前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业安全风险评估报告主题范文,仅供参考,欢迎阅读并收藏。
关键词:网络安全;风险评估;实施流程
中图文分类号:TP393.08文献标识码:A文章编号:1009-3044(2008)29-0366-02
Research on Network Security Risk Assessment Appraisal Flow
XING Zhi-jun
(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)
Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.
Key words: network security;risk assessment;appraisal flow
1 引言
网络安全风险评估就是通过对计算机网络系统的安全状况进行安全性分析,及时发现并指出存在的安全漏洞,以保证系统的安全。网络安全风险评估在网络安全技术中具有重要的地位,其基本原理是采用多种方法对网络系统可能存在的已知安全漏洞进行检测,找出可能被黑客利用的安全隐患,并根据检测结果向系统管理员提供详细可靠的安全分析报告与漏洞修补建议,以便及早采取措施,保护系统信息资源。
风险评估过程就是在评估标准的指导下,综合利用相关评估技术、评估方法、评估工具,针对信息系统展开全方位的评估工作的完整历程。对信息系统进行风险评估,首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系,应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。
2 风险评估的准备
风险评估的准备过程是组织进行风险评估的基础,是整个风险评估过程有效性的保证。机构对自身信息及信息系统进行风险评估是一种战略性的考虑,其结果将受到机构的业务需求及战略目标、文化、业务流程、安全要求、规模和结构的影响。不同机构对于风险评估的实施过程可能存在不同的要求,因此在风险评估的准备阶段,应该完成以下工作。
1) 确定风险评估的目标
首先应该明确风险评估的目标,为风险评估的过程提供导向。支持机构的信息、系统、应用软件和网络是机构重要的资产。资产的机密性、完整信和可用性对于维持竞争优势、获利能力、法规要求和一个机构的形象是必要的。机构要面对来自四面八方日益增长的安全威胁。一个机构的系统、应用软件和网络可能是严重威胁的目标。同时,由于机构的信息化程度不断提高,对基于信息系统和服务技术的依赖日益增加,一个机构则可能出现更多的脆弱性。机构的风险评估的目标基本上来源于机构业务持续发展的需要、满足相关方的要求、满足法律法规的要求等方面。
2) 确定风险评估的范围
机构进行风险评估可能是由于自身业务要求及战略目标的要求、相关方的要求或者其他原因。因此应根据上述具体原因确定分险评估范围。范围可能是机构全部的信息和信息系统,可能是单独的信息系统,可能是机构的关键业务流程,也可能是客户的知识产权。
3) 建立适当的组织结构
在风险评估过程中,机构应建立适当的组织结构,以支持整个过程的推进,如成立由管理层、相关业务骨干、IT技术人员等组成的风险评估小组。组织结构的建立应考虑其结构和复杂程度,以保证能够满足风险评估的目标、范围。
4) 建立系统型的风险评估方法
风险评估方法应考虑评估的范围、目的、时间、效果、机构文化、人员素质以及具体开展的程度等因素来确定,使之能够与机构的环境和安全要求相适应。
5) 获得最高管理者对风险评估策划的批准
上述所有内容应得到机构的最高管理者的批准,并对管理层和员工进行传达。由于风险评估活动涉及单位的不同领域和人员,需要多方面的协调,必要的、充分的准备是风险评估成功的关键。因此,评估前期准备工作中还应签订合同和机密协议以及选择评估模式。
3 信息资产识别
资产是企业、机构直接赋予了价值因而需要保护的东西,它可能是以多种形式存在的,无形的、有形的,硬件、软件,文档、代码,或者服务、企业形象等。在一般的评估体中,资产大多属于不同的信息系统,如OA系统、网管系统、业务生产系统等,而且对于提供多种业务的机构,业务生产系统的数量还可能会很多。
资产赋值是对资产安全价值的估价,不是以资产的帐面价格来衡量的。在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于机构业务的安全重要性,即由资产损失所引发的潜在的影响来决定。为确保资产估价时的一致性和准确定,机构应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值。资产赋值包括机密性赋值、完整性赋值和可用性赋值。
4 威胁识别
安全威胁是一种对机构及其资产构成潜在破坏的可能性因素或者时间。无论对于多么安全的信息系统,安全威胁是一个客观存在的事物,它是风险评估的重要因素之一。
5 脆弱性识别
脆弱性评估也称为弱点评估,是风险评估中的重要内容。弱点是资产本身存在的,它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、机构、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。
6 已有安全措施的确认
机构应对已采取的控制措施进行识别并对控制措施的有效性进行确认,将有效的安全控制措施继续保持,以避免不必要的工作和费用,防止控制措施的重复实施。对于那些被认为不适当的控制应核查是否应被取消,或者用更合适的控制代替。安全控制可以分为预防性控制措施和保护性控制措施两种。预防性控制措施可以降低威胁发生的可能性和减少安全脆弱性;而保护性控制措施可以减少因威胁发生所造成的影响。
7 风险识别
根据策划的机构,由评估的人员按照相应的职责和程序进行资产评估、威胁评估、脆弱性评估,在考虑已有安全措施的情况下,利用适当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响来得出资产的安全风险。
8 风险评估结果记录
根据评估实施情况和所搜集到的信息,如资产评估数据、威胁评估数据、脆弱性评估数据等,完成评估报告撰写。评估报告是风险评估结果的记录文件,是机构实施风险管理的主要依据,是对风险评估活动进行评审和认可的基础资料,因此,报告必须做到有据可查,报告内容一般主要包括风险评估范围、风险计算方法、安全问题归纳以及描述、风险级数、安全建议等。风险评估报告还可以包括风险控制措施建议、参与风险描述等。
由于信息系统及其所在环境的不断变化,在信息系统的运行过程中,绝对安全的措施是不存在的。攻击者不断有新的方法绕过或扰乱系统中的安全措施,系统的变化会带来新的脆弱点,实施的安全措施会随着时间而过时等等,所有这些表明,信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重新评估。
参考文献:
[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.
标准是一个妥协的产物
按照2009年初出台的《食品安全法》的要求,两年之内要把食品安全标准整理清理完,挺紧张的。中国是世界上唯一有两套国家强制性食品标准的国家:一套是卫生部牵头的食品卫生标准,一套是质检总局牵头的食品质量标准。再加上行业中的强制性条款,全部整合在一起,你想有多难。
2010年,乳和乳制品的安全标准先制定出来。因为在《食品安全法》出台前,国务院就告诉卫生部,要做乳制品这个事情,这是最敏感的。
这一标准的制定,协调起来难度很大。期间一共开了60多次专家会,很多明明不是问题的,最后变成问题了。比如收购的生鲜乳中蛋白质应该有多少,为了这个事情吵了两年,公共卫生专家认为没有必要,因为最后消费的不是生鲜乳,需要管理的是最后的液态奶和奶粉。但农业部不同意,认为必须有国家标准,因为它管奶站。
结果标准以后,引起争议,说新的乳品标准比原来倒退了:蛋白含量从2.95%倒退到2.8%。但农业部说2.9%以上这个数字,我们做不到啊。
任何一个产品标准的制定都有一些问题:不同的部门,有不同的利益在里面,所以标准是一个妥协的产物。2011年的计划是有200余项食品产品标准、添加剂食品相关产品检验方法与规程提交委员会审查。任务之紧,可想而知。
2010年三聚氰胺污染奶粉问题的发生范围比起2008年缩小了很多。2008年,20多万的婴幼儿被诊断为泌尿系统结石;2009年,一个婴幼儿也没被诊断;2010年更没有。但是得承认,它是一个难以彻底消灭的难题。
大海般的这些奶粉厂,凭政府一纸文件,就遵照执行了?只要有个别企业不守法,问题奶粉就会再浮出水面。
政府确有责任,但企业永远是第一责任人。中国政府的监督、抽样化验在世界上是绝无仅有的强势。但我们的中小型企业太多,有极少数出现一点问题就变得很严重。政府已经在努力,如果不管,漏洞更大。现在在风头上,绝大部分不敢了,但中国如此分散的收奶方式,在源头监管上非常困难。
这不仅仅是收奶站的问题,是各行业生产规模小和不规范的问题。我们生活在这样一个历史阶段,必然会碰到的。政府总不能下死命令,投资10万元以下的食品加工企业全部关门。
期待建立国家食品安全风险评估中心
对我们来讲,食品安全问题是否严重的唯一准绳是消费者健康。
食品安全标准的制定,可以说是过去一年执行《食品安全法》方面很重要的进展,另外一个进展是老百姓看不到的:风险评估和监测。
国家食品安全风险评估专家委员会是2009年底成立的。这个机构从2010年开始正式运作。委员会42个人来自方方面面,不是没有不同意见,但是通过讨论就会取得共识,因为只讲科学,不涉及各自代表的利益。
纯科学的评估报告是给政府决策提供依据。以前政府不太重视风险评估,现在《食品安全法》有了硬性规定,决策时不以评估为依据是要负责任的。
2010年计划内定了四个风险评估项目,但又增加了许多应急的风险评估任务,其中包括“食盐加碘”。2010年4月初我们就接到了卫生部委托的任务,要出一个报告:评估中国人食用碘盐到现在,碘是不是吃多了。我们用一个月的时间,在5月份卫生部召开媒体通报会以前,把这个报告作出来,结论是中国人(包括沿海地区)碘的摄入量都在安全范围内。
这个报告是第一次在卫生部网站上的食品安全风险评估报告,也是我们唯一公开的报告,还有几件事没有做完。比如食品中镉、硼(涉及腐竹等掺假)的本底值等,估计2011年第一季度就能完成。
[关键词]石油化工;安全事故;应急处置
中图分类号:X937 文献标识码:A 文章编号:1009-914X(2017)15-0269-01
当前,我国石油化工生产安全管理水平不断提高,但基于石油化工生产运行中的危机特点,很难杜绝安全生产事故发生。事故发生并不可怕,通过构建有效的事故应急机制,可以最大限度的降低事故危害。因此,有必要对石油化工事故应急机制构建和应用进行探究。
1 石油化工事故危机特点
1.1 不可预测性
石油化工生产运行中涉及众多设施设备、人为操作和自然环境因素,如设备老化泄漏、人为操作失误、自然环境恶劣等,都可能诱发化工企业安全生产事故,而很多事故的发生时间、危害程度等,都不可预测的,加大了事故应急处置难度。
1.2 社会影响性
在当今网络时代,移动通讯技术发展,使信息传输速度加快、渠道增多,化工企业一旦发生事故,极易在短时间内成为公众关注的焦点,个别化工企业生产介质有毒有害的特点,极易引发周围和一定区域内恐慌,不利于社会稳定。
1.3 危害巨大性
危害性与事故不可预测性是相辅相成的,因为很难做出相应准备,加之化工企业各类工作介质易燃易爆、有毒有害特性,很容易造成财产损失和人员伤亡。
1.4 处置紧迫性
安全事故的危害性,使事故延续时间越长,则引发的危害也就越大,因此,一旦发生就需要即使采取应急处置措施,尽量降低事故危害,将事故危害和影响降到最低。
2 石油化工事故应急机制的构建
石油化工生产运行特点和事故危机特点,使事故无处不在、无时不可能发生,因此,要强化危机意识,按照最新的《生产安全事故应急预案管理办法》《生产经营单位事故风险评估与应急资源调查指南》等行业规范和标准,构建事故应急机制。
2.1 实现事故危机管理制度化
要在建立产权清晰、权责明确的企业管理机制基础上,健全完善现代化企业管理制度,对生产运行的计划、质量、进度、安全等进行全方位、系统化、制度化管理,构建涵盖危险源识别、风险点确定、危险分级管控、危险预警监控和事故应急处置等全流程的事故应急机制,形成“事前防范、发生控制、事后弥补”的事故处理体系。特别是要强化应急机制的组织领导、资金保障等,确保主要领导和基层作业班组、部门相关负责人参与,从组织层面加强对事故应急机制的重视,在职工中营造重视事故应急的浓厚氛围;应急机制构建涵盖了预案编制、物资储备、演练培训等众多活动,需要应急资金支持,要从企业发展战略层面建立资金保障机制,确保应急机制构建有充足资金。
2.2 有效识别事故风险
风险精准识别是事故应急机制构建的基础,不仅能通过识别危险源实现针对性的事前控制,而且能通过风险确定,针对不同区域、设施和类别风险,采取相应措施。事故风险识别评价基本流程如图1所示。在准备阶段中,要根据生产运行流程和岗位职责分工,建立由相关职能部门负责人组成的、覆盖化工企业生产运行全流程和各环节的风险评估小组,通过制定风险识别工作方案,对照各环节国家行业标准、其他企业事故信息、生产运行状况等信息,按照事故发生概率、危害等,根据不同作业环节事故潜在危险源,采取安全检查表、工作危害分析、风险矩阵等适用的风险评估方法,为确定具体风险等级奠定基础。在风险评估实施阶段,要根据前期工作和风险评价方法,对照GB6441-86、GB18218-2009、DB37/T 2882-2016等家、行业标准划分危险源级别。要在资料分析基础上,结合事故发生特点和趋势,由高到低划分四个不同等级,具体可由“红橙黄蓝”分别标识。在划定风险级别基础上,通过有针对性的采取监控预警措施,对事故进行动态把握,特别是对危险级别高的两个等级,要落实公司级管控单位和责任人等,落实责任,完善管控措施,将风险维持在可控范围内。上述工作结束后,要编制企业内部风险评估报告,为应急机制构建提供参考。
2.3 应急预案的编制和实施
要在风险分级管控和编制风险评估报告基础上,结合企业实际编制应急预案,并加强预案演练和应用,这是事故应急机制构建的主体。一是应急预案的编制。要坚持以人为本、突出实效、符合规范、切合实际原则,立足于行业安全规范、生产运行特点进行预案编制,通过预案明确不同岗位应急处置职责,对应急处置基本流程予以确定,并落实好应急措施实施的各项保障。具体可参照风险评估小组人员,组建预案编制小组,适当补充处置事故经验丰富的一线人员参与,在把握企业风险评估、应急储备物资储备情况等基础上编制。对风险级别最高、属于重大危险源的生产环节或区域,可编制重大危险源专项预案,特别要突出特定工作区域、岗位的简明应急操作措施,必要时可编制重点岗位应急处置卡,作为附件在预案中予以明确,并在岗位培训中予以宣传和落实,确保事故发生后,相关的重点岗位和关键环节能够及时采取正确措施。预案编制中,还要明确重要负责人和联络人的联络方式,确保应急预案可以及时落实到具体人员。二是应急预案的评审。化工企业应急预案编制之后,都要进行书面评审,对预案进行全方位论证分析,重点对预案基本内容是否完整、组织领导是否有力、措施针对性是否较强、是否切合实际、与生产运行衔接性是否较强等进行综合评价,最终形成预案文本和涉及相关风险评估及应急资源情况调查等资料的评审、论证分析审查意见,对预案予以备案。三是应急预案的实施。企业要结合应急预案主要内容,定期组织职工开展应急演练和专项培训,确保职工熟练掌握预案实施措施和流程,对实际演练中存在的问题,特别是对预案指挥体系是否有力、应急措施是否得当、救援队伍是否训练有效、物资储备是否足量有用等情况进行评价,对不当之处要进行适当修正,不断完善应急预案。
3 结论
综上所述,化工企业事故危险因素多、危害大,要高度重视化工企业事故危害性,正视事故的不可预测性,积极构建涵盖制度建设、风险识别和分级管控、应急预案编制和实施等内容的应急机制,确保生产运行安全稳定。
参考文献:
关健词 雷电灾害 风险评估 现状 对策
雷电灾害风险评估是采取雷电防护措施的科学依据和技术前提,作为一项新的雷电业务,对于转变发展方式,拓展气象服务领域,提高气象防灾减灾能力具有重要意义[1]。融水县2011年起开展此项业务,充分运用《中华人民共和国气象法》《广西壮族自治区气象灾害防御条例》《防雷减灾管理办法》《防雷装置设计审核和竣工验收规定》、《广西壮族自治区防御雷电灾害管理办法》等法律法规作为政策依据,将开展危化行业雷电灾害风险评估做为突破点,有效开展了雷电灾害风险评估业务。这项具有重要意义的业务开展以来遇到了一些相关问题。本文就开展雷击风险评估业务遇到的这些问题进行了思考,并提出了针对性的工作对策,为依法行使防雷安全管理职能、加强和规范全社会的雷击风险评估工作提供了切实可行的发展思路与对策。
1.雷电灾害风险评估业务发展现状
1.1有利的发展环境和机制
1.1.1近几年融水县防雷工作开展得有声有色,防雷设计审核、竣工验收已被建设单位所接受,步入正规化。雷击风险评估报告作为防雷设计审核、竣工验收行政许可的技术依据[2],建设单位应容易接受开展建设项目雷击风险评估工作。
1.1.2融水县气象部门与部分相关职能部门沟通合作良好,它们给予有力支持。目前,建设主管部门已把《防雷装置设计审核书》作为办理项目报建必备材料之一。
1.1.3雷击风险评估工作实行区市联动机制[3]。融水县境内的项目,县防雷机构参与,区市县或市县联合,按一定比例分成收益。以项目为载体,实行上下联合、上下互补,统筹区市技术人才资源和技术装备资源,形成合力,提升项目雷评质量和技术水平,全面推进雷评工作发展。
1.2制约影响雷评发展的突出问题
1.2.1政策配套还不到位,与相关职能部门沟通合作有待加强。目前还未争取到当地政府制定出台关于开展雷电灾害风险评估工作的规章或规范性文件。
1.2.2雷评工作起步晚,宣传不到位。融水县2011年才开展雷评业务,至今才半年多时间,同时也没有在县级媒体、宣传资料、板报等媒介上进行宣传展示,致使多数企事业单位对此业务不了解、不知道。
1.2.3县局专业人才少,制约业务发展。现从事防雷工作5人,防雷专业1人,仅占20%。雷评是一项综合性的系统工程,需要从业人员有很强的专业知识,对各种防雷标准、技术能熟练掌握,县局因为人员少,任务多,身兼多职,专业上钻研相对缺少,多数从业人员的专业素能与开展雷评工作所需的素能有一定差距。
1.2.4雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种,但目前只开展方案评估,未能开展其余两种类型评估。融水县内现有危化、易燃易爆场所十余处,境内有广西凤糖融水和睦制糖有限责任公司、古顶水电站、麻石水电站等厂区,宾馆、医院、学校等人口密集场所,可以为其提供现状评估服务。
2雷电灾害风险评估发展思路与对策
2.1营造开展雷电灾害风险评估工作的政策环境和氛围。主动向当地政府汇报开展雷电灾害风险评估工作的重要性和法规、技术规范的有关规定,争取政府制定出台开展雷电灾害风险评估工作的规章或规范性文件。加强与发展改革、城乡建设(规划)、安全监督等部门的合作,联合采取措施,推进重点、大型建设项目以及危化、易燃易爆、人口密集场所的雷电灾害风险评估工作。
2.2建立以社区、乡村为单元的雷电灾害调查收集网络,开展基础设施、建筑物等抵御雷电灾害能力普查,推进融水县雷电灾害风险数据库建设,编制全县雷电灾害风险区划图[4]。
2.3加强对新业务的宣传。从加强防灾减灾、保障公共安全高度,充分认识开展雷电灾害风险评估工作的重要性,采取在地方广播电视、报纸上开辟专栏、发送传单资料、报板等多种宣传措施对外重点推介雷电灾害风险评估业务。
2.4加强雷评技术人才队伍建设和业务技术培训。要通过举办技术培训班、组织跨市(县)调研考察、交流等形式,加强防雷技术规范、防雷技术标准,以及评估项目相关知识的学习,要通过项目实践,不断提高雷评技术人员的专业知识、实际操作能力和综合素质。
2.5拓展雷电灾害风险评估种类,对于已投入使用的易燃易爆场所及煤炭、化工等企业,在按照有关法律法规要求定期进行安全评价时,对其进行雷击风险现状评估,将评估报告作为一项重要参考依据。
3 日常生活中简易防雷措施
由于防雷技术装备在农村的普及是一个任重道远、漫长的过程。需要我们政府、气象、电力、电信、村委会等多部门的共同努力。
3.1在农村,对于个人防雷来说,以下地方是最不安全的
空旷的田野,如庄稼地、平原、运动场、公路、屋顶等;大树下;高大孤立的建筑物旁,如烟囱、高墙、电线杆、铁塔等;田野中的低矮窝棚内,如避雨棚、工具棚、看守棚等。
在空旷的田野中行走或跑步,特别是打着雨伞、肩上扛着锄头、扁担或其它长形工具;雷雨时爬到房顶上看天气、收晾晒衣物或检修房屋。
3.2以下是一些简易的防雷措施
当雷雨来临时,在室内的村民应做到:打雷时关好门窗,不要外出;不要接近一切电器设备,将家用电器电源关闭;不要使用电话,拔掉电源线、电话线、电视闭路线、外接天线;不要触摸金属水管,不要出去收晾晒在铁丝上的衣物。
雷雨来临时,在野外的村民应做到:雷雨天气应进入有避雷装置的室内;空旷地不要使用雨伞,不要把铁锹、锄放在肩上;雷雨时最好就地蹲下,远离烟囱、铁塔、电线;不能在大树下躲避雷雨;不要从事水上作业,不要开摩托车。
农村的防雷工作任重道远,随着社会主义新农村建设的不断深入,防雷工作面对农村现状,应积极通过宣传普及防雷知识和推广实用防雷技术等有效手段开展农村防雷工作,减少农村雷灾损失。
4结语
将雷电灾害风险评估纳入雷电业务范围,按公共气象服务项目加以规划和管理,业务系统建设纳入气象现代化建设项目计划。
参考文献:
[1]广西雷电灾害风险评估业务工作手册(试行)
[2]《关于开展雷击风险评估工作的通知》(桂气发〔2008〕176号)
关键词 企业网 信息系统 风险评估
中图分类号:TP393.08 文献标识码:A
一、引言
信息技术在商业上的广泛应用,使得企业对信息系统的依赖性增大。信息系统风险评估是辨别各种系统的脆弱性及其对系统构成威胁,识别系统中存在的风险,并将这些风险进行定性,定量的分析,最后制定控制和变更措施的过程 。通过安全评估能够明确企业信息系统的安全威胁,了解企业信息系统的脆弱性,并分析可能由此造成的损失或影响,为满足企业信息安全需求和降低风险提供必要的依据。
二、安全风险评估的关键要素
信息系统安全风险评估的三个关键要素是信息资产、威胁、弱点(即脆弱性)。每个要素都有各自的属性,信息资产的属性是资产价值。威胁的属性是威胁发生的可能性,弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度。
对企业信息系统的本身条件和历史数据进行整理分析,得到威胁,脆弱点分析如下:
实物资产的脆弱性:对电脑等办公物品的保护措施不力,办公场所防范灾害措施不力,电缆松动,通讯线路保护缺失。
信息资产的脆弱性:相关技术文档不全,信息传输保护缺失,拨号线路网络访问受限,单点故障,网络管理不力,不受控制的拷贝。
软件资产的脆弱性:未使用正版稳定软件。
人员的脆弱性:对外来人员监管不力,安全技术培训不力,授权使用控制不力,内部员工的道德培训不力。
三、风险评估过程
风险评估是信息系统安全保障的核心和关键。风险评估过程分为风险识别、风险分析和风险管理。
风险识别是分析系统,找出系统的薄弱点和在运行过程中可能存在的风险。为了保证风险分析的的及时性和有效性,管理层面应该有具备丰富风险知识的部门经理、IT人员、关键用户、审计人员和专家顾问,他们能够帮助快速地指出关键风险。
风险分析是对已识别的风险进行分析,确定各个风险可能造成的影响和损失,并按照其造成的影响和损失大小进行排序,得到风险的级别。风险分析有助于企业就安全项目和构成该项目的安全组成部分编制正确的预算,有助于将安全项目的目标与企业的业务目标和要求结合起来。
风险管理是由以上步骤得到的结果,制定相应的保护措施。通过实施在评估阶段创建的各种计划,并用这些计划来创建新的安全策略,在完成补救措施策略的开发和相关系统管理的更改,并且确定其有效性的策略和过程已经写好之后,即进行安全风险补救措施测试。在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
四、评估系统的设计
(一)评估系统的体系结构和运行环境。
该评估系统主要采用B/S/S三层体系结构,即包括客户端、应用服务器、数据库服务器三部分。其结构示意图如图1所示:其中,客户端通过Web浏览器访问应用服务器,在Web页面的引导下指导用户与评估人员进行风险识别、数据收集,并显示最后的评估结果。同时丰富的在线帮助信息又为用户及评估人员参与风险评估以及管理员进行系统维护提供了很好的在线支持,系统管理员也可以利用任意一台客户端登录管理帐号对系统数据库进行权限范围内的维护。管理者需了解部门、员工及资产总体情况,明确风险种类及大小,并以知识库的形式,为如何处置风险提供了一些解决方案。面向评估人员的功能模块,展示了本部门目前面临的威胁和薄弱点情况,帮助评估人员明确风险。相比而言,该模块更主要的功能,是协助上报本部门的人员及资产信息,以满足评估需要。
图1 评估系统体系结构
应用服务器处理收集到的风险信息,并采取多种手段,利用综合评估算法 ,完成信息系统安全风险评估,并实时将执行结果返回给客户端Web浏览器。应用服务器配置了系统运行所需要的Web服务器程序以及Web站点页面文件,我们选择动态网页编程技术对系统的Web站点页面文件进行编码和开发。数据库服务器上配置了系统运行所需要的SQL Server数据库管理程序以及系统数据库资源,通过Web服务器与客户端实现实时数据交互。
(二)工作流程设计
首先,对信息系统进行风险数据采集,用户填写由评估单位制定的评估申请,将信息系统按具体情况进行分类,同时利用漏洞扫描器、正反向工具从技术角度了解系统的安全配置和运行的应用服务,使得评估人员从整体上了解该信息系统及其评估重点,并针对系统业务特点进行裁剪;接下来,在前面所做的工作的基础上,围绕着系统所承载的业务对数据进行资产、威胁、脆弱性分析;最后,依据发生的可能性及对系统业务造成的影响对识别的风险进行分类,利用定性和定量的评估算法以及消除主观性的各种算法,对风险识别中获得的风险信息进行风险综合评估,并在整体和局部、管理和技术风险评估的基础上,生成评估报告。
(三)数据库设计
该系统的数据库由企业信息库、知识库、评估标准库和评估方法库组成,采用SQL Server数据库管理系统作为该数据库的开发和运行平台,其中:企业信息库存储的是有关企业信息系统的基本信息;评估方法库存储了针对所设计的评估结构所采用的评估方法集合;知识库存储的是以往已评估系统的完整评估资料,可以为当前的风险评估提供可借鉴的经验;在数据库设计中评估标准库是几个库中最重要也是工作量最大的部分,该库涵盖了各评估标准的评估要素,即遵从标准,又针对各行业的业务特点,提供了灵活的数据结构。
(四)网站内容风险算法。
对风险进行计算,需要确定影响的风险要素、要素之间的组合方式、以及具体的计算方法。将风险要素按照组合方式使用具体的计算方法进行计算,得到风险值。目前通用的风险评估中风险值计算涉及的风险要素一般为资产、威胁、和脆弱性。由威胁和脆弱性确定安全事件发生的可能性,由资产和脆弱性确定安全事件的损失;由安全事件发生的可能性和安全事件的损失确定风险值。目前,常用的计算方法是矩阵法和相乘法。
五、总结
网络技术的发展在加速信息交流与共享的同时,也加大了网络信息安全事故发生的可能性。对企业信息系统进行风险评估,可以了解其安全风险,评估这些风险可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及安全运行提供依据,给用户提供信息技术产品和系统可靠性的信心,增强产品、企业的竞争力。
(作者:武汉职业技术学院计算机系教师,硕士,研究方向:计算机网络及其应用、信息安全)
注释:
关键词:设备状态评估;风险评估;重要性;问题分析
Abstract:In the increasingly fierce market competition, the power from a seller's market to the buyer's market today, on the power equipment reliability requirements are also getting higher and higher power supply departments over the years have been performed only for time based maintenance mode. This periodic maintenance mode in the next few years will likely continue. But with the development of power network enterprises. Society for electric energy quality and service quality requirements continue to increase. Power industry is facing increased pressure. How to improve the service quality of power supply, improve the reliability of power supply, increase the amount of electric power, enterprise to decrease person synergism will is power supply enterprise faces a problem, is also currently the power supply enterprises are actively exploring the subject.
Key words:Equipment condition evaluation;Risk assessment;Importance;Problem analysis
中图分类号:C33文献标识码: A文章编号:2095-2104(2012)
1 设备状态评价
1.1 设备状态评价对象
设备状态评价的对象并非所有设备.对供电企业而言.需要评价的设备必须是实施设备状态检修的设备。对无法实时监控或没必要进行状态检修的设备.状态评价显然是不必要的。按照电压等级(通常为1mkV)与供电部门的划分.设备评价的对象主要可以分为输变电设备与配电设备.两类设备的评价工作分开进行.并且由供电企业中的输网与配网部门分别负责。其中,输变电设备主要包括:油浸式变压器
(电抗器),SF5交流断路器,组合电器,真空断路器,隔离开关,电磁式电压互感器,电容式电压互感器,电流互感器,金属氧化物避雷器.并联电容器,电力电缆,架空输电线路,继电保护装置,自动装置,测控装置.远动工作站 当地后台.网络通信,协议转换器(通信管理机),GPS卫星时钟.逆变电源:而配电设备主要包括:配电变压器,柱上真空断路器.高压开关柜,SF6组合电器,配电室,箱变,电力电缆线路,架空配电线路。以上设备均是重点评价对象。
1.2 设备状态评价的重要性
随着技术的发展,设备状态监测与信息采集的成熟为供电企业的状态检修工作提供了良好的基础。在状态参数能够准确及时得到的前提条件下,状态检修工作开展的难点即落在了作为检修决策基础的设备的状态评估。设备状态评估作为联系状态检修两个主要部分―― 信息处理与决策的桥梁.如何使用设备检测的各项数据对设备当前所处状态做出即时,准确,符合下一步决策要求的综合评价在整个状态检
修工作中显得尤为重要。评估质量的好坏关系到检修计划的精准性与电网的安全性,因此适合当前供电企业的评价方法的研究应得到足够的重视
2 设备风险评估的重要性
风险指未来状态和结果的不确定性。一般来说,风险是指不好的结果产生的不确定性,机会是指好的结果产生的不确定性。设备的风险评估则是对设备在各个状态下运行,对供电企业、用户乃至整个社会所带来的不确定性的评估,最终达到使以上三方充分了解可能发生的种种情况及其发生概率,最终将不确定性转为可控的确定性的过程,供电设备风险评估既是供电企业自身管理的重要环节,也是检修决策的必要支撑,因此风险评估的精确程度也将大大影响检修质量,从而影响供电企业效益。
对于供电设备状态检修而言,其包含的风险种类很多,可以有设备风险。财务风险,维修风险,管理风险等等。这其中,处于最重要地位的是设备风险。其他风险都可以看作是由设备风险引起的,因此评估的主要内容就是设备风险 设备风险不单纯是设备发生故障时设备自身遭受的损失,它还和设备故障后导致的其他后果有关,比如说因绝缘油泄漏导致的环境污染,部件爆炸对人身产生的伤害和系统减供等严重后果。因此进行设备风险评估时,不但要了解设备自身的相关信息.故障历史记录,还要了解设备在电网中所处的地位和起到的作用,这样才能完整反应设备风险大小。
此外。与设备状态评价有所区别,设备状态评价的依据主要是设备在线监测所提供的客观数据,这在一定程度上保证了评价的依据的客观性与真实性:而设备风险评估的主要依据是设备状态评价的结果,因此正确的设备状态评价结果成为影响设备风险评估结果的关键
3 设备风险评估工作概况
目前.对于普遍适应的风险模型其参数包含的内容非常复杂繁多 对于输变电设备而言,风险模型中各参数的计算可以进行一定的简化。按照《国家电网公司输变电设备状态评价导则》规定,其中设备资产由设备价值、用户等级和设备地位三部分组成:资产损失程度由成本、安全和环境三部分组成。设备的状态评估过程主要由信息汇总与计算两部分构成。
风险评估所需要的初始信息主要由以下三部分组成:
(1)设备状态评价结果(设备状态评价分值);
(2)设备故障案例(设备故障、损失程度及可能性):
(3)设备相关信息,包含设备台帐、电网结构及供电用户信息。
其中,平均故障率主要由设备缺陷导致,是设备状态检修中主要的基础数据之一,在极大程度上决定了总风险的大小。目前各供电企业最主要采用的是由EATECH公司提出的计算方法,计算公式如下:
其中ISE是指设备状态评价分值,K为比例系数。C为曲率系数,P为设备故障率,最终得到一个取值在0-1区间的概率。资产损失程度主要有成本损失程度,环境损失程度与安全损失程度组成.资产评价有设备价值,用户等级与设备地位三部分组成。计算方法均是加权平均计算
最终的风险计算模型则是某时点上三部分数据的乘积。
4 设备风险评估目前存在的问题
4.1 评价方法简单
由于现行的方法中存在大量确定的参数,参数不随设备或公司的实际情况变化,因此导致了一种极力简化,使用固定参数的评价方法,虽然步骤简单,但该方法在实际应用中存在着提供信息量少的特点,说服力有限。
4.2 数据获取难度大
由于部分数据,如设备的相关信息与历史记录等数据等单一的地区供电企业很难得到,因此导致企业往往会放弃风险评估的某个方面,导致评估的不全面性。
4.3 与检修工作脱节
由于供电设备风险评估方法本身并非源自状态检修,而是源自经济学中的风险研究,因此大量的计算与安全性稳定性无关的经济数据,不仅使得风险评估过程冗长,更使得风险评价工作与检修决策脱节 对检修工作支持有限。
4.4 对检修决策支持有限
精度低与不全面的风险评估报告往往无法反映现时设备状态下的真实风险,并且评估结果本身所能提供的数据对检修决策往往影响有限,因此无法有力支持检修决策的制定,使设备风险评估的效用发挥较小。
5 结束语
总之,设备状态评价存在着缺乏实时性与精确性,评价结果单一等问题,使下一步的风险评估工作开展难度大。而风险评估存在着自身复杂并且模型与实际脱节的问题,导致对检修决策的制定支持力较小。因此设备状态评价与风险评估成为供电企业开展设备状态检修的短板,需要在理论与方法上对其进行进一步研究与探讨。
参考文献:
[1 才新.输变电设备状态在线监测与诊断技术现状和前景田.中国电力,2005,38
(2):1-7.
【关键词】信托 风险管理 管理体系
全面风险管理是一门新兴学科,近年来发展迅速,已引起世界各国经济界的重视,并且随着发展,企业管理中也已开始广泛应用。风险管理产生于本世纪初的西方工业化国家,其之所以能够发展成为一门独立的学科,是与企业面临的日益增加的风险分不开的。
风险管理的起源,包括两个方面:其一,第一次世界大战之后,德国的通货膨胀加剧,经济衰竭,因此德国的经济学界提出了包括风险管理在内的企业经营管理问题。因此我们通常将德国看作是风险管理的起源地。其二,上个世纪30年代的经济危机给美国造成了巨大的经济损失,从而促使管理者注意采取某种措施来控制风险,以减少风险给生产带来的负面影响。后来,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门独立学科。
信托公司在我国已走过了30年历程,为我国经济对外开放、探索建立社会主义市场经济体制下的金融体系作出了重要贡献,是我国金融领域的重要组成部分。信托业的风险管理是伴随金融业市场的发展而发展的,这一发展过程体现为巴塞尔委员会监管协议的出台过程。在20世纪80年代,拉美债务危机的爆发对西方的金融业产生了巨大冲击,风险带来了相当大的损失,金融行业开始重视对信贷风险的防范与管理,巴塞尔资本协议的出台则适时的反映了这种趋势。在上世纪90年代,伴随着市场整合,多元化经营模式不断涌现,同时信托业也在经历着变化,盈利模式也在趋向多元化,盈利的波动性也变得更大,对于市场风险的管理变得越来越重要。如今信托公司承担风险的含义已迥然不同。愈演愈烈的竞争、多元化经营、新产品以及新开发的地区市场都表明,风险的范围和特征正在经历剧烈变化。不仅风险参数增加了,风险参数本身也发生了变化,这些风险迫使信托公司在综合且透明的框架下,采用新技术来管理风险,测量风险调整的收益率,从而对风险进行更加有效的管理和控制。
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:
第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。
第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率( Probability )、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。价格用来确定风险防范所需支付的成本,概率用来估计风险(含衍生交易本身风险)发生的可能性,而偏好则用来确定决策者愿意承受风险的程度和信心。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。
信托公司的全面风险管理体系是风险管理工作的基础,包括风险管理组织职能、风险管理流程、报告机制和风险关键点控制四个部分。
一、风险管理组织职能
董事会的风险管理职责:董事会是集团全面风险管理工作的最高领导机构,对集团全面风险管理的有效性负最终领导责任。具体为:确定集团公司全面风险管理总体目标、风险偏好、风险承受度,审批集团公司风险管理策略和重大风险解决方案;了解和掌握集团公司面临的各项重大风险及其风险管理现状,审批集团公司重大风险管理解决方案;审议全面风险管理年度报告;审批风险管理工作流程;审定全面风险管理组织机构设置及其职责方案;批准重大决策、重大风险、重要业务流程的判断标准和判断机制;批准重大决策的风险评估报告;督导培育风险管理文化;办理出资人要求的有关全面风险管理的其他重大事项。
风险管理委员会职责:风险管理委员会主要职责为领导、指导和监督全面风险管理工作,对董事会负责。风险管理委员会人员构成如下:董事长、总经理、总法律顾问、总会计师、1-2名独立董事、主管投资的副总经理、主管风险管理的副总经理、风险管理部负责人、审计部负责人、1-2名外部顾问委员(如政策专家和风险管理专家)。风险管理文员会的议事规则一般应体现在以下几个方面,日常会议,由委员会主席召集,每季度一次;专项会议,遇有突发重大事项需要决策时,由成员提议召开
风险管理委员会的主要职责如下:审议全面风险管理年度报告,并提交董事会;审议风险管理策略和重大风险管理解决方案;审议风险管理工作流程,报董事会审批;审议全面风险管理组织机构设置及其职责方案,报董事会审批;审议风险管理监督评价年度审计报告;组织集团公司全面风险管理信息系统和集团公司风险管理文化建设;落实董事会决定的有关全面风险管理的其它事项。
设置独立的风险管理部,强化风险集中分析和协作管理。根据风险集中管理的原则,在总部层面设立独立的风险管理职能,负责风险的集中分析和跨部门风险的协调管理。风险管理部的主要职责为:拟订提出风险管理工作流程;提出全面风险管理组织职能体系建设建议方案;负责指导、监督有关职能部门、各业务单位开展全面风险管理工作;开发并管理全面风险管理信息系统;研究提出风险管理策略和跨职能部门重大决策的风险评估报告及其解决方案;研究提出全面风险管理年度报告;负责组织协全面风险管理日常工作;负责风险管理委员会有关全面风险管理会议的组织、会议纪要的整理和议决事项的督促落实;办理全面风险管理其他有关工作。
二、风险管理流程
1.风险评估流程
为开展风险评估提供一套标准化的工作流程和机制;辨识出当期重大风险。其中主要控制点为:风险事件描述标准统一,结合动因影响以及主责部门等信息;风险评估的标准需结合企业实际情况;风险评估的范围和答卷人的权重设置。
2.风险策略的制定及实施流程
通过制定下年度的风险管理策略,形成公司下一年度全面风险管理工作开展的总体原则和指导方针;通过对上一年度风险监控情况、评估结果,提出下一年度风险应对策略和解决方案建议,实现策略制定到实时监控的有效循环。主要控制点为:风险策略的制定特别是公司风险偏好和承受度的制定,需以企业总体战略目标为原则,结合企业现实情况多次论证确认;重大风险管理策略的制定,需要风险管理部门和相应部门结合动因的产生的多个层面考虑;各部门在日常风险管理中对风险策略的落实。
3.风险监控流程
建立对公司重大风险持续监控和报告机制,及时发现新的风险,明确风险监控责任;建立体系化的风险跟踪和应对机制;根据及时的风险报告机制,使得公司管理层能够及时掌握公司风险特征,为决策提供参考。主要控制点:日常工作中对重大风险监控预警的重视,对监控信息的整理和分析,发现问题及时上报并参与制定风险解决方案;对审定后的风险解决方案的落实,做到实时监控。
4.重大风险事件应对流程
规范落实公司中风险事件的报告机制和应对处理活动的要求;通过编制应急预案及时处理所面临的重大风险,使风险降低到承受范围以内;及时总结经验,提升公司紧急事件的处理能力。主要控制点:风险管理部能够正确评价重大风险的影响,并做出及时恰当的应对建议;由风险管理部监督各职能部门和所属公司全力执行重大风险的应对措施,并上报应对的效果;风险管理部对各职能部门和所属公司重大风险的应对情况进行评价,并组织制定该类重大风险应急预案。
三、报告机制
风险管理报告主要包括定期报告和专项报告两种,其中:定期报告主要包括:部门月度/季度风险报告、公司季度风险报告、公司年度风险评估报告、公司年度风险管理报告。同时公司针对突发重大事件, 会有不定期的专项重大风险报告。在投资决策阶段,需要将可行性研究报告中辨识出的风险信息,报送风险管理部,同时进入公司风险库,风险管理部将为每个投资项目在信息系统中建立自身的风险事件信息库。所属企业需要在报送部门季度风险管理时,对现有投资项目的风险重新进行回顾,如发生变化要及时反映在部门季度风险报告中,风险管理部将根据。
四、风险关键点控制
信托投资公司的重要管理活动分为投资、财务、人力资源、法律和安全,根据分类,分别制订风险管理策略和控制方案,从而覆盖风险评估中的重大风险――现金流风险、投资项目管理风险、财务风险和人才保障风险。
1.现金流风险
因为现金流是投资与财务活动风险管理策略的关键度量指标,所以可以用现金流风险的风险偏好和承受度用来代表投资和财务活动的风险偏好和承受度,计划财务部按照月度频率监控现金流风险的度量指标,投资管理部作为辅助部门配合,向风险管理部提交部门风险报告中包含此项指标监控内容。
2.投资项目风险管理
根据投资活动的过程,将投资管理活动分为四个阶段:投资规划、投资决策、投资项目管理和投资退出。
3.财务风险
风险控制目标:通过计划预算的改进,对现金流风险进行事前控制,针对影响现金流的关键风险,提前制订应对计划。
4.人才保障风险
环境风险是通过环境介质进行传播的对人类生存环境产生破坏作用与不利后果的事件发生概率,化工企业由于涉及众多的危险化学品、化工工艺,存在着较大的环境风险,从风险控制的角度来看,规范化工企业中的生产行为可以降低环境风险概率,我们这里探讨的环境风险评估即是利用化工企业生产所依赖的基础学科知识(例如生态学、生态毒理学、环境学等等)与数学计算方法来鉴别化工企业生产运转过程或区域开发行为中的环境风险类别、初始条件以及可能产生的后果与影响程度,其综合评估的价值体现为识别价值、应急价值、伦理价值三个重要层面。第一识别价值,化工企业的环境风险评估是对环境风险的预先识别,例如对企业主要物料进行物质风险识别,包括有毒物质、易爆物质与易燃物质等,在此基础上检测各生产装置的反应过程,即生产设施识别,例如反应装置、管道装置、输送装置等等,最后确定企业的环境风险范围与类型,一个简单的储存设备泄漏可能会促使有害气体扩散,遇到明火是否会发生爆炸等次生灾难,火灾过后的消防废水污染等等。通过物质、设备类型与范围等识别来预估环境风险的等级。第二应急价值,在化工企业生产中突发环境事件的应急预案尤为重要,而应急响应与能力保障的前提即是环境风险评估,环境风险评估可促使企业提前做好对重大危险源与最大可信事故的准备工作,例如根据环境风险评估报告,事先设置液位、压力、温度、自动调节与信号报警装置等等,最大限度地控制突发事件的恶化程度,减轻事故影响。同时,化工企业生产依靠环境风险评估中的事故影响分析来展开工作,例如评估结果表明氨气泄漏会随着时间的延长逐渐向大气扩散,其扩散条件是氨气浓度峰值达到某个数值,那么在一定时间内的应急措施之一便是使氨气累积的浓度处于某个数值之下。第三伦理价值,化工企业生产的环境风险评估不仅可以通过推理、计算与模型等科学依据来反映生产过程的客观现实,还能建立相关的风险标准和技术规范,大大地减少企业运行的不确定性,从而起到保护员工、生态环境以及公共财产安全的重要作用,是化工企业职业道德和勇于承担社会责任的伦理体现。
2化工企业生产的环境风险评估体系
化工企业生产的环境风险评估体系包括目标层、项目层以及因素层面三部分,其中目标层是指化工企业生产的环境风险评估对象,一般是风险源评估、人员安全评估、管理评估以及环境评估;项目层是对目标层(评估对象)评估的事项拓展,例如风险源评估包括企业化学品储存量、种类、毒性危害、易燃易爆以及腐蚀性等储运项目评估;危险物质产品、生产设备装置、工艺过程等生产项目评估;监控系统与工艺参数安全等辅助型工程系统项目评估等等。人员安全评估包括人员操作环境与安全意识评估两部分,当前较多化工企业比较注重人员的操作安全评估,忽略对人员安全意识的评估项目,这是环境风险评估系统的大忌。管理评估则应囊括环境影响评估、环保规定与认证的执行评估、应急预案评估以及次生性污染防护评估等等;环境评估则主要表现在环境敏感性与自然灾害判断两个方面。除此之外,因素层是对项目层的重要补充因素,往往是特别强调的评估对象,也是化工企业生产容易遗漏的评估对象,例如风险源中储运系统评估往往对罐区或库区所在的场所缺乏严格评估,人们平时看到的化工企业粉尘爆炸主要不是化学品自身的爆炸事件,而是罐区或库区场所的废弃反应,这就提醒了我们储罐油料、运输及进料方式乃至化学品转移的场地因素都是环境风险评估的重要对象,“它们可能会成为连锁效应的起始点或继发性事故的单元之一”,因此生产运行项目评估中也不能忘记生产过程的废弃物、停车装置,人员项目评估中暴露在企业生产环境外的人群比例等等。值得注意的是化工企业生产的环境风险评估应加入对管理系统评估的环保投资比例考察,一般人认为环境风险评估重在评估风险,但应注意到化工企业环境成本的控制同样包含在内,可以说没有环境成本控制就没有环境风险评估,所有的风险评估项目都要进入企业的成本核算中去,不与环境成本控制相结合的风险评估无法被实践。
3化工企业生产的环境风险评估实践
[关键词]安全管理 风险控制 输变电工程
中图分类号:TM63;TM73 文献标识码:A 文章编号:1009-914X(2014)37-0146-01
众所周知,电力事业是国民经济不断发展的支柱产业,其自身的不断发展和进步,不仅给电力企业带来了切实的经济效益,对人民的生活水平也有了很大的促进。输变电工程施工有着周期长、技术复杂、范围广等特点,在实际的施工中,会出现很多不可避免的风险,为保障工程建设的顺利进行,首要任务就是对这些风险作出正确的评估和管理,从根本上减轻或者分散风险,避免不必要的资金投入和成本浪费。
一、 输变电工程施工安全风险评价
在实际的输变电工程之中,必须将安全风险评估工作落实到每一个施工项目之中,对容易导致风险的因素进行分析探讨并对可能由风险造成的损失程度进行评估。
(一) 自然环境方面的风险评价
自然环境是一种千变万化且不可控制的因素,其对输变电工程的影响是不可估量的,但是,为了相应的减少损失,尽最大可能的减小自然环境对输变电工程造成的影响,施工企业应该适当的采取一些措施和手段去应对自然环境带来的一系列风险。自然环境之中对输变电工程影响最大的因素是天气的变化和气候的转变,特别是具体的施工作业条件,应该作重点考虑。另外,施工地点的具体地形、地貌以及施工时间和温度变化都应该视为对输变电工程施工的有影响的风险因素。
(二) 人为操作方面的风险评价
一般而言,经济损失程度和人员伤亡是判断输变电工程施工安全风险的重要标准,具体可将风险划分为三个等级,即:一般的安全风险、轻微的安全风险以及严重的安全风险。不同的风险会带来不同的经济损失或者人员伤亡,切不可一概而论。通常情况下严重的安全风险发生的几率比较小,这也是众多风险中最不允许发生的一种风险,除此之外,造成施工人员死亡或者重大经济损失的安全风险也是需要重点避免的,可接受的是轻微的机械损害和人员轻微损伤,只有对输变电工程的人为因素进行科学合理的控制,才能从根本上降低安全风险,获得良好的经济效益。
二、输变电工程施工安全管理措施
在实际的输变电工程施工中,应该做好安全风险管理工作,并且确保每一项施工活动都有相应的风险评价和控制措施,使安全风险控制贯穿整个输变电工程。“安全施工、预防为主”是输变电工程的总方针,只有依靠科学有效的风险评估和不断提高施工的安全管理水平,才能从根本上杜绝安全事故和人员伤亡情况的发生。
(一) 制定科学合理的施工方案,排除现场危险项目
要制定科学合理的输变电工程施工方案,首先就应该坚持“安全施工,预防为主”的原则不动摇;其次要进行相关材料的整理和收集,同时对输变电工程施工中具体施工项目的安全要求以及工期进行深入的研究和分析,除此之外,对输变电工程施工中容易出现的风险因素要做好评估和预测,并制定相对应的解决方案,从基础上保证不出现任何问题。最后,一些重点的施工项目要进行现场勘察,特别是对施工项目以及施工地点潜在的危及和隐患要进行探讨,从而制定具体的解决策略。只有在输变电工程施工之前做好相关的安全方案并制定切实可行的风险对策,才能从根本上避免风险的出现,减少施工过程中的困难,保证施工的安全稳定性。
(二) 严格规范和审查风险评估报告与施工方案
对输变电工程而言,相关部门对风险报告和施工方案进行严格的规范和审查是很有必要的,这也是预防安全风险的重要环节之一,可以对安全施工起到一定的保障作用,监管单位可以从以下几方面进行输变电工程公共安全的管理工作:
第一,对输变电施工人员进行必要的审查,可以从施工人员的综合素质、专业技能以及精神状态、工作态度等方面着手,尤其是对一些特殊工种的工作人员,对其上岗证和专业技术等方面应该提出严格的要求。
第二,输变电工程施工会涉及到一些必不可少的材料和设备,有关部门和监管单位应该对这方面给予足够的重视,在实际的审查工作中,对相关的材料和设备的检查应该落实到具体的生产厂家和出厂规格,对一些比较特殊的材料,应该进行反复的审核和排查,从而保障机械设备可以正常的运转和使用以及保证电源等设备完好无损。
第三,对输变电工程具体的施工环境因该做好审查和监测,施工环境不仅仅指的是地质条件,同时还包括台风、气候、暴雨等一些自然灾害对施工的影响。另外一方面,施工的时间以及四周其他潜在的威胁因素都应该作重点考虑和审查。
第四,做好输变电工程施工原则、方法、工艺以及相关规章制度的审查,同时对施工的具体流程和安全应对策略也应该进行适度的管理和审查。
(三) 适当调整施工方案,做好现场监督工作
在实际的输变电工程施工中,要严格按照施工方案的具体要求进行施工,从大局出发,做好安全预防和管理,将具体的管理和监督工作落到实处。但是对施工中随机出现的风险因素要本着实事求是的思想正确处理,不能一味的参照以往的安全施工方案。此外,监督人员应该深入现场,从输变电工程的基础阶段抓好管理工作,包括后期的变电土建阶段、变电电气安装阶段等方面都应该做好安全管理和监控。
结语:
总而言之,输变电工程项目不仅关系到国家经济建设的发展,也关系到人民生活水平的提高,随着工程项目的不断加大,其自身的风险也在逐渐增加,无论是有关部门还是施工企业都应该对这一问题予以高度的重视,并深入分析风险的原因和影响,提出相应的应对措施,工作的重中之重是做好精细化管理,只有这样,输变电工程项目才能得以顺利的进行,电力企业才能不断的朝着持续、快速、健康的方向发展。
参考文献
[1] 杜永平,李加存王元龙.输变电设备风险评估模型的简化修正与应用实践[J].安徽电气工程职业技术学院学报,2011(01).
[2] 孙丽丽.基于模糊层次分析法的输变电工程风险评价研究[J].企业研究,2010(24).