發(fā)布時(shí)間:2022-05-14 04:10:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇安全風(fēng)險(xiǎn)管理論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
建筑工程是施工是一個(gè)系統(tǒng)的工程,包括材料的采購、施工進(jìn)度計(jì)劃的制定、人員的安排調(diào)配、進(jìn)度跟蹤、質(zhì)量檢測(cè)等等,每一個(gè)環(huán)節(jié)都與整個(gè)工程的質(zhì)量有著密切關(guān)系。近年來,我國(guó)建筑工程行業(yè)取得了巨大的發(fā)展,各地房地產(chǎn)業(yè)迅速崛起,公路、鐵路、橋梁的建設(shè)也有很大的發(fā)展,這些建筑工程為國(guó)民經(jīng)濟(jì)做出了巨大貢獻(xiàn)的同時(shí),也存在著一定的安全隱患對(duì)工程的利益和人們的生命財(cái)產(chǎn)造成了損失,因而就必須加強(qiáng)對(duì)建筑工程的風(fēng)險(xiǎn)管理,建立一套全面的安全風(fēng)險(xiǎn)管理與評(píng)價(jià)體,保證施工過程的順利完成。
一、安全風(fēng)險(xiǎn)管理與評(píng)價(jià)概述
(一)什么是安全風(fēng)險(xiǎn)管理與評(píng)價(jià)。所謂安全風(fēng)險(xiǎn)管理指的是研究風(fēng)險(xiǎn)發(fā)生時(shí)控制風(fēng)險(xiǎn)的有效方法和舉措,安全風(fēng)險(xiǎn)管理的目的是減小風(fēng)險(xiǎn)造成的損失,一般而言安全風(fēng)險(xiǎn)管理是工程項(xiàng)目管理中的基本內(nèi)容,是一種主動(dòng)性的防范風(fēng)險(xiǎn)措施。安全風(fēng)險(xiǎn)評(píng)價(jià)則是對(duì)存在的風(fēng)險(xiǎn)因素進(jìn)行評(píng)價(jià)分析的過程,他一般是采用相關(guān)的技術(shù)標(biāo)準(zhǔn)和指標(biāo),確定各個(gè)風(fēng)險(xiǎn)因素對(duì)項(xiàng)目可能造成的影響,對(duì)整個(gè)項(xiàng)目的安全水平做一個(gè)整體的評(píng)價(jià)。
(二)建筑工程安全風(fēng)險(xiǎn)管理的重要性和必要性。建筑工程項(xiàng)目一般規(guī)模大、建設(shè)周期長(zhǎng)、建設(shè)環(huán)境較為復(fù)雜,因而在施工中也存在著一些不穩(wěn)定、不確定因素,這些因素的存在使得建筑工程的安全風(fēng)險(xiǎn)性降低。進(jìn)行安全風(fēng)險(xiǎn)管理可以提升建筑工程的安全等級(jí),保證建筑工程順利完工,有利于保證工程質(zhì)量、保證施工人員安全和保護(hù)施工企業(yè)的利益;另一方面,安全風(fēng)險(xiǎn)管理也是現(xiàn)代企業(yè)進(jìn)行自我管理的方式之一,進(jìn)行安全風(fēng)險(xiǎn)管理可以排除企業(yè)在經(jīng)營(yíng)管理中的風(fēng)險(xiǎn)因素,有利于企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展,使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)有利地位。
二、建筑工程風(fēng)險(xiǎn)種類與形成原因
(一)安全風(fēng)險(xiǎn)種類。建筑工程是一項(xiàng)系統(tǒng)工程,涉及到許多環(huán)節(jié),其風(fēng)險(xiǎn)的產(chǎn)生也出現(xiàn)在某一環(huán)節(jié)或眾多環(huán)節(jié)之中,一般而言,建筑工程的風(fēng)險(xiǎn)種類主要有機(jī)械傷害、高空墜落、觸電事故、建筑倒塌、物體打擊,等等。
(二)安全風(fēng)險(xiǎn)形成原因。建筑工程的風(fēng)險(xiǎn)因素主要來自以下幾點(diǎn):一是施工人員操作的不規(guī)范,部分人員由于操作不當(dāng)造成機(jī)械設(shè)備出現(xiàn)故障對(duì)施工場(chǎng)地的人員形成傷害;二是設(shè)備的質(zhì)量和狀態(tài)問題,建筑工程需要大量的機(jī)械設(shè)備,有些設(shè)備年久失修,發(fā)生線路老化等現(xiàn)象造成的危險(xiǎn);三是施工環(huán)境造成的風(fēng)險(xiǎn),建筑工程在施工過程中經(jīng)常會(huì)遇到雷暴、雨雪天氣,在給施工造成困擾的同時(shí)還有可能造成安全事故;四是其他方面的原因,有些工程由于設(shè)計(jì)上的不合理或是綜合作業(yè)安排不當(dāng)造成的安全問題。
三、建筑工程加強(qiáng)安全風(fēng)險(xiǎn)管理的舉措
(一)建立完善的安全風(fēng)險(xiǎn)評(píng)價(jià)體系。風(fēng)險(xiǎn)評(píng)價(jià)體系是安全風(fēng)險(xiǎn)管理的基礎(chǔ)和直接依據(jù),因此要加強(qiáng)建筑工程的風(fēng)險(xiǎn)管理就必須完善安全風(fēng)險(xiǎn)評(píng)價(jià)體系。運(yùn)用專業(yè)的風(fēng)險(xiǎn)管理人才,能夠?qū)こ淌┕み^程中可能遇到的風(fēng)險(xiǎn)進(jìn)行全面的分析,并就存在的風(fēng)險(xiǎn)提出相應(yīng)的風(fēng)險(xiǎn)解決對(duì)策,保證建筑工程施工過程中盡量少地受風(fēng)險(xiǎn)因素影響,將風(fēng)險(xiǎn)造成的損失降到最低程度,最大限度地保障施工單位的利益。
(二)做好施工現(xiàn)場(chǎng)安全管理。現(xiàn)場(chǎng)管理是建筑工程管理的重要方面,在施工現(xiàn)場(chǎng)之中,涉及到原料的準(zhǔn)入安全、人員的施工安全、機(jī)械的操作安全等等,任何環(huán)節(jié)的安全事故都會(huì)對(duì)整個(gè)建筑工程造成影響。為此,在安全管理之中,做好施工現(xiàn)場(chǎng)的安全管理工作十分必要。首先,在材料準(zhǔn)入方面,堅(jiān)決按照相關(guān)的質(zhì)量標(biāo)準(zhǔn)進(jìn)行,對(duì)于不符合質(zhì)量的原料堅(jiān)決退回,保證施工材料的安全性;其次,在人員管理上,采取嚴(yán)格的管理制度,進(jìn)入施工場(chǎng)地,必須佩戴安全帽,對(duì)一些嚴(yán)禁煙火的施工場(chǎng)地,禁止施工人員抽煙,一經(jīng)發(fā)現(xiàn),堅(jiān)決處理;最后,在相關(guān)機(jī)械的操作上,聘請(qǐng)專業(yè)操作人員進(jìn)行操作,在大型機(jī)械運(yùn)行過程中,機(jī)械下方嚴(yán)禁站人,在部分機(jī)械施工區(qū)域設(shè)立圍欄,等等。
(三)加強(qiáng)安全教育。在許多建筑工程中,安全事故的發(fā)生是由于人們的安全意識(shí)不強(qiáng)造成的,因而在施工過程中,還要加強(qiáng)對(duì)施工人員的安全教育。對(duì)于施工過程中存在的危險(xiǎn)因素,要向施工人員講明,讓施工人員了解這些因素,在施工過程中盡量避免觸發(fā)這些因素。同時(shí),對(duì)于一些由自然因素造成的危險(xiǎn)如雷暴、雨雪天氣等,要向施工人員講解災(zāi)害的預(yù)防措施,保證施工人員的安全,并列出規(guī)避風(fēng)險(xiǎn)的辦法。
作者: 李連合 單位:北京中宏基建筑工程有限責(zé)任公司
1供熱企業(yè)安全管理問題概述
1.1供熱新技術(shù)推廣普及不夠
因?yàn)榘l(fā)展水平不一,市場(chǎng)不均衡導(dǎo)致的人才流動(dòng),有些供熱企業(yè)技術(shù)不足,人才不足,對(duì)新興的供熱技術(shù)不了解,不掌握,或者說擺在眼前也不會(huì)使用,新技術(shù)新理念推廣不足,特別是對(duì)已在實(shí)踐中被反復(fù)驗(yàn)證了的、可提高供熱質(zhì)量、提高系統(tǒng)安全性和節(jié)約能源的先進(jìn)供熱技術(shù)沒有人員操作,也不采用。有些先進(jìn)技術(shù)就無法達(dá)到推廣的目的。比如熱水管網(wǎng)的直埋無補(bǔ)償技術(shù)、簡(jiǎn)單可靠的自力式流量控制閥調(diào)網(wǎng)技術(shù)、多熱源聯(lián)合供熱技術(shù)以及水泵超常規(guī)節(jié)電技術(shù)等都是成熟的技術(shù)。但企業(yè)因?yàn)榉N種原因還在使用老辦法,導(dǎo)致企業(yè)一直處在能源消耗大、供熱效果差、投入成本高、簡(jiǎn)單勞動(dòng)等的的落后狀態(tài)。
1.2供熱監(jiān)督與管理力度不夠
我國(guó)經(jīng)濟(jì)發(fā)展不均,行業(yè)發(fā)展速度不同,有些快速發(fā)展的行業(yè)已經(jīng)意識(shí)到節(jié)約能源的作用,相關(guān)行業(yè)已發(fā)起了節(jié)能運(yùn)動(dòng)。供熱企業(yè)雖然集中在三北地區(qū),但也在市場(chǎng)經(jīng)濟(jì)大潮中得到快速發(fā)展。能源的節(jié)約關(guān)乎各個(gè)方面,在供熱流程中起到重要作用,對(duì)供熱的認(rèn)識(shí)角度、從供熱技術(shù)、供熱質(zhì)量及供熱安全管理等方面,都能看到存在的影子。供熱企業(yè)消耗大量能源,對(duì)于能源的合理使用,關(guān)乎國(guó)家命脈,直接影響著企業(yè)的供熱質(zhì)量,關(guān)系到企業(yè)的生存發(fā)展和熱用戶利益。特別是十八大以來,舉國(guó)實(shí)現(xiàn)中國(guó)夢(mèng)的前提下,供熱好壞牽扯到社會(huì)安全與穩(wěn)定。
1.3落后的供熱系統(tǒng)存量較大
供熱發(fā)展已有二十多年,通過發(fā)展和更新,一些新建的供熱系統(tǒng)使用上了新技術(shù),但在實(shí)踐工作中,卻理念不新,觀念落后,仍在走老套路。比如,可稱之為原始型的直供不混水系統(tǒng),雖然在小型的供熱系統(tǒng)中采用是恰當(dāng)?shù)模谝恍┲行偷墓嵯到y(tǒng)中仍被廣泛的采用,而且一些還超過了200萬m2供熱面積,甚至地形高差較大的供熱系統(tǒng)中也在采用;還有的供熱系統(tǒng)把直供、直供混水和間供混亂在一起使用,并由熱源供出統(tǒng)一供水溫度。
1.4供熱系統(tǒng)存在許多技術(shù)缺陷,供熱合格率不高
造成建設(shè)投資高、運(yùn)行費(fèi)用高、能源浪費(fèi)的主因是,熱源、熱網(wǎng)和熱力站都普遍存在著許多技術(shù)缺陷和設(shè)備選型明顯不合理的現(xiàn)象。特別是有些供熱企業(yè)基礎(chǔ)力量弱,當(dāng)時(shí)建設(shè)用地是政府免費(fèi)提供的,建設(shè)資金是銀行借貸來的,供熱收益不足,使一些企業(yè)無法翻身,沒有辦法及時(shí)償還貨款,有的多年轉(zhuǎn)運(yùn)都是虧損,供熱企業(yè)生存和發(fā)展成了大問題,就別談什么技術(shù)更新、人才儲(chǔ)備了。這樣的現(xiàn)象直接導(dǎo)致供熱質(zhì)量差、熱用戶冷熱不均現(xiàn)象,由于資金短缺,不少供熱企業(yè)解決低溫用戶的方法簡(jiǎn)單粗暴,這樣的錯(cuò)誤做法惡性循環(huán),從而進(jìn)一步惡化了處境,浪費(fèi)了能源,提供的是不合格的供熱服務(wù)。
2供熱企業(yè)的安全管理問題的分析
2.1供熱企業(yè)的安全技術(shù)管理
(1)水力失調(diào):熱力網(wǎng)系統(tǒng)的技術(shù)通病是系統(tǒng)水力失調(diào),這主要是最初設(shè)計(jì)或運(yùn)營(yíng)調(diào)控設(shè)備選擇上存在巨大問題,人才不足的問題直接顯現(xiàn)出來了。直埋補(bǔ)償不當(dāng)措施增加了運(yùn)行不安全隱患。不同參數(shù)使用同一管網(wǎng),不匹配不協(xié)調(diào)就會(huì)出現(xiàn),這樣就不利于整體運(yùn)行調(diào)節(jié),極容易發(fā)生水力失調(diào),導(dǎo)致不安全的發(fā)生。可以說供熱是一個(gè)技術(shù)性相當(dāng)強(qiáng)的系統(tǒng)工程,不但要搞好系統(tǒng)設(shè)計(jì)和施工,而且要按科學(xué)辦法運(yùn)行,要想達(dá)到良好的供熱效果,必須加強(qiáng)供熱運(yùn)行。(2)鍋爐問題:鍋爐燃燒系統(tǒng)的主要問題在于鍋爐的爐墻、排渣口和除塵器等漏風(fēng),引風(fēng)機(jī)是否使用變頻調(diào)節(jié),加強(qiáng)程序控制和過程調(diào)節(jié),有效措施可以節(jié)能環(huán)保。鍋爐熱力系統(tǒng)問題主要出在循環(huán)水量偏大、鍋爐進(jìn)出口管徑偏小、壓力表數(shù)量少、穩(wěn)壓點(diǎn)位置偏離及設(shè)置分集水器等方面,這些問題影響的主要因素是增加循環(huán)阻力和不利于運(yùn)行管理和節(jié)電。(3)終端用戶:終端用戶是重要節(jié)點(diǎn),用戶網(wǎng)堵塞、積氣都極容易造成安全管理上的難度。只有從設(shè)計(jì)、施工入手,采取相應(yīng)對(duì)策,提高施工人員技術(shù)能力和從業(yè)素質(zhì),加強(qiáng)責(zé)任心理念建設(shè),才能認(rèn)真做好終端用戶安裝和改造,合格的施工能夠防患未然,讓人們安居生活,安全生產(chǎn),舒適的環(huán)境保證人體健康。(4)循環(huán)水泵:選型循環(huán)水泵如果是不當(dāng)?shù)模蛘甙惭b不適合,也會(huì)造成一定的安全問題,而且這是一個(gè)相當(dāng)普遍的問題。各供熱企業(yè)和熱電廠循環(huán)水泵是供熱行業(yè)中電能浪費(fèi)最嚴(yán)重的地方,盲目使用變頻技術(shù)、安裝止回閥和水泵進(jìn)出口配管等,是最容易出現(xiàn)的安裝問題,這些問題都影響著供熱安全,不論是哪個(gè)環(huán)節(jié)出了問題,輕則會(huì)造成經(jīng)濟(jì)損失,重則會(huì)損害人們的健康和生命。
2.2供熱企業(yè)的安全監(jiān)督
供熱系統(tǒng)是一個(gè)敞開式的循環(huán)系統(tǒng),連接著家家戶戶,這就是安全管理和監(jiān)督上造成了麻煩,復(fù)雜性可想而知。只有從用戶到企業(yè)都嚴(yán)格遵守操作規(guī)程,加強(qiáng)安全教育的督導(dǎo),合理使用供熱系統(tǒng),保護(hù)供熱器材和設(shè)備,用戶和企業(yè)的安全才能得以完全保障。
3供熱企業(yè)安全風(fēng)險(xiǎn)管理問題的思考
3.1老思想老習(xí)慣適應(yīng)不了新形勢(shì)
供熱安全技術(shù)管理和供熱安全監(jiān)督管理兩個(gè)大問題,從技術(shù)標(biāo)準(zhǔn)到管理制度和安全法規(guī)的執(zhí)行,都有具體環(huán)境,應(yīng)該按事物發(fā)展的實(shí)際規(guī)律,具體問題多做具體分析,靈活應(yīng)用,而往往許多供熱企業(yè)新進(jìn)人員較少,多年形成習(xí)慣,墨守陳規(guī),硬套規(guī)范,在安全管理上意識(shí)不強(qiáng),實(shí)際操作中出現(xiàn)的集水器設(shè)置就是不適應(yīng)現(xiàn)代操作規(guī)范的老套路,這樣的老規(guī)范就不能一成不變的套用,要在實(shí)際工作中,加強(qiáng)流程更新,改變舊觀念,進(jìn)行技術(shù)改造,以滿足現(xiàn)代企業(yè)發(fā)展的需要,達(dá)到服務(wù)用戶的目的。
3.2信息不暢通造成企業(yè)和人員固步自封
網(wǎng)絡(luò)技術(shù)的的發(fā)展,給人們生活帶來巨大便利,許多企業(yè)為了宣傳自己、服務(wù)用戶,都建立了自己的網(wǎng)站和網(wǎng)頁。但目前來看,各地供熱信息網(wǎng)還多數(shù)在起步階段,就算是有自己的網(wǎng)站,也長(zhǎng)期處于棄管狀態(tài)。企業(yè)只顧著閉門抓生產(chǎn),沒有很好的進(jìn)行自身宣傳和建設(shè),用戶不了解企業(yè)情況,企業(yè)不知道自己的用戶是誰,相互不了解,造成企業(yè)與用戶的分離,用戶信息得不到有效反饋,企業(yè)也很少了解別的企業(yè)現(xiàn)狀,更不能及時(shí)更新技術(shù),無法得到應(yīng)有提高,形成一種不良狀態(tài)。
3.3供熱法規(guī)和知識(shí)宣傳不夠
供熱企業(yè)往往存在經(jīng)驗(yàn)主義,供熱多年,自己有許多經(jīng)驗(yàn),認(rèn)為實(shí)踐大于書本,其實(shí)這樣的想法是錯(cuò)誤的。專業(yè)出身,得到過系統(tǒng)培養(yǎng)的供熱專業(yè)人員在企業(yè)配備不足,常識(shí)、知識(shí)、新形勢(shì)普及程度普遍偏低。通過長(zhǎng)期觀察和出現(xiàn)的問題總結(jié),發(fā)現(xiàn)供熱企業(yè)基本知識(shí)的普及是目前需要全面解決的首要工作,企業(yè)和員工必須給予充分重視,資源的浪費(fèi)、環(huán)保節(jié)能不利等問題,就出現(xiàn)在企業(yè)和人員不懂常識(shí)上。隨著企業(yè)不斷發(fā)展,新形勢(shì)的出現(xiàn)和新技術(shù)的應(yīng)用,企業(yè)的落后與正規(guī)供熱專業(yè)教育的工程技術(shù)人員嚴(yán)重短缺造成了另一個(gè)矛盾的出現(xiàn)。許多供熱企業(yè)從事技術(shù)工作的人對(duì)供熱的基本知識(shí)掌握不夠,一知半解或根本不懂供熱技術(shù)的人占相當(dāng)?shù)谋壤V挥杏杏?jì)劃地組織技術(shù)培訓(xùn),如進(jìn)行員工的安全技術(shù)宣傳、考評(píng)、競(jìng)賽等活動(dòng),內(nèi)容和形式不限,但活動(dòng)緊扣企業(yè)建設(shè)的主題,才能迅速提高所有從事供熱技術(shù)和供熱管理人員的技術(shù)知識(shí)水平,保證供熱工作順利。
3.4安全和技術(shù)管理人員的素質(zhì)建設(shè)
員工是企業(yè)的生命,是企業(yè)得以生存發(fā)展的動(dòng)力。供熱企業(yè)能否安全運(yùn)行的一個(gè)重要因素,就是安全和技術(shù)管理人員素質(zhì)的高低。只有管理人員的素質(zhì)提高了,就能樹立責(zé)任心,樹立職業(yè)精神,更好的檢查與督促各部門工作,把握流程管理,認(rèn)真落實(shí)安全生產(chǎn)責(zé)任制,發(fā)現(xiàn)不當(dāng)行為,能夠嚴(yán)肅認(rèn)真的及時(shí)制止,從根本上治理事故隱患,將發(fā)生事故的概率降到最低;如果管理人員的素質(zhì)不高,或者低下,就不能及時(shí)發(fā)現(xiàn)和治理事故隱患,也就不能保證供熱設(shè)備的安全運(yùn)行。
作者:李建軍 單位:烏魯木齊鐵路局庫爾勒房產(chǎn)公寓段
一、信息安全風(fēng)險(xiǎn)管理的流程
立足于上述對(duì)于信息安全風(fēng)險(xiǎn)管理的界定,可以看出,就企業(yè)而言,信息安全風(fēng)險(xiǎn)管理就是企業(yè)通過對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估,采取有效的措施控制信息安全風(fēng)險(xiǎn)管理的過程,以實(shí)現(xiàn)企業(yè)生產(chǎn)經(jīng)營(yíng)過程中的安全目標(biāo)。基于此,信息安全風(fēng)險(xiǎn)的識(shí)別、信息安全風(fēng)險(xiǎn)的評(píng)估以及信息安全風(fēng)險(xiǎn)的控制是企業(yè)信息安全風(fēng)險(xiǎn)管理的主要步驟。具體而言,企業(yè)信息安全風(fēng)險(xiǎn)管理的流程包括四個(gè)步驟。第一步:確定信息安全風(fēng)險(xiǎn)管理的對(duì)象,從企業(yè)信息安全業(yè)務(wù)的目標(biāo)和特點(diǎn)出發(fā),確定信息安全風(fēng)險(xiǎn)管理的對(duì)象。第二步:信息安全風(fēng)險(xiǎn)評(píng)估。針對(duì)信息安全風(fēng)險(xiǎn)管理的對(duì)象,對(duì)企業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)價(jià)。第三步:信息安全風(fēng)險(xiǎn)控制。從企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果出發(fā),選取合理的措施,對(duì)企業(yè)信息安全存在的風(fēng)險(xiǎn)進(jìn)行控制。第四步:信息安全風(fēng)險(xiǎn)監(jiān)控與反饋。通過測(cè)試、檢查等手段,檢驗(yàn)信息安全風(fēng)險(xiǎn)控制是否達(dá)到既定目標(biāo)。如果與既定目標(biāo)出現(xiàn)偏離,采取相應(yīng)的措施進(jìn)行修正,以不斷完善信息安全風(fēng)險(xiǎn)控制手段。當(dāng)企業(yè)受保護(hù)的信息安全系統(tǒng)所面臨的外部環(huán)境發(fā)生變化之時(shí),或者面臨新的風(fēng)險(xiǎn)之時(shí),需要再次進(jìn)入上述四個(gè)步驟,形成新的一次循環(huán)。因此,上述四個(gè)步驟在保護(hù)企業(yè)信息安全的過程中,必須形成一個(gè)相對(duì)穩(wěn)定的循環(huán)運(yùn)動(dòng)過程,以滿足企業(yè)新的安全需求和應(yīng)對(duì)信息的信息安全風(fēng)險(xiǎn)。
二、信息安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)
1.國(guó)際標(biāo)準(zhǔn)信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)也是與信息安全風(fēng)險(xiǎn)管理密切相關(guān)的要素,當(dāng)前,無論是國(guó)際上還是國(guó)內(nèi),針對(duì)信息安全風(fēng)險(xiǎn)管理,都出臺(tái)了相應(yīng)的標(biāo)準(zhǔn),以指導(dǎo)信息安全風(fēng)險(xiǎn)管理工作。英國(guó)制定的BS7799標(biāo)準(zhǔn)可以說是當(dāng)前世界范圍內(nèi)應(yīng)用較廣的信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在1995年第一次提出,并于2000年通過ISO的認(rèn)可,成為了國(guó)際通用的標(biāo)準(zhǔn)。從內(nèi)容維度上看,該標(biāo)準(zhǔn)分為兩個(gè)部分,第一部分為《信息安全管理實(shí)施規(guī)則》,在該規(guī)則中提供了一套系統(tǒng)的信息安全管理實(shí)施規(guī)則,為信息安全的管理人員在采取信息安全管理措施時(shí)提供了參考。第二部分為《信息安全管理體系規(guī)范》,其中詳細(xì)說明了信息安全管理體系與信息安全控制的要求,對(duì)于廣大企業(yè)形成體系化的信息安全管理制度和組織架構(gòu)起到了很好的推動(dòng)作用。從兩個(gè)部分的關(guān)系來看,BS7799標(biāo)準(zhǔn)提出了信息安全具體的控制措施,第二部分提出了信息安全控制的要求,因此可以確定該標(biāo)準(zhǔn)的第一部分為第二部分的具體實(shí)施提供了參考和指南。除了英國(guó)的BS7799標(biāo)準(zhǔn),國(guó)際上通用的信息安全管理標(biāo)準(zhǔn)還有ISO/IEC15408-1999和OCTAVE標(biāo)準(zhǔn)。ISO/IEC15408-1999標(biāo)準(zhǔn)是當(dāng)前國(guó)際上最通行的信息安全評(píng)估準(zhǔn)則,該標(biāo)準(zhǔn)從信息的完整性、可用性以及機(jī)密性出發(fā),論述了信息安全維護(hù)過程中所應(yīng)遵循的標(biāo)準(zhǔn)為可控性、可審計(jì)性(責(zé)任可追查性),這對(duì)于企業(yè)進(jìn)行信息安全系統(tǒng)的開發(fā)、生產(chǎn)、運(yùn)營(yíng)以及維護(hù)都具有很大的借鑒意義。而OCTAVE標(biāo)準(zhǔn)的重點(diǎn)為信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),該標(biāo)準(zhǔn)提出以資產(chǎn)驅(qū)動(dòng)的評(píng)估方法來評(píng)估信息安全風(fēng)險(xiǎn),依據(jù)組織所處的具體環(huán)境來構(gòu)造信息安全系統(tǒng)組織的風(fēng)險(xiǎn)標(biāo)準(zhǔn)框架。但OCTAVE標(biāo)準(zhǔn)中的評(píng)估標(biāo)準(zhǔn)較為抽象,且極為繁瑣,不利于相關(guān)企業(yè)在實(shí)際操作中采用。
2.國(guó)內(nèi)標(biāo)準(zhǔn)在我國(guó)國(guó)內(nèi),信息安全風(fēng)險(xiǎn)管理所參照的標(biāo)準(zhǔn)主要是GB17859《安全保護(hù)等級(jí)劃分準(zhǔn)則》,這是我國(guó)目前計(jì)算機(jī)信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的優(yōu)秀,是我國(guó)以等級(jí)劃分為依據(jù)保護(hù)信息安全制度建設(shè)的根基,同時(shí)也是信息安全風(fēng)險(xiǎn)評(píng)估參照的重要標(biāo)準(zhǔn)之一。在該標(biāo)準(zhǔn)中,從信息安全的等級(jí)出發(fā),從低到高將信息安全等級(jí)分為5個(gè)等級(jí),第一級(jí)是用戶自主保護(hù)級(jí),第二級(jí)是系統(tǒng)審計(jì)保護(hù)級(jí),第三級(jí)是安全標(biāo)記保護(hù)級(jí),第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí),第五級(jí)是訪問驗(yàn)證保護(hù)級(jí)。其中高級(jí)別的信息安全要求是低級(jí)別要求的集合,信息安全等級(jí)越高,對(duì)于計(jì)算機(jī)系統(tǒng)的安全性要求越高。針對(duì)不同的級(jí)別,信息安全保護(hù)的指標(biāo)主要有身份認(rèn)同、數(shù)據(jù)完整性、責(zé)任審計(jì)、自主訪問控制、強(qiáng)制訪問控制、可信路徑等,這些涵蓋了不同級(jí)別的信息安全標(biāo)準(zhǔn)。從該標(biāo)準(zhǔn)來看,其信息安全保護(hù)的本質(zhì)是從不同信息資產(chǎn)的等級(jí)出發(fā),針對(duì)不同等級(jí)的信息資產(chǎn)采取不同程度的措施。對(duì)于企業(yè)來說,可以參照此種方法,通過將信息資產(chǎn)進(jìn)行分類,對(duì)不同類別的信息采取不同的保護(hù)標(biāo)準(zhǔn),以突出不同信息的重要程度。
作者:楊?yuàn)檴檰挝唬何錆h大學(xué)信息管理學(xué)院
[摘要]本文分析了畜產(chǎn)品安全質(zhì)量的問題,我們提出了畜產(chǎn)品質(zhì)量安全保障措施的運(yùn)用:一是要提高畜產(chǎn)品專項(xiàng)執(zhí)法檢查工作的落實(shí)到位;二是要保障畜產(chǎn)品質(zhì)量的法律法規(guī)構(gòu)建與完善;三是畜產(chǎn)品質(zhì)量安全管理機(jī)制的運(yùn)用;四是注重于對(duì)畜產(chǎn)品質(zhì)量安全管理工作的全程把控;五是信息內(nèi)容的及時(shí)公開來將輿情監(jiān)測(cè)運(yùn)用到位。
[關(guān)鍵詞]畜產(chǎn)品;質(zhì)量安全;風(fēng)險(xiǎn)管理
隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展,社會(huì)大眾的收入提升了,使得居民的生活質(zhì)量也隨之提升了。人們往往不會(huì)過于關(guān)注商品的價(jià)格與數(shù)量,而更為在乎商品的質(zhì)量。其中,畜產(chǎn)品的需求遞增,使得畜產(chǎn)品的黑色產(chǎn)業(yè)鏈條發(fā)展十分迅猛。畜產(chǎn)品的質(zhì)量安全成為了整個(gè)社會(huì)關(guān)注焦點(diǎn)。本文將通過對(duì)畜產(chǎn)品質(zhì)量安全的深入認(rèn)識(shí),從畜產(chǎn)品的質(zhì)量問題出發(fā),來尋求更為有效的解決對(duì)策。
1畜產(chǎn)品安全質(zhì)量的問題分析
1.1監(jiān)管體系的問題存在。畜產(chǎn)品的質(zhì)量監(jiān)管工作是由動(dòng)物衛(wèi)生防疫監(jiān)督機(jī)構(gòu)來開展的,其應(yīng)該確保畜產(chǎn)品的生產(chǎn)、流通以及銷售的安全性,促使其得以在生產(chǎn)、屠宰、加工的各項(xiàng)環(huán)節(jié)都能被及時(shí)、有效地監(jiān)督。這也就需要提高監(jiān)管隊(duì)伍的專業(yè)化程度與科技運(yùn)用水平。當(dāng)前在我國(guó),畜產(chǎn)品的安全性缺乏來自于法律內(nèi)容的保障。管理部門在開展管理時(shí)候,所選擇的檢疫方法還需做到進(jìn)一步的完善。例如,針對(duì)于畜產(chǎn)品的檢測(cè)標(biāo)準(zhǔn)不夠清晰,使得其監(jiān)測(cè)手段顯得較為落后。畜產(chǎn)品在養(yǎng)殖的過程中,有著多樣化的飼料添加劑與藥品類型可供選擇,其名稱復(fù)雜多變,如果只是依靠以往的檢測(cè)手段已經(jīng)很難滿足當(dāng)前的檢測(cè)需求。一些區(qū)域在檢測(cè)中發(fā)現(xiàn)問題,但是因?yàn)槿狈ο鄳?yīng)的判定標(biāo)準(zhǔn),無法進(jìn)行正確判定,查處工作缺乏依據(jù)。由于缺乏檢測(cè)工作經(jīng)費(fèi),監(jiān)管部門檢疫、檢測(cè)手段落后,缺乏先進(jìn)的儀器設(shè)備影響監(jiān)測(cè)工作的正常開展。1.2畜產(chǎn)品生產(chǎn)和加工環(huán)節(jié)的落后。目前,畜產(chǎn)品的生產(chǎn)加工工藝的發(fā)展存在著嚴(yán)重的不平衡現(xiàn)象,一些加工企業(yè)的生產(chǎn)標(biāo)準(zhǔn)化程度較低,導(dǎo)致其在組織生產(chǎn)加工的時(shí)候,存在著諸多的問題,如衛(wèi)生問題、運(yùn)輸穩(wěn)定性、污染源隔絕等等。其中,當(dāng)無法做到對(duì)污染源的隔絕,將會(huì)使得畜產(chǎn)品攜帶大量的細(xì)菌、霉菌和寄生蟲,與此同時(shí),活畜禽市場(chǎng)交易給病源微生物傳播提供了機(jī)會(huì),污染了交易環(huán)境。在對(duì)肉、蛋、奶等畜產(chǎn)品進(jìn)行加工、包裝、貯藏、運(yùn)輸、銷售以及使用的過程中,由于其中某個(gè)或某幾個(gè)環(huán)節(jié)受到物理、化學(xué)、生物等因素的二次污染,從而影響食品質(zhì)量。一些畜產(chǎn)品屠宰加工企業(yè)衛(wèi)生條件差、設(shè)備落后,致使畜產(chǎn)品在加工過程中二次污染。另外,畜產(chǎn)品中生鮮產(chǎn)品在包裝、運(yùn)輸、貯存過程中很容易腐敗變質(zhì),失去色、香、味和原有的營(yíng)養(yǎng)品質(zhì)。一些銷售者和生產(chǎn)者片面追求商業(yè)利益,大量使用有害或有毒的化學(xué)試劑充當(dāng)添加劑、防腐劑、保鮮劑,嚴(yán)重威脅消費(fèi)者身體健康和生命安全。1.3生產(chǎn)環(huán)節(jié)中存在的問題分析。一是飼養(yǎng)環(huán)節(jié)的質(zhì)量保障未能達(dá)到。在一些養(yǎng)殖地區(qū)的養(yǎng)殖活動(dòng)選擇的是散養(yǎng)的模式,其規(guī)模化程度較低,飼養(yǎng)達(dá)不到標(biāo)準(zhǔn)化養(yǎng)殖條件,防疫條件差,管理落后,設(shè)施不配套等問題,所以生產(chǎn)出的畜產(chǎn)品質(zhì)量安全難以保證。二是生產(chǎn)者法律意識(shí)淡薄,對(duì)獸藥、飼料專業(yè)知識(shí)缺乏養(yǎng)殖者是畜產(chǎn)品質(zhì)量安全的第一責(zé)任人,一些養(yǎng)殖戶本身在思想上未能加強(qiáng)對(duì)其的重視,使得其本身缺乏專業(yè)化的養(yǎng)殖知識(shí),存在著濫用飼料添加劑、獸藥的問題。
2畜產(chǎn)品質(zhì)量安全保障措施的運(yùn)用
2.1提高畜產(chǎn)品專項(xiàng)執(zhí)法檢查工作的落實(shí)到位。畜產(chǎn)品的質(zhì)量安全問題往往會(huì)出現(xiàn)在生產(chǎn)環(huán)節(jié),這也就需要?jiǎng)游镄l(wèi)生監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)從源頭出發(fā)來對(duì)質(zhì)量安全隱患,早發(fā)現(xiàn)、早解決,加大整治畜產(chǎn)品質(zhì)量安全的力度,重點(diǎn)對(duì)生產(chǎn)有毒有害的畜產(chǎn)品違法行為進(jìn)行打擊,充分發(fā)揮動(dòng)物衛(wèi)生監(jiān)管職責(zé)。通過對(duì)動(dòng)物疫病防范措施的完善來增強(qiáng)防疫系統(tǒng)的基礎(chǔ)設(shè)施建設(shè),選擇綜合化的防治手段做到提前預(yù)防。將重點(diǎn)疾病進(jìn)行提前預(yù)測(cè)與診斷,實(shí)現(xiàn)防疫成效的加強(qiáng)。例如,疫苗免疫工作的診斷需要將疫苗免疫的規(guī)范操作、免疫人員的安全防護(hù)以及牲畜的安全落實(shí)到位,并且將免疫檔案科學(xué)制作,按序歸納,促使常規(guī)工作的開展成效得以達(dá)到最佳。2.2保障畜產(chǎn)品質(zhì)量的法律法規(guī)構(gòu)建與完善。近年來,我國(guó)相繼出臺(tái)了《動(dòng)物防疫法》《獸藥管理?xiàng)l例》《畜牧法》《飼料和飼料添加劑管理?xiàng)l例》等法律、法規(guī)。同時(shí),為保障畜產(chǎn)品質(zhì)量安全,出臺(tái)了《動(dòng)物性食品中獸藥最高殘留限量》和《中華人民共和國(guó)動(dòng)物及動(dòng)物源性食品中殘留物質(zhì)監(jiān)控計(jì)劃和官方取樣程序》,該項(xiàng)法律的出臺(tái)給畜產(chǎn)品的安全管理提供了法律依據(jù),但是因?yàn)樵谖覈?guó)目前尚未擁有一部涵蓋多個(gè)領(lǐng)域,能夠?qū)π螽a(chǎn)品養(yǎng)殖活動(dòng)科學(xué)管理、嚴(yán)格把控,確保動(dòng)物防疫檢疫工作能夠從養(yǎng)殖活動(dòng)到銷售活動(dòng)都被有效監(jiān)控的法律法規(guī),導(dǎo)致畜產(chǎn)品的管理工作本身還存在著諸多的漏洞。當(dāng)然,畜產(chǎn)品的安全質(zhì)量需要畜產(chǎn)品的管理部門將養(yǎng)殖戶與供應(yīng)者的責(zé)任明確到位,且不斷地完善相關(guān)法律內(nèi)容,讓責(zé)任制度得以通過法律條文的形式體現(xiàn)出來。盡快起草頒布《畜產(chǎn)品質(zhì)量安全管理?xiàng)l例》,通過有法可依,為解決畜產(chǎn)品質(zhì)量安全問題提供有力保障。2.3畜產(chǎn)品質(zhì)量安全管理機(jī)制的運(yùn)用。一是對(duì)畜產(chǎn)品安全預(yù)警機(jī)制的完善。通過對(duì)畜產(chǎn)品安全質(zhì)量預(yù)警價(jià)值的運(yùn)用來將畜產(chǎn)品的監(jiān)督管理內(nèi)容定期地進(jìn)行檢測(cè)。對(duì)畜產(chǎn)品監(jiān)督抽查與安全檢測(cè)的結(jié)果,要及時(shí)公布于社會(huì),評(píng)估畜產(chǎn)品安全狀況,形成科學(xué)統(tǒng)一的畜產(chǎn)品安全風(fēng)險(xiǎn)評(píng)估預(yù)警體系。二是畜產(chǎn)品的質(zhì)量安全保障工作需要從預(yù)防機(jī)制出發(fā)來做到第一時(shí)間的及時(shí)控制,讓畜產(chǎn)品的質(zhì)量安全動(dòng)態(tài)能夠被實(shí)時(shí)監(jiān)督。同時(shí),結(jié)合于畜產(chǎn)品的質(zhì)量安全問題方法體系來將制度內(nèi)容的價(jià)值體現(xiàn)出來。三是畜產(chǎn)品的安全事件處理,需要建立安全事故應(yīng)急處理機(jī)制,積極應(yīng)對(duì)并及時(shí)控制重大畜產(chǎn)品質(zhì)量安全事故,把危機(jī)的影響降低到最低程度,保障人民身體健康,維護(hù)正常的社會(huì)秩序。要啟動(dòng)危機(jī)管理機(jī)制,各相關(guān)部門相互協(xié)調(diào),調(diào)配社會(huì)資源,確保必須物資發(fā)放;要是信息公開化,與媒體緊密溝通,及時(shí)相關(guān)信息,避免引起公眾恐慌;要建立緊急處理機(jī)構(gòu),負(fù)責(zé)整個(gè)事件的協(xié)調(diào),制定處理程序和方法,處理物資儲(chǔ)備等。四是畜產(chǎn)品安全追究機(jī)制。2.4注重于對(duì)畜產(chǎn)品質(zhì)量安全管理工作的全程把控。畜產(chǎn)品的產(chǎn)品質(zhì)量管理工作需要從源頭做起,將生產(chǎn)活動(dòng)的初期,即飼養(yǎng)、原料環(huán)節(jié)作為工作開展的源頭,然后將屠宰、加工、銷售的各個(gè)環(huán)節(jié)嚴(yán)格地控制起來。只有加大監(jiān)控各環(huán)節(jié)的力度,才能確保畜產(chǎn)品的質(zhì)量安全。各環(huán)節(jié)控制的好壞,既取決于各環(huán)節(jié)的標(biāo)準(zhǔn)完善程度和執(zhí)行程度,又取決于法制維護(hù)的狀況和技術(shù)水平的運(yùn)用。所以,制定高水平的標(biāo)準(zhǔn)體系。采用先進(jìn)的科學(xué)控制手段,在有效的法律框架內(nèi),對(duì)其進(jìn)行監(jiān)控,是實(shí)現(xiàn)畜產(chǎn)品質(zhì)量安全全程控制的基本條件。2.5信息內(nèi)容的及時(shí)公開來將輿情監(jiān)測(cè)運(yùn)用到位。監(jiān)測(cè)信息的不充分、不透明將會(huì)直接加劇畜產(chǎn)品安全質(zhì)量問題的頻發(fā)。信息公開是保障社會(huì)大眾能夠享有知情權(quán),促使公眾的關(guān)注得以成為畜產(chǎn)品安全質(zhì)量的保障因素,發(fā)揮出社會(huì)輿論效應(yīng),讓相關(guān)部門針對(duì)于畜產(chǎn)品的處理事件,可以被動(dòng)態(tài)監(jiān)測(cè),讓信息通報(bào)工作引起社會(huì)反響,當(dāng)然,也要杜絕別有用心之人進(jìn)行惡意炒作。在這個(gè)過程中,政府需提高資金投入力度,使得畜產(chǎn)品質(zhì)量安全保障工作得以獲得現(xiàn)代科技的支持,滿足對(duì)相關(guān)設(shè)備的需求,實(shí)現(xiàn)畜產(chǎn)品檢測(cè)技術(shù)的優(yōu)化升級(jí),讓技術(shù)發(fā)展帶動(dòng)檢測(cè)成效的提升。
3結(jié)語
畜產(chǎn)品需求量的提升需要市場(chǎng)監(jiān)管部門加強(qiáng)監(jiān)管力度,選擇多形式的畜產(chǎn)品質(zhì)量安全監(jiān)督檢查工作來提升監(jiān)督力度,只有監(jiān)督力度搞上去,違法經(jīng)營(yíng)飼料添加劑、收售不合格畜產(chǎn)品的不良商家才能被嚴(yán)懲,最終讓畜產(chǎn)品市場(chǎng)得以實(shí)現(xiàn)更好的質(zhì)量提升。
作者:丁希軍 單位:肇慶高新區(qū)農(nóng)林水利管理中心
1企業(yè)信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容
開放、互聯(lián)的信息技術(shù)與信息安全就像一把雙刃劍。一方面,企業(yè)需要借助信息技術(shù)或信息系統(tǒng)集中信息并開放共享;另一方面,企業(yè)的優(yōu)秀信息資產(chǎn)又在不斷外泄,引發(fā)無數(shù)信息安全問題。一談到信息安全,首先想到的是網(wǎng)絡(luò)安全,比如防火墻、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)加密等傳統(tǒng)意義上的網(wǎng)絡(luò)底層安全防護(hù)。但從廣義上來講,隨著信息化建設(shè)的不斷深入,企業(yè)的信息資產(chǎn)對(duì)經(jīng)營(yíng)的貢獻(xiàn)比重越來越大。尤其在信息訪問越加便捷的前提下,根據(jù)市場(chǎng)競(jìng)爭(zhēng)的需要,企業(yè)需要源源不斷地將信息不同程度地開放給客戶、供應(yīng)商、員工等,企業(yè)的信息資產(chǎn)也越來越暴露在更多的威脅之中。信息的三個(gè)安全特性,即完整性、保密性和可用性。(1)信息完整性風(fēng)險(xiǎn)管理。一方面,要保證信息在收集、加工過程中不能被惡意篡改、不能丟失、被竊取、損壞等;另一方面,也常為人忽視的是加工過程本身的科學(xué)性,需要防范因不恰當(dāng)?shù)募庸し绞蕉鴮?dǎo)致的數(shù)據(jù)失效或結(jié)果錯(cuò)誤。(2)信息保密性風(fēng)險(xiǎn)管理。主要是指要保障沒有被授權(quán)的用戶無法使用信息系統(tǒng),訪問相應(yīng)的資源。防止該類用戶訪問、通過非法手段攻擊破壞企業(yè)信息資產(chǎn)。(3)信息可用性風(fēng)險(xiǎn)管理。主要是指保障被授權(quán)用戶可以順利、快速訪問信息資產(chǎn),保障信息系統(tǒng)穩(wěn)定性和可用性。以上三個(gè)特性,同時(shí)也是信息安全風(fēng)險(xiǎn)管理的主要內(nèi)容,管理過程包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制三個(gè)步驟。
2企業(yè)信息安全風(fēng)險(xiǎn)識(shí)別
由于涉及企業(yè)的優(yōu)秀信息資產(chǎn),所以相應(yīng)的信息安全風(fēng)險(xiǎn)點(diǎn)分布在企業(yè)管理的各個(gè)環(huán)節(jié)和層面。但是由于種種原因,目前國(guó)內(nèi)企業(yè)對(duì)信息安全風(fēng)險(xiǎn)管理的認(rèn)識(shí)仍不到位。總體來說,有以下主要問題,也是常見的信息安全風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)點(diǎn)。(1)信息安全組織和制度保障不足。沒有有效的信息安全管理組織機(jī)構(gòu),就無法有效地制定、執(zhí)行安全管理策略,更無法進(jìn)行有效的信息安全協(xié)作。信息安全管理制度通常都有,但很少有單位能夠嚴(yán)格執(zhí)行,信息安全的政策制定也常常不符合標(biāo)準(zhǔn),導(dǎo)致可操作性比較差或者達(dá)不到控制的目的。(2)信息安全相關(guān)人員意識(shí)不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度,但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識(shí),安全事件報(bào)告不及時(shí);對(duì)各自崗位相關(guān)的信息資產(chǎn)職責(zé)了解不清,對(duì)信息系統(tǒng)的錯(cuò)誤操作導(dǎo)致信息泄密的事件屢有發(fā)生;部門單位還存在因人員流動(dòng)導(dǎo)致的信息資產(chǎn)不連續(xù)等問題。(3)傳輸、存儲(chǔ)信息資產(chǎn)的設(shè)備與網(wǎng)絡(luò)存在安全隱患。部分企業(yè)存在網(wǎng)絡(luò)有安全漏洞、存儲(chǔ)設(shè)備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機(jī)制等常見問題,一旦受到網(wǎng)絡(luò)入侵、病毒攻擊,或者發(fā)生硬件及性能問題,會(huì)導(dǎo)致信息資產(chǎn)大量泄漏或損壞。(4)訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實(shí)施階段,為了便于用戶測(cè)試或其他目的,部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應(yīng)用,相應(yīng)權(quán)限又由于種種原因沒有調(diào)整,對(duì)信息安全也留下了比較大的隱患。(5)軟件系統(tǒng)及業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)。因?yàn)閲?guó)產(chǎn)化和自主開發(fā)的趨勢(shì)逐漸確立,大量企業(yè)選擇自行開發(fā)軟件系統(tǒng),由于軟件開發(fā)技術(shù)而導(dǎo)致軟件本身存在一定漏洞,相應(yīng)的開發(fā)質(zhì)量存在隱患,連帶的如運(yùn)維、業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)均應(yīng)相應(yīng)考慮。
3企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估和控制
考慮到每個(gè)企業(yè)均有自身特點(diǎn),面臨的信息安全風(fēng)險(xiǎn)點(diǎn)也不同。按照通常的信息安全風(fēng)險(xiǎn)管理理論,在完成上節(jié)所述的風(fēng)險(xiǎn)識(shí)別之后,需要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制。信息安全風(fēng)險(xiǎn)評(píng)估是指確認(rèn)風(fēng)險(xiǎn)大小程度的過程,主要是要借用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具和模型,包括定量的或者定性的方法,對(duì)信息安全風(fēng)險(xiǎn)點(diǎn)造成的影響進(jìn)行評(píng)估,以確定風(fēng)險(xiǎn)的大小和控制方式。其主要目的是為了確定風(fēng)險(xiǎn)的大小并量化,從而可以采取適當(dāng)?shù)目刂颇繕?biāo)和控制方式開展風(fēng)險(xiǎn)控制工作。信息安全風(fēng)險(xiǎn)控制的作用體現(xiàn)在對(duì)組織信息安全的保障上,其有效性體現(xiàn)在當(dāng)企業(yè)面臨信息安全風(fēng)險(xiǎn)時(shí)對(duì)風(fēng)險(xiǎn)控制的有效程度,換句話說,在信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,考驗(yàn)控制力度的有效性就是損失的程度,損失的越少越有效。反之,則控制無效。另一方面,信息安全風(fēng)險(xiǎn)控制也是需要成本的,控制力度大小與成本通常成正比關(guān)系,而且在達(dá)到一定程度之后,控制力度增長(zhǎng)比例較小可能帶來成本大幅增加。因此,信息安全風(fēng)險(xiǎn)控制的總體目標(biāo),是以最小的投入將信息安全面臨的風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)。
4結(jié)語
信息安全已經(jīng)上升為國(guó)家戰(zhàn)略。對(duì)于國(guó)內(nèi)企業(yè)來說,信息安全也日益重要,尤其對(duì)于高科技企業(yè)及涉及國(guó)計(jì)民生的大型國(guó)有企業(yè),信息往往是企業(yè)的優(yōu)秀資產(chǎn)。拿筆者所在企業(yè)來說,大量的研發(fā)成果日益依賴信息技術(shù),大量的內(nèi)部經(jīng)營(yíng)決策通過信息系統(tǒng)流轉(zhuǎn)。任何一個(gè)數(shù)據(jù)或者信息的泄漏,一旦被競(jìng)爭(zhēng)者竊取,將給公司帶來不可估量的損失。有效做到信息安全可知、可控、可承受,關(guān)系到企業(yè)的生死存亡,需要引起所有企業(yè)管理者和員工的充分重視,并采用一切可能手段加以保護(hù)。
作者:張藝 單位:中國(guó)海洋石油總公司
1行車安全方面
1.1人為因素
一是要從思想上進(jìn)行深度教育,通過不斷學(xué)習(xí)、思考和自我警示,將“安全生產(chǎn)大如天”、“三個(gè)重中之重”“、三點(diǎn)共識(shí)”等安全理念植根于乘務(wù)員腦海深處,從候班-出勤-上車-運(yùn)行-下車-退勤,整個(gè)流程都要進(jìn)行風(fēng)險(xiǎn)研判,制定安全風(fēng)險(xiǎn)管控措施;二是要從日常發(fā)生的違章違紀(jì)方面問題著手,進(jìn)行匯總分析,找出影響安全的風(fēng)險(xiǎn)因素,從而有針對(duì)性的進(jìn)行風(fēng)險(xiǎn)研判,制定安全風(fēng)險(xiǎn)管控措施。三是要切實(shí)抓好乘務(wù)員標(biāo)準(zhǔn)化作業(yè)。這是風(fēng)險(xiǎn)管理的重要任務(wù),也是鐵路“三化”建設(shè)的重點(diǎn)項(xiàng)目之一。因此保證乘務(wù)員認(rèn)真落實(shí)好標(biāo)準(zhǔn)化作業(yè)和執(zhí)行好規(guī)章制度則是確保行車安全的重中之重。在實(shí)際的行車過程中,一些乘務(wù)員經(jīng)常把自己工作中不好的習(xí)慣當(dāng)成了標(biāo)準(zhǔn),這也是為什么行管干部天天抓安全,天天有問題的原因,也是行車事故重復(fù)發(fā)生的原因所在。因此,在全面推行安全風(fēng)險(xiǎn)管理中,應(yīng)該不斷要求乘務(wù)員學(xué)習(xí)標(biāo)準(zhǔn)化,作業(yè)過程標(biāo)準(zhǔn)化,把乘務(wù)員日常的一些習(xí)慣性作業(yè)轉(zhuǎn)變?yōu)闃?biāo)準(zhǔn)化作業(yè),有效杜絕慣性違章違紀(jì)。
1.2環(huán)境因素
環(huán)境因素就是天氣不良或行車線路狀況因素。鐵路行車過程全天候暴露于自然環(huán)境之下,暴風(fēng)、雨、雪、霜凍、線路塌方、滑坡等風(fēng)險(xiǎn)因素,隨時(shí)都有可能對(duì)鐵路行車安全造成危害或埋下安全隱患。因此,作為鐵路機(jī)務(wù)部門,要建立機(jī)車乘務(wù)員出勤預(yù)想系統(tǒng)。一是出勤前要做好預(yù)想,開好小組會(huì),預(yù)想包括當(dāng)時(shí)當(dāng)?shù)氐奶鞖庖蛩睾途唧w線路狀況因素,每一項(xiàng)都要認(rèn)真分析其風(fēng)險(xiǎn)因素,制定風(fēng)險(xiǎn)防范措施;二是出勤調(diào)度員要及時(shí)傳達(dá)天氣不良情況下的安全行車措施和應(yīng)急處置辦法。這樣乘務(wù)員在實(shí)際運(yùn)行中,才能靈活自如的應(yīng)對(duì)變化多端的環(huán)境因素,從而達(dá)到超前防范,確保行車安全。
1.3管理因素
管理因素主要是對(duì)規(guī)章制度執(zhí)行和上級(jí)指示精神方面。首先,要從制度和管理上將安全風(fēng)險(xiǎn)管理與傳統(tǒng)安全管理區(qū)分開,更快更好的去適應(yīng)這種新的管理模式,是值得機(jī)車乘務(wù)員積極思考和探究的一個(gè)重要問題。安全風(fēng)險(xiǎn)管理主要是針對(duì)未知的不安全因素提前進(jìn)行預(yù)測(cè)和控制,強(qiáng)調(diào)問題的超前防范。這就要求機(jī)車乘務(wù)員必須對(duì)執(zhí)乘過程中的各種不安全因素進(jìn)行深度分析和研究,通過不斷探索和反思,找出風(fēng)險(xiǎn)點(diǎn),進(jìn)行研判,按照“干什么、學(xué)什么;缺什么、補(bǔ)什么;弱什么、強(qiáng)什么”的原則,做到提早預(yù)防、提前防范。其次,要對(duì)管理者或上級(jí)安排和工作要求具體落實(shí)到實(shí)際工作當(dāng)中,不能“左耳進(jìn),右耳出”,事情發(fā)生了才知道“不聽上級(jí)言,吃虧在眼前”,追悔莫及。
1.4素質(zhì)和能力因素
如何全面掌控和消除行車過程中的安全風(fēng)險(xiǎn),對(duì)于機(jī)車乘務(wù)員來說,實(shí)際上就是自身業(yè)務(wù)素質(zhì)和能力的問題。為此,要通過不斷提高自身理論水平、實(shí)踐技能和應(yīng)急處置能力,充分掌握基礎(chǔ)規(guī)章制度、安全卡控措施、LKJ操作、非正常行車辦法、機(jī)車故障處理等專業(yè)知識(shí),練就過硬的技術(shù)本領(lǐng),消除工作過程中人員、設(shè)備、環(huán)境三大要素帶來的安全隱患。這就要求在平時(shí)學(xué)習(xí)不能敷衍了事、參加培訓(xùn)不能走過場(chǎng)、班前休息不能“偷工減料”、執(zhí)乘過程不能“開小差”,必須以良好的精神狀態(tài)投入運(yùn)輸生產(chǎn),時(shí)刻緊繃安全這根弦。
2設(shè)備安全方面
設(shè)備安全是保障鐵路行車安全的物質(zhì)基礎(chǔ),質(zhì)量良好的設(shè)備,既是安全生產(chǎn)的物質(zhì)基礎(chǔ),又是行車的重要保障。風(fēng)險(xiǎn)重點(diǎn)包括機(jī)車走行部裂損脫落、制動(dòng)系統(tǒng)故障、車頂高壓電器設(shè)備失效、直供電裝置故障、監(jiān)控裝置故障、其他電器線路及安全裝備故障。設(shè)備質(zhì)量的好壞,直接關(guān)系著行車安全。因此,首先要從設(shè)備質(zhì)量源頭進(jìn)行控制,規(guī)避設(shè)備安全風(fēng)險(xiǎn),提升設(shè)備質(zhì)量;其次,通過引進(jìn)新設(shè)備、新技術(shù),不斷完善對(duì)行車設(shè)備、列車運(yùn)行、現(xiàn)場(chǎng)作業(yè)、外部環(huán)境等關(guān)鍵作業(yè)過程的動(dòng)態(tài)實(shí)時(shí)檢測(cè),來確保行車安全。目前無論是電力還是內(nèi)燃機(jī)車,都不同程度的安裝了一些新技術(shù)設(shè)備,如機(jī)車防火視頻、6A系統(tǒng)、CIR、LBJ、STP裝置等。對(duì)于機(jī)車乘務(wù)員保證設(shè)備安全來說,要做到在出庫前確認(rèn)安全裝備和其他設(shè)備的狀態(tài)良好,并且有檢測(cè)部門出具的合格證后,方可出庫。
3勞動(dòng)安全方面
勞動(dòng)安全風(fēng)險(xiǎn)重點(diǎn)主要包括電擊傷害、車輛傷害、機(jī)械傷害、高空墜落等。通過改善勞動(dòng)條件和采取具體安全措施,來保證機(jī)車乘務(wù)員的勞動(dòng)安全。一是要加強(qiáng)作業(yè)安全、勞動(dòng)安全、人身安全培訓(xùn)教育,制定勞動(dòng)安全各項(xiàng)措施,強(qiáng)化現(xiàn)場(chǎng)作業(yè)“自控、互控、他控”。二是要提高乘務(wù)員自身的勞動(dòng)安全意識(shí)。翻閱近期各鐵路局發(fā)生的勞動(dòng)安全事故,不難看出這些事故大多因?yàn)槌藙?wù)員違反勞動(dòng)安全制度和規(guī)章造成的,他們?cè)谧鳂I(yè)過程中盲目、隨意簡(jiǎn)化程序,圖省事,結(jié)果造成了人身傷害。鐵路全面實(shí)施安全風(fēng)險(xiǎn)管路,是在現(xiàn)有安全管理基礎(chǔ)上對(duì)安全意識(shí)的強(qiáng)化、安全理念的提升、工作思路的優(yōu)化,有利于管理理性化、決策科學(xué)化、防范超前化。通過對(duì)列車運(yùn)行、勞動(dòng)安全、設(shè)備安全方面進(jìn)行風(fēng)險(xiǎn)研判,找出風(fēng)險(xiǎn)點(diǎn),制定安全防范措施,達(dá)到降低和或消除行車安全風(fēng)險(xiǎn)的目的,實(shí)現(xiàn)閉環(huán)管理,防止行車安全事故的發(fā)生。
作者:郭輝單位:湖東電力機(jī)務(wù)段
1軟件安全問題日益突出
隨著互聯(lián)網(wǎng)的觸角深入到生產(chǎn)生活中的各個(gè)層面,軟件已經(jīng)不像以前那樣只是支持辦公和家庭娛樂這兩大主題了,而是成為現(xiàn)代商業(yè)的靈魂。軟件安全問題主要圍繞著軟件漏洞和易被攻擊脆弱點(diǎn),它們都來自于軟件的設(shè)計(jì)和實(shí)現(xiàn)。Internet催生了電子商務(wù),移動(dòng)互聯(lián)網(wǎng)使得APP變得如火如荼,未來物聯(lián)網(wǎng)也許可以將生活中的一切元素都納入到通信網(wǎng)絡(luò)中去。因此軟件安全問題將成為計(jì)算機(jī)安全的優(yōu)秀,而非防火墻等網(wǎng)絡(luò)硬件,或是諸如加密等手段。軟件安全是一切計(jì)算機(jī)安全性問題的根源,如果軟件行為出現(xiàn)異常,與之相關(guān)的可靠性、可用性等方面問題就會(huì)隨之暴露。軟件安全問題并不是互聯(lián)網(wǎng)出現(xiàn)后才有的,只不過互聯(lián)網(wǎng)是目前最容易攻擊軟件的途徑罷了。
2軟件安全的現(xiàn)狀
2.1人們的認(rèn)知
隨著黑客攻擊的新聞時(shí)常見諸媒體,人們對(duì)計(jì)算機(jī)安全問題有了一定認(rèn)識(shí)。但不幸很多計(jì)算機(jī)安全人員和計(jì)算機(jī)教育培訓(xùn)人員都忽視了軟件安全的問題。一味地推崇某種軟件平臺(tái)是安全的,單純大力增加對(duì)網(wǎng)絡(luò)安全硬件和軟件的投入,這些做法是盲目甚至荒謬的。一切安全性都不是靜態(tài)特性,也沒有任何軟件是絕對(duì)安全的。軟件安全問題的關(guān)鍵節(jié)點(diǎn)是軟件的設(shè)計(jì)。
2.2軟件安全設(shè)計(jì)的先天不足
世界上知名的軟件廠商并不是不了解軟件安全設(shè)計(jì)安全性的重要性,而是商業(yè)模式讓軟件安全方面存在著先天不足。稍縱即逝的商業(yè)機(jī)會(huì)、敏捷的軟件開發(fā)過程和短暫的軟件開發(fā)周期使得安全性方面的設(shè)計(jì)在很多時(shí)候都是被舍棄的。隨之而來的處理方式則是常見的penetrate-and-pach方法,即不停地補(bǔ)丁。這種做法從長(zhǎng)遠(yuǎn)來看,其成本與作用遠(yuǎn)不及一開始就做好安全性的設(shè)計(jì)和審計(jì)。
3軟件安全設(shè)計(jì)應(yīng)引入風(fēng)險(xiǎn)管理
從項(xiàng)目管理的角度看,風(fēng)險(xiǎn)指損失或損害的可能性。軟件項(xiàng)目涉及到的是:項(xiàng)目中可能發(fā)生的潛在問題和它們?nèi)绾畏恋K項(xiàng)目成功。風(fēng)險(xiǎn)管理則是對(duì)應(yīng)軟件項(xiàng)目生命周期內(nèi)的風(fēng)險(xiǎn)的科學(xué)和藝術(shù)。軟件安全性的設(shè)計(jì)與軟件設(shè)計(jì)的其他一些質(zhì)量性能是互相抵觸的,例如冗余性、高效性。而軟件開發(fā)過程中的風(fēng)險(xiǎn)管理與軟件開發(fā)的諸如時(shí)間、范圍、成本等因素也是相互抵觸的。但是絕不能因?yàn)檫@些可能發(fā)生的抵觸行為而放棄對(duì)安全性和風(fēng)險(xiǎn)管理的考慮,反而應(yīng)該將軟件安全性設(shè)計(jì)納入到風(fēng)險(xiǎn)管理的范疇中去。事實(shí)表明,93%的失控項(xiàng)目都忽視了風(fēng)險(xiǎn)管理。
4軟件安全設(shè)計(jì)風(fēng)險(xiǎn)管理的實(shí)施
目前國(guó)際上對(duì)軟件安全方面的風(fēng)險(xiǎn)管理存在著一個(gè)共同的認(rèn)知,那就是采用高質(zhì)量的軟件工程的方法論可以在一定程度上解決這方面的問題,歐美一些國(guó)家也在試圖制定或修訂相關(guān)的一些“通用準(zhǔn)則”來指導(dǎo)軟件安全性設(shè)計(jì)的實(shí)踐。但是這只是從科學(xué)技術(shù)方面做出努力,我們可以學(xué)習(xí)借鑒。而在管理技術(shù)和藝術(shù)方面需要做出的努力則應(yīng)該嘗試本地化做法。完整的風(fēng)險(xiǎn)管理的過程應(yīng)該包括以下幾個(gè)環(huán)節(jié):風(fēng)險(xiǎn)管理計(jì)劃的編制、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)定性分析、風(fēng)險(xiǎn)定量分析、風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃編制和風(fēng)險(xiǎn)監(jiān)督控制。將整個(gè)流程都走完的項(xiàng)目和企業(yè)都不多,一般來自于所謂的學(xué)院派。而時(shí)下大多數(shù)國(guó)內(nèi)外企業(yè)的做法是將這個(gè)7個(gè)流程簡(jiǎn)化為誰來識(shí)別風(fēng)險(xiǎn)、誰來對(duì)風(fēng)險(xiǎn)負(fù)責(zé)這兩個(gè)環(huán)節(jié)。原因則是上文所提到的先天不足所致。從技術(shù)上講,風(fēng)險(xiǎn)管理的效益來自于潛在風(fēng)險(xiǎn)最小化和潛在回報(bào)的最大化。而這個(gè)技術(shù)的應(yīng)用則一定需要經(jīng)歷風(fēng)險(xiǎn)定量分析的過程。在這個(gè)過程中,可以使用的主要技術(shù)是決策樹分析、蒙特卡羅分析、PERT分析等等。這些技術(shù)都是建立在一定的數(shù)學(xué)和會(huì)計(jì)基礎(chǔ)之上。而令人遺憾的是,很多決策者本身對(duì)這些技術(shù)的認(rèn)知或理解欠缺,以至于會(huì)抵觸這種方法。大多數(shù)做法是采用小團(tuán)隊(duì)開發(fā)小軟件的做法,即采用訪談和敏感性分析來幫助風(fēng)險(xiǎn)定量分析。然而我們并不是要反對(duì)這種簡(jiǎn)化做法,只是一定不能在簡(jiǎn)化的做法之上再次簡(jiǎn)化或敷衍了事。首先要做的工作是做好需求管理,在建立一組需求輸入的時(shí)候,一定要將安全性作為一個(gè)重要需求考慮進(jìn)去。有一個(gè)比較好的方法是,在軟件設(shè)計(jì)時(shí)采用螺旋模型,需求的輸入可以在螺旋模型的各個(gè)生命周期中進(jìn)行,而有關(guān)安全性的需求輸入則最好是在最初的一個(gè)螺旋中進(jìn)行。之后要做的工作是確定最大風(fēng)險(xiǎn)。不可避免的要使用風(fēng)險(xiǎn)定性和風(fēng)險(xiǎn)定量分析的各種技術(shù)和方法。這個(gè)工作一定要有軟件設(shè)計(jì)師、項(xiàng)目決策者和用戶的參與,采用頭腦風(fēng)暴和專家訪談是不錯(cuò)的選擇。而這個(gè)工作恰恰是現(xiàn)實(shí)生活中中小企業(yè)乃至客戶最容易忽略的。企業(yè)要考慮成本問題,而客戶的參與往往難以落實(shí),認(rèn)為軟件的設(shè)計(jì)和開發(fā)應(yīng)該由軟件公司負(fù)責(zé),客戶付款只關(guān)心最后軟件是否可以使用。而一旦由于軟件安全性問題造成了一定后果后將演變成各種糾纏不清的官司,這是企業(yè)和客戶都不想看到的結(jié)果。
5結(jié)語
軟件安全問題并非無可救藥,軟件安全設(shè)計(jì)的靈丹妙藥是將風(fēng)險(xiǎn)管理深入到軟件生命周期的各個(gè)時(shí)期中去,而且越早越好,利用科學(xué)的軟件工程和項(xiàng)目管理的技術(shù),構(gòu)建安全的軟件基礎(chǔ)框架。軟件企業(yè)和客戶都應(yīng)該提高對(duì)軟件安全設(shè)計(jì)中的風(fēng)險(xiǎn)管理的重視。
作者:李建輝單位:湘西民族職業(yè)技術(shù)學(xué)院
一、我國(guó)銀行在信息安全風(fēng)險(xiǎn)管理中存在的問題
(一)識(shí)別風(fēng)險(xiǎn)的能力有待提高。改革開放之后,我國(guó)的經(jīng)濟(jì)和社會(huì)呈現(xiàn)飛速發(fā)展?fàn)顟B(tài),尤其是近十年來銀行業(yè)的信息化水平和自動(dòng)化水平得到大幅度提升。但是伴隨著新形勢(shì)的到來,銀行面臨著越來越多的外部風(fēng)險(xiǎn),電子商務(wù)的盛行和網(wǎng)絡(luò)資訊的發(fā)達(dá)使得網(wǎng)絡(luò)渠道的業(yè)務(wù)比例提升,銀行的信息安全面臨著嚴(yán)峻的外部風(fēng)險(xiǎn)挑戰(zhàn)。這使得銀行業(yè)本身乃至整個(gè)社會(huì)對(duì)財(cái)產(chǎn)和信息的安全指數(shù)要求越來越高,在內(nèi)外部因素的影響下,銀行業(yè)加強(qiáng)信息安全風(fēng)險(xiǎn)管理是必然和必要的。但是現(xiàn)階段,銀行業(yè)信息安全風(fēng)險(xiǎn)管理受人才、技術(shù)、體系乃至設(shè)備的制約,整體的風(fēng)險(xiǎn)識(shí)別水平還比較低,亟待提高。
(二)信息安全風(fēng)險(xiǎn)形式嚴(yán)峻。我國(guó)銀行業(yè)面臨的信息安全風(fēng)險(xiǎn)相較于其他行業(yè)來說比較嚴(yán)峻,銀行系統(tǒng)的開放性和電子商務(wù)數(shù)量和規(guī)模的大幅度增長(zhǎng)使得其受到攻擊的可能性大幅度上升。銀行在發(fā)展的過程中為了更大程度地滿足客戶的需求,往往對(duì)信息技術(shù)存在著嚴(yán)重的依賴,使得信息系統(tǒng)受到木馬攻擊、病毒侵害和釣魚網(wǎng)站危害的可能性大大增加。
二、銀行信息安全風(fēng)險(xiǎn)管理的建議
(一)銀行要重視信息安全風(fēng)險(xiǎn)識(shí)別體系的構(gòu)建。信息安全風(fēng)險(xiǎn)識(shí)別是一項(xiàng)系統(tǒng)的工程,銀行要想及時(shí)、完整地識(shí)別出其在生產(chǎn)經(jīng)營(yíng)過程中的風(fēng)險(xiǎn),就必須重視信息安全風(fēng)險(xiǎn)管理識(shí)別體系的建設(shè),從起點(diǎn)上提升系統(tǒng)的整體安全系數(shù)標(biāo)準(zhǔn)。銀行要定期對(duì)信息安全風(fēng)險(xiǎn)管理體系的可靠性進(jìn)行評(píng)估,嚴(yán)格按照全面風(fēng)險(xiǎn)管理的原則對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和應(yīng)對(duì)。
(二)銀行要建立重大信息安全風(fēng)險(xiǎn)預(yù)警和應(yīng)急方案。重大信息安全風(fēng)險(xiǎn)預(yù)警和應(yīng)急方案能使得銀行的信息風(fēng)險(xiǎn)保持在可控的范圍之內(nèi),在新的金融時(shí)期,完善的銀行信息安全應(yīng)急方案給金融系統(tǒng)的穩(wěn)定上了一層重要的保險(xiǎn)。完善的銀行信息安全風(fēng)險(xiǎn)預(yù)警和應(yīng)急方案是一種事前控制措施,是銀行信息安全風(fēng)險(xiǎn)管理的重要舉措。
(三)國(guó)家要加大銀行信息安全犯罪的懲治力度。國(guó)家相關(guān)職能部門應(yīng)該加大力度對(duì)信息安全犯罪進(jìn)行打擊。相關(guān)部門應(yīng)該從根本上對(duì)這種犯罪進(jìn)行嚴(yán)肅管理,將常規(guī)化管理落實(shí)下去,堅(jiān)決杜絕形式化管理,一旦發(fā)現(xiàn)問題要給予嚴(yán)厲的懲罰。對(duì)于銀行信息安全的重大犯罪要嚴(yán)懲不貸,對(duì)網(wǎng)絡(luò)金融犯罪要高壓打擊。這樣整個(gè)銀行系統(tǒng)才會(huì)意識(shí)到信息安全風(fēng)險(xiǎn)管理的重要性,注重維護(hù)自身的信息安全。
(四)建立銀行信息安全風(fēng)險(xiǎn)控制機(jī)制。首先,建立完善的風(fēng)險(xiǎn)責(zé)任機(jī)制。重點(diǎn)在于在銀行信息安全風(fēng)險(xiǎn)控制體系要將各個(gè)環(huán)節(jié)各個(gè)部門的責(zé)任進(jìn)行細(xì)化,做到每一個(gè)環(huán)節(jié)都有專門人員對(duì)重要事項(xiàng)進(jìn)行負(fù)責(zé),做到對(duì)風(fēng)險(xiǎn)負(fù)責(zé)、對(duì)安全負(fù)責(zé)。其次,建立完善的風(fēng)險(xiǎn)通報(bào)機(jī)制。通報(bào)包括對(duì)上級(jí)通報(bào)和對(duì)下級(jí)通報(bào),對(duì)上級(jí)通報(bào)要客觀真實(shí)準(zhǔn)確,對(duì)下級(jí)通報(bào)要嚴(yán)肅認(rèn)真,既不夸大也不隱瞞。最后,建立銀行信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)。人才是銀行信息安全風(fēng)險(xiǎn)管理的關(guān)鍵,要充分發(fā)揮人才的作用,銀行信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)是銀行信息安全風(fēng)險(xiǎn)管理的主力軍,他們?cè)阢y行信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估、應(yīng)對(duì)等過程中扮演著十分重要的角色。
總而言之,信息安全風(fēng)險(xiǎn)管理體系的構(gòu)建對(duì)商業(yè)銀行的安全運(yùn)作具有重要的意義。銀行要重視信息安全風(fēng)險(xiǎn)管理識(shí)別系統(tǒng)的構(gòu)建,把握運(yùn)營(yíng)過程中重要的風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)預(yù)防和預(yù)警機(jī)制,確保金融系統(tǒng)的安全。銀行信息安全風(fēng)險(xiǎn)體系的構(gòu)建關(guān)系到整個(gè)國(guó)家金融的安全,只有加強(qiáng)防護(hù)、重視保護(hù),嚴(yán)格預(yù)防,才能給信息安全體系構(gòu)建良好的運(yùn)行環(huán)境,才能為社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展創(chuàng)造良好的環(huán)境。
作者:裴立公單位:中國(guó)人民銀行宿州市中心支行
1、電力企業(yè)建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系的程序
實(shí)施安全生產(chǎn)風(fēng)險(xiǎn)管理體系需要經(jīng)過體系建立和體系認(rèn)證審核兩個(gè)基本程序。電力企業(yè)建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系的基本程序如下。
1.1管理承諾
電力企業(yè)的最高管理者做出承諾:自愿接受并帶頭學(xué)習(xí)理解安全生產(chǎn)風(fēng)險(xiǎn)管理體系標(biāo)準(zhǔn);遵守法律、法規(guī);保證提供足夠的資源來建立和運(yùn)作安全生產(chǎn)風(fēng)險(xiǎn)管理體系,使決策付諸實(shí)踐。
1.2宣貫與培訓(xùn)
學(xué)習(xí)與培訓(xùn)是建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系的第一步。培訓(xùn)工作分為2個(gè)階段:內(nèi)審員培訓(xùn)。是以體系建立、文件編寫和內(nèi)部審核等為主要內(nèi)容,由外部咨詢單位對(duì)企業(yè)的管理層和工作班子進(jìn)行培訓(xùn);安全生產(chǎn)風(fēng)險(xiǎn)管理體系的宣傳貫徹。以安全生產(chǎn)風(fēng)險(xiǎn)管理體系背景知識(shí)和基本知識(shí)為主要內(nèi)容,要求全員培訓(xùn),由企業(yè)自己完成。
1.3制定貫標(biāo)計(jì)劃
制定工作計(jì)劃是建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系的基礎(chǔ)。建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系是一項(xiàng)十分復(fù)雜和涉及面很廣的工作,通常情況下,建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系需要1年以上的時(shí)間,因此需要制定詳細(xì)的工作計(jì)劃和時(shí)間表。與此同時(shí),制定計(jì)劃的另一重要內(nèi)容是落實(shí)資源需求。
1.4初始評(píng)審
初始評(píng)審主要包括調(diào)查企業(yè)現(xiàn)有的安全健康管理機(jī)構(gòu)、管理規(guī)章制度、適用的法律法規(guī)、組織活動(dòng)中存在的風(fēng)險(xiǎn),關(guān)鍵是危險(xiǎn)因素的識(shí)別、危險(xiǎn)評(píng)價(jià)和危險(xiǎn)控制計(jì)劃的制定。評(píng)審的信息將是安全生產(chǎn)風(fēng)險(xiǎn)管理體系設(shè)計(jì)的基礎(chǔ)。危害辨識(shí)及風(fēng)險(xiǎn)評(píng)價(jià)包括:確定危險(xiǎn)源(哪些因素會(huì)導(dǎo)致事故);判斷誰會(huì)受到傷害、嚴(yán)重程度如何;判斷事故發(fā)生的可能性;確定這些風(fēng)險(xiǎn)如何消除或降低(通過對(duì)設(shè)施、作業(yè)方法、設(shè)備或培訓(xùn)的改進(jìn)是否能夠消除或降低這些風(fēng)險(xiǎn))。以電廠為例,電廠的危險(xiǎn)因素主要包括:高處作業(yè)、高溫環(huán)境作業(yè)、起重作業(yè)、壓力容器與管道檢修、設(shè)備動(dòng)火作業(yè)、電氣倒閘操作、鍋爐爐膛內(nèi)檢修和升壓站維護(hù)、油系統(tǒng)作業(yè)、金屬探傷、化學(xué)危險(xiǎn)品管理與使用、車輛運(yùn)輸?shù)取8鶕?jù)以上作業(yè)活動(dòng)風(fēng)險(xiǎn)的大小、所覆蓋人員的數(shù)量等,制訂完善的控制措施,以便在作業(yè)過程中讓員工遵守或督促員工執(zhí)行。
1.5安全生產(chǎn)風(fēng)險(xiǎn)管理體系設(shè)計(jì)
企業(yè)根據(jù)初始評(píng)審的結(jié)果,確定職業(yè)安全健康方針,制訂職業(yè)安全健康目標(biāo)和管理方案,確定機(jī)構(gòu)和職能分配,確定體系文件層次結(jié)構(gòu),提出體系文件清單,體系文件的編寫、審定與批準(zhǔn)。職業(yè)安全健康方針為企業(yè)規(guī)定了明確的承諾、目標(biāo)、職責(zé)和程序,它是整個(gè)體系的靈魂。
1.6文件編寫
結(jié)合組織初始評(píng)審的結(jié)果和現(xiàn)有的管理制度,按照安全生產(chǎn)風(fēng)險(xiǎn)管理體系標(biāo)準(zhǔn)的要求進(jìn)行文件編寫。安全生產(chǎn)風(fēng)險(xiǎn)管理體系是一套文侯新文中電投集團(tuán)南方電力有限公司廣東廣州510130件化、程序化的管理機(jī)制,因此,文件編寫是企業(yè)建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系不可缺少的內(nèi)容。一般把安全生產(chǎn)風(fēng)險(xiǎn)管理體系文件分為3個(gè)層次:管理手冊(cè)(包含17個(gè)要素)、程序文件、作業(yè)文件。編寫的文件將作為體系運(yùn)作的依據(jù)。
1.7試運(yùn)行
安全生產(chǎn)風(fēng)險(xiǎn)管理體系的試運(yùn)行是將安全生產(chǎn)風(fēng)險(xiǎn)管理體系文件予以實(shí)施,檢驗(yàn)其適用性、充分性和符合性。在試運(yùn)行期間,企業(yè)應(yīng)進(jìn)行協(xié)調(diào)、監(jiān)督、考核和信息反饋,并有組織、有計(jì)劃地進(jìn)行內(nèi)部審核和管理評(píng)審,通過對(duì)試運(yùn)行中發(fā)現(xiàn)的問題采取糾正和預(yù)防措施,達(dá)到安全生產(chǎn)風(fēng)險(xiǎn)管理體系的初步完善。內(nèi)部審核是企業(yè)對(duì)其自身的安全生產(chǎn)風(fēng)險(xiǎn)管理體系所進(jìn)行的審核,是對(duì)體系是否正常運(yùn)行以及是否達(dá)到預(yù)定的目標(biāo)等所做的系統(tǒng)性的驗(yàn)證過程,是安全生產(chǎn)風(fēng)險(xiǎn)管理體系的一種自我保證手段。內(nèi)部審核一般1年1次。管理評(píng)審則是企業(yè)領(lǐng)導(dǎo)親自對(duì)體系的現(xiàn)狀是否有效地適應(yīng)安全生產(chǎn)風(fēng)險(xiǎn)管理體系方針要求,以及體系環(huán)境變化后確定的新目標(biāo)是否合適等所作的綜合評(píng)價(jià)。管理評(píng)審每年至少進(jìn)行1次。需要強(qiáng)調(diào)的是,安全生產(chǎn)風(fēng)險(xiǎn)管理體系并非拋開企業(yè)傳統(tǒng)的安全管理模式而獨(dú)創(chuàng),它只是把企業(yè)原有的職業(yè)安全健康管理工作中的計(jì)劃、組織、實(shí)施和檢查、監(jiān)控等活動(dòng),集中、歸納、分解和轉(zhuǎn)化為相應(yīng)的目標(biāo)、程序和作業(yè)文件。
2、電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系的認(rèn)證程序
在建立了安全生產(chǎn)風(fēng)險(xiǎn)管理體系之后,就可以開始策劃安全生產(chǎn)風(fēng)險(xiǎn)管理體系認(rèn)證工作。
2.1體系認(rèn)證的基本條件
凡申請(qǐng)認(rèn)證的企業(yè)應(yīng)具備下列條件:認(rèn)真貫徹執(zhí)行我國(guó)有關(guān)安全生產(chǎn)的法律、法規(guī)和標(biāo)準(zhǔn);已建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系,并運(yùn)行達(dá)3個(gè)月以上;在過去2年中,每個(gè)年度的千人重傷率和千人死亡率低于同行業(yè)水平。
2.2認(rèn)證申請(qǐng)
符合上述認(rèn)證條件的企業(yè)才能以書面形式向認(rèn)證機(jī)構(gòu)提出申請(qǐng)。書面材料包括:申請(qǐng)認(rèn)證的范圍;申請(qǐng)人同意遵守認(rèn)證要求,提供評(píng)價(jià)所需要的信息;企業(yè)的一般情況:如名稱、地址、性質(zhì)、法律地位以及有關(guān)的人力資源和技術(shù)資源等;企業(yè)安全健康工作情況簡(jiǎn)介,包括近2年的事故發(fā)生情況;企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系的運(yùn)行情況等。認(rèn)證機(jī)構(gòu)在收到申請(qǐng)材料后,對(duì)申請(qǐng)材料進(jìn)行審查。對(duì)未通過審查的企業(yè),認(rèn)證機(jī)構(gòu)會(huì)通知申請(qǐng)方進(jìn)行補(bǔ)充、糾正或重新申請(qǐng);對(duì)通過審查的企業(yè),認(rèn)證機(jī)構(gòu)確認(rèn)受理后,將向申請(qǐng)方發(fā)放《安全生產(chǎn)風(fēng)險(xiǎn)管理體系審核登記表》,并編制一份審核計(jì)劃提交給申請(qǐng)方。
2.3認(rèn)證審核
屬于外部審核,它是由國(guó)家認(rèn)可的專門的安全生產(chǎn)風(fēng)險(xiǎn)管理體系認(rèn)證機(jī)構(gòu)(如國(guó)家安全生產(chǎn)風(fēng)險(xiǎn)管理體系認(rèn)證中心)來進(jìn)行。根據(jù)審核的層次和深度,認(rèn)證審核又分為初始審核和正式審核。對(duì)審核組織推薦通過的企業(yè),認(rèn)證機(jī)構(gòu)的管理(或技術(shù))委員會(huì)在1個(gè)月內(nèi)要專門組織有關(guān)成員進(jìn)行討論,對(duì)其是否能夠注冊(cè)進(jìn)行審定。對(duì)審定通過的企業(yè),則批準(zhǔn)注冊(cè)并簽發(fā)認(rèn)證證書;如果審定時(shí)不能通過,認(rèn)證機(jī)構(gòu)向其發(fā)放《審核結(jié)果通知書》,將審定結(jié)果通知受審核的受審核企業(yè)。認(rèn)證機(jī)構(gòu)將每年對(duì)獲證企業(yè)進(jìn)行1次年度監(jiān)督審核,獲證后的第一年監(jiān)督審核為2次。此外,安全生產(chǎn)風(fēng)險(xiǎn)管理體系認(rèn)證證書的有效期一般為3年,3年后將進(jìn)行復(fù)評(píng),復(fù)評(píng)程序與正式審核認(rèn)證相同。
3、結(jié)語
實(shí)踐證明,建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系是提高企業(yè)安全管理水平、規(guī)范企業(yè)安全管理過程的有效手段和方法,由此提高了企業(yè)的影響力和市場(chǎng)競(jìng)爭(zhēng)力。但通常情況下,企業(yè)單純依靠自己的力量,很難在較短的時(shí)間里打破原有的管理方式,迅速有效的建立起符合標(biāo)準(zhǔn)要求的安全生產(chǎn)風(fēng)險(xiǎn)管理體系并使其真正運(yùn)行,往往需要外部的協(xié)助。
作者:侯新文單位:中電投集團(tuán)南方電力有限公司
編者按:本論文主要從金融資產(chǎn)對(duì)經(jīng)濟(jì)的影響;金融風(fēng)險(xiǎn)管理保障金融安全;BaselⅡ框架下的風(fēng)險(xiǎn)計(jì)量;國(guó)內(nèi)銀行風(fēng)險(xiǎn)管理建設(shè)現(xiàn)狀及問題;探索中國(guó)金融風(fēng)險(xiǎn)管理模式等進(jìn)行講述,包括了金融的安全和穩(wěn)定離不開有效的金融風(fēng)險(xiǎn)管理、建設(shè)現(xiàn)狀、存在問題、掌握優(yōu)秀的數(shù)據(jù)、突破關(guān)鍵的技術(shù)等,具體資料請(qǐng)見:
摘要:隨著金融危機(jī)在全球的蔓延,商業(yè)銀行風(fēng)險(xiǎn)管理日益成為一個(gè)重要的內(nèi)容,銀行、金融的穩(wěn)定關(guān)系著民生、關(guān)系著中國(guó)的發(fā)展。在國(guó)內(nèi)金融機(jī)構(gòu)即將接軌巴賽爾新資本協(xié)議的背景下,我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理工作目前是一個(gè)什么樣的狀況、存在什么樣的問題,在新階段下如何更為高效的開展風(fēng)險(xiǎn)管理工作,是本文分析闡述的出發(fā)點(diǎn)和落腳點(diǎn)。
關(guān)鍵詞:銀行風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理巴塞爾新資本協(xié)議金融安全
一、金融資產(chǎn)對(duì)經(jīng)濟(jì)的影響
2009年6月,財(cái)政部金融司管理的中國(guó)金融資產(chǎn)近70萬億,在國(guó)民經(jīng)濟(jì)總量中日益占據(jù)重要位置。如何保障巨額金融資產(chǎn)的安全和穩(wěn)定,已經(jīng)是維護(hù)國(guó)家經(jīng)濟(jì)安全的重要內(nèi)容。
二、金融風(fēng)險(xiǎn)管理保障金融安全
近年來美國(guó)次貸危機(jī)的發(fā)生與國(guó)際金融市場(chǎng)的動(dòng)蕩,使得世界各國(guó)尤其是發(fā)展中國(guó)家愈來愈關(guān)注金融安全的問題。金融安全是國(guó)家經(jīng)濟(jì)安全的優(yōu)秀,關(guān)系到國(guó)家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展和人民群眾的切身利益。
金融的安全和穩(wěn)定離不開有效的金融風(fēng)險(xiǎn)管理。金融業(yè)應(yīng)正確處理防范和化解金融風(fēng)險(xiǎn)與支持經(jīng)濟(jì)發(fā)展的關(guān)系,才能保持資金正常運(yùn)轉(zhuǎn),為經(jīng)濟(jì)發(fā)展提供支持和服務(wù),實(shí)現(xiàn)自身的持續(xù)發(fā)展。
金融風(fēng)險(xiǎn)管理分兩個(gè)層面,一是提高金融機(jī)構(gòu)的內(nèi)部風(fēng)險(xiǎn)管理;二是加強(qiáng)監(jiān)管部門的監(jiān)管體系建設(shè)。二者相輔相成,缺一不可。相比而言,金融機(jī)構(gòu)的內(nèi)部風(fēng)險(xiǎn)管理側(cè)重于架構(gòu)的設(shè)計(jì)和方法的確定;而監(jiān)管機(jī)構(gòu)的監(jiān)管體系建設(shè)側(cè)重于模式的選擇和政策的制定。
巴塞爾新資本協(xié)議(簡(jiǎn)稱“BaselⅡ”)的推廣和實(shí)施,兼顧了金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)的風(fēng)險(xiǎn)管理要求,使金融風(fēng)險(xiǎn)管理更規(guī)范化,也更有效率。
三、BaselⅡ框架下的風(fēng)險(xiǎn)計(jì)量
BaselⅡ較之Basel,更強(qiáng)調(diào)風(fēng)險(xiǎn)的計(jì)量,而風(fēng)險(xiǎn)計(jì)量最突出的表現(xiàn)是以內(nèi)部評(píng)級(jí)法(簡(jiǎn)稱“內(nèi)評(píng)法”)為優(yōu)秀。內(nèi)評(píng)法信用風(fēng)險(xiǎn)下的高級(jí)法涉及對(duì)貸款違約概率(簡(jiǎn)稱“PD”)、違約損失率(簡(jiǎn)稱“LGD”)和風(fēng)險(xiǎn)暴露(簡(jiǎn)稱“EAD”)的確定,其中LGD的估值一直是高級(jí)法實(shí)施中的重點(diǎn)和難點(diǎn)。
BaselⅡ的三大支柱中均涉及到風(fēng)險(xiǎn)參數(shù)的計(jì)量,其中第一支柱中的高級(jí)法鼓勵(lì)商業(yè)銀行自行估算PD、LGD和EAD,第二支柱要求商業(yè)銀行對(duì)外披露風(fēng)險(xiǎn)參數(shù)的確定方法,第三支柱要求監(jiān)管部門能夠?qū)ι虡I(yè)銀行風(fēng)險(xiǎn)參數(shù)的確定進(jìn)行評(píng)估和校驗(yàn),因此可以說BaselⅡ是圍繞著風(fēng)險(xiǎn)計(jì)量管理為優(yōu)秀的。
四、國(guó)內(nèi)銀行風(fēng)險(xiǎn)管理建設(shè)現(xiàn)狀及問題
(一)建設(shè)現(xiàn)狀
目前國(guó)內(nèi)銀行業(yè)基于BaselⅡ的銀行風(fēng)險(xiǎn)管理建設(shè),從框架到模塊都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外資咨詢機(jī)構(gòu)。外資咨詢機(jī)構(gòu)為國(guó)內(nèi)銀行提供的風(fēng)險(xiǎn)管理服務(wù),大多是協(xié)助銀行實(shí)施涵蓋風(fēng)險(xiǎn)管理各方面的全局性改革。
不可否認(rèn),外資咨詢機(jī)構(gòu)在金融風(fēng)險(xiǎn)管理領(lǐng)域,其所擁有的品牌效應(yīng)和國(guó)際經(jīng)驗(yàn),使得欠缺獨(dú)立完成整體規(guī)劃專業(yè)能力的國(guó)內(nèi)銀行紛紛拋出“橄欖枝”,投入不菲的費(fèi)用,全權(quán)委托外資機(jī)構(gòu)進(jìn)行本行新資本協(xié)議實(shí)施項(xiàng)目的總服務(wù)商。然而,在BaselⅡ領(lǐng)域,外來的“和尚”真的能念好“經(jīng)”嗎?
(二)存在問題
BaselⅡ?qū)嵤┑年P(guān)鍵:一是數(shù)據(jù),二是模型,但國(guó)內(nèi)目前在這兩個(gè)方面的準(zhǔn)備依舊存在很大的問題。
1.數(shù)據(jù)基礎(chǔ)方面
銀行BaselⅡ的推行,離不開對(duì)其信用數(shù)據(jù)有效的歸集和整理。新資本協(xié)議對(duì)數(shù)據(jù)質(zhì)量、完整性和歷史觀察期有明確要求。但目前,進(jìn)入中國(guó)市場(chǎng)從事銀行風(fēng)險(xiǎn)管理建設(shè)的各家國(guó)際知名咨詢機(jī)構(gòu),自身所積累的信用數(shù)據(jù)均不包含中國(guó)的數(shù)據(jù),因此無法進(jìn)行借鑒和引用;而國(guó)內(nèi)金融機(jī)構(gòu)正在進(jìn)行歷史數(shù)據(jù)的收集清理工作,在數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)定義、數(shù)據(jù)邏輯等方面,才剛剛起步,離實(shí)施新資本協(xié)議還存在一定差距。
2.模型建立方面
關(guān)于內(nèi)評(píng)法中所涉及的優(yōu)秀參數(shù)PD、LGD和EAD的確定,目前國(guó)外業(yè)界在PD建模經(jīng)驗(yàn)方面較為成熟,但是對(duì)于LGD和EAD的計(jì)量,因普遍缺乏分析數(shù)據(jù),故基本都處于起步階段,還在進(jìn)行理論方面的探索。
從歐美國(guó)家以及亞洲發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)可知,單純地依賴國(guó)際知名風(fēng)險(xiǎn)咨詢機(jī)構(gòu)進(jìn)行BaselⅡ的框架建立和推行實(shí)施,對(duì)于現(xiàn)階段的中國(guó)銀行業(yè)而言,并非成熟的模式。探索有中國(guó)特色的金融風(fēng)險(xiǎn)管理之路,應(yīng)立足自身選擇風(fēng)險(xiǎn)管理模式和方法。
五、探索中國(guó)金融風(fēng)險(xiǎn)管理模式
實(shí)施新資本協(xié)議不存在最先進(jìn)的模式,只有最適合的模式。建立適合自身特點(diǎn)的實(shí)施模式是新資本協(xié)議項(xiàng)目成功的關(guān)鍵。銀行必須首先理解自己——包括理解自己的國(guó)情環(huán)境、歷史未來、組織架構(gòu)、管理流程,理解自己的業(yè)務(wù)和數(shù)據(jù),才能選擇最適合自己的模式。因此,商業(yè)銀行應(yīng)避免從形式上套用新資本協(xié)議,應(yīng)首先評(píng)估風(fēng)險(xiǎn)管理現(xiàn)狀,評(píng)估IT和數(shù)據(jù)基礎(chǔ),適當(dāng)借助而不是完全依賴外資咨詢機(jī)構(gòu)力量,更多的立足本國(guó)資源,將所借鑒的國(guó)外經(jīng)驗(yàn)逐步轉(zhuǎn)化為內(nèi)部能力。
(一)掌握優(yōu)秀的數(shù)據(jù)
在實(shí)施BaselⅡ過程中,對(duì)數(shù)據(jù)基礎(chǔ)的建設(shè),應(yīng)該以自力開發(fā)為主。
首先,將中國(guó)銀行業(yè)的數(shù)據(jù)和系統(tǒng)向國(guó)外咨詢機(jī)構(gòu)開放,會(huì)涉及較為敏感的金融安全問題;其次,對(duì)中國(guó)數(shù)據(jù)的理解和應(yīng)用,國(guó)內(nèi)的銀行和機(jī)構(gòu)更有話語權(quán);第三,優(yōu)秀數(shù)據(jù)的建設(shè),并不是一朝一夕的短期行為,而是貫穿實(shí)施新資本協(xié)議的始終,所以外資咨詢機(jī)構(gòu)的階段性輔助并不能支持該項(xiàng)工作長(zhǎng)期有效的實(shí)施。
(二)突破關(guān)鍵的技術(shù)
BaselⅡ的制定,代表了國(guó)際金融市場(chǎng)規(guī)則的發(fā)展方向,同時(shí)也是歐美發(fā)達(dá)國(guó)家在控制金融機(jī)構(gòu)風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)監(jiān)管的最佳做法;但從發(fā)展中國(guó)家的角度看,尚不完善的基礎(chǔ)條件制約協(xié)議作用的發(fā)揮。這些制約包括公司和銀行破產(chǎn)制度和程序、法律和訴訟體系、資本市場(chǎng)、信用評(píng)級(jí)體系、會(huì)計(jì)體系、科技支持、數(shù)據(jù)庫、公司治理結(jié)構(gòu),甚至包括人們對(duì)于風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理的基本態(tài)度等等。
(三)探索中國(guó)金融風(fēng)險(xiǎn)管理之路
筆者認(rèn)為,中國(guó)的金融風(fēng)險(xiǎn)管理可以選擇如下的發(fā)展途徑:
1.建立統(tǒng)一的數(shù)據(jù)聯(lián)盟
數(shù)據(jù)不足是困擾各家銀行風(fēng)險(xiǎn)建模工作、推進(jìn)新資本協(xié)議工作普遍存在的問題。2004年12月,由于缺乏信用風(fēng)險(xiǎn)統(tǒng)計(jì)研究的歷史數(shù)據(jù),歐洲幾家大銀行建立了泛歐洲信用數(shù)據(jù)聯(lián)盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已經(jīng)擁有37家成員國(guó)銀行。各成員按照PECDC的數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范提交自己擁有的信貸數(shù)據(jù)、違約損失數(shù)據(jù)樣本點(diǎn),PECDC按照各成員的樣本貢獻(xiàn)率來分配數(shù)據(jù)共享量,在很大程度上緩解了各成員銀行數(shù)據(jù)不足的困境。
這一數(shù)據(jù)聯(lián)盟為各成員銀行提供了創(chuàng)造和分析不同信用風(fēng)險(xiǎn)參數(shù)的統(tǒng)計(jì)樣本基礎(chǔ),也可以用來度量各成員銀行的信用風(fēng)險(xiǎn)組合,有利于計(jì)量經(jīng)濟(jì)資本和新資本協(xié)議所要求的資本充足率,也為各國(guó)、各家銀行解決風(fēng)險(xiǎn)建模工作數(shù)據(jù)不足提供了思路。
2.建立統(tǒng)一的數(shù)據(jù)信息平臺(tái),加強(qiáng)商業(yè)銀行IT系統(tǒng)建設(shè)
在推進(jìn)實(shí)施新資本協(xié)議過程中,銀行的首要工作是有效地整合銀行內(nèi)部各業(yè)務(wù)部門系統(tǒng)的數(shù)據(jù)資源,實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)和展現(xiàn),為數(shù)據(jù)清洗、標(biāo)準(zhǔn)化整合工作提供統(tǒng)一的基礎(chǔ)風(fēng)險(xiǎn)數(shù)據(jù)。
3.風(fēng)險(xiǎn)管理建模工作要與銀行實(shí)際業(yè)務(wù)緊密結(jié)合,加強(qiáng)業(yè)界多方交流
風(fēng)險(xiǎn)管理部門研發(fā)模型最終要運(yùn)用于銀行日常風(fēng)險(xiǎn)跟蹤及管理中,因此建模工作一定要與實(shí)際應(yīng)用緊密結(jié)合,不斷與信貸部門、監(jiān)控部門進(jìn)行溝通,使模型接近于實(shí)際業(yè)務(wù)需要,具有實(shí)踐上的可操作性。
4.依靠自身力量推進(jìn)巴塞爾實(shí)施進(jìn)程
歐洲和日本先進(jìn)銀行均堅(jiān)持利用自身或本國(guó)咨詢機(jī)構(gòu)的技術(shù)和數(shù)據(jù),培養(yǎng)本土的優(yōu)秀技術(shù)團(tuán)隊(duì),在推進(jìn)實(shí)施BASELⅡ的過程中,充分體現(xiàn)出自身的資產(chǎn)特征和文化內(nèi)涵。
摘要:
隨著寬帶網(wǎng)絡(luò)和用戶規(guī)模的不斷增長(zhǎng),用戶對(duì)寬帶接入業(yè)務(wù)的高可用性要求不斷增強(qiáng),對(duì)電信運(yùn)營(yíng)商在IP城域、接入網(wǎng)絡(luò)和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學(xué)和相關(guān)技術(shù)入手,結(jié)合電信IP城域網(wǎng),提出電信IP城域網(wǎng)安全管理、風(fēng)險(xiǎn)評(píng)估和加固的實(shí)踐方法建議。
關(guān)鍵字(Keywords):
安全管理、風(fēng)險(xiǎn)、弱點(diǎn)、評(píng)估、城域網(wǎng)、IP、AAA、DNS
1信息安全管理概述
普遍意義上,對(duì)信息安全的定義是“保護(hù)信息系統(tǒng)和信息,防止其因?yàn)榕既换驉阂馇址付鴮?dǎo)致信息的破壞、更改和泄漏,保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行”。所以說信息安全應(yīng)該理解為一個(gè)動(dòng)態(tài)的管理過程,通過一系列的安全管理活動(dòng)來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實(shí)性”等。
信息安全管理的本質(zhì),可以看作是動(dòng)態(tài)地對(duì)信息安全風(fēng)險(xiǎn)的管理,即要實(shí)現(xiàn)對(duì)信息和信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行有效管理和控制。標(biāo)準(zhǔn)ISO15408-1(信息安全風(fēng)險(xiǎn)管理和評(píng)估規(guī)則),給出了一個(gè)非常經(jīng)典的信息安全風(fēng)險(xiǎn)管理模型,如下圖一所示:
目前,寬帶IP網(wǎng)絡(luò)所接入的客戶對(duì)網(wǎng)絡(luò)可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網(wǎng)絡(luò)及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網(wǎng)絡(luò)的運(yùn)營(yíng)者意識(shí)到有必要對(duì)IP寬帶網(wǎng)絡(luò)進(jìn)行系統(tǒng)的安全管理,以使得能夠動(dòng)態(tài)的了解、管理和控制各種可能存在的安全風(fēng)險(xiǎn)。
由于網(wǎng)絡(luò)運(yùn)營(yíng)者目前對(duì)于信息安全管理還缺乏相應(yīng)的管理經(jīng)驗(yàn)和人才隊(duì)伍,所以一般采用信息安全咨詢外包的方式來建立IP寬帶網(wǎng)絡(luò)的信息安全管理體系。此類咨詢項(xiàng)目一般按照以下幾個(gè)階段,進(jìn)行項(xiàng)目實(shí)踐:
3.1項(xiàng)目準(zhǔn)備階段。
a)主要搜集和分析與項(xiàng)目相關(guān)的背景信息;
b)和客戶溝通并明確項(xiàng)目范圍、目標(biāo)與藍(lán)圖;
c)建議并明確項(xiàng)目成員組成和分工;
d)對(duì)項(xiàng)目約束條件和風(fēng)險(xiǎn)進(jìn)行聲明;
e)對(duì)客戶領(lǐng)導(dǎo)和項(xiàng)目成員進(jìn)行意識(shí)、知識(shí)或工具培訓(xùn);
f)匯報(bào)項(xiàng)目進(jìn)度計(jì)劃并獲得客戶領(lǐng)導(dǎo)批準(zhǔn)等。
3.2項(xiàng)目執(zhí)行階段。
a)在項(xiàng)目范圍內(nèi)進(jìn)行安全域劃分;
b)分安全域進(jìn)行資料搜集和訪談,包括用戶規(guī)模、用戶分布、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與策略、認(rèn)證協(xié)議與策略、DNS服務(wù)策略、相關(guān)主機(jī)和數(shù)據(jù)庫配置信息、機(jī)房和環(huán)境安全條件、已有的安全防護(hù)措施、曾經(jīng)發(fā)生過的安全事件信息等;
c)在各個(gè)安全域進(jìn)行資產(chǎn)鑒別、價(jià)值分析、威脅分析、弱點(diǎn)分析、可能性分析和影響分析,形成資產(chǎn)表、威脅評(píng)估表、風(fēng)險(xiǎn)評(píng)估表和風(fēng)險(xiǎn)關(guān)系映射表;
d)對(duì)存在的主要風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)等級(jí)綜合評(píng)價(jià),并按照重要次序,給出相應(yīng)的防護(hù)措施選擇和風(fēng)險(xiǎn)處置建議。
3.3項(xiàng)目總結(jié)階段
a)項(xiàng)目中產(chǎn)生的策略、指南等文檔進(jìn)行審核和批準(zhǔn);
b)對(duì)項(xiàng)目資產(chǎn)鑒別報(bào)告、風(fēng)險(xiǎn)分析報(bào)告進(jìn)行審核和批準(zhǔn);
c)對(duì)需要進(jìn)行的相關(guān)風(fēng)險(xiǎn)處置建議進(jìn)行項(xiàng)目安排;
4IP寬帶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理實(shí)踐要點(diǎn)分析
運(yùn)營(yíng)商IP寬帶網(wǎng)絡(luò)和常見的針對(duì)以主機(jī)為優(yōu)秀的IT系統(tǒng)的安全風(fēng)險(xiǎn)管理不同,其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風(fēng)險(xiǎn)管理的方法和資料。在項(xiàng)目執(zhí)行的不同階段,需要特別注意以下要點(diǎn):
4.1安全目標(biāo)
充分保證自身IP寬帶網(wǎng)絡(luò)及相關(guān)管理支撐系統(tǒng)的安全性、保證客戶的業(yè)務(wù)可用性和質(zhì)量。
4.2項(xiàng)目范疇
應(yīng)該包含寬帶IP骨干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)設(shè)備、管理支撐系統(tǒng):如網(wǎng)管系統(tǒng)、AAA平臺(tái)、DNS等。
4.3項(xiàng)目成員
應(yīng)該得到運(yùn)營(yíng)商高層領(lǐng)導(dǎo)的明確支持,項(xiàng)目組長(zhǎng)應(yīng)該具備管理大型安全咨詢項(xiàng)目經(jīng)驗(yàn)的人承擔(dān),且項(xiàng)目成員除了包含一些專業(yè)安全評(píng)估人員之外,還應(yīng)該包含與寬帶IP相關(guān)的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“設(shè)備與系統(tǒng)維護(hù)”、“業(yè)務(wù)管理”和“相關(guān)系統(tǒng)集成商和軟件開發(fā)商”人員。
4.4背景信息搜集:
背景信息搜集之前,應(yīng)該對(duì)信息搜集對(duì)象進(jìn)行分組,即分為IP骨干網(wǎng)小組、IP接入網(wǎng)小組、管理支撐系統(tǒng)小組等。分組搜集的信息應(yīng)包含:
a)IP寬帶網(wǎng)絡(luò)總體架構(gòu)
b)城域網(wǎng)結(jié)構(gòu)和配置
c)接入網(wǎng)結(jié)構(gòu)和配置
d)AAA平臺(tái)系統(tǒng)結(jié)構(gòu)和配置
e)DNS系統(tǒng)結(jié)構(gòu)和配置
f)相關(guān)主機(jī)和設(shè)備的軟硬件信息
g)相關(guān)業(yè)務(wù)操作規(guī)范、流程和接口
h)相關(guān)業(yè)務(wù)數(shù)據(jù)的生成、存儲(chǔ)和安全需求信息
i)已有的安全事故記錄
j)已有的安全產(chǎn)品和已經(jīng)部署的安全控制措施
k)相關(guān)機(jī)房的物理環(huán)境信息
l)已有的安全管理策略、規(guī)定和指南
m)其它相關(guān)
4.5資產(chǎn)鑒別
資產(chǎn)鑒別應(yīng)該自頂向下進(jìn)行鑒別,必須具備層次性。最頂層可以將資產(chǎn)鑒別為城域網(wǎng)、接入網(wǎng)、AAA平臺(tái)、DNS平臺(tái)、網(wǎng)管系統(tǒng)等一級(jí)資產(chǎn)組;然后可以在一級(jí)資產(chǎn)組內(nèi),按照功能或地域進(jìn)行劃分二級(jí)資產(chǎn)組,如AAA平臺(tái)一級(jí)資產(chǎn)組可以劃分為RADIUS組、DB組、計(jì)費(fèi)組、網(wǎng)絡(luò)通信設(shè)備組等二級(jí)資產(chǎn)組;進(jìn)一步可以針對(duì)各個(gè)二級(jí)資產(chǎn)組的每個(gè)設(shè)備進(jìn)行更為細(xì)致的資產(chǎn)鑒別,鑒別其設(shè)備類型、地址配置、軟硬件配置等信息。
4.6威脅分析
威脅分析應(yīng)該具有針對(duì)性,即按照不同的資產(chǎn)組進(jìn)行針對(duì)性威脅分析。如針對(duì)IP城域網(wǎng),其主要風(fēng)險(xiǎn)可能是:蠕蟲、P2P、路由攻擊、路由設(shè)備入侵等;而對(duì)于DNS或AAA平臺(tái),其主要風(fēng)險(xiǎn)可能包括:主機(jī)病毒、后門程序、應(yīng)用服務(wù)的DOS攻擊、主機(jī)入侵、數(shù)據(jù)庫攻擊、DNS釣魚等。
4.7威脅影響分析
是指對(duì)不同威脅其可能造成的危害進(jìn)行評(píng)定,作為下一步是否采取或采取何種處置措施的參考依據(jù)。在威脅影響分析中應(yīng)該充分參考運(yùn)營(yíng)商意見,尤其要充分考慮威脅發(fā)生后可能造成的社會(huì)影響和信譽(yù)影響。
4.8威脅可能性分析
是指某種威脅可能發(fā)生的概率,其發(fā)生概率評(píng)定非常困難,所以一般情況下都應(yīng)該采用定性的分析方法,制定出一套評(píng)價(jià)規(guī)則,主要由運(yùn)營(yíng)商管理人員按照規(guī)則進(jìn)行評(píng)價(jià)。
4.9風(fēng)險(xiǎn)處置
針對(duì)IP城域網(wǎng)風(fēng)險(xiǎn)分析結(jié)果,在進(jìn)行風(fēng)險(xiǎn)處置建議的時(shí)候,需要綜合考慮以下多方面的因素:效用、成本、對(duì)業(yè)務(wù)、組織和流程的影響、技術(shù)成熟度等。
一配網(wǎng)工程施工安全風(fēng)險(xiǎn)管理的潛在隱患
在配網(wǎng)施工過程中,其存在的主要安全隱患主要包括以下三個(gè)方面:
1相關(guān)工作人員缺乏必要的安全觀念
當(dāng)前在電力企業(yè)中,不論是企業(yè)相關(guān)領(lǐng)導(dǎo)及管理人員,還是其他工作人員,其更注重企業(yè)經(jīng)濟(jì)效益的增長(zhǎng),電力技術(shù)的提高,而普遍缺乏對(duì)施工安全足夠重視,其安全觀念十分淡薄,這導(dǎo)致相關(guān)工作人員在工作過程中,疏忽大意,從而導(dǎo)致安全風(fēng)險(xiǎn),如在電力故障搶修中忘記攜帶必要的工具,搶修效率低下,導(dǎo)致安全隱患的發(fā)生。
2管理水平低下由于管理人員安全觀念淡薄
對(duì)管理工作缺乏熱情和積極性,導(dǎo)致其管理水平低下,對(duì)于施工過程不予以嚴(yán)格的監(jiān)督管理,一旦出現(xiàn)問題,則相互推諉責(zé)任,甚至有部分管理人員為了個(gè)人利益,而對(duì)施工過程中的違規(guī)現(xiàn)象視而不見,管理水平的低下,也是配網(wǎng)施工中最主要的隱患之一。
3相關(guān)工作人員專業(yè)素質(zhì)低下
當(dāng)前在電力行業(yè),有相當(dāng)一部分工作人員專業(yè)素養(yǎng)不高,企業(yè)又缺乏相應(yīng)的培訓(xùn)機(jī)制,員工由于缺乏扎實(shí)的專業(yè)技能,導(dǎo)致其在施工及故障搶修等過程中出現(xiàn)技術(shù)不過關(guān)的問題,從而造成潛在隱患。
二配網(wǎng)工程施工安全風(fēng)險(xiǎn)管理的危險(xiǎn)源
在配網(wǎng)施工過程中,其危險(xiǎn)源主要指的是能夠引發(fā)人員傷亡及造成財(cái)產(chǎn)損失等的所有危險(xiǎn)因素的統(tǒng)稱,其主要包括以下兩種:
1實(shí)體危險(xiǎn)源
其主要指的是施工中所需要用到的設(shè)備器械以及場(chǎng)所等。設(shè)備機(jī)械類的分為兩類:一類是由于設(shè)備的安裝擺放不當(dāng)造成的安全隱患,而這些裝置卻具有很大的能量,如發(fā)電機(jī)等;另一類是在施工過程中因設(shè)備操作不當(dāng)而引發(fā)的安全隱患,如起重機(jī)等。場(chǎng)所類的也分為兩類:一類是某些場(chǎng)所因?yàn)榄h(huán)境等因素所造成的安全隱患,如施工現(xiàn)場(chǎng)由于惡劣天氣而出現(xiàn)泥石流等自然災(zāi)害而引發(fā)的安全事故;另一類是具有風(fēng)險(xiǎn)的場(chǎng)所,如企業(yè)的油庫等,由于工作人員不慎而引發(fā)火災(zāi)等。
2虛體危險(xiǎn)源
此類危險(xiǎn)源主要指的是由于人為因素及環(huán)境變化等所引發(fā)的安全隱患,人為因素如起重機(jī)操作中疏忽大意造成的風(fēng)險(xiǎn),環(huán)境因素如溫度的變化,而影響到設(shè)備的正常運(yùn)行等。
三配網(wǎng)工程施工安全風(fēng)險(xiǎn)管理的有效措施
1提升相關(guān)人員的安全觀念
在配網(wǎng)施工中,要想提高安全風(fēng)險(xiǎn)管理水平,首先要加強(qiáng)相關(guān)領(lǐng)導(dǎo)的足夠重視,加深其對(duì)安全管理工作重要性的深刻認(rèn)識(shí),從而提升其安全管理觀念,只有領(lǐng)導(dǎo)帶頭加大對(duì)安全管理工作的重視,才能在企業(yè)全體員工中形成一種安全管理的氛圍。因此相關(guān)領(lǐng)導(dǎo)要定期組織全體員工開展安全教育工作,引起員工對(duì)施工安全問題的重視程度,加深其對(duì)安全管理工作的深刻認(rèn)知,從而有效提升其安全管理觀念,在整個(gè)企業(yè)中構(gòu)建一個(gè)安全管理的良好氛圍,督促員工在實(shí)際工作中踐行安全管理相關(guān)制度,同時(shí)對(duì)其他員工的安全作業(yè)進(jìn)行監(jiān)督促進(jìn),從而有效促進(jìn)配網(wǎng)施工安全風(fēng)險(xiǎn)管理工作水平的提升。
2完善安全風(fēng)險(xiǎn)管理制度
配網(wǎng)施工要想實(shí)現(xiàn)安全管理水平的提升,就必須完善安全管理的相關(guān)制度,嚴(yán)格要求員工按照相關(guān)制度進(jìn)行施工,對(duì)施工過程進(jìn)行嚴(yán)格的監(jiān)督管理,促進(jìn)其管理水平的提升。同時(shí)做好風(fēng)險(xiǎn)的預(yù)防工作,并做好相關(guān)應(yīng)對(duì)預(yù)案,避免安全事故的進(jìn)一步擴(kuò)大化。企業(yè)在配網(wǎng)工程施工前,要將該施工所需進(jìn)行的施工項(xiàng)目全部列出來,并一一對(duì)各施工項(xiàng)目的施工流程及方法等進(jìn)行詳細(xì)闡述,對(duì)于存在的可能安全隱患一一進(jìn)行說明,讓相關(guān)施工人員做好心理及理論上的儲(chǔ)備,以有效避免及應(yīng)對(duì)施工過程中的安全隱患,可以通過給員工發(fā)放《作業(yè)指導(dǎo)書》的形式實(shí)施。同時(shí)嚴(yán)格作業(yè)票的發(fā)放及審核機(jī)制,每個(gè)施工人員只能發(fā)一張相關(guān)的作業(yè)票,并由相關(guān)管理人員,施工前予以嚴(yán)格審核,審核通過方能進(jìn)行作業(yè),并由持票人予以簽名,加強(qiáng)對(duì)施工過程的嚴(yán)格監(jiān)管,督促相關(guān)工作人員嚴(yán)格按照“四措施及兩票”等制度進(jìn)行安全施工。我們?cè)谔嵘渚W(wǎng)工程安全風(fēng)險(xiǎn)管理中就采取了四步法、八步驟的方式進(jìn)行管理,并取得了顯著成效,極大地提升了其安全管理水平,其通過《作業(yè)指導(dǎo)書》《電網(wǎng)建設(shè)安全施工作業(yè)票》《安全基準(zhǔn)風(fēng)險(xiǎn)分析指南》等,對(duì)工作人員的工作流程進(jìn)行規(guī)劃化,定期對(duì)配網(wǎng)工程存在的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià),及時(shí)排查其危險(xiǎn)源,嚴(yán)格規(guī)范其管理過程,所有員工憑票作業(yè),并嚴(yán)格對(duì)其進(jìn)行審核,實(shí)現(xiàn)“兩票、三保(保護(hù)用具)、四措施(技術(shù)措施)、一交底”(即憑票工作、憑票操作、穿工作服、戴安全帽、系安全帶、停電、驗(yàn)電、接地、掛牌裝遮攔和現(xiàn)場(chǎng)安全技術(shù)交底)。
3提升工作人員專業(yè)素養(yǎng)
完善考核機(jī)制要想配網(wǎng)施工安全管理工作能夠有效實(shí)施,提升相關(guān)工作人員的素養(yǎng)是關(guān)鍵,因此企業(yè)相關(guān)領(lǐng)導(dǎo)要定期給予工作人員予以專業(yè)知識(shí)及技能的培訓(xùn),提升其專業(yè)技能,對(duì)于新引進(jìn)的設(shè)備,要及時(shí)給予工作人員培訓(xùn),加強(qiáng)其對(duì)新設(shè)備的了解,熟悉其操作流程及相關(guān)規(guī)范等,從而有效地防止安全隱患的發(fā)生。此外,企業(yè)在對(duì)承包商進(jìn)行招標(biāo)時(shí),為了提升施工質(zhì)量及施工安全管理水平,還需要引入相應(yīng)的競(jìng)爭(zhēng)以及考核機(jī)制,可以在承包商考核機(jī)制中引入扣分制度,其內(nèi)容主要有:其扣分考核以一年度為一周期實(shí)施,時(shí)間從每年元旦到12月最后一日的24點(diǎn)截止,并對(duì)其扣分進(jìn)行歸零處理,同時(shí)其扣分情況實(shí)現(xiàn)信息化系統(tǒng)管理,相關(guān)監(jiān)管人員要在兩天內(nèi)將承包商的扣分情況輸入信息系統(tǒng)中,各相關(guān)方可隨時(shí)予以查詢,最后相關(guān)部門對(duì)扣分情況進(jìn)行統(tǒng)計(jì)分析,按照相關(guān)標(biāo)準(zhǔn),對(duì)扣分達(dá)到一定數(shù)值的承包商,予以相應(yīng)處罰,并定期對(duì)其結(jié)果進(jìn)行公告。其具體扣分劃分如下:小于6分為可控狀況;6~9分之間需進(jìn)行通報(bào)批評(píng);9~12分之間,需對(duì)承包商予以1~3分的扣分處理,其有效時(shí)間為1~4個(gè)季度;大于12分的,則給予承包商予以拒絕其參加任何形式的南網(wǎng)招投標(biāo)活動(dòng),有效時(shí)間為1~4個(gè)季度;扣分9~12且連續(xù)2次及以上的,其處罰情況同扣分大于12分的情況。
4嚴(yán)格審查停電計(jì)劃
作業(yè)前準(zhǔn)備充分,提前把關(guān)、作業(yè)中認(rèn)真督察,過程管控、作業(yè)后總結(jié),獎(jiǎng)懲分明、加強(qiáng)材料需求準(zhǔn)確性及供應(yīng)及時(shí)性,以及加強(qiáng)對(duì)承包商工程管理考核的執(zhí)行等。
四結(jié)語
由以上可以看出,配網(wǎng)工程施工中存在不少安全管理問題,其嚴(yán)重阻礙電力行業(yè)的健康可持續(xù)發(fā)展,因而加大對(duì)其安全管理的研究有著深遠(yuǎn)意義。
作者:謝榮彬單位:廣東電網(wǎng)韶關(guān)乳源供電局
1建筑工程施工安全風(fēng)險(xiǎn)管理策略
建筑工程安全風(fēng)險(xiǎn)管理方式是多樣化的,結(jié)合不同特點(diǎn)的施工安全風(fēng)險(xiǎn)管理環(huán)節(jié),積極采用相應(yīng)的建筑工程施工安全風(fēng)險(xiǎn)管理策略,是很有必要的。建筑工程安全風(fēng)險(xiǎn)控制和應(yīng)對(duì)的過程中,積極通過建筑施工安全風(fēng)險(xiǎn)的識(shí)別,評(píng)估的方式,從數(shù)據(jù)統(tǒng)計(jì)的角度去界定建筑施工安全風(fēng)險(xiǎn)發(fā)生的概念,損失程度,危害程度,由此制定切實(shí)的建筑施工安全風(fēng)險(xiǎn)控制和應(yīng)對(duì)措施。一般情況下,對(duì)于風(fēng)險(xiǎn)進(jìn)行管理和控制的方式分為:消除風(fēng)險(xiǎn),減輕風(fēng)險(xiǎn),預(yù)防風(fēng)險(xiǎn),回避風(fēng)險(xiǎn)和轉(zhuǎn)移風(fēng)險(xiǎn)。上述的幾種方式可以切實(shí)的被運(yùn)用到建筑工程施工安全管理工作中去。基于這樣的理論,積極結(jié)合建筑工程施工安全風(fēng)險(xiǎn)管理特點(diǎn),實(shí)現(xiàn)理論與實(shí)踐的相互融合。具體來講,需要從以下角度入手:
1.1消除建筑施工安全風(fēng)險(xiǎn)
消除建筑施工安全風(fēng)險(xiǎn),可以嘗試多樣化的方式去達(dá)到這樣的效能。一般情況下,使用更加先進(jìn)的施工技術(shù)或者施工方法,解決原來技術(shù)缺陷和弊端,以盡可能的實(shí)現(xiàn)建筑施工安全風(fēng)險(xiǎn)隱患的規(guī)避。為此,應(yīng)該積極做好以下幾方面的工作:其一,組建建筑施工安全風(fēng)險(xiǎn)管理小組,對(duì)于建筑施工安全管理工作進(jìn)行分析和總結(jié),找到現(xiàn)階段建筑施工安全管理工作的缺陷和不足;其二,結(jié)合實(shí)際建筑施工安全風(fēng)險(xiǎn)管理情況,鼓勵(lì)進(jìn)行技術(shù)創(chuàng)新,工藝改善的方式實(shí)現(xiàn)部分建設(shè)施工環(huán)節(jié)風(fēng)險(xiǎn)的管理和控制。
1.2減輕建筑施工安全風(fēng)險(xiǎn)
所謂減輕建筑施工安全風(fēng)險(xiǎn),是指以技術(shù)手段措施實(shí)現(xiàn)建筑施工安全風(fēng)險(xiǎn)的減輕,從而避免風(fēng)險(xiǎn)帶來的不利影響。從本質(zhì)上來講,減輕建筑施工安全風(fēng)險(xiǎn)的過程,是將可預(yù)測(cè)的安全風(fēng)險(xiǎn)控制在可以承受的范圍內(nèi)的過程。對(duì)此,應(yīng)該積極做好以下工作:針對(duì)于現(xiàn)階段建筑施工安全風(fēng)險(xiǎn)情況,對(duì)于建筑施工安全風(fēng)險(xiǎn)情況進(jìn)行全面分析,在此基礎(chǔ)上制定相應(yīng)的策略進(jìn)行風(fēng)險(xiǎn)降低。
1.3預(yù)防建筑施工安全風(fēng)險(xiǎn)
預(yù)防建筑施工安全風(fēng)險(xiǎn),是一種主動(dòng)出擊的建筑施工安全風(fēng)險(xiǎn)處理策略,簡(jiǎn)單來講,就是通過對(duì)于眾多建筑施工安全風(fēng)險(xiǎn)源的分析,確定其可能出現(xiàn)的建筑施工風(fēng)險(xiǎn),采用一定的技術(shù)措施使得建筑施工風(fēng)險(xiǎn)不會(huì)發(fā)生。對(duì)于建筑施工安全風(fēng)險(xiǎn)的預(yù)防來講,應(yīng)該注重以下內(nèi)容:其一,樹立建筑施工安全風(fēng)險(xiǎn)防范意識(shí),營(yíng)造良好的建筑施工安全風(fēng)險(xiǎn)預(yù)防氛圍;其二,加大對(duì)于建筑施工安全風(fēng)險(xiǎn)防范的投入,從設(shè)備,人力,財(cái)力等角度給予充足的支持,保證各項(xiàng)防護(hù)工作都能夠切實(shí)發(fā)揮效能。
1.4回避建筑施工安全風(fēng)險(xiǎn)
對(duì)于建筑施工過程中的安全風(fēng)險(xiǎn),以回避的方式進(jìn)行處理,是最佳的處理方式,也是比較徹底的施工安全管理策略。但是在此過程中要主動(dòng)放棄或者改變項(xiàng)目施工方式,在確定規(guī)避方案的時(shí)候,要積極去思考這樣的改變是否會(huì)對(duì)于整個(gè)建筑項(xiàng)目的經(jīng)濟(jì)效益構(gòu)成危害,這就要求對(duì)于回避建筑施工風(fēng)險(xiǎn)的方案進(jìn)行全面的評(píng)價(jià),從風(fēng)險(xiǎn)源入手,展開分析,并且最終確定建筑施工安全風(fēng)險(xiǎn)方案,將其執(zhí)行到建筑施工安全風(fēng)險(xiǎn)管理中去。
1.5轉(zhuǎn)移建筑施工安全風(fēng)險(xiǎn)
所謂轉(zhuǎn)移建筑施工安全風(fēng)險(xiǎn),就是將風(fēng)險(xiǎn)環(huán)節(jié)集中的項(xiàng)目分給其他的單位來承擔(dān),以最大化的降低風(fēng)險(xiǎn)的發(fā)生概率,使得自己不用去承受不利后果。一般情況下,當(dāng)公司技術(shù)能力,管理素質(zhì)不強(qiáng)的時(shí)候,就會(huì)以工程建設(shè)承包的方式進(jìn)行分包,以便彌補(bǔ)自身在技術(shù)和管理方面的缺陷,將風(fēng)險(xiǎn)轉(zhuǎn)移給了承包商和分包商。或者以購買保險(xiǎn)的方式,一旦發(fā)生施工安全風(fēng)險(xiǎn),由保險(xiǎn)公司去進(jìn)行承擔(dān),也是很常見的一種轉(zhuǎn)移風(fēng)險(xiǎn)的做法。
2結(jié)束語
綜上所述,建筑工程施工安全風(fēng)險(xiǎn)管理是現(xiàn)代建筑工程管理的重要內(nèi)容。正視現(xiàn)階段建筑工程項(xiàng)目安全風(fēng)險(xiǎn)管理現(xiàn)狀,探析其中存在的缺陷和不足,并且在此基礎(chǔ)上積極構(gòu)建完善的建筑工程施工安全風(fēng)險(xiǎn)管理體系,是當(dāng)前建筑工程企業(yè)應(yīng)高度重視的問題。
作者:郝會(huì)娟 高繼威 單位:河南建筑職業(yè)技術(shù)學(xué)院 河南省建筑工程學(xué)校 鄭州中興工程監(jiān)理有限公司
1資料和方法
收集我院2011年6月至2014年6月兒科上報(bào)的用藥錯(cuò)誤護(hù)理不良事件和院科兩級(jí)護(hù)理質(zhì)量檢查中發(fā)現(xiàn)的用藥安全隱患共32例,分析其原因并提出對(duì)策。
2結(jié)果
32例兒科護(hù)理用藥錯(cuò)誤引起的不良事件或安全隱患的原因?yàn)?執(zhí)行醫(yī)囑錯(cuò)誤11例(34.4%),未嚴(yán)格執(zhí)行查對(duì)制度8例(25.0%),操作不規(guī)范6例(18.8%),護(hù)士職業(yè)素質(zhì)因素4例(12.5%),實(shí)習(xí)帶教不嚴(yán)格2例(6.3%),藥品過期1例(3.1%)。
3討論
3.1原因分析3.1.1執(zhí)行醫(yī)囑錯(cuò)誤(1)主班護(hù)士處理醫(yī)囑時(shí)注意力不集中,常被其他事情干擾(如接待來訪者、接聽電話、處理呼叫器等),將醫(yī)囑轉(zhuǎn)抄到執(zhí)行單和輸液卡時(shí),易誤抄漏抄;(2)兒科醫(yī)囑復(fù)雜、變化多,特別是臨時(shí)醫(yī)囑多時(shí)醫(yī)護(hù)疏于溝通,導(dǎo)致醫(yī)囑處理不及時(shí)或護(hù)士執(zhí)行錯(cuò)誤;(3)責(zé)任護(hù)士正忙時(shí),有臨時(shí)醫(yī)囑需其執(zhí)行的,主班護(hù)士未交待清楚;(4)個(gè)別護(hù)士違規(guī)執(zhí)行口頭醫(yī)囑。此外,兒科護(hù)士工作強(qiáng)度大也是醫(yī)囑執(zhí)行錯(cuò)誤的一個(gè)重要原因[4]。
3.1.2未嚴(yán)格執(zhí)行查對(duì)制度(1)護(hù)士未能做到每班認(rèn)真查對(duì)醫(yī)囑,或查對(duì)時(shí)未做到醫(yī)囑單、電腦、執(zhí)行單、輸液卡或口服藥卡的四核對(duì),導(dǎo)致不能及時(shí)發(fā)現(xiàn)醫(yī)囑執(zhí)行錯(cuò)誤;(2)配制藥物時(shí)未認(rèn)真查對(duì),導(dǎo)致藥品拿錯(cuò)、配錯(cuò);(3)在給藥前、中、后未認(rèn)真查對(duì)藥品和患兒身份,導(dǎo)致發(fā)錯(cuò)藥、打錯(cuò)針、換錯(cuò)液體等。
3.1.3操作不規(guī)范(1)兒科輸液分組多,有的護(hù)士常簡(jiǎn)化操作程序,一次配制多組液體,導(dǎo)致配制好的藥物放置時(shí)間長(zhǎng),增加輸液反應(yīng)風(fēng)險(xiǎn);(2)兒科用藥劑量計(jì)算復(fù)雜,容易計(jì)算錯(cuò)誤而致劑量不準(zhǔn)確;(3)溶媒選用不當(dāng);(4)使用雙頭輸液器時(shí),同時(shí)開放兩組液體,導(dǎo)致藥物相互作用,如酚妥拉明與地塞米松、果糖二磷酸鈉與10%葡萄糖酸鈣同時(shí)輸入會(huì)出現(xiàn)混濁、變色現(xiàn)象;(5)靜脈滴注速度控制不合理,如脫水患兒需快速補(bǔ)液,而新生兒、心肺疾病患兒則需嚴(yán)格控制滴速,過快會(huì)發(fā)生肺水腫等嚴(yán)重后果;(6)藥物用法不適宜[5];(7)在未詢問清楚藥物過敏史的情況下,未行藥物過敏試驗(yàn)。
3.1.4護(hù)士職業(yè)素質(zhì)因素(1)責(zé)任護(hù)士對(duì)分管患兒病情、用藥不完全了解,未向患兒進(jìn)行用藥指導(dǎo),使患兒用藥依從性下降;(2)口服藥未做到監(jiān)督用藥,患兒易漏服;(3)護(hù)士交接班不詳細(xì),對(duì)特殊時(shí)間用藥、特殊用藥或未及時(shí)用藥的患兒未認(rèn)真交接,導(dǎo)致?lián)Q班后患兒藥品漏用或錯(cuò)用;(4)兒科護(hù)士藥學(xué)知識(shí)欠缺,對(duì)藥品注意事項(xiàng)、不良反應(yīng)、配伍禁忌等了解不夠,不能科學(xué)地指導(dǎo)患兒用藥,不能合理地安排靜脈輸液順序,不能及時(shí)、全面地觀察藥物治療效果及不良反應(yīng)。
3.1.5實(shí)習(xí)帶教不嚴(yán)格有的實(shí)習(xí)生帶教老師不嚴(yán)格,常讓實(shí)習(xí)生單獨(dú)操作,增加了用藥安全風(fēng)險(xiǎn)。
3.1.6病房藥品管理因素(1)科室藥品未按要求進(jìn)行管理,備用藥品未進(jìn)行不定期清點(diǎn)、檢查,導(dǎo)致藥品過期;(2)應(yīng)該冷藏的藥品未放入冰箱保存,需避光的未避光保存,使藥品失效;(3)急救藥品未按“四定”管理,班班交接,影響急救用藥;(4)高濃度藥品未單獨(dú)分類保管,藥物未入原裝盒或多種藥混放一起,容易出錯(cuò);(5)毒性、麻醉藥品未專柜、專鎖管理,存在隱患。
3.1.7其他如工作環(huán)境因素等。兒科護(hù)士在操作中常伴隨著患兒的哭鬧和躁動(dòng),除要付出較大的體力外,還要承擔(dān)沉重的心理壓力,影響其判斷力和操作準(zhǔn)確性[6,7]。
3.2管理對(duì)策
3.2.1加強(qiáng)規(guī)章制度的落實(shí)力度貫徹落實(shí)規(guī)章制度是保障用藥安全的前提,具體措施:(1)重新優(yōu)化醫(yī)囑核對(duì)及處理流程,各班護(hù)士認(rèn)真落實(shí)執(zhí)行醫(yī)囑制度和查對(duì)制度;(2)進(jìn)一步明確主班護(hù)士工作職責(zé),對(duì)重整醫(yī)囑、新醫(yī)囑、特殊用藥及在轉(zhuǎn)抄執(zhí)行單和輸液卡時(shí)實(shí)行雙人核對(duì);(3)加強(qiáng)醫(yī)護(hù)溝通,在執(zhí)行醫(yī)囑時(shí)遇到疑問必須詢問清楚,一般不執(zhí)行口頭醫(yī)囑,必需執(zhí)行口頭醫(yī)囑時(shí),要求復(fù)述兩遍雙方確認(rèn)無誤后方能執(zhí)行;(4)加強(qiáng)責(zé)任護(hù)士責(zé)任意識(shí),盡量讓患兒不出病房就能解決問題,減少呼叫器響鈴和患兒家長(zhǎng)到護(hù)士站詢問的次數(shù),減少主班護(hù)士處理醫(yī)囑時(shí)的干擾因素;(5)每天做到對(duì)全病區(qū)所有醫(yī)囑認(rèn)真查對(duì),同時(shí)核對(duì)第二天輸液卡后再行擺藥,擺藥時(shí)要雙人查對(duì),尤其注意查對(duì)早、中、夜班產(chǎn)生的新醫(yī)囑,及時(shí)發(fā)現(xiàn)、補(bǔ)救用藥問題;(6)用藥前、中、后要嚴(yán)格落實(shí)“三查七對(duì)”,杜絕錯(cuò)、少、漏用藥發(fā)生;(7)在護(hù)士站,全院統(tǒng)一制作了安全信息提示板,把需在下一班使用的特殊用藥、特殊時(shí)間用藥在上面作好登記,每班交班前要認(rèn)真查對(duì)所有藥物治療落實(shí)情況,同時(shí)做好床邊交接班,嚴(yán)防遺漏。
3.2.2嚴(yán)格遵守用藥操作規(guī)范(1)認(rèn)真執(zhí)行無菌操作規(guī)范,液體現(xiàn)配現(xiàn)用,預(yù)防藥物污染、變質(zhì);(2)配制液體時(shí)注意配伍禁忌,使用雙頭輸液器輸液時(shí)嚴(yán)禁一個(gè)通道兩組液體同時(shí)開放;(3)準(zhǔn)確計(jì)算藥物劑量,特殊用藥(如地西泮、氨茶堿等)需雙人核算,<1mL的藥量,須用1mL注射器抽吸;(4)根據(jù)患兒年齡、藥物性質(zhì)、病情合理安排輸液順序及調(diào)整輸液速度,對(duì)需要嚴(yán)格控制滴速的藥物使用微量泵或輸液泵;(5)勤巡視病房,嚴(yán)密觀察用藥過程中患兒病情變化,注意有無液體滲漏,輸注完畢及時(shí)更換;(6)做藥物過敏試驗(yàn)前要認(rèn)真評(píng)估患兒有無過敏史,如有過敏史者嚴(yán)禁做皮試。
3.2.3加強(qiáng)護(hù)士職業(yè)素質(zhì)管理(1)護(hù)士正確認(rèn)識(shí)安全護(hù)理的重要性和樹立較強(qiáng)的法制觀念是安全用藥的重要保障,故應(yīng)經(jīng)常組織護(hù)士學(xué)習(xí)相關(guān)法律知識(shí),利用典型案例進(jìn)行教育,加強(qiáng)護(hù)士責(zé)任感和自我約束力,提高其慎獨(dú)精神與風(fēng)險(xiǎn)意識(shí);(3)責(zé)任護(hù)士要充分了解分管患兒的病情、藥物治療方案,做好患兒家長(zhǎng)用藥健康指導(dǎo),讓患兒或其家長(zhǎng)知曉所用藥品名稱及藥理作用,提高用藥依從性;(4)加強(qiáng)口服藥品管理,制定口服藥品發(fā)放流程,做到“看服到口”;(5)科室要加強(qiáng)護(hù)士藥學(xué)知識(shí)的培訓(xùn)和學(xué)習(xí),兒科用藥復(fù)雜,護(hù)士應(yīng)拓寬自己的藥學(xué)知識(shí),掌握兒科常用藥物的治療作用、不良反應(yīng)及注意事項(xiàng),在使用新藥、特殊藥品前應(yīng)詳細(xì)閱讀藥品說明書。
3.2.4加強(qiáng)病區(qū)日常管理(1)護(hù)士長(zhǎng)要加強(qiáng)病區(qū)管理,盡量保持環(huán)境安靜,倡導(dǎo)使用靜脈留置針,減輕護(hù)士工作強(qiáng)度和焦躁情緒;(2)每天做好“五查”,隨時(shí)檢查全病區(qū)護(hù)理質(zhì)量,重點(diǎn)關(guān)注新進(jìn)護(hù)士的工作情況;(3)中班、夜班、節(jié)假日要合理搭配值班人員,新老互補(bǔ),實(shí)時(shí)監(jiān)管各班次用藥治療情況,及時(shí)發(fā)現(xiàn)安全隱患;(4)加強(qiáng)實(shí)習(xí)護(hù)士管理,要求帶教老師“放手不放眼”。
3.2.5加強(qiáng)藥品安全管理(1)科室設(shè)專人管理藥品,定期檢查藥品質(zhì)量,避免藥品積壓、過期,病房藥品每周清點(diǎn)一次,3個(gè)月內(nèi)要過期的藥品使用紅色筆記錄失效日期以示提醒;(2)藥品定位存放,入原裝盒、統(tǒng)一標(biāo)簽,合理制定藥品基數(shù),嚴(yán)格按說明書要求存放;(3)遵循“先進(jìn)先出、近期先用”的原則,急救藥品使用完畢及時(shí)補(bǔ)充;(4)高危、毒、麻藥品專柜專鎖管理,應(yīng)有警示標(biāo)識(shí)。章飛雪等[8]建議使用合理用藥監(jiān)測(cè)系統(tǒng)(PASS),對(duì)高危藥品醫(yī)囑進(jìn)行重點(diǎn)監(jiān)測(cè)和管理,確保用藥安全。
3.2.6加強(qiáng)科室護(hù)理不良事件上報(bào)管理我院實(shí)行護(hù)理不良事件獎(jiǎng)勵(lì)性上報(bào)制度,要求科室一旦發(fā)生護(hù)理用藥錯(cuò)誤,應(yīng)24h內(nèi)上報(bào)護(hù)理部,科室在1周內(nèi)進(jìn)行討論分析,提出整改方案,從制度落實(shí)、工作流程和人員管理等方面加以改進(jìn),護(hù)理部追蹤整改效果。自2011年以來,通過不斷總結(jié)經(jīng)驗(yàn),持續(xù)改進(jìn),兒科用藥不良事件逐年下降,用藥安全隱患也越來越少。兒科用藥安全風(fēng)險(xiǎn)可發(fā)生在護(hù)理工作中任何環(huán)節(jié),從備藥、配藥、給藥至給藥后,一點(diǎn)疏漏都可能釀成嚴(yán)重后果。因此,只有運(yùn)用科學(xué)的管理方法,提高護(hù)士的專業(yè)素質(zhì)和安全意識(shí),加強(qiáng)工作責(zé)任心,不斷優(yōu)化臨床用藥工作流程,才能降低臨床用藥風(fēng)險(xiǎn),保證患兒用藥的安全性和有效性。
作者:段桂仙 單位:湖北省十堰市鄖縣人民醫(yī)院
科學(xué)發(fā)展觀為21世紀(jì)中國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展指明了道路。科學(xué)發(fā)展觀是中國(guó)共產(chǎn)黨的重大戰(zhàn)略思想,也是推動(dòng)中國(guó)各行各業(yè)發(fā)展的方法論。在我國(guó)國(guó)民經(jīng)濟(jì)組成中,建筑業(yè)是非常重要的行業(yè)之一。近年來,隨著我國(guó)基礎(chǔ)設(shè)施建設(shè)的大規(guī)模投資和房地產(chǎn)行業(yè)的蓬勃發(fā)展,建筑行業(yè)的安全風(fēng)險(xiǎn)堪憂,各類安全事故不斷,嚴(yán)重威脅著人民群眾的生命財(cái)產(chǎn)安全。雖然目前各級(jí)政府加強(qiáng)了建筑安全的管理力度,但仍然缺乏長(zhǎng)效機(jī)制,管理漏洞不斷,安全生產(chǎn)形勢(shì)不容樂觀。同時(shí),除了發(fā)揮政府部門的安全監(jiān)督管理職能外,還應(yīng)充分發(fā)揮勘察設(shè)計(jì)單位、建設(shè)單位、監(jiān)理單位、施工單位的安全管理主動(dòng)性,并不斷提高從業(yè)人員的安全意識(shí),把人的安全始終放在首位,多位一體建立基于科學(xué)發(fā)展觀的建筑安全風(fēng)險(xiǎn)管理體系。
1以科學(xué)發(fā)展觀統(tǒng)領(lǐng)建筑安全風(fēng)險(xiǎn)管理的重要性
隨著人類的進(jìn)步和社會(huì)的發(fā)展,人的生命財(cái)產(chǎn)安全變得越來越重要。如果人的生命財(cái)產(chǎn)安全都得不到保障,那么再好再快的發(fā)展都失去了意義。而科學(xué)發(fā)展觀的優(yōu)秀正是堅(jiān)持以人為本,促進(jìn)經(jīng)濟(jì)社會(huì)和人的全面發(fā)展,使經(jīng)濟(jì)社會(huì)的發(fā)展與人的發(fā)展高度和諧統(tǒng)一。改革開放以來,我國(guó)建筑業(yè)快速發(fā)展,已經(jīng)成為國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè),對(duì)于拉動(dòng)經(jīng)濟(jì)發(fā)展具有極其重要的地位。然而,由于長(zhǎng)期以來受制于行業(yè)特點(diǎn)、社會(huì)發(fā)展水平、管理乏力、工人素質(zhì)、文化觀念、監(jiān)管不夠等因素的影響,建筑業(yè)從業(yè)人員素質(zhì)整體較低,建筑業(yè)安全生產(chǎn)形勢(shì)非常嚴(yán)峻。根據(jù)住建部的統(tǒng)計(jì),2013年前三季度,全國(guó)共發(fā)生房屋市政工程生產(chǎn)安全事故384起、死亡478人,比2012年同期事故起數(shù)增加20起、死亡人數(shù)增加25人,同比分別上升5.49%和5.52%。有效解決工程建設(shè)過程的安全問題,是擺在各個(gè)建設(shè)參與主體面前的一項(xiàng)艱巨課題。由此可見,以科學(xué)發(fā)展觀統(tǒng)領(lǐng)建筑安全風(fēng)險(xiǎn)管理非常重要。必須按照“全覆蓋、零容忍、嚴(yán)執(zhí)法、重實(shí)效”的總體要求,高度重視建筑安全生產(chǎn)工作,加大重大環(huán)節(jié)的安全檢查力度,確保較好的建筑安全生產(chǎn)形勢(shì)。以科學(xué)發(fā)展觀統(tǒng)領(lǐng)建筑安全風(fēng)險(xiǎn)管理迫在眉睫,具有極其顯著的經(jīng)濟(jì)效益和社會(huì)效益。
2建立基于科學(xué)發(fā)展觀的建筑安全風(fēng)險(xiǎn)管理體系
根據(jù)我國(guó)的現(xiàn)狀,結(jié)合科學(xué)發(fā)展觀的方法論,建筑安全風(fēng)險(xiǎn)管理應(yīng)該是全員參與,全過程介入,全方位控制,集中各方面的力量消除安全風(fēng)險(xiǎn)的影響。因此,基于科學(xué)發(fā)展觀的建筑安全風(fēng)險(xiǎn)管理體系如圖1所示。從圖1可以看出,基于科學(xué)發(fā)展觀的建筑安全風(fēng)險(xiǎn)管理體系的優(yōu)秀是以人為本,方法是全員參與、貫穿全程和全面管控。只有建立全員、全過程、全方位的建筑安全風(fēng)險(xiǎn)管理體系,以科學(xué)發(fā)展觀為指導(dǎo),逐漸建立長(zhǎng)效機(jī)制,才能走出一條具有中國(guó)特色的建筑安全風(fēng)險(xiǎn)管理之路。
3建筑安全風(fēng)險(xiǎn)管理體系的應(yīng)用分析
應(yīng)用建筑安全風(fēng)險(xiǎn)管理體系,關(guān)鍵在于從法律上界定各個(gè)責(zé)任主體在建筑安全管理中應(yīng)該承擔(dān)的責(zé)任和義務(wù)范圍,充分利用各種手段調(diào)動(dòng)各個(gè)主體進(jìn)行建筑安全風(fēng)險(xiǎn)管理的積極性。其中,政府是建筑安全風(fēng)險(xiǎn)管理各個(gè)責(zé)任主體的優(yōu)秀。從政府的角度出發(fā),牽頭建立適合風(fēng)險(xiǎn)管理模式的高效管理體系,并制定配套的法律法規(guī),同時(shí)加大建筑安全風(fēng)險(xiǎn)監(jiān)管力度,有效約束建筑安全參與各方的安全行為。從建設(shè)單位、勘察單位、設(shè)計(jì)單位、施工單位、監(jiān)理單位的角度來看,首先應(yīng)增強(qiáng)建筑安全風(fēng)險(xiǎn)管理意識(shí),建立建筑安全風(fēng)險(xiǎn)應(yīng)對(duì)措施,把握好安全與質(zhì)量、進(jìn)度、投資之間的關(guān)系,各自履行建筑安全風(fēng)險(xiǎn)管理主體職責(zé),始終把建筑安全風(fēng)險(xiǎn)管理作為主要任務(wù)來抓。從社會(huì)公眾的角度來看,全社會(huì)都應(yīng)高度關(guān)注建筑安全生產(chǎn)問題,始終將廣大人民群眾的生命財(cái)產(chǎn)安全放在第一位,同時(shí)發(fā)揮輿論監(jiān)督的作用,形成人人都重視建筑安全的良好社會(huì)風(fēng)氣。做好建筑安全風(fēng)險(xiǎn)管理,不僅具有十分重要的經(jīng)濟(jì)意義,更具有非常深遠(yuǎn)的社會(huì)意義。現(xiàn)階段,新的安全生產(chǎn)法已經(jīng)實(shí)施,正在推行落實(shí)建筑安全生產(chǎn)責(zé)任制和注冊(cè)安全工程師制度,并實(shí)行安全生產(chǎn)一票否決制,質(zhì)量安全終身負(fù)責(zé)制,極大地提高了重視安全生產(chǎn)的積極性。各級(jí)政府行政首長(zhǎng)是安全生產(chǎn)監(jiān)管責(zé)任的第一責(zé)任人,各參建單位法人代表是安全生產(chǎn)實(shí)施責(zé)任的第一責(zé)任人。每一起建筑安全事故不僅會(huì)帶來巨大的經(jīng)濟(jì)損失和惡劣的社會(huì)影響,而且對(duì)于相關(guān)家庭都是無法接受的悲痛。建筑安全風(fēng)險(xiǎn)管理的重要性不言而喻,我們要做的工作還有很多很多。基于科學(xué)發(fā)展觀的建筑安全風(fēng)險(xiǎn)管理體系只是一個(gè)框架性的模式,在實(shí)際過程中需要不斷完善,具體問題具體分析,努力將建筑安全風(fēng)險(xiǎn)控制到無限接近于零的最低限度。
4我國(guó)建筑安全風(fēng)險(xiǎn)管理
未來發(fā)展趨勢(shì)長(zhǎng)期以來,在我國(guó)工程建設(shè)領(lǐng)域,建筑安全風(fēng)險(xiǎn)管理都是非常迫切的重要任務(wù)。近幾年,隨著科學(xué)發(fā)展觀的提出,對(duì)人民群眾的生命財(cái)產(chǎn)安全越來越重視。一方面,廣大建筑業(yè)從業(yè)人員的安全風(fēng)險(xiǎn)意識(shí)不斷增強(qiáng),主動(dòng)參與到安全預(yù)防,做到事前控制、事中控制與事后控制相統(tǒng)一,將可能的安全隱患降低到最低限度。另一方面,建筑安全主管部門不斷完善相關(guān)法律法規(guī),將安全文明措施費(fèi)納入專項(xiàng)費(fèi)用管理,有效保證安全費(fèi)用投入,提供了一定的安全屏障。由于建筑安全事故具有不確定性,受到的影響因素很多,既有人為的因素,也有客觀的因素,因此完全根除建筑安全問題難度相當(dāng)大。從長(zhǎng)遠(yuǎn)來看,需要借鑒學(xué)習(xí)西方發(fā)達(dá)國(guó)家的先進(jìn)經(jīng)驗(yàn),建立適應(yīng)我國(guó)國(guó)情的解決建筑安全風(fēng)險(xiǎn)問題的長(zhǎng)效機(jī)制。只有建筑安全預(yù)防意識(shí)與建筑安全預(yù)防手段同時(shí)提高,建筑安全制度標(biāo)準(zhǔn)和建筑安全獎(jiǎng)罰機(jī)制同時(shí)建立,才能不斷完善建筑安全風(fēng)險(xiǎn)管理體系,為實(shí)現(xiàn)中華民族偉大復(fù)興的中國(guó)夢(mèng)保駕護(hù)航。
作者:秦基勝
風(fēng)險(xiǎn)管理指的是為將風(fēng)險(xiǎn)降至最低,通過風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估,選擇、優(yōu)化和實(shí)施有效控制風(fēng)險(xiǎn)方法的管理科學(xué)[1]。醫(yī)療風(fēng)險(xiǎn)管理是指醫(yī)院有系統(tǒng)、有組織地對(duì)醫(yī)療風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估,并采取及時(shí)有效的處理措施,從而降低乃至消除醫(yī)療風(fēng)險(xiǎn)[2]。近年來,隨著人們對(duì)醫(yī)療護(hù)理需求的不斷提高和法律維權(quán)意識(shí)的逐漸加強(qiáng),全國(guó)各地出現(xiàn)的醫(yī)患矛盾、醫(yī)療糾紛以及引發(fā)的傷醫(yī)事件越來越多,護(hù)理工作面臨的風(fēng)險(xiǎn)愈來愈大,特別是對(duì)風(fēng)險(xiǎn)系數(shù)較高的精神科而言,由于其護(hù)理對(duì)象的特殊性及操作的復(fù)雜性,使精神科護(hù)理安全面臨非常大的挑戰(zhàn)[3]。對(duì)精神科護(hù)理不安全因素及其原因分析,落實(shí)科學(xué)有效的風(fēng)險(xiǎn)管理策略,降低精神科護(hù)理風(fēng)險(xiǎn)。
1資料與方法
1.1一般資料:選擇我院2011年12月~2013年12月住院治療期間發(fā)生護(hù)理安全問題的精神疾病患者76例,男49例,女27例,年齡15~66歲。所患疾病包括抑郁癥、情感障礙、精神分裂癥以及強(qiáng)迫癥等。
1.2方法:通過對(duì)76例精神疾病患者發(fā)生的護(hù)理安全問題進(jìn)行回顧性分析和總結(jié),得出精神科護(hù)理安全問題的主要問題及其分布情況。1.3統(tǒng)計(jì)學(xué)處理:將統(tǒng)計(jì)所得到的數(shù)據(jù)錄入Excel中建立數(shù)據(jù)庫,并對(duì)護(hù)理安全事故分布進(jìn)行數(shù)理統(tǒng)計(jì)。
2結(jié)果
將所選的76例精神疾病患者在住院治療期間發(fā)生的護(hù)理安全問題分布進(jìn)行統(tǒng)計(jì):沖動(dòng)傷人21例,毀壞物品17例,自殺自傷14例,意外受傷(如跌倒等)12例,出走外逃7例,其他行為5例。精神科護(hù)理中患者發(fā)生的安全問題主要包括沖動(dòng)傷人、毀壞物品、自殺自傷、意外受傷以及出走外逃等。
3討論
根據(jù)對(duì)精神疾病患者在住院治療期間發(fā)生的護(hù)理安全問題分布進(jìn)行統(tǒng)計(jì)結(jié)果,深入分析精神科護(hù)理發(fā)生安全問題的原因,并提出加強(qiáng)精神科護(hù)理安全與風(fēng)險(xiǎn)管理的具體措施,切實(shí)降低精神科護(hù)理工作的風(fēng)險(xiǎn)。
3.1精神科護(hù)理發(fā)生安全問題的原因分析:①精神疾病患者及家屬因素分析:由于精神疾病的特殊性,患者大多存在行為、認(rèn)知、思維和情感等方面的偏差,對(duì)自身行為缺乏自制力,導(dǎo)致不配合治療,容易受妄想、幻覺的影響引發(fā)自殺自傷、沖動(dòng)傷人、出走外逃以及情緒上大起大落等行為,是造成護(hù)理安全問題的主要原因之一。患者家屬由于缺乏有效的醫(yī)療知識(shí)和溝通不暢,很容易引發(fā)醫(yī)護(hù)人員與患者家屬的矛盾與糾紛。②護(hù)理人員因素分析:由于日常護(hù)理工作的護(hù)士大多比較年輕,相關(guān)專業(yè)培訓(xùn)和護(hù)理經(jīng)驗(yàn)不足,同時(shí)對(duì)精神科護(hù)理安全缺乏足夠的認(rèn)識(shí)和法律維權(quán)知識(shí)。容易由于操作不當(dāng),缺乏護(hù)理技巧和耐心以及看護(hù)不嚴(yán)等原因,造成護(hù)理安全問題的發(fā)生。③醫(yī)院設(shè)備、環(huán)境和制度等管理因素分析:由于醫(yī)院在醫(yī)療器械、藥品等方面管理不當(dāng),封閉式管理的治療環(huán)境等都可能導(dǎo)致患者意外情況的發(fā)生。此外,由于醫(yī)院規(guī)章制度不完善,執(zhí)行力不足,護(hù)理人員配置不合理,缺乏有效的護(hù)理風(fēng)險(xiǎn)管理組織和監(jiān)督機(jī)制,也是造成護(hù)理安全問題的重要原因。
3.2加強(qiáng)精神科護(hù)理安全與風(fēng)險(xiǎn)管理的具體措施:①強(qiáng)化對(duì)護(hù)理對(duì)象的人文關(guān)懷,加強(qiáng)護(hù)理人員專業(yè)培訓(xùn)和法律維權(quán)意識(shí):護(hù)理人員應(yīng)本著以人為本的職業(yè)精神對(duì)精神疾病患者提供人性化護(hù)理。同時(shí),通過加強(qiáng)護(hù)理人員法律知識(shí)的學(xué)習(xí),提高精神科護(hù)理人員安全意識(shí)和自我保護(hù)能力。加強(qiáng)對(duì)護(hù)理人員的專業(yè)培訓(xùn),規(guī)范護(hù)理行為,嚴(yán)格執(zhí)行操作規(guī)程,并對(duì)患者病情了然于胸,做到及時(shí)發(fā)現(xiàn)問題和解決問題,防患于未然。②完善醫(yī)院環(huán)境設(shè)備、管理制度建設(shè),提高風(fēng)險(xiǎn)管理監(jiān)督水平:建立健全醫(yī)院護(hù)理風(fēng)險(xiǎn)管理規(guī)章制度,改善精神科病房環(huán)境設(shè)備使其更加人性化,合理分配醫(yī)護(hù)人員,增加精神科護(hù)理人員比例。建立護(hù)理風(fēng)險(xiǎn)管理組織,完善護(hù)士長(zhǎng)督導(dǎo)巡檢機(jī)制,積極推行護(hù)理風(fēng)險(xiǎn)管理獎(jiǎng)懲工作,在病房區(qū)域安裝監(jiān)控系統(tǒng),加強(qiáng)護(hù)理風(fēng)險(xiǎn)監(jiān)督水平。③同患者及家屬進(jìn)行有效溝通,建立和諧健康的醫(yī)患關(guān)系:護(hù)理人員應(yīng)根據(jù)精神疾病患者的心理問題,及時(shí)做好患者心理護(hù)理工作。同時(shí)與病患家屬進(jìn)行及時(shí)有效的溝通,使家屬了解精神疾病的特殊性并取得家屬的理解和支持,避免不必要的醫(yī)療糾紛。積極推進(jìn)精神疾病科普宣傳,建立和諧的醫(yī)患關(guān)系,提高精神科護(hù)理工作的安全性和風(fēng)險(xiǎn)管理水平。
作者:羅穎 單位:四川省復(fù)員退伍軍人醫(yī)院
