企业风险管理案例
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险管理案例范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业风险管理案例范文第1篇
【关键词】风险管理;供电企业;安全管理;应用
前言
确保人身、电网、设备安全,实现安全发展,是建设“一强三优”现代电力公司的必然要求,也是电力企业重大的经济责任、社会责任和政治责任。近年来,公司全面落实科学发展观,深入贯彻“安全第一、预防为主、综合治理”方针,加强“全面、全员、全过程、全方位”安全管理,深入开展反违章和隐患排查治理等工作,强化应急机制建设,有效保障了人身、电网安全和可靠供电。
一、风险管理的概念
风险管理是以工程、系统、企业等为对象,分别实施风险危险源的辨识、分析、评估、控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了分析和控制的相关理论,到现在历经70多年,形成了一套完整的理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取切合实际的控制措施和方法,防范安全事故发生。
二、风险管理内容及特点
1.风险管理的内容
风险管理的内容主要有风险辨识、风险控制和风险评估。
风险辨识
风险辨识是针对企业生产过程中常见的事故类型,列举分析可能存在的危险因素、需要注意的问题和典型事故案例,用于辨识和防范现场作业过程中可能存在的安全风险。
风险控制
风险控制是企业安全生产工作开展过程中,结合工作实际和专业特点,针对作业计划、布置、准备、实施的全过程,辨识作业中可能存在的风险,有针对性地落实预防措施,保障作业的安全实施。
风险评估
风险评估是以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。
2.风险管理的特点
风险辨识、风险控制和风险评估作为风险管理的重要组成部分,一方面注重对物、环境和安全管理工作的评估,反映企事业单位安全生产管理基本状况;另一方面重视作业过程和具体作业行为的安全风险控制,反映企业安全生产过程的受控程度。
风险评估坚持“以人为本”的理念,引入了对“人”的安全风险管理,在人员素质评估方面,不但强调了作业和管理人员安全知识和技能,还提出了生理、心理等安全适应性问题;在作业行为评估方面,强调人的不安全行为,以及在事故当中表现出的人为因素。
三、风险管理在供电企业安全管理中的应用
早在2008年,国家电网公司就在借鉴和吸收国际先进安全管理理念和方法的基础上,将现代风险管理理论和电网企业实际相结合,组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。
其基本内容和特点为:
1.编制风险预控实施计划。认真总结和借鉴企业安全风险评估试点工作经验,研究确定开展作业安全风险预控的主要内容及专业范围,组织制定推进计划和工作方案,参照制定企业安全风险评估标准、作业安全风险辨识防范手册,为推进作业安全风险预控建立基础。
2.开展风险管理教育培训。以作业安全风险辨识防范手册为重点,认真开展基层员工安全风险管理教育培训。结合岗位实际,利用班组安全活动、集中授课、事故案例学习、作业实训等多种形式,使员工全面掌握作业项目安全风险辨识内容和方法,提高作业安全风险意识和岗位安全风险辨识防范能力。
3.开展静态安全风险辨识。参照企业安全风险评估标准,利用春秋季检修预试、日常巡视检查、专项巡视检查等,系统查找和识别设备、环境、工器具、劳动防护以及物料等存在的静态安全风险,逐条制定针对性防范措施,建立企业安全风险数据库,并做好日常完善与维护工作。
4.实施作业安全风险控制。各实施班组(工区)作业前,应依据静态安全风险库,并参照作业安全风险辨识防范手册,确定作业静态安全风险,同时对本次作业的特殊危险点、作业对象、作业环境、作业方法、工作量、进度要求、人员组成等进行分析,查找出本次作业特有的危险因素,评估风险等级,制定控制措施,通过填写安全风险预控卡或与作业指导书相结合,并在作业过程中严格落实,保障作业全过程的安全。
5.改进作业安全风险预控。结合静态安全风险辨识和作业安全风险控制推进情况,以及作业实施中暴露的危险因素和安全风险,补充完善本单位安全风险数据库、企业安全风险评估标准、作业安全风险辨识防范手册等,促进作业安全风险防范和控制的持续改进。
四、取得的成效
一是丰富和完善了安全管理的内涵和外延,从侧重对物的不安全性的评估分析与整改,到侧重对人员和管理的不安全性的评估分析与控制,互为补充、相辅相成,实现了对不同管理对象的风险辨识和预控;
二是在安全风险管理统一框架下,各专业部门紧密协作互动,各有侧重,各具特色地开展工作,通过自上而下组织推进和自下而上实践反馈,全员参与,上下联动,促使各级人员的安全风险意识和辨识防范能力普遍提高,生产环境和安全防护水平得到了明显改善,安全基础管理工作显著加强;
三是按照每台设备,每类作业开展风险辩识,危险因素描述更为具体,控制措施更具针对性,突破了传统方式下现场安全措施笼统,操作性不强,安全预控质量因人而异的管理瓶颈,推进了安全管理标准化建设,突出体现了安全管理预防为主的管理思想和理念,使企业安全文化建设更加切合实际,对于规避和化解安全风险,保障人身、电网、设备安全起到了积极作用。
企业风险管理案例范文第2篇
【关键词】电力企业;安全生产;风险管理
1、电力企业安全生产风险管理内涵
电力企业安全生产风险管理主要指其实践生产运营阶段中基于风险管控原理、预警、处置危险科学方式,借助研究、分析、识别、衡量、评估设备系统、电网运营、操作人员、消防管控、交通运输各环节安全风险,进而有针对性创设出预防管控风险的科学策略,营造高效、经济、良好的管控、抑制风险手段模式。通过安全生产风险管理,电力企业可有效预防生产运营实践中人员伤亡、安全隐患事故的频繁发生,进而辅助电力企业实现安全管控、持续运营服务的综合指标。电力企业实施安全生产风险管理阶段中,体现出了显著特征,即服务范畴较为广泛,涉及到社会工业生产、农业建设、交通运输与国防事业等,由此可见电力企业同百姓人民生活生产密切相关,对其安全生产风险进行科学管理预防则尤为重要。倘若处置问题事故不及时,便有可能形成一系列的连锁作用,令分布广泛的电网体系中断服务、瘫痪。同时,电力企业安全生产需求技术水平较高,因此其要求从业人员应具有认真、细致、负责任的工作态度,并应对各类电力管控运营技能、基础理论知识全面掌握,能快速的对突发系统问题、故障现象做出准确处理,进而抑制事故隐患的进一步扩大。再者电力企业集成了配电、发电与运营输电等重要服务职能,因此对于系统资产与风险预防能力提出了更尖端的要求,只有强化电力企业安全生产风险管理,才能令其核心服务价值全面发挥,并创设显著运营效益。
2、电力企业安全生产风险管理模式与实践内容
风险管理可将其细分为一类管理理论学科,主体针对管控技术与引发规律展开系统研究。电力企业安全生产阶段中,实施风险管理,应树立系统工程科学管控理念,基于识别、评估、监督管理与科学控制处置风险,确保电力服务、生产运营的安全、高效、经济合理。同时应树立科学的风险管理目标,降低事故发生机率、减少经济损失。再者应注重事故预测体系的研究开发,进而优化安全生产风险管理效果。电力企业安全生产对风险的识别为起点环节,可对电网体系中潜在危机进行准确核准认定;评价是认定核心环节,借助定量定性研究实施风险量化;控制则是管理重点,应通过适应性策略、技术的引入预防事故的产生与发展;监督管理则是电力企业降低风险的保障,其对上述风险综合管控环节形成有效的监督管理。通过风险管控环节的具体分析,电力企业安全生产科学实施风险管理,应注重各项管控内容的常态化运用,充分引入风险控制于日常生产运营环节中,进而提升风险管控水平,优化安全生产管理效能,实现优质、持续与全面发展。
3、电力企业安全生产风险管理科学策略
3、1优化电力企业现场生产风险管理
电力企业应由现场生产环节入手,强化风险管理,对实践作业中隐含的各类危险因素做好预先研究识别,并采取有效的预防管控措施,降低安全事故不良影响。应在管理实践中明晰主体管控对象,即针对现场生产人员不安全操控行为、现场机械设备不安全运营状态、有害的不良现场工作环境以及现场管理存在的隐患缺陷进行综合管理,降低负面作用影响。对于存在的违章作业指挥、系统设备缺陷,应借助概率统计分析、严重等级评价、风险预估创设有效的预防控制策略。对于重要电网设备应做好全寿命周期科学分析,对有可能引发不良事故的危险成因进行科学识别、深入挖掘,进而尽早的进行预防与管理消除。可采用事故发生严重程度、频度与探测指标进行综合评价与等级分析,进而创设良好管控方案。
3、2科学创建电力企业安全生产风险管控体系
电力企业安全生产运营阶段中,为提升风险预控效能,应科学创建综合管控预防体系,基于本质安全理念建立识别、评估、预防风险与监督管控风险水平的一体化信息数据库,令风险职责、控制措施清晰明确,并基于危险控制点位,借助图片展示、讲解等综合方式进行系统标识,便于工作人员全面的了解、良好学习与清晰掌握。具体的电力企业安全生产风险管理体系应细化分解为管控单元,即安全管理、评估风险、应急管理与处置事故、作业环境调控、安排管理生产工具、综合生产管理、职业健康体系、技能水平培训、审核检验等。应通过将电力企业安全生产各个具体任务工作细化分解,实施全面评估分析,找到风险值明显高出其他因素的环节进行全面控制,应秉承安全管理、预防为主的科学观念。通过对轻微问题、未遂事项、疾病事故的区分处置,明确应合理预防管控的主要环节与严重事项,进而令电力企业真正构建自我完善、监测、更新优化的综合管理机制。再者,应利用信息数据库对现场电力企业生产风险与服务机械设备风险展评估研究、综合划分,令其细分为丰富等级,同时可依据等级差异创设相适应的管控措施方案。可引入半定量SPE评估与半定量SPD评价方式针对电力企业安全生产作业与设备机械风险实施针对性评价。对于控制管理风险方案的应用,应科学参照个体预防、全面消除、有效降低的科学流程原则实施。对于生产设备机械进行风险管控,应科学采用规避风险、预防控制与转移风险模式,有效降低发生事故频率以及探测度,将其风险隐患合理消除。
3、3完善实施电力企业安全生产与风险管理监督评价
生产与安全保持着有机统一的既定关系,生产离不开安全环境,只有优化安全生产监督,方能创设安全环境,确保电力生产服务的有序进行。监督管理中应科学引入现场核查、不定期抽查方式,并配备专职监督人员。同时应在电力企业生产班组内部设置辅助监督管理人员,通过有效协同合作完善监督管理效果。实践管理中可科学组织争先创优、安全管理、探究危险点等丰富活动,避免安全监督单一、片面、流于形式。应通过多元化监督管理,树立风险管控意识,提升电力企业安全生产运营水平。针对电力企业安全生产风险实践管理,应实施科学监督评价,树立准确的评估目标,进行风险识别、研究的监督控制,明确其具体实施执行状况,安全生产管控责任履行水平。可依据行业安全监督规范标准,创建电力企业安全生产风险管理完善、科学监督体系。对其执行各项法律法规、制度规章、管理运营、安全生产状况展开综合评估。同时应依据安全生产工作条例,对管理实践计划、方案的制定与执行展开评价与控制管理,对于电力企业安全生产进度、效率应实施系统规范的定期评估。对于生产运营中有可能出现的安全事故、不规范操作、处理相关事件效果也应进行综合评估调查,进而确保实践风险管理的规范有序,实现良好预期目标,优化综合管控效果。
4、结语
总之,电力企业安全生产风险管理尤为重要,我们只有明晰其特征内涵,运用科学风险管理模式、创建完善风险管理体系,优化现场风险管理、完善实施监督评价,才能真正提升电力企业安全生产预防控制风险能力,降低安全隐患不良影响,提升其生产运营效益,发挥核心行业价值,进而实现良好、持续、科学的全面发展。
参考文献
[1]曾飘.浅谈南方电网安全生产风险管理体系中风险评估与控制方法的运用[J].黑龙江科技信息,2010(32).
[2]全面风险管理的实施与成效[J].中国电力企业管理,2010(1).
企业风险管理案例范文第3篇
1 企业信息安全风险管理所存在的问题
1.1 缺乏信心安全意识
许多企业管理层对信息安全认识上缺乏重视,信息安全防护意识淡薄。究其根本则是大部分企业认为信息安全无法给企业带来直接的经济效益,而且要进行信息安全管理就和购买保险一样,不进行安全保护也没有出现什么损失。此外,进行企业信息安全管理需要投入相应的资源和时间,在业绩压力、资源限制的影响下,业务部门并不愿意将更多的精力用于保护信息安全上面。
1.2 缺乏相应的信息安全组织架构
许多IT企业都存在信息安全组织架构不明确的情况,仅设立了类似兼职的职位——信息安全主任,而且是设立在IT部门内部,这在很大程度上减小了信息安全组织的执行力和管理能力。发生信息安全事件后,企业通常都是临时从业务部门或者IT部门调配人手来建立项目小组,然后依照信息安全的新要求找出解决方案,问题解决后就会解散项目小组,所建立的流程也随之不会继续执行、跟进。信息安全没有进行定期的评审和审计,也就无法形成能够不断改进的信息安全机制,这就造成了在安全计划上做了许多重复性工作,增加了安全计划的成本,不利于效率的提高。
1.3 不完善的信息安全监管机制和内部控制
在企业文件的控制管理系统中,IT信息系统管理操作程序、管理指南都没有归入里面, 也就不在其监管范围内,这也就导致相关流程的执行情况和指南、版本控制无法形成实质监督,以至流程同实际不符,出现不严格执行所制定流程的情况。此外,相关企业在历史数据的管理、储存上比较缺乏,业务数据记录不全面,如若出现问题,就很难对业务数据进行调查和恢复[1]。
2 企业信息安全风险管理措施
2.1 策划和准备
此阶段主要包含三个步骤:第一步建立安全风险管理开端。取得业务部门、管理层的大力支持,明确当前企业信息安全风险管理具体完善情况,明确职责范围,制定明确的风险管理计划。第二步在风险评估范围上必须进行确定。企业需结合风险管理实际完善情况做出评定,以此来对风险评估和管理划分业务区域,便于执行。第三步制定风险行动方案。在制定保护策略上,必须对企业信息风险的保护方法和具体处理手段做出相关规定,可在安全技术和风险管理上制定相应的策略。
2.2 部署和执行
企业在实施安全控制计划过程中,所制定的合理步骤都必须切实执行,这就要求风险行动方案中的相关负责人对所计划的活动需认真安排和执行。此外相关负责人要多与员工进行沟通,行动计划的执行依据授权对员工进行分配,能有效减少员工在项目实施中的抵触情绪。让分配到行动计划任务的员工及其管理者明确了解此项工作的优先级为高,并通过实施安全培训使其重新确定工作的优先级,以合并他们的行动计划活动。另外,应该建立相关的保障机制,为行动计划的实施提供足够的资金、设备和其他必需的资源,确保行动计划的顺利进行。
2.3 检查和监控
企业在对风险进行管理的过程中,需要成立专业化的监督小组,该小组可以对信息安全风险管理进行检查以及监控。进行该项操作的目的有两个方面。第一方面就是可以通过监控措施和方法对企业的安全信息进行收集,另一个方面就是采集企业安全环境发生改变的信息,这样便于第一时间对新风险进行预测。该小组获取信息后,可快速将这些信息反馈到上一级,从而方便领导决策层了解最新的安全动态[2]。
3 对我国信息安全风险管理的未来展望
对于信息安全领域的专业人士来讲,信息安全风险管理可从下面几个方面进行突破。
3.1 采用创新方法处理关键技术问题
衡量风险的一条重要途径就是对风险进行量化。在风险管理中,非常关键和基础的是风险计量和数学模型。对于评估的对象和度量的标准需要妥善解决。在对信息系统进行安全风险评估的时候,第一步骤就是要构建风险评估对象模型,使模型能够适应各种系统。在这个过程中,有一些比较优秀的数学工具可以提供分析和模拟。当前,在对复杂系统进行建模时,需要有构成国家关键信息基础设施的重要信息的大规模系统的能力。
3.2 根据实际问题,挑选合适的选择标准
在风险评估中,测度体系非常重要,它是风险评估的关键环节。在这个过程中,需要解决好三大问题:首先是测量问题。其次是可用性问题,最后是可操作和解释。
3.3 根据实际,处理好评估方法和测试工具问题
在信息系统安全风险评估中,其主要研究对象是传统风险评估方法在信息安全评估中的应用、评估新技术研究、针对特定应用专题的风险评估方法和风险评估方法工程应用。在进行风险评估的过程中,评估工具是必备的。目前,在国内信息系统安全风险评估工作中,测试数据没有实用技术支撑,这已经成为对我国信息安全风险评估进一步发展的障碍[3]。
企业风险管理案例范文第4篇
Abstract: With the advent of the information age, information technology plays an increasingly important role in the enterprise, and in the current network environment, a large number of virus frequently attacks the enterprise's information system, and even cause system cannot deal with the attacks. Therefore, the enterprise information security should change passive treatment into active defense, establish risk management framework in the information system, rationally use internal resources, and improve enterprise information system security. In this paper, the framework of enterprise information security risk management is studied, and the requirements, process and implementation of enterprise information security risk management are discussed.
关键词:信息安全;风险管理;框架探究
Key words: information security;risk management;framework research
中图分类号:F270 文献标识码:A 文章编号:1006-4311(2017)18-0053-03
0 引言
在社会不断发展的同时,信息化技术也获得了长足的进步,并且已经广泛地应用到人们的生活与工作中。对于企业单位而言,信息资源是保证正常运营的关键因素,企业运营的重要数据、客户资料以及知识产权等信息都是重要的信息资源,这些资源一旦泄露或丢失,会对企业造成极大的影响。因此,企业必须重视自身信息系统安全风险管理的框架的建设,有效防止来自网络的恶意攻击,防止内部重要信息泄露或丢失,保证企业信息安全。
1 企业信息安全实践的需求分析
在信息时代的大背景下,企业的信息化程度是衡量其发展水平的重要因素。但是,我国的信息安全形势不容乐观,大部分企业没有树立信息安全风险管理概念,企业的信息安全无法得到良好的保障。信息安全是一项综合性的工程,不能仅凭企业短期内需要就采取某些措施,无法从根本上提高信息安全水平。想要做好企业信息安全实践工作,必须事先做好企业对信息安全的需求分析,形成全面的分析报告,并根据报告中的内容采取相应的措施,改善企业信息安全现状。但是,需求分析的具体过程也不是始终不变的,而是会根据企业的发展与信息技术的进步发生改变的。信息安全风险的独特性必须在框架中体现出来。信息安全风险源于信息,信息本身具有不断发生变化的特性,从其以数据的形势出现开始,直至在各项功能中发挥相关的作用,这个周期内的每个阶段都有相的价值。信息安全管理就是要对企业的信息资源进行全面的保护,避免因这些资源受到损失而对企业的运营造成影响。企业信息安全风险管理框架中,必须能够发现信息资源即将受到的威胁,评估这些威胁会对信息资源造成的后果,以确定应对这些威胁的顺序。在制定风险计划时,需要明确对于风险的应对方式以及合理的控制措施。在风险的监督与改进过程中,需要根据这些风险采取适当的监控手段。总之,在此过程框架每个过程要素的分析中,都必须体现信息安全风险的独特性。
2 企业信息安全风险的类型及内容
一般来说,在企业运营过程中,信息安全系统通常面临以下风险因素:
①因线路故障、停电、网络通信设备损坏等导致网络突然中断。
②网站遭到非法攻击,主页被恶意篡改或者被非法植入煽动国家分裂或抗拒法律法规、歪曲事实、散布谣言的言论,以及破坏社会稳定、损害公司名誉的不当言论等。
③公司内部网络服务器或他服务器被非法入侵,相关网络设置被非法拷贝、修改、删除,发生泄密事件。
④公司内外网终端混用,被国网公司信息管理部门查处,造成公司信息泄露、丢失事件。
信息系统是企业正常开展生产运营工作的基本前提,信息管理系统一旦出现问题,轻则影响企业内部业务项目的正常进行,重则导致企业蒙受巨大的经济亏损。因此,针对信息安全风险加强管控对企业来说意义重大。
3 企业信息安全风险管理方案
3.1 建立信息安全风险管理流程
企业信息安全风险管理工作可按照图1所示流程逐步展开。
3.2 完善信息安全风险管理措施
对信息安全风险的管理可以以阶段化的管理模式逐步展开,具体措施如下:
3.2.1 实施准备阶段
信息安全风险管理实施的准备阶段主要包括管理开端的建立、风险评估以及制定行动方案三个步骤。第一,在管理开端的建立中,首先要获得企业管理部门与业务部门的支持,并且建立完善的管理质素,明确参与到管理过程中的工作人员的职责;第二,在风险评估步骤中,首先,确定风险评估对象的范围,其次,确定评估小组的成员,并且制定评估方案;最后,对评估小组成员进行与评估方案有关的培训。在这些准备工作结束后,评估人员就可以开始通过访谈或调查的形式来确定公司信息资源的具体情况,明确用户对信息安全的需求。再通过对风险进行识别与分析,发现企业信息系统中存在的风险。第三,在制定行动方案的步骤中,需要完成保护方案的制定以及确定风险处理方式两部分工作。通常情况下,保护方案就是需要企业长期持续执行,能够帮助企业保证自身信息安全的方案,但不足以满足企业在短期内提高信息安全性的需求。因此,企业必须对所有控制措施制定相应的处理方式,在短期内解决企业最需要解决的问题。
3.2.2 部署与执行阶段
行动的部署与执行阶段主要有计划的部署与安全培训两方面工作组成。第一,行动计划部署。在这个过程中,安全风险管理计划中的所有措施都必须被执行,需要对具体行动方案进行必要的理解并执行。首先,要与企业中的员工进行事先沟通,防止在实施中遇到反对或抵触的情绪。其次,确保被安排到行动计划的员工能够把握这些工作的优先级。此外,必须制定行动执行保障制度,为计划执行准备足够的资源,以保证计划顺利执行。第二,安全培训工作的实施。在企业内部,从事安全风险管理工作的员工有时会将普通工作人员视为技术人员,显然这种想法是有问题的,并不是企业内的所有员工都了解信息安全风险管理。所以,我们必须了解企业中大部分员工知识利用信息系统完成自己的工作任务,信息安全的保护是需要专业的信息安全人员进行的。所以,企业必须组织安全培训,通过培训提高员工安全意识,保证他们在信息系统遇到危险时能够采取一些有效的行动,对系统进行适当的保护。
3.2.3 风险监督检查阶段
在信息安全风险管理团队中,必须组建风险监督小组,在风险管理的整个过程中对其进行监督与检查,小组应由小组负责人与检查人员组成。实施风险监督检查的目的就是为了掌握企业信息安全的实际状态,并且收集信息安全环境变更信息,方便对未来的风险进行预测。风险监督小组在获得这些信息后,必须及时向风险管理团队反馈,确保他们能够掌握企业最近的信息安全状态。
3.2.4 风险改进阶段
在这一阶段,我们必须做好以下工作:制定详细的风险改进措施。风险管理团队需要根据企业的信息安全状态制定详细的风险改进措施。通过对监督检查过程中发现的问题进行分析,可以找出导致问题产生的原因,制定相应的改进措施并限期完成,检查人员则要负责对具体的实施情况进行检查。在改进过程中,需要注意的是,改进措施必须获得最高管理者的批准,特别是关系到整个企业或大多数部门的改进措施。风险监督小组必须随时跟踪纠正措施实施情况,验证改进措施的执行是否符合标准。
3.3 建立企业信息安全风险评估体系,促进信息管理工作不断优化改进
3.3.1 明_信息安全风险评估流程
企业信息安全风险评估工作可以参照图2逐步实行。
3.3.2 信息安全风险的计算及处理措施
企业的风险可以通过多种计算方法得到,但通常资产的风险值可以定义为:风险值=f(安全事件发生的可能性,安全事件发生的危害性)=g(资产,威胁,脆弱性,已实施的控制措施)。评估人员根据这样的函数形式,可以采用一种类似5×5形式的矩阵来计算风险,其中行和列分别代表了安全事件发生的可能性或发生的危害性等级。当然,评估人员为了细化这些风险可以采用维数更多(更细)的矩阵。
4 结论及建议
企业通过信息安全风险管理的实施,能够确定长时间的安全风险管理计划,并且可以有效地缓解企业信息系统中的安全风险,提高工作人员对与信息安全风险的认识,建立健康的安全风险管理氛围,推动企业信息化发展。
另外,建议企业在实施信息风险管理的同时,及时建立信息安全风险预警系统,特别要加强网络与信息系统安全管理,充分发挥技术支撑、机制保障作用,不断完善预防与抢险相结合,有效地预防和减少信息系统安全事故的发生,保障信息安全稳定运行。
参考文献:
[1]王淳萱.大数据环境下国有企业的信息安全探析[J].冶金经济与管理,2016(02).
企业风险管理案例范文第5篇
1煤制油化工企业的特点及可能引起的安全风险
煤制油的实质是用煤炭生产油品和石油化工产品,手段是通过化学加工,煤制油技术包含煤直接液化和间接液化两种[4]。随着行业发展进程的逐渐推进,煤制油化工企业各项目内部关系更加错综复杂,项目更具规模性,具体来说,目前煤制油化工企业的特点及可能引起的安全风险如第91页表1所示。
2煤制油化工企业安全风险识别方法及识别过程
较之其它企业,煤制油化工企业相对来说存在着极大的危险性,为了降低安全风险的发生,管理者首先要清楚煤制油化工企业安全风险识别方法,同时,掌握安全风险识别的过程。
2.1煤制油化工企业安全风险识别方法
煤制油化工企业安全风险识别方法主要有头脑风暴法和德尔菲法[5]。其中,头脑风暴法是指组织不同领域的专业人士,以小组讨论的形式,对煤制油化工企业可能产生的安全问题进行充分的讨论,进而形成具有指导作用的相关结论。
2.2煤制油化工企业安全风险识别过程
煤制油化工企业安全风险识别过程主有搜集、整理信息资料,分析不确定性、建立初步风险结果,确定风险事件、风险归类,编制形成风险识别结果[6]。具体步骤如图1所示。
3促进煤制油化工企业安全风险的管理策略
3.1人身安全风险的管理策略
煤化工行业尤其是煤制油化工业是安全事故的高发行业。煤制油化工企业安全生产是政府及企业安全主管部分的管理重点,煤制油企业专门设立的统筹管理煤制油企业人身安全的主管部门,应通过以下措施进行人身安全风险的管理。首先,根据煤制油企业特点,形成相应的人身安全管理组织机构。任何管理都需要管理组织机构作为依托,只有形成相应的安全管理组织机构,才能规划安全工作的部署和计划,建立安全管理体系,明确人员职责,将安全意识和安全责任分解落实到人,进而减少人身安全事故的发生概率。其次,建立完整的人身安全管理体系,配备相应的安全管理人员。有了人身安全管理组织机构这个依托,就可以从结构上建立完整的安全体系,并配备相应的安全管理人员,同时明确各方职责,对决策层、管理层等的权利和义务进行要求,将安全意识和安全责任分解落实到人。配备的人身安全管理人员是安全管理一线的对口人员,其必须满足一定的要求,如需持有安全执业许可证,懂安全、会安全,具备安全管理的相应知识和技能等。第三,采取危险源辨识的管理方法,降低人身安全事故的发生。危险源辨识是减少人身安全隐患的第一步工作,煤制油化工企业安全管理者可以通过头脑风暴法和德尔菲法提前识别可能存在的危险源。在实际操作工程中,可通过作业任务单和风险辨识卡、风险控制卡、质量验收卡形成的“一单三卡”,来辨识相关作业风险因素,并制定控制风险的措施,从根本上杜绝作业人员自身安全意识不足而可能造成的损害。第四,加强作业人员人身安全意识的培养,并传授相关安全施工知识。一线作业人员是与安全风险时刻相伴的高危人群,仅靠安全管理人员纠正和制止作业人员的不安全行为,并不能真正意义上减少安全事故的发生。只有通过观看安全教育影片等加强作业人员人身安全意识的培养,通过宣讲安全条例、传授安全施工知识等引导作业人员养成安全作业的行为,强化作业人员“自身安全第一位”的人身安全理念,才能提醒作业人员在作业工程中,关注或主动避开危险源,以杜绝和减少安全事故的发生。第五,建立应急响应程序,防止危害进一步扩大。煤制油化工企业的特点,造成煤制油化工企业不能完全的杜绝安全事故的发生,为此,应建立安全事故发生后的应急响应程序,当安全事故发生后,及时通过程序中规定的处置办法对现场事故进行及时的处理,将损失降低至最低程度,避免事故进一步扩大。同时,遵循“四不放过”的原则,配合事故方、建设方和主管部门进行事故调查,使事故责任人吸取经验和教训,建立切实可行的整改措施,避免该类事故再次发生。
3.2经济、环境及质量等安全风险的管理策略
对于经济安全风险,企业管理者可以通过严格控制施工成本和施工工期来完成,具体的,提前确定施工过程中不可或缺的大型机器及水泥、钢材等主要原料,并通过招投标方式,最终确定最优供应商,同时采取购买期货的方式来规避物料价格波动带来的损失;加强施工方专业财务知识的学习,每月填报资金使用计划表,进行费用支出的界定和核算等,以消除不必要的资金浪费并有效的控制工程造价成本。对于环境安全风险,针对煤制油化工项目建设时期容易导致三废排放,可能导致严重的环境污染,进而对周围居民及动植物造成巨大危害的特点,应采取如下措施规避环境安全风险。首先,要求煤制油化工项目建设前期选址应谨遵环境保护原则,尽量选择建在环境敏感区的下方向,同时遵从环保“三同时”原则,避免或减少煤制油项目对环境的污染的风险。其次,对煤制油工程安装水处理系统装置,以实现管道试压等产生的排污废水达标排放。第三,对项目厂区周围安装符合规格的防风抑尘网,对附近及运输车辆所经马路进行硬化,并进行定时洒水,同时,对外运渣土车斗进行全封闭,避免周围空气受到扬尘污染。工程质量问题是煤制油项目建设的另一重点风险因素,对质量安全风险,可采取如下措施。首先,建立质量体系,从结构上对质量管理进行顶层设计。投资上百亿的煤制油工程,任何一环出现质量问题,都将造成巨大的经济安全隐患。建立质量管理组织机构,培养质量管理人员和作业人员的质量意识,严格按照国家标准和设计要求进行施工和验收,促进质量管理过程中的人、机、料、法、环的控制,可以有效的避免煤制油项目质量问题的出现。其次,制定质量检查流程和工作办法,培养、聘请具有相应能力和技能的质检人员。质量控制本身是靠人来实现的,质量管理人员在质量控制过程中充当相当重要的角色,合格的、高素质的质量管理人员是实现质量控制的保证,可以防止或减少煤制油化工项目质量安全风险的发生概率。现代煤制油化工产业可以促进我国能源结构优化。因此,了解煤制油化工项目的内在特点,分析其可能存在的安全风险因素,并结合各个项目的具体情况,以人为本,采用科学、合理、有效的策略来降低经济、环保、质量尤其人身安全风险因素的存在,解决煤制油化工企业发展瓶颈,对促进现代煤制油化工产业的发展具有重大的现实意义。
作者:黄潜 单位:山西潞安煤基合成油有限公司
参考文献:
[1]谭鸿滨.化工企业安全管理工作的新思路研究[J].中国管理信息化,2016(6):123.
[2]段志飞.煤制油化工企业安全应急管理探讨[J].山东工业技术,2014(19):211.
[3]谭连初.化工企业风险监控与安全管理预警技术[J].低碳世界,2016(6):227-228.
[4]梁祥省.浅谈煤制油化工企业安全管理[J].化工管理,2014(14):68-70.
