淮北供电公司通过对变电站值班员进行安全风险问卷调查,查找在设备、环境、人员行为方面存在的危险点,制定具体的预控措施,将危险点和预控措施导入每一个具体的操作任务,制作倒闸操作危险点及防范措施幻灯片,现场培训危险点预控措施,作业前进行危险点预控。目前,淮北供电公司已建立21个变电站的倒闸操作危险点预控措施及对应的图片库和幻灯片,并在工作中实施,取得了一定的效果,受到上级领导的肯定和员工的认同。 一、变电站安全风险管理的目的 开展变电站安全风险管理工作是变电站提高安全管理水平、实现安全目标的需要。变电站在安全管理中存在设备、环境等方面达不到要求的隐患,就容易产生风险,如果对风险不进行有效的分析和辨识并采取相应的防范措施,任其发展,就可能造成人身伤害或人为责任事故。开展变电站安全风险管理,对变电站每台设备、每一处作业环境所涉及到的每一项操作任务进行风险分析和评估,找出可能导致人身和设备事故的各种危害因素,并制定切实可行的防范措施,在作业前进行控制和预防,将变电站安全风险控制在最低限度内,从而达到预防事故、确保安全的目的。通过现场风险源查找、风险源预控、风险培训、风险库的建立、变电站值班员实施安全风险管理,使现场值班员的安全风险控制由上级监督、被动服从向自我控制、标准化管理转变,真正做到风险管理事前预防和控制,重点突出对人的作业行为的管理。变电站安全风险管理的目标是控制人身事故和人为责任事故。 二、变电站安全风险管理工作的流程 变电站安全风险管理工作主要流程可分为五个阶段,分别是组织阶段、风险问卷调查阶段、风险辨识阶段、风险控制阶段、安全风险完善阶段。 组织阶段:建立开展此项工作的组织机构,成立变电站安全风险管理领导小组及专业组,为今后开展工作提供人力资源。 风险问卷调查阶段:开展变电站安全“风险源查找”问卷调查工作,针对值班员在设备巡视、“两票、三制”、交接班工作过程中,存在的种种不安全行为以及各兄弟单位事故教训,从防止带负荷拉合刀闸、带接地线(地刀)合闸、带电挂(合)地线(地刀)、误拉合开关(刀闸)、误入带电间隔、防止高空坠落、防止高低压触电,找出了150种不安全行为。针对不同的行为表现以及对人身、设备危害的程度进行分类,进行风险分析和风险评估,制定切实可行的防范措施。 风险辨识阶段:组织各专业组对现场每台高、低压设备、每一处作业环境在各种操作时可能出现的危险点,进行具体的任务分类,组织专业组与值班员一起现场进行风险源查找。按照“风险源查找”问卷调查内容,把防止带负荷拉合刀闸、带接地线(地刀)合闸、带电挂(合)地线(地刀)、误拉合开关(刀闸)、误入带电间隔、防止高空坠落、防止高低压触电等方面作为倒闸操作的主要风险源,对操作时可能造成人身、设备事故的每台一二次设备及其所涉及到的每一操作任务进行逐一危险源查找、分析、记录,最后整理汇总。 风险控制阶段:制定风险控制措施并实施,根据集控站查找出的风险源及导致事故的风险度,研究高风险隐患的控制方案,制定详细的防范措施,并对构成安全威胁的设备拍成照片,做成《XX变电站倒闸操作风险辨识与防范措施库》(以下简称“措施库”),在每一个风险辨识与防范措施后做一电子图片链接,供值班员学习、工作时使用,易于掌握、记忆。同时,各集控站将所辖各变电站查找的危险点预控措施按性质分类,制成集控站倒闸操作危险点及防范措施幻灯片,在幻灯片中将危险点用红色标记标注出来并做成动画,给操作人以提醒。变电站值班员在倒闸操作前对照倒闸操作危险点及防范措施、图片库、幻灯片进行危险点分析和预控,掌握操作过程中可能出现的各种操作风险;对可能造成人身事故、设备损坏的关键危险点、预控措施,值长或站长、技安员进行提醒;按照“七要八步”的要求对当事人进行操作规范评价;根据“七要八步”的执行情况以及危险点分析、预控执行情况,操作人、监护人双方进行互评,结果写入操作票评价内;各级监督人员对“七要八步”以及危险点分析、预控的执行情况进行点评;操作结束后,对操作中出现的问题进行绩效、违章评价分析,拟定整改措施。 安全风险完善阶段:专业组对照各兄弟单位倒闸操作过程中发生的事故,及时补充完善操作风险辨识及防范措施、图片库及幻灯片,对值班员进行培训。在操作、监护过程中,发现“措施库”与实际不符的,及时将情况反馈给班组技安员,由班组将此结果反馈到工区,工区组织专业组审核后再补充完善“措施库”。工区把汇总后的“措施库”报公司安保部领导审批后,通知各集控站实施新的“措施库”。 三、确保流程正常运行的人力资源保证组织机构 成立由变电工区主任为组长的变电站安全风险管理领导小组,领导小组下设专业组,由变电工区副主任为组长,变电工区各集控站站长、技术员和安全员为专业组成员,具体负责变电站安全风险辨识、安全隐患预控措施即倒闸操作危险点及防范措施、幻灯片的编写、制作和培训工作。 人力资源保证领导小组及专业组的人员应熟悉电力安全,具备变电站安全生产管理经验和协调能力;熟悉电力安全生产方面的规章制度;在专业范围内均是技术、安全方面的带头人。 四、保证流程正常运行的绩效考核与控制绩效考核的范围 违章次数、人身事故数、人为责任事故数。 绩效考核的流程变电工区根据各班组在执行“措施库”过程中所出现的违章次数、人身事故数、人为责任事故数等进行考核,并把考核结果与当月奖金挂钩。 五、改进与完善#p#分页标题#e# 下一步准备将3个集控站的危险点及预控措施装订成册,形成危险点及风险预控手册和图片库,建立各变电站危险点及预控措施录像,配以讲解作为培训教材,便于值班员掌握各变电站危险点及预控措施。 继续加大变电站值班员的安全风险教育,提高值班员的风险意识,辨识能力,防范能力,提高企业安全生产水平。 变电站安全风险管理在电力系统中尚属新生事物,淮北供电公司在此做了有益的尝试,摸索了一套变电站安全风险管理方法,对提高变电站值班员的风险意识、提高风险辨识能力,进而提高风险的防范能力意义重大。供电系统内可根据自己单位的特点,借鉴此办法稍做修改即可在各自范围内应用。
关键词:国防科技工业;安全生产;风险管理;风险识别;风险评价;风险控制
中图分类号:E252文献标识码:A文章编号:1008-2646(2013)04-0027-04
一、风险管理的背景及国内外发展情况
风险是某一特定危险情况发生的可能性和后果的组合。风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科。它通过风险识别、风险评价和风险控制,达到以最少的成本获得最大安全保障的目标,其实质是以最经济合理的方式消除风险导致的各种潜在的事故后果。
风险管理问题最先起源于第一次世界大战后的德国,主要指企业为控制偶然损失而作出的有组织的集体努力,是企业管理功能的延伸,并逐渐成为企业管理的重要组成部分。20世纪50年代风险管理引起美国工商企业的重视与推广,并成立了全美范围的风险研究所、美国保险与风险管理协会等专门研究机构。此后,风险管理得到了蓬勃发展。在西方发达国家,各企业中均设有风险管理机构,专门负责风险的分析和处理方面的工作[1]。进入21世纪,随着经济全球化的不断深化,国际合作的进一步加强,风险管理的研究领域也得到了大大拓展。美国在国防领域的风险管理已经趋于成熟,并在《国防部弹药和爆炸品承包商安全手册》(DoD4145.26-M 2008)第11章专门提出了风险管理的要求[2]。
我国的风险管理的研究及实践起步较晚。20世纪80年代后期,风险管理的知识开始进入中国,90年代初,外商率先在工程项目中使用风险管理。目前,我国石化行业已经大力开展了风险管理,并于2005年颁布了行业标准《危害辨识、风险评价和风险控制推荐作法》(SY/T 6631-2005)。因石化企业大规模连续性生产,且具有高温高压、易燃易爆等特性,促使石化企业十分重视风险的控制并形成一套自己特色的风险控制程序。在中石化系统内各企业对风险的控制通常采用分级控制。如镇海炼化公司(简称ZRCC)将风险分为公司级重大及不可容许风险、部级重大及不可容许风险,分别制定“重大及不可容忍的风险控制改进措施清单”,相关执行部门根据措施要求实施控制和改进。ZRCC重大及不可容忍风险的控制改进措施分两类:一类是通过新建、改建、改造等消除、降低或控制风险的技术性措施;另一类是通过制修订管理程序和操作规程、制定并落实监控管理措施,制定、落实应急预案,建立检查监督和奖惩机制,强化职业健康安全目标等的管理性措施控制风险[2]。
二、国防科技工业实施风险管理的意义
及主要内容
1.国防科技工业实施风险管理的意义
在国防科技工业领域实施风险管理,具有重要的现实和长远意义,体现在以下几个方面:
(1)通过实施风险管理,可以有效遏制重特大事故,降低事故风险
国防科技工业是一个固有高风险行业,其科研生产中涉及的原材料、半成品及成品大多具有燃烧爆炸性,如果一旦发生事故,将造成严重的人员伤亡、财产损失及环境破坏。科研生产中发生的无数事故给人们带来了惨痛经历和血的教训,同时也给人们敲响了安全的警钟。因此,对国防科技工业产品研制、生产、运输、使用、储存、销毁等全寿命周期实施风险管理,使安全管理从被动防护变为主动预防,从源头上遏制重特大事故发生,降低事故隐患和存在的风险。
(2)通过实施风险管理,可以保障武器装备可持续发展,维护国家安全
国防科技工业是国家战略性产业,关乎国家安全。一旦出现燃烧爆炸重特大事故,将严重影响装备现代化建设的实施,影响到国家战力保有。这是国防科技工业有别于危险化学品、矿山等一般高危行业的特殊性。因此,国防科技工业实施风险管理,减少事故发生的概率和事故发生的严重性,有利于武器装备可持续发展,维护国家安全。
(3)通过实施风险管理,可以寓军于民,具有广泛的应用价值
国防科技工业涉及的各种燃烧爆炸品,在民用爆炸品、烟花爆竹、石油化工等一般工业领域中有着无可替代的应用,这是国防科技工业寓军于民特性的具体体现。国防科技工业实施风险管理,将从本质上提高燃烧爆炸品科研生产过程中的安全水平,从而可以间接提高这些领域的安全性,具有很强的辐射效应和溢出效应。
2.国防科技工业风险管理的主要内容
与一般行业的风险管理过程类似,国防科技工业风险管理过程也包括风险识别、风险评价、风险控制三个方面。
(1)风险识别
风险识别即识别燃烧爆炸品科研生产过程中可能存在的风险源及风险因素,对它们的特性进行判断、归类,并鉴定其风险性质。风险识别是风险管理的第一步,是风险管理的基础。根据国防科技工业的特点,其科研生产中存在的主要风险类别有:燃烧爆炸、中毒、触电、机械伤害、高处坠落、起重伤害等。但不同的物料有不同的性质,具体分析时可以根据实际危险特性进行有针对性的识别。
1)风险识别的要求
风险识别必须全面充分,应做到“横向到边、纵向到底”。“横向到边”就是从厂址、总图、物料、工艺、设备、建筑结构、电气、消防、暖通、作业环境、管理制度等方面进行分析;“纵向到底”就是对于每个方面要彻底识别出所有的风险源和风险因素。
2)风险识别过程中需掌握的主要技术
风险识别过程中首先要对产品的危险特性和事故发生的机理进行研究,掌握产品的物化性质和灾变机理,这样才能有针对性的找出关键的风险因素;其次要对产品进行危害分级研究,为下一步风险评价打好基础。
(2)风险评价
风险评价是在风险识别的基础上,选择适合的评价方法,评估风险大小以及确定风险是否可接受的过程。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险严重性,然后根据相关法律法规和标准规范确定社会对风险可接受的程度。
国防科技工业主要涉及的燃烧爆炸危险性,许多风险评价方法不完全适用。例如,美国道化学公司火灾爆炸指数法(道化法),英国帝国化学公司火灾爆炸毒性评价法(蒙德法)等定量评价方法适合于化工生产装置及过程,不适合军工火炸药及其产品生产过程。目前,适用于国防科技工业生产过程中常用的风险评价方法主要有安全检查表方法(SCL)、预先危险性分析法(PHA)、事故树分析法(FTA)、作业条件危险性评价法(LEC法)及我国自行开发具有自主知识产权的适合于火炸药及其制品危险源的火灾爆炸危险性评价方法(BZA-2法)等。其中,BZA-2法综合考虑了物性、物量和工艺、设备等人、机、物、环境的众多因素对安全性的影响,比较全面地反映了单位的安全现状和今后改进的方向,为避免重大事故的发生及选择安全投资的方向提供了理论上的支撑[3]。
通过调研发现,当前我国国防科技工业生产过程中的风险评价还主要停留在定性、半定量的水平上,尚不能相对准确地给出风险发生的概率及危害程度。主要原因是缺乏物料、产品等的基础参数,无法建立正确的模型,无法进行参数选择,因此需要大量开展火炸药及其制品基本安全参数测试、分析与研究工作,充分了解各种事故发生的原理,并以此为依据大量开展定量风险评价方法研究工作,开发出更多适合国防科技工业特点的风险评价方法。
(3)风险控制
通过风险识别、评价,就可以获得风险发生的概率及损失的严重程度,从而得到具体的风险数值。将评价出的风险数值与公认的安全指标相比较,就可确定危险等级,进而可以制定相应的风险控制措施,使风险控制在人们可接受的水平。风险控制的原则是:
1)风险控制措施应考虑对风险的实际控制程度和效果,应与工厂的运行经验和能力相适配,并应遵循消除、预防、减弱的思路。
2)对于不可接受风险,需采取相应的风险控制措施来降低风险,使其达到可接受程度。
3)对于可接受风险,则应继续保持相应的风险控制措施,并使之处于监控状态,防止其风险增大以至超出可接受范围。
风险控制措施的出发点主要在于两个方面,一是减小风险发生的概率,二是降低风险的严重程度。风险控制一般包括技术措施和管理措施[4]。
风险控制的技术措施包括:
1)采用本质安全设计,尽可能从源头上消除危害因素,如采用无害化工艺、生产中以无毒无害物质代替有毒有害物质,实现自动化连续化作业、人机隔离等。
2)当消除危害因素困难时,可采取预防性技术措施,预防危害发生,如使用安全阀、安全屏护、漏电保护装置、熔断器、防爆膜、事故排风装置等。
3)在无法消除危害因素和难以预防的情况下,应想法减弱危害的程度,如局部通风排毒、生产中以低毒性物质代替高毒性物质、降温措施、减震装置、消声装置等。
4)在无法消除、预防、减弱的情况下,应将人员与危害因素隔开和将不能共存的物质分开,如遥控作业、安全罩、防护屏、隔离操作室、安全距离、事故发生时的自救装置(如防毒服、各类防护面具)等。
5)在易发生故障和危险性较大的地方,设置醒目的安全色、安全标志;必要时,设置声、光或声光组合报警装置。
6)当事故难以避免时,采取有效的应急处置措施,防止事故扩大,如消防雨淋系统、紧急疏散措施等。
风险控制的管理措施包括:
1)建立健全安全管理机构,明确安全管理职责。
2)建立健全各项安全管理规章制度和操作规程。
3)使全员得到及时合理的安全培训教育,提高操作技能和安全意识。
4)制定有针对性的应急预案并定期演练等。
通过调研发现,目前国防科技工业本质化安全技术匮乏,手工作业较多,自动化连续化水平较低,预防性措施不足,对各种危险源的控制主要以安全防护措施和管理措施为主,这些均导致国防科技工业风险控制手段单一、工程建设防护不当或防护过当,造成事故风险增大、大量宝贵土地资源及资金浪费,控制效果不佳。急需我们按照全面风险管理的要求,结合差距,针对性地开展风险控制措施的研究与开发。
三、国防科技工业实施风险管理建议
风险管理的思想出现以来,在各行业各领域不断应用、不断实践、不断提高,至今已经成熟,大量的实践也己证明了这种管理体系和方法的科学性、先进性和可操作性。但在我国国防科技工业应用管理上,由于科研基础落后,切实深入开展风险管理还存在一些问题。为了在国防科技工业顺利开展风险管理,笔者提出如下建议:
其一,大力开发本质安全技术,提高产品研制生产过程的本质安全程度,通过实现生产过程连续化、自动化、遥控化及人机隔离,减少风险发生的概率。
其二,积极开展安全预警及在线监测技术,及时准确地检测出关键参数的临界值并发出预警,采取有效措施以防事故发生。
其三,积极开展军工燃烧爆炸危险品安全技术基础研究,建立全面的危险品基础数据库,建立危害分级标准、风险评价方法标准、风险控制措施评审规范等风险管理标准体系,为国防工业风险管理提供强有力的标准保障。
其四,积极开发适用于国防科技工业的风险评估手段。由于国防科技工业生产的特殊危险性,尽管目前我国兵器工业安全管理部门已创立了适合于火炸药及其制品危险源的评价方法(BZA-2法),填补了我国军工和火炸药生产和使用过程定量评价的空白,并在相关企业的危险源评估、安全技术改造等实践过程中得到了广泛的应用,但该方法比较复杂,操作性有待提高,使用范围还有待拓展,需要研发更多的科学性、实用性强的适用于国防科技工业的风险评价方法。
其五,大量开展爆炸分析与评估方面的研究工作。目前,我国在这方面仍处于空白,应在借鉴国外先进研究成果的基础上,利用计算机仿真模拟等手段,集中优势人才,大力开发爆炸安全分析与评估软件,为爆炸物风险识别与评估提供有效的手段。
其六,大力开展安全防护技术研究。防护技术是提高军用爆炸物安全性的关键性技术之一。目前,国外针对军用爆炸物开发的防护技术主要包括泄爆技术、水雾抑爆技术、超高速灭火技术、防冲击波技术等。这些先进防护技术的应用显著提高了危险品生产过程中的安全性。我国要在借鉴国外先进技术的基础上,积极研发经济可行的适合于我国国情的安全防护技术,为国防科技工业安全生产提供切实可行的、更加完备的风险控制措施。
其七,建立完善的风险监管体系,使风险管理落到实处。事故的预防不仅需要先进的技术设备和其他较好的物质技术手段作保障,还需要从制度、体制上健全风险监管体系。加强战略研究和顶层规划,将风险管理体系化,推动国防科技工业可持续发展。
四、结论与展望
国防科技工业应根据自身的特性,实施科技兴安战略,加强安全技术基础研究,建立并积极推行符合自身实际的风险管理体系,以增强安全管理和安全防范的科学性和预防性,实现国防科技工业危险品全寿命周期的风险管理,降低人员伤亡、财产损失及环境破坏的风险,提升社会和经济效益,保障国防科技工业持续健康发展,保障国家安全。
参考文献
[1]周春生.企业风险与危机管理[M].北京:北京大学出版社,2007:25-26.
[2]杨源,等. 危险源辨识、风险评价和风险控制全过程方法探讨[J].石油化工安全技术,2005(6):32-36.
关键词 计算机;网络风险;防范模式;防范流程
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)
【关键词】煤矿;安全管理;风险预控管理
引言
我国是世界上最大的煤炭储量国,最大的开采国,也是最大的煤炭消费国。同时,还是事故发生最频繁的国家。由此产生的经济损失估且不谈,每一例矿山事故的背后都牵涉到活生生的生命,对家庭和国家的影响不可谓不大。虽然近十多年来我国的煤矿安全生产有了很大的改善,但是我国的百万吨死亡率、总的死亡人数等仍然远高于其他国家,特别是欧美发达国家。按照现代安全管理阶段发展理论的划分要求,它由经验管理、制度管理、风险预控管理和文化管理四个递进阶段理论构成。从目前煤矿企业的安全管理模式来看,我国尚处于前两个阶段,即经验管理和制度管理阶段,这种管理属于事后管理,管理效果较差。风险预控管理是一种事前预防的管理模式,它改变了以往的事后管理方式,采取措施完善管理中存在的漏洞和不安全因素,做到防范于未然,这样才能实现煤矿企业的长治久安的发展理念。下面,本文就对煤矿风险预控管理模式进行探讨。
1、煤矿风险预控管理的涵义
作为煤矿生产安全的过程管理模式,煤矿风险预控管理从严格意义上来说,包括5个部分的内容,即危险源识别、日常监测、预控中心信息处理、制定风险控制措施以及风险控制措施的评审和实施。它们彼此之间并非独立存在,而是兼有某种内在联系,也说是说相临的内容项具有承接联系,代表了管理实施的先后顺序。具体地说,危险源识别是风险预控的第一个步骤,要求在事故产生之前由安全管理人员全面对危险源进行分析,包括源头和风险大小的评估。对危险源进行监测和监控是它的第二个步骤,然后是对那些可能引发事故的危险源进行信息采集,最后要求采取一定措施进行预防与处理,防范重大事故的产生。煤矿风险预控管理具有无可比拟的卓越特性,能够及时发现阶段管理存在的问题并予以修正,因此能从长远意义上保证煤矿的安全生产管理。在实际执行过程中我们应坚持四个基本原则,即及时性、闭环性、系统性和动态性,如果实现了这一目标,可以说我们就能及时正确地进行预警,从而大大降低煤矿生产中的系统风险,减少事故发生率。
2、煤矿风险预控管理的具体内容
2.1 煤矿安全风险管理
上文提到,识别危险源是煤矿风险预控管理所必须重视的,因此在事发前应对危险源进行必要的评估,评估其危险性大小,引发事故的可能性等,然后对其发现的危险源进行连续的监测,一旦危险源引发事故的可能性超过一定值,立即发出预警,从而有针对性地采取措施以预防事故的产生。可见,危险源的辨识意义重大,是煤矿实现安全风险防控的先决条件,要想减少甚至杜绝事故的发生,必须全面监测、全面辨识。
2.2 煤矿安全管理有关的制度的制定
为煤矿日常风险预控管理提供制度建设保障,包括安全管理组织机构的建设,激励奖惩制度制订,管理运行体系设置,岗位职责设置明确,监督机制完善健全,煤矿文化建设合理到位等。
2.3 煤矿井下作业人员的不安全行为管理
人是生产力的重要因素,据统计,在我国过去发生的众多煤矿事故中,有相当一部分是由人的不安全行为引起的。可见,对人的行为的管理是煤矿安全管理的重要内容。在煤矿的风险预控管理中,对人的不安全行为的管理,不是简单地制定一些规章制度,来对人的行为进行一系列的惩罚或奖励,而是要分析其产生的实质条件、原因以及是否存在某种规律特征,然后再这些行为进行条理归类,然后对每一类不安全行为分别采取相应的管理手段与制定相应解决方案。
2.4 煤矿安全管理要素标准和措施制定
当安全管理所有危险源辨识出来以后,接下来要做的工作就是对这些危险源进行提炼,形成一系列管理要素。这样,在今后的管理中,只要控制好了这些管理要素,就可以实现对危险源的有效控制。然而,如何控制好这些管理要素,把它们控制到什么程度,这就需要制定一定的管理要素标准和管理措施。管理标准的制定应以防止安全事故发生为原则,管理措施是管理要素达到标准的手段,在能达到目的的前提下,手段应该越简单越容易实现越好。
2.5 煤矿安全管理辅助环节建设
安全管理辅助环节建设也是煤矿风险预控管理的一部分,主要包括煤矿生产环境管理、职工健康保障体系建设,煤矿事故救援体系建设等,这些都是安全管理中不可缺少的。
3、引进风险预控管理模式的意义
(1)在目前煤矿行业总体不景气,我国煤矿安全管理落后,安全形势不乐观的大环境下,煤矿风险预控管理给煤矿企业长效安全管理指出了新的方向,为我国煤矿企业提高经济效益、走出困境带来了希望。
(2)引进风险预控管理模式有利于企业更及时的发现危险源,从而达到“早发现、早预防、早解决”的管理要求。
(3)煤矿风险预控管理是建立煤矿本质安全型管理系统的核心,也是建立本安型煤矿的起点,煤矿风险预控管理能否运用成功,在很大程度上决定了煤矿能否建成本质安全型煤矿。
(4)煤矿风险预控管理改变了传统的事后管理模式,是从前瞻性的角度来完善煤矿企业风险管理内容、应急预案内容的一种以预防为主的主动管理模式,它极大地提高了煤矿企业风险管理的效率。
4、煤矿风险预控管理的全过程
风险预控管理过程可以根据煤矿企业的不同情况而灵活调整,但通常都应包括以下几个部分:
4.1 危险源识别
从煤炭行业兴起以来,危险源无处不在,如瓦斯威胁、机电故障等,这些危险源如果不及时处理,就很可能引发安全事故。风险预控管理首先要进行危险源的识别,只有对做到了对危险源全面而有效的识别,及时进行记录,才能为后面的管理打下良好的基础。
4.2 日常监测
煤矿企业通过一定的监控系统,对煤矿生产全过程进行监控和检测,一旦发现可疑的危险源,就会自动向预控中心报告,同时还会采取一定的初步措施,使危险源暂时得到控制,预控中心收到反馈报告以后,对信息进行分析判断,看是否需要采取进一步的措施,同时建立危险源档案,作为日后日常监测的内容。
4.3 预控中心信息处理
预控中心是整个煤矿隐患信息处理的核心,预控中心的工作内容包括日常管理、煤矿风险预控的中长期规划以及风险控制措施的执行。日常监测信息反馈到预控中心后,预控中心即对其进行分析,判断是否出现已经辨识出的危险源,同时根据各种辨识危险源的方法,检查是否出现了新的危险源。如发现则对新危险源进行评价,如没有发现则继续进行日常监测。
4.4 制定风险控制措施
尽快分析风险的大小和产生的原因是预控中心对风险评估之后应立即执行的步骤,它关系到风险防控的效率与质量。如果风险较小,引发事故的可能性很小,则可以暂不处理。相反,如果风险引发事故的可能性较大,则必须马上制定一定的控制措施,同时对措施进行必要的可行性分析,如果可行,则予以实施。对于煤矿企业而言,风险控制措施大体上可以分为两类:一类是管理类措施,即修改某些管理程序、作业规程或标准等,然后将修改后的规程等在生产中落实;另一类措施是技术性措施,即通过新建、改建或改造等手段来消除或控制危险源。
4.5 风险控制措施的评审和实施
风险控制措施的评审包括对原有风险控制措施和准备采用的风险控制措施的评审。新的风险控制措施计划在实施前应由预控中心组织有关人员,对风险控制措施进行评价,论证其充分性和可行性,经过讨论确定后,批准并实施。相关的责任部门、岗位人员在实施措施前应先经培训学习,确认已理解并能按措施要求实施,预控中心应对风险控制措施实施过程和结果进行监督和测量,未能达到要求的,应重新制定风险控制措施并实施,达到要求的,应予以标准化,巩固成果。
5、煤矿风险预控管理质量的评估
为了不断提高管理质量,应该对风险预控管理的质量进行评估。质量评估的方法很多,如BP网络评判、专家评判等,具体选择哪一种评判方法,可以视煤矿的具体情况而定,没有一定之规。但无论采用哪种评估方法,都要体现以风险管理为核心的基本思想。因为只有这样,评估才能反映出煤矿的安全管理是否完善,是否落实到位。评价内容主要根据风险管理的内容来制定,可以包含以下几点:
(1)评价煤矿的风险预控管理是否到位,风险管理中危险源辨识是否全面,危险源静态和动态度量是否正确,危险源信息检测是否及时,危险源预控措施是否全面,危险源产生风险预警方法是否正确,预警是否及时,预控是否得当。
(2)评价对人的不安全行为的控制是否准确到位,包括人的不安全行为产生机理分析是否合理,人的不安全行为控制手段是否合情合理,是否以人为本。
(3)对煤矿安全管理中的组织结构进行评价,包括评价相关组织结构设置是否合理,奖惩制度是否合理,不同岗位之间是否分工明确,管理运行体系是否闭环,是否建立了良好的监督机制,是否建立了良好的安全管理文化氛围,等等。
6、结语
煤矿风险预控管理模式是一种全新的煤矿安全管理模式,它改变了以前传统的重视事后管理,轻视事前预防的管理模式和方法。它通过对煤矿企业存在的危险源进行辨识和日常监测,对存在的风险进行预警,并制定出一整套风险控制的措施,从而将危险从源头上进行消除,真正做到防范于未然。这是一套规范、科学、系统的安全风险管理体系,对于保障煤矿企业和员工的生命财产安全,对于提高企业的经济效益,乃至对于提高我国整体的煤矿安全管理水平,都有着非常重要的积极作用。
参考文献
[1]李新春,宋学锋.基于风险预控的煤矿安全管理评价系统建立研究[J].煤炭工程,2007,(9).
[2]魏晓平,巩岩,李媛.煤矿企业安全生产风险预控分析[J].煤炭经济研究,2007,(2).
[3]郭桃艳,杨君.试论如何建立安全生产的长效机制[J].煤炭工程,2006,(6).
【关键词】建筑施工;安全风险;原因分析;控制措施
我国建筑施工行业是我国国民经济的支柱产业,建筑行业的健康发展对于建筑社会主义市场经济、构建和谐社会有着重要作用。建筑行业也是一个高危行业,在建筑施工过程中经常存在着各种安全隐患,这些都威胁着施工人员的生命安全。因此做好安全管理工作,增强施工人员的安全生产意识,在施工过程中有效预防并控制风险有着重要意义。
一、建筑施工安全风险原因分析
建筑施工系统主要是由施工人员、施工设备、施工环境与安全管理等四个要素组成,它具有工序繁多、施工技术复杂、施工环境不稳定等特点,目前施工建筑行业存在转包分包现象,这就导致责任主体不明确,安全生产意识不高等现象。大部分的安全事故原因分析结果都表明,人、环境及物是主要原因,安全事故也受到安全管理工作的影响。
这里所说的人的原因是指因施工人员、管理人员及其他人员而引发的安全事故。大都是由于人员的安全生产意识不高、专业技能低、缺乏专业知识、生理素质差、违规操作、违法劳动纪律、指挥不当等原因而造成的,这些人为因素也是发生安全事故的重要原因。
环境不安全是造成的安全事故的直接原因。这里所说的不安全环境主要是指施工现场噪声过大、建筑材料堆放无序等等。在这样的环境里,施工技术人员难以在工作过程中集中注意力,容易因噪声而分神、引起烦躁心理,这些不良反应都存在安全隐患。
物的原因主要是指因施工现场中存在的危险源而引发的安全事故。例如建筑材料质量较差;施工人员安全生产过程中安全防卫用品发放有缺漏;施工机械年久失修、部分零件存在磨损现象;施工机械安装存在问题;机械老化程度严重、缺乏保养等等。
因管理不当或存在管理缺陷而引起施工设备发生故障或技术人员操作失误,都会引发施工安全事故。管理不当主要表现为岗前安全技术培训力度不够;组织施工不合理;技术指导有误;缺乏安全生产作业的规章制度;在检查指导安全施工过程中存在不足;安全事故防范工作落实不到位;没有及时消除安全隐患等等。
二、建筑工程施工安全风险控制措施
建筑施工安全管理人员要提高重视,做好风险识别工作,就是要能够将建筑施工过程中存在的安全隐患列举出来,重点研究该安全隐患对工程项目可能造成的影响,确定发生安全风险的可能性以及风险程度,根据结果再进行分类。风险识别工作是进行安全管理的重要措施,工程项目管理者要能够在工作过程中识别上述的安全风险,及时发现并消除安全隐患,选择有效的防护措施,使风险造成的经济损失降到最低。一般来说,建筑施工企业安全风险控制措施主要有四大类:风险回避、风险缓解、风险转移及风险自留。
2.1风险回避
风险回避主要是指当建筑施工企业在项目评估时,预测到该项目存在的安全隐患或安全风险较多,造成的损失也比较严重的时候,建筑施工企业会选择放弃该项目或者选择另一项工程项目,从而消除安全风险发生的条件,直接避免因风险而造成的损失。建筑施工企业在面对风险高的项目时要能够提高警惕,采取回避对策。风险回避就是将安全风险扼杀在摇篮里,彻底地断绝因其而造成的损失。风险回避具有彻底性的优势,它能够从根本上消除安全隐患。其他的风险控制措施只能在一定程度上减轻安全风险造成的损失、降低安全风险发生的概率。风险回避虽然虽然能够彻底控制安全风险,避免因风险而造成的经济损失,但是这也是一种比较消极的风险控制措施。因为建筑施工企业在消除风险的同时,也失去了获得经济效益的机会,这种方式不利于建筑施工企业在市场竞争中生存与发展。
2.2风险缓解
风险缓解是指建筑施工企业在安全风险发生前,积极采取措施减少因安全风险而造成的经济损失及降低安全风险发生的概率。风险缓解的主要措施有三种:降低风险发生的可能性、减少风险损失及分散风险。降低风险发生的可能性就是指建筑施工企业通过采取预防措施来降低风险发生的可能性。建筑施工企业经常采取的控制方法三种:工程法、教育法及程序法。工程法主要是指建筑施工企业利用施工技术来减少安全风险发生的概率。例如建筑施工人员在高空作业的时候往往会在下放放上安全网,以防止人员坠落造成安全事故;给施工人员发放安全防护装备;及时维修施工机械等等。教育法是指安全管理人员在工作过程中加强安全管理,对施工技术人员做好安全生产的教育工作。施工技术人员是造成安全事故的主要因素,因此需要提高重视,进行安全教育工作,从而提高施工技术人员安全生产的意识。程序法是指建筑施工单位通过设立安全管理制度、规范技术人员及管理人员的工作,以及时消除存在的安全风险,降低安全风险发生的概率,最终降低造成的损失。减少风险损失是指当安全风险发生之后,建筑施工企业通过采取措施来阻止损失范围进一步扩大或者控制风险发生的范围,以此来将安全风险造成的损失降到最低。分散风险是指建筑施工企业通过增加合作人的方式,将风险承担主体进一步增多,实现风险分摊,从而减少因安全风险造成损失而给企业带来的经济压力。
2.3风险转移
风险转移是指建筑施工企业采取措施将安全风险造成的损失及安全风险的权责转移给其他单位,以避免自己承担风险损失。安全风险转移这种措施只能将安全风险应对的职责转移给他人,而不能从根本上控制并消除安全风险。风险转移主要分为保险与非保险这两种方法。建筑施工企业进行安全风险管理控制的根本目的就是以最低的成本、最科学的解决方法来清除工程项目施工过程中因存在的风险而引发的安全事故及造成的损失。建筑施工企业通过识别施工过程中存在的安全隐患,对其进行评价并采取措施加以控制,从而对存在的安全风险作出科学的决策,这样可以有效预防安全事故的发生,提高建筑施工企业安全管理工作水平。
2.险自留
风险自留是指建筑施工企业自己承担因安全风险而造成损失的风险控制措施。风险自留措施需要建筑施工企业事先制定风险应对措施并有足够的资金备用。建筑施工企业需要储备资金作为安全风险造成损失后的经济赔偿款。风险自留主要是作为风险发生后的解决措施,因为建筑施工企业在面对安全风险时没有控制对策或者有控制对策,但成本太高且结果难以控制时,建筑施工企业之后选择风险自留。
参考文献:
[1]李国全.建筑施工安全管理措施分析现代阅读(教育版).2012,17
[2]刘林鹏.基于风险控制的建筑施工安全管理模式创新性研究.中国新技术新产品.2009,05
1、机电安装工程项目风险识别
本文结合机电安装工程项目施工阶段安全风险的特点,通过查询相关论文文献法、专家调查法、头脑风暴法,将机电安装工程风险识别的结果按照人、设备、技术、管理和环境五个方面进行划分,按照一级指标、二级指标具体划分结果。
2、机电安装工程项目风险评价
先用比较常用的是安全检查表法、一般综合评价法、模糊综合评价法及作业条件危险性评价法进行定性风险评价,应用概率风险评价法对风险进行定量分析,确定1、2、3、4、5级风险等级。
二、机电安装工程项目风险应对及控制
1、回避风险
回避风险主要是指经风险评价,显示该项目的风险非常大,且没有合适的措施去控制风险时,通过主动放弃项目或改变项目的实施方案,来遏制风险的一种策略。该方法是一种消极的应对风险的方法,是最简单的规避风险的方法,但是对于机电安装工程项目而言,如果放弃项目或停止项目,将要付出高昂的代价。
2、转移风险
转移风险也称为分担风险,主要是指通过运用一定的手段,将机电安装工程项目的施工安全风险的一部分或者全部转移给其他单位或个人,从而减少自身所承担的风险。机电安装工程项目施工安全风险转移方法主要有:(1)财务性保险类风险转移,主要是指建筑施工方通过签订保险合约向保险公司交纳一定数额的保险费,由保险公司承担一部分工程项目施工安全风险。目前国外经常使用的险种包括:安装工程一切险、雇主责任险和人身意外伤害险、十年责任或者两年责任险等,而我国的保险机制及险种同国外还有差异,尚不够健全。(2)非财务性风险转移,主要是指除财务性风险转移之外的风险转移策略。主要包括出售、发包、分包及运用合同条件等。
3、预防风险
预防风险主要是指采取各种防控措施来杜绝机电安装工程项目施工安全风险的发生,该方法是一种主动的风险应对策略,在机电安装企业较为常用。预防风险的策略主要有两种手段:有形手段和无形手段。有形手段主要包括:防止风险因素出现和减少已存的风险因素及隔离风险因素。主要是在施工前,采取一定的风险管控措施,减少机电安装工程项目施工期间的各类风险要素。隔离风险要素,主要是采用将风险要素同人、财、物在时间和空间上进行隔离,在机电安装工程项目施工过程中,采用隔离或错开的方式,将人、财、物隔离,已达到预防损失的目的。预防风险的无形手段包括:教育法和程序法。所谓的教育法主要是通过培训的方式,提高现场作业人员的安全意识,进而达到风险预防的目的,减少损失。程序法主要是指以制度化的方式从事机电安装工程项目施工活动,预防风险的发生。
4、减轻风险
减轻风险主要是从风险的两个主要因素出发,即风险发生的概率及风险发生后的损失,在机电安装工程项目施工过程中,通过采取一定的风险管控措施,来降低风险发生的可能性,以及尽量减少风险发生后所带来的损失。
5、接受风险
接受风险也即风险自留,该方法是一种由风险主体自己承担风险后果的策略。在制定机电安装工程项目施工安全风险应对策略时,对于一些无法回避风险,且能获得较大收益的项目,一般采用这种风险策略。
6、储备风险
储备风险主要是指根据机电安装工程项目施工安全风险的特点和规律,提前制定合理、有效的应急措施和方案,在项目施工过程中,如出现与计划偏离的情况,可启用后备的应急措施进行应对,以保证施工的安全,机电安装工程项目施工安全风险后备措施主要有两种:费用后备措施及技术后备措施。
7、监控风险
监控风险就是对机电安装工程项目施工期间的结构风险状况的监视和控制,该方法通过采取一定的措施跟踪及识别机电安装工程项目施工过程中各风险因素的变化,进而动态掌握各风险因素的风险水平,并及时采取措施进行控制的一种风险应对策略。
三、结束语
一、指导思想
开展廉政风险防范管理工作,要以科学发展观为指导,坚持“标本兼治、综合治理、惩防并举、注重预防”的方针,坚持从公共权力运行的重点领域、重点岗位和关键环节入手,通过建立廉政风险查找、防范、处置、监控机制,强化风险教育,完善管理制度,加强作风监督,着力防止和化解廉政风险,从源头上防止腐败,促进党员干部廉洁从政,保证权力行为安全、资金运行安全、项目建设安全和干部成长安全,不断提高预防腐败工作的科学化、规范化和法制化水平。
二、基本原则
加强廉政风险防控管理,必须遵循以下原则:
1、坚持以规范权力运行为核心,最大程度地降低廉政风险,增加权力运行透明度,实现对权力运行的全过程全方位监控。
2、坚持与业务工作紧密结合,把廉政风险防控管理融入到业务工作全过程,确保廉政风险防范管理与业务工作两不误两促进。
3、坚持突出重点、以点带面,把廉政风险防控管理落实到每一个职责范围。
三、组织领导
(一)重要岗位廉洁风险防控工作领导小组,负责防控工作的组织领导。
(二)廉洁风险防控工作设办公室
廉政风险防控工作办公室具体负责制定廉政风险防控工作措施方案,组织协调各科室开展防控工作,督促检查工作任务的落实情况,汇报廉政信息,考核评价防控工作结果。
四、实施范围
廉政风险防范管理的实施范围是民政局及下属单位中层以上干部。
五、实施步骤
按照民政工作实际,廉政风险防范管理工作分为3个阶段。
(一)廉政风险的排查阶段
根据本科室(下属单位)职责,全体中层以上干部结合自身职能,围绕岗位职责、业务流程、制度机制、外部环境等方面,查找可能产生不廉洁行为或诱发腐败的风险点;要通过个人自查、相互评查、集体排查等方式,全面深入进行查找,填写《中层以上干部廉政风险防控管理工作风险点排查表》。在此基础上,依据风险点的关注度、影响力、涉及面,产生腐败的可能性及危害损失程度,科学确定为A、B、C三个等级(A级风险度最高,C级风险度最低),实行动态管理、全方位监控。
所有中层以上干部对查找出来的风险点要先自评风险等级,再经局分管纪检监察工作的领导审查后,由局党组审定,报派驻纪检组备案。
(二)防范措施的制定阶段
各科室(单位)、全体中层以上干部按照前期预防、中期监控、后期处置三道防线的要求制定防控措施。防控措施要具体、明确,突出可操作性,具有可监控性。民政局将依据查找出的廉政风险点和制定的防范措施,按照分级负责的原则,从全局观念、服务意识、依法行政、勤政廉洁、工作实绩五个方面进行岗位廉政谈话。各科室(单位)以及中层以上领导干部的防控措施,经审核确定后,要在党务公开栏公示公开,报纪检组备案。
(三)考核评估阶段
通过定期自查、上级检查、社会评议等方式,民政局将对廉政风险防范管理的落实情况进行评估。按“优秀、良好、合格、不合格”四项考核结果,记录档案。根据考核中发现的问题,每一名干部要制定纠改措施,由其直接领导或负责人审核,看纠改措施是否真正完善有效。对没有及时落实廉政风险防控措施的,采取提醒警示、谈话诫勉、责任追究等措施,及时帮助和督促其纠正;对严重违纪、屡教不改的党员干部要通过组织和纪律手段进行处理。
六、工作要求
(一)加强领导,落实责任
加强组织领导,成立廉政风险防控工作组,制定工作措施,认真落实廉政风险点排查、分析评估和应对措施,建立相关工作台账,实行廉政风险分类管理。
(二)认真排查,突出重点
廉政风险防控小组认真对各部门重点人员进行自查和检查,以预防、监控和处置为主,制定防范措施。
Summary: the article is from the concept of dangerous source, control method, started construction safe technique measure plan and a few aspects, such as implementation and safety check...etc. to a little bit in details elaborate to constuct engineering to start construction the main method of safe control.
关键词:建设工程;施工安全;控制方法
Keyword: constuct engineering; Construction safety; Control a method
中图分类号:U215.8文献标识码:A 文章编号:
人类为了生活和生产的需要,自古迄今无时不在进行各种工程建设。建筑业固有的特点决定了其管理难度较大,且具有危险性。据统计,建筑业的生产事故频率、灾害率要高于全国各行业的平均水平,每年建筑业生产事故伤亡人数占全国生产事故总伤亡人数的25%。频繁和严重的伤亡事故,给国家和人民群众的生命财产造成了很大的损失,影响了经济建设的健康发展。因此,建设工程施工安全控制方法尤显突出和重要。
一、危险源的概念
(1)危险源的定义
危险源是指可能导致人身伤害或疾病、财产损失、工作环境破坏或这些情况组合的危险因素和有害因素(危险因素强调突发性和瞬间作用的因素,有害因素强调在一定时期内的慢性损害和累积作用)。危险源是安全控制的主要对象,有人把安全控制也称为危险控制或安全风险控制。
(2)危险源的分类
危险源共分为两类:第一类危险源为可能发生意外释放的能量的载体或危险物质;第二类危险源为造成约束、限制能量措施失效或破坏的各种不安全因素。
(3)危险源与事故
事故的发生时两类危险源共同作用的结果,第一类危险源是事故发生的前提,第二类危险源的出现是第一类危险源导致事故的必要条件。在事故的发生和发展过程中,两类危险源相互依存,相辅相成。第一类危险源是事故的主体,决定事故的严重程度,第二类危险源出现的难易,决定事故发生的可能性大小。
二、危险源控制的方法
(1)危险源辨识与风险评价
1)危险源的辨识方法
①专家调查法:专家调查法是通过向有经验的专家咨询、调查、辨识、分析和评价危险源的一类方法,其优点是简便、易行,其缺点是受专家的知识、经验和占有资料的限制,可能出现遗漏。常用的专家调查法有:头脑风暴法(Brainstorming)和德尔菲(Delphi)法。②安全检查表(SCL)法:安全检查表法实际上就是实施安全检查和诊断项目的明细表。运用已编制好的安全检查表,进行系统的安全检查,辨识工程项目存在的危险源。其优点是:简单易懂、容易掌握,可以事先组织专家编制检查项目,使安全检查做到系统化、完整化。缺点是一般只能做出定性评价。
2)风险评价方法
风险评价是评估危险源所带来的风险大小及确定风险是否容许的全过程。根据评价结果对风险进行分级,按不同级别的风险有针对性地采取风险控制措施。以下介绍两种常用的风险评价方法:方法1:将安全风险的大小(R)用事故发生的可能性(p)与发生事故后果的严重程度(f)的乘积来衡量,即:R=P•f。根据计算结果,利用与风险大小分级表进行对比评估风险大小等级。方法2:将可能造成安全风险的大小(S)用事故发生的可能性(L)、人员暴露于危险环境中的频率程度(E)和事故后果(C)三个自变量的乘积衡量,即:S=L•E•C。根据计算出的S值判别出可忽略风险、可容许风险、中度风险、重大风险和不容许风险。
(2)危险源的控制方法
1)第一类危险源的控制方法:
①防止事故发生的方法:消除危险源、限制能量或危险物质、隔离。②避免或减少事故损失的方法:隔离、个体防护、设置薄弱环节、使能量或危险物质按人们的意图释放、避难与援救措施。
2)第二类危险源的控制方法:
①减少故障,增加安全系数、提高可靠性、设置安全监控系统;②故障—安全设计,包括故障—消极方案;故障—积极方案;故障—正常方案。
(3)危险源的控制的策划原则
尽可能完全消除有不可接受风险的危险源;如果是不可能消除有重大风险的危险源,应努力采取降低风险的措施;在条件允许时,应使工作适合于人;应尽可能利用技术进步来改善安全控制措施;应考虑保护每个工作人员的措施;将技术管理与程序控制结合起来;应考虑引入诸如机械安全防护装置的维护计划的要求;在各种措施还不能绝对保证安全的情况下,作为最终手段,还应考虑使用个人防护用品;应有可行、有效的应急方案;预防性测定指标是否符合监视控制措施计划的要求。
三、施工安全技术措施计划及其实施
(1)建设工程施工安全技术措施计划
1)建设工程施工安全技术措施计划的主要内容包括:工程概况,控制目标,控制程序,组织结构,职责权限,规章制度,资源配置,安全措施,检查评价,奖惩制度等。
2)编制施工安全技术从事计划时,对于某些特殊情况应考虑:
①对结构复杂、施工难度大、专业性较强的工程项目,除制定项目总体安全保证计划外,还必须制定单位工程或分部分项工程的安全技术措施;②对高处作业、井下作业等专业性强的作业,电器、压力容器等特殊工种作业,应制定单项安全技术规程,并应对管理人员和操作人员的安全作业资格和身体状况进行合格检查。
3)制定和完善施工安全操作规程,编制各施工工种,特别是危险性较大工种的安全施工操作要求,作为规范和检查考核员工安全生产行为的依据。
4)施工安全技术措施:施工安全技术措施包括安全防护设施的设置和安全预防措施,主要有17方面的内容,如防火、防毒、防爆、防洪、防尘、防雷击、防触电、防坍塌、防物体打击、防机械损伤、防起重设备滑落、防高空坠落、防交通事故、防寒、防暑、防疫、防环境污染等方面措施。
(2)施工安全技术措施计划的事实
1)安全生产责任制建立安全生产责任制是施工安全技术措施计划实施的重要保证。安全生产责任制是指企业对项目经理部各级领导、各个部门、各类人员所规定的在他们各自职责范围内对安全生产应负责任的制度。
2)安全教育①广泛开展安全生产的宣传教育,使全体员工真正认识到安全生产的重要性和必要性,懂得安全生产和文明施工的科学知识,牢固树立安全第一的思想,自觉地遵守各项安全生产法律法规和规章制度。②把安全知识、安全技能、设备性能、操作规程、安全法规等作为安全教育的主要内容。③建立经常性的安全教育考核制度,考核成绩要记入员工档案。④电工、电焊工、架子工、司炉工、爆破工、机操工、起重工、机械司机、机动车辆司机等特殊工种工人,除一般安全教育外,还要经过专业安全技能培训,经考试合格持证后,方可独立操作。⑤采用新技术、新工艺、新设备施工和调换工作岗位时,也要进行安全教育,未经安全教育培训的人员不得上岗操作。
3)安全技术交底①安全技术交底的基本要求:项目经理部必须实行逐级安全技术交底制度,纵向延伸到班组全体作业人员;技术交底必须具体、明确、针对性强;技术交底的内容应针对分部分项工程施工中给作业人员带来的潜在危险和存在问题;应优先采用新的安全技术措施;应将工程概况、施工方法、施工程序、安全技术措施等向工长、班组长进行详细交底;定期向由两个以上作业队和多工种进行交叉施工的队伍进行书面交底;保持书面安全技术交底签字记录。②安全技术交底主要内容:本工程项目的施工作业特点和危险点;针对危险点的具体预防措施;应注意的安全事项;相应的安全操作规程和标准;发生事故后应及时采取的避难和急救措施。
四、安全检查
工程项目安全检查的目的是为了消除隐患、防止事故、改善劳动条件及提高员工安全生产意识的重要手段,是安全控制工作的一项重要内容。通过安全检查可以发现工程中的危险因素,以便有计划地采取措施,保证安全生产。施工项目的安全检查应由项目经理组织,定期进行。
(1)安全检查的类型安全检查可分为日常性检查、专业性检查、季节性检查、节假日前后的检查和不定期检查。
(2)安全检查的注意事项安全检查要深入基层、紧紧依靠职工,坚持领导与群众相结合的原则,组织好检查工作;建立检查的组织领导机构,配备适当的检查力量,挑选具有较高技术业务水平的专业人员参加;做好检查的各项准备工作,包括思想、业务知识、法规政策和检查设备、奖金的准备;明确检查的目的和要求;把自查和互查有机结合起来;坚持查改结合;建立检查档案;应根据用途和目的具体确定安全检查表的种类。
(3)安全检查的主要内容查思想;查管理;查隐患;查整改;查事故处理
(4)项目经理部安全检查的主要规定定期对安全控制计划的执行情况进行检查、记录、评价和考核。对作业中存在的不安全行为和隐患,签发安全整改通知,由相关部门制定整改方案,落实整改措施,实施整改后应予复查;根据施工过程的特点和安全目标的要求确定安全检查的内容;安全检查应配备必要的设备和器具,确定检查负责人和检查人员,并明确检查的方法和要求;检查应采取随机抽样、现场观察和实地检测的方法,并记录检查结果,纠正违章指挥和违章作业;对检查结果进行分析,找出安全隐患,确定危险程度;编写安全检查报告并上报。
五、结语
综上所述,工程施工安全控制方法要求我们首先应辨识危险源,并对危险源进行风险评价,然后制定相应的施工安全技术措施应对施工生产过程中的危险源并实施,实施过程中进行安全检查,并对实施后的效果进行评价,及时反馈,整改纠偏安全控制方法,通过建设工程施工各种安全控制方法的使用,使施工安全得以合理、有效的控制。
参考文献:
[1] 刘 平,综合系统的安全管理[J],建筑管理现代化,2002(2): 6-7
购物车(0)
