風險管理和安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理和安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理和安全管理范文
關鍵詞:電力通信現(xiàn)場;安全管理;風險管理
電力通信保障了調度自動化、遠程監(jiān)控、電力調度、繼電保護、電力生產(chǎn)等通信需要,是電力系統(tǒng)安全、可靠、穩(wěn)定、經(jīng)濟運行的重要基礎,在電力系統(tǒng)中發(fā)揮著不可替代的作用。當前,如何在電力通信現(xiàn)場安全管理中運用風險管理念提高通信安全水平,防止由通信事故引起電力系統(tǒng)事故或者延誤事故處理和擴大事故,是電力企業(yè)必須引起高度重視的的問題。
1 電力通信現(xiàn)場的風險管理概述
電力通信現(xiàn)場的風險管理是一種具有預見性和前瞻性的重要工作,電力通信現(xiàn)場的風險管理體系由風險分析、風險辨別、風險評估、風險控制、風險應對組成。
1.1 風險分析
電力通信現(xiàn)場的風險分析是指根據(jù)以往電力通信中各類安全事故,對風險的發(fā)生后果、發(fā)生概率和發(fā)生原因進行深入的研究和分析。
1.2 風險辨識
風險辨識是電力通信現(xiàn)場風險管理的重要基礎,辨別電力通信過程中存在的危險因素,提煉和分析生產(chǎn)運營活動中安全隱患和各類安全案例,找出危險因素,提前控制和管理風險項目。
1.3 風險評估
風險評估是指定量或者定性的評估電力通信風險造成的后果,評定風險的嚴重等級和發(fā)生個數(shù)。
1.4 風險控制
風險控制是指全面評價和檢查電力通信中貫徹執(zhí)行風險管理決策的情況,進一步提出提高、改造的方法和措施,由于電力通信中的風險因素具有不確定性,因此需要不斷評估和監(jiān)測風險發(fā)生的后果和概率,加強風險管理,完善應對措施,進行風險防御。
1.5 風險應對
風險應對是指電力通信管理部門為了有效地規(guī)避潛在風險,采取的多種安全防御措施,確保電力通信的安全穩(wěn)定運行狀態(tài),利用優(yōu)化、改造和消缺流程,對電力通信作業(yè)過程、環(huán)境和設備中的風險及時消除,從源頭消除電力通信的潛在風險,對于從經(jīng)濟上、技術上無法消除的風險,積極采取應急方案和預控措施。
2 電力通信現(xiàn)場安全管理中存在的問題
2.1 缺乏完善的安全管理體系
電力通信現(xiàn)場的安全管理力度不足,缺乏相對獨立、完善的安全管理體系,電力通信現(xiàn)場的安全管理忽視風險管理。以電力系統(tǒng)的電網(wǎng)調度為例,具有相對比較成熟的安全管理體系、風險預警機制和安全調度規(guī)章制度,電力調度部門定期進行安全事故預演和預想,具有明確的工作機制、安全管理模式和風險管理意識,而電力通信的安全管理比較薄弱,缺乏系統(tǒng)的、完善的安全管理體系。
2.2 電力通信的風險管理意識淡薄
電力通信的安全管理需要工作人員共同參與,每一位工作人員充分認識到電力通信安全管理的重要性,將維護電力通信安全放在工作的首位,加強管理和防范,實現(xiàn)電力通信現(xiàn)場的規(guī)范化、科學化、合理化安全管理,但是當前電力通信相關部門和管理人員的風險管理意識單薄,還處于“腳痛醫(yī)腳、頭痛醫(yī)頭”的管理階段,專注于解決局部的問題,將電力通信安全管理的重任全面壓在管理人員和班組長身上。
2.3 電力通信應急系統(tǒng)不完善
當前電力系統(tǒng)對于電力通信的規(guī)劃建設投入相對較少,導致電力通信應急系統(tǒng)不夠完善,不能達到電力通信安全穩(wěn)定運行的要求。一旦通信設備發(fā)生故障,會導致整個變電站的業(yè)務中斷,容災處理能力較弱。
3 在電力通信現(xiàn)場安全管理中運用風險管理理念的策略
3.1 明確風險管理目標
在電力通信現(xiàn)場安全管理中運用風險管理理念,首先要明確風險管理目標。積極開展電力通信系統(tǒng)的安全風險管理和控制活動,規(guī)范電力通信現(xiàn)場的安全管理活動,制定完善的安全風險防范機制,全面提高電力通信網(wǎng)防范和抵御風險的水平,防止由于調整通信方式和通信檢修,導致繼電保護裝置誤動作造成電力通信事故的情況發(fā)生,確保電力通信網(wǎng)的可靠、穩(wěn)定、安全、經(jīng)濟運行。
3.2 制定完善的風險管理工作內容
電力通信相關部門要制定完善的風險管理工作內容,深入分析日常的施工檢修、建設和運行維護對電力通信網(wǎng)安全穩(wěn)定運行的影響,明確安全管理的流程、要求和范圍,組織電力通信運維部門深入學習,全面落實電力通信現(xiàn)場風險管理內容。根據(jù)電力通信網(wǎng)的安全管理標準,加強通信檢修風險管理,編制詳細的重點檢修預案和施工指導計劃,定期對電力通信網(wǎng)中危險源點進行控制和分析。另外,電力通信運維部門的工作人員要不斷提高電力通信現(xiàn)場維護檢修的風險管理意識,確保電力系統(tǒng)的安全穩(wěn)定運行。
3.3 全面落實風險管理
電力通信系統(tǒng)要明確安全管理機構和部門的職責,完善電力通信網(wǎng)運行維護的管理流程和管理職責,安排專門的技術人員全面負責電力通信現(xiàn)場的風險管理,制定電力通信現(xiàn)場風險管理的要求和范圍,明確觸發(fā)事件與風險發(fā)生原因,分析和研究各種風險。加強電力通信運行維護和檢修管理,協(xié)調電網(wǎng)停電工作,及時控制和分析維護檢修對電力通信網(wǎng)的影響。同時,每周開展電力通信運維研討會,研究每周的風險源點,組織電力通信安全管理部門學習風險管理方法、知識,對重大的電力通信故障和缺陷進行分析,并且落實改善措施,編制電力通信網(wǎng)的事故保障專項計劃和應急預案,提高電力通信現(xiàn)場處理突發(fā)事件的能力。
3.4 加強風險管理監(jiān)督
電力通信現(xiàn)場的風險管理是一項前瞻性的系統(tǒng)工作,對于電力通信網(wǎng)的建設方向和安全穩(wěn)定運行有著直接的影響,需要電力通信網(wǎng)各級安全管理部門的積極協(xié)調配合,降低調整電力通信運行方式和維護檢修給電力通信網(wǎng)安全穩(wěn)定運行帶來的影響,最大程度地消除安全隱患。為了確保電力通信現(xiàn)場安全管理運用風險管理理念的效果,電力通信管理部門要將風險管理納入常態(tài)化的安全管理工作中,全面落實電力通信現(xiàn)場的應急預案、檢修方案和檢修計劃。
4 結束語
電力通信現(xiàn)場的風險管理對于保障電力通信網(wǎng)和電力系統(tǒng)的安全穩(wěn)定運行有著非常重要的意義,因此結合當前電力通信現(xiàn)場安全管理中存在的問題,積極采取改進措施,加強電力通信現(xiàn)場的風險管理,推動我國電力通信產(chǎn)業(yè)的快速發(fā)展。
參考文獻
[1]梁毅強.電力通信網(wǎng)的安全維護與管理措施[J].企業(yè)技術開發(fā),2010(15).
第2篇:風險管理和安全管理范文
Abstract: Oilfield exploration and development is very complicate and systematical, consisting of exploration for earthquake, drilling, oil test, production of oil (gas), downhole operation, collection and transferring of oil and gas, preliminary processing and treatment, storage and transportation, and engineering construction etc. For each production process, the hazard distribution and risk varies with the different articles used, technological conditions adopted, and products produced. This paper takes analysis on potential risks from collection and transferring of oil and gas as an example, main risks recognized include fire, explosion, electric shock injury, mechanical injury, object pounding, poisoning, and suffocation etc. Meanwhile, disasters and secondary disasters may accidentally, widely and seriously occur in chained way due to wide distribution of petroleum system works in an oilfield with line-surface structures in a networking way. Degree of risk is determined for each production process during construction of exploration and development project on basis of analysis on safety production status quo in Shengli Oilfield and dangerous factors during exploration and development project and safety risk management mode suitable for exploration and development project in an oilfield is researched to provide for construction and management organizations of construction project with reasonable and feasible suggestions and countermeasures of safety. Meanwhile, it may provide for oilfield administration and authority with technical support for implementation of supervision and decision-making to minimum potential risks related to safety and reduce damage due to possible accidents.
關鍵詞:勝利油田;勘探開發(fā);安全風險評估;定性定量分析;應對管理
Key words: Shengli Oilfield;exploration and development;safety risk evaluation;qualitative and quantitative analysis;response management
中圖分類號:TE3文獻標識碼:A文章編號:1006-4311(2011)11-0045-04
0引言
油氣田勘探開發(fā)是一項復雜的系統(tǒng)工程,由地震勘探、鉆井、試油、采油(氣)、井下作業(yè)、油氣集輸與初步加工處理、儲運和工程建設等環(huán)節(jié)組成。每一生產(chǎn)環(huán)節(jié)。因所使用物品、所采取工藝條件和所生產(chǎn)產(chǎn)品的不同,其危險分布及危險性亦有所區(qū)別。整個油田勘探開發(fā)過程中的風險主要包括物探風險、鉆井風險、測井風險、井下作業(yè)風險、采油生產(chǎn)風險、油氣集輸風險。具體的風險類別主要有火災、爆炸、觸電傷害、機械傷害、物體打擊、中毒窒息等。油田勘探開發(fā)安全風險管理研究主要是運用定性與定量相結合的風險評估方法,對油田勘探開發(fā)的重點要害場所中存在的危險、有害因素進行辨識與分析,判斷工程、系統(tǒng)發(fā)生事故和職業(yè)危害的可能性及其嚴重程度,從而為制定防范措施和管理決策提供科學依據(jù)。根據(jù)量化值,確定可能引起事故發(fā)生或使事故擴大的因素,及時向管理部門通報潛在的火災、爆炸等危險性,為安全技術和管理決策提供依據(jù)。通過開展油田勘探開發(fā)安全風險評估研究,在項目初步設計前,對擬采取的安全對策措施及存在的安全風險進行科學的評價,以確定其風險等級,提出科學、合理的安全對策措施,開展該研究可以使油田勘探開發(fā)項目在源頭上實現(xiàn)經(jīng)濟、合理、科學、安全的運行,對油田實現(xiàn)安全生產(chǎn)具有重要的現(xiàn)實意義、經(jīng)濟效益和長遠的社會效益。
1安全風險識別與分析
油氣田開發(fā)是一項復雜的系統(tǒng)工程,由地震勘探、鉆井、試油、采油(氣)、井下作業(yè)、油氣集輸與初步加工處理、儲運和工程建設等環(huán)節(jié)組成。每一生產(chǎn)環(huán)節(jié)。因所使用物品、所采取工藝條件和所生產(chǎn)產(chǎn)品的不同,其危險分布及危險性亦有所區(qū)別。我們以油氣集輸風險識別與分析為例進行分析。
1.1 油氣集輸風險的特點油氣集輸,是油田從事石油、天然氣工業(yè)生產(chǎn)的主體。主要擔負著油田原油、天然氣外輸、外銷和天然氣、輕烴產(chǎn)品的生產(chǎn)、加工與儲備任務。因此,集輸行業(yè)在油田工業(yè)生產(chǎn)中有著十分重要的地位。油氣集輸生產(chǎn)既有油田點多、線長、面廣的生產(chǎn)特性,又具有化工煉制企業(yè)高溫高壓、易燃易爆、工藝復雜、壓力容器集中、生產(chǎn)連續(xù)性強、火災危險性大的生產(chǎn)特點。生產(chǎn)中,有環(huán)節(jié)出現(xiàn)問題或操作失誤,易造成惡性的火災爆炸事故及人身傷亡事故。油田原油集輸生產(chǎn)最基本的單元是礦廠原油集輸站(庫),它們的主要任務是將油井中采出的油、氣混合物收集起來,經(jīng)初步處理后輸送到用戶或儲存。要完成這項工作,一系列的生產(chǎn)設備是必不可少的,如油氣分離器、脫水器、加熱爐、原油外輸泵、儲油罐、輸油管道等。由于原油里面的雜質比較多,除了水、氣以外,還含有一些其他有害化學成分,如硫、氫氧化鉀、鹽等。另外,生產(chǎn)中有些油井沒有安裝井口過濾器,原油中還含著很多的機械雜質與固體物。這些成分的存在,會給運行的設備、管道造成一定的腐蝕和沖蝕,引起設備穿孔、泄漏、跑油,甚至導致火災事故的發(fā)生。
1.2 原油集輸生產(chǎn)過程預先危險分析
1.2.1 火災、爆炸原油屬甲B類火災危險性物質,泄漏遇到點火源可能會引起火災。原油中含有水和少量的硫、鈣、鹽等成分,這些物質作用于儲罐、管線、閥門,會造成腐蝕。輕者會造成腐蝕泄漏,重者使儲罐、管線強度降低,造成設備損壞、報廢。原油中含有的腐蝕性物質,增加了其火災、爆炸發(fā)生的危險性。罐體自身設計強度不夠,或存在其他缺陷,或由于原油腐蝕等原因導致罐體開裂將導致原油泄漏。油罐由于中央排水管堵塞引起排水不暢或冬天積雪過多可能造成浮頂傾覆卡死,或者浮頂在上升下降過程中由于異常原因發(fā)卡,致使浮頂卡死,都可能造成原油冒頂、跑油。若油罐未做防靜電接地,或者浮頂與罐體未做可靠的電氣連接,造成靜電積累,可能引起靜電放電,存在發(fā)生火災、爆炸的危險。由于疏忽大意,向已裝滿原油的儲罐里繼續(xù)倒油,若無高高液位關斷或高高液位關斷失靈,以及在裝油過程中未能按要求及時巡檢,可能導致油罐冒頂、跑油事故的發(fā)生。向油罐充裝原油時,充裝已超過設計的最高液位,如果繼續(xù)充裝時,若無高高液位關斷或高高液位關斷失靈,以及在裝油過程中巡檢人員未能按要求及時進行檢尺,可能導致油罐冒頂、跑油事故。原油充裝超過安全高度,原油在溫升膨脹的情況下,有可能發(fā)生冒頂、跑油事故。油罐脫水時,操作人員忘關脫水閥門或擅自離崗,造成脫水時間過長,原油大量跑損。如果原油中含水過多,在保溫時采取的措施不當或其他異常原因使加熱溫度過高,可能引起原油突沸而發(fā)生溢罐現(xiàn)象,原油將大量跑損。空罐進油初流速過大,易產(chǎn)生大量靜電,如遇合適的爆炸混合氣體,則有發(fā)生爆炸的可能。輸油管線由于本身缺陷、以及閥門、法蘭、管線連接處等地方發(fā)生滲油、泄漏;由于內外腐蝕造成管線裂縫甚至穿孔,也將導致原油泄漏。管線自身設計強度不夠,或存在其他缺陷,或由于原油、外界物質的腐蝕等原因導致管壁開裂將產(chǎn)生原油泄漏。冬季輸油管線保溫不好,溫度下降使輸送的原油凝固,當原油繼續(xù)輸送時,輸油管線將憋壓,如超過了管線的承載壓力,將引起輸油管線超壓破裂,原油大量跑損。地基發(fā)生不均勻沉降,導致輸油管線與儲罐的連接處受力不均,可能因此而使輸油管線破裂或焊縫開裂,使原油大量跑損。閥門、法蘭、管線連接處等有缺陷,可能發(fā)生滲油、泄漏。輸油管線在收發(fā)球時,如果人員指揮、配合失誤,或者收球時操作疏忽大意,可能在收球時打開蓋板時使原油大量跑損。另外,輸油管線還存在偷油等人為破壞的因素。如果原油泄漏,如果遇到點火源,有可能導致火災,火災的發(fā)生有可能導致爆炸事故的發(fā)生。火災還包括電氣火災,引起電氣火災的主要原因有:短路、過載、接觸不良、散熱不良、照明器具安置或使用不當?shù)仍驼魵馔瑯泳哂谢馂摹⒈ㄎkU性,密閉空間內的原油蒸氣與空氣混合達到一定濃度,遇到點火源有發(fā)生爆炸的危險。
1.2.2 機械傷害原油輸送集輸過程中使用較多的機械轉動設備,這些機械轉動設備,如各種泵、壓縮機等的安全防護設施不到位,或防護存在缺陷,操作人員在進行操作、檢修時或在事故等特殊情況下有發(fā)生機械傷害的可能;工作人員違章操作也有發(fā)生機械傷害的可能。
1.2.3 中毒窒息原油中含有硫化物等多種化學物質,在儲存過程中,儲罐內的原油會釋放出部分有毒氣體,在進罐檢修時,如果沒有進行清罐處理,或清罐不徹底,未進行強制通風,也沒有對罐內氣體進行分析,進罐作業(yè)人員又未采取佩帶防毒面具、呼吸器等必要的防護措施,則有發(fā)生中毒、窒息的危險。
1.2.4 高處墜落原油庫內儲罐高度都較高,巡檢、檢修作業(yè)等需要上至罐頂,如進行高處作業(yè),由于登高作業(yè)未系安全帶或安全帶固定不可靠,未抓牢踩穩(wěn)而打滑踩空,夜間高空作業(yè)照明不充足等都可能發(fā)生高處墜落事故。如果上儲罐的盤梯扶手以及罐頂?shù)臋跅U日久失修、損壞或是腐蝕而失去了防護作用,或雨雪天上罐作業(yè),又無人監(jiān)護,有可能造成登罐作業(yè)人員發(fā)生高處墜落事故。
1.2.5 觸電傷害電氣設備已遍布原油集輸生產(chǎn)的各個環(huán)節(jié)。如果電氣設備的安裝、使用不合理,維修不及時,就會發(fā)生電氣設備事故,危及人身安全。電氣安全主要包括人身安全和設備安全兩個方面,人身安全是指在從事電氣工作和電氣操作使用過程中的安全;設備安全是指電氣設備及有關的其他設施的安全。觸電是常見的電氣傷害事故,觸電就是人體在接觸帶電導體時,超過了規(guī)定的安全距離,電流流過人體進入大地,構成導電回路。觸電對人體的傷害是極大的,會造成嚴重的人身傷害或死亡。觸電傷亡事故大都是由于違章操作造成的。在進行電氣線路、電氣設備等的檢查、維修時,如果電氣線路或電氣設備本身存在缺陷、損壞以及違章操作等,都有可能導致觸電事故發(fā)生;觸電事故包括雷擊傷亡事故。變配電室發(fā)生觸電的幾率遠高于其他傷害,這是有電氣作業(yè)的性質決定的。變配電室發(fā)生觸電事故的主要原因,除了設備缺陷,設計等因素外等,大部分是由于違章作業(yè)、操作引起的。
1.2.6 其他傷害除以上危險外,作業(yè)人員在進行操作、巡檢及檢修過程中如果設備、工具等本身存在缺陷,或工具操作、使用不當?shù)龋邪l(fā)生摔、扭、挫、擦、刺、割傷和非機動車碰撞、軋傷等傷害的可能。
1.3 天然氣處理集輸生產(chǎn)過程預先危險分析
1.3.1 火災爆炸在天然氣的處理及集輸過程中,一旦管路、工藝設備破損或閘閥關閉不嚴,易造成跑、冒、滴、漏,不但造成數(shù)量損失,污染環(huán)境,而且遇火源,如明火、機械火花、電氣火花、靜電、雷電等,極易發(fā)生燃燒爆炸事故。天然氣在工藝處理的過程中,由于碰撞和摩擦,會產(chǎn)生靜電。若靜電積聚到一定程度,電壓足夠高時,就可能在薄弱環(huán)節(jié)跳火放電,引起火災爆炸事故。除天然氣外,其他副產(chǎn)品烴類密度大于空氣,如發(fā)生泄漏漂浮于地面,或擴散于儲存場所,或積聚于低洼處,接觸火種可引起燃燒或爆炸。設計考慮不周不細、設備性能不良、施工質量差、明火管理不嚴、操作失誤、管理失職、直接雷擊、人為破壞、自然災害等都是火災、爆炸的起因。火災還包括電氣火災,引起電氣火災的主要原因有:短路、過載、接觸不良、散熱不良、照明器具安置或使用不當?shù)取4送猓讚舻纫灿锌赡芤鸹馂摹⒈ㄊ鹿省?/p>
1.3.2 中毒、窒息危險天然氣、烴類物質也具有一定的毒性,如果操作不慎或發(fā)生跑、冒、滴、漏,操作人員長期接觸其蒸氣,或發(fā)生大量泄漏事件,對人員都有造成中毒的可能性。經(jīng)過長期運行,設備陳舊,油泵、管道、閥門的跑、冒、滴、漏將會增多,生產(chǎn)環(huán)境特別是在泵區(qū)、閥組區(qū)空氣中烴類濃度將會增加,可能引起管理人員和操作工人的慢性職業(yè)中毒。此外,維修人員進入設備或容器進行檢修,如在清罐及其檢修時,若進入前沒有對設備或容器內的有毒有害氣體進行徹底置換,會發(fā)生中毒窒息事故。
1.3.3 凍傷在生產(chǎn)運行過程中產(chǎn)生的副產(chǎn)品液化石油氣是液化氣體,有導致凍傷的危險性。因為在其加壓液化儲存時,溫度在正常沸點之上,一旦泄漏至常溫常壓,因壓力瞬間降低,其中一部分會迅速氣化為氣體,從高壓下的氣液平衡轉變?yōu)槌合碌臍庖浩胶鉅顟B(tài),氣化所需熱量由液體達到常壓沸點的蒸發(fā)潛熱提供。主要組分常壓下的沸點較低,如由液態(tài)急劇減壓變?yōu)闅鈶B(tài)。大量吸熱,結霜凍冰,一旦人身接觸,可能會造成凍傷。
1.3.4 噪聲危害在天然氣處理及集輸生產(chǎn)中使用的壓縮機、電機、電泵等設備產(chǎn)生的機械噪聲等,長期接觸強烈噪聲會對人體產(chǎn)生不良影響,甚至引起噪聲性疾病。表現(xiàn)最明顯的是對聽覺器官的損傷,主要表現(xiàn)為聽力下降。長期接觸強烈噪聲,還可以誘發(fā)神經(jīng)系統(tǒng)、心血管系統(tǒng)、消化系統(tǒng)的各種疾病。噪聲干擾影響信息交流,聽不清談話或信號,促使誤操作發(fā)生率上升。
1.3.5 高處墜落天然氣處理及集輸過程中某些設備高度都較高,如輕烴加工生產(chǎn)中使用的精餾塔等,巡檢、檢修作業(yè)等需要上至塔頂,如進行高處作業(yè),由于登高作業(yè)未系安全帶或安全帶固定不可靠,未抓牢踩穩(wěn)而打滑踩空,夜間高空作業(yè)照明不充足等都可能發(fā)生高處墜落事故。如果上儲罐的盤梯扶手以及罐頂?shù)臋跅U日久失修、損壞或是腐蝕而失去了防護作用,或雨雪天上罐作業(yè),又無人監(jiān)護,有可能造成登罐作業(yè)人員發(fā)生高處墜落事故。
1.4 石油行業(yè)的火災、爆炸危險性的特點①火災、爆炸危險源多主要有:原油、天然氣及石油產(chǎn)品;火工炸藥;鍋爐、壓力容器及油田專用容器等設備和設施。②火災、爆炸危險點廣,每一生產(chǎn)環(huán)節(jié)和過程都存在火災、爆炸危險。③火災、爆炸危險重點突出,最主要的:火災,爆炸危險是石油蒸氣或天然氣與空氣形成的可燃性混合氣體的爆炸,油氣生產(chǎn)中爆炸發(fā)生的幾率高、難于控制、損失慘重的爆炸事故均屬此類。④火災、爆炸形成的因素多有操作失誤、工藝條件控制不準、行政管理、技術管理不嚴等方面。
1.5 石油生產(chǎn)過程中的火災、爆炸危險從地震勘探、測井、射孔、完井到壓裂增產(chǎn)改造,使用了種類繁多的爆破器材,爆破器材在使用、保管及運輸過程中,隨時都存在因熱能、機械能、光能、化學能、電能引起意外爆炸的危險;鉆井、試油等作業(yè)中可能發(fā)生井噴失控引發(fā)爆炸著火;采油、油氣集輸、初步加工處理、儲運等過程是在密閉狀態(tài)下連續(xù)進行,采用高溫、高壓、低溫、負壓、高流速等工藝條件,易發(fā)生油氣泄漏導致油氣爆炸、火災;數(shù)以萬計的鍋爐、加熱爐、壓力容器及油田專用容器與各種機泵、罐配套構成了油氣采集處理和儲運的生產(chǎn)線,不可避免地存在著火災、爆炸危險;油田工程建設大量使用乙炔氣,也存在著乙炔火災、爆炸的危險。上述作業(yè)條件下爆炸發(fā)生幾率較高、損失較嚴重的爆炸主要有以下3類:①井噴失控后引發(fā)的爆炸著火;②儲油罐及液化石油氣儲罐著火爆炸;③油氣(包括天然氣、液化石油氣及石油蒸氣等)泄漏后引發(fā)的爆炸。
2安全風險評估
油田勘探開發(fā)風險定量模擬評價技術,運用風險定量評價方法,針對油田勘探開發(fā)過程中存在的各類事故模型進行定量模擬計算。在此,我們以聯(lián)合站場進行研究,選用勝利采油廠坨三聯(lián)合站作為實例,應用本文建立的模糊數(shù)學綜合評價模型對其評價,得到了與實際情況較為符合的評價結論。
2.1 坨三聯(lián)合站概況坨三聯(lián)合站組建于1987年9月,屬勝利油田甲級要害單位,是一座集油氣集輸、原油脫水、脫氣、原油外輸和污水處理、外輸為一體的綜合泵站;現(xiàn)有職工92人,其中行政干部4人,技術干部2人。下設8個班組,16個生產(chǎn)崗位,分原油脫水、污水處理、原油穩(wěn)定、污水回注、天然氣處理、原油外輸?shù)攘笙到y(tǒng)。承擔著11個采油隊90余萬噸的原油處理任務,管理著5000m3大罐5座,500m3以上污水罐8座,75kW以上的機泵設備14臺,800kW以上的加熱爐3臺,60kW的電脫水器6臺,臥式油氣分離器5臺等大小設備200余(臺)套。75kW以上電機采用變頻器控制,是一座規(guī)模較大,設備比較齊全、自動化程度較高的大型原油聯(lián)合處理站。
2.2 聯(lián)合站安全評價因素的權值
2.2.1 準則層評價指標權值的計算設置的評價指標為安全管理(A1)、操作人員狀況(A2)、生產(chǎn)裝備因素(A3)、環(huán)境因素(A4)、事故的應急救援(A5)、消防系統(tǒng)(A6)六個指標。對這六個指標進行評判的標度取值,進行評價指標的重要性評判,可得如表1所示的評判矩陣。
首先將列規(guī)范化可得到下面的矩陣為:
0.440.470.500.320.410.350.090.090.080.160.100.150.220.280.250.260.310.300.070.030.050.050.030.050.110.100.080.160.100.100.070.030.040.050.050.05
將歸一化后的評判矩陣按行相加得到:
Wi=(2.49,0.67,1.62,0.28,0.65,0.29)
將向量Wi正規(guī)化后即得到所求特征向量:
W=(0.41,0.11,0.27,0.05,0.11,0.05)
計算評判矩陣的最大特征值根λmax,得:λmax=6.23
進行一致性檢驗:CI===0.046
查得:n=6,CR=1.26,則得到:=0.03
表明判斷矩陣的結果可以接受,所求的權重值:
W=(0.41,0.11,0.27,0.05,0.11,0.05)可以使用。
2.2.2 指標層因素權值的確定
2.2.2.1 安全管理權重的計算層次結構圖設有安全生產(chǎn)責任制、管理制度(A11)、安全生產(chǎn)管理機構及人員(A12)、安全教育和培訓(A13)、安全技術措施(A14)、安全監(jiān)督檢查(A15、危險源評估及隱患治理(A16)、事故管理(A17)七個指標。建立判斷矩陣A1,根據(jù)上述步驟計算權重值,結果歸納如表2。
2.2.2.2 操作人員權重的計算層次結構設有持證上崗(A21)、熟練程度(A22)、操作穩(wěn)定性(A23)、工作負荷(A24)、勞動防護(A25)五個指標。建立判斷矩陣A2,根據(jù)上述步驟計算權重,結果歸納如表3。
2.2.2.3 生產(chǎn)設備權重的計算層次結構設有平面布置、建構筑物(A31)、設備裝備完整性(A32)、日常維護、定期檢修(A33)、防火、防爆、防雷、防靜電(A34)、監(jiān)控、檢測報警等輔助設施(A35)五個指標。建立判斷矩陣A3,根據(jù)上述步驟計算權重,結果歸納如表4。
2.2.2.4 環(huán)境因素權重的計算層次結構設有社會環(huán)境(A41)、工作環(huán)境(A42)、兩個因素。建立判斷矩陣A4,根據(jù)上述步驟計算權重,結果歸納如表5。
2.2.2.5 事故應急救援權重的計算設有應急預案的編制(A51)、應急預案的培訓與演練(A52)、應急救援資源(A53)三個因素。建立判斷矩陣A5,根據(jù)上述步驟計算權重,結果歸納如表6。
2.2.2.6 消防系統(tǒng)因素權重的計算層次結構設有組織機構與人員(A61)、管理制度(A62)、消防設施(A63)、消防檢查(A64)四個因素。建立判斷矩陣A6,根據(jù)上述步驟計算權重,結果歸納如表7。
2.2.3 單因素隸屬度從安全評價的過程看,包含了安全管理、操作人員、生產(chǎn)設備等幾個方面,在編制安全檢查表時,有的因素可以用“安全、較安全、一般安全、危險、較危險”來衡量,而有些因素只能用“好、較好、一般、差、較差”等模糊語言來描述,因此,本項目采用“安全(好)、較安全(較好)、一般安全(一般)、較危險(差)、很危險(很差)”五個等級的模糊表達方式。由于安全檢查表在現(xiàn)場的應用多為定性的,為了使企業(yè)更好的應用安全檢查表進行安全評價,本項目采用比值法確定單因素的隸屬度,即每一級所占的數(shù)目與該指標所有評價項目總數(shù)之比為該評價指標的隸屬度。即安全等級為:
V=0.53×0.9+0.43×0.8+0.03×0.7+0.01×0.6+0×0.3=0.848
由評價結果可知,勝利采油廠坨三聯(lián)合站安全管理狀況隸屬于“安全、較安全、一般、危險、很危險”的隸屬度為“0.53,0.43,0.03,
0.01,0”,其安全等級分值為0.848,即坨三聯(lián)合站安全狀況隸屬于較安全。模糊綜合評價方法將安全檢查標定性的問題以及對此問題的主觀判斷用數(shù)量的形式表示出來,并進行模糊運算處理,它在一定程度上能減少人的主觀性,使評價更加客觀及科學化。
2.2.4 聯(lián)合站場安全評價因素體系分析結論通過對聯(lián)合站場安全評價方法的研究與應用,得出以下結論:
2.2.4.1 聯(lián)合站場安全評價的任務基本上是危險性定量的過程,然而許多危險因素往往是非物質的、動態(tài)的或是人為的,定量很困難,而模糊集合恰能定量地描述這些不確定性因素。因此,用此方法對不確定的因素進行評價是必要的。模糊綜合評價方法是一種對難以定量的多因素體系做出定量評價的方法。它可以將定性的問題以及人們對此問題的主觀判斷用數(shù)量的形式表達出來,并進行模糊運算處理。并且它在一定程度上能減少人的主觀錯誤,使評價的結果更加全面、客觀、科學化。
2.2.4.2 聯(lián)合站場的安全系統(tǒng)較復雜,需要使用多層次的模糊綜合評價模型。應用多層次模糊綜合方法,最重要的是建立多層次評價因素體系,評價因素體系要包含足夠的信息量,同時要減少要素間的相關性,本項目依據(jù)事故理論的綜合論觀點確定了聯(lián)合站場安全系統(tǒng)的多層次危險因素體系。但對危險因素進行層次劃分時,常發(fā)現(xiàn)有些因素難以確定其歸屬的層次或同層次間因素的層次并非完全一致。
2.2.4.3 權重是綜合評價的重要信息。權重的確定方法有多種,德而菲方法是由專家憑以往經(jīng)驗,主觀判斷確定,具有較大的主觀性;主成分分析法雖然是客觀確定權重值的方法,避免了主觀隨意性,但本項目的評價因素多為定性的因素,原始數(shù)據(jù)的定量程度不夠,且本項目將安全系統(tǒng)的評價因素進行了層次劃分,因而,本項目采用了定性和定量相結合的層次分析法,使權重的賦值更加科學、合理,較好地反映了各因素對聯(lián)合站場安全現(xiàn)狀的重要程度。
模糊綜合評價方法在聯(lián)合站場安全評價的應用,使企業(yè)能根據(jù)評價結果結合聯(lián)合站場的實際情況進行改進,使聯(lián)合站場的安全管理水平得到進一步提高。
3安全風險的應對管理
3.1 應對管理的原則石油行業(yè)防火防爆應圍繞不同的火災、爆炸危險源、點和形成的因素,結合具體的生產(chǎn)過程條件,應針對性地制定技術措施,重點做好油氣火災、爆炸的防范工作。預防油氣火災、爆炸風險的基本應對管理原則有以下幾點:①防止爆炸性混合氣體的形成,或一旦形成應立即予以消除。②在有爆炸危險的環(huán)境,嚴格控制火源。③一旦爆炸發(fā)生及時泄放壓力,使之轉化為單純的燃燒,以減輕其危害。④切斷爆炸傳播途徑。⑤減弱爆炸威力及沖擊波對附近人員、設備及建筑物的損失。⑥建立檢測報警系統(tǒng)。
預防和控制油田勘探開發(fā)過程項目火災、爆炸危險的根本措施是采取直接安全技術措施實現(xiàn)設備的本質安全化,或采取間接安全技術措施設計適當?shù)陌踩雷o裝置。然而,在經(jīng)濟、技術和安全水平許可的情況下,可以通過加強安全管理,在固有風險等級的基礎上,來預防和減弱系統(tǒng)的危險、危害程度,使企業(yè)的安全風險控制在可接受范圍內。
3.2 油氣集輸生產(chǎn)主要風險應對管理
3.2.1 火災爆炸原油屬甲B類火災危險性物質,泄漏遇到點火源可能會引起火災。原油中含有的腐蝕性物質,增加了其火災、爆炸發(fā)生的危險性。在油氣集輸過程中發(fā)生大罐冒頂和油罐破裂、管線或設備泄漏、遇明火、火花或靜電引起著火,切割或焊接油氣油罐或管線和設備時,安全措施不當,電氣設備損壞、導線短路引起火災。動火作業(yè)完工后對殘余火源未進行徹底處理可能引起火災。
3.2.2 機械傷害原油輸送集輸過程中各種泵、壓縮機等的安全防護設施保障完好,整改防護存在缺陷,減少或杜絕操作人員在進行操作、檢修時的違章指揮和違章操作,是減少和杜絕發(fā)生機械傷害有效措施。
3.2.3 中毒窒息原油中含有硫化物等多種化學物質,在儲存過程中,進行徹底清罐處理,進行強制通風,認真對罐內氣體進行檢測分析,進罐作業(yè)人員應佩戴正壓呼吸器,絡勢必要的防護措施,杜絕發(fā)生中毒、窒息的危險。
3.2.4 高處墜落巡檢、檢修作業(yè)等需要上至罐頂,上罐頂抓牢盤梯扶手踩穩(wěn)踏步,儲罐的盤梯扶手以及罐頂?shù)臋跅U日久失修、損壞或是腐蝕而失去了防護作用必須檢修合格后才能使用,雨雪天和六級以上大風不能上罐作業(yè)。
3.2.5 觸電傷害在配電及輸電線路在檢修和排除故障及用電設備的操作中,嚴格按操作規(guī)程操作,杜絕違章作業(yè)、誤操作,及時整改電氣設備的缺陷和線頭外露等隱患,杜絕造成觸電事故。
4結論
油田勘探開發(fā)是保證原油生產(chǎn)穩(wěn)定和不斷提高產(chǎn)量的重要手段,勘探開發(fā)過程涉及的介質危險、工藝復雜、工程量大,危險因素多、安全隱患大、事故后果嚴重。為了保證油田安全生產(chǎn)和新建產(chǎn)能項目安全生產(chǎn)運行,在項目初步設計前,對擬采取的安全對策措施及存在的安全風險進行科學的評價,以確定其風險等級,提出科學、合理的安全對策措施,以保證各項措施同時設計、同時施工、同時推廣,既滿足項目生產(chǎn)實際的需要,也符合國家關于建設項目“三同時”法律法規(guī)的規(guī)定。開展該研究可以使油田勘探開發(fā)項目在源頭上實現(xiàn)經(jīng)濟、合理、科學、安全的運行。對油田實現(xiàn)安全生產(chǎn)具有重要的現(xiàn)實意義、經(jīng)濟效益和長遠的社會效益。文中結合對油田勘探開發(fā)項目的生產(chǎn)類型和行業(yè)特點,分析、查找油田勘探開發(fā)過程中物探、鉆井、采油、井下作業(yè)、油氣集輸與加工處理、油氣儲運及工程建設等諸多生產(chǎn)環(huán)節(jié)所存在的主要安全風險,辨識,系統(tǒng)的分析了在各個環(huán)節(jié)存在的危險因素。指出油田勘探開發(fā)過程的安全風險類別主要有火災、爆炸、觸電傷害、機械傷害、物體打擊、中毒窒息等。并進行量化指標體系的研究,提出量化值。
通過對油田生產(chǎn)設施的量化風險評價,得出以下結論:
4.1 應用定量評價方法,對油田勘探開發(fā)的重點要害場所中存在的危險、有害因素進行辨識與分析,判斷工程、系統(tǒng)發(fā)生事故和職業(yè)危害的可能性及其嚴重程度,從而為制定防范措施和管理決策提供科學依據(jù)。
4.2 根據(jù)量化值,確定可能引起事故發(fā)生或使事故擴大的因素,及時向管理部門通報潛在的火災、爆炸等危險性,為安全技術和管理決策提供依據(jù)。
4.3 油田生產(chǎn)設施的設計和建設,必須嚴格執(zhí)行法律、法規(guī)及國家、行業(yè)標準中規(guī)定的安全間距要求。
4.4 城市規(guī)劃和建設,必須嚴格按照國家、行業(yè)標準中規(guī)定的安全間距對油田已建生產(chǎn)設施采取必要的避讓。
4.5 對于設置在國家、行業(yè)標準中規(guī)定的安全間距以內的城市設施及油田設施,應有計劃地進行整改。
4.6 在今后的油田規(guī)劃和企業(yè)建設中,以及違規(guī)設施及建筑的整改中,應充分考慮事故發(fā)生機率和影響程度,在滿足安全性的前提下,在考慮經(jīng)濟性因素的同時,盡可能地采用本量化風險評價提出的安全間距。
4.7 根據(jù)風險評估量化值,確定可能引起事故發(fā)生或使事故擴大的因素,及時向管理部門通報潛在的火災、爆炸等危險性,為安全技術和管理決策提供依據(jù)。
4.8 針對油田勘探開發(fā)中除火災和爆炸以外的觸電傷害、機械傷害、物體打擊、中毒窒息等安全風險,除本文第四章提出的應對管理外,還要利用油田目前推行的HSE管理方法進行消減,保證安全生產(chǎn)。
參考文獻:
[1]國家安生產(chǎn)監(jiān)督管理總局(國家煤礦安全監(jiān)察局).安全評價(第3版)[M].北京:煤炭工業(yè)出版社.
[2]劉國臣.石油化工防火與滅火[M].北京:中國石化出版社.
[3]王如君.泄漏油火對鄰近罐的危害特性研究[J].中國安全生產(chǎn)科學技術,2006,(4).
[4]李鶴林.天然氣輸送鋼管研究與應用中的幾個熱點問題[J].中國機械工程,2001,(3).
[5]張維凡,張希賢等.重要有毒物質泄漏擴散模型研究[J].化工勞動保護,1996,(3).
[6]陳寶智.系統(tǒng)安全評價與預測[M].北京:冶金工業(yè)出版社.
[7]劉峰.系統(tǒng)安全評價方法的研究現(xiàn)狀及發(fā)展前景[J].中國水運,2007,(01).
[8]Starostinv. Pipeline disaster in the USSR. It had to happen,yet it could have been averted[J]. Pipes Pipelines Int, 1990, (2).
第3篇:風險管理和安全管理范文
【關鍵詞】農(nóng)電管理;安全風險;措施自從國家開展“兩改一同價”工作以來,農(nóng)電體制發(fā)生了根本性的變化。縣級供電企業(yè)已從農(nóng)村安全用電的行政管理部門轉變?yōu)檗r(nóng)村安全用電管理的責任者,按產(chǎn)權歸屬與管理權限承擔了相應的安全責任。供電企業(yè)的安全貴任加大了,同時電力設施的保護范圍也擴大了。供電企業(yè)如何避免安全風險,筆者談幾點看法。
1農(nóng)電管理安全風險因素分析
1.1農(nóng)電體制改革后管理機構減少,安全管理存在死角。農(nóng)電體制改革前,農(nóng)村用電安全管理和電力設施保護由鄉(xiāng)(鎮(zhèn))政府、鄉(xiāng)(鎮(zhèn))電管站、村級管電組織以及村電工共同承擔。農(nóng)電體制改革后,鄉(xiāng)(鎮(zhèn))電管站撤消了,農(nóng)用電由縣級供電企業(yè)垂直管理。所有的網(wǎng)改投資都是供電企業(yè)的,產(chǎn)權也是供電企業(yè)的,與鄉(xiāng)(鎮(zhèn))政府無關,原來村組集體辦電的資產(chǎn)轉交供電企業(yè),村級管電組織也不存在了,唯一剩下的就是村電工,通過考試考核后由供電企業(yè)擇優(yōu)聘用,按400一500戶的標準配一名農(nóng)電工,供電企業(yè)聘用的農(nóng)電工人數(shù)相應減少,農(nóng)電工要完成農(nóng)村用電管理,電費回收以及其他的相關工作,難度很大。
1.2人身觸電糾紛越來越多,同時缺乏完善配套的法律法規(guī)。農(nóng)電體制改革前,在農(nóng)村發(fā)生的人身觸電事故和電力設施破壞造成損失都是由鄉(xiāng)(鎮(zhèn))政府、村級管電組織自己解決,很少要求電力部門賠償和解決。但農(nóng)電體制改革后,農(nóng)村發(fā)生的只要與“電”有關的人身觸電事故,不管是什么原因,責任是誰,當事人都要求供電企業(yè)高額賠償。這種現(xiàn)象的出現(xiàn),主要是對用電安全貴任的劃分不明確,法官們對法律條款的認識不同,對觸電案件的處理還缺乏完普配套的法律法規(guī),處理事故隨意性較大,使供電企業(yè)承受著很大的經(jīng)濟負擔,同時陷人無休止的應訴、上訴之路,牽扯很大一部分時間和精力。
1.3農(nóng)業(yè)生產(chǎn)的季節(jié)性和臨時用電已成為安全管理的死角。一是農(nóng)村抗早排灌用電;二是建房時的臨時用電;三是農(nóng)村加工用電;四是村級公共場所的用電等。農(nóng)戶為了節(jié)約,加之安全意識的淡漠,臨時接線都不使用規(guī)范合格的材料,而且都是農(nóng)戶自己私拉亂接。在這種情況下,就難免出現(xiàn)各種各樣的人身觸電事故。從近幾年的數(shù)據(jù)統(tǒng)計來看,在抗早排灌用電上出的人身觸電死亡人數(shù)較多。
1.4安全用電宣傳不到位,農(nóng)戶安全意識淡薄。雖然電力部門通過各種途徑進行很多的安全用電教育和宜傳,但真正掌握安全用電知識,對安全用電認識到位的村民還不多。特別是在農(nóng)網(wǎng)改造中,廣泛使用保護器(簡稱觸保器),不少村民認為安裝了觸保器后,怎么操作也不會發(fā)生觸電事故,造成了思想上的麻痹。另外,由于農(nóng)村條件差,農(nóng)戶室內的線路亂牽亂拉不規(guī)范,而目前觸保器的質量不是很過關,觸保器的損壞率也很高,損壞后村民也不愿更換。
1.5農(nóng)村電力設施保護工作薄弱。由于農(nóng)戶居住分散,農(nóng)村供用電點多、面廣、線路長,設施被盜現(xiàn)象時有發(fā)生,設施被盜后責任難以劃分,盜竊者不易查處,即使公安機關把案破了,被盜的損失也無法追回,這樣就給預防盜竊和恢復供電帶來較大的困難,最后還要供電企業(yè)投資恢復供電。
2農(nóng)電安全管理的措施和建議農(nóng)電體制改革后,農(nóng)村的供用電實際上都是由縣級供電企業(yè)一竿子到底,直接管到每家每戶。這樣就導致供電企業(yè)的安全風險增大了,組織企業(yè)要以積極的態(tài)度采取相應的措施予以防范,盡最大努力減少風險。
2.1向當?shù)卣⑷舜蠓从常M快出臺電力設施保護的有關政策。把電力設施的保護延伸到村組和農(nóng)戶,要發(fā)揮當?shù)卣淖饔茫謴痛寮壒茈娊M織,適當配t電力設施協(xié)管員(給以相應的報酬)。同時可以采取供電方和用電方雙方共建的辦法,明確管理范圍,采取村包段、組包線、戶包點,發(fā)動村民參與到電力設施的保護,自覺關心、保護電力設施,并和村組簽訂相應的責任狀。
2.2把農(nóng)電安全管理工作納人議事日程,建立健全農(nóng)電安全管理體系。供電企業(yè)要及時順應體制變化,抽出精干力t,成立農(nóng)電安全管理小組,層層簽訂貴任狀,把安全職能分解到每個人,健全規(guī)章制度,嚴格獎懲,真正把安全責任落實到每個環(huán)節(jié)。
2.3加大安全用電的宜傳,增強村民安全用電的意識。農(nóng)村安全用電常識的宜傳不是一個階段或給農(nóng)戶的一封信(原來做過)以及幾塊安全警示牌就能做到的,供電企業(yè)要持之以恒地利用多種形式進行宜傳,通過事故教訓進行宜傳,做到人人重視安全,個個安全用電,把要我安全轉化為我要安全的自覺行動。
第4篇:風險管理和安全管理范文
一、城市大型建筑的運營現(xiàn)狀
我國建筑業(yè)長期存在重建設、輕運營維護的弊端,城市建筑物在長期運營過程中累積了諸多安全隱患,致使其安全運營事故頻發(fā),引起巨大的生命和財產(chǎn)損失,其中尤以受地下工程施工影響、圍護結構高空墜落最為常見,已嚴重危害到廣大居民的生命和財產(chǎn)安全。
從“九五”期間,我國開始重視建設工程安全問題,以城鄉(xiāng)居民住宅工程、特種工程、城鄉(xiāng)建設為重點,解決建筑設計、產(chǎn)品開發(fā)、工程施工和管理中的關鍵技術難題,研究超高、大跨度建筑、城市地下空間和水下工程、隧洞工程等特種工程的設計方法、結構和施工技術。隨著各類城市公共安全事故的升級,國務院以及上海市政府都將城市公共安全作為重點發(fā)展領域予以關注,對城市預防公共安全事件及應付突發(fā)事件的能力提出了新的要求。“十一五”期間,國家科技支撐計劃不斷加大對公共安全領域的支持力度,重點開展重大工程活動與自然環(huán)境相互作用及誘變?yōu)暮Φ臋C理、預測和防治研究。“十一五”科學技術發(fā)展規(guī)劃中就公共安全領域確定“國家公共安全應急技術保障工程”為重點項目,提出研究城市災害和工程事故類別及其應急救援措施和快速反應的指揮與裝備,提高城市生命線工程和地下空間的抗災能力。“十二五”期間制訂了《國家中長期科學和技術發(fā)展規(guī)劃綱要(2006-2020年)》和《國家“十二五”科學和技術發(fā)展規(guī)劃》,圍繞社會安全等多個領域的重大科技需求,加強基礎理論研究和技術攻關,力爭實現(xiàn)突發(fā)事件預防控制、監(jiān)測預警、應急處置等關鍵技術的持續(xù)創(chuàng)新,形成公共安全核心技術與裝備的自主研發(fā)與工程技術能力,大幅度提升公共安全科技支撐突發(fā)事件的預防、準備和應對的能力。此外,《城鄉(xiāng)建設防災減災“十二五”規(guī)劃》提出了防災減災工作的主要任務和保障措施,是各級住房和城鄉(xiāng)建設主管部門履行公共服務職能、制定防災減災政策、安排防災減災工作的依據(jù),指導公共安全領域基礎研究、技術研發(fā)、集成示范、成果轉化和產(chǎn)業(yè)培育,重點解決公共安全領域的共性關鍵科學技術問題,形成公共安全綜合保障與應急處置關鍵環(huán)節(jié)的核心技術,構建多學科交叉的公共安全信息共享平臺。
綜上所述,“九五”期間國家將建設工程提到重點發(fā)展領域,“十五”以來逐步開展了工程安全的機理、預測、防治、應急等各個方面的研究,工程安全首次作為戰(zhàn)略任務被列入發(fā)展規(guī)劃;“十一五”將公共安全提升到新的高度,建設行業(yè)針對城市生命線、地下空間等重點工程的安全防災進行了廣泛深入的研究。“十二五”更是聚焦公共安全等多個領域的關鍵問題,強調突發(fā)事件預防控制、監(jiān)測預警、應急處置等關鍵技術的持續(xù)創(chuàng)新,提升公共安全科技支撐突發(fā)事件的預防、準備和應對的能力。
雖然城市建筑運營階段的安全風險已逐漸成為關注的焦點,但重大安全運營事故仍頻繁發(fā)生,折射出我國城市建筑的安全運營保障技術落后、安全運營控制與預警響應方法和手段欠缺,不利于現(xiàn)代化城市健康運行和可持續(xù)發(fā)展的需要。城市大型建筑運營安全風險評價與控制研究是十分困難和復雜的課題,與城市的經(jīng)濟發(fā)展水平直接相關,我國近幾年來的高速發(fā)展對城市大型建筑安全運營公共安全造成了很大的壓力。如何提升城市建筑安全運營風險的評估、監(jiān)測、預警、應急響應及安全保障水平顯得越來越重要,只有通過高效的信息化監(jiān)測、預警和應急響應風險管理體系,才能最大限度地降低大型建筑安全運營風險,減少經(jīng)濟損失、人員傷亡,切實降低社會負面影響。
二、城市大型建筑安全運營問題原因分析
城市大型建筑運營安全問題與人民社會生活息息相關,它以大型公共建筑為載體,涉及范圍之廣、影響程度之深、牽涉因素之多、突發(fā)能力之大,任何其它社會經(jīng)濟問題均無法與之相比。
(一)城市大型建筑運營安全問題的特點
第一、大型建筑安全運營事故往往損失巨大、修復難度高、恢復期長,可能帶來嚴重的人員傷亡、財產(chǎn)損失、社會與經(jīng)濟次序的破壞以及生產(chǎn)系統(tǒng)紊亂等后果。大型建筑空間的集中性、人口密度的集中性和經(jīng)濟的密集性決定了運營突發(fā)事件損失巨大的特點。一般城市建筑發(fā)生突發(fā)事件時,影響范圍小,其功能的基本恢復需要一個月以上,而對于大型公共建筑,一次突發(fā)災害可能影響整座城市的正常運行,恢復難度高,代價巨大。
第二、大型建筑安全運營風險種類多樣,原因復雜,包括建筑自身因素、外界環(huán)境干擾、人為因素等等。其中,由于城市災害的多樣性,使得城市大型建筑所受災害復雜,包括受地震、風災、海嘯、洪災、地質災害的威脅等。多種原因共同作用導致的運營風險往往難以控制。 第三、大型建筑安全運營風險連鎖性強,影響面廣。一方面,由于大型建筑依托城市功能網(wǎng)才能正常運行,城市功能網(wǎng)的整體性強,當一種功能失效時,常波及建筑中其他系統(tǒng)的功能;另一方面,大型建筑的災害鏈發(fā)生明顯,一種災害常誘發(fā)一連串的災害,如1995年神戶地震,由大型建筑的電力系統(tǒng)短路發(fā)生的火花引爆煤氣管網(wǎng),導致煤氣泄漏,最終造成巨大的火災。
第四、大型建筑風險防范難度大。由于城市大型建筑不僅基礎設施等物理功能網(wǎng)復雜,而且組織結構也復雜,在防災減災措施或法律法規(guī)執(zhí)行的程度很難保證達到統(tǒng)一標準,其中有些災害是由于操作不當、人為造成的,無法實現(xiàn)風險的前期預測和主動控制。
(二)城市大型建筑安全運營風險的原因
1.建筑
自身素質 所謂的建筑素質是指構成建筑的結構、設施設備、系統(tǒng)等等組成建筑實體的軟硬件條件。建筑自身素質是影響城市公共安全的因素之一,而且某種程度上代表城市建筑抵御公共安全問題的一種能力。影響建筑素質的主要因素包括建筑的設計合理性(空間設計、結構設計、防火設計、抗震設計等等)、施工質量、工程結構耐久性、設施設備條件(建筑內部給水系統(tǒng)、燃氣及熱水供應工程、建筑消防給水、建筑通風及高層建筑防排煙工程、供熱工程、空氣調節(jié)工程、電氣照明及設備安裝、檢測與控制儀表)、系統(tǒng)(管理體系、預警應急防范措施等軟件配備)等。
由于建設期施工質量不合格造成的建筑在運營期發(fā)生公共安全事件的案例數(shù)不勝數(shù)。1995年6月29日韓國首都首爾市三豐百貨大樓突然發(fā)生坍塌事故,造成501人死亡,910人受傷。事故原因調查表明,三豐事件的根本原因在于偷工減料:混凝土質量差;澆注立柱的沙子是從海灘運回的,因含有鹽份致使鋼筋腐蝕;樓頂混凝土預制板的厚度比當初設計的厚度大25厘米,造成大廈樓頂不堪重負。
運營期的建筑改造也會影響建筑結構的安全。住宅拆改是一個十分嚴重的社會問題,如原設計無地下室改出來一個地下室,原來基礎變成了擋土墻,原來埋在地下的給排水管道暴露于外;原來符合抗震的建筑,由于增加了地下室,拆改了墻,可能不符合抗震設計要求。原來墻被拆掉、被鑿洞、被位移,樓下拆墻,樓上有的墻就等于作用在板上,有的開大門窗洞口,橫墻嵌入暖氣片,廚房、衛(wèi)生間排氣道縮小嵌入橫墻內造成橫墻斷開。這就給建筑物的耐久性和特殊荷載帶來潛在的危害,家庭裝修往往其荷載都比原設計超載,這種不利情況的組合加劇了安全問題的幾率。例如,衡陽大廈“11·3”火災事故中,大樓在救火過程中倒塌,致使20名消防官兵犧牲,很大程度上也是由于開發(fā)商擅自改變設計,并采用不合格材料。
2.外界環(huán)境影響
影響城市建筑公共安全的另一個因素就是外界干擾,包括各種自然災害、人為災害、生命線工程災害,如火災、風災,水災(包括城市型水災、洪災等)、地震等,人為災害如恐怖襲擊,以及供水、供氣、供電、通信系統(tǒng)不作為的生命線工程災害等。
3.時間效應
對于城市建筑而言,建筑運營期遠遠長于建設期,長達數(shù)十年、上百年。隨著時間效應的增加,建筑結構自身素質漸漸下降,在經(jīng)歷過數(shù)次外界干擾后,發(fā)生公共安全問題的概率會越來越高。例如,國家規(guī)范明確要求各省地市按抗震區(qū)劃圖進行抗震設防,同時提出未抗震設防之前的建筑加固問題,有關地市1994年開始抗震設防,但由于認識和財政資金方面存在問題,抗震加固幾乎沒有進行。在2008年發(fā)生“汶川地震”之后,暴露了我國抗震規(guī)范相關規(guī)定已不滿足建筑實際抗震要求,尤其是1990年代以前建造的建筑抵御外界災害的能力弱,是城市建筑中最脆弱的一環(huán)。
建筑耐久性下降導致安全問題也是運營期常見的案例。例如由于材料開裂、木結構腐朽等原因,建筑承載能力會不斷減弱,特別是在環(huán)境污染嚴重的城市里,這一趨勢更快更嚴重。建筑結構老化容易在一些不利荷載作用下發(fā)生突然破壞并造成災害。
三、城市大型建筑保障安全運營對策
根據(jù)我國的政策需求和城市大型公共建筑安全運營的特點,安全運營風險問題一方面需要站在戰(zhàn)略的高度進行宏觀的研究和判斷,以確定管理機制、政策、力量配置、資源儲備等多方面的宏觀決策;另一方面,公共建筑安全問題又是具體的,是由大量瑣碎的日常管理缺位、硬件老化、矛盾沖突等“隱患”與“缺陷”導致的具體事件表現(xiàn)。建筑運營安全的宏觀分析力求對城市公共安全的整體形勢、中長期發(fā)展走向、重大城市公共安全事件的顯現(xiàn)特點與規(guī)律、國家有關城市公共安全的法規(guī)與政策體系建設、各級政府層面的應對策略與力量配置等重大問題做出科學和客觀的判斷與建議。微觀分析則是針對具體的建筑運營安全隱患排查、風險分析、異常判斷、預防與預警、應急處置、善后處理等展開有深度的研究,力求分門別類地提出對具體風險事件管理的行動建議。大型公共建筑安全運營問題的宏觀與微觀研究相互間有著極強的關聯(lián)與支撐作用,缺一不可。
對于城市大型建筑運營安全風險管理而言,風險控制策略在很大程度上體現(xiàn)于日常管理架構、法規(guī)制度、日常管理實踐,以及對重大公共安全事件的應對預案之中。因此,在對建筑物安全運營風險做出評估之后,如何抓住各類風險事件的防控關鍵因素做出合理的統(tǒng)籌部署,成為了城市大型建筑公共安全風險控制的關鍵問題。針對城市大型建筑運營安全問題給出以下建議:
(一)強化風險評估技術創(chuàng)新和集成應用,系統(tǒng)評估運營安全風險
高效的風險識別和風險評估技術是城市大型建筑安全運營風險管理的基礎和保障。建筑物安全運營風險評估和管理是一個動態(tài)的過程,為了有效防范、化解和處置社會穩(wěn)定風險,在建筑物運營過程中,需要根據(jù)建筑物運營的實際情況,對建筑物進行動態(tài)監(jiān)測,更新識別的主要風險因素,評判風險等級,為優(yōu)化完善風險防范、化解和處置措施提供基礎。建筑物安全運營風險控制需要從風險的識別和評估開始,根據(jù)建筑物功能特性、外界環(huán)境變遷、突發(fā)事件等動態(tài)變化,形成具有持續(xù)性、動態(tài)性的預控、預警、應急救援為一體的動態(tài)風險控制機制。準確識別風險是成功進行風險評估的基礎。風險識別是一個系統(tǒng)、持續(xù)的過程,應盡可能詳盡地占有和分析項目信息,包括項目方案、項目所在區(qū)域的環(huán)境資料、類似項目的管理經(jīng)驗和教訓、已有的風險管理數(shù)據(jù)和模板等。通過對上述信息的整理和分析,可以有效識別出影響建筑安全運營的潛在風險。只有通過運行數(shù)據(jù)的實時監(jiān)測,建立基于信息共享、協(xié)調控制、技術集成等于一體的城市建筑安全運營風險評估體系,對大型建筑各類運營安全關鍵技術和管理技術進行梳理和分類,集成應用大型建筑安全運營風險性狀跟蹤、監(jiān)控、預警、應急等專項技術,才能提高建筑安全運營風險的識別和評估技術水平,實現(xiàn)安全運營風險的系統(tǒng)評估,從而提升風險跟蹤監(jiān)測與預警能力和應急管理水平,縮短預警和應急聯(lián)動控制反應時間。 (二)完善城市監(jiān)測預警和應急管理體制,明確風險主動控制措施
應急管理是指對于已經(jīng)發(fā)生的災害或突發(fā)事件,根據(jù)事先制定的應急預案,采取應急行動,控制或者消滅正在發(fā)生的災害或突發(fā)事件,減輕災害危害,保障系統(tǒng)的運營,保護人民生命和財產(chǎn)安全,一般包括災前的減災、防備、預報、預警和應急,災后的應急、恢復與重建。應急預案的具體組成包括準備程序、基本應急程序和特殊應急程序等內容,具體體現(xiàn)在如下若干方面:(1)對災害或突發(fā)事件、事故的辨識與評價,確定響應的應急啟動機制及應急管理等級;(2)對人力、物質和工具等資源的管理、確認和準備;(3)指導建立現(xiàn)場內外合理、科學、高效的應急組織實施體系;(4)涉及應急行動開展的程序及戰(zhàn)術;(5)制定訓練及演習計劃;(6)針對特殊災害制定的專項應急計劃;(7)制定災后的現(xiàn)場評估、整理與恢復措施等。
以數(shù)據(jù)監(jiān)測預警為基礎的主動控制措施是改善城市大型建筑運營安全問題的關鍵技術之一。建立監(jiān)測預警和應急管理體制需要考慮多災種可能性及緊急事件的復雜性(風災、水災、火災、地震災害、恐怖襲擊),以及報警層次多(緊急事件報警、災害發(fā)生
報警、小中大災報警)等原因,須對各種報警信息進行分類與分級,以便準確地啟動各種聯(lián)動模式(火災聯(lián)動、區(qū)段聯(lián)動、災間聯(lián)動等)與各級應急預案。由于建筑通常有多個運營管理主體的客觀存在,預案啟動須考慮到災害的影響面,即集中救災力量至災害發(fā)生面,同時兼顧可能的蔓延面或影響面。 健全的應急管理體制能夠最大程度弱化突發(fā)事件帶來的后果。一旦發(fā)生風險預警后,由監(jiān)控信息管理機構首先接受報警信息,立即通知應急管理中心和災害現(xiàn)場監(jiān)測指揮機構在最短事件內確定災情,并趕往災害現(xiàn)場,應急中心根據(jù)反饋信息啟動應急預案,開展應急指揮與調度,并保持與現(xiàn)場應急救援聯(lián)系,對現(xiàn)場實施必要的管制,同時將相關信息向上級主管部門和相關人員,從支持保障機構調動應急所需的人員、技術支持和物質投入到災害現(xiàn)場救援工作,信息管理機構則同步為其它各機構提供信息服務,實現(xiàn)統(tǒng)一管理,分工協(xié)作,確保應急救援的快速、高效和有序。
(三)探索BIM技術和數(shù)字化管控技術應用,構建公共安全信息平臺
BIM技術應用的意義是使建筑信息在規(guī)劃、設計、建造和運營、維護各階段各參與方中充分共享和無損傳遞,為建筑全壽命周期的管理決策提供可靠依據(jù)。借助BIM技術和數(shù)字化管控技術構建基于數(shù)字技術的公共建筑安全運營管理系統(tǒng),與大數(shù)據(jù)、物聯(lián)網(wǎng)相結合,形成公共安全信息平臺,從而實現(xiàn)對大型公共建筑的智慧運維和管理,包括設施空間實時狀態(tài)管理、實時構件健康監(jiān)測信息反饋以及智能化運維預警。目前,有效的公共安全信息平臺應包括以下幾點功能:
1.公共安全信息平臺必須實現(xiàn)各類災害報警事件集中處理,歷史事件管理及查詢;預先設定各類事件聯(lián)動接口,并記錄所有樞紐運行緊急事件及處理過程。
2.通過公共安全信息平臺實現(xiàn)對事件進行聯(lián)動處理,用戶可定義報警事件的級別、報警聯(lián)動流程、報警事件處理流程、報警顯示與提示信息等;當重要報警發(fā)生時,實現(xiàn)集中顯示、報警定位、報警統(tǒng)一處理。
第5篇:風險管理和安全管理范文
關鍵詞:電力調度 安全風險 電氣化建設
浙江省衢州開化縣供電局為省電力公司代管企業(yè),下設9個職能部室,7個二級機構,13個生產(chǎn)班組,16個供電營業(yè)所。在服務開化經(jīng)濟社會又好又快發(fā)展,推進開化縣深入實施“生態(tài)立縣,特色興縣”戰(zhàn)略,探索并走“產(chǎn)業(yè)高新、小縣大城、生態(tài)發(fā)展”的征程中,開化縣供電局始終堅持圍繞中心、服務大局,認真踐行“四個服務”,為地方經(jīng)濟社會發(fā)展做出了應有的貢獻。2009年2月,開化縣供電局榮獲國家電網(wǎng)公司精神文明先進單位,同時營業(yè)廳獲得了浙江省群眾滿意基層站所創(chuàng)建工作先進單位。2010年2月,開化縣供電局先后被浙江省人民政府授予“文明單位”、省電力公司授予“一流縣級供電企業(yè)”稱號,營業(yè)廳被評為浙江省“群眾滿意基層站所”創(chuàng)建先進單位,同年1月5日,又被評為國家電網(wǎng)公司精神文明先進單位。
自2008年開化縣啟動新農(nóng)村電氣化建設以來,截止2011年底,開化電網(wǎng)投入3.15億元,新建和改造10千伏線路245公里,低壓線路1193公里,新增和增容439臺/41765千伏安。建設完成電氣化鄉(xiāng)鎮(zhèn)8個(其中5個B類電氣化鄉(xiāng)鎮(zhèn)、3個C類電氣化鄉(xiāng)鎮(zhèn))電氣化村共161個(行政村合并后統(tǒng)計數(shù)據(jù)),“低電壓”問題取得明顯成效,較好地提高了農(nóng)村居民生活質量,推動了農(nóng)村經(jīng)濟的發(fā)展,為建設資源節(jié)約型社會主義新農(nóng)村作出了重要貢獻。
多年來,開化縣供電局以滿足地方經(jīng)濟社會發(fā)展和人民生活用電需求為己任,從高度的社會責任感出發(fā),全心全意當好地方經(jīng)濟建設的先行者。而在電力系統(tǒng)運行中,電力調度是電網(wǎng)運行管理、倒閘操作和事故處理的指揮機構,每個調度員是保證電網(wǎng)安全運行、穩(wěn)定運行和經(jīng)濟運行的直接指揮者。在電網(wǎng)運行中,任何不規(guī)范的行為,都可能影響電網(wǎng)安全、穩(wěn)定運行,甚至造成重大事故。如果電力調度員發(fā)生誤判斷誤調度引起誤操作,將會給家庭、企業(yè)和社會帶來不可估量的人身、經(jīng)濟損失和政治影響。
1、電力調度的基本內容
其中包括:
1.1 采集數(shù)據(jù)
由RTU收集站端(變電站OR電廠)的電氣參數(shù),包括開關位置、保護信號、電壓電流等遙測數(shù)據(jù)。
1.2 傳輸信息
將RTU收集到的信息經(jīng)過可靠的通道傳送至主站系統(tǒng)(前置機、服務器),并傳輸主站下達的控制命令到戰(zhàn)端。
1.3 數(shù)據(jù)處理
收集到的信息要經(jīng)過處理、篩選、計算。
1.4 人機聯(lián)系
將處理過的信息經(jīng)由友好的界面呈現(xiàn)給用戶,并實現(xiàn)遙控、遙調功能。
2、電網(wǎng)調度存在的安全風險
調度員安全意識淡薄,未嚴格遵守規(guī)程,交接班不清或未認真了解系統(tǒng)運行方式,導致誤下命令;在使用逐項命令,當工作量大,操作任務比較繁重時,擬寫調度命令容易出現(xiàn)錯誤;在與現(xiàn)場進行核對的過程中,由于現(xiàn)場回報不清或交接班時沒有對工作交接清楚就匆忙進行操作也容易造成錯誤;調度員安全責任心不強,使用調度術語不規(guī)范,憑經(jīng)驗主觀判斷,造成誤下令;班組基礎管理存在漏洞,安全活動會開展不正常或流于形式,調度員安全意識淡薄,規(guī)程制度執(zhí)行不嚴;班組對于一二次資料管理不到位,使調度員在調度運行中沒有依據(jù);調度員未能樹立起同“違章、麻痹、不負責任”安全三大敵人斗爭的信念。未嚴格執(zhí)行調度操作管理制度,工作許可及工作結束手續(xù)不清,造成誤送電。
3、風險控制的措施
(1)把好調度安全操作關,必須從以下幾方面采取措施:1)切實提高調度人員的安全思想意識。經(jīng)常進行思想品德和職業(yè)道德教育,加強調度員的責任心和集體榮譽感,通過落實調度員崗位責任制,提高調度員安全意識,并將安全生產(chǎn)與經(jīng)濟利益掛鉤。2)提高執(zhí)行力,嚴格執(zhí)行規(guī)章制度,堅決反對一切習慣性違章現(xiàn)象。杜絕誤調度、誤操作事故的發(fā)生。在工作中我們必須養(yǎng)成自覺的、認真貫徹執(zhí)行規(guī)程制度,堅決克服一切習慣性違章現(xiàn)象。遇有外來干預調度運行,以《電力法》《安規(guī)》和《調度規(guī)程》為準,不講私情;按照“嚴、細、實”要求嚴格執(zhí)行“兩票三制”,堅持調度命令的預發(fā)制,調令復誦制等。調令隔班復審、隔班預告,嚴格認真審核調度命令票和操作票,并進行嚴格考核,加強調度危險點的分析與預控,做到每項工作都要有危險點分析,并采取切實可行的防范措施,使工作落到實處。3)調度令準確規(guī)范,處理事故沉著冷靜,使用正確的調度術語,調度員發(fā)令要聲音宏亮,吐字清楚,使操作人員真正明白操作的目的和方法。必要時給予特殊提示,交待操作安全注意事項。
(2)加強技術培訓,進一步提高調度人員的業(yè)務素質。隨著新技術、新設備的不斷應用,電網(wǎng)的現(xiàn)代化水平越來越高,對調度人員的業(yè)務素質也提出了更高的要求。因此,調度人員應不斷學習新技術、新知識,提高業(yè)務技能,以勝任本職工作。調度人員必須熟悉本地區(qū)電網(wǎng)的系統(tǒng)圖、主要設備的工作原理;熟悉調度自動化系統(tǒng)的工作原理、電網(wǎng)繼電保護配置方案及工作原理;熟悉本地區(qū)電網(wǎng)的各種運行方式的操作和事故處理及本崗位的規(guī)程制度。能正確下令進行倒閘操作、正確投退繼電保護及安全自動裝置;能運用自動化系統(tǒng)準確分析電網(wǎng)運行情況;能及時準確判斷和排除故障,盡可能縮小事故范圍。
(3)電力調度人員要具備良好的專業(yè)素質和較好的心理素質,處理事故要求正確、迅速、果斷:1)要了解掌握本專業(yè)的技術技能,熟悉電氣設備的技術性能、工作原理及其作用,熟悉本地區(qū)電網(wǎng)的正常運行方式和特殊運行方式,做好事故預想,班組定期做事故演習,總結經(jīng)驗。真正樹立”安全第一,預防為主”的思想。2)調度員要對電網(wǎng)運行方式和當班需要完成的工作、本地區(qū)電網(wǎng)電氣設備的健康狀況做到心中有數(shù),并針對當時天氣、電網(wǎng)運行方式和當班的主要工作,做好事故預想,提前做好應對措施,以便在發(fā)生異常時,能夠及時果斷進行處理。3)熟悉掌握有關規(guī)程,正確及時處理事故。在處理事故時,能夠做到沉著冷靜,迅速準確。平時不但要學好專業(yè)理論知識,遵循電網(wǎng)管理制度,還要多積累處理事故的經(jīng)驗。熟能生巧,要多學多問,多做反事故演習和事故預想,在處理事故時,就會考慮多一些,全面一些,就會有信心。4)養(yǎng)成良好的勞動紀律,保持良好的精神狀況。在下達調度命令時要全神貫注、精神集中、情緒穩(wěn)定。這就要求調度員增強責任心,下班時休息好,當班時才能安心工作,處理問題時思路才能清晰,才能保證正規(guī)的科學的命令程序。對臨時改變的工作計劃及電網(wǎng)出現(xiàn)的事故、異常情況不盲目圖方便、憑印象去處理。5)認真審閱各種記錄簿,并及時填寫、整理。對各種圖紙和技術資料要根據(jù)設備變更情況及時修改、補充,保持其完整并符合實際狀況。調度員每次下令操作完畢,要及時更改模擬盤設備位置并與現(xiàn)場實際核對一致。交接班時要交清運行方式及其他工作情況,不留下任何事故隱患。
4、結語
要搞好電力安全調度,必須認真提高調度員安全意識和業(yè)務素質,加強調度安全生產(chǎn)管理,其次就要學好專業(yè)理論知識,遵循電網(wǎng)管理制度,最后要多做反事故演習和事故預想,并要持之以恒,扎扎實實,深入研究等。“真誠服務、共謀發(fā)展”、“追求卓越、努力超越”,為開化的地方經(jīng)濟發(fā)展做出應有的貢獻。
參考文獻
[1]王世幀.電網(wǎng)調度運行技術.東北大學出版社出版,1997年7月第一版.
第6篇:風險管理和安全管理范文
【關鍵詞】電力企業(yè);ems/ohsms;安全生產(chǎn)風險管理體系;融合
1.引言
1.1電力企業(yè)貫標和實施安風體系的現(xiàn)狀
目前電力企業(yè)為提高綜合競爭力,普遍采用qms、ems、ohsms、nosa等管理體系標準,甚至是多種標準的同時使用。另外,為南方電網(wǎng)公司服務的電力企業(yè)正逐步建立安全生產(chǎn)風險管理體系,以提高電力工程的市場競爭力,提高企業(yè)的安全、健康和環(huán)境管理水平。但是,多個管理體系的實施,也給企業(yè)帶來了壓力,企業(yè)必然要面對實施的各個管理體系標準進行分別認證的現(xiàn)實問題,導致了企業(yè)標準認證的多次性與重復性,導致了企業(yè)各項資源的浪費,甚至導致企業(yè)綜合管理水平的降低。
安全生產(chǎn)風險管理體系目前只有南方電網(wǎng)公司指定的三家單位有資格進行外審,而這些單位又不具備審核ems、ohsms、qms等體系的資質,造成大部分電力企業(yè)無法邀請同一家認證機構同時進行ems、ohsms和安風體系的審核和頒發(fā)證書。所以,電力企業(yè)一般需要每年接待幾個按照不同評審準則和程序進行審核的認證機構。
由于各個管理體系之間存在許多不同之處,所以大多數(shù)電力企業(yè)在實施以上體系時都采用了各自獨立的體系,而且是多套標準體系各自獨立實施。同時,認證工作通常都是分開進行的。所以,它們會形成若干套文件系統(tǒng),每套文件相互獨立,由各自主管部門受控發(fā)放。由于文件的獨立編制和溝通欠缺,就必然導致文件要求相互矛盾的地方。為了應對各個體系的認證,不得不設立相應的幾套組織機構,并配置相應的負責人和工作人員,極大的浪費了資源和降低了管理效率。
1.2安風體系與ems、ohsms融合的趨勢
很顯然,單元化的管理手段已不能滿足企業(yè)發(fā)展的要求,而體系之間的融合必將是大勢所趨,能夠帶來管理效率的提高,體系建立、認證和維護費用降低等好處,將作為企業(yè)全面管理活動中的一個重要手段,推動企業(yè)管理向國際化、標準化、程序化、科學化邁進。
目前,國內管理體系之間的融合還僅限于質量管理體系(qms)、環(huán)境管理體系(ems)、職業(yè)健康安全管理體系(ohsms),有三位一體的,也有兩兩整合的。本文將探討如何有效的將安全生產(chǎn)風險管理體系與現(xiàn)有的ems、ohsms進行融合。
2.安全生產(chǎn)風險管理體系、ems、ohsms產(chǎn)生的背景和現(xiàn)狀
2.1安全生產(chǎn)風險管理體系
2.1.1安風體系產(chǎn)生的背景
國際知名的五星安全系統(tǒng)(nosa),是南非礦業(yè)的管理體系,偏重于設備管理。為了更好地讓管理體系適用于南方電網(wǎng)和電力行業(yè)的特性,落實“一切事故都可以預防”的安全理念,提升公司管理軟實力,2008年南方電網(wǎng)公司基于nosa管理實踐,豐富和發(fā)展nosa的風險控制的思想,結合電網(wǎng)企業(yè)的特點,組織人員對體系進行了調整、改進和進一步完善,正式形成并出版發(fā)行南網(wǎng)企業(yè)規(guī)范《安全生產(chǎn)風險管理體系》。2011年南方電網(wǎng)公司安委會會議上提出,在2012年全面推進體系建設工作,實現(xiàn)50%以上的基建單位外審達到一鉆的目標,2013年實現(xiàn)100%的基建單位外審達到一鉆,20%達到兩鉆的目標。
安全生產(chǎn)風險管理體系是基于目前電力企業(yè)安全生產(chǎn)基礎不扎實,管理較為粗放,缺乏系統(tǒng)性,安全管理以關注事故為主,安全生產(chǎn)形勢時有反復等安全生產(chǎn)管理現(xiàn)狀和企業(yè)發(fā)展要求而建立的,體系從風險控制出發(fā),希望通過系統(tǒng)化、規(guī)范化、持續(xù)改進的安全生產(chǎn)管理模式和方法,解決安全生產(chǎn)“管什么、怎么管,做什么、怎么做”的問題。
2.1.1安風體系發(fā)揮的作用
(1)實施全面風險管理,將防范事故的關口前移,建立了預先識別和控制的前瞻性管理模式,由以前的關注事后分析與控制轉變成強調事前風險分析預控,提升了電網(wǎng)的安全風險控制能力。
(2)通過管理使工作向精細化、量化轉變,實現(xiàn)管理要求落地。
(3)由以前的粗放管理逐漸系統(tǒng)化、規(guī)范化,明確安全生產(chǎn)的管理對象
與內容,建立了管理與作業(yè)標準,實施pdca閉環(huán)管理,通過閉環(huán)達到安全管理水平持續(xù)上升的目的。
(4)促使了全員參與風險管控,按標準做事,將工作做到位。
2.2環(huán)境管理體系(ems)
2.2.1ems產(chǎn)生的背景
水體污染、大氣污染、水土流失、生態(tài)環(huán)境破壞等環(huán)境問題日益嚴重,已成為制約人類生存和經(jīng)濟發(fā)展的重要因素。面對環(huán)境迅速惡化的嚴峻形勢, 強調可持續(xù)發(fā)展的iso14000系列標準在此大趨勢下產(chǎn)生了。我國于1999年正式推廣iso14000系列標準,并陸續(xù)的將iso國際標準轉換成國家標準進行頒布實施。
2.1.2ems發(fā)揮的作用
(1)能夠樹立企業(yè)良好形象,改善與相關方的關系,滿足顧客環(huán)保的要求,降低環(huán)境風險,有效促進企業(yè)環(huán)境與經(jīng)濟的協(xié)調和持續(xù)發(fā)展。
(2)能夠盡可能降低生產(chǎn)對環(huán)境的影響,節(jié)省能源與資源,降低成本,增加效益。
(3)能夠促進企業(yè)整體管理水平的提高,提升企業(yè)競爭力。
2.3職業(yè)健康安全管理體系(ohsms)
2.3.1 ohsms產(chǎn)生的背景
隨著全球經(jīng)濟一體化進程的發(fā)展,職業(yè)健康安全逐漸納入國際貿(mào)易范疇,與經(jīng)濟貿(mào)易掛鉤,職業(yè)健康安全受到國際社會的普遍關注。從20世紀80年代開始到1999年,全球都在對ohsas標準化問題進行研討。1999年英日標準協(xié)會、挪威船級社等13個組織總結各國的經(jīng)驗提出了職業(yè)安全衛(wèi)生評價系列(ohsas)標準。我國于1999年正式推廣ohsas標準,至2011年底,頒布了最新版gb/t28001-2011標準。
2.3.2 ohsms發(fā)揮的作用
(1)提高管理水平,在管理方法、模式上與國際接軌,有效克服舊的安全管理模式的弊端。
(2)能夠使安全管理的消極服從變?yōu)樽园l(fā)的積極主動參與,提升安全管理工作在企業(yè)的地位。
(3)開展的員工系統(tǒng)培訓,提升員工職業(yè)健康安全自我保護意識。
(4)能夠樹立企業(yè)良好形象,改善與相關方的關系,促進企業(yè)整體管理水平的提高,提升企業(yè)競爭力。
3.安全生產(chǎn)風險管理體系與ems、ohsms的融合
3.1融合的意義
現(xiàn)階段,南方電網(wǎng)公司大力推廣的安全生產(chǎn)風險管理體系在很大程度上與ems、ohsms互補,能進一步提高電力企業(yè)安健環(huán)管理水平。建立系統(tǒng)的、科學的綜合管理體系,使之成為相互銜接、相互融通、相互協(xié)調的統(tǒng)一整體是十分必要的,主要有以下幾個方面的意義:
(1)安全生產(chǎn)風險管理體系與ems、ohsms在融合后產(chǎn)生了統(tǒng)一的標準,減少了因個人的認識差異導致的不平衡和各自倚重現(xiàn)象,有利于完善體系運行基礎工作,使各部門發(fā)展均衡。
(2)提高了體系運行的效率,提升了資源利用率,減少了不同管理體系要素之間的交叉、重復要求,避免了相互不協(xié)調或者矛盾,保證管理體系的統(tǒng)一、有序,方便文件的管理,減少了編寫的工作量,方便日后文件的修訂。減少了審核成本,可以同時內審、外審、管理評審等。
(3)能夠滿足企業(yè)多方認證的要求,還能對安全、健康、環(huán)境進行綜合性的管理。
3.2融合的可行性
電力企業(yè)建立、實施安全生產(chǎn)風險管理體系與ems、ohsms的融合是完全可行的。因為,首先電力企業(yè)愿意對安全、健康、環(huán)保三個方面實施綜合控制,已經(jīng)在ems、ohsms等體系上有著豐富的運行經(jīng)驗,有滿足體系融合所需的人力資源和其他資源。其次,融合體現(xiàn)了三個管理體系本身的要求,能夠更好的揭示三個管理體系標準的兼容性。再次,三個管理體系既存在很多的不同之處,也有很多共同之處,能夠體現(xiàn)很強的關聯(lián)性和兼容性。比如,三個管理體系均采用了pdca動態(tài)循環(huán)的管理模式,都要求體系的運行過程中強化自身,通過運行pdca動態(tài)循環(huán),周而復始,螺旋式上升的循環(huán)遞進,實現(xiàn)體系的持續(xù)改進和不斷完善。又如,三個管理體系在方針、目標、內審、管理評審、糾正與預防等結構和要素上有相似之處。最后,目前已有部分電力企業(yè)正在嘗試進行三個體系的融合,取得了一些成果。
3.3融合的方法
不同的管理體系進行融合一般有兩種方法,即直接建立管理體系和對現(xiàn)有的各個獨立的管理體系進行有機的融合。前者比較適用于剛剛建立的、規(guī)模較小或組織結構較為簡單的企業(yè)。后者即是本文的研究重點,探討如何在各個體系成功運行的基礎上,增加新的管理體系要素,并對它們進行有效融合。
融合的思路是首先
將ems和ohsms兩者進行整合,構建出整合后的環(huán)境和職業(yè)健康安全管理體系(e&ohs),再將安全生產(chǎn)風險管理體系融合進整合好的e&ohs體系,但應將pdca循環(huán)貫穿始終。體系融合示意流程如圖1所示。
3.4融合的成果
安全生產(chǎn)風險管理體系與ems、ohsms進行有效融合后稱之為安健環(huán)管理體系,實現(xiàn)對現(xiàn)有電力企業(yè)安健環(huán)管理的改進和優(yōu)化。安健環(huán)管理體系應能包括環(huán)境管理體系、職業(yè)健康安全管理體系以及安全生產(chǎn)風險管理體系的所有要求,對三個體系的所有要素進行過有機的整合。同時,構建完成的安健環(huán)管理體系應具有很強的兼容性,能夠兼容質量管理體系、nosa、安全生產(chǎn)標準化等其他管理體系,如下圖所示:
3.4.1構建原則
融合意味著建立一個同時符合安全生產(chǎn)風險管理體系與ems、ohsms管理體系標準的管理體系,把三個體系所有要素、所有要求不遺漏、不重復地結合在一起,構造一個“使用共有要素”的安健環(huán)管理體系。所以,為將各要素進行有機融合,需要將相同的要素合并,相近的要素融合,不同的要素各自獨立。
合起來安健環(huán)管理體系同時符合三個管理體系標準的要求,必須符合電力企業(yè)的實際。在這個管理體系中,共有要素只出現(xiàn)一次,要素的要求涵蓋原三個體系標準中該要素的要求,所有的共有要素和特殊性要素都被定置于一個合理的結構框架的適當位置。三大體系都是基于pdca管理模式,所以合起來的安健環(huán)管理體系應基于pdca管理模式,建立一個兼容性強、持續(xù)改進和不斷循環(huán)的管理體系。
3.4.2體系文件結構
在編寫安健環(huán)管理體系文件時,應以某一個標準(比如ems、ohsms)為主線編寫,程序文件必須滿足三個體系標準對文件的要求,除了標準規(guī)定的強制性程序文件外,還要根據(jù)電力企業(yè)自身的生產(chǎn)特點和安健環(huán)風險因素增加必要的程序文件,但是文件數(shù)量不易過多,以適用有效為原則。
電力企業(yè)安健環(huán)管理體系的體系文件應包括管理手冊、管理標準和工作文件三個層次。管理手冊包括電力企業(yè)的安健環(huán)管理方針、管理目標、組織機構、管理職責、職能要素分配表、體系的范圍及要求等內容。管理標準是電力企業(yè)進行管理的重要工具和方法、進行管理活動的依據(jù)和具體標準、進行管理控制的主要手段。
在編制體系文件時,應關注整體標準的格式是否統(tǒng)一,引用文件的有效性,管理流程pdca循環(huán)的充分性,標準的可操作性(5w1h,明確由誰,什么時間,在哪,做什么,怎么做),標準與標準之間的銜接,標準是否根據(jù)管理流程進行有層次性地劃分等細節(jié)。
3.4.3融合難點探討
每個管理體系的側重點都不同,所以在融合的實際過程中筆者發(fā)現(xiàn)融合也有較為棘手的地方,比如,ems中的環(huán)境因素辨識與控制與安風體系中的環(huán)境與職業(yè)健康風險評估的融合,ohsms中的危險源辨識、風險評價和控制措施的確定與安風體系中的作業(yè)風險評估的融合,ems、ohsms管理方案與安風體系的中高風險控制措施之間的對應等等。融合時,可采用的思路和方法是多樣的,可針對性的選擇與企業(yè)相匹配的。
第7篇:風險管理和安全管理范文
關鍵詞:商業(yè)銀行;電子商務;風險管理
商業(yè)銀行從事金融業(yè)務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現(xiàn)則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2004年以來,我國面臨的網(wǎng)絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網(wǎng)站和電子商務網(wǎng)站。2005年上半年共收到網(wǎng)絡安全事件報告65679件,超過2004年全年案件數(shù),商業(yè)銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的策略大體遵循事件驅動(技術和管理脫節(jié))-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發(fā)展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環(huán)境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段,由事件驅動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業(yè)都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統(tǒng)一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統(tǒng)
一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業(yè)銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據(jù)和基礎。
2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務管理辦法》,對國內企業(yè)的電子商務安全風險管理給出了指導意見。
3.利用外部專業(yè)化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統(tǒng)的設計開發(fā)水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統(tǒng)的風險管理機制已很難識別、監(jiān)測、控制和管理相關風險。同樣,監(jiān)管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業(yè)界的IT風險分析師也成為一種職業(yè),專門從事電子商務的安全風險工作,從經(jīng)濟學的角度出發(fā)分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現(xiàn)最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業(yè)銀行電子商務安全風險管理策略的薄弱點
(一)系統(tǒng)管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統(tǒng)論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規(guī)則規(guī)范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統(tǒng)。實踐中,電子商務組織是一個復雜的系統(tǒng)組織,電子商務的安全風險管理體系和過程也是個復雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發(fā)展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進行監(jiān)控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統(tǒng)風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變,以及產(chǎn)生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險;現(xiàn)有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現(xiàn)有的電子商務安全風險管理策略與金融機構原有的傳統(tǒng)業(yè)務風險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務的風險控制與電子商務的技術風險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達國家,信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè),專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規(guī),風險評估工作得到了一定重視,但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風險管理策略中商業(yè)銀行的內部風險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。
三、商業(yè)銀行的電子商務安全風險管理策略的改進建議
(一)基于系統(tǒng)的思想構建商業(yè)銀行電子商務安全風險管理策略框架
利用系統(tǒng)理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務安全風險控制的流程中,經(jīng)過信息安全的風險評估、資產(chǎn)識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監(jiān)控和審計;尤其重要的是把監(jiān)控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業(yè)銀行電子商務安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán),安全風險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高。新晨
(二)電子商務安全風險管理中定量分析中的改進思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務安全風險管理中對資產(chǎn)進行粗略的優(yōu)先級別排序的方法。實踐中,商業(yè)銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內部計量法中規(guī)定,商業(yè)銀行內部估計風險敞口指標、損失事件發(fā)生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數(shù);在度量損失的分布時,主要利用統(tǒng)計和精算技術。商業(yè)銀行應通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進行精確的風險定量分析的嘗試。
(三)將商業(yè)銀行電子商務安全風險納入商業(yè)銀行總體風險管理范疇
第8篇:風險管理和安全管理范文
[關鍵詞]巴塞爾新資本協(xié)議;操作風險管 ;IS027001;信息資產(chǎn)
[中圖分類號]F831 [文獻標識碼]A [文章編號]1006-5024(2009)04-0167-04
[作者簡介]董紅,北京航空航天大學經(jīng)濟管理學院博士生,研究方向為風險管理與決策;(北京100083)
邱菀華,中國光大銀行總行風險管理部教授,博士生導師,研究方向為決策、風險與項目管理;
林直友,中國光大銀行總行風險管理部業(yè)務經(jīng)理、碩士,研究方向為金融風險管理。(北京100045)
金融業(yè)的全面開放和金融服務的管制放松,以及高端化的信息技術,使銀行的業(yè)務、產(chǎn)品日益多元化,這直接導致其面臨的風險更為復雜和多樣。國內外銀行業(yè)重大違規(guī)事件及美國金融海嘯影響的迅速擴大,迫切需要國內外金融監(jiān)管部門和從業(yè)機構反思對操作風險的管理和防范,加強合規(guī)管理。2004年的巴塞爾新資本協(xié)議,將操作風險正式納入資本監(jiān)管范圍,并進一步提出了明確的監(jiān)管資本要求。2007年我國銀監(jiān)會再次對其進行解讀和說明。然而,由于操作風險情況復雜,與銀行自身的規(guī)模、經(jīng)驗、業(yè)務特征等密切相關,具有和動態(tài)變化等特點。因此,探索適合銀行不同類別操作風險特點的管理和計量方法,是一項十分重要而緊迫的課題。
一、操作風險管理的困惑與問題
到目前為止,有關操作風險的定義、管理及計量問題一直困擾著各家商業(yè)銀行和監(jiān)管機構,國內外銀行也未對它形成統(tǒng)一的認識。本文采用至今已被大多數(shù)銀行所接受的巴塞爾銀行監(jiān)管委員會有關操作風險的定義,即由于不完善或有問題的內部程序、人員和系統(tǒng)或因外部事件導致?lián)p失的風險。新資本協(xié)議從風險監(jiān)管的角度將操作風險事件劃分為七種類型,包括內部欺詐,外部欺詐,雇員活動和工作場所的安全問題,客戶、產(chǎn)品和業(yè)務活動的安全問題,銀行維系經(jīng)營的實物資產(chǎn)損壞,業(yè)務中斷和系統(tǒng)故障,執(zhí)行、交付和過程管理等。就其風險成因可分為人員、流程、系統(tǒng)和外部事件四大類。此外,按產(chǎn)品線將商業(yè)銀行的業(yè)務劃分為公司金融、交易和銷售、零售銀行業(yè)務、商業(yè)銀行業(yè)務、支付和結算、業(yè)務、資產(chǎn)管理和零售經(jīng)紀類,并對每一類產(chǎn)品分別規(guī)定不同的操作風險資本要求系數(shù),籍以用標準法計算操作風險總體資本要求。
巴塞爾委員會給出了管理操作風險的十大原則,但這些原則都是從宏觀角度要求商業(yè)銀行應該建立什么
樣的組織、制度和流程,并未給出管理操作風險的詳細方法和手段。實際工作中,我們發(fā)現(xiàn)信息資產(chǎn)是商業(yè)銀行極其重要的一類資產(chǎn),在信息時代,一個機構要利用其擁有的資產(chǎn),特別是信息資產(chǎn)來完成其使命,因此,對信息資產(chǎn)的管理關系到該機構能否完成其使命的大事。然而,由于信息資產(chǎn)對IT系統(tǒng)的依賴性很強,絕大部分具有無形化、易變化、易傳播的特點,且風險存在于其產(chǎn)生、傳遞、使用和銷毀等各個環(huán)節(jié),與一般銀行產(chǎn)品相比,具有很大的獨特性。所以,我們建議將此類資產(chǎn)作為商業(yè)銀行一類獨特的產(chǎn)品線來進行管理。在實踐中,我們發(fā)現(xiàn)ISO27001為有效管理組織的信息資產(chǎn)、確保信息安全提出了一整套要求和最佳實踐指南。它從11個方面對信息資產(chǎn)的安全管理提出要求,其管理思想完全符合操作風險的管理原則,并且是在其原則基礎上的細化,如高層管理的支持和承諾、資源管理、風險評估、內部審核、信息的溝通、有效性測量和改進,等等。可見,ISO27001不僅適用于多數(shù)IT軟硬件開發(fā)等企業(yè),同時也適用于銀行、保險等信息化程度較高的金融行業(yè)。
因此,我們希望能夠使用ISO27001的管理標準來細化商業(yè)銀行信息資產(chǎn)類產(chǎn)品的風險管理,進而按照操作風險管理的總體原則與其他類產(chǎn)品進行融合,最終實現(xiàn)在總體框架要求下對信息資產(chǎn)類操作風險的細化管理。
二、ISO27001簡介
ISO/IEC27001源自英國標準協(xié)會制定的BS7799,包括兩部分內容:BS7799―1信息安全管理實施細則和BS7799-2信息安全管理體系規(guī)范。其中,BS7799-1被ISO組織吸納為ISO/IEC17799,BS7799-2升版并轉換為國際標準ISO/IEC2700I,它是建立信息安全管理體系ISMS(Information se-curity Management systems)的一套需求規(guī)范,其中詳細說明了建立、實施和維護信息安全管理體系的要求,指出組織應遵循的風險評估標準。
信息是一種資產(chǎn),就像其他重要的業(yè)務資產(chǎn)一樣,對組織是不可或缺的,需要妥善保護。根據(jù)ISO/IEC27001的定義,資產(chǎn)是對組織有價值的任何東西。它能以多種形式存在,如有形資產(chǎn)(硬件、軟件、數(shù)據(jù)文件、人員等)、無形資產(chǎn)(聲譽、品牌、客戶關系等)、輔助資產(chǎn)(信息資產(chǎn)的制造、存儲、傳輸、處理、銷毀等)。信息安全就是指保持這些資產(chǎn)的機密性、完整性和可用性。另外,也可包括諸如真實性、可核查性、不可否認性和可靠性等。
1 機密性――信息具有不能被未授權的個人、實體或者過程利用或知悉的特性。
2 完整性――保護資產(chǎn)的準確和完整的特性。
3 可用性――根據(jù)授權實體的要求可訪問和利用的特性。
企業(yè)的業(yè)務戰(zhàn)略以企業(yè)的資產(chǎn)來得以體現(xiàn),但資產(chǎn)自身不可避免地帶有漏洞,我們稱之為資產(chǎn)的脆弱性。外界的威脅則利用資產(chǎn)的脆弱性,給企業(yè)帶來風險。信息安全就是要保護信息資產(chǎn)免受威脅的影響,從而確保業(yè)務的連續(xù)性,縮減業(yè)務風險,最大化投資收益并充分把握業(yè)務機會。構建信息安全管理體系,就是通過對組織信息資產(chǎn)的風險評估,確定重要信息資產(chǎn)清單以及風險等級,從而采取相應的控制措施來實現(xiàn)信息資產(chǎn)的安全性。信息安全管理的核心是風險管理,其對象是組織的信息資產(chǎn)。我們將其作為操作風險管理產(chǎn)品線之外的第九類特殊產(chǎn)品線,評估其價值和風險,確定相應的安全需求,并制定安全措施來降低和控制資產(chǎn)的風險。
可見,信息安全風險,是指由于系統(tǒng)存在的脆弱性、人為或自然的威脅導致安全事件發(fā)生的可能性及其造成的影響,包括由于IT流程缺陷、系統(tǒng)的業(yè)務需求/流程控制缺陷、信息系統(tǒng)脆弱性、操作人員無意/蓄意失誤、外部事件等因素直接導致業(yè)務操作風險并間接導致信用、市場、聲譽等風險。它不僅存在于應用系統(tǒng)及IT基礎設施等信息資產(chǎn)中,而且存在于業(yè)務流程及管理流程中。ISMS是通過實施一整套適當?shù)目?/p>
制措施來實現(xiàn)目標的,包括策略、過程、程序、組織結構和軟硬件功能,他們可以是行政、技術、管理、法律等方面的。IS017799包含了11個管理要項,既有偏重管理的信息安全方針、安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、事故管理、業(yè)務連續(xù)性管理、法律符合性等方面,也有偏重于技術的通信和操作管理、訪問控制、系統(tǒng)開發(fā)和維護等內容,每一部分都針對不同的主體或范圍,在這11個管理要項中,它又細分為39個控制目標和133個控制措施。可以說,ISO/IEC27001是目前國際上關于信息安全管理要求最全面、最完整的體系,可有效防范信息資產(chǎn)風險,從而進一步鞏固操作風險的駕馭能力,保證組織核心業(yè)務的持續(xù)運行。
三、基于風險的信息安全管理體系的構建
信息安全管理體系是基于業(yè)務風險方法建立、實施、運行、監(jiān)視、評審、保持和改進信息安全,提出了基于戴明環(huán)的Plan-Do-Check-Act(PDCA)風險模型,強調全過程和動態(tài)的控制,如圖所示。它的設計思路充分體現(xiàn)了“過程方法”的特點,以過程為控制對象,在業(yè)務和風險管理過程中控制風險,實現(xiàn)持續(xù)改進,并達到監(jiān)管方要求實現(xiàn)的事前、事中、事后全程控制。
(一)策劃并建立信息安全管理體系
1 確定安全方針和范圍
信息安全管理體系可覆蓋組織的全部或部分,組織需根據(jù)業(yè)務特征、地理位置、資產(chǎn)和技術等明確界定體系的范圍,并使之文件化。另外,要制定ISMS方針和策略,它是指導如何對組織信息資產(chǎn)進行管理的規(guī)則,是構建信息安全管理體系的宗旨。它表明了管理層的承諾,提出組織管理信息安全的方法,為組織的信息安全管理提供方向和支持。
2 資產(chǎn)的識別和評價
資產(chǎn)管理是實施有效ISMS的基礎,也是風險評估的核心內容。資產(chǎn)管理的優(yōu)劣直接影響評估的效率和質量以及保持循環(huán)評估的連續(xù)性,而且有助于預見這些數(shù)據(jù)在之后風險分析中的重要作用。
資產(chǎn)識別A:為保證資產(chǎn)識別的合理性,建議組織從業(yè)務流程角度(縱向比較)和信息活動(橫向比較)兩個角度進行。在清晰識別資產(chǎn)后,組織應根據(jù)資產(chǎn)的重要性形成文件,建立資產(chǎn)清單,包含資產(chǎn)類型、格式、位置、責任人、備份信息和業(yè)務價值。
資產(chǎn)評價的目的是確保資產(chǎn)受到相應等級的保護,以保障在處理信息時指明保護的需求、優(yōu)先級和期望程度。企業(yè)的所有資產(chǎn)都處在業(yè)務流程和相應的支持過程中,資產(chǎn)的重要程度,應根據(jù)其所處業(yè)務流程的位置,且與其它資產(chǎn)的比較中界定。通過分析資產(chǎn)的機密性、完整性、可用性及其它需求進行評估。對資產(chǎn)賦值時,一方面要考慮資產(chǎn)購買成本,另一方面也要考慮當這種資產(chǎn)的機密性、完整性和可用性受到損害時,對業(yè)務運營的負面影響程度。
3 風險評估
資產(chǎn)管理和風險評估是相輔相成,緊密相連的。在實際操作過程中,資產(chǎn)管理數(shù)據(jù)可為風險評估提供支持;而每次風險評估正是對資產(chǎn)管理數(shù)據(jù)進行修正和維護的過程。因此,定義全面合理的信息安全風險評估方法及風險可接受準則是十分關鍵的。評估方法要和組織既定的體系范圍、安全需求、法律法規(guī)相適應。另外,組織應建立風險評估文件,解釋和說明所選擇的風險評估方法,介紹所采用的技術和工具。
(1)威脅識別T:威脅是對組織及其資產(chǎn)構成潛在破壞的可能性因素或事件。評估者應根據(jù)經(jīng)驗和有關統(tǒng)計數(shù)據(jù)判斷威脅發(fā)生的頻率或概率。
(2)脆弱性識別V:弱點是資產(chǎn)本身存在的,若被威脅利用將引起資產(chǎn)或目標的損害。我們將針對每一項要保護的信息資產(chǎn),找出每一種威脅所能利用的脆弱性,并對其嚴重程度進行評估,為其賦值。
(3)對已有安全控制措施進行確認。
(4)建立風險測量的方法及風險等級評價原則,結合資產(chǎn)本身的價值、威脅發(fā)生的概率、威脅利用弱點的影響程度和已有控制等來確定風險的大小與等級R。即R=f(A,v,T)=f[Ia,L(Va,T)],其中Ia表示資產(chǎn)的重要程度;Va表示某資產(chǎn)本身的脆弱性,L表示威脅利用脆弱性對資產(chǎn)造成安全事件的可能性。
(5)識別并評價風險處理的方法,包括接受風險、降低風險、規(guī)避風險、轉移風險等。組織應加以分析,區(qū)別對待所識別的信息安全風險。若風險滿足組織可接受的風險準則,將接受風險。否則,考慮規(guī)避風險或轉移風險。若無法規(guī)避或轉移的風險,應采取適當?shù)目刂拼胧瑢⑺档偷娇山邮芩健?/p>
(6)選擇控制目標和措施
選擇并建立文件化的控制目標和措施,制定風險處置計劃。ISO27001系列強調在風險處理方式及控制措施的選擇上,組織應考慮發(fā)展戰(zhàn)略、組織文化、人員素質,并特別關注成本與風險的平衡,以滿足法律法規(guī)及相關方的要求。另外,實施控制措施后仍會有殘余風險存在,我們需要密切監(jiān)視這些風險,防止它誘發(fā)新的風險事件。
(7)獲得最高管理者的授權批準
風險識別和評估對后續(xù)可行的風險監(jiān)測和控制至關重要。有效的風險識別要同時考慮內部因素(如企業(yè)結構、性質、文化以及人員的素質和流動性等)和外部因素(如環(huán)境的變化和技術的發(fā)展),他們可能對組織目標的實現(xiàn)造成重大不利影響。在識別絕大多數(shù)潛在的不利風險的同時,組織還應該評估自身對這些風險的承受能力。通過有效的風險評估,組織可以更好地掌握其風險狀況和最有效地使用風險管理資源。
(二)實施并運行信息安全管理體系
闡明并實施風險處置計劃。在此過程中,組織應指明和分配適當?shù)墓芾泶胧①Y源(人員、時間和資金)、職責和優(yōu)先級。針對不同的管理層次、崗位和職責制訂不同的培訓計劃,記錄并考核培訓的效果。通過提高全員的信息安全意識,塑造企業(yè)的風險文化,保證意識和控制活動的同步,確保體系的持續(xù)有效性和實時性。同時,組織應搜集證據(jù)、記錄信息安全管理活動,為將來的評審、檢查做準備。
(三)監(jiān)視并評審信息安全管理體系
監(jiān)控、評審階段主要用來加強、修訂及改進已識別的控制措施和解決方案。對不合理、不充分的控制措施應及時采取糾正和預防。組織可通過多種方式檢查和監(jiān)視信息安全管理體系的運行狀況,如收集安全審核的結果、事故、以及所有相關方的建議和反饋;定期評審殘余風險和可接受風險的等級;通過內部審核和管理評審檢查信息安全管理體系的有效性、符合性等。此外,組織應做好記錄,并報告影響信息安全管理體系有效性或業(yè)績的所有活動、事件。
(四)改進信息安全管理體系
基于評審結果或其他相關信息,采取糾正和預防措施,以持續(xù)改進信息安全管理體系,開始新一輪的PDCA循環(huán)。改進活動和措施必須獲得所有相關方的認可,并確保達到預期目的。
四、信息資產(chǎn)類操作風險管理的實施建議
ISO27001是文件化的體系,它把傳統(tǒng)的銀行信息安全與IT治理、風險審計和風險評估結合在一起,產(chǎn)生了一個新的管理維度和應用維度。在國際標準化的大潮流下,將基于風險評估的ISO27001體系要求引入業(yè)務流程和風險體系,規(guī)范現(xiàn)有業(yè)務運作,全面提升員工的風險意識和責任,從而有效地降低內部欺詐等各類風險發(fā)生的幾率,做到從源頭防范風險,保護客戶信息。
第9篇:風險管理和安全管理范文
“企業(yè)正面臨著前所未有的IT治理與風險管理難題,傳統(tǒng)上基于局部的、純人工控制的安全防御措施已經(jīng)顯得力不從心。在風險和法規(guī)遵從性的問題上,企業(yè)必須做到未雨綢繆。”IBM軟件集團Tivoli軟件總經(jīng)理Alfred Zollar強調說。
2007年年初,IBM完成了對安全和法規(guī)遵從管理公司Consul的收購;同年6月,IBM又完成了對網(wǎng)絡應用安全公司W(wǎng)atchfire的收購。經(jīng)過一系列的戰(zhàn)略收購(也包括MRO和Micromuse等),Tivoli將管理的外延從IT延伸到所有的企業(yè)資產(chǎn)。同時,這也實現(xiàn)了IT資源管理從原來的“系統(tǒng)管理”向“服務管理”的快速轉型。
現(xiàn)在,用戶可以將安全、遵從性和質量測試作為Web應用程序開發(fā)的一部分,而這就確保了應用程序在投入使用之前就具有業(yè)務的完整性。
安全管理邁向新高度
在今天越來越多的協(xié)作模式不斷涌現(xiàn)、各類攻擊越發(fā)猛烈以及復雜的IT基礎架構組成的IT環(huán)境中,企業(yè)的業(yè)務安全正在經(jīng)歷巨大的挑戰(zhàn)。而如何通過應用IT的手段來防范和控制這些威脅和風險也成為了企業(yè)所面臨的重大難題。
“很多用戶都面臨著重大的威脅和風險,然而這些威脅并不一定完全都與安全掛鉤,很可能是來自于企業(yè)的內部。”IBM治理與風險管理戰(zhàn)略總監(jiān)Kristin Lovejoy說。研究統(tǒng)計也表明,有85%威脅和風險問題是來自于企業(yè)的內部,而這其中又有很大一部分威脅是來自于企業(yè)內部跟IT相關的管理。也就是說,安全管理和防范已經(jīng)不僅僅是構建一道外界防御的工具,而越來越多的人也已經(jīng)認識到了這一點。
“事實上,治理與風險管理是一個由若干步驟組成的過程,企業(yè)的風險管理開始于發(fā)現(xiàn)風險,而這些風險將影響企業(yè)的核心業(yè)務流程,接著是根據(jù)這些風險對業(yè)務的沖擊力來評估風險,隨后是定義將采取的行動,最后就是配置控件并監(jiān)控這些控件。”Kristin Lovejoy說: “而安全管理將提供跨越整個風險管理過程的能力,特別是在整個風險管理和操作過程中提供控件幫助減少風險。”
調查發(fā)現(xiàn),79%的首席財務官(CFO)已經(jīng)計劃將在今后三年內逐步構建IT治理架構來整合信息;與此同時,64%的首席信息官(CIO)認為,統(tǒng)一安全策略和保護數(shù)據(jù)安全是IT部門當前面臨的最大挑戰(zhàn)之一。在這樣的背景下,安全管理作為IT治理與風險管理的重要一環(huán),已經(jīng)走到了更高的戰(zhàn)略位置。
“在2008年,IBM計劃在與安全相關的領域投資15億美元,這些資金將被用于研發(fā)更尖端的安全產(chǎn)品和服務。同時,IBM在全球配備了200多位頂級的技術專家專門從事與安全相關的研究。”Alfred Zollar強調說。
ISS為安全管理添柴加火
現(xiàn)在,IBM全球信息科技服務部(GTS)也已經(jīng)成為了IBM治理與風險管理的重要力量,特別是在收購了互聯(lián)網(wǎng)安全系統(tǒng)公司ISS后,GTS把ISS獨有的預防性安全解決方案帶給了用戶。
“面對企業(yè)越來越全面的風險管理和控制需求,IBM做了許多有選擇的戰(zhàn)略性收購。其實,IBM和ISS從1999年起就一直保持合作關系,收購完成后,我們將ISS的主動防御集成安全平臺融入到了IBM的產(chǎn)品組合中,以提供全面的、‘端到端’的安全解決方案。”IBM全球信息科技服務部亞太區(qū)企業(yè)IT安全服務總經(jīng)理Maneesh Tripathi介紹說。
“很多企業(yè)都存在著安全問題。”IBM全球信息科技服務部ISS大中華區(qū)總經(jīng)理黃德榮說,“隨著安全威脅的不斷升級,安裝單點解決方案消除隱患的時代早已過去了,已經(jīng)不再是企業(yè)安全的保障了。”
此次,IBM綜合其服務、軟件和硬件的優(yōu)勢,在對企業(yè)減少威脅和風險監(jiān)控管理需求的整體分析的基礎上,了‘端到端’安全解決方案,其中包括:信息安全,通過對傳輸和靜止狀態(tài)的數(shù)據(jù)進行全生命周期的保護,將安全延伸到電子協(xié)作中去;威脅和攻擊管理,對網(wǎng)絡、服務器和戰(zhàn)略端等系統(tǒng)組件上的威脅提前采取行動;身份識別和訪問管理,確保合適的人因為合適的原因在合適的時候能訪問合適的信息系統(tǒng);應用安全,確保應用和業(yè)務流程在整個軟件生命周期內的安全;物理安全等。
另外要強調的是,IBM正與全球眾多的業(yè)務合作伙伴開展協(xié)作,致力于為中小型企業(yè)(SMB)用戶提供最適用的安全解決方案。
評論
“安全”與“遵從”從軟件開發(fā)開始
2007年6月,IBM宣布收購了安全和遵從性測試軟件公司W(wǎng)atchfire。日前,IBM Rational已經(jīng)完成了對Watchfire的技術整合,并把Rational的安全和遵從性測試功能進行了全面的升級。
收購Watchfire后,Rational將安全和遵從性的集成融入到了軟件的開發(fā)過程中,使客戶能夠把安全、遵從性和質量測試作為軟件開發(fā)的一部分包括進來,隨時測試并跟蹤,從而確保應用程序在投入使用之前就具有業(yè)務完整性。
可以說,IBM將IT治理和法規(guī)性遵從管理理念引入到了軟件開發(fā)領域。IBM大中華區(qū)Rational軟件總經(jīng)理桂榮青表示: “基于對Watchfire的收購,IBM將安全和遵從引入到了Rational軟件生命周期管理平臺,使Rational在IT治理和風險管理方面的能力進一步增強。”
的確,隨著網(wǎng)絡復雜程度的日益加深,在線安全和隱私事件問題日益突出,這與法規(guī)遵從的欠缺一樣,都有可能會導致客戶信任度的喪失、代價高昂的技術和業(yè)務補救以及法律糾紛等。桂榮青認為: “網(wǎng)絡安全形勢的嚴峻和各種法律法規(guī)的出臺,對企業(yè)的軟件開發(fā)提出了更高的要求。為了保障軟件生產(chǎn)企業(yè)能交付出高質量、符合特定行業(yè)規(guī)范需求的軟件,我們必須在軟件開發(fā)階段就加強安全和法規(guī)性遵從管理。”
而安全和遵從性測試技術與軟件開發(fā)工具的結合將可能會導致軟件開發(fā)方式的一種變革。據(jù)桂榮青介紹,Rational與Watchfire的結合讓Rational走出了傳統(tǒng)軟件開發(fā)的框架,向IT治理與風險管理能力的軟件生命周期管理平臺邁出了重要的一步。
