開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上���。下面是小編精心整理的1篇安全風險管理論文��,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
建筑工程是施工是一個系統(tǒng)的工程�����,包括材料的采購�����、施工進度計劃的制定��、人員的安排調配�����、進度跟蹤�、質量檢測等等�����,每一個環(huán)節(jié)都與整個工程的質量有著密切關系��。近年來,我國建筑工程行業(yè)取得了巨大的發(fā)展�,各地房地產業(yè)迅速崛起�,公路����、鐵路、橋梁的建設也有很大的發(fā)展����,這些建筑工程為國民經濟做出了巨大貢獻的同時���,也存在著一定的安全隱患對工程的利益和人們的生命財產造成了損失�����,因而就必須加強對建筑工程的風險管理����,建立一套全面的安全風險管理與評價體��,保證施工過程的順利完成���。
一、安全風險管理與評價概述
(一)什么是安全風險管理與評價�。所謂安全風險管理指的是研究風險發(fā)生時控制風險的有效方法和舉措��,安全風險管理的目的是減小風險造成的損失,一般而言安全風險管理是工程項目管理中的基本內容���,是一種主動性的防范風險措施。安全風險評價則是對存在的風險因素進行評價分析的過程����,他一般是采用相關的技術標準和指標��,確定各個風險因素對項目可能造成的影響,對整個項目的安全水平做一個整體的評價�����。
(二)建筑工程安全風險管理的重要性和必要性�。建筑工程項目一般規(guī)模大、建設周期長、建設環(huán)境較為復雜���,因而在施工中也存在著一些不穩(wěn)定、不確定因素�����,這些因素的存在使得建筑工程的安全風險性降低�����。進行安全風險管理可以提升建筑工程的安全等級����,保證建筑工程順利完工����,有利于保證工程質量�、保證施工人員安全和保護施工企業(yè)的利益;另一方面,安全風險管理也是現代企業(yè)進行自我管理的方式之一��,進行安全風險管理可以排除企業(yè)在經營管理中的風險因素�����,有利于企業(yè)的長遠發(fā)展�����,使企業(yè)在激烈的市場競爭中占據有利地位。
二�����、建筑工程風險種類與形成原因
(一)安全風險種類����。建筑工程是一項系統(tǒng)工程,涉及到許多環(huán)節(jié),其風險的產生也出現在某一環(huán)節(jié)或眾多環(huán)節(jié)之中,一般而言,建筑工程的風險種類主要有機械傷害�����、高空墜落�、觸電事故、建筑倒塌、物體打擊�,等等����。
(二)安全風險形成原因����。建筑工程的風險因素主要來自以下幾點:一是施工人員操作的不規(guī)范,部分人員由于操作不當造成機械設備出現故障對施工場地的人員形成傷害����;二是設備的質量和狀態(tài)問題����,建筑工程需要大量的機械設備�,有些設備年久失修,發(fā)生線路老化等現象造成的危險�;三是施工環(huán)境造成的風險��,建筑工程在施工過程中經常會遇到雷暴、雨雪天氣����,在給施工造成困擾的同時還有可能造成安全事故�;四是其他方面的原因�����,有些工程由于設計上的不合理或是綜合作業(yè)安排不當造成的安全問題����。
三����、建筑工程加強安全風險管理的舉措
(一)建立完善的安全風險評價體系。風險評價體系是安全風險管理的基礎和直接依據����,因此要加強建筑工程的風險管理就必須完善安全風險評價體系��。運用專業(yè)的風險管理人才,能夠對工程施工過程中可能遇到的風險進行全面的分析����,并就存在的風險提出相應的風險解決對策,保證建筑工程施工過程中盡量少地受風險因素影響��,將風險造成的損失降到最低程度����,最大限度地保障施工單位的利益。
(二)做好施工現場安全管理?����,F場管理是建筑工程管理的重要方面��,在施工現場之中�����,涉及到原料的準入安全、人員的施工安全���、機械的操作安全等等,任何環(huán)節(jié)的安全事故都會對整個建筑工程造成影響�。為此�,在安全管理之中�����,做好施工現場的安全管理工作十分必要����。首先����,在材料準入方面,堅決按照相關的質量標準進行�,對于不符合質量的原料堅決退回��,保證施工材料的安全性����;其次,在人員管理上�����,采取嚴格的管理制度,進入施工場地���,必須佩戴安全帽,對一些嚴禁煙火的施工場地���,禁止施工人員抽煙,一經發(fā)現����,堅決處理�;最后���,在相關機械的操作上�,聘請專業(yè)操作人員進行操作,在大型機械運行過程中�,機械下方嚴禁站人�,在部分機械施工區(qū)域設立圍欄�,等等。
(三)加強安全教育��。在許多建筑工程中�����,安全事故的發(fā)生是由于人們的安全意識不強造成的����,因而在施工過程中��,還要加強對施工人員的安全教育。對于施工過程中存在的危險因素�,要向施工人員講明��,讓施工人員了解這些因素,在施工過程中盡量避免觸發(fā)這些因素。同時,對于一些由自然因素造成的危險如雷暴��、雨雪天氣等�,要向施工人員講解災害的預防措施,保證施工人員的安全,并列出規(guī)避風險的辦法��。
作者: 李連合 單位:北京中宏基建筑工程有限責任公司
安全風險管理論文:供熱安全風險管理論文
1供熱企業(yè)安全管理問題概述
1.1供熱新技術推廣普及不夠
因為發(fā)展水平不一�����,市場不均衡導致的人才流動���,有些供熱企業(yè)技術不足�,人才不足����,對新興的供熱技術不了解,不掌握����,或者說擺在眼前也不會使用��,新技術新理念推廣不足,特別是對已在實踐中被反復驗證了的���、可提高供熱質量、提高系統(tǒng)安全性和節(jié)約能源的先進供熱技術沒有人員操作�,也不采用��。有些先進技術就無法達到推廣的目的。比如熱水管網的直埋無補償技術��、簡單可靠的自力式流量控制閥調網技術�����、多熱源聯合供熱技術以及水泵超常規(guī)節(jié)電技術等都是成熟的技術。但企業(yè)因為種種原因還在使用老辦法����,導致企業(yè)一直處在能源消耗大�、供熱效果差�、投入成本高、簡單勞動等的的落后狀態(tài)�����。
1.2供熱監(jiān)督與管理力度不夠
我國經濟發(fā)展不均,行業(yè)發(fā)展速度不同���,有些快速發(fā)展的行業(yè)已經意識到節(jié)約能源的作用,相關行業(yè)已發(fā)起了節(jié)能運動�����。供熱企業(yè)雖然集中在三北地區(qū)���,但也在市場經濟大潮中得到快速發(fā)展�����。能源的節(jié)約關乎各個方面����,在供熱流程中起到重要作用�,對供熱的認識角度、從供熱技術��、供熱質量及供熱安全管理等方面�,都能看到存在的影子。供熱企業(yè)消耗大量能源,對于能源的合理使用���,關乎國家命脈���,直接影響著企業(yè)的供熱質量�,關系到企業(yè)的生存發(fā)展和熱用戶利益���。特別是十八大以來���,舉國實現中國夢的前提下���,供熱好壞牽扯到社會安全與穩(wěn)定��。
1.3落后的供熱系統(tǒng)存量較大
供熱發(fā)展已有二十多年�����,通過發(fā)展和更新,一些新建的供熱系統(tǒng)使用上了新技術����,但在實踐工作中�,卻理念不新��,觀念落后�����,仍在走老套路。比如,可稱之為原始型的直供不混水系統(tǒng),雖然在小型的供熱系統(tǒng)中采用是恰當的�����,但在一些中型的供熱系統(tǒng)中仍被廣泛的采用���,而且一些還超過了200萬m2供熱面積�����,甚至地形高差較大的供熱系統(tǒng)中也在采用;還有的供熱系統(tǒng)把直供、直供混水和間供混亂在一起使用�����,并由熱源供出統(tǒng)一供水溫度���。
1.4供熱系統(tǒng)存在許多技術缺陷�����,供熱合格率不高
造成建設投資高���、運行費用高�����、能源浪費的主因是��,熱源、熱網和熱力站都普遍存在著許多技術缺陷和設備選型明顯不合理的現象��。特別是有些供熱企業(yè)基礎力量弱��,當時建設用地是政府免費提供的��,建設資金是銀行借貸來的,供熱收益不足���,使一些企業(yè)無法翻身,沒有辦法及時償還貨款�����,有的多年轉運都是虧損����,供熱企業(yè)生存和發(fā)展成了大問題�����,就別談什么技術更新��、人才儲備了。這樣的現象直接導致供熱質量差��、熱用戶冷熱不均現象��,由于資金短缺���,不少供熱企業(yè)解決低溫用戶的方法簡單粗暴�,這樣的錯誤做法惡性循環(huán)�����,從而進一步惡化了處境��,浪費了能源,提供的是不合格的供熱服務。
2供熱企業(yè)的安全管理問題的分析
2.1供熱企業(yè)的安全技術管理
(1)水力失調:熱力網系統(tǒng)的技術通病是系統(tǒng)水力失調��,這主要是最初設計或運營調控設備選擇上存在巨大問題�����,人才不足的問題直接顯現出來了����。直埋補償不當措施增加了運行不安全隱患��。不同參數使用同一管網,不匹配不協調就會出現�,這樣就不利于整體運行調節(jié)��,極容易發(fā)生水力失調,導致不安全的發(fā)生���。可以說供熱是一個技術性相當強的系統(tǒng)工程���,不但要搞好系統(tǒng)設計和施工,而且要按科學辦法運行��,要想達到良好的供熱效果�,必須加強供熱運行。(2)鍋爐問題:鍋爐燃燒系統(tǒng)的主要問題在于鍋爐的爐墻��、排渣口和除塵器等漏風���,引風機是否使用變頻調節(jié)�,加強程序控制和過程調節(jié),有效措施可以節(jié)能環(huán)保�����。鍋爐熱力系統(tǒng)問題主要出在循環(huán)水量偏大、鍋爐進出口管徑偏小�、壓力表數量少���、穩(wěn)壓點位置偏離及設置分集水器等方面���,這些問題影響的主要因素是增加循環(huán)阻力和不利于運行管理和節(jié)電��。(3)終端用戶:終端用戶是重要節(jié)點,用戶網堵塞����、積氣都極容易造成安全管理上的難度。只有從設計��、施工入手���,采取相應對策���,提高施工人員技術能力和從業(yè)素質�,加強責任心理念建設,才能認真做好終端用戶安裝和改造�,合格的施工能夠防患未然���,讓人們安居生活��,安全生產,舒適的環(huán)境保證人體健康。(4)循環(huán)水泵:選型循環(huán)水泵如果是不當的��,或者安裝不適合����,也會造成一定的安全問題,而且這是一個相當普遍的問題�����。各供熱企業(yè)和熱電廠循環(huán)水泵是供熱行業(yè)中電能浪費最嚴重的地方�,盲目使用變頻技術、安裝止回閥和水泵進出口配管等��,是最容易出現的安裝問題�����,這些問題都影響著供熱安全�����,不論是哪個環(huán)節(jié)出了問題����,輕則會造成經濟損失,重則會損害人們的健康和生命��。
2.2供熱企業(yè)的安全監(jiān)督
供熱系統(tǒng)是一個敞開式的循環(huán)系統(tǒng)�����,連接著家家戶戶�,這就是安全管理和監(jiān)督上造成了麻煩�,復雜性可想而知。只有從用戶到企業(yè)都嚴格遵守操作規(guī)程��,加強安全教育的督導���,合理使用供熱系統(tǒng)�����,保護供熱器材和設備�,用戶和企業(yè)的安全才能得以完全保障�。
3供熱企業(yè)安全風險管理問題的思考
3.1老思想老習慣適應不了新形勢
供熱安全技術管理和供熱安全監(jiān)督管理兩個大問題,從技術標準到管理制度和安全法規(guī)的執(zhí)行,都有具體環(huán)境�����,應該按事物發(fā)展的實際規(guī)律��,具體問題多做具體分析���,靈活應用���,而往往許多供熱企業(yè)新進人員較少�����,多年形成習慣,墨守陳規(guī)����,硬套規(guī)范��,在安全管理上意識不強,實際操作中出現的集水器設置就是不適應現代操作規(guī)范的老套路��,這樣的老規(guī)范就不能一成不變的套用���,要在實際工作中����,加強流程更新,改變舊觀念,進行技術改造,以滿足現代企業(yè)發(fā)展的需要,達到服務用戶的目的�。
3.2信息不暢通造成企業(yè)和人員固步自封
網絡技術的的發(fā)展��,給人們生活帶來巨大便利,許多企業(yè)為了宣傳自己����、服務用戶����,都建立了自己的網站和網頁���。但目前來看���,各地供熱信息網還多數在起步階段�����,就算是有自己的網站,也長期處于棄管狀態(tài)�。企業(yè)只顧著閉門抓生產����,沒有很好的進行自身宣傳和建設��,用戶不了解企業(yè)情況��,企業(yè)不知道自己的用戶是誰,相互不了解��,造成企業(yè)與用戶的分離��,用戶信息得不到有效反饋�,企業(yè)也很少了解別的企業(yè)現狀���,更不能及時更新技術�,無法得到應有提高,形成一種不良狀態(tài)�。
3.3供熱法規(guī)和知識宣傳不夠
供熱企業(yè)往往存在經驗主義����,供熱多年�,自己有許多經驗,認為實踐大于書本����,其實這樣的想法是錯誤的�����。專業(yè)出身,得到過系統(tǒng)培養(yǎng)的供熱專業(yè)人員在企業(yè)配備不足����,常識���、知識���、新形勢普及程度普遍偏低�。通過長期觀察和出現的問題總結�,發(fā)現供熱企業(yè)基本知識的普及是目前需要全面解決的首要工作,企業(yè)和員工必須給予充分重視�,資源的浪費�����、環(huán)保節(jié)能不利等問題,就出現在企業(yè)和人員不懂常識上��。隨著企業(yè)不斷發(fā)展����,新形勢的出現和新技術的應用,企業(yè)的落后與正規(guī)供熱專業(yè)教育的工程技術人員嚴重短缺造成了另一個矛盾的出現�����。許多供熱企業(yè)從事技術工作的人對供熱的基本知識掌握不夠�,一知半解或根本不懂供熱技術的人占相當的比例。只有有計劃地組織技術培訓����,如進行員工的安全技術宣傳�、考評����、競賽等活動,內容和形式不限,但活動緊扣企業(yè)建設的主題,才能迅速提高所有從事供熱技術和供熱管理人員的技術知識水平,保證供熱工作順利。
3.4安全和技術管理人員的素質建設
員工是企業(yè)的生命��,是企業(yè)得以生存發(fā)展的動力�����。供熱企業(yè)能否安全運行的一個重要因素,就是安全和技術管理人員素質的高低。只有管理人員的素質提高了�����,就能樹立責任心��,樹立職業(yè)精神�����,更好的檢查與督促各部門工作,把握流程管理,認真落實安全生產責任制���,發(fā)現不當行為,能夠嚴肅認真的及時制止�,從根本上治理事故隱患�,將發(fā)生事故的概率降到最低����;如果管理人員的素質不高,或者低下���,就不能及時發(fā)現和治理事故隱患,也就不能保證供熱設備的安全運行�����。
作者:李建軍 單位:烏魯木齊鐵路局庫爾勒房產公寓段
安全風險管理論文:信息安全風險管理論文
一�����、信息安全風險管理的流程
立足于上述對于信息安全風險管理的界定����,可以看出�,就企業(yè)而言��,信息安全風險管理就是企業(yè)通過對信息安全風險進行識別和評估�,采取有效的措施控制信息安全風險管理的過程��,以實現企業(yè)生產經營過程中的安全目標���?��;诖?����,信息安全風險的識別�����、信息安全風險的評估以及信息安全風險的控制是企業(yè)信息安全風險管理的主要步驟。具體而言����,企業(yè)信息安全風險管理的流程包括四個步驟���。第一步:確定信息安全風險管理的對象����,從企業(yè)信息安全業(yè)務的目標和特點出發(fā)�����,確定信息安全風險管理的對象。第二步:信息安全風險評估���。針對信息安全風險管理的對象,對企業(yè)信息安全風險進行識別和評價����。第三步:信息安全風險控制�。從企業(yè)信息安全風險評估的結果出發(fā)�����,選取合理的措施����,對企業(yè)信息安全存在的風險進行控制�。第四步:信息安全風險監(jiān)控與反饋。通過測試���、檢查等手段,檢驗信息安全風險控制是否達到既定目標��。如果與既定目標出現偏離�,采取相應的措施進行修正,以不斷完善信息安全風險控制手段。當企業(yè)受保護的信息安全系統(tǒng)所面臨的外部環(huán)境發(fā)生變化之時�����,或者面臨新的風險之時����,需要再次進入上述四個步驟,形成新的一次循環(huán)����。因此��,上述四個步驟在保護企業(yè)信息安全的過程中�,必須形成一個相對穩(wěn)定的循環(huán)運動過程,以滿足企業(yè)新的安全需求和應對信息的信息安全風險。
二����、信息安全風險管理的標準
1.國際標準信息安全風險管理標準也是與信息安全風險管理密切相關的要素���,當前�,無論是國際上還是國內���,針對信息安全風險管理��,都出臺了相應的標準����,以指導信息安全風險管理工作。英國制定的BS7799標準可以說是當前世界范圍內應用較廣的信息安全風險管理標準,該標準由英國標準協會(BSI)在1995年第一次提出��,并于2000年通過ISO的認可�����,成為了國際通用的標準����。從內容維度上看����,該標準分為兩個部分,第一部分為《信息安全管理實施規(guī)則》���,在該規(guī)則中提供了一套系統(tǒng)的信息安全管理實施規(guī)則,為信息安全的管理人員在采取信息安全管理措施時提供了參考����。第二部分為《信息安全管理體系規(guī)范》,其中詳細說明了信息安全管理體系與信息安全控制的要求,對于廣大企業(yè)形成體系化的信息安全管理制度和組織架構起到了很好的推動作用���。從兩個部分的關系來看,BS7799標準提出了信息安全具體的控制措施���,第二部分提出了信息安全控制的要求,因此可以確定該標準的第一部分為第二部分的具體實施提供了參考和指南����。除了英國的BS7799標準��,國際上通用的信息安全管理標準還有ISO/IEC15408-1999和OCTAVE標準。ISO/IEC15408-1999標準是當前國際上最通行的信息安全評估準則����,該標準從信息的完整性�、可用性以及機密性出發(fā)�,論述了信息安全維護過程中所應遵循的標準為可控性、可審計性(責任可追查性)���,這對于企業(yè)進行信息安全系統(tǒng)的開發(fā)、生產、運營以及維護都具有很大的借鑒意義���。而OCTAVE標準的重點為信息安全風險評估標準,該標準提出以資產驅動的評估方法來評估信息安全風險,依據組織所處的具體環(huán)境來構造信息安全系統(tǒng)組織的風險標準框架���。但OCTAVE標準中的評估標準較為抽象,且極為繁瑣,不利于相關企業(yè)在實際操作中采用�����。
2.國內標準在我國國內�����,信息安全風險管理所參照的標準主要是GB17859《安全保護等級劃分準則》��,這是我國目前計算機信息安全等級保護系列標準的優(yōu)秀��,是我國以等級劃分為依據保護信息安全制度建設的根基��,同時也是信息安全風險評估參照的重要標準之一。在該標準中��,從信息安全的等級出發(fā)�����,從低到高將信息安全等級分為5個等級��,第一級是用戶自主保護級,第二級是系統(tǒng)審計保護級��,第三級是安全標記保護級�����,第四級是結構化保護級�����,第五級是訪問驗證保護級��。其中高級別的信息安全要求是低級別要求的集合,信息安全等級越高��,對于計算機系統(tǒng)的安全性要求越高��。針對不同的級別����,信息安全保護的指標主要有身份認同����、數據完整性�、責任審計、自主訪問控制����、強制訪問控制����、可信路徑等���,這些涵蓋了不同級別的信息安全標準����。從該標準來看,其信息安全保護的本質是從不同信息資產的等級出發(fā)����,針對不同等級的信息資產采取不同程度的措施�。對于企業(yè)來說�,可以參照此種方法,通過將信息資產進行分類�,對不同類別的信息采取不同的保護標準����,以突出不同信息的重要程度����。
作者:楊姍姍單位:武漢大學信息管理學院
安全風險管理論文:畜產品質量安全風險管理論文
[摘要]本文分析了畜產品安全質量的問題,我們提出了畜產品質量安全保障措施的運用:一是要提高畜產品專項執(zhí)法檢查工作的落實到位���;二是要保障畜產品質量的法律法規(guī)構建與完善;三是畜產品質量安全管理機制的運用����;四是注重于對畜產品質量安全管理工作的全程把控�����;五是信息內容的及時公開來將輿情監(jiān)測運用到位�。
[關鍵詞]畜產品;質量安全���;風險管理
隨著社會主義市場經濟的不斷發(fā)展,社會大眾的收入提升了�,使得居民的生活質量也隨之提升了�。人們往往不會過于關注商品的價格與數量��,而更為在乎商品的質量�����。其中,畜產品的需求遞增,使得畜產品的黑色產業(yè)鏈條發(fā)展十分迅猛����。畜產品的質量安全成為了整個社會關注焦點��。本文將通過對畜產品質量安全的深入認識,從畜產品的質量問題出發(fā),來尋求更為有效的解決對策�。
1畜產品安全質量的問題分析
1.1監(jiān)管體系的問題存在��。畜產品的質量監(jiān)管工作是由動物衛(wèi)生防疫監(jiān)督機構來開展的,其應該確保畜產品的生產、流通以及銷售的安全性����,促使其得以在生產����、屠宰、加工的各項環(huán)節(jié)都能被及時、有效地監(jiān)督���。這也就需要提高監(jiān)管隊伍的專業(yè)化程度與科技運用水平。當前在我國,畜產品的安全性缺乏來自于法律內容的保障�。管理部門在開展管理時候�,所選擇的檢疫方法還需做到進一步的完善����。例如����,針對于畜產品的檢測標準不夠清晰,使得其監(jiān)測手段顯得較為落后。畜產品在養(yǎng)殖的過程中,有著多樣化的飼料添加劑與藥品類型可供選擇�����,其名稱復雜多變���,如果只是依靠以往的檢測手段已經很難滿足當前的檢測需求��。一些區(qū)域在檢測中發(fā)現問題�,但是因為缺乏相應的判定標準����,無法進行正確判定,查處工作缺乏依據���。由于缺乏檢測工作經費,監(jiān)管部門檢疫����、檢測手段落后����,缺乏先進的儀器設備影響監(jiān)測工作的正常開展����。1.2畜產品生產和加工環(huán)節(jié)的落后。目前�,畜產品的生產加工工藝的發(fā)展存在著嚴重的不平衡現象���,一些加工企業(yè)的生產標準化程度較低,導致其在組織生產加工的時候��,存在著諸多的問題��,如衛(wèi)生問題�、運輸穩(wěn)定性�����、污染源隔絕等等��。其中,當無法做到對污染源的隔絕�,將會使得畜產品攜帶大量的細菌�、霉菌和寄生蟲���,與此同時���,活畜禽市場交易給病源微生物傳播提供了機會����,污染了交易環(huán)境。在對肉�、蛋���、奶等畜產品進行加工���、包裝���、貯藏���、運輸���、銷售以及使用的過程中��,由于其中某個或某幾個環(huán)節(jié)受到物理、化學�����、生物等因素的二次污染�,從而影響食品質量。一些畜產品屠宰加工企業(yè)衛(wèi)生條件差�、設備落后�,致使畜產品在加工過程中二次污染���。另外���,畜產品中生鮮產品在包裝�����、運輸�、貯存過程中很容易腐敗變質��,失去色���、香����、味和原有的營養(yǎng)品質�。一些銷售者和生產者片面追求商業(yè)利益,大量使用有害或有毒的化學試劑充當添加劑、防腐劑����、保鮮劑,嚴重威脅消費者身體健康和生命安全。1.3生產環(huán)節(jié)中存在的問題分析��。一是飼養(yǎng)環(huán)節(jié)的質量保障未能達到�����。在一些養(yǎng)殖地區(qū)的養(yǎng)殖活動選擇的是散養(yǎng)的模式����,其規(guī)?���;潭容^低,飼養(yǎng)達不到標準化養(yǎng)殖條件��,防疫條件差����,管理落后,設施不配套等問題��,所以生產出的畜產品質量安全難以保證��。二是生產者法律意識淡薄����,對獸藥�����、飼料專業(yè)知識缺乏養(yǎng)殖者是畜產品質量安全的第一責任人�,一些養(yǎng)殖戶本身在思想上未能加強對其的重視�����,使得其本身缺乏專業(yè)化的養(yǎng)殖知識,存在著濫用飼料添加劑��、獸藥的問題����。
2畜產品質量安全保障措施的運用
2.1提高畜產品專項執(zhí)法檢查工作的落實到位�。畜產品的質量安全問題往往會出現在生產環(huán)節(jié)����,這也就需要動物衛(wèi)生監(jiān)督機構應當從源頭出發(fā)來對質量安全隱患,早發(fā)現�、早解決����,加大整治畜產品質量安全的力度���,重點對生產有毒有害的畜產品違法行為進行打擊����,充分發(fā)揮動物衛(wèi)生監(jiān)管職責。通過對動物疫病防范措施的完善來增強防疫系統(tǒng)的基礎設施建設���,選擇綜合化的防治手段做到提前預防。將重點疾病進行提前預測與診斷���,實現防疫成效的加強。例如�,疫苗免疫工作的診斷需要將疫苗免疫的規(guī)范操作����、免疫人員的安全防護以及牲畜的安全落實到位�,并且將免疫檔案科學制作,按序歸納�,促使常規(guī)工作的開展成效得以達到最佳����。2.2保障畜產品質量的法律法規(guī)構建與完善��。近年來,我國相繼出臺了《動物防疫法》《獸藥管理條例》《畜牧法》《飼料和飼料添加劑管理條例》等法律����、法規(guī)�。同時��,為保障畜產品質量安全�����,出臺了《動物性食品中獸藥最高殘留限量》和《中華人民共和國動物及動物源性食品中殘留物質監(jiān)控計劃和官方取樣程序》,該項法律的出臺給畜產品的安全管理提供了法律依據�,但是因為在我國目前尚未擁有一部涵蓋多個領域�,能夠對畜產品養(yǎng)殖活動科學管理����、嚴格把控,確保動物防疫檢疫工作能夠從養(yǎng)殖活動到銷售活動都被有效監(jiān)控的法律法規(guī),導致畜產品的管理工作本身還存在著諸多的漏洞。當然���,畜產品的安全質量需要畜產品的管理部門將養(yǎng)殖戶與供應者的責任明確到位,且不斷地完善相關法律內容�,讓責任制度得以通過法律條文的形式體現出來����。盡快起草頒布《畜產品質量安全管理條例》�,通過有法可依,為解決畜產品質量安全問題提供有力保障�����。2.3畜產品質量安全管理機制的運用����。一是對畜產品安全預警機制的完善���。通過對畜產品安全質量預警價值的運用來將畜產品的監(jiān)督管理內容定期地進行檢測����。對畜產品監(jiān)督抽查與安全檢測的結果,要及時公布于社會,評估畜產品安全狀況�,形成科學統(tǒng)一的畜產品安全風險評估預警體系���。二是畜產品的質量安全保障工作需要從預防機制出發(fā)來做到第一時間的及時控制����,讓畜產品的質量安全動態(tài)能夠被實時監(jiān)督。同時,結合于畜產品的質量安全問題方法體系來將制度內容的價值體現出來�。三是畜產品的安全事件處理���,需要建立安全事故應急處理機制���,積極應對并及時控制重大畜產品質量安全事故��,把危機的影響降低到最低程度,保障人民身體健康�,維護正常的社會秩序�。要啟動危機管理機制��,各相關部門相互協調����,調配社會資源�,確保必須物資發(fā)放;要是信息公開化���,與媒體緊密溝通,及時相關信息,避免引起公眾恐慌��;要建立緊急處理機構���,負責整個事件的協調�����,制定處理程序和方法,處理物資儲備等��。四是畜產品安全追究機制���。2.4注重于對畜產品質量安全管理工作的全程把控�。畜產品的產品質量管理工作需要從源頭做起,將生產活動的初期���,即飼養(yǎng)、原料環(huán)節(jié)作為工作開展的源頭�����,然后將屠宰��、加工�����、銷售的各個環(huán)節(jié)嚴格地控制起來。只有加大監(jiān)控各環(huán)節(jié)的力度����,才能確保畜產品的質量安全�����。各環(huán)節(jié)控制的好壞,既取決于各環(huán)節(jié)的標準完善程度和執(zhí)行程度���,又取決于法制維護的狀況和技術水平的運用�����。所以���,制定高水平的標準體系�。采用先進的科學控制手段�����,在有效的法律框架內����,對其進行監(jiān)控,是實現畜產品質量安全全程控制的基本條件�。2.5信息內容的及時公開來將輿情監(jiān)測運用到位��。監(jiān)測信息的不充分、不透明將會直接加劇畜產品安全質量問題的頻發(fā)��。信息公開是保障社會大眾能夠享有知情權��,促使公眾的關注得以成為畜產品安全質量的保障因素�����,發(fā)揮出社會輿論效應,讓相關部門針對于畜產品的處理事件����,可以被動態(tài)監(jiān)測����,讓信息通報工作引起社會反響�,當然����,也要杜絕別有用心之人進行惡意炒作。在這個過程中,政府需提高資金投入力度���,使得畜產品質量安全保障工作得以獲得現代科技的支持,滿足對相關設備的需求,實現畜產品檢測技術的優(yōu)化升級����,讓技術發(fā)展帶動檢測成效的提升��。
3結語
畜產品需求量的提升需要市場監(jiān)管部門加強監(jiān)管力度,選擇多形式的畜產品質量安全監(jiān)督檢查工作來提升監(jiān)督力度�,只有監(jiān)督力度搞上去����,違法經營飼料添加劑��、收售不合格畜產品的不良商家才能被嚴懲����,最終讓畜產品市場得以實現更好的質量提升�。
作者:丁希軍 單位:肇慶高新區(qū)農林水利管理中心
安全風險管理論文:企業(yè)信息安全風險管理論文
1企業(yè)信息安全風險管理的主要內容
開放、互聯的信息技術與信息安全就像一把雙刃劍�����。一方面�����,企業(yè)需要借助信息技術或信息系統(tǒng)集中信息并開放共享���;另一方面,企業(yè)的優(yōu)秀信息資產又在不斷外泄����,引發(fā)無數信息安全問題���。一談到信息安全��,首先想到的是網絡安全,比如防火墻、入侵檢測、漏洞掃描�、數據加密等傳統(tǒng)意義上的網絡底層安全防護�。但從廣義上來講���,隨著信息化建設的不斷深入���,企業(yè)的信息資產對經營的貢獻比重越來越大���。尤其在信息訪問越加便捷的前提下��,根據市場競爭的需要��,企業(yè)需要源源不斷地將信息不同程度地開放給客戶、供應商��、員工等,企業(yè)的信息資產也越來越暴露在更多的威脅之中。信息的三個安全特性,即完整性�、保密性和可用性��。(1)信息完整性風險管理。一方面,要保證信息在收集�、加工過程中不能被惡意篡改���、不能丟失���、被竊取�����、損壞等��;另一方面�����,也常為人忽視的是加工過程本身的科學性,需要防范因不恰當的加工方式而導致的數據失效或結果錯誤。(2)信息保密性風險管理。主要是指要保障沒有被授權的用戶無法使用信息系統(tǒng)���,訪問相應的資源。防止該類用戶訪問�����、通過非法手段攻擊破壞企業(yè)信息資產����。(3)信息可用性風險管理。主要是指保障被授權用戶可以順利���、快速訪問信息資產,保障信息系統(tǒng)穩(wěn)定性和可用性���。以上三個特性,同時也是信息安全風險管理的主要內容�����,管理過程包括風險識別���、風險評估和風險控制三個步驟����。
2企業(yè)信息安全風險識別
由于涉及企業(yè)的優(yōu)秀信息資產,所以相應的信息安全風險點分布在企業(yè)管理的各個環(huán)節(jié)和層面���。但是由于種種原因��,目前國內企業(yè)對信息安全風險管理的認識仍不到位�?���?傮w來說,有以下主要問題��,也是常見的信息安全風險管理的風險點��。(1)信息安全組織和制度保障不足����。沒有有效的信息安全管理組織機構���,就無法有效地制定���、執(zhí)行安全管理策略��,更無法進行有效的信息安全協作�����。信息安全管理制度通常都有,但很少有單位能夠嚴格執(zhí)行,信息安全的政策制定也常常不符合標準,導致可操作性比較差或者達不到控制的目的。(2)信息安全相關人員意識不足。信息安全雖然已經被很多企業(yè)提到戰(zhàn)略高度���,但更多停留在口頭上和管理層���。大部分企業(yè)人員比較缺乏信息安全意識���,安全事件報告不及時;對各自崗位相關的信息資產職責了解不清����,對信息系統(tǒng)的錯誤操作導致信息泄密的事件屢有發(fā)生��;部門單位還存在因人員流動導致的信息資產不連續(xù)等問題。(3)傳輸�、存儲信息資產的設備與網絡存在安全隱患����。部分企業(yè)存在網絡有安全漏洞��、存儲設備老舊��、數據資產缺乏備份機制等常見問題,一旦受到網絡入侵�、病毒攻擊�����,或者發(fā)生硬件及性能問題,會導致信息資產大量泄漏或損壞。(4)訪問控制及用戶權限管理存在漏洞��。在信息系統(tǒng)的實施階段�����,為了便于用戶測試或其他目的�����,部分用戶權往往限過大。隨著系統(tǒng)正式上線及應用�,相應權限又由于種種原因沒有調整�����,對信息安全也留下了比較大的隱患�����。(5)軟件系統(tǒng)及業(yè)務持續(xù)性風險��。因為國產化和自主開發(fā)的趨勢逐漸確立,大量企業(yè)選擇自行開發(fā)軟件系統(tǒng)��,由于軟件開發(fā)技術而導致軟件本身存在一定漏洞����,相應的開發(fā)質量存在隱患,連帶的如運維�����、業(yè)務持續(xù)性風險均應相應考慮��。
3企業(yè)信息安全風險評估和控制
考慮到每個企業(yè)均有自身特點�����,面臨的信息安全風險點也不同。按照通常的信息安全風險管理理論��,在完成上節(jié)所述的風險識別之后���,需要進行詳細的風險評估和風險控制����。信息安全風險評估是指確認風險大小程度的過程,主要是要借用適當的風險評估工具和模型,包括定量的或者定性的方法�����,對信息安全風險點造成的影響進行評估���,以確定風險的大小和控制方式����。其主要目的是為了確定風險的大小并量化,從而可以采取適當的控制目標和控制方式開展風險控制工作�。信息安全風險控制的作用體現在對組織信息安全的保障上��,其有效性體現在當企業(yè)面臨信息安全風險時對風險控制的有效程度,換句話說��,在信息安全風險評估的基礎上�����,考驗控制力度的有效性就是損失的程度����,損失的越少越有效�����。反之�,則控制無效�。另一方面,信息安全風險控制也是需要成本的����,控制力度大小與成本通常成正比關系�����,而且在達到一定程度之后,控制力度增長比例較小可能帶來成本大幅增加����。因此,信息安全風險控制的總體目標����,是以最小的投入將信息安全面臨的風險控制在組織可接受的范圍內���。
4結語
信息安全已經上升為國家戰(zhàn)略���。對于國內企業(yè)來說���,信息安全也日益重要����,尤其對于高科技企業(yè)及涉及國計民生的大型國有企業(yè)�����,信息往往是企業(yè)的優(yōu)秀資產���。拿筆者所在企業(yè)來說�����,大量的研發(fā)成果日益依賴信息技術,大量的內部經營決策通過信息系統(tǒng)流轉���。任何一個數據或者信息的泄漏,一旦被競爭者竊取�,將給公司帶來不可估量的損失���。有效做到信息安全可知�、可控��、可承受,關系到企業(yè)的生死存亡,需要引起所有企業(yè)管理者和員工的充分重視�,并采用一切可能手段加以保護���。
作者:張藝 單位:中國海洋石油總公司
安全風險管理論文:行車安全風險管理論文
1行車安全方面
1.1人為因素
一是要從思想上進行深度教育��,通過不斷學習��、思考和自我警示,將“安全生產大如天”、“三個重中之重”“��、三點共識”等安全理念植根于乘務員腦海深處�,從候班-出勤-上車-運行-下車-退勤,整個流程都要進行風險研判,制定安全風險管控措施����;二是要從日常發(fā)生的違章違紀方面問題著手���,進行匯總分析�����,找出影響安全的風險因素,從而有針對性的進行風險研判�����,制定安全風險管控措施����。三是要切實抓好乘務員標準化作業(yè)。這是風險管理的重要任務,也是鐵路“三化”建設的重點項目之一����。因此保證乘務員認真落實好標準化作業(yè)和執(zhí)行好規(guī)章制度則是確保行車安全的重中之重�。在實際的行車過程中�����,一些乘務員經常把自己工作中不好的習慣當成了標準,這也是為什么行管干部天天抓安全�����,天天有問題的原因��,也是行車事故重復發(fā)生的原因所在���。因此�,在全面推行安全風險管理中�����,應該不斷要求乘務員學習標準化����,作業(yè)過程標準化��,把乘務員日常的一些習慣性作業(yè)轉變?yōu)闃藴驶鳂I(yè)����,有效杜絕慣性違章違紀��。
1.2環(huán)境因素
環(huán)境因素就是天氣不良或行車線路狀況因素����。鐵路行車過程全天候暴露于自然環(huán)境之下���,暴風�、雨����、雪、霜凍����、線路塌方��、滑坡等風險因素,隨時都有可能對鐵路行車安全造成危害或埋下安全隱患�。因此���,作為鐵路機務部門���,要建立機車乘務員出勤預想系統(tǒng)�����。一是出勤前要做好預想��,開好小組會,預想包括當時當地的天氣因素和具體線路狀況因素�����,每一項都要認真分析其風險因素�����,制定風險防范措施���;二是出勤調度員要及時傳達天氣不良情況下的安全行車措施和應急處置辦法。這樣乘務員在實際運行中,才能靈活自如的應對變化多端的環(huán)境因素�,從而達到超前防范��,確保行車安全。
1.3管理因素
管理因素主要是對規(guī)章制度執(zhí)行和上級指示精神方面。首先�����,要從制度和管理上將安全風險管理與傳統(tǒng)安全管理區(qū)分開�����,更快更好的去適應這種新的管理模式���,是值得機車乘務員積極思考和探究的一個重要問題���。安全風險管理主要是針對未知的不安全因素提前進行預測和控制�����,強調問題的超前防范。這就要求機車乘務員必須對執(zhí)乘過程中的各種不安全因素進行深度分析和研究��,通過不斷探索和反思����,找出風險點,進行研判,按照“干什么���、學什么;缺什么、補什么;弱什么����、強什么”的原則�,做到提早預防��、提前防范。其次��,要對管理者或上級安排和工作要求具體落實到實際工作當中���,不能“左耳進�����,右耳出”����,事情發(fā)生了才知道“不聽上級言�,吃虧在眼前”,追悔莫及。
1.4素質和能力因素
如何全面掌控和消除行車過程中的安全風險,對于機車乘務員來說,實際上就是自身業(yè)務素質和能力的問題�。為此�,要通過不斷提高自身理論水平���、實踐技能和應急處置能力,充分掌握基礎規(guī)章制度、安全卡控措施、LKJ操作、非正常行車辦法、機車故障處理等專業(yè)知識��,練就過硬的技術本領�,消除工作過程中人員、設備、環(huán)境三大要素帶來的安全隱患�����。這就要求在平時學習不能敷衍了事�����、參加培訓不能走過場���、班前休息不能“偷工減料”���、執(zhí)乘過程不能“開小差”,必須以良好的精神狀態(tài)投入運輸生產,時刻緊繃安全這根弦���。
2設備安全方面
設備安全是保障鐵路行車安全的物質基礎,質量良好的設備,既是安全生產的物質基礎,又是行車的重要保障��。風險重點包括機車走行部裂損脫落���、制動系統(tǒng)故障�����、車頂高壓電器設備失效��、直供電裝置故障、監(jiān)控裝置故障��、其他電器線路及安全裝備故障���。設備質量的好壞�,直接關系著行車安全。因此��,首先要從設備質量源頭進行控制��,規(guī)避設備安全風險��,提升設備質量;其次�,通過引進新設備��、新技術,不斷完善對行車設備�����、列車運行���、現場作業(yè)��、外部環(huán)境等關鍵作業(yè)過程的動態(tài)實時檢測,來確保行車安全��。目前無論是電力還是內燃機車��,都不同程度的安裝了一些新技術設備�,如機車防火視頻����、6A系統(tǒng)、CIR��、LBJ��、STP裝置等����。對于機車乘務員保證設備安全來說��,要做到在出庫前確認安全裝備和其他設備的狀態(tài)良好����,并且有檢測部門出具的合格證后����,方可出庫�。
3勞動安全方面
勞動安全風險重點主要包括電擊傷害����、車輛傷害、機械傷害�����、高空墜落等�����。通過改善勞動條件和采取具體安全措施,來保證機車乘務員的勞動安全�。一是要加強作業(yè)安全�、勞動安全��、人身安全培訓教育�����,制定勞動安全各項措施,強化現場作業(yè)“自控�、互控���、他控”�。二是要提高乘務員自身的勞動安全意識��。翻閱近期各鐵路局發(fā)生的勞動安全事故�,不難看出這些事故大多因為乘務員違反勞動安全制度和規(guī)章造成的���,他們在作業(yè)過程中盲目�����、隨意簡化程序�,圖省事���,結果造成了人身傷害���。鐵路全面實施安全風險管路�,是在現有安全管理基礎上對安全意識的強化、安全理念的提升�����、工作思路的優(yōu)化��,有利于管理理性化、決策科學化��、防范超前化���。通過對列車運行��、勞動安全���、設備安全方面進行風險研判�����,找出風險點,制定安全防范措施���,達到降低和或消除行車安全風險的目的,實現閉環(huán)管理��,防止行車安全事故的發(fā)生�。
作者:郭輝單位:湖東電力機務段
安全風險管理論文:軟件安全設計風險管理論文
1軟件安全問題日益突出
隨著互聯網的觸角深入到生產生活中的各個層面,軟件已經不像以前那樣只是支持辦公和家庭娛樂這兩大主題了,而是成為現代商業(yè)的靈魂����。軟件安全問題主要圍繞著軟件漏洞和易被攻擊脆弱點�����,它們都來自于軟件的設計和實現�。Internet催生了電子商務��,移動互聯網使得APP變得如火如荼��,未來物聯網也許可以將生活中的一切元素都納入到通信網絡中去���。因此軟件安全問題將成為計算機安全的優(yōu)秀�����,而非防火墻等網絡硬件����,或是諸如加密等手段����。軟件安全是一切計算機安全性問題的根源,如果軟件行為出現異常���,與之相關的可靠性、可用性等方面問題就會隨之暴露�����。軟件安全問題并不是互聯網出現后才有的�����,只不過互聯網是目前最容易攻擊軟件的途徑罷了����。
2軟件安全的現狀
2.1人們的認知
隨著黑客攻擊的新聞時常見諸媒體����,人們對計算機安全問題有了一定認識。但不幸很多計算機安全人員和計算機教育培訓人員都忽視了軟件安全的問題���。一味地推崇某種軟件平臺是安全的�,單純大力增加對網絡安全硬件和軟件的投入,這些做法是盲目甚至荒謬的�����。一切安全性都不是靜態(tài)特性���,也沒有任何軟件是絕對安全的����。軟件安全問題的關鍵節(jié)點是軟件的設計。
2.2軟件安全設計的先天不足
世界上知名的軟件廠商并不是不了解軟件安全設計安全性的重要性,而是商業(yè)模式讓軟件安全方面存在著先天不足���。稍縱即逝的商業(yè)機會、敏捷的軟件開發(fā)過程和短暫的軟件開發(fā)周期使得安全性方面的設計在很多時候都是被舍棄的����。隨之而來的處理方式則是常見的penetrate-and-pach方法�����,即不停地補丁。這種做法從長遠來看���,其成本與作用遠不及一開始就做好安全性的設計和審計。
3軟件安全設計應引入風險管理
從項目管理的角度看���,風險指損失或損害的可能性。軟件項目涉及到的是:項目中可能發(fā)生的潛在問題和它們如何妨礙項目成功��。風險管理則是對應軟件項目生命周期內的風險的科學和藝術�。軟件安全性的設計與軟件設計的其他一些質量性能是互相抵觸的,例如冗余性�����、高效性�����。而軟件開發(fā)過程中的風險管理與軟件開發(fā)的諸如時間�����、范圍、成本等因素也是相互抵觸的。但是絕不能因為這些可能發(fā)生的抵觸行為而放棄對安全性和風險管理的考慮,反而應該將軟件安全性設計納入到風險管理的范疇中去����。事實表明��,93%的失控項目都忽視了風險管理。
4軟件安全設計風險管理的實施
目前國際上對軟件安全方面的風險管理存在著一個共同的認知�,那就是采用高質量的軟件工程的方法論可以在一定程度上解決這方面的問題��,歐美一些國家也在試圖制定或修訂相關的一些“通用準則”來指導軟件安全性設計的實踐。但是這只是從科學技術方面做出努力�����,我們可以學習借鑒��。而在管理技術和藝術方面需要做出的努力則應該嘗試本地化做法���。完整的風險管理的過程應該包括以下幾個環(huán)節(jié):風險管理計劃的編制���、風險識別����、風險定性分析��、風險定量分析、風險應對計劃編制和風險監(jiān)督控制����。將整個流程都走完的項目和企業(yè)都不多���,一般來自于所謂的學院派�����。而時下大多數國內外企業(yè)的做法是將這個7個流程簡化為誰來識別風險、誰來對風險負責這兩個環(huán)節(jié)。原因則是上文所提到的先天不足所致。從技術上講�,風險管理的效益來自于潛在風險最小化和潛在回報的最大化�����。而這個技術的應用則一定需要經歷風險定量分析的過程。在這個過程中����,可以使用的主要技術是決策樹分析���、蒙特卡羅分析���、PERT分析等等���。這些技術都是建立在一定的數學和會計基礎之上���。而令人遺憾的是�����,很多決策者本身對這些技術的認知或理解欠缺�����,以至于會抵觸這種方法�。大多數做法是采用小團隊開發(fā)小軟件的做法����,即采用訪談和敏感性分析來幫助風險定量分析��。然而我們并不是要反對這種簡化做法,只是一定不能在簡化的做法之上再次簡化或敷衍了事�����。首先要做的工作是做好需求管理��,在建立一組需求輸入的時候�����,一定要將安全性作為一個重要需求考慮進去。有一個比較好的方法是����,在軟件設計時采用螺旋模型�,需求的輸入可以在螺旋模型的各個生命周期中進行��,而有關安全性的需求輸入則最好是在最初的一個螺旋中進行�。之后要做的工作是確定最大風險��。不可避免的要使用風險定性和風險定量分析的各種技術和方法�����。這個工作一定要有軟件設計師、項目決策者和用戶的參與��,采用頭腦風暴和專家訪談是不錯的選擇����。而這個工作恰恰是現實生活中中小企業(yè)乃至客戶最容易忽略的�。企業(yè)要考慮成本問題,而客戶的參與往往難以落實���,認為軟件的設計和開發(fā)應該由軟件公司負責,客戶付款只關心最后軟件是否可以使用����。而一旦由于軟件安全性問題造成了一定后果后將演變成各種糾纏不清的官司���,這是企業(yè)和客戶都不想看到的結果�。
5結語
軟件安全問題并非無可救藥�,軟件安全設計的靈丹妙藥是將風險管理深入到軟件生命周期的各個時期中去,而且越早越好�,利用科學的軟件工程和項目管理的技術�����,構建安全的軟件基礎框架。軟件企業(yè)和客戶都應該提高對軟件安全設計中的風險管理的重視。
作者:李建輝單位:湘西民族職業(yè)技術學院
安全風險管理論文:銀行信息安全風險管理論文
一�、我國銀行在信息安全風險管理中存在的問題
(一)識別風險的能力有待提高�����。改革開放之后,我國的經濟和社會呈現飛速發(fā)展狀態(tài),尤其是近十年來銀行業(yè)的信息化水平和自動化水平得到大幅度提升�。但是伴隨著新形勢的到來�,銀行面臨著越來越多的外部風險��,電子商務的盛行和網絡資訊的發(fā)達使得網絡渠道的業(yè)務比例提升�,銀行的信息安全面臨著嚴峻的外部風險挑戰(zhàn)�����。這使得銀行業(yè)本身乃至整個社會對財產和信息的安全指數要求越來越高,在內外部因素的影響下,銀行業(yè)加強信息安全風險管理是必然和必要的����。但是現階段����,銀行業(yè)信息安全風險管理受人才��、技術���、體系乃至設備的制約�����,整體的風險識別水平還比較低�,亟待提高����。
(二)信息安全風險形式嚴峻。我國銀行業(yè)面臨的信息安全風險相較于其他行業(yè)來說比較嚴峻,銀行系統(tǒng)的開放性和電子商務數量和規(guī)模的大幅度增長使得其受到攻擊的可能性大幅度上升��。銀行在發(fā)展的過程中為了更大程度地滿足客戶的需求�����,往往對信息技術存在著嚴重的依賴���,使得信息系統(tǒng)受到木馬攻擊����、病毒侵害和釣魚網站危害的可能性大大增加���。
二�、銀行信息安全風險管理的建議
(一)銀行要重視信息安全風險識別體系的構建���。信息安全風險識別是一項系統(tǒng)的工程��,銀行要想及時�����、完整地識別出其在生產經營過程中的風險,就必須重視信息安全風險管理識別體系的建設�����,從起點上提升系統(tǒng)的整體安全系數標準����。銀行要定期對信息安全風險管理體系的可靠性進行評估,嚴格按照全面風險管理的原則對風險進行識別和應對����。
(二)銀行要建立重大信息安全風險預警和應急方案��。重大信息安全風險預警和應急方案能使得銀行的信息風險保持在可控的范圍之內,在新的金融時期��,完善的銀行信息安全應急方案給金融系統(tǒng)的穩(wěn)定上了一層重要的保險��。完善的銀行信息安全風險預警和應急方案是一種事前控制措施����,是銀行信息安全風險管理的重要舉措�。
(三)國家要加大銀行信息安全犯罪的懲治力度。國家相關職能部門應該加大力度對信息安全犯罪進行打擊�。相關部門應該從根本上對這種犯罪進行嚴肅管理����,將常規(guī)化管理落實下去��,堅決杜絕形式化管理,一旦發(fā)現問題要給予嚴厲的懲罰���。對于銀行信息安全的重大犯罪要嚴懲不貸,對網絡金融犯罪要高壓打擊�����。這樣整個銀行系統(tǒng)才會意識到信息安全風險管理的重要性�����,注重維護自身的信息安全���。
(四)建立銀行信息安全風險控制機制�����。首先����,建立完善的風險責任機制��。重點在于在銀行信息安全風險控制體系要將各個環(huán)節(jié)各個部門的責任進行細化����,做到每一個環(huán)節(jié)都有專門人員對重要事項進行負責����,做到對風險負責�����、對安全負責����。其次��,建立完善的風險通報機制����。通報包括對上級通報和對下級通報��,對上級通報要客觀真實準確�,對下級通報要嚴肅認真���,既不夸大也不隱瞞�����。最后����,建立銀行信息安全風險管理團隊�。人才是銀行信息安全風險管理的關鍵,要充分發(fā)揮人才的作用����,銀行信息安全風險管理團隊是銀行信息安全風險管理的主力軍���,他們在銀行信息安全風險的識別�����、評估�、應對等過程中扮演著十分重要的角色。
總而言之�����,信息安全風險管理體系的構建對商業(yè)銀行的安全運作具有重要的意義��。銀行要重視信息安全風險管理識別系統(tǒng)的構建����,把握運營過程中重要的風險����,建立風險預防和預警機制,確保金融系統(tǒng)的安全。銀行信息安全風險體系的構建關系到整個國家金融的安全,只有加強防護����、重視保護��,嚴格預防,才能給信息安全體系構建良好的運行環(huán)境��,才能為社會主義市場經濟發(fā)展創(chuàng)造良好的環(huán)境�����。
作者:裴立公單位:中國人民銀行宿州市中心支行
安全風險管理論文:電力安全生產風險管理論文
1�����、電力企業(yè)建立安全生產風險管理體系的程序
實施安全生產風險管理體系需要經過體系建立和體系認證審核兩個基本程序��。電力企業(yè)建立安全生產風險管理體系的基本程序如下����。
1.1管理承諾
電力企業(yè)的最高管理者做出承諾:自愿接受并帶頭學習理解安全生產風險管理體系標準;遵守法律�、法規(guī)����;保證提供足夠的資源來建立和運作安全生產風險管理體系���,使決策付諸實踐�����。
1.2宣貫與培訓
學習與培訓是建立安全生產風險管理體系的第一步����。培訓工作分為2個階段:內審員培訓�����。是以體系建立��、文件編寫和內部審核等為主要內容,由外部咨詢單位對企業(yè)的管理層和工作班子進行培訓�����;安全生產風險管理體系的宣傳貫徹�。以安全生產風險管理體系背景知識和基本知識為主要內容,要求全員培訓���,由企業(yè)自己完成。
1.3制定貫標計劃
制定工作計劃是建立安全生產風險管理體系的基礎�����。建立安全生產風險管理體系是一項十分復雜和涉及面很廣的工作��,通常情況下,建立安全生產風險管理體系需要1年以上的時間,因此需要制定詳細的工作計劃和時間表����。與此同時��,制定計劃的另一重要內容是落實資源需求。
1.4初始評審
初始評審主要包括調查企業(yè)現有的安全健康管理機構、管理規(guī)章制度�����、適用的法律法規(guī)����、組織活動中存在的風險,關鍵是危險因素的識別��、危險評價和危險控制計劃的制定��。評審的信息將是安全生產風險管理體系設計的基礎���。危害辨識及風險評價包括:確定危險源(哪些因素會導致事故)�;判斷誰會受到傷害���、嚴重程度如何�����;判斷事故發(fā)生的可能性�;確定這些風險如何消除或降低(通過對設施、作業(yè)方法����、設備或培訓的改進是否能夠消除或降低這些風險)。以電廠為例,電廠的危險因素主要包括:高處作業(yè)、高溫環(huán)境作業(yè)��、起重作業(yè)�、壓力容器與管道檢修、設備動火作業(yè)、電氣倒閘操作�����、鍋爐爐膛內檢修和升壓站維護�、油系統(tǒng)作業(yè)、金屬探傷��、化學危險品管理與使用��、車輛運輸等����。根據以上作業(yè)活動風險的大小�����、所覆蓋人員的數量等�,制訂完善的控制措施����,以便在作業(yè)過程中讓員工遵守或督促員工執(zhí)行。
1.5安全生產風險管理體系設計
企業(yè)根據初始評審的結果,確定職業(yè)安全健康方針,制訂職業(yè)安全健康目標和管理方案���,確定機構和職能分配,確定體系文件層次結構,提出體系文件清單����,體系文件的編寫��、審定與批準�。職業(yè)安全健康方針為企業(yè)規(guī)定了明確的承諾、目標�、職責和程序��,它是整個體系的靈魂。
1.6文件編寫
結合組織初始評審的結果和現有的管理制度��,按照安全生產風險管理體系標準的要求進行文件編寫���。安全生產風險管理體系是一套文侯新文中電投集團南方電力有限公司廣東廣州510130件化����、程序化的管理機制���,因此,文件編寫是企業(yè)建立安全生產風險管理體系不可缺少的內容��。一般把安全生產風險管理體系文件分為3個層次:管理手冊(包含17個要素)�����、程序文件�����、作業(yè)文件。編寫的文件將作為體系運作的依據����。
1.7試運行
安全生產風險管理體系的試運行是將安全生產風險管理體系文件予以實施�����,檢驗其適用性、充分性和符合性�����。在試運行期間���,企業(yè)應進行協調�����、監(jiān)督�����、考核和信息反饋,并有組織����、有計劃地進行內部審核和管理評審�����,通過對試運行中發(fā)現的問題采取糾正和預防措施,達到安全生產風險管理體系的初步完善�。內部審核是企業(yè)對其自身的安全生產風險管理體系所進行的審核��,是對體系是否正常運行以及是否達到預定的目標等所做的系統(tǒng)性的驗證過程,是安全生產風險管理體系的一種自我保證手段�。內部審核一般1年1次��。管理評審則是企業(yè)領導親自對體系的現狀是否有效地適應安全生產風險管理體系方針要求,以及體系環(huán)境變化后確定的新目標是否合適等所作的綜合評價�。管理評審每年至少進行1次���。需要強調的是�,安全生產風險管理體系并非拋開企業(yè)傳統(tǒng)的安全管理模式而獨創(chuàng)���,它只是把企業(yè)原有的職業(yè)安全健康管理工作中的計劃�、組織����、實施和檢查、監(jiān)控等活動����,集中�、歸納����、分解和轉化為相應的目標、程序和作業(yè)文件���。
2、電力企業(yè)安全生產風險管理體系的認證程序
在建立了安全生產風險管理體系之后�,就可以開始策劃安全生產風險管理體系認證工作���。
2.1體系認證的基本條件
凡申請認證的企業(yè)應具備下列條件:認真貫徹執(zhí)行我國有關安全生產的法律��、法規(guī)和標準;已建立安全生產風險管理體系,并運行達3個月以上;在過去2年中���,每個年度的千人重傷率和千人死亡率低于同行業(yè)水平。
2.2認證申請
符合上述認證條件的企業(yè)才能以書面形式向認證機構提出申請。書面材料包括:申請認證的范圍�����;申請人同意遵守認證要求�,提供評價所需要的信息;企業(yè)的一般情況:如名稱、地址�����、性質����、法律地位以及有關的人力資源和技術資源等����;企業(yè)安全健康工作情況簡介,包括近2年的事故發(fā)生情況;企業(yè)安全生產風險管理體系的運行情況等�����。認證機構在收到申請材料后�����,對申請材料進行審查��。對未通過審查的企業(yè)����,認證機構會通知申請方進行補充�����、糾正或重新申請���;對通過審查的企業(yè)�����,認證機構確認受理后,將向申請方發(fā)放《安全生產風險管理體系審核登記表》��,并編制一份審核計劃提交給申請方�。
2.3認證審核
屬于外部審核,它是由國家認可的專門的安全生產風險管理體系認證機構(如國家安全生產風險管理體系認證中心)來進行。根據審核的層次和深度�����,認證審核又分為初始審核和正式審核����。對審核組織推薦通過的企業(yè)����,認證機構的管理(或技術)委員會在1個月內要專門組織有關成員進行討論,對其是否能夠注冊進行審定��。對審定通過的企業(yè)���,則批準注冊并簽發(fā)認證證書����;如果審定時不能通過,認證機構向其發(fā)放《審核結果通知書》�����,將審定結果通知受審核的受審核企業(yè)��。認證機構將每年對獲證企業(yè)進行1次年度監(jiān)督審核�����,獲證后的第一年監(jiān)督審核為2次。此外����,安全生產風險管理體系認證證書的有效期一般為3年��,3年后將進行復評,復評程序與正式審核認證相同��。
3�、結語
實踐證明��,建立安全生產風險管理體系是提高企業(yè)安全管理水平�、規(guī)范企業(yè)安全管理過程的有效手段和方法��,由此提高了企業(yè)的影響力和市場競爭力���。但通常情況下�,企業(yè)單純依靠自己的力量�,很難在較短的時間里打破原有的管理方式,迅速有效的建立起符合標準要求的安全生產風險管理體系并使其真正運行���,往往需要外部的協助。
作者:侯新文單位:中電投集團南方電力有限公司
安全風險管理論文:銀行業(yè)金融安全風險管理論文
編者按:本論文主要從金融資產對經濟的影響�����;金融風險管理保障金融安全;BaselⅡ框架下的風險計量�����;國內銀行風險管理建設現狀及問題�����;探索中國金融風險管理模式等進行講述���,包括了金融的安全和穩(wěn)定離不開有效的金融風險管理��、建設現狀、存在問題��、掌握優(yōu)秀的數據�����、突破關鍵的技術等,具體資料請見:
摘要:隨著金融危機在全球的蔓延,商業(yè)銀行風險管理日益成為一個重要的內容,銀行���、金融的穩(wěn)定關系著民生、關系著中國的發(fā)展。在國內金融機構即將接軌巴賽爾新資本協議的背景下,我國商業(yè)銀行風險管理工作目前是一個什么樣的狀況�����、存在什么樣的問題,在新階段下如何更為高效的開展風險管理工作,是本文分析闡述的出發(fā)點和落腳點���。
關鍵詞:銀行風險風險管理巴塞爾新資本協議金融安全
一�、金融資產對經濟的影響
2009年6月,財政部金融司管理的中國金融資產近70萬億,在國民經濟總量中日益占據重要位置。如何保障巨額金融資產的安全和穩(wěn)定,已經是維護國家經濟安全的重要內容。
二、金融風險管理保障金融安全
近年來美國次貸危機的發(fā)生與國際金融市場的動蕩,使得世界各國尤其是發(fā)展中國家愈來愈關注金融安全的問題����。金融安全是國家經濟安全的優(yōu)秀,關系到國家政治穩(wěn)定�����、經濟發(fā)展和人民群眾的切身利益。
金融的安全和穩(wěn)定離不開有效的金融風險管理��。金融業(yè)應正確處理防范和化解金融風險與支持經濟發(fā)展的關系,才能保持資金正常運轉,為經濟發(fā)展提供支持和服務,實現自身的持續(xù)發(fā)展���。
金融風險管理分兩個層面,一是提高金融機構的內部風險管理;二是加強監(jiān)管部門的監(jiān)管體系建設�����。二者相輔相成,缺一不可���。相比而言,金融機構的內部風險管理側重于架構的設計和方法的確定;而監(jiān)管機構的監(jiān)管體系建設側重于模式的選擇和政策的制定�����。
巴塞爾新資本協議(簡稱“BaselⅡ”)的推廣和實施,兼顧了金融機構和監(jiān)管機構的風險管理要求,使金融風險管理更規(guī)范化,也更有效率�����。
三�����、BaselⅡ框架下的風險計量
BaselⅡ較之Basel,更強調風險的計量,而風險計量最突出的表現是以內部評級法(簡稱“內評法”)為優(yōu)秀。內評法信用風險下的高級法涉及對貸款違約概率(簡稱“PD”)���、違約損失率(簡稱“LGD”)和風險暴露(簡稱“EAD”)的確定,其中LGD的估值一直是高級法實施中的重點和難點。
BaselⅡ的三大支柱中均涉及到風險參數的計量,其中第一支柱中的高級法鼓勵商業(yè)銀行自行估算PD�、LGD和EAD,第二支柱要求商業(yè)銀行對外披露風險參數的確定方法,第三支柱要求監(jiān)管部門能夠對商業(yè)銀行風險參數的確定進行評估和校驗,因此可以說BaselⅡ是圍繞著風險計量管理為優(yōu)秀的�。
四�����、國內銀行風險管理建設現狀及問題
(一)建設現狀
目前國內銀行業(yè)基于BaselⅡ的銀行風險管理建設,從框架到模塊都借助于Moody’sKMV��、S&P、Fitch���、OliverWyman等外資咨詢機構��。外資咨詢機構為國內銀行提供的風險管理服務,大多是協助銀行實施涵蓋風險管理各方面的全局性改革。
不可否認,外資咨詢機構在金融風險管理領域,其所擁有的品牌效應和國際經驗,使得欠缺獨立完成整體規(guī)劃專業(yè)能力的國內銀行紛紛拋出“橄欖枝”,投入不菲的費用,全權委托外資機構進行本行新資本協議實施項目的總服務商。然而,在BaselⅡ領域,外來的“和尚”真的能念好“經”嗎?
(二)存在問題
BaselⅡ實施的關鍵:一是數據,二是模型,但國內目前在這兩個方面的準備依舊存在很大的問題�。
1.數據基礎方面
銀行BaselⅡ的推行,離不開對其信用數據有效的歸集和整理����。新資本協議對數據質量�����、完整性和歷史觀察期有明確要求。但目前,進入中國市場從事銀行風險管理建設的各家國際知名咨詢機構,自身所積累的信用數據均不包含中國的數據,因此無法進行借鑒和引用;而國內金融機構正在進行歷史數據的收集清理工作,在數據標準�����、數據質量��、數據定義����、數據邏輯等方面,才剛剛起步,離實施新資本協議還存在一定差距����。
2.模型建立方面
關于內評法中所涉及的優(yōu)秀參數PD、LGD和EAD的確定,目前國外業(yè)界在PD建模經驗方面較為成熟,但是對于LGD和EAD的計量,因普遍缺乏分析數據,故基本都處于起步階段,還在進行理論方面的探索�。
從歐美國家以及亞洲發(fā)達國家的經驗可知,單純地依賴國際知名風險咨詢機構進行BaselⅡ的框架建立和推行實施,對于現階段的中國銀行業(yè)而言,并非成熟的模式��。探索有中國特色的金融風險管理之路,應立足自身選擇風險管理模式和方法。
五����、探索中國金融風險管理模式
實施新資本協議不存在最先進的模式,只有最適合的模式�。建立適合自身特點的實施模式是新資本協議項目成功的關鍵��。銀行必須首先理解自己——包括理解自己的國情環(huán)境�����、歷史未來、組織架構�����、管理流程,理解自己的業(yè)務和數據,才能選擇最適合自己的模式�����。因此,商業(yè)銀行應避免從形式上套用新資本協議,應首先評估風險管理現狀,評估IT和數據基礎,適當借助而不是完全依賴外資咨詢機構力量,更多的立足本國資源,將所借鑒的國外經驗逐步轉化為內部能力。
(一)掌握優(yōu)秀的數據
在實施BaselⅡ過程中,對數據基礎的建設,應該以自力開發(fā)為主。
首先,將中國銀行業(yè)的數據和系統(tǒng)向國外咨詢機構開放,會涉及較為敏感的金融安全問題;其次,對中國數據的理解和應用,國內的銀行和機構更有話語權;第三,優(yōu)秀數據的建設,并不是一朝一夕的短期行為,而是貫穿實施新資本協議的始終,所以外資咨詢機構的階段性輔助并不能支持該項工作長期有效的實施���。
(二)突破關鍵的技術
BaselⅡ的制定,代表了國際金融市場規(guī)則的發(fā)展方向,同時也是歐美發(fā)達國家在控制金融機構風險管理和風險監(jiān)管的最佳做法;但從發(fā)展中國家的角度看,尚不完善的基礎條件制約協議作用的發(fā)揮。這些制約包括公司和銀行破產制度和程序、法律和訴訟體系、資本市場��、信用評級體系����、會計體系、科技支持�����、數據庫����、公司治理結構,甚至包括人們對于風險和風險管理的基本態(tài)度等等。
(三)探索中國金融風險管理之路
筆者認為,中國的金融風險管理可以選擇如下的發(fā)展途徑:
1.建立統(tǒng)一的數據聯盟
數據不足是困擾各家銀行風險建模工作����、推進新資本協議工作普遍存在的問題�。2004年12月,由于缺乏信用風險統(tǒng)計研究的歷史數據,歐洲幾家大銀行建立了泛歐洲信用數據聯盟PECDC(Pan-EuropeanCreditDataConsortium)��。截止2008年底,已經擁有37家成員國銀行����。各成員按照PECDC的數據標準和規(guī)范提交自己擁有的信貸數據�����、違約損失數據樣本點,PECDC按照各成員的樣本貢獻率來分配數據共享量,在很大程度上緩解了各成員銀行數據不足的困境���。
這一數據聯盟為各成員銀行提供了創(chuàng)造和分析不同信用風險參數的統(tǒng)計樣本基礎,也可以用來度量各成員銀行的信用風險組合,有利于計量經濟資本和新資本協議所要求的資本充足率,也為各國��、各家銀行解決風險建模工作數據不足提供了思路。
2.建立統(tǒng)一的數據信息平臺,加強商業(yè)銀行IT系統(tǒng)建設
在推進實施新資本協議過程中,銀行的首要工作是有效地整合銀行內部各業(yè)務部門系統(tǒng)的數據資源,實現數據的集中存儲和展現,為數據清洗、標準化整合工作提供統(tǒng)一的基礎風險數據�。
3.風險管理建模工作要與銀行實際業(yè)務緊密結合,加強業(yè)界多方交流
風險管理部門研發(fā)模型最終要運用于銀行日常風險跟蹤及管理中,因此建模工作一定要與實際應用緊密結合,不斷與信貸部門�����、監(jiān)控部門進行溝通,使模型接近于實際業(yè)務需要,具有實踐上的可操作性。
4.依靠自身力量推進巴塞爾實施進程
歐洲和日本先進銀行均堅持利用自身或本國咨詢機構的技術和數據,培養(yǎng)本土的優(yōu)秀技術團隊,在推進實施BASELⅡ的過程中,充分體現出自身的資產特征和文化內涵�。
安全風險管理論文:信息安全風險管理論文
摘要:
隨著寬帶網絡和用戶規(guī)模的不斷增長��,用戶對寬帶接入業(yè)務的高可用性要求不斷增強,對電信運營商在IP城域���、接入網絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念����、方法學和相關技術入手�,結合電信IP城域網��,提出電信IP城域網安全管理���、風險評估和加固的實踐方法建議���。
關鍵字(Keywords):
安全管理���、風險��、弱點、評估、城域網、IP、AAA、DNS
1信息安全管理概述
普遍意義上�����,對信息安全的定義是“保護信息系統(tǒng)和信息����,防止其因為偶然或惡意侵犯而導致信息的破壞��、更改和泄漏�,保證信息系統(tǒng)能夠連續(xù)�����、可靠�����、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程���,通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”���、“完整性”、“可用性”�、“防抵賴性”���、“可追溯性”和“真實性”等����。
信息安全管理的本質���,可以看作是動態(tài)地對信息安全風險的管理����,即要實現對信息和信息系統(tǒng)的風險進行有效管理和控制。標準ISO15408-1(信息安全風險管理和評估規(guī)則)��,給出了一個非常經典的信息安全風險管理模型�����,如下圖一所示:
目前�����,寬帶IP網絡所接入的客戶對網絡可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網絡及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化�。IP寬帶網絡的運營者意識到有必要對IP寬帶網絡進行系統(tǒng)的安全管理�����,以使得能夠動態(tài)的了解、管理和控制各種可能存在的安全風險���。
由于網絡運營者目前對于信息安全管理還缺乏相應的管理經驗和人才隊伍,所以一般采用信息安全咨詢外包的方式來建立IP寬帶網絡的信息安全管理體系����。此類咨詢項目一般按照以下幾個階段�,進行項目實踐:
3.1項目準備階段�。
a)主要搜集和分析與項目相關的背景信息;
b)和客戶溝通并明確項目范圍����、目標與藍圖��;
c)建議并明確項目成員組成和分工;
d)對項目約束條件和風險進行聲明���;
e)對客戶領導和項目成員進行意識、知識或工具培訓����;
f)匯報項目進度計劃并獲得客戶領導批準等�。
3.2項目執(zhí)行階段�。
a)在項目范圍內進行安全域劃分;
b)分安全域進行資料搜集和訪談��,包括用戶規(guī)模�����、用戶分布、網絡結構�、路由協議與策略�、認證協議與策略��、DNS服務策略����、相關主機和數據庫配置信息���、機房和環(huán)境安全條件��、已有的安全防護措施���、曾經發(fā)生過的安全事件信息等����;
c)在各個安全域進行資產鑒別�、價值分析、威脅分析、弱點分析����、可能性分析和影響分析���,形成資產表���、威脅評估表��、風險評估表和風險關系映射表;
d)對存在的主要風險進行風險等級綜合評價�����,并按照重要次序����,給出相應的防護措施選擇和風險處置建議。
3.3項目總結階段
a)項目中產生的策略、指南等文檔進行審核和批準����;
b)對項目資產鑒別報告�、風險分析報告進行審核和批準����;
c)對需要進行的相關風險處置建議進行項目安排;
4IP寬帶網絡安全風險管理實踐要點分析
運營商IP寬帶網絡和常見的針對以主機為優(yōu)秀的IT系統(tǒng)的安全風險管理不同,其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風險管理的方法和資料����。在項目執(zhí)行的不同階段�,需要特別注意以下要點:
4.1安全目標
充分保證自身IP寬帶網絡及相關管理支撐系統(tǒng)的安全性�、保證客戶的業(yè)務可用性和質量。
4.2項目范疇
應該包含寬帶IP骨干網、IP城域網、IP接入網及接入網關設備�、管理支撐系統(tǒng):如網管系統(tǒng)��、AAA平臺、DNS等。
4.3項目成員
應該得到運營商高層領導的明確支持����,項目組長應該具備管理大型安全咨詢項目經驗的人承擔��,且項目成員除了包含一些專業(yè)安全評估人員之外,還應該包含與寬帶IP相關的“業(yè)務與網絡規(guī)劃”、“設備與系統(tǒng)維護”��、“業(yè)務管理”和“相關系統(tǒng)集成商和軟件開發(fā)商”人員�����。
4.4背景信息搜集:
背景信息搜集之前,應該對信息搜集對象進行分組��,即分為IP骨干網小組���、IP接入網小組��、管理支撐系統(tǒng)小組等���。分組搜集的信息應包含:
a)IP寬帶網絡總體架構
b)城域網結構和配置
c)接入網結構和配置
d)AAA平臺系統(tǒng)結構和配置
e)DNS系統(tǒng)結構和配置
f)相關主機和設備的軟硬件信息
g)相關業(yè)務操作規(guī)范�����、流程和接口
h)相關業(yè)務數據的生成、存儲和安全需求信息
i)已有的安全事故記錄
j)已有的安全產品和已經部署的安全控制措施
k)相關機房的物理環(huán)境信息
l)已有的安全管理策略��、規(guī)定和指南
m)其它相關
4.5資產鑒別
資產鑒別應該自頂向下進行鑒別��,必須具備層次性���。最頂層可以將資產鑒別為城域網���、接入網�����、AAA平臺、DNS平臺�����、網管系統(tǒng)等一級資產組�����;然后可以在一級資產組內,按照功能或地域進行劃分二級資產組�,如AAA平臺一級資產組可以劃分為RADIUS組��、DB組、計費組���、網絡通信設備組等二級資產組;進一步可以針對各個二級資產組的每個設備進行更為細致的資產鑒別��,鑒別其設備類型�、地址配置、軟硬件配置等信息���。
4.6威脅分析
威脅分析應該具有針對性,即按照不同的資產組進行針對性威脅分析。如針對IP城域網���,其主要風險可能是:蠕蟲�����、P2P、路由攻擊����、路由設備入侵等����;而對于DNS或AAA平臺����,其主要風險可能包括:主機病毒、后門程序�����、應用服務的DOS攻擊�����、主機入侵、數據庫攻擊、DNS釣魚等����。
4.7威脅影響分析
是指對不同威脅其可能造成的危害進行評定����,作為下一步是否采取或采取何種處置措施的參考依據���。在威脅影響分析中應該充分參考運營商意見��,尤其要充分考慮威脅發(fā)生后可能造成的社會影響和信譽影響�����。
4.8威脅可能性分析
是指某種威脅可能發(fā)生的概率,其發(fā)生概率評定非常困難�,所以一般情況下都應該采用定性的分析方法���,制定出一套評價規(guī)則����,主要由運營商管理人員按照規(guī)則進行評價�����。
4.9風險處置
針對IP城域網風險分析結果�����,在進行風險處置建議的時候�,需要綜合考慮以下多方面的因素:效用、成本�、對業(yè)務�����、組織和流程的影響、技術成熟度等����。
安全風險管理論文:配網工程施工安全風險管理論文
一配網工程施工安全風險管理的潛在隱患
在配網施工過程中�,其存在的主要安全隱患主要包括以下三個方面:
1相關工作人員缺乏必要的安全觀念
當前在電力企業(yè)中�,不論是企業(yè)相關領導及管理人員,還是其他工作人員,其更注重企業(yè)經濟效益的增長�����,電力技術的提高�����,而普遍缺乏對施工安全足夠重視�,其安全觀念十分淡薄,這導致相關工作人員在工作過程中,疏忽大意��,從而導致安全風險�����,如在電力故障搶修中忘記攜帶必要的工具��,搶修效率低下,導致安全隱患的發(fā)生。
2管理水平低下由于管理人員安全觀念淡薄
對管理工作缺乏熱情和積極性,導致其管理水平低下����,對于施工過程不予以嚴格的監(jiān)督管理����,一旦出現問題�,則相互推諉責任���,甚至有部分管理人員為了個人利益�,而對施工過程中的違規(guī)現象視而不見,管理水平的低下�����,也是配網施工中最主要的隱患之一�����。
3相關工作人員專業(yè)素質低下
當前在電力行業(yè)�,有相當一部分工作人員專業(yè)素養(yǎng)不高��,企業(yè)又缺乏相應的培訓機制�,員工由于缺乏扎實的專業(yè)技能�����,導致其在施工及故障搶修等過程中出現技術不過關的問題���,從而造成潛在隱患�。
二配網工程施工安全風險管理的危險源
在配網施工過程中����,其危險源主要指的是能夠引發(fā)人員傷亡及造成財產損失等的所有危險因素的統(tǒng)稱,其主要包括以下兩種:
1實體危險源
其主要指的是施工中所需要用到的設備器械以及場所等���。設備機械類的分為兩類:一類是由于設備的安裝擺放不當造成的安全隱患,而這些裝置卻具有很大的能量����,如發(fā)電機等;另一類是在施工過程中因設備操作不當而引發(fā)的安全隱患,如起重機等���。場所類的也分為兩類:一類是某些場所因為環(huán)境等因素所造成的安全隱患,如施工現場由于惡劣天氣而出現泥石流等自然災害而引發(fā)的安全事故;另一類是具有風險的場所,如企業(yè)的油庫等,由于工作人員不慎而引發(fā)火災等。
2虛體危險源
此類危險源主要指的是由于人為因素及環(huán)境變化等所引發(fā)的安全隱患�����,人為因素如起重機操作中疏忽大意造成的風險����,環(huán)境因素如溫度的變化,而影響到設備的正常運行等���。
三配網工程施工安全風險管理的有效措施
1提升相關人員的安全觀念
在配網施工中,要想提高安全風險管理水平���,首先要加強相關領導的足夠重視,加深其對安全管理工作重要性的深刻認識���,從而提升其安全管理觀念,只有領導帶頭加大對安全管理工作的重視����,才能在企業(yè)全體員工中形成一種安全管理的氛圍�����。因此相關領導要定期組織全體員工開展安全教育工作���,引起員工對施工安全問題的重視程度�����,加深其對安全管理工作的深刻認知�,從而有效提升其安全管理觀念,在整個企業(yè)中構建一個安全管理的良好氛圍,督促員工在實際工作中踐行安全管理相關制度�����,同時對其他員工的安全作業(yè)進行監(jiān)督促進��,從而有效促進配網施工安全風險管理工作水平的提升���。
2完善安全風險管理制度
配網施工要想實現安全管理水平的提升�����,就必須完善安全管理的相關制度,嚴格要求員工按照相關制度進行施工,對施工過程進行嚴格的監(jiān)督管理��,促進其管理水平的提升���。同時做好風險的預防工作��,并做好相關應對預案���,避免安全事故的進一步擴大化���。企業(yè)在配網工程施工前��,要將該施工所需進行的施工項目全部列出來,并一一對各施工項目的施工流程及方法等進行詳細闡述,對于存在的可能安全隱患一一進行說明,讓相關施工人員做好心理及理論上的儲備,以有效避免及應對施工過程中的安全隱患,可以通過給員工發(fā)放《作業(yè)指導書》的形式實施。同時嚴格作業(yè)票的發(fā)放及審核機制����,每個施工人員只能發(fā)一張相關的作業(yè)票����,并由相關管理人員���,施工前予以嚴格審核���,審核通過方能進行作業(yè)��,并由持票人予以簽名,加強對施工過程的嚴格監(jiān)管����,督促相關工作人員嚴格按照“四措施及兩票”等制度進行安全施工���。我們在提升配網工程安全風險管理中就采取了四步法����、八步驟的方式進行管理����,并取得了顯著成效,極大地提升了其安全管理水平�����,其通過《作業(yè)指導書》《電網建設安全施工作業(yè)票》《安全基準風險分析指南》等��,對工作人員的工作流程進行規(guī)劃化����,定期對配網工程存在的風險進行評價,及時排查其危險源,嚴格規(guī)范其管理過程��,所有員工憑票作業(yè)�,并嚴格對其進行審核,實現“兩票、三保(保護用具)、四措施(技術措施)�、一交底”(即憑票工作����、憑票操作����、穿工作服����、戴安全帽、系安全帶����、停電����、驗電�、接地、掛牌裝遮攔和現場安全技術交底)�����。
3提升工作人員專業(yè)素養(yǎng)
完善考核機制要想配網施工安全管理工作能夠有效實施�,提升相關工作人員的素養(yǎng)是關鍵,因此企業(yè)相關領導要定期給予工作人員予以專業(yè)知識及技能的培訓�,提升其專業(yè)技能���,對于新引進的設備�����,要及時給予工作人員培訓,加強其對新設備的了解���,熟悉其操作流程及相關規(guī)范等,從而有效地防止安全隱患的發(fā)生��。此外�����,企業(yè)在對承包商進行招標時,為了提升施工質量及施工安全管理水平����,還需要引入相應的競爭以及考核機制�,可以在承包商考核機制中引入扣分制度���,其內容主要有:其扣分考核以一年度為一周期實施���,時間從每年元旦到12月最后一日的24點截止����,并對其扣分進行歸零處理,同時其扣分情況實現信息化系統(tǒng)管理,相關監(jiān)管人員要在兩天內將承包商的扣分情況輸入信息系統(tǒng)中�,各相關方可隨時予以查詢�,最后相關部門對扣分情況進行統(tǒng)計分析�,按照相關標準,對扣分達到一定數值的承包商,予以相應處罰,并定期對其結果進行公告��。其具體扣分劃分如下:小于6分為可控狀況��;6~9分之間需進行通報批評�����;9~12分之間,需對承包商予以1~3分的扣分處理�����,其有效時間為1~4個季度�;大于12分的����,則給予承包商予以拒絕其參加任何形式的南網招投標活動����,有效時間為1~4個季度��;扣分9~12且連續(xù)2次及以上的���,其處罰情況同扣分大于12分的情況����。
4嚴格審查停電計劃
作業(yè)前準備充分���,提前把關���、作業(yè)中認真督察�����,過程管控�����、作業(yè)后總結,獎懲分明、加強材料需求準確性及供應及時性�����,以及加強對承包商工程管理考核的執(zhí)行等�����。
四結語
由以上可以看出,配網工程施工中存在不少安全管理問題����,其嚴重阻礙電力行業(yè)的健康可持續(xù)發(fā)展�����,因而加大對其安全管理的研究有著深遠意義。
作者:謝榮彬單位:廣東電網韶關乳源供電局
安全風險管理論文:建筑工程施工安全風險管理論文
1建筑工程施工安全風險管理策略
建筑工程安全風險管理方式是多樣化的�,結合不同特點的施工安全風險管理環(huán)節(jié)����,積極采用相應的建筑工程施工安全風險管理策略��,是很有必要的��。建筑工程安全風險控制和應對的過程中,積極通過建筑施工安全風險的識別�,評估的方式���,從數據統(tǒng)計的角度去界定建筑施工安全風險發(fā)生的概念��,損失程度,危害程度��,由此制定切實的建筑施工安全風險控制和應對措施��。一般情況下����,對于風險進行管理和控制的方式分為:消除風險�,減輕風險,預防風險�,回避風險和轉移風險�����。上述的幾種方式可以切實的被運用到建筑工程施工安全管理工作中去�。基于這樣的理論���,積極結合建筑工程施工安全風險管理特點,實現理論與實踐的相互融合。具體來講����,需要從以下角度入手:
1.1消除建筑施工安全風險
消除建筑施工安全風險�����,可以嘗試多樣化的方式去達到這樣的效能�。一般情況下����,使用更加先進的施工技術或者施工方法,解決原來技術缺陷和弊端���,以盡可能的實現建筑施工安全風險隱患的規(guī)避。為此��,應該積極做好以下幾方面的工作:其一�����,組建建筑施工安全風險管理小組��,對于建筑施工安全管理工作進行分析和總結,找到現階段建筑施工安全管理工作的缺陷和不足;其二���,結合實際建筑施工安全風險管理情況,鼓勵進行技術創(chuàng)新���,工藝改善的方式實現部分建設施工環(huán)節(jié)風險的管理和控制�。
1.2減輕建筑施工安全風險
所謂減輕建筑施工安全風險,是指以技術手段措施實現建筑施工安全風險的減輕,從而避免風險帶來的不利影響。從本質上來講����,減輕建筑施工安全風險的過程�����,是將可預測的安全風險控制在可以承受的范圍內的過程。對此,應該積極做好以下工作:針對于現階段建筑施工安全風險情況����,對于建筑施工安全風險情況進行全面分析�,在此基礎上制定相應的策略進行風險降低���。
1.3預防建筑施工安全風險
預防建筑施工安全風險�����,是一種主動出擊的建筑施工安全風險處理策略�,簡單來講�,就是通過對于眾多建筑施工安全風險源的分析,確定其可能出現的建筑施工風險,采用一定的技術措施使得建筑施工風險不會發(fā)生���。對于建筑施工安全風險的預防來講,應該注重以下內容:其一,樹立建筑施工安全風險防范意識,營造良好的建筑施工安全風險預防氛圍;其二���,加大對于建筑施工安全風險防范的投入,從設備,人力�����,財力等角度給予充足的支持���,保證各項防護工作都能夠切實發(fā)揮效能�����。
1.4回避建筑施工安全風險
對于建筑施工過程中的安全風險,以回避的方式進行處理����,是最佳的處理方式�����,也是比較徹底的施工安全管理策略。但是在此過程中要主動放棄或者改變項目施工方式��,在確定規(guī)避方案的時候,要積極去思考這樣的改變是否會對于整個建筑項目的經濟效益構成危害,這就要求對于回避建筑施工風險的方案進行全面的評價,從風險源入手�����,展開分析�,并且最終確定建筑施工安全風險方案,將其執(zhí)行到建筑施工安全風險管理中去。
1.5轉移建筑施工安全風險
所謂轉移建筑施工安全風險,就是將風險環(huán)節(jié)集中的項目分給其他的單位來承擔���,以最大化的降低風險的發(fā)生概率,使得自己不用去承受不利后果。一般情況下����,當公司技術能力����,管理素質不強的時候����,就會以工程建設承包的方式進行分包,以便彌補自身在技術和管理方面的缺陷,將風險轉移給了承包商和分包商����。或者以購買保險的方式�����,一旦發(fā)生施工安全風險���,由保險公司去進行承擔��,也是很常見的一種轉移風險的做法�����。
2結束語
綜上所述,建筑工程施工安全風險管理是現代建筑工程管理的重要內容�����。正視現階段建筑工程項目安全風險管理現狀�,探析其中存在的缺陷和不足,并且在此基礎上積極構建完善的建筑工程施工安全風險管理體系�,是當前建筑工程企業(yè)應高度重視的問題�。
作者:郝會娟 高繼威 單位:河南建筑職業(yè)技術學院 河南省建筑工程學校 鄭州中興工程監(jiān)理有限公司
安全風險管理論文:兒科臨床用藥安全護理風險管理論文
1資料和方法
收集我院2011年6月至2014年6月兒科上報的用藥錯誤護理不良事件和院科兩級護理質量檢查中發(fā)現的用藥安全隱患共32例���,分析其原因并提出對策��。
2結果
32例兒科護理用藥錯誤引起的不良事件或安全隱患的原因為:執(zhí)行醫(yī)囑錯誤11例(34.4%)����,未嚴格執(zhí)行查對制度8例(25.0%)��,操作不規(guī)范6例(18.8%)��,護士職業(yè)素質因素4例(12.5%),實習帶教不嚴格2例(6.3%)���,藥品過期1例(3.1%)����。
3討論
3.1原因分析3.1.1執(zhí)行醫(yī)囑錯誤(1)主班護士處理醫(yī)囑時注意力不集中,常被其他事情干擾(如接待來訪者����、接聽電話�����、處理呼叫器等),將醫(yī)囑轉抄到執(zhí)行單和輸液卡時����,易誤抄漏抄;(2)兒科醫(yī)囑復雜��、變化多,特別是臨時醫(yī)囑多時醫(yī)護疏于溝通,導致醫(yī)囑處理不及時或護士執(zhí)行錯誤;(3)責任護士正忙時,有臨時醫(yī)囑需其執(zhí)行的���,主班護士未交待清楚;(4)個別護士違規(guī)執(zhí)行口頭醫(yī)囑�����。此外,兒科護士工作強度大也是醫(yī)囑執(zhí)行錯誤的一個重要原因[4]�。
3.1.2未嚴格執(zhí)行查對制度(1)護士未能做到每班認真查對醫(yī)囑�,或查對時未做到醫(yī)囑單����、電腦、執(zhí)行單���、輸液卡或口服藥卡的四核對,導致不能及時發(fā)現醫(yī)囑執(zhí)行錯誤;(2)配制藥物時未認真查對�����,導致藥品拿錯�����、配錯;(3)在給藥前、中���、后未認真查對藥品和患兒身份,導致發(fā)錯藥、打錯針�、換錯液體等���。
3.1.3操作不規(guī)范(1)兒科輸液分組多��,有的護士常簡化操作程序,一次配制多組液體,導致配制好的藥物放置時間長��,增加輸液反應風險;(2)兒科用藥劑量計算復雜����,容易計算錯誤而致劑量不準確;(3)溶媒選用不當;(4)使用雙頭輸液器時,同時開放兩組液體,導致藥物相互作用��,如酚妥拉明與地塞米松��、果糖二磷酸鈉與10%葡萄糖酸鈣同時輸入會出現混濁����、變色現象;(5)靜脈滴注速度控制不合理����,如脫水患兒需快速補液,而新生兒���、心肺疾病患兒則需嚴格控制滴速,過快會發(fā)生肺水腫等嚴重后果;(6)藥物用法不適宜[5];(7)在未詢問清楚藥物過敏史的情況下,未行藥物過敏試驗�。
3.1.4護士職業(yè)素質因素(1)責任護士對分管患兒病情、用藥不完全了解����,未向患兒進行用藥指導���,使患兒用藥依從性下降;(2)口服藥未做到監(jiān)督用藥�,患兒易漏服;(3)護士交接班不詳細��,對特殊時間用藥�、特殊用藥或未及時用藥的患兒未認真交接���,導致換班后患兒藥品漏用或錯用;(4)兒科護士藥學知識欠缺���,對藥品注意事項����、不良反應、配伍禁忌等了解不夠��,不能科學地指導患兒用藥���,不能合理地安排靜脈輸液順序���,不能及時����、全面地觀察藥物治療效果及不良反應�����。
3.1.5實習帶教不嚴格有的實習生帶教老師不嚴格,常讓實習生單獨操作,增加了用藥安全風險��。
3.1.6病房藥品管理因素(1)科室藥品未按要求進行管理����,備用藥品未進行不定期清點��、檢查����,導致藥品過期;(2)應該冷藏的藥品未放入冰箱保存����,需避光的未避光保存,使藥品失效;(3)急救藥品未按“四定”管理���,班班交接,影響急救用藥;(4)高濃度藥品未單獨分類保管���,藥物未入原裝盒或多種藥混放一起,容易出錯;(5)毒性����、麻醉藥品未專柜�、專鎖管理�,存在隱患。
3.1.7其他如工作環(huán)境因素等�����。兒科護士在操作中常伴隨著患兒的哭鬧和躁動��,除要付出較大的體力外�,還要承擔沉重的心理壓力�����,影響其判斷力和操作準確性[6,7]����。
3.2管理對策
3.2.1加強規(guī)章制度的落實力度貫徹落實規(guī)章制度是保障用藥安全的前提���,具體措施:(1)重新優(yōu)化醫(yī)囑核對及處理流程�,各班護士認真落實執(zhí)行醫(yī)囑制度和查對制度;(2)進一步明確主班護士工作職責�,對重整醫(yī)囑、新醫(yī)囑、特殊用藥及在轉抄執(zhí)行單和輸液卡時實行雙人核對;(3)加強醫(yī)護溝通,在執(zhí)行醫(yī)囑時遇到疑問必須詢問清楚�,一般不執(zhí)行口頭醫(yī)囑���,必需執(zhí)行口頭醫(yī)囑時����,要求復述兩遍雙方確認無誤后方能執(zhí)行;(4)加強責任護士責任意識�����,盡量讓患兒不出病房就能解決問題�����,減少呼叫器響鈴和患兒家長到護士站詢問的次數,減少主班護士處理醫(yī)囑時的干擾因素;(5)每天做到對全病區(qū)所有醫(yī)囑認真查對�,同時核對第二天輸液卡后再行擺藥���,擺藥時要雙人查對���,尤其注意查對早�、中�����、夜班產生的新醫(yī)囑����,及時發(fā)現�����、補救用藥問題;(6)用藥前��、中、后要嚴格落實“三查七對”,杜絕錯���、少、漏用藥發(fā)生;(7)在護士站,全院統(tǒng)一制作了安全信息提示板��,把需在下一班使用的特殊用藥��、特殊時間用藥在上面作好登記���,每班交班前要認真查對所有藥物治療落實情況�����,同時做好床邊交接班,嚴防遺漏。
3.2.2嚴格遵守用藥操作規(guī)范(1)認真執(zhí)行無菌操作規(guī)范��,液體現配現用����,預防藥物污染、變質;(2)配制液體時注意配伍禁忌,使用雙頭輸液器輸液時嚴禁一個通道兩組液體同時開放;(3)準確計算藥物劑量����,特殊用藥(如地西泮��、氨茶堿等)需雙人核算�����,<1mL的藥量�,須用1mL注射器抽吸;(4)根據患兒年齡�、藥物性質、病情合理安排輸液順序及調整輸液速度�����,對需要嚴格控制滴速的藥物使用微量泵或輸液泵;(5)勤巡視病房����,嚴密觀察用藥過程中患兒病情變化,注意有無液體滲漏��,輸注完畢及時更換;(6)做藥物過敏試驗前要認真評估患兒有無過敏史����,如有過敏史者嚴禁做皮試。
3.2.3加強護士職業(yè)素質管理(1)護士正確認識安全護理的重要性和樹立較強的法制觀念是安全用藥的重要保障�����,故應經常組織護士學習相關法律知識����,利用典型案例進行教育,加強護士責任感和自我約束力����,提高其慎獨精神與風險意識;(3)責任護士要充分了解分管患兒的病情�、藥物治療方案�����,做好患兒家長用藥健康指導,讓患兒或其家長知曉所用藥品名稱及藥理作用,提高用藥依從性;(4)加強口服藥品管理,制定口服藥品發(fā)放流程�,做到“看服到口”;(5)科室要加強護士藥學知識的培訓和學習��,兒科用藥復雜���,護士應拓寬自己的藥學知識�,掌握兒科常用藥物的治療作用���、不良反應及注意事項��,在使用新藥��、特殊藥品前應詳細閱讀藥品說明書。
3.2.4加強病區(qū)日常管理(1)護士長要加強病區(qū)管理�,盡量保持環(huán)境安靜����,倡導使用靜脈留置針����,減輕護士工作強度和焦躁情緒;(2)每天做好“五查”,隨時檢查全病區(qū)護理質量����,重點關注新進護士的工作情況;(3)中班����、夜班�����、節(jié)假日要合理搭配值班人員��,新老互補�����,實時監(jiān)管各班次用藥治療情況���,及時發(fā)現安全隱患;(4)加強實習護士管理�����,要求帶教老師“放手不放眼”。
3.2.5加強藥品安全管理(1)科室設專人管理藥品���,定期檢查藥品質量,避免藥品積壓���、過期,病房藥品每周清點一次,3個月內要過期的藥品使用紅色筆記錄失效日期以示提醒;(2)藥品定位存放�,入原裝盒�、統(tǒng)一標簽��,合理制定藥品基數�����,嚴格按說明書要求存放;(3)遵循“先進先出、近期先用”的原則,急救藥品使用完畢及時補充;(4)高危、毒、麻藥品專柜專鎖管理����,應有警示標識�����。章飛雪等[8]建議使用合理用藥監(jiān)測系統(tǒng)(PASS),對高危藥品醫(yī)囑進行重點監(jiān)測和管理,確保用藥安全����。
3.2.6加強科室護理不良事件上報管理我院實行護理不良事件獎勵性上報制度,要求科室一旦發(fā)生護理用藥錯誤���,應24h內上報護理部,科室在1周內進行討論分析,提出整改方案�,從制度落實�����、工作流程和人員管理等方面加以改進����,護理部追蹤整改效果����。自2011年以來,通過不斷總結經驗,持續(xù)改進��,兒科用藥不良事件逐年下降�,用藥安全隱患也越來越少。兒科用藥安全風險可發(fā)生在護理工作中任何環(huán)節(jié),從備藥、配藥����、給藥至給藥后���,一點疏漏都可能釀成嚴重后果�。因此�,只有運用科學的管理方法,提高護士的專業(yè)素質和安全意識,加強工作責任心�,不斷優(yōu)化臨床用藥工作流程��,才能降低臨床用藥風險,保證患兒用藥的安全性和有效性。
作者:段桂仙 單位:湖北省十堰市鄖縣人民醫(yī)院
安全風險管理論文:科學發(fā)展觀下的建筑安全風險管理論文
科學發(fā)展觀為21世紀中國經濟和社會發(fā)展指明了道路?�?茖W發(fā)展觀是中國共產黨的重大戰(zhàn)略思想���,也是推動中國各行各業(yè)發(fā)展的方法論�。在我國國民經濟組成中���,建筑業(yè)是非常重要的行業(yè)之一�。近年來,隨著我國基礎設施建設的大規(guī)模投資和房地產行業(yè)的蓬勃發(fā)展���,建筑行業(yè)的安全風險堪憂,各類安全事故不斷�,嚴重威脅著人民群眾的生命財產安全���。雖然目前各級政府加強了建筑安全的管理力度���,但仍然缺乏長效機制���,管理漏洞不斷��,安全生產形勢不容樂觀。同時����,除了發(fā)揮政府部門的安全監(jiān)督管理職能外���,還應充分發(fā)揮勘察設計單位����、建設單位���、監(jiān)理單位�、施工單位的安全管理主動性,并不斷提高從業(yè)人員的安全意識��,把人的安全始終放在首位��,多位一體建立基于科學發(fā)展觀的建筑安全風險管理體系。
1以科學發(fā)展觀統(tǒng)領建筑安全風險管理的重要性
隨著人類的進步和社會的發(fā)展�,人的生命財產安全變得越來越重要�。如果人的生命財產安全都得不到保障�����,那么再好再快的發(fā)展都失去了意義��。而科學發(fā)展觀的優(yōu)秀正是堅持以人為本,促進經濟社會和人的全面發(fā)展��,使經濟社會的發(fā)展與人的發(fā)展高度和諧統(tǒng)一��。改革開放以來���,我國建筑業(yè)快速發(fā)展���,已經成為國民經濟的支柱產業(yè)���,對于拉動經濟發(fā)展具有極其重要的地位���。然而�,由于長期以來受制于行業(yè)特點、社會發(fā)展水平���、管理乏力、工人素質��、文化觀念���、監(jiān)管不夠等因素的影響�,建筑業(yè)從業(yè)人員素質整體較低,建筑業(yè)安全生產形勢非常嚴峻����。根據住建部的統(tǒng)計,2013年前三季度��,全國共發(fā)生房屋市政工程生產安全事故384起�、死亡478人,比2012年同期事故起數增加20起����、死亡人數增加25人����,同比分別上升5.49%和5.52%�。有效解決工程建設過程的安全問題,是擺在各個建設參與主體面前的一項艱巨課題。由此可見,以科學發(fā)展觀統(tǒng)領建筑安全風險管理非常重要�。必須按照“全覆蓋�����、零容忍、嚴執(zhí)法、重實效”的總體要求���,高度重視建筑安全生產工作,加大重大環(huán)節(jié)的安全檢查力度,確保較好的建筑安全生產形勢����。以科學發(fā)展觀統(tǒng)領建筑安全風險管理迫在眉睫����,具有極其顯著的經濟效益和社會效益�����。
2建立基于科學發(fā)展觀的建筑安全風險管理體系
根據我國的現狀�,結合科學發(fā)展觀的方法論��,建筑安全風險管理應該是全員參與����,全過程介入�����,全方位控制,集中各方面的力量消除安全風險的影響�。因此����,基于科學發(fā)展觀的建筑安全風險管理體系如圖1所示����。從圖1可以看出,基于科學發(fā)展觀的建筑安全風險管理體系的優(yōu)秀是以人為本�����,方法是全員參與�����、貫穿全程和全面管控��。只有建立全員��、全過程、全方位的建筑安全風險管理體系,以科學發(fā)展觀為指導���,逐漸建立長效機制,才能走出一條具有中國特色的建筑安全風險管理之路。
3建筑安全風險管理體系的應用分析
應用建筑安全風險管理體系,關鍵在于從法律上界定各個責任主體在建筑安全管理中應該承擔的責任和義務范圍�����,充分利用各種手段調動各個主體進行建筑安全風險管理的積極性�。其中�,政府是建筑安全風險管理各個責任主體的優(yōu)秀。從政府的角度出發(fā)�,牽頭建立適合風險管理模式的高效管理體系��,并制定配套的法律法規(guī),同時加大建筑安全風險監(jiān)管力度����,有效約束建筑安全參與各方的安全行為�。從建設單位����、勘察單位、設計單位��、施工單位����、監(jiān)理單位的角度來看,首先應增強建筑安全風險管理意識���,建立建筑安全風險應對措施,把握好安全與質量�����、進度��、投資之間的關系�,各自履行建筑安全風險管理主體職責�����,始終把建筑安全風險管理作為主要任務來抓��。從社會公眾的角度來看,全社會都應高度關注建筑安全生產問題����,始終將廣大人民群眾的生命財產安全放在第一位,同時發(fā)揮輿論監(jiān)督的作用,形成人人都重視建筑安全的良好社會風氣����。做好建筑安全風險管理��,不僅具有十分重要的經濟意義,更具有非常深遠的社會意義。現階段��,新的安全生產法已經實施���,正在推行落實建筑安全生產責任制和注冊安全工程師制度�,并實行安全生產一票否決制,質量安全終身負責制,極大地提高了重視安全生產的積極性���。各級政府行政首長是安全生產監(jiān)管責任的第一責任人,各參建單位法人代表是安全生產實施責任的第一責任人。每一起建筑安全事故不僅會帶來巨大的經濟損失和惡劣的社會影響�,而且對于相關家庭都是無法接受的悲痛���。建筑安全風險管理的重要性不言而喻�����,我們要做的工作還有很多很多?�;诳茖W發(fā)展觀的建筑安全風險管理體系只是一個框架性的模式���,在實際過程中需要不斷完善���,具體問題具體分析,努力將建筑安全風險控制到無限接近于零的最低限度��。
4我國建筑安全風險管理
未來發(fā)展趨勢長期以來�,在我國工程建設領域,建筑安全風險管理都是非常迫切的重要任務��。近幾年����,隨著科學發(fā)展觀的提出��,對人民群眾的生命財產安全越來越重視��。一方面,廣大建筑業(yè)從業(yè)人員的安全風險意識不斷增強,主動參與到安全預防����,做到事前控制��、事中控制與事后控制相統(tǒng)一,將可能的安全隱患降低到最低限度。另一方面��,建筑安全主管部門不斷完善相關法律法規(guī)��,將安全文明措施費納入專項費用管理���,有效保證安全費用投入�����,提供了一定的安全屏障。由于建筑安全事故具有不確定性,受到的影響因素很多��,既有人為的因素�����,也有客觀的因素���,因此完全根除建筑安全問題難度相當大��。從長遠來看,需要借鑒學習西方發(fā)達國家的先進經驗,建立適應我國國情的解決建筑安全風險問題的長效機制�。只有建筑安全預防意識與建筑安全預防手段同時提高�����,建筑安全制度標準和建筑安全獎罰機制同時建立�����,才能不斷完善建筑安全風險管理體系�,為實現中華民族偉大復興的中國夢保駕護航�����。
作者:秦基勝
安全風險管理論文:精神科護理安全與風險管理論文
風險管理指的是為將風險降至最低�����,通過風險識別和風險評估,選擇��、優(yōu)化和實施有效控制風險方法的管理科學[1]�。醫(yī)療風險管理是指醫(yī)院有系統(tǒng)、有組織地對醫(yī)療風險進行識別��、評估����,并采取及時有效的處理措施,從而降低乃至消除醫(yī)療風險[2]���。近年來,隨著人們對醫(yī)療護理需求的不斷提高和法律維權意識的逐漸加強�����,全國各地出現的醫(yī)患矛盾�����、醫(yī)療糾紛以及引發(fā)的傷醫(yī)事件越來越多���,護理工作面臨的風險愈來愈大����,特別是對風險系數較高的精神科而言�,由于其護理對象的特殊性及操作的復雜性,使精神科護理安全面臨非常大的挑戰(zhàn)[3]�����。對精神科護理不安全因素及其原因分析���,落實科學有效的風險管理策略����,降低精神科護理風險。
1資料與方法
1.1一般資料:選擇我院2011年12月~2013年12月住院治療期間發(fā)生護理安全問題的精神疾病患者76例����,男49例�����,女27例,年齡15~66歲���。所患疾病包括抑郁癥、情感障礙���、精神分裂癥以及強迫癥等。
1.2方法:通過對76例精神疾病患者發(fā)生的護理安全問題進行回顧性分析和總結�����,得出精神科護理安全問題的主要問題及其分布情況�����。1.3統(tǒng)計學處理:將統(tǒng)計所得到的數據錄入Excel中建立數據庫,并對護理安全事故分布進行數理統(tǒng)計���。
2結果
將所選的76例精神疾病患者在住院治療期間發(fā)生的護理安全問題分布進行統(tǒng)計:沖動傷人21例,毀壞物品17例����,自殺自傷14例��,意外受傷(如跌倒等)12例,出走外逃7例,其他行為5例�。精神科護理中患者發(fā)生的安全問題主要包括沖動傷人���、毀壞物品����、自殺自傷�����、意外受傷以及出走外逃等��。
3討論
根據對精神疾病患者在住院治療期間發(fā)生的護理安全問題分布進行統(tǒng)計結果,深入分析精神科護理發(fā)生安全問題的原因,并提出加強精神科護理安全與風險管理的具體措施����,切實降低精神科護理工作的風險����。
3.1精神科護理發(fā)生安全問題的原因分析:①精神疾病患者及家屬因素分析:由于精神疾病的特殊性��,患者大多存在行為、認知、思維和情感等方面的偏差��,對自身行為缺乏自制力��,導致不配合治療���,容易受妄想�����、幻覺的影響引發(fā)自殺自傷��、沖動傷人、出走外逃以及情緒上大起大落等行為,是造成護理安全問題的主要原因之一����?����;颊呒覍儆捎谌狈τ行У尼t(yī)療知識和溝通不暢,很容易引發(fā)醫(yī)護人員與患者家屬的矛盾與糾紛。②護理人員因素分析:由于日常護理工作的護士大多比較年輕����,相關專業(yè)培訓和護理經驗不足�,同時對精神科護理安全缺乏足夠的認識和法律維權知識�����。容易由于操作不當����,缺乏護理技巧和耐心以及看護不嚴等原因�,造成護理安全問題的發(fā)生��。③醫(yī)院設備�����、環(huán)境和制度等管理因素分析:由于醫(yī)院在醫(yī)療器械、藥品等方面管理不當����,封閉式管理的治療環(huán)境等都可能導致患者意外情況的發(fā)生���。此外�,由于醫(yī)院規(guī)章制度不完善�����,執(zhí)行力不足�,護理人員配置不合理�����,缺乏有效的護理風險管理組織和監(jiān)督機制�����,也是造成護理安全問題的重要原因。
3.2加強精神科護理安全與風險管理的具體措施:①強化對護理對象的人文關懷���,加強護理人員專業(yè)培訓和法律維權意識:護理人員應本著以人為本的職業(yè)精神對精神疾病患者提供人性化護理。同時�����,通過加強護理人員法律知識的學習�,提高精神科護理人員安全意識和自我保護能力����。加強對護理人員的專業(yè)培訓,規(guī)范護理行為����,嚴格執(zhí)行操作規(guī)程��,并對患者病情了然于胸,做到及時發(fā)現問題和解決問題,防患于未然���。②完善醫(yī)院環(huán)境設備�����、管理制度建設,提高風險管理監(jiān)督水平:建立健全醫(yī)院護理風險管理規(guī)章制度�����,改善精神科病房環(huán)境設備使其更加人性化��,合理分配醫(yī)護人員����,增加精神科護理人員比例��。建立護理風險管理組織�����,完善護士長督導巡檢機制�,積極推行護理風險管理獎懲工作,在病房區(qū)域安裝監(jiān)控系統(tǒng),加強護理風險監(jiān)督水平。③同患者及家屬進行有效溝通��,建立和諧健康的醫(yī)患關系:護理人員應根據精神疾病患者的心理問題��,及時做好患者心理護理工作���。同時與病患家屬進行及時有效的溝通�����,使家屬了解精神疾病的特殊性并取得家屬的理解和支持,避免不必要的醫(yī)療糾紛。積極推進精神疾病科普宣傳�����,建立和諧的醫(yī)患關系��,提高精神科護理工作的安全性和風險管理水平���。
作者:羅穎 單位:四川省復員退伍軍人醫(yī)院
