时间:2023-03-10 14:47:53
引言:寻求写作上的突破?我们特意为您精选了12篇企业安全风险评估报告范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
以科学发展为第一要务,以安全稳定为第一责任,从源头上预防、减少和消除安全生产重大决策事项影响社会稳定的隐患。
二、评估范围
安全生产重大决策事项社会稳定风险评估,是指在我市范围内制定或实施涉及较大范围人民群众切身利益的安全生产重大决策、重大政策、重大改革、重大项目、重大问题时,对可能出现的社会稳定风险实行先期预测、先期评估、先期化解,着力从源头上预防和减少不稳定因素,达到既利于促进安全生产工作,又能维护社会和谐稳定的目的。
安全生产领域开展社会稳定风险评估的重大决策事项包括:
1、安全生产重要规划编制、重点工程、重大投资项目设立和调整;
2、危化品建设项目安全许可、乙种危化品经营许可证、安全资格证书许可、职业卫生安全许可证核发等安全生产行政许可政策、许可方式的更改和调整;
3、企业安全生产标准化、长效管理等达标考核标准及相关政策的调整和实施;
4、安全生产责任保险、风险抵押金、安全生产费用提取等经济政策的调整和实施;
5、工矿商贸较大事故调查处理过程中可能出现的不稳定情况;
6、较大规模、较大数额的行政处罚、行政强制决定;
7、高危企业规划、布局、选址等重要决定;
8、高危企业“关停并转”过程中的安全生产状况;
9、市级安全生产应急救援演练、安全生产重大户外宣传活动;
10、安全资格证培训、特种作业操作证培训考核等有关收费政策的调整和实施;
11、其他涉及企业、人民群众切身利益的安全生产重大决策事项。
三、评估内容
(一)合法性评估。重大决策事项是否符合党的方针政策、国家法律、法规和规章,是否符合国家、省、市制定的规范性文件,政策调整、利益调节的法律政策依据是否充分,决策过程是否符合有关程序。
(二)合理性评估。重大决策事项是否符合科学发展观要求,是否符合近期和长远发展规划,是否兼顾群众的现实利益和长远利益,是否兼顾各方面利益群体的不同诉求,是否遵循公开、公平、公正原则。
(三)可行性评估。重大决策事项是否征求广大群众的意见和组织开展了前期宣传解释工作,是否符合本地经济发展的总体水平,是否具有相关政策可连续性和严密性,出台时机是否成熟,配套措施是否完善。
(四)可控性评估。重大决策事项是否可能引发严重影响社会稳定的问题,是否有应对可能出现的不稳定问题的对策措施和应急处置预案。
(五)其他可能影响社会稳定的相关因素的评估。
四、责任主体
安全生产重大决策事项社会稳定风险评估实行“谁主管、谁负责,谁决策、谁评估”。市安监局评估责任主体是:决策事项的提出科室、涉及多个科室的事项的牵头科室。难以确定责任主体的,由局主要负责人指定。
按照“属地管理”原则,涉及到各镇(区)和部门的安全生产重大决策事项,由各镇(区)和部门安全生产主管部门牵头实施评估。
五、主要程序
1、确定评估事项。评估责任主体认为存在较大社会稳定风险的,必须将其确定为需重点评估事项。
2、制定评估方案。责任主体单位要及时制订评估工作方案,明确指导思想、组织形式、工作目标、时间安排及具体要求。
3、论证可行性。由评估责任主体组织相关部门和专家、学者或委托有资质的第三方机构进行分析论证,科学预测。
4、形成评估报告。在全面汇总和分析论证的基础上,形成社会稳定分析评估报告,对该重大决策事项作出风险很大、有风险、风险较小或无风险的最终评价;依据风险评价结果综合考虑对重大决策事项的实施作出可实施、可部分实施、暂缓实施或不实施的建议。
5、制定工作预案。责任主体要将社会稳定分析评估报告报评估工作领导小组,领导小组由组长或副组长牵头召开风险评估审查会议,对重大决策事项的实施作出是否实施的决定,并对评估报告中的不稳定隐患制定调处化解和应急处置工作预案。
6、跟踪反馈落实。评估责任主体单位要对已经批准实施的决策事项要进行全程跟踪,对可能产生的不稳定因素,要采取有效措施化解矛盾。对可能出现的重大不稳定问题要制定应急预案,严防的发生。
六、保障措施
(一)加强组织领导。市安监局成立安全生产重大决策事项社会稳定风险评估工作领导小组,由局长任组长,分管领导任副组长,各科室和直属单位负责人为成员。领导小组办公室设在市安监局法规科,负责此项工作的综合协调工作。评估责任主体主管科室要切实把重大决策事项社会稳定风险评估作为维护稳定的基础性工作来抓,要做到不评估、不实施。
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
随着城市化进程的逐渐加快,电梯的使用数量逐渐增多。在现代化的城市建设中,电梯的使用为人们的日常工作和生活提供了极大的便利。而随着电梯使用年限的增长,老旧电梯中经常会在使用中出现一些故障,甚至会由于管理和维护不当而产生安全事故,为人们的生活和安全产生了较大的影响。在电梯业界中,老旧电梯的使用安全成为了主要的问题,如何及时地发现其中存在的风险并进行解决已经成了安装企业的重要任务之一。针对电梯的使用进行风险管理就是指企业为实现一定的目标进行管理,保证公共利益和人身使用安全。
1.电梯安全风险评估概述
电梯安全风险评估是指采用定性的方法对电梯中存在的危险因素进行有效的识别、判断和及时的评价。在进行电梯安全风险评估时,主要针对电梯在使用中的安全系数和可靠度为主要对象,综合采用红外线热像仪、故障诊断检测仪灯对电梯使用中的控制和驱动系统进行监测和危险因素的有效识别,采用综合的评价方式进行安全风险的确定。在进行危险因素的确定时主要采用定期的检测和监控技术进行分析,对其中存在的风险源以及其产生的部位、产生的数量和严重程度进行有效的评估,同时采用相应的措施进行治理,减少其危险因素对于正常使用的影响。对老旧电梯进行及时的安全风险评估能够有效消除安全隐患,减少安全事故的产生,加大对于老旧电梯使用的监督和管理,实现节能减耗的目的。
在进行电梯安全风险评估的过程中主要包括以下几个环节:
1.1.准备阶段
在此阶段中需要针对电梯的损坏程度和各个零部件的老化程度进行准确的评估,制定出相应的评估措施,明确评估目的 ,对于电梯使用中的故障记录和维修记录进行收集,为维修和检测提供有效的参考依据。
1.2.风险种类的判断和风险源的确定
针对要进行评估的电梯系统的整体情况确定出各个不同的评估单元,找出电梯中存在的风险源,对电梯中易产生老化和损坏的部件进行检测,排除其中存在的危险因素。在进行判断的过程中要积极借助先进的检测仪器确定存在风险的部位,事故产生的原因和事故存在的规律。
1.3.针对存在的风险进行定性和定量评估
在进行电梯的有害因素的确定后,采用正确的评判的方法ui零部件的损坏和产生事故的可能性进行定性和定量的评估。
1.4.提出相对应的安全措施
在进行安全结果的判定后要根据产生的危险因素提出相应的改进技术和管理措施,建立起完善的应急方案,降低在事故发生后造成的损失。
1.5.形成正确的评估结果和评估建议
针对电梯中存在的主要危险因素进行有效的分析和指出,并强调重大的危险因素,针对电梯中不同的部位制定相应的预防措施。
1.6.生成评估报告
在进行风险评估后要生成相关的评估报告,为电梯的使用单位和管理单位提供方风险治理对策和参考。
2.老旧电梯安全风险评估的作用
对老旧电梯部件和使用过程中的安全等级进行准确地判断,采用相应的措施进行有效的防治能够显著降低使用中的安全风险。
2.1.有效提高老旧电梯的使用安全性和节能性
针对老旧电梯进行安全风险评估,需要使用先进的技术,采取相应的有效措施,降低使用中的安全风险,提高电梯的安全使用性能,进一步降低老旧电梯在使用的能耗,具有较强的社会效益和经济效益。在老旧式电梯中采用的控制技术较为落后,因此可以将老旧电梯进行集中的梯群的控制方式,也可以使用单双层的控制方式,能够有效降低电梯在使用中产生的能耗。在电梯的拖动方式中可以使用变片调速式改造,将减速装置转变为同步曳引机方式,采用这种方法能够有效降低电梯在使用中产生的能耗。
2.2.协调使用老旧电梯
在进行老旧电梯的安全风险评估后,能够为电梯的进一步改造和维修提供可靠的意见。在进行电梯的维修和改造的过程中由于具有较强的专业性,因此就需要采用专业的技术,这样就容易造成维修单位和管理单位之间产生不必要的经济纠纷。在对老旧电梯进行风险评估后能够出具相关的评估报告,较具有权威性,为电梯的使用和维修提供可靠的依据,减少各方之间矛盾的产生。
2.3.有效弥补现行的安全技术和规范中存在的不足
针对老旧电梯进行有效的风险评估能够有效确定电梯使用中产生的不确定危险因素,同时做出风险等级的判断,采取相应的措施进行治理和防护,对电梯的安全使用进行有效监督采取预防为主的措施,提高电梯的安全使用性能。为老旧电梯的报废提供可靠的技术支持,提高电梯的使用安全性。
3.老旧电梯安全风险评估和防治
3.1.安全风险识别
1.引言
近几年来,随着我国安全生产形势的变化及安全管理的发展,企业的应急管理工作受到越来越多的重视,政府部门在安全监管上对企业应急管理的要求已经发生了很大的变化。2013年10月1日,新的《生产经营单位生产安全事故应急预案编制导则》(GB/T29639-2013)出台并开始实施,标志着应急预案体系建设进入“从有到优”的新阶段,国家在对企业的应急管理工作方面已经将提升应急预案质量作为了工作重点。新《导则》针对目前我国很多企业在编制应急预案时缺少风险评估导致预案针对性、实用性不强这一问题,进一步规范了企业应急预案的编制程序,明确将“风险评估”作为应急预案编制步骤之一。
国家安全生产监督管理总局《关于印发2014年安全生产应急管理工作要点的通知》(应急综合[2014]4号)中进一步提出应急预案编制需深入开展危险因素辨识,注重将风险评估报告纳入备案内容。北京市安全生产监督管理局更是明确提出将生产经营单位事故风险评估报告作为应急预案备案审查的必要条件之一。由此可见,风险评估对应急预案编制的重要性。
目前,企业在编制应急预案时由于编制人员专业能力的限制,极少进行真正有效的危险源辨识和风险评估,在事故风险描述部分,均是凭主观经验对企业存在的风险进行宽泛的概述,在具体的应急预案编制上存在两个极端:一是不分主次,对所有危险源均编制相应的应急预案;二是与风险描述相脱节,仅编制一个综合应急预案。
企业编制的各种应急预案,最终均要形成一个系统的体系,包括综合预案、专项预案和现场处置方案,应急预案编制之初,“要编制哪些预案”是企业首先要解决的问题,不进行风险分析,盲目的对所有危险源均编制相应的应急预案,没有重点和主次,导致预案缺乏针对性、很多专项预案只是作为文本被束之高阁,而真正有用的专项预案也不能得到企业管理者和员工的重视,从而预案也就丧失了其有效预防、降低事故影响的作用。
针对此问题,笔者在近期做应急预案咨询工作的基础上,以某地勘企业为例,阐述通过风险评估从而进行应急预案体系优化的过程,探讨风险评估对应急预案编制的重要意义。
2.应急预案体系优化
2.1风险评估前的应急预案体系及缺陷分析
地勘企业属高流动分散的行业,其工作条件多变,环境恶劣,涉及的事故风险较多。进行风险评估前,企业仅凭经验对其存在的风险进行了概述,包括火灾、人身伤害事故(触电、高处坠落、物体打击、机械伤害、起重伤害、车辆伤害等)、野外作业事故(溺水、人员失踪等)、基坑坍塌、自然灾害等,并针对所有风险均编制了专项应急预案,应急预案体系如图1所示。
企业在专项预案中按照常规模板将火灾专项预案放在了第一位,在具体的预案中分析了办公室火灾、施工现场火灾等,但应急处置程序和措施并没有分情况进行编制,缺乏可操作性和针对性,而火灾事故对该企业来说并非多发事故;野外作业事故专项预案中分析了溺水和人员失踪,但是考虑到该企业的作业活动范围,人员失踪的可能性并不大;人身伤害事故专项预案力求涵盖所有可能发生的人身伤害类型,个体伤害类型和群体伤害等混在一起,没有分重点和主次,接下来的应急处置程序和措施的编制很难较好的进行;自然灾害专项预案中包含了暴雨、洪水、泥石流、地震等,而关于自然灾害方面,企业的主要职责是在灾害来临前做好防灾工作。图1的应急预案体系,针对性较差,并不能一目了然的让企业确定自身生产活动过程中的应急防范重点,具体实施起来很难起到很好的效果。
2.2风险评估
根据该地勘企业作业特点,选择作业条件危险性分析(LEC)法进行风险评估。通过对该企业历年的事故情况分析及对同类企业事故情况进行调研,以“以往事故发生频率”(曾经发生过、未发生过、经常发生、其他单位曾经发生过)这一指标来辅助确定相应的危害发生的可能性值,编制风险评估表(如表1所示),对企业主要生产活动(钻井施工作业、岩土施工作业、野外地质调查)进行风险评估,得出各类危险因素的风险度值,从而进行重要性排序。
2.3优化后的应急预案体系
依据风险评估结果,对原有应急预案体系进行如下几个方面的优化:
1)因野外地质调查作业各项危险因素的风险等级为“可能危险”,等级较低,因此无需单独编制专项预案。
2)企业钻井施工作业过程中,高处坠落和触电的危险等级最高,为“高度危险”,钻井施工中物体打击、机械伤害因发生频率高,达到“显著危险”,其次是起重伤害、车辆伤害等,因此得出人身伤害事故是企业应高度关注的风险,因此将人身伤害专项预案放在了第一位,并且编制高处坠落和触电现场处置方案。
3)岩土施工作业过程中基坑边坡失稳坍塌的风险等级为“高度危险”,触电、机械伤害风险等级为“显著危险”,因此岩土施工专项预案明确为基坑坍塌专项预案,其他风险的应对在人身伤害专项预案中已经包含。
4)自然灾害方面,根据企业的作业范围和特点,其直接遭受地震、泥石流、洪水的可能性并不大,最其作业直接有影响的是大风和雷电天气,因为将自然灾害专项预案确定为“防风、防雷专项预案”,重点针对大风、雷电天气进行预防,编制事故发生前的防范措施。
优化后的应急预案体系如图2所示,优化后的应急预案体系体现了企业的生产作业特点,也使后续的具体应急预案内容编制更具针对性。
3.结论
通过风险评估进行于应急预案体系优化这一过程,总结其对应急预案编制的意义主要体现在以下几个方面:
1)解决了企业“要编制哪些预案”的问题,企业的应急资源和能力是有限的,通过风险评估,对企业潜在的危险源进行梳理,评估出各类事故的风险等级,有针对性的对高风险的事故编制相应的应急预案才能最大的发挥应急预案降低事故损失的作用,针对性强了,企业的重视度就高了。
2)应急预案体系确定后,由于风险评估确定了各类危险源的具体风险等级或分志,企业在预案内容编制过程中,也能进一步突出主次和重点。
3)风险评估确定风险等级的同时,也提出了相应的预防和控制措施,可以使企业更清楚的了解到自身生产经营活动中潜在的各类事故风险,进而加强相应的安全管理,做到有的放矢。
4)风险评估是一个全员参与的过程,经过这样的一个过程增强了员工安全防范知识的同时,也会在一定意义上提高员工的安全意识。
参考文献
[1]GB/T29639-2013. 生产经营单位生产安全事故应急预案编制导则.
[2]樊运晓.应急预案编制实务――理论实践案例.化学工业出版社,2006.
中图分类号:TP309 文献标识码:A 文章编号:1672-3791(2013)02(a)-0033-01
作为企业的第一战略资源,信息有着举足轻重的作用。如果企业想要顺利完成其工作,就要保证信息资源的安全。与资产天生相对的矛盾产物的另一个就是风险,风险随着资产的价值正比例变化。而与传统资产不同的信息资源,也面临着新的不可知的风险。为了缓和平衡这一对新矛盾出现了信息安全网络风险防御,它大大降低了风险,使信息以及相关资源能够在可接受的风险范围内得到安全保证。若风险防御不到位,所存在的安全风险不仅仅影响系统的正常运行,而且可能危害到企业的安全。因此,在选择风险防御策略时,要选择能够在风险防御具体实施过程下,找到合适的风险防御实施点来实施的新技术的风险防御,这样可以帮助风险管理过程有效完成,保护企业完成任务。
1 信息安全网络风险管理包括:信息安全网络需求分析、风险评估和风险防御
信息安全网络需求分析包括远程接入域、企业互联域、服务域、内网支撑域。不同的区域有不同的安全需求,在远程接入域主要考虑信息安全3A的安全需求;在互联域重要考虑BLP、biba模型的分析、建立、部署;在服务域重点考虑信息安全的CIA安全需求;在内网支撑域重点考虑人的安全、流程的安全、物理安全等安全需求。在信息安全网络风险防御过程中,信息安全的需求的确立过程是一次信息安全网络风险防御主循环的起始,为风险评估提供输入。
风险评估,就是风险和风险影响的识别和评估,还有建议如何降低风险。风险管理过程的第三步才是风险防御,风险评估时,关于对安全控制实施优先级的排序、评价、实现的建议,都属于风险防御,这些控制将会降低风险。
2 新技术下的网络风险模式研究
2.1 风险防御模式
包括选择风险防御措施、选择风险防御策略、实施风险防御三个过程。实施风险防御的过程包括对过程进行优先级排序、评价建议的安全控制类别、选择风险防御控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防御措施
(1)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。(2)风险降低:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。(3)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。(4)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
企业的目标和使命是企业选择风险防御措施的首要考虑因素。想要解决所有风险是不可能的,因此可以将严重危害影响目标的各种威胁或者弱点进行排序。选择不同厂商的安全产品中最合适的技术,再配合有效地风险防御措施和非技术类的管理措施是最好的方法。
2.3 风险防御策略
通过对实践经验的总结,对由于故意的人为威胁所带来的风险做出防御,采取行动来提供指导,从而保护我们的企业信息安全。
(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性。(2)当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生。(3)当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得)。(4)当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
2.4 风险防御模式的实施
在实施风险防御措施时,要遵循以下规则:找出最大的风险,将其风险减缓到最小风险,同时要使对其他目标的影响减到最小化。下面是以某企业信息网络应用系统为例在新技术下的信息安全风险防御模式的研究过程。
2.4.1 风险评估
对信息网络进行属性分析,风险评估后,得到如下结果:数据库系统安全状况为中风险等级。在检查的30个项目中,共有8个项目存在安全漏洞。其中:3个项目为高风险、1个项目为中风险、4个项目为低风险等级。
2.4.2 风险防御具体措施
根据风险评估报告和承受能力来决定风险防御具体措施。确定风险防御实施点,该网站的设计存在漏洞并且该漏洞可能被利用。实施步骤如以下几点。
(1)确立风险级别,对评估结果中的8个项目漏洞进行优先级排序。
(2)评价建议的安全控制。在该网站主站数据库被建立后,针对评估报告中的安全控制建议进行分析,得出要采取的防御策略。
(3)对相应的若干种防御策略进行成本收益分析,得出每种防御策略的成本和收益。
(4)选择安全控制。对漏洞分别选择相应的防御策略。
(5)责任分配,输出负责人清单。
(6)制定完整的漏洞修复计划。
(7)实施选择好的防御策略,对SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站页面权限漏洞(w—写权限)、网站存在ddos攻击这几个漏洞进行一一修复。
3 结语
风险管理过程持续改进。通过对信息安全的风险的计划、识别、定量分析、应对角度进行全方面的安全风险评估;在风险评估过程中,注重安全需求分析,通过渗透测试、文档评审、漏洞扫描等手工和自动化过程充分识别风险;通过蒙特卡罗、决策树模型准确定义风险,使风险评估尽可能的准确;在专家评审会议上,通过头脑风暴、DELPHI等评审方法,针对不同的优先级别的风险采用不同的应对措施,并本着PDR模型的方式在企业内部建立纵身的安全风险控制系统,为企业保驾护航。
参考文献
中图分类号:P429 文献标识码:A
雷电灾害是“联合国国际减灾十年”公布最严重十种自然灾害之一,我国每年因雷电灾害造成的经济损失高达50―100亿人民币,并有逐年递增的趋势,防雷减灾工作越来越受到各级政府和全社会的高度关注。雷击风险评估就是为安全、合理、经济的选择雷电防护措施提供依据,是科学防雷和全面防雷的重要工作,目前我国已有了一套雷击风险评估体系,我所正是在多年从事雷击风险评估工作经验的基础上,按照安全可靠、技术先进、经济合理的原则总结出此方法。
1风险评估概述
风险评估就是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当量度风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程都可以被量化了。简单地说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。
2雷击风险评估的理论基础
2.1雷击风险评估的基准法(IT Baseline)
适用范围:使用广泛的基准法(IT Baseline)。对保密性、完整性及可用性为一般要求。在基础设施、组织、人员、技术及权宜安排方面可采取标准安全措施。包括建筑物的深度鉴定和估价,对这些建筑物的威胁评估和设施脆弱性评估。结果用于评估风险及选择合理的安全设施。
2.2非正式的雷击风险评估方法(FRAP,OCTAVE-S)
详细雷击风险评估分析的简化方法。评估前期的预备工作,协议讨论,风险分析报告撰写,总结结论。建立基于评估的技术档案,识别技术设施脆弱性;开发安全策略和计划。
3雷击风险评估的操作和优点
3.1操作
(1)工具:雷击风险评估操作中必须的设备和设施;(2)雷击风险趋势调查分析;(3)题库:雷击风险评估中必须运用的计算公式输入;(4)涉及内容:包括项目、设施的系统设计、环境、气候条件等;(5)雷击风险概况:包括国际、国内的评估方法、标准等;(6)项目所涉及的基础设施安全;(7)应用程序安全:包括商业运作的保密措施等;(8)操作安全:包括项目进行中的雷击保护措施等;(9)人员安全:主要涉及项目在进行中和竣工的雷击防护措施。
3.2优点
本雷击风险评估的操作优点主要是具有:标准化;权威性。
4雷击风险评估实践(典型事例)
4.1操作
(1)已知项目的雷击安全调查,对现场进行取证;(2)雷击风险威胁的监控;(3)潜在的雷击风险分析。
4.2从目标看评估量度
(1)确定最基本的防雷安全基线,确保当前不存在高雷击风险;(2)为建立动态雷击安全防护和纵深防御提出思路;(3)为配置防雷安全管理和人员管理提出思路;(4)指导未来五至十年内的防雷安全发展。
5信息系统风险评估
5.1确认阶段
(1)召开项目启动会、甲方介绍信息系统业务要求;(2)雷击风险评估方法确认、评估详细的实施计划;(3)签订雷击风险评估协议;(4)绘制文档。
5.2雷击风险评估现场操作
(1)雷击风险趋势调查、投资额、业务流程;(2)事件调查访谈、监控;(3)甲方的业务要求取证;(4)现场测试数据。
5.3报告阶段
(1)雷击安全风险现状报告整理汇总;(2)雷击安全风险分析;(3)信息系统技术风险综合分析、业务风险关联分析;(4)雷击安全风险解决方案、阶段总结;(5)正式提交雷击安全风险评估报告。
雷击风险评估是个综合、复杂的工程,它以大量繁杂的数据资料为基础,既包括项目原始数据,也包括相当数量现场检测、勘察、核实的数据来编制雷击安全风险解决方案,因此,对于其中的结论、观点,欢迎各方面专家指正,并进行研究、讨论。
在此应当声明的是,考虑到经济与技术结合的最大效益,国际标准和国内标准规定了防雷项目允许落闪频率和可接受的最大危险度,以上雷击安全风险评估操作方案和典型实例就是为了避免或减少雷击所造成的损失,评估中超出规范规定值的雷击损坏是可能存在的。
参考文献
[1] IEC61024-1.建筑物防雷[S].
1. 引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点,它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定,以成本一效益平衡的原则,通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性,并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2.网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1) 保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3.安全风险评估方法
3.1 定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2 安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期 1~2 年内框架,这样才能做到有律可依。
3.3 多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4 敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5 集中化决策管理
安全风险评估需要具有多种知识和能力的人参与,对这些能力和知识的管理,有助于提高评估的效果。集中化决策管理,是评估项目成功的保障条件之一,它不仅是项目管理问题,而且是知识、能力等“基因”的组合运用。必须选用具有特殊技能的人,去执行相应的关键任务。如控制台审计和渗透性测试,由不具备攻防经验和知识的人执行,就达不到任何效果。
3.6 评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4.风险评估的过程
4.1 前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2 中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3 后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1) 不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3) 不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是 IT部门的工作,与其它部门无关。
(6) 不能认为风险评估是对所有信息资产都进行评估。
6.结语
总之,风险评估可以明确信息系统的安全状况和主要安全风险。风险评估是信息系统安全技术体系与管理体系建设的基础。通过风险评估及早发现安全隐患并采取相应的加固方案是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。加强信息安全风险评估工作是当前信息安全工作的客观需要和紧迫需求,但是,信息安全评估工作的实施也存在一定的难题,涉及信息安全评估的行业或系统各不相同,并不是所有的评估方法都适用于任何一个行业,要选择合适的评估方法,或开发适合于某一特定行业或系统的特定评估方法,是当前很现实的问题,也会成为下一步研究的重点。
参考文献:
[1] 刚 , 吴昌伦. 信息安全风险评估的策划[J]. 信息技术与标准化 , 2004,(09)
[2] 贾颖禾. 信息安全风险评估[J]. 中国计算机用户 , 2004,(24)
[3] 杨洁. 层次化的企业信息系统风险分析方法研究[J]. 软件导刊 , 2007,(03)
二、评估程序
我司进行风险评估按照项目环境、识别风险、分析风险、评价风险、处理风险五项程序与投保单位进行信息交流与反馈,并实行全过程的监控与评审。
三、评估项目主要内容
1、投保单位概况
对投保单位的成立时间、经营范围、注册资金、企业类型、占地面积、管理体制、经营项目、营业时间、营业额情况、员工人数及类型、企业联系人及电话等情况进行了解。
2、自然环境
投保单位地理位置、周边地理及建筑物环境、投保财产或建筑物、构筑物及装饰情况。
3、经营项目及操作流程
经营项目种类、收费及安全措施情况;经营项目的操作流程;经营项目的风险点及现时风险情况。
4、消防和安全保卫
消防管理情况(持证、制度、人员、设备),安全保卫情况(门卫、查验票、巡逻、重点守卫、危情处理等)、危险品情况。
5、安全管理
投保单位的经营场所及设备定期检查维护情况、安全保护措施及制度情况、安全管理监督情况、紧急(突发)事故预案准备、上岗员工数量、持证情况及职责等。
6、历史损失记录
何时开始营业、历史事故记录及索赔情况(何时何因发生何事故、损失金额)。
7、风险评价
从风险发生的概率和风险造成损失的严重程度两个指标对投保单位可能发生的各类事故进行评定。如火灾、爆炸、滑塌、踩踏、雪崩、作业管理、机器损坏等,并分析事故最大可能损失。
8、风险处理
根据现场勘查情况,我司风险评估人员分析投保单位存在的不安全因素和隐患,对发现的危险源及点制定防灾防损工作处理方案。
9、查勘照片
风险评估报告附上述项目查勘照片。
10、平面图
投保单位的现场方位图及现场平面图
四、评估结论
中图分类号:TP311 文献标识码:A 文章编号:1672-3791(2012)12(c)-0110-02
长期以来,电力企业始终坚持“安全第一、预防为主、综合治理”的方针,着力提升安全生产管理水平,安全生产总体平稳。但是,在安全稽查过程中发现的屡禁不止的违章行为表明,在“电网、作业、班组”三方面仍然存在较多安全风险隐患,安全生产管理仍然存在不少薄弱环节,离标准化、精益化的要求还有不小的差距,安全发展的基础仍然不够扎实。具体体现在以下方面。
(1)生产计划主要通过生产MIS进行管理,存在工作量大、临时变动大,未能与安全风险管控有效结合,计划的刚性管理欠缺。
(2)未建立统一的评估标准,评估人的主观影响较大,到岗到位计划,只能根据工作量的大小来判断,依据较单一,同时也不能进行全面统计分析。
(3)近年来,随着经济发展势头迅猛,作业现场点多面广,检修技改任务繁重。然而,保证体系和监督体系的人员不可能对全部现场进行督导和检查,作业现场的危险点预控措施落实情况不能很好的得到监控。
(4)班组安全生产的基础较薄弱,用工机制较多,人员安全意识、技能水平参差不齐,作业违章难以根除。班组安全生产承载力的分析,仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上,不能充分发现班组安全生产管理和过程中存在的危险因素。
为解决上述问题,上虞市供电局建立了基于PMS的作业项目安全生产风险管控系统,该系统建立了完善的风险评估库,评估人只要通过选择评估要素进行评估,评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时,还通过对班组的安全承载能力分析实现了检修计划的闭环管理,相关的风险管控措施被严格地规范在业务流程中,极大地提高了检修计划管理的效率和水平,以管理创新推动了安全生产水平的提升。
1 系统功能
1.1 风险评估库
风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次,风险评估库的设置遵循最大风险法则。风险等级用星级表示,从一星到五星,以分值衡量,星级越高,风险越大。在系统中,可对各风险评估库的星级评定标准进行管理,同时也可设置各个星级的同进同出、到岗到位的管理要求,以便在生成风险评估报告时,根据评估的星级生成同进同出、到岗到位的要求。对评估项目,可设置相关信息供风险评估时参考,可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素,可设置自动判断的条件,这些条件来源于设备台帐、缺陷、隐患和检修相关信息,在进行风险评估时,系统将对评估要素进行自动判断。电网风险评估库内容如(表1)所示。
1.2 作业项目风险评估
在进行作业项目风险评估之前,生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性,系统在生产班组进行作业项目三维风险辨识前,提供以下辅助:(1)根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。(2)根据作业班组从班组风险库中搜索相关班组及人员素质风险。(3)根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。(4)班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。
班组导出打印所有相关的作业风险,进行现场踏勘,对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件,其风险等级直接来自作业安全库LEC评估的结果,对于班组及人员素质风险和根据风险辨识范本辨识的动态风险,生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估,对每项评估项目进行打分或者选择评估选项,系统自动根据评分规则计算作业项目的评估分和风险等级。同时,系统为作业项目风险评估提供以下支持:(1)基于作业项目风险评估标准库中的评估判据,对评估项目的得分进行自动计算或自动选择评估选项,如自动查找与作业项目相关的风险事件并计算得分,并且在此基础上,评估人可对风险事件库进行搜索,选择相关的风险事件,系统根据计分规则计算得分。(2)显示关联信息供评估人参考,如设备台帐、检修计划、班组及人员等相关信息。(3)系统根据评估结果自动生成风险评估报告,生产控制措施卡,指导作业班组的现场作业,现场作业完成后必须将安全措施执行情况反馈到系统中,完成闭环。
风险评估界面如图1所示。
1.3 安全承载能力分析
系统基于作业班组及人员安全承载能力评估标准和评估流程,实现作业班组、班组人员安全承载能力评估的闭环管理,同时实现作业班组、人员安全承载能力可量化的指标,为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。
安全承载能力分析界面如图2所示:
1.4 查询统计
通过系统,各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时,系统基于多维在线分析技术,实现对风险事件、班组风险、作业项目风险的全面统计分析,统计分析结果以表格、图表等形式展现。
2 系统实现
2.1 系统架构
本系统基于J2EE技术架构,用户无需安装客户端即可使用系统的所有功能,在极大程度上降低了系统的维护和管理成本。
系统实现了组件化设计理念,采用浏览器+中间件+应用服务器+数据库服务器的多层结构,显示逻辑、业务处理逻辑和数据访问逻辑分开,拥有完备的安全控制结构和通用的数据访问结构,运行稳定,性能较高,易于维护并具有良好的可扩展性和安全性。
2.2 流程引擎
为保证系统流程稳定、高效的流转,本系统实现了符合WFMC标准的通用工作流平台,实现所有业务流程的定义、驱动、监控的集中管理:(1)流程引擎支持图形化实现复杂业务逻辑,提供图形化流程组织结构,支持各种角色、关系、相对关系等功能,具有良好的易用性和扩展性;(2)系统管理器提供各种异常管理功能,比如重新激活停滞流程,重新指派,提供各种协同功能,支持流程动态功能,比如客户端支持指派、重新提交流程等:(3)工作流平台提供多层次的流程监控功能,流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。(4)管理员可方便对地流程异常进行监控、干预。(5)高度可扩展及集成能力,支持图形化配置即可集成各种应用系统,支持包括客户端定制、表单定制、集成第三方系统等接口,流程规则、表单、步骤条件等均可调用XML、Web services等。
3 系统应用情况
经过1年的研究和开发,作业项目安全风险管控系统在2012年10月开始在上虞市供电局上线运行,同时根据用户的需求,系统功能不断得到改善和加强。通过本系统的实施和应用,上虞市供电局建立了完善的风险评估库和风险事件库,提高了风险评估的科学性、客观性;系统结合PMS生产计划,实现生产任务和班组人员安全承载能力的匹配和优化;构建了完善的风险管控体系,实现与电力企业安全管理相关制度的充分结合,充分发挥风险评估结果对安全生产管理和现场作业的指导作用。
4 结语
综上所述,上虞市供电局作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案,不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持,实现科学、实时、准确的安全风险评估,同时PMS生产计划与安全风险管控有效结合,不断夯实了安全生产基础,提升了安全生产管理水平,真正实现了安全生产的可控、能控、在控。
参考文献
[1] 国家电网公司.供电企业安全风险评估规范[M].北京:中国电力出版社,2008.
对于这则发生在B2B领域的重大新闻,其背后隐藏的企业欺诈行为更是值得探讨。商业领域的欺诈形式可谓多种多样,其中能够形成持续多次欺诈的最常见的途径就是内外勾结。在当今快速发展的商业环境下,如何保证企业内部健康的发展,合作方贸易的顺畅并非易事。撇开阿里巴巴事件,我们从一个企业如何进行信用风险管理的角度,来看中国企业的信用管理之路应如何继续。自中国加入世贸以后,中国企业如今已成为国际贸易中最重要的一份子,中国企业如何在国际贸易中减少损失,规避欺诈行为且不断提升在国际贸易中的竞争力呢?除了不断提升自己的核心产品和服务竞争力以外,也要充分利用外部的工具做到知己知彼,百战不殆。
有交易行为,就有信用缺失而带来的风险,交易过程中的买家信用信息收集及风险评估也因此成为企业必须关注的重大问题。信用信息的采集大体分为三种:公司业务人员、公开的官方或公共渠道、专业的征信服务机构。三种渠道各有优势,最佳方案就是三者同时使用,以便企业进行信息的比对,并做出更准确、客观的判断。
信用信息最终是为信用评估和信用决策服务的。换句话说,我们需要利用这些信用信息,评价一个买家信用风险的大小。有了这个判断,才能决定“我允许你在多长时间内欠我多少钱”,才能决定今后要花多少精力去关注和管理这些欠款。同时许多企业在面对大量的买家信用信息时,对如何评价买家的信用风险感到茫然。很多时候,这种评价是根据当事人或决策者的个人经验和主观感觉进行的。这样做的弊端在于,评价往往过于主观,缺乏一致性和说服力,很难有效地规避信用风险。因而需要我们使用相对标准的方法对买家的信用风险做出评估――即“信用风险评估模型”。
什么是“风险评估模型”?“风险评估模型”是怎样建立起来的?我们可以把“风险评估模型”理解为一套标准打分体系。对买家信用风险的评价,就是把与买家信用风险相关的因素列出来,分别打分,再将这些分数按照一定的规则汇总起来,得到一个总分。最后按照总分所在的不同范围,划分买家的风险等级。
“评估模型”的四个关键
“风险评估模型”不是“放之四海而皆准的”,每个企业应根据实际情况,建立符合自身买家信用管理要求的“打分体系”。建立一个买家信用风险的“评估模型”,涉及以下四个关键问题:信用风险因素是如何确定的?
由于信息的采集渠道多种多样,各类信息所反映的内容又不尽相同,因此有必要对这些原始信息进行分类、筛选和整理,做到“去粗取精,去伪存真”。分类上,信息有“定量”和“定性”的区别,有的信息可以量化,如净利润,有的则无法量化,如市场信誉。此外有些信息与买家“有没有钱”相关,如注册资本;有些与“愿不愿意还钱”有关,如该买家以往的还款记录。最后我们要对信息进行筛选,挑选那些来源可靠、更有代表性的因素,作为买家信用风险的考察指标。
打分的标准是什么?
评价的标准可根据行业经验结合已有的买家数据来制定,如按照5分制为“注册资本”打分,可规定“小于100万元”的打1分,“500万元~1000万元”的打3分, 大于1亿元”的打5分,2分、4分为中间情况。对于那些定性的指标,可以通过一些参考性的描述,对不同分数进行界定,如对“诉讼记录”指标,可规定“诉讼较多且败诉”的打1分,“有未决诉讼或胜诉但难以执行”的打3分,“无诉讼”的打5分,2分、4分为中间情况。描述上要尽量客观、全面,才能保证评价结果更加逼近事实。
按照什么样的规则计算总分?
不同的因素,对于买家信用风险的影响程度是不同的。因此一般情况下,在计算总分时,不会把所有指标的分数简单相加,而是给他们各自分配一个权重,对重要的因素分配以较高的权重,对影响较小的因素分配以较低的权重。我们可以通过整理历史数据,从历史数据中发现规律,必要时结合数理统计等技术,最终确定权重。将不同因素的得分加权求和,就得到了买家的信用总分。
风险等级是怎样划分的?
风险等级的划分,是模型设计的最后一步,可以根据历史买家信息计算所有买家的总分排序,然后按一定的比例分组,如0分~40分为D组,41分~60分为c组,61分~80分为B组,81分~100分为A组。A―D就是我们所说的“信用风险等级”,是买家信用风险的最终评价结果。
以上只是一个概括性的描述。事实上,要建立一个即科学又适用的“风险评估模型”,需要多种数据和与技术的综合运用。专业咨询机构的从业人员可以通过理论分析与经验判断决定上述问题的方向,现代数理与统计分析技术则在很大程度上解决了这些难题。
由“买家信用风险评价模型”计算出的结果主要用于信用政策的制定,简言之就是定期采集买家信息,经过模型计算得到每一买家所对应的信用风险等级,对信用风险小的买家可以放大赊销的数额、放宽还款的期限,反之则
需要收紧。以下以某家国内石油企业为案例做简单剖析。
A公司像许多企业一样,在许许多多的经营过程中,自觉或不自觉、被迫或自愿地产生了难以避免的赊销行为;又像许多企业那样,营销人员对赊销买家没有经过信用调查与评估程序,只凭主观臆断便同意买家申请赊销;也像许多企业那样,相关管理人员缺乏客观、全面的买家资料,在不了解买家经营情况、财务及资产状况、偿还能力、行业特点等信息的情况下盲目对赊销进行审批;一系列的“误操作”,在忽略了买家信用风险评估职能的企业发生了一系列“连锁”反应,终于使一些企业的应收账款“债台”高筑,拥有2000多员工的A公司,逾期一年以上的应收账款,高达2300多万元。其实究其背后的根本原因就在于A公司没有完整的买家信用档案,没有根据产品、区域、性质对赊销买家进行分类管理,致使风险预警能力不足;由于应收账款、赊销管理、合同管理之间的协调严重不足,致使营销信用管理漏洞百出;由于应收账款管理不明晰,致使公司平均收账期呈明显上升趋势,赊销比率的均值增加了100%。
国际贸易信用管理“两步曲”
第一步:建立准确的买家信息数据库
建立买家信用信息动态数据库,按授信额度、赊销期限、信用级别等分类进行管理。仍以A公司为例:作为买家
信用信息收集的第一站,A公司要求属下各油站站长、经营部的业务员,必须对买家进行实地考察,了解买家的企业性质、生产规模、设备及人员配置等基本情况,并填写《买家赊销评分表》,递交《买家赊销申请表》,同时必须附上买家的营业执照、税务登记证、法人授权证明书、个体经营者身份证复印件等资料,方可进行下一步有关工作。
而信管部信息管理员的工作则应该更为挑剔。1、他们审核经营单位所递交的资料时,要通过工商网、信用网、税务网,查询买家是否存在、是否有偷漏税及诉讼等不良记录;2、利用已建立的财务数据库,了解买家是否有延迟付款、是否与公司发生纠纷、是否在公司多个经营单位进行赊销等;3、利用第三方机构提供的《买家信用评估报告》里面行业信息掌握各行业的负债率、流动资金比率、偿债能力等财务指标、行业发展平均水平,为评价同行业的其他买家提供借鉴;4、还要向经营单位通报付款有不良记录、法律纠纷等买家的名单。
例如,信管部通过新华信的《买家信用评估报告》中的买家档案资料得知,一家农机公司的经营即将期满,于是及时通知与之交易的公司经营部,告知营销人员密切关注买家公司的经营状况,落实买家是否延续工商登记。结果避免了以往由于没有对买家的密切监控而导致大量清欠款项发生后“找不到人”、“企业失踪”、“欠款单位破产、停业”而无法追收的现象。
又例如,某经营部上报一家运输公司车队35万元、50天赊销期限的申请,并附上该车队名下所有权的大型货运车的执照复印件。信管部人员凭着对买家情况的熟悉了解到,该买家曾因拖欠加油站1万多元货款而被提讼,于是及时通知营销人员,避免了新的赊销风险。
至此,A公司建立了所有买家信用信息动态数据库,全辖区共有4054个买家记录在案,其中核心买家有160户,重要买家有583户,普通买家有1240户,小型买家有2071户。
第二步:信用风险评估
根据公司盈利能力与赊销额度,新华信对A公司的核心买家/重要买家进行信用调查,在根据收到的买家经营情况、财务及资产状况、偿还能力、行业特点等信息并出具了《信用风险评估报告》,A公司参考新华信建议的信用额度授予其赊销的信用金额和期限。
例如,海外一家著名集团对其所属的五家公司提出统一采购的想法,每月采购3000吨的0号柴油,开出六个月的商业承兑汇票,赊销金额达6000万元。评估报告显示,该集团公司由于快速扩张,生产大量占用资金,付款期限长达60天以上,其资产已全部抵押给银行;且上述五家企业均已独立核算,彼此信用状况相差较大,法律上并不承担连带责任。新华信公司在考虑到应收账款规模控制、资金安全回收等因素后,对五家公司分别授予信用额度,并强调信用额度不能并用。这样把买家信用额度有效控制在其短期偿付能力内,使A公司实现了理性扩大销售。
全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。拥有优秀的风险管理文化,建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等,能够加强对风险管理的控制,提高管理力度,降低企业未来发展的风险性,从而去实现企业的风险全面管理,促進企业的发展。企业全面风险管理的最终目标,是利用风险自动识别系统去发现潜在的风险,并采取对应的措施进行解决,将风险控制在可控的范围内,从而达到预防风险,避免损失的目的。而对于已经发生的风险,需要利用有效的手段进行控制,适当的采取补救措施,将损失降低在最小的范围之内。全面风险管理是企业发展的关键,是企业日常经营,以及未来决策的主要内容,对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节,并且与职能管理相结合,对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合,相互协调搭配,形成科学的运行机制,共同促进企业的发展,维护企业的经济利益。
二、风险管理组织体系
全面风险管理在发电企业中的应用,需要结合发电企业的实际情况,建立符合发电企业的风险管理体系。建立风险管理部门领导机构,对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议,或者是不定期的开展风险管理专题活动等,对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系,根据企业的日常运营,以及经济活动进行风险管理,具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门,或者是让相关的部门,自主去进行风险的把控。例如,策划部门可以对企业的安全风险进行管理;采购部可以负责预测分析未来材料的价格变化;营销部可以预测电力市场的风险,以及发展趋势等。建立完善的风险管理组织体系,能够对未来决策、日常经营、财务监督等进行风险管控,使得发电企业形成科学合理的运行机制。
三、发电企业风险确认与评估体系
(一)风险管理的基础信息收集
发电企业的风险管理过程中,需要不断的收集影响企业发展,以及企业风险管理的相关信息。主要包括发电企业内外部基础信息,以及原始资料与决策数据,并对收集的信息进行分类处理分析,以便于对影响企业发展的各类风险进行控制。发电企业的风险,按照产生的原因进行分类,可以分为内在风险与外在风险[3]。按照风险的性质进行分类,主要可以分为以下几种类型:(1)战略风险。主要是收集有关于企业战略失败,所造成的企业项目经营失败的案例,以及国家宏观经济政策、发电量预测资料等。(2)财务风险,主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等,了解企业资金运作的情况,产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集,从而去为风险管理提供依据。(3)市场风险。主要收集企业因为市场风险预测失败,而导致企业受到侵害的案例,收集电力企业的电价资料,煤炭市场资料,了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况,以及运行状态和运行模式。(4)运营风险。主要是收集发电企业的内部信息,主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等,加强风险管理力度,提高风险控制的水平。(5)法律风险。主要是收集发电企业不重视国家法律与相关政策的风险,收集导致企业遭受损失的案例,以及同行业中的行为规范与行业标准,同时注意新的法律与政策。风险管理的基础信息收集,通过对企业经营失败案例的风险,能够找出给企业造成损失的影响因素,从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息,了解其发展战略、财务状况、运营方式、以及造成损失的案例,从而去得出威胁发电企业发展的风险因素,及时进行预防。
(二)企业风险分级
主要是依据风险发生的概率高低,以及风险对于企业发展的影响程度进行划分。根据相关分类标准,可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率,可以从高到低进行排序。风险的危害性,可以从大到小进行排序。采用风险分级的方式,能够帮助企业进行风险把控,采取对应的措施进行预防,对企业风险进行评估指导。企业风险分级具有一定的局限性,其定量分析操作性较差。风险分级可以按照定性与定量的标准进行,将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度,定量分析是指风险对于发电企业财务报表的影响。
(三)风险分析的评估程序
风险评估的流程,主要是根据风险类型与影响强度进行设定。发电企业的风险评估,主要是各个职能部门进行资料提交,对部门的风险进行记录,再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议,以各个职能部门提交的风险材料作为依据,对影响企业的风险形成的原因、影响范围、影响程度进行分析,并提出对应的处理措施,形成会议记录,并按照记录进行操作。每月的组织会议,需要反映各个部门的运用情况,对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险,给出合理的建议,提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑,企业计划发展部通过各个职能部门提交的风险记录,进行企业内部风险的管控报告制订。发电企业的管理层,需要每年聘请专业的风险评估师,对企业外部的风险进行评定。而企业的年度总风险评估报告,需要在内部外部风险评定的基础上进行编制。风险评估报告,需要提交给总经办与管理层进行审核,并且作为未来决策的重要依据。审核通过的风险评估报告,需要提交给监察审计部门,作为下年度运营计划制订的依据。风险分析的评估流程,是企业风险等级划分的依据,具有至关重要的作用。
四、发电企业的风险处理与整改
(一)风险处理与整改的形式
风险处理原则,主要是通过风险评估分析,去对风险进行识别。发电企业风险管理部门,可以针对不同的风险,进行对应的处理。对于风险处理与整改,发电企业需要建立风险分析会议制度,并且与年度、月度会议相互协调进行召开。通过风险分析会议,确定相关对策,对风险进行处理与整改。企业需要建立完善的企业管理制度,对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度,加强对风险的把控、处理与整改,对风险进行有效的预防。例如,外部风险对于电力企业的影响,燃料市场的变化带来的风险。可以对燃料市场进行整体分析,将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化,对于不利的影响因素采取对应的补救措施,适当的控制燃煤结构,向当地政府进行求助等,尽量缩减风险的影响。依据电网电量的变化去控制机组的运行,科学的调整营销规划,利用企业的优势,提高电力企业的竞争力,增强自身低于风险的能力。
(二)风险处理的对策
风险处理对策,主要是根据风险的类型,做出对应的处理。需要企业对风险进行识别,各个部门进行风险评估分析,确定风险发生的概率,以及影响范围。风险处理对策,先是利用已有的风险处理措施进行处理。例如,对于安全生产问题,可以通过设定正式生产文件、进行生产考察等方式,加强安全生产的管理力度,严格监督生产部门按照标准进行执行,从而去控制生产风险。发电企业职能部门无法处理的风险,需要提交给管理层面进行处理。管理部门研究之后,对于可以控制的风险,提出對应的解决办法,交由职能部门监督执行;对于不能控制的风险,需要采取一定的措施,尽量的降低风险的影响程度,降低风险发生的概率,确保企业的经济利益。例如,企业投资项目,需要承担的投资风险,可以通过延缓项目进行的时间,与其它投资方进行合资的方法,降低企业的风险性。风险的处理原则是躲避风险,减小投资,利用其他方面降低自身风险[9]。风险共享指的是,与其它的企业进行合作,从而去共同承担风险。对于可以处理的风险需要进行全程控制,对于没有投资价值的项目,可以选择规避的措施进行处理。风险处理对策,对于企业的发展至关重要,直接影响企业的经济利益。根据以往的经验,收集影响企业经济发展的案例,制订对应的风险处理对策,以便于应对发电企业突发性风险。及时关注市场行情,根据市场的变化,及时进行企业的调整,做好风险预防工作。对于新型的企业风险,需要根据企业的其实情况,以及风险的影响程度,采取对应的措施进行处理。对于无法避免的风险,应采取措施降低风险造成的经济损失,维护发电企业的权益。
五、发电企业风险管理的监督机制
(一)报告制度
风险管理的监督机制,需要建立顺畅的报告制度。发电企业各个部门,可以通过报告的形式进行工作汇报,企业的各个部门、风险管理部门、以及管理机构,能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告,其中月度总结与年度总结属于定期报告。发电企业的风险管理部门,也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构,其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查,通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总,之后再提交管理层进行报告审阅。对于企业风险管理工作的检查,还可以通过现场检查的方式。例如,对于安全生产的检查,可以加强对生产部门的巡视,看其是否按照生存标准执行。企业可以建立相关的风险控制制度,从而去提高风险防范水平。报告制度的形成,各个职能部门能够将收集的风险进行详细记录,完整的报告能够作为未来决策的依据,并且方便日后需要时进行查找,有利于全面风险管理的顺利开展。
(二)内审制度
发电企业风险管理的监督机制,包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案,将年度风险评估报告作为主要参考依据,对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督,对企业的风气进行管理,对风险进行有效的把控。内审制度,可以提高企业的监督水平,有利于企业对于风险的把控处理。根据发电企业的实际情况,以及日常经营的需求,制订对应的内审制度,从而去提高企业的管理效率,促进发电企业的发展。内审制度能够有效的预防企业风险,降低风险发生的几率,并有助于发现潜在的风险,及时的进行处理。内审制度是风险管理监督机制的关键环节,其能够对发电企业的各项经营进行管控,对其安全系数以及生存质量进行审核,从而去提高企业经营的稳定性,降低企业的风险系数。内审制度的执行,有利于发电企业提高管理水平,提高企业性能。加强对员工的要求,对产品的质量进行严格审查,从而去降低企业成本,维护企业的健康稳定发展。
六、发电企业全面风险管理的方法与完善措施
(一)发电企业风险管理的完善措施
发电企业建立完善的风险管理体系,形成科学的运营管理模式,以及工作标准。加强发电企业的风险评估与管理,能够维护发电企业的安全稳定运行。合理的进行风险管理,企业安全性能会不断提高,全年可用等效参数为百分之百。对于经营过程中突发的风险,可以根据已有的风险处理策略进行控制,从而去降低风险程度。例如,年度计划对于外煤炭的价格进行预测,并且在可以承受的风险范围之内,而实际外煤炭的价格低于预测的价格,帮助企业节约一定的计划成本。发电企业的风险管理完善措施,能够帮助企业进行未来决策,对于可能发生的风险进行预测,确保企业在一定时间内的经营稳定性,有利于企业的发展。对风险进行控制,就是帮助企业节省运营成本,使得企业免受内部外部机制变化的侵害,有利于增强发电企业的实力,提升其外部市场竞争力。
(二)发电企业提高风险管理的方法
发电企业的风险管理具有一定的效果,但是随着市场的变化,还需要不断的进行完善。企业应该加强对风险的防范意识,培养员工正确的风险管理思想,提高员工的综合素质,加强对于各个职能部门的风险考核力度,提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中,作为绩效的一部分,从而去激励各个职能部门对风险进行有效的评估,提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励,对于对风险评估不准确的部门及个人进行适当的处罚,从而去有规律的实施风险管理。发电企业的管理层,需要提高企业的风险管理意识,加强对其重视程度,从而去带动各个职能部门。电力行业的发展速度较快,市场机制变化莫测,企业需要具备足够的风险意识,才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险,做好岗位工作,将风险管理目标作为工作的准则,提高工作效率。为提高风险管理的水平,确保风险管理在发电企业中发挥效用,需要加大风险管理培训力度,将风险管理的重要性传达给员工,将风险管理的基本知识进行培训,从而去提高员工的综合素质。建立完善的风险管理体系,各个部门需要严格按照制度进行,并通过风险划分等级,对风险进行识别预测,从而去更好的控制风险。发电企业需要结合内部外部的情况,根据市场的变化,全面进行风险管理,使得企业能够稳定持续发展。
七、结论
综上所述,全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。发电企业风险确认与评估体系,主要包括风险管理的基础信息收集,企业风险分级,以及风险分析的评估程序。发电企业的风险处理与整改,主要是风险处理与整改的形式,以及风险处理的对策。发电企业风险管理的监督机制,主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施,主要是发电企业风险管理的完善措施,以及发电企业提高风险管理的方法。
参考文献: