引論：我們?yōu)槟砹?3篇企業(yè)風(fēng)險(xiǎn)管理案例范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

一、風(fēng)險(xiǎn)管理理論框架

風(fēng)險(xiǎn)管理理論發(fā)展至今，不同的學(xué)科、不同的專業(yè)機(jī)構(gòu)、團(tuán)體、研究學(xué)者有不同的認(rèn)識(shí)和理解，于是產(chǎn)生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會(huì)制定的《企業(yè)風(fēng)險(xiǎn)管理――整合框架》。

二、公司簡介

某集團(tuán)有限公司是中國最大的肉制品生產(chǎn)企業(yè)之一，其產(chǎn)品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。

集團(tuán)總部設(shè)于中國江蘇省南京市，擁有多處冷鮮肉、冷凍肉生產(chǎn)基地及深加工肉制品生產(chǎn)基地。集團(tuán)擁有最先進(jìn)的生產(chǎn)設(shè)備和工藝技術(shù)，以其獨(dú)有的技術(shù)方法，研制出一系列符合消費(fèi)者口味的優(yōu)質(zhì)產(chǎn)品?；谌庵破窐I(yè)務(wù)的經(jīng)驗(yàn)，集團(tuán)于1997年開展冷鮮肉和冷凍肉業(yè)務(wù)。2002、2003年，冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品，自2002年至2004年，其市場占有率連續(xù)三年位居中國大型零售商銷售首位。

對(duì)某集團(tuán)而言，企業(yè)的迅速壯大是成功的標(biāo)志，但更是企業(yè)所面臨的挑戰(zhàn)。作為一家迅速發(fā)展中的企業(yè)，集團(tuán)深刻意識(shí)到專業(yè)化管理對(duì)于企業(yè)壯大的重要性。因此，集團(tuán)時(shí)刻致力于強(qiáng)化企業(yè)的專業(yè)化管理，增強(qiáng)企業(yè)的核心競爭力。

三、某集團(tuán)風(fēng)險(xiǎn)管理流程存在的問題及對(duì)策建議

（一）風(fēng)險(xiǎn)管理文化

1. 存在的問題。某集團(tuán)雖然在香港聯(lián)合證券交易所上市，但其實(shí)質(zhì)仍是一中國民營企業(yè)，該企業(yè)按照香港的《上市規(guī)則》建立了法人治理結(jié)構(gòu)，建立健全了一系列“法治”的規(guī)章制度，但其“人治”的色彩非常濃厚。內(nèi)部控制對(duì)高級(jí)管理層的約束力較弱。

2. 對(duì)策建議。在風(fēng)險(xiǎn)管理方面，首先要做的工作是在全公司范圍內(nèi)自上而下進(jìn)行一次風(fēng)險(xiǎn)管理的宣傳、教育、培訓(xùn)，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，董事和高級(jí)管理人員應(yīng)在培育風(fēng)險(xiǎn)管理文化中起表率作用。重要管理及業(yè)務(wù)流程和風(fēng)險(xiǎn)控制點(diǎn)的管理人員和業(yè)務(wù)操作人員，應(yīng)成為培育風(fēng)險(xiǎn)管理文化的骨干。與薪酬制度和人事制度相結(jié)合進(jìn)行風(fēng)險(xiǎn)管理文化建設(shè)，增強(qiáng)各級(jí)管理人員特別是高級(jí)管理人員風(fēng)險(xiǎn)意識(shí)，防止盲目擴(kuò)張、片面追求業(yè)績、忽視風(fēng)險(xiǎn)等行為的發(fā)生。加強(qiáng)員工法律素質(zhì)教育，制定員工道德誠信準(zhǔn)則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風(fēng)險(xiǎn)管理文化。

（二）風(fēng)險(xiǎn)管理組織體系

1. 存在的問題。在公司現(xiàn)有的組織結(jié)構(gòu)里，沒有專職的風(fēng)險(xiǎn)管理機(jī)構(gòu)。董事會(huì)下既沒有設(shè)風(fēng)險(xiǎn)管理委員會(huì)，也沒有設(shè)審計(jì)委員會(huì)。風(fēng)險(xiǎn)管理職能由其他部門（如總經(jīng)辦、審計(jì)部、投資發(fā)展部）根據(jù)需要分散承擔(dān)，由于風(fēng)險(xiǎn)管理職責(zé)不明確，缺少對(duì)各種風(fēng)險(xiǎn)的整合管理。

2. 對(duì)策建議。董事會(huì)就全面風(fēng)險(xiǎn)管理工作的有效性對(duì)股東大會(huì)負(fù)責(zé)。 在董事會(huì)下設(shè)風(fēng)險(xiǎn)管理委員會(huì)，整合現(xiàn)有風(fēng)險(xiǎn)管理資源。明確總經(jīng)理對(duì)全面風(fēng)險(xiǎn)管理工作的有效性向董事會(huì)負(fù)責(zé)?？偨?jīng)理委托的高級(jí)管理人員負(fù)責(zé)主持全面風(fēng)險(xiǎn)管理的日常工作，成立風(fēng)險(xiǎn)管理部，負(fù)責(zé)組織協(xié)調(diào)全面風(fēng)險(xiǎn)管理日常工作，除一至兩個(gè)專職人員外，其他人員可暫由其他部門派人兼任。內(nèi)部審計(jì)部門在風(fēng)險(xiǎn)管理方面主要負(fù)責(zé)研究提出全面風(fēng)險(xiǎn)管理監(jiān)督評(píng)價(jià)體系，制定監(jiān)督評(píng)價(jià)相關(guān)制度，開展監(jiān)督與評(píng)價(jià)，出具監(jiān)督評(píng)價(jià)審計(jì)報(bào)告。

（三）風(fēng)險(xiǎn)識(shí)別、評(píng)估、排序

1. 存在的問題?，F(xiàn)在進(jìn)行重點(diǎn)管理的十三種風(fēng)險(xiǎn)，還是一年前管理層通過討論識(shí)別、評(píng)估確認(rèn)的，一年來沒有重新進(jìn)行識(shí)別、評(píng)估、排序。而一年來公司內(nèi)外部環(huán)境都發(fā)生了很大的變化，原來識(shí)別的風(fēng)險(xiǎn)范圍是否充分、評(píng)估排序是否恰當(dāng)，亟需進(jìn)行重新審視。

2. 對(duì)策建議。在進(jìn)行風(fēng)險(xiǎn)管理宣傳的同時(shí)，設(shè)計(jì)、發(fā)放調(diào)查問卷，發(fā)動(dòng)公司所有員工對(duì)公司面臨的風(fēng)險(xiǎn)和機(jī)會(huì)進(jìn)行識(shí)別，對(duì)調(diào)查結(jié)果進(jìn)行統(tǒng)計(jì)、分析、總結(jié)，篩選出主要風(fēng)險(xiǎn)后，在管理層范圍內(nèi)對(duì)這些風(fēng)險(xiǎn)進(jìn)行打分，評(píng)估重要性后排序。而對(duì)于識(shí)別出來的機(jī)會(huì)，管理層要考慮如何加以充分利用。

（四）風(fēng)險(xiǎn)管理策略與方法

1. 存在的問題。公司現(xiàn)有的針對(duì)十三種風(fēng)險(xiǎn)采取的防范措施幾乎全部可歸結(jié)為抑制與控制策略，以期降低損失發(fā)生的可能性、頻率，縮小損失程度。這十三種風(fēng)險(xiǎn)范圍之外的風(fēng)險(xiǎn)可以說是采取了風(fēng)險(xiǎn)接受策略。而對(duì)于風(fēng)險(xiǎn)規(guī)避策略、風(fēng)險(xiǎn)轉(zhuǎn)移策略、風(fēng)險(xiǎn)利用策略則極少采用。在風(fēng)險(xiǎn)管理策略與方法的選擇上顯得比較保守，缺乏靈活性。而對(duì)于機(jī)會(huì)，則沒有明確的策略進(jìn)行利用。

2. 對(duì)策建議。在對(duì)公司面臨的風(fēng)險(xiǎn)進(jìn)行重新識(shí)別、評(píng)估后，在風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)抑制與控制、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)利用等策略上靈活選擇，可通過保險(xiǎn)、契約、合同、金融工具等形式將風(fēng)險(xiǎn)轉(zhuǎn)移出去。同時(shí)要對(duì)機(jī)會(huì)加以利用，并反映到戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)的制定上。

（五）風(fēng)險(xiǎn)管理監(jiān)控與檢查

1. 存在的問題。公司目前沒有專職人員對(duì)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控，對(duì)風(fēng)險(xiǎn)管理的監(jiān)控依賴于對(duì)日常經(jīng)營活動(dòng)進(jìn)行監(jiān)控的日?qǐng)?bào)、月報(bào)系統(tǒng)，而在日?qǐng)?bào)、月報(bào)內(nèi)容中并無專門對(duì)風(fēng)險(xiǎn)管理情況進(jìn)行報(bào)告。內(nèi)部審計(jì)系統(tǒng)在執(zhí)行審計(jì)任務(wù)時(shí)，偏重于財(cái)務(wù)審計(jì)、舞弊審計(jì)、經(jīng)營管理審計(jì)，而對(duì)于風(fēng)險(xiǎn)管理審計(jì)尚處于探索階段，尚未全面開展風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)。高級(jí)管理層則沒有對(duì)風(fēng)險(xiǎn)管理進(jìn)行專門的監(jiān)控與檢查。

2. 對(duì)策建議。內(nèi)部審計(jì)部門開展風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)，研究提出全面風(fēng)險(xiǎn)管理監(jiān)督評(píng)價(jià)體系，制定監(jiān)督評(píng)價(jià)相關(guān)制度，開展監(jiān)督與評(píng)價(jià)，出具監(jiān)督評(píng)價(jià)審計(jì)報(bào)告?？山Y(jié)合例行審計(jì)、任期審計(jì)或?qū)ｍ?xiàng)審計(jì)工作一并開展風(fēng)險(xiǎn)管理審計(jì)；在日?qǐng)?bào)、月報(bào)系統(tǒng)中增加對(duì)各單位風(fēng)險(xiǎn)管理狀況自查報(bào)告的內(nèi)容。高級(jí)管理層每年至少一次對(duì)風(fēng)險(xiǎn)管理狀況進(jìn)行評(píng)估。

（六）風(fēng)險(xiǎn)管理溝通與咨詢

1. 存在的問題。公司缺乏專業(yè)的高水平的風(fēng)險(xiǎn)管理師，缺少專門的風(fēng)險(xiǎn)管理溝通渠道，而溝通與咨詢存在于風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)當(dāng)中，這也是風(fēng)險(xiǎn)管理難以有效開展的重要原因。

2. 對(duì)策建議。公司公開招聘風(fēng)險(xiǎn)管理師，或聘請(qǐng)有資質(zhì)、信譽(yù)好、風(fēng)險(xiǎn)管理專業(yè)能力強(qiáng)的中介機(jī)構(gòu)對(duì)企業(yè)全面風(fēng)險(xiǎn)管理工作進(jìn)行評(píng)價(jià)，出具風(fēng)險(xiǎn)管理評(píng)估和建議專項(xiàng)報(bào)告，培訓(xùn)風(fēng)險(xiǎn)管理人員；在現(xiàn)有的信息系統(tǒng)中開辟專門的風(fēng)險(xiǎn)管理溝通渠道。

四、結(jié)語

企業(yè)要想在市場經(jīng)濟(jì)的大潮中基業(yè)長青，必須對(duì)面臨的各種風(fēng)險(xiǎn)進(jìn)行系統(tǒng)地、全面地管理，這已是不爭的事實(shí)。借鑒西方先進(jìn)的風(fēng)險(xiǎn)管理理念、理論、方法、工具，結(jié)合本企業(yè)具體實(shí)際情況，對(duì)內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控八個(gè)風(fēng)險(xiǎn)管理要素逐一進(jìn)行分析和評(píng)價(jià)，查找問題和不足，對(duì)風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理組織體系、風(fēng)險(xiǎn)識(shí)別、評(píng)估、排序、風(fēng)險(xiǎn)管理策略與方法、風(fēng)險(xiǎn)管理監(jiān)控與檢查、風(fēng)險(xiǎn)管理溝通與咨詢等關(guān)鍵的風(fēng)險(xiǎn)管理流程采取措施不斷完善，逐步建立企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)，是解決風(fēng)險(xiǎn)管理問題的最佳實(shí)務(wù)。企業(yè)應(yīng)當(dāng)增強(qiáng)風(fēng)險(xiǎn)意識(shí)，逐步建立風(fēng)險(xiǎn)管理系統(tǒng)，為企業(yè)保駕護(hù)航，這樣企業(yè)才能在市場經(jīng)濟(jì)的大海中劈波斬浪，遠(yuǎn)航。

篇2

確保人身、電網(wǎng)、設(shè)備安全，實(shí)現(xiàn)安全發(fā)展，是建設(shè)“一強(qiáng)三優(yōu)”現(xiàn)代電力公司的必然要求，也是電力企業(yè)重大的經(jīng)濟(jì)責(zé)任、社會(huì)責(zé)任和政治責(zé)任。近年來，公司全面落實(shí)科學(xué)發(fā)展觀，深入貫徹“安全第一、預(yù)防為主、綜合治理”方針，加強(qiáng)“全面、全員、全過程、全方位”安全管理，深入開展反違章和隱患排查治理等工作，強(qiáng)化應(yīng)急機(jī)制建設(shè)，有效保障了人身、電網(wǎng)安全和可靠供電。

一、風(fēng)險(xiǎn)管理的概念

風(fēng)險(xiǎn)管理是以工程、系統(tǒng)、企業(yè)等為對(duì)象，分別實(shí)施風(fēng)險(xiǎn)危險(xiǎn)源的辨識(shí)、分析、評(píng)估、控制，從而達(dá)到控制風(fēng)險(xiǎn)、預(yù)防事故、保障安全的目的。風(fēng)險(xiǎn)管理的應(yīng)用最早出現(xiàn)在20世紀(jì)30年代，并從50年代開始，發(fā)展了分析和控制的相關(guān)理論，到現(xiàn)在歷經(jīng)70多年，形成了一套完整的理論、方法和應(yīng)用技術(shù)。目前，以安全性評(píng)價(jià)為主要形式的風(fēng)險(xiǎn)管理已在機(jī)械、化工、石化、冶金、電力等工業(yè)部門得到了廣泛的應(yīng)用，并逐漸走上了規(guī)范化、法制化軌道。

安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。企業(yè)安全生產(chǎn)中總是客觀存在著人的不安全行為、物的不安狀態(tài)和環(huán)境的不安全因素，這些危險(xiǎn)因素暴露在具體的生產(chǎn)活動(dòng)中就形成了風(fēng)險(xiǎn)，一旦風(fēng)險(xiǎn)失控就可能導(dǎo)致安全事故的發(fā)生。在電力系統(tǒng)推進(jìn)風(fēng)險(xiǎn)管理，要充分借鑒以往安全性評(píng)價(jià)、風(fēng)險(xiǎn)分析與控制等工作經(jīng)驗(yàn)，建立相應(yīng)的工作標(biāo)準(zhǔn)和工作機(jī)制，注重識(shí)別各種風(fēng)險(xiǎn)因素，采取切合實(shí)際的控制措施和方法，防范安全事故發(fā)生。

二、風(fēng)險(xiǎn)管理內(nèi)容及特點(diǎn)

1.風(fēng)險(xiǎn)管理的內(nèi)容

風(fēng)險(xiǎn)管理的內(nèi)容主要有風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)辨識(shí)

風(fēng)險(xiǎn)辨識(shí)是針對(duì)企業(yè)生產(chǎn)過程中常見的事故類型，列舉分析可能存在的危險(xiǎn)因素、需要注意的問題和典型事故案例，用于辨識(shí)和防范現(xiàn)場作業(yè)過程中可能存在的安全風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)控制是企業(yè)安全生產(chǎn)工作開展過程中，結(jié)合工作實(shí)際和專業(yè)特點(diǎn)，針對(duì)作業(yè)計(jì)劃、布置、準(zhǔn)備、實(shí)施的全過程，辨識(shí)作業(yè)中可能存在的風(fēng)險(xiǎn)，有針對(duì)性地落實(shí)預(yù)防措施，保障作業(yè)的安全實(shí)施。

風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是以防止人身傷害和人為責(zé)任事故為主線，評(píng)估企業(yè)安全管理和安全控制狀況，評(píng)判企業(yè)安全風(fēng)險(xiǎn)程度。

2.風(fēng)險(xiǎn)管理的特點(diǎn)

風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)管理的重要組成部分，一方面注重對(duì)物、環(huán)境和安全管理工作的評(píng)估，反映企事業(yè)單位安全生產(chǎn)管理基本狀況；另一方面重視作業(yè)過程和具體作業(yè)行為的安全風(fēng)險(xiǎn)控制，反映企業(yè)安全生產(chǎn)過程的受控程度。

風(fēng)險(xiǎn)評(píng)估堅(jiān)持“以人為本”的理念，引入了對(duì)“人”的安全風(fēng)險(xiǎn)管理，在人員素質(zhì)評(píng)估方面，不但強(qiáng)調(diào)了作業(yè)和管理人員安全知識(shí)和技能，還提出了生理、心理等安全適應(yīng)性問題；在作業(yè)行為評(píng)估方面，強(qiáng)調(diào)人的不安全行為，以及在事故當(dāng)中表現(xiàn)出的人為因素。

三、風(fēng)險(xiǎn)管理在供電企業(yè)安全管理中的應(yīng)用

早在2008年，國家電網(wǎng)公司就在借鑒和吸收國際先進(jìn)安全管理理念和方法的基礎(chǔ)上，將現(xiàn)代風(fēng)險(xiǎn)管理理論和電網(wǎng)企業(yè)實(shí)際相結(jié)合，組織編制了《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》和《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》。

其基本內(nèi)容和特點(diǎn)為：

1.編制風(fēng)險(xiǎn)預(yù)控實(shí)施計(jì)劃。認(rèn)真總結(jié)和借鑒企業(yè)安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作經(jīng)驗(yàn)，研究確定開展作業(yè)安全風(fēng)險(xiǎn)預(yù)控的主要內(nèi)容及專業(yè)范圍，組織制定推進(jìn)計(jì)劃和工作方案，參照制定企業(yè)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)，為推進(jìn)作業(yè)安全風(fēng)險(xiǎn)預(yù)控建立基礎(chǔ)。

2.開展風(fēng)險(xiǎn)管理教育培訓(xùn)。以作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)為重點(diǎn)，認(rèn)真開展基層員工安全風(fēng)險(xiǎn)管理教育培訓(xùn)。結(jié)合崗位實(shí)際，利用班組安全活動(dòng)、集中授課、事故案例學(xué)習(xí)、作業(yè)實(shí)訓(xùn)等多種形式，使員工全面掌握作業(yè)項(xiàng)目安全風(fēng)險(xiǎn)辨識(shí)內(nèi)容和方法，提高作業(yè)安全風(fēng)險(xiǎn)意識(shí)和崗位安全風(fēng)險(xiǎn)辨識(shí)防范能力。

3.開展靜態(tài)安全風(fēng)險(xiǎn)辨識(shí)。參照企業(yè)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，利用春秋季檢修預(yù)試、日常巡視檢查、專項(xiàng)巡視檢查等，系統(tǒng)查找和識(shí)別設(shè)備、環(huán)境、工器具、勞動(dòng)防護(hù)以及物料等存在的靜態(tài)安全風(fēng)險(xiǎn)，逐條制定針對(duì)性防范措施，建立企業(yè)安全風(fēng)險(xiǎn)數(shù)據(jù)庫，并做好日常完善與維護(hù)工作。

4.實(shí)施作業(yè)安全風(fēng)險(xiǎn)控制。各實(shí)施班組（工區(qū)）作業(yè)前，應(yīng)依據(jù)靜態(tài)安全風(fēng)險(xiǎn)庫，并參照作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)，確定作業(yè)靜態(tài)安全風(fēng)險(xiǎn)，同時(shí)對(duì)本次作業(yè)的特殊危險(xiǎn)點(diǎn)、作業(yè)對(duì)象、作業(yè)環(huán)境、作業(yè)方法、工作量、進(jìn)度要求、人員組成等進(jìn)行分析，查找出本次作業(yè)特有的危險(xiǎn)因素，評(píng)估風(fēng)險(xiǎn)等級(jí)，制定控制措施，通過填寫安全風(fēng)險(xiǎn)預(yù)控卡或與作業(yè)指導(dǎo)書相結(jié)合，并在作業(yè)過程中嚴(yán)格落實(shí)，保障作業(yè)全過程的安全。

5.改進(jìn)作業(yè)安全風(fēng)險(xiǎn)預(yù)控。結(jié)合靜態(tài)安全風(fēng)險(xiǎn)辨識(shí)和作業(yè)安全風(fēng)險(xiǎn)控制推進(jìn)情況，以及作業(yè)實(shí)施中暴露的危險(xiǎn)因素和安全風(fēng)險(xiǎn)，補(bǔ)充完善本單位安全風(fēng)險(xiǎn)數(shù)據(jù)庫、企業(yè)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)等，促進(jìn)作業(yè)安全風(fēng)險(xiǎn)防范和控制的持續(xù)改進(jìn)。

四、取得的成效

一是豐富和完善了安全管理的內(nèi)涵和外延，從側(cè)重對(duì)物的不安全性的評(píng)估分析與整改，到側(cè)重對(duì)人員和管理的不安全性的評(píng)估分析與控制，互為補(bǔ)充、相輔相成，實(shí)現(xiàn)了對(duì)不同管理對(duì)象的風(fēng)險(xiǎn)辨識(shí)和預(yù)控；

二是在安全風(fēng)險(xiǎn)管理統(tǒng)一框架下，各專業(yè)部門緊密協(xié)作互動(dòng)，各有側(cè)重，各具特色地開展工作，通過自上而下組織推進(jìn)和自下而上實(shí)踐反饋，全員參與，上下聯(lián)動(dòng)，促使各級(jí)人員的安全風(fēng)險(xiǎn)意識(shí)和辨識(shí)防范能力普遍提高，生產(chǎn)環(huán)境和安全防護(hù)水平得到了明顯改善，安全基礎(chǔ)管理工作顯著加強(qiáng)；

篇3

關(guān)鍵詞 ：供電企業(yè)；安全風(fēng)險(xiǎn)；管理

中圖分類號(hào)：F276文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1000-8772（2014）19-0185-02

0 引言

近幾年，我國的農(nóng)村電網(wǎng)改造已初見成效，縣級(jí)供電系統(tǒng)的結(jié)構(gòu)逐步完善，供電質(zhì)量大大提高，同時(shí)隨著設(shè)備調(diào)度權(quán)的下放，縣級(jí)電網(wǎng)的技術(shù)含量與規(guī)模得到了提升，隨著電網(wǎng)變化而產(chǎn)生的一些不確定因素，給縣級(jí)供電企業(yè)原有的安全風(fēng)險(xiǎn)管理提出了新的要求，但是配套的管理體系建設(shè)尚處于完善過程中，縣級(jí)供電企業(yè)正面臨著前所未有的巨大風(fēng)險(xiǎn)與挑戰(zhàn)。與此同時(shí)，縣域經(jīng)濟(jì)不斷發(fā)展，人們?cè)絹碓饺狈Τ惺苣芰?duì)于事故停電這一事情，在電網(wǎng)持續(xù)發(fā)展的同時(shí)，人們也在要求的更加安全可靠的供電系統(tǒng)。所以，縣級(jí)供電企業(yè)普遍認(rèn)識(shí)到電網(wǎng)安全風(fēng)險(xiǎn)管理的重要性，它必將會(huì)成為供電企業(yè)穩(wěn)定基礎(chǔ)、創(chuàng)造價(jià)值以及在今后的發(fā)展中獲得一席之地的核心競爭力。

1 推動(dòng)縣供電企業(yè)安全風(fēng)險(xiǎn)管理體系建設(shè)的必要性

1.1 縣級(jí)供電企業(yè)的安全生產(chǎn)是群眾生產(chǎn)生活的保障

就供電企業(yè)而言，它是國家重要的生產(chǎn)部門，而縣供電企業(yè)則是人民群眾生活與生產(chǎn)服務(wù)的生產(chǎn)部門，與人們的日產(chǎn)生活以及縣域的經(jīng)濟(jì)發(fā)展息息相關(guān)。如今，電力已經(jīng)滲入到縣鄉(xiāng)人民群眾生產(chǎn)生活的各方各面，像照明、灌溉、工業(yè)生產(chǎn)等都離不開電力。因此，加快建設(shè)縣供電企業(yè)的安全風(fēng)險(xiǎn)管理體系是保障人民群眾穩(wěn)定的生產(chǎn)生活的重要前提。

1.2 縣供電企業(yè)的安全管理存在諸多問題

自1998年，我國的“兩改一同價(jià)”政策持續(xù)發(fā)展，縣級(jí)供電企業(yè)的體制也隨之有了很多改變。但是伴隨改革的不斷深入，安全生產(chǎn)的問題也漸漸暴露出來。通常來講，縣級(jí)供電企業(yè)的供電范圍除了該行政區(qū)域內(nèi)的縣城，還包括其管理的鄉(xiāng)鎮(zhèn)與鄉(xiāng)村。首先，縣供電企業(yè)的管理思路混亂。因?yàn)閷?duì)于縣供電企業(yè)來講，工作人員不會(huì)很多，所以有些職責(zé)的范圍就模糊不清，同時(shí)也缺乏專門工作人員來管理安全生產(chǎn)，一般就是哪里有了問題就隨便派一個(gè)人去解決。這種工作方式，缺乏系統(tǒng)性，而且往往只是解決了電網(wǎng)表面或者暫時(shí)的問題，而深層次的以及長遠(yuǎn)問題是無法解決的。

第二，縣級(jí)供電企業(yè)輕過程重結(jié)果。這個(gè)問題指的是，縣供電企業(yè)不會(huì)深入了解與分析在生產(chǎn)過程中可能會(huì)出現(xiàn)的安全事故，而且也不會(huì)主動(dòng)想辦法解決，直到事故發(fā)生再采取挽救措施，并且只停在補(bǔ)救階段，也沒有分析總結(jié)安全事故發(fā)生的原因與經(jīng)驗(yàn)。

第三，縣供電企業(yè)安全風(fēng)險(xiǎn)管理方法太隨意，變化性比較大。縣供電企業(yè)的安全風(fēng)險(xiǎn)管理工作經(jīng)常是上級(jí)怎么變動(dòng)我就怎么變，存在著過多的人為因素。“救火式”的管理模式一直存在，如果上級(jí)主管部門說馬上要開始安全指標(biāo)考核了，此時(shí)縣供電企業(yè)就集中全部精力，處理在安全生產(chǎn)中存在的問題，考核完成了，這項(xiàng)工作也被擱置了，只是亡羊補(bǔ)牢，不計(jì)后果。

第四，縣供電企業(yè)安全事故頻發(fā)?？h電網(wǎng)由于線路老化、網(wǎng)絡(luò)結(jié)構(gòu)落后、企業(yè)工人的專業(yè)技能過低，無法駕馭先進(jìn)設(shè)備等原因，導(dǎo)致安全事故時(shí)時(shí)發(fā)生。因此，安全生產(chǎn)所面臨的空前難題決定我們必須加快建設(shè)縣級(jí)供電企業(yè)的安全風(fēng)險(xiǎn)管理體系。

2 縣級(jí)電網(wǎng)安全風(fēng)險(xiǎn)的管理體系

2.1 縣級(jí)電網(wǎng)安全風(fēng)險(xiǎn)的管理體系框架

如圖1所示，為了有效地開展電網(wǎng)安全風(fēng)險(xiǎn)管理，調(diào)度機(jī)構(gòu)是電網(wǎng)安全生產(chǎn)的最重要環(huán)節(jié)，所以必須得有一套系統(tǒng)的行之有效、環(huán)環(huán)相扣的風(fēng)險(xiǎn)對(duì)應(yīng)體系，然后以電網(wǎng)安全風(fēng)險(xiǎn)管理這一信息系統(tǒng)作為基礎(chǔ)，一步步完成電網(wǎng)安全風(fēng)險(xiǎn)管理工作中的風(fēng)險(xiǎn)辨識(shí)、評(píng)估、控制以及回顧等全過程的閉環(huán)管理，不斷增強(qiáng)調(diào)控電網(wǎng)安全風(fēng)險(xiǎn)的能力，盡最大可能地規(guī)避風(fēng)險(xiǎn)，以最快的速度處理事故，最大程度上降低損失。

2.2 安全風(fēng)險(xiǎn)辨識(shí)與管控

安全風(fēng)險(xiǎn)辨識(shí)主要針對(duì)的是供電企業(yè)的作業(yè)現(xiàn)場，首先就必須要有一套完整的供電企業(yè)作業(yè)現(xiàn)場生產(chǎn)安全風(fēng)險(xiǎn)辨識(shí)體系，它是安全風(fēng)險(xiǎn)辨識(shí)工作得以進(jìn)行的基礎(chǔ)與前提，只有科學(xué)合理的風(fēng)險(xiǎn)辨識(shí)體系才能較好地全面地指出在作業(yè)過程中出現(xiàn)的風(fēng)險(xiǎn)，而且能夠具體指出各種風(fēng)險(xiǎn)的結(jié)構(gòu)重要程度，才能起到切實(shí)有效的作用，達(dá)到較好的風(fēng)險(xiǎn)辨識(shí)與控制效果。供電企業(yè)建立安全風(fēng)險(xiǎn)辨識(shí)體系要以能夠切實(shí)指導(dǎo)實(shí)際風(fēng)險(xiǎn)辨識(shí)為目的，建立風(fēng)險(xiǎn)辨識(shí)體系的建立要注意四個(gè)原則：目標(biāo)明確、可操作性強(qiáng)、系統(tǒng)全面、重點(diǎn)突出。

風(fēng)險(xiǎn)管控中的重中之重即輸電風(fēng)險(xiǎn)管控，工作包括線路的帶電、檢修、通用、運(yùn)行等幾小類；而風(fēng)險(xiǎn)管控之中管控措施最復(fù)雜最多的即為配電風(fēng)險(xiǎn)管控，工作包括配電電纜的運(yùn)行檢修，配電的搶修、運(yùn)行以及運(yùn)行值，配電工區(qū)的變電檢修、配電工區(qū)開閉所、變壓器檢修以及繼電保護(hù)等8個(gè)小類。

2.3 電網(wǎng)風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是在危害辨識(shí)的基礎(chǔ)上，分析各種風(fēng)險(xiǎn)因素發(fā)生的概率及其對(duì)電網(wǎng)安全的影響程度，然后再計(jì)算得出風(fēng)險(xiǎn)值，確定出風(fēng)險(xiǎn)等級(jí)。電網(wǎng)風(fēng)險(xiǎn)評(píng)估通過綜合分析電網(wǎng)風(fēng)險(xiǎn)的量化指標(biāo)，對(duì)電網(wǎng)基準(zhǔn)風(fēng)險(xiǎn)、持續(xù)的風(fēng)險(xiǎn)以及基于問題的風(fēng)險(xiǎn)進(jìn)行評(píng)估，最后得出發(fā)生電網(wǎng)安全風(fēng)險(xiǎn)的可能性以及嚴(yán)重程度，搞清楚每一階段電網(wǎng)安全風(fēng)險(xiǎn)的重點(diǎn)，提高風(fēng)險(xiǎn)評(píng)估效率。根據(jù)供電企業(yè)可以接受的風(fēng)險(xiǎn)程度，對(duì)不可接受的風(fēng)險(xiǎn)采取對(duì)應(yīng)的控制措施，結(jié)合企業(yè)資源與實(shí)際，分析它的有效性與經(jīng)濟(jì)性，選取最佳方案執(zhí)行。

2.4 安全風(fēng)險(xiǎn)績效管理

（1）績效管理的組織

（2）績效反饋

項(xiàng)目組將考核結(jié)果進(jìn)行公示，將各安全管控組的考核及對(duì)每個(gè)員工的考核結(jié)果全部公示。使各級(jí)組織及員工清楚了解自己的績效考核成績，然后從比較中找出自己的缺點(diǎn)。同時(shí)，項(xiàng)目組應(yīng)該主動(dòng)協(xié)助每個(gè)員工分析并總結(jié)績效考核的結(jié)果，從中整理出各級(jí)組織給員工工作提出的改進(jìn)意見以及日后的工作績效期望，鼓勵(lì)員工學(xué)習(xí)整改。然后員工根據(jù)這些整改意見，提出自己在工作之中的困難之處以及需要幫助的地方，請(qǐng)求予以支持。這樣，績效反饋就有利于被考核者提高工作技能和改進(jìn)工作績效，也有助于有針對(duì)性地制定績效改進(jìn)計(jì)劃。

2.5 風(fēng)險(xiǎn)管理能力持續(xù)改進(jìn)

（1）更新反事故措施數(shù)據(jù)庫

反事故措施數(shù)據(jù)庫是日后進(jìn)行電網(wǎng)風(fēng)險(xiǎn)管理工作的重要參考依據(jù)，是供電企業(yè)提高風(fēng)險(xiǎn)量化分析能力的基礎(chǔ)。電網(wǎng)反事故措施數(shù)據(jù)庫必須要詳細(xì)記載發(fā)生的事故的類別、原因、處理過程以及處理措施的適用范圍、取得效果，事故的經(jīng)驗(yàn)、教訓(xùn)等。

（2）完善技術(shù)支持系統(tǒng)

不斷研究與分析電網(wǎng)事故從發(fā)生發(fā)展到處理恢復(fù)等全過程，及時(shí)總結(jié)與反思在技術(shù)支持系統(tǒng)上存在的欠缺，制定出合理的改進(jìn)方案，不斷完善與增強(qiáng)電網(wǎng)調(diào)度監(jiān)控系統(tǒng)的各種功能。

（3）安全風(fēng)險(xiǎn)的閉環(huán)管理

一旦出現(xiàn)了新的電網(wǎng)風(fēng)險(xiǎn)，那么良好的電網(wǎng)安全風(fēng)險(xiǎn)閉環(huán)管理將是其強(qiáng)有力的后盾。因此，要以風(fēng)險(xiǎn)管理中出現(xiàn)的問題為基礎(chǔ)制定新的事故處理預(yù)案等相關(guān)的技術(shù)文件，進(jìn)一步完善電網(wǎng)風(fēng)險(xiǎn)管理體系以及修改和更新風(fēng)險(xiǎn)預(yù)控措施，完善電網(wǎng)安全風(fēng)險(xiǎn)閉環(huán)管理，通過跟蹤與實(shí)時(shí)反饋，將改進(jìn)工作落到實(shí)處。

3 結(jié)束語

通過以上分析，我們可以知道安全風(fēng)險(xiǎn)管理在縣供電企業(yè)的日常生產(chǎn)中的位置越來越重要?？h級(jí)電網(wǎng)落后的網(wǎng)架結(jié)構(gòu)，有限的技術(shù)力量，過大的線路供電半徑等特點(diǎn)要求管理電網(wǎng)運(yùn)行的各工作人員一定要做好電網(wǎng)安全風(fēng)險(xiǎn)的系統(tǒng)化管理，制定并不斷完善安全風(fēng)險(xiǎn)管理體系，事先做好準(zhǔn)備，以便預(yù)防并防止縣級(jí)電網(wǎng)出現(xiàn)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 王曉紅.供電企業(yè)安全風(fēng)險(xiǎn)管理的應(yīng)用[J].科技博覽，2009（32）：91-92.

篇4

電力自身的特性決定了安全在電力企業(yè)生產(chǎn)過程中的重要意義，除此之外，由于電力企業(yè)在生產(chǎn)的過程中存在極高的風(fēng)險(xiǎn)，這對(duì)于相關(guān)人員的安全意識(shí)以及技術(shù)水平具有嚴(yán)格的要求，在此基礎(chǔ)上對(duì)風(fēng)險(xiǎn)管理體系進(jìn)行不斷的創(chuàng)新和完善，才能達(dá)到提高電力企業(yè)的生產(chǎn)質(zhì)量和效率，促進(jìn)社會(huì)發(fā)展的目的。

二、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系的意義

我國大部分的電力企業(yè)仍舊缺乏對(duì)安全管理工作重要性的深刻認(rèn)識(shí)，導(dǎo)致在進(jìn)行安全管理工作的過程中存在許多漏洞，并且沒有完善的風(fēng)險(xiǎn)管理體系用以支撐，這對(duì)于提高電力企業(yè)的生產(chǎn)安全性是非常不利的，因此，為了從源頭處對(duì)上述問題進(jìn)行解決，就需要對(duì)電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系進(jìn)行構(gòu)建和完善，這既滿足了電力企業(yè)發(fā)展過程中的需求，同時(shí)又與社會(huì)的發(fā)展趨勢(shì)不謀而合[1]。構(gòu)建完整的風(fēng)險(xiǎn)管理體系可以對(duì)生產(chǎn)過程中所存在的安全問題進(jìn)行規(guī)避，從而減少發(fā)生安全事故的幾率，提高企業(yè)的經(jīng)濟(jì)效益。

三、構(gòu)建電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系的有效途徑

（一）對(duì)管理組織進(jìn)行完善

作為提高開展風(fēng)險(xiǎn)管理工作效率的重要因素，對(duì)管理組織進(jìn)行完善在對(duì)風(fēng)險(xiǎn)管理體系進(jìn)行構(gòu)建的過程中具有無法替代的重要作用。在構(gòu)建風(fēng)險(xiǎn)管理體系的過程中，首先需要對(duì)所應(yīng)用的方案在系統(tǒng)性和科學(xué)性方面進(jìn)行一定的保證，在此基礎(chǔ)上根據(jù)電力企業(yè)內(nèi)部不同部門所對(duì)應(yīng)的工作內(nèi)容，對(duì)目標(biāo)合理與否進(jìn)行準(zhǔn)確的評(píng)估，可以說一套系統(tǒng)、科學(xué)的方案可以對(duì)接下來相關(guān)工作的開展具有極其重要的推動(dòng)作用，在對(duì)下一階段工作開展的過程中，需要在考慮人力、物力和財(cái)力合理分配的基礎(chǔ)上，通過對(duì)資源進(jìn)行高效配置，實(shí)現(xiàn)各個(gè)工作階段有條不紊的進(jìn)行的效果。

（二）撰寫相關(guān)體系的文件

由于在電力企業(yè)生產(chǎn)過程中存在的諸多風(fēng)險(xiǎn)是隨著實(shí)際情況而不斷變化的，因此，這就需要電力企業(yè)撰寫與安全管理體系相關(guān)的文件，以確保在生產(chǎn)過程中面對(duì)各種類型的風(fēng)險(xiǎn)都能夠及時(shí)的解決。文件內(nèi)容包括該企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理工作中發(fā)現(xiàn)的問題、解決辦法以及后續(xù)跟進(jìn)等，并且定期進(jìn)行總結(jié)，這樣做的好處在于可以使企業(yè)今后的生產(chǎn)中遇到相關(guān)問題時(shí)以最快的速度對(duì)解決方法進(jìn)行制定，從而提高電力企業(yè)工作的安全性，促進(jìn)企業(yè)的快速發(fā)展[2]。

（三）對(duì)文件進(jìn)行貫徹落實(shí)

在文件撰寫的工作結(jié)束后，就需要相關(guān)企業(yè)為文件內(nèi)容的貫徹落實(shí)創(chuàng)造一個(gè)良好的環(huán)境，通過加深工作人員對(duì)執(zhí)行文件內(nèi)容對(duì)于企業(yè)發(fā)展重要性的理解程度，使其在工作的過程中對(duì)文件內(nèi)所制定的規(guī)章制度進(jìn)行嚴(yán)格執(zhí)行，從而提高企業(yè)的生產(chǎn)效率。

（四）對(duì)生產(chǎn)風(fēng)險(xiǎn)進(jìn)行評(píng)估

對(duì)生產(chǎn)風(fēng)險(xiǎn)進(jìn)行評(píng)估一共分為以下幾個(gè)步驟：第一步，對(duì)安全事故所產(chǎn)生的危害進(jìn)行準(zhǔn)確識(shí)別，這個(gè)步驟也是風(fēng)險(xiǎn)管理工作中極為重要的一步，如果沒有對(duì)這一步驟進(jìn)行嚴(yán)格的落實(shí)，就無法對(duì)相應(yīng)的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的評(píng)估和控制；第二步，對(duì)該危害所具有的風(fēng)險(xiǎn)進(jìn)行評(píng)估，這一步的意義在于對(duì)電力企業(yè)能否承受該風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的判斷；第三步，根據(jù)以上兩個(gè)步驟制定出相應(yīng)的方案，對(duì)風(fēng)險(xiǎn)的發(fā)生進(jìn)行預(yù)防和解決[3]。

（五）對(duì)生產(chǎn)風(fēng)險(xiǎn)進(jìn)行控制

現(xiàn)階段我國大部分的電力企業(yè)在對(duì)自身的生產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理過程中均存在漏洞，缺少一個(gè)科學(xué)、合理的體系作為開展工作的基礎(chǔ)，因此，對(duì)風(fēng)險(xiǎn)管理體系進(jìn)行不斷的完善，使其變得更加規(guī)范迫在眉睫。在對(duì)風(fēng)險(xiǎn)管理體系進(jìn)行改進(jìn)時(shí)，應(yīng)當(dāng)從內(nèi)容、步驟、方法等多個(gè)方面同時(shí)著手，以電力企業(yè)在生產(chǎn)過程中所固有的風(fēng)險(xiǎn)為基礎(chǔ)，結(jié)合實(shí)際情況構(gòu)建起將風(fēng)險(xiǎn)管理的過程和結(jié)果二者有機(jī)結(jié)合的體系，例如，對(duì)進(jìn)行電力作業(yè)的現(xiàn)場進(jìn)行全程跟進(jìn)風(fēng)險(xiǎn)管理的體系，或是對(duì)電力企業(yè)在生產(chǎn)過程中的安全文化進(jìn)行控制的體系等。

（六）提高工作人員的素質(zhì)

工作人員作為開展風(fēng)險(xiǎn)管理工作的主體，提高員工的綜合素質(zhì)與提高管理工作的效率二者是緊密相連的，電力企業(yè)可以通過定期開展相關(guān)培訓(xùn)的方式，對(duì)工作人員的素質(zhì)和能力進(jìn)行不斷提高。針對(duì)電力企業(yè)自身的特點(diǎn)，開展培訓(xùn)工作的方向主要為基礎(chǔ)知識(shí)、體系構(gòu)建以及人員培訓(xùn)幾個(gè)方面，并且在培訓(xùn)的過程中需要將培訓(xùn)的內(nèi)容與企業(yè)自身的實(shí)際情況進(jìn)行有機(jī)的結(jié)合，通過不同企業(yè)員工間的交流、邀請(qǐng)專家前來指導(dǎo)以及組織員工定期前往培訓(xùn)機(jī)構(gòu)等方式，提高培訓(xùn)工作的科學(xué)性，并且保證培訓(xùn)工作的最終成果。

四、結(jié)論

綜上所述，隨著社會(huì)發(fā)展進(jìn)程的不斷深入，以電力為首的諸多企業(yè)均面臨著前所未有的機(jī)遇和挑戰(zhàn)，因此，想要以當(dāng)今的社會(huì)背景為推動(dòng)力，使企業(yè)自身得到長足的進(jìn)步，就需要通過構(gòu)建風(fēng)險(xiǎn)管理體系，提高對(duì)生產(chǎn)過程中可能存在的風(fēng)險(xiǎn)和問題進(jìn)行規(guī)避的能力，提高企業(yè)生產(chǎn)過程的安全性，從而為電力企業(yè)的發(fā)展奠定良好的基礎(chǔ)。

作者:施云峰 李沛 雷占軍 單位:國網(wǎng)西寧供電公司

參考文獻(xiàn):

篇5

電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理主要指其實(shí)踐生產(chǎn)運(yùn)營階段中基于風(fēng)險(xiǎn)管控原理、預(yù)警、處置危險(xiǎn)科學(xué)方式，借助研究、分析、識(shí)別、衡量、評(píng)估設(shè)備系統(tǒng)、電網(wǎng)運(yùn)營、操作人員、消防管控、交通運(yùn)輸各環(huán)節(jié)安全風(fēng)險(xiǎn)，進(jìn)而有針對(duì)性創(chuàng)設(shè)出預(yù)防管控風(fēng)險(xiǎn)的科學(xué)策略，營造高效、經(jīng)濟(jì)、良好的管控、抑制風(fēng)險(xiǎn)手段模式。通過安全生產(chǎn)風(fēng)險(xiǎn)管理，電力企業(yè)可有效預(yù)防生產(chǎn)運(yùn)營實(shí)踐中人員傷亡、安全隱患事故的頻繁發(fā)生，進(jìn)而輔助電力企業(yè)實(shí)現(xiàn)安全管控、持續(xù)運(yùn)營服務(wù)的綜合指標(biāo)。電力企業(yè)實(shí)施安全生產(chǎn)風(fēng)險(xiǎn)管理階段中，體現(xiàn)出了顯著特征，即服務(wù)范疇較為廣泛，涉及到社會(huì)工業(yè)生產(chǎn)、農(nóng)業(yè)建設(shè)、交通運(yùn)輸與國防事業(yè)等，由此可見電力企業(yè)同百姓人民生活生產(chǎn)密切相關(guān)，對(duì)其安全生產(chǎn)風(fēng)險(xiǎn)進(jìn)行科學(xué)管理預(yù)防則尤為重要。倘若處置問題事故不及時(shí)，便有可能形成一系列的連鎖作用，令分布廣泛的電網(wǎng)體系中斷服務(wù)、癱瘓。同時(shí)，電力企業(yè)安全生產(chǎn)需求技術(shù)水平較高，因此其要求從業(yè)人員應(yīng)具有認(rèn)真、細(xì)致、負(fù)責(zé)任的工作態(tài)度，并應(yīng)對(duì)各類電力管控運(yùn)營技能、基礎(chǔ)理論知識(shí)全面掌握，能快速的對(duì)突發(fā)系統(tǒng)問題、故障現(xiàn)象做出準(zhǔn)確處理，進(jìn)而抑制事故隱患的進(jìn)一步擴(kuò)大。再者電力企業(yè)集成了配電、發(fā)電與運(yùn)營輸電等重要服務(wù)職能，因此對(duì)于系統(tǒng)資產(chǎn)與風(fēng)險(xiǎn)預(yù)防能力提出了更尖端的要求，只有強(qiáng)化電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理，才能令其核心服務(wù)價(jià)值全面發(fā)揮，并創(chuàng)設(shè)顯著運(yùn)營效益。

2、電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理模式與實(shí)踐內(nèi)容

風(fēng)險(xiǎn)管理可將其細(xì)分為一類管理理論學(xué)科，主體針對(duì)管控技術(shù)與引發(fā)規(guī)律展開系統(tǒng)研究。電力企業(yè)安全生產(chǎn)階段中，實(shí)施風(fēng)險(xiǎn)管理，應(yīng)樹立系統(tǒng)工程科學(xué)管控理念，基于識(shí)別、評(píng)估、監(jiān)督管理與科學(xué)控制處置風(fēng)險(xiǎn)，確保電力服務(wù)、生產(chǎn)運(yùn)營的安全、高效、經(jīng)濟(jì)合理。同時(shí)應(yīng)樹立科學(xué)的風(fēng)險(xiǎn)管理目標(biāo)，降低事故發(fā)生機(jī)率、減少經(jīng)濟(jì)損失。再者應(yīng)注重事故預(yù)測(cè)體系的研究開發(fā)，進(jìn)而優(yōu)化安全生產(chǎn)風(fēng)險(xiǎn)管理效果。電力企業(yè)安全生產(chǎn)對(duì)風(fēng)險(xiǎn)的識(shí)別為起點(diǎn)環(huán)節(jié)，可對(duì)電網(wǎng)體系中潛在危機(jī)進(jìn)行準(zhǔn)確核準(zhǔn)認(rèn)定；評(píng)價(jià)是認(rèn)定核心環(huán)節(jié)，借助定量定性研究實(shí)施風(fēng)險(xiǎn)量化；控制則是管理重點(diǎn)，應(yīng)通過適應(yīng)性策略、技術(shù)的引入預(yù)防事故的產(chǎn)生與發(fā)展；監(jiān)督管理則是電力企業(yè)降低風(fēng)險(xiǎn)的保障，其對(duì)上述風(fēng)險(xiǎn)綜合管控環(huán)節(jié)形成有效的監(jiān)督管理。通過風(fēng)險(xiǎn)管控環(huán)節(jié)的具體分析，電力企業(yè)安全生產(chǎn)科學(xué)實(shí)施風(fēng)險(xiǎn)管理，應(yīng)注重各項(xiàng)管控內(nèi)容的常態(tài)化運(yùn)用，充分引入風(fēng)險(xiǎn)控制于日常生產(chǎn)運(yùn)營環(huán)節(jié)中，進(jìn)而提升風(fēng)險(xiǎn)管控水平，優(yōu)化安全生產(chǎn)管理效能，實(shí)現(xiàn)優(yōu)質(zhì)、持續(xù)與全面發(fā)展。

3、電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理科學(xué)策略

3、1優(yōu)化電力企業(yè)現(xiàn)場生產(chǎn)風(fēng)險(xiǎn)管理

電力企業(yè)應(yīng)由現(xiàn)場生產(chǎn)環(huán)節(jié)入手，強(qiáng)化風(fēng)險(xiǎn)管理，對(duì)實(shí)踐作業(yè)中隱含的各類危險(xiǎn)因素做好預(yù)先研究識(shí)別，并采取有效的預(yù)防管控措施，降低安全事故不良影響。應(yīng)在管理實(shí)踐中明晰主體管控對(duì)象，即針對(duì)現(xiàn)場生產(chǎn)人員不安全操控行為、現(xiàn)場機(jī)械設(shè)備不安全運(yùn)營狀態(tài)、有害的不良現(xiàn)場工作環(huán)境以及現(xiàn)場管理存在的隱患缺陷進(jìn)行綜合管理，降低負(fù)面作用影響。對(duì)于存在的違章作業(yè)指揮、系統(tǒng)設(shè)備缺陷，應(yīng)借助概率統(tǒng)計(jì)分析、嚴(yán)重等級(jí)評(píng)價(jià)、風(fēng)險(xiǎn)預(yù)估創(chuàng)設(shè)有效的預(yù)防控制策略。對(duì)于重要電網(wǎng)設(shè)備應(yīng)做好全壽命周期科學(xué)分析，對(duì)有可能引發(fā)不良事故的危險(xiǎn)成因進(jìn)行科學(xué)識(shí)別、深入挖掘，進(jìn)而盡早的進(jìn)行預(yù)防與管理消除?？刹捎檬鹿拾l(fā)生嚴(yán)重程度、頻度與探測(cè)指標(biāo)進(jìn)行綜合評(píng)價(jià)與等級(jí)分析，進(jìn)而創(chuàng)設(shè)良好管控方案。

3、2科學(xué)創(chuàng)建電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管控體系

電力企業(yè)安全生產(chǎn)運(yùn)營階段中，為提升風(fēng)險(xiǎn)預(yù)控效能，應(yīng)科學(xué)創(chuàng)建綜合管控預(yù)防體系，基于本質(zhì)安全理念建立識(shí)別、評(píng)估、預(yù)防風(fēng)險(xiǎn)與監(jiān)督管控風(fēng)險(xiǎn)水平的一體化信息數(shù)據(jù)庫，令風(fēng)險(xiǎn)職責(zé)、控制措施清晰明確，并基于危險(xiǎn)控制點(diǎn)位，借助圖片展示、講解等綜合方式進(jìn)行系統(tǒng)標(biāo)識(shí)，便于工作人員全面的了解、良好學(xué)習(xí)與清晰掌握。具體的電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理體系應(yīng)細(xì)化分解為管控單元，即安全管理、評(píng)估風(fēng)險(xiǎn)、應(yīng)急管理與處置事故、作業(yè)環(huán)境調(diào)控、安排管理生產(chǎn)工具、綜合生產(chǎn)管理、職業(yè)健康體系、技能水平培訓(xùn)、審核檢驗(yàn)等。應(yīng)通過將電力企業(yè)安全生產(chǎn)各個(gè)具體任務(wù)工作細(xì)化分解，實(shí)施全面評(píng)估分析，找到風(fēng)險(xiǎn)值明顯高出其他因素的環(huán)節(jié)進(jìn)行全面控制，應(yīng)秉承安全管理、預(yù)防為主的科學(xué)觀念。通過對(duì)輕微問題、未遂事項(xiàng)、疾病事故的區(qū)分處置，明確應(yīng)合理預(yù)防管控的主要環(huán)節(jié)與嚴(yán)重事項(xiàng)，進(jìn)而令電力企業(yè)真正構(gòu)建自我完善、監(jiān)測(cè)、更新優(yōu)化的綜合管理機(jī)制。再者，應(yīng)利用信息數(shù)據(jù)庫對(duì)現(xiàn)場電力企業(yè)生產(chǎn)風(fēng)險(xiǎn)與服務(wù)機(jī)械設(shè)備風(fēng)險(xiǎn)展評(píng)估研究、綜合劃分，令其細(xì)分為豐富等級(jí)，同時(shí)可依據(jù)等級(jí)差異創(chuàng)設(shè)相適應(yīng)的管控措施方案?？梢氚攵縎PE評(píng)估與半定量SPD評(píng)價(jià)方式針對(duì)電力企業(yè)安全生產(chǎn)作業(yè)與設(shè)備機(jī)械風(fēng)險(xiǎn)實(shí)施針對(duì)性評(píng)價(jià)。對(duì)于控制管理風(fēng)險(xiǎn)方案的應(yīng)用，應(yīng)科學(xué)參照個(gè)體預(yù)防、全面消除、有效降低的科學(xué)流程原則實(shí)施。對(duì)于生產(chǎn)設(shè)備機(jī)械進(jìn)行風(fēng)險(xiǎn)管控，應(yīng)科學(xué)采用規(guī)避風(fēng)險(xiǎn)、預(yù)防控制與轉(zhuǎn)移風(fēng)險(xiǎn)模式，有效降低發(fā)生事故頻率以及探測(cè)度，將其風(fēng)險(xiǎn)隱患合理消除。

3、3完善實(shí)施電力企業(yè)安全生產(chǎn)與風(fēng)險(xiǎn)管理監(jiān)督評(píng)價(jià)

生產(chǎn)與安全保持著有機(jī)統(tǒng)一的既定關(guān)系，生產(chǎn)離不開安全環(huán)境，只有優(yōu)化安全生產(chǎn)監(jiān)督，方能創(chuàng)設(shè)安全環(huán)境，確保電力生產(chǎn)服務(wù)的有序進(jìn)行。監(jiān)督管理中應(yīng)科學(xué)引入現(xiàn)場核查、不定期抽查方式，并配備專職監(jiān)督人員。同時(shí)應(yīng)在電力企業(yè)生產(chǎn)班組內(nèi)部設(shè)置輔助監(jiān)督管理人員，通過有效協(xié)同合作完善監(jiān)督管理效果。實(shí)踐管理中可科學(xué)組織爭先創(chuàng)優(yōu)、安全管理、探究危險(xiǎn)點(diǎn)等豐富活動(dòng)，避免安全監(jiān)督單一、片面、流于形式。應(yīng)通過多元化監(jiān)督管理，樹立風(fēng)險(xiǎn)管控意識(shí)，提升電力企業(yè)安全生產(chǎn)運(yùn)營水平。針對(duì)電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)實(shí)踐管理，應(yīng)實(shí)施科學(xué)監(jiān)督評(píng)價(jià)，樹立準(zhǔn)確的評(píng)估目標(biāo)，進(jìn)行風(fēng)險(xiǎn)識(shí)別、研究的監(jiān)督控制，明確其具體實(shí)施執(zhí)行狀況，安全生產(chǎn)管控責(zé)任履行水平?？梢罁?jù)行業(yè)安全監(jiān)督規(guī)范標(biāo)準(zhǔn)，創(chuàng)建電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理完善、科學(xué)監(jiān)督體系。對(duì)其執(zhí)行各項(xiàng)法律法規(guī)、制度規(guī)章、管理運(yùn)營、安全生產(chǎn)狀況展開綜合評(píng)估。同時(shí)應(yīng)依據(jù)安全生產(chǎn)工作條例，對(duì)管理實(shí)踐計(jì)劃、方案的制定與執(zhí)行展開評(píng)價(jià)與控制管理，對(duì)于電力企業(yè)安全生產(chǎn)進(jìn)度、效率應(yīng)實(shí)施系統(tǒng)規(guī)范的定期評(píng)估。對(duì)于生產(chǎn)運(yùn)營中有可能出現(xiàn)的安全事故、不規(guī)范操作、處理相關(guān)事件效果也應(yīng)進(jìn)行綜合評(píng)估調(diào)查，進(jìn)而確保實(shí)踐風(fēng)險(xiǎn)管理的規(guī)范有序，實(shí)現(xiàn)良好預(yù)期目標(biāo)，優(yōu)化綜合管控效果。

4、結(jié)語

總之，電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理尤為重要，我們只有明晰其特征內(nèi)涵，運(yùn)用科學(xué)風(fēng)險(xiǎn)管理模式、創(chuàng)建完善風(fēng)險(xiǎn)管理體系，優(yōu)化現(xiàn)場風(fēng)險(xiǎn)管理、完善實(shí)施監(jiān)督評(píng)價(jià)，才能真正提升電力企業(yè)安全生產(chǎn)預(yù)防控制風(fēng)險(xiǎn)能力，降低安全隱患不良影響，提升其生產(chǎn)運(yùn)營效益，發(fā)揮核心行業(yè)價(jià)值，進(jìn)而實(shí)現(xiàn)良好、持續(xù)、科學(xué)的全面發(fā)展。

參考文獻(xiàn)

[1]曾飄.淺談南方電網(wǎng)安全生產(chǎn)風(fēng)險(xiǎn)管理體系中風(fēng)險(xiǎn)評(píng)估與控制方法的運(yùn)用[J].黑龍江科技信息，2010（32）.

篇6

1 電力企業(yè)安全生產(chǎn)的風(fēng)險(xiǎn)管理

電力企業(yè)的安全生產(chǎn)的風(fēng)險(xiǎn)管理方式和其他行業(yè)的安全生產(chǎn)管理風(fēng)險(xiǎn)是不同的，尤其是電力企業(yè)的安全生產(chǎn)風(fēng)險(xiǎn)管理不需要有詳細(xì)的數(shù)據(jù)，或者是一些具體的定量化指標(biāo)，且在安全指標(biāo)上沒有相應(yīng)的具體數(shù)值，大多為安全文字分析和有關(guān)目標(biāo)分析。電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)中的有關(guān)統(tǒng)計(jì)報(bào)表，也大多沒有安全風(fēng)險(xiǎn)數(shù)據(jù)。雖然沒有這些數(shù)據(jù)，并不代表企業(yè)就沒有安全風(fēng)險(xiǎn)，且正是沒有這些數(shù)據(jù)，在一定程度上，使企業(yè)的安群風(fēng)險(xiǎn)管理的深入分析和研究帶來一定的困難，本文特用以中國海因里希的方法，分析電力企業(yè)安全風(fēng)險(xiǎn)管理的背后事故，并從中加以詳細(xì)的挖掘和研究。

2 電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理中的海因里希法則分 析

電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理中的海因里希法則，同時(shí)也叫海因里希安全事故法則，是一項(xiàng)在國外經(jīng)過事故分析和處理得出的一條重要的經(jīng)驗(yàn)，具體是一位叫海因里希的人，統(tǒng)計(jì)出50多萬的事故并從中得出的一項(xiàng)結(jié)論，也就是300：29：1的海因里希法則，具體描述為企業(yè)有300個(gè)安全隱患時(shí)，就有29起安全故障，且在29起安全個(gè)故障中就有一起屬于重大事故。

在不同的安全生產(chǎn)管理中，尤其是不同類型事故中，此比例雖不完全一樣，但是這個(gè)統(tǒng)計(jì)規(guī)律卻說明了一切，在不同的事故管理中，存在著一定的比率的安全規(guī)律，電力企業(yè)要尊重這個(gè)規(guī)律，避免重大傷亡事故發(fā)生。同時(shí)，還要防止這些事故的發(fā)生而要采取一定的補(bǔ)救措施，重視事故在最初狀態(tài)，把安全隱患扼殺在搖籃里。

3 電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理分析方法

電力企業(yè)安全生產(chǎn)管理主要是，對(duì)企業(yè)進(jìn)行的某一任務(wù)的安全管理和某種風(fēng)險(xiǎn)，而進(jìn)行的一種定性或定量分析，然后確認(rèn)風(fēng)險(xiǎn)的程度和性質(zhì)，并采取有效的措施和方法，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的管控。海因里希方法的管理思想，主要是在日常的工程中進(jìn)行不同事故的分析，并發(fā)現(xiàn)其內(nèi)在的規(guī)律，也就是小事故在積累中導(dǎo)致中事故，然后再導(dǎo)致大事故發(fā)生。在這個(gè)海因里希方法的管理和應(yīng)用中，最重要的是對(duì)小事故進(jìn)行嚴(yán)格的控制，通過將小事故控制成功，從而保證電力企業(yè)不會(huì)出現(xiàn)大事故。

在海因里希安全法則中，其管理模型是屬于金字塔形，從各個(gè)組織和各業(yè)務(wù)部門的有利配合，從而建立起完整的企業(yè)安全風(fēng)險(xiǎn)管理體系，即決策層和管理層、執(zhí)行層，有電力企業(yè)的主要領(lǐng)導(dǎo)擔(dān)任決策層，以及有關(guān)負(fù)責(zé)人擔(dān)任管理工作，對(duì)風(fēng)險(xiǎn)進(jìn)行合理管控，設(shè)立風(fēng)險(xiǎn)管控室。其在執(zhí)行層中，由具體的工作人員進(jìn)行上令下達(dá)和執(zhí)行工作，這種工作的風(fēng)險(xiǎn)管理流程有以下幾方面。

3.1 安全生產(chǎn)風(fēng)險(xiǎn)識(shí)別

按照海因里希方法的思想和概念，對(duì)電力企業(yè)的安全管理進(jìn)行管理識(shí)別，保證電力企業(yè)識(shí)別出生產(chǎn)管理中的一些安全事故，按照長期的工作經(jīng)驗(yàn)和實(shí)踐方法，對(duì)安全生產(chǎn)管理事故進(jìn)行分析，并從中進(jìn)行思考和構(gòu)建管理模型，將事故分成幾種方式，主要分為人身事故和設(shè)備事故以及電力安全事故等。

3.2 安全生產(chǎn)風(fēng)險(xiǎn)的具體態(tài)勢(shì)預(yù)測(cè)分析

對(duì)于電力企業(yè)的安全生產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)進(jìn)行預(yù)測(cè)，運(yùn)用各種模型和分析方法進(jìn)行研究和預(yù)測(cè)，主要是根據(jù)風(fēng)險(xiǎn)管理人員運(yùn)用合理的計(jì)算方法進(jìn)行統(tǒng)計(jì)和分析風(fēng)險(xiǎn)，然后按照相應(yīng)的風(fēng)險(xiǎn)性質(zhì)并掌握、分析，從而確定風(fēng)險(xiǎn)屬性等，隨后選擇相應(yīng)的風(fēng)險(xiǎn)處理辦法。

此模型中，主要根據(jù)風(fēng)險(xiǎn)的態(tài)勢(shì)分為幾步走：先進(jìn)行事故的大小確定，分析事故屬于哪一類類型，然后按照海因里希安全法則進(jìn)行安全生產(chǎn)管理的構(gòu)建體系，并操作一些違章和不當(dāng)事故劃分，尤其是重大事故，或者是重要的人身事故等劃分工作，這樣保證了事故的風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)的準(zhǔn)確性。然后，再按照相應(yīng)的條件進(jìn)行統(tǒng)計(jì)事故發(fā)生的次數(shù)，利用海因里希方法對(duì)安全風(fēng)險(xiǎn)進(jìn)行整體性分析和預(yù)測(cè)。同時(shí)，預(yù)測(cè)出風(fēng)險(xiǎn)的等級(jí)，風(fēng)險(xiǎn)越大，對(duì)電力企業(yè)造成的損失就會(huì)更加嚴(yán)重。

3.3 電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)的防控分析

電力企業(yè)的安全生產(chǎn)風(fēng)險(xiǎn)的防控主要是按照電力企業(yè)自身的條件進(jìn)行分析，還要參考一些外部環(huán)境，對(duì)自身企業(yè)的安全發(fā)展戰(zhàn)略形成清晰的西路，并進(jìn)行安全風(fēng)險(xiǎn)態(tài)勢(shì)的預(yù)測(cè)， 將自身的風(fēng)險(xiǎn)確定和承受能力、管理等進(jìn)行詳細(xì)的確定。然后根據(jù)人力、物力以及財(cái)力的有效結(jié)合，使得企業(yè)能夠成功的防范這些事故，并處理妥當(dāng)。

按照海因里希法則進(jìn)行思考，將這種模型風(fēng)險(xiǎn)進(jìn)行嚴(yán)格防控，不放過小事故，并一步一步抓起，拒絕出現(xiàn)大事故。尤其是在防范人事事故時(shí)，一定要提高電力生產(chǎn)安全工作人員的責(zé)任意識(shí)，提高安全防護(hù)能力，學(xué)習(xí)一些安全生產(chǎn)作業(yè)，盡量減少或者不出現(xiàn)安全違規(guī)操作。同時(shí)，在電力設(shè)備安全事故方面，應(yīng)加強(qiáng)對(duì)違規(guī)安全事故以及電網(wǎng)結(jié)構(gòu)等方面的操作管理，分析和定期檢查設(shè)備，將電力生產(chǎn)和電力負(fù)荷的分布了解清楚，防止電網(wǎng)等發(fā)生意外。

4 電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理案例分析

本文主要分析的是，某市一家供電公司，主要是進(jìn)行供電安全生產(chǎn)，并提供有關(guān)供電業(yè)務(wù)為主，供電公司在2014年2～4月中的經(jīng)營和管理活動(dòng)中，主要對(duì)此段情況中的安全生產(chǎn)風(fēng)險(xiǎn)進(jìn)行識(shí)別和分析。該供電公司出現(xiàn)了一系列的風(fēng)險(xiǎn)事故，尤其是在電工操作不當(dāng)，生產(chǎn)中違規(guī)處理事故，并沒有出現(xiàn)嚴(yán)重設(shè)備事故和電力安全事故發(fā)生。

供電公司在2014年2月的違規(guī)事故為2件，電力安全五級(jí)事件2件，一般人身事故0間，設(shè)備事故0件。在3月份違規(guī)事故為4件，電力安全五級(jí)事件為3件，人身事故為0件，設(shè)備事故1件。4月份違規(guī)事故為3件，電力安全五級(jí)事故為1件，人身事故為1件，設(shè)備事故為1件。

然后根據(jù)上述數(shù)據(jù)，進(jìn)行計(jì)算小事故、中事故等的分析數(shù)值。并按照海因里希法則，按照統(tǒng)計(jì)原則進(jìn)行分析，得出整體安全風(fēng)險(xiǎn)等級(jí)為2.27。從中可以分析出，此供電公司對(duì)于安全事故是非常重視的，在安全生產(chǎn)風(fēng)險(xiǎn)管理中發(fā)揮了積極的作用，并減少事故發(fā)生率，且沒有重大事故發(fā)生。

5 結(jié) 語

本文主要采用了海因里希的安全法則進(jìn)行了分析，對(duì)電力企業(yè)的安全生產(chǎn)風(fēng)險(xiǎn)管理做了詳細(xì)討論，并運(yùn)用安全風(fēng)險(xiǎn)事故管理模式進(jìn)行計(jì)算，從此模型中，可以分析一些人身事故、電力安全事故、以及其它設(shè)備事故等安全方面的情況，然后對(duì)這些事故進(jìn)行詳細(xì)的劃分評(píng)估，并對(duì)其安全風(fēng)險(xiǎn)的大小進(jìn)行科學(xué)評(píng)價(jià)和分析，采取有效措施進(jìn)行管控，從而維護(hù)電力企業(yè)的經(jīng)濟(jì)利益和社會(huì)利益。

參考文獻(xiàn)：

[1] 王開碧，申曉留，李哲，等.電力企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理方法的研究[J]. 黑龍江電力，2012，（4）.

篇7

二、風(fēng)險(xiǎn)管理的需求及步驟

（一）風(fēng)險(xiǎn)管理

WCOSA規(guī)范內(nèi)容中的主要精神就是要求各國海關(guān)以風(fēng)險(xiǎn)管理為基礎(chǔ)展開各項(xiàng)導(dǎo)入工作的建議，以確實(shí)維護(hù)貨物全程供應(yīng)鏈的安全。風(fēng)險(xiǎn)被定義是某項(xiàng)足以影響目標(biāo)達(dá)成的事件發(fā)生的可能，以影響程度及發(fā)生機(jī)幾率加以衡量。風(fēng)險(xiǎn)不完全有害，因?yàn)轱L(fēng)險(xiǎn)往往伴隨著機(jī)會(huì)。但風(fēng)險(xiǎn)容易或影響阻礙管理者和組織實(shí)現(xiàn)其經(jīng)營目標(biāo)，在極端情況下甚至能夠摧毀組織。然而，貨物在供應(yīng)鏈的移動(dòng)過程中，安全管理環(huán)節(jié)眾多，相關(guān)業(yè)者所提供的服務(wù)及人員復(fù)雜，貨物在不同界面中移轉(zhuǎn)，若僅依靠法令規(guī)范或待由執(zhí)法單位稽查，難以全面性的防止貨物于供應(yīng)鏈上遭到非法活動(dòng)介入或破壞。

風(fēng)險(xiǎn)也不僅是“發(fā)生壞事"，有的風(fēng)險(xiǎn)是失去了的潛在的業(yè)務(wù)機(jī)會(huì)，對(duì)組織來說，不僅代價(jià)昂貴，也是致命的。實(shí)質(zhì)上，成功的經(jīng)營需要把組織的資產(chǎn)和資源與風(fēng)險(xiǎn)結(jié)合起來，以實(shí)現(xiàn)組織策略和經(jīng)營目標(biāo)。因此，有效的風(fēng)險(xiǎn)管理是幫助組織理解和提前對(duì)經(jīng)營風(fēng)險(xiǎn)做出響應(yīng)，以便更好地實(shí)現(xiàn)目標(biāo)。

（二）步驟

一般來說風(fēng)險(xiǎn)管理的實(shí)施，主要分為五大步驟：

（1）建立風(fēng)險(xiǎn)管理執(zhí)行背景體系。此步驟主要為建立企業(yè)策略及組織的關(guān)聯(lián)性，包含：建立環(huán)境要素、建立機(jī)會(huì)要素、建立風(fēng)險(xiǎn)管理架構(gòu)、發(fā)展風(fēng)險(xiǎn)評(píng)量標(biāo)準(zhǔn)、定義風(fēng)險(xiǎn)分析對(duì)象。

（2）風(fēng)險(xiǎn)辨識(shí)。辨識(shí)風(fēng)險(xiǎn)方面，1932年美國政治學(xué)家加拉斯維爾最早提出的一套傳播模式，經(jīng)過人們不斷應(yīng)用逐步形成一套成熟的"5W+1H"模式，亦稱六何分析法，是一種思考方法，也可以說是一種創(chuàng)造技術(shù)，都要以原因、對(duì)象、地點(diǎn)、時(shí)間、人員、方法等六個(gè)方面提出問題進(jìn)行思考。例如，風(fēng)險(xiǎn)為何發(fā)生、何種風(fēng)險(xiǎn)會(huì)發(fā)生、何處發(fā)生、何時(shí)發(fā)生、誰造成的及如何發(fā)生的，以作為更進(jìn)一步的分析。

（3）風(fēng)險(xiǎn)分析。首先確認(rèn)既有的風(fēng)險(xiǎn)控管機(jī)制，并計(jì)算出風(fēng)險(xiǎn)發(fā)生的幾率及評(píng)估風(fēng)險(xiǎn)等級(jí)后，即可評(píng)量事件發(fā)生所產(chǎn)生的影響。

（4）風(fēng)險(xiǎn)評(píng)量。風(fēng)險(xiǎn)層級(jí)可以最普遍的高、中、低三種層面顯示，在比較復(fù)雜的環(huán)境可以1～100顯示其層級(jí)的高低。

（5）風(fēng)險(xiǎn)處理。列出、評(píng)估及選擇風(fēng)險(xiǎn)對(duì)策，接受并監(jiān)督不須優(yōu)先處理的較低風(fēng)險(xiǎn)，對(duì)于須優(yōu)先處理的高風(fēng)險(xiǎn)則衡量人力、財(cái)力及技術(shù)資源訂定管理計(jì)劃，并據(jù)以執(zhí)行實(shí)施。

三、風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是指在風(fēng)險(xiǎn)事件發(fā)生之后，對(duì)于風(fēng)險(xiǎn)事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失進(jìn)行量化評(píng)估的工作。從我國情況來看，自2009年底起開始導(dǎo)入實(shí)施AEO以來，已構(gòu)建起“須就其營業(yè)事項(xiàng)涉及的供應(yīng)鏈安全”、“定期從事風(fēng)險(xiǎn)評(píng)估”、“建立適當(dāng)機(jī)制，以減少風(fēng)險(xiǎn)發(fā)生的幾率”等規(guī)定，實(shí)行國際通用供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估工具，并且搭配供應(yīng)鏈商業(yè)伙伴管理機(jī)制，建構(gòu)起了一套完整的風(fēng)險(xiǎn)評(píng)估作業(yè)方式。

雖然風(fēng)險(xiǎn)評(píng)估的精確性很重要，但對(duì)風(fēng)險(xiǎn)作精密、詳盡的量化也可能是不利的，因?yàn)檫@樣的風(fēng)險(xiǎn)衡量過程，容易使評(píng)估工作變得復(fù)雜并延遲了評(píng)估進(jìn)程。所以，以“風(fēng)險(xiǎn)對(duì)實(shí)現(xiàn)組織目標(biāo)影響”和“風(fēng)險(xiǎn)發(fā)生的可能性”作為基礎(chǔ)，對(duì)風(fēng)險(xiǎn)進(jìn)行量化和分級(jí)將是較有助益的方式。安全風(fēng)險(xiǎn)評(píng)估的五大因子包括：資產(chǎn)價(jià)值（Asset）、威脅等級(jí)（Threat）、弱點(diǎn)（Vulnerability）、后果（Consequence）和可能性（Likelihood）。評(píng)分標(biāo)準(zhǔn)設(shè)定依據(jù)五項(xiàng)風(fēng)險(xiǎn)評(píng)估因素進(jìn)行評(píng)分標(biāo)準(zhǔn)設(shè)定，將等級(jí)劃分為5個(gè)等級(jí)，即極低度風(fēng)險(xiǎn)、低度風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)、高度風(fēng)險(xiǎn)與極高度風(fēng)險(xiǎn)，最低等級(jí)1分至最高等級(jí)5分。

對(duì)于其它的風(fēng)險(xiǎn)，可用復(fù)雜的財(cái)務(wù)或日常的方法來為組織衡量風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的量化在風(fēng)險(xiǎn)管理過程中，可能也是非常重要的。極高度風(fēng)險(xiǎn)應(yīng)該放在被關(guān)注的首位，并需要立即采取行動(dòng)；當(dāng)風(fēng)險(xiǎn)被定位成低度風(fēng)險(xiǎn)時(shí)，就可以很少提交給有關(guān)人員進(jìn)行檢查，控制也可能會(huì)由此減少。按照這樣一個(gè)簡單的風(fēng)險(xiǎn)優(yōu)先排列順序，企業(yè)在風(fēng)險(xiǎn)管理上就可充分的利用時(shí)間、資金和資源，完成更好的風(fēng)險(xiǎn)管理的目標(biāo)。

篇8

通常情況下，區(qū)分煤炭企業(yè)安全風(fēng)險(xiǎn)種類是一個(gè)綜合性的也是多維度的復(fù)雜的問題。一般而言，學(xué)者通過不同的側(cè)面進(jìn)而對(duì)煤炭企業(yè)的安全風(fēng)險(xiǎn)種類進(jìn)行區(qū)分，比如風(fēng)險(xiǎn)指標(biāo)系統(tǒng)、指標(biāo)權(quán)重、預(yù)警指標(biāo)、預(yù)警機(jī)制等。通過這些更為細(xì)致的類別劃分，可以實(shí)現(xiàn)對(duì)煤礦企業(yè)安全風(fēng)險(xiǎn)種類全面的分析。

1.1煤炭安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)

煤礦安全的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系做為整個(gè)煤礦企業(yè)安全風(fēng)險(xiǎn)評(píng)價(jià)及預(yù)警的關(guān)鍵和基礎(chǔ)，在整個(gè)煤炭企業(yè)安全風(fēng)險(xiǎn)與成本管理的框架下占有舉足輕重的地位。通過設(shè)計(jì)科學(xué)合理的煤炭安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)可以為決策者提供更為權(quán)威的數(shù)據(jù)參考，也便于進(jìn)行風(fēng)險(xiǎn)安全的監(jiān)督與調(diào)控。不過，目前我國主要采用的安全風(fēng)險(xiǎn)指標(biāo)還主要停留在表層的、定性的研究和刻畫上。這種安全風(fēng)險(xiǎn)指標(biāo)很容易讓決策者忽略一些重要的事實(shí)，如百萬噸死亡率，千人死亡率等。這類安全風(fēng)險(xiǎn)指標(biāo)很難有效地反應(yīng)全面的煤礦當(dāng)前安全運(yùn)行狀態(tài)。比如，數(shù)據(jù)顯示，近幾年來，我國煤礦事故總量發(fā)生數(shù)量在較少人次上呈現(xiàn)出較為明顯的下降趨勢(shì)，但在大規(guī)模的煤礦事故中，這一數(shù)量并未減少，相反比重反而在增加。如果決策者只關(guān)注煤礦事故的總數(shù)，難免會(huì)掉以輕心，心存僥幸。

1.2煤礦安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)權(quán)重

在有了較為科學(xué)的煤礦安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)后，需要確定不同安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的權(quán)重，只有賦予合理科學(xué)的權(quán)重，才能讓安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)發(fā)揮最大的作用。而安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)權(quán)重的確定方法主要包括主觀法和客觀法及二者相結(jié)合的方法。不同的分析的確定方法有著各自的優(yōu)缺點(diǎn)，在此基礎(chǔ)上層次分析方法可以進(jìn)一步提升安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)。

1.3煤礦安全風(fēng)險(xiǎn)預(yù)警方法

在有了科學(xué)的安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)及一定的權(quán)重值之后，如何根據(jù)這些安全風(fēng)險(xiǎn)指標(biāo)及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)并做出合理快速的預(yù)警措施是另一個(gè)值得仔細(xì)分析討論的問題。簡單說來，必須要滿足日常性、靈敏性、及時(shí)性、參照性，以及便于操作的原則。因此，煤炭企業(yè)在制定安全風(fēng)險(xiǎn)預(yù)警方法的同時(shí)要兼顧自身的人力、物力，從人力資源、安全投入及安全管理制度等多方面綜合考慮。并在此基礎(chǔ)上，建立煤礦安全風(fēng)險(xiǎn)預(yù)警判別與應(yīng)對(duì)機(jī)制。

2煤礦安全管理成本現(xiàn)狀

2.1煤炭企業(yè)保證性安全投資成本高

由于保證性的安全投資難以短時(shí)間內(nèi)給企業(yè)帶來豐厚的利潤，因此作為長期投資往往不受企業(yè)的青睞。尤其是對(duì)于中小企業(yè)而言，巨大的保證性安全投資成本使得這些企業(yè)望而卻步，忽略安全管理，進(jìn)而為安全問題埋下隱患。

2.2事故的外部性嚴(yán)重

經(jīng)濟(jì)學(xué)中，“看不見的手”失效的一種情況就是存在的外部性，也即是成本沒有完全內(nèi)生化。這點(diǎn)對(duì)于煤炭企業(yè)的安全管理尤為明顯。煤炭企業(yè)的安全有著巨大的正的外部性，可以使得周邊的居民、企業(yè)等享受到這種外部性的好處，但是由于這種安全管理成本全部需要煤炭企業(yè)自己承擔(dān)，因此，經(jīng)濟(jì)學(xué)的理論告訴人們，均衡數(shù)量會(huì)小于最優(yōu)數(shù)量，也即是說企業(yè)對(duì)于安全管理的投入是嚴(yán)重不足的。

2.3煤炭企業(yè)的安全成本沒有單獨(dú)核算

我國目前運(yùn)行的會(huì)計(jì)核算體系中，對(duì)于安全成本一項(xiàng)并沒有單獨(dú)的科目。這導(dǎo)致企業(yè)對(duì)于自己的成本支出沒有一個(gè)清晰明確的認(rèn)識(shí)，進(jìn)而主動(dòng)強(qiáng)化自己的安全管理成本意識(shí)得不到加強(qiáng)，從而使得內(nèi)生動(dòng)力不足。

3煤炭企業(yè)安全風(fēng)險(xiǎn)成本管理

3.1建立健全煤炭企業(yè)安全保證金制度

通過成立煤炭企業(yè)安全保證金制度，可以預(yù)先劃撥出部分資金作為準(zhǔn)備金以應(yīng)對(duì)突發(fā)事件，同時(shí)這部分資金可以部分用來完善改進(jìn)現(xiàn)有的安全保險(xiǎn)機(jī)制，起到一舉多得的效果。對(duì)于明文規(guī)定的一些安全措施，企業(yè)應(yīng)該嚴(yán)格遵守，同時(shí)對(duì)于一些沒有明確規(guī)定、但是可能存在風(fēng)險(xiǎn)的，要及時(shí)進(jìn)行防范。

3.2優(yōu)化煤炭企業(yè)安全成本核算體系

通過完善我國的會(huì)計(jì)核算體系，使得煤炭企業(yè)的安全成本可以作為單獨(dú)的一個(gè)會(huì)計(jì)科目體現(xiàn)在財(cái)務(wù)報(bào)表中，使得企業(yè)可以對(duì)于自己的成本花銷一目了然，并且作為一個(gè)可以橫向比較的資產(chǎn)單元成為企業(yè)自身管理的一種激勵(lì)措施。由于目前關(guān)于安全成本的核算和分析只是局限于理論分析階段，因此對(duì)于我國目前的運(yùn)行現(xiàn)狀，可以考慮進(jìn)行一定的緩沖處理。建議建立安全成本率、產(chǎn)量安全成本率、利潤安全成本率及保證成本率等綜合指標(biāo)評(píng)價(jià)體系。

3.3完善煤炭企業(yè)安全成本核算程序

煤炭企業(yè)安全成本核算程序通暢與否可以作為衡量我國煤炭企業(yè)發(fā)展程度的重要標(biāo)志之一。完整通暢的安全成本核算程序是煤炭企業(yè)能否科學(xué)進(jìn)行安全成本管理的問題關(guān)鍵。同時(shí)制定統(tǒng)一的安全成本核算方法，避免目前存在于市場上的多體系造成的混亂。

3.4加強(qiáng)各部門之間的溝通

積極促進(jìn)會(huì)計(jì)部門及稅收部門等的溝通，有助于加強(qiáng)會(huì)計(jì)準(zhǔn)則和稅務(wù)制度對(duì)安全費(fèi)用規(guī)定的溝通和協(xié)調(diào)。推行全面的安全質(zhì)量標(biāo)準(zhǔn)化管理，增強(qiáng)企業(yè)、員工及社會(huì)各界人士對(duì)于安全風(fēng)險(xiǎn)的意識(shí)的認(rèn)識(shí)，是我國煤炭企業(yè)真正實(shí)現(xiàn)現(xiàn)代化、安全化的重要標(biāo)志之一。

4結(jié)語

煤炭企業(yè)的安全風(fēng)險(xiǎn)與成本管理問題是一個(gè)關(guān)系到企業(yè)甚至是整個(gè)行業(yè)發(fā)展的核心問題。近年來，雖然我國對(duì)于煤炭企業(yè)的安全風(fēng)險(xiǎn)進(jìn)行了重點(diǎn)治理，取得了階段性成果，但還不能掉以輕心。目前我國已然存在著保證性投資成本高，事故外部性嚴(yán)重及管理成本沒有進(jìn)行單獨(dú)的核算等一系列問題，只有針對(duì)這些問題采取對(duì)應(yīng)的措施，才能讓我國的煤炭行業(yè)更上一層樓。

作者:文靜 單位:陜西工業(yè)職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

［1］馬國流.淺析我國煤炭企業(yè)的風(fēng)險(xiǎn)管理及控制措施［J］.商場現(xiàn)代化，2010，49（11）：28-29.

［2］張曉會(huì).煤炭企業(yè)安全成本管理問題及對(duì)策［J］.企業(yè)導(dǎo)報(bào)，2011，32（9）：95-96.

篇9

人類社會(huì)在不斷發(fā)展，信息化逐漸融入人們生活。信息資源對(duì)于現(xiàn)代企業(yè)來講，是每時(shí)每刻都存在的運(yùn)轉(zhuǎn)載體，各種重要數(shù)據(jù)、企業(yè)的知識(shí)產(chǎn)權(quán)等這些都是企業(yè)的內(nèi)部信息，除這些信息外，其他相關(guān)方面的數(shù)據(jù)也被企業(yè)所利用，例如合作伙伴、客戶、員工等資料，尤其是一些服務(wù)性企業(yè)，比如網(wǎng)商、快遞公司、金融公司、通信公司、航空公司等，這些企業(yè)更需要以信息系統(tǒng)作為支撐，信息資源成為企業(yè)不可或缺的重要組成部分。

2 新形勢(shì)下我國信息安全面臨的問題

2.1 風(fēng)險(xiǎn)意識(shí)在主觀上的淡薄

在我國信息安全上面，思想認(rèn)識(shí)面臨高風(fēng)險(xiǎn)的形勢(shì)，大部分企業(yè)的管理高層對(duì)信息資產(chǎn)的認(rèn)識(shí)嚴(yán)重不足?；蛘呔窒拊贗T的安全方面，沒有合理的安全觀念引導(dǎo)企業(yè)在信息安全管理方面的工作。信息安全管理制度的完整性缺乏，規(guī)范安全風(fēng)險(xiǎn)和安全法律法規(guī)對(duì)員工的培訓(xùn)缺乏，很多信息安全事故的發(fā)生都是因?yàn)榘踩庾R(shí)的薄弱造成的。

2.2 缺乏信息安全管理系統(tǒng)的思想

大部分企業(yè)仍是將傳統(tǒng)的管理方法用在安全管理模式中，這種出現(xiàn)問題再去想彌補(bǔ)的方法是靜態(tài)的管理，不能在提前進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估上做更有效的信息系統(tǒng)管理。

2.3 信息安全不僅僅是技術(shù)部門的事

多數(shù)企業(yè)認(rèn)為信息安全的責(zé)任和義務(wù)都是IT部門的，造成信息技術(shù)部門無法和企業(yè)內(nèi)部其他部門互動(dòng)，進(jìn)而形成孤立的局面。但是，信息安全的實(shí)現(xiàn)需要各個(gè)部門的全員行動(dòng)，特別是規(guī)范標(biāo)準(zhǔn)以及規(guī)章制度的貫徹落實(shí)，更牽涉到企業(yè)的每一名員工，全員行動(dòng)的要求更是不能缺少。

2.4 存在重視安全技術(shù)而輕視安全管理的情況

現(xiàn)今為止，仍有很多企業(yè)僅僅依賴產(chǎn)品安全，認(rèn)為信息安全就是信息產(chǎn)品安全。一般企業(yè)現(xiàn)在都會(huì)采用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng)，但是沒有把相應(yīng)的管理措施開展到位。信息安全問題應(yīng)該加強(qiáng)做好管理工作，不能單從技術(shù)方面著手。

2.5 現(xiàn)代管理手段與理論欠缺

日益龐大的現(xiàn)代化信息規(guī)模與越來越復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，讓現(xiàn)有的風(fēng)險(xiǎn)管理手段和理論都不足以讓企業(yè)信息安全得到完全的滿足，企業(yè)應(yīng)該結(jié)合實(shí)際情況和需要，把國際上優(yōu)異的信息安全風(fēng)險(xiǎn)管理理論以及先進(jìn)的最佳實(shí)踐用作指導(dǎo)，以此達(dá)到信息安全的目的。

3 企業(yè)信息安全風(fēng)險(xiǎn)管理的框架探究

企業(yè)信息安全風(fēng)險(xiǎn)管理的框架包括兩個(gè)部分，一是企業(yè)信息安全風(fēng)險(xiǎn)管理的過程，二是企業(yè)信息安全風(fēng)險(xiǎn)管理的實(shí)施。其中，實(shí)施是過程的保障，整合各種資源要通過實(shí)施才能達(dá)到；過程是實(shí)施的前提，對(duì)過程的清楚有利于建立企業(yè)信息安全風(fēng)險(xiǎn)管理的統(tǒng)一理解，以此逐漸實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)管理。企業(yè)信息安全風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)計(jì)劃、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)督、計(jì)劃實(shí)施、風(fēng)險(xiǎn)改進(jìn)六個(gè)動(dòng)態(tài)過程。

信息安全風(fēng)險(xiǎn)管理是動(dòng)態(tài)、持續(xù)性過程，信息安全通過潛在的風(fēng)險(xiǎn)識(shí)別、分析，同時(shí)進(jìn)行計(jì)劃、實(shí)施、監(jiān)督、改善，然后再進(jìn)入到下一個(gè)循環(huán)里，通過持續(xù)不斷的循環(huán)活動(dòng)進(jìn)行有計(jì)劃、持續(xù)的控制，不斷改進(jìn)。

參照戴明的PDCA質(zhì)量管理模式，把安全項(xiàng)目實(shí)施劃分為四個(gè)階段，分別是準(zhǔn)備和策劃、執(zhí)行和部署、監(jiān)控和檢查、評(píng)價(jià)和改進(jìn)，實(shí)施階段有幾個(gè)工作步驟：（1）準(zhǔn)備和策劃工作階段，首先調(diào)研信息安全風(fēng)險(xiǎn)管理現(xiàn)狀，接著進(jìn)行風(fēng)險(xiǎn)評(píng)估，然后編制信息安全風(fēng)險(xiǎn)管理方案；（2）執(zhí)行和部署工作階段，進(jìn)行部署安排，按計(jì)劃執(zhí)行，接著進(jìn)行安全培訓(xùn)；（3）監(jiān)控和檢查工作階段，做好企業(yè)安全現(xiàn)狀檢查，預(yù)測(cè)未來的變化；（4）評(píng)價(jià)和改進(jìn)工作階段，制定改善措施，響應(yīng)緊急事件。

4 企業(yè)信息安全風(fēng)險(xiǎn)管理的實(shí)施

在風(fēng)險(xiǎn)管理中人、過程、基礎(chǔ)結(jié)構(gòu)和實(shí)施是四大影響風(fēng)險(xiǎn)管理能力的關(guān)鍵因素，企業(yè)的信息安全風(fēng)險(xiǎn)管理能力同時(shí)也受著這四個(gè)因素制約，所以企業(yè)信息安全管理中十分重要的就是人通過各類資源和企業(yè)基礎(chǔ)結(jié)構(gòu)達(dá)到信息安全風(fēng)險(xiǎn)管理過程的實(shí)施活動(dòng)。

企業(yè)在開始嘗試安全風(fēng)險(xiǎn)管理實(shí)施之前，很重要的一點(diǎn)是應(yīng)該檢驗(yàn)現(xiàn)有安全風(fēng)險(xiǎn)管理的完善度。假如企業(yè)在安全風(fēng)險(xiǎn)管理上沒有規(guī)范的流程和正式的策略，就會(huì)出現(xiàn)框架的實(shí)施非常艱難。換句話說讓企業(yè)有一些正式的策略和明確的指導(dǎo)，將避免大多數(shù)員工都在工作中不知所措。假如在安全風(fēng)險(xiǎn)管理上發(fā)現(xiàn)企業(yè)相對(duì)不夠成熟，則可以采取試點(diǎn)的形式，把安全風(fēng)險(xiǎn)管理實(shí)施到單個(gè)業(yè)務(wù)單元中，直到通過試運(yùn)行在框架中顯示有效以后，再考慮將其他業(yè)務(wù)單元導(dǎo)入至整個(gè)企業(yè)框架中。

框架實(shí)踐需要以最優(yōu)實(shí)踐的經(jīng)驗(yàn)為基準(zhǔn)，必須有利于企業(yè)確定安全現(xiàn)狀，同時(shí)按照需要的安全方向進(jìn)行改進(jìn)，企業(yè)的安全風(fēng)險(xiǎn)管理能力通過不斷的提高，就能逐漸努力向著安全的目標(biāo)前進(jìn)。

5 結(jié)束語

進(jìn)入信息化時(shí)代，企業(yè)已經(jīng)把信息系統(tǒng)的高效、互聯(lián)、精確的特征當(dāng)作賴以生存和發(fā)展的必要條件。因此所伴隨產(chǎn)生的信息安全風(fēng)險(xiǎn)就成了企業(yè)關(guān)注的重點(diǎn)問題。在此情況之下，企業(yè)建立信息安全風(fēng)險(xiǎn)管理機(jī)制，利用科學(xué)的方法和手段控制各種風(fēng)險(xiǎn)的發(fā)生顯得尤為重要。動(dòng)態(tài)循環(huán)是企業(yè)信息安全風(fēng)險(xiǎn)管理的一個(gè)過程，在風(fēng)險(xiǎn)評(píng)估的前提下，要落實(shí)對(duì)風(fēng)險(xiǎn)控制措施。同時(shí)對(duì)過程的實(shí)施要進(jìn)行有效的控制和監(jiān)督，這就需要一個(gè)明確清晰并且具有可操作性的信息安全風(fēng)險(xiǎn)框架來指導(dǎo)。還有需要探究的工作在信息安全風(fēng)險(xiǎn)管理領(lǐng)域里，但愿本文能引來更多這一領(lǐng)域探究，從而做出保障企業(yè)信息安全的貢獻(xiàn)。

參考文獻(xiàn)

[1] 陳慧勤.企業(yè)信息安全風(fēng)險(xiǎn)管理的框架研究[J].2011，21（40）：42-46.

[2] 惠志斌.企業(yè)IT風(fēng)險(xiǎn)管理的體系構(gòu)建與實(shí)現(xiàn)路徑[J].科技管理研究，2014，34（2）：36-55.

篇10

引言

企業(yè)資金管理處于企業(yè)管理體系的核心位置，是對(duì)企業(yè)的資金流量、資金調(diào)度、資金結(jié)算和資金運(yùn)作等進(jìn)行的系統(tǒng)化管理。資金管理強(qiáng)調(diào)對(duì)企業(yè)資金流的制約，側(cè)重于加強(qiáng)和完善資金在企業(yè)內(nèi)部的循環(huán)，余缺調(diào)劑與放大效益?？梢哉f，資金管理是企業(yè)從事生產(chǎn)經(jīng)營的血液，是企業(yè)管理的重要內(nèi)容，具有舉足輕重的作用。

一、資金的安全管理是財(cái)務(wù)管理的關(guān)鍵環(huán)節(jié)

1.資金是企業(yè)生存的基礎(chǔ)，資金的安全管理是財(cái)務(wù)管理的關(guān)鍵環(huán)節(jié)。企業(yè)應(yīng)該把資金安全作為一項(xiàng)重要的工作來抓，切實(shí)加強(qiáng)資金安全管理，防范資金風(fēng)險(xiǎn)，保證企業(yè)平穩(wěn)發(fā)展。企業(yè)應(yīng)做好“兩賬一金”（應(yīng)收賬款及預(yù)付賬款、其他應(yīng)收款、備用金）的清理工作。

2.針對(duì)當(dāng)前國內(nèi)經(jīng)濟(jì)總體增速放緩，下行壓力加大的嚴(yán)峻形勢(shì)，做好“兩賬一金“的清理工作就尤為重要，這對(duì)于加快資金周轉(zhuǎn)，壓縮結(jié)算資金占用，降低壞賬損失，強(qiáng)化應(yīng)收賬款清收具有重要意義。企業(yè)應(yīng)該嚴(yán)格按照《應(yīng)收款項(xiàng)管理辦法》和《備用金管理辦法》，切實(shí)加強(qiáng)清收力量，針對(duì)款項(xiàng)性質(zhì)采取清收措施，加大清收力度，加快資金回籠和周轉(zhuǎn)速度，緩解資金周轉(zhuǎn)緊張的壓力。同時(shí)，高度關(guān)注應(yīng)收款項(xiàng)風(fēng)險(xiǎn)，積極做好賬齡分析，根據(jù)不同的賬齡采取不同的收款政策，對(duì)賬齡較長的客戶要做重點(diǎn)分析，對(duì)應(yīng)收款項(xiàng)的財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行及時(shí)跟蹤，確保資金安全。

3.企業(yè)應(yīng)當(dāng)嚴(yán)格按照《支付結(jié)算辦法》等政策法規(guī)，加強(qiáng)銀行賬戶的管理，嚴(yán)格按照規(guī)定開立賬戶，辦理存款、取款和結(jié)算。銀行賬戶管理的關(guān)鍵控制點(diǎn)包括銀行賬戶的開立、使用和撤銷是否符合程序，下屬企業(yè)或單位是否存在賬外款項(xiàng)。

4.票據(jù)與印章管理是資金安全管理必不可少的一部分，印章是明確責(zé)任、表明業(yè)務(wù)執(zhí)行及完成情況的標(biāo)記。印章的保管要貫徹不相容職務(wù)分離的原則，嚴(yán)禁將辦理資金支付業(yè)務(wù)的相關(guān)印章和票據(jù)歸集一人保管。印章要與空白票據(jù)分管，財(cái)務(wù)專用章要與企業(yè)法人章分開保管。

二、加強(qiáng)企業(yè)資金安全管理和穩(wěn)控風(fēng)險(xiǎn)的對(duì)策

可以說，資金是企業(yè)日常經(jīng)營的基礎(chǔ)，企業(yè)只有抓住資金管理這個(gè)中心，采取行之有效的管理和制約措施，疏通資金流轉(zhuǎn)環(huán)節(jié)，有效防控風(fēng)險(xiǎn)，才能提高企業(yè)經(jīng)濟(jì)效益。

1.企業(yè)嚴(yán)格按照用款計(jì)劃，把好支出關(guān)。實(shí)行資金收支計(jì)劃管理，從制度管理和操作程序上保證預(yù)算單位按用款計(jì)劃使用資金。各單位按照本部門預(yù)算資金使用情況，科學(xué)合理地編制每月資金使用計(jì)劃，經(jīng)單位財(cái)務(wù)部門審核匯總并報(bào)單位領(lǐng)導(dǎo)審批后，作為企業(yè)部門用款申請(qǐng)的依據(jù)。資金收支計(jì)劃是辦理資金支付的重要依據(jù)，沒有用款計(jì)劃，款項(xiàng)資金的請(qǐng)、撥、用、支都將受到制約。同時(shí)要加強(qiáng)費(fèi)用報(bào)銷的審核，需要報(bào)銷的票據(jù)必須經(jīng)財(cái)務(wù)人員逐一審查，簽字后方可進(jìn)入報(bào)銷程序。

2.突出重點(diǎn)，加強(qiáng)資金使用監(jiān)管，針對(duì)建設(shè)項(xiàng)目中招投標(biāo)、項(xiàng)目變更、材料設(shè)備采購、工程款結(jié)算等關(guān)鍵環(huán)節(jié)，把資金監(jiān)管與加強(qiáng)廉政建設(shè)工作有機(jī)結(jié)合起來，通過實(shí)行基本建設(shè)項(xiàng)目招投標(biāo)制度，加強(qiáng)建設(shè)項(xiàng)目實(shí)施過程的財(cái)務(wù)管理與資金使用監(jiān)督，防止資金浪費(fèi)，確保資金安全、有效使用和生產(chǎn)經(jīng)營工作的順利開展。

3.制定資金流動(dòng)管理制度，這就需要針對(duì)企業(yè)的實(shí)際情況，圍繞資金流動(dòng)的各項(xiàng)信息建立考評(píng)體系，力求保證資金使用過程反饋信息的及時(shí)、暢通、準(zhǔn)確，這也是考核企業(yè)經(jīng)營工作和財(cái)務(wù)負(fù)責(zé)人工作業(yè)績的一個(gè)重要依據(jù)。通過資金流動(dòng)管理制度，可以提高成本、費(fèi)用即經(jīng)濟(jì)效益的真實(shí)可靠性，為風(fēng)險(xiǎn)管理提供準(zhǔn)確客觀的標(biāo)準(zhǔn)，從而推動(dòng)企業(yè)資金的安全管理。

4.建立資金的動(dòng)態(tài)調(diào)控體系，保證資金的合理調(diào)控。為了確定資金的合理需要量，應(yīng)在企業(yè)資產(chǎn)負(fù)債允許的范圍內(nèi)建立資金的動(dòng)態(tài)調(diào)控體系，這是進(jìn)行資金管理的基礎(chǔ)。首先，應(yīng)制定合理的資金籌措方案，為了使企業(yè)資金的使用達(dá)到最大化，要加強(qiáng)資金的計(jì)劃管理，再依據(jù)計(jì)劃核定需要，這將對(duì)資金的合理調(diào)控起到?jīng)Q定性的作用。其次，強(qiáng)化企業(yè)資金計(jì)劃約束機(jī)制，防止因?yàn)橘Y金籌措過度引發(fā)投資過度，導(dǎo)致企業(yè)資金鏈斷裂帶來企業(yè)死亡的危險(xiǎn)。

5.實(shí)施資金集中管理，提高資金使用效率。資金管理的目標(biāo)應(yīng)是保證資金的流動(dòng)性、安全性、收益性和效率性，實(shí)施適度的資金集中管理可以在一定程度上起到這些作用。首先，可以建立資金結(jié)算中心制度，做好資金核算工作，這是實(shí)行資金有效管理的關(guān)鍵。在管理過程中，要統(tǒng)籌管理企業(yè)的合理資金，使各部門、各下級(jí)單位的資金往來，全部納入財(cái)務(wù)部門的制約之下，實(shí)現(xiàn)資金的集中管理，從而達(dá)到嚴(yán)格制約多頭開戶和資金賬外循環(huán)的不足，確保資金管理的集中統(tǒng)一。其次，還可以通過建立內(nèi)部銀行實(shí)現(xiàn)內(nèi)部資金的集中管理、統(tǒng)一調(diào)度和有效監(jiān)控，由內(nèi)部銀行負(fù)責(zé)與銀行的往來業(yè)務(wù)，下屬單位僅保留日常必備的費(fèi)用賬戶?？偠灾?，通過集中管理，能夠有效整合企業(yè)優(yōu)勢(shì)資源，規(guī)范企業(yè)資金運(yùn)作，這對(duì)保證資金安全穩(wěn)健運(yùn)作、防范風(fēng)險(xiǎn)也起著積極作用。

三、結(jié)束語

總之，只有加強(qiáng)資金管理，做好資金風(fēng)險(xiǎn)制約，才能提高企業(yè)的經(jīng)濟(jì)效益，從而產(chǎn)生更大規(guī)模的資金并投入生產(chǎn)。面對(duì)日益激烈的市場競爭，企業(yè)應(yīng)充分利用自身資源，提升企業(yè)的資金管理水平，加強(qiáng)資金風(fēng)險(xiǎn)管理，以高水平的資金管理和運(yùn)作手段作為企業(yè)經(jīng)營和生產(chǎn)工作的可靠后盾，使企業(yè)在市場競爭中立于不敗之地。

參考文獻(xiàn)：

[1]張大華.企業(yè)資金風(fēng)險(xiǎn)與管理制約措施[J].中國市場，2010（52）.

篇11

Key words： information security；risk management；framework research

中圖分類號(hào)：F270 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）18-0053-03

0 引言

在社會(huì)不斷發(fā)展的同時(shí)，信息化技術(shù)也獲得了長足的進(jìn)步，并且已經(jīng)廣泛地應(yīng)用到人們的生活與工作中。對(duì)于企業(yè)單位而言，信息資源是保證正常運(yùn)營的關(guān)鍵因素，企業(yè)運(yùn)營的重要數(shù)據(jù)、客戶資料以及知識(shí)產(chǎn)權(quán)等信息都是重要的信息資源，這些資源一旦泄露或丟失，會(huì)對(duì)企業(yè)造成極大的影響。因此，企業(yè)必須重視自身信息系統(tǒng)安全風(fēng)險(xiǎn)管理的框架的建設(shè)，有效防止來自網(wǎng)絡(luò)的惡意攻擊，防止內(nèi)部重要信息泄露或丟失，保證企業(yè)信息安全。

1 企業(yè)信息安全實(shí)踐的需求分析

在信息時(shí)代的大背景下，企業(yè)的信息化程度是衡量其發(fā)展水平的重要因素。但是，我國的信息安全形勢(shì)不容樂觀，大部分企業(yè)沒有樹立信息安全風(fēng)險(xiǎn)管理概念，企業(yè)的信息安全無法得到良好的保障。信息安全是一項(xiàng)綜合性的工程，不能僅憑企業(yè)短期內(nèi)需要就采取某些措施，無法從根本上提高信息安全水平。想要做好企業(yè)信息安全實(shí)踐工作，必須事先做好企業(yè)對(duì)信息安全的需求分析，形成全面的分析報(bào)告，并根據(jù)報(bào)告中的內(nèi)容采取相應(yīng)的措施，改善企業(yè)信息安全現(xiàn)狀。但是，需求分析的具體過程也不是始終不變的，而是會(huì)根據(jù)企業(yè)的發(fā)展與信息技術(shù)的進(jìn)步發(fā)生改變的。信息安全風(fēng)險(xiǎn)的獨(dú)特性必須在框架中體現(xiàn)出來。信息安全風(fēng)險(xiǎn)源于信息，信息本身具有不斷發(fā)生變化的特性，從其以數(shù)據(jù)的形勢(shì)出現(xiàn)開始，直至在各項(xiàng)功能中發(fā)揮相關(guān)的作用，這個(gè)周期內(nèi)的每個(gè)階段都有相的價(jià)值。信息安全管理就是要對(duì)企業(yè)的信息資源進(jìn)行全面的保護(hù)，避免因這些資源受到損失而對(duì)企業(yè)的運(yùn)營造成影響。企業(yè)信息安全風(fēng)險(xiǎn)管理框架中，必須能夠發(fā)現(xiàn)信息資源即將受到的威脅，評(píng)估這些威脅會(huì)對(duì)信息資源造成的后果，以確定應(yīng)對(duì)這些威脅的順序。在制定風(fēng)險(xiǎn)計(jì)劃時(shí)，需要明確對(duì)于風(fēng)險(xiǎn)的應(yīng)對(duì)方式以及合理的控制措施。在風(fēng)險(xiǎn)的監(jiān)督與改進(jìn)過程中，需要根據(jù)這些風(fēng)險(xiǎn)采取適當(dāng)?shù)谋O(jiān)控手段?？傊?，在此過程框架每個(gè)過程要素的分析中，都必須體現(xiàn)信息安全風(fēng)險(xiǎn)的獨(dú)特性。

2 企業(yè)信息安全風(fēng)險(xiǎn)的類型及內(nèi)容

一般來說，在企業(yè)運(yùn)營過程中，信息安全系統(tǒng)通常面臨以下風(fēng)險(xiǎn)因素：

①因線路故障、停電、網(wǎng)絡(luò)通信設(shè)備損壞等導(dǎo)致網(wǎng)絡(luò)突然中斷。

②網(wǎng)站遭到非法攻擊，主頁被惡意篡改或者被非法植入煽動(dòng)國家分裂或抗拒法律法規(guī)、歪曲事實(shí)、散布謠言的言論，以及破壞社會(huì)穩(wěn)定、損害公司名譽(yù)的不當(dāng)言論等。

③公司內(nèi)部網(wǎng)絡(luò)服務(wù)器或他服務(wù)器被非法入侵，相關(guān)網(wǎng)絡(luò)設(shè)置被非法拷貝、修改、刪除，發(fā)生泄密事件。

④公司內(nèi)外網(wǎng)終端混用，被國網(wǎng)公司信息管理部門查處，造成公司信息泄露、丟失事件。

信息系統(tǒng)是企業(yè)正常開展生產(chǎn)運(yùn)營工作的基本前提，信息管理系統(tǒng)一旦出現(xiàn)問題，輕則影響企業(yè)內(nèi)部業(yè)務(wù)項(xiàng)目的正常進(jìn)行，重則導(dǎo)致企業(yè)蒙受巨大的經(jīng)濟(jì)虧損。因此，針對(duì)信息安全風(fēng)險(xiǎn)加強(qiáng)管控對(duì)企業(yè)來說意義重大。

3 企業(yè)信息安全風(fēng)險(xiǎn)管理方案

3.1 建立信息安全風(fēng)險(xiǎn)管理流程

企業(yè)信息安全風(fēng)險(xiǎn)管理工作可按照?qǐng)D1所示流程逐步展開。

3.2 完善信息安全風(fēng)險(xiǎn)管理措施

對(duì)信息安全風(fēng)險(xiǎn)的管理可以以階段化的管理模式逐步展開，具體措施如下：

3.2.1 實(shí)施準(zhǔn)備階段

信息安全風(fēng)險(xiǎn)管理實(shí)施的準(zhǔn)備階段主要包括管理開端的建立、風(fēng)險(xiǎn)評(píng)估以及制定行動(dòng)方案三個(gè)步驟。第一，在管理開端的建立中，首先要獲得企業(yè)管理部門與業(yè)務(wù)部門的支持，并且建立完善的管理質(zhì)素，明確參與到管理過程中的工作人員的職責(zé)；第二，在風(fēng)險(xiǎn)評(píng)估步驟中，首先，確定風(fēng)險(xiǎn)評(píng)估對(duì)象的范圍，其次，確定評(píng)估小組的成員，并且制定評(píng)估方案；最后，對(duì)評(píng)估小組成員進(jìn)行與評(píng)估方案有關(guān)的培訓(xùn)。在這些準(zhǔn)備工作結(jié)束后，評(píng)估人員就可以開始通過訪談或調(diào)查的形式來確定公司信息資源的具體情況，明確用戶對(duì)信息安全的需求。再通過對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別與分析，發(fā)現(xiàn)企業(yè)信息系統(tǒng)中存在的風(fēng)險(xiǎn)。第三，在制定行動(dòng)方案的步驟中，需要完成保護(hù)方案的制定以及確定風(fēng)險(xiǎn)處理方式兩部分工作。通常情況下，保護(hù)方案就是需要企業(yè)長期持續(xù)執(zhí)行，能夠幫助企業(yè)保證自身信息安全的方案，但不足以滿足企業(yè)在短期內(nèi)提高信息安全性的需求。因此，企業(yè)必須對(duì)所有控制措施制定相應(yīng)的處理方式，在短期內(nèi)解決企業(yè)最需要解決的問題。

3.2.2 部署與執(zhí)行階段

行動(dòng)的部署與執(zhí)行階段主要有計(jì)劃的部署與安全培訓(xùn)兩方面工作組成。第一，行動(dòng)計(jì)劃部署。在這個(gè)過程中，安全風(fēng)險(xiǎn)管理計(jì)劃中的所有措施都必須被執(zhí)行，需要對(duì)具體行動(dòng)方案進(jìn)行必要的理解并執(zhí)行。首先，要與企業(yè)中的員工進(jìn)行事先溝通，防止在實(shí)施中遇到反對(duì)或抵觸的情緒。其次，確保被安排到行動(dòng)計(jì)劃的員工能夠把握這些工作的優(yōu)先級(jí)。此外，必須制定行動(dòng)執(zhí)行保障制度，為計(jì)劃執(zhí)行準(zhǔn)備足夠的資源，以保證計(jì)劃順利執(zhí)行。第二，安全培訓(xùn)工作的實(shí)施。在企業(yè)內(nèi)部，從事安全風(fēng)險(xiǎn)管理工作的員工有時(shí)會(huì)將普通工作人員視為技術(shù)人員，顯然這種想法是有問題的，并不是企業(yè)內(nèi)的所有員工都了解信息安全風(fēng)險(xiǎn)管理。所以，我們必須了解企業(yè)中大部分員工知識(shí)利用信息系統(tǒng)完成自己的工作任務(wù)，信息安全的保護(hù)是需要專業(yè)的信息安全人員進(jìn)行的。所以，企業(yè)必須組織安全培訓(xùn)，通過培訓(xùn)提高員工安全意識(shí)，保證他們?cè)谛畔⑾到y(tǒng)遇到危險(xiǎn)時(shí)能夠采取一些有效的行動(dòng)，對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。

3.2.3 風(fēng)險(xiǎn)監(jiān)督檢查階段

在信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)中，必須組建風(fēng)險(xiǎn)監(jiān)督小組，在風(fēng)險(xiǎn)管理的整個(gè)過程中對(duì)其進(jìn)行監(jiān)督與檢查，小組應(yīng)由小組負(fù)責(zé)人與檢查人員組成。實(shí)施風(fēng)險(xiǎn)監(jiān)督檢查的目的就是為了掌握企業(yè)信息安全的實(shí)際狀態(tài)，并且收集信息安全環(huán)境變更信息，方便對(duì)未來的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)。風(fēng)險(xiǎn)監(jiān)督小組在獲得這些信息后，必須及時(shí)向風(fēng)險(xiǎn)管理團(tuán)隊(duì)反饋，確保他們能夠掌握企業(yè)最近的信息安全狀態(tài)。

3.2.4 風(fēng)險(xiǎn)改進(jìn)階段

在這一階段，我們必須做好以下工作：制定詳細(xì)的風(fēng)險(xiǎn)改進(jìn)措施。風(fēng)險(xiǎn)管理團(tuán)隊(duì)需要根據(jù)企業(yè)的信息安全狀態(tài)制定詳細(xì)的風(fēng)險(xiǎn)改進(jìn)措施。通過對(duì)監(jiān)督檢查過程中發(fā)現(xiàn)的問題進(jìn)行分析，可以找出導(dǎo)致問題產(chǎn)生的原因，制定相應(yīng)的改進(jìn)措施并限期完成，檢查人員則要負(fù)責(zé)對(duì)具體的實(shí)施情況進(jìn)行檢查。在改進(jìn)過程中，需要注意的是，改進(jìn)措施必須獲得最高管理者的批準(zhǔn)，特別是關(guān)系到整個(gè)企業(yè)或大多數(shù)部門的改進(jìn)措施。風(fēng)險(xiǎn)監(jiān)督小組必須隨時(shí)跟蹤糾正措施實(shí)施情況，驗(yàn)證改進(jìn)措施的執(zhí)行是否符合標(biāo)準(zhǔn)。

3.3 建立企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估體系，促進(jìn)信息管理工作不斷優(yōu)化改進(jìn)

3.3.1 明_信息安全風(fēng)險(xiǎn)評(píng)估流程

企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估工作可以參照?qǐng)D2逐步實(shí)行。

3.3.2 信息安全風(fēng)險(xiǎn)的計(jì)算及處理措施

企業(yè)的風(fēng)險(xiǎn)可以通過多種計(jì)算方法得到，但通常資產(chǎn)的風(fēng)險(xiǎn)值可以定義為：風(fēng)險(xiǎn)值=f（安全事件發(fā)生的可能性，安全事件發(fā)生的危害性）=g（資產(chǎn)，威脅，脆弱性，已實(shí)施的控制措施）。評(píng)估人員根據(jù)這樣的函數(shù)形式，可以采用一種類似5×5形式的矩陣來計(jì)算風(fēng)險(xiǎn)，其中行和列分別代表了安全事件發(fā)生的可能性或發(fā)生的危害性等級(jí)。當(dāng)然，評(píng)估人員為了細(xì)化這些風(fēng)險(xiǎn)可以采用維數(shù)更多（更細(xì)）的矩陣。

4 結(jié)論及建議

企業(yè)通過信息安全風(fēng)險(xiǎn)管理的實(shí)施，能夠確定長時(shí)間的安全風(fēng)險(xiǎn)管理計(jì)劃，并且可以有效地緩解企業(yè)信息系統(tǒng)中的安全風(fēng)險(xiǎn)，提高工作人員對(duì)與信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，建立健康的安全風(fēng)險(xiǎn)管理氛圍，推動(dòng)企業(yè)信息化發(fā)展。

另外，建議企業(yè)在實(shí)施信息風(fēng)險(xiǎn)管理的同時(shí)，及時(shí)建立信息安全風(fēng)險(xiǎn)預(yù)警系統(tǒng)，特別要加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理，充分發(fā)揮技術(shù)支撐、機(jī)制保障作用，不斷完善預(yù)防與搶險(xiǎn)相結(jié)合，有效地預(yù)防和減少信息系統(tǒng)安全事故的發(fā)生，保障信息安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇12

基金項(xiàng)目：本文系國家自然科學(xué)基金資助項(xiàng)目（基金號(hào)：71271084）的研究成果。

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）26-0163-03

信息安全風(fēng)險(xiǎn)是信息化時(shí)代企業(yè)發(fā)展和內(nèi)部管理所面臨的一個(gè)迫切問題，網(wǎng)絡(luò)化、信息化的飛速發(fā)展能夠給企業(yè)帶來無限的發(fā)展機(jī)遇，同時(shí)也讓應(yīng)用信息化技術(shù)的企業(yè)面臨著各種不同的風(fēng)險(xiǎn)威脅，這些風(fēng)險(xiǎn)因素一旦發(fā)生，將對(duì)企業(yè)的日常運(yùn)營、戰(zhàn)略目標(biāo)的實(shí)現(xiàn)甚至長遠(yuǎn)發(fā)展產(chǎn)生無法估計(jì)的影響。有效的信息安全風(fēng)險(xiǎn)管理體系對(duì)于企業(yè)規(guī)避信息安全風(fēng)險(xiǎn)、減少不必要的損失具有重要作用。

對(duì)于電網(wǎng)企業(yè)來說，信息化建設(shè)是推動(dòng)電網(wǎng)企業(yè)智能化、現(xiàn)代化等長遠(yuǎn)發(fā)展的核心推動(dòng)力，但網(wǎng)絡(luò)病毒、黑客入侵等一系列風(fēng)險(xiǎn)因素，使得電網(wǎng)企業(yè)信息安全同樣面臨著巨大的挑戰(zhàn)，必須對(duì)電網(wǎng)企業(yè)面臨的各類信息安全風(fēng)險(xiǎn)進(jìn)行有效控制，以保證電網(wǎng)企業(yè)的信息化內(nèi)容正常運(yùn)行。

一、電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)分析

電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)就是企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)等面臨的來自各方面的風(fēng)險(xiǎn)威脅，各種內(nèi)外部的、潛在的和可知的危險(xiǎn)可能會(huì)帶來的風(fēng)險(xiǎn)威脅等。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷增加，新的信息技術(shù)的不斷應(yīng)用發(fā)展，電網(wǎng)企業(yè)的信息安全面臨的風(fēng)險(xiǎn)因素也更為繁多復(fù)雜，同時(shí)由于其注重信息安全的行業(yè)特點(diǎn)，電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理面臨的壓力更大。為此需要對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行規(guī)范、合理的識(shí)別分析，進(jìn)而建立綜合的風(fēng)險(xiǎn)管理體系。

電網(wǎng)企業(yè)的信息安全面臨著來自不同層次、多個(gè)方面的風(fēng)險(xiǎn)因素，有來自外部環(huán)境的風(fēng)險(xiǎn)威脅，也有企業(yè)內(nèi)部的風(fēng)險(xiǎn)影響；有技術(shù)方面的安全風(fēng)險(xiǎn)，也有人員操作方面的安全風(fēng)險(xiǎn)等。具體的信息安全風(fēng)險(xiǎn)因素主要包括以下幾個(gè)方面：

1.木馬病毒入侵的安全風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多，各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強(qiáng)大，其入侵方式也由以前的單一、簡單變得隱蔽、復(fù)雜，尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。

2.黑客非法攻擊的安全風(fēng)險(xiǎn)

近年來各種各樣的黑客非法攻擊異常頻繁，成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計(jì)算機(jī)技術(shù)能力，他們經(jīng)常利用計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞，通過運(yùn)用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計(jì)算機(jī)系統(tǒng)，盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等，從而進(jìn)行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。

3.信息傳遞過程的安全風(fēng)險(xiǎn)

由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機(jī)構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作，因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸溝通，在這個(gè)傳輸過程中的各類信息都會(huì)面臨各種不同的安全風(fēng)險(xiǎn)。

4.權(quán)限設(shè)置的安全風(fēng)險(xiǎn)

信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對(duì)不同的部門、員工開放不同的系統(tǒng)模塊，用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個(gè)信息系統(tǒng)都有用戶管理功能，對(duì)用戶權(quán)限進(jìn)行管理和控制，能夠在一定程度上增加安全性，但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng)，各系統(tǒng)之間都是獨(dú)立存在，沒有統(tǒng)一的用戶管理，使用起來極不方便，難以保證用戶賬號(hào)的有效管理和使用安全。另外，電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡單，不能夠靈活實(shí)現(xiàn)更為詳細(xì)的權(quán)限控制等。

5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲(chǔ)、傳遞、應(yīng)用的，當(dāng)這些計(jì)算機(jī)硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲(chǔ)設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時(shí)，會(huì)帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險(xiǎn)隱患。

6.人員操作失誤形成的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對(duì)信息系統(tǒng)的操作能力存在一定的差異，一些人員的意識(shí)較為陳舊、操作能力較差，在對(duì)信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中，由于對(duì)這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯(cuò)誤操作，為此產(chǎn)生了許多意想不到的安全風(fēng)險(xiǎn)。同時(shí)，在運(yùn)用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn)。

7.技術(shù)更新變化帶來的安全風(fēng)險(xiǎn)

當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲(chǔ)等都在日新月異地飛速變化，幾乎每天都會(huì)發(fā)生更新?lián)Q代的升級(jí)變化，沒有任何的信息技術(shù)能夠長時(shí)間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進(jìn)行升級(jí)換代或者與新的數(shù)據(jù)庫內(nèi)容進(jìn)行新舊結(jié)合以及轉(zhuǎn)換時(shí)，會(huì)因?yàn)榧嫒菪圆?、不能匹配等原因造成一定的信息安全風(fēng)險(xiǎn)。

二、信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制

電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用，而其面臨的安全風(fēng)險(xiǎn)也是多方面的，僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進(jìn)行信息安全風(fēng)險(xiǎn)管理遠(yuǎn)遠(yuǎn)不夠，對(duì)于其他很多潛在的風(fēng)險(xiǎn)因素難以有效應(yīng)對(duì)。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制等多個(gè)維度來建立相應(yīng)的措施，以應(yīng)對(duì)可能出現(xiàn)的各類風(fēng)險(xiǎn)，從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險(xiǎn)管理手段。電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制框架結(jié)構(gòu)如圖1所示。

電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理應(yīng)對(duì)機(jī)制是以風(fēng)險(xiǎn)控制角度為核心、信息技術(shù)角度為支持、企業(yè)管理角度為保障的雙向支持、互為影響的一個(gè)環(huán)狀模型，三者之間緊密配合、共同發(fā)揮風(fēng)險(xiǎn)應(yīng)對(duì)的作用，具體內(nèi)容如表1所示。

三、信息安全風(fēng)險(xiǎn)管理體系

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系是進(jìn)行信息安全風(fēng)險(xiǎn)管理的核心內(nèi)容，其他的制度建設(shè)等方面的應(yīng)對(duì)機(jī)制都是為了更好地使風(fēng)險(xiǎn)管理體系發(fā)揮有效的作用，能夠在不同的情況下進(jìn)行信息安全風(fēng)險(xiǎn)威脅的提前預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制、事后風(fēng)險(xiǎn)影響的結(jié)果處理等。

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系框架結(jié)構(gòu)如圖2所示。

1.信息安全風(fēng)險(xiǎn)評(píng)估

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理體系的第一部分，風(fēng)險(xiǎn)評(píng)估效果的好壞直接影響著后面風(fēng)險(xiǎn)管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確執(zhí)行，能夠有效識(shí)別、分析各種不同風(fēng)險(xiǎn)的種類、來源、影響程度等內(nèi)容，為后續(xù)的風(fēng)險(xiǎn)預(yù)防、控制等奠定良好的基礎(chǔ)。

信息安全風(fēng)險(xiǎn)評(píng)估主要由風(fēng)險(xiǎn)案例庫、風(fēng)險(xiǎn)因素分析系統(tǒng)、風(fēng)險(xiǎn)定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)歸納庫、風(fēng)險(xiǎn)分析結(jié)果傳輸體系等構(gòu)成，通過幾個(gè)模塊的有機(jī)結(jié)合來科學(xué)分析評(píng)估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險(xiǎn)因素。

2.風(fēng)險(xiǎn)事前預(yù)防

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)事前預(yù)防就是在風(fēng)險(xiǎn)沒有發(fā)生時(shí)對(duì)各種風(fēng)險(xiǎn)進(jìn)行提前預(yù)防，通過建立的預(yù)防計(jì)劃方案來提前避免風(fēng)險(xiǎn)的發(fā)生，從而保證信息的安全性。這是風(fēng)險(xiǎn)管理體系希望達(dá)到的最佳效果，因此該環(huán)節(jié)非常重要。

通過對(duì)風(fēng)險(xiǎn)案例庫的經(jīng)常性學(xué)習(xí)，使相關(guān)部門和人員對(duì)各類風(fēng)險(xiǎn)有了總體的認(rèn)識(shí)和了解；通過建立相應(yīng)的風(fēng)險(xiǎn)預(yù)警裝置來提前警告風(fēng)險(xiǎn)的發(fā)生，使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險(xiǎn)發(fā)生；運(yùn)用信息安全風(fēng)險(xiǎn)管理制度加強(qiáng)員工的行為能力，避免風(fēng)險(xiǎn)產(chǎn)生；通過信息技術(shù)的相關(guān)配置，從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對(duì)一些病毒風(fēng)險(xiǎn)等進(jìn)行處理。

出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)預(yù)防工作，能夠避免很多不必要的麻煩，從而有效減少后面風(fēng)險(xiǎn)控制工作內(nèi)容。

3.風(fēng)險(xiǎn)威脅轉(zhuǎn)移

將可能發(fā)生或者即將到來的信息安全風(fēng)險(xiǎn)有效轉(zhuǎn)移到其他的地方，可使得安全風(fēng)險(xiǎn)沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生，避免了風(fēng)險(xiǎn)帶來的威脅損害。風(fēng)險(xiǎn)轉(zhuǎn)移同風(fēng)險(xiǎn)的事前預(yù)防一樣，能夠在很大程度上將信息安全風(fēng)險(xiǎn)帶來的威脅降低到最小，避免其帶來的各類損失。

4.風(fēng)險(xiǎn)過程控制

在對(duì)信息安全造成威脅的風(fēng)險(xiǎn)發(fā)生時(shí)，采取各種方法、手段進(jìn)行風(fēng)險(xiǎn)的最小化控制，使風(fēng)險(xiǎn)本身隨著控制的進(jìn)行而逐漸變小甚至消失，將風(fēng)險(xiǎn)發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。

主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)基礎(chǔ)設(shè)備等技術(shù)方面進(jìn)行控制；從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進(jìn)行控制；從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進(jìn)行控制；從風(fēng)險(xiǎn)發(fā)生時(shí)制定的風(fēng)險(xiǎn)控制措施、計(jì)劃進(jìn)行控制；形成動(dòng)態(tài)反饋的風(fēng)險(xiǎn)發(fā)生、控制效果的反饋機(jī)制，以便及時(shí)對(duì)控制方案進(jìn)行調(diào)整完善。

5.風(fēng)險(xiǎn)事后處理

信息安全風(fēng)險(xiǎn)發(fā)生后，對(duì)電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響，已經(jīng)沒有時(shí)間進(jìn)行及時(shí)有效的風(fēng)險(xiǎn)控制，此時(shí)的工作重點(diǎn)在于如何采取挽救措施對(duì)風(fēng)險(xiǎn)造成的信息安全損失進(jìn)行彌補(bǔ)，將其影響程度降低到最低。

從電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估開始，到信息安全風(fēng)險(xiǎn)的預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制以及風(fēng)險(xiǎn)后果的處理，對(duì)整個(gè)過程進(jìn)行深入的分析、總結(jié)，發(fā)現(xiàn)風(fēng)險(xiǎn)管理體系存在諸多不足和缺陷，控制計(jì)劃在某些方面需要進(jìn)行改進(jìn)完善。將本次發(fā)生的信息安全風(fēng)險(xiǎn)控制過程整理進(jìn)入案例庫，以便下次的風(fēng)險(xiǎn)預(yù)防借鑒。

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中的各個(gè)流程環(huán)節(jié)都是按照一定的流程順序、風(fēng)險(xiǎn)發(fā)生種類、大小而進(jìn)行的，其具體的流程如圖3所示。

6.非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理

在電網(wǎng)企業(yè)對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的過程中，有時(shí)會(huì)出現(xiàn)一些案例庫、控制計(jì)劃之外的非常態(tài)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)沒有以往成功的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)可以借鑒，這時(shí)就需要在電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中建立相應(yīng)的非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理模塊。

電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險(xiǎn)發(fā)生時(shí)，能夠迅速啟動(dòng)應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)控制、風(fēng)險(xiǎn)預(yù)防和控制等；若風(fēng)險(xiǎn)已經(jīng)發(fā)生，此時(shí)能夠及時(shí)還原數(shù)據(jù)、隔離外部風(fēng)險(xiǎn)入侵，使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時(shí)間內(nèi)恢復(fù)正常運(yùn)作。

四、總結(jié)

本文通過對(duì)電網(wǎng)企業(yè)信息安全重要性進(jìn)行分析，提出了建立信息安全風(fēng)險(xiǎn)管理體系應(yīng)對(duì)各種內(nèi)外部風(fēng)險(xiǎn)威脅的必要性。在對(duì)電網(wǎng)企業(yè)信息安全的概念、特點(diǎn)等分析說明的基礎(chǔ)上，深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險(xiǎn)因素，建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制三個(gè)方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系。該體系的構(gòu)建能夠從事前風(fēng)險(xiǎn)預(yù)防、事中風(fēng)險(xiǎn)控制、事后風(fēng)險(xiǎn)影響后果處理等三個(gè)環(huán)節(jié)進(jìn)行全面的風(fēng)險(xiǎn)管理。

參考文獻(xiàn)

[1]張浩，詹輝紅，錢洪珍.電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險(xiǎn)管理實(shí)踐[J].電力信息技術(shù)，2010，8（6）：21-24.

[2]劉金霞.電力企業(yè)給予風(fēng)險(xiǎn)管理的信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，（1）：42-44.

篇13

由于涉及企業(yè)的核心信息資產(chǎn)，所以相應(yīng)的信息安全風(fēng)險(xiǎn)點(diǎn)分布在企業(yè)管理的各個(gè)環(huán)節(jié)和層面。但是由于種種原因，目前國內(nèi)企業(yè)對(duì)信息安全風(fēng)險(xiǎn)管理的認(rèn)識(shí)仍不到位。總體來說，有以下主要問題，也是常見的信息安全風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)點(diǎn)。（1）信息安全組織和制度保障不足。沒有有效的信息安全管理組織機(jī)構(gòu)，就無法有效地制定、執(zhí)行安全管理策略，更無法進(jìn)行有效的信息安全協(xié)作。信息安全管理制度通常都有，但很少有單位能夠嚴(yán)格執(zhí)行，信息安全的政策制定也常常不符合標(biāo)準(zhǔn)，導(dǎo)致可操作性比較差或者達(dá)不到控制的目的。（2）信息安全相關(guān)人員意識(shí)不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度，但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識(shí)，安全事件報(bào)告不及時(shí)；對(duì)各自崗位相關(guān)的信息資產(chǎn)職責(zé)了解不清，對(duì)信息系統(tǒng)的錯(cuò)誤操作導(dǎo)致信息泄密的事件屢有發(fā)生；部門單位還存在因人員流動(dòng)導(dǎo)致的信息資產(chǎn)不連續(xù)等問題。（3）傳輸、存儲(chǔ)信息資產(chǎn)的設(shè)備與網(wǎng)絡(luò)存在安全隱患。部分企業(yè)存在網(wǎng)絡(luò)有安全漏洞、存儲(chǔ)設(shè)備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機(jī)制等常見問題，一旦受到網(wǎng)絡(luò)入侵、病毒攻擊，或者發(fā)生硬件及性能問題，會(huì)導(dǎo)致信息資產(chǎn)大量泄漏或損壞。（4）訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實(shí)施階段，為了便于用戶測(cè)試或其他目的，部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應(yīng)用，相應(yīng)權(quán)限又由于種種原因沒有調(diào)整，對(duì)信息安全也留下了比較大的隱患。（5）軟件系統(tǒng)及業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)。因?yàn)閲a(chǎn)化和自主開發(fā)的趨勢(shì)逐漸確立，大量企業(yè)選擇自行開發(fā)軟件系統(tǒng)，由于軟件開發(fā)技術(shù)而導(dǎo)致軟件本身存在一定漏洞，相應(yīng)的開發(fā)質(zhì)量存在隱患，連帶的如運(yùn)維、業(yè)務(wù)持續(xù)性風(fēng)險(xiǎn)均應(yīng)相應(yīng)考慮。

3企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估和控制

考慮到每個(gè)企業(yè)均有自身特點(diǎn)，面臨的信息安全風(fēng)險(xiǎn)點(diǎn)也不同。按照通常的信息安全風(fēng)險(xiǎn)管理理論，在完成上節(jié)所述的風(fēng)險(xiǎn)識(shí)別之后，需要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制。信息安全風(fēng)險(xiǎn)評(píng)估是指確認(rèn)風(fēng)險(xiǎn)大小程度的過程，主要是要借用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具和模型，包括定量的或者定性的方法，對(duì)信息安全風(fēng)險(xiǎn)點(diǎn)造成的影響進(jìn)行評(píng)估，以確定風(fēng)險(xiǎn)的大小和控制方式。其主要目的是為了確定風(fēng)險(xiǎn)的大小并量化，從而可以采取適當(dāng)?shù)目刂颇繕?biāo)和控制方式開展風(fēng)險(xiǎn)控制工作。信息安全風(fēng)險(xiǎn)控制的作用體現(xiàn)在對(duì)組織信息安全的保障上，其有效性體現(xiàn)在當(dāng)企業(yè)面臨信息安全風(fēng)險(xiǎn)時(shí)對(duì)風(fēng)險(xiǎn)控制的有效程度，換句話說，在信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，考驗(yàn)控制力度的有效性就是損失的程度，損失的越少越有效。反之，則控制無效。另一方面，信息安全風(fēng)險(xiǎn)控制也是需要成本的，控制力度大小與成本通常成正比關(guān)系，而且在達(dá)到一定程度之后，控制力度增長比例較小可能帶來成本大幅增加。因此，信息安全風(fēng)險(xiǎn)控制的總體目標(biāo)，是以最小的投入將信息安全面臨的風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)。