公共安全风险识别范文
公共安全风险识别范文第1篇
摘要:本文从行政法律关系所导致的法律风险,以及由此所引发的公共危机出发,通过风险识别确定了6大类(即专业管理类、经营活动监管类、安全生产服务类、安全环境保护类、安全劳动管理类和廉洁廉政管理类)主要风险,321项风险行为,涉及法律法规80多部,涉及法律条文500多条;并对各类风险按照风险可能性和风险影响程度进行评估诊断,进而进行风险控制,形成了具体风险应对方案,初步建成了电网企业应对行政法律风险和公共危机的风险管控体系,并有效防范了各类风险。
关键词法律 风险 防控 建设
一、实施法律风险防控的背景
在电网企业的民事、刑事、行政法律风险中,行政风险具有可预见性和可控性,对制约和影响电网企业公共安全会产生深远影响。一方面,电网企业因其行业的自然垄断性,面临着众多行政机关的监管,同时又面临着发展与改革的历史使命,稍有不慎就会受到各种行政处罚和社会各类非议;另一方面,承担了类似行政主体的部分职能,不容电网企业出现任何差错。这些行政法律风险和危机的存在,严重威胁着企业的持续健康发展,一旦爆发,将会损害企业的经济利益;同时,由于信息传播方式特别是网络的飞速发展,这类负面信息极容易被广泛传播,直接引发公共危机,给企业造成不良社会影响。
二、主要做法
(一)法律风险体系建设前期调研
由于电网企业的行政法律风险要高于一般企业,相应的因行政风险引发公共危机的风险也高于其他企业。究其原因,是与电网企业自身的业务特点有关,在法律风险体系建设前期,必然要将法律风险形成原因和形成症结进行追踪调研,从而能够准确判断出各种风险点加以防控。在调研工作中,主要通过相关法律法规的梳理,识别出供电企业各项管理工作中所被动制约的有关法律法规条文、面对的行政执法主体所涉及有关法律法规所制约的条文和企业主体义务行为条文,建立三级“法律法规条文库”,为法律风险的具体识别提供详实依据,并为制定应对措施提供法律依据。
(二)法律风险识别机制的建立
电网企业的公共危机,从某种角度来讲是企业行政法律风险爆发的后果之一,与行政法律风险管理密不可分。公司通过建立法律风险识别机制,将公共危机的应急处理机制中哪些行为、事件可能引发公共危机,公共危机中企业责任的根源是什么,具体是怎样规定的,公共危机大致有哪些等等这一系列更加深入和根本性的问题,进行了梳理和识别,从而形成了一套法律风险识别体系。
通过对电网企业面临的行政法律风险进行识别,共清理出6大类(即专业管理类、经营活动监管类、安全生产服务类、安全环境保护类、安全劳动管理类和廉洁廉政管理类)主要风险,321项风险行为,涉及法律法规80多部,涉及法律条文500多条,其中“专业管理类”与电网企业关系最为密切,该部分共包括11种法律风险、32项风险行为,将其最为重点进行研究分析;其余5大类289项风险行为作为一般性研究对象。
(三)法律风险评估机制的建立
法律风险识别是体系建设的基础,公司在风险识别的基础上,紧紧围绕电网企业的特点,对与电网企业密切相关的“专业管理类”的风险进行了重点评估。评估时,采取了定性、定量相结合的方式,从风险可能性和影响程度两个角度进行了评估。一是风险可能性评估,即风险行为的发生可能性是指在企业目前的管理水平下,风险行为发生概率的大小或者发生的频繁程度。二是风险影响程度评估,即风险行为的影响程度是指该风险行为对企业的经营管理和业务发展所产生影响的大小。风险影响程度分为5个等级,分别为1分至5分,表示影响程度依次加强,得分越高意味风险影响程度越大。
(四)法律风险控制机制的建立
法律风险经过识别是一个风险点确定过程,法律风险评估是风险等级确定过程,而法律风险控制则是法律风险的集中管控过程,也是供电企业实施法律风险防控的最根本目的。在风险控制机制建设中对风险点按照“一般性”和“重点性”进行了分类控制,以便更好的将风险控制做到合理化配置。针对“重点性”控制机制一是深化供电企业的执法权,探索联合执法、外部协作,达到行政执法效果。二是利用技术手段、借助技术措施,达到行政执法的目的。三是利用民事手段,达到弥补行政手段的不足。
三、产生的效果
(一)提升了风险防范能力
通过各类培训,加强了全体员工风险防范意识,实现了人员安全、电网稳定、设备健康和队伍和谐,2014年公司未发生电力生产人身伤亡及电网事故;未发生交通和火灾事故;未发生企业负有同等以上责任的农村人身触电伤亡事故。
(二)提升了企业外部形象
通过与政府各部门的有效沟通,出台了小区配套费政策,避免了可能产生的各种纠纷产生,促进了工作有效开展。在各类行风热线、彩虹服务、市政重点项目中,遵循了“四一”“八不”的基本原则,避免了各类舆情风险的产生,进一步塑造了良好的企业形象。
公共安全风险识别范文第2篇
关键词:城市公共安全;风险评估;机制
中图分类号:D630.1 文献标志码:A 文章编号:1002-2589(2015)25-0066-03
城市是人口、产业、资源经济最密集的场所。改革开放以来,我国城市化进程不断加快。城市化使得城市的中心地位日益突出,迅速集聚的社会生产要素给城市发展带来活力的同时,也使城市作为特殊的承灾体面临着越来越多的威胁公共安全的风险因素,其危害程度和范围也不断增加。正如德国社会学家贝克所言,现代社会正处于工业社会向风险社会的转型之中,现代社会的风险超过了人们的控制能力。1976年的唐山大地震、1998年的特大洪水灾害、2003年的“非典”疫情、2014年的昆明火车站暴力恐怖事件以及2014年年底的上海外滩踩踏事件等都给我国公共安全管理提出了巨大挑战。城市的脆弱性,风险因素的复杂性和多样性决定了完善城市公共安全防御体系势在必行。而作为城市公共安全风险管理重要手段的风险评估,对于识别城市存在的风险因素、评估风险等级、提出对策、进行风险控制有着十分重要的意义。
一、城市公共安全及其风险评估
公共安全是指社会公众的生命、健康、重大公私财产以及公共生产、生活的安全。随着我国城市进入快速发展时期,威胁城市公共安全的因素越来越多。城市公共安全是指由政府及社会提供的预防各种重大事件、事故和灾害的发生,保护人民生命财产安全、减少社会危害和经济损失的基础保障[1]。这意味着城市公共安全的内涵包括两个方面:一方面,城市公共安全是由政府提供的一项公共服务,政府不仅要建立各种突发事件应急预案和责任制,也要根据城市公共安全的特性制定公共政策,维护公共安全;另一方面,城市公共安全是民众生命财产安全的基础保障,它的保障对象是全体民众的共同利益。城市建设既是集聚财富的过程,也是集聚风险的过程[2]。威胁城市公共安全的风险因素既有传统安全风险因素也有非传统安全风险因素。传统安全风险因素包括自然灾害风险、技术灾害风险、食品安全风险和公共卫生风险。随着城市的发展,除了传统风险,城市越来越多地面临非传统安全风险。非传统安全风险因素包括金融安全风险、信息安全风险、恐怖袭击风险、生态环境安全风险和突发风险等。为了实现对各类灾害事故的有效控制,保障城市居民的各方面安全,必须完善城市公共安全保障体系,而城市公共安全的风险评估尤为重要,它是实现有效风险管理的重要手段,也是保障城市可持续发展的必要条件。城市公共安全风险评估是指对城市进行风险评析,通过风险辨识发现城市潜在的危险源,对城市危险源进行分析预测,评估其发生的可能性及后果,从而采取切实可行的措施防范、降低和消除风险,进行有效的风险管理。在对城市公共安全风险进行分析时,主要考量城市的脆弱性和可承受性两个方面。
二、现行城市公共安全风险评估机制分析――基于上海外滩踩踏事件的分析
(一)上海外滩广场踩踏事故回顾
2011年起,黄浦区政府、上海市旅游局和上海广播电视台连续三年在外滩风景区举办新年倒计时活动。鉴于在安全等方面存在一定的不可控因素,黄浦区政府经与上海市旅游局、上海广播电视台协商后。于2014年11月13日向市政府请示,新年倒计时活动暂停在外滩风景区举行。2014年12月9日黄浦区政府第76次常务会议决定,2015年新年倒计时活动在外滩源举行。事发当晚20时起,外滩风景区人员进多出少,大量市民游客涌向外滩观景平台,呈现人员逐步聚集态势。22时37分,外滩广场东南角北侧人行通道阶梯处的单向通行警戒带被冲破以后,现场值勤民警竭力维持秩序,仍有大量市民游客逆行涌上观景平台。23时23分至33分,上下人流不断对冲后在阶梯中间形成僵持,继而形成“浪涌”。23时35分,僵持人流向下的压力陡增,造成阶梯底部有人失衡跌倒,继而引发多人摔倒、叠压,致使拥挤踩踏事件发生,事件造成36人死亡49人受伤[3]。
(二)现行城市公共安全风险评估机制
城市公共安全风险评估机制是指对城市公共安全进行风险评估的机构和制度,包括评估主体、评估内容及指标体系、评估方法、评估程序、评估结果五方面内容。上海在城市公共安全体系建设方面起步较早,到目前为止已建立起以公安局和民防局为核心的城市风险管理系统。在上海外滩踩踏事件中,风险评估机制的运行如下:
第一,评估主体。上海由市公安局为主的社会安全体系全面负责应对和处置各类突发性社会安全风险。2004年9月30日上海启用市应急联动中心在突发事件的先期处置中发挥应急指挥和快速联动的作用。2005年上海成立应急管理委员会,下设应急管理委员会办公室。上海目前的城市公共安全风险评估主要是以市委、市政府为主导,在“以人为本、预防为主、统一领导、分级负责”的原则下牵头组织各区县县政府及相关部门开展风险评估工作。在2014年年底的上海外滩踩踏事件中,外滩新年倒计时活动风险评估由黄浦区旅游局进行,而现场风险评估工作主要由黄浦区公安分局指挥中心及上海市公安局指挥中心进行,通过现场影像数据信息由指挥中心指挥员报送黄浦区公安分局领导及市公安局领导,从而对现场公共安全风险进行粗略评估。
第二,评估内容及指标体系。城市公共安全风险评估是对城市潜在的风险源的数据信息汇总分析,判断其性质、危害程度及影响区域,对其分级分类,从而做好充分响应准备,以避免事态的扩大和升级,减少危害损失。上海市把危及城市公共安全的灾害事故分为19类25种,每种又细分为一般、重大、特大三个等级。由市公安局编制的《上海市密集人群拥挤事故应急处置预案》按照人群密集公共场所事故的严重程度、可控性和影响范围,将人群密集公共场所事故分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),并依次用红色、橙色、黄色和蓝色表示。在踩踏事件中,应急指挥中心及公安局主要是对外滩广场的人流量进行评估,由于并未制定外滩活动应急预案,对于外滩公共安全的风险评估主要依赖于现场观测数据信息,并根据人流量密度评估现场安全风险,判断是否需要加派警力引导人群疏散。
第三,评估程序。城市公共安全风险评估的主要程序是风险源识别、风险分析和风险评估。事态出现恶化端倪时,报警信息迅速汇集到指挥中心,传送至各区域指挥中心,并及时向上级指挥中心和行政领导报送进行风险评估。黄浦区指挥中心根据视频摄像头、数据采集终端以及语言通信终端等获得信息并上报现场数据信息,黄浦区公安分局及上海市公安局根据上报信息进行紧急分析评估,提醒做好响应准备。
(三)风险评估机制存在的问题分析
第一,职能不清与评估主体不明确。任何群众活动之前,都必须要做足风险评估,相关的各委办局、各属地部门、各企事业单位都要各司其职,承担相应的任务和责任。上海于2004年和2005年分别成立应急联动指挥中心和应急管理委员会,应是对活动进行风险评估的参与者之一,但在外滩新年倒计时活动中,却并没有发挥应有的作用。事件中的评估工作主要由公安行政领导个人评估,缺乏相关部门和专业队伍的参与,相关部门甚至没有发挥作用,部门之间职责不清,仅靠公安部门进行风险防控工作。现有的法制没有明确风险评估主体,形成由“条线部门”主导的各自为政的评估机制。
第二,评估技术落后与方法不科学。国内外对于风险评估的方法很多,当前常用的是突变级数法,但当前评估主体并不具备专业知识水平。目前,国内外对人员拥挤的判别没有一个统一的标准,只限于特征的描述[4]。有规定指出景区、景点室内达到1m2/人、室外达到0.75m2/人,即要启动应急预案[5]。对于上海这样的特大型城市,人员拥挤需要科学考察单位时间内和单位地点内人员的流动情况,而不是仅凭对人流的大致主观推测来进行评估。据市民回忆,事发当晚,外滩人流密度高达6人/m2,但这一数据并没有得到指挥中心的准确监测。事发前,黄浦区政府及相关部门也并未进行全面、系统、科学的风险评估。应对事件的直接做法就是部署警力,却并没有采用科学评估的手段。
第三,风险意识薄弱与知识不足。2014年12月9日黄浦区政府第76次常务会议明确指出区公安分局与市政委等部门做好活动预案。作为活动承办单位,黄浦区旅游局对辖区内重点区域风险评估不足,而黄浦区政府严重缺乏公共安全风险防范意识,未检查监督会议具体要求的贯彻落实,也未对可能存在的大量人群聚集做安全风险评估,没有对活动可能出现的安全风险予以高度重视,缺乏应有认知。在事件处理过程中,政府及公安局等领导未能及时正确评估人群集聚的风险,知识不足正是一大原因,由于知识结构的欠缺,无法进行专业评估,导致判断失误,应对严重缺失。另一方面,现有预案及研究成果也存在实践操作性弱的问题。
第四,条块分割与部门协同不够。交通部门和交通管理部门是人群集散、空间移动、流量管控的关键部门。对于外滩新年活动,地铁、公交、车辆的交通管控都应做好规划评估,这不仅仅是公安局和指挥中心的任务。而对人流的趋向和流动状况,通信技术部门也必须及时将数据信息报送上级相关部门。在这个过程中,部分部门已经完成相关工作,而踩踏事件依然发生,这是因为部门条块分割,协同性不够。
三、城市公共安全风险评估机制的构建与完善
(一)完善并严格执行各项规程,规范评估程序
完善风险评估法制建设,依据国家公共安全法制的要求,结合地方特色,针对风险源的特点,构建完整的城市公共安全评估法制体系。对评估程序、运作体制、评估权限等都应有明确和详细的规定。分解城市公共安全风险评估任务,强化任务落实,推动风险评估体系建设。编制城市公共安全风险评估白皮书,强化评估科学性,细化各项评估流程,规范评估程序。同时,要强化执行监督,将风险评估工作寓于日常监管工作中,落实风险防控措施。
(二)加强风险评估技术支撑,更新评估方法
完善综合管理信息系统,形成覆盖全市的信息管理技术平台。建立起公共安全风险数据库及案例库,将历史数据进行结构化处理。在遇到问题时在案例库中检索过去类似案例,对现有风险因素进行更为准确的评估。另一方面,在监测方面,加强监控技术支撑,综合利用计算机网络、通信网络和数字监控等先进技术,建立起基于GIS(地理信息系统)的多功能公共安全风险评估技术平台,实现更为准确的风险信息获取,并在全市重要场所设立显示屏、户外广播等安全提示设施。在评估方法上,引入专业团队,与国外先进评估方法接轨,采用专业数据统计和理论方法,建立完善的城市公共安全风险评估指标体系,建立风险评估模型。
(三)建立公共安全专家评估系统,强化教育培训
多元化评估不仅是科学评估的需要,也是民主建设的内在要求。事件发生时,往往需要决策者在短时间内完成信息评估并迅速做出判断决策,这对决策者的素质和能力要求特别高,而现有决策者并不具备这样的能力。学者戚建刚认为,应当以现有的应急工作办事机构为基础,通过增强职权职责、配备专家精英、更新软硬件设施等方面的改革,提高其独立性、权威性、专业性和精确性,从而集中、统一、权威、精确、高效地防范和应对社会风险[6]。而对于决策者,应当加强风险评估教育培训,提高管理者的风险意识和风险评估能力是预防工作得以贯彻的根本保障。
(四)条块结合,推动风险评估的协同合作
制定符合实际的工作运行流程,建立组织、部门之间的协同配合机制,保证信息沟通的快速与通畅。协作问题主要来自组织结构因素和现有行政体制因素,组织结构因素包括结构的静态涉及和组织运行的动态过程。因此对于横向联系的组织设计应当以横向协调与横向制约的方式设计,实行层层协调,采用标准化的协调方式。出台有关职责分工的基本制度,建立协调监督制度,设立协调类工作的量化指标体系,纳入部门和个人的工作考核。
四、结语
城市公共安全风险管理体系是一个庞大的、开放的和模块化的系统,比一般的组织结构都要复杂。风险评估是做好风险管理的前提和保证,为了保证城市公共安全风险管理体系的有效运转,必须建立高效、灵活的风险评估运行机制。我国目前公共安全保障基础尚且较为薄弱。本文通过结合上海外滩踩踏事故的案例对其风险评估机制运行进行分析,从评估主体、评估程序、评估方法等方面分析其中显现的问题,进而探讨城市公共安全风险评估机制的构建和完善,为风险评估的模型建构、科学分析和实践操作提供研究参考。
参考文献:
[1]左学金,晋胜国.城市公共安全与应急管理研究[M].上海:上海社会科学院出版社,2009.
[2]北京国际城市发展研究院中国城市“十一五”核心问题研究课题组.城市公共安全与综合减灾应急机制[J].领导决策信息,2004(39).
[3]上海外滩拥挤踩踏事件调查报告全文[EB/OL].人民政协网,(2015-01-21)[2015-05-02].http://.cn/-
sy/yw/2015/01/21/435259.shtml.
[4]孙超,吴宗之.公共场所踩踏事故分析[J].安全,2007(1).
[5]北京市公园风景名胜区安全管理规范(试行)[Z].北京市人民政府,2005-01-24.
[6]戚建刚.风险规制过程合法性之证成――以公众和专家的风险知识运用为视角[J].法商研究,2009(5).
[7]王绍玉,冯百侠.城市灾害应急与管理[M].重庆:重庆出版社,2005.
[8]董华,张吉光,等.城市公共安全――应急与管理[M].北京:化学工业出版社,2006.
[9]王振海,陈洪泉,等.城市公共安全管理――以青岛为个案的分析[M].青岛:中国海洋大学出版社,2005.
[10]张沛,潘峰.现代城市公共安全应急管理概论[M].北京:清华大学出版社,2007.
Construction of Mechanism of Risk Assessment on Urban Public Safety
――Based on the analysis of the stampede at Shanghai’s Bund area
ZHENG Qianqian
(East China university of political science and law, Shanghai 201600, China)
公共安全风险识别范文第3篇
【摘要】公共信息安全管理,已渗透我们生活的各个方面,公共信息买卖、恶意篡改、窃听等违法案件层出不穷。严重影响了公民的生活和社会的稳定。基于此,作者采用文献调研并结合实践,提出巩固公共部门信息安全风险管理三步法,通过风险量化来加强公共信息安全管理。
【关键词】公共信息;信息安全管理;风险管理
信息安全风险管理是用可接受的成本识别、度量、控制或降低可能影响信息系统的安全风险,并使其与受保护的资产的价值相当的一种过程。作者将公共信息安全风险管控总结为三步法[],即:1.风险资产量化评估;2.设置风险优先级;3.风险分类处理。
一、风险资产分类量化评估
公共信息风险评估的价值就在于确定风险,确定风险的前提就是确定资产,包括硬件资产、软件资产、数据文档等,再进行一一评估。评估步骤如下
(一)数据文档资产:包括各种业务相关的电子类资料和纸质文件
据资料的列举和分组应该以业务功能和保密性要求为主要考虑,也就是说,识别出的数据资料应该具有某种业务功能,此外,还应该重点考虑其保密性要求。本部门产生的以及其他部门按正常流程交付过来使用的,都在列举范畴内。本部门尽量清晰,来自外部门的可以按照比较宽泛的类别来界定。1.软件资产:各种安装使用的软件,包括系统软件、业务应用软件、办公软件等。各种安装使用的软件,包括系统软件、业务应用软件等。所列举的软件应该与产生、支持和操作已识别的数据或文档资产有直接关系2.硬件资产:使用的硬件设施,这些硬件设施或者安装有已识别的软件,或者其上存放有已识别的数据资产,或者是对业务有支持作用。3.人员资产:对已识别的数据资产、文档资产、软件资产和硬件资产进行使用、操作和支持的人员角色。4.服务资产:主要是负责管理的服务,如:外包人员服务、公共管理服务等。①
二、评估风险优先级
(一)评估数据文档资产风险级别
1.一级机密数据和一级机密文档:包含国家机密信息,任何对此类信息的非授权访问和泄露都会造成重大损失。因此,此类信息始终要求最高级别的安全保障,其访问者必须严格控制在最小的范围内。
2.秘密数据和秘密文档:涉及个人隐私或公共机构或特定部门行政秘密及技术秘密的信息,由于其内容的敏感性和重要性,信息访问者必须具有合理的原因和用途,并要求获得有效的授权。
3.内部数据和内部文档:仅供内部传阅和使用的信息,此类信息的对外披露不直接造成组织声誉、经营、财务上的损失或造成的损失较小,但有可能会给公共机构和员工带来负面影响,因此需要经过适当的授权才能对外公开。例如:公共机构员工手册、部门内各类政策文档等。此级别信息的访问控制遵循公共机构内部开放的默认原则,即默认为公共机构内部所有人员均可访问或使用。4.公开数据和公开文档:所有可以直接对外披露的公共机构信息,此类信息的不会对公共机构、客户以及行政伙伴带来任何不利的影响。例如:公共机构已公开的产品目录、市场宣传资料或刊登于公共机构公共网站的信息公告等。此级别信息的访问控制一般不做限制.
(二)评估硬件资产风险级别
1.一级:核心服务器:支持核心应用系统的服务器,比如SAPERP系统,MES系统的服务器。承载着公共机构最核心的应用程序、数据等信息。在业务恢复时需要首先考虑。
2.二级.一般服务器:支持一般应用系统的办公服务器,比如一般部门文件服务器、打印服务器等。在业务恢复时不在优先考虑的范畴。标准终端设备:终端用户个人使用的桌面电脑和笔记本电脑。
3.三级.非标准终端设备:因特殊工作用途使用的非标准类电脑,如研发、生产或测试用工作站等。
4.四级.核心网络设备:核心路由器,交换机和防火墙等,如在网关,虚网间的网络设备。
5.五级.一般网络设备:如连接终端用户的路由器、交换机、视频会议系统、语音网关,以及支持公共机构业务运作和监控保障的网络安全类设备
6.六级.服务器存储设备:磁盘阵列,备份磁带等。
7.七级.终端电脑存储设备:终端办公使用的移动硬盘,公共机构的USB盘、光盘、数码相机等。
8.八级.物理环境设施:包括门禁系统,UPS,火警系统,烟感系统,防水系统,灭火系统,监控系统,和电源系统等在机房中的环境控制和监控设备。
9.九级.设备:打印机、扫描仪、传真机等支持办公的硬件设备。
(三)评估服务类风险级别
1.一级.网络类服务:提供网络、通信的基础服务。
2.二级.外包运维服务:外包服务商提供的人员支持、硬件设备租赁、信息资产维修、信息处置等服务。
3.三级.外包开发服务:外包服务商提供的信息系统开发服务。
4.四级.物业服务。
5.五级.外包设计服务:外包服务商提供的设计服务,
(四)评估软件类风险级别
1.一级:核心业务系统指政府部门研发团队自主开发的、外购客户化或未经客户化的应用程序,用于支持公共部门核心业务的应用程序。
2.二级:一般业务系统指公共部门研发团队自主开发的、外购客户化或未经客户化的应用程序,用于支持公共部门日常运营的应用程序。
3.三级:服务器级支持软件,使用在服务器上的各类支撑软件,包括服务器级别操作系统、数据库软件、中间件等。
4.四级:PC级支持软件,使用在终端上的各类软件产品,包括PC级别操作系统、办公人员用于日常业务的记录和沟通所使用的软件、办公工具软件等。
5.五级:管理工具类软件指IT部门维护人员用于桌面维护、数据库管理、备份管理、数据分析等管理活动使用的工具软件。
(五)评估人员类风险级别
1.一级:高层、管理层。
2.二级:IT核心员工,包括IT部门的应用系统管理员、数据库管理员、操作系统管理员等IT运维人员、开发人员和系统管理人员。
3.三级:其他核心员工,主要指可以接触到部门敏感数据的员工。
4.四级:一般员工,应用系统操作人员(一般是系统使用者,没有配置和管理权限)。
5.五级:外部人员,长期驻场的外部员工、外部开发人员。
三、风险分析处理
对于各类别风险定义好相应的风险级别后,开始执行风险分析和处理,主要方法有三种,定量分析方法、基于知识的分析方法、和基于风险优先级的分析处理,本文将着重介绍第三种基于风险优先级的分析处理。
(一)定量分析方法
A:定量分析的过程:(1)确定资产价格;(2)评价特定威胁EF百分比;(3)计算特定即ARO,威胁发生的频率;(4)计算资产的SLE:SLE=AssetValue×EF;(5)计算资产的ALE:ALE=SLE×ARO②
(二)基于知识的分析方法
对于安全决策者而言,这些工作包括资产估价、安全投资成本以及风险效益之间的决策等。总而言之,相对评估法容易出现疏漏,而且,依据各自的经验进行安全风险相关的工作总是缺乏专业性和一致性。③
(三)基于风险优先级的分析处理
当遇到难以计量的风险时,很难用第一种来处理,通常我们采取优先级来处理风险。要对安全措施的可行性、有效性进行分析。采用最适当的安全措施,使风险降至最低。最后根据责任来分配任务和资源,实现所选择的安全措施并汇报残余风险。④综上所述,通过风险量化来加强电子政务信息安全管理是行之有效的方法,用可接受的成本识别、度量、控制或降低可能影响信息系统的安全风险,此方法基于风险管理的信息安全保障体系,将安全风险管理的思想全面应用于信息安全保障的各个重要环节。
参考文献:
[1]高钢,互联网时代公共信息传播的理念转型[J],当代传播,2014-03.
[2]何振;曹丹;电子政务建设中的信息安全问题及其对策探讨[J],湘潭大学学报(哲学社会科学版),2009-05.
[3]韩丽君;国内三网融合现状[J],价值工程,2012-07.
[4]李晓蓉,基于免疫的信息安全风险评估技术的研究[D],南京航空航天大学硕士论文,2009.
公共安全风险识别范文第4篇
关键词:食品安全;公众风险感知;风险沟通
中图分类号:F740.43 文献标识码:A 文章编号:1001-828X(2013)03-00-01
一、前言
近年来我国食品安全问题频发,瘦肉精猪肉、苏丹红鸭蛋、染色馒头、塑化剂风波等等,这些食品安全事故无不牵动公众神经。食品安全话题已成为公众普遍关心的公共议题。食品安全问题层出不穷,媒体关于食品安全的报道铺天盖地,人们质疑政府监管力度不严,谴责商家唯利是图,对食品安全风险感知越来越高。公众要求获得知情权,采取维护食品安全行动,甚至引发社会骚动,这一问题若得不到有效遏制和妥善解决,将直接影响国家和社会的稳定。
公众作为食品消费的主体,他对食品安全的风险感知程度对化解食品安全危机具有重要的作用。那么,公众是如何看待食品安全面临的风险呢?影响公众风险感知的因素是什么?如何针对公众的风险感知采取有效的风险沟通策略呢?这是研究关注的问题,本文从解析公众风险感知的影响因素入手,把信息来源、流动渠道与放大的风险“信号”联系起来,提出政府、媒体、公众自身采取风险沟通策略的建议,旨在降低公众风险感知、缩小危害程度,恢复正常状态,对今后的风险管理具有重要现实意义。
二、食品安全事件公众风险感知因素分析
近些年来我国频发的危机事件引起不少学者和公众对风险社会的关注,食品安全事件也是在这种风险社会的背景下倍受瞩目。为什么会引起公众的广泛关注,甚至造成恐慌心理呢?这个过程实际上是一个风险感知的过程。感知过程是人类对外界环境和事物通过感觉器官、信号传递等所产生的一系列情绪变化、认知等心理过程。感知过程主要分为一般感知和风险感知两种过程,当人类在面对突发事件时便形成风险感知。风险感知是指个体对存在于外界的各种客观风险的判断、评价、态度和认识。食品安全事件感知过程是个人和社会沟通的产物,这一过程与以下因素直接相关。
1.自身特征。自身特征包括个体的知识文化水平、认知与评价,信任水平等。在知识水平方面,如果公众对食品安全事件的专业知识了解的比较全面,他能客观地感知事件结果,辩证的看待和评价风险事件造成影响以及做出适当的行为反应。还有,在认知上,个人的感知、思维等能力是有限的,容易对食品安全事件的认知出现偏差。公众风险偏差来源于专家科学的风险评估与自身价值观的风险评估的差异。公众对生产企业和政府的信任水平也会影响其对食品安全感知程度。研究发现,韩国公众对政府的卫生检查结果不信任,对食品制造商和消费者保护机构信任度低,会提高公众的风险感知,引起公众恐慌(Meera Kim,2003),可见,信任水平对影响公众的风险感知非常重要。
2.主观规范。主观规范包括了家庭、参照群体、社会团体等行为通过各种信息传播渠道对个人的食品安全风险感知带来的外部影响力。Hornibrook,McCarthy& Fearne(2005)通过对牛肉市场的研究,对各种信息源的信息按重要性进行排序,首先是过去经历、家人和朋友推荐,其次是质量保证信号、包装、店员推荐、商品标识,最后是报纸杂志、广播电视和政府食品安全管理机构等,该研究认为消费者主导的信息最重要,厂商主导的信息其次,政府和媒体主导的信息最差。这可能对政府、媒体的不信任有关。
3.知觉行为控制。知觉行为控制包括了公众对食品安全事件的了解和掌握程度、政府采取的监管措施等对公众风险感知的影响。其中,政府措施是影响公众对食品安全风险感知的主要因素之一。如果公众认为风险事件容易得到政府的控制,风险感知就会降低。Brewer and Rojas(2008)对美国消费者的研究发现,公众认为政府食品安全监管措施越是有力,越是容易相信被美国食品药品管理局评定的动物产品的安全性,从而越是放心食用。由此表明,政府监管食品安全的有效性影响公众风险感知与购买行为。
三、食品安全事件的风险放大与风险沟通
为什么有些相对较小的风险或事件会引起公众的广泛关注,并对社会和经济产生重大影响呢?这就是风险的社会放大。风险社会放大理论认为风险事件与社会、文化、政治、心理等相互作用,它可以放大或缩小某个事件所形成的风险和潜在威胁,其所产生的作用不仅是事件本身特征所决定的,也是由公众风险感知以及其它机构和群体的反应所决定的。提出风险社会放大理论的目的是解释风险感知和风险沟通的动态变化过程。风险信息经过风险符合传递给个体和社会放大站会发生一些变化,从而增加或减少风险信息容量,并突出信息的某些方面,使得公众风险感知发生变化。其中个体放大站,如知识文化水平、认知、信任等因素影响着风险信号的放大或缩小;社会放大站如政府、媒体、专家等会影响风险信号的放大或缩小。风险的社会放大理论说明了风险感知在风险沟通过程中会发生变化。
风险事件的属性是通过风险符号来描述的,采取何种沟通方式将影响公众风险感知的变化。风险沟通最初致力于调和政府、企业界、科学界和公众之间关于风险问题日益激化的矛盾,通过各种沟通方式增进相互了解,促进一种新的伙伴和对话关系形成。食品安全风险沟通,简单的是指政府相关部门及时有效地(借助于传统媒体和新媒体方式)与大众进行有效沟通,争取人民群众的理解、支持与合作。此观点更多强调的是单向沟通,在社会民主化的发展下,双向沟通是必然趋势,这也给政府和媒体带来了新的挑战。如果没有采用风险沟通策略去应对,恐怕又会引发一场新的危机。可见,食品安全事件的风险社会放大与风险沟通策略是密不可分的。
四、食品安全事件风险沟通策略
公众对食品安全风险事件的风险感知会受到个人和社会因素的影响,在现代社会环境下,风险信息的传播在所难免,而风险沟通是一条转危为安的有效途径。研究发现降低风险感知可以从风险沟通策略着手,在食品安全事件中,公众自身、新闻媒介、政府职能部门应该积极进行风险沟通,才能有效地降低公众风险感知,增加政府公信力。
1.公众自身沟通策略分析。公众可以通过生活经历、知识水平或者其他社会因素的信息传播和解释等能力来辨别风险,从而降低风险感知。知识水平的匮乏和个人辨别能力的不足使得公众加大了风险感知,造成盲从和恐慌。人们比较迷信专家,只要是专家声称可以解决的风险一般不会引起公众恐慌,但是当专家声称事件不明原因、可能存在未知风险时,公众的风险感知提高。当食品安全事件发生时,不同专家充斥不同的声音,公众无法对风险信息加工选择,模糊混乱,公众对信息产生疑虑,觉得风险超出自己辨别能力,加大了风险感知,就会被错误信息误导,出现非理智行为。如果公众对食品安全事件的相关知识了解的较为全面,客观的选择风险信息,就能理智看待和评价食品安全风险事件对社会和自身造成的影响,从而做出理性的行为反应。因此,除了加强个人科学素养和知识文化水平,培育风险意识和参与科普活动外,还需完善公众风险辨别理解力,纠正错误的风险信息,这样才能从容理智地应对风险。
2.媒体信息沟通策略分析。媒体是当代社会的主要信息媒介,它可以提高社会能见度,让公众获得更多的知情权,获得风险信息并寻求对策。媒体对食品安全风险的过度报道与公众的积极关注会产生快速的风险社会放大效应,严重影响公众的风险感知。不少媒体为了吸引公众眼球,过度报道、传播不完整或是混淆事实,公众在对风险加工过程别关注致命风险信号导致公众理解偏差,造成食品安全问题无处不在,个人生命健康受到威胁的错觉,使得人人自危,风险放大,甚至产生次生危机,如三鹿奶粉事件曝光后,香港澳门奶粉抢购风,海外奶粉代购风为主要表现。媒体可以建构风险、掩盖风险,还可以解释风险。媒体传播适度的风险信息,并解释信息,可以引导公众减少恐慌,提高风险承受能力,降低风险感知。因此,媒体沟通的方式对风险感知的放大与减小具有重要作用。媒体应该发挥积极的引导作用,帮助公众理解并解释风险信息。在食品安全危机事件前可以与专家学者合作,告知风险的相关信息;在危机爆发期,注重传递公众如何保护自己免受风险之害的信息,听取公众风险和安全诉求;在危机发生之后,把宣传重点放在预防工作上。
3.政府风险沟通策略分析。政府公信力是遏制风险社会放大效应的有效手段。在面对食品安全危机事件时,政府只有采取质量保障、监管措施、建立信息透明机制的风险沟通策略,才能重塑公共威信,动员各种社会力量,携手人民群众,共同应对当前危机。首先,政府应该完善食品安全管理体系,细化食品行业标准,把监管细节贯穿到生产、加工、存储、运输、销售的各个环节中。定期抽检食品,对问题企业进行处罚并曝光企业名单、产品目录,向公众提供详细的食品检测情况。此外,还需建立信息透明机制,它是提高政府公信力、恢复公众对食品安全信心的重要手段。如果政府沟通不及时、不到位,信息传递不顺畅,公众知情权受到限制,就会提高风险感知。因此,政府相关部门可以建立食品质量监控数据库,通过政府门户网站等正式渠道及时、系统的向公众公布数据,客观报告最新出现的情况。并建立双向沟通渠道,公众除了可以随时查询相关信息外,还可以提出疑问,政府相关人员需要及时给予答复,使公众充分了解情况,形成良好互动,体现了对公众需求的政治回应。同时欢迎群众举报,共同参与,协助解决与风险有关的冲突,并逐步恢复对政府信心。
参考文献:
[1] Meera Kim,Hyochumg Kim. Consumer attitudes and acceptance of genetically modified organisms in Korea, Consumer Sciences incorporating Home Economics[J]. International Research Conference, 2003(12):701-712.
[2] Hornibrook S A, McCarthy M, Fearne A. Consumer’s perception of risk: the case of beef purchases in Irish Supermarkets[J]. International Journal of Retail & Distribution Management,2005,(10): 701-715
[3] Brewer M S, Rojas M. Consumer attitudes toward issues in food safety[J]. Journal of Food Safety, 2008(28): 1-22.
[4]张乐.食品安全与健康恐慌:风险感知的影响因素探析[J].汕头大学学报,2008(6):67-71.
公共安全风险识别范文第5篇
【关键词】安全质量 风险管理 标准化 信息化
【中图分类号】P624.8 【文献标识码】A 【文章编号】1672-5158(2013)04-0151-02
1、前言
随着高速铁路建设的不断发展,大量新技术、新材料、新设备的使用,使得建设施工对安全质量要求更为严格,内涵也更为丰富,它不仅包涵技术、组织、经济等方面的内容,还涉及到工程法规、行为科学及相关规范等诸多因素。由于工程项目处于不同的地点,虽然具体环境千差万别,却都存在周期长、体积大、施工人员流动分散、露天高空作业多等特点,使得安全质量现场控制不易到位。因此,在工程施工管理过程中,引入安全质量风险控制势在必行。安全风险告知、质量关键点控制、“一图四表”是开展施工现场安全质量风险控制的科学方法,是确保风险管理深入推进的有效工具。把风险控制现场标准化管理与信息化有机结合,在施工现场公布识别风险、预防风险、降低风险、控制风险的措施,实行风险告知,看板管理,同时,在管理系统中制定相应的隐患信息管理模式,化解安全质量隐患,是实现安全质量管理目标的重要环节。
2、工程概况
宁安铁路六标起讫里程为DK222+400~DK265+100,线路全长42.7公里。主要工程量有:路基12.42 km,正线桥梁27.424km/22座,涵洞1656.47横延米/61座,铺轨工程由铜陵铺轨基地向东铺至芜湖,向西铺至安庆,正线铺轨250.24单线公里,站线铺轨42.07公里,新铺道岔125组,管段共有杏花、迎江两个梁场,共预制、架设900T箱梁856孔。目前,桥梁下部工程及路基主体已基本完成。杏花梁场设计551孔,预制551孔,迎江梁场设计305孔,预制305孔,架设305孔,已全部安全顺利架设。连续梁施工、制运架梁、无碴轨道施工、营业线及临近营业线施工等风险区域全部运用安全质量风险管理与标准化管理相结合,现场施工生产稳步推进,安全质量受控,从未发生安全质量事故。全管段多次被评为中国铁建总公司、上海铁路局、宁安公司、集团公司的安全质量标准工地,多个工点被评为安全质量标准化工地。
3、安全质量风险管理现场标准化与信息化的结合运用
3.1 安全质量风险管理标准化与信息化管理结构
3.1.1 按风险控制为:安全风险告知书、质量关键点控制表、安全质量风险公示图、安全质量风险识别分析登记表、安全质量风险应对计划责任展开表、安全质量风险动态管理监控表、安全质量风险处置结果评价表。
3.1.2 安全质量标准化为:安全质量控制目标、安全质量生产管理机构和职责、安全质量生产管理制度、安全质量过程控制、安全事故报告、调查、处理(质量缺陷与事故处理)。
3.2 安全质量风险控制与标准化的结合运用
3.2.1 加强安全质量风险控制,必须以标准化管理为手段,从安全质量风险的组织论证、分析研判,到动态管控、责任落实,及时制定、完善各项规章制度,检查台账,动态掌握变化、动态化解风险,规范现场管理,重点从风险识别分析、应对计划、动态管理,处置结果的流程进行控制,及时在现场公布相应的风险标识标牌,告知所有进入施工现场的管理和作业人员风险所在及控制措施,在信息系统中进行安全质量风险应对计划责任展开表、安全质量风险动态管理监控表、安全质量风险处置结果评价表,针对风险逐一销号。
3.2.2 针对风险存在的普遍性,指挥部按照项目施工特点,以长江为界,划分一分部、二分部、杏花梁场、架梁分部、迎江梁场、铺架分部、三电迁改七个施工区域,成立“五部一室”,落实项目、部门各自安全质量责任;组织局指、项目部两级管理人员对铁道部、上海铁路局、宁安公司及集团公司下发的各项管理制度、办法进行了全面认真的学习和研讨。结合标段工程实际,制定下发了《安全生产管理办法》、《安全生产责任制》、《工程质量管理办法》、《营业线施工安全管理实施细则》、《科技创新暨“四新”推广与应用实施细则》等40个安质、工程、计财、物资、设备管理制度、办法。统一风险编号(安全风险编号为NA6-1(2\XH\YJ)FB-AQ-;质量风险编号统一为NA6-1(2\XH\YJ)FB-ZL-……),采取自下而上、上下结合的方式,层层识别风险,风险的识别分析采用专家调查法(见图1)。
3.2.3 针对不同控制层面安全质量风险的差异性,建立风险清晰、级别分明的风险点数据库和公示图,确定连续梁施工、制运架梁、无碴轨道、营业线及临近营业线施工为安全质量风险管理重点;实行分级控制,划分责任区,落实责任人,控制了重点也就是把握了关键(风险期根据工期动态调整)。风险识别控制采用风险优先指数分析法(RPN法)即:
1、小冲大桥风险系数RPN=2*5*3=30
2、桥面无碴轨道风险系数RPN=2*4*2=16
3、长枫港特大桥风险系数RPN=2*4*1=8
4、专用线文苑路立交桥(电厂专用线)风险系数RPN=3*4*2=24
5、安庆站改造风险系数RPN=4*4*2=32
6、杏花梁场风险系数RPN=4*4*3=48
7、迎江梁场风险系数RPN=4*4*3=48((见图2)
(风险系数RPN=P×S×D,可能性(P)、危害性(s)、可检测性(D),确定风险程度排序:极高度风险:RPN=31~125;高度风险:RPN=16~30;中度风险:RPN=6~15;低度风险:RPN=1~5。)
3.2.4 根据风险发展的动态性,从工点作业开始,按作业工序如桥梁工程按桩基础、承台墩身、箱梁制运架、桥面系、轨道施工等;路基工程按地基处理、路堤、路堑、过渡段、边坡防护、防排水等;对每个风险点结合人员、设备、管理、现场等实际情况,从不同层面制定措施,形成职责分明、横向到边、纵向到底的安全质量风险控制体系。按施工项目的主要内容,对安全质量的风险管理作了进一步细化,对安全质量进行风险管理;在小冲桥连续梁、桥梁高空作业处制定了安全风险告知,质量关键点控制;在杏花梁场、迎江梁场、无碴轨道施工工点及等高风险显著位置设置安全质量风险公示图、安全质量风险识别分析登记表、安全质量风险应对计划责任展开表、安全质量风险动态管理监控表、安全质量风险处置结果评价表,“一图四表”张榜公示,并对工点进行风险动态管理,进行风险监控(图3)。
3.2.5 追求风险管理本质安全。从人机工程理论来说,伤害事故的根本原因是没有做到人一机一环境系统的本质安全化。要预防事故发生,就必须消除物的危险与有害因素,控制物的不安全状态。从设备的使用过程研究,对架桥机等大型设备进行风险分析,对风险进行实时检查跟踪,掌握风险变化,对新发现的风险事件和潜在的风险因素,开展风险识别评估,制定风险应对策略,实施了架桥设备的安全风险看板管理(见图4)。
公共安全风险识别范文第6篇
关键词:风险评估;传染病;风险管理;风险值
传染病是造成全球致死、致残的主要原因。近年来,新的传染病不断出现,旧的传染病死灰复燃,成为威胁人类健康,影响社会稳定及经济发展的重要因素之一。及早发现、识别和评估传染病事件公共卫生风险,对有效积极应对突发公共卫生事件具有重要意义。突发事件公共卫生风险评估在中国开展较晚,方法较少,多是借鉴其他领域的方法[1-3]。风险矩阵法是在一些项目管理过程中识别风险比较重要的方法, 它能够对项目存在的潜在风险进行评估, 定性分析和定量分析相结合,是操作简便的方法。该方法由美国空军电子系统中心采办工程小组于1995年4月提出的, 很多项目采用风险矩阵方法进行风险评估[4-6],传染病风险评估是对传染病疫情的产生原因、发展过程及危害后果具体的定性和定量评价,是实施降低传染病疫情导致损害的第一步,也是预防控制传染病疫情损害的重要基础。近几年来,我区每年发生传染病暴发及重要散发疫情多达80余起。之前区公卫系统尚未开展类似系统的风险评估,使得传染病突发事件处理相对较为被动,尤其在应对较大传染病疫情时,由于缺乏事先针对性的准备,更显捉襟见肘。本文采用风险矩阵模型对我区各种可能的传染病疫情进行评估,根据评估结果预先开展防控准备,使得疫情应对具有前瞻性。
1资料与方法
1.1一般资料查阅本区近20年的暴发疫情、重要散发疫情。
1.2风险评估方法及步骤所用评估方法为风险矩阵模型评估方法[7],步骤具体如下:
1.2.1风险评估准备首先收集宝安区以往传染病疫情资料及1994~2012年所发生的由传染病引起的突发公共卫生事件。同时整理相关的文献资料,综合考虑相关传染病的临床和流行病学特点,包括致病力、传播力和毒力;季节性、地区性;传播途径、高危人群等。结合宝安区的自然条件、人口与民族、经济社会、重大基础设施、重要场所等信息,根据已有风险控制措施、应急救援能力和历史经验,确定传染病疫情的评估范围;制定评估方案,制定风险评估的工作流程、评估模板、表格、评估报告样式等,细化具体的工作方法和操作程序;根据传染病疫情的特征,从经济、社会等角度制定传染病疫情风险评估标准,为风险评估的具体操作提供指导。
1.2.2风险识别组织专家用会商法根据其工作经验及历史监测数据识别全区当前存在的传染病公共卫生风险因素。最后确定的传染病风险种类有急性传染病12类24种场景。
1.2.3风险分析①对每种传染病疫情描述风险场景,包括灾害点基本情况、发生地点、影响区域、事件起因、持续时间,现有应急能力、参考事件等内容。②可能性分析,风险事件发生可能性或概率估计采用5级制分类来予以描述和度量,参数设为R,分5个等级,见表1。采取比对过去20年突发公共事件相关资料,对R进行赋值。③后果分析,在假设某传染病疫情出现的前提下,根据相关规定,从5个领域(人、经济、基础设施、生态环境、社会环境)设定损害参数(最高分为5分),通过计算总损害值D来评估可能造成的影响。④风险评定:根据发生可能性及可能造成的损失,评定风险。⑤确定风险水平:将风险可能性等级及风险后果等级列成风险矩阵图,于风险矩阵图中标出风险等级(四级:低、中、高、极高)。
1.2.险评价根据计算的风险值V划定风险评价标准,当V值>4时,风险为不可接受,此时应采取风险管控措施;如果4>V值≥2,表明风险为有限接受,此时应在综合权衡基础上尽量规避风险;当V值
图1风险矩阵图
1.2.5风险排序对所有参与评估突发公共卫生事件按风险等级从高到低进行排序,确定风险大小及优先处理顺序,提供行政部门决策参考意见。
2结果
2.1 评估结果 通过对风险评估, 深圳市风险V值>4的有:SARS社区暴发(4.63)、新亚型流感暴发(4.31)、新亚型流感社区流行(4.18),鼠疫、霍乱等21种模型风险值V均
2.2染病疫情的风险源深圳市风险源主要存在于人群密集的工厂、学校等场所,可能与气候条件、人员相对集中、流动性大、工厂通风不良、环境较差有关,同时也可能与部分病原微生物传染性强有关。
3讨论
采用风险矩阵模型对传染病疫情进行风险评估,可以通过量化指标,确定传染病风险等级,对于风险值>4、风险等级不可接受的,就应该尽最大可能降低风险,而对于风险值
本次研究结果表明,深圳市21个传染疫情模型VV均4,为不可接受等级。应将其列为我市防控重点,特别重大呼吸道传染病应采取病例出现后的先期处置,以预防短期内迅速扩散。
当然,该模型在突发公共卫生事件风险评估中的存在一定的局限性。和现有的其他分析模型一样,该系统在赋值时存在一定的主观性,导致最终结果会出现一定的偏差。即使不同专家对同一场景进行评估,也可能会得出不同的风险等级。在不同领域,这种偏差会被放大。本文研究表明,采用风险评估模型,能够在科学性与实用性之间寻找到一个平衡点,但如何更加优化模型,增加其客观性,是一个仍然值得探讨的问题[9]。
参考文献:
[1]谈立峰,郝东平,孙樨陵,等.综合应用风险矩阵法与Borda序值法评价区域性大型活动公共卫生突发事件风险[J].环境与职业医学,2012,29(9):556-560.
[2]董艳,李剑峰,王连军,等.基于风险矩阵法与Borda排序法对某城区突发事件的风险评估[J].安全与环境学报,2010,10(4):213-216.
[3]薛晔,黄崇福.自然灾害风险评估模型的研究进展[J].应用基础与科学工程学报,2006,增刊:1-10.
[4]吴长青,朱文涛.基于风险矩阵等方法的药品不良反应风险评价的探讨[J].中国中医药现代远程教育,2010,8(13):20-22.
[5]柳红卫.城市天然气管道半定量风险评估方法研究[J].中国安全生产科技技术,2006,2(3):96-100.
[6]张,慕德俊,任帅,等.一种基于风险矩阵法的信息安全风险评估模型[J].计算机工程与应用,2010,46(5):93-95.
[7]孙玉卫,韩喜双,谭耀同,等.风险评估模型在深圳市宝安区中德灾害风险管理试点项目中的应用研究[J].中国应急管理,2012,2(8):20-27.
公共安全风险识别范文第7篇
关键词:风险分级管控;事故隐患排查治理
1建立安全风险分级管控与事故隐患排查治理机制的意义
安全风险分级管控和事故隐患排查治理两个方面的预防性工作,简称双重预防机制。双重预防是指采取对安全风险实施管控和对事故隐患进行排查治理的两种手段,是为防范生产安全事故而构筑的两道防线。双重预防机制是一种超前预防生产安全事故发生的管理体系。安全风险分级管控是隐患排查治理的前提和基础,隐患排查治理是安全风险分级管控的强化与深入。事故隐患来源于安全风险的管控失效或弱化,安全风险得到有效管控就会不出现或少出现隐患。构建双重预防机制就是针对安全生产领域“认不清、想不到”的突出问题,强调安全生产的关口前移,从隐患排查治理前移到安全风险管控。推动建立企业安全风险自辨自控、隐患自查自治。促使企业形成常态化运行的工作机制,切实提升安全生产整体预控能力,夯实遏制重特大事故的坚实基础。
2制定安全风险分级管控与事故隐患排查治理机制总体规划
河北钢铁集团滦县司家营铁矿有限公司(以下简称司家营铁矿)位于河北省唐山市滦州市,是冀东矿脉的一部分,为我国三大铁矿区之一,司家营铁矿总投资19.27亿元,于2008年投产。司家营铁矿通过成立组织机构、划分工作职责、明确人员配置、资料收集、全员培训、制度修订、风险辨识及评估、修订完善、编制隐患排查清单、制定安全检查表(综合、专业、专项、日常)、绘制安全风险空间分布图、建立双重预防机制运行信息管理平台、安全风险公告、隐患排查治理、印发职工安全手册、编制保命法则和奖励隐患举报等一系列工作,有效保证了双重预防机制建设工作的顺利开展。
3建立安全风险分级管控与事故隐患排查治理机制的全面辨识评估与分级管控
(1)综合考虑生产系统,合理划分评估单元根据自身生产工艺、设备设施分布状况和管理需要等情况,分为采矿、爆破、运输、矿破、选矿、尾矿库、机加工、辅助单位和机关等10个生产系统,将各生产系统划分为27个主单元,按照组织机构层级划分为143个子单元、327个岗位单元。(2)细化作业活动,分解生产流程,全面开展风险辨识司家营铁矿将风险辨识内容分为作业活动风险和设备设施风险两部分,分别从两方面进行风险辨识。作业活动风险辨识:将职工的每一项作业活动细分为数个作业步骤,确定每项作业活动的频率并制定作业活动清单,确保作业活动清单包括职工的所有作业活动。设备设施风险辨识:根据生产流程,编制每个岗位的设备设施清单,利用安全检查表分析法(SCL)对设备设施存在的风险进行辨识。辨识设备设施风险时,参照相关法律法规、国家、行业标准。(3)明确风险管控层级,制定风险管控措施和管控方案司家营铁矿有限公司根据每个岗位的作业活动风险和设备设施风险编制了风险分级管控清单,根据法律法规、国家标准、行业规范、岗位规程等要求,将管控措施分为工程技术措施、个体防护措施、管理措施三类,共制订了17420项管控措施。根据安全风险分级结果,明确各等级安全风险相对应的作业区(科室)、班组和岗位人员分级管控的范围和责任,将责任分解到与生产过程相关的每个人。根据风险等级确定管控级别,重大风险由公司级、作业区级、班组级、岗位级共同管控,较大风险由作业区级、班组级、岗位级共同管控,一般风险由班组级、岗位级共同管控,低风险由岗位级管控。对较大以上风险都编制了相应的管控方案。司家营铁矿要求员工进入作业岗位时,必须按照风险分级管控清单对岗位安全风险状况和各项管控措施进行安全确认,并进行安全风险预知、设备检查等活动,消除人的不全行为和物的不安全状态,做到任务到人、责任到岗、管控到位。(4)升华风险分级评估结果,绘制安全风险分布图风险分布图根据级别进行分级,共制订了5个公司级风险分布图,16个作业区级风险分布图、岗位区级风险分布图268个。同时认真分析红区、橙区、黄区、蓝区安全风险的特点,有针对性地制定管控措施,尤其加大对较大以上风险区域的安全风险管控力度。(5)依据风险分级管控清单和安全责任清单,编制隐患排查清单各单位根据风险分级管控清单以及安全生产责任制内容,编制了从公司领导到岗位工的隐患排查清单,明确了每个岗位的风险管控措施、措施失控表现、管控部门、管控责任人、隐患等级、排查部门、排查责任人、排查频次等内容,严格按照风险管控级别进行隐患排查。
4建立安全风险分级管控与事故隐患排查治理机制的安全风险公告
(1)推动安全风险公告,促进职工规避风险为切实推动公司安全风险信息公开,确保公司从业人员充分了解公司存在的安全风险,促进职工掌握规避风险的措施并严格落实到位,根据《非煤矿山双重预防机制建设规范》要求,司家营铁矿有限公司制定了安全风险公告制度。在采场、尾矿库、锅炉、主要厂房等重点区域分别设置了安全风险公告栏,为所有较大以上风险制作了风险公示牌,公告重点区域存在的主要安全风险。(2)制作安全风险告知卡,促使职工安全标准化操作根据全面风险辨识的结果,为全公司各岗位制作了267个安全风险告知卡,将风险因素、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容告知职工,组织职工学习,使职工了解风险的严重性,掌握应急处置措施。便于员工随时进行安全风险确认,指导员工安全规范操作。
5建立安全风险分级管控与事故隐患排查治理机制的隐患排查治理
(1)隐患排查“四个机制”隐患排查治理体系司家营铁矿的隐患排查治理主要以岗位自查为基础,同时建立班组、作业区、职能科室和矿级领导带队检查的逐级隐患排查体系。对于检查中发现的事故隐患,司家营铁矿有限公司严格按照隐患整改“责任、措施、资金、时限和预案”五到位原则落实整改,对隐患的排查、登记、整治、监督、验收、销号全过程实现“闭环”管理。(2)推广使用双重预防机制运行信息管理平台,提高隐患排查治理效率为了加强隐患排查治理的效率,建立人人参与的隐患排查模式,司家营铁矿有限公司建立了隐患排查治理信息系统,开发了与安全风险管控相适应的处理模块和表单,实现了安全风险、事故隐患的可视化管理。该系统能够及时将上级单位、公司级、作业区级检查发现的安全隐患及时传达给所有职工,同时能够及时提醒相关人员进行隐患整改及复查。
6建立安全风险分级管控与事故隐患排查治理机制的实施效果
公共安全风险识别范文第8篇
doi:10.3969/j.issn.1004-7484(s).2014.01.607文章编号:1004-7484(2014)-01-0502-02
攸县地处湘东南部,罗霄山脉中段西麓武功山西南端,东与江西省萍乡市、莲花县交界,北与醴陵市相连,西和株洲县、衡东县接壤,南与茶陵县、安仁县毗邻,是长株潭城市群的次中心城市区域。全县总人口78.5万人,常住人口69.3万人,土地总面积2664.7平方公里。县内矿产资源丰富,已探明的矿产资源有金属、非金属和水气矿产,其中优势矿产煤炭资源面积173.6km2,探明煤炭总储量4.2亿吨,可采储量2.5亿吨,铁资源储量6266万吨,玄武岩和水气矿产(矿泉水和温泉)资源丰富。
根据中国2007年11月1日起施行的《中华人民共和国突发事件应对法》的规定,突发事件,是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。依据卫生部《突发事件公共卫生风险评估办法》本文所称的风险评估是指通过风险识别、风险分析和风险评价,对突发公共卫生事件风险、自然灾害和事故灾难风险以及大型活动等社会安全事件的公共卫生风险进行评估,并提出风险管理建议的过程。涉及食品安全风险评估按照《食品安全风险评估管理规定(试行)》相关规定执行。而突发事件公共卫生风险因素分析,则是对已经发生或者可能发生的突发事件的短期、中期和长期潜在性因素进行前瞻性和可行性的分析探讨。
1概述
突发公共事件主要分为四类:公共卫生事件、自然灾害、事故灾难和社会安全事件。按照突发公共事件的性质、严重程度、可控性和影响范围等因素分成Ⅰ、Ⅱ、Ⅲ和Ⅳ4级,分别为:特别重大、重大、较大和一般。
根据既往突发公共卫生事件发生情况及传染病流行特点分析,攸县境内突发公共卫生事件中,以传染病事件为主,其次为食物中毒事件,再次为职业中毒和环境因素事件,自然灾害主要有水旱灾害、气象灾害、地震灾害、地质灾害、生物灾害和森林火灾等。
我县卫生应急体系自03年“非典”之后,历经将近十年的发展,已取得长足进步,但防患于未然的能力仍有待加强。开展突发事件公共卫生风险评估,及早发现突发事件公共卫生风险苗头,防范事件发生,减轻事件危害是当前卫生应急工作的重中之重,不容忽视。
2现状分析以及识别出的潜在风险
2.1突发公共卫生事件
2.1.1重大传染病疫情根据往年突发公共卫生事件监测系统的监测资料,结合传染病流行特点分析,攸县的突发公共卫生事件中,以传染病事件为主,如2012年5月份郴州市安仁县报告2例霍乱疫情,随后攸县渌田镇报告一例聚餐引起的食源性疾病暴发疫情,我县突发公共卫生应急队流行病学调查和实验室检测确定为一例疑似霍乱疫情,并得到及时处理。而且以乙类和丙类传染病为多见,流感、手足口病、肝炎、肺结核、梅毒、HIV为我县目前重点防控传染病,防控形势严峻。其次为食物中毒事件、职业中毒和环境因素事件。因为传染病疫情及食物中毒事件的发生有一定的季节性和规律性,夏秋季食物中毒以及霍乱、细菌性痢疾和感染性腹泻等肠道传染病疫情将有一定限度的增加,主要风险场所为托幼机关和学校,重点人群为儿童和中小学生。手足口和流行性腮腺炎疫情将减少;秋冬季节,气温低病原体更易在空气存活,人员活动空间相对小,空气不流通加之聚集时间相对长,则流感等呼吸道传染病疫情必将有所上升。预计在年终春运期间,随着大量外出务工人流,寒假学生流,探亲流交叉聚集,将有巨大风险的可能。主要风险场所为交通运输工具及其场所,其他公共娱乐场所和家族年饭聚集家庭,普遍为易感人群,重点人群为体质较弱的老人、儿童和中小学生,以及慢性呼吸系统疾病患者。同时,要防范有不明原因疾病、人感染高致病性禽流感散发病例的出现。要防范容易让人忽视的寄生虫病死灰复燃或者输入性的寄生虫病的传播。
2.1.2群体不明原因疾病攸县境内最近很少有群体性不明原因疾病的报告和报道,但我们一定要进一步完善突发公共卫生事件监测体系,同时还要建立健全媒体监测系统,及早发现、核实并报告真实情况。以便及时启动突发公共卫生事件应急预案,早处理,切断传播途径,防止扩散蔓延。
2.1.3重大食物和职业中毒食物中毒事件可分为细菌性食物中毒、真菌性食物中毒、化学性食物中毒。如2011年1月份我县丫江桥乡一农户生日宴中亲戚聚餐暴发集体性食物中毒,经我县疾控机构进行流行病调查和实验室检测,确认原因为户主误把桐油当茶油用作宴用食用油导致集体性食物中毒。又如2012年3月份,我县皇图岭镇电话报告了一起氯气意外泄露导致多人急性氯气中毒事件。经现场调查发现,事件缘由该镇一废品收购店店主要因安全意识淡薄、废品处置不规范,将收购的氯气罐内的残余氯气私自放出,并离店回家,导致瓶内残余的氯气连续小量泄漏,致使附近居民出现急性氯气中毒。经判定为一起氯气意外泄漏的环境污染事件,为一般突发公共卫生事件。县政府在第一时间启动了应急处理机制,立即调集了消防中队、县卫生局、县环保局及当地派出所等人员赶到现场并成功处置。细菌性食物中毒有一定的季节性和规律性。夏季,气温高,湿度高都非常有利于大部分微生物繁殖,特别是外环境(包括餐饮具和生熟食物)的致病菌或者条件致病菌大量滋生,而人体因饮水过多稀释了胃酸减弱了对细菌的杀灭作用,从而将大大减弱人体第一道和第二道生理屏障功能。细菌性食物中毒会有一定限度的增加。化学性食物中毒跟目前的食品安全风险评估有一定关联,主要是靠食品安全职能部门严格管理监督生产、流通和消费环节。可以说管理得好化学性食物中毒的可能就小,反之亦然。目前的形式不容乐观,预期管理体制会日臻完善,突发事件步入下行走廊。随着人们物质生活水平的提高和健康教育知识的普及,真菌性食物中毒的事故越来越少,一般都不再上山捡摘蘑菇,而改为购买人工种植可食用菌类。
地质资料显示,攸县各类资源丰富。而今随着县域经济快速发展以及对能源需求的增大,现正开采矿产资源包括煤炭、铁矿石以及各种石料等的大、中、小型矿山有166座。煤矿开采集中在桃水、黄丰桥、兰村三个矿区,现有煤矿企业103个,矿山从业人数约14375人,矿山设计生产能力708万吨/年,2007年实际生产能力438.7万吨/年。目前总生产能力达621万吨/年,省委、省政府下达给攸县2011年10月至2012年9月的调煤保电任务是182万吨。当前矿产安全隐患大量存在,安全严峻形势可想而知,水害控防形势可想而知。许多矿产工人在长期在井下作业,职业环境达不到职业卫生标准,个人防护措施不落实,很容易患上了职业病—矽肺。截止6月,我县共收治矽肺病人58人次。我县职业病风险区域是中小煤矿和水泥厂,并且大多中小煤矿和水泥厂从业人员无法律规定相应的劳动工伤保障、医疗保障和社会保障。故风险人群为中小煤矿和水泥厂工人。
2.2自然灾害事件自然灾害主要有水旱灾害、气象灾害、地震灾害、地质灾害、生物灾害和森林火灾等,如大家刻骨铭心的2008年雨雪冰冻灾害,导致交通阻断,电力电信设施大量损毁而中断,给我县生产生活带来巨大影响和损失。还要防范极端天气导致次生灾害,如洪涝灾害以及雷电灾害。注意关注各级气象部门的天气预报。
2.3事故灾难事件目前,攸县在册登记的机动车总量为7万多台,其中汽车2万多台,摩托车4万多台,低速车2312台,挂车10台。还有106国道和S315省道的大量过境车辆。交通事故风险不容低估。2011年5月1日起,《中华人民共和国刑法修正案(八)》正式实施,醉酒驾驶作为危险驾驶罪被追究驾驶人刑事责任。交通事故率大幅下降。2012年4月份以来,攸县开展了专项整治摩托车交通违法行为,考取驾驶证2.5万人,佩戴安全头盔率达到了80%以上,让广大摩托车驾乘人员受益。县交警大队7月13日提供的统计数据显示,今年到目前,该县涉摩交通事故、死亡人数、受伤人数较去年同期分别减少152起、18人和35人,同比下降23.1%、42.8%、27.8%。因而按此形势交通事故风险保有量较高,但将呈下降趋势。事故灾难发生率有所下降,但因为我县特殊条件,煤矿事故、交通事故等引发的重、特大突发事件隐患依然存在。
2.4大型活动及社会安全事件对于大型活动,由于组织管理部门的科学领导、统一指挥和合理安排,2011年10月份攸县香干文化节闭幕式暨“洞天福地,魅力攸县”大型文艺晚会在攸县县城文化广场炫动上演并顺利成功举办。随着综合实力的提高和人民精神文华需求上升,我县举办大型活动的机会越来越多,根据实际情况和组织管理部门的需求可以提前组织疾病预防控制机构对其进行专题风险评估。
3风险管理及建议和探讨
我县县委、县政府和卫生局历来高度重视突发公共卫生事件应急管理工作,在全县卫生工作会议和卫生系统工作会议上多次强调突发公共卫生事件的重要性,由各个县直医疗机构和乡镇中心卫生院组成的突发公共卫生事件应急处置机动队,成立了系统、完整、有效的突发公共卫生事件组织机构。近年来,县卫生局多次组织开展了突发公共卫生事件应急处置模拟演练,并组织了相关知识培训。不断提高我县突发公共卫生事件应急处置机动队应对公共卫生、自然灾害、事故灾难、社会安全事件等突发公共卫生事件的医疗救援能力。结合我县实情,根据以上潜在的风险,在突发事件应急工作上,我县应当遵循预防为主、常备不懈的方针,时刻牢记统一领导、分级负责、反应及时、措施果断、依靠科学、加强合作的原则,现建议如下:
一是加强法制机制建设,广泛宣传培训和强化健康教育、普及卫生法律法规知识、逐步提高普通群众应对突发公共卫生事件认识和能力。应对突发公共卫生事件是一项社会系统工程,单靠卫生医疗部门宣传教育,授众面仍有局限。可结合“洁净攸县大行动”和“城乡同治,结对共建”,充分利用各级行政、媒体等社会宣传力量,开展宣传教育和业务骨干培训,以提高全民防患意识,促进应对突发事件上升到社会层面和普通民众个人层面。
公共安全风险识别范文第9篇
【关键词】公共养老保险基金 运行风险 控制系统
公共养老保险基金的运行过程专指基金运行机构根据制度安排实现基金的筹集、累积和支付过程。在我国,由于制度碎片化和基金运行立法不完整的原因,由公共养老保险基金受到运行风险引起的资金损失时有发生,而且一些问题是重复发生、屡禁不止。笔者从2007年开始关注我国公共养老保险基金控制系统问题,本文选题以我国公共养老保险基金现状为现实背景,以公共养老保险基金运行风险控制为核心展开研究,具有重要的现实意义和理论价值。
一、公共养老保险基金运行系统
公共养老保险基金运行系统三个目标,两条主线和三个层次,三个目标由财务平衡总目标分解而来,两条主线以参保信息和资金收支为核心,三个层次分前台、和后台。
三个目标以基金的财务平衡为中心。筹集目标包括两个含义,一是基金收入按照公共养老保险制度安排及时、足额进入基金的资金专户;二是基金收入在近期和远期足以完成基金支付。累积目标根据公共养老保险制度安排可能有三个部分的内容,一是资产完整目标,二是增值保值目标,三是资金调拨目标。支付目标的核心是实现公共养老保险制度安排,为符合受益条件的受益人支付待遇金额,内容包括了保险偿付和管理费支付。
两条主线,信息流和资金流。信息流以保险信息为中心,内容涉及身份识别信息、保险关系信息和待遇相关信息的录入、查询和保存。资金流是整个基金运行系统的核心,可以从静态和动态两个方面进行描述,从静态来看资金流表现为某个时点的资金形态和权益状况,从动态来看分为三个阶段:资金收入、资金累积和资金支付。
三个业务层次,包括前台层次、层次和后台层次。前台层次直接面对基金运行机构的外部环境,实现资金流与信息流进入和流出机构的基层功能,为层次提供原始数据。层次是整个系统的中枢层次,处理前台层次生成的原始数据,确定基金运行目标,识别基金运行风险,制定风险决策。后台层次以基金运行机构的组织行为为中心,建立公共养老保险基金运行系统的执行保障平台,内容包括,组织结构、人力资源政策、沟通和监控过程。
二、公共养老保险基金运行风险
影响公共养老保险基金运行目标的风险因素可能来两个方面,一是基金运行机构的内部,称为系统内风险,二是基金运行机构外部,称为系统外风险。
公共养老保险基金运行的系统内风险产生于基金运行系统内部,包含四项风险因素,一是人员因素,是由雇员引起的欺诈、越权行为、操作失误、违法用工、劳动力中断以及关键人员流失等行为,二是流程因素,是由基金运行业务流程的设计缺陷和执行不合理引起,三是系统因素,是由计算机系统和网络的普遍使用引起的风险因素,四非常事件因素,由法律和公共责任、犯罪、灾难和基础设施以及政治和政府风险等引起。系统内风险可以从基金运行的信息登记与保险税费征缴、受益核准与养老金支付、基金预算与投资四个环节来描述。
公共养老保险基金运行系统外风险由基金运行机构以外的因素引起,包括由信用主体的违约行为引起的信用风险、由基金投资活动引起的投资风险以及由公共养老保险制度变革引起的制度风险。信用风险是由违约行为的不确定性引起,即信用主体不履行偿债协议或约定的行为。投资风险是由投资活动产生的,表现为基金实际投资回报率低于预期的可能性。制度风险是由公共养老保险制度产生的,当制度安排在覆盖范围、资金筹集、受益条件和管理机构等等方面不符合经济社会现况时导致基金收入减少或支付增加的可能性。
三、公共养老保险基金控制系统
如前所述,应该建立公共养老保险基金控制系统,这个系统以公共养老保险基金运行机构作为载体,以实现基金财务平衡为目标,保障基金运行的信息流与资金流通畅,控制过程分别在基金运行的三个层次实现。
前台业务控制的主要内容包括四个部分:公共养老保险关系控制、公共养老保险税费征缴控制、公共养老保险待遇支付控制和公共养老保险基金投资控制。以参保资格为核心的公共养老保险关系控制活动主要包括:明确参保信息内容、审查或认证参保信息、参保主体对参保信息的确认过程、参保信息更正与注销过程以及参保业务的受理时间要求。保险税费征缴是信用风险治理的关键环节,包括:参保缴费金额的计算和审核、欠费情况统计与催缴过程、对保险缴费基数的稽核制度、定期与雇员核对缴费情况以及对违规行为应实施处罚措施。公共养老保险待遇支付控制,包括:养老金领取资格的认证、初核与复核过程、对于非现金支付的确认与备案过程、支付失败的信息反馈与处理措施、欺诈行为的处罚措施以及对待遇支付业务设定受理时间要求。公共养老保险基金投资控制的要点包括:投资范围的限定、对基金投资回报率进行合理评估、投资额度的分级授权、第三方资质和协议的认证以及计算风险存量并提取损失准备金。
作为公共养老保险基金运行的数据处理和决策层次,信息控制包括了目标确立、风险识别、财务控制和信息系统四个部分。目标确立过程包括:业务运行目标和收支预算目标、预算的调整制度、目标传达过程以及制定和调整目标的流程安排。风险识别过程首先要对影响基金财务平衡风险因素进行识别,其次要建立特殊的识别过程,包括紧急的风险识别机制、越级报告环节和社会投诉环节。财务控制的主要内容包括:独立的基金会计制度、资金收支的严格审批过程、账实核对过程;财务信息披露以及档案保管过程。信息系统控制以信息流数据的控制过程为核心,主要内容包括:建立业务处理的书面和软件系统、数据处理的兼容性、严格的用户识别和认证系统、数据备份机制、网络安全防护以及保险业务信息的归档。
公共养老保险基金的后台控制活动为前台和提供组织框架和系统维护,保障各层次业务的顺利进行,主要控制内容包括组织机构控制、人力资源控制、多渠道沟通控制和持续的监控过程。
参考文献
[1]郑秉文.《社保基金违规的制度分析与改革思路》.《中国人口科学》,2007(4).
[2]章萍,严运楼.《政府在养老保险基金监管中的定位》.《财经科学》,2008年6月.
[3]曹明睿.《社会保险基金监管法律制度比较研究》.《河北法学》,2009年10月.
[4]岳松,李真.《论我国社会保险基金会计目标选择》.《江淮论坛》,2008年3期.
[5]石冬芳.《“多险合一”模式下的社保基金会计核算》.《财会月刊》,2010年1月中旬.
公共安全风险识别范文第10篇
风险交流概念始于上世纪70年代,早期的风险交流多是单向的信息传播或宣传。直到1989年美国国家科学研究委员会在《改善风险交流》一书中首次确立了风险交流“民主对话”的互动性质,风险交流才开始逐步转为双向的信息沟通[1]。到上个世纪90年代,随着科技的进步,社会的发展,食品安全风险交流等一些新的交叉学科应运而生。越来越多的学者开始关注公众参与和社会决策的民主,“信任”成为食品安全风险交流的核心议题。2006年FAO/WHO提出了由风险管理、风险评估和风险交流组成的食品安全风险分析框架。将风险交流定义为:“风险管理者、风险评估者、消费者、企业、媒体等利益相关方就食品安全风险相互交换信息和意见的过程”[2]。而我国由于起步较晚,对食品安全的风险交流仍停留在信息、宣传教育的“单向传播”层面,未将利益相关方的认知特点和信息反馈考虑在内。导致媒体将误导性信息和负面信息放大,消费者与专家之间的“信任危机”加剧。随着2015年新修订的《中华人民共和国食品安全法》(以下简称《食品安全法》)“社会共治”原则的提出,标志着我国食品安全从管制型模式开始让位于治理型法治秩序[3]。食品安全风险交流的“社会共治”已然成为实现国家治理体系和治理能力现代化的必然要求[4]。国外的食品安全风险交流实践强调在科学客观、公开透明、及时有效、多方参与原则的基础上,通过长期互动建立消费者对食品安全的信任[5]。其中,以日本为代表的食品安全风险交流机制综合了“教育型”和“参加型”风险交流模式的特点,注重提升公众的风险素养,加强专家与一般消费者、媒体的直接交流。不仅使风险交流过程更加透明化,还对人们广泛了解和接受风险管理政策起到了积极作用。深入研究日本食品安全风险交流机制对我国具有重要的借鉴意义。
一、社会共治理念下日本食品安全风险交流机制的形成
自2001年第一例BSE(疯牛病)被发现以来,日本进行了一系列针对食品安全监管的体制改革。2003年依据《食品安全基本法》导入了风险分析机制。由政府主导,风险评估机构、风险交流机构、专家、公众、媒体等多元主体协同治理的理念被融入到风险交流中。该法规定厚生劳动省、农林水产省和消费者厅负责风险管理。食品安全委员会独立承担风险评估。委员会下设的风险交流专门调查会负责协调风险管理机关之间的信息互换,促进风险交流中利益相关人之间的意见交流工作。同年修订的《食品卫生法》进一步强调了食品安全风险评估机构和风险管理机关与公众的沟通机制。规定须公布并征求国民意见的事项包括:食品安全规格标准、监管指导计划的制定以及食品卫生相关政策的实施状况。2005年颁布的《食育基本法》从意识、心态教育和知识、能力教育两方面关注对公众食品安全风险素养的培育,旨在实现食品安全风险交流从“教育”到“对话”,从“对话”到“信任”的转变。日本食品安全风险交流机制建立以来,为确保多元主体的共同参与,确立了双向沟通机制、风险素养培育机制和国际合作机制。
(一)双向沟通机制由于公众的收入、学历、性别、年龄和教育背景导致了个体的风险认知存在差异,容易与专家的观点产生冲突。日本通过设立信息双向沟通机制建立了意见交换会、利益相关方信息交流会、官方网站、咨询专线等信息沟通平台。并以派遣食品安全监督员的形式来促进风险管理机关、风险评估机构与公众之间的沟通。意见交换会主要由食品安全委员会联合农林水产省、厚生劳动省等风险管理机关承办。通过问卷调查的方式广泛收集意见,对公众关心的食品安全问题进行说明和现场讨论。作为与公众的直接对话平台,意见交换会有助于迅速、准确地将风险评估和风险管理的相关信息以便于公众理解的方式进行。同时也帮助政府了解社会不同层面,不同群体的公众分别关注的食品安全问题,以供调整风险评估和风险管理策略。利益相关方信息交流会是食品安全委员会与地方政府针对企业、消费者、媒体等举行的。会议可不定期召开,旨在加强食品安全委员会与地方政府之间的协调、联络,促进委员会与消费者团体的意见交换,强化消费者团体与政府机关的合作。在官方网站的建设上,食品安全风险评估机构和风险管理机关对收集的食品安全信息予以及时更新。阅览者可通过检索即时了解现在发生了哪些食品安全问题,公众关心度较高是哪些领域,目前采取了哪些应对措施。消费者厅的官方网站还对难于理解的专业术语、食品安全标准等予以详细说明。食品安全委员会为引导公众对食品安全风险的合理感知,对不的会议记录、资料予以公开,定期发行与食品安全相关的出版物和DVD。并设有“食品安全专线”,由专门的咨询人员对通过电话、FAX、电子邮箱等形式对公众提出的问题予以解答。并将其中典型的问题以Q&A的形式登载在官网上。食品安全监督员是食品安全委员会在全国范围内招聘的具有相关专业知识的人员。作为食品安全委员会和各地消费者的联络员,监督员每年会在各县召开食品安全监督员大会。直接从消费者层面获取意见,与之交换风险信息。并将统计结果制作成报告提交给食品安全委员会。
(二)风险素养培育机制鉴于食品安全风险信息的形式呈现很强的技术性,日本将对公众的风险素养培育作为促进风险交流的重要环节。一方面,依据《食育基本法》推出了“食育推进基本计划”。该计划涉及社会各个层面的食品安全风险素养培育[9]。在学校教育层面,通过对食品相关知识的学习,鼓励食品相关企业派遣专家到中小学去开设讲座,将食品生产、流通的相关知识融入到课堂教学中,从小培养对风险信息的判断力。在利益相关方层面,强调以“科学的视角看待食品的安全性”。通过公开食品安全风险评估依据,评估范围,风险管理的实施状况等方式促进食品安全利益相关方科学地识别风险[10]。另一方面,由于媒体对风险信息的认知和信息传播方法直接影响到公众对危害程度的判断[11],特别是在福岛核污染事件中显露出的较为严重的“风评被害”①问题,食品安全委员等除了对媒体进行专业的危机应对训练外,还针对公众关心度较高食品安全问题,通过交谈会、学习会等方式召集记者进行专业知识培训。以此提高媒体的风险素养以及科学的信息收集、传播方法。
(三)国际合作机制日本很早就意识到作为食品进口大国,风险交流领域的国际合作至关重要。特别是当国外发生的食品安全事故时,在第一时间掌握发生地点、发生的具体时间、危害程度、当地的应对措施、WHO及各国的应对方案等相关信息可有效缓解国内消费者的恐惧心理。为了让国内消费者和企业能够充分了解国际上对重大食品安全事件的争议焦点,以及各国食品安全监管措施的实施效果等内容,日本一方面通过建立国际研究者网络,促进各国在风险交流方法、行动预测方法、风险认知等领域的共同研究。另一方面,食品安全委员会委托民间调查机构,招募国外食品安全风险分析机关的风险交流专业人员组织研讨会。与国际食品法典委员会等国际食品关联机构、国外食品安全监管机关紧密合作,相互交换包括风险评估、监管措施在内的食品安全信息。并对可能发展至国际范围的食品安全问题进行跟踪调查,将收集到的信息登载到国内食品安全监管机关的官网上,以此为议题召开说明会或意见交换会。
二、日本食品安全风险交流机制的局限—以核泄漏事故中的风险交流为例
日本食品安全风险交流机制通过风险管理机关、风险评估机构、地方政府、行业协会之间的协同合作和信息共享,加强了风险信息的一致性;通过大众媒体在风险交流中的有效运用,拓宽了信息收集渠道,促进了公众对风险交流的参与;通过食品安全风险素养的培育,缓和了媒体在风险交流中的负面影响,避免了消费者面对食品安全事件时的过度反应。但该机制在2011年东日本大地震的核泄漏事故中面临了重大挑战。
(一)核泄漏事故带来的挑战2011年3月11日,东日本大地震导致东京电力福岛核电站发生核泄漏事故。日本国民对震区及附近区域生产加工食品的安全性产生了极大的担忧,与日本有食品贸易往来的各国和地区也相继停止了对福岛及周边五县生产加工食品的进口[12]。在核泄漏事故中,日本食品安全风险交流机制面临的挑战主要来自以下几方面:其一,风险评估的开展缺乏标准依据。风险评估是风险治理的基础,也是风险交流中的关键环节。风险评估的结果是双向交流机制中的主要信息组成,是危机预警的科学依据[13]。而日本当时尚无针对食品中放射物质浓度的统一标准,难以对食品中放射性物质的浓度开展安全评估。其二,公众的风险认知存在盲区。由于食品的核污染从外观、气味上无法确认,且所涉及的放射性物质浓度含量等专业知识在公众的风险素养培育中鲜有提及。风险管理机关在信息时,一方面公众对食品核污染标准中使用的专业术语不熟悉,导致其无法科学判断对健康的危害程度;另一方面,震后各大媒体对核辐射食品本身是否存在风险的报道存在很大差异,加剧了消费者对风险信息理解的难度。其三,国际合作开展的局限。自1986年切尔诺贝利核泄漏事故以来,国际上鲜有发生如此重大的核污染事故,缺乏应对核污染食品风险交流的经验。日常风险交流中收集的信息难以提供决策参考。
(二)核泄漏事故中的食品安全风险交流日本常规的食品安全风险交流主要以官方网站为平台公布风险评估的流程、结果;以意见交换会等形式说明风险评估的目的、方法和要点;设置专属发言人统一、定期召开记者会;并通过互联网、发行手册等手段,将风险的基本防御方法、国家的实施对策等进行宣传。但在核污染背景下的食品安全风险交流无论是在风险交流方案的协商、制定上,还是在风险信息的双向沟通上都有别于常规的风险交流。首先,在确定食品中放射物质含量浓度标准方面,为了及时提供抽样检查的依据,2011年3月17日,《食品卫生法》设定了食品中放射性物质的暂定限制浓度标准。之后,食品安全委员会2011年全年针对食品中放射性物质浓度进行了安全评估。指出“1kg食品中含有放射物质浓度在100mSv以内难以对人体健康产生影响”。在此基础上,经药事•食品卫生审议会和放射线审议会讨论后,于2012年4月开始实施食品中放射性物质的正式限制浓度标准。即普通食品1kg中的限制量为100Bq,牛奶及婴幼儿食品为50Bq,食用水为10Bq[14]。为便于理解,厚生劳动省在官网上详细说明了该标准设定的科学依据,涉及的食品范围,以及与之前暂定标准存在差异的原因。其次,在公众对核污染的风险认知方面,通过对食品卫生监督员的问卷调查结果分析得出,当前急需普及的风险知识有:放射性物质的风险概念;受辐射食品不可能存在零风险;食品中放射性物质的安全含量等。为此,2011年4月下旬在福岛和栃木県分别召开了住民说明会和包括放射线医学和小儿医学专家在内的专家讨论会。此后仅2011年,风险管理机关和地方政府在全国就召开了45次风险交流的相关会议,2012年达到175次[15]。其中包含了针对媒体的说明会,针对专家的讨论会,针对利益相关方的学习会等。并派遣工作人员参加消费者团体主办的说明会、专家演讲会等协助地方政府开展风险交流工作。消费者厅于同年5月30日出版发行了10万部《食品和放射性Q&A》宣传册,并将相关内容登载在官网上。农林水产省在食品安全委员会、厚生劳动省和消费者厅的协助下将食品与放射性物质的相关知识制作成宣传海报粘贴在食品销售场所的醒目位置。最后,由于受媒体信息的误导,使得大多数消费者对福岛及周边五县的生产加工的所有食品都采取拒绝态度,震区受“风评被害”严重。为了让公众能够全面了解从食品生产到流通过程中对放射性物质浓度的检测手段和应对措施,厚生劳动省联合农林水产省在官网上公布了对全国食品中放射性物质的检查频度、检查品种、检查流程和检查结果。并对危险性较高的如蔬菜、野生禽类、乳制品和牛肉等食品的检查手段进行细化分析。检测浓度普遍较高的区域将实行流通禁止,个别品种采取摄取限制。
(三)日本食品安全风险交流机制的实施困境日本食品安全风险交流机制强调有效、正确地传递风险信息,重视从多渠道收集意见。2012年针对禽流感的有效防控,2013年BSE对策调整的平稳过渡都得益于此。但在核泄漏事故中,日本食品安全风险交流机制呈现出风险交流手段陈旧,风险交流方案滞后,专家和公众的风险认知存在较大差异等问题。食品安全风险交流实施中的困境主要表现在以下几方面。一方面,随着互联网的快速发展,从前由政府、专家通过大众媒体向消费者提供信息的传统模式被打破。来自不同渠道的各种信息鱼龙混杂。缺少专业知识的消费者难以对危害程度进行科学判断,而政府和专家信息的滞后导致消费者更愿意相信来自互联网的信息。增加了正确信息传递的难度。另一方面,紧急情况下的风险交流有别于其常规性风险交流。常规性风险交流在日常风险信息的双向沟通、公众风险素养培育和国际合作中具有较长时间的信息储备。但紧急情况下需要在短时间内制定出风险交流方案,同时需要与更多的机构进行商讨,确保信息的一致性。核泄漏事故中的风险交流又难于从日常的风险交流中获取充足的信息和经验,对风险交流方案的制定形成了一定障碍。最后,在核泄漏事故后召开的说明会和意见交换会上,专家更多的是强调风险评估结果的正确性,缺少对同一风险的多种评价,容易使消费者产生不信任感。紧急情况下如何平衡“客观风险”与“专家治理”,将是日本食品安全风险交流面临的新课题。
三、向社会共治的转型:日本食品安全风险交流机制对我国的启示
食品安全风险交流是我国食品安全监管工作中的短板。虽然我国依据2009年颁布的《食品安全法》成立了风险评估中心,并在2013年3月国务院机构改革中明确了风险评估中心在风险交流中的主体地位,2015年新修订的《食品安全法》中尽管也有多个条款涉及了风险交流的内容,但涉及面较窄,仅包含风险信息主体、渠道的规范,风险知识的科普宣教等内容。且由于长期以来对公众参与渠道,信息方式采取了严格控制,食品安全风险交流依然没能摆脱“单向传播”的局面[16]。基于对日本食品安全风险交流机制的分析,要尽快建立我国食品安全风险交流机制,须从以下几方面着手。
(一)明确社会共治格局中食品安全风险交流主体的定位在食品安全风险交流中,风险评估机构、风险交流机构、风险管理机关、公众、媒体等个利益相关方应各司其职,才能提高风险交流的效率。目前,包括日本在内的很多发达国家都是由风险评估机构来主导风险交流工作。这一模式的特点在于可借助风险评估机构的独立性,使其在风险交流中能够准确、有效地传递风险评估的相关信息,并能统一决定食品安全方针和风险管理措施的实施。但我国作为风险交流主导地位的食品安全风险评估中心属于理事会决策监督管理模式的公共卫生事业单位,在风险交流中缺乏独立性。容易出现内部权力分配不当,利益冲突无法协调等问题。使得行政机关进行风险交流的价值目标出现选择错位,专家的风险知识存在理性不足、独立性不强,而公众的价值诉求又得不到积极回应[17]。可考虑借鉴日本的做法,组建独立的风险交流机构,强化其专业性。如日本食品安全委员会的七名委员都是从食品安全专家中挑选出来的,除经内阁总理大臣许可外,专职委员在任期间不得从事取得报酬的其他职务[18]。如此,方能确保委员履行职责时是根据自身的专业素养而不是为了党派或某个特定企业的利益确保其中立性和可靠性。此外,还应加与公众、媒体保持的良好的互动,发挥媒体的引领作用。
(二)搭建食品安全风险交流多样化信息沟通平台在风险交流中,尽管日本非常注重各利益相关者之间的信息沟通,建立了各种信息沟通平台。但在紧急情况下的风险交流中,仍显露出信息不对称,现有风险交流平台难以满足受众需求等问题。近几年来,我国开展了多种形式的风险交流活动。一方面主要以卫生部例行新闻会、公开征求意见、投诉举报电话、官网和微博等方式实现食品安全风险的认知宣传。另一方面以风险交流专家参与电视节目的方式对政府出台的食品安全问题的新政策、新举措进行科学解读,并就热点问题举办主题开放日活动。新修订的《食品安全法》第118条也规定“国家建立统一食品安全的信息平台”,明确了信息主体及渠道。但仍缺乏针对不同受众的信息沟通平台和渠道。可吸取日本的经验,在现有基础上,建立特定事件的专家评审会、媒体说明会和与消费者的意见交换会等信息沟通平台。强化中央与地方,专家与消费者等不同层面的风险交流,以满足日常、紧急情况下不同类型受众对于风险信息的需求。
(三)建立食品安全风险交流公众参与机制如今,让公众参与食品安全风险交流的对话,通过形成“共识”促进“共治”是各国食品安全风险交流发展的新趋势。“风险对话”有两方面的要求:一是公众参与的合法性和参与过程的透明性。二是公众参与的能力培养。这在日本《食品安全基本法》和《食育基本法》中都有所体现。如日本《食品安全基本法》第13条就强调各利益相关方之间持续的信息交流,促进公众对食品安全风险交流的参与。《食育基本法》第19条~第21条概括了家庭、学校、社区、政府在公众食品安全风险素养培育中的合力与协调。指出风险素养的培育应依据群体特点,针对食品安全风险的性质、评价方法、应对措施等方面的进行指导、教育,引导其形成合理的风险感知,获得进行风险决策所需的知识与技能[19]。针对公众参与,我国在新修订的《食品安全法》第23条规定:“县级以上人民政府食品药品监督管理部门和其他有关部门、食品安全风险评估专家委员会及其技术机构,应当按照科学、客观、及时、公开的原则,组织食品生产经营者、食品检验机构、认证机构、食品行业协会、消费者协会以及新闻媒体等,就食品安全风险评估信息和食品安全监督管理信息进行交流沟通。”但实践中,食品检验机构、评估机构对信息公开是受限的,这难以彻底贯彻风险交流中的“双向沟通”。针对公众的风险素养培育,第9条“食品行业协会应推动行业诚信建设,宣传、普及食品安全知识”。第10条“各级人民政府应当加强食品安全的宣传教育,普及食品安全知识,倡导健康的饮食方式,增强消费者食品安全意识和自我保护能力”,“新闻媒体应当开展食品安全标准和知识的公益宣传”虽明确了政府、行业协会和媒体在风险素养培育中的地位,并要求“有关食品安全的宣传报道,应当真实和公正”。但科普宣教的方式针对性、执行力不强。未来可借鉴日本的经验,通过法律保障公众参与食品安全风险交流的权利。加快公众参与制度的建设,丰富信息公开的内容,拓宽公众参与的渠道,完善公众参与食品安全风险交流的管理机制。
(四)推进食品安全风险交流的国际合作随着全球食品贸易的高速发展,许多发达国家和地区在食品安全风险交流机制能力建设上无论是机构设置还是技术支持均已步入常规化进程。学习和借鉴发达国家和地区的经验,共同探讨食品安全风险交流的策略成为提升我国食品安全风险交流水平的国际化路径。虽然我国已于2012年加入了国际食品风险交流中心合作网络,国家食品安全风险评估中心也聘请了国际食品安全风险交流专家担任顾问[20]。通过加强国际化交流,及时掌控、国外食品安全法律法规、和标准动态。但仍然存在专业风险交流人员缺乏,与国际同行间针对食品安全紧急事件的早期交流不够充分等问题。日本食品安全委员会通过与其它国家的食品卫生安全中心和国际组织等签订合作协议,派遣专家交流学习,召开国际研讨会等方式,致力于提高国内食品安全风险交流的水平,进而影响未来国际间关于食品安全评估的决策。我国应注重对专业风险交流人员的培养,加强与国际组织和同行的交流、合作。共同确定应对紧急事件的方法,促进风险评估和风险管理方法间的一致性。
四、结语
公共安全风险识别范文第11篇
Abstract: Construction safety is very important content in railway operation safety management, and has a close relationship with enterprise's safety production, which requires managers must ensure that the safety risk is in a controlled state during the maintenance of the tunnel. The current risk management lacks forward-looking and predictability. This paper analyzes the risk management framework and steps and sums up the risk management framework including risk identification, risk analysis, risk evaluation and risk control. And taking the Bazhun line tunnel maintenance works of Baoshen railway for example, the level of risk is evaluated, so as to make risk events reduced to acceptable range through effective measures.
关键词: 安全管理;隧道维修;风险预控管理体系
Key words: tunnel maintenance;safety management;risk management system
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2016)19-0016-04
0 引言
铁路营业线施工安全管理是一个老生常谈的问题,我国铁路建设飞速发展,铁路运营速度不断提升,货运铁路运量不断加大,这都给营运铁路维修带来了诸多安全管理上的问题。隧道作为一种特殊的工程类型在运营铁路维修过程中显现了许多难以克服的问题,由于受到地理位置的限制,隧道地段维修施工过程中存在潜在的通讯、照明、安全防护等条件限制,特别是营业线中隧道维修工程由于属于受限空间,人员和机械设备存在未及时避车和侵线安全隐患,极易发生影响铁路运输的安全生产事故,造成不可挽回的社会影响和经济损失。因此,营业线隧道维修工程虽然工程内容较少,但是安全管理的重要性可见一斑,如何加强施工过程控制成为隧道维修工程的重中之重。
我们通常在运营铁路隧道维修工程中遵守铁路相关的规定、办法、规则等行业标准,但是这种被动的安全管理模式不能适应当前施工安全管理形势,如何从主观能动性、标准执行性、过程监管等多方面综合提高安全管理水平成为我们工作中研究的重点。
风险预控管理体系是神华集团公司在煤矿领域推行安全管理体系并予以执行的,几年来成果显著,国家安全生产监督管理总局将该体系向全国其他行业予以推行。包神铁路作为神华铁路板块的长子也执行了风险预控管理体系并应用到实际生产当中,但是在工程项目安全管理中风险管理体系建设还存在一些盲区,本文将风险预控管理体系拓展到施工安全管理上面,从危险源辨识、风险分析、风险评估、风险控制四方面入手,将风险事件采取有效的控制措施,将风险值降低到可接受范围内,从而确保工程施工安全,进而保障铁路运输安全。
1 风险管理国内研究现状
受到西方国家的影响,我国在20世纪80年代开始了包括风险的原理、概念、方法和实践等的风险研究相关工作。风险管理理论随着发展和壮大也开始慢慢应用于其他领域和行业,近几年来的在地下结构工程施工方面的风险研究尤为突出,例如,范益群在《隧道及地下工程设计系统的风险管理》中,提出了改进型的层次分析方法如何应用于隧道工程的风险研究;丁士昭教授采用施工风险评估和研究方式为地铁工程项目的风险管理提供了规避风险模式的参考依据。
我国的隧道工程风险管理开始于2004年,逐步进入正轨,土木工程学会还专门成立研究隧道及地下工程的风险管理委员会;我国从2007年开始陆续出版了如《地铁及地下工程建设风险管理指南》等关于地铁工程建设风险管理的指导手册和标准。这些理论都有效的指导隧道工程建设项目,但是如何有效的应用到已建成隧道维修工程之中,如何将风险管理理论应用到实际生产中成为本文的研究重点。
2 风险预控管理的实际应用
2.1 工程项目概况
包神铁路集团公司是神华集团控股的子公司,正式整合重组于2013年6月20日,由神华包神铁路有限责任公司、神华新准铁路有限责任公司、神华甘泉铁路有限责任公司合并组建。目前包神铁路集团公司所辖的塔韩、包神、新准、甘泉4条铁路线两横两纵,互相连接,正线总里程达到了734公里,占目前神华铁路板块运营总里程的30%以上。
巴准铁路线地处内蒙古自治区西南部鄂尔多斯市,全长128km,由于巴准线工程刚刚竣工验收不久,工程存在一些质量缺陷。包神集团管理最长隧道巴准线马石梁隧全长3686m,2015年6月竣工验收。验收后隧道存在保温水沟无保温材料、隧道内水沟无浸油木盖板未施工、施工垃圾、电缆沟盖板强度不合格、无硬化路肩等缺陷问题,这些问题委托神华包神铁路工程公司负责消缺工程缺陷,作为该公司安全管理部门的负责人,如何做好缺陷工程中安全过程控制管理成为工作重点。
2.2 风险评估前准备
2.2.1 风险评估依据
以包神铁路巴准线马石梁隧道维修工程建设项目为例,在施工前收集《铁路隧道风险评估与管理暂行规定》(铁建设[2007]200号)、《铁路营业线施工安全管理办法》(铁运[2012]280号)、《电气化铁路有关人员电气安全规则》(铁运[2016]23号)、《铁路工务安全规则》(铁运〔2006〕177号)、《部分危险作业安全生产行业标准》、《神华集团安全风险预控管理体系标准》等一系列规范、标准、指南等资料,同时以近年来在隧道维修过程中发生的事故案例作为借鉴依据,这些都为风险辨识、评估做好的充分的前期准备。
结合马石梁隧道维修工程实际特点,开展了危险源辨识与评估工作,了解风险产生的原因及变化规律,并结合风险类型制定了有效的防范措施,通过风险控制策略中的风险规避、风险转移、降风险控制、风险自留等四种控制措施,有效降低风险发生的概率,从而达到风险预控安全的目的。
2.2.2 风险评估对象及目标
评估对象:包神铁路巴准线马石梁隧道维修工程
评估目标:通过危险源辨识和风险评估工作的开展,能够识别隧道维修工程项目所有潜在存在的风险因素,并通过风险矩阵法确定风险等级,提出风险控制的相应措施,将各类风险的残留值降低到可以接受的水平,进而达到保障安全、保证工期、保证运输安全、控制投资的多重目的。后果或损失与评估目标的关系如表1所示。
2.2.3 风险评估人员的组成
参与风险源辨识人员应由具备隧道工程或者运输专业5年以上工作或管理经验,对工程风险有足够了解并有工程管理经验的人员参加,并随机抽调公司各站区工队各类专业技术人员、安全员配合辨识。参加风险评估人员的技术职称为工程师及上,并具有8年以上隧道维修工作或者运输管理工作经验,在包神铁路集团公司内部专家库随机抽取,由工务、运输、电务等每个专业至少1名人员组成,工程公司安全质量部全程参与评估工作,同时将评估结果上报包神集团公司安全质量部进行评审、备档。
2.2.4 风险评估程序及危险源辨识
隧道维修工程风险因素包括人员、机械设备、环境和管理四方面因素。通过详细分析所搜集的隧道修建和运营资料,病害调查资料等,采取现场调查、专家访谈、以往同类事故对比等方法对隧道维修施工过程中这四类风险的危险源或风险源进行识别和归纳,总结隧道维修工程在施工过程中可能发生的会造成人员伤亡风险、列车非正常停车风险等,并参照《神华集团风险预控管理体系审核指南》详细统计和归类风险源、危险因素、风险后果、事故类型、风险概率、风险程度等信息(如表2所示)。
2.3 风险评估
风险评估主要采用风险矩阵法,即根据事故发生的可能性赋值及其可能造成损失赋值的乘积来衡量风险的大小,其计算公式为:D=P×C式中:D―风险值;P―事故发生的可能性赋值,依据类似的相关事故经验予以赋值。C―事故可能造成损失的赋值,假设事故实际发生并按照风险管理的要求,取各种可能后果中损失最为严重的情况进行确定。
为提高工作效率,确保风险评估的可靠度并便于危险源的动态管理,风险管理小组采用微软EXCEL数据模型表达风险矩阵(图1),即利用数据的有效性、相关性、合理性控制风险发生概率与事故经济损失指标,再嵌套利用IF(logical_test,value_if_true,value_if_false)函数将风险发生概率指标、事故经济损失指标最终与风险值及风险等级之间形成逻辑运算,实现了风险评估程序的自动电算化的目标。
通过专家打分、类似案例,得出模糊评价权重值,对风险发生的可能性大小和事件发生后带来损失的严重程度赋予相应的数值,分值范围均为1到6,1代表风险发生可能性最小、损失严重程度最轻,6代表风向发生可能性最大、损失严重程度最重,两者的乘积即为风险值。(备注:风险严重程度赋值分以双指标中的人员伤亡或经济损失作为参考)(表3)
通过风险识别和风险评估,作者最终确定包神铁路巴准线马石梁隧道维修工程施工过程中存在危险源12项(如表4所示),其中,低风险危险源共计0项、一般风险源共计4项、中等风险危险源共计3项、重大风险源共计4项、特别重大风险源共计1项,特别重大风险源主要是施工材料运输过程中装在加固方面。
其中,风险类别为“人员”的危险源4项,管理对象涉及驻站联络员、现场防护员、施工人员等岗位;风险类别为“机械设备”的危险源4项,管理对象涉及包括对讲机、轨道车、灭火器、施工材料等4种;类型为“环境”的危险源为1项,管理对象是隧道结构特点及营业线列车;类型为“管理”的危险源为3项,主要问题在于人员培训上岗、工器具摆放、材料装卸等。从表中分析,风险类别为“人员”和“机械“危险源分别有4项,占危险源总数的33.3%,因此“人的不安全行为”和“ 物的不安全状态”是该工程项目危险源控制的重点和难点。
2.4 风险控制
通过上述风险评估结果及包神铁路隧道维修工程风险等级的评定,对于风险事件必须采取有效措施才能是风险降低到可接受范围内。
现分别就风险等级中的人、机、环、管四类风险的相关控制措施介绍如下:
①人的因素,通过岗前教育培训、设置专职安全员、为施工人员购置意外伤害保险、佩带个人防护用品等措施降低风险;
②机的因素,通过定期鉴定机械设备、定期保养设备等措施可以将降低机械类危险因素,以这样的方式可以减少机械设备故障率,已达到降低风险等级的效果;
③环的因素,通过学习隧道相关科普知识、隧道基础知识培训、隧道结构认识等减少环境因素对施工的影响,已达到降低风险等级的效果;
④管的因素,通过应急预案、岗前培训、加固方案审批、标准化作业等措施降低风险等级的效果。
总而言之,为降低事件发生的可能性和降低事件后果的严重度,作为影响风险大小的两个因素,风险控制的方式方法便是主要针对这两个因素。在制定应对风险的对策和措施的同时,优先考虑的是工程和技术,通过合理的设计和全面的管理,尽最大的可能从根本上消除危险因素、危害因素或者替代。这样就可以把相关联的风险避开,已达到降低总体风险的效果。
3 结论
首先,针对包神铁路巴准线马石梁隧道维修工程项目的特点和管理实践经验,从人员、机械设备、环境和管理四方面对施工安全风险进行系统的、全面的分析,力求达到对施工安全管理水平的提升和施工环境的改善,有利于规范施工作业行为、改善施工作业环境、维护设备设施,为安全管理系统的建立提供了些建设性理论。
其次,本文创新点是在风险管理中细化了风险识别、风险评估、风险分析的应用过程,如何将不太容易量化的风险因素指标进行了综合赋值评估,并将风险识别中的危险源进行了双重指标量化赋值取乘积的方式获得最终风险值,并根据图表中的危险等级进行定性归纳,这样就给风险评估工作提供了客观的数据依据,可以更加准确的评估出事故发生概率及危险性大小,这样就让安全管理人员作出准确的风险控制措施,并将风险控制措施制作成危险源卡片递交到一线生产当中去,可以有效地降低危险发生的可能性或者规避风险。
从实践角度和实操性来说是方法简单、容易推广、实操性强的一套理论体系,便于企业全员参与安全管理工作。
最后,本文在大量相关文献回顾的基础之上,整理了工程安全风险管理的相关理论知识,并结合包神铁路巴准线马石梁隧道维修工程项目的施工特点,总结出铁路施工安全风险管理框架,并应用于实际铁路项目的风险分析,为铁路企业的施工安全风险管理工作提供了一些理论和实践的参考依据。
由于时间的限制,本文还存在着一些问题,有待进一步的思考与研究:
①本文在对铁路施工安全风险因素的探讨中,分为了人员、机械设备、环境和管理四方面,在今后的研究中,可以对这四方面风险因素进行细化,能帮助管理人员更好的识别和评估铁路施工安全风险。
②本文中对风险评价的方法进行总结,是基于风险因素与风险因素之间是相互独立互不关联的,但是在实际情况中,风险之间可能或多或少存在一定的相关性,在今后的研究中,在风险评价的定量计算中,建议全面分析风险的关联性,并考虑到计算分析中。
参考文献:
[1]隧道养护[J].铁道建筑,1995(08).
公共安全风险识别范文第12篇
关键词:公众责任保险 作用 完善
近年来,随着我国经济与科学技术的飞速发展,我国公共安全事件频发,如2008年年末发生在深圳龙岗舞王歌厅的重大火灾事故,一次性死亡40余人;2011年9月,上海地铁追尾,造成271人受伤;2012年8月,哈尔滨市三环路高架桥洪湖路上桥匝道处钢混叠合梁侧滑,4辆货车侧翻,造成3人死亡、5人受伤。这些事故无一不是血的教训,不仅造成了巨大的财产损失,而且造成了重大的人员伤亡,对国家、社会和家庭都造成了极大的打击。然而,这些事故往往由于事故责任不清,事故证据难以收集,导致受害者求救无门。针对这些情况,我国有必要完善公众责任保险,以避免这些因公共意外事故而导致的社会公众人身伤亡和财产损失。
一、公众责任保险概述
(一)公众责任保险的定义
公众责任保险,又称普通责任保险或综合责任保险,在作为附加险承保的时候称为第三者责任保险。理论界,通常将公众责任保险定义为:被保险人因其违反法定义务造成他人(公众)人身伤亡或财产损失而应当承担的以赔偿责任为标的的责任保险。①
公众责任保险可适用于旅游景区、办公楼、旅馆、住宅、商店、医院、学校、影剧院、展览馆等各种公众活动场所。形式主要有普通责任险、综合责任险、餐饮业综合保险、场所责任险、电梯责任险、景区责任险等。
(二)公众责任保险的特点
1.公众责任保险中的受害方范围广泛。公众责任保险的保险区域一般限于固定区域,处于此固定区域中的受害方可能是任何法人或个人,即其受害人并不局限于某一群体,其范围非常广泛。
2. 公众责任保险的保险区域固定。公众责任保险的保险区域一般只限于被保险人的固定场所,即保险人只对该固定场所发生的保险事故且依法应负的经济赔偿责任负责,对该固定场所范围外的活动造成的经济赔偿责任一般除外不保。
3. 公众责任保险承保独立。公众责任保险业务均采取完全独立的方式承保,即每一笔业务都有独立的保险合同作为法律依据。
4.公众责任保险的业务相对复杂。公众责任保险包括综合公众责任保险、场所责任保险、承包人责任保险、环境责任保险等内容,其内容较多,且各保险业务收费方式,利率浮动,评判标准不同,造成公众责任保险的业务相对复杂,需要保险人精心设计来满足市场需求。
(三)公众责任保险的作用
1.有利于转嫁责任风险。公众责任险与公共安全相关,而公共安全具有其特殊性。一旦发生公共安全事故,往往会造成巨大的人身财产损失,这些损失需要公共场所的商家来"埋单",而一旦损失过大,其责任人无法承担,那么该损失就需要政府或受害者自身承担,其结果会造成政府成为无辜的牺牲者,加重了政府的负担,同时受害者也不一定能得到合理的赔偿。公众责任保险就可以解决这一问题,一方面它可以转移公共场所商家的事故风险,使一旦发生事故,商家可以通过保险公司承担赔偿责任,另一方可以将政府从"不情愿的埋单者"这一角色中解救出来,使其可以更好地为大众服务。
2.有利于确保公众利益。公共安全事故发生后,公众作为受害者,理应得到合理的赔偿,但多数事故发生后,受害人却求救无门,无法得到补偿。究其原因:一是商家缺乏风险意识,并未众责任险;二是责任巨大,商家承担不起,商家之间,或商家与政府间互相推诿,谁也不承担责任,最后导致事故不了了之,受害人只能自担苦果。而公众责任保险作为一种保险,其主要义务就是按照合同约定承担赔偿或者给付保险金,因此,公众责任保险可以保证民事赔偿责任得以兑现,确保受害者的利益得到足够补偿。
3.有利于维护社会的稳定。公共安全事故往往会造成重大的人身伤亡和财产损失,一旦这些损失不能得到很好的补充,那么将对我国的社会经济秩序及社会生活的稳定造成巨大的打击。公众责任保险不是一种消极的损害赔偿风险转嫁机制,而是一种积极的损害赔偿防治社会化监督保障机制。因此,公众责任保险不仅能够在损失发生时进行赔偿,保障社会经济的顺利运行,保障社会生活的稳定,而且能够起到预防事故发生的作用,为社会安定团结发挥自己的作用。
4.有利于预防和控制隐患。保险公司在承保公众责任保险前会采取防灾防损工作及核保时采取采取区别对待、浮动费率等措施,投保人同样为了减轻保费而进行安全防护措施,这在客观上使公转安全中的隐患得以有效预防和控制。
综上,公众责任保险对我国的经济及社会稳定具有重要作用,完善我国公众责任保险不仅是必要的、而且是迫切的。
二、我国公众责任保险的发展现状。
频发的公共安全事故凸显了我国公众责任保险"缺位"。目前我国公众责任险发展缓慢,其应有的功能远未得到充分发挥,公众责任险投保率低与频发的事故所带来的灾难性后果形成了强烈的反差。
我国自20世纪80年代初开始试办公众责任保险,但由于宣传不到位,经济条件有限等种种原因,这一险种的发展却很不到位。迄今,我国责任保险在整个财产保险市场所占的比重不到4%,与国内生产总值之比仅为0.03%左右,分别仅为国际平均水平的1/3和1/10。而我国一些有影响的大型商场和娱乐场所,除极个别单位投保了公众责任保险外,90%以上的经营者并未重视公众责任保险。公众责任保险大众认知度不高,经营者、所有者风险意识不强,造成了公众责任保险投保率低;而公众责任保险保费低,赔偿额高,造成了保险公司不愿意承保,因此,多种原因造成了公众责任保险的发展缓慢。
21世纪初,我国公众场所火灾频发,给经济、社会及个人造成了严重的损失。2006年3月29日,公安部和中国保险监督管理委员会联合下发《关于积极推进火灾责任保险切实加强火灾防范和风险管理工作的通知》,开始有步骤地大力推进火灾公众责任保险。2006年6月15日,国务院下发《国务院关于保险业改革发展的若干意见》,也将火灾公众责任保险列为重点推广对象。于是,在一些城市,如上海、甘肃等地开始进行火灾公众责任保险的强制推行。②至2012年,我国在上海、甘肃开展火灾公众责任保险试点已有成效,甘肃新农合自然灾害公众责任险及附加无责事故救助责任险试点工作已经顺利开展。山东省、江西省、浙江省、重庆市等省市都积极推进火灾公众责任保险。以上事例说明我国正逐渐重视公众责任保险,公众责任保险,尤其是火灾公众责任保险有望在全国各地得到推广。
尽管我国公众责任保险目前发展缓慢,但随着法制的健全,政府的支持,保险公司的积极运作,投保人的逐渐重视,其将来必能得到较快的发展。
三、完善我国公众责任保险
(一)政府主导,保险公司协助
首先,建议各地政府联合各个部门,出台政策,推行公众责任保险。各地保险公司随之推出合适的保险类型,大力宣传推广。同时可以将公共场所的商家是否众责任保险列为检验商家经营状况的一项标准。
其次,当全面推广完成时,逐步向其他公共行业拓展,实现由强制承保向主动办理递进。通过建立政府主导、各部门配合、保险公司大力推进的联动模式,顺利形成一条公众责任安全保险的有益推广途径。
(二)立法强制推广
当前我国公众法律意识淡薄和保险风险意识并不健全,仅仅依靠市场力量来发展公众责任保险还远远不够,而公众责任保险直接关系到广大人民的人身财产安全,涉及社会的健康稳定发展,因此,就需要立法强制手段来推动公众责任保险的发展。
新修订实施的《广东省实施〈中华人民共和国消防法〉办法》规定:公众聚集场所应当投保火灾公众责任保险,承保的保险公司应在承保前对投保单位的消防安全状况进行检查,并在保险期间内及时向投保单位提出消除不安全因素和安全隐患的书面建议,健全火灾风险防范机制,保障公众安全。
《广东省实施〈中华人民共和国消防法〉办法》中火灾公众责任保险是强制投保,这样有利于扩大火灾公众责任保险的范围,加强公众对火灾公众责任保险认识,并正确保障公众安全和社会稳定。
我国完善公众责任保险也可参照《广东省实施〈中华人民共和国消防法〉办法》中的规定,通过立法,使公众责任保险强制投保。只有切实发展公众责任强制保险,才能有效保障投保人、被保险人、第三人的利益。
此外,在立法强制推广的同时,保险公司也应积极配合,不仅要提供令人满意的产品及服务,而且要在公平、自由的前提下尽量为投保人多考虑,不仅要认真履行自身义务,而且在出险后,尽快做到理赔,使公众安全责任险能得到大众的信赖和赞扬。
(三)深入宣传,强化保险风险意识
虽然由政府主导,保险公司协助,立法强制,但是深入宣传,引入公众责任保险概念还是十分重要的。
《北京公共安全意识调查研究》说明,目前,我国公众安全意识整体水平不够,对于对自身所处环境潜在的风险有所忽视,存在一定的侥幸心理。这说明我国公众公共安全意识有待于提高,对于风险的认识还有待于加深。尤其是农村居民的总体意识较差,这这也反映出当前开展的各类安全教育活动在农村、城镇地区宣传力度还很不够,安全教育针对性不强,不能适应全体公众的需要,导致部分公众认为安全教育没意思。③
政府及有关部门、新闻媒体及保险公司、保险行业协会针对以上情况要积极开展宣传攻势,广泛宣传普及公共安全知识、设立典型保险案例,积极宣传公众责任保险对补偿公众损失、合理分配事故风险、稳定社会的巨大意义,引导公共场所商家及业主主动参与公众责任保险工作,加强全社会对公众责任保险的认识程度,培养社会各界的责任意识、责任风险意识和责任保险意识,努力开创推广公众责任保险的良好进程。此外,尤其应注重对农村居民及基层负责人的风险意识的培养,努力让广大农村居民认识公众责任保险的重要性,并努力扩大公众责任保险在农村的保险范围。这样,农村和城镇都宣传到位,才能真正实现公众责任保险的价值。
在深入宣传的同时,还应注意针对广大群众,不能较多使用保险专业术语,应尽量贴合生活,使宣传浅显易懂,并且宣传时应注意收集反馈信息,及时解答大众的疑问,使公众责任险真正走入民间。
(四)联系实际,创新产品
我国公众责任保险实行"低保费,广覆盖,高赔偿"的方式推广,但是依然收效甚微。其主要原因虽然是商家的投保意识较差、消费者维权的意识不强以及我国公共场所安全保障的法律不够完善等,但也与保险公司不能推出合乎公众生活需求的保险产品有关。
因此,保险公司应加大力度研究,在政府主导,立法支持的背景下,努力创新,更多更好地为公众服务。
保险公司要发展公众责任保险,开发保险新产品,就必须以大众需求为本,针对不同行业、不同场所、不同地域、不同人群的需要,开发不同的产品,如火灾公众责任险,与场所公众责任险,虽然都是公众责任险,但其投保目的不同,因此保险合同也不同。创新产品就应注意以需求为导向,重点开发那些直接关系到人民群众生产生活安全的产品。此外,创新产品的同时也应注意形成产品链,通过市场推广,不断深入发展,得到大众的认同。在产品的推广过程中,同样应注意创新服务,不仅要在原来服务的基础上,不断升级,使保险相对人获得更好的享受,而且要拓展更多的服务方式,如网上快速理赔等等。
只有不断创新,不断进取,才能使公众责任保险不断发展,不断壮大,成长为成熟优质的险种,为公众,为社会服务。
(五)吸取试点经验,逐步推广全国
我国可以在初期选择一些城市作为试点,强制推广公众责任保险,推广期间不断关注这些城市的推广进度与推广过程中取得的成就及经验教训(可参照火灾公众责任保险的推广方法)。一段时间后,可以组织这些城市的相关工作人员进行讨论研究,吸取各城市的推广经验,避免期间"摸石头过河"出现的错误,最后总结提炼并提出优秀的推广方案。接着,可以再第二批试点城市中试验该推广方案,观察该方案的效果及成就,然后在总结该方案成功的地方,改善该方案效果不理想的地方,通过不断完善该方案,得到最理想的推广方方法。此后,可以进行全国各省市的大范围推广,并在此过程中注意因地制宜,根据各地的经济、文化、民俗等条件,创造性地,灵活地进行推广和。在此阶段,需要不停地注意各地推广中出现的问题,总结经验和教训,并不断完善工众责任保险的业务,力求满足消费者的各种需求,达到维护社会、经济稳定,保护受害人利益的目的。
综上,我国公共安全事故频发,公众责任保险发展缓慢,欲完善公众责任保险,保护公共安全,还需要从多方面入手,逐步,逐级开展工作。在这个过程中,政府、保险人、投保人、被保险人需要互相配合,共同努力,才能最终实现维护社会、经济稳定,保障保险相对人利益的美好目标。
注释:
①文才:《论完善我国责任保险法律制度--兼论责任保险对侵权行为法的影响》,西南交通大学出版社,2010年第一版,66页。
公共安全风险识别范文第13篇
关键词:电子政务外网;等级保护测评;风险评估;风险评估模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)34-8337-02
1 等级保护背景下的电子政务外网风险评估
电子政务外网提供非的社会公共服务业务,全国从中央各部委、到省、市、县,已经形成了一张大庞大的网络系统,有的地方甚至覆盖到了乡镇、社区村委会,有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行,它按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。
随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加,各级政务移动接入政务外网的需求也在增加,对政务外网的要求和期望越大,网络安全和运维的压力也越大,责任也更大。由于政务外网与互联网逻辑隔离,主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要,网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用,也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。
为保障电子政务外网的安全有效运行,我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下,2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》,强化了电子政务外网的等级保护制度以及等级测评要求,要求对政务外网开展等级测评,全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距,分析其中存在的安全风险,并根据风险进行整改[1]。
系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2,3],其实它们本没有本质的区别,目标都是一样的,系统安全测评从系统整体来对系统的安全进行判断,风险评估从风险管理的角度来对系统的安全状况进行评判,而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评,风险的风险与计算都是三者必不可少的部分。
2 电子政务主要风险评估方法简介
电子政务外网风险评估有自评估、检查评估、第三方评估(认证)评估模式,都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲,主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中,采用的主要风险评估方法有:OCTAVE、SSE-CMM、FAT(故障树方法)、AHP (层次分析)以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。OCTAVE 方法是一个系统的方法,它从系统的高度来进行信息安全的安全防护工作,评估系统的安全管理风险、安全技术风险,它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况,制定起风险削减计划,降低重要资产的安全风险。电子政务外网需要从实际出发,不能照搬其它评估方法,根据电子政务外网实际,本设计基于OCTAVE 评估模型,设计了一个电子政务外网风险分析计算模型。
3 基于OCTAVE模型的一个电子政务外网风险计算模型设计
3.1 风险评估中的资产、威胁、脆弱性赋值的设计
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点,依据资产在保密性、完整性和可用性上的赋值等级进行加权计算(保密性α+完整性β+和可用性γ),α、β、γ为权重系数,权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10,赋值越高,等级越高。
脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范等,如国家信息安全漏洞共享平台(CNVD)漏洞通报、CVE漏洞、微软漏洞通报等。
资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解,不同的人员对三者的赋值可能不同,甚至差别很大,可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况,可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点,得到的赋值准确性大大提高。
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容,如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警等来判断是不太准确的,因为它没有与具体的电子政务外网应用实际联系起来,实际环境中通过检测工具(如IPS等)以及各种日志发现的威胁及其频率的统计也应该考虑进去。
本设计模型采用综根据经验和(或)有关的统计数据来进行判断,并结合具体电子政务外网实际,从历史生产系统的IPS等获取各种威胁及其频率的统计,并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法,具有无后效性的特点,适用于计算实时的动态信息系统威胁发生概率。它利用IPS等统计某一时段的发生了哪些威胁,构建出各种威胁之间的状态转移图,使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调,该方法要求记录的样本具有代表性。
3.2 风险计算模型设计
通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。 在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险计算。
风险值=R(资产,威胁,脆弱性)= R(可能性(威胁,脆弱性),损失(资产价值,脆弱性严重程度))。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形。
本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险=Max([Ri,j]),i,j=1,2,3…。组织所有资产的威胁风险值为所有资产的风险值之和。
3.3 对风险计算模型的改进
在风险值=R(A,T,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值, 并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值=R(A,T,V)改进为风险值=R(A,T,V,P),其中P为安全防护措施因素。P因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值=R(L(T,V,P),F(Ia,Va,P ))。对于L(T,V,P),F(Ia,Va,P )的计算可以采用相乘法等。如果采用矩阵法,对L(T,V,P)的可以拆分计算L(T,V,P)=L(L(T,V),L(V,P))。
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险。单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。
3.4 风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。可将风险划分为10,等级越高,风险越高。
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。
参考文献:
[1] 国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.
[2] 等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL].http:///faq/faq.php?lang=cn&itemid=23.
[3] 赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集,2005.
[4] 李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州:苏州大学,2011.
[5] 陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011(8):94-99.
公共安全风险识别范文第14篇
管理层来自于医院的业务管理人员,对基本医疗的风险评估管理相对较好,对基本医疗的风险进行识别,建立风险预警机制,建立一系列医疗核心制度等风险降低措施,也采用购买“医疗责任险”进行风险分担的方法。但是对于作为基层医疗卫生机构的另一主要职责--基本公共卫生服务的风险评估比较薄弱,对风险控制目标、风险识别、风险分析和风险应对大都是被忽视的状态,国家也没有像“医疗责任险”一样的风险应对制度安排。
二、基层医疗机构对基本公共卫生服务业务风险控制活动的不足
1.社会责任风险控制方面社会责任风险表面看来其范畴比较大,紧急程度不那么高。但是这些风险一旦发生,对单位的经济利益流出可能性更大、利益流出的量也可能更大,且影响到居民的信任度、满意度,也影响其他业务的开展。2.业务安全风险控制方面管理层对业务安全风险认识不足,没有建立相应的管控制度,主要风险有:(1)业务信息安全风险。基本公共卫生服务涉及到健康、身份、住址、职业等居民隐私信息,这些信息的收集、整理、保管、利用等过程参与人员比较多,哪个环节都有泄露的可能。随着电子信息技术的进一步推广使用,电子信息还面临着系统漏洞被“黑客”攻击的风险、系统数据不稳定的风险等。(2)职工权益的保护风险。基本公共卫生大都要上门服务,需要控制的人身安全风险点也比较多,主要有:交通安全风险,上门服务的交通工具有限,基本上没有汽车等比较安全的交通工具。为了工作的便利性,电动自行车等成为出行的主要工具,这给交通带来很大的安全隐患。人身安全风险,工作人员上门服务也有一系列的人身安全风险。如提供重性精神病人管理服务时,面临受到精神病人的攻击;卫监协管中对非法行医和非法采血等监督协管的工作人员,就容易受非法者的攻击或打击报复;女性工作人员更易受到攻击和侵犯等。在对传染病人管理时,保护措施的不足容易受到传染的风险。公共秩序安全风险,聚众做健康教育讲座,或者义诊服务等服务项目,就隐含了公共秩序安全的风险,例如人员密集发生踩踏、天气炎热中暑等。3.服务质量风险方面(1)信息质量风险。大部分基本公共卫生服务项目是围绕着健康信息开展的。工作人员收集、更新信息的工作量比较大,市民对基本公共卫生服务还有不了解和不配合的情绪,这些影响到健康信息的真实性和准确性。(2)与医疗相关风险。临床医疗风险的应对一般都有多年积累起来的经验和方法,但针对于基本公共卫生服务中的与医疗相关风险管理比较少,特别是上门服务时产生医疗业务应急事件的处理风险。比如,老年人管理或者慢病管理服务对象的疾病都容易急性发作,有疾病突发不适处置不当的风险。4.收支业务控制风险方面(1)收入管理和票据管理风险。基本公共卫生服务是全免费服务,部分服务仅由一两个人上门提供,存在不用收费而“被收费”的风险。在服务对象需要超出基本公共服务之外服务确需收费的,有存在超范围收费、收费不提供票据等风险。(2)项目资金管理风险。国家对基本公共卫生服务提供了大量的项目资金,基本上整个机构的部门都参与基本公共卫生服务工作,都需要使用项目资金。对项目资金管理的面广而复杂,对支出的控制稍有不严就容易违规使用资金。5.资产管理风险上门服务需要携带医疗设备设施,药品、卫生材料,移动终端等办公设施设备,这些资产经常处于不规律的运动之中,与一般财产物资管理安全风险不同。一般财产物资管理的归口管理、限制接触等控制措施都难于实施,资产在运动过程容易流失、使用不恰当、人为损坏和维修维护不够及时等。6.合同控制风险有些基本公共卫生服务项目需要外单位协作完成,比如由卫生站派发通知、计划免疫查漏补种等。大部分外协业务都是口头协议,没有正式签订相关协议,明确双方的权利义务、质量要求、考核验收、劳务计价和支付等。
三、对建立基本公共卫生服务业务内部控控制制度的建议
(一)加强人员培训,强化内部控制责任
加强对全体员工内部控制基本理论的培训和《行政事业内部控制规范(试行)》等法律法规的学习,特别对是管理层的培训。让管理层明白其在单位内部控制中应负的责任,让机构负责人深知其是单位内部控制的第一责任人。单位上下职员都应树立良好的内控意识,单位负责人应真正的重视和支持单位内部控制的实施。
(二)建立相应的组织,保障内部控制的有效实施
成立专门的内控职能部门对基层医疗机构不现实,应指定财务部门或者其他部门为内部控制的牵头部门,建立包含各业务部门在内的协调机构。合理分配各部门的内控职责,使各部门能够形成有效的制衡。由牵头部门组织风险评估或者配合好中介机构做好风险评估。
(三)对业务进行全面梳理,系统评估业务各环节风险
组织人员对单位的业务进行全面综合的梳理,逐个环节进行风险点的识别、分析,单位在相关法律法规和主管部门规定的框架下设置风险目标,选择风险应对措施。但内部控制触及的内容非常全面,工作量大,风险评估也应注意实效性和渐进性。
(四)建立和完善内部控制制度体系,规范单位的经济行为
完善的内部控制制度体系,是对单位内部控制有效实施的根本保证。但是基本公共卫生服务内容广泛,制定内部控制制度既要实现制衡原则,又要充分考虑到基层医疗机构人力资源状况;既要实现内部控制的有效性,又要注意控制成本原则。内部控制制度应抓住各环节关键风险点,我们认为建立制度的重点有:1.在现有的基本公共卫生服务项目管理制度基础上进行修订完善,使之符合内部控制的原则要求确实可行有效。目前的项目管理制度仅保障了服务项目的指标完成,而基本没有考虑内部控制的需要,需新建目前基本处于忽视状态的社会责任风险控制等相关制度。2.修订现有的资产物资管理制度,特别关注处于不规律运动状态资产的管理。建立例如团队(部门)资产管理总负责人制度,落实总负债人的资产管理责任;资产外运的审批制度,资产流转台账登记制度,设备搬运保障制度,消耗物资的流向登记制度等。加大对资产物资的盘点清查频度。关键控制点是资产外运的申请和审批分开,资产(物资)的使用与归还(核销)分开,物资的使用与保管分开。3.修订现有的收支管理制度(1)鉴于外带票据的管理风险,应修订或废除对现有票据管理制度不适用部分,增加外带票据使用、交接、复核的管控制度,增加对外出服务执行物价的监管制度。关键控制点是外带票据的申请与审批分开、票据的开立与复核分开、票据的使用与核销分开。(2)修订基本公共卫生服务项目经费使用管理制度。加强基本公共卫生服务项目经费的管理,把预算细化到每个服务大项。加强项目经费支付流程控制,充分利用信息化管理手段,例如利用国库集中支付系统的预算指标管理、支付审核功能,来加强对每笔项目经费支出的管理。特别注意支出申请与审批岗位分开,完善预算与执行控制、会计系统控制、信息系统控制。4.建立业务合同管理制度,制度应包括需要合同签订的情形、合同谈判、签订权限、合同的审核、合同保管、合同履行和合同纠纷处理等。
(五)建立对内部控制执行的监督、评价机制
公共安全风险识别范文第15篇
1.有利于发挥公共安全事件档案的警示和教育作用。公共安全事件档案是人们在预测、预防预警、应对处置、善后安置及事后总结公共安全事件过程中形成的各类原始记录的总称。作为独特、专门的档案门类,一方面,公共安全事件档案客观真实、系统详细地反映了人们对公共安全事件进行应急处理的历史过程。另一方面,公共安全事件档案也反映了在面对突发的意外状况时,人们所做出的种种行为。这些行为较大程度地体现了以下两方面情形:其一,社会公众的风险防范意识薄弱、对灾害事故的危害性认识不足、自救知识储备不足及自救能力偏低等。其二,政府机构的应急处理机制不完善、应急处置能力不足、应急救援物资储备不足及公众的安全教育不到位等问题。例如:2003年重庆开县发生井喷事故时,一些村民不是逃命,而是站在那里看热闹,等到感觉不舒服想跑时,却已经跑不动了。因此,我们可以从公共安全事件档案的正反两方面对社会公众进行警示和教育。比如,告诫社会公众,在面对突发灾害事故时,该如何采取正确的防范、处理措施才能更好地维护生命和财产安全。这些对于普及基本的安全知识、树立公众的风险防范意识、培养公民的自救能力、增强公民的危机应变能力及避免因无知而造成不应有的损失等具有重大的意义。
2.有利于发挥公共安全事件档案的咨询和决策作用。随着改革的逐步深化,我国进入经济社会转型期,各种矛盾日益尖锐,各种利益不断冲突,公共安全事件频发。近年来,我国的地震、洪涝、干旱、冰雪和泥石流等重大自然灾害频发,SARS、甲型HINI流感和禽流感等重大公共卫生事肆虐。与此同时,各类重大刑事案件、群体性突发事件、暴力恐怖案件等社会安全事件以及特大交通事故、特大矿难事故、环境污染事故等事故灾难接连不断。这些都考验着我国各级政府的应急管理能力。然而,公共安全事件档案作为一种重要的信息资源,记载了以往公共安全事件的全景原貌,总结了以往公共安全事件预防、处理的经验教训以及探寻了以往公共安全事件形成、发展的规律。公共安全事件档案,不但可为各级政府应对新的同类公共安全事件提供参考与借鉴,而且为各级领导的咨询与决策提供信息支持。
3.有利于发挥公共安全事件档案的评估和评判作用。《中华人民共和国突发事件应对法》规定“:国家建立重大突发事件风险评估体系,对可能发生的突发事件进行综合性评估,减少重大突发事件的发生,最大限度地减轻重大突发事件的影响。”由于,公共安全事件档案对事件发生的诱因、发展的进程、产生的影响、造成的损失等都做了真实完整地记录。因此,公共安全事件档案资料对评估可能发生的公共安全事件有重要作用。首先,通过已有类似的公共安全事件档案,人们可以较容易地明确风险评估目标、制定风险评估计划、选择风险评估方法以及建立风险评估指标。其次,通过公共安全事件档案,人们还可评判政府处置公共安全事件的态度是否积极、采取的处置措施是否科学、善后安置是否到位等。
4.有利于发挥公共安全事件档案的科学研究作用。公共安全事件档案为科学研究提供了第一手支撑资料,档案部门应联合高等院校、科研机构等单位共同开展公共安全事件档案的研究。鉴于,近年来我国各地频发的地震灾害,档案部门可以利用地方史志档案资料查找历史上的地震数据,根据档案记载,对每一次地震发生的前兆,地震与周边地理环境的关系,地震范围和级别,地震造成的人员伤亡和财产损失情况以及可能影响的人口数量和交通情况等进行精确分析,我们通过这些数据,不但可以分析地震发生、发展的规律以及不同级别地震所造成的损失,而且可以制订不同区域不同级别地震的应急预案,最终为政府的救灾抢险工作提供指导。例如,为了使政府的救灾抢险工作顺利开展“,日本政府开发了‘地震受灾早期评价系统’,该系统存储了大量4级以上地震灾害的资料,能在地震发生半小时内计算出受灾规模,指导政府救灾抢险有效进行。”
二、加强公共安全事件档案建设的措施
1.明确档案部门参与公共安全事件应急管理工作的法律地位。目前,我国关于公共安全事件应急管理的法律法规还没有明确档案部门在政府应急管理中的地位和作用。因此,我国各级政府应当转变观念。一方面,应积极争取向国家决策部门提议,尽早制定与档案工作相配套的法律法规,使建立公共安全事件档案工作有法可依;另一方面,应通过修订、完善地方应急管理条例,将建立公共安全事件档案纳入地区的各种应急预案编制和应急管理体系的具体规定中,使档案部门纳入救灾抢险的智囊部门,从而正确认识公共安全事件档案在政府应急管理中的作用。
