時間:2023-05-29 17:44:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全管理體系建議,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:職業健康安全管理體系 安全生產標準化 融合
隨著企業社會化分工的不斷加速和生產規模的不斷擴大,職業健康安全問題不斷涌現。
企業完全依靠安全技術系統難以徹底杜絕事故發生,而職業健康安全管理體系作為一種具有高度自我約束力和自我改進功能的系統化、程序化的科學管理方法,一經建立便迅速被世界各國所采納。安全生產標準化相對于職業健康安全管理體系起步較晚,2010年4月國家頒布了安全生產行業標準AQ/T9006-2010《企業安全生產標準化基本規范》,作為企業開展安全生產標準化的基礎標準。2010年7月國務院了《國務院關于進一步加強企業安全生產工作的通知》作為安全生產綱領性文件,對企業安全生產標準化建設工作做出了強制性規定。由此看出,安全生產標準化建設是國家“十二五”強力推行的安全生產重要工作之一,是所有企業的規定性動作。
現如今,在多年運行職業健康安全管理體系后,嚴峻的安全形勢迫切需要企業在政府的推動下,全力推行了企業安全生產標準化。但在實際工作中,不少企業對兩項工作的區別和聯系認識不清,出現了同一項工作由兩個文件管理現象,導致了管理成本的增加、管理效率的下降。
鑒于以上情況,本文首先闡述了職業健康安全管理體系和企業安全生產標準化項目的相關理論,然后通過對二者的比較,總結出了二者的區別和聯系。最后,本文通過研究具體企業職業健康安全管理體系和企業安全生產標準化融合的實際情況,提出了一系列促進二者有效融合的對策建議。
一、相關范疇界定
本文涉及職業健康安全管理體系及認證相關術語時,多采用國家標準《職業健康安全管理體系規范》(GB/T28001-2001)[1]、《質量管理體系基礎和術語》(GB/T19000-2000)[2]的定義。
1.安全。是指免除了不可接受的損害風險的狀態。
2.職業健康安全。是指影響工作場所內員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。
3.職業健康安全管理體系。職業健康安全管理體系(OH& management system):是組織管理體系的一部分,用于制定和實施組織的職業健康安全方針,并管理其職業健康安全風險。管理體系是用于制定方針和目標,并實現這些目標的一組相互關聯的要素。管理體系包括組織機構、策劃活動(例如:包括風險評價、目標建立等)、職責、慣例、程序、過程和資源。
4.標準化。為了在一定范圍內獲得最佳秩序,對現實問題或潛在問題制定共同使用和重復使用的條款的活動。
5.安全生產標準化。安全生產標準化(work safety standardization): 通過建立安全生產責任制,制定安全管理制度和操作規程,排查治理隱患和監控重大危險源,建立預防機制,規范生產行為,使各生產環節符合有關安全生產法律法規和標準規范的要求,人、機、物、環境處于良好的生產狀態,并持續改進,不斷加強企業安全生產規范化建設[3]。
二、職業健康安全管理體系與安全生產標準化的區別與聯系
1.二者區別
運作基礎不同。職業健康安全管理體系主要是以危險源辨識、風險分析為運行基礎的管理模式,強調流程管理,重視軟件建設。安全生產標準化工作是以隱患排查治理、預測預警為運行基礎的管理模式,因而更強調現場管理,重視硬件建設。職業健康安全管理體系中的危險源識別、風險評價和風險控制等要素是職業健康安全管理體系的核心環節,主要存在于策劃階段。然而安全生產標準化中,以上三種要素存在于策劃階段和運行階段。因而,二者的運作基礎和運作階段不同。
采取原則不同。企業建立職業健康安全管理體系采取自愿原則,企業是否實施該標準,是否進行認證,取決于企業自愿,政府無強制要求。證書由認證機構頒發,與企業生產許可、安全生產許可等資質不掛鉤。安全生產標準化則采取強制原則,政府有明確要求,在規定時間內必須達標,證書由政府頒發,并且與企業的生產許可、安全生產許可等資質掛鉤。
側重點不同。職業健康安全管理體系側重系統管理方法的構建,是一種系統的現代化安全生產管理方法,主要強調對生產過程的控制,強調通過建立完整可靠的職業健康安全管理機制,減少職業安全風險,提高安全工作效率,從而促進企業安全管理水平的提高和安全生產效率的改善。安全生產標準化側重于對管理標準化體系的量化,是一種完整的安全生產管理執行標準,主要強調通過各項安全生產活動的標準化,通過各個部門、生產管理環節的各項指標達到指定的標準要求,符合各種流程規范和法律法規,形成一套切實可行的標準化安全生產工作體系,從而促進企業安全生產的規范化、科學化。
2.二者聯系
運行模式相同。二者都遵循PDCA循環,強調以預防為主、持續改進以及動態管理。職業健康安全管理體系基本原理采用系統化的計劃(plan)、執行(do)、檢查(check)、控制(act)的動態循環現代管理模式,持續改進企業績效,實現既定目標。安全生產標準化旨在通過企業自我檢查,糾正和完善這一動態循環的管理模式,促進企業安全績效的持續改進和安全生產長效機制的建立。
實施方式相似。職業健康安全管理體系和安全生產標準化都采用企業的重視與支持和外部監督相結合的制度。通過制度建設,建立企業的生產管理標準和操作規范;企業根據標準規范,建立體系文件;根據文件實施管理,并進行內部審核或自主評定。通過運行控制,規范員工的安全操作行為,通過不斷的改善措施,確保企業的長期安全機制的建立。二者實施要素大多數可以對應,從而實現內容上的整合。另外由于側重點的不同,二者在過程上又可以相互補充確保了結果的一致性。
根本目的相同。職業健康安全管理體系是一套高度自我約束、自我完善的科學管理體系。其目的是通過系統化的控制,減小因組織職工活動而造成的可能面臨的職業健康安全風險。安全生產標準化的目的是企業生產作業標準化和企業安全生管理產標準化,安全基礎工作全面加強,安全績效從根本上改善。其目的一旦實現,必然會減小員工可能面臨的職業健康安全風險,因此可以看出,二者的根本目的是一致的。
三、促進職業健康安全管理體系與安全生產標準化融合的改進建議
多數企業已經建立了職業健康安全管理體系并已運行多年,現在也在開展安全生產標準化工作,如果兩套系統獨立運行,勢必產生許多的矛盾沖突,影響二者效果的實現,也造成企業管理工作的資源浪費、效率降低。因此,開展職業健康安全管理體系與安全生產標準化融合工作,可以避免許多重復性工作,提高工作效率。本文綜合考慮二者在企業融合的實際情況,總結提煉出了如下建議:
1.核心工作融合
將危險源的辨識、風險評價和風險控制作為職業健康安全管理體系與安全生產標準化的核心工作。企業若要避免事故發生,首先要了解生產過程中的風險,即危險源的辨識。危險源的范圍包括工作場所內的所有人員和設備。只有準確確定風險源,才能有針對性的實施具體措施。然后是風險評價,根據風險狀況確定風險等級,找出風險較大的重點目標重點治理,但也不要忽略風險較小的目標。確定風險目標等級后,針對不同等級的風險目標制定具體可行控制和改善措施。
2. 組織機構融合
企業自身在運行職業健康安全管理體系時,擁有一批合格的組織隊伍,由各基層生產單位安全員和職能部門有關人員組成,在工作過程中積累了豐富的安全生產管理經驗,是企業安全生產過程中重要的人力資源。可以利用這支隊伍充實到安全生產標準化工作中來,由職業健康安全管理體系中的管理者和員工直接參與到安全生產標準化工作中,負責組織和推進安全生產標準化工作,促進兩種工作從組織結構方面的融合。
3. 體系文件融合
在兩種體系融合的過程中注意遵循PDCA循環的動態管理模式。為了遵循體系管理的原則,確保安全工作形成長效機制,企業需要按照標準化的要求,對具體工作要求進行過程優化,包括策劃管理的細節、實施的職責和流程、檢查的時機和方法、總結和改進的渠道等四個方面,對管理流程進行改進和升級。
職業健康安全管理體系文件一般分為管理手冊、程序文件和作業文件三個層次。文件中存在針對各種要素的具體要求敘述不全面、內容不詳實等一系列問題。因此,在編寫文件時,需要將職業健康安全管理體系的文件與安全生產標準化文件進行統籌安排、協同處理,編寫成為統一的標準性文件,實現體系文件方面的融合。
4.應急管理融合
針對隨時可能發生的安全事故,必須建立應急管理體系。在職業健康安全管理體系和安全生產標準化融合過程中,應該建立完善的應急管理體系,才能在事故發生時將人員傷亡和財產損失降到最低。在職業健康安全管理體系中原來就應該有一定的應急管理機制,根據這種應急管理機制,結合實際情況,將其安全生產標準化融合在一起,形成新的應急管理體系,從而指導兩項工作中緊急安全事故發生后可以做出可靠的應變。企業應該根據不同等級的風險事故制,制定切合實際的應急預案或應急措施,才能更好的應對各類安全事故,實現職業健康安全管理和安全生產。
四、結語
綜上所述,職業健康安全管理體系和安全生產標準化的融合是當今企業面臨的一個實質性的問題,也是當今企業安全管理體系建設的必然趨勢。兩種模式的共同點為其融合提供了提供了可行性依據,同時二者各有側重,運作基礎和采用原則也存在差異,所以在融合過程中要緊密結合企業實際,更要充分了解兩種模式的共同點和差異,,簡化管理流程,將兩種體系有機融合。通過一定時間試運行進行磨合,不斷完善安全生產的長效機制,最終降低職業健康安全風險,促進企業的安全生產管理水平和管理效率的不斷提升。
參考文獻:
[1]中華人民共和國標準,職業健康安全管理體系規范(GB/T28001-2001),中國標準出版社,2001
[2]中華人民共和國標準,質量管理體系基礎和術語(GB/T19000-2000),中國標準出版社,2005
[3]AQ/T9006-2010,企業安全生產標準化基本規范[S]
[4]吳孝仁,吳鶴鶴,工程建設行業《職業健康安全管理體系規范》,理解與實施,中國水利水電出版社,2004
作者簡介:
【 關鍵詞 】 信息安全;電力企業;風險評估;管理模式
1 引言
在如今的信息化社會中,信息通過共享傳遞實現其價值。在信息交換的過程中,人們肯定會擔心自己的信息泄露,所以信息安全備受關注,企業的信息安全就更為重要了。但是網絡是一個開放互聯的環境,接入網絡的方式多樣,再加上技術存在的漏洞或者人們可能的操作失誤等,信息安全問題一刻不容忽視。尤其是電力,是國家規定的重要信息安全領域。所以電力企業要把信息安全管理體系的建設,作為重要的一環納入到整個企業管理體系中去。
2 電力企業信息管理體系建設的依據
關于企業的安全管理體系方面的標準有很多。英國BSI/DISC的BDD信息管理委員會制定的安全管理體系主要包含兩個部分內容:信息安全管理實施規則和信息安全管理體系規范。信息安全管理實施規則是一個基礎性指導文件,里面有10大管理項、36個執行的目標和127種控制的方法,可以作為開發人員在信息安全管理體系開發過程中的一個參考文檔。信息安全管理體系規范則詳細描述了在建立、施工和維護信息安全管理體系過程的要求,并提出了一些具體操作的建議。
國際標準化組織也了很多關于信息安全技術的標準,如ISO x系列、ISO/IEC x系列等。我國也制定了一系列的信息安全標準,如GB 15851―1995。
關于企業信息安全管理體系方面的標準眾多,如何針對企業自身實際情況選擇合適的參考標準很重要,尤其是電力企業有著與其他企業不同的一些特殊性質,選擇信息安全體系建設的參考標準更要謹慎。我國電力企業已經引入了一些國際化標準作為建立和維護企業運轉的保證,關于信息安全體系的標準也應納入到保證企業運轉的一系列參考中去。電力企業總體應有一致的安全信息管理體系參考標準,但是具體地區的公司又有著本身自己的特殊環境,所以在總體一致的信息安全標準的情況下,也應該根據企業自身地區、人文、政策等的不同制定一些企業內部自己信息安全標準作為建立、實施和維護信息安全管理體系的依據。信息安全管理體系顧全大局又要有所側重的體現電力企業安全標準的要求。
3 信息安全管理體系里的重要環節
3.1 硬件環境要求
信息安全管理體系并沒有特別要求添加什么特別的設備,只是對企業用到的設備做一些要求。電力企業一般采用內外網結合的方式,內外網設備要盡量進行物理隔離。企業每個員工基本都有自己的移動設備,如手機等,為了增加信息安全的系數,企業可以限制公司設備的無線網絡拓展。另外,實時監控系統也應該覆蓋企業的重要設備,監控硬件設備的安全。
3.2 軟件環境要求
在企業設備(主要是計算機)上部署相關軟件環境是信息安全管理體系中最重要的部分。比如防病毒軟件的部署、桌面系統弱口令監控軟件的部署等,以此防止網絡攻擊或者提高安全系數。另外,企業設備所用系統的安全漏洞修復、數據的加密解密、數據的備份恢復及數據傳輸通道的加密解密等問題,都在信息安全管理體系設計的考慮范疇。
3.3 企業員工管理
盡管現在一直倡導智能化,但是企業內進行設備等操作的主體還是員工。不管是對設備終端操作來進行信息的首發,還是對企業軟硬件系統進行維護工作,都是有員工來進行的。所以,對企業內部員工進行信息安全培訓,提高員工的信息安全防范意識,讓員工掌握一定的信息安全防范與處理手段是非常重要的事情。針對不同的職位,在員工上崗前應該進行相關的信息安全方面的培訓,然后對培訓結果進行考核,不合格的人員不準上崗。在崗的人員也要定期進行培訓與考核。另外,如果有條件的話,企業應該定期(例如每年)進行一次信息安全的相關演習。
另外,電力企業有些項目是外包給其他相應公司的,這時候會有施工人員和駐場人員在電力企業,對這些人員也應該進行電力企業信息安全的培訓。
3.4 信息安全管理體系的風險系數評估
風險評估在信息安全管理體系中是確定企業信息安全需求的一個重要途徑,它是對企業的信息資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用下所帶來的風險可能性的評測。風險評估的主要任務是:檢測評估對象所面臨的各種風險,估計風險的概率和可能帶來的負面影響的程度,確定信息安全管理體系承受風險的能力,確定不同風險發生后消減和控制的優先級,對消除風險提出建議。在信息安全管理體系的風險系數評估過程中,形成《風險系數評估報告》、《風險處理方案》等文檔,作為對信息安全管理體系進行調整的參考。風險系數的評估要盡可能全面的反映企業的信息安全管理體系,除了常規手段,也可以使用一些相應的軟件工具的結果作為參考。另外很值得注意的是企業的員工對風險的理解,企業員工對他們所操作的對象有比較深刻的理解,對其中可能存在的不足也有自己的見解,在風險系數評估的過程中,可以進行一些員工的問卷調查等,把員工對風險的認識納入風險評估的考慮范疇。
企業的設備會老舊更換,員工也會更換,所以企業的信息安全是動態的,因此風險評估工作也要視具體情況定期進行,針對當前情況作評估報告,然后制定相應的風險處理方案。還有,之所以要建立信息安全管理體系,其中很重要的一點就是體系內各個模塊的結合,信息安全管理體系的風險評估與關鍵內容的實時監控就應該結合起來。
為了降低信息安全管理體系的風險系數,提升信息安全等級,要做的工作很多。滲透測試就是其中很有必要的一項工作。滲透測試是測試人員通過模擬惡意攻擊者的攻擊方式,來評估企業計算機網絡系統安全的一種評測方法。這個測試過程會對系統的可知的所有弱點、技術方面的缺陷或者漏洞等作主動的分析。滲透測試對于網絡信息安全的組織具有實際應用價值。隨著技術的不斷進步,可能還會出現其他的更有價值的信息安全技術,作為信息安全備受矚目的電力企業,應當時刻關注相關技術的進展,并及時將它們納入企業信息安全管理體系中來。
3.5 信息安全管理體系的管理模式
文章前面提到企業信息安全是動態的,所以信息安全管理體系需要建立一個長效的機制,針對最新的情況及時對自身作出調整,使信息安全管理體系有效的運行。現在一般會采用PDCA循環過程模式:計劃,依照體系整個的方針和目標,建立與控制風險系數、提高信息安全的有關的安全方針、過程、指標和程序等;執行:實施和運作計劃中建立的方針、過程、程序等;評測:根據方針、目標等,評估業績,并形成報告,也就是文章前面說到的風險系數評估;舉措:采取主動糾正或預防措施對體系進行調整,進一步提高體系運作的有效性。這四個步驟循環運轉,成為一個閉環,是信息安全管理體系得到持續的改進。
4 重要技術及展望
4.1 安全隔離技術
電力企業的信息網絡是由內外網兩部分組成,從被防御的角度來看的話,內網的主要安全防護技術為防火墻、桌面弱口令監控、入侵檢測技術等;而主動防護則主要采用的是安全隔離技術等。安全隔離技術包括物理隔離、協議隔離技術和防火墻技術。一般電力企業采用了物理隔離與防火墻技術,在內網設立防火墻,在內外網之間進行物理隔離。
4.2 數據加密技術
企業的數據在傳輸過程中一般都要進行加密來降低信息泄露的風險。可以根據電力企業內部具體的安全要求,對規定的文檔、視圖等在傳輸前進行數據加密。尤其是電力企業通過外網傳輸的時候,除了對數據進行加密外,還應該在鏈路兩端進行通道加密。
4.3 終端弱口令監控技術
終端設備眾多,而且是業務應用的主要入口,所以終端口令關乎業務數據的安全以及整個系統的正常運轉。如果終端口令過于簡單薄弱,相當于沒有設定而將設備暴露。終端的信息安全是電力企業信息安全的第一道防線,因此采用桌面系統弱口令監控技術來加強這第一道防線的穩固性對電力企業的信息安全非常重要。
電力企業信息安全管理體系是一個復雜的系統,包含眾多的安全技術,如數據備份及災難恢復技術、終端安全檢查與用戶身份認證技術、虛擬專用網技術、協議隔離技術等。凡是與信息安全相關的技術,電力企業都應當關注,并根據企業自身的情況決定是否將之納入到信息安全管理體系中去。
智能化已成為不管是研究還是社會應用的熱門詞匯。電力企業的信息安全管理體系是否可以智能化呢?不妨做一個展望,電力企業的信息安全管理體系有了很強的自我學習與自我改進的能力,在信息安全環境越來越復雜,信息量越來越龐大的情況下是否會更能發揮信息安全管理體系的作用呢?這應該是值得期待的。
5 防病毒軟件部署
電力企業信息安全管理體系有很多軟件系統的部署,如防病毒軟件部署、桌面弱口令監控系統部署、系統安全衛士部署等。但是它們的部署情況類似,這里用防病毒軟件的部署來展示電力企業信息安全管理體系中軟件系統的部署情況。如圖1所示為防病毒軟件的部署框架。
殺毒軟件種類有很多,這里以賽門鐵克殺毒軟件為例。企業版的賽門鐵克防病毒軟件系統相比單機版增加了網絡管理的功能,能夠很大程度地減輕維護人員的工作量。為了確保防病毒軟件系統的穩定運行,在電力企業內部正式使用時,盡量準備一立的服務器作為防病毒軟件專用的服務器。
服務器安裝配置好賽門鐵克防病毒軟件后,可以遠程控制客戶端與下級升級服務器的軟件安裝與升級。
電力企業內網可能是禁止接入外網的,這樣的話,防病毒軟件的更新可能無法自動完成。防病毒軟件需要升級的時候,維護人員在通過外網在相應網址下載賽門鐵克升級包,然后通過安全U盤拷貝到防病毒軟件系統專用服務器進行升級操作。在圖1中,省電力公司的防病毒管理控制臺獲得升級包可以下發給下級升級服務器和客戶端進行防病毒軟件系統的自動升級更新。圖1是一個簡單的框圖,如果電力企業的內網規模很大的話,還可以更多級地分布部署。
6 結束語
電力企業的信息安全與企業的生產與經營管理密切相關,是企業整個管理系統的一部分。信息安全管理體系是一個整體性的管理工作,把體系中涉及的內容統一進行管理,讓它們協調運作,實現信息安全管理體系的功能。電力企業信息安全的建立與體系不斷的改進定能穩定、有效地維護企業的信息安全。
參考文獻
[1] 王志強,李建剛.電網企業信息安全管理體系建設[J].浙江省電力公司,2008,6(3):26-29.
[2] 陳賀,宮俊峰.淺析信息安全體系如何建立[J].中國管理信息化,2014,17(1):74-76.
[3] 郭建,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術,2013(1):180-187.
[4] 沈軍.火力發電廠信息你安全體系構建與應用[J].電力信息通信技術,2013,11(8):103-108.
[5] 左鋒.信息安全體系模型研究[J].信息安全與通信保密,2010,01(10):68-71.
[6] 楊柳.構建供電企業信息安全體系[J].電腦知識與技術,2005(29).
[7] 曹鳴鵬, 趙偉, 許林英. J2EE技術及其實現[J]. 計算機應用,2001, 21(10): 20-23.
[8] 江和平.淺談網絡信息安全技術[J].現代情報學,2004(14):125-127.
作者簡介:
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
李志茹(1984-),女,山東平度人,碩士研究生,工程師;主要研究方向和關注領域:信息化建設及安全技術。
龔波(1981-),男,湖南新邵人,本科,工程師;主要研究方向和關注領域:電力信息化建設及安全技術。
[關鍵詞]本質安全;電力企業;安全管理;措施
一、本質安全理論下安全管理體系的構建方向
本質安全理論中明確指出要對失誤安全功能、故障安全功能兩部分進行合理把握,在上述基礎上合理運用針對性技術手段,對設備生產體系的安全性進行強調,從而使各項因素處于受控狀態,形成恒久型、本質型安全體系。因此,本質安全理論下的安全管理體系要把握好本質安全這一核心內容,針對本質安全耦合模型形成相應的本質安全管理體系,構建層次化管理結構。本次研究過程中筆者主要從本質安全管理中的系統安全性演化機制及實現模型出發,思考電力企業安全管理體系的構建框架。筆者認為電力企業安全管理中應以可靠的安全管理物態系統為基礎,以科學的安全管理制度體系為規范,雙管齊下,形成良好的控制脈絡。與此同時,電力企業安全管理還要把握好文化系統的構建,形成良好的文化環境,從而全面協調安全物態、安全管理、安全文化,形成系統化、層次化安全管理體系,實現電力企業安全管理效益的最大化。
二、本質安全理論下安全管理體系的構建要素
(一)安全物態系統要素
安全物態系統構建的過程中要需要對電力企業安全管理時采用的技術設備、生產環境進行全方位把握,是員工人身安全及電網安全運行的基本保障。該安全保護系統中的元素主要為實際的物質形態,包括設備、材料、工具、儀器、設施等,構成了電力企業安全管理工作的硬件系統,其具體狀況見表1。
(二)安全管理系統要素
安全管理系統構建的過程中要把握好電力企業安全管理過程中的安全管理條例、制度、技術等。該系統要素構成了安全管理中的主要軟件部分,為電力企業安全管理工作的開展奠定了良好的制度技術、行為基礎等。
電力企業安全管理時需要建設完善的安全制度,如安全生產責任制度、安全檢查評估制度、故障分析及預警制度等,通過上述制度形成系統化安全管理體系,把握好本質安全內容。除此之外,還要做好安全決策,對安全管理過程中的各項影響因素及時處理,做好組織建設、行為控制,從而全面提升本質安全控制質量。
(三)安全文化系統要素
安全文化系統要素構建時需要樹立正確的安全價值觀、安全理念,在上述基礎上形成以人為本、以效為基的安全思維,從而全面提升電力企業安全管理效益,確保人員能夠嚴格依照上述要求落實安全管理工作。
安全價值觀是電力企業安全管理工作順利開展的重要保證,其具體包括安全第一、安全效益、安全創造生產價值等理念,能夠深入了解安全在電力企業工作中的作用;安全理念主要包括電力企業安全管理過程中的安全內容,能夠保證員工全面了解本質安全工作,積極配合安全管理內容;安全思維方式是安全管理工作的有力保證。
三、本質安全理論下電力企業安全管理體系的構建措施
(一)把握物態要素,打下良好基礎
本質安全理論下電力企業安全管理體系構建的過程中要對安全物態系統要素進行全面把握,在上述基礎上優化電網結構,結合區域內電量需求狀況適當調整電網布局,實現配網互供互帶,提升分布式能源接入能力,從根本上降低電網風險系數;要把握好電網設備,對控制設備、狀態檢修設備、狀態評價設備等進行全方位把握,在電力企業安全管理需求基礎上合理設置上述安全管理設備,加強本質安全把握,如在線路中設置紅外檢測設備對電力系統存在的設備高溫進行檢測,異常后及時報警停機;要把握好環境控制,加大日常監督檢查,保證環境隱患可控、能控、在控。
(二)把握系統要素,構建完善體系
系統要素把握的過程中需要構建完善的安全責任制,對電力企業安全管理體系中的各項安全管理內容進行指標量化,保證人員工作時能夠有章可循、有據可依,形成常態化、計量化安全管理內容;要規范生產工作設計,對生產流程進行合理規劃,依照電力企業安全管理狀況形成針對性安全控制操作;要構建精益化管理結構,在動態排查和靜態管理基礎上精細化各項電力企業安全管理內容,全面降低設備運行的風險。該精益化管理實現的過程中可以適當運用GIS管理技術、PMS管理技術等,在該基礎上加強本質安全故障管理、本質安全指標管控,從而全面提升安全管理質量。
(三)把握文化要素,形成良好氛圍
本質安全理論引入電力企業安全管理體系中時需要對文化要素進行全面分析,在以人為本理念基礎上樹立正確的電力企業安全管理價值觀,把握好電力企業運行中的各項風險,實現效益最大化;要有效地調動安全思維,通過多樣的安全活動拓展員工對本質安全的認識,全面提升員工的安全管理能力,培養其安全管理思維方式;要構建真正的本質安全管理體系,形成全過程、全方位的安全管理形勢,充分調動員工的主觀能動性,加強員工的安全管理意識,形成良好的本質安全管理氛圍。
四、總結
本質安全理論從本質安全出發對電力企業安全管理工作進行強調,形成了細化的安全控制體系,保障了人為操作和機械故障下的設備安全,對電力企業安全管理效益的改善具有至關重要的意義。隨著電力企業安全管理的逐漸深入,如何進一步完善本質安全管理體系,將本質安全內容與安全管理系統化、層次化結合在一起已經成為人們關注的焦點。
參考文獻
[1]黃幼茹.堅持不懈地打造本質安全型電力企業 第2講 本質安全管理[J].電力安全技術,2013,02:66-69.
[2]王小崗.論本質安全管理體系在電力安全生產中的應用[J].科技與企業,2013,12:88+90.
關鍵詞 空管安全;空管安全管理體系;空管安全文化
中圖分類號 V267 文獻標識碼 A 文章編號 1673-9671-(2012)071-0202-01
1 空管安全研究的現狀及前景
目前,在民航空管系統“安全、容量、效率、服務”的目標要求下,國內外對于空管安全的研究都較為深入,理論研究成果亦較為系統、成熟。例如,國內目前對空中交通管制安全管理體系的研究要求,安全管理體系的建設應該包括以下內容:
1)完善的報告系統。
2)科學的評估方法。
3)暢順的溝通渠道。
4)高效的培訓以及人性化的激勵機制等。同時,國外學者也指出,人的因素、業務環境、飛機系統以及管制員技能等都對航空安全起著重要的作用。歐美當局也已經開始了飛行機組研究計劃,通過改善信息傳輸以及航空公司、空管、機場的信息反饋,實現在終端實現安全、靈活、和高效的目標,提高了空管安全水平。由于空中交通管制安全的重要性,未來對空管安全的研究必將更加深入。
2 空管安全主要影響因素的分析
空中交通管制是民航運輸的重要部分,空管安全則是航空安全的重要保障。在實際空管工作中,諸多因素將對空管安全造成不同程度的影響。其中空管安全中人的因素是最為重要,也是最關鍵的因素,如果能做好定期檢查、預防;工作中提高警惕;發現異常及時處理等等工作,那么空管安全質量也會隨之提高。
2.1 影響空管安全的人為因素
現代空中交通管理系統是以人為決策控制主體的管理系統。人是空中交通安全中最積極、最活躍、最主動的也是最不穩定的影響因素,系統中人的行為對空中交通安全管理效能有著舉足輕重的作用。若人在空管工作中出現失誤等人為原因,極有可能導致空管安全事故發生,對此我們要特別重視空中交通管理系統中管制員這一重要因素。其中主要包括人員自身的因素以及人與人之間的界面因素[1.2]。
2.2 影響空管安全的解決對策
2.2.1 加強空管安全培訓工作
要想不斷加強空管安全質量,首先就要加強空管工作人員的培訓教育工作,不斷提升空管安全管理水平。同時,培訓期還應科學、系統地展開,改善以往散亂的培訓項目,實現培訓管理系統化,程序化,層層深入得提高空管工作人員專業技能和綜合素質能力。
2.2.2 全面提高人員素質
1)在進入院校培養之前先對備選的空管專業學生進行一系列的基本認知能力測試、心理素質測試以及團隊協作能力測試等。經過初步測試合格方可進入專業院校學習。
2)在院校的學習過程中,加強理論知識學習與實踐經驗教學的結合,注重培養空管學生的管制理念和管制意識,對管制模擬機的設備進行改進、練習進行優化等等。全面結合一線管制單位的實際需求,有針對性地對空管學生的各方面能力與素質進行培養和教育。
3)對于剛剛進入空管單位的新管制員,要加強崗前培訓,培養其對管制工作的熱愛和責任心。嚴把執照考試和放單關卡,一定要待新人足以勝任本單位工作之后再委以單獨執勤的重任。
4)定期召開交流會,組織空管工作人員在會上交流工作經驗,把自己在工作中遇到的一些問題提出來,與其他同事一起討論并解決,相互交流好的工作經驗和做法,以加強空管安全、提高空管工作質量為中心,共同提高。
2.2.3 改善人與人之間的協調與合作
空管對相關工作人員之間的協調順暢度和合作有效性要求很高,因為空管工作是一個團體的工作,在這個團體里的每個人都應該以集體、團隊為中心,充分發揮集體、團隊的力量,全面加強空管安全工作,即使其中個人出現失誤,也可以及時彌補。對此,空管在注重個人溝通協調能力的同時,還要加強不同崗位席位、不同部門之間的溝通與協調,遵循協作配合中的換位思考、及時溝通、相互尊重、平等互助的原則,一旦發現有不和諧因素應立即協調處理,以免個人原因影響大局。另外,還應重視TRM建設,加強班組資源管理,建立健全人員技術檔案,合理分配值班,讓工作人員在良好的工作氛圍下分工協作、相互監督和提醒,實現1+1>2的合作效能,更好地保障空管安全。
3 進一步建議與改善措施
安全管理體系SMS(SafetyManagementSystem)是一套系統化、程序化的科學管理體系,是世界民航業多年安全工作經驗積累的成果。它對于全面提高空管系統的抗風險和事故預防能力,加快與國際接軌的腳步,安全管理長效機制等都具有十分重要的現實意義。對此,應加強建立空管安全管理體系,其中包括:報告系統、評估方法、溝通渠道、安全文化、培訓方案、激勵機制等的建立和完善。另外,安全管理體系是一個動態的管理過程,在具體工作應不斷更新、持續改進、并堅持不懈的進行下去,才能逐步掌握安全管理工作的規律,使安全工作由表及里、由淺入深、由感性認識上升到理性認識[4]。也只有達到這樣的境界,空管安全管理才算走上了程序化、標準化的科學管理軌道,空管安全水平才能穩步提高。
4 小結
綜上所述,在空管工作中,安全非常重要,它猶如一條生命線,關系著整個空管的質量,然而隨著社會經濟、科技的改革發展,空管也必須深化改革,創新發展,圍繞安全工作這個中心,進一步確保和提高空管安全和質量。通過分析和研究,就如何加強空管安全對策和建議方面,本課題認為應該以人為本,加強安全培訓與空管安全管理體系的建設,同時結合我國空管行業的實際,從精神層面創新建設富有我國特色的空管安全文化。使安全意識與安全理念融入管制員的價值觀,形成“文化生產力”,從根本上提高空管安全水平。進一步而言,對于空管安全的改善應該采取宏觀措施,從宏觀方面整體規劃。未來的研究重點也將更加傾向于空管安全管理體系的完善建立,特別是將空管安全自覺化、理念化、意識化,形成和諧的安全文化,從精神層面、思想層面指導行為
安全。
參考文獻
[1]霍志勤.人為因素學術研究討論文集[M].中國民航總局出版,1996,9.
[2]楊昌其,付令.淺析空中交通管制中人的因素[J].空中交通管理,2000,06:37-41.
關鍵詞:機場 安全管理體系 管理程序
機場安全管理體系是以預防為主為理念,以風險管理為核心,以安全數據管理為基礎,對影響機場安全的危險源進行系統分析,消除安全隱患,最終使機場的安全風險控制在可以接受的水平。
一、機場安全管理體系的構成要素
機場安全管理體系的要素涉及機場安全理念與文化,機場設備設施的硬件保障,機場運行效率與服務質量的軟件保障,機場內部、外部運行環境等諸多方面。機場安全管理體系的要素構成分為計劃、實施、檢查、系統完善4個方面。
1.管理承諾與策劃
管理承諾與策劃主要確定安全管理的政策、方針,建立量化可查的安全目標體系,同時對局方(政府管理當局)做出承諾。安全策劃是根據安全政策和目標,制訂安全工作計劃,為了計劃的實施,要建立完善的安全責任制,明確機場決策層、機場安全監管部門、各運行保障部門及其關鍵崗位的安全職責。
2.風險管理
風險管理主要工作是:“找、評、改”,即對危險源的查找、評價并確定相應的改進措施、程序。機場的風險管理工作可以概括為兩個方面:
一是機場對已經發生的不安全事件、工作差錯進行處理、分析評價,查找造成事件和差錯的危險源,提出改進措施并實施。
二是對尚未發生但有可能發生的風險進行查找、評價及其危險源識別,它是體現“預防為主”,消除隱患的不可或缺的重要方面。此類風險識別往往借鑒其他機場已經發生的事件,或根據經驗推測可能發生的不安全事件。對可能發生的事件或差錯,也要進行評價分析、查找危險源,并提出相應的改進措施。
為了風險管理的實施,要制訂切實可行的措施及程序。風險管理的程序一般有:日常的監督檢查程序、不安全事件處置程序、定期的風險評價程序、危險源查找程序等對于現代管理型機場,其安全保障工作及其安全責任有可能轉移到相應的地面服務商,為此,還要制訂合約方安全管理程序。
3.實施保障與監控
風險管理工作實施,需要安全資源的合理配置,安全信息的及時傳遞和有效溝通,對員工的安全教育和培訓,文件系統的管控等一系列保障措施及其相應的管理程序。對于發生的重大突發事件,還要有應急救援措施和程序,即應急響應。
4.系統完善
任何系統運行都處于不斷變化調整之中,當運行的環境以及體系內各要素發生變化時,就必須對系統本身做出調整,使之不斷完善。通常在體系運行一段時間后,通過對機場安全管理體系的管理評審以及績效考核指標的實現情況,確定是否要對體系的政策、目標、管理程序進行必要的調整和完善,以求持續改進。
二、機場安全管理體系管理程序及其編寫規范
1.機場安全管理體系管理程序
按照機場安全管理體系的構成要索,需要制訂的管理程序主要有:安全責任追溯、安全策劃、變革管理、安全監控、不安全事件調查、風險管理、危險源辨識、安全測評、整改措施控制、合約方管理、信息管理、應急響應、設備管理、文件記錄、人力資源培訓程序、系統完善等10多個管理程序。其中,安全策劃、安全監控、不安全事件調查、風險管理、安全側評、危險源辨識、信息管理等程序必不可少,對于管理型機場還必須制訂合約方管理程序。
2.管理程序的編寫規范
機場安全管理體系管理程序的編寫,可利用IS09000質重體系中對程序編寫的要求,從目的、范圍、職責、措施及程序等方面描述。
三、機場安全管理的職責
(1)主管安全的副總經理負責策劃、組織機場全面的安全監督檢查與管理控制,審批安全監督檢查和管理控制工作計劃,并授權安全質量部門實施;
(2)安全質量部門制訂并實施對安全運行保障部門的安全監督檢查和管理控制工作計劃;
(3)各運行保障部門值班領導和專兼職的安全監察員負責對本部門生產運行的安全監督檢查和管理控制。
四、機場安全管理的工作程序
1.監督檢查
監督檢查是查找、發現安全問題和隱患必要手段,是機場安全管理工作的起點。檢查安全管理體系是否有效執行,是否采取風險控制措施并進行有效監控;檢查機場安全運行所需資源是否配備,包括人員、設備的數量及其符合性。監督檢查的形式主要有日常監控、定期檢查、專項檢查和綜合檢查等,可由各級各部門自查和職能部門按級檢查的方式組織實施。
2.安全測評
安全測評主要評價機場及其運行保障部門是否完成了既定的安全目標。安全質量部門根據量化可查的安全目標制訂機場及各部門的安全績效指標,用安全績效指標進行測評。各運行保障部門進行自我測評。各運行保障部門根據已經發生的不安全事件或差錯,進行自我安全測評。
3.整改建議與措施
安全運行保障部門接到整改通知后,根據整改要求,制訂整改計劃。對發生的不安全事件以及存在的安全隱患,分別啟動不安全事件調查處理程序和風險管理程序,明確相應的整改措施以及選擇的風險緩解方案。整改計劃經安全質量部門審批后組織實施。
五、結語
機場安全監察部根據安全運行保障部門的整改計劃,監督檢查整改措施的落實。采取整改措施及風險緩解方案后,再進行安全測評和風險評估,如不能達到安全目標要求,還要修正補充整改措施及風險緩解方案,使機場安全最終達到目標要求。
參考文獻:
[1]李龍海.民用航空引入安全管理系統(SMS)的原因透析[J].中國民用航空.2006(08)
關鍵詞:資產;風險;信息安全管理體系
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)10-2337-03
Planning for Information Security Management System Based on ISO27001
LIU Xia
(Deparment of Computer Science and Technology, Tongji University, Shanghai 201804, China)
Abstract: As the increasing dependence on urban rail transport system and the establishment of an integrated information network, we must take into account the destruction of man-made impact on the system. Now, heterogeneous transport information network composed of various information systems will be pared with the information security issues of the past closed system, large-scale heterogeneous network security issues become more important. So, it is necessary to establish the information security management system of rail transport information systems as soon as possible. Based on the standards ISO27001, this thesis gives a primary planning for the security management system of rail transport information systems.
Key words: asset; risk; information security management system
大型異構網的建立帶來了許多新的安全需求和安全問題,例如Nawa[1]提出了許多數字安全化信息領域的潛在安全問題,Connell[2]等人也提出了許多安全需求,并且隨著網絡規模的擴大,網絡的薄弱環節受到攻擊的可能性會增加,安全管理問題也變得更加重要。組成軌道交通綜合信息網的系統的復雜性使得網絡面臨更嚴重的安全威脅 [3]。本文立足于現有的安全技術和管理體系,建立了符合國際標準的安全管理體系。
1 信息安全管理體系規劃
信息安全管理體系(ISMS,Information Security Management System)是組織在整體或特定范圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和體系,它是直接管理活動的結果,表示為方針、原則、方法、計劃、活動、程序、過程和資源的集合[4]。目前的信息安全管理體系有基于BS-7799[5]的信息安全管理體系、基于SSE-CMM[6]的信息安全管理體系和基于等級保護[7]的信息安全管理體系等。
其中ISO27001信息安全管理體系共有信息安全方針、信息安全組織、資產管理、人力資源安全、物理與環境安全、通信和操作管理、訪問控制、信息系統的獲取、開發與維護、信息安全事故管理、業務持續性管理和法律符合性11個要項組成,考慮到了信息安全管理的各個方面,但也只是給出了大概的規則,本文參照ISO27001標準將資產管理、通信和操作管理、訪問控制三個要項做了細化。
1.1 資產管理
資產管理主要是對資產進行分類和采取保護措施。對于信息系統中的重要資產,應進行分類管理,為了更加快捷的定位于資產,建立了一個資產索引,命名為:Asset+”_”+序號。采用這種方法建立了一個資產清單。
為了更有效地進行資產管理,首先進行合理的資產評估,不僅要考慮到資產的安全特性(機密性、完整性、可用性),還要考慮資產對業務的重要程度。
1)安全特性的衡量:通過保障安全特性,就能實現資產安全的保障,這也是風險評估的基本原則之一。
2)業務價值的衡量:資產的重要程度的量化主要體現在業務量上。相關工作人員可根據經驗得出各資產的重要性等級,為了與安全特性統一起見,也采用1-5五個等級來劃分,資產的重要性用P表示。
在對資產安全特性和重要性進行量化的基礎上,可以對資產進行評估。假設某信息資源管理系統S由硬件設備管理系統S1、軟件設備管理系統S2和信息管理系統S3組成(n=3)。
3)風險發生概率的計算:鑒于計算中的指標要求,相關人員參考表1中各資產賦值情況,本風險發生概率受威脅、脆弱性、保護手段有效性等風險因素的影響,參照表1,轉化為所需要的屬性賦值,如表2所示。
由5位專家(q=5)對數據庫服務器、核心交換機、總工作站等資產(u=3)就威脅、脆弱性、保護手段有效性評估因素(v=3)進行評判,結果如表2所示。以下是子系統S1的風險發生概率的計算[8]:
根據專家的相關經驗評估的數據得到模糊評判矩陣:
,
去模糊化的矩陣為:,
將其歸一化后,得到矩陣:。
得到各資產的熵系數向量M2=(e1,e2,e3)=(0.964,0.973,0.973)。
歸一化后得w2=(0.33,0.34,0.33)。
最后得評估矩陣H2=?A2.R"2=(0.28,0.35,0.37)。
子系統S1的風險發生概率R=1-(1-0.28)(1-0.35)(1-0.37)=0.7。
同理可得,子系統S2和S3的風險發生概率分別為0.4和0.55。
結合專家對三個子系統的重要性、系統間相互作用和系統復雜性對風險發生概率的影響的估計,可得系統S的風險發生概率R=0.65。
4) 風險產生影響的計算:改進后的風險影響的計算方法中包括資產綜合值、資產損失、能力損失、修復費用等影響因素。改進后的計算方法對影響區間進行了更細的劃分,表3是專家對各資產的影響主觀評估情況。
對某種類型的影響,基本參數是在各個區間上的取值的概率,對marginal和critical兩種情況來說,附加參數是選擇某個取值區間的概率。
對數據庫服務器、核心交換機、總工作站風險影響的計算采用表3和表4中的數據得到影響值0.68。
A-F表示對風險影響嚴重程度劃分的連續區間:minor->A:[0,0.15),marginal->B:[0.15,0.3) C:[0.3,0.5),critical->D:[0.5,0.7) E:[0.7,0.85),catastrophic->F:[0.85,1.0),表3中的數據表示每個區間所取的基準值。
將以上計算得到的風險發生概率和風險影響值相乘,可以獲得系統的風險嚴重程度R?0.44。因此,這是一個中等風險的信息系統。
2.2 通信和操作管理
2.2.1 設備操作
1) 普通設備:對信息處理設備嚴格按照文件化設備操作程序進行操作,對不同的操作人員限制不同的權限,并定期工作人員進行培;提供主要網絡設備(核心路由器、核心服務器)、通信線路和數據處理系統的硬件冗余,骨干線路也應該有冗余線路;提供本地數據備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放,提供異地數據備份。
2) 介質:介質應存放在介質庫或申通各部門指定的地方,由專人妥善保存在安全環境中,保證有較少的人接觸,對介質的使用必須遵循各介質的使用權限,并適時的做必要的備份;對介質在物理傳輸過程中的人員選擇、打包、交付等情況進行控制,對介質歸檔和查詢等進行登記記錄,并根據存檔介質的目錄清單定期盤點。
2.2.2 通信
1) 通信線路:通信線路是實現數據傳輸的物理線路,包括網線、光纖等。應符合以下要求:通信線路采用鋪設或租用專線方式建設;遠離強電磁場輻射源,埋于地下或采用金屬套管;定期測試信號強度,以確定是否有非法裝置接入線路。
2) 網絡和基礎支持結構:條件許可時,將網絡操作和計算機操作的責任分離,建立對遠程設備的管理責任,采用防火墻技術增強申通內網和外網通信的安全性,建立認證、跟蹤、日志記錄和用戶監控機制,以滿足網絡事件的監控管理要求,如可在數據中心安裝接入認證(LDAP、AAA、Radius)服務器等。
2.3 訪問控制
1) 對信息的訪問:對信息的訪問控制主要是保證信息的完整性、保密性和可用性;通過加密等技術保證信息在傳輸過程中不被破壞為;在一些公用段的應用服務器機房,采用備份或冗余設備對重要信息進行及時的備份;對進出網絡的信息內容進行過濾,實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。
2) 對系統和設備的訪問:在關鍵的物理設備處,應采用接地方式防止外界電磁干擾;根據安全策略對操作系統、數據庫和文件等根據訪問人員角色的不同分配不同的訪問權限,對普通用戶訪問權限建議半年檢查一次,對特殊訪問權建議3個月檢查一次。
3 結論
本文對ISO27001安全管理體系的幾個要項有針對性做了一些細化,建立了一套行之有效的安全管理體系,其中在對資產的管理要項中以對資產的風險評估為根據對資產進行管理,但所建立的信息安全管理體系還缺乏一定的可操作性,需要結合具體情況進一步完善。
參考文獻:
[1] Michael E, Whitman. Principle of Information Security[M].Second Edition.北京:清華大學出版社,2006:173-190.
[2] Muftic S, Sloman M. Security Architecture for Distributed Systems[J].Computer Communication,1994,17(7):492-500.
[3] Abowd G, Allen R. Formalizing Style to Understand Descriptions of Software Architecture[J].ACM Transactions on Software Engineering and Methodology, 1995,4(4):319-364.
[4] 孫強.信息安全管理[M].北京: 清華大學出版社,2004.
[5] National Computer Center. Trusted Computer System Evaluation Criteria[R]. Technical Report DoD 5200.28-STD,1985.
[6] Paola Inverardi, Alexander L. Wolf. Formal Specification and Analysis of Software Architectures Using the Chemical Abstract Machine Model[J]. IEEE Transactions on Software Engineering,1995,21(4): 373-386.
安全管理體系(以下簡稱SMS)審核是海事主管機關對航運公司和船舶實施的重要管理手段,同時也是一項技術含量高、業務全面的工作,由于ISM/NSM規則只提供船舶安全營運和防止污染的管理標準,但未規定具體管理活動的標準,因此,SMS的審核質量對SMS的有效運行有重要影響,如何提高審核質量是海事主管機關面臨的新課題。
?藎開展安全管理體系審核后評估的必要性
通過開展SMS審核后評估提高審核質量。安全管理體系審核是海事主管機關驗證航運公司建立SMS是否符合ISM/NSM規則,公司和船舶是否有效運行SMS。但ISM/NSM規則只提供船舶安全營運和防止污染的管理標準,未規定體系文件及管理細節的不符合判定標準,在實際審核中,審核員在一定程度上擁有很大的自由裁量權。由于審核員業務素質參差不齊、審核水平標準不一,因此有必要通過開展審核后評估的方式,規范文件審核和活動審核,評估不符合規定情況,特別是對重大不符合規定情況的重新評估,及對糾正措施的重新認定,以提高審核質量。
通過開展SMS審核后評估,加強對中國船級社(以下簡稱CCS)的審核、發證的管理。自1997年7月1日,CCS實施國際航行船舶的審核發證來,仍有中國籍國際航行船舶在PSC檢查中被滯留及發生安全事故。因此有必要通過開展審核后評估的方法,對CCS的審核、發證質量進行評估,發現問題及時予以通報,督促整改,以提高CCS的審核、發證質量。
通過開展SMS審核后評估,加強對航運公司SMS運行的日常監管。由于部分公司領導層對規則的理解和對SMS的重視程度不夠造成體系運行中的“兩張皮”現象,造成日常管理活動與SMS的要求存在嚴重脫節。對此,海事主管機關可通過到航運公司現場實施SMS審核后評估,即可掌握審核員審核質量情況,全面了解公司安全管理現狀,掌握航運公司在船舶、船員管理等方面的問題,驗證公司是否采取有效的措施對不符合規定情況進行糾正,加強對公司履行安全管理責任、SMS運行、排查和整改隱患等方面的監督管理。
通過開展SMS審核后評估,以提高審核員的技術水平。目前,我國審核員大多是早期的港務監督員及從學校畢業后直接培訓出來,缺乏船上實際工作經驗。對此,可通過開展SMS審核后評估,發現審核技術存在的問題,有針對性的開展審核技術培訓,以提高審核員的技術水平,促進審核質量的提高。
?藎開展安全管理體系審核后評估的方式和對象
海事主管機關應跟蹤建立SMS的航運公司所屬船舶的營運情況,搜集涉及船舶的安全及防污染方面的信息,全面掌握公司的安全管理情況,針對不同公司的安全管理情況,采取不同的后評估方式和對象。
按通常情況,對公司和船舶SMS有效運行,未發生審核不予通過、附件審核、跟蹤審核,及船舶未發生事故、險情和滯留事件。則審核主管部門可定期通過查閱審核的記錄臺帳(審核安排方案、審核計劃、文件審核記錄、活動審核記錄、不符合規定報告、安全管理體系審核報告、船舶審核報告等)開展審核后評估。
對公司、船舶在每次審核均通過,但船舶卻經常發生事故、險情和滯留事件,則應在審核記錄臺帳的基礎,及時對公司、船舶實施現場后評估,以判定公司和船舶體系的運行真實情況。對SMS運行無效的公司,應及時收回符合證明。
對在公司的初次審核、年度審核、換證審核及船舶的初次審核、中間審核、換證審核不予以通過,以及需要實施跟蹤審核時,則海事主管機關應組織審核后評估小組,到公司、船舶實施現場后評估,以體現審核員實施審核的公證性。
?藎開展安全管理體系審核后評估的內容
開展SMS審核后評估內容應根據各階段審核發證情況,及航運公司安全營運情況,以及根據評估采取現場評估或查閱審核臺帳記錄的方式,確定后評估內容。
1、海事主管機關應每季度對上一季度審核、發證情況及航運公司體系運行情況進行評估
對開展審核發證情況評估。主要分析審核公司(國際、國內航運公司)數量、審核船舶(包括CCS實施審核)數量、公司和船舶的審核種類(初次審核、年度審核、臨時審核、中間審核、跟蹤審核、換證審核),相同審核種類的不符合數量情況,實施跟蹤審核、附加審核的數量、未通過審核的數量。對各類審核數據進行評估,以分析航運公司SMS運行情況。
對航運公司體系運行情況進行評估。海事審核主管部門應及時收集SMS公司安全管理信息,針對所屬船舶在安全檢查中的滯留及缺陷數量、發生事故及險情、事故的經濟損失、人員傷亡等進行分析,以評估公司SMS運行的效果,及應采取相應安全監管措施。
2、對審核員的審核質量進行評估
工作責任心評估。通過查看審核文書,評估審核員填寫的審核文書是否齊全,各欄目是否填寫正確;對審核組長評估包括文件審核和活動審核的策劃和控制是否合理、審核計劃制定合理性、審核報告準確性、審核文書規范性。
審核技巧評估和技能。著重對審核員在審核中所填寫的文件審核記錄和開列的不符合進行評估,通過查閱《文件審核記錄》、《活動審核記錄》和《不符合規定情況報告》,評估審核員在文件和活動審核覆蓋性和全面性;SMS文件整體符合性、覆蓋性、操作性的把握是否恰當;活動審核的控制是否合理;標準把握是否嚴格;開具不符合規定情況的整改措施是否合理;審核重點是否突出;能否與被審核方進行有效交流等。
3、實施現場評估的內容
對公司和船舶不能通過審核或發生跟蹤審核,及公司所屬船舶在安檢中被滯留、發生險情、事故、人員傷亡等情況,則可采取現場評估的方式對到公司或船舶實施評估,但評估內容應根據實際突出重點。
對公司和船舶實施現場后評估的主要內容:當公司和船舶不能通過審核或發生跟蹤審核,評估小組應對審核員在文件和活動審核中所列出的重大不符合規定的項目進行認定和分析,以體現審核的公正性;對公司經常發生安全生產事故及船舶滯留等情況,評估小組到公司和船舶現場評估內容應圍繞SMS是否符合ISM/NSM規則要求及體系內各級人員的責任心、能力、態度和執行體系的主觀能動性展開,評估公司管理層的對SMS運行的重視,體系運行中是否存在“兩張皮”現象、公司對船舶的岸基支持、船岸聯系渠道暢通、管理人員的配備、船員培訓、船舶維修保養、應急訓練和演習、關鍵性操作的實施等進行綜合評估,以判定SMS運行是否有效。
?藎審核后評估的實施
1、組織后評估小組
參加SMS審核后評估的人員應具有代表性,不應只有海事審核員參加,參加評估的人員不屬于被評估的航運公司或船舶的審核組人員。對國際航運公司和船舶實施后評估,評估組應由A類主任審核員、CCS審核員、國際航運公司管理層中的船長(輪機長)或具有航海資料的指定人員參加,必要也可請在船的船長或輪機長參加。對國內航運公司和船舶實施后評估,評估組應由B類主任審核員、國內航運公司管理層中的船長(輪機長)或具有航海資料的指定人員參加,必要也可請在船的船長或輪機長參加。
海事審核主管部門組織后評估小組后,由參加的評估員推薦一名擔任組長,為體現后評估的公正,組長不應由海事審核主管部門人員擔任。
2、召開后評估會議
召開后評估會議的準備。海事主管機關應提前制定后評估會議計劃,列出評估的內容、時間、地點、參加評估人員、各階段的實施各類審核、發證工作數據、航運公司的安全管理情況信息(滯留、發生險情、事故、人員傷亡等)資料,進行分析整理,作為后評估會議的信息輸入,并列出需要評估的全部議題,提前發給參加的后評估的人員。評估組長應根據公司體系運行及安全管理狀況,在評估中突出重點,以解決實際問題。
召開后評估會議,實施后評估。會議由組長主持,參加評估人員按照計劃要求,對上階段的審核數據和審核記錄臺帳,及航運公司體系運行和安全生產情況進行研討和分析,提出加強審核管理及加強航運公司外部監管的建議。對公司或船舶實施現場評估,評估組應重新認定影響體系運行的重大不符合規定情況,并通過查閱臺帳、詢問、開展演習(必要時)等判定體系是否運行有效。評估結束前,組長應對評估中發現審核質量、改進措施、現場評估中的發現問題進行歸納總結。
3、編寫審核后評估報告
編寫后評估報告是審核后評估的一項重要內容,報告應包括:評估的目的、內容、日期、參會人員、審核質量分析、對航運公司的安全管理提出加強外部監管的建議、現場評估后對公司和船舶SMS運行有效性的判定、及向海事主管機關提出加強審核管理和公司管理的建議。
?藎開展安全管理體系后評估的后續措施
1、加強審核管理
對評估中發現審核員在審核符合性、覆蓋性不全面,在不符合規定的描述不清、不符合規定情況的判定不準確等存在審核質量問題,則海事主管應進一步加強對審核員的日常跟蹤和考核管理,合理選派審核組成員,加強對審核報告的審定工作,確保審核工作的有效實施。
加強對審核員培訓和學習的管理,嚴格審核員考試發證工作,統一審核工作的標準和尺度,防止不同審核組之間出現較大差異,促進審核員的審核水平的提高。
2、開展審核研究
由于ISM/NSM規則只提供船舶安全營運和防止污染的管理標準,但沒有具體規定公司管理及船舶管理的具體操作標準,SMS文件應滿足“覆蓋性、符合性、適用性”,但因公司的經營及管理的模式不同,體系文件的設計編寫也不同,同時審核員對規則的理解不同,對審核中會出現的不符合規定情況與重大不符合規定情況的認定、特殊操作與臨界操作的認定、船長管理復查的內容和時機、培訓需求的標識、船上可能出現緊急情況的標識等均存在不同標準,因此,海事審核主管部門應開展審核理論和審核技術規范化研究,制定更加具體的審核技術標準,規范審核實施過程,提高審核技術水平。
關鍵詞:國際貿易;綠色壁壘;農產品;貿易;影響
一、綠色壁壘的主要表現形式
1.綠色關稅
綠色關稅是綠色壁壘的最基本的表現形式,其主要內容是某些國家以保護環境為由,對外國一些影響生態環境的產品除需要征收正常的進出口貨物關稅外,還需要增收產品進口附加稅。比如,早在幾十年前,美國就已經開始對石油以及某些石油的衍生物征收環境進口附加稅,用于治理和優化人類生活環境。
2.綠色技術標準
當今社會,隨著國際經濟貿易往來的不斷頻繁,不同國家都根據本國的具體發展情況制定了不同的綠色技術標準,并對進出口本國的產品嚴格按照此標準進行檢查。然而,對于一些發達國家,其無論是在經濟實力還是在科技實力等方面,都具有較大的優勢,相應的其指定的綠色技術標準相比發展中國家或落后國家,就有很大的提升,對進口本國的貿易產品提出更高的要求和標準,這在一定程度上就導致一些發展中國家的產品無法進入發達國家的貿易市場,綠色壁壘就是在這種綠色技術標準超出基本水平或對各國的產品表現出不同標準的公平性時表現出來的。此外,近些年來,各國的綠色技術標準涉及到的產品越來越多,而且對于一些產品的標準也相應地提高了,其設計的國際貿易范圍越來越廣。
3.綠色包裝
綠色包裝是指對生態環境沒有任何危害、節約資源、易于回收和降解的包裝材料,這種包裝的“綠色”體現在環境、人文、資源等多個方面,人們在使用的過程中不會對人類的健康產生任何的影響。近些年來,一些發達國家一直在致力于推廣綠色包裝,并通過相應的法律法規來提升其約束力,促進各國之間經濟貿易的“綠色”進行。與普通包裝相比,綠色包裝的成本更高,高科技含量更高,但其對促進人類社會的可持續發展有著重要的影響作用。
二、我國農產品貿易遭遇綠色壁壘的原因
1.國際社會對食品安全以及環境保護的重視程度大大提升
隨著國際社會經濟水平的不斷提升,人們對于生產生活中的食品安全提出了更高的要求,經常出現的食品安全問題也促使人們加大了對食品安全問題的高度關注。相關管理監察部門對于農產品的化學成分含量的檢查更加嚴格,并通過不斷制定新的農產品檢疫標準保證各國進出口產品的安全質量水平,這在一定程度上對發展中國家農產品貿易出口提出了更高的要求,各類農產品出口都必須嚴格按照相關標準進行檢查,大大增加了各國遭遇綠色壁壘的幾率。
2.出口農產品質量較低,達不到綠色產品要求
雖然我國一直處于農業生產大國的行列,但農產品的生產大部分都采用的傳統的生產方式,而且生產過程中的衛生和健康安全往往得不到充分保證,比如在蔬菜種植的過程中對于農藥、肥料使用尺度的控制還缺乏一定的管理,導致我國農產品生產缺乏必要的質量規范,農產品的整體質量得不到充分的保證,影響農產品的貿易出口。
3.出口農產品的產品結構和市場結構還不夠合理
我國農產品的出口市場一般都集中在附近的國家,相比發達國家的出口市場相比,涉及范圍還較小,出口量相對較少,這就導致我國政府對于農產品出口市場缺乏系統的管理,整個農產品出口市場結構還不夠合理,對于各種突發狀況的處理還不夠完善,影響我國農產品的貿易出口,很有可能遭遇到綠色壁壘的影響。
三、綠色壁壘對我國農產品貿易的影響
1.影響出口及其成本
近些年來,隨著國際貿易的不斷頻繁,各發達國家借助自身技術優勢,不斷對本國的綠色壁壘進行調整,提高對各類農產品的進口技術標準,借助立法手段制定農產品進出口新標準,大大削弱了出口國農產品的貿易競爭力,將出口國的產品拒之門外。這一措施不僅影響到出口國農產品的流通,而且也使得出口國農產品的出口成本大幅度提升,農產品的出口周期也相應增加,影響農產品出口企業的經濟效益,長期下去必將削弱相關企業的出口競爭力。
2.對農產品質量安全產生影響
在對農產品質量安全管理體系進行制定和建設時,我們也不能忽視了影響農產品質量安全的相關因素,而也只有全面地把影響農產品質量安全管理的因素做一個歸納和總結,才有利于我們對農產品質量安全管理體系的建設有整體性的把握的規劃。我們要從系統的視角對農產品質量安全管理的復雜性進行深刻理論解析,揭示我國農產品質量安全管理體系的現狀及存在的一些問題,并借鑒國外優秀的農產品質量安全管理體系成果和經驗,提出完善的農產品質量安全管理體系建設的對策及意見。
四、對策建議
1.強化安全管理體系
我們應該看出我國的農產品質量安全管理體系存在的不足,并從我國現有的農產品質量安全管理體系的基本情況著手,分析國內外農產品質量安全管理體系的共同特征,尋找國外農產品質量安全管理體系建設對我國的啟示。
2.制定合適的政策
一、本公司認證的目的及作用
環境和職業健康安全管理體系是目前世界范圍內應用最廣泛的管理標準,在世界上具有很強的權威性、指導性和通用性,體現了企業可持續競爭發展的思想。二體系標準分別立足于環境管理和安全管理這兩個關鍵生產要素,利用PDCA過程循環管理模式,對企業進行規范化、系統化的管理,提升企業核心競爭力,是對我們企業以往管理體系的補充和完善。通過體系認證,我們可以提高自己的管理水平,這是毫無疑問的。但是,提高企業管理水平并不是體系認證的最根本目標。ISO14001標準、OHSAS18001標準首先要解決的是市場準入問題。也就是說,他們是為了保護競爭的公平性而存在的。企業要在市場中經營,管理體系應符合這些標準的要求,這是最起碼的要求。ISO14001標準、OHSAS18001標準的普遍適用性就是為此服務的。所以認證工作迫在眉捷,是我們目前管理工作提高的有力手段,也是市場競爭的需求。我們要在市場的大潮中立于不敗之地,就要把認證的工作扎扎實實做好,將我們的管理水平提升一大步。
二、體系覆蓋范圍:
(一)管理體系涉及部門:本公司所屬的安全環保部、市場部、綜合辦、質檢部、生產技術部、動力設備部、財務部等七個部門。
(二)建立體系類型:
建立環境和職業健康安全管理體系,形成環境和職業健康安全管理整合體系;
三、體系策劃方案:
為實現本公司確立的總方針、總目標,本公司建立了環境和職業健康安全管理體系,并對體系內各部門所分解的指標完成情況進行控制,做好各方面的接口,從而使責任明確。
本公司的管理體系的關注點是各部門根據本公司的方針、總目標制定本組織的目標責任制和指標,在本公司貫標辦的指導和監督下,各部門對本系統的生產活動進行管理和控制,確保體系的有效運行,實現本組織內的指標,以達到確保本公司總方針、目標的實現,相互關聯的各職能層次的體系之間,建立了信息交流,暢通的溝通渠道,達到了資源共享。
四、主要工作:
(一)領導重視、果斷決策,環境和職業健康安全管理貫標認證順利啟動
(二)準備充分,基礎扎實,為順利取證打下堅實基礎
貫標以來,我們主要做了以下五個方面的工作,取得了明顯的成效。
2、普及培訓。在這方面本公司做了大量的工作,進行了中層干部和業務骨干貫標工作培訓和內審員培訓,使全體中層干部了解了本公司所有管理體系的文件要求,從而有效地組織部門貫標工作的順利進行;使全體內審員了解了環境和職業健康安全管理體系的審核內容和步驟,從而有效實施了貫標工作的內部審核工作。
3、文件編制。本公司生產技術部組織文件編寫,廣泛聽取和收集各崗位人員對本公司以往各項管理制度的看法和意見,再此基礎上實施本公司管理體系文件的撰寫工作。在文件編制中,我們根據本公司下發的程序文件編寫導則和本公司環境和職業健康安全管理體系文件的編寫計劃。經過二個月的努力終于完成了管理手冊、程序文件的編寫工作。此后本公司又請咨詢老師對所有文件進行逐條逐句的審核和修改,直至最后定稿。
4、體系試運行。3月10日本公司最高管理者下達體系運行令之后,本公司環境和職業健康安全管理體系在本公司正式試運行。為了保證試運行的效果,本公司對各部門進行了系統的宣貫培訓,重點講解了二個標準和本公司程序文件,通過宣貫培訓使廣大基層操作人員對標準和程序文件有了更深層次的理解和認識,廣大職工以高度的責任感和緊迫感全面落實貫標文件的各項要求,從而使管理體系試運行工作有條不紊地進行。
5、內部審核。在本公司管理體系試運行后,本公司組成了內審小組,于20**年7月底對各部門的貫標工作進行了嚴格的內部審核。從審核情況看,大部分部門體系運行情況正常,運行效果明顯,但也有個別部門有關領導及崗位人員對貫標的認識還有不足,對標準的理解有差距,體系運行效果未達到規定要求。由于運行時間較短,很多同志對標準和程序文件的學習不夠、理解不深刻,審核共計開出了3不符合項。針對內審中反映出的問題,公司長和各副公司長分別召開會議,反復強調執行本公司管理體系文件的嚴肅性和強制性,要求各部門針對內審中發生的不合格項制訂出具體的糾正措施并規定了糾正時限。經過加工補課,第一次內審中暴露出的問題全部得到糾正。在第二次內審過程中,情況有了明顯的改觀,不僅杜絕了嚴重不合格項的產生,同時一般不合格項也大為減少。
(三)重點關注環境因素/危險源的識別及對重要環境因素和重大風險因素的評價和控制
1、充分識別環境因素/危險源
本公司的產品品種多,生產流程、工藝復雜,所以涉及到的環境因素、危險源較多,環境因素、危險源的識別的充分與否,對環境管理體系、職業健康安全管理體系的運行與控制能否發揮有效的功能起著非常重要的作用,確保兩者的識別的充分性是重點,也是難點。
為做好此項工作,我們從以下幾方面給予了高度關注:
(1)環境因素的識別:
A、環境因素的三種狀態(正常、異常、緊急)
B、三種時態(過去、現在、將來)
C、七種類型(向大氣的排放、向水體的排放、廢物管理、土地污染、原材料與自然資源的使用及其他環境問題和社區性問題),此方面是我們工作重點。
本公司的生產活動中資源和能源用量很大,還有粉塵、廢水、廢氣、噪聲、廢棄物產生。所以必須加以控制,提高環境保護的功效。
D、環境因素的性質分析:有害、有益
E、應引起特別注意的環境因素的因果關系的考慮:包括直接結果和間接結果
(2)危險源的辨識
危險源辨識的結果關系到安全管理體系方針、目標的確定,法律、法規及其他要求的符合性及體系運行的有效性。因此,保證危險源辨識的充分性,我們是從以下幾方面著手的:
A、滲透全方位安全管理的思想,對“人的不安全行為,物的不安全狀態,作業環境的缺陷和健康安全管理的缺陷”采用系統科學理論,在體系建立之初要求考慮所有作業場所人員的常規、非常規活動和作業場所內的所有設施,并分為正常、異常、緊急三種狀態和過去、現在和將來三種時態,依據物理、化學、心理等多方面的信息加以識別,以確保準確、全面地反映出本公司安全生產的管理狀況
B、把事故、違規違法、安全檢查等作為鑒定辨識充分性的尺寸,這次危險源辨識的結果,包括了本公司和其它部門近年來發生事故的有關信息。
C、本公司將有實踐經驗、懂安全技術的安全管理人員組成小組采用調查表法和活動分析法組織員工進行危險源辨識,并將辨識結果發放全體員工手中,予以補充、協調和完善。本公司的危險源在生產中大量存在的,通過全面識別,除火災、爆炸等明顯的危險源外,高溫、機械傷害、觸電、噪聲、粉塵等危險源在這次辯識過程中也給予了充分識別。
2、重要環境因素、重大風險的評價與確定
重要環境因素和重大風險是目標指標制定的依據,也是控制的重要對象。確定是否為重要環境因素時我們從法律法規的要求、環境影響的范圍和嚴重程度及發生的頻次和持續的時間,對環境破壞的可恢復性、改變環境影響的技術難度和所需費用、相關方的關注程度等方面加以考慮,采用的是非判斷法、打分法。重大風險評價包含兩個方面:一是評價風險程度,二是評價風險是否在可承受范圍。評價風險程度是基礎工作,其對象是在某一具體作業活動中,由于種種原因可能發生的危害事件所涉及到的具體風險,我們采用的方法為LEC法。評價風險的可承受過程是獨立的任務,依據主要有兩個:一是法律義務即法律法規的要求,二是企業的職業健康安全方針。
3、建立了環境和職業健康安全目標和指標及實施管理方案
針對重要環境因素制定環境目標、指標并分解到各部門,針對環境目標制定環境實施方案,并落實實施措施,責任到部門,組織并要求相關人員認真學習,嚴格按照時間表執行,實施效果明顯。
針對重大危險源制定了風險控制措施計劃,通過評審計劃的充分性,編制及實施了管理方案。
目標的實施情況詳見附件一,管理方案的實施情況詳見附件二。
(四)部門配合,全員參與,確保了貫標工作順利開展
在貫標工作的實踐中,我們充分認識到,職工的全員參與是做好貫標工作的基礎,決定著今后體系運作的成效。在啟動貫標認證工作之初,本公司領導就決定貫標認證培訓全員化、文件編寫部門化,程序指導業務對口化、貫標責任指導部門化、體系推進專業化,這樣就把本公司全體員工,各部門、機關各業務部門,體系推進部門通過“五化”牢牢的綁在了一起,使各職能部門都能在認真履行好主管程序職責,做好本職工作的同時,還能以大局為重,做好相關程序的配合、支持工作,避免了推委扯皮現象的發生。
五、取得成果
1、持續滿足國家法律、法規和其他要求,降低經營成本及各類責任風險;
2、通過建立信息交流,形成信息溝通渠道,保證溝通有效進行,提高顧客的滿意度,改進與員工、客戶以及相關方的關系,激發對于環境保護的承諾,并明確職責,降低能源的消耗,降低環境和生產安全風險,減少環境污染,滿足客戶及相關方的要求;
3、通過建立保障程序達成預定成效,今后將提供適當資源,以持續達到各階段的績效水準;
4、提高綜合競爭力和知名度,提高市場份額,提升企業競爭和國際貿易優勢,創造更佳的經濟效益和社會效益;
5、為本公司提高環境、職業健康安全績效提供了一個科學、有效的管理手段,有助于環境、職業健康安全法規和制度的貫徹執行,使本公司的環境、健康安全管理由被動強制行為轉變為自愿行為,可為本公司產生直接和間接的經濟效益;
6、貫標以來,本公司各部門結合生產經營特點,普遍開展了以法律法規、責任意識為重點的安全管理人員資格培訓,以安全素質和操作技能、管理知識、風險識別等為主要內容的崗位員工培訓,以從業知識、崗位操作為主要內容的從業人員的持證培訓,都收到了良好的效果;
7、加大了治理事故隱患力度,本質安全得到進一步提高
(1)源頭控制能力增強,重大危險源的安全管理逐步規范。
貫標以來,本公司加大了對重大危險源的管理,組織了對重大危險源的辨識、評估,共辨識本公司級重大風險23個,重要環境因素6個,已建立檔案進行動態監控。
(2)加大安全檢查力度,及時整改事故隱患。各級領導親自組織并帶隊檢查安全已形成制度,班子成員都曾多次到現場檢查環境和職業健康安全管理工作。今年領導班子集體研究決定撥出專項經費,進行環境和職業健康安全管理專項和綜合檢查。環境和職業健康安全管理檢查時,主要是查領導責任制、查思想認識、查制度建設、查組織機構、查培訓教育、查設備設施、查事故隱患、查違章違紀,對發現的問題和隱患,各部門都立即組織了整改。
(3)完善應急預案,處置突發事件的能力有所增強。各部門分類編寫完善了應急預案,強化了應急演練和宣傳教育,進一步提高了應對、處置各類突發事件的能力。
六、存在的問題
(一)各級領導和人員對貫徹環境和職業健康安全管理體系的認識尚有差距
有些部門領導和人員對貫徹環境和職業健康安全管理體系認為沒有必要,導致對環境管理要求不嚴,職業健康安全管理還停留在體系運行前的水平。沒有認識到貫徹環境管理體系標準可以有助于企業環境保護意識和管理水平的提高,有助于實行清潔生產、實行污染預防,有助于企業節能降耗,降低成本,可以提高企業的市場競爭能力,取得走向國際貿易市場的綠色通行證;沒有認識到貫徹職業健康安全管理體系能更好地體現以人為本的企業宗旨,真正實現安全生產,預防為主的管理思想;沒有認識到對環境因素、危害因素和過程的管理是降低企業經營風險、安全風險、環境風險的有力手段。
(二)對標準、體系文件的學習不夠,理解不深,導致體系運行出現偏差
部分人員對標準要求和體系文件沒有很好地組織學習,特別是職業健康安全和環境管理體系剛剛建立起來時,大部分人員對環境和職業健康安全管理體系文件不了解,只是體系文件編寫人員對標準和體系文件較為了解;并且有些部門和人員對貫標工作長期不入門,認識不到位;個別領導學習不夠,對標準和體系文件學習不夠,理解不深,認為貫標只是個別人的事情;導致體系運行出現偏差,主要體現在以下幾個方面:
1、對環境因素、危險源辨識評價不全面、細致,沒有完全掌握辨識的方法,沒有弄清楚危險源的定義,對危險源和環境因素描述不準確,針對重要環境因素和重大危害因素制定的管理方案,尚未理解管理方案的編制要求,沒有制定出具體的技術措施,方案缺乏針對性和可操作性。
2、法律法規的獲取、識別和學習亟待加強。在ISO14001和OHSAS18001標準中,都將法律法規的獲取、適用性評價、學習和更新等專門列為17要素之一,足以顯示其重要性。由于存在怕麻煩、獲取途徑不通暢等原因,大部分部門對法律法規及其他要求的收集、評價及學習工作存在明顯不足。
3、能力、意識和培訓方面急需改善。各部門對員工培訓普遍重視不夠,對各部門人員能力評價標準和方法沒有真正掌握,操作技術、安全技能、法律法規等學習培訓有的沒有做、有的做了也沒記錄,與程序文件要求有較大差距。
4、安全環境糾正、預防措施實施不符合標準及程序文件要求。部分崗位人員對糾正和糾正措施還沒有真正理解,對不合格原因的分析不是十分準確,對糾正、預防措施的信息來源沒有真正弄懂,對標準在糾正、預防措施實施前及實施后都要進行評審的要求,沒有認真執行。
5、環境、安全運行控制存在一定差距。由于安全、環境是初次貫標,大部分崗位人員對標準和程序文件的理解不深不透,對識別出的危險源和環境因素缺少控制策劃,控制措施制定的不全面,沒有結合項目實際制定可操作性強的制度措施,造成運行無準則、出現運行偏差。
6、記錄控制仍顯不足。部分崗位人員對保持記錄的重要性認識不夠,對自己履行職責、開展業務活動以及相關體系要素運行等未留下足夠的客觀證據,與標準、程序要求有一定差距。
7、危險源和環境因素識別、評價需進一步加強。部分崗位人員對過程方法還沒有完全掌握,不能隨生產階段、工藝流程、施工環境等的變化及時進行識別、更新、評價,沒有理解標準精髓進行動態管理。
8、過程策劃不充分。部分崗位人員未掌握PDCA運行模式,任何工作(過程)都是從策劃開始的,對過程輸入、輸出理解不透,造成輸入不全面,輸出可操作性不強、指導意義不大。
9、安全、環境過程監視測量方面存在不足。對PDCA循環中C(檢查)階段做的很不夠,要么未檢查要么檢查記錄欠缺,造成A(處置)階段輸入不充分,不能對策劃的結果進行驗證,無法根據驗證情況對策劃過程進行改進,造成PDCA不能真正循環起來。
八、下一步的打算:
針對兩次內審所暴露出的問題,要求各部門必須按本公司要求限期整改。下一步為把環境和職業健康安全管理化體系運行工作落到實處,具體要求如下。
(一)各級領導要積極參與環境和職業健康安全管理體系工作
在環境和職業健康安全管理體系實施過程中,各級領導的重視和齊抓共管是體系建立的前提,是推動體系前進的動力。在體系實施過程中碰到諸如環境和職業健康安全管理體系管理職責的調整和劃分、規范化的環境和職業健康安全管理體系管理帶來原有工作程序改變、環境和職業健康安全管理體系責任制考核的落實等問題時,本公司領導要及時主持召開環境和職業健康安全管理體系工作領導小組會議,協調解決問題。各部門領導應以身作則,認真履行本部門環境和職業健康安全管理體系職責,積極配合環境和職業健康安全管理體系管理部門完成各項環境和職業健康安全管理體系工作;基層各級領導要發動本部門員工嚴格執行環境和職業健康安全管理體系管理制度,積極參加培訓,參加危害識別和作業安全分析等環境和職業健康安全管理體系活動,規范個人環境和職業健康安全管理體系行為,鼓勵先進,實現全員的環境和職業健康安全管理,避免出現人為的執行偏差。
(二)大力開展環境和職業健康安全管理體系宣傳和教育
環境和職業健康安全管理體系是一種全新的管理模式,只有使全體員工具備正確的環境和職業健康安全管理體系思想意識和觀念,并自覺按環境和職業健康安全管理體系的管理標準來規范自己的行為,在全本公司逐漸形成一種環境和職業健康安全管理文化,在這種文化氛圍中體系才能夠很好的運行。
(三)進一步強化基層員工的技能培訓和行為訓練
實施環境和職業健康安全管理體系的最終目的是控制風險,避免事故的發生。為了確保環境和職業健康安全管理體系的有效運行,必須使全體員工都了解風險、識別風險,對風險進行評估,從而達到控制風險的目的。特別是基層部門員工,他們是直接操作者,這就需要不斷強化對員工的環境和職業健康安全管理體系技能培訓和行為訓練。
(四)繼續抓好環境和職業健康安全管理體系職責的落實,嚴格檢查考核
我們在體系運行的前一階段,忽略了對體系的檢查考核,員工的環境和職業健康安全管理體系職責沒有得到很好的落實,執行體系文件時產生偏差,導致文件和實際工作脫節,出現了“兩張皮”的現象,重新走回了老路。因此,確保體系有效運行的關鍵在于建立強有力的考核機制,按照環境和職業健康安全管理體系職責的履行情況,嚴格做到獎懲兌現,確保本公司環境和職業健康安全管理體系方針和目標的實現。
本公司環境和職業健康安全管理體系主要考核內容將包括部門年度環境和職業健康安全任務完成與目標的實現情況,部門和管理人員環境和職業健康安全管理體系兌現情況,部門環境和職業健康安全管理體系職責的履行情況,基層部門年度環境和職業健康安全管理任務完成與目標的實現情況,對未能履行環境和職業健康安全管理體系職責或因管理失誤造成事故者的處理情況,員工遵守和執行規章制度的情況等。本公司將成立專門的環境和職業健康安全管理體系檢查考核小組,不定期對各部門、部門、個人的環境和職業健康安全管理體系職責落實情況進行檢查,實行考核項目標準化、指標定量化、檢查記錄表格化,檢查者與被檢查者簽字確認,并以此為依據,確定部門、部門、個人的環境和職業健康安全管理業績表現,對照年度環境和職業健康安全管理體系目標進行考核,考核結果與經濟責任制掛鉤。只有通過這些經常性的考核,才能及時掌握完成情況,把握工作方向,確保環境和職業健康安全管理體系的有效運行。
(五)進一步強化作業現場環境和職業健康安全管理
當前本公司幾乎所有的生產、維修活動都存在這樣那樣的風險因素,強化作業現場的環境和職業健康安全管理,將極大地推進環境和職業健康安全管理體系的全面運行。作業現場管理各部門今后應突出以下幾點工作:
1.強化作業現場的風險管理。按照體系文件中《危害識別和風險評價程序》和《環境因素識別和評價程序》的要求,組織員工對所有作業活動進行危害識別風險評估,所有活動包括:日常生產運行中各種操作、開工、停工、檢維修作業;進行基建、變更、采取擬定的糾正措施等;識別活動中存在的危害、環境因素、涉及的法律法規,評估風險度、環境影響、法律法規符合程度;根據風險度大小采取適當的風險控制措施,如現場控制、管理控制、人員控制等,最大限度地減少作業風險,保障作業活動的可靠運行。
2.突出抓好檢修過程中的環境和職業健康安全管理。檢修活動因涉及人員廣,危險點源多,交叉作業頻繁,一直是安全、環保、職業衛生管理的重點和難點,若管理不到位,極易發生重、特大事故,因此今后突出抓好檢維修過程的環境和職業健康安全管理至關重要。在具體實施過程中,以危害識別風險評估為重點,落實環境和職業健康安全管理職責,制定環境和職業健康安全管理方案,提出環境和職業健康安全管理保證措施,并制定有關應急預案,特別是對識別出的重大風險項目,要切實落實好控制改進措施,以防止重大人員傷亡、設備損害和污染等事故的發生,對直接作業環節嚴格按程序文件和運行控制文件中的有關規定進行作業。
3.加強對作業現場的檢查監督。各層次環境和職業健康安全管理人員對現場作業進行環境和職業健康安全檢查、通報,對不合格項及時采取相應糾正措施。
(七)繼續開展內部審核達到體系持續改進的目的
在環境和職業健康安全管理體系每運行一定時間,都要對環境和職業健康安全管理體系的符合性、有效性、適用性進行審核,內部審核做為審核的一種主要方式,可以自我診斷和評審本公司的環境和職業健康安全管理體系方面所取得的成效,還有哪些需求和不足,為管理評審提供依據,并且可進一步督促員工自覺履行環境和職業健康安全管理職責,因而是進一步改善體系的強有力手段。
除內部審核外,外部審核、管理評審、體系認證都是保證體系持續改進的有效手段,本公司應根據體系文件要求認真組織實施。
職業健康安全管理體系運行情況報告(二)
市局(公司):
一、物流配送基本概況
二、物流中心組織構架
物流中心組建于20xx年8月,通過“三集中”、“兩個主體建設”的改革,目前組織機構為4部4站(綜合部、送貨部、儲配部、安全管理部、旺蒼配送站、蒼溪配送站、劍閣配送站、青川配送站)。并設置主任、副主任、部長(副部長)、站長(副站長)、綜合管理員、安全管理員、出納員、保管員、配貨員、駕駛員、送貨員等11個工作崗位。全市共有物流員工108人,全部由物流中心集中統一管理。
三、ohsms運行情況
(一)圍繞職業健康安全總要求,著力加強員工職業健康安全教育培訓,員工職業健康安全意識明顯提高
20xx年6月1日體系以來,我中心緊緊圍繞職業健康安全管理手冊、程序文件、作業文件三個層次的體系文件中所涉及的規范標準,有計劃、分崗位、按步驟地組織培訓學習。一是組織物流本部全體人員以及配送站管理人員對《作業文件》進行了多次討論學習;二是各部門利用周會和中心例行組織的培訓時間對一線員工進行了分項重點講解培訓;三是圍繞職業健康方針、目標主辦了宣傳專欄10期;四是對職業健康運行情況進行了考試測評。通過多種形式、各個層面的教育宣傳,職業健康安全管理活動開展氛圍濃厚,崗位人員的理解和熟知程度明顯提高,教育培訓合格率100%。積極地推動了我中心職業健康管理體系的順利開展。
(二)圍繞職業健康安全方針和目標,規范開展配送工作,物流運行平安無事故
20xx年6月1日職業健康安全體系實施以來,我們圍繞職業健康安全方針和目標,按照體系要求,始終堅持“安全第一、預防為主、綜合治理”的安全生產工作方針,物流配送主要過程和安全管理工作達到了規范化、標準化、痕跡化、平安化。
2、突出加強了車輛、資金安全管理。物流中心是車輛、人員、物資的集中地,特別是車輛和貨款安全,動態隱患突出,管理難度大。體系實施以來,我們突出強化了車輛、貨款安全管理。一是規范了財務室、收款室的“三鐵一器”,大力推行電子結算和銀行取送款制度;二是安裝了隨車保險柜。三是制作了專用交款的鐵皮箱并要求送貨員在交款時必須與駕駛員一同將貨款送到收款處;四是加強車輛的路檢路查和收車的例檢工作,杜絕酒后駕駛和疲勞駕駛等違規行為;五是定期對車輛進行保養,配備車載滅火器、防滑鏈和隨車工具等;六是制定相應的安全行車管理制度和車輛事故應急救援安全預案;七是落實了車輛收車后的鑰匙存放地點,消除了駕駛員隨身攜帶鑰匙的安全隱患。通過管理的加強、體系的運行,目前我中心未發生重大交通事故和資金被搶被盜事故。
3、糾正預防,持續改進。從20xx年6月1日職業健康安全管理體系實施以來,我中心對在4次內審和3次外審中暴露出的問題,我們迅速組織整改完善。一是對老化電源線路及電器設備及時進行了更換;二是堅持了用電線路的接、拆由專業電工進行;三是在倉庫坡道處設置了醒目標識;四是添置了卷煙水份測試儀;五是對各類監視測量設備進行了檢測;六是及時更新了部分送貨車輛。保證了良好的車輛狀況和配送工作的順利進行。七是根據中心倉庫的變更,及時制定了合理的出入場線路,并針對地震后中心車輛無場地進行例檢的情況,聯系了回場線路上的有資質的維修企業對車輛進行收車后的例檢,簽訂了相應的協議,保證了車輛良好的車況。在整改糾正的同時,認真開展自查梳理,分析原因,對照物流中心所涉及的規范標準逐條逐款地與實際工作加以糾正預防,進一步加深了全員對職業健康安全的理解、掌握和運用,并自覺主動地將職業健康安全要求落實到物流配送的各項工作中去,職業健康安全目標得以實現,職業健康安全體系運行得到不斷持續改進和提高。
職業健康安全管理體系運行情況報告(三)
公司自建立環境/職業健康安全管理體系至今,始終保持著有效的運行狀態,其產品、活動及服務實現過程中,環境因素及危險源均得到有效辨識與控制,各項管理活動,符合國家法律法規和標準要求,基本滿足公司持續發展需求。現將體系運行情況及改進方面向評審組作如下匯報,并為管理評審決策輸入可靠依據。
一、環境/職業健康安全管理體系文件建立情況
二、環境/職業健康安全方針的貫徹執行情況
公司的環境和職業健康方針是經過多方征求意見(包括員工代表),并結合我公司實際制定的,體現了環境/職業健康安全的三個承諾:一是滿足適用的法律法規要求的承諾;二是持續改進體系有效性的承諾,三是做到預防污染的承諾,并且為環境和職業健康安全目標的制定提供了框架。方針突出了安全、環保、遵規守法重要性,體現了企業的宗旨,融入了公司的“十二五”發展規劃。
從體系運行的情況來看,我公司的環境職業健康安全方針比較適宜。
三、環境/職業健康安全目標的實現情況
今年公司共制定環境目標7個,職業健康安全目標4個,其中:
環境目標:公司廢水、噪音、粉塵排放符合國家排放標準,危險廢物交由具有資質的廠商定期集中處置。對于辦公類能源消耗方面,由于改建擴等原因,正常的生產與辦公水電消耗暫時無法統計、分析。
職業健康安全目標:1-9月份公司無死亡、重傷事故發生,無火災事故發生,新增職業病人數為零,發生輕傷事故1起,安全事件8起,刑事、治安案件1起。
通過以上數據,說明環境方面關于能源消耗方面缺失統計,職業健康安全方面關于刑事、治安目標未完成,年輕傷人數雖控制在1人以內,但安全事件發生較多。公司將對明年能源消耗方面的目標重新調整并加強統計,對職業健康安全運行過程加強控制,加強對員工的安全教育培訓、生產現場的安全檢查以及對違章行為的處罰力度。
四、內部審核情況
內部審核的有效實施,是評價公司環境/職業健康安全管理體系持續的適宜性、充分性和有效性的最佳途徑,也是自我修正、自我完善的必要手段。公司依據各體系覆蓋部門所承擔的條款要素,組織3個審核小組,于20**年9月22日至23日分別對公司高層領導和13個部門實施內部審核。
此次內部審核共開具一般不符合項11項,涉及環境/職業健康安全標準要素6項。提出34項改進項,并對上述不符合及改進項提出整改要求,截止10月10日,所有的不符合項已全部關閉。
通過審核收集的證據表明,公司的環境/職業健康安全管理體系運行基本持續有效。其審核過程,進一步加深了公司各級管理人員對體系文件和標準的理解,也同時提高了公司內審人員審核水平與技能。
五、環境/職業健康安全管理體系的運行情況
通過今年環境/職業健康安全管理體系的建立,公司的安全環保管理在以下方面得到了進一步的加強:
1、環境/職業健康安全目標體系不斷完善
公司今年成立了雙體系認證工作組,了《環境/職業健康安全管理手冊》和《程序文件匯編》,質量安全部在年初安全責任書的基礎上,制定了《20**年公司及各部門環境/職業健康安全目標、指標和管理方案》。在環境/職業健康安全體系的運行當中,質量安全部對各部門的實施情況進行嚴格監督,確保了環境/職業健康安全目標基本完成。
2、人力資源控制方面
3、職業健康控制方面
4、環境安全技改措施控制方面
20**年公司根據鐵路工程機械供需市場發展需要,總投資9800萬元,其中環保投資518萬元,對公司生產基礎設施實施改建擴能項目。其中:公司投資450萬元建成規范的底漆膩子室和整車噴漆房,投資35萬元建成小件噴漆室,從根本上解決了過去漆霧粉塵滿天飛的現象,使作業環境得到很大地改善,并且這些設備都已經通過地方政府環保部門的環評;投資48萬元新購4臺10立方米先進螺桿數控空壓機,該機特點節能、噪聲低,而且在廠房外都設置了單獨的空壓機房,阻止了噪聲對廠房工作場地的危害;過去各個車間使用老式無除塵裝置的砂輪機沒有粉塵回收裝置,粉塵直接排放,公司把所有的老式除塵機全部拆除報廢,投資3.7萬元購9臺環保型除塵砂輪機,等等。通過這些新項目的實施,體現了“節能、降耗、減污、增效”的清潔生產思想,對生產過程中產生的污染物采取了有效治理措施,使其能達標排放。
5、環境控制方面
為了更好驗證其環境績效,今年5月份公司委托寶雞市環境監測中心對廢水、噪音的排放進行環境監測,通過監測結果表明,公司工業廢水和噪音排放達到了國家標準要求,多年來公司未接到相關方投訴和市環保部門處罰。在廢棄物綜合利用方面,公司繼續采用集中存放,統一處理的方式,避免二次揚散和資源浪費。在危險廢物的處置方面,公司于9月份聯系具有《陜西省廢物經營許可證》的陜西寶潤環保有限公司,對公司的廢油桶、廢油、廢油漆桶等定期集中處置回收。
6、測量分析和改進
綜上所述,可以認為:目前公司質量管理體系運行基本持續有效。特提請管理評審。
六、提出幾點建議
1、全面強化各級領導積極參與公司環境/職業健康安全管理體系運行工作。在環境和職業健康安全管理體系實施過程中,使其充分理解體系運行的真正意義,提升其使命感和責任感。建立完善獎懲機制,促使全體職工自覺參與公司環境/職業健康安全管理,避免出現人為的執行偏差;
2、大力開展環境/職業健康安全管理體系的宣傳和教育。真正將公司體系化管理意識?觀念灌輸到每一名職工頭腦中去,并自覺按照管理體系標準來規范自己的行為,最終形成一種習慣;
3、進一步強化基層員工的技能培訓和行為訓練。使其主動運用環境/職業健康安全管理體系運行程序控制風險,避免事故的發生,從而達到控制風險的目的;
4、加強動力、能源的管理和控制。基建設備部結合公司生產和能源消耗實際情況,制定公司能源消耗指標,并將指標分解到各部門,檢查各部門能源消耗記錄、臺賬,對各部門指標逐月統計、分析,確保國家及公司節能減排要求落到實處;
5、進一步強化作業現場環境因素和危險源運行控制管理。今后應重點突出以下幾點工作:
關鍵詞:水霧除塵除塵引板
Abstract: in order to guarantee the cleaner production of steel rolling, effective for environmental management system and occupational health and safety management system operation, eliminate steel-rolling production process of iron oxide produced dust into the atmosphere diffusion, tangshan port lu steel Co., LTD. By studying rolling mills, put into use the dust collecting water mist, for employees provide a clean environment.
Keywords: water mist dust removal dust removal lead board
中圖分類號: TU834.6 文獻標識碼:A 文章編號:
1 前言
唐山港陸鋼鐵有限公司軋鋼廠投產于2005年上半年。由于初始設計中沒有除塵設施,軋制生產過程中造成生產線上粉塵飛揚,整個車間就像處于一個硝煙彌漫的戰場之中。在環保形勢日益嚴峻的今天,不管是環保體系的運轉還是職業健康安全管理體系的運轉,這個問題都需要盡快。
2 產生原因分析
熱軋鋼料在精軋機組內通過時鋼溫處于950~1050℃之間,是氧化鐵形成的一個敏感區間。在鋼料以2m/s以上的速度從軋機中進行壓扁變形后穿過時,鋼表面的氧化鐵以粉塵形式向四周彌散,尤其以鋼料穿帶方向的前上方為甚。
3 研究對策和制定措施
2007年5月,我分廠開始治理此問題。通過對周圍廠家的參觀考察,結合本廠實際情況,決定采取高壓水霧除塵的方式進行粉塵處理。
3.1 設計原理
采取高壓的目的是使水流在高壓的作用下從噴嘴噴出形成大面積的水霧將氧化鐵粉塵壓入濁環水溝,進入濁環水池沉淀,在以氧化鐵泥的狀態進行回收,從而使鋼帶出軋機時生產的氧化鐵粉塵不再彌散,形成清潔生產的環境。
3.2 水壓的選用
通過多次試驗數據統計,最后采用了最為合理的水壓為:3MPa。
序號 試驗壓力MPa 除塵效果 備注
1 7 不好,壓力太大固定不住
2 6
3 5 好
4 4 好
5 3 好
6 2 周圍尚有部分氧化鐵粉塵沒有得到處理
3.3 水嘴的選擇、水嘴安裝位置和固定
(1)在接受廠家建議的情況下,我廠采用了1/4PZY20908型噴嘴作為水霧除塵的噴嘴。
(2)為了便于操作和安裝,將噴嘴安裝在軋機出口引板上,這種引板我們稱為除塵引板(右圖所示)。一旦噴嘴發生堵塞或者噴嘴失效出現漏壓現象,無法除塵,只要用已經安裝好噴嘴的除塵引板進行更換即可恢復除塵,保證生產的正常進行。
4 效果驗證
[關鍵詞] 民航;安全質量;管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 048
[中圖分類號] F272 [文獻標識碼] A [文章編號] 1673 - 0194(2014)18- 0076- 02
作為一個發展中國家,我國民航事業的發展相對緩慢,且很長一段時間內,人們對民航飛機作為一種交通工具的認可度不是很高。隨著經濟的發展,這些局面漸漸有所改善,甚至可以說一定的程度上進入了歷史發展的迅猛時期,從現階段的現實資料來看,我國現階段民航客運運輸量已經可以排在世界的前5名。作為一種交通工具,民航的安全質量在民航事業的發展中占有十分重要的地位,安全質量保障是民航發展的前提條件和重要保障,安全質量是第一生產力,只有保障較高的安全質量水平才能促進民航事業高效和穩定的發展。民航與其他交通工具相比,具有高科技性的特性,民航的安全質量保障涉及到民航運作的各個階段,與安全監督審計體系、安全質量管理體系等有著十分密切的關系。飛機與其他交通工具相比危險性較高,如果發生意外情況,飛機可能造成的人員傷害將是難以估量的。正是在這一基礎上,筆者認為對民航進行安全質量管理的研究顯得十分重要。
1 我國民航安個質量管理存在的突出問題
(1)民航企事業對于安全質量的總是往往流于書面文件,并沒有把安全質量管理提升到企業文化的高度。領導層以及民航企事業單位的員工對于安全質量的管理并沒有達到該有的高度。可以說如果一個民航企事業單位沒有把安全質量管理納入該單位企業文化和精神之中,那么在日常管理的過程中,安全質量管理的執行也一定不會達到應有的高度。這種企業文化的滯后發展對于民航事業的發展十分不利。
(2)與發達的國家的質量安全監控管理模式相比,中國現階段并沒有形成有效的安全質量管理體系。我國民航企事業單位的安全質量管理從策劃到執行都存在較大的差距,很多管理只是流于形式,并沒有足夠地深入,沒有推廣到生產和運行的各個階段,整個管理體系的有效性相對薄弱。
(3)民航企事業單位內部的管理人的專業水平和技術水平仍然存在一定的差距,內部職工的業務培訓較少,很多小型民航企事業單位的培訓根本無法應付快速發展的民航事業。同時我國民航企事業單位的預期性工作做得不是很好,企事業單位對此沒有應有的重視,出現事故后,應急響應措施做得不是很好,發生事故無法在第一時間形成應急團隊,把損失降到最低。
2 改進對策和建議
(1)建立較為完善的企業安全文化,將民航事業的安全質量管理納入企業的文化之中。企業文化是影響一個企業未來發展和員工內部精神文化思想的重要因素。只有將安全質量管理提升到企業文化的高度才能夠切實有效地加強內部領導者和相關人員對于該企業文化思想的重視。
(2)建立于國際接軌的安全管理體系。安全質量管理法規和標準隨著時代的發展呈現不斷發展和變化的趨勢,它并不是一成不變的,我國應該依據各種標準和法規的變化,不斷提高安全質量管理法規的時效性,幫助建立有效的內部企業文化規章和制度,為企事業的安全質量管理提供切實有法可依的法規基礎。安全質量管理技術本身也是一個不斷發展的過程,在企業內部發展過程中,應注重對企業內部員工業務水平的培訓和提升,使他們在第一時間內,接觸先進的管理模式和文化更新,有效適應時展。
(3)危險識別和風險管理是安全質量管理體系的核心,對民航企事業單位來說應該加強對危險識別的認識,在管理的過程中,對這一部分投入應該有的資金和人力資源,從而使其能夠有較高的發展保障。風險管理系統的建立依賴安全數據,安全數據的收集主要表現在對綜合數據審計、調查的基礎上行所形成的綜合認識。同時在管理過程中應該建立較為完善的風險事故應急系統,對民航安全質量管理中可能出現的問題建立預期的風險預期,從而在事故發生時,能夠在第一時間內,采取切實有效的應急措施,降低事故造成損失的范圍,將風險降到最低。
(4)持續改進對應于國際民航組織對各國民航局實施的安全審計,對于企事業內部的安全質量管理體系的有效性,進行切實有效的評估,是否符合相關的法律要求和各項政策,是否存在安全質量問題,是否改進安全管理體系等等。民航企事業安個審計方案中應當提出對企事業內各生產單位進行自我審計的要求以及指導標準,并解決系統中存在的問題企事業單位安個審計時應對內部各單位的自我審計機制進行評估通過安個審計這種有效的檢驗方式,檢驗現有安全質量管理體系是否存在缺陷以及制度的貫徹落實情況,是實施主動的、預防式安全質量管理的有效手段。
3 總 結
現階段我國民航民航企事業單位發展速度較快,但也出現一些問題,主要表現在安全質量的管理上。安全質量管理對于每個民航企事業單位來說都至關重要。筆者論述了安全質量管理對于民航發展的重要意義,其次分析現階段我國民航企事業單位在運行的過程中存在的問題,并就這些問題提出了自己的解決措施建議。可以預期在未來的一段時間內,民航事業仍然會以較快的速度呈現蓬勃發展的勢頭,筆者旨在為相關單位提供理論的建議和指導。
主要參考文獻
[1]尤麗麗.國內廉價航空公司發展的SWOT分析――以春秋航空公司為例[J].中國集體經濟,2014(3).
[2]羅鳳娥,熊子晨.航空公司安全管理體系(SMS)建設的研究[J].華章,2011(24).
當然,信息安全管理標準應用試點工作在取得突出成績的同時,也存在著一些不可避免的問題,更好地解決這些問題也是試點工作的重要任務。試點并不是目的,發現并解決這些問題,為信息安全管理標準的制訂鋪平道路才是根本所在。
試點問題
現歸納試點單位普遍反映的三個問題如下。
首先,在強調國情不同、文化差異以及翻譯問題等的情況下,缺少對ISO/IEC 27001:2005內容,尤其是正文部分內容提出具體的修改意見。“Requirements(要求)”類標準是管理體系標準中最基本、最重要的標準,無論是判斷適用還是不適用,與成熟的管理體系要求類標準相比較,ISO/IEC 27001:2005在內容、結構、邏輯關系等各個方面存在著不足是客觀的。
2007年信安標委已經將ISMS兩個主要標準ISO/IEC 27001:2005和GB/T 19716:2005分別列入修訂項目,如何結合我國國情和文化,找出國際標準存在的不足,積極地將我們的具體意見反映到國際標準中去,甚至提出相應的國際標準提案,這些都是下一步要做的工作,而不僅是簡單的肯定或否定。
其次,試點工作中相關ISMS的培訓不足。福建地稅在總結試點工作的體會時提出了“在建立ISMS之前最好組織相關人員學習27001標準”的建議。ISO/IEC 27001:2005的條款中也要求了“組織應確保所有分配有ISMS職責的人員具有執行所要求任務的能力”。ISMS作為管理體系家族中一個成員,具有明顯的管理體系的背景和特點,這些背景知識往往是我們信息安全工作者所不足的,全面、系統的ISMS培訓是迅速彌補這些不足的有效手段。
北京公積金管理中心在總結中也強調:“通過參與實施ISMS,我們對信息安全管理體系標準有了新的認識,我們發現對體系標準的學習仍然需要加強,同時也需要相關專家持續指導,才能夠鞏固此次試點成果。”
另外,多家試點單位都提出,在實施ISMS過程中發現對內審員來說,存在既是“裁判員”也是“運動員”的情況。但內審員如果為獨立人員,對業務了解太少則審核效果不理想,而對于外審技術服務單位的資質要求當前也是空白的。這個問題也是急需解決的。
專家建議
專家小組在試點驗收工作后,也對本次試點工作提出一些建議。
第一,要求試點單位在試點工作結束后,繼續運行和實施試點過程中建立的ISMS,不斷執行PDCA循環,將ISMS作為試點單位信息安全工作的一個長效機制。
第二,建議國信辦2007年進一步擴大ISMS試點范圍,使其至少應覆蓋基礎信息網絡和重要信息系統,將這次試點工作所取得的成果和經驗在更大范圍內推廣。
