時間:2023-06-06 09:33:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要 醫院檔案作為一種反應醫院的真實活動、資料以及醫院歷史事件的固化信息,具有重要的參考價值和查詢價值。隨著辦公自動化的日趨普及,信息安全防范的重要性日趨顯現。搞好醫院檔案管理,必須高度重視安全風險,做好安全風險評估,選擇合理控制方式,建立風險管理體系,才能實現醫院檔案安全保障的最大化。本文從風險管理視角對醫院檔案安全風險評估機制進行綜合分析。
關鍵詞 風險管理;檔案安全;風險評估
按照風險管理的視角對電子檔案的安全管理進行透視分析,具有極為重要的現實意義。明確風險管理和安全管理二者之間的辯證統一關系,才能對醫院檔案安全管理有更加清晰的認識。風險管理作為安全管理的核心內容,貫穿于安全管理的全過程。應用風險管理理論對醫院檔案安全管理體系進行評估分析,針對結論采取針對性措施,對于確保檔案資料作用的充分發揮具有極為重要的保障作用。
風險管理與檔案安全之間的關系
“安全”的基本內涵是沒有危險、沒有損失、沒有威脅。“風險”主要內涵為危險、傷害以及遭受損失的可能性,二者之間具有極為密切的關系。但是,風險并非意味著不安全。“風險”重點強調“可能性”,其具體含義為可能引起或者不會引起安全問題,風險不是絕對的。“風險”同時具有威脅與機會的雙重含義,其中的威脅是消極的,而機會則是積極的。此處的威脅不同于傳統含義的威脅,其關鍵點在于如何平衡安全、成本和效率,如何將威脅轉換為機會。在醫院的檔案管理中,盡管電子檔案更加便捷、易于管理,但其所存在的風險遠遠大于紙質檔案的風險,可是,不能由于這種風險的存在就不再采納電子檔案。
風險管理的基本內容為對可能遇到的風險情況全過程進行計劃、識別、評估、應對、監控等。對風險大小的正確識別,必須依靠準確的風險評估。進行評估后,再采取對應而適當的控制方式,對目標風險進行有效控制,根據實際情況制定針對性的信息安全管理方式,才可以確保將安全風險發生率降低到可控水平范圍內。風險管理是安全管理的核心內容,貫穿于安全管理的始終。風險管理具有雙重意義,既可指導安全管理,又能應用于安全工作實踐。只有在正確地了解和認識到存在的安全、風險后,才可以更加全面地、準確地理解風險管理,才可以從安全風險的角度出發制定出合理而完善的決策,正確開展安全體系建設以及安全管理投資等。以風險管理的視角對安全管理進行透視,必須始終堅持將風險管理貫穿于安全管理體系。建成的風險管理安全管理體系并不表示可以完全消除安全風險,但這種體系的完全實施,將可以確保安全風險盡量減少到最低水平,最終實現安全風險、安全成本與安全效率之間的有效平衡。
檔案安全風險評估的必要性和作用
醫院的檔案管理與其他行業領域的檔案管理工作一樣,存在著較大的安全隱患問題,這些安全隱患成為誘發檔案安全事故的潛在威脅。加之檔案管理工作人員的基本素質與業務素養存在著較大的差異,其認識上表現為不一致性。①不少檔案管理部門以及檔案管理人員尚未形成風險管理意識。工作人員期望實現檔案的絕對安全,但實際上絕對安全是不存在的。即便是對隱患進行認真排查或對風險進行有效控制,都只能實現檔案的相對安全,隨著環境的變化,其安全問題依然存在。和檔案資料安全的相對性相比,檔案資料的風險卻表現為絕對性,不管采用何種方法進行控制預防,風險始終一直存在。正是由于上述關系,檔案管理部門以及工作人員必須牢固樹立對檔案安全以及風險管理和控制的正確意識,始終緊繃安全這根弦,一直致力于檔案安全管理。②部分檔案管理工作人員的風險意識比較淡薄,其麻痹思想嚴重。在工作過程中,存在僥幸心理,自己認為不會出問題。③部分檔案管理人員沒有對檔案工作的重要性引起足夠的重視。檔案資料具有保密性、完整性、實用性以及真實性,其業務內容相對復雜。因此,要始終堅持形成檔案安全風險評估機制,且努力將這一機制認真貫徹實施。
開展檔案安全風險評估,能夠幫助檔案管理工作人員對檔案管理中存在的全隱患和問題進行及時的排查,排查后,才能確保對安全隱患進行排除。及時進行安全隱患的排查,雖然不能徹底避免安全事故,但可以有效降低安全事故的發生率。開展安全風險評估,有助于檔案工作人員在提升檔案資料安全性的同時進一步熟悉基本情況,做到心中有數。進行安全風險評估,能夠促進檔案管理工作人員根據相應的規定制定出具有針對性的檔案管理評估標準,進一步提升檔案管理的水平。
從風險管理角度透視檔案安全風險評估實踐
具體說來,要尤其濘意下列幾個方面:①要進一步提升檔案安全制度建設水平。制度建設是確保工作順利推進的重要保障,檔案管理工作更加需要完善的制度建設。檔案管理的核心內容就是確保檔案資料的安全,因此,在推進檔案管理的制度建設過程中,要緊密結合醫院的實際情況,緊密對照檔案資料管理的基本要求,制定成完善、科學、操作性強的安全管理制度。這些制度,必須要經過實踐的檢驗,及時進行修訂,且必須考慮到環境的變化而進行改變。制度建成后,要認真進行監督,確保其有效執行落實。在具體的檔案安全管理制度中,主要有檔案管理制度、檔案查閱制度、檔案保存制度等。其具體內容要盡量細化,體現可操作性和可量化性,為工作人員推進檔案安全管理提供實踐指導。②要進一步提升檔案安全設施建設水平。在推進制度建設的基礎上,要進一步加強硬件建設。檔案資料不同于普通資料,一般情況下具有唯一性,一旦丟失損壞,彌補將非常困難。要對既有的檔案室以及檔案庫進行加固,有效防止檔案盜竊問題,在關鍵位置安裝好監控設施,對進出人員進行監控,確保接觸檔案資料的人員在可控范圍內。確保空調、除濕器以及冷凍設備正常運行,做好光線處理,防止光污染。嚴格執行值班制度,可以進行24h輪班制,交接班時,要做好交接手續。檔案室以及檔案庫內部,要完善防潮、防蟲、防火設施,杜絕意外損壞。對于新建的檔案室和檔案庫,要積極引進現代化設備,如指紋鎖、門禁系統等。有條件的,可以建成專業化的檔案館。③要進一步提升檔案安全隱患排查水平。對于入庫的檔案資料,必須先進行冷凍處理,確保徹底殺死蟲卵。定期進行安全隱患排查,安排兩輪工作人員先后進行檢查,對于檔案室發現的蟲卵以及鼠害等,及時采取針對性措施。檢查過程中,要確保空調、除濕器等設備有效運行,及時進行設備維護。要對檢查人員定期進行專業化培訓指導,積極借鑒先進經驗,切實增強檔案管理工作人員的責任意識和專業水平,將檔案安全隱患處置在萌芽狀態。
西安市雷電災害風險評估管理辦法完整版第一條 為了規范雷電災害風險評估活動,防御和減輕雷電災害,保護人民生命財產和公共安全,依據《氣象災害防御條例》和《陜西省氣象災害防御條例》等法規的規定,結合本市實際,制定本辦法。
第二條 本辦法所稱雷電災害風險評估,是指以實現系統防雷為目的,根據大氣雷電環境、地理地質條件等參數,對防護對象可能遭受雷擊的概率及雷擊后產生后果的嚴重程度進行分析計算,為防雷工程設計提供依據的專業技術活動。
第三條 本辦法適用于本市行政區域內的雷電災害風險評估活動。
第四條 市氣象主管機構負責本市行政區域內雷電災害風險評估活動的監督管理。
長安區、臨潼區及市轄縣氣象主管機構在市氣象主管機構的指導下具體負責本行政區域內雷電災害風險評估活動的監督管理。
發展改革、規劃、建設、安監、民政、公安等行政管理部門應當按照職責,協同做好雷電災害風險評估工作。
第五條 氣象主管機構應當組織民政等部門,對本行政區域內發生的雷電災害和造成的損失等情況開展普查,建立雷電災害基礎數據庫,編制雷電災害風險區劃,并向社會公布。
第六條 下列建(構)筑物、場所和設施應當在防雷裝置設計前,進行雷電災害風險評估:
(一)國家、省和本市確定的大型建設工程、重點工程和重點文物保護工程;
(二)新建、改建、擴建的危險化學品、民爆物品和易燃物品生產、輸送、儲存工程;
(三)高度超過50米或者單體建筑面積超過2萬平方米或者群體面積超過30萬平方米的建(構)筑物;20層(不含20層)以上居住建筑;
(四)大型體育場館、醫院、學校、商場和旅游景點等人員密集場所;
(五)其他需要進行雷電災害風險評估的建(構)筑物、場所和設施。
第七條 雷電災害風險評估應當由建設單位委托防雷減災專業機構(以下簡稱評估機構)進行,并簽訂服務協議。
第八條 評估機構應當在接受委托后按照國家、省相關規定和技術標準編制建設工程雷電災害風險評估報告,并對評估結論負責。
第九條 評估機構進行雷電災害風險評估,應當使用氣象主管機構所屬氣象臺站直接提供的氣象資料或者經過當地氣象主管機構審查的氣象資料。
第十條 雷電災害風險評估報告應當包括下列內容:
(一)建設工程概況;
(二)評估所依據的標準、規范、規程和方法;
(三)評估所用數據代表性、可靠性說明;
(四)建設工程所在區域的氣候背景、雷電環境分析;
(五)雷電災害風險性分析,極端雷擊事件出現概率;
(六)預防或者減輕影響的措施和建議;
(七)其他需要報告的事項。
第十一條 市氣象主管機構應當組織專家對雷電災害風險評估報告進行評審。評審可以采取書面評審或者會議評審的方式進行。
長安區、臨潼區及市轄縣行政區域內雷電災害風險評估報告的評審工作,由所在地區縣氣象主管機構組織實施。
雷電災害風險評估報告應當經過專家評審后方可使用。經評審通過的雷電災害風險評估報告不得隨意更改。
第十二條 需要進行雷電災害風險評估的建設項目,建設單位在申請防雷設計審核時應當提供符合規定的雷電災害風險評估報告。
雷電災害風險評估報告作為建設工程防雷裝置設計審核的依據。不能提供符合規定的雷電災害風險評估報告的,氣象主管機構不予受理防雷設計審核申請。
第十三條 建設單位應當配合氣象主管機構和評估機構做好雷電災害風險評估工作,自覺接受當地氣象主管機構的監督管理。
第十四條 建設單位違反本辦法規定,應當進行雷電災害風險評估而拒不評估的,由所在地氣象主管機構給予警告并限期責令改正。
第十五條 氣象主管機構和評估機構工作人員在雷電災害風險評估工作中濫用職權、徇私舞弊、玩忽職守的,由所在單位依法給予行政處分;構成犯罪的,依法追究刑事責任。
第十六條 本辦法自20xx年2月11日起施行。
雷電災害風險評估的分類1、項目預評估是根據建設項目初步規劃的建筑物參數、選址、總體布局、功能分區分布,結合當地的雷電資料、現場的勘察情況,對雷電災害的風險量進行計算分析,給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議,為項目的可行性論證、立項、核準、總平規劃等提供防雷科學依據。
查找信息資產存在的漏洞,結合現有控制措施,分析這些威脅被利用的可能性和造成的影響,根據可能性和影響評估風險的大小,提出風險控制措施的過程。《國家信息化領導小組關于加強信息安全保障工作的意見》在2003年9月被提上日程(簡稱27號文),提出了“信息安全風險評估是信息安全保障的重要基礎性工作之一”。為了貫徹27號文的精神,進一步識別信息系統存在的風險,并對其進行控制,很多單位啟動了風險評估項目。而風險評估項目又不同于一般的IT項目,有其自身的特點。
2信息安全風險評估項目的過程管理
可以從五個方面解釋信息安全風險評估項目的生命周期,即數據收集、計劃準備、數據分析、項目驗收、報告撰寫,其中一三五是風險評估的主要實施階段。
2.1計劃準備階段
(1)制定項目章程。在信息安全風險評估項目中,應盡早確認并任命項目經理,最好在制定項目章程時就任命。項目經理的職責首先就在于應該參與制定項目章程,而該章程則具有授權的作用,即它能夠使得經理能夠運用組織資源來進行項目的實施。顯而易見,項目經理是被授權的一方,必然不能成為授權項目運行有效的一方。授權項目啟動的人一般而言能夠提供實施項目所需要的資金等資源,他們能夠參與章程的編制。
(2)確定風險評估范圍。確定風險評估范圍即要了解什么方面或者對象具有風險爆發的可能,例如公司的服務器數目、電腦操作系統的安全性和穩定性、應用的防火墻種類和數目等,甚至一些人為的因素也是重要的參考。
(3)明確風險評估成果。在信息安全風險評估項目中,應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。明確風險評估成果之后,在項目執行過程中,該目標也應該作為項目驗收的標準。
(4)制定項目實施方案。項目實施方案是項目活動實施的具體流程,主要用來為項目實施提供技術指導。
(5)制定項目管理計劃。如果想要計劃實施過程一切順利,或者說對定義等計劃行動的過程需要記錄的話,就會需要制定一個項目管理計劃。項目管理計劃需要通過不斷更新來漸進明細。項目管理計劃不能冗余,相反應該極其精煉,但是精煉并不意味著簡單,相反項目管理計劃應詳細論述和解釋完成這個項目所需要的一些條件。
(6)組建項目團隊。一個優秀的項目團隊是完成項目所必不可少的,是一種必須的人力資源。在項目開始時,一般而言,由項目經理來決定優秀團隊的組成,并且在組建團隊時應該注意談判技巧。
(7)召開項目啟動會。項目啟動會代表著一個項目從此開始了正式的運作,是一個項目的啟動階段,在項目啟動會上需要完成的任務包括分析評估完成項目所需要的方法和成本等問題。
(8)風險評估培訓。風險評估培訓是對項目團隊成員及客戶的項目參與者就風險評估方法、評估過程的相關細節性進行培訓,以便項目能順利實施。
2.2數據收集階段
主要包括收集資料、現場技術評估、現場管理評估三項任務。
(1)收集資料。數據收集階段最開始的步驟肯定是收集資料,簡而言之,收集資料就是采取一切可行的方法,盡可能詳細地獲得和項目相關的一些信息,例如客戶的行為習慣、客戶業務相關的文檔,甚至信息安全系統、信息化流程等信息都要盡量詳細化。
(2)現場技術評估。現場技術評估就是通過漏洞掃描、問卷調查、現場訪談、主機配置審計、現場勘查等手段對評估對象進行評估。
(3)現場管理評估。現場管理評估是最后一個步驟,但是卻非常重要,它不僅關系著此次項目運行成功與否,還關系到以后項目效率的改進,現場評估需要對項目進展的流程進行綜合分析,找出不足之處,尋出與優秀的項目管理之間的差距,歸納總結,從而完善管理程序。
2.3數據分析階段
收集數據階段已經收集了很多的數據存量,想要發現數據的內在規律,從而發現有用的東西,就必須對數據進行詳細分析,只有仔細分析數據,才能夠發現項目的風險所在,從而確定風險的大小,找出其資產、弱點、風險。
2.4報告撰寫階段
對收集到的數據進行了詳細分析,得到初步的結論以后,就到了報告撰寫階段,即在數據分析的基礎上,制作一份報告,論述項目的風險問題。
(1)撰寫風險評估報告。風險評估報告應該將風險分析的結果直觀地、形象地表達出來,讓管理層清楚地了解當前信息系統存在的風險。
(2)撰寫整改報告。整改報告則是根據風險評估的結果,提出對風險進行管理與控制的過程。可分為安全加固建議、安全體系結構建議、安全管理建議三種。
2.5項目驗收階段
在完成了以上的步驟以后,理論上就可以對項目進行驗收了,項目驗收即對前期風險評估成果的檢驗,一般包括三項內容,即報告的評審、組織會議討論驗收事宜以及內部項目總結。
(1)報告評審報告評審就是對風險評估報告及整改報告進行評審。
(2)召開項目驗收會即對項目的成果進行匯報。
(3)內部項目總結不僅僅是單純的對項目實施過程的一次簡單的回顧,還是一個經驗總結的過程,回顧過去,把握現在,爭取在以后的項目中不再犯同樣的錯誤。
3信息安全風險評估項目的重點領域管理
信息安全問題影響深遠,其風險評估應根據項目的特點及具體過程,且應在評估中重點加強溝通、范圍、時間、成本、風險、人力資源等幾個領域的管理。
3.1項目溝通管理
為了達到項目目標,項目經理首先必須通過溝通談判從本公司獲得相應的人力資源等支持;其次,為了獲得客戶的支持與配合,提高項目滿意度,項目經理必須與客戶進行有效溝通。項目的最終目標是滿足或者超過干系人的需求與期望。要滿足或者超過干系人的需求與期望,首先應該識別干系人,識別他們的需求與期望,制定溝通計劃,在項目實施過程中管理干系人的需求與期望。
(1)識別干系人。很顯然,與項目的相關程度不同,不同的人對項目信息安全風險具有不同的影響,作為客戶方與項目實施方,其公司企業的信息安全風險是不一樣的,一般而言客戶方具有最大的影響力,公司方則次之,干系人對項目的態度也是影響項目信息安全風險的重要因素,態度一般分為無關、支持和反對三個。
(2)了解干系人的需求與期望。應該在充分了解項目背景的基礎上,運用一定的方法與技巧了解干系人的需求與期望。①了解項目背景。可以咨詢售前顧問、銷售人員或者查閱招標時的招標書,甚至可以通過互聯網獲得相關信息。風險評估項目的項目背景也是復雜的,一般而言會分成很多的情況,比較常見的有項目本身實施過程中出現的信息安全事件、監管機制的不合理等。②了解干系人需求與期望的方法。馬期洛需求層次理論可以幫助我們了解干系人需求與期望。通過馬期洛需求層次理論可以大致了解干系人的需求,然后通過換位思考、溝通交流等手段,進一步確認干系人的需求與期望。
(3)制定溝通計劃。信息安全風險評估項目需要溝通,所以需要制定一個有效的溝通計劃。信息安全風險評估項目不能夠隨意地制定溝通計劃,而應該詳細地分析相關的影響因素,重點關注利益相關者的溝通情況,從而降低影響,提高效率。
(4)管理干系人的需求與期望。干系人的期望與需求也應該得到恰當的管理,最重要的是要明確期望與需求,進行類別的劃分。可分為A、B、C三類:A類:必須做(need),這一類如不做,將難以通過驗收;B類:應該做(want),這一類如不做,會影響驗收效果;C類:可以做(wish),這一類是可做可不做的,做了客戶會更加滿意,不做也不會影響驗收。其次,在管理干系人的需求與期望時,應該遵循80/20規則,即完成20%的任務實現80%的價值,這部分任務必須作為重點。另外,可能還有20%的任務花費80%的成本,在資源及時間允許的情況下處理此類需求與期望。再次,在管理干系人的需求與期望時也可以根據干系人的職權(權力)進行管理。①在第一象限中的干系人權力高,但對項目關注程度低,采用令其滿意的管理策略。②在第二象限中的干系人權力高,且對項目關注程度高,要對其重點管理,優先滿足其需要與期望。③第三象限的人員對項目關注程度高,但權力較低,采用隨時告知的策略,盡量不要影響其個人利益。④第四象限的人權力低,且對項目不關注,要監督他們對項目的反應,不引起負面影響。最后,為了滿足干系人的需求與期望,需要在項目范圍、項目時間、項目成本、項目質量之間做好平衡。
3.2項目范圍管理
范圍是一個空間的范疇,一個項目管理的范圍規定了一個項目的權限范圍,規定了項目可以做哪些事情,而哪些事情是不能做的,實際上是對必要工作的堅持和對不必要工作的摒棄。
(1)明確風險評估范圍。項目計劃準備時就要考慮風險評估范圍,在這一階段就應該定義項目范圍的廣泛性以及縱深等內容,并且考慮客戶的需求,從而明確項目管理范圍。項目范圍的確定不是一方所能夠決定的,相反這是一個博弈的過程,應該照顧各方的利益,制定出一個符合各方利益的項目管理范圍。
(2)明確風險評估成果。應該在項目開始之前,與客戶將項目提交的成果及要求確定下來。一是在項目執行過程中,以此為目標;二是設定一個驗收項目的標準。
(3)創建工作分解結構。顧名思義,創建工作分解結構即將解構分解,即把項目的最后結果和其工作流程明細化,從而使得每一步變得簡單,更加容易操作。在信息安全風險評估項目中,第一層一般就放置項目成果,而第二層則更加側重中間成果。顯而易見,分解工作結構并不是一件簡單的事情,也不是只有一種方法,各層次都是可以相互變化的。
(4)風險評估范圍控制。范圍是所有計劃的基礎。對待客戶提出范圍變更應該遵循以下流程:首先不能明確拒絕,然后要分析客戶變更的原因及目的,快速反應變更所需要的人工及預算對時間和質量的影響,然后再做出決定。
(5)風險評估成果核實。風險評估成果核實過程應該嚴謹而且細心,因為這是一個正式驗收項目的過程,需要由客戶和項目的執行人一起認真核實項目的最終結果。
(6)取得干系人對項目范圍正式認可。它要求審查可交付成果和工作結果,以保證一切均已正確無誤且令人滿意地完成。
3.3項目時間管理
時間管理至關重要,因為優秀的時間管理保證項目能夠不延期交付。
(1)定義活動。定義活動從字面上理解就是一個識別的過程,定義識別的是在項目的實施過程中需要采取的一切實施方法和步驟。它是在工作分解結構的基礎上進行細化而完成的。
(2)排列活動順序。活動順序涉及到的是一個排列的問題,指的是一種依賴關系,即識別和記錄項目活動的依賴關系,是一種邏輯的過程。一般而言,這里所指的依賴關系指的是信息安全風險評估項目中,各個活動之間所具有的特性,如強制性、選擇性和外部依賴性。確定完活動之間的依賴關系,就可以對他們進行排序了,可以采用網絡圖的方法來表達他們之間的順序,常有三種關系,即完成-開始,開始-開始,結束-結束。
(3)估算活動持續時間。估算活動持續時間是一個時間上的范疇,指的是估計資源運用和消耗,以及估計完成一項活動所需工時的過程。需要根據活動的具體情況、負責活動的人員情況來進行估算。估算不能隨意,應該具有嚴格的依據。工時估算時,常采用三點估算法。即估算工時=(最樂觀時間+4×最可能時間+最悲觀時間)/6。①制定進度計劃。制定進度計劃首先需要對所掌握的信息進行深入分析,從而確定活動的順序,并且在時間和空間上確定一個相對準確的點,估算對資源的需求以及項目實施流程。制定一個有效的進度計劃并不是件簡單的事情,而是極其復雜的過程,在這期間需要一遍又一遍分析,從而確定一個合適的時間跨度,并且對項目結果有一個合適的預期。即使制訂了進度計劃,也不是一成不變的,而是要根據相關審查部門的意見適當地修改計劃,從而使得計劃在時間和資源應用上更加合理。只有審查通過以后,這個進度計劃才可以說是確定下來了。信息安全風險評估項目極其復雜,很多因素無論是內部的還是外部的,都對項目有很大的影響,并且鑒于有限的項目組成員,所以需要采用一個更加合適的進度計劃形式。②控制進度。控制進度的同時也是一個對項目監督管理的過程,這一過程根據進度計劃的基準不斷地調整項目的進程。進度控制程序:一般分為四個步驟,即先要分析一個項目所散發的狀態信息;然后如果需要調整進度,就要調整影響進度的相關參數;再次分析以后,要確定一個項目是否在原定的軌道上;如果進度脫離了軌道,就要進行相應的管理。
3.4項目成本管理
成本管理包括估算成本、制定預算、控制成本三項任務。
(1)估算成本。對成本的估算需要囊括整個項目的進程,時間跨度和空間跨度上均要全面。成本估算是在某特定時點,根據已知信息所做出的成本預測。信息安全風險評估項目的主要成本是人工成本及實施直接成本,因為人工成本占了所有成本的一大部分,所以精確地估算人工成本是成本估算最基礎的一面。估算人工成本有個前提,即進度計劃是準確的,從而對團隊成員的人工估算做到精確。項目成本即使估算出來了,也不一定是準確的,需要時時修正,因為越到了項目的后期,需要估計的越少,影響估算準確性的因素也越少,所以成本估算需要不斷進行。
(2)制定預算。制定預算也是一個估算的過程,是對一個項目的所有方面進行一個全面的評估,從而為以后資金的撥付制訂了基礎和基準。只有制定預算,才能夠根據預算的需求來劃撥資金,并且影響到了項目的實施全過程和成果評估部分。
(3)控制成本。成本的控制一般而言指的是成本不應該超出預算,控制成本是一個動態的過程,是監督項目狀態,從而獲得有用信息以更新項目預算。項目成本控制包括:找出影響項目成本的因素,并作相應的修改;保證修改項目參數能夠成功;在修改成功以后,要隨時動態地監督;控制成本,使得成本控制在預算的范圍之內,甚至應該精確到每一項開支;分析成本與預算成本基準之間的差距;對照資金支出,監督工作績效;嚴格禁止不相關的支出,使得每一項成本都合情合理;向有關干系人匯報項目進展和成本控制的工作;即使項目超支了,也要盡量減少成本。
3.5人力資源管理
人力資源管理在一個項目執行時包括很多方面的內容,例如管理組織一個實施團隊、人員分工等。
(1)制定人力資源計劃。制定人力資源計劃是在項目實施之前對實施項目的團隊、人員、職務、報酬等方面的規劃,并且對各個人和團隊的責任進行詳細劃分。人力資源計劃包含項目角色與職責記錄、分成的各個部門等。一些信息安全風險評估項目執行時間比較長,因此需要更加有效的團隊,這就需要對人員進行培訓以及制定團隊建設策略等。風險評估項目的責任分配并不復雜,可采用責任分配矩陣(RAM),這個矩陣能夠顯示工作包或活動與項目團隊成員之間的聯系。并且根據需求的不同,制定不同層次的矩陣。
(2)組建項目團隊。組建項目團隊實際上是對人力資源使用和分配的過程,需要了解人力資源的各種特性,從而組建最合適的管理團隊,在組建團隊時需要注意:項目經理所要做的是積極地與人力資源人員進行交流,充分掌握各方面的信息,從而獲得最合適和最有效率的人才。但是有時候項目經理并不能總是如愿地獲得自己想要的人力資源,而是會受到如經濟等其他項目對資源的占用等因素的影響,從而制約了項目的實施,作為替代,項目經理可能不可避免地使用不合適的人力資源。
(3)管理項目團隊。管理項目團隊是選出來運營項目的人所組成的團隊,他們具有多樣化的目標,例如繼續學習,提高團隊成員的專業技能,增強團隊的執行能力從而保證項目結果的按時交付;以最低的成本完成最高質量的項目;按時完成項目,團隊成員之間相互協作,增加團隊效率,豐富團隊成員的知識,增強其跨學科運作能力,提高團隊的凝聚力,無論整體上還是個人上都有效率的提升等。項目經理在期間應該全權負責項目團隊的管理運作,增加項目績效,在團隊出現問題時,分析導致問題的原因,然后解決問題。團隊建設一般要經過5個階段:①形成階段,這個階段是團隊形成的最初階段,團隊成員只是互相認識,并沒有相應的合作。②震蕩階段,指的是團隊已經開始運作,但是成員之間需要磨合的階段。③規范階段,過了磨合期以后,團隊成員彼此之間逐漸適應了彼此的節奏,能夠進行初步合作了,團隊開始有成為一個有效整體的趨向。④成熟階段,這一階段團隊成員之間已經能夠精誠合作,互補余缺,相互學習,團隊效率較高。⑤解散階段,即當項目完成以后,各成員完成了職責,從而脫離團隊。因為各種各樣的原因,例如缺乏充足的資金、進度安排不合理、團隊成員之間缺乏配合等,會造成項目環境的沖突。如果項目經理能有效管理,則意見分歧能夠轉變為團隊的多樣化管理,不僅能夠提高團隊創造力還有利于做出更好的決策。如果管理不當,團隊之間的分歧沒有得到解決,就可能會加大團隊成員之間的鴻溝,從而對項目的實施產生負面的影響。要建設高效的項目團隊,項目經理需要獲得高層管理者的支持,獲得團隊成員的承諾,采用適當的獎勵和認可機制,創建團隊認同感,有效管理沖突,團隊成員間增進信任和開放式溝通,特別是要有良好的團隊領導力。項目團隊管理的一些工具與技術包括:①人際關系技能。通過了解項目團隊成員的感情來預測其行動,了解其后顧之憂,并盡力幫助解決問題,項目管理團隊可大大減少麻煩并促進合作。②培訓。旨在提高項目團隊成員能力的全部活動,培訓可以是正式或非正式的。應該按人力資源計劃中的安排來實施預定的培訓。③制定管理規范,對項目團隊成員的可接受行為做出明確規定。盡早制定并遵守明確的規則,可減少誤解,提高生產力。規則一旦建立,全體項目團隊成員都必須遵守。④認可與獎勵。如果想要提高項目團隊的效率,使得每個人更加盡心和更加富有責任感,就應在團隊建設過程中引進相應的激勵機制,在制定項目計劃時就應該考慮到團隊成員的獎懲問題。在管理項目團隊的過程中,團隊成員的獎勵不是隨意而發的,而是通過項目績效評價,以正式或非正式的方式做出獎勵決定。只有優良行為才能得到獎勵。
3.6項目風險管理
項目風險管理旨在降低風險,或者把風險控制在可控范圍之內。其目標是盡力使得項目運行向著有利的方面轉化,對消極負面的一部分則注意防范。信息安全風險評估項目不屬于特別大的項目,所以一般分為識別風險、評價風險、規劃風險應對、監控風險四個過程。
(1)識別風險。識別風險是風險管理的前提,是一個信息處理的過程,在這個過程中判斷分析什么樣的風險會影響項目。可采用核對表的方式進行風險識別。
(2)評價風險。對于信息安全風險評估項目,評價風險只需要定性評價即可。實施定性風險分析根據風險發生的相對概率或可能性、風險發生后對項目目標的相應影響以及其他因素來評估已識別風險的優先級。
(3)規劃風險應對。規劃風險應對是風險管理最重要的步驟,其規劃的是項目的目標及降低風險的步驟。對于消極風險,常有回避、轉移、減輕、接受四種方式;對于積極風險,常有開拓、分享、提高、接受四種方式。
(4)監控風險。監控風險是風險管理的最后一步,也是第一步,因為它是貫穿在整個項目之中,是一個制定風險應對計劃、監控已知風險、加強管理以解決風險以及發現新風險的過程。
4結語
[關鍵詞]檔案管理;信息化;優勢;安全風險;評估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194(2015)18-0-01
隨著時代的不斷發展,信息化建設成為檔案管理發展的必然趨勢,對現代檔案管理工作的開展及檔案資源的應用有著非常重大的意義。檔案管理信息化是實現檔案管理規范化、現代化的一大重要途徑,同時也是檔案資源實現共享,得到廣泛應用的必然要求。
1 檔案管理信息化的必要性
在當今檔案管理信息量急速增加、種類繁多、信息載體多樣的情況下,傳統的檔案管理模式已與社會信息化發展相脫節。這必然要求檔案管理信息化,在滿足時展需要的同時更好地促進檔案管理事業的發展,充分實現檔案的功能和價值。檔案管理信息化發展是檔案發展的必然要求,當今社會已具備了檔案管理信息化發展完善的條件,使其發展成為可能。第一,具備軟硬件基礎。硬件基礎主要體現在各單位的檔案管理部門已具備打印機、復印件以及掃描儀等高新技術設備,另外,對計算機的配置也滿足了檔案管理部門的工作需求。第二,規范的管理機制。其標準體現在整理、統計、服務及技術等多個方面。第三,人們的信息化意識逐漸增強。隨著計算機網絡技術在生產生活中的廣泛應用,人們的信息化意識逐漸增強,同時人們對信息化相關設備技術的操作能力也已滿足日常生產生活的需要。這為檔案管理信息化的發展提供了良好的社會環境和思想環境,并在一定程度證實了檔案管理信息化建設的迫切需求。
2 檔案管理信息化的優勢
2.1 利于存儲
在檔案管理信息化中,檔案管理不再占用巨大空間,且提高了管理效率,檔案只需儲存在計算機中。同時,也解決了紙質檔案在存儲期間的自然損害問題,提高了檔案資料存儲的長期性。經過高新技術進行“原文掃描“后,利于實現“原文”再現。
2.2 便于查詢
在傳統的檔案管理模式中,查詢資料需檔案管理人員自大量的紙質信息中,通過肉眼查找。檔案管理信息化徹底改變了這一費時、費力的查詢方式,通過檔案信息管理系統即可實現檔案資料的即時、準確查詢。這大大提高了檔案資料的使用質量、精度和效率。
2.3 實現信息共享
檔案管理信息化通過信息網絡可促進組織、單位內部的信息共享,使檔案資源的使用更加快捷,及時滿足組織、單位內部對檔案信息的需求。專用的信息技術,可實現檔案資料的異地遠程管理和使用,最大程度地發揮了檔案的作用。
2.4 實現檔案的分級管理
在檔案管理信息化中,可通過相應的網絡權限設置,規定使用者的調閱權限,實現檔案資料的分級管理,這有利于資料保密。同時,系統查詢記錄可自動記錄調閱情況,以更好地落實責任追究制。
2.5 提高工作效率
傳統的檔案管理工作中,檔案的收集、整理、保管以及利用等都需要通過手工勞動實現,這需要花費大量的人力和物力資源。而檔案管理信息化改變了傳統的工作方式,檔案資料經微機處理后,實現了按“件”整理歸檔,其整理、保管及利用等環節均可在電腦上操作。同時,工作人員的工作由以前的集中工作轉變為分散工作。另外,系統中按“件”整理的資料,使得文件的插入變得簡單,便于文件完善。可見,檔案管理信息化在降低工作人員勞動強度的同時也提高了工作人員的工作效率。
3 檔案管理信息化安全風險評估
3.1 檔案管理信息化安全風險評估的必要性
檔案管理信息化的優勢逐漸體現出來,且其特點鮮明,與社會發展相協調,是現代化發展的一個重要趨勢。信息化的管理方法,能給人們的生活帶來方便,與此同時,信息的安全問題也引起了人們的注意。在對檔案進行信息化管理的過程中,應確保信息的安全性,保證信息傳輸路徑的安全,并確保數據的完整性。
3.2 檔案管理信息化安全風險評估中的存在的問題
目前檔案管理信息化安全風險評估存在的問題主要有以下幾個方面。第一,對信息安全評估不夠重視。各組織、單位的管理層對檔案管理信息化安全評估的重視程度不能與檔案管理信息化安全評估的重要性呈正比,遠遠達不到現階段信息安全的需要。第二,評估技術人員匱乏。各組織、單位內部,對檔案管理信息化安全評估的重視程度不夠,導致安全評估人員的專業知識及經驗嚴重不足,不能滿足其工作需求,甚至相關部門的檔案管理信息化安全評估形同虛設。第三,工作流程及技術標準有待完善。就目前檔案管理信息化安全評估的發展狀況而言,需要完善其工作流程及相關的技術標準。其工作流程和技術標準要根據具體環境及情況而制定,以實現流程和標準的科學性、合理性。特別是評估中的分析方法如定性分析、定量分析等,需要進一步完善。第四,評估工具有待更新。隨著信息化的不斷推進,其安全問題也日漸暴漏。原有的評估工具已不能滿足現階段解決相關安全問題的需要。因此,必須加大評估工具的開發和推廣力度,切實滿足檔案管理信息化安全評估的需求。
4 結 語
檔案管理信息化是檔案管理隨時展的必然趨勢,其與傳統的檔案管理方式相比有著明顯的優勢。同時,檔案管理信息化所具有的信息安全也需引起重視,要積極解決信息化安全評估中的相關問題,促進安全評估,從而在根本上促進檔案管理信息化的發展。
主要參考文獻
關鍵詞:風險控制理論;風險評估;電力安全管理;電力風險;電網運行 文獻標識碼:A
中圖分類號:TM712 文章編號:1009-2374(2015)35-0180-03 DOI:10.13535/ki.11-4406/n.2015.35.089
隨著國內外經濟的迅速發展,國民經濟與人民生活愈加依賴于電力系統,當今社會,電網運行的安全性、穩定性與可靠性直接關系著經濟發展與社會正常運行,在電力產業規模不斷增加、電網結構日趨復雜的形勢下,對電力系統自身的安全管理顯得尤為重要。電力系統安全管理具體涉及到電網安全、電力設備安全與員工及其他人員人身安全三方面,從事電力系統研究的學者專家與實際生產中的一線工作管理人員也多從以上三個角度來優化管理工作。在當今電力企業中,建立更為行之有效的管理體制、新技術的引入、更加規范企業內部人員操作技能與規程、員工定期培訓等方式,都在一定程度上提高了安全性,保證電網更加安全穩定運行。而隨著信息化與智能化時代的來臨,面對越來越復雜的電網運行環境,深入了解與掌握當前電網所可能面臨的風險,對風險的概率進行評估,并針對潛在風險提前采取一些有效防控與管理措施,從而降低風險發生的概率,對提高電力系統安全性與降低人身事故概率等方面都有著重要意義。本文從當今國內電網安全風險原因及識別、電網風險管理工作重點及風險評估引入等方面,探究風險管理在電力安全管理中日趨重要的作用,對相關領域有一定的指導意義。
1 電力系統風險成因分析
我國幅員遼闊,各地的特點鮮明,故不同地域下電網表現出的風險隱患可能不盡相同,而通過對我國南網及國網某些重要區域電網安全運行的分析,認識到其中一些共通的潛在問題,具體有:
1.1 電網結構問題
由于地市傳統建設及規劃并不均衡,且沒有考慮到城市發展與電力負荷分布及增長特點的關聯性,使許多地區電網結構布局及負荷分布不科學,在某些情況下,一些地區極易發生大規模停電事故。
1.2 電力設備自身風險
電力設備在設計、制造、原材料或生產安裝等環節都有可能出現質量問題。而受負荷、外部環境及器件老化的影響,設備都可能出現問題,進而影響電網整體運行。
1.3 外部環境風險
外部的環境問題現已成為電力系統安全管理的重要側重點,其防控與治理難度都相對更大。近年來全國極端天氣增多,暴雪、暴雨、雷擊、大風、霧霾等嚴重影響著輸電線路的可靠運行。而類似于電纜隧道等基礎性電力設施,由于部分建設年代較為久遠、標準較低等問題,造成現在結構產生了保護層脫落、鋼筋漏出甚至部分坍塌等現象,都嚴重影響了線路安全。
1.4 電力系統體制機制建立不完善
從系統整體看,首先,有些職能的劃分并不清晰,尤其是一些行業管理機構與監管部門在一些領域存在交叉監管問題與遺漏管理問題;各部門間往往僅落實自己單方面的職能,雖然使其工作能高效有序進行,但缺少了內部聯動機制,使需要協調配合的區域有一定的發展限值,從而構成了一定的安全隱患。其次,隨著電網結構的擴張,使電力企業的巡線護線工作變得更加復雜困難,全范圍、全時段的不間斷巡視機制并沒有執行到位,間斷性的巡視工作加重了部分地區的安全隱患。最后,電力企業的職能效力有限,對某些運行隱患只能進行提醒與告誡,并沒有真正的執法權,從而并不能有效保證電力安全。故電網企業與市區政府的聯動機制應繼續加強,使治理工作更加深入與高效。
1.5 外力破壞電網設施問題
電力系統遭到人為等原因破壞的現象至今仍十分普遍。首先,類似在電力設施保護區進行施工作業、占地建房置物、汽車撞桿、偷竊電纜等電力設施及進行其他活動等現象屢見不鮮,其是引發電力運行故障及引發停電等問題的主因。其次,類似老鼠等動物啃咬及攻擊電纜等現象也時有發生。針對此類問題的防控是電網安全管理的重要部分。
1.6 電力應急預案操作性有待提高
我國對突發事件的應急管理整體處于起步階段,且近年來的大規模停電現象發生次數較少,電網運行也較為穩定。故電力應急等預案仍處于常態的應急處置模式,操作性過于簡單與理想化,并無較強的針對性,使在真正發生問題時的風險性增強。類似于2008年冰災導致的大停電,海南大停電及近年的深圳市發生的較為嚴重的停電之后的處理辦法,都不同程度地說明電力企業對應急預案的規劃有待提高。
2 電力企業風險管理的工作重點
加強供電公司風險管理工作,對電力企業及社會整體的發展都有重要意義。針對風險管理工作,電網已經開展并逐步深入多項工作,并在實施中已突顯成效,具體有以下六個方面:
2.1 對電力系統運行進行風險評估
電力系統風險評估在近年的電網安全管理工作中占有愈加重要的地位。其對電網的運行狀態進行判斷、分析與評估,并借此掌握電網運行的安全隱患,進而給出針對性的防治措施。其主要圍繞電力系統設備運行狀態、電網外部環境及內部員工管理制度等方面進行評估,給出風險級別,并結合保電范圍及特點給出相應的治理保障措施。其對消除電網隱患、保證電力系統正常可靠運行都有著重要價值。
2.2 優化電力系統運行方式
電力系統負荷不斷變化,當負荷超載時,需要更加做好電力調度工作,合理分配疏解負荷,盡量防止因電網過載超載而造成的電網解裂甚至更大規模的垮網現象。故隨著各地區負荷特性及電網運行狀態,合理優化調度方式,仍是電網安全管理的主要措施。
2.3 對運行隱患進行排查治理
針對運行隱患的排查,其一,在調度側利用高新技術,對電力設備的運行狀態進行在線動態監測,通過對實時數據的分析判斷安全隱患;其二,通過視頻監控、電子脈沖圍欄等技防監控裝置對電力設施進行全天候遠程安全防護監控;其三,加強電網運行外部排查力度,利用專業巡線及執法人員對運行外部環境進行監督,重點排查違章機械作業及施工等現象;其四,利用互聯服務聯系廣大電力用戶及群眾,對其反映的電網問題及隱患引起重視并及時處理;其五,加強與地市政府之間的聯動關系,借助其行政與執法力量,進一步加強對安全隱患的快速治理。
2.4 對相關管理制度與規范的進一步完善
電力企業需要結合自己的地域特點及功能性質,以專業化管理的角度,依據國家與地區的政策法規,不斷探索,完善、規范與細化適用于自身的管理規定與管理方法。類似于風險評估規范、技防安防規范、安全生產規范、工作操作規范、隱患排查規范等制度,需要在專業的研究與實際的工作中,進一步完善與落實,并不斷加強執行力,杜絕違規操作等行為的發生。
2.5 進一步落實及完善突發事故應急預案
電力企業需要對人防、物防、技防“三防”措施進一步落實,加大資金與人力的投入,構造更為嚴密的安防體系,進一步預防電網安全事故的發生。對大型的突發事故,繼續從專業角度及地區特點完善應急預案,并在企業及系統內部進行針對性的模擬實操,提升應急隊伍的事故反應及處置能力。
2.6 加強對電力用戶進行安全教育及落實風險防控措施
對電力用戶,尤其是對大型重要電力用戶的內部安全教育與安全隱患檢查,是新一階段的重要工作任務。通過對其進行電氣設施定期檢查、安全試驗及編制預案等工作,將電力用戶所存在的問題及整改措施以報告形式進行反饋,并督促其整改工作,對電力系統的整體安全都有著重要作用。
4 結語
電力系統的風險理論對深入了解與掌握當前電網所可能面臨的風險并針對潛在風險提前采取措施有著重要作用,結合當今風險評估工作,對電力系統的安全管理工作都有著十分深遠的意義。也需要今后電力企業不斷加大投資與研究力度。
參考文獻
[1] 羅凌霄.淺談電網安全風險管理[J].電源技術應用,2013,(8).
[2] 張勇.完善電力安全管理長效機制的研究與實踐[J].中國新技術新產品,2012,(22).
[3] 萬有勝.新形勢下電力安全生產管理思考[J].通訊世界,2015,(9).
[4] 高萍,于克棟.電網企業安全風險管控體系的構筑
[J].中國石油大學勝利月報,2012,(1).
[5] 曹云,徐衛亞.系統工程風險評估方法的研究進展
[J].中國工程科學,2005,(6).
[6] 侯慧,尹項根,游大海.基于風險分析矩陣的電力系統風險評估[A].2008全國博士生學術論壇電氣工程論文集[C].2008.
[7] 陳永進,任霞,黃雯瑩.考慮天氣變化的可靠性評估模型與分析[J].電力系統自動化,2004,28(21).
[8] 陳曦.基于風險理論的電力系統靜態安全性評估方法研究[D].華中科技大學,2012.
[9] 張麗英.基于風險管理理念的電網安全管理研究[D].華北電力大學(北京),2004.
〔關鍵詞〕 風險評估;定量評估;半定量評估;決策管理
〔中圖分類號〕C931;D035.29 〔文獻標識碼〕A 〔文章編號〕1000-4769(2013)03-0117-03
本世紀以來接連發生的航空保安事故,促使各國政府不斷強化其航空保安管理政策。有效的風險評估可為此類決策提供必要的框架依據,并最大程度地契合航空保安目標。
一、風險評估的方法論基礎
航空保安風險評估,是對航空保安措施的風險及決策進行評價的一個系統過程。它使用一整套定量或定性的技術手段,評價對國家、機場、航空承運人、人群及航空設施設備可能構成的風險,并最終進行適當的航空保安決策。在此過程中,往往需要考慮以下維度:當前風險的水平;襲擊可能造成的后果;后續風險超過可容忍范圍時必須采取的行動。
風險評估和風險管理,均是航空保安管理系統(SeMS)中的重要組成部分,二者密不可分共同構成航空保安系統應對民航運行風險的基礎,并保證航空運輸實施過程的可行性和高效性。航空保安有三大核心原則:識別、貫徹和維持。風險評估主要應用識別原則,而貫徹和維持原則由風險管理過程給予體現。
風險管理的基本原則認為,若某種風險無法消除,則需要增強對已知或可能存在威脅的防御措施來降低其風險。現有的航空保安措施并不能確保民航系統免受所有類型的威脅襲擊,因此,需要一套行之有效的風險管理過程為應對恐怖襲擊做好準備。風險管理要求對航空運輸活動進行實時監測與評估,以降低風險并減小襲擊可能造成的后果;此外,風險管理也要求實施與保持長期、高效的航空保安對策,以便逐步將風險穩定在可接受的范圍內,穩步改善航空保安狀況。
有效的風險管理過程依賴于有效的風險評估。風險評估的目的是界定并控制任何可能對組織產生影響的風險,〔1〕它是一套描述同威脅或危險相關的風險的系統過程。風險評估過程由三個基本要素組成:威脅評估、脆弱性評估和危害性評估。〔2〕威脅評估對基于不同因素的威脅來源進行識別與評價,包括某一襲擊的可能性、意向性及潛在的殺傷力;脆弱性評估用來識別可能被利用的弱點,以及如何消除這些弱點;危害性評估則被用來系統地識別與評價受威脅組織的價值和資產、重要性、象征意義及受威脅群體的狀況。
在對航空保安控制的效率進行評價之后,航空保安風險評估還要評價威脅對于它所涉及的每個民航脆弱區域潛在的破壞效果。因此,實施風險評估是為了評價民航系統每個關鍵要素相關的風險,以及一旦威脅得逞可能造成的損失。多數情況下,風險評估程序試圖在風險的影響后果與相應保安措施的支出之間達成經濟學意義上的平衡。通過計算在推行航空保安對策的過程中必須損耗的經濟資源總量,風險評估得出年度損耗預測(ALE)的分析結果,并在此基礎上做出最終的決策。當然,推行航空保安對策的損耗僅僅是年度損耗預測的一部分。
二、航空保安風險的定量評估方法
航空保安風險是一個極其復雜的問題,對其采取的控制措施必須有利于最終決策。此前,風險評估與風險管理專家往往專注于事故風險、自然災害風險、商業風險、項目風險與財政風險。近年來,組織機構越來越普遍地使用系統化的流程或工具來理解這些多樣的風險,并進行優先性排序,尤其是那些可能帶來災難性后果的風險。美國的9·11事件使人們意識到,同航空保安相關的風險也是一種可能帶來災難性后果的風險類型。〔3〕雖然航空保安具有特殊的應對流程,但它的基本原理與其他風險卻是相同的;雖然襲擊和其他非法干擾行為屬于特殊的威脅類型,但是它所帶來的風險同其他威脅也是相同的。
定量的航空保安風險評估可以分解為威脅源評估、脆弱性評估和危害性評估三個步驟。威脅源評估需要評估并察覺國內外敵意組織的存在狀況,評估全國或地區范圍的威脅水平,評估民用機場周圍的威脅水平等。脆弱性評估主要分析機場系統與民航基礎設施的重要功能與關鍵部位,評估民航關鍵基礎設施的保護系統,以及這些系統的易感性與脆弱性水平。危害性評估則分析對關鍵目標的襲擊成功后可能導致的危害后果,評估因關鍵目標失效造成的間接損失以及恢復重建成本。
國際民航組織將以上風險評估過程歸納為幾個易于測量的基本公式,并在全球范圍內推行,其邏輯基礎是建立在對威脅民航運輸正常運行的外在風險進行定量評估之上的。該方法可以用以下公式來實現:
風險(R)=頻率(F)×后果(C) (1)
頻率(F)=發動襲擊頻率×預防措施失效的可能性 (2)
風險(R)=[威脅(T)×脆弱性(V)]×危害性(C) (3)
其中,威脅(T)是指針對某個特定目標發動特定類型襲擊的可能性進行測算的結果;脆弱性(V)是指針對某個襲擊事故的不同預防措施失效的可能性進行測算的結果;危害性(C)是指如果襲擊成功后的負面影響范圍。一個完整的風險評估基本過程如下圖所示:
本流程的目標是為航空保安風險評估提供一個有效框架,以便支持民航保安預防措施的設計與優化。因此,定義風險評估框架的過程中可能面臨的一個重要挑戰是,在收集、整理和報告有關風險的情報信息時,確定多高的精確度才真正有助于航空保安決策的制定。在實現反恐目標的技術手段還未成熟之際,過高的甚至中等的精確度可能都沒有必要。〔4〕為此,一些半定量的評估方法被開發出來,以補充單純定量方法的不足。
三、航空保安風險的半定量評估方法
風險評估的半定量方法,是結合了定量方法與定性方法使用的。在定性方法中,常用現場調查與專家評分法來實現。這種方法通過風險識別將航空保安所有風險列出,設計風險調查表,再利用航空保安專家的經驗,對各風險因素的重要性進行評估,確定每個風險因素的權重與等級值,將每個風險因素的權重和等級值相乘,求出該風險因素的得分,再將各個風險因素得分求和,最后綜合成整個航空保安項目的風險得分。〔5〕
基于矩陣的半定量方法,是根據威脅源、脆弱性與后果分類來捕捉同航空保安相關的風險信息。為各類威脅源和脆弱性賦值,并對各類危害后果進行典型的損失測算,這將提供一套可用“損失程度”來表達的測量風險的數值系統。這套系統能夠同實施成本直接比較,從而為相關風險等級提供一組有意義的收益/成本指數。半定量評估方法往往同定量評估方法配合使用,以最大限度地彌補各自缺陷,達到對航空保安風險進行準確測量的目的。
在國際民航組織提供的風險評估范例中,提供了易受攻擊性矩陣的參考樣本。〔6〕該范例包括“可能進行非法干擾的團伙矩陣”和“航空保安威脅種類矩陣”兩個樣本。這兩個矩陣可共同構成后續風險管理過程的最后分析模型,也可根據需要單獨使用。但由于航空保安威脅種類矩陣是針對機場的易受攻擊性設計的,因此在矩陣分析中至少應包括該矩陣。
關于刻畫團伙概況的易受攻擊性矩陣,建立在以下共識基礎上:任何團伙均可根據五大基本屬性來組織以人為基礎的“系統”。這五大屬性具體為:領導、系統要素、基礎結構、群眾、戰斗機制。無論可能從事非法行為的團伙名稱是恐怖團體、反叛派別,還是犯罪組織,以上五大屬性都是評估它的重心。“領導”屬性包括團伙的統治階層、合法政治代表的存在,領導者的人格魅力等等;“系統要素”指一個團伙通過監視、攫取武器、獲取資金、培訓人員等手段,將理論目標付諸實施的意志與能力;“基礎結構”包括團伙的基層/分支組織的大小與數量、建成的通信網以及利用運輸和供給線的效率等多方因素;“群眾”屬性指社會支持網絡的狀況;“戰斗機制”是指為實現團伙目標而執行團伙行動所賦予的屬性。根據以上五大屬性,按照風險評估希望達到的分析深度,還可增加功能性細類,可包括諸如團伙實施暴行的能力、既有活動地點和歷史、對宗旨的忠實程度、實施自殺性炸彈攻擊的可能性等。各個重心的分值一旦總和,其結果即可提供團伙的概況,并對其進行針對民航的非法干擾行為的可能性與能力作出可靠評估。
航空保安威脅種類矩陣以六大類威脅為基礎,其種類數量僅限于最經常影響民航保安任務的六類,在具體風險評估中還可擴大為其他因素。它包括可能進行非法行為的團伙的存在、民航遭受攻擊的歷史、內亂、經濟危機情況、航班數量、高風險航班過境情況等。這些威脅種類所代表的重心不同于團伙概況的重心,更適合于國家、航空器運營人或機場對威脅的評估。將以上六類威脅種類的分值求和,就獲得了預測被評價目標所面臨威脅程度的可量化指標。在最終分析階段,來源于兩個矩陣的分值加在一起,其結果可直接評定出當前航空保安威脅的水平,并為采取相對應的保安策略提供半定量評估數據支撐。
四、航空保安風險評估方法的局限
首先,正如上文提到,作為航空保安管理系統(SeMS)的有機組成部分之一,準確而有效的風險評估只是保安管理的起點,它僅僅完成了三大保安原則的識別部分,其評估結果可服務于貫徹和維持的決策過程,卻無法替代保安管理所起的作用。
其次,風險評估的方法始終處于發展當中,無論是定量評估、半定量評估還是定性評估,其優缺點都很明顯,也不可能存在放之四海而皆準的普世方法;加上航空保安威脅的來源復雜多樣,民航運行單位抵御風險的能力也不盡相同,且風險評估所依賴的數據準確性也難以保證,導致保安決策的及時有效變得愈加困難。鑒于此,風險評估需要整合多種評估工具和手段,并對通過這些工具和手段得出的不同結果進行綜合分析,切忌偏信某種單一的評估結果。
最后,航空保安領域的任何評估方法,均來源于靜態的風險數據,其結果也僅在靜態風險狀態下有效。當所評定的威脅和受威脅主體發生任何變化后,必須對現時數據進行即時審查與糾正。這樣,通過適當的控制和管理,以上風險評估過程才可為公共安全專業人員和其他決策者提供持續有效的風險管理和保安行動策略參考。
五、結論
綜上所述,任何一種航空保安風險分析技術的提出都是伴隨著具體安全管理問題的出現和需要而產生的,都有其特有的適應范圍和獨特的解決問題的方式。在航空保安管理決策過程中,必須靈活地運用定量的評估方法與半定量的評估方法,取長補短,從航空保安管理決策的具體情況出發進行評估,并需要整合不同風險評價方法所得出的結果,對其進行綜合、分析、計算,最后才能獲得盡可能有效的航空保安風險發生概率及損害程度,這樣才能為后階段的管理決策和風險防范提供有力依據。
〔參考文獻〕
〔1〕Conrow, E. H. Effective Risk Management: Some Keys to Success(2nd ed.).American Institute of Aeronautics and Astronautics, Inc,2003.
〔2〕 Galileo T., Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety,2011,Vol. 96(8),pp.892-899.
〔3〕B. John Garrick.Confronting the Risks of Terrorism: Making the Right Decisions.Reliability Engineering and System Safety,2004,Vol.86, pp.129-176.
〔4〕 Barry AS, Mazel DS., Airport Perimeter Security: Where We’ve Been, Where We Are, and Where We’re Going.Proceedings of Technologies for Homeland Security, 2008 IEEE Conference on Digital Object Identifier,pp.57-62.
關鍵詞:建筑工程;合同管理;風險評估;風險防范;工程項目建設 文獻標識碼:A
中圖分類號:F284 文章編號:1009-2374(2015)36-0171-02 DOI:10.13535/ki.11-4406/n.2015.36.084
工程項目建設是一項涉及范圍較廣、建設流程復雜的工程建設,為保證工程施工順利,保證施工過程有效監督以及工程質量合格,離不開有效的工程項目合同的簽訂和管理。作為承包商與發包商之間關鍵的法律文件,工程項目合同是工程建設過程中諸多環節的重要依據,因此,工程項目合同管理對工程順利開展有著直接作用。基于工程項目開進程中存在諸多風險因素,若合同管理不當或由于風險因素影響合同管理實效,將直接給合同雙方帶來重大損失。因此,為有效加強工程管理,建立科學、高效的工程項目合同管理風險評估至關重要。
1 工程項目合同風險形式
1.1 客觀的合同風險
客觀的合同風險主要是由國際慣例、法律法規以及合同條件所規定的,這種風險責任一般都是人們主觀愿望以及努力所不能控制的,往往是合同雙方有所配比的,比方說合同規定的承包商應該承擔的風險,像變更風險、市場價格風險以及時效風險等。
1.2 主觀方面產生的合同風險
工程項目合同風險除了客觀合同風險因素之外,還包括主觀合同風險因素。其主要產生是人為造成的,通常情況下主要是指在人為因素影響下形成的一種合同風險因素。這個過程中業主也會因為自身條件性因素的影響,對合同制定相對嚴苛,并將這種類型的合同條件納入到工程合同中。同時承包商承攬工程項目的過程中將側重點放在價格以及工程期限中,這樣一來,會造成對工程合同的審核不足,簽訂合同也就會顯得較為盲目與隨意,這樣最終導致的結果就是承包商法律約束角度受業主的牽制。合同簽訂的過程中業主因此也就會占據絕對的主導地位,因此合同中的平等性就無法體現出來。
2 合同管理風險評估方法
基于工程項目建設涉及范圍以及因素眾多,若能夠對合同管理中的風險實現有效評估和加強,就能夠對工程項目中的風險因素進行有效控制,通過合理有效的方式避免風險因素對工程建設任一環節造成影響。有效的合同管理評估方法能夠一定程度上避免風險因素的影響,合同管理風險評估方法主要有以下三種:
2.1 模糊評估法
模糊評估法是工程項目合同管理中風險評估的重要方法,主要以模糊集理論對工程項目中可能出現的風險展開評估,具體的度量工程風險的模擬方法主要是蒙特卡洛模擬法以及三角模擬法,通過參數的調整改變,多次進行工程項目風險模擬。根據模擬仿真風險數據進行結果統計和分析,進而對項目風險結果進行有效度量和控制。
2.2 綜合評估法
綜合評估法在工程項目合同管理中屬于全面型風險評估方法,通過評估專家對工程項目合同出現的風險事件進行評估,并得出具體風險水平。將風險評估結果與整體風險水平結合并進行有次序的排列對比,進而實現合同管理風險度量。這種方法對從全局角度總結風險系數有著直接作用。
2.3 外推法
外推法在工程項目合同管理中屬于較為常用的風險評估方法,具體類型不同,包括前推、后推、旁推等不同形式。基于這三種類型,旁推主要是通過對類似項目數據的總結、分析與運用,以實現項目合同風險的評估。前推主要根據歷史實踐經驗以及工程項目合同管理風險評估積累,對可能出現的風險進行推測和判斷,并對風險出現的概率進行準確判斷。后推法主要是針對不存在的歷史數據,結合項目合同中可能出現的風險進行定義,對可能出現的初始風險事件進行數據分析和總結,進而對合同管理進行有效的風險評估與控制。
3 工程項目合同管理中的風險防控
建筑工程合同是項目管理過程中一項十分重要的法律性文件,但是同時也是項目風險管理過程中至關重要的內容。在簽訂了合同的過程中還需要進一步提升風險管理的責任意識。需要對合同中產生的每一項問題進行仔細研究,對履行過程中可能遇到的問題進行明確。
3.1 對合同簽訂主體進行資格與權限范圍的認定與審核
在針對合同進行簽訂的過程中需要對簽訂主體部分進行資格與權限范圍上的審核,杜絕出現無權或者是中介的情況發生。合同簽訂人應當與投標書中一致。另外,針對合同簽訂主體的資格審核要嚴格按照目前我國建筑工程合同相關法律及規定進行程序性審核,通過專業人員審核后保障合同簽訂具有公平性,以更有效保障合同簽訂雙方利益,避免后續因合同風險造成任意方出現損失。
3.2 提升風險管理責任意識
這個過程中還應當提升風險管理的責任意識水平,充分分析合同中的每一項條款的內容:
3.2.1 合同中應當對行業操作管理內容進行強調。合同款項需要明確,為此操作性需要增強。當前階段我國的許多工程施工項目中,承辦方通過使用向對自己更加有力的條款內容使發包方受到自身權利的控制。這個過程中需要對合同進行較為仔細的審核。
3.2.2 加強在合同中形成控制性條款的內容。在制定合同的過程中,應當注重訂立有關控制與防范雙方的過程性條款。因為工程項目建設的操作性相對較強,為此風險性也將更大,這就造成了施工總合同中對相關材料與設備等的質量需要被有效控制。
3.2.3 合同中保修金條款制定。工程項目建設合同風險主要包括材料供應以及安裝與調試,另外就是承建單位的違約。除了上述的相關合同條款內容以及工期計劃等內容之外,在進行目標設置的過程中還需要形成具有控制性的條款內容。除此之外,還可以通過履約保函或者是履約保證金的形式降低風險產生效果。
3.2.4 加強語言以及承諾的類型分析。在建筑工程合同中還需要將雙方商討的結果以及決定性內容納入到合同中來。
3.3 加強對合同擬簽訂階段的評估
需要形成重大合同的相關評估制度。通常情況下建設工程項目產生的合同都應當交由相關成本的單位、法律、財務、計劃以及審計監督單位等多個部門,通過專業性領域的綜合評估,這是有效控制與預防風險產生的重要環節與步驟。
4 合同履行階段環境中的風險防控
4.1 合同需要及時交底
合同形成與履行的過程中需要進行及時交底,這是責任義務得以明確的重要步驟。工程合同在設計與形成的過程中已經明確了工程項目的總體目標,同時又有較為詳細的分階段性的目標內容。為此,工程合同管理十分重要,即明確合同的權利主體責任、權利與義務的重要內容。強化技術工程交底有助于制定具有適應性的方案策略。
4.2 強化動態監管合同履行工作
形成動態性的技術監管,加強對合同管理的履行。工程項目總目標在施工的過程中被分解,這個過程中項目監督與管理需要對合同條款進行負責。也就是工程項目在履行的過程中應當與管理之間掛鉤,并針對合同形成狀況跟蹤與信息采集等工作。
合同動態監督管理過程中不僅需要提交書面形式的報告內容,還應當針對現場進行定期或者是不定期的檢查。在組織內部結構中也應當進行及時的溝通與了解,針對相關數據資料內容進行整理與收集,目的是為了能夠盡可能地掌握發包單位是否真正意義上對自身的義務進行履行。
5 合同履行后產生的風險防控
在進行合同管理的過程中應當將整個階段作為一個整體進行考慮,并在此基礎上能夠真實了解項目工程施工的全部工作。這樣一來,就需要進一步強化合同履行之后階段資料的綜合管理工作。這是實現合同管理的效率與規范化的重要內容,更是進一步完善合同管理措施以及形成系統性的項目合同管理的重要機制建設。
6 結語
綜上所述,工程項目管理在工程項目建設過程中有著至關重要的作用。隨著我國經濟的高速發展,工程建筑領域發展形勢越來越好,工程項目建設的規模也越來越大,這就要求工程項目合同管理更加規范、科學、高效。從工程項目建設過程中出現的風險因素來看,要采取有效的規范措施和風險控制措施。一旦出現合同管理風險,將直接給工程建設造成阻礙影響,給承包方和發包方都造成嚴重的經濟影響。為有效構建工程項目合同管理風險評估模式,要應用合理的風險評估方式,并不斷提升風險意識,完善合同管理相關制度,全面、規范實施合同管理,加強合同管理人才培養。高效的工程合同管理能夠為企業經濟效益以及社會效益的提升提供有效保障。
參考文獻
[1] 于國寶.建筑工程項目合同管理中存在的問題及對策分析[J].中國高新技術企業,2015,(6).
[2] 蘇曉,董國英.建筑工程項目合同管理體系建設和合同管理業務流程[J].科技信息,2011,(18).
[3] 楊鳳春.石油企業合同管理中的風險評估與控制――以大港油田公司為例[J].經濟師,2011,(9).
[4] 夏冬艷.淺談建設工程項目合同管理的風險與防范策略[J].中國集體經濟,2013,(3).
[5] 劉營.建筑工程項目合同管理風險的防范與控制[J].中國建筑金屬結構,2013,(18).
[6] 霍曉霞,霍宏霞,李春曉.論工程項目管理中的成本管理與合同管理[J].中小企業管理與科技(上旬刊),2010,(8).
關鍵詞:職業危害;風險評估;職業衛生;分類;管理
1 職業病危害風險評價的方法
職業病危害風險評價是以控制和消除職業病危害為目的,運用系統工程原理和方法,判斷建設項目發生職業病危害事故的可能性和危害程度,從而為制定防范措施和管理決策提供科學依據。目前實際工作中可分為定性方法和定量方法兩大類,定性方法主要有經驗法、類比法、現場調查法、檢查表法等,定量方法是運用數學模型對一些定量指標進行計算,得出評價結論,包括概率風險評價法、破壞范圍評價法、風險指數評價法等等。
1.1傳統的單項評價法常用定性法對建設項目職業病危害程度進行描述性的分析,有時也可對危害程度進行半定量的分析。單項評價法主要以專家的知識和經驗、調查資料和統計工具為基礎,得出風險評價結論。國家對職業病危害建設項目實行分類管理,并明確要求職業衛生服務機構應當根據風險評估結果進行綜合分析對建設項目的職業病危害進行分類。
1.2 “格雷厄姆―金尼”評價方法也叫作業條件危險評價法,是以危險性等級為評價目的的一種定性、半定量的作業條件危險評價法。它簡單易行,對于人們在具有潛在危險性環境中作業時的危險性的評價有較高的實用價值。根據實際經驗對相關的自變量進行賦值,從而計算出人們在具有潛在危險環境中作業危險性的分數值,依此判別其危險程度等級。
1.3 風險矩陣半定量分析方法是將決定危險事件的風險的兩種因素為危險嚴重性和危險可能性,按其特點劃分為相對的等級,形成一種風險評價矩陣。主要程序:①進行危害等級(HR)及暴露等級(ER)的評價;②通過公式Risk= 計算風險水平。
1.4 數學擴散模式是急性職業中毒事故風險分析的重要方法,是利用半球擴散理論模型,分析毒氣擴散規律。半球擴散模型是一種有毒氣體泄漏危害區域簡單估算方法,閃蒸液體或加壓氣體瞬時泄漏后,有一段快速擴散時間,泄漏氣體(或液體閃蒸形成的氣)的氣團呈半球形向外擴散。可根據有毒氣體的泄漏量、蒸氣體積等參數計算危險性。
1.5 風險指數評估法該方法是參照作業條件危險性評價的基礎上,綜合考慮工作場所中存在的危害因素對健康影響的嚴重性、危害的可能性以及工作場所中的作業環境條件,按一定的步驟對工作場所的職業危害風險進行評估,計算風險指數,確定職業危害風險等級,采取相應的控制措施。
存在問題及探討定量風險分析方法與類比法及檢查表法等傳統的定性評價方法相比較,其突出的作用是可以給出較清晰的定量或半定量的結果,其意義在于通過風險識別找出職業病危害風險源,是對職業暴露健康風險等級及突發性事故風險概率、事故發生后果的預測和評價,并為采取何種對策以便減少危害影響提供依據。
2 企業職業衛生管理模式應該采取的措施
2.1加強職業衛生基礎建設
針對企業職業衛生基礎建設不到位的問題,企業應該做到如下兩點:①企業應該不斷學習,引進國外先進企業的職業衛生的專業技術,建立合法科學的企業職業衛生的專業機構,②企業雖然是以盈利為目的的經濟組織,但是也要有高度的社會責任感,對企業工作人員負責,不能為了一點利益賠上工作人員的安全與健康。
2.2加強對職業病危害因素的檢測
對職業病危害因素的檢測極其重要,不可忽視。多設立檢測機構,并且科學的選址。讓檢測機構充分發揮其應有的作用。加強監測力度。對生產過程的各個環節嚴格把關,不為了節省一點生產成本而忽略對某些環節的檢測。企業要加大對設備的資金投入,提高χ耙擋∥:σ蛩丶觳獾鬧柿亢退俁齲保證工作人員的安全與健康,提高企業的效益。
2.3加強對企業職業衛生人員的管理
企業職業衛生人員是企業職業衛生管理的主體,要做好對企業職業衛生人員的管理工作。第一,盡量保持崗位工作人員的穩定性。不要頻繁的換人,有利于對工作人員管理工作的展開。第二,企業要對工作人員的安全和健康有所保障,比如為其定制保險,定期發福利,讓工作人員在精神上得到滿足,提高工作人員的工作積極性。
3 結語
目前整體來說,我國企業單位在職業衛生管理以及職業病危害方面的控制也取得了初步的成功。雖然在設定管理體制與機器設備方面都還存在一些問題,但是大方向的發展趨勢是好的。當然在這些問題之間,單位企業有一定的責任,不過這也推動了企業單位需要在職業衛生和職業危害風險這方面加上措施管理。
參考文獻:
[1]楊愛萍,張鈺.鄉鎮企業職業衛生工作狀況調查分析[J].山西職工醫學院學報,2010,20(4):62-63.
[2]邱麗,井夫華,李軍,等.職業衛生職能再認識與勞動者健康保障關系研究[J].中外醫學研究,2011,9(4):101-102.
[3]劉素香.我國職業衛生形勢嚴峻原因淺析及對策[J].職業衛生與應急救援,2011,29(1):17-18.
【關鍵詞】 護理風險評估; 精神科; 安全管理
doi:10.14033/ki.cfmr.2016.35.041 文獻標識碼 B 文章編號 1674-6805(2016)35-0080-03
護理風險是指臨床護理工作中可能發生的危害患者人身安全、影響治療的不良事件[1]。精神科患者因不能自行有效控制自身思維及行為活動,造成多種不安全因素出現,如:暴力攻擊行為、自殺/自傷、出走(擅自離院)、噎食、跌倒/墜床、壓瘡等不良事件發生,危及患者與護理人員的安全。如何防范護理風險事件的出現成為了醫院精神科護理工作的重要內容,同時也是醫院護理管理工作中的難點及重點。為了減少精神科不良事件的發生,筆者所在醫院自2015年5月開展風險評估表對患者護理風險進行評估,給予針對性護理管理,取得了理想成果,現報告如下。
1 資料與方法
1.1 一般資料
選取2014年8月-2015年12月筆者所在醫院1200例精神疾病住院患者進行研究,所有研究病例均根據住院時間先后實施分組,將2014年8月-2015年4月的589例設為對照組,2015年5-12月的611例設為觀察組。對照組男389例(66.04%),女200例(33.96%),年齡13~75歲,平均(33.3±5.4)歲。疾病分布:精神分裂癥170例(28.86%),持久的妄想(偏執性精神病)98例(16.64%),雙相(情感)障礙128例(21.73%),癲癇所致的精神障礙89例(15.11%),分裂情感88例(14.94%),精神發育遲滯伴發精神障礙16例(2.72%)。觀察組男411例(67.27%),女200例(32.73%),年齡11~78歲,平均(32.3±3.4)歲。疾病分布:精神分裂癥168例(27.50%),持久的妄想(偏執性精神病)105例(17.18%),雙相(情感)障礙135例(22.09%),癲癇所致的精神障礙93例(15.22%),分裂情感96例(15.71%)精神發育遲滯伴發精神障礙14例(2.29%)。兩組病例資料比^,差異無統計學意義(P>0.05)。
1.2 方法
對照組采取精神科常規的護理常規,主要包括:患者的日常飲食、生活、服藥及預防不良事件發生等。觀察組患者在此基礎上給予護理風險評估及預防安全管理模式,具體如下。
1.2.1 成立風險管理小組及對護理人員進行培訓 成立以護理部的3名質控組長指導,各病區護士長為組長的風險管理小組。護理部對護理風險管理制度、管理預案、評分標準等進行修訂,確定明確的風險級別。護理部對護理人員進行風險評估相關知識的培訓,增強護理人員風險評估意識及提高評估水平。
1.2.2 風險評估方法 病房采取三級風險評估,一級評估:由責任護士或當班護士按風險評估表的內容對新入院患者,在2 h內采取詢問患者或家屬及送治人員,以及觀察患者的言行舉止完成暴力攻擊行為、自殺/自傷、出走(擅自離院)、噎食、跌倒/墜床、壓瘡等風險評估,患者住院期間病情有變化當班護士要完成風險評估。確立風險程度,對于高危風險履行風險告知,并讓患者或家屬簽名,做好標識,采取相應的防范策略;二級評估:按照一級評估結果對存在高危風險因素的病例實施全天動態評估,護士長及相關責任人還要保證各項防范措施的落實;三級評估:護士長72 h內對高風險的患者再評估,審核后將結果上報護理部,督查風險防范管理制度的落實,發現問題,及時糾正偏差。護理部對重點高危患者進行現場查看評分及措施的落實情況,并給予指導。
1.2.3 風險警示標識 根據風險評估結果,將高危風險患者(存在暴力攻擊行為、自殺/自傷、擅自離院、噎食、跌倒/墜床、壓瘡的患者)作為重點護理管理對象,寫在白板上提醒,在其床頭卡上設置安全警示標識,跌倒高危患者還在其腕帶上貼上警示標識。餐廳設“防噎食專座”,有噎食風險患者進食時集中管理,專人看護。
1.2.4 護理風險的防范 具有高危風險因素的患者需要作為臨床重點監護對象,安置于重點病房,加強環境安全管理,密切觀察病情變化,加強巡視,嚴格交接班制度,加強宣教,認真執行工作制度,并嚴格按照工作流程進行,針對性地實施安全護理措施,正確使用各種安全警示標識。若發現其存在新的危險因素,則應給予二次風險評估,并采取適當的應對方式,防范風險。科室護士長定期檢查安全風險防范措施的落實情況,發現問題及時反饋并限期整改。對評出的高風險患者由各病區護士長審核并上報護理部備案。見表1、表2。
1.3 觀察指標
比較兩組患者在住院期間護理不良事件發生率、護士風險評估率、風險告知率、患者健康教育知曉率及患者對護理的滿意度。
1.4 統計學處理
使用SPSS 17.0統計軟件進行數據處理。計量資料以(x±s)表示,采用t檢驗,計數資料以率(%)表示,采用字2檢驗,P
2 結果
兩組研究病例不良事件發生情況及風險評估開展前后相關因素的比較,見表3、表4。觀察組不良事件發生率少于對照組(P
3 討論
護理風險具有突發性和難以預測性[2]。護理風險不僅影響患者的治療,嚴重者還可導致患者死亡。精神科患者受疾病因素影響,或受其他刺激性因素影響,可導致其出現自殺自傷、暴力攻擊、外走等危急事件。并且,精神科患者長時間接受抗精神病藥物治療,噎食、跌倒的危險性也較高。因此提升醫院護理人員識別風險水平,增強緊急事件處理能力具有重要的臨床意義[3]。
有研究顯示,積極發現及識別潛在風險、現有風險,并對風險進行評級,給予對癥處理,能夠有效降低風險事件發生率[4]。所以強化風險管理,提高護理人員的安全意識及風險防范意識,這對減少護理風險事件的發生有重大意義。要防止高風險事件的發生,就要把發生護理不良事件后的消極處理變為發生前的積極預防,即如何將處置行為變為控制行為,消除或減少護理安全隱患[5]。本研究表明,通過風險評估表,患者住院期間不良事件發生率明顯低于對照組。
精神科護理工作屬于高危風險工作,不僅具備醫院護理工作要求的專業性,還具有精神科的特殊性。這就要求精神科護理人員掌握基本護理技能外,還要熟知護理風險評估知識及常用的評估技能。患者入院后開展風險評估預見性評估,將高危風險病例進行重點監護,同時開展安全防范護理[6]。才能在工作中避免或減少精神科意外事件的發生。護理風險評估單是針對護理風險的預見性護理,它需要護理人員有較強的專業知識、敏銳的觀察力、良好的溝通能力及對應急事件的處理能力,能預見性地對可能存在的風險進行評估,并及時采取適當的應對措施[7]。通過對護士進行風險評估能力的培訓,并定期開展精神科護理風險應急預案演練培訓,提高精神科護理人員對風險因素的識別能力和處置能力。本研究表明,通過風險評估表,護士執行風險評估率及對風險因素的識別和處置能力優于對照組。
護士應用風險評估表在精神病患者入院當天評估其現存的及其潛在危險因素,從而制定出相應的預防及護理措施,對存在高危風險的患者迅速實施護理風險管理,并向患者及家屬告知風險及有針對做好安全指導。同時,護士通過對患者的各種風險進行評估,患者存在及潛在的健康問題有了總體的了解,從而有條理、針對性對患者及家屬進行健康教育,患者及家屬提高了防范意識,保證患者安全。本研究表明,通過風險評估表,護士的風險告知率及患者健康教育知曉率優于對照組。
實施護理風險評估,使護理人員在臨床護理工作中便于抓住工作的側重點,主次分明,掌握病情做到心中有數,護理安全及護理質量明顯提高;護理風險管理的實施,能夠有效提高護理人員的業務素質,從傳統的被動服務轉為主動服務[8]。護士主動與患者交流,建立有效的溝通方式,掌握其心理動態,適時給予心理疏導,并積極為患者解決各種實際問題,拉近了患者與護士的距離,增進了相互之間的信任度,有助于提高患者對醫療護理的依從性及滿意度。本研究表明,通過風險評估表,護理質量與患者滿意度優于對照組。
參考文獻
[1]韋丙茹.護理風險評估及預防在心血管內科中的應用價值[J].臨床醫學研究與實踐,2016,1(11):131-132.
[2]譚寶玲.心血管病急診患者心機標志物升高的臨床意義[J].中國醫學創新,2012,9(3):36-37.
[3]李鳳香,陳曉燕,曾偉嫻,等.風險管理理念在精神科護理流程再造中的應用[J].現代臨床護理,2009,8(7):52-54.
[4]梁嚴霞,龍小艷,楊春霞.護理風險管理在外科中的應用研究[J].齊齊哈爾醫學院學報,2013,34(10):1508-1509.
[5]楊麗.精神科風險管理中強化細節管理方法與效果[J].護理管理雜志,2010,10(9):665-666.
[6]覃金榮,楊帶蘭.預見性風險評估在精神科安全護理的干預效果研究[J].當代護士,2016,24(5):75-76.
[7]李綠亞.風險管理在心血管內科護理中的應用[J].中國基層醫藥,2013,20(16):2557-2559.
【關鍵詞】多平臺 雷電災害 風險評估 信息系統
我國是世界上受氣象災害影響最為嚴重的國家之一。氣象災害種類多、強度大、頻率高,嚴重威脅人民生命財產安全,給國家和社會造成巨大損失。盡可能的降低氣象災害帶來的生命財產的損失,是氣象部門義不容辭的責任。為此,構建完善的雷電災害風險評估信息管理系統,增強氣象業務硬件、軟件基礎建設,提升防災減災和應對氣候變化能力已迫在眉睫。本文介紹的基于多平臺的雷電災害風險評估信息管理系統正是致力于解決上述問題的。
1 研究現狀
佛山市氣象局已經有比較完善的信息化建設,防雷所在業務上也有非常明確的定位和管理流程。防雷所提供的服務項目主要是雷電風險評估、防雷裝置設計技術評價和檢測服務。服務范圍主要包括:經地方城市規劃部門核準的佛山市市屬大型、重點工程項目,以及佛山市禪城區、佛山新城區域內工程項目(含新建、擴建、改建)的防雷裝置設計技術評價和檢測服務。
隨著信息化的發展,以及防雷工程和防雷工程建設單位信息的大量增加,和海量的防雷設施臺帳管理的要求,防雷所的信息化程度還有很多待提高的地方,尤其是在通過結合GIS等手段對建筑物防雷管理上,尚缺乏比較先進的手段。
2 系統建設目標
常見的虛擬機資源分配算法有基于市場導向的資源分配算法、啟發式算法和基于云計算平臺系統特征的分配算法。市場導向的資源分配方法是根據用戶對虛擬機資源的需求和自由市場競爭有很多相識之處,將市場中的資源分配算法應用到虛擬機資源的分配中。啟發式算法是指在可承受的計算時間和空間下,給出待解決問題的一個可行解。
2.1 實現防雷評估業務流程電子化
結合雷電災害風險評估工作,使辦事流程電子化。通過對電子化流程的優化、構建與管理,將防雷所與不同建設單位、不同職責、不同專業的工作和人員串聯起來,理順工作流程,降低成本費用,提升服務水平,達到了運行有序和效率提高。
2.2 建立雷評項目電子檔案庫
越來越多的需要實施防雷工程的建筑,要求防雷所建立一個直觀,方便的檔案庫,便于準確的把握每一棟建筑的防雷工程信息、防雷設置評估信息和防雷設置管理責任人信息。
2.3 建立評估報告標準模板庫
對各類雷評報告相同或相似的信息片段及格式進行提取,制作成各種不同報告模板,評估人員撰寫雷評報告的時候,可以快速方便調取相類模板創建雷評報告書,從而提升人員工作效率,降低書寫出錯情況。
2.4 建立防雷項目GIS信息庫
佛山市需要建設防雷設施的建筑物越來越多,通過建立基于GIS的防雷工程項目和建筑物防雷設施的信息中,便于防雷所對所轄區域內的防雷工程進行高效,直觀的管理。
3 系統設計
3.1 系統業務邊界
根據系統建設目標設定以下系統邊界模型。根據圖1所示,整個系統分成兩個子系統:雷評業務管理子系統和雷評申請及跟蹤子系統。系統的參與者包括防雷所業務人員、防雷工程建設單位。
雷評業務管理子系統主要提供雷評估項目管理和審批,雷評報告生成及歸檔與費用核算管理,報告模板庫,雷評知識庫對外宣傳等功能。
3.2 系統建設總體框架
總體框架是按照分層的思想加以設計和實現,分層的體系結構能夠很好的實現系統建設任務的分解,以便整個系統的建設任務能夠在明確接口定義的基礎上進行并行建設,以縮短整體的建設周期。同時,在接口保持不變的前提下,分層的體系結構還能保證系統對各層基礎技術的發展具有良好的適應性。并且較好的體現以數據獲取和整合為核心,以監督管理服務能力建設的功能定位。系統框架圖如圖2所示。
系統總線將實現“企業登記”、“雷評管理”、“費用核算”、“GIS建筑防雷臺賬”、“雷評知識庫”等幾個模塊的數據和業務整合,構建新的基于SOA的業務服務,可以確保系統具有高的可用性和擴展性。
3.2.1 雷電風險評估業務申請系統
佛山市防雷所外網主要提供在線提交防雷工程評估申請、查詢評估業務辦理進度、防雷評估報告調閱;公眾上網人員可以在線瀏覽防雷知識庫的文章、在線觀看防雷教育視頻等。
3.2.2 雷電風險評估移動應用系統
提供支持iPhone、Android的移動應用系統,給防雷工程建設單位查詢工程辦理進度,調閱雷評報告,業務信息通知等功能。工程相關人員也可以通過移動應用系統查閱項目各種報告。
3.2.3 雷電風險評估微信門戶
微信作為當前比較流行的公眾信息服務入口,本系統面向公眾的所有服務信息都能夠通過雷電風險評估微信門戶公眾號對外提供服務。同時,通過公眾服務號實現與使用者的互動,提供各種防雷產品服務。
3.2.4 雷電風險評估業務管理系統
防雷所的內部業務系統,根據防雷所雷評實際業務范圍確定,由雷評工程業務管理,GIS建筑防雷臺帳、報告模板庫、費用核算管理和防雷知識庫的宣傳與等模塊組成。
3.2.5 基礎設施
業基礎設施包括應用支持層、企業總線、中間層、數據持久層、基礎設施層幾部分,為上層各業務子系統提供技術應用上的支持。
3.3 雷評綜合業務管理系統
綜合業務系統包括企業登記,雷評管理,費用核算,報告模板庫,檔案管理,防雷項目GIS展示系統,統計報表,系統用戶幾大模塊。通用架構如圖3所示。
3.4 雷評移動/微信客戶端
雷評移動/微信客戶端包括企業認證,項目進度查詢,報告資料調閱,雷評知識庫,消息推送功能,雷評移動客戶端如下圖4所示。
4 系統技術架構
根據系統總體設計指導方針以及技術標準規范,并充分考慮到應用集成、應用支持等因素,業務應用系統設計體系架構設計如圖5所示。
5 結語
本項目在設計過程中,充分考慮業主方的使用需求,通過軟件系統的流程化管理規范雷電災害風險評估技術服務的執行過程,使用報告內容的片段和模塊化數據處理手段完成報告有效內容的復用,可切實地提高雷電災害風險評估技術服務的質量和效率。考慮到日后移動辦公和業務整合的可能性,已預留服務端和移動端的多種技術接口,在本系統穩定運行的基礎上,可以根據日后業務需求的變化,方便地接入新的功能模塊,如實現遠程辦公、移動端采集現場數據、提供對接門戶網站、公共平臺的模塊化服務等。
參考文獻:
[1]任艷,林巧,冷洪旭等.雷電災害風險評估管理系統研究[J].《信息系統工程》,2014(12):46-47.
【關鍵詞】健康管理;風險評估;慢病干預;自助式
近年高血壓等慢性病患病率上升迅速,給家庭社會造成了沉重的經濟負擔。本文以中醫未病學與現代健康管理理論為指導,充分運用計算機技術,提出自助式健康管理新思路。自助式即主動參與、自我管理。設計構建針對慢性病的健康管理計算機網絡支持系統(以下簡稱慢病自助系統),為個人提供自助式慢性病風險監測、評估、干預、跟蹤等服務。
1技術基礎與可行性分析
1.1健康管理健康管理指對健康進行全面監測、分析、評估,提供咨詢和指導及對健康危險因素進行干預的過程。健康管理信息化對醫療行業的支撐作用十分明顯。如吳海云等人開展的“基于網絡的行為和生活方式干預的效果及可行性初步研究”表明經互聯網提供健康管理服務的可行性。設計健康管理網絡自助系統可為控制慢性病風險提供一條新的途徑。
1.2電子健康檔案健康檔案(Health Records,HR)是居民健康管理過程的規范、科學記錄。美國衛生和公眾服務部等健康組織機構認為構建由個人管理的個人健康檔案(Personal Health Records,PHR)是最有必要的。PHR包括疾病史等基本信息,體重血壓等居家檢測信息,以及情緒壓力等心理狀況,吸煙飲酒等生活狀況。這些數據可通過自備儀器(如血壓儀)和自身健康狀況在家中自行獲得。這為慢性病管理的自助式理念奠定了基礎。
1.3健康風險評估健康風險評估指根據收集的健康信息對健康狀況用各種評估工具進行定性和定量評估、分析。國內外已有諸多評估模型研究成果,既包括冠心病等特定疾病風險評估,也涵蓋36 項健康調查表(SF-36)等健康功能評價。這些評估模型根據生物因素(如年齡性別體重等)、行為方式(如吸煙飲酒睡眠等)、心理因素(如壓力、緊張度等)等健康相關因素評價健康狀況和患病風險。在慢病自助系統中實現各類評估模型,便于評估健康狀況和發現潛在患病風險。
2慢病自助系統的原型設計
慢病自助系統體系結構,由數據層、基礎層、業務層和服務層等構成。基于自主和主動管理理念,為健康、亞健康和慢病患者等目標人群提供慢病評估、預警、干預和跟蹤等服務。
2.1數據層提供各類數據的存儲與訪問支持。由健康風險因素集、風險評估模型集、個人健康檔案庫和健康保健知識庫等組成。風險因素集囊括了一系列適合居家檢測的生物醫學指標、心理狀況指標和社會生活指標。從衛生部《健康檔案基本架構與數據標準(試行)》中抽取并分類重組而來。抽取原則是保留涉及個人基本信息和健康記錄的項目,去除反映衛生服務活動等無關項目。個人健康檔案涵蓋每個用戶的日常健康狀況、每次評估自測結果和患病情況。日常健康狀況通過三元組描述,便于臨床醫生依據健康指標走勢診治。健康保健知識庫相對獨立,是服務層的數據來源。
2.2基礎層提供日常定期或不定期的自助式采集存儲健康狀況與危險因素的支持。
2.3業務層提供各健康階段自我管理支持,包括健康狀況評估、健康風險預警、慢病風險干預、健康狀況跟蹤等。健康人群通過健康風險評估了解自己的健康狀況;根據評估提示糾正不健康行為,從而改善和提高生活質量;通過健康風險預警機制及時掌握某些疾病的患病風險,根據評估結果及時就醫。慢病風險干預功能針對需要在服藥、飲食和運動等多方面開展長期干預治療的慢病患者設計,包含4個步驟。(1)確定階段目標,在系統中設定某疾病對應風險因素干預預期值;(2)制定行動計劃,選擇一套針對病情的綜合干預方案,涵蓋藥物、膳食、運動、行為、心理等項目;(3)執行行動計劃,系統每日提示任務清單,并以問答形式收集執行情況;(4)檢驗執行結果,統計報告計劃執行情況,借助模型重新評估以檢驗階段目標執行效果,比對狀況改善程度,跟蹤健康狀況。
2.4服務層提供健康教育促進支持。涵蓋2類知識。保健知識涉及常見慢病預防、營養、運動、護理等諸多方面;就診知識則涵蓋知名醫院知名專科的專家信息,包括簡介、門診時間和預約方式等。
3結論
將健康管理理念融入自助式健康管理計算機支持系統中,提供了自我健康風險評估和自助式健康管理支持服務。當然,原型系統有待改進完善。(1)集成常見家用健康儀器,實現數據自動采集;(2)改善人機接口,簡化老年用戶的使用。
參考文獻
[1]吳兆蘇. 我國人群腦卒中發病率、死亡率的流行病學研究[J]. 中華流行病學雜志, 2003.3, 24(3): 236-239
[2]劉忠仁. 近十年我國高血壓患病率概況[J]. 心腦血管病防治, 2003.12, 3(6): 52-59
[3]陳君石, 黃建始. 健康管理師[M]. 中國協和醫科大學出版社. 2006.12
[4]吳海云, 何耀, 潘平, 樂國強. 基于網絡的行為和生活方式干預的效果及可行性初步研究. 中華健康管理學雜志. 2008.l2, 2(6): 333-337
[5]衛生部. 衛生部印發健康檔案架構與數據標準(試行)的通知[OL]. 省略/gzdt/2009-05 /19/content_1319085.htm, 2009-5-19
/2009-11-12
[6]Tang PC, Ash JS, Bates DW, Overhage JM, Sands DZ. Personal health records: definitions, benefits, and strategies for overcoming barriers to adoption[J]. J Am Med Inform Assoc. 2006 MarApr; 13(2):1216. Epub 2005 Dec 15.
關鍵詞:現代企業 內部控制 風險管理 風險評估
企業的內部控制制度是建立在專業的管理基礎之上的,它的主要目的在于防范企業經營過程中可能出現的風險、并形成有效的監管,通過在企業內部建立全方位的控制體系,以及對一些較為重要的關鍵點和一些具體的流程通過多種方式將公司的日常經營活動直觀的表達出來,并形成一個有效的管理規范。從企業內部控制的管理和規范上來講,它隸屬于企業的全面風險管理系統。我們也可以從這個內涵層次上感覺出來企業的內部控制制度與風險管理之間的深層關系。企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通以及內部監督五個主要的方面,事實上,這五個主要的方面也與企業的風險控制有著極為密切的關系。
一、企業內部控制與風險管理的關系
企業的風險內控涉及到企業經營管理的各個方面,它既包括一些宏觀層面的國家經濟政策、經濟發展形勢和經營環境、重大經營決策的決定等一系列涉及風險管理的方面,同時也包括了一些微觀層面的經營活動,譬如說在建立與完善企業內控機制等活動,在微觀層面,風險控制橋吊的是通過一系列的制度和組織結構來實現各種目標,以及在經營業務層面上的管理活動與風險控制。從根本上來講,風險是一種客觀性的存在,不以人的意志為轉移,但是由于它是存在于一定的環境和期限內,也正是由于這個原因,才使風險導致的損失出現了很大的不確定性。作為風險內控來講,正是在企業運營的過程中從企業內部進行預防和風險控制的活動。
(一)共同的目標和作用
我們從內部控制最初的目的可以看出它在設立最初是為了防范企業運行中所存在的一系列風險,從兩者的目標可以看出,他們也都是為了保護企業資產與投資過程的穩定進行,使企業能夠在各種不利的條件下順利的實現各種預期的經營目標。內部控制和風險管理的過程都是滲透在企業日常經營管理活動中的每一個環節,從根本上來講,他們都是為了保證企業各種經營目標的實現,保護好企業的資產完整性,維護投資者的相關利益,并促進企業不斷地創造更多的價值,所以說,它們擁有共同的目標和作用。
(二)實施主體相同
眾所周知的是,無論是企業的內部控制還是風險管理,都具有同樣的實施主體,都是由董事會、經理層以及全體的員工組成,他們都強調了整體的參與性,另外一個相同點則在于,兩者都對包括高層到普通員工的職責作了明確的規定。內部控制所涉及到的范疇并不相同,它主要針對的是事中以及事后的控制,但是全面風險管理則貫穿于公司經營的整個過程,特別是在事前就具備了很多的預見性的考慮,從整體上來講,全面風險的管理要明顯大于內部控制的管理范圍。
(三)組成要素基本相同
無論是企業的內部控制與風險管理,都基本上包括5個主要的方面,哲個方面分別是:環境的控制、風險的評估、活動的控制、信息的溝通以及風險的監督與管理。稍有稍有不同的是,風險管理在這五個項目之外還增加了目標的設定、事件的識別以及針對風險的具體反映等三個要素,也正是在這三個要素之中,有關風險管理的內涵才延伸的更為廣泛一些。我們需要特被注意的是,雖然企業的內部控制與風險管理在很多方面都存在著重合以及相似的地方,但是也并不能因此盲目的將這兩者的概念混合。
二、加強企業內控風險管理的對策
(一)轉變思想,認識到內控風險管理的重要性
隨著市場經濟體制在我國的建立與發展,市場環境越來越呈現出復雜化和多元化的特點,企業要面臨一系列的競爭壓力,也要提高警惕,防止運營過程中出現的弊端和風險,這就必須采用企業內控風險管理的模式,在企業內部建立起一個有效的風險管理體系,對企業運營過程中可能出現的風險加強監督與管理。對于一些經營風險比較小、而偏重于管理的企業,應該要加強內部控制,也要兼顧好對風險的控制,但是對于一些經營風險較大的企業,則必須加強對風險管理的控制,相對的減輕對內部的控制,保證企業運營過程中的活力。
(二)用發展的眼光看待內控風險管理活動
很多企業的企業主對于企業內部控制風險管理活動缺乏正確的認識,認為風險控制體系一旦建立起來,就可以一勞永逸,事實上,這種觀點是極為錯誤的,首先我們從企業運營的外部環境來看,隨著對外開放程度的加深,市場經濟的競爭態勢越來越趨向于白熱化,每時每刻都會出現一些新的變化,這個時候,就需要內部控制風險管理活動也適時地做出相應的調整與改變;從企業內部經營發展的過程來看,它也是一個不斷變化新問題層出不窮的過程,因此,絕不可以人為地將企業的內部控制風險管理活動做固化處理,也伴隨著時代和周圍經濟環境的不斷變化而變化。
(三)建立創新型的風險防控體系
隨著經濟形勢的迅速變化,固步自封的發展模式遲早要被市場所淘汰,因此,企業在進行經營管理的過程中要深化認識,根據實際情況進行管理體制上的創新,特別是對于風險管理控制活動而言,要不斷地加以完善和創新,以適應迅速變化的經濟環境,從而有效的化解各種風險和矛盾。
參考文獻:
