導(dǎo)語：如何才能寫好一篇企業(yè)風(fēng)險管理案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

風(fēng)險管理理論發(fā)展至今，不同的學(xué)科、不同的專業(yè)機(jī)構(gòu)、團(tuán)體、研究學(xué)者有不同的認(rèn)識和理解，于是產(chǎn)生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會制定的《企業(yè)風(fēng)險管理——整合框架》。

二、公司簡介

某集團(tuán)有限公司是中國最大的肉制品生產(chǎn)企業(yè)之一，其產(chǎn)品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。

集團(tuán)總部設(shè)于中國江蘇省南京市，擁有多處冷鮮肉、冷凍肉生產(chǎn)基地及深加工肉制品生產(chǎn)基地。集團(tuán)擁有最先進(jìn)的生產(chǎn)設(shè)備和工藝技術(shù)，以其獨(dú)有的技術(shù)方法，研制出一系列符合消費(fèi)者口味的優(yōu)質(zhì)產(chǎn)品?；谌庵破窐I(yè)務(wù)的經(jīng)驗，集團(tuán)于1997年開展冷鮮肉和冷凍肉業(yè)務(wù)。2002、2003年，冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品，自2002年至2004年，其市場占有率連續(xù)三年位居中國大型零售商銷售首位。

對某集團(tuán)而言，企業(yè)的迅速壯大是成功的標(biāo)志，但更是企業(yè)所面臨的挑戰(zhàn)。作為一家迅速發(fā)展中的企業(yè)，集團(tuán)深刻意識到專業(yè)化管理對于企業(yè)壯大的重要性。因此，集團(tuán)時刻致力于強(qiáng)化企業(yè)的專業(yè)化管理，增強(qiáng)企業(yè)的核心競爭力。

三、某集團(tuán)風(fēng)險管理流程存在的問題及對策建議

（一）風(fēng)險管理文化

1.存在的問題。某集團(tuán)雖然在香港聯(lián)合證券交易所上市，但其實(shí)質(zhì)仍是一中國民營企業(yè)，該企業(yè)按照香港的《上市規(guī)則》建立了法人治理結(jié)構(gòu)，建立健全了一系列“法治”的規(guī)章制度，但其“人治”的色彩非常濃厚。內(nèi)部控制對高級管理層的約束力較弱。

2.對策建議。在風(fēng)險管理方面，首先要做的工作是在全公司范圍內(nèi)自上而下進(jìn)行一次風(fēng)險管理的宣傳、教育、培訓(xùn)，增強(qiáng)員工風(fēng)險管理意識，董事和高級管理人員應(yīng)在培育風(fēng)險管理文化中起表率作用。重要管理及業(yè)務(wù)流程和風(fēng)險控制點(diǎn)的管理人員和業(yè)務(wù)操作人員，應(yīng)成為培育風(fēng)險管理文化的骨干。與薪酬制度和人事制度相結(jié)合進(jìn)行風(fēng)險管理文化建設(shè)，增強(qiáng)各級管理人員特別是高級管理人員風(fēng)險意識，防止盲目擴(kuò)張、片面追求業(yè)績、忽視風(fēng)險等行為的發(fā)生。加強(qiáng)員工法律素質(zhì)教育，制定員工道德誠信準(zhǔn)則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風(fēng)險管理文化。

（二）風(fēng)險管理組織體系

1.存在的問題。在公司現(xiàn)有的組織結(jié)構(gòu)里，沒有專職的風(fēng)險管理機(jī)構(gòu)。董事會下既沒有設(shè)風(fēng)險管理委員會，也沒有設(shè)審計委員會。風(fēng)險管理職能由其他部門（如總經(jīng)辦、審計部、投資發(fā)展部）根據(jù)需要分散承擔(dān)，由于風(fēng)險管理職責(zé)不明確，缺少對各種風(fēng)險的整合管理。

2.對策建議。董事會就全面風(fēng)險管理工作的有效性對股東大會負(fù)責(zé)。在董事會下設(shè)風(fēng)險管理委員會，整合現(xiàn)有風(fēng)險管理資源。明確總經(jīng)理對全面風(fēng)險管理工作的有效性向董事會負(fù)責(zé)?？偨?jīng)理委托的高級管理人員負(fù)責(zé)主持全面風(fēng)險管理的日常工作，成立風(fēng)險管理部，負(fù)責(zé)組織協(xié)調(diào)全面風(fēng)險管理日常工作，除一至兩個專職人員外，其他人員可暫由其他部門派人兼任。內(nèi)部審計部門在風(fēng)險管理方面主要負(fù)責(zé)研究提出全面風(fēng)險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。

（三）風(fēng)險識別、評估、排序

1.存在的問題?，F(xiàn)在進(jìn)行重點(diǎn)管理的十三種風(fēng)險，還是一年前管理層通過討論識別、評估確認(rèn)的，一年來沒有重新進(jìn)行識別、評估、排序。而一年來公司內(nèi)外部環(huán)境都發(fā)生了很大的變化，原來識別的風(fēng)險范圍是否充分、評估排序是否恰當(dāng)，亟需進(jìn)行重新審視。

2.對策建議。在進(jìn)行風(fēng)險管理宣傳的同時，設(shè)計、發(fā)放調(diào)查問卷，發(fā)動公司所有員工對公司面臨的風(fēng)險和機(jī)會進(jìn)行識別，對調(diào)查結(jié)果進(jìn)行統(tǒng)計、分析、總結(jié)，篩選出主要風(fēng)險后，在管理層范圍內(nèi)對這些風(fēng)險進(jìn)行打分，評估重要性后排序。而對于識別出來的機(jī)會，管理層要考慮如何加以充分利用。

（四）風(fēng)險管理策略與方法

1.存在的問題。公司現(xiàn)有的針對十三種風(fēng)險采取的防范措施幾乎全部可歸結(jié)為抑制與控制策略，以期降低損失發(fā)生的可能性、頻率，縮小損失程度。這十三種風(fēng)險范圍之外的風(fēng)險可以說是采取了風(fēng)險接受策略。而對于風(fēng)險規(guī)避策略、風(fēng)險轉(zhuǎn)移策略、風(fēng)險利用策略則極少采用。在風(fēng)險管理策略與方法的選擇上顯得比較保守，缺乏靈活性。而對于機(jī)會，則沒有明確的策略進(jìn)行利用。

2.對策建議。在對公司面臨的風(fēng)險進(jìn)行重新識別、評估后，在風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險抑制與控制、風(fēng)險接受、風(fēng)險利用等策略上靈活選擇，可通過保險、契約、合同、金融工具等形式將風(fēng)險轉(zhuǎn)移出去。同時要對機(jī)會加以利用，并反映到戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)的制定上。

（五）風(fēng)險管理監(jiān)控與檢查

1.存在的問題。公司目前沒有專職人員對風(fēng)險管理進(jìn)行監(jiān)控，對風(fēng)險管理的監(jiān)控依賴于對日常經(jīng)營活動進(jìn)行監(jiān)控的日報、月報系統(tǒng)，而在日報、月報內(nèi)容中并無專門對風(fēng)險管理情況進(jìn)行報告。內(nèi)部審計系統(tǒng)在執(zhí)行審計任務(wù)時，偏重于財務(wù)審計、舞弊審計、經(jīng)營管理審計，而對于風(fēng)險管理審計尚處于探索階段，尚未全面開展風(fēng)險管理專項審計。高級管理層則沒有對風(fēng)險管理進(jìn)行專門的監(jiān)控與檢查。

2.對策建議。內(nèi)部審計部門開展風(fēng)險管理專項審計，研究提出全面風(fēng)險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。可結(jié)合例行審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展風(fēng)險管理審計；在日報、月報系統(tǒng)中增加對各單位風(fēng)險管理狀況自查報告的內(nèi)容。高級管理層每年至少一次對風(fēng)險管理狀況進(jìn)行評估。新晨

（六）風(fēng)險管理溝通與咨詢

1.存在的問題。公司缺乏專業(yè)的高水平的風(fēng)險管理師，缺少專門的風(fēng)險管理溝通渠道，而溝通與咨詢存在于風(fēng)險管理的各個環(huán)節(jié)當(dāng)中，這也是風(fēng)險管理難以有效開展的重要原因。

2.對策建議。公司公開招聘風(fēng)險管理師，或聘請有資質(zhì)、信譽(yù)好、風(fēng)險管理專業(yè)能力強(qiáng)的中介機(jī)構(gòu)對企業(yè)全面風(fēng)險管理工作進(jìn)行評價，出具風(fēng)險管理評估和建議專項報告，培訓(xùn)風(fēng)險管理人員；在現(xiàn)有的信息系統(tǒng)中開辟專門的風(fēng)險管理溝通渠道。

四、結(jié)語

企業(yè)要想在市場經(jīng)濟(jì)的大潮中基業(yè)長青，必須對面臨的各種風(fēng)險進(jìn)行系統(tǒng)地、全面地管理，這已是不爭的事實(shí)。借鑒西方先進(jìn)的風(fēng)險管理理念、理論、方法、工具，結(jié)合本企業(yè)具體實(shí)際情況，對內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控八個風(fēng)險管理要素逐一進(jìn)行分析和評價，查找問題和不足，對風(fēng)險管理文化、風(fēng)險管理組織體系、風(fēng)險識別、評估、排序、風(fēng)險管理策略與方法、風(fēng)險管理監(jiān)控與檢查、風(fēng)險管理溝通與咨詢等關(guān)鍵的風(fēng)險管理流程采取措施不斷完善，逐步建立企業(yè)風(fēng)險管理系統(tǒng)，是解決風(fēng)險管理問題的最佳實(shí)務(wù)。企業(yè)應(yīng)當(dāng)增強(qiáng)風(fēng)險意識，逐步建立風(fēng)險管理系統(tǒng)，為企業(yè)保駕護(hù)航，這樣企業(yè)才能在市場經(jīng)濟(jì)的大海中劈波斬浪，遠(yuǎn)航。

【參考文獻(xiàn)】

篇2

關(guān)鍵詞：電力企業(yè)；安全生產(chǎn)；風(fēng)險管理體系

一、引言

電力自身的特性決定了安全在電力企業(yè)生產(chǎn)過程中的重要意義，除此之外，由于電力企業(yè)在生產(chǎn)的過程中存在極高的風(fēng)險，這對于相關(guān)人員的安全意識以及技術(shù)水平具有嚴(yán)格的要求，在此基礎(chǔ)上對風(fēng)險管理體系進(jìn)行不斷的創(chuàng)新和完善，才能達(dá)到提高電力企業(yè)的生產(chǎn)質(zhì)量和效率，促進(jìn)社會發(fā)展的目的。

二、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險管理體系的意義

我國大部分的電力企業(yè)仍舊缺乏對安全管理工作重要性的深刻認(rèn)識，導(dǎo)致在進(jìn)行安全管理工作的過程中存在許多漏洞，并且沒有完善的風(fēng)險管理體系用以支撐，這對于提高電力企業(yè)的生產(chǎn)安全性是非常不利的，因此，為了從源頭處對上述問題進(jìn)行解決，就需要對電力企業(yè)安全生產(chǎn)風(fēng)險管理體系進(jìn)行構(gòu)建和完善，這既滿足了電力企業(yè)發(fā)展過程中的需求，同時又與社會的發(fā)展趨勢不謀而合[1]。構(gòu)建完整的風(fēng)險管理體系可以對生產(chǎn)過程中所存在的安全問題進(jìn)行規(guī)避，從而減少發(fā)生安全事故的幾率，提高企業(yè)的經(jīng)濟(jì)效益。

三、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險管理體系的有效途徑

（一）對管理組織進(jìn)行完善

作為提高開展風(fēng)險管理工作效率的重要因素，對管理組織進(jìn)行完善在對風(fēng)險管理體系進(jìn)行構(gòu)建的過程中具有無法替代的重要作用。在構(gòu)建風(fēng)險管理體系的過程中，首先需要對所應(yīng)用的方案在系統(tǒng)性和科學(xué)性方面進(jìn)行一定的保證，在此基礎(chǔ)上根據(jù)電力企業(yè)內(nèi)部不同部門所對應(yīng)的工作內(nèi)容，對目標(biāo)合理與否進(jìn)行準(zhǔn)確的評估，可以說一套系統(tǒng)、科學(xué)的方案可以對接下來相關(guān)工作的開展具有極其重要的推動作用，在對下一階段工作開展的過程中，需要在考慮人力、物力和財力合理分配的基礎(chǔ)上，通過對資源進(jìn)行高效配置，實(shí)現(xiàn)各個工作階段有條不紊的進(jìn)行的效果。

（二）撰寫相關(guān)體系的文件

由于在電力企業(yè)生產(chǎn)過程中存在的諸多風(fēng)險是隨著實(shí)際情況而不斷變化的，因此，這就需要電力企業(yè)撰寫與安全管理體系相關(guān)的文件，以確保在生產(chǎn)過程中面對各種類型的風(fēng)險都能夠及時的解決。文件內(nèi)容包括該企業(yè)在進(jìn)行風(fēng)險管理工作中發(fā)現(xiàn)的問題、解決辦法以及后續(xù)跟進(jìn)等，并且定期進(jìn)行總結(jié)，這樣做的好處在于可以使企業(yè)今后的生產(chǎn)中遇到相關(guān)問題時以最快的速度對解決方法進(jìn)行制定，從而提高電力企業(yè)工作的安全性，促進(jìn)企業(yè)的快速發(fā)展[2]。

（三）對文件進(jìn)行貫徹落實(shí)

在文件撰寫的工作結(jié)束后，就需要相關(guān)企業(yè)為文件內(nèi)容的貫徹落實(shí)創(chuàng)造一個良好的環(huán)境，通過加深工作人員對執(zhí)行文件內(nèi)容對于企業(yè)發(fā)展重要性的理解程度，使其在工作的過程中對文件內(nèi)所制定的規(guī)章制度進(jìn)行嚴(yán)格執(zhí)行，從而提高企業(yè)的生產(chǎn)效率。

（四）對生產(chǎn)風(fēng)險進(jìn)行評估

對生產(chǎn)風(fēng)險進(jìn)行評估一共分為以下幾個步驟：第一步，對安全事故所產(chǎn)生的危害進(jìn)行準(zhǔn)確識別，這個步驟也是風(fēng)險管理工作中極為重要的一步，如果沒有對這一步驟進(jìn)行嚴(yán)格的落實(shí)，就無法對相應(yīng)的風(fēng)險進(jìn)行進(jìn)一步的評估和控制；第二步，對該危害所具有的風(fēng)險進(jìn)行評估，這一步的意義在于對電力企業(yè)能否承受該風(fēng)險進(jìn)行準(zhǔn)確的判斷；第三步，根據(jù)以上兩個步驟制定出相應(yīng)的方案，對風(fēng)險的發(fā)生進(jìn)行預(yù)防和解決[3]。

（五）對生產(chǎn)風(fēng)險進(jìn)行控制

現(xiàn)階段我國大部分的電力企業(yè)在對自身的生產(chǎn)進(jìn)行風(fēng)險管理過程中均存在漏洞，缺少一個科學(xué)、合理的體系作為開展工作的基礎(chǔ)，因此，對風(fēng)險管理體系進(jìn)行不斷的完善，使其變得更加規(guī)范迫在眉睫。在對風(fēng)險管理體系進(jìn)行改進(jìn)時，應(yīng)當(dāng)從內(nèi)容、步驟、方法等多個方面同時著手，以電力企業(yè)在生產(chǎn)過程中所固有的風(fēng)險為基礎(chǔ)，結(jié)合實(shí)際情況構(gòu)建起將風(fēng)險管理的過程和結(jié)果二者有機(jī)結(jié)合的體系，例如，對進(jìn)行電力作業(yè)的現(xiàn)場進(jìn)行全程跟進(jìn)風(fēng)險管理的體系，或是對電力企業(yè)在生產(chǎn)過程中的安全文化進(jìn)行控制的體系等。

（六）提高工作人員的素質(zhì)

工作人員作為開展風(fēng)險管理工作的主體，提高員工的綜合素質(zhì)與提高管理工作的效率二者是緊密相連的，電力企業(yè)可以通過定期開展相關(guān)培訓(xùn)的方式，對工作人員的素質(zhì)和能力進(jìn)行不斷提高。針對電力企業(yè)自身的特點(diǎn)，開展培訓(xùn)工作的方向主要為基礎(chǔ)知識、體系構(gòu)建以及人員培訓(xùn)幾個方面，并且在培訓(xùn)的過程中需要將培訓(xùn)的內(nèi)容與企業(yè)自身的實(shí)際情況進(jìn)行有機(jī)的結(jié)合，通過不同企業(yè)員工間的交流、邀請專家前來指導(dǎo)以及組織員工定期前往培訓(xùn)機(jī)構(gòu)等方式，提高培訓(xùn)工作的科學(xué)性，并且保證培訓(xùn)工作的最終成果。四、結(jié)論綜上所述，隨著社會發(fā)展進(jìn)程的不斷深入，以電力為首的諸多企業(yè)均面臨著前所未有的機(jī)遇和挑戰(zhàn)，因此，想要以當(dāng)今的社會背景為推動力，使企業(yè)自身得到長足的進(jìn)步，就需要通過構(gòu)建風(fēng)險管理體系，提高對生產(chǎn)過程中可能存在的風(fēng)險和問題進(jìn)行規(guī)避的能力，提高企業(yè)生產(chǎn)過程的安全性，從而為電力企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

作者:施云峰 李沛 雷占軍 單位:國網(wǎng)西寧供電公司

參考文獻(xiàn):

[1]邱細(xì)蝦.安全生產(chǎn)風(fēng)險管理體系在電網(wǎng)工程建設(shè)中的研究與應(yīng)用[D].廣西師范大學(xué),2015.

篇3

關(guān)鍵詞：安全風(fēng)險；成本管理；建議對策

1煤礦企業(yè)安全風(fēng)險種類

通常情況下，區(qū)分煤炭企業(yè)安全風(fēng)險種類是一個綜合性的也是多維度的復(fù)雜的問題。一般而言，學(xué)者通過不同的側(cè)面進(jìn)而對煤炭企業(yè)的安全風(fēng)險種類進(jìn)行區(qū)分，比如風(fēng)險指標(biāo)系統(tǒng)、指標(biāo)權(quán)重、預(yù)警指標(biāo)、預(yù)警機(jī)制等。通過這些更為細(xì)致的類別劃分，可以實(shí)現(xiàn)對煤礦企業(yè)安全風(fēng)險種類全面的分析。

1.1煤炭安全風(fēng)險評價指標(biāo)

煤礦安全的風(fēng)險評價指標(biāo)體系做為整個煤礦企業(yè)安全風(fēng)險評價及預(yù)警的關(guān)鍵和基礎(chǔ)，在整個煤炭企業(yè)安全風(fēng)險與成本管理的框架下占有舉足輕重的地位。通過設(shè)計科學(xué)合理的煤炭安全風(fēng)險評價指標(biāo)可以為決策者提供更為權(quán)威的數(shù)據(jù)參考，也便于進(jìn)行風(fēng)險安全的監(jiān)督與調(diào)控。不過，目前我國主要采用的安全風(fēng)險指標(biāo)還主要停留在表層的、定性的研究和刻畫上。這種安全風(fēng)險指標(biāo)很容易讓決策者忽略一些重要的事實(shí)，如百萬噸死亡率，千人死亡率等。這類安全風(fēng)險指標(biāo)很難有效地反應(yīng)全面的煤礦當(dāng)前安全運(yùn)行狀態(tài)。比如，數(shù)據(jù)顯示，近幾年來，我國煤礦事故總量發(fā)生數(shù)量在較少人次上呈現(xiàn)出較為明顯的下降趨勢，但在大規(guī)模的煤礦事故中，這一數(shù)量并未減少，相反比重反而在增加。如果決策者只關(guān)注煤礦事故的總數(shù)，難免會掉以輕心，心存僥幸。

1.2煤礦安全風(fēng)險評價指標(biāo)權(quán)重

在有了較為科學(xué)的煤礦安全風(fēng)險評價指標(biāo)后，需要確定不同安全風(fēng)險評價指標(biāo)的權(quán)重，只有賦予合理科學(xué)的權(quán)重，才能讓安全風(fēng)險評價指標(biāo)發(fā)揮最大的作用。而安全風(fēng)險評價指標(biāo)權(quán)重的確定方法主要包括主觀法和客觀法及二者相結(jié)合的方法。不同的分析的確定方法有著各自的優(yōu)缺點(diǎn)，在此基礎(chǔ)上層次分析方法可以進(jìn)一步提升安全風(fēng)險評價指標(biāo)。

1.3煤礦安全風(fēng)險預(yù)警方法

在有了科學(xué)的安全風(fēng)險評價指標(biāo)及一定的權(quán)重值之后，如何根據(jù)這些安全風(fēng)險指標(biāo)及時地發(fā)現(xiàn)風(fēng)險并做出合理快速的預(yù)警措施是另一個值得仔細(xì)分析討論的問題。簡單說來，必須要滿足日常性、靈敏性、及時性、參照性，以及便于操作的原則。因此，煤炭企業(yè)在制定安全風(fēng)險預(yù)警方法的同時要兼顧自身的人力、物力，從人力資源、安全投入及安全管理制度等多方面綜合考慮。并在此基礎(chǔ)上，建立煤礦安全風(fēng)險預(yù)警判別與應(yīng)對機(jī)制。

2煤礦安全管理成本現(xiàn)狀

2.1煤炭企業(yè)保證性安全投資成本高

由于保證性的安全投資難以短時間內(nèi)給企業(yè)帶來豐厚的利潤，因此作為長期投資往往不受企業(yè)的青睞。尤其是對于中小企業(yè)而言，巨大的保證性安全投資成本使得這些企業(yè)望而卻步，忽略安全管理，進(jìn)而為安全問題埋下隱患。

2.2事故的外部性嚴(yán)重

經(jīng)濟(jì)學(xué)中，“看不見的手”失效的一種情況就是存在的外部性，也即是成本沒有完全內(nèi)生化。這點(diǎn)對于煤炭企業(yè)的安全管理尤為明顯。煤炭企業(yè)的安全有著巨大的正的外部性，可以使得周邊的居民、企業(yè)等享受到這種外部性的好處，但是由于這種安全管理成本全部需要煤炭企業(yè)自己承擔(dān)，因此，經(jīng)濟(jì)學(xué)的理論告訴人們，均衡數(shù)量會小于最優(yōu)數(shù)量，也即是說企業(yè)對于安全管理的投入是嚴(yán)重不足的。

2.3煤炭企業(yè)的安全成本沒有單獨(dú)核算

我國目前運(yùn)行的會計核算體系中，對于安全成本一項并沒有單獨(dú)的科目。這導(dǎo)致企業(yè)對于自己的成本支出沒有一個清晰明確的認(rèn)識，進(jìn)而主動強(qiáng)化自己的安全管理成本意識得不到加強(qiáng)，從而使得內(nèi)生動力不足。

3煤炭企業(yè)安全風(fēng)險成本管理

3.1建立健全煤炭企業(yè)安全保證金制度

通過成立煤炭企業(yè)安全保證金制度，可以預(yù)先劃撥出部分資金作為準(zhǔn)備金以應(yīng)對突發(fā)事件，同時這部分資金可以部分用來完善改進(jìn)現(xiàn)有的安全保險機(jī)制，起到一舉多得的效果。對于明文規(guī)定的一些安全措施，企業(yè)應(yīng)該嚴(yán)格遵守，同時對于一些沒有明確規(guī)定、但是可能存在風(fēng)險的，要及時進(jìn)行防范。

3.2優(yōu)化煤炭企業(yè)安全成本核算體系

通過完善我國的會計核算體系，使得煤炭企業(yè)的安全成本可以作為單獨(dú)的一個會計科目體現(xiàn)在財務(wù)報表中，使得企業(yè)可以對于自己的成本花銷一目了然，并且作為一個可以橫向比較的資產(chǎn)單元成為企業(yè)自身管理的一種激勵措施。由于目前關(guān)于安全成本的核算和分析只是局限于理論分析階段，因此對于我國目前的運(yùn)行現(xiàn)狀，可以考慮進(jìn)行一定的緩沖處理。建議建立安全成本率、產(chǎn)量安全成本率、利潤安全成本率及保證成本率等綜合指標(biāo)評價體系。

3.3完善煤炭企業(yè)安全成本核算程序

煤炭企業(yè)安全成本核算程序通暢與否可以作為衡量我國煤炭企業(yè)發(fā)展程度的重要標(biāo)志之一。完整通暢的安全成本核算程序是煤炭企業(yè)能否科學(xué)進(jìn)行安全成本管理的問題關(guān)鍵。同時制定統(tǒng)一的安全成本核算方法，避免目前存在于市場上的多體系造成的混亂。

3.4加強(qiáng)各部門之間的溝通

積極促進(jìn)會計部門及稅收部門等的溝通，有助于加強(qiáng)會計準(zhǔn)則和稅務(wù)制度對安全費(fèi)用規(guī)定的溝通和協(xié)調(diào)。推行全面的安全質(zhì)量標(biāo)準(zhǔn)化管理，增強(qiáng)企業(yè)、員工及社會各界人士對于安全風(fēng)險的意識的認(rèn)識，是我國煤炭企業(yè)真正實(shí)現(xiàn)現(xiàn)代化、安全化的重要標(biāo)志之一。

4結(jié)語

煤炭企業(yè)的安全風(fēng)險與成本管理問題是一個關(guān)系到企業(yè)甚至是整個行業(yè)發(fā)展的核心問題。近年來，雖然我國對于煤炭企業(yè)的安全風(fēng)險進(jìn)行了重點(diǎn)治理，取得了階段性成果，但還不能掉以輕心。目前我國已然存在著保證性投資成本高，事故外部性嚴(yán)重及管理成本沒有進(jìn)行單獨(dú)的核算等一系列問題，只有針對這些問題采取對應(yīng)的措施，才能讓我國的煤炭行業(yè)更上一層樓。

作者:文靜 單位:陜西工業(yè)職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

［1］馬國流.淺析我國煤炭企業(yè)的風(fēng)險管理及控制措施［J］.商場現(xiàn)代化，2010，49（11）：28-29.

［2］張曉會.煤炭企業(yè)安全成本管理問題及對策［J］.企業(yè)導(dǎo)報，2011，32（9）：95-96.

［3］叢劍釗.市場經(jīng)濟(jì)環(huán)境下煤炭企業(yè)成本管理存在的問題和對策［J］.煤炭技術(shù)，2008，27（8）：165-166.

篇4

風(fēng)險管理是指在一定的管理模式下，對企業(yè)生產(chǎn)經(jīng)營活動中的潛在風(fēng)險進(jìn)行分析評估，并及時采取有效的應(yīng)對措施，以最小的成本獲得最大化的安全保障。企業(yè)的安全生產(chǎn)風(fēng)險管理涵蓋了企業(yè)生產(chǎn)的風(fēng)險識別、評估和衡量以及應(yīng)對，針對所識別的安全生產(chǎn)風(fēng)險制定應(yīng)對策略，未雨綢繆，及時排除事故潛在發(fā)生的可能性。安全生產(chǎn)的風(fēng)險管理是企業(yè)管理的重要組成部分，有效的安全生產(chǎn)風(fēng)險管理不僅可以減少事故的發(fā)生，而且可以更好保障單位從業(yè)人員的生命財產(chǎn)安全，履行企業(yè)的社會責(zé)任，對企業(yè)運(yùn)營的穩(wěn)定性和可持續(xù)性都有著不可替代的作用。因此，企業(yè)必須對安全生產(chǎn)風(fēng)險管理加以重視，積極探索風(fēng)險管控模式，從而保障企業(yè)的安全穩(wěn)定運(yùn)營。

2建筑施工企業(yè)安全生產(chǎn)風(fēng)險管理的特點(diǎn)

(1)風(fēng)險管理的客觀性因素復(fù)雜。建筑施工企業(yè)的生產(chǎn)環(huán)境多為室外，生產(chǎn)活動受氣候、地理條件影響較大。除此之外，建筑企業(yè)的施工不僅涉及到人的操作，大型機(jī)械的正常運(yùn)作對安全生產(chǎn)也有著重要影響，而往往這些客觀因素的發(fā)生都具有偶發(fā)性，安全風(fēng)險防控難度較大。(2)風(fēng)險管理的人為因素管理復(fù)雜。建筑施工行業(yè)從業(yè)人員大多文化素質(zhì)不高，安全意識不強(qiáng)，在進(jìn)行風(fēng)險管理時，從業(yè)人員的意識不到位。由于建筑行業(yè)的項目建設(shè)活動分散，涉及部門廣泛，各部門管理層次繁雜，管理權(quán)限不明，管理人員的安全意識也有待加強(qiáng)。

3建筑施工安全生產(chǎn)風(fēng)險出現(xiàn)的原因

(1)企業(yè)安全風(fēng)險管控能力有待加強(qiáng)。很多建筑施工企業(yè)在項目實(shí)施之前，尚未做好詳備的風(fēng)險評估，對存在的潛在風(fēng)險沒有清晰的認(rèn)識，未能提前對潛在風(fēng)險進(jìn)行排除，甚至從觀念上沒有重視安全生產(chǎn)的風(fēng)險管理問題，對企業(yè)安全生產(chǎn)應(yīng)急預(yù)案應(yīng)付了事，安全應(yīng)急預(yù)案存在與實(shí)際情況不適應(yīng)的現(xiàn)象。很多安全生產(chǎn)問題的出現(xiàn)都與項目管理人員的安全意識不高，風(fēng)險管控能力不夠有著重要聯(lián)系。(2)建筑施工企業(yè)管理機(jī)構(gòu)復(fù)雜，管理權(quán)限不明晰。建筑施工企業(yè)把工作重心放在了經(jīng)濟(jì)效益方面，對安全生產(chǎn)沒有足夠重視，在管理機(jī)構(gòu)的設(shè)置上，尚無一個明確機(jī)構(gòu)進(jìn)行重點(diǎn)管理，安全生產(chǎn)的風(fēng)險控制上存在嚴(yán)重的管理缺位。(3)從業(yè)人員文化水平低，安全意識和自我保護(hù)意識不夠。建筑施工企業(yè)的從業(yè)人員大多文化水平不高，在進(jìn)行建筑施工時，對安全風(fēng)險沒有清晰明確的認(rèn)識，對自我權(quán)益的保護(hù)意識也明顯不足，這使得部分建筑施工企業(yè)在未做好安全檢查以及安全防護(hù)的前提下開展了生產(chǎn)活動，為安全事故的發(fā)生埋下了隱患。

4建筑施工企業(yè)安全生產(chǎn)風(fēng)險應(yīng)對

(1)建立有效的內(nèi)部控制機(jī)制。企業(yè)的內(nèi)部控制是企業(yè)管理的重點(diǎn)，加強(qiáng)企業(yè)自身的內(nèi)部控制，合理架構(gòu)企業(yè)管理體系，對企業(yè)管理有著重要意義。建筑施工企業(yè)內(nèi)部的部門布局要充分體現(xiàn)對安全生產(chǎn)的重視，確保“專職有專人，專人有專責(zé)”，明晰安全生產(chǎn)風(fēng)險控制責(zé)任人，確保各項安全措施的準(zhǔn)確落實(shí)，并建立有效的監(jiān)督機(jī)制，對企業(yè)的安全風(fēng)險管控進(jìn)行有效監(jiān)督。(2)落實(shí)企業(yè)風(fēng)險管理舉措。對建筑施工企業(yè)所實(shí)施的安全管控措施，要加強(qiáng)落實(shí)。在項目施工前，對項目施工環(huán)境進(jìn)行全面的調(diào)查，全面掌控施工環(huán)境的復(fù)雜性，勘察地形監(jiān)測天氣，并對施工現(xiàn)場的環(huán)境進(jìn)行詳細(xì)檢查，排除安全隱患，對從業(yè)人員應(yīng)加強(qiáng)安全教育和安全防護(hù)培訓(xùn)，重視從業(yè)人員的崗前培訓(xùn)，強(qiáng)化從業(yè)人員的工作能力和自我保護(hù)能力，并加大企業(yè)內(nèi)部安全保障的資金投入，防控安全事故的發(fā)生。(3)強(qiáng)化風(fēng)險管理的責(zé)任追究。建筑施工企業(yè)的安全生產(chǎn)至關(guān)重要，不僅關(guān)系到從業(yè)人員的生命財產(chǎn)安全，更關(guān)系著建筑施工企業(yè)的可持續(xù)發(fā)展，必須強(qiáng)化責(zé)任機(jī)制，對相關(guān)責(zé)任人強(qiáng)化責(zé)任追究，增強(qiáng)風(fēng)險管控管理人員的責(zé)任意識，從而更好地防控建筑施工過程中的安全風(fēng)險。(4)聚集性活動安全風(fēng)險管理。聚集性活動安全管理即根據(jù)安全性活動的直接參與人數(shù)以及安全事故發(fā)生可能波及的人數(shù)情況對生產(chǎn)活動進(jìn)行分級，從而根據(jù)分級情況制定應(yīng)對策略。生產(chǎn)活動的參與人數(shù)以及相關(guān)人的數(shù)量直接反映了生產(chǎn)活動的復(fù)雜性以及安全事故發(fā)生的嚴(yán)重性，該生產(chǎn)活動所涉及的安全人數(shù)越多，安全風(fēng)險越大，其管理難度也越大。引入聚集性活動分級管理，明確相關(guān)風(fēng)險管理活動的管理難度和管理方案，正是有效進(jìn)行安全生產(chǎn)內(nèi)部控制的重要舉措，也是明晰建筑施工企業(yè)內(nèi)部安全風(fēng)險管理責(zé)任的有效方法。

5結(jié)語

建筑施工企業(yè)必須把安全保障作為企業(yè)生產(chǎn)活動的戰(zhàn)略重點(diǎn)，在進(jìn)行安全風(fēng)險管理活動中，必須結(jié)合企業(yè)本身的生產(chǎn)特點(diǎn)，分析企業(yè)安全風(fēng)險出現(xiàn)的具體原因，制定相關(guān)的安全風(fēng)險管理條例，由于生產(chǎn)活動和安全防控的復(fù)雜性，引入聚集性活動風(fēng)險管理辦法，提高風(fēng)險防控的有效性，有著重要的借鑒意義。

作者:藍(lán)李紅 胡越城 沈曉達(dá) 朱立軍 單位:八豐控股集團(tuán)有限公司

參考文獻(xiàn):

［1］王雪妮，韓國鋒．建筑企業(yè)的安全生產(chǎn)風(fēng)險管理［J］．科技信息，2013．

篇5

關(guān)鍵詞：國有企業(yè)；人事檔案；電子化管理；風(fēng)險

人事檔案管理工作開展得好壞，直接關(guān)系到企業(yè)自身發(fā)展情況，開展高效的檔案管理工作，能夠促進(jìn)國企向著更加良好的方向發(fā)展。這一背景下，國企為了更好地開人事檔案管理工作，紛紛引入了信息化手段，以促進(jìn)人事檔案電子化管理方向轉(zhuǎn)變，這一轉(zhuǎn)變有效提升了整個工作的質(zhì)量與效率。但通過大量實(shí)踐表明，開展電子化人事檔案管理時，很可能出現(xiàn)一些風(fēng)險，導(dǎo)致整個工作并未體現(xiàn)出最大的價值，在一定程度上制約了國企的發(fā)展。所以，國企需要針對人事檔案電子化管理中存在的風(fēng)險，制定出相應(yīng)的防范措施，降低各類風(fēng)險的發(fā)生率，為國企更好的發(fā)展奠定良好基礎(chǔ)。

一、人事檔案電子化管理的優(yōu)勢

以往階段，企業(yè)開展人事檔案管理工作時，通常以人員手工與紙質(zhì)管理模式為主，管理效果較差，不利于企業(yè)對人事檔案的使用，在一定程度上干擾企業(yè)正常運(yùn)行，而人事檔案電子化管理的出現(xiàn)，則有效改善的這一情況，具體來說，主要體現(xiàn)在下述四個方面：

1.易于分類

對于國有企業(yè)來說，人員數(shù)量較多，人事檔案信息較為龐大，其中涉及很多方面的信息，如人員姓名、聯(lián)系方式、薪酬待遇、以往工作經(jīng)驗、所處崗位等，對于這些檔案來說，需要分門別類地管理，只有這樣，才會使檔案發(fā)揮出最大的作用。以往階段，通過人員手工管理時，由于檔案信息龐大，導(dǎo)致管理人員難以準(zhǔn)確掌握檔案的真實(shí)情況，影響檔案的分類，使檔案雜亂無章的堆放到一起。而應(yīng)用信息化管理手段時，會有專業(yè)的軟件設(shè)計人員設(shè)計出性能良好、功能較為完善的人事檔案管理平臺。整個平臺由多個功能模塊構(gòu)成，其中包括分類功能，將人事資料導(dǎo)入到該平臺后，只需要簡單點(diǎn)擊“分類功能”，平臺會自動對人事資料予以分析，根據(jù)分析結(jié)果，結(jié)合前期設(shè)置的分類標(biāo)準(zhǔn)，將人事資料劃分到相應(yīng)類型當(dāng)中，操作簡單，無需人員過度參與，使得人事檔案分類更加科學(xué)、合理。

2.儲存量較多

紙質(zhì)管理模式是在獲取職工信息后，書寫到紙張上，通過對紙張的保管，以達(dá)到人事檔案管理的目的。對于這一管理模式來說，所用的紙張具有邊界，只能在邊界范圍內(nèi)書寫，因而存儲的信息量并不是很大，若對大量人事檔案進(jìn)行管理，則需要采用很多紙張，為管理工作帶來麻煩。以A4紙為例，尺寸為210×397mm，而人正常寫字時，1cm2約為1個字，也就是說，在一張A4紙上僅可書寫600字左右，字符較小一些，書寫字?jǐn)?shù)可增加一些，但相對于龐大的人事檔案信息來說，這些字?jǐn)?shù)依然僅占其中非常小的一部分。而采用電子化管理模式后，則可改善這一問題，大大提升信息的存儲量。在電子化管理模式當(dāng)中，以計算機(jī)硬盤為主要的存儲場所。對于硬盤的存儲空間來說，是虛擬存在的，無須將信息記錄到實(shí)物上，因而存儲量非常高。目前，在計算機(jī)領(lǐng)域內(nèi)，硬盤容量最高已達(dá)10T以上，日常常用的硬盤容量也有數(shù)百G，能夠存儲數(shù)億的文字、數(shù)字信息，遠(yuǎn)遠(yuǎn)高于以往的紙質(zhì)存儲模式。

3.應(yīng)用方便

對于以往的紙質(zhì)管理模式來說，將人事檔案記錄到紙張之后，會將其放置到相應(yīng)的位置存儲，在需要使用檔案信息時，由管理人員從龐大的資料當(dāng)中尋找出來。這樣需要消耗很長的時間，導(dǎo)致檔案信息的應(yīng)用并不是很方便。而采用電子化管理模式后，則可有效改變這一問題。該管理模式當(dāng)中，主要通過計算機(jī)完成信息錄入、存儲以及提取等工作，只需要在電腦管理系統(tǒng)內(nèi)，錄入所需要查找的關(guān)鍵詞，計算機(jī)可以在較短的時間內(nèi)將所有與該關(guān)鍵詞相關(guān)的信息提取出來，并展示在用戶眼前，用戶只需要根據(jù)具體需求，選擇出最終的檔案信息即可。同時，在信息檢索時，錄入的關(guān)鍵詞越多、越準(zhǔn)確，所檢索出來的檔案信息也會越少，進(jìn)而對人事檔案的應(yīng)用提供了方便。

4.提升工作效率

對于傳統(tǒng)紙質(zhì)管理模式來說，主要是人員管理為主，任何工作的開展，均需要由人員完成，如由人員抄錄信息，由人員查找信息等，而人的精力與時間有限，不僅會出現(xiàn)一些錯誤，而且工作效率也不是很高，導(dǎo)致整個工作效率有待提升。同時，對紙張存儲時，很容易受到外界因素的影響而破壞，如放置到潮濕環(huán)境當(dāng)中，會加快紙張的腐爛速度，還會使紙張上的文字變得模糊；若存儲場所出現(xiàn)火災(zāi)，將會導(dǎo)致資料內(nèi)容完全消失等。受到這些因素的影響，使企業(yè)無法有效對檔案資料進(jìn)行應(yīng)用。而應(yīng)用電子化管理模式時，通過計算機(jī)代替了人員，無需人工抄錄信息等工作，人員只需要對計算機(jī)進(jìn)行操作，即可在最短的時間內(nèi)，完成整個人事檔案管理工作，大大提升了該項工作的效率。同時，信息存儲到計算機(jī)硬盤當(dāng)中，不會受到潮濕、火災(zāi)等因素的影響，即便硬盤損壞，也可通過相關(guān)技術(shù)將其修復(fù)，提升了檔案信息的安全性。此外，電子化管理無需采用紙張，具有一定的環(huán)保作用，有利于社會可持續(xù)發(fā)展。

二、國有企業(yè)人事檔案電子化管理常見風(fēng)險

雖然，相對于傳統(tǒng)人事檔案管理模式來說，電子化管理模式具有較多的優(yōu)勢，但通過大量實(shí)踐表明，電子化管理依然會出現(xiàn)一定的風(fēng)險，導(dǎo)致檔案信息損壞，或者是被不法分子所竊取，不僅對職工個人生活與經(jīng)濟(jì)財產(chǎn)帶來一定隱患，同時還會威脅到國有企業(yè)的發(fā)展。具體來說，國企人事檔案電子化管理中常見風(fēng)險包括下述幾個方面：

1.物理網(wǎng)絡(luò)安全風(fēng)險

在電子化管理模式當(dāng)中，需要應(yīng)用很多物理硬件設(shè)施，如計算機(jī)、硬盤、鍵盤、鼠標(biāo)等，這些硬件設(shè)施性能的好壞，直接關(guān)系到檔案管理的效果。然而在實(shí)際應(yīng)用時，這些硬件設(shè)施很可能受到一些因素的影響而損壞，進(jìn)而影響在電子化管理中的作用。具體來說，主要體現(xiàn)在兩個方面：一是自然方面。自然界作為人們生存的主要場所，一些自然事件很可能對計算機(jī)等硬件設(shè)施造成損壞，如在雷雨天氣下，計算機(jī)未做好避雷措施，由于在短時間內(nèi)電壓迅速上升，會將計算機(jī)芯片燒壞；在地震、暴風(fēng)等天災(zāi)情況下，也可使硬件設(shè)施產(chǎn)生損壞，嚴(yán)重情況下，甚至?xí)霈F(xiàn)毀滅性的破壞。二是人員方面。開展電子化人事檔案管理工作時，雖然無需人員直接參與進(jìn)來，但是計算機(jī)的操作依然由人員完成，若人員對計算機(jī)知識不了解，或是未能正確操作計算機(jī)，也會帶來一定的風(fēng)險。如操作人員隨意斷電，可能會損壞內(nèi)存、硬盤、電源等原件，對資料造成破壞。

2.內(nèi)部網(wǎng)絡(luò)安全風(fēng)險

在整個網(wǎng)絡(luò)體系當(dāng)中，可劃分成兩個組成部分，一個為外部網(wǎng)絡(luò)，另一個為內(nèi)部網(wǎng)絡(luò)，即局域網(wǎng)，在局域網(wǎng)運(yùn)行的過程中，可能受到多方面因素的影響而出現(xiàn)信息安全風(fēng)險，具體來說，體現(xiàn)在下述幾個方面：（1）員工安全理念缺失。人員作為局域網(wǎng)的操作與管理者，只有具備較高的安全理念，才會防止各種安全風(fēng)險的出現(xiàn)。但對于很多國企來說，并未對人事檔案電子化管理產(chǎn)生應(yīng)有的重視程度，沒有聘用高素質(zhì)管理人員，導(dǎo)致人員的安全意識相對較低，進(jìn)而經(jīng)常誘發(fā)各種信息安全事件。比如，人員應(yīng)用完計算機(jī)后，未及時將系統(tǒng)關(guān)閉而離開，為其他人員的觀看提供了機(jī)會；利用企業(yè)局域網(wǎng)瀏覽一些不健康的網(wǎng)站；未能及時對計算機(jī)系統(tǒng)更新等，這些情況均會導(dǎo)致信息泄露。（2）隨意安裝各種硬件裝置?，F(xiàn)代計算機(jī)領(lǐng)域，存在很多移動硬件，這些移動硬件的出現(xiàn)，為人們的工作提供了方便。但是對硬件使用時，很可能會被植入一些病毒，若將植入病毒的硬件插到企業(yè)計算機(jī)后，這些病毒就會傳輸?shù)接嬎銠C(jī)內(nèi)，進(jìn)而對計算機(jī)內(nèi)存儲的數(shù)據(jù)進(jìn)行破壞或竊取，對國企人事檔案管理造成嚴(yán)重影響。

3.外部網(wǎng)絡(luò)安全風(fēng)險

對于國有企業(yè)來說，通常都有規(guī)定表明，網(wǎng)絡(luò)不可與外網(wǎng)連接到一起，以防止內(nèi)部信息泄露的事件發(fā)生。但職工進(jìn)入企業(yè)后，為了確保職工有效完成本職工作，企業(yè)通常會賦予職工自主撥號上網(wǎng)的權(quán)利，所以在實(shí)際當(dāng)中，很難防止員工將內(nèi)網(wǎng)與外網(wǎng)連接到一起，進(jìn)而對人事檔案資料帶來了安全隱患。一方面，在系統(tǒng)運(yùn)行時，會出現(xiàn)一些漏洞，這些漏洞的存在將計算機(jī)完全向其他人展示出來，進(jìn)而為不法人員信息的竊取提供了幫助。另一方面，若在計算機(jī)中未能應(yīng)用安全防護(hù)措施，則會在信息管理、傳輸?shù)然顒舆^程中被各種方式所攻擊，如木馬、病毒等，輕者會使信息泄露或損壞，嚴(yán)重情況下甚至?xí)?dǎo)致整個計算機(jī)癱瘓，無法正常運(yùn)行，對整個人事檔案管理工作造成非常巨大的危害。同時，需要注意的是，若出現(xiàn)了外網(wǎng)病毒攻擊，危害性巨大，很難在企業(yè)內(nèi)部尋找出根源，因而需要嚴(yán)格預(yù)防這一問題的出現(xiàn)。

三、國有企業(yè)人事檔案電子化管理風(fēng)險的防范策略

1.提升對物理網(wǎng)絡(luò)的保護(hù)

通過上述分析可知，國企人事檔案電子化管理過程中，很容易受到自然、人員兩個方面因素的影響，導(dǎo)致檔案信息出現(xiàn)安全隱患，進(jìn)而降低整個工作的開展效果，對國企發(fā)展造成一定干擾。所以，國企開展該項工作時，一定要提升對物理網(wǎng)絡(luò)的保護(hù)力度，具體來說，應(yīng)從下述兩方面著手：首先，針對自然因素來說，地震、暴風(fēng)等天災(zāi)人們無法予以控制，因而只能時時關(guān)注自然天氣狀況，及時發(fā)現(xiàn)可能出現(xiàn)的情況，應(yīng)及時將信息主要存儲裝置—硬盤轉(zhuǎn)移到安全位置，待天災(zāi)過去之后，重新組裝計算機(jī)，以保證人事檔案的完整性。針對雷雨天氣，可采用一些避雷措施，如屋頂裝設(shè)避雷針，或采用避雷機(jī)箱等，以降低雷電對計算機(jī)造成破壞；其次，對于人員因素來說，應(yīng)定期開展計算機(jī)相關(guān)的培訓(xùn)活動，通過這些培訓(xùn)活動的開展，使人員了解計算機(jī)的正確操作方式，避免人員出現(xiàn)隨意關(guān)閉計算機(jī)等現(xiàn)象，進(jìn)而減少由人員因素而引發(fā)的信息安全風(fēng)險。

2.強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全防范意識

內(nèi)部網(wǎng)絡(luò)作為人事檔案管理的主要管理場所，確保內(nèi)部網(wǎng)絡(luò)安全，能夠直接提升整個檔案管理的質(zhì)量，減少檔案信息的泄露與損壞。所以，國企運(yùn)營過程中，應(yīng)強(qiáng)化職工的內(nèi)部網(wǎng)絡(luò)安全防范意識，防止出現(xiàn)由人員導(dǎo)致的內(nèi)部安全風(fēng)險。首先，提升職工的安全理念。國企運(yùn)營時，通過會議、培訓(xùn)活動、網(wǎng)絡(luò)教育等多種途徑，向職工傳授內(nèi)部網(wǎng)絡(luò)安全相關(guān)的理論知識，轉(zhuǎn)變職工的落后觀念，加強(qiáng)對內(nèi)部網(wǎng)絡(luò)安全重要性的了解程度，確保其在日常工作當(dāng)中，能夠有效約束與規(guī)范自身行為，使用計算機(jī)后，能夠按照要求關(guān)閉；在工作時間內(nèi)，不瀏覽與工作無關(guān)的網(wǎng)頁與網(wǎng)站；利用專業(yè)的技術(shù)手段，定期對系統(tǒng)進(jìn)行更新與維護(hù)等，以保證整個計算機(jī)系統(tǒng)處于健康狀態(tài)下，減少信息泄露的機(jī)會。其次，在使用移動硬件使用時，也應(yīng)注意規(guī)范性，將生活U盤與工作U盤區(qū)分出來，生活U盤僅限于企業(yè)外部使用，而工作U盤僅限于企業(yè)內(nèi)部使用，以防網(wǎng)址、U盤交叉使用而被植入各種病毒，降低病毒入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的機(jī)會。

3.加強(qiáng)對外部網(wǎng)絡(luò)的監(jiān)管與防控

除上述兩個方面之外，國企還應(yīng)加強(qiáng)對外部網(wǎng)絡(luò)的監(jiān)管與防控，具體來說，從下述兩個方面著手：首先，制定出完善的網(wǎng)絡(luò)使用制度，詳細(xì)明確職工不可將內(nèi)網(wǎng)與外網(wǎng)連接到一起，并針對這一情況，制定出相應(yīng)的懲罰制度，以約束職工行為，確保職工工作時不會主動與外網(wǎng)連接，從而減少了外網(wǎng)病毒侵入內(nèi)網(wǎng)的機(jī)會。其次，在計算機(jī)中安裝各種安全軟件，如殺毒軟件，自動對計算機(jī)進(jìn)行檢查，確定系統(tǒng)內(nèi)是否出現(xiàn)病毒。若發(fā)現(xiàn)，及時向工作人員報告，并將其滅殺；病毒攔截系統(tǒng)，分析想要進(jìn)入企業(yè)內(nèi)網(wǎng)的所有信息，若發(fā)現(xiàn)信息中存在病毒或不良代碼，直接將其阻攔下來，禁止其進(jìn)入內(nèi)網(wǎng)；設(shè)置密鑰，在人事檔案管理系統(tǒng)上，設(shè)置相應(yīng)的密碼，并針對檔案信息的重要程度，賦予內(nèi)部人員相應(yīng)的查看權(quán)利，不同權(quán)利的職工，僅能查看相應(yīng)的信息，進(jìn)而加強(qiáng)對人事檔案的保護(hù)力度。

四、總結(jié)

綜上所述，國企人事檔案電子化管理的應(yīng)用，有效提升了整個工作的質(zhì)量與效率，為國企發(fā)展奠定良好基礎(chǔ)，但需要注意的是，受到人員、自然情況、以及黑客等因素的影響，導(dǎo)致電子化管理中經(jīng)常出現(xiàn)一些安全隱患，使人事檔案損壞或泄露，危害國企發(fā)展。所以，國企人事檔案電子化管理過程中，應(yīng)加強(qiáng)對物理硬件以及內(nèi)外網(wǎng)的保護(hù)力度，以降低安全隱患的發(fā)生率。

參考文獻(xiàn)：

[1]王英迪.國有企業(yè)人事檔案管理信息化發(fā)展趨向的探討[J].經(jīng)濟(jì)與社會發(fā)展研究，2019

[2]孫攀.試論國企人事檔案管理水平的提升空間及其對策[J].魅力中國，2019

[3]陳純艷.數(shù)字化干部人事檔案管理的安全風(fēng)險與對策[J].檔案天地，2019

[4]劉凌云，盧莎莎，齊云飛，等.國企改制中的人力資源管理風(fēng)險及防范建議[J].企業(yè)改革與管理，2019

[5]高巖.電子檔案管理工作中的風(fēng)險與不安全因素分析及防范[J].數(shù)碼設(shè)計（上），2019

[6]謝明彧.國有企業(yè)人事檔案管理的現(xiàn)狀與對策分析[J].企業(yè)改革與管理，2020

[7]仲杰.新形勢下國有企業(yè)人事檔案管理工作研究[J].辦公室業(yè)務(wù)，2019

[8]李晶，王秋蓉.醫(yī)院人事電子檔案管理的SWOT分析[J].中國衛(wèi)生標(biāo)準(zhǔn)管理，2018

[9]丁麗娜.人事檔案電子化管理及其存在問題和相關(guān)措施之管見[J].科技創(chuàng)新導(dǎo)報，2019

篇6

關(guān)鍵詞：風(fēng)險管理；電力；安全生產(chǎn)

現(xiàn)代社會的發(fā)展需要電能的穩(wěn)定供應(yīng)，電力企業(yè)在電能輸送的過程中會受到多種因素的影響，采用安全風(fēng)險管理技術(shù)能夠有效保障電能安全、穩(wěn)定的輸送。

1管理中的問題

（1）風(fēng)險預(yù)防工作落實(shí)不到位。目前我國電力安全風(fēng)險管理過程中，只要實(shí)施“預(yù)防為主”的管理思想，但是在具體管理過程中對于風(fēng)險管理事故的預(yù)防措施和管理辦法制定過程中，多以自身實(shí)際情況和經(jīng)驗作為理論依據(jù)，所以在風(fēng)險預(yù)防過程中沒有綜合其他企業(yè)的經(jīng)驗，造成了實(shí)際工作中被動預(yù)防狀態(tài)，這樣的風(fēng)險管理制度并不完善，也不適用于企業(yè)的現(xiàn)代化風(fēng)險管理，制定的管理制度沒有前瞻性，在工作過程中如果出現(xiàn)超出經(jīng)驗的故障發(fā)生就會無法冷靜判斷處理。在制定風(fēng)險管理制度的過程中，領(lǐng)導(dǎo)沒有積極與員工進(jìn)行溝通交流，所以，制度的制定過程中會脫離實(shí)際情況，也不利于領(lǐng)導(dǎo)的先進(jìn)管理思想有效傳達(dá)給員工，上下溝通不順暢，造成了風(fēng)險管理制度的執(zhí)行障礙，不利于生產(chǎn)環(huán)節(jié)中進(jìn)行風(fēng)險規(guī)避工作。

（2）責(zé)任劃分不科學(xué)。在電力企業(yè)的風(fēng)險管理過程中，企業(yè)沒有對風(fēng)險管理工作進(jìn)行科學(xué)劃分，工作責(zé)任制度不明確，安風(fēng)要素責(zé)任人只由部門、班組部分人員擔(dān)任，未能達(dá)到“全員、全業(yè)務(wù)、全過程”參與，造成了風(fēng)險管理工作混亂，具體工作沒有落實(shí)到人，出現(xiàn)具體故障時，無法尋找到具體的工作責(zé)任人，在風(fēng)險預(yù)防工作中也沒有辦法有效開展，不利于電力企業(yè)的風(fēng)險管控工作順利實(shí)施。

（3）評估系統(tǒng)不完善。在電力企業(yè)的生產(chǎn)過程包含了電力安全生產(chǎn)、電力運(yùn)輸、電力資源營銷三個環(huán)節(jié)組成，在電力生產(chǎn)過程中不能僅限于生產(chǎn)環(huán)節(jié)，在電力資源運(yùn)輸和營銷的過程都會存在極大的安全隱患，電力企業(yè)沒有及時制定動態(tài)管理制度，在電力企業(yè)運(yùn)營環(huán)節(jié)中沒有得到良好的科學(xué)管控，造成了職責(zé)劃分不詳細(xì)、不科學(xué)，嚴(yán)重影響了電力企業(yè)的安全運(yùn)營，電力企業(yè)在管理過程中沒有進(jìn)行科學(xué)的管理人員責(zé)任劃分，再出現(xiàn)問題的過程中沒有更好的風(fēng)險預(yù)估，所有的工作重心都放到了電力生產(chǎn)工作環(huán)節(jié)中，很難做到及時有效的排查電力安全風(fēng)險問題，為電力企業(yè)的安全生產(chǎn)埋下了隱患。

2構(gòu)建策略

（1）建立風(fēng)險管理理念。在電力企業(yè)的安全生產(chǎn)過程中，提出如何立足當(dāng)前，把安風(fēng)體系核心思想推廣到“全員、全業(yè)務(wù)、全過程”，通過重視風(fēng)險管理促進(jìn)企業(yè)生產(chǎn)安全，無論是對管理者和普通基層工作人員都是非常重要的，通過建立科學(xué)的風(fēng)險管理理念，有效將風(fēng)險管理理念有效融入到電力生產(chǎn)過程中，實(shí)施科學(xué)的風(fēng)險管控辦法，制定嚴(yán)謹(jǐn)?shù)娘L(fēng)險管控管理制度，通過嚴(yán)格監(jiān)督管理促進(jìn)風(fēng)險管控制度的順利實(shí)施，有效減少電力生產(chǎn)活動中生產(chǎn)風(fēng)險問題。實(shí)現(xiàn)持續(xù)改進(jìn)安全生產(chǎn)風(fēng)險控制是實(shí)現(xiàn)安全生產(chǎn)的重要保證，從而實(shí)現(xiàn)提高安全風(fēng)險控制能力，提升安全管理水平和管理績效，把安風(fēng)體系建設(shè)真正融入工作中。

（2）搭建完善管理體系。風(fēng)險管控的主要內(nèi)容包含風(fēng)險項目識別、風(fēng)險程度衡量、風(fēng)險預(yù)估評估、風(fēng)險處理等等。風(fēng)險管理制度的順利實(shí)施需要加強(qiáng)風(fēng)險管理工作人員的全局觀培養(yǎng)，全面開展風(fēng)險管控培訓(xùn)工作。在企業(yè)的風(fēng)險管理過程中，不斷改進(jìn)風(fēng)險管理制度，并且制定科學(xué)嚴(yán)明的風(fēng)險管理制度和具體執(zhí)行方法，建立合理的風(fēng)險管理目標(biāo)，保障風(fēng)險管理具體內(nèi)容的科學(xué)性、有效性。通過協(xié)調(diào)電力企業(yè)各部分對風(fēng)險管理工作進(jìn)行配合，能夠有效保障風(fēng)險管理工作的順利進(jìn)行，并且通過科學(xué)監(jiān)管工作內(nèi)容有效提高了企業(yè)內(nèi)部的風(fēng)險管控意識，通過抽查管理能夠有效落實(shí)風(fēng)險管理工作的有效性，提高了電力生產(chǎn)工作效率提高，保證了電力系統(tǒng)的正常運(yùn)行。

（3）重視實(shí)際應(yīng)用。在電力企業(yè)生產(chǎn)過程中，要加強(qiáng)風(fēng)險管理的實(shí)施，有效提高企業(yè)的安全生產(chǎn)力，保障了社會經(jīng)濟(jì)發(fā)展所需要的電量。電力企業(yè)通過將安全生產(chǎn)機(jī)制和風(fēng)險管理機(jī)制融合在一起，依據(jù)電力企業(yè)的實(shí)際生產(chǎn)情況進(jìn)行及時調(diào)整，能夠積極保障電力企業(yè)的安全生產(chǎn)。企業(yè)的管理者要經(jīng)常與員工進(jìn)行緊密溝通，通過與普通基層工作人員溝通能夠快速解決實(shí)際工作環(huán)境中在的問題，精準(zhǔn)掌握電力生產(chǎn)過程，有效掌握電力安全生產(chǎn)的整個環(huán)節(jié)，制定嚴(yán)格、科學(xué)的管理制度，有效降低企業(yè)生產(chǎn)運(yùn)營風(fēng)險。

（4）細(xì)化責(zé)任。在電力企業(yè)生產(chǎn)過程中，領(lǐng)導(dǎo)者要掌握電力生產(chǎn)管理環(huán)節(jié)，制定科學(xué)的電力生產(chǎn)制度流程，細(xì)化安全生產(chǎn)過程中的責(zé)任，通過明確生產(chǎn)部門和監(jiān)管部門之間具體的工作責(zé)任，加強(qiáng)部門之間的溝通，有效提升電力安全生產(chǎn)環(huán)節(jié)中的風(fēng)險管控效率。

（5）重視風(fēng)險管理持續(xù)性。在電力企業(yè)安全生產(chǎn)環(huán)節(jié)中，要結(jié)合實(shí)際生產(chǎn)管理環(huán)境和生產(chǎn)進(jìn)度制定不同的風(fēng)險管控制度，保障電力企業(yè)的安全運(yùn)轉(zhuǎn)，依據(jù)可持續(xù)性發(fā)展觀進(jìn)行安全生產(chǎn)過程中的風(fēng)險管理，保障電力企業(yè)的生產(chǎn)效率，滿足社會經(jīng)濟(jì)發(fā)展的電力需求。通過有效執(zhí)行風(fēng)險管理的具體實(shí)施辦法，有意識的進(jìn)行可持續(xù)性風(fēng)險管理能夠保障電力企業(yè)的長遠(yuǎn)發(fā)展，企業(yè)應(yīng)該加強(qiáng)對員工的風(fēng)險管理意識培訓(xùn)，降低風(fēng)險發(fā)生的頻率，保證各個生產(chǎn)環(huán)節(jié)的安全有序進(jìn)行，為我國社會經(jīng)濟(jì)發(fā)展奠定堅實(shí)基礎(chǔ)。

3結(jié)束語

電力企業(yè)的安全生產(chǎn)管理直接關(guān)系到社會經(jīng)濟(jì)的發(fā)展和國家民生等工作內(nèi)容，所以風(fēng)險管理體系的有效運(yùn)用能夠有效提高電力企業(yè)安全管理生產(chǎn)水平，所以依據(jù)電力企業(yè)的風(fēng)險管理機(jī)制的建立，結(jié)合風(fēng)險管理的環(huán)節(jié)管控，能夠有效控制電力企業(yè)生產(chǎn)過程中的風(fēng)險隱患，有效促進(jìn)電力企業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]馮斌,余里程,邢國杰.淺談安全生產(chǎn)風(fēng)險管理體系與電力企業(yè)的融合[J].電力技術(shù),2010(04).

[2]田豐.基于安全生產(chǎn)理念的供電企業(yè)設(shè)備檢修管理與風(fēng)險控制研究[J].科技資訊,2012(01).

篇7

關(guān)鍵詞：電力安全 安全生產(chǎn) 風(fēng)險管理 管理體系 電力風(fēng)險

中圖分類號：F470.6 文獻(xiàn)標(biāo)識碼：A

一．引言

安全生產(chǎn)是電力企業(yè)管理的核心內(nèi)容，同時也是確保企業(yè)安全及優(yōu)質(zhì)用電的基本保障。隨著社會快速發(fā)展，電網(wǎng)的安全管理壓力逐步增大，電力企業(yè)要利用安全生產(chǎn)技術(shù)，建立風(fēng)險管理體系，提升供電安全，控制或減少安全事故的發(fā)生。

二、風(fēng)險管理的內(nèi)涵以及在電力行業(yè)安全管理中的應(yīng)用 

現(xiàn)代風(fēng)險管理,是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。其中包括了對風(fēng)險的量度、評估和應(yīng)變策略。理想的風(fēng)險管理,是一連串排好優(yōu)先次序的過程,使當(dāng)中的可以引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險較低的事情則押后處理。但現(xiàn)實(shí)情況里,這優(yōu)化的過程往往很難決定,因為風(fēng)險和發(fā)生的可能性通常并不一致,所以要權(quán)衡兩者的比重,以便作出最合適的決定。因此,隨著風(fēng)險管理這一理念的革命式的普及,其自然也被引入了電力企業(yè)的安全生產(chǎn)管理中,在電力企業(yè)中,通說觀點(diǎn)是指通過識別、衡量、分析風(fēng)險,并在此基礎(chǔ)上有效地控制處置風(fēng)險,用經(jīng)濟(jì)合理的方法來綜合處理風(fēng)險,實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。 

縱覽我國電力安全管理發(fā)展歷程,不難發(fā)現(xiàn),電力企業(yè)在“安全第一,預(yù)防為主,安全生產(chǎn),人人有責(zé)”的原則指導(dǎo)下,逐步在總結(jié)事故經(jīng)驗和教訓(xùn)的基礎(chǔ)上,形成了比較系統(tǒng)的安全管理制度和規(guī)定,比如,以行政正職為核心的安全生產(chǎn)責(zé)任制和三級安全網(wǎng)、建立、健全了安措與反措計劃、兩票管理、個人防護(hù)用品規(guī)定、動火作業(yè)安全管理制度、緊急救災(zāi)預(yù)案等一系列安全保證制度。同時,為保證制度的有效實(shí)施,建立了春秋兩季安全大檢查、事故調(diào)查、定期安全活動、隱患整改、事故演練、監(jiān)察違章作業(yè)等落實(shí)、檢查、監(jiān)督和評價體系。采用現(xiàn)代風(fēng)險管理后,將會進(jìn)一步對固有的體系進(jìn)行有效整合,傳統(tǒng)管理系統(tǒng)中的合理成分不僅不會被丟棄,而且會在系統(tǒng)化的風(fēng)險管理基礎(chǔ)上得到繼承和發(fā)展,使安全管理更加科學(xué)、系統(tǒng)。

三、電力安全生產(chǎn)管理中存在的問題

1. 電力安全生產(chǎn)管理觀念陳舊

電力安全生產(chǎn)管理不僅僅要求技術(shù)進(jìn)步，各項安全生產(chǎn)措施落實(shí)到位，更重要的是觀念上的轉(zhuǎn)變和重視。安全生產(chǎn)重于泰山，要做好安全生產(chǎn)管理工作，首先必須從思想上認(rèn)識到電力安全生產(chǎn)的重要性，樹立以人為本的責(zé)任觀，安全生產(chǎn)的全局觀。但是現(xiàn)在好多電力生產(chǎn)企業(yè)對電力安全生產(chǎn)管理不夠重視，墨守成規(guī)，對于電力安全生產(chǎn)的管理常處于被動狀態(tài)。

2.電力安全生產(chǎn)管理遠(yuǎn)未實(shí)現(xiàn)標(biāo)準(zhǔn)化、正規(guī)化

現(xiàn)在電力安全生產(chǎn)管理工作已經(jīng)取得了很大的成績，但是電力安全生產(chǎn)管理工作離正規(guī)化、標(biāo)準(zhǔn)化的目標(biāo)還有很長的一段路要走。在我國的電力企業(yè)中，安全生產(chǎn)觀念并不陌生，但是很少有哪一個企業(yè)能夠切實(shí)建立一套全方位、多層次、全過程的獎懲制度相結(jié)合、培訓(xùn)教育相銜接的安全生產(chǎn)管理體系；其次，電力生產(chǎn)企業(yè)中還缺乏自上而下的總體規(guī)劃和設(shè)計，也缺少自下而上的反饋，各級管理機(jī)構(gòu)缺乏有效地協(xié)調(diào)和配合，各自為政，缺乏有效的管理。

3.安全生產(chǎn)意識薄弱

在市場化經(jīng)濟(jì)的發(fā)展過程中，很多企業(yè)不能有效處理安全和穩(wěn)定、發(fā)展之間的關(guān)系，片面的追求業(yè)績，忽視安全生產(chǎn)的重要性。在生產(chǎn)過程中，電力企業(yè)的工作人員的自我保護(hù)意識較差，缺乏對操作程序的重要性的認(rèn)識，往往存在著嚴(yán)重的違章操作，檢修的時候，監(jiān)督人員和管理人員也沒有引起足夠的重視，這些都嚴(yán)重導(dǎo)致了安全生產(chǎn)事故的出現(xiàn)。

4.基層管理工作落實(shí)不到位

一些電力企業(yè)的管理層只重視對大型作業(yè)的管理工作重視，而忽視了企業(yè)的日常管理。據(jù)調(diào)查顯示，近幾年的安全生產(chǎn)事故多是出現(xiàn)在企業(yè)的小型作業(yè)和分散作業(yè)時發(fā)生的。這種現(xiàn)象的出現(xiàn)主要是因為企業(yè)的管理層管理觀念存在偏差，平時的管理工作時緊時松、管理松懈；企業(yè)的監(jiān)督檢查不到位，尤其是在跟蹤檢查和指導(dǎo)幫助這方面做的不好；對于企業(yè)的檢修記錄和報告管理不妥當(dāng)，操作人員不能真實(shí)了解情況，導(dǎo)致設(shè)備在存在隱患的時候違規(guī)運(yùn)行；對于發(fā)生的事故處置不當(dāng)，尤其是對那些安全生產(chǎn)責(zé)任人，在發(fā)生問題后，縱容姑息、處理不當(dāng)，不能有效遏制安全生產(chǎn)事故的發(fā)生。

5.安全工具管理不當(dāng)

性能良好的安全工具是安全生產(chǎn)的重要保障。但是在實(shí)際的安全生產(chǎn)過程中，一些安全工具質(zhì)量不達(dá)標(biāo)，尤其是一些小的電力生產(chǎn)企業(yè)，在基層供電時用的工具質(zhì)量標(biāo)準(zhǔn)不高；此外，一些企業(yè)不重視對安全工具的檢修，檢修意識不強(qiáng)，往往是等到工具嚴(yán)重毀壞的時候才直接換掉，對于一些小的破損根本無視，往往導(dǎo)致這些工具負(fù)傷上崗，存在著很大的安全隱患。

四、電力企業(yè)安全生產(chǎn)基本技術(shù)

1.辨識風(fēng)險。

辨識風(fēng)險是實(shí)現(xiàn)風(fēng)險管理的基礎(chǔ)，建立有效的生產(chǎn)作業(yè)過程風(fēng)險評估準(zhǔn)則，實(shí)現(xiàn)有效的風(fēng)險源辨識，逐步改善人機(jī)料法環(huán)，應(yīng)用規(guī)范、動態(tài)、系統(tǒng)的方法去識別及評估企業(yè)安全生產(chǎn)過程中的風(fēng)險，制定風(fēng)險控制措施，實(shí)現(xiàn)風(fēng)險的超前控制，把風(fēng)險降低到可接受程度，進(jìn)而形成行之有效的制度、流程、標(biāo)準(zhǔn)是提升安全風(fēng)險管理水平的關(guān)鍵點(diǎn)。應(yīng)開展作業(yè)風(fēng)險辨識。以防控人身觸電、高空墜落、物體打擊、機(jī)械傷害和誤操作等典型事故風(fēng)險為重點(diǎn)，組織開展輸電、變電、配電和調(diào)度等專業(yè)領(lǐng)域典型作業(yè)項目的危險因素邊式，通過建立靜態(tài)風(fēng)險數(shù)據(jù)庫、典型作業(yè)風(fēng)險辨識范本庫和編制標(biāo)準(zhǔn)化監(jiān)督檢查表，落實(shí)風(fēng)險控制措施

2.風(fēng)險源評估。

電力生產(chǎn)作業(yè)具有顯著的多專業(yè)、多工種特點(diǎn)，決定了風(fēng)險因子的多樣性和復(fù)雜性，主要集中的不利因素也因此而來，如電氣設(shè)備多、高溫高壓設(shè)備多、?；芳皬U料多、勢能設(shè)備多、特種設(shè)備多等。 

 電力生產(chǎn)風(fēng)險分類：(1) 通過對電力企業(yè)生產(chǎn)作業(yè)過程中接觸的直接風(fēng)險因子進(jìn)行排列集合，危害類別包括物理危害、化學(xué)危害、機(jī)械危害、生物危害、人機(jī)工效危害、社會/心理危害、行為危害、環(huán)境危害、能源危害等九個類型。 (2) 電力企業(yè)生產(chǎn)作業(yè)對上述九個類型的風(fēng)險接觸，在特定條件下引起暴露就會觸發(fā)安全生產(chǎn)事故或事件，依電力企業(yè)事故事件的分類可將風(fēng)險源劃分為電力企業(yè)的五類風(fēng)險，分別為人身風(fēng)險、電網(wǎng)風(fēng)險、設(shè)備風(fēng)險、環(huán)境與職業(yè)健康風(fēng)險、社會影響風(fēng)險，其中，前四類風(fēng)險都會對社會造成負(fù)面影響產(chǎn)生社會影響風(fēng)險。

五、建立電力企業(yè)風(fēng)險管理體系的基本措施

安全事故的發(fā)生，歸根結(jié)底是由于人的不安全行為、物的不安全狀態(tài)、環(huán)境的不安全因素所致，這些因素的存在就是安全風(fēng)險、就是事故隱患。安全管理的目的就是要分析、辨識和控制這些隱患和風(fēng)險，最大限度地減少風(fēng)險失控導(dǎo)致事故發(fā)生。實(shí)施安全風(fēng)險管理，建立風(fēng)險預(yù)控機(jī)制，是建立安全生產(chǎn)長效機(jī)制、規(guī)避和化解安全事故風(fēng)險、提升企業(yè)安全工作水平的根本途徑。

1.“安全第一，預(yù)防為主”。

電力行業(yè)的基本方針為“安全第一，預(yù)防為主”，一切生產(chǎn)工作的進(jìn)行必須是要在保障生產(chǎn)安全的前提下，以人為本，圍繞人的安全來開展工作。目前電力生產(chǎn)安全事故的原因主要是“人禍”，包括對安全生產(chǎn)的落實(shí)不夠，預(yù)防工作沒能夠扎實(shí)的開展，安全措施沒有真正的落實(shí)到位。因此我們必須要強(qiáng)化安全意識，樹立“安全第一，預(yù)防為主”的觀念，健全完善各級的安全措施，并且要強(qiáng)力執(zhí)行遵守各項規(guī)章制度。同時加強(qiáng)安全思想工作的宣傳力度，使“安全第一，預(yù)防為主”的觀念能夠在全體電力職工中得到進(jìn)一步的強(qiáng)化。

2.建立風(fēng)險評估體制保證安全管理制度。

結(jié)合已有的安全制度規(guī)定,經(jīng)過風(fēng)險評估后,逐步發(fā)現(xiàn)風(fēng)險與防護(hù)制度之間的差距,對于發(fā)現(xiàn)的實(shí)際問題,如高風(fēng)險低對策問題,需要根據(jù)風(fēng)險評估情況采取替代、改進(jìn)、或者利用修改技術(shù)規(guī)程、修訂工藝標(biāo)準(zhǔn)等措施進(jìn)行風(fēng)險預(yù)防。根據(jù)風(fēng)險評估對原安全保證制度進(jìn)行評價,根據(jù)逐項評價結(jié)果,檢查保證和防護(hù)制度更加系統(tǒng)、有效,以真正達(dá)到預(yù)防的目的,進(jìn)一步豐富安全保證制度的內(nèi)容。

3.安全風(fēng)險管理責(zé)任。

現(xiàn)代企業(yè)管理的關(guān)鍵是執(zhí)行,而執(zhí)行的前提是有相關(guān)的責(zé)任制度,風(fēng)險管理責(zé)任制就是按照風(fēng)險評估后作出的,以風(fēng)險項目為基礎(chǔ)劃分的項目責(zé)任制,同時輔以區(qū)域責(zé)任制內(nèi)容,風(fēng)險管理的項目責(zé)任制根據(jù)風(fēng)險值的高低進(jìn)行樹狀式分級管理,風(fēng)險高的項目由企業(yè)安全管理核心負(fù)責(zé)。以此類推,分別由部門、班組、專責(zé)員工負(fù)責(zé)。發(fā)生危險狀況后根據(jù)風(fēng)險級別進(jìn)行不同的處置,這種責(zé)任制的落實(shí)方式不僅提高了管理效能,而且體現(xiàn)了企業(yè)分工,實(shí)現(xiàn)真正意義上的人人有責(zé)。特別是將安全管理工作細(xì)節(jié)化,細(xì)致化,從而使所有危險源的管理都能落實(shí)到位,確保了各項保證制度和評估、監(jiān)察制度的有效實(shí)施。

4. 完善落實(shí)崗位安全生產(chǎn)責(zé)任。

強(qiáng)化領(lǐng)導(dǎo)安全生產(chǎn)責(zé)任意識，落實(shí)安全生產(chǎn)責(zé)任制，各直屬部門領(lǐng)導(dǎo)要遵循“誰主管，誰負(fù)責(zé)” 的原則，對照安全生產(chǎn)第一責(zé)任人的職責(zé)，以高度的責(zé)任感，做好本部門安全生產(chǎn)管理工作，健全本部門安全管理組織，同時要使安全生產(chǎn)責(zé)任制做到量化、細(xì)化、具體化，要明確規(guī)定班組成員在安全工作中的具體任務(wù)和責(zé)任，實(shí)現(xiàn)一崗一責(zé)，形成健全的安全管理責(zé)任體系。層層落實(shí)，把基層的工作現(xiàn)場當(dāng)成抓安全工作的落腳點(diǎn)，并且要有計劃的提高職工的安全生產(chǎn)知識和意識，使各崗位職工能夠在生產(chǎn)實(shí)踐中把安全生產(chǎn)的科學(xué)方法體現(xiàn)出來?？梢灾贫ㄇ袑?shí)可行的安全生產(chǎn)獎罰制度來提高全員的參與積極性。企業(yè)應(yīng)根據(jù)各自實(shí)際情況，建立以安全生產(chǎn)責(zé)任制規(guī)定及安全生產(chǎn)工作會議制度、教育制度、檢查制度、考核制度、監(jiān)察制度、獎懲制度，以及職業(yè)健康監(jiān)護(hù)、女工保護(hù)規(guī)定等，并定期檢查。要用制度管人、流程管事，做到安全監(jiān)管有章可循。同時，嚴(yán)格落實(shí)各級安全責(zé)任制，一是安全生產(chǎn)要進(jìn)行全方位、全過程管理，不斷完善和建立安全管理體系。堅持行政第一負(fù)責(zé)人就是安全第一責(zé)任人制度，制定安全生產(chǎn)目標(biāo)和計劃，將線路、設(shè)備劃分區(qū)域，以線路及配變臺區(qū)為單位，把安全責(zé)任層層分解落實(shí)到人，實(shí)行各級承包。二是做好事故通報匯編工作，事故通報匯編是血的教訓(xùn)，是經(jīng)驗和教訓(xùn)的積累必須組織全體員工認(rèn)真學(xué)習(xí)，舉一反三，以杜絕重復(fù)事故的發(fā)生。

5. 制定事故應(yīng)急處理預(yù)案和快速反應(yīng)機(jī)制

“安全第一，預(yù)防為主”是電力安全生產(chǎn)的基本方針。“預(yù)防為主”，即超前做好預(yù)防工作，發(fā)現(xiàn)問題、采取措施、消除隱患，避免事故發(fā)生。但在實(shí)際工作中事故仍不斷發(fā)生，究其原因，一是各級人員的安全意識和技能水平不盡相同，有的還很低；二是電網(wǎng)設(shè)備的運(yùn)行狀況不一樣，有的隱患還未被掌握；三是外力破壞和事故防不勝防。因此，電力企業(yè)應(yīng)樹立風(fēng)險憂患意識，制定事故應(yīng)急處理預(yù)案和快速機(jī)制，把問題設(shè)想得復(fù)雜些，后果設(shè)想得嚴(yán)重些，措施考慮得周全些。

6. 加強(qiáng)安全管理

變電站運(yùn)行管理的重點(diǎn)就是安全運(yùn)行。一定要落實(shí)班組安全生產(chǎn)責(zé)任制，堅持貫徹“安全第一，預(yù)防為主”的電力生產(chǎn)方針，大力開展反習(xí)慣性違章和安全生產(chǎn)的宣傳與教育。明確管理思想。樹立切合本所工作實(shí)際的變電管理思想。在職工中長久地堅持宣傳貫徹，要使之成為全所職工的共識。結(jié)合不同的時期，提出階段性目標(biāo)，加強(qiáng)目標(biāo)管理，制定切實(shí)可行的實(shí)施措施，認(rèn)真實(shí)踐這一思想。安全是生命。變電站運(yùn)行管理的重點(diǎn)就是安全運(yùn)行。認(rèn)認(rèn)真真落實(shí)班組安全生產(chǎn)責(zé)任制，堅持貫徹“安全第一，預(yù)防為主”的電力生產(chǎn)方針，大力開展反習(xí)慣性違章和安全生產(chǎn)的宣傳與，嚴(yán)格執(zhí)行“兩票三制”。這些，都是電力系統(tǒng)長期經(jīng)過實(shí)踐檢驗行之有效的經(jīng)驗，在變電所必須認(rèn)真貫徹。近些年來，由于變電所設(shè)備的不斷增加和技術(shù)的更新，所以應(yīng)及時修訂變電所的現(xiàn)場運(yùn)行規(guī)程，自查并完善各種記錄，利用機(jī)自動化系統(tǒng)提高工作效率，把好自己的關(guān)口，以確保變電站的各項工作的順利進(jìn)行。針對性、可操作性強(qiáng)的規(guī)章制度，為管理的規(guī)范化提供制度基礎(chǔ)。變電站規(guī)范化管理應(yīng)該注意兩點(diǎn)：首先要從運(yùn)行值班記錄抓起，要做到清晰完整、方便查詢。其次要把加強(qiáng)技術(shù)管理作為運(yùn)行管理水平升級的根本，為設(shè)備升級改造，技術(shù)改進(jìn)提供依據(jù)。班組不但要強(qiáng)調(diào)熟悉安全規(guī)程，更應(yīng)注重規(guī)程的掌握和正確運(yùn)用。值班質(zhì)量關(guān)鍵是認(rèn)真監(jiān)屏、巡視設(shè)備、交接班的檢查、班上的檢查、值班人員的精神狀態(tài)等等。值班質(zhì)量提高了，事故處理自然就能靈活快速，倒閘操作準(zhǔn)確快捷。

六.結(jié)束語。

電力安全管理是一項系統(tǒng)工程，具有多層次、全方位等特點(diǎn)，通過風(fēng)險識別、風(fēng)險評估、風(fēng)險管理，降低安全事故的發(fā)生，確保供電安全。

參考文獻(xiàn)：

[1]蒯狄正.基于風(fēng)險理念的電力技術(shù)管理[J].江蘇電機(jī)工程,2003,22(6):13-15.

[2]唐群.供電企業(yè)安全生產(chǎn)風(fēng)險管理的研究[D].華北電力大學(xué)(保定),2012.

[3]郎夙.基于威脅分析的電力信息網(wǎng)風(fēng)險態(tài)勢評估和預(yù)測[D].華北電力大學(xué)(保定),2012.

篇8

關(guān)鍵詞：企業(yè)運(yùn)維管理；信息系統(tǒng)；安全風(fēng)險

隨著信息時代的來臨，信息系統(tǒng)和技術(shù)已經(jīng)成為當(dāng)下各個領(lǐng)域不可或缺以及賴以生存的基礎(chǔ)性建設(shè)?，F(xiàn)今信息已經(jīng)成為衡量一個企業(yè)綜合競爭水平的重要標(biāo)志。但是，信息技術(shù)在不斷支撐著企業(yè)業(yè)務(wù)開展的同時，其在運(yùn)維方面也會產(chǎn)生相應(yīng)的安全風(fēng)險，主要表現(xiàn)為非法訪問、信息篡改以及信息泄露。這些風(fēng)險就會對企業(yè)的信息安全帶來巨大的隱患。

1信息系統(tǒng)安全風(fēng)險的控制難點(diǎn)

近年來隨著網(wǎng)絡(luò)技術(shù)的不斷更新，企業(yè)也通過各種安全措施加強(qiáng)了信息系統(tǒng)安全風(fēng)險的防護(hù)措施，但仍存在兩個難點(diǎn)，首先是信息系統(tǒng)的高風(fēng)險性，由于當(dāng)下信息系統(tǒng)較為復(fù)雜，且漏洞較多，就會使得系統(tǒng)處于高風(fēng)險性，使得運(yùn)維人員很難進(jìn)行控制。其次是當(dāng)下IP管理以及信息系統(tǒng)的規(guī)模逐漸增加，也就使得攻擊源變得多樣化，運(yùn)維人員無法進(jìn)行有效的追蹤，也無法進(jìn)行有效的防護(hù)。

2企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險分析

近年來，信息時代的腳步逐漸加快，信息化的水平也在與日俱增。信息技術(shù)也以其方便、實(shí)用等特點(diǎn)廣泛地應(yīng)用在各企業(yè)之間。而為了更好地將信息技術(shù)的最大作用發(fā)揮出來，就需要定期對其維護(hù)。但是隨著信息系統(tǒng)的應(yīng)用需求逐漸增加，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，使得信息系統(tǒng)的結(jié)構(gòu)愈加復(fù)雜，也使得技術(shù)漏洞逐漸增加，這就會對企業(yè)的信息系統(tǒng)帶來安全隱患。在現(xiàn)今運(yùn)維管理中信息系統(tǒng)的安全風(fēng)險主要包括下述幾個方面。

2.1服務(wù)器終端層面的風(fēng)險

服務(wù)器終端層面的風(fēng)險主要分為下述幾個部分：①信息系統(tǒng)的基本安全保密配置不夠完善，管理不夠成熟，這就使得用戶可以私自更改BIOS的啟動順序，使得安全防護(hù)產(chǎn)品的失效，從而進(jìn)行信息的竊取和篡改；②安全風(fēng)險的報警裝置不夠成熟，不能夠達(dá)到預(yù)期的效果，通常會由于安全產(chǎn)品之間的兼容性問題失去應(yīng)用的效用，出現(xiàn)誤報或者漏報的情況。然后就是系統(tǒng)含有漏洞，信息系統(tǒng)最主要的部分就是系統(tǒng)，在當(dāng)下的企業(yè)中應(yīng)用的操作系統(tǒng)基本上都為Windows系列，而一些停止補(bǔ)丁升級的Windows系統(tǒng)就存在著漏洞，很容易受到侵蝕，進(jìn)而造成數(shù)據(jù)的丟失。2.2網(wǎng)絡(luò)層面的風(fēng)險在網(wǎng)絡(luò)層面安全風(fēng)險主要為網(wǎng)絡(luò)設(shè)備的安全配置不當(dāng)，通常會開啟多余的服務(wù)或者端口，這就存在了被非法訪問的隱患。同時在訪問控制方面不能對接入進(jìn)行有效的控制，會造成設(shè)備非法接入的風(fēng)險。另外，企業(yè)通常不會對用戶進(jìn)行分層、分級，這就會導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y，使得企業(yè)重要的信息資源存在被非法授權(quán)訪問的安全隱患。

2.3硬件層面的風(fēng)險

現(xiàn)今，企業(yè)都擁有大量的硬件，且都是采用的國外進(jìn)口。企業(yè)根本無法知曉底層硬件的工作機(jī)制，其是否含有隱藏通道等。例如惠普的某型號服務(wù)器已經(jīng)被證實(shí)存在后門，這些設(shè)備的運(yùn)維都需要專業(yè)的工作人員進(jìn)行，這也就會使得維修過程容易發(fā)生信息篡改或者信息竊取的風(fēng)險。2.4應(yīng)用層面的風(fēng)險應(yīng)用層面的風(fēng)險主要就是身份認(rèn)證的管理不夠完善。管理員的口令較弱、用戶名和密碼過于簡單等都會被攻擊者利用。甚至在當(dāng)下一些企業(yè)還有用戶名公用、濫用的現(xiàn)象，這就更給攻擊者提供了良好的機(jī)會，攻擊者可以通過這些漏洞進(jìn)行水平提權(quán)，進(jìn)而對信息進(jìn)行竊取，甚至其可以獲取管理者的權(quán)限，對系統(tǒng)進(jìn)行控制，這就會給企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.5安全審計層面的風(fēng)險

在當(dāng)下的信息系統(tǒng)風(fēng)險管理都會部署一些安全監(jiān)測產(chǎn)品，例如防火墻、殺毒軟件等。這些產(chǎn)品只能針對某類安全問題有效，這就使得信息系統(tǒng)的審計工作變得松散，不能形成完整的體系。而且由于系統(tǒng)的兼容性等原因，總會出現(xiàn)誤報、漏報的現(xiàn)象，這就會對審計的作用帶來巨大的影響，使其無法發(fā)揮其應(yīng)有的效用。另外，企業(yè)雖然相應(yīng)的部署了安全管理平臺進(jìn)行日志的收集，但在當(dāng)下的信息系統(tǒng)中智能分析能力較弱，不能夠?qū)θ诌M(jìn)行有效的監(jiān)控，也就沒有辦法實(shí)現(xiàn)綜合監(jiān)控和安全風(fēng)險的態(tài)勢分析。

3企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險的控制策略

通過對上述安全風(fēng)險的問題進(jìn)行有效的分析，基于信息的特點(diǎn)，本文提出了下述信息系統(tǒng)安全風(fēng)險的控制策略。

3.1加強(qiáng)信息系統(tǒng)數(shù)據(jù)資源的安全風(fēng)險控制

數(shù)據(jù)資源的風(fēng)險控制主要從三個方面進(jìn)行：①存儲安全，可以采用先進(jìn)的加密技術(shù)對信息數(shù)據(jù)庫進(jìn)行加密處理，從數(shù)據(jù)資產(chǎn)產(chǎn)生的源頭進(jìn)行安全防護(hù)體系的構(gòu)建；②標(biāo)識安全，通過標(biāo)識技術(shù)對信息進(jìn)行去區(qū)分標(biāo)注，經(jīng)過審計后，讓標(biāo)識與信息系統(tǒng)密不可分，這樣就不會出現(xiàn)信息篡改的問題；③訪問安全，可以采用強(qiáng)制訪問控制的方式，對訪問主體進(jìn)行限制。例如，某些數(shù)據(jù)非管理員權(quán)限僅能讀取，不能夠打印或者重新編輯，而一些重要信息限制再無權(quán)觀看。

3.2加強(qiáng)信息系統(tǒng)的信息安全風(fēng)險控制

信息安全主要就是對應(yīng)用安全進(jìn)行控制，通過對系統(tǒng)的需求進(jìn)行有效的分析，設(shè)計開發(fā)指導(dǎo)驗收運(yùn)維過程中進(jìn)行安全保障。同時還要定期對系統(tǒng)進(jìn)行滲透測試，如果企業(yè)的技術(shù)較為先進(jìn)，還可以通過源代碼進(jìn)行安全風(fēng)險分析，仔細(xì)地對漏洞進(jìn)行查找，如果發(fā)現(xiàn)及時進(jìn)行修復(fù)，長此以往就會不斷提高系統(tǒng)的整體安全性。另外還要將運(yùn)維過程中出現(xiàn)的問題進(jìn)行整體分析，這樣就能夠形成較為完善的風(fēng)險控制規(guī)范，為后續(xù)的系統(tǒng)安全提供可行性較高的參考數(shù)據(jù)。

3.3構(gòu)建運(yùn)維風(fēng)險控制平臺

針對認(rèn)證管理和孤島等問題，就可以億堡壘機(jī)為中間體進(jìn)行控制平臺的構(gòu)建，形成對企業(yè)信息系統(tǒng)全面的安全監(jiān)控。通過安全防護(hù)產(chǎn)品的報警日志和應(yīng)用系統(tǒng)的審計日志，構(gòu)建威脅事件的審計模型，構(gòu)建完善的綜合安全事件分析統(tǒng)計平臺，這樣才能對風(fēng)險事件進(jìn)行關(guān)聯(lián)審計分析，最終實(shí)現(xiàn)實(shí)時報警的效果。

3.4加強(qiáng)信息系統(tǒng)的管理和梳理

要想切實(shí)地提高企業(yè)的信息系統(tǒng)運(yùn)維管理能力，必須要加強(qiáng)信息安全專項檢查，要制定詳細(xì)的規(guī)范來明確信息系統(tǒng)日常需要進(jìn)行的管理操作，還要對日常管理的具體細(xì)節(jié)進(jìn)行定義，這樣才能使信息系統(tǒng)日常管理規(guī)范、明確，繼而使其信息化和制度化。還要閉環(huán)管理信息安全風(fēng)險和運(yùn)維實(shí)踐，防止低層次的信息安全問題發(fā)生。另外還要加強(qiáng)專項檢查整體提高信息系統(tǒng)的安全運(yùn)維能力。同時還要對信息資源進(jìn)行有效的分類整理，要構(gòu)建完善的應(yīng)急備災(zāi)能力，還要定期對應(yīng)急備災(zāi)的能力進(jìn)行檢測，例如可以臨時構(gòu)建信息丟失的問題，看其恢復(fù)能力，只有這樣才能有效地保障備份能夠及時地恢復(fù)。

3.5構(gòu)建完善的信息風(fēng)險防護(hù)體系

正與邪、矛與盾、攻與防，永遠(yuǎn)都是相對存在的。在信息系統(tǒng)風(fēng)險控制上也是一樣的，要想預(yù)防攻擊者的非法入侵，就必須要建立完善的信息風(fēng)險防護(hù)體系。所以，企業(yè)要培養(yǎng)構(gòu)建一支團(tuán)隊，讓其不斷進(jìn)行學(xué)習(xí)，掌握攻擊的技術(shù)，然后讓其對企業(yè)的防護(hù)系統(tǒng)進(jìn)行破壞，進(jìn)而完善，只有不斷地從攻擊者的角度去思考，才能夠構(gòu)建完善的防護(hù)體系，只有不斷進(jìn)行攻防，才能夠更好地提升信息風(fēng)險防護(hù)體系，讓其更好地保護(hù)信息系統(tǒng)，防止信息竊取和篡改的問題出現(xiàn)。

4結(jié)語

綜上所述，雖然當(dāng)下企業(yè)對信息安全風(fēng)險的防護(hù)工作不斷重視，也構(gòu)建了許多防護(hù)的措施，具備了一些防護(hù)能力，但由于信息技術(shù)的不斷發(fā)展，使漏洞變得更加隱蔽。所以，企業(yè)要想穩(wěn)定發(fā)展，必須要采取措施對信息系統(tǒng)安全風(fēng)險進(jìn)行運(yùn)維控制，只有這樣才能有效的保障企業(yè)的經(jīng)濟(jì)利益，為企業(yè)的發(fā)展做出有力的支撐。

作者:徐美霞 單位:廣東電網(wǎng)有限責(zé)任陽江供電局

參考文獻(xiàn)：

[1]上官琳琳.企業(yè)信息系統(tǒng)的管理與運(yùn)維研究[J].管理觀察,2014(18):100-101+104.

[2]何芬.企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險控制探究[J].信息技術(shù)與信息化,2014(5):208-210+212.

[3]石磊,王剛.關(guān)于企業(yè)信息安全風(fēng)險管理系統(tǒng)的研究[J].華北電力技術(shù),2013(9):65-70.

篇9

[關(guān)鍵詞]石油企業(yè)，安全管理，風(fēng)險管理，措施

中圖分類號：C93 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）23-0147-01

1 安全管理上的問題

1.1 技術(shù)和設(shè)備的陳舊

在一定程度上，企業(yè)在技術(shù)和設(shè)備上的落后會給企業(yè)帶來安全上的威脅，引起一些安全事故。在實(shí)際生產(chǎn)中，許多企業(yè)的生產(chǎn)設(shè)備一直處于超負(fù)荷運(yùn)轉(zhuǎn)的工作狀態(tài)，而且，由于石油企業(yè)更換生產(chǎn)設(shè)備耗資巨大，一些企業(yè)還會出現(xiàn)內(nèi)部生產(chǎn)設(shè)備年久失修的現(xiàn)象，這不僅給企業(yè)帶來安全隱患，還大大降低了生產(chǎn)效率，對企業(yè)來說是個很大的損失。因此，石油企業(yè)應(yīng)充分認(rèn)識到安全管理的重要性，及時更換有問題的舊設(shè)備，防止出現(xiàn)設(shè)備老化、儀表指示不準(zhǔn)等現(xiàn)象，增加對生產(chǎn)設(shè)備的投入資金，降低石油企業(yè)的安全危機(jī)，同時加強(qiáng)管理，防止設(shè)備更新改造資金被無故占用挪用等不良現(xiàn)象。

1.2 管理經(jīng)驗不更新

時代在發(fā)展，技術(shù)在進(jìn)步，理念在更新，在這個一切都在前進(jìn)的時代，企業(yè)必須也要做出改進(jìn)，也要更新管理經(jīng)驗，這樣才不會被快速發(fā)展的社會所拋棄。然而，石油企業(yè)管理者卻慣于使用在歷史發(fā)展中積累的安全管經(jīng)驗，一味地依靠過去的經(jīng)驗，不善于接受現(xiàn)代的諸多有關(guān)企業(yè)安全管理的專業(yè)理論，很少思考如何提前預(yù)防事故的發(fā)生。而且，一些管理方法沒有理論的支撐，或者是擁有專業(yè)的安全管理理論，但在管理中慣用陳舊的管理思想，對專業(yè)理論置之不理，造成管理上的疏忽，增加了安全隱患，對石油企業(yè)安全管理的進(jìn)步和發(fā)展非常不利。所以，企業(yè)有必要建立一整套適合石油行業(yè)特點(diǎn)的安全管理體系，結(jié)合新生的安全管理經(jīng)驗等對生產(chǎn)進(jìn)行指導(dǎo)，運(yùn)用科學(xué)歸納和合理分析能力，不斷加強(qiáng)企業(yè)的安全生產(chǎn)能力，從而降低企業(yè)事故的發(fā)生率。

1.3 員工缺乏安全意識

安全管理意識薄弱是石油化工企業(yè)安全管理問題的主要原因。一些員工缺乏安全意識、知識，安全管理意識普遍不高，實(shí)行內(nèi)部安全標(biāo)準(zhǔn)的責(zé)任感不強(qiáng)，在生產(chǎn)技術(shù)方面存在很大缺陷，安全操作的意識比較薄弱，這些情況都會造成企業(yè)的安全事故的發(fā)生。然而，對于員工缺乏安全意識這一情況，一些企業(yè)的管理人員卻仍然不加理會，仍然采取粗放式的管理模式，不讓員工接受良好的管理培訓(xùn)，不設(shè)立合理的安全管理制度，一味地追求企業(yè)經(jīng)濟(jì)效益，最終造成安全事故的發(fā)生，釀成嚴(yán)重后果。

1.4 不完善安全管理體系

為了提高安全管理效率，企業(yè)應(yīng)當(dāng)提高安全組織體系的嚴(yán)密性，設(shè)置一系列安全管理機(jī)構(gòu)，完善企業(yè)安全生產(chǎn)制度，通過分級負(fù)責(zé)的方法，結(jié)合風(fēng)險共擔(dān)以及各司其職、統(tǒng)一管理的理念，對安全生產(chǎn)進(jìn)行全面的指導(dǎo)。除此之外，企業(yè)要明晰各級部門以及具體到個人的權(quán)利和義務(wù)職責(zé)，提高生產(chǎn)過程中的有序性，保證規(guī)章制度在實(shí)踐過程中不斷完善，以滿足生產(chǎn)需求。

2 安全管理的解決措施

2.1 加大設(shè)施的投入和技術(shù)的提升

注重資金投入和項目建設(shè)、規(guī)范硬件設(shè)施是保障石油企業(yè)安全運(yùn)行的基礎(chǔ)，因此，企業(yè)必須要制定科學(xué)而又完備的設(shè)備安全管理機(jī)制，不斷改進(jìn)和更新企業(yè)的裝備，引進(jìn)先進(jìn)的生產(chǎn)設(shè)備，為安全生產(chǎn)提供設(shè)備支持。還要定時檢查設(shè)備運(yùn)行狀況，重視對設(shè)備進(jìn)行維修和保養(yǎng)，以保證企業(yè)運(yùn)行過程安全可靠。同時，一旦發(fā)現(xiàn)設(shè)備的安全隱患，應(yīng)及時處理，不能放任不管。當(dāng)然，企業(yè)還應(yīng)該不斷進(jìn)行生產(chǎn)技術(shù)的創(chuàng)新，注重先進(jìn)技術(shù)的引進(jìn)，這樣，才能更好地解決生產(chǎn)過程中出現(xiàn)的安全問題。

2.2 提高安全管理意識

一個合格的管理者應(yīng)該具有很強(qiáng)的安全管理意識，能夠統(tǒng)籌管理，突出重點(diǎn)，在安全管理意識上有的放矢。所以，企業(yè)管理者應(yīng)該不斷提高自身的安全管理意識，不斷將自己打造成一個合格的安全管理者。提高各級領(lǐng)導(dǎo)的安全意識，是企業(yè)安全管理必不可少的一個重要部分，只有各級領(lǐng)導(dǎo)注重安全意識了，企業(yè)的各層工作人員才會提高對安全意識的重視程度，才會采取實(shí)際行動，提高安全意識。所以，高層管理者必須要先將安全放在首位，杜絕安全事故的發(fā)生。

2.3 建立安全體系，完善安全制度

要做好石油化工行業(yè)的安全工作，首先就要建立一套科學(xué)完善的安全管理制度。企業(yè)應(yīng)該建立健全管理監(jiān)督機(jī)制，大力推行外部監(jiān)督與內(nèi)部管理密切結(jié)合的機(jī)制，預(yù)防各種安全事故的發(fā)生，不斷地強(qiáng)化監(jiān)督的作用，強(qiáng)化對生產(chǎn)設(shè)備的安全監(jiān)督檢察職能，對安全管理制度的規(guī)定進(jìn)行補(bǔ)充、調(diào)整和完善，保證安全生產(chǎn)的管理工作高效到位，提高企業(yè)的生產(chǎn)力，做好生產(chǎn)工作的有效管理和監(jiān)督。另外，企業(yè)應(yīng)該把責(zé)任量化，實(shí)施安全生產(chǎn)的責(zé)任管理制度，嚴(yán)格執(zhí)行責(zé)任追究，將安全生產(chǎn)責(zé)任層層落實(shí)到每一名員工身上。

3 風(fēng)險管理存在的問題

3.1 風(fēng)險管理意識薄弱

企業(yè)面臨著許許多多的風(fēng)險，企業(yè)必須對這些風(fēng)險加大管理力度，才能保證企業(yè)的順利發(fā)展。為了防止這些風(fēng)險對企業(yè)經(jīng)濟(jì)利益造成傷損害，企業(yè)內(nèi)部有必要建立起一個可以對風(fēng)險進(jìn)行分析識別的機(jī)制，不僅要加強(qiáng)對企業(yè)大規(guī)模擴(kuò)張發(fā)展所帶來的經(jīng)營風(fēng)險以及控制風(fēng)險的防范，還要應(yīng)對傳統(tǒng)的財務(wù)風(fēng)險，要針對性地對企業(yè)要面臨的高風(fēng)險領(lǐng)域進(jìn)行識別和管理。然而，現(xiàn)在的企業(yè)大多缺少風(fēng)險意識，對于風(fēng)險的管理意識很差，不夠重視企業(yè)內(nèi)部的風(fēng)險管理，對控制風(fēng)險以及金融風(fēng)險等新型風(fēng)險的關(guān)注較少，沒有形成自上而下的風(fēng)險管理文化，對可能帶來的風(fēng)險沒有進(jìn)行嚴(yán)格的管控，這很容易導(dǎo)致企業(yè)在風(fēng)險到來的時候束手無策，無法應(yīng)對。因此，企業(yè)要嚴(yán)格按照風(fēng)險管理的要求對各項經(jīng)營業(yè)務(wù)活動進(jìn)行嚴(yán)格的控制，提高風(fēng)險管理意識。

3.2 防范措施不夠好

有時，企業(yè)能夠?qū)磳⒌絹淼娘L(fēng)險做一個大致的確定，但卻因為防范措施沒有做好，因為缺乏有效的風(fēng)險防范措施，而使企業(yè)經(jīng)濟(jì)利益受到損失。所以，企業(yè)應(yīng)該認(rèn)識到自身需要對存在的風(fēng)險問題進(jìn)行分析和識別的重要性，建立一個科學(xué)可行的防范風(fēng)險措施，將風(fēng)險控制在一個可控的范圍之內(nèi)，防止風(fēng)險的擴(kuò)大。

4 相應(yīng)的解決措施

4.1 加強(qiáng)風(fēng)險管理意識

強(qiáng)化風(fēng)險識別意識是風(fēng)險管理的關(guān)鍵環(huán)節(jié)，也是開展全面風(fēng)險管理工作的基礎(chǔ)。因此，企業(yè)要制定風(fēng)險清單，在內(nèi)部樹立良好的風(fēng)險管理理念，培養(yǎng)員工的風(fēng)險意識和危機(jī)意識，讓員工認(rèn)識到風(fēng)險管理工作的重要性?？梢哉f，企業(yè)的風(fēng)險管理理念不僅決定了企業(yè)的戰(zhàn)略經(jīng)營目標(biāo)能否得到順利的實(shí)現(xiàn)，還對企業(yè)的經(jīng)營風(fēng)格和文化氛圍產(chǎn)生影響。所以，企業(yè)一定要在企業(yè)內(nèi)部樹立良好的風(fēng)險管理理念，提升風(fēng)險管理意識和理念，保證企業(yè)的快速發(fā)展。

4.2 完善相關(guān)體系和制度

國有企業(yè)要不斷地對風(fēng)險管理體系進(jìn)行完善，不斷建立健全風(fēng)險評估和控制機(jī)制，完善風(fēng)險管理組織體系，實(shí)現(xiàn)內(nèi)部控制和風(fēng)險管理一體化。同時，還要制定科學(xué)合理的風(fēng)險管理制度和流程，對企業(yè)各類風(fēng)險的管理情況進(jìn)行跟蹤監(jiān)控，對風(fēng)險管理工作的開展進(jìn)行控制和監(jiān)督，從而形成有效的整體外部監(jiān)督體系。

參考文獻(xiàn)

篇10

【關(guān)鍵詞】風(fēng)險；評估；企業(yè)；信息管理

1.企業(yè)信息安全評估的內(nèi)容

企業(yè)在運(yùn)行中會產(chǎn)生大量的運(yùn)營數(shù)據(jù)，這些數(shù)據(jù)既有日常辦公方面的數(shù)據(jù)，也有涉及企業(yè)生產(chǎn)和研發(fā)方面的數(shù)據(jù)。隨著企業(yè)規(guī)模的擴(kuò)大，對這些信息的管理大都是建立在一定的信息管理系統(tǒng)基礎(chǔ)上的，如ERP資源管理系統(tǒng)、MES系統(tǒng)等。這些管理系統(tǒng)管理的內(nèi)容包含了企業(yè)運(yùn)行中的各類信息，就涉及到如何保障系統(tǒng)運(yùn)行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風(fēng)險，因此需要對企業(yè)的信息管理風(fēng)險程度進(jìn)行評估，在此基礎(chǔ)上尋找彌補(bǔ)信息安全隱患的策略。對企業(yè)信息安全的評估主要有以下幾個方面的內(nèi)容。

1.1 評估企業(yè)的管理制度

企業(yè)管理制度是企業(yè)有序運(yùn)行的基礎(chǔ)，企業(yè)的信息安全也和此密切相關(guān)。很多企業(yè)信息外泄的案例都和企業(yè)管理制度漏洞直接聯(lián)系。因此在評估企業(yè)信息安全時企業(yè)的管理制度是必要的環(huán)節(jié)之一。在這個層面上評估企業(yè)信息安全主要是評估以下幾類基本的管理制度。①企業(yè)信息系統(tǒng)的使用制度；②企業(yè)信息系統(tǒng)的維護(hù)制度；③企業(yè)信息系統(tǒng)操作人員培訓(xùn)制度；④系統(tǒng)設(shè)備和文件管理制度。

1.2 企業(yè)信息系統(tǒng)計算機(jī)安全評估

實(shí)踐表明大量的企業(yè)信息外泄都和計算機(jī)系統(tǒng)的安全漏洞有關(guān)系，因此對企業(yè)信息系統(tǒng)的安全評估是必不可少的環(huán)節(jié)。這類問題的評估需要專業(yè)計算機(jī)人員來進(jìn)行，彌補(bǔ)系統(tǒng)安全漏洞是保障企業(yè)信息安全的重要手段。定期或不定期的對企業(yè)信息系統(tǒng)的運(yùn)行日志和統(tǒng)計資料進(jìn)行檢查是一種行之有效的方法。

2.企業(yè)信息安全風(fēng)險定量評估方法

對上述幾類評估內(nèi)容的定量估計是衡量企業(yè)信息安全的量化手段，其衡量得出的數(shù)值就是企業(yè)信息安全的風(fēng)險值或安全程度指標(biāo)。企業(yè)信息安全的定量風(fēng)險評估考慮因素主要有三個：資產(chǎn)價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數(shù)據(jù)采集的方式來進(jìn)行合成計算，安全風(fēng)險的數(shù)學(xué)表達(dá)式為：。其中為風(fēng)險指標(biāo)，表示企業(yè)資產(chǎn)指標(biāo)，為代表威脅，為脆弱性指標(biāo)。上述三類因素的基礎(chǔ)數(shù)據(jù)都需要從實(shí)踐中通過調(diào)研和測試來獲得。

2.1 企業(yè)信息安全估價的描述方法

企業(yè)的資產(chǎn)既包括有形的資產(chǎn)，也包括無形的資源，表現(xiàn)形式也從機(jī)械設(shè)備到軟件文檔等多種多樣。企業(yè)信息安全又有其特殊性。企業(yè)信息安全的安全屬性估價需要從資產(chǎn)的保密性、完整性和可用性三個方面來展開評估。由于企業(yè)各類資產(chǎn)的形式各異，資產(chǎn)的安全級別無法用通用的量化標(biāo)準(zhǔn)來記性評估，因此采用的方法為定性的CIA模糊集合方式來描述，如“資產(chǎn)安全級別”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊語言來描述，對應(yīng)的論域為｛5、4、3、2、1｝。企業(yè)信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述，綜合上述三類安全屬性的公式為：。上式中分別為企業(yè)信息安全的保密性、完整性和可用性的賦值，取值為1,2…5，為綜合評定指標(biāo)。筆者這里提供一些評價指標(biāo)的選取標(biāo)準(zhǔn)：

（1）信息保密性的評定標(biāo)準(zhǔn)

①很高：這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，信息泄漏將嚴(yán)重影響企業(yè)的利益；②高：這類級別的企業(yè)信息泄露會對到企業(yè)經(jīng)濟(jì)效益造成明顯損害；③中等：企業(yè)的一般性的經(jīng)營、決策信息，泄露對企業(yè)不利；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息；⑤較低：企業(yè)可對外界公布的信息類型。

（2）信息完整性的評定標(biāo)準(zhǔn)

①很高：這類級別的企業(yè)信息包含企業(yè)的核心關(guān)鍵決策信息，其完整性直接決定企業(yè)的業(yè)務(wù)完整性，一旦缺失就無法彌補(bǔ)；②高：這類信息修改必須經(jīng)過高層授權(quán)，一旦缺失將嚴(yán)重影響業(yè)務(wù)，一旦缺失彌補(bǔ)難度很大；③中等：企業(yè)的一般性的經(jīng)營、決策信息，其修改需授權(quán)，缺失后可彌補(bǔ)；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息，缺失后對企業(yè)運(yùn)行影響較小，易于彌補(bǔ)；⑤較低：企業(yè)可對外界公布的信息類型，缺失后對企業(yè)運(yùn)行無明顯影響。

（3）信息可用性的評定標(biāo)準(zhǔn)

①很高：這類信息具有最重要的實(shí)用性，企業(yè)的運(yùn)作必須依照運(yùn)行的信息類型；②高：這類信息的可用性價值較高，企業(yè)運(yùn)作對其依賴性較高；③中等：這類信息屬于可部分不可用的類型，部分不可用不影響企業(yè)的正常運(yùn)作；④低：這類企業(yè)信息一般指企業(yè)內(nèi)部部門的局部信息，信息不可用不會造成明顯影響；⑤較低：這類信息使用性不高，信息不可用的影響可以忽略。

2.2 企業(yè)信息安全威脅程度的量化方法

企業(yè)信息安全的威脅通常定義為潛在的破壞性因素或突發(fā)事件。威脅是客觀存在的，既可能來自于系統(tǒng)的用戶（合法用戶或非法入侵）操作，也可能來自于系統(tǒng)的物理組件的損壞。這兩類威脅中最大也最常見的是系統(tǒng)用戶在操作方面的失誤、非法用戶利用系統(tǒng)漏洞來竊取企業(yè)機(jī)密信息，以及計算機(jī)病毒對信息系統(tǒng)的侵襲等。但這些事件都不易量化，在做風(fēng)險評估時需要依賴專家經(jīng)驗，對各種潛在的威脅因素給出一定的概率值，對各類威脅因素可按照和上節(jié)類似的方法，用形如：“威脅程度”=｛“很高”、“高”、“中等”、“低”、“較低”｝等模糊集合來表達(dá)，對應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評定標(biāo)準(zhǔn)如下：①很高：風(fēng)險事件發(fā)生的頻率很高，或?qū)ζ髽I(yè)信息安全具有明顯的威脅，但又很難避免的情形；②高：風(fēng)險事件發(fā)生的可能性較大或有發(fā)生先例；③中等：風(fēng)險事件有可能發(fā)生，但尚未實(shí)際發(fā)生過的情形；④較低：風(fēng)險事件發(fā)生的可能性較小，通常情況下不會發(fā)生；⑤很低：幾乎不可能發(fā)生的風(fēng)險事件類型；

2.3 信息系統(tǒng)脆弱性的量化方法

信息系統(tǒng)脆弱性的評估和系統(tǒng)面臨的威脅是緊密相關(guān)的，所有的實(shí)際威脅都是利用系統(tǒng)安全的薄弱環(huán)節(jié)來發(fā)揮破壞性作用的，因此信息系統(tǒng)的脆弱性和威脅存點(diǎn)對點(diǎn)或單點(diǎn)對多點(diǎn)的關(guān)系。為便于計算，也采用和衡量系統(tǒng)威脅程度時相同的表示方法，“系統(tǒng)脆弱性”=｛“很高”、“高”、“中等”、“低”、“較低”｝，對應(yīng)于相應(yīng)的論域｛5、4、3、2、1｝。建議評定標(biāo)準(zhǔn)為：①很高：這類評定往往要基于企業(yè)信息系統(tǒng)存在明顯而易于攻擊的技術(shù)漏洞或者是管理規(guī)范上的缺陷，極易被非法使用的情形；②高：企業(yè)信息系統(tǒng)存在一定的技術(shù)漏洞或管理規(guī)范上的缺陷，容易被攻擊和利用；③中等：企業(yè)信息系統(tǒng)存在不易被發(fā)現(xiàn)（下轉(zhuǎn)第125頁）（上接第121頁）的技術(shù)漏洞，或必須經(jīng)過人為非法操作才能被攻擊的管理規(guī)范上的漏洞；④低：企業(yè)信息系統(tǒng)不存在明顯的技術(shù)漏洞，或企業(yè)信息管理制度較為完善，不易被攻擊利用；⑤較低：企業(yè)信息系統(tǒng)技術(shù)較為完善，管理制度也較為合理，被攻擊點(diǎn)可能性很小。

2.4 信息安全的風(fēng)險計算

按照風(fēng)險的定義，風(fēng)險包括風(fēng)險事件發(fā)生的可能性和相應(yīng)的后果。在企業(yè)信息系統(tǒng)中，各組成部分發(fā)生風(fēng)險事件后的后果是不一樣的，其嚴(yán)重程度也存在差異。因此在風(fēng)險計算時需要明確兩個方面的內(nèi)容，一是風(fēng)險的計算方式，二是對風(fēng)險計算量化數(shù)值的評價。各因素風(fēng)險值的計算按：來計算，即按資產(chǎn)價值、資產(chǎn)脆弱性和資產(chǎn)面臨的威脅性的乘積來衡量某種信息資產(chǎn)的風(fēng)險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風(fēng)險值之后，還需要建立起以風(fēng)險值為基礎(chǔ)的風(fēng)險評價體系。

由前文的分析可見，風(fēng)險的定量估計是一個由三類風(fēng)險因素的線性乘積得出的。每一類信息的最高等級論域數(shù)值為5，最低為1，因此組合情況下風(fēng)險值的最高值為125，最低值為1。由此可建立其與之對應(yīng)的風(fēng)險定量評價體系。筆者建議采用與之對應(yīng)的5級評定方式：①很高：風(fēng)險值估計范圍在100～125之間，表明企業(yè)信息系統(tǒng)存在很高的安全風(fēng)險，發(fā)生信息泄露的可能性非常高；②高：風(fēng)險估計值在75～100之間，表明企業(yè)信息系統(tǒng)存在較大的安全風(fēng)險，發(fā)生信息泄露的可能性較大；③中等：風(fēng)險估計值在50～75之間，企業(yè)信息系統(tǒng)的安全風(fēng)險一般，經(jīng)過審查后能夠避免風(fēng)險事件；④低：風(fēng)險估計值在25～50之間，企業(yè)信息系統(tǒng)發(fā)生信息泄露的可能性很小；⑤很低：風(fēng)險估計值在0～25之間，企業(yè)信息系統(tǒng)比較安全，但需要定期維護(hù)。

3.結(jié)語

企業(yè)信息系統(tǒng)安全管理關(guān)系到企業(yè)的內(nèi)部運(yùn)營數(shù)據(jù)的安全，是需要引起高度重視的問題。本文將企業(yè)信息安全評估中幾類常用的信息類型進(jìn)行了風(fēng)險量化評估，給出了以線性乘積為基礎(chǔ)的風(fēng)險量化方法，最后給出了分等級的企業(yè)信息安全綜合評定。

參考文獻(xiàn)

[1]沈昌樣.關(guān)于強(qiáng)化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.

[2]沈昌祥,馬東平,等.信息安全工程學(xué)導(dǎo)論[M].電子工業(yè)出版社,2009,9.