時間:2022-12-30 17:03:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業安全風險評估報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第二條本市行政區域內國有土地上的房屋征收與集體土地上的房屋拆遷(以下簡稱房屋征收與拆遷),在項目實施前,都必須進行社會穩定風險評估。
第三條市、縣(市、區)、市經濟技術開發區、新城西區、風景名勝區的維穩辦對各自區域內房屋征收與拆遷項目的社會穩定風險評估工作進行協調和指導。
縣(市、區)、市經濟技術開發區、新城西區、風景名勝區的房屋征收與拆遷管理部門(職能單位)具體負責各自區域內房屋征收與拆遷項目的社會穩定風險評估。儀征市房屋征收與拆遷管理部門牽頭負責化學工業園區房屋征收與拆遷項目的社會穩定風險評估。
市住房保障和房產管理局參與市經濟技術開發區、新城西區、風景名勝區國有土地上房屋征收項目的社會穩定風險評估工作。
第四條房屋征收與拆遷項目社會穩定風險評估的主要內容是:
(一)合法性評估。主要評估實施項目是否符合房屋征收與拆遷相關法律法規的要求。
(二)合理性評估。主要評估補償安置方案是否兼顧到各方面群體的現實利益與長遠利益,是否能為多數被征收拆遷人認可。
(三)可行性評估。主要評估項目實施的時機是否成熟,補償安置資金和安置房源是否已經落實到位。
(四)安全性評估。主要評估項目實施后是否會引發重大社會矛盾等影響社會穩定的隱患,這些隱患能否得到有效消除。
第五條房屋征收與拆遷項目社會穩定風險評估的程序:
(一)制定評估方案。評估前,由房屋征收與拆遷管理部門(職能單位)、國有土地上房屋征收部門和實施單位、集體土地上房屋拆遷項目的拆遷人等組成項目風險評估工作小組,根據評估的要求和房屋征收與拆遷項目的特點,制定評估方案,明確評估具體內容、方法步驟和時間要求,保證工作有效開展。
(二)廣泛聽取意見。評估工作啟動后,房屋征收與拆遷管理部門將征收拆遷補償安置方案在項目所在地進行公示,讓被征收拆遷人充分了解。采取召開座談會、重點走訪、問卷調查等方法,廣泛聽取各有關部門、房屋征收拆遷有關單位和被征收拆遷人的意見、建議。實施項目應當履行聽證的,需組織由被征收拆遷人和公眾代表參加的聽證會,評估工作小組綜合各方面因素形成項目風險評估初步報告。
(三)分析研判預測風險。由房屋征收與拆遷管理部門(職能單位)牽頭,組織維穩、、綜治、監察、發改、規劃、國土等部門,成立屬地房屋征收與拆遷風險評估報告研判小組,對提供的項目風險評估初步報告進行分析研判,對可能引發的社會矛盾,作出評估預測和分析研究,并制定相應的防范、應急預案。
(四)作出評估報告。根據房屋征收與拆遷風險評估報告研判小組的分析研判結論,房屋征收與拆遷管理部門形成項目風險評估報告。
第六條評估報告的主要內容包括:
(一)房屋征收與拆遷項目的基本情況。包括項目名稱、征收與拆遷的目的和范圍、擬實施時間和期限、項目范圍內住戶和單位狀況及房屋和土地使用權狀況,發改、國土、規劃等部門對項目符合各項規定的認可材料或批準文件等。
(二)補償安置方案公示和征求群眾意見情況。包括補償安置方案在項目現場公示后群眾的反映;有關部門、單位和專家的意見建議;依法應當履行聽證程序項目的聽證情況;根據征求到的意見建議進行修改的情況。
(三)對房屋征收與拆遷項目的評估預測和分析研究。主要包括:
1、補償標準、安置房地點、騰倉過渡期限等補償安置方案是否合法合規。
2、補償安置資金和安置房源是否已經落實。
3、因搬遷給特困企業和住房困難家庭帶來的生產、生活困難問題是否得到妥善處置。
4、房屋拆除施工安全是否考慮周到。
5、有可能引發不穩定的其它因素及其化解措施和預案是否制定。
(四)明確房屋征收與拆遷項目風險防范和維穩的責任單位和責任人員。
(五)對項目做出可以實施、暫緩實施或不予實施的評估結論。
第七條項目屬地的維穩辦要全程跟蹤房屋征收與拆遷項目社會穩定風險評估的過程,對評估報告進行認真審核,并作出明確的備案意見。
第八條對已經社會穩定風險評估實施的房屋征收與拆遷項目,項目屬地的維穩辦應會同房屋征收與拆遷管理、、鄉鎮(街道)等責任部門和單位全程跟蹤,及時發現和化解實施過程中出現的矛盾和問題,將不穩定隱患消除在萌芽狀態和初始階段。
第九條各有關部門、單位應積極主動落實房屋征收與拆遷社會穩定風險評估的各項要求,年終將該項工作納入社會治安綜合治理和平安建設工作考核內容。具體考核按《市社會穩定風險評估工作考核辦法(暫行)》(辦發〔〕69號)執行。
關鍵詞:信息安全;風險評估;脆弱性;威脅
1.引言
隨著信息技術的飛速發展,關系國計民生的關鍵信息資源的規模越來越大,信息系統的復雜程度越來越高,保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
2、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。
網絡信息安全具有如下6個特征:(1)保密性。即信息不泄露給非授權的個人或實體。(2)完整性。即信息未經授權不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關的信息。(4)可控性。即信息的內容及傳播過程能夠被有效地合法控制。
(5)可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。
網絡信息安全的風險因素主要有以下6大類:(1)自然界因素,如地震、火災、風災、水災、雷電等;(2)社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;(3)網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;(4)軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;(5)人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;(6)其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
3、安全風險評估方法
3.1定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據企業的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
3.2安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業至少應該完成近期1~2年內框架,這樣才能做到有律可依。
3.3多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
3.4敏感性分析
由于企業的系統越發復雜且互相關聯,使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
3.5評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統,但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統,使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
4、風險評估的過程
4.1前期準備階段
主要任務是明確評估目標,確定評估所涉及的業務范圍,簽署相關合同及協議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
4.2中期現場階段
編寫測評方案,準備現場測試表、管理問卷,展開現場階段的測試和調查研究階段。
4.3后期評估階段
撰寫系統測試報告。進行補充調查研究,評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。
5.風險評估的錯誤理解
(1)
不能把最終的系統風險評估報告認為是結果唯一。
(2)不能認為風險評估可以發現所有的安全問題。
(3)
不能認為風險評估可以一勞永逸的解決安全問題。
(4)不能認為風險評估就是漏洞掃描。
(5)不能認為風險評估就是IT部門的工作,與其它部門無關。
(6)
不能認為風險評估是對所有信息資產都進行評估。
關鍵詞:雷擊;風險評估;思考;建議
雷擊風險評估是根據項目所在地雷電活動時空分布特征及其災害特征,結合現場情況進行分析,對雷電可能導致的人員傷亡、財產損失程度與危害范圍等方面的綜合風險計算,從而為項目選址、功能分區布局、防雷類別與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法。
通過雷擊風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務,保證防雷工程安全可靠、技術先進、經濟合理。雷擊風險評估是開展綜合防雷的必經程序,也是實現科學防雷的必要條件,體現了預防為主,防治結合的理念。
1衡陽市雷擊風險評估工作開展情況
衡陽市的雷擊風險評估工作在河南省起步較早,從2007年我們借鑒安全評價的做法,在衡陽市首次開展雷擊風險評估工作。截止目前我們共完成大小雷擊風險評估項目30多個,項目主要包括加油加氣站、危險化工企業、易燃易爆場所、計算機信息系統、重要性建筑物等。年平均收入在20萬左右。
組織人員結合衡陽市本地的觀測資料和雷電監測網資料開展對雷電活動規律的研究,完成了衡陽市50年的年雷暴日數統計、衡陽市月雷暴和日雷暴分布規律統計等,同時編制完成了焦作市雷擊風險區劃,為雷擊風險評估工作的開展打下堅實的基礎。
建立了衡陽市防雷業務平臺,編制了雷擊風險評估軟件,將繁瑣的人工計算改為計算機自動運算,大大降低了雷擊風險評估的計算量,提高了計算的準確性,同時也提高了工作效率。
2雷擊風險評估工作中的一些經驗和做法
2.1領導高度重視,充分履行管理職能
衡陽市局黨組一直將創新工作作為工作重點來抓,經局黨組研究將雷擊風險評估工作作為當年的創新項目,為了能開展此項工作,市局領導先后組織人員到浙江等地對雷擊風險評估的情況進行考查學習,并向廣東、重慶等先進省市了解雷擊風險評估的開展情況,汲取了很多先進的經驗做法,為雷擊風險評估工作的開展打下了基礎。
2.2、加強宣傳與協調溝通,尋找突破口
首先我們把一系列重大建設項目,特別是大型易燃易爆、危險化工項目作為工作的重點,一方面加大宣傳力度,讓對方了解雷擊風險評估的重要性和必要性,同時加強與政府相關部門的合作。和安監等部門聯合開展針對易燃易爆場所、危險化工企業的專項檢查,對新建、在建易燃易爆場所、危險化工項目要求必須進行雷擊風險評估,否則項目不予竣工驗收。通過多方面的努力,在大型易燃易爆、危險化工項目的雷擊風險評估取得了突破,現在上述建設項目在防雷裝置圖紙審核或竣工驗收的時候必須提供該項目的雷擊風險評估報告。
2.3加強人才隊伍建設,建立一支高水平評估團隊
雷擊風險評估工作涉及各行各業,學科專業包含氣象學、電磁學、建筑學、工程學等學科,技術規范包含國家規范、行業規范、地方規范等。評估報告要求數據詳實、理論依據充分、結論客觀科學、指導意見可行。因此我們一方面加大人才的引進,先后從大專院校引進本科生2名,專門從事雷擊風險評估工作,同時加大在職人員的業務培訓,不僅選派人員參加全國和全省性培訓,同時加大內部交流,以雷擊風險評估軟件為平臺,開展內部學習交流,吸取各方意見和建議,不斷完善軟件功能,真正提高雷擊風險評估水平。
3對雷擊風險評估工作的建議
3.1進一步健全政策法規環境
目前開展雷擊風險評估法規和文件依據主要有: (1) 中國氣象局第8 號令《防雷減災管理辦法》第二十七條。(2) 中國氣象局第11 號令《防雷裝置設計審核和竣工驗收規定》第八條。以上法規并未明確界定評估行為的性質,評估范圍也比較籠統。因此,我們建議盡快出臺雷擊風險評估的具體實施細則辦法和有關雷擊風險評估的收費標準。
3.2制定適合河南的相關技術標準、流程、質量管理體系
現階段雷擊風險評估主要采用或參考國際電工委員會( IEC) 制定的IEC 6230522《風險管理》和IEC 61662《雷電災害風險評估》。上述的標準為開展雷擊風險評估實踐提供了有力的技術依據和指導作用, 但為了能更符合河南的防雷情況,我們應制定更適合我省的雷擊風險評估標準。
同時為了雷擊風險評估工作健康有序的開展,我們應制定一套科學嚴謹的技術流程和管理體系,進一步規范雷擊風險評估工作,促進雷擊風險評估工作的科學規范發展。
3.3加強人員培訓和基礎性研究
由于雷擊風險評估開展時間不長,缺少專業技術人員,建議省局牽頭多組織這方面的技術培訓,迅速提升各地市、縣局雷擊風險評估整體技術水平, 使評估的質量和水平得到進一步提升。
同時開展一些有針對性的課題研究,提高雷擊風險評估的技術含量,促進雷擊風險評估工作的可持續發展。
4結語
雷擊風險評估是一項投入少、經濟和社會效益顯著的工作;是一項科技含量高、發展前景好的項目,它是氣象部門履行防雷減災社會管理職責的一個重要方面,是氣象部門利用資源優勢做好防雷減災工作,服務于社會的一個載體, 各地在開展業務過程中難免會遇到各種阻力和出現各種問題。因此,加強雷擊風險評估工作的管理, 使建設項目防雷設計建立在科學的基礎上, 避免盲目性, 保證防雷工程安全可靠, 技術先進, 經濟合理, 是確保雷擊風險評估工作健康持續發展的重要保障。
針對市、縣雷擊風險評估專業人才少,總體素質偏低的狀況,建立自上而下的技術支持和素質教育培訓制度。在基層選拔和培養一批懂管理、技術精的骨干人才,帶動雷擊風險評估項目的廣泛開展;為保證雷擊風險評估過程的客觀性、公正性、嚴肅性,應設定資格準入,完善資質和資格管理制度,制定評估機構資質的申報、審批、監管流程,根據評估機構的章程制度、評估能力和質量管理水平來確定資質及業務范圍,對從事雷擊風險評估的工作人員,要通過專業培訓和考核,實行持證上崗制度;加強部門協作,加強雷擊風險評估目的、意義和作用的宣傳,提高社會公眾的雷電災害風險意識、防災減災意識。雷擊風險評估的全面開展,離不開政府相關職能部門的支持配合,應加強與規劃、建設、安監、消防等部門的協作,建立聯合審批機制,將雷擊風險評估列為項目審批內容、前置條件范圍。
參考文獻
為加強精細化工企業(以下簡稱企業)安全生產管理,進一步落實企業安全生產主體責任,強化安全風險辨識和管控,提升本質安全水平,提高企業安全生產保障能力,有效防范事故,現就加強精細化工反應安全風險評估工作提出如下指導意見:
一、充分認識開展精細化工反應安全風險評估的意義
精細化工生產中反應失控是發生事故的重要原因,開展精細化工反應安全風險評估、確定風險等級并采取有效管控措施,對于保障企業安全生產意義重大。開展反應安全風險評估也是企業獲取安全生產信息,實施化工過程安全管理的基礎工作,加強企業安全生產管理的必然要求。當前精細化工生產多以間歇和半間歇操作為主,工藝復雜多變,自動化控制水平低,現場操作人員多,部分企業對反應安全風險認識不足,對工藝控制要點不掌握或認識不科學,容易因反應失控導致火災、爆炸、中毒事故,造成群死群傷。通過開展精細化工反應安全風險評估,確定反應工藝危險度,以此改進安全設施設計,完善L險控制措施,能提升企業本質安全水平,有效防范事故發生。
二、準確把握精細化工反應安全風險評估范圍和內容
(一)企業中涉及重點監管危險化工工藝和金屬有機物合成反應(包括格氏反應)的間歇和半間歇反應,有以下情形之一的,要開展反應安全風險評估:
1.國內首次使用的新工藝、新配方投入工業化生產的以及國外首次引進的新工藝且未進行過反應安全風險評估的;
2.現有的工藝路線、工藝參數或裝置能力發生變更,且沒有反應安全風險評估報告的;
3.因反應工藝問題,發生過生產安全事故的。
(二)精細化工生產的主要安全風險來自于工藝反應的熱風險。開展精細化工反應安全風險評估,要根據《精細化工反應安全風險評估導則(試行)》(見附件)的要求,對反應中涉及的原料、中間物料、產品等化學品進行熱穩定測試,對化學反應過程開展熱力學和動力學分析。根據反應熱、絕熱溫升等參數評估反應的危險等級,根據最大反應速率到達時間等參數評估反應失控的可能性,結合相關反應溫度參數進行多因素危險度評估,確定反應工藝危險度等級。根據反應工藝危險度等級,明確安全操作條件,從工藝設計、儀表控制、報警與緊急干預(安全儀表系統)、物料釋放后的收集與保護,廠區和周邊區域的應急響應等方面提出有關安全風險防控建議。
三、強化精細化工反應安全風險評估結果運用,完善風險管控措施
(一)涉及的反應工藝危險度被確定為2級及以上的,要根據危險度等級和評估建議,設置相應的安全設施和安全儀表系統;反應工藝危險度被確定為4級及以上的,在全面開展過程危險分析(如危險與可操作性分析)基礎上,通過風險分析(如保護層分析)確定安全儀表的安全完整性等級,并依據要求配置安全儀表系統;對于反應工藝危險度被確定為5級的,相關裝置應設置在由防爆墻隔離的獨立空間中,并設計超壓泄爆設施,反應過程中操作人員不應進入隔離區域。企業要優先通過開展工藝優化或改變工藝路線降低安全風險。
(二)企業要把反應安全風險評估作為安全管理的重要內容,新建項目要以反應安全風險評估結果為依據,開展工藝設計及安全設施設計,保證各項安全控制措施落實到位;相關在役裝置要根據反應安全風險評估結果,補充和完善安全管控措施,及時審查和修訂操作規程。
(三)企業要保證設備設施滿足反應工藝安全要求,根據反應安全風險評估情況,建立關鍵設備設施清單,定期開展檢查、維護和維修,要確保泄放、冷卻、降溫等設施和安全儀表等系統的完好、可用。要開展有針對性的崗位操作培訓,保證崗位操作人員熟練掌握本崗位反應安全風險,嚴格執行崗位操作規程,不斷提升操作技能。要根據反應安全風險評估結果,制定崗位應急處置方案和事故專項應急預案,強化定期演練,提高應急處置能力。
四、工作要求
(一)反應安全風險評估工作專業性強,技術要求高,各有關企業要高度重視,聘請具備相關專業能力的機構組織開展評估。企業要加大對工藝反應測試分析條件的投入,培育專業工程技術人員,逐步形成自身開展反應安全風險評估工作的能力。
(二)有關企業要確保列入評估范圍的新建裝置在編制可行性研究報告或項目建議書前,完成反應安全風險評估。對相關在役裝置要制定計劃逐步開展,根據評估結果完善風險控制措施,努力降低安全風險。從2020年開始,凡列入評估范圍,但未進行反應安全風險評估的精細化工生產裝置,不得投入運行。
(三)地方各級安全監管部門要結合本地區實際,指導和督促相關企業開展反應安全風險評估,積極跟蹤評估結論,掌握并研判本地區有關企業的風險情況。積極培育具備條件的反應安全風險評估機構,鼓勵具備條件的有關科研單位提供技術服務支持,加強技術人才隊伍培養,配備完善實驗測試設施,規范服務工作,提高反應安全風險評估能力和質量。
請各省級安全監管局及時將本指導意見精神傳達至本轄區各級安全監管部門及有關企業。
附件:精細化工反應安全風險評估導則(試行)
(詳見安監總局網站)
關鍵詞:風險評估;無損檢測;球罐檢驗;丙烯球罐
近些年來,我國的大型裝置使用規模不斷擴大,類型和數量也在迅速增加。一般情況下,同一產品可以擁有許多套生產裝置,或者還有一種情況就是一個裝置有許多臺相同的設備。這些裝置與設備都允許有相同的制造參數與工況,但是由于生產企業的連續生產不可以同時進行,這就需要有針對性地去適應大型的全面檢驗,以保證企業的生產安全。
1風險評估與無損檢測
風險評估在現在的行業中屬于特殊的領先技術行業,茂名的石化使用的是法國BV開發的軟件對乙烯裂解的設備裝置、管道實行風險分析,根據容器與管道的機理,通過失效的方式找尋有危害性的不足,并且制定了恰當的檢測方法,不僅刪去了不需要的檢驗方案,還很有成效地降低了設備失效的可能。由于風險的評估結果可以證明丙烯球罐很有可能是處理機理的方式,有再熱裂紋與內表面的濕硫化氫的腐蝕性炸裂,它的內表面沒有保溫層,漆層相對來說較完好,而且球罐的操作溫度與常溫沒有什么其他的差別,外部發生腐蝕的概率很小,現場對其壁厚也沒有絲毫改變的結果。2000m3的丙烯球罐進行開罐檢測的主要目的是在內壁實施,圍繞著RBI的評估性能報告去開展方案。為了能夠實現降低球罐檢驗風險的目標,保證使用的安全性,特意采用了幾種方法去應對。采用的方法有原始性資料審查法、宏觀的檢查法、壁厚的測定方法、焊縫的表面實施檢測(熒光的磁粉、滲透)、對硬度的測定、金相的分析等。因為宏觀的檢查法對接焊縫等并沒有發生什么特殊的情況,而壁厚的測定數值大約屬于正偏差,所以本次的檢測使用的是TOFD超聲波衍射檢查與另一個比較重要的熒光磁粉表面檢測。在進行實驗的過程中,需要保持嚴謹的態度,本著專業的態度去對待這個實驗,不應該存在任何粗心的狀況。另外,對于這個丙烯球罐,需要小心使用,避免傷害到自己與其他工作人員。
2丙烯球罐的檢測實驗
超聲TOFD檢測是一種無損檢測技術,基于一種超聲衍射的原理,與正常的脈沖回波方法不同的是,它可以明確地提供更加先進的檢測缺陷的辦法與定量的能力。一般情況下,正常的超聲檢測的結果不好,有垂線缺陷,要是能夠很及時地檢測出,就可以實時監控裂紋的增加。球罐面狀出現的危險性的不足,會導致射線檢測的靈敏度不夠,不能發現不足,并且測長的誤差比較大。而TOFD檢測的靈敏度是相當高的,定量也比較準確。球罐T-O2C使用的介質為丙烯,其設備的材質是高強度、低溫的用鋼,在使用的整個過程中比較容易產生應力性能的腐蝕開裂。要想提高開罐的檢驗質量,在條件允許的情況下,對丙烯球罐的焊縫使用TOFD超聲波的衍射進行檢測,就可以與正常的超聲實施抽查性的檢測相結合。根據制定的一些檢測工藝規定可知,對所有的“丁”字口處的三向互相進行焊接式的對接,并且在1m長的地方進行檢測。在檢測的過程中,共發現大約9處缺陷,然而缺陷的數量比制造的資料數量的檢測結果多了好多。熒光磁粉表面檢測的方法,其檢測的速度比較慢,并且費用相對來說比較高,所以大多數人一般情況下選用的都是普通的黑色磁粉檢測,用于檢測其壓力容器。不過實踐證明,普通的黑色磁粉檢測的靈敏度不夠高,而且它的缺陷有很多,甚至更嚴重的是,有時根本檢測不出表面裂紋。為了能夠確保壓力容器的安全,對于不同的磁粉檢測采取不同的方法應對,而這種不同的檢測方法對于表面裂紋檢出率的不同給出了相當高的重視,對于某些重要的壓力容器,需要選用熒光磁粉檢測,所以這次實驗中選用的就是熒光磁粉探傷的方法。憑借高工藝的需求與檢驗過程中的控制,在檢驗的過程中提升了熒光磁粉探傷方法的對比敏度、靈敏度等,長度最長的大約為10mm,最短的大約為2mm。所有檢測出的裂紋整體上均為微小裂紋,需要使用熒光法磁粉檢測才可以檢測出來,整個裂紋都需要打磨到0.6~1.6mm后才可以消除,并且再去復驗合格。用一個事實舉例,某一個石化企業有3臺丙烯球罐,2003-05開發使用,屬于第三類中壓型容器。受這個企業的委托,對這3種類型的丙烯球罐進行檢驗。但是實際上,生產工藝影響了這個檢測,導致沒有辦法對球罐實行全部的停車實驗,所以只能對這3個中的一個進行檢測。通過里面的風險評估的結果去判斷損傷的機理與風險的等級,檢測是否存在相對來說比較大的損傷并且是否有一定的傷害,對于球罐來說是否會影響其運行。根據這個企業的實際狀況,對丙烯球罐實施開罐檢查,為了提升檢測的靈敏性與缺陷的檢出率,使用超聲波的衍射檢查,對超聲波衍射與熒光磁粉整體的檢測,可以很快得到結果并且進行下次檢查。結合丙烯球罐的結果,進行基礎的風險評估,為下次檢測做好準備。將實驗得到的最后結果記錄下來再進行分析。記錄過程中,需要注意每一個單位以及數據的結果,不能因為記錯而影響最后的探討與分析。
3檢驗的結論與意見
根據檢驗的方案對丙烯球罐T-O2C實行了最原始的資料排查、宏觀的檢測、壁厚的測量、焊接表面的檢測等檢測工作,熒光磁粉表面檢測會發現的不足與缺漏都應該要經過打磨才可以處理,不影響為丙烯球罐制定等級,根據相關的規定可以將丙烯球罐TO2C所處的安全狀況定義為一等級。與此同時,就是丙烯球罐在一定程度上滿足了RBI的檢查需要,其檢測的結果在一般情況下都會與評價結果相符,從而在某種程度上證明了風險評估報告的可靠性與安全性。憑借風險評估報告可知許多結果。為了能夠在正常的情況下使設備可以正常地運行下去,提出以下2點建議:①需要嚴格把控丙烯的質量,對丙烯實行檢測,盡量減少有害雜質,比如一些硫化物等其他化學成分;②為了避免操作過程中出現波動,防止疲勞的失效,對于檢測出來的不足,應該及時記錄下來,并且將結果傳遞給工作人員,讓其進行改正,這樣為下次的實驗提供了借鑒,讓下次的實驗更加方便、容易。
4結束語
風險評估技術與無損檢測技術都是一種追求系統可以保證安全和經濟性能而存在的統一的想法和思想,我們不僅要有這種意識,還要傳遞給每一位工作人員,讓其對實驗里面存在的關系都了解,對系統里面已經有的或者潛在的危險發生的可能與后果進行一定的科學性分析。通過對其實驗的剖析,甚至是最后的結果,都是在相關人員的配合下完成的,需要找出其中的缺點與優點,找出其中不必存在的環節,將其進行排除,為下次可以更好地實驗作準備;找出其中的風險,為其排序,找出里面相對薄弱的環節,這樣就可以保證本質上的安全與周期性的檢驗。
參考文獻
[1]黃宏彪,黃輝.基于風險評估及無損檢測技術在成套設備檢驗中的方法[J].石油和化工設備,2016,19(7):59-64.
[2]陳坡,黃輝.基于風險評估及無損檢測技術在球罐檢驗中的應用[J].石油和化工設備,2012,15(7):55-58.
[3]王瑋,田奎燦.常規無損檢測技術與新技術在球罐檢測中的應用[J].內江科技,2010,31(9):96-97.
[4]李自力,畢海勝,程遠鵬,等.聲發射檢測技術在油氣儲運系統中的應用[G]//2013遠東無損檢測新技術論壇論文集,2013:23-27.
[5]金戀.大型球罐風險評估技術研究[D].武漢:武漢工程大學,2013.
[6]張紅,易濤,顧全,等.聲發射檢測在球罐檢驗中的應用[J].無損探傷,2006,30(6):11-12.
關鍵詞:風險、風險管理、建筑施工
1. 引言
施工是屬于建設工程活動中的實施階段,在此階段中的風險管理工作對施工承包單位來說,尤其重要,項目風險管理的好壞會直接影響到施工企業的贏利乃至企業的生存。所以,對于施工單位中標后,如何進行風險管理是擺在項目管理者面前的一項艱巨任務。
隨著我國建設的發展,國家對建設工程頒布了相應的《建設工程項目管理規范》,在規范第十六章內容為“項目風險管理”,明確了項目風險管理過程應包括項目實施全過程的風險識別、風險評估、風險響應和風險控制,并對項目風險管理的各個環節提出了要求[1] [2]。下面談談建筑施工管理中應如何進行風險管理。
2. 項目風險管理程序
(1)項目風險識別
項目風險識別是風險管理的基礎工作,對風險認識不清就無法對其進行管理。項目風險識別可按如下步驟進行:
1)收集與項目風險有關的信息:
2)確定風險因素:
常用的風險識別方法或工具有:核查表法、列舉法、項目結構分解識別法與風險因素識別法、因果分析圖法、流程圖法、問卷調查法、決策樹法等,對于工程施工,通常可以從以下幾個角度識別:
• 項目環境風險;
• 項目系統結構風險;
• 項目技術系統的風險;
• 項目的行為主體產生的風險;
• 管理過程風險;
• 按風險對目標的影響分析。
3)編制項目風險識別報告
風險識別之后要把結果整理出來,寫成書面文件,為風險分析的其余步驟和風險管理做準備。風險識別主要形成以下四方面的內容:
• 風險來源表;
• 風險分類或分擔;
• 描述風險癥狀;
• 對項目管理其他方面的要求。
(2)項目風險評估
對了識別出來的風險因素清單,需進一步對其的風險因素發生的概率、風險損失量以及風險等級進行評估,并形成風險評估報告。具體程序如下:
1)風險因素發生概率的估計
風險概率即發生風險事件的機率大小,它是在必然事件(概率=1)和不可能事件(概率=0)之間。概率估計一般可利用已有數據資料分析與統計、主觀測驗法、專家估計法等方法估算。
2)風險損失量的估計
包括下列內容:工期損失的估計、費用損失的估計、對工程的質量、功能、使用效果等方面的影響。(其它方面包括:人身保障、安全、健康、環境、法律責任、企業信譽、職業道德等)。
3)風險等級的評估
根據風險因素發生的概率和損失量,確定風險量,風險量是風險損失的期望值,其大小為“風險發生概率”與“風險損失量”的乘積。按風險量的大小進行分級,風險分類應根據項目對風險的承擔能力按風險量大小進行分類。“規范條文說明”中的16.3.4條:將風險分為五類:I可忽略風險;Ⅱ可容許風險;Ⅲ中度風險,Ⅳ重大風險;V不容許風險。
4)編制風險評估報告
風險評估報告包括風險識別和評估結果,并編制風險評估表。
風險評估表內容可按照分析對象進行編制(如表1),也可以按風險的結構進行分析研究(如表2)。
表1
風險
編號 風險
名稱 風險的影
響范圍 原因導致發生
的邊界條件 損失 可能性 損失
期望 預防
措施 評估
等級
工期 費用
表2
工作
包號 風險
名稱 風險會產
生的影響 原因 損失 可能性 損失
期望 預防
措施 評估
等級
工期 費用
(3)項目風險響應
對已評估出來的項目風險因素,需制定針對項目風險的對策進行風險響應,常用的風險對策包括風險規避、減輕、自留、轉移及其組合等策略。可按照“規范條文說明” 16.4.1條制作風險控制對策表。具體如下表所示:
表3 風險對策表
風險等級 控制對策
I可忽略的 不采取控制措施且不必保留文件記錄
Ⅱ可容許的 不需要另外的控制措施,但應考慮效果更佳的方案或不增加額外成本的改進措施,并監視該控制措施的兌現
Ⅲ中度的 應努力降低風險,仔細測定并限定預防成本,在規定期限內實施降低風險的措施
Ⅳ重大的 直至風險降低后才能開始工作.為降低風險,有時配給大量的資源.如果風險涉及正在進行的工作時,應采取應急措施
V不容許的 只有當風險已經降低時.才能開始或繼續工作.如果無限的投入也不能降低風險,就必須禁止工作
針對不同風險制定相對應的對策后,按照工程施工進度計劃以及風險因素將出現的時間編制形成風險管理計劃,風險管理計劃其內容包括:風險管理目標、風險管理范圍、可使用的風險管理方法、工具以及數據來源、風險分類和風險排序要求、風險管理的職責與權限、風險跟蹤的要求以及相應的資源預算等。
(4)項目風險控制
在整個項目管理進程中,風險控制是一種動態的管理,應根據施工進度情況進行有針對性地收集和分析與項目風險相關的各種信息,獲取風險信號,預測未來的風險并提出預警,納入項目進展報告。
項目的整個進程中的風險控制主要貫穿在項目的進度控制、成本控制、質量控制、合同控制等過程中。針對可能出現的風險因素進行監控,根據需要制定應急計劃。
應急計劃也可稱為應急預案,根據“規范條文說明” 16.5.2 條要求進行編制。應急預案的編寫內容包括:應急預案的目標、參考文獻、適用范圍、組織情況說明、風險定義及其控制目標、組織職能(職責)、應急工作流程及其控制、培訓、演練計劃、演練總結報告。
3. 工程實例
(1)工程概況
廣州市軌道交通二.八號線延長線盾構4標段會江站~南浦站區間中間風井工程[3],位于廣州碧桂園南側,距離大石水道約300米。該豎井長36.6m,寬22.8m,平均開挖深度約31m,最大開挖深度在豎井集水井處,約34m。豎井所處位置在南浦島上,地貌屬于珠江三角洲沖積平原,軟弱層、、厚度達15m。根據地質勘察報告[4],地層從上到下為:
①耕植土:褐黃、灰褐色,主要由粘性土組成,呈稍濕、松散狀態,含少量植物根系。場地所有鉆孔均遇見該層,平均厚度0.45m。
②淤泥、淤泥質粉細砂:深灰、灰黑色,呈軟塑~流塑狀態,含有機質,平均厚度10.4m。
③中砂:灰白色,呈飽和,松散~稍密狀態,主要成分為石英質,不均勻混5~10%粘性土。平均厚度4.08m。
④粉土:褐黃、褐紅等色,呈濕、稍密狀態。該層厚度1.60~2.20m,平均厚度1.90m,平均深度14.20m。
⑤粉土:由白堊系泥質粉砂巖風化殘積形成,褐紅色,呈硬塑~堅硬狀態。平均厚度6.44m。
⑥全風化泥質粉砂巖:褐紅色,泥質膠結,已風化成土狀,巖石組織結構已基本破壞,但尚可辨認,巖芯呈堅硬土狀,遇水易軟化。平均厚度3.23m。
⑦強風化泥質粉砂巖:褐紅色,泥質膠結,已風化成半巖半土狀,巖石組織結構已大部分破壞,但原巖結構清晰,巖芯呈土柱狀、土夾碎塊狀,巖塊用手可折斷,巖石風化節理裂隙很發育,遇水易軟化。平均厚度3.99m。
⑧中風化泥質粉砂巖:褐紅色,泥質膠結,巖石組織結構部分破壞,節理裂隙發育,巖芯較完整,多呈柱狀,局部呈塊狀。平均厚度4.01m。
⑨微風化粉砂巖、泥質粉砂巖:褐紅色,厚層狀構造,鈣質、泥質膠結,結構清晰,風化節理裂隙較發育,巖芯完整呈柱狀,巖石堅硬,錘擊聲脆。平均厚度5.00m。
詳見圖1. 地質剖面圖
圖1. 地質剖面圖
該場地地下水埋深淺,僅0.5m,由于場地臨近大石水道,地下水補給豐富。
(2)風險識別
工程中標后,項目部委派了一位具有四十年地下工程施工經驗的教授級高級工程師負責進行的。與該項目風險有關的信息資料有:施工承包合同、招投標文件和業主組織的招標會及答疑文件、施工圖設計、巖土工程勘察報告及有關補充資料、現場調查情況以及類似工程經驗等。經過對數據的分析,最終形成本工程施工的風險因素表,具體如下:
表4 項目風險因素及其影響表
序號 風險描述 類型 來源 影響后果
1 圍護樁之間出現涌砂、涌水 純粹風險 項目 工期、成本
2 基坑變形達到警戒值或超出監控的警戒值 純粹風險 項目 工期、成本
3 周邊是農田,由于施工污水排水,會造成周邊用水污染,引起罰款或索賠 純粹風險 項目 工期、成本
(3)項目風險評估
根據項目風險因素及其影響表,需進一步分析和評價風險因素發生的概率、影響的范圍,可能造成損失的大小以及多種風險因素對項目目標的總體影響等。達到更清楚地辨識主要風險,有利于項目管理者采取更有針對性的對策和措施,從而減少風險對項目目標的不利影響。
本工程項目風險影響分析評估的過程采用類比法:即第一,考慮正常狀況下(沒有發生該風險)的情況,如這時的工期、費用、收益。第二,將風險加入這種狀態,看有什么變化,如實施過程勞動效率、消耗,各個活動有什么變化。第三,兩者的差異則為風險的影響。所以這實質上是一個新的計劃、新的估價,但風險僅是一種可能,所以通常又不必十分精確地進行估價和計劃。風險等級分為五類:I可忽略風險;Ⅱ可容許風險;Ⅲ中度風險,Ⅳ重大風險;V不容許風險。經過評估,本項目的風險評估情況如下表所示:
表5 風險評估表
風險
編號 風險名稱 風險的影響范圍 原因導致發生的邊界條件 損失 可能性Ew 損失期望Rw=Rh×Ew 預防措施 評估等級
工期 費用Rh
1 圍護樁之間出現涌砂、涌水 造成基坑開挖施工的全面停產,影響圍護結構的安全穩定 由于用于樁間止水的旋噴樁沒能把樁間空隙封堵住 30天 40萬 0.5 20萬 a) 旋噴樁施工時嚴格把好質量關,盡量減少質量缺陷,必要時進行復噴;
b) 施工過程當發現有涌砂涌水苗頭及時處理,防止事故擴大;
c) 當出現險情,立即進入搶險程序。 Ⅳ
2 基坑變形達到警戒值或超出監控的警戒值 造成基坑開挖停工進行加固工作 基坑開挖時超挖過多,支撐體系施工不及時 10天 10萬 0.1 1萬 a) 委托第三方監測單位對基坑安全進行監測,開挖時嚴格控制開挖深度,出現超挖應立即回填。
b) 出現險情后立即進入搶險程序,采取鋼支撐加固。 III
3 周邊是農田,由于施工污水排水,會造成周邊用水污染,引起罰款或索賠 造成停工整頓,遭受周邊農民索賠以及環境部門處罰 施工污水沉淀處理達不到排放標準 5天 20萬 0.5 10萬 a) 施工場地內設兩個三級沉淀池,并購買一臺污水處理設備,使污水排放達到標準;
b) 若發現對周邊水道產生污染,立即對水道進行清理,以減少對農田的影響。 III
(3)項目風險響應
由于該工程已中標并簽訂了施工承包合同,所以一切行為均應按合同進行,在合同中已明確規定,業主已為該基坑進行了保險,但免賠額達到50萬,對于由于出險引起的工期延誤,業主將相應地進行延長。根據風險評估表,即使出現風險,也不會超出免賠額,所以本工程的風險對策僅采取減輕、自留方式。按根據風險評估表可知,本項目存在著一項重大風險,兩項中度風險,根據風險對策表可知:對于重大的風險,應直至風險降低后才能開始工作;為降低風險,有時配給大量的資源;如果風險涉及正在進行的工作時,應采取應急措施。對于中度的風險,應努力降低風險,仔細測定并限定預防成本,在規定期限內實施降低風險的措施。
根據項目風險對策,形成風險管理計劃。風險管理計劃是針風險預防措施按照施工進度安排進行計劃,防止錯失風險控制時機,由于篇幅原因,具體情況在此不進行詳細描述。
(4)項目風險控制
項目過程中的風險控制將根據風險管理計劃嚴格執行,過程中安排相應的人員進行收集和分析與項目風險相關的各種信息,獲取風險信號,預測未來的風險并提出預警,納入項目進展報告,并做好過程中的新風險因素識別、評估以及響應等,并在項目組織上明確各項風險管理的主要責任人。針對可能出現的風險,預先制定詳細可操作的風險應急搶險預案,并進行演練,達到遇險不驚,有條不紊地處理險情,減少因措施不當造成的損失。本工程的應急搶險預案有:基坑開挖塌方應急搶險預案、基坑變形應急搶險預案、排水污染應急搶險預案。由于篇幅原因,這些預案在此不詳細描述。
(5)項目風險控制效果
該工程從2007年1月18日開始施工,到2008年4月15日完成,歷時15個月,比計劃工期多一個月。整個工程施工過程共遇到樁間涌砂涌水事件3次,均由于采取措施得當,沒有產生過大損失,影響工期累計一個月,搶險費用約18萬。基坑變形均無超過預警值。施工污水對周邊水道污染的清理費用約2萬,農戶索賠約3萬。從整個工程風險管理來看,仍處于風險控制目標之內。但過程中可以看出對基坑樁間涌砂涌水事件的處理速度過慢,影響工期較多。
4. 結束語
關鍵詞:輸電元件;實時運行;風險決策
DOI:10.16640/ki.37-1222/t.2016.03.115
0 引言
隨著經濟社會的不斷進步,人們不對于電能需求的質量和效益上的要求也逐步提高。電力企業亟需做的是把握輸電和配電工程的安全運行、降低電網運行中出現的眾多風險、協調電網運行中各個環節的經濟性,從而提高電能的經濟效益。現如今在電網運行過程中,常常存在著一些需要注意的問題。電網中老化設備比例越來越大,但卻仍在電網運行中扮演著重要角色,機器設備經常出現故障性停運,極容易產生一些安全隱患,且很多人為操作不當而引起的風險也常見于電網運行過程中。輸電元件在運行使用當中當然也無法避免這方面的問題,如何將輸電元件在運行中的種種風險予以規避、解決,將直接影響整個電網安全運行的態勢[1]。
1 對輸電元件實時運行進行風險決策評估的必要性
在電網運行中,想要將電能優勢和經濟效益發揮到最大程度,就要對輸電元件在整個電網運行當中的狀況進行實時監測控制,做好風險決策評估工作。想要將風險降低到最小,盡可能地予以規避和解決,就需要在風險轉化為真正的安全事故之前對其進行分析,找出其中的風險點,在進行討論決策,制定一個為完善、科學、合理的解決方案。如此一來,將會大大降低風險的危害程度,保障整個電網運行安全。輸電元件的載荷越大,導致電網停運的可能性也會增大。目前的電力企業大多仍停留在傳統的評估觀念上,主要依靠可靠性的評估理論進行電網的決策、評估,在時間級別、指標表達、應用場景上難以滿足正在飛速進步發展的電網運行工作,對其進行優化調度和控制決策顯然也是其中重點難點之一。根據對輸電元件實時運行的風險評估制定下個階段的工作目標和解決方案,為保障電網的安全運行工作提供指導性意見。
2 做好風險決策工作的方法
2.1 建立完善科學的風險決策機制
風險決策機制的建立,對于保障輸電元件實時運行中監測工作的順利展開具有重要意義。電力企業在進行風險評估決策機制的建立過程中,首先需要考慮的是自身企業的發展水平、電網實際運行的情況、企業員工的工作狀態等等具體性問題。針對企業自身的發展水平建立起的風險評估機制能夠對于企業自身常見的種種問題進行包含,與企業的發展進步相適應,增強企業的市場競爭力。電力企業在建立風險決策機制時,可以參考其他電力企業的優秀方案,再結合自身的情況,制定一個適宜合理的方案。積極汲取其他企業的優秀發展模式,對于電力企業不斷提高自身實力,是一種良好的選擇。
2.2 具有優秀的風險決策團隊
想要建立起完善科學的風險評估決策機制,就需要有一支優秀的風險決策團隊。團隊中的工作人員掌握著專業的技術能力,有著豐富的業務經驗,對于輸電元件運行中的常見風險也有著整體認識,由他們進行風險決策機制的建立工作,可以保障機制的科學合理性,能夠與電力企業自身的發展水平相適應。這支隊伍同時是風險決策工作的主要執行者,他們熟悉電網運行當中輸電元件的實時運行狀態,對于其中容易出現風險的危險點有著足夠了解,在執行具體的風險決策工作時,能夠做出專業的判斷。加強對工作人員的專業能力的提升,有利于增強進行風險決策的團隊工作能力。加強專業技能的培訓工作,逐步提高工作人員的風險評估能力。
3 輸電元件運行態勢的風險決策方案
3.1 確定風險來源
輸電元件作為電網運行中的重要組成部分,它的安全運行的態勢直接影響到了整個電網的安全運行。對輸電元件的實時運行進行監測,及時發現輸電元件運行中的各種問題,積極尋找解決方案,做出最優處理。在電網系統中的常見運行風險中,設備因素和人為因素占據重要比例。機械設備的有效運行是保證電網運行工作順利展開的必備條件,電網長時間的運行工作帶給機械設備長周期地運轉,超負荷的壓力常常導致機械設備出現故障。機械設備一旦發生故障,將會直接引起電網運行系統的中斷,影響到電力企業工作的正常進行。機械設備的風險具有穩定性,對于輸電元件來講,在進行重要工作的關鍵環節,發生安全隱患的可能性較大。針對常見風險的設備進行重點觀察處理,能夠減少危險的發生,應該定期地對其進行常規檢查。進行設備故障率的評價和預測工作是電網風險評估、設備檢修決策的重要前提,把握好設備故障率的記錄工作,對于后期的設備檢測有重要意義[2]。
3.2 風險決策模型
電網運行中的風險決策結果是受到輸電元件停運概率與其載荷之間關系的重要影響的,因此,建立多個風險決策的模型能夠及時發現輸電元件實時運行中的風險,根據建立好的模型,將各種風險進行評估、分析,形成評估報告,為風險決策做好準備工作。在進行風險決策時,要綜合考慮到輸電元件實時運行時的種種狀態,將常見的風險點予以控制。做好風險決策模型的建設工作,對于做出更好的風險決策方案、更好程度地解決風險具有積極意義。在建立風險決策模型的過程中,很大程度上需要依賴函數方法的應用,通過函數模型能夠更容易進行數據分析。
4 總結
電能需求在數量和質量上的要求都逐步提高,這對于電力企業降低電網運行中的安全風險、提高電能的資源利用效率也提出更高要求。因此,電網運行的風險決策的建設工作對于電網安全運行具有重要意義。輸電元件對電網運行的風險決策起到顯著作用,輸電元件的實時運行狀態與其載荷的緊密聯系,對于電網進行風險決策工作具有重要的參考價值。將電網運行的風險評估理論與電網運行決策相聯系,能夠有效協調電網運行的安全性和可靠性,進一步增強電力企業的經濟效益。
參考文獻:
關鍵詞:故障庫;ERP 系統;完整性;閉環化
引言
輸氣站場的設備是輸氣站安全平穩地完成正常輸氣活動的物質基礎,同時它也是構成分公司企業生產力的基本要素。因此,加強輸氣站場的設備管理,對于輸氣站場完成正常的輸氣任務,保證整個輸氣工作的安全,乃至最終提高分公司的經濟效益都有著非常重要的意義。
1.規范化設備管理制度和體系的重要性
輸氣站場建立完善的設備管理制度和體系,是完成設備的操作、維護保養、檢修及考核標準制定的指導性文件。管理人員制定和規范所轄輸氣站場設備的管理標準和規定,提高設備的管理力度。依照制度建立規范的管理規定、依照管理規定建立規范的管理記錄,依照管理記錄建立規范的考核標準,規范設備的運行、操作和維護保養、資料記錄、故障處理、備件管理等,才能不斷促進設備管理的標準化、規范化和制度化。
2.設備管理分析
涵蓋所有分類設備的管理制度,包含設備的選型、購買、使用、維護維修、調撥、報廢等整個流程進行日常的管理。是設備管理中最重要的工作環節之一,具有工作量大、重復性強、所涉及規定和規程多的特點。
上級主管部門應加強設備管理人員技術培訓,并確保設備管理人員的技術更新。輸氣站場設備管理由過去以人員密集型向科技密集型轉變,管理方式也發生了很大變化,隨著自動化控制技術在設備管理中的廣泛應用,對站場設備管理人員的技術要求更高了,管理人員不僅要有很強的責任心,而且要具備專業技術素質,設備的管理說是對設備的管理,歸根結底還是對人的管理,調動起人在設備管理中的積極因素,達到人與設備的和諧統一。
3.完整性設備管理方案
站場資產完整性管理如下圖所示,主要工作流程包括:數據收集與整理、RBM分析、執行檢測、維護或測試、對資產進行狀態評估確定修復與減緩措施,進行效能評估。站場資產完整性管理是一個持續循環和不斷改進的過程。
圖1 站場資產完整性管理流程
制定方案以RBI、RCM、SIL分析方法為基礎,依據相關法規、標準,建立基于風險的、優化的資產完整性管理方案。針對站場設備類型及工作狀態,將站場設備分為承壓設備、轉動設備、安全儀表系統三類。每種類型的設備根據其適應的不同類型的分型方法(RBI、RCM、SIL)分別制定完整性管理方案,其中承壓設備又分為站內工藝管道和壓力容器兩部分,其完整性管理主要以檢驗為主要手段,通過檢測,對出現問題的部分進行維修;轉動設備以故障庫和狀態監測為基礎,以RCM風險評估技術為手段,為日常的維護和維修計劃的制定提供有力支撐。由于安全儀表非設備專業,本文對儀表設備的完整性管理不進行論述。
3.1.承壓設備完整性管理
承壓設備的完整性管理應該通過對其基本數據以及信息進行管理和分析,并通過風險評估以及評定結果進行方案制定
評估結果應能給出每個設備項的損傷機理、風險驅動因子數值、失效可能性等級、失效后果等級、總經濟風險等級和安全風險等級,并以表格的形式進行分類匯總,得出風險評估的綜合結論。對失效可能性等級較高的設備項,應該出下次評估日期的檢驗前后可能性等級對比,以顯示風險的發展趨勢和檢驗的有效性。
3.2.壓力管道完整性管理
基本數據及信息來自站場設備檔案、現場實測和專家設定,數據收集應遵循數據的真實、有效、可控和可追溯的原則,保證數據及信息的準確、完整、和可靠,滿足分析與評估的要求。數據包括設計建造資料、工藝操作參數、運行狀況、完好情況、檢維修記錄和其他相關信息,如失效分析報告、安全評估報告等。
評估結果應能給出每條管道/段的損傷機理、風險驅動因子數值、失效可能性等級、失效后果等級、總經濟風險等級和安全風險等級,并已表格的形式進行分類匯總,得出風險評估的綜合結論。對失效可能性等會較高的設備項,應該給出下次評估日期的檢驗前后的可能性等級對比,以顯示風險的發展趨勢和檢驗的效應。風險評估的目的是為了制定基于風險的檢驗計劃提供基礎,故應明確定義管道/段可能涉及的損傷機理所需進行的具體檢驗的有效性等級劃分,并相應確定針對風險評估結果實際采取的檢驗有效性等級。
3.3.轉動設備完整性管理
轉動設備的基本數據及信息來自站場設備檔案、現場實測和專家設定,數據收集應遵循真實、有效、可控和可追溯的原則,保證數據及信息的準確、完整和可靠,滿足分析與評估的要求。數據包括設備的設計建造資料、工藝操作參數、設備運行狀況、設備完好情況和設備檢維修記錄和其他相關信息,如設備的失效模式、失效原因和風險結果等。
風險評估基于DNV的RCM分析方法,RCM分析是一個持續改進的維護策略程序,結合站場設備的具體情況、工藝條件的變化以及失效記錄的更新等,應該考慮定期對設備風險進行重新評估,對維護保養任務等進行適當的調整。
由于目前分公司沒有開展基于可靠性的風險評估(RCM),動設備的維護保養各站場仍嚴格執行廠家推薦或相關設備維護保養規程所要求的維護保養周期及任務。對發現隱患或故障設備的相關維護保養任務應根據實際情況對維護保養周期及任務進行相應調整。維護保養結束后,應如是填寫設備維護保養記錄。
4.結束語
通過對以上各類設備檢驗、維護、維修過程的有效性評價,不斷改進完善企業的體系、制度和設備維檢修工作,使設備管理更上一層樓。總而言之,作為輸氣管理者,應該本著對人民群眾高度負責的精神,從構建社會主義和諧社會大局出發,切實做好城鎮輸氣的相關工作,加強生產過程中的監督檢查,尋找造成安全隱患的薄弱環節,運用先進的管理經驗,做好設備管理和安全管理工作,以高度的責任感、事業心,健全制度,完善法規,規范操作,不斷提高企業的管理水平和技術水平,堅決杜絕重大安全事故的發生。
參考文獻:
關鍵詞:基層供電企業;安全風險管理;應急管理;事故調查體系
中圖分類號:F273 文獻標識碼:A 文章編號:1007-0079(2014)26-0098-02
安全管理的實質是風險管理。建立安全生產風險管理體系和安全應急管理體系對于形成安全預防機制、規避和化解安全風險具有重要的作用與意義。風險管理的應用將使安全管理更科學、更全面、更規范、更有針對性,從而使企業的安全基礎更加牢固。基層供電企業必須建立健全安全風險管理、應急管理及事故調查體系。
一、安全風險管理
基層供電企業應該成立以主要領導為組長、相關部門人員參加的工作組織,負責本單位安全生產評估及作業安全風險預控實施工作,明確管理職責,建立健全安全風險管理制度,制訂切實可行的工作計劃和實施方案,形成完善的安全風險管理評估報告,建立重大危險源檔案及定期檢測、評估、監控、整改記錄。
安全風險管理的基本步驟為:風險培訓―風險辨識―風險評估―風險控制―風險處理。其中風險培訓、風險辨識、風險評估、風險控制是核心內容,也是安全風險管理工作的關鍵環節。
1.安全風險培訓
基層供電企業必須堅持安全風險的全員參與,要立足班組、立足現場,加強對《國家電網公司電力安全工作規程》、調度規程、防止電氣誤操作等安全管理規定及制度的學習、培訓和考試,開展現場緊急救護、消防等基本安全技能的培訓,加強對有關事故案例的剖析,從事故教訓中發現薄弱點,提高風險意識,養成主動識別危害、控制危害、規避風險的習慣。針對不同專業、不同崗位的人員有所側重,在工作過程中檢驗學習,提高學習效果。
2.安全風險辨識
基層供電企業必須結合企業生產運行實際,從電網設備、調度運行、繼電保護、通信自動化等生產運行的各個方面,全面查找電網安全存在的隱患和問題,系統辨識電網安全危險因素和薄弱環節,為安全風險分析、安全風險評估和安全風險控制提高基礎數據和資料。
3.安全風險評估
安全風險評估階段的主要工作內容,一是依據《供電企業安全風險評估規范及辨識防范手冊》,按照一定的周期和程序,開展查評工作;二是對已經掌握的風險數據進行歸納分析,確定各層次的管理短板、薄弱環節和薄弱部位。可以從以下五個方面進行評估:第一,生產運行環境。從設備危及人身安全、設備因素導致人為責任事故、運行和作業環境三個方面,評估生產運行環境中可能導致觸電、高處墜落等人身傷害事故或誤操作事故的風險,從而加強生產運行環境安全風險防范。第二,機具與防護。從安全工器具、專業機具和防護用品等方面評估機具與防護是否符合有關安全標準,定期維護、保管等是否符合管理要求,以及應用過程中是否正確規范等。第三,人員素質。從安全教育培訓、安全知識和安全技能,以及生理、心理素質等方面,評估企業不同層次人員安全素質方面的風險,促進企業人力資源的優化配置。第四,現場管理。從作業組織、規程制度的執行情況、作業過程安全控制措施、應急工作準備等方面評估生產作業現場的安全管理和安全控制風險,加強企業作業過程的安全控制。第五,安全生產綜合管理。從安全責任制落實、規章制度的制訂與執行、“兩措”管理等方面評估企業安全生產綜合管理。
4.安全風險控制
控制電網安全風險的目的是:確保電網安全穩定運行,不發生電網瓦解、大面積停電和電網穩定破壞事故。為此,需要從單一事故方面加以控制,才能避免以上多重事故發生。
一是設備因素。需要加強對設備的運行監視、巡視,開展設備狀態檢修,發現隱患和缺陷及時處理。需要加強對安全自動裝置的檢查、校驗,低周減載容量應滿足要求,確保安全自動裝置正常投運。需要加強通信及自動化系統運行維護,保證保護通道及通信暢通完好,自動化信號及采集數據正確,不影響電網事故正確處理。
二是人為因素。生產人員需要定期開展安全活動、反事故演習,提高防范電網風險的能力。調度運行人員根據系統負荷情況,合理安排系統運行方式,加強電網安全穩定計算分析;繼電保護人員需要確保設備主保護、無缺陷運行,確保整定正確;現場運行人員操作時需要認真核對現場設備狀態,加強現場的操作監護,防止走錯間隔、漏項及跳項操作。
三是天氣及偶然因素。關注雷、雨、雪、霧、連續高溫對電網輸變電設備的影響;定期對變電站周圍的環境和輸電線路進行檢查與巡視,加強電力設施保護;做好消防設備的檢查及機房等重要場所的安全保衛,加強易燃易爆物品管理和重點部位的防火防爆工作,防止發生火災、偷盜和人為破壞。
5.安全風險處理
針對風險程度的不同,可采取不同的處理方法。對于制度執行力不強、執行不規范等管理類缺陷,采用加強督促檢查等手段糾正基層單位的工作偏差,保證制度一絲不茍地得到執行;針對具有一般風險的單位,采用“提示”(批評、評價意見等)的方法通報,提出整改要求;風險中等的,給予“警告”(安全隱患整改通知書、專項督查等)的處理,提出整改要求和期限,到期驗收。對于風險較高或已發生事故的單位,給予責任追究。
對于各種類型的風險處理,采用不同方式的響應進行整改。其中綜合性的、重大的風險納入公司級別的風險響應工作范疇,實施全面整改和隱患整治。
6.風險管理的考核與持續改進
把安全風險管理工作納入常態化管理,定期在企業的安全生產工作例會上進行專題匯報和布置,納入企業的正常管理和考核中。安全風險管理小組要及時跟蹤了解安全風險管理工作進展,分階段對風險管理教育培訓以及風險辨識、評估、控制工作情況進行監督檢查,糾正存在的問題,及時指導改進。
二、應急管理
企業的應急管理工作應與日常安全管理相結合,由事后單純應急處置,轉向事前預防和事后應急處置相結合。為了更好地應對供電生產運行突發事件,正確、有效和快速處理大面積停電事件,保障電力供應,應扎實做好應急管理工作。
1.加強應急管理體制建設
基層供電企業應該按照統一領導、綜合協調、分級負責的原則,建立健全公司、部門、班組三級構成的應急管理體制。建立應急管理機構,健全應急管理制度,明確電力調度機構作為電網事故的現場指揮中心,落實應急管理人員和專業應急搶險隊伍,加大應急物資儲備和應急工作投入,形成職責明確、信息暢通、上下互通、指揮有力的指揮體系。
2.完善應急預案體系
按照以下應急預案體系結構,結合各自職責范圍、安全和穩定工作實際及應急管理工作需要,編制相應的綜合應急預案、專項應急預案和現場應急處置方案。綜合應急預案包括電網大面積停電事故應急預案、社會穩定突發事件應急預案。
專項應急預案一般劃分為電網安全類、人身安全類、設備與設施安全類、網絡與信息安全類、社會安全類應急預案。其中電網安全類包括電網調度處置大面積停電事件應急工作預案,電網調度自動化系統、通信系統突發事件應急預案,重要變電站全停應急預案,重要客戶停電應急預案。人身安全類:重大人身傷亡事故應急預案。設備與設施安全類包括電力設施大范圍受損搶修應急預案、重特大火災應急預案、防震減災應急預案、防汛、防臺風應急預案。網絡與信息安全類:網絡與信息安全突發事件應急預案。社會安全類:突發應急預案。
基層供電企業編制的應急預案應符合如下要求:在機構設置、預案流程、職責劃分等具體環節,要符合本單位的實際情況和特點,保證預案的適應性、可操作性和有效性;應符合國家應急救援相關法律、法規;應符合電網安全生產運行特點,編寫格式規范、統一,符合《國家電網公司應急預案編制規范》的框架內容。應急預案編制完成后,要進行預案評審,評審由本單位主要負責人(或分管負責人)組織有關部門和人員進行。評審后,由本單位主要負責人(或分管負責人)簽署,同時報上級主管單位備案。
3.做好應急預案培訓與演練
加強應急預案培訓工作管理,將應急預案納入企業培訓規劃和職工年度培訓計劃,制訂培訓大綱和具體內容,開展對各級人員的培訓。培訓工作與實際工作相結合,新上崗人員進行應急知識培訓。
積極配合政府部門及新聞媒體開展電力生產、電網運行和電力安全知識的科普宣傳和教育,提高公眾應對停電的能力,加強與當地政府部門聯系,開展社會停電應急聯合演練,建立應急聯動機制,提高社會應對電力突發事件的能力。
4.應急實施與評估
發生重特大安全生產事故及對企業和社會有嚴重影響的穩定突發事故,迅速啟動相應應急預案,組織實施應急處置;按預案規定將有關情況報告上級應急領導小組和地方政府應急指揮機構,接受應急領導,請求應急援助;做好信息對外工作,減少事件影響,維護社會穩定。
發生嚴重自然災害、重大公共安全事件、其他行業重特大安全生產事故時,服從地方政府的應急搶險指揮,組織開展應急救援,保證事故搶險和應急處置所需的電力供應,防止發生次生、衍生災害事故。應急處置結束后,及時組織災后恢復與重建工作,盡快恢復災區電力供應。對每次突發事件的應急處置及相關防范措施進行評估,對本單位應急預案的編制和實施情況進行評估。
三、事故調查
事故調查應當按照實事求是、尊重科學的原則,及時、準確地查清事故原因,查明事故性質和責任,總結事故教訓,提出整改措施,并對事故責任者提出處理意見,做到“四不放過”(事故原因不清楚不放過,事故責任者和應受教育者沒有受到教育不放過,沒有采取防范措施不放過,事故責任者沒有受到處罰不放過)。
【關鍵詞】 變電站 改造 風險評估 理論模型 方法
輸電新技術的不斷出現,客觀地決定了變電站大規模改造的必要性。一般情況下,為了增加經濟效益,某些企業會進行較小規模的變電站設備更換。但從長遠的發展角度看,這樣的措施無法從根本上解決變電站供電效率較低、復雜線路老化等實際問題,變電站正常的工作狀態依然受到了一定的影響。而采用重新選址建設新變電站的方式,相關的工作流程也較為復雜,不利于變電站長期正常的運行。因此,在運行條件下進行大規模改造是提高變電站整體工作效率的有效方法。在具體的改造過程中,相關影響因素的存在為變電站的改造工程帶來了一定的風險,間接地影響了整個電網的系統安全性。因此,建立和完善風險評估機制,是提高變電站運行能力的有效方式。
一、運行條件下變電站改造中運行風險的表現形式
變電站在正常的運行狀態下進行相關的改造工作,很容易受到一些相關因素的影響,為電力系統的正常工作埋下潛在的安全隱患。因此,必須做好運行條件下變電站改造中運行風險的評估工作,制定出科學的評估報告,創造出變電站正常工作的理想環境。運行風險的評估機制主要包括:各元件的工作狀態;系統的安全性能;正常工作中的設備參數比對;評估風險的具體指標等。運行條件下變電站改造中風險發生的幾率更大,影響范圍更廣。運行風險的主要表現形式有:(1)改造過程中系統的升級;配電線路的調整;輸電設備的改造;老化線路的改造等。在具體的改造環節中,參考標準的不同,使得相關的風險評估的方法也有較大的差異,影響了整體的評估工作;(2)針對不同裝置的改造,首先應該注重對歷史運行數據的分析,并找出相關的影響因素。比如設備線路的老化、自然條件的影響、環境質量的影響等。這些因素的存在為變電站改造工程帶來一定的風險;(3)由于改造工程信息時刻都發生著變化,系統內部元件的工作參數及工作環境也在發生著變化,為系統的安全性能帶來了一些潛在的風險;(4)改造工程中的風險評估與電力系統整體的評估時間不一致,導致了一些短期不確定因素的出現,也會產生相應的影響。
二、改造工程中風險評估的主要方法
2.1失效元件的風險評估法
變電站正常工作狀態下的元件組成有:斷路器、輸電線路、主線等。為了對變電站系統內部已經失去作用的元件進行綜合地評估,需要建立元件的失效模型。這種模型構建的主要思路是:當變電站的電壓值處于恒定的狀態時,系統內部的失效需要通過各元件的失效模型來反映。這種失效模型客觀地反映出了不同元件的結構特點。主線的失效可以利用整體元件失效的參考模型進行一定地分析;斷路器失效的分析工作可以參照變電站故障狀態下的參考模型等。通過對這些方面風險評估工作的有效開展,為元件的失效模型風險評估帶來科學的參考資料。
2.2系統狀態評定的風險評估法
電力風險評估方法的選擇有著不同的參考標準。其中,根據系統狀態的好壞做出一定的評定,也是變電站改造過程中風險評估法的一種。它涉及了許多的分析方法,主要有:枚舉法、模型構建法、故障參考法等。利用枚舉法開展相關的風險評估工作,可以為實際的變電站改造工程提供更多有價值的信息,有利于保證風險評估相關數據的真實可靠性。
2.3故障分類的風險評估法
變電站改造過程中很容易出現故障問題。這些故障的發生客觀地說明了系統內部的相關元件在正常的工作過程中存在著一定的安全隱患,給系統的正常工作帶來了一定的風險。因此,及時地找到故障發生的原因,做好后續的分析研究工作,有利于維持變電站的正常工作狀態。通過系統內部的故障分類,展開相應的風險評估工作,對于變電站系統的安全可靠性有著重要的作用。
三、結束語
變電站在運行條件下大規模改造的過程中,由于受到多種因素的影響,很容易為系統的正常工作帶來潛在的威脅。因此,做好相關的風險評估工作,對于變電站整體工作性能的提升有著重要的影響。相對傳統的風險評估方法,變電站改造過程中的風險評估流程更加復雜,但實際的參考價值更大。做好變電站改造過程中的風險評估工作,有利于生產效率的提高,為國民經濟的發展做出更多的貢獻。
參 考 文 獻
【關鍵詞】風險管理;建立背景;風險評估;風險處置;批準監督;監控審查;溝通咨詢;系統生命周期
當今我們是如何看待網絡與信息化?對個人,人需要信息化還是信息化“綁架”人?對企事業單位和社會團體,組織依賴信息化還是信息化成就組織?對經濟發展,經濟發展帶動了信息技術還是信息技術促進了經濟發展?對社會穩定,信息化的發展對社會穩定的影響是正面的還是負面的?對國家安全,信息化是國家安全的利器還是禍害?沒有標準答案,但值得思考。檢察業務系統風險管理的內容有哪些呢?我們作了以下的探討:
1.風險管理的基本架構與概念
1.1 風險管理的基本架構(如圖1-1所示)
1.2 風險管理工作內容
1.2.1 風險管理工作主要內容有:建立背景、風險評估、風險處置、批準監督、監控審查、溝通咨詢(如圖1-2所示)。
1.2.2 系統生命周期中的風險管理:掌握系統規劃階段的風險管理工作;掌握系統設計階段的風險管理工作;掌握系統實施階段的風險管理工作;掌握系統運行維護階段的風險管理工作;掌握系統廢棄階段的風險管理工作(如圖1-3所示)。
信息安全風險管理是信息安全保障工作中的一項基礎性工作,是需要貫穿信息系統生命周期,持續進行的工作。我們的檢察業務系統是順應信息化發展及業務需求的實際情況,經過檢察系統多部門合作開發的符合全國檢察業務需求的背景下建立的。那么我們應該要掌握一套完善的管理方式去做好這件事。那就是要學會風險管理運用好風險管理的實質內容。
1.3 相關概念
1.3.1 通用風險管理定義是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。風險管理包括對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。
1.3.2 檢察業務系統信息安全工作為什么需要風險管理方式?
常見問題:安全投資逐年增加,但看不到收益;按照國家要求或行業要求開展信息安全工作,但安全事件仍出現;IT安全需求很多,有限的資金應優先撥向哪個領域;當了CIO,時刻擔心系統出事,無法預見可能會出什么事。
問題根源淺析:沒有根據風險優先級做安全投資規劃,沒有抓住主要矛盾,導致有限資金的有效利用率低;沒有根據企業自身安全需求部署安全控制措施,沒有突出控制高風險。決策者沒有看到安全投資收益報告,資金劃撥無參考依據。沒有殘余風險清單,在什么條件可被觸發,如何做好控制。總的來說可以概括為以下三點:(1)信息安全風險和事件不可能完全避免,沒有絕對的安全。(2)信息安全是高技術的對抗,有別于傳統安全,呈現擴散速度快、難控制等特點。(3)因此管理信息安全必須以風險管理的方式,關鍵在于如何控制、化解和規避風險,而不是完全消除風險。
風險管理是信息安全保障工作有效工作方式。好的風險管理過程可以讓機構以最具有成本效益的方式運行,并且使已知的風險維持在可接受的水平。好的風險管理過程使組織可以用一種一致的、條理清晰的方式來組織有限的資源并確定優先級,更好地管理風險。而不是將保貴的資源用于解決所有可能的風險。風險管理是一個持續的PDCA管理過程,即計劃-做-檢查-執行循環的管理過程。也可以這樣理解,在全國使用統一的檢察業務系統,做需求分析計劃組織開發業務系統--全國各省市部分基層院試運行使用--檢查業務系統的可行性及需要完善的報告--執行需要完善的地方繼續開發完善。一個持續的不斷完善的管理過程。
在全國使用統一的檢察業務系統,也就會出現數據大集中,數據大集中天生的脆弱性就是數據集中的銷毀或丟失,這就是它與生俱來的風險,那么我們認識了這一點,就應該采用相應的技術措施來控制風險。什么是信息安全風險管理?了解風險+控制風險=管理風險。定義一:GB/Z 24364《信息安全風險管理指南》指:信息安全風險管理是識別、控制、消除或最小化可能影響系統資源的不確定因素的過程。定義二:在組織機構內部識別、優化、管理風險,使風險降低到可接受水平的過程。
1.3.3 正確的風險管理方法是前瞻性風險管理加反應性風險管理。
(1)前瞻性風險管理:評估風險、實施風險決策、風險控制、評定風險管理的有效性。(2)反應性風險管理:保護人身安全、遏制損害、評估損害、確定損害部位、修復損害部位、審查響應過程并更新安全策略。風險管理最佳實踐。簡單的例子:流行性感冒是一種致命的呼吸道疾病,美國每年都會有數以百萬計的感染者。這些感染者中,至少有100,000人必須入院治療,并且約有36,000人死亡。您可能會選擇通過等待以確定您是否受到感染,如果確實受到感染,則采用服藥治療這種方式來治療疾病。此外,您也可以選擇在流行性感冒病發季節開始之前接種疫苗。二者相結合才是最佳風險管理方法。
1.3.4 全國使用統一的檢察業務系信息安全風險管理的目標是它能做好:保密性、完善性、可用性、真實性、抗抵賴性。GB/T 20984的定義,信息安全風險:人為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響。信息安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產損失或損害的可能性。信息安全風險是指信息資產的保密性、完整性和可用性遭到破壞的可能性。信息安全風險只考慮那些對組織有負面影響的事件。
2.風險管理的工作內容
2.1 背景建立是信息安全風險管理的第一步驟,確定風險管理的對象和范圍,確立實施風險管理的準備,進行相關信息的調查和分析。風險管理準備:確定對象、組建團隊、制定計劃、獲得支持。信息系統調查:信息系統的業務目標、技術和管理上的特點。信息系統分析:信息系統的體系結構、關鍵要素。信息安全分析:分析安全要求、分析安全環境。如圖2-1所示。
2.2 信息安全風險評估就是從風險管理角度,運用科學的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施;為防范和化解信息安全風險,將風險控制在可接受的水平,從而最大限度地保障信息安全提供科學依據。
信息系統的安全風險信息是動態變化的,只有動態的信息安全評估才能發現和跟蹤最新的安全風險。所以信息安全評估是一個長期持續的工作,通常應該每隔1-3年就進行一次全面安全風險評估。風險評估是分析確定風險的過程。風險評估的目的是控制風險。風險評估是風險管理的起點和基礎環節。風險管理是在倡導適度安全。
2.3 風險處理是為了將風險始終控制在可接受的范圍內。現存風險判斷:判斷信息系統中哪些風險可以接受,哪些不可以。處理目標確認:不可接受的風險需要控制到怎樣的程度。處理措施選擇:選擇風險處理方式,確定風險控制措施。處理措施實施:制定具體安全方案,部署控制措施。常用的四類風險處置方法如下:
2.3.1 減低風險:通過對面臨風險的資產采取保護措施來降低風險。首先應當考慮的風險處置措施,通常在安全投入小于負面影響價值的情況下采用。保護措施可以從構成風險的五個方面(即威脅源、威脅行為、脆弱性、資產和影響)來降低風險。減低風險辦法:減少威脅源:采用法律的手段制裁計算機犯罪,發揮法律的威懾作用,從而有效遏制威脅源的動機;減低威脅能力:采取身份認證措施,從而抵制身份假冒這種威脅行為的能力;減少脆弱性:及時給系統打補丁,關閉無用的網絡服務端口,從而減少系統的脆弱性,降低被利用的可能性;防護資產:采用各種防護措施,建立資產的安全域,從而保證資產不受侵犯,其價值得到保持;降低負面影響:采取容災備份、應急響應和業務連續計劃等措施,從而減少安全事件造成的影響程度。
2.3.2 轉移風險:通過將面臨風險的資產或其價值轉移到更安全的地方來避免或降低風險。通常只有當風險不能被降低或避免、且被第三方(被轉嫁方)接受時才被采用。一般用于那些低概率、但一旦風險發生時會對組織產生重大影響的風險。在本機構不具備足夠的安全保障的技術能力時,將信息系統的技術體系(即信息載體部分)外包給滿足安全保障要求的第三方機構,從而避免技術風險。通過給昂貴的設備上保險,將設備損失的風險轉移給保險公司,從而降低資產價值的損失。
2.4 批準監督。批準:是指機構的決策層依據風險評估和風險處理的結果是否滿足信息系統的安全要求,做出是否認可風險管理活動的決定。監督:是指檢查機構及其信息系統以及信息安全相關的環境有無變化,監督變化因素是否有可能引入新風險。
2.5 監控審查的意義,監控與審查可以及時發現已經出現或即將出現的變化、偏差和延誤等問題,并采取適當的措施進行控制和糾正,從而減少因此造成的損失,保證信息安全風險管理主循環的有效性。
3.安全風險評估實踐與國家相關政策
3.1 國家對開展風險評估工作的政策要求
3.1.1 信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)中明確提出:“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估,綜合考慮網絡與信息系統的重要性、程度和面臨的信息安全風險等因素,進行相應等級的安全建設和管理”
3.1.2 《國家網絡與信息安全協調小組〈關于開展信息安全風險評估工作的意見〉》(國信辦【2006】5號文)中明確規定了風險評估工作的相關要求:風險評估的基本內容和原則;風險評估工作的基本要求;開展風險評估工作的有關安排。
3.2 《關于開展信息安全風險評估工作的意見》的實施要求
3.2.1 信息安全風險評估工作應當貫穿信息系統全生命周期。在信息系統規劃設計階段,通過信息安全風險評估工作,可以明確信息系統的安全需求及其安全目標,有針對性地制定和部署安全措施,從而避免產生欠保護或過保護的情況。
3.2.2 在信息系統建設完成驗收時,通過風險評估工作可以檢驗信息系統是否實現了所設計的安全功能,是否滿足了信息系統的安全需求并達到預期的安全目標。
3.3 《關于開展信息安全風險評估工作的意見》的管理要求
3.3.1 信息安全風險評估工作敏感性強,涉及系統的關鍵資產和核心信息,一旦處理不當,反而可能引入新的風險,《意見》強調,必須高度重視信息安全風險評估的組織管理工作。
3.3.2 為規避由于風險評估工作而引入新的安全風險,《意見》提出以下要求:(1)參與信息安全風險評估工作的單位及其有關人員必須遵守國家有關信息安全的法律法規,并承擔相應的責任和義務。(2)風險評估工作的發起方必須采取相應保密措施,并與參與評估的有關單位或人員簽訂具有法律約束力的保密協議。(3)對關系國計民生和社會穩定的基礎信息網絡和重要信息系統的信息安全風險評估工作必須遵循國家的有關規定進行。
3.3.3 加快制定和完善信息安全風險評估有關技術標準,盡快完善并頒布《信息安全風險評估指南》和《信息安全風險管理指南》等國家標準,各行業主管部門也可根據本行業特點制定相應的技術規范。
3.4 2071號文件對電子政務提出要求
為落實《國家電子政務工程建設項目管理暫行辦法》(發改委[2007]55號令)對風險評估的要求,發改高技【2008】2071號文件《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》提出了具體要求:(相當于“信息安全審計”)電子政務工程建設項目應開展信息安全風險評估工作;評估的主要內容應包含:資產、威脅、脆弱性、已有的安全措施和殘余風險的影響等;項目建設單位應在試運行期間開展風險評估工作,作為項目驗收的重要依據;項目驗收申請時,應提交信息安全風險評估報告;系統投入運行后,應定期開展信息安全風險評估。
參考文獻
[1]信息安全測評中心.信息安全保障[Z].
內部控制體系是許多跨國公司保持生機、促進發展和取得成功的秘密。企業內部控制評價標準體系是一種管理機制,規范著企業的經營管理活動,能提高企業的經營效率和抗風險能力。所以建立科學嚴格的內部控制評價體系,不僅是內部控制制度本身實施的要求,也是保證企業經營戰略有效執行的基石。因此建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系勢在必行。
2 外商獨資企業內部控制體系構建的建議
基于我國內控體系建設現狀,借鑒國外內控體系建設經驗,結合我國企業、會計師事務所的客觀需要,提出以下幾點建議:
(1)加強協調,統一標準。國外成熟的內控體系建設模式都有一套統一的、公認的、科學的內控標準體系作為基礎和支撐。我國內控標準體系建設應總結提煉現有成果,學習借鑒國外先進經驗,盡快出臺統一的內部控制標準,解決目前行業標準不統一、企業負擔較重的現象。拓展和改進內部會汁控制標準,吸收國際尤其是美國內控標準的先進理念,形成一套既符合中國企業實際,又與國際控制標準趨同的公認內控標準體系。加強各部門問的協調,統一認識,逐步形成以公認內控標準為基礎,特殊控制標準為補充,行業內控監管評價為保障的運作良好的內部控制體系建設模式。
(2)逐步推行內控評價制度,實現平穩過渡。從國際內控評價制度建設經驗看,一個國家的內部控制評價制度通常由管理層自我評估制度開始起步,隨著資本市場風險加大和社會公眾要求提高。逐步向注冊會計師審計管理層自我評估報告制度和注冊會計師獨立審計制度過渡。我國企業管理水平參差不齊,建議首先在企業推行管理層自我評估制度,對涉及重大公共利益的企業如上市公司等,可同時推行注冊會計師審計管理層自我評估報告制度,但注冊會計師獨立審計制度的推行仍應謹慎。我國兩家交易所從行業監管要求出發,初步明確了上市公司實行內控自我評估和注冊會計師審計管理層自我評估報告制度的時間表,并分別要求在2007年1月1日和7月1日開始執行。由于我國尚無公認內控標準可以參照,操之過急可能導致執行達不到預期的效果。可以借鑒日本內控體系建設經驗,當前以制定和公認內控標準為重點,在公認內控標準和內控評價執行之間留1-2年的過渡期。
(3)內控立法應當穩健,不可操之過急。我國企業在法制意識、制度基礎、風險理念、經營風格等方面與歐美企業還存在較大差異。內部控制體系建設在我國仍處于探索、起步階段,還需要一個逐步適應、分步實施、不斷完善的過程。因此,內控立法必須考慮企業的接受程度與承受能力,以及企業的實施成本。國外內控立法一般解決管理層在內部控制中的法律責任問題和內部控制強制審計評價問題。美國《薩班斯法案》提供了很多值得借鑒的經驗,同時也有一些教訓要引起重視。一是立法不宜過急。現階段內控體系建設仍應以內控標準體系建設和內控評價制度建設為主,待有了一定的成果、積累了一定的經驗后,再考慮內控立法。二是立法應把握好力度。內控立法既要起到政府監督管制的作用,又要避免因“門檻過高”限制自由競爭,降低資本市場活力。三是立法應考慮執行成本。內部控制本意是為企業服務,用于規范企業行為,提高流程效率。內控立法管制也不應偏離這一根本目標。《薩班斯法案》自出臺以來,其執行成本過高,導致企業負擔加重。我國內控立法應吸取教訓,重點研究探討降低法律執行成本的有效途徑。
3 外商獨資企業內部控制體系構建的思路
外商獨資企業在建立自己的內部控制體系時,我個人認為應從以下八個方面考慮內部控制體系的建立:
(1)不相容職務控制。如果每一步都由相對獨立的人員或部門分別實施或執行,就能保證不相容職務相分離,從而便于發揮內部控制體系的作用,形成相互制衡的機制。
(2)文件記錄控制。健全正確的文件記錄既是組織規劃控制,授權批準控制的手段,又是企業保持工作效率,貫徹企業經營管理方針的基礎。
(3)授權批準控制。授權批準是指企業在處理經濟業務時,必須經過授權批準以便進行控制。授權批準按其形式可以分為一般授權和特殊授權。
(4)預算控制。預算控制是內部控制的重要組成部分,其內容可以涵蓋企業經營活動的全過程,包括籌資、采購、生產、銷售、投資等諸多方面。預算控制是企業財務管理的重要組成部分,是為達到企業既定目標而編制的經營、資本、財務等的年度收支總體計劃。
(5)風險防范控制。在市場經濟中,企業不可避免的會遇到各種風險,因此為防范規避風險,企業應建立風險評估機制。
(6)職工素質控制。職工素質的高低程度往往決定內部控制的成效。職工素質控制的目的在于保證職工忠誠、正直、勤奮、有效的工作能力,從而保證其他內部控制有效實施。
(7)財產保全控制。企業的各種財產物資只有經過授權,才可以被接觸或處理,以保證資產的安全。內部控制各種方式都具有保護資產安全的作用。
(8)內部報告控制。為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,并要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡來做。
