企业安全风险评估报告范文第1篇关键词:深化风险评估实践探索一、风险评估开展背景杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一下面是小编为大家整理的企业安全风险评估报告【五篇】(全文完整),供大家参考。
企业安全风险评估报告范文第1篇
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;
在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;
在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;
1是指内控评价;
5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;
其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
企业安全风险评估报告范文第2篇
关键词:安全风险;
辨识与评估;
风险管控;
煤炭企业
2017年1月4日,河南省登封市兴裕煤矿发生煤与瓦斯突出事故,导致12人死亡;
2017年2月14日,湖南省涟源市斗笠山祖保煤矿井下发生瓦斯爆炸事故,造成10人死亡。2017年3月9日,龙煤集团双鸭山矿业公司东荣二矿副井发生电缆起火,罐笼坠落事故,造成17人死亡。这些重特大事故的发生引起了党和国家领导人的格外重视,同时也暴露出当前煤矿安全生产领域的问题突出。2016年,《中共中央国务院关于推进安全生产领域改革发展的意见》《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)及《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)等出台的文件中[1],都不同程度地突出了风险分级管控的重要性。因为构建煤矿企业风险分级管控就是针对煤矿安全生产中“认不清、想不到”的突出问题,是“基于风险”过程安全管理理念的具体实践,也是实现事故“纵深防御”和“关口前移”的有效手段。同时,也是煤矿企业落实安全生产主体责任的核心内容,是企业主要负责人的主要安全生产职责要求之一。由此可见,作为高危行业,如何做好煤炭行业安全风险辨识与评估显得尤为重要且意义重大。一是,有利于摸清企业安全风险底数,把握风险管控重点。全面普查企业各区域的风险,确定重点区域、重点环节、重点场所,并对企业的重大安全风险进行分级分类,真正做到安全风险“底数清”,解决“认不清”和“想不到”的问题。二是,有利于构建完善的风险管控责任体系。通过风险辨识与评估,落实企业在风险管控上的职责,划清界限,实现安全风险分级管理的“责任明”。三是,有利于构建安全预防控制体系,提高风险防控能力。在风险评估的基础上,从规划布局、应急管理等方面加强管控;
从制度、技术、工程、管理等方面全方位提出防范措施,构建完善的预防控制体系,做到安全风险防控“措施力”,解决“管不到”的问题。四是借助互联网、大数据、可视化等信息化手段绘制安全风险图,实现煤矿企业安全风险动态监管的长效机制。
1煤矿企业安全风险辨识与评估的内容及目标
1.1安全风险辨识与评估的工作内容。煤矿企业进行安全风险辨识与评估,要涵盖以下内容:①识别企业存在的危险有害因素,确定危险源;
②分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故;
③评估事故的危害程度和影响范围,提出风险防控措施[2]。1.2安全风险辨识与评估的工作目标。煤矿企业安全风险辨识与评估要实现以下工作目标:①建立安全风险清单和数据库;
②制定重大安全风险管控措施;
③设置重大安全风险公告栏;
④制作岗位安全风险告知卡;
⑤绘制企业安全风险四色分布图;
⑥绘制企业作业安全风险比较图[3]。
2煤矿企业安全风险辨识与评估的程序与方法
煤矿企业安全风险辨识与评估不是“另起炉灶”,是基于风险,对企业现有安全生产管理体系,特别是隐患排查治理体系的完善与补充,是安全管理制度系统性、针对性、实用性的提升过程。所以,明晰煤矿企业安全风险辨识与评估的程序(图1)尤为关键,是逐步推进及深化煤矿企业双重预防机制建设的必要手段。2.1筹划准备阶段。煤矿企业应成立以企业主要负责人(或分管安全负责人)为组长,企业安全生产管理人员、专业技术人员参加的风险评估工作小组,明确工作职责图1煤矿企业安全风险辨识与评估工作流程和任务分工,应在风险辨识及评估开展前搜集资料、实地调研和制定风险评估工作方案,有组织有计划地开展风险评估工作。同时,对全体员工开展危险有害因素辨识的方法、风险评估办法、防控措施等内容的培训,使全体员工掌握风险评估的相关知识,增强参与风险辨识、评估和管控的能力,做到全员参与。2.2风险辨识。企业应从地理区域、自然条件、作业环境、工艺流程、设备设施、作业任务等方面进行辨识。充分考虑分析“三种时态”和“三种状态”下的危险有害因素,可以依据生产经营单位职工伤亡事故风险的分类(参见《企业职工伤亡事故分类标准GB6441-1986》),生产经营单位生产过程中的各种主要危险和有害因素的分类(参见《生产过程危险和有害因素分类与代码GB/T13861-2009》)。企业要对整个生产系统根据生产工艺特点和作业活动方式划分辨识单元,单元划分应该分层次逐级进行,一般可以将整个生产系统依次划分成主单元、分单元、子单元、岗位(设备、作业)单元。分析危害出现的条件和可能发生的事故或故障模型。煤矿事故类型具体分为8类,即:瓦斯事故、顶板事故、机电事故、放炮事故、水灾事故、火灾事故、运输事故及其他事故[4]。2.3风险评估。企业可根据自身实际情况,选择适用的风险评估方法,依据统一标准对本企业的安全风险进行有效分级。为使企业风险分级工作相对统一,便于各级政府和有关部门掌握辖区内重大风险分布,对存在重大风险的企业进行重点监管,切实落实遏制重特大事故的目标任务,按照重点关注事故后果的基本工作思路,推荐采用风险判定矩阵(表1)确定安全风险等级,从高到低依次划分为重大风险、较大风险、一般风险和低风险4级。风险判定矩阵考虑事故发生的可能性和事故后果严重程度两个维度,其中:事故发生的可能性分为5个等级(表2),事故后果严重程度分为4个等级(表3)。需要指出的是,判定事故发生的可能性和事故后果严重程度,需要选择适用的定性或定量风险评估方法进行科学判定。如对事故发生的可能性,可采用事故统计分析方法、事件树分析方法等来判定;
事故后果的严重程度,可采用事故统计分析和事故后果定量模拟计算等方法来判定。鉴于企业类型千差万别,企业风险管理水平各不相同,特别是对于一些风险较低的企业,虽然按照统一标准没有构成重大风险,但仍需要按照风险管理的原则,坚持问题导向,抓住影响本企业安全生产的突出问题和关键环节,研究确定本企业可接受的风险程度。2.险管控。1)企业在风险辨识评估和分级之后,应建立风险清单。风险清单应至少包括风险名称、风险位置、风险类别、风险等级、管控主体、管控措施等内容。2)企业应遵循“分类、分级、分层、分专业”的方法,按照风险分级管控基本原则开展。要建立安全风险分级管控工作制度,制定工作方案,明确安全风险分级管控原则和责任主体,分别落实领导层、管理层、员工层的风险管控职责和风险管控清单,分类别、分专业明确部门、车间、班组、岗位的安全风险管理措施。3)企业要建立完善的安全风险公告制度。风险的公告,一般实行公司(厂)、车间(班组)、岗位三级公告,公告内容应及时更新和建档。企业要根据风险评估结果,集中对重大以上风险实施公司(厂)级公示,在醒目位置设置公告栏,公告内容包括危险有害因素、事故类型、后果、影响范围、风险等级、管控措施和应急处理方式、措施落实责任人、有效期、报告电话等。2.5绘制安全风险图。企业在确定安全风险清单,制定安全风险管控措施之后,应建立安全风险数据库,至少绘制两张企业安全风险图。1)安全风险4色分布图。企业应使用红、橙、黄、蓝4种颜色,将生产设施、作业场所等区域存在的不同等级风险,标示在总平面布置图或地理坐标图中。2)作业安全风险比较图部分作业活动、生产工序、关键任务,例如井下动火作业、受限空间作业等,由于其风险等级难以在平面布置图、地理坐标图中标示,应利用统计分析的方法,采取柱状图、曲线图或饼状图等,将不同作业的风险按照从高到低的顺序标示出来,实现对重点环节的重点管控[5]。2.6持续改进。企业应利用大数据、可视化等信息化技术,建立安全风险信息管理系统,形成电子化的安全风险图,真正实现煤矿企业安全风险的动态更新,对于一些危险源发生本质改变或发生事故要重新进行辨识与评估,形成煤矿企业安全风险动态化、可视化管理的长效机制。
3结语
本文通过对煤矿企业开展安全风险辨识与评估的必要性、内容、目标、程序及方法的论述,阐明了煤矿企业开展安全风险辨识与评估工作不仅是贯彻落实国家及地方相关政策文件要求,也是遏制重特大事故的必然途径和构建双预防机制的有效组成部分,更是煤矿企业实现可持续发展的必由之路。通过强化煤矿企业安全风险辨识和分级管控,形成企业风险管控和隐患排查治理的闭环运行机制,确保风险可控、隐患可查,从源头上避免和消除事故隐患,切实落实治理主体和责任,防范重大事故的发生。
作者:张洋杰 单位:国家安全生产监督管理总局研究中心
参考文献:
[1]国务院安委会办公室.关于实施遏制重特大事故工作指南构建双重预防机制的意见[J].林业劳动安全,2016,29(4):23-26.
[2]钟岸.重大工业事故后果预测在安全规划与应急救援中的应用研究[D].长沙:湖南科技大学,2015.
[3]本刊编辑部.落实企业主体责任遏制重特大事故[J].劳动保护,2017(5):5.
企业安全风险评估报告范文第3篇
1.目前,中国的煤炭企业面临的经营管理上的风险是巨大的安全生产的压力,国家安全生产的现状,使得政府部门不断加大对安全生产的管理,国家领导人及各级政府一再重申不要带血的GDP,煤炭行业的主管部门也在不断要求煤炭企业完善安全管理技术与加大安全生产的投入。作为煤炭企业来讲,找出切实可靠的安全生产的有效途径迫在眉睫,全面风险管理给煤炭企业在安全管理上以理论支持。
2.随着中国市场经济的不断发展,煤炭企业面临的另一难题是煤炭资源的逐步枯竭。各大煤炭生产集团在加大对资源整合的同时,也在不断抢占煤炭资源。但是煤炭资源是不可再生的,如何解决煤炭企业发展的问题,在做大做强煤炭主业的同时,解决好其他产业的发展问题,也是煤炭企业刻不容缓的课题。
3.煤炭企业是劳动密集型的企业,用人多,劳动强度大,科技含量低,随着各种投入的不断加大,企业利润率低,如何通过管理上的变改,在提升科技水平,提高劳动生产率的同时,又能使风险导致的各种不利后果减少到最低程度,从而增强煤炭企业创造利润的能力。也是煤炭企业在发展之路中必需在解决的问题之一。
4.现阶段,全面风险管理在国内是一个新兴的企业管理理论,很多行业的企业还没有认识到全面风险管理的必要性和可行性,并未设置从事全面风险管理的机构、配备从业人员。全面风险管理是将企业投资管理、经营管理的一次系统地整合,与其他企业管理并不矛盾。如何在企业构建全面风险管理体系,通过加强企业全面风险管理,使企业面临的外在与内在的市场环境与生产经营管理环节的潜在风险得到有效的识别和防控,企业管理创新水平得到不断提升,实现企业的可持续发展,是企业当前所面临的重要课题。
5.加强煤炭企业风险管理是保障企业生产经营,实现国有资产保值增值的需要。加强企业全面风险管理,能有效地防范和控制产品销售、供应商和存货管理等市场风险;
分散和规避企业经营过程中诸如投资、担保、债务、经济合同等经济活动带来的财务风险、运营风险和法律风险;
化解和转移企业改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险,能有效地提高企业的经营管理水平,不断增强企业自主创新能力,确保企业生产经营健康运行,实现国有资产保值增值,都具有重要的现实意义。
二、全面风险管理体系构建的关键环节
全面风险管理体系是煤炭企业在全面风险管理中建立并维护的必要系统,包括风险管理制度、流程、报告和风险管理组织职能体系。其关键之环节由风险管理机构、风险管理流程、风险管理报告等部分组成。管理机构解决人员的问题,管理流程解决工作机制的问题,而管理报告解决的是如遇风险如何降低、避免风险的途径。
1.建立专门的全面风险管理组织机构,配备专业人员。并在企业主管领导的直接指挥下,发挥机构、人员的最大作用。国有企业在改革开放的三十多年的发展历程中,经营管理体制上的变化对国有企业的发展壮大起到了很关键的作用,但国企的个别人在观念上仍然存在着事不关已、高高挂起的思想,要想发挥风险管理的作用,离不开领导的支持与重视,否则,只能是纸上谈兵了。
2.建立完善风险管理工作机构,首先要明确风险管理基本流程,关键环节包括风险辨识和评估、风险管理策略制定、风险应对、风险监控和管理改进。风险管理基本流程是个不断循环的工作流程。确立企业各部门、人员的职责范围和工作方法。一是风险管理从源头上抓起,风险管理要从基层开始,明确各基层部门风险辨识的范围和方法。
3.制定风险管理策略的步骤和方法。风险管理策略是对于重大风险的风险偏好和风险承受度,表现形式一般为重大风险的监控指标和监控预警区间。风险管理策略是企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。一般情况下,企业对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;
同时,也要防止单纯为规避风险而放弃发展机遇。
4.制定有效的风险应对措施。风险应对就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险管理监督与改进,风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;
寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
6.建立风险管理报告体系,包括风险管理报告分为定期报告和不定期报告,不定期报告主要包括突发重大事项、或基建项目等专项风险评估报告。重大风险管控自我评估报告由风险管理部门组织协调各部门编制。
三、需要关注的问题
1.风险管理文化的培训和企业从业人员风险管理意识的培育是全面风险管理成功的关键。加强煤炭企业风险管理文化建设,提高企业进行风险管理的自觉性和主动性,从而促进煤炭企业全面风险管理水平的提升,确保企业经营管理目标的实现。
2.要解决好风险管理职能的集中与分散的相互关系以。不能各自为政,要形成纵向、领导横向联系的体系。目前,大多数煤炭企业安全生产风险由负责安全生产的门负责,产品质量风险由质量管理部门负责,市场营销风险由销售部门负责,财务风险由财务部门负责,法律与经济合同风险由法律管理部门负责,企业风险管理职能较为分散。如何实现风险管理职能的集中是建立全面风险管理体系的首要问题,不能置若罔闻。
企业安全风险评估报告范文第4篇
2016年4月28日,国务院安委办了《标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)(以下简称《通知》),《通知》提出对易发重特大事故的行业领域采取风险分级管控、隐患排查治理双重预防性工作机制,并要求到2018年,构建形成点、线、面有机结合,无缝对接的安全风险分级管控和隐患排查治理双重预防性工作体系。
为配合《通知》要求,中国安全生产科学研究院(以下简称“中国安科院”)在广州、哈尔滨、天津等地开展了城市风险评估工作,查找城市风险源、加强风险源头治理,协助政府监管部门有的放矢地进行安全生产监管工作。
风险总体情况
2015年11月―2016年10月,经过近一年的调研,天津市滨海新区率先完成了城市风险评估工作,最终形成了《滨海新区城市安全风险评估报告》(以下简称《评估报告》)、《滨海新区城市安全风险电子地图》《滨海新区安全发展示范城市创建规划》《滨海新区创建安全发展示范城市实施方案》等成果。针对评估提出的问题和建议,滨海新区进行梳理,研究制定了《滨海新区城市安全风险评估报告涉及问题整治方案》,提出了19项问题、38条建议措施,并已针对部分项目开展了整治工作,预计将于2017年底完成全部整治。
自天津港“8・12”特别重大火灾爆炸事故(以下简称“‘8・12’事故”)发生后,滨海新区痛定思痛,及时启动风险评估。2015年11月,滨海新区政府与中国安科院签订了合作协议,共同成立了“滨海新区城市安全风险评估和城市安全规划工作领导小组”,有效推进城市安全风险评估的各项工作。
中国安科院组织7个调研组先后开展了9批次现场调研和3批次函件调研,涉及滨海新区辖区内的21个部门、18个街道(乡镇)、7个功能区、6个重点区域、天津港及大型中央企业。
通过收集滨海新区2010―2015年的事故统计资料,对其安全生产整体情况、不同行业领域、不同区域的安全生产情况进行了分析。
2010―2015年,滨海新区共发生各类生产安全事故768起,死亡1 061人,其中包括1起特别重大事故,即“8・12”事故。自2010年以来,各类事故起数总体呈下降趋势,2015年较2010年下降11.41%,死亡人数上升72.97%。
从事故行业类型来看,2010年以来,交通运输业死亡203人、占比59.01%,制造业死亡58人、占比16.86%,建筑业死亡55人、占比15.99%。即使不考虑“8・12”事故,上述三个行业依然是滨海新区生产安全事故多发的关键。
根据生产安全事故统计分析结果,调研组开始了现场调研评估工作。调研组将滨海新区城市安全风险划分为危险化学品工业风险单元、危险品运输风险单元、城市人员密集场所单元、城市其他风险单元进行评价,并将风险分级为一级特别高风险源、二级高风险源。
一级特别高风险源为个人风险或社会风险超出个人或社会容许标准的风险源,二级高风险源为一级以外构成危险化学品重大危险源的风险源。最终确认滨海新区存在一级特别高风险源企业30家,二级高风险源1 382家。
风险评估方法
以危险化学品工业风险单元评估工作为例。危险化学品工业风险源主要指危险化学品企业和涉及危险化学品的工业企业,主要包括危险化学品生产企业、危险化学品储存企业、涉氯企业、烟花爆竹仓库、加油站等目标。
通过查看资料及现场调研,发现滨海新区共有上述目标企业511家,在开发区、中塘镇、大港街、天津港地区的上述企业数量最多,共占全区企业数量的40.7%。风险评估辨识一级特别高风险企业17家,二级高风险企业120家,分别占全区的56.7%、8.68%。
调研发现,在危险化学品工业风险单元内,滨海新区的涉氨企业存在一级特别高风险源最多,为12家,占全部涉氨企业的17.4%,且其中8家位于寨上街。其他一级特别高风险源分别为危化品生产企业1家,位于大沽街;
危化品经营企业1家,位于茶淀街;
涉氯企业1家,位于塘沽街;
烟花爆竹仓库2家,位于茶淀街和中塘镇。
从危化工业风险源潜在生命损失来看,塘沽街最高,占全区的19.73%,主要来源于天津塘沽中法供水有限公司新村水厂,由于其附近有河华里、长春里、福建里、碧海鸿庭等住宅区,一旦发生事故,最严重的可能导致7 000人死亡。
对以滨海新区辖区内企业为端点的危险货物运输规模进行统计,结果显示,滨海新区道路危险货物运输量约为3 148.39万 t(过路的有2 000多万 t)。按类别分,易燃液体、易燃气体和易燃固体道路运输量最大,占总道路危险货物运输量的84.16%;
按区域分,天津港、临港经济区、海滨街等区域危险货物道路运输量最大,占总道路危险货物运输量的68.60%。
危险货物跨省际、跨区域的长距离运输主要选择高速公路,且原则上应该避免穿过人员密集场所。在滨海新区范围内,共有南北走向的海滨高速和长深高速及东西走向的京津高速、京津塘高速、京滨高速。
其中,海滨高速沿途经过南港危货运输集中区、临港危货运输集中区、天津港区、天津港南疆港^四大危货运输集中区,沿途还有很多零星企业分布。海滨高速在危货运输的过程中发挥了重要作用,承载的危货运输量十分巨大。
但海滨高速在南疆港区北侧越过海河后,途经住宅小区、体育场馆、商贸中心等人员密集场所,在临港经济区南侧路西途经天津塘沽机场(农用),且距离海滨大道的最小距离小于40 m,在到达这些目标前没有其他通路可以对这些集中区的危险货物进行分流,运输风险较大。当运输自来水厂用液氯钢瓶达到10 t时,其最大中毒半径可达到152 m。
结合火灾高危单位、火灾消防重点单位情况,在人员密集场所共辨识梳理出一级特别高风险13处,二级高风险1 262处。其中海滨街、大港街、开发区和塘沽街4个区域火灾潜在生命损失在全区处于较高水平,均超过1人/年。滨海街和大港街具有最高的个人事故死亡风险值和较多的人口数量;
开发区虽然其个人风险值较低,但人口数量最多;
塘沽街则是二者都处于较高水平。
问题与对策
城市风险评估结果表明,天津市滨海新区作为环渤海经济带和京津冀城市群的交汇点,人口规模和经济总量较大,生产经营单位众多,城市运行压力巨大,安全基础比较薄弱,正处于生产安全事故易发多发的高峰期,面临安全生产整体形势复杂、安全生产监管体制机制不到位、风险源管控仍需加强等3大类19项问题。
从调研过程中可以看出,当地中央企业、大型地方企业以及天津港集团在发展过程中存在大量企业办社会现象,由企业代行部分街道、政府的职能;
目前行政管理职能正逐步向街镇移交,但由于政府人力、财力和监管水平的局限,移交过程缓慢,出现大量监管空白。
滨海新区部分区域还没有按照化工园区的模式管理,“化工围城”和“城围化工”的问题仍在不断发生并逐渐凸显。
大型易燃液体储罐、危险货物码头堆场、危险化学品管道、液氨液氯储罐等危险化学品生产、储存设施数量大且相对集中,发生重大事故的风险较高,企业分布范围广,缺乏针对危险化学品事故的专业应急装备储备库。
滨海新区危险货物道路运输量大,其安全管理涉及的环节多、部门多,各企业各单位的责任职责交叉,还不能实现危险货物运输信息采集的统一标准和集中平台。部门间信息不能互联互通,在实际监管中遇到信息掌握不全,监督执法手段缺乏,缺少危险化学品卸载基地和专业的滞留危险化学品运输车辆停车场,难以采取合理措施实施有效安全监管等。
针对上述问题,《评估报告》中提出了38条建议。
如:建议研究制定并落实天津港政企分离方案,落实天津港安全监管职责,加强天津港、海关、公安、市场监管等部门信息共享和部门联动配合,严格落实天津港区域内企业的安全监督管理,杜绝超范围、超量等违法违规经营,并严格港口危险货物堆场的安全准入条件。
针对滨海新区涉氨冷冻企业多的特点,建议推动全区涉氯企业开展安全设施强化和工艺升级改造工作,组织专家专题研究论证,为液氨装置加装紧急切断装置等安全设施、设备的可行性,减少液氨、液氯等有毒气体的使用,降低安全风险。
建议依托现有应急专业队伍,以化工区和港区为依托,从人员素质水平、应急实训培训、装备针对性和专业性等方面,强化建设危险化学品应急综合队伍,尤其是在管道泄漏应急抢险、大型储罐(液体、气体)火灾应急救援、液氨液氯泄漏应急抢险等专业队伍方面,重点加强应急救援队伍能力。针对滨海新区沿海大型油库和石化装置集中的情况,增设水上消防力量和大流量移动炮。加强泡沫、干粉、围油栏、吸油毡、沙袋等应急物资的储备,增强事故应对能力。
企业安全风险评估报告范文第5篇
关键词:信息安全;
风险评估;
脆弱性;
威胁
1.引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1)保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。
(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;
(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3、安全风险评估方法
3.1定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期1~2年内框架,这样才能做到有律可依。
3.3多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4、风险评估的过程
4.1前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1)
不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3)
不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是IT部门的工作,与其它部门无关。
(6)
不能认为风险评估是对所有信息资产都进行评估。
推荐访问:评估报告 风险 企业 企业安全风险评估报告【五篇】 企业安全风险评估报告(精选5篇) 企业安全风险评估报告范文