安全风险分级方法篇1
【关键词】不安全事件空管风险管理
对于任何交通运输行业来讲,安全是其永恒的主题。空管管理过程中一旦发生安全事故,就会带来巨大的人员伤亡和财产损失。也可以说,空管的安全现状对整个航空系统的发展有着直接的影响。
1.空管的相关概念
空管全称是空中交通管制,就是利用科学技术手段来控制和检测飞机的飞行过程,保证飞机在飞行过程中的安全以及飞机能够按照预定好的路线飞行,并到达指定位置。
空管的管制方法有两种,一种是雷达管制。雷达管制就是雷达管制员通过雷达所显示的信息,来了解本管制区域内所有航空器的位置及状况。这种管制能够在一定程度上减小各航空器彼此间的间隔,并且能够使管制人员在指挥过程中由被动变为主动,因而整体上提高了航空器在飞行过程中的安全,使航空器能够高效、有序的进行工作。另外一种管制方法就是程序管制。程序管制不像雷达管制那样,需要精密的雷达监控设备,程序管制只需要地空通话的设备。这种管制方法就是通过通话设备,管制员了解飞行员所在位置及各航空器之间的位置关系,由此了解空中交通状况以及变化的趋势,并向飞机放行许可,进而指挥空中交通。程序管制这种方法也可在雷达失去相应效应时候使用,以便在雷达出现故障过程中依然能够指挥空中交通。
2.我国空管风险因素及现状
2.1空管风险因素
空管风险因素多种多样,总的来说有以下几种因素:人为因素、组织管理因素、恶劣环境因素及设备因素。如图:
2.2我国空管管理现状
我国空管风险管理虽然已经初见成效,但是目前还存在许多状况。首先,我国未建立风险管理理念体系。这导致空管风向管理过程中很难实施相应的对策以及方法处理不安全事件。其次,我国风险管理机制不健全,风险管理过程中导致运行机制落后,监督机制不完善。然后,风险管理责任体系缺失,问责制体系存在着严重的弊端,全员责任体系很难到位。最后,风险管理人才匮乏,技术设备落后以及对信息管理的重视程度不够。
3.对我国目前空管风险管理现状的建议措施
空管管理涉及到航空器的安全飞行以及人员生命和财产的安全状况,所以必须对空管风险管理体系进行不断的完善,以保障航空器的正常运行。
3.1坚持以人为本的管理理念
在空管风险管理过程中要坚持以人为本的管理理念,培养员工对空管风险管理的整体认识,使其意识到空管风险管理的重要意义。在空管风险管理工作人员的选用上,要注重人员的专业素质和道德素质,并且还要建立相应的奖惩机制,对于出现问题的员工要严厉惩罚,给以教训并能够让其他人员引以为戒。同时,空管管理是一门与高新技术联系紧密的门类,空管管理人员要定期更新设备及技术知识,可以邀请国内外优秀专业人员对管理人员进行知识宣传教育,确保管制员的整体素质。
3.2建立空管风险管理的相关原则及制度
目前我国并没有形成有关空管风险管理的相关原则以及制定相应的规章制度,这导致空管风险管理过程中不能依照有效、正确的规范进行,使得各个管理系统整体处于一个各自分离,不成系统的状态。建立空管风险管理的相关原则,例如从实际出发原则、精确原则等,使得管制员的工作的时候能够依照有关原则进行。同时还可以制定相应的规章制度,将各项内容依规范条文的形式展现与众人面前,提升其强制性。这样就能够使整个空管风险管理能够按照相关规定进行,并形成一套机制,保障空管风险管理工作的正常、有序、高效进行。
3.3建立相关责任体系
我国空管风险管理中并无有明确的责任体系,这就导致一些人心里存在侥幸心理,不严格要求自己的工作。这就需要建立严格的责任体系,可以实行分工负责制,就是每个人在各自领域管理各自事项,哪一环节出现问题,主管人员就可以就其相关部门进行惩罚。这样在员工心里就形成了一个明确的管理目标,做起事来就能够有重点、有主次。
还应该制定相关的风险等级表,对于处于何种等级下的责任实行相应等级的处罚,做到奖罚分明。
3.4借鉴国外先进管理经验
针对我国空管风险管理过程中出现的状况,有关人员可以查询国外先进的管理经验,并结合我国的国情加以引用,使之变成符合我国现实的管理方法。主管人员可以要求员工定期出国考察学习,并为其出国考察学习提供相应的条件。这样员工个人提高了知识能力,同时也能给我国相关管理方面带来优秀的管理经验。
4.结语
空管作为航空器能够安全运行的一个重要因素,应该发挥其应有的功效和作用。虽然我国空管风险管理还存在着一些问题,但是只要正视这些问题,并采用积极的态度去解决问题,使其不断完善,不断发展,不断的为我国航空事业提供更优秀的服务。
参考文献:
[1]何世明.浅谈风险管理在空管指挥工作中的应用[J].华章,2011,17(24):97—98
安全风险分级方法篇2
关键词:安全风险;辨识与评估;风险管控;煤炭企业
2017年1月4日,河南省登封市兴裕煤矿发生煤与瓦斯突出事故,导致12人死亡;2017年2月14日,湖南省涟源市斗笠山祖保煤矿井下发生瓦斯爆炸事故,造成10人死亡。2017年3月9日,龙煤集团双鸭山矿业公司东荣二矿副井发生电缆起火,罐笼坠落事故,造成17人死亡。这些重特大事故的发生引起了党和国家领导人的格外重视,同时也暴露出当前煤矿安全生产领域的问题突出。2016年,《中共中央国务院关于推进安全生产领域改革发展的意见》《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)及《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)等出台的文件中[1],都不同程度地突出了风险分级管控的重要性。因为构建煤矿企业风险分级管控就是针对煤矿安全生产中“认不清、想不到”的突出问题,是“基于风险”过程安全管理理念的具体实践,也是实现事故“纵深防御”和“关口前移”的有效手段。同时,也是煤矿企业落实安全生产主体责任的核心内容,是企业主要负责人的主要安全生产职责要求之一。由此可见,作为高危行业,如何做好煤炭行业安全风险辨识与评估显得尤为重要且意义重大。一是,有利于摸清企业安全风险底数,把握风险管控重点。全面普查企业各区域的风险,确定重点区域、重点环节、重点场所,并对企业的重大安全风险进行分级分类,真正做到安全风险“底数清”,解决“认不清”和“想不到”的问题。二是,有利于构建完善的风险管控责任体系。通过风险辨识与评估,落实企业在风险管控上的职责,划清界限,实现安全风险分级管理的“责任明”。三是,有利于构建安全预防控制体系,提高风险防控能力。在风险评估的基础上,从规划布局、应急管理等方面加强管控;从制度、技术、工程、管理等方面全方位提出防范措施,构建完善的预防控制体系,做到安全风险防控“措施力”,解决“管不到”的问题。四是借助互联网、大数据、可视化等信息化手段绘制安全风险图,实现煤矿企业安全风险动态监管的长效机制。
1煤矿企业安全风险辨识与评估的内容及目标
1.1安全风险辨识与评估的工作内容。煤矿企业进行安全风险辨识与评估,要涵盖以下内容:①识别企业存在的危险有害因素,确定危险源;②分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故;③评估事故的危害程度和影响范围,提出风险防控措施[2]。1.2安全风险辨识与评估的工作目标。煤矿企业安全风险辨识与评估要实现以下工作目标:①建立安全风险清单和数据库;②制定重大安全风险管控措施;③设置重大安全风险公告栏;④制作岗位安全风险告知卡;⑤绘制企业安全风险四色分布图;⑥绘制企业作业安全风险比较图[3]。
2煤矿企业安全风险辨识与评估的程序与方法
煤矿企业安全风险辨识与评估不是“另起炉灶”,是基于风险,对企业现有安全生产管理体系,特别是隐患排查治理体系的完善与补充,是安全管理制度系统性、针对性、实用性的提升过程。所以,明晰煤矿企业安全风险辨识与评估的程序(图1)尤为关键,是逐步推进及深化煤矿企业双重预防机制建设的必要手段。2.1筹划准备阶段。煤矿企业应成立以企业主要负责人(或分管安全负责人)为组长,企业安全生产管理人员、专业技术人员参加的风险评估工作小组,明确工作职责图1煤矿企业安全风险辨识与评估工作流程和任务分工,应在风险辨识及评估开展前搜集资料、实地调研和制定风险评估工作方案,有组织有计划地开展风险评估工作。同时,对全体员工开展危险有害因素辨识的方法、风险评估办法、防控措施等内容的培训,使全体员工掌握风险评估的相关知识,增强参与风险辨识、评估和管控的能力,做到全员参与。2.2风险辨识。企业应从地理区域、自然条件、作业环境、工艺流程、设备设施、作业任务等方面进行辨识。充分考虑分析“三种时态”和“三种状态”下的危险有害因素,可以依据生产经营单位职工伤亡事故风险的分类(参见《企业职工伤亡事故分类标准GB6441-1986》),生产经营单位生产过程中的各种主要危险和有害因素的分类(参见《生产过程危险和有害因素分类与代码GB/t13861-2009》)。企业要对整个生产系统根据生产工艺特点和作业活动方式划分辨识单元,单元划分应该分层次逐级进行,一般可以将整个生产系统依次划分成主单元、分单元、子单元、岗位(设备、作业)单元。分析危害出现的条件和可能发生的事故或故障模型。煤矿事故类型具体分为8类,即:瓦斯事故、顶板事故、机电事故、放炮事故、水灾事故、火灾事故、运输事故及其他事故[4]。2.3风险评估。企业可根据自身实际情况,选择适用的风险评估方法,依据统一标准对本企业的安全风险进行有效分级。为使企业风险分级工作相对统一,便于各级政府和有关部门掌握辖区内重大风险分布,对存在重大风险的企业进行重点监管,切实落实遏制重特大事故的目标任务,按照重点关注事故后果的基本工作思路,推荐采用风险判定矩阵(表1)确定安全风险等级,从高到低依次划分为重大风险、较大风险、一般风险和低风险4级。风险判定矩阵考虑事故发生的可能性和事故后果严重程度两个维度,其中:事故发生的可能性分为5个等级(表2),事故后果严重程度分为4个等级(表3)。需要指出的是,判定事故发生的可能性和事故后果严重程度,需要选择适用的定性或定量风险评估方法进行科学判定。如对事故发生的可能性,可采用事故统计分析方法、事件树分析方法等来判定;事故后果的严重程度,可采用事故统计分析和事故后果定量模拟计算等方法来判定。鉴于企业类型千差万别,企业风险管理水平各不相同,特别是对于一些风险较低的企业,虽然按照统一标准没有构成重大风险,但仍需要按照风险管理的原则,坚持问题导向,抓住影响本企业安全生产的突出问题和关键环节,研究确定本企业可接受的风险程度。2.险管控。1)企业在风险辨识评估和分级之后,应建立风险清单。风险清单应至少包括风险名称、风险位置、风险类别、风险等级、管控主体、管控措施等内容。2)企业应遵循“分类、分级、分层、分专业”的方法,按照风险分级管控基本原则开展。要建立安全风险分级管控工作制度,制定工作方案,明确安全风险分级管控原则和责任主体,分别落实领导层、管理层、员工层的风险管控职责和风险管控清单,分类别、分专业明确部门、车间、班组、岗位的安全风险管理措施。3)企业要建立完善的安全风险公告制度。风险的公告,一般实行公司(厂)、车间(班组)、岗位三级公告,公告内容应及时更新和建档。企业要根据风险评估结果,集中对重大以上风险实施公司(厂)级公示,在醒目位置设置公告栏,公告内容包括危险有害因素、事故类型、后果、影响范围、风险等级、管控措施和应急处理方式、措施落实责任人、有效期、报告电话等。2.5绘制安全风险图。企业在确定安全风险清单,制定安全风险管控措施之后,应建立安全风险数据库,至少绘制两张企业安全风险图。1)安全风险4色分布图。企业应使用红、橙、黄、蓝4种颜色,将生产设施、作业场所等区域存在的不同等级风险,标示在总平面布置图或地理坐标图中。2)作业安全风险比较图部分作业活动、生产工序、关键任务,例如井下动火作业、受限空间作业等,由于其风险等级难以在平面布置图、地理坐标图中标示,应利用统计分析的方法,采取柱状图、曲线图或饼状图等,将不同作业的风险按照从高到低的顺序标示出来,实现对重点环节的重点管控[5]。2.6持续改进。企业应利用大数据、可视化等信息化技术,建立安全风险信息管理系统,形成电子化的安全风险图,真正实现煤矿企业安全风险的动态更新,对于一些危险源发生本质改变或发生事故要重新进行辨识与评估,形成煤矿企业安全风险动态化、可视化管理的长效机制。
3结语
本文通过对煤矿企业开展安全风险辨识与评估的必要性、内容、目标、程序及方法的论述,阐明了煤矿企业开展安全风险辨识与评估工作不仅是贯彻落实国家及地方相关政策文件要求,也是遏制重特大事故的必然途径和构建双预防机制的有效组成部分,更是煤矿企业实现可持续发展的必由之路。通过强化煤矿企业安全风险辨识和分级管控,形成企业风险管控和隐患排查治理的闭环运行机制,确保风险可控、隐患可查,从源头上避免和消除事故隐患,切实落实治理主体和责任,防范重大事故的发生。
作者:张洋杰单位:国家安全生产监督管理总局研究中心
参考文献:
[1]国务院安委会办公室.关于实施遏制重特大事故工作指南构建双重预防机制的意见[J].林业劳动安全,2016,29(4):23-26.
[2]钟岸.重大工业事故后果预测在安全规划与应急救援中的应用研究[D].长沙:湖南科技大学,2015.
[3]本刊编辑部.落实企业主体责任遏制重特大事故[J].劳动保护,2017(5):5.
安全风险分级方法篇3
科比公司对新港作业分公司联合处理站的储罐、管道及安全阀进行了风险评估(Risk-Basedinspection,以下简称RBi)。主要分析其潜在的失效模式和失效可能性,计算失效后果并确定失效风险的大小,按照失效模式、失效可能性和风险等级给出适宜的检验策略,按照设备风险水平提出科学合理的检验周期,保证检验工作的深度和合理性,提高处理站安全稳定运行的可靠性;
一、RBi技术概述
1.1RBi技术简介
RBi的中文意思是“基于风险的检验”,是对系统中固有的或潜在的危险事件发生的可能性与后果进行科学分析的基础上,给出风险排序找出主要问题和薄弱环节,以确保本质安全和减少运行费用为目标的一种管理方式。
传统检验包括两种:基于时间的检测方法和基于环境的检测方法。与传统的检验方法和大检修计划相对比,RBi技术全面考虑了评价对象的经济性、安全性以及潜在的失效风险,根据不同设备的失效机理确定相应的检验计划。
RBi的创新之处在于它是一种系统和动态的检验方法。一方面RBi充分考虑设备早期的检验结果和经验、服役时间、设备损伤水平和风险等级来确定检验周期,另一方面RBi提供了合理分配检验和维修力量的基础,它提供保证对高风险设备有较多的重视,同时对低风险的设备进行适当的评估,允许操作者将精力集中于高风险的设备上,应用有效的检验技术加以检测,在降低成本的同时提高设备的安全性和可靠性。
1.2RBi技术原理
RBi将设备在使用期间可能发生的风险与设备在用检验相联系。应用风险分析,将工艺流程中所有的设备(包括管道)按风险进行排序,在此基础上可仅对高风险的设备,按照其损伤的特点,采用有效的检验方法进行检验,显著降低其风险,以使流程中所有设备在下一个运行期间的风险都处于低的、人们可接受的风险水平。按照RBi方法制订的检验计划对中等与低风险的设备都不需要检验。因此说,RBi是一种制订优化检验程序的方法,采用这一方法可降低设备风险与生产成本。
1.3RBi的分析方法
RBi的方法可概括为定性和定量两种,如果按等级划分,包括定性分析、半定量分析和定量分析三种。
2装置工艺描述
该站的生产系统主要包括稠油处理系统、稀油处理系统、污水处理系统
1)稠油处理工艺
稠油处理工艺流程如图2-1:
2)稀油处理工艺
稀油处理工艺流程如图2-2:
3)污水处理工艺
二、工艺危害性分析
联合处理地面工程的主要危险危害物质有稠油、稀油、原油破乳剂等,派生危险有害物料有硫化氢和轻烃油气。
三、软件中风险计算的基本原理
3.1软件中风险计算方法
oRBitonSHoRe和aStRBi软件由DnV(挪威船级社)开发,是以定量风险评价技术为基础的RBi专业软件。aStRBi软件考虑储罐建造结构,对罐底板和罐壁板分别进行风险分析,识别风险来源。
风险(RiSK)=失效可能性(LoF)X失效后果(CoF)
3.2风险矩阵
风险矩阵是风险的直观表示,而风险是失效可能性与失效后果(人身安全,环境危害,经济损失)的组合。
图5-3风险矩阵
(1)失效可能性等级划分
失效可能性指的是设备每年可能泄漏的次数,风险矩阵将失效可能性分为5个等级,具体划分见表4-1,每个等级是由按定量计算后的失效可能性确定的。
(2)失效后果等级划分
失效后果的量化是按照失效后造成影响区域面积的最大值来确定的,风险矩阵按照面积的大小同样将失效后果分为5个等级,具体划分见表4-2。
表4-1失效可能性等级划分表4-2失效后果等级划分
失效可能性等级调整后失效可能性等级面积
10.000000to0.000010a
20.000011to0.000100B1m2到10m2
30.000101to0.001000C10m2到100m2
40.001001to0.010000D100m2到1000m2
50.010001to10.00000e>1000m2
四、风险评估实施过程
为保证风险评估的顺利进行,评估人员制订了详细的工作流程,整个风险评估过程完全按照流程图进行实施。
图5-1风险评估工作流程图
五、风险分析结果
5.1风险分析目的
装置平稳、安全、满负荷、长周期运行的需要对设备管理提出了更高的要求。装置的风险评估在以下几方面具有重要的指导意义:
①掌握装置的总体风险状况及装置、单元、工段之间风险水平比较;
②找出装置中的相对危险的区域(损伤机理复杂、风险水平较高或失效可能性相对较高),分析原因,制订合理降低风险的措施;
③找出下次检验应优先或重点安排的设备与管道;
④确定可延长检验周期的设备;
⑤根据风险评估结果,优化检验方案,制定有针对性的降低风险的检验策略,确定检验范围、检验手段,并对检验的有效性进行评估。
5.2定性风险分析结果
定性分析工作分为可能性等级的确定和破坏后果等级/健康后果等级的确定。
在进行了风险定性分析评估后,将联合处理站内各区块的定性分析结果(概率×后果)进行排序(详见表6-1)。
表6-1联合处理站各区块定性风险分析结果
序号区块名称可能性等级后果风险等级
破坏性后果健康性后果
100稠油处理站2Ca中低风险
200稀油处理站3Da中高风险
300污水处理站3CB中低风险
5.3联合处理站风险分析结果的治理措施
风险的两个因素一个是失效可能性,另一个是失效后果。RBi主要针对失效的可能性进行研究。
5.3.1管线系统安全隐患的治理措施
管线系统经常出现腐蚀穿孔、存量泄露、渗漏、弯曲变形、保温层下腐蚀及外保温脱落等情况,对装置的安全平稳运行构成安全隐患。此外,管线材质中化学成分的不均匀也将加速基体金属的腐蚀。焊接缺陷的存在也可造成焊缝的应力与间隙腐蚀。
为了防止管线系统安全隐患的发生,可以从以下几方面入手:
①对于高压蒸汽管段腐蚀严重,污水处理站管线腐蚀穿孔等安全隐患可采取选用合理的保温防水结构、筛选性能优良的防腐涂料方法。
②对经常出现腐蚀穿孔、渗漏、管线弯曲变形等情况做好监检测。监检测方法包括定点测厚、腐蚀挂片、化学分析等。
5.3.2储罐区的安全隐患的治理措施
储罐失效形式主要有储罐底板和壁板发生局部腐蚀穿孔导致罐内盛装介质泄露,若遇明火源可引起火灾爆炸事故,以此构成极大的安全隐患。通过分析发现储罐内易于腐蚀失效的部位是罐底板内表面和壁板表面1.5m
以下,这些腐蚀部位接触的介质是污水,其主要腐蚀形式是电化学腐蚀,若污水中矿化度高及罐内操作温度较高,则会加剧腐蚀速度。
为了防止储罐区安全隐患的发生,可以从以下几方面入手:
①涂层保护+阴极保护联合防腐。
②油品储罐进液管宜从罐体下部接入,若必须从上部接入应延伸至距罐底200mm。
③油品储罐需装设阻火器、机械呼吸阀、液压安全阀,四周设防火堤,进出口管道处设金属软管连接。
④油品储罐设液位计和高液位报警装置,必要时可设自动联锁切断进液装置。油品储罐宜设自动截油排水器。
安全风险分级方法篇4
关键词:城市区域;火灾风险;评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“nFpa101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“nFpa101a确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处iSo(insuranceServicesoffice,iSo)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。iSo方法把社区消防状况分为10个等级,10级最差,1级最好。
iSo是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。iSo对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。iSo级别仅被保险公司用作确定火险费用的一个成分。iSo分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而iSo分级表被视为越来越“性能化”。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、nFpa等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireaccreditationinternational,CFai),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,nFpa最终还制定了nFpa1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据nFpa最近的调查,nFpa1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“a”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版。
参考文献:
安全风险分级方法篇5
【关键词】内蒙古电力公司信息系统;信息安全;风险评估;探索与思考
theexplorationandinspirationofRiskassessmentoninformationSystems
ininnermongoliapower(Group)Co.,Ltd.
aowei1ZhuangSu-shuai2
(1.informationCommunicationBranchoftheinnermongoliapower(Group)Co.,LtdinnermongoliaHohhot010020;
2.BeijingCertificateauthorityCo.,LtdBeijing100080)
【abstract】Basedontheconductofinformationsecurityriskassessmentininnermongoliapower(Group)Co.Ltd.,weanalyzedthegeneralmethodsofriskassessmentonpowerinformationsystems.Besides,westudiedthetechniquesandoverallprocessofriskassessmentonpowerinformationsystemsininnermongoliapower(Group)Co.Ltd.,whoseexplorationprovidesvaluableinspirationtoinformationsecurityinelectricpowerindustry.
【Keywords】informationsystemsofinnermongoliapower(Group)Co.,Ltd.;informationsecurity;riskassessment;explorationandinspiration
1引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、Vpn、pKi和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCa)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1)前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2)现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3)风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4)策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1)调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2)技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3)信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a)分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b)质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全,2004,6.
[2]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略研究.电力信息化,2004,2(1).
[3]沈亮.构建电力信息网安全防护框架.电力信息化,2004,2(7).
[4]梁运华,李明,谈顺涛.电力企业信息网网络安全层次式防护体系探究.电力信息化,2003,2(1).
[5]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案.电网技术,2004,28(23).
[6]陈其,陈铁,姚林等.电力系统信息安全风险评估策略研究.计算机安全,2007,6.
[7]阮文峰.电力企业网络系统的安全风险分析和评估.计算机安全,2003(4).
[8]丛林,李志民,潘明惠等.基于模糊综合评判法的电力系统信息安全评估.电力系统自动化,2004,28(12).
[9]胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估.电力系统自动化,2005,29(10).
作者简介:
安全风险分级方法篇6
《安全生产法》和《建设工程安全生产管理条例》都明确规定,建筑施工企业对重大危险源应登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应当采取的应急措施。
中图分类号:X820文献标识码:a
一、《重大危险源辨识》GB18218-2000国家标准不适用于建筑业
《安全生产法》
第九十六条:重大危险源,是指长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元(包括场所和设施)。GB/t28001:2001标准3.4危险源定义为:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合的根源或状态。
显然《安全生产法》
第九十六条定义的重大危险源
没有涉及危险物品的数量等于或者超过临界量的单元的约束或限制措施的破坏或失效的问题,即没有涉及第二类危险源,只是第一类危险源。
与《安全生产法》
第九十六条配套的重大危险源的识别标准为《重大危险源辨识》GB18218-2000标准,该标准根据物质不同的特性,对爆炸性物质(26种),易燃物质(34种),活性化学物质(21种),有毒物质(61种)(品名引用GB12268-1990《危险货物品名表》)的生产和储存的临界量加以确定,只要危险物品的数量等于或者超过临界量的单元,即为重大危险源。
GB18218-2000标准《重大危险源辨识》在适用范围中明确:本标准不适用于:a)核设施和加工放射性物质的工厂,但这些设施和工厂中处理非放射性物质的部门除外;b)军事设施;c)采掘业;d)危险物质的运输。
显然,上述标准仅适用于易燃、易爆、有毒类的化学物质。它的局限性较大,不适用于核设施、矿业、建筑业、水利工程、航天发射等,也没有涉及存在能量的装置(设施、作业活动)等。
二、LeC法不应是建筑施工企业首选评价方法
对于高风险或大型、工艺复杂的企业,在进行危险源辨识和风险评价时,宜采用系统风险分析及评价方法。系统风险分析及评价方法是对系统中的危险性、危害性进行分析评价的工具。目前,已开发出数十种评价方法,每种评价方法的原理、目标、应用条件、评价对象、工作量均不尽相同,各有其优、缺点。目前,常用的评价方法有直接判断法、安全检查表法(SCL)、预先危险分析法(pHa)、故障树分析法(Fta)、事件树分析法(eta)、火灾、爆炸危险性指数评价法(Dow)、帝国化学工业公司蒙德法(monD)、日本危险性评价法、作业条件危险性评价法(LeC)、故障类型和影响分析法等(Fmea)等。
但非常可惜的是现在通过职业健康安全管理体系认证的企业在管理体系文件中危险源评价方法基本上都是采用LeC法,少数企业是LeC法结合专家评分法。这不能不说是目前推行职业健康安全管理体系的一种尴尬。
LeC法是一种简单易行的、评价人们在具有潜在危险性环境中作业时的危险性的半定量评价方法。它是利用与系统风险率有关的3种指标值之积来评价系统人员伤亡风险大小,这3种因素是:L——发生事故的可能性大小;e——人体暴露在危险环境中的频繁程度;C——一旦发生事故会造成的损失后果。但是,要取得这3个因素的科学准确的数据,是相当繁琐的过程。为了简化评价过程,可采取半定量的计算方法,给3种因素的不同等级确定不同的分值,再以三个分值的乘积D来评价危险性的大小,通常C(发生事故产生的后果)取值划分如下:发生事故产生的后果(C)取值表
分数值发生事故产生的后果
100大灾难、许多人死亡
40灾难、数人死亡
15非常严重、一人死亡
7严重、重伤
3重大、致残
1引人注目、需要保护
由于施工业事故发生的后果往往财产损失和人员伤亡不一定完全对应,也由于LeC三者取值的经验性、难免带有局限性,个体取值差异较大,导致在企业中对同类危险源分析结果差异较大。也由于建设工程的复杂性、流动性大、临时性强、现场环境多变、变动性大、交叉作业多等特点,笔者认为LeC法不应是施工企业危险源风险评价的首选方法。
三、建筑业重大危险源的定义
至目前为止,笔者尚没有见到建筑业重大危险源的评价国家标准或行业标准。但《建设工程安全生产管理条例》第26条回答了危险性较大工程的定义。危险性较大工程是指(一)基坑支护与降水工程;(二)土方开挖工程;、(三)模板工程;(四)起重吊装工程;(五)脚手架工程;(六)拆除、爆破工程;(七)国务院建设行政主管部门或者其他有关部门规定的其他危险性较大的工程,并指出以上规定的达到一定规模的危险性较大工程的标准,由国务院建设行政主管部门会同国务院其他有关部门制定。《条例》要求对危险性较大工程施工单位要编制专项施工方案,并附具安全验算结果,经施工单位技术负责人、总监理工程师签字后实施,由专职安全生产管理人员进行现场监督。
建设部建质(2004)213号《危险性较大工程安全专项施工方案编制及专家论证审查办法》将危险性较大工程进一步细化。第3条指出:危险性较大工程是指(一)基坑支护与降水工程:基坑支护工程是指开挖深度超过5m(含5m)的基坑(槽)并采用支护结构施工的工程;或基坑虽未超过5m,但地质条件和周围环境复杂、地下水位在坑底以上等工程。(二)土方开挖工程:土方开挖工程是指开挖深度超过5m(含5m)的基坑、槽的土方开挖。(三)模板工程:各类工具式模板工程,包括滑模、爬模、大模板等;水平混凝土构件模板支撑系统及特殊结构模板工程。(四)起重吊装工程,(五)脚手架工程:1、高度超过24m的落地式钢管脚手架;2、附着式升降脚手架,包括整体提升与分片式提升;3、悬挑式脚手架;4、门型脚手架;5、挂脚手架;6、吊篮脚手架;7、卸料平台。(六)拆除、爆破工程:采用人工、机械拆除或爆破拆除的工程。(七)其他危险性较大的工程:1、建筑幕墙的安装施工;2、预应力结构张拉施工;3、隧道工程施工;4、桥梁工程施工(含架桥);5、特种设备施工;6、网架和索膜结构施工;7、6m以上的边坡施工;8、大江、大河的导流、截流施工;9、港口工程、航道工程;10、采用新技术、新工艺、新材料,可能影响建设工程质量安全,已经行政许可,尚无技术标准的施工。
〈办法〉第5条要求建筑施工企业应当组织专家组进行论证审查的工程有:(一)深基坑工程:挖深度超过5m(含5m)或地下室三层以上(含三层),或深度虽未超过5m(含5m),但地质条件和周围环境及地下管线极其复杂的工程。(二)地下暗挖工程:地下暗挖及遇有溶洞、暗河、瓦斯、岩爆、涌泥、断层等地质复杂的隧道工程。(三)高大模板工程:水平混凝土构件模板支撑系统高度超过8m,或跨度超过18m,施工总荷载大于10kn/m2,或集中线荷载大于15kn/m的模板支撑系统。(四)30m及以上高空作业的工程(五)大江、大河中深水作业的工程:(六)城市房屋拆除爆破和其他土石大爆破工程。
四、建筑业危险等级评价方法探讨
笔者认为对危险作业活动(危险性较大工程)、设备设备、场所可以分别评价风险等级,不应强求统一的评价标准,应该根据现行标准规范和企业施工经验和施工能力,参照建设部建质(2004)213号文指出的10个方面,同时考虑设备设施、场所,分别规定等级标准,分别评价,列出评价控制清单,分别规定控制权限,可能更符合施工企业的实际。
如:某集团公司将脚手架工程按搭设高度分为24米以下,24-50米,50-80米,80-100米,100米以上等五个等级,对设计、审核、批准人员的资格、设计要求、评审审批程序等进行了专门规定(承重脚手架比工作脚手架加严一级进行管理)。
如:某集团公司对爆破工程危险性参照GB6722-2003《爆破安全规程》,分为5个等级(未达到分级标准的定为五级,当然也可以根据企业施工能力和经验进行进一步细分)。
爆破工程分级标准
爆破工程类别爆破工程按药量与环境分级
aBCD
硐室爆破a1000≤Q≤3000300≤Q<100050≤Q<3000.2≤Q<50
露天深孔爆破—Q≥200100≤Q<20050≤Q<100
地下深孔爆破—Q≥10050≤Q<10020≤Q<50
水下深孔爆破Q≥5020≤Q<505≤Q<200.5≤Q<5
复杂环境深孔爆破Q≥5015≤Q<505≤Q<151≤Q<5
拆除爆破Q≥0.50.2≤Q<0.5Q<0.2—
城镇浅孔爆破—环境十分复杂环境复杂环境不复杂
注:爆破作业环境包括三种情况:环境十分复杂指爆破可能危及国家一、二级文物,极重要设施、极精密贵重仪器及重要建(构)筑物等保护对象的安全;环境复杂指爆破可能危及国家三级文物、省级文物、居民楼、办公楼、厂房等保护对象的安全、环境不复杂指数破只可能危及个别房屋、设施等保护对象的安全。
又如北京市轨道交通建设管理有限公司(京轨建十工字(2005)33号文)针对北京地铁10号线工程沿线周围环境复杂,高大建(构)筑物距离结构近,地下管线密布,地质水文条件复杂,下穿桥梁、河流、建筑物及既有线,同时施工方法技术复杂特点,将环境安全分特级、一级、二级和三级进行分级管理;环境安全等级根据工程经验,参照以下定性规定进行分级:特级环境安全风险:指下穿既有轨道线路的新建工程。一级环境安全风险:指下穿既有建筑物、河流、穿既有轨道线路的新建工程;地铁结构采用矿山法施工,安全风险定为一级,地铁结构采用盾构法施工时,安全风险定为二级。二级环境安全风险:指靠近既有建(构)筑物、下穿重要市政管线(雨水、污水、热力、煤气、上水)的新建工程;地铁结构采用矿山法施工,安全风险定为二级,地铁结构采用盾构法施工时,安全风险定为三级。三级环境安全风险:指紧邻河流、下穿一般市政基础设施的新建工程。
五、固有危险性与现实危险性评价
根据安全工程学的一般原理,危险性定义为事故频率和事故后果严重程度的乘积,即危险性评价一方面取决于事故的易发性,另一方面取决于事故一旦发生后后果的严重性。现实的危险性不仅取决于施工工程的特定危险性和施工工艺的特定工艺过程和涉及到的设备设施的危险性所决定的评价单元的固有危险性,而且还同各种人为因素及安全防范措施的综合效果有密切关系。即现实危险性评价在前者的基础上考虑各种危险性的抵消因子后的评价结果,它反映了人在控制事故发生和控制事故后果扩大方面的主观能动作用。
危险性分级应以识别单元的固有危险性大小作为分级的依据(这也是国际惯用的做法)。分级目的主要是便于对危险源进行分级控制。决定固有危险性大小的因素基本上是由单元的工程属性所决定的,从而是不易改变的。因此用固有危险性作为分级依据能使各项目部、子分公司在危险源分级管理上尺度保持稳定一致。分级标准的划定严格说不是一项技术方法,而是一项政策,分级标准严和宽将直接影响企业各级部门直接控制的危险源数量。
固有危险性评价的意义:工程开工前进行评价,便于施工方案的制定、资源配制和组织管理。
现实危险性评价:在实施过程中进行检查,实行动态评价,发现安全隐患,及时进行方案调整和隐患整改。
如某公司将爆破器材仓库统一评价为重大危险源,该公司2005年共有9个项目设有12个爆破器材仓库,其中11个库房安全防护设施齐全,各项管理制度执行较好,但有一个仓库没有安装防雷装置,并且受地形条件限制,设置在高压线附近,仓库后侧有泥石流沟分布,雨季易发生山洪泥石冲击。公司根据《爆破器材仓库安全检查表》进行检查评价,采取了安装避雷针并由当地气象部门进行检测验收,在其后侧修建高3.5米、底宽1.6-1.8米、顶宽0.8米的浆砌石挡墙从而降低了其现实危险性。
安全风险分级方法篇7
关键词:风险分级管控;事故隐患排查治理
1建立安全风险分级管控与事故隐患排查治理机制的意义
安全风险分级管控和事故隐患排查治理两个方面的预防性工作,简称双重预防机制。双重预防是指采取对安全风险实施管控和对事故隐患进行排查治理的两种手段,是为防范生产安全事故而构筑的两道防线。双重预防机制是一种超前预防生产安全事故发生的管理体系。安全风险分级管控是隐患排查治理的前提和基础,隐患排查治理是安全风险分级管控的强化与深入。事故隐患来源于安全风险的管控失效或弱化,安全风险得到有效管控就会不出现或少出现隐患。构建双重预防机制就是针对安全生产领域“认不清、想不到”的突出问题,强调安全生产的关口前移,从隐患排查治理前移到安全风险管控。推动建立企业安全风险自辨自控、隐患自查自治。促使企业形成常态化运行的工作机制,切实提升安全生产整体预控能力,夯实遏制重特大事故的坚实基础。
2制定安全风险分级管控与事故隐患排查治理机制总体规划
河北钢铁集团滦县司家营铁矿有限公司(以下简称司家营铁矿)位于河北省唐山市滦州市,是冀东矿脉的一部分,为我国三大铁矿区之一,司家营铁矿总投资19.27亿元,于2008年投产。司家营铁矿通过成立组织机构、划分工作职责、明确人员配置、资料收集、全员培训、制度修订、风险辨识及评估、修订完善、编制隐患排查清单、制定安全检查表(综合、专业、专项、日常)、绘制安全风险空间分布图、建立双重预防机制运行信息管理平台、安全风险公告、隐患排查治理、印发职工安全手册、编制保命法则和奖励隐患举报等一系列工作,有效保证了双重预防机制建设工作的顺利开展。
3建立安全风险分级管控与事故隐患排查治理机制的全面辨识评估与分级管控
(1)综合考虑生产系统,合理划分评估单元根据自身生产工艺、设备设施分布状况和管理需要等情况,分为采矿、爆破、运输、矿破、选矿、尾矿库、机加工、辅助单位和机关等10个生产系统,将各生产系统划分为27个主单元,按照组织机构层级划分为143个子单元、327个岗位单元。(2)细化作业活动,分解生产流程,全面开展风险辨识司家营铁矿将风险辨识内容分为作业活动风险和设备设施风险两部分,分别从两方面进行风险辨识。作业活动风险辨识:将职工的每一项作业活动细分为数个作业步骤,确定每项作业活动的频率并制定作业活动清单,确保作业活动清单包括职工的所有作业活动。设备设施风险辨识:根据生产流程,编制每个岗位的设备设施清单,利用安全检查表分析法(SCL)对设备设施存在的风险进行辨识。辨识设备设施风险时,参照相关法律法规、国家、行业标准。(3)明确风险管控层级,制定风险管控措施和管控方案司家营铁矿有限公司根据每个岗位的作业活动风险和设备设施风险编制了风险分级管控清单,根据法律法规、国家标准、行业规范、岗位规程等要求,将管控措施分为工程技术措施、个体防护措施、管理措施三类,共制订了17420项管控措施。根据安全风险分级结果,明确各等级安全风险相对应的作业区(科室)、班组和岗位人员分级管控的范围和责任,将责任分解到与生产过程相关的每个人。根据风险等级确定管控级别,重大风险由公司级、作业区级、班组级、岗位级共同管控,较大风险由作业区级、班组级、岗位级共同管控,一般风险由班组级、岗位级共同管控,低风险由岗位级管控。对较大以上风险都编制了相应的管控方案。司家营铁矿要求员工进入作业岗位时,必须按照风险分级管控清单对岗位安全风险状况和各项管控措施进行安全确认,并进行安全风险预知、设备检查等活动,消除人的不全行为和物的不安全状态,做到任务到人、责任到岗、管控到位。(4)升华风险分级评估结果,绘制安全风险分布图风险分布图根据级别进行分级,共制订了5个公司级风险分布图,16个作业区级风险分布图、岗位区级风险分布图268个。同时认真分析红区、橙区、黄区、蓝区安全风险的特点,有针对性地制定管控措施,尤其加大对较大以上风险区域的安全风险管控力度。(5)依据风险分级管控清单和安全责任清单,编制隐患排查清单各单位根据风险分级管控清单以及安全生产责任制内容,编制了从公司领导到岗位工的隐患排查清单,明确了每个岗位的风险管控措施、措施失控表现、管控部门、管控责任人、隐患等级、排查部门、排查责任人、排查频次等内容,严格按照风险管控级别进行隐患排查。
4建立安全风险分级管控与事故隐患排查治理机制的安全风险公告
(1)推动安全风险公告,促进职工规避风险为切实推动公司安全风险信息公开,确保公司从业人员充分了解公司存在的安全风险,促进职工掌握规避风险的措施并严格落实到位,根据《非煤矿山双重预防机制建设规范》要求,司家营铁矿有限公司制定了安全风险公告制度。在采场、尾矿库、锅炉、主要厂房等重点区域分别设置了安全风险公告栏,为所有较大以上风险制作了风险公示牌,公告重点区域存在的主要安全风险。(2)制作安全风险告知卡,促使职工安全标准化操作根据全面风险辨识的结果,为全公司各岗位制作了267个安全风险告知卡,将风险因素、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容告知职工,组织职工学习,使职工了解风险的严重性,掌握应急处置措施。便于员工随时进行安全风险确认,指导员工安全规范操作。
5建立安全风险分级管控与事故隐患排查治理机制的隐患排查治理
(1)隐患排查“四个机制”隐患排查治理体系司家营铁矿的隐患排查治理主要以岗位自查为基础,同时建立班组、作业区、职能科室和矿级领导带队检查的逐级隐患排查体系。对于检查中发现的事故隐患,司家营铁矿有限公司严格按照隐患整改“责任、措施、资金、时限和预案”五到位原则落实整改,对隐患的排查、登记、整治、监督、验收、销号全过程实现“闭环”管理。(2)推广使用双重预防机制运行信息管理平台,提高隐患排查治理效率为了加强隐患排查治理的效率,建立人人参与的隐患排查模式,司家营铁矿有限公司建立了隐患排查治理信息系统,开发了与安全风险管控相适应的处理模块和表单,实现了安全风险、事故隐患的可视化管理。该系统能够及时将上级单位、公司级、作业区级检查发现的安全隐患及时传达给所有职工,同时能够及时提醒相关人员进行隐患整改及复查。
6建立安全风险分级管控与事故隐患排查治理机制的实施效果
安全风险分级方法篇8
天津市食品销售经营风险分级管理办法(试行)
第一章总则
第一条为科学有效实施监管,合理配置监管资源,切实提高食品销售环节食品安全监管效能和水平,根据《中华人民共和国食品安全法》、《食品生产经营日常监督检查管理办法》、《食品生产经营风险分级管理办法(试行)》等规定,结合我市实际,制定本办法。
第二条本办法所称风险分级管理是指天津市市场和质量监督管理部门(以下简称市场监管部门)以风险分析为基础,结合食品销售经营者的食品类别、经营业态以及经营规模、食品安全管理能力和监督管理记录等情况,按照风险评价指标,划分食品销售经营者风险等级,并根据食品安全日常监管实际,对食品销售经营者实施不同程度的监督管理。
第三条本办法所称食品销售经营者是指我市已经取得合法主体资格的食品、食用农产品销售者,集中交易市场开办者,网络食品交易第三方平台提供者,食用农产品贮存服务提供者。
第四条食品销售经营风险分级管理工作应当遵循风险分析、量化评价、动态管理、客观公正的原则。
第五条天津市市场和质量监督管理委员会(以下简称市市场监管委)负责制定天津市食品销售经营风险分级管理办法,并组织实施和检查指导。
第六条区市场和质量监督管理局(以下简称区局)负责开展本辖区食品销售经营风险分级管理的具体工作。
第二章风险分级
第七条 对食品销售经营者进行等级划分,应当结合销售环节食品安全风险特点,从食品(食用农产品)类别、经营规模(面积)、经营方式、经营项目、品种数量、供货商数量、经营场所设施设备情况等静态风险因素,和主体经营资质、经营条件保持、经营过程控制、管理制度建立及运行等动态风险因素,确定食品销售经营者风险等级,并根据食品销售经营者日常监督管理记录实施动态调整。
食品销售经营者风险等级从低到高划分为a级风险、B级风险、C级风险、D级风险四个等级。
第八条市场监管部门确定食品销售经营者风险等级,采用评分方法进行,以百分制计算。其中,静态风险因素量化分值为40分,动态风险因素量化分值为60分。风险分值越高,风险等级越高。
第九条 市市场监管委参照国家食品药品监管总局《食品生产经营静态风险因素量化分值表》和《食品销售环节动态风险因素量化分值表》所列项目,并结合本市监管工作实际,制定本市《食品销售经营者静态风险因素量化分值表》(以下简称为《静态风险表》,见附件1)和《食品销售经营者动态风险因素量化分值表》(以下简称为《动态风险表》,见附件2)。
第十条 区局应当通过量化打分,将食品销售经营者静态风险因素量化分值,加上销售动态风险因素量化分值之和,确定食品销售经营者风险等级。
风险分值之和为0-30(含)分的,为a级风险;风险分值之和为30-45(含)分的,为B级风险;风险分值之和为45-60(含)分的,为C级风险;风险分值之和为60分以上的,为D级风险。
第十一条 区局根据食品销售经营者年度监督检查记录,调整食品销售经营者风险等级。
第三章程序要求
第十二条 区局评定食品销售经营者静态风险因素量化分值时,应当根据《静态风险表》所列项目,逐项计分,累加确定食品销售经营者静态风险因素量化分值。
第十三条 区局评定食品销售经营者动态风险因素量化分值时,应当取本年度日常监督全项目检查结果的平均值确定食品销售经营者动态风险因素量化分值。
初次评定食品销售经营者动态风险因素量化分值时,应当组织人员进入销售经营场所按照《动态风险表》进行打分评价确定。
现场打分评价人员应当如实作出评价,并将食品销售经营者存在的主要风险及防范要求告知其负责人。
第十四条 评定新设立的食品销售经营者的风险等级,原则上区局应当在其设立一个月内完成初次风险等级评定。
第十五条 取得市级食品安全管理示范店称号的食品销售者、取得示范快检室称号的集中交易市场开办者以及取得放心肉菜示范超市称号的食品(食用农产品)销售者,区局可以将其风险分值核减5分。
取得区级食品安全管理示范店称号的食品销售者,区局可以将其风险分值核减3分。
第十六条 区局应当根据当年食品销售经营者日常监督检查、监督抽检、违法行为查处、食品安全事故应对、不安全食品召回等食品安全监督管理记录情况,对辖区内的食品销售经营者的下一年度风险等级进行动态调整。
第十七条 食品销售经营者存在下列情形之一的,下一年度风险等级可视情况调高一个或者两个等级:
(一)故意违反食品安全法律法规,且受到罚款、没收违法所得(非法财物)、责令停产停业等行政处罚的;
(二)有1次监督抽检不符合食品安全标准,且经查证未落实进货查验与查验记录义务的;
(三)违反食品安全法律法规规定,造成不良社会影响的;
(四)发生食品安全事故的;
(五)不按规定进行召回或者停止经营的;
(六)拒绝、逃避、阻挠执法人员进行监督检查,或者拒不配合执法人员依法进行案件调查的;
(七)具有法律、法规、规章和市市场监管委规定的其他可以上调风险等级的情形。
第十八条 食品销售经营者符合下列情形之一的,下一年度风险等级可以调低一个等级:
(一)连续3年食品安全监督管理记录没有违反本办法第十七条所列情形的;
(二)具有法律、法规、规章和市市场监管委规定的其他可以下调风险等级的情形。
第十九条 监管人员应当根据量化评价结果,填写《食品销售经营者风险等级确定表》(见附件3),并根据第十七条、十八条的规定对风险等级进行动态调整,确定食品销售经营者年度风险等级。
第二十条 市场监管部门依托天津市食品安全日常监管(巡更)系统,采用信息化方式开展食品销售环节风险分级管理工作。
第四章 结果运用
第二十一条 市场监管部门应当根据食品销售经营者风险等级划分结果,对较高风险销售者的监管优先于较低风险销售者的监管,实现监管资源的科学配置和有效利用。
(一)对风险等级为a级风险的食品销售经营者,每年至少监督检查1次;
(二)对风险等级为B级风险的食品销售经营者,每年至少监督检查2次;
(三)对风险等级为C级风险的食品销售经营者,每年至少监督检查3次;
(四)对风险等级为D级风险的食品销售经营者,每年至少监督检查4次。
第二十二条 区局应当统计分析辖区内食品销售经营者风险分级结果,确定监管重点区域、重点业态、重点单位。及时排查食品安全风险隐患,在监督检查、监督抽检和风险监测中确定重点企业及重点品种,并合理调配监管力量,实施科学监管。
第二十三条 区局监管人员在风险分级管理工作中不得、、。
第二十四条 食品销售经营者应当根据风险分级结果,改进和提高销售经营规范化水平,加强落实食品安全主体责任。
第五章 附则
安全风险分级方法篇9
关键词:风险评估;企业安全生产;风险度判定准则
中图分类号:F270文献标识码:a
文章编号:1009-2374 (2010)24-0163-03
0引言
风险是指可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。危险是可能产生潜在损失的征兆。它是风险的前提,没有危险就无所谓风险。风险由两部分组成:一是危险事件出现的概率;二是一旦危险出现,其后果严重程度和损失的大小。如果将这两部分的量化指标综合,就是风险的表征,或称风险系数。
危险是客观存在,是无法改变的,而风险却在很大程度上随着人们的意志而改变,亦即按照人们的意志可以改变危险出现或事故发生的概率和一旦出现危险,由于改进防范措施从而改变损失的程度。认识存在的风险是保障生产安全的重要手段,安全生产风险评估体系是一个动态的系统,它是对社会经济组织及其生产经营活动、生产经营场所的安全构成因素的作用进行评估量化,再经过一定的计算方法,得出一个量化结果,这个结果既能反映企业的生产经营安全现状,又能预测其一旦发生事故的后果。
在企业生产领域,风险评估目的则是是将危险转化成为安全的过程,是将危险带来的挑战作为提高安全管理水平、防范生产安全事故的有效治理措施。它的最终目标通过对风险实施有效的控制,保障人身、财产安全,实现安全生产。
风险分析技术引入企业安全生产工作之中,作为一种新兴的预防生产安全事故手段,具有跨学科的特点。风险评估包括的内容很广泛,例如可靠性工程学、失效分析、失效预测和预防、结构完整性评价和工业经济预测与决策等尽在其中。不仅如此,由于工业领域危险源各式各样,危险事故发生机理千差万别,防范措施也因不同对象而异,经济投资和决策方式也不尽一致,风险分析技术的研究内容和方法也随不同工业类别或工艺过程、装置的不同而迥异。
风险分析技术做为企业安全生产工作中预防生产安全事故手段,有针对性地研究生产领域风险的个性问题,具有很好的应用价值和实用价值。
1企业安全风险评估组织的建立
安全风险评估涉及面广,技术性强,工作量大而且责任业大。首先应确定企业分级负责的安全风险评估组织机构,建立企业内的安全风险评估组织机构。厂级风险评估组织机构可由企业厂长或分管副厂长负责,生产、机动、技术、安全等职能部门代表组成风险评估小组,负责企业内的风险评估及危险源分级工作。其它部门或单位根据构成情况,由具有多种知识和能力的人参与,有助于提高评估的效果。
2企业安全生产工作中开展安全风险评估范围
企业内安全生产工作中风险评估的范围应包括:
发现可能造成重大事故后果的风险时,应进行风险评估。
针对动火作业、进入受限空间作业、破土作业、临时用电作业、盲板抽堵作业、设备检修作业、断路作业、高处作业、起重作业、拆除作业、施工作业等特殊作业活动的风险评价,在作业开始前进行。
新建、改建、扩建、技改项目。
针对每一项检修内容开展的风险评估。
针对各种变更开展的风险评估。
针对日常生产活动、异常现象处理开展的风险评估。
针对日常管理活动(所有进入作业场所的人员活动;危险化学品的装卸、运输和使用过程;作业场所的设施、设备、车辆、安全防护用品的使用、检查和维护活动)中开展的风险评估。
针对事故及潜在的紧急情况(包括气候、地震及其他自然灾害等),开展的风险评估。
3企业内安全生产工作中几种常用的安全风险评估方法介绍
企业内安全生产工作中几种常用的安全风险评估方法有:工作危害分析法(JHa)、安全检查表分析法(SCL)、作业条件危险性分析法(LeC法)、预先危险分析法(pHa)等方法。
3.1工作危害分析(JHa)方法
将一项作业活动分解为若干个相连的过程。
对每个过程的所有潜在风险进行识别。
针对每一个风险制定控制措施。
3.2安全检查表(SCL)分析方法
先对一个检查对象加以分解,确定需要检查的若干个小项。
针对每一个小项,查找有关资料,确定检查标准。
针对每一项检查标准,确定未达标准的后果。
针对每一个后果,确定现有的控制措施。
针对每一项现有的控制措施,制定改进控制措施。
3.3作业条件危险性(LeC)分析方法
(1)作业条件危险性评价法认为影响危险性的三个主要因素是:发生事故或危险事件的可能性,用符号L表示。人出现在这种危险环境的时间,用符号e表示。发生事故可能产生的后果,用符号C表示。作业条件危险性,用符号D表示。其关系式如下:
D=L×e×C
D值大,说明该系统危险性大,需要增加安全措施,或改变发生事故的可能性,或减少暴露于危险环境中的频繁程度,或减轻事故损失,或调整到允许范围。
(2)L、e、C的分数值如下:
表1发生事故的可能性(L值)
发生危险的可能性分数值
完全可以预料10
相当可能6
可能,但不经常3
可能性小,完全意外1
很不可能,可以设想0.5
极不可能0.2
实际不可能0.1
表2暴露于危险环境中的频繁程度(e值)
出现于危险环境的情况分数值
连续暴露10
每天工作时间内暴露6
每周一次,或偶然暴露3
每月一次暴露2
每年几次暴露1
非常罕见地暴露0.5
表3事故发生后可能结果的分数(C值)
发生事故产生的后果分数值
大灾难,许多人死亡100
灾难,数人死亡40
非常重,一人死亡15
严重,重伤7
重大,致残3
引人注目,需要救护1
(3)危险性分数:根据经验,危险性分数在70以下的因素被认为是低危险性的,一般说来可以被人们所接受,定为4、5级。危险性分数为70以上,定为1、2、3级,是不可容许的风险。危险性程度分级分数见表4:
表4危险性分数(D值)
总分危险程度等级
320以上极其危险,停止工作1
160~319高度危险,要立即整改2
70~159显著的危险,需要整改3
20~69一般危险,需要注意4
20以下稍有危险,可以接受5
3.4预先危险分析(pHa)
找出分析对象存在的所有风险。
分析每一个风险产生的原因。
针对每一个原因,确定主要后果。
列出现有控制措施。
判定风险等级(按风险评价准则判定)。
提出建议纠正/预防措施。
3.5风险评价准则
风险评价准则是判定风险大小级别的准则,除作业条件危险性(LeC)分析法外,工作危害分析法(JHa)、安全检查表分析法(SCL)、预先危险分析法(pHa)等方法辨识出来的风险,均需依据制定出的风险评价准则来判定风险级别,风险等级的大小用风险度来确定。
风险度等于事件发生的可能性和事件后果严重性的乘积,常用R表示风险度,L表示事件发生的可能性,S表示事件后果严重性。
各企业应结合企业自身实际制定风险评价准则,一般应依据以下内容制定:有关安全生产法律、法规;设计规范、技术标准;企业的安全管理标准、技术标准;企业的安全生产方针和目标等。
通常风险等级的判别准则如下例:
(1)事件发生的可能性L判别准则
等级标准
5现场没有采取防范、监测、保护或控制措施;
或危害的发生不能够被发现;
或在正常情况下经常发生此类事故或事件。
4现场采取防范、监测、保护或控制措施,但措施不当;
或危害的发生不容易被发现;
或在异常情况下必然发生此类事故或事件。
3现场采取防范、监测、保护或控制措施,措施得当,但多数未得到执行或执行的偏差较大;
或危害的发生容易被发现;
或在异常情况下可能发生此类事故或事件。
2现场采取防范、监测、保护或控制措施,措施得当,仅偶尔未得到执行或执行的偏差较小;
或危害的发生能够立即被发现;
或在过去曾发生此类事故或事件,但很少发生。
1现场采取防范、监测、保护或控制措施,措施得当,全部得到执行且无偏差;
极不可能发生事故或事件。
(2)事件后果严重性S判别准则(三种情况综合判别时取其最大值)
等级法律、法规及其它要求人身伤害财产损失/万元
5违反法律法规和标准死亡>50
4违反行业的标准或规定丧失劳动能力>25
3违反相关方的规定或要求伤残或慢性病,部分丧失劳动能力>10
2违反公司的制度、规定、操作规程轻微受伤,很快治愈≤10
1完全符合无伤亡无损失
其中财产损失部分应根据企业的规模、形式、运行方式等具体确定。
(3)风险度R(=L×S)判定准则
风险度风险等级应采取的行动和控制措施实施期限
20~25特大风险在采取措施降低危害前,不能继续作业,对改进措施进行评估立即
15~16重大风险采取紧急措施降低风险,建立运行控制程序,定期检查、评估立即或近期整改
9~12中等风险建立控制目标和操作规程,加强培训和检查2年内治理
4~8可接受风险可考虑建立控制目标和操作规程,但需定期检查有条件时治理
1~3可忽略风险无需采取任何措施
(4)风险接受准则。对于风险分析和风险评价的结果,人们往往认为风险越小越好。实际上这是一个错误的概念。减少风险是要付出代价的。无论减少危险发生的概率还是采取防范措施使发生造成的损失降到最小,都要投入资金、技术和劳务。通常的做法是将风险限定在一个合理的、可接受的水平上,根据影响风险的因素,经过优化,寻求最佳的投资方案。“风险与利益间要取得平衡”、“不要接受不必须的风险”、“接受合理的风险”等,这些都是风险接受的原则。
制订可接受风险准则,除了考虑人员伤亡、建筑物损坏和财产损失外,环境污染和对人健康潜在危险的影响也是一个重要因素。如美国国家环保局和国际陌生组织颁布的致癌风险评价准则、健康手册、环境评价手册、环境保护的优先排序和策略、空气清洁法的风险管理等,都是风险可接受准则制订的依据。
风险可接受程度对于不同行业,根据系统、装置的具体条件,有着不同的准则。由于风险评估技术还存在不少问题。在基础研究、方法和模型的建立,可信度和特殊化学物质数据库的建立等都是目前各国竟相开发的领域。特别值得提及的是风险规范、标准的制订,这是大势所趋,无疑地应该引起重视。
4结语
本企业自将风险评估应用到企业安全生产管理以来,收到明显效果,2009年全年计发生厂控事故13起,较2008年18起下降27.7%。事故直接损失15.75万元,较2008年281.85万元下降了94.4%。事故总损失349.03万元,较去年652.5万元下降了46.5%。设备完好率大幅提升,故障率明显下降,备品备件消耗从2008年的2871万元下降到2009年的1989万元,减少费用800余万元,同比降低27%。
安全生产,重在预防。说明安全预防的重要性。做好企业内安全生产工作中安全风险评估工作,对提高安全生产的预控能力,从源头上防范事故的发生,消除生产安全事故带来的损失,实现安全生产将起到有效的促进作用。
参考文献
[1]罗云,等.现代安全管理原理[m].化学工业出版社,2010.
[2]吴宗之.试论市场经济条件下我国重大事故预防对策[J].中国劳动,1994,(8).
安全风险分级方法篇10
关键词安全认证风险管理需求步骤评估
一、企业安全认证的发展
2006年,世界客户组织(worldCustomsorganization,wCo)以wCoSaFF(FrameworkofStandardstoSecurityandFacilitateGlobal,SaFe)标准架构实行优质企业(authorizedeconomicoperator,aeo)安全认证,以提供更加安全的供应链管理系统,针对国际贸易交易上的所有参与者,通过各国海关设定准则的aeo安全认证资格,以确保货物从原产地至目的地的全球供应链安全。在这种背景下,国际间各国已陆续实行“优质企业安全认证”计划,国际贸易是我国经济发展的重要组成部分,应配合国际贸易安全发展趋势,以提升我国经济贸易的竞争力。
我国的aeo优质企业安全认证制度对申请的企业有基本的门槛要求。对于进口业、出口业、制造业、仓储业、运输业、货运承揽业、港口经营业等十大行业,各有其应符合的项目。想要取得aeo认证的企业,必须建立一套安全管理的制度,对于曾经通过国际标准化组织(internationalorganizationforStandardization,So)认证的企业,会相对容易的将aeo要求转换为企业内要求。其中,优质企业安全审查项目及验证基准共包括十四大项审查,具体内容包括200余项的验证基准。天水星火机床有限责任公司走上国际化经营的道路,先后收购法国索玛公司、意大利高嘉公司、参股德国亨利安公司等,在欧洲建立了销售、研发中心,产品也销往全球,那企业风险管理与安全控制就很重要,为此企业从销售,技术,生产,服务各环节加强控制,确保企业高效运行。
二、风险管理的需求及步骤
(一)风险管理
wCoSa规范内容中的主要精神就是要求各国海关以风险管理为基础展开各项导入工作的建议,以确实维护货物全程供应链的安全。风险被定义是某项足以影响目标达成的事件发生的可能,以影响程度及发生机几率加以衡量。风险不完全有害,因为风险往往伴随着机会。但风险容易或影响阻碍管理者和组织实现其经营目标,在极端情况下甚至能够摧毁组织。然而,货物在供应链的移动过程中,安全管理环节众多,相关业者所提供的服务及人员复杂,货物在不同界面中移转,若仅依靠法令规范或待由执法单位稽查,难以全面性的防止货物于供应链上遭到非法活动介入或破坏。
风险也不仅是“发生坏事",有的风险是失去了的潜在的业务机会,对组织来说,不仅代价昂贵,也是致命的。实质上,成功的经营需要把组织的资产和资源与风险结合起来,以实现组织策略和经营目标。因此,有效的风险管理是帮助组织理解和提前对经营风险做出响应,以便更好地实现目标。
(二)步骤
一般来说风险管理的实施,主要分为五大步骤:
(1)建立风险管理执行背景体系。此步骤主要为建立企业策略及组织的关联性,包含:建立环境要素、建立机会要素、建立风险管理架构、发展风险评量标准、定义风险分析对象。
(2)风险辨识。辨识风险方面,1932年美国政治学家加拉斯维尔最早提出的一套传播模式,经过人们不断应用逐步形成一套成熟的"5w+1H"模式,亦称六何分析法,是一种思考方法,也可以说是一种创造技术,都要以原因、对象、地点、时间、人员、方法等六个方面提出问题进行思考。例如,风险为何发生、何种风险会发生、何处发生、何时发生、谁造成的及如何发生的,以作为更进一步的分析。
(3)风险分析。首先确认既有的风险控管机制,并计算出风险发生的几率及评估风险等级后,即可评量事件发生所产生的影响。
(4)风险评量。风险层级可以最普遍的高、中、低三种层面显示,在比较复杂的环境可以1~100显示其层级的高低。
(5)风险处理。列出、评估及选择风险对策,接受并监督不须优先处理的较低风险,对于须优先处理的高风险则衡量人力、财力及技术资源订定管理计划,并据以执行实施。
三、风险评估
风险评估是指在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。从我国情况来看,自2009年底起开始导入实施aeo以来,已构建起“须就其营业事项涉及的供应链安全”、“定期从事风险评估”、“建立适当机制,以减少风险发生的几率”等规定,实行国际通用供应链安全风险评估工具,并且搭配供应链商业伙伴管理机制,建构起了一套完整的风险评估作业方式。
虽然风险评估的精确性很重要,但对风险作精密、详尽的量化也可能是不利的,因为这样的风险衡量过程,容易使评估工作变得复杂并延迟了评估进程。所以,以“风险对实现组织目标影响”和“风险发生的可能性”作为基础,对风险进行量化和分级将是较有助益的方式。安全风险评估的五大因子包括:资产价值(asset)、威胁等级(threat)、弱点(Vulnerability)、后果(Consequence)和可能性(Likelihood)。评分标准设定依据五项风险评估因素进行评分标准设定,将等级划分为5个等级,即极低度风险、低度风险、中度风险、高度风险与极高度风险,最低等级1分至最高等级5分。
对于其它的风险,可用复杂的财务或日常的方法来为组织衡量风险。风险的量化在风险管理过程中,可能也是非常重要的。极高度风险应该放在被关注的首位,并需要立即采取行动;当风险被定位成低度风险时,就可以很少提交给有关人员进行检查,控制也可能会由此减少。按照这样一个简单的风险优先排列顺序,企业在风险管理上就可充分的利用时间、资金和资源,完成更好的风险管理的目标。
四、结语
从实务的角度来看,企业在建立风险情境时,建议须以集体会议意见法,先针对企业的资产检视并做分类,接着分清楚外部或内部的风险因子,再依据各部门对风险辨识所产生的后果做说明,最后针对资产价值、威胁等级、弱点、后果和可能性作等级评量,得出正确的分数,以建立过合企业自身的风险评估鉴别表。最后,列出、评估及选择风险对策,接受并监督不须优先处理的较低风险,以执行完成风险管理目标。在风险管理实施的流程中,不断地与供应链利益相关者进行协商与沟通,如员工、客户、商业伙伴等,以持续改进风险辨识、风险分析、风险评量等有关风险评估的工作,并应监督及检讨风险管理系统的效能,借助由美国学者爱德华兹・戴明提出“戴明环”模式来规划(plan)、实施与运作(Do)、检查与矫正(Check)、审查与改进(act),进行持续改善控制,最终实现实施成效,并使其成为下一个风险管理循环流程的基础。
(作者单位为天水星火机床有限责任公司)
参考文献
[1]张蕊.有效的风险管理要有可共享的个人信息的支持――访费埃哲公司董事总经理anthonyRouseKieffer[J].中国金融电脑,2007(10).