时间:2023-06-06 09:33:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要 医院档案作为一种反应医院的真实活动、资料以及医院历史事件的固化信息,具有重要的参考价值和查询价值。随着办公自动化的日趋普及,信息安全防范的重要性日趋显现。搞好医院档案管理,必须高度重视安全风险,做好安全风险评估,选择合理控制方式,建立风险管理体系,才能实现医院档案安全保障的最大化。本文从风险管理视角对医院档案安全风险评估机制进行综合分析。
关键词 风险管理;档案安全;风险评估
按照风险管理的视角对电子档案的安全管理进行透视分析,具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系,才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容,贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析,针对结论采取针对性措施,对于确保档案资料作用的充分发挥具有极为重要的保障作用。
风险管理与档案安全之间的关系
“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性,二者之间具有极为密切的关系。但是,风险并非意味着不安全。“风险”重点强调“可能性”,其具体含义为可能引起或者不会引起安全问题,风险不是绝对的。“风险”同时具有威胁与机会的双重含义,其中的威胁是消极的,而机会则是积极的。此处的威胁不同于传统含义的威胁,其关键点在于如何平衡安全、成本和效率,如何将威胁转换为机会。在医院的档案管理中,尽管电子档案更加便捷、易于管理,但其所存在的风险远远大于纸质档案的风险,可是,不能由于这种风险的存在就不再采纳电子档案。
风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别,必须依靠准确的风险评估。进行评估后,再采取对应而适当的控制方式,对目标风险进行有效控制,根据实际情况制定针对性的信息安全管理方式,才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容,贯穿于安全管理的始终。风险管理具有双重意义,既可指导安全管理,又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后,才可以更加全面地、准确地理解风险管理,才可以从安全风险的角度出发制定出合理而完善的决策,正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视,必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险,但这种体系的完全实施,将可以确保安全风险尽量减少到最低水平,最终实现安全风险、安全成本与安全效率之间的有效平衡。
档案安全风险评估的必要性和作用
医院的档案管理与其他行业领域的档案管理工作一样,存在着较大的安全隐患问题,这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异,其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全,但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制,都只能实现档案的相对安全,随着环境的变化,其安全问题依然存在。和档案资料安全的相对性相比,档案资料的风险却表现为绝对性,不管采用何种方法进行控制预防,风险始终一直存在。正是由于上述关系,档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识,始终紧绷安全这根弦,一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄,其麻痹思想严重。在工作过程中,存在侥幸心理,自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性,其业务内容相对复杂。因此,要始终坚持形成档案安全风险评估机制,且努力将这一机制认真贯彻实施。
开展档案安全风险评估,能够帮助档案管理工作人员对档案管理中存在的全隐患和问题进行及时的排查,排查后,才能确保对安全隐患进行排除。及时进行安全隐患的排查,虽然不能彻底避免安全事故,但可以有效降低安全事故的发生率。开展安全风险评估,有助于档案工作人员在提升档案资料安全性的同时进一步熟悉基本情况,做到心中有数。进行安全风险评估,能够促进档案管理工作人员根据相应的规定制定出具有针对性的档案管理评估标准,进一步提升档案管理的水平。
从风险管理角度透视档案安全风险评估实践
具体说来,要尤其泞意下列几个方面:①要进一步提升档案安全制度建设水平。制度建设是确保工作顺利推进的重要保障,档案管理工作更加需要完善的制度建设。档案管理的核心内容就是确保档案资料的安全,因此,在推进档案管理的制度建设过程中,要紧密结合医院的实际情况,紧密对照档案资料管理的基本要求,制定成完善、科学、操作性强的安全管理制度。这些制度,必须要经过实践的检验,及时进行修订,且必须考虑到环境的变化而进行改变。制度建成后,要认真进行监督,确保其有效执行落实。在具体的档案安全管理制度中,主要有档案管理制度、档案查阅制度、档案保存制度等。其具体内容要尽量细化,体现可操作性和可量化性,为工作人员推进档案安全管理提供实践指导。②要进一步提升档案安全设施建设水平。在推进制度建设的基础上,要进一步加强硬件建设。档案资料不同于普通资料,一般情况下具有唯一性,一旦丢失损坏,弥补将非常困难。要对既有的档案室以及档案库进行加固,有效防止档案盗窃问题,在关键位置安装好监控设施,对进出人员进行监控,确保接触档案资料的人员在可控范围内。确保空调、除湿器以及冷冻设备正常运行,做好光线处理,防止光污染。严格执行值班制度,可以进行24h轮班制,交接班时,要做好交接手续。档案室以及档案库内部,要完善防潮、防虫、防火设施,杜绝意外损坏。对于新建的档案室和档案库,要积极引进现代化设备,如指纹锁、门禁系统等。有条件的,可以建成专业化的档案馆。③要进一步提升档案安全隐患排查水平。对于入库的档案资料,必须先进行冷冻处理,确保彻底杀死虫卵。定期进行安全隐患排查,安排两轮工作人员先后进行检查,对于档案室发现的虫卵以及鼠害等,及时采取针对性措施。检查过程中,要确保空调、除湿器等设备有效运行,及时进行设备维护。要对检查人员定期进行专业化培训指导,积极借鉴先进经验,切实增强档案管理工作人员的责任意识和专业水平,将档案安全隐患处置在萌芽状态。
西安市雷电灾害风险评估管理办法完整版第一条 为了规范雷电灾害风险评估活动,防御和减轻雷电灾害,保护人民生命财产和公共安全,依据《气象灾害防御条例》和《陕西省气象灾害防御条例》等法规的规定,结合本市实际,制定本办法。
第二条 本办法所称雷电灾害风险评估,是指以实现系统防雷为目的,根据大气雷电环境、地理地质条件等参数,对防护对象可能遭受雷击的概率及雷击后产生后果的严重程度进行分析计算,为防雷工程设计提供依据的专业技术活动。
第三条 本办法适用于本市行政区域内的雷电灾害风险评估活动。
第四条 市气象主管机构负责本市行政区域内雷电灾害风险评估活动的监督管理。
长安区、临潼区及市辖县气象主管机构在市气象主管机构的指导下具体负责本行政区域内雷电灾害风险评估活动的监督管理。
发展改革、规划、建设、安监、民政、公安等行政管理部门应当按照职责,协同做好雷电灾害风险评估工作。
第五条 气象主管机构应当组织民政等部门,对本行政区域内发生的雷电灾害和造成的损失等情况开展普查,建立雷电灾害基础数据库,编制雷电灾害风险区划,并向社会公布。
第六条 下列建(构)筑物、场所和设施应当在防雷装置设计前,进行雷电灾害风险评估:
(一)国家、省和本市确定的大型建设工程、重点工程和重点文物保护工程;
(二)新建、改建、扩建的危险化学品、民爆物品和易燃物品生产、输送、储存工程;
(三)高度超过50米或者单体建筑面积超过2万平方米或者群体面积超过30万平方米的建(构)筑物;20层(不含20层)以上居住建筑;
(四)大型体育场馆、医院、学校、商场和旅游景点等人员密集场所;
(五)其他需要进行雷电灾害风险评估的建(构)筑物、场所和设施。
第七条 雷电灾害风险评估应当由建设单位委托防雷减灾专业机构(以下简称评估机构)进行,并签订服务协议。
第八条 评估机构应当在接受委托后按照国家、省相关规定和技术标准编制建设工程雷电灾害风险评估报告,并对评估结论负责。
第九条 评估机构进行雷电灾害风险评估,应当使用气象主管机构所属气象台站直接提供的气象资料或者经过当地气象主管机构审查的气象资料。
第十条 雷电灾害风险评估报告应当包括下列内容:
(一)建设工程概况;
(二)评估所依据的标准、规范、规程和方法;
(三)评估所用数据代表性、可靠性说明;
(四)建设工程所在区域的气候背景、雷电环境分析;
(五)雷电灾害风险性分析,极端雷击事件出现概率;
(六)预防或者减轻影响的措施和建议;
(七)其他需要报告的事项。
第十一条 市气象主管机构应当组织专家对雷电灾害风险评估报告进行评审。评审可以采取书面评审或者会议评审的方式进行。
长安区、临潼区及市辖县行政区域内雷电灾害风险评估报告的评审工作,由所在地区县气象主管机构组织实施。
雷电灾害风险评估报告应当经过专家评审后方可使用。经评审通过的雷电灾害风险评估报告不得随意更改。
第十二条 需要进行雷电灾害风险评估的建设项目,建设单位在申请防雷设计审核时应当提供符合规定的雷电灾害风险评估报告。
雷电灾害风险评估报告作为建设工程防雷装置设计审核的依据。不能提供符合规定的雷电灾害风险评估报告的,气象主管机构不予受理防雷设计审核申请。
第十三条 建设单位应当配合气象主管机构和评估机构做好雷电灾害风险评估工作,自觉接受当地气象主管机构的监督管理。
第十四条 建设单位违反本办法规定,应当进行雷电灾害风险评估而拒不评估的,由所在地气象主管机构给予警告并限期责令改正。
第十五条 气象主管机构和评估机构工作人员在雷电灾害风险评估工作中滥用职权、徇私舞弊、玩忽职守的,由所在单位依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十六条 本办法自20xx年2月11日起施行。
雷电灾害风险评估的分类1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布,结合当地的雷电资料、现场的勘察情况,对雷电灾害的风险量进行计算分析,给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议,为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。
查找信息资产存在的漏洞,结合现有控制措施,分析这些威胁被利用的可能性和造成的影响,根据可能性和影响评估风险的大小,提出风险控制措施的过程。《国家信息化领导小组关于加强信息安全保障工作的意见》在2003年9月被提上日程(简称27号文),提出了“信息安全风险评估是信息安全保障的重要基础性工作之一”。为了贯彻27号文的精神,进一步识别信息系统存在的风险,并对其进行控制,很多单位启动了风险评估项目。而风险评估项目又不同于一般的IT项目,有其自身的特点。
2信息安全风险评估项目的过程管理
可以从五个方面解释信息安全风险评估项目的生命周期,即数据收集、计划准备、数据分析、项目验收、报告撰写,其中一三五是风险评估的主要实施阶段。
2.1计划准备阶段
(1)制定项目章程。在信息安全风险评估项目中,应尽早确认并任命项目经理,最好在制定项目章程时就任命。项目经理的职责首先就在于应该参与制定项目章程,而该章程则具有授权的作用,即它能够使得经理能够运用组织资源来进行项目的实施。显而易见,项目经理是被授权的一方,必然不能成为授权项目运行有效的一方。授权项目启动的人一般而言能够提供实施项目所需要的资金等资源,他们能够参与章程的编制。
(2)确定风险评估范围。确定风险评估范围即要了解什么方面或者对象具有风险爆发的可能,例如公司的服务器数目、电脑操作系统的安全性和稳定性、应用的防火墙种类和数目等,甚至一些人为的因素也是重要的参考。
(3)明确风险评估成果。在信息安全风险评估项目中,应该在项目开始之前,与客户将项目提交的成果及要求确定下来。明确风险评估成果之后,在项目执行过程中,该目标也应该作为项目验收的标准。
(4)制定项目实施方案。项目实施方案是项目活动实施的具体流程,主要用来为项目实施提供技术指导。
(5)制定项目管理计划。如果想要计划实施过程一切顺利,或者说对定义等计划行动的过程需要记录的话,就会需要制定一个项目管理计划。项目管理计划需要通过不断更新来渐进明细。项目管理计划不能冗余,相反应该极其精炼,但是精炼并不意味着简单,相反项目管理计划应详细论述和解释完成这个项目所需要的一些条件。
(6)组建项目团队。一个优秀的项目团队是完成项目所必不可少的,是一种必须的人力资源。在项目开始时,一般而言,由项目经理来决定优秀团队的组成,并且在组建团队时应该注意谈判技巧。
(7)召开项目启动会。项目启动会代表着一个项目从此开始了正式的运作,是一个项目的启动阶段,在项目启动会上需要完成的任务包括分析评估完成项目所需要的方法和成本等问题。
(8)风险评估培训。风险评估培训是对项目团队成员及客户的项目参与者就风险评估方法、评估过程的相关细节性进行培训,以便项目能顺利实施。
2.2数据收集阶段
主要包括收集资料、现场技术评估、现场管理评估三项任务。
(1)收集资料。数据收集阶段最开始的步骤肯定是收集资料,简而言之,收集资料就是采取一切可行的方法,尽可能详细地获得和项目相关的一些信息,例如客户的行为习惯、客户业务相关的文档,甚至信息安全系统、信息化流程等信息都要尽量详细化。
(2)现场技术评估。现场技术评估就是通过漏洞扫描、问卷调查、现场访谈、主机配置审计、现场勘查等手段对评估对象进行评估。
(3)现场管理评估。现场管理评估是最后一个步骤,但是却非常重要,它不仅关系着此次项目运行成功与否,还关系到以后项目效率的改进,现场评估需要对项目进展的流程进行综合分析,找出不足之处,寻出与优秀的项目管理之间的差距,归纳总结,从而完善管理程序。
2.3数据分析阶段
收集数据阶段已经收集了很多的数据存量,想要发现数据的内在规律,从而发现有用的东西,就必须对数据进行详细分析,只有仔细分析数据,才能够发现项目的风险所在,从而确定风险的大小,找出其资产、弱点、风险。
2.4报告撰写阶段
对收集到的数据进行了详细分析,得到初步的结论以后,就到了报告撰写阶段,即在数据分析的基础上,制作一份报告,论述项目的风险问题。
(1)撰写风险评估报告。风险评估报告应该将风险分析的结果直观地、形象地表达出来,让管理层清楚地了解当前信息系统存在的风险。
(2)撰写整改报告。整改报告则是根据风险评估的结果,提出对风险进行管理与控制的过程。可分为安全加固建议、安全体系结构建议、安全管理建议三种。
2.5项目验收阶段
在完成了以上的步骤以后,理论上就可以对项目进行验收了,项目验收即对前期风险评估成果的检验,一般包括三项内容,即报告的评审、组织会议讨论验收事宜以及内部项目总结。
(1)报告评审报告评审就是对风险评估报告及整改报告进行评审。
(2)召开项目验收会即对项目的成果进行汇报。
(3)内部项目总结不仅仅是单纯的对项目实施过程的一次简单的回顾,还是一个经验总结的过程,回顾过去,把握现在,争取在以后的项目中不再犯同样的错误。
3信息安全风险评估项目的重点领域管理
信息安全问题影响深远,其风险评估应根据项目的特点及具体过程,且应在评估中重点加强沟通、范围、时间、成本、风险、人力资源等几个领域的管理。
3.1项目沟通管理
为了达到项目目标,项目经理首先必须通过沟通谈判从本公司获得相应的人力资源等支持;其次,为了获得客户的支持与配合,提高项目满意度,项目经理必须与客户进行有效沟通。项目的最终目标是满足或者超过干系人的需求与期望。要满足或者超过干系人的需求与期望,首先应该识别干系人,识别他们的需求与期望,制定沟通计划,在项目实施过程中管理干系人的需求与期望。
(1)识别干系人。很显然,与项目的相关程度不同,不同的人对项目信息安全风险具有不同的影响,作为客户方与项目实施方,其公司企业的信息安全风险是不一样的,一般而言客户方具有最大的影响力,公司方则次之,干系人对项目的态度也是影响项目信息安全风险的重要因素,态度一般分为无关、支持和反对三个。
(2)了解干系人的需求与期望。应该在充分了解项目背景的基础上,运用一定的方法与技巧了解干系人的需求与期望。①了解项目背景。可以咨询售前顾问、销售人员或者查阅招标时的招标书,甚至可以通过互联网获得相关信息。风险评估项目的项目背景也是复杂的,一般而言会分成很多的情况,比较常见的有项目本身实施过程中出现的信息安全事件、监管机制的不合理等。②了解干系人需求与期望的方法。马期洛需求层次理论可以帮助我们了解干系人需求与期望。通过马期洛需求层次理论可以大致了解干系人的需求,然后通过换位思考、沟通交流等手段,进一步确认干系人的需求与期望。
(3)制定沟通计划。信息安全风险评估项目需要沟通,所以需要制定一个有效的沟通计划。信息安全风险评估项目不能够随意地制定沟通计划,而应该详细地分析相关的影响因素,重点关注利益相关者的沟通情况,从而降低影响,提高效率。
(4)管理干系人的需求与期望。干系人的期望与需求也应该得到恰当的管理,最重要的是要明确期望与需求,进行类别的划分。可分为A、B、C三类:A类:必须做(need),这一类如不做,将难以通过验收;B类:应该做(want),这一类如不做,会影响验收效果;C类:可以做(wish),这一类是可做可不做的,做了客户会更加满意,不做也不会影响验收。其次,在管理干系人的需求与期望时,应该遵循80/20规则,即完成20%的任务实现80%的价值,这部分任务必须作为重点。另外,可能还有20%的任务花费80%的成本,在资源及时间允许的情况下处理此类需求与期望。再次,在管理干系人的需求与期望时也可以根据干系人的职权(权力)进行管理。①在第一象限中的干系人权力高,但对项目关注程度低,采用令其满意的管理策略。②在第二象限中的干系人权力高,且对项目关注程度高,要对其重点管理,优先满足其需要与期望。③第三象限的人员对项目关注程度高,但权力较低,采用随时告知的策略,尽量不要影响其个人利益。④第四象限的人权力低,且对项目不关注,要监督他们对项目的反应,不引起负面影响。最后,为了满足干系人的需求与期望,需要在项目范围、项目时间、项目成本、项目质量之间做好平衡。
3.2项目范围管理
范围是一个空间的范畴,一个项目管理的范围规定了一个项目的权限范围,规定了项目可以做哪些事情,而哪些事情是不能做的,实际上是对必要工作的坚持和对不必要工作的摒弃。
(1)明确风险评估范围。项目计划准备时就要考虑风险评估范围,在这一阶段就应该定义项目范围的广泛性以及纵深等内容,并且考虑客户的需求,从而明确项目管理范围。项目范围的确定不是一方所能够决定的,相反这是一个博弈的过程,应该照顾各方的利益,制定出一个符合各方利益的项目管理范围。
(2)明确风险评估成果。应该在项目开始之前,与客户将项目提交的成果及要求确定下来。一是在项目执行过程中,以此为目标;二是设定一个验收项目的标准。
(3)创建工作分解结构。顾名思义,创建工作分解结构即将解构分解,即把项目的最后结果和其工作流程明细化,从而使得每一步变得简单,更加容易操作。在信息安全风险评估项目中,第一层一般就放置项目成果,而第二层则更加侧重中间成果。显而易见,分解工作结构并不是一件简单的事情,也不是只有一种方法,各层次都是可以相互变化的。
(4)风险评估范围控制。范围是所有计划的基础。对待客户提出范围变更应该遵循以下流程:首先不能明确拒绝,然后要分析客户变更的原因及目的,快速反应变更所需要的人工及预算对时间和质量的影响,然后再做出决定。
(5)风险评估成果核实。风险评估成果核实过程应该严谨而且细心,因为这是一个正式验收项目的过程,需要由客户和项目的执行人一起认真核实项目的最终结果。
(6)取得干系人对项目范围正式认可。它要求审查可交付成果和工作结果,以保证一切均已正确无误且令人满意地完成。
3.3项目时间管理
时间管理至关重要,因为优秀的时间管理保证项目能够不延期交付。
(1)定义活动。定义活动从字面上理解就是一个识别的过程,定义识别的是在项目的实施过程中需要采取的一切实施方法和步骤。它是在工作分解结构的基础上进行细化而完成的。
(2)排列活动顺序。活动顺序涉及到的是一个排列的问题,指的是一种依赖关系,即识别和记录项目活动的依赖关系,是一种逻辑的过程。一般而言,这里所指的依赖关系指的是信息安全风险评估项目中,各个活动之间所具有的特性,如强制性、选择性和外部依赖性。确定完活动之间的依赖关系,就可以对他们进行排序了,可以采用网络图的方法来表达他们之间的顺序,常有三种关系,即完成-开始,开始-开始,结束-结束。
(3)估算活动持续时间。估算活动持续时间是一个时间上的范畴,指的是估计资源运用和消耗,以及估计完成一项活动所需工时的过程。需要根据活动的具体情况、负责活动的人员情况来进行估算。估算不能随意,应该具有严格的依据。工时估算时,常采用三点估算法。即估算工时=(最乐观时间+4×最可能时间+最悲观时间)/6。①制定进度计划。制定进度计划首先需要对所掌握的信息进行深入分析,从而确定活动的顺序,并且在时间和空间上确定一个相对准确的点,估算对资源的需求以及项目实施流程。制定一个有效的进度计划并不是件简单的事情,而是极其复杂的过程,在这期间需要一遍又一遍分析,从而确定一个合适的时间跨度,并且对项目结果有一个合适的预期。即使制订了进度计划,也不是一成不变的,而是要根据相关审查部门的意见适当地修改计划,从而使得计划在时间和资源应用上更加合理。只有审查通过以后,这个进度计划才可以说是确定下来了。信息安全风险评估项目极其复杂,很多因素无论是内部的还是外部的,都对项目有很大的影响,并且鉴于有限的项目组成员,所以需要采用一个更加合适的进度计划形式。②控制进度。控制进度的同时也是一个对项目监督管理的过程,这一过程根据进度计划的基准不断地调整项目的进程。进度控制程序:一般分为四个步骤,即先要分析一个项目所散发的状态信息;然后如果需要调整进度,就要调整影响进度的相关参数;再次分析以后,要确定一个项目是否在原定的轨道上;如果进度脱离了轨道,就要进行相应的管理。
3.4项目成本管理
成本管理包括估算成本、制定预算、控制成本三项任务。
(1)估算成本。对成本的估算需要囊括整个项目的进程,时间跨度和空间跨度上均要全面。成本估算是在某特定时点,根据已知信息所做出的成本预测。信息安全风险评估项目的主要成本是人工成本及实施直接成本,因为人工成本占了所有成本的一大部分,所以精确地估算人工成本是成本估算最基础的一面。估算人工成本有个前提,即进度计划是准确的,从而对团队成员的人工估算做到精确。项目成本即使估算出来了,也不一定是准确的,需要时时修正,因为越到了项目的后期,需要估计的越少,影响估算准确性的因素也越少,所以成本估算需要不断进行。
(2)制定预算。制定预算也是一个估算的过程,是对一个项目的所有方面进行一个全面的评估,从而为以后资金的拨付制订了基础和基准。只有制定预算,才能够根据预算的需求来划拨资金,并且影响到了项目的实施全过程和成果评估部分。
(3)控制成本。成本的控制一般而言指的是成本不应该超出预算,控制成本是一个动态的过程,是监督项目状态,从而获得有用信息以更新项目预算。项目成本控制包括:找出影响项目成本的因素,并作相应的修改;保证修改项目参数能够成功;在修改成功以后,要随时动态地监督;控制成本,使得成本控制在预算的范围之内,甚至应该精确到每一项开支;分析成本与预算成本基准之间的差距;对照资金支出,监督工作绩效;严格禁止不相关的支出,使得每一项成本都合情合理;向有关干系人汇报项目进展和成本控制的工作;即使项目超支了,也要尽量减少成本。
3.5人力资源管理
人力资源管理在一个项目执行时包括很多方面的内容,例如管理组织一个实施团队、人员分工等。
(1)制定人力资源计划。制定人力资源计划是在项目实施之前对实施项目的团队、人员、职务、报酬等方面的规划,并且对各个人和团队的责任进行详细划分。人力资源计划包含项目角色与职责记录、分成的各个部门等。一些信息安全风险评估项目执行时间比较长,因此需要更加有效的团队,这就需要对人员进行培训以及制定团队建设策略等。风险评估项目的责任分配并不复杂,可采用责任分配矩阵(RAM),这个矩阵能够显示工作包或活动与项目团队成员之间的联系。并且根据需求的不同,制定不同层次的矩阵。
(2)组建项目团队。组建项目团队实际上是对人力资源使用和分配的过程,需要了解人力资源的各种特性,从而组建最合适的管理团队,在组建团队时需要注意:项目经理所要做的是积极地与人力资源人员进行交流,充分掌握各方面的信息,从而获得最合适和最有效率的人才。但是有时候项目经理并不能总是如愿地获得自己想要的人力资源,而是会受到如经济等其他项目对资源的占用等因素的影响,从而制约了项目的实施,作为替代,项目经理可能不可避免地使用不合适的人力资源。
(3)管理项目团队。管理项目团队是选出来运营项目的人所组成的团队,他们具有多样化的目标,例如继续学习,提高团队成员的专业技能,增强团队的执行能力从而保证项目结果的按时交付;以最低的成本完成最高质量的项目;按时完成项目,团队成员之间相互协作,增加团队效率,丰富团队成员的知识,增强其跨学科运作能力,提高团队的凝聚力,无论整体上还是个人上都有效率的提升等。项目经理在期间应该全权负责项目团队的管理运作,增加项目绩效,在团队出现问题时,分析导致问题的原因,然后解决问题。团队建设一般要经过5个阶段:①形成阶段,这个阶段是团队形成的最初阶段,团队成员只是互相认识,并没有相应的合作。②震荡阶段,指的是团队已经开始运作,但是成员之间需要磨合的阶段。③规范阶段,过了磨合期以后,团队成员彼此之间逐渐适应了彼此的节奏,能够进行初步合作了,团队开始有成为一个有效整体的趋向。④成熟阶段,这一阶段团队成员之间已经能够精诚合作,互补余缺,相互学习,团队效率较高。⑤解散阶段,即当项目完成以后,各成员完成了职责,从而脱离团队。因为各种各样的原因,例如缺乏充足的资金、进度安排不合理、团队成员之间缺乏配合等,会造成项目环境的冲突。如果项目经理能有效管理,则意见分歧能够转变为团队的多样化管理,不仅能够提高团队创造力还有利于做出更好的决策。如果管理不当,团队之间的分歧没有得到解决,就可能会加大团队成员之间的鸿沟,从而对项目的实施产生负面的影响。要建设高效的项目团队,项目经理需要获得高层管理者的支持,获得团队成员的承诺,采用适当的奖励和认可机制,创建团队认同感,有效管理冲突,团队成员间增进信任和开放式沟通,特别是要有良好的团队领导力。项目团队管理的一些工具与技术包括:①人际关系技能。通过了解项目团队成员的感情来预测其行动,了解其后顾之忧,并尽力帮助解决问题,项目管理团队可大大减少麻烦并促进合作。②培训。旨在提高项目团队成员能力的全部活动,培训可以是正式或非正式的。应该按人力资源计划中的安排来实施预定的培训。③制定管理规范,对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确的规则,可减少误解,提高生产力。规则一旦建立,全体项目团队成员都必须遵守。④认可与奖励。如果想要提高项目团队的效率,使得每个人更加尽心和更加富有责任感,就应在团队建设过程中引进相应的激励机制,在制定项目计划时就应该考虑到团队成员的奖惩问题。在管理项目团队的过程中,团队成员的奖励不是随意而发的,而是通过项目绩效评价,以正式或非正式的方式做出奖励决定。只有优良行为才能得到奖励。
3.6项目风险管理
项目风险管理旨在降低风险,或者把风险控制在可控范围之内。其目标是尽力使得项目运行向着有利的方面转化,对消极负面的一部分则注意防范。信息安全风险评估项目不属于特别大的项目,所以一般分为识别风险、评价风险、规划风险应对、监控风险四个过程。
(1)识别风险。识别风险是风险管理的前提,是一个信息处理的过程,在这个过程中判断分析什么样的风险会影响项目。可采用核对表的方式进行风险识别。
(2)评价风险。对于信息安全风险评估项目,评价风险只需要定性评价即可。实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响以及其他因素来评估已识别风险的优先级。
(3)规划风险应对。规划风险应对是风险管理最重要的步骤,其规划的是项目的目标及降低风险的步骤。对于消极风险,常有回避、转移、减轻、接受四种方式;对于积极风险,常有开拓、分享、提高、接受四种方式。
(4)监控风险。监控风险是风险管理的最后一步,也是第一步,因为它是贯穿在整个项目之中,是一个制定风险应对计划、监控已知风险、加强管理以解决风险以及发现新风险的过程。
4结语
[关键词]档案管理;信息化;优势;安全风险;评估
doi:10.3969/j.issn.1673 - 0194.2015.18.132
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2015)18-0-01
随着时代的不断发展,信息化建设成为档案管理发展的必然趋势,对现代档案管理工作的开展及档案资源的应用有着非常重大的意义。档案管理信息化是实现档案管理规范化、现代化的一大重要途径,同时也是档案资源实现共享,得到广泛应用的必然要求。
1 档案管理信息化的必要性
在当今档案管理信息量急速增加、种类繁多、信息载体多样的情况下,传统的档案管理模式已与社会信息化发展相脱节。这必然要求档案管理信息化,在满足时展需要的同时更好地促进档案管理事业的发展,充分实现档案的功能和价值。档案管理信息化发展是档案发展的必然要求,当今社会已具备了档案管理信息化发展完善的条件,使其发展成为可能。第一,具备软硬件基础。硬件基础主要体现在各单位的档案管理部门已具备打印机、复印件以及扫描仪等高新技术设备,另外,对计算机的配置也满足了档案管理部门的工作需求。第二,规范的管理机制。其标准体现在整理、统计、服务及技术等多个方面。第三,人们的信息化意识逐渐增强。随着计算机网络技术在生产生活中的广泛应用,人们的信息化意识逐渐增强,同时人们对信息化相关设备技术的操作能力也已满足日常生产生活的需要。这为档案管理信息化的发展提供了良好的社会环境和思想环境,并在一定程度证实了档案管理信息化建设的迫切需求。
2 档案管理信息化的优势
2.1 利于存储
在档案管理信息化中,档案管理不再占用巨大空间,且提高了管理效率,档案只需储存在计算机中。同时,也解决了纸质档案在存储期间的自然损害问题,提高了档案资料存储的长期性。经过高新技术进行“原文扫描“后,利于实现“原文”再现。
2.2 便于查询
在传统的档案管理模式中,查询资料需档案管理人员自大量的纸质信息中,通过肉眼查找。档案管理信息化彻底改变了这一费时、费力的查询方式,通过档案信息管理系统即可实现档案资料的即时、准确查询。这大大提高了档案资料的使用质量、精度和效率。
2.3 实现信息共享
档案管理信息化通过信息网络可促进组织、单位内部的信息共享,使档案资源的使用更加快捷,及时满足组织、单位内部对档案信息的需求。专用的信息技术,可实现档案资料的异地远程管理和使用,最大程度地发挥了档案的作用。
2.4 实现档案的分级管理
在档案管理信息化中,可通过相应的网络权限设置,规定使用者的调阅权限,实现档案资料的分级管理,这有利于资料保密。同时,系统查询记录可自动记录调阅情况,以更好地落实责任追究制。
2.5 提高工作效率
传统的档案管理工作中,档案的收集、整理、保管以及利用等都需要通过手工劳动实现,这需要花费大量的人力和物力资源。而档案管理信息化改变了传统的工作方式,档案资料经微机处理后,实现了按“件”整理归档,其整理、保管及利用等环节均可在电脑上操作。同时,工作人员的工作由以前的集中工作转变为分散工作。另外,系统中按“件”整理的资料,使得文件的插入变得简单,便于文件完善。可见,档案管理信息化在降低工作人员劳动强度的同时也提高了工作人员的工作效率。
3 档案管理信息化安全风险评估
3.1 档案管理信息化安全风险评估的必要性
档案管理信息化的优势逐渐体现出来,且其特点鲜明,与社会发展相协调,是现代化发展的一个重要趋势。信息化的管理方法,能给人们的生活带来方便,与此同时,信息的安全问题也引起了人们的注意。在对档案进行信息化管理的过程中,应确保信息的安全性,保证信息传输路径的安全,并确保数据的完整性。
3.2 档案管理信息化安全风险评估中的存在的问题
目前档案管理信息化安全风险评估存在的问题主要有以下几个方面。第一,对信息安全评估不够重视。各组织、单位的管理层对档案管理信息化安全评估的重视程度不能与档案管理信息化安全评估的重要性呈正比,远远达不到现阶段信息安全的需要。第二,评估技术人员匮乏。各组织、单位内部,对档案管理信息化安全评估的重视程度不够,导致安全评估人员的专业知识及经验严重不足,不能满足其工作需求,甚至相关部门的档案管理信息化安全评估形同虚设。第三,工作流程及技术标准有待完善。就目前档案管理信息化安全评估的发展状况而言,需要完善其工作流程及相关的技术标准。其工作流程和技术标准要根据具体环境及情况而制定,以实现流程和标准的科学性、合理性。特别是评估中的分析方法如定性分析、定量分析等,需要进一步完善。第四,评估工具有待更新。随着信息化的不断推进,其安全问题也日渐暴漏。原有的评估工具已不能满足现阶段解决相关安全问题的需要。因此,必须加大评估工具的开发和推广力度,切实满足档案管理信息化安全评估的需求。
4 结 语
档案管理信息化是档案管理随时展的必然趋势,其与传统的档案管理方式相比有着明显的优势。同时,档案管理信息化所具有的信息安全也需引起重视,要积极解决信息化安全评估中的相关问题,促进安全评估,从而在根本上促进档案管理信息化的发展。
主要参考文献
关键词:风险控制理论;风险评估;电力安全管理;电力风险;电网运行 文献标识码:A
中图分类号:TM712 文章编号:1009-2374(2015)35-0180-03 DOI:10.13535/ki.11-4406/n.2015.35.089
随着国内外经济的迅速发展,国民经济与人民生活愈加依赖于电力系统,当今社会,电网运行的安全性、稳定性与可靠性直接关系着经济发展与社会正常运行,在电力产业规模不断增加、电网结构日趋复杂的形势下,对电力系统自身的安全管理显得尤为重要。电力系统安全管理具体涉及到电网安全、电力设备安全与员工及其他人员人身安全三方面,从事电力系统研究的学者专家与实际生产中的一线工作管理人员也多从以上三个角度来优化管理工作。在当今电力企业中,建立更为行之有效的管理体制、新技术的引入、更加规范企业内部人员操作技能与规程、员工定期培训等方式,都在一定程度上提高了安全性,保证电网更加安全稳定运行。而随着信息化与智能化时代的来临,面对越来越复杂的电网运行环境,深入了解与掌握当前电网所可能面临的风险,对风险的概率进行评估,并针对潜在风险提前采取一些有效防控与管理措施,从而降低风险发生的概率,对提高电力系统安全性与降低人身事故概率等方面都有着重要意义。本文从当今国内电网安全风险原因及识别、电网风险管理工作重点及风险评估引入等方面,探究风险管理在电力安全管理中日趋重要的作用,对相关领域有一定的指导意义。
1 电力系统风险成因分析
我国幅员辽阔,各地的特点鲜明,故不同地域下电网表现出的风险隐患可能不尽相同,而通过对我国南网及国网某些重要区域电网安全运行的分析,认识到其中一些共通的潜在问题,具体有:
1.1 电网结构问题
由于地市传统建设及规划并不均衡,且没有考虑到城市发展与电力负荷分布及增长特点的关联性,使许多地区电网结构布局及负荷分布不科学,在某些情况下,一些地区极易发生大规模停电事故。
1.2 电力设备自身风险
电力设备在设计、制造、原材料或生产安装等环节都有可能出现质量问题。而受负荷、外部环境及器件老化的影响,设备都可能出现问题,进而影响电网整体运行。
1.3 外部环境风险
外部的环境问题现已成为电力系统安全管理的重要侧重点,其防控与治理难度都相对更大。近年来全国极端天气增多,暴雪、暴雨、雷击、大风、雾霾等严重影响着输电线路的可靠运行。而类似于电缆隧道等基础性电力设施,由于部分建设年代较为久远、标准较低等问题,造成现在结构产生了保护层脱落、钢筋漏出甚至部分坍塌等现象,都严重影响了线路安全。
1.4 电力系统体制机制建立不完善
从系统整体看,首先,有些职能的划分并不清晰,尤其是一些行业管理机构与监管部门在一些领域存在交叉监管问题与遗漏管理问题;各部门间往往仅落实自己单方面的职能,虽然使其工作能高效有序进行,但缺少了内部联动机制,使需要协调配合的区域有一定的发展限值,从而构成了一定的安全隐患。其次,随着电网结构的扩张,使电力企业的巡线护线工作变得更加复杂困难,全范围、全时段的不间断巡视机制并没有执行到位,间断性的巡视工作加重了部分地区的安全隐患。最后,电力企业的职能效力有限,对某些运行隐患只能进行提醒与告诫,并没有真正的执法权,从而并不能有效保证电力安全。故电网企业与市区政府的联动机制应继续加强,使治理工作更加深入与高效。
1.5 外力破坏电网设施问题
电力系统遭到人为等原因破坏的现象至今仍十分普遍。首先,类似在电力设施保护区进行施工作业、占地建房置物、汽车撞杆、偷窃电缆等电力设施及进行其他活动等现象屡见不鲜,其是引发电力运行故障及引发停电等问题的主因。其次,类似老鼠等动物啃咬及攻击电缆等现象也时有发生。针对此类问题的防控是电网安全管理的重要部分。
1.6 电力应急预案操作性有待提高
我国对突发事件的应急管理整体处于起步阶段,且近年来的大规模停电现象发生次数较少,电网运行也较为稳定。故电力应急等预案仍处于常态的应急处置模式,操作性过于简单与理想化,并无较强的针对性,使在真正发生问题时的风险性增强。类似于2008年冰灾导致的大停电,海南大停电及近年的深圳市发生的较为严重的停电之后的处理办法,都不同程度地说明电力企业对应急预案的规划有待提高。
2 电力企业风险管理的工作重点
加强供电公司风险管理工作,对电力企业及社会整体的发展都有重要意义。针对风险管理工作,电网已经开展并逐步深入多项工作,并在实施中已突显成效,具体有以下六个方面:
2.1 对电力系统运行进行风险评估
电力系统风险评估在近年的电网安全管理工作中占有愈加重要的地位。其对电网的运行状态进行判断、分析与评估,并借此掌握电网运行的安全隐患,进而给出针对性的防治措施。其主要围绕电力系统设备运行状态、电网外部环境及内部员工管理制度等方面进行评估,给出风险级别,并结合保电范围及特点给出相应的治理保障措施。其对消除电网隐患、保证电力系统正常可靠运行都有着重要价值。
2.2 优化电力系统运行方式
电力系统负荷不断变化,当负荷超载时,需要更加做好电力调度工作,合理分配疏解负荷,尽量防止因电网过载超载而造成的电网解裂甚至更大规模的垮网现象。故随着各地区负荷特性及电网运行状态,合理优化调度方式,仍是电网安全管理的主要措施。
2.3 对运行隐患进行排查治理
针对运行隐患的排查,其一,在调度侧利用高新技术,对电力设备的运行状态进行在线动态监测,通过对实时数据的分析判断安全隐患;其二,通过视频监控、电子脉冲围栏等技防监控装置对电力设施进行全天候远程安全防护监控;其三,加强电网运行外部排查力度,利用专业巡线及执法人员对运行外部环境进行监督,重点排查违章机械作业及施工等现象;其四,利用互联服务联系广大电力用户及群众,对其反映的电网问题及隐患引起重视并及时处理;其五,加强与地市政府之间的联动关系,借助其行政与执法力量,进一步加强对安全隐患的快速治理。
2.4 对相关管理制度与规范的进一步完善
电力企业需要结合自己的地域特点及功能性质,以专业化管理的角度,依据国家与地区的政策法规,不断探索,完善、规范与细化适用于自身的管理规定与管理方法。类似于风险评估规范、技防安防规范、安全生产规范、工作操作规范、隐患排查规范等制度,需要在专业的研究与实际的工作中,进一步完善与落实,并不断加强执行力,杜绝违规操作等行为的发生。
2.5 进一步落实及完善突发事故应急预案
电力企业需要对人防、物防、技防“三防”措施进一步落实,加大资金与人力的投入,构造更为严密的安防体系,进一步预防电网安全事故的发生。对大型的突发事故,继续从专业角度及地区特点完善应急预案,并在企业及系统内部进行针对性的模拟实操,提升应急队伍的事故反应及处置能力。
2.6 加强对电力用户进行安全教育及落实风险防控措施
对电力用户,尤其是对大型重要电力用户的内部安全教育与安全隐患检查,是新一阶段的重要工作任务。通过对其进行电气设施定期检查、安全试验及编制预案等工作,将电力用户所存在的问题及整改措施以报告形式进行反馈,并督促其整改工作,对电力系统的整体安全都有着重要作用。
4 结语
电力系统的风险理论对深入了解与掌握当前电网所可能面临的风险并针对潜在风险提前采取措施有着重要作用,结合当今风险评估工作,对电力系统的安全管理工作都有着十分深远的意义。也需要今后电力企业不断加大投资与研究力度。
参考文献
[1] 罗凌霄.浅谈电网安全风险管理[J].电源技术应用,2013,(8).
[2] 张勇.完善电力安全管理长效机制的研究与实践[J].中国新技术新产品,2012,(22).
[3] 万有胜.新形势下电力安全生产管理思考[J].通讯世界,2015,(9).
[4] 高萍,于克栋.电网企业安全风险管控体系的构筑
[J].中国石油大学胜利月报,2012,(1).
[5] 曹云,徐卫亚.系统工程风险评估方法的研究进展
[J].中国工程科学,2005,(6).
[6] 侯慧,尹项根,游大海.基于风险分析矩阵的电力系统风险评估[A].2008全国博士生学术论坛电气工程论文集[C].2008.
[7] 陈永进,任霞,黄雯莹.考虑天气变化的可靠性评估模型与分析[J].电力系统自动化,2004,28(21).
[8] 陈曦.基于风险理论的电力系统静态安全性评估方法研究[D].华中科技大学,2012.
[9] 张丽英.基于风险管理理念的电网安全管理研究[D].华北电力大学(北京),2004.
〔关键词〕 风险评估;定量评估;半定量评估;决策管理
〔中图分类号〕C931;D035.29 〔文献标识码〕A 〔文章编号〕1000-4769(2013)03-0117-03
本世纪以来接连发生的航空保安事故,促使各国政府不断强化其航空保安管理政策。有效的风险评估可为此类决策提供必要的框架依据,并最大程度地契合航空保安目标。
一、风险评估的方法论基础
航空保安风险评估,是对航空保安措施的风险及决策进行评价的一个系统过程。它使用一整套定量或定性的技术手段,评价对国家、机场、航空承运人、人群及航空设施设备可能构成的风险,并最终进行适当的航空保安决策。在此过程中,往往需要考虑以下维度:当前风险的水平;袭击可能造成的后果;后续风险超过可容忍范围时必须采取的行动。
风险评估和风险管理,均是航空保安管理系统(SeMS)中的重要组成部分,二者密不可分共同构成航空保安系统应对民航运行风险的基础,并保证航空运输实施过程的可行性和高效性。航空保安有三大核心原则:识别、贯彻和维持。风险评估主要应用识别原则,而贯彻和维持原则由风险管理过程给予体现。
风险管理的基本原则认为,若某种风险无法消除,则需要增强对已知或可能存在威胁的防御措施来降低其风险。现有的航空保安措施并不能确保民航系统免受所有类型的威胁袭击,因此,需要一套行之有效的风险管理过程为应对恐怖袭击做好准备。风险管理要求对航空运输活动进行实时监测与评估,以降低风险并减小袭击可能造成的后果;此外,风险管理也要求实施与保持长期、高效的航空保安对策,以便逐步将风险稳定在可接受的范围内,稳步改善航空保安状况。
有效的风险管理过程依赖于有效的风险评估。风险评估的目的是界定并控制任何可能对组织产生影响的风险,〔1〕它是一套描述同威胁或危险相关的风险的系统过程。风险评估过程由三个基本要素组成:威胁评估、脆弱性评估和危害性评估。〔2〕威胁评估对基于不同因素的威胁来源进行识别与评价,包括某一袭击的可能性、意向性及潜在的杀伤力;脆弱性评估用来识别可能被利用的弱点,以及如何消除这些弱点;危害性评估则被用来系统地识别与评价受威胁组织的价值和资产、重要性、象征意义及受威胁群体的状况。
在对航空保安控制的效率进行评价之后,航空保安风险评估还要评价威胁对于它所涉及的每个民航脆弱区域潜在的破坏效果。因此,实施风险评估是为了评价民航系统每个关键要素相关的风险,以及一旦威胁得逞可能造成的损失。多数情况下,风险评估程序试图在风险的影响后果与相应保安措施的支出之间达成经济学意义上的平衡。通过计算在推行航空保安对策的过程中必须损耗的经济资源总量,风险评估得出年度损耗预测(ALE)的分析结果,并在此基础上做出最终的决策。当然,推行航空保安对策的损耗仅仅是年度损耗预测的一部分。
二、航空保安风险的定量评估方法
航空保安风险是一个极其复杂的问题,对其采取的控制措施必须有利于最终决策。此前,风险评估与风险管理专家往往专注于事故风险、自然灾害风险、商业风险、项目风险与财政风险。近年来,组织机构越来越普遍地使用系统化的流程或工具来理解这些多样的风险,并进行优先性排序,尤其是那些可能带来灾难性后果的风险。美国的9·11事件使人们意识到,同航空保安相关的风险也是一种可能带来灾难性后果的风险类型。〔3〕虽然航空保安具有特殊的应对流程,但它的基本原理与其他风险却是相同的;虽然袭击和其他非法干扰行为属于特殊的威胁类型,但是它所带来的风险同其他威胁也是相同的。
定量的航空保安风险评估可以分解为威胁源评估、脆弱性评估和危害性评估三个步骤。威胁源评估需要评估并察觉国内外敌意组织的存在状况,评估全国或地区范围的威胁水平,评估民用机场周围的威胁水平等。脆弱性评估主要分析机场系统与民航基础设施的重要功能与关键部位,评估民航关键基础设施的保护系统,以及这些系统的易感性与脆弱性水平。危害性评估则分析对关键目标的袭击成功后可能导致的危害后果,评估因关键目标失效造成的间接损失以及恢复重建成本。
国际民航组织将以上风险评估过程归纳为几个易于测量的基本公式,并在全球范围内推行,其逻辑基础是建立在对威胁民航运输正常运行的外在风险进行定量评估之上的。该方法可以用以下公式来实现:
风险(R)=频率(F)×后果(C) (1)
频率(F)=发动袭击频率×预防措施失效的可能性 (2)
风险(R)=[威胁(T)×脆弱性(V)]×危害性(C) (3)
其中,威胁(T)是指针对某个特定目标发动特定类型袭击的可能性进行测算的结果;脆弱性(V)是指针对某个袭击事故的不同预防措施失效的可能性进行测算的结果;危害性(C)是指如果袭击成功后的负面影响范围。一个完整的风险评估基本过程如下图所示:
本流程的目标是为航空保安风险评估提供一个有效框架,以便支持民航保安预防措施的设计与优化。因此,定义风险评估框架的过程中可能面临的一个重要挑战是,在收集、整理和报告有关风险的情报信息时,确定多高的精确度才真正有助于航空保安决策的制定。在实现反恐目标的技术手段还未成熟之际,过高的甚至中等的精确度可能都没有必要。〔4〕为此,一些半定量的评估方法被开发出来,以补充单纯定量方法的不足。
三、航空保安风险的半定量评估方法
风险评估的半定量方法,是结合了定量方法与定性方法使用的。在定性方法中,常用现场调查与专家评分法来实现。这种方法通过风险识别将航空保安所有风险列出,设计风险调查表,再利用航空保安专家的经验,对各风险因素的重要性进行评估,确定每个风险因素的权重与等级值,将每个风险因素的权重和等级值相乘,求出该风险因素的得分,再将各个风险因素得分求和,最后综合成整个航空保安项目的风险得分。〔5〕
基于矩阵的半定量方法,是根据威胁源、脆弱性与后果分类来捕捉同航空保安相关的风险信息。为各类威胁源和脆弱性赋值,并对各类危害后果进行典型的损失测算,这将提供一套可用“损失程度”来表达的测量风险的数值系统。这套系统能够同实施成本直接比较,从而为相关风险等级提供一组有意义的收益/成本指数。半定量评估方法往往同定量评估方法配合使用,以最大限度地弥补各自缺陷,达到对航空保安风险进行准确测量的目的。
在国际民航组织提供的风险评估范例中,提供了易受攻击性矩阵的参考样本。〔6〕该范例包括“可能进行非法干扰的团伙矩阵”和“航空保安威胁种类矩阵”两个样本。这两个矩阵可共同构成后续风险管理过程的最后分析模型,也可根据需要单独使用。但由于航空保安威胁种类矩阵是针对机场的易受攻击性设计的,因此在矩阵分析中至少应包括该矩阵。
关于刻画团伙概况的易受攻击性矩阵,建立在以下共识基础上:任何团伙均可根据五大基本属性来组织以人为基础的“系统”。这五大属性具体为:领导、系统要素、基础结构、群众、战斗机制。无论可能从事非法行为的团伙名称是恐怖团体、反叛派别,还是犯罪组织,以上五大属性都是评估它的重心。“领导”属性包括团伙的统治阶层、合法政治代表的存在,领导者的人格魅力等等;“系统要素”指一个团伙通过监视、攫取武器、获取资金、培训人员等手段,将理论目标付诸实施的意志与能力;“基础结构”包括团伙的基层/分支组织的大小与数量、建成的通信网以及利用运输和供给线的效率等多方因素;“群众”属性指社会支持网络的状况;“战斗机制”是指为实现团伙目标而执行团伙行动所赋予的属性。根据以上五大属性,按照风险评估希望达到的分析深度,还可增加功能性细类,可包括诸如团伙实施暴行的能力、既有活动地点和历史、对宗旨的忠实程度、实施自杀性炸弹攻击的可能性等。各个重心的分值一旦总和,其结果即可提供团伙的概况,并对其进行针对民航的非法干扰行为的可能性与能力作出可靠评估。
航空保安威胁种类矩阵以六大类威胁为基础,其种类数量仅限于最经常影响民航保安任务的六类,在具体风险评估中还可扩大为其他因素。它包括可能进行非法行为的团伙的存在、民航遭受攻击的历史、内乱、经济危机情况、航班数量、高风险航班过境情况等。这些威胁种类所代表的重心不同于团伙概况的重心,更适合于国家、航空器运营人或机场对威胁的评估。将以上六类威胁种类的分值求和,就获得了预测被评价目标所面临威胁程度的可量化指标。在最终分析阶段,来源于两个矩阵的分值加在一起,其结果可直接评定出当前航空保安威胁的水平,并为采取相对应的保安策略提供半定量评估数据支撑。
四、航空保安风险评估方法的局限
首先,正如上文提到,作为航空保安管理系统(SeMS)的有机组成部分之一,准确而有效的风险评估只是保安管理的起点,它仅仅完成了三大保安原则的识别部分,其评估结果可服务于贯彻和维持的决策过程,却无法替代保安管理所起的作用。
其次,风险评估的方法始终处于发展当中,无论是定量评估、半定量评估还是定性评估,其优缺点都很明显,也不可能存在放之四海而皆准的普世方法;加上航空保安威胁的来源复杂多样,民航运行单位抵御风险的能力也不尽相同,且风险评估所依赖的数据准确性也难以保证,导致保安决策的及时有效变得愈加困难。鉴于此,风险评估需要整合多种评估工具和手段,并对通过这些工具和手段得出的不同结果进行综合分析,切忌偏信某种单一的评估结果。
最后,航空保安领域的任何评估方法,均来源于静态的风险数据,其结果也仅在静态风险状态下有效。当所评定的威胁和受威胁主体发生任何变化后,必须对现时数据进行即时审查与纠正。这样,通过适当的控制和管理,以上风险评估过程才可为公共安全专业人员和其他决策者提供持续有效的风险管理和保安行动策略参考。
五、结论
综上所述,任何一种航空保安风险分析技术的提出都是伴随着具体安全管理问题的出现和需要而产生的,都有其特有的适应范围和独特的解决问题的方式。在航空保安管理决策过程中,必须灵活地运用定量的评估方法与半定量的评估方法,取长补短,从航空保安管理决策的具体情况出发进行评估,并需要整合不同风险评价方法所得出的结果,对其进行综合、分析、计算,最后才能获得尽可能有效的航空保安风险发生概率及损害程度,这样才能为后阶段的管理决策和风险防范提供有力依据。
〔参考文献〕
〔1〕Conrow, E. H. Effective Risk Management: Some Keys to Success(2nd ed.).American Institute of Aeronautics and Astronautics, Inc,2003.
〔2〕 Galileo T., Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety,2011,Vol. 96(8),pp.892-899.
〔3〕B. John Garrick.Confronting the Risks of Terrorism: Making the Right Decisions.Reliability Engineering and System Safety,2004,Vol.86, pp.129-176.
〔4〕 Barry AS, Mazel DS., Airport Perimeter Security: Where We’ve Been, Where We Are, and Where We’re Going.Proceedings of Technologies for Homeland Security, 2008 IEEE Conference on Digital Object Identifier,pp.57-62.
关键词:建筑工程;合同管理;风险评估;风险防范;工程项目建设 文献标识码:A
中图分类号:F284 文章编号:1009-2374(2015)36-0171-02 DOI:10.13535/ki.11-4406/n.2015.36.084
工程项目建设是一项涉及范围较广、建设流程复杂的工程建设,为保证工程施工顺利,保证施工过程有效监督以及工程质量合格,离不开有效的工程项目合同的签订和管理。作为承包商与发包商之间关键的法律文件,工程项目合同是工程建设过程中诸多环节的重要依据,因此,工程项目合同管理对工程顺利开展有着直接作用。基于工程项目开进程中存在诸多风险因素,若合同管理不当或由于风险因素影响合同管理实效,将直接给合同双方带来重大损失。因此,为有效加强工程管理,建立科学、高效的工程项目合同管理风险评估至关重要。
1 工程项目合同风险形式
1.1 客观的合同风险
客观的合同风险主要是由国际惯例、法律法规以及合同条件所规定的,这种风险责任一般都是人们主观愿望以及努力所不能控制的,往往是合同双方有所配比的,比方说合同规定的承包商应该承担的风险,像变更风险、市场价格风险以及时效风险等。
1.2 主观方面产生的合同风险
工程项目合同风险除了客观合同风险因素之外,还包括主观合同风险因素。其主要产生是人为造成的,通常情况下主要是指在人为因素影响下形成的一种合同风险因素。这个过程中业主也会因为自身条件性因素的影响,对合同制定相对严苛,并将这种类型的合同条件纳入到工程合同中。同时承包商承揽工程项目的过程中将侧重点放在价格以及工程期限中,这样一来,会造成对工程合同的审核不足,签订合同也就会显得较为盲目与随意,这样最终导致的结果就是承包商法律约束角度受业主的牵制。合同签订的过程中业主因此也就会占据绝对的主导地位,因此合同中的平等性就无法体现出来。
2 合同管理风险评估方法
基于工程项目建设涉及范围以及因素众多,若能够对合同管理中的风险实现有效评估和加强,就能够对工程项目中的风险因素进行有效控制,通过合理有效的方式避免风险因素对工程建设任一环节造成影响。有效的合同管理评估方法能够一定程度上避免风险因素的影响,合同管理风险评估方法主要有以下三种:
2.1 模糊评估法
模糊评估法是工程项目合同管理中风险评估的重要方法,主要以模糊集理论对工程项目中可能出现的风险展开评估,具体的度量工程风险的模拟方法主要是蒙特卡洛模拟法以及三角模拟法,通过参数的调整改变,多次进行工程项目风险模拟。根据模拟仿真风险数据进行结果统计和分析,进而对项目风险结果进行有效度量和控制。
2.2 综合评估法
综合评估法在工程项目合同管理中属于全面型风险评估方法,通过评估专家对工程项目合同出现的风险事件进行评估,并得出具体风险水平。将风险评估结果与整体风险水平结合并进行有次序的排列对比,进而实现合同管理风险度量。这种方法对从全局角度总结风险系数有着直接作用。
2.3 外推法
外推法在工程项目合同管理中属于较为常用的风险评估方法,具体类型不同,包括前推、后推、旁推等不同形式。基于这三种类型,旁推主要是通过对类似项目数据的总结、分析与运用,以实现项目合同风险的评估。前推主要根据历史实践经验以及工程项目合同管理风险评估积累,对可能出现的风险进行推测和判断,并对风险出现的概率进行准确判断。后推法主要是针对不存在的历史数据,结合项目合同中可能出现的风险进行定义,对可能出现的初始风险事件进行数据分析和总结,进而对合同管理进行有效的风险评估与控制。
3 工程项目合同管理中的风险防控
建筑工程合同是项目管理过程中一项十分重要的法律性文件,但是同时也是项目风险管理过程中至关重要的内容。在签订了合同的过程中还需要进一步提升风险管理的责任意识。需要对合同中产生的每一项问题进行仔细研究,对履行过程中可能遇到的问题进行明确。
3.1 对合同签订主体进行资格与权限范围的认定与审核
在针对合同进行签订的过程中需要对签订主体部分进行资格与权限范围上的审核,杜绝出现无权或者是中介的情况发生。合同签订人应当与投标书中一致。另外,针对合同签订主体的资格审核要严格按照目前我国建筑工程合同相关法律及规定进行程序性审核,通过专业人员审核后保障合同签订具有公平性,以更有效保障合同签订双方利益,避免后续因合同风险造成任意方出现损失。
3.2 提升风险管理责任意识
这个过程中还应当提升风险管理的责任意识水平,充分分析合同中的每一项条款的内容:
3.2.1 合同中应当对行业操作管理内容进行强调。合同款项需要明确,为此操作性需要增强。当前阶段我国的许多工程施工项目中,承办方通过使用向对自己更加有力的条款内容使发包方受到自身权利的控制。这个过程中需要对合同进行较为仔细的审核。
3.2.2 加强在合同中形成控制性条款的内容。在制定合同的过程中,应当注重订立有关控制与防范双方的过程性条款。因为工程项目建设的操作性相对较强,为此风险性也将更大,这就造成了施工总合同中对相关材料与设备等的质量需要被有效控制。
3.2.3 合同中保修金条款制定。工程项目建设合同风险主要包括材料供应以及安装与调试,另外就是承建单位的违约。除了上述的相关合同条款内容以及工期计划等内容之外,在进行目标设置的过程中还需要形成具有控制性的条款内容。除此之外,还可以通过履约保函或者是履约保证金的形式降低风险产生效果。
3.2.4 加强语言以及承诺的类型分析。在建筑工程合同中还需要将双方商讨的结果以及决定性内容纳入到合同中来。
3.3 加强对合同拟签订阶段的评估
需要形成重大合同的相关评估制度。通常情况下建设工程项目产生的合同都应当交由相关成本的单位、法律、财务、计划以及审计监督单位等多个部门,通过专业性领域的综合评估,这是有效控制与预防风险产生的重要环节与步骤。
4 合同履行阶段环境中的风险防控
4.1 合同需要及时交底
合同形成与履行的过程中需要进行及时交底,这是责任义务得以明确的重要步骤。工程合同在设计与形成的过程中已经明确了工程项目的总体目标,同时又有较为详细的分阶段性的目标内容。为此,工程合同管理十分重要,即明确合同的权利主体责任、权利与义务的重要内容。强化技术工程交底有助于制定具有适应性的方案策略。
4.2 强化动态监管合同履行工作
形成动态性的技术监管,加强对合同管理的履行。工程项目总目标在施工的过程中被分解,这个过程中项目监督与管理需要对合同条款进行负责。也就是工程项目在履行的过程中应当与管理之间挂钩,并针对合同形成状况跟踪与信息采集等工作。
合同动态监督管理过程中不仅需要提交书面形式的报告内容,还应当针对现场进行定期或者是不定期的检查。在组织内部结构中也应当进行及时的沟通与了解,针对相关数据资料内容进行整理与收集,目的是为了能够尽可能地掌握发包单位是否真正意义上对自身的义务进行履行。
5 合同履行后产生的风险防控
在进行合同管理的过程中应当将整个阶段作为一个整体进行考虑,并在此基础上能够真实了解项目工程施工的全部工作。这样一来,就需要进一步强化合同履行之后阶段资料的综合管理工作。这是实现合同管理的效率与规范化的重要内容,更是进一步完善合同管理措施以及形成系统性的项目合同管理的重要机制建设。
6 结语
综上所述,工程项目管理在工程项目建设过程中有着至关重要的作用。随着我国经济的高速发展,工程建筑领域发展形势越来越好,工程项目建设的规模也越来越大,这就要求工程项目合同管理更加规范、科学、高效。从工程项目建设过程中出现的风险因素来看,要采取有效的规范措施和风险控制措施。一旦出现合同管理风险,将直接给工程建设造成阻碍影响,给承包方和发包方都造成严重的经济影响。为有效构建工程项目合同管理风险评估模式,要应用合理的风险评估方式,并不断提升风险意识,完善合同管理相关制度,全面、规范实施合同管理,加强合同管理人才培养。高效的工程合同管理能够为企业经济效益以及社会效益的提升提供有效保障。
参考文献
[1] 于国宝.建筑工程项目合同管理中存在的问题及对策分析[J].中国高新技术企业,2015,(6).
[2] 苏晓,董国英.建筑工程项目合同管理体系建设和合同管理业务流程[J].科技信息,2011,(18).
[3] 杨凤春.石油企业合同管理中的风险评估与控制――以大港油田公司为例[J].经济师,2011,(9).
[4] 夏冬艳.浅谈建设工程项目合同管理的风险与防范策略[J].中国集体经济,2013,(3).
[5] 刘营.建筑工程项目合同管理风险的防范与控制[J].中国建筑金属结构,2013,(18).
[6] 霍晓霞,霍宏霞,李春晓.论工程项目管理中的成本管理与合同管理[J].中小企业管理与科技(上旬刊),2010,(8).
关键词:职业危害;风险评估;职业卫生;分类;管理
1 职业病危害风险评价的方法
职业病危害风险评价是以控制和消除职业病危害为目的,运用系统工程原理和方法,判断建设项目发生职业病危害事故的可能性和危害程度,从而为制定防范措施和管理决策提供科学依据。目前实际工作中可分为定性方法和定量方法两大类,定性方法主要有经验法、类比法、现场调查法、检查表法等,定量方法是运用数学模型对一些定量指标进行计算,得出评价结论,包括概率风险评价法、破坏范围评价法、风险指数评价法等等。
1.1传统的单项评价法常用定性法对建设项目职业病危害程度进行描述性的分析,有时也可对危害程度进行半定量的分析。单项评价法主要以专家的知识和经验、调查资料和统计工具为基础,得出风险评价结论。国家对职业病危害建设项目实行分类管理,并明确要求职业卫生服务机构应当根据风险评估结果进行综合分析对建设项目的职业病危害进行分类。
1.2 “格雷厄姆―金尼”评价方法也叫作业条件危险评价法,是以危险性等级为评价目的的一种定性、半定量的作业条件危险评价法。它简单易行,对于人们在具有潜在危险性环境中作业时的危险性的评价有较高的实用价值。根据实际经验对相关的自变量进行赋值,从而计算出人们在具有潜在危险环境中作业危险性的分数值,依此判别其危险程度等级。
1.3 风险矩阵半定量分析方法是将决定危险事件的风险的两种因素为危险严重性和危险可能性,按其特点划分为相对的等级,形成一种风险评价矩阵。主要程序:①进行危害等级(HR)及暴露等级(ER)的评价;②通过公式Risk= 计算风险水平。
1.4 数学扩散模式是急性职业中毒事故风险分析的重要方法,是利用半球扩散理论模型,分析毒气扩散规律。半球扩散模型是一种有毒气体泄漏危害区域简单估算方法,闪蒸液体或加压气体瞬时泄漏后,有一段快速扩散时间,泄漏气体(或液体闪蒸形成的气)的气团呈半球形向外扩散。可根据有毒气体的泄漏量、蒸气体积等参数计算危险性。
1.5 风险指数评估法该方法是参照作业条件危险性评价的基础上,综合考虑工作场所中存在的危害因素对健康影响的严重性、危害的可能性以及工作场所中的作业环境条件,按一定的步骤对工作场所的职业危害风险进行评估,计算风险指数,确定职业危害风险等级,采取相应的控制措施。
存在问题及探讨定量风险分析方法与类比法及检查表法等传统的定性评价方法相比较,其突出的作用是可以给出较清晰的定量或半定量的结果,其意义在于通过风险识别找出职业病危害风险源,是对职业暴露健康风险等级及突发性事故风险概率、事故发生后果的预测和评价,并为采取何种对策以便减少危害影响提供依据。
2 企业职业卫生管理模式应该采取的措施
2.1加强职业卫生基础建设
针对企业职业卫生基础建设不到位的问题,企业应该做到如下两点:①企业应该不断学习,引进国外先进企业的职业卫生的专业技术,建立合法科学的企业职业卫生的专业机构,②企业虽然是以盈利为目的的经济组织,但是也要有高度的社会责任感,对企业工作人员负责,不能为了一点利益赔上工作人员的安全与健康。
2.2加强对职业病危害因素的检测
对职业病危害因素的检测极其重要,不可忽视。多设立检测机构,并且科学的选址。让检测机构充分发挥其应有的作用。加强监测力度。对生产过程的各个环节严格把关,不为了节省一点生产成本而忽略对某些环节的检测。企业要加大对设备的资金投入,提高χ耙挡∥:σ蛩丶觳獾闹柿亢退俣龋保证工作人员的安全与健康,提高企业的效益。
2.3加强对企业职业卫生人员的管理
企业职业卫生人员是企业职业卫生管理的主体,要做好对企业职业卫生人员的管理工作。第一,尽量保持岗位工作人员的稳定性。不要频繁的换人,有利于对工作人员管理工作的展开。第二,企业要对工作人员的安全和健康有所保障,比如为其定制保险,定期发福利,让工作人员在精神上得到满足,提高工作人员的工作积极性。
3 结语
目前整体来说,我国企业单位在职业卫生管理以及职业病危害方面的控制也取得了初步的成功。虽然在设定管理体制与机器设备方面都还存在一些问题,但是大方向的发展趋势是好的。当然在这些问题之间,单位企业有一定的责任,不过这也推动了企业单位需要在职业卫生和职业危害风险这方面加上措施管理。
参考文献:
[1]杨爱萍,张钰.乡镇企业职业卫生工作状况调查分析[J].山西职工医学院学报,2010,20(4):62-63.
[2]邱丽,井夫华,李军,等.职业卫生职能再认识与劳动者健康保障关系研究[J].中外医学研究,2011,9(4):101-102.
[3]刘素香.我国职业卫生形势严峻原因浅析及对策[J].职业卫生与应急救援,2011,29(1):17-18.
【关键词】 护理风险评估; 精神科; 安全管理
doi:10.14033/ki.cfmr.2016.35.041 文献标识码 B 文章编号 1674-6805(2016)35-0080-03
护理风险是指临床护理工作中可能发生的危害患者人身安全、影响治疗的不良事件[1]。精神科患者因不能自行有效控制自身思维及行为活动,造成多种不安全因素出现,如:暴力攻击行为、自杀/自伤、出走(擅自离院)、噎食、跌倒/坠床、压疮等不良事件发生,危及患者与护理人员的安全。如何防范护理风险事件的出现成为了医院精神科护理工作的重要内容,同时也是医院护理管理工作中的难点及重点。为了减少精神科不良事件的发生,笔者所在医院自2015年5月开展风险评估表对患者护理风险进行评估,给予针对性护理管理,取得了理想成果,现报告如下。
1 资料与方法
1.1 一般资料
选取2014年8月-2015年12月笔者所在医院1200例精神疾病住院患者进行研究,所有研究病例均根据住院时间先后实施分组,将2014年8月-2015年4月的589例设为对照组,2015年5-12月的611例设为观察组。对照组男389例(66.04%),女200例(33.96%),年龄13~75岁,平均(33.3±5.4)岁。疾病分布:精神分裂症170例(28.86%),持久的妄想(偏执性精神病)98例(16.64%),双相(情感)障碍128例(21.73%),癫痫所致的精神障碍89例(15.11%),分裂情感88例(14.94%),精神发育迟滞伴发精神障碍16例(2.72%)。观察组男411例(67.27%),女200例(32.73%),年龄11~78岁,平均(32.3±3.4)岁。疾病分布:精神分裂症168例(27.50%),持久的妄想(偏执性精神病)105例(17.18%),双相(情感)障碍135例(22.09%),癫痫所致的精神障碍93例(15.22%),分裂情感96例(15.71%)精神发育迟滞伴发精神障碍14例(2.29%)。两组病例资料比^,差异无统计学意义(P>0.05)。
1.2 方法
对照组采取精神科常规的护理常规,主要包括:患者的日常饮食、生活、服药及预防不良事件发生等。观察组患者在此基础上给予护理风险评估及预防安全管理模式,具体如下。
1.2.1 成立风险管理小组及对护理人员进行培训 成立以护理部的3名质控组长指导,各病区护士长为组长的风险管理小组。护理部对护理风险管理制度、管理预案、评分标准等进行修订,确定明确的风险级别。护理部对护理人员进行风险评估相关知识的培训,增强护理人员风险评估意识及提高评估水平。
1.2.2 风险评估方法 病房采取三级风险评估,一级评估:由责任护士或当班护士按风险评估表的内容对新入院患者,在2 h内采取询问患者或家属及送治人员,以及观察患者的言行举止完成暴力攻击行为、自杀/自伤、出走(擅自离院)、噎食、跌倒/坠床、压疮等风险评估,患者住院期间病情有变化当班护士要完成风险评估。确立风险程度,对于高危风险履行风险告知,并让患者或家属签名,做好标识,采取相应的防范策略;二级评估:按照一级评估结果对存在高危风险因素的病例实施全天动态评估,护士长及相关责任人还要保证各项防范措施的落实;三级评估:护士长72 h内对高风险的患者再评估,审核后将结果上报护理部,督查风险防范管理制度的落实,发现问题,及时纠正偏差。护理部对重点高危患者进行现场查看评分及措施的落实情况,并给予指导。
1.2.3 风险警示标识 根据风险评估结果,将高危风险患者(存在暴力攻击行为、自杀/自伤、擅自离院、噎食、跌倒/坠床、压疮的患者)作为重点护理管理对象,写在白板上提醒,在其床头卡上设置安全警示标识,跌倒高危患者还在其腕带上贴上警示标识。餐厅设“防噎食专座”,有噎食风险患者进食时集中管理,专人看护。
1.2.4 护理风险的防范 具有高危风险因素的患者需要作为临床重点监护对象,安置于重点病房,加强环境安全管理,密切观察病情变化,加强巡视,严格交接班制度,加强宣教,认真执行工作制度,并严格按照工作流程进行,针对性地实施安全护理措施,正确使用各种安全警示标识。若发现其存在新的危险因素,则应给予二次风险评估,并采取适当的应对方式,防范风险。科室护士长定期检查安全风险防范措施的落实情况,发现问题及时反馈并限期整改。对评出的高风险患者由各病区护士长审核并上报护理部备案。见表1、表2。
1.3 观察指标
比较两组患者在住院期间护理不良事件发生率、护士风险评估率、风险告知率、患者健康教育知晓率及患者对护理的满意度。
1.4 统计学处理
使用SPSS 17.0统计软件进行数据处理。计量资料以(x±s)表示,采用t检验,计数资料以率(%)表示,采用字2检验,P
2 结果
两组研究病例不良事件发生情况及风险评估开展前后相关因素的比较,见表3、表4。观察组不良事件发生率少于对照组(P
3 讨论
护理风险具有突发性和难以预测性[2]。护理风险不仅影响患者的治疗,严重者还可导致患者死亡。精神科患者受疾病因素影响,或受其他刺激性因素影响,可导致其出现自杀自伤、暴力攻击、外走等危急事件。并且,精神科患者长时间接受抗精神病药物治疗,噎食、跌倒的危险性也较高。因此提升医院护理人员识别风险水平,增强紧急事件处理能力具有重要的临床意义[3]。
有研究显示,积极发现及识别潜在风险、现有风险,并对风险进行评级,给予对症处理,能够有效降低风险事件发生率[4]。所以强化风险管理,提高护理人员的安全意识及风险防范意识,这对减少护理风险事件的发生有重大意义。要防止高风险事件的发生,就要把发生护理不良事件后的消极处理变为发生前的积极预防,即如何将处置行为变为控制行为,消除或减少护理安全隐患[5]。本研究表明,通过风险评估表,患者住院期间不良事件发生率明显低于对照组。
精神科护理工作属于高危风险工作,不仅具备医院护理工作要求的专业性,还具有精神科的特殊性。这就要求精神科护理人员掌握基本护理技能外,还要熟知护理风险评估知识及常用的评估技能。患者入院后开展风险评估预见性评估,将高危风险病例进行重点监护,同时开展安全防范护理[6]。才能在工作中避免或减少精神科意外事件的发生。护理风险评估单是针对护理风险的预见性护理,它需要护理人员有较强的专业知识、敏锐的观察力、良好的沟通能力及对应急事件的处理能力,能预见性地对可能存在的风险进行评估,并及时采取适当的应对措施[7]。通过对护士进行风险评估能力的培训,并定期开展精神科护理风险应急预案演练培训,提高精神科护理人员对风险因素的识别能力和处置能力。本研究表明,通过风险评估表,护士执行风险评估率及对风险因素的识别和处置能力优于对照组。
护士应用风险评估表在精神病患者入院当天评估其现存的及其潜在危险因素,从而制定出相应的预防及护理措施,对存在高危风险的患者迅速实施护理风险管理,并向患者及家属告知风险及有针对做好安全指导。同时,护士通过对患者的各种风险进行评估,患者存在及潜在的健康问题有了总体的了解,从而有条理、针对性对患者及家属进行健康教育,患者及家属提高了防范意识,保证患者安全。本研究表明,通过风险评估表,护士的风险告知率及患者健康教育知晓率优于对照组。
实施护理风险评估,使护理人员在临床护理工作中便于抓住工作的侧重点,主次分明,掌握病情做到心中有数,护理安全及护理质量明显提高;护理风险管理的实施,能够有效提高护理人员的业务素质,从传统的被动服务转为主动服务[8]。护士主动与患者交流,建立有效的沟通方式,掌握其心理动态,适时给予心理疏导,并积极为患者解决各种实际问题,拉近了患者与护士的距离,增进了相互之间的信任度,有助于提高患者对医疗护理的依从性及满意度。本研究表明,通过风险评估表,护理质量与患者满意度优于对照组。
参考文献
[1]韦丙茹.护理风险评估及预防在心血管内科中的应用价值[J].临床医学研究与实践,2016,1(11):131-132.
[2]谭宝玲.心血管病急诊患者心机标志物升高的临床意义[J].中国医学创新,2012,9(3):36-37.
[3]李凤香,陈晓燕,曾伟娴,等.风险管理理念在精神科护理流程再造中的应用[J].现代临床护理,2009,8(7):52-54.
[4]梁严霞,龙小艳,杨春霞.护理风险管理在外科中的应用研究[J].齐齐哈尔医学院学报,2013,34(10):1508-1509.
[5]杨丽.精神科风险管理中强化细节管理方法与效果[J].护理管理杂志,2010,10(9):665-666.
[6]覃金荣,杨带兰.预见性风险评估在精神科安全护理的干预效果研究[J].当代护士,2016,24(5):75-76.
[7]李绿亚.风险管理在心血管内科护理中的应用[J].中国基层医药,2013,20(16):2557-2559.
【关键词】多平台 雷电灾害 风险评估 信息系统
我国是世界上受气象灾害影响最为严重的国家之一。气象灾害种类多、强度大、频率高,严重威胁人民生命财产安全,给国家和社会造成巨大损失。尽可能的降低气象灾害带来的生命财产的损失,是气象部门义不容辞的责任。为此,构建完善的雷电灾害风险评估信息管理系统,增强气象业务硬件、软件基础建设,提升防灾减灾和应对气候变化能力已迫在眉睫。本文介绍的基于多平台的雷电灾害风险评估信息管理系统正是致力于解决上述问题的。
1 研究现状
佛山市气象局已经有比较完善的信息化建设,防雷所在业务上也有非常明确的定位和管理流程。防雷所提供的服务项目主要是雷电风险评估、防雷装置设计技术评价和检测服务。服务范围主要包括:经地方城市规划部门核准的佛山市市属大型、重点工程项目,以及佛山市禅城区、佛山新城区域内工程项目(含新建、扩建、改建)的防雷装置设计技术评价和检测服务。
随着信息化的发展,以及防雷工程和防雷工程建设单位信息的大量增加,和海量的防雷设施台帐管理的要求,防雷所的信息化程度还有很多待提高的地方,尤其是在通过结合GIS等手段对建筑物防雷管理上,尚缺乏比较先进的手段。
2 系统建设目标
常见的虚拟机资源分配算法有基于市场导向的资源分配算法、启发式算法和基于云计算平台系统特征的分配算法。市场导向的资源分配方法是根据用户对虚拟机资源的需求和自由市场竞争有很多相识之处,将市场中的资源分配算法应用到虚拟机资源的分配中。启发式算法是指在可承受的计算时间和空间下,给出待解决问题的一个可行解。
2.1 实现防雷评估业务流程电子化
结合雷电灾害风险评估工作,使办事流程电子化。通过对电子化流程的优化、构建与管理,将防雷所与不同建设单位、不同职责、不同专业的工作和人员串联起来,理顺工作流程,降低成本费用,提升服务水平,达到了运行有序和效率提高。
2.2 建立雷评项目电子档案库
越来越多的需要实施防雷工程的建筑,要求防雷所建立一个直观,方便的档案库,便于准确的把握每一栋建筑的防雷工程信息、防雷设置评估信息和防雷设置管理责任人信息。
2.3 建立评估报告标准模板库
对各类雷评报告相同或相似的信息片段及格式进行提取,制作成各种不同报告模板,评估人员撰写雷评报告的时候,可以快速方便调取相类模板创建雷评报告书,从而提升人员工作效率,降低书写出错情况。
2.4 建立防雷项目GIS信息库
佛山市需要建设防雷设施的建筑物越来越多,通过建立基于GIS的防雷工程项目和建筑物防雷设施的信息中,便于防雷所对所辖区域内的防雷工程进行高效,直观的管理。
3 系统设计
3.1 系统业务边界
根据系统建设目标设定以下系统边界模型。根据图1所示,整个系统分成两个子系统:雷评业务管理子系统和雷评申请及跟踪子系统。系统的参与者包括防雷所业务人员、防雷工程建设单位。
雷评业务管理子系统主要提供雷评估项目管理和审批,雷评报告生成及归档与费用核算管理,报告模板库,雷评知识库对外宣传等功能。
3.2 系统建设总体框架
总体框架是按照分层的思想加以设计和实现,分层的体系结构能够很好的实现系统建设任务的分解,以便整个系统的建设任务能够在明确接口定义的基础上进行并行建设,以缩短整体的建设周期。同时,在接口保持不变的前提下,分层的体系结构还能保证系统对各层基础技术的发展具有良好的适应性。并且较好的体现以数据获取和整合为核心,以监督管理服务能力建设的功能定位。系统框架图如图2所示。
系统总线将实现“企业登记”、“雷评管理”、“费用核算”、“GIS建筑防雷台账”、“雷评知识库”等几个模块的数据和业务整合,构建新的基于SOA的业务服务,可以确保系统具有高的可用性和扩展性。
3.2.1 雷电风险评估业务申请系统
佛山市防雷所外网主要提供在线提交防雷工程评估申请、查询评估业务办理进度、防雷评估报告调阅;公众上网人员可以在线浏览防雷知识库的文章、在线观看防雷教育视频等。
3.2.2 雷电风险评估移动应用系统
提供支持iPhone、Android的移动应用系统,给防雷工程建设单位查询工程办理进度,调阅雷评报告,业务信息通知等功能。工程相关人员也可以通过移动应用系统查阅项目各种报告。
3.2.3 雷电风险评估微信门户
微信作为当前比较流行的公众信息服务入口,本系统面向公众的所有服务信息都能够通过雷电风险评估微信门户公众号对外提供服务。同时,通过公众服务号实现与使用者的互动,提供各种防雷产品服务。
3.2.4 雷电风险评估业务管理系统
防雷所的内部业务系统,根据防雷所雷评实际业务范围确定,由雷评工程业务管理,GIS建筑防雷台帐、报告模板库、费用核算管理和防雷知识库的宣传与等模块组成。
3.2.5 基础设施
业基础设施包括应用支持层、企业总线、中间层、数据持久层、基础设施层几部分,为上层各业务子系统提供技术应用上的支持。
3.3 雷评综合业务管理系统
综合业务系统包括企业登记,雷评管理,费用核算,报告模板库,档案管理,防雷项目GIS展示系统,统计报表,系统用户几大模块。通用架构如图3所示。
3.4 雷评移动/微信客户端
雷评移动/微信客户端包括企业认证,项目进度查询,报告资料调阅,雷评知识库,消息推送功能,雷评移动客户端如下图4所示。
4 系统技术架构
根据系统总体设计指导方针以及技术标准规范,并充分考虑到应用集成、应用支持等因素,业务应用系统设计体系架构设计如图5所示。
5 结语
本项目在设计过程中,充分考虑业主方的使用需求,通过软件系统的流程化管理规范雷电灾害风险评估技术服务的执行过程,使用报告内容的片段和模块化数据处理手段完成报告有效内容的复用,可切实地提高雷电灾害风险评估技术服务的质量和效率。考虑到日后移动办公和业务整合的可能性,已预留服务端和移动端的多种技术接口,在本系统稳定运行的基础上,可以根据日后业务需求的变化,方便地接入新的功能模块,如实现远程办公、移动端采集现场数据、提供对接门户网站、公共平台的模块化服务等。
参考文献:
[1]任艳,林巧,冷洪旭等.雷电灾害风险评估管理系统研究[J].《信息系统工程》,2014(12):46-47.
【关键词】健康管理;风险评估;慢病干预;自助式
近年高血压等慢性病患病率上升迅速,给家庭社会造成了沉重的经济负担。本文以中医未病学与现代健康管理理论为指导,充分运用计算机技术,提出自助式健康管理新思路。自助式即主动参与、自我管理。设计构建针对慢性病的健康管理计算机网络支持系统(以下简称慢病自助系统),为个人提供自助式慢性病风险监测、评估、干预、跟踪等服务。
1技术基础与可行性分析
1.1健康管理健康管理指对健康进行全面监测、分析、评估,提供咨询和指导及对健康危险因素进行干预的过程。健康管理信息化对医疗行业的支撑作用十分明显。如吴海云等人开展的“基于网络的行为和生活方式干预的效果及可行性初步研究”表明经互联网提供健康管理服务的可行性。设计健康管理网络自助系统可为控制慢性病风险提供一条新的途径。
1.2电子健康档案健康档案(Health Records,HR)是居民健康管理过程的规范、科学记录。美国卫生和公众服务部等健康组织机构认为构建由个人管理的个人健康档案(Personal Health Records,PHR)是最有必要的。PHR包括疾病史等基本信息,体重血压等居家检测信息,以及情绪压力等心理状况,吸烟饮酒等生活状况。这些数据可通过自备仪器(如血压仪)和自身健康状况在家中自行获得。这为慢性病管理的自助式理念奠定了基础。
1.3健康风险评估健康风险评估指根据收集的健康信息对健康状况用各种评估工具进行定性和定量评估、分析。国内外已有诸多评估模型研究成果,既包括冠心病等特定疾病风险评估,也涵盖36 项健康调查表(SF-36)等健康功能评价。这些评估模型根据生物因素(如年龄性别体重等)、行为方式(如吸烟饮酒睡眠等)、心理因素(如压力、紧张度等)等健康相关因素评价健康状况和患病风险。在慢病自助系统中实现各类评估模型,便于评估健康状况和发现潜在患病风险。
2慢病自助系统的原型设计
慢病自助系统体系结构,由数据层、基础层、业务层和服务层等构成。基于自主和主动管理理念,为健康、亚健康和慢病患者等目标人群提供慢病评估、预警、干预和跟踪等服务。
2.1数据层提供各类数据的存储与访问支持。由健康风险因素集、风险评估模型集、个人健康档案库和健康保健知识库等组成。风险因素集囊括了一系列适合居家检测的生物医学指标、心理状况指标和社会生活指标。从卫生部《健康档案基本架构与数据标准(试行)》中抽取并分类重组而来。抽取原则是保留涉及个人基本信息和健康记录的项目,去除反映卫生服务活动等无关项目。个人健康档案涵盖每个用户的日常健康状况、每次评估自测结果和患病情况。日常健康状况通过三元组描述,便于临床医生依据健康指标走势诊治。健康保健知识库相对独立,是服务层的数据来源。
2.2基础层提供日常定期或不定期的自助式采集存储健康状况与危险因素的支持。
2.3业务层提供各健康阶段自我管理支持,包括健康状况评估、健康风险预警、慢病风险干预、健康状况跟踪等。健康人群通过健康风险评估了解自己的健康状况;根据评估提示纠正不健康行为,从而改善和提高生活质量;通过健康风险预警机制及时掌握某些疾病的患病风险,根据评估结果及时就医。慢病风险干预功能针对需要在服药、饮食和运动等多方面开展长期干预治疗的慢病患者设计,包含4个步骤。(1)确定阶段目标,在系统中设定某疾病对应风险因素干预预期值;(2)制定行动计划,选择一套针对病情的综合干预方案,涵盖药物、膳食、运动、行为、心理等项目;(3)执行行动计划,系统每日提示任务清单,并以问答形式收集执行情况;(4)检验执行结果,统计报告计划执行情况,借助模型重新评估以检验阶段目标执行效果,比对状况改善程度,跟踪健康状况。
2.4服务层提供健康教育促进支持。涵盖2类知识。保健知识涉及常见慢病预防、营养、运动、护理等诸多方面;就诊知识则涵盖知名医院知名专科的专家信息,包括简介、门诊时间和预约方式等。
3结论
将健康管理理念融入自助式健康管理计算机支持系统中,提供了自我健康风险评估和自助式健康管理支持服务。当然,原型系统有待改进完善。(1)集成常见家用健康仪器,实现数据自动采集;(2)改善人机接口,简化老年用户的使用。
参考文献
[1]吴兆苏. 我国人群脑卒中发病率、死亡率的流行病学研究[J]. 中华流行病学杂志, 2003.3, 24(3): 236-239
[2]刘忠仁. 近十年我国高血压患病率概况[J]. 心脑血管病防治, 2003.12, 3(6): 52-59
[3]陈君石, 黄建始. 健康管理师[M]. 中国协和医科大学出版社. 2006.12
[4]吴海云, 何耀, 潘平, 乐国强. 基于网络的行为和生活方式干预的效果及可行性初步研究. 中华健康管理学杂志. 2008.l2, 2(6): 333-337
[5]卫生部. 卫生部印发健康档案架构与数据标准(试行)的通知[OL]. 省略/gzdt/2009-05 /19/content_1319085.htm, 2009-5-19
/2009-11-12
[6]Tang PC, Ash JS, Bates DW, Overhage JM, Sands DZ. Personal health records: definitions, benefits, and strategies for overcoming barriers to adoption[J]. J Am Med Inform Assoc. 2006 MarApr; 13(2):1216. Epub 2005 Dec 15.
关键词:现代企业 内部控制 风险管理 风险评估
企业的内部控制制度是建立在专业的管理基础之上的,它的主要目的在于防范企业经营过程中可能出现的风险、并形成有效的监管,通过在企业内部建立全方位的控制体系,以及对一些较为重要的关键点和一些具体的流程通过多种方式将公司的日常经营活动直观的表达出来,并形成一个有效的管理规范。从企业内部控制的管理和规范上来讲,它隶属于企业的全面风险管理系统。我们也可以从这个内涵层次上感觉出来企业的内部控制制度与风险管理之间的深层关系。企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督五个主要的方面,事实上,这五个主要的方面也与企业的风险控制有着极为密切的关系。
一、企业内部控制与风险管理的关系
企业的风险内控涉及到企业经营管理的各个方面,它既包括一些宏观层面的国家经济政策、经济发展形势和经营环境、重大经营决策的决定等一系列涉及风险管理的方面,同时也包括了一些微观层面的经营活动,譬如说在建立与完善企业内控机制等活动,在微观层面,风险控制桥吊的是通过一系列的制度和组织结构来实现各种目标,以及在经营业务层面上的管理活动与风险控制。从根本上来讲,风险是一种客观性的存在,不以人的意志为转移,但是由于它是存在于一定的环境和期限内,也正是由于这个原因,才使风险导致的损失出现了很大的不确定性。作为风险内控来讲,正是在企业运营的过程中从企业内部进行预防和风险控制的活动。
(一)共同的目标和作用
我们从内部控制最初的目的可以看出它在设立最初是为了防范企业运行中所存在的一系列风险,从两者的目标可以看出,他们也都是为了保护企业资产与投资过程的稳定进行,使企业能够在各种不利的条件下顺利的实现各种预期的经营目标。内部控制和风险管理的过程都是渗透在企业日常经营管理活动中的每一个环节,从根本上来讲,他们都是为了保证企业各种经营目标的实现,保护好企业的资产完整性,维护投资者的相关利益,并促进企业不断地创造更多的价值,所以说,它们拥有共同的目标和作用。
(二)实施主体相同
众所周知的是,无论是企业的内部控制还是风险管理,都具有同样的实施主体,都是由董事会、经理层以及全体的员工组成,他们都强调了整体的参与性,另外一个相同点则在于,两者都对包括高层到普通员工的职责作了明确的规定。内部控制所涉及到的范畴并不相同,它主要针对的是事中以及事后的控制,但是全面风险管理则贯穿于公司经营的整个过程,特别是在事前就具备了很多的预见性的考虑,从整体上来讲,全面风险的管理要明显大于内部控制的管理范围。
(三)组成要素基本相同
无论是企业的内部控制与风险管理,都基本上包括5个主要的方面,哲个方面分别是:环境的控制、风险的评估、活动的控制、信息的沟通以及风险的监督与管理。稍有稍有不同的是,风险管理在这五个项目之外还增加了目标的设定、事件的识别以及针对风险的具体反映等三个要素,也正是在这三个要素之中,有关风险管理的内涵才延伸的更为广泛一些。我们需要特被注意的是,虽然企业的内部控制与风险管理在很多方面都存在着重合以及相似的地方,但是也并不能因此盲目的将这两者的概念混合。
二、加强企业内控风险管理的对策
(一)转变思想,认识到内控风险管理的重要性
随着市场经济体制在我国的建立与发展,市场环境越来越呈现出复杂化和多元化的特点,企业要面临一系列的竞争压力,也要提高警惕,防止运营过程中出现的弊端和风险,这就必须采用企业内控风险管理的模式,在企业内部建立起一个有效的风险管理体系,对企业运营过程中可能出现的风险加强监督与管理。对于一些经营风险比较小、而偏重于管理的企业,应该要加强内部控制,也要兼顾好对风险的控制,但是对于一些经营风险较大的企业,则必须加强对风险管理的控制,相对的减轻对内部的控制,保证企业运营过程中的活力。
(二)用发展的眼光看待内控风险管理活动
很多企业的企业主对于企业内部控制风险管理活动缺乏正确的认识,认为风险控制体系一旦建立起来,就可以一劳永逸,事实上,这种观点是极为错误的,首先我们从企业运营的外部环境来看,随着对外开放程度的加深,市场经济的竞争态势越来越趋向于白热化,每时每刻都会出现一些新的变化,这个时候,就需要内部控制风险管理活动也适时地做出相应的调整与改变;从企业内部经营发展的过程来看,它也是一个不断变化新问题层出不穷的过程,因此,绝不可以人为地将企业的内部控制风险管理活动做固化处理,也伴随着时代和周围经济环境的不断变化而变化。
(三)建立创新型的风险防控体系
随着经济形势的迅速变化,固步自封的发展模式迟早要被市场所淘汰,因此,企业在进行经营管理的过程中要深化认识,根据实际情况进行管理体制上的创新,特别是对于风险管理控制活动而言,要不断地加以完善和创新,以适应迅速变化的经济环境,从而有效的化解各种风险和矛盾。
参考文献: