安全管理创新参考论文篇2
浅谈县级供电企业网络信息安全管理创新
摘要:在接入县级供电企业信息网络平台的应用系统越来越多的背景下,基于确保网络信息 系统安全 运行的思想,提出了创新县级供电企业网络信息安全管理工作的思路和具体做法。
关键词:供电企业;网络信息;安全管理
随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。
一、完善机制,落实责任
企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种 规章制度 ,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。
二、统一部署、双网双机
按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。
三、分区分域、等级防护
对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
四、注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
五、加强防病毒软件部署及管理
根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
六、漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。
七、物理安全和主机安全
公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和 显示器 ,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。
计算机管理员对机房服务器访问管理要严格控制,为 操作系统 和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。
八、应急响应和灾难恢复
建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。
九、完善和落实规章制度
制定和完善网络信息安全相应管理制度及措施,并监督公司人员严格执行。与部室及员工签订信息 安全 责任书 ,确保责任落到实处。通过组织职工收看信息安全方面的 教育 片和邀请专家来公司做安全 报告 ,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。
猜你喜欢:
1. 关于安全管理创新论文范例
2. 安全管理创新方面论文
3. 有关安全管理创新类论文
4. 安全管理创新论文免费发表
5. 安全管理论文参考文献大全
安全的本质含义应该包括预知、预测、分析危险和限制、控制、消除危险。下面是我整理了地铁安全管理论文,有兴趣的亲可以来阅读一下!
浅淡地铁安全管理
摘要:本文首先阐述了笔者对地铁运营安全的基本认识,认为事故是可以预防、安全是可控的,接着叙述了运营初期面临的运营安全主要问题和运营初期确保安全运营的方法。
关键词:地铁运营 初期 安全管理
中图分类号:U231文献标识码: A
运营安全一直被地铁单位高度重视,并制定了一系列的规章制度及控制措施。地铁风险所涉及问题比较多,不但需要机械、电力、电子、自动化、建筑等基础知识,而且需要地铁车辆、供电、通信信号、环控、消防等专业知识,所以必须引入系统论的风险控制理论,增强地铁防御风险的能力。风险源查找的递交流程可自下而上进行。上级部门明确风险源的具体查找方式和范围,然后由下而上,从各专业室到部门,再到公司安全品质管理部,层层把关,层层负责。
一、关于地铁运营安全的基本认识
地铁是一个庞大而复杂的系统。“安全第一,预防为主”这八个字虽为我们所熟悉,但如何在实际工作中真正落实,却非易事。如何从理论和实践去认知地铁安全运营的特点和预防事故的途径,既是我们安全管理的重要任务,又是我们确保安全运营的关键所在。
1. 安全与事故的基本概念
安全的本质含义应该包括预知、预测、分析危险和限制、控制、消除危险。安全,是人类本能的需要。马斯洛理论认为,当人的基本生理需要得到相对满足后,接着便是安全的需要。安全,是人类在其生存发展活动中一个重要的原则和目标。
2. 事故可以预防,安全是可控的
从系统论的观点出发,影响安全的诸多因素可以归结为人、机、环境和管理。早在40年代后期,美国康耐尔(cornell)大学的T.P.Wright就提出,按人、机、环境分类是检查事故起因和事故预防机理的理性模型。那么,在实际工作中如何通过管理改善系统的安全状态或提高系统可靠度?这是需要我们进行理论和实践探讨的重要问题。
首先,事故具有因果性,即关联性。我们可以通过理论和实践来分析总结事故的因果关系,并经常性地检查分析系统存在哪些事故起因,即检查分析在人、机、环境方面所出现的隐患。
其次,一般来说,地铁事故不是单一因素造成的,而是需要一定条件的组合。因此,虽然系统存在各种隐患,但只要我们能认知并切断有关条件组合,一些事故便不会发生。充分认识这一特点,有利于我们分轻重缓急,有针对性地开展事故防范工作。
二、运营初期面临的运营安全主要问题
我国城市轨道交通建设在快速发展的同时,因其发展历史较短,经验不足的现实,在运营管理中留下较多问题和安全隐患。天津地铁1号线已开通运营8年有余,而2、3号线尚在开通初期,且未来十年内又将陆续开通数条线路,对于开通初期的地铁运营管理面临的安全问题主要有如下几点:
1.在建设和运营的环节上存在脱节
城市轨道交通要从前期论证、规划、设计、建设和运营的全过程抓好安全管理工作。目前,我国城市的轨道交通在规划、设计、建设、运营各个环节上相互脱节,致使在最终的运营环节上留下了一些实施设备上的安全隐患,如现场执行设备功能不全,系统联动功能无法实现等。
2.安全管理法规亟待完善
地铁安全管理法规,是实现地铁建设、运营和管理法制化和规范化的基础,也是实现地铁安全、健康、持续发展的根本。在历史长久的经验丰富的国家铁路,铁道部制订了《技规》、《事规》等整套完善的规章,铁路局、站段也根据各自情况制订了完善的规章。
3.安全管理机构亟待完善
在开通运营前期,地铁运营公司主要生产工作是介入地铁建设、员工培训和规章制订等工作,因此,安全管理机构基本为此建立。当开通运营之后,安全管理工作的重心必须下移到生产一线,因此怎样建立有效的安全管理机构,使运营安全管理工作能做到横向到边,纵向到底,从而确保安全工作得以顺利开展是运营分公司亟待解决的问题。
4.广大乘客的安全意识亟待提高
地铁运营安全直接关系到乘客的人身安全和财产安全,与广大人民群众的切身利益息息相关。要实现地铁运营安全有序,在加强员工安全管理基础上,广大乘客安全意识提高也是必不可少的。地铁对于天津大多市民而言尚是新生事物,因此如何尽快帮助市民认知地铁,提高乘客的安全防范意识,共同保证地铁运营安全是运营公司亟待解决的问题。
5.设备新
虽然地铁2、3号线大多采用了国内外较为先进的设备,安全可靠性强,但由于设备新,磨合时间短,且由于建设工程紧张导致设备的联调时间短,设备调试不够充分,因此在运营初期,设备的故障率较高,从而严重威胁运营安全。
6.人员新
由于地铁是新兴行业,地铁公司运营初期招聘的人员中有地铁经验的人员非常少,大多数都是刚毕业的大学生,少部分是有铁路经验的员工,所以在运营初期面临着严重的“人员新”的问题。
三、运营初期确保安全运营的方法
1.坚持以人为本,提高员工综合素质
员工是企业的主体,企业的经营行为是员工活动的反映,企业文化建设是由员工行为体现出来的。可以说,员工素质的高低,决定着企业的经营成果,提高员工素质是搞好企业文化建设的根基。因为提高员工道德素质,是企业树立良好形象的关键;提高文化素质,是推动企业发展的根本保证;提高技术素质,是推动企业发展的动力。
2.加强运营设施设备保障,确保运行状态良好
技术设备的日常管理和维护直接影响着系统的运营安全和可靠性。城市轨道交通系统包含了以下主要设备:线路及车站、车辆及车辆段、通信信号、供电、环控设施、消防设施以及售检票等设备。这些设施设备虽然采用了较高的可靠性标准,列车运行控制软硬件系统也采用了冗余设计来增强系统工作的可靠性,但在长期复杂多变的外界因素干扰下,仍然难以保证运营设施与设备不产生功能失效,因而系统在实际运营过程中发生随机故障在所难免。为了降低故障发生率,就需要对系统的各种设施设备做好日常的维护和管理,发现问题及早解决,最大程度地消除发生故障的隐患,从而保证轨道交通系统安全高效的运行。
3.改善运营环境,营造良好氛围,减小环境影响
诸多内部和外部环境因素直接或间接地影响着我们的安全运营。为此,必须重视环境改善。作为轨道交通的运营者和使用者,轨道交通的员工和乘客都会对轨道交通的安全运营产生影响。
四 总结
一方面,作为地铁运营的管理者,应营造良好的安全文化,改善安全运营的内部环境。安全文化所要解决的问题,就是形成最大限度的保证工作(劳动)效率和安全系数在临界点以内稳定状态的共识,也就是在尽量避免人身和非人身事故发生的过程中,形成共同的价值取向和行为准则。对于一个企业来讲,任何避免人身和非人身事故的政策、制度、机制、措施和方式方法,得到全体员工的认同,就是企业安全文化的目的和作用发挥的落脚点。在企业生产过程中,抓住了“人”的问题,安全工作也就迎刃而解,而安全文化正是解决这个问题的重要保证。
另一方面,作为乘客,应该掌握有关安全、文明使用轨道交通的知识,自觉规范地使用轨道交通工具,为地铁安全运营改善良好的外部环境。由于乘客的素质对轨道交通安全有很大的影响,很多事故都是由于乘客没有遵守乘车规则造成的。例如,2001年12月4日晚,北京地铁一号线一名女子在站台上候车,当车驶入站台时,被拥挤人流挤下站台,当场被列车压死。又如,1999年5月在白俄罗斯,也因地铁车站人员过多,混乱而拥挤,导致54名乘客被踩死事件。由于天津地铁多数线路尚在开通初期,必须面临着“乘客新”的问题,因此,加强乘客安全、文明地使用轨道交通教育显得更为重要。
参考文献
[1]《地铁工程监理人员质量安全培训教材》中国建设监理协会组织编写,《地铁工程监理人员:质量安全培训教材》,知识产权出版社,2009.
点击下页还有更多>>>地铁安全管理论文
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
hse安全管理是指健康、安全、环保三者结合,是监督安全必不可少的。这是我为大家整理的hse安全管理论文,希望能对大家有所帮助!
《浅析HSE监督在现场安全管理中的作用》
【摘要】安全管理,是现代企业重要的管理要素。而基层员工的安全行为,则是安全管理水平与效果的最直接表现。本文通过对HSE监督风险辨识、风险控制以及员工培训中的分析,阐述如何才能更加有效实现安全管理。
【关键词】HSE 监督 安全管理 作用
岗位安全是安全管理的重中之重,也是安全管理效果的最直接体现。如何提升基层岗位员工的安全意识,确保在直接施工环节的安全掌握,是管理层非常关注与着力解决的重要工作,也是提升 安全生产 水平的最好办法。
坚持从保障企业和员工生命财产安全出发,立足源头防范,强化过程监管,落实安全责任,规范员工行为,提高了安全管理水平,在工作实践中,主要做了以下几个方面的工作,切实提高安全管理水平。
1 深入查找风险点源,开展危害辨识活动
为了全面提高岗位员工安全素质、控制和规避各类风险,开展全员、全过程、全方位的风险识别。
1.1 全员参与风险识别活动
岗位员工结合工作和发生在身边的事故案例,从人的不安全行为、设备设施的不安全状态、安全管理中存在的薄弱环节等各方面,进行危害因素辨识,填写岗位风险识别记录,力求涵盖所有设备设施和操作过程。通过填写岗位风险识别记录,使员工在书写中再次加深了风险的印象,提高了辨识能力。
1.2 系统评估危害风险
根据队内站所的性质,按照输油系统、污水系统、注水系统、变电系统等,对识别出的危害因素,依据 经验 法进行分析评价。按照较高风险因素、一般风险因素、低风险因素等级别,对危害因素制定风险控制 措施 。如输油系统,从伤害方式上看较高风险主要集中在火灾爆炸、油气泄漏等方面;从作业活动和设备设施上看,较高风险主要集中在特种许可作业、压力容器作业、油气密集区作业等方面,为日常管理中的风险控制重点进行了明确
通过危害因素识别活动,提升了从设备到操作过程安全风险的全面预防,岗位员工在分析、讨论、记录中,较好地掌握了生产过程中可能造成的伤害和风险、应采取的规避措施和应急处置 方法 ,达到了知安全风险、懂规避措施的目的,潜移默化中实现了全员安全意识从“要我安全”,到“我要安全,我懂安全,我能安全”的自主提升。
2 紧密结合生产实践,完善风险控制措施
风险管理是HSE体系管理的核心。依据风险识别结果,开展风险可视化管理,增强风险管控能力。
2.1 对较高风险,优先考虑完善相应的管控措施
列入队、班组检查的重点内容;岗位现场实施目视化管理,时刻做好风险提示;配套完善应急预案等。
2.2 对一般风险和较低风险,视情况制定相应的风险控制措施
上岗前以安全提示、班组安全讲话周安全经验分享等方式对员工进行 教育 ,根据实际情况确定管理和检查方式。
3 推行“四监督“”管理,切实保证风险有效受控
生产现场的绝大多数事故和隐患,都是由人的不安全行为引起的。从某种程度上讲,只要人的不安全行为彻底控制了,发生事故的可能性就基本杜绝了。因此,要着眼员工的操作行为规范,探索推行了以强化生产全过程风险控制能力为核心安全“四项监督” 管理。本着全过程受控的思想,运用程序手段,规范和约束干部员工,更有效地履行岗位责任制,增强生产全过程安全风险控制能力。
3.1 自我监督
以提高执行标准入手,加大各特殊工种培训的力度,用班前教育、安全早会、周培训、月轮训等方式,培训员工对岗位标准学习和执行,使员工达到对照执行标准自我检查、自我控制、自我验收、自我管理,达到我要安全,安全在我自己手中的目的。树立我的系统我负责,我的辖区我负责,我的岗位我负责的责任意识,把安全监督作为自己的责任,在员工心树立“我的岗位我负责,我在岗位您放心”理念。
3.2 横向监督
鼓励岗位员工之间横向监督,使员工像寻宝一样,积极“查找本岗位及其他岗位的安全隐患”、“指出他人的违章行为”,建立违章行为“报料制”,发现违章行为积极上报,核实后给予奖励。还组织各系统内部同岗位的定期相互监督检查,既达到以查代训的目的,又达到相互学习安全管理经验的目的。
3.3 纵向监督
落实全员安全职能,履行好监督检查的责任。干部员工做到层层监督:干部按分管工作重点监督、安全员专项职能监督,班长岗位工作时时监督,实行首问制和跟踪督办制,把跟踪督办和责任追究延伸到干部,落实到岗位,精确到点位。
3.4 程序监督
严格执行风险作业程序、岗位操作程序、巡回检查程序、 岗位交接班程序、应急处置程序、隐患上报程序等操作程序,通过程序监督,约束和引导干部、员工做到有章可循、有章会循、有章必循,“三违”行为明显减少,生产过程安全风险控制能力明显增强。
安全“四监督”管理,提高了干部员工的责任意识,规避风险、发现问题、分析问题、处理问题的能力明显增强。
通过开展“像寻宝一样查找安全隐患”活动,避免了多起事故;通过生产参数时时检查,建立隐患首问制,强化了设备设施的运行状态控制,降低了风险因素的产生。
4 强化培训、监管和考核,确保各项措施刚性执行
执行力是安全 规章制度 得以正确实施的关键。几年来,始终注重采取有效手段,抓好规章制度、操作规程等在现场的执行力度。4.1 注重员工素质培训,提高员工技能
提高现场的执行力度首先就要注重员工素质培训,提高员工技能。通过多年的探索,确立了“因需、因岗、因人、因疑”培训原则,采取分工种交叉训练、多岗位跟班学习、特殊工种外出培训、技师现场培训、导师带徒结 对子 ,狠抓员工技能培训,确保员工能够熟悉本岗位危害因素、控制方法及应急处置措施,既依法履行告知责任,又使员工掌握风险控制措施,实现各岗位的风险控制闭环管理。
4.2 坚持过程监管,确保各项规定有效落实
不断加大监督检查力度,分别组织开展日、周、月度检查和抽查,确保岗位员工严格按章操作。在日常操作中,员工必须熟悉掌握工序操作规程、懂得辨识存在的风险,清楚自己应该干什么、怎么干、干到什么标准。对非常规作业、高危作业等,必须进行工作前安全分析,采取有效措施,必要时升级管理。每月组织召开安全分析会,分析管理中存在的问题、排查隐患并制定预防措施、通报检查情况、分享本月发现的各类“三违”行为,杜绝同类事件的重复发生。在班组内部落实安全经验分享活动,实现“别人亡羊我补牢”,将风险管理贯穿到生产经营活动的全过程。
4.3 强化消防演练、放喷演练、人身伤害等演练,提高应急反应能力
建立“班组周演练、月演练”机制,把实战演练作为一项制度坚持下来,列入月检查,提高员工规避风险能力和实战能力。
4.4 严格绩效考核,推动全员HSE职责落实
完善HSE管理工作考核细则,层层签订安全环保 责任书 ,把管“目标”与管“过程”同步起来,将基层班组的HSE绩效表现与月度奖金、年终业绩奖兑现、评优选模、个人成长等严格挂钩,形成“教育使其不为、制度使其不能、奖励使其不怠、严惩使其不敢”的良好氛围,有效地发挥了绩效考核的激励约束机制,确保时时有人抓,处处有人管,事事有人落实的原则。
通过以上措施,干部、员工的执行力大大增强,工作行为更加规范,班组的基础管理工作更加扎实,风险防控体系更加牢靠,安全管理能力全面提升。
《试谈HSE安全管理》
摘要:本文首先概述了HSE安全管理体系和建立HSE安全管理体系的意义,然后分析了HSE安全管理体系执行力不强原因,最后探讨了HSE 安全管理体系的实施和企业实施 HSE 安全管理体系的具体步骤。
关键词: HSE 安全管理体系;意义;实施;具体步骤
1 HSE安全管理体系的概述
HSE 管理具体包括对健康 (health)、安全 (safety)、环境(environment) 这三者的管理,是将组织实施健康、安全与环境管理通过HSE管理体系有机的把程序、职责、做法、过程、资源和组织机构等要素构成为一个整体,通过先进的科学系统运行模式把这些要素有机地融合,使之相互作用、互相关联,形成一个整体动态的管理体系。
该体系最初由国际很知名的石油化工企业提出,是石油化工企业多年积累经验形成的一个管理概念。要求组织进行自我的风险安全分析,以确定自身的活动有可能发生的后果和危害,从而采取一定的有效防范措施和控制手段,尽可能减少引起人员伤害、环境污染和财产损失的几率。HSE管理体系强调的是持续性预防,具有自我完善、自我约束、自我激励等自检机制,是一种非常现代化的效率管理模式,是现代企业通行的制度之一。
HSE 管理体系中H(Health 健康)指的是人身体上、心理上一种正常的状态,没有疾病;保持 S(Safety安全)是指人在生产劳动过程中,有意识的改善劳动条件、发现和排除不安全因素,保证劳动者在劳动生产过程中健康、安全、企业财产不受损失的前提下顺利的更有效率的进行;E(Environment环境)是指影响人类生活与人类和生产活动密切相关的各种自然因素与作用力的总括,其中不仅包括组合的各种自然因素,还包括自然因素间与人类相互作用形成的生态关系。
在实际工作过程中安全、 环境与健康的管理有着密切的联系,把 Health(健康)、Safety(安全)和 Environment(环境)形成一个有机整体动态化的管理体系,是现代石油化工企业的必然选择。
2建立HSE安全管理体系的意义
HSE管理体系的形成实际上就是把全面质量管理的方法和原则运用到安全、健康和环境管理当中。用于指导企业通过经常和规范化的管理活动,实现健康、安全与环境管理目标,建立一个符合要求的HSE管理体系,再通过不断的评价、管理评审和体系审核活动,推动这个体系的有效运行,达到健康、安全与环境管理水平不断提高的目的。与以往单纯的生产安全管理不同,HSE管理模式把生产安全与员工健康、生存环境融合成为一个整体,实行对健康、安全与环境的全过程管理。它体现了“预防为主”的思想,具有领导承诺、全员参与、程序/文件化管理和持续改进等特点,是在现行安全管理制度基础上的进一步深化和提高。HSE管理体系作为一个国际上承认和正在实施的标准,在我国企业及早实施是非常有必要的。同时,它的体系框架和IS09000及IS014000系列标准有相似之处,企业、公司如在通过质量体系认证或环境体系认证后再实施HSE管理体系,可起到事半功倍的作用。这几套标准均是贸易准入的条件,它们的实施有利于企业消除贸易壁垒,进入国际市场。
3HSE安全管理体系执行力不强原因
目前,许多企业存在着三违现象;低级错误导致的人身伤害事故;现场施工作业标准不一致;赶进度、冒险作业,减少必要的安全控制环节;工程层层分包,以包代管等执行力不强的现象。分析造成这些现象的原因,主要有:
3.1管理人员和作业人员存在安全意识松懈,抱有不一定发生事故的侥幸心理,这虽然是人之本性,但深层次的原因是公司安全原则不明确,大家没有认同一致的安全价值观。
3.2制度不健全,管理不到位
一是虽有制度规定,但缺乏系统的标准,所以在执行制度过程中标准不明确,存在较大弹性,给执行者和监督者都带来疑惑;二是培训不系统、不专业,进行了培训,但没有达到好的效果。各级领导对如何承诺和引领安全管理缺乏有效的方法、手段和以身作则的行为。各级管理层普遍缺乏有效的管理技术、方法和技巧,一些企业以会议决定、搞活动代替了程序管理,导致HSE系统的管理方法不延续,基层忙于应付。
3.3责任不清,职责不明
没有真正贯彻“谁主管,谁负责”的直线管理责任体系,从职能部门到车间主任、技术人员普遍认为安全是安全管理人员的事,导致安全责任没有落实到每个人的岗位工作中;虽然有安全责任制,但具体工作中的安全责任如何执行,没有规定和标准。
3.4评估不足,缺乏激励
没有建立系统的作业观察和改进机制,对员工行为是否达到预期目标靠个别人的经验和领导的感情进行判断。对正确行为的激励不够,削弱员工的积极性。对大小事故的处罚不力甚至不处罚,导致员工对不安全行为的认可。
3.5没有充分吸取事 故事 件教训
事故调查过分强调追究责任,没有更多地查找根本原因和员工违章的深层原因,重罚轻奖;对未遂事件不上报,不进行原因分析与共享,失去消除隐患的机会。
3.6承包商管理缺陷
承包商的培训流于形势,没有根据承包商人员素质特点设置培训内容和培训方式。承包商的培训依赖于进厂前的培训,没有对承包商自身培训进行有效监管。承包商以包代管,层层分包,没有设置必要的监管环节和程序。
4HSE 安全管理体系的实施
4.1 加强培训
HSE 管理体系要求建立起“全员参与,依法行事,预防为主,追求最大限度不发生事故、不损害人身健康、不破坏环境”的管理体系。全员参与――全体员工是企业最重要的资源之一,企业只有通过以人为本的管理,实施全员参与, 充分发挥全体员工的积极性和主动性,才能不断提高每一位员工的 HSE 意识和技能。依法行事――遵守国家及地方的法律、法规与其他要求是企业的社会责任与义务, 是一项基本要求。
对相关法律、法规与其他要求应及时识别、获取、跟踪, 对适用的法律、法规要求全体员工必须严格遵守。预防为主――预防为主工作需要加强 HSE 教育培训, 消除各类事故隐患, 降低职业危害, 减少生产、建设、经营等活动中各类事故的发生, 形成良好的劳动环境和工作秩序。持续改进――持续改进是企业 HSE 管理体系追求的一个永恒目标,体现在两个层面: 一是在过程和管理体系上,通过建立健全科学高效的 HSE管理体系,持续改进和提高管理体系及各个过程的有效性和效率,从而确保体系的持续、有效、高效运行;二是在生产、经营和服务活动中通过持续进行风险评价和环境影响评价,系统地控制危害及环境因素,不断提高企业对各类危害的预防和控制能力,从而实现 HSE 管理绩效的持续提升。这些工作对大多数企业是个新的挑战,通过培训解决是最好的
办法。
4.2 推行 HSE 认证
实施健康、环境、安全管理体系认证,可以确保我们遵守法律、法规,减少因环境、职业健康安全问题而产生的法律纠纷和投诉,减少环境、职业健康安全风险和费用的开支,提高安全管理水平,提高企业在立法者、消费者和公众心目中的形象。
各级企业高层管理者应尽快建立明确的HSE目标、标准、职责和HSE业绩考核办法,并配置相应的资源,这里所说的资源是指体系实施所需的人员、资金、设备、技术和方法等。企业最高管理者对HSE管理应从设计抓起,认真落实并考核设计部门高层管理者HSE的责任。
4.3 抓好风险评价工作
对所有活动和设施的 HSE 风险进行评价,建立削减风险的行动计划和措施,并定期评审有关程序是确保 HSE 管理体系得到有效实施的关键。存在 HSE 危害和影响隐患的活动都需要进行风险管理,明确指出与危害相关的所有操作活动、作业者责任和应急措施,并在基层单位广泛开展制定《HSE 作业计划书》《岗位 HSE 指导书》和 HSE 检查表( 简称两书一表) 的活动。
4.4 组织 HSE 交流
为了方便地进行HSE管理信息交流,为各企业内部建立HSE管理体系提供技术支持,应定期组织各种形式的 HSE 学术交流活动,组织编写有关 HSE 的专业培训教材,邀请专家、学者作 报告 ,并在 Internet 上建立网站,开辟“HSE 专栏”,及时收集、整理国内外有关 HSE 管理体系建立与实施的技术等信息,以达到资源共享,促进各企业 HSE 管理水平的共同提高。
5企业实施 HSE 安全管理体系的具体步骤
5.1坚持分类指导,摸索企业抓好安全生产工作的新机制。要根据企业的现状,探索研究符合企业的安全管理模式,并分类指导实施。全面实施 HSE管理体系,宣传贯彻HSE思想,融入HSE管理理念,执行好现行各项规章制度。
5.2认真制定规划,积极推广与实施HSE管理体系。加快HSE管理体系的建立与实施步伐,并与国家经贸委关于开展《职业安全卫生管理体系标准及认证》工作有机结合。企业要结合实际,分别不同类型,认真抓好体系建立的试点工作和认证的试点工作,抓好典型引路,全面铺开并取得成效。
5.3强化“风险管理”,切实搞好事前预防。以防止事故和降低危害为重点,在基层单位实施“风险管理”, 确定初始事件或危害,找出相应对策和有效消减措施,制定“风险管理”实施程序,及时 总结 、交流,努力做到全员参与,动态管理,提高危害识别、确认能力,规范施工作业行为,减少各类事故的发生,使生产经营活动在可接受的范围内进行,使HSE管理体系的要素实施变成职工的自觉行动。
5.4结合“三同时”,分层次搞好建设工程(项目) 劳动安全卫生预评价。搞好企业的建设项目劳动安全卫生预评价工作,对企业的新建、改建、扩建的新项目要通过预评价机构进行预评,并报政府主管部门审批,从而把好安全生产的源头关,消除可能产生的安全隐患。
6结语
HSE管理是 企业管理 的重要组成部分,是提升安全管理水平的主要条件,需要集中精力、大胆探索、不懈努力。必须结合企业实际,突出HSE管理工作在不同时期的矛盾和主要问题,采取针对性措施,逐步加以解决。体系推进不是最终的目的,要坚持安全环保从我做起、从小事做起、从细节做起,通过不断提高HSE管理水平,确保企业整体安全环保形势的持续稳定好转。
参考文献
[1]中国石油. HSE管理手册[S].2007.
[2]孙骥钊.建立HSE管理体系――施工企业参与市场竞争的需要.石油工程建设,2000(3)
[3]王盘林.基于HSE管理体系体系下的现代企业安全管理与安全 文化 [J].湖南农机,2010,37(4)