首页 > 精品范文 > 安全生产风险识别的方法
安全生产风险识别的方法精品(七篇)
安全生产风险识别的方法篇(1)
关键词: 风险管理;风险识别;风险响应
Abstract: in the present situation, the construction industry has a great development, construction safety accidents continue to occur, causing immeasurable harm to the society, enterprises and individuals, thus the whole society, the whole industry and all the construction enterprises aroused high attention to construction safety risk. Construction safety risk is the main risk management of construction unit, it is a part of construction safety risk management. Discusses the concept of risk and risk management, analyses the safety production situation of construction project in China, further analysis of the safety risk identification of construction, and put forward the construction safety risk response (measures), in order to accumulate experience, practice.
Keyword: risk management; risk identification; risk response
中图分类号:TU71
1 风险及风险管理的概念
现行国家标准 GB/T 28001-2001 职业健康安全管理体系—范将风险定义为: “某一特定危险情况发生的可能性和后果的组合”。GB/T 50326-2001 建筑工程项目管理规范对项目风险定义为: “通过调查、分析、论证,预测其发生的概率、后果很可能使项目发生损失的未来不确定性因素”。
国内学术界将风险定义为“风险就是与出现损失有关的不确定性,也就是在给定的情况下和特定的时间内,可能发生的结果之间的差异( 或实际结果与预期结果之间的差异) ”。
风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。
2 我国建设工程安全生产状况
2.1 我国建筑安全的生产形势
建筑业是我国国民经济的支柱产业之一,也是高危产业,建筑安全生产关系到国家和人民群众的生命财产安全,关系到社会稳定。近年来,全国住房城乡建设系统以科学发展观为统领,坚决贯彻落实党中央、国务院的决策部署,求真务实,团结拼搏,完善规章制度,开展专项整治,加强监督检查,注重事故查处,夯实工作基础,全国建筑安全生产形势总体平稳,事故起数和死亡人数实现“双下降”。但不代表安全生产工作中不存在薄弱环节,更不代表今后工作不出问题,要深刻认识到建筑安全生产形势的严峻性,在我国经济高速发展、城镇化进程加快推进的大背景下,建筑安全生产工作任务很重,建筑安全生产基础仍然薄弱,人民群众对安全生产的期望和要求越来越高。
2.2 建筑安全生产存在的主要问题
1) 工程建设各主体责任落实不到位。
a. 部分施工企业安全生产主体意识不强。安全生产基础工作不扎实,企业技术管理、安全管理人员配备和安全管理工作不能适应企业规模发展的需要。安全观念淡薄,安全生产上的投入严重不足,只顾经济效益,忽视安全管理,安全生产制度、安全培训流于形式,施工企业法人代表是企业安全生产第一责任人的观念模糊,做好安全生产工作的政治意识、法律意识和经济意识淡薄,对施工现场和项目部缺乏有效的监控手段,导致施工现场安全隐患突出。
b. 某些建设( 开发) 单位没有履行法律法规规定的安全责任。
c. 部分工程监理企业没有真正肩负起安全监理责任。
d. 勘察、设计单位对工程前期安全因素重视不足,重大危险因素判识不明,地质类别不清,客观上缺乏对施工企业安全生产的有效指导。
2) 主管部门安全监管存在漏洞。
a. 有关安全生产的指示精神、法律法规和标准规范落不到实处。各级政府、建设行政主管部门对有关安全生产工作高度重视,并做了大量工作。甚至充当起企业和施工现场的“安全员”和“救火员”,不停地开展各种检查,督促和推动企业进行整改。但企业安全生产工作出现了“高位截瘫,层层衰减”。越是到项目部、生产班组,安全生产工作就越薄弱。不管上边怎么要求,下边就是我行我素,无动于衷,作业人员安全生产意识淡薄。
b. 建设工程安全监管机构力量不足,尤其是县( 市、区) 级安全监管机构十分薄弱,而村镇建设的安全监管机构几乎是空白。
3) 从业人员安全观念淡薄。
a. 建筑行业的安全教育培训工作缺乏制度化和规范化。建筑施工企业的三级安全教育制度未得到严格执行,安全教育培训流于形式,层次不明确、重点不突出,针对性差。相当数量的建筑施工一线作业人员,未经安全知识培训,整体安全素质不高。
b. 部分项目经理和现场管理人员对安全标准、规范和操作规程缺乏了解,离岗现象较为严重。
4) 建筑市场管理秩序较乱、矛盾突出。
a. 基本建设手续不全或者是先开工后补手续、审批程序倒置。有些工业园区、经济开发区招商引资项目不履行基本建设程序,不到建设行政主管部门备案报监,游离于建设行政主管部门监管之外。
b. 以包带管、违法分包、非法转包、挂靠等现象依然存在。尤其是劳务层用工不规范,私招滥雇民工、临时工,一线作业人员无证上岗。
c. 一些项目业主安全责任意识淡薄,不按法定建设程序办事,不依法进行施工图审查、不依法审批和报建、报监、不依法办理施工许可手续,任意压缩合理工期,违法将工程发包给不具备相应资质的企业和个人。
d. 对省外( 含中央企业) 施工企业的安全管理不到位。有的施工企业安全生产意识淡薄,不遵守安全生产管理规定,所用的施工人员大部分是外聘人员,没有上岗证书,工地存在大量安全隐患,事故的发生起数也是比较多的。
3 建筑施工安全风险识别
风险识别是建筑施工安全风险管理的第一步,是进行建筑施工安全风险管理的基础和前提,也是建筑施工过程中所面临的和潜在的风险加以分析、判断、归类的过程。建筑施工安全风险无处不在、无时不有,并非显而易见,也不容易识别,其往往或隐藏在建筑施工工程的各个方面,或被种种假象所掩盖。因此,识别建筑施工安全风险要讲究方法,尤其要根据建筑施工安全风险的特点,采用具有针对性的方法和手段。
建筑施工安全风险事件是否发生、何时发生、发生之后会造成什么样的后果等均是不确定的。但在施工过程中进行风险识别,可以降低风险发生的概率和减少风险造成的损失。风险识别过程主要包括收集与施工有关的数据资料或信息、分析施工安全风险的不确定性、确定施工安全风险事件并将风险分类、编制风险识别报告等。
目前常用的建筑施工安全风险识别的方法有德尔菲法( 专家调查法) 、头脑风暴法、经验数据法( 统计资料法) 、核对表法等。上述几种风险识别方法都有各自的优缺点,但不是万能的,并不一定都适用于对建筑施工安全风险分析。因此,建筑工程施工安全风险识别应借助风险管理和安全经济学的理论,应用 Matlab 等数学工具对施工安全进行定性分析和定量分析。
4 建筑施工安全风险评估
建筑施工安全风险识别仅解决了有无风险事件的问题,若要了解风险的准确性和确切的根源,尚需对其进行进一步的分析和评估。建筑施工安全风险分析和评估是建筑施工安全风险识别和响应( 控制) 的桥梁,是施工单位建筑施工安全风险管理决策的基础,是建筑施工安全风险管理的关键。
在建筑工程的施工过程中,建筑施工安全风险会出现各种不确定性,这些不确定性将会对建筑施工造成不可估量的损失,建筑施工安全风险评估就是在风险识别的基础上,通过对将会出现的各种不确定性的关注及其可能造成的各种影响和影响程度进行分析和评估,估算出各种风险发生的概率及其可能导致的损失量,确定各种风险的风险量以及风险等级( 风险等级评估如表 1所示) ,找到建筑施工安全关键风险,从而达到降低建筑施工安全风险的目的。
建筑施工现场安全风险是施工单位最主要的安全风险,现在大多数认为建筑施工安全风险就是建筑施工现场安全风险,所以建筑施工现场安全风险是建筑施工安全风险评估的主要评估对象。建筑施工现场安全风险最终释放表现形式是建筑施工安全事故,降低建筑施工安全风险的目的也是为了建筑安全事故。建筑施工现场安全风险评估主要包括: 建筑安全生产成本投入、建筑安全生产事故直接损失、建筑安全生产事故间接损失。这些评估也应建立在定性风险分析和定量分析结合的分析方法之上,对建筑施工安全风险可能发生的概率和后果进行分析。
5 建筑施工安全风险响应( 控制)
建筑施工安全风险是客观存在的,但是并非不可控制。建筑施工安全风险响应就是对建筑施工安全风险而采取的相应对策( 控制) ,避免或者预防施工安全风险的发生,降低其发生的频率,减少损失程度,而不能完全消除风险。建筑施工安全风险的处理方法与一般风险管理的处理方法相同,均包括风险回避、风险控制、风险自留以及风险转移。作为建筑施工安全风险管理而言,除了采取以建筑工程一切险及职工( 或雇员) 人身伤害事故险等的工程保险方式的风险转移外,风险响应( 控制) 也是最重要的。
在施工过程中,施工安全管理控制必须坚持“安全第一、预防为主”的方针。项目经理应建立安全管理体系和安全生产责任制。安全员应持证上岗,保证项目安全目标的实现。施工单位坚决执行施工安全管理策划,可以有效控制和预防施工安全事故的发生。对于某些大型建筑施工单位可以建立建筑施工现场安全生产时网络视频监控系统,保护建筑施工从业人员人身安全,促进建筑业的发展,便于管理和掌握现场安全状况、工程质量等。
6 结语
建筑施工安全风险管理是施工单位进行施工安全管理中的一项复杂的工作,它涉及众多的方面。由于建筑工程的特点决定了建筑施工企业、安全监理部门等将面临工作量加大,同时安全生产事故的风险增大了,加大了对建筑施工安全风险的压力。针对于建筑施工安全风险管理进行研究,可以减少建筑安全生产事故及建筑施工人员伤亡,因此,对建筑工程进行施工安全风险管理势在必行。
参考文献:
[1]李志兴. 建筑工程安全风险初探[J]. 山西建筑,2010,36( 17) :193-194.
[2]都秀梅. 建筑工程施工安全风险管理研析[J]. 建筑安全,2011( 7) : 19-21.
安全生产风险识别的方法篇(2)
要:本文依据我国制定的信息安全风险评估标准和国际有关标准,研究和设计针对数字校园的信息安全风险评估流程和框架,并利用该流程针对实际的数字校园对象进行实例验证,风险评估结果验证了该流程的合理性和可行性。
关键词:数字校园;风险评估;信息安全
中图分类号:TP309 文献标志码:B 文章编号:1673-8454(2012)23-0030-04
一、引言
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理体系要求》(ISO/IEC27001:2005)、美国NIST制定的SP800系列标准、美国CMU软件工程研究所下属的CERT协调中心开发的OCTAVE2.0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)。
ISO/IEC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是ISO27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如OCTAVE2.0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/T20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与ISO27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、OCTAVE的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照OCTAVE中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1.资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(OA系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2.威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照ISO27001标准的《信息安全实用规则指南》或NIST的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3.风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用OCTAVE标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/T20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
[1]宋玉贤.高职院校数字化校园建设的策略研究[J].中国教育信息化,2010(4).
安全生产风险识别的方法篇(3)
0引言
电力企业安全风险管理不同于电力企业财务风险管理等,相对于较完备的财务风险数据,电力企业安全风险没有定量细致的指标,现有安全指标大多都是文字描述并且其目标值均为“0”。同时,各管理部门提交的安全风险统计报表中大部分安全风险相关数据也为“0”。安全风险相关数据为“0”并不意味着电力企业不存在安全风险,但大量“0”风险数据给电力企业安全风险的深入分析和定量管理造成了困难。因此,本文提出将海因里希法则应用到电力企业安全生产风险管理的过程中,不直接研究安全风险的“0”数据,而是对安全风险背后的各种事故进行挖掘分析,并研究各类事故间的影响规律,从而管理“0”数据背后的安全风险。
1“海因里希”法则
“海因里希”法则又称“海因里希安全法则”或“海因里希事故法则”,是1941年美国人“海因里希”统计了55万件机械事故后,得出的一个重要结论,即300∶29∶1法则,国际上把这一法则叫事故法则。这个法则意思是说,当一个企业有300个隐患或违章,必然要发生29起轻伤或故障,在这29起轻伤事故或故障当中,有一起重伤、死亡或重大事故。对于不同的生产过程,不同类型的事故,这个比例关系不一定完全相同,但该统计规律说明了在进行同一项活动中,不同程度的事故之间不是孤立的,而是存在特定的规律,即特定次数的意外事件,必然导致重大伤亡事故的发生。因而,若要防止重大事故的发生必须减少和消除无伤害事故,重视事故的苗头和未遂事故,否则终会酿成大祸。
2电力企业安全生产风险事故分析模型
电力企业安全生产风险管理是对电力企业整体或某项工作任务存在的安全隐患和可能构成的风险进行定性和定量分析,确认发生风险的严重程度和可能性,进而采取措施,实现安全风险可控、能控、在控。本文围绕“海因里希”法则,结合“决策层—管理层—工作层”管理金字塔模型以及规范的风险管理流程,构建了电力企业安全生产风险事故分析模型,(图略)
2.1核心思想“海因里希”法则体现了在同样的工程活动中,不同程度事故发生的内在规律,即小事故的积累引起中事故,进而导致大事故发生的必然规律。因此,应用“海因里希”法则进行安全生产事故风险管理的关键在于控制小事故:通过限制小事故的积累,减少中事故的发生,最终杜绝大事故。
2.2管理金字塔模型依靠各级组织和相关业务部门的配合,建设企业全面风险管理体系。决策层:负责建立电力企业安全风险管理体系,监督风险管理体系的运行,审议并批准风险管理办公室和风险监督部门报告。由公司主要领导班子成员组成。管理层:负责制定工作方案,组织协调日常工作。设立风险管理办公室,办公室成员为工作组主要负责人。执行层:各风险领域工作组负责本领域内风险管理方案的设计和具体推行。工作组组长由牵头部门负责人担任,成员由本领域相关的各个职能部门相关人员组成,各个部门确定1名联络人,负责本部门相关工作的组织和对外联络工作。
2.3安全生产风险管理流程
2.3.1风险识别根据“海因里希”法则的核心思想,电力企业安全风险识别的本质工作就是要识别出在生产过程中的各类事故。根据长期的调研结果和对电力企业各类事故数据的分析,本文构建的安全生产风险事故分析模型把电力企业的安全管理事故分为3种,分别为人身事故、电力安全事故和设备事故,具体划分(图略)
2.3.2风险态势预测风险态势预测是利用各种模型或方法对风险进行度量或预测,由风险分析人员运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统的分析和研究,进而确定各项风险的基本属性,为选择适当的风险处理方法提供依据。据此,本模型将风险态势预测分成了3步。1)对事故的“大、中、小”类型进行划分。根据“海因里希”法则,构建安全生产风险指标体系,并对各类违章操作、各类事件,特别重大和重大人身、电网和设备事故进行合理划分,以确保准确的风险态势预测,图3为安全生产风险指标体系及其划分图。2)根据图3划分的结果,统计“小事故”、“中事故”、“大事故”发生次数的计算式分别为(公式略3)借助“海因里希”法则,依据统计结果对安全风险的整体态势进行预测,给出整体安全生产风险等级),(公式略)
2.3.3电力企业安全生产风险防控风险防控指电力企业根据自身条件和外部环境,围绕电力企业安全发展战略,经过安全生产风险态势预测,确定风险偏好、风险承受度、风险管理有效性,选择风险承受、风险规避、风险转移等适合的风险策略,配置相应的人力、物力和财力资源,制定和实施有效的风险处理方案。根据“海因里希”法则的核心思想,本模型风险防控应从“小事故”抓起,以达到“控制小事故,减少中事故,杜绝大事故”的目的。在人身事故风险方面,应提高作业人员的安全防护意识,组织其认真学习各种作业的安全措施,减少违章违规操作;在电力安全事故方面,首先应认真研究地区电网的结构,分析负荷分布特点,严肃电网主要设备检修工作的计划性,合理安排电网运行方式;在设备事故方面,可以通过以下几个方面来控制设备事故风险:1)严格核准设备制造厂家应具备权威机构颁发的生产许可证;2)设备制造厂家出具设备的质量合格证和相关出厂质量检测数据;3)考察该设备在网运行的履历及质量跟踪情况;4)派专业技术人员到生产地对关键设备进行监造。
3实例
通过梳理供电企业安全风险相关业务和对安全风险事故类型的划分,对山西省某供电分公司2010年1—10月经营活动,开展了风险识别工作。该公司安全风险主要集中在安全违章、缺陷,一般电力安全事故、一般设备事故,重大人身、电力安全和设备事故未发生(图略)根据表1中给出的2010年1—10月风险识别结果,对供电企业风险态势进行预测:1)统计“小事故”、“中事故”、“大事故”的发生次数。按上述给出的计算式计算有:(公式略)2)借助“海因里希”法则,依据统计结果对安全风险的整体态势进行预测,给出整体安全生产风险等级。通过上述计算分析,山西省某供电分公司2010年1—10月安全风险事故分析模型(图略),该模型在企业的安全生产管理中发挥了积极作用,控制了小事故,减少了中事故,杜绝了大事故。考虑到“海因里希”300∶29∶1的比例系数不完全适合电力企业,模型中还增加了调整“海因里希”系数的功能。
安全生产风险识别的方法篇(4)
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
安全生产风险识别的方法篇(5)
关键词:安全风险;辨识与评估;风险管控;煤炭企业
2017年1月4日,河南省登封市兴裕煤矿发生煤与瓦斯突出事故,导致12人死亡;2017年2月14日,湖南省涟源市斗笠山祖保煤矿井下发生瓦斯爆炸事故,造成10人死亡。2017年3月9日,龙煤集团双鸭山矿业公司东荣二矿副井发生电缆起火,罐笼坠落事故,造成17人死亡。这些重特大事故的发生引起了党和国家领导人的格外重视,同时也暴露出当前煤矿安全生产领域的问题突出。2016年,《中共中央国务院关于推进安全生产领域改革发展的意见》《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)及《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)等出台的文件中[1],都不同程度地突出了风险分级管控的重要性。因为构建煤矿企业风险分级管控就是针对煤矿安全生产中“认不清、想不到”的突出问题,是“基于风险”过程安全管理理念的具体实践,也是实现事故“纵深防御”和“关口前移”的有效手段。同时,也是煤矿企业落实安全生产主体责任的核心内容,是企业主要负责人的主要安全生产职责要求之一。由此可见,作为高危行业,如何做好煤炭行业安全风险辨识与评估显得尤为重要且意义重大。一是,有利于摸清企业安全风险底数,把握风险管控重点。全面普查企业各区域的风险,确定重点区域、重点环节、重点场所,并对企业的重大安全风险进行分级分类,真正做到安全风险“底数清”,解决“认不清”和“想不到”的问题。二是,有利于构建完善的风险管控责任体系。通过风险辨识与评估,落实企业在风险管控上的职责,划清界限,实现安全风险分级管理的“责任明”。三是,有利于构建安全预防控制体系,提高风险防控能力。在风险评估的基础上,从规划布局、应急管理等方面加强管控;从制度、技术、工程、管理等方面全方位提出防范措施,构建完善的预防控制体系,做到安全风险防控“措施力”,解决“管不到”的问题。四是借助互联网、大数据、可视化等信息化手段绘制安全风险图,实现煤矿企业安全风险动态监管的长效机制。
1煤矿企业安全风险辨识与评估的内容及目标
1.1安全风险辨识与评估的工作内容。煤矿企业进行安全风险辨识与评估,要涵盖以下内容:①识别企业存在的危险有害因素,确定危险源;②分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故;③评估事故的危害程度和影响范围,提出风险防控措施[2]。1.2安全风险辨识与评估的工作目标。煤矿企业安全风险辨识与评估要实现以下工作目标:①建立安全风险清单和数据库;②制定重大安全风险管控措施;③设置重大安全风险公告栏;④制作岗位安全风险告知卡;⑤绘制企业安全风险四色分布图;⑥绘制企业作业安全风险比较图[3]。
2煤矿企业安全风险辨识与评估的程序与方法
煤矿企业安全风险辨识与评估不是“另起炉灶”,是基于风险,对企业现有安全生产管理体系,特别是隐患排查治理体系的完善与补充,是安全管理制度系统性、针对性、实用性的提升过程。所以,明晰煤矿企业安全风险辨识与评估的程序(图1)尤为关键,是逐步推进及深化煤矿企业双重预防机制建设的必要手段。2.1筹划准备阶段。煤矿企业应成立以企业主要负责人(或分管安全负责人)为组长,企业安全生产管理人员、专业技术人员参加的风险评估工作小组,明确工作职责图1煤矿企业安全风险辨识与评估工作流程和任务分工,应在风险辨识及评估开展前搜集资料、实地调研和制定风险评估工作方案,有组织有计划地开展风险评估工作。同时,对全体员工开展危险有害因素辨识的方法、风险评估办法、防控措施等内容的培训,使全体员工掌握风险评估的相关知识,增强参与风险辨识、评估和管控的能力,做到全员参与。2.2风险辨识。企业应从地理区域、自然条件、作业环境、工艺流程、设备设施、作业任务等方面进行辨识。充分考虑分析“三种时态”和“三种状态”下的危险有害因素,可以依据生产经营单位职工伤亡事故风险的分类(参见《企业职工伤亡事故分类标准GB6441-1986》),生产经营单位生产过程中的各种主要危险和有害因素的分类(参见《生产过程危险和有害因素分类与代码GB/T13861-2009》)。企业要对整个生产系统根据生产工艺特点和作业活动方式划分辨识单元,单元划分应该分层次逐级进行,一般可以将整个生产系统依次划分成主单元、分单元、子单元、岗位(设备、作业)单元。分析危害出现的条件和可能发生的事故或故障模型。煤矿事故类型具体分为8类,即:瓦斯事故、顶板事故、机电事故、放炮事故、水灾事故、火灾事故、运输事故及其他事故[4]。2.3风险评估。企业可根据自身实际情况,选择适用的风险评估方法,依据统一标准对本企业的安全风险进行有效分级。为使企业风险分级工作相对统一,便于各级政府和有关部门掌握辖区内重大风险分布,对存在重大风险的企业进行重点监管,切实落实遏制重特大事故的目标任务,按照重点关注事故后果的基本工作思路,推荐采用风险判定矩阵(表1)确定安全风险等级,从高到低依次划分为重大风险、较大风险、一般风险和低风险4级。风险判定矩阵考虑事故发生的可能性和事故后果严重程度两个维度,其中:事故发生的可能性分为5个等级(表2),事故后果严重程度分为4个等级(表3)。需要指出的是,判定事故发生的可能性和事故后果严重程度,需要选择适用的定性或定量风险评估方法进行科学判定。如对事故发生的可能性,可采用事故统计分析方法、事件树分析方法等来判定;事故后果的严重程度,可采用事故统计分析和事故后果定量模拟计算等方法来判定。鉴于企业类型千差万别,企业风险管理水平各不相同,特别是对于一些风险较低的企业,虽然按照统一标准没有构成重大风险,但仍需要按照风险管理的原则,坚持问题导向,抓住影响本企业安全生产的突出问题和关键环节,研究确定本企业可接受的风险程度。2.险管控。1)企业在风险辨识评估和分级之后,应建立风险清单。风险清单应至少包括风险名称、风险位置、风险类别、风险等级、管控主体、管控措施等内容。2)企业应遵循“分类、分级、分层、分专业”的方法,按照风险分级管控基本原则开展。要建立安全风险分级管控工作制度,制定工作方案,明确安全风险分级管控原则和责任主体,分别落实领导层、管理层、员工层的风险管控职责和风险管控清单,分类别、分专业明确部门、车间、班组、岗位的安全风险管理措施。3)企业要建立完善的安全风险公告制度。风险的公告,一般实行公司(厂)、车间(班组)、岗位三级公告,公告内容应及时更新和建档。企业要根据风险评估结果,集中对重大以上风险实施公司(厂)级公示,在醒目位置设置公告栏,公告内容包括危险有害因素、事故类型、后果、影响范围、风险等级、管控措施和应急处理方式、措施落实责任人、有效期、报告电话等。2.5绘制安全风险图。企业在确定安全风险清单,制定安全风险管控措施之后,应建立安全风险数据库,至少绘制两张企业安全风险图。1)安全风险4色分布图。企业应使用红、橙、黄、蓝4种颜色,将生产设施、作业场所等区域存在的不同等级风险,标示在总平面布置图或地理坐标图中。2)作业安全风险比较图部分作业活动、生产工序、关键任务,例如井下动火作业、受限空间作业等,由于其风险等级难以在平面布置图、地理坐标图中标示,应利用统计分析的方法,采取柱状图、曲线图或饼状图等,将不同作业的风险按照从高到低的顺序标示出来,实现对重点环节的重点管控[5]。2.6持续改进。企业应利用大数据、可视化等信息化技术,建立安全风险信息管理系统,形成电子化的安全风险图,真正实现煤矿企业安全风险的动态更新,对于一些危险源发生本质改变或发生事故要重新进行辨识与评估,形成煤矿企业安全风险动态化、可视化管理的长效机制。
3结语
本文通过对煤矿企业开展安全风险辨识与评估的必要性、内容、目标、程序及方法的论述,阐明了煤矿企业开展安全风险辨识与评估工作不仅是贯彻落实国家及地方相关政策文件要求,也是遏制重特大事故的必然途径和构建双预防机制的有效组成部分,更是煤矿企业实现可持续发展的必由之路。通过强化煤矿企业安全风险辨识和分级管控,形成企业风险管控和隐患排查治理的闭环运行机制,确保风险可控、隐患可查,从源头上避免和消除事故隐患,切实落实治理主体和责任,防范重大事故的发生。
作者:张洋杰 单位:国家安全生产监督管理总局研究中心
参考文献:
[1]国务院安委会办公室.关于实施遏制重特大事故工作指南构建双重预防机制的意见[J].林业劳动安全,2016,29(4):23-26.
[2]钟岸.重大工业事故后果预测在安全规划与应急救援中的应用研究[D].长沙:湖南科技大学,2015.
[3]本刊编辑部.落实企业主体责任遏制重特大事故[J].劳动保护,2017(5):5.
安全生产风险识别的方法篇(6)
关键词:中药材;种植;质量风险;风险管理;质量安全
中药材作为一类特殊的农产品,近年来其种植规模逐步扩大,产量不断增加,由于其也属于药品中的一类,更应当加强质量管理,但由于生产不规范、检测技术滞后以及对国内外相关政策法规研究不够,部分中药材的质量安全情况令人堪忧。 随着广大人民群众对于生命健康日益重视,人们越来越关注市场上中药材的质量问题。不断提高中药材质量安全水平是中药材产业可持续性发展的重要保障之一。从本质上来看,产品质量的优劣更多地是依赖于生产过程控制环节,也就是说产品质量主要是生产出来的,而不单单只依靠检验方法,换而言之,质量来自于生产过程。质量风险管理属于一种比较有效的质量管理手段,在中药材种植加工过程中采用科学的质量风险管理方法,对提高中药材质量安全水平方面能产生积极作用。
一、质量风险管理的概念
质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式,对质量风险进行评估、控制、沟通、审核的系统过程。
风险是指具有不确定性,是损益发生的可能性并且可能导致危害性后果。影响产品质量的因素很多,从风险来源讲,导致产品质量风险的风险源也有很多。
质量风险管理本质上来讲是管理方针、目标、规程和实践的系统应用,是用来分析、评价和控制整个产品生命周期的风险。
质量风险管理是用来识别、评估和控制质量风险的系统程序。它可以被前瞻性以及回顾性地应用。
应根据知识和经验对质量风险进行识别、评估和控制,控制应与最终保证质量风险在可接受范围内的目标相关联。
二、中药材种植加工过程中质量风险管理流程
中药材种植加工过程中质量风险管理可以分为四个步骤:风险评估、风险控制、风险沟通和风险审核及回顾。
1.风险评估
风险评估是进行风险管理的第一项任务,风险评估主要包括了对风险的识别、分析以及风险分析过后的风险评价。这些环节的主要任务是弄清楚可能产生的风险因素、风险发生的可能程度、后果的严重程度和当前控制程度并对风险等级进行评定。有效的风险评估工作首先需要建立完善的风险评估制度,并对中药材种植加工过程中的每个环节要有深入的了解,如种植品种、土地、气候、人员、设备、浇灌、农药、化肥、采收时节、加工方式、仓储等,并对种植加工过程中的质量风险有较为全面正确的认识,能够利用专业知识进行有效的风险评估。在风险识别环节中,需要能够对风险有较为细致的识别,可以参考并利用已有的风险识别经验和信息。可供参考的资料主要来源于检验数据和生产数据资料。可依据这些数据资料形成对产品质量安全水平的控制标准,当出现偏离的情况时,可以认定为可能会产生风险。在风险识别的进行过程中会产生相应的识别指标,根据这些指标进行风险识别不仅可以提高识别效率,也可以在一定程度上提高风险识别的准确性。在识别风险后,是对风险进行分析。风险分析主要是分析出现这个风险的可能有多大、后果有多严重、当前控制的情况,并对风险的可能性、严重性和当前控制程度进行评判。在风险分析这一步骤中,我们可以使用所有可用的信息对已识别的风险进行估计。风险分析得越科学风险评估的结果也就越准确。风险评价是对可能性、严重性、可控性和其它因素的全面考虑以衡量风险的程度,并判断是否需要采取对应措施。在进行风险评价之前,应当预先建立一个风险标准,然后根据风险发生的可能性、严重性和当前控制程度等综合情况来评价风险等级。
2.风险控制
风险控制是风险管理的根本目的,将风险控制在一定合理的可接受范围内是评价风险管理效果的重要指标。风险控制是在风险评估的基础之上开展的,根据风险评估的情况,有针对性的提出风险控制措施以降低风险。在风险控制过程中,先判断评估后的风险是否超过了风险控制的标准。若风险超过了可接受标准,首先要采取相关措施手段进行风险控制,目的是尽可能降低风险,其次是采取适当措施降低风险发生的可能性。大多数风险都有产生损失的可能性,合理利用现有的风险控制方法,寻求风险的更进一步降低,是风险控制的基本思路;再就是分析找出风险的各种可能来源,从源头上杜绝风险。风险具有一定程度的不可预估性,故找到风险的可能来源,能够及时发现可能出现的风险,也就有可能及时找到有效减少风险的办法,使其可以从根源上解决。
3.风险沟通
及时有效的风险沟通是风险管理系统体系的重要环节,也是风险管理体系运行正常良好的基础。风险沟通交流的工作内容是在风险管理实施的各个阶段,对进行的程度和各方面的信息进行交换和共享,为后续风险管理的更有效开展打下基础。通过沟通,促进风险管理的有效实施,使各方掌握更全面的信息,从而能调整或改进措施和效果,达到更好的降低风险的目的。
4.风险审核、回顾
在风险管理流程的最后阶段,也就是在完成风险评估、风险控制及风险沟通后,应该对风险管理运行产生的结果进行审核,特别是应对那些可能会影响到原先质量管理决策的事件进行审核,同时进行定期回顾。审核或回顾应确认质量风险管理文件得到有效执行,确认风险管理过程运行的是否有效,并形成相P的记录文件,以便为后续风险管理工作的顺利开展提供数据资料,如果审核或回顾后发现风险未被降低至可接受范围,则应重新评估风险;定期进行回顾评审的目的,是防犯已发生的质量危害再次出现,通过风险回顾,结合新获得的知识和经验,可以进一步降低已接受的质量风险,同时可以通过有效的评价机制对风险回顾的效果进行考核。
三、结语
对中药材种植加工过程推行质量风险管理是一项长期且艰巨的任务,也是当前对中药材质量安全水平要求日益提高的情况下我们亟待采取的一种质量管理方法。本文通过对质量风险管理概念、实施的主要步骤进行探讨,以期为中药材种植加工过程质量风险管理提供参考。基于相关理论研究成果的缺乏,本文的研究可以为中药材种植加工过程中的质量风险管理提供一定的理论支持。
参考文献:
[1]陆菁《关于提高我国中药材质量安全水平的几点思考》《江苏大学》. 2008.
[2]《中华人民共和国农产品质量安全法》.
[3]《药品生产质量管理规范(2010年修订)》(卫生部令第79号).
安全生产风险识别的方法篇(7)
摘要:文章首先分析了建筑工程施工的特点,然后介绍了建筑工程施工安全风险的类型,并探讨了安全风险识别的要点,最后提出了几点加强建筑工程施工安全风险管理的对策。
关键词:建筑施工安全 风险管理 防范
1 建筑工程施工的特点
建筑工程施工具有以下特点:①临时性强,工地的人员、材料、机具、设备及一些建筑物都具有临时性;②流动性大,项目部在一个工地施工完成后便迁至另一个工地;③变动性大,不同工程的工程概况、设计特点、平面布置以及地理位置、环境气候等都不一样;各个工程的施工作业人员、作业条件、作业内容都有很大的变动;④人员组成复杂,包括企业自身的和分包单位的,他们的工种、文化程度及专业素养也不同;⑤交叉作业多,一项工程由多个施工单位、及不同的专业进行交叉施工。以上的这些建筑工程施工的特点,使得施工的安全风险也较大,因而在进行风险管理时,应针对这些特点采取有效的管理对策。
2 建筑工程施工安全风险的类型
建筑工程施工过程中包括的危险源主要包括以下三类:
2.1 存在于分部、分项工程施工过程中的重大危险源。如人工挖孔桩(井)、基坑(槽)施工过程中,因为结构失稳导致坍塌、倒塌意外,脚手架、模板和支撑、起重塔吊、施工电梯安装与运行、物料提升机安装或运行过程中造成意外;高空作业因防护设施不符合或无防护设施,导致高空坠落事故;工程材料、构件及设备的堆放与搬运过程中发生堆放散落、高处坠落以及撞击人员等事故;焊接、金属切割施工及各种施工电器设备不合格或使用不当,造成触电事故或局部火灾;工程拆除、人工挖孔及隧道凿进等爆破,由于操作不当或防护措施不到位而出现建筑及设施损坏甚至人员伤亡等意外。
2.2 人工挖孔桩(井)、室内涂料等因通风排气不畅造成气体中毒或人员窒息事故。
2.3 工地饮食卫生条件差,造成集体中毒或疾病;施工用易燃易爆化学物品存放或使用不当,造成火灾或人员中毒事故。
3 建筑工程施工安全危险源的识别
3.1 施工企业全面开展危险源识别。施工企业应在各部门之间进行明确分工,然后各自在职责范围内开展危险源辨识。如项目部办公室负责办公、生活区的危险源的识别,质量安全管理部门具体负责施工生产危险源的识别,项目部卫生队负责职业病方面危险源的识别,项目部运输物资部门负责车辆交通、施工机械设备危险源的识别。以上各部门应该严格按照自己的职责做好危险源的辨识工作,然后由项目负责人做好审核工作。
3.2 注意危险源辨识的充分性。危险源辨识应覆盖企业施工的全过程,分别从过去、现在和将来这3种时态,正常、异常、紧急状态这3种状态,以及化学、物理、生物及心理等方面对信息加以考查和识别,并紧密结合施工所涉及到的所有人员、所有的设施及常规和非常规的活动,保证对危险源辨识的充分性。
3.3 合理采用科学地识别方法。识别建筑施工安全风险的方法有很多,如头脑风暴法、事故树分析、工作任务分析、安全检查表、现场访谈、观察法等,各种方法都有自己的特点及适用范围,所以在危险源的辨识过程中,应结合自身具体情况来采用适当的辨识方法,如可采用现场访谈和观察、安全检查表相结合的方法,使得危险源辨识工作既迅速又全面地开展。
4 加强建筑工程施工安全风险管理的对策
4.1 建立和完善安全风险管理制度。过去30年来,我国陆续颁布实施了很多建筑安全生产的法律、法规,在一定程度上提高了企业安全生产水平、减少了伤亡事故。但随着我国建筑施工行业不断的发展,各种施工安全事故也不断发生,相关的施工安全法律、法规及制度显然不能适应市场经济发展的要求。因而,笔者认为眼下最紧迫的是要针对建设领域内存在的突出问题,参照国际法律法规和相关惯例,完善我国建筑安全生产的法律法规,并建立符合我国实际国情的工程保险和工程担保制度。
4.2 提高风险管理安全意识。目前我国建筑企业经营者和项目管理者对风险管理的重要性认识不足,风险意识比较淡薄,缺乏系统性和明确的风险管理目标,不利于施工安全风险管理工作的开展。因此施工企业的全体管理人员及施工人员都应通过相关的教育和培训,强调安全事故的危害,来提高风险管理意识,树立风险管理的全过程意识,将风险管理意识贯彻到参与项目的各类人员中。
4.3 提高安全风险管理人才的素质。建筑业从业人员水平参差不齐,尤其缺乏高素质的专职安全风险管理人员,这直接影响了施工企业安全风险管理的水平。所以施工企业要想提高安全风险管理的总体水平,就必须要有一批具备较高的风险管理技术的专业人才,企业可直接向社会招聘引进相关人才,也可通过与高校合作、对企业内部人员进行培训等手段来实现。
4.4 严格施工方案预控和规范劳动防护。有的建筑工程项目施工组织设计不合理,现场管理结构混乱,专业施工方案无针对性,安全生产防护措施不到位,这些是导致施工现场安全事故的直接原因。因此,施工单位一定要做好实施性施工组织设计,严把前期现场调查论证关,严格执行审批优化后的施工方案,规范施工现场的管理控制。做好施工现场的安全生产保障措施,配备足够的各种劳保用品,设立专人来进行劳动防护用品的发放,对防护用品进行细心的保养;此外,还应对高层建筑施工、临边作业及洞口采取相应的安全防护措施,确保施工安全可靠。
4.5 建立健全风险管理体系与机制。很多建筑施工企业内部风险机制不健全,缺乏系统化、程序化、制度化的风险管理体系,无专门的风险管理部门履行风险管理职责,降低了化解、抵御风险的能力。因而企业内部必须建立相应风险管理制度,明确职责,并由专门的风险管理人员组成风险管理部门,专职负责施工安全风险管理工作,最后逐步形成企业风险管理体系与机制,提高企业抵御安全风险的能力,降低安全事故的发生及其带来的损失。
参考文献
[1] 丘雄欧.建筑施工安全管理中存在的问题及解决措施[J].中小企业管理与科技.2007(05)
