风险评估等级如何划分范文
时间:2023-08-25 09:11:20
引言:寻求写作上的突破?我们特意为您精选了4篇风险评估等级如何划分范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
篇2
中图分类号:F830.5 文献标识码:B 文章编号:1674-0017-2014(8)-0093-04
近年来,人民银行为贯彻落实“风险为本”监管理念,创新工作模式,改进工作方法,通过建立和完善金融机构洗钱风险评估框架和指标体系,分轻重、有主次地督促指导金融机构履行反洗钱工作职责,有效监控和防范潜在的洗钱行为。本文主要运用模糊聚类分析对金融机构进行分类,并根据实际应用找出合理分类,从而建立洗钱风险评估模型。
一、洗钱风险评估的模糊聚类分析
聚类分析是数理统计中研究“物以类聚”的一种方法。传统的聚类分析把每个样本严格地划分到某一类,属于硬划分的范畴,具有非此即彼的性质。实际上大多数对象并没有严格的属性,它们在性态和类属方面存在着中介性,具有“亦此亦彼”的性质,适合进行软划分。1965年Zadeh教授在《Fuzzy Set》一文中提出了模糊集理论,并很快应用到多个领域。模糊集理论的提出也为传统聚类分析的软划分提供了有力的分析工具,人们用模糊的方法来处理聚类问题,就称之为模糊聚类分析。在模糊聚类中,每个样本不再仅属于某一类,而是以一定的隶属度分别属于每一类。由于模糊聚类可以得到样本属于各个类别的不确定性程度,表达样本类属的中介性,即建立起样本对于类别的不确定性的描述,从而客观地分型划类。模糊聚类分析成为已聚类分析研究的主流,并广泛应用于社会科学和自然科学等领域。
模糊聚类分析为洗钱风险评估提供了一个科学的研究视角和方法。洗钱风险评估是人民银行在了解金融机构的基础上,客观评估其反洗钱工作机制的健全性以及面临的洗钱风险,为采取合理的监管措施奠定基础。在风险监管程序中,风险评估是决定分类监管是否有效的关键和前提,其准确性如何,主要取决于风险评估指标体系和风险等级划分的科学性。根据以上特点,本文提出了用模糊聚类分析方法对金融机构在一定期间的反洗钱工作情况进行评估,并把金融机构按照风险程度划分等级,得出的结果为反洗钱分类监管提供重要依据。
二、建立金融机构洗钱风险评估模型
(一)建立数据矩阵
设论域U = { x1,x2,…,xn} 为被分类对象,每个样本有m 个指标表示其性状,即xi = { xi1,xi2,…,xim} ( i = 1,2,…,n) ,可得原始数据矩阵为
式中:x表示第n个分类对象的第m个数据的原始数据。
(二)数据标准化
在实际问题中,不同的数据一般有不同的量纲,为了使不同的量纲可以进行比较,一般需要对其数据做一定的变换,即标准化。本文采用极差变换对样本数据进行标准化。
式中,x是第i 个对象第j 个指标的原始数据,xmax和xmin分别为不同对象的同一指标的最大值和最小值。x'为第i 个对象第j 个指标的标准化数值。
(三)建立模糊相似矩阵
设U={ x1,x2,…,xn },xi = { xi1,xi2,…,xim },采用最大最小法计算相关系数rij,建立模糊相似矩阵,xi与xj的相似度rij= R(xi,xj)。
式中,rij∈[0,1](i= 1,2,…,n,j= 1,2,…,m)是表示第i个对象与第j个对象在各指标上的相似程度的量。
(四)改造相似关系为等价关系
通过平方法求R的传递闭包,即R自乘R*R=R2,再自乘R2*R2= R4,直到Rk=R2k,则等价模糊矩阵t( R)=Rk =R2k,k∈N。求出等价模糊矩阵后,依次从等价模糊矩阵的数据取值,求λ截值对应的聚类。当λ的值越大时,分类越多。
(五)确定分类数
关于分类数的确定,目前是聚类分析中尚未完全解决的问题之一,但在实际运用中主要是根据研究的目的,从实用的角度出发,选择合适的分类数。
三、评估模型在金融机构洗钱风险评估中的应用
(一)选取指标
本文在反洗钱动态评价指标体系的基础上,分别选取内控制度建设与执行情况(U1)、组织机构建设情况(U2)、大额交易和可疑交易报告情况(U3)、客户身份识别和客户身份资料及交易记录保存情况(U4)、宣传培训开展情况(U5)、报表资料报送情况(U6)等六项指标组成金融机构风险信息指标体系。为分析方便统一定义为:
U=(U1,U2,U3,U4,U5,U6)
样本集用V表示,选取人民银行西安分行营管部管辖的22家金融机构做样本对象数,分别表示为V1,V2,V3,……,V22,则U=(Vnm)22×6如表1所示:
(二)对数据进行标准化。
利用MATLAB编程求出模糊相似矩阵和等价模糊矩阵,由于篇幅有限,相关矩阵没有列出。进行聚类,得到分类结果。
从得到的等价模糊矩阵可知,取不同的置信水平λ,就有不同的分类结果。当λ=1时,每个样本自成一类,随λ值的降低,由细到粗逐渐分类,本文有20个不同λ值,分类就有20种,此处不再赘述。由于在实际应用中,对金融机构洗钱风险的划分主要是分为高、中、低三类风险,因此可以分析得出,当λ=0.882964,可将22个样本分为三类,即第1类为[1:V1, V3, V4, V6, V7, V8, V9, V11, V12, V13, V14, V15, V16, V17, V18, V19, V20, V21, V22,],第2类为[2:V2],第3类为[3:V5, V10,]。从原始数据可以看出,第1类金融机构的各指标数值要好于第3类,第3类金融机构的各指标数值要好于第2类,因此第2类金融机构定为高风险,第3类为中等风险,第1类为低风险。
上述22家金融机构洗钱风险评估及分类结果可以看出,银行业金融机构反洗钱工作水平总体上相对要好于保险业、证券期货业,城市金融机构反洗钱风险程度相对要低于农村地区金融机构。此外,结合日常和年度考核实际情况,不难发现,处于低风险的金融机构,大部分金融机构内控制度健全且修订及时,反洗钱部门及岗位职责明确,认真落实了人民银行有关反洗钱工作的安排部署,全年有计划地开展过有规模的反洗钱宣传至少2次,参加人民银行组织或自主开展业务培训3次以上,且重点突出,内容丰富。此类金融机构在执行“一法四规”时,大额和可疑交易报告流程清晰,并主动进行了人工分析,采取有效措施进行了初次、持续性客户身份识别,交易记录保存完整,并对客户进行了风险分类管理。部分金融机构能及时上报重大可疑交易报告,积极配合人民银行开展反洗钱行政调查,经公安机关立案侦查破获过重大案件。而处于中等风险和高风险的金融机构在开展反洗钱工作中,内控制度虽较全面,但操作性不强或者有的直接沿用上级机构的制度,未将法律的宏观要求与自身行业特性有机结合,未深入研究各类业务产品的交易特征,与反洗钱法规要求存在一定差距。从人民银行现场检查或巡查的事实认定中可以看出,有些机构在开展反洗钱三大核心业务时,执行制度不到位的情况偶有发生,研究各类业务和客户的风险分类开展高风险客户识别的工作不够细化,大额和可疑交易报告的质量还有待提高。
四、相关结论和政策建议
基于风险评估分类结果可以得出以下结论:一是分为同一类风险等级的金融机构,存在类似的洗钱风险,因此可根据分类结果对各等级分配不同程度的监管资源,制定有针对性的监管措施,实行分类监管;二是处于同一类风险等级的某一金融机构出现洗钱行为时,应重点加强对该类风险等级的监管;三是通过日常工作或连续几年的分析结果,若发现某一金融机构长期处于高风险等级,应对其进行重点监测,并采取相应的监管措施。
金融机构的风险等级不仅能客观地反映其反洗钱工作情况,同时也为人民银行的监管提供了依据。因此通过以上结论可以得出以下几点建议措施:一是针对行业间、地区间不平衡的现象,对不同行业采取分类监管。人民银行可利用反洗钱工作联席会议协调机制,加强行业间的沟通与交流,分别对银行、保险、证券期货业金融机构采取切合自身实际的、有针对性的监管措施;对于基础扎实的行业,监管重点应放在如何提升反洗钱工作层次上,对于基础较薄弱的行业,则更多地倾向于基础性工作的指导;对于农村地区金融机构,建议其上级机构在反洗钱系统开发和配套上给予一定的资金扶持,并综合运用现场巡查、电话询问等指导性措施,深入实地了解情况,提出指导意见,增强监管的持续性和实效性。二是对于不同风险等级的金融机构,合理配置监管资源,优化整合监管方式。对于低风险机构,以政策辅导为主,提供信息资源和技术支持以激发其内生动力,给予一定的正向激励措施,引导金融机构建立洗钱风险防范的长效机制;对于中等风险机构,定期进行风险提示和通报应关注的风险点,并督促检查其整改落实情况;对于高风险机构,应正式发出预警通知,采取现场巡查、约见高管等方式,督促金融机构高级管理层逐步改进反洗钱工作,并适当加大现场检查力度,将分析评估情况报金融机构上级机构。三是对于连续几年都处于高风险的机构,要采取较严厉的持续监管,根据现场检查认定的问题,按照相关法律法规,启动行政处罚程序,建议行业监管部门取消高级管理层任职资格,必要时责令对其停业整顿或吊销经营许可证。
参考文献
[1]梁保松.模糊数学及应用[M].北京:科学出版社,2007。
[2]杜金福.我国实施风险为本反洗钱原则的探讨[J].中国金融,2012,(11):10-12。
[3]罗海航等.风险为本的反洗钱监管动态评估体系建设研究[J].西部金融,2013,(1):90-93。
[4]孙宏.推进“风险为本”反洗钱工作的途径探讨[J].吉林金融研究,2012,(16):57-59。
[5]周等.风险为本反洗钱监管制度的构建研究[J].海南金融,2011,(12):49-52。
The Application of Fuzzy Clustering Analysis to the Money Laundering Risk Assessment of Financial Institutions
QIAN Hongwu PENG Xi
篇3
火灾场景确定过程中最重要的是确定场景发生的概率密度函数p(e)。p(e)与起火原因及建筑用途有密切联系,可通过起火建筑用途和火灾场景起火原因估计。一般而言,建筑用途决定建筑发生火灾的总体趋势。对于同一类建筑,不同起火原因对p(e)的影响更显著。为方便和火灾统计数据联系,依据中国消防年鉴对起火原因的划分,场景e的起火原因包括放火、电气、违章操作、用火不慎、吸烟、玩火、自燃、雷击、不明、其他。建筑用途明确后,首先确定该场景的起火原因。根据(3)式,火灾场景的集合U应当包含所有可能起火原因。在实际操作中,可以进行简化,U应当包含所有主要起火原因。确定起火原因后,需确定火灾场景的总数n,即确定相同起火原因的火灾场景的数目。虽然火灾事故数量与建筑面积有一定关系,但在单个建筑火灾风险评估中,事故数量与建筑面积之间的关系可以忽略。在本文所述方法中,每种起火原因的火灾场景发生次数考虑为1次。这样火灾场景总数目n与可能主要起火原因数目保持一致。火灾场景的其他要素,如发生火灾的位置与环境、消防设施状况等,也应当明确,作为后续评估模型的输入。每个火灾场景的其他要素应尽量按最不利原则确定。如设定火灾发生在最容易造成人员伤亡或财产损失的位置。消防设施在控制火灾危害中发挥了重要作用,也应考虑火灾发生在消防设施相对最薄弱的环节。
2火灾场景发生概率
火灾场景发生的概率通过表1所示的五个等级描述。在一些半定量评估方法中,火灾场景发生概率与评估对象特点之间联系较弱。在评估中选取的火灾发生概率一般较高,如果所有评估对象类似的火灾场景都使用相同的概率,就会弱化评估对象之间的差异。例如,消防安全管理水平较高单位的火灾事故发生概率会相对较小。为了体现评估对象之间的差异,引入火灾场景ie的火灾原始发生概率()ip′e和火灾事故控制因子。()ip′e可根据火灾事故统计数据估计得到。主要参考与评估建筑用途相同的某一类建筑火灾发生起数的整体情况和该类建筑中各种起火原因引发火灾的相对比例。()ip′e考虑了较多的不利因素,赋值较为保守。对于消防安全水平较高的评估对象,事故控制因子iε能根据实际状况,在一定程度上消除这种不合适的“保守”。iε可以表示为:X1i:消防安全责任人对消防工作的重视程度;X2i:与场景ie相关消防安全管理人工作水平;X3i:与场景ie相关的消防安全制度落实情况,如用火管理制度、动火审批制度、易燃易爆危险品管理制度、用电和电气线路维护检修制度、防火检查巡查制度等的落实情况等;X4i:与场景ie相关工作人员的消防安全意识与受培训情况;X5i:与场景ie相关特殊设施、设备的状况,如是否设有电气火灾监控系统,防雷设施是否完好等。可以根据评估对象的特点,适当调整上述五个因素,使该因子更加适用。
3火灾危害程度
α为人员脆弱性因子;β为建筑脆弱性因子;keS为不同阶段的火灾危害控制能力。下文分别阐释上述项的意义与确定过程。人员脆弱性因子α描述了建筑中人员抵抗火灾危害的能力。人的行为是风险评估必须考虑的因素,然而部分评估方法对人员的因素考虑较少。由于本文主要研究一种开放的火灾风险评估方法体系,没有结合具体某一类型建筑,因此影响α的因素只列出了表3所示的四种因素。对于某一特定用途的建筑,影响α的因素需进行调整。若评估对象上述因素描述内容的主体是确定的,也可采用多属性评价法。即通过设置一定的标准,如表3所示的参考分级标准,将评估对象的现状转化为分值,并确定ρ,K,A,C对α的权重,通过加权求和得到α的值。
建筑脆弱性因子β描述建筑本身抵御火灾危害的能力。部分评估方法忽视了该因素的作用。β的值受表4所示因素影响。可以表示为:fβ的实现方法与fα相同,α,β∈。在半定量评估方法中,α与β对某一评估对象而言,意义不明显,主要在于区别同一类型不同评估对象的差别。例如,若不使用建筑脆弱性因子β,一栋5层的多层酒店和一栋25层的超高层酒店的其他评估内容都达到同样标准时,评估结果会相同,这显然和火灾风险现状不相符。在半定量火灾风险评估方法中,确定火灾危害程度是一个难点。部分半定量分析模型确定火灾后果的过程较为简单,例如在对影响火灾后果的因素进行赋值后,通过加和得到火灾危害程度等级。虽然不同因素(措施)的重要性能通过一定权重描述,但不同措施在时间上的关系却被忽略了。本文借鉴事件树火灾风险分析法中将火灾发展阶段和火灾危险控制措施相结合,确定火灾危害程度的思想。在真实火灾中,火灾危险控制措施之间并不是严格按时间阶段动作的。在同一火灾阶段的各种措施是同时起作用的,一种措施会在多个阶段中出现,且不同措施之间的重要性也是有所区别的。此外,由于数据库的不完备,危害控制措施正常启动的概率较难得到。所以在参考事件树分析法的同时,还要进行调整,使其更适合半定量评估的需要。
参考对火灾发展阶段的划分,将火灾发展划分为5个阶段,并给出五个阶段中火灾危害的主要控制措施,如表5。可通过模糊综合评价法判断每个阶段中火灾危害控制措施对该阶段火灾危害的控制能力因子keS。专家在对评估对象进行检查评估后,根据评估对象现状,结合自身经验,给出每一阶段各种控制措施对火灾危害控制能力的判断。专家的判断作为模糊综合评价法的输入。为了方便后续处理,采用模糊综合评价中的等级参数评价法将评价结果百分化,即[0,100]keS∈。得到α,β和ekS后即可建立s(e)的求法。首先定义火灾危害程度s的等级。参照2007年国务院颁布的《生产安全事故报告和调查处理条例》对火灾等级标准的划分,以及其他风险评估方法对后果的分级,本文采用的火灾危害程度等级划分标准如表6所示。通过统计数据确定s(e)是困难的,因为现有火灾统计资料一般只包含“火灾发展阶段3(包含阶段3)”之后的案例,很难获得清晰的火灾控制措施与火灾后果之间的关系。基于这种情况,本文提出如下算法来实现s(e)。
在火灾后果与火灾发展阶段之间建立主要对应关系,即火灾发展1-5阶段分别与火灾后果Ⅰ-Ⅴ等级相对应。以第3阶段为例,这种对应关系可理解为:“当火灾发展到第3阶段,出现Ⅲ等级火灾后果的概率最大”。如前所述,在真实火灾中,火灾发展阶段之间的划分并不是非常清晰的,同一种危害控制措施可能在多个火灾阶段都发挥作用,造成通过火灾危害控制措施的能力,评价火灾可能发展到某一阶段时,不仅要考虑该阶段的危害控制措施,还要考虑其他阶段措施的情况。当然,本阶段的措施会起到主导作用。正态分布在风险评估中的应用非常广泛,火灾风险评估中很多物理量都可以使用正态分布表示。本文假设在火灾发展某一阶段的火灾危害控制措施与其他阶段火灾危害控制措施在重要性上服从正态分布的规律。
确定火灾风险
确定火灾风险前,需要构建后果量化函数。本文采用风险矩阵实现g(s)。风险矩阵通过将可预测的最严重火灾危害与相应的火灾发生频率结合起来,实现火灾风险的定性估计。风险矩阵由于意义清晰,操作简单,在多种风险评估方法中都得到了广泛的使用。建立风险矩阵之前,要确定火灾场景发生频率的分级(表1),火灾危害程度分级(表6)和作为评估结果的风险等级。参考对风险等级的划分,制定表7所示的风险分级标准。参考风险矩阵建立方法,制定如表8所示的风险矩阵。根据该风险矩阵可得到火灾场景e下建筑的火灾风险等级。建筑每个火灾场景的风险iRisk就能说明该建筑的风险状况。根据建筑火灾风险Risk的定义即需要将各火灾场景的风险相加。由于风险等级无法直接相加,因此需对各风险等级赋予一定的分值,再以相加的分值来反映建筑的整体火灾风险。
如何确定分值需从Risk的应用目的进行分析。Risk的应用对象一般是管理决策机构,比如奥组委需要知道每个比赛场馆的风险值,消防部门需明确辖区内各单位建筑的风险大小。Risk的分值虽没有明确的物理意义,但分值大小须能反映各级火灾风险对社会公众的影响程度,且具有一定区分度。可通过下式将各火灾风险等级转换为建筑火灾风险分值形式。
实例分析
下面以某医院建筑为例说明该体系的使用。该建筑地上24层,地下3层,建筑高度92m,建筑面积82000m2,2006年投入使用。地上1-5层为门诊,6-24层为住院部,地下主要用作车库和设备用房,部分区域用作药库。该建筑15层部分医疗实验室内无火灾自动报警系统;23层会议室内无自动喷水灭火系统和火灾自动报警系统;个别部位的探测器存在故障;部分区域缺少灭火器;部分楼梯间防火门损坏,不能自动关闭;其他区域消防设备都按现行国家规范设置,且日常维护较好,能正常工作。
篇4
中图分类号:TD77 文献标识码:A 文章编号:1009-914X(2015)47-0364-02
1、员工日常危险源辨识风险评估工作是风险预控安全管理体系的基础。
1.1、危险源、危险源辨识的概念
1.1.1、危险源的定义
可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。
1.1.2、危险源的理解
危险源通常理解为能量物质,或者能量物质的载体。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。对于环境而言,危险源又常常被称作环境因素。通俗的讲就是危险危害因素是从哪里产生的,是什么东西,处于一种什么样子。
例如:洗煤厂洗煤用的水就是一种能量物质,它本身就是一种危险源,淋到电气设备上就会造成设备损坏或人员伤亡;风包是一种能量物质的载体,它本身也是一种危险源,超压就会爆炸;工作场所的煤尘也是一种危险源,得不到治理超标会使是人致病或发生爆炸。
1.2、风险评估的概念
风险评估是在危险源辨识的基础上,评估危险源发生风险的可能性以及可能造成的损失程度。内容包括、风险、风险后果、风险类型,风险等级、事故类型、危险源与风险的关系,风险评估工作流程。
危险源风险评估内容
风险评估的具体内容包括三个方面:首先要确定事故在一定时间内发生的可能性,即概率的大小;其次要估计一旦事故发生,可能造成损失的严重程度。最后,根据事故发生的可能性及损失的严重程度估计总期望损失的大小,确定风险等级。
1.3、危险源辨识风险评估重要意义
神东各选煤厂都是现代化程度较高,设备台数多,生产量大,各岗位员工劳动强度大,承包设备多的特点,在日常生产巡查、检修过程对于人员的安全防范是选煤厂安全工作中的重中之重。员工能持续做好日常危险源辨识、风险评估工作,是增强员工日常作业安全防范意识,提高风险预控能力,落实各岗位员工安全防护措施,保障员工安全作业的基础。
2、选煤厂员工日常工作危险源辨识风险评估存在的问题及原因分析
2.1、日常工作危险源辨识风险评估存在的问题
近年来,神东公司提出了危险源辨识和风险评估的理念和方法,对神东各选煤厂安全生产起到了极大地促进作用。但部分员工对危险源辨识和风险评估方法掌握不好,经常只停留在班前会上,辨识和评估不到位、不全面。在作业现场很少进行针对性的危险源辨识和风险评估,作业过程中常常把危险源辨识和风险评估忘在脑后。更没有在作业完毕后回头总结危险源辨识和风险评估是否到位,没有吸取经验教训,也没有对某项作业进行全员系统地危险源辨识和风险评估。这样会导致作业现场人员和设备不安全因素的增加。
2. 2、选煤厂员工日常危险源辨识工作中存在问题的原因分析
2.2.1、部分员工安全意识淡薄、思想麻痹,有嫌麻烦图省事的心理。这些员工也是不安全行为发生的重点人群。
2.2.2、部分岗位技能差、文化素养低员工,新员工、劳务工、驻厂服务队等不稳定人员。这些员工的自身问题,危险源辨识不熟悉。
2.2.3、对员工危险源、风险评估知识的培训不到位,厂部及车间管理人员没有作好对员工的危险辨识方法的引导,员工的危险源辨识会无头绪,没有让员工认真理解危险源风险评估的方法。员工无法与自己的的实际工作紧密结合应用。
2.2.4、日常员工危险源辨识工作未建立有效的考核管理机制。这样缺少管理激励机制,上级部门及车间管理人员对员工危险源管控、现场落实情况监督、管理不到位。
3.如何开展好选煤厂员工日常危险源辨识风险评估工作,提高员工安全防范能力
针对员工在危险源辨识及风险评估工作中的不足,安全管理人员及车间管理人员如何组织好、管理好车间、班组员工风险源辨识及风险评估工作,充分调动员工自主安全管理的积极性。如何能切合每个车间、班组、岗位实际工作,能够有针对性开展好风险源辨识及风险评估工作,进行如下分析、探讨。
3.1、危险源辨识的内容
危险源辨识的内容主要是从人、机、环、管四个方面分别考虑,这样既能够保证危险源辨识结果的全面性和合理性,且方便对危险源进行分类控制和管理。危险源辨识还需要考虑三种状态及时态。三种状态分别指正常状态、异常状态、紧急状态;三种时态分别指过去、现在和将来。由于危险源具有潜在性,所以辨识危险源必须考虑各种情况下可能出现的不安全因素,同时还要考虑过去曾发生过什么事故或事故,从中吸取教训,找出事故的原因,考虑目前系统中存在或潜在什么不安全因素。
3.2、危险源辨识的方法
危险源辨识常用的方法可分为两大类:即直接经验分析法和系统安全分析法。常用的直接经验分析法主要包括:工作任务分析法;直接询问法;现场观察法;查阅记录法等。常用系统安全分析法主要包括:安全检查表法、事故树分析等。
对于车间岗位来说,辨识危险源比较实用的方法是工作任务分析法。
3.3、针对各岗位危险源辨识及风险评估方法
岗位危险源一般指生产岗点和作业场所潜在的对作业人员有直接危害的人、机、环不安全因素和管理缺陷。
岗位危险源辨识与分析原则上采用工作任务分析法,辨识时车间班组按工作场所进行。它可以针对所有的工作任务以及每项任务的具体工序,对照相关的规程、条例、标准,并结合实际工作经验,分析每道工序中可能存在的危险源。
对辨识出的危险源按人、机、环、管进行分类。风险评估原则上采用风险矩阵评价法进行,评估结果应按照特大、重大、中等、一般、低五个级别进行分类。一般按照如下步骤进行:
(一)工作任务梳理。从岗位入手,识别岗位的常规任务和非常规任务。
(二)工序梳理。将工作任务分解为具体工序步骤,一般从准备、执行和收尾3个阶段分解。
(三)识别每个步骤中的危害与风险。按照任务执行中所暴露的环境、设备和行为,确定潜在的危险。
(四)认定风险类型。按照危险源隶属的系统,分人、机、环、管四类。
(五)评估风险后果描述。判定辨识出的潜在危险源可能导致人员伤害、设备或设施损失的情况。
(六)确定可能导致的事故类型。
按照《企业职工伤亡事故分类》(GB6441―1986)分为20类,即:
1.物体打击; 2.车辆伤害; 3.机械伤害; 4.起重伤害;
5.触电; 6.淹溺; 7.灼烫; 8.火灾;
9.高处坠落; 10.坍塌; 11.冒顶片帮; 12.透水 ;
13.放炮; 14.瓦斯爆炸; 15.火药爆炸; 16.锅炉爆炸;
17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他伤害。
(七)评估风险等级。结合工作实际情况,确定危害的严重性,通过下述方法计算风险等级:
风险等级=可能性×严重性
风险矩阵法: 图略
员工风险评估举例:
更换重介浅槽刮板
1. 停电、验电、上锁、作业前工器具要准备到位,防止出现误起设备伤人。风险类型:人
2. 拆卸刮板:
2.1人员站立位置合适,以防在拆卸的过程当中摔倒受伤。风险类型:人
2.2拆卸刮板时作业人员相互要配合到位,防止在松动螺栓、防止刮板时造成人员伤害。
风险类型:人
2.3拆卸过程中严禁用大锤用力敲击刮板与链条连接处,以防损坏链条的相关部件。风险类型:机
2.4.现场照明不足,导致人员作业时由于光线暗造成人员意外伤害。
风险类型:环
3. 装配刮板
如拆卸刮板进行逐一辨识
4. 清理现场
4.1工器具或者其他物件清理不到位,导致刮板运行过程中出现卡阻等现象。风险类型:机
5. 送电试车
5.1试车时,人员没有全部撤出造成人员伤害。风险类型:人
5.2试车时安全链没有解开造成刮板链拉断或者电机过热动作等。
风险类型:机
风险等级:F1×H5=5一般(由于每个人作业的安全考虑程度不同,风险等级可根据自己的实际情况进行确定。)
(八)确定风险管理对象。找出可能产生或存在风险的主体。根据危险源辨识划分的风险类型确定相应的管理对象。风险类型为“人”或“管”,管理对象为对应岗位人员;风险类型为“机”,管理对象为对应的设备、设施、工器具;风险类型为“环”,管理对象为对应的作业环境影响因素。
(九)制定风险管理标准。针对管理对象制定以消除或控制风险的准则,即要求做到什么程度。要符合相关法律法规、技术标准要求。
(十)明确管理人员。含主要责任人(管理对象或对象管理者)和直接管理人(主要责任人的直接上级)
(十一)制定风险管理措施。使管理标准得以落实的手段。要符合相关制度的要求,且具体、简洁、可操作性强。
3.5、全方位、全过程开展好车间班组员工的危险源辨识风险评估工作。
车间、班组主要采用非正式风险评估方法(对于暂时不能消除风险的危险源要纳入正式风险评估成果表中),至少包括班前、作业前和作业中动态组织的风险评估;必要时要保留记录。评估方法、记录形式不做限制,一般按如下方式开展:
3.5.1、班前风险评估
班前风险评估是指召开班前会过程中或之前,根据现场反馈信息及当班任务进行的安全风险评估。实践中,要与班前会工作任务布置、规程措施贯彻相结合。每班班前会,带班车间主任及班组长要组织当班人员对本班工作任务进行认真分析和风险评估,对异常情况(发现新危险源或已辨识出的危险源管理标准与措施不能满足管控需要)必须明确现行的管控措施。班前会可采用灵活多样的方法进行危险源辨识风险评估,提高员工的积极性,如先让作业人员对自己工作任务危险源风险评估,其他人员及班组长车间管理人员强调补充,进行危险源辨识风险评估评比活动等。
3.5.2作业前风险评估
作业前风险评估是指生产作作业前风险评估是指班前会后、上岗前及交接班过程中组织的安全风险评估。实践中要与现场交接班相结合;交接班除交待工作任务外,必须将存在的主要风险交待清楚。作业前,带班领导、车间主任及班组长要组织每个岗位人员对所在岗位作业环境、设备设施的安全状况进行风险评估,并落实管控措施。
3.5.3、作业过程中风险评估。
作业过程中,根据现场人、机、环管状态实施对现场安全状态进行的评价。实践中要与作业规程、操作规程、安全技术措施、标准化作业流程的执行相结合,逐步培育员工“五思而行”的习惯。即:
1.本项工作有什么风险?不知道不去做;
2.是否具备做此项工作的技能?不具备不去做;
3.做本项工作环境是否安全?不安全不去做;
