如何加强安全风险管控篇(1)

【关键词】网上银行 风险管理 防范

一、引言

网上银行不是储蓄所和营业室这样的实体机构，而且是一种全新的金融服务模式，即无论何时（Anytime）、何地（Anywhere）、以何种方式（Anyhow）都能为有需求的客户提供个性化的金融服务。由于其具有运营管理成本低、效率高的特点，并且能够更加便捷的满足各类不同用户的不同需求，因此在银行业中所占的业务份额必将越来越重，成为银行业未来发展的方向。然而伴随着网银业务的发展，以及客户的增多，网上银行自身存在的各种缺陷也在逐步暴露，现如今网络安全隐患日益显现，不断曝出各类问题。如何加强网上银行的风险管理，采取有效的安全措施，已经成为在当今金融全球化的背景下具有现实意义的研究课题。

二、网上银行存在的风险分析

随着网上银行业务量的迅速增长，特别是网上银行业务在整个银行业务中所占比重的成倍加大，这一新型电子化金融服务模式所处的地位越来越重要，但随之而来的网上银行的风险管理问题日益显现出来。所谓网上银行风险，是指可能会对银行收益或资本产生不良影响的一些能够预见的或未能预见的事件，主要是指会对银行的资本、收益、信誉、业务操作、系统安全等产生负面影响的预期或不可预期的潜在事项。

三、网上银行风险管理的优化改进措施

网上银行的风险管理就是通过风险分析、风险预测、风险控制等方法，预防、避免、排除或者转移经营中的风险。网上银行面临的风险又有其特殊性，更要加强风险研究、防范和管控，具体来说，需要着重从以下几个方面进行优化和改进：

（一）提高网上银行技术安全

建立一个有足够安全的网上银行安全系统，从而尽可能的杜绝各种安全隐患。这就必须研究硬件设施安全技术、身份认证技术、防火墙技术、密码技术以及风险预警技术等。值得注意的是，网上银行的安全性管理是一项复杂而又有其特殊性的任务，只有不断升级网络安全保障系统，才能有效防范面临的各种风险。

（二）建立网上银行安全评估体系

中国银监会《电子银行安全评估指引》（2006年3月）中指出，网上银行安全评估体系是金融机构在开展网上银行业务过程中，对网上银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。它应真实、全面的评价网上银行系统的安全性。所以，网上银行安全评估体系至少应包括以下内容：（1）安全策略；（2）内控制度建设；（3）风险管理状况；（4）系统安全性；（5）网上银行业务运行连续性计划；（6）网上银行业务运行应急计划；（7）网上银行风险预警体系；（8）其他重要安全环节和机制的管理。在评估报告的结论中，评估机构应采用量化的办法表明被评估机构网上银行的风险等级，说明被评估机构网上银行安全管理中存在的主要问题与隐患，并提出整改建议。

（三）增加客户安全意识

由于网上银行是以网络为媒介的方式向客户提供服务，所以保证网上银行运营安全的首要问题，就是进行对客户身份的认证。如何确保客户身份真实可靠，如何加强对客户的信息管理，如何提高其风险意识等方面的规章制度建设，是网上银行目前应当注重。对此，笔者认为：一是要求网上银行对客户仅通过网络开立账户的行为，设置严格的开立程序，并且对客户的可疑活动及时通报。二是要求网上银行对消费者进行教育。如：在网站上提供相关链接演示网上银行的业务流程、风险教育动画等，或是允许客户对在线银行的执照和存款保险进行查证。三是银行要在其网页的醒目位置提供完备的安全防范手册，对客户安全使用网上银行进行教育。

（四）完善银行内部控制制度

完善银行内部管控是对银行操作风险的重要防范措施，因此针对网上银行，也需要建立起一套完整的内部控制机制。首先，树立银行各级管理者、银行全体员工的风险防范和管理意识，具备预见和操作风险的能力，能够将现实的风险转向潜在的风险，将风险的事后处置转向风险的前期控制。其次，通过建立独立于银行业务部门的网上银行操作风险管理委员会和风险管理经理制度，集中管理网上银行的操作风险。再次，要建立业务操作管理制度和权限制约原则，并采取逐级管理原则；要明确规定系统操作人员的工作过程和权限，每一步操作业务人员和技术人员必须分离，每个级别人员都要受权限控制。最后，审计部门要加强科技力量，改进内部检查手段，增加内审的频率和深度，对操作风险管理工作实施内部实时审计，防范风险。

（五）加强网上银行人才知识储备

网上银行是技术的产物，建立完善的科技、人才培养机制则是发展网上银行的必要保证。因此，一是要引进专门的网络技术人才，为网上银行提供专门的技术保障；二是要通过举办专门的技术讲座，以培养一批既掌握计算机技术、网络技术、通信技术，又掌握金融业务实务和金融业务管理知识的复合型高级技术人员和管理人才。除此之外，还要专门培训员工如何正确操作网上银行，使之对客户进行教授演示，教会他们如何使用银行的设备，并通过培训向客户披露有关的信息，以减少相应的法律风险。

四、结论

网上银行必将成为是银行业未来发展方向，但网上银行的风险问题所导致的损失也是非常巨大的，银行在开展网上银行业务的同时，要加强网上银行的风险管理，认真分析研究网上银行的特点属性，借鉴国内外先进的风险技术和管理经验，探索有效的网上银行风险评估体系和风险管理模式。

本文通过对网上银行风险管理现状进行分析研究，有针对性提出一些优化措施和改进意见，但是受理论水平和工作实践的限制，还有许多的不足之处，希望在今后的学习研究中进一步的完善和总结。

参考文献

[1]章杰文.我国网上银行业务风险及监管研究[D].首都经济贸易大学.2011.

如何加强安全风险管控篇(2)

关键词：电网企业 资金安全 岗位标准 风险管控

一、电网企业资金安全管控意义

资金流作为贯穿电网企业生产经营全过程的关键要素，其风险的管控能力、精益化水平、运营效益与效率都直接关系着企业的健康长远发展。资金全过程管理首先对电网企业资金安全提出更高的要求。如何进一步加强电费回收、如何严格防范小金库和“账外账”、如何进一步提高资金计划准确性、如何应用推广资金监控与管理系统、如何深化资金内部控制建设，全面、系统提升电网企业资金安全风险防控能力，是当前我们从集约化资金运营阶段到精益化资金管理阶段，再到未来5-10年达到国际先进水平的体系化资金管理阶段，所亟需研究的重要内容。

开展常规的年度或季度资金安全检查工作目前已不能满足电网企业的发展水平与精益化管理要求。笔者认为，资金流入、流出安全的不确定性是资金安全风险的业务根源，主要由业务部门控制。因此，财务部门应对业务根源传递的资金安全风险通过资金管理手段进行控制。研究行之有效的资金安全管控体系可以保障电网企业资金、资产安全，加强电网企业资金安全风险的事前监控、事中预警，防范资金安全事故的发生，保障电网企业资金安全有序运作。

二、电网企业资金安全管控分析研究

（一）电网企业资金安全管控现状。电网企业每年都有巨大的资金流入项目及资金流出项目，资产规模庞大，运行维护工作较多，本文根据广东电网公司的一体化管理流程，分别从预算管理、资金集约管理、风险内控管理、财务基础管理等几方面分析电网企业的资金安全管控现状。

1.预算管理。建立了由预算管理委员会、预算管理工作组、预算执行单位组成的三级预算管理责任网络，形成“横向到边、纵向到底”的预算管理架构。规范预算全过程管理，建立“财务管理业务化、业务管理财务化”的互动机制。实施预算标准化管理，运用标准化的工作表单，分层、分业务地定期向局各单位提供标准化的预算执行反馈服务，提升决策支持能力。实施划小单位核算，将EVA管理评价延伸到一线生产单位和供电所，客观反映不同区域细分市场的价值创造，引导资源优化配置。

2.资金集约管理。实施资金收支两条线管理。推进资金集中支付和资金零余额管理，资金集中支付率占全部资金支付总额的90%以上。持续精简账户体系，精简率达66%，有效缩短资金归集链条，降低资金风险。强化资金安全管理，形成“检查―整改―验收”持续改进的资金安全管理机制。实现电费集中核对，撤销区局四大银行收入账户，建立营销财务对账机制，有效提高电费对账效率，提升客户服务水平。

3.风险内控管理。建立以风险管控为核心的内部控制体系，建立三级风险管控网络，实现风险管控全覆盖。构建供电所内控闭环管理机制，建立三级“纪检、监察、内控”大监督组织机构，促进内部控制管控措施有效落地。完善内部控制管理工作机制，做实内控管理基础；组织开展内控体系的自我评价和检查评价，总结内控体系实施效果。

4.财务基础管理。严格执行国家和网省公司的会计核算制度。开展会计基础工作规范化建设，制定《资金结算资料规范》、《成本费用开支范围规范》等业务操作规范。加强财务管理信息化建设，财务管理信息系统全面覆盖预算管理、资产管理、资金开支、会计核算等核心业务。

（二）电网企业加强资金安全管理的紧迫性。电网企业是资金密集型企业，若资金安全管理存在缺陷，电网企业会面临巨大的资金安全风险，一旦发生资金舞弊事件会给电网企业带来较大的资金损失，因此，电网企业有必要加强资金安全管理、保证资金安全。目前电网企业缺乏系统性的资金安全管理体系，不能做好资金安全管控的事前监控、事中预警、事后补救。在实际工作中，资金安全事故主要是由于存在资金安全管理漏洞，且各资金安全岗位对实际工作开展理解不一致，造成执行上存在偏差，给资金安全带来风险。一般来说，资金安全事故不仅发生在财务部门，也会发生在业务部门，业务端口的资金安全犯罪不仅会导致电网企业资金流失，还会造成电网企业资产损失（电表失窃案件等），影响电网企业资金的回收率，威胁电网企业资产安全。由此可以看出电网企业迫切需要制定符合其业务特征的资金安全评价管控机制，从财务端口、业务端口两个方面着手，通过建立量化的评价方式，全面掌握资金管理状况，落实岗位资金安全责任，改进企业资金管控措施，持续提升电网企业资金安全管控水平。

三、地市供电局资金安全岗位评价标准体系建设

（一）地市供电局资金安全岗位评价标准体系建设目标。规避电网企业资金安全风险，加强电网企业资金安全。电网企业动辄几百亿元甚至过千亿元的资金流转，建立行之有效的资金安全管控体系，可保障电网企业资金安全。建立电网企业资金岗位安全评价标准，推进管控措施落地执行。通过以风险为导向构建和实施资金安全岗位评价标准体系，使资金安全管控措施得以量化，建立电网企业资金安全管控评价的长效机制。完善电网企业资金岗位绩效考核手段，将风险管控落实到岗位。资金安全岗位评价后结果同组织绩效、个人绩效挂钩，加强资金安全管控力度，使电网企业资金安全管理常态化、规范化、科学化。

（二）地市供电局资金安全岗位评价标准体系建设思路。资金安全岗位评价标准体系的基本建设思路是以风险管理为导向、以规章制度为依据，遵循理论与实践相结合的基本方法，形成资金安全岗位评价标准体系基本模型。

3.建立资金安全岗位检查运作机制。划分准备、检查、整改及报告共三个阶段，设计运转流程、检查方法、检查标准等内容，指导地市供电局开展资金安全岗位检查工作，保证检查工作有效运转。

4.建立资金安全岗位评价运作机制。根据资金安全检查结果，对违规事项扣减风险分值，并评出单位“资金安全星级”、岗位“资金安全警示灯”，使单位、岗位资金安全质量显性化，推动绩效持续改进。

四、地市供电局资金安全岗位评价标准体系建设流程

（一）梳理资金安全风险数据库。资金安全风险数据库不应仅局限于资金管理（财务端），应将评价端口前移至涉及资金流入、资金流出（业务端）的相关业务。梳理资金安全风险数据库主要分为三个步骤，一是分析资金安全风险特征，二是搭建资金安全风险框架，三是辨识、评估资金安全风险，形成资金安全风险数据库。

1.分析资金安全风险特征。资金安全风险来源于资金流入安全不确定性和资金流出安全不确定性两个方面。地市供电局资金流入安全的不确定性包括经营收入、投资收入两大方面；资金流出的不确定性包括经营支出、投资支出两大方面。资金流入、流出安全的不确定性是资金安全风险不确定性的业务根源，资金管理的不确定性是资金安全风险不确定性的财务根源，资金管理本身存在的不确定性，与流入、流出不确定性综合作用，表现为资金安全风险的终极不确定性，即资金安全风险，如图1所示。

2.搭建资金安全风险框架。资金安全风险数据库基于资金安全风险特征分析，按照地市供电局资金安全风险特征，将资金安全风险分为资金管理风险、资金流入风险、资金流出风险共三大类，从定量、定性两个维度分析、分解三大类型资金安全风险，由粗到细逐渐形成资金安全风险框架。

（1）资金管理风险框架。资金管理风险框架主要以一体化框架进行搭建，具体如表1所示。

（2）资金流入、资金流出风险框架。财务部门通过分析资产负债表、现金流量表、利润表等财务数据，梳理出经营业务、投资业务主要的资金流动项目。其中，电费收入作为地市供电局资金占比最大的资金流动项目，价量管理、欠费往来、收款核对等关键营销业务对电费收入有重大影响。

（3）辨识、评估资金安全风险，形成资金安全风险数据库。对资金安全风险框架中的风险进行性质划分，可以分为业务流程类以及资金流动类。对于业务流程类的风险，根据业务环节辨识风险事件以及分析风险源/控制源。对于资金流动类的风险，辨识风险事件后，以资金支付申请或资金收款为起点，向前延伸业务环节以分析、梳理风险源/控制源。

（二）形成资金安全岗位工作标准。将资金安全风险数据库中的每一个风险事件的风险源/控制源，循序渐进地映射到机构层级、部门以及岗位，梳理与风险源/控制源密切相关的资金安全岗位工作标准，从业务源头把控资金安全，如下页图2所示。

（三）建立资金安全岗位检查运作机制。划分准备、检查、整改及报告共三个阶段，设计运转流程、检查方法、检查标准等内容，开展资金安全岗位检查工作，保证检查工作有效运转。本文主要分析资金安全岗位检查运转机制中的资金安全检查主体、检查方法、检查标准等重要内容。

1.资金安全检查主体。组建资金安全评价工作小组，根据年度资金安全工作部署、上级单位提出的资金安全评价要求，成立评价工作小组，选定工作小组成员需考虑以下三个方面：结合评价对象业务性质、评价工作量、评价任务难易程度等，按照资金安全风险评价工作小组构成要求进行评价小组的组建；评价中若有特殊需要，评价组织机构还应考虑外聘专家，以协助评价人员完成特定的评价取证和评价工作。

2.单位、岗位评价方法。

（1）自评价。职能部门、区局、二级机构根据资金安全评价标准对相应现金安全工作进行评分，检查的问题需填写在单位自查问题整改表内，制订整改措施，实施有效整改。

（2）独立性评价。工作小组通过现场检查、访谈、抽查样本、重新测试等方法，检查各部门资金安全工作实施情况，检查自评价问题整改情况，根据资金安全评价标准对实际资金安全相关工作进行评分，同时填写资金安全岗位评价记录表。

3.资金安全检查方法。资金安全岗位评价标准体系评价的方法不仅包括访谈、观察、重新执行等常见的检查方法，还增加了穿行测试和抽样测试法。

（1）穿行测试法。穿行测试法是指工作小组根据资金风险动因，向前延伸一项或若干项业务环节，从头到尾检查业务实际处理过程，以评价该资金安全风险从业务端到财务端工作控制情况的评价方法，穿行测试一般用于风险极高的业务事项。

（2）抽样测试法。抽样测试法一般用于重大资金风险工作的检查，可遵循评价对象抽样表中的规定以确定最少评价样本数量，如表2所示。

（四）制定资金安全岗位评价运作机制。评价机制包括单位评价、岗位评价，设定单位评价分值及岗位评价分值，并将评价结果应用到组织绩效考核、年中个人绩效考核内，有效分解资金管理责任，便于资金管理长效机制有效落地。

1.单位评分标准。设定职能部门、区局、二级机构单位层级评价总分值为100分，考评过程中发现未按照《资金安全评价标准》开展实际工作的，违规一次按照以下规定进行扣分：

（2）不可承受风险。对于违反不可承受风险的工作规范，一律一票否决，单位“资金安全星级”直接评为最低，岗位“资金安全岗位预警灯”直接为红灯，按照表内分数相应在组织绩效考核、单位绩效考核内进行加（扣）分，激励各部门、单位加强资金安全防范工作。

2.岗位评分标准。在检查各单位资金安全情况时同步进行岗位资金安全检查，记录未按照资金安全标准开展资金工作的岗位，根据违规条数形成该岗位五颗星（红色）、四颗星（黄色）、三颗星（红色），将资金安全责任落实到岗，有效分解资金管理责任，加强资金安全控制。如表3所示。

如何加强安全风险管控篇(3)

一、风险管理与安全管理关系的认识

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速 发展 ，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践 历史 来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、 科学 的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的 电子 文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全， 自然 安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的 总结 与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《 计算 机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

3、 陈国云：《档案信息建设的风险管理》，《档案管理》2008年第1期。

如何加强安全风险管控篇(4)

关键词：铁路施工；安全控制；风险管理

Abstract: Risk control is one of the important means to eliminate and control sources of danger to ensure the safety of railway construction. Railway construction process, the combined effects of many factors due to the external environment, the quality of the construction workers, the management level, the security risks always exist, and therefore must take active measures for risk management and elimination of security incidents in the bud stage. This paper analyzes the security risks that exist in the railway construction, and on this issue from the overall and specific height safety risk control measures.Keywords: railway construction; safety control; risk management.

中图分类号：TL372+.3文献标识码：A文章编号：2095-2104(2013)

一、铁路工程施工存在的安全风险

（一）塌方危险

隧道施工最常发生的事故是塌方，每次塌方，轻则造成财产缺失，重则导致数人甚至数十人死亡，并伴随巨大财产损失，尤其是复杂地质条件下的隧道施工，是隧道施工的重大危险源。

（二）涌水危险

隧道施工的另一大危险源是涌水，特别是水底隧道和岩溶隧道，事故可以造成较多人员伤亡和巨大财产缺失，有的还会对所在地区的生态造成破坏，属于重大危险源。

（三）爆破风险

多数隧道需要实施爆破作业，洞内施工场地狭小，作业面分散，人员、车辆多，极易发生爆破伤害事故，属于较大危险源。

（四）施工临时用电

高压供电进洞，隧道内作业面有水，电动机械、设备、机具多，容易发生触电和火灾伤害事故，属于较大危险源。

(五)机械伤害

施工企业为降低成本，不愿在设备上投入资金，致使设备异常陈旧、老化现象较普遍的存在，设备中存在着隐患，埋藏着诱发事故的祸根。大型机械施工人员技术不过关，没有坚持持证上岗制度，造成施工中的机械伤害。

（六）属地自然灾害

有的隧道所在地区有泥石流，有的有山体滑坡，有的地区有台风，如果防范不力，这些自然灾害也会给隧道施工造成较大缺失，属于较大危险源。

二、铁路工程施工安全风险控制措施

（一）强化风险管理职责意识

铁路工程主要部门要加强施工风险管理意识，充分了解建设、设计、施工、监测等方面在铁路隧道工程风险管理中的主体职责。同时有力促进铁路隧道风险管理的规范化、科学化、准确化。要明确人员分配、现场维护、过程检测在工程中的具体实施方法，重视其对风险管理的作用，全面促进当前铁路施工管理的标准化和现代化。

（二）将风险管理与安全技术很好的结合

风险管理是一种管理理念，一种管理模式，是通过识别企业经营活动中存在的危险、有害因素，运用定性或定量的统计分析方法确定其风险严重程度，进而确定风险控制的优先顺序和风险控制措施，以达到改善企业环境，减少企业危害，规范企业管理的目标。具体到施工安全风险管理，要识别施工各环节存在的风险，评价及控制安全风险，如何识别，如何评价，如何控制都要贯穿运用安全技术，因此不能将风险管理与安全技术相剥离，在具体管理过程中，既要吸收风险管理的先进理念，也要运用成熟的安全技术，将两者很好的融合。

（三）要将安全风险管理作为日常的管理工作

铁路施工相关单位要形成安全风险管理体系，制定规划，确定阶段目标，定期进行评价，将其纳入日常的管理工作。避免将安全风险管理变成单一的安全专项整治活动，要避免“头痛医头，脚痛医脚”，治标不治本的短期行为，更要杜绝空喊口号，而没有采取有效措施，疲于应付的情况。要将安全风险管理与经营管理、生产管理一样纳入日常工作，而不是发生事故后的一种补强措施。

（四）定期地进行监控

铁路施工的风险管理是一个系列化的动态过程。随着技术的提高、设备的更新、铁路里程的增加、施工环境的复杂、施工人员人员的变化等等因素的影响，反映在实际施工过程中的信息也越来越多，原来不确定的因素也逐渐清晰。因此，应及时或是定期地进行监控:辨识是否有新的风险因素产生;各类风险的风险发生率、损失程度是否有变化;风险因对措施是否适宜，实施是否有效等。并在此技术上针对发现的问题，及时采取措施，如变更风险应对的一些措施，这样才能确保风险管理的充分性、适宜性和实效性。

（五）合同管理

为了进一步贯彻落实“安全第一、预防为主”的安全生产方针，严格执行劳动保护和安全生产的法令、法规，强化安全生产管理，落实安全生产责任制，依法从严治理施工现场，确保项目施工中操作人员的安全与健康，促进施工顺利进行，在施工安全管理中应当签订安全施工协议书，明确甲乙双方安全责任。

（五）铁路工程施工安全风险控制的具体措施

1、环境安全控制

随时了解气象、水文资料,对有可能发生的大风、洪水、山洪等采取紧急措施。例如对洪水处理可用如下方案或程序:主动获得当地气象资料,据此科学安排生产；获得当地水文资料,根据最高洪水位设立稳固便桥；根据清单,优先抢救贵重的轻型的不宜浸水的物资；准备必要的船只,随时抢救落水职工及其他飘浮物；事先保险,力争将损失减少到最低限度；经理部或仓库应设立在免遭洪水袭击的、有开旷空地的地方等。另外，合理设计施工作业环境，减少施工交叉作业对作业环境的影响；严格控制施工作业现场空气粉尘含量，减少噪音与有毒物质的污染；保持控制施工作业现场的湿度与温度；对于施工现场比较危险的机械设施应设立警示标志等。

如何加强安全风险管控篇(5)

【关键词】HSE 监督 安全管理 作用

岗位安全是安全管理的重中之重，也是安全管理效果的最直接体现。如何提升基层岗位员工的安全意识，确保在直接施工环节的安全掌握，是管理层非常关注与着力解决的重要工作，也是提升安全生产水平的最好办法。

坚持从保障企业和员工生命财产安全出发，立足源头防范，强化过程监管，落实安全责任，规范员工行为，提高了安全管理水平，在工作实践中，主要做了以下几个方面的工作，切实提高安全管理水平。

1 深入查找风险点源，开展危害辨识活动

为了全面提高岗位员工安全素质、控制和规避各类风险，开展全员、全过程、全方位的风险识别。

1.1 全员参与风险识别活动

岗位员工结合工作和发生在身边的事故案例，从人的不安全行为、设备设施的不安全状态、安全管理中存在的薄弱环节等各方面，进行危害因素辨识，填写岗位风险识别记录，力求涵盖所有设备设施和操作过程。通过填写岗位风险识别记录，使员工在书写中再次加深了风险的印象，提高了辨识能力。

1.2 系统评估危害风险

根据队内站所的性质，按照输油系统、污水系统、注水系统、变电系统等，对识别出的危害因素，依据经验法进行分析评价。按照较高风险因素、一般风险因素、低风险因素等级别，对危害因素制定风险控制措施。如输油系统，从伤害方式上看较高风险主要集中在火灾爆炸、油气泄漏等方面；从作业活动和设备设施上看，较高风险主要集中在特种许可作业、压力容器作业、油气密集区作业等方面，为日常管理中的风险控制重点进行了明确

通过危害因素识别活动，提升了从设备到操作过程安全风险的全面预防，岗位员工在分析、讨论、记录中，较好地掌握了生产过程中可能造成的伤害和风险、应采取的规避措施和应急处置方法，达到了知安全风险、懂规避措施的目的，潜移默化中实现了全员安全意识从“要我安全”，到“我要安全，我懂安全，我能安全”的自主提升。

2 紧密结合生产实践，完善风险控制措施

风险管理是HSE体系管理的核心。依据风险识别结果，开展风险可视化管理，增强风险管控能力。

2.1 对较高风险，优先考虑完善相应的管控措施

列入队、班组检查的重点内容；岗位现场实施目视化管理，时刻做好风险提示；配套完善应急预案等。

2.2 对一般风险和较低风险，视情况制定相应的风险控制措施

上岗前以安全提示、班组安全讲话周安全经验分享等方式对员工进行教育，根据实际情况确定管理和检查方式。

3 推行“四监督“”管理，切实保证风险有效受控

生产现场的绝大多数事故和隐患，都是由人的不安全行为引起的。从某种程度上讲，只要人的不安全行为彻底控制了，发生事故的可能性就基本杜绝了。因此，要着眼员工的操作行为规范，探索推行了以强化生产全过程风险控制能力为核心安全“四项监督” 管理。本着全过程受控的思想，运用程序手段，规范和约束干部员工，更有效地履行岗位责任制，增强生产全过程安全风险控制能力。

3.1 自我监督

以提高执行标准入手，加大各特殊工种培训的力度，用班前教育、安全早会、周培训、月轮训等方式，培训员工对岗位标准学习和执行，使员工达到对照执行标准自我检查、自我控制、自我验收、自我管理，达到我要安全，安全在我自己手中的目的。树立我的系统我负责，我的辖区我负责，我的岗位我负责的责任意识，把安全监督作为自己的责任，在员工心树立“我的岗位我负责，我在岗位您放心”理念。

3.2 横向监督

鼓励岗位员工之间横向监督，使员工像寻宝一样，积极“查找本岗位及其他岗位的安全隐患”、“指出他人的违章行为”，建立违章行为“报料制”，发现违章行为积极上报，核实后给予奖励。还组织各系统内部同岗位的定期相互监督检查，既达到以查代训的目的，又达到相互学习安全管理经验的目的。

3.3 纵向监督

落实全员安全职能，履行好监督检查的责任。干部员工做到层层监督：干部按分管工作重点监督、安全员专项职能监督，班长岗位工作时时监督，实行首问制和跟踪督办制，把跟踪督办和责任追究延伸到干部，落实到岗位，精确到点位。

3.4 程序监督

严格执行风险作业程序、岗位操作程序、巡回检查程序、 岗位交接班程序、应急处置程序、隐患上报程序等操作程序，通过程序监督，约束和引导干部、员工做到有章可循、有章会循、有章必循，“三违”行为明显减少，生产过程安全风险控制能力明显增强。

安全“四监督”管理，提高了干部员工的责任意识，规避风险、发现问题、分析问题、处理问题的能力明显增强。

通过开展“像寻宝一样查找安全隐患”活动，避免了多起事故；通过生产参数时时检查，建立隐患首问制，强化了设备设施的运行状态控制，降低了风险因素的产生。

4 强化培训、监管和考核，确保各项措施刚性执行

执行力是安全规章制度得以正确实施的关键。几年来，始终注重采取有效手段，抓好规章制度、操作规程等在现场的执行力度。4.1 注重员工素质培训，提高员工技能

提高现场的执行力度首先就要注重员工素质培训，提高员工技能。通过多年的探索，确立了“因需、因岗、因人、因疑”培训原则，采取分工种交叉训练、多岗位跟班学习、特殊工种外出培训、技师现场培训、导师带徒结对子，狠抓员工技能培训，确保员工能够熟悉本岗位危害因素、控制方法及应急处置措施，既依法履行告知责任，又使员工掌握风险控制措施，实现各岗位的风险控制闭环管理。

4.2 坚持过程监管，确保各项规定有效落实

不断加大监督检查力度，分别组织开展日、周、月度检查和抽查，确保岗位员工严格按章操作。在日常操作中，员工必须熟悉掌握工序操作规程、懂得辨识存在的风险，清楚自己应该干什么、怎么干、干到什么标准。对非常规作业、高危作业等，必须进行工作前安全分析，采取有效措施，必要时升级管理。每月组织召开安全分析会，分析管理中存在的问题、排查隐患并制定预防措施、通报检查情况、分享本月发现的各类“三违”行为，杜绝同类事件的重复发生。在班组内部落实安全经验分享活动，实现“别人亡羊我补牢”，将风险管理贯穿到生产经营活动的全过程。

4.3 强化消防演练、放喷演练、人身伤害等演练，提高应急反应能力

建立“班组周演练、月演练”机制，把实战演练作为一项制度坚持下来，列入月检查，提高员工规避风险能力和实战能力。

4.4 严格绩效考核，推动全员HSE职责落实

如何加强安全风险管控篇(6)

关键词：电子商务，风险，安全管理

1 引言

美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”，它将IT技术策略与企业商务策略整合起来，形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程，即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式，正在显示其巨大的现代经济管理的价值和社会变革的影响力。

如何使电子商务运作过程的安全性和风险控制得到保证，是关系到电子商务能否顺利发展的关键问题。

2 我国电子商务发展现状

中国互联网络信息中心(CNNIC)发布最新的中国互联网络发展状况统计报告显示：截至2009年6月底，我国网民数达到3.32亿，互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时，有关部门发布的2008中国网上购物调查报告显示，上半年国内网购交易总额已经达到531.5亿元，参与网购的人群达到1.2亿。

随着网购人数的增长，互联网的各种应用还将从大城市向中小城市渗透，网民数的不断增加和主流消费人群消费习惯的改变，将成为推动中国网购市场激增的重要原因。

3 电子商务发展中面临的风险

互联网正在改变全球经济，电子商务向人们展示了“快、便、省”的优势。

但是电子商务与其它新生事物一样，在带来巨大机遇的同时，也存在着许多风险。

（1）技术风险

具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。

（2）金融与支付风险

具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。

（3）税收风险

由于电子商务具有跨地域交易的特点，使得电子商务税收变得十分重要而复杂，国际上普遍接受的是税收中性的观点，即对国际性税收原则不做根本改变，但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。

（4）人才与培养风险

电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才，我国在这方面的人才较为欠缺。

（5）政策法规风险

电子商务的发展如同网络的发展一样是非常快的，与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能，使得新兴的电子商务发展可能处于缺乏保障的地位，而且电子商务中个性化特点日趋突出，给政策、法规的制定也提高了难度。

（6）竞争风险

电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争，还要面对传统商务与之的竞争。

3.3 电子商务的风险特征

电子商务中出现的风险，虽然多为传统经济中所固有，但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说，电子商务风险具有以下特征。

（1) 全球性

电子商务风险具有全球性特征。论文格式。风险既可能来自国内，也可能来自世界任何一个地方。四通八达的通讯网络，把世界各地都紧紧地联系在一起。例如，技术风险就是这样。当黑客发动攻击时，遇到的唯一障碍就是技术上的可行性。

（2) 传染性

电子商务风险可以在全球范围内迅速传播，具有很强的传染性和广泛的影响力，使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生，它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。

（3) 成长性

在一定条件下，电子商务风险会迅速成长和壮大，具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性，来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中，它就会在正反馈效应的刺激作用下，成长得越来越快、越来越强大，直至成为市场主流，占有决定性的市场份额。反之，一个企业即使是市场的主流，如果受到一些致命的打击，则有可能在正反馈效应的作用下迅速衰退，甚至在很短时期内消逝得无影无踪。

（4) 隐蔽性

电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察，当风险变得清晰可辨时，危机就无法避免了。这种隐蔽性，来自信息的非对称性。在网络中，人们可以自由遨游，不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束，投机和欺诈就会泛滥，电子商务就会趋向崩溃。

（5) 复杂性

在电子商务中，风险不是单一的，而是综合的。多种风险往往交叉在一起，它们相互影响和助长，使得风险防范的难度大大增加。

4 电子商务安全管理措施

电子商务交易安全管理，不应当只从单纯技术角度考虑如何解决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面，但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

4.1 加快基础设施建设

计算机系统、网络通信设备、网络通信线路、网络服务器等设备，在静电、电磁泄漏和意外事故等情况下会造成数据的丢失，机密信息泄漏。所以，加快电子商务的基础设施建设，选择高性能的网络设备， 建设安全、便捷的电子商务应用环境，才能为电子商务交易的信息提供硬件保障。

4.2 实施技术防范措施

电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题，任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种：

（1）防火墙技术：防火墙是在本地系统或网络与Internet 之间构筑的一道屏障，用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯；用以控制和防止本地系统或网络中的敏感数据流入Internet，也控制和防止来自Internet 的无用数据流入本地系统或网络。所以，防火墙能起到保护本地系统或网络中信息安全保密的重要作用，成为电子商务系统的安全屏障。

（2）数字签名技术：数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，代替书写签名或印章。对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

（3）安全证书认证中心(Certification Authority中心)：网上交易需要由一个权威的第三方来担任信用认证机构，确认买卖双方的身份，这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构，它的作用在于确保网上交易合同的有效性，确保交易内容、交易双方账号、密码不被他人识别和盗取，防止单方面对交易信息的生成和修改，保证电子商务的交易安全。

4.3 健全管理与控制

由于电子商务企业一般都是新兴企业，管理制度、管理手段没有传统企业成熟、严密，加上一些电子商务企业一般更注重技术创新而非管理。因而，电子商务建立先进的管理与控制更为迫切。

建立交易授权控制制度：电子商务交易程序的简单化，必须在业务流程方面建立严格的业务授权与执行内部控制制度，并对关键业务流程的内部控制进行定期的审核。

建立责任控制制度：它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度，使得各职能部门和经办人员分工明确，职责分明。

建立会计控制和内部牵制制度：主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则，以防止差错、舞弊的发生，保护财产的安全。论文格式。

建立经营方面各个循环系统的控制制度：它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。

建立一定的应急措施：在信息流程方面，加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。

4. 4 健全法制，倡导诚信

1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》，2005 年初，国务院颁发了《加强电子商务的若干意见》，2005 年4 月1 日开始正式实施的《电子签名法》，对我国正在兴起的电子商务给予了强有力的法律支持，为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是，网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的，要想根本铲除互联网交易中的种种弊端，归根到底要靠安全认证和行业的自律。所以，倡导诚信，维护消费者合法权益，是推动我国电子商务健康发展的内在因素。

4.5 大力培养电子商务专业人才

电子商务是信息现代化与商务的有机结合，虽然强调计算机网络技术对交易活动的促进作用，但电子商务实现的关键仍然是人才。要发展电子商务，需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段，培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，以加快我国电子商务的发展。

5 结束语

电子商务在给我们带来广泛的机遇的同时，也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系，严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。

参考文献

1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网

2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版

3.董雪兵 朱慧著《电子商务教程》浙江大学出版社

4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社

5.瞿彭志著 《网络营销》第二版高等教育出版社

如何加强安全风险管控篇(7)

近年来,国内对食品安全风险管理的研究与讨论与日俱增。根据《食品安全法》,我国目前正在通过建立食品安全风险监测与评估制度来进行食品安全风险管理。风险管理作为核心议题,受到国内外众多学术界、企业界和政府的高度关注。本文就食品安全风险管理的基本理论及如何该理论进行了阐述和探讨。

一.食品安全风险管理的基本理论

1. 食品安全风险的定义

食品安全风险是指发生食品不安全事件的可能性和严重性［1］。

2. 风险管理的定义

风险管理是根据风险评估的结果，选择和实施适当的管理措施，尽可能有效地控制食品风险，保证公众健康［2］。

3. 食品安全风险管理的结构

食品安全风险管理可分为4个部分：风险评价、选择评估、执行评估、监控和回顾。

4. 食品安全风险管理的原则

4.1 遵循结构性方法

风险管理结构性方法的要素包括风险评价、风险管理选择评估、风险管理决策执行以及监控和回顾。

4.2 决策的主要目标是保护人类健康

可接受风险水平的判定应该首先考虑人类健康,而且风险水平的差异应避免随意性或不公正性。

4.3 决策和活动应当透明

风险管理应当识别所有风险管理过程要素的系统程序和文件,包括决策的制定。对于所有利益相关方面而言都应当遵循透明性原则。

4.4 风险评估政策的制定应是风险管理的重要组成部分

在风险评估政策的制定过程中,对于有价值的指南或政策性意见的选择,特别是有可能被应用到专门的风险评估过程决策中的意见，应当与风险评估人员事先沟通，在风险评估之前做出决策。

4.5 应当确保风险评估过程的科学独立性

风险管理和风险评估职能应当相互分离,这是确保风险评估过程科学完整所必须的,并且这也有利于减少风险评估和风险管理之间的利益冲突。虽然在职能上应相互分离，但风险管理者和风险评估者应当相互合作。风险分析是一个循环反复的过程，风险管理者和风险评估者之间的相互合作在风险分析的实际工作中是非常重要的，而且是不可缺少的［3］。

4.6 应考虑风险评估结果的不确定性

在任何可能的情况下,风险评估都应包含关于风险不确定性的定量分析,而且定量分析必须采用风险管理者容易理解的形式。这样，风险决策制定才能将所有不确定性范围的信息考虑在内。

4.7 应当保持与所有利益相关者进行充分的信息交流

保持与所有利益相关者的相互交流是风险管理整体过程中不可缺少的一项重要工作。风险信息交流不仅仅是一个信息交换的过程，其更为主要的功能是通过风险交流，使那些对于风险管理来说切实有效的信息和意见能够真正应用到管理决策中。

4.8 应当是一个持续循环的过程

风险管理应当是一个持续的过程，应定期对风险管理决策进行评估和审查。

转贴于 http://

二.如何运用食品安全风险管理理论

1.加强风险评估

风险评估是运用食品安全风险管理理论的前提。风险评估的结果是制定或修订食品安全标准和对食品安全实施监督管理的科学依据；重点应该加强以下几方面的工作来提高风险评估的水平：（1）加强食品安全风险评估体系建设：建立食品安全风险评估实体机构，培养从事风险评估专业人员队伍；（2）加强风险评估技术研究：加强危害识别技术、危害特征描述技术、暴露评估技术研究，加强评估所用模型和软件的开发，加强食品和食品中新的危害物质的系统毒理安全性评价，将风险评估建立在自主性的危害识别科学研究基础上；（3）加强风险评估基础数据的采集和信息平台的建设：加大用于人群暴露评估的膳食消费数据库建立，加强不同地区不同类别食品中各类污染物水平检测，从而获得食品污染物数据；（4）有序开展食品中化学物和微生物的危险性评估：根据我国食品安全监管重点和国际关注热点，制定食品安全风险评估规划，提出有限风险评估计划，并对食品中化学性污染物和生物性污染物开展有序评估，评估结果作为制定食品安全标准和食品安全风险管理的依据；（5）积极开展食品安全风险交流：使得消费者正确认识食品安全问题，防止食品安全问题放大。

2.完善食品安全监管体系，加强食品安全风险管理的基础建设

高素质的监管队伍、完善的检测体系、有力的资金保障、科学的管理制度是开展食品安全风险管理的基础。要加强食品安全风险管理的基础建设，必须采取以下措施：（1）建立综合监管队伍：增加行政监管人员、执法人员、专职食品巡查队伍、基层协管员、信息员队伍和食品安全专家组；（2）完善食品安全检验检测体系：增加各类国家级质检中心、省级食品检验机构、县级食品理化实验室等；（3）保障食品抽检经费：要将食品检验和购样经费列入各级财政预算；（4）加强制度建设：形成以普查建档、监督抽查、市场准入、巡查企业、回访政府、查处违法行为六项制度为核心的制度体系。

3.开展危害调查分析，查清食品安全风险源

全面查清食品安全风险源，是确保食品质量安全隐患早发现、早控制、早处理的重要手段。应当从以下四个方面进行推进：（1）开展食品安全危害因素调查：根据调查结果，编制食品生产技术和监管工作规范，开展以大型企业为重点的飞行检查，排除食品安全隐患；（2）大胆应用国外成熟经验和信息：广泛收集国外食品安全标准等风险评估数据，为制定科学监督措施提供了依据；（3）推动技术机构加强风险评估能力建设：省级、市级的质检院应当努力推进食品安全风险评估和质量监督检验中心的建设工作；（4）落实食品抽检制度，及时消除食品安全风险：应当针对危害风险源监测抽查食品，发现有风险隐患的企业，根据情况严重性给予勒令整改、停产或查处，还要及时开展行业整顿，消除潜在的行业性食品风险隐患。

4.畅通信息交流渠道,广泛收集食品安全风险信息

发挥企业、群众的主动性和专家的专业性，拓宽信息交流渠道，是掌握食品安全风险的重要途径。应当积极做好以下四项工作：（1）每月定期开展食品安全接待日活动：积极接待来访群众，认真受理群众的举报投诉和意见建议；（2）加强热点信息收集：通过专业的信息平台，建立起质监部门与消费者、企业及社会的快速信息通道，并安排专人负责食品安全舆情检测；（3）畅通专家信息交流渠道：建立由省内重点院校食品专业教授、食品行业和食品检验专家组成的食品安全专家组，定期开展信息交流咨询，为食品安全提供有力的技术支撑；（4）积极应用食品电子监管系统：通过对各类监管信息数据的统计分析，及时采取风险管理措施。