開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全風險評價報告，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】 安全評價機構 風險控制 管理

1 安全評價機構面臨的風險

對安全評價工作進行分析的意義就是能夠使被評價對象運營風險降低或控制，但評價機構屬于企業性的組織，一定的風險也存在于其本身之中。以風險產生的主體為依據，把委托方和國家政策等導致的風險列為安全評價機構外部風險；而安全評價機構內部風險就是由資金和人員等方面導致的風險。安全評價機構內、外部風險具有可變性，隨著評價過程中的深入會發生改變或消失。

2 安全評價各評價階段的風險分析

一般針對評價整個過程，把評價分為初期和中期，以及后期和后一段時期。在評價業務各個階段分散著這些風險，有時候在評價的各階段存在著同一種風險。由于各個階段的工作具有不同的主要內容，其所面臨的風險緊要程度也就存在差別。

2.1 外部風險

外部風險是評價初期風險的主要方面，委托方存在的風險是評價機構開展業務初期特別需要引起重視的，需要對其進行重點考慮。

2.2 內部風險

內部風險在評價初期屬于次要地位。外部評價對象和企業內部是評價中期風險的主要部分，在該階段對風險的主要考慮是在全面把握外部評價對象資料基礎上，確定評價人員和評價方法。

2.3 技術風險

評價后期的主要風險源自技術風險，不同的評價方法將會導致結論的差異性，委托方也會極為關注。在不斷深入評價的情況下，新的風險也會暴露出來，從而使風險更加復雜，最后可能出現不能及時提交評價報告現象發生，致使評價機構增加投入，產生資金風險。

2.4 國家監管環境變更引發的風險

就國家宏觀環境來看，一直處于相對比較穩定狀態，此類風險相對來說是最小的，但是政府部門和評價機構需要重視法律和法規變更造成的風險，也是安全評價機構重視分析的對象。比如《安全評價機構管理規定》在新修訂后，規定安全評價師和注冊安全工程師把必要的繼續教育必須列入每年參加的內容，重視安全評價水平等的不斷提高，才具備從事安全評價活動的資格。

3 安全評價機構的風險管理與控制

3.1 風險管理與控制常用的幾種方法

風險管理是在對風險進行識別和評估以及分析的基礎上，對風險進行有效地控制，處置風險的方法以最經濟和最合理為標準，從而使活動得到最大限度的安全保障。風險控制就是風險管理者通過對各種措施和方法的運用，把發生風險事件的各種可能性消滅或者減少，或者把發生風險事件產生的后果減輕。風險管理與控制是針對一件事情所進行的兩個過程。有效運用資源是風險管理面對的難題，而機會成本因素是其中的主要內容。在風險管理中運用資源，可能會減少其他活動資源分配。而盡可能對資源消耗最少的前提下，最大限度化解危機，這就是理想的風險管理方式。風險控制就是把風險管理體系建立起來，通過對風險管理組織機構的明確，從可行性的角度對各項風險預控措施進行分析。因此，風險管理與控制就是權衡決定采取何種措施把風險降低并確保成本的過程。在對風險進行識別和評估基礎上，以風險的大小和頻率以及強度為依據，確定的對策也不同。以下為幾種常用的方法：

（1）預防和控制風險。采取措施，把風險發生的因素減少或者消除。這種方式為大多數情況下所采用的方式。

（2）自保風險。這種風險形式具有兩種。一是無計劃自留，從收入中支出風險損失；二是自我保險被納入計劃。企業在平時就把適當資金預留，當發生損失時，風險由企業自己承擔。

（3）風險轉移。在危險發生前，以出售和轉讓等方法，轉移風險。有兩種形式轉移風險：一是合同轉移。通過簽訂合同向其他參與者轉移部分或者全部風險。二是保險轉移，該轉移風險的方式為最常見。

（4）逃避風險。由于風險的存在把項目放棄。這種方式極為消極。使用這種方式是萬不得已之舉。企業把風險行為放棄就意味著把可能的收益放棄。

3.2 建立安全評價機構的風險管理體系

在風險管理體系中建立安全評價機構，這樣有利于安全評價機構對風險進行主動預防和控制。任何企業都應該運用組織和監督機制構建風險管理信息系統以支持風險管理體系。安全評價盡管具有相對較為簡單的過程，但是存在社會責任風險，因此安全評價機構對自身的風險管理體系也需要不斷的進行完善，從而為每次評價業務的順利開展提供保障。兼職的形式也可以在機構的風險管理組織中被運用，但管理和監督職責必須履行。

3.3 制定標準化評價流程降低風險

安全評價機構在重視把風險管理與控制體系建立的同時還應該充分的重視評價流程的標準化問題，從而減少評價人員過失導致的風險。評價流程要想實現標準化，首先由經驗豐富的技術負責人充分分析技術能力等自我能力，同時對評價對象的要求等因素進行分析，在此基礎上把項目的可行性確定下來。然后組織專業的評價人員勘查現場，現場記錄結果，最后需要評價對象陪同人員對其進行簽字，并把現場的圖片等電子資料保存下來，作為觀摩研究的依據。現場被勘查完后，以合同為依據把具體的工作計劃制定出來，從而為按時完成評價工作提供保障。在完成評價報告后，組織組內、組外人員以及專家，從劃分評價單元和辨識危險有害因素等方面，開展三級審核，從而使報告的質量得到保障。

3.4 強化安全評價機構的人員管理

就整個評價業務來看，其開展的核心決定因素在于安全評價機構人員綜合能力。評價機構在構建評價小組時就應把評價人員的各方面素質進行綜合考慮，注重專業互補，實現層次搭配。專業互補有利于在匱乏某些專業技能的情況下，使評價人員分析評價對象的危險因素的局限性被彌補；而層次搭配主要有利于組合實際經驗豐富的人才，這樣有利于在認識新材料和新技術等方面的不足，導致評價結果的不正確或者整改措施的不合理進行預防，這樣能夠確保企業的社會效益。知識型企業特點應該是安全評價機構注重發揮的功能，應積極的開展與行業專家的交流，把教授或學者等引進來是最好的舉措，這樣有利于促進企業業務水平的提高。

參考文獻：

[1]王凱全，徐慶松，袁雄軍.安全評價機構對化工企業的監督作用[J].安全生產與監督，2008（01）.

第2篇

為加快推進“科技興安”戰略，切實提高化工生產過程本質安全水平，有效控制化工企業事故的發生，逐步實現化工生產過程安全自動化控制，確保我市危險化學品安全生產形勢根本好轉，根據《中華人民共和國安全生產法》、《浙江省安全生產條例》等法律法規和浙江省人民政府批轉省安委會《關于進一步加強危險化學品安全生產工作的指導意見》【浙政發（2009）27號】要求，結合我市實際，就推行化工生產過程自動化安全控制系統提出以下實施意見：

一、充分認識自動化安全控制系統在化工生產過程中的重要作用

化工生產過程大多涉及高溫高壓、易燃易爆和有毒有害，一些化工反應工藝過程復雜且蘊含著巨大的能量，一旦生產過程出現異常且控制不當，將會給人身和財產安全造成嚴重后果。安全科技是安全生產的重要基礎和技術保障，自動化安全控制系統能對化工生產裝置和設備可能發生的危險或措施不當行為致使繼續惡化的狀態進行及時響應和保護，使生產裝置和設備進入一個預定義的安全停車工況，從而使風險降低到可以接受的最低程度，保障人員、設備和生產裝置的安全。這類安全控制系統以其可靠適用的設備和先進的控制技術已被發達國家石油和化工企業普遍采用，為此，在化工相關行業中推行自動化安全控制系統對有效控制事故的發生，對我市危險化學品安全生產形勢根本好轉具有十分重要的戰略意義。

二、推行自動化安全控制系統的總體要求和主要目標

（一）總體要求

對自動化安全控制系統總體要求為，一要具有很高的可靠性和靈敏度，當生產裝置出現緊急情況時，安全控制系統能在允許的時間內作出響應，及時發出保護聯鎖信號，對現場設備及裝置區域進行安全保護；二是根據不同裝置工藝安全等級的保護需要，選擇相應安全等級的安全控制系統；三是不管是獨立設置還是混合設置的安全控制系統，其安全聯鎖保護功能模塊在生產過程中始終處于靜態，不需要人工動態操作。

（二）主要目標

到2010年末，全市已建或新建、改建和擴建化工生產項目涉及硝化、氯化、氟化、磺化、加氫、重氮化、過氧化以及聚合、裂解等且有高溫高壓、放熱或深冷等工藝過程的；對其它裝置或項目工藝過程，采用道化學公司火災、爆炸危險指數評價法（第七版）評價，經現有的安全措施補償后，其危險等級仍在很大及以上（火災爆炸指數≥128）的；對不適用道化學法評價的項目可采用危險度評價法，其危險等級在高度及以上（危險度分值≥16）的，要根據安全風險程度等級選擇安裝不同類型的安全控制系統。

到2013年末，其他項目或裝置特別是涉及易燃易爆介質、劇毒、高毒和極度危害介質，或構成重大危險源的生產儲存設施，其危險等級為中等程度及以上（火災爆炸指數≥97），或其危險度評價法危險等級為中度及以上（危險度分值≥11）的，均要安裝相應的自動化安全控制系統。對項目工藝（裝置）確實安全、穩定等特殊情況不需要安裝的，須經設計單位或安全評價機構出具不需要安裝的技術報告。

涉及上述情況的新建、改建、擴建項目，必須同時設計、安裝相應的自動化安全控制系統。

三、加快化工生產自動化安全控制系統推行步伐的工作措施

（一）新建、改建、擴建化工建設項目，其設立評價報告應對建設項目工藝及裝置進行安全風險等級評價劃分，對符合化工生產自動化安全控制系統安裝要求的，項目建設單位在委托安全設施設計時應同時進行生產過程自動化安全控制系統的設計。

設計單位在編制《危險化學品建設項目安全設施設計專篇》時，要根據建設項目設立評價報告對項目工藝及裝置的安全風險分析、風險級別和安裝自動化安全控制系統的技術建議，設計中要充分體現重要參數的測量、報警、自動聯鎖保護及事故狀態下的緊急停車等自動化安全控制措施。

（二）進入施工和試生產階段的新建、改建、擴建化工建設項目，建設單位要委托相關技術機構在《項目設立安全評價報告》和《安全設施設計專篇》中補充有關自動化安全控制系統方面的專項評價報告和專項設計專篇，并在本《意見》規定的期限內作出安裝自動化安全控制系統的承諾。

（三）對已建成項目工藝及裝置的企業應對對照本《意見》，對安裝裝置、工藝和依據安評機構按照道化學火災爆炸危險指數評價法或危險度評價法得出的結果進行自評自報，并須經安評機構和設計單位確認，報當地安全生產監管部門。符合安裝要求的，當地安全生產監管部門要按照本《意見》要求督促企業限期完成安裝。

（四）2009年12月底后危險化學品安全生產許可證到期的企業，符合化工生產自動化安全控制系統安裝要求的，換發許可證前必須安裝自動化安全控制系統。

（五）本《意見》下發之日起，生產裝置發生化學品爆炸、火災、泄漏，致使人員傷亡事故的化工企業，且符合化工生產自動化安全控制系統安裝要求的，必須安裝自動化安全控制系統。

（六）在本《意見》規定的期限內符合安裝自動化安全控制系統要求的而未安裝的所有化工企業，規定期滿后，視為安全設施配置不符合安全生產要求。

（七）自動化安全控制系統安裝完成后，安裝業務技術機構要向建設單位提交自動化安全控制系統安裝技術報告書，內容主要為：設計和安裝期限、該企業的生產工藝、安全工藝控制參數及控制點、安全控制工作原理、采用的邏輯控制單元、檢測變送單元等、能達到何種生產安全控制要求、安全質量保證責任范圍以及系統日常維護要求等。為便于對自動化安全控制系統推行工作的管理，報告書同時報送當地安全監管部門。

（八）2009年后受理的危險化學品安全行政許可申請，其安全評價報告必須有專題內容對其項目工藝及裝置開展自動化安全控制系統安裝方面的評價。

1.新改擴危險化學品建設項目設立評價報告，要對項目工藝及裝置的安全風險進行分析，采用道化學火災爆炸危險指數評價法或危險度評價法評估其風險級別，按照本《意見》提出是否需要安裝自動化安全控制系統的技術建議。

2.新改擴危險化學品建設項目竣工驗收評價報告，要對建設項目是否按建設項目設立評價和安全設施設計專篇的要求安裝自動化安全控制系統作出評價。內容包括：安全工藝控制參數及控制點、安全控制工作原理、采用的邏輯控制單元、檢測變送單元等；其設計、安裝單位名稱及資質，并分析評價控制系統在試生產期間的調試、運行情況等。

第3篇

關鍵詞 信息工程安全系統 風險評估 控制

中圖分類號：X92 文獻標識碼：A

對項目風險管理來說，風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎，風險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風險評估概述

風險評估是在綜合考慮成本效益的前提下，通過安全措施控制風險，使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險，所謂安全信息系統，實際上指信息系統在實施了風險評估以后做出了風險控制，仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估，就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。

風險評估的主要任務包括：（1）識別面臨的各種風險。（2）評估風險概率和可能帶來的負面影響。（3）確定承受風險的能力。（4）確定風險消減和控制的優先等級。（5）推薦風險消減對策。

1.1 信息工程安全系統項目風險評估概述

信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估，因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解，找出潛在問題，分析原因，判斷嚴重性和相關影響，以此確定信息工程安全系統建設的需求。項目是一個過程，從項目的開始到結束，風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估：一是信息系統規劃設計階段，二是系統驗收階段，三是信息系統運維階段。管理的不確定性，有限的資源和千變萬化的危險和漏洞，使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估，使其達到一個合理水平。

由于種種原因，信息安全系統存在著很多漏洞及缺陷，如黑客攻擊或系統本身的原因，會造成系統安全事件，給系統帶來不好的影響。因此，要對項目的信息安全風險進行相應的評估，評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響，根據相應的等級來進行劃分，評估出可能發生的安全風險。

1.2 信息工程安全系統項目風險評估過程

一般來說，系統信息工程安全項目風險評估分為四個不同的階段。

第一個階段：風險評估準備階段。

（1）根據相應的風險評估準則，調研項目的實際情況，然后制定風險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍：目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應該及時根據意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準，才能夠獲得相應的資源加以執行。

（2）結合項目的具體實際，對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的，必須要結合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結果如何衡量等。這個步驟，通常應該形成一個書面的《風險評估程序》，便于后面工作人員的具體操作。

（3）根據項目具體實際，選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結合項目實際的具體方法和工具。

第二個階段：風險因素識別。

（1）對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告，對單位或項目所有的資產加以清點，找出重要的、對安全有重大影響的信息資產并造冊，形成書面的《需要保護的資產清單》。（2）結合相關工具，識別出可能面臨的威脅。一般來說，目前信息安全行業都有相應的較為全面的威脅或漏洞庫，結合這些數據庫，對單位的具體資產進行詳細的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據上面的工作，參照漏洞庫，可以對整個單位信息資產面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風險程度分析。

（1）確認單位目前已經采用的安全防范措施。通過書面形式，對單位目前已經有的具體防范措施加以總結，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統好奇、對自己的技術自負等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估：關鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產損失，任務妨害，人員傷亡等。

第四個階段：風險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認的具體算法。但各單位具體實際情況不一而足。所以，對于公認的算法可以進行修改，或者提出自己認為更符合實際情況的算法。

2 信息工程安全系統項目風險控制

2. 1 風險控制概述

風險評估的目的是進行風險控制，進而最大可能排除系統面臨的風險。所以，在信息風險評估之后，就要進行風險控制，其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內，盡可能控制在可以接受的范圍。一般來說，為了控制可能發生的風險，主要采用以下幾種方式：（1）規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險，如果完全消除風險，需要很大的成本，需要更多的經濟投入等。那么，一個比較可行的辦法就是避免使用這樣的資產，或者一些敏感的、需要保密的數據，不在這些資產上使用，從而規避掉可能發生的風險。（2）轉移風險。這種方式的思路，就是將已經面臨風險的資產轉移到風險較低，或者沒有風險的資產上。如某單位需要處理技術上足夠復雜，沒有能力處理的業務時，可以通過尋求外包給第三方專業機構的形式，要求對方做好風險處理，從而達到轉移風險的目的。（3）降低風險。降低風險就是在資產面臨風險時，通過各種手段和方法來降低其面臨的風險。

2.2 信息工程安全系統項目風險控制過程

在信息工程安全項目管理中，風險控制可以劃分為四個階段，分別是：現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。

在不同的階段，進行不同的工作流程和具體內容，分別如下：

第一階段：預備階段。在本階段，主要是對單位現有的信息資產激進型識別、編號、評估并造冊，形成書面報告。

第二階段：現存風險判斷。在本階段，通過各種工具和方法，對系統信息資產面臨的風險加以評級。一般來說，風險的評級主要分為兩種：可接受的系統風險和不可接受的系統風險。然后，對系統目前存在的一些風險加以判斷，到底是否能夠接受。

第三階段：確定風險控制目標。本階段主要的工作流程和內容包括：（1）分析風險控制需求。針對上面提出的不可接受的風險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風險控制目標。完全搞清楚其具體需求后，就可以確定風險控制的目標。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內容如下：（1）選擇風險控制方式。確定目標后，就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現以及經濟投入成本、投入產出比等。（2）選擇風險控制措施?？刂拼胧嵤╇A段的工作流程和內容如下：①制定風險控制實施計劃：選擇好相應的風險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風險控制措施：采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準，并書面記錄在案。

3 結語

當前網絡信息安全技術發展迅速，任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術，對所采用的網絡信息安全防范技術進行升級完善，以確保相關利益不受侵犯。

參考文獻

[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京：清華大學出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術的研發與運用[J].信息通信，2013.

第4篇

關鍵詞：風險評價/分析/要素/類別、電梯額定載重量/面積/人數相互關系、風險評定、降低風險、風險分布

中圖分類號： C35 文獻標識碼： A

1、前言：

1、1基于公正的立場，而無任何偏見。

1、2電梯風險評價依據的標準：

電梯是特種設備。我國對電梯管理所頒發的法律、法規及相關的管理規定是本風險評價的依據。

1、3風險分析、評價敘述的目的：（以下分析、評價、敘述均為本案例）

1、4電梯轎廂追加裝潢對電梯安全運行造成的影響實施風險評價及風險分布的描述，對日后電梯用戶進行整改現狀的電梯做出有關安全方面的決定提供方法；

2、主題：用戶自行對電梯轎廂追加裝潢后安全風險評價、風險分布

2、1 以下為現場實際測定超出設計重量的安全評價相關重量數值：

2、2風險、安全的概念

a）風險

傷害發生的概率與傷害的嚴重程度的綜合。

b）安全

是指消除了不可接受的風險。但不可能有絕對的安全，一些風險是會殘留的即遺留風險。相對的安全是通過能夠充分降低風險來實現。

3、信息（包括數據的獲得）來源----經過實際測量、整理獲得：

3、1電梯轎廂的相關子系統頻發故障

3、1、1

a）轎廂導靴的導滑片短時間內磨損嚴重；

b）轎廂的稱量裝置發生位移及形變；

c）轎廂傾斜；

d）造成現狀的電梯載重量小于額定載重量。能源浪費、設備損耗，無用功浪費在387.35KG裝潢隨轎廂上下運行，影響乘用人員數量，降低電梯乘用效率；

e）電梯曳引輪（主驅動輪）、主曳引鋼絲繩磨損加速；

f）電梯部件、系統故障易發生；

g）轎廂內追加的裝潢各部位重量超標，造成相關部件、裝置發生形變；

h）安全隱患：為了防止由于人員的超載，轎廂的有效面積應予以限制。額定重量、乘客數量與轎廂最大、最小有效面積之間的關系國標GB7588-2003 8.2.1及8.2.3中已嚴格規范。

轎廂設計、制造出廠時廠商按照國家相關標準確定了有效乘用面積。追加裝潢后，現狀轎廂側所承受的載重量=不可排除的乘用人員滿載（或超載）1000KG（或大于額定載重量）+后加轎廂裝潢超出設計重量237KG≥1237KG。其結果大于國標GB7588-2003 8.2.1及8.2.3中已嚴格規范的轎廂有效面積一定所限制的載重量值，即：電梯載重量1000KG時，對應轎廂面積為2.4 m2電梯相關系統的標準設置，轎廂側乘用面積不變，則載重量為1000KG+237KG>1000KG所對應的國標規范要求。詳見以下：

3、2 電梯額定載重量/面積/人數相互關系

GB7588-2003 8.2.1中規定的電梯額定載重量對應的轎廂最大有效面積允許增加不大于下列值5%的面積

4、風險要素：

5傷害的嚴重程度

5、1對人身、財產環境造成的后果

――傷害程度“1”高

――傷害程度“2”中

5、1、1附表：傷害程度說明表

5、1、2 在2、1中電梯傷害所影響到的對象

a）人員

b）財產

c）環境

d）其他社會因素

5、1、3 在2、1中電梯上可能傷害發生的范圍

a）一個人；

b）多個人；

6、在2、1中電梯傷害發生的概率

a）等級“A"頻發生；

見3、1、1的敘述；

b）等級“B"很可能發生

6、1附表： 電梯傷害發生的概率等級說明表

6、2可能發生的事件

a）轎廂導靴斷裂，造成轎廂傾斜難以控制，撞擊到相對高速運行運動的對重裝置上或井道的相關裝置上，人員、設備形成剪切；

b）原狀：后追加的電梯轎廂裝潢，以力臂約L=850mm，作用力超出出廠設計大約F≈387.35KG的力傾斜地作用在轎廂的后部，造成轎廂在扭曲、形變、不規則地運行中；

現狀：作用在轎廂上的力矩：M=F*L M=0KG*850MM≈0牛頓.米（轎廂四周力矩平衡中）；

c）原狀：后追加的電梯轎廂裝潢，造成轎廂的稱量裝置的位移量設施發生形變，很可能造成人員進入電梯的重量控制裝置失效，當電梯轎廂超載一定量時大于曳引輪（主驅動輪）與主鋼絲繩摩擦力時，主鋼絲繩與曳引輪形成定滑輪形式運動，電梯的轎廂以自由落體或以初速度為1.75米/秒*秒加速度下滑，結果很難想象；

現狀：作用在轎廂上的力矩：M=F*L轎廂四周力矩平衡；

7 避免或降低傷害的可能發生

7、1電梯公司提交的報告《電梯轎廂追加裝潢后安全風險評價》須經過電梯公司專業技術人員充分考慮到現場信息的數據采集而得到：

a）5、1、1傷害所影響到的對象；

b）5、1、2、電梯上可能傷害發生的范圍特向產權單位發出本次風險評價報告，望引起高度重視；拆除后追加的不合理的電梯裝潢，恢復或改造成符合國家規定設計出廠的轎廂設置及轎廂系統合理的、具有平衡配置的裝潢；

7、1、2產權單位應在考慮到現狀的電梯存在的諸多風險及安全隱患的同時應立即組織相關部門研究對策，實施避免傷害的發生。

7、1、3 電梯風險評定---國家相關規定已明確劃分如下風險類別：

8、降低風險----本案例對應措施

a）拆除后追加的電梯裝潢，恢復出廠時的裝潢設計及其配置；

b）或按照客戶需求，由生產廠重新設計、制造，滿足電梯安全、舒適、滿足用戶需求的電梯轎廂裝潢等；

c）恢復出廠時的各項安全保護裝置，

d）滿足電梯系統安全 = 安全系統1*安全系統2*……*安全系統n+1；

9、 風險評價報告

10、風險分布圖

參考文獻

GB7588-2003 電梯制造與安裝安全規范

GBT10060-2011 電梯安裝驗收規范

特種設備安全監察條例

GB24803.1-2009/ISO/22559-1：2004 電梯安全要求

GB20900―2007/ISO/TS 14798：2006 電梯、制動扶梯和自動人行道 風險評價和降低的方法

GB/T 10058―2009 電梯技術條件

第5篇

關鍵詞:內控管理;煤礦;安全風險;預控

煤礦是一個事故多發地，隨著社會的不斷發展，人們對這一方面的關注也越來越多。因此，加強煤礦的安全已儼然成為一個人們矚目的焦點。本文針對內控管理進行全方位的描述，對基于內控管理的煤礦安全風險預控進行研究。

1煤礦安全風險

煤礦安全風險預警管理系統以危險源辨識和風險評估為基礎，以風險預控制為核心，對不安全行為管理的重點，通過制定控制標準和措施，對“人、機、環境和管理”的最佳匹配，以實現煤礦安全生產。其核心是通過風險識別和風險評估，明確煤礦安全管理的對象和關鍵;通過安全機制，促進實施安全生產責任制的實施和風險控制標準和措施;通過危險源監測和預警的風險，風險源從開始到結束在一個受控狀態。煤炭行業是一個高風險行業，安全是煤炭企業管理的第一個和核心命題。為有效遏制煤礦安全事故多發的現狀，積極研究和探討運河煤礦企業生產安全預控管理系統的實現，確保戰略的長期穩定性;實現全過程的、無縫的預控管理，確保安全生產的底線不能突破;從源頭上預防各類事故發生，確保安全生產。

2內控管理工作

通過實施內部控制工作，完善和規范管理:

(1)利用計算機技術提高內部控制。利用計算機技術建立信息管理系統，有機結合內部控制過程和信息系統，實現自動控制業務和事項，降低或消除人為控制因素。

(2)內部控制中實施激勵約束機制。對全部員工通過內部控制進行績效考核激勵制度，從而促進內部控制的全面實施。

(3)賦予內部控制所有機構的權利。在授權時，需要考慮權利的范圍、程序、責任以及權限，確保授權的合理性。不同級別的管理人員只可在權利管轄范圍內行駛職權。對于重大的業務以及決策，需要企業內部進行集體決策，任何人不可擅自做出決定或改變集體確定的結果。

(4)會計工作規范化。公司需要嚴格要求會計部門支持國家統一的會計制度，加強會計基礎工作，對會計事項確定明確的操作流程，如會計核算、財務會計報告等，確保會計信息的完整性與真實性。

(5)制定保護財產安全機制。建立物業管理系統，定期對企業內部進行盤點，查看物業記錄、實物管理、賬戶檢查等情況，保證物業安全性。避免財產在未經授權的情況下被訪問或處理。

(6)預算控制體系。對企業實行全面預算管理，明確管理部門在預算管理中的責任權限，對預算編制、審批、等程序使用規范化處理，提高預算約束力。

(7)建立運營分析機制。管理人員需要對生產、營銷、投資、財務等方面的信息綜合管理，通過因素分析、對比分析、趨勢分析等方式，發現企業運營過程中存在的問題，查明原因并處理問題。

(8)構建完善的績效考核制度。利用評價指標與定期考核的方式來構建績效考核體系，對企業部門員工與車間員工的績效進行客觀評價?？己私Y果可以為員工薪資、職位晉升、等級評選的有效依據，如考核結果始終較差的，可作為解雇依據。

(9)建立風險防范與應急機制體系。根以內部控制的目標為基礎，以風險應對措施與控制策略，對各類存在風險的業務與事項進行有效控制。對重大風險建立預警機制以及應急處理措施，明確風險處理標準，對可能發生的重大風險或突發事件，制定應急預案，明確人員責任，規范處置程序，確保突發事件及時妥善處理。

(10)建立內部審計和監督機制，形成合理的審計監督體系。在內部控制實施過程中，需要明確和完善內部審計部門和其他內部部門在內部監督職責和權力，規范程序、方法和要求，對內部監督、監督實施內部控制的規范化管理。

3煤礦安全風險分析

(1)不安全行為控制。對不安全行為的主要規定進行了分析和控制機制和正確的，它的作用是確保每一個崗位嚴格執行正確的安全程序和標準，防止人為失誤，可能導致事故和傷害。

(2)生產系統控制。在主要規定的生產活動，特別是消防和控制用水和控制系統的要求，其作用是全面實施安全生產法律、法規和標準的安全生產和質量標準，在各部門，實現動態遵守。

(3)管理的綜合要素。本生產系統的主要規定外生產輔助系統的安全管理的要求，其作用是實現安全管理的全過程，全方位，全員參與。

(4)安全機制的控制。主要規定了系統運行組織及其安全責任制、系統政策和目標、系統文件和系統評價等，其作用是保證系統能夠促進和運行。

4實現安全管理策略

煤礦企業的安全生產高于一切。在安全管理理論運河煤礦的基礎上進行研究，以科學的理論為指導，以創建“本質安全型礦井”為主線，預控管理的規范化、標準化生產安全預控管理和規范煤礦工作實踐的理論體系，融合的煤礦技術標準，管理標準、工作標準，形成一套可操作的安全防范和控制評價體系的實施標準，為企業的健康、快速發展的基礎和保證。

(1)工作程序回路。以時間為單位，一天、一周、一個月、一年是形成一個閉環系統的過程。即:會議組織、進行現場監督、補充完善、會議反饋。

(2)目標責任閉環。在這個階段，目標是實現近期目標，逐步實現安全目標的閉環管理。也就是說，動機的目標、分解、評估反饋的目標、落實責任－榮譽獎勵和懲罰。

(3)質量管理閉環。從工程設計和施工，到質量的全過程的閉環管理。即:工程設計－編制程序－組織實施的施工－安全監督檢查－項目質量驗收。

(4)隱患管理閉環。從隱患消除隱患到消除閉環控制系統的形成。即:隱患排查、分類整理、進行整改、審查和驗收、信息反饋。煤礦管理人員和安全監督人員每天檢查發現的各種隱患，總結報告的評估報告，并將有一個隱藏的轉變輸入計算機，在日常生產會議簡報的專業領導和所有的風險必須在規定時間內消除。

(5)“違反”人員和封閉式循環。從“三違規”的人員，接受的教訓，并形成了嚴格的重新任命的閉環系統。

(6)安全事故管理閉環。對于整個事故周期，系統的組成從閉環系統的開始和結束，即:事故報告－事故分析－事故處理－事故報告－事故預防。

5結束語

可以看出，對于內控管理制度來說，是對煤礦安全風險預控的一種有效的措施。在不斷的對內控管理進行分析下可以明白，減少煤礦事故的發生是大家所希望的，所以，有關部門對這一項必須嚴抓實打。

參考文獻:

［1］楊春寧．基于內控管理的煤礦安全風險預控體系研究［J］．中國煤炭，2015，7．

［2］辛龍．論煤礦安全風險預控理管理體系的實踐研究［J］．中國科技縱橫，2013，14:290－291．

［3］謝濤．基于企業稅務風險的內部控制體系建設研究［J］．中國內部審計，2015，7:44－47．

第6篇

關鍵詞：安全風險 管理機制 管理流程 主要工作

中圖分類號：F273 文獻標識碼：A 文章編號：1672-3791（2014）10（c）-0133-02

盤錦供電公司認真貫徹國家電網公司安全風險管理要求，充分吸取國內外先進風險管理經驗，在電力生產實際中開展了從安全風險工作探索，目標、理念明確，工作思路清晰，效果明顯。下面總結一下該公司開展的風險管理工作。

1 安全風險管理的目標

1.1 理念

能夠控制所有風險。

1.2 基本原則

注重實效、實事求是、以人為本、穩步推進。

1.3 工作思路

分層次、分專業、理流程、抓培訓、建機制、搞落實。

1.4 工作目標

逐步建立基于閉環管理的安全風險管理體系，把安全管理由嚴格監督階段轉變成自主管理階段，實現安全“三控”目標，即能控、可控、在控。

2 安全風險管理的內容

2.1 結構體系

（1）安全風險管理體系、事故調查體系、應急管理體系，這三個工作體系屬于安全管理體系，安全風險管理體系只是其中一個。監督體系、責任體系、保證體系這三個組織體系是三個工作體系的執行主體，其管理對象是企業、電網、作業活動等。（2）分層次風險防控機制的建立。不同管理層次根據各自工作特點、管理職責負責和控制不同級別的安全風險，一步一步落實好安全責任。供電企業的主要目標是讓員工安全意識和風險防范能力得到提高，供電中斷、設備損壞、人身傷亡等是其重點防控的事故風險。其作業安全風險包括各個階段的作業過程中的人身傷害、誤操作、違章等。（3）分專業風險防控機制的建立。根據各部門的工作特點和管理職責，形成各專業既合作又分工的安全風險防控機制，同時發揮安全監督體系與保證體系兩者的作用。公司安監部帶頭制定安全風險管理整體方案，同時制訂實施方案的計劃，積極組織宣貫培訓，評估風險，讓風險防控措施能夠全面落實；按照“誰主管，誰負責”原則，各部門識別、分析、防控自己范圍內的各類安全風險的工作（電網、設備、人等），認真履行自己的義務和職責。

2.2 安全風險管理的組織機構

（1）成立安全風險管理工作領導組。由行政正職任組長，分管副職任副組長，安全管理、生產管理、人力資源、教育培訓和生產單位負責人為成員，其主要職責是：對安全風險管理工作進行部署和開展；對安全風險管理實施方案和工作計劃審閱評定；確保人、財、物要投入到安全風險管理中；審定公司安全風險評估報告；布置風險控制對策及處理措施；評價、考核各單位安全風險管理工作開展情況。（2）成立生產安全風險管理工作組。由分管生產的副職任組長，安全、生產部門人員人副組長，相關部門負責人及專責人員為成員，負責風險管理工作的組織協調、檢查指導、評價考核等日常管理。公司安監部牽頭，負責組織風險管理工作的實施；各相關部門履行日常管理及風險管理制度所明確的職責。其工作職責是：安全風險實施方案和工作計劃的制定；安全風險管理工作的檢查和指導；安全風險管理規范與方法的完善；開展風險管理知識和應用方法的培訓；審核各生產單位的風險管理上報材料；負責公司風險信息的統計、管理；開展風險評估工作；制定風險控制對策、風險處理措施；總結、改進安全風險管理工作。風險管理工作組下設變電、輸電與配電、調度與二次三個專業組，各專業組職責是：審核各專業作業活動的風險分析結果；開展各專業作業活動的風險評估工作；計算各專業的作業活動風險度、固有風險度；編制評估報告，分析薄弱環節和變化趨勢，提出處理措施。（3）各生產工區、所成立安全風險管理相應組織，其相應工作職責是：組織開展本單位安全風險管理工作；開展安全風險教育培訓工作；開展作業活動風險分析工作；編制相應規范；開展靜態危險因素辨識、風險評價和風險控制工作；負責本單位風險信息的統計、管理；編制本單位風險評估報告。

2.3 安全風險管理的基本流程

（1）主要工作內容。安全性評價、運行方式分析、事故隱患排查治理、作業安全風險管理、安全檢查等是公司級安全風險管理的主要工作。

（2）基本流程。風險識別（分析）、風險預警、風險控制（整改、治理）、檢查與改進等是安全風險管理的基本流程。實現PDCA循環的不斷完善的工作機制，包括：制定工作計劃和實施方案（Plan），嚴格執行工作計劃和方案（Do），監督和糾正實施過程中的偏差（Check），總結前面工作，根據總結制定相應的完善措施，使下一輪工作得到改進（Action）。

（3）安全性評價。一般以2～3年為周期，按照“制定評價計劃、開展自評價、組織專家查評、實施整改方案”過程，建立閉環動態管理工作機制，實現安全性評價工作的持續改進和提高。

（4）治理和排查隱患。要治理和排查不同領域、不同專業的隱患，就要依據“全面覆蓋、全程閉環”和“誰主管、誰負責”的原則；事故隱患等級的確定首先要預評估，再評估，最后核定；隱患閉環管理的進行要遵循“發現、評估、報告、治理、驗收、銷號”的步驟；建立公司總部、網省公司、地市公司三級事故隱患排查治理工作機制，要遵循“落實責任、統一領導、分類指導、分級管理、全員參與”要求。

（5）運行方式分析。年度方式分析應全面評估本年度電網運行情況、安全穩定措施落實情況及其實施效果，分析預測次年電網安全運行面臨的風險和生產運行實際需求，提出電網建設、技術改造等措施建議，指導次年電網規劃、建設、生產和運行，提高電網安全工作的系統性、針對性和有效性。

（6）安全檢查。按照“自查、互查、督查相結合”以及“邊檢查、邊整改”原則，組織開展常規（季節性）安全檢查和專項安全檢查（督查）；按照“制定檢查大綱、組織實施檢查、通報檢查情況、督促落實整改”環節，實施安全檢查的閉環管理。

（7）作業安全風險管理。本部門作業風險管理和控制要策劃好、落實好，就必須遵循“誰組織、誰負責”的原則。這項工作的任務很重，比如要認真審核工作計劃、制定有效的措施、詳細分析承載力、協調好重大事項、準確評估風險等。安監部門負責生產作業風險開展和執行情況的監督和檢查。

計劃編制風險管控：生產計劃編制貫徹狀態檢修、綜合檢修的基本要求，嚴格計劃管理，避免重復停電，減少操作次數，保證檢修質量，提高安全可靠水平。分管生產領導牽頭組織召開好運行方式分析會、檢修計劃協調會和停電計劃平衡會，保證工作安排合理有序。下達的計劃中應注明主要風險，并制定相應的防范措施和預案。

管理和控制作業組織風險：要嚴格按照月計劃和周計劃完成安排的任務，合理調配人、材、物，全面分析速度、質量、安全和時間的關系，合理安排每日的工作，安全順利完成工作。安排人員要認真分析班組承載力，給每個部門安排的作業量要合理。各工作負責人能夠按時且高質量地完成其任務，技術操作員的技術能力要達到工作需要，管理人員要按時上崗。組織統一辦理停電手續，保證動態風險預警措施落實到位，做好與其他配合單位（包括外協單位）的聯系工作。材料設備、機械、備件備品、作業機具、車輛、安全工器具等資源要配備齊全，以滿足現場工作的資源調配。仔細勘察現場，準確填寫現場勘察單，對停電范圍、作業現場的條件或環境、保留的帶電部位、其他作業風險都要全面掌握。制定科學嚴謹的方案。制訂的作業指導書和施工“三措”要針對現場勘察情況，而且還要具有可操作性。有的項目作業非常危險，程序復雜，難度很大，此類項目作業要經過本單位總工程師（分管生產領導）批準后，才能根據現場情況執行。施工設計交底。由施工單位組織，在管理單位專業工程師的指導下，主要介紹施工中遇到的問題和經常性犯錯誤的部位，要使施工人員明白該怎么做、規范上是如何規定的，明確工作任務和范圍、技術和安全措施、作業風險及其處理措施。

管理和控制現場實施風險：經過交底，作業前作業人員完全掌握方案。有的作業項目很危險，復雜程度高，難度大，作業前一定要勘察現場，認真填寫現場勘察單，對作業內容、條件及注意事項要牢記。操作票制度要嚴格執行。只有經過審批手續，解鎖操作才能執行，并且執行過程中要有專人監護。保證操作票、工作票與接地線編號一致。遵照工作票的要求，相應的工作人員要給帶電設備四周（即工作地點）圍上柵欄，隔開帶電設備和停電設備，且要把安全警示標示牌豎在醒目的地方。工作票制度要嚴格執行，就要對工作票、二次安全措施票、動火工作票與事故應急搶修單正確使用。開工會由上級組織召開，組織要把工作內容、帶電部位、人員分工、危險點、現場安全措施等全部交底。檢測施工機械、作業機具、安全工器具，合格后，專業作業人員和專業設備操作人員方可持證上崗?？偣ぷ鲄f調人要協調好各專業的工作，使多班組配合有序、高效，保證作業順利進行；設立專職監護人員負責交叉、復雜、有觸電危險或者地段危險等風險較大的工作。

3 安全風險管理取得的實效

盤錦供電公司堅持“安全第一、預防為主、綜合治理”的安全生產工作方針，深入貫徹國家電網公司和遼寧省電力有限公司的各項工作部署，不斷夯實安全生產管理工作基礎，落實安全責任，強化安全風險管控，實現安全生產整體工作水平的持續提升。截至2013年12月31日，盤錦供電公司連續安全生產4315天，實現第10個安全年。創造歷史最高紀錄，并在全省地市公司中名列前茅。

4 結語

盤錦供電公司在電力生產實踐中全面貫徹“安全第一，預防為主，綜合治理”的方針，通過安全風險管控的一系列有效探索，充分證明風險管理是安全管理的實質，制定安全預控機制是風險管理的核心，預防風險失控、維持安全狀態是風險管理的目的，最終確保安全“可控、能控、在控”。

參考文獻

[1] 安全管理工作基本規范（試行）[M].北京：中國電力出版社，2011.

[2] 生產作業風險管控工作規范（試行）[M].北京：中國電力出版社，2011.

第7篇

關鍵詞：風電場；安全評價；信息安全

中圖分類號：TM315文獻標識碼： A 文章編號：

1 引言

我國風電場現在正朝著規?；l展，增大裝機容量?，F代化的電力信息傳輸網絡來保證電力系統的安全可靠，若電力調度機構想要更好的調度與調配各鐘風電場的快速運轉，必須保證風電場具備一定的自動化與信息化水平。因為網絡和信息系統本身存在的缺點、脆弱性和面對的威脅，潛在風險也存在信息系統的客觀運行上。所以，風電場的信息安全是現在所關注的重要問題。

伴隨安全評價工作的迅速開展，安全評價逐漸趨向專業化道路，評價的內容不但提到安全管理、作業環境，而且還會提到設備設施的性能安全，這也是目前安全評價技術的發展目標。為了使風電場安全穩定運行，在風電場安全評價中建議增多信息安全的評價內容。

2風電場“三同時"安全評價概況

多年來我國有關風力發電建設項目安全“三同時”的安全評價得到了較好的評價，組織有順序，發展穩定。中國水電水利規劃設計總院編寫《風電場工程安全預評價報告編制規定》，表明評價報告的內容、評價報告范圍以及格式等等。在海南省三亞市，國家安全生產監督管理總局舉辦了兩期“可再生能源發電建設項目安全“三同時”技術宣傳訓練班”。另外，全國各省、市安全生產監督管理部門提出了有關風電建設項目“三同時”監管工作的有關文件。上述工作都能有利于我國風電場進行“三同時”安全評價的開展?，F在全國各地風電場都不同程度實施“三同時”的安全i耳價，裝機容量超過IOOMW的風電場行情況更好，保證了風電場建設施工以及運行安全。

3風電場發展特點與信息安全存在的問題

3．1 風電場發展特點

風電是節能環保的綠色新能源，多年來獲得了歷史性的發展機遇。風電場的發展有以下特點：風電場發展迅速，極其注重規模，忽視基礎工作；風電場的裝機容量逐漸增大；高科技在風電場的應用很多；設備設施的自動化與信息化程度逐漸升高；出現越來越多無人值守風電場。

3．2信息安全存在的問題

因為風電場對信息安全的了解不足，使其系統網絡內部，會存在訪問控制不謹慎、網絡異常狀態解決不及時、預警手段缺乏、缺乏安全風險宏觀檢測以及控制手段等問題。在信息安全方面風電場存在的風電場信息安全管理意識淺薄

不管是管理人員還是技術人員，大多注霞網絡的效應，忽略信息安全的重要性。一涉及信息安全，問題主要有：

(1)只要有防火墻或者殺毒軟件就可以了，還有的人，依照設計要求，風電場裝設了有關單向隔離裝置關和硬件防火墻，咨詢有關技術人員或管理者都表示不清楚。

(2)未重視互聯網的安全威脅

風電場大多建在地點相對偏僻，遠離城市。目的使工作與業余生活便捷，基本上所有風電場的網絡都使用各種方式和互聯網連接。方便的同時也帶來了風險。黑客基本上能對網絡上連接的計算機系統與設備實施進行入侵、攻擊，影響網絡上信息的傳播，毀壞軟件系統與數據，獲取企業的機密信息以及商業秘密，非法運用網絡資源，對風電場有巨大的損失。

（3）未建立信息安全專項管理體系

很多風電場未建立信息安全管理體系，也未制定專項管理制度以及防護措施。從而導致信息安全責任人得不到及時解決，所以可能出現私自濫用優盤、移動硬盤從服務器傳輸資料，未索要有硬件防火墻的檢查報告或說明書；不與控制系統開發商簽訂保密合同；未定期實施主機加固等情況。

電力調度數據網的維護不夠

伴隨計算機網絡技術的快速發展，數據通信網使各級風電場連在一起，落實了電網和風電場間信息系統相互聯系、資源共用。根據《電力二次系統安全防護規定》(電監會5號令)規范，許多風電場都裝備電力調度數據網，電網公司負責據網的維護，因為風電場特殊的地理環境，電力調度數據網一出現故障，在短時間內很難進行修復。

未定期對風電場信息安全進行評估

根據《關于開展信息安全風險評估工作的意見》(國信辦[2006]5號)和《電力二次系統安全防護規定》(電監會5號令)的要求，風電場必須經常進行信息安全評估，經過評估能發現存在的缺點，有利于及時改進，保證信息安全。但是根據數字統計，風電場信息安全評估基本是零，明顯看出此項問題未引起風電場的相應重視。

4 電力系統強化信息安全的要求

4．1 電力系統強化信息安全的文件規定

為了增強電力二次系統的安全防護水平，確保電力系統的安全穩定進行，國家電監會根據《電力二次系統安全防護規定》(電監會5號令)，制定了《電力二次系統安全防護總體方案》、《省級以上調度中-L,--次系統安全防護方案》、《變電站二次系統安全防護方案》等。條款要求各單位必須完善和落實二次系統安全防護責任制，把電力二次系統安全保護收入到電力安全生產管理體系當中。建立完善的電力二次系統聯合防護與應急方案，實施并且完善應急預案。

4．2 電力二次系統安全防護的重點

風電場安全防護是為了防止黑客、病毒等使用各種形式而引發的惡意破壞與攻擊，特別是集團式攻擊，以保護電力實時閉環監控系統和調度數據網絡安全為重點，避免由于這項而導致的電力系統事故，進而確保風電場和整個電力系統的安全穩定進行。

5在風電場安全評價中增多信息安全評價內容的建議

從風險管理角度風電場信息安全評價就是運用科學的手段以及方法，詳細地分析網絡和信息系統將面臨的威脅和具有的脆弱性，評價安全事件如果發生將會使危害程度大大提高，為此要想出有目的性的抵御威脅的防護方法以及整改的對策。并且為了預防與解決信息安全風險，或將風險控制在最小的情況下，能夠最大限度地保護網絡與信息安傘提供科學根據。

5．1 風電場信息安全評價根據

主要根據《電力二次系統安全防護規定》(電監會5號令)和它配套安全防護措施。

5．2評價原則

風電場信息安全風險評估工作必須要“嚴密組織、規范操作、注重實效、講求科學”的基本原則進行開展。重視與強化風電場信息安全風險評估工作的領導，改進相應的評估制度，形成以預防為主、不斷改進信息的安全風險評估機制。并且必須遵守保密制度，若有提到國家秘密的信息，按有關保密規定的要求必須嚴格遵循。

5．3評價方式

分為倆種評價的方式：一是要求風電場提供第三方評價報告，在信息安全的方面作為風電場“三同時”評價的依據；二是評價機構針對風電場實際情況，根據“網絡專用、安全分區、縱向認證、橫向隔離”的基本原則，可以評價信息安全方面的專項管理與配備的防火墻系統，把評價結果直接體現和反映在評價報告中。

5．電場信息安全評價內容

在風電場“三同時”安全評價中，信息安全評價的內容有以下幾點：

(1)是否制定安全防護方案，并且合理安全分區。

(2)是否裝備電力調度數據網，在專用通道上是否使用獨立的網絡設備組網，在物理層面上安全隔離電力企業其它數據網和外部公共信息網

(3)是否在管理信息大區和生產控制大區之間安置通過國家指定部門檢查認證的電力專用橫向單向安全隔離裝置。是否在生產控制大區內部的安全區間使用具有訪問控制功能的設備、防火墻或有關功能的設施，有效地實施邏輯隔離。

(4)是否在生產控制大區和廣域網的縱向交接處設置通過國家指定部門檢查認證的電力專用縱向加密認證裝置或加密認證網關和有關設備。

(5)專項安全管理形勢。是否建立電力信息安全管理系統，建立完善電力二次系統安全管理制度，把電力二次系統安全防護工作和信息報送放到平日的安全生產管理體系中，實施分級負責責任制；是否建立健全電力二次系統安全的聯合保護以及應急措施，制定應急方案；電力二次系統有關設備和系統的供應商、開發單位是否通過合同條款或者保密合同的方法來保證所提供的設備和系統符合有關規定的要求，在生命周期內承擔設備及系統的責任。

6結論

在風電場“三同時”安全評價中，信息安全的評價在這只是―個提議與有利的設想若可以加強信息安全方面的評價內容，在實際評價中還需要加強探索與研究，總結經驗，逐漸加強風電場電力二次系統的安全防護水平，確保系統的正常穩定運行。

參考文獻

[1] 段斌，林嬡源，黃凌翔，等．風電場監控通信安全解決方案[J]．電力系統自動化．2009，33(12)：97．102

第8篇

內部控制評價是指由企業董事會和管理層實施的，對企業內部控制有效性進行評價，形成評價結論，出具評價報告的過程。上海證券交易所與深圳證券交易所分別從2006年和2007年開始，要求上市公司在年度報告中進行內部控制評價。財政部等五部委制定的《企業內部控制評價指引》即將頒布，并于2009年7月1日起開始實施。

要使內部控制評價產生期望的效果，必須透徹認識內部控制評價的初衷，做好評價中的關鍵性工作。

評價意圖 ：防范風險與樹立投資者信心

在復雜環境下經營的企業，投資者對投資行為的選擇,不僅僅基于財務數據和相關信息,還要基于對公司內部控制系統設計與運行質量的分析，以判斷企業的抗風險能力。

企業的風險來自于兩大類：一是來自于違背外部強制性規定，包括合規性、財務報告及相關信息的真實可靠、資產的安全；二是來自于內部管理系統的適應性，包括戰略定位與實施手段、管理的效率與經營的效果。第一類風險的發生將使企業承擔違規成本，導致企業價值下降，第二類風險的發生將直接影響企業獲取現金流的能力，增加投資回報的不確定性。企業建立內部控制系統就是為了防范上述風險。

企業的經營環境、經營業務、公司規模和組織結構是處于變化之中的，因此無論是公司層面的，還是業務層面的內部控制也應隨之改變，內部控制系統的有效性體現為設計的科學性和運行的有效性的高度統一。董事會和管理層通過實施內部控制評價，評估內部控制系統對環境變化的適應性，并從設計和執行兩個角度不斷完善。在披露2007年年報的862家滬市上市公司中，雖然只有144家上市公司披露了內部控制評價報告，但從效果看，這144家上市公司出現重大會計差錯、被出具非標準審計意見報告以及受證監會處罰的比例遠遠低于未披露內部控制評價報告的公司。

盡管我國目前已經出臺且即將出臺一系列有關內部控制的規定，但作為系統工程，內部控制達到預想的效果并非一日之功。監管部門頒布的內部控制規范是通用性內部控制框架，企業需要據此建立針對特定企業的內控操作系統。內部控制框架具體化的過程也是企業行使內部控制剩余控制權的過程，企業對通用版內部控制框架的遵循程度以及剩余控制權行使的恰當與否十分關鍵。通過內部控制評價，企業可以向控制者傳遞相關信息，以便其判斷被投資企業的風險度以及投資回報的把握性。

評價組織 ：打造具有合力的組織體系

董事會是內部控制制度建設和評價的核心。但是內部控制評價過程是一個涉及面廣、內容繁多的工作，必須改變監事會、審計委員會、審計部之間的松散關系，做好董事會、監事會、審計委員會、審計部（或獨立的內部控制評價機構）相關部門的功能定位與職責分工：董事會領導內部控制評價、監事會對董事會領導的內部控制評價過程進行監督、審計委員會負責組織內部控制評價、審計部（或獨立的內部控制評價機構）具體實施內部控制評價。對于規模龐大、輻射面廣的大型企業，應該將內部控制評價職能從審計部獨立出來，設立單獨的內部控制評估機構。

評價內容 ：有效性與經濟性

內部控制評價是緊密圍繞目標進行的。既可以按強制性法律法規的要求，圍繞合規性、財務報告及相關信息的真實可靠、資產的安全三個目標進行評價，也可以圍繞戰略實施手段、管理的效率和經營效果進行評價，還可能是在年報中圍繞內部控制五個目標進行全方位評價。此外，在保證有效性前提下追求經濟性也是不可忽略的。因此，內部控制評價應同時評價以下三方面內容：

1、內部控制系統設計的有效性。評價內部控制設計有效性是指評估為實現控制目標所必需的內部控制要素是否都存在并且設計恰當，從而判斷其中是否存在設計缺陷、是否缺少為實現控制目標所必需的控制。

2、內部控制運行的有效性。評價設定的內部控制系統是否按照規定程序得到了正確執行，是否存在設計完好的控制未按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力。

第9篇

關鍵詞：風險管理；安全管理；分析

風險管理方法已廣泛應用于新加坡建筑現場安全管理，成為項目管理的重要組成部分。通過新加坡所采取的各種措施來看，采用風險管理對現場安全事故的發生起到了有效預防作用。因此對我國而言，有必要也將風險管理運用到施工現場。

1、安全管理的原則

1.1從管理事故轉變到要在事故發生前識別出危險并將其消滅在萌芽狀態，即從源頭上控制事故的發生。

1.2主動規劃，積極采取預防措施來營造安全的工作環境，改變以遵守法律為準繩的被動管理。

1.3對于糟糕的現場安全管理采取高額罰款來阻止事故的發生，讓管理者意識到糟糕的現場安全管理所付出的代價比事故發生后所付出的代價還要高。

1.4將安全管理的概念融入到建筑產業鏈的各個環節中去，強調從發展商、設計者、主承包商、分承包商、現場安全管理人員、技術人員到生產人員各個環節貫徹安全管理的概念。

2、安全管理中引入風險管理的程序

現場安全管理引入了全套風險管理的方法，主要內容包括： (1)現場工作活動的風險評估； (2)控制及監控風險； (3)把風險傳達到現場所有人員。其中風險評估是風險管理中最為重要的環節，也是現場安全管理的核心內容。風險評估的基本程序如圖1所示。

圖1風險評估程序

風險評估的方法多種多樣，但都包括了3個基本步驟，即危險識別、風險評價和風險控制。風險評估的最終結果就是要找到有效的風險控制措施。所有控制措施均以“層級控制方法”為原則。

2.1準備工作

準備工作主要包括：研究現場平面布置圖、作業流程；列出現場所有工作活動；列出現場所用到的化學藥品；列出使用的機械設備和工具；學習相關法律法規；查找以往事故記錄；學習相關技術規范；查找檢查記錄；學習現場風險控制的方法；準備安全及健康審計報告；研究從員工、客戶、供應商及其他人員方面得到的安全反饋信息；建立安全工作程序；準備其它信息(如產品手冊)；準備以往相關安全評估報告。

2.2危險識別

危險識別是風險評估中最為重要的環節，因為只有首先識別出了危險，才能談到如何控制危險。危險識別要考慮到以下4個方面的內容：

2.2.1現場危險，按性質不同可分為：化學品危險(如酸、堿和溶劑)，生物危險(如細菌、真菌和病毒)，電器危險(破損的電線)，人體機能損傷(重復工作、單一工作姿勢，長期站立等)，機械危險(使用已損壞的設備、叉車、吊車、動力擠壓設備等)，物理危險(噪音、熱及輻射等)，人為造成的危險(超時工作、監督不善)。

2.2.2現場危險的識別，從下列方面進行考慮：工作方法，使用的機電設備、工具，人工加工材料，化學品的使用(在現場應有化學品安全技術說明書MSDS)，使用的機械設備，臨時結構，工作環境條件，設備的布置和擺放。

2.2.3釀成的事故或對健康的損害，主要有：高空跌落，高空墜物，水平滑倒，電擊，窒息，溺水，噪音致耳聾，皮膚病，結構倒塌，火患和爆炸，物體撞擊，軟組織受傷等。

2.2.4危險可能對4類人造成傷害：現場直接生產工人員，現場非生產人員，到訪人員和公眾。

2. 3風險評價

風險評價主要是對風險等級和接受程度進行評價，這是控制現場危險，保證工作安全和健康的基礎，風險評價包括4個方面的內容：

2.3.1現有風險控制措施的評價，如現場人員配帶基本安全裝備(安全帽、安全鞋、安全背帶、防護服等)，要對這些基本安全裝備的有效性、可造成的后果及可釀成的事故進行評價。

2.3.2評價潛在危險的嚴重程度，按危險造成傷害的程度劃分為3個等級。具體可分為輕度（低）、中度（中）、高度（高）。

2.3.3判斷危險發生的機率

危險發生的機率分為3種，包括：罕見（發生的機率極少）；偶爾（可能或有時會發生）；經常（時常發生）。判斷危險發生的機率應考慮到以往事故記錄、現場經驗判斷及公開的信息3個方面因素。

2.3.險等級

一旦確定風險嚴重程度和發生機率后，我們可以判定其風險等級，根據不同的風險等級，采用不同的方法予以消除。

2.險控制

確定現場活動風險等級后，就可以采取相應的風險控制措施將危險降低到可以接受的程度，這主要通過減少風險的嚴重程度和發生機率來實現，如表1所示。

表1風險種類及控制措施

風險等級 接受程度 推薦措施

低等風險 接受 不必采取額外的控制措施，但需要經常檢查確認定義的風險等級是否確切，保證風險等級不會隨著時間的推移而升高

中等風險 可以接受 要對危險進行詳細的評估，確保風險等級被降到在規定的時間內最低

高等風險 不接受 工作開始前，至少要將高等風險降至中等風險；特點是：沒有臨時風險控制措施，也不能僅依靠個人保護配備來控制危險；如有需要,應在工作開始前，將其消除；工作開始后，要立即采取管理措施來阻止危險發生

風險控制的最基本原則就是從危險產生的源頭上消除或降低危險。危險的控制或降低應按照“層級控制方法”來實施，可歸納為5種方法：消除、替代、工程措施、管理措施和個人保護配備。以上各種方法一般不可交互使用，除非是工程措施和管理措施可在一起使用。具體的“層級控制方法”介紹如下：

2.4.1消除

消除是指將可能發生的危險或事故徹底根除，從而將已識別出的可能發生的事故變為不可能發生，這是一種永久的解決措施，也是應首先考慮使用的控制措施。一旦危險被根除，其它的風險管理措施也就不需要了，例如：現場監控、監督、培訓、安全審計、過往記錄參考等。

2.4.2替代

替代是指用風險等級較低的控制措施來替代較高等級的風險，如：用非石棉材料取代石棉材料，用溶劑性油漆替代水基油漆。

2.4.3工程措施

工程措施是采取物理的方法來限制危險的發生，包括改變工作環境及工作程序、隔離危險等。

2.4.4管理措施

管理措施主要是指通過建立工作程序、說明、規章制度等來減少或消除可能發生的危險，強調在施工的各工序、工作步驟間做好文件記錄，適時判斷分析，以采取適當安全措施。例如：在工地建立工作準入系統，進行職業健康及安全(OSH)培訓，張貼海報、警告標識，工作培訓等。

2.4.5個人保護配備

這是在已考慮到所有其它危險控制措施后實施的最后一項措施，也是一項額外保護措施，主要取決于配備是否適合、正確使用及堅持配帶。即使已采取了所有安全及健康措施后，現場也會存在一些常駐危險，現場風險評估小組就要高度重視這些常駐危險，以將它們控制在可以接受和可以管理的程度內。

第10篇

【關鍵詞】內部控制 內部控制指數 模型

一、引言

2010年4月26日，五部委聯合的《企業內部控制配套指引》，是內部控制建設、評價和審計的完整體系。隨著企業內部控制制度的建設，如何評價內部控制有效性成了一個重要的課題，本文內部控制指數的研究為評價內部控制有效性提供了一個新思路。

二、文獻研究

國外關于內部控制指數的研究文獻中關于內部控制指數設計的依據有以下三個方面，一是以會計師事務所的以內部控制重大缺陷為依據；二是以企業自愿披露的關于內部控制的信息為基礎設計的指數；三是以內部控制目標的實現程度為基礎設計的指數。

Leone（2007）總結了前人的觀點，列出了內部控制缺陷的風險指標，有如下四個方面：一是風險因素，包括組織的復雜性和變革；二是內部控制相關投資，如財務困境；三是其他相關風險；四是發現與披露內部控制缺陷的激勵因素。Botosan（1997）較早較完整地定量化了公司水平的披露指數，該指數分為五個部分。Moerland（2007）以內部控制目標為導向，分別從國家層面和公司層面構建了內部控制指數。Chil-Yang Tseng（2007）基于《企業風險管理--整合框架》，以企業風險管理的四大目標為基礎，構建了企業風險管理指數。

國內的文獻中，陳漢文（2010）總結了現有內部控制評價方法，主要分為三種形式：一是根據會計師事務所和公司披露的有關內部控制的報告來評價內部控制質量。二是通過調查問卷的方式來評價內部控制質量。三是通過構造指數來評價內部控制質量。

陳漢文（2010）以內部控制五要素為基礎，堅持全面性、系統性、重要性、可比性、定性與定量結合的原則，構建了內部控制指數。該內部控制指數有四級指標構成。內部控制五大要素內部環境、風險評估、控制活動、信息與溝通、內部監督為一級指標。張先治、戴文濤（2011）認為，“董事會內部控制評價+注冊會計師財務報告內部控制審計+政府監管部門（或非盈利性機構）內部控制綜合評價”是較適合我國制度環境的內部控制評價模式。深圳市迪博企業風險管理技術有限公司的內部控制披露指數分為兩層指標，第一層為五大內部控制要素，第二層根據五大要素下設置63個二級指標。

三、構建內部控制指數的基本思路

目前國內構建內部控制指數有兩種思路，一種是以內部控制要素為基礎，一種以內部控制目標的實現程度為基礎。以內部控制要素為基礎構建的內部控制指數關注的重點在于企業是否實施了內部控制體系，指數變量的選取來源于企業出具的內部控制自我評價報告和會計師事務所出具的內部控制審計報告，其指數所反映的實際上是內部控制披露指數，而不是內部控制有效性的指數。以內部控制目標的實現程度為基礎的內部控制指數關注的重點在于企業實現內部控制體系的有效性，指標變量的選取來源于企業的戰略、經營、報告、合規和資產安全這五個方面，全面反映內部控制體系實施的效果。

四、內部控制指數的構建

《企業內部控制基本規范》指出：內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。根據內部控制五大目標，我們把內部控制指數分為戰略指數、經營指數、報告指數、合規指數和資產安全指數，這是內部控制指數的第一層次，每一層次下的分變量時第二層次。

企業的戰略目標是指企業營業收入的實現或者企業盈利能力超出行業均值能力的實現。而市場份額指的是一家企業的銷售收入在市場同類產品中所占的比重，直接反映消費者對企業所提供的商品和勞務的滿意程度，表明了企業的商品在市場上所處的地位。貝塔系數是上市公司股票系統風險的度量，反映了企業的競爭優勢。因此市場份額和貝塔系數可以衡量戰略目標變量。經營目標是提高企業日常經營效率和效果，即營運能力和盈利能力的綜合性提高。投資資本回報率反映了企業經營的效率和效果，銷售凈利潤率是公司盈利能力的重要指標。這兩項指標綜合反映了經營目標。報告目標變量是指會計師事務所的審計意見和財務重述這兩個變量。合法合規目標的實現可以用企業是否違法違規和被訴訟來衡量。資產安全即資產的保值增值，應考慮企業凈資產的增加、發放給股東的現金紅利和繳納的稅收。以上五大變量下的分變量構成了內部控制基本指數。

內部控制指數模型設計運用標準化法無量鋼化內部控制指數變量。標準化法是將上市公司的內部控制評價指標的數值與行業平均水平對比，然后再除以標準差對數值進行無量鋼化處理，并用算數平均法計算指標的權重。采用標準化法能夠反映出上市公司的內部控制水平在整個行業中所處的位置，使內部控制具有行業可比性。

綜上所述：我國上市公司的內部控制綜合評價模型即內部控制指數模型是由內部控制基本模型和內部控制修正模型構成，如下公式：

其中：ICI為上市公司的內部控制指數

Strategy 為戰略指數

Operation 為經營指數

Reporting 為報告指數

Compliance 為合規指數

Assetsafe 為資產安全指數

第11篇

從我國現狀來看，企業的內部審計部門和人員的建設與現代企業制度的要求還不相適應，內部審計還未能充分發揮其評價和改進單位風險管理，提高控制管理效率，從而為實現企業的經營管理目標服務的職能作用。因此，我國的內部審計仍處在轉型的三岔口。

踏入21世紀，安然及世通事件的相繼爆發，導致了美國“薩班斯法案”、紐約證券交易所的新上市準則等涉及公司治理改革措施的紛紛出臺，我國證監會亦于2002年1月了《上市公司治理準則》，規范中國上市公司的公司治理建設，2006年6月上海證券交易所出臺了《上市公司內部控制指引》，強制要求上市公司在年度報告的同時披露年度內部控制自我評估報告，公眾開始前所未有地關注公司治理，同時更加關注作為公司治理必備要素的內部審計在公司治理質量的提升方面所起到的積極作用。

雖然內部審計越來越引起企業管理者的重視，但是從我國現狀來看，企業的內部審計部門和人員的建設與現代企業制度的要求還不相適應，內部審計還未能充分發揮其評價和改進單位風險管理，提高控制管理效率，從而為實現企業的經營管理目標服務的職能作用。因此在這種創業知識、信息提供與創新能力快速發展、提高的背景下，內部審計也應從觀念上和方法上進行更新。本文擬結合案例并從內審觀念的變化與更新、內部審計人員的新角色、內部審計職能的轉變以及IT時代的內部審計等四個方面對此問題進行闡述。

一、 內審觀念的變化與更新

在公眾日益關注公司治理的新形勢下，我們的內部審計在概念、范疇和方法上已經發生了很大變化，內部審計的目的已經由過去的對公認會計準則遵守情況的檢查督促轉變為一種獨立、客觀的確認和咨詢活動，其目的是增加組織價值和改善組織的運營，通過應用系統、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標（國際內部審計師協會關于內部審計的定義）。

這就要求企業內部人員包括內部審計人員和非內審人員均需要在內審觀念上實現質的轉變，非內審人員應充分認識到一個有效的公司治理機制是由股東會、董事會、管理層、外部審計和內部審計組成的，并以內部控制、風險管理機制以及信息披露制度為基礎的有機結合體，而內部審計在其中更是起到最后把關以及確保各組成員有效地履行其職責的重要作用，從而真正意識和感受到內部審計是公司內部管理的切實需要和必要組成部分。

而內部審計人員則應該根據國際內部審計師協會對內部審計的定義以及本企業的實際情況，制訂適應本企業發展，能夠為決策層提供咨詢服務以及為提高本企業經濟效益的內部審計目標。如果企業內部人員包括內審人員和非內審人員均能轉變內審的觀念，意識到內部審計在內部經營管理服務方面所起到的作用，而且在這種理念轉變的驅動下，內部審計人員能夠做到少些簡單性披露不足，深入分析問題原因所在，采用建議性語氣報告；非內審人員能夠做到與內部審計人員就審計中發現的問題進行分析討論，共同探討改進的可行性措施，那么困擾我們的內部審計環境太差的難題將迎刃而解。

二、內部審計人員的新角色和新要求

內部審計人員在上述內審觀念轉變的同時，其角色也在相應的作出變化，國際內部審計師協會（IIA）通過的內部審計新定義，不再過于強調內部審計人員的內部監督者身份，而是強調內部審計人員參與內部控制評價和風險管理，幫助企業實現目標，將內部審計人員定位為企業咨詢顧問和風險管理專家。

例如內部審計人員可以通過內部控制的健全性評價以及控制測試來確定內控缺陷，并就內控缺陷提出流程再造的建議；內部審計人員亦可以通過風險識別和評估的方法揭示企業所面臨的各種風險，從而提出有效的回避及減少風險的建議。無疑這種定位的提出同時也對內部審計人員提出了更高標準的要求。內部審計人員要想成為這樣的咨詢顧問和風險管理專家，不僅要掌握會計、審計及相關法律法規，還必須具備以下素質：

①要有組織系統的大局觀，并確立風險在企業無處不在的意識，把風險管理放在整個內部審計過程最核心的部分，通過風險識別和評估，辨別出影響本企業整個經營活動的各類風險。

②系統和創新的思維方法，不要讓現有的內部審計標準和技術限制了我們的創新思維，而是要更多地站在不斷改善企業經營機制的高度上去分析問題和提出建議。

③要有良好的溝通技巧，內部審計人員只有充分地與內部管理層進行溝通，取得他們的理解和合作，共同探討問題的原因，才能提出能夠為內部管理機制提供服務的有效建議和措施，內審的工作才能為內部管理層所接受和理解，所以良好的溝通和表達能力是內部審計人員所必備的。

三、內部審計職能由經濟監督職能為主轉向管理職能為主

由于企業的內部審計不再是傳統的以財務報表為中心的財務收支審計，而是以評估高風險流程、評估公司重大決策是否異常、確認管理層在財務報告與公司透明度方面是否勤勉盡職等為代表，融合了風險管理審計、內部控制審計和公司治理審計的綜合審計。

內部審計職能已經由過去的以經濟監督職能為主轉向更多地以提供內部管理機制咨詢服務的管理職能上，因此內部審計的模式亦相應地由傳統的被動式的控制導向審計轉向新的主動式的風險導向審計，審計的重點不再是簡單的確認錯誤和測試控制的有效性，而是強調確認風險并測試這些風險是否得到有效管理。

例如內部審計在對公司作金融投資方面的審計時，不僅需要對金融投資的整個內控流程是否健全和有效進行評價，而且更應著重分析風險是否已經被有效識別和評估，現有的風險控制措施是否能夠保證風險得到有效控制，同時向管理層提出內部控制以及風險管理改進計劃。

四、IT對傳統內部審計的沖擊

IT環境下的會計系統相比傳統的簿記手工會計系統在以下幾個方面發生了重大變化：會計數據的存儲介質、數據計算和生成的變化、交易軌跡的缺失、數據庫建設安全性以及網絡的應用，均給內部審計人員帶來非常大的沖擊。內部審計人員需要對計算機操作系統、應用程序和操作環境，以及各種計算機管理技術的控制措施是否能夠確保信息的完整性、安全性和可用性，以及信息系統風險管理措施是否能夠保證風險能夠被識別和控制進行評估，這就要求我們的內部審計人員必須具備更高的計算機專業知識，如果所在企業的會計系統高度依賴于計算機以及其他管理技術，那么內部審計的審計范圍就需要擴充到對信息系統的項目立項、設計、開發、測試、運行和維護上，以及系統安全、配置管理、數據庫管理、操作管理、備份管理、管理層監控和問題應急措施等涉及計算機系統控制措施的健全和有效性進行評估，這時候內部審計人員結構就需要作些變化，計算機信息審計師的加入可能是必要的。

案例分析

下面是一家保險公司在新形勢下內部審計建設方面的一些做法，具有代表性，可作為借鑒。

公司概況

該保險公司為中型的中外合資保險公司，外方股東為一家著名的跨國保險公司，年保費收入達到10億元人民幣，主要從事個人和團體壽險業務，在全國有10個分支機構。

明確的內部審計目標

公司內部審計融合風險管理、內控和合規性審計，以向管理層報告確認結果和風險所在、評價并改善風險管理、控制和治理過程的效果，幫助組織實現價值目標為目的。

一個專業的團隊建設

內部審計部門直屬于公司董事會下設的審計及風險委員會，由10個具有專業技術能力背景和良好溝通能力的綜合素質人才組成，負責除新產品設計、計算機系統以外的各項內控運作、風險管理和管治運作的審計工作，而保險新產品設計以及計算機系統的評價則限于本部門缺乏熟悉該方面的審計成員，因此該流程的評價由公司的外方股東派出此方面的專家，包括精算師和信息系統審計師參與工作。

內部審計的模式和流程

內部審計部門采用風險導向審計模式，讓有限的審計資源重點投放到高風險領域。內部審計部門在制訂總體審計計劃之前，會先向管理層成員和各分公司負責人派發一份包含各類風險因素的風險評估調查問卷，通過與管理層及各分公司和各部門負責人討論和實施初步測試，確定各審計區域的風險值并進行排序，從而確定高風險審計區域，確保每年的內部審計均能夠覆蓋到這部分高風險區域。對分公司的審計，則根據分公司的風險評估結果，對風險較高的分公司每兩年實施一次全面審計，對風險較低的每三年實施一次全面審計。

內部審計部門向管理層以及審計和風險管理委員會匯報內容

第12篇

關鍵詞：風險導向 環境管理 管理會計 信息披露 績效評價

一、引言

企業風險導向型環境管理會計，是將環境管理會計建立在企業環境風險內部環境、識別環境風險、應對環境風險、控制環境風險、環境風險管理績效評價等企業風險管理體系基礎上的一種會計核算方法，它充分考慮了企業經營過程中的環境風險。在面臨環保壓力的情況下，企業要運用風險管理體系中的標準對環境污染加以預防，同時運用全面風險管理體系對企業的風險因素和環境績效加以管理，并根據企業環境會計信息的分析結果，為企業決策層提供更為可行的風險管理服務，最終實現企業財務目標和環境目標的雙贏。

雖然我國在環境成本歸集、分配及相應成本計算方面取得了一定研究成果，但與國際環境管理會計的理論研究相比尚存在很大差距。為了幫助企業更好地運用環境管理會計理論指導其投資決策，在我國必須建立健全風險導向型環境管理會計體系。而且，環境管理會計主要是為企業內部決策服務，政府不可能通過制定統一的環境管理會計準則將其推廣。從目前各國實踐來看，推動企業實施環境管理會計的外部壓力一般為間接影響，不能直接作用于環境管理會計本身。因此，構建風險導向型環境管理會計體系，由企業自愿參照執行，并設計出符合企業自身生產工藝、流程及其管理信息需求的環境管理會計體系，使企業發現采用環境管理會計理論與方法的優越性，從而積極主動地去加以應用，才是解決問題的關鍵。

二、環境管理會計體系構建思路

首先，在環境管理會計實施前建立一套完整的環境風險管理體系，也即對企業內部環境、環境信息披露兩要素的要求。企業應廣泛收集與本企業環境風險、財務風險等和ISO14000體系、全面風險管理體系相關的內外部信息，包括歷史數據和預測數據，經過必要的篩選提煉、分類組合、對比分析，形成風險信息數據庫，盡可能的預測企業經營過程中的各類風險。

其次，根據所需會計指標建立環境風險評估系統，針對收集的各類環境風險初始信息，結合企業的業務流程和經營活動，運用現行的風險管理手段，定性定量的進行風險辨識、風險分析，對各項風險進行比較，確定對各項風險的管理控制順序，同時提出合理有效的應對策略，并對所采取的應對策略進行評價。

最后，將風險管理體系融入環境管理會計中，在財務報告中充分披露環境風險對企業績效的影響。同時，風險管理部門、財務會計部門、內部審計部門和法律事務部門以及其他有關職能部門互相配合，以規范企業治理結構（如圖1）。整個過程中，環境管理會計自始至終都起著監督和管理作用，使環境風險管理與環境管理會計相互融合，最終達到經濟績效和環境績效雙贏的效果。

三、環境管理會計體系構建步驟

（一）健全的企業內部環境

內部環境是企業經營活動的基礎，也是風險導向型環境管理會計體系建立的首要基礎。COSO《企業風險管理――整合框架》認為，內部環境是企業風險管理其他要素發揮作用的基礎，內部環境提供了風險管理的原則與結構，并受企業歷史文化的影響。

內部環境包含組織的基調，它影響組織中人員的風險意識，為主體中的人們如何看待風險和著手控制確立了基礎，是企業風險管理所有其他構成要素的基礎，并賦予了企業風險管理中較準確的名字――內部環境，擴充了其范圍，使企業內部環境成為一個系統化的有機整體。企業內部環境因素包括主體的風險管理理念、風險偏好、風險容量、董事會的監督、組織結構、權責分派，以及人力資源政策等。

（二）環境信息充分披露

對于環境管理會計信息披露，一方面可以借鑒傳統財務報告的做法，利用會計報表、報表附注以及財務情況說明書來揭示因環境問題而產生的財務影響；另一方面可以編制獨立的環境報告來披露企業的環境績效。

環境信息披露既是企業內部管理的要求，也是構建風險導向型環境管理會計體系的需要。由于我國企業普遍采用的是一種資源消耗高、資源利用率低、廢棄物排放量多的粗放型發展模式，所以，為了實現經濟的可持續發展，企業應重視環境保護，樹立“綠色”生產經營理念，并披露相關的環境會計信息，編制環境會計報告，保證企業實現最佳的經濟效益和環境效益。

風險導向下的環境管理會計，要求對環境信息的披露盡可能實用和詳細。環境信息的載體是環境會計報告，所以為了適應信息披露的要求，財務報告應采用定性和定量披露相結合的方式，增加相應的披露內容。定性披露主要揭示那些難以量化的環境事項和環境成本，如負責環境問題的人員配置、環境教育、企業對社會環境項目的資助以及企業舉辦的公益環?；顒拥?；定量披露主要報告企業的環境資產、環境費用、環境成本和環境效益的增減變動情況。

（三）環境風險的識別評價

環境風險識別是指風險管理人員收集有關環境風險因素、風險事故和損失暴露、危害等方面的信息，運用相關知識和方法，系統、全面、連續地發現環境風險管理單位面臨的財產、責任和人身損失等環境風險。

環境風險識別是風險管理的基礎，也是本體系構建的關鍵一步。企業只有在正確識別自身所面臨風險的基礎上，才能主動選擇有效的方法進行處理。環境風險識別的內容主要包括：國家宏觀經濟政策變化使企業受到意外的風險損失，企業的生產經營活動與外部環境的要求相違背而受到的制裁風險，社會文化、風俗習慣的改變使企業的生產經營活動受阻而導致經營困難等。

（四）環境風險管理控制

環境風險管理是根據環境風險評價的結果，按照相關環境法規，利用有效的控制技術，進行削減風險的成本費用和效益分析，確定可接受的風險度和損害水平并進行政策分析，以及考慮社會經濟和政治因素，采用恰當的管理措施并付諸實施，以降低或消除事故的風險度，保護人身健康與生態系統安全。

環境風險管理控制需要采用恰當的方法：首先要了解環境風險管理控制的構成要素，即控制環境、會計系統、控制管理程序，采用相應的環境風險規避技術，一般根據環境風險呈現的狀態劃分四種不同的規避技術，即風險避免、風險減少、風險自留、風險轉嫁；其次要關注環境風險信息的質量和層級；最后要加強環境風險管理的基礎性工作，從源頭上防范環境事故的發生。

（五）環境風險應對

環境風險凸顯、事故頻發是環境與發展矛盾的典型表現，如何解決這個突出矛盾即環境風險的應對，已成為我國現代化戰略成敗的關鍵，同時也是構建風險導向型環境管理會計體系的關鍵。對于環境風險事故的應對措施，最根本的就是將風險管理與全局管理相結合，針對識別的環境風險采取具有針對性的具體措施，以實現企業“整體安全”。

（六）環境風險管理的績效評價

環境風險評價是環境影響評價的補充與完善，是使環境影響評價真正成為協調經濟發展和環境保護、貫徹實施可持續發展的有力工具，有助于為決策者防控污染、保護環境提供思路，并明確項目建設者的環境保護責任。應把環境風險度作為管理環境的重要依據，對不同風險級別的企業采用不同的管理方式，特別是對于環境風險高的相關行業，必須加大監管力度，同時落實綠色信貸、環境污染責任險、差別化電價等環境經濟政策，不斷完善激勵約束機制。

環境管理會計的環境績效評價體系能夠幫助環境資源所有者和管理者了解環境資源的流量和存量，以及資源資產的分布和變動情況，能夠反映企業履行環境責任、治理自身所產生環境污染的資源投入情況，通過對企業每個環節的具體實施行為進行監控，找出與環境標準之間的差異，分析原因并提出改進建議，從而保證企業不受或少受環境風險威脅，不斷提高企業的經濟效益和環境績效。

四、關于環境風險績效評價的進一步要求

一是公司環境資產和資源要達到有效利用。環境事故減少或被避免，資產減值降低，排污費、罰款、賠付支出減少，或有負債和或有損失降低，機會收益增大。二是環境管理控制制度建立健全并有效的執行。三是環境風險信息及其相關的信息載體可靠。四是環境法定責任得到較好履行。

目前我國的環境影響評價大多不能滿足從源頭防范環境風險的要求，而環境風險績效評價是對環境管理的監督，衡量企業的環境管理是否有效，其具體應用程序主要體現在：堅持環境風險評價的基本方法，樹立環境風險評價的正確態度，明確環境風險評價的一般目的，把握環境風險評價的重點，遵循環境風險評價的基本步驟（比如，了解環境風險資訊；環境風險資料的收集與整理；辨識環境風險源；分析和判斷環境風險；做出環境評價結論；提出環境保護意見）。

參考文獻：

1.Cormac Butler. 2006. Mastering Value at Risk[M].Pearson Education.

2.Christmann Taylor. Globalization and the environment：Determinants of firm self-regulation in China[J].Journal of International Business Studies，2001，（32）：439-458.

3.宋國君.論環境風險及其管理制度建設[J].環境污染與防治，2006，（4）.

4.干勝道，鐘朝宏.國外環境管理會計發展綜述[J].會計研究，2004，（1）.

5.趙麗萍，劉媛媛.環境管理會計體系構建與實施的對策研究[J].商業會計，2011，（11）.