時間:2023-06-08 11:17:49
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估與管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:石油企業 合同管理 風險評估風險控制 大港油田
中圖分類號:F270 文獻標識碼:A
文章編號:1004-4914(2011)09-245-02
一、石油企業合同管理風險評估的方法
合同管理的風險評估方法是指采取何種方式對合同風險進行評估。從邏輯上來說,風險識別與風險評估是前后先繼的,先進行識別然后進行評價與估計。但從企業管理工作的宏觀角度來說,合同風險評估需要結合企業自身的特點進行。筆者認為,企業合同風險的評估是一項基于經驗的科學,需要依據一定的方法對企業合同運行中的各個環節進行分析。筆者認為,可以運用生產,業務流程法和調查表法識別與評價合同風險。在掌握合同流程的基礎上設計調查表,先選取少量調研對象發放調查表,聽取調查表試填者反饋的意見和建議后。修改和完善風險調查表。調查表經過幾輪的試填一反饋一修改后,形成正式的合同風險調查表。按照上述方法將調查結果進行篩選和分析,按照統計學的方法,大致可以估算出企業合同管理過程中各個環節的風險系數水平,在此基礎上分析得出此次合同風險調查反映出的問題和建議。可以說,石油企業合同管理中的風險評估工作是一項既具有科學性又具有強烈管理實踐色彩的創造性工作。
二、石油企業合同管理風險評估的案例分析
按照上述生產,業務流程法和調查表法我們可以首先設計出石油企業風險評估調查表的內容。調查表的內容設計是否科學以及是否符合現實需求是調查是否能夠成功的關鍵。筆者認為,對于合同風險進行評估的調查應該是基于對企業現有合同管理工作的關鍵點以及同行業企業合同風險的顯露點來進行設計。
參照中石油公司合同風險評估調查表的設計原則與設計內容,筆者對大港油田合同管理的風險評估調查表設計了內容。并依據合同管理風險與合同法律風險將上述調查表進行了分別設計。設計了兩大類7小類29個具體的指標。在本研究中,筆者將上述29個具體指標設計成了調查問卷,對大港油田及其所屬公司進行了問卷調查,下面筆者將對下述兩大類7個小類29個具體指標進行介紹,并對調查結果進行統計。
1.合同外部風險要素調查與統計。合同外部風險要索主要指的是從宏觀上來說影響合同運行的因素。筆者認為,影響合同外部運行的主要指標體系有:(1)合同管理人員指標體系。合同管理人員是企業當中專門從事合同管理的專業人員,是否具有合同管理人員以及合同管理人員的素質與水平直接影響著企業的合同管理水平與風險評估水平。因此影響石油企業合同管理風險評估水平的首要因素是人力資源因素,即合同管理人員指標體系應該設計為合同風險評估的首要指標體系。該指標體系可以具體設置如下幾個分項指標:公司負責人的法律意識、合同管理部門負責人的法律工作水平、合同管理人員的業務操作能力、相關部門對法律工作的支持程度、法律人員配備的充足性、法律隊伍的穩定性六個子項。除了上述平面設計的內容之外,還要考慮上述人員的數量以及穩定性與有效性等。(2)合同管理制度指標體系。良好的制度是預防危機與管理危機的重要構成要素。因此筆者認為,石油企業的合同管理制度是影響企業合同運行的主要外部因素之一,圍繞該部分應該設計相應的指標體系。筆者認為該項可以包含:制度健全程度、制度明確程度、制度動態調整性、制度和諧性四項內容。制度健全程度考察制度的全面性;制度明確程度考察制度的明晰性;制度動態調整性著重考察隨時間發展,制度能否及時調整,以減少制度對實踐的不適應情況;制度和諧性重在考察有無政出多門、相互矛盾的情形。(3)合同管理流程指標體系。管理是一種流程控制,合同管理的流程控制直接影響著合同管理的質量。石油企業合同應該按照《石油企業合同管理規定》等行業性操作過程進行操作,從合同簽約依據維護,到理順管理流程,最后到合同驗收環節。都要傲到合規性操作。筆者認為該部門可以具體設計業務流程規范性、業務流程效率性、業務流程可操作性、業務流程有效性四個子項共同構成合同管理流程風險。業務流程規范性以考察各予公司所制訂的合同管理業務流程是否符合公司規定和管理要求為主;業務流程效率性考察合同管理業務流程的便捷性;業務流程的可操作性主要考察所制訂的業務流程是否符合管理實踐,有無不合理之處;業務流程的有效性著重考慮流程操作的效果,業務流程能否有效地防范預計到的合同管理中的各種風險。(4)合同管理系統指標體系。隨著《中國石油合同管理系統》的進一步應用,系統用戶能夠全面掌握合同簽訂的流程,及時跟蹤合同的審批情況,縮短了合同的簽訂周期。同時使合同經辦人員和審批人員加強了合同簽訂、履行、驗收的自覺性和主動性,方便了合同的日常管理,基礎資料的檢索、合同運行狀態的跟蹤,明確各類合同的流程。在選擇了合同類別后,合同將在系統中自動匹配相應的類別和審批流程,使合同審批更加方便,推進了合同管理的進步,提升了合同管理的水平。筆者認為對于中石油合同管理系統的執行情況應該單獨設計指標體系進行調查,具體可以分為信息及時性、可靠性、有用性和網絡安全性四項。
2.合同內部風險要素調查與統計。(1)合同締結指標體系。合同締結指標體系是指在合同內部運行過程中,合同締結階段所產生的風險因素而形成的調查指標體系。締結合同風險的指標體系可以設置合同相對人風險(合同相對人在資信、資質、履約能力方面存在瑕疵)、書面合同風險、合同審查風險、人風險(合同簽定人是無權人)等。目前,石油企業的大型合同都需要按照招投標的法律程序完成合同的邀約與承諾過程,因此合同締結的指標體系可以依據招投標過程中具有風險的環節來進行設計。具體來說,可以設計如下子項目:招投標合法性風險、招投標規范性風險、招標人風險(此種情形下石油企業是投標人)、投標人風險(此種情形下石油企業是招標人)、評標專家風險(此種情形下石油企業是招投標活動的一方當事人)。評標專家風險主要是指招投標管理機構對評標專家選擇不規范以及評標專家職業道德是否很好執行存在風險。(2)合同文本指標體系。標準合同對于防止合同文本風險具有重要意義,能夠極大地提高企業防范合同風險的水平。中石油花費巨資開發并在其系統內推廣標準合同影響重大,意義深遠,可以提高合同管理效率、改善合同管理質量,所以將其單獨考察。標準文本風險重點考慮了標準文本的覆蓋率、文本的質量水平、標準合同的適用性三個方面。標準文本的覆蓋率能夠反映是否覆蓋了合同業務的全部領域、標準文本的質量高低能夠反映合同文本的質量水平,標準文本的適用范圍能夠表明是否明確,標準合同的適用性能夠反映標準合同在實踐中的使用程度。(3)合
同履行指標體系。合同履行指標體系是將依據法律經驗的判斷及行業經驗的判斷,對合同履行過程中容易出現風險的環節設計而成的風險調查指標。筆者認為,合同履行環節的風險點主要有合同履行風險(交易雙方或者合同相對人未按照約定方式履行合同;在合同履行過程中沒有行使或者不當行使了相關的抗辯權利)、合同變更的風險(未按照國家合同法律或者合同的約定而變更了合同標的,使合同履行的時間、地點、方式等發生了變動)、合同解除風險(未按照國家法律或者合同約定正確行使合同解除權等)、違約責任風險(合同當事人出現了違約事由,而沒有按照法律或者合同約定追求其違約責任)。
三、石油企業合同管理風險控制的基本路徑
上文中筆者對石油企業合同管理風險評估的方法進行了介紹并結合大港油田合同管理的風險評估調查進行了個案推演。結合風險識別的基本方法與路徑,我們可以總結出石油企業合同管理風險控制的以下幾個方面:
1.合同風險控制應納入危機管理體系。合同風險不是石油企業的偶發事件與突發事件,而應納入企業的危機管理進行系統管理。合同是企業微觀運行的法律表征,合同的風險在一定程度上就是企業的風險,因此合同風險的控制應該納入企業的危機管理體系,形成制度化的管理模式,建立起石油企業合同風險的防范與控制的制度體系。
2.合同風險的識別是風險控制的基礎。合同風險的識別是合同管理的起步,也是對合同風險進行控制的基礎。石油企業應該建立起合同風險識別機制,由專業人員利用專門知識與專業方法對企業合同的運行進行風險分析,找出動態運行著的合同可能存在風險的關鍵節點,有目的、有重點地進行風險評估與防控。
關鍵詞:鐵路建設;工程風險;風險評估與管理
中圖分類號:X731文獻標識碼: A
2014年3月在義烏西站貨場擴能改造工程建設中了解到《上海鐵路局建設項目質量安全風險管理“一圖四表”法實施意見》上鐵建發【2012】434號文,從中學習到鐵路工程建設風險評估與管理的重要性,并對此有了些自我見解。
一、鐵路建設工程風險形成
工程建設風險是由兩部分組成的:風險事件出現的概率以及風險出現后可能造成的損失。風險事件的發生是由一系列風險因素引起的,它是風險可能產生的潛在征兆。由此可以看出,工程建設風險的發生過程實際上就是一系列風險因素以及風險事件共同作用下對工程造成損失的過程,該過程凸顯了風險形成的機理,同時也展現了風險的構成。
(一)風險因素
風險因素是導致風險事故發生、風險損失形成的直接或者間接原因,它是推動風險發生概率以及風險損失程度增大的罪魁禍首。風險因素的形式上多種多種的,在建設工程中主要表現為兩種形式,一種是有形的風險因素,另一種是無形的風險因素。有形的風險因素是指直接與建設工程相關,不以人為因素而變更的因素,比如,工程質量缺陷,工程環境惡劣等。而無形的風險因素多體現為人為因素,如人為欺詐或對建設工程抱有僥幸心理等。
(二)風險事件
風險事故是指直接或間接造成生命財產損失的事件。在一定程度上可以說風險事件是損失的承載體,也就是說損失必須要風險事件發生后才能得以出現,是指造成生命財產損失的偶然事件,是直接或間接造成損失的事故,例如,線路工程中所需材料不合格,螺旋道釘錨固架不達標、未按照配合比進行熬制錨固漿以及違章施工和大型機械及其他物體侵入線路的事件。
(三)損失
鐵路建設工程上的損失是指由風險事件發生后導致的的經濟損失、人員傷亡或工期延誤等,這種損失通常不在風險管理著預期范圍內,具有極大的不確定性。損失通常可以分為兩種:直接損失和間接損失。直接損失即與建設工程風險直接掛鉤的損失,可理解為實質性損失;間接損失則是指為彌補風險直接損失所需承擔的額外費用等損失。
二、風險識別
風險識別是系統、全面地識別影響項目目標實現的風險事件,并加以適當歸類的過程,是項目管理者動態監控、識別風險來源,確定風險觸發條件并初步評價風險影響的過程。
風險識別是風險管理的基礎,它的好壞直接影響到風險管理的質量以及最終結果。同時,風險識別還為評估提供必要的信息,為風險評估打下基礎。通過風險識別將某些可能對項目造成危害的因素標記出來,以便制定更有針對性的風險方案,而不是盲目的制定補救措施。
(一)風險識別的流程
圖1鐵路建設工程風險識別流程
(二)風險識別的方法
總體來說,風險識別的方法可以分為三類:基于證據的方法、系統性的團隊方法、歸納推理技術等。下面介紹幾種在工程中常用的風險識別方法。
(1)檢查表法
檢查表法是比較簡單的一種風險識別方法,因此它也是風險管理過程中最常用的一種方法。使用此方法前需要建立一個完整的風險指標體系,確定風險責任人,在對具體工點的風險進行分析時可直接對照該體系進行識別,并落實到人。。
檢查表法操作簡單,即是說非專家人士可以使用。同時,編制精良的檢查表將各種專業知識納入到了便于使用的系統中,有助于確保常見問題不會遺忘。
(2)頭腦風暴法
頭腦風暴法是一種激發團隊智慧來解決問題的方法,它通常是采用開會討論的方式來進行,邀請一些行業專家對所涉及問題暢所欲言,收集并整理這些專家的意見以得到合理的決策標準或處理方法,比如參照公司分發的問題庫等進行排查。
腦風暴法可以排除折衷方案,對所討論問題通過客觀、連續的分析,找到一組切實可行的方案。頭腦風暴法有以下幾個優點:
①激發想象,提供一個良好的思維環境,更容易實現創新;
②多人參與,通過全面的溝通提前發現問題并解決問題;
③速度較快并易于開展。
(3)分析分解法
分析分解法是將復雜事物按一定規則簡化的過程,通常以層次結構的形式展現。當復雜事物的各個要素并未清晰的呈現時,可采用此方法,以達到事物易于分析,便于實行的目的。
鐵路建設工程具有規模大、周期長的特點,在風險識別時通常采用分析分解法將工程項目進行結構性劃分,將復雜問題簡單化,使風險識別的結果更加完整準確。
三、風險估計的內容
在識別了工程項目所面臨的各種風險之后,風險管理人員必須對項目風險量大小進行估計,以便確定它們的相對重要性,并為風險管理決策提供依據。風險估計需要同時確定項目風險概率和損失量,并以此作為風險分析的基礎,評估風險量的大小,即項目風險的等級。
(一)風險概率
風險概率是指風險事件現實發生的可能性。通常采取等級賦值的方法,將定性的概率描述與量化的概率相聯系,建立起五級制的等級劃分。這種方法即方便決策者理解,又能提高評估的準確性。風險概率五個等級的具體表示如下。
①“很不可能”:該風險事件可被發生的可能性幾乎為0。
②“不可能”:該風險事件有可能發生。
③“偶然”:該風險事件偶爾會發生。
④“可能”:該風險事件有規律地發生。
⑤“很可能”:該風險事件頻繁地發生。
(二)風險損失
風險損失是指風險一旦發生將會對項目目標實現造成的影響,包括如下三個方面。
(1)人員傷亡。是指在參與施工過程中或運營過程中,由于操作者的失誤、操作對象的缺陷以及環境因素等相互作用所導致的人員傷亡。
(2)經濟損失。經濟損失是指風險事故造成工程發生災害后所需彌補費用的總和。
(3)工期延誤。工期延誤是指風險事故發生引起的工程建設時間的延長,反映在各階段工作的延誤或總體進度的延誤上。工期延誤的潛在損失起初被認為某一特別的工序延誤引起的,而沒有考慮這個工序是否在關鍵線路上,到后來才只在關鍵線路上來考慮工期的延誤。
從以上三種損失的分類可以看出,它們分屬于不同的性質,如經濟損失用貨幣來衡量,而進度的拖延則屬于時間范疇。但是,進一步分析可知這三種損失在本質上可以歸納為經濟損失和責任。
四、風險處理
在風險識別和風險評估后,下一步工作就是如何有效地應對風險,以減少風險事件發生的概率,降低損失程度。風險處理就是針對風險分析的結果,為降低風險的負面影響而采取的應對措施。常用的項目風險應對措施包括風險減輕、風險預防、風險轉移、風險規避和風險自留。
(一)風險減輕
風險減輕是指通過采取一系列風險防范措施,以達到降低風險發生可能性的目的。針對不同類型的風險,應提出不同的風險處理措施予以達到風險減輕的目的。對于可預測的風險,風險管理之應提前做好應急準備,以實現風險的完全控制,例如隨著工程施工工作的開展,施工工期逐漸清晰,工期延誤風險變得可預測,如出現此類風險,即可通過壓縮關鍵路線時間,以達到減少工期的目的。對于不可預測的風險,則必須加強風險信息的收集,以降低風險發生的不確定性。
(二)風險預防
風險預防是指在風險發生前提前做好準備,以防止風險的出現。根據預防的形式不同,可分為有形和無形兩種風險預防手段。
(1)有形的風險預防手段,通過采取工程措施(例如抗滑樁、擋護墻等)將可能造成的人、財、物損失同風險因素隔離,增加的防護還能預防風險事件的發生。
(2)無形的風險預防手段,最主要的形式為教育形式。通過對工程管理人員進行風險教育,包括工程建設相關的法律、法規、標準、規范和安全技能等方面的教育,使有關人員提高風險管理意識,減少因人工失誤造成的不必要損失。
(三)風險轉移
風險轉移是借助合同等手段,在風險發生時將損失的一部分轉移到第三方的策略。
風險轉移的策略主要包括:分包、保險和擔保三種。
分包:承包人將其所承包的一部分向其他專業施工公司分包,專業分包公司對于特定施工工藝的熟悉,可以有效降低施工風險。保險:通過購買保險,當風險事件發生后,項目各方就可以獲得保險公司的補償,實現將風險轉移給保險公司的目的。擔保:可以實現銀行、保險公司和其他銀行金融機構為項目風險負間接責任的一種承諾。
(四)風險規避
風險規避是指,在風險發生概率較大、風險損失較嚴重,且無法通過其他方法對風險加以改善的情況下,通過改變項目目標的方式避讓風險的措施。例如,在鐵路建設工程可研階段,即可通過選線來規避上述類別風險。
(五)風險自留
項目管理者主動將風險事件的不利后果接受下來,即為風險自留,分為主動接受和被動接受兩種。在風險計劃的過程中項目管理者已經估計到了風險事件發生的可能性,并作出了相應的準備,當風險事件發生后,立刻執行應急計劃,即為主動接受。被動接受,是指風險事件損失后果不嚴重,對整體工程影響不大,項目管理者提前準備一筆費用,以防此類風險的發生,如預算應急費、漲價費等。
結語
鐵路工程建設項目風險管理理論還需要進一步完善,同時更應加強風險管理理論在實際工程中應用。在理論研究的同時,還需要把理論與工程實際相結合,使理論更好地服務于實踐,以促進工程風險管理水平的提高。
參考文獻
[1]聶洪亮.鐵路路基工程風險分類及評價研究[D].西南交通大學,2014.
關鍵詞:公眾聚集;大型群眾性活動;突發事件;風險評估;應急管理對策
0 引言
在公眾聚集的大型群眾性活動中,所謂的公共安全主要是指參與者的安全,這是核心問題與主要矛盾。大型群眾性活動(以下簡稱大型群眾性活動)是法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到1000人以上的活動,包括比賽、演唱會、展覽展銷、游園、招聘會等活動。據公安部統計資料顯示,2006年全國共舉辦大型群眾性活動3.5萬場,參與群眾3.2億人次。根據北京市十二屆人大常委會公報第22號資料表明,從公安機關對大型群眾性活動舉行前進行的安全檢查情況看,有62%的活動存在各種安全問題。2005年11月1日,北京市率先出臺了《大型社會活動安全管理條例》,該條例首次要求主辦方在活動舉辦前進行風險評估,提交風險評估報告。隨后,杭州、南寧等地也出臺了大型群眾性活動安全管理規定。2007年9月14日,國務院公布《大型群眾性活動安全管理條例》,并于2007年10月1日施行。該條例對大型群眾性活動的范圍,承辦者、場所管理者的安全責任和公安機關的職責,安全許可的條件、程序、時限,安全管理措施以及法律責任等作了明確規定,有利于保證大型群眾性活動安全順利進行。目前,大型群眾性活動安全工作逐漸受到全社會的廣泛重視,但仍然需要采用科學的方法,通過風險評估加強大型群眾性活動的日常安全管理,將危險降到最低,通過應急管理加強突發事件防范和應急處置能力,真正的保障大型群眾性活動的安全成功舉行。
1 公眾聚集的大型群眾性活動特征及風險評估
公眾聚集的大型群眾性活動的組織運營管理是一個龐大的人、機、環境系統工程,各部分緊密聯系相互影響。對大型群眾性活動的日常安全防范周密,有章可循,才能大大降低發生突發事件的可能性,這就需要開展大型群眾性活動的風險評估工作。要從系統的每個層面識別和分析大型群眾性活動可能發生的突發事件,建立預測預警系統,有針對性地制定風險處置措施。
1.1 大型群眾性活動特征
大型群眾性活動至少具備以下三個特征:
(1)規模大。至于何謂“規模大”,大多都是從參加的人數、所占場所的面積、持續時間的長短等方面作出大致的判斷,在司法實踐中往往缺乏統一的標準。2007年8月29日,國務院第190次常務會議通過了《大型群眾性活動安全管理條例》,其中規定:“本條例所稱大型群眾性活動,是指法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到1000人以上的下列活動?”由此看來,“每場次預計參加人數達到1000人以上”是判斷規模大小的標準。值得一提的是,這里的1000人并非實際參加的人數,而是在舉辦活動之前預測的可能參加的人數。如果根據經驗和常識判斷,可能會有超過1000人參與,但由于意外原因實際參加人數沒有那么多,仍然不失為“大規模”。另外,該人數也不是整個活動的所有人數,而是“每場次”可能參加的人數。
(2)群眾性。“群眾性”是指參加的人員范圍非常廣泛,不具有特定性,是面向社會公眾舉辦的。雖然某一種活動可能是針對某些社會群體而舉辦的,比如籃球賽事的觀眾大都是籃球愛好者,人才招聘會的參加者大都是應聘人員,音樂會的參與者大都是音樂愛好者,但他們來自何方、年齡大小、民族種族、文化水平等都不具有確定性,也不排除其他人員的參加。特別是象焰火晚會這樣的活動,沒有任何的資格限制,無需任何入場票證,人員更為龐雜,更具有“群眾性”的特點。
(3)隨機性。大型群眾性活動的組織往往具有隨機性特點,在何時舉行、何地舉行、以何種方式舉行都是不確定的,或簡單地說不具有職業性的特點。在車站、碼頭、民用航空站,每天都會有成千上萬的人聚集在那里,這是一種常態,而且已經形成了較為固定的公共秩序和管理模式,因此,不屬于大型群眾性活動。一所大學里往往有一兩萬學生在同時上課,但上課的時間、場所、方式、參加人員等都是較為固定的,因而也不屬于大型群眾性活動。
1.2 風險評估
通過對風險源的識別和風險水平的評估,確定現有預防措施是否充分,根據評估結果進行風險控制,通過持續反饋和更新來不斷降低風險,這就是風險評估的主要內容。
突發事件進行科學管理,避免出現恐慌。
【關鍵詞】
中圖分類號:S618文獻標識碼: A
一、前言
我國的經濟發展伴隨著環境污染為代價,因此最近幾年污染事件頻頻發生,從2012年統計的數據來看,我國河流中有82%受到了不同程度的污染,社會的危害較大。因此有必要對突發性水污染事件的特點進行詳細的分析,對危害進行概述,并重點對突發性水污染的應急措施進行了分析,目的是減小或消除突發性水污染事件的危害,避免造成次生環境災害,促進社會的和諧。
二、突發水污染事件的概念、特點和類型
1、突發水污染事件的概念。指的是在較短的時間,對于水體進行大量的污染物的排放,造成水體污染,不僅僅是影響到人們的身體健康,對于國家的財產安全造成了重大的經濟損失事件,目前一般指的是在工業中污水的排放。
2、突發水污染事件的類型。對于污染的情況以及污染所持續的時間,將突發性的水污染事件分為兩類,第一類我們稱為急性事件,就是在較短的時間內將大量的污染物排放在水體中,第二類事件就是慢性事件,由于長期的排放最終形成了較為嚴重的污染事件,我國慢性水污染事件占我國水污染事件的80%以上,因此需要引起足夠的重視。例如水體的赤潮就是長期排放營養物質造成的,不管是哪一種污染的類型,都在短時間內對當地的人們造成了生活以及生產上面的威脅,同時對于生態系統也會造成較大的破壞,如果處理不當,很可能帶來非常嚴重的后果。
3、突發水污染事件的特點。目前的許多例子表明,突發的水污染事件主要包括以下特點,首先不管是由于什么來源引起的污染事件,均涉及到非常多的領域,幾乎涉及到所用的領域,而在同一個領域中,生產上的每一個環節都是污染的可能來源。對于一般的水污染而言,指的是在一定的時間內有規律的進行排放,因此在控制的過程中容易掌握時間的周期性,而對于突發性的水污染事件而言,偶然性是比較大的,由于不清楚突發的時間,因此在控制上非常困難,對于社會危害更大。目前在我國比較嚴重的危害事件主要是包括在沿海或者是河流工廠中大量有毒物質的泄露,這樣的工程主要集中在化工廠以及很多石油的加工廠。在很短的時間內,由于隱瞞或者是應急措施不當不僅僅是打破目前的生活狀態,甚至會導致人員的傷亡,這些后果都是我們不愿意看到的。
三、突發性水污染事件的影響
1、威脅生命與健康。中國湖泊的富營養化程度高達63%,水中的藻毒素會對人體造成身體危害。水是人們生活不可缺少的物質,因此突發性的水污染事件對于工作人員以及周邊的居民的生存環境帶來非常惡劣的影響,直接接觸到有毒水體的人員會出現中毒以及死亡等現象,對于核污染等難以治理的事件的,對于人們的健康威脅是長期性的。
圖1. 2003-2008年不同污染物污染事件所百分比
2、造成重大經濟損失。突發性的水污染造成企業的經濟損失是無需置疑的,和企業的經濟損失相比,污染造成的生態環境需要后期大量的時間和經費進行治理,這樣的經濟損失無疑是巨大的。
圖2. 2003-2008年不同來源污染事件所占百分比
3、造成社會不穩定。突發性的水污染會造成周邊居民的心理陰影,例如長期在這樣的污染影響下生活,會影響到周圍居民的生產和生活,而某些突發性的水污染事件會著造成人員的傷亡,從而引起社會的不穩定。而對于嚴重污染的地區,人員的搬遷率較大,以及會帶來相應的社會問題,而涉及到水體流域中國際問題,甚至會來帶國際間的糾紛。
4、嚴重破壞生態環境。對于重大的污染事件而言,一定會造成水體的生態環境受到污染,最為明顯的就是水體中大量魚類的死亡,另外由于生態的污染,造成的影響是非常嚴重的,自身修復需要長期的時間,而人工的修復又需要大量的資金。
四、突發性水污染事件的應急評估和管理
1、強化水質與水量的統一檢測
我國目前存在的狀況是水資源比較短缺以及水污染比較嚴重,從污染的角度上面來講,水的資源量以及水污染的量而言都是比較重要的。例如在污染量的排放相同的過程中,如果水流量比較大,那么相對而言對于河流造成的污染則較小。因此對于突發水污染的檢測而言,在檢測的過程中,一方面是需要考慮排污量的問題,另外一方面對于水體本身的水流量也是非常關鍵的,在檢測的過程中,對于水體的水文檢測是非常關鍵的。
2、構建完善的評估和應急管理體系
在污染事件發生以后,能夠第一時間科學評估事件性質、危害,并第一時間啟動相關環境應急預案,采取有效應對措施,對于妥善處置突發水環境事件至關重要,因此,構建一套完善的評估和應急管理體系就具有十分重要的現實意義。事件發生后,相關的部門應該進行統一的規劃,制定合理有效的檢測措施,對于水污染的評估需要做到科學準確,對于已有的資源進行有效的利用,這樣能夠充分發揮檢測和水污染評估的作用。在對水污染應急方案的制定過程中,對于水污染的應急檢測應該做到細節的列出,這樣能夠保證整個過程的可操作性,比如假設是企業超標排污造成的污染事件,就可以采用“溯源法”第一時間鎖定污染源,并第一時間切斷污染源。在進行準備的過程中,對于儀器的準備、人員的調動以及特殊專家等的調遣,都是在準備的過程中應該注意的。在進行人員的整合以及配備上面盡量保證合理性,充分發揮工作人員的優勢,保證團隊的正常運行。
圖3、構建完善的評估和應急管理模型
3、實現檢測方法的創新
我國水質的檢測基本上都是實驗室檢測位置,不管是對人員的選聘還是對于儀器的操作都應該做到準確,對于水體的檢測,包括河流和湖泊的檢測,都是圍繞實驗室的相關要求在展開的。當發生比較嚴重的水污染事件時,如果僅僅是依靠實驗室的檢測方法進行檢測,那么在周期上存在明顯的不足,這樣對于檢測的時間以及檢測的周期會產生非常大干擾。在應急檢測的過程中,不能和平常一樣對于所有的采樣點進行分析,那么會導致檢測結果偏慢,因此在現場檢測的過程中,要制定科學合理的檢測方案,對于重點污染的位置需要做到緊急的檢測,適當的時候對污染物進行鑒定,對于特殊要求的儀器和設備需要緊急的進行配備,并配備專業的人員進行操作,保證檢測過程中的準確性。其中的一種檢測方法見圖4。
圖4、檢測分析儀示意圖
4、積極應用檢測信息系統進行水質量評估
目前的檢測系統,隨著時代的發展已經發展為信息化管理,那么對于突發水污染事件的信息化管理無疑也是非常重要的,也是提高我國水污染檢測效率以及提高檢測水平的重要因素。目前在檢測系統上除了運用計算機技術以及互聯網技術以外,對于其他地球信息系統的使用也是非常常見的。而全球定位系統就首當其沖。使用GPS系統,在水體污染的檢測過程中,能夠快速的確定污染的位置,根據污染的位置以及水流的狀況確定可能擴散的位置,從而進行下一步的安排和管理工作。另外,進行實際檢測以及應急處理以后,需要注意的是及時的評估,采用科學的手段進行及時的評估有利用管理的實施,同時正確評估管理有利于水的合理使用,對于居民的正常生活會到來一定的幫助。
五、結束語
總之,突發性水污染事件是我國發展中存在的非常重大的問題,回顧國外發達國家,在發展的過程中也存在類似的問題。有效的應急預案和管理措施可以減少突發性水污染的危害,對于維持社會和諧有一定的幫助。因此對于政府和環保部門而言,對于突發性水污染以及類似的污染事件要引起足夠的重視,在科學的評估基礎上進行有效的管理,才能取得較好的效果。
參考文獻
[1]張芳,王煒亮,成杰民.流域突發性水污染事故應急體系構思[J].環境科技,2010(1).
[2]宋獻光,杜惠文,李昆.環境應急檢測的案例研究[J].環境與可持續發展,2010(1).
[3]張曉健.水污染突發事件應急的反思[J].綠葉,2009,(3).
[4]林盛群,金臘華.水污染事件應急處理技術與決策[W],2009(1).
關鍵詞:雷擊;風險評估;思考;建議
雷擊風險評估是根據項目所在地雷電活動時空分布特征及其災害特征,結合現場情況進行分析,對雷電可能導致的人員傷亡、財產損失程度與危害范圍等方面的綜合風險計算,從而為項目選址、功能分區布局、防雷類別與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法。
通過雷擊風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務,保證防雷工程安全可靠、技術先進、經濟合理。雷擊風險評估是開展綜合防雷的必經程序,也是實現科學防雷的必要條件,體現了預防為主,防治結合的理念。
1衡陽市雷擊風險評估工作開展情況
衡陽市的雷擊風險評估工作在河南省起步較早,從2007年我們借鑒安全評價的做法,在衡陽市首次開展雷擊風險評估工作。截止目前我們共完成大小雷擊風險評估項目30多個,項目主要包括加油加氣站、危險化工企業、易燃易爆場所、計算機信息系統、重要性建筑物等。年平均收入在20萬左右。
組織人員結合衡陽市本地的觀測資料和雷電監測網資料開展對雷電活動規律的研究,完成了衡陽市50年的年雷暴日數統計、衡陽市月雷暴和日雷暴分布規律統計等,同時編制完成了焦作市雷擊風險區劃,為雷擊風險評估工作的開展打下堅實的基礎。
建立了衡陽市防雷業務平臺,編制了雷擊風險評估軟件,將繁瑣的人工計算改為計算機自動運算,大大降低了雷擊風險評估的計算量,提高了計算的準確性,同時也提高了工作效率。
2雷擊風險評估工作中的一些經驗和做法
2.1領導高度重視,充分履行管理職能
衡陽市局黨組一直將創新工作作為工作重點來抓,經局黨組研究將雷擊風險評估工作作為當年的創新項目,為了能開展此項工作,市局領導先后組織人員到浙江等地對雷擊風險評估的情況進行考查學習,并向廣東、重慶等先進省市了解雷擊風險評估的開展情況,汲取了很多先進的經驗做法,為雷擊風險評估工作的開展打下了基礎。
2.2、加強宣傳與協調溝通,尋找突破口
首先我們把一系列重大建設項目,特別是大型易燃易爆、危險化工項目作為工作的重點,一方面加大宣傳力度,讓對方了解雷擊風險評估的重要性和必要性,同時加強與政府相關部門的合作。和安監等部門聯合開展針對易燃易爆場所、危險化工企業的專項檢查,對新建、在建易燃易爆場所、危險化工項目要求必須進行雷擊風險評估,否則項目不予竣工驗收。通過多方面的努力,在大型易燃易爆、危險化工項目的雷擊風險評估取得了突破,現在上述建設項目在防雷裝置圖紙審核或竣工驗收的時候必須提供該項目的雷擊風險評估報告。
2.3加強人才隊伍建設,建立一支高水平評估團隊
雷擊風險評估工作涉及各行各業,學科專業包含氣象學、電磁學、建筑學、工程學等學科,技術規范包含國家規范、行業規范、地方規范等。評估報告要求數據詳實、理論依據充分、結論客觀科學、指導意見可行。因此我們一方面加大人才的引進,先后從大專院校引進本科生2名,專門從事雷擊風險評估工作,同時加大在職人員的業務培訓,不僅選派人員參加全國和全省性培訓,同時加大內部交流,以雷擊風險評估軟件為平臺,開展內部學習交流,吸取各方意見和建議,不斷完善軟件功能,真正提高雷擊風險評估水平。
3對雷擊風險評估工作的建議
3.1進一步健全政策法規環境
目前開展雷擊風險評估法規和文件依據主要有: (1) 中國氣象局第8 號令《防雷減災管理辦法》第二十七條。(2) 中國氣象局第11 號令《防雷裝置設計審核和竣工驗收規定》第八條。以上法規并未明確界定評估行為的性質,評估范圍也比較籠統。因此,我們建議盡快出臺雷擊風險評估的具體實施細則辦法和有關雷擊風險評估的收費標準。
3.2制定適合河南的相關技術標準、流程、質量管理體系
現階段雷擊風險評估主要采用或參考國際電工委員會( IEC) 制定的IEC 6230522《風險管理》和IEC 61662《雷電災害風險評估》。上述的標準為開展雷擊風險評估實踐提供了有力的技術依據和指導作用, 但為了能更符合河南的防雷情況,我們應制定更適合我省的雷擊風險評估標準。
同時為了雷擊風險評估工作健康有序的開展,我們應制定一套科學嚴謹的技術流程和管理體系,進一步規范雷擊風險評估工作,促進雷擊風險評估工作的科學規范發展。
3.3加強人員培訓和基礎性研究
由于雷擊風險評估開展時間不長,缺少專業技術人員,建議省局牽頭多組織這方面的技術培訓,迅速提升各地市、縣局雷擊風險評估整體技術水平, 使評估的質量和水平得到進一步提升。
同時開展一些有針對性的課題研究,提高雷擊風險評估的技術含量,促進雷擊風險評估工作的可持續發展。
4結語
雷擊風險評估是一項投入少、經濟和社會效益顯著的工作;是一項科技含量高、發展前景好的項目,它是氣象部門履行防雷減災社會管理職責的一個重要方面,是氣象部門利用資源優勢做好防雷減災工作,服務于社會的一個載體, 各地在開展業務過程中難免會遇到各種阻力和出現各種問題。因此,加強雷擊風險評估工作的管理, 使建設項目防雷設計建立在科學的基礎上, 避免盲目性, 保證防雷工程安全可靠, 技術先進, 經濟合理, 是確保雷擊風險評估工作健康持續發展的重要保障。
針對市、縣雷擊風險評估專業人才少,總體素質偏低的狀況,建立自上而下的技術支持和素質教育培訓制度。在基層選拔和培養一批懂管理、技術精的骨干人才,帶動雷擊風險評估項目的廣泛開展;為保證雷擊風險評估過程的客觀性、公正性、嚴肅性,應設定資格準入,完善資質和資格管理制度,制定評估機構資質的申報、審批、監管流程,根據評估機構的章程制度、評估能力和質量管理水平來確定資質及業務范圍,對從事雷擊風險評估的工作人員,要通過專業培訓和考核,實行持證上崗制度;加強部門協作,加強雷擊風險評估目的、意義和作用的宣傳,提高社會公眾的雷電災害風險意識、防災減災意識。雷擊風險評估的全面開展,離不開政府相關職能部門的支持配合,應加強與規劃、建設、安監、消防等部門的協作,建立聯合審批機制,將雷擊風險評估列為項目審批內容、前置條件范圍。
參考文獻
關鍵詞:風險評估;報告;內控體系
中圖分類號:F272 文獻標識碼:A 文章編號:1001-828X(2014)010-00-01
風險評估工作與內部控制體系的建設相互促進、有機結合,是企業圍繞總體經營目標,識別企業各業務單元、各項重要經營活動及其重要業務流程中的風險,并對風險發生的可能性和影響程度進行分析、評價和應對的過程。
總體而言,風險評估報告的結構至少應包括四部分內容:其一,企業情況概述,本部分就企業風險評估項目背景、定位與目標、理念與方案三大內容進行概括與總結,便于報告使用者理解本次風險評估工作的基本目標與方法;其二,風險評估實施過程,本部分是整個風險與內控體系建設工作的起點,旨在構建一個具有代表性又有擴展性的通用風險管理標準,從風險管理知識宣傳、風險分類與定義、風險評估標準三大方面初步構建企業風險管理基礎平臺;其三,識別企業面臨的重大風險,根據風險調查問卷和風險調研訪談,識別出企業面臨的重大風險,以供企業管理層參考;其四,風險管理體系的建設,結合企業風險管理的現狀,提出相應的改進措施,包括風險管理組織結構設置、職能設置、工作流程及工作防范建議。
以上四部分在風險評估報告中層層推進,構成完整的風險評估過程,以下作詳細說明。
一、風險評估項目概述
(一)風險評估項目背景
本部分重點介紹企業的成立、發展沿革,行業背景,分子公司情況以及業務架構、組織結構等。編制企業風險評估報告的重要意義在于企業管理層希望借助風險評估項目,有效識別和評估影響本企業戰略和經營目標的內外部風險源,并通過健全重大風險的應對與管控機制,有效地平衡好風險與收益,提高企業風險防范能力,從而防范和降低各類風險對企業經營的沖擊,為企業實現戰略和經營目標保駕護航。
(二)關于風險評估項目定位與目標
風險評估項目旨在達成三大目標:其一,建立風險管理基礎,構建一個具有代表性又有擴展性的通用風險管理標準,統一企業的風險管理語言和標準;其二,明確重大風險領域,采用全面梳理與重點分析相結合的方式,識別和分析企業戰略、經營、財務與合規領域中的重大風險,協助管理層統一對風險的認識;其三,團隊能力建設與知識培養,加強和提高企業總部和各業務群管理團隊對風險管理工作的參與度和認知,最大程度實現知識轉移。
二、風險評估項目實施過程
(一)關于判斷風險分類與定義
應從企業戰略出發,參考COSO內部控制整合框架、行業風險數據庫以及企業的風險管理實務,并結合企業的戰略目標、實際情況等因素,建立適用于本企業的風險數據模型(即風險地圖),從戰略風險、運營風險、合規風險及財務風險四大方面對企業所面臨的風險進行分類和定義,從而為統一公司的風險管理語言奠定基礎。
(二)關于設立風險評估標準
為了對上述四大類風險的重要性進行評定并據此明確風險管理的優先次序和資源配置方向,應從風險發生可能性和風險影響程度兩個維度建立符合企業實際情況的風險評估標準,以反映風險發生可能性由極低至極高,和風險影響程度由極輕微至災難性的不同等級。
(三)關于實施風險評估過程
為了協助管理層更好地理解和評估風險,應以風險數據庫和評估標準為基礎,通過風險調查問卷的發放、收集與統計,風險調研與風險訪談等多種形式,在企業總部和業務群開展多層次、全方位的風險識別與評估工作。通過上述工作,不僅協助企業管理層評估重大風險領域所在,而且還能分析其可能影響的戰略及經營目標,從而為企業明確風險責任,改進相關重點業務領域中的風險管控措施明確方向。
三、針對企業風險評估的調研結果
結合風險調查問卷與風險調研訪談的結果,企業管理層對影響本企業戰略和經營目標實現的眾多風險進行客觀評估,并由此明確前幾大風險的優先次序。這些風險可能是:產業(產品)戰略和多元化、戰略規劃、市場營銷、風險管理體系建設、公司高層的基調、品牌及聲譽管理、銷售模式、客戶結構風險、人力資源規劃及政策、組織結構等等。這些風險并不是獨立存在,在實際經營環境中,各類風險往往互相影響、互相牽制,共同對企業實現經營目標產生影響。為此,還應對上述重大風險及其內在關系進行相應的邏輯分析,以協助管理層梳理各項重大風險之間的關系。
四、企業風險管理體系搭建
一套成熟完善的風險管理框架包括戰略(目標)、風險以及流程與控制。企業戰略處于企業管理及風險管理體系的最高層,是企業風險管理以及流程內控建設的出發點,風險管理體系必須緊緊圍繞企業戰略。風險則是影響企業戰略管理體系的實施與戰略目標達成的不確定因素,企業需要將外部環境、內部經營與戰略目標進行對比,以識別出影響企業戰略的重要風險。企業流程與管控體系則是風險管理體系的重要落腳點,完善的風險管理體系可以從企業的流程、制度等管控體系中識別出影響,并從風險管理體系的制度及流程建立風險應對措施。
(一)風險管理體系現狀分析
一套完善的風險管理體系通常由業務部門、風險管理部門和內部審計部門組成的“三道防線”共同構成。通常,企業均能初步搭建起風險管控體系的三道防線,如:1.各業務部門負責關注各業務領域內的風險并采取相應的控制措施降低風險;2.企業管理部負責公司運營風險管理,對運營風險進行預警和控制,為公司的經營、管理決策提供可行性、合法性分析和法律風險分析;3.審計監察部主要負責集團的財務審計、經營活動審計及其他專項審計。
(二)風險管理工作規劃
風險管理與內部控制體系的建設密切相關,相輔相成,沒有完善配套的內控體系,風險管理就如同紙上談兵、空中樓閣;而缺少風險管理的內控體系建設,會由于缺乏足夠的針對性而效率低下、浪費資源。
無論是《企業內部控制基本規范》或是COSO ERM模型,都將企業的目標分為四大類別,包括:戰略目標、經營目標、財務目標和合規目標。風險是影響企業目標實現的不確定性,而內部控制則是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。因此,企業有目標就會有風險,而針對每個風險就會有相應的內部控制,以管理風險,從而合理保證目標的實現。
風險評估項目實施過程中,應協助企業初步搭建結合先進理論基礎、契合企業實際情況、符合國家監管要求的內部控制體系框架,將風險匹配到內控體系框架,并完成對該體系框架的評估、梳理和建設工作。
在此基礎上,需要進一步開展風險管理工作,逐步完善風險管理和內部控制體系,依據風險分層管理、分類管理和集中管理的要求,建立符合企業自身特點的全面風險管理組織體系。另外,在充分考慮企業規模以及業務發展需要的基礎上,針對近期及未來風險管理工作的重點,提出相應的參考及建議。如:完善企業風險管理組織架構中各管理層級的崗位職責。完善三道防線,其一,各風險責任部門的日常管理工作,包括,風險責任人、風險聯絡員等;其二,風險管理部門的管理工作,風險管理涉及公司的方方面面,建議由總裁、執行總裁等高級管理人員組成的風險管理委員會,負責公司整體風險管理工作,風險管理委員會下設風險管理部門,負責各業務部門風險管理工作的協調;其三,審計監督工作,審計監察部應對風險管理進行審查和評價,對風險管理工作進行監督,即對風險管理過程的設計和執行的有效性進行評價,并給出評價意見;審查和評價重大風險的評估和管理是否適當,將評價結果向審計委員會匯報。
風險評估工作結束后,形成風險評估報告,反映企業的風險及其分布狀況,為領導決策提供支持。通過風險辨識、風險分析及風險評價,形成風險評估初步結果后,就風險評估結果的真實性、準確性向企業風險管理委員會征求意見,并根據反饋的意見,調整、修正企業的風險評估結果,編寫出企業的風險評估報告,上報風險管理委員會或董事會進行審議。
參考文獻:
[1]企業內部控制基本規范.財政部,證監會,審計署,銀監會和保監會聯合.
【關鍵詞】企業風險評估 評估方法 定性衡量指標 定量衡量指標
從近些年企業經營實際來看,我國的企業風險管理還處于初級階段,風險評估有待進一步研究;就我國企業目前情況而言,企業風險評估工作將以建立風險管理體系的基礎數據庫為重點。
我國企業風險評估的必要性
每個企業在運營過程中都會出現不同程度的風險,這些風險有些對企業運營不會產生較大影響,但有些風險會威脅企業生存,因此,為了企業能夠健康穩定地發展,風險評估是非常重要的。企業有可能出現的風險有戰略風險、市場風險、資產風險等,有效評估這些風險是企業經營者提高經營能力的重要內容。風險評估與企業效益前景關系密切,風險評估能預測、判斷企業的戰略選擇、組織價格,資產配置和政策環境等很多方面,確保企業在發生損失之前能夠做好應對準備,進而減少損失的程度。市場經濟產生后,企業需要自行承擔風險,但我國絕大多數企業并未意識到風險的危害性,沒有形成風險評估意識,風險評估工作的開展一直處于初級階段,對市場以及內外部風險所帶來的風險常常無法很好應對。近年來,我國企業經常會發生無法及時有效應對風險而造成較大損失的情況。企業必須要重視風險管理工作,而在整個風險管理過程中,起最基礎作用的就是風險評估。我國企業只有做好風險評估工作,才能更好地應對風險的到來,風險管理工作也才能有的放矢地進行。
我國企業風險評估現狀
《中央企業全面風險管理指引》出臺。央企代表著我國企業最優的管理水平。但由于風險意識較弱,央企風險事件頻繁發生。盡管我國有些企業在國外上市,而企業內部也相應地建立了內部控制體系,但與國際大企業相比,我國企業風險管理水平依舊較弱,究其原因是沒有很好地將國際先進方法引入其中。我國一些企業正在醞釀建立風險管理體系,急需一個指導性文件,此時《中央企業全面風險管理指引》出臺。國務院國資委對國內外風險管理學術成果和管理實踐經驗進行了深入研究,在此基礎上,國資委進一步對部分央企風險管理狀況進行了深入的實際調研,摸清了央企風險管理現狀。
央企風險管理現狀。雖然央企風險管理在我國已經較為成熟和完善,但是與國外大公司相比,央企風險管理還存在一定的差距,具體表現在:一半以上的企業風險管理還處于傳統的風險管理階段,也就是說,各個職能部分負責各個部門的風險管理,企業缺乏對整個公司的風險管理;完全或部分建立全面風險管理體系的企業僅占20%左右。
中小企業風險管理。中小企業資產規模雖然不及央企,但卻與央企一道成為我國國民經濟的基礎力量。相對大型企業和國有企業,中小企業更容易擺脫改革前的生產束縛,更容易融入到新的市場經濟中,進而得到快速發展。中小企業風險管理的特點如下:一方面,中小企業的風險管理理念較為落后,風險管理意識淡薄。中小企業在發展和管理過程中有一個明顯的特征就是重速度、重量輕質。中小企業完善的內部控制體系相對較少,使得這些企業當中的管理者和員工普遍缺乏風險意識。另一方面,中小企業抗風險能力較弱,在資金、管理、技術等方面都無法與大型企業相比,這些弱勢使其更容易產生風險,另外,中小企業抗風險能力有限,一旦產生較大風險,容易造成巨大損失,甚至對企業發展產生較大的阻礙作用。再者,中小企業風險管理水平滯后。中小企業雖然在很多方面都無法與大企業相比,但是其靈活性較強也是一大優勢。
首先,投資少、規模小、組織結構簡單,相對來說,投資回報周期就短;其次,靈活性強,其可以根據市場的變化而調整自己的戰略;再次,中小企業生存和發展所需要的環境要求較低,更容易存活。盡管如此,中小企業組織結構簡單在一定程度上也阻礙了風險管理工作的開展。在中小企業中,一般很難設置專門的部門和專門的人員來負責風險管理工作,而且,中小企業軟硬件基礎也相對薄弱,沒有建立好完善的內部控制制度和風險管理機制,進而中小企業是很難進行全面風險管理的。
企業風險評估方法
定性衡量指標的評估。定性衡量指標在一定程度上決定了企業的風險,它是企業風險因素構成的一個重要部分,但是這些定性衡量指標基本上是不能量化的,此時評估企業風險因素有些困難甚至不可能,因此,企業風險評估受到了一定的制約。如果為了能夠評估企業風險將這些定性衡量指標忽略掉,那么不僅會使評估出來的結果不夠準確,而且還會加劇企業風險的威脅。由此,定性衡量指標的量化問題必須通過某種手段給予解決,進而使企業能夠更加準確地進行風險評估。對風險評估方法的分析可以得知,定性指標無法得到量化時,可以通過專家的主觀判斷進行定量估計,這也是專家打分法的一個最大優勢。
關鍵詞:電子政務網;信息安全評估;研究綜述
一、研究的意義
伴隨著計算機通信技術的廣泛應用,信息化時代迅速到來。社會信息化給政府事務管理提出了新的要求,行政管理的現代化迫在眉睫。電子政務在發達國家取得長足進展,為了提高政府的行政效能和行政管理水平,我國正在加快對電子政務網的建設。在新的時代條件下,開放和互聯的發展帶來信息流動的極大便利,同時,也帶來了新的問題和挑戰。電子政務系統上所承載的信息的特殊性,在網絡開放的條件下,尤其是公共部門電子政務信息與資產,如果受到不法攻擊、利用,則有可能給國家帶來損失,也可能危及政府、企業和居民的安全。作為政府信息化工作的基本手段,電子政務網在穩定性、安全性方面,比普通信息網要求更高。對信息安全風險進行評估,是確定與衡量電子政務安全的重要方式。研究確定科學的安全風險評估標準和評估方法及模型,不僅有助于維護政府信息安全,也有助于防止現實與潛在的風險。
二、國內外研究狀況
當前,國內外尚未形成系統化的電子政務網絡信息安全的評估體系與方法。目前主要有風險分析、系統安全工程能力成熟度模型、安全測評和安全審計等四類。
(一)國外研究現狀。在風險評估標準方面,1993年,美、英、德等國國家標準技術研究所與各國國家安全局制定并簽署了《信息技術安全通用評估準則》。1997年形成了信息安全通用準則2.0版,1999年形成了CC2.1版,并被當作國際標準(150/IEC15408)。CC分為EALI到EAL7共7個評估等級,對相關領域的研究與應用影響深遠。之后,風險評估和管理被國際標準組織高度重視,作為防止安全風險的手段,他們更加關注信息安全管理和技術措施,并體現在相繼于1996年和2000年的《信息技術安全管理指南》(150/IECTR13335標準)和《信息技術信息安全管理實用規則》(150/IEC177799)中。與此同時,全球在信息技術應用和研究方面較為發達的國家也紛紛研發符合本國實際的風險管理標準。如美國國家標準與技術局自1990年以來,制定了十幾個相關的風險管理標準。進入二十一世紀初,美國又制定了《IT系統風險管理指南》,細致入微地提出風險處理的步驟和方法。2002年與2003年,美國防部相繼公布了《信息(安全)保障》指示(8500•l)及更加完備的《信息(安全)保障實現))指令(5500•2),為國家防務系統的安全評估提供了標準和依據。隨著信息安全標準的廣泛實施,風險評估服務市場應運而生。繼政府、社會研究機構之后,市場敏銳的產業界也投入資金出臺適應市場需求風險評估評估體系和標準。例如美國卡內基•梅隆大學的OCTAVE方法等。在風險評估方法方面,目前許多國內外的學者運用神經網絡、灰色理論、層次分析法、貝葉斯網絡、模糊數學、決策樹法等多種方法,系統研究并制定與開發了不同類型、不同用途的風險評估模型,這些模型與方法雖然具備一定的科學依據,在不用范圍和層面的應用中取得一定成果,但也存在不同程度的不足,比如計算復雜,成本高,難以廣泛推廣。
(二)國內相關研究現狀。我國的研究較之國外起步稍晚,盡管信息化浪潮對各國的挑戰程度不同,但都深受影響。20世紀90年代末,我國信息安全標準和風險評估模型的研究已廣泛開展。但在電子政務網上的應用卻是近幾年才開始引發政府、公眾及研究機構的關注。任何國家政府都十分重視對信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實際上就是信息安全標準。所以在股價戰略層面看,用哪個國家的標準,就會帶動那個國家的相關產業,關系到該國的經濟發展利益。標準的競爭、爭奪、保護,也就成為各國信息技術戰場的重要領域。但要建立國內通行、國際認可的技術標準,卻是一項艱巨而長期的任務。我國從20世紀80年代開始,就組織力量學習、吸收國際標準,并逐步轉化了一批國際信息安全基礎技術標準,為國家安全技術工作的發展作出了重要貢獻。信息安全技術標準的具體研究應用,首先從最直接的公共安全領域開始的。公安部首先根據實際需要組織制定和頒布了信息安全標準。1999年頒布了《計算機信息系統安全保護等級劃分準則》(GB17859一1999);2001年援引CC的GB/T18336一2001,作為我國安全產品測評的標準;在此基礎上,2003年完成了《風險評估規范第1部分:安全風險評估程序》、《風險評估規范第2部分:安全風險評估操作指南》。同時,公安部以上述國家標準為依據,開展安全產品功能測評工作,以及安全產品的性能評測、安全性評測。在公安部的帶動下,我國政府科研計劃和各個行業的科技項目中,都列出一些風險評估研究項目,帶動行業技術人員和各部門研究人員加入研究行列,并取得一些成果。這些成果又為風險評估標準的制定提供了豐富的材料和實踐的依據。同時,國家測評認證機構也擴展自己的工作范圍,開展信息系統的安全評測業務。2002年4月15日,全國信息安全標準化技術委員會正式成立。為進一步推進工作,盡快啟動一批信息安全關鍵性標準的研究工作,委員會制定了《全國信息安全標準化技術委員會工作組章程(草案)》,并先后成立了信息安全標準體系與協調工作組(WG1)、內容安全分級及標識工作組(WG2)等10個工作組。經過我國各部門和行業的長期研究和實踐,積累了大量的成果和經驗,在現實需求下,制定我國自己的風險評估國家標準的條件初步成熟。2004年,國信辦啟動了我國風險評估國家標準的制定工作。該項工作由信息安全風險評估課題組牽頭制定工作計劃,將我國風險評估國家標準系列分為三個標準,即《信息安全風險管理指南》、《信息安全風險評估指南》和《信息安全風險評估框架》。每個標準的內容和規定各不相同,共同組成國家標準系列。《信息安全風險管理指南》主要規定了風險管理的基本內容和主要過程,其中對本單位管理層的職責予以特別明確,管理層有權根據本單位風險評估和風險處理的結果,判斷信息系統是否運行。《信息安全風險評估指南》規定,風險評估包括的特定技術性內容、評估方法和風險判斷準則,適用于信息系統的使用單位進行自我風險評估及機構的評估。《信息安全風險評估框架》則規定,風險評估本身特定的概念與流程。
三、研究的難點及趨勢
電子政務網的用戶與管理層不一定具備計算機專業的技能與知識,其操作行為與管理方式可能造成安全漏洞,容易構成網絡安全風險問題。目前存在的風險評估體系難以適應電子政務安全運行的基本要求,因此結合電子政務網性需求,需要設計一種由內部提出的相應的評估方法和評估準則,制定風險評估模型。當前存在的難點主要有:一是如何建立風險評估模型體系來解決風險評估中因素眾多,關系錯綜復雜,主觀性強等諸多問題,是當前電子政務網絡信息安全評估研究的重點和難點。二是評估工作存在評估誤差,也是目前研究的難點和不足之處。誤差的不可避免性,以及其出現的隨機性和不確定性,使得風險評估中風險要素的確定更加復雜,評估本身就具有了不確定性。從未來研究趨勢看,一是要不斷改進風險評估方法和風險評估模型。有研究者認為,要充分借鑒和利用模糊數學的方法,建立OCTAVE電子政務系統風險評估模型。它可以有效顧及評估中的各項因素,較為簡易地獲得評估結果,并消除其中存在的主觀偏差。二是由靜態風險評估轉向動態風險評估。動態的風險評估能夠對電子政務信息安全評估進行較為準確的判斷,同時可以及時制止風險進一步發生。在動態模型運用中,研究者主要提出了基于主成分的BP人工神經網絡算法,通過對人工神經網絡算法的進一步改進,實現定性與定量的有效結合。
作者:郭瑋 單位:西安郵電大學
參考文獻:
[1]陳濤,馮平,朱多剛.基于威脅分析的電子政務信息安全風險評估模型研究[J].情報雜志,2011,8:94~98
[2]雷戰波,胡安陽.電子政務信息安全風險評估方法研究[J].中國信息界,2010,6
[3]余洋.電子政務系統風險評估模型設計與研究[D].成都理工大學,2008
[4]周偉良,朱方洲,電子政務系統安全風險評估研究[J].電子政務,2007,29:67~68
[5]趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學,2011
[6].自動安全評估系統的分析與設計[D].北京郵電大學,2011
關鍵詞:安全生產風險管理體系 , 作業風險評估與控制 , 安全督查 , 電力企業
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中圖分類號: X820.4文獻標識碼:A文章編號:
1引言
1.1電力安全督查現狀
電力企業安全監察部門人員編制有限,但要督查的覆蓋面很廣,難以對企業的方方面面都督查到位,只能有側重、有目的地開展督查,但是沒有脫離“運動式”、“救火式”的督查模式。
首先,安全監察部門督查的范圍較廣,督查的內容錯綜復雜。例如某個地市局的供電企業,安全監察部門一般只有十來人,實際開展現場督查工作的一般就2-3人,但是督查范圍可能涉及到整個城市的各個角落,主要包括電力生產(包括輸變電、供電、調度、檢修、試驗等)和電力建設(包括輸變電、配電工程的設計、施工、調試和監理等)工作場所,尤其電網企業的外施工單位現場作業較多,一天甚至有幾十個施工同時開展,就算安全監察部門全部人員出動也覆蓋不了所有的督查范圍。
其次,安全監察部門選擇有所側重地開展安全督查,但選擇的側重點不合理、不科學。例如一天內有幾十個施工現場,只能選擇某些施工現場進行督查,但是選擇的過程更多的是憑督查人員的感覺、經驗,或者對外施工單位印象的好壞,沒有制定科學、合理的督查計劃。
最后,供電企業各個部門、班組的員工都普遍存在一種錯誤的認識,認為安全生產管理主要是安全監察部門的事情,與自己無關或者關系不大。各部門不能正確樹立安全生產責任主體意識,對開展安全生產管理工作缺乏積極性、主動性,存在較大的惰性。安全生產更多的是停留在口頭上、會議上、文件上。相關部門、班組即使發現了事故隱患也心存僥幸,不愿投入精力去整改落實。最終,安全監察部門通過督查發現的問題,相關部門不一定愿意配合整改;同時,部門、班組員工也不會主動去發現問題、整改問題。這樣,安全生產管理就成了“運動式”、“救火式”的管理模式。
1.2作業風險評估與控制的思路
風險管理是指通過識別、衡量、分析風險,并在此基礎上有效地控制風險,用經濟合理的方法來綜合處置風險,實現最大安全保障的科學管理方法。電網企業在大力推行的安全生產風險管理體系,其核心就是風險管理,通過應用規范、動態、系統的方法去識別及評估企業安全生產過程中的風險,制定風險控制措施,實現風險的超前控制,把風險降低到可接受的程度。
作業風險評估是電網企業風險管理的重要組成部分,主要是針對作業任務執行過程進行危害辨識和風險評估,目的是掌握危害因素在各工種的分布以及各工種面臨風險的大小,并制定有效的風險控制方案,避免和減少事故及其損失。風險管理與過去的作業安全管理最大的不同在于,通過作業風險評估實現了風險的量化,將風險進行分級管理,對較高風險的作業制定了風險控制措施并開展后續整改行動。
2作業風險評估與控制在電力安全督查中的應用
2.1應用的必要性
安全管理的實質是風險管理。建立安全生產風險管理體系,是電網安全生產面臨形勢和任務的要求,是國家電網公司安全生產“三個管理體系”(安全風險管理體系、應急管理體系、事故調查體系)建設的重點,也是南方電網公司中長期發展戰略的重要內容,對于形成安全生產預防機制,規避和化解安全風險,保障電網安全發展,促進電網企業平安和諧,具有重要的作用和意義。
傳統的安全管理方式是在經驗的基礎上對安全生產工作的一些具體的要求和規范,對安全生產工作沒有應有的宏觀指導意義和促進作用,只是對一個歷史階段的安全生產工作在經驗方面的具體反映,總是滯后于經濟建設對安全生產工作需求,在一定程度上制約和阻礙著安全生產的發展。而安全生產風險管理體系以風險控制為主線,提出風險控制與管理內容,關注事前的風險分析與評估,超前控制風險,把安全防范的關口前移,實現動態的、主動和超前的安全生產風險管理,解決安全生產“管什么、怎么管,做什么、怎么做”的問題,它從管理理念、內容和方法上確保安全生產風險可控、在控。
作業風險評估與控制是安全風險管理體系的核心內容,是實現安全防范關口前移,超前控制風險的重要方法與手段。通過引入作業風險評估的方法,可以有效地解決電網企業安全監察部門在安全管理和督查工作中的各種問題。首先,安全監察部門督查范圍廣,難以覆蓋全面,從而選擇有所側重地開展安全督查,作業風險評估方法可以幫助監察部門更好的選擇督查的側重點。因為作業風險評估工作要求對電網企業所有的作業任務進行全面的基準風險評估,已經全面辨識了作業過程中可能存在的危害,通過參考作業風險評估的結果,自然能夠知道什么作業任務風險較大,作業任務執行過程中,存在什么危害,作業的哪些步驟風險較大等,從而將風險較大的作業任務作為安全督查的重點。其次,作業風險評估工作強調全員參與,除了執行作業任務的員工要直接參與作業風險評估以外,員工的領導以及相關管理者也要參與風險評估的研討,掌握面臨風險的大小及分布。各部門通過參與風險評估,知道風險與自己的密切關聯,風險并不是安全監察部門的風險,如果自己不主動去防范,風險可能會給本部門和個人帶來巨大損失和傷害。所以,將作業風險評估與控制與安全管理和督查結合起來,將會提升電網企業的安全管理水平,促使安全督查更富有針對性,能夠更好地對作業風險進行預防和控制,真正實現安全防范關口前移、風險超前控制。
2.2應用的方法
如何將作業風險評估與控制與安全督查更好的結合起來,使作業風險評估結果更好的為安全督查服務,是一個需要不斷摸索、探討并且逐漸深化的過程。這里根據現場安全督查的流程對應用的方法做了以下探索:
(1)基于風險制定督查計劃。安全監察部門要收集作業風險評估概述、相關生產部門的停電作業信息及相關風險情況等,并根據收集的資料、信息制定督查計劃(年、月、周計劃),將督查的重點放在風險較高的作業任務上。因督查涉及各專業現場工作,督查自身存在相關風險,以及現場安全督查工作可能會對現場作業帶來新的風險,所以督查工作還要保障督查人員的人身安全和不影響作業安全。一是制定計劃同時要結合季節性特點和環境開展風險辨識與評估,重點落實防止交通事故、車輛突發故障、高空落物打擊、地面物體傷害、起重傷害、誤觸碰設備等措施,充分應用到現場督查當中。二是督查人員在現場發現違章行為時,要采用適當的措施糾正,防止糾正行為給作業帶來新的風險。
(2)應用作業風險評估的方法進行現場督查。首先根據作業風險評估的結果制定督查表格,將現場作業的風險進行排序,實行分級管理,重點檢查風險較高的作業。其次,督查過程綜合運用查人員、查資料、查設施、查現場等方式,通過考問、檢查、觀察和演示示范等多種形式相結合,除了對作業風險評估結果與現場作業情況進行對照驗證外,還可以根據作業風險評估的方法和思路對作業現場進行觀察,補充完善作業風險評估的實踐庫。
(3)督查發現問題反饋作業部門、班組,指出作業風險評估中的不足,要求完善作業風險評估實踐庫,以便下次作業時更好的對作業風險進行控制。同時要加強對補充的作業風險的培訓教育,讓員工充分認識到作業存在的風險并有意識地采取措施進行控制。
(4)以作業風險評估方法中對作業危害、風險的分類方法對督查數據進行歸類、統計和分析。通過統計分析督查過程中發現的問題,收集作業危害和風險數據,作為下一年度作業風險評估回顧修訂或者作業風險評估動態更新的數據來源。過去督查統計分析更多的是關注不同類型違章的統計分析,沒有關注違章背后的作業風險的分析,從而不能更好的制定風險預控措施,實現風險的超前控制。
3結語
關鍵字:雷擊;風險;評估;發展;建議
中圖分類號:S761.5文獻標識碼:A
雷電災情的調查
雷電災害調查是防雷減災的基礎性工作,沒有扎實可靠的雷電災害資料作為
基礎,防雷工作將淪為空談,我市雷電災害頻繁、形式嚴峻。
益陽市雷擊風險評估服務現狀、發展情況
(一)益陽雷擊風險評估發展的現狀
1.服務機構基本建成
益陽現有1個市防雷中心和5個縣、市、區防雷中心每個防雷中心均被氣象主管機構賦予雷電災害風險評估服務職責。覆蓋全區行政區域范圍的區、市、縣三級雷電災情服務初步建成并且正在籌劃建成資陽區、東部新區、大通湖區防雷中心的建成。
2.服務范圍廣泛
在服務地域方面,2011年益陽市6個防雷中心全部開展了雷擊風險評估服務。在服務領域方面,全市雷擊風險評估服務包括:大型建設工程、重點建設工程、電力、通訊、礦山、石油、化工、煙花鞭炮及其他易燃易爆等危險化學品生產、儲存場所或者設施,重要物資倉庫、高層建筑、人員密集的公共場所等。
3.服務效益初見成效。
2011年益陽市防雷中心為橋梁、學校、醫院、加油、加氣站等易燃易爆場所,提供了重要的雷電災害防御指導,取得了較好的社會效益。特別是沅江市防雷中心今年雷擊風險評估服務經濟收益明顯,年底有望突破七十萬。
4.管理水平上日益提高。
將雷擊風險評估服務定為氣象公共服務的一項基本職責,促進基層雷擊風險評估的責任感。建立健全的雷擊風險評估標準,嚴格控制防雷資質證的發放,并在網上進行公布。
(二)益陽雷擊風險評估發展特點
1.以政策法規突破促進雷擊風險評估服務發展。為響應《湖南省雷電災害防御條列》,益陽市人民政府2012年底9月出臺《益陽市防雷減災管理辦法》,規范進行雷電災害防御。
2.強化自身業務能力加強學習讓防雷中心技術人員都成為防雷方面的專家。
益陽雷擊風險評估服務制約分析
(一)雷擊風險評估服務質量不高是影響發展的最大隱患
1.防雷產品科技含量不高是制約雷擊風險評估服務發展的主要因素。
2.防雷產品售后的滯后影響用戶對防雷產品使用的效益。
3.防雷服務水平不高導致用戶對防雷服務產生怨言。
4.防雷服務的手段不恰當,有的地方采用行政手段強制執行雷擊風險評估,在社會上造成不良影響。
(二)法規政策的制約
雷擊風險評估服務的支撐依據是《氣象災害防御條列》、《湖南省雷電災害防御條列》,再者在這些條列以上法規中沒有明確雷擊風險評估服務的具體范圍,由此帶來了服務操作中的不便,許多應當進行雷擊風險評估的易燃、易爆場所扣住條列中的不確定字詞,而應進行雷擊風險評估的建(構)筑物不進行雷擊風險評估。
(三)專業技術和專業人才的制約
雷擊風險評估在益陽還只是剛剛起步,很多面子材料上的功夫做的不是很到位,加上雷擊風險評估服務專門的科研人才缺乏,沒有“一流的人才”支撐,難以提供高水平的服務,嚴重制約著雷擊風險評估服務的發展。
雷擊風險評估發展的建議
(一)雷擊風險評估服務的定位
1.雷擊風險評估是氣象部門的服務職責,而不是中介服務機構的服務項目。因此雷擊風險評估做為氣象部門的一項基本業務,不能因為某個機構企業具備從事防雷工作的資質就能從事雷擊風險評估服務。
2.雷擊風險評估是公共氣象服務的重要組成部分。雷擊風險評估做為一項總要的公共氣象服務,其所需要的人員、科研、經費、培訓等應納入公共氣象服務發展范籌;另外在服務中體現公共服務特色,加強對雷擊風險評估的宣傳和評估的技術含量,以加強公共氣象服務在社會上的認可程度。
3.結合實際半公益服務半經濟化運作。在行政審批上應當是在對方規范性文件規定需要辦理雷擊風險評估手續,應對其申請人補充相關手續,但不能以未辦理雷擊風險評估手續作為不予受理的條件,不得以強制手段威脅。
(二)雷擊風險評估服務的提高
1.明確雷擊風險評估服務的職責
氣象主管機構與防雷中心在雷擊風險評估服務中應當各自履行行政管理與技術服務職責,加強協調配合,共同做好雷擊風險評估服務工作。
2.防雷技術現狀
各級防雷中心是全地區雷擊風險評估服務人才和技術的集中地,相對具備“技術雄厚、人才較多;設備齊全、服務周全”有能力足夠人力和技術獨立完成服務的建設項目和雷擊風險評估服務。
五、結論
1.科學管理。首先要對各方面、各層次、各資源進行統籌考慮,加強雷擊風險評估服務發展設計,制定雷擊風險評估服務發展總體規劃發展方案。其次,要做好發展方案的可執行性評估。三是要加強行政指導,通過目標考核、實施情況調研、建立評價機制等方式推進雷擊風險評估的發展實施。四是建立科學高效的業務運行機制和管理模式。
2.完善法律法規依據。首先要根據益陽市雷擊風險評估的發展形勢,對雷擊風險評估建立具有地方性特色的法律、法規,進一步細化雷擊風險評估的法律規定,將雷擊風險評估的管理形式、服務主體、服務程序等通過地方性法規或政府形式等加以確定,為雷擊風險評估的依法發展提供法律保障。
關鍵詞:供電企業;風險管控;管控方法
1 概述
供電企業生產作業具有作業環境復雜,作業現場點多、面廣,高空作業、交叉作業、焊接作業等高危作業頻繁,作業任務量大、繁重等特點,因此在生產作業過程中存在較多人的不安全行為、物的不安全狀態和環境的不安全因素。而這些危險因素一旦暴露在具體的生產活動中就形成了風險,一旦風險失控就可能導致安全事故的發生,造成人身傷亡。2007年以來,國家電網公司相繼推出頒布《安全風險管理體系實施指導意見》和《供電企業安全風險管理工作推進方案》,希望通過風險辨識、風險評估、風險控制、風險預警等手段,指導作業人員的現場作業,推動安全生產從“事中監督”向“事前管理”轉變,避免由于設備、環境及違章所引發的人身安全事故。
2 供電企業風險管控具體執行過程的問題
供電企業在具體執行過程存在以下問題:
(1)安全風險管理辨識不規范、流程不清晰、動態控制手段缺乏等問題,難以將風險辨識、風險評估、風險控制、風險預警融入到安全生產的各個環節中,風險管控成果難以應用到現場作業。(2)風險辨識、風險評估缺乏可量化、科學的標準,風險辨識、風險評估的準確性和科學性存在不足。(3)風險辨識、風險評估難以充分利用生產計劃、設備臺帳、缺陷等安全生產運行數據及人員安全信息,實現智能化風險管控。(4)風險管控牽涉到眾多流程、眾多部門及安全生產中的各個環節,工作量大,難以跟蹤和統計分析。
3 供電企業風險管控方法具體方案
主要包括多維風險評估標準和一鍵向導式智能風險評估模型、實時風險事件庫和PR評估模型、作業班組風險匹配控制模型和智能化支持模塊。
進一步地,所述的多維風險評估標準模型和一鍵向導式智能風險評估模型是基于電網、設備、作業特點、作業環境、人員因素、現場風險源等維度,建立可量化的多維風險評估標準模型,編制了完善的《電網運行風險評估標準》、《變電檢修作業風險評估標準》、《倒閘操作風險評估標準》、《輸電線路作業風險評估標準》、《配電檢修作業風險評估標準》、《電纜線路作業風險評估標準》,并基于包括生產計劃、設備臺帳、設備缺陷、風險事件在內的安全生產運行數據和典型作業評估庫,實現一鍵向導式智能風險評估,并結合風險評估過程,實現控制措施卡智能動態生成。
進一步地,所述的實時風險事件庫和PR評估模型,實現設備、環境風險事件庫的實時動態管理,并基于PR評估模型,實現動態風險的科學準確辨識,進而形成全面、完善的風險辨識范本。
進一步地,所述的作業班組風險匹配控制模型和智能化支持模塊,包括作業項目風險等級與作業班組人員素質、生產裝備、施工能力匹配控制模型,編制了可量化的各專業《作業班組風險匹配標準》,并結合安全人員信息庫、生產裝備庫,為作業班組風險匹配控制提供智能化輔助支持。
基于現場作業風險管控流程實現全員、全過程、全專業、多維的現場作業全景風險管控體系,具體體現在以下幾方面:
(1)全員:現場作業風險管控流程在流程環節設置上,涵蓋參與作業項目的所有相關部門和人員,包括地市供電企業、縣級供電企業、管理部門、生產班組等。
(2)全專業:現場作業風險管控流程在流程環節設置上,涵蓋參與作業項目的所有專業,包括變電檢修、輸電檢修、配電運檢、變電運行、電網調度等,并且在風險辨識、風險評估、作業班組風險匹配控制、風險控制各個階段結合各專業的特點建立針對性的模型和智能化輔助支持。
(3)全過程:現場作業風險管控流程實現與安全生產過程的緊密結合,實現作業前風險辨識、風險評估、、作業班組風險匹配控制,作業過程中風險控制和作業后總結和反饋的全過程風險管控。
(4)多維:本發明平臺建立了多維的風險評估和作業班組風險匹配模型,實現更為科學、準確的風險管控。
4 應用意義
提供一個實現供電企業現場作業全員、全過程、全專業、多維的風險管控智能化平臺,實現全員(地市供電企業、縣級供電企業、管理部門、生產班組)、全過程(作業前、作業中、作業后)、全專業(變電檢修、輸電檢修、配電運檢、變電運行、電網調度)、多維(電網、設備、作業特點、作業環境、人員因素、現場風險源等)的現場作業風險管控,真正將風險管控融合到實際的安全生產,為國家電網公司《安全風險管理體系實施指導意見》的貫徹找到切實的落腳點。
建立完善的風險辨識和風險評估模型,實現智能化風險辨識和風險評估,提高風險辨識和風險評估的科學性和準確性。
建立作業項目風險等級與作業班組人員素質、生產裝備、施工能力匹配控制,發現班組的薄弱環節,并進行改進,實現對生產風險的事前監測、事中監控和事后監察,使生產管控更加規范和精細化,有效防范安全生產風險。
5 結束語
一個實現供電企業現場作業全員、全過程、全專業、多維的風險管控方法,基于電網、設備、作業特點、作業環境、人員因素、現場風險源等多維度實現一鍵向導式智能風險評估,實現智能動態控制卡生成,實現設備、環境風險事件庫的實時動態庫管理,基于PR評估模型實現動態風險的辨識并形成全面、完善的風險辨識范本數據庫,實現作業班組風險智能化匹配控制,從而為國家電網公司《安全風險管理體系實施指導意見》的落實提供新的手段和技術平臺。
參考文獻
[1]楊瑩.供電企業安全風險管理研究[D].華北電力大學,2015.
Abstract: This paper is to describe the method and assessment criterion of X electric vehicle project risk identification and assessment. Project risk assessment had been made in development phase and production phase, the risk assessment result of development phase provides reference for decision of production phase, phased risk assessment promotes the expansion of business and model innovation.
關鍵詞: 項目風險;項目風險管理;項目風險識別;項目風險評估
Key words: project risk;project risk management;project risk identification;project risk assessment
中圖分類號:F224 文獻標識碼:A 文章編號:1006-4311(2013)33-0143-02
0 引言
某電動車項目的生命周期中,決策階段的風險是項目風險管控的核心,在整個項目投資過程中起關鍵作用。風險管理從項目立項和研制階段就開始介入,真正將風險管理流程融入項目管理活動中,項目研制階段的風險評估結果為業務后續發展提供決策信息。通過業務運營模式創新來轉移和控制項目風險。通過對比發現,風險管理在A公司電動車項目中起到了重要作用,為今后的項目管理提供參考。
1 總體思路
某電動車項目風險管理遵循識別風險、強化管理、融入業務、指導業務的原則,以風險評估結果推動業務,促進管理提升和業務模式創新,有效降低風險。以項目研制階段和產品批產階段的風險評估為例,說明項目風險管理的過程,研制階段的風險評估結果為業務后續發展提供決策參考,選擇有效的業務運營模式以降低風險。
2 項目風險評估方法和工具
將電動車項目風險管理分為風險識別、風險分析及評價、風險應對三個階段,使用定性和定量風險評估工具,建立項目風險的風險評估表。
2.1 風險識別方法 電動車項目風險識別采用了項目團隊頭腦風暴法、部門訪談法、問卷調查、現場調研等多種方法。風險識別是確定投資項目全生命周期過程中可能影響項目目標的風險事項,其結果體現在風險評估表的風險識別部分。
2.2 風險評價標準的確定 針對識別出的風險事件需要評估風險事項發生的可能性和風險影響程度,采用5分制。風險影響程度包括進度、成本、質量、經濟損失四個維度,計算時取四個維度評分中的最大值。
2.3 權重分配方案的確定 針對識別出來的風險事項,業務部門和相關職能部門需對同一風險事項進行評分,然后對他們的評分結果進行加權匯總。因此,在風險評估之前就需要各部門對各類風險的評分權重。
另外,即使采用的是同一評價標準,由于評分人的風險偏好不同,可能會出現不同評分人的標準基線差別較大,對同樣的風險事件,有人所有評分集中分布在3~5分,而有人評分全部集中在1~3分之間。為了降低評分基準線不同對評估結果的影響,先對各評分人的評分表進行了均值化處理再進行風險評分匯總計算。
2.4 風險等級判定及控制措施 根據前述的風險評價標準,由業務部門和職能部門分別進行風險評價,將風險發生可能性和影響程度得分相乘得出風險事項的風險度,按照風險度進行綜合排序,對照風險等級矩陣確定風險等級,對關鍵風險提出風險應對措施,并設定風險責任人或部門。
3 項目風險管理實施方案
3.1 項目研制階段風險評估結果 某電動車項目研制階段,共識別出二級風險30項,根據風險評估的排序結果繪制風險圖譜如圖1。風險集中分布在高風險區域,整體風險程度較高。
3.2 產品批產階段風險評估結果 產品進入批產階段后,依據風險分類框架重新進行了一次全面的風險評估,共識別出二級風險20項,風險圖譜如圖2。
3.3 風險評估結果比較分析 對比研制階段和批產階段的風險圖譜,可以看出產品批產階段的風險程度明顯低于研制階段的風險程度。Ⅳ級風險由研制階段的5項減少為1項,Ⅲ級風險由研制階段的18項減為2項,Ⅱ級風險由6項增加為9項,Ⅰ級風險由1項增為8項,Ⅰ級風險、Ⅱ級風險明顯增加,但總體風險明顯下降。
原因是A公司經過反復考察論證,達成與RH公司的戰略合作協議,A公司負責產品設計和銷售,RH公司負責提供設備和組織生產,抓兩頭中間在外的業務模式充分發揮了A公司的技術優勢,抓住了產品的高利潤環節,規避了批量生產和質量管控等A公司不擅長的業務和低利潤環節。通過上述資本合作,A公司的電動車項目風險大大降低。
4 小結
總結A公司電動車項目的風險管理做法,成功之處在于:①通過在項目研制階段加入風險管理,了解投資項目面臨的主要風險及針對這些風險的控制措施,使可研報告真正起到論證和評估的作用。②風險管理根據項目進展情況選擇合適時機介入,項目階段性風險評估結果作為下一階段項目開展的決策依據。在投資決策時通過將生產過程管理、質量控制、生產人員管理等存在重大風險的業務環節外包來轉移風險,降低業務風險和管理風險。③通過階段性風險評估結果驗證決策的正確性和管理效果。通過對比發現,通過資本合作產品批產階段風險程度明顯降低。
參考文獻:
[1]顧孟迪,雷鵬.風險管理[M].北京:清華大學出版社,2005.
[2]石麗霞,胡慶培等譯.The CRM project management handbook-零風險CRM項目管理[M].北京:中國水利水電出版社,2004.
[3]符志民.航天項目風險管理[M].北京:機械工業出版社,2005.
[4]王景山.項目投資與管理[M].北京:機械工業出版社,2004.
