点
第一、大型建筑安全运营事故往往损失巨大、修复难度高、恢复期长,可能带来严重的人员伤亡、财产损失、社会与经济次序的破坏以及生产系统紊乱等后果。大型建筑空间的集中性、人口密度的集中性和经济的密集性决定了运营突发事件损失巨大的特点。一般城市建筑发生突发事件时,影响范围小,其功能的基本恢复需要一个月以上,而对于大型公共建筑,一次突发灾害可能影响整座城市的正常运行,恢复难度高,代价巨大。
第二、大型建筑安全运营风险种类多样,原因复杂,包括建筑自身因素、外界环境干扰、人为因素等等。其中,由于城市灾害的多样性,使得城市大型建筑所受灾害复杂,包括受地震、风灾、海啸、洪灾、地质灾害的威胁等。多种原因共同作用导致的运营风险往往难以控制。
(二)完善城市监测预警和应急管理体制,明确风险主动控制措施
应急管理是指对于已经发生的灾害或突发事件,根据事先制定的应急预案,采取应急行动,控制或者消灭正在发生的灾害或突发事件,减轻灾害危害,保障系统的运营,保护人民生命和财产安全,一般包括灾前的减灾、防备、预报、预警和应急,灾后的应急、恢复与重建。应急预案的具体组成包括准备程序、基本应急程序和特殊应急程序等内容,具体体现在如下若干方面:(1)对灾害或突发事件、事故的辨识与评价,确定响应的应急启动机制及应急管理等级;(2)对人力、物质和工具等资源的管理、确认和准备;(3)指导建立现场内外合理、科学、高效的应急组织实施体系;(4)涉及应急行动开展的程序及战术;(5)制定训练及演习计划;(6)针对特殊灾害制定的专项应急计划;(7)制定灾后的现场评估、整理与恢复措施等。
以数据监测预警为基础的主动控制措施是改善城市大型建筑运营安全问题的关键技术之一。建立监测预警和应急管理体制需要考虑多灾种可能性及紧急事件的复杂性(风灾、水灾、火灾、地震灾害、恐怖袭击),以及报警层次多(紧急事件报警、灾害发生报警、小中大灾报警)等原因,须对各种报警信息进行分类与分级,以便准确地启动各种联动模式(火灾联动、区段联动、灾间联动等)与各级应急预案。由于建筑通常有多个运营管理主体的客观存在,预案启动须考虑到灾害的影响面,即集中救灾力量至灾害发生面,同时兼顾可能的蔓延面或影响面。
健全的应急管理体制能够最大程度弱化突发事件带来的后果。一旦发生风险预警后,由监控信息管理机构首先接受报警信息,立即通知应急管理中心和灾害现场监测指挥机构在最短事件内确定灾情,并赶往灾害现场,应急中心根据反馈信息启动应急预案,开展应急指挥与调度,并保持与现场应急救援联系,对现场实施必要的管制,同时将相关信息向上级主管部门和相关人员,从支持保障机构调动应急所需的人员、技术支持和物质投入到灾害现场救援工作,信息管理机构则同步为其它各机构提供信息服务,实现统一管理,分工协作,确保应急救援的快速、高效和有序。
(三)探索BIM技术和数字化管控技术应用,构建公共安全信息平台
BIM技术应用的意义是使建筑信息在规划、设计、建造和运营、维护各阶段各参与方中充分共享和无损传递,为建筑全寿命周期的管理决策提供可靠依据。借助BIM技术和数字化管控技术构建基于数字技术的公共建筑安全运营管理系统,与大数据、物联网相结合,形成公共安全信息平台,从而实现对大型公共建筑的智慧运维和管理,包括设施空间实时状态管理、实时构件健康监测信息反馈以及智能化运维预警。目前,有效的公共安全信息平台应包括以下几点功能:
1.公共安全信息平台必须实现各类灾害报警事件集中处理,历史事件管理及查询;预先设定各类事件联动接口,并记录所有枢纽运行紧急事件及处理过程。
2.通过公共安全信息平台实现对事件进行联动处理,用户可定义报警事件的级别、报警联动流程、报警事件处理流程、报警显示与提示信息等;当重要报警发生时,实现集中显示、报警定位、报警统一处理。