时间:2023-06-08 11:17:49
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估与管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:石油企业 合同管理 风险评估风险控制 大港油田
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2011)09-245-02
一、石油企业合同管理风险评估的方法
合同管理的风险评估方法是指采取何种方式对合同风险进行评估。从逻辑上来说,风险识别与风险评估是前后先继的,先进行识别然后进行评价与估计。但从企业管理工作的宏观角度来说,合同风险评估需要结合企业自身的特点进行。笔者认为,企业合同风险的评估是一项基于经验的科学,需要依据一定的方法对企业合同运行中的各个环节进行分析。笔者认为,可以运用生产,业务流程法和调查表法识别与评价合同风险。在掌握合同流程的基础上设计调查表,先选取少量调研对象发放调查表,听取调查表试填者反馈的意见和建议后。修改和完善风险调查表。调查表经过几轮的试填一反馈一修改后,形成正式的合同风险调查表。按照上述方法将调查结果进行筛选和分析,按照统计学的方法,大致可以估算出企业合同管理过程中各个环节的风险系数水平,在此基础上分析得出此次合同风险调查反映出的问题和建议。可以说,石油企业合同管理中的风险评估工作是一项既具有科学性又具有强烈管理实践色彩的创造性工作。
二、石油企业合同管理风险评估的案例分析
按照上述生产,业务流程法和调查表法我们可以首先设计出石油企业风险评估调查表的内容。调查表的内容设计是否科学以及是否符合现实需求是调查是否能够成功的关键。笔者认为,对于合同风险进行评估的调查应该是基于对企业现有合同管理工作的关键点以及同行业企业合同风险的显露点来进行设计。
参照中石油公司合同风险评估调查表的设计原则与设计内容,笔者对大港油田合同管理的风险评估调查表设计了内容。并依据合同管理风险与合同法律风险将上述调查表进行了分别设计。设计了两大类7小类29个具体的指标。在本研究中,笔者将上述29个具体指标设计成了调查问卷,对大港油田及其所属公司进行了问卷调查,下面笔者将对下述两大类7个小类29个具体指标进行介绍,并对调查结果进行统计。
1.合同外部风险要素调查与统计。合同外部风险要索主要指的是从宏观上来说影响合同运行的因素。笔者认为,影响合同外部运行的主要指标体系有:(1)合同管理人员指标体系。合同管理人员是企业当中专门从事合同管理的专业人员,是否具有合同管理人员以及合同管理人员的素质与水平直接影响着企业的合同管理水平与风险评估水平。因此影响石油企业合同管理风险评估水平的首要因素是人力资源因素,即合同管理人员指标体系应该设计为合同风险评估的首要指标体系。该指标体系可以具体设置如下几个分项指标:公司负责人的法律意识、合同管理部门负责人的法律工作水平、合同管理人员的业务操作能力、相关部门对法律工作的支持程度、法律人员配备的充足性、法律队伍的稳定性六个子项。除了上述平面设计的内容之外,还要考虑上述人员的数量以及稳定性与有效性等。(2)合同管理制度指标体系。良好的制度是预防危机与管理危机的重要构成要素。因此笔者认为,石油企业的合同管理制度是影响企业合同运行的主要外部因素之一,围绕该部分应该设计相应的指标体系。笔者认为该项可以包含:制度健全程度、制度明确程度、制度动态调整性、制度和谐性四项内容。制度健全程度考察制度的全面性;制度明确程度考察制度的明晰性;制度动态调整性着重考察随时间发展,制度能否及时调整,以减少制度对实践的不适应情况;制度和谐性重在考察有无政出多门、相互矛盾的情形。(3)合同管理流程指标体系。管理是一种流程控制,合同管理的流程控制直接影响着合同管理的质量。石油企业合同应该按照《石油企业合同管理规定》等行业性操作过程进行操作,从合同签约依据维护,到理顺管理流程,最后到合同验收环节。都要傲到合规性操作。笔者认为该部门可以具体设计业务流程规范性、业务流程效率性、业务流程可操作性、业务流程有效性四个子项共同构成合同管理流程风险。业务流程规范性以考察各予公司所制订的合同管理业务流程是否符合公司规定和管理要求为主;业务流程效率性考察合同管理业务流程的便捷性;业务流程的可操作性主要考察所制订的业务流程是否符合管理实践,有无不合理之处;业务流程的有效性着重考虑流程操作的效果,业务流程能否有效地防范预计到的合同管理中的各种风险。(4)合同管理系统指标体系。随着《中国石油合同管理系统》的进一步应用,系统用户能够全面掌握合同签订的流程,及时跟踪合同的审批情况,缩短了合同的签订周期。同时使合同经办人员和审批人员加强了合同签订、履行、验收的自觉性和主动性,方便了合同的日常管理,基础资料的检索、合同运行状态的跟踪,明确各类合同的流程。在选择了合同类别后,合同将在系统中自动匹配相应的类别和审批流程,使合同审批更加方便,推进了合同管理的进步,提升了合同管理的水平。笔者认为对于中石油合同管理系统的执行情况应该单独设计指标体系进行调查,具体可以分为信息及时性、可靠性、有用性和网络安全性四项。
2.合同内部风险要素调查与统计。(1)合同缔结指标体系。合同缔结指标体系是指在合同内部运行过程中,合同缔结阶段所产生的风险因素而形成的调查指标体系。缔结合同风险的指标体系可以设置合同相对人风险(合同相对人在资信、资质、履约能力方面存在瑕疵)、书面合同风险、合同审查风险、人风险(合同签定人是无权人)等。目前,石油企业的大型合同都需要按照招投标的法律程序完成合同的邀约与承诺过程,因此合同缔结的指标体系可以依据招投标过程中具有风险的环节来进行设计。具体来说,可以设计如下子项目:招投标合法性风险、招投标规范性风险、招标人风险(此种情形下石油企业是投标人)、投标人风险(此种情形下石油企业是招标人)、评标专家风险(此种情形下石油企业是招投标活动的一方当事人)。评标专家风险主要是指招投标管理机构对评标专家选择不规范以及评标专家职业道德是否很好执行存在风险。(2)合同文本指标体系。标准合同对于防止合同文本风险具有重要意义,能够极大地提高企业防范合同风险的水平。中石油花费巨资开发并在其系统内推广标准合同影响重大,意义深远,可以提高合同管理效率、改善合同管理质量,所以将其单独考察。标准文本风险重点考虑了标准文本的覆盖率、文本的质量水平、标准合同的适用性三个方面。标准文本的覆盖率能够反映是否覆盖了合同业务的全部领域、标准文本的质量高低能够反映合同文本的质量水平,标准文本的适用范围能够表明是否明确,标准合同的适用性能够反映标准合同在实践中的使用程度。(3)合
同履行指标体系。合同履行指标体系是将依据法律经验的判断及行业经验的判断,对合同履行过程中容易出现风险的环节设计而成的风险调查指标。笔者认为,合同履行环节的风险点主要有合同履行风险(交易双方或者合同相对人未按照约定方式履行合同;在合同履行过程中没有行使或者不当行使了相关的抗辩权利)、合同变更的风险(未按照国家合同法律或者合同的约定而变更了合同标的,使合同履行的时间、地点、方式等发生了变动)、合同解除风险(未按照国家法律或者合同约定正确行使合同解除权等)、违约责任风险(合同当事人出现了违约事由,而没有按照法律或者合同约定追求其违约责任)。
三、石油企业合同管理风险控制的基本路径
上文中笔者对石油企业合同管理风险评估的方法进行了介绍并结合大港油田合同管理的风险评估调查进行了个案推演。结合风险识别的基本方法与路径,我们可以总结出石油企业合同管理风险控制的以下几个方面:
1.合同风险控制应纳入危机管理体系。合同风险不是石油企业的偶发事件与突发事件,而应纳入企业的危机管理进行系统管理。合同是企业微观运行的法律表征,合同的风险在一定程度上就是企业的风险,因此合同风险的控制应该纳入企业的危机管理体系,形成制度化的管理模式,建立起石油企业合同风险的防范与控制的制度体系。
2.合同风险的识别是风险控制的基础。合同风险的识别是合同管理的起步,也是对合同风险进行控制的基础。石油企业应该建立起合同风险识别机制,由专业人员利用专门知识与专业方法对企业合同的运行进行风险分析,找出动态运行着的合同可能存在风险的关键节点,有目的、有重点地进行风险评估与防控。
关键词:铁路建设;工程风险;风险评估与管理
中图分类号:X731文献标识码: A
2014年3月在义乌西站货场扩能改造工程建设中了解到《上海铁路局建设项目质量安全风险管理“一图四表”法实施意见》上铁建发【2012】434号文,从中学习到铁路工程建设风险评估与管理的重要性,并对此有了些自我见解。
一、铁路建设工程风险形成
工程建设风险是由两部分组成的:风险事件出现的概率以及风险出现后可能造成的损失。风险事件的发生是由一系列风险因素引起的,它是风险可能产生的潜在征兆。由此可以看出,工程建设风险的发生过程实际上就是一系列风险因素以及风险事件共同作用下对工程造成损失的过程,该过程凸显了风险形成的机理,同时也展现了风险的构成。
(一)风险因素
风险因素是导致风险事故发生、风险损失形成的直接或者间接原因,它是推动风险发生概率以及风险损失程度增大的罪魁祸首。风险因素的形式上多种多种的,在建设工程中主要表现为两种形式,一种是有形的风险因素,另一种是无形的风险因素。有形的风险因素是指直接与建设工程相关,不以人为因素而变更的因素,比如,工程质量缺陷,工程环境恶劣等。而无形的风险因素多体现为人为因素,如人为欺诈或对建设工程抱有侥幸心理等。
(二)风险事件
风险事故是指直接或间接造成生命财产损失的事件。在一定程度上可以说风险事件是损失的承载体,也就是说损失必须要风险事件发生后才能得以出现,是指造成生命财产损失的偶然事件,是直接或间接造成损失的事故,例如,线路工程中所需材料不合格,螺旋道钉锚固架不达标、未按照配合比进行熬制锚固浆以及违章施工和大型机械及其他物体侵入线路的事件。
(三)损失
铁路建设工程上的损失是指由风险事件发生后导致的的经济损失、人员伤亡或工期延误等,这种损失通常不在风险管理着预期范围内,具有极大的不确定性。损失通常可以分为两种:直接损失和间接损失。直接损失即与建设工程风险直接挂钩的损失,可理解为实质性损失;间接损失则是指为弥补风险直接损失所需承担的额外费用等损失。
二、风险识别
风险识别是系统、全面地识别影响项目目标实现的风险事件,并加以适当归类的过程,是项目管理者动态监控、识别风险来源,确定风险触发条件并初步评价风险影响的过程。
风险识别是风险管理的基础,它的好坏直接影响到风险管理的质量以及最终结果。同时,风险识别还为评估提供必要的信息,为风险评估打下基础。通过风险识别将某些可能对项目造成危害的因素标记出来,以便制定更有针对性的风险方案,而不是盲目的制定补救措施。
(一)风险识别的流程
图1铁路建设工程风险识别流程
(二)风险识别的方法
总体来说,风险识别的方法可以分为三类:基于证据的方法、系统性的团队方法、归纳推理技术等。下面介绍几种在工程中常用的风险识别方法。
(1)检查表法
检查表法是比较简单的一种风险识别方法,因此它也是风险管理过程中最常用的一种方法。使用此方法前需要建立一个完整的风险指标体系,确定风险责任人,在对具体工点的风险进行分析时可直接对照该体系进行识别,并落实到人。。
检查表法操作简单,即是说非专家人士可以使用。同时,编制精良的检查表将各种专业知识纳入到了便于使用的系统中,有助于确保常见问题不会遗忘。
(2)头脑风暴法
头脑风暴法是一种激发团队智慧来解决问题的方法,它通常是采用开会讨论的方式来进行,邀请一些行业专家对所涉及问题畅所欲言,收集并整理这些专家的意见以得到合理的决策标准或处理方法,比如参照公司分发的问题库等进行排查。
脑风暴法可以排除折衷方案,对所讨论问题通过客观、连续的分析,找到一组切实可行的方案。头脑风暴法有以下几个优点:
①激发想象,提供一个良好的思维环境,更容易实现创新;
②多人参与,通过全面的沟通提前发现问题并解决问题;
③速度较快并易于开展。
(3)分析分解法
分析分解法是将复杂事物按一定规则简化的过程,通常以层次结构的形式展现。当复杂事物的各个要素并未清晰的呈现时,可采用此方法,以达到事物易于分析,便于实行的目的。
铁路建设工程具有规模大、周期长的特点,在风险识别时通常采用分析分解法将工程项目进行结构性划分,将复杂问题简单化,使风险识别的结果更加完整准确。
三、风险估计的内容
在识别了工程项目所面临的各种风险之后,风险管理人员必须对项目风险量大小进行估计,以便确定它们的相对重要性,并为风险管理决策提供依据。风险估计需要同时确定项目风险概率和损失量,并以此作为风险分析的基础,评估风险量的大小,即项目风险的等级。
(一)风险概率
风险概率是指风险事件现实发生的可能性。通常采取等级赋值的方法,将定性的概率描述与量化的概率相联系,建立起五级制的等级划分。这种方法即方便决策者理解,又能提高评估的准确性。风险概率五个等级的具体表示如下。
①“很不可能”:该风险事件可被发生的可能性几乎为0。
②“不可能”:该风险事件有可能发生。
③“偶然”:该风险事件偶尔会发生。
④“可能”:该风险事件有规律地发生。
⑤“很可能”:该风险事件频繁地发生。
(二)风险损失
风险损失是指风险一旦发生将会对项目目标实现造成的影响,包括如下三个方面。
(1)人员伤亡。是指在参与施工过程中或运营过程中,由于操作者的失误、操作对象的缺陷以及环境因素等相互作用所导致的人员伤亡。
(2)经济损失。经济损失是指风险事故造成工程发生灾害后所需弥补费用的总和。
(3)工期延误。工期延误是指风险事故发生引起的工程建设时间的延长,反映在各阶段工作的延误或总体进度的延误上。工期延误的潜在损失起初被认为某一特别的工序延误引起的,而没有考虑这个工序是否在关键线路上,到后来才只在关键线路上来考虑工期的延误。
从以上三种损失的分类可以看出,它们分属于不同的性质,如经济损失用货币来衡量,而进度的拖延则属于时间范畴。但是,进一步分析可知这三种损失在本质上可以归纳为经济损失和责任。
四、风险处理
在风险识别和风险评估后,下一步工作就是如何有效地应对风险,以减少风险事件发生的概率,降低损失程度。风险处理就是针对风险分析的结果,为降低风险的负面影响而采取的应对措施。常用的项目风险应对措施包括风险减轻、风险预防、风险转移、风险规避和风险自留。
(一)风险减轻
风险减轻是指通过采取一系列风险防范措施,以达到降低风险发生可能性的目的。针对不同类型的风险,应提出不同的风险处理措施予以达到风险减轻的目的。对于可预测的风险,风险管理之应提前做好应急准备,以实现风险的完全控制,例如随着工程施工工作的开展,施工工期逐渐清晰,工期延误风险变得可预测,如出现此类风险,即可通过压缩关键路线时间,以达到减少工期的目的。对于不可预测的风险,则必须加强风险信息的收集,以降低风险发生的不确定性。
(二)风险预防
风险预防是指在风险发生前提前做好准备,以防止风险的出现。根据预防的形式不同,可分为有形和无形两种风险预防手段。
(1)有形的风险预防手段,通过采取工程措施(例如抗滑桩、挡护墙等)将可能造成的人、财、物损失同风险因素隔离,增加的防护还能预防风险事件的发生。
(2)无形的风险预防手段,最主要的形式为教育形式。通过对工程管理人员进行风险教育,包括工程建设相关的法律、法规、标准、规范和安全技能等方面的教育,使有关人员提高风险管理意识,减少因人工失误造成的不必要损失。
(三)风险转移
风险转移是借助合同等手段,在风险发生时将损失的一部分转移到第三方的策略。
风险转移的策略主要包括:分包、保险和担保三种。
分包:承包人将其所承包的一部分向其他专业施工公司分包,专业分包公司对于特定施工工艺的熟悉,可以有效降低施工风险。保险:通过购买保险,当风险事件发生后,项目各方就可以获得保险公司的补偿,实现将风险转移给保险公司的目的。担保:可以实现银行、保险公司和其他银行金融机构为项目风险负间接责任的一种承诺。
(四)风险规避
风险规避是指,在风险发生概率较大、风险损失较严重,且无法通过其他方法对风险加以改善的情况下,通过改变项目目标的方式避让风险的措施。例如,在铁路建设工程可研阶段,即可通过选线来规避上述类别风险。
(五)风险自留
项目管理者主动将风险事件的不利后果接受下来,即为风险自留,分为主动接受和被动接受两种。在风险计划的过程中项目管理者已经估计到了风险事件发生的可能性,并作出了相应的准备,当风险事件发生后,立刻执行应急计划,即为主动接受。被动接受,是指风险事件损失后果不严重,对整体工程影响不大,项目管理者提前准备一笔费用,以防此类风险的发生,如预算应急费、涨价费等。
结语
铁路工程建设项目风险管理理论还需要进一步完善,同时更应加强风险管理理论在实际工程中应用。在理论研究的同时,还需要把理论与工程实际相结合,使理论更好地服务于实践,以促进工程风险管理水平的提高。
参考文献
[1]聂洪亮.铁路路基工程风险分类及评价研究[D].西南交通大学,2014.
关键词:公众聚集;大型群众性活动;突发事件;风险评估;应急管理对策
0 引言
在公众聚集的大型群众性活动中,所谓的公共安全主要是指参与者的安全,这是核心问题与主要矛盾。大型群众性活动(以下简称大型群众性活动)是法人或者其他组织面向社会公众举办的每场次预计参加人数达到1000人以上的活动,包括比赛、演唱会、展览展销、游园、招聘会等活动。据公安部统计资料显示,2006年全国共举办大型群众性活动3.5万场,参与群众3.2亿人次。根据北京市十二届人大常委会公报第22号资料表明,从公安机关对大型群众性活动举行前进行的安全检查情况看,有62%的活动存在各种安全问题。2005年11月1日,北京市率先出台了《大型社会活动安全管理条例》,该条例首次要求主办方在活动举办前进行风险评估,提交风险评估报告。随后,杭州、南宁等地也出台了大型群众性活动安全管理规定。2007年9月14日,国务院公布《大型群众性活动安全管理条例》,并于2007年10月1日施行。该条例对大型群众性活动的范围,承办者、场所管理者的安全责任和公安机关的职责,安全许可的条件、程序、时限,安全管理措施以及法律责任等作了明确规定,有利于保证大型群众性活动安全顺利进行。目前,大型群众性活动安全工作逐渐受到全社会的广泛重视,但仍然需要采用科学的方法,通过风险评估加强大型群众性活动的日常安全管理,将危险降到最低,通过应急管理加强突发事件防范和应急处置能力,真正的保障大型群众性活动的安全成功举行。
1 公众聚集的大型群众性活动特征及风险评估
公众聚集的大型群众性活动的组织运营管理是一个庞大的人、机、环境系统工程,各部分紧密联系相互影响。对大型群众性活动的日常安全防范周密,有章可循,才能大大降低发生突发事件的可能性,这就需要开展大型群众性活动的风险评估工作。要从系统的每个层面识别和分析大型群众性活动可能发生的突发事件,建立预测预警系统,有针对性地制定风险处置措施。
1.1 大型群众性活动特征
大型群众性活动至少具备以下三个特征:
(1)规模大。至于何谓“规模大”,大多都是从参加的人数、所占场所的面积、持续时间的长短等方面作出大致的判断,在司法实践中往往缺乏统一的标准。2007年8月29日,国务院第190次常务会议通过了《大型群众性活动安全管理条例》,其中规定:“本条例所称大型群众性活动,是指法人或者其他组织面向社会公众举办的每场次预计参加人数达到1000人以上的下列活动?”由此看来,“每场次预计参加人数达到1000人以上”是判断规模大小的标准。值得一提的是,这里的1000人并非实际参加的人数,而是在举办活动之前预测的可能参加的人数。如果根据经验和常识判断,可能会有超过1000人参与,但由于意外原因实际参加人数没有那么多,仍然不失为“大规模”。另外,该人数也不是整个活动的所有人数,而是“每场次”可能参加的人数。
(2)群众性。“群众性”是指参加的人员范围非常广泛,不具有特定性,是面向社会公众举办的。虽然某一种活动可能是针对某些社会群体而举办的,比如篮球赛事的观众大都是篮球爱好者,人才招聘会的参加者大都是应聘人员,音乐会的参与者大都是音乐爱好者,但他们来自何方、年龄大小、民族种族、文化水平等都不具有确定性,也不排除其他人员的参加。特别是象焰火晚会这样的活动,没有任何的资格限制,无需任何入场票证,人员更为庞杂,更具有“群众性”的特点。
(3)随机性。大型群众性活动的组织往往具有随机性特点,在何时举行、何地举行、以何种方式举行都是不确定的,或简单地说不具有职业性的特点。在车站、码头、民用航空站,每天都会有成千上万的人聚集在那里,这是一种常态,而且已经形成了较为固定的公共秩序和管理模式,因此,不属于大型群众性活动。一所大学里往往有一两万学生在同时上课,但上课的时间、场所、方式、参加人员等都是较为固定的,因而也不属于大型群众性活动。
1.2 风险评估
通过对风险源的识别和风险水平的评估,确定现有预防措施是否充分,根据评估结果进行风险控制,通过持续反馈和更新来不断降低风险,这就是风险评估的主要内容。
突发事件进行科学管理,避免出现恐慌。
【关键词】
中图分类号:S618文献标识码: A
一、前言
我国的经济发展伴随着环境污染为代价,因此最近几年污染事件频频发生,从2012年统计的数据来看,我国河流中有82%受到了不同程度的污染,社会的危害较大。因此有必要对突发性水污染事件的特点进行详细的分析,对危害进行概述,并重点对突发性水污染的应急措施进行了分析,目的是减小或消除突发性水污染事件的危害,避免造成次生环境灾害,促进社会的和谐。
二、突发水污染事件的概念、特点和类型
1、突发水污染事件的概念。指的是在较短的时间,对于水体进行大量的污染物的排放,造成水体污染,不仅仅是影响到人们的身体健康,对于国家的财产安全造成了重大的经济损失事件,目前一般指的是在工业中污水的排放。
2、突发水污染事件的类型。对于污染的情况以及污染所持续的时间,将突发性的水污染事件分为两类,第一类我们称为急性事件,就是在较短的时间内将大量的污染物排放在水体中,第二类事件就是慢性事件,由于长期的排放最终形成了较为严重的污染事件,我国慢性水污染事件占我国水污染事件的80%以上,因此需要引起足够的重视。例如水体的赤潮就是长期排放营养物质造成的,不管是哪一种污染的类型,都在短时间内对当地的人们造成了生活以及生产上面的威胁,同时对于生态系统也会造成较大的破坏,如果处理不当,很可能带来非常严重的后果。
3、突发水污染事件的特点。目前的许多例子表明,突发的水污染事件主要包括以下特点,首先不管是由于什么来源引起的污染事件,均涉及到非常多的领域,几乎涉及到所用的领域,而在同一个领域中,生产上的每一个环节都是污染的可能来源。对于一般的水污染而言,指的是在一定的时间内有规律的进行排放,因此在控制的过程中容易掌握时间的周期性,而对于突发性的水污染事件而言,偶然性是比较大的,由于不清楚突发的时间,因此在控制上非常困难,对于社会危害更大。目前在我国比较严重的危害事件主要是包括在沿海或者是河流工厂中大量有毒物质的泄露,这样的工程主要集中在化工厂以及很多石油的加工厂。在很短的时间内,由于隐瞒或者是应急措施不当不仅仅是打破目前的生活状态,甚至会导致人员的伤亡,这些后果都是我们不愿意看到的。
三、突发性水污染事件的影响
1、威胁生命与健康。中国湖泊的富营养化程度高达63%,水中的藻毒素会对人体造成身体危害。水是人们生活不可缺少的物质,因此突发性的水污染事件对于工作人员以及周边的居民的生存环境带来非常恶劣的影响,直接接触到有毒水体的人员会出现中毒以及死亡等现象,对于核污染等难以治理的事件的,对于人们的健康威胁是长期性的。
图1. 2003-2008年不同污染物污染事件所百分比
2、造成重大经济损失。突发性的水污染造成企业的经济损失是无需置疑的,和企业的经济损失相比,污染造成的生态环境需要后期大量的时间和经费进行治理,这样的经济损失无疑是巨大的。
图2. 2003-2008年不同来源污染事件所占百分比
3、造成社会不稳定。突发性的水污染会造成周边居民的心理阴影,例如长期在这样的污染影响下生活,会影响到周围居民的生产和生活,而某些突发性的水污染事件会着造成人员的伤亡,从而引起社会的不稳定。而对于严重污染的地区,人员的搬迁率较大,以及会带来相应的社会问题,而涉及到水体流域中国际问题,甚至会来带国际间的纠纷。
4、严重破坏生态环境。对于重大的污染事件而言,一定会造成水体的生态环境受到污染,最为明显的就是水体中大量鱼类的死亡,另外由于生态的污染,造成的影响是非常严重的,自身修复需要长期的时间,而人工的修复又需要大量的资金。
四、突发性水污染事件的应急评估和管理
1、强化水质与水量的统一检测
我国目前存在的状况是水资源比较短缺以及水污染比较严重,从污染的角度上面来讲,水的资源量以及水污染的量而言都是比较重要的。例如在污染量的排放相同的过程中,如果水流量比较大,那么相对而言对于河流造成的污染则较小。因此对于突发水污染的检测而言,在检测的过程中,一方面是需要考虑排污量的问题,另外一方面对于水体本身的水流量也是非常关键的,在检测的过程中,对于水体的水文检测是非常关键的。
2、构建完善的评估和应急管理体系
在污染事件发生以后,能够第一时间科学评估事件性质、危害,并第一时间启动相关环境应急预案,采取有效应对措施,对于妥善处置突发水环境事件至关重要,因此,构建一套完善的评估和应急管理体系就具有十分重要的现实意义。事件发生后,相关的部门应该进行统一的规划,制定合理有效的检测措施,对于水污染的评估需要做到科学准确,对于已有的资源进行有效的利用,这样能够充分发挥检测和水污染评估的作用。在对水污染应急方案的制定过程中,对于水污染的应急检测应该做到细节的列出,这样能够保证整个过程的可操作性,比如假设是企业超标排污造成的污染事件,就可以采用“溯源法”第一时间锁定污染源,并第一时间切断污染源。在进行准备的过程中,对于仪器的准备、人员的调动以及特殊专家等的调遣,都是在准备的过程中应该注意的。在进行人员的整合以及配备上面尽量保证合理性,充分发挥工作人员的优势,保证团队的正常运行。
图3、构建完善的评估和应急管理模型
3、实现检测方法的创新
我国水质的检测基本上都是实验室检测位置,不管是对人员的选聘还是对于仪器的操作都应该做到准确,对于水体的检测,包括河流和湖泊的检测,都是围绕实验室的相关要求在展开的。当发生比较严重的水污染事件时,如果仅仅是依靠实验室的检测方法进行检测,那么在周期上存在明显的不足,这样对于检测的时间以及检测的周期会产生非常大干扰。在应急检测的过程中,不能和平常一样对于所有的采样点进行分析,那么会导致检测结果偏慢,因此在现场检测的过程中,要制定科学合理的检测方案,对于重点污染的位置需要做到紧急的检测,适当的时候对污染物进行鉴定,对于特殊要求的仪器和设备需要紧急的进行配备,并配备专业的人员进行操作,保证检测过程中的准确性。其中的一种检测方法见图4。
图4、检测分析仪示意图
4、积极应用检测信息系统进行水质量评估
目前的检测系统,随着时代的发展已经发展为信息化管理,那么对于突发水污染事件的信息化管理无疑也是非常重要的,也是提高我国水污染检测效率以及提高检测水平的重要因素。目前在检测系统上除了运用计算机技术以及互联网技术以外,对于其他地球信息系统的使用也是非常常见的。而全球定位系统就首当其冲。使用GPS系统,在水体污染的检测过程中,能够快速的确定污染的位置,根据污染的位置以及水流的状况确定可能扩散的位置,从而进行下一步的安排和管理工作。另外,进行实际检测以及应急处理以后,需要注意的是及时的评估,采用科学的手段进行及时的评估有利用管理的实施,同时正确评估管理有利于水的合理使用,对于居民的正常生活会到来一定的帮助。
五、结束语
总之,突发性水污染事件是我国发展中存在的非常重大的问题,回顾国外发达国家,在发展的过程中也存在类似的问题。有效的应急预案和管理措施可以减少突发性水污染的危害,对于维持社会和谐有一定的帮助。因此对于政府和环保部门而言,对于突发性水污染以及类似的污染事件要引起足够的重视,在科学的评估基础上进行有效的管理,才能取得较好的效果。
参考文献
[1]张芳,王炜亮,成杰民.流域突发性水污染事故应急体系构思[J].环境科技,2010(1).
[2]宋献光,杜惠文,李昆.环境应急检测的案例研究[J].环境与可持续发展,2010(1).
[3]张晓健.水污染突发事件应急的反思[J].绿叶,2009,(3).
[4]林盛群,金腊华.水污染事件应急处理技术与决策[W],2009(1).
关键词:雷击;风险评估;思考;建议
雷击风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。
通过雷击风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。
1衡阳市雷击风险评估工作开展情况
衡阳市的雷击风险评估工作在河南省起步较早,从2007年我们借鉴安全评价的做法,在衡阳市首次开展雷击风险评估工作。截止目前我们共完成大小雷击风险评估项目30多个,项目主要包括加油加气站、危险化工企业、易燃易爆场所、计算机信息系统、重要性建筑物等。年平均收入在20万左右。
组织人员结合衡阳市本地的观测资料和雷电监测网资料开展对雷电活动规律的研究,完成了衡阳市50年的年雷暴日数统计、衡阳市月雷暴和日雷暴分布规律统计等,同时编制完成了焦作市雷击风险区划,为雷击风险评估工作的开展打下坚实的基础。
建立了衡阳市防雷业务平台,编制了雷击风险评估软件,将繁琐的人工计算改为计算机自动运算,大大降低了雷击风险评估的计算量,提高了计算的准确性,同时也提高了工作效率。
2雷击风险评估工作中的一些经验和做法
2.1领导高度重视,充分履行管理职能
衡阳市局党组一直将创新工作作为工作重点来抓,经局党组研究将雷击风险评估工作作为当年的创新项目,为了能开展此项工作,市局领导先后组织人员到浙江等地对雷击风险评估的情况进行考查学习,并向广东、重庆等先进省市了解雷击风险评估的开展情况,汲取了很多先进的经验做法,为雷击风险评估工作的开展打下了基础。
2.2、加强宣传与协调沟通,寻找突破口
首先我们把一系列重大建设项目,特别是大型易燃易爆、危险化工项目作为工作的重点,一方面加大宣传力度,让对方了解雷击风险评估的重要性和必要性,同时加强与政府相关部门的合作。和安监等部门联合开展针对易燃易爆场所、危险化工企业的专项检查,对新建、在建易燃易爆场所、危险化工项目要求必须进行雷击风险评估,否则项目不予竣工验收。通过多方面的努力,在大型易燃易爆、危险化工项目的雷击风险评估取得了突破,现在上述建设项目在防雷装置图纸审核或竣工验收的时候必须提供该项目的雷击风险评估报告。
2.3加强人才队伍建设,建立一支高水平评估团队
雷击风险评估工作涉及各行各业,学科专业包含气象学、电磁学、建筑学、工程学等学科,技术规范包含国家规范、行业规范、地方规范等。评估报告要求数据详实、理论依据充分、结论客观科学、指导意见可行。因此我们一方面加大人才的引进,先后从大专院校引进本科生2名,专门从事雷击风险评估工作,同时加大在职人员的业务培训,不仅选派人员参加全国和全省性培训,同时加大内部交流,以雷击风险评估软件为平台,开展内部学习交流,吸取各方意见和建议,不断完善软件功能,真正提高雷击风险评估水平。
3对雷击风险评估工作的建议
3.1进一步健全政策法规环境
目前开展雷击风险评估法规和文件依据主要有: (1) 中国气象局第8 号令《防雷减灾管理办法》第二十七条。(2) 中国气象局第11 号令《防雷装置设计审核和竣工验收规定》第八条。以上法规并未明确界定评估行为的性质,评估范围也比较笼统。因此,我们建议尽快出台雷击风险评估的具体实施细则办法和有关雷击风险评估的收费标准。
3.2制定适合河南的相关技术标准、流程、质量管理体系
现阶段雷击风险评估主要采用或参考国际电工委员会( IEC) 制定的IEC 6230522《风险管理》和IEC 61662《雷电灾害风险评估》。上述的标准为开展雷击风险评估实践提供了有力的技术依据和指导作用, 但为了能更符合河南的防雷情况,我们应制定更适合我省的雷击风险评估标准。
同时为了雷击风险评估工作健康有序的开展,我们应制定一套科学严谨的技术流程和管理体系,进一步规范雷击风险评估工作,促进雷击风险评估工作的科学规范发展。
3.3加强人员培训和基础性研究
由于雷击风险评估开展时间不长,缺少专业技术人员,建议省局牵头多组织这方面的技术培训,迅速提升各地市、县局雷击风险评估整体技术水平, 使评估的质量和水平得到进一步提升。
同时开展一些有针对性的课题研究,提高雷击风险评估的技术含量,促进雷击风险评估工作的可持续发展。
4结语
雷击风险评估是一项投入少、经济和社会效益显著的工作;是一项科技含量高、发展前景好的项目,它是气象部门履行防雷减灾社会管理职责的一个重要方面,是气象部门利用资源优势做好防雷减灾工作,服务于社会的一个载体, 各地在开展业务过程中难免会遇到各种阻力和出现各种问题。因此,加强雷击风险评估工作的管理, 使建设项目防雷设计建立在科学的基础上, 避免盲目性, 保证防雷工程安全可靠, 技术先进, 经济合理, 是确保雷击风险评估工作健康持续发展的重要保障。
针对市、县雷击风险评估专业人才少,总体素质偏低的状况,建立自上而下的技术支持和素质教育培训制度。在基层选拔和培养一批懂管理、技术精的骨干人才,带动雷击风险评估项目的广泛开展;为保证雷击风险评估过程的客观性、公正性、严肃性,应设定资格准入,完善资质和资格管理制度,制定评估机构资质的申报、审批、监管流程,根据评估机构的章程制度、评估能力和质量管理水平来确定资质及业务范围,对从事雷击风险评估的工作人员,要通过专业培训和考核,实行持证上岗制度;加强部门协作,加强雷击风险评估目的、意义和作用的宣传,提高社会公众的雷电灾害风险意识、防灾减灾意识。雷击风险评估的全面开展,离不开政府相关职能部门的支持配合,应加强与规划、建设、安监、消防等部门的协作,建立联合审批机制,将雷击风险评估列为项目审批内容、前置条件范围。
参考文献
关键词:风险评估;报告;内控体系
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)010-00-01
风险评估工作与内部控制体系的建设相互促进、有机结合,是企业围绕总体经营目标,识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险,并对风险发生的可能性和影响程度进行分析、评价和应对的过程。
总体而言,风险评估报告的结构至少应包括四部分内容:其一,企业情况概述,本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结,便于报告使用者理解本次风险评估工作的基本目标与方法;其二,风险评估实施过程,本部分是整个风险与内控体系建设工作的起点,旨在构建一个具有代表性又有扩展性的通用风险管理标准,从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台;其三,识别企业面临的重大风险,根据风险调查问卷和风险调研访谈,识别出企业面临的重大风险,以供企业管理层参考;其四,风险管理体系的建设,结合企业风险管理的现状,提出相应的改进措施,包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。
以上四部分在风险评估报告中层层推进,构成完整的风险评估过程,以下作详细说明。
一、风险评估项目概述
(一)风险评估项目背景
本部分重点介绍企业的成立、发展沿革,行业背景,分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目,有效识别和评估影响本企业战略和经营目标的内外部风险源,并通过健全重大风险的应对与管控机制,有效地平衡好风险与收益,提高企业风险防范能力,从而防范和降低各类风险对企业经营的冲击,为企业实现战略和经营目标保驾护航。
(二)关于风险评估项目定位与目标
风险评估项目旨在达成三大目标:其一,建立风险管理基础,构建一个具有代表性又有扩展性的通用风险管理标准,统一企业的风险管理语言和标准;其二,明确重大风险领域,采用全面梳理与重点分析相结合的方式,识别和分析企业战略、经营、财务与合规领域中的重大风险,协助管理层统一对风险的认识;其三,团队能力建设与知识培养,加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知,最大程度实现知识转移。
二、风险评估项目实施过程
(一)关于判断风险分类与定义
应从企业战略出发,参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务,并结合企业的战略目标、实际情况等因素,建立适用于本企业的风险数据模型(即风险地图),从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义,从而为统一公司的风险管理语言奠定基础。
(二)关于设立风险评估标准
为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向,应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准,以反映风险发生可能性由极低至极高,和风险影响程度由极轻微至灾难性的不同等级。
(三)关于实施风险评估过程
为了协助管理层更好地理解和评估风险,应以风险数据库和评估标准为基础,通过风险调查问卷的发放、收集与统计,风险调研与风险访谈等多种形式,在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作,不仅协助企业管理层评估重大风险领域所在,而且还能分析其可能影响的战略及经营目标,从而为企业明确风险责任,改进相关重点业务领域中的风险管控措施明确方向。
三、针对企业风险评估的调研结果
结合风险调查问卷与风险调研访谈的结果,企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估,并由此明确前几大风险的优先次序。这些风险可能是:产业(产品)战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在,在实际经营环境中,各类风险往往互相影响、互相牵制,共同对企业实现经营目标产生影响。为此,还应对上述重大风险及其内在关系进行相应的逻辑分析,以协助管理层梳理各项重大风险之间的关系。
四、企业风险管理体系搭建
一套成熟完善的风险管理框架包括战略(目标)、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层,是企业风险管理以及流程内控建设的出发点,风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素,企业需要将外部环境、内部经营与战略目标进行对比,以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点,完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响,并从风险管理体系的制度及流程建立风险应对措施。
(一)风险管理体系现状分析
一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常,企业均能初步搭建起风险管控体系的三道防线,如:1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险;2.企业管理部负责公司运营风险管理,对运营风险进行预警和控制,为公司的经营、管理决策提供可行性、合法性分析和法律风险分析;3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。
(二)风险管理工作规划
风险管理与内部控制体系的建设密切相关,相辅相成,没有完善配套的内控体系,风险管理就如同纸上谈兵、空中楼阁;而缺少风险管理的内控体系建设,会由于缺乏足够的针对性而效率低下、浪费资源。
无论是《企业内部控制基本规范》或是COSO ERM模型,都将企业的目标分为四大类别,包括:战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性,而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,企业有目标就会有风险,而针对每个风险就会有相应的内部控制,以管理风险,从而合理保证目标的实现。
风险评估项目实施过程中,应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架,将风险匹配到内控体系框架,并完成对该体系框架的评估、梳理和建设工作。
在此基础上,需要进一步开展风险管理工作,逐步完善风险管理和内部控制体系,依据风险分层管理、分类管理和集中管理的要求,建立符合企业自身特点的全面风险管理组织体系。另外,在充分考虑企业规模以及业务发展需要的基础上,针对近期及未来风险管理工作的重点,提出相应的参考及建议。如:完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线,其一,各风险责任部门的日常管理工作,包括,风险责任人、风险联络员等;其二,风险管理部门的管理工作,风险管理涉及公司的方方面面,建议由总裁、执行总裁等高级管理人员组成的风险管理委员会,负责公司整体风险管理工作,风险管理委员会下设风险管理部门,负责各业务部门风险管理工作的协调;其三,审计监督工作,审计监察部应对风险管理进行审查和评价,对风险管理工作进行监督,即对风险管理过程的设计和执行的有效性进行评价,并给出评价意见;审查和评价重大风险的评估和管理是否适当,将评价结果向审计委员会汇报。
风险评估工作结束后,形成风险评估报告,反映企业的风险及其分布状况,为领导决策提供支持。通过风险辨识、风险分析及风险评价,形成风险评估初步结果后,就风险评估结果的真实性、准确性向企业风险管理委员会征求意见,并根据反馈的意见,调整、修正企业的风险评估结果,编写出企业的风险评估报告,上报风险管理委员会或董事会进行审议。
参考文献:
[1]企业内部控制基本规范.财政部,证监会,审计署,银监会和保监会联合.
【关键词】企业风险评估 评估方法 定性衡量指标 定量衡量指标
从近些年企业经营实际来看,我国的企业风险管理还处于初级阶段,风险评估有待进一步研究;就我国企业目前情况而言,企业风险评估工作将以建立风险管理体系的基础数据库为重点。
我国企业风险评估的必要性
每个企业在运营过程中都会出现不同程度的风险,这些风险有些对企业运营不会产生较大影响,但有些风险会威胁企业生存,因此,为了企业能够健康稳定地发展,风险评估是非常重要的。企业有可能出现的风险有战略风险、市场风险、资产风险等,有效评估这些风险是企业经营者提高经营能力的重要内容。风险评估与企业效益前景关系密切,风险评估能预测、判断企业的战略选择、组织价格,资产配置和政策环境等很多方面,确保企业在发生损失之前能够做好应对准备,进而减少损失的程度。市场经济产生后,企业需要自行承担风险,但我国绝大多数企业并未意识到风险的危害性,没有形成风险评估意识,风险评估工作的开展一直处于初级阶段,对市场以及内外部风险所带来的风险常常无法很好应对。近年来,我国企业经常会发生无法及时有效应对风险而造成较大损失的情况。企业必须要重视风险管理工作,而在整个风险管理过程中,起最基础作用的就是风险评估。我国企业只有做好风险评估工作,才能更好地应对风险的到来,风险管理工作也才能有的放矢地进行。
我国企业风险评估现状
《中央企业全面风险管理指引》出台。央企代表着我国企业最优的管理水平。但由于风险意识较弱,央企风险事件频繁发生。尽管我国有些企业在国外上市,而企业内部也相应地建立了内部控制体系,但与国际大企业相比,我国企业风险管理水平依旧较弱,究其原因是没有很好地将国际先进方法引入其中。我国一些企业正在酝酿建立风险管理体系,急需一个指导性文件,此时《中央企业全面风险管理指引》出台。国务院国资委对国内外风险管理学术成果和管理实践经验进行了深入研究,在此基础上,国资委进一步对部分央企风险管理状况进行了深入的实际调研,摸清了央企风险管理现状。
央企风险管理现状。虽然央企风险管理在我国已经较为成熟和完善,但是与国外大公司相比,央企风险管理还存在一定的差距,具体表现在:一半以上的企业风险管理还处于传统的风险管理阶段,也就是说,各个职能部分负责各个部门的风险管理,企业缺乏对整个公司的风险管理;完全或部分建立全面风险管理体系的企业仅占20%左右。
中小企业风险管理。中小企业资产规模虽然不及央企,但却与央企一道成为我国国民经济的基础力量。相对大型企业和国有企业,中小企业更容易摆脱改革前的生产束缚,更容易融入到新的市场经济中,进而得到快速发展。中小企业风险管理的特点如下:一方面,中小企业的风险管理理念较为落后,风险管理意识淡薄。中小企业在发展和管理过程中有一个明显的特征就是重速度、重量轻质。中小企业完善的内部控制体系相对较少,使得这些企业当中的管理者和员工普遍缺乏风险意识。另一方面,中小企业抗风险能力较弱,在资金、管理、技术等方面都无法与大型企业相比,这些弱势使其更容易产生风险,另外,中小企业抗风险能力有限,一旦产生较大风险,容易造成巨大损失,甚至对企业发展产生较大的阻碍作用。再者,中小企业风险管理水平滞后。中小企业虽然在很多方面都无法与大企业相比,但是其灵活性较强也是一大优势。
首先,投资少、规模小、组织结构简单,相对来说,投资回报周期就短;其次,灵活性强,其可以根据市场的变化而调整自己的战略;再次,中小企业生存和发展所需要的环境要求较低,更容易存活。尽管如此,中小企业组织结构简单在一定程度上也阻碍了风险管理工作的开展。在中小企业中,一般很难设置专门的部门和专门的人员来负责风险管理工作,而且,中小企业软硬件基础也相对薄弱,没有建立好完善的内部控制制度和风险管理机制,进而中小企业是很难进行全面风险管理的。
企业风险评估方法
定性衡量指标的评估。定性衡量指标在一定程度上决定了企业的风险,它是企业风险因素构成的一个重要部分,但是这些定性衡量指标基本上是不能量化的,此时评估企业风险因素有些困难甚至不可能,因此,企业风险评估受到了一定的制约。如果为了能够评估企业风险将这些定性衡量指标忽略掉,那么不仅会使评估出来的结果不够准确,而且还会加剧企业风险的威胁。由此,定性衡量指标的量化问题必须通过某种手段给予解决,进而使企业能够更加准确地进行风险评估。对风险评估方法的分析可以得知,定性指标无法得到量化时,可以通过专家的主观判断进行定量估计,这也是专家打分法的一个最大优势。
关键词:电子政务网;信息安全评估;研究综述
一、研究的意义
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。1997年形成了信息安全通用准则2.0版,1999年形成了CC2.1版,并被当作国际标准(150/IEC15408)。CC分为EALI到EAL7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于1996年和2000年的《信息技术安全管理指南》(150/IECTR13335标准)和《信息技术信息安全管理实用规则》(150/IEC177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定了《IT系统风险管理指南》,细致入微地提出风险处理的步骤和方法。2002年与2003年,美国防部相继公布了《信息(安全)保障》指示(8500•l)及更加完备的《信息(安全)保障实现))指令(5500•2),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基•梅隆大学的OCTAVE方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家政府都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。1999年颁布了《计算机信息系统安全保护等级划分准则》(GB17859一1999);2001年援引CC的GB/T18336一2001,作为我国安全产品测评的标准;在此基础上,2003年完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。2002年4月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。2004年,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势
电子政务网的用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立OCTAVE电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的BP人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
作者:郭玮 单位:西安邮电大学
参考文献:
[1]陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011,8:94~98
[2]雷战波,胡安阳.电子政务信息安全风险评估方法研究[J].中国信息界,2010,6
[3]余洋.电子政务系统风险评估模型设计与研究[D].成都理工大学,2008
[4]周伟良,朱方洲,电子政务系统安全风险评估研究[J].电子政务,2007,29:67~68
[5]赵磊.电子政务网络风险评估与安全控制[D].上海交通大学,2011
[6].自动安全评估系统的分析与设计[D].北京邮电大学,2011
关键词:安全生产风险管理体系 , 作业风险评估与控制 , 安全督查 , 电力企业
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中图分类号: X820.4文献标识码:A文章编号:
1引言
1.1电力安全督查现状
电力企业安全监察部门人员编制有限,但要督查的覆盖面很广,难以对企业的方方面面都督查到位,只能有侧重、有目的地开展督查,但是没有脱离“运动式”、“救火式”的督查模式。
首先,安全监察部门督查的范围较广,督查的内容错综复杂。例如某个地市局的供电企业,安全监察部门一般只有十来人,实际开展现场督查工作的一般就2-3人,但是督查范围可能涉及到整个城市的各个角落,主要包括电力生产(包括输变电、供电、调度、检修、试验等)和电力建设(包括输变电、配电工程的设计、施工、调试和监理等)工作场所,尤其电网企业的外施工单位现场作业较多,一天甚至有几十个施工同时开展,就算安全监察部门全部人员出动也覆盖不了所有的督查范围。
其次,安全监察部门选择有所侧重地开展安全督查,但选择的侧重点不合理、不科学。例如一天内有几十个施工现场,只能选择某些施工现场进行督查,但是选择的过程更多的是凭督查人员的感觉、经验,或者对外施工单位印象的好坏,没有制定科学、合理的督查计划。
最后,供电企业各个部门、班组的员工都普遍存在一种错误的认识,认为安全生产管理主要是安全监察部门的事情,与自己无关或者关系不大。各部门不能正确树立安全生产责任主体意识,对开展安全生产管理工作缺乏积极性、主动性,存在较大的惰性。安全生产更多的是停留在口头上、会议上、文件上。相关部门、班组即使发现了事故隐患也心存侥幸,不愿投入精力去整改落实。最终,安全监察部门通过督查发现的问题,相关部门不一定愿意配合整改;同时,部门、班组员工也不会主动去发现问题、整改问题。这样,安全生产管理就成了“运动式”、“救火式”的管理模式。
1.2作业风险评估与控制的思路
风险管理是指通过识别、衡量、分析风险,并在此基础上有效地控制风险,用经济合理的方法来综合处置风险,实现最大安全保障的科学管理方法。电网企业在大力推行的安全生产风险管理体系,其核心就是风险管理,通过应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受的程度。
作业风险评估是电网企业风险管理的重要组成部分,主要是针对作业任务执行过程进行危害辨识和风险评估,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小,并制定有效的风险控制方案,避免和减少事故及其损失。风险管理与过去的作业安全管理最大的不同在于,通过作业风险评估实现了风险的量化,将风险进行分级管理,对较高风险的作业制定了风险控制措施并开展后续整改行动。
2作业风险评估与控制在电力安全督查中的应用
2.1应用的必要性
安全管理的实质是风险管理。建立安全生产风险管理体系,是电网安全生产面临形势和任务的要求,是国家电网公司安全生产“三个管理体系”(安全风险管理体系、应急管理体系、事故调查体系)建设的重点,也是南方电网公司中长期发展战略的重要内容,对于形成安全生产预防机制,规避和化解安全风险,保障电网安全发展,促进电网企业平安和谐,具有重要的作用和意义。
传统的安全管理方式是在经验的基础上对安全生产工作的一些具体的要求和规范,对安全生产工作没有应有的宏观指导意义和促进作用,只是对一个历史阶段的安全生产工作在经验方面的具体反映,总是滞后于经济建设对安全生产工作需求,在一定程度上制约和阻碍着安全生产的发展。而安全生产风险管理体系以风险控制为主线,提出风险控制与管理内容,关注事前的风险分析与评估,超前控制风险,把安全防范的关口前移,实现动态的、主动和超前的安全生产风险管理,解决安全生产“管什么、怎么管,做什么、怎么做”的问题,它从管理理念、内容和方法上确保安全生产风险可控、在控。
作业风险评估与控制是安全风险管理体系的核心内容,是实现安全防范关口前移,超前控制风险的重要方法与手段。通过引入作业风险评估的方法,可以有效地解决电网企业安全监察部门在安全管理和督查工作中的各种问题。首先,安全监察部门督查范围广,难以覆盖全面,从而选择有所侧重地开展安全督查,作业风险评估方法可以帮助监察部门更好的选择督查的侧重点。因为作业风险评估工作要求对电网企业所有的作业任务进行全面的基准风险评估,已经全面辨识了作业过程中可能存在的危害,通过参考作业风险评估的结果,自然能够知道什么作业任务风险较大,作业任务执行过程中,存在什么危害,作业的哪些步骤风险较大等,从而将风险较大的作业任务作为安全督查的重点。其次,作业风险评估工作强调全员参与,除了执行作业任务的员工要直接参与作业风险评估以外,员工的领导以及相关管理者也要参与风险评估的研讨,掌握面临风险的大小及分布。各部门通过参与风险评估,知道风险与自己的密切关联,风险并不是安全监察部门的风险,如果自己不主动去防范,风险可能会给本部门和个人带来巨大损失和伤害。所以,将作业风险评估与控制与安全管理和督查结合起来,将会提升电网企业的安全管理水平,促使安全督查更富有针对性,能够更好地对作业风险进行预防和控制,真正实现安全防范关口前移、风险超前控制。
2.2应用的方法
如何将作业风险评估与控制与安全督查更好的结合起来,使作业风险评估结果更好的为安全督查服务,是一个需要不断摸索、探讨并且逐渐深化的过程。这里根据现场安全督查的流程对应用的方法做了以下探索:
(1)基于风险制定督查计划。安全监察部门要收集作业风险评估概述、相关生产部门的停电作业信息及相关风险情况等,并根据收集的资料、信息制定督查计划(年、月、周计划),将督查的重点放在风险较高的作业任务上。因督查涉及各专业现场工作,督查自身存在相关风险,以及现场安全督查工作可能会对现场作业带来新的风险,所以督查工作还要保障督查人员的人身安全和不影响作业安全。一是制定计划同时要结合季节性特点和环境开展风险辨识与评估,重点落实防止交通事故、车辆突发故障、高空落物打击、地面物体伤害、起重伤害、误触碰设备等措施,充分应用到现场督查当中。二是督查人员在现场发现违章行为时,要采用适当的措施纠正,防止纠正行为给作业带来新的风险。
(2)应用作业风险评估的方法进行现场督查。首先根据作业风险评估的结果制定督查表格,将现场作业的风险进行排序,实行分级管理,重点检查风险较高的作业。其次,督查过程综合运用查人员、查资料、查设施、查现场等方式,通过考问、检查、观察和演示示范等多种形式相结合,除了对作业风险评估结果与现场作业情况进行对照验证外,还可以根据作业风险评估的方法和思路对作业现场进行观察,补充完善作业风险评估的实践库。
(3)督查发现问题反馈作业部门、班组,指出作业风险评估中的不足,要求完善作业风险评估实践库,以便下次作业时更好的对作业风险进行控制。同时要加强对补充的作业风险的培训教育,让员工充分认识到作业存在的风险并有意识地采取措施进行控制。
(4)以作业风险评估方法中对作业危害、风险的分类方法对督查数据进行归类、统计和分析。通过统计分析督查过程中发现的问题,收集作业危害和风险数据,作为下一年度作业风险评估回顾修订或者作业风险评估动态更新的数据来源。过去督查统计分析更多的是关注不同类型违章的统计分析,没有关注违章背后的作业风险的分析,从而不能更好的制定风险预控措施,实现风险的超前控制。
3结语
关键字:雷击;风险;评估;发展;建议
中图分类号:S761.5文献标识码:A
雷电灾情的调查
雷电灾害调查是防雷减灾的基础性工作,没有扎实可靠的雷电灾害资料作为
基础,防雷工作将沦为空谈,我市雷电灾害频繁、形式严峻。
益阳市雷击风险评估服务现状、发展情况
(一)益阳雷击风险评估发展的现状
1.服务机构基本建成
益阳现有1个市防雷中心和5个县、市、区防雷中心每个防雷中心均被气象主管机构赋予雷电灾害风险评估服务职责。覆盖全区行政区域范围的区、市、县三级雷电灾情服务初步建成并且正在筹划建成资阳区、东部新区、大通湖区防雷中心的建成。
2.服务范围广泛
在服务地域方面,2011年益阳市6个防雷中心全部开展了雷击风险评估服务。在服务领域方面,全市雷击风险评估服务包括:大型建设工程、重点建设工程、电力、通讯、矿山、石油、化工、烟花鞭炮及其他易燃易爆等危险化学品生产、储存场所或者设施,重要物资仓库、高层建筑、人员密集的公共场所等。
3.服务效益初见成效。
2011年益阳市防雷中心为桥梁、学校、医院、加油、加气站等易燃易爆场所,提供了重要的雷电灾害防御指导,取得了较好的社会效益。特别是沅江市防雷中心今年雷击风险评估服务经济收益明显,年底有望突破七十万。
4.管理水平上日益提高。
将雷击风险评估服务定为气象公共服务的一项基本职责,促进基层雷击风险评估的责任感。建立健全的雷击风险评估标准,严格控制防雷资质证的发放,并在网上进行公布。
(二)益阳雷击风险评估发展特点
1.以政策法规突破促进雷击风险评估服务发展。为响应《湖南省雷电灾害防御条列》,益阳市人民政府2012年底9月出台《益阳市防雷减灾管理办法》,规范进行雷电灾害防御。
2.强化自身业务能力加强学习让防雷中心技术人员都成为防雷方面的专家。
益阳雷击风险评估服务制约分析
(一)雷击风险评估服务质量不高是影响发展的最大隐患
1.防雷产品科技含量不高是制约雷击风险评估服务发展的主要因素。
2.防雷产品售后的滞后影响用户对防雷产品使用的效益。
3.防雷服务水平不高导致用户对防雷服务产生怨言。
4.防雷服务的手段不恰当,有的地方采用行政手段强制执行雷击风险评估,在社会上造成不良影响。
(二)法规政策的制约
雷击风险评估服务的支撑依据是《气象灾害防御条列》、《湖南省雷电灾害防御条列》,再者在这些条列以上法规中没有明确雷击风险评估服务的具体范围,由此带来了服务操作中的不便,许多应当进行雷击风险评估的易燃、易爆场所扣住条列中的不确定字词,而应进行雷击风险评估的建(构)筑物不进行雷击风险评估。
(三)专业技术和专业人才的制约
雷击风险评估在益阳还只是刚刚起步,很多面子材料上的功夫做的不是很到位,加上雷击风险评估服务专门的科研人才缺乏,没有“一流的人才”支撑,难以提供高水平的服务,严重制约着雷击风险评估服务的发展。
雷击风险评估发展的建议
(一)雷击风险评估服务的定位
1.雷击风险评估是气象部门的服务职责,而不是中介服务机构的服务项目。因此雷击风险评估做为气象部门的一项基本业务,不能因为某个机构企业具备从事防雷工作的资质就能从事雷击风险评估服务。
2.雷击风险评估是公共气象服务的重要组成部分。雷击风险评估做为一项总要的公共气象服务,其所需要的人员、科研、经费、培训等应纳入公共气象服务发展范筹;另外在服务中体现公共服务特色,加强对雷击风险评估的宣传和评估的技术含量,以加强公共气象服务在社会上的认可程度。
3.结合实际半公益服务半经济化运作。在行政审批上应当是在对方规范性文件规定需要办理雷击风险评估手续,应对其申请人补充相关手续,但不能以未办理雷击风险评估手续作为不予受理的条件,不得以强制手段威胁。
(二)雷击风险评估服务的提高
1.明确雷击风险评估服务的职责
气象主管机构与防雷中心在雷击风险评估服务中应当各自履行行政管理与技术服务职责,加强协调配合,共同做好雷击风险评估服务工作。
2.防雷技术现状
各级防雷中心是全地区雷击风险评估服务人才和技术的集中地,相对具备“技术雄厚、人才较多;设备齐全、服务周全”有能力足够人力和技术独立完成服务的建设项目和雷击风险评估服务。
五、结论
1.科学管理。首先要对各方面、各层次、各资源进行统筹考虑,加强雷击风险评估服务发展设计,制定雷击风险评估服务发展总体规划发展方案。其次,要做好发展方案的可执行性评估。三是要加强行政指导,通过目标考核、实施情况调研、建立评价机制等方式推进雷击风险评估的发展实施。四是建立科学高效的业务运行机制和管理模式。
2.完善法律法规依据。首先要根据益阳市雷击风险评估的发展形势,对雷击风险评估建立具有地方性特色的法律、法规,进一步细化雷击风险评估的法律规定,将雷击风险评估的管理形式、服务主体、服务程序等通过地方性法规或政府形式等加以确定,为雷击风险评估的依法发展提供法律保障。
关键词:供电企业;风险管控;管控方法
1 概述
供电企业生产作业具有作业环境复杂,作业现场点多、面广,高空作业、交叉作业、焊接作业等高危作业频繁,作业任务量大、繁重等特点,因此在生产作业过程中存在较多人的不安全行为、物的不安全状态和环境的不安全因素。而这些危险因素一旦暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生,造成人身伤亡。2007年以来,国家电网公司相继推出颁布《安全风险管理体系实施指导意见》和《供电企业安全风险管理工作推进方案》,希望通过风险辨识、风险评估、风险控制、风险预警等手段,指导作业人员的现场作业,推动安全生产从“事中监督”向“事前管理”转变,避免由于设备、环境及违章所引发的人身安全事故。
2 供电企业风险管控具体执行过程的问题
供电企业在具体执行过程存在以下问题:
(1)安全风险管理辨识不规范、流程不清晰、动态控制手段缺乏等问题,难以将风险辨识、风险评估、风险控制、风险预警融入到安全生产的各个环节中,风险管控成果难以应用到现场作业。(2)风险辨识、风险评估缺乏可量化、科学的标准,风险辨识、风险评估的准确性和科学性存在不足。(3)风险辨识、风险评估难以充分利用生产计划、设备台帐、缺陷等安全生产运行数据及人员安全信息,实现智能化风险管控。(4)风险管控牵涉到众多流程、众多部门及安全生产中的各个环节,工作量大,难以跟踪和统计分析。
3 供电企业风险管控方法具体方案
主要包括多维风险评估标准和一键向导式智能风险评估模型、实时风险事件库和PR评估模型、作业班组风险匹配控制模型和智能化支持模块。
进一步地,所述的多维风险评估标准模型和一键向导式智能风险评估模型是基于电网、设备、作业特点、作业环境、人员因素、现场风险源等维度,建立可量化的多维风险评估标准模型,编制了完善的《电网运行风险评估标准》、《变电检修作业风险评估标准》、《倒闸操作风险评估标准》、《输电线路作业风险评估标准》、《配电检修作业风险评估标准》、《电缆线路作业风险评估标准》,并基于包括生产计划、设备台帐、设备缺陷、风险事件在内的安全生产运行数据和典型作业评估库,实现一键向导式智能风险评估,并结合风险评估过程,实现控制措施卡智能动态生成。
进一步地,所述的实时风险事件库和PR评估模型,实现设备、环境风险事件库的实时动态管理,并基于PR评估模型,实现动态风险的科学准确辨识,进而形成全面、完善的风险辨识范本。
进一步地,所述的作业班组风险匹配控制模型和智能化支持模块,包括作业项目风险等级与作业班组人员素质、生产装备、施工能力匹配控制模型,编制了可量化的各专业《作业班组风险匹配标准》,并结合安全人员信息库、生产装备库,为作业班组风险匹配控制提供智能化辅助支持。
基于现场作业风险管控流程实现全员、全过程、全专业、多维的现场作业全景风险管控体系,具体体现在以下几方面:
(1)全员:现场作业风险管控流程在流程环节设置上,涵盖参与作业项目的所有相关部门和人员,包括地市供电企业、县级供电企业、管理部门、生产班组等。
(2)全专业:现场作业风险管控流程在流程环节设置上,涵盖参与作业项目的所有专业,包括变电检修、输电检修、配电运检、变电运行、电网调度等,并且在风险辨识、风险评估、作业班组风险匹配控制、风险控制各个阶段结合各专业的特点建立针对性的模型和智能化辅助支持。
(3)全过程:现场作业风险管控流程实现与安全生产过程的紧密结合,实现作业前风险辨识、风险评估、、作业班组风险匹配控制,作业过程中风险控制和作业后总结和反馈的全过程风险管控。
(4)多维:本发明平台建立了多维的风险评估和作业班组风险匹配模型,实现更为科学、准确的风险管控。
4 应用意义
提供一个实现供电企业现场作业全员、全过程、全专业、多维的风险管控智能化平台,实现全员(地市供电企业、县级供电企业、管理部门、生产班组)、全过程(作业前、作业中、作业后)、全专业(变电检修、输电检修、配电运检、变电运行、电网调度)、多维(电网、设备、作业特点、作业环境、人员因素、现场风险源等)的现场作业风险管控,真正将风险管控融合到实际的安全生产,为国家电网公司《安全风险管理体系实施指导意见》的贯彻找到切实的落脚点。
建立完善的风险辨识和风险评估模型,实现智能化风险辨识和风险评估,提高风险辨识和风险评估的科学性和准确性。
建立作业项目风险等级与作业班组人员素质、生产装备、施工能力匹配控制,发现班组的薄弱环节,并进行改进,实现对生产风险的事前监测、事中监控和事后监察,使生产管控更加规范和精细化,有效防范安全生产风险。
5 结束语
一个实现供电企业现场作业全员、全过程、全专业、多维的风险管控方法,基于电网、设备、作业特点、作业环境、人员因素、现场风险源等多维度实现一键向导式智能风险评估,实现智能动态控制卡生成,实现设备、环境风险事件库的实时动态库管理,基于PR评估模型实现动态风险的辨识并形成全面、完善的风险辨识范本数据库,实现作业班组风险智能化匹配控制,从而为国家电网公司《安全风险管理体系实施指导意见》的落实提供新的手段和技术平台。
参考文献
[1]杨莹.供电企业安全风险管理研究[D].华北电力大学,2015.
Abstract: This paper is to describe the method and assessment criterion of X electric vehicle project risk identification and assessment. Project risk assessment had been made in development phase and production phase, the risk assessment result of development phase provides reference for decision of production phase, phased risk assessment promotes the expansion of business and model innovation.
关键词: 项目风险;项目风险管理;项目风险识别;项目风险评估
Key words: project risk;project risk management;project risk identification;project risk assessment
中图分类号:F224 文献标识码:A 文章编号:1006-4311(2013)33-0143-02
0 引言
某电动车项目的生命周期中,决策阶段的风险是项目风险管控的核心,在整个项目投资过程中起关键作用。风险管理从项目立项和研制阶段就开始介入,真正将风险管理流程融入项目管理活动中,项目研制阶段的风险评估结果为业务后续发展提供决策信息。通过业务运营模式创新来转移和控制项目风险。通过对比发现,风险管理在A公司电动车项目中起到了重要作用,为今后的项目管理提供参考。
1 总体思路
某电动车项目风险管理遵循识别风险、强化管理、融入业务、指导业务的原则,以风险评估结果推动业务,促进管理提升和业务模式创新,有效降低风险。以项目研制阶段和产品批产阶段的风险评估为例,说明项目风险管理的过程,研制阶段的风险评估结果为业务后续发展提供决策参考,选择有效的业务运营模式以降低风险。
2 项目风险评估方法和工具
将电动车项目风险管理分为风险识别、风险分析及评价、风险应对三个阶段,使用定性和定量风险评估工具,建立项目风险的风险评估表。
2.1 风险识别方法 电动车项目风险识别采用了项目团队头脑风暴法、部门访谈法、问卷调查、现场调研等多种方法。风险识别是确定投资项目全生命周期过程中可能影响项目目标的风险事项,其结果体现在风险评估表的风险识别部分。
2.2 风险评价标准的确定 针对识别出的风险事件需要评估风险事项发生的可能性和风险影响程度,采用5分制。风险影响程度包括进度、成本、质量、经济损失四个维度,计算时取四个维度评分中的最大值。
2.3 权重分配方案的确定 针对识别出来的风险事项,业务部门和相关职能部门需对同一风险事项进行评分,然后对他们的评分结果进行加权汇总。因此,在风险评估之前就需要各部门对各类风险的评分权重。
另外,即使采用的是同一评价标准,由于评分人的风险偏好不同,可能会出现不同评分人的标准基线差别较大,对同样的风险事件,有人所有评分集中分布在3~5分,而有人评分全部集中在1~3分之间。为了降低评分基准线不同对评估结果的影响,先对各评分人的评分表进行了均值化处理再进行风险评分汇总计算。
2.4 风险等级判定及控制措施 根据前述的风险评价标准,由业务部门和职能部门分别进行风险评价,将风险发生可能性和影响程度得分相乘得出风险事项的风险度,按照风险度进行综合排序,对照风险等级矩阵确定风险等级,对关键风险提出风险应对措施,并设定风险责任人或部门。
3 项目风险管理实施方案
3.1 项目研制阶段风险评估结果 某电动车项目研制阶段,共识别出二级风险30项,根据风险评估的排序结果绘制风险图谱如图1。风险集中分布在高风险区域,整体风险程度较高。
3.2 产品批产阶段风险评估结果 产品进入批产阶段后,依据风险分类框架重新进行了一次全面的风险评估,共识别出二级风险20项,风险图谱如图2。
3.3 风险评估结果比较分析 对比研制阶段和批产阶段的风险图谱,可以看出产品批产阶段的风险程度明显低于研制阶段的风险程度。Ⅳ级风险由研制阶段的5项减少为1项,Ⅲ级风险由研制阶段的18项减为2项,Ⅱ级风险由6项增加为9项,Ⅰ级风险由1项增为8项,Ⅰ级风险、Ⅱ级风险明显增加,但总体风险明显下降。
原因是A公司经过反复考察论证,达成与RH公司的战略合作协议,A公司负责产品设计和销售,RH公司负责提供设备和组织生产,抓两头中间在外的业务模式充分发挥了A公司的技术优势,抓住了产品的高利润环节,规避了批量生产和质量管控等A公司不擅长的业务和低利润环节。通过上述资本合作,A公司的电动车项目风险大大降低。
4 小结
总结A公司电动车项目的风险管理做法,成功之处在于:①通过在项目研制阶段加入风险管理,了解投资项目面临的主要风险及针对这些风险的控制措施,使可研报告真正起到论证和评估的作用。②风险管理根据项目进展情况选择合适时机介入,项目阶段性风险评估结果作为下一阶段项目开展的决策依据。在投资决策时通过将生产过程管理、质量控制、生产人员管理等存在重大风险的业务环节外包来转移风险,降低业务风险和管理风险。③通过阶段性风险评估结果验证决策的正确性和管理效果。通过对比发现,通过资本合作产品批产阶段风险程度明显降低。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005.
[2]石丽霞,胡庆培等译.The CRM project management handbook-零风险CRM项目管理[M].北京:中国水利水电出版社,2004.
[3]符志民.航天项目风险管理[M].北京:机械工业出版社,2005.
[4]王景山.项目投资与管理[M].北京:机械工业出版社,2004.
