时间:2023-05-26 08:53:26
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇工程风险评估的核心问题,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:供电局;电网建设;安全管理;分析
中图分类号:F284 文献标识码:A 文章编号:1006-8937(2016)33-0183-02
改革开放以来我国国民经济取得了长足的进步,各行各业都得到了快速的发展。在此背景下,电力企业的压力也越来越大。为了满足当前社会发展的需要,供电单位大量的建立供电网络和供电项目。但由于扩张的密度较大、频率较高,因此针对建设项目的安全管理问题,也引起了较多人群的关注。笔者针对此类现状进行简要的剖析,以盼能为我国电力企业的发展提供参考。
1 供电局
我国电力系统于2002年进行企业制改革,2002年之前由国家电力工业部直接管理的供电企业都称为供电局。其中省一级别的电力工业局具备行政职能,省一级别之下的电力企业不具备行政职能[1]。2002年我国针对电力系统进行企业制改革,电力工业部被撤销。之后国家电力公司被划分为五大发电集团和两大电网公司,之后供电局名称为更替为供电公司。
2 供电局建设项目
随着经济的发展,人们对于电力的需求逐渐增大。供电局为了满足经济发展的需求,通过不断扩建电网,进行电力的供应。当前供电局在发展的过程中,主要的建设项目为:发电厂建设、变电站建设、配电站建设、输电线路建设、配电线路建设,以及电网建立过程中的基建项目。
3 当前供电局电网建设项目的发展现状
随着当前经济的发展,电力作为经济发展的基础支持之一,其重要性越来越大。电力部门企业制改革之后,其发展较为迅猛。进入市场化的电力企业得到了二次的发展,企业盈利以及企业规模方面都得到了较大的改观。当前关于供电局电网建设项目,整体的发展现状较为良好,为我国当前经济的发展提供了较大的助力。
4 当前供电局电网建设项目发展中存在的安全问题
当前供电局电网建设项目,整体的发展状况较为良好。但在其细节方面还存在了一些问题,针对此类问题,笔者分析案例总结如下。例如:成本管理带来的安全问题、施工人员专业技能、现场管理及施工监理问题、设备质量问题、风险预估评测问题、其他因素。针对此类安全问题,笔者进行简要的分析研究。
4.1 成本管理带来的安全问题
任何工程在进行之前,都会进行工程的预算,其上一级别称为成本管理。成本管理在进行的过程中,针对人员薪资、工程物料、日常耗材等费用进行整体的预算管理。之后按照成本预算进行工程的成本管理,当前供电局电网建设项目发展中,存在的问题之一即为:成本管理带来的安全问题[2]。由于缺乏对整体工程的全面了解,成本管理预算较少,或者存在后期转包等问题。最终因成本问题导致工程在建设的过程中,出现了较多的安全隐患。
4.2 施工人员专业技能问题
当前在供电局电网建设项目发展的过程中,转包的现象较为严重。转包现象导致后期的工程进度无法进行预控,并且工程质量无法得到保障。其中主要的核心问题为:施工人员的专业技能问题。由于施工人员专业技能较低,针对部分专业工程的技术处理不达标,最终在后期验收或使用的过程中,出现了较为严重的电力事故。
4.3 现场管理及施工监理问题
供电局电网建设项目安全管理中,出现安全问题较多的项目为:现场管理及施工监理方面的问题。供电局电网建设项目现场管理,包括工地现场管理、施工进度管理、施工人员安全管理、施工事故处理等项目[3]。施工监理则是针对整体工程的全局监管,当前出现安全问题较多的为工地现场管理和施工进度管理,以及施工人员安全管理三项。此三项在当前工程推进的过程中,出现了较多的问题。其中施工监理落实不到位,管理制度不完善为引发问题的主要原因。
4.4 设备质量问题
供电局电网建设项目安全管理中,其重要的核心安全管理为:设备质量管理。其中在工程施工中,主要涉及的重要设备为:发电机组、变压器、继电器、各类开关设备、设备机箱、各类型号的输配电线路,以及工程施工中的施工机械。此类安全管理中,主要出现的问题为设备的质量问题。设备的质量问题,对整体工程的影响重大,主要的影响体现在工程竣工之后的验收期和试用期。
4.5 风险预估评测问题
风险评估为供电局电网建设项目安全管理中的重要过程之一,此类问题严重时甚至影响整体工程的推进。当前在供电局电网建设项目中,针对此类问题主要突显的现状为:风险评估缺失或风险处理资金未落实。此类现状导致在工程进行的过程中,一旦出现意外事件。由于风险评估的缺失或风险处理资金未落实,导致事故不能及时处理。最终造成严重的后果,影响整体工程的进度。
5 针对供电局电网建设项目中引起安全问题的改善 措施
当前供电局电网建设项目整体的发展较为良好,但细节方面还存在一些问题。针对此类问题,笔者分析案例提出了以下的改善措施。例如:进行成本预算审核制、提升施工人员专业技能、加强科学化管理,设立奖惩制度、采用质量合格的设备机械、设立风险基金、加强施工人员安全意识,落实施工监理职能。针对此类改善措施,笔者进行简要的分析介绍。
5.1 进行成本预算审核制
为了改善供电局电网建设项目安全管理现状,并有效促进整体工程的推进。施工之前供电局应成立成本预算小组,此小组的成员应由工程人员、财务人员、管理人员、领导层四类人员组成。以此全面的进行成本的预算,并针对预算结果上报领导层进行审批。之后在工程的实施过程中,针对施工项目逐次进行成本管理的推进。以此保证成本管理的有效和合理,并加强工程的安全管理。
5.2 提升施工人员专业技能
供电局电网建设项目安全管理的核心内容为工程进度管理,而推动工程进度的主要目标为全体施工人员[4]。因此为了有效的提高工程进度,并提升工程质量。供电局在进行电网建设项目的推进过程中,应加强施工人员专业技能的提升。必要情况下进行的转包项目,也应选择经验较为丰富,有较好工程经验的队伍。以此提升整体的工程质量,加强安全管理的发展。
5.3 加强科学化管理,设立奖惩制度
供电局电网建设项目安全管理中现场管理,为影响安全管理较为重要的一个因素。为了有效的改善现场管理现状,供电局在进行工程项目时。应针对整体的施工人员进行分组,并成立安全责任小组。以科学化的管理方式,推进工程的进度。针对施工项目以及施工人员,定时进行监管和巡查。并在施工检查的过程中,针对施工的现状进行相应的奖惩行为,以责任制推进整体施工工程的进行。
5.4 采用质量合格的设备机械
当前在供电局电网建设项目安全管理的过程中,设备机械问题为影响安全管理的重要因素,不合格机械设备成为施工过程中巨大的安全隐患。为了有效避免此类因素带来的影响,供电局在进行电网施工的过程中,必须注重机械设备的合格性。设备采购时也需参照设备商以往的供货经历,以此保证应用采购设备的合格性,并且提升整体工程的安全管理。
5.5 设立风险基金
供电局电网建设项目在推进的过程中,为了保证整体工程的安全性。针对工程施工中,有可能出现的故障问题。进行整体的风险预估评测,并形成报告性文件。文件中针对各类有可能出现的问题作出风险评估,并针对出现问题的赔偿或处理结果作出计划。为了有效的改善此类现状,供电局在施工初期应设立风险基金。以此保证在后续出现风险事故时,能够及时的进行事故的处理,降低事故带来的影响。
5.6 加强施工人员安全意识,落实施工监理职能
电网项目施工工程在进行的过程中,施工人员的安全问题为工程安全问题的核心问题。为了保证施工人员的人身安全,并提升施工人员的工作效率。施工方应加强对施工人员的安全意识培训,具体的操作方式为:严格要求施工人员按照安全操作标准,进行机械设备的操作和施工。并邀请专业人员进行各类机械设备的安全操作演示,以此提升工人的安全意识。并在施工的过程中,落实施工监理人员的是职责。针对施工工程按照施工监理标准,进行抽查和巡检。以此保证整体的工程质量,并针对施工中出现的问题及时的进行改善。
6 结 语
当前供电局电网建设项目安全管理,整体的发展现状较为良好。但细节方面还存在了一些问题,笔者分析案例将此类问题总结如下:成本管理带来的安全问题、施工人员专业技能、现场管理及施工监理问题、设备质量问题、风险预估评测问题、其他因素。
针对此类影响因素,笔者提出了以下的改善措施例如:行成本预算审核制、提升施工人员专业技能、加强科学化管理,设立奖惩制度、采用质量合格的设备机械、设立风险基金、加强施工人员安全意识,落实施工监理职能。以此提升整体工程的安全性,并推动了工程的安全管理发展。
参考文献:
[1] 李志远,于成涛,张同义等.浅析电力工程建设的质量与安全管理[J].商 品与质量,2015,(25):35-35.
[2] 黄艺鹏.电网建设项目土建工程安全措施工程化管理的探讨[J].城市 建设理论研究(电子版),2013,(2).
[3] 丁波.论如何提高电网建设安全监理水平[J].城市建设理论研究(电子 版),2015,(9):4313-4313.
关键词:继电保护;失效率;风险评估;可靠性
中图分类号:TM774 文献标识码:A 文章编号:1671-2064(2017)01-0168-02
作为电网的第一道防线,继电保护装置的安全可靠性一直是生产中的重中之重,二次可靠性是避免事故发生或其他影响的重要保证,因而研究继电保护系统的可靠性对于整个系统来说就特别重要。失效率是L险评估的一项重要指标,但是失效率会随着时间而变化,使得风险评估变得十分困难,传统方法只能对数据进行定量静态分析,一旦系统出现扰动,其可靠性分析则无法进行。如何对继电保护系统运行中可能出现的变化和面临的暂稳态风险进行深入分析,从保护运行的实际情况进行全过程的系统评估显得尤为重要。
1 原理简介
失效或故障是指设备丧失原有功能,继电保护中用来描述设备其的指标称失效率函数,简称失效率,是可靠性评估的主要研究依据,记为,用于表征单位时间内的t时刻内未失效的保护装置概率。若将X记为保护无故障运行的时间,Pr为事件发生的概率,则失效率函数可由下式表示:
失效率的定义是可靠性分析中独有的概念,主要用于反映保护装置可靠性。根据相关定义,可靠度是用来表征在时刻t装置正常运行的概率,其与失效率的关系可表示为:
2 失效率函数计算
失效率函数广泛用于继电保护的可靠性计算与风险的评估,根据偶然失效率能够算出总失效率如图1所示,为隐患风险评价工作奠定了基础。若用f(t)和F(t)表示继电保护装置正常运行时间Z的密度和相应分布,则失效率为:
从上式可以看到失效率是和时间t相关的,因此继电装置失效率是一个遵循时变规律的图形。可靠性的模型大都是依赖于时刻的失效概率来确立的,然而在现实中,存在很多不确定因素,使曲线呈盆状。
正常来说能把继电保护装置失效的情况分为偶然失效和老化失效。其中的由于偶然情况造成的失效情况称为偶然失效,而把元件老化等造成的失效称为老化失效,因此必须从这两个方面进行计算。
设为装置的偶然失效率,为装置的老化失效率,为总的失效率,其估算流程如图2所示。
3 风险评估的可靠性分析
对于继电保护,除了对隐性风险评估外,还应考虑到相应的继电设备的运行可靠程度。继电设备的可靠性既是对继电装置的基础保障,同时保证电网动作的底层保障。相应的设备务必要做到灵活、可进行选择以及安全可靠性等要求,保证能够在故障发生后能够正确动作,将不正常运行的设备及时切掉,以避免其产生的不良反应,使得相关系统可以的稳定性可靠运行。
将继电可靠性进行提升,就能够减少相应设备的误动、拒动发生的次数,使得不可能由于局部故障的出现,对整个电网运行造成影响。对故障出现的范围进行控制,将由于其造成的损失努力降到最低,使得各部分运行可靠。要保证电网继电设备的可靠性时,不仅对继电设备的选择有着相应的要求,同时还需定期对保护装置进行检修与维护,及时更换超过工作年限的老化设备及存在异常工作状况的失效设备,保证整个继电系统可以正常稳定地运行。面对电力建设的复杂程度及自动化程度的不断提高,在对继电设备的可靠性进行分析时,可以采取更加高效的措施来提高对所有电网的保护。
4 结语
继电保护是对电网乃至全部用电体系可靠运行的重中之重,对于其过程中存在的一系列显性和非显性的风险,一定要结合其实际工作状态进行分析与评估,并选用有效的方法来增加继电设备可靠性,保证电网运行的安全性。
参考文献:
[1]解昌顺,邓影.电力自动化继电保护相关安全管理问题探析[J].工业c,2016(20):217.
[2]段懿伦.浅论继电保护风险评估及可靠性[J].科技与企业,2013(7):348.
【关键词】高层建筑,雷击风险评估方法,应用研究
【中图分类号】TU856 【文献标识码】A 【文章编号】1672-5158(2013)04-0096-01
随着我国现在的建筑物趋于高层化,雷击事故出现的概率成逐年上升的趋势,建筑物的高度越高,遭到电击的概率就越大,建筑物越高,雷电就会被建筑物的顶端场强所吸引,然后发生雷击事故,而且如果高层建筑物里建有大量的垫子设备也更容易遭到雷击,酿成不可挽回的事故,所以现在高层建筑的雷击风险评估方法显得尤为重要。雷电灾害的防御是政府所管理的一项重要的内容,防雷工作作为涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好防雷减灾工作是对公共安全气象的理念的事件,是构件健康和谐社会的重要基础。
一:高层建筑物雷击风险评估的现状
由于我国对于高层建筑的雷电灾害风险的评估处于刚起步不成熟的阶段所以在这方面还存在着大量的问题。目前雷击事故的频发导致在建筑物的施工时仍把如何防雷当做重点,仍然停留在如火更好的设计防雷装置上,从而忽略了对雷击灾害的风险评估,对于由于雷击事故而引起的灾害损失没有安装良好的预警系统,是雷电灾害带来的损失逐年上升,造成损失越来越大。虽然雷电灾害不可预测以及避免,但是还是可以有效的科学降低风险。雷击风险评估是指如何衡量由于雷击损害建筑物而造成的建筑物本身可能出现的损失,首先是缺少对雷电灾害风险评估的全面的认识,而且大多数对高层建筑的雷电灾害风险评估都只停留在某一层面,评估的不够细致完整范围也不够全面。然后对雷电灾害风险评估的办法也是老套陈旧,相关的风险评估方法以及管理体制都尚在探索中还未完善,不够成熟。我国对于雷电灾害的风险评估的流程和技术标准仍不准确,有待完善,风险评估是一个集管理与高标准的技术含量为一体的,需要制定科学的有效的关于雷电风险评估的工作流程以及技术标准。现在中国对于高层建筑的雷电风险评估的技术远远落后于西方先进国家,由于我国对雷电的风险评估不重视导致使雷电灾害的风险评估技术滞后,还有进行高层建筑风险评估的方法不实用,如果想要进行全面的雷击风险评估还是有一定的困难,还有待于近一步的摸索与研讨。
二:高层建筑雷击风险评估方法与应用研究
建立完整的高层建筑雷击风险评估体系可以在最大程度上减少雷电灾害对人类的影响,更好的促进社会的安全安定的发展。
风险评估体系应该具备以下三点。首先应该建立完整的系统的关于高层建筑物雷击评估风险的模型,然后建立基本的雷击风险评估的方法,最后是实际处理雷击风险的方法。
1.建立完整正确的风险评估体系
高层建筑的雷击风险评估体系的建立是雷电灾害风险评估体系的核心问题。在设计建立有关高层建筑物的雷击风险评估体系时应该注重科学性原则,全民性原则,评价指标可量化原则和实用性原则,高层建筑物雷击风险评估体系是一个多因素的多层次的复杂体系,体系内各个组成部分纷繁复杂,彼此间又相互关联。通过对高层建筑雷击风险的各种来源的可能分析建立完整的系统的高层建筑雷击风险评估体系。
2.正确对待高层建筑物的雷击风险评估
因为高层建筑高度突出,内部的电子设备也很多人员也比较集中所以导致高层建筑物的遭受雷击后产生的损失要远远大于普通建筑物,所以对于高层建筑进行雷击风险评估要用正确的态度认识到雷电风险评估的重要性,还要使用正确的雷击风险评估方法计算雷电风险,重要的是相应的做好防范措施,安装有效的防雷装置,争取把雷电可能带来的灾害降到最低,降低雷电灾害对人类的生产以及生活还有经济等方面带来的损失以及影响。关于高层建筑如何进行雷击风险评估就是要正确认识风险,合理的预测风险,采取合理的雷电风险评估,从而有效的实施雷电预测防护措施。雷击风险的评估是为建筑设计防雷工作的工程师们提供的一个评估由于雷电引起的对人类生产生活产生影响损失的方法,为建筑物的防护做出了重要的意见。
3,正确建立雷电风险的评估体系
对于如何设计高层建筑的雷电风险评估来说主要面临的问题是,准确的预测雷电灾害发生的可能性,如果一旦不可避免发生了雷电灾害,对建筑物本身及建筑物内的电子设备可能造成的破坏和伤害有多大,对于即将面临的风险可以能够采取什么措施。在定性分析的基础上雷击风险量化处理工作是整个风险评估过程的重点,依据IEC 62305-2中所提出的雷击风险评估公式来进行计算,从雷击风险,年雷击风险次数,雷击风险损失,三方面来定量计算各种损失的风险值。雷电防护的目的就是要降低雷击风险,使其小于或等于雷击风险允许值。在对高层建筑进行雷电风险评估的时候要根据结果选择恰当的保护措施减低雷电对建筑物以及建筑物内电子设备的损害,在进行防雷风险评估工作的过程中应该做到有法可依,所以加快我国雷电风险评估的管理体系的建立,结合国际标准对我国现有的规范进行修正。雷击风险评估是防雷工作的最新领域,要求非常的高,要求的技术含量也很高,但是我国现在的雷电风险评估的技术尚处于起步的阶段,所以开展雷击风险评估的科普宣传是一项重要的举措。
结束语:对于高层建筑的雷击风险评估是防雷工程走向安全化现代化的必然趋势,高层建筑的雷击风险评估问题也变成了防雷工作的重要组成部分。开展对于高层建筑的风险评估是有效防止和减少雷电灾害带给人们生活的损害的有效手段。如何利用合理有效的评估体系是现在建筑公司急需解决的一大难点,所以现如今,高层建筑的雷电风险评估已经成了焦点并亟待解决的重要问题。如何做好雷电风险评估工作已经变成了涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好这项工作是构件健康和谐社会的重要基础。
参考文献:
[1]:黄金铁。电子信息系统的雷击风险评估计算[J]工程设计与研究2004
[2]高文俊基于IEC 62305雷击风险评估计算方法[J]建筑电气,2008
[3]《建筑物防雷设计规范》GB50057-2010
关键词:信息安全管理;风险评估;监控
中图分类号:TP393.08
信息是现代社会中不可缺少的一项重要元素,尤其是在商业活动中,信息已经成为市场竞争的重要手段,因此对信息安全的管理在商业活动中显得尤为重要。信息安全管理体系(Information Security Management System,简称为ISMS),是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
1 信息安全的风险评估与策略
1.1 信息安全的风险评估
信息安全管理属于风险管理,即如何在一个确定有风险的环境里把风险减至最低的管理过程。因此,管理的核心要素就是对风险进行准确识别和有效的评估,通过对信息安全进行风险评估可以获得安全管理的需求,帮助组织制定出最佳的信息安全管理策略,并且将风险控制在可承受的范围之内。一个科学、合理的信息安全风险评估策略应该具有形影的标准体系、技术措施、组织框架以及法律法规。
1.2 信息安全策略
信息安全策略(Information Security Policy)是一个组织机构中解决信息安全问题的重要组成部分。在一个组织内部,通常是由技术管理者指定信息安全策略,如果是一个较为庞大的组织,制定信息安全策略的则可能是一个技术团队。信息安全策略是基于风险评估结果以保护组织的信息资产。信息安全策略对访问组织的不同资产进行权限设定,它是组织管理人员在建立、使用和审计信息系统时的信息来源。
信息安全策略具有非常广泛的应用范围,在其基础上做出的安全决定需要提供一个较高层次的原则性观点。一个组织的信息安全策略能够反映出一个组织对现实和未来安全风险的认识水平,对于组织内部业务人员和技术人员安全风险的处理。信息俺去那策略的制定同时还需要参考相关标准文本和安全管理的经验。
1.3 信息安全管理措施
信息加密技术是网络安全管理的核心问题,通过对网络传输的信息资源进行加密,以确保传递过程中的安全性和可靠性。用户通过互联网进行网络访问时,应该能够控制访问属于自己的数据的访问者身份,并且可以对访问者的访问情况进行审核。这种访问权限的控制,需要开发相应的权限控制程度,以作为安全防范措施使用。
用户在对云计算网络的数据进行存储时,其他用户及云服务提供商在未被所有者允许的情况下不得对数据进行查看及更改。这需要将数据在网络存储时,对其他用户实行存储隔离措施,同时对服务提供商实行存储加密和文件系统的加密措施。鉴于云平台的搭建多数基于商业方面,因此用户的数据在基于云计算的网络上进行传输时要具有极高的保密性,包括在计算中心的内部网络和开放互联网络上。所以,应该对所传输的数据信息在传输层进行加密(HTTPS、VPN和SSL等),对服务提供商进行网络加密。由于基于云计算的网络的数据重要性,为了防止各种数据毁灭性灾难和突发性事件,进行按期定时的数据备份,使用数据库镜像策略和分布式存储策略等,是确保网络信息安全的一系列防范措施。
病毒对互联网的安全威胁最为严重,主要可以通过病毒防御技术提升信息管理安全性。病毒是利用计算机软硬件系统的缺陷,在原本正常运行的程序中插入的一段能够破坏计算机或数据的指令或代码段,从而在执行时影响计算机系统的正常运作而不易被人察觉,对计算机及信息安全的威胁最大。针对日益猖獗的计算机病毒,选择一款适合系统使用环境的反病毒软件显得尤为重要,发现病毒侵入应该及时查杀,同时要注意按时地更新病毒库,并升级反病毒软件版本。在杀毒的同时做好预防工作是最为行之有效的措施。防火墙是设置在不同类型网络间的一系列硬件和软件的集合,旨在控制不同网络间的访问、拒绝外部网络对内部网络或网络资源的非法访问,保证通过防火墙的数据包符合预设的安全策略,从而确保了网络信息的服务安全。
入侵检测作为防火墙技术的补充手段,是对成功绕过防火墙限制而入侵内部网络系统的行为进行技术攻防的策略。其实质是在不损耗网络性能的前提下进行监听分析用户系统活动和违反安全策略的行为,对已威胁网络安全的入侵行为识别并发出警报,同时生成异常行为分析,评估入侵行为带来的损害程度。
目前,利用防火墙和入侵检测相结合的方式,是防护网络、拒绝外部网络攻击的最有效手段之一。任何一个系统都会存在安全漏洞,这包含已知的和未知的在应用软件和操作系统两方面上的安全漏洞。在进行漏洞扫描时,可以及时系统和网络存在的安全漏洞,并打上漏洞补丁,进行主动防御。在使用时可以将漏洞扫描与防火墙技术、入侵检测技术三者相结合,形成网络安全防范和防御的“黄金三角”。数据加密分为对称性和非对称性加密两种,是在发送端以某种算法将数据明文转换成密文,在接收端以密钥进行解密,从而保证信息在网络存储和传输的过程中都是保密的,并且对网络环境没有任何特别的要求和限制。数据加密技术与防火墙技术相比较,对于信息安全的防护作用是全局性的,也是最后一道防线。
系统备份和数据恢复,是指对系统的重要核心数据和资料进行备份,当切防范和防御技术都失效并且计算机网络遭到黑客攻击时,能够对系统实施立即恢复的手段,这也是保证信息安全的挽救措施。除了以上所提及的技术性手段之外,大力开展信息安全教育和完善相关法律法规作为人为防范措施也不容被忽视。近年来,信息安全威胁之一的网络欺骗就是因为当事人的信息安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对信息安全发挥行之有效的影响。
2 结束语
综上所述,随着计算机技术、网络通信技术和高密度存储技术的发展,电子信息化进程在各个领域中得到了广泛推广和不断深入研究。结合当今社会的信息量爆炸式的增长情况,以及现阶段的研究成果得出结论,当今电子信息工程的安全问题和信息的有效利用问题仍将为研究的重点。本文重点研究了信息安全管理体系,根据信息安全管理的标准以及信息安全风险的特征,提出了一些具有针对性的信息安全管理措施,以实现对信息安全风险的有效评估和准确预测,危险性安全管理体系的实施提供重要保证。
参考文献:
[1]张健.电子文件信息安全管理评估体系研究[J].档案学通讯,2011,4.
[2]马晓珺,赵哲.电子商务信息安全管理体系研究[J].安阳市师范学院学报,2008,2.
[3]刘晓红.信息安全管理体系认证及认可[J].认证技术,2011,5.
[4]乔甜.基于全员参与的信息安全管理体系研究[J].科技致富向导,2013,6.
[5]王新辉,张建,李伟涛.基于生命周期分析信息安全管理体系[J].计算机技术与发展,2012,3.
关键词:电力安全 安全生产 风险管理 管理体系 电力风险
中图分类号:F470.6 文献标识码:A
一.引言
安全生产是电力企业管理的核心内容,同时也是确保企业安全及优质用电的基本保障。随着社会快速发展,电网的安全管理压力逐步增大,电力企业要利用安全生产技术,建立风险管理体系,提升供电安全,控制或减少安全事故的发生。
二、风险管理的内涵以及在电力行业安全管理中的应用
现代风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。其中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。因此,随着风险管理这一理念的革命式的普及,其自然也被引入了电力企业的安全生产管理中,在电力企业中,通说观点是指通过识别、衡量、分析风险,并在此基础上有效地控制处置风险,用经济合理的方法来综合处理风险,实现最大安全保障的科学管理方法。
纵览我国电力安全管理发展历程,不难发现,电力企业在“安全第一,预防为主,安全生产,人人有责”的原则指导下,逐步在总结事故经验和教训的基础上,形成了比较系统的安全管理制度和规定,比如,以行政正职为核心的安全生产责任制和三级安全网、建立、健全了安措与反措计划、两票管理、个人防护用品规定、动火作业安全管理制度、紧急救灾预案等一系列安全保证制度。同时,为保证制度的有效实施,建立了春秋两季安全大检查、事故调查、定期安全活动、隐患整改、事故演练、监察违章作业等落实、检查、监督和评价体系。采用现代风险管理后,将会进一步对固有的体系进行有效整合,传统管理系统中的合理成分不仅不会被丢弃,而且会在系统化的风险管理基础上得到继承和发展,使安全管理更加科学、系统。
三、电力安全生产管理中存在的问题
1. 电力安全生产管理观念陈旧
电力安全生产管理不仅仅要求技术进步,各项安全生产措施落实到位,更重要的是观念上的转变和重视。安全生产重于泰山,要做好安全生产管理工作,首先必须从思想上认识到电力安全生产的重要性,树立以人为本的责任观,安全生产的全局观。但是现在好多电力生产企业对电力安全生产管理不够重视,墨守成规,对于电力安全生产的管理常处于被动状态。
2.电力安全生产管理远未实现标准化、正规化
现在电力安全生产管理工作已经取得了很大的成绩,但是电力安全生产管理工作离正规化、标准化的目标还有很长的一段路要走。在我国的电力企业中,安全生产观念并不陌生,但是很少有哪一个企业能够切实建立一套全方位、多层次、全过程的奖惩制度相结合、培训教育相衔接的安全生产管理体系;其次,电力生产企业中还缺乏自上而下的总体规划和设计,也缺少自下而上的反馈,各级管理机构缺乏有效地协调和配合,各自为政,缺乏有效的管理。
3.安全生产意识薄弱
在市场化经济的发展过程中,很多企业不能有效处理安全和稳定、发展之间的关系,片面的追求业绩,忽视安全生产的重要性。在生产过程中,电力企业的工作人员的自我保护意识较差,缺乏对操作程序的重要性的认识,往往存在着严重的违章操作,检修的时候,监督人员和管理人员也没有引起足够的重视,这些都严重导致了安全生产事故的出现。
4.基层管理工作落实不到位
一些电力企业的管理层只重视对大型作业的管理工作重视,而忽视了企业的日常管理。据调查显示,近几年的安全生产事故多是出现在企业的小型作业和分散作业时发生的。这种现象的出现主要是因为企业的管理层管理观念存在偏差,平时的管理工作时紧时松、管理松懈;企业的监督检查不到位,尤其是在跟踪检查和指导帮助这方面做的不好;对于企业的检修记录和报告管理不妥当,操作人员不能真实了解情况,导致设备在存在隐患的时候违规运行;对于发生的事故处置不当,尤其是对那些安全生产责任人,在发生问题后,纵容姑息、处理不当,不能有效遏制安全生产事故的发生。
5.安全工具管理不当
性能良好的安全工具是安全生产的重要保障。但是在实际的安全生产过程中,一些安全工具质量不达标,尤其是一些小的电力生产企业,在基层供电时用的工具质量标准不高;此外,一些企业不重视对安全工具的检修,检修意识不强,往往是等到工具严重毁坏的时候才直接换掉,对于一些小的破损根本无视,往往导致这些工具负伤上岗,存在着很大的安全隐患。
四、电力企业安全生产基本技术
1.辨识风险。
辨识风险是实现风险管理的基础,建立有效的生产作业过程风险评估准则,实现有效的风险源辨识,逐步改善人机料法环,应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受程度,进而形成行之有效的制度、流程、标准是提升安全风险管理水平的关键点。应开展作业风险辨识。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点,组织开展输电、变电、配电和调度等专业领域典型作业项目的危险因素边式,通过建立静态风险数据库、典型作业风险辨识范本库和编制标准化监督检查表,落实风险控制措施
2.风险源评估。
电力生产作业具有显著的多专业、多工种特点,决定了风险因子的多样性和复杂性,主要集中的不利因素也因此而来,如电气设备多、高温高压设备多、危化品及废料多、势能设备多、特种设备多等。
电力生产风险分类:(1) 通过对电力企业生产作业过程中接触的直接风险因子进行排列集合,危害类别包括物理危害、化学危害、机械危害、生物危害、人机工效危害、社会/心理危害、行为危害、环境危害、能源危害等九个类型。 (2) 电力企业生产作业对上述九个类型的风险接触,在特定条件下引起暴露就会触发安全生产事故或事件,依电力企业事故事件的分类可将风险源划分为电力企业的五类风险,分别为人身风险、电网风险、设备风险、环境与职业健康风险、社会影响风险,其中,前四类风险都会对社会造成负面影响产生社会影响风险。
五、建立电力企业风险管理体系的基本措施
安全事故的发生,归根结底是由于人的不安全行为、物的不安全状态、环境的不安全因素所致,这些因素的存在就是安全风险、就是事故隐患。安全管理的目的就是要分析、辨识和控制这些隐患和风险,最大限度地减少风险失控导致事故发生。实施安全风险管理,建立风险预控机制,是建立安全生产长效机制、规避和化解安全事故风险、提升企业安全工作水平的根本途径。
1.“安全第一,预防为主”。
电力行业的基本方针为“安全第一,预防为主”,一切生产工作的进行必须是要在保障生产安全的前提下,以人为本,围绕人的安全来开展工作。目前电力生产安全事故的原因主要是“人祸”,包括对安全生产的落实不够,预防工作没能够扎实的开展,安全措施没有真正的落实到位。因此我们必须要强化安全意识,树立“安全第一,预防为主”的观念,健全完善各级的安全措施,并且要强力执行遵守各项规章制度。同时加强安全思想工作的宣传力度,使“安全第一,预防为主”的观念能够在全体电力职工中得到进一步的强化。
2.建立风险评估体制保证安全管理制度。
结合已有的安全制度规定,经过风险评估后,逐步发现风险与防护制度之间的差距,对于发现的实际问题,如高风险低对策问题,需要根据风险评估情况采取替代、改进、或者利用修改技术规程、修订工艺标准等措施进行风险预防。根据风险评估对原安全保证制度进行评价,根据逐项评价结果,检查保证和防护制度更加系统、有效,以真正达到预防的目的,进一步丰富安全保证制度的内容。
3.安全风险管理责任。
现代企业管理的关键是执行,而执行的前提是有相关的责任制度,风险管理责任制就是按照风险评估后作出的,以风险项目为基础划分的项目责任制,同时辅以区域责任制内容,风险管理的项目责任制根据风险值的高低进行树状式分级管理,风险高的项目由企业安全管理核心负责。以此类推,分别由部门、班组、专责员工负责。发生危险状况后根据风险级别进行不同的处置,这种责任制的落实方式不仅提高了管理效能,而且体现了企业分工,实现真正意义上的人人有责。特别是将安全管理工作细节化,细致化,从而使所有危险源的管理都能落实到位,确保了各项保证制度和评估、监察制度的有效实施。
4. 完善落实岗位安全生产责任。
强化领导安全生产责任意识,落实安全生产责任制,各直属部门领导要遵循“谁主管,谁负责” 的原则,对照安全生产第一责任人的职责,以高度的责任感,做好本部门安全生产管理工作,健全本部门安全管理组织,同时要使安全生产责任制做到量化、细化、具体化,要明确规定班组成员在安全工作中的具体任务和责任,实现一岗一责,形成健全的安全管理责任体系。层层落实,把基层的工作现场当成抓安全工作的落脚点,并且要有计划的提高职工的安全生产知识和意识,使各岗位职工能够在生产实践中把安全生产的科学方法体现出来。可以制定切实可行的安全生产奖罚制度来提高全员的参与积极性。企业应根据各自实际情况,建立以安全生产责任制规定及安全生产工作会议制度、教育制度、检查制度、考核制度、监察制度、奖惩制度,以及职业健康监护、女工保护规定等,并定期检查。要用制度管人、流程管事,做到安全监管有章可循。同时,严格落实各级安全责任制,一是安全生产要进行全方位、全过程管理,不断完善和建立安全管理体系。坚持行政第一负责人就是安全第一责任人制度,制定安全生产目标和计划,将线路、设备划分区域,以线路及配变台区为单位,把安全责任层层分解落实到人,实行各级承包。二是做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。
5. 制定事故应急处理预案和快速反应机制
“安全第一,预防为主”是电力安全生产的基本方针。“预防为主”,即超前做好预防工作,发现问题、采取措施、消除隐患,避免事故发生。但在实际工作中事故仍不断发生,究其原因,一是各级人员的安全意识和技能水平不尽相同,有的还很低;二是电网设备的运行状况不一样,有的隐患还未被掌握;三是外力破坏和事故防不胜防。因此,电力企业应树立风险忧患意识,制定事故应急处理预案和快速机制,把问题设想得复杂些,后果设想得严重些,措施考虑得周全些。
6. 加强安全管理
变电站运行管理的重点就是安全运行。一定要落实班组安全生产责任制,坚持贯彻“安全第一,预防为主”的电力生产方针,大力开展反习惯性违章和安全生产的宣传与教育。明确管理思想。树立切合本所工作实际的变电管理思想。在职工中长久地坚持宣传贯彻,要使之成为全所职工的共识。结合不同的时期,提出阶段性目标,加强目标管理,制定切实可行的实施措施,认真实践这一思想。安全是生命。变电站运行管理的重点就是安全运行。认认真真落实班组安全生产责任制,坚持贯彻“安全第一,预防为主”的电力生产方针,大力开展反习惯性违章和安全生产的宣传与,严格执行“两票三制”。这些,都是电力系统长期经过实践检验行之有效的经验,在变电所必须认真贯彻。近些年来,由于变电所设备的不断增加和技术的更新,所以应及时修订变电所的现场运行规程,自查并完善各种记录,利用机自动化系统提高工作效率,把好自己的关口,以确保变电站的各项工作的顺利进行。针对性、可操作性强的规章制度,为管理的规范化提供制度基础。变电站规范化管理应该注意两点:首先要从运行值班记录抓起,要做到清晰完整、方便查询。其次要把加强技术管理作为运行管理水平升级的根本,为设备升级改造,技术改进提供依据。班组不但要强调熟悉安全规程,更应注重规程的掌握和正确运用。值班质量关键是认真监屏、巡视设备、交接班的检查、班上的检查、值班人员的精神状态等等。值班质量提高了,事故处理自然就能灵活快速,倒闸操作准确快捷。
六.结束语。
电力安全管理是一项系统工程,具有多层次、全方位等特点,通过风险识别、风险评估、风险管理,降低安全事故的发生,确保供电安全。
参考文献:
[1]蒯狄正.基于风险理念的电力技术管理[J].江苏电机工程,2003,22(6):13-15.
[2]唐群.供电企业安全生产风险管理的研究[D].华北电力大学(保定),2012.
[3]郎夙.基于威胁分析的电力信息网风险态势评估和预测[D].华北电力大学(保定),2012.
【关键词】 内部控制; 风险导向; COSO报告; 整合框架
内部控制是一个非常重要的管理术语,是防范各类风险,促进企业目标实现的必要因素。2008年5月,我国财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》。2010年4月,上述五部委又联合《企业内部控制配套指引》,随后财政部对配套指引逐一作了深入而权威的解读。至此,中国新版企业内部控制框架(以下称“新框架”)基本形成。新框架自2011年1月1日起在境内外同时上市的公司施行,2012年1月1日起扩大到境内上市公司,择机扩大到中小板和创业板。
一、中国企业内部控制框架的构成
内部控制是一个完整的框架,而不仅仅是一系列的制度安排。如图1所示,新框架由企业内部控制基本规范、企业内部控制配套指引、企业内部控制配套指引解读三部分构成。企业内部控制配套指引包括应用指引、评价指引和审计指引三个系列。其中,应用指引又可细分为:(1)内部环境类应用指引,包括组织架构、发展战略、人力资源、社会责任和企业文化等;(2)控制活动类应用指引,包括资金运动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、研究与开发等;(3)控制手段类应用指引,包括全面预算、合同管理、内部信息传递、信息系统等。
内部控制评价是公司董事会或类似权力机构对内部控制的健全性和有效性进行全面评价、形成评价结论、出具评价报告的过程。《企业内部控制评价指引》主要规范企业自身对其内部控制的健全性和有效性进行评价,主要用于引导企业全面评价内部控制的设计与运行情况,规范企业自我评价的主体、程序、范围和报告,揭示和防范内部控制评价过程的相关风险。
内部控制审计是会计师事务所接受委托,对特定基准日客户内部控制设计与运行的健全性和有效性进行审计。由注册会计师对企业内部控制实施审计,是促进企业贯彻落实企业内部控制框架的重要制度安排。《企业内部控制审计指引》主要用于规范注册会计师内部控制审计业务,明确审计工作要求,保证执业质量。注册会计师在执行内部控制审计时,除应遵守审计指引外,还应遵守相关的执业准则。
二、企业内部控制的概念
我国新框架将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。为直观解读内部控制的内涵,可用图2来描述内部控制的过程。
(一)内部控制主体
过去人们将企业内部控制的主体定义为会计人员和会计机构,层次较低,会计人员和会计机构难以担当内部控制之大任,无法有效推动内部控制的实施。新框架强调内部控制的主体是企业董事会、经理层和全体员工。从决策层面到执行层面,上至董事会、经理层,下至各部门、各岗位的普通员工,都需要参与进来。对内部控制的健全性和有效性最终负责的应是董事会,但内部控制绝不仅仅是董事会和经理层的事,全体员工在内部控制过程中都有自己的责任、权限和义务。例如,员工的正直、诚信和道德价值观是重要的内部环境;公司的人力资源政策和岗位责任制会涉及到全体员工等。因此,内部控制的主体是上至董事会,下至全体员工,中间是经理层和各阶层管理者。
(二)内部控制属性
过去人们认为内部控制是方法、措施和程序的安排,是静态的制度。新框架强调内部控制是一个过程,是由一系列要素构成的整体框架(如图3所示),是一种完整的风险管理体系,而非简单的制度或措施安排。控制环境是企业实施内部控制的基础,一般包括治理结构、组织机构及权责分配、诚信和道德价值观、员工素质和人力资源政策、经营风格和管理哲学、企业文化等。风险评估是企业及时识别、分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部及企业与外部间进行有效沟通。监控是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,若发现内部控制缺陷,应及时加以改进。
内部控制的构成要素并非简单相加,而是相互联系、相互制约、相辅相成,共同组成一个完整的框架。控制环境是内部控制过程赖以存在的基础;风险评估是实施内部控制的依据,实施风险评估进而管理风险是建立控制活动的重点;控制活动是实现控制目标的手段,是内部控制的主要组成部分;信息与沟通贯穿于内部控制的全过程,信息传递沟通上下,将整个内控结构凝聚在一起,是保证内部控制过程良好运行的媒介;监督检查位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。
内部控制是控制主体对影响企业目标实现的各种风险实施控制活动的持续过程,它强调执行过程和实施的效率效果。内部控制不是会计控制,而是融合了内部会计控制和内部管理控制的全过程控制。因此,内部控制建设绝不等于制度建设,而是要建立健全有效的内部控制整体框架。内部控制对企业目标的实现只能提供合理保证,内部控制的有效性可能因员工串通舞弊、管理层凌驾、职业判断偏差等而降低。
(三)内部控制目标
过去人们将内部会计控制的目标设定为会计信息质量目标、资产安全目标、合规性目标三个方面。新框架提出五大目标,特别是促进企业实现发展战略的提出,是一项重大突破。内部控制的主要目标不是防范差错和舞弊,而是实现公司发展战略和可持续繁荣,不断提高企业核心竞争力和经营管理水平,促进企业价值最大化,打造百年老字号的优秀企业。因此,内部控制理念应从牵制和制约理念转向可持续发展理念。资产的安全完整是管理层、投资人和其他利益相关者普遍关注的问题,是企业可持续发展的物质基础,良好的内部控制应为资产安全提供可靠的保障。
三、企业内部控制要素
内部控制要素在内部控制理论中居于核心地位,直接影响着内部控制的设计、实施和评价等环节(王竹泉等,2010)。美国COSO报告将内部控制分解为五要素,即控制环境、风险评估、控制活动、信息与沟通、监控。我国新框架也提出五要素的构成,但将控制环境改为内部环境,将监控改为内部监督,其他要素名称相同。朱荣恩(2008)认为,我国在形式上借鉴了COSO内部控制五要素框架,而在内容上体现了风险管理八要素的框架。
(一)内部环境
内部环境处于内部控制五大要素之首,构成一个企业的氛围,是内部控制过程赖以存在的基础,决定着内部控制的边界和效果。COSO报告的控制环境包括正直与道德价值观、员工素质与人力资源政策、管理哲学与行事作风、组织架构与审计委员会、权责配置等。我国新框架界定的内部环境包括组织架构、发展战略、人力资源、社会责任和企业文化。新框架将发展战略和社会责任引入内部环境,是一项重大创新,这与内部控制目标突破是相呼应的。企业是创造财富与履行社会责任的统一体。促进企业履行社会责任,是提升发展质量,实现可持续发展的根本。企业只有切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,才能实现企业与员工、企业与社会、企业与环境的健康和谐发展。新框架将正直诚信与道德价值观、经营理念与管理哲学、企业精神与行事作风等融入企业文化建设,也是一项创新。企业兴旺在于管理,管理优劣在于文化。企业文化是竞争决胜的关键,是企业实现可持续发展的前提,一流的企业都十分重视文化建设。
(二)风险评估
风险评估是实施内部控制的依据,实施风险评估进而管理风险是建立控制活动的重点。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。
新框架在内部控制配套指引中全面融入风险导向理念,无论是应用指引,还是评价指引和审计指引,都突出强调风险管控的导向性。过去认为风险是个不利因素,主要集中在业务层面,内部控制的重点是防范差错和舞弊风险。新框架认为风险是影响目标实现的不确定性,贯穿于企业经营和管理的全过程,既涉及公司治理层面,也涉及内部机构和业务层面。在公司治理层面,应关注董事、监理、高管的职业操守、能力胜任和风险偏好;在内部机构层面,应重点关注不相容岗位的相分离情况、岗位权责配置和运行机制、运行效率;在业务层面,应关注岗位责任制的履行情况和重大风险的识别、分析、评估和控制。
(三)控制活动
控制活动是实现控制目标的手段,是内部控制的主要组成部分。企业应结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。从控制内容看,内部控制通常存在战略控制、管理控制、作业控制等三个层级;从控制对象看,涉及财务控制、会计控制、资产控制、人员控制等;从控制手段看,控制活动包括不相容职务相分离、授权审批、会计系统、财产保护、预算管理、文件记录、运营分析、绩效考评、内部报告等。
在控制活动方面,新框架增加了运营分析控制和绩效考评控制。运营分析控制要求单位建立运营分析制度,管理层应综合运用各种内外信息和科学的分析方法,定期开展运营分析,及时发现问题,查明原因,加以改进。绩效考评控制要求单位建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为员工薪酬、晋升、评优、辞退等的依据。
(四)信息与沟通
信息与沟通是企业应对情况改变、保证控制有效的“神经系统”。信息与沟通贯穿于内部控制的全过程,信息传递沟通上下,将整个内控结构凝聚在一起,是保证内部控制过程良好运行的“系统”。企业应建立信息与沟通机制,明确相关信息的收集、处理和传递程序,确保信息真实、沟通及时。及时、准确、完整地收集、加工、传递决策所需的信息是组织稳定的基础。
在信息与沟通方面,我国新框架要求企业建立反舞弊机制、举报投诉制度和举报人保护制度。企业应坚持惩防并举、重在预防,明确反舞弊工作重点、关键环节和责权配置。企业应设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报和投诉成为企业反舞弊的重要途径。举报投诉制度和举报人保护制度应透明公开,传达至全体员工。
(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价其健全性、合理性和有效性,发现和认定内部控制缺陷,并及时加以改进和完善的过程。内部监督分为日常监督和专项监督。内部监督在内部控制框架中位于顶端的重要位置,是内控系统的特殊构成要素,是对其他内部控制要素的一种再控制。
在内部监督的组织保障方面,我国新框架明确了董事会及其审计委员会、监事会、内部审计机构的职责权限。在企业组织架构中,审计委员会、内部审计机构的关系如图4所示。在公司治理层面,董事会及其审计委员会、监事会应发挥主导监督作用,重点关注公司治理和机构运行情况、高管操守和能力胜任情况、授权执行情况、人力资源政策、反舞弊机制运行、信息系统及沟通机制等。内部审计机构则应重点关注职能部门和业务单元的执行力问题、岗位责任制履行情况、内部机构的运行效率等。企业应制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应分析缺陷性质和产生原因,提出整改方案,采取适当形式及时向董事会、监事会或经理层报告。新框架还要求企业将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
四、内部控制与风险管理的高度融合
风险是对实现目标可能产生影响的各种不确定性因素,可能形成实际结果与预期目标的差异。企业在生产经营过程中随时可能面临各种风险。从风险来源看,有来自企业内部的,如人员的业务胜任能力和职业道德水准、治理结构形同虚设等,有来自企业外部的,如自然灾害、环境变化、产业政策调整、市场竞争加剧等;从企业管理目标看,有战略风险、合规性风险、资产安全性风险、财务报告风险、经营的效率效果风险等;从风险性质看,有政策风险、人员风险、市场风险、法律风险、信用风险、经营风险、流动性风险等;从风险发生过程看,有动态风险和静态风险等。风险因素不仅贯穿于业务层面,还广泛存在于公司治理层面,如董事、监事和高管的职业操守等。可以说,企业生产经营管理的每一环节都充满风险。2009年1月,COSO委员会关于监控要素的应用指引,要求企业借助现代信息技术建立基于风险导向的内部控制监督模型,以推动企业将持续监督有效地植入内部控制全过程(R. Trent Gazzaway;Richard D. Braunstein,2009)。
内部控制是对影响企业目标实现的各种风险因素进行分析和管理,从而帮助实现企业目标的过程。内部控制要以全面风险管理为导向(刘玉廷等,2010),我国新框架全面植入风险导向理念,体现内部控制与风险管理的高度融合。新框架要求企业合理确定整体风险承受能力和具体业务层面上的可接受风险水平,实施风险导向的内部控制。在明确控制目标的前提下,首先分析各项活动的总体风险,根据总体风险分析和内部控制目标,设计控制流程,全面梳理和识别流程各环节的主要风险点,分析其产生原因,评估其发生概率及对企业的影响,针对风险点确立关键控制点,从而进一步采取相应的风险管控措施。在设计和执行控制程序时,要利用风险评估结果,对风险进行识别和排序,把焦点放在对重大风险的控制上,设置关键控制点,从而提高内部控制的效率效果。
以担保业务为例,担保业务属于高风险经济活动,如图5所示,实施基于风险导向的担保业务内部控制,以企业内部控制的完整框架为基础,突出风险管控的导向性,在明确内部控制目标的前提下,确立实施内部控制的基本原则,分析担保业务的总体风险,设计担保业务控制流程,梳理和识别担保业务流程各环节的主要风险点,分析其产生原因,采取定性和定量相结合的科学方法,评估各风险发生概率及对企业的影响,针对各风险点确立关键控制点,从而进一步采取相应的风险管控措施。
目前,我国大部分企业还处在内部控制建设的探索阶段,许多企业并未真正掌握风险评估的技术和方法,也未根据风险的可能性和重要性对其进行排序。很多企业没有风险意识,或缺少先进的风险管理技术(韩洪灵等,2009)。因此,新框架对加强我国企业内部控制建设,提升风险管理水平等具有重要意义。
五、内部控制的核心是人的问题
人力资源是企业活动中最为活跃的生产要素,一切竞争归根到底是人才的竞争,人才是企业活力的源泉、核心竞争力的基础、可持续发展的根本。内部控制的核心问题是人的问题,新框架从基本规范到配套指引及其解读,无不体现这一理念。旧规范强调制度和程序的重要性,而新框架突出人的核心作用。新框架五大要素的设置都以人为中心,特别是内部环境、信息与沟通、内部监督都充分体现人在内部控制中的作用。例如,《内部控制配套指引第3号――人力资源》不仅规范了企业加强人力资源开发与建设的具体要求,更突出了人力资源管理各环境的主要风险及其防范措施;《内部控制配套指引第4号――社会责任》规范了企业的安全生产、促进就业、员工权益保护等社会职责和义务。《内部控制配套指引第5号――企业文化》强调企业要树立以人为本的思想,打造企业核心价值观,培育员工积极向上的价值观、人生观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作的企业精神等。再如,凡涉及岗位设置和人员配备的问题,新框架都强调要配备合格人员,对合格人员的评价至少应从业务胜任能力和职业道德操守两个方面进行。
在内部控制建设中,董事、监事和高管人员应以身作则,诚实守信、恪尽职守,为全体员工树立榜样。各阶层管理者应依据规程和制度实施管理,尊重员工,平等沟通,少用命令式语言。企业员工应遵守员工行为守则,认真履行岗位职责,提升自身职业道德修养,加强业务学习,勤勉尽责。
内部控制的最高境界是“无为而治”,如果每一位员工都能做到业务能力足够强,个人道德和修养非常好,责任感和使命感异常坚定,与企业同呼吸、共命运,达到“人企合一”,也就不需要内部控制了,管理者就非常轻松了。新框架要求企业重视人力资源、社会责任、企业文化等软环境的建设,培育以人为本的管理理念,依靠全体员工办企业,尊重劳动、尊重知识、尊重人才,努力为全体员工搭建发展平台,提供发展机会,挖掘创造潜能,增强其主人翁意识和社会责任感,激发其积极性、创造性和团队精神。
综上所述,可以看出内部控制不等于内部控制制度,不等于内部会计控制,也不仅仅是管理层的控制,而是涉及全员的风险管控过程,是由五要素构成的完整框架。内部控制的目标不再仅仅局限于差错与舞弊的防范,其最终目标是要实现企业的战略规划和可持续发展,打造百年老字号的优秀企业。中国企业内部控制新框架体现与风险管理的高度融合,内部控制主要是对影响企业目标实现的各种风险进行梳理、识别、分析和应对,风险导向理念贯穿内部控制的全过程。内部控制的核心是人的问题,企业应重视人力资源、社会责任、企业文化等软环境建设,积极培育以人为本的管理理念。
【主要参考文献】
[1] 董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009(4).
[2] 韩洪灵,郭燕敏,陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究,2009(8).
[3] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.
[4] 谢志华.内部控制:本质与结构[J].会计研究,2009(12):70-75.
[5] 张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1):69-78.
[6] 钟玮,唐海秀.内部控制系统要素功能耦合与动态演进[J].审计研究,2010(4):52-56.
[7] Bedard, Jean C..Graham,Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J]. Accounting Review,2011,86(3):825-855.
[8] COSO.Enterprise Risk Management-Integrated Framework[M].AICPA Publisher,2004.
[9] COSO.Effective Enterprise Risk Oversight: The Role of the Board of Directors[R]. 省略documents COSO
关键词:水利水电;工程项目;风险管理
中图分类号:TV文献标识码: A
引言
随着社会经济的不断发展,企业与企业之间的竞争越来越激烈,如何在激烈的竞争中求得生存并长远发展,是每一个企业都关心的话题。水利水电工程行业是我国承担风险较大的行业之一,对于水利水电施工企业的风险,只有对企业实施有效地风险管理,对企业可能存在的风险进行控制盒防范,才能促进工程的顺利进行,并实现巨大的经济效益。
一、水利水电工程风险特点分析
水利水电工程风险特点主要是有水利水电工程其特有的特点决定的,导致水利水电工程风险具有明显的不确定想和随机性。一般来说,水利水电工程风险存在于水利水电工程的各个环节,而且风险问题存在与整个工程建设施工的全过程,甚至会对水利水电工程的后续事宜产生一定的影响。水利水电工程的就爱难舍规模相对较大,建设周期较长,需要的施工建设工艺复杂多变,而且建设施工环境更具复杂性,这些水利水电工程特有的施工环境导致水利水电工程风险更加难以预防和控制。水利水电工程的风险性质和数量,在很大程度上会随着工程的发展而不断变化,也就是说新的风险在工程施工的新阶段会随着出现,导致水利水电风险的多样性和复杂性。
二、加强水利水电工程风险控制与管理的现实重要性
水利事业作为一个国家社会经济发展的基础性事业,对于人们的生产生活都有着重要的影响,也是一直以来国家政府关注的核心问题之一。在社会经济迅速发展的当今时代,水利事业的发展明显滞后于经济发展速度,因此我国政府加大了对水利水电工程的投资力度,我国的水利事业迎来了高速发展时期。水利水电建设项目自身具有的复杂性,决定了水利水电风险控制工作具有较大的难度,因此必须要加强对水利水电工程的风险管理,不断改进风险管理模式和管理方法,最大限度的减少因风险而造成的水利水电工程项目的损失。总体来说,加强水利水电工程的风险管理与风险控制是保障水利水电工程得以顺利实现的基础和前提。
三、水利水电施工企业风险的种类
1、合同风险
水利水电建筑市场存在着的一些问题,如工程质量、工程款拖欠、原材料价格上涨、工期拖延等问题,都与合同履行不良有密切关系。建设合同的重要原则之一就是平等性,但是鉴于当前国内工程承包多呈现出买方市场的特点,建设单位常常居于对已有利的优势,对承包商在签订合同时常常强加种种不平等条款,例如合同中只有处罚条款没有奖励条款,对承包商只强调义务,而不提其应有的权利,对于工期延误罚款的条款,在合同中都有详细的规定,而且罚则极严,而对业主因设计图纸延误、因拆迁延误等条款都一带而过。合同是施工企业一切风险的源头,承包商如果在拟订合同条款时不坚持合理要求,则势必给企业埋下风险隐患。
2、自然风险
工程项目所在地区客观存在的恶劣自然条件,如严寒地区冬季无法施工,水利工程因洪水冲毁以及地震多发带、海啸、泥石流多发区都潜伏着威胁工程的严重自然灾害。另外,恶劣的气候或环境也会导致施工企业的利益受损,水利工程因长时间的暴雨、台风、酷暑等都给工程实施带来不便,从而增加工程成本。再次,恶劣的现场条件如地质条件差等原因同样会给施工企业带来重大损失。
3、材料价格风险
正常情况下,材料成本占建设工程项目成本的70%,有的工程属于长线工程,投资大,回收期长,施工企业必须采取一切措施严防材料涨价的风险。然而,在市场经济的情况下,通货膨胀是难免的,一定幅度的通胀是可以理解和接受的,但超过警戒线了,则企业将难以承受,因此,要求企业材料管理人员不断掌握准确的价格信息和可靠的货源,尽量减少因材料价格大幅波动而给企业带来巨大的影响。
4、工程管理风险
建设工程项目管理首先是公司领导层选派项目经理作为项目上的第一责任人,项目经理和项目管理组织是建设工程项目风险的主体,在项目风险管理中,项目经理在认识和处理各种错综复杂的风险时应统观全局抓主要矛盾,化不利为有利,将威胁转化为机会。另外,由于科技的不断进步,工程管理方法也应该与时俱进,企业管理者必须采用现代化手段来管理工程,才能使企业不断地发展和壮大。
四、水利水电工程项目的风险管理
具体来说,水利水电工程项目的风险管理分为项目风险识别、项目风险评估、项目风险应对、项目风险监控。
1、水利水电工程项目风险识别
风险识别是风险管理的首要环节,但由于水利水电工程项目风险的特点是多样的、多变、多层次的。因此必须将风险识别贯穿于项目工程的每一个阶段。一般来说,水利水电工程中能被识别的风险包括因设计、施工等因素引发的技术风险,工期安排不合理以及工期滞后引发的工期风险,国家政策变动和经济发展引发的风险,自然环境改变引发的风险,工程项目组织内部的风险,资金、材料、设备等引发的风险等。要想识别这些风险,就必须依照项目风险管理计划、项目计划等各类相关的信息进行详细了解和进行不确定性分析,以充分发觉可能的影响因素以及预测这些影响因素给工程项目造成的后果。对这些影响因素和后果进行整理分析,进而编制出风险识别报告,对影响因素及其来源和后果进行详细的说明。
2、水利水电工程项目风险评估
紧接着风险识别,工程项目风险评估就是对识别的各类风险进行度量,将各类风险进行比较,划分层级,确定风险的相对重要程度。对水利水电工程项目风险评估的关键主要有两个,一是风险导致损失的发生率,二是确定这些风险导致损失结果的严重程度。其中,第二个关键要素比第一个关键要素重要。因为有的工程项目完全损毁发生的频率只为1,但是这唯一的一次发生甚至会导致致命的损失。对水利水电项目工程风险进行评价时,应该综合各方面信息和数据以确定风险严重程度、发生概率、影响范围、发生时间等。这些方面的信息和数据来自风险识别报告书、工程项目假设、工程项目进程、同类风险的历史信息等。进行风险评估的方法主要有两类:一是定性评估,如主观估计法、故障分析树法等;二是定量评估,如敏感性分析法、贝叶斯推断原理法等。
3、水利水电工程项目风险应对
如果风险评估的结果显示工程项目的风险数量很大,则可以采取风险回避的策略,以防止风险的形成和发生。实践中常用的方法有工程法、程序法等。如果评估结果显示风险数量不多,而且可以通过人为干预降低风险发生的概率和减少风险发生导致的损失,则可以采取风险缓解的策略。如果风险评估结果显示,风险量不大,项目可以转交给第三方实施,则可以采取风险转移的策略。将风险发生的后果和责任全部转移给第三方。实践中可以通过将合同转移或者参加工程保险的方式来实现风险的转移。如果风险评估结果显示,项目风险发生的后果不严重,并且风险发生的概率较小的情况下,或者该项项目风险无法转移或者进行控制的成本太高,则可以采取风险自留的策略。采取这样的策略导致的损失一般用企业的内部资金来弥补。
4、水利水电工程项目风险监控
对潜在的以及发生了的项目风险,应该积极采取相应的措施进行监控,尤其要对各项风险应对措施的执行情况进行全程跟踪监督。具体的在风险监控过程中要注意监察风险的状态,确定其是否已经真的存在,是否已经发生,是否已经得到控制,是否已经消失等。其次,还应该在风险监控过程中对应对风险的策略进行监控,判断应对策略是否起作用,是否有偏差,是否需要调整等。再次,应当在持续的风险监控中积极分析是否有新的风险产生,并进行分析识别、评价、控制等。进行风险监控采取的方式主要有:风险审计法和偏差分析法。
五、水利水电工程施工风险的规避策略
1、增强风险管理意识
在水利工程领域,首先,管理者要有风险管理意识,要改变原来注重上级要求和关系协调而淡化风险管理的观念。其次,应把水利工程风险管理作为项目管理的一种常态,进而把风险管理塑造为一种常态文化。在水利工程风险管理框架构建的过程中,“摈弃重应急轻风险的思想意识,注重全局,强调整个流程,即关注全面的风险管理范围、完整的风险管理体系、全程的风险管理过程、全员的风险管理文化”。
2、完善风险管理组织结构
(1)由市场选择项目法人
现在很多地方水利工程法人选择采用的往往是非市场行为,具体说即项目法人在水利系统内部是市场竞争,兄弟单位之间的竞争,但是在整个社会市场中,系统之外的单位极难有资格竞标。从这一点可以看出,项目法人选择实际上是内部产生,而在系统内部,基本上运行的是一种市场竞争,即竞标是一种有限的市场行为。这种内部产生项目法人的非市场行为实际上是一种垄断行为。
(2)内部审计独立性
为保障内审的独立性,理应从制度设计上予以完善。首先,内审人员的地位问题。只向最高管理层负责,使他们脱离利益相关者,以公开公正地展开工作;其次,组织内部理应以正式沟通的手段向所有公司的人员宣布内审人员的任命,内审人员的责任和权利用制度来明确,用相应制度予以保障和规范,从而保障内部审计的独立性,逐步走向内部审计职业化之路。
(3)信息共享
在水利工程部门,用制度形式保证信息标准化和规范化,以落实信息公开、提高信息资源利用率,避免在信息采集、存贮和管理上重复浪费,使不同层次、不同部门信息系统间理应做到信息和信息产品的交流与共用,以便更加合理地达到资源配置,节约社会成本,创造更多的财富之目的。
3、通过工程索赔将风险转化为利润
工程索赔是承包商经常使用的手段,贯穿于项目实施的全过程,重点在施工阶段,涉及范围相当广泛。比如工程量变化、设计更改、业主要求将工期提前、不利自然条件或非乙方原因引起的施工条件的变化等,这些都属于可计量风险的范畴。FIDIC关于工程索赔的条款已由第三版的1个分条款增加为5个分条款,形成了独立的主题。我国《建设工程施工合同示范文本》关于工程索赔也作了相应的明确规定。这些索赔条款可以作为处理工程索赔的原则和法律依据。尽管工程索赔的解不是唯一的,但却是可以计量的。利用合同条歇进行索赔不仅是减少工程风险的基本手段,也反映项目合同管理的水平。实践证明,如果善于进行施工索赔,其索赔金额往往大予投标报价中的利润部分。因此,树立合同意识、风险意识和索赔意识对降低工程风险是非常重要的。
4、非计量风险的防范措施
非计量风险指政治、经济及不可抗力风险。政治风险包括:战争、、动乱、法律制度的变化等;经济风险包括:通货膨胀、外汇风险、保护主义及税收歧视等。这些风险在国际工程中经常遇到。政治风险发生的概率较小,但一旦发生将导致灾难性的后果。对于政治风险,只能作定性分析与预测,承包商应在投标决策阶段加强调查研究。经济风险一般难以避免,应成立专门机构研究施工过程的索赔及其它防范风险发生的措施,尽量降低风险发生的可能性及风险的危害。最好是进行定性与定量相结合的分析,比较各风险产生的可能后果对项目目标的影响程度,即对项目进行敏感性分析后,再作决策。
5、加强施工承包合同的风险管理
合同既是项目管理的法律文件,也是合同主体各方应承担风险的一种界定。项目管理者必须具有极强的风险意识,并能从风险分析与风险管理的角度分析出合同中每个条款的有利与不利因素,对项目可能遇到的风险因素有全面深刻的了解。否则,风险将给项目带来巨大的损失。风险管理是一个不断检查和更新的过程。随着工程项目的进展,各种风险事件将发生或消除,各种响应措施也将被采用或过时。风险管理人员将不定期或定期地根据最新的情况进行风险分析,确定新的风险事件和响应措施,并分析评价以前阶段风险管理的成败。只有不断地从风险中总结经验和教训,提高控制和应对风险的能力,才能使企业立于不败之地。
六、结束语
由于受自然环境、社会环境和人为因素的影响,在水利水电项目的开发过程中,存在着许多不确定因素。项目管理者作为水利工程项目建设的实施主体,处于整个工程建设管理的核心和主导地位,应提高项目风险管理意识,掌握风险识别技术,开展风险评估与分析,及时防范和化解风险,水利水电工程作为一项利国利民的大事,各级承包商和施工部门均应切实履行自身责任,在做好工程基础上,对工程风险予以充分重视,确保整个水利水电工程的有序进行。
参考文献
[1]张卫东.浅析水利水电工程风险管理[J].河南水利与南水北调,2012.
关键词:管理模式,变更,电子政务
Abstract: with the development of information technology, the government e-government project as the transformation government function, improve the administrative efficiency of a project is at all levels of government in the daily work of rapidly advancing. The electronic government affairs relating to the political, economic, cultural and so on a series of social and economic problems of a large system. This paper analyzes the electronic government affairs key construction project, the paper introduces the characteristic of this kind of project management content, process, and so on, points out that the use of project management ideas and methods of project management practice problems to which attention should be paid to the project management in such project construction play a bigger role.
Keywords: management mode, change, the electronic government affairs
中图分类号: TU17文献标识码:A 文章编号:
一、项目管理的定义
项目是指一系列独特的、复杂的并相互关联的活动,这些活动有着一个明确的目标或目的,必须在特定的时间、预算、资源限定内依据规范完成。项目参数包括项目范围、质量、成本、时间、资源。而项目管理是基于被接受的管理原则的一套技术方法,这些技术或方法用于计划、评估、控制工作活动。以按时、按预算、依据规范达到理想的最终效果。它是“管理科学与工程”学科的一个分支。
加强电子政务建设中的项目管理,其意义在于通过对有限资源的有效计划、组织、控制,实现项目管理目的,保证项目目标实现。
二、电子政务工程项目管理模式
1、制度保证
制度保证是开展电子政务工程项目管理的基础。制度保证包括主体的项目管理办法,以及辅助的项目合同管理办法、采购管理办法、资金管理办法、验收管理办法、运行维护管理办法。主要采用以项目建设为主线,围绕项目成立项目组,实行项目组长负责制,同时明确项目组、主管领导、各职能处室在工程建设过程中的责任义务关系,不仅做到权责分明,而且实现了项目建设管理扁平化,有利于工作效率的提高。
2、项目立项可行性研究
项目立项可行性研究是贯彻统筹规划建设原则的一个重要步骤。在前几年电子政务工程建设开展初期,项目建设主要是需求推动型,也就是由业务部门提出建设意见,信息化部门做技术实现工作,经过若干年的实践,这种建设模式的弊端逐渐暴露出来,项目各自独立,互不管联,数据来源多样,违背了信息化建设实现互联互通的初衷; 因此,建议现在的项目立项可行性研究由信息化部门根据项目建设规划的需要主动发起,在立项可行性研究中要统筹考虑所有业务需求及进度实现要求,贯彻落实统筹规划统一建设的原则。
3、项目采购管理
电子政务建设项目招标是政府采购行为。严格按照政府采购管理办法开展电子政务工程项目的招标采购是项目建设的重要环节,也是保证公平公正原则有效执行的关键。在政府采购工作中,由专门负责组织招标采购的部门来组织,而项目组负责拟定招标书、建设方案、招标文件的技术文档等工作,两者相互独立,责任分工明确,共同保证项目采购工作的顺利完成。
4、项目实施过程管理
实施是项目建设的关键阶段,实施工作的好坏直接关系项目的成败。实施的核心问题是项目的进度和质量,转入实施阶段后,项目组的工作重点主要是切实发挥好组织、协调、监督和管理的作用。为项目的建设提供良好的外部环境和内部条件,保证项目严格按照制定的工程进度组织进行。特别是对同时并行的建设项目,要统筹协调、有条不紊,按照实施方案要求,将方案中包括的建设目标和主要任务落到实处。
三、如何加强电子政务建设中的项目管理
项目管理的内容主要包括项目的整体管理、范围管理、时间管理、成本管理、质量管理、沟通管理、人力资源管理、风险管理、采购管理等。项目管理的这几个方面内容是一个有机的整体,环环相扣。其中,项目沟通管理是项目成功的关键,如果项目沟通不好,项目需求和范围就无法明确,也无法取得领导和用户的支持;项目范围管理是项目成功的基础,只有明确需求,控制范围,才能防止需求和范围的蔓延,才能保证项目建设质量;项目时间管理是项目管理的重点,它将协调项目团队按时完成项目、合理分配资源、发挥最佳工作效率;项目质量管理是项目建设的目标,通过严格的质量管理将确保系统建设质量;项目人力资源管理是项目实现的载体;项目风险管理是预防和控制风险给项目带来不利影响的有力手段;而项目的整体管理是其中的连接纽带,是贯穿项目生命期全过程的一项综合性和全局性的管理工作。
一般来说,电子政务项目需经历3个阶段,项目规划和立项阶段、项目实施阶段、项目验收和正式运行阶段,每个阶段都有不同的项目管理重点。
3 .1 项目规划和立项阶段
在项目规划和立项阶段,主要是做好初步需求调研,评估项目的各类风险,完成项目的可行性报告和建设方案。在这一阶段,重点工作是要做好项目的沟通管理、 范围管理和风险管理。
3. 1.1 项目沟通管理
首先,就项目需求进行沟通,明确项目初步需求和所实现的功能。其次,明确项目干系人及其对项目的态度,就系统建设目标进行沟通,形成一致意见并取得其支持,方式有:座谈会、单独沟通、电话沟通、书面沟通等。
3. 1. 2 项目范围管理
通过沟通确定项目的初步需求,同时进行工作分解(WBS),明确项目的初步范围,从而初步估算出项目开发进度和建设费用等。