时间:2022-02-23 22:29:32
近年来,随着国内工业领域及建筑行业的不断发展,钢铁生产量、钢铁需求量都随之得到不断提升,钢铁企业在发展经济效益的同时,强化安全管理也显得迫在眉睫。一般情况之下,钢铁企业安全管理与经济效益本身处于相互对立及相辅相成的地位。钢铁企业以经济效益作为其主要奋斗目标,其中最为重要的一个手段即为安全管理,同时还是钢铁企业得以良性发展的重要保障。
二、钢铁企业安全管理基本模式
钢铁企业安全管理通常涉及到生产材料、机械设备、生产环节以及生产人员等诸多方面,通过对安全系统进行优化及升级,即可得到安全管理专业模式。可见,创建安全管理基本模式已经成为优化钢铁企业安全系统的关键性环节。基于国内钢铁企业安全管理基本模式的研究主要涉及到以下两个方面。其一,技术性研究。国内钢铁企业普遍存在着发展缓慢等问题,其生产环节也经常出现各种安全隐患,以至于工业气体中毒性事件时有发生[1]。基于这些现象的发生,可以发现钢铁企业本身存在着许多问题,包括安全标准落后化、生产技术与安全保障机制缺乏协调统一性、施工设施缺乏安全性等。鉴于此,国内安全企业如果想要获得更多经济效率,除了要加快技术更新、引进新型技术之外,还需要不断建立健全安全保障机制,通过对安全标准进行改革与更新,并对安全设施进行有效改善,使之能够满足企业发展基本需求。其二,应用成效研究。首先,钢铁企业要引进各种先进性设备器械与工艺技术,从技术层面上确保生产环节的安全性。其次,在制度方案,需要制定规范化操作流程,及时更新与改革各项安全标准。再次,建立并完善应急处理方案与生产责任机制,在明确事故的主要责任人以及负责人之后,还需对其具体责任进行明确划分,通过事后分析找出事故诱因,并在此基础之上合理调整各项规程与标准,从源头上控制安全隐患的出现。最后,不断提升相关领导人的基本安全意识,给予工作人员安全教育,使之能够逐渐养成安全操作、安全生产等基本理念。
三、钢铁企业安全管理与经济效益的关系
基于经济学而言,“安全投入”包括三种不同定义,分别是合理、浪费以及不足等[2]。而钢铁企业安全管理实践活动中,其主要目标为获取最高经济效率,而其实践手段为投入最少的人力、财力以及物力。在此背景之下,在最少经济投入下获取最高经济效益,并保障安全管理活动的有序开展已经成为各钢铁企业重点探讨的课题。
1.安全效益及安全投入
在人们的思想意识中,普遍认为只要企业加大安全管理环节的投入,就一定会提高其生产成本。这样的说法本身存在着局限性,缺乏对安全投入基本性质的深入研究。基于钢铁企业而言,其安全投入本身具备滞后性特征,并非投入之后马上就能产生效益。在此背景之下,而为了满足基本安全需求,企业可以适当降低其安全投入额,即可实现对安全效益极限值的合理计算。尽管该计算程序具有理论依据,但是在具体实践过程当中,生产过程往往会受到外界因素的直接影响,加之安全效益及安全投入均具有滞后性特征,因此该计算值通常需要在很长时间之后才能够呈现出来。
2.钢铁企业安全管理活动成本分析
在不同出发点以及角度的背景下,钢铁企业安全管理实践活动成本分析在内容方面也呈现出多样化特征,具体包括事故损失成本、安全费用成本、安全管理成本、安全损失成本以及职业安全的费用成本等。就目前而言,国内钢铁企业开展成本分析活动的时间通常是安全事故已经发生之后,成本分析内容涉及到核算事故损失额度、安全成本花费额度等方面。究其原因,主要包括三个方面:首先,国内钢铁行业在安全成本方面尚未制定出规范化、标准化定义;其次,国内钢铁行业在安全成本基本构成要素及具体种类方面缺乏明确定义和划分;最后,国内钢铁企业尚未独立记录各项安全费用,通常将其统一记录至销售成本、生产成本以及管理成本当中[3]。
3.钢铁企业安全管理活动经济效率分析
基于钢铁企业来说,开展经济效率分析活动具有十分重要的现实意义,具体体现如下:第一,开展经济效率分析活动,有助于提升钢铁企业整体经济效益,使之经营手段得以不断优化。第二,开展经济效率分析活动,有助于对国内钢铁企业安全管理相关机制的合理性进行准确评估,促使钢铁企业不断优化其内部管理机制。第三,开展经济效率分析活动,有助于推动钢铁企业不断加大安全管理与安全投入,使之投入经费得到合理利用。第四,开展经济效率分析活动,有助于提升钢铁企业安全管理整体效率及经济效益[4]。
4.钢铁企业安全管理活动的创新途径
钢铁企业安全管理活动的有效实践需要组建专门的管理部门,在对管理机制进行健全和完善的基础上,确保各项安全责任机制都能得以有效落实。而在国内钢铁企业安全管理活动的创新途径方面,需要钢铁企业强化生产监督、安全培训等环节,具体创新内容涉及到管理方法、管理系统、安全实施程序以及安全系统等方面,确保钢铁企业安全管理与经济效益的矛盾关系得到合理解决。
四、结束语
一、安全管理中不可忽视的安全文化
安全管理的对象是人,无论是企业中生产环境的改变还是生产设备的更新和操作都靠“人”来实现。在生产的过程中必定少不了安全投入,而要使这一投入快速优质的达到效果,安全文化可以起到催化剂的作用。企业的安全文化正是要使员工在观念上树立内在的自我行为约束标准,一旦违背了这个行为标准,违背了这个安全生产的理念,就会自责,会受到所有人共同意识的压力和舆论的谴责,让员工自觉的纠正不正确的行为,主动的做到安全生产,真正做到从“要我安全”到“我要安全”的转变。这样安全管理就要轻松得多,也避免了制度满墙、月月考试、日日考核却无法杜绝安全隐患、违规操作的现象。抓住了“人’这个核心,安全工作的种种难题便可迎刃而解,而安全文化正是解决这个问题的重要保证。明确了事故根源和解决问题的途径,也就明确了安全文化在企业生产中不可忽视的作用。
二、营造企业安全文化的良好氛围
安全的宣传教育工作是安全生产氛围的一种推动力。通过外在的培训、宣传使员工产生安全生产的内在驱动力,这样一种良好的安全生产氛围得以建立。企业在潜移默化中将安全文化植根于员工心底。常识告诉我们,没有人希望事故降临在自己身上,因此安全是每个人都需要的一种保证。懂得安全的理论知识,学会安全操作技能也是每个作业者的需要。这样,一个从“我要安全”到“我会安全、我能安全”的转变就完成了。要把安全文化当做头等大事来抓,不受任何因素干扰,持之以恒;党政工团要密切配合,各司其职、各负其责,齐心协力推动安全文化建设。将安全源于责任心、源于设计、源于质量、源于防范的理念牢固树立在心,坚持将安全生产的原则执行到位。让员工自觉学习安全文化知识、认知安全文化、尊重安全文化。
三、安全文化以亲情文化为先
亲情面前,再坚强的人都会动容。企业以情论理,可以达到事倍功半的效果。以父母情、夫妻情、子女情为依托安全成为工作中必须坚守的原则,保护自己、爱护家人、回报社会。亲情文化在不少车管单位以长期实际运行,得到了明显的效果。较为普遍的做法是:每个驾驶员每天上班,首先面对的是单位内设置的亲情文化展示平台,上面是所有同事与家人或子女的合影,并且印有每位家人对驾驶员说出的一句安全警示和亲情提示,比如:“爸爸,儿子盼你安全回家”、“开车要稳,平安是福”等等。这样每个人领取车钥匙后都会又一次走过这个展示平台,安全管理人员只要将车辆检查好并给予一定的风险提示即可。这样的软文化管理不仅不会让人感到枯燥乏味,还会强化所有职工的安全意识,降低安全管理成本。
四、以安全文化为核心创新安全监督管理
安全监督管理机制是管理人和物的机制,而对于物的管理归根结底还是对人的管理。在管理过程中,企业实行的办法多以约束力为主,单一的量化奖罚标准,处罚强硬却难服员工之心。运用安全文化可使整个问题“软”化,转约束为激励,通过树立安全先进典型,让其他的人明确努力方向,使员工在规章制度范围内从事安全生产,形成一个奖罚有度、标准公开、彼此双赢的文化氛围。加大安全文化的渗透力度和建设力度,在这种环境氛围熏陶中营造良好的工作、生产环境,让员工实现自我激励,使员工能在实现安全目标的过程中施展自己的才干。通过强化安全监督检查、考核兑现和安全文化的柔性引导,使广大员工对安全工作的重要性在认识上有新的飞跃,企业安全文化层次得到极大提高。
五、用安全文化指导安全管理
长期以来,安全管理的前提是按照国际通用的规则要求,建立并有效运行安全环保管理体系。通过安全作业风险评价制度、安全队伍建设等来提高安全的能力。虽然标准十分明确,但在实际工作中却常常以上级到下级定期检查或不定期抽查的方式实现。只能说“案头”上的工作繁重,实际上“车间”里的工作不多。这样的弊病说明单一的标准无法实现全方位的安全管理。所以,我们再次强调和单独提出企业安全文化要扎实树立。只有员工自己心中的安全之树常绿才能让企业额的业绩长红;只有在安全文化的强有力推动下才能让各个标准制度的执行更加准确自觉;只有忘却了检查和抽查才能认识到安全是工作的前提。所以,我们再次谈到安全文化不是可有可无的辅助力量,而是实实在在的生产力;不是企业文化的配角,而是弘扬企业文化的主角;不是死板的“要我安全”而是坚决的“我要安全”。所以,我们要有安全文化指导安全管理。安全工作是一个长期、复杂、艰巨的工作。安全工作要始终保持丝毫不放松,不思想。安全工作是企业发展的前提条件,企业长盛不衰的根基。理想的企业安全管理模式是企业以企业文化的高度创建企业安全文化,使其成为流动着的血液。在安全管理过程中将安全文化作为核心力的发展,以起到事半功倍和将安全成本投入资金最小化和得到利息最大化。让员工从企业的角度,爱岗敬业与企业同呼吸共命运,全心全力为企业发展做出自己的贡献。让员工从自己的角度,爱己爱家对自己和家人负责,保证自己和他人的安全,幸福的生活和工作。或许,我们并不用付出太昂贵的价格就能使个人得到“平平安安上班去,安安全全回家来”。使企业势如破竹气贯长虹快速发展,稳定前进。用安全文化促进安全管理,我们责无旁贷任重道远。我们将成为企业主动安全机制的践行者。
(一)违章操作
在生产中,违规操作、操作错误以及不按照化工的安全规章制度等等。化工的储存、运输以及生产都有严格的程序,违背安全操作规则,则容易发生安全事故。从笔者的统计来看,在整个化学事故中,由于操作人员违规操作导致的化学事故大约占了28%左右。
(二)设备故障
1、先天性不足
例如:化工场地选择不正确,规划不够合理,不符合化工厂搭建的安全距离,生产工艺不够成素等等,都会在化工的生产上带来先天性的隐患。
2、设备设计上的缺陷
设备的选取不当,制造安装设备的质量低劣,缺乏比较的管理、维护以及及时的更新等等。多数的化工产品在生产的过程汇总都需要高温、高压,加之多数材料产品具有强烈的腐蚀作用,极容易造成生产所需的管、缸、塔由于腐蚀损毁导致有毒有害的气体(液体)出现跑、冒滴等现象。
(三)管理上的漏洞
管理制度的不健全,不能够及时的将隐患消除或者治理,化工生产操作员工没有经过良好的培训,作业环境底下,管理层领导不当等,都容易导致化工安全事故的发生。
(四)意外因素
意外事故主要是包括了突然的停水、停电,导致化学反应失去了原有的控制,或者是在有害物质的运输中,出现了爆炸、泄漏或者是车祸等事故。从上面四方面的安全事故的根本原因来看,化工事故造成的原因当中,人为因素占有的比重较高。既然化工事故中,人为因素占有过高,就应当想方设法的将人为的化工事故的发生控制完好。
二、预防化工事故的几点措施
(一)把好设备质量关
随着石油化工企业的生产规模不断的扩大、设备技术工艺的不断改善以及量得增长,经过多年所使用的设备和仪器,难免会出现一些异常的情况,而新投入的设备仪器还没有处于稳定状态,而操作人员也没能详细的了解设备的运行,也容易导致在生产过程中出现一些错误操作,从而发生各种安全生产事故,所以作为化工企业的管理层,需要高度重视设备的安全、质量。例如:根据生产管理的实践,制定出一套相对的、科学的、有效的安全责任管理制度,并建立出相应的台账。尤其是特种设备、大型生产设备、存储器等等设备以及装置的管理和维护,并对设备定期的检测、维修,如发现安全问题,应立即处理;如遇到不能处理的情况,则需要立刻对有关的单位进行报告。
(二)建立健全安全制度体系
石油化工企业的安全管理是一种综合性的管理工作,建立出使用的、恰当的安全管理体系是做好安全生产的关键。化工生产的安全与每一个操作员工的人生、财产安全都有着直接的影响,也是关系到企业存亡、发展的关键因素。如果一个企业没有安全管理制度作为保障,就更谈不上在激烈的市场竞争中占得一席之地,企业想要争取到理想的经济效益,安全的生产是必要的前提。在企业中,要树立出安全就等于效益的生产经营理念,在内部建立出自我约束、检查、纠正的管理体现,实行科学化、规范化的管理,真正做到“防微杜渐”,有效的遏制安全事故的预防、发生。
(三)建立安全事故问责制
在2001年4月21日,(国务院令第302号文件)国务院正式颁布施行了《国务院关于特大安全事故行政责任追究的规定》。在制度的施行之后,石油化工企业先后将重大安全事故的问责制度落到实处。如果发生以下几类重大安全事故,则应追求其企业领导责任:其一,违反了安全生产、消防、危险化学品安全管理等有关的法律、法规;其二,违反了企业新建或者是扩建的项目管理制度规定;其三,违反了国家、行业的有关技术规范、标准;其四,面对安全事故,处理不够及时、恰当,从而导致事故进一步的严重或者出现次生灾害;其五,没有对有关专业技术人员、操作人员进行岗前技术培训以及上岗技术指导、监督。
(四)建立安全管理机构
安全管理机构的建立,是一个企业安全生产的重要保障。安全管理机构的合理完善,对企业的安全生产起到了至关重要的作用。而安全生产管理机构的建立必须要有企业高层领导的参与,这样才能有效的增强其执行力。安全管理制度是否能够落实到位是管理的关键,有管理制度不执行,是安全生产中发生安全事故的主要源头,安全生产必须将制度落到实处,否则一切都是空话。领导管理层需要以身作则的执行每一项规章制度。建立安全管理机构的最终目标是让每一位员工都懂得安全、了解安全、重视安全。在遵守安全制度中,对于一些取得了成绩的人员要进行一定的表扬与奖励,相反,对违反了操作规章制度的人员,必须进行严厉的处罚。
(五)全员参与全方位的安全管理
石油化工企业想要将安全生产做到最好,保证员工人生、财产的安全,就必须将“安全生产、人人有责”的话语落实到每一位员工的心理。为了做到这一点,则需要员工将生产实践与安全理论联系在一起。在企业内部,除了将安全管理工作人员的作用发挥到最大的同时,还应当让每一位员工都参与到安全的生产管理中来,只有调动、发挥出每一位员工的安全意识、安全积极性,才能够有效的切断、防止安全事故的根源。让每一位员工养成安全意识,真正的实现员工能够拥有自保能力、相互保护能力以及配合保护的能力,这样也能够将安全事故发生的几率将至最低。安全生产管理,换一句话来说,就是对化工企业生产中人员的操作进行安全的、有效的管理,制定出相应的安全操作规范条例、章程等。在企业中建立出切实可行的安全生产管理模式,不论是管理层还是一线员工,都应当将安全的理论知识熟记于心,在上岗之前,加强技能操作培训,改正以往操作中的不安全、不正确的操作方法。石油化工企业的安全生产管理,是将有效的方法贯穿到生产的每一处。
论文摘要:电子商务安全问题已成为制约电子商务发展的重要问题,安全问题包括电子商务交易安全、计算机网络安全等显性的问题,还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展。
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
1.人员管理制度人员管理制度主要从人员的选拔,工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。
2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密,这些方面都是需要很好地划分信息安全级别,并确定安全防范重点,提出相应的保密措施。
3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制,来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核,及时发现对系统有安全隐患的记录,监控各种安全事故,维护和管理系统日志。
4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护,硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修;软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。
5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储,定期为重要信息备份、系统设备备份,并定期更新,以减少安全事故发生时造成的损失。
三、电子商务立法策略
电子商务安全得到法律保障,首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。
1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
2.立法范围电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;电子商务调整的对象是电子商务中的各种社会关系。
3.立法途径电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。对于传统法律没有规定的,即由电子商务带来的新的社会关系,应尽快制定法律规范;第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确,或与电子商务新型社会关系有冲突甚至存在缺欠的,可以修改或重新解释既定的法律规范。
四、政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。
1.计算机信息系统安全管理计算机信息系统,是指“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度,计算机系统使用单位安全负责制度,计算机案件强行报告制度,计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护,有利于保障国家的安全和社会安定,促进电子商务的安全交易过程,有利电子商务的健康发展。
2.网络广告和网络服务业管理由于网络的开放性,自由性等特征决定了网络广告监管的难度,虚假广告、广告充斥着网络空间,网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手:第一,网络广告组织的管理,必须对网站广告经营主体资格进行管制,第二,规范网络广告内容,确保广告内容的真实性、合法性和科学性。第三,需要有具体的广告审查管制、评估与监测部门。
国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,其中提出了详细具体的限制条件。但是,网络飞速发展,面对网络中的新问题,还必须进一步深入全面地研究。
3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构,对电子商务交易活动顺利进行,电子商务活动中交易参与各方身份和信息认定,维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督;同时,还要针对其资产和财务状况定期审查,以免发生财务危机,对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。
4.加强社会信用道德建设,构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的,在我国尤其严重,甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式,必然存在不少漏洞,这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施,更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律,充分利用网络新闻舆论监督,消费者舆论监督和行业协会的管理监督。
五、结束语
电子商务安全不仅涉及到电子商务公司、企业、消费者的利益,而且更加广泛地涉及经济、政治、国防、文化等诸多方面,关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈,只有解决了电子商务安全,保障了市场主体的利益,才能得到网络用户的认可和参与,电子商务自身也才能得到快速、健康地发展。
参考文献
[1]林宁,吴志刚.我国信息安全技术标准化现状[J].中国标准化,2007(4)
[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化,2006,(10)
论文摘要:随着软件行业特别是软件外包行业在国内的蓬勃发展,如何保证自身的信息安全成了摆在软件企业面前的重要课题。文章通过对软件企业现有信息安全问题的分析,提出了采用信息安全体系建设系统解决信息安全问题,着重阐述了信息安全风险管理的原理和方法在软件行业中的应用。
论文关键词:软件企业;信息安全;风险管理
随着国家大力推动软件外包行业和IT行业的发展,软件企业发展呈现良好态势,在自身业务发展壮大的同时,软件企业信息安全重要性日益凸显。互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2007年5月~2008年5月间,有62.7%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为85.5%,遭到端口扫描或网络攻击的占31.4%,垃圾邮件占25.4%。
信息是软件企业的重要资源,是非常重要的“无形财富”,分析当前的信息安全问题,有如下典型的信息安全问题急需解决。
(1)网络共享与恶意代码防控。
网络共享方便了不同用户、不同部门、不同单位等之间的信息交换,但是,恶意代码利用信息共享、网络环境扩散等漏洞,影响越来越大。如果对恶意信息交换不加限制,将导致网络的QoS下降,甚至系统瘫痪不可用。
(2)信息化建设超速与安全规范不协调。
网络安全建设缺乏规范操作,常常采取“亡羊补牢”之策,导致信息安全共享难度递增,也留下安全隐患。
(3)信息产品国外引进与安全自主控制。
国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。目前,国外厂商的操作系统、数据库、中间件、办公文字处理软件、浏览器等基础性软件都大量地部署在国内的关键信息系统中。但是这些软件或多或少存在一些安全漏洞,使得恶意攻击者有机可乘。目前,我们国家的大型网络信息系统许多关键信息产品长期依赖于国外,一旦出现特殊情况,后果就不堪设想。
(4)IT产品单一性和大规模攻击问题。
信息系统中软硬件产品单一性,如同一版本的操作系统、同一版本的数据库软件等,这样一来攻击者可以通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事件的发生,例如网络蠕虫、计算机病毒、”零日”攻击等安全事件。
(5)IT产品类型繁多和安全管理滞后矛盾。
目前,信息系统部署了众多的IT产品,包括操作系统、数据库平台、应用系统。但是,不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之问安全管理数据缺乏共享,而且各种安全机制缺乏协同,各产品缺乏统一的服务接口,从而造成信息安全工程建设困难,系统中安全功能重复开发,安全产品难以管理,也给信息系统管理留下安全隐患。
(6)IT系统复杂性和漏洞管理。
多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞。由于管理、软件工程难度等问题,新的漏洞不断地引入到网络环境中,所有这些漏洞都将可能成为攻击切入点,攻击者可以利用这些漏洞入侵系统,窃取信息。为了解决来自漏洞的攻击,一般通过打补丁的方式来增强系统安全。但是,由于系统运行不可间断性及漏洞修补风险不可确定性,即使发现网络系统存在安全漏洞,系统管理员也不敢轻易地安装补丁。特别是大型的信息系统,漏洞修补是一件极为困难的事。因为漏洞既要做到修补,又要能够保证在线系统正常运行。
(7)攻击突发性和防范响应滞后。
网络攻击者常常掌握主动权,而防守者被动应付。攻击者处于暗处,而攻击目标则处于明处。以漏洞的传播及利用为例,攻击者往往先发现系统中存在的漏洞,然后开发出漏洞攻击工具,最后才是防守者提出漏洞安全对策。
(8)口令安全设置和口令易记性难题。
在一个网络系统中.每个网络服务或系统都要求不同的认证方式,用户需要记忆多个口令,据估算,用户平均至少需要四个口令,特别是系统管理员,需要记住的口令就更多,例如开机口令、系统进入口令、数据库口令、邮件口令、telnet口令、FTP口令、路由器口令、交换机口令等。按照安全原则,口令设置既要求复杂,而且口令长度要足够长,但是口令复杂则记不住,因此,用户选择口令只好用简单的、重复使用的口令,以便于保管,这样一来攻击者只要猜测到某个用户的口令,就极有可能引发系列口令泄露事件。
(9)远程移动办公和内网安全。
随着网络普及,移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络,安全程度难以得到保证,如果内部网络直接允许远程访问,则必然带来许多安全问题,而且移动办公人员计算机又存在失窃或被非法使用的可能性。“既要使工作人员能方便地远程访问内部网,又要保证内部网络的安全”就成了一个许多单位都面临的问题。
(10)内外网络隔离安全和数据交换方便性。
由于网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全,有的安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁。”但是,从目前网络应用来说,许多企业或机构都需要从外网采集数据,同时内网的数据也需要到外网上。因此,要想完全隔离开内外网并不太现实,网络安全必须既要解决内外网数据交换需求,又要能防止安全事件出现。
(11)业务快速发展与安全建设滞后。
在信息化建设过程中,由于业务急需要开通,做法常常是“业务优先,安全滞后”,使得安全建设缺乏规划和整体设计,留下安全隐患。安全建设只能是亡羊补牢,出了安全事件后才去做。这种情况,在企业中表现得更为突出,市场环境的动态变化,使得业务需要不断地更新,业务变化超过了现有安全保障能力。
(12)网络资源健康应用与管理手段提升。
复杂的网络世界,充斥着各种不良信息内容,常见的就是垃圾邮件。在一些企业单位中,网络的带宽资源被员工用来在线聊天,浏览新闻娱乐、股票行情、,这些网络活动严重消耗了带宽资源,导致正常业务得不到应有的资源保障。但是,传统管理手段难以适应虚拟世界,网络资源管理手段必须改进,要求能做到“可信、可靠、可视、可控”。
(13)信息系统用户安全意识差和安全整体提高困难。
目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想,“安全就是安装防火墙,安全就是安装杀毒软件”,人员整体信息安全意识不平衡,导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放过多网络服务,例如:网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接“ping”内部网主机,允许建立空连接;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息,如DNS服务配置信息。
(14)安全岗位设置和安全管理策略实施难题。
根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是“一肩挑”。这种情况使得安全权限过于集中,一旦管理员的权限被人控制,极易导致安全失控。
(15)信息安全成本投入和经济效益回报可见性。
由于网络攻击手段不断变化,原有的防范机制需要随着网络系统环境和攻击适时而变,因而需要不断地进行信息安全建设资金投入。但是,一些信息安全事件又不同于物理安全事件,信息安全事件所产生的经济效益往往是间接的,不容易让人清楚明白,从而造成企业领导人的误判,进而造成信息安全建设资金投入困难。这样一来,信息安全建设投入往往是“事后”进行,即当安全事件产生影响后,企业领导人才会意识安全的重要性。这种做法造成信息安全建设缺乏总体规划,基本上是“头痛医头,脚痛医脚”,信息网络工作人员整天疲于奔命,成了“救火队员”。
为了解决信息安全问题,保护企业信息的安全,建立实施信息安全管理体系是非常有效的途径。无论是自身发展需求还是国际国内客户的要求,越来越多的软件企业希望或已经建立实施信息安全管理体系。如何提高组织的信息安全,通过建设信息安全管理体系中降低组织存在的信息安全风险的方法,来提高组织信息的安全性。由此可见信息安全风险管理,是我们建立信息安全管理体系的一个重要环节,也是信息安全管理体系建立的基础。下面我们着重探讨在软件企业中的信息安全风险管理。
1.信息安全风险管理概述
我们将标识、控制和消除可能影响信息系统资源的不确定事件或使这些事件降至最少的全部过程称之为风险管理,风险管理被认为是良好管理的一个组成部分,其过程如图1所示。
2.确定范围
在建立信息安全管理体系之初,根据业务、组织、位置、资产和技术等方面的特性,我们确定了组织ISMS的范围,那么风险管理的范围应该和我们确定的ISMS的范围相一致。在软件企业中,我们要将企业的业务流程、组织架构、覆盖地址、信息系统、相关资产等都纳入到风险管理的范围当中
3.风险分析
风险分析是标识安全风险,确定其大小和标识需要保护措施地区域的过程,其目的是分离可接受的小风险和不能接受的大风险,为风险评价和风险处置提供数据。风险分析主要有定性分析方法和定量分析方法两种。定性分析方法是最广泛使用的风险分析方法,主要采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性,相对于威胁发生的可能性,该方法通常更关注威胁事件带来的损失。定性分析方法在后果和可能性分析中采用数值(不是定性分析中所使用的叙述性数值范围),并采用从不同来源中得到的数据进行分析,其主要步骤集中在现场调查阶段,针对系统关键资产进行定量的调查、分析,为后续评估工作提供参考数据。在软件企业进行风险分析时,因为定量分析方法中的数值、数据不易获取,我们通常采用定性分析方法。风险分析又包括以下4个方面,针对定性分析方法,具体过程如下:
(1)识别评估资产。
在ISMS中所识别评估的资产有别于常见的固定资产,这里的资产主要指信息、信息处理设施和信息使用者。在识别资产时,我们需要选择适合的分类原则和识别粒度。在软件企业中,通常把资产划分为硬件、软件等方面,还需要对这些方面进行细分,也就是进行二级分类。
在评估资产时,我们要从信息的三个属性即保密性、完整性和可用性来评估资产的重要度等级。资产的重要度等级是我们进行风险评价的依据之一。资产重要度等级可以按如下定义和赋值:
①资产属于“高”等级重要度,赋值为“3”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成严重或无法挽回的经济损失;
②资产属于“中”等级重要度,赋值为“2”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成一定的经济损失;
③资产属于“低”等级重要度,赋值为“1”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成轻微的经济损失。
(2)识别评估威胁。
我们应该清楚威胁一定是与资产相对应的,某一资产可能面临多个威胁。在识别威胁时,我们主要从威胁源来识别出相对应的资产所面临的威胁。识别出威胁后,综合考虑威胁源的动机、能力和行为,对威胁进行评估。例如软件企业中计算机面临病毒、木马攻击的威胁,这种威胁动机、能力较强。
(3)识别评估脆弱性。
脆弱性可以理解为资产可以被某种威胁所利用的属性,一种威胁可能利用一种或多种脆弱性而产生风险。我们从管理和技术两个方面来识别脆弱性,通常采用文档审核、人员访谈、现场检查等方法。针对“识别评估威胁”中所举例的威胁,软件企业计算机可能存在未安装杀毒软件、防火墙或使用人员未及时升级病毒库等脆弱性。
(4)识别评估控制措施。
在我们识别出威胁和脆弱性之后,我们要针对威胁利用脆弱性产生的风险,来识别组织自身是否已经采取控制措施,并采取叙述性数值的方式来描述已采取控制措施的有效性,评估的标准由组织进行制定,例如控制措施有效性可以定义进行如下定义和赋值:
①控制措施影响程度为“好”,赋值为“1”,该类控制措施已经对信息资产威胁和脆弱性起到良好的控制效果,能够满足公司的信息安全管理要求;
②控制措施影响程度为“中”,赋值为“2”,该类控制措施已经对信息资产威胁和脆弱性起到一定的控制效果,需要增加辅助的控制措施满足公司信息安全管理要求;
③控制措施影响程度为“低”,赋值为“3”,该类控制措施已经对信息资产威胁和脆弱性未起到控制效果,需要重新制定新的控制措施满足公司信息安全管理要求。
控制措施的有效性是我们风险评价的依据之一。
4.风险评价
风险评价是将风险与给定的风险准则加以比较以确定风险严重性的过程,其结果是具有不同等级的风险列表,目的是判断特定的风险是否可接受或者是否需采取其他措施处置。风险评价主要包括以下几个过程:
(1)分析评估可能性和影响。
“可能性”指威胁利用脆弱性的可能性,“影响”指威胁利用脆弱性后,对组织资产造成的影响。在分析可能性时,我们主要考虑威胁源的动机、能力和脆弱性的性质。在评估可能性时,依据组织制定的评估准则,对可能性进行描述,例如将可能性进行如下定义和赋值:
①可能性级别“高”,赋值为“1”,威胁源具有强烈动机和足够的能力,防止脆弱性被利用的防护措施是无效的;
②可能性级别“中”,赋值为“0.5”,威胁源具有一定的动机和能力,但是已经部署的安全防护措施可以阻止对脆弱性的成功利用;
③可能性级别“低”,赋值为“0”,威胁源缺少动机和能力,或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。
在分析影响时,我们主要考虑威胁源的能力、脆弱性的性质以及威胁利用脆弱性对组织资产保密性、可用性、完整性造成的损失。在评估影响时,同样依据组织制定的评估准则,对影响进行描述,例如将影响进行如下定义和赋值:
①影响级别“高”,赋值为“l00”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的高成本损失;b.可能严重违犯、危害或阻碍单位的使命、声誉或利益;c.可能导致人员死亡或者严重伤害;
②影响级别“中”,赋值为“50”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的损失.b.可能违犯、危害或阻碍单位使命、声誉或利益-c.可能导致人员伤害。
③影响级别“低”,赋值为“10”,该级别影响对脆弱性的利用:a.可能导致某些有形资产或资源的损失;b.可能导致单位的使命、声誉或利益造成值得注意的影响。
参考“风险分析”中的例子,病毒、木马攻击的动机、能力很强,员工很容易忽略对杀毒软件病毒库的升级,病毒、木马攻击很可能导致公司重要数据的丢失或损坏,那么这种威胁利用脆弱性的可能性就比较高,影响也比较高,均属于“高”等级。
可能性和影响都是我们进行风险评价的依据。
(2)评价风险。
在评价风险时,我们需要考虑资产的重要度等级、已采取控制措施的有效性、可能性和影响,通常可以采取叙述性赋值后依据组织制定的评价方法进行计算的方式,计算出风险值,并根据组织制定的准则,将风险进行分级,例如将风险进行如下分级:
①“高”等级风险:如果被评估为高风险,那么便强烈要求有纠正措施。一个现有系统可能要继续运行,但是必须尽快部署针对性计划;
②“中”等级风险:如果被评估为中风险,那么便要求有纠正行动,必须在一个合理的时间段内制定有关计划来实施这些行动;
③“低”等级风险:如果被评估为低风险,那么单位的管理层就必须确定是否还需要采取纠正行动或者是否接受风险。
5.风险处置。
风险处置是选择并执行措施来更改风险的过程,其目的是将评价出的不可接受风险降低,包括以下几个过程:
①行动优先级排序。
行动优先级排序主要依据风险级别进行,对于不可接受的高等级风险应最优先。
②评估建议的安全选项
评估建议的安全选项主要考虑安全选项的可行性和有效性。
③实施成本效益分析。
对建议的安全选项进行成本效益分析,帮助组织的管理人员找出成本有效性最好的安全控制措施。
④选择控制措施。
在成本效益分析的基础上,组织的管理人员应确定成本有效性最好的控制措施,来降低组织的风险。
⑤责任分配。
根据确定的控制措施,选择拥有合适的专长和技能,能实现相应控制措施的人员,并赋以相关责任。
⑥制定控制措施的实施计划。
明确控制措施的具体行动时间表。
⑦实现所选择的安全防护措施。
根据各自不同的情况,所实现的安全防护措施可以降低风险级但不会根除风险,实现安全防护措施后仍然存在的风险为残余风险,残余风险需经过组织管理者批示,若组织管理者批准即为风险接受,若组织管理者批示不接受,则针对该风险重新进行风险评价、风险处置直到组织管理者表示风险接受为止。
【论文摘要】矿山企业劳动安全事故频发日益成为政府和社会关注的重大问题,预防和保护劳动安全成为矿山企业生产经营的重中之重。矿山企业的人力资源管理应配合劳动安全管理,从多方面防范劳动安全隐患,化解劳动安全危机。【论文关键词】矿山企业劳动安全;人力资源管理;劳动安全管理 近年来,矿山企业劳动安全日益成为政府和社会关注的重大问题,劳动安全事故呈现出多发、严重的特点。据国家安全生产监督管理局统计,2007年上半年,全国非煤矿山共发生伤亡事故815起,死亡1026人,其中发生一次死亡3-9人较大事故37起,死亡144人,发生一次死亡10-29人重大事故1起,死亡29人。 矿山企业由于技术工种众多、设施设备要求高、自然环境恶劣等客观原因,属于容易发生劳动安全事故的企业。但由于安全意识淡薄、管理不善等主观原因造成的劳动安全事故,矿山企业负有不可推卸的责任。法律规定矿山企业必须设置安全管理机构,建立安全管理体系,防范和保证安全生产。安全管理机构行使企业日常安全管理和监督,负责包括劳动安全在内的全部安全事务。 劳动安全管理对矿山企业至关重要,关系到员工的身体健康和生命安全,也关系到企业的长治久安和稳定生存。矿山企业必须从全局考虑劳动安全,调动全体部门配合安全机构,支持和参与劳动安全管理。人力资源管理涉及员工劳动的方方面面,对于配合劳动安全管理有非常重要的作用,能够有效防范劳动安全隐患,化解劳动安全危机。矿山企业的人力资源部门应当在进行各项日常管理业务时,积极配合安全机构,从制度和操作上管理和监督劳动安全。 一、严格招聘标准,录用合格员工 为确保劳动安全,矿山企业不仅需要建立完善的劳动安全管理制度,更需要拥有一支专业技术熟练、综合素质较高、安全操作规范的员工队伍,能够主动遵守安全技术规程,具备较强的自我劳动保护意识,降低劳动安全事故发生率。招聘新员工时,人力资源部门应邀请安全机构参与,对涉及劳动安全较重要的岗位共同甄选合格人员,针对不同类型岗位设立不同标准。 对于劳动安全负有管理责任的矿山企业各级管理人员,包括中高层管理人员、车间主任、生产班组长等等,应重点考察劳动安全管理知识和经验。高层管理人员是矿山企业劳动安全的主要责任人,中层管理人员是部门劳动安全的管理责任人,负有贯彻执行劳动安全法规和制度、指导支持劳动安全保护、检查劳动安全执行情况以及处理重大劳动安全事故等任务,要求熟悉劳动安全法规,具备多年劳动安全管理经验。车间主任是车间劳动安全责任人,负有执行劳动安全规章制度、制订落实安全操作规程、排除安全隐患、开展劳动安全培训考核以及参与处理劳动安全事故等任务,要求熟悉车间设备安全操作规程,具备丰富的车间劳动安全日常管理经验。生产班组长是班组劳动安全监督人,负有具体执行劳动安全规章制度、组织学习安全操作规程、开展日常班组安全会、监督使用劳保用品以及参与劳动安全事故调查处理等任务,要求熟练掌握班组岗位操作技能和知识,具备细致的班组劳动安全保护和管理经验。 操作机器设备以及在艰苦或危险环境(如高压锅炉、露天采矿、井下采矿等)中作业的岗位,是劳动安全事故发生率较高的岗位。国家安全生产监督管理局规定了十七大类特种作业人员,要求这些人员必须持有特种作业操作证才能上岗,矿山企业几乎涵盖了所有类别的特种作业。这些岗位容易发生劳动安全伤亡事故,必须由技术熟练、考核合格的持证人员操作。招聘这些岗位时,人力资源部门和安全机构必须严格查验特种作业操作证,无证或无效证件的人员坚决不予录用。 二、强化技术培训,落实安全教育 员工技术水平高、操作规范,会减少违章作业导致的劳动安全事故。矿山企业应采取多种行之有效的途径培训员工提高专业技能,主要包括:(1)设备、工艺等理论知识集中授课,将具备类似作业性质的工种或同一车间工种集中起来,进行系统地原理、基础知识培训;在岗操作技术学习,采取现场模拟或“师傅带徒弟
1.对危险源进行排查辨识
企业性质的不同,危险源则有所不同,但都不外乎三个方面:一是人的因素影响而产生的危险源,如违章操作等;二是环境因素带来的危险源,高温天气,野外作业人员易发生中暑,易燃易爆物品存放的地方,易发生火灾等;三是设施设备运行中可能发生的危险源。比如使用电梯、电开水器、天然气锅炉等设备,可能发生电梯挟人、坠落,电开水器漏电、烫人,天然气漏气、失火、爆炸事故。因此要对以上三个方面的危险源进行认真细致地排查辨识,确保不缺项不漏项,这是做好安全管理的基础。
2.对危险源进行风险评估
按照危险源发生的可能性大小(即:可能发生、基本不可能、极不可能)、发生事故造成危害损失的严重程度(轻度伤害或损失、中度伤害或损失、重度伤害或损失)、风险等级(可忽略风险、可容许风险、基本可容许风险、基本不可容许风险,不可容许风险),对风险等级进行划分。
3.根据风险等级,制定风险控制措施
对可忽略的风险,可不采取防控措施;对可容许的风险、基本可容许风险应有相应的控制措施或管理目标方案加以防控;对基本不可容许风险应作为管理目标,制定专项控制措施并加强运行控制,对不可容许风险还要制定应急预案。
二、安全管理的手段及方法
1.必须建立健全制度,层层落实责任
安全制度、规定是企业内部员工的行动准则,是实施安全管理的依据,企业应根据自己的实际,制定确保企业内部安全生产的各项规定和办法。比如,企业防火管理办法、安全生产管理办法、用电管理办法等。其次应贯彻“谁主管,谁负责”的原则,企业内部层层签订安全目标责任书,把安全责任真正落到实处。
2.必须形成和保持常态化的安全管理高压态势
一是领导高度重视。要始终坚持“安全是企业永恒的主题、永远的责任”的主导思想,把安全与生产经营放在同等重要位置。二是健全安全管理体制。班组要有安全员、安全小组长,部门要有安全管理员、管理小组长,企业要有安全管理部门或安全专干、单位要有安全领导小组。各层次的安全管理机构应连接紧密并认真履行各自职责。三是不断强化安全教育和培训。安全教育要常搞,安全警钟要常鸣,不断提高员工的安全意识,变企业抓安全为员工“人人想安全、人人要安全、人人落实安全”的自觉行动。杜邦公司之所以能长久保持安全管理的高压态势,首先,在人事管理上保持着安全的高压态势,该公司在聘用员工的合同中就明确规定,只要违反操作规程,随时可以被解雇。让每位员工从参加工作的第一天就意识到公司对安全的重视程度和高压态势;其次,在日常的管理中保持着对安全的高压态势,明确所有的安全事故是可以预防的安全理念,要求从高层到底层都要有这样的信念,采取一切可能的方法防止和控制事故的发生,同时要求各级管理层对各自安全负总责;此外,在安全培训上保持着高压态势,要求对所有的操作都要进行严格的培训,每位员工都要接受安全培训。正是杜邦公司对安全管理的这种长效机制,才使得企业取得了显赫的安全业绩。
3.必须形成和实施技防、人防、物防三位一体的安全管理体系
技防,就是运用现代技术手段实施安全管理。如消防用的火灾自动报警系统、自动喷淋灭火系统;安全防范用的红外摄像、报警、电子围栏等。人防,就是建立高素质的群防队伍。物防,就是配备相应的安全管理设备,以实施强有力的管理。如应配备防火用的防毒面具、耐高温的防火服、消防专用逃生绳、救援用的液压钳、切割设备,防恐用的电警棒、钢管、木棒、盾牌,巡逻用的电动巡逻车等,有条件或有特殊要求的单位,可配备更全更好安防设备。随着技术经济的飞速发展,过去仅靠人防实施的简单安全管理,已不能适应现代新形势的要求,必须建立新技术下的安全监管系统。技防是基础,人防是关键,物防是保障,三者必须融为一体,才能实施有效地企业内部安全管理。
4.必须强化安全管理的监督检查联动机制
1.1井下挖掘方面的安全管理制度
1.1.1一线工人的安全操作。在煤矿企业井下挖掘作业前,应该根据前期科学的测定和相关经验方法,编制合理的挖掘作业流程,确定挖掘方式方法,并根据挖掘面积及挖掘手段,制定适宜的安全技术措施。在正式挖掘前,应该就挖掘方法与一线工人、领班、技术骨干等做好技术交底工作,让所有下井挖掘的人都了解挖掘面积、挖掘流程。虽然挖掘流程是事先制定好的,但在实际的井下作业过程中,可以随时根据井下出现的异常情况,及时调整挖掘进度和挖掘方法。在井下作业时,一旦发现有工人违规操作,要及时停止作业,做好整顿教育工作。
1.1.2做好测绘测量工作。在煤矿生产前,应该做好科学的测绘测量工作,督促测绘测量人员严格执行测量测绘方法,深入井下,仔细排查,科学测量,为挖掘工人提供准确的技术参数和地质资料。
1.1.3做好安全检查工作。在煤矿企业下井挖掘作业时,要严格落实安全员的安全管理职责。安全员应该明确挖掘流程、挖掘技术方法等,在一线工人挖掘作业时,如果安全员发现有工人存在违规操作或者不按照挖掘流程作业时,应予以制止。同时在遇到比较困难的挖掘作业时,安全员还应该协助一线工人,共同处理。
1.1.4做好瓦斯检查工作。在井下作业的过程中,瓦斯检测员的工作非常重要。瓦斯检测员要做好作业面瓦斯监测和检测工作,确保井下环境的安全。在检查过程中,一旦出现瓦斯超标或者存在其他危险气体,要及时通知工人撤离,同时在煤矿生产过程中,瓦斯检测员还应该做好通风口的管理工作,定期定时为作业面通风。
1.2严格落实煤矿生产的机电运输管理工作
1.2.1加强机电设备的安全检查工作。为了确保煤矿生产的机电运行安全,有必要加强对井下作业面及井上等所有机电设备的安全检修工作,定期或不定期对机电设备进行安全巡检,一旦发现机电设备出现故障,要及时解决,避免机电设备损毁。同时做好机电设备的安全保养工作,对于有可能影响煤矿生产效率的机电设备要及时进行淘汰。
1.2.2加强煤矿的运输管理工作。保证煤矿运输环节的安全是提升煤矿安全生产的重要环节,因此要加强对煤矿运输设备的维修与保养,定期检查煤矿传输带、运输车辆等运输设备是否处在良性运转的状态下,防止掉轨、翻车等安全事故的发生。斜井提升则要做到钢丝绳、矿车碰头、三环链、绞车、钩头等提升设备的检查工作。在检查过程中,一旦发现运输设备存在安全隐患,要及时排查及时检修,并将容易出现问题的运输设备登记在案,在后期的跟踪检查中,重点做好安全检修工作。
2合理划分安全责任区域和签署安全责任书
2.1划分安全责任区域
在煤矿生产过程中,根据不同的级别、不同领域、不同作业面,要合理划分安全责任区域,在该区域内由指定负责人做好区域安全管理工作,同时由煤矿企业的安全总负责人做好区域安全的统筹管理工作。这样可以将安全责任明确到个人头上,在煤矿生产过程中,更有利于安全制度和安全技术等的落实和推进。
2.2签署安全责任书
为了将区域安全管理工作落到实处,在区域安全管理过程中,有必要由区域安全负责人签署各自的安全责任书。在责任书上要明确区域安全管理人员的具体职责,并明确出现安全事故后的处罚条例,通过安全责任书,能够提升区域管理人员的工作责任心。
3做好灾害预警管理工作
3.1做好火灾防范措施
火灾对于煤矿井下作业面来说,其危害是致命性的。在煤矿生产过程中,要做好火灾防范措施。禁止明火进入作业面,严禁煤矿职工在作业面及出矿口等附近抽烟、在井下使用明火需做好安全防范措施。在井下作业面要做好消防器具的设置和摆放,以便在发生火灾后能第一时间进行消防扑救。
3.2做好水灾的预防
1.1存在后勤安全管理游离在企业安全部门职责之外的现象。企业的安全部门从自身出发,管理生产安全、施工安全等早已被纳入职责管辖范畴,坚定不移。而后勤服务方面的安全工作,从部门管辖来划分,理应属后勤部门自己或办公室分管。公司管辖和部门分管安全是二个层次管理的事情。企业生产安全平隐时,安全部门还能关心一下后勤服务部门的安全工作,一年到现场检查一、二次。但对如何搞好后勤服务部门的安全工作,缺乏专门研究和系统考虑,没有真正纳入该部门的管理职责,客套的多,现场检查、指导的少。
1.2后勤部门工作人员缺少,安全管理行家手不多。按人力资源处通常对生活序列安排,一般对该部门的定员定编人数不会多,一至二名正式工已是比较关心了,且半路出嫁多、人员年龄结构偏大(多数过5O岁),年青员工较少。而企业后勤服务部门涉及面较大,工作线条较多,安全问题容易被忽视。大多数人对物业管理、食品安全、饮用水安全、燃气电器技术、车辆安全运行等方面缺乏专人管理,懂行的不多,经验较少,安全管理行家里手缺乏。
1.3目前后勤服务部门的管理“以包代管”居多,培训教育少,有的几乎没有。按原有的企业管理模式,从事后勤服务管理和工作的人员全是正式职工,参加安全学习和培训比武等是企业内部管理的事,有硬指标考核。但现在多数企业的做法是配一、二名正式职工从事后勤管理工作,其它工作人员全部劳务外包,如办公楼及生活用房管理请物业公司,食堂供应请餐饮公司、购饮用水请送水公司、公务车辆运行请公交公司等。有安全理念好的外包企业或公司,食品、饮用水等能做到正规渠道安全供货,确保质量,管理正规,还能时常配合开展一些安全教育活动,严把食品采购配送安全第一关。这也非常难能可贵了,因这些外包公司管理人员通常在自己的管理公司,离发包单位较远,靠电话与后勤部门联系多,缺乏直接桥梁和纽带与企业专业安全职能部门对接沟通。而外包工作人员的工作却要在发包单位工作现场,有的外包公司管理人员又不常在现场,从而形成因工作与安全学习培训发生冲突时,而最后以工作为主、挤兑安全学习培训的现象发生。
1.4多数企业后勤服务管理部门在安全管理方面还缺乏经验。企业扁平化体制改革前,通常在企业的管理部门中设立有膳食科、总务科、接待科(或车管科)等,但企业改革扁平化瘦身和社会化后,以上提到的几个职能科室没有了。而时隔数年后,现因企业发展的实际,又迫切需要类似的职能科室,于是诸如后勤服务中心就重新设立了。新设立的部门在安全管理方面无论从人的选拔、培训,到知识的准备、再到安全体系的形成,都具有不成熟的方面,安全管理缺乏经验,通常是边学边干,逐步完善。
2.解决目前企业后勤服务部门存在的问题,加强安全及管理工作势在必行,主要途径:
2.1解决后勤安全管辖责任问题,纳入整个企业HSE安全管理体系,统筹兼顾,定期开展安全检查和指导工作。~个企业的安全职能部门不管有多少客观上的原因,我个人认为不能只管生产安全等方面,也要管生活后勤安全。“3.3”广东东莞食堂燃气间爆燃事故就是血的教训,不能一“包”了之。在企业安全部门的职责中要增加对后勤部门的安全管理职责,纳入企业整体的安全管理体系中,修订安全管理制度和条款,建立健全后勤安全生产责任制。在制度上弥补对后勤部门安全管理盲点的同时,企业安全职能部门还要分派专人分管,加强与后勤部门的对口联系,定期听取后勤部门在安全及管理方面开展工作的情况汇报,时常到后勤现场开展检查,指导工作:
2.1.1检查办公大楼和生活基地用房的安全工作时,首先要查阅相关的外包物业管理合同条款,在安全管理方面是否存在安全漏洞和隐患。要有专家点评办公大楼和生活用房的可居住性,防止大楼和生活用房因裂缝,地基下沉、年久失修等原因导致的倒塌事件;靠近山体的大楼和生活用房是否存在山体滑坡造成的风险;沿河边上的办公和生活用房是否有被洪水冲塌的危险;在雷雨密发区,要与相关专业机构共同检测对大楼及生活用房的危害性,积极有效地采取防雷措施;在大楼和生活用房方面的门禁管理方面,消防达标合格许可及相关防火方面、电梯设备设施运行保养方面、紧急应急逃生等方面,企业职能安全部门均应给予后勤服务部门技术支撑、知识帮助和风险识别。
2.1.2检查职工食堂的安全工作时,要认真审阅外包管理合同条款,在检查从业人员厨师证等资质,定期查验健康合格证的同时,查验食堂用火许可证和防火规范,还要检查考评外包食堂在安全运营方面存在的问题,关注食品的进货渠道、听取食堂在进货、加工、供应各环节的安全管理,并给予指导,提出安全防范的建议和意见,重点防止食物中毒和燃气爆炸事件,确保食堂用餐放心、炉灶器具使用燃气、电器等安全。
2.1.3检查公务用车安全时,不仅要认真审阅外包管理合同条款,还要查验驾驶员的准驾证及其换证培训情况,针对公务车辆载人多少,距离远近、新老驾驶员对路况熟悉程度等实情和特点,分别派相适应驾照的驾驶员承担公务用车任务,低驾照的驾驶员不能开高驾照要求对应的车辆,确保安全;值得一提的是,企业的安全职能部门还要熟悉本公司拥有公务车辆的数量和安全现状,检查企业内部公务车辆的安全行驶里程,给车辆大概进行安全排队,对超安全行驶里程的车辆和存在严重安全隐患的车辆,有向企业或公司领导建议报废更新的权力和义务。同时,对超安全行驶里程、又存在重点安全隐患的车辆可直接下发“停运令”,这对后勤部门是有禁令的约束,避免因此造成车毁人亡的惨剧发生。
2.1.4检查饮用水管理工作时,要提醒后勤部门一是要选定有资质的饮用水公司,渠道正,用水放心安全;二是要定期从订水公司获得所送饮用水水质的抽检报告;三是要定期对饮水机进行清洁消毒,形成制度。四是加强宣传,告诫使用人员要科学使用饮水机,下班时务必要切断电源,一可确保安全,防电线老化或短路火灾,二可防饮水机中反复多次加热后的水对饮用者身体健康可能带来的不利影响。
2.2后勤服务部门自己更要做好日常的安全管理工作,加强与外包公司的业务及安全管理工作对接,真正起到安全桥梁和纽带作用。
2.2.1把好合同关。借一年一度到期续签合同之际,加强与外包公司的沟通和联系,将公司或企业“以人为本,安全发展”的理念和健康、安全、环保(简称HSE)要求体现的合同相关条款中,强化不履行合同的HSE条款处罚制约措施,实现外包业务合同的规范管理。
2.2.2设专人分管。在企业后勤服务安全管理方面,可按物业管理、食堂管理、车辆管理等线条,设专人分管业务工作的同时,分管好对应线条的安全防范工作。
2.2.3定期开展安全学习和培训。后勤部门在安全管理上要积极主动,发挥“桥头堡”和“穿针引线”的作用,既要做好各线条日常工作,又要按相关要求,因人、因地、因时地开展安全学习和安全培训工作。首先,后勤管理人员要带着参加市区相关的学习和培训,如物业管理培训、食品安全培训等;同时,要求外派公司在选派劳务人员时,一是要身体健康无疾病,遵纪守法;二是经过安全学习和培训取得合格证,具有一定安全理念和常识的员工;三是特种设备、特殊岗位的操作人员必须接受专业培训,持证上岗。
2.2.4重视安全检查。定期加强现场安全检查,确定一段时间内的检查次数,对发现后勤部门各线条工作的安全问题或隐患十分必要。同时也可以把检查到的隐患或问题反馈给企业安全职能部门和外包单位(或公司)。节假日可增加检查的频率,但务求实效,也可随机抽查。当然,三方联合安全检查的形式就更好了。
2.2.5落实隐患问题整改。重视检查存在的问题或隐患,要求责任到人,措施到位,跟踪检查,落实整改,从而实现后勤安全隐患问题的闭环管理。
2.2.6抓好制度、人防、技防“三保”安全工作。“制度”保障前已谈到可纳入企业安全管理总体系中,实现•114•对后勤安全平稳的保障;“人防”可以通过发挥人的主观能动性,把参加安全学习和培训的知识转换成每个人的能力,将安全理念深入人心,并潜移默化地指导人的安全行为,形成自觉发现不安全因素和隐患的行动。“技防”是通过安全设备设施的投用,克服人的生理疲劳等极限或缺陷,实现在作业现场24小时监控报警的作用,如食堂安装防燃气泄漏的报警装置;在办公大楼各楼层及生活用房安装可视探头,防非法进入或盗窃等;办公室内安装烟火感应报警系统和消防喷洒系统等,将有效控制燃气泄漏、有效控制火灾等势态,并及时消除,在第一时间将不安全因素或隐患扼杀的萌芽中,从而共同推进后勤部门的安全。
2.2.7加强与辖区内政府相关职能部门的沟通与联系。后勤服务部门可参加企业安全职能部门组织的对口外联活动,也可自请市区消防部门检查大楼消防安全,是否存在消防、火灾隐患;请食品监督部门检查食堂卫生供应工作是否达标;请市燃气公司检测食堂炉灶和生活用房的燃气热水器等是否存在燃气泄漏现象等。专业部门的检查和检测有助于我们发现问题和差距,从而认真、积极的态度整改到位,避免安全事故的发生。
2.2.8真心关爱外派劳务人员,实现本质安全。对外包劳务人员要多关心,休息时多交心,遇到困难帮一把。驾驶员没有出国任务时,一是组织好学习,学交通法和相关规定,二是学车辆及维修常识,便于应急处置;若有任务,则要遵守交通法规,养成“开车不喝酒”,“宁停三分,不抢一秒”等好习惯,注意抽空休息好,珍惜自己和他人的生命。当然还要关心外包劳务人员每年的劳务收入年年有所增涨。只有这样,劳务工才能安心工作,在认真做好本职工作的同时,真心懂得安全工作与其自身安全紧密相连,才能从小事抓好安全,确保工作本质安全。
2.2.9定期进行安全总结汇报。后勤服务部门要定期作安全管理工作的专项总结和汇报,一是征得公司或企业安全职能部门的帮助、支持和领导,二是能让本企业或公司领导层知晓后勤部门在企业安全总目标下开展的安全管理工作,努力争创一方平安。
安全生产管理工作千头万绪,事多面广。经公司总结、提炼,逐步形成了“4321”安全管理体系(四项基础、三大体系、两类评审、一个目标),即:夯实班组建设、制度建设、监督检查、考核评价基础,完善应急管理、隐患排查、安全文化体系,利用安全生产标准化建设、NOSA安健环体系建设,实现企业的本质安全目标。
1.1以本质安全型电力企业为目标
本质安全型企业是基于一切事故均可避免、一切风险皆可防范的安全理念,公司提出创建本质安全型电力企业,即是要达到“人员无伤害、设备无缺陷、系统无故障、管理无漏洞、人机环境的和谐统一”的本质安全目标。
1.2深入开展NOSA体系建设和安全生产标准化建设
公司在投资企业中推行NOSA体系,实施标准化、程序化管理,实现与国际安全管理水平的接轨,持续改进安全管理,提高电力安全生产风险管理和全员管理水平。公司还制订了安全生产标准化创建工作规划,指导投资企业开展安全生产标准化达标评级工作,促进企业形成标准、规范的安全管理。
1.3构筑应急管理、隐患排查和安全文化体系
加强应急管理体系建设。公司按照“统一领导,分级负责”的管理原则,建立了从上到下、完整统一的应急管理组织机构。强化应急预案编制,组织应急演练,检验应急预案的科学性、针对性和时效性。加强隐患排查治理体系建设。公司建立健全以公司隐患排查分级分类管理为基础,以完善隐患排查治理责任、监督机制和考核机制为抓手,以开展安全教育培训为保障的安全隐患排查治理工作体系。加强安全文化体系建设。每年精心开展安全生产月活动,组织安康杯知识竞赛、安全生产主题演讲等一系列活动,形成了浓厚的安全文化氛围。
1.4不断夯实安全生产管理基础工作
深化班组建设,夯实安全基础。公司推进安全和谐型班组创建工作,下发了《班组建设管理办法》等制度,规范各投资企业班组管理,推进了班组安全管理制度化、规范化、标准化。完善制度建设,规范安全管理。公司编制了21项安全生产管理制度,形成了较为完善的安全管理制度体系。通过与投资企业安全管理制度的有效衔接,促进投资企业走上规范化的管理道路。开展安全检查,排查事故隐患。公司每年根据各时段工作重点及电力行业特点,组织开展两会期间安全检查、春检、防洪度汛、防台防汛、迎峰度夏、秋检、年底安全生产大检查等活动,全年对投资企业检查率达到100%,取得了良好的效果。加强考核评价,形成激励机制。公司逐步建立了安全生产指标控制体系和考核体系,把安全生产纳入到投资企业主要负责人年度绩效考核中,形成约束激励机制。考核实行定性与定量相结合、履行职责与指标控制相结合的方式,并实行“一票否决”。
2以创新发展为助推,继续探索发电企业安全生产管理模式
公司将立足于现有安全生产管理体系,开拓思路,创新发展,继续探索和创新安全生产管理模式,为公司持续健康发展保驾护航。
2.1制定安全管理制度范本,提升投资企业管控水平
建立完善的安全生产管理制度是企业实现安全生产的重要保障和重要手段。下一步,要在各投资企业已有的安全生产管理制度基础上,建立统一的投资企业安全生产管理制度范本,涵盖电力生产和工程建设过程中的安全生产管理工作要求。
2.2构建安全管理“两个体系”,明晰安全管理职责
要进一步加强“两个体系”建设,一是明晰安全生产保证体系和安全生产监督体系职责,避免“两个体系”职责不清、职能混淆的情况。二是加强安全管理机构及人员配备,落实安全管理职能,使安全管理机构及人员满足日常安全监督工作需要。
2.3规范外包工程安全管理体系,消除安全生产薄弱环节
要研究、探索管理方式,形成符合实际要求、严格规范的外包工程安全管理体系。从源头抓起,全过程管控,完善外包队伍考核评价体系,将外包队伍真正纳入投资企业内部安全管理体系,定期对外包队伍进行严格考核,建立合格外包队伍名录。
2.4开展安全文化示范企业创建,推进安全生产基层基础工作
以安全文化示范企业为样板,创建企业安全文化,开展形式多样的安全文化活动,广泛进行安全文化宣传教育工作,把安全文化建设和班组建设有机结合,积极发动基层员工的创造性,全面推进全体员工安全思想理念转变,促使“我要安全”观念深入人心。
2.5实施反违章管理日常化,强化责任制和考核机制
1通过企业安全管理有效提高企业经济效益及社会效益
在企业经营过程中,要想得到长久的发展就要重视安全管理工作,如果企业在经营过程中出现安全事故,相关管理部门就要对企业进行停业整顿,这对企业的经营和发展都会产生巨大损害,造成不可挽回的损失。另外,在施工过程中如果出现安全事故造成人员伤亡,企业还需要进行赔偿,这就会对企业造成巨大的经济损失,也会影响企业的信誉和社会形象。所以,企业要想得到长久的发展就必须要对安全管理工作有足够的重视,通过有效管理减少或杜绝安全事故,维护企业经济效益,保护企业社会声誉,为社会和谐稳定发展贡献力量。
2通过企业安全管理可以提高企业市场竞争力
通过实施合理的安全管理方式企业事故发生数量和概率都会大幅下降,这就大大提升了企业的综合竞争能力,在投标过程中中标的可能性也会提高。另外,安全的企业经营环境也可以激发员工的工作热情和积极性,能够进一步提高企业生产力,不仅可以降低企业经济损失,还可以有效提高企业利润。这就可以从根源上提高企业竞争能力,在激烈的市场竞争过程中使企业得到更大的发展空间,得到更大的提高。所以,企业安全管理对于企业发展有着重要意义,必须要受到足够的重视。
3合理的安全管理可以为企业创建良好的社会环境
在企业管理过程中不能忽视企业安全问题,这也是所有企业都应该重点关注的。企业在经营过程中需要为自己构建一个安全良好的社会环境,如果企业在经营过程中安全事故频发,其社会环境就会变得复杂多变,这就严重影响了企业经营的决策和分析,不利于企业正常发展。所以企业必须要通过加强安全管理来保障企业经营的安全性,防止人员伤亡,降低不必要的经济损失,这样才能够为企业构建一个良好稳定的社会环境,使企业能够顺利发展下去。
二当前企业安全管理过程中出现的问题
目前我国大部分企业对于安全管理并没有引起足够的重视,在管理过程中存在各种各样的缺陷,使得安全管理效率极低,影响企业安全性,不利于企业进一步稳步发展。这些问题主要表现在以下三个方面:
1管理者的安全生产意识较低,尚未建立起安全管理的经营理念
在实际经营过程中,很多企业的管理者对安全生产并没有足够的认识,觉得这一管理是可有可无的,所以并没有针对这一问题给予足够的重视。一些企业为了降低成本就加紧时间缩短工期,牺牲了经营的安全性,造成人员伤害,使企业承担了巨大的损失。另外,虽然有一些企业开始注重安全管理问题,但是对这一问题的认识仍然比较局限,管理人员缺乏基本的管理理念,只有在事故出现时才实施相关的管理手段,并没有将事故扼杀在摇篮之中,不能真正发挥安全管理的实际意义,使得安全管理工作成为空谈,缺乏真正有效的内容。
2企业员工素质整体较差,不注重安全问题
除了领导以外,在安全管理过程中企业员工也扮演着重要角色,近几年随着农民工数量的不断增多,在各个企业都有很多员工是来自于农村地区的,但是这些人自身知识文化水平较低,在生产过程中不具有应有的安全意识和安全生产技能。而企业在招聘这些员工之后又不重视安全管理培训,使得员工不能够全面了解在实际生产过程中所面对的安全隐患,常常出现违规操作,造成严重的安全事故。这也是造成企业经营安全问题的重要影响因素,员工安全意识的缺失和素质低能够导致各种安全事故,使企业和员工自身都受到极大创伤。
3尚未建立完善的企业安全管理制度
随着我国市场经济体制的不断完善,在市场经济体制下企业在经营过程中必须要重视企业经济效益,不断提高企业竞争能力,所以企业在经营过程中会投入大量人力物力用于降低企业生产成本、提高企业经济效益,但是对于安全管理问题却没有给予足够的重视,也没有针对这一问题构建完善的体制,使得企业安全管理工作得不到制度保障,不能有效实施。安全管理制度包括安全管理制度、激励制度和监督机制。
三企业安全管理过程中存在问题的解决对策
1构建以人为本的安全管理理念
在企业安全管理过程中,企业经营管理者必须要发挥其作用,构建以人为本的安全管理理念。在经营和生产过程中要将安全问题放到第一重要的位置,提高企业管理力度,在企业经营的各个环节中都落实安全管理理念。另外,管理者在经营时不能仅仅重视经济效益而随意缩短工期,必须在科学规划的前提下保证生产安全,针对这一问题相关管理部门必须要提高其监督力度,将安全意识传递到每一个员工心里,使员工真正意识到安全生产对于其自身和企业的重要意义,转变传统的形式上的安全管理,将安全管理工作落实。
2提高企业员工的整体素质,增强安全意识
企业在招聘员工时,要严格选拔程序,较多地选择那些知识素质和技能水平较高的员工。在招聘后一定要对员工进行安全教育和安全技术培训,加大安全培训力度,加强对安全培训教育的支出,只有这样才能提高员工的整体素质,使得企业员工掌握必要的安全技术知识和安全技能,增强安全意识,避免安全事故的发生造成巨大的经济损失。
3企业要不断完善安全生产管理制度
企业要完善安全生产管理制度,将安全生产责任制落实到企业涉及的所有相关人员。从企业的最高层到最底层,从横向到纵向进行安全生产的层层落实,进而为安全生产创造良好条件。同时,还要不断完善企业的安全生产相关法律、标准和规范,严格按照安全规范的规定进行生产,严格安全检查制度和考核制度,做到安全第一。
四结语
摘要:电力企业的法阵不同于市场环境下的其他企业,电力企业的产品具有公共性的特点,所以,在电力企业自营的过程中,企业运营的目标不仅仅是为了提升自身的经济利润,也是为了提升企业自身的价值。电力企业可以有效地促进我国经济的发展,作为资本密集型企业,电力企业资金安全的管理与使用可以促进企业的发展,并且降低资金运行的过程中可能出现的风险,如果使用科学的方式对电力企业资金进行安全的管理,是目前电力企业运营的过程中应该注意的事项。
关键词:电力企业;风险控制;资金;集中管理
电力企业承担着电力投资、建设与经济的发展,主要负责电力方面的采购与销售、电力方面的交易与电力资源发光面的优化配置等,具有非常庞大的资金流入量以及资金流出量,电力方面的资金交易比较复杂,属于资金密集型的企业。所以,在对电力企业的资金进行安全管理问题进行探讨,并提出相应的解决对策。
一、目前电力企业资金管理存在的问题
(一)资金管理效率低下。就目前的情况看,部分电力企业在对企业资金进行管理的过程中,普遍的缺少集中的管理平台,致使企业初夏资金缺口,而电力企业下属的单位资金又出现周转比价慢的情况,在这样的情况下,电力企业的信用度以及资金管理的经验都受到了不良的影响。其次,在部分电力企业财务进行管理的过程中,还会受到空间以及时间的限制,在资金管理的过程中,管理的流程存在很多漏洞。按照目前电力企业的构成来讲,资金信息在进行管理的过程中才需要经过层层的汇总之后再将其递交给相应的管理人员就会使得资金管理的信息出现不准确的情况,这样就导致决策的人员出现决策错误的情况。第三,在电力企业的资金进行管理的过程中,资金效率出现降低的情况主要的是因为资金管理的预算编制并不合理,相关的配置也比较缺乏。(二)资金管理的监督不力,可能产生较大经营风险。就目前的情况看,部分电力企业对于各项资金进行管理的过程中,资金的运行环境也普遍存在很多监控不到位的情况,甚至出现资金挪用的情况,尽管部分企业在运行的过程中设置了一些监督管理的职能,同时也设置了部分监督管理的制度,当是因为监督管理的人员没有充分地掌握企业财务资金的运行情况,这这样就使得管理人员的职能不能更好的发挥出来。相当多的企业管理人员在重大资金投资的问题之上并没有形成有效地决策机制,资金的具体流向与控制比较脱节,在资金的管理机制也不健全,这样就使得资金管理的风险在不断的增大。(三)资金安全评价机制不健全。因为电力企业各个单位对于已经制定的资金管理制度理解并不是很相同,在对资金进行实际管理的过程中,很容易出现执行能力不同的情况,这样就导致资金管理很容易出现漏洞,并且会给资金带来一定的资金安全隐患。大部分电力企业在进行资金管理的过程中,并没有对下属的企业进行定期的管理与不定期的抽查,但是根据国家的相关法律法规、企业内部的管理制度以及相关的资金管理制度进行,按照相对分散、不能进行统一的措施,缺乏科学管理的机制。
二、加强资金安全管理的关键举措
针对电力企业资金管理的过程中产生的问题以及其原因,电力企业应该从建立完善的资金管理制度、加强廉洁的从业教育、树立管理人员的责任意识、强化企业资金关键环节的管理、加强对资金管理信息化的建设等,这样可以有效的保证电力企业资金管理的安全性。(一)建立健全财务资金管理制度。建立完善的企业财务资金管理制度:电力企业各个集团应该积极对资金管理制度进行修订、完善现有的资金管理制度,对于货币资金、企业的付款业务、银行出具的票据、企业应收应付的票据、印鉴印章等各个环节做出应对明确的管理,涉及相关的基金管理流程与资金管理细化的明晰、对资金管理的表单进行统一的规划,这样就会成为企业范围之内一体化的资金管理制度,并且在企业之中开展资金业务的全面管理,编制相关的资金管理业务书。同时,在电力企业进行管理的过程中,应该加强对企业财务管理人员的资金管理及业务指导进行相关的培训,确保财务管理人员能够熟练地掌握并理解资金管理的流程,并且按照相应的管理制度尽心管理。(二)强化资金集中管理的监督考核。从电力企业运行的过程中可以知道,企业应该从公司整体的经济效益出发,建立完善的资金管理机制,有效的保证电力企业下各个分单位资金管理的目标与整个公司资金管理的目标一致。在电力企业对资金进行管理的过程中,应该加强对财务管理人员地专业水平的培训,使其拥有良好的财务就算管理的能力,有效地保证企业资金集中管理的权威性,同时,还应该逐步的加强对企业财务预算管理委员会的职责,将每年的月底、季底、年底按照签订的内部经济管理指标对各个部门资金的使用情况进行分析。电力企业在进行内部审计的过程中,对资金进行严格审计的监督、考核,是企业强化监督约束进行管理、使电力企业的资金能够进行统一的管理。加强对电力企业内部资金管理制度的建设,围绕企业发展的实际情况与年度预算管理的情况,对企业中全部的资金进行管理与控制。
综上所述,电力企业因为其运营对象比较特殊,以及企业在运行的过程中自身具有的特点,这样就导致电力企业在市场化中仍,仍然会受到过去经济的影响,并且无法脱离国有企业自身的性质,从而产生各种各样的资金管理问题,通过加强对电力企业自身资金管理的重视,有效的提升企业资金管理人员地综合素质,注意对财务资金风险的预防,保证电力企业经济效益的提升。
作者:陈剑 单位:国网安徽省电力公司全椒县供电公司
参考文献:
[1]鹿艳春.浅析企业资金管理重点与控制[J].中国科技财富,2012,(06):119.
