时间:2023-08-25 17:11:01
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险分析及防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 协议风险分析 协议风险计算
一、引言
当前计算机网络广泛使用的是TCP/IP协议族,此协议设计的前提是网络是可信的,网络服务添加的前提是网络是可达的。在这种情况下开发出来的网络协议本身就没有考虑其安全性,而且协议也是软件,它也不可避免的会有通常软件所固有的漏洞缺陷。因此协议存在脆弱性是必然的。信息的重要性是众所周知的,而信息的传输是依靠协议来实现的,所以对协议的攻击与防范成为信息战中作战双方关注的重点。协议风险评估也就成为网络信息安全风险评估的关键。
二、协议风险分析
协议的不安全及对协议的不正确处理是目前安全漏洞经常出现的问题,此外,在网络攻击中攻击者往往把攻击的重点放在对网络协议的攻击上,因此,网络风险分析的的主要任务是协议风险的分析。进行协议风险分析时我们首先要理顺协议风险要素之间的关系。
网络安全的任务就是要保障网络的基本功能,实现各种安全需求。网络安全需求主要体现在协议安全需求,协议安全服务对协议提出了安全需求。为满足协议安全需求,就必须对协议的攻击采取有效防范措施。协议脆弱性暴露了协议的风险,协议风险的存在导致了协议的安全需求。对网络协议攻击又引发了协议威胁、增加了协议风险,从而导至了新的安全需求。对协议攻击采取有效防范措施能降低协议风险,满足协议安全需求,实现协议安全服务。任何防范措施都是针对某种或某些风险来操作的,它不可能是全方位的,而且在达到防范目的的同时还会引发新的安全风险。因此风险是绝对的,通常所说的没有风险的安全是相对的,这种相对是指风险被控制在其风险可以被接收的范围之内的情形。在进行协议风险分析后,网络安全中与协议安全相关地各项因素之间的关系如图1。
三、网络协议风险综合计算模型――多种方法加权计算
风险计算的结果将直接影响到风险管理策略的制定。因此,在进行网络协议风险分析后,根据网络协议本身特性及风险评估理论,选取恰当的风险计算方法是非常重要的。本文在风险计算方法的选取时,采用多种风险计算方法加权综合的策略。它是多种风险分析方法的组合,每种方法分别设定权值。权值的确定是根据该方法对评估结果影响的重要程度由专家给出,或通过经验获得。基于上述思想,在对网络协议进行风险评估时根据网络协议的特点我们主要采用技术评估方法来实现。基于网络协议的风险评估示计算如图2。
四、协议风险评估流程
按照风险评估原理和方法,在对风险进行详细分析后,选取适当的方法进行风险计算,最后得出风险评估结果。对协议风险评估可以按照图3所示模型进行。
五、总结
为了规避风险,网络安全管理人员必须制定合适的安全策略,风险评估的目的就是为安全策略的制定提供依据。本文所提出的协议风险评估,为网络管理人员更好地制定安全策略提供了强有力的支持。
参考文献:
[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]. Cambridge University Press, 2001
[2]Peltier T R. Information Security Risk Analysis[M]. Auerbach Publishtions, 2001
[3]郭仲伟:风险分析与决策[M].机械工业出版社,1992
第一章 橡胶制品项目总论
一、橡胶制品项目名称及承办单位
二、橡胶制品项目拟建地址
三、可行性研究的目的
四、可行性研究报告编制依据和范围
(一)橡胶制品项目可行性报告编制依据
(二)可行性研究报告编制范围
五、研究的主要过程
六、建设规模与产品方案
七、橡胶制品项目总投资估算
八、工艺技术装备方案的选择
九、橡胶制品项目建设期限
十、投资橡胶制品项目备案数据
十一、研究结论
十二、橡胶制品项目主要经济技术指标
第二章 橡胶制品项目法人基本情况
一、橡胶制品项目法人概况
二、橡胶制品项目承办单位概况
第三章 市场需求预测
第四章 建设规模与生产方案
一、建设规模的确定原则
二、橡胶制品项目建设规模
三、橡胶制品项目生产纲领
第五章 橡胶制品项目建设选址及土建工程
一、橡胶制品项目建设地选择原则
二、橡胶制品项目建设地概况
三、橡胶制品项目建设选址方案
四、选址用地权属性质类别及占地面积
五、橡胶制品项目用地利用指标
六、橡胶制品项目建筑工程方案
(一)建筑工程概况
(二)建筑结构设计
(三)标准化厂房设计
七、橡胶制品项目选址综合评价
第六章 原材料及能源需求情况
第七章 技术生产方案
一、工艺技术方案的选用原则
二、工艺流程
三、设备的选择
(一)设备配置原则
(二)设备配置方案
第八章 环境保护
一、环境保护设计依据
二、污染物的来源
(一)橡胶制品项目建设期污染源
(二)橡胶制品项目运营期污染源
三、污染物的治理
(一)橡胶制品项目施工期环境影响简要分析及治理措施
施工机械在不同距离处的贡献值一览表
(二)橡胶制品项目营运期环境影响分析及治理措施
办公及生活废水处理流程图
生活及办公废水治理效果一览表
四、环境保护分析
五、厂区绿化工程
六、环境保护结论
第九章 劳动保护安全卫生及消防
一、劳动保护和安全卫生
(一)设计标准及规定
(二)主要不安全因素及职业危害因素
(三)采取的主要防范措施
二、安全生产措施
三、橡胶制品项目消防
(一)设计原则
(二)主要防范措施
第十章 橡胶制品项目节能分析
一、橡胶制品项目建设的节能方向
二、设计依据及用能标准
(一)节能政策依据
(二)行业标准、规范、技术规定和技术指导
三、节能背景及目标
四、橡胶制品项目能源消耗种类和数量分析
(一)生产橡胶制品项目主要耗能装置及能耗种类和数量
橡胶制品项目主要能源和含耗能工质年需量测算表
(二)单位产品能耗指标测算
单位能耗估算一览表
五、橡胶制品项目用能品种选择的可靠性分析
六、工艺设备节能措施
七、电力节能措施
八、节水措施
九、运营期节能原则
十、运营期主要节能措施
十一、能源管理
(一)管理组织和制度
(二)能源计量管理
十二、节能建议及效果分析
(一)节能建议
(二)节能效果分析
橡胶制品项目主要能耗指标一览表
第十一章 橡胶制品项目风险分析及风险防控
一、政策风险分析及风险防控
二、用地及工程建设配套风险分析
三、市场风险分析及风险防控
四、资金风险分析及风险防控
五、原材料采购风险分析及风险防控
六、环保因素风险分析及风险防控
七、橡胶制品项目风险评价结论
橡胶制品项目风险因素和风险程度分析表
第十二章 橡胶制品项目实施管理和劳动定员
一、橡胶制品项目建设期管理组织
二、橡胶制品项目建设期管理
三、工作制度
四、劳动定员
劳动定员一览表
第十三章 橡胶制品项目实施进度计划
第十四章 投资估算与资金筹措
一、投资估算依据和说明
(一)橡胶制品项目总投资估算编制依据
(二)橡胶制品项目投资费用分析
(三)橡胶制品项目固定资产投资(固定资产)
(四)橡胶制品项目固定资产投资估算
固定资产投资估算表
(五)流动资金估算
流动资金估算一览表
(六)橡胶制品项目总投资估算
总投资构成分析一览表
二、橡胶制品项目资金筹措方案
(一)橡胶制品项目资金筹措方案
资金筹措与投资计划表
三、投资使用方案
(一)建设投资使用计划
(二)流动资金使用计划
资金使用计划与运用表
第十五章 经济评价
一、橡胶制品项目经济评价的依据和范围
二、橡胶制品项目费用估算与财务效益
(一)销售收入估算
产品销售收入及税金估算一览表
(二)橡胶制品项目综合总成本估算
综合总成本费用估算表
(三)利润总额估算
(四)所得税及税后利润
(五)橡胶制品项目投资收益率测算
橡胶制品项目综合损益表
三、橡胶制品项目财务分析
(一)全部投资财务分析
财务现金流量表(全部投资)
(二)固定资产投资财务分析
财务现金流量表(固定投资)
四、盈亏平衡分析
生产橡胶制品项目盈亏平衡分析表
五、敏感性分析
单因素敏感性分析表
第十六章 综合评价及投资建议
一、橡胶制品项目综合评价
关键词:通航环境;风险识别;风险评估
中图分类号:U698 文献标识码:A 文章编号:1006―7973(2017)02-0028-02
在文献查阅、现场调研、专家咨询的基础上,主要根据系统工程学原理、相关的风险识别理论及已有的评价标准,对武穴水道通航环境风险因素进行了评估,以期为船舶、船公司、海事机关等防范事故风险提供参考。
1 武穴水道通航环境风险识别
本文限定研究内容为通航环境类的风险识别和评估。
通过查阅相关文献[6,7],本文采用系统性、层次性的分析方法将武穴水道通航环境风险因素分为3大类13个风险因素,即:自然环境类:风、流、能见度;航道条件类:航道宽度、航道水深、弯曲程度;其他交通环境类:航路交叉、交通流量、水工碍航物、导助航设施、码头分布、锚地布置、采矿区布置。
2 武穴水道通航环境风险评价
本节将参照部分通航环境风险因素评价标准[8,9],采用风险为“低”、“较低”、“一般”、“较高”、“高”五个等级对武穴水道通航环境风险因素进行评价。
2.1 风况条件风险分析
武穴水道所在地区常风向为NE向,多年平均风速2.5m/s,年最大风速20.0 m/s,8级以上大风天数13.4d。用标准风天数评价,风的风险为“低”。
2.2 水流条件风险分析
根据实测资料,洪水期武穴水道的最大流速为2.3m/s,中水期平均流速为1.33m/s,枯水期最大流速为1.5m/s,平均流速为0.85m/s,航道横流速最大约为0.20m/s。武穴水道整体较为顺直,无不良流态。综合分析水流风险为“较低”。
2.3 能见度的风险分析
武穴水道所在地雾日一般发生在冬、春季的清晨及夜间,上午10时以后消散。多年平均雾日为8d,年最多雾日15d,综合分析能见度的风险评价为“较低”。
2.4 航道宽度风险分析
以九江大桥观测断面上的船舶流量来表征武穴水道船舶交通流特征。根据实测,航经武穴水道的最大船舶为3000~5000吨级。计算双向通航航道有效宽度与最大船舶船长比值如下表1。
根据表1的计算结果,参考风险因子评价标准,航道宽度的风险为“一般”。
2.5 航道水深风险分析
武穴水道主航道水域无礁石、浅滩,水深条件能够满足目前主力船型的航行要求。码头及主航道边缘水域存在沉船等碍航物,对船舶航行安全构成威胁。
船舶航行时所需航道设计水深可按下式计算:
上式中:H― 航道设计水深(单位m);
T―设计代表船型满载吃水 (单位m);
H―富余水深(单位m);
富余水深取值0.5m,经计算可得不同代表船型所需航道水深值如表2所示。
表2中的代表船型所需航道水深分别为3.5m、4.7m、5.5m,而武穴水道现行最小航道维护尺度为:4.0m×150m×1050m(水深×航宽×弯曲半径),保证率98%。因此,武穴水道不能完全满足3000~5000吨级船舶满载通航。结合评价标准,航道水深风险为“高”。
2.6 航道弯曲风险分析
武穴水道总体较为顺直,航路弯曲风险评价为“低”。
2.7 航路交叉风险分析
武穴水道有狗头矶横驶区,上行船舶驶入横驶区变换航路时,与下行船舶形成大角度交叉会遇局面。狗头矶附近有渡船横穿主航道,往返南北两岸,航行船舶航路约有90度交叉。参考评价标准,对武穴水道航路交叉的风险评价为“高”。
2.8 交通流量风险分析
以九江大桥观测断面上的船舶流量来表征武穴水道船舶交通流特征。根据实测,武穴水道日均交通流量约600艘次/天。船舶交通流量的风险评价为“较高”。
2.9 水工碍航物风险分析
根据河势图、航行参考图分析,武穴水道整治工程顺坝与航道边线最近距离约75m;主航道北侧及顺坝水域分布有浅滩;主航道边缘存在沉船等碍航物,与航道边线最近距离约50m。
整治工程顺坝、浅滩、沉船等碍航物对于船舶航行安全构成威胁。参考评价标准(航道边缘与碍航物最近距离的倒数),对武穴水道水工碍航物风险评价为“高”。
2.10 导助航标志风险分析
武穴水道航标配布比较齐全,长期得到有效维护,参考风险因子评价标准,对武穴水道导助航标志配置完备率的风险评价为“低”。
2.11 码头分布风险分析
武穴水道仙姑山至狗头矶码头分布较为密集,有砂石总公司码头、汽车轮渡码头、防汛码头等;狗头矶至葫芦山码头分布较为稀疏。
码头分布的风险分析目前没有可参照的标准。可以从所处岸线/港区码头泊位的密度、码头性质用途、码头前沿到主航道边线的距离等角度进行分析。
从调研情况来看,上、下行船舶(尤其是上行船舶)基本都是沿近岸边水域航行,距离码头较近,并已形成习惯性航路。调研中目测上行船舶与李文码头距离仅不到50m。参照碍航物的评价标准,对武穴水道码头分布的风险评价为“高”。
2.12 锚地布置风险分析
根据河势图、航行参考图分析,武穴港锚地距离主航道边线在800m以上。因此,对锚地布置风险评价为“低”。
2.13 采砂区布置风险分析
工程附近水域有鄂赣采砂区,使得武穴水道在采砂区的航宽相对变小,采砂船对通航船舶产生较大影响。对采砂区布置的风险评价为“较高”。
总结各种影响因子的风险矩阵如表3所示。
3 结束语
基于交通运输工程学原理,系统性、层次性地对武穴水道通航环境风险因素进行了识别。基于已有的评价标准和专家调研,对武穴水道通航环境风险因素进行了定量的风险评估,找到了相对风险为“较高”或“高”的因素。风险评估的结果可为船舶及船公司、海事主管机关等掌握武穴水道通航环境风险特征和防范措施提供参考依据。
参考文献:
[1]http:///link?url=wRNelk0hlofq7H3F_op-aU4o8g5uz8FnTHwdVrKHTAyGRDgJ3Lpc7hJxEMSr-BiipEaeKB-xWiSY-W0l97Eth_
[2]长江干线航道发展规划,交规划发[2003]2号文.
[3]杨利红, 郑力, 柴华峰. 长江中游武穴水道整治工程效果分析及经验总结[J]. 中国水运月刊, 2012, 12(10):135-136.
[4]邓晓丽, 李文全, 海涛,等. 长江中游武穴水道航道整治与采砂方案试验研究[J]. 水运工程, 2012(8):125-129.
[5]吴兆麟,朱军.海上交通工程[M].大连:大连海事大学出版社,2004年11月第2版;
[6]大恒.港口通航环境安全综合评价系统及实现[D].大连海事大学硕士学位论文,2007年3月;
[7]郑中义,李红喜.通航水域航行安全评价的研究[J].中国航海,2008年6月,第31卷第2期,130-134.
关键词 供电企业;安全管理;风险管控
中图分类号 F426 文献标识码 A 文章编号 1673-9671-(2012)092-0225-01
近年来,电力行业在安全管理方面通过不断的探索和研究,总结出了一些很好的工作方法和经验,建立了一系列的规章制度,形成了一套行之有效的管理方法,对安全生产起到了积极的作用。但客观来讲,传统的安全管理比较粗放,缺乏系统性和前瞻性。更重要的是缺乏系统的、全面性的管理系统,没有建立长效的风险管控措施。
1 供电企业传统的安全管理理念
传统的安全管理是以安全为目标,其管理方法往往滞后于生产实际。比如有许多安全管理规章制度,往往是在生产中发生事故后,才总结经验教训,制定相应的防范措施,没有完全做到事前预控。凭经验或直觉去处理生产系统中的安全问题,缺乏由表及里的深入分析去发现潜在的事故危险性,定性回答“安全”或“不安全”的时候多,而定量的概念少。闭环控制和动态控制的成分少,特别是对人的不安全行为和设备的不安全状态的控制,往往依赖制订安全技术措施,对不安全因素的现场控制和跟踪受控应用的办法不多或没有完全做到。实际过程管理、技术和设备问题得不到重视,没有科学的维护和安全管理措施。
2 现行安全风险管控理念
安全风险管理是保障供电企业安全生产的重要手段。其理念是对生产作业不同的工作,从人员、机器、设备、工作环境等方面,针对组织不完善、管理不到位、行为不规范、措施不落实等可能引起安全风险进行查找,提出措施,加以防范。是实现由事故管理向风险管理转变;由事后应急向事前预防转变;由注重结果转变到注重因素和过程的流程化管控。2010年国家电网公司提出,大力推进安全管理标准化、生产管理精益化,通过扎实开展安全风险管控,规范和统一安全管理行为,促进安全生产长效机制建设,提升安全生产管理水平,实现安全生产长治久安。
3 供电企业推行风险预控管理的现实必要性
与传统的安全管理方法相比,风险预控管理有其突出的特点和鲜明的优势。
1)建立了科学的安全管理流程。主要是通过全面辨识各生产系统、各作业环节、各工作岗位存在的不安全因素,明确安全管理对象;对辨识出来的各种不安全因素进行风险评估,确定其危险程度,进一步明确各个环节安全管理的重点,依据国家法律法规等要求,结合生产实际,有针对性地制定管控标准和措施,明确安全管理的依据和手段,通过落实管控责任部门和责任人,保证管控措施落实到位。
2)安全风险管控把安全生产责任落到了实处,做到了“纵向到底,横向到边”。纵向上,明确了公司相关职能部室、工区、班组、关键人(工作票签发人、工作负责人、工作许可人)的职责。横向上,通过系统危险辨识,明确了各业务部门的安全责任,把安全管理责任由安监部门一家延伸到所有业务部门,实现了“谁主管、谁负责”。通过岗位危险源辨识,明确了职工的岗位安全职责,实现了安全责任全员化。
3)实现了超前预防管理,安全风险管控体系要求供电企业全面开展危险源辨识和风险评估,制定风险预控措施,由传统管理转变为“辨识和评估风险---降低和控制风险—预防和消除事故”的现代科学管理方法,同时建立了安全风险管控及承载力分析系统,该应用系统从电网、设备、环境、人员、用户、基建、农电、交通八个方面来进行风险分析和管控,同时通过承载力分析系统对班组人员的工作负荷、工作状态、技能素质进行分析,初步建立了以风险管控为驱动,涵盖调度、生产、基建、营销、交通、农电等专业的安全风险管控体系,实现了公司安全生产的各专业横向纵向可控、能控、在控。
4)关注事前的风险分析与评估,超前控制风险,把安全防范的关口前移,实现电力系统的规范化管理。通过安全承载力分析结果调整工作计划,确保工作人员的劳动强度和承载力始终处于安全状态,强化了作业安全管理,初步达到了作业安全风险预控的目标。
4 建立安全生产风险管控体系
防止人身伤亡事故和人员责任事故是供电企业安全工作的首要任务,全面开展安全风险辨识、风险分析、风险评估、风险控制,承载力分析,提高全员安全风险防范能力,将安全管理的中心工作前移,建立长效地安全风险管控体系,是保证人身、电网、设备安全稳定运行的基础。
1)按照不同专业进行安全风险辨识及评估。按照“谁主管,谁负责”原则,从设备、环境、工器具、劳动防护以及对现场某项作业过程中可能出现的安全风险进行辨识及评估,找出存在的危险因素,制定相应的预控措施,把安全防范的关口前移,做到,超前控制风险,实现动态的、主动和超前的安全生产风险管理。
2)综合考虑安全生产相关因素进行安全风险级别划分。结合本单位实际,从电网、设备、环境、人员、用户、基建、农电、交通等方面安全生产相关因素,进行风险分析,确定一、二、三类安全风险级别,制定有针对性的风险控制措施。其中一级为最高风险。当电网或用户设备故障、天气变化、人员变化、设备缺陷隐患导致电网内外部环境出现恶劣趋势时,安全风险级别应根据风险因素变化情况,进行动态调整,相关因素消除后恢复级别。
3)切实做好现场风险控制。落实风险控制措施是安全作业的关键,作业前,工作负责人要依据作业风险辨识范本、设备与环境风险库等内容,将安全风险及控制措施填入标准化作业控制卡中。工作前,向工作班成员进行现场交底时,应同时交代“风险分析及防范措施”的内容,并在作业过程中应严格落实风险控制措施,确保安全风险控制措施得到有效实施。
4)建立配套管控手段和管控制度,俗话说,“没有规矩,不成方圆”,规矩也就是规章制度,是我们用来遵守的,用来规范员工行为的规则、条文。建立健全风险管控管理、安全风险控制、安全风险分级、承载力划分和预控等制度,统一标准、统一规范,进一步提高执行力。
5)安全风险管理实施PDCA闭环管理。认真组织制定各阶段工作计划和实施方案,严格按照计划和方案开展工作,定期进行过程监督,纠正存在的问题,在总结提炼的基础上,采取切实有效措施,不断持续改进,提高企业安全管理水平。
6)加强宣传教育急培训。通过宣传及教育培训,使各级人员理解安全风险管理的意义、作用、内容和方法,明确工作任务和目标,在企业营造浓厚的安全风险管理氛围,为实施安全风险管理建立良好基础。培训应包括基础理论知识、安全风险评估标准、危险源辨识手册及其使用方法的培训,使各级人员结合评估项目及其岗位职责,了解与本岗位工作有关的主要危害因素及其安全风险,对照辨识和分析可能导致事故的各种危害因素,提高风险分析和辨识的意识与能力。
5 结束语
安全生产是电力企业一切工作的基础。开展安全风险管控必须结合生产现场实际,将科学安全理论与生产实践、经验教训结合起来,理论联系实际,才能解决生产过程中存在的问题。
参考文献
[1]国家电网公司.安全风险管理体系实施意见[J].
关键词:安全风险分析 安全风险防范 控制 氨泄漏
0 引言
制冷冻结在施工中使用最主要的一种危险化学物品是液氨,今年以来发生两起非常严重的液氨事故:吉林省德惠市“6.3”液氨泄漏引发爆炸发生火灾,事故造成120人死亡,70余人受伤;上海市宝山区“8.31”液氨泄漏事故,造成15人死亡,8人重伤,17人轻伤。虽然两起事故的直接原因不同,但是却同时暴露出安全风险认识不到位,安全管控措施落实不力的深层次问题。通过施工全过程安全风险分析、评估,确认存在的各类风险,采取针对性防范措施,是降低安全风险的有效途径。
1 制冷冻结施工安全风险分析
1.1 制冷冻结施工过程。现场勘察基础施工设备进场、卸车、就位冻结站安装(设备安装、管路安装、刷漆保温、环形沟槽施工、供电系统安装、冻结站验收)充氨、化盐冻结站运转冻结站拆除冻结孔回填竣工验收。
1.2 安全风险辨识及分析。制冷冻结施工中用的制冷剂是氨,氨泄漏易造成中毒、火灾爆炸事故;冻结站管路、设备安装、拆除等易造成高处坠落、物体打击事故;用电设备、设施供电系统的过载、过流以及电缆老化、操作不当易造成电气及触电和火灾等事故。冻结站氨使用量一般在10吨以上,按照重大危险源辨识标准构成重大危险源,一但发生氨泄漏,极易造成群死群伤;安装拆除和机电设备事故有可能会造成个别人员伤害;所以制冷冻结安全风险防范重点是氨泄漏、高处坠落、机电设备事故,而防氨泄漏事故是安全风险防范的重中之重。
1.3 氨的危害性。氨是目前使用最为广泛的一种中压中温制冷剂。氨有较强的毒性和可燃性。氨对人体具有较大的毒性,氨会刺激人的眼睛和上呼吸器官,氨液飞溅到人体皮肤会引起肿胀以致烫伤;当空气中氨的含量达到0.5%~0.6%时,人在其中停留半个小时即可中毒,人呼吸后会窒息、昏迷以至死亡,达到11%~13%时即可点燃,达到16%~25%时遇明火就会爆炸。
1.4 氨泄漏易发生部位。发生氨泄露事故的部位主要有:冻结站内氨管路、中冷器、蒸发器;冻结站外贮液筒、冷凝器及氨管路。发生原因主要有:阀芯松动、焊缝开裂、安全阀动作、检修设备、管路锈蚀老化。
2 氨泄漏防范措施
2.1 定期进行危险源的排查,建立重大危险源管理档案,落实部门、人员、责任,切实加强危险源的管理工作。
2.2 定期对氨循环系统及安全设施等进行检查和检验,加强便携式氨浓度检测仪维护和管理工作,确保其处于良好状态并灵敏可靠。
2.3 岗位操作人员应加强氨循环系统各种工作压力、温度等工艺参数的监控,保证其控制在工艺指标范围内,防止误操作引发的事故。
2.4 在重大危险源现场,必须设置明显的安全警示标志。定期进行重大危险源评估,对安全检查和安全评估中发现的问题,要及时制定整改方案进行整改。
2.5 加强安全培训,从业人员应熟悉危险源的危害特性,掌握岗位安全操作技能、现场应急处置和防护措施,能够正确使用应急救援器材和装备。
2.6 安全检查人员应跟班巡回检查,技术人员及作业人员等必须进行日常监控。
2.7 严格执行氨使用安全技术措施,建立健全安全生产责任制和管理制度,加强氨气监测管理,落实氨气泄漏各项措施。
2.8 冷冻设备的基础必须坚固、平整,安装好后的各种设备必须水平、稳固,氨管路必须有牢固的支撑点,氨管路支撑点距离一般不大于6m。
2.9 压力容器必须按规定检验,取得合格证后方可投入使用。
2.10 氨管路的焊接焊缝必须符合标准要求;氨阀在安装前应进行打压试验,达到开启灵活,关闭严密,不滴、不渗、不漏。
2.11 各种设备、管路安装好后,进行打压试漏。整体打压试漏的压降必须符合规定数值。
2.12 充液氨时,工作人员必须戴防毒面具,运输车辆停到合适位置,卸液氨时20m以外设警戒线,非工作人员不得靠近。
2.13 冻结站内的大型设备启动柜必须设在配电室内,冻结站内不得安装使用可能产生电火花的开关。
2.14 严禁带烟火进入冻结站内,严禁动用明火。若站房必须动火时,必须编制专项措施。
2.15 冻结站内必须配备防毒面具、手套、口罩、毛巾、柠檬酸等防护用品,配备消防水带、消防水龙头、消防水池等各种消防器材,消防、防护用品应置于明显位置。
2.16 冷冻设备开启前,应先启动局扇进行通风来降低空气中氨气的浓度,从而减少工作人员受氨气危害。
2.17 正常运转的冻结站内,按每班四次检测冻结站内空气中的氨含量,氨气标准浓度为≤40ppm。
2.18 工程施工结束后,首先应将设备中的液氨全部回收,残余氨气排放到专用水池内。排放前应做好安全准备工作,排放场所周围应设警戒线。下风头应设专人监管,排放操作人员必须戴防毒面具。
2.19 拆除管路时,首先将各种阀门打开,让有害物质得到充分散发,然后再用氧气切割。
2.20 冻结站建立有氨监测监控和报警系统,加强个人安全防护,定期检修各种安全装置和安全设施,并做好日常检查和维护保养,确保安全装置和安全设施可靠运行。
3 氨泄漏安全风险控制
3.1 加强重大危险源监控管理,防止氨泄漏事故。对冻结站液氨危险源进行辨识、登记、建档,制定相应的安全保障措施。使危险源始终处在有效监控之下,及时发现解决现场隐患和问题,有效地防范事故发生。
3.2 坚持开展安全风险评估预警。以安全风险预警预控为手段,开展安全风险评估预警和班组危险预知,及时安全生产预警信息,分级进行监控,降低安全风险。
3.3 开展隐患排查治理。围绕防范重点编制安全隐患排查表,认真组织开展隐患排查治理,安全隐患得到及时整改和控制。
3.4 隐患闭环管理。查出的安全隐患和问题,有整改人、复查人共同签字留档,每次检查先查上次检查整改落实情况,若整改不彻底或反复出现,必须严格问责。
3.5 强化应急救援管理。坚持事故应急与预防工作相结合,做好预防、预测、预警和预报工作及风险评估、预案演练等工作,发生突发事件,能做到统一指挥、反应灵敏、协调有序,使事态在初期或影响不大时及时消除,有效避免或减小事故损失。
4 加强安全风险控制的思考
4.1 加强对安全生产工作的领导是控制安全风险要点。
4.2 作业行为标准化是控制安全风险的基本要求。
4.3 不断提高全员素质是控制安全风险的可靠保证。
参考文献:
[1]AQ 1083-2011,煤矿建设安全规范[S].
[2]MT/T 1124-2011,煤矿冻结法开凿立井工程技术规范[S].
某些企业的业务人员存在知识掌握不扎实、系统操作掌握不熟练、风险防范意识不高等多种问题,这些因素都可能导致业务员因操作不当引发相应的风险危机。操作风险有以下几种表现形式:①公司业务员在电脑上安装非法软件,将内外网连接互通引发黑客攻击、病毒感染等严重后果;②公司业务员不熟悉自身工作业务流程或者是对业务系统掌握不扎实、功能操作不熟悉在账务操作时出现错误;③公司业务员在离开工作台、交接班、下班时没及时退出业务操作界面,给不法人员提供了便利条件,不法人员趁机进入业务界面进行非法操作。不法人员可以对业务系统进行数据修改、篡改程序等恶意操作,使公司造成严重的经济损失;④公司业务员利用职务之便进行贪污挪用公款等非法操作,给公司造成严重的经济损失。
2管理风险
对计算机和网络系统管理不当造成的风险属于管理风险。使用系统时忽略了计算机和网络的固有缺陷和潜在的危险,并且对信息泄密没有给与足够的重视,计算计和网络犯罪没有相应健全的惩治制度。相应的企业在思想上没有注重网络风险防范,在制度上、人员管理上没有完善的规章制度,以上都属于计算机安全管理制度不完善的表现。管理、执行不到位给计算机和网络带来了额外的风险。公司制定的制度存在漏洞、操作执行不到位都会引发系统潜在的风险。公司制度过于陈旧不符合现展需求。如果企业只重视业务发展却疏于企业管理,使管理过于形式化,业务员忽视密码维权、客户数据保密等规章制度。如今公司业务员存在流动性大、工作年限少的特点,公司业务员的整体素质有所下降。大部分业务员都停留在简单的应用层面,公司业务员工作经验少、业务知识和操作水平等各项业务素质低下,这些可能引发计算机和网络系统的潜在风险。
3网络攻击风险
网络攻击有多种形式,网络攻击以窃取重要信息、恶意破坏、炫耀技术等为目的。网络攻击包括几下几种形式:(1)破坏数据攻击人员通过不法操作修改、破坏数据库数据,或者是通过截取网络传输的数据,是业务数据库瘫痪最终致使业务无法正常运行。(2)拒绝服务攻击人员通过不法操作使计算机和网络系统停止相应的服务。这种风险是由网络协议本身的安全缺陷造成的。(3)盗窃重要信息攻击人员通过不法作窃取、伪装目标机器上的重要信息,不法者通过获取的信息谋取不正当利益。
险防范模式的探究
4.1风险防范的结构体系
计算机和网络风险防范模式包括以下几部分内容:风险防范措施选择、风险防范策略选择、风险防范的实施。另外风险防范措施选择包括风险假设、风险限制、风险规避、研究和了解、风险转移、风险计划几种类型;风险防范策略选择包括选择防范控制类别和风险防范实施点的寻找两部分内容。实施风险防范包括对行动优先级的排序、评价建议的安全控制、实施成本及收益的分析、风险防范控制的选择、责任分配、制定安全措施的实现计划、实现被选择的安全控制,最后就是进行残余风险分析这几个过程。
4.2实施风险防范模式
在风险防范措施的实施过层中,应该遵循以下原则:将系统中的最大风险找出来,争取用最小的代价来消除或是减缓相应的风险,并且将其造成的影响降到最低。实施措施的是执行通过以下7个步骤完成,实施风险防范措施流程及其输入输出如图1所示:
5总结
目的:探讨分析老年病人护理风险以及在对其进行护理的过程中的防范措施。并回顾对2012年1月-2013年1月我院临床收治的100例老年病人进行护理的过程,根据这些患者在护理中的状况来分析老年病人的护理风险以及防范措施。在对老年病人护理的过程中,提高护理人员自身的素质、技能,加强对老年病人的心理护理,保持热情的工作态度,尊重老人,关心老人,加强护理中的风险防范意识,能够有效地提高护理效果。老年病人的护理是医院护理中需要特别注重的护理对象,由于老年人自身对护理等相关知识了解甚少等因素的存在,那么,老年病人在接受护理的过程中必定也存在过多的焦虑,心理、身体等方面的因素形成了护理中的风险,寻求有效地护理防范措施对护理效果影响极大。
关键词:老年病人; 护理; 风险分析; 防范措施
【中图分类号】
R47 【文献标识码】B 【文章编号】1002-3763(2014)07-0192-01
老年病人在医院中占据很大一部分,因为老年人自身的免疫力、身体素质下降等原因,会造成一些身体上及疾病,例如:高血压、冠心病、心律失常、心力衰竭、糖尿病以及其他心血管疾病等,增大了老年病人的数量。老年病人在护理过程中要注意防范各类风险,老年病人体制下降,会出现步态稳定性下降、平衡功能受损,极易跌倒,这就需要在护理过程中加强跌倒的防范措施。老年病人在护理中的风险因素除了老年人自身的身体、生理因素外,还包括心理因素、疾病因素、药物因素以及饮食因素等。本文主要通过回顾我院在2012年1月-2013年1月收治的100例进行护理的老年病人的相关资料,老分析老年病人护理中的风险因素以及相关的防范措施,详细报告如下。
1 资料与方法
1.1 一般资料:以我院在2012年1月-2013年1月收治的100例接受临床护理的老年病人作为分析研究资料。这些老年病人的年龄在60-90岁之间,平均年龄为(70±5.5)岁,他们均存在不同的病症后入院治疗。
1.2 护理: 老年病人年龄大,病情严重而复杂,死亡率极高,病程长且伴随着多种疾病,临床症状不典型,这就要求护理人员具有良好的职业素质,多方面的护理知识,随着人类平均寿命的增加,老年患者的比例也在不断提高,由于他们受病情、环境、文化程度、家庭构成、地位等的限制,护患沟通就具有了特殊性。只有掌握了与老年患者沟通的方式、方法,才能提高护士与年老患者沟通的效果,进而提高护理的质量。在对老年病人护理中,要求注意以下几点:
第一,要关心老年病人,了解其需求;
第二,与老年病人沟通时,要保持端正的工作态度;
第三,尊重老年病人;
第四,注重与老年病人说话的方式、内容;
第五,与不同文化层次的老年病人沟通,要掌握不同的契机;
第六,嘱咐老年病人家属合理用药、按时用药;
2 护理风险
2.1 护理人员方面: 护理人员对老年病人的恢复起着极其关键的作用。在护理中,护理人员如果存在纰漏,则会给患者带来极大的影响。近年来,护理人员在护理老年病人的过程中存在的护理风险主要包括:第一,医院对护理人员的管理不完善,使得护士在工作中出现了消极懈怠的心理;第二,护理人员的护理技能更新少; 第三,护理人员在对老年病人护理的过程中,对护患纠纷的认识较为肤浅,一旦出现护理缺陷,就会处于被动地位;第四,护士长不负责,导致护士们打错针或者用错药等问题出现。
2.2 老年病人方面: 一些老年患者由于自我认知欠缺,常见于知识型的老年患者,对自身能力过高的估计,对危险性认识不足或由于不愿意麻烦护士和家属,并且其对自身的病情也不了解,极易形成焦虑不安等心理。部分老年病人还会出现擅自离开医院等行为,也会极易造成其他的安全隐患。
3 防范措施
在对老年病人护理的过程中,为了保证老年病人的生命健康,避免不必要的风险,这就需要护士做到:
第一,嘱咐病人或者家属按医嘱正确服药;
第二,遵循“起床三步曲”,即醒后30s再起床,起床30s后再站立,站立后30s再u行走;
第三,当需要协助而无家属在旁,请立即打呼叫铃,勿自行活动;
第四,老年人行动不便,所以行动时候一定要选择适当的辅助工具;
第五,夜间家属应该将小便器放于床旁;
第六,在病情允许的情况下,可以让老年人参加规律的体育锻炼,如打太极拳、散步等;
综上所述,风险因素是多方面的,这就需要医院建立健全护士管理制度,加强护士护理的缜密程度,组织护士定期学习相关的专业护理知识以及在护理中的相关维权知识等,对老年病人给与详细的病情介绍,采取有效地防范措施防止护理风险状况的发生。
参考文献
[1] 陆丽芬,葛正中.风险管理在老年病房护理风险防范中的应用[J].中华现代临床护理学杂志,2008,3(7):588-590.
[2] 白秀荣.护理风险因素与防范对策.中国误诊学杂志,2007,7(23):5642-5643.
摘要:高速公路加油站是高速公路重要的附属经营设施,是高速公路运营类公司非常重要的收入与利润中心,它与高速公路外加油站相比,具有封闭性、客流量大、资金流量大等独特的经营特点。本文结合高速公路加油站的实际工作,分析高速公路加油站资金管理风险,提出应对风险的措施,以期为高速公路加油站经营单位提供资金管理的借鉴。
关键词:高速公路;加油站;资金管理;风险分析;防范措施
一、高速公路加油站资金管理的特点与重要性
(一)高速公路加油站资金管理的特点。目前高速公路加油站零售涉及的资金有营业资金和找零备用金。其中营业资金有现金、银行卡、加油卡,以及微信、支付宝等第三方支付的资金。具有以下特点:首先,高速公路加油站点多线长面广,经营场所局限在服务区内,资金管理环境相对封闭、简单。同时,也因地处高速公路服务内,职能部门对加油站现场的监督管理,厂家的设备维护,银行上门解款等等带来不便,交通成本比高速公路外的加油站有所增加。其次,高速公路加油站一般是24小时营业,加油员在开放的场所一个人完成资金收取、加油服务。最后,目前国内高速公路加油站经营模式,给加油站资金管理带来的不同的管理模式。(1)第一类是高速公路加油站由高速公路权属公司自主经营。比如广东省高速公路的大部分加油站,由广东省交通集团公司下属单位自主经营。这种经营模式,高速公路经营公司自建加油站的零售管理系统,且接入了本公司的信息化管理系统,资金管理方式融入自主企业经营战略部署。(2)第二类是高速公路权属公司和中石化、中石油、中海油等“三桶油”建立合资公司经营。主要目的一是依靠中石化、中石油、中海油的品牌效应,融入了“三桶油”全国性的加油卡销售系统,增强客户粘性。二是为了避免设“油慌”环境下,依然有稳定可靠的供油渠道。这种情况下,“三桶油”一般只允许合资公司只能在终端环节的加油站接入“三桶油”全国性的零售管理系统,不对合资公司开放其整体的油品购销存及资金管理系统,合资公司网点则需采取手工报表的方式上报业务、财务报表,这对合资公司来讲,资金管理模式受限,效率和准确度明显低于信息化集成的“三桶油”公司。(二)高速公路加油站资金管理的重要性。首先,高速公路加油站是高速公路经营公司极其重要的利润贡献点,是资金回笼的重要渠道,是资金运行的最基层单位,资金管控在经营高速公路附属设施的公司重中之重,是高速公路油品公司命脉所在,处于这类公司财务管理的核心地位。其次,高速公路加油站现金收款占销售额比例逐年下降,但总体比例依然较大。随着银行卡pos机、微信、支付宝的推广,现金占比逐年下降,但绝对值依然有较大。比如广西一些高速公路自营的油品公司,现金占比依然达55%。对一些年销售量达到万吨的站点,每天销售的现金量非常可观,资金安全管理的地位凸显。最后,高速公路自营油品的公司,汽油消费量受“三桶油”的加油卡消费因素影响和受油品价格波动因素影响较小。大力推广普及第三方支付手段,做好加油站第三方支付结算管控,对缺乏全国性的加油卡消费的高速公司油品自营公司生存发展意义重大。
二、高速公路加油站资金管理的风险分析
(一)内部风险因素。第一,思想教育风险。一是部分老员工容易忽略资金安全风险。加油员工作具有操作流程简单,量大、重复性的特点,部分老员工习以为常,存在怀侥幸心理,工作态度松懈,责任心下降,致使工作容易出现差错,造成依赖手工编报数据的站点,资金报表不准确的风险。二是部分新员工对资金安全风险识别不全面不准确,缺乏对资金安全风险的防范意识。第二,职业道德风险。(1)加油员坐支现金从营业收入中直接支付各种款项,造成收支混乱,数据不对。(2)加油员随意携带营业款离开营业场所,存在挪用风险。(3)加油员篡改缴款单、销售报表等数据,截留、挪用、侵吞营业资金。(4)利用价格调整、油品品号调整之机,延迟调价、品号时间,以套取差价。(5)利用银行上门解款时间差,直接开启保险柜挪用资金。(6)未经上级部门授权批准,站长擅自通知银行更改或调整上门收款时间,造成营业款被虚假的押运公司诈骗、冒领风险。(7)银行上门解款时,利用开启解款保险箱的机会,避开监控探头,解款不完全,截取资金封袋,挪用或偷盗。(8)虚开发票,变卖发票套取资金。第三,内控执行失效风险。(1)加油站投币不及时,超过限额投币,存在被强盗、丢失风险。(2)当班员工在没有交接班员工的监督下,进行交接班投币,容易造成当班员工责任不清,缴款不全。(3)站长在没有当班员工监督下一人开启银行解款保险柜,容易造成站长一人挪用、偷盗营业资金。(4)在非银行上门解款时间段开启银行解款保险柜。在保险柜正常使用的情况下,随意、无故开启银行解款保险柜,容易给不法分子留下机会,造成营业资金被盗。(5)将保险柜钥匙与密码交由一人同时保管。容易造成无人监督下,加油员挪用、偷盗营业资金。(6)银行上门解款时,加油员不认真复核上门收款服务人员合法身份的资料,解款车辆的备案资料。存在资金被假冒解款人员及车辆上门解款,存在被诈骗风险。第四,机器设备信息系统风险。熟悉计算机系统的加油站人员进入加油站零售系统的后台篡改销售数据,少交营业款,盗取资金。(二)外部风险因素。一是加油员收款背包被抢劫风险,特别是晚班,服务区客流比白天少,收款员被抢劫的案例往往发生在晚班。二是加油站营业室或解款室的保险柜资金,被偷盗风险。三是客户跑单风险。由于高速公路加油站车流量大,加油员很难监督每个司机客户的付款情况,存在不良司机加了油,未付油款而逃逸的现象。
三、高速公路加油站资金管理风险防范措施
(一)针对思想教育风险的防范措施。思想教育风险,是由于公司对加油站员工日常思想教育不到位,缺乏警示作用,没有形成常态化的教育机制形成。思想是源头,应从源头入手,做好教育措施。(1)加强资金安全风险的培训教育。资金安全是加油站安全生产的组成部分,财务部门及现场管理部门应负起培训教育的责任,对新进员工进行包括资金安全管理在内的全面安全生产教育;对老员工,应建立定期学习、谈话等思想教育机制,提升员工思想安全意识。(2)开展定期警示教育,及时通报相关资金风险案件。充分利用公司内外各类检查的通报,同行业的相关资金安全案件,定期组织员工学习,了解资金安全管理的漏洞案例,提升员工的资金安全警惕意识。(二)针对职业道德风险的防范措施。职业道德风险是从业者道德修养原因造成,该作为而不作为或不该作为而为之所造成的风险,加油站从业人员的职业道德风险表现在利用职务之便,挪用、盗用、侵吞加油站营业资金。防范道德风险,主要是提高加油站从业人员的职业操守来解决。(1)建立考核体系,完善考核管理制度。(2)加大查处打击力度,增加违规成本。(3)加强公司廉洁文化建设,营造风清气正的工作氛围。(4)加强对员工的职业道德教育,树立科学的世界观,梳理提升员工道德素质。(三)防范高速公路加油站内部控制执行不到位的措施。防范加油站内部控制执行风险的措施,就是对加油站资金的投币行为、交际班行为、解款行为、保险柜开启等等资金流转环节重点监督、检查和考核。有些高速公路油品经营公司,虽对加油站建立了比较健全的内控制度但不能有效地执行,油站资金控制活动、措施系统信息化融合度不高,系统碎片化,对风险节点、控制措施滞后,不能即时提醒、处置等等。有些高速公路油品公司对加油站的评价考核机制缺失,缺乏保证制度执行的监督、考评、奖惩机制,内控制度流于形式。加油站内部控制执行的不到位,容易滋生贪污、挪用营业资金。防范加油站资金管理内部控制执行不到位的问题,应做好以下措施。(1)建立多层级的稽核制度,完善的资金稽核规程。要求做到三级稽核流程。站长稽核、营业收入稽核岗勾兑复核、会计挂账回款稽核。(2)落实评价考核机制,加强检查监督,定期与不定期检查。(3)完善监控系统的建设,利用监控痕迹保存、回放功能对资金流转的重点行为环节留下影像痕迹。(4)定期做好加油站资金管理的内控有效性测试、评估。及时修订内控流程。(5)积极普及银行卡、微信、支付宝等第三方非现收款功能。(6)完善信息化融合建设,推动加油站资金管理的物联网运用。例如:共享现金收款机,以现金收款机为主要载体的资金可视化管理平台,各加油站网点现金营业款数据实时上传;电子密码锁系统动态管理,加油员的投币行为、管理员开启保险柜行为实时在线监控。(7)建立站长轮换机制。加油站管理员长期在一个岗位工作,容易缺乏活力和带来僵化,容易形成利益小团体。定期对加油站管理员岗位轮换,有利于管理员的交流学习,促进管理员自我水平的提升,也有利于加油站的廉洁从业建设。(四)信息系统风险的防范措施。加油站信息系统风险,主要是IT系统安全风险,防范加油站信息系统风险的措施主要是保护加油站管理经营系统的信息数据免受各种类型的干扰和破坏,确保信息安全性。(1)加强IT内控执行的有效性。定期或不定期对权限的设置检查、秘钥检查。(2)完善各类业务系统模块,形成互相勾稽稽核功能。比如加油机零管系统的销售现金、银行卡收款数据,与银行的流水核对;加油机零管系统的微信支付宝等第三方收款数据,与微信支付宝流水核对。(五)外部原因风险的防范措施。高速公路加油站的外部原因风险,主要是外部客户不诚信逃单,外部抢劫、偷盗的风险。防范的措施应重点放在加油员人身安全、资金安全上,关注风险转移。(1)做好安全设施设备。各加油需要配备防盗门窗、报警器、视频监控器。配备的投币式保险柜,须嵌入墙壁内或固定地下。存放过夜资金的办公室,必须安装防盗门窗。并在条件许可情况下,尽可能设立110报警点并与110报警系统进行联网。视频监控系统应覆盖收款台、保险柜、清点款项地点等范围。(2)做好加油站防盗防抢应急预案,定期做好演练。促使加油员对这类资金案件的形成良好处置能力,确保人身、财产安全。(3)为加油站员工购买人身意外保险。(4)购买资金财产保险。采取风险转移方式,解决资金被盗风险。
参考文献
[1]经文娟.关于加油站资金财务内控管理的若干思考[J].财经界,2019(4).
[2]李亚莉.论加油站日常财务活动合规性对经营管理的重要意义[J].中国总会计师,2018(8).
关键词:网络;安全;评估;对策;管理
1.前言
宁夏血液中心(以下简称中心)自2002年建成计算机网络以来,在网络更新、升级改造以及维护等方面投入了大量的人力、物力,并取得了显著的成效,网络的规模和处理能力得到了一定程度的改善,在采供血业务处理、献血者招募、提高临床输血安全等方面发挥了重要的作用。但由于受资金等方面的限制,网络安全防护体系还比较薄弱,网络系统硬件、数据安全等存在一些隐患,计算机系统受病毒感染的情况也时有发生。因此,网络安全问题变得日益突出。一旦发生安全故障,将严重影响网络的正常运行,系统中各种应用程序将不能发挥作用,甚至造成整个网络瘫痪。2010年6月在中心网络的基础上搭建了宁夏全区血液样本集中化检测网络(VPDN)平台,对全区各血站的血液样本进行统一检测和管理。因而,对网络的安全和抗风险能力提出了更高的要求。为此,亟需建设中心的网络安全防护体系是目前工作的重点内容。
2.网络系统现状分析
从中心网络目前现状可以看出,目前中心网络有两部分组成:中心采供血站内业务网(局域网)和中心办公上网(Internet)。其中,站内业务网是中心业务开展的重要平台,承载着核心业务内容,主要包括站内血液信息管理系统和全区血液集中化检测实验室端及客户端软件以及网络的配置。办公上网主要提供访问Internet服务以及中心网站信息的。中心机房布置了两条光纤接入,其中一条光纤接入用于站内办公上网、移动采血服务(采血车和采血屋)、短信服务、语音查询服务。由于在网络划分时,必须保证中心业务网(局域网)内的计算机和办公上网的计算机不能兼用,两者必须独立运行,这样可避免病毒感染和黑客入侵。另一条光纤接入专门用于中心与全区各地市级血站采用VPDN技术组建的网络进行血液集中化检测样本数据信息的上传与下载。
VPDN网络采用专用的网络安全和通信协议,可以在公网上建立相对安全的虚拟专网。宁夏各地市级血站可经过公网,通过VPDN虚拟的安全通道和中心网络进行连接,而公网上的其他用户则无法穿过虚拟通道访问中心网络的内部资源。
3.威胁来源与分析
为了全面的将中心网络系统安全威胁进行分析和归类,我们根据安全风险的来源,参照业界通用的分析方法和国家《信息安全风险评估指南》,将中心网络系统面临的安全风险分为:边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面。下面将针对每一层面分别具体分析。
3.1网络边界风险分析
网络边界是提供站内业务服务的对外网络接口,是安全防范的重点,对边界访问控制是网络与应用安全防范和保护的主要策略,它的主要任务是保证网络与应用资源不被非法使用和非正常访问。它也是维护网络与应用系统安全,保护网络与应用资源的重要手段。对访问控制可以说是保证网络与应用安全最重要的核心策略之一。对外接口具体包括电子商务、企业互联网、VPN(VPDN)、远程接入和广域网等。站内业务网络主要包括核心网络、分布层网络、接入层网络、服务器网络等几个部分。
中心网络的边界主要包括四类:第一类是中心局域网与其他地市级血站所建立的VPDN网络之间的边界;第二类是中心站内移动系统(街头采血车通过3G无线上网卡)和采血屋(通过宽带上网)建立VPN网络与中心站内服务器进行连接的边界;第三类是通过远程拨入中心维护计算机进行站内管理系统维护的边界;第四类是办公区与互联网之间的边界。
在第一类边界中,由于采用VPDN技术建立了血液集中化检测网络,血液样本信息的上传与检测结果的下载都是通过L2TP协议在两端建立安全隧道(Tunnel),通过虚拟专用通道来传输信息的。但是虚拟私有访问这些边界如果没有严格的访问控制措施,将会给中心网络信息系统带来安全风险。如:黑客攻击、病毒入侵、越权访问、线路故障等。
在第二类边界中,由于采用VPN技术建立与站内服务器连接进行数据传送,这类边界中也是通过VPN隧道技术,和第一类边界是一样的。但也和第一类边界一样存在安全风险隐患。
在第三类边界中,由于站内业务系统经常需要对系统软件进行维护、更新、升级或对中心站内服务器或对某台计算机进行配置等操作,这样软件开发商就需要通过远程连接到站内网络进行远程维护。这样也会存在安全风险,如:越权访问、操作不当、病毒侵入等。
在第四类边界中,由于站内业务网络与办公上网是独立的,互不干扰。因此,对站内业务网络不构成安全风险。但对本机会存在风险,如:黑客攻击、病毒侵入等。
3.2内网安全风险分析
在中心局域网中通过路由器按业务类别划分网段和配置IP地址,使各系统访问各自的业务内容。站内业务网(局域网)是网络中应用系统及承载应用系统的重要服务器(数据库服务器)和承载访问和数据交换网络设备和物理线路。因此,在内网安全风险中,首先是对这些信息资产正常安全工作形成威胁,其威胁来源主要包括以下几个方面:⑴ 通过承接对外服务(集中化检测样本信息的上传及样本检测结果的下载)而来自于病毒和恶意用户的攻击;⑵ 不同部门间人员的非法访问;⑶ 内部人员的越权访问;⑷ 设备运行故障;⑸ 重要数据泄密等。其次是中心局域网系统中服务器与各业务科室终端计算机可能存在潜在的风险。主要包括以下几个方面:⑴ 主机系统漏洞及服务器配置不当;⑵ 网络中关键设备缺乏必要的防护措施及硬件冗余;⑶ 网络 设备的配置参数及网段的划分;⑷ 网络入侵及病毒感染;⑸ 非法用户对网络的访问与利用;⑹数据不能实时备份;⑺ 不可抗力因素对网络的破坏;⑻ 桌面系统漏洞、内部用户误操作、合法用户的恶意行为等。
3.3应用系统风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用检测安全漏洞,采取相应的安全措施,降低应用的安全风险。对中心站内网络应用系统的风险主要有:应用系统的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
应用系统的安全风险:主要是指中心业务网络(局域网)中各应用系统所面临的安全风险,包括站内业务应用系统(含数据库)、短信发送系统、语音查询系统、卡巴斯基防病毒服务器系统。这些系统和服务主要依赖软件开发商应用程序的健壮性、逻辑规则的合理性、数据的一致性、结构的安全性以及商用数据库、中间件的使用等,由于自身的安全漏洞和配置不当而造成的安全脆弱性将会导致整个系统的安全性下降。
病毒侵害的安全风险:主要是指由于没有对网络采取防病毒措施以及对计算机存储设备没有进行严格的管理而造成网络感染病毒等。
数据信息的安全风险:主要是指用户越权访问、操作不当、服务器宕机、磁盘阵列损坏、备份数据损坏或丢失等。
3.4管理安全风险分析
管理方面的安全风险主要是操作人员的登录账户权限设置以及账户口令设置简单等问题;其次是把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险;还有就是内部不满的员工,有的可能造成极大的安全风险。
由于中心站内业务全部用计算机进行流程化管理,网络覆盖面比较广,登录到系统的用户较多,所操作的模块各不相同,水平也参差不齐,对设备的安全使用与措施的管理也存在着一定的风险。例如,由于没有正确地配置安全设备参数,导致安全区域内的防护手段失效。同时,对于安全区域内突发的安全事件,现有的安全管理手段很难迅速准确的对这种风险进行快速响应,也无法快速定位威胁的来源在哪里,因此也无法及时调整安全策略来应对这样的安全事件。
4.建立有效的防范及应对措施
通过以上对安全风险的分析,中心网络信息系统在边界、内网、应用、管理四大方面均存在程度不同的安全方面的隐患,因此当前迫切需要通过必要的设备更新和技术手段及管理手段来加强信息系统的安全建设,构建网络安全体系。具体措施如下:
(1)网络边界区域风险防范及应对措施
网络边界区域是病毒入侵的关键区域,在该区域对病毒源进行控制,是遏制病毒感染、黑客侵入最有效的方法。在上述网络边界风险分析中,第三、四类边界中就存在一定的安全风险。
具体的防范措施是:在访问边界部署防火墙和入侵防范系统(IPS)的联动技术,其作用是防火墙完成访问控制防御功能,IPS完成入侵检测防御功能,并通知防火墙对恶意通信进行阻断。防火墙对网络数据流的合法性进行分析,但是它对从正常电脑上发送来的病毒数据流是无能为力的,无法对病毒进行控制和过滤,所以有必要在防火墙前端再部署防毒墙,防毒墙是硬件级的网络杀毒设备,作用是检测和过滤进入到内网的所有数据,对恶意病毒进行查杀和阻断后,再经过防火墙进入到内部网络。
(2)内网安全区域防范及应对措施
内网安全区域是由内部计算机、服务器和各类网络设备所组成,是病毒的寄宿区,该区域内某一台计算机感染病毒后,会传染到其他计算机上,传染的结果是发送大量的广播包,导致网络带宽严重不足,网络速度和性能严重下降,如果是多台计算机同时发作,网络技术人员很难定位病毒源在哪里。
具体的防范措施是:⑴ 在网络设备上部署入侵检测系统,实时分析进出网络的数据流,对网络违规事件进行跟踪、实时报警、阻断连接并做日志,用来对付来自内、外部网络病毒的攻击;对于入侵检测系统发现不了的问题,可以通过snifter软件监控辅助控制,这就需要在三层交换机上配置镜像端口,所有流入和流出的数据都会镜像到该端口,利用sniffer实时监控数据流量,一旦发现有大量的非法数据,就及时采取阻断措施,保证内网安全,同时也能快速定位出病毒源在哪里,及时排查出问题的原因。⑵ 重新布置站内网络结构,目前中心内网没有设置三层核心交换机,也没有按业务部门进行网段划分和设置楼层交换机,而是将所有的网线全部插在集线器上,如果某一个集线器发生故障,就会影响到所有部门的计算机。针对网络边界区域和内网安全区域的防范措施,需要对现有网络结构进行重新布置。具体结构如下图所示:
网络结构布局的合理与否也将影响着网络的安全性,对站内业务网、办公网以及与外单位互联的接口网络之间必须按各自的应用范围和安全保密程度进行合理分布,以免对局部安全性较低的网络系统造成威胁并传播到整个网络。所以必须从两个方面入手,一是加强访问控制:从上图可以看到,通过在中心三层核心交换机上划分后,就可以将整个网络分为几个不同的广播域(VLAN), 实现将内部一个网段与另一个网段的物理隔离, 阻止广播风暴以及防止因一个网段出现问题而影响到整个网络。通过将信任网段与不信任网段分别划分在不同的段内, 就可以限制局部网络安全问题对全局网络造成的影响。通过配备防火墙来实现内、外网之间的隔离与访问控制;二是作好安全检测工作,在网络上安装网管软件,就可以实时分析进出网络的数据流,对网络违规事件跟踪和实时报警,阻断连接并做日志。目前,在内网上安装了网络版的杀毒软件,并且配置了各种安全策略,保证网络内所有计算机及时更新病毒库,定时查杀病毒,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。同时还对所有内网上的计算机安装了禁用USB存储设备的软件,确保禁用外来U盘;三是做好数据备份工作,目前在服务器上每天设置2个备份时间点,然后通过手工将备份的数据拷贝到可移动硬盘上。由于没有建立异地灾难备份与恢复系统,因此一旦出现服务器或磁盘损坏,数据将出现丢失,因为不能进行实时的数据备份。因此最好的措施是在异地建立灾难备份恢复系统,这样既可以对数据进行实时、无缝连接的备份,又可以在服务器或磁盘柜发生故障时,利用灾难恢复系统进行快速恢复数据;四是对数据进行加密传输,保护数据在传 输过程中不被泄露,保证数据的机密性。数据加密的方法有从链路层加密、网络层加密以及应用层加密。目前中心血液样本集中化检测网络采用VPDN技术进行网络传输,移动采血系统采用VPN技术进行传输,为了保证数据的完整性,就必须采用信息鉴别技术,VPN、VPDN技术便能实现这样的功能;数据源身份认证也是信息鉴别的一种手段,它可以确认信息来源的可靠性,结合传输加密技术,便可以实现保护数据的机密性、完整性、真实性、可靠性。
(3)管理安全防范及应对措施
安全防范体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律的手段来实现。因此必须根据自身的应用与安全需求,制定安全管理制度并严格执行,通过安全知识及法律常识的培训,加强职工自身安全意识以及防范外部入侵的安全意识。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且还要看它所采取的管理措施和执行计算机安全保护法律法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。因此采取的措施是:⑴ 建立相应的计算机网络安全管理机构,不断完善和加强计算机安全管理功能。计算机网络的安全管理包括对计算机用户的安全教育、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。因此就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则。中心已制定了有关这些方面的措施,包括定期在中心举办计算机安全管理方面的全员知识讲座并进行考试,同时每年中心都安排计算机管理人员外出参加专业组织机构举办的计算机安全方面的培训课程,另外还邀请计算机公司的技术人员到中心就计算机安全和站内业务流程方面的问题进行专题讲座和培训。⑵ 建立健全计算机网络安全管理制度,目前中心业务系统安全保护等级被确定为第三级,已经建立了《计算机安全管理制度》、《计算机业务流程管理制度》、《计算机信息系统数据备份和恢复程序》、《计算机信息系统应急预案及恢复程序》、《全区血液集中化检测网络线路应急预案》等体系文件,同时还包括计算机人员操作管理制度、运维管理制度、计算机信息处理管理制度、机房保卫管理制度以及各种资料管理制度等,中心各业务科室还对其科室计算机的使用制定了SOP文件。
5.建立有效的网络安全评估体系
通过对中心网络的风险进行评估分析并制定应对措施后,今后应该建立一整套的网络安全评估体系,也即在外部专家或评估公司的帮助下,建立中心安全风险评估体系,并定期对网络系统进行安全评估。评估内容包括:⑴ 对中心信息资产进行分类。包括无形的、有形的、硬件、软件、文档、代码、服务等信息资产类别;⑵ 建立信息资产数据库。主要内容包括资产属性(如保密性、完整性、可用性)、设备描述、设备配置、安全弱点、威胁、风险、安全故障及历史记录。⑶ 定期对信息资产进行评估。包括建立风险评估模型和规范;识别资产面临的威胁;识别威胁可能利用的脆弱性;识别与分析控制措施,做好评估记录,对不符合安全级别要求的系统,制定解决措施(或方案),以增强安全。
作为日常工作,可以在网络上安装网络安全性扫描分析系统(Internet Scanner)定期进行扫描,经过扫描得到分析汇总报告,通过汇总报告,分析网络系统存在的弱点和漏洞,提出补救措施和建立安全策略。同时根据扫描结果配置或修改网络系统,达到增强网络安全性的目的并逐渐建立起有效的网络安全评估体系,提高整个网络的安全级别。
6.结论
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,根据单位资金情况,按照轻重缓急,分步实施的原则,逐步建设一套完整的、协调一致的具有抗风险能力的网络安全防护体系。同时我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强对计算机用户管理的力度,建立备份和恢复机制,同时制定相应的安全标准,提高网络整体安全运行能力,真正实现网络化推动信息化,以信息化带动单位各项事业的发展。
参考文献:
关键词:望奎生物发电工程、风险管理、职责、风险分析/评估的方法
中图分类号:C93文献标识码: A
前言:EPC(Engineering,Procurement and Construction)是指总承包商按照与业主签订的合同,承担整个工程设计、采购、施工直至交付使用全过程工作,并对工程质量、安全、工期和造价全面负责的建设模式。这种模式将工程各阶段紧密结合,有利于项目综合效益的提升。同时也将业主的一部分项目风险转嫁给了总承包商。吉林省电力勘测设计院作为总承包商与业主单位国能生物发电有限公司签订了“国能望奎生物发电工程总承包合同。在执行合同前,吉林省电力勘测设计院对本项目风险进行了认真细致的分析研究,制定了具体的控制措施,取得了较好的效果。
风险管理的目标、组织和岗位职责
1、目标
项目实施的过程中,通过风险识别与风险分析,采取合理的管理方法与技术手段,对项目活动涉及的风险进行有效的控制,降低工程成本,提高投资效益,使工程成本在执行概算的基础上降低5%。力争总承包项目部的管理费用控制在院里下达限额指标范围内。
2、组织和岗位职责
项目经理、副经理—风险管理工程师—总承包项目部各下设部门经理:
项目经理岗位职责:是本项目实施阶段风险管理工作的主要责任人。
风险管理工程师职责:协助项目经理对项目风险管理工作进行组织与协调,对风险识别与风险措施的制定负责,负责风险的预控和预警工作,不断地收集和分析各种信息和动态,捕捉风险的前奏信号,以便更好地准备和采取有效的风险对策,在风险发生时,及时采取措施以控制风险,降低损失。
总承包项目部下设各部门职责:是其职责范围内的风险管理负责人。其中,设计部经理负责项目工艺设计与工程设计的风险管理,负责限额设计的风险管理;采购部经理负责项目设备与材料(总承包方负责采购的部分)的质量、采购价格、交货期限、售后服务的风险管理;工程部经理负责项目施工风险管理、项目试运行服务风险管理;质量、环保、安全部经理负责工程质量、环境保护和施工安全的风险管理;综合部经理负责项目部内部的风险管理;计划财务部经理负责工程费用和项目财务的风险管理。
二、风险分析/评估的方法
按照定性风险分析(顺序度量法)与定量风险分析(决策树分析方法)相结合,以定量风险分析为主的原则,对风险识别的结果“风险来源清单”进行定性分析,利用风险影响评级的方法确定“风险优先次序清单”(可按风险等级高、中、低排序),对清单中高和中等级的风险因素进行定量风险分析,采用决策树分析方法将风险概率,事件的每一条合理的路径的费用或报酬,以及未来的决策综合在一起。可以显示哪些决策可以对决策者产生最大的期望价值。
三、风险项目
通过风险分析与评估确定项目的主要风险来自以下几个方面:
1、设计方面
本项目为生物质发电项目,在国内还没有已经建成投产的先例,设计人员经验不足,设计选定的工艺系统方案和施工图设计是否合理、技术是否适用能达到节约投资,是本项目第一个风险。因为总承包商与业主签定总承包合同为固定总价合同,如果投资超限,将意味这总承包商亏损。
2、采购方面
采购的设备和材料的质量、价格、交货期限、售后服务等,其中任何一项不满足总承包合同的要求,均将直接影响整个工程的质量、进度、费用,影响总承包合同的履行,最终影响总承包商的经济效益。
3、施工方面
施工方面的主要风险有:施工质量不合格、存在缺陷或发生质量事故;环境事故;施工进度超期;安全事故、职业卫生健康事故等都会造成施工费用超过限额指标。
四、风险管理措施
1、设计方面
设计部经理是设计方面风险管理的主要负责人。组织设计人员加强生物质发电技术的学习,借鉴国外的成功经验;与锅炉岛生产厂家紧密配合,了解锅炉岛及秸秆上料系统的技术要求。按照项目经理下达的限额设计指标,组织好限额设计工作。
2、采购方面
采购部经理是设备、材料采购风险的主要负责人。通过供货厂家资格预审建立合格供货厂商名录,通过评价选择合格的供货厂商,询价后招标采购,签订设备、材料的采购合同,保证采购产品一次合格。
3、施工方面
工程部经理是施工质量、进度、投资风险的主要负责人,质环安全部经理是质量、环保、安全方面风险的主要负责人。①按照施工合同的约定对于施工质量不合格的分项、分部工程不予验收、不予工程计量、不予支付工程款(包括施工单位返修或返工增加的任何费用);
②每个月末施工单位提报完成工程量报表后,计划财务部负责对实际进度与计划进度的对比分析,实际费用与计划费用的对比分析,发现偏差后及时查找原因,并上报项目经理和各部门经理;
③加强施工单位施工方案及施工措施的审查,督促施工单位完善各种预防措施,落实各项考核制度。具体措施另行编制“安全、环保、健康管理计划”。
五、风险管理的费用预算
总承包合同约定合同为固定总价合同,合同价格是在业主审定的概算基础上扣减业主费用(概算的5%和基本预备费)作为总承包价格。本项目的风险管理费用只能从总承包的管理费和利润中支付。本项目尽可能降低风险管理的费用。
六、风险管理的评分标准和解释
方法:回顾性分析2011年1月~2013年1月我科收治的212例患者临床资料,并根据其护理管理方式随机分为采取护理风险管理的研究组(106例)、对照组(106例)。总结分析心血管内科护理风险因素,探讨应对措施。
结果:对照组发生护理风险事件8例(7.55%),研究组发生护理风险事件2例(1.89%)。研究组风险事件发生率、护理纠纷投诉率明显低于对照组,而护理满意度明显高于对照组(P
结论:提高护理人员风险防范意识、加强护理风险防范措施可有效降低护理风险事件的发生,提高护理效果。
关键词:风险管理 心内科 护理管理 应对措施
【中图分类号】R47 【文献标识码】B 【文章编号】1671-8801(2013)10-0379-02
随着我国医疗卫生事业的不断发展,国民和社会对护理人员护理水平要求日益提高。由于心内科患者病情发展迅速、不可预见性显著、病死率较高等,导致心血管内科护理管理风险明显高于其他科室,更易发生护理纠纷问题。所谓护理风险即是护理过程中出现的不确定危害因素直接或间接对患者中造成严重损伤的可能[1]。护理风险不仅具有常规风险的特征,还具有其独特特征,如:不确定性、高水平性、复杂性及后果严重性等。我科对2011年1月~2013年1月间收治的部分患者采用护理风险管理,取得了较好的临床效果,现将其总结报告如下。
1 资料与方法
1.1 一般资料。本组患者中,男性150例,女性62例;年龄分布在44~78岁间,平均年龄为(60.3±9.7)岁。本组患者均确诊为心血管疾病,主要包括:冠心病(46例)、原发性高血压(94例)、心律失常(35例)、心脏病(26例)及其他(11例)。本组患者随机分为研究组及对照组,各106例。经统计分析,两组患者在性别、年龄、文化程度、疾病、病情及病程等一般资料方面无显著性差异(P>0.05),具有可比性。
1.2 方法。对照组患者进行常规护理,研究组患者采用护理风险管理。回顾性分析本研究中患者出现的风险问题资料,总结、分析护理管理中潜在风险因素,并据此提出可行的护理风险管理应对措施,比较两组患者护理管理效果。
1.3 统计学方法。采用SPSS15.0软件包对所得数据进行统计学处理。
2 结果
对照组106例患者中,发生护理风险事件8例(7.55%)。其中,输液反应2例、碰伤2例、跌倒3例、褥疮1例;5例出现护理纠纷。研究组106例患者中,发生护理风险事件2例(1.89%),均为跌倒,其中1例出现护理纠纷。两组患者在护理风险事件发生率、护理纠纷投诉率、护理满意度方面差异性显著(P
3 讨论
3.1 护理风险因素分析。
(1)患者及家属因素:心血管内科患者平均年龄较大,身体机能减退,行动不便,自我保护能力降低。加之,患者一般病情危重,病情进展迅速,部分患者甚至处于意识障碍状态,诸多的不确定性因素增加了护理管理风险。另外,某些病情较轻、症状不明显患者及家属对疾病认识不足,出现违反医院规章制度,私自外出,不配合护理工作,增加了护理管理的难度[2]。而一些患者及家属对疾病的突然进展难以接受或不理解,也可导致护理纠纷问题的出现。
(2)护理人员因素:护理人员的专业技能、职业素质、责任意识等与护理效果密切相关。部分心血管内科护理人员年龄较小、经验不足、人文素养不够、对护理风险重视程度不到位,造成整体护理难以实施、护理效果难以满足患者生理、心理等各方面需求的现象,成为了护理管理的潜在性风险因素。
(3)医疗设备及药物因素:随着科学技术及现代医学技术的不断进步,先进的医疗器械、设备及药物日新月异,这对护理人员及时了解、学习新设备、新药物使用及其素质提出了较高要求。医疗设备及药物本身的安全性对护理风险有一定影响,心内科药物种类多、用量要求严格;而另一方面,护理过程中,护理人员对药物及设备的不当使用也增加了护理风险[3]。
(4)其他因素:鉴于临床实践中,大多数护理人员风险意识不足、院内风险防范措施训练不到位、缺乏行之有效的护理风险管理机制的实际情况,这里所说的其他因素主要是指护理风险管理制度因素。
3.2 护理风险防止措施。
(1)提高护理人员专业素养及风险防范的认识。重视对护理人员专业水平、操作技能、人文素养的训练和培养,执行有效的管理制度。培养护理人员的专业热情和发现问题、解决问题的能力,不断提高护理能力,以满足患者需要。组织护理人员定期对护理风险认知体系进行系统的学习,增强患者护理风险防范意识。
(2)重视良好的护患沟通。良好的护患沟通构成了防范护理风险的关键。良好的沟通既可满足患者心理需要,又可提高患者配合度,还帮助护理人员及时了解患者生理、心理变化,及时防范风险事件发生。
(3)医疗设备及药物安全管理。护理人员积极主动学习医疗设备的正确使用方法、注意事项和药物的适应症、用量、不良反应等,避免风险事件发生。此外,还需对专业设备、药物进行定期检查、专人管理等。
(4)建立风险管理制度。设置专门的护理管理风险管理机构以识别护理风险、监督护理过程、处理风险事件,并根据实际情况,分析护理风险因素,制定相应的护理风险预案及防范措施[4]。
参考文献
[1] 徐小雅,王永生,王效惠,等.护理风险管理在心血管、呼吸内科护理中的应用及效果评价[J].四川医学,2012,33(5):906-908
[2] 甄锡云,张丽敏,郭毓萍.心内科护理风险分析和防范措施[J].中国误诊学杂志,2012,10(3):693-694
关键词:房地产企业;风险管理;质量
Targets: quality, time limit for a project, cost goal is project management of the three goals, so the quality risk management in risk management cannot be ignored. Article put forward the project risk management problems, and project risk identification method, and analyzed the influence of uncertain risk factors on the quality and put forward corresponding countermeasures.
Keywords: real estate enterprise; Risk management; The quality
中图分类号:F253.3文献标识码:A 文章编号:2095-2104(2013)
前言
工程风险贯穿于工程建设的全过程之中, 工程风险的防范是一项全员全过程的工作。只有增强风险意识, 积极应对工程风险, 提高风险决策能力, 加强风险控制和防范风险, 才能有效降低工程风险, 提高经济效益和社会效益, 确保工程建设顺利实行, 保证企业的健康发展。
一、房地产企业风险管理的现状
许多房地产企业对风险管理尚处于初步认识和经验积累阶段, 方法上操作简单, 缺少规范标准以及有效的科学管理程序, 抵御风险的能力较差。
1风险防范意识不强。某些房地产企业管理者的风险意识不强, 对风险管理的重要性认识不足, 没有把其作为项目管理的重要内容。尽管有一些风险管理的措施, 但仅限于一些工程质量、进度、安全等方面的保证措施, 缺乏系统性和明确的风险管理目标, 风险管理概念模糊, 没有形成主动、积极的风险防范管理系统。房地产企业高层管理人员往往注重营业额、产值、进度, 缺乏专业的风险管理。
2缺乏规范的风险管理信息系统。绝大多数房地产企业未能建立起全面、完善的风险管理信息系统,对于投标项目投标前的可行性分析不够, 对潜在的投标对象估计不足。对项目建设过程中不断发生的各种变化估计不足, 因而风险到来时不能及时做出有效的反应, 并做出合理的调整。由于缺乏全面的, 可靠的数据支持, 经常凭经验临时决策处理风险, 管理成效低。
3风险管理机制不健全。大多数房地产企业对风险管理没有明确的定位, 在企业和项目部的组织结构设置上未考虑风险管理部门的必要性和相应职能, 缺乏专职部门和人员来履行风险管理职责。在企业运作流程上, 没有对可能存在的各种风险进行识别, 也没有制订相应的预防措施和应对措施, 一旦遭遇风险, 或束手无策, 或胡乱处理、化解、抵御风险的能力差, 增加了组织机构的运行风险。
二、房屋建筑项目质量风险
1 施工准备阶段质量控制的风险分析
施工准备阶段质量控制, 是指项目正式施工活动开始前, 对各项准备工作及影响质量的各因素和相关方面进行的质量控制. 施工准备是为保证施工生产正常进行而必须做好的工作.建设工程质量将受到以下可能存在的风险影响.
(1) 承包单位主体资质风险.
建设单位应当核查施工承包单位是否具备相应的资质. 只有施工承包单位的资质符合法律法规的规定, 拥有相应等级的专业技术人员、技术装备和建设经验等, 才能有效地防范建设工程质量问题的发生.
(2)工程设计风险.
当施工单位与建设单位签订了工程承包合同, 合同关系正式确立后, 承包商在施工前的准备阶段必须审核施工图设计文件. 施工图设计文件是进行施工、安装和工程验收等工作的依据, 施工图设计文件一经完成, 建设工程最终所要达到的质量, 尤其是地基基础和结构的安全性就有了约束, 因此, 施工图的质量直接影响建设工程的质量.
2施工阶段质量控制的风险分析
施工阶段的质量控制, 是指施工过程中对实际投入的生产要素质量及作业技术活动的实施状态和结果所进行的控制, 包括作业者发挥技术能力过程的自控行为和来自有关管理者的监控行为. 影响施工阶段质量的因素归纳起来有5 个方面;
(1)人员因素风险.
人是进行建筑活动的主体, 工程设计人员、决策人员、施工人员及监理人员等是建筑产品的直接制造者, 他们的素质直接影响到所生产出来的产品的质量优劣.
(2)材料质量风险.
工程材料、装备是保证建设工程质量的基础,材料装备不符合要求, 或选择使用不当, 均会影响工程质量或发生事故.
(3)机械设备风险.
对建设工程施工所用的机械设备的质量控制也是防范质量风险的重要内容. 与建筑材料、构配件一样, 机械设备对工程质量也有重要影响.
(4)方法因素风险.
方法是指工艺方法、操作方法和施工方案. 在施工过程中, 工艺方法是否先进、操作方法是否正确、施工方案是否合理, 都会对建设工程质量产生重大影响.
3 竣工验收阶段质量控制的风险分析
竣工验收是对项目施工阶段的质量通过检查评定、试车运转, 以考核项目质量是否达到设计要求, 是否符合决策阶段确定的质量目标和水平, 并通过验收确保建设工程项目的质量. 这个阶段是对最终产品质量的保证.按照常理, 竣工验收的对象是已经完工的最终项目成果, 在这个阶段不会出现影响建设工程质量的风险因素,.
4 建筑工程风险管理的防范措施
(1)强风险管理教育,树立科学的风险管理意识
业主、承包商、监理单位和政府职能部门都必须有全员风险管理意识,把风险管理意识贯彻到参与项目的各类人员中;树立风险管理的全过程意识,项目实施过程中存在各种风险因素,而风险就是在项目实施中形成的;要树立风险管理的法律意识,依法履约,通过法律的手段来解决违约的问题。
(2)善项目风险管理法律法规建设,建立风险管理制度
由于市场经济的框架体系在我国建立时间不长,许多制度还在探索阶段,特别是有些现行的法律法规不适应工程建设风险管理,缺少工程保险的实施细则。当前, 最关键的是要针对建设领域内存在的突出问题,尽快建立参照国际惯例并符合中国实际的工程保险和工程担保制度。要研究合理的工程宁时录、工程保险收费标准及费用计入办法。
(3)业主行为,使业务管理真正纳入法制轨道
当前, 在建筑市场仍不规范、法律法规又不健全的情况下,规范业主行为,行使行政手段和经济手段仍是一种基本有效的方法.
(4)内部风险管理体系与机制,切实提高风险管理技术
要提高企业抗风险能力,首先必须建立企业风险管理制度,明确职责,逐步形成企业风险管理体系与机制。由于风险具有掩蔽性和不确定性,企业必须提高对风险的识别能力,并加强风险信息收集工作,掌握不同项目的风险规律。目前, 绝大多数开发商对普通房地产项目的风险比较重视,但对政府投资项目的风险重视不够, 有些所谓的“形象”特事特办,不按市场规则运行,有的根本不进行可行性研究或不可行也上马,企业只要介入就会遇到极大的风险。所以开发商要对参与的项目列出潜伏的风险清单,进行分类并衡量对比,确定风险的相对重要性;应用各种风险分析技术,用定性、定量或两者相结合的方式对风险进行分析、预测、评估, 采取相应的对策, 尽可能减少风险损失。
结束语
现代工程风险管理理论认为,工程风险管理作为工程项目管理的关键因素而受到越来越广泛的重视。在现代社会经济活动中, 风险无处不在、无时不有。对于规模大、周期长、产品具有单件性和复杂性等特点的建筑工程来说,它比一般产品具有更大的风险。建设工程风险管理是决定工程项目能否成功的关键因素,也是建设市场运行机制发挥作用的重要保证。
参考文献
[1] 郭倩. 工程项目质量风险评价研究[D]. 西安工业大学 2012
[2] 杜美玲. 论工程项目全面风险管理[J]. 科技创新导报. 2008(17)
