时间:2022-12-30 17:03:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业安全风险评估报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
第二条本市行政区域内国有土地上的房屋征收与集体土地上的房屋拆迁(以下简称房屋征收与拆迁),在项目实施前,都必须进行社会稳定风险评估。
第三条市、县(市、区)、市经济技术开发区、新城西区、风景名胜区的维稳办对各自区域内房屋征收与拆迁项目的社会稳定风险评估工作进行协调和指导。
县(市、区)、市经济技术开发区、新城西区、风景名胜区的房屋征收与拆迁管理部门(职能单位)具体负责各自区域内房屋征收与拆迁项目的社会稳定风险评估。仪征市房屋征收与拆迁管理部门牵头负责化学工业园区房屋征收与拆迁项目的社会稳定风险评估。
市住房保障和房产管理局参与市经济技术开发区、新城西区、风景名胜区国有土地上房屋征收项目的社会稳定风险评估工作。
第四条房屋征收与拆迁项目社会稳定风险评估的主要内容是:
(一)合法性评估。主要评估实施项目是否符合房屋征收与拆迁相关法律法规的要求。
(二)合理性评估。主要评估补偿安置方案是否兼顾到各方面群体的现实利益与长远利益,是否能为多数被征收拆迁人认可。
(三)可行性评估。主要评估项目实施的时机是否成熟,补偿安置资金和安置房源是否已经落实到位。
(四)安全性评估。主要评估项目实施后是否会引发重大社会矛盾等影响社会稳定的隐患,这些隐患能否得到有效消除。
第五条房屋征收与拆迁项目社会稳定风险评估的程序:
(一)制定评估方案。评估前,由房屋征收与拆迁管理部门(职能单位)、国有土地上房屋征收部门和实施单位、集体土地上房屋拆迁项目的拆迁人等组成项目风险评估工作小组,根据评估的要求和房屋征收与拆迁项目的特点,制定评估方案,明确评估具体内容、方法步骤和时间要求,保证工作有效开展。
(二)广泛听取意见。评估工作启动后,房屋征收与拆迁管理部门将征收拆迁补偿安置方案在项目所在地进行公示,让被征收拆迁人充分了解。采取召开座谈会、重点走访、问卷调查等方法,广泛听取各有关部门、房屋征收拆迁有关单位和被征收拆迁人的意见、建议。实施项目应当履行听证的,需组织由被征收拆迁人和公众代表参加的听证会,评估工作小组综合各方面因素形成项目风险评估初步报告。
(三)分析研判预测风险。由房屋征收与拆迁管理部门(职能单位)牵头,组织维稳、、综治、监察、发改、规划、国土等部门,成立属地房屋征收与拆迁风险评估报告研判小组,对提供的项目风险评估初步报告进行分析研判,对可能引发的社会矛盾,作出评估预测和分析研究,并制定相应的防范、应急预案。
(四)作出评估报告。根据房屋征收与拆迁风险评估报告研判小组的分析研判结论,房屋征收与拆迁管理部门形成项目风险评估报告。
第六条评估报告的主要内容包括:
(一)房屋征收与拆迁项目的基本情况。包括项目名称、征收与拆迁的目的和范围、拟实施时间和期限、项目范围内住户和单位状况及房屋和土地使用权状况,发改、国土、规划等部门对项目符合各项规定的认可材料或批准文件等。
(二)补偿安置方案公示和征求群众意见情况。包括补偿安置方案在项目现场公示后群众的反映;有关部门、单位和专家的意见建议;依法应当履行听证程序项目的听证情况;根据征求到的意见建议进行修改的情况。
(三)对房屋征收与拆迁项目的评估预测和分析研究。主要包括:
1、补偿标准、安置房地点、腾仓过渡期限等补偿安置方案是否合法合规。
2、补偿安置资金和安置房源是否已经落实。
3、因搬迁给特困企业和住房困难家庭带来的生产、生活困难问题是否得到妥善处置。
4、房屋拆除施工安全是否考虑周到。
5、有可能引发不稳定的其它因素及其化解措施和预案是否制定。
(四)明确房屋征收与拆迁项目风险防范和维稳的责任单位和责任人员。
(五)对项目做出可以实施、暂缓实施或不予实施的评估结论。
第七条项目属地的维稳办要全程跟踪房屋征收与拆迁项目社会稳定风险评估的过程,对评估报告进行认真审核,并作出明确的备案意见。
第八条对已经社会稳定风险评估实施的房屋征收与拆迁项目,项目属地的维稳办应会同房屋征收与拆迁管理、、乡镇(街道)等责任部门和单位全程跟踪,及时发现和化解实施过程中出现的矛盾和问题,将不稳定隐患消除在萌芽状态和初始阶段。
第九条各有关部门、单位应积极主动落实房屋征收与拆迁社会稳定风险评估的各项要求,年终将该项工作纳入社会治安综合治理和平安建设工作考核内容。具体考核按《市社会稳定风险评估工作考核办法(暂行)》(办发〔〕69号)执行。
关键词:信息安全;风险评估;脆弱性;威胁
1.引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1)保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。
(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3、安全风险评估方法
3.1定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期1~2年内框架,这样才能做到有律可依。
3.3多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4、风险评估的过程
4.1前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1)
不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3)
不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是IT部门的工作,与其它部门无关。
(6)
不能认为风险评估是对所有信息资产都进行评估。
关键词:雷击;风险评估;思考;建议
雷击风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。
通过雷击风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。
1衡阳市雷击风险评估工作开展情况
衡阳市的雷击风险评估工作在河南省起步较早,从2007年我们借鉴安全评价的做法,在衡阳市首次开展雷击风险评估工作。截止目前我们共完成大小雷击风险评估项目30多个,项目主要包括加油加气站、危险化工企业、易燃易爆场所、计算机信息系统、重要性建筑物等。年平均收入在20万左右。
组织人员结合衡阳市本地的观测资料和雷电监测网资料开展对雷电活动规律的研究,完成了衡阳市50年的年雷暴日数统计、衡阳市月雷暴和日雷暴分布规律统计等,同时编制完成了焦作市雷击风险区划,为雷击风险评估工作的开展打下坚实的基础。
建立了衡阳市防雷业务平台,编制了雷击风险评估软件,将繁琐的人工计算改为计算机自动运算,大大降低了雷击风险评估的计算量,提高了计算的准确性,同时也提高了工作效率。
2雷击风险评估工作中的一些经验和做法
2.1领导高度重视,充分履行管理职能
衡阳市局党组一直将创新工作作为工作重点来抓,经局党组研究将雷击风险评估工作作为当年的创新项目,为了能开展此项工作,市局领导先后组织人员到浙江等地对雷击风险评估的情况进行考查学习,并向广东、重庆等先进省市了解雷击风险评估的开展情况,汲取了很多先进的经验做法,为雷击风险评估工作的开展打下了基础。
2.2、加强宣传与协调沟通,寻找突破口
首先我们把一系列重大建设项目,特别是大型易燃易爆、危险化工项目作为工作的重点,一方面加大宣传力度,让对方了解雷击风险评估的重要性和必要性,同时加强与政府相关部门的合作。和安监等部门联合开展针对易燃易爆场所、危险化工企业的专项检查,对新建、在建易燃易爆场所、危险化工项目要求必须进行雷击风险评估,否则项目不予竣工验收。通过多方面的努力,在大型易燃易爆、危险化工项目的雷击风险评估取得了突破,现在上述建设项目在防雷装置图纸审核或竣工验收的时候必须提供该项目的雷击风险评估报告。
2.3加强人才队伍建设,建立一支高水平评估团队
雷击风险评估工作涉及各行各业,学科专业包含气象学、电磁学、建筑学、工程学等学科,技术规范包含国家规范、行业规范、地方规范等。评估报告要求数据详实、理论依据充分、结论客观科学、指导意见可行。因此我们一方面加大人才的引进,先后从大专院校引进本科生2名,专门从事雷击风险评估工作,同时加大在职人员的业务培训,不仅选派人员参加全国和全省性培训,同时加大内部交流,以雷击风险评估软件为平台,开展内部学习交流,吸取各方意见和建议,不断完善软件功能,真正提高雷击风险评估水平。
3对雷击风险评估工作的建议
3.1进一步健全政策法规环境
目前开展雷击风险评估法规和文件依据主要有: (1) 中国气象局第8 号令《防雷减灾管理办法》第二十七条。(2) 中国气象局第11 号令《防雷装置设计审核和竣工验收规定》第八条。以上法规并未明确界定评估行为的性质,评估范围也比较笼统。因此,我们建议尽快出台雷击风险评估的具体实施细则办法和有关雷击风险评估的收费标准。
3.2制定适合河南的相关技术标准、流程、质量管理体系
现阶段雷击风险评估主要采用或参考国际电工委员会( IEC) 制定的IEC 6230522《风险管理》和IEC 61662《雷电灾害风险评估》。上述的标准为开展雷击风险评估实践提供了有力的技术依据和指导作用, 但为了能更符合河南的防雷情况,我们应制定更适合我省的雷击风险评估标准。
同时为了雷击风险评估工作健康有序的开展,我们应制定一套科学严谨的技术流程和管理体系,进一步规范雷击风险评估工作,促进雷击风险评估工作的科学规范发展。
3.3加强人员培训和基础性研究
由于雷击风险评估开展时间不长,缺少专业技术人员,建议省局牵头多组织这方面的技术培训,迅速提升各地市、县局雷击风险评估整体技术水平, 使评估的质量和水平得到进一步提升。
同时开展一些有针对性的课题研究,提高雷击风险评估的技术含量,促进雷击风险评估工作的可持续发展。
4结语
雷击风险评估是一项投入少、经济和社会效益显著的工作;是一项科技含量高、发展前景好的项目,它是气象部门履行防雷减灾社会管理职责的一个重要方面,是气象部门利用资源优势做好防雷减灾工作,服务于社会的一个载体, 各地在开展业务过程中难免会遇到各种阻力和出现各种问题。因此,加强雷击风险评估工作的管理, 使建设项目防雷设计建立在科学的基础上, 避免盲目性, 保证防雷工程安全可靠, 技术先进, 经济合理, 是确保雷击风险评估工作健康持续发展的重要保障。
针对市、县雷击风险评估专业人才少,总体素质偏低的状况,建立自上而下的技术支持和素质教育培训制度。在基层选拔和培养一批懂管理、技术精的骨干人才,带动雷击风险评估项目的广泛开展;为保证雷击风险评估过程的客观性、公正性、严肃性,应设定资格准入,完善资质和资格管理制度,制定评估机构资质的申报、审批、监管流程,根据评估机构的章程制度、评估能力和质量管理水平来确定资质及业务范围,对从事雷击风险评估的工作人员,要通过专业培训和考核,实行持证上岗制度;加强部门协作,加强雷击风险评估目的、意义和作用的宣传,提高社会公众的雷电灾害风险意识、防灾减灾意识。雷击风险评估的全面开展,离不开政府相关职能部门的支持配合,应加强与规划、建设、安监、消防等部门的协作,建立联合审批机制,将雷击风险评估列为项目审批内容、前置条件范围。
参考文献
为加强精细化工企业(以下简称企业)安全生产管理,进一步落实企业安全生产主体责任,强化安全风险辨识和管控,提升本质安全水平,提高企业安全生产保障能力,有效防范事故,现就加强精细化工反应安全风险评估工作提出如下指导意见:
一、充分认识开展精细化工反应安全风险评估的意义
精细化工生产中反应失控是发生事故的重要原因,开展精细化工反应安全风险评估、确定风险等级并采取有效管控措施,对于保障企业安全生产意义重大。开展反应安全风险评估也是企业获取安全生产信息,实施化工过程安全管理的基础工作,加强企业安全生产管理的必然要求。当前精细化工生产多以间歇和半间歇操作为主,工艺复杂多变,自动化控制水平低,现场操作人员多,部分企业对反应安全风险认识不足,对工艺控制要点不掌握或认识不科学,容易因反应失控导致火灾、爆炸、中毒事故,造成群死群伤。通过开展精细化工反应安全风险评估,确定反应工艺危险度,以此改进安全设施设计,完善L险控制措施,能提升企业本质安全水平,有效防范事故发生。
二、准确把握精细化工反应安全风险评估范围和内容
(一)企业中涉及重点监管危险化工工艺和金属有机物合成反应(包括格氏反应)的间歇和半间歇反应,有以下情形之一的,要开展反应安全风险评估:
1.国内首次使用的新工艺、新配方投入工业化生产的以及国外首次引进的新工艺且未进行过反应安全风险评估的;
2.现有的工艺路线、工艺参数或装置能力发生变更,且没有反应安全风险评估报告的;
3.因反应工艺问题,发生过生产安全事故的。
(二)精细化工生产的主要安全风险来自于工艺反应的热风险。开展精细化工反应安全风险评估,要根据《精细化工反应安全风险评估导则(试行)》(见附件)的要求,对反应中涉及的原料、中间物料、产品等化学品进行热稳定测试,对化学反应过程开展热力学和动力学分析。根据反应热、绝热温升等参数评估反应的危险等级,根据最大反应速率到达时间等参数评估反应失控的可能性,结合相关反应温度参数进行多因素危险度评估,确定反应工艺危险度等级。根据反应工艺危险度等级,明确安全操作条件,从工艺设计、仪表控制、报警与紧急干预(安全仪表系统)、物料释放后的收集与保护,厂区和周边区域的应急响应等方面提出有关安全风险防控建议。
三、强化精细化工反应安全风险评估结果运用,完善风险管控措施
(一)涉及的反应工艺危险度被确定为2级及以上的,要根据危险度等级和评估建议,设置相应的安全设施和安全仪表系统;反应工艺危险度被确定为4级及以上的,在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析(如保护层分析)确定安全仪表的安全完整性等级,并依据要求配置安全仪表系统;对于反应工艺危险度被确定为5级的,相关装置应设置在由防爆墙隔离的独立空间中,并设计超压泄爆设施,反应过程中操作人员不应进入隔离区域。企业要优先通过开展工艺优化或改变工艺路线降低安全风险。
(二)企业要把反应安全风险评估作为安全管理的重要内容,新建项目要以反应安全风险评估结果为依据,开展工艺设计及安全设施设计,保证各项安全控制措施落实到位;相关在役装置要根据反应安全风险评估结果,补充和完善安全管控措施,及时审查和修订操作规程。
(三)企业要保证设备设施满足反应工艺安全要求,根据反应安全风险评估情况,建立关键设备设施清单,定期开展检查、维护和维修,要确保泄放、冷却、降温等设施和安全仪表等系统的完好、可用。要开展有针对性的岗位操作培训,保证岗位操作人员熟练掌握本岗位反应安全风险,严格执行岗位操作规程,不断提升操作技能。要根据反应安全风险评估结果,制定岗位应急处置方案和事故专项应急预案,强化定期演练,提高应急处置能力。
四、工作要求
(一)反应安全风险评估工作专业性强,技术要求高,各有关企业要高度重视,聘请具备相关专业能力的机构组织开展评估。企业要加大对工艺反应测试分析条件的投入,培育专业工程技术人员,逐步形成自身开展反应安全风险评估工作的能力。
(二)有关企业要确保列入评估范围的新建装置在编制可行性研究报告或项目建议书前,完成反应安全风险评估。对相关在役装置要制定计划逐步开展,根据评估结果完善风险控制措施,努力降低安全风险。从2020年开始,凡列入评估范围,但未进行反应安全风险评估的精细化工生产装置,不得投入运行。
(三)地方各级安全监管部门要结合本地区实际,指导和督促相关企业开展反应安全风险评估,积极跟踪评估结论,掌握并研判本地区有关企业的风险情况。积极培育具备条件的反应安全风险评估机构,鼓励具备条件的有关科研单位提供技术服务支持,加强技术人才队伍培养,配备完善实验测试设施,规范服务工作,提高反应安全风险评估能力和质量。
请各省级安全监管局及时将本指导意见精神传达至本辖区各级安全监管部门及有关企业。
附件:精细化工反应安全风险评估导则(试行)
(详见安监总局网站)
关键词:风险评估;无损检测;球罐检验;丙烯球罐
近些年来,我国的大型装置使用规模不断扩大,类型和数量也在迅速增加。一般情况下,同一产品可以拥有许多套生产装置,或者还有一种情况就是一个装置有许多台相同的设备。这些装置与设备都允许有相同的制造参数与工况,但是由于生产企业的连续生产不可以同时进行,这就需要有针对性地去适应大型的全面检验,以保证企业的生产安全。
1风险评估与无损检测
风险评估在现在的行业中属于特殊的领先技术行业,茂名的石化使用的是法国BV开发的软件对乙烯裂解的设备装置、管道实行风险分析,根据容器与管道的机理,通过失效的方式找寻有危害性的不足,并且制定了恰当的检测方法,不仅删去了不需要的检验方案,还很有成效地降低了设备失效的可能。由于风险的评估结果可以证明丙烯球罐很有可能是处理机理的方式,有再热裂纹与内表面的湿硫化氢的腐蚀性炸裂,它的内表面没有保温层,漆层相对来说较完好,而且球罐的操作温度与常温没有什么其他的差别,外部发生腐蚀的概率很小,现场对其壁厚也没有丝毫改变的结果。2000m3的丙烯球罐进行开罐检测的主要目的是在内壁实施,围绕着RBI的评估性能报告去开展方案。为了能够实现降低球罐检验风险的目标,保证使用的安全性,特意采用了几种方法去应对。采用的方法有原始性资料审查法、宏观的检查法、壁厚的测定方法、焊缝的表面实施检测(荧光的磁粉、渗透)、对硬度的测定、金相的分析等。因为宏观的检查法对接焊缝等并没有发生什么特殊的情况,而壁厚的测定数值大约属于正偏差,所以本次的检测使用的是TOFD超声波衍射检查与另一个比较重要的荧光磁粉表面检测。在进行实验的过程中,需要保持严谨的态度,本着专业的态度去对待这个实验,不应该存在任何粗心的状况。另外,对于这个丙烯球罐,需要小心使用,避免伤害到自己与其他工作人员。
2丙烯球罐的检测实验
超声TOFD检测是一种无损检测技术,基于一种超声衍射的原理,与正常的脉冲回波方法不同的是,它可以明确地提供更加先进的检测缺陷的办法与定量的能力。一般情况下,正常的超声检测的结果不好,有垂线缺陷,要是能够很及时地检测出,就可以实时监控裂纹的增加。球罐面状出现的危险性的不足,会导致射线检测的灵敏度不够,不能发现不足,并且测长的误差比较大。而TOFD检测的灵敏度是相当高的,定量也比较准确。球罐T-O2C使用的介质为丙烯,其设备的材质是高强度、低温的用钢,在使用的整个过程中比较容易产生应力性能的腐蚀开裂。要想提高开罐的检验质量,在条件允许的情况下,对丙烯球罐的焊缝使用TOFD超声波的衍射进行检测,就可以与正常的超声实施抽查性的检测相结合。根据制定的一些检测工艺规定可知,对所有的“丁”字口处的三向互相进行焊接式的对接,并且在1m长的地方进行检测。在检测的过程中,共发现大约9处缺陷,然而缺陷的数量比制造的资料数量的检测结果多了好多。荧光磁粉表面检测的方法,其检测的速度比较慢,并且费用相对来说比较高,所以大多数人一般情况下选用的都是普通的黑色磁粉检测,用于检测其压力容器。不过实践证明,普通的黑色磁粉检测的灵敏度不够高,而且它的缺陷有很多,甚至更严重的是,有时根本检测不出表面裂纹。为了能够确保压力容器的安全,对于不同的磁粉检测采取不同的方法应对,而这种不同的检测方法对于表面裂纹检出率的不同给出了相当高的重视,对于某些重要的压力容器,需要选用荧光磁粉检测,所以这次实验中选用的就是荧光磁粉探伤的方法。凭借高工艺的需求与检验过程中的控制,在检验的过程中提升了荧光磁粉探伤方法的对比敏度、灵敏度等,长度最长的大约为10mm,最短的大约为2mm。所有检测出的裂纹整体上均为微小裂纹,需要使用荧光法磁粉检测才可以检测出来,整个裂纹都需要打磨到0.6~1.6mm后才可以消除,并且再去复验合格。用一个事实举例,某一个石化企业有3台丙烯球罐,2003-05开发使用,属于第三类中压型容器。受这个企业的委托,对这3种类型的丙烯球罐进行检验。但是实际上,生产工艺影响了这个检测,导致没有办法对球罐实行全部的停车实验,所以只能对这3个中的一个进行检测。通过里面的风险评估的结果去判断损伤的机理与风险的等级,检测是否存在相对来说比较大的损伤并且是否有一定的伤害,对于球罐来说是否会影响其运行。根据这个企业的实际状况,对丙烯球罐实施开罐检查,为了提升检测的灵敏性与缺陷的检出率,使用超声波的衍射检查,对超声波衍射与荧光磁粉整体的检测,可以很快得到结果并且进行下次检查。结合丙烯球罐的结果,进行基础的风险评估,为下次检测做好准备。将实验得到的最后结果记录下来再进行分析。记录过程中,需要注意每一个单位以及数据的结果,不能因为记错而影响最后的探讨与分析。
3检验的结论与意见
根据检验的方案对丙烯球罐T-O2C实行了最原始的资料排查、宏观的检测、壁厚的测量、焊接表面的检测等检测工作,荧光磁粉表面检测会发现的不足与缺漏都应该要经过打磨才可以处理,不影响为丙烯球罐制定等级,根据相关的规定可以将丙烯球罐TO2C所处的安全状况定义为一等级。与此同时,就是丙烯球罐在一定程度上满足了RBI的检查需要,其检测的结果在一般情况下都会与评价结果相符,从而在某种程度上证明了风险评估报告的可靠性与安全性。凭借风险评估报告可知许多结果。为了能够在正常的情况下使设备可以正常地运行下去,提出以下2点建议:①需要严格把控丙烯的质量,对丙烯实行检测,尽量减少有害杂质,比如一些硫化物等其他化学成分;②为了避免操作过程中出现波动,防止疲劳的失效,对于检测出来的不足,应该及时记录下来,并且将结果传递给工作人员,让其进行改正,这样为下次的实验提供了借鉴,让下次的实验更加方便、容易。
4结束语
风险评估技术与无损检测技术都是一种追求系统可以保证安全和经济性能而存在的统一的想法和思想,我们不仅要有这种意识,还要传递给每一位工作人员,让其对实验里面存在的关系都了解,对系统里面已经有的或者潜在的危险发生的可能与后果进行一定的科学性分析。通过对其实验的剖析,甚至是最后的结果,都是在相关人员的配合下完成的,需要找出其中的缺点与优点,找出其中不必存在的环节,将其进行排除,为下次可以更好地实验作准备;找出其中的风险,为其排序,找出里面相对薄弱的环节,这样就可以保证本质上的安全与周期性的检验。
参考文献
[1]黄宏彪,黄辉.基于风险评估及无损检测技术在成套设备检验中的方法[J].石油和化工设备,2016,19(7):59-64.
[2]陈坡,黄辉.基于风险评估及无损检测技术在球罐检验中的应用[J].石油和化工设备,2012,15(7):55-58.
[3]王玮,田奎灿.常规无损检测技术与新技术在球罐检测中的应用[J].内江科技,2010,31(9):96-97.
[4]李自力,毕海胜,程远鹏,等.声发射检测技术在油气储运系统中的应用[G]//2013远东无损检测新技术论坛论文集,2013:23-27.
[5]金恋.大型球罐风险评估技术研究[D].武汉:武汉工程大学,2013.
[6]张红,易涛,顾全,等.声发射检测在球罐检验中的应用[J].无损探伤,2006,30(6):11-12.
关键词:风险、风险管理、建筑施工
1. 引言
施工是属于建设工程活动中的实施阶段,在此阶段中的风险管理工作对施工承包单位来说,尤其重要,项目风险管理的好坏会直接影响到施工企业的赢利乃至企业的生存。所以,对于施工单位中标后,如何进行风险管理是摆在项目管理者面前的一项艰巨任务。
随着我国建设的发展,国家对建设工程颁布了相应的《建设工程项目管理规范》,在规范第十六章内容为“项目风险管理”,明确了项目风险管理过程应包括项目实施全过程的风险识别、风险评估、风险响应和风险控制,并对项目风险管理的各个环节提出了要求[1] [2]。下面谈谈建筑施工管理中应如何进行风险管理。
2. 项目风险管理程序
(1)项目风险识别
项目风险识别是风险管理的基础工作,对风险认识不清就无法对其进行管理。项目风险识别可按如下步骤进行:
1)收集与项目风险有关的信息:
2)确定风险因素:
常用的风险识别方法或工具有:核查表法、列举法、项目结构分解识别法与风险因素识别法、因果分析图法、流程图法、问卷调查法、决策树法等,对于工程施工,通常可以从以下几个角度识别:
• 项目环境风险;
• 项目系统结构风险;
• 项目技术系统的风险;
• 项目的行为主体产生的风险;
• 管理过程风险;
• 按风险对目标的影响分析。
3)编制项目风险识别报告
风险识别之后要把结果整理出来,写成书面文件,为风险分析的其余步骤和风险管理做准备。风险识别主要形成以下四方面的内容:
• 风险来源表;
• 风险分类或分担;
• 描述风险症状;
• 对项目管理其他方面的要求。
(2)项目风险评估
对了识别出来的风险因素清单,需进一步对其的风险因素发生的概率、风险损失量以及风险等级进行评估,并形成风险评估报告。具体程序如下:
1)风险因素发生概率的估计
风险概率即发生风险事件的机率大小,它是在必然事件(概率=1)和不可能事件(概率=0)之间。概率估计一般可利用已有数据资料分析与统计、主观测验法、专家估计法等方法估算。
2)风险损失量的估计
包括下列内容:工期损失的估计、费用损失的估计、对工程的质量、功能、使用效果等方面的影响。(其它方面包括:人身保障、安全、健康、环境、法律责任、企业信誉、职业道德等)。
3)风险等级的评估
根据风险因素发生的概率和损失量,确定风险量,风险量是风险损失的期望值,其大小为“风险发生概率”与“风险损失量”的乘积。按风险量的大小进行分级,风险分类应根据项目对风险的承担能力按风险量大小进行分类。“规范条文说明”中的16.3.4条:将风险分为五类:I可忽略风险;Ⅱ可容许风险;Ⅲ中度风险,Ⅳ重大风险;V不容许风险。
4)编制风险评估报告
风险评估报告包括风险识别和评估结果,并编制风险评估表。
风险评估表内容可按照分析对象进行编制(如表1),也可以按风险的结构进行分析研究(如表2)。
表1
风险
编号 风险
名称 风险的影
响范围 原因导致发生
的边界条件 损失 可能性 损失
期望 预防
措施 评估
等级
工期 费用
表2
工作
包号 风险
名称 风险会产
生的影响 原因 损失 可能性 损失
期望 预防
措施 评估
等级
工期 费用
(3)项目风险响应
对已评估出来的项目风险因素,需制定针对项目风险的对策进行风险响应,常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。可按照“规范条文说明” 16.4.1条制作风险控制对策表。具体如下表所示:
表3 风险对策表
风险等级 控制对策
I可忽略的 不采取控制措施且不必保留文件记录
Ⅱ可容许的 不需要另外的控制措施,但应考虑效果更佳的方案或不增加额外成本的改进措施,并监视该控制措施的兑现
Ⅲ中度的 应努力降低风险,仔细测定并限定预防成本,在规定期限内实施降低风险的措施
Ⅳ重大的 直至风险降低后才能开始工作.为降低风险,有时配给大量的资源.如果风险涉及正在进行的工作时,应采取应急措施
V不容许的 只有当风险已经降低时.才能开始或继续工作.如果无限的投入也不能降低风险,就必须禁止工作
针对不同风险制定相对应的对策后,按照工程施工进度计划以及风险因素将出现的时间编制形成风险管理计划,风险管理计划其内容包括:风险管理目标、风险管理范围、可使用的风险管理方法、工具以及数据来源、风险分类和风险排序要求、风险管理的职责与权限、风险跟踪的要求以及相应的资源预算等。
(4)项目风险控制
在整个项目管理进程中,风险控制是一种动态的管理,应根据施工进度情况进行有针对性地收集和分析与项目风险相关的各种信息,获取风险信号,预测未来的风险并提出预警,纳入项目进展报告。
项目的整个进程中的风险控制主要贯穿在项目的进度控制、成本控制、质量控制、合同控制等过程中。针对可能出现的风险因素进行监控,根据需要制定应急计划。
应急计划也可称为应急预案,根据“规范条文说明” 16.5.2 条要求进行编制。应急预案的编写内容包括:应急预案的目标、参考文献、适用范围、组织情况说明、风险定义及其控制目标、组织职能(职责)、应急工作流程及其控制、培训、演练计划、演练总结报告。
3. 工程实例
(1)工程概况
广州市轨道交通二.八号线延长线盾构4标段会江站~南浦站区间中间风井工程[3],位于广州碧桂园南侧,距离大石水道约300米。该竖井长36.6m,宽22.8m,平均开挖深度约31m,最大开挖深度在竖井集水井处,约34m。竖井所处位置在南浦岛上,地貌属于珠江三角洲冲积平原,软弱层、、厚度达15m。根据地质勘察报告[4],地层从上到下为:
①耕植土:褐黄、灰褐色,主要由粘性土组成,呈稍湿、松散状态,含少量植物根系。场地所有钻孔均遇见该层,平均厚度0.45m。
②淤泥、淤泥质粉细砂:深灰、灰黑色,呈软塑~流塑状态,含有机质,平均厚度10.4m。
③中砂:灰白色,呈饱和,松散~稍密状态,主要成分为石英质,不均匀混5~10%粘性土。平均厚度4.08m。
④粉土:褐黄、褐红等色,呈湿、稍密状态。该层厚度1.60~2.20m,平均厚度1.90m,平均深度14.20m。
⑤粉土:由白垩系泥质粉砂岩风化残积形成,褐红色,呈硬塑~坚硬状态。平均厚度6.44m。
⑥全风化泥质粉砂岩:褐红色,泥质胶结,已风化成土状,岩石组织结构已基本破坏,但尚可辨认,岩芯呈坚硬土状,遇水易软化。平均厚度3.23m。
⑦强风化泥质粉砂岩:褐红色,泥质胶结,已风化成半岩半土状,岩石组织结构已大部分破坏,但原岩结构清晰,岩芯呈土柱状、土夹碎块状,岩块用手可折断,岩石风化节理裂隙很发育,遇水易软化。平均厚度3.99m。
⑧中风化泥质粉砂岩:褐红色,泥质胶结,岩石组织结构部分破坏,节理裂隙发育,岩芯较完整,多呈柱状,局部呈块状。平均厚度4.01m。
⑨微风化粉砂岩、泥质粉砂岩:褐红色,厚层状构造,钙质、泥质胶结,结构清晰,风化节理裂隙较发育,岩芯完整呈柱状,岩石坚硬,锤击声脆。平均厚度5.00m。
详见图1. 地质剖面图
图1. 地质剖面图
该场地地下水埋深浅,仅0.5m,由于场地临近大石水道,地下水补给丰富。
(2)风险识别
工程中标后,项目部委派了一位具有四十年地下工程施工经验的教授级高级工程师负责进行的。与该项目风险有关的信息资料有:施工承包合同、招投标文件和业主组织的招标会及答疑文件、施工图设计、岩土工程勘察报告及有关补充资料、现场调查情况以及类似工程经验等。经过对数据的分析,最终形成本工程施工的风险因素表,具体如下:
表4 项目风险因素及其影响表
序号 风险描述 类型 来源 影响后果
1 围护桩之间出现涌砂、涌水 纯粹风险 项目 工期、成本
2 基坑变形达到警戒值或超出监控的警戒值 纯粹风险 项目 工期、成本
3 周边是农田,由于施工污水排水,会造成周边用水污染,引起罚款或索赔 纯粹风险 项目 工期、成本
(3)项目风险评估
根据项目风险因素及其影响表,需进一步分析和评价风险因素发生的概率、影响的范围,可能造成损失的大小以及多种风险因素对项目目标的总体影响等。达到更清楚地辨识主要风险,有利于项目管理者采取更有针对性的对策和措施,从而减少风险对项目目标的不利影响。
本工程项目风险影响分析评估的过程采用类比法:即第一,考虑正常状况下(没有发生该风险)的情况,如这时的工期、费用、收益。第二,将风险加入这种状态,看有什么变化,如实施过程劳动效率、消耗,各个活动有什么变化。第三,两者的差异则为风险的影响。所以这实质上是一个新的计划、新的估价,但风险仅是一种可能,所以通常又不必十分精确地进行估价和计划。风险等级分为五类:I可忽略风险;Ⅱ可容许风险;Ⅲ中度风险,Ⅳ重大风险;V不容许风险。经过评估,本项目的风险评估情况如下表所示:
表5 风险评估表
风险
编号 风险名称 风险的影响范围 原因导致发生的边界条件 损失 可能性Ew 损失期望Rw=Rh×Ew 预防措施 评估等级
工期 费用Rh
1 围护桩之间出现涌砂、涌水 造成基坑开挖施工的全面停产,影响围护结构的安全稳定 由于用于桩间止水的旋喷桩没能把桩间空隙封堵住 30天 40万 0.5 20万 a) 旋喷桩施工时严格把好质量关,尽量减少质量缺陷,必要时进行复喷;
b) 施工过程当发现有涌砂涌水苗头及时处理,防止事故扩大;
c) 当出现险情,立即进入抢险程序。 Ⅳ
2 基坑变形达到警戒值或超出监控的警戒值 造成基坑开挖停工进行加固工作 基坑开挖时超挖过多,支撑体系施工不及时 10天 10万 0.1 1万 a) 委托第三方监测单位对基坑安全进行监测,开挖时严格控制开挖深度,出现超挖应立即回填。
b) 出现险情后立即进入抢险程序,采取钢支撑加固。 III
3 周边是农田,由于施工污水排水,会造成周边用水污染,引起罚款或索赔 造成停工整顿,遭受周边农民索赔以及环境部门处罚 施工污水沉淀处理达不到排放标准 5天 20万 0.5 10万 a) 施工场地内设两个三级沉淀池,并购买一台污水处理设备,使污水排放达到标准;
b) 若发现对周边水道产生污染,立即对水道进行清理,以减少对农田的影响。 III
(3)项目风险响应
由于该工程已中标并签订了施工承包合同,所以一切行为均应按合同进行,在合同中已明确规定,业主已为该基坑进行了保险,但免赔额达到50万,对于由于出险引起的工期延误,业主将相应地进行延长。根据风险评估表,即使出现风险,也不会超出免赔额,所以本工程的风险对策仅采取减轻、自留方式。按根据风险评估表可知,本项目存在着一项重大风险,两项中度风险,根据风险对策表可知:对于重大的风险,应直至风险降低后才能开始工作;为降低风险,有时配给大量的资源;如果风险涉及正在进行的工作时,应采取应急措施。对于中度的风险,应努力降低风险,仔细测定并限定预防成本,在规定期限内实施降低风险的措施。
根据项目风险对策,形成风险管理计划。风险管理计划是针风险预防措施按照施工进度安排进行计划,防止错失风险控制时机,由于篇幅原因,具体情况在此不进行详细描述。
(4)项目风险控制
项目过程中的风险控制将根据风险管理计划严格执行,过程中安排相应的人员进行收集和分析与项目风险相关的各种信息,获取风险信号,预测未来的风险并提出预警,纳入项目进展报告,并做好过程中的新风险因素识别、评估以及响应等,并在项目组织上明确各项风险管理的主要责任人。针对可能出现的风险,预先制定详细可操作的风险应急抢险预案,并进行演练,达到遇险不惊,有条不紊地处理险情,减少因措施不当造成的损失。本工程的应急抢险预案有:基坑开挖塌方应急抢险预案、基坑变形应急抢险预案、排水污染应急抢险预案。由于篇幅原因,这些预案在此不详细描述。
(5)项目风险控制效果
该工程从2007年1月18日开始施工,到2008年4月15日完成,历时15个月,比计划工期多一个月。整个工程施工过程共遇到桩间涌砂涌水事件3次,均由于采取措施得当,没有产生过大损失,影响工期累计一个月,抢险费用约18万。基坑变形均无超过预警值。施工污水对周边水道污染的清理费用约2万,农户索赔约3万。从整个工程风险管理来看,仍处于风险控制目标之内。但过程中可以看出对基坑桩间涌砂涌水事件的处理速度过慢,影响工期较多。
4. 结束语
关键词:输电元件;实时运行;风险决策
DOI:10.16640/ki.37-1222/t.2016.03.115
0 引言
随着经济社会的不断进步,人们不对于电能需求的质量和效益上的要求也逐步提高。电力企业亟需做的是把握输电和配电工程的安全运行、降低电网运行中出现的众多风险、协调电网运行中各个环节的经济性,从而提高电能的经济效益。现如今在电网运行过程中,常常存在着一些需要注意的问题。电网中老化设备比例越来越大,但却仍在电网运行中扮演着重要角色,机器设备经常出现故障性停运,极容易产生一些安全隐患,且很多人为操作不当而引起的风险也常见于电网运行过程中。输电元件在运行使用当中当然也无法避免这方面的问题,如何将输电元件在运行中的种种风险予以规避、解决,将直接影响整个电网安全运行的态势[1]。
1 对输电元件实时运行进行风险决策评估的必要性
在电网运行中,想要将电能优势和经济效益发挥到最大程度,就要对输电元件在整个电网运行当中的状况进行实时监测控制,做好风险决策评估工作。想要将风险降低到最小,尽可能地予以规避和解决,就需要在风险转化为真正的安全事故之前对其进行分析,找出其中的风险点,在进行讨论决策,制定一个为完善、科学、合理的解决方案。如此一来,将会大大降低风险的危害程度,保障整个电网运行安全。输电元件的载荷越大,导致电网停运的可能性也会增大。目前的电力企业大多仍停留在传统的评估观念上,主要依靠可靠性的评估理论进行电网的决策、评估,在时间级别、指标表达、应用场景上难以满足正在飞速进步发展的电网运行工作,对其进行优化调度和控制决策显然也是其中重点难点之一。根据对输电元件实时运行的风险评估制定下个阶段的工作目标和解决方案,为保障电网的安全运行工作提供指导性意见。
2 做好风险决策工作的方法
2.1 建立完善科学的风险决策机制
风险决策机制的建立,对于保障输电元件实时运行中监测工作的顺利展开具有重要意义。电力企业在进行风险评估决策机制的建立过程中,首先需要考虑的是自身企业的发展水平、电网实际运行的情况、企业员工的工作状态等等具体性问题。针对企业自身的发展水平建立起的风险评估机制能够对于企业自身常见的种种问题进行包含,与企业的发展进步相适应,增强企业的市场竞争力。电力企业在建立风险决策机制时,可以参考其他电力企业的优秀方案,再结合自身的情况,制定一个适宜合理的方案。积极汲取其他企业的优秀发展模式,对于电力企业不断提高自身实力,是一种良好的选择。
2.2 具有优秀的风险决策团队
想要建立起完善科学的风险评估决策机制,就需要有一支优秀的风险决策团队。团队中的工作人员掌握着专业的技术能力,有着丰富的业务经验,对于输电元件运行中的常见风险也有着整体认识,由他们进行风险决策机制的建立工作,可以保障机制的科学合理性,能够与电力企业自身的发展水平相适应。这支队伍同时是风险决策工作的主要执行者,他们熟悉电网运行当中输电元件的实时运行状态,对于其中容易出现风险的危险点有着足够了解,在执行具体的风险决策工作时,能够做出专业的判断。加强对工作人员的专业能力的提升,有利于增强进行风险决策的团队工作能力。加强专业技能的培训工作,逐步提高工作人员的风险评估能力。
3 输电元件运行态势的风险决策方案
3.1 确定风险来源
输电元件作为电网运行中的重要组成部分,它的安全运行的态势直接影响到了整个电网的安全运行。对输电元件的实时运行进行监测,及时发现输电元件运行中的各种问题,积极寻找解决方案,做出最优处理。在电网系统中的常见运行风险中,设备因素和人为因素占据重要比例。机械设备的有效运行是保证电网运行工作顺利展开的必备条件,电网长时间的运行工作带给机械设备长周期地运转,超负荷的压力常常导致机械设备出现故障。机械设备一旦发生故障,将会直接引起电网运行系统的中断,影响到电力企业工作的正常进行。机械设备的风险具有稳定性,对于输电元件来讲,在进行重要工作的关键环节,发生安全隐患的可能性较大。针对常见风险的设备进行重点观察处理,能够减少危险的发生,应该定期地对其进行常规检查。进行设备故障率的评价和预测工作是电网风险评估、设备检修决策的重要前提,把握好设备故障率的记录工作,对于后期的设备检测有重要意义[2]。
3.2 风险决策模型
电网运行中的风险决策结果是受到输电元件停运概率与其载荷之间关系的重要影响的,因此,建立多个风险决策的模型能够及时发现输电元件实时运行中的风险,根据建立好的模型,将各种风险进行评估、分析,形成评估报告,为风险决策做好准备工作。在进行风险决策时,要综合考虑到输电元件实时运行时的种种状态,将常见的风险点予以控制。做好风险决策模型的建设工作,对于做出更好的风险决策方案、更好程度地解决风险具有积极意义。在建立风险决策模型的过程中,很大程度上需要依赖函数方法的应用,通过函数模型能够更容易进行数据分析。
4 总结
电能需求在数量和质量上的要求都逐步提高,这对于电力企业降低电网运行中的安全风险、提高电能的资源利用效率也提出更高要求。因此,电网运行的风险决策的建设工作对于电网安全运行具有重要意义。输电元件对电网运行的风险决策起到显著作用,输电元件的实时运行状态与其载荷的紧密联系,对于电网进行风险决策工作具有重要的参考价值。将电网运行的风险评估理论与电网运行决策相联系,能够有效协调电网运行的安全性和可靠性,进一步增强电力企业的经济效益。
参考文献:
关键词:故障库;ERP 系统;完整性;闭环化
引言
输气站场的设备是输气站安全平稳地完成正常输气活动的物质基础,同时它也是构成分公司企业生产力的基本要素。因此,加强输气站场的设备管理,对于输气站场完成正常的输气任务,保证整个输气工作的安全,乃至最终提高分公司的经济效益都有着非常重要的意义。
1.规范化设备管理制度和体系的重要性
输气站场建立完善的设备管理制度和体系,是完成设备的操作、维护保养、检修及考核标准制定的指导性文件。管理人员制定和规范所辖输气站场设备的管理标准和规定,提高设备的管理力度。依照制度建立规范的管理规定、依照管理规定建立规范的管理记录,依照管理记录建立规范的考核标准,规范设备的运行、操作和维护保养、资料记录、故障处理、备件管理等,才能不断促进设备管理的标准化、规范化和制度化。
2.设备管理分析
涵盖所有分类设备的管理制度,包含设备的选型、购买、使用、维护维修、调拨、报废等整个流程进行日常的管理。是设备管理中最重要的工作环节之一,具有工作量大、重复性强、所涉及规定和规程多的特点。
上级主管部门应加强设备管理人员技术培训,并确保设备管理人员的技术更新。输气站场设备管理由过去以人员密集型向科技密集型转变,管理方式也发生了很大变化,随着自动化控制技术在设备管理中的广泛应用,对站场设备管理人员的技术要求更高了,管理人员不仅要有很强的责任心,而且要具备专业技术素质,设备的管理说是对设备的管理,归根结底还是对人的管理,调动起人在设备管理中的积极因素,达到人与设备的和谐统一。
3.完整性设备管理方案
站场资产完整性管理如下图所示,主要工作流程包括:数据收集与整理、RBM分析、执行检测、维护或测试、对资产进行状态评估确定修复与减缓措施,进行效能评估。站场资产完整性管理是一个持续循环和不断改进的过程。
图1 站场资产完整性管理流程
制定方案以RBI、RCM、SIL分析方法为基础,依据相关法规、标准,建立基于风险的、优化的资产完整性管理方案。针对站场设备类型及工作状态,将站场设备分为承压设备、转动设备、安全仪表系统三类。每种类型的设备根据其适应的不同类型的分型方法(RBI、RCM、SIL)分别制定完整性管理方案,其中承压设备又分为站内工艺管道和压力容器两部分,其完整性管理主要以检验为主要手段,通过检测,对出现问题的部分进行维修;转动设备以故障库和状态监测为基础,以RCM风险评估技术为手段,为日常的维护和维修计划的制定提供有力支撑。由于安全仪表非设备专业,本文对仪表设备的完整性管理不进行论述。
3.1.承压设备完整性管理
承压设备的完整性管理应该通过对其基本数据以及信息进行管理和分析,并通过风险评估以及评定结果进行方案制定
评估结果应能给出每个设备项的损伤机理、风险驱动因子数值、失效可能性等级、失效后果等级、总经济风险等级和安全风险等级,并以表格的形式进行分类汇总,得出风险评估的综合结论。对失效可能性等级较高的设备项,应该出下次评估日期的检验前后可能性等级对比,以显示风险的发展趋势和检验的有效性。
3.2.压力管道完整性管理
基本数据及信息来自站场设备档案、现场实测和专家设定,数据收集应遵循数据的真实、有效、可控和可追溯的原则,保证数据及信息的准确、完整、和可靠,满足分析与评估的要求。数据包括设计建造资料、工艺操作参数、运行状况、完好情况、检维修记录和其他相关信息,如失效分析报告、安全评估报告等。
评估结果应能给出每条管道/段的损伤机理、风险驱动因子数值、失效可能性等级、失效后果等级、总经济风险等级和安全风险等级,并已表格的形式进行分类汇总,得出风险评估的综合结论。对失效可能性等会较高的设备项,应该给出下次评估日期的检验前后的可能性等级对比,以显示风险的发展趋势和检验的效应。风险评估的目的是为了制定基于风险的检验计划提供基础,故应明确定义管道/段可能涉及的损伤机理所需进行的具体检验的有效性等级划分,并相应确定针对风险评估结果实际采取的检验有效性等级。
3.3.转动设备完整性管理
转动设备的基本数据及信息来自站场设备档案、现场实测和专家设定,数据收集应遵循真实、有效、可控和可追溯的原则,保证数据及信息的准确、完整和可靠,满足分析与评估的要求。数据包括设备的设计建造资料、工艺操作参数、设备运行状况、设备完好情况和设备检维修记录和其他相关信息,如设备的失效模式、失效原因和风险结果等。
风险评估基于DNV的RCM分析方法,RCM分析是一个持续改进的维护策略程序,结合站场设备的具体情况、工艺条件的变化以及失效记录的更新等,应该考虑定期对设备风险进行重新评估,对维护保养任务等进行适当的调整。
由于目前分公司没有开展基于可靠性的风险评估(RCM),动设备的维护保养各站场仍严格执行厂家推荐或相关设备维护保养规程所要求的维护保养周期及任务。对发现隐患或故障设备的相关维护保养任务应根据实际情况对维护保养周期及任务进行相应调整。维护保养结束后,应如是填写设备维护保养记录。
4.结束语
通过对以上各类设备检验、维护、维修过程的有效性评价,不断改进完善企业的体系、制度和设备维检修工作,使设备管理更上一层楼。总而言之,作为输气管理者,应该本着对人民群众高度负责的精神,从构建社会主义和谐社会大局出发,切实做好城镇输气的相关工作,加强生产过程中的监督检查,寻找造成安全隐患的薄弱环节,运用先进的管理经验,做好设备管理和安全管理工作,以高度的责任感、事业心,健全制度,完善法规,规范操作,不断提高企业的管理水平和技术水平,坚决杜绝重大安全事故的发生。
参考文献:
关键词:基层供电企业;安全风险管理;应急管理;事故调查体系
中图分类号:F273 文献标识码:A 文章编号:1007-0079(2014)26-0098-02
安全管理的实质是风险管理。建立安全生产风险管理体系和安全应急管理体系对于形成安全预防机制、规避和化解安全风险具有重要的作用与意义。风险管理的应用将使安全管理更科学、更全面、更规范、更有针对性,从而使企业的安全基础更加牢固。基层供电企业必须建立健全安全风险管理、应急管理及事故调查体系。
一、安全风险管理
基层供电企业应该成立以主要领导为组长、相关部门人员参加的工作组织,负责本单位安全生产评估及作业安全风险预控实施工作,明确管理职责,建立健全安全风险管理制度,制订切实可行的工作计划和实施方案,形成完善的安全风险管理评估报告,建立重大危险源档案及定期检测、评估、监控、整改记录。
安全风险管理的基本步骤为:风险培训―风险辨识―风险评估―风险控制―风险处理。其中风险培训、风险辨识、风险评估、风险控制是核心内容,也是安全风险管理工作的关键环节。
1.安全风险培训
基层供电企业必须坚持安全风险的全员参与,要立足班组、立足现场,加强对《国家电网公司电力安全工作规程》、调度规程、防止电气误操作等安全管理规定及制度的学习、培训和考试,开展现场紧急救护、消防等基本安全技能的培训,加强对有关事故案例的剖析,从事故教训中发现薄弱点,提高风险意识,养成主动识别危害、控制危害、规避风险的习惯。针对不同专业、不同岗位的人员有所侧重,在工作过程中检验学习,提高学习效果。
2.安全风险辨识
基层供电企业必须结合企业生产运行实际,从电网设备、调度运行、继电保护、通信自动化等生产运行的各个方面,全面查找电网安全存在的隐患和问题,系统辨识电网安全危险因素和薄弱环节,为安全风险分析、安全风险评估和安全风险控制提高基础数据和资料。
3.安全风险评估
安全风险评估阶段的主要工作内容,一是依据《供电企业安全风险评估规范及辨识防范手册》,按照一定的周期和程序,开展查评工作;二是对已经掌握的风险数据进行归纳分析,确定各层次的管理短板、薄弱环节和薄弱部位。可以从以下五个方面进行评估:第一,生产运行环境。从设备危及人身安全、设备因素导致人为责任事故、运行和作业环境三个方面,评估生产运行环境中可能导致触电、高处坠落等人身伤害事故或误操作事故的风险,从而加强生产运行环境安全风险防范。第二,机具与防护。从安全工器具、专业机具和防护用品等方面评估机具与防护是否符合有关安全标准,定期维护、保管等是否符合管理要求,以及应用过程中是否正确规范等。第三,人员素质。从安全教育培训、安全知识和安全技能,以及生理、心理素质等方面,评估企业不同层次人员安全素质方面的风险,促进企业人力资源的优化配置。第四,现场管理。从作业组织、规程制度的执行情况、作业过程安全控制措施、应急工作准备等方面评估生产作业现场的安全管理和安全控制风险,加强企业作业过程的安全控制。第五,安全生产综合管理。从安全责任制落实、规章制度的制订与执行、“两措”管理等方面评估企业安全生产综合管理。
4.安全风险控制
控制电网安全风险的目的是:确保电网安全稳定运行,不发生电网瓦解、大面积停电和电网稳定破坏事故。为此,需要从单一事故方面加以控制,才能避免以上多重事故发生。
一是设备因素。需要加强对设备的运行监视、巡视,开展设备状态检修,发现隐患和缺陷及时处理。需要加强对安全自动装置的检查、校验,低周减载容量应满足要求,确保安全自动装置正常投运。需要加强通信及自动化系统运行维护,保证保护通道及通信畅通完好,自动化信号及采集数据正确,不影响电网事故正确处理。
二是人为因素。生产人员需要定期开展安全活动、反事故演习,提高防范电网风险的能力。调度运行人员根据系统负荷情况,合理安排系统运行方式,加强电网安全稳定计算分析;继电保护人员需要确保设备主保护、无缺陷运行,确保整定正确;现场运行人员操作时需要认真核对现场设备状态,加强现场的操作监护,防止走错间隔、漏项及跳项操作。
三是天气及偶然因素。关注雷、雨、雪、雾、连续高温对电网输变电设备的影响;定期对变电站周围的环境和输电线路进行检查与巡视,加强电力设施保护;做好消防设备的检查及机房等重要场所的安全保卫,加强易燃易爆物品管理和重点部位的防火防爆工作,防止发生火灾、偷盗和人为破坏。
5.安全风险处理
针对风险程度的不同,可采取不同的处理方法。对于制度执行力不强、执行不规范等管理类缺陷,采用加强督促检查等手段纠正基层单位的工作偏差,保证制度一丝不苟地得到执行;针对具有一般风险的单位,采用“提示”(批评、评价意见等)的方法通报,提出整改要求;风险中等的,给予“警告”(安全隐患整改通知书、专项督查等)的处理,提出整改要求和期限,到期验收。对于风险较高或已发生事故的单位,给予责任追究。
对于各种类型的风险处理,采用不同方式的响应进行整改。其中综合性的、重大的风险纳入公司级别的风险响应工作范畴,实施全面整改和隐患整治。
6.风险管理的考核与持续改进
把安全风险管理工作纳入常态化管理,定期在企业的安全生产工作例会上进行专题汇报和布置,纳入企业的正常管理和考核中。安全风险管理小组要及时跟踪了解安全风险管理工作进展,分阶段对风险管理教育培训以及风险辨识、评估、控制工作情况进行监督检查,纠正存在的问题,及时指导改进。
二、应急管理
企业的应急管理工作应与日常安全管理相结合,由事后单纯应急处置,转向事前预防和事后应急处置相结合。为了更好地应对供电生产运行突发事件,正确、有效和快速处理大面积停电事件,保障电力供应,应扎实做好应急管理工作。
1.加强应急管理体制建设
基层供电企业应该按照统一领导、综合协调、分级负责的原则,建立健全公司、部门、班组三级构成的应急管理体制。建立应急管理机构,健全应急管理制度,明确电力调度机构作为电网事故的现场指挥中心,落实应急管理人员和专业应急抢险队伍,加大应急物资储备和应急工作投入,形成职责明确、信息畅通、上下互通、指挥有力的指挥体系。
2.完善应急预案体系
按照以下应急预案体系结构,结合各自职责范围、安全和稳定工作实际及应急管理工作需要,编制相应的综合应急预案、专项应急预案和现场应急处置方案。综合应急预案包括电网大面积停电事故应急预案、社会稳定突发事件应急预案。
专项应急预案一般划分为电网安全类、人身安全类、设备与设施安全类、网络与信息安全类、社会安全类应急预案。其中电网安全类包括电网调度处置大面积停电事件应急工作预案,电网调度自动化系统、通信系统突发事件应急预案,重要变电站全停应急预案,重要客户停电应急预案。人身安全类:重大人身伤亡事故应急预案。设备与设施安全类包括电力设施大范围受损抢修应急预案、重特大火灾应急预案、防震减灾应急预案、防汛、防台风应急预案。网络与信息安全类:网络与信息安全突发事件应急预案。社会安全类:突发应急预案。
基层供电企业编制的应急预案应符合如下要求:在机构设置、预案流程、职责划分等具体环节,要符合本单位的实际情况和特点,保证预案的适应性、可操作性和有效性;应符合国家应急救援相关法律、法规;应符合电网安全生产运行特点,编写格式规范、统一,符合《国家电网公司应急预案编制规范》的框架内容。应急预案编制完成后,要进行预案评审,评审由本单位主要负责人(或分管负责人)组织有关部门和人员进行。评审后,由本单位主要负责人(或分管负责人)签署,同时报上级主管单位备案。
3.做好应急预案培训与演练
加强应急预案培训工作管理,将应急预案纳入企业培训规划和职工年度培训计划,制订培训大纲和具体内容,开展对各级人员的培训。培训工作与实际工作相结合,新上岗人员进行应急知识培训。
积极配合政府部门及新闻媒体开展电力生产、电网运行和电力安全知识的科普宣传和教育,提高公众应对停电的能力,加强与当地政府部门联系,开展社会停电应急联合演练,建立应急联动机制,提高社会应对电力突发事件的能力。
4.应急实施与评估
发生重特大安全生产事故及对企业和社会有严重影响的稳定突发事故,迅速启动相应应急预案,组织实施应急处置;按预案规定将有关情况报告上级应急领导小组和地方政府应急指挥机构,接受应急领导,请求应急援助;做好信息对外工作,减少事件影响,维护社会稳定。
发生严重自然灾害、重大公共安全事件、其他行业重特大安全生产事故时,服从地方政府的应急抢险指挥,组织开展应急救援,保证事故抢险和应急处置所需的电力供应,防止发生次生、衍生灾害事故。应急处置结束后,及时组织灾后恢复与重建工作,尽快恢复灾区电力供应。对每次突发事件的应急处置及相关防范措施进行评估,对本单位应急预案的编制和实施情况进行评估。
三、事故调查
事故调查应当按照实事求是、尊重科学的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”(事故原因不清楚不放过,事故责任者和应受教育者没有受到教育不放过,没有采取防范措施不放过,事故责任者没有受到处罚不放过)。
【关键词】 变电站 改造 风险评估 理论模型 方法
输电新技术的不断出现,客观地决定了变电站大规模改造的必要性。一般情况下,为了增加经济效益,某些企业会进行较小规模的变电站设备更换。但从长远的发展角度看,这样的措施无法从根本上解决变电站供电效率较低、复杂线路老化等实际问题,变电站正常的工作状态依然受到了一定的影响。而采用重新选址建设新变电站的方式,相关的工作流程也较为复杂,不利于变电站长期正常的运行。因此,在运行条件下进行大规模改造是提高变电站整体工作效率的有效方法。在具体的改造过程中,相关影响因素的存在为变电站的改造工程带来了一定的风险,间接地影响了整个电网的系统安全性。因此,建立和完善风险评估机制,是提高变电站运行能力的有效方式。
一、运行条件下变电站改造中运行风险的表现形式
变电站在正常的运行状态下进行相关的改造工作,很容易受到一些相关因素的影响,为电力系统的正常工作埋下潜在的安全隐患。因此,必须做好运行条件下变电站改造中运行风险的评估工作,制定出科学的评估报告,创造出变电站正常工作的理想环境。运行风险的评估机制主要包括:各元件的工作状态;系统的安全性能;正常工作中的设备参数比对;评估风险的具体指标等。运行条件下变电站改造中风险发生的几率更大,影响范围更广。运行风险的主要表现形式有:(1)改造过程中系统的升级;配电线路的调整;输电设备的改造;老化线路的改造等。在具体的改造环节中,参考标准的不同,使得相关的风险评估的方法也有较大的差异,影响了整体的评估工作;(2)针对不同装置的改造,首先应该注重对历史运行数据的分析,并找出相关的影响因素。比如设备线路的老化、自然条件的影响、环境质量的影响等。这些因素的存在为变电站改造工程带来一定的风险;(3)由于改造工程信息时刻都发生着变化,系统内部元件的工作参数及工作环境也在发生着变化,为系统的安全性能带来了一些潜在的风险;(4)改造工程中的风险评估与电力系统整体的评估时间不一致,导致了一些短期不确定因素的出现,也会产生相应的影响。
二、改造工程中风险评估的主要方法
2.1失效元件的风险评估法
变电站正常工作状态下的元件组成有:断路器、输电线路、主线等。为了对变电站系统内部已经失去作用的元件进行综合地评估,需要建立元件的失效模型。这种模型构建的主要思路是:当变电站的电压值处于恒定的状态时,系统内部的失效需要通过各元件的失效模型来反映。这种失效模型客观地反映出了不同元件的结构特点。主线的失效可以利用整体元件失效的参考模型进行一定地分析;断路器失效的分析工作可以参照变电站故障状态下的参考模型等。通过对这些方面风险评估工作的有效开展,为元件的失效模型风险评估带来科学的参考资料。
2.2系统状态评定的风险评估法
电力风险评估方法的选择有着不同的参考标准。其中,根据系统状态的好坏做出一定的评定,也是变电站改造过程中风险评估法的一种。它涉及了许多的分析方法,主要有:枚举法、模型构建法、故障参考法等。利用枚举法开展相关的风险评估工作,可以为实际的变电站改造工程提供更多有价值的信息,有利于保证风险评估相关数据的真实可靠性。
2.3故障分类的风险评估法
变电站改造过程中很容易出现故障问题。这些故障的发生客观地说明了系统内部的相关元件在正常的工作过程中存在着一定的安全隐患,给系统的正常工作带来了一定的风险。因此,及时地找到故障发生的原因,做好后续的分析研究工作,有利于维持变电站的正常工作状态。通过系统内部的故障分类,展开相应的风险评估工作,对于变电站系统的安全可靠性有着重要的作用。
三、结束语
变电站在运行条件下大规模改造的过程中,由于受到多种因素的影响,很容易为系统的正常工作带来潜在的威胁。因此,做好相关的风险评估工作,对于变电站整体工作性能的提升有着重要的影响。相对传统的风险评估方法,变电站改造过程中的风险评估流程更加复杂,但实际的参考价值更大。做好变电站改造过程中的风险评估工作,有利于生产效率的提高,为国民经济的发展做出更多的贡献。
参 考 文 献
【关键词】风险管理;建立背景;风险评估;风险处置;批准监督;监控审查;沟通咨询;系统生命周期
当今我们是如何看待网络与信息化?对个人,人需要信息化还是信息化“绑架”人?对企事业单位和社会团体,组织依赖信息化还是信息化成就组织?对经济发展,经济发展带动了信息技术还是信息技术促进了经济发展?对社会稳定,信息化的发展对社会稳定的影响是正面的还是负面的?对国家安全,信息化是国家安全的利器还是祸害?没有标准答案,但值得思考。检察业务系统风险管理的内容有哪些呢?我们作了以下的探讨:
1.风险管理的基本架构与概念
1.1 风险管理的基本架构(如图1-1所示)
1.2 风险管理工作内容
1.2.1 风险管理工作主要内容有:建立背景、风险评估、风险处置、批准监督、监控审查、沟通咨询(如图1-2所示)。
1.2.2 系统生命周期中的风险管理:掌握系统规划阶段的风险管理工作;掌握系统设计阶段的风险管理工作;掌握系统实施阶段的风险管理工作;掌握系统运行维护阶段的风险管理工作;掌握系统废弃阶段的风险管理工作(如图1-3所示)。
信息安全风险管理是信息安全保障工作中的一项基础性工作,是需要贯穿信息系统生命周期,持续进行的工作。我们的检察业务系统是顺应信息化发展及业务需求的实际情况,经过检察系统多部门合作开发的符合全国检察业务需求的背景下建立的。那么我们应该要掌握一套完善的管理方式去做好这件事。那就是要学会风险管理运用好风险管理的实质内容。
1.3 相关概念
1.3.1 通用风险管理定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
1.3.2 检察业务系统信息安全工作为什么需要风险管理方式?
常见问题:安全投资逐年增加,但看不到收益;按照国家要求或行业要求开展信息安全工作,但安全事件仍出现;IT安全需求很多,有限的资金应优先拨向哪个领域;当了CIO,时刻担心系统出事,无法预见可能会出什么事。
问题根源浅析:没有根据风险优先级做安全投资规划,没有抓住主要矛盾,导致有限资金的有效利用率低;没有根据企业自身安全需求部署安全控制措施,没有突出控制高风险。决策者没有看到安全投资收益报告,资金划拨无参考依据。没有残余风险清单,在什么条件可被触发,如何做好控制。总的来说可以概括为以下三点:(1)信息安全风险和事件不可能完全避免,没有绝对的安全。(2)信息安全是高技术的对抗,有别于传统安全,呈现扩散速度快、难控制等特点。(3)因此管理信息安全必须以风险管理的方式,关键在于如何控制、化解和规避风险,而不是完全消除风险。
风险管理是信息安全保障工作有效工作方式。好的风险管理过程可以让机构以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平。好的风险管理过程使组织可以用一种一致的、条理清晰的方式来组织有限的资源并确定优先级,更好地管理风险。而不是将保贵的资源用于解决所有可能的风险。风险管理是一个持续的PDCA管理过程,即计划-做-检查-执行循环的管理过程。也可以这样理解,在全国使用统一的检察业务系统,做需求分析计划组织开发业务系统--全国各省市部分基层院试运行使用--检查业务系统的可行性及需要完善的报告--执行需要完善的地方继续开发完善。一个持续的不断完善的管理过程。
在全国使用统一的检察业务系统,也就会出现数据大集中,数据大集中天生的脆弱性就是数据集中的销毁或丢失,这就是它与生俱来的风险,那么我们认识了这一点,就应该采用相应的技术措施来控制风险。什么是信息安全风险管理?了解风险+控制风险=管理风险。定义一:GB/Z 24364《信息安全风险管理指南》指:信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二:在组织机构内部识别、优化、管理风险,使风险降低到可接受水平的过程。
1.3.3 正确的风险管理方法是前瞻性风险管理加反应性风险管理。
(1)前瞻性风险管理:评估风险、实施风险决策、风险控制、评定风险管理的有效性。(2)反应性风险管理:保护人身安全、遏制损害、评估损害、确定损害部位、修复损害部位、审查响应过程并更新安全策略。风险管理最佳实践。简单的例子:流行性感冒是一种致命的呼吸道疾病,美国每年都会有数以百万计的感染者。这些感染者中,至少有100,000人必须入院治疗,并且约有36,000人死亡。您可能会选择通过等待以确定您是否受到感染,如果确实受到感染,则采用服药治疗这种方式来治疗疾病。此外,您也可以选择在流行性感冒病发季节开始之前接种疫苗。二者相结合才是最佳风险管理方法。
1.3.4 全国使用统一的检察业务系信息安全风险管理的目标是它能做好:保密性、完善性、可用性、真实性、抗抵赖性。GB/T 20984的定义,信息安全风险:人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性。信息安全风险只考虑那些对组织有负面影响的事件。
2.风险管理的工作内容
2.1 背景建立是信息安全风险管理的第一步骤,确定风险管理的对象和范围,确立实施风险管理的准备,进行相关信息的调查和分析。风险管理准备:确定对象、组建团队、制定计划、获得支持。信息系统调查:信息系统的业务目标、技术和管理上的特点。信息系统分析:信息系统的体系结构、关键要素。信息安全分析:分析安全要求、分析安全环境。如图2-1所示。
2.2 信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息系统的安全风险信息是动态变化的,只有动态的信息安全评估才能发现和跟踪最新的安全风险。所以信息安全评估是一个长期持续的工作,通常应该每隔1-3年就进行一次全面安全风险评估。风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全。
2.3 风险处理是为了将风险始终控制在可接受的范围内。现存风险判断:判断信息系统中哪些风险可以接受,哪些不可以。处理目标确认:不可接受的风险需要控制到怎样的程度。处理措施选择:选择风险处理方式,确定风险控制措施。处理措施实施:制定具体安全方案,部署控制措施。常用的四类风险处置方法如下:
2.3.1 减低风险:通过对面临风险的资产采取保护措施来降低风险。首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。保护措施可以从构成风险的五个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。减低风险办法:减少威胁源:采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机;减低威胁能力:采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;减少脆弱性:及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;防护资产:采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;降低负面影响:采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
2.3.2 转移风险:通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。通常只有当风险不能被降低或避免、且被第三方(被转嫁方)接受时才被采用。一般用于那些低概率、但一旦风险发生时会对组织产生重大影响的风险。在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系(即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
2.4 批准监督。批准:是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。监督:是指检查机构及其信息系统以及信息安全相关的环境有无变化,监督变化因素是否有可能引入新风险。
2.5 监控审查的意义,监控与审查可以及时发现已经出现或即将出现的变化、偏差和延误等问题,并采取适当的措施进行控制和纠正,从而减少因此造成的损失,保证信息安全风险管理主循环的有效性。
3.安全风险评估实践与国家相关政策
3.1 国家对开展风险评估工作的政策要求
3.1.1 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出:“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”
3.1.2 《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》(国信办【2006】5号文)中明确规定了风险评估工作的相关要求:风险评估的基本内容和原则;风险评估工作的基本要求;开展风险评估工作的有关安排。
3.2 《关于开展信息安全风险评估工作的意见》的实施要求
3.2.1 信息安全风险评估工作应当贯穿信息系统全生命周期。在信息系统规划设计阶段,通过信息安全风险评估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施,从而避免产生欠保护或过保护的情况。
3.2.2 在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能,是否满足了信息系统的安全需求并达到预期的安全目标。
3.3 《关于开展信息安全风险评估工作的意见》的管理要求
3.3.1 信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,《意见》强调,必须高度重视信息安全风险评估的组织管理工作。
3.3.2 为规避由于风险评估工作而引入新的安全风险,《意见》提出以下要求:(1)参与信息安全风险评估工作的单位及其有关人员必须遵守国家有关信息安全的法律法规,并承担相应的责任和义务。(2)风险评估工作的发起方必须采取相应保密措施,并与参与评估的有关单位或人员签订具有法律约束力的保密协议。(3)对关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估工作必须遵循国家的有关规定进行。
3.3.3 加快制定和完善信息安全风险评估有关技术标准,尽快完善并颁布《信息安全风险评估指南》和《信息安全风险管理指南》等国家标准,各行业主管部门也可根据本行业特点制定相应的技术规范。
3.4 2071号文件对电子政务提出要求
为落实《国家电子政务工程建设项目管理暂行办法》(发改委[2007]55号令)对风险评估的要求,发改高技【2008】2071号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》提出了具体要求:(相当于“信息安全审计”)电子政务工程建设项目应开展信息安全风险评估工作;评估的主要内容应包含:资产、威胁、脆弱性、已有的安全措施和残余风险的影响等;项目建设单位应在试运行期间开展风险评估工作,作为项目验收的重要依据;项目验收申请时,应提交信息安全风险评估报告;系统投入运行后,应定期开展信息安全风险评估。
参考文献
[1]信息安全测评中心.信息安全保障[Z].
内部控制体系是许多跨国公司保持生机、促进发展和取得成功的秘密。企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。
2 外商独资企业内部控制体系构建的建议
基于我国内控体系建设现状,借鉴国外内控体系建设经验,结合我国企业、会计师事务所的客观需要,提出以下几点建议:
(1)加强协调,统一标准。国外成熟的内控体系建设模式都有一套统一的、公认的、科学的内控标准体系作为基础和支撑。我国内控标准体系建设应总结提炼现有成果,学习借鉴国外先进经验,尽快出台统一的内部控制标准,解决目前行业标准不统一、企业负担较重的现象。拓展和改进内部会汁控制标准,吸收国际尤其是美国内控标准的先进理念,形成一套既符合中国企业实际,又与国际控制标准趋同的公认内控标准体系。加强各部门问的协调,统一认识,逐步形成以公认内控标准为基础,特殊控制标准为补充,行业内控监管评价为保障的运作良好的内部控制体系建设模式。
(2)逐步推行内控评价制度,实现平稳过渡。从国际内控评价制度建设经验看,一个国家的内部控制评价制度通常由管理层自我评估制度开始起步,随着资本市场风险加大和社会公众要求提高。逐步向注册会计师审计管理层自我评估报告制度和注册会计师独立审计制度过渡。我国企业管理水平参差不齐,建议首先在企业推行管理层自我评估制度,对涉及重大公共利益的企业如上市公司等,可同时推行注册会计师审计管理层自我评估报告制度,但注册会计师独立审计制度的推行仍应谨慎。我国两家交易所从行业监管要求出发,初步明确了上市公司实行内控自我评估和注册会计师审计管理层自我评估报告制度的时间表,并分别要求在2007年1月1日和7月1日开始执行。由于我国尚无公认内控标准可以参照,操之过急可能导致执行达不到预期的效果。可以借鉴日本内控体系建设经验,当前以制定和公认内控标准为重点,在公认内控标准和内控评价执行之间留1-2年的过渡期。
(3)内控立法应当稳健,不可操之过急。我国企业在法制意识、制度基础、风险理念、经营风格等方面与欧美企业还存在较大差异。内部控制体系建设在我国仍处于探索、起步阶段,还需要一个逐步适应、分步实施、不断完善的过程。因此,内控立法必须考虑企业的接受程度与承受能力,以及企业的实施成本。国外内控立法一般解决管理层在内部控制中的法律责任问题和内部控制强制审计评价问题。美国《萨班斯法案》提供了很多值得借鉴的经验,同时也有一些教训要引起重视。一是立法不宜过急。现阶段内控体系建设仍应以内控标准体系建设和内控评价制度建设为主,待有了一定的成果、积累了一定的经验后,再考虑内控立法。二是立法应把握好力度。内控立法既要起到政府监督管制的作用,又要避免因“门槛过高”限制自由竞争,降低资本市场活力。三是立法应考虑执行成本。内部控制本意是为企业服务,用于规范企业行为,提高流程效率。内控立法管制也不应偏离这一根本目标。《萨班斯法案》自出台以来,其执行成本过高,导致企业负担加重。我国内控立法应吸取教训,重点研究探讨降低法律执行成本的有效途径。
3 外商独资企业内部控制体系构建的思路
外商独资企业在建立自己的内部控制体系时,我个人认为应从以下八个方面考虑内部控制体系的建立:
(1)不相容职务控制。如果每一步都由相对独立的人员或部门分别实施或执行,就能保证不相容职务相分离,从而便于发挥内部控制体系的作用,形成相互制衡的机制。
(2)文件记录控制。健全正确的文件记录既是组织规划控制,授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。
(3)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制。授权批准按其形式可以分为一般授权和特殊授权。
(4)预算控制。预算控制是内部控制的重要组成部分,其内容可以涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。预算控制是企业财务管理的重要组成部分,是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。
(5)风险防范控制。在市场经济中,企业不可避免的会遇到各种风险,因此为防范规避风险,企业应建立风险评估机制。
(6)职工素质控制。职工素质的高低程度往往决定内部控制的成效。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。
(7)财产保全控制。企业的各种财产物资只有经过授权,才可以被接触或处理,以保证资产的安全。内部控制各种方式都具有保护资产安全的作用。
(8)内部报告控制。为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。内部报告体系的建立应体现:反映部门经管责任,符合例外管理的要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告要根据管理层次设计报告频率和内容详简来做。
