安全风险防控机制(精选8篇)
安全风险防控机制篇1
控工作,制定本实施方案。
一、指导思想、工作目标和工作内容
(一)指导思想。以邓小平理论、“三个代表”重要思想为指导,全面贯彻落实科学发展观,坚持“标本兼治、综合治理、惩防并举、注重预防”的反腐倡廉工作方针,针对腐败易发多发的领域、部位
和环节,按照“防范在前、预警在先”的要求,排查岗位廉政风险,建立健全覆盖权力运行全过程的预防监控机制,最大限度地降低权力运行的廉政风险,不断提高预防腐败工作的科学化水平。
(二)工作目标。党员干部特别是各级领导干部防范廉政风险的自觉性进一步增强,岗位职责、制度机制缺失造成的廉政风险得到全面排查,以岗位为点、以流程为线、以制度为面的廉政风险防控管理
机制逐步建立完善,保证权力行使安全、资金运行安全、项目建设安全和干部成长安全。
(三)工作内容。通过“查、防、控”三个环节,建立起融教育、制度、监督于一体的防控廉政风险的新机制。在广泛宣传发动、切实增强党员干部腐败风险防范意识的基础上,通过“查”,有效地识
别工作中各个环节、各个岗位存在或潜在的廉政风险,建立不想违的思想防线;通过“防”,从规范权力运行,提高制度执行力入手,寻找积极预防廉政风险的途径,形成规范化、操作性强的防控模式
,建立不能违的制度防线;通过“控”,把对权力的监督制约贯穿于行政和业务运行各个环节,控制、化解发现的廉政风险,使党员干部的保护、监督措施落到实处,建立不敢违的警示防线。在此基础
上,按照“自己找、大家提、群众评、上级点、集体议、组织审”的程序和要求,确定廉政风险点等级。
二、开展范围
局机关及局属单位,按编委“三定方案”批复的公职人员。
三、主要任务和时间安排
工作从2012年6月中旬开始到2013年3月份结束。主要任务和时间安排如下:
(一)动员部署(6月中旬至6月底)
成立机构,健全组织。制定方案,明确任务。召开动员会,培训工作人员。组织机关及二级机构工作人员学习文件,掌握工作开展的内容、步骤、流程。
(二)重点推进工作(2012年6月至12月)
1、清权确权,绘制流程(6月至8月上旬)。对照法律法规和机构“三定方案”确定的职责,对原行使的各类权力进行清理、梳理,摸清权力底数及行使权力的依据、程序,对所有确定的权力(外权)事
项编制“职权目录”,并按照“程序法定,流程简便”的要求,绘制“权力运行流程图”。同时对单位内部管理职权(内权)也要进行梳理、规范,编制“内权目录”,绘制“内权运行流程图”,进一
步明确行使的岗位、权限、程序和时限等。
2、严格审核,分层把关(7月份)。
把梳理形成的职权目录、流程图经集体研究确定。外权目录、流程图实行分级审核把关,上报市编委、市政务公开办、市法制办审批。内权目录和流程由党组审核确定。并把权力目录和流程公示,接受
干部职工和社会监督。
3、查找廉政风险点,评定风险等级(8月上旬至10月中旬)。
围绕规范权力运行,通过自已找、群众帮、领导提、专家评和组织审等形式,自上而下、自下而上和内外结合的方式,分岗位、部门和单位三个层面查找岗位职责、业务流程、制度机制等方面可能存在
的廉政风险点,查找中要区别领导岗位、中层岗位和其他重要岗位三个层次。建立廉政风险目录。评估风险等级。在找准查深廉政风险的基础上,依据廉政风险点的多少和权力重要性、权力行使的频率
、腐败现象发生的概率等内容,按照“高、中、低”三个等级评定廉政风险点。以一定的形式进行公示,接受单位内部和社会的监督。对廉政风险实行分级管理、分级负责,高等级风险由单位主要领导
管理和负责;中等级风险由单位分管领导管理和负责;低等级风险由单位内设部门领导直接管理和负责。要重点突出对高等级风险的防控。
4、制定防控措施,作出公开承诺(9月中旬至12月底)。
对已确定的风险点,按照针对性、实用性和可操作性的要求制定“一对一”的防控措施,即:有一个风险点,就必须有一个相对应的防控措施。制定防控措施后,层层开展岗位廉政风险防控公开承诺。
建立岗位权力行使防控一览表,编制廉政风险防控手册。让全体干部职工掌握,逐步转化为有效防控廉政风险长效工作机制。
(三)总结检查(2013年1月上旬至2013年3月底)
1、认真做好工作总结(2013年1月上旬至2月底)。
对廉政风险防控工作开展以来情况进行全面总结,开展“回头看”,肯定成绩,查找不足,提出下一步工作意见与建议,形成廉政风险防控工作常态化。上报书面总结和成果资料。检查验收二级机构开
展情况。
2、迎接检查(2012年3月上旬至3月底)。
迎接市廉政风险防控工作指导协调小组的检查验收。
四、工作要求
(一)高度重视,精心组织。廉政风险防控工作涉及领导班子成员和全体党员干部,时间紧、任务重、难度大,所以要高度重视加强领导,要与落实上级廉政工作会议精神以及全年反腐倡廉工作结合起
来,科学谋划,统筹安排,摆上重要工作日程精心组织实施,各处室、二级机构要结合自身工作特点,采取多种形式,广泛开展廉政风险防控管理的宣传教育,使广大党员特别是领导干部牢固树立廉政
风险意识,充分认识开展此项工作的重要性和必要性,积极主动参与廉政风险防控工作,以廉政风险防控工作的开展,促进各项业务工作的落实。
(二)领导带头,落实责任。局属各单位要把廉政风险防控管理工作作为一项重大政治任务,列入重要议事日程,强化组织领导,周密安排部署。领导班子及其成员要按照党风廉政建设责任制的要求,
切实履行“一岗双责”,带头查找廉政风险,带头制定防控措施,带头落实防控责任。局主要领导、二级机构主要负责人、各处室负责人是第一责任人,要亲力亲为抓好廉政风险防控管理各个环节的工
作,亲自审核查找出的风险点和制定出的防控措施。纪检监察要充分发挥职能作用,积极协助党组做好协调指导、督促检查工作。
(三)加强学习,深入动员。要针对党员干部思想实际,深入细致地搞好学习教育,把学习教育贯穿于廉政风险防控工作的全过程。要全面开展岗位廉政教育,努力实现自我教育,认真查找本人岗位廉
政风险点,有针对性地制定防控找施,以收到关口前移、防范在前的效果。
(四)注重结合,突出重点。要立足于工作实际,做到廉政风险防控管理工作与贯彻落实党风廉政建设责任制、推进惩防体系建设、加强作风效能建设、岗位廉政教育及本部门业务工作紧密结合、统筹
推进。要突出领导班子和领导干部,尤其是主要负责同志、权力集中部门以及拥有行政审批(许可)、行政处罚及人、财、物管理等事项重要岗位,突出本部门本单位涉及民生和人民群众切身利益的重
点、难点、热点以及重大改革等问题。
安全风险防控机制篇2
论文关键词 廉政风险防控 结合机制 基层检察院
推进廉政风险防控机制建设,从重点领域、重点部门、重点环节入手,排查廉政风险,健全内控机制,构筑制度防线,形成以积极防范为核心、以强化管理为手段的科学防控机制,是党中央在新时期反腐倡廉工作的一项重大举措。对于基层检察机关,在开展廉政风险防控体系建设过程中,可以将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制的协同发展。本文结合基层检察院工作实际,就如何构建廉政风险防控结合机制作一初略探讨。
一、廉政风险防控结合机制的内涵
廉政风险,是指党员干部在行使权力、执行公务或日常生活中发生腐败行为的可能性。廉政风险点,是指公共权力运行流程中可能出现因教育、制度、监督不到位和党员干部不能廉洁自律而产生廉政风险的具体环节或岗位。廉政风险点及其相对应的廉政风险是动态的、变化的,随着权力运行的变化或岗位职能职权的调整,而相应发生变化。
廉政风险防控机制,是指运用现代管理理念,对权力运行各个方面和重要环节的廉政风险实施有效防控,实现内部监管与外部监督、行政业务与廉政工作、思想防范与制度约束的有效结合,最大限度地降低腐败行为的发生。
所谓廉政风险防控结合机制,是指基层检察机关在运行廉政风险防控机制过程中,将廉政风险防控机制与现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等有效对接,在确保廉政风险防控机制有效运行的同时,促进检察工作各项管理机制协同发展的廉政风险防控机制运作方式。
二、构建廉政风险防控结合机制的理论基础
开展廉政风险防控体系建设是当前党风廉政建设工作的一个重大课题。如何对检察人员实行廉政风险管理,提高其拒腐防变能力,是当前各级基层检察院面临的一项重要任务。只有构建廉政风险防控结合机制,才能有力地促进检察干警廉洁执法、高效履职,从而使检察机关各项职能作用得到更加充分的发挥。
(一)构建廉政风险防控结合机制的理论依据
中共中央关于《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》(以下简称《实施纲要》)指出:建立健全惩治和预防腐败体系,要坚持科学性、系统性、可行性相统一,理论与实际相结合,注重科学合理、系统配套和可操作性,充分发挥惩治和预防腐败体系的整体效能。
中共中央关于《建立健全惩治和预防腐败体系2008-2012年工作规划》(以下简称《工作规划》)进一步明确:落实建立健全惩治和预防腐败体系实施纲要,要坚持统筹推进、综合治理,把惩治和预防腐败的阶段性任务与战略性目标结合起来,立足当前,着眼长远,整合各方面资源和力量,增强惩治和预防腐败体系建设的科学性、系统性、前瞻性。
最高人民检察院在发文中提出:贯彻落实《实施纲要》、《工作规划》涉及到检察工作的各个方面,是一项长期的系统工程。各级检察机关应统筹安排、分步实施,既要立足当前,扎扎实实地做好各项工作,又要着眼长远,科学筹划安排,分步骤、有重点地逐步推进实施。
由此可见,《实施纲要》、《工作规划》中所描述的惩防腐败体系是一个系统工程,根据唯物辩证法的系统论思想,惩防腐败体系的生存与发展与其外部机制息息相关。因此,基层检察院贯彻执行《实施纲要》、《工作规划》必须从本单位的实际情况出发,将廉政风险防控机制与基层检察机关的现有工作机制相结合,制定出切实可行的措施,大胆探索,勇于实践,创造性地实施。
(二)构建廉政风险防控结合机制的现实基础
基层检察院建设是检察机关全部工作的基础,也是一项长期而艰巨的战略性工作,事关整个检察事业的发展全局。为此,最高人民法院专门制定了《人民检察院基层建设纲要》及《基层人民检察院规范化建设考核办法》,我省也专门下发了《湖南省基层检察院建设考核办法及量化评分细则》,对基层检察院建设进行督导和规范。应当说,从中央到地方,对基层检察院建设工作是非常支持的,特别是近几年来,上级院一直将基层检察院建设作为重点工作来抓,不断加大指导力度,使基层检察院干警的执法能力、执法形象、执法公信力、科技装备等有了很大改观,但是由于种种原因,人员短缺、案多人少,仍是制约基层检察院发展的突出问题。 作为行使法律监督职能的检察机关,在整个国家权力机构中,担当着反腐倡廉的重要司法职能。如何规范检察机关自身的执法行为,确保检察人员自身的廉洁性,作为检察机关承担内部监督职能的纪检监察部门也“从幕后走到台前”,肩负起做好检察人员廉政风险管理的重要职责,除了开展日常的纪检监察外,如何构建“教育、制度、监督”并重的惩防腐败体系,需要制度与方法的创新。
然而,人员短缺、案多人少的突出矛盾依然制约着基层检察院的各项工作,基层检察院的纪检监察工作也不例外。据统计,基层检察院纪检监察部门专职人员一般为1-2人,却要承担日益繁重的内部监督职责,而且这种状况还会在一定时期内长期存在。笔者认为,基层检察院纪检监察部门要缓解当前任务重人手少的矛盾,必须与其他职能部门协调配合,形成工作合力,方能履行好自己的内部监督职能。实际上,为缓解案多人少的突出矛盾,将尽可能多的人员安排到业务部门办案,有些基层检察院不得不将纪检监察、检务督察等两个或两个以上的部门合署办公或多个部门人员交叉任职。这就为廉政风险防控机制与基层检察院的规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等现有工作机制相结合,构建廉政风险防控结合机制提供了现实基础。
三、构建廉政风险防控结合机制的表现形式
通过比较分析,不难发现基层检察院的现有工作机制如规范化管理机制、检务督察机制、执法档案管理机制、绩效考核机制等,与廉政风险防控机制在目标、内容、方法上存在诸多共性,正因为他们之间有着天然的契合性,构建廉政风险防控结合机制才有了现实可能性。下面,笔者就廉政风险防控结合机制的主要表现形式作一简要论述。
(一)廉政风险防控机制与规范化管理机制相结合
规范化管理机制,是指检察机关为了确保检察人员的管理、检察办案工作的开展、检察机关的运作均按照既定的程序、规则、制度进行,而建立的一套现代的、科学的、符合法律监督职能要求、检察执法特点和检察队伍构成的机制。实现廉政风险防控机制与规范化管理机制的有机结合,一是规范工作流程,加强对干警执法活动的全程监督,突出防控重点人员、重点岗位和重点环节。二是规范同步录音录像,专人负责管理录音录像和其他各种资料。三是层层签订办案安全责任书,强化办案工作区各种安全措施,加强对办案过程的安全检查。
(二)廉政风险防控机制与检务督察机制相结合
检务督察机制,是指检察机关的检务督察部门及其工作人员依照法律和规定对督察对象履行职责、行使职权、遵章守纪、检风检容等方面进行监督检查和督促落实的一项重要内部监督工作机制。实现廉政风险防控机制与检务督察机制相结合:一是加强对重点部门办案纪律、重点办案环节、办案安全等方面进行督察,发现风险点及时加以督促改进。二是加强对重大决策执行情况的督察。三是是加强对外出执行公务人员检容检纪以及对警车涉足酒店、娱乐场所的督察。
(三)廉政风险防控机制与执法档案管理机制相结合
执法档案管理机制,是指检察机关为了保证检察人员正确履行法律赋予的职责,而将检察人员办案的数量、质量、效果以及在执法办案活动中执行法律、遵守纪律、接受奖惩等情况全部记录下来形成档案并加以动态管理的机制。实现廉政风险防控机制与执法档案管理机制相结合,一是将廉政风险防控工作考核情况记入检察人员的执法档案,通过对检察人员的执法行为的全程监控,促进检察人员依法办案、廉洁办案。二是在执法档案的管理上,采取“一案一登记”、“一案一测评”的方式,对个案进行全方位的评估。三是依据个人执法档案实行错案追究制,对检察人员在执法过程中收受贿赂、徇私枉法等违法违纪情况,进行责任倒查,追究办案人员及相关领导责任。
(四)廉政风险防控机制与绩效考核机制相结合
绩效考核机制,是指检察机关针对每个检察人员所承担的工作,应用各种科学的定性和定量的方法,对他们执法行为的实际效果及其对检察机关的贡献或价值进行考核和评价的机制。实现廉政风险防控机制与绩效考核机制相结合,一是通过采取科室自查与分管领导检查、动态考核与综合评估相结合的办法,对廉政风险防控各项工作进行考核,并将考核结果纳入个人绩效范围。二是纪检监察部门充分发挥组织协调作用,在不定期开展专项检查时,对发现的问题及时指出,责成整改。三是对廉政风险防控机制建设进行质量考核,结合检察工作实际修正风险点,促进廉政风险防控机制的不断完善。
安全风险防控机制篇3
关键词:风险预控管理体系;煤矿安全管理;作用
1引言
随着社会发展对煤炭资源需求的增加,煤矿开采规模也不断扩大,但是煤矿开采环境比较恶劣,很容易发生安全事故,进而给作业人员的人身安全造成威胁,影响到社会经济稳定发展。煤矿之所以发生非安全事故,其根本原因在于安全管理工作不到位,未能有效把控安全风险。风险预控管理体系是新时展的新的风险管理模式,它以风险管理为核心,员工的不安全行为管理为重点,将其运用到煤矿生产中,可有效保障每项安全工作有序进行,降低安全事故的发生。
2风险预控管理体系的介绍
风险预控管理体系包括了风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、检查审核与评审、管理方针以及综合管理七个部分。该体系中,风险预控管理是核心,员工不安全行为管理是重点,生产系统要素和综合管理是基础,保障管理、管理方针以检查审核与评审是支撑,最终以信息化系统作为运行平台,将各个环节有效联系起来,形成一个统一、完整的安全管理体系。在煤矿生产中,安全管理是核心工作,因为煤矿生产过程中存在很大的不确定性,这些不确定性因素往往就是造成安全事故的罪魁祸首。对此,只有抓好安全生产管理工作,才能保障作业人员的人身安全,保证煤矿安全生产。风险预控管理体系在煤矿生产中有着不可替代的作用,风险预控管理体系以PDCA闭环管理为运行模式,在这种模式下,煤矿生产每一个环节都处于可控、不断改进的状态,从而有效地杜绝了安全隐患发生[1]。
3煤矿风险预控管理体系的运行过程
煤矿是煤炭资源开采的地方,一般分为井工煤矿和露天煤矿。在煤矿开采过程中,受多种因素的影响,容易造成煤矿开采安全事故,一旦煤矿出现安全事故,就会造成不可估量的损失。因此,做好煤矿风险管理至关重要。风险与预控管理体系作为一种新兴的管理模式,在这种模式下,煤矿安全管理的过程可以根据不同煤矿的具体特点按照以下程序进行:
3、1危险源的辨别
危险源是煤矿开采过程中引起安全事故的起因,可以说煤矿开采过程中存在许多危险源,这也决定了危险源辨别的重要性。煤矿风险预控管理的重要内容就是进行危险源的辨别。在煤矿危险源的辨别中,管理者要根据不同煤矿的特点,做好煤矿危险源的辨别,然后根据分类结果,综合运用企业人力、机械设备和环境支持等方法,对煤矿危险源进行检测。同时,要对煤矿开采各个环节进行检测,利用技术手段对煤矿开采各个环节的危险源分析,从而找出一切威胁煤矿安全生产的危险因素。同时,管理者还可以借助相应的技术手段,对危险源进行分类,按照危险源类型制定相应的防范方案。
3、2风险评估
在煤矿危险源辨别后,需要对其进行风险评估,通过确定风险发生的可能性及可能造成的损失确定风险等级,因此,做好风险评估至关重要。在风险评估中,管理者可以通过风险评估矩阵,对煤矿危险源进行全面的分析,了解这些危险源所在生产环节和区域,评估这些危险源可能造成的风险损失。一般而言,企业需要结合煤矿生产特点,制定风险评估初稿,将其传达给各个科室、各班组及基层主要管理人员,并让他们参与到风险评估初稿的审查,对风险评估初稿进行补充和完善,进而按照完善的风险评估方案执行生产。
3、3风险防控措施的制定
在煤矿生产中,风险是不可避免的,而要想有效规避风险,就需要采取行之有效的风险防控措施。在风险预控管理体系下,危险源辨别与风险评估目的就是提炼管理对象,针对管理对象制定出管理标准和风险防控措施,可以说,风险防控措施是风险防控管理的重中之重。在制定风险管理标准时,企业必须严格按照国家以及行业在安全生产中提出的要求,只有这样,才能更好地消除相应的危险源。在制定风险防控措施时,要以危险源辨别和风险评估结果为基础,制定出全面、科学的风险防控措施,进而更好地指导现场安全生产。
3、4风险源监测
风险防控措施只能够对煤矿生产过程中已经检测、评估的风险进行防控,但是在煤矿生产过程中,还会存在一些突发情况,如,机械设备突然故障,进而容易引起安全事故。因此,还必须对煤矿生产过程进行动态监测,有效把控危险源。危险源监测包括对危险源的状态监测和风险控制过程监测[2]。危险源的状态监测主要是监测危险源是否处于安全状态;风险控制过程监测的重点是风险控制的执行效果。
3、5风险预警
风险预警是风险预控管理的重要组成部分,加强风险预警,可以有效规避煤矿生产风险,降低风险损失。煤矿企业应对生产过程中的各类危险源的风险进行预期性评估,设定相应的风险预警等级,并根据危险源动态监测中暴露出的各种风险及时发出风险预警警示,以便管理者及时处理风险[3]。
4风险预控管理体系在煤矿安全管理中的作用分析
风险预控管理体系在煤矿安全管理中起着重要的作用,通过危险源的辨别,可以掌握煤矿危险源的数量及分布情况,了解煤矿安全管理现状;通过风险评估,可以掌握每一个危险源发生实效的可能性以及造成的后果;通过风险综合管理,可以有效把控危险源,保障煤矿安全生产;通过生产系统安全要素管理以及检查审核与评审,可以有效扼杀危险源,防止煤矿风险的发生。
4、1规范作业人员的行为
人作为煤矿生产的主体,同时也是煤矿危险源之一,如果煤矿作业人员安全意识不高,不具备规范的作业技术,在煤矿生产中就容易出现安全事故。风险预控管理体系中包括了员工不安全行为管理。在风险预控管理体系下,企业需要对作业人员进行相应的安全培训,提高作业人员的安全意识,使他们掌握相应的煤矿开采技术,能够按照技术要求开采煤炭资源,进而提高煤矿生产的科学性,降低安全事故的发生[4]。
4、2保障机械设备的稳定运行
在煤矿生产中,机械设备有着重要的作用,借助机械设备,可以完成许多人力无法完成的工作,大大提高煤矿生产效率。但是,机械设备在运行过程中会出现损耗和故障,进而容易引发安全事故。因此,做好机械设备的安全管理尤为重要。风险预控管理体系下,机械设备处于可控状态下,这种可控包括了设备运行前、运行中以及运行后的管理控制。机械设备投入使用前,煤矿企业需要对机械设备性能进行调试,并分析其相关参数,是否满足煤矿生产需要,在不满足的情况下,需要更换设备[5]。同时,在机械设备运行过程中,机械设备是由专人操作,且借助计算机技术对机械设备进行全面的监控,一旦发生故障时,控制中心就会发生警报,进而降低故障发生。
4、3营造安全的煤矿生产环境
煤矿作业环境比较恶劣,如,在井下作业,作业人员的视线会受到一定的影响,如果视物不清,就容易出现安全事故。因此,监控煤矿生产环境极为重要。风险预控管理体系下,煤矿企业可以辨别煤矿生产环境中的危险源,包括人、机、环、管四个方面,然后根据辨别结果,做好风险评估,确定风险等级,制定相应的风险防范措施和管理措施,从而保障煤矿安全生产[6]。另外,煤矿企业还可以借助信息技术,对煤矿生产环境进行监测,当煤矿生产环境存在安全隐患时,可由信息技术系统发出警报,进而警醒作业人员远离危险源。
安全风险防控机制篇4
关键词:国防科技工业;安全生产;风险管理;风险识别;风险评价;风险控制
中图分类号:E252文献标识码:A文章编号:1008-2646(2013)04-0027-04
一、风险管理的背景及国内外发展情况
风险是某一特定危险情况发生的可能性和后果的组合。风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科。它通过风险识别、风险评价和风险控制,达到以最少的成本获得最大安全保障的目标,其实质是以最经济合理的方式消除风险导致的各种潜在的事故后果。
风险管理问题最先起源于第一次世界大战后的德国,主要指企业为控制偶然损失而作出的有组织的集体努力,是企业管理功能的延伸,并逐渐成为企业管理的重要组成部分。20世纪50年代风险管理引起美国工商企业的重视与推广,并成立了全美范围的风险研究所、美国保险与风险管理协会等专门研究机构。此后,风险管理得到了蓬勃发展。在西方发达国家,各企业中均设有风险管理机构,专门负责风险的分析和处理方面的工作[1]。进入21世纪,随着经济全球化的不断深化,国际合作的进一步加强,风险管理的研究领域也得到了大大拓展。美国在国防领域的风险管理已经趋于成熟,并在《国防部弹药和爆炸品承包商安全手册》(DoD4145、26-M 2008)第11章专门提出了风险管理的要求[2]。
我国的风险管理的研究及实践起步较晚。20世纪80年代后期,风险管理的知识开始进入中国,90年代初,外商率先在工程项目中使用风险管理。目前,我国石化行业已经大力开展了风险管理,并于2005年颁布了行业标准《危害辨识、风险评价和风险控制推荐作法》(SY/T 6631-2005)。因石化企业大规模连续性生产,且具有高温高压、易燃易爆等特性,促使石化企业十分重视风险的控制并形成一套自己特色的风险控制程序。在中石化系统内各企业对风险的控制通常采用分级控制。如镇海炼化公司(简称ZRCC)将风险分为公司级重大及不可容许风险、部级重大及不可容许风险,分别制定“重大及不可容忍的风险控制改进措施清单”,相关执行部门根据措施要求实施控制和改进。ZRCC重大及不可容忍风险的控制改进措施分两类:一类是通过新建、改建、改造等消除、降低或控制风险的技术性措施;另一类是通过制修订管理程序和操作规程、制定并落实监控管理措施,制定、落实应急预案,建立检查监督和奖惩机制,强化职业健康安全目标等的管理性措施控制风险[2]。
二、国防科技工业实施风险管理的意义
及主要内容
1、国防科技工业实施风险管理的意义
在国防科技工业领域实施风险管理,具有重要的现实和长远意义,体现在以下几个方面:
(1)通过实施风险管理,可以有效遏制重特大事故,降低事故风险
国防科技工业是一个固有高风险行业,其科研生产中涉及的原材料、半成品及成品大多具有燃烧爆炸性,如果一旦发生事故,将造成严重的人员伤亡、财产损失及环境破坏。科研生产中发生的无数事故给人们带来了惨痛经历和血的教训,同时也给人们敲响了安全的警钟。因此,对国防科技工业产品研制、生产、运输、使用、储存、销毁等全寿命周期实施风险管理,使安全管理从被动防护变为主动预防,从源头上遏制重特大事故发生,降低事故隐患和存在的风险。
(2)通过实施风险管理,可以保障武器装备可持续发展,维护国家安全
国防科技工业是国家战略性产业,关乎国家安全。一旦出现燃烧爆炸重特大事故,将严重影响装备现代化建设的实施,影响到国家战力保有。这是国防科技工业有别于危险化学品、矿山等一般高危行业的特殊性。因此,国防科技工业实施风险管理,减少事故发生的概率和事故发生的严重性,有利于武器装备可持续发展,维护国家安全。
(3)通过实施风险管理,可以寓军于民,具有广泛的应用价值
国防科技工业涉及的各种燃烧爆炸品,在民用爆炸品、烟花爆竹、石油化工等一般工业领域中有着无可替代的应用,这是国防科技工业寓军于民特性的具体体现。国防科技工业实施风险管理,将从本质上提高燃烧爆炸品科研生产过程中的安全水平,从而可以间接提高这些领域的安全性,具有很强的辐射效应和溢出效应。
2、国防科技工业风险管理的主要内容
与一般行业的风险管理过程类似,国防科技工业风险管理过程也包括风险识别、风险评价、风险控制三个方面。
(1)风险识别
风险识别即识别燃烧爆炸品科研生产过程中可能存在的风险源及风险因素,对它们的特性进行判断、归类,并鉴定其风险性质。风险识别是风险管理的第一步,是风险管理的基础。根据国防科技工业的特点,其科研生产中存在的主要风险类别有:燃烧爆炸、中毒、触电、机械伤害、高处坠落、起重伤害等。但不同的物料有不同的性质,具体分析时可以根据实际危险特性进行有针对性的识别。
1)风险识别的要求
风险识别必须全面充分,应做到“横向到边、纵向到底”。“横向到边”就是从厂址、总图、物料、工艺、设备、建筑结构、电气、消防、暖通、作业环境、管理制度等方面进行分析;“纵向到底”就是对于每个方面要彻底识别出所有的风险源和风险因素。
2)风险识别过程中需掌握的主要技术
风险识别过程中首先要对产品的危险特性和事故发生的机理进行研究,掌握产品的物化性质和灾变机理,这样才能有针对性的找出关键的风险因素;其次要对产品进行危害分级研究,为下一步风险评价打好基础。
(2)风险评价
风险评价是在风险识别的基础上,选择适合的评价方法,评估风险大小以及确定风险是否可接受的过程。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险严重性,然后根据相关法律法规和标准规范确定社会对风险可接受的程度。
国防科技工业主要涉及的燃烧爆炸危险性,许多风险评价方法不完全适用。例如,美国道化学公司火灾爆炸指数法(道化法),英国帝国化学公司火灾爆炸毒性评价法(蒙德法)等定量评价方法适合于化工生产装置及过程,不适合军工火炸药及其产品生产过程。目前,适用于国防科技工业生产过程中常用的风险评价方法主要有安全检查表方法(SCL)、预先危险性分析法(PHA)、事故树分析法(FTA)、作业条件危险性评价法(LEC法)及我国自行开发具有自主知识产权的适合于火炸药及其制品危险源的火灾爆炸危险性评价方法(BZA-2法)等。其中,BZA-2法综合考虑了物性、物量和工艺、设备等人、机、物、环境的众多因素对安全性的影响,比较全面地反映了单位的安全现状和今后改进的方向,为避免重大事故的发生及选择安全投资的方向提供了理论上的支撑[3]。
通过调研发现,当前我国国防科技工业生产过程中的风险评价还主要停留在定性、半定量的水平上,尚不能相对准确地给出风险发生的概率及危害程度。主要原因是缺乏物料、产品等的基础参数,无法建立正确的模型,无法进行参数选择,因此需要大量开展火炸药及其制品基本安全参数测试、分析与研究工作,充分了解各种事故发生的原理,并以此为依据大量开展定量风险评价方法研究工作,开发出更多适合国防科技工业特点的风险评价方法。
(3)风险控制
通过风险识别、评价,就可以获得风险发生的概率及损失的严重程度,从而得到具体的风险数值。将评价出的风险数值与公认的安全指标相比较,就可确定危险等级,进而可以制定相应的风险控制措施,使风险控制在人们可接受的水平。风险控制的原则是:
1)风险控制措施应考虑对风险的实际控制程度和效果,应与工厂的运行经验和能力相适配,并应遵循消除、预防、减弱的思路。
2)对于不可接受风险,需采取相应的风险控制措施来降低风险,使其达到可接受程度。
3)对于可接受风险,则应继续保持相应的风险控制措施,并使之处于监控状态,防止其风险增大以至超出可接受范围。
风险控制措施的出发点主要在于两个方面,一是减小风险发生的概率,二是降低风险的严重程度。风险控制一般包括技术措施和管理措施[4]。
风险控制的技术措施包括:
1)采用本质安全设计,尽可能从源头上消除危害因素,如采用无害化工艺、生产中以无毒无害物质代替有毒有害物质,实现自动化连续化作业、人机隔离等。
2)当消除危害因素困难时,可采取预防性技术措施,预防危害发生,如使用安全阀、安全屏护、漏电保护装置、熔断器、防爆膜、事故排风装置等。
3)在无法消除危害因素和难以预防的情况下,应想法减弱危害的程度,如局部通风排毒、生产中以低毒性物质代替高毒性物质、降温措施、减震装置、消声装置等。
4)在无法消除、预防、减弱的情况下,应将人员与危害因素隔开和将不能共存的物质分开,如遥控作业、安全罩、防护屏、隔离操作室、安全距离、事故发生时的自救装置(如防毒服、各类防护面具)等。
5)在易发生故障和危险性较大的地方,设置醒目的安全色、安全标志;必要时,设置声、光或声光组合报警装置。
6)当事故难以避免时,采取有效的应急处置措施,防止事故扩大,如消防雨淋系统、紧急疏散措施等。
风险控制的管理措施包括:
1)建立健全安全管理机构,明确安全管理职责。
2)建立健全各项安全管理规章制度和操作规程。
3)使全员得到及时合理的安全培训教育,提高操作技能和安全意识。
4)制定有针对性的应急预案并定期演练等。
通过调研发现,目前国防科技工业本质化安全技术匮乏,手工作业较多,自动化连续化水平较低,预防性措施不足,对各种危险源的控制主要以安全防护措施和管理措施为主,这些均导致国防科技工业风险控制手段单一、工程建设防护不当或防护过当,造成事故风险增大、大量宝贵土地资源及资金浪费,控制效果不佳。急需我们按照全面风险管理的要求,结合差距,针对性地开展风险控制措施的研究与开发。
三、国防科技工业实施风险管理建议
风险管理的思想出现以来,在各行业各领域不断应用、不断实践、不断提高,至今已经成熟,大量的实践也己证明了这种管理体系和方法的科学性、先进性和可操作性。但在我国国防科技工业应用管理上,由于科研基础落后,切实深入开展风险管理还存在一些问题。为了在国防科技工业顺利开展风险管理,笔者提出如下建议:
其一,大力开发本质安全技术,提高产品研制生产过程的本质安全程度,通过实现生产过程连续化、自动化、遥控化及人机隔离,减少风险发生的概率。
其二,积极开展安全预警及在线监测技术,及时准确地检测出关键参数的临界值并发出预警,采取有效措施以防事故发生。
其三,积极开展军工燃烧爆炸危险品安全技术基础研究,建立全面的危险品基础数据库,建立危害分级标准、风险评价方法标准、风险控制措施评审规范等风险管理标准体系,为国防工业风险管理提供强有力的标准保障。
其四,积极开发适用于国防科技工业的风险评估手段。由于国防科技工业生产的特殊危险性,尽管目前我国兵器工业安全管理部门已创立了适合于火炸药及其制品危险源的评价方法(BZA-2法),填补了我国军工和火炸药生产和使用过程定量评价的空白,并在相关企业的危险源评估、安全技术改造等实践过程中得到了广泛的应用,但该方法比较复杂,操作性有待提高,使用范围还有待拓展,需要研发更多的科学性、实用性强的适用于国防科技工业的风险评价方法。
其五,大量开展爆炸分析与评估方面的研究工作。目前,我国在这方面仍处于空白,应在借鉴国外先进研究成果的基础上,利用计算机仿真模拟等手段,集中优势人才,大力开发爆炸安全分析与评估软件,为爆炸物风险识别与评估提供有效的手段。
其六,大力开展安全防护技术研究。防护技术是提高军用爆炸物安全性的关键性技术之一。目前,国外针对军用爆炸物开发的防护技术主要包括泄爆技术、水雾抑爆技术、超高速灭火技术、防冲击波技术等。这些先进防护技术的应用显著提高了危险品生产过程中的安全性。我国要在借鉴国外先进技术的基础上,积极研发经济可行的适合于我国国情的安全防护技术,为国防科技工业安全生产提供切实可行的、更加完备的风险控制措施。
其七,建立完善的风险监管体系,使风险管理落到实处。事故的预防不仅需要先进的技术设备和其他较好的物质技术手段作保障,还需要从制度、体制上健全风险监管体系。加强战略研究和顶层规划,将风险管理体系化,推动国防科技工业可持续发展。
四、结论与展望
国防科技工业应根据自身的特性,实施科技兴安战略,加强安全技术基础研究,建立并积极推行符合自身实际的风险管理体系,以增强安全管理和安全防范的科学性和预防性,实现国防科技工业危险品全寿命周期的风险管理,降低人员伤亡、财产损失及环境破坏的风险,提升社会和经济效益,保障国防科技工业持续健康发展,保障国家安全。
参考文献
[1]周春生、企业风险与危机管理[M]、北京:北京大学出版社,2007:25-26、
[2]杨源,等、 危险源辨识、风险评价和风险控制全过程方法探讨[J]、石油化工安全技术,2005(6):32-36、
安全风险防控机制篇5
2012年,山东省在全国率先实现了行政村金融基础设施全覆盖,由人民银行济南分行所主导的农村支付环境建设已经实现预期目标。在这一过程中,对农村支付服务的风险管理是确保整个系统正常运作的前提。在这方面,山东省的基本做法大致有以下四个方面:
(一)鼓励创新与严控风险相协调,确保在风险可控前提下开展创新
在推进农村支付环境建设的同时,始终坚持鼓励创新与防范风险并重的原则,大力支持金融机构针对农村需求推出诸如农民金融自助服务终端等创新型支付服务产品,并要求其通过制定专门的风险防控制度措施、提高产品风险防控系数等方式,堵塞支付产品风险漏洞。省内3家涉农银行均就本行推出的创新型惠农支付产品制定了相应风险防控措施,实现了风险控制与产品创新的有机统一。
(二)完善硬件设施与提升软环境相统一,营造安全支付良好社会氛围
将农村支付服务硬件设施网络建设作为农村支付环境建设的着力点,于2012年7月末在全国率先实现了全省71073个行政村金融基础设施全覆盖,为农民享受家门口式金融服务提供了条件。同时,高度重视支付软环境建设,通过每年组织大规模集中宣传、构建长效宣传机制等方式,提升宣传覆盖面和渗透率。相关调研显示,山东省农村非现金支付社会氛围日益浓厚,农民安全用卡意识有所增强,农村安全支付软环境不断改善。
(三)日常巡检与技术监控相结合,严防重大支付服务风险发生
与农村基础金融服务实现广泛覆盖相伴相生的是,农村支付服务风险点从县城到乡村扩散转变的趋势愈加明显,亟须建立行之有效的支付风险监控机制。鉴于此,山东省上线运行了农村支付环境建设信息化管理系统,实现了对农村金融基础设施的准确地理定位,并督促支持相关涉农机构通过建设POS交易监测系统等方式加强对相关支付风险信息的监测。同时,充分发挥现场巡检在监测处置支付风险方面的重要作用,2012年组织开展了农村金融受理终端布设及风险防范情况大检查,督促相关机构提升日常巡检维护质量,确保受理终端的可用率和安全度。
(四)建章立制与执行评估相结合,确保风险防控措施落到实处
在推进农村支付环境建设过程中,始终高度重视通过制度规范的方式提升支付服务供给安全度,先后下发了《关于加强农村地区支付服务风险防控的意见》等制度文件,针对农村出现的苗头性支付风险问题,推出了一系列防范措施,初步构建起农村支付服务安全管理的制度框架。在完善制度体系的同时,着力推动措施“落地”,连续两年组织对农村支付风险防控制度落实情况进行评估总结,增强了相关机构落实风险防控规定的主动性和积极性。
二、未来农村支付环境建设中的可能风险环节
(一)随着助农取款业务量的日益增长,应重视利益补偿机制、安全防护措施等配套建设工作
银行卡助农取款服务极大满足了农民日常金融服务需求,但服务点商户的可持续利益补偿机制尚未完全形成,存在个别商户因收益不能弥补其成本而降低服务质量,甚至违规额外收取手续费的情况。据测算,目前服务点商户办理一笔业务需要0、2元左右的通讯费、电费及相关人力成本,获得的收益主要包括手续费、收单机构补贴收入。根据相关规定,查询业务及受理本行卡业务均不得收费,加之助农取款服务机具多为系统内POS,商户手续费收入较少,仅靠收单行补助往往难以弥补其成本。因此,经济落后农村及超市类服务点商户业务开展积极性较高,而发达地区服务点商户积极性较差。
另外,部分兼营存取款业务的农信社农民金融自助服务点的现金存取量过大,个别服务点年吸收存款甚至达到800万元,若缺乏相应的安防设施和安保人员,现金存放将存在较大风险。助农取款服务点与银行间的现金运送大多由经办员采用摩托车等简单交通工具独自携带,运送途中的丢失、被盗抢等潜在风险应予以关注。此外,农民金融自助服务终端实现了对农村非柜面存款风险的有效控制,但仍存在个别商户采取延时入账或不入账等形式挪用农村存款人资金牟利的风险隐患,应采取措施予以防范。
(二)随着受理终端布放数量的不断增加,应重视建设与之相匹配的巡检维护力量
农村地区的POS机具布放主体主要是农行、邮政储蓄银行、农联社等涉农金融机构,布放受理终端的行政村中有相当一部分远离城镇,交通极其不便,收单机构对其日常巡检维护远较城市费时、费力,部分终端的维护巡检成本甚至达到城市同等设备的2倍。为降低运营成本、解决巡检维护人员不足的难题,绝大多数收单机构已将部分或全部受理终端的巡检维护外包给第三方机构。若第三方机构不能很好地履行与收单机构签订的外包服务协议,例如不按协议约定开展巡检工作等,将难以保证受理终端的安全运行,也不利于及时发现、处置风险,容易造成受理终端被非法用于套现、洗钱等。因此,应重点加强收单外包服务机构的管理。
(三)随着银行卡犯罪由城市向乡村的蔓延,应重视防范农村特有信任机制可能引发的潜在风险
部分农民为方便记忆,在办理银行卡时往往不修改初始密码,修改后的密码也基本上是生日、重复数码等简单密码,甚至有相当一部分老年客户将密码直接写在银行卡上,并将银行卡和密码交予本村商户代为办理支付业务。农民之所以将银行卡甚至密码交给他人保管,是源于农村长期以来存在的左邻右舍间的信任传统,这种信任机制下的用卡行为存在极大风险隐患,极易被当下猖獗的银行卡犯罪分子瞄准实施犯罪。
(四)随着新兴电子支付产品的迅速普及,应重视提高农村居民整体的安全结算意识
伴随着电脑、手机等电子消费产品以及网上购物在农村的推广普及,网络支付、手机支付等非面对面电子支付服务逐渐走入农村。农民在享受电子支付快捷、价廉服务的同时,也必然需要应对电子支付所面临的网络病毒攻击、网络钓鱼等各种风险,而农村居民普遍对电子支付安全常识了解不多,其合法支付权益容易受到不法分子侵害。据有关调查显示,相对于城市居民,农村居民对电信诈骗等新型诈骗方式的风险防范知识了解尚较为匮乏。
三、政策建议
加强农村支付服务风险管理应本着“农民利益无小事”和“把好事办好”的理念,及时堵塞风险漏洞,确保农村支付环境建设成果安全地惠及民生。
(一)将加强收单外包服务管理作为提升农村支付服务风险管理的重要抓手,严控受理终端风险
应强化收单机构金融受理终端的风险管理责任,对因机具管理不善引发风险的收单机构应作为人民银行执法检查的重点对象,对检查出的问题予以严肃处理。进一步完善收单外包服务管理制度,细化对收单外包服务机构的资质管理要求,明确界定其在巡检维护等方面的具体责任,对于巡检维护问题突出的收单外包机构予以通报,必要时要求收单机构暂停与其相关外包服务合作,形成对收单外包服务机构的强约束。督促收单机构切实执行人民银行有关金融受理终端巡检维护规定,充分利用特约商户交易监测系统功能,及时锁定涉嫌违规交易的金融受理终端;建立金融受理终端维护响应机制,合理限定单人维护受理终端台数,对存在安全隐患的终端及时定位处置,不断提升巡检维护质量。
(二)将改进助农取款服务作为深化农村支付环境建设的重要着力点,严防服务点风险
着力改进助农取款现金服务,要求相关收单机构对存款量大的行政村通过增设农民金融自助服务终端等方式降低存款集中度,提高商户收到现金的缴存频率,降低商户现金持有量和持有时间;督促收单机构对业务量大的服务点配备必要的安防设备,采取上门押解现金方式控制现金在途风险。引导收单机构重点选择超市等与居民日常消费相关的商业机构作为服务点,依托服务点开展农户小额信贷创新等业务,由收单机构在信贷支持、服务佣金等方面予以适当补偿,引导其提升服务品质、降低道德风险,并适时清退服务质量不高、安全防护不到位的服务点商户。
(三)将完善联合防控作为农村支付服务风险管理的长效机制,未雨绸缪、及时开展
应充分发挥县域人民银行、银行业机构、公安机关打击农村支付结算犯罪的联动作用,加强风险信息共享和提示,着重打击针对农民的支付诈骗及借助非现金支付渠道开展非法金融活动的行为。督促县域银行加快对技防水平较高的金融IC卡的推广应用,加强对新型支付产品的风险管控及银行柜员风控知识培训。充分发挥人民银行县支行的金融消费权益保护职能作用,主动维护农民合法支付权益,督促县域银行机构严格落实重大事项报告制度,及时报告支付风险事件,畅通客户投诉处置渠道,将客户的投诉落实解决在一线。
(四)将安全支付知识宣传作为农村支付服务安全管理工作的基础,常抓不懈
继续将农民安全支付能力建设放在防控农村支付风险的重要位置,在充分借助各类媒介开展普及性宣传的同时,更加注重开展渗透性强的体验式宣传,将支付结算知识宣传作为人民银行、商业银行相关金融知识宣传的必选内容,着重加大对电信诈骗防范须知等支付安全知识的宣传力度。督促相关收单机构加强对金融受理终端使用人员的培训教育,提高其设备操作技能,增强其风险防控和守规使用意识。
安全风险防控机制篇6
关键词:电子银行;风险控制;整体防控机制
电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程,我国电子银行业务发展迅速,目前已拥有了庞大的用户群体,然而受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响,电子银行业务的进一步扩大给银行风险控制和金融风险控制带来了新的问题,也给我国促进金融健康持续发展带来了挑战。近年来,我省电子银行业在全国电子银行业务健康快速发展的背景下,发展十分迅速,也给我省做好电子银行风险控制工作提出了新要求。本文将结合我省电子银行发展的实际,对如何建立电子银行风险整体防控机制,促进电子银行和金融业健康持续发展提一些建议。
我省电子银行风险控制工作要走在全国前列,必须建立一套整体防控机制,形成全省各级政府和金融主管部门、各银行机构、全省人民共同行动,打防并举,齐抓共管的工作氛围。
一、全省各级政府和金融主管部门是建立防控机制的主要策划者。
我省各级政府及金融主管部门应摆正自己的位置,立足实际,站在全局的高度,以健全社会义法律体系为抓手,推进电子银行风险控制法律的制定工作;以加强内部管理与外部监督为抓手,做好对电子银行各项业务的监督工作,避免风险;以加强对市民安全知识和安全意识教育为抓手,提高广大客户的安全知识水平和安全意识;以打击金融犯罪为抓手,对危害电子银行资金安全的行为进行严厉打击,确保电子银行业务的顺利开展。
1、加强法制建设做好法律风险的防控
目前,由于电子银行业务属于新型业务,相关的法律法规条文非常缺乏,电子银行的发展缺少可以依据的标准。而对于电子银行来说,在有关交易规则、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面,与传统银行相比更加复杂,更加难以进行界定。相应法律法规空白的存在,很容易产生球现象,并且一旦产生纠纷很难解决。因此加强法制建设,势在必行。我省一是应加紧制定《电子银行交易地方管理条例》,对我省电子银行的交易规则、交易合同、交易双方的权利与义务作出明确的界定,对应承担的法律责任作明确规定。二是要通过“两会”进一步向全国人大建议,呼吁完善社会主义法律体系,填补法律法规空白,杜绝产生球现象。
2、加强外部监督与管理
随着银行信息化的推进,电子银行业务的运作方式和管理方式也随之发生了改变,监管规章相应地需要根据电子银行业务发展的新情况加以调整和修改。结合我省现有金融法律制度,借鉴境外有关机构对电子银行业务的监管经验,制定适合我省实际的规范措施是很有必要的,也是强化监管的要求。早在2005年4月,为了保证电子商务的安全性,我国就正式施行了《电子签名法》。2005年11月,银监会审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》等三部条例,前两部法规已正式实行,在加强对电子银行的外部监督与管理上起到了重要的作用。我省一是要加大对以上条例的执行力度,加强管理,二是要坚持与时俱进,不断根据电子银行业务的发展探索新的管理办法。三是时要提高对高科技犯罪的侦破能力,加大对电子银行盗窃案件的查处力度,从严从重打击犯罪分子。
3、强法客户安全意识的教育
提高客户安全意识是防范电子银行风险的有效途径。所以要加大宣传力度,提高公众使用电子银行的安全意识,引导人们更多地关注如何防范风险。首先是银行要加强对客户的安全教育,在客户办理银行卡时,重点介绍安全使用银行卡的知识,提醒客户及时更改原始密码,并在营业网点和自助服务设备上张贴风险防范告示,提示客户保管好各种相关凭证。其次是在开办网上银行服务时,通过培训手册等形式对用户进行安全知识教育;设置专门的用户体验区,实际指导用户完成第一次交易;明确说明证书的重要作用,鼓励用户使用证书等。第三是要充分利用我省新闻媒体及报刊杂志对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。
二、全省各大银行机构是建立防控机制的关键环节
银行是处于建立防控机制的关键环节,是电子银行风险控制最重要的主体。我省各银行要立足自身业务开展实际情况,加大科研投入,依靠科技进步,不断开拓创新,做好内部管理,为电子银行业务的开展提供一个安全的操作和传输系统,充分发挥银行在电子银行风险控制中的重要作用。
1、银行要做好技术漏洞风险的防控
“千里之堤、溃于蚁穴”,技术漏洞是危害电子银行系统安全性的重要杀手,危害极大。然而“解钤还须系铃人”,要使电子银行安全运作,避免技术漏洞带来的风险,还得使用技术的方法来解决问题。一般来讲,保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。我省银行应该做好以下几项工作:
(1)制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠。
(2)加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。
(3)积极引进一些高效的安全产品和安全技术,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷,目前美国已经开始在ATM机上使用指纹识别系统。
(4)采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。
2、银行要做好系统设计风险的防控
电子银行业务开展完全依赖于电子银行系统,系统的安全直接影响到电子银行业务的开展以及银行和客户的资金安全,其重要意义不言而喻,我省银行在系统设计风险的防控上应做好以下几项工作。
(1)做好网络安全措施防范。现代银行交易信息在客户与银行间的传递主要是通过计算机网络进行,这种传递过程中一个微小的篡改便会带来数百万的资金流失并导致现代银行经营的混乱;网络防范措施的微小疏忽,也会带来现代银行业务的重大隐患。如何确保交易安全,避免银行自身的损失并为客户保密,是现代银行能否生存并发展的首要问题。
(2)完善信息和安全审计体系。现代银行信息系统自身的完备性及安全审计体系是做好电子银行风险控制工作应值得注意的重要问题之一。由于现代银行业务都是通过计算机系统来实施和实现的,系统的严密性、完整性、易操作性、容错性、封闭性等直接影响着现代银行的生存空间,一个小小的系统错误也许就会给客户或银行带来很大的经济损失,使客户对现代银行失去信心;如果在系统设计开发期间及系统投入使用中,有一套严密的安全审计体系,发现和寻找各种潜在的安全漏洞,就能提高整个信息系统的抗风险能力。
(3)做好复合型高级金融管理人才的引进工作,加大对软件平台和硬件核心技术科研投入。复合型高级金融管理人才的缺乏及现代银行设备国产化程度低,也是需要关注的问题。人员素质问题是各项工作的核心问题,没有优秀的人才队伍,就做不出优异的工作成绩。现代银行业务是传统银行业务与现代电子技术的结合产物,是高层次、高科技的金融产物,其对管理人才和经营人才的素质要求很高,而在我省甚至我国,既精通金融信息系统工程开发、又熟悉金融业务的复合型人才非常缺乏。
(4)定期对其技术支持来源进行重新评估。保持对技术外包进行评估和监控的能力银行要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。声誉和法律风险控制方面为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。其他的传统银行风险治理方面银行应当实行合理的信用保险政策、信用监督和治理行为准则。要根据电子银行业务量大小,加强对客户存款和贷款的流动性以及变化情况的监控,同时也需要对电子银行业务对市场动荡性的影响效果进行监控
3、银行要做好内部控制风险的防控
电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能,与传统银行存在很大的区别。因此,设计和执行与电子银行风险相适应的内部控制系统意义重大。
(1)完善内部控制机构,确定内部控制目标。我省银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;治理信息系统的可靠性。电子银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是治理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。各大电子银行应该将内部会计控制、运营控制、治理控制强求合起来,形成符合自身特点的控制系统,有效做好内部风险防控。
(2)理顺关系,建立良好的公司控制结构。良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功,必须要有一个健全、有效的公司治理结构,龙其是需要一个健康的董事会。董事会如同银行的大脑,大脑不健康,网上战略和经营无从谈起。而这一点恰恰是我省甚至我国银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行内部风险的治理和控制包含“规划实施衡量”等基本环节。在这些环节上,需要银行组织中的不同角色去完成。
三、全省广大人民是防控机制的重要组成部分
人民群众是电子银行风险控制的主要受益者。因此,我省人民群众应摆正自己的位置,充分认识到自己在做好电子银行风险控制工作的重要作用,发挥自己的主观能动性,积极主动地投入到电子银行风险控制的工作当中去。
(1)要强化意识,加强学习,提高电子银行业务办理的风险防控能力
加强学习是提高广大人民群众电子银行业务办理风险防控能力的基础。全省人民首先应学习电子银行业务办理的方法、流程,仔细阅读“办理须知”或“注意事项”,熟悉电子银行各种业务的办理,掌握在办理过程中的突发事故的处理技巧,能及时识别虚假信息,养成良好习惯,保护好个人信息,不给别有用心之人以可乘之机。其次要加强对有关法律知识的学习,善于运用法知识来保护自己的合法权益,以提高自身的风险控制能力。
(2)增强主人翁意识,积极参与打击金融犯罪,维护金融安全
金融犯罪以侵犯金融机构管理、货币管理、票据管理,破坏金融市场秩序为目的,危害极大。近年来,通过电子银行系统或电子技术手段进行金融犯罪的案件在我省呈逐年上升的趋势,且呈现出犯罪主体多元化,犯罪手段多样化的特点。金融犯罪不仅涉及自然人,还涉及单位法人;既有懂金融专业知识的人员,也有不懂金融专业的人员;既有金融机构的工作人员,也有非金融机构的社会闲散人员;既有国内不法分子,也有国外不法分子,给全省各级公安机关和金融主管部门的治理带来了相当的难度。全省广大人民群众应该增强自己的主人翁意识,深刻认识到金融犯罪带来的严重危害,充分发挥人民群众的广泛监督作用,以打击犯罪,维护法律尊严为已任,打好打击金融犯罪这场“人民战争”。
电子银行业务已成为了我省金融业务的重要组织部分,做好电子银行风险控制工作对我省金融风险控制工作有重要意义。为此,我们必须调动一切积极因素,让各级政府、各银行以及全省广大人民都积极主动的投入到电子银行的风险控制工作中去,形成全省齐抓共管的工作机制。
参考文献:
[1]棗巴塞尔银行监管委员会电子银行小(EBG)《银行监管人面临的电子银行业务风险管理问题》[J]2000、10
[2]吴少平/叶新年[J]《现代商业银行风险管理》首都经济贸易大学版社2008、3、
安全风险防控机制篇7
关键词:安全风险;辨识与评估;风险管控;煤炭企业
2017年1月4日,河南省登封市兴裕煤矿发生煤与瓦斯突出事故,导致12人死亡;2017年2月14日,湖南省涟源市斗笠山祖保煤矿井下发生瓦斯爆炸事故,造成10人死亡。2017年3月9日,龙煤集团双鸭山矿业公司东荣二矿副井发生电缆起火,罐笼坠落事故,造成17人死亡。这些重特大事故的发生引起了党和国家领导人的格外重视,同时也暴露出当前煤矿安全生产领域的问题突出。2016年,《中共中央国务院关于推进安全生产领域改革发展的意见》《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)及《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)等出台的文件中[1],都不同程度地突出了风险分级管控的重要性。因为构建煤矿企业风险分级管控就是针对煤矿安全生产中“认不清、想不到”的突出问题,是“基于风险”过程安全管理理念的具体实践,也是实现事故“纵深防御”和“关口前移”的有效手段。同时,也是煤矿企业落实安全生产主体责任的核心内容,是企业主要负责人的主要安全生产职责要求之一。由此可见,作为高危行业,如何做好煤炭行业安全风险辨识与评估显得尤为重要且意义重大。一是,有利于摸清企业安全风险底数,把握风险管控重点。全面普查企业各区域的风险,确定重点区域、重点环节、重点场所,并对企业的重大安全风险进行分级分类,真正做到安全风险“底数清”,解决“认不清”和“想不到”的问题。二是,有利于构建完善的风险管控责任体系。通过风险辨识与评估,落实企业在风险管控上的职责,划清界限,实现安全风险分级管理的“责任明”。三是,有利于构建安全预防控制体系,提高风险防控能力。在风险评估的基础上,从规划布局、应急管理等方面加强管控;从制度、技术、工程、管理等方面全方位提出防范措施,构建完善的预防控制体系,做到安全风险防控“措施力”,解决“管不到”的问题。四是借助互联网、大数据、可视化等信息化手段绘制安全风险图,实现煤矿企业安全风险动态监管的长效机制。
1煤矿企业安全风险辨识与评估的内容及目标
1、1安全风险辨识与评估的工作内容。煤矿企业进行安全风险辨识与评估,要涵盖以下内容:①识别企业存在的危险有害因素,确定危险源;②分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故;③评估事故的危害程度和影响范围,提出风险防控措施[2]。1、2安全风险辨识与评估的工作目标。煤矿企业安全风险辨识与评估要实现以下工作目标:①建立安全风险清单和数据库;②制定重大安全风险管控措施;③设置重大安全风险公告栏;④制作岗位安全风险告知卡;⑤绘制企业安全风险四色分布图;⑥绘制企业作业安全风险比较图[3]。
2煤矿企业安全风险辨识与评估的程序与方法
煤矿企业安全风险辨识与评估不是“另起炉灶”,是基于风险,对企业现有安全生产管理体系,特别是隐患排查治理体系的完善与补充,是安全管理制度系统性、针对性、实用性的提升过程。所以,明晰煤矿企业安全风险辨识与评估的程序(图1)尤为关键,是逐步推进及深化煤矿企业双重预防机制建设的必要手段。2、1筹划准备阶段。煤矿企业应成立以企业主要负责人(或分管安全负责人)为组长,企业安全生产管理人员、专业技术人员参加的风险评估工作小组,明确工作职责图1煤矿企业安全风险辨识与评估工作流程和任务分工,应在风险辨识及评估开展前搜集资料、实地调研和制定风险评估工作方案,有组织有计划地开展风险评估工作。同时,对全体员工开展危险有害因素辨识的方法、风险评估办法、防控措施等内容的培训,使全体员工掌握风险评估的相关知识,增强参与风险辨识、评估和管控的能力,做到全员参与。2、2风险辨识。企业应从地理区域、自然条件、作业环境、工艺流程、设备设施、作业任务等方面进行辨识。充分考虑分析“三种时态”和“三种状态”下的危险有害因素,可以依据生产经营单位职工伤亡事故风险的分类(参见《企业职工伤亡事故分类标准GB6441-1986》),生产经营单位生产过程中的各种主要危险和有害因素的分类(参见《生产过程危险和有害因素分类与代码GB/T13861-2009》)。企业要对整个生产系统根据生产工艺特点和作业活动方式划分辨识单元,单元划分应该分层次逐级进行,一般可以将整个生产系统依次划分成主单元、分单元、子单元、岗位(设备、作业)单元。分析危害出现的条件和可能发生的事故或故障模型。煤矿事故类型具体分为8类,即:瓦斯事故、顶板事故、机电事故、放炮事故、水灾事故、火灾事故、运输事故及其他事故[4]。2、3风险评估。企业可根据自身实际情况,选择适用的风险评估方法,依据统一标准对本企业的安全风险进行有效分级。为使企业风险分级工作相对统一,便于各级政府和有关部门掌握辖区内重大风险分布,对存在重大风险的企业进行重点监管,切实落实遏制重特大事故的目标任务,按照重点关注事故后果的基本工作思路,推荐采用风险判定矩阵(表1)确定安全风险等级,从高到低依次划分为重大风险、较大风险、一般风险和低风险4级。风险判定矩阵考虑事故发生的可能性和事故后果严重程度两个维度,其中:事故发生的可能性分为5个等级(表2),事故后果严重程度分为4个等级(表3)。需要指出的是,判定事故发生的可能性和事故后果严重程度,需要选择适用的定性或定量风险评估方法进行科学判定。如对事故发生的可能性,可采用事故统计分析方法、事件树分析方法等来判定;事故后果的严重程度,可采用事故统计分析和事故后果定量模拟计算等方法来判定。鉴于企业类型千差万别,企业风险管理水平各不相同,特别是对于一些风险较低的企业,虽然按照统一标准没有构成重大风险,但仍需要按照风险管理的原则,坚持问题导向,抓住影响本企业安全生产的突出问题和关键环节,研究确定本企业可接受的风险程度。2、险管控。1)企业在风险辨识评估和分级之后,应建立风险清单。风险清单应至少包括风险名称、风险位置、风险类别、风险等级、管控主体、管控措施等内容。2)企业应遵循“分类、分级、分层、分专业”的方法,按照风险分级管控基本原则开展。要建立安全风险分级管控工作制度,制定工作方案,明确安全风险分级管控原则和责任主体,分别落实领导层、管理层、员工层的风险管控职责和风险管控清单,分类别、分专业明确部门、车间、班组、岗位的安全风险管理措施。3)企业要建立完善的安全风险公告制度。风险的公告,一般实行公司(厂)、车间(班组)、岗位三级公告,公告内容应及时更新和建档。企业要根据风险评估结果,集中对重大以上风险实施公司(厂)级公示,在醒目位置设置公告栏,公告内容包括危险有害因素、事故类型、后果、影响范围、风险等级、管控措施和应急处理方式、措施落实责任人、有效期、报告电话等。2、5绘制安全风险图。企业在确定安全风险清单,制定安全风险管控措施之后,应建立安全风险数据库,至少绘制两张企业安全风险图。1)安全风险4色分布图。企业应使用红、橙、黄、蓝4种颜色,将生产设施、作业场所等区域存在的不同等级风险,标示在总平面布置图或地理坐标图中。2)作业安全风险比较图部分作业活动、生产工序、关键任务,例如井下动火作业、受限空间作业等,由于其风险等级难以在平面布置图、地理坐标图中标示,应利用统计分析的方法,采取柱状图、曲线图或饼状图等,将不同作业的风险按照从高到低的顺序标示出来,实现对重点环节的重点管控[5]。2、6持续改进。企业应利用大数据、可视化等信息化技术,建立安全风险信息管理系统,形成电子化的安全风险图,真正实现煤矿企业安全风险的动态更新,对于一些危险源发生本质改变或发生事故要重新进行辨识与评估,形成煤矿企业安全风险动态化、可视化管理的长效机制。
3结语
本文通过对煤矿企业开展安全风险辨识与评估的必要性、内容、目标、程序及方法的论述,阐明了煤矿企业开展安全风险辨识与评估工作不仅是贯彻落实国家及地方相关政策文件要求,也是遏制重特大事故的必然途径和构建双预防机制的有效组成部分,更是煤矿企业实现可持续发展的必由之路。通过强化煤矿企业安全风险辨识和分级管控,形成企业风险管控和隐患排查治理的闭环运行机制,确保风险可控、隐患可查,从源头上避免和消除事故隐患,切实落实治理主体和责任,防范重大事故的发生。
作者:张洋杰 单位:国家安全生产监督管理总局研究中心
参考文献:
[1]国务院安委会办公室、关于实施遏制重特大事故工作指南构建双重预防机制的意见[J]、林业劳动安全,2016,29(4):23-26、
[2]钟岸、重大工业事故后果预测在安全规划与应急救援中的应用研究[D]、长沙:湖南科技大学,2015、
[3]本刊编辑部、落实企业主体责任遏制重特大事故[J]、劳动保护,2017(5):5、
安全风险防控机制篇8
关键词:信息安全;安全风险;风险防控
中图分类号:TP393、08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-03
随着大型企业信息化建设的逐步深入,对信息系统的依赖程度不断提高,信息系统的稳定运行直接关系到社会秩序与国计民生。企业伴随着各信息系统的建成,信息化水平不断提高,信息系统对业务的支撑作用更加明显,迫切需要提高信息安全保障能力,保证网络基础设施与信息系统的安全、可靠运行。
为了加强大型企业信息系统的安全防护,按照《国家信息化领导小组关于加强信息安全保障工作的意见》文中明确提出的“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估"的指导建议,本文对信息系统进行风险评估,确定系统缺陷和安全需求,提出整改建议,为大型企业整体信息安全解决方案提供基础资料和有力依据;结合国家关于信息系统安全等级保护的相关要求,评价已有信息安全建设的适当性、合规性,分析所面临的威胁、影响和脆弱性及其发生的可能性,最终得出所面临的风险,并提出整改建议,为大型企业信息安全战略发展提供参考。
一、大型企业信息安全面临的风险
(一)风险概述
安全风险是一种对机构及其资产构成潜在破坏的可能性因素或者事件。无论对于多么安全的信息系统,安全风险是一个客观存在的事物,它是风险评估的重要因素之一。
产生安全风险的主要因素可以分为人为因素和环境因素。人为因素又可区分为有意和无意两种。一般来说,威胁总是要利用网络、系统、应用或数据的弱点才可能成功地对资产造成伤害。安全事件及其后果是分析威胁的重要依据。但是有相当一部分威胁发生时,由于未能造成后果,或者没有意识到,而被安全管理人员忽略。这将导致对安全风险的认识出现偏差。
(二)威胁类别
分析存在哪些威胁种类,首先要考虑威胁的来源,信息系统的安全风险来源如下。
对安全风险进行分类的方式有多种多样,针对上表威胁来源,可以将威胁分为以下种类。
二、信息安全风险防控
(一)信息安全风险防控思路
根据大型企业目前信息安全工作的现状,为了充分的利用现有资源、节约成本,并能够有效的对信息资产进行充分保障,我们提出“集中管控、纵深防御”二点方针:
1、集中管控:减少攻防界面是成本较低、成效显著的防御方法。随着网络设备、服务器主机、安全设备的不断增加,网络拓扑日益复杂,如能对安全设施进行集中管理,控制安全边界将能够有效地降低安全成本;
2、纵深防御:现有的任何防护措施都不能完全保证信息系统不发生安全事件,通过多级的安全防御部署,能够在出现未知漏洞外层防御措施失效后,控制安全事件造成的影响,减少损失。
基于以上两个观点,结合大型企业信息安全的现状,制定如下思路:
由于大型企业的网络复杂庞大,在未来的网络安全建设上建议采取大面上封堵,重点防御的策略。大面上封堵即阻断传统终端--网络—服务器—存储的访问方式;重点防御是指采用用户集中通过统一平台访问的方式实现业务应用,然后重点做好统一平台的安全防御工作;
在上述大思路的指导下,未来的网络安全建设还需要重点做好数据中心的网络安全防护工作,即不仅要防止由于服务端口开放带来安全风险,还应该重点防御深度注入web应用类型病毒所带来的安全风险,因为目前集团绝大多数的应用系统为B/S架构下通过web访问方式实现访问。
(二)信息安全风险防控蓝图
本文针对信息安全风险防控的蓝图拟从网络、主机、应用和数据4个方面来对大型企业的信息安全建设提出建议,如图所示:
大型企业信息安全建设规划蓝图
(三)信息安全风险防控措施
信息安全风险防控措施的基础工作是访问控制的细化。建议倾向于安全域的划分的思想,但不强调必须要进行安全域划分的表现形式。与网络相关的控制措施主要有以下3个方面:
1、单点故障:核心链路的各种网络设备往往为单台设备运行,诸如核心交换机、路由器以及防火墙等,一旦出现故障,将对网络的可用性造成严重影响,直接影响内外网间的访问,建议增加核心链路的设备数量,考虑进行双机热备。
2、边界控制:从网络整体来看,如果互联网出口数量较多,一旦发生来自网络外部的安全事件,判断和溯源难度大,管理分析成本较高,需要对企业网络的互联网边界适当管控,关闭或对互联网出口增加监管;
3、VLAN隔离:在服务器机房中存放的服务器主机的资产重要程度是不同的,部分主机所有互联网用户可以访问(如:门户网站),部分主机只有内部人员或内部部分人员可以访问(如:OA、ERP等)如果这些主机都划分在同一VLAN中,一旦任意主机出现安全事件,很容易影响到统一VLAN中的其他主机。需要对业务重要程度不同,系统应用耦合度小的主机间进行网段或其他方式的隔离,降低影响。同时通过隔离,一旦出现病毒、蠕虫等恶意代码,也能够方便管理人员排错和修复,提高网络管理效率。
三、结论和建议
(一)建立事前预警机制
