【关键词】电网风险;风险源;防控措施
国家偌大的电网体系常常在不同的地域遭遇不同的风险威胁,电网系统下风险源众多,而要想防控则需要动用大量的人力、物力、财力,同时还要建立起实用性高的防控体制,而防控体制的建立就应该因地制宜,从风险源出发,根据风险源的特点,建立风险预测体系,提高电网的抗风险能力,还要制定系统的应对措施。
一、电网风险的分析
1.气象风险源
我国的地域广阔,从南到北纵跨多重气象带,使电网面临的风险在无形中增加不少。近几年的气候可预测性正在不断降低,所以对于突如其来的气象灾害也对电网的风险抵御能力提出了挑战。
近年来我国南方多发冻雨且地震、泥石流灾害频发,所以当前以成为考验我国南方电网的关键期。以华东地区的电网为例,华东地区多受台风影响,电网常常遭遇飑线风,对电网运输线路在恶劣环境下的输电能力提出了更高的要求,同时华东地区是我国工业发展迅速区域,因此工业的发展对电力的需求相对较高,这也对电网的运输能力提出了要求。在比如我国的西南地区,这一地区是地震灾害多发区,还时常连发泥石流、冻雨,低温状况下的电力运输是难上加难,日常低温环境下或灾害期间的电网系统中断的问题已成为了老生长谈,所以气象风险源对电网的考验是高频率的,也是不容忽视的,所以作为一大风险源必须引起电力部门的注意。
2.设备风险源
之所以设备也作为一大风险源被提及是因为当前我国的电网设备上存在十分严重的设备老化问题,在智力电网改革的当口,设备老化问题的排除也被做为重大议题而提上日程。
设备在自然或人为的因素下老化从而增加电网的故障发生率。我国的电力供求存在地域不平衡的特点,因此跨区域的资源调度成为我国资源再分配的关键方法,因而电网的长距离运输负担不断加重,这也在无形中增加了电网的风险,即一旦在电网运输的某一环节出现问题便会影响到国内许多地区的用电,电力的供应不足将会直接导致国家经济和社会的财产损失。而一旦设备出现老化现象就会在高负荷的运输环境下出现瘫痪,成为电网运输的一大风险。
3.智能电网改革下的电网风险
智能电网改革引入了大量的新设备和线路模式,但是传统电网设备存在的风险仍然存在,一些新设备由于各种原因而导致的数据采样模糊,部分新设备与旧设备并用的电站存在的设备协调不平衡的问题都存在,而且严重影响了电网效用的发挥。
智能化的电网主要是借用新技术及一些新的管理方法,尤其是操作上减少了人的参与,进而一些原本有人直接参与的工作,现在都转化成为了软件远程控制,从而使得一些潜在的危险显性化的可能增大,因而,建议在智能电网的转型初期,尽量做好传统方式与智能方式的协调,在一些风险多发地区尽量避免单纯的远程控制。
智能电网除了出现以上工程风险,还会面临金融风险,金融风险的主要风险源有市场、操作、信用、法律等。风险因为市场化就更加增加了电网风险的可预测能力,因此电力行业的未来发展所面临的风险只会有增无减,所以电网的风险评估体系也应该做适当的调整。
二、电网风险防控措施
电网的发展面临多层次的风险,因此要正确认识风险并且制定出有效的防控体系。
1.积极到位的风险评估
气象方面,自然条件的变化能够影响到设备,进而影响到电力运输。传统的电力风险防控中常忽略了气象因素,从而在气象灾害多发区域没有专门的应对措施,而导致电网经常受到台风、雷电、冻雨等的影响,故电力中心的气象预测工作要到位,成立气象分析小组,定时召开电网风险分析会议,进而制定出防灾预案以着手应对气象风险。另外要在灾害多发区加强防护措施,提高线路的抗灾能力。
设备方面,电网的母线要配置相关的故障断路器,这种器械能够保证故障发生时,只有母线失电,这样就避免了其他线路失电造成的损失。此外对于母线检修时危害电网安全的特点,可以用半断路器的母线连接方式及电网拓扑连接关系在线关注一些具有潜在风险的设备集,从而可以有效的降低风险的危害,而且能够完善相关的风险预测及预警机制。
设备方面也可以应用一些设备风险分析软件,这种软件能够自动分析电力网络的运行方式,并且能够分析出潜在风险设备,为工作人员提供预警,及时采取措施,能够实现电网管理的精细化。
2.有效的风险防控机制
电网安全风险防控机制的建立要覆盖运行对象、运行状态、运行周期、运行中参与要素及外部环境等范围。要针对每一方面配备专业的风险抵御技术及管理方法,以确保所有细节都能得到有效额防控。
风险防控机制的建立过程中要伴随着风险抵御方法的升级,不断注入新技术、新理念,从而一步步实现风险抵御方案从离线预案和人工控制到辅助决策到智能决策和人工流程监控。
在电网特性方面的风险防控方面,电网安全风险防控机制要朝着多角度、全深度的方向发展,这就需要综合考虑设备的短路问题及电网的超负荷运输的风险防控,以增加电网的稳定性进而增加防控的稳定度。
此外电网的风险防控需要制定同步的各类计划,如实时运行、小时前运行计划、日前运行计划、未来中长期计划等,计划的目的就是在计划中预测未来,增加未来防控的准确性。
在此特别关注一下气象及环境方面的风险防控机制,环境方面的风险防控要切实跟踪环境的变化。因为自然环境和政策环境多具有不可控性,有许多电网的故障都是突如其来的气象环境变化造成的。因而要随时关注环境变化,及时采取有效的防控措施,并在发现环境变化是将其变化及时反映到调度运行中。
防控中要将人为差错也包含进风险防控机制中去,人的技术操作和管理方式,甚至人员的素质高低等都会对风险防控机制的运行产生影响。
3.电网评估机制
风险防控工作要做好基本的风险评估,也需要建立系统的风险防控体制机制,还需要有相应的防控措施的评估及实践调整,因此电网的评估机制也能致力于电网风险的防控工作。
电网的评估离不开科技创新的参与,着重的是掌握电网运行状况,并阶段性的对电网风险预测和风险防控机制的总结和改进。电网防控机制的进一步调整基于对电网情况的实时监视, 目的是为防控机制提供辅助意见, 以期电网能够应对千变万化的运行环境,更加安全、高质量的运作。
电网的运行伴随着一定的热稳定条件、静态电压条件、暂态的安全条件及小干扰稳定状态等,这些条件都需要伴随适时的评估环节,有效的评估能够稳定整个电网系统,为电网的风险应对提供及时的数据,为辅决策做参考。
三、结语
中国电网的发展正处于由传统电网向智能电网过渡的转折期,也是一个风险高发期,总结传统电网发展中场面临的风险及其应对措施,从而为转折关键时期的风险应对方法提供借鉴。
参考文献:
[关键词]高校廉政风险;防控机制;智能校园;PDCA管理
doi:10.3969/j.issn.1673 - 0194.2016.22.158
[中图分类号]D262.6 [文献标识码]A [文章编号]1673-0194(2016)22-0-02
加强廉政风险防控的研究与实践,深入推M教育系统反腐倡廉建设,是高校构建惩治和预防腐败体系的客观要求,是高校规范权力运行、完善治理结构的现实需要,是高校建立现代大学制度、推进内涵发展的重要课题。在推进智能校园建设的背景下,切实运用PDCA循环管理法建设廉政风险防控机制,是高校有效预防和化解腐败风险的可靠途径。
1 高校廉政风险的主要特征
高校廉政风险是指高校的干部职工在行使职务(岗位)权力的过程中发生腐败行为的可能性。它具有以下三个特征。
1.1 廉政风险的覆盖面广
高校的廉政风险具有覆盖面广的特点。一方面是体现在涉及招生录取、后勤基建、财务管理、大宗采购、职称评定等高校的多个管理工作领域,相关领域常常涉及多个业务和专业部门。另一方面是涉及的人员众多,从具体经办、中间审核直至最后领导审批,一些重点领域的各个岗位的人员都存在着一定廉政风险。据相关统计,高校腐败案件的涉案人员从校级党政领导、中层部门的干部到基层的普通办事人员,涉案主体呈现多元化趋势,廉政风险正向一些职务较低、岗位普通的人员蔓延。
1.2 廉政风险的隐蔽性强
高校工作人员普遍文化程度较高,社会阅历丰富,其廉政风险常常具有隐蔽性强的特点。随着社会发展和科技进步,各类人员的腐败手段越来越智能化和专业化,也使廉政风险具有较强的隐蔽性。一些人常常利用制度漏洞并通过一定的技术包装使腐败活动披上合法外衣,如假借劳务费、专家指导费等名义曲线进行变相行贿,给廉政风险防控带来一定的困难。在行贿的形式上,非物质性贿赂的比例也呈上升趋势,如变相旅游、汽车使用权等,规避直接的权钱交易,从而使发生腐败的隐蔽性更强。
1.3 廉政风险的差异性大
由于高校各部门、岗位工作的职责分配与权力大小不尽相同,廉政风险的差异性也就相对较大。从近年来高校腐败案件的数据分析和反腐倡廉工作的实际来看,廉政风险的表现形态复杂多样,不同的工作岗位有不同的表现形态,其风险发生概率、发生时空跨度、风险的结构呈现出非常不同的形式。比如,案发的时间从一年左右到十多年不等,作案的次数也从一次到几十次不等,涉案的金额也从几万元到千万元不等,查处的人员也各异,而且窝案、串案较多。
2 高校廉政风险产生的原因分析
2.1 权力制约不够
近年来,针对高校腐败问题,教育行政及有关主管部门虽然出台了一些政策、制度以促进权力运行的公开透明,但还是远远不够,高校的权力运行仍缺乏有效的监督制衡。具体表现为监督的客体过于宽泛,重点不够突出,监督的方法也相对过于单一,缺乏综合性的“组合拳”,没有形成相互联系、相互补充、相互促进的工作机制,也就不能形成高效的监督合力。同时,因为大多数高校的信息公开相对流于形式,而民主监督由于“老好人”思想的客观存在,造成上级监督和校内监督无法真正形成预期的制约作用,导致部分权力的运行在某种程度上处于失控状态,腐败行为由此而生。
2.2 执行落实缺位
为了加强廉政风险防控,很多高校根据重点领域的关键权力运行和执行中的特点,开展了廉政风险防控制度建设,以确保各项管理职权的清晰和权力运行的公开务实。但在廉政风险防控体系执行过程中,最突出的问题就是执行落实不到位。根据一项对12所高校2 000余名干部、学生和老师的调查显示,对学校反腐倡廉的基本制度和从源头上预防腐败的制度内容,有48.52%的调查对象认为“制度已经够多了,关键是执行不够”。这充分说明,虽然高校有一系列的制度体系,但由于执行过程走样,仍然无法有效地预防腐败的发生。
2.3 宣传实效不佳
对于廉政风险防控,高校的很多干部职工在思想上不够重视,在实际工作中由于业务工作繁忙而淡化了此类知识学习,很少拿出精力去认真学习相关的党纪国法,其廉洁自律的意识也就愈加淡漠,风险防控能力也得不到提高。为加强廉政风险防控,高校都非常注重利用各种载体加强对师生的教育,但是由于教育安排、组织实施、教育内容以及教育方式方法等方面的原因,很难引起师生的思想共鸣,师生参与的积极性不高,也就达不到预期的教育效果。
2.4 制度建设滞后
高校办学自随着高等教育综合改革的深入而不断加大,但相应的制度建设没有配套跟上,制度建设的滞后,特别是对违反制度行为的责任追究未落实,也在很大程度上导致腐败苗头的滋生,为权力寻租留下活动空间。而制度机制的不配套缺失又对业务流程风险、岗位职责风险以及思想道德风险的整合防范带来很大影响,使得整个廉政风险防控体系在规范管理、提高效能方面所发挥的作用受到很大的限制,从而导致防控机制在前瞻性、科学性和可操作性方面存在缺陷。
3 智能校园建设背景下高校加强廉政风险防控的改进对策
PDCA循环管理方法是美国学者戴明创立的质量管理思想与模式,主要是建立使任何一项活动有效进行的工作程序,是由计划(Plan)、执行(Do)、考核(Check)、改进(Action)等阶段不断循环组成的持续改进的工作过程,是全面质量管理所应遵循的科学程序。在高校大力推进智能校园建设的当下,针对高校廉政风险的基本特征和形成原因,运用PDCA循环管理法建设廉政风险防控机制,是高校有效预防和化解腐败风险的可靠途径。
3.1 计划(P)阶段:评估风险,注重防控机制的顶层设计
海登海默认为,一个社会之所以需要制度,是因为制度的存在可以节约成本,如果一种反腐制度提高了反腐成本,那就还不如没有的好。因此,在廉政风险防控机制的建设过程中,必须注重顶层设计,紧密体现高校的大学精神、价值导向和现代信息技术水平,将廉政风险的识别分析、评估处置进行有机结合,使廉政风险防控在管理上形成闭环,以预防腐败行为的发生。高校可按年度设立一个基础循环周期,根据管理机构设置的不同特点,沿着权力运行的轨迹全面识别查找风险点,制定防控计划,着力形成以岗位、程序、制度为分辨点、线、面的防控体系链;在执行过程中对相关风险进行全程、全面监控,及时纠正不当行为;在检查环节全面考核廉政建设情况并适当与绩效考核相结合;最后反思过程,采取改进措施。在智能校园建设方案设计开发中,要体现廉政风险防控的要求,将防控的理念、流程、方法等要素固化到整体信息系统中,实现刚性的自动约束,减少人为因素的影响。
3.2 执行(D)阶段:重在落实,严格执行防控管理体系
高校在建立廉政风险防控体系之后,在执行阶段,主要任务是要在业务办理过程中按照廉政风险的不同等级加强防控,通过分级管控对权力运行进行实时监控,通过全面动态监控及时发现苗头倾向性问题并加以防范处置,通过运用现代科学技术和信息化手段实时采集数据,进行状态分析并发出风险预警,最大程度上防范廉政风险、避免腐败发生。在日常工作中,应注意避免制度体系与实际操作“两张皮”的现象,严格执行监督和考核制度,将廉政风险信息的采集分析和运用处理等环节充分把握好,真正使信息监控平台发挥“检测哨”的重要作用,并防止在制度执行过程中因走样而导致的腐败。
3.3 检查(C)阶段:查找漏洞,切实加强廉洁教育宣传
此阶段的主要任务是高校应对周期内廉政风险防控的工作情况进行监督检查,主要是应通过定期检查与不定期检查监督相结合的方式,及时发现廉政风险防控工作中的漏洞,评估工作成效,并对存在缺陷和薄弱环节实施整改。要在全面加强廉政文化宣贯的氛围中,扩大和延展廉政文化建设、宣传的宽度和深度,有层次、有重点地开展分类教育,提升全体师生员工的廉政风险防范意识和防范水平,不断强化风险意识、预防意识和育人意识,引导养成严格执行制度的行为习惯,从而推动廉政建设长效机制的形成。同时,以全面梳理防控工作流程及其制度依据为抓手,对各流程节点进行反思排摸,特别是要对重点领域、重点环节、重点对象进行廉政风险排查,修订防控措施,以降低廉政风险的发生概率。通过对防控数据信息平台的检查,也可以修订完善防控数据监控管理制度和平台功能,使廉政风险防控的信息化手段更有针对性和实效性。
3.4 改进(A)阶段:循环推进,不断完善运行保障机制
改进阶段的主要任务是应根据检查阶段发现的问题、漏洞,对现有的廉政风险防控制度、程序、范围等进行补充完善,以实现权力防控流程的科学化、固定化和公开化,确保权力规范运行、有效制约。要建立健全边界明确、相互协调、实时预警、规范完善的制度体系,以更好地发挥制度的整体功效。要抓住决策、执行、监督过程中的关键环节,抓紧进一步完善廉政信息公开、廉政信息A警、廉政成效考核、廉政责任追究等制度,实现防控管理的规范化。要通过强化数据信息的运行管控,纠正内审发现的不符合项、执行管理评审改进决议、听取第三方监督评价意见等方式,全面修正廉政风险防控体系的存在不足和潜在缺陷,使廉政风险防控机制实现螺旋式改进提升。
4 结 语
随着教育市场化和信息化的发展,高校廉政风险防控将是一项更系统化的复杂工程。在高校推进智能校园建设、实施廉政风险防控的过程中,创造信息交互和共享的数据平台,提高防控数据信息的准确性、时效性和相关性及沟通效果,着力强化PDCA循环管理,有效落实计划、执行、检查、改进四个阶段的防控着力点和主要任务,有利于实现防控的系统化、规范化和常态化,有利于形成廉政风险防控的长效机制。
主要参考文献
[1]于心党.以制度建设为重点加强高校廉政风险防控[J].教育教学论坛,2014(11).
[2]刘爱英.高校廉政风险防控机制建设的思考[J].高教论坛,2014(4).
[3]孙功奇.高校反腐倡廉建设科学化的推进状况与现实障碍[J].河南教育学院学报:哲学社会科学版,2013(1).
[4]白致铭.高校行政权力扩张与廉政风险防控论辩[J].黑龙江高教研究,2013(3).
[5]邹毅.基于PDCA循环的高校科研管理廉政风险防控研究[J].东南学术,2016(2).
[6]杨奕.巴塞尔新资本协议下的风险管理[J].财经界:学术版,2013(17) .
[7]丁红燕.COSO 内部控制新框架解读[J].财会通讯,2013(25) .
[8]葛本成.廉政风险防控在实践中的困境与对策探讨[J].广州大学学报:社会科学版,2013(8) .
[9]臧志彭.政府绩效管理的基本流程与方法[J].中国人力资源开发,2013(15).
[10] 何希耕.风险管理视角下的高校廉政风险防控机制建设研究[J].内蒙古师范大学学报:教育科学版,2013(7) .
[11]高惠民,李克勤.试论反腐倡廉制度建设[J].理论导报,2013(5).
[12]叶义昌,安爱卫.高校权力运行特点及廉政风险防控体系构建初探[J].长春工程学院学报:社会科学版,2013(1) .
作为网络安全领域的重要设备,下一代防火墙可以说是2013年网络安全领域的热点之一。安全厂商纷纷推出自己的下一代防火墙产品。
Hillstone T5060是为政府、高校、金融和大中型企业设计的,适用于互联网出口和服务器前端。
据悉,Hillstone T5060基于下一代防火墙的应用和用户识别技术,能够提供高性能的应用层安全防护和增强的流量管理(iQoS)功能,丰富的可视化和运维管理,帮助用户提升业务可用性、降低安全风险。
山石网科T系列下一代智能防火墙产品将改变传统的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然。
Gartner研究认为,传统的基于威胁的防范技术正在向基于风险的防范技术转变,智能安全将成为未来网络安全领域的新主题。如何提前预知安全威胁的存在,如何在损失发生之前控制安全威胁,正在成为企业用户重点关注的问题,预计未来这将带来十分广阔的市场。
山石网科的下一代智能防火墙,基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数,以及增强的下一代防火墙功能,实现对安全威胁的防护和安全风险的管控,极大程度上保障企业业务的安全性与系统的可用性。它可以在安全威胁发生之前提示用户网络中存在的安全风险,并用山石网科创新的两大指数以评分的方式直观显示出来,同时还给出优化建议。
值得一提是,Hillsltone T5060基于全网健康指数来量化评估业务服务与网络的可用性及健康状况,并生成全网健康报告,当网络健康状态发生变化时进行主动预警,提醒网络管理员及时调整安全策略,从而提升对风险的防范能力。
三年前从阿里离开、创立同盾科技以来,蒋韬近段时间感受到了前所未有的压力和机会――“宏观经济下行,各机构都在加大防控金融风险,各行业对大数据的需求倍增”。
2016年12月,中央经济工作会议提出,要把防控金融风险放到更加重要的位置,下决心处置一批风险点。
出身大数据风控和反欺诈的同盾,也由此迎来了高速扩张期。自然,蒋韬加班的时间也在倍增。
截至2017年1月,同盾提供服务的各类机构已近6000家,主要分布在风险集中区的互联网和金融行业,合作银行近100家,其风控云系统累计实时处理100亿+场景化数据,俨然成为行业“独角兽”。其跨行业联防联控、建立智能诚信网络的大数据风控理念,或为我国金融系统乃至全社会信用体系的建设,提供有益参考。
那么,金融风险当前,这类大数据公司能为金融稳定、经济发展带来怎样的契机?
“我们会‘三步走’――从反欺诈到信用建设,再到智能数据分析。”蒋韬的布局,是最终成为一个给各行各业提供大数据分析能力的基础服务商,包括为信用体系、公共交通、物联网等诸多领域提供大数据分析解决方案,而近三年,会专注大数据防控风险,切实提升企业的风控运营效率。
大数据风控
《财经国家周刊》:大数据概念异常火爆,各领域纷纷试水。你从事大数据产业多年,如何描绘产业发展图谱?
蒋韬:在我国,与大数据相关的机构多达数千家,整个产业链可分为三个层面:
第一层即基础层,主要是数据源和基础设施。
第二层是赋能大数据分析技术的机构。包括从事图像分析、视频分析、数据可视化、文本分析等公司,也包括提供基础算法框架、基础数据库等能力的公司。
再上一层,是数据应用公司,如提供舆情监测、精准营销、金融风控、智慧城市等服务的机构。
同盾就是典型的数据应用公司,以数据分析来为客户量身定做解决方案。
《财经国家周刊》:当前,中央高度重视防控金融风险,大数据技术逐渐成为防风险的有效手段。那么,同盾这样的大数据公司如何发挥作用?
蒋韬:同盾这样的大数据公司,能帮助一批新金融机构降低因欺诈、信用违约导致的坏账风险。
防控风险已成为2017年金融系统工作的重中之重。金融风险主要包含市场类风险如流动性风险,操作类风险和信用类风险。尤其是尚不具备银行风控水平的新金融机构,这几类风险均是致命的。对它们的关注点应该在于两方面:一是关注企业自身经营类风险;二是帮助这些新金融机构识别个人欺诈风险和信用风险。
这第二点,正是大数据要解决的问题。成立三年多以来,同盾服务了大量新金融机构,帮助其风控水平上了一个台阶。例如,部分消费金融公司与同盾合作前后的坏账率,从20%-30%降到了5%-8%。
《财经国家周刊》:不仅是新金融,银行等传统金融机构同样面临风险难题。大数据公司怎样助力银行风控?
蒋韬:传统金融机构利润高歌猛进的时代已经结束,纷纷向零售业、小微企业等“薄利多销”的领域进军。而这些领域,是高风险领域,需要精细化的风险管理能力。
一方面,银行要同时面对同业竞争以及第三方支付、网贷等新金融机构的竞争,面临传统银行客群分流、金融脱媒以及产品创新难、获客难、风控难等挑战。
另一方面,金融领域的电信诈骗、网络诈骗等风险愈加复杂,已经在全球形成庞大的千亿级地下黑产,欺诈分子已经团伙化、专业化、地域化。 Y韬
同盾作为专业的大数据风控机构,努力打通行业间数据孤岛,通过设备指纹、复杂网络等专业技术、行业化的风控策略和模型、全局跨行业大数据,精准识别欺诈分子和行为,提供行为关联和欺诈分子画像,为银行提供贷前准入的反欺诈服务,同时,同盾也利用大数据的能力帮助银行做贷中、贷后监控和管理,以及贷后数据服务。
我们还与电信运营商、航旅等跨行业第三方数据源合作,为银行直销银行、企业信贷、信用卡渠道拓展、个人信贷和消费金融等业务,提供全面风控能力。
很明显感觉到,2016年前后,银行对大数据风控的需求陡增,纷纷成立消费金融公司和个人零售部门、网络金融部门,将传统信贷场景化、细分化、线上化,传统的风控手段已无法满足新业务需要。
从反欺诈到智能数据分析
《财经国家周刊》:同盾创立之初便提出“跨行业联防联控”,目前这一格局搭建得如何?数据获取、分析、管理具备怎样的系统性能力?
蒋韬:同盾覆盖客户近6000家,要通过联防联控建立“智能诚信网络”,通过对人与人、企业与人之间的关联分析,抓出团伙欺诈等各种风险。
例如,我们公司大屏幕上有一面中国地图,能够动态展示近期全国车贷领域的个人欺诈情况。这就能充分展现大数据的感知和预测能力,能给放贷机构提前预警,是传统金融机构在数据分析上的盲区。目前,我们这项预警能力已经覆盖的领域,包括车贷、网贷、消费金融和银行信用卡等。
与大部分同业机构不同,同盾不仅服务金融机构,还为非银行信贷、保险、基金、第三方支付、航旅、电商、O2O、游戏、社交平台等行业服务,甚至能揪出婚托、酒托、网购差评师等一系列“坏人”,构建跨行业联防联控的系统性能力。
上述机构反馈回来的各种信息,均可纳入同盾的产品体系,成为智能诚信网络的一部分。当前,国家发改委正在牵头我国社会信用体系建设,我们期待能够为此尽绵薄之力。
《财经国家周刊》:我国经济下行承压,大数据能带来哪些积极作用?
蒋韬:大数据对于经济结构调整的重要性在于两方面――防控风险和提升效率。
例如,银行信用卡部门反映,很多信用卡几年后就“沉睡”了,只能通过大数据来分析用户的职业、购物习惯等信息,挖掘客户需求来盘活“沉睡卡”,同时为银行网上商城导入流量,实现大面积的消费升级,为经济发展提供持续动力。
再例如,未来可利用机器学习、智能分析的技术帮助保险行业提升效率,不但解决理赔、反欺诈等问题,还能为保险产品做精准定价。
大数据的便利无处不在。这种来自于底层的技术推动力,能够帮助顶层设计克服掉诸多障碍,助力政策落地。
1、基本内涵
结合实际,以采制化验工作为试点,从原料煤入厂、过磅、采样、编码、样本运输这一链条入手,通过运用信息网络大数据、操作软件、监控视频、GPS定位等智能手段,进行系统管控,形成以系统自动操作减少人工行为;以智能防范监控关键环节运行;以监督抽查检验掌控结果。依靠科技系统设定严密工作程序,堵塞管理漏洞,减少人为干预的因素,提升纪检监督工作效能,促进公司整体管理水平和经济效益的提高。
二、主要做法
公司纪检部门下沉一线开展调查研究,从全厂的廉洁风险点进行排查,向公司党政提出监察建议,在廉洁风险高、風险点密集的环节,加强廉洁监督防控,完善智能监督。从原料煤入厂、车辆过磅到采集煤样、编码运输、交付制样等关键环节,全部由系统设定操作代替人工操作,用科技监控代替人工监督。建立与之配套完善、有效管用的制度体系,制定程序严密、公开透明的权力运行机制,使监督工作直击“风险点”。通过“人控+智控”、“管理+科技”帮助清除监督“盲点”,打造全覆盖、全流程、智能化的采制样廉洁风险防控新模式。
(1)创新思维理念,在机制设计上趋向预防性和前瞻性。
制定出台了《车辆出入厂管理一卡通制度》,顾名思义,即车辆从入厂开始,磅房工作人员每车发放一个IP卡,将地磅自动计量的数据、煤种产地、客户单位等整个流程所需信息全部输入系统中,客户确认无误后,制卡成功。客户只需按照发卡顺序,自行通过自动采样机采样、进入指定地点卸车,整个环节由系统刷卡识别,数据由各岗位职工逐项确认无误后,空车出厂过磅回皮。通过这种地磅无人值守、客户自主服务,实现了智能化管理、智能化监控、避免了原有车辆排队不规范、加塞拥堵、人为疏导干预、过磅制单耗时长、效率低等缺点,有效防止了制单错误和不廉洁行为发生。升级了《采样机自动操作管理制度》要求所有进厂煤全部采用自动采样机操作,系统布点、自动取样,全程系统自动监控,影像资料数据同步存盘,提高采样效率,减少人工取样、布点、录入等弊端,避免了人为因素造成的化验结果偏差,提高采样公平性。
(二)融合技术运用,在风险防范上注重科技性和数据型。
纪检部门牵头围绕风险岗位、关键环节展开排查,与技术和设备通信部门多次研究论证,将确定的风险点嵌入系统管控。一是构建监督“探头”天网。督导公司在采编制样等岗位加装视频监控探头近30个,要害操作部位、关键区域、库房等视频监控设施安装率100%,管理人员可通过内部网络直接监控岗位人员的操作。对流程以外的不规范行为进行现场纠偏。保存监控记录,出现问题可按时间节点予以追查问责。二是风险点实施自动化操作。磅房单据实施自助打票,在优化工作流程、提高工作效率、减少用工和职工劳动强度的同时,提高了公司对外规范化管理的良好形象。创新改造1#采样机系统抽采模式,对车辆底部精煤采样更加充分,有效反映车厢下层精煤的实际水分,避免了混样造成的化验结果偏差,更好的体现公平公正,维护公司利益不受损失。三是动态监控运行轨迹。在运送煤样的电动三轮车上创新使用GPS定位和高清摄像头,杜绝编码人员运送煤样过程中可能出现的风险。在制样室、备样室等操作室和原始记录存放处,创新使用指纹解锁,杜绝了采样人员随意进入房间,避免工作过程中可能出现的风险。实施大数据监控平台资源共享,依托公司调度中心现有媒体硬件和“数字政工”平台,将工作制度、流程、数据电子化,同步上传公司备存。构建“制度+管理+科技”的风险防控机制。
(三)拓宽防控路径,在监督上突出预警性和灵活性。
通过整合防控资源,化零为整,为提升监督效能奠定基础。一是建立纪委、技术、采编三方抽查机制。对进厂原料煤实施不定时间、不定煤场、不定煤种、不定客户进行采样抽查,通过抽样结果与留存数据对比,及时发现问题。从而掌握采样、化验环节煤质动态状况。对抽查结果出现较大数据偏差时,纪委结合有关部门立即进行核实,找出原因所在,追究相关人员责任。今年纪委参与专项抽查4次,通过检查发现了回用水指标不稳定,纪委及时介入调查,有效遏制了问题的发生。二是加强风险流程管控机制监督。在质检、采编、煤场等重点岗位设置廉洁风险警示牌,工作程序公示牌,监督举报告知牌,与相关人员签订《廉洁作业责任书》,在走廊、会议室等处设置悬挂预防职务犯罪公益宣传标识,纪检人员经常性到岗位进行廉洁宣讲,做到早提醒、早纠正。三是借助信访舆论监督。采用纪委委员包车间,车间支书、纪检委员、党风廉政监督员分级包保三管人员的方式,走访职工收集线索研判,对发现的苗头性问题及时“拉警报”,避免演化为举报问题。四是畅通外部客户监督。设置服务投诉和举报电话,召开客户座谈会,不定期走访等方式征求客户意见。及时化解客户疑惑,澄清事实问题。
三、实施效果
(一)实现了动态预警。通过重点领域实施信息化、智能化、流程化管理,有效整合了分散的廉洁风险点,使其嵌入到权力运行流程环节中,通过系统检验操作,通过数据对比纠正偏差,做到了早发现、早纠正、早化解、前移了防范关口,保护了重点岗位人员及党员干部健康成长。
(二)规范了权力运行。实现的系统智能操作,使权力运行与风险防控融为一体,建立了以行为规范为重点,风险防控为核心,廉洁安全为目标的工作流程,最大限度减少人为干预因素,控制了不廉洁行为滋生,维护了制度的严肃性与公正性,促进了权力规范运行,增强了公平竞争透明度、融洽了客户关系、提高了企业社会信誉度,呈现出了良好的社会效应。
课题研究主要内容包括智慧信息化整体架构特征、安全框架,安全保障管理要求、技术要求及保障机制等。
概述
智慧信息化整体架构与主要特征
智慧信息化整体架构模型主要包括物联感知层,网络通信层,计算与存储层,数据及服务支撑层,智慧应用层,安全保障体系,运维管理体系,建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。
智慧信息系统安全风险分析
根据智慧信息化特征,结合信息安全体系层次模式,逐层分析智慧信息化带来新的安全风险。
物理屏障层,主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。
安全技术层,主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。
管理制度层,主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。
政策法规层,主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。
安全素养层,主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险,信息安全威胁的主体发生转换,社会公众的高度参与,用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。
智慧信息系统安全框架
智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分,需要进行边界防护,防止越权访问,互联网用户等非可信组成部分,要采取安全隔离措施,使其只能访问受限资源,防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分,针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全,再配合同步进行的体系建设、安全培训等安全服务措施,实现智慧信息系统的深度防御。
管理要求
安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划,各相关领域主管部门负责专项领域安全保障规划。确定安全目标,提出与业务战略相一致的安全总体方针及方案。
安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案;根据安全目标,分析系统运行环境、潜在威胁、资产重要性、脆弱性等,找出现有安全保护水平的差距,提出安全保障需求。
安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。
安全保障实施。建立安全管理职能部门,通过岗位设置、授权分工及资源配备,为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。
安全检测验收。系统运行前进行安全审查,关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估,包括安全符合性查验,软件代码安全测试,漏洞扫描,系统渗透性测试等,确保系统安全性。
运维安全保障。建立系统安全管理行为规范和操作规程,包括机房安全管理制度,资产安全管理制度,介质安全管理制度,网络安全管理制度,个人桌面终端安全管理制度等并严格按照制度监督执行。
优化与持续改进。在系统运行一段时间或重大结构调整后进行评估,对系统各项风险控制是否恰当,能否实现预定目标提出改进建议。
技术要求
计算环境安全要求
服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求,并对重要设备的安全配置和安全状态等进行严格的监控与检测。
网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下,租户之间的网络支持虚拟化安全隔离,各个租户可以同时对自身的安全资源进行管理。
应提供以密码技术为前提的安全接入服务,保证终端能够选择加密通信方式安全接入云计算平台。
通信网络安全要求
对应安全保护等级中网络安全控制项要求,覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。
虚拟网络资源间的访问,应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。
智慧网络应具备网络接入认证能力,确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全,防止敏感数据泄漏,保证传输数据完整性。
终端安全要求
对应安全保护等级中终端安全及GAT671-2006的安全控制项要求,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。
建设统一的终端安全管理体系,规范终端的各类访问、操作及使用行为,确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。
应用安全要求
满足对应安全保护等级中应用安全控制项要求,覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。
进行可信执行保护,构建从操作系统到上层应用的信任链,实现可执行程序的完整性检验,防范恶意代码等攻击,并在受破坏时恢复。建立统一帐号、认证授权和审计系统,实现访问可溯。
遵循安全最小化原则,关闭未使用服务组件和端口;加强内存管理,防止驻留剩余信息被非授权获取;加强安全加固,对补丁与现有系统的兼容性进行测试;限制匿名用户的访问权限,支持设置用户并发连接次数、连接超时限制等,采用最小授权原则。
数据安全要求
满足对应安全保护等级中数据安全控制项要求,覆盖数据完整性、数据保密性、备份与恢复等内容。
将信息部署或迁移到云计算平台之前,明确信息类型及安全属性进行分类分级,对不同类别信息采取不同保护措施,重点防范用户越权访问、篡改敏感信息。
在多租户云计算环境下,通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离,保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。
虚拟存储系统应支持按照数据安全级别建立容错和容灾机制,防止数据损失;建立灾备中心,保证数据副本存储在合同法规允许的位置。
全面有效定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
密码技术要求
物理要求。在系统平台基础设施方面使用密码技术。
网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。
主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。
应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。
数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。
安全域划分与管理研究
智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。
安全计算域:由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域,是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。
安全用户域:由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。
安全网络域:支撑安全域的网络设备和网络拓扑,防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。
安全管理平台技术要求
对安全事件进行集中收集、高度聚合存储及分析,实时监控全网安全状况,并可根据需求提供各种网络安全状况审计报告。
智慧监测。针对大数据,通过预警平台对流量监测分析,为管理者提前预警,避免安全事件扩大化;监听无线数据包,进行网络边界控制,对智慧信息系统内部网络实施安全保护。
智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控;通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作,应对来自运维人员或外部入侵的数据威胁;通过综合日志审计系统实现对违规行为监控,追踪非法操作的直接证据,推动监测防护策略、管理措施的提升,实现信息安全闭环管理;针对应用层的实时审计、监测及自动防护。
智慧日志分析。对海量原始日志,按照策略进行过滤归并,减轻日志数据传输存储压力。对来自各资源日志信息,提供多维关联分析功能,包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持,支持虚拟化实例,能够区分不同租户的日志以及为不同租户提供统计报表。
智慧协同。根据开放性及应急响应技术要求,安全管理平台需考虑和周边系统互联互通,支持开放的API,相互传递有价值安全信息,以进行协同联动。
除了以上八个技术方面的要求外,智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。
保障机制
建立责任人体制。建设单位指定信息安全保障第一责任人,明确各环节主体责任,制定安全保障岗位责任制度,并监督落实。
建立追溯查证体系。建立全流程追溯查证体系,对存在的违法入侵进行有效取证,保证证据数据不被改变和删除。参照ISO/IEC 27037:2012、ISO/IEC27042。
建立监督检查机制。由信息安全监管部门,通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。
建立应急处理机制。参照GB/Z 20986-2007将安全事件依次进行分级,按照分级情况制定应急预案,定期对应急预案进行演练。
建立服务外包安全责任机制。安全服务商的选择符合国家有关规定,确保提供服务的数据中心、云计算服务平台等设在境内。
建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构,对重要信息系统检查评估。定期对系统进行安全自查与测评。
关键词:智能建筑智能化工程风险项目风险风险管理全面风险管理信息化
智能建筑的概念在20世纪70年代末起源于美国,目前,随着计算机网络、信息处理与通讯技术的迅速发展,正处于高速发展阶段。近10多年来,我国也兴起一股智能建筑热,智能建筑建设一浪高过一浪,在一些大中城市,如深圳、上海、北京、广州等地尤其发展迅猛,其发展之迅速和规模之宏大,在世界上是绝无仅有的。它并未因房地产市场的整顿而有所收敛,反而从社会变革和广度上更加加速地发展。
虽然这股热潮是国内外楼宇采用智能化管理趋势的必然反映,但是我们也应正视到,如此迅速的发展并不风平浪静,红火兴旺的背后隐藏着巨大的风险。
当前,智能建筑工程项目风险高是个不争的事实,工程项目的规模越大、技术越新、越复杂,其风险程度就越高。尽管房地产开发商的老总们为了提高楼盘的亮点、品位和售价,拼命鼓吹其楼盘的智能化程度,并不惜重金投到智能建筑工程项目上,但最后的实际结果却差强人意,严酷的事实与老总们的愿望大相径庭。有调查表明,在我国包括智能建筑在内的所有与信息化有关的工程项目成功率不到30%,大约有70%以上的工程项目超出预定的开发周期,功能和性能达不到预期的效果,其中大型项目平均超出计划交付时间20%-50%,90%以上的软件项目开发费用超出预算,并且项目越大,超出项目计划的程度越高。吃一堑长一智,随着对智能建筑工程项目混乱局面的研究分析,深入总结经验教训,人们提出了智能建筑工程项目实施专业监理体制和项目管理的概念,其中包括了全面风险管理的概念。
1智能建筑工程项目风险因素的分析
不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、项目客户与项目团队以及所采用的技术与工具的不同,其项目风险也是各不相同的。
总的来说,智能建筑工程项目风险的基本类型可分为以下几类:
1.1决策风险
决策风险是智能建筑工程项目最大最可怕的风险,如果项目不可行、立项错误,造成根基不稳,就会全盘皆输,项目失败早成定局。项目决策风险包括高层战略风险,如指导方针、战略思想可能有错误而造成项目目标错误;环境调查和市场预测的风险;投标决策风险,如错误的项目选择,错误的投标决策、报价等。
1.2行为主体风险
智能建筑工程项目行为主体产生的风险也是常见的项目风险来源之一。如业主和投资者项目资金准备不足,项目仓促上马,支付能力差,改变投资方向,违约不能完成合同责任等产生的风险;承包商(分包商、供应商)技术及管理能力不足,不能保证安全质量,无法按时交工等产生的风险;项目管理者和监理工程师的能力、职业道德、公正性差等产生的风险等。
1.3软件危机风险
软件是保持和增强智能建筑工程项目竞争力的基础,其好坏是决定项目成败的关键性技术因素。软件危机是指在计算机软件的开发和维护过程中所遇到的一系列严重问题,其主要表现如下:
1.3.1用户需求不明确、变更过多
在智能建筑工程建设过程中,软件开发出来之前,不少用户也不很清楚应用软件的具体需求。用户常常在项目开始时只有一些初步的功能要求,没有明确的想法,也提不出确切的需求。随着系统实施的进展,系统开始展现功能的雏形,用户对系统的了解也逐步深人,用户的思路不断地被激发,不断涌现出新的功能的想法,就要求对以前提出的需求进行改动,应用软件的程序、界面以及相关文档需要经常修改。用户变更,软件修改,而且在修改过程中又可能产生新的问题,这些问题很可能经过相当长的时间后才会被发现,最后导致软件开发失败。
1.3.2软件成本日益增长
20世纪50年代,软件成本在整个计算机系统成本中所占的比例为10%-20%。但随着软件产业的发展,软件成本日益增长。相反,计算机硬件随着技术的进步、生产规模的扩大,其价格却不断下降。这样一来,软件成本所占的比例越来越大。到20世纪60年代中期,软件成本所占的比例增长到50%,90年代达到85%左右。
1.3.3开发进度难以控制
由于软件是逻辑、智力产品,软件的开发需建立庞大的逻辑体系,这是与其他产品的生产不一样的。例如:工厂里要生产某种硬件设备,在时间紧的情况下可以要工人加班或者实行“三班倒”,而这些方法都不能用在软件开发上。因为软件系统的结构很复杂,各部分附加联系极大,盲目增加软件开发人员并不能成比例地提高软件开发能力。相反,随着人员数量的增加,人员的组织协调、通信、培训和管理等方面的问题将更为严重。历史上有关软件开发在耗费了大量的人力和财力之后,由于离预定目标相差甚远不得不宣布失败的例子,举不胜举。
1.3.4软件质量差
软件项目即使能按预定日期完成,质量却不尽人意,程序的一些微小错误可以造成智能建筑工程项目灾难性的后果。在“软件作坊”里,由于缺乏工程化思想的指导,程序员几乎总是习惯性地以自己的想法去代替用户对软件的需求,软件设计带有随意性,这是造成工程项目不能今人满意的重要因素。
1.3.5软件维护困难
正式投入使用的软件,总是存在着一定数量的错误,在不同的运行条件下,软件就会出现故障,因此需要维护。但是,由于软件开发过程随意性很大,没有完整的真实反映系统状况的记录文档,给软件维护造成了巨大的困难。特别是在软件使用过程中,原来的开发人员可能因各种原因已经离开原来的开发组织,使得软件几乎不可维护。对一个复杂的逻辑过程,哪怕做一项微小的改动,都可能引入潜在的错误,常常会发生“纠正一个错误带来更多新错误”的问题。
1.4项目管理风险
项目管理风险包括智能建筑工程项目过程管理的方方面面,如项目计划的时间、资源分配(包括人员、设备)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等,因项目计划不周、制度缺乏、经营不善、技术落后、用人不当、沟通不畅、楼盘滞销等项目管理混乱而造成的风险。
1.5项目组织风险
组织风险中的一个重要来源就是项目决策时所确定的项目范围、时间与费用三个要素之间的矛盾。三要素的关系是相互依存,相互制约的,不合理的匹配必然导致项目执行的困难,从而产生风险。智能建筑工程项目资源不足或资源冲突方面的风险同样不容忽视,如人员到岗时间、人员知识与技能不足等。组织中的团队精神和文化氛围同样会导致一些风险的产生,如团队协同合作和人员激励不当导致内部不团结、人员离职等。
1.6外部环境风险
智能建筑工程项目外部环境风险主要是指其政治、经济环境的变化,包括政治风险、法律风险、经济风险、社会风险,以及与项目相关的规章或标准的变化;组织中雇佣关系的变化,如公司并购、自然灾害,主体(政府部门、相关单位)等产生的风险。这类风险因项目性质的不同而对其影响的程度也不一样。
1.7风险按其影响结果分类
全面风险管理有时要求按风险对目标的影响来进行风险因素分析,它体现的是风险作用的结果,包括以下几个方面的风险:
(1)工期风险:如造成局部的(工程活动、分项工程)或整个工程的工期延长,不能及时竣工验收;
(2)费用风险:包括财务风险、成本超支、投资追加、收入减少等;
(3)质量风险:包括材料、工艺、工程等不能通过验收,工程试运行不合格,经过评价工程质量未达到标准或要求;
(4)生产能力风险:项目建成后达不到设计生产能力;
(5)市场风险:工程建成后产品达不到预期的市场份额,销售不足,没有销路,没有竞争力;
(6)信誉风险:可能造成对企业的形象、信誉的损害;
(7)伤亡损失风险:人身伤亡以及设备的损坏;
(8)法律责任风险:因被而要承担相关法律的或合同的责任。
2智能建筑工程项目风险的特点
智能建筑工程项目所面临的风险种类繁多,各种风险之间的相互关系错综复杂。所以项目从立项到竣工后运行的整个生命周期中都必须重视风险管理。智能建筑工程项目风险具有如下特点:
2.1风险存在的客观性和普遍性
作为损失发生的不确定性,风险是不以人的意志为转移的,并超越人们的主观意识而客观存在。风险的普遍性表现在几乎所有的项目都存在着风险,特别是像智能建筑工程这样的高科技项目,把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内,自始至终风险是无处不在、无时不有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。
2.2风险发生的偶然性和必然性
风险发生的偶然性表现在任何具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。风险发生的必然性是指虽然个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他分析方法去计算风险发生的概率和损失程度,同时也导致风险管理技术方法的迅猛发展。
2.3风险的可变性
项目风险的可变性是指在项目的整个实施过程中,各种风险在性质和数量上都是在不断变化的。随着项目的进行,有些风险可以规避,有些风险会得到控制,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
2.险的多样性和多层次性
一般项目,特别是智能建筑工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂,致使其在整个寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性,这是智能建筑工程项目风险的主要特点之一。
3智能建筑工程项目全面风险管理
虽然智能建筑工程项目风险多多,不过,人们也无须过分地恐惧风险,只要掌握风险发生的因果关系,风险是可以管理,并得到控制的。关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。
项目风险管理是指为了最好地达到项目目标,识别、分配、应对、减少和避免项目生命周期内风险的现代科学管理方法。
全面风险管理是用系统的、动态的方法进行风险控制,以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识,重视风险问题,防范于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。
智能建筑工程项目全面风险管理有四个方面的涵义:一是项目全过程的风险管理,从项目的立项到项目的结束,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控制以及积累经验和教训;二是对全部风险的管理;三是全方位的管理;四是全面的组织措施。
3.1全面风险管理的任务
由于风险贯穿于项目的整个生命周期中,因而风险管理是持续的过程,建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。风险管理是项目管理流程与规范中的重要组成部分,制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。同时,不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。一般,智能建筑工程项目全面风险管理的主要任务有三方面:
3.1.1预报预防
在智能建筑工程项目实施过程中,要不断地收集和分析各种信息和动态,捕捉风险的前奏信号,以便更好地准备和采取有效的对策,包括项目投保等措施,预防和避免可能发生的风险。加强风险预报预防工作是项目风险管理最重要的任务,预防措施的好坏,直接关系到风险发生的机率和风险损失的大小。
3.1.2防范控制
无论预防措施做得有多么周密,智能建筑工程项目的风险总是难以完全避免的。当风险发生时要进行有效控制,防范风险损失范围和程度进一步扩大。在风险状态下,依然必须保证工程的顺利实施,如迅速恢复生产,按原计划保证完成预定的目标,防止项目中断和成本超支,唯有如此才能有机会对已发生和还可能发生的风险进行良好的控制。
3.1.3积极善后
在风险发生后,亡羊补牢,犹为未晚,要迅速及时地采取措施以控制风险的影响,尽量降低风险损失和弥补风险损失,并争取获得风险的赔偿,如向保险单位、风险责任者提出索赔,以尽可能地减少风险损失。
3.2全面风险管理的组织
全面风险管理组织主要指为实现全面风险管理目标而建立的组织结构,即组织机构、管理体制和领导人员。没有一个健全、合理和稳定的组织结构,全面风险管理活动就不能有效地进行。
智能建筑工程项目全面风险管理组织具体如何设立、采取何种方式、需要多大的规模等问题取决于多种因素。其中决定性的因素是智能建筑工程项目风险在时空上的分布特点。项目风险存在于项目的所有阶段和方面,因此全面风险管理职能必然是分散于项目管理的所有方面,管理班子的所有成员都负有一定的风险管理责任。如果因此而无专人专职对风险管理负起责任,则全面风险管理就要落空。因此,全面风险管理职能的履行在组织上具有集中和分散相结合的特点。
此外,智能建筑工程项目的规模、技术和组织上的复杂程度、风险的复杂和严重程度、风险成本的大小、上级管理层对风险的重视程度、国家和政府法律、法规和规章的要求等因素都对全面风险管理组织有影响。
全面风险管理组织结构的最上层应该是项目经理。项目经理应该负起全面风险管理的领导责任。项目经理之下可设一名风险管理专职人员,帮助项目经理组织和协调整个项目管理班子的风险管理活动。
至于项目风险分析人员,应由有技术、经济、电脑和项目管理经验的权威人士来担任。若无合适人选,可以从外面请人。从外面请人的优点是容易使风险分析做得更客观、更公正。无论何种情况,项目管理班子成员都要参与风险分析过程。这样既可保证风险分析做得合理,又能够了解问题的来龙去脉,对风险分析的结果做到心中有数。
3.3全面风险管理的方法
众所周知,当某一危机发生时,通常不仅会显而易见地威胁到项目的成功,而且还会产生组织内部和外部的轰动效应,有时甚至会引起社会的广泛关注。因此,危机在众目睽睽、议论纷纷之下,会受到整个项目团队的极大重视。和处理危机事件不同,智能建筑工程项目好的全面风险管理往往是默默无闻地进行的。
智能建筑工程项目实施全面风险管理,注重项目实施过程中的点点滴滴、一丝不苟、计划有序、贯穿始终的风险管理,即采取全面的组织措施,对工程项目全部风险实施全过程、全方位的管理。
当全面风险管理非常有效时,智能建筑工程项目实施过程中基本不会产生什么大的问题,对于存在的少数问题来说,它也会得到更加迅速的解决。站在旁观者的角度来看,要说明一个智能建筑工程新项目的顺利开发是由于好的全面风险管理所致还是运气所致,可能是很困难的,但项目团队总会知道,他们的项目正是由于好的全面风险管理而运转得更好。
智能建筑工程项目全面风险管理方法一般包括以下几个过程:
3.3.1风险识别
它是全面风险管理的第一步,即预测和识别出项目目标实施过程中可能存在的风险事件,并予以分类。对项目风险的管理首先必须明确项目都存在哪些风险,—般是根据项目的性质,从潜在的事件及其产生的后果,以及潜在的后果及其产生的原因来预测识别风险。
风险预测和识别的过程主要立足于数据收集、分听、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性,应从全面风险管理的目标出发,通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。
3.3.2风险分析
确定了智能建筑工程项目的风险列表之后,接下来就要搞清楚项目中存在的各种风险的性质,即进行风险分析。这一步骤将风险的不确定性进行量化,评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期迟延量等,评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。
一般只对已经识别出来的项目风险进行量化估计,评估风险及各种风险之间的相互作用,以及评价项目可能产生的结果范围。这里要注意三个概念。
(1)风险损失量:即风险对项目造成的负面影响大小。如果损失量的大小不容易直接估计,可以将损失量分解为更小部分再评估它们。风险损失量可用数值表示,即将损失重大小折算成对影响计划完成的时间表示;
(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断;
(3)风险量:它是指项目风险危害程度,计算公式为:风险量=风险概率*风险损失量
如:某一风险概率是25%,一旦发生会导致项目计划延长4周,因而,风险量=25%*4周=1周。
3.3.3风险防范计划
完成了智能建筑工程项目风险分析后,实际上就已经确定了项目中存在的风险,以及它们发生的可能性和对项目的冲击,因而可以对风险排序。然后可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险防范对策。制定风险防范对策主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性,基本对策有三种形式:风险控制、风险自留和风险转移,总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。
3.3.险控制对策
风险控制是对使风险损失趋于严重的各种条件采取措施,进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险控制对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定,如禁止某项活动的规章制度,损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。损失控制方案的内容包括:制定安全计划、评估及监控有关系统及安全装置、重复检查工程建设计划、制定灾难计划、制定应急计划等。
3.3.5风险自留对策
风险自留是一种重要的财务性管理技术,由自己承担风险所造成的损失。风险自留对策分计划性风险自留和非计划性风险自留两种。计划性风险自留是指风险管理人员有意识地不断地降低风险的潜在损失。非计划性风险自留是指当风险管理人员没有认识到项目风险的存在,因而没有处理项目风险的准备,被动地承担风险,此时的风险自留是一种非计划风险自留。风险管理人员通过减少风险识别失误和风险分析失误,从而避免这种非计划风险自留。
3.3.6风险转移对策
(1)合同转移:是指用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素;
(2)项目投保:是全面风险管理计划中的最重要的转移技术,目的在于把项目进行过程中发生的大部分风险作为保险对策,以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费,在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。
确定风险防范对策后,就可编制全面风险管理计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等等。
3.3.7风险监控管理
由于智能建筑工程项目风险存在的客观性和普遍性,在制定了全面风险管理计划后,风险并非不存在。在项目推进过程中,各种风险在性质和数量上都是在不断变化的,有可能会增大或者衰退。因此,在项目整个生命周期中,需要时刻监控风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。
风险监控主要任务是采取应对风险的纠正措施以及全面风险管理计划的更新。包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求;其二是根据风险的变化情况及时调整全面风险管理计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。
最有效的风险监控工具之一就是“前10个风险列表”,它是一种简便易行的风险监控活动,是按“风险值”大小将项目的前10个风险作为控制对象,密切监控项目的前10个风险。每次风险检查后,形成新的“前10个风险列表”。
关键词:电力调度;安全风险;防护策略
中图分类号:F407.61 文献标识码:A 文章编号:1006-8937(2014)35-0109-02
电力调度被誉为电网的“神经系统”,对电网安全稳定运行具有重要作用。随着智能电网的建设与发展,电网向着高电压、大容量、远距离方向发展,电网交直流混联使得系统暂态特性更加复杂,系统失稳风险不断增加,对电力调度运行提出了更高的要求,因此,应加强对电力调度自动化系统安全运行措施的研究,提升对安全风险的辨识,并做好积极的防范措施。
1 电力调度技术新发展与系统安全风险
2009年,我国提出建设坚强智能电网的战略规划,调度运行呈现出新的发展局面。智能电网发展以自动化、智能化、自愈化为主要特征,智能电网的发展也给电力调度技术带来了新的变化,作为智能电网的支撑体系,调度自动化系统必须实时获取电网的运行数据,实现对系统的监测与控制。智能电网是一个多元化、多尺度、多对象的复杂统一体,调度自动化系统具有以下特征。
1.1 数据容量大
调度自动化系统的发展需要基于全局,我国电网规模不断扩大,调度系统需要管理的信息不断增加。集中体现为以下几个方面:
①电网交直流互联,规模迅速扩大,需要对电网的整体模型统一分析。
②与传统的EMS系统相区别,调度自动化的趋势是实现一次系统和二次系统的统一建模、数据采集、智能分析。
③传统的EMS系统仅限于对电网稳态工况的分析,调度自动化的发展趋势是静态、动态、暂态三位一体。
1.2 系统实时性强
智能电网需要在时间尺度上进行稳态、暂态相结合,在空间尺度上实现各级调度协调,强调监测、分析、调度的统一性,因此,对系统的实时性要求更高,通过高密度采集的相量测量单元(PMU)实现闭环控制,对分析和决策软件的实时性要求也相对较高。
系统的实时性要求还体现在调度自动化控制平台的一体化趋势,现代调度自动化逐渐向着分布式、一体化、标准开放方向发展,支撑软件平台将向着统一数据源、数据和参数共享、RTU与PMU融合、SCADA与WAMS融合,调度自动化控制平台一体化趋势不断增强,电网调度的数据将能够实现同时间尺度下的广域测量。
1.3 功能日益复杂
智能电网下电网的运行特性更加复杂,调度自动化系统承载的功能不断增多,随着电网中各类复杂电力电子元件、非线性元件、新型一次设备的接入,传统的仅能进行电网稳态的监测和分析控制的EMS系统已经不再能够满足需求,例如,对于系统偶发性的低频振荡或长周期动态扰动,EMS系统则无法反应。
新发展下电力调度应实时追踪系统动态特性,并结合先进的保护与控制技术,不仅满足传统的分析和监视功能,还要进一步拓展到广域控制保护和安全防御协调,以及各类综合信息的应用,整合EMS、WAMS等系统功能,成为一个综合性平台化的大系统。
根据上文分析,随着电力调度系统的数据容量不断增大、系统功能日益复杂,且系统实时性要求不断提升,受到光纤信道、通讯稳定性、系统架构等各类因素的影响,调度运行中的安全风险也随之增大。
2 电力调度运行中的安全风险分析
电力调度运行中的安全风险是多方面的,可能是技术原因造成的,也可能是管理原因造成的,或生产原因造成的,还有可能与天气、通信、系统因素有关。根据电力调度运行安全风险发生的频率,大致可以分为以下几方面。
2.1 系统运行中的安全风险
调度自动化系统运行中,所面临的安全风险主要体现在:
①产品设计风险,如系统设计缺陷、技术资料和图纸与现场不符、系统软件存在问题等。
②设备老化风险,如系统硬件配置问题,通信信道老化等。
③环境因素风险(地震、雪灾、泥石流等),如2008年发生雪灾事故中,大量调度通信信道受到覆冰和低温影响,给电网调度运行带来较大风险。
2.2 系统管理安全风险
系统管理风险是指在对调度自动化系统进行管理的过程中,因人为因素、管理不当、制度不严等造成的风险。主要体现在:
①制度管理不严,例如调度业务流程不清楚、调度安全责任未落实到位等。
②调度管理人员专业知识不到位,包括不熟悉系统特性、不了解调度规程、调度术语使用不规范、事故反映和处理能力不强等。
③调度管理人员责任心不强,包括不严格遵守调度操作流程、发现事故隐患后未及时处理、停电和恢复供电前不及时核对、不认真填写相关的流程资料。例如,A变电站停电事故,就是因为调度员对系统运行方式不清楚,在某220 kV甲线路停电检修,由另一个进线开关通过220 kV乙线给A变电站供电的情况下,误下令断开了220 kV乙线的开关,导致了A变电站停电事故。
3 电力调度运行中安全风险的防护策略探讨
3.1 采取动态安全预警和协调防御技术
智能电网背景下,智能量测、传感技术、同步测量、通讯控制技术不断发展,为调度自动化的多目标时空协调在空间区域、时间尺度和目标功能上提供了更多优化功能。包括局部电网和全局电网的协调控制、调度与规划和控制环节的协调优化、经济运行和电能质量控制方面协调优化等。
对调度运行中安全风险防护可以依托这些新技术,实施动态安全监视和预警,并采取稳定的协调防御和控制策略,新型电力调度运行应用系统的集成整合如图1所示。
该支撑平台能够方便的对应用系统的数据进行操作,并对调度数据实现动态安全监视和安全预警,一旦发现异常情况,能够及时报警,调度自动化系统应对安全风险的能力不断自动化与智能化。通过在线处理故障、实时决策,实现大面积的连锁故障预防,提升调度运行人员驾驭复杂电网的能力。
3.2 提升电力调度系统的运行管理水平
根据上文分析,电力调度运行中很多事故都是运行管理不当造成的,因此,除了从技术上积极采取动态预警和追踪外,还应该从制度、规范、流程上不断优化调度系统的运行和管理水平。首先,严格各级调度规程,要求调度人员逐项执行操作票,并逐项汇报,严禁跨项操作、私自增加工作内容等现象。其次,落实安全责任制,进一步健全监督和管理体系,对因为运行方式错误安排、调度误操作、调度事故误应对等情况,将责任落实到人。
3.3 加强对调度系统运行人员的培训
随着电网技术的不断发展,对调度运行人员的素质要求也日益提升。调度工作对调度员的专业素质要求较高,必须熟悉电网的运行特性、有扎实的专业知识、具有高度责任心,因此,应积极组织调度运行管理人员加强学习,熟悉调度运行中面临的各项安全风险,不断总结系统安全风险的应对策略,提升安全防护水平。
4 结 语
随着智能电网下电力调度自动化系统的新发展,电网安全防御也需要随之升级,并体现出从局部向全局、从离线向在线、从单一防御向综合安全防御方向发展的趋势,并广泛使用安全校核和辅助决策,进行网省协同安全校核,实现广域保护和控制一体化,以推动我国电网安全水平的不断提升。
参考文献:
[1] 叶永忠.浅析电力系统中电网调度与自动化[J].东方企业文化,2011,(14).
购物车(0)
