安全科学风险管理文章
安全科学风险管理文章
随着全球化的发展,市场竞争越来越激烈,任何企业都处在多变的环境中,随时面临着风险,风险管理成为当今企业管理的热点问题。建立风险管理体系的重要性和紧迫性逐步突显出来。企业的风险管理是企业经营的重要内容,风险管理对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的,对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此,有必要对我国企业风险管理进行研究。本文介绍了风险管理的理论,并对风险管理的内涵及过程进行了阐述,指出建立风险管理体系将有助于提升企业风险管理水平,从而创造更好的经济效益。讨论分析了我国企业风险管理发展的新趋势,并指出风险管理新趋势对我国企业实施风险管理的启示。本文总结了风险管理的意义及我国的风险管理现状,并讨论了完善我国企业的风险管理体系
关键词:风险 ,企业风险管理,启示
由美国次贷危机引发的全球金融危机引起了人们对企业内部风险管理机制是否真正发挥作用的质疑。
其实在亚洲金融危机后,
世界各国就已经意识到风险管理的重要性,
并纷纷建立了各种风险管理机制,
但风
险管理却难以真正地融入企业日常经营管理,
以至于无法充分发挥作用。从这个角度来看,
此次金融危机对
既有的风险管理模式带来了前所未有的挑战。企业内部控制作为风险管理的重要环节,对企业风险管理的
效率与效果有着重要的现实意义。本文拟就企业风险管理与内部控制问题进行探讨,以期对企业提高风险
管理水平,
建立完善的内部控制制度提供借鉴。
一、
内部控制与风险管理的意义
从规范角度看,
内部控制对于规范组织行为,
加强企业管理等具有重要意义:
内部控制制度是企业的组
织制度,
与企业的产权结构相对应,
通过建立适当的
“委托——代理”
契约关系,
保证企业外部投资人的利益
能够得到企业内部代理人的有效维护,
它有两层内容:
(
1
)
内部控制是企业的管理制度,
它通过检查和改进有
关的管理政策和程序,
有效控制企业运行,
不断提高企业的经营效率和效益,
实现投资人投入资本的保值增
值。
(
2
)
内部控制是企业的会计制度,
它通过适当的业务权限设置和授权、
准确的会计记录、
及时的实物盘点
以及公允的报告程序和方法,
保证企业经营和财务状况信息的可靠性,
保障投资人财产安全。风险管理同内
部控制一样,
也是由
“企业董事会、
管理层以及其他人员共同实施的”
,
强调了全员参与的观点;
也都明确是一
个
“过程”
,
不能当作某种静态的东西,
如制度文件、
技术模型等,
也不是单独或额外的活动,
如检查评估等,
最
好是内置于企业日常管理过程中,
作为一种常规运行的机制来建设;
为企业目标的实现提供合理的保证。
二、
相关理论内涵
(一)
风险管理的内涵
风险是指可能对目标的实现产生影响的事件发生的不确定性。对企业来说,风险是某种不利因素产生
并造成实际损失,致使企业目标无法实现或降低实现目标的效率的可能性。风险管理就是采取一定的措施
对风险进行检测评价,
使风险降到可以接受的程度,
并将其控制在某一可以接受的水平上。
COSO
(一个由
IIA
和
AICPA
在内的众多组织组成的专业联盟)对风险管理作了如下定义:
“
全面风险管理是一个过程。这
个过程受董事会、
管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,
用于
识别那些可能影响企业的潜在事件和管理风险,
使之在企业的风险偏好之内,
从而合理确保企业取得既定的
目标”
。国内有的经济学家认为,
风险管理是企业通过对潜在意外或损失的识别、
衡量和分析,
并在此基础上
进行有效的控制,
用最经济合理的方法处理风险,
以实现最大的安全保障的科学管理方法。可以理解为:
风
・
33
・
1.
企业管理者及相关人员风险意识薄弱。
加强企业环境控制与风险评估,
是提高企业风险管理效率与效
果的重中之重。而当前我国企业缺乏一种可以辨认、
分析与管理风险的机制,
往往出现为了追求高收益而盲
目投资等风险。
2.
现有风险管理机构不足以应对企业风险。
由于我国企业风险管理机制设计较晚,
现有的规章制度也是
近几年开始施行,而企业面临的外部环境却变化很快。较快变化的经营环境可能使得风险管理机制的风险
应对能力削弱,
甚至失效。
3.
风险管理机构组织建设不健全。
2006
年
6
月
6
日由国务院国有资产监督管理委员会发布的
《中央企
业全面风险管理指引》
第
42
条明确规定:
“企业应建立健全风险管理组织体系,
主要包括规范的公司法人治
理结构,
风险管理职能部门、
内部审计部门和法律事务部门以及其他有关职能部门、
业务单位的组织领导机
构及其职责。
”
4.
风险管理机构缺乏真正独立性。
作为企业内部审计的一部分,
风险管理机构存在独立性不足的问题。
尤其是中国大多数企业风险管理部门设立不完善、
不系统,
审计人员的职责不明确,
企业风险责任归属不清
晰,
都造成了风险管理工作不可能起到真正的监督作用。
五、
构建体现全面风险管理的内部控制新机制
1.
构建具有本企业特色的创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化
还需要一个过程,
需要全体员工在全面风险管理理念下的共同努力。因此,
要多学习和借鉴其他企业风险管
理的技术和经验,
积极探索适合本企业的内部控制管理新方法,
只有这样,
全面风险管理的理念才能真正融
入到实际工作中,
创造一种优良的风险管理文化,
改善内部环境,
全面风险管理体系才能得到发展。
2.
构建切合实际的内部控制评价机制
传统模式下,
由于缺乏统一的风险管理决策,
各职能部门成为风险管理的权威,
岗位管理职责的长期稳
定成为保证权威的第一要义,
严重缺乏对各项岗位职责的主动跟踪评价系统,
往往是出了事故才来补。作为
岗位职责监督者的稽核部门也只是
“例行检查”
。
因此,
企业应根据自身的实际情况,
通过确定风险控制环节,
落实各部门的岗位管理职责,
并对各部门的控制状况进行定期检查、
评价和考核,
强化风险管理责任,
提高全
员风险防范的意识和能力,
从而有效地推进全面风险管理,
实现从风险部门的防范转向全企业、
全员防范,
将
内部控制管理由个人行为提升到企业的整体行为,
使企业的内控管理水平不断提高。
3.
构建全新的内部控制组织体系原则
(
1
)
全面风险管理原则,
即:
全员管理原则,
实现对全体员工强化风险意识,
做到
“横到边、
纵到底”
,
将风
险意识,
印在脑海里,
落实在行动上;
全过程管理原则,
对企业的发展、
业务操作的全过程实行风险控制;
全方
位风险管理原则,
不但要包括业务风险,
还要包括投资风险、
信用风险、
合同风险等。
(
2
)
分层管理原则。即
将风险管理的决策、
管理、
操作职能分别赋予不同层次的机构,
形成金字塔型的组织架构。
(
3
)
风险管理关口
前移原则。将风险的日常监控职能直接设置到业务经营部门内,
使风险管理更贴近市场,
有利于及时发现风
险、
控制风险,
体现风险管理与业务管理平行作业的特征。
(
4
)
协调与效率原则。要保证部门之间权责划分
明确、
清晰,
便于操作;
保证部门之间的信息沟通方便、
快捷,
准确无误,
保证企业经营管理系统的高效运作。
4.
构建符合内部控制要求的业务管理新制度
传统分散风险管理模式下,
为了保证各项业务的顺利开展和防范各类风险,
各职能部门制定了大量的所
谓
“全面”
的制度。
但很多制度刚一制定出来,
就失去了实际意义,
成为了墙上贴的制度和书本上写着的制度,
制度运行的有效性较差。究其原因,
最主要是制度的制定缺乏系统科学的规划。因此,
要在符合内部控制要
求的前提下,
全面梳理现有规章制度,
进一步完善供销业务、
财会业务、
中间业务等各项业务的管理制度,
整
合各项业务操作环节,
建立起面向企业、
覆盖所有业务品种和涉及业务全过程的内控管理体系,
实现业务发
展和风险管理的同步。
基层单位要加强对规章制度执行和风险控制情况的自查,
形成定期检查的长效制度。
内审部门要充分发挥审计的帮促作用,
促使企业逐步建立起业务管理服从规章制度、
业务考核服从统一标准
的管理新制度。
风险管理的心得
风险管理心得篇一
盛光祖部长在全国铁路工作会议上指出,做好2012年铁路工作,最重要的是要确保运输安全稳定,这是党中央、国务院和广大人民群众对铁路工作最基本的要求,也是铁路各级组织、各级部门必须认真履行的重大政治责任,并把全面推行安全风险管理作为今年铁路工作的重点任务之一。认真学习盛部长讲话,要从以下几个方面深刻认识安全风险管理的重大意义和极端重要性:
1、安全是铁路工作的生命线,是铁路的饭碗工程,必须强化安全风险防范意识,引入安全风险管理的方法,构建安全风险控制体系。通过对风险因素的有效控制,达到最大限度减少或消除安全风险的目的。实行安全风险管理,是在现有安全管理的基础上,对安全意识的强化、安全理念的提升、工作思路的优化,有利于安全基础工作的加强和各项措施的落实。
2、实行安全风险管理,前提是要强化安全风险意识。要把安全风险意识根植于干部职工的思想深处,贯穿到运输生产的全过程,增强搞好安全生产的自觉性。强化安全风险意识,必须牢固树立三点共识,做到任何时候都把安全作为大事来抓,任何情况下都把安全放在第一位来考虑,任何影响安全的问题都要立即解决,牢牢掌握安全工作的主动权。
3、实行安全风险管理,目的是要消除风险。要对各类安全风险实行分类管理,科学制定管控措施,加强对安全风险的过程管理,狠抓管控措施的落实,加强检查考核,进行闭环管理,实现良性循环,以此来强化安全管理工作。
作为安全生产一线管理人员,,促进车间、班组安全风险的有效管理,应注重抓好以下几个方面的工作:。我们要认真学习盛部长的重要讲话,转变发展方式、推动科学发展,要求我们进一步加快思想观念解放、精心谋划工作思路,积极探索有效的途径和方法,深入扎实地做好各项重点工作,为建设安全、创新、精细、和谐西铁贡献力量。
通过学习盛部长讲话重要精神,结合自身工作实际,在安全风险管理工作中,决心做到以下几点:
1、认真学习盛部长的重要讲话精神,认真学习、深刻领会安全风险管理的丰富内涵,就要把工作的重点和着力点落在安全风险的防控上。在现阶段,安全生产的物质条件逐步得到强化,但同时运输安全面临大量的新情况、新问题、新矛盾,安全压力不断加大,运输安全面临前所未有的考验。所以高标准要求工作目标要高,始终坚持安全第一不动摇,最大限度地延长安全周期,实现铁路运输安全的持续稳定,为铁路发展创造长期稳定和谐的环境;讲科学要求必须以科学的方法抓好运输安全,不断提高安全风险意识,从整体上提高安全工作水平;不懈怠要求要增强忧患意识,在运输安全上始终如临深渊、如履薄冰、如坐针毡,居安思危,永不自满,永不松懈。
2、严格管理,加强作业标准。加强规章制度业务知识的学习,发现安全隐患和事故苗头,加强现场巡视和盯控力度,抓住盯控关键和重点。深入一线,掌握货运安全关键环节,指导和帮助现场解决安全上的实际问题。要坚持高标准、严要求,杜绝看惯了、干惯了、不以为然的不良习气。要彻底消除干部作风飘浮、好人主义、形式主义的顽疾,检查工作要深入细致,绝不能走马观花、蜻蜓点水、应付差事,发现问题必须一盯到底、彻底解决。
3、做好自己的本职工作,从思想工作入手,从一点一滴做起,真正树立让标准成为习惯的安全意识,严格执行规章制度,教育职工认真执行各项规章制度,把好人身安全关,一丝不苟的执行作业标准,认真、细心、实实在在地做好每一项工作,是防止事故的唯一途径。决不让历史的悲剧重演。
4、在铁路现代化进程不断加快的新形势下,作为一名铁路职工必须加强对新技术、新知识的学习,加快知识更新,优化知识结构。要重点学习掌握高速铁路线路基础、通信信号、牵引供电、系统集成及动车组等新技术、新知识,不断提高专业能力和水平。要深入运输生产一线,深入了解铁路的发展变化,掌握新技术,在实践中丰富知识、增长才干,不断提高安全管理的科学性。加强学习,提高自身素质。认真学习《技规》、《行规》《站细》等基本规章制度,认真学习行车、调车作业知识,认真学习货运规章制度和业务知识,提高安全生产管理能力,适应工作需要。
风险管理心得篇二
全国铁路工作会议在京胜利闭了。盛光祖部长提出 的 2012 年六项重点工作中,其中首条即为推行安全风险管理。他指出,实行安全风险管理是对多年来铁路安全管理的系统化、规范化,是管理思路上的明确,符合铁路行业特点,符合铁路安全生产形势要求。近期通过学习和思考,就如何发挥好党支部在推行安全风险管理中的作用,谈几点自己的`心得:
一、要加强安全风险管理实施初期的动员和宣传。铁路要实现持续、稳定的科学化发展,安全是必要的前提。铁路推行的安全风险管理,是把安全风险责任落实细化到班组和岗位上,增强广大职工保安全的风险意识,形成全员共保安全的良好氛围,这是适应新时期铁路科学发展的重要举措,党总支、党支部的首要任务是加大对实施安全风险管理重要意义的动员和宣传工作,通过宣传要让干部职工明白,推行安全风险管理并不是换汤不换药的管理模式,而是对当前安全管理机制的进一步系统化、规范化,从而逐步提高职工的安全风险意识。目前仍有部分职工认为,安全管理工作就是找毛病、挑刺的,对管理者的监管行为,职工表面上是服从的,内心却存在一定的抵触情绪。党支部书记要通过深入调查研究,了解职工在想什么,想做什么,全面掌握职工的思想动态,工作表现、情绪变化。根据了解和掌握的情况,有的放矢,有针对性地开展思想工作,理清他们的情绪、净化他们的思想,解开思想疙瘩,采取措施切实帮助员工解决问题,克服工作、学习、生活中遇到的实际困难,使员工放下思想包袱和思想顾虑。员工的思想通了,心情舒畅了,工作自然会倍加努力,安全意识会得到加强,安全系数也将随之增加,新的管理模式就更容易推广。
二、发挥思想政治工作优势开展安全教育。作为我党的三大优良传统之一的思想政治工作,不但是基层党组织建设和群众工作的重要组成部分,而且是员工队伍建设、精神文明建设、安全工作的重要组成部分。有资料表明,70%以上的安全事故是由于当事人思想麻痹、有章不循、违章操作所造成的,思想隐患在一定程度上对企业安全第一理念带来重大冲击,同时也是重大安全隐患。不论是思想政治工作还是安全教育,它的对象都是人,而人的操作行为规范,安全意识的树立、巩固和提高,都离不开细致入微的思想教育。因此,党支部书记作为思想政治工作的主要负责者,要结合安全风险管理的职责,充分发挥思想政治工作优势做好安全风险管理的引导和教育,为安全生产提供保障。开展思想政治工作,就是促使职工掌握正确理论和思想方针,提高观察能力和分析能力,从而解决现实的思想问题,激发员工的积极性和创造性。党支部书记通过开展思想工作,把推行安全风险管理中存在的问题,与职工交流,与职工谈心,坦诚分析、晓以利弊。管理者能了解到职工的真实想法,就为下一步的思想工作奠定了良好的基础,针对职工存在的问题党支部书记要根据规章制度一一给予合理解释。通过沟通,能有效地消除管理者与被管理者之间的误会,双方对安全风险管理达成共识,创造了和谐的内部环境,促使大家自觉遵守各项规章制度。
三、将党支部工作有效融入安全风险管理中。盛部长在讲话中强调:安全是铁路工作的生命线,是铁路的饭碗工程,安全不好是最大的失职。在推行安全风险管理中,各党支部要积极适应安全风险管理模式,积极创新安全风险控制的方式方法,党支部书记和干部要针对安全风险点卡控、将党支部创建安全屏障和争创四强四优活动有效融入到安全风险管理中,将安全风险管理进行拓展,并具体化、规范化。党支部要积极行动,结合工作实际,及时推出安全风险管理细化重点及控制措施。不断提升党组织融入服务安全生产能力,用党支部的战斗堡垒和党员的先锋模范作用助推安全风险管理,使党支部安全风险管理的着力点更明确,效果更扎实。企业最大的成本是安全事故,同理,企业最大的效益是安全。通过风险管理势必会从源头上降低了安全事故的发生的风险,达到了治本的目的。但是我们还必须面对目前在安全管理中思想意识、管理手段,管理效果的现状、差距和不足,提高管理层对安全管理水平的认识,才能实事求是的、脚踏实地的开展风险管理体系的建设。
风险管理心得篇三
今天作为一名外审员参加CCAA组织的审核员继续教育培训,两天的课程安排,每天上满8小时,这两天的课程共两项内容,一是风险管理;二是法律法规。要求2009年12月31日前取得级别审核员资格的人员必须参加,同时提交一篇千字论文,可以是心得体会可以是学习总结,我将自己的心得体会做一下总结。
一、继续教育课程的目的和意义
这次培训是由CCAA组织、全国范围内的级别审核员都要参加的大规模的继续教育,目的就在于给级别审核员提升能力,因为在以前的专项工作检查时,发现存在着审核员专业知识和法律法规方面知识欠缺、专业素养不足的问题,因此希望通过这种脱产方式给审核员们充一下电。应该说这样做是非常有必要的,既对审核员也对我们认证行业来讲都是非常必要和重要的。
1、必要性。作为当下这个时代,应该具备危机意识、风险意识,不要将事故后的处理作为我们应对灾害的手段,应该有忧患意识,将风险防犯关口前提,贯穿预防为主的思想。无论是国家应对自然灾害还是人为管理上的漏洞,应精心策划,系统安排,尽量将可能出现的危急险重的情况考虑全面,制定可行的应急预案,并适时操练,就象环境、安全管理体系中要求的那样,做应急准备和响应。古语说得好,有备无患。对于个人而言也一样,事业、生活、家庭、学业等等方面,如果有了系统的思考并尽量把一些不确定因素出现后可能的影响考虑到,制定一个基本可行的应对措施,那么在真的危机或风险出现的时候,我们才能做到从容面对,至少比没有心理准备要好得多。这就是我认为培训的必要。
2、重要性。这次培训只列了这两项内容,风险管理和法律法规,在我们实施审核的时候,有多少能搞得懂法律法规的内容、规定,又有多少能给企业提出应关注的风险问题呢?这些在企业经营中还是非常重要的。
浅谈如何做好班组安全风险控制工作
敬仁伦(武铁职教基地襄阳培训站)
【关键词】班组安全风险控制
2011 年12 月23 日,铁道部部长盛光祖在全国铁路工作会议上 要求:必须强化安全风险防范意识,引入安全风险管理的方法,构建 安全风险控制体系,通过对风险因素的有效控制,达到最大限度减 少或消除安全风险的目的。
班组是企业的细胞,亦是铁路企业各项工作的落脚点。铁路企 业实行安全风险管理、加强安全基础工作及落实各项制度措施最终 的依托是班组这个管理链条末端的基本单元。所以,铁路企业实行 安全风险管理离开班组这个基本单元,则一切都是“镜中花、水中 月”。所以,必须采用多种有效方式,认真做好班组安全风险控制工 作。要达到该目的笔者认为应该把握以下几个环节:
1 提高班组成员对铁路全面推行安全风险控制的认识
铁路实行安全风险管理,是在现有安全管理的基础上,对安全 意识的强化、安全理念的提升、工作思路的优化,尤其是现阶段随着 铁路建设的快速发展,新技术、新设备的大量投入使用,管理及作业 人员对新规章、新技术、新设备的认识过程客观的存在理解和使用 技能上的缺陷,构成了铁路运输安全生产的风险。所以,只有提高班 组对铁路运输安全风险的认识并将其关键技术运用到实际工作中, 才能达到控制铁路安全风险事件发生的目的。通过世界发达国家及 我国国家电网、航空航天技术、核工业、石油化工等企业对该管理方 法的运用实践,已经充分的证实了该管理方法的运用有利于促进企 业安全基础工作的加强和各项措施的落实。
2 准确把握班组安全风险控制的关键内容
2.1 把握铁路安全风险管理基础知识
2.1.1 何为风险?一般来说,风险就是指危险、危害事件发生的可能 性与后果严重程度的综合度量。如果用定量模型表示即为:风险= 风险发生的可能性×风险事故发生的损失程度。风险广泛存在于社 会生产、生活之中。
2.1.2 何为风险管理?风险管理,就是指为了降低风险可能导致的 事故,减少事故造成的损失所进行的风险因子识别、危险源分析、隐 患判别、风险评价、制定并实施相应风险对策与措施的全过程。
2.1.2.1 风险因子是促使或引起风险事件发生的条件,是风险事件 发生的潜在因素,是造成损失的间接的和内在的原因。 对铁路系统而言风险因子是指:可能产生风险的时间、空间、作业环 节以及职工作业中的违章行为。
2.1.2.2 危险源是指系统中客观存在的、具有潜在能量和物质释放 危险的、在一定的触发因素作用下可转化为隐患、事故的根源或状 态。对铁路系统而言危险源是指:作业行为、设备质量、安全环境、安 全管理中的关键项目。
2.1.2.3 隐患是指超出了人们设定的安全界限的状态或行为。对铁 路系统而言是指如列车运行超速、“两违”现象等,隐患是直接导致 事故发生的根源。
2.1.2.4 事故:按照系统论的观点,事故是指系统的发展、变化违背 人们的意愿,发生了人们不期望的后果。对铁路运输来说是:因隐患 控制不当或未及时进行阻断,造成了不期望的后果。如发生《铁路交 通事故调查处理规则》中规定的事故或设备故障。由于铁路运输企 业的生产产品是旅客和货物的“位移”这一特质,所以从铁路运输的 特殊性出发将风险因子、危险源、隐患统称为危险源,通过铁路运输 企业最初的风险控制活动实践证明,这是一种具有很强可操作性的 做法。
2.1.3 风险因素的基本属性:风险因子:理论可替代实际可转换。危 险源:理论可减少实际可减少。隐患:理论可消除实际可消除。事故: 理论可减少实际可减少。既然风险因素的基本属性都凸显出可以替 代、减少、甚至消除的客观属性,也就是进一步的验证了企业只要采 取适当且正确的措施,安全风险是可以得到控制或消除的。
2.2 把握铁路安全风险管理的重点。
期刊文章分类查询,尽在期刊图书馆由于铁路是国民经济的大动 脉,亦是交通运输体系的骨干,造就了铁路运输系统的组成部分的 多单元性和复杂性,从而使得铁路运输安全风险也呈现出多样性和 复杂性,所以,控制铁路运输安全风险必须有轻重缓急之分。铁路安 全风险管理的重点分为:①高铁安全;②客车安全;③工程质量;④ 强化劳动安全风险控制;⑤营业线施工;⑥重大自然灾害后果;⑦货 物装载加固和危险货物运输;⑧站车防火防爆;⑨行车控制系统信 息安全;⑩道口和路外安全。
3 班组安全风险控制应该严把“风险四关”
3.1 严把设备质量风险关。各班组要根据所使用的设备特性和修程 修制的要求,认真查阅班组所管理的设备维修档案、检修记录、检测 数据、事故案例、设备故障案例分析等各种资料,全面排查设备设 计、制造、定期检修、日常维修和日常使用等环节中可能导致事故的 关键控制项点①和安全风险点②。结合站段车间所公布的本班组的 关键控制项点和安全风险点,由班组长带领班组全体职工对其进行 再次确认后制定详细的风险防范措施,通过组织学习使每一名与设 备接触的工作人员均能够彻底了解设备性能及使用标准,并将确保 设备质量良好的责任落实到人头,进行设备使用全过程的监控,发 现问题及时处理并做出详细记录,制订防范措施以彻底杜绝该问题 的再次发生,彻底阻断设备在使用过程中可能发生的安全风险。
3.2 严把职工作业风险关。班组长要带领并督促本班组职工在作业 中严格遵照作业流程,严格执行标准化作业程序,运用科学的管理 方法,注重细节管理,采用规范化工作法开展工作。规范化工作法即 “三定”、“五按”、“五干”。
“三定”,即:工作“定岗位”、“定职责”、“定报酬”。
“五按”,即:工作要“按程序”、“按路线”、“按时间”、“按标准”、 “按指令”进行。
同时要将班组规范化管理与班组标准化管理进行有机的结合,使班 组在生产过程中充分发挥自控、互控和联控机制作用,力争实现“三 无班组”(生产无隐患、个人无违章、班组无事故),确保生产现场的 安全风险系数降至最低程度。
3.3 严把环境管理风险关。环境包括社会环境和自然环境。社会环
境类的安全风险包括:可能对铁路设备设施、列车运行安全造成直 接或间接危害,可导致事故发生的各类违法犯罪行为;自然环境类 安全风险包括:大风、大雾、雨雪、冰冻等恶劣天气,以及地震、洪水、 泥石流等自然灾害,以及危岩落石、鸟害、危树等。
铁路运输企业各班组应根据本班组作业环境特点,详细分析在 运输生产环境中有可能产生的各种风险危害,结合站段、车间对本 班组关于环境类风险的分析指导意见,并充分考虑到管理办法的逻 辑性与可行性,制定严格的监控、阻断办法,认真履行职责,以达到 控制、阻断由环境带来的可能导致铁路运输生产安全风险事件的发 生。
3.4 严把安全管理风险关。从企业管理的组织结构来看,班组长担 当着企业基层班组管理者的职责。从安全风险管理的角度看,班组 长还担当着班组职工作业风险管理岗位的职责。所以,班组长不仅 要带领班组成员在作业中严格执行安全规章制度、严格执行标准化 作业,同时也要带领班组成员做好安全风险辨识工作,从人、机、法、 环等多个方面细化、分析班组在运输生产中存在的安全隐患,制定 完善的控制措施,利用多种方式组织学习,使每一个班组成员均熟 知本岗位正常情况下的控制措施和非正常情况下的阻断措施。作业 中严格加以管理控制,充分发挥好班组管理职责,使安全风险在班 组作业中得到有效地控制,实现安全风险管理“关口前移”。班组长 还应该根据班组安全工作的具体情况不断加以改进,通过制定班组 安全风险控制计划、实施、检查、处理的方案并进行不间断动态循环 (简称PDCA 循环),使得班组在作业过程中的安全系数持续升高, 风险系数逐步降低从而达到确保铁路安全生产的目的。2 安全风险点:关键时间、关键地点、关键环节
求毕业论文一篇!题目:电子商务的风险及其安全管理
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT onic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
-------------------------------------------------------------------
上一篇:煤炭学报审稿需要多久
下一篇:明星男人装杂志在哪看