企業安全風險評估報告匯總十篇
時間:2023-03-06 15:56:14
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇企業安全風險評估報告范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
總則
第一條
為加強大洼恒豐村鎮銀行風險管理,及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險承受度和風險應對策略,根據有關法律法規和《企業內部控制基本規范》等的有關規定,結合我行實際情況,制訂本制度。
第二條
本制度所稱風險是指我行經營活動中與我行實現內部控制目標相關的風險,包括信息風險、財務風險、市場風險、運營風險和法律風險等。
本制度所稱風險評估是指通過對基于事實的信息進行分析,就如何處理特定風險以及如何選擇風險應對策略進行科學決策。
第二章
組織機構及職責
第三條
各部門為我行風險評估管理工作的責任機構,具體職責:
(一)對我行經營活動中的風險進行識別;
(二)
對識別的風險進行評估,辨識評估出風險等級并將中、高風險以書面形式上報我行管理層,上報內容應包括:風險發生地、發生原因、可能造成的損失和影響、擬采取的應對措施等。
(三)
執行審批后的風險應對預案,并及時反饋風險的應對、解決結果;
(四)
對識別的風險進行監控,發生變化時重新評估,并根據新辨識評估的風險等級進行相應的處理;
(五)
年中、年度對風險評估管理工作進行總結。
第四條
我行企劃部門為我行風險評估管理工作的組織機構,具體職責:
(一)負責制定我行的風險評估方案;
(二)負責組建風險評估工作小組;
(三)負責審核風險清單、應對預案;
(四)擬定我行風險評估報告,上報我行管理層。
(五)負責建立經營環境監控體系,切實監控并記錄內、外部經營環境和條件的變化,以修正風險識別與評估。
(六)負責建立風險預警指標體系,要求各具體部門定期提供數據,進行指標分析;
對于超過風險預警值的指標,應確定相應的整改措施。
第五條
財務部門的風險評估
(一)負責建立流程識別和應對會計法規、準則、制度的變化,評估對會計信息的影響。
(二)負責建立溝通渠道和流程參與我行業務操作流程的變化,評估對會計核算的影響。
第六條
我行管理層主要職責為:
(一)審定我行各部門風險管理工作職責;
(二)批準風險應對預案;
(三)研究、確定我行重大風險事項及應對預案;
(四)審定內部審計部門提交的我行風險管理方面的報告,并報董事會審議。
第七條
董事會負責審議我行管理層提交的我行風險評估報告報告,批準風險管理其他重大事項。
第三章
風險評估的頻率
第八條
風險評估每年至少進行一次,并根據實際需要增加評估的頻率。
第九條
當出現下述情況時,應考慮重新進行風險評估:
(一)企業經營模式發生重大變動;
(二)企業所使用的信息技術發生重大變動;
(三)關鍵人員變動;
(四)企業所適用的會計準則發生重大變動;
(五)購并的發生、金融工具的使用等等涉及到復雜的會計處理要求的事項發生;
(六)其他。
第四章
控制目標的設定和傳達
第十條
企業董事會應當按照戰略目標,設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標,并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。
第十一條
我行董事會應定期更新和修正我行的戰略目標、經營目標、風險管理目標;
第十二條
我行管理層應向各部門清晰傳達了我行的戰略目標、經營目標和風險管理目標(如通過工作準備會等),并進行目標分解。
第十三條
我行企劃部負責風險評估方案的制訂,風險評估方案須經我行總經理辦公會審批后執行,風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。
第五章
風險識別
第十四條
我行各部門應當根據風險評估方案的要求,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估,準確識別與實現控制目標相關的內部風險和外部風險。
第十五條
我行各部門在進行風險識別時,可以采取座談討論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關的風險因素,特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。
第十六條
各部門及子我行應廣泛、持續不斷地收集與本我行風險和風險管理相關的內外部信息,包括歷史數據和未來預測。
第十七條
我行識別內部風險,應當關注下列因素:
1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
2.組織機構、經營方式、資產管理、業務流程等管理因素。
3.研究開發、技術投入、信息技術運用等自主創新因素。
4.財務狀況、經營成果、現金流量等財務因素。
5.營運安全、員工健康、環境保護等安全環保因素。
6.其他有關內部風險因素。
第十八條
我行識別外部風險,應當關注下列因素:
1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
2.法律法規、監管要求等法律因素。
3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
4.技術進步、工藝改進等科學技術因素。
5.自然災害、環境狀況等自然環境因素。
6.其他有關外部風險因素。
第六章
風險分析
第十九條
我行各部門應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析。企業應當根據實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。具體如下:
表一:風險發生的可能性
程度
描述
說明
I
大致確定
事件可能在多數情況下發生
II
可能
事件有時可能發生
III
可能性不高
事件只在少數情況下可能發生
IV
罕見
事件僅在很少的情況下發生
V
極不可能
事件極少的情況下發生
表二:
風險的后果或影響
程度
描述
說明
1
微不足道
沒有經濟損失
2
輕微
輕微經濟損失
3
中度
可以得到控制,經濟損失不大
4
高度
經濟損失較大
5
災難性
經濟損失巨大
第二十條
企業應當根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序,確定應當重點關注的重要風險。
風險程度定性分析表
可能性
后果
微不足道
1
輕微
2
中度
3
高度
4
災難性
5
大致確定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕見
IV
A
A
B
C
D
極不可能
V
A
A
B
C
C
注:
E
=
極高;要立刻停止有關工作,直到風險減低。在風險減低前有關工作須完全禁止進行。
D
=
高風險;要停止有關工作,直到風險減低。如有關工作現正在進行中,須提供有效監控及緊急應變程序。
C
=
中等風險;須規定有關管理職責及指引把危害控制,或在可行下進一步減低風險,如有關風險可能產生嚴重的危害,應作進一步危害評估及加強控制。
B
=
可接受的風險;按正常運作程序管理,在不影響成本下可作進一步改善。
A
=
微不足道的風險;無須作任何行動,按慣常運作。
第七章
風險匯總及應對預案
第二十一條
企業各部門應當根據風險分析情況,結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平,確定風險應對策略。風險應對策略主要包括風險回避、風險承擔、風險管理和風險分擔經營。
第二十二條
我行各部門應根據風險分析的結果編制風險清單,并制訂相應的應對預案,風險清單、應對預案須報我行風險評估工作小組審核后,報總經理辦公會審批。
第八章
風險評估報告及執行
第二十三條
我行風險評估工作小組負責編制風險評估報告,風險評估報告經我行總經理辦公會審核后,報我行董事會審議。
第二十四條
風險評估報告應包括以下內容:1、風險評估的范圍;2、風險評估的方法;3、風險清單;4、風險應對預案;
第二十五條
各部門應根據董事會批準的風險評估報告進行實施,對風險應對預案的執行情況進行實時監控,并及時反饋風險應對、解決的執行情況。
第二十六條
內部審計部門(或協同風險管理部門或小組)負責定期或不定期檢查具體部門風險控制措施的實施、整改情況,形成檢查記錄。
第九章
附則
第二十七條
本制度未盡事宜,按國家有關法律、法規和我行章程的規定執行;如與國家日后頒布的法律、法規或經合法程序修改后的我行章程相抵觸時,按國家有關法律、法規和我行章程的規定執行,并及時修訂本制度,報董事會審議通過。
第二十八條
本制度由我行董事會負責解釋。
第二十九條
本制度自我行董事會審議通過之日起實施。
大洼恒豐村鎮銀行
二〇一五年十月十六日
篇(2)
以科學發展為第一要務,以安全穩定為第一責任,從源頭上預防、減少和消除安全生產重大決策事項影響社會穩定的隱患。
二、評估范圍
安全生產重大決策事項社會穩定風險評估,是指在我市范圍內制定或實施涉及較大范圍人民群眾切身利益的安全生產重大決策、重大政策、重大改革、重大項目、重大問題時,對可能出現的社會穩定風險實行先期預測、先期評估、先期化解,著力從源頭上預防和減少不穩定因素,達到既利于促進安全生產工作,又能維護社會和諧穩定的目的。
安全生產領域開展社會穩定風險評估的重大決策事項包括:
1、安全生產重要規劃編制、重點工程、重大投資項目設立和調整;
2、危化品建設項目安全許可、乙種危化品經營許可證、安全資格證書許可、職業衛生安全許可證核發等安全生產行政許可政策、許可方式的更改和調整;
3、企業安全生產標準化、長效管理等達標考核標準及相關政策的調整和實施;
4、安全生產責任保險、風險抵押金、安全生產費用提取等經濟政策的調整和實施;
5、工礦商貿較大事故調查處理過程中可能出現的不穩定情況;
6、較大規模、較大數額的行政處罰、行政強制決定;
7、高危企業規劃、布局、選址等重要決定;
8、高危企業“關停并轉”過程中的安全生產狀況;
9、市級安全生產應急救援演練、安全生產重大戶外宣傳活動;
10、安全資格證培訓、特種作業操作證培訓考核等有關收費政策的調整和實施;
11、其他涉及企業、人民群眾切身利益的安全生產重大決策事項。
三、評估內容
(一)合法性評估。重大決策事項是否符合黨的方針政策、國家法律、法規和規章,是否符合國家、省、市制定的規范性文件,政策調整、利益調節的法律政策依據是否充分,決策過程是否符合有關程序。
(二)合理性評估。重大決策事項是否符合科學發展觀要求,是否符合近期和長遠發展規劃,是否兼顧群眾的現實利益和長遠利益,是否兼顧各方面利益群體的不同訴求,是否遵循公開、公平、公正原則。
(三)可行性評估。重大決策事項是否征求廣大群眾的意見和組織開展了前期宣傳解釋工作,是否符合本地經濟發展的總體水平,是否具有相關政策可連續性和嚴密性,出臺時機是否成熟,配套措施是否完善。
(四)可控性評估。重大決策事項是否可能引發嚴重影響社會穩定的問題,是否有應對可能出現的不穩定問題的對策措施和應急處置預案。
(五)其他可能影響社會穩定的相關因素的評估。
四、責任主體
安全生產重大決策事項社會穩定風險評估實行“誰主管、誰負責,誰決策、誰評估”。市安監局評估責任主體是:決策事項的提出科室、涉及多個科室的事項的牽頭科室。難以確定責任主體的,由局主要負責人指定。
按照“屬地管理”原則,涉及到各鎮(區)和部門的安全生產重大決策事項,由各鎮(區)和部門安全生產主管部門牽頭實施評估。
五、主要程序
1、確定評估事項。評估責任主體認為存在較大社會穩定風險的,必須將其確定為需重點評估事項。
2、制定評估方案。責任主體單位要及時制訂評估工作方案,明確指導思想、組織形式、工作目標、時間安排及具體要求。
3、論證可行性。由評估責任主體組織相關部門和專家、學者或委托有資質的第三方機構進行分析論證,科學預測。
4、形成評估報告。在全面匯總和分析論證的基礎上,形成社會穩定分析評估報告,對該重大決策事項作出風險很大、有風險、風險較小或無風險的最終評價;依據風險評價結果綜合考慮對重大決策事項的實施作出可實施、可部分實施、暫緩實施或不實施的建議。
5、制定工作預案。責任主體要將社會穩定分析評估報告報評估工作領導小組,領導小組由組長或副組長牽頭召開風險評估審查會議,對重大決策事項的實施作出是否實施的決定,并對評估報告中的不穩定隱患制定調處化解和應急處置工作預案。
6、跟蹤反饋落實。評估責任主體單位要對已經批準實施的決策事項要進行全程跟蹤,對可能產生的不穩定因素,要采取有效措施化解矛盾。對可能出現的重大不穩定問題要制定應急預案,嚴防的發生。
六、保障措施
(一)加強組織領導。市安監局成立安全生產重大決策事項社會穩定風險評估工作領導小組,由局長任組長,分管領導任副組長,各科室和直屬單位負責人為成員。領導小組辦公室設在市安監局法規科,負責此項工作的綜合協調工作。評估責任主體主管科室要切實把重大決策事項社會穩定風險評估作為維護穩定的基礎性工作來抓,要做到不評估、不實施。
篇(3)
為配合《通知》要求,中國安全生產科學研究院(以下簡稱“中國安科院”)在廣州、哈爾濱、天津等地開展了城市風險評估工作,查找城市風險源、加強風險源頭治理,協助政府監管部門有的放矢地進行安全生產監管工作。
風險總體情況
2015年11月―2016年10月,經過近一年的調研,天津市濱海新區率先完成了城市風險評估工作,最終形成了《濱海新區城市安全風險評估報告》(以下簡稱《評估報告》)、《濱海新區城市安全風險電子地圖》《濱海新區安全發展示范城市創建規劃》《濱海新區創建安全發展示范城市實施方案》等成果。針對評估提出的問題和建議,濱海新區進行梳理,研究制定了《濱海新區城市安全風險評估報告涉及問題整治方案》,提出了19項問題、38條建議措施,并已針對部分項目開展了整治工作,預計將于2017年底完成全部整治。
自天津港“8?12”特別重大火災爆炸事故(以下簡稱“‘8?12’事故”)發生后,濱海新區痛定思痛,及時啟動風險評估。2015年11月,濱海新區政府與中國安科院簽訂了合作協議,共同成立了“濱海新區城市安全風險評估和城市安全規劃工作領導小組”,有效推進城市安全風險評估的各項工作。
中國安科院組織7個調研組先后開展了9批次現場調研和3批次函件調研,涉及濱海新區轄區內的21個部門、18個街道(鄉鎮)、7個功能區、6個重點區域、天津港及大型中央企業。
通過收集濱海新區2010―2015年的事故統計資料,對其安全生產整體情況、不同行業領域、不同區域的安全生產情況進行了分析。
2010―2015年,濱海新區共發生各類生產安全事故768起,死亡1 061人,其中包括1起特別重大事故,即“8?12”事故。自2010年以來,各類事故起數總體呈下降趨勢,2015年較2010年下降11.41%,死亡人數上升72.97%。
從事故行業類型來看,2010年以來,交通運輸業死亡203人、占比59.01%,制造業死亡58人、占比16.86%,建筑業死亡55人、占比15.99%。即使不考慮“8?12”事故,上述三個行業依然是濱海新區生產安全事故多發的關鍵。
根據生產安全事故統計分析結果,調研組開始了現場調研評估工作。調研組將濱海新區城市安全風險劃分為危險化學品工業風險單元、危險品運輸風險單元、城市人員密集場所單元、城市其他風險單元進行評價,并將風險分級為一級特別高風險源、二級高風險源。
一級特別高風險源為個人風險或社會風險超出個人或社會容許標準的風險源,二級高風險源為一級以外構成危險化學品重大危險源的風險源。最終確認濱海新區存在一級特別高風險源企業30家,二級高風險源1 382家。
風險評估方法
以危險化學品工業風險單元評估工作為例。危險化學品工業風險源主要指危險化學品企業和涉及危險化學品的工業企業,主要包括危險化學品生產企業、危險化學品儲存企業、涉氯企業、煙花爆竹倉庫、加油站等目標。
通過查看資料及現場調研,發現濱海新區共有上述目標企業511家,在開發區、中塘鎮、大港街、天津港地區的上述企業數量最多,共占全區企業數量的40.7%。風險評估辨識一級特別高風險企業17家,二級高風險企業120家,分別占全區的56.7%、8.68%。
調研發現,在危險化學品工業風險單元內,濱海新區的涉氨企業存在一級特別高風險源最多,為12家,占全部涉氨企業的17.4%,且其中8家位于寨上街。其他一級特別高風險源分別為危化品生產企業1家,位于大沽街;危化品經營企業1家,位于茶淀街;涉氯企業1家,位于塘沽街;煙花爆竹倉庫2家,位于茶淀街和中塘鎮。
從危化工業風險源潛在生命損失來看,塘沽街最高,占全區的19.73%,主要來源于天津塘沽中法供水有限公司新村水廠,由于其附近有河華里、長春里、福建里、碧海鴻庭等住宅區,一旦發生事故,最嚴重的可能導致7 000人死亡。
對以濱海新區轄區內企業為端點的危險貨物運輸規模進行統計,結果顯示,濱海新區道路危險貨物運輸量約為3 148.39萬 t(過路的有2 000多萬 t)。按類別分,易燃液體、易燃氣體和易燃固體道路運輸量最大,占總道路危險貨物運輸量的84.16%;按區域分,天津港、臨港經濟區、海濱街等區域危險貨物道路運輸量最大,占總道路危險貨物運輸量的68.60%。
危險貨物跨省際、跨區域的長距離運輸主要選擇高速公路,且原則上應該避免穿過人員密集場所。在濱海新區范圍內,共有南北走向的海濱高速和長深高速及東西走向的京津高速、京津塘高速、京濱高速。
其中,海濱高速沿途經過南港危貨運輸集中區、臨港危貨運輸集中區、天津港區、天津港南疆港^四大危貨運輸集中區,沿途還有很多零星企業分布。海濱高速在危貨運輸的過程中發揮了重要作用,承載的危貨運輸量十分巨大。
但海濱高速在南疆港區北側越過海河后,途經住宅小區、體育場館、商貿中心等人員密集場所,在臨港經濟區南側路西途經天津塘沽機場(農用),且距離海濱大道的最小距離小于40 m,在到達這些目標前沒有其他通路可以對這些集中區的危險貨物進行分流,運輸風險較大。當運輸自來水廠用液氯鋼瓶達到10 t時,其最大中毒半徑可達到152 m。
結合火災高危單位、火災消防重點單位情況,在人員密集場所共辨識梳理出一級特別高風險13處,二級高風險1 262處。其中海濱街、大港街、開發區和塘沽街4個區域火災潛在生命損失在全區處于較高水平,均超過1人/年。濱海街和大港街具有最高的個人事故死亡風險值和較多的人口數量;開發區雖然其個人風險值較低,但人口數量最多;塘沽街則是二者都處于較高水平。
問題與對策
城市風險評估結果表明,天津市濱海新區作為環渤海經濟帶和京津冀城市群的交匯點,人口規模和經濟總量較大,生產經營單位眾多,城市運行壓力巨大,安全基礎比較薄弱,正處于生產安全事故易發多發的高峰期,面臨安全生產整體形勢復雜、安全生產監管體制機制不到位、風險源管控仍需加強等3大類19項問題。
從調研過程中可以看出,當地中央企業、大型地方企業以及天津港集團在發展過程中存在大量企業辦社會現象,由企業代行部分街道、政府的職能;目前行政管理職能正逐步向街鎮移交,但由于政府人力、財力和監管水平的局限,移交過程緩慢,出現大量監管空白。
濱海新區部分區域還沒有按照化工園區的模式管理,“化工圍城”和“城圍化工”的問題仍在不斷發生并逐漸凸顯。
大型易燃液體儲罐、危險貨物碼頭堆場、危險化學品管道、液氨液氯儲罐等危險化學品生產、儲存設施數量大且相對集中,發生重大事故的風險較高,企業分布范圍廣,缺乏針對危險化學品事故的專業應急裝備儲備庫。
濱海新區危險貨物道路運輸量大,其安全管理涉及的環節多、部門多,各企業各單位的責任職責交叉,還不能實現危險貨物運輸信息采集的統一標準和集中平臺。部門間信息不能互聯互通,在實際監管中遇到信息掌握不全,監督執法手段缺乏,缺少危險化學品卸載基地和專業的滯留危險化學品運輸車輛停車場,難以采取合理措施實施有效安全監管等。
針對上述問題,《評估報告》中提出了38條建議。
如:建議研究制定并落實天津港政企分離方案,落實天津港安全監管職責,加強天津港、海關、公安、市場監管等部門信息共享和部門聯動配合,嚴格落實天津港區域內企業的安全監督管理,杜絕超范圍、超量等違法違規經營,并嚴格港口危險貨物堆場的安全準入條件。
針對濱海新區涉氨冷凍企業多的特點,建議推動全區涉氯企業開展安全設施強化和工藝升級改造工作,組織專家專題研究論證,為液氨裝置加裝緊急切斷裝置等安全設施、設備的可行性,減少液氨、液氯等有毒氣體的使用,降低安全風險。
篇(4)
一、加強防雷安全隱患源頭治理
我市位于黃河下游、平原,地處黃河三角洲腹地,屬雷電活動多發區,境內危化行業眾多,易燃易爆場所點多、面廣,雷電災害造成的生產安全事故時有發生,給人民生命和財產安全帶來嚴重威脅。因此,各級各有關部門和單位務必引起高度重視,將雷電防護列入安全生產管理工作的重要內容,結合各自實際,嚴格落實有關制度和措施,切實做好防雷安全工作。各級氣象主管機構要嚴格按照《省氣象災害防御條例》、《防雷減災管理辦法》、《防雷裝置設計審核和竣工驗收規定》、《省雷擊風險評估管理暫行規定》等規定,進一步加強對新建、改建和擴建項目雷擊風險評估、防雷設計圖紙審核、工程施工監督和竣工驗收工作的管理,真正從源頭上消除雷電安全隱患。
二、嚴格防雷裝置安全檢測工作
防雷裝置年度安全檢測是防雷減災工作的基礎和關鍵環節。各企業要按照法律法規的要求,將防雷裝置檢測列入年度安全管理工作計劃,認真執行防雷裝置定期檢測制度。各單位要在雷雨季節到來之前,認真排查雷電事故隱患,積極主動向各級防雷減災機構申報年度安全檢測,積極配合檢測機構做好檢測工作。防雷檢查檢測的重點是:《建筑物防雷設計規范》中規定的一、二、三類防雷建(構)筑物及附屬設施,油庫、加油站、化工企業等易燃易爆場所和重點防火單位,火車站、醫院、商務樓、賓館、商場、學校等人員密集場所,電力、金融、證券、通訊、廣播電視等行業和單位的調度中心、通訊基站、計算機機房等。經檢測存在防雷裝置隱患的單位,應當落實整改資金,嚴格整改時限,及時消除事故隱患。
三、切實加強雷擊風險評估工作
篇(5)
1.引言
近幾年來,隨著我國安全生產形勢的變化及安全管理的發展,企業的應急管理工作受到越來越多的重視,政府部門在安全監管上對企業應急管理的要求已經發生了很大的變化。2013年10月1日,新的《生產經營單位生產安全事故應急預案編制導則》(GB/T29639-2013)出臺并開始實施,標志著應急預案體系建設進入“從有到優”的新階段,國家在對企業的應急管理工作方面已經將提升應急預案質量作為了工作重點。新《導則》針對目前我國很多企業在編制應急預案時缺少風險評估導致預案針對性、實用性不強這一問題,進一步規范了企業應急預案的編制程序,明確將“風險評估”作為應急預案編制步驟之一。
國家安全生產監督管理總局《關于印發2014年安全生產應急管理工作要點的通知》(應急綜合[2014]4號)中進一步提出應急預案編制需深入開展危險因素辨識,注重將風險評估報告納入備案內容。北京市安全生產監督管理局更是明確提出將生產經營單位事故風險評估報告作為應急預案備案審查的必要條件之一。由此可見,風險評估對應急預案編制的重要性。
目前,企業在編制應急預案時由于編制人員專業能力的限制,極少進行真正有效的危險源辨識和風險評估,在事故風險描述部分,均是憑主觀經驗對企業存在的風險進行寬泛的概述,在具體的應急預案編制上存在兩個極端:一是不分主次,對所有危險源均編制相應的應急預案;二是與風險描述相脫節,僅編制一個綜合應急預案。
企業編制的各種應急預案,最終均要形成一個系統的體系,包括綜合預案、專項預案和現場處置方案,應急預案編制之初,“要編制哪些預案”是企業首先要解決的問題,不進行風險分析,盲目的對所有危險源均編制相應的應急預案,沒有重點和主次,導致預案缺乏針對性、很多專項預案只是作為文本被束之高閣,而真正有用的專項預案也不能得到企業管理者和員工的重視,從而預案也就喪失了其有效預防、降低事故影響的作用。
針對此問題,筆者在近期做應急預案咨詢工作的基礎上,以某地勘企業為例,闡述通過風險評估從而進行應急預案體系優化的過程,探討風險評估對應急預案編制的重要意義。
2.應急預案體系優化
2.1風險評估前的應急預案體系及缺陷分析
地勘企業屬高流動分散的行業,其工作條件多變,環境惡劣,涉及的事故風險較多。進行風險評估前,企業僅憑經驗對其存在的風險進行了概述,包括火災、人身傷害事故(觸電、高處墜落、物體打擊、機械傷害、起重傷害、車輛傷害等)、野外作業事故(溺水、人員失蹤等)、基坑坍塌、自然災害等,并針對所有風險均編制了專項應急預案,應急預案體系如圖1所示。
企業在專項預案中按照常規模板將火災專項預案放在了第一位,在具體的預案中分析了辦公室火災、施工現場火災等,但應急處置程序和措施并沒有分情況進行編制,缺乏可操作性和針對性,而火災事故對該企業來說并非多發事故;野外作業事故專項預案中分析了溺水和人員失蹤,但是考慮到該企業的作業活動范圍,人員失蹤的可能性并不大;人身傷害事故專項預案力求涵蓋所有可能發生的人身傷害類型,個體傷害類型和群體傷害等混在一起,沒有分重點和主次,接下來的應急處置程序和措施的編制很難較好的進行;自然災害專項預案中包含了暴雨、洪水、泥石流、地震等,而關于自然災害方面,企業的主要職責是在災害來臨前做好防災工作。圖1的應急預案體系,針對性較差,并不能一目了然的讓企業確定自身生產活動過程中的應急防范重點,具體實施起來很難起到很好的效果。
2.2風險評估
根據該地勘企業作業特點,選擇作業條件危險性分析(LEC)法進行風險評估。通過對該企業歷年的事故情況分析及對同類企業事故情況進行調研,以“以往事故發生頻率”(曾經發生過、未發生過、經常發生、其他單位曾經發生過)這一指標來輔助確定相應的危害發生的可能性值,編制風險評估表(如表1所示),對企業主要生產活動(鉆井施工作業、巖土施工作業、野外地質調查)進行風險評估,得出各類危險因素的風險度值,從而進行重要性排序。
2.3優化后的應急預案體系
依據風險評估結果,對原有應急預案體系進行如下幾個方面的優化:
1)因野外地質調查作業各項危險因素的風險等級為“可能危險”,等級較低,因此無需單獨編制專項預案。
2)企業鉆井施工作業過程中,高處墜落和觸電的危險等級最高,為“高度危險”,鉆井施工中物體打擊、機械傷害因發生頻率高,達到“顯著危險”,其次是起重傷害、車輛傷害等,因此得出人身傷害事故是企業應高度關注的風險,因此將人身傷害專項預案放在了第一位,并且編制高處墜落和觸電現場處置方案。
3)巖土施工作業過程中基坑邊坡失穩坍塌的風險等級為“高度危險”,觸電、機械傷害風險等級為“顯著危險”,因此巖土施工專項預案明確為基坑坍塌專項預案,其他風險的應對在人身傷害專項預案中已經包含。
4)自然災害方面,根據企業的作業范圍和特點,其直接遭受地震、泥石流、洪水的可能性并不大,最其作業直接有影響的是大風和雷電天氣,因為將自然災害專項預案確定為“防風、防雷專項預案”,重點針對大風、雷電天氣進行預防,編制事故發生前的防范措施。
優化后的應急預案體系如圖2所示,優化后的應急預案體系體現了企業的生產作業特點,也使后續的具體應急預案內容編制更具針對性。
3.結論
通過風險評估進行于應急預案體系優化這一過程,總結其對應急預案編制的意義主要體現在以下幾個方面:
1)解決了企業“要編制哪些預案”的問題,企業的應急資源和能力是有限的,通過風險評估,對企業潛在的危險源進行梳理,評估出各類事故的風險等級,有針對性的對高風險的事故編制相應的應急預案才能最大的發揮應急預案降低事故損失的作用,針對性強了,企業的重視度就高了。
2)應急預案體系確定后,由于風險評估確定了各類危險源的具體風險等級或分志,企業在預案內容編制過程中,也能進一步突出主次和重點。
3)風險評估確定風險等級的同時,也提出了相應的預防和控制措施,可以使企業更清楚的了解到自身生產經營活動中潛在的各類事故風險,進而加強相應的安全管理,做到有的放矢。
4)風險評估是一個全員參與的過程,經過這樣的一個過程增強了員工安全防范知識的同時,也會在一定意義上提高員工的安全意識。
參考文獻
[1]GB/T29639-2013. 生產經營單位生產安全事故應急預案編制導則.
[2]樊運曉.應急預案編制實務――理論實踐案例.化學工業出版社,2006.
篇(6)
雷電災害風險評估是確保防雷安全的重要基礎性工作之一,是運用科學的原理方法,對可能遭受雷電災害的概率及雷電災害產生后的嚴重程度進行分析計算,提出相應技術防范措施。因此,組織開展雷電災害風險評估工作是依法履行防雷減災管理職責的重要組成部分,也是防雷工程設計和施工最基本的科學依據。各級政府及有關部門要高度重視雷電災害風險評估工作,各級氣象和安全監管部門應把開展雷電災害風險評估工作作為日常安全生產檢查的重要內容,科學有效地預防和遏制雷擊事故的發生。
二、全面做好雷電災害風險評估工作
雷擊風險評估作為社會公共安全保障的一項重要工作,涉及面廣、責任重大,各有關部門要按照職責分工,加強協調配合,共同做好相關工作。各級氣象主管機構要加強監督管理和指導,依法履行雷擊風險評估工作的組織管理職責。各級發展改革、規劃建設、安全監管等行政主管部門應當按照各自職責,協同氣象主管機構做好雷擊風險評估監督管理工作。承擔雷電災害風險評估工作的機構,必須根據委托單位的需要,客觀、科學、準確地提供評估結果。評估范圍內的業主單位、項目設計單位應主動配合雷電災害風險評估機構做好雷擊風險評估工作。
三、規范實施雷電災害風險評估工作
在本市行政區域內的大型建設工程、重點工程、危險易燃易爆環境等建設項目,建設單位在項目可行性研究階段,必須同步做好雷電風險評估工作,設計單位應當把雷電風險評估報告作為施工圖的設計依據,根據報告要求、防雷技術規范和標準進行防雷裝置設計,切實從源頭把好防雷安全關,以確保社會公共安全。
(一)在本行政區域內應進行雷電災害風險評估的建設項目包括:
1、城市橋梁、燃氣、軌道、供水、供熱等公共設施;
2、輸電線路、變電站、發電廠等電力設施、電氣裝置;
3、石油、化工、礦山等易燃易爆物資和劇毒物質生產車間與倉儲設施等爆炸危險環境;
4、醫院、商場、學校、影劇院和體育館等人員集中的公共場所;
5、城市火車站與鐵路樞紐的主體工程;
6、重點建設項目及高層建筑(建筑高度≥米的建(構)筑物),建筑面積萬平方米及以上的住宅小區;
7、高速公路的高架橋、Ⅱ類以上的機場;
8、其他應當進行雷擊風險評估的重大建設工程。
承擔雷電災害風險評估工作的機構,必須依法取得相應資質證書,并嚴格執行建設工程雷電災害風險評估技術規范等相關標準,對評估結論負責。
(二)雷電災害風險評估工作的機構出具的評估報告應當包括下列內容:
1、建設項目概況;
2、基礎資料來源及其代表性、可靠性說明,通過現場探測所取得的資料,還應當對探測儀器、探測方法和探測環境進行說明;
3、評估所依據的標準、規范、規程和方法;
4、建設項目所在區域的氣候背景分析;
5、雷擊風險性的評估,極端雷電事件出現概率;
6、預防或者減輕影響的對策和建議;
7、評估結論和適用性說明;
8、其他有關內容。
四、切實抓好防御雷電災害安全責任制落實
篇(7)
我國是世界上受氣象災害影響最為嚴重的國家之一。氣象災害種類多、強度大、頻率高,嚴重威脅人民生命財產安全,給國家和社會造成巨大損失。盡可能的降低氣象災害帶來的生命財產的損失,是氣象部門義不容辭的責任。為此,構建完善的雷電災害風險評估信息管理系統,增強氣象業務硬件、軟件基礎建設,提升防災減災和應對氣候變化能力已迫在眉睫。本文介紹的基于多平臺的雷電災害風險評估信息管理系統正是致力于解決上述問題的。
1 研究現狀
佛山市氣象局已經有比較完善的信息化建設,防雷所在業務上也有非常明確的定位和管理流程。防雷所提供的服務項目主要是雷電風險評估、防雷裝置設計技術評價和檢測服務。服務范圍主要包括:經地方城市規劃部門核準的佛山市市屬大型、重點工程項目,以及佛山市禪城區、佛山新城區域內工程項目(含新建、擴建、改建)的防雷裝置設計技術評價和檢測服務。
隨著信息化的發展,以及防雷工程和防雷工程建設單位信息的大量增加,和海量的防雷設施臺帳管理的要求,防雷所的信息化程度還有很多待提高的地方,尤其是在通過結合GIS等手段對建筑物防雷管理上,尚缺乏比較先進的手段。
2 系統建設目標
常見的虛擬機資源分配算法有基于市場導向的資源分配算法、啟發式算法和基于云計算平臺系統特征的分配算法。市場導向的資源分配方法是根據用戶對虛擬機資源的需求和自由市場競爭有很多相識之處,將市場中的資源分配算法應用到虛擬機資源的分配中。啟發式算法是指在可承受的計算時間和空間下,給出待解決問題的一個可行解。
2.1 實現防雷評估業務流程電子化
結合雷電災害風險評估工作,使辦事流程電子化。通過對電子化流程的優化、構建與管理,將防雷所與不同建設單位、不同職責、不同專業的工作和人員串聯起來,理順工作流程,降低成本費用,提升服務水平,達到了運行有序和效率提高。
2.2 建立雷評項目電子檔案庫
越來越多的需要實施防雷工程的建筑,要求防雷所建立一個直觀,方便的檔案庫,便于準確的把握每一棟建筑的防雷工程信息、防雷設置評估信息和防雷設置管理責任人信息。
2.3 建立評估報告標準模板庫
對各類雷評報告相同或相似的信息片段及格式進行提取,制作成各種不同報告模板,評估人員撰寫雷評報告的時候,可以快速方便調取相類模板創建雷評報告書,從而提升人員工作效率,降低書寫出錯情況。
2.4 建立防雷項目GIS信息庫
佛山市需要建設防雷設施的建筑物越來越多,通過建立基于GIS的防雷工程項目和建筑物防雷設施的信息中,便于防雷所對所轄區域內的防雷工程進行高效,直觀的管理。
3 系統設計
3.1 系統業務邊界
根據系統建設目標設定以下系統邊界模型。根據圖1所示,整個系統分成兩個子系統:雷評業務管理子系統和雷評申請及跟蹤子系統。系統的參與者包括防雷所業務人員、防雷工程建設單位。
雷評業務管理子系統主要提供雷評估項目管理和審批,雷評報告生成及歸檔與費用核算管理,報告模板庫,雷評知識庫對外宣傳等功能。
3.2 系統建設總體框架
總體框架是按照分層的思想加以設計和實現,分層的體系結構能夠很好的實現系統建設任務的分解,以便整個系統的建設任務能夠在明確接口定義的基礎上進行并行建設,以縮短整體的建設周期。同時,在接口保持不變的前提下,分層的體系結構還能保證系統對各層基礎技術的發展具有良好的適應性。并且較好的體現以數據獲取和整合為核心,以監督管理服務能力建設的功能定位。系統框架圖如圖2所示。
系統總線將實現“企業登記”、“雷評管理”、“費用核算”、“GIS建筑防雷臺賬”、“雷評知識庫”等幾個模塊的數據和業務整合,構建新的基于SOA的業務服務,可以確保系統具有高的可用性和擴展性。
3.2.1 雷電風險評估業務申請系統
佛山市防雷所外網主要提供在線提交防雷工程評估申請、查詢評估業務辦理進度、防雷評估報告調閱;公眾上網人員可以在線瀏覽防雷知識庫的文章、在線觀看防雷教育視頻等。
3.2.2 雷電風險評估移動應用系統
提供支持iPhone、Android的移動應用系統,給防雷工程建設單位查詢工程辦理進度,調閱雷評報告,業務信息通知等功能。工程相關人員也可以通過移動應用系統查閱項目各種報告。
3.2.3 雷電風險評估微信門戶
微信作為當前比較流行的公眾信息服務入口,本系統面向公眾的所有服務信息都能夠通過雷電風險評估微信門戶公眾號對外提供服務。同時,通過公眾服務號實現與使用者的互動,提供各種防雷產品服務。
3.2.4 雷電風險評估業務管理系統
防雷所的內部業務系統,根據防雷所雷評實際業務范圍確定,由雷評工程業務管理,GIS建筑防雷臺帳、報告模板庫、費用核算管理和防雷知識庫的宣傳與等模塊組成。
3.2.5 基礎設施
業基礎設施包括應用支持層、企業總線、中間層、數據持久層、基礎設施層幾部分,為上層各業務子系統提供技術應用上的支持。
3.3 雷評綜合業務管理系統
綜合業務系統包括企業登記,雷評管理,費用核算,報告模板庫,檔案管理,防雷項目GIS展示系統,統計報表,系統用戶幾大模塊。通用架構如圖3所示。
3.4 雷評移動/微信客戶端
雷評移動/微信客戶端包括企業認證,項目進度查詢,報告資料調閱,雷評知識庫,消息推送功能,雷評移動客戶端如下圖4所示。
4 系統技術架構
根據系統總體設計指導方針以及技術標準規范,并充分考慮到應用集成、應用支持等因素,業務應用系統設計體系架構設計如圖5所示。
5 結語
本項目在設計過程中,充分考慮業主方的使用需求,通過軟件系統的流程化管理規范雷電災害風險評估技術服務的執行過程,使用報告內容的片段和模塊化數據處理手段完成報告有效內容的復用,可切實地提高雷電災害風險評估技術服務的質量和效率。考慮到日后移動辦公和業務整合的可能性,已預留服務端和移動端的多種技術接口,在本系統穩定運行的基礎上,可以根據日后業務需求的變化,方便地接入新的功能模塊,如實現遠程辦公、移動端采集現場數據、提供對接門戶網站、公共平臺的模塊化服務等。
參考文獻:
篇(8)
1. 引言
隨著信息技術的飛速發展,關系國計民生的關鍵信息資源的規模越來越大,信息系統的復雜程度越來越高,保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點,它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性,并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
2.網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。
網絡信息安全具有如下6個特征:(1) 保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。
網絡信息安全的風險因素主要有以下6大類:(1)自然界因素,如地震、火災、風災、水災、雷電等;(2)社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;(3)網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;(4)軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;(5)人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;(6)其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
3.安全風險評估方法
3.1 定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據企業的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
3.2 安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業至少應該完成近期 1~2 年內框架,這樣才能做到有律可依。
3.3 多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
3.4 敏感性分析
由于企業的系統越發復雜且互相關聯,使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
3.5 集中化決策管理
安全風險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執行相應的關鍵任務。如控制臺審計和滲透性測試,由不具備攻防經驗和知識的人執行,就達不到任何效果。
3.6 評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統,但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統,使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
4.風險評估的過程
4.1 前期準備階段
主要任務是明確評估目標,確定評估所涉及的業務范圍,簽署相關合同及協議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
4.2 中期現場階段
編寫測評方案,準備現場測試表、管理問卷,展開現場階段的測試和調查研究階段。
4.3 后期評估階段
撰寫系統測試報告。進行補充調查研究,評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。
5.風險評估的錯誤理解
(1) 不能把最終的系統風險評估報告認為是結果唯一。
(2)不能認為風險評估可以發現所有的安全問題。
(3) 不能認為風險評估可以一勞永逸的解決安全問題。
(4)不能認為風險評估就是漏洞掃描。
(5)不能認為風險評估就是 IT部門的工作,與其它部門無關。
(6) 不能認為風險評估是對所有信息資產都進行評估。
6.結語
總之,風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分,是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業或系統各不相同,并不是所有的評估方法都適用于任何一個行業,要選擇合適的評估方法,或開發適合于某一特定行業或系統的特定評估方法,是當前很現實的問題,也會成為下一步研究的重點。
參考文獻:
[1] 剛 , 吳昌倫. 信息安全風險評估的策劃[J]. 信息技術與標準化 , 2004,(09)
[2] 賈穎禾. 信息安全風險評估[J]. 中國計算機用戶 , 2004,(24)
[3] 楊潔. 層次化的企業信息系統風險分析方法研究[J]. 軟件導刊 , 2007,(03)
篇(9)
做好工程項目的風險評估對保險人和被保險人都具有十分重要的意義,良好的風險評估能夠使被保險人充分認識存在的風險,對項目風險可能造成的損失程度能夠有一個全面的了解,以至于可以采取相應的措施防止和減低風險。同樣對于保險人而言,通過風險評估可以確定是否能夠接受被保險人的投保要求,厘定合理的承保方案與費率,并對工程項目進行合理的風險管理工作,可以說風險評估對于保險人來而言是所有承保工作中的基礎工作,其意義可見一斑。
在工程風險評估中,最主要的目的是客觀的、專業的分析工程項目的風險情況,明確工程存在哪些方面的風險以及這些風險可能導致的損失程度,并結合工程的風險狀況擬定合理完善的風險管理建議。
二、風險評估的主要步驟和方法。
風險評估的首要任務就是要對工程的風險進行定性和定量的分析,其中最重要的部分就是風險識別與風險分析。在風險識別過程中,保險人可以通過如下幾種方式對工程項目做一個初步的了解:
1、查閱工程項目相關資料。一個工程項目涉及的信息和資料非常龐大,風險評估時,應利用建設單位在規劃和設計過程中的大量有效數據和資料對工程項目的初步情況做一個全面和系統的了解。主要應查閱的資料包括:工程可行性研究報告、工程承包合同、承包金額明細表、工程設計書、工程進度表、地質水文報告和工地略圖等。
2、現場查勘。工程建設是一個十分專業的過程,對于大型復雜的工程項目往往需要聘請專業的技術人員協助對工地進行現場查勘。在這個過程中,風險評估人員需要提前與聘請的工程師做好準備工作,擬定詳細的現場勘查計劃,根據工程保險方案的具體需要,帶著問題進行有計劃有針對性的勘查。
在勘查過程中應當以聘請的工程師為主,提出需要重點了解的專業技術問題,評估人員協助做好攝像、拍照、繪圖、記錄等工作。
3、與工程有關人員進行會談。在情況允許和條件成熟的基礎上,評估人員應當盡可能的與工程相關人員進行會談。其中重點包括:業主、設計方、承包人、監理人、貸款銀行等的主要項目負責人和技術負責人。通過與這些有關人員的會談,不僅可以更詳細的了解工程本身的情況,還可以捕捉一些其他的相關信息。
通過上述步驟掌握到了工程的基本資料和情況之后,接下來就應該對收集的資料進行專業和系統的篩選分析。在這個過程中主要的步驟包括:整理相關資料、對風險進行分類并做定量分析、對照風險調查表逐一分析風險以及確定最大可能損失。
在這些步驟中,最為關鍵和重要的是對風險進行分類并做定量分析。在一個工程項目中不同的風險具有不同的特征,對工程所能造成的影響也不相同,所以風險分析的第一步是風險分類。
在工程項目建設過程中主要存在以下幾類風險:1、直接物質損失風險,指對工程項目本身,包括已建、在建、設備材料、施工機具、工地已有財產造成直接損失的風險。2、間接損失風險。3、預期收入損失風險,是指不能按期完工導致預期收入損失的風險。4、責任損失風險,包括由于過失和疏忽導致第三者人身傷亡和財產損失依法應承擔的經濟賠償責任。
在風險識別與分類的基礎上,需要對工程風險進行量化分析,量化分析就是確定風險事故發生的概率和可能造成的損失程度,從而可以判斷出哪些屬于工程的主要風險,哪些屬于次要風險。
量化分析的核心是確定損失概率和損失幅度。損失概率通俗的來講就是損失發生的可能性。損失概率主要包含了二層內容,第一就是在某一個時間段里面項目遭受損失的次數。例如,一個大壩施工,大壩設計的抗洪能力是50年一遇,但是施工中的圍堰設計是5年一遇,分析就可以看出在施工中的損失概率大大高于完工時的損失概率,同樣對于這個大壩在雨季施工的損失概率大大高于旱季施工時的損失概率。另外一個與損失概率相關的內容就是在風險事故中可能遭受損失的風險單位的比例。例如,在一個大壩的工程中,洪水可能導致損失的工程占總工程的80%,而在一棟辦公樓建設中,洪水可能導致損失的工程量比例只占40%,就可以分析洪水這一風險對于大壩工程比對于房建工程的損失概率要大得多。損失概率的重要理論基礎是統計理論與大數法則,因此在分析過程中,應當以大范圍內,周期性的同質風險作為依據。
量化分析的另一個重要指標就是損失幅度。損失幅度指發生事故可能導致的最大損失。損失幅度的估測指標也包括兩方面,第一是估測一個風險單位在每次事故中最大的潛在損失,第二是在一定時間內風險事故所造成的損失額。
明確損失概率和損失幅度對于清醒的認識工程風險,有效進行風險管理意義十分重大,因為在工程項目中有關風險防范都是圍繞著這兩個因素而展開的,例如,在一個項目中,一定要考核合格的施工人員才能進場施工,就是降低損失概率發生的措施,而在施工中必須要戴安全帽、施工時要拉安全網等措施,就是減少損失幅度的方法。
三、工程風險評估的主要內容。工程風險評估的主要對象和內容包括如下幾個方面:
1、工程項目本身。主要是指在建工程、機器設備、建筑材料等。在建工程主要從工程施工過程去評估,重點關注在建項目屬于何類項目、采用何種施工工藝,設計方法和施工工藝是否成熟等方面。例如,目前國內許多大跨度結構以及高層和超高層建筑,都已經達到國際領先的水平,這些工程的施工工藝大部分都是沒有先例和經驗的新工藝,設計也是采用的概念設計,這些施工和設計本身就是一種嘗試,存在一定的風險,此時就需要去評估這些新的工藝和技術是否存在一定的理論根據,是否經過研究和論證。
在工程項目中機器設備包括兩部分,一是工程項目自身的設備包括電梯、空調、配電供水設施等。二是工程中使用的施工機具和設備。評估第一類機器設備風險特別要注意采購合同,不同的采購合同對設備安裝工作風險承擔的規定不同,有的合同只提供設備不負責安裝,也不承擔安裝風險,有的是提供指導安裝,只承擔部分安裝風險,有的就全部負責安裝,風險也由供應商承擔。所以在評估是需要對供應商提供的技術參數、安裝指南、質量保證、索賠合同等進行認真仔細的分析。對于施工機具和設備的評估關鍵是評估作業環境和條件,還有施工操作人員的技術和經驗。
2、與工程項目相關的組織和個人,重點是業主、承包商和監理單位。業主是工程項目的的主要關系人,也是風險損失的最終承擔者,所以在風險評估時應當考慮業主對工程風險及風險管理的認識和態度、對承包商和監理單位的管理能力和經驗、對施工現場的監督能力、對建設資金的籌備滿足能力。
承包商是建設項目的具體實施者,在風險評估中重點是評估承包商的資質,目前建設部根據建設業績、人員素質、資本金和固定資產、設備能力、年完成產值等方面的因素劃分了不同級別的資質等級,不同的資質允許承接的工程級別也不同。但是,也不能過于盲目的依賴資質的考察,應當還注意結合了解承包商實際的人員、技術、設備、經驗和管理等情況,通過現場調查和與相關人員洽談,判斷是否與其資質相符合。
隨著我國工程建設管理制度的規范和完善,監理在工程建設過程中的地位和作用也越來越突出。對于監理單位的風險評估主要是考察技術、管理和信用。考察監理單位是否有足夠的合格監理技術人員,因為在施工現場監理的職責就是及時發現施工過程中存在的問題并提出針對性的改進意見,所以要求監理人員要有良好的理論水平和豐富的實踐經驗。在管理方面考察的重點是監理單位的內部制度和內控能力;信用方面則是考察監理單位的誠實信用程度。
3、工程項目所處的環境。因為工程項目通常處于一個開放的場所,涉及周圍環境較廣,所以在風險評估中應當注意的環境因素包括:工程所處地的氣候、地質、社會和法律環境。
氣候環境對工程建設項目的影響最為突出。因為工程建設是一個從無到有的過程,整個工程裸露于周圍環境之中,建設期間抵御外界氣候影響的能力較弱。在對氣候環境的評估中,應根據不同的項目、不同的地理位置特點進行不同的分析。譬如,在沿海地區應重點注意臺風和暴雨,在北方應注意凍害和龍卷風;而水庫、大壩應重點評估雨季、洪水期到來的時間。
地質環境因素是一個最隱秘、最復雜的因素,也是值得重點評估的一個因素。因為大部分的項目都會設計基礎工程,在基礎工程中,無論是基坑開挖還是打樁埋樁都與地質環境息息相關。譬如,隧道、地鐵都是大面積、大工程量的開挖項目,高層建筑、大型橋梁都是需要進行深基礎施工的項目。在地質環境因素里面特別值得注意的地質條件有:地下水位情況、地下土層土質情況、持力層深度、溶巖地質情況、地基凍融條件情況等。
社會環境因素是一個綜合因素,包括人文因素、治安因素等。建設項目在所處當地的社會環境中進行,不同的社會環境會產生不同的影響。例如當地的治安狀況不良,就可能增加設備和物資的盜竊風險,如果工地周圍人員較多、建筑物管線密布,將會對第三者責任風險產生較大影響。
法律環境是指項目所處地的法制水平,這方面的因素包括法律體系的完善與否、司法制度和監督機制的健全程度,還包括在當地法律環境下周圍居民或企業的法制觀念與意識。法律環境的評估主要考慮是否可能會產生針對第三者責任的侵權責任人,如環境責任等。
篇(10)
一、研究背景
在全球經濟一體化的大背景下,企業間的國際競爭加劇,面臨的風險也更加多樣化。金融危機的發生導致很多企業成了金融危機時代的犧牲品。我國企業想要在激烈的競爭中生存并且健康發展,必須提高企業競爭力,從內部完善自己,加強企業管理,建立完善的內部控制制度,找到適合我國企業的內部控制和風險管理制度,識別和衡量企業面對的內外風險以提高企業的競爭能力,實現企業的價值已成為了企業當前最迫切的任務。風險評估是內部控制的重要組成部分,2006年,財政部、證監會等五部委聯合的《企業內部控制基本規范》中指出:企業建立與實施有效的內部控制,應當包括內部環境、風險評估、控制活動、信息與溝通、內部監督這五要素。其中,風險評估是指企業應當及時識別、系統分析經營活動中與實現內部控制目標相關的風險,并合理確定風險應對策略。若企業不能及時識別風險及其可能帶來的影響,及時調整企業的戰略方向,則可能錯過化解風險的最好時機,不能避免風險所帶來損失的擴大,增加企業陷入財務或經營困難的可能性。當前信息技術發展迅速,逐漸成為促進經濟發展和社會進步的巨大推動力,信息技術在會計、審計等方面均有廣泛的運用,提高了信息采集、交換、處理、存儲的準確性和效率。信息技術的發展也為內部控制提供了支持平臺,特別是內部控制風險評估方面,其他相關信息系統所產生的數據為風險評估帶來大量有用的信息,通過將風險評估與信息化結合,能夠實現對企業風險變化的實時觀測與控制,并利用風險信息的變化情況對企業的未來財務形勢做出合理的預測,提高企業的管理水平。本文基于以上背景,探討信息化環境下內部控制風險評估系統的構建。
二、內部控制風險評估信息系統的優勢
內部控制風險評估系統是采用現代信息技術,對風險評估流程進行重整,使信息技術與風險評估系統高度融合,使風險評估過程高度自動化,信息高度共享,并且能夠進行主動和實時報告風險評估信息,迅速提高企業的現代管理水平、滿足現代企業管理需要。將信息化運用在內部控制風險評估上主要有以下優勢:(1)實時監測。信息化內部控制風險評估使得實時檢測成為可能,當經過某個時間點或約定的事項發生時,可以馬上觸發系統的運行,進行新一輪的風險評估,不需要人工檢測,減少了人力的耗費,并且當風險評估的結果超過風險臨界值時,系統會迅速反應,將問題報告提交給相關人員,幫助以最快的速度采取應對措施,防止因反應不及時導致風險加劇,降低損失擴大的可能性。(2)信息高度共享。信息化內部控制風險評估所用數據可以來自企業其他信息系統的數據庫中,實現與現有信息系統的數據庫對接,提高信息的利用率。在風險評估時不需要重新收集風險評估相關數據,避免在信息采集、存貯和管理上重復浪費,大大減輕了工作量,節約成本,并且避免了相關數據更新后風險評估系統沒有及時得到最新數據的可能性。(3)決策支持。內部控制風險評估系統在運行時會產生大量的風險評估數據,這些數據可以為管理者提供決策支持,管理者通過對這些大量的風險評估數據進行數據挖掘,能夠發現潛在有用的數據,發現異常情況,判斷風險數據的變化過程,及時做出正確有效的決策。
三、內部控制風險評估系統的構建
構建內部控制風險評估系統需要一系列的步驟,首先應該設立風險評估的指標體系,并分別設置指標體系的權重,確定重點關注的風險,設置整體風險的臨界值。之后進行風險的評估過程,獲取所需要的數據,進行實時評估,生成評估報告并存檔,當評估中出現重要指標或整體指標超過臨界值時,生成預警報告,提交給相關人員,相關人員在進行風險控制活動之后,將整改報告提交給系統。內部控制風險評估系統的大致過程如下圖所示:
1.建立指標體系。要進行風險評估,首先應該縱觀企業生產經營活動的全過程,發現、認識和了解企業存在的各種風險以及風險可能帶來的嚴重后果.財政部、證監會等五部委聯合的《企業內部控制基本規范》中指出:企業識別內部風險,應當關注管理因素、人力資源因素、財務因素、安全環保因素、自主創新因素、其他有關內部風險因素這六大因素。因為安全環保因素不易于定量研究,并且安全環保因素對我國企業的生產經營風險的影響尚不明顯,本文在建立指標體系中以企業外部經濟環境安全因素替代安全環保因素,采用了反映企業管理因素、人力資源因素、財務因素、自主創新因素、企業外部經濟環境安全因素、其他風險因素等相關財務指標體系進行評估。企業會計準則對企業會計信息質量提出八點要求,即企業財務信息具有可靠性、相關性、可比性、可理解性、實質重于形式、謹慎性、重要性、及時性的特征。以財務指標作為評估企業風險的依據,使評估結果更為合理、公允。本文對于各個一級指標,均設立了二級指標對一級指標進行細分。本文建立的風險評估財務指標體系如下表所示:
(1)管理因素評估指標構建
(2)人力資源因素評估指標構建
(3)財務因素評估指標構建
(4)自主創新因素評估指標構建
(5)外部經濟環境安全因素評估指標構建
(6)其他風險因素評估指標構建
對于每一個指標,企業可以根據自己的情況進行下一級別的細分或者增設、刪除其他的指標,來改變風險評估指標體系的結構和內容,以使得風險評估指標體系更加適合于企業的具體情況
2.風險評估,輸入權重、風險臨界值。風險評估指標體系的衡量指標的具體數值可以通過兩種方式獲得:通過數據庫讀入或者手工輸入。企業在信息化的實施過程中使用各種信息系統,例如管理信息系統、企業信息系統、企業資源規劃系統等。這些系統在運行過程中會產生大量的數據,有一些數據可以直接為風險評估所使用。例如,在評估應收賬款風險時,要使用應收賬款周轉率、壞賬比例、商品賒銷比例、客戶信用等指標,這些指標的具體數值可以通過會計信息系統以及客戶關系管理系統獲得,通過讀取會計信息系統、客戶關系管理系統的數據庫,可以得到實時數據,進行實時風險評估。輸入權重,要根據企業的具體情況來確定企業對風險的可接受程度,設立風險臨界值。風險臨界值的確定要根據行業性質、規模、特點及同行業相關指標的平均值、估計最大值、估計最小值等因素分為整體風險臨界值和個別風險臨界值,整體臨界值為根據各個指標風險可接受程度加權算得,個別風險臨界值是根據個別指標的風險可接受程度來設置各自的臨界值,對于個別會帶來嚴重后果的重要指標,要篩選出來進行獨立觀測。讀取了所需數據之后,就可以按風險評估指標體系以及權重數值來計算整體風險以及個別重要指標的風險。將整體風險和個別重要指標的風險的計算結果生成一定格式的文檔,儲存在風險評估系統的數據庫中,以便隨時查看并分析風險變化的過程,更好的掌握整體風險和重要指標風險的變化趨勢,做出預測分析,評估未來風險狀況及其可能產生的影響,以便制定切實可行的風險戰略、措施與方法。計算出整體風險和重要指標風險之后,要分別將其與各自的臨界值進行對比,若整體風險數值大于整體風險臨界值,則進行風險報警,將風險報告提交給相關人員;若重要指標風險數值大于重要指標風險臨界值,也需進行風險報警,將風險報告提交給相關人員;若整體風險數值以及重要指標風險數值均小于風險臨界值,則再進入下一輪的風險評估或當外界條件改變時觸發新一輪的風險評估。
3.控制活動。相關人員在收到風險報告之后,根據風險報告中的風險指標、風險數值偏離風險臨界值的程度來確定風險嚴重程度,并采取相應風險控制措施和方法,消滅或控制風險事件發生的源頭,控制風險事件造成的損失以及范圍。在控制活動完畢之后,出具相關報告,將報告提交給風險評估系統,作為文件存檔,以便之后隨時查閱并總結規律,提高風險評估與控制的水平。
四、總結
風險評估是企業經營管理的重要組成部分之一,本文結合2006年出臺的《企業內部控制規范》的要求以及前人的研究成果,探討了在信息化的環境下內部控制風險評估系統的構建,對內部控制風險評估系統的各個環節進行了分解,并詳細分析了各個流程的具體實現方式,試圖建立一個內部控制風險評估系統的框架,實現對企業風險變化的實時觀測與控制,利用風險信息的變化情況對企業的未來財務形勢做出合理的預測,提高企業的管理水平。
參考文獻
[1]王立勇,張秋生.企業內部控制中的風險評估研究[J].交通財會.2002(2)
[2]關艷麗.用ERP增強企業內部會計控制[J].寧夏機械.2007(3)
[3]郝林毅.基于內控風險的財務預警警兆識別系統初探[J].科技創業.2008(8)
[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友.2009(7)
[5]鮑建青.基于風險管理的內部控制研究[J].經濟師.2009(10)
[6]杜國棟.企業內部控制與風險管理解析[J].經濟研究導論.2010(2)
