时间:2023-08-31 16:22:04
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇安全管理的风险范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
正确理解风险链很重要,它关乎安全管理的基础工作,稍有不慎就会弄错,比如有些人把危害因素说成问题隐患。所以首先必须正确理解风险链各大要素的概念,其次要弄清楚各大要素之间的区别和联系,最后才能够发挥它们在安全管理工作中的作用。
1.1概念的理解
1)危险源:顾名思义是指危险的根源。是指一个组织的活动、产品或服务中具有潜在的可能导致伤害或疾病、财产损失、环境破坏或这些情况组合的能量和物质,包括根源或状态,具有潜在的危害性特性。
2)危害因素:是指能诱发危险源实现危害的一些条件性因素,包括危险、有害因素。危险因素是指能诱发危险源造成对人伤亡或造成对物突发性损害的因素;有害因素是指能诱发危险源实现影响人的身体健康导致疾病或对物造成慢性损害的因素。
3)隐患:是指一个组织在活动、产品或服务过程中的每一个环节中所存在的不稳定并且影响到个人和组织利益的不符合相应法律法规、标准规范和规章制度的问题和缺陷。包括硬件和软件方面,具有隐蔽性、普遍性和不稳定性。
4)风险:是指从危险源开始一直到导致危害性出现的某一特定危害事件发生的可能性与严重性的组合。
5)事故事件:一般是指已经造成死亡、疾病、伤害、损坏或者其他损失的意外情况。
1.2区别和联系
它们是一个有机联系的统一整体,密不可分。危险源是最根本的,其他几个都基于其存在,没有危险源,风险也就无从谈起。一个危险源至少有一种危害性,每一种危害性都可能会有一个或几个危害因素伴随,每一种危害性至少会产生一种风险。隐患贯穿于整个过程,相当于加速促进危害因素去诱发危险源实现其危害性。危害性出现的频率、可能性和严重性就是所说的风险。风险实现的结果即为事故事件。危险源、隐患和事故事件是可见和感知的,危害因素不一定可见,风险是具有预期性的,事故事件具有概率性、规律性和长期性。有危险源就一定有危害因素和风险的存在,但不一定会有隐患和事故事件的发生。为了更好的理解,不妨可以做以下对比。危险源可比作可燃物,隐患可比作助燃物,危害因素可比作着火点,事故事件可比作物质燃烧(或火灾),那么风险就是发生这个物质燃烧(或火灾)的可能性及其严重性的总体情况。从图2可以看出,事故事件的发生有三个条件,即危险源、危害因素和隐患。在一定区域范围内,危险源和危害因素相对于隐患来说是比较固定的,而且范围也不大,最常变动的和扩大的图2风险链注解示意就是隐患了。也就是说,相对固定的危险源和危害因素两个集合没多大变化,发生事故事件的可能性和严重性取决于隐患的大小和多少。隐患膨胀得越多越严重,中间的阴影部分也就越来越大,即事故事件发生的可能性就越来越大,其风险也就越来越严重。这样一来对风险链的几个要素就有了比较清醒的认识。
2风险链的运用
正确理解风险链各大要素后,下面以最常见的高处作业为例说明它的具体运用。众所周知,高处作业是指凡在坠落高度基准面2m以上(含2m)位置所进行的作业。如果仅仅认为高处作业是一个危险源,那么也只是一个笼统的概念。因为高处作业可以分为攀登高处作业、临边高处作业、洞口高处作业、交叉高处作业、悬空高处作业和特殊高处作业等六种,所以在辨识危险源时,范围一定不要过大,描述一定要准确恰当,这样才有利于后面危害因素的识别及隐患排查的准确而全面。下面以最常见的攀登高处作业为例,讨论风险链的各个要素。现在十分清楚攀登高处作业就是一个危险源了,那么诱发它实现危害的因素是什么?不难辨识出有高低势能之差、磨擦力不够和环境不良等因素。这个攀登高处作业危险源究竟会存在一些什么风险?显然也很清楚,那就是存在人员伤亡或财产损坏的风险。风险实现的结果就是经常所说的高处坠落事故和滑倒碰撞事故了。那么发生这种事故事件的原因是什么?这就是常说的隐患。对于隐患,在工作中就需要经常进行排查。从何排查呢?不妨可从人、机、料、环、法和策等方面进行查验,在此不一一赘述。原因找到了,工作中就可以想办法加以控制和解决,这样才能够把安全管理工作做到位,从而保证安全生产和生命健康。
3结论
关键词:风险预控管理体系;煤矿安全管理;作用
1引言
随着社会发展对煤炭资源需求的增加,煤矿开采规模也不断扩大,但是煤矿开采环境比较恶劣,很容易发生安全事故,进而给作业人员的人身安全造成威胁,影响到社会经济稳定发展。煤矿之所以发生非安全事故,其根本原因在于安全管理工作不到位,未能有效把控安全风险。风险预控管理体系是新时展的新的风险管理模式,它以风险管理为核心,员工的不安全行为管理为重点,将其运用到煤矿生产中,可有效保障每项安全工作有序进行,降低安全事故的发生。
2风险预控管理体系的介绍
风险预控管理体系包括了风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、检查审核与评审、管理方针以及综合管理七个部分。该体系中,风险预控管理是核心,员工不安全行为管理是重点,生产系统要素和综合管理是基础,保障管理、管理方针以检查审核与评审是支撑,最终以信息化系统作为运行平台,将各个环节有效联系起来,形成一个统一、完整的安全管理体系。在煤矿生产中,安全管理是核心工作,因为煤矿生产过程中存在很大的不确定性,这些不确定性因素往往就是造成安全事故的罪魁祸首。对此,只有抓好安全生产管理工作,才能保障作业人员的人身安全,保证煤矿安全生产。风险预控管理体系在煤矿生产中有着不可替代的作用,风险预控管理体系以PDCA闭环管理为运行模式,在这种模式下,煤矿生产每一个环节都处于可控、不断改进的状态,从而有效地杜绝了安全隐患发生[1]。
3煤矿风险预控管理体系的运行过程
煤矿是煤炭资源开采的地方,一般分为井工煤矿和露天煤矿。在煤矿开采过程中,受多种因素的影响,容易造成煤矿开采安全事故,一旦煤矿出现安全事故,就会造成不可估量的损失。因此,做好煤矿风险管理至关重要。风险与预控管理体系作为一种新兴的管理模式,在这种模式下,煤矿安全管理的过程可以根据不同煤矿的具体特点按照以下程序进行:
3.1危险源的辨别
危险源是煤矿开采过程中引起安全事故的起因,可以说煤矿开采过程中存在许多危险源,这也决定了危险源辨别的重要性。煤矿风险预控管理的重要内容就是进行危险源的辨别。在煤矿危险源的辨别中,管理者要根据不同煤矿的特点,做好煤矿危险源的辨别,然后根据分类结果,综合运用企业人力、机械设备和环境支持等方法,对煤矿危险源进行检测。同时,要对煤矿开采各个环节进行检测,利用技术手段对煤矿开采各个环节的危险源分析,从而找出一切威胁煤矿安全生产的危险因素。同时,管理者还可以借助相应的技术手段,对危险源进行分类,按照危险源类型制定相应的防范方案。
3.2风险评估
在煤矿危险源辨别后,需要对其进行风险评估,通过确定风险发生的可能性及可能造成的损失确定风险等级,因此,做好风险评估至关重要。在风险评估中,管理者可以通过风险评估矩阵,对煤矿危险源进行全面的分析,了解这些危险源所在生产环节和区域,评估这些危险源可能造成的风险损失。一般而言,企业需要结合煤矿生产特点,制定风险评估初稿,将其传达给各个科室、各班组及基层主要管理人员,并让他们参与到风险评估初稿的审查,对风险评估初稿进行补充和完善,进而按照完善的风险评估方案执行生产。
3.3风险防控措施的制定
在煤矿生产中,风险是不可避免的,而要想有效规避风险,就需要采取行之有效的风险防控措施。在风险预控管理体系下,危险源辨别与风险评估目的就是提炼管理对象,针对管理对象制定出管理标准和风险防控措施,可以说,风险防控措施是风险防控管理的重中之重。在制定风险管理标准时,企业必须严格按照国家以及行业在安全生产中提出的要求,只有这样,才能更好地消除相应的危险源。在制定风险防控措施时,要以危险源辨别和风险评估结果为基础,制定出全面、科学的风险防控措施,进而更好地指导现场安全生产。
3.4风险源监测
风险防控措施只能够对煤矿生产过程中已经检测、评估的风险进行防控,但是在煤矿生产过程中,还会存在一些突况,如,机械设备突然故障,进而容易引起安全事故。因此,还必须对煤矿生产过程进行动态监测,有效把控危险源。危险源监测包括对危险源的状态监测和风险控制过程监测[2]。危险源的状态监测主要是监测危险源是否处于安全状态;风险控制过程监测的重点是风险控制的执行效果。
3.5风险预警
风险预警是风险预控管理的重要组成部分,加强风险预警,可以有效规避煤矿生产风险,降低风险损失。煤矿企业应对生产过程中的各类危险源的风险进行预期性评估,设定相应的风险预警等级,并根据危险源动态监测中暴露出的各种风险及时发出风险预警警示,以便管理者及时处理风险[3]。
4风险预控管理体系在煤矿安全管理中的作用分析
风险预控管理体系在煤矿安全管理中起着重要的作用,通过危险源的辨别,可以掌握煤矿危险源的数量及分布情况,了解煤矿安全管理现状;通过风险评估,可以掌握每一个危险源发生实效的可能性以及造成的后果;通过风险综合管理,可以有效把控危险源,保障煤矿安全生产;通过生产系统安全要素管理以及检查审核与评审,可以有效扼杀危险源,防止煤矿风险的发生。
4.1规范作业人员的行为
人作为煤矿生产的主体,同时也是煤矿危险源之一,如果煤矿作业人员安全意识不高,不具备规范的作业技术,在煤矿生产中就容易出现安全事故。风险预控管理体系中包括了员工不安全行为管理。在风险预控管理体系下,企业需要对作业人员进行相应的安全培训,提高作业人员的安全意识,使他们掌握相应的煤矿开采技术,能够按照技术要求开采煤炭资源,进而提高煤矿生产的科学性,降低安全事故的发生[4]。
4.2保障机械设备的稳定运行
在煤矿生产中,机械设备有着重要的作用,借助机械设备,可以完成许多人力无法完成的工作,大大提高煤矿生产效率。但是,机械设备在运行过程中会出现损耗和故障,进而容易引发安全事故。因此,做好机械设备的安全管理尤为重要。风险预控管理体系下,机械设备处于可控状态下,这种可控包括了设备运行前、运行中以及运行后的管理控制。机械设备投入使用前,煤矿企业需要对机械设备性能进行调试,并分析其相关参数,是否满足煤矿生产需要,在不满足的情况下,需要更换设备[5]。同时,在机械设备运行过程中,机械设备是由专人操作,且借助计算机技术对机械设备进行全面的监控,一旦发生故障时,控制中心就会发生警报,进而降低故障发生。
4.3营造安全的煤矿生产环境
煤矿作业环境比较恶劣,如,在井下作业,作业人员的视线会受到一定的影响,如果视物不清,就容易出现安全事故。因此,监控煤矿生产环境极为重要。风险预控管理体系下,煤矿企业可以辨别煤矿生产环境中的危险源,包括人、机、环、管四个方面,然后根据辨别结果,做好风险评估,确定风险等级,制定相应的风险防范措施和管理措施,从而保障煤矿安全生产[6]。另外,煤矿企业还可以借助信息技术,对煤矿生产环境进行监测,当煤矿生产环境存在安全隐患时,可由信息技术系统发出警报,进而警醒作业人员远离危险源。
5结束语
综上,安全管理是煤矿生产的生命线,是煤矿企业取得良好经济效益的保障。在煤矿生产过程中,煤矿安全生产的危险源包括了人、机、环、管四个方面,而传统的风险管理模式侧重于人与管这两个层面,无法全面把控煤矿风险。风险预控管理体系考虑到了危险源辨识的全面性和时效性,注重对煤矿生产过程中的危险源的评估与控制。在风险预控管理体系下,煤矿企业可以从人、机、环、管四个方面入手,进而全面保障煤矿生产安全,提高煤矿安全管理效率和水平。
参考文献
[1]芦志刚.风险预控管理体系在煤矿安全管理中的应用与探究[J].石化技术,2019,26(03):271.
[2]曾培鸿.风险预控管理体系在采矿安全管理中的作用[J].世界有色金属,2018(20):65+67.
【关键词】风险管理;门诊手术室护理;安全管理
在医院的护理中护理风险随时可能发生,它贯穿于护理操作的各个环节中。风险管理是指对风险进行识别并采取相应的措施,以减少对患者的危害,因此如何采取有效的风险管理途径,对各种不安全因素进行控制,是目前手术室护理人员急需解决的问题[1]。我院自2014年2月以来在门诊手术室护理中实施风险管理,应用效果较好,现报告如下。
1资料和方法
1.1一般资料
我院手术室护理人员共4名,均为女性,年龄最小的21岁,最大的43岁,平均年龄为(32.17±2.35)岁,从事手术室护理工作最短的1年,最长的23年,平均(12.36±2.58)年。其中本科学历1名,大专学历2名,中专学历1名。2013年度我院大小手术2715例,2014年我院大小手术2722例,差异不显著,可对比(P>0.05)。
1.2方法
我院自2014年2月以来在门诊手术室护理中实施风险管理,其主要措施如下:1)提高护理风险识别能力。提高护理人员对客观存在及潜在的护理风险进行识别的能力,并将其归类,查找相关的文献和资料,深入了解门诊手术室护理中存在的安全隐患,分析门诊手术室护理中可能会出现的一些安全事故,组织所有手术室护理人员对所总结的安全隐患进行讨论,针对安全隐患采取相应的风险管理措施。2)强化护理人员的风险意识。采取各种各样的方式组织手术室护理人员进行学习,让护理人员能够明确自身的职责,准确地判断在手术室护理中可能出现的安全问题,并从中吸取教训。3)建立完善的护理制度。在门诊手术室护理中,建立完善的护理制度能够保障患者及护理人员的人身安全,因此就需要在手术室护理中,做好相关的风险管理措施,建立相关的风险管理制度,并在制度建立后,严格贯彻实施[2]。4)加强对护理人员专业知识的培训。及时组织护理人员参与新技术和新设备的培训,对存在缺陷的护理行为进行分析,确保每位护理人员能够对常见的手术室护理风险进行掌握并予以处理。5)监控风险管理措施落实情况。护士长负责对护理人员相关风险管理措施的落实情况进行监控,对每位护理人员进行严格要求,务必按要求、按标准实施每一项既定措施,对于容易出现护理差错的环节进行重点监控,观察护理差错易出现的时间及环节,对于个别容易出现工作差错的护理人员进行重点监控,以减少风险的发生。6)加强沟通。门诊手术室护理中,还需要护理人员做好多方面的沟通工作,如与患者及其家属的沟通,让患者能够明确手术的具体情况以及手术中的配合要求,从而取得患者及其家属的配合,减少手术室护理中的风险事件发生[3]。
1.3观察指标
我院门诊手术室从2014年2月实施风险管理后,将护理风险事件发生率与2013年度进行对比。分别随机选取2013年度和2014年度门诊手术患者各148例进行回访调查,比较不同时间段患者对护理的满意率。1.4统计学处理用%表示我院不同时间段护理风险事件发生率以及患者对护理的满意率,采用χ2检验,全文所有数据均采用SPSS20.0软件处理,当P<0.05时,表示文中各观察指标数据差异显著。
2结果
2013年度我院手术室护理风险事件发生144例(5.30%),2014年度我院手术术护理风险发生87例(3.20%),两组数据对比差异明显(P<0.05)。通过对不同时间段的门诊手术患者进行回访调查,2013年度患者对护理的满意率为78.38%(116/148),2014年度患者对护理的满意率为95.27%(141/148),数据对比差异显著(P<0.05)。
3讨论
在目前的医院护理管理模式中,传统模式已经受到了严峻的挑战,远远不足以满足人们越来越高的护理需求,因此,为适应时代的需求,必须对护理服务理念进行创新,实施人性化的护理措施,以确保护理的持续发展[4]。风险管理是一种新的护理管理模式,在门诊手术室护理中,风险无处不在,一旦出现护理风险事件,将会给患者及其家属带来无法估量的损失。在手术室护理中实施风险管理能够提高护理人员对风险事件的认知,能够促使护理工作在相关操作规程的指导下顺利地进行,从而有效防止差错产生。建立完善的制度是风险管理顺利实施的关键,它作为护理人员实际工作中的最高准则,能够确保护理人员在工作中有效地规避风险。护理人员与患者接触最为频繁,因此出现差错的可能性很大,在门诊手术室护理中,护理人员应增强风险意识,对风险事件提前预防并做好相应的应急措施,这样才可有效保证手术室护理的安全性[5]。本文研究中,我院2014年度在门诊手术室护理中实施风险管理后,将其风险事件发生率以及患者的护理满意率与2013年度对比,2014年度风险事件发生率明显更低,患者的护理满意率更高,差异显著(P<0.05)。综上所述,在门诊手术室护理安全管理中,实施风险管理能够降低风险事件发生率,提高患者护理满意度,适合推广。
参考文献
[1]董立群.门诊手术室护理风险与防范[J].内蒙古中医药,2015,34(07):169-170.
[2]赵艳芳.浅谈手术室护理风险及其管理[J].现代养生,2014,(04):207.
[3]晏兰,邱立,钱洪军,等.援赞医院手术室护理风险分析及对策思考[J].东南国防医药,2014,16(01):92-93.
[4]王巧波.手术室护理的风险管理[J].中国实用护理杂志,2011,27(18):64-65.
[关键词]民航;安全管理;体制改革;创新
中图分类号:F562.6 文献标识码:A 文章编号:1009-914X(2015)41-0287-01
风险管理对于民航安全管理体制有着非常大的影响,为了适应民航事业发展的需要,民航管理人员一定要对现行的安全管理体制进行改革和创新,针对我国民航管理的基础框架、民航安全管理的现状进行研究分析其成因,制定相关的解决措施。现阶段虽然我国民航安全管理的能力已经距以前有了很大的提高,但是与其它发达国家相比还存在着距离,民航企业应该建立安全管理系统,认真的整合安全流程,保证旅客的生命财产安全。
一、民航安全管理体制改革的基础框架
民航出行的安全性自我国航空公司开始运行后,一直是百姓热议的话题,但是随着近几年安全事故和质量管理事件的频频发生,民航的安全管理已经逐渐重视起来了风险管理,为了降低航空事故发生的概率,相关人员一定要结合实际,对我国现行的民航安全管理机制进行优化和改革。根据国际民航组织对安全管理的定义,民航安全管理只要是指以基本的识别、分析和排除危险及威胁到组织生存的后续风险等内容构成。根究上述定义,民航安全管理主要包括风险与危害的辨别、风险预估、风险控制等几个阶段,上述这三个阶段构成了机场安全运输管理的不同风险预控级别。在风险管理的过程中第一点就是要对风险进行辨认,然后进行风险评估,这是机场安全管理的核心工作,通过对规章制度的有效构建,能够保证安全管理的规范性。安全管理还包括内部管理,工作人员要发挥自己的工作职能,完善安全监控工作,保证民航飞行的安全性。民航部门的管理人员也要优化配置资源,加强机场安全管理,这样才能构建出的体制改革框架才能基于风险管理。
二、我国民航安全管理存在的问题及现状
(一)我国的安全管理机制不健全
对于航空公司来说,内部的安全管理机制不健全。安全管理机制应该至少包括三个方面第一约束机制,要作用于保障民航企业有效的控制之下,为企业长久发展和安全管理系统的正常运行提供保障。第二激励机制,要采取经济行政手段,激励员工自觉的行使安全管理的有关规定。第三监督机制,要建立企业内部的监督机制,使内部管理更加有序。
(二)民航安全管理存在事后处理模式,缺乏了实际的意义
我国目前的民航安全管理,存在着事后处理的问题。但是在实际应用中,这种事后处理的安全管理模式实用性不强,不能发挥出其应有的价值和作用。所以我国民航单位的管理人员要对事后处理的安全管理模式进行改革,笔者建议进行相对的四不放过原则,不查明原因不放过;不采取措施不放过;不分清责任不放过;不严肃处理不放过。要加强管理力度,对存在危险因素的原因进行仔细的调查,追究造成危险因素人员的责任,采取及时有效的措施对风险进行规避处理,对违反相关规定严重人员要进行相应的惩治措施,以调动、下岗等方式进行严肃处理。
(三)风险管理流程不完善
我国的民航安全管理在风险管理工作中主要存在下面几个问题:
第一,缺乏风险识别。飞行过程和运行环境都存在着风险因素,民航企业缺乏对这些风险的识别能力,只有在问题发生后才会感觉到危害,但是为时已晚。
第二,缺乏风险分析。民航企业的各级管理人员对于民航运行环节中可能存在的风险没有足够的分析能力,无法预先对于安全隐患进行全面的判断,造成了管理隐患。
第三,风险评估工作不足。民航管理人员无法事先确认风险可能会带来的严重后果,忽视了该风险的危害性,这也就造成了安全事故的发生。
第四,安全管理人员没有采取有效的风险控制手段。对行中所存在的安全隐患,虽然安全管理人员有所认识,但是缺乏根本上的控制手段。
(四)安全管理对于人为因素不够重视
人员、飞机、环境是三者的不匹配是导致事故发生的一个重要原因,现代化飞行技术的不断发展,大量新型技术也在飞机上不断应用,飞机的自动化程度也在逐渐提高,但是民航企业对于人员个体出错,或是结合环境、工作压力、设备、培训等原因对风险监控不足,对以发生的问题没有立即进行解决,这都有可能导致风险事故的发生,民航方面要积极的做好团队培训,对整个安全管理团队进行管理强化,从根本上提升安全管理的质量
三、完善民航安全管理体制并创新
(一)健全安全管理机制
为了预防在安全管理工作中出现风险管理的职责缺失或职责不到位的情况发生,第一应该完善岗位安全责任制,对安全岗位中涉及到的所有人员进行系统化完善,完善安全管理系统中每个人的相对职责,并且将职责落实到书面上,签订各自岗位的责任书,划分在民航安全管理系统中各自的责任,有效的控制民航安全的总体管理工作。第二制定与安全管理机制挂钩的奖励机制,将安全管理工作与每个人的工作情况、工作待遇、岗位晋升挂钩,调动每位员工安全管理的积极性。
(二)完善风险管理流程
风险管理是安全管理的核心,所以说完善风险管理的流程也就是在完善安全管理体制,将风险管理流程运用到实际的航班运行中,下面就以冬季航班中常遇见的飞机地面除冰为例,举例说明如何完善风险管理流程:
在冬季飞行的航班中,经常会遇见雨雪天气造成的飞机结冰现象,如果没有及时除冰,飞机在飞行过程中容易产生升力失衡引发阻力增加,造成严重的安全隐患。所以飞机在起飞前如果有结冰现象就必须做除冰工作,除冰工作具体流程如下:
a.除冰人员配制除冰液
b.机长确定除冰请求
c.除冰人员进行防护后,喷洒除冰液
d.航班工作人员检查除冰是否合格
e.放行人员通知机组进行飞行检查
f.维控中心接到除冰完成报告后通知运行控制中心
g.除冰人员将除冰记录报告单和除冰液配制记录上交维控中心
我们针对飞机除冰流程整理出这项工作的风险管理流程:第一步危险源的识别和风险分析,除冰工作中的危险源有除冰液配制有误、除冰工作不到位、航线工作人员未发现除冰不到位等,风险分析有无法起到彻底除冰的效果、飞机个别部位带冰起飞这都会造成严重的安全事故。第二步风险评估,借助对风险的分析进行风险等级评估,评估出可能发生的可能性和严重性。第三步风险控制,根究风险评估中风险发生的可能性和严重性制定出相应方案,逐步的采取相应措施,降低风险。风险管理工作中最重要的就是完善风险管理流程,将完善的流程运用到航班的每一项工作中,达到有效的风险控制目的。
(三)提高对人为因素的重视
民航安全管理出了要保证飞行器的稳定正常运转之外,还要保证基础设施和后勤组织部门的协调,政府在加强自身资源管理的同时,还要引导企业加强自身资源管理,为企业形成良好的安全体系打下基础,强化民航安全管理进行个体失误的协调控制,加强对个体安全的关注,争取在不同的环境中组织内部人员进行行为责任落实等全面的规范。
结束语
加强民航安全管理不仅可以提高人们出行的安全性,也可以提升社会稳定性,我国要充分利用民航安全管理体制该和创新的机会,进行组织架构、理念方法等全面的完善,从而使民航安全管理工作获得显著的提升。
参考文献
[1] 何天剑.基于分析法的民航安全评估信息系统设计[D]. 电子科技大学 2010
[2] 王昭宏.风险管理在我国民航安全管理上的应用研究[D]. 中国海洋大学 2009
[3] 李俊杰.科学发展观视阈下民航安全管理与创新研究[D]. 西南大学 2013
【关键词】风险管理;供电企业;安全管理;应用
前言
确保人身、电网、设备安全,实现安全发展,是建设“一强三优”现代电力公司的必然要求,也是电力企业重大的经济责任、社会责任和政治责任。近年来,公司全面落实科学发展观,深入贯彻“安全第一、预防为主、综合治理”方针,加强“全面、全员、全过程、全方位”安全管理,深入开展反违章和隐患排查治理等工作,强化应急机制建设,有效保障了人身、电网安全和可靠供电。
一、风险管理的概念
风险管理是以工程、系统、企业等为对象,分别实施风险危险源的辨识、分析、评估、控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了分析和控制的相关理论,到现在历经70多年,形成了一套完整的理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取切合实际的控制措施和方法,防范安全事故发生。
二、风险管理内容及特点
1.风险管理的内容
风险管理的内容主要有风险辨识、风险控制和风险评估。
风险辨识
风险辨识是针对企业生产过程中常见的事故类型,列举分析可能存在的危险因素、需要注意的问题和典型事故案例,用于辨识和防范现场作业过程中可能存在的安全风险。
风险控制
风险控制是企业安全生产工作开展过程中,结合工作实际和专业特点,针对作业计划、布置、准备、实施的全过程,辨识作业中可能存在的风险,有针对性地落实预防措施,保障作业的安全实施。
风险评估
风险评估是以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。
2.风险管理的特点
风险辨识、风险控制和风险评估作为风险管理的重要组成部分,一方面注重对物、环境和安全管理工作的评估,反映企事业单位安全生产管理基本状况;另一方面重视作业过程和具体作业行为的安全风险控制,反映企业安全生产过程的受控程度。
风险评估坚持“以人为本”的理念,引入了对“人”的安全风险管理,在人员素质评估方面,不但强调了作业和管理人员安全知识和技能,还提出了生理、心理等安全适应性问题;在作业行为评估方面,强调人的不安全行为,以及在事故当中表现出的人为因素。
三、风险管理在供电企业安全管理中的应用
早在2008年,国家电网公司就在借鉴和吸收国际先进安全管理理念和方法的基础上,将现代风险管理理论和电网企业实际相结合,组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。
其基本内容和特点为:
1.编制风险预控实施计划。认真总结和借鉴企业安全风险评估试点工作经验,研究确定开展作业安全风险预控的主要内容及专业范围,组织制定推进计划和工作方案,参照制定企业安全风险评估标准、作业安全风险辨识防范手册,为推进作业安全风险预控建立基础。
2.开展风险管理教育培训。以作业安全风险辨识防范手册为重点,认真开展基层员工安全风险管理教育培训。结合岗位实际,利用班组安全活动、集中授课、事故案例学习、作业实训等多种形式,使员工全面掌握作业项目安全风险辨识内容和方法,提高作业安全风险意识和岗位安全风险辨识防范能力。
3.开展静态安全风险辨识。参照企业安全风险评估标准,利用春秋季检修预试、日常巡视检查、专项巡视检查等,系统查找和识别设备、环境、工器具、劳动防护以及物料等存在的静态安全风险,逐条制定针对性防范措施,建立企业安全风险数据库,并做好日常完善与维护工作。
4.实施作业安全风险控制。各实施班组(工区)作业前,应依据静态安全风险库,并参照作业安全风险辨识防范手册,确定作业静态安全风险,同时对本次作业的特殊危险点、作业对象、作业环境、作业方法、工作量、进度要求、人员组成等进行分析,查找出本次作业特有的危险因素,评估风险等级,制定控制措施,通过填写安全风险预控卡或与作业指导书相结合,并在作业过程中严格落实,保障作业全过程的安全。
5.改进作业安全风险预控。结合静态安全风险辨识和作业安全风险控制推进情况,以及作业实施中暴露的危险因素和安全风险,补充完善本单位安全风险数据库、企业安全风险评估标准、作业安全风险辨识防范手册等,促进作业安全风险防范和控制的持续改进。
四、取得的成效
一是丰富和完善了安全管理的内涵和外延,从侧重对物的不安全性的评估分析与整改,到侧重对人员和管理的不安全性的评估分析与控制,互为补充、相辅相成,实现了对不同管理对象的风险辨识和预控;
二是在安全风险管理统一框架下,各专业部门紧密协作互动,各有侧重,各具特色地开展工作,通过自上而下组织推进和自下而上实践反馈,全员参与,上下联动,促使各级人员的安全风险意识和辨识防范能力普遍提高,生产环境和安全防护水平得到了明显改善,安全基础管理工作显著加强;
三是按照每台设备,每类作业开展风险辩识,危险因素描述更为具体,控制措施更具针对性,突破了传统方式下现场安全措施笼统,操作性不强,安全预控质量因人而异的管理瓶颈,推进了安全管理标准化建设,突出体现了安全管理预防为主的管理思想和理念,使企业安全文化建设更加切合实际,对于规避和化解安全风险,保障人身、电网、设备安全起到了积极作用。
“《安全生产法(修正案)》(征求意见稿)总体改得比较全面,职责划分比较明确,企业执行起来操作性增强。”谈到他对《安全生产法(修正案)》(征求意见稿)的看法时,神华集团有限责任公司安监局副局长陈维民坦率地说道。
虽然《安全生产法(修正案)》(征求意见稿)对企业安全生产的要求提高,但陈维民表示并没有太大压力,“神华集团向来都是这么做的,煤矿开采作为高危行业,安全是生产中的重要环节。”
作为一个以煤矿为基础产业的特大型国有企业,神华集团一直非常重视安全管理。除执行国家明确要求的安全管理措施外,神华集团自2005年开始,还组织国内许多知名专家,专题研究煤矿安全管理问题,探索建立风险预控管理体系,并在实践中完善。2011年神华煤炭百万吨死亡率为0.018,达到世界先进水平。根据神华的经验,陈维民建议在《安全生产法》中增加“企业应该建立风险预控管理体系”的条款。
风险预控 针对性管控
风险预控是怎么回事呢?“简单地说,风险预控就是从风险管理的角度,一方面促进企业规范化建设,另一方面防范事故发生。” 陈维民介绍说,这主要是从安全风险管理角度来说。
其实风险管理有很多种,像财务风险管理、人力资源风险管理、企业发展战略风险管理等,安全风险管理跟这些方面都有很大关系。比如,假若企业的发展战略是扩张,那么过多地兼并一些生产条件比较差、生产设施比较落后的矿井,安全生产就没有保障。企业发展战略定位不准,对安全管理会产生不利影响。
风险预控如何操作呢?陈维民概括地说,先进行危险源辨识,看看存在哪些危险因素,会引发哪些事件,之所以说“事件”而不是“事故”,是因为这些危险因素不一定发展成事故,会受到人员、设备、环境的共同影响。如果操作人员没有相应的安全素养或安全技能而进行作业,这就是风险(危险源)。
“危险源辨识后,进行风险评估,就是给危险源排排队,哪些是大的危险源,企业安全发展中要优先控制。”陈维民继续说,针对这些危险源,按照优先控制的顺序,企业需采取哪些措施,采取风险控制措施后,风险是不是就降低了呢?如果风险确实降低到可接受的范围内,就不用采取新的措施了。但如果没有降低,就需重新再制定风险控制措施,像存在职业危害的场所给员工配备个体防护装备。实际上这些管理措施都可以算是风险控制措施。而风险一旦控制不住,发生失控怎么办?这就涉及到应急管理。
可以说,风险预控建立了一个科学的安全管理流程,依据国家法律法规等要求,结合煤矿生产中各系统、各工作岗位存在的人、机、环、管等相关因素,有针对性地制定管控标准和措施,明确安全管理的依据和手段;通过落实管控责任部门和责任人,保证管控标准和措施执行到位。
陈维民举例说,煤矿井下工作面巷道出口可能出现宽度过小或一端过大、一端过小以及高度不够的情况,对于这类风险,神华集团的煤矿进行风险评估后,明确风险管理的主要负责人(班长)、直接管理人员(带班队长)、主要监管人员(安监员、采掘专检人员)及主要监管部门(安监处、生产调度中心),并制定相应的管理措施。
“当班带班队长检查发现安全出口宽度小于0.7m或有小于0.7m的趋势时,必须安排当班加刀或甩刀,调整工作面,保证安全出口宽度不小于0.7m;发现安全出口高度小于1.8m,立即进行起底爆破。” 陈维民介绍说。
风险预控管理体系 系统整合
目前我国的安全管理比较分散,各项规章制度也比较分散。陈维民认为,如果《安全生产法》提议企业建立风险预控管理体系,就可以将安全管理的方方面面系统地整合成一体,包括安全生产责任制、安全生产标准化建设、应急预案等都整合在一块,形成系统化的安全管理方法。
陈维民接着介绍了神华集团按照风险预控管理体系设置安全目标的过程。他说,先是由生产部、经营部等根据企业发展战略,制定年度生产经营、节能降耗的目标和计划;安全监管部门根据这些目标和计划,制定安全管理以及重大危险源管理的目标和计划;人力资源部汇总各部门的目标和工作计划,呈报给安委会讨论、审核、调整;总经理负责安全目标、指标的审批工作;最后仍由人力资源部对各单位的安全目标完成情况进行考核、奖惩。陈维民认为,这样一个操作流程,体现了职责的具体分配,企业执行起来操作性更强一些。
“风险预控管理体系其实包含了PDCA(计划、执行、检查、处理)循环管理方法。”陈维民介绍说,它建立了从管理对象、管理职责、管理流程、管理标准、管理措施直至管理目标的一整套自动循环、闭环管理的机制。比如职工违章作业,首先要检查企业在安全管理上有没有做到位,是否制定了相应的安全管理规章;制定规章后有没有对职工进行培训,让职工了解这个规章;培训后有没有对职工的执行情况进行监督,看职工是否按照规章要求操作,以及职工有没有反馈意见;再结合实际情况判断规章制定得合不合理,需不需要进行修改完善。如此,风险预控管理体系既能实现超前预防管理,又促进闭环管理的持续改进。
引导企业转变观念
“总体来讲,风险预控管理体系是一个系统性、规范性的安全管理方法。”陈维民介绍说,咱们国家目前还没有这方面的标准规范,像澳大利亚、美国的风险预控管理体系比较成熟,已经有一系列的法律法规要求。国外的企业在符合国家规程要求的基础上,结合实际情况再制定企业自己的风险管理规定。
陈维民建议说,在《安全生产法》中提出让企业建立风险预控管理体系后,国家再配套出台一些规范标准对危险源辨识、风险评估的要求进行规定,引导企业采用先进的安全管理方法。陈维民分析说,风险预控管理体系并没有多复杂,它是一套全面的、系统的、循序渐进的现代安全管理方法,是从预先控制的方面抓安全管理,企业目前的难题是观念还没转过来。如果从《安全生产法》法律层面引导企业建立风险预控管理体系,有利于促进企业安全管理的具体化、规范化和系统化。
企业经营信息对于企业来说是一种资源,对于企业自身来说具有重要意义,企业需要妥善管理自身企业的信息。近年来,企业的各项经营活动都逐渐开始通过计算机,网络开展,因此,企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革,把更多的注意力放在企业内部的信息安全管理工作,同时将企业信息安全管理与风险控制结合起来,这是一个正确的选择,能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义,因此,本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容,简单来说是指企业通过各种手段来保护企业硬件和软件,保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标,即保证信息数据的完整,保证信息数据不被泄露,保证信息数据能够正常使用,保证信息数据能够控制管理。要想做好企业的信息安全管理,首先需要了解的是关于信息的传输方式。随着信息技术的不断普及,信息传递的方式越来越多,常见的信息传递方式主要有互联网传播,局域网传播,硬件传播等等。要想实现企业的信息安全管理,其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。
二、企业信息安全管理与风险控制存在的不足
1.企业信息安全管理工作人员素质不高
对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。
2.企业信息安全管理技术不过关
企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。
3.企业信息安全管理制度不健全
企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。
三、企业信息安全管理常见的技术手段
1.OSI安全体系结构
OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。
2.P2DR模型
P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。
3.HTP模型
HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。
四、完善企业信息安全管理与降低风险的建议
1.建设企业信息安全管理系统
(1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。
(2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。
(3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。
(4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。
2.设计企业信息安全管理风险体系
(1)确定信息安全风险评估的目标
在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。
(2)确定信息安全风险评估的范围
不同企业对于风险的承受能力是有区别的,因此,对于不同的企业的特殊性应该采取不同的风险控制办法,其中,不同企业对于能够承受的信息安全风范围有所不同,企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此,企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。
(3)组建适当的评估管理与实施团队