導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全風(fēng)險(xiǎn)評(píng)估與管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】手術(shù)室護(hù)理；安全管理；評(píng)價(jià)指標(biāo)體系

護(hù)理安全管理指的是將制度、技術(shù)以及教育相互融合的有效策略，也是預(yù)防手術(shù)室危險(xiǎn)問(wèn)題發(fā)生的重要方式，創(chuàng)設(shè)良好的醫(yī)療衛(wèi)生服務(wù)環(huán)境。近些年來(lái)，各類(lèi)醫(yī)療糾紛事件頻頻發(fā)生，加強(qiáng)對(duì)手術(shù)護(hù)理安全管理，有助于降低各類(lèi)風(fēng)險(xiǎn)問(wèn)題發(fā)生率。新醫(yī)療改革背景下，需要在明確當(dāng)前手術(shù)室護(hù)理安全情況的基礎(chǔ)上，積極開(kāi)展護(hù)理干預(yù)服務(wù)，保證手術(shù)室護(hù)理安全。

1手術(shù)室護(hù)理安全管理體系構(gòu)建的原則

手術(shù)室安全管理體系構(gòu)建中，需要堅(jiān)持整體性原則，分級(jí)性原則以及動(dòng)態(tài)性原則等，創(chuàng)設(shè)良好的手術(shù)室護(hù)理安全管理體系。

1.1整體性原則

手術(shù)室是手術(shù)治療的集中場(chǎng)所，每日進(jìn)出患者流量較大，工作人員數(shù)量與類(lèi)別較多，比如麻醉醫(yī)師、護(hù)士、外科醫(yī)師以及醫(yī)療輔助人員等等[1]。手術(shù)患者接受手術(shù)各個(gè)環(huán)節(jié)中，均存在著安全風(fēng)險(xiǎn)隱患。手術(shù)室護(hù)理安全管理中，需要堅(jiān)持整體性原則，將手術(shù)患者安全目標(biāo)視為一個(gè)整體性目標(biāo)，將術(shù)前訪視、防護(hù)、用藥核查等等內(nèi)容均納入到安全管理流程中，通過(guò)各個(gè)單因素的分析，各因素的聯(lián)合作用分析等，構(gòu)建完全的安全管理制度，保證手術(shù)護(hù)理安全管理的綜合效果。

1.2分級(jí)性原則

基于患者的手術(shù)治療時(shí)間、空間范疇等，可以針對(duì)于手術(shù)室可能會(huì)出現(xiàn)的各類(lèi)風(fēng)險(xiǎn)問(wèn)題進(jìn)行前瞻性分析。按照時(shí)間的發(fā)展順序，羅列相關(guān)風(fēng)險(xiǎn)因素[2]。同時(shí)，還需要在手術(shù)中明確清點(diǎn)各類(lèi)手術(shù)應(yīng)用器材、藥品數(shù)量等等，關(guān)注患者安全。在原有的安全管理制度與常規(guī)內(nèi)容基礎(chǔ)上，還需要基于分級(jí)性原則，羅列相關(guān)的等級(jí)結(jié)構(gòu)，將所涉及的各項(xiàng)護(hù)理安全內(nèi)容融入到安全管理制度當(dāng)中，明確每一位護(hù)理人員的工作責(zé)任，相互關(guān)系等等。1.3動(dòng)態(tài)性原則手術(shù)護(hù)理干預(yù)中，不同的患者、不同的時(shí)間段以及外部環(huán)境等，對(duì)手術(shù)室護(hù)理安全也會(huì)提出不同的要求[3]。在手術(shù)室護(hù)理安全管理中，需要結(jié)合手術(shù)護(hù)理的特殊需求，動(dòng)態(tài)調(diào)整相關(guān)結(jié)構(gòu)，實(shí)施針對(duì)性的護(hù)理安全管理，保證手術(shù)室護(hù)理工作的有序開(kāi)展。

2手術(shù)室護(hù)理安全管理評(píng)價(jià)指標(biāo)體系的構(gòu)建策略

手術(shù)室護(hù)理安全管理評(píng)價(jià)指標(biāo)體系的構(gòu)建中，需要通過(guò)制定護(hù)理安全流程項(xiàng)目文件，實(shí)施風(fēng)險(xiǎn)評(píng)估安全管理制度以及優(yōu)化配置護(hù)理人員工作內(nèi)容等方式，保證手術(shù)室護(hù)理安全管理的效果。

2.1制定護(hù)理安全流程項(xiàng)目文件

手術(shù)室護(hù)理安全管理評(píng)價(jià)指標(biāo)體系構(gòu)建的過(guò)程中，需要堅(jiān)持整體性、分級(jí)性原則，明確手術(shù)室護(hù)理安全管理的重要價(jià)值，對(duì)手術(shù)室患者的安全管理制度、安全管理流程等進(jìn)行充分規(guī)劃與設(shè)計(jì)[4]。同時(shí)，還需要結(jié)合手術(shù)室護(hù)理的實(shí)際情況、出現(xiàn)的問(wèn)題以及新的要求等，堅(jiān)持動(dòng)態(tài)性原則，不斷完善手術(shù)室護(hù)理安全管理評(píng)價(jià)指標(biāo)體系，進(jìn)而使各項(xiàng)手術(shù)室安全管理工作能夠有序開(kāi)展，降低各類(lèi)手術(shù)室護(hù)理風(fēng)險(xiǎn)問(wèn)題發(fā)生率。手術(shù)室護(hù)理安全流程項(xiàng)目文件制定的過(guò)程中，可以制定全面的規(guī)劃基礎(chǔ)上，明確各個(gè)層次級(jí)目標(biāo)，每一個(gè)項(xiàng)目對(duì)應(yīng)的即為標(biāo)準(zhǔn)的操作流程（standardoperationprocedure，SOP）。比如感染風(fēng)險(xiǎn)控制，則可以細(xì)致劃分為感染風(fēng)險(xiǎn)評(píng)估流程、術(shù)中無(wú)菌技術(shù)操作、手術(shù)室環(huán)境的感染控制等一系列相關(guān)的子文件體系。通過(guò)系統(tǒng)性的分析方式，將各類(lèi)可能會(huì)出現(xiàn)的患者安全隱患納入到系統(tǒng)分析的過(guò)程中，最大限度降低各類(lèi)不良問(wèn)題發(fā)生率。

2.2實(shí)施風(fēng)險(xiǎn)評(píng)估安全管理制度

風(fēng)險(xiǎn)評(píng)估管理制度具有前瞻性、整體性特點(diǎn)，有助于規(guī)避各類(lèi)風(fēng)險(xiǎn)，提升整體管理的效果。手術(shù)室護(hù)理安全管理中，可以將風(fēng)險(xiǎn)評(píng)估管理制度融入管理活動(dòng)中，基于循證醫(yī)學(xué)的方式，設(shè)計(jì)手術(shù)風(fēng)險(xiǎn)評(píng)估安全管理制度，保證各類(lèi)手術(shù)室護(hù)理安全管理活動(dòng)的有序開(kāi)展。比如可以構(gòu)建手術(shù)室壓瘡風(fēng)險(xiǎn)評(píng)估表、風(fēng)險(xiǎn)評(píng)估表等相關(guān)內(nèi)容，構(gòu)建手術(shù)室風(fēng)險(xiǎn)事件分析與完全制度，借助風(fēng)險(xiǎn)評(píng)估的方式，對(duì)各類(lèi)事件進(jìn)行分析，構(gòu)建安全預(yù)防評(píng)估體系。護(hù)理人員需要充分認(rèn)識(shí)到信息反饋、工作反思的重要價(jià)值，分析問(wèn)題，并且尋求新的解決對(duì)策，保證體系、制度的不斷改進(jìn)，力求為患者帶來(lái)全新的臨床護(hù)理體驗(yàn)，增強(qiáng)手術(shù)室整體護(hù)理能力，構(gòu)建和諧的護(hù)患關(guān)系。

2.3優(yōu)化配置護(hù)理人員工作內(nèi)容

手術(shù)室日常進(jìn)出人員數(shù)量比較多，工作內(nèi)容比較復(fù)雜，手術(shù)室護(hù)理中各項(xiàng)器材的管理效果、藥品的管理效果等等，均會(huì)直接關(guān)系到手術(shù)室患者的生存質(zhì)量與手術(shù)治療效果，對(duì)護(hù)理安全管理提出了更高的要求[5]。新醫(yī)療改革背景下，需要優(yōu)化配置手術(shù)室護(hù)理人員工作內(nèi)容，使每一位手術(shù)室護(hù)理人員均能夠明確自身的工作內(nèi)容、工作職責(zé)等，并且堅(jiān)持愛(ài)崗敬業(yè)、精益求精的思想精神。各項(xiàng)工作分配到人的方式下，一旦出現(xiàn)任何問(wèn)題則可以及時(shí)追究相關(guān)負(fù)責(zé)人員的責(zé)任，提升每一位手術(shù)室護(hù)理人員的工作認(rèn)真程度，降低各類(lèi)手術(shù)室風(fēng)險(xiǎn)問(wèn)題發(fā)生率。在此基礎(chǔ)上，還需要?jiǎng)?chuàng)新傳統(tǒng)的手術(shù)室排班方式。傳統(tǒng)的排班方式多是根據(jù)日常手術(shù)需求，手術(shù)當(dāng)日下午與晚上安排接班，護(hù)士長(zhǎng)工作壓力相對(duì)較大。在手術(shù)患者數(shù)量相對(duì)較多的情況下，還需要被動(dòng)加班，不但影響著手術(shù)室護(hù)理人員的工作狀態(tài)，且由于超負(fù)荷工作，致使護(hù)理失誤發(fā)生率顯著增加，護(hù)理配合連續(xù)性較差。針對(duì)于上述問(wèn)題，需要?jiǎng)?chuàng)新傳統(tǒng)的手術(shù)室護(hù)理人員排班方式，以專(zhuān)科分組，明確時(shí)間節(jié)點(diǎn)，基于各手術(shù)專(zhuān)業(yè)，將護(hù)理人員分為各個(gè)專(zhuān)科護(hù)理小組，明確各個(gè)手術(shù)時(shí)間，并且使護(hù)理人員清晰自己的手術(shù)室配合任務(wù)[6]。護(hù)士長(zhǎng)需要明確安排手術(shù)室各個(gè)時(shí)間段，具體內(nèi)容可以由各個(gè)專(zhuān)科護(hù)士組長(zhǎng)進(jìn)行安排。上、下午班自由掌握，原則是保證手術(shù)配合直至結(jié)束。交班的時(shí)間節(jié)點(diǎn)原則是用于連臺(tái)手術(shù)。分組固定手術(shù)間，有助于手術(shù)室綜合性管理，同時(shí)也能夠?yàn)榛颊咛峁└鄬?zhuān)業(yè)性的的護(hù)理服務(wù)，避免護(hù)理人員長(zhǎng)時(shí)間工作下造成的各類(lèi)不良問(wèn)題發(fā)生。

3小結(jié)

手術(shù)室護(hù)理安全管理評(píng)價(jià)指標(biāo)體系的構(gòu)建，能夠在保證手術(shù)室護(hù)理工作有序開(kāi)展的前提下，為手術(shù)患者帶來(lái)更加專(zhuān)業(yè)性、全面的護(hù)理服務(wù)，降低各類(lèi)風(fēng)險(xiǎn)問(wèn)題發(fā)生率，保證手術(shù)室整體護(hù)理工作的質(zhì)量。

作者:柯勝男 單位:北京清華長(zhǎng)庚醫(yī)院

參考文獻(xiàn)

[1]楊莘,韓斌如,應(yīng)波,等.基于信息數(shù)據(jù)中心決策支持平臺(tái)構(gòu)建護(hù)理質(zhì)量評(píng)價(jià)體系[J].中華護(hù)理雜志,2015,01(21):10-13.

[2]劉梅芳,劉婕婷,潘麗瑩,等.胸外科手術(shù)中新型護(hù)理安全管理評(píng)價(jià)指標(biāo)體系的構(gòu)建研究[J].齊齊哈爾醫(yī)學(xué)院學(xué)報(bào),2015,06(11):889-891.

[3]陳素蘭,陳麗媛,李瑞剛,等.應(yīng)用系統(tǒng)論構(gòu)建手術(shù)室患者安全管理體系的策略與實(shí)踐[J].護(hù)理雜志,2011,14(15):66-69.

[4]徐宏坤,周紅霞,李華.以柯氏模型為導(dǎo)向的手術(shù)室低年資護(hù)士核心能力培訓(xùn)評(píng)價(jià)指標(biāo)體系的構(gòu)建[J].護(hù)理學(xué)雜志,2016,22(23):8-10.

篇2

[關(guān)鍵詞]雷擊風(fēng)險(xiǎn) 風(fēng)險(xiǎn)評(píng)估 應(yīng)用技術(shù) 建議

[中圖分類(lèi)號(hào)] P446 [文獻(xiàn)碼] B [文章編號(hào)] 1000-405X（2013）-12-189-2

雷電是發(fā)生在大氣中的聲、光、電物理現(xiàn)象，被聯(lián)合國(guó)國(guó)際減災(zāi)十年確定為世界最嚴(yán)重的十大自然災(zāi)害之一，其強(qiáng)大的電流、炙熱的高溫、猛烈的沖擊波以及強(qiáng)烈的電磁輻射等物理效應(yīng)能夠在瞬間產(chǎn)生巨大的破壞作用，常常導(dǎo)致人員傷亡，擊毀建筑物、供配電系統(tǒng)、通信設(shè)備，造成計(jì)算機(jī)信息系統(tǒng)中斷，引起火災(zāi)，威脅人們的生命和財(cái)產(chǎn)安全。雷擊風(fēng)險(xiǎn)評(píng)估是現(xiàn)代綜合防雷技術(shù)中的重要環(huán)節(jié)。從技術(shù)規(guī)則角度看，國(guó)內(nèi)外對(duì)雷擊風(fēng)險(xiǎn)評(píng)估的方法作了比較規(guī)范的技術(shù)規(guī)定，也有很多的業(yè)務(wù)實(shí)踐。從法律規(guī)范角度看，近年來(lái)始見(jiàn)相關(guān)的地方性法規(guī)或規(guī)章有所規(guī)定，但模式不一。因此，為規(guī)范雷擊風(fēng)險(xiǎn)評(píng)估行為，很有必要對(duì)雷擊風(fēng)險(xiǎn)評(píng)估的法規(guī)制度進(jìn)行比較研究。

1雷擊風(fēng)險(xiǎn)評(píng)估現(xiàn)狀

1.1將雷擊風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)為行政許可項(xiàng)目

這種制度防雷減災(zāi)安全評(píng)價(jià)制度是以雷擊風(fēng)險(xiǎn)評(píng)估為核心內(nèi)容的。它把所有應(yīng)當(dāng)安裝防雷裝置的設(shè)施和場(chǎng)所規(guī)定為實(shí)行防雷減災(zāi)安全評(píng)價(jià)制度的對(duì)象，由評(píng)價(jià)對(duì)象的建設(shè)單位在可行性研究階段向縣級(jí)以上氣象主管機(jī)構(gòu)申報(bào)。

1.2將雷擊風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)為政府內(nèi)部運(yùn)轉(zhuǎn)行為

開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估工作時(shí)，由有關(guān)部門(mén)在組織編制城市分區(qū)規(guī)劃、控制性詳細(xì)規(guī)劃時(shí)和下達(dá)重點(diǎn)建設(shè)工程計(jì)劃前通知所在地氣象主管機(jī)構(gòu)進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估。這種設(shè)計(jì)，不但避免了行政許可的嫌疑，避免了純市場(chǎng)行為的不規(guī)范性，更重要的是可以確保雷擊風(fēng)險(xiǎn)評(píng)估制度既切實(shí)可行，又盡量減少給行政管理相對(duì)人造成負(fù)擔(dān)，體現(xiàn)了服務(wù)政府、高效政府的要求。

1.3將雷擊風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)為市場(chǎng)行為

由建設(shè)單位委托雷擊風(fēng)險(xiǎn)評(píng)估單位，對(duì)評(píng)估對(duì)象進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估。雙方是合同平等主體，建設(shè)單位支付費(fèi)用，評(píng)估單位出具評(píng)估報(bào)告。由于這兩地相應(yīng)的法規(guī)或規(guī)章還沒(méi)有對(duì)雷擊風(fēng)險(xiǎn)評(píng)估進(jìn)行規(guī)范，因此還沒(méi)有見(jiàn)到規(guī)范的制度或程序設(shè)計(jì)。

2雷擊風(fēng)險(xiǎn)評(píng)估中存在問(wèn)題

2.1缺乏規(guī)范的法規(guī)和評(píng)估體系

目前我國(guó)僅對(duì)雷擊風(fēng)險(xiǎn)評(píng)估法律制度作概要式規(guī)定， 并未界定評(píng)估行為的性質(zhì)， 需實(shí)施評(píng)估的項(xiàng)目范圍也比較籠統(tǒng)，對(duì)評(píng)估程序、評(píng)估方法、評(píng)估結(jié)論、責(zé)任等沒(méi)有一個(gè)統(tǒng)一而具體的規(guī)定。

2.2人員素質(zhì)和儀器設(shè)備水平低

由于我國(guó)雷擊風(fēng)險(xiǎn)評(píng)估開(kāi)展時(shí)間不長(zhǎng)， 實(shí)踐經(jīng)驗(yàn)少，缺少專(zhuān)業(yè)技術(shù)培訓(xùn)渠道， 缺乏熟悉雷擊風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)的技術(shù)人才。此外由于經(jīng)濟(jì)原因忽略儀器設(shè)備的投入，加上閃電定位監(jiān)測(cè)資料的缺乏， 造成基層雷擊風(fēng)險(xiǎn)評(píng)估整體技術(shù)水平偏低， 使評(píng)估的質(zhì)量和水平難以得到保證。

2.3資質(zhì)資格管理制度

目前我國(guó)基層雷擊風(fēng)險(xiǎn)評(píng)估工作普遍未建立資質(zhì)準(zhǔn)入和資格管理制度， 這種情況既不利于基層防雷部門(mén)管理， 也使雷擊風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)開(kāi)展業(yè)務(wù)的合理性、技術(shù)權(quán)威性難免會(huì)受到質(zhì)疑， 而且在開(kāi)展評(píng)估的過(guò)程中存在一定的責(zé)任風(fēng)險(xiǎn)。

2.4標(biāo)準(zhǔn)技術(shù)方法比較復(fù)雜，結(jié)構(gòu)龐大

而且大都建立在國(guó)外防雷工作經(jīng)驗(yàn)基礎(chǔ)上，沒(méi)有能考慮到中國(guó)廣袤大地的具體情況的差異以及中國(guó)的國(guó)情，不適宜完全照抄照搬或全盤(pán)引用。

3雷擊風(fēng)險(xiǎn)評(píng)估工作的技術(shù)基礎(chǔ)

3.1雷擊風(fēng)險(xiǎn)評(píng)估通常采用相對(duì)值法

雷擊風(fēng)險(xiǎn)評(píng)估的目標(biāo)是給出直接雷電閃擊及間接雷電閃擊引起的建筑物損害風(fēng)險(xiǎn)的評(píng)估程序，在確定損害次數(shù)上限值的基礎(chǔ)上，能夠從全和經(jīng)濟(jì)合理性出發(fā)，為決定建筑物是否需要提供防護(hù)措施，以及如何選擇適當(dāng)?shù)姆雷o(hù)措施提供技術(shù)參考。

3.2按建筑物電子信息系統(tǒng)所處環(huán)境進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估

確定雷電防護(hù)等級(jí)。該標(biāo)準(zhǔn)確定的雷擊風(fēng)險(xiǎn)評(píng)估方法重點(diǎn)考慮了建筑物年預(yù)計(jì)雷擊次數(shù)、建筑物入戶設(shè)施年預(yù)計(jì)雷擊次數(shù)以及建筑物電子信息系統(tǒng)因直擊雷和雷電電磁脈沖損壞可接受的年平均最大雷擊次數(shù)。

3.3閃電定位資料分析

以所測(cè)地位置附近現(xiàn)場(chǎng)測(cè)量的地理參數(shù)為基準(zhǔn)點(diǎn)，以3.5km為半徑，提取5年地閃資料，進(jìn)行統(tǒng)計(jì)分析得出如下結(jié)論，作為雷擊風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)參數(shù)之一。用Ng表示，單位為：次/km2?a?？傻玫剿鶞y(cè)地3.5km半徑范圍5年平均地閃密度，該值可作為本評(píng)估報(bào)告所采用的地閃密度。

3.4雷評(píng)技術(shù)路線

根據(jù)災(zāi)害的理論分析， 災(zāi)害的發(fā)生是由致災(zāi)環(huán)境的危險(xiǎn)性和承災(zāi)體的易損性脆弱性定的， 具體到雷電， 雷擊風(fēng)險(xiǎn)是指人身和財(cái)產(chǎn)容易受到雷電傷害或破壞的程度， 它直接反映了人身和財(cái)產(chǎn)在遭受雷電襲擊時(shí)的脆弱性。

3.4雷擊風(fēng)險(xiǎn)評(píng)估相關(guān)數(shù)據(jù)采集

雷擊風(fēng)險(xiǎn)評(píng)估現(xiàn)場(chǎng)勘測(cè)是了解被評(píng)估項(xiàng)目情況、取得相關(guān)評(píng)估數(shù)據(jù)的重要步驟。隨著雷擊風(fēng)險(xiǎn)評(píng)估工作的快速發(fā)展，在一些地區(qū)其業(yè)務(wù)量甚至成倍增長(zhǎng)，而評(píng)估機(jī)構(gòu)在人員、精力安排時(shí)捉襟見(jiàn)肘。為了整合資源，提高工作效率，可安排報(bào)告的編寫(xiě)人員、跟蹤檢測(cè)人員直接到現(xiàn)場(chǎng)做評(píng)估的勘測(cè)工作，并要求建設(shè)單位安排相關(guān)建筑、電氣、樓宇智能化、生產(chǎn)工藝、生產(chǎn)控制方面的工程技術(shù)人員參加。

3.5IEC 62305方法

將可能涉及的全部雷擊風(fēng)險(xiǎn)分量和來(lái)源扼要地歸納為一個(gè)4x8矩陣（表）。然后又將各種各樣的影響因素進(jìn)行歸納分類(lèi)，分別賦于分量的幾個(gè)參數(shù)：影響N 因素――當(dāng)?shù)乩纂娀顒?dòng)強(qiáng)度、地理和環(huán)境因素，建構(gòu)筑物和外接服務(wù)管線的類(lèi)型和尺寸；影響P因素――各種保護(hù)措施的保護(hù)特性和參數(shù)，被保護(hù)設(shè)備的沖擊耐受水平；影響L的因素――建筑構(gòu)物、內(nèi)部物體的燃燒、爆炸特性，防火的措施。這些因素有些可能減輕損失，有些可能加劇損失。

4開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估工作的基本要求

4.1加快雷擊風(fēng)險(xiǎn)評(píng)估法規(guī)建設(shè)

在國(guó)家層面的雷擊風(fēng)險(xiǎn)評(píng)估制度出臺(tái)前，積極推進(jìn)地方立法，爭(zhēng)取政策支持，完善與評(píng)估有關(guān)的規(guī)章制度，明確開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估的實(shí)施細(xì)則，對(duì)評(píng)估的范圍、主體、對(duì)象、條件、程序、期限、責(zé)任作出詳細(xì)規(guī)定。確保符合評(píng)估要求的建設(shè)項(xiàng)目在設(shè)計(jì)論證之前及時(shí)進(jìn)行雷擊風(fēng)險(xiǎn)評(píng)估，從源頭上提高雷電災(zāi)害的防御能力，落實(shí)防雷安全責(zé)任。

4.2抓好技術(shù)標(biāo)準(zhǔn)體系的建設(shè)

雷擊風(fēng)險(xiǎn)評(píng)估的規(guī)范發(fā)展， 必須有一套國(guó)家或行業(yè)認(rèn)可的嚴(yán)格的技術(shù)體系作為評(píng)估準(zhǔn)則和技術(shù)保證?，F(xiàn)階段雷擊風(fēng)險(xiǎn)評(píng)估工作正處于起步階段， 亟需技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)范操作。應(yīng)盡快出臺(tái)符合本省的雷擊風(fēng)險(xiǎn)評(píng)估規(guī)范標(biāo)準(zhǔn)， 制定統(tǒng)一業(yè)務(wù)流程和工作內(nèi)容。嚴(yán)格按照技術(shù)準(zhǔn)則規(guī)定的基本程序開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估工作。

4.3提高隊(duì)伍水平，深化技術(shù)含量

建立自上而下的技術(shù)支持和素質(zhì)教育培訓(xùn)制度，每年組織基層雷擊風(fēng)險(xiǎn)評(píng)估專(zhuān)業(yè)技能培訓(xùn)和考核， 不斷強(qiáng)化人員素質(zhì)， 提高評(píng)估能力和水平， 為開(kāi)展雷擊風(fēng)險(xiǎn)評(píng)估工作打下良好基礎(chǔ)。

4.4建立嚴(yán)格的準(zhǔn)入和資質(zhì)、資格管理制度

為保證雷擊風(fēng)險(xiǎn)評(píng)估過(guò)程的客觀性、公正性、嚴(yán)肅性， 應(yīng)設(shè)定資格準(zhǔn)入， 完善資質(zhì)和資格管理制度。制定評(píng)估機(jī)構(gòu)資質(zhì)的申報(bào)、審批、監(jiān)管流程， 根據(jù)評(píng)估機(jī)構(gòu)的章程制度、評(píng)估能力和質(zhì)量管理水平來(lái)確定資質(zhì)及業(yè)務(wù)范圍； 對(duì)從事雷擊風(fēng)險(xiǎn)評(píng)估工作的人員， 要通過(guò)專(zhuān)業(yè)培訓(xùn)和考核， 實(shí)行持證上崗制度。應(yīng)制定對(duì)評(píng)估機(jī)構(gòu)的動(dòng)態(tài)考核評(píng)價(jià)辦法和從業(yè)人員技術(shù)水平的定期考核辦法，提高雷擊風(fēng)險(xiǎn)評(píng)估水平和服務(wù)質(zhì)量。

4.5加強(qiáng)部門(mén)協(xié)作，做好宣傳

雷擊風(fēng)險(xiǎn)評(píng)估的全面開(kāi)展，離不開(kāi)政府相關(guān)職能部門(mén)的支持配合，應(yīng)加強(qiáng)與規(guī)劃、建設(shè)、安監(jiān)、消防等部門(mén)的協(xié)作， 建立聯(lián)合審批機(jī)制， 將雷擊風(fēng)險(xiǎn)評(píng)估列為項(xiàng)目審批內(nèi)容、前置條件范圍。還應(yīng)加強(qiáng)雷擊風(fēng)險(xiǎn)評(píng)估目的意義和作用的宣傳， 提高社會(huì)公眾對(duì)雷電災(zāi)害的風(fēng)險(xiǎn)意識(shí)、防災(zāi)意識(shí)， 樹(shù)立不遭雷擊就是產(chǎn)生效益的理念， 通過(guò)評(píng)估來(lái)降低風(fēng)險(xiǎn)， 切實(shí)減少雷擊事故的發(fā)生， 盡最大限度減少因雷擊造成的生命和財(cái)產(chǎn)損失。

5結(jié)束語(yǔ)

綜上所述，雷擊風(fēng)險(xiǎn)評(píng)估是雷電災(zāi)害的風(fēng)險(xiǎn)管理的關(guān)鍵措施， 它能夠在防雷設(shè)計(jì)階段客觀評(píng)價(jià)雷擊各種風(fēng)險(xiǎn)， 并提出控制和消除風(fēng)險(xiǎn)、隱患的對(duì)策措施。因此， 各級(jí)防雷主管機(jī)構(gòu)應(yīng)加強(qiáng)雷擊風(fēng)險(xiǎn)評(píng)估工作的管理， 使建設(shè)項(xiàng)目防雷設(shè)計(jì)建立在科學(xué)的基礎(chǔ)上， 避免盲目性， 保證防雷工程安全可靠， 技術(shù)先進(jìn)， 經(jīng)濟(jì)合理， 確保雷擊風(fēng)險(xiǎn)評(píng)估工作健康持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估（{IEC61662）.

[2]楊少杰等，雷電損害風(fēng)險(xiǎn)評(píng)估的方法與實(shí)踐（上、下）.

[3]鐘萬(wàn)強(qiáng)等，建筑物雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)、體系和方法.

[4]氣象信息系統(tǒng)雷擊電磁脈沖防護(hù)規(guī)范（QX3-2000），《氣象標(biāo)準(zhǔn)匯編》（2000-2003），中國(guó)氣象局政策法規(guī)司編.

篇3

關(guān)鍵詞 石油鉆井 風(fēng)險(xiǎn)評(píng)估 經(jīng)濟(jì)指標(biāo)

中圖分類(lèi)號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A

由于實(shí)施“走出去”戰(zhàn)略，國(guó)內(nèi)許多石油鉆井企業(yè)的域外項(xiàng)目規(guī)模逐步攀升，工作量與產(chǎn)值占總量的比重越來(lái)越大，甚至成為各鉆井企業(yè)重要利潤(rùn)增長(zhǎng)點(diǎn)之一。但近年來(lái)，由于施工區(qū)域地質(zhì)條件呈復(fù)雜化、高難度井比重在增加，市場(chǎng)競(jìng)爭(zhēng)愈呈激烈，項(xiàng)目風(fēng)險(xiǎn)越來(lái)越大。一旦出現(xiàn)井下復(fù)雜情況，直接導(dǎo)致虧損的概率很大。因此，我們必須加強(qiáng)風(fēng)險(xiǎn)分析和系統(tǒng)控制，加強(qiáng)有效管理，確保項(xiàng)目安全運(yùn)營(yíng)。

一、構(gòu)建風(fēng)險(xiǎn)控制模式理論依據(jù)

實(shí)施內(nèi)部控制是強(qiáng)企業(yè)之路，而全員風(fēng)險(xiǎn)管理是內(nèi)部控制的核心理念。鉆井企業(yè)域外項(xiàng)目由于其地域環(huán)境、管理?xiàng)l件的特殊性和高風(fēng)險(xiǎn)、高投入固有特征的存在，使風(fēng)險(xiǎn)理念秉承以及風(fēng)險(xiǎn)控制的系統(tǒng)化、規(guī)范化和精細(xì)化更顯必要。本風(fēng)險(xiǎn)評(píng)估模式，從有效實(shí)現(xiàn)全員風(fēng)險(xiǎn)管理出發(fā)，對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)估，實(shí)現(xiàn)系統(tǒng)、規(guī)范地運(yùn)作一個(gè)鉆井生產(chǎn)企業(yè)域外項(xiàng)目，，控制風(fēng)險(xiǎn)，減少損失，提高項(xiàng)目安全與效益。

二、組織工作與制度健全

1、高度重視風(fēng)險(xiǎn)管控工作，加強(qiáng)組織領(lǐng)導(dǎo)。由于機(jī)構(gòu)精簡(jiǎn)致監(jiān)督機(jī)制不建全，外部項(xiàng)目風(fēng)險(xiǎn)防范能力相對(duì)較弱。為便于統(tǒng)一實(shí)施風(fēng)險(xiǎn)管理策略，切實(shí)提高風(fēng)險(xiǎn)管理的地位和實(shí)效，應(yīng)成立以公司領(lǐng)導(dǎo)為組長(zhǎng)、各部門(mén)專(zhuān)家、權(quán)威人士組成的項(xiàng)目風(fēng)險(xiǎn)管控小組，組織開(kāi)展項(xiàng)目風(fēng)險(xiǎn)評(píng)估與管控工作。

2、健全細(xì)化管理制度，保證風(fēng)險(xiǎn)管控工作有效開(kāi)展。（1）完善會(huì)議制度，實(shí)現(xiàn)全員控制和重大問(wèn)題集體決策。（2）實(shí)行財(cái)務(wù)委派制，以強(qiáng)化財(cái)務(wù)監(jiān)督，確保會(huì)計(jì)信息真實(shí)。（3）完善商務(wù)談判程序制度。（4）加大對(duì)域外項(xiàng)目?jī)?nèi)控和審計(jì)例行檢查力度和密度。

三、風(fēng)險(xiǎn)分析及評(píng)估指標(biāo)的選擇

鉆井企業(yè)域外項(xiàng)目面臨的主要風(fēng)險(xiǎn)為資源風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。前兩項(xiàng)風(fēng)險(xiǎn)應(yīng)于項(xiàng)目調(diào)研階段重點(diǎn)關(guān)注。管理風(fēng)險(xiǎn)控制涉及人員的管理，內(nèi)控觀念、經(jīng)營(yíng)意識(shí)和成本觀念的樹(shù)立，制度、機(jī)制完善，管理信息的通暢，以及財(cái)務(wù)管理規(guī)范等；鉆井技術(shù)風(fēng)險(xiǎn)可以是由地質(zhì)、工程設(shè)計(jì)和地層情況形成的固有風(fēng)險(xiǎn)，也可以是由于自身技術(shù)水平和設(shè)備、關(guān)鍵材料質(zhì)量不能滿足需要而產(chǎn)生的風(fēng)險(xiǎn)；還可以大致為軟風(fēng)險(xiǎn)和硬風(fēng)險(xiǎn)，軟風(fēng)險(xiǎn)即鉆井液系統(tǒng)處理地層復(fù)雜情況的能力和可靠性，硬風(fēng)險(xiǎn)指鉆頭鉆具組合和設(shè)備性能的可靠性等。此外，風(fēng)險(xiǎn)控制是否有力，運(yùn)營(yíng)效果是否理想，還綜合體現(xiàn)在關(guān)鍵經(jīng)濟(jì)指標(biāo)（如應(yīng)收帳款周轉(zhuǎn)率，凈資產(chǎn)收益率）的好壞上。

故，本文根據(jù)自身?xiàng)l件和需要，在兼顧綜合性和重要性基礎(chǔ)上，以上述四種風(fēng)險(xiǎn)評(píng)估狀況及兩個(gè)關(guān)鍵經(jīng)濟(jì)指標(biāo)實(shí)現(xiàn)情況為基礎(chǔ)，構(gòu)建風(fēng)險(xiǎn)評(píng)估簡(jiǎn)易模式（表格），為實(shí)施全員全方位精細(xì)管理和有效措施管控風(fēng)險(xiǎn)明確方向。

四、鉆井域外項(xiàng)目風(fēng)險(xiǎn)評(píng)估模式

（一）指標(biāo)比重。

1、資源風(fēng)險(xiǎn)及市場(chǎng)風(fēng)險(xiǎn)。除在項(xiàng)目調(diào)研階段重點(diǎn)關(guān)注外，在項(xiàng)目運(yùn)營(yíng)周期內(nèi)，由于外部環(huán)境的變化，該兩項(xiàng)目風(fēng)險(xiǎn)也會(huì)發(fā)生變化，所以也將之納入日常風(fēng)險(xiǎn)評(píng)估范圍內(nèi)，前者占比重10%，后者占比重15%。

2、管理風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。兩者是運(yùn)營(yíng)風(fēng)險(xiǎn)，對(duì)項(xiàng)目整體安全、有效運(yùn)行異常關(guān)鍵，故風(fēng)險(xiǎn)權(quán)重高，均定為20%。技術(shù)風(fēng)險(xiǎn)看似獨(dú)立，但從宏觀看，亦屬管理問(wèn)題。好管理能促進(jìn)技術(shù)的綜合應(yīng)用，反之，技術(shù)問(wèn)題的解決也能切實(shí)減少管理之煩惱，所以將技術(shù)問(wèn)題納入管理范疇來(lái)談，也很有現(xiàn)實(shí)意義。

3、關(guān)鍵經(jīng)濟(jì)指標(biāo)完成的風(fēng)險(xiǎn)。鉆井工程成本高、資金需要量大，故應(yīng)關(guān)注資金回收速度（用應(yīng)收帳款周轉(zhuǎn)率來(lái)評(píng)價(jià)，比重10%），防范資金鏈斷裂；要綜合判斷項(xiàng)目風(fēng)險(xiǎn)和項(xiàng)目存在意義，效益本身是最有說(shuō)服力的綜合體，所以將凈資產(chǎn)收益率指標(biāo)引入風(fēng)險(xiǎn)評(píng)估體系內(nèi)，比重30%。

綜上所述，納入本文風(fēng)險(xiǎn)評(píng)估范圍的六個(gè)指標(biāo)及其比重分別為：資源風(fēng)險(xiǎn)（10%），市場(chǎng)風(fēng)險(xiǎn)（15%），管理風(fēng)險(xiǎn)（20%），技術(shù)風(fēng)險(xiǎn)（20%），應(yīng)收帳款周轉(zhuǎn)率（10%），凈資產(chǎn)收益率（30%）。

（二）評(píng)估模式。

根據(jù)前述， 我們建立了以六個(gè)重要指標(biāo)為內(nèi)容的風(fēng)險(xiǎn)評(píng)估模式（表格）。其中，資源風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)四項(xiàng)風(fēng)險(xiǎn)的評(píng)分，是在定性判斷的基礎(chǔ)上，通過(guò)風(fēng)險(xiǎn)管控小組的調(diào)研和專(zhuān)家打分計(jì)算得來(lái)；應(yīng)收帳款周轉(zhuǎn)率及凈資產(chǎn)收益率兩項(xiàng)關(guān)鍵經(jīng)濟(jì)指標(biāo)的原始值，來(lái)源于實(shí)際報(bào)表數(shù)據(jù)與自身行業(yè)標(biāo)準(zhǔn)的對(duì)比（為方便數(shù)據(jù)采集，我們用集團(tuán)公司石油石化行業(yè)綜合數(shù)字來(lái)代表行業(yè)標(biāo)準(zhǔn)。也可采用近三年實(shí)際平均數(shù)）；各風(fēng)險(xiǎn)指標(biāo)的加權(quán)評(píng)估指標(biāo)，由各原始值及其各自權(quán)重乘積得出；綜合風(fēng)險(xiǎn)評(píng)價(jià)值，由某鉆井域外項(xiàng)目六個(gè)加權(quán)評(píng)估指標(biāo)加總得出。

五、模擬實(shí)踐

（一）模擬風(fēng)險(xiǎn)評(píng)估。

針對(duì)某公司四個(gè)鉆井域外項(xiàng)目在特定時(shí)點(diǎn)或時(shí)段上存在的主要風(fēng)險(xiǎn)，按上述模式進(jìn)行反套評(píng)估，得出綜合風(fēng)險(xiǎn)評(píng)估結(jié)果分別為：2007年的項(xiàng)目一61.22分，2010年的項(xiàng)目二72.29分，2011的年項(xiàng)目三32.5分，2011年的項(xiàng)目四71.55分。綜合風(fēng)險(xiǎn)較高的項(xiàng)目二及項(xiàng)目四將作為風(fēng)險(xiǎn)管控的重點(diǎn)。附表二所反映了模擬的風(fēng)險(xiǎn)評(píng)估過(guò)程（由于涉及商密， 某些經(jīng)濟(jì)指標(biāo)不完全按實(shí)際反映）。需要注意的是，隨著情況變化， 風(fēng)險(xiǎn)及其對(duì)應(yīng)措施也在變化，故風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管控也應(yīng)在項(xiàng)目整個(gè)生命周期內(nèi)持續(xù)進(jìn)行。

附表二所反映的風(fēng)險(xiǎn)分析與評(píng)估，確立了重要風(fēng)險(xiǎn)控制點(diǎn)，就可以合理地運(yùn)用管理、技術(shù)、細(xì)節(jié)上各種手段和措施，將項(xiàng)目各種主要風(fēng)險(xiǎn)控制在可接受范圍內(nèi)，提高項(xiàng)目安全和效益。因篇幅有限，不作細(xì)述。

六、結(jié)束語(yǔ)

鉆井域外項(xiàng)目風(fēng)險(xiǎn)評(píng)估，需要嚴(yán)密的組織領(lǐng)導(dǎo)、大量的調(diào)查研究、科學(xué)量化的指標(biāo)評(píng)估、民主開(kāi)放的管理制度，還需要全員風(fēng)險(xiǎn)管理理念、精細(xì)管理理念的灌輸。唯如此，才能有效提升風(fēng)險(xiǎn)管理實(shí)效，實(shí)現(xiàn)項(xiàng)目運(yùn)營(yíng)安全和內(nèi)涵發(fā)展。

（作者單位：中石化江蘇石油工程有限公司安徽分公司）

篇4

我國(guó)21個(gè)省份出臺(tái)食品安全有獎(jiǎng)舉報(bào)制度

福建規(guī)定食品安全舉報(bào)受理工作實(shí)行首接負(fù)責(zé)制，相關(guān)部門(mén)接到舉報(bào)后要立即受理，并在案件查處結(jié)束后負(fù)責(zé)向舉報(bào)人反饋結(jié)果。

吉林設(shè)立專(zhuān)門(mén)的食品安全投訴舉報(bào)機(jī)構(gòu)。

河北要求各市縣人民政府設(shè)立本級(jí)食品安全舉報(bào)中心，并公布24小時(shí)舉報(bào)電話。

上海、浙江統(tǒng)一了本行政區(qū)域的食品安全投訴舉報(bào)電話號(hào)碼。

陜西、湖南分別設(shè)立500萬(wàn)元和300萬(wàn)元專(zhuān)項(xiàng)獎(jiǎng)勵(lì)資金。

廣州市、石家莊市明確市財(cái)政分別安排舉報(bào)獎(jiǎng)勵(lì)資金600萬(wàn)元和300萬(wàn)元。

在獎(jiǎng)勵(lì)標(biāo)方面，北京、浙江將最高獎(jiǎng)勵(lì)金額提高至30萬(wàn)元，江蘇、廣西、海南等地還規(guī)定，舉報(bào)人有特別重大貢獻(xiàn)的，獎(jiǎng)勵(lì)額度上不封頂。

民以食為天，食以安為先。食品安全標(biāo)的制修訂每每牽動(dòng)各界視線，也是全民關(guān)注的焦點(diǎn)。

食品安全標(biāo)直接關(guān)系老百姓健康權(quán)益，關(guān)系產(chǎn)業(yè)行業(yè)發(fā)展和貿(mào)易利益。標(biāo)的制定如何做到科學(xué)合理、安全可靠、公開(kāi)透明？目前，存在哪些突出問(wèn)題和挑戰(zhàn)？

對(duì)此，衛(wèi)生部部長(zhǎng)陳竺表示：食品安全標(biāo)清理整合工作仍面臨挑戰(zhàn)，但是，食品安全標(biāo)制定過(guò)程一定會(huì)力爭(zhēng)公開(kāi)透明。

食品安全不存在“零風(fēng)險(xiǎn)”

《中華兒女》：食品安全風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估制度究竟能起到什么作用？

陳竺：風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估制度是食品安全法確立的一項(xiàng)重要制度。國(guó)內(nèi)外實(shí)踐證明，食品安全不存在"零風(fēng)險(xiǎn)"。為應(yīng)對(duì)不斷暴露的食品安全問(wèn)題，國(guó)際社會(huì)普遍采用食品安全風(fēng)險(xiǎn)評(píng)估的方法評(píng)估食品中有害因素可能對(duì)人體健康造成的風(fēng)險(xiǎn)，并被世界貿(mào)易組織（WTO）和國(guó)際食品法典委員會(huì)（CAC）作為制定食品安全監(jiān)管控制措施和標(biāo)的科學(xué)手段。

按照食品安全法及其實(shí)施條例的有關(guān)規(guī)定，衛(wèi)生部于2009年組建成立了國(guó)家食品安全風(fēng)險(xiǎn)評(píng)估專(zhuān)家委員會(huì)，建立了專(zhuān)家委員會(huì)相關(guān)規(guī)章制度。先后出臺(tái)《食品安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定（試行）》、《食品安全風(fēng)險(xiǎn)監(jiān)測(cè)管理規(guī)定（試行）》等系列管理制度。牽頭組織制定實(shí)施年度國(guó)家食品安全風(fēng)險(xiǎn)監(jiān)測(cè)計(jì)劃。進(jìn)一步擴(kuò)大醫(yī)療機(jī)構(gòu)等對(duì)食源性疾病隱患的監(jiān)測(cè)布點(diǎn)，完善網(wǎng)絡(luò)體系，及時(shí)組織開(kāi)展隱患評(píng)估工作。

通過(guò)食品安全風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估可以為制定或者修訂食品安全國(guó)家標(biāo)提供科學(xué)依據(jù)、確定監(jiān)督管理的重點(diǎn)領(lǐng)域、發(fā)現(xiàn)食品安全隱患。同時(shí)，通過(guò)將風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估結(jié)果及時(shí)通報(bào)各食品安全監(jiān)管部門(mén)，可以預(yù)防控制食品安全事故的發(fā)生，提高監(jiān)督執(zhí)法的針對(duì)性。

適合國(guó)情的食品標(biāo)體系初步建立

《中華兒女》：我國(guó)食品安全標(biāo)工作進(jìn)展如何？

陳竺：按照國(guó)務(wù)院統(tǒng)一部署，衛(wèi)生部高度重視食品安全工作，不斷加大工作力度，將食品安全納入醫(yī)改重點(diǎn)項(xiàng)目，作為公共衛(wèi)生服務(wù)均等化的普惠制度向人民群眾提供。2009年《食品安全法》公布施行后，衛(wèi)生部會(huì)同有關(guān)部門(mén)在食品安全標(biāo)方面開(kāi)展了大量工作，初步建立適合我國(guó)國(guó)情的食品標(biāo)體系，內(nèi)容涵蓋從原料到產(chǎn)品中涉及健康危害的各種衛(wèi)生安全指標(biāo)，包括食品產(chǎn)品生產(chǎn)加工過(guò)程中原料、生產(chǎn)環(huán)境、設(shè)備設(shè)施、工藝條件、衛(wèi)生管理、產(chǎn)品出廠前檢驗(yàn)等各個(gè)環(huán)節(jié)的安全要求。

食品安全標(biāo)清理整合仍有挑戰(zhàn)

《中華兒女》：我國(guó)現(xiàn)行食品安全標(biāo)存在哪些突出問(wèn)題？

陳竺：盡管標(biāo)工作取得了較大進(jìn)展，受我國(guó)食品產(chǎn)業(yè)發(fā)展水平、風(fēng)險(xiǎn)評(píng)估能力和食品標(biāo)研制條件等因素制約，現(xiàn)行食品安全標(biāo)還存在一些突出問(wèn)題，主要表現(xiàn)在：一是標(biāo)體系有待進(jìn)一步清理完善，《食品安全法》實(shí)施前，我國(guó)有農(nóng)產(chǎn)品質(zhì)量安全、食品衛(wèi)生、食品質(zhì)量等多類(lèi)國(guó)家標(biāo)及行業(yè)標(biāo)同時(shí)并存，總計(jì)超過(guò)5000余項(xiàng)，標(biāo)數(shù)量多，標(biāo)間既有交叉重復(fù)、又有脫節(jié)和矛盾的問(wèn)題；二是個(gè)別重要標(biāo)或者重要指標(biāo)缺失，難以滿足食品安全監(jiān)管需求，例如有的缺乏配套檢測(cè)方法、食品包裝材料標(biāo)等；三是標(biāo)科學(xué)性和合理性有待提高，目前部分標(biāo)標(biāo)齡較長(zhǎng)，食品產(chǎn)品安全標(biāo)通用性不強(qiáng)，一些標(biāo)指標(biāo)風(fēng)險(xiǎn)評(píng)估依據(jù)不足；四是標(biāo)宣傳培訓(xùn)和貫徹執(zhí)行有待加強(qiáng)，食品安全標(biāo)指標(biāo)多、技術(shù)性強(qiáng)、強(qiáng)制執(zhí)行要求高，公眾、媒體、行業(yè)均高度關(guān)注，但相關(guān)標(biāo)管理制度和工作程序有待改進(jìn)完善，比如，健全廣泛征求意見(jiàn)的機(jī)制和有效解讀標(biāo)方式、方法。

《中華兒女》：清理整合食品安全國(guó)家標(biāo)難在哪里？

陳竺：目前，食品安全國(guó)家標(biāo)工作存在一些制約因素：一是食品安全國(guó)家標(biāo)的基礎(chǔ)研究滯后，我國(guó)風(fēng)險(xiǎn)評(píng)估工作尚處于起步階段，食品安全暴露評(píng)估等數(shù)據(jù)儲(chǔ)備不足，監(jiān)測(cè)評(píng)估技術(shù)水平有待提高；二是保障機(jī)制有待建立完善，目前缺乏專(zhuān)門(mén)的食品安全國(guó)家標(biāo)技術(shù)管理機(jī)構(gòu)，專(zhuān)業(yè)人員力量和工作經(jīng)費(fèi)嚴(yán)重不足，與當(dāng)前標(biāo)制定、修訂工作不相適應(yīng)，在一定程度上也影響了標(biāo)工作的質(zhì)量；三是標(biāo)專(zhuān)業(yè)人才隊(duì)伍建設(shè)有待加強(qiáng)，標(biāo)研制基礎(chǔ)薄弱，專(zhuān)業(yè)人才不足且較分散，標(biāo)研制能力和水平需要進(jìn)一步提高。

雖然食品安全標(biāo)清理整合工作面臨上述困難和挑戰(zhàn)，我們將想方設(shè)法克服困難，認(rèn)真抓好食品安全標(biāo)的制定、修訂完善工作。同時(shí)，希望社會(huì)各方面能夠給予充分的支持、理解，我們共同努力，不斷提高標(biāo)工作水平。

食品安全標(biāo)制定過(guò)程力爭(zhēng)公開(kāi)透明

《中華兒女》：作為強(qiáng)制性技術(shù)法規(guī)，食品安全標(biāo)在制定過(guò)程中如何做到科學(xué)合理、公開(kāi)透明？

陳竺：首先，健全食品安全標(biāo)管理制度，明確食品安全國(guó)家標(biāo)制定程序和管理要求。正面向全社會(huì)征求意見(jiàn)的《食品安全國(guó)家標(biāo)“十二五”規(guī)劃》，進(jìn)一步對(duì)完善標(biāo)工作程序，提高標(biāo)工作公開(kāi)透明，健全公眾參與標(biāo)工作提出了具體要求。

其次，在標(biāo)立項(xiàng)階段，廣泛征求食品安全監(jiān)管部門(mén)和產(chǎn)業(yè)主管部門(mén)、行業(yè)協(xié)會(huì)的意見(jiàn)，注重與國(guó)家有關(guān)產(chǎn)業(yè)政策相銜接，并向社會(huì)公開(kāi)征求意見(jiàn)，體現(xiàn)標(biāo)制定的合理性。

篇5

關(guān)鍵詞：電梯；事故；電梯使用安全管理；風(fēng)險(xiǎn)評(píng)估

1.電梯事故情況描述

因故障電梯停梯，某企業(yè)分廠廠長(zhǎng)扒門(mén)出電梯不慎跌落井道，造成一起人員傷亡事故。依據(jù)事故調(diào)查組對(duì)相關(guān)人員的詢問(wèn)筆錄以及現(xiàn)場(chǎng)勘查得知，某企業(yè)分廠廠長(zhǎng)周六組織人員維修設(shè)備，在設(shè)備廠房的7樓查看維修狀況時(shí)，接聽(tīng)了廠里另外一處維修工地員工的電話，隨后便乘坐電梯離開(kāi)。當(dāng)電梯行駛到轎廂地砍在2樓層站地砍上方1.5m的位置時(shí)，電梯突然停止，此人在沒(méi)有通過(guò)緊急報(bào)警裝置請(qǐng)求專(zhuān)業(yè)人員來(lái)施救的情況下，扒開(kāi)轎門(mén)、打開(kāi)層門(mén)，趴在轎廂地砍上慢慢將身子往下放，在此過(guò)程中手沒(méi)有扒住轎廂地砍，身子滑入井道中，摔落在底坑里。圖1中轎廂護(hù)腳板上的痕跡可能是遇難者手劃過(guò)的痕跡。后來(lái)，此人被發(fā)現(xiàn)并送往醫(yī)院，經(jīng)搶救無(wú)效，被宣布死亡。

2.調(diào)查電梯基本情況

事故電梯是某電梯廠1989年11月生產(chǎn)的型號(hào)為JH30的3000kg的載貨電梯，7層7站，額定速度0.50 m/s，事故電梯安裝在炭素車(chē)間里，上次定期檢驗(yàn)日期是2014年03月27日，檢驗(yàn)結(jié)論合格。近期，電梯使用頻次較低，近些年電梯主機(jī)維修過(guò)數(shù)次。

3.事故現(xiàn)場(chǎng)勘查情況

事故調(diào)查組人員通過(guò)檢查機(jī)房、轎頂、門(mén)鎖等裝置沒(méi)有發(fā)現(xiàn)問(wèn)題，當(dāng)將電梯由檢修工作方式轉(zhuǎn)成正常工作方式即快車(chē)運(yùn)行時(shí)，電梯失電。調(diào)查人員隨即到了機(jī)房查看，發(fā)現(xiàn)給電梯供電的線路跳閘了，隨后通知配電房送電，此時(shí)電梯主電源開(kāi)關(guān)的進(jìn)線端在打火花，幾秒鐘之后，電梯曳引機(jī)的電機(jī)發(fā)出巨大的聲響，供電線路再次跳閘。將電梯由正常工作方式轉(zhuǎn)成檢修工作方式即慢車(chē)運(yùn)行方式，再次通知配電房送電，開(kāi)動(dòng)電梯，電梯可以運(yùn)行。此電梯采用交流雙速電機(jī)作為動(dòng)力來(lái)源，電機(jī)內(nèi)部采用低速繞組和高速繞組，低速繞組工作正常，高速繞組無(wú)法工作。調(diào)查人員通過(guò)詳細(xì)了解情況發(fā)現(xiàn)，此電梯電機(jī)以前經(jīng)常損壞，最近一次電機(jī)維修是在半年前。調(diào)查人員通過(guò)分析推斷，電梯電機(jī)高速繞組短路引起供電線路跳閘，導(dǎo)致電梯失電停梯。

4.事故產(chǎn)生原因分析

此起事故的直接原因是遇難者自救不當(dāng)，遇難者作為企業(yè)的管理者，缺乏對(duì)電梯使用的安全管理、應(yīng)急救援以及被困電梯解救方法的了解；間接原因是此臺(tái)電梯屬于老舊電梯（圖2和圖3分別是電梯主機(jī)和繼電器控制系統(tǒng)），由于此臺(tái)電梯的使用頻次不高，為了節(jié)省成本，使用單位將此臺(tái)電梯的曳引電機(jī)的維修按照普通電機(jī)的維修方式進(jìn)行即將電機(jī)的線圈重新用漆包線繞制，以致電機(jī)的性能指標(biāo)難以達(dá)到電機(jī)制造廠家的設(shè)計(jì)要求，進(jìn)而導(dǎo)致了此次的電梯故障停梯。

5.解決措施

在我們國(guó)家，乘客被困電梯因自救不當(dāng)或由非專(zhuān)業(yè)人士（比如物業(yè)保安）救助不當(dāng)而跌入井道摔在底坑的情況時(shí)有發(fā)生，因此我們需要加強(qiáng)電梯使用的安全管理，其次，需要對(duì)老舊電梯的安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別電梯系統(tǒng)存在的危險(xiǎn)因素，評(píng)定風(fēng)險(xiǎn)等級(jí)，制定和采取防護(hù)措施，消除或減少老舊電梯的安全事故隱患，降低安全風(fēng)險(xiǎn)。

5.1 電梯使用安全管理

（1）使用單位的確定

使用單位是對(duì)電梯使用履行安全管理義務(wù)、承擔(dān)安全首負(fù)責(zé)任的單位或者個(gè)人。電梯的所有權(quán)者、使用權(quán)者和管理者都可以是“使用單位”，這就需要明確一方為使用單位，來(lái)承擔(dān)電梯的安全管理義務(wù)和安全首負(fù)責(zé)任?，F(xiàn)實(shí)中，對(duì)電梯使用履行安全管理義務(wù)、承擔(dān)安全首負(fù)責(zé)任的使用單位有時(shí)不明確，使用單位的確定可以從以下幾方面來(lái)確定：

1）建設(shè)單位尚未將電梯交付其他責(zé)任主體的，該建設(shè)單位為電梯使用單位；

2）電梯所有權(quán)人或業(yè)主委員會(huì)自行管理電梯的，所有權(quán)人或業(yè)主委員會(huì)為電梯使用單位；

3）電梯所有權(quán)人或業(yè)主委員會(huì)委托相關(guān)單位管理電梯的，應(yīng)當(dāng)與受托人簽訂托管協(xié)議，明確受委托單位為電梯使用單位；

4）居民住宅小區(qū)聘請(qǐng)物業(yè)管理單位的，應(yīng)明確該聘請(qǐng)的物業(yè)管理單位為電梯使用單位；

5）所有權(quán)多方共有或單方所有權(quán)多方使用的電梯在辦理使用登記和登記變更時(shí)，應(yīng)通過(guò)書(shū)面協(xié)議形式落實(shí)電梯使用單位，明確授權(quán)。其可以是：電梯所有人、承租人、實(shí)際使用者以及承擔(dān)物業(yè)管理職能的物業(yè)服務(wù)企業(yè)等。使用單位發(fā)生變更的，應(yīng)及時(shí)辦理變更登記手續(xù)。變更登記前，原登記的使用單位仍為電梯安全使用的責(zé)任主體。

（2）管理機(jī)構(gòu)及人員

使用單位應(yīng)設(shè)置電梯安全管理機(jī)構(gòu)或者配備專(zhuān)職電梯安全管理人員，對(duì)電梯進(jìn)行日常安全管理。電梯安全管理人員應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定取得相應(yīng)資格，方可從事相關(guān)工作。電梯安全管理人員應(yīng)當(dāng)嚴(yán)格執(zhí)行安全技術(shù)規(guī)范和管理制度，保證電梯安全。電梯分布在不同區(qū)域或地點(diǎn)的使用單位，應(yīng)按樓盤(pán)、連鎖店或分支機(jī)構(gòu)等分別配備至少一名電梯管理人員；同一使用單位管理的大型物業(yè)區(qū)域，每一百臺(tái)電梯應(yīng)至少配備一名電梯管理人員，但是使用單位的各個(gè)機(jī)構(gòu)共用一個(gè)電梯安全管理員證的情況很多。對(duì)于學(xué)校、醫(yī)院、商場(chǎng)、車(chē)站、客運(yùn)碼頭、展覽館、公園等公共場(chǎng)所且無(wú)人值守的電梯，使用單位應(yīng)在管理制度中規(guī)定作業(yè)人員巡查，確定巡查間隔和巡查內(nèi)容，并在設(shè)備醒目位置設(shè)置長(zhǎng)期有效的電梯使用標(biāo)志牌和安全注意事項(xiàng)，標(biāo)明使用單位名稱(chēng)、管理人員和聯(lián)系電話，便于危機(jī)處理。

（3）管理制度和技術(shù)檔案

使用單位應(yīng)建立健全符合本單位實(shí)際情況、以崗位責(zé)任制為核心的電梯安全使用管理制度，并且嚴(yán)格執(zhí)行。安全管理制度至少包括相關(guān)人員的職責(zé)、安全操作規(guī)程、日常檢查制度、維修保養(yǎng)制度、定期報(bào)檢制度、電梯鑰匙使用管理制度、作業(yè)人員與相關(guān)運(yùn)營(yíng)服務(wù)人員的培訓(xùn)考核制度、意外事件或者事故的應(yīng)急救援預(yù)案與應(yīng)急救援演練制度和安全技術(shù)檔案管理制度。

使用單位應(yīng)按照“一梯一檔”要求，建立電梯安全技術(shù)檔案。安全技術(shù)檔案至少包括《特種設(shè)備使用注冊(cè)登記表》、設(shè)備及其零部件和安全保護(hù)裝置的產(chǎn)品技術(shù)文件、安裝、改造、重大修理的有關(guān)資料和報(bào)告、日常檢查與使用狀況記錄、維保記錄、年度自行檢查記錄或者報(bào)告、應(yīng)急救援演練記錄、安裝、改造、重大修理監(jiān)督檢驗(yàn)報(bào)告和定期檢驗(yàn)報(bào)告和設(shè)備運(yùn)行故障與事故記錄。

（4）維修保養(yǎng)管理

使用單位應(yīng)監(jiān)督電梯維修保養(yǎng)單位認(rèn)真履行日常維修保養(yǎng)工作，并在其維修保養(yǎng)、急修等工作記錄上進(jìn)行簽字確認(rèn)。當(dāng)電梯維修保養(yǎng)單位變更時(shí)，使用單位應(yīng)做好相關(guān)銜接工作，確保有相應(yīng)許可資質(zhì)單位對(duì)電梯提供不間斷的專(zhuān)業(yè)維修保養(yǎng)。

（5）日常巡視和自行檢查

使用單位應(yīng)落實(shí)人員對(duì)電梯使用狀況進(jìn)行巡視并做好巡視記錄，巡視中應(yīng)加強(qiáng)對(duì)電梯緊急報(bào)警裝置的檢查，確保暢通，發(fā)現(xiàn)問(wèn)題及時(shí)組織整改。使用單位應(yīng)每月至少對(duì)電梯進(jìn)行一次自行檢查，做好自行檢查記錄以及電梯的故障記錄和統(tǒng)計(jì)。

（6）安全標(biāo)識(shí)

使用單位應(yīng)將電梯使用的安全注意事項(xiàng)、警示標(biāo)志、電梯使用標(biāo)志、應(yīng)急救援電話號(hào)碼置于易于為乘客注意的顯著位置，并保持完好。電梯使用的安全注意事項(xiàng)可以采取圖畫(huà)配以文字的形式簡(jiǎn)單明了的進(jìn)行說(shuō)明，這樣會(huì)吸引乘客的注意，加深對(duì)安全乘坐電梯的認(rèn)知。

（7）停止運(yùn)行

電梯運(yùn)行影響乘客安全時(shí)，使用單位應(yīng)立即停止電梯運(yùn)行。停止使用后，使用單位應(yīng)委托電梯維修保養(yǎng)單位或其它相應(yīng)資質(zhì)單位對(duì)電梯進(jìn)行檢查、修復(fù)，消除事故隱患，方可繼續(xù)使用；經(jīng)重大修理或改造消除事故隱患的電梯應(yīng)由特種設(shè)備檢驗(yàn)機(jī)構(gòu)監(jiān)督檢驗(yàn)合格后，方可重新投入使用。正常情況下，電梯出現(xiàn)下列情況之一時(shí)，應(yīng)立即停止使用：

1）電梯和電梯附件受潮，以及安裝電梯和附件的機(jī)房、井道、底坑等場(chǎng)所進(jìn)水或嚴(yán)重受潮；

2）發(fā)現(xiàn)安全裝置、安全附件、安全開(kāi)關(guān)、安全觸點(diǎn)等發(fā)生誤動(dòng)作，廳、轎門(mén)工作異常；

3）電梯發(fā)生事故或存在事故隱患；

4）接到電梯維修保養(yǎng)單位因發(fā)現(xiàn)事故隱患而發(fā)出的電梯應(yīng)停止運(yùn)行的書(shū)面通知時(shí)；

5）監(jiān)督檢驗(yàn)或定期檢驗(yàn)結(jié)論為不合格。

5.2 電梯風(fēng)險(xiǎn)評(píng)估

我們國(guó)家多個(gè)省份都在制定在用電梯安全風(fēng)險(xiǎn)評(píng)估規(guī)程，對(duì)在用電梯的安全性能進(jìn)行風(fēng)險(xiǎn)評(píng)估，指出在用電梯安全風(fēng)險(xiǎn)的等級(jí)及主要風(fēng)險(xiǎn)，提出降低安全風(fēng)險(xiǎn)的建議和對(duì)策。在用電梯的安全風(fēng)險(xiǎn)評(píng)估主要是對(duì)電梯的設(shè)備本體、使用管理、維護(hù)保養(yǎng)和使用環(huán)境四個(gè)方面進(jìn)行評(píng)估。依據(jù)評(píng)估項(xiàng)目自身的特點(diǎn)和近年來(lái)發(fā)生的事故案例來(lái)確定各個(gè)評(píng)估項(xiàng)目在電梯風(fēng)險(xiǎn)評(píng)估中的重要程度。

（1）電梯的設(shè)備本體

電梯的設(shè)備本體主要包括機(jī)房設(shè)備、井道設(shè)備、轎廂、層站和安全功能幾大部分。其中機(jī)房設(shè)備包括曳引機(jī)、制動(dòng)器、緊急操作裝置、電氣控制系統(tǒng)和限速器；井道設(shè)備包括井道內(nèi)防護(hù)、導(dǎo)向系統(tǒng)、對(duì)重、井道布線和底坑設(shè)備；轎廂包括轎廂結(jié)構(gòu)與防護(hù)、轎廂面積、懸掛裝置與補(bǔ)償裝置和轎廂設(shè)備；層站包括層門(mén)結(jié)構(gòu)、層轎門(mén)運(yùn)行、層門(mén)安全功能和層站部分；安全功能包括旋轉(zhuǎn)部件防護(hù)、超越端站防護(hù)、超載保護(hù)、超速保護(hù)、曳引能力和安全回路。電梯的設(shè)備本體在電梯風(fēng)險(xiǎn)評(píng)估中占有較大的比重。

（2）使用管理

使用管理主要包括使用單位確定、管理機(jī)構(gòu)及人員、管理制度和技術(shù)檔案、維修保養(yǎng)管理、日常巡視和自行檢查以及安全標(biāo)識(shí)等。電梯的使用管理對(duì)于電梯的安全運(yùn)行非常重要，好的電梯管理可以有效地避免電梯事故的發(fā)生。

（3）維護(hù)保養(yǎng)

維護(hù)保養(yǎng)主要包括維保單位、維保人員和維保質(zhì)量。維護(hù)保養(yǎng)的好壞直接決定了電梯故障發(fā)生的頻次。激烈的市場(chǎng)競(jìng)爭(zhēng)產(chǎn)生了電梯的低價(jià)維保，壓縮了維保單位維保單臺(tái)電梯的利潤(rùn)，進(jìn)而使單個(gè)維保人員維保電梯數(shù)量的上升，最終導(dǎo)致維保質(zhì)量的下降，給電梯的運(yùn)行帶來(lái)了安全隱患。

（4）使用環(huán)境

使用環(huán)境主要包括使用場(chǎng)所、機(jī)房和底坑環(huán)境以及供配電。使用環(huán)境的好壞對(duì)電梯的安全運(yùn)行有著很大的影響，比如乘客對(duì)電梯的破壞、乘客不文明乘坐電梯、機(jī)房漏水、底坑積水以及電壓波動(dòng)都會(huì)對(duì)電梯的正常運(yùn)行帶來(lái)隱患，增加了電梯事故發(fā)生的概率。

6.結(jié)論

本文所述事故的遇難者既是電梯安全管理的主體，又是電梯使用的主體，他缺乏安全意識(shí)和對(duì)電梯安全管理的了解；事故電梯屬于老舊電梯，受當(dāng)時(shí)條件限制，在設(shè)計(jì)上存在著一些不安全因素，且在長(zhǎng)期使用過(guò)程中會(huì)出現(xiàn)磨損和老化等現(xiàn)象，導(dǎo)致工作不可靠，安全隱患較大。因此，加強(qiáng)電梯使用的安全管理和對(duì)老舊電梯安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以降低安全風(fēng)險(xiǎn)，提高電梯運(yùn)行的安全性。檢驗(yàn)人員在電梯檢驗(yàn)時(shí)應(yīng)加強(qiáng)與使用單位的溝通，針對(duì)電梯使用的薄弱環(huán)節(jié)，指出所用電梯存在的問(wèn)題，給出解決問(wèn)題的方法和建議，以提高電梯的運(yùn)行安全，降低潛在的事故風(fēng)險(xiǎn)。

參考文獻(xiàn)

篇6

【摘要】電子檔案在發(fā)展的同時(shí)也面臨風(fēng)險(xiǎn)。本文主要從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)方面分析了電子檔案的風(fēng)險(xiǎn)管理。

關(guān)鍵詞 電子檔案管理； 風(fēng)險(xiǎn)管理； 風(fēng)險(xiǎn)評(píng)估； 風(fēng)險(xiǎn)應(yīng)對(duì)

電子檔案管理在現(xiàn)在的發(fā)展階段還存在許多問(wèn)題，如檔案信息泄漏、完整性被破壞、非授權(quán)訪問(wèn)以及病毒、黑客的攻擊等。所以，對(duì)電子檔案進(jìn)行風(fēng)險(xiǎn)管理研究，具有重要意義。

一、電子檔案管理中的風(fēng)險(xiǎn)

Cooper D．F 和Chapman C．B 對(duì)風(fēng)險(xiǎn)給出了較權(quán)威的定義：“風(fēng)險(xiǎn)是由于從事某項(xiàng)特定活動(dòng)過(guò)程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或財(cái)務(wù)的損失，自然破壞或損傷的可能性”。電子檔案管理中的風(fēng)險(xiǎn)主要是指電子檔案文件在通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中很容易被網(wǎng)絡(luò)服務(wù)影響，出現(xiàn)偽造、泄密、竊聽(tīng)以及篡改等問(wèn)題。此外，電子檔案的信息接收與歸檔過(guò)程中還可能面臨計(jì)算機(jī)病毒與網(wǎng)絡(luò)黑客等多方面的威脅，所以電子檔案管理中風(fēng)險(xiǎn)重重，電子檔案的安全難以得到有效保障。

二、風(fēng)險(xiǎn)管理

通過(guò)對(duì)風(fēng)險(xiǎn)控制等相關(guān)內(nèi)容的學(xué)習(xí)，筆者認(rèn)為，電子檔案風(fēng)險(xiǎn)管理的程序設(shè)計(jì)主要包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)三個(gè)部分。

（一）風(fēng)險(xiǎn)識(shí)別。風(fēng)險(xiǎn)識(shí)別是進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)和前提，主要指“尋找”和“分類(lèi)” 風(fēng)險(xiǎn)因素這兩項(xiàng)內(nèi)容。我們希望通過(guò)風(fēng)險(xiǎn)識(shí)別對(duì)電子檔案風(fēng)險(xiǎn)源、分布、原因、關(guān)聯(lián)、后果有一個(gè)理性認(rèn)知，如果把可能出現(xiàn)的各種風(fēng)險(xiǎn)列出在清單上，就能達(dá)到較好的識(shí)別效果。電子檔案風(fēng)險(xiǎn)從性質(zhì)上劃分，主要有：1. 電子檔案真實(shí)性風(fēng)險(xiǎn)。電子檔案的真實(shí)性是指檔案所包含的信息在傳輸、被訪問(wèn)等處理后保持不變，狀態(tài)與最初形成時(shí)的一致。電子檔案的真實(shí)性是其行政有效性以及法律證據(jù)性的基礎(chǔ)，是電子檔案反映歷史情況，構(gòu)成社會(huì)價(jià)值，能夠作為社會(huì)記憶長(zhǎng)期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改，而且在軟硬件平臺(tái)升級(jí)時(shí)遷移電子檔案也可能導(dǎo)致檔案中的某些信息發(fā)生變化或丟失，因此電子檔案面臨真實(shí)性風(fēng)險(xiǎn)。2. 電子檔案完整性風(fēng)險(xiǎn)。電子檔案的完整性風(fēng)險(xiǎn)主要是指應(yīng)該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構(gòu)成要素不全，這就使利用電子檔案出現(xiàn)了障礙，也影響了電子檔案本應(yīng)該有的價(jià)值。3. 電子檔案可讀性風(fēng)險(xiǎn)。電子檔案可讀性風(fēng)險(xiǎn)簡(jiǎn)單地說(shuō)就是指電子檔案不可讀，即文件經(jīng)過(guò)存儲(chǔ)、傳輸、壓縮、轉(zhuǎn)存載體轉(zhuǎn)換、遷移等處理后打不開(kāi)，或者打開(kāi)之后是亂碼或部分信息顯示不出來(lái)等。

（二）風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)應(yīng)對(duì)的前提，主要包括區(qū)分電子檔案管理過(guò)程中各種風(fēng)險(xiǎn)的發(fā)生概率、發(fā)生后的危害程度，從而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元組完備集風(fēng)險(xiǎn)理論，即。其中，表示風(fēng)險(xiǎn)，表示第個(gè)不利事件，表示發(fā)生的概率，表示的結(jié)果，是一種損失指標(biāo)；角標(biāo)是指是一個(gè)完備集。集合中的元素只是風(fēng)險(xiǎn)的一個(gè)答案，而整個(gè)集合才是全部風(fēng)險(xiǎn)。根據(jù)這一理論，電子檔案管理的風(fēng)險(xiǎn)評(píng)估可以按照這些步驟進(jìn)行：首先，構(gòu)建電子檔案風(fēng)險(xiǎn)要素表，即把風(fēng)險(xiǎn)識(shí)別出來(lái)的風(fēng)險(xiǎn)因素列出表格清單。然后，確定所列出的各種風(fēng)險(xiǎn)發(fā)生的概率值。第三，評(píng)價(jià)風(fēng)險(xiǎn)程度，定量分析電子檔案管理過(guò)程中可能遇到的各種風(fēng)險(xiǎn)，確定對(duì)應(yīng)風(fēng)險(xiǎn)后果值集。最后，進(jìn)行綜合風(fēng)險(xiǎn)評(píng)價(jià)，劃分出幾個(gè)風(fēng)險(xiǎn)等級(jí)。

（三）風(fēng)險(xiǎn)應(yīng)對(duì)。風(fēng)險(xiǎn)應(yīng)對(duì)包括“防范”與“控制”兩方面內(nèi)容，它直接體現(xiàn)風(fēng)險(xiǎn)管理的目標(biāo)。風(fēng)險(xiǎn)規(guī)避通常有三種方法：通過(guò)應(yīng)用制度來(lái)規(guī)避（允許電子檔案管理人員制定某些特定的制度），通過(guò)培訓(xùn)和教育來(lái)規(guī)避（使電子檔案管理人員了解管理制度），以及通過(guò)應(yīng)用技術(shù)來(lái)規(guī)避（如設(shè)置密碼）。風(fēng)險(xiǎn)轉(zhuǎn)移可以通過(guò)重新考慮如何提供服務(wù)，修改配置模式，外包給其他機(jī)構(gòu)、購(gòu)買(mǎi)保險(xiǎn)，或者與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)。這使檔案管理部門(mén)可以將那些與復(fù)雜系統(tǒng)管理相關(guān)的風(fēng)險(xiǎn)轉(zhuǎn)移到處理這些風(fēng)險(xiǎn)比較有經(jīng)驗(yàn)的另一個(gè)機(jī)構(gòu)中。風(fēng)險(xiǎn)緩解的措施總體上可以分成兩類(lèi)：一類(lèi)是事前措施，即在風(fēng)險(xiǎn)發(fā)生前為降低損失程度所采取的措施，它有時(shí)同時(shí)也會(huì)降低風(fēng)險(xiǎn)發(fā)生的可能性；一類(lèi)是事后措施，即在風(fēng)險(xiǎn)發(fā)生后為減少損失所采取的措施，主要是指處理緊急情況，從而阻止損失程度加重。

事實(shí)上，進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移并不能從根本上規(guī)避電子檔案風(fēng)險(xiǎn)。在電子檔案管理過(guò)程中，應(yīng)該從風(fēng)險(xiǎn)產(chǎn)生的源頭上就避免風(fēng)險(xiǎn)的發(fā)生，或者在風(fēng)險(xiǎn)來(lái)臨時(shí)，采取相應(yīng)的措施緩解風(fēng)險(xiǎn)造成的損失，具體可做到如下幾點(diǎn)：1. 以人為本，培養(yǎng)檔案管理人員的風(fēng)險(xiǎn)意識(shí)，提升業(yè)務(wù)能力，更新管理知識(shí)，升華管理思想，使電子檔案管理人員在工作中增強(qiáng)風(fēng)險(xiǎn)意識(shí)，減少失誤，提高遵守制度的意識(shí)，避免在管理過(guò)程中發(fā)生風(fēng)險(xiǎn)。2. 建立一套合理而健全的管理制度。俗話說(shuō)，“三分技術(shù)，七分管理”，組織內(nèi)電子檔案管理制度的建立，往往比購(gòu)買(mǎi)設(shè)備、提高技術(shù)還能起作用、還重要。國(guó)內(nèi)外電子檔案管理的實(shí)踐經(jīng)驗(yàn)表明，大多數(shù)的威脅來(lái)自組織內(nèi)部，對(duì)內(nèi)部威脅的防范比對(duì)外部威脅的防范更困難。而防范內(nèi)部的威脅，建立行政和法律方面的管理制度就很有必要。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：內(nèi)控管理制度；制造業(yè)企業(yè)；問(wèn)題；策略

“十四五”將打造“制造強(qiáng)國(guó)”提到更高地位，提出深入實(shí)施制造強(qiáng)國(guó)戰(zhàn)略，更加強(qiáng)調(diào)產(chǎn)業(yè)升級(jí)，增強(qiáng)制造業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)?！吨袊?guó)制造2025》戰(zhàn)略文件指明持續(xù)推進(jìn)智能制造，全面提升制造業(yè)企業(yè)智能化生產(chǎn)水平。對(duì)制造業(yè)企業(yè)而言，為了穩(wěn)步邁向高質(zhì)量發(fā)展，應(yīng)當(dāng)加強(qiáng)內(nèi)部控制，通過(guò)改善內(nèi)控環(huán)境、規(guī)范控制活動(dòng)、注重信息有效溝通等，有序開(kāi)展各項(xiàng)經(jīng)濟(jì)活動(dòng)，逐步建立并完善內(nèi)控管理制度，以制度為保障實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)。本文就此展開(kāi)分析與論述。

制造業(yè)企業(yè)內(nèi)控管理制度相關(guān)理論概述

1.內(nèi)部控制根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，內(nèi)部控制是為了實(shí)現(xiàn)控制目標(biāo)，確保企業(yè)經(jīng)濟(jì)活動(dòng)順利展開(kāi)而采取的一系列手段的總稱(chēng)。新時(shí)期，企業(yè)內(nèi)部控制不再局限于財(cái)務(wù)層面，而是強(qiáng)調(diào)從管理層到基層員工共同參與、共同實(shí)施，為企業(yè)資產(chǎn)安全完整、資源優(yōu)化配置、會(huì)計(jì)信息客觀真實(shí)等提供保障。2010年，我國(guó)就已經(jīng)基本建成內(nèi)控規(guī)范體系，內(nèi)部控制在各大企業(yè)得以全面應(yīng)用，國(guó)家有關(guān)部門(mén)先后下達(dá)多項(xiàng)政策文件，為中小企業(yè)進(jìn)一步建立完善內(nèi)控制度體系指明方向，提供健全的法律環(huán)境。

2.內(nèi)控管理制度內(nèi)控管理制度是現(xiàn)代化企業(yè)管理的產(chǎn)物，建立目的是為了保護(hù)企業(yè)資產(chǎn)安全完整，在企業(yè)內(nèi)部形成相互制約、相互聯(lián)系且更加嚴(yán)密完整的體系。一般地，企業(yè)內(nèi)控管理制度的基本要素有內(nèi)部審計(jì)制度、審批檢查制度、會(huì)計(jì)制度等。企業(yè)內(nèi)控管理制度的落地實(shí)施，還需要由可勝任本職崗位的工作人員來(lái)負(fù)責(zé)，一方面對(duì)企業(yè)財(cái)務(wù)活動(dòng)、財(cái)產(chǎn)物資等展開(kāi)控制，另一方面更是延伸至企業(yè)戰(zhàn)略、決策等層面，對(duì)經(jīng)營(yíng)目標(biāo)、經(jīng)營(yíng)活動(dòng)等展開(kāi)控制。

制造業(yè)企業(yè)建立內(nèi)控管理制度的意義

1.有利于防范企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)建立內(nèi)控管理制度，以預(yù)算控制、授權(quán)審批、職責(zé)分工等為核心，規(guī)范制度體系，對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)展開(kāi)全方位監(jiān)控，分析不同環(huán)節(jié)可能存在的風(fēng)險(xiǎn)，以嚴(yán)謹(jǐn)且合規(guī)的內(nèi)控制度為保障，有利于防范企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)。

2.有利于降低企業(yè)經(jīng)營(yíng)成本、提高生產(chǎn)效率建立內(nèi)控管理制度可使得制造業(yè)企業(yè)財(cái)務(wù)管理水平得以提升，突出財(cái)務(wù)管理職能，把關(guān)資金預(yù)算審批，全面追蹤資金使用，加強(qiáng)資金監(jiān)管與成本控制，盡可能降低不必要的費(fèi)用支出，有利于降低企業(yè)經(jīng)營(yíng)成本。同時(shí)，以嚴(yán)謹(jǐn)?shù)膬?nèi)部控制為保障，實(shí)現(xiàn)明確分工、合規(guī)控制，將內(nèi)控理念貫徹落實(shí)到具體的生產(chǎn)環(huán)節(jié)中，促使制造業(yè)企業(yè)內(nèi)部人員履行好職責(zé)，有利于提高企業(yè)生產(chǎn)效率。

3.遵循國(guó)家法律法規(guī)的客觀要求全球經(jīng)濟(jì)一體化背景下，我國(guó)制造業(yè)企業(yè)正在積極開(kāi)拓海外市場(chǎng)。國(guó)外如《薩班斯法案》對(duì)于在美國(guó)上市的企業(yè)提出明確規(guī)定，要求其內(nèi)部做好相應(yīng)的披露工作，且應(yīng)當(dāng)擁有完善的內(nèi)控管理制度。國(guó)內(nèi)如財(cái)政部制定的《內(nèi)部會(huì)計(jì)控制規(guī)范》《會(huì)計(jì)法》，以及中國(guó)證監(jiān)會(huì)制定的法律規(guī)范等等，都對(duì)企業(yè)內(nèi)部控制有著指導(dǎo)意義并提供法律支撐,明確內(nèi)控管理的目標(biāo)。由此可見(jiàn)，制造業(yè)企業(yè)建立內(nèi)控管理制度，不只是企業(yè)自身的客觀要求，更是遵循國(guó)家法律的客觀要求，同時(shí)也是企業(yè)實(shí)現(xiàn)國(guó)際化、邁入國(guó)際市場(chǎng)的必要前提。

企業(yè)內(nèi)控管理制度建立相關(guān)問(wèn)題——以某制造業(yè)企業(yè)為例分析

某制造業(yè)企業(yè)成立十余年。多年來(lái)該企業(yè)專(zhuān)注于電力物聯(lián)網(wǎng)關(guān)鍵技術(shù)、核心產(chǎn)品和服務(wù)，著力培養(yǎng)具有企業(yè)自身特點(diǎn)的核心技術(shù)，目前企業(yè)技術(shù)儲(chǔ)備與主營(yíng)產(chǎn)品已經(jīng)實(shí)現(xiàn)覆蓋電力物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層與應(yīng)用層。作為技術(shù)創(chuàng)新型制造業(yè)企業(yè)，始終以提供優(yōu)質(zhì)產(chǎn)品與專(zhuān)業(yè)技術(shù)服務(wù)為宗旨，以突出的科研實(shí)力發(fā)展自主高新技術(shù)，助力能源互聯(lián)網(wǎng)的建設(shè)，服務(wù)經(jīng)濟(jì)發(fā)展。該企業(yè)主營(yíng)項(xiàng)目有生產(chǎn)組裝自動(dòng)化控制設(shè)備、技術(shù)服務(wù)、軟件開(kāi)發(fā)、施工總承包等，主要產(chǎn)品為智能控制終端、電力物聯(lián)網(wǎng)智能控制終端等。通過(guò)分析該企業(yè)內(nèi)部控制現(xiàn)狀，整理同行業(yè)其他企業(yè)的內(nèi)控管理情況，相對(duì)企業(yè)內(nèi)控管理制度建立相關(guān)問(wèn)題進(jìn)行如下總結(jié)。

1.內(nèi)部控制環(huán)境存在缺陷內(nèi)部控制的實(shí)行需要由內(nèi)審部門(mén)、內(nèi)控管理部門(mén)、財(cái)務(wù)部門(mén)等共同參與的協(xié)調(diào)配合，不能僅僅局限于財(cái)務(wù)層面，而是強(qiáng)調(diào)發(fā)揮協(xié)調(diào)管理效用。但是企業(yè)管理層針對(duì)內(nèi)部控制的會(huì)計(jì)組織頻率較低，財(cái)務(wù)人員主要負(fù)責(zé)內(nèi)控工作。制造業(yè)企業(yè)專(zhuān)業(yè)技術(shù)性人才偏多，生產(chǎn)部門(mén)、技術(shù)部門(mén)等工作人員一般也不會(huì)參與到內(nèi)控建設(shè)當(dāng)中，部分財(cái)務(wù)人員缺乏內(nèi)控方面的工作經(jīng)驗(yàn)、執(zhí)行水平并不高。企業(yè)文化還是過(guò)于偏重高新技術(shù)開(kāi)發(fā)，內(nèi)部控制并未真正地融入到其中，各項(xiàng)制度同樣無(wú)法落實(shí)到具體的工作實(shí)踐中，常會(huì)流于形式。

2.風(fēng)險(xiǎn)評(píng)估系統(tǒng)不科學(xué)制造業(yè)企業(yè)在決策制定、戰(zhàn)略規(guī)劃、生產(chǎn)項(xiàng)目計(jì)劃上，具有一定的風(fēng)險(xiǎn)評(píng)估能力，但受到諸多因素的影響，企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)還是層出不窮。歸根結(jié)底，主要是因企業(yè)未能結(jié)合制造業(yè)企業(yè)的特點(diǎn)，對(duì)市場(chǎng)行情、政策變動(dòng)等加以分析，現(xiàn)有的風(fēng)險(xiǎn)評(píng)估系統(tǒng)不夠科學(xué)，只是簡(jiǎn)單地對(duì)企業(yè)業(yè)務(wù)活動(dòng)可能存在的風(fēng)險(xiǎn)展開(kāi)預(yù)測(cè)，并未實(shí)現(xiàn)全方位、全流程的覆蓋。在財(cái)務(wù)風(fēng)險(xiǎn)方面，多以事后核算為主，財(cái)務(wù)管理職能逐漸弱化。另外，企業(yè)多以“經(jīng)濟(jì)利潤(rùn)”為導(dǎo)向，對(duì)產(chǎn)品質(zhì)量以及業(yè)績(jī)水平有著明確需求，卻未能從長(zhǎng)遠(yuǎn)的角度出發(fā)考慮多種風(fēng)險(xiǎn)因素，制定長(zhǎng)期發(fā)展戰(zhàn)略。且對(duì)風(fēng)險(xiǎn)評(píng)估的認(rèn)知片面，只是制定規(guī)章制度，還是沒(méi)有形成自上而下的風(fēng)險(xiǎn)管控，短期行為明顯，不僅不能保障資產(chǎn)安全完整、資源優(yōu)化配置，而且還會(huì)阻礙企業(yè)的健康可持續(xù)發(fā)展。

3.內(nèi)部控制活動(dòng)不規(guī)范內(nèi)控活動(dòng)是企業(yè)內(nèi)部控制的核心，也是落實(shí)內(nèi)控管理制度的根本。目前制造業(yè)內(nèi)控活動(dòng)還是存在一定的問(wèn)題：一是現(xiàn)有的會(huì)計(jì)制度、管理制度無(wú)法適應(yīng)新時(shí)期企業(yè)戰(zhàn)略需求，制度規(guī)范不能起到控制企業(yè)全部經(jīng)營(yíng)活動(dòng)的作用；二是企業(yè)閉環(huán)系統(tǒng)未形成，在預(yù)算管理、成本管控等方面缺乏嚴(yán)謹(jǐn)?shù)膬?nèi)控程序，導(dǎo)致預(yù)算管理效果不佳、成本費(fèi)用難以控制等，業(yè)務(wù)流程細(xì)分不明確，即使及時(shí)發(fā)現(xiàn)問(wèn)題也難以第一時(shí)間定位到關(guān)鍵環(huán)節(jié)，問(wèn)題處理效率偏低；三是責(zé)任承擔(dān)、獎(jiǎng)懲激勵(lì)過(guò)于模糊，一般都是以經(jīng)驗(yàn)為主、制度為剛性約束展開(kāi)管理工作，審批流程繁瑣、賬務(wù)處理不及時(shí)、存貨和對(duì)記錄未編制等現(xiàn)象頻頻發(fā)生，各類(lèi)經(jīng)營(yíng)風(fēng)險(xiǎn)規(guī)避不當(dāng)，嚴(yán)重情況下風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)槲C(jī)；四是針對(duì)企業(yè)內(nèi)控活動(dòng)未能制定針對(duì)性的內(nèi)控管理制度與規(guī)范性的控制措施，且沒(méi)有展開(kāi)事后監(jiān)督與反思工作。

4.信息與溝通不順暢信息與溝通屬于內(nèi)部控制的基本要求，對(duì)制造業(yè)企業(yè)而言確保信息與溝通，加強(qiáng)部門(mén)間的有效聯(lián)系，是貫徹實(shí)施內(nèi)控管理制度的必要前提。信息技術(shù)高度發(fā)達(dá)的今天，制造業(yè)企業(yè)信息化建設(shè)力度加大，但是在內(nèi)部控制方面往往只是簡(jiǎn)單地引入新技術(shù)、新軟件，各部門(mén)搭建信息化系統(tǒng)，但系統(tǒng)間未能實(shí)現(xiàn)有效對(duì)接，還是沒(méi)有打破“各自為政”的局面，陷入信息孤島。實(shí)際工作中，各部門(mén)間缺少反饋溝通的渠道，財(cái)務(wù)部門(mén)無(wú)法掌握業(yè)務(wù)生產(chǎn)相關(guān)信息，如資金使用、生產(chǎn)進(jìn)度等，也就不能體現(xiàn)出財(cái)務(wù)監(jiān)督、服務(wù)等職能，內(nèi)控管理制度同樣會(huì)流于形式，甚至?xí)绊懙狡髽I(yè)生產(chǎn)活動(dòng)的順利開(kāi)展。

5.內(nèi)部監(jiān)督審計(jì)流于形式制造業(yè)企業(yè)內(nèi)部審計(jì)工作應(yīng)當(dāng)由專(zhuān)門(mén)的審計(jì)人員或者財(cái)務(wù)專(zhuān)職審計(jì)人員負(fù)責(zé)，將審計(jì)工作與基礎(chǔ)性財(cái)務(wù)工作相分離，不受人為主觀因素的影響，在嚴(yán)謹(jǐn)?shù)囊?guī)章制度作用下增強(qiáng)內(nèi)審權(quán)威性，突出內(nèi)審監(jiān)督與控制的職能。通過(guò)內(nèi)部監(jiān)督審計(jì)，及時(shí)發(fā)現(xiàn)內(nèi)控管理制度執(zhí)行、生產(chǎn)活動(dòng)開(kāi)展情況等存在的缺陷與問(wèn)題，提出專(zhuān)業(yè)審計(jì)建議，明令要求整改。然而實(shí)際上企業(yè)審計(jì)工作與財(cái)務(wù)工作未能明確劃分，工作界限與管理權(quán)限不清晰，內(nèi)部監(jiān)督審計(jì)很難達(dá)到預(yù)期的效果。此外，專(zhuān)項(xiàng)監(jiān)督聚焦在生產(chǎn)項(xiàng)目方面，內(nèi)部規(guī)范還未能統(tǒng)一形成，由審計(jì)人員負(fù)責(zé)的內(nèi)審工作不能對(duì)企業(yè)內(nèi)控缺陷進(jìn)行自我分析與控制，內(nèi)部監(jiān)督審計(jì)也會(huì)流于形式。

建立與完善企業(yè)內(nèi)控管理制度的實(shí)踐策略

1.優(yōu)化內(nèi)部控制環(huán)境，建設(shè)內(nèi)控制度體系制造業(yè)企業(yè)應(yīng)從實(shí)際出發(fā)，優(yōu)化內(nèi)控環(huán)境，針對(duì)內(nèi)控環(huán)境存在的缺陷，制定可行的工作計(jì)劃，在此基礎(chǔ)上逐步建設(shè)內(nèi)控制度體系。以某企業(yè)實(shí)踐經(jīng)驗(yàn)為例，首先完善治理結(jié)構(gòu)與監(jiān)事會(huì)制度，遵循上下結(jié)合的原則，由企業(yè)管理層著手強(qiáng)化內(nèi)控意識(shí)，形成相互制衡的機(jī)制，設(shè)立內(nèi)控專(zhuān)門(mén)機(jī)構(gòu)。在部門(mén)管理者的引導(dǎo)與督促下，加強(qiáng)部門(mén)員工的內(nèi)控意識(shí)，其中不僅包括財(cái)務(wù)會(huì)計(jì)人員，更是要覆蓋技術(shù)人員、業(yè)務(wù)人員等，通過(guò)加大宣傳力度、加大培訓(xùn)力度等方式，盡可能確保企業(yè)全員對(duì)內(nèi)部控制有正確認(rèn)知；其次，建立職責(zé)分工制度，從內(nèi)控視角重新定位不同崗位的工作職責(zé)，明確細(xì)分崗位責(zé)任與任務(wù)，注重內(nèi)部相互牽制作用，將內(nèi)控制衡嵌入到生產(chǎn)業(yè)務(wù)當(dāng)中；再次，嚴(yán)格審批檢查制度，規(guī)范審批流程，不定期展開(kāi)檢查工作；最后，建立科學(xué)的薪酬激勵(lì)機(jī)制，實(shí)現(xiàn)“執(zhí)行有保障、結(jié)果有考核”，重視人才、關(guān)注人才成長(zhǎng)，激發(fā)企業(yè)員工的積極性，同步引進(jìn)競(jìng)爭(zhēng)機(jī)制，提供更多的深造學(xué)習(xí)機(jī)會(huì)，促使他們主動(dòng)學(xué)習(xí)、提升自我，為內(nèi)控制度建設(shè)貢獻(xiàn)力量。

2.加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理，完善風(fēng)險(xiǎn)評(píng)估系統(tǒng)風(fēng)險(xiǎn)評(píng)估是內(nèi)部控制的主要組成之一，對(duì)制造業(yè)企業(yè)而言應(yīng)當(dāng)根據(jù)內(nèi)部控制的目標(biāo)，結(jié)合企業(yè)自身的特殊屬性，以風(fēng)險(xiǎn)分析技術(shù)為主對(duì)各環(huán)節(jié)存在的風(fēng)險(xiǎn)加以預(yù)測(cè)與評(píng)估，找準(zhǔn)風(fēng)險(xiǎn)控制點(diǎn)，采取適宜且可行的措施防范并合理規(guī)避風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理制度也屬于企業(yè)內(nèi)控管理制度范疇，通過(guò)調(diào)研可知如今部門(mén)制造業(yè)企業(yè)采用“SWOT”分析法，在風(fēng)險(xiǎn)防控方面取得一定成果，可準(zhǔn)確地識(shí)別風(fēng)險(xiǎn)，促使風(fēng)險(xiǎn)管理制度的進(jìn)一步落實(shí)。據(jù)此制造業(yè)企業(yè)可積極借鑒成功經(jīng)驗(yàn)，加強(qiáng)風(fēng)險(xiǎn)管理，完善風(fēng)險(xiǎn)評(píng)估體系。一方面，選用適當(dāng)?shù)娘L(fēng)險(xiǎn)分析技術(shù)，確定風(fēng)險(xiǎn)控制的重點(diǎn)為成本費(fèi)用支出、權(quán)利主體實(shí)施權(quán)利、資金使用情況、資源分配情況等。根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行分配，設(shè)置優(yōu)先級(jí)別，提高全面評(píng)估風(fēng)險(xiǎn)的級(jí)別，對(duì)重點(diǎn)內(nèi)容加大控制力度；另一方面，針對(duì)突發(fā)事件建立應(yīng)急處理機(jī)制，制定相應(yīng)的應(yīng)急方案，根據(jù)風(fēng)險(xiǎn)特性制定風(fēng)險(xiǎn)轉(zhuǎn)移機(jī)制，同時(shí)以信息技術(shù)為依托，尋求專(zhuān)家的幫助與指導(dǎo)，建立風(fēng)險(xiǎn)預(yù)警機(jī)制，實(shí)現(xiàn)全方位跟蹤監(jiān)控。

3.規(guī)范內(nèi)部控制活動(dòng)，構(gòu)建科學(xué)管理制度制造業(yè)企業(yè)控制活動(dòng)多種多樣，常見(jiàn)的有財(cái)產(chǎn)保護(hù)控制、預(yù)算控制等，針對(duì)控制活動(dòng)不規(guī)范的問(wèn)題，企業(yè)應(yīng)當(dāng)采取適當(dāng)措施進(jìn)行嚴(yán)格規(guī)范，構(gòu)建科學(xué)的管理制度，以內(nèi)部管理制度為保障，有序展開(kāi)內(nèi)控控制活動(dòng)。以某制造業(yè)企業(yè)預(yù)算控制為例，該企業(yè)主要從事于設(shè)備制造、技術(shù)研發(fā)，生產(chǎn)項(xiàng)目需求大量資金與人力資源，企業(yè)大力推行全面預(yù)算管理，要求各部門(mén)根據(jù)實(shí)際情況編制部門(mén)預(yù)算，填寫(xiě)預(yù)算資金申請(qǐng)表，由財(cái)務(wù)部門(mén)匯總分析，預(yù)算管理委員會(huì)審核、協(xié)調(diào)，加大預(yù)算執(zhí)行控制力度，并輔以全方位的監(jiān)督與核查。預(yù)算編制方法多為零基預(yù)算法，或者將多種編制方法相結(jié)合，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，對(duì)預(yù)算執(zhí)行過(guò)程展開(kāi)全方位的實(shí)時(shí)跟蹤監(jiān)控，保障預(yù)算執(zhí)行效力，及時(shí)發(fā)現(xiàn)預(yù)算與實(shí)際出現(xiàn)的偏差問(wèn)題，規(guī)范審批程序，不得隨意調(diào)整預(yù)算或者越級(jí)審批，借助信息化系統(tǒng)提高審批效率，層層審批過(guò)后予以調(diào)整。

4.加強(qiáng)信息化建設(shè)，確保信息與溝通順暢對(duì)制造業(yè)企業(yè)而言，各職能部門(mén)的有效對(duì)接是內(nèi)控管理制度落地實(shí)施的先決性條件。在信息技術(shù)高度發(fā)達(dá)的今天，企業(yè)要想完善內(nèi)控管理制度，確保制度的逐步落實(shí)，應(yīng)當(dāng)加強(qiáng)信息化建設(shè)，以信息技術(shù)為依托，以生產(chǎn)流程為線索，建立信息反饋與傳遞機(jī)制，確保信息與溝通順暢。制造業(yè)企業(yè)可根據(jù)企業(yè)特性與內(nèi)控管理現(xiàn)狀，設(shè)計(jì)富有特色的信息化系統(tǒng)，搭建互通互聯(lián)平臺(tái)，借助信息技術(shù)來(lái)調(diào)整反饋機(jī)制，對(duì)接各部門(mén)的信息系統(tǒng)，實(shí)現(xiàn)信息的高效傳遞與全面共享。同時(shí)，結(jié)合內(nèi)控管理信息化的需求，要求各部門(mén)及時(shí)將生產(chǎn)活動(dòng)的信息數(shù)據(jù)通過(guò)信息化系統(tǒng)反饋至財(cái)務(wù)部門(mén)，使得財(cái)務(wù)人員能夠掌握業(yè)務(wù)情況，優(yōu)化調(diào)整內(nèi)控管理制度，增強(qiáng)制度的針對(duì)性，針對(duì)各項(xiàng)制度執(zhí)行異常情況制定改進(jìn)方案。

篇8

企業(yè)經(jīng)營(yíng)信息對(duì)于企業(yè)來(lái)說(shuō)是一種資源，對(duì)于企業(yè)自身來(lái)說(shuō)具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來(lái)，企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都逐漸開(kāi)始通過(guò)計(jì)算機(jī)，網(wǎng)絡(luò)開(kāi)展，因此，企業(yè)的信息安全管理對(duì)于企業(yè)越來(lái)越重要。許多企業(yè)開(kāi)始通過(guò)各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時(shí)將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制結(jié)合起來(lái)，這是一個(gè)正確的選擇，能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營(yíng)。在介紹企業(yè)信息安全管理以及風(fēng)險(xiǎn)控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險(xiǎn)控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險(xiǎn)控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡(jiǎn)單來(lái)說(shuō)是指企業(yè)通過(guò)各種手段來(lái)保護(hù)企業(yè)硬件和軟件，保護(hù)網(wǎng)絡(luò)存儲(chǔ)中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對(duì)于信息安全的認(rèn)定通過(guò)包括4個(gè)指標(biāo)，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來(lái)越多，常見(jiàn)的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理，其中很重要的一項(xiàng)工作在于保護(hù)信源、信號(hào)以及信息。信息安全管理是一項(xiàng)需要綜合學(xué)科知識(shí)基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過(guò)需要具有網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來(lái)講，最為關(guān)鍵的一項(xiàng)工作時(shí)保護(hù)企業(yè)內(nèi)部經(jīng)營(yíng)信息數(shù)據(jù)的完整。經(jīng)過(guò)近十年來(lái)的企業(yè)信息安全管理工作經(jīng)驗(yàn)總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過(guò)建立完善的企業(yè)風(fēng)險(xiǎn)控制體系來(lái)幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險(xiǎn)控制融合起來(lái)就是擺在企業(yè)經(jīng)營(yíng)管理者面前的一道難題。企業(yè)的信息安全風(fēng)險(xiǎn)控制必須通過(guò)企業(yè)建立完善的企業(yè)信息安全風(fēng)險(xiǎn)體系實(shí)現(xiàn)。企業(yè)的信息安全風(fēng)險(xiǎn)控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對(duì)企業(yè)的信息進(jìn)行風(fēng)險(xiǎn)預(yù)估，并采取一系列的有針對(duì)性的活動(dòng)降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)，從而盡可能減少因?yàn)槠髽I(yè)本身信息安全管理中存在漏洞給企業(yè)帶來(lái)不必要的損失。常見(jiàn)的企業(yè)信息安全風(fēng)險(xiǎn)體系建立主要包含以下幾個(gè)方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險(xiǎn)管理制度，明確企業(yè)信息安全管理的責(zé)任分配機(jī)制，明確企業(yè)各個(gè)部門(mén)對(duì)各自信息安全所應(yīng)承擔(dān)的責(zé)任，并建立相應(yīng)的問(wèn)責(zé)機(jī)制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險(xiǎn)管理指標(biāo)，對(duì)企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險(xiǎn)定級(jí)，方便企業(yè)管理者對(duì)不同的信息安全管理漏洞采取有區(qū)別的對(duì)策。第三，企業(yè)要加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險(xiǎn)意識(shí)，讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識(shí)到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制有效融合，重視企業(yè)信息安全管理工作，通過(guò)風(fēng)險(xiǎn)控制對(duì)企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評(píng)估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險(xiǎn)控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)信息安全管理工作是一項(xiàng)極為重要而隱秘的工作，因此，必須增強(qiáng)對(duì)企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計(jì)，目前很多企業(yè)對(duì)信息安全工作的管理僅僅停留在對(duì)企業(yè)信息安全管理工作人員的技術(shù)要求上，對(duì)企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險(xiǎn)意識(shí)并沒(méi)有嚴(yán)格要求。此外，絕大多數(shù)企業(yè)并沒(méi)有意識(shí)開(kāi)展對(duì)企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒(méi)有通過(guò)建立相關(guān)管理制度以及問(wèn)責(zé)機(jī)制對(duì)企業(yè)信息安全管理工作人員實(shí)行監(jiān)督，這無(wú)疑給別有用心或者立場(chǎng)不堅(jiān)定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過(guò)關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計(jì)算機(jī)技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當(dāng)說(shuō)成熟的計(jì)算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過(guò)關(guān)，一方面企業(yè)的信息安全管理硬件并不過(guò)關(guān)，在物理層面對(duì)企業(yè)信息缺乏保護(hù)，另一方面，企業(yè)信息安全管理工作的專(zhuān)業(yè)技術(shù)沒(méi)有及時(shí)更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗(yàn)，企業(yè)信息安全管理的知識(shí)也并沒(méi)有及時(shí)更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對(duì)象。近年來(lái)網(wǎng)絡(luò)病毒的傳播越來(lái)越猖狂，很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時(shí)常更新成為一個(gè)惱人的問(wèn)題。作為一個(gè)行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個(gè)管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個(gè)重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過(guò)調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個(gè)方面。第一，企業(yè)員工對(duì)于信息安全管理的認(rèn)識(shí)嚴(yán)重不足，對(duì)企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)防病毒軟件并沒(méi)有及時(shí)更新，使用，甚至企業(yè)內(nèi)部計(jì)算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān)，認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門(mén)的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒(méi)有形成聯(lián)動(dòng)機(jī)制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門(mén)“一人包干”，企業(yè)信息安全反映的問(wèn)題并沒(méi)有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見(jiàn)的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個(gè)多層次的結(jié)構(gòu)，它的設(shè)計(jì)初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來(lái)實(shí)現(xiàn)，而安全服務(wù)又是由各種安全機(jī)制來(lái)保障的。所以，安全服務(wù)標(biāo)志著一個(gè)安全系統(tǒng)的抗風(fēng)險(xiǎn)的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個(gè)部分：響應(yīng)、安全策略、檢測(cè)、防護(hù)。安全策略是信息安全的重點(diǎn)，為安全管理提供管理途徑和保障手段。因此，要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過(guò)程，必須制定一個(gè)企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測(cè)、防護(hù)、響應(yīng)，防護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來(lái)突破的，比如有防火墻、訪問(wèn)控制、加密、認(rèn)證等方法，檢測(cè)是動(dòng)態(tài)響應(yīng)的判斷依據(jù)，同時(shí)也是有力落實(shí)安全策略的實(shí)施工具，通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的入侵行為，可以檢測(cè)出騷擾行為或錯(cuò)誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過(guò)不斷地監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)來(lái)發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險(xiǎn)潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個(gè)系統(tǒng)中的價(jià)值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強(qiáng)調(diào)對(duì)企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強(qiáng)調(diào)動(dòng)態(tài)管理，動(dòng)態(tài)監(jiān)督，對(duì)于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理，在實(shí)際工作中，通過(guò)HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險(xiǎn)的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個(gè)全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個(gè)子系統(tǒng)，明確實(shí)施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動(dòng)協(xié)議相融合，實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個(gè)中央數(shù)據(jù)庫(kù)，整合分布式數(shù)據(jù)庫(kù)里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫(kù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

（3）設(shè)計(jì)優(yōu)良的人機(jī)界面，通過(guò)對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用，為企業(yè)管理階層人員、各級(jí)領(lǐng)導(dǎo)及時(shí)提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡(jiǎn)化企業(yè)內(nèi)部的信息傳輸通道，對(duì)應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行程序化設(shè)計(jì)，加強(qiáng)對(duì)提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計(jì)企業(yè)信息安全管理風(fēng)險(xiǎn)體系

（1）確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險(xiǎn)體系的設(shè)計(jì)過(guò)程中，首要工作是設(shè)計(jì)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，只有明確了企業(yè)信息安全管理的目標(biāo)，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險(xiǎn)控制為目標(biāo)的信息安全管理工作制度，才能順利通過(guò)對(duì)風(fēng)險(xiǎn)控制的結(jié)果的定量考核，檢測(cè)企業(yè)信息安全管理的風(fēng)險(xiǎn)，定性定量地企業(yè)信息安全管理工作進(jìn)行分析，找準(zhǔn)企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

不同企業(yè)對(duì)于風(fēng)險(xiǎn)的承受能力是有區(qū)別的，因此，對(duì)于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險(xiǎn)控制辦法，其中，不同企業(yè)對(duì)于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險(xiǎn)承受范圍需要根據(jù)企業(yè)的實(shí)際能力來(lái)制定。不僅如此，企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營(yíng)情況變化采取有針對(duì)性的辦法。

篇9

關(guān)鍵詞：內(nèi)部控制；財(cái)務(wù)管理；風(fēng)險(xiǎn)防范；對(duì)策研究

財(cái)務(wù)管理是保障經(jīng)營(yíng)管理活動(dòng)科學(xué)、穩(wěn)定、健康發(fā)展的關(guān)鍵，而財(cái)務(wù)風(fēng)險(xiǎn)管控更是財(cái)務(wù)管理的重中之重。以內(nèi)部控制為基礎(chǔ)的財(cái)務(wù)管理體系，將財(cái)務(wù)管理活動(dòng)與某些不可控風(fēng)險(xiǎn)因素作為研究重點(diǎn)，旨在通過(guò)對(duì)可能遇到的財(cái)務(wù)風(fēng)險(xiǎn)問(wèn)題來(lái)規(guī)避財(cái)務(wù)管理難題，來(lái)保障財(cái)務(wù)工作的安全運(yùn)行。內(nèi)部控制與財(cái)務(wù)風(fēng)險(xiǎn)管理本身是相互聯(lián)系，密不可分的，財(cái)務(wù)管理的安全性，就需要從內(nèi)部控制的安全性來(lái)實(shí)現(xiàn)財(cái)務(wù)管理的科學(xué)決策。為此，本文將著重立足內(nèi)控機(jī)制，來(lái)探析改進(jìn)財(cái)務(wù)風(fēng)險(xiǎn)管理的對(duì)策。

1財(cái)務(wù)風(fēng)險(xiǎn)管理中內(nèi)部控制的應(yīng)用

1.1內(nèi)部控制降低財(cái)務(wù)風(fēng)險(xiǎn)管理的意義

作為現(xiàn)代企業(yè)管理制度下的內(nèi)部控制，往往是基于財(cái)務(wù)風(fēng)險(xiǎn)管理目標(biāo)，來(lái)實(shí)現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)管理與內(nèi)部控制機(jī)制的融合發(fā)展。首先，利用委派管理制度，將財(cái)務(wù)工作實(shí)現(xiàn)全面委派管理，并細(xì)化到每一項(xiàng)管理內(nèi)容及責(zé)任人崗位，通過(guò)財(cái)務(wù)管理的統(tǒng)一性要求，實(shí)現(xiàn)對(duì)財(cái)務(wù)各項(xiàng)管理工作的規(guī)范化處理，保障內(nèi)部控制與財(cái)務(wù)管理工作的有效牽制。其次，利用統(tǒng)一的會(huì)計(jì)管理體系來(lái)保障對(duì)各項(xiàng)會(huì)計(jì)信息的規(guī)范化處理，在這個(gè)會(huì)計(jì)系統(tǒng)中，為了防范會(huì)計(jì)信息出現(xiàn)失真風(fēng)險(xiǎn)，往往從會(huì)計(jì)信息化技術(shù)應(yīng)用中，來(lái)納入到完整的會(huì)計(jì)信息化系統(tǒng)中，實(shí)現(xiàn)會(huì)計(jì)信息的采集、整理、評(píng)價(jià)、反饋等統(tǒng)一化，也能夠從中來(lái)指導(dǎo)和提供科學(xué)的財(cái)務(wù)決策。最后，利用財(cái)務(wù)審計(jì)制度來(lái)規(guī)范風(fēng)險(xiǎn)管理。引入內(nèi)部審計(jì)與財(cái)務(wù)管理的融合機(jī)制，將財(cái)務(wù)風(fēng)險(xiǎn)管理與內(nèi)部控制管理建立一種職責(zé)平衡，以最終實(shí)現(xiàn)財(cái)務(wù)管理目標(biāo)，促進(jìn)財(cái)務(wù)管理準(zhǔn)確和完整。

1.2困擾當(dāng)前內(nèi)部控制中風(fēng)險(xiǎn)管理的因素

財(cái)務(wù)管理制度與內(nèi)部控制機(jī)制的融合發(fā)展并非是一帆風(fēng)順的，而是存在諸多困擾協(xié)同發(fā)展的因素。比如財(cái)務(wù)管理者自身對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的意識(shí)缺失，一些單位管理者在推進(jìn)投資多元化戰(zhàn)略過(guò)程中，以兼并、重組等聯(lián)合方式來(lái)壯大業(yè)務(wù)發(fā)展，忽視了單位內(nèi)部控制中對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的規(guī)避，特別是在銀行提前還貸引發(fā)的財(cái)務(wù)危機(jī)，很容易導(dǎo)致財(cái)務(wù)管理面臨窘境。相應(yīng)的在內(nèi)部控制機(jī)制上，忽視對(duì)企業(yè)財(cái)務(wù)決策層風(fēng)險(xiǎn)意識(shí)的把控，使得財(cái)務(wù)管理工作面臨更多的財(cái)務(wù)風(fēng)險(xiǎn)。另外，一些單位的財(cái)務(wù)管理往往獨(dú)立于內(nèi)部控制之上，使得財(cái)務(wù)決策脫離內(nèi)控體系的審核而陷入財(cái)務(wù)賬目管理與實(shí)際支出不符的尷尬。內(nèi)部控制本身是基于財(cái)務(wù)活動(dòng)來(lái)規(guī)避潛在的財(cái)務(wù)風(fēng)險(xiǎn)，如果內(nèi)部控制難以有效的審查和方法可能的財(cái)務(wù)風(fēng)險(xiǎn)，則容易導(dǎo)致單位內(nèi)部控制與財(cái)務(wù)風(fēng)險(xiǎn)管理的脫節(jié)，難以通過(guò)管理層來(lái)優(yōu)化財(cái)務(wù)資源配置，也給單位財(cái)務(wù)安全帶來(lái)困擾。另外，單位財(cái)務(wù)管理中的財(cái)務(wù)監(jiān)督機(jī)制不到位，特別是偽造購(gòu)銷(xiāo)合同、增值稅發(fā)票及免稅文件，虛構(gòu)企業(yè)盈利，導(dǎo)致財(cái)務(wù)管理與財(cái)務(wù)實(shí)際相脫鉤，而單位的內(nèi)部控制及監(jiān)督體系，未能發(fā)揮其應(yīng)有的職能和作用。

2財(cái)務(wù)管理中內(nèi)控體系建設(shè)中的風(fēng)險(xiǎn)問(wèn)題

財(cái)務(wù)管理與內(nèi)部控制是強(qiáng)化財(cái)務(wù)核心業(yè)務(wù)安全性、效益性的關(guān)鍵，也是單位財(cái)務(wù)管理中的重點(diǎn)內(nèi)容。財(cái)務(wù)管理包括資金籌集、成本預(yù)算、資金配置、利潤(rùn)分配等內(nèi)容，而對(duì)于財(cái)務(wù)決策正確性，財(cái)務(wù)資源利用率等問(wèn)題，需要從內(nèi)部控制機(jī)制來(lái)督導(dǎo)實(shí)現(xiàn)，來(lái)保障財(cái)務(wù)管理活動(dòng)的合法、真實(shí)、高效。然而，在當(dāng)前的財(cái)務(wù)管理內(nèi)控機(jī)制體系中，還存在一些突出問(wèn)題，制約著財(cái)務(wù)管理水平的提升。主要表現(xiàn)在五個(gè)方面：一是財(cái)務(wù)管理中內(nèi)控監(jiān)督機(jī)制認(rèn)識(shí)不足，一些單位并未完善內(nèi)部監(jiān)督職責(zé)，在內(nèi)部管控機(jī)構(gòu)設(shè)置上人員偏少，崗位職責(zé)劃分不清晰，甚至缺乏應(yīng)有的監(jiān)督。二是在內(nèi)控監(jiān)督工作形式表面化、形式化問(wèn)題突出，應(yīng)有的監(jiān)督工作落實(shí)不到位，也無(wú)法從事前審查中及時(shí)發(fā)現(xiàn)和有效解決。三是財(cái)務(wù)內(nèi)控管理環(huán)境不規(guī)范，缺乏應(yīng)有的風(fēng)險(xiǎn)防范意識(shí)，財(cái)務(wù)人員對(duì)財(cái)務(wù)內(nèi)部控制工作重視不足，缺失責(zé)任意識(shí)、工作態(tài)度，甚至還存在隨意篡改財(cái)務(wù)信息的問(wèn)題。四是對(duì)財(cái)務(wù)管理內(nèi)控人員隊(duì)伍結(jié)構(gòu)管理不到位，特別是內(nèi)部控制人員自身工作能力、專(zhuān)業(yè)水平欠缺。五是財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制不健全，對(duì)單位財(cái)務(wù)記錄、財(cái)務(wù)統(tǒng)計(jì)信息方法落后，會(huì)計(jì)信息失真現(xiàn)象突出，嚴(yán)重影響了財(cái)務(wù)信息的完整性和準(zhǔn)確性，更不利于推進(jìn)財(cái)務(wù)風(fēng)險(xiǎn)的有效評(píng)估。比如一些財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估指標(biāo)缺失代表性，對(duì)應(yīng)有的財(cái)務(wù)風(fēng)險(xiǎn)缺乏識(shí)別和有效控制。

3基于內(nèi)控體系構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)管理的對(duì)策

針對(duì)財(cái)務(wù)風(fēng)險(xiǎn)管理的客觀性，對(duì)單位財(cái)務(wù)管理者來(lái)說(shuō)，如果缺失對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的有效識(shí)別、綜合評(píng)價(jià)和管理，則財(cái)務(wù)危機(jī)難以有效防范。適應(yīng)未來(lái)市場(chǎng)環(huán)境的沖擊，強(qiáng)化自身財(cái)務(wù)管理競(jìng)爭(zhēng)力，必然需要從完善單位財(cái)務(wù)內(nèi)部控制機(jī)制上，做好財(cái)務(wù)風(fēng)險(xiǎn)管理與規(guī)避，推動(dòng)單位財(cái)務(wù)健康、科學(xué)、穩(wěn)定發(fā)展。

3.1加強(qiáng)財(cái)務(wù)內(nèi)部監(jiān)管力度，優(yōu)化監(jiān)管職責(zé)與分工

財(cái)務(wù)管理中的內(nèi)部控制工作，需要從理順財(cái)務(wù)管理、內(nèi)部部門(mén)業(yè)務(wù)關(guān)系上，借助于專(zhuān)門(mén)的監(jiān)督機(jī)構(gòu)，來(lái)細(xì)化其監(jiān)督管理職責(zé)，優(yōu)化各環(huán)節(jié)、各流程間的權(quán)利分配，從而貫徹和深化各項(xiàng)內(nèi)部控制標(biāo)準(zhǔn)與規(guī)范的有效實(shí)施。針對(duì)財(cái)務(wù)管理中內(nèi)部監(jiān)督工作落實(shí)不到位問(wèn)題，需要從內(nèi)部控制監(jiān)管體系完善上，強(qiáng)化內(nèi)部控制監(jiān)管力度，結(jié)合實(shí)際財(cái)務(wù)工作需求，嚴(yán)格分工，落實(shí)好各項(xiàng)財(cái)務(wù)活動(dòng)的審查職責(zé)。同時(shí)，利用檢查報(bào)告方式，來(lái)統(tǒng)領(lǐng)和反映整個(gè)內(nèi)控機(jī)制的管理過(guò)程，及時(shí)發(fā)現(xiàn)其中的問(wèn)題，并給予監(jiān)管、記錄、落實(shí)、改正。

3.2營(yíng)造財(cái)務(wù)管理內(nèi)控環(huán)境，保障內(nèi)控體系與財(cái)務(wù)管理的協(xié)同溝通

面對(duì)復(fù)雜的市場(chǎng)經(jīng)濟(jì)環(huán)境，積極從財(cái)務(wù)管理內(nèi)部控制制度建設(shè)上，營(yíng)造良好的內(nèi)部控制環(huán)境，推進(jìn)財(cái)務(wù)管理制度的有效執(zhí)行。一方面重視財(cái)務(wù)管理內(nèi)部控制人員思想素質(zhì)教育，提升內(nèi)控人員的監(jiān)督意識(shí)、職責(zé)意識(shí)、崗位態(tài)度，樹(shù)立正確的職業(yè)道德操守和應(yīng)有的財(cái)務(wù)管理理念，貫穿誠(chéng)實(shí)、守信、認(rèn)真、負(fù)責(zé)的崗位情感，提升內(nèi)部人員的職業(yè)素養(yǎng)。另一方面加強(qiáng)對(duì)財(cái)務(wù)內(nèi)控管理崗位及人員構(gòu)成的優(yōu)化，特別是從人力資源開(kāi)發(fā)視角，優(yōu)化崗位與人力結(jié)構(gòu)，結(jié)合各自工作能力來(lái)定崗定責(zé)，挖掘人力潛能，為實(shí)現(xiàn)高效財(cái)務(wù)管理內(nèi)控機(jī)制提供人力保障。同時(shí)，構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)防范與內(nèi)部控制機(jī)制的有效暢通機(jī)制，比如通過(guò)開(kāi)展年度預(yù)算制度，針對(duì)重要事項(xiàng)、重大問(wèn)題引入民主決策機(jī)制，確保財(cái)務(wù)風(fēng)險(xiǎn)管理、內(nèi)部控制始終處于實(shí)時(shí)監(jiān)督狀態(tài)。

3.3構(gòu)建科學(xué)財(cái)務(wù)風(fēng)險(xiǎn)指標(biāo)體系，細(xì)化內(nèi)控風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)指標(biāo)是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，風(fēng)險(xiǎn)指標(biāo)設(shè)置的科學(xué)性關(guān)系到財(cái)務(wù)風(fēng)險(xiǎn)管理效能的發(fā)揮。針對(duì)財(cái)務(wù)風(fēng)險(xiǎn)管理中的突出問(wèn)題，需要從長(zhǎng)遠(yuǎn)規(guī)劃、優(yōu)化選擇風(fēng)險(xiǎn)指標(biāo)體系，將資產(chǎn)負(fù)債率、資產(chǎn)流動(dòng)比率、短期負(fù)債比作為重要分析內(nèi)容，還要從財(cái)務(wù)管理內(nèi)部控制動(dòng)態(tài)化機(jī)制上，梳理財(cái)務(wù)管理具體流程，細(xì)化財(cái)務(wù)風(fēng)險(xiǎn)管理數(shù)據(jù)庫(kù)，優(yōu)化財(cái)務(wù)風(fēng)險(xiǎn)管理工具，來(lái)完善財(cái)務(wù)風(fēng)險(xiǎn)管理及評(píng)估體系，增強(qiáng)財(cái)務(wù)管理抗風(fēng)險(xiǎn)能力。同時(shí)，風(fēng)險(xiǎn)評(píng)估是財(cái)務(wù)管理內(nèi)控工作的重要內(nèi)容，也是確保財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估完整性、科學(xué)性、高效性的關(guān)鍵點(diǎn)。在具體財(cái)務(wù)管理內(nèi)控機(jī)制上，一方面通過(guò)引入信息化財(cái)務(wù)管理系統(tǒng)，增強(qiáng)財(cái)務(wù)信息統(tǒng)計(jì)的準(zhǔn)確性、完整性、真實(shí)性；另一方面優(yōu)化財(cái)務(wù)管理內(nèi)部控制風(fēng)險(xiǎn)評(píng)估流程，結(jié)合具體業(yè)務(wù)流程和風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)對(duì)財(cái)務(wù)管理內(nèi)控信息的定期、不定期檢查和驗(yàn)證，及時(shí)發(fā)現(xiàn)和防范財(cái)務(wù)風(fēng)險(xiǎn)隱患，降低財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生率。

3.4構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制，提升財(cái)務(wù)風(fēng)險(xiǎn)管理控制水平

市場(chǎng)環(huán)境的復(fù)雜性，帶來(lái)財(cái)務(wù)風(fēng)險(xiǎn)管理的發(fā)生率偏高難題，而建立與之相應(yīng)的財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制，從財(cái)務(wù)風(fēng)險(xiǎn)管理、財(cái)務(wù)內(nèi)控風(fēng)險(xiǎn)協(xié)同機(jī)制上來(lái)確保財(cái)務(wù)管理的時(shí)效性，為降低財(cái)務(wù)風(fēng)險(xiǎn)奠定基礎(chǔ)。結(jié)合財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制，需要從財(cái)務(wù)管理業(yè)務(wù)中梳理潛在風(fēng)險(xiǎn)，特別是在與內(nèi)部控制機(jī)制協(xié)同對(duì)接方面，細(xì)化和深化財(cái)務(wù)資金配置效率，綜合考慮影響財(cái)務(wù)信息的不確定性因素，并將財(cái)務(wù)信息納入全面考核與審查體系，實(shí)現(xiàn)各類(lèi)財(cái)務(wù)風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)的全面化，確保財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制能夠覆蓋到財(cái)務(wù)管理業(yè)務(wù)的全過(guò)程。比如結(jié)合某單位財(cái)務(wù)管理內(nèi)部控制實(shí)際，將可能存在的財(cái)務(wù)風(fēng)險(xiǎn)問(wèn)題進(jìn)行歸類(lèi)，并從財(cái)務(wù)業(yè)務(wù)流程銜接與監(jiān)督管理機(jī)制協(xié)同上來(lái)確保財(cái)務(wù)資金的完整性。當(dāng)然，強(qiáng)化財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制的管理和制約力度，還需要權(quán)衡各部門(mén)、各崗位人員之間的職責(zé)分工與制衡關(guān)系，將內(nèi)部控制的監(jiān)督約束機(jī)制與財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)督機(jī)制進(jìn)行有效融合，來(lái)推動(dòng)財(cái)務(wù)管理工作公開(kāi)、透明，避免出現(xiàn)舞弊問(wèn)題。

4結(jié)語(yǔ)

財(cái)務(wù)風(fēng)險(xiǎn)管理與內(nèi)控機(jī)制的銜接，還需要從提升內(nèi)控管理有效性上來(lái)細(xì)化崗位、職權(quán)分工，融入授權(quán)審批機(jī)制，深化權(quán)責(zé)對(duì)等、風(fēng)險(xiǎn)受控和分級(jí)管理原則，特別是在授權(quán)流程監(jiān)督與內(nèi)控上，結(jié)合不同管理事項(xiàng)、財(cái)務(wù)具體業(yè)務(wù)來(lái)制定相應(yīng)的權(quán)限劃分標(biāo)準(zhǔn)和授權(quán)原則，來(lái)嚴(yán)格落實(shí)和規(guī)范財(cái)務(wù)權(quán)力的行使，避免越級(jí)審批、不履行審批責(zé)任的風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]戈昕,應(yīng)亞珍.國(guó)家衛(wèi)生計(jì)生委預(yù)算管理醫(yī)院完善財(cái)務(wù)內(nèi)控機(jī)制的實(shí)踐、成效及其思考[J].中國(guó)醫(yī)院,2015(10).

[2]肖麗紅.企業(yè)內(nèi)控管理與財(cái)務(wù)風(fēng)險(xiǎn)防范[J].企業(yè)改革與管理,2016(09).

篇10

關(guān)鍵詞信息安全 技術(shù)體系 管理體系

中圖分類(lèi)號(hào)：TB497文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

前言

企業(yè)的正常運(yùn)作離不開(kāi)信息資源的支持，企業(yè)信息化系統(tǒng)作為管理企業(yè)信息資源的電子化工具和企業(yè)實(shí)力的重要組成部分，在促進(jìn)企業(yè)規(guī)范管理流程、提高生產(chǎn)效率的同時(shí)，在運(yùn)行中累積的包括企業(yè)的經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源等各種重要數(shù)據(jù)成為部門(mén)、企業(yè)的寶貴資產(chǎn)，關(guān)乎著企業(yè)的生存與發(fā)展。這些數(shù)據(jù)一旦損壞、丟失、泄漏或篡改，則會(huì)給企業(yè)帶來(lái)重大安全影響。

企業(yè)要保持健康可持續(xù)性發(fā)展，信息安全是基本的保證之一。為確保信息資產(chǎn)安全，很多企業(yè)都制定了“硬件備份、分權(quán)分域、多層防御、等級(jí)防護(hù)”等等信息安全技術(shù)目標(biāo)，并且逐步落實(shí)。與此同時(shí)，還應(yīng)該清醒地認(rèn)識(shí)到，技術(shù)體系達(dá)到先進(jìn)水平，并不意味著企業(yè)的信息安全整體水平也是同步發(fā)展的；而必須建設(shè)和落實(shí)與之相適配的信息安全管理體系，并將其逐步納入到企業(yè)的各級(jí)安全生產(chǎn)管理當(dāng)中。

信息安全風(fēng)險(xiǎn)和措施概述

企業(yè)信息化系統(tǒng)在為企業(yè)帶來(lái)提高工作效率和管理水平、增強(qiáng)競(jìng)爭(zhēng)能力等益處的同時(shí)，也為企業(yè)帶來(lái)了信息安全風(fēng)險(xiǎn)；而且信息安全風(fēng)險(xiǎn)與信息化水平和應(yīng)用范圍的提高與擴(kuò)大同步增長(zhǎng)。

（1）接入和訪問(wèn)方式多樣化帶來(lái)全網(wǎng)性風(fēng)險(xiǎn)

U盤(pán)、便攜電腦、無(wú)線網(wǎng)卡、智能手機(jī)的普及加劇了病毒、蠕蟲(chóng)和間諜軟件等普遍存在的信息安全威脅，而且對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、信息的破壞程度和范圍持續(xù)擴(kuò)大。

（2）來(lái)自外網(wǎng)的攻擊始終存在，攻擊方式向更高階段演化

和其他企業(yè)網(wǎng)一樣，企業(yè)的信息化系統(tǒng)也一直面臨著來(lái)自Internet和其他第三方對(duì)接網(wǎng)絡(luò)的外在威脅，并且很容易跨域突現(xiàn)。在攻擊手段上，攻擊者已經(jīng)從以往直接針對(duì)網(wǎng)絡(luò)和系統(tǒng)的普遍攻擊，轉(zhuǎn)向了對(duì)更高層次的Web應(yīng)用、信息數(shù)據(jù)的重點(diǎn)攻擊。

（3）安全意識(shí)和相關(guān)培訓(xùn)不到位

職工信息安全培訓(xùn)普及和素質(zhì)培養(yǎng)方面卻沒(méi)有形成一個(gè)長(zhǎng)效機(jī)制，信息安全意識(shí)不均衡情況也普遍存在。

（4）信息安全管理體系尚未成熟

在信息安全保障體系中，企業(yè)普遍存在過(guò)于依賴(lài)于技術(shù)保障，而管理保障和制度執(zhí)行相對(duì)薄弱等問(wèn)題。大多數(shù)企業(yè)的信息安全管理體制還是沿襲傳統(tǒng)組織架構(gòu)，并沒(méi)有咨詢過(guò)專(zhuān)業(yè)安全公司在信息安全管理體系建設(shè)上的意見(jiàn)，仍由檔案部門(mén)、調(diào)度部門(mén)兼職負(fù)責(zé)，而沒(méi)有設(shè)置專(zhuān)門(mén)的信息安全部門(mén)，從而造成管理體系不健全，責(zé)任不清晰等問(wèn)題。

信息安全管理體系的主要環(huán)節(jié)

從業(yè)內(nèi)最佳安全實(shí)踐來(lái)看，要想建立完善可行的信息安全管理體系，就要使之貫穿于整個(gè)企業(yè)信息安全建設(shè)和保障過(guò)程。一般說(shuō)來(lái)，信息安全管理體系包括以下6個(gè)主要環(huán)節(jié)：

（1）信息風(fēng)險(xiǎn)評(píng)估程序：其目的是為了在企業(yè)、組織內(nèi)部建立一套適合自身具體情況的信息風(fēng)險(xiǎn)評(píng)估機(jī)制，明確信息風(fēng)險(xiǎn)評(píng)估由誰(shuí)來(lái)做、怎么做、做什么、重點(diǎn)解決什么等問(wèn)題。這一環(huán)節(jié)有助于相關(guān)部門(mén)了解有哪些威脅會(huì)對(duì)企業(yè)信息真正造成影響、風(fēng)險(xiǎn)水平該如何確定。

（2）信息安全計(jì)劃：它是在信息風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，結(jié)合企業(yè)的宏觀安全戰(zhàn)略與現(xiàn)實(shí)情況得出的，明確了信息安全工作應(yīng)該“做什么”和“什么時(shí)候做”。

（3）項(xiàng)目管理：無(wú)論安全工作是內(nèi)部人員來(lái)完成還是與專(zhuān)業(yè)安全公司協(xié)作來(lái)完成，每一項(xiàng)信息安全工作都可以視為一個(gè)安全項(xiàng)目。所以，還應(yīng)充分考慮項(xiàng)目管理的各個(gè)階段（發(fā)起、啟動(dòng)、計(jì)劃、執(zhí)行、控制、收尾）需要關(guān)注的問(wèn)題和存在的風(fēng)險(xiǎn)。

（4）運(yùn)行維護(hù)和培訓(xùn)：對(duì)企業(yè)信息的運(yùn)行維護(hù)監(jiān)控過(guò)程大部分是程序化和其他一些較為細(xì)碎的工作。同是，除了執(zhí)行命令、填寫(xiě)表單以外，還需要通過(guò)各類(lèi)培訓(xùn)教育讓各級(jí)職工，尤其是掌握核心業(yè)務(wù)數(shù)據(jù)的崗位人員時(shí)刻保持風(fēng)險(xiǎn)預(yù)警意識(shí)。

（5）信息安全審計(jì)：其主要目的就是建立一個(gè)長(zhǎng)效機(jī)制，明確對(duì)信息系統(tǒng)及其數(shù)據(jù)和信息的檢查周期、審計(jì)方式、評(píng)審制度等內(nèi)容，確保能夠及時(shí)發(fā)現(xiàn)和彌補(bǔ)信息安全管理漏洞和缺陷。

（6）持續(xù)改進(jìn)計(jì)劃：為了應(yīng)對(duì)不斷變化的信息安全威脅和不斷嚴(yán)格的合規(guī)性要求，從根本上解決信息安全問(wèn)題，企業(yè)、組織需要對(duì)信息安全過(guò)程、方法、程序、操作指南持續(xù)改進(jìn)。

圖1 信息安全管理體系環(huán)節(jié)構(gòu)成示意圖

信息安全管理體系的實(shí)施內(nèi)容

從當(dāng)前來(lái)看，信息安全管理體系的實(shí)施內(nèi)容主要包括信息安全管理制度和信息安全操作流程組成，二者各司其職，又互為補(bǔ)充。

首先，信息安全管理制度主要是公司的相關(guān)部門(mén)根據(jù)自身的管理職能，針對(duì)各種與信息安全管理有關(guān)的資源制定的相關(guān)要求、政策。管理制度通常由相應(yīng)的部門(mén)進(jìn)行歸口管理和解釋?zhuān)锹毮芑?、?zhuān)業(yè)化的直接體現(xiàn)。

其次，信息安全管理流程是根據(jù)一定的管理目標(biāo)，對(duì)系列相關(guān)活動(dòng)順序和操作規(guī)則的規(guī)定。通常管理流程會(huì)貫穿若干部門(mén)，使用相關(guān)資源，是流程化、規(guī)范化管理的體現(xiàn)。與管理制度相比，管理流程更注重過(guò)程管理，通常會(huì)使用一些流程測(cè)量指標(biāo)，作為衡量效率和判斷是否合理的依據(jù)。

最后，在信息安全管理體系的實(shí)施中，如果關(guān)注結(jié)果，不注重或者難于監(jiān)控過(guò)程，就傾向于使用制度去約束，如近幾年在企業(yè)中大力推廣的口令加密存儲(chǔ)制度等。另一方面，如果在一個(gè)安全控制點(diǎn)上更關(guān)注過(guò)程，即關(guān)注是否具有完備的輸入，是否有合理可操作的處理過(guò)程，是否產(chǎn)生了預(yù)期的結(jié)果，那么就傾向使用操作流程進(jìn)行記錄，如系統(tǒng)補(bǔ)丁加載等。