安全作业风险分析法汇总十篇
安全作业风险分析法篇(1)
引言:
安全风险管理是一门新的管理课题。安全风险管理是从系统的可靠性和安全性角度出发,应用安全工程的理论和方法,控制生产过程中的各种危险因素,最大限度的保障安全,使企业获得最佳经济效益的一种现代科学管理方法。
电力企业安全风险管理是指应用安全风险管理理论与方法,通过对电网、设备、人身等安全风险识别与分析、安全风险评价与度量,并在此基础上制定风险应对措施,用最科学、经济的手段处置风险,消除或控制危险隐患,防止事故发生,保证安全目标实现。
一.现代电力安全管理体系的定位分析
(一)体系的目标分析
以实现供电企业安全生产目标为导向,以事故致因理论为基础,以生产过程中各类危险危害因素为控制对象,从电网运行、设备状态、人身健康等安全风险识别、评价、控制和监督着手,建立符合电网经营企业安全生产实际要求的安全风险管理体系。
(二)体系定位分析
安全始终贯穿电力企业安全生产全过程,建立有效的安全管理和风险防范体系是供电企业安全生产的核心内容。通过实施安全风险管控机制,设置安全生产的层层防线,有效控制危险、危害,化解企业风险。
供电企业实施安全风险管理体系是开展“平安工程”具体体现,是在安全生产方面实施精细化管理的良好实践,是安全生产管理创新的重要举措。
(三)主要思路
1.体系的平台建设
安全风险管理是企业日常管理中不可缺少的重要内容,风险管理过程中仅仅知道风险的来源和风险的等级是不够的,安全风险识别、评价、控制和监督只是安全生产管理的部分内容,对于风险控制的方式方法应纳入企业的正常业务进行管理,通过完善安全风险管控体系平台,建立健全电力企业安全风险管控的有效运转体制。
2.主要环节设置
电力企业开展安全风险管控, 通过企业目前的风险辩别、评估危害性,寻找企业安全管理所要控制的对象。如果安全风险识别、评价的不科学、不准确,安全风险管理就会产生偏差。
电力企业的所有控制活动应围绕着如何消除、减少和控制风险展开,安全风险识别、评价的结果应指导电网改造计划、技改计划、大修计划、两措计划的制定和执行。
3.体系的效果评价
电力企业在安全管理上主要采用安全检查、监督、安全性评价等运动式方法,对事故预防做的还不够彻底,过于关注事后性的处理,没有从事故致因理论出发,去研究事故发生和预防的规律。
安全风险识别、评价能够提前预知危险危害在哪里,在实际工作中提前做好防范措施,主动地、直接地预防事故发生,真正地体现了预防为主的思想。
二.风险控制理论分析方法
安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
(一)供电企业安全风险管理现状
供电企业使用的安全风险管理体系基本都是企业安全性评价体系,取一年或半年在供电企业开展一次全面的安全性评价,根据评价结果确定存在的重大风险,并制定出防范措施,监督落实到位。
管理机制基本是每年年初必定要召开一次大型的安全生产会议,即年度安全生产工作例会,明确今年的安全生产目标。这种安全风险管理体系对供电企业安全风险管理起到了一定的作用,但是仍然存在很多以下不足:
1.安全性评价体系指标不全面,缺少对人为因素和企业文化等的指标,不易发现人员素质和思想动态变化可能引起的安全风险。
2.安全性评价体系基本是从劳动安全和作业环境等方面进行评价,缺少对作业现场的进行实时动态评价。
3.随着新技术、新设计和新工艺的应用,安全性评价体系部分条款己经不适用于供电公司安全风险管理。管理机制趋于被动管理,不能始终贯穿于安全生产全过程,达不到动态实时指导安全生产的作用。
(二)安全信息论和本质安全原理
在确定风险评估大纲时,将现场的各类显示、指示信号等安全信息不正确带来的风险纳入评估范围。安全信息论就是要利用现场的首要信息,利用信息管理能量,利用信息安全关系建立超前预测事故体系。利用过去的事故信息,找出事故规律及其各种风险,为编制评估大纲及标准奠定基础。
(三)风险控制理论分析方法
风险控制方法已经有很多种,控制效果各不相同。安全风险评估是要在方案设计阶段和实施的初期,就进行事故致因的分析和控制措施的制定。
通常主要采用事故剖析、系统安全剖析(包括系统综合剖析、系统危险故障类型剖析、子系统安全剖析和故障树剖析)的原理和方法进行。
采用闭环、分层、分级、动态控制的原则,通过大量事故案例对于安全生产风险因素的因果关系进行分析,找出造成顶端事件发生的关联事件乃至基础事件之间的因果关系,既可为事故致因和控制措施分析和制定提供新的思路,也便于在今后定量分析时应用。
(四)电力设施保护的风险管控
加强组织协调力度,提前组织人员对辖区电力线路通道内的障碍物进行统计,以线路障碍详细登记卡的形式进行录入的障碍汇总表,为彻底进行线路清障提供可靠依据。
加强用电管理环节中的电力线路隐患治理,在用电报装环节,认真审验建筑和施工作业临时用电申请,吸纳各施工场所附近电力设施运行维护单位参与工作,建立长效机制,从源头上遏制线下违章隐患出现。
健全专业巡线岗位责任制,巩固专业巡线和特殊巡线的人防体系,落实重要线路和重点地段的技防措施。与公安部门联合成立市、县、乡三级电力设施保护联防支队,逐级签订联防目标责任书,定期巡视,统一奖惩。
联合技术监督部门在特种作业的大型施工机械司机采取定期集中培训时,统一发放安全作业警示牌,同时全面排查全市特种作业车辆,统一登记,造册建档。
结束语:
安全是一个国家和企业的立足之本,特别是关乎国计民生的电力系统。供电企业建立科学、有效的安全风险管理体系,可以提高员工的安全意识和对安全风险的防范能力,使全体员工掌握安全风险管理的理论和方法,通过量化风险,强化风险认知,有效控制事故,实现安全目标,有利于安全生产实施精细化管理,构筑优秀的安全文化。
参考文献:
安全作业风险分析法篇(2)
一、序言
现代科学技术和工业飞速发展,一方面促进了人类社会的经济繁荣,另一方面现代化大规模生产也潜伏着很多引发重大事故的隐患。例如,2005年11月中国吉林石化爆炸事故,不仅造成重大人员伤亡和财产损失,而且引发了重大水环境污染事件;2013年6月3日,位于吉林省长春市德惠市的吉林宝源丰禽业有限公司主厂房发生特别重大火灾爆炸事故,共造成121人死亡、76人受伤,17234平方米主厂房及主厂房内生产设备被损毁,直接经济损失1.82亿元。这些重、特大事故的频繁发生,沉痛的教训告诫我们:为了有效地预防事故的发生,降低事故造成的损失,必须对危险源进行辨识和评价,并迅速有效地控制事故的发生,减小它对人类的伤害以及由此带来的重大财产损失。
目前常规的化工企业虽然针对不同的管理目标,提出了各种各样的措施和手段,但未能从系统的观点出发,对其进行总结和提高,形成系统、有效的安全管理方法体系,亦未能充分利用现代化的计算机网络手段,使化工企业风险监控与安全管理跟上信息社会发展的步伐。开展化工企业风险监控和安全管理研究,采用科学方法和计算机网络等先进手段开展安全管理动态监控与预警,具有非常重要的现实和指导意义。
二、化工企业风险分析
化工企业生产中的风险是客观存在,任何化工企业,都存在着或大或小的风险。这些风险一旦失控,就会转化为危险,进而导致事故,造成人的生命、财产损失。这种事故形成过程中的不确定性,就是广义上的风险。
1.化工企业的生产特点
1.1化工生产的物料绝大多数具有潜在的危害性:化工生产使用的原料、中间产物和最终产品绝大多数具有有毒有害、易燃易爆、腐蚀等危害性。
1.2生产规模大型化、生产过程连续化:目前化工生产装置规模越来越大,企业只有通过降低单位产品的投资和成本,才能提高自身经济效益。
1.3生产工艺过程复杂化、工艺条件苛刻化:化工生产从原料到产品,一般都需要经过许多工序和复杂的加工单元,通过多次反应或分离才能完成。
1.4生产过程自动化程度高:由于装置大型化、连续化、工艺过程复杂化和工艺参数要求苛刻,因而现代化工生产过程用人工操作已不能适应其需要,必须采用自动化程度较高的控制系统。
2.化工企业风险辨识
风险辨识就是发现、识别系统中危险源,它是危险源控制的基础。本文主要介绍以下五种分析法来对化工企业风险进行辨识。
2.1预先危险性分析法:
2.1.1适用范围:适用于在工程项目或工艺装置等方案开发的初期阶段、设计阶段或建设初期进行的危害识别。
2.1.2分析方法:在一个系统或子系统(包括设计、施工、生产)运转活动之前,对系统存在的危险源、出现条件及可能造成的结果,进行宏观概略分析的方法,是日后危害性分析的基础。
2.2危险与可操作性分析:
2.2.1适用范围:适用于概念设计初期和在役运行装置段的复杂流程或设备;也适用于连续或间歇的化工过程。
2.2.2分析方法:系统、详细地对工艺过程和操作进行检查,以确定过程的偏差是否导致不希望的后果。
2.3安全检查表法:
2.3.1适用范围:适用于生产工艺过程中固有设备设施的危险源辨识、评价和控制,特别是对单一设备的危害识别。
2.3.2分析方法:运用安全系统工程的方法,发现系统以及设备、机器装置和操作管理、工艺、组织措施中的各种不安全因素,列成表格进行分析。
2.4工作危害分析法:
2.4.1适用范围:适用化工企业生产工艺装置按照操作规程或工艺流程进行分析识别。
2.4.2分析方法:基于经验的分析方法,分析人员列出生产操作过程中可能存在的危害因素、操作缺陷、隐患及可能发生事故的频率等。
2.5事件树分析法:
2.5.1适用范围:适用于对确定的系统在过去发生的事故及可能发生的事故进行分析。
2.5.2分析方法:从事件的起始状态出发,按照事故的发展顺序,分成阶段,逐步进行分析,每一步都从成功和失败两种可能后果考虑,并用上连线表示成功,下连线表示失败,直到最终结果。
3.化工企业风险类别
化工企业各类风险,其存在状态、发展过程、触发条件等均存在很大差别。为了有效进行风险管理与控制,应该合理划分化工企业风险类别,以便区分不同情况,对其进行辨识、管理、检测、控制和预警。
通过认真的分析研究,将化工企业风险类别进行如下划分:
静态风险(固有风险)——危险源
动态风险(潜在风险、人的不安全行为)
静态风险也称为固有风险,包括上述风险类别中的物理因素类风险、化学因素类风险,静态风险是由于生产系统中的危险源形成的风险,是导致事故发生的能量主体,是事故的本质和前提。
动态风险是生产过程中发生的、经常变化或时有变化的风险,包括上述风险类别中的潜在类风险、人的不安全行为类风险,由于人的行为在不同时间、不同地点和不同情况下,会有很大变化,所以属于动态风险。
三、化工企业风险管理与控制技术
化工企业生产中静态和动态两大类风险在管理和控制方面各有特色,下面将对它们的管理与控制技术分别进行探讨。
1.静态风险的管理与控制
风险是特定危害性事件发生的可能性与后果的结合。风险管理是构成管理过程的必要组成部分,包括危害辨识、风险评价和风险控制,整个过程是一个循环往复的过程,见下图3.1。
静态风险是由于生产系统中的危险源形成的风险,危险源是导致事故发生的能量主体,是事故的本质和前提。对危险源实施有效的管理和控制,是从源头上控制化工企业生产系统中发生事故的条件,是安全管理与控制的治本之策。
1.1 静态风险辨识
防止静态风险就是辨识和确认危险源,化工企业应根据其具体情况,采用相关方法认真而系统地在化工企业内部进行危险源辨识,进而确定危险源的风险水平,以及控制危险源的难易程度和技术及水平。
1.1.1经验分析法。根据经验进行观察和分析,将生产现场的实际状况与技术标准、安全操作规范等进行对照,以辨识危险源。
1.1.2理论分析预测法。采用系统安全分析方法,如危险性预先分析、故障类型和影响分析、事件树分析等方法,对生产系统或其某一局部进行系统分析,辨识危险源及其特性。
1.2 静态风险评价
静态危险源评价包括对事故发生可能性、事故严重度和风险大小及风险等级进行评价、划分。固有危险度R的大小由危险因素的控制与监测措施,危险因素发生的事故频率,事故发生所造成的人员伤亡、职业病损失、财产损失及环境破坏造成的损失决定。
式中:R-危险源的评价结果;
n-危险因素的个数;
Mi-对第i个危险因素的控制与监测措施;
Li-第i种危险因素发生的事故频率;
Si1-第i种危险因素发生事故所造成的一次性人员伤亡损失;
Si2-第i种危险因素发生事故所造成的职业病损失;
Si3-第i种危险因素发生事故所造成的财产损失;
Si4-第i种危险因素发生事故所造成的环境破坏损失。
1.2.1事故发生频率L:事故发生频率L见表3.1。
实际中,上值可以取不属表3.1中的值,其算法为:
1.2.2控制和监控状态M取值如表3.2所示。
1.2.3事故的可能后果:事故严重度S
(3.4)
式中S1-发生事故时的人员伤亡损失(根据我国的工伤事故赔偿法,死亡一人按20万元,重伤一人按10万元,轻伤一人按3500元,再少时按实际损失
计算。)
S2-不管发生事故与否,工作在评价单元内的人员因职业病所造成的一年内经济费用的总和。
S3-发生事故后造成的财产损失总和。
S4-用于环境治理的费用。
1.2.4R评价分级标准见表4.3所示。
1.3 静态风险控制方法
静态危险控制的一般方法有如下6种,应该按依次递减的原则选择应用:消除危险控制危险防护危险隔离防护保留危险转移危险。
1.3.1消除危险
在新建、扩建、改建项目及产品设计之初,采用各种技术手段,达到厂房、工艺、设备及设备部件等结构布置安全,机械产品安全、电能安全、无毒、无腐蚀、无火灾爆炸物质安全等,从本质上根除潜在危险。
1.3.2控制危险
采用诸如熔断器、安全网、限速器、缓冲器、爆破膜、轻质顶棚等办法,限制或减小危险源的危害程度。
1.3.3防护危险
从设备防护和人体防护两方面考虑。对危险设备和物质可采用自动断电、自动停气等自动防护措施,高压设备门与电气开关连锁动作的连锁防护等措施。为保护人员的生命和健康,可采用护目镜、安全帽、面罩、呼吸护具、安全带、安全鞋等具体防护措施。
1.3.4隔离防护
对于危险性较大而又无法消除和控制的场合,可以采用设置“禁止入内”的标志;固定隔离设施,可以设定安全距离等具体办法,从空间上与危险源隔离开来。
1.3.5保留危险
对于预计到可能会发生事故的危险源,而从技术及经济上都不利于防护时,可保留其存在,但要有应急救援措施。
1.3.6转移危险
对于难以消除和控制的危险,在进行各种比较、分析之后,可以选择转移危险的方法,将危险的作用方向转移至损失小的地方或部位。
对于任何事故隐患,我们都可以针对化工企业现场实际情况,选取其中一种或多种方法进行控制,以达到预防事故以及安全生产的目的。
化工企业生产过程中,固有危险源预防控制体系如图3.2所示:
上述控制措施中,对危险源进行实时监控和预警是预防事故的关键工作,也是现代技术条件下安全管理最为科学、有效的手段。因此,化工企业中应建立实时监控预警系统,对危险源的危险状况进行实时监控,严密监视可能使危险源向事故状态转化的各种趋势,及时给出预警,将事故消除在萌芽状态。
2.动态风险的管理与控制
动态风险包括潜在风险和人的行为风险,其中人的行为风险包括人的不安全行为和不安全的管理行为所形成的风险。由于人的行为具有很大的随意性,所以人的行为风险是动态风险中管理难度较大的风险。
2.1 人的行为与事故模式
事故是人、机、环、管系统出现异常状况的结果,事故的发生主要取决于人的因素、物的因素、环境的因素和管理的因素。据对许多发生事故的分析,得出事故发生的原因可用图3.3所示的事故模型表示。
人的行为与事故模型表明事故发生的直接原因是人的不安全行为和事故隐患的存在。其中人的不安全行为起着主要作用,因为人的不安全行为不仅可以导致事故隐患的存在,而且可以触发事故隐患,从而导致事故发生。
2.2 动态风险的辨识
2.2.1.动态风险辨识的内容
2.2.1.1物理、化学、生物、空间及时间环境;
2.2.1.2人的安全文化、安全生理、安全技术、安全心理等四个方面的素质;
2.2.1.3违章作业、违章指挥及违反劳动纪律;
2.2.1.4机具的可靠性、安全性能、安全保护及安全防护系统;
2.2.1.5事故直接隐患检查、评估、整改以及质量验收存在的缺陷;
2.2.1.6教育不及时、检修不及时或环境整顿不及时;
2.2.1.7各种安全管理规章制度的制定及执行存在缺陷;
2.2.1.8安全管理机制及效能存在问题,制定的技术、经济机制不当;
2.2.1.9群众监督机制及安全文化建设存在缺陷;
2.2.1.10安全信息的搜集、统计、分析、流通以及在安全计划、规划、决策中的运用存在缺陷。
2.2.2动态风险的辨识方法
动态风险辨识的具体方法可根据生产系统的实际需要和工作人员素质等灵活选用:
2.2.2.1经验判别法
可以由管理人员根据自己的安全生产经验直接辨识事故隐患,对于比较严重的事故隐患,也可以用群体代替个体,通过专家咨询法进行辨识。
2.2.2.2系统安全分析法
采用危险与可操作分析、工作危害分析、安全检查表、事件树分析、事故树分析等系统安全分析方法,对事故隐患进行系统、全面的分析、辨识。
2.3 动态风险的管理与控制
潜在风险的管理与控制,是防止事故发生的最为直接的工作。化工企业中,应采用如下方法进行管理与控制工作。
2.3.1及时排查、准确辨识事故隐患
化工企业生产过程中,应该随时注意生产的动态变化,排查是否存在潜在隐患。
2.3.2对隐患信息进行分级和存储
对于辨识出的事故隐患,划分类别和危险等级,进行区别处理:对于轻微事故隐患,通知有关责任单位或责任人,要求他们及时整改;对于较为严重的事故隐患,则要求责任单位限期整改,并将情况报告给管理部门和有关领导。同时,要及时、准确地记录和存储事故隐患信息。
2.3.3对事故隐患采取多方面措施,有针对性进行管理和治理
存在事故隐患的单位或部门,应立即采取整改措施,消除事故隐患,从而消除事故风险;对于难以立即整改的隐患,应立即采取防范、监控措施,防止其再次恶化,以控制事故风险。
2.3.4对潜在隐患进行动态监督与预警
对于潜在隐患的处理过程和处理结果进行实时监督;根据隐患的危险等级和处理状况,结合其可能带来的危害后果,在一定范围内进行预警,提示有关单位和人员及时做好隐患处理工作。
2.3.5严重事故隐患必须立即整改,直至将事故风险控制在可接受水平
对于性质严重、在短时间内即可发生重大事故的隐患,经企业安全管理部门或政府有关部门检查认定,应进行停产整改。
2.3.6综合防止人为失误的各项技术理论,从控制化工企业生产中的动态风险出发,人为失误的管理和控制方法是:
l)人的安全化;2)完善化工企业安全管理规章制度,建立和谐、有序、高效的化工企业安全生产组织;3)加强安全培训;4)建立运行良好的安全激励机制;5)建立提示、预警和警示机制;6)建立网络信息平台,对干部职工的安全行为进行在线实时监控;7)作业环境安全化;8)操作安全化,又称作业标准化;9)建设企业安全文化;10)群体动力学技术。
四、化工企业风险监控预警与安全管理技术体系
1.化工企业风险信息
风险信息是与风险有关的、对风险状况有一定影响的信息集合,是风险管理活动所依赖的资源。风险信息包括反映人的不安全行为、物的不安全状态、不安全的环境条件以及管理缺陷等各方面信息。化工企业生产过程中,为了科学地进行风险管理和事故预警,需要及时、准确的掌握固有、动态的风险信息。
2.化工风险值息的采集与传输
在化工企业安全管理工作中,风险信息的采集分为自动采集和人工采集两种方式。人工采集则是通过人工的检查和检测获得,自动采集需利用自动化仪表或计算机监测系统进行。
2.1 人工采集风险信息
人工采集风险信息的主要渠道是通过风险分析方法,辨识发现风险。对于各类风险信息,由各层人员辨识分析、汇报给有关部门和有关领导,或提到有关会议上协商解决方案,并通过安全管理人员等反馈到生产现场。风险信息由人工采集、安全信息中心处理后,其传输主要通过计算机局域网完成,如上图4.2所示。
2.2 自动采集风险信息
自动采集风险信息,是化工企业安全工作的主要方向。自动采集风险信息的方式主要有如下两种:
2.2.1自动化仪表采集
由人工利用自动化仪表,采集生产过程中的有关参数,如有害气体浓度、温度、湿度、压力等参数值,再由信息采集人员对各参数所反映的风险信息进行分析和处理,然后通过人工或计算机网络传输相关信息。
2.2.2计算机监测系统采集
利用计算机监测(或监控)系统采集风险信息,是利用设在生产现场的传感器,实时采集生产过程中的有关参数的数值,并利用通讯系统连接传感器和计算机的通讯电缆、光缆等,将这些参数值传输到监测计算机,由计算机对各参数所反映的风险信息进行分析和处理,然后通过计算机网络传输相关信息。计算机监测系统采集、传输风险信息的方式如图4.3所示。
基于上述分析,化工企业安全生产工作中,宜采用自动采集与人工采集相结合的方式,采集和传输生产过程中的风险信息。
3.化工企业风险监控与安全管理预警技术体系主要内容
根据化工企业安全需要和“化工企业风险监控与安全管理预警技术体系”的要求,“化工企业风险监控与安全管理预警系统”可以划分为七个功能模块,分别为风险信息的采集、风险辨识、风险评价、风险预警提示、风险信息查询分析、安全工作动态监控、安全管理对策与指令。各模块中又设计了若干具体功能,用以以满足系统以下要求。
(1)风险信息的采集;(2)对化工企业的各种风险进行分析、辨识;(3)对化工企业进行风险评价,确认其风险等级;(4)针对化工企业中各个不同用户,按照风险严重程度,分别进行提示、预警和警示;(5)安全管理工作进行动态监控,安全指令信息的与查询;(6)化工企业的各种风险进行存储、查询检索和统计图表分析;(7)风险信息报表生成与打印;(8)风险管理对策;(9)提供化工企业安全工作中的其他信息服务;(10)系统帮助等。
在开发过程中,采用自顶向下的设计方法,在系统总体规划的基础上,设计系统主页,完成各个模块的概略设计,再对各个模块进行详细设计,完成各个模块的正常功能,使系统可以正常运行;对系统进行测试和试运行,并广泛征求用户意见,根据用户新的需求不断增加设计新的页面,完善整个系统。
五、总结和展望
本文从现代安全科学的理论和实践出发,利用系统论、控制论、信息技术、计算机和网络技术等现代科学技术,通过对化工企业的风险分析,风险辨识,建立了风险评价的概念,提出了化工企业风险管理与控制方法,以建立化工企业风险监控和安全管理预警技术体系。
目前化工生产企业的管理手段往往还停留在人工处理阶段,未能充分利用计算机和计算机网络手段,使企业安全管理滞后于信息社会发展的步伐;未来的发展将是采用科学的方法和计算机网络等先进手段开展风险监控与安全管理预警,使化工企业安全管理跟上社会发展潮流,迈入信息化、网络化的新阶段。
参考文献
[1] 吴宗之,高进东.重大危险源辨识与控制[M].北京:冶金工业出版社,2001
[2] 刘诗飞,詹予忠.重大危险源辨识及危害后果分析[M].北京:化学工业出版社,2004
[3] 蔡凤英,谈宗山,孟赫等.化工安全工程[M].北京:科学出版社,2001
[4] 廖学品.化工过程危险性分析[M].北京:化学工业出版社,2000.
[5] Risk Analysis of six potentially hazardous industrial objects in the rijnmond Area. Apilot study,D.Reidel Publishing company,1982.
安全作业风险分析法篇(3)
近期,中央电视台推出“舌尖上的安全”系列报道,对食品安全乱象进行跟踪报道,食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道,实施四年的我国首部《食品安全法》即将启动修改,治乱用重典,加大食品违法行为惩处力度,建立最严格的食品安全监管制度,成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是,邻国日本长期拥有“食品安全的神话”,鉴于中日文化的相似性和法制的传承性,日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家部级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1.食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3.食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
安全作业风险分析法篇(4)
1.2危险源辨识据近年安全事故统计发现建筑企业安全事故始终占据交通、矿山之后的第三位,为此建筑业被列为高危行业,但通过分析发现事故发生主要是由于工作环境中仍存在危险的能量、危险物质、人员违章操作、管理人员指挥失误,即物的不安全状态、人的不安全行为和管理上的缺陷。人的不安全行为和管理上的缺陷可以通过宣传教育等方式,提高从业人员的安全意识,从而避免违章作业、违章指挥、违反劳动纪律的三违现象,但物的不安全状态无时无刻地存在于从业人员的周围,只有通过危险源的辨识及评价,并根据危险源的性质及时采取有效的控制措施,才能使危险源得到有效受控,从而避免事故的发生或少出事故。
1.4危险源的类型为了做好危险源识别的工作,可以把危险源按工作活动的专业进行分类。可以采用危险源提示表的方法,进行危险源辨识(见表1)
2建筑安全风险管理分析、评价及其控制
2.1搞好安全风险管理
分析搞好安全风险管理分析是预测和防止事故的前提,是对安全风险管理评价的基础。必须高度重视安全风险分析,牢牢抓住安全风险分析这个关键环节,主动分析、超前预防。安全风险分析主要是对设备设施和人身不安全因素,按照风险大小进行辨识分析,从设备的不安全状态、人的不安全行为和管理上的缺陷等进行风险分析。从西部铁路建设实践看,设备设施的完好状态、人的安全思想意识和行为、完善的管理措施和方法建立在安全风险管理的基础上,这是工程建设施工安全的基础保证。在安全风险分析中,要根据检查标准或规范和易于发生事故原因,结合工程建设的环境和特点、管理现状和技术要求等,强化项目经理、项目管理人员、技术人员、作业人员安全教育,并深入查找问题,对可能出现的各类安全风险做出详细记录和汇总分析,分析结果要可靠真实。通过分析进一步把握安全风险准确度,为超前防范、超前控制提供有效数据。
2.2对安全风险进行科学评价
施工安全风险评价是安全管理中的重要环节,是确定安全风险发生的可能性和伤害的可能程度,有了充分的安全风险评价,安全作业才能得到有效地控制。安全风险评评价要结合施工管理实际,针对生产全过程的安全问题,根据安全风险分析的危险因素进行科学评价,着重从行车安全、高空坠落、物体打击、设备故障、机械伤害、车辆伤害、触电、火灾、作业行为等分析,采用切实可行的方法,对所有安全风险发生的预见性和伤害的可能程度进行评价,通过科学评价,准确判断各种安全风险,确定每个安全风险造成伤害的可能程度,确定每个安全风险的等级值,采取合理措施进行避险,从而确保安全施工。
2.3加强对安全风险的有效控制
在施工安全风险分析、评价的基础上,要根据安全风险的性质及潜在影响,制定行之有效的防范措施,把安全风险所造成的负面效应降低到最低程度,以减少损失。①立足现场实际抓控制。如铁路道口安排固定的防护员跟踪防护;在线路规定方位设置安全防护栏和安全警示绳;在高空作业下方设置安全网;对现场的各种施工机具设置安全保护装置;按照规定在施工现场设置安全防护栏、安全通道、安全标志等;给施工人员配备安全帽、安全带等防护用品等。②认真落实各种安全管理制度,保证安全风险因素能及时得到处理,发现随时可能出现的新风险。再次是深入开展安全教育,对事故人为风险因素实施控制。施工安全风险管理的实践表明,项目管理人员和作业人员的不安全行为是构成安全风险的主要因素,有效化解安全风险,就必须对项目施工人员进行安全风险管理教育,未经安全教育或者安全考试不合格人员不得上岗。同时要加强安全事故紧急救护措施的演练,提高处理事故的应对能力,从而尽最大努力降低损失。
安全作业风险分析法篇(5)
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
安全作业风险分析法篇(6)
Abstract: in the present situation, the construction industry has a great development, construction safety accidents continue to occur, causing immeasurable harm to the society, enterprises and individuals, thus the whole society, the whole industry and all the construction enterprises aroused high attention to construction safety risk. Construction safety risk is the main risk management of construction unit, it is a part of construction safety risk management. Discusses the concept of risk and risk management, analyses the safety production situation of construction project in China, further analysis of the safety risk identification of construction, and put forward the construction safety risk response (measures), in order to accumulate experience, practice.
Keyword: risk management; risk identification; risk response
中图分类号:TU71
1 风险及风险管理的概念
现行国家标准 GB/T 28001-2001 职业健康安全管理体系—范将风险定义为: “某一特定危险情况发生的可能性和后果的组合”。GB/T 50326-2001 建筑工程项目管理规范对项目风险定义为: “通过调查、分析、论证,预测其发生的概率、后果很可能使项目发生损失的未来不确定性因素”。
国内学术界将风险定义为“风险就是与出现损失有关的不确定性,也就是在给定的情况下和特定的时间内,可能发生的结果之间的差异( 或实际结果与预期结果之间的差异) ”。
风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。
2 我国建设工程安全生产状况
2.1 我国建筑安全的生产形势
建筑业是我国国民经济的支柱产业之一,也是高危产业,建筑安全生产关系到国家和人民群众的生命财产安全,关系到社会稳定。近年来,全国住房城乡建设系统以科学发展观为统领,坚决贯彻落实党中央、国务院的决策部署,求真务实,团结拼搏,完善规章制度,开展专项整治,加强监督检查,注重事故查处,夯实工作基础,全国建筑安全生产形势总体平稳,事故起数和死亡人数实现“双下降”。但不代表安全生产工作中不存在薄弱环节,更不代表今后工作不出问题,要深刻认识到建筑安全生产形势的严峻性,在我国经济高速发展、城镇化进程加快推进的大背景下,建筑安全生产工作任务很重,建筑安全生产基础仍然薄弱,人民群众对安全生产的期望和要求越来越高。
2.2 建筑安全生产存在的主要问题
1) 工程建设各主体责任落实不到位。
a. 部分施工企业安全生产主体意识不强。安全生产基础工作不扎实,企业技术管理、安全管理人员配备和安全管理工作不能适应企业规模发展的需要。安全观念淡薄,安全生产上的投入严重不足,只顾经济效益,忽视安全管理,安全生产制度、安全培训流于形式,施工企业法人代表是企业安全生产第一责任人的观念模糊,做好安全生产工作的政治意识、法律意识和经济意识淡薄,对施工现场和项目部缺乏有效的监控手段,导致施工现场安全隐患突出。
b. 某些建设( 开发) 单位没有履行法律法规规定的安全责任。
c. 部分工程监理企业没有真正肩负起安全监理责任。
d. 勘察、设计单位对工程前期安全因素重视不足,重大危险因素判识不明,地质类别不清,客观上缺乏对施工企业安全生产的有效指导。
2) 主管部门安全监管存在漏洞。
a. 有关安全生产的指示精神、法律法规和标准规范落不到实处。各级政府、建设行政主管部门对有关安全生产工作高度重视,并做了大量工作。甚至充当起企业和施工现场的“安全员”和“救火员”,不停地开展各种检查,督促和推动企业进行整改。但企业安全生产工作出现了“高位截瘫,层层衰减”。越是到项目部、生产班组,安全生产工作就越薄弱。不管上边怎么要求,下边就是我行我素,无动于衷,作业人员安全生产意识淡薄。
b. 建设工程安全监管机构力量不足,尤其是县( 市、区) 级安全监管机构十分薄弱,而村镇建设的安全监管机构几乎是空白。
3) 从业人员安全观念淡薄。
a. 建筑行业的安全教育培训工作缺乏制度化和规范化。建筑施工企业的三级安全教育制度未得到严格执行,安全教育培训流于形式,层次不明确、重点不突出,针对性差。相当数量的建筑施工一线作业人员,未经安全知识培训,整体安全素质不高。
b. 部分项目经理和现场管理人员对安全标准、规范和操作规程缺乏了解,离岗现象较为严重。
4) 建筑市场管理秩序较乱、矛盾突出。
a. 基本建设手续不全或者是先开工后补手续、审批程序倒置。有些工业园区、经济开发区招商引资项目不履行基本建设程序,不到建设行政主管部门备案报监,游离于建设行政主管部门监管之外。
b. 以包带管、违法分包、非法转包、挂靠等现象依然存在。尤其是劳务层用工不规范,私招滥雇民工、临时工,一线作业人员无证上岗。
c. 一些项目业主安全责任意识淡薄,不按法定建设程序办事,不依法进行施工图审查、不依法审批和报建、报监、不依法办理施工许可手续,任意压缩合理工期,违法将工程发包给不具备相应资质的企业和个人。
d. 对省外( 含中央企业) 施工企业的安全管理不到位。有的施工企业安全生产意识淡薄,不遵守安全生产管理规定,所用的施工人员大部分是外聘人员,没有上岗证书,工地存在大量安全隐患,事故的发生起数也是比较多的。
3 建筑施工安全风险识别
风险识别是建筑施工安全风险管理的第一步,是进行建筑施工安全风险管理的基础和前提,也是建筑施工过程中所面临的和潜在的风险加以分析、判断、归类的过程。建筑施工安全风险无处不在、无时不有,并非显而易见,也不容易识别,其往往或隐藏在建筑施工工程的各个方面,或被种种假象所掩盖。因此,识别建筑施工安全风险要讲究方法,尤其要根据建筑施工安全风险的特点,采用具有针对性的方法和手段。
建筑施工安全风险事件是否发生、何时发生、发生之后会造成什么样的后果等均是不确定的。但在施工过程中进行风险识别,可以降低风险发生的概率和减少风险造成的损失。风险识别过程主要包括收集与施工有关的数据资料或信息、分析施工安全风险的不确定性、确定施工安全风险事件并将风险分类、编制风险识别报告等。
目前常用的建筑施工安全风险识别的方法有德尔菲法( 专家调查法) 、头脑风暴法、经验数据法( 统计资料法) 、核对表法等。上述几种风险识别方法都有各自的优缺点,但不是万能的,并不一定都适用于对建筑施工安全风险分析。因此,建筑工程施工安全风险识别应借助风险管理和安全经济学的理论,应用 Matlab 等数学工具对施工安全进行定性分析和定量分析。
4 建筑施工安全风险评估
建筑施工安全风险识别仅解决了有无风险事件的问题,若要了解风险的准确性和确切的根源,尚需对其进行进一步的分析和评估。建筑施工安全风险分析和评估是建筑施工安全风险识别和响应( 控制) 的桥梁,是施工单位建筑施工安全风险管理决策的基础,是建筑施工安全风险管理的关键。
在建筑工程的施工过程中,建筑施工安全风险会出现各种不确定性,这些不确定性将会对建筑施工造成不可估量的损失,建筑施工安全风险评估就是在风险识别的基础上,通过对将会出现的各种不确定性的关注及其可能造成的各种影响和影响程度进行分析和评估,估算出各种风险发生的概率及其可能导致的损失量,确定各种风险的风险量以及风险等级( 风险等级评估如表 1所示) ,找到建筑施工安全关键风险,从而达到降低建筑施工安全风险的目的。
建筑施工现场安全风险是施工单位最主要的安全风险,现在大多数认为建筑施工安全风险就是建筑施工现场安全风险,所以建筑施工现场安全风险是建筑施工安全风险评估的主要评估对象。建筑施工现场安全风险最终释放表现形式是建筑施工安全事故,降低建筑施工安全风险的目的也是为了建筑安全事故。建筑施工现场安全风险评估主要包括: 建筑安全生产成本投入、建筑安全生产事故直接损失、建筑安全生产事故间接损失。这些评估也应建立在定性风险分析和定量分析结合的分析方法之上,对建筑施工安全风险可能发生的概率和后果进行分析。
5 建筑施工安全风险响应( 控制)
建筑施工安全风险是客观存在的,但是并非不可控制。建筑施工安全风险响应就是对建筑施工安全风险而采取的相应对策( 控制) ,避免或者预防施工安全风险的发生,降低其发生的频率,减少损失程度,而不能完全消除风险。建筑施工安全风险的处理方法与一般风险管理的处理方法相同,均包括风险回避、风险控制、风险自留以及风险转移。作为建筑施工安全风险管理而言,除了采取以建筑工程一切险及职工( 或雇员) 人身伤害事故险等的工程保险方式的风险转移外,风险响应( 控制) 也是最重要的。
在施工过程中,施工安全管理控制必须坚持“安全第一、预防为主”的方针。项目经理应建立安全管理体系和安全生产责任制。安全员应持证上岗,保证项目安全目标的实现。施工单位坚决执行施工安全管理策划,可以有效控制和预防施工安全事故的发生。对于某些大型建筑施工单位可以建立建筑施工现场安全生产时网络视频监控系统,保护建筑施工从业人员人身安全,促进建筑业的发展,便于管理和掌握现场安全状况、工程质量等。
6 结语
建筑施工安全风险管理是施工单位进行施工安全管理中的一项复杂的工作,它涉及众多的方面。由于建筑工程的特点决定了建筑施工企业、安全监理部门等将面临工作量加大,同时安全生产事故的风险增大了,加大了对建筑施工安全风险的压力。针对于建筑施工安全风险管理进行研究,可以减少建筑安全生产事故及建筑施工人员伤亡,因此,对建筑工程进行施工安全风险管理势在必行。
参考文献:
[1]李志兴. 建筑工程安全风险初探[J]. 山西建筑,2010,36( 17) :193-194.
安全作业风险分析法篇(7)
食品安全风险分析的主要内容是识别潜藏在食品链中的危害,并对其进行评估,最后提出相应的管理措施。通常情况下,风险分析的研究对象都是已经被科学所确定的食品风险危害,进行风险评估需要结合毒理学、微生物等专业方面的知识。
其实,食品安全风险不仅是食品存在的问题,更是一种社会文化与心理上的构建,由食品安全引发的社会恐慌所造成的影响,远远大于食品安全风险本身的影响。例如在2011年发生的新乳品国标修订事件,相比于生乳品安全标准该如何制定这一客观问题,消费者更多的却是在关注随着社会的进步乳品安全标准却在倒退的问题。这一事件恰好反映了食品安全风险背后的社会属性。因此,食品安全风险分析不是单纯地研究食品,还需要涉及社会类的学科,例如心理学、管理学、经济学等。
二、高校开设食品安全风险分析相关课程的现状
据相关调查结果显示,截止到2017年,我国共有252所高效开设了食品质量与安全专业,调查者通过各种途径获得了其中85所高效的人才培养计划,并对这些培养汁划进行整合与分析,结果显示,在这85所高校中,只有4所高校将风险分析课程作为一门单独的专业课来开设,有19所院校尽管没有开设风险分析课程,却开设了教学内容与风险分析高度重合或高度相关的课程。除此之外,还有一些院校开设了与风险分析具有一定相似度的课程。另外,70%的高校并没有开设风险分析相关课程,而是将风险分析的专业内容分散在了《食品毒理学》、《食品标准与法规》等其他课程之中。在分散风险分析知识的课程中,开设《食品毒理学》的院校最多,其比例高达96.4%。通过以上数据可以看出,身为风险评估基础课程的《食品毒理学》在食品质量与安全专业中受到足够的重视,但是风险分析作为一门单独课程的重视程度还有待提高。
三、高校开设食品安全风险分析課程的必要性
首先,在国家的食品安全战略中,加强风险分析教育已经成为趋势。在《食品安全法》中,有关食品风险分析机制与评估机制建立的内容占了整整一章,由此可见国家对食品安全风险分析的重视,并开始走上法制化的道路。在风险分析方面,我国学科建设十分落后,起步较晚,使得相关人才资源严重匮乏,特别是缺少基层的专业技术人员。因此,国家对风险分析专业人才的需求量十分巨大。
安全作业风险分析法篇(8)
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、VPN、PKI和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2 内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCA)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3 电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4 电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1) 前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2) 现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3) 风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4) 策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5 数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1) 调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2) 技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3) 信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a) 分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b) 质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6 内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1 建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2 编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3 加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4 统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5 以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6 风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1] 魏晓菁, 柳英楠, 来风刚. 国家电力信息网信息安全防护体系框架与策略. 计算机安全,2004,6.
[2] 魏晓菁,柳英楠,来风刚. 国家电力信息网信息安全防护体系框架与策略研究. 电力信息化,2004,2(1).
[3] 沈亮. 构建电力信息网安全防护框架. 电力信息化,2004,2(7).
[4] 梁运华,李明,谈顺涛. 电力企业信息网网络安全层次式防护体系探究. 电力信息化,2003,2(1).
[5] 周亮,刘开培,李俊娥. 一种安全的电力系统计算机网络构建方案. 电网技术,2004,28(23).
[6] 陈其,陈铁,姚林等. 电力系统信息安全风险评估策略研究. 计算机安全,2007,6.
[7] 阮文峰. 电力企业网络系统的安全风险分析和评估. 计算机安全,2003(4).
[8] 丛林,李志民,潘明惠等. 基于模糊综合评判法的电力系统信息安全评估. 电力系统自动化,2004,28(12).
[9] 胡炎,谢小荣,辛耀中. 电力信息系统建模和定量安全评估. 电力系统自动化,2005,29(10).
安全作业风险分析法篇(9)
商业银行从事金融业务面临着风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指设备和的安全,人与之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了意见。
3.利用外部专业化机构对机构的安全性评估已成为大部分国家的选择。面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事的安全风险工作,从学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险策略中商业的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的交易部门;风险管理部门、内审稽核部门实质上无法控制安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
安全作业风险分析法篇(10)
1 风险及风险管理的概念
现行国家标准 GB/T 28001-2001 职业健康安全管理体系―规范将风险定义为:“某一特定危险情况发生的可能性和后果的组合”。GB/T 50326-2001 建筑工程项目管理规范对项目风险定义为:“通过调查、分析、论证,预测其发生的概率、后果很可能使项目发生损失的未来不确定性因素”。
国内学术界将风险定义为“风险就是与出现损失有关的不确定性,也就是在给定的情况下和特定的时间内,可能发生的结果之间的差异(或实际结果与预期结果之间的差异)”。
风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。
2 我国建设工程安全生产状况
2.1 我国建筑安全的生产形势
建筑业是我国国民经济的支柱产业之一,也是高危产业,建筑安全生产关系到国家和人民群众的生命财产安全,关系到社会稳定。近年来,全国住房城乡建设系统以科学发展观为统领,坚决贯彻落实党中央、国务院的决策部署,求真务实,团结拼搏,完善规章制度,开展专项整治,加强监督检查,注重事故查处,夯实工作基础,全国建筑安全生产形势总体平稳,事故起数和死亡人数实现“双下降”。但不代表安全生产工作中不存在薄弱环节,更不代表今后工作不出问题,要深刻认识到建筑安全生产形势的严峻性,在我国经济高速发展、城镇化进程加快推进的大背景下,建筑安全生产工作任务很重,建筑安全生产基础仍然薄弱,人民群众对安全生产的期望和要求越来越高。
2.2 建筑安全生产存在的主要问题
1)工程建设各主体责任落实不到位。
a. 部分施工企业安全生产主体意识不强。安全生产基础工作不扎实,企业技术管理、安全管理人员配备和安全管理工作不能适应企业规模发展的需要。安全观念淡薄,安全生产上的投入严重不足,只顾经济效益,忽视安全管理,安全生产制度、安全培训流于形式,施工企业法人代表是企业安全生产第一责任人的观念模糊,做好安全生产工作的政治意识、法律意识和经济意识淡薄,对施工现场和项目部缺乏有效的监控手段,导致施工现场安全隐患突出。
b. 某些建设(开发)单位没有履行法律法规规定的安全责任。
c. 部分工程监理企业没有真正肩负起安全监理责任。
d. 勘察、设计单位对工程前期安全因素重视不足,重大危险因素判识不明,地质类别不清,客观上缺乏对施工企业安全生产的有效指导。
2)主管部门安全监管存在漏洞。
a. 有关安全生产的指示精神、法律法规和标准规范落不到实处。各级政府、建设行政主管部门对有关安全生产工作高度重视,并做了大量工作。甚至充当起企业和施工现场的“安全员”和“救火员”,不停地开展各种检查,督促和推动企业进行整改。但企业安全生产工作出现了“高位截瘫,层层衰减”。越是到项目部、生产班组,安全生产工作就越薄弱。不管上边怎么要求,下边就是我行我素,无动于衷,作业人员安全生产意识淡薄。
b. 建设工程安全监管机构力量不足,尤其是县(市、区)级安全监管机构十分薄弱,而村镇建设的安全监管机构几乎是空白。
3)从业人员安全观念淡薄。
a. 建筑行业的安全教育培训工作缺乏制度化和规范化。建筑施工企业的三级安全教育制度未得到严格执行,安全教育培训流于形式,层次不明确、重点不突出,针对性差。相当数量的建筑施工一线作业人员,未经安全知识培训,整体安全素质不高。
b. 部分项目经理和现场管理人员对安全标准、规范和操作规程缺乏了解,离岗现象较为严重。
4)建筑市场管理秩序较乱、矛盾突出。
a. 基本建设手续不全或者是先开工后补手续、审批程序倒置。有些工业园区、经济开发区招商引资项目不履行基本建设程序,不到建设行政主管部门备案报监,游离于建设行政主管部门监管之外。
b. 以包带管、违法分包、非法转包、挂靠等现象依然存在。尤其是劳务层用工不规范,私招滥雇民工、临时工,一线作业人员无证上岗。
c. 一些项目业主安全责任意识淡薄,不按法定建设程序办事,不依法进行施工图审查、不依法审批和报建、报监、不依法办理施工许可手续,任意压缩合理工期,违法将工程发包给不具备相应资质的企业和个人。
d. 对省外(含中央企业)施工企业的安全管理不到位。有的施工企业安全生产意识淡薄,不遵守安全生产管理规定,所用的施工人员大部分是外聘人员,没有上岗证书,工地存在大量安全隐患,事故的发生起数也是比较多的。
3 建筑施工安全风险识别
风险识别是建筑施工安全风险管理的第一步,是进行建筑施工安全风险管理的基础和前提,也是建筑施工过程中所面临的和潜在的风险加以分析、判断、归类的过程。建筑施工安全风险无处不在、无时不有,并非显而易见,也不容易识别,其往往或隐藏在建筑施工工程的各个方面,或被种种假象所掩盖。因此,识别建筑施工安全风险要讲究方法,尤其要根据建筑施工安全风险的特点,采用具有针对性的方法和手段。
建筑施工安全风险事件是否发生、何时发生、发生之后会造成什么样的后果等均是不确定的。但在施工过程中进行风险识别,可以降低风险发生的概率和减少风险造成的损失。风险识别过程主要包括收集与施工有关的数据资料或信息、分析施工安全风险的不确定性、确定施工安全风险事件并将风险分类、编制风险识别报告等。
目前常用的建筑施工安全风险识别的方法有德尔菲法(专家调查法)、头脑风暴法、经验数据法(统计资料法)、核对表法等。上述几种风险识别方法都有各自的优缺点,但不是万能的,并不一定都适用于对建筑施工安全风险分析。因此,建筑工程施工安全风险识别应借助风险管理和安全经济学的理论,应用 Matlab 等数学工具对施工安全进行定性分析和定量分析。
4 建筑施工安全风险评估
建筑施工安全风险识别仅解决了有无风险事件的问题,若要了解风险的准确性和确切的根源,尚需对其进行进一步的分析和评估。建筑施工安全风险分析和评估是建筑施工安全风险识别和响应(控制)的桥梁,是施工单位建筑施工安全风险管理决策的基础,是建筑施工安全风险管理的关键。
在建筑工程的施工过程中,建筑施工安全风险会出现各种不确定性,这些不确定性将会对建筑施工造成不可估量的损失,建筑施工安全风险评估就是在风险识别的基础上,通过对将会出现的各种不确定性的关注及其可能造成的各种影响和影响程度进行分析和评估,估算出各种风险发生的概率及其可能导致的损失量,确定各种风险的风险量以及风险等级(风险等级评估如表1所示),找到建筑施工安全关键风险,从而达到降低建筑施工安全风险的目的。
表 1 风险等级评估
建筑施工现场安全风险是施工单位最主要的安全风险,现在大多数认为建筑施工安全风险就是建筑施工现场安全风险,所以建筑施工现场安全风险是建筑施工安全风险评估的主要评估对象。建筑施工现场安全风险最终释放表现形式是建筑施工安全事故,降低建筑施工安全风险的目的也是为了建筑安全事故。建筑施工现场安全风险评估主要包括:建筑安全生产成本投入、建筑安全生产事故直接损失、建筑安全生产事故间接损失。这些评估也应建立在定性风险分析和定量分析结合的分析方法之上,对建筑施工安全风险可能发生的概率和后果进行分析。
5 建筑施工安全风险响应(控制)
建筑施工安全风险是客观存在的,但是并非不可控制。建筑施工安全风险响应就是对建筑施工安全风险而采取的相应对策(控制),避免或者预防施工安全风险的发生,降低其发生的频率,减少损失程度,而不能完全消除风险。建筑施工安全风险的处理方法与一般风险管理的处理方法相同,均包括风险回避、风险控制、风险自留以及风险转移。作为建筑施工安全风险管理而言,除了采取以建筑工程一切险及职工(或雇员)人身伤害事故险等的工程保险方式的风险转移外,风险响应(控制)也是最重要的。
