前言:中文期刊网精心挑选了安全管理体系优化方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全管理体系优化方案范文1
关键词:职业健康安全;问题;措施
中图分类号:X922 文献标识码:A 文章编号:1673-8500(2012)11-0092-02
为提高电力设计院综合管理能力,在2008年进行了职业健康安全管理体系认证。如今,已过去四年多了,通过体系管理的实施,标准化、规范化安全管理模式已初步确立,大大提高了设计院安全管理水平,有效的遏制了重特大事故的发生,为设计院稳定、持续、健康发展提供了重要保障。但我们也应清醒的认识到,体系在实际运行中仍有许多不足,距高标准、高质量的体系管理模式仍有一定差距,下面从目前电力设计院职业健康安全管理体系运行中存在的主要问题入手,就如何推动企业职业健康安全管理体系持续有效运行浅谈几点看法:
一、目前设计院职业健康安全管理体系运行存在的主要问题
一是思想认识不到位,全员参与的程度不高。主要表现为管理层及员工对体系建立意义认识不深,对体系文件理解不透,对体系运行监管不严,致使政令不畅,执行不力,体系运行徒有虚名,持续改进效果不尽理想。
二是文件编写不贴合实际,对工作指导作用不大。体系文件框架虽然已构建起来,对工作流程、岗位职责、应急响应等环节进行了规范要求,但从体系运行效果来看,存有职责界定不具体、管理权限不清晰、规章制度可操作性不强等问题,导致标准文件执行效果不够理想,体系运行存有偏差,标准化、规范化管理水平较低。
三是体系运行刻板,缺乏动态管理意识。职业健康安全管理体系是自我监督、自我发现、自我完善的动态科学管理体系,只有根据实际,及时更新,才能确保体系在PDCA模式下持续改进,尤其是在危险源辨识风险评价、法律法规的识别更新、培训计划制定与实施等项目中,缺乏动态管理意识,存有机械性的只更换日期而不变更内容的情况,一定程度上影响体系的运行质量。
四是对内审人员管理薄弱,缺乏行之有效的激励机制。主要表现在内审人员素质参差不齐,内审队伍不稳定,更换频繁,缺乏对内审工作的绩效考核,或考核范围不全面,或考核内容不切实际,致使内审员工作积极性不高,这些势必影响了团队和个人的积极性和创造性,这已成为职业健康安全管理体系持续有效运行的核心问题。
二、推进职业健康安全管理体系持续有效运行的具体措施
1.强化培训,提高认识,深入做好职业健康安全管理体系宣贯工作
一是加强全员体系文件培训。四年多的体系运行,设计院已形成了固有的安全管理运行模式,有过许多行之有效的管理方式方法,一些职工难免形成了惯性思维,因此,在管理科学、理论严谨的管理体系面前,员工务必要转变观念,打破思维定势,消除疑虑,增强信念,全力推进体系宣贯。每年初,设计院人力资源科根据各部门培训需求,综合考虑设计院的发展需要以及上级公司的要求汇总编制《年度培训计划》,对最高管理层、中层管理人员、内审员、安全员都要有相应的培训目标与计划,确定培训时间、人员、目的、内容和方式,并报体系管理者代表批准后,下发公司各部门实施。每次培训完成后,人事劳资部门采取笔试、口试、实际操作等形式要对培训效果进行验证,并存档备案。管理层是体系运行的先导,管理层的重视程度直接关系着体系运行的整体效果,因此,管理层务必要身先士卒,主动学习体系文件,要清晰体系建立的目的及意义,清楚体系整体框架结构,熟悉体系日常监管程序,每年接受不小于8小时的体系知识培训,内容包括适用于企业的法律、法规、标准及相关的安全知识,公司危险源有关的运行控制程序及管理方案等。同时要通过体系内审、管理评审及外部监审的机会,加强体系实践培训,提高全员对体系的认识与理解。
二是强化重点岗位人员专业技能培训。其中包括与职业健康安全直接相关的岗位人员、特殊工种或与应急响应相关人员的技能培训。如档案保管员、驾驶员、重点岗位人员、消防责任人等,培训要有针对性,每次培训都要有详细培训方案,严格按方案组织实施,落实培训签到制度,并采取口试、笔试、实际操作等多种形式对培训效果进行验证,以达到提高重点岗位人员专业技能的目的。
三是积极开展职业健康管理体系宣传活动。当前,电力行业正推行企业文化建设,安全文化构建也是其中一项重要内容,要以此为契机,广泛采取多种形式加大宣贯力度,可采取张贴安全条幅、制作宣传展品、开辟安全论坛专栏、组织体系知识竞赛等多项活动,使企业全员从思想上彻底认识到职业健康体系建设的重要性和必要性,真正把安全意识融会到日常工作中去,在广大干部职工心中树立起“安全第一,稳定发展”的大局意识,形成健康安全无小事,做到人人关心健康安全,健康安全关系人人的良好氛围。
2.深入调研,精心策划,继续做好职业健康安全管理体系文件日常管理工作
文件是保持体系有效运行、控制职业健康安全风险、持续改进体系绩效必不可少的依据,是体系运行的前提和基础。如果企业的管理体系文件不准确、不完善,则有可能造成体系运行失效,或使体系工作成本增加,影响体系的实施效果。因此,企业建立职业健康安全体系,务必要把体系文件管理放在体系管理的重要位置,着重抓好以下几点:
一是要清晰体系各层次文件特点和联系。职业健康安全管理体系文件分为管理手册、程序文件、作业文件和记录文件,其中手册属纲领性文件,体系范围内的所有活动都必须符合管理手册的规定;程序文件是对实施管理体系所有相互关联的过程和活动的描述,包括对企业重点危险源的程序控制;作业文件是指导体系运行的具体工作指南,是对某项危险源的制度章程控制;记录文件则是对企业完成的活动或达到的结果提供客观证据的文件。四级文件相辅相成,紧密相连,构成了完整的职业健康安全管理体系文件构架。
二是要明确文件管理职责。体系实施部门负责组织编制职业健康暗管体系管理手册、程序文件和作业的并负责发放和管理;最高管理者负责职业健康安全体系管理手册和程序文件的批准;管理者代表负责职业健康安全管理体系管理手册和程序文件的审核,负责第三层文件的批准,只有职责清晰,要求明确,才能确保体系文件构架建设顺利有效实施。
三是要实事求是,深入调研,建立起适合企业自身实际的职业健康安全管理文件构架体系。要充分结合企业自身实际情况,对企业规模、危害因素、技术工艺、职工素质等因素进行科学细致分析,建立适合企业实际,简洁操作,易于执行,务实高效的文件体系构架。在体系框架建设中绝不能好高骛远,一撮而就,务必要沉下心境,躬身实践,踏实调研,深入摸索,细化文件编订基础工作,强化文件修订评审,建立起一套简洁高效适用于本企业的管理体系文件。
管理手册文件编写要严格遵循体系标准要求,确立职业健康安全管理方针、目标指标及管理方案,建立职业健康安全管理体系的岗位职责、权限和相互关系,对文件审批、评审、修改和控制做出了明确规定。努力做到系统阐述,重点突出,层次清楚,协调统一,整体优化,切实可行;程序文件及作业文件编写要充分考虑到文件的“可操作性”和“可检查性”。要具体说明如何开展此项活动、如何进行控制,如何检查,并逐一列出开展此项活动的工作流程和细节,即:“由谁干,干什么,干到什么程度,达到什么要求,如何控制,形成什么记录和报告”等,且要符合职业健康安全管理体系审核规范、以及国家或主管部门的有关法规要求,文件一旦批准实施,就必须作为企业的内部法规认真执行,确保体系文件的“系统性”和“法规性”;记录文件编写要与程序文件和作业文件同步进行,确保与程序、作业文件协调一致、接口清楚,要充分遵循各项工作的具体要求,务求达到“全面、简单、适用”,使其体系在运行中最大限度的与工作实际相结合,保证企业安全管理绩效在PDCA模式下稳定、持续提高。
3.狠抓落实,强化监管,全面做好职业健康安全管理体系运行控制。
运行控制是组织按照体系目标、指标及有关程序控制管理体系运转的一种有效方式,它严格规定了体系运行与企业活动的行为标准,属于组织控制风险的法规性文件,必须严格遵照执行,是企业消除隐患,避免事故,保证体系持续有效运行的关键。抓好体系运行管理,务必要有的放矢、突出重点,努力做好一下几点工作:
一是做好危险源辨识、评价,强化风险控制。危险源是职业健康安全管理体系的核心,危险源辨识、评价是职业安全健康管理体系其它各要素管理的依据。
首先,要严格按照危险源辨识、风险评价工作程序,细化作业活动和场所。对作业活动划分的总要求是:所划分的每种作业活动既不能太复杂,如包含多达几十个作业步骤或作业内容;也不能太简单,如仅由一二个作业步骤或作业内容构成。
其次,确定各作业活动及场所的危险源。结合企业活动、经营和服务特点,进行危险源分类辨识及信息收集,要充分考虑到危险源的常规和非常规情况,包括“三个时态”、“三种状态”。危害辨识方法很多,如安全检查表法(SCL)、预先危险分析法(PHA)、工作安全分析法(JSA)、危害和可操作性研究法(HAZOP)等,每种方法各有特点,也各有适用范围或局限性。所以,企业在辨识危险源的过程中,仅使用一种方法,还不足以全面地识别其所存在的危险源,要综合地运用两种或两种以上方法,辨识出可能引发事故的材料、系统、生产过程或企业特征,辨识可能发生的事故和后果。危险源辨识过程中,要坚持“横向到边、纵向到底、不留死角”的原则,辨识范围要覆盖组织设计、生产、销售的全过程,要考虑到作业场所中的所有人员、所有活动、所有设施。
最后,对风险进行定性或定量评价,确定风险的危险危害程度,制定控制措施。运用作业条件危害性评价法(LEC)对各种危险源量化打分,并划分风险等级进行控制,把风险值较大的危险源加以重点控制。目前,电力企业的主要危害因素有:生产安全、技术安全、信息安全、消防安全、行车安全、设备安全、用电安全等为重点控制项目,要将其周密辨识,量化打分,详细列入到《危险源(重大风险)清单》中,加以着重控制。
二是加大检查力度,认真落实整改,不断提高体系运行绩效。要通过检查、监督等管理手段,以及检测、检验等技术手段,对活动的各种特性进行常规或非常规的监控,对于电力企业而言,着重对图纸档案库房、计算机房、消防器材、消防通道、车辆等重点部位进行隐患排查,强化安全检查力度和频率,加强管理,使“人防”与“技防”紧密结合,确保企业各项经营活动安全运行。同时,应采取多种形式开展隐患排查工作,在检查中发现的不符合项,要及时下发《纠正处理通知单》,要求受检部门对不符合原因进行认真分析,解决前制定防范措施,并及时制定具体整改计划,明确完成期限。同时制定专人负责隐患整改情况的监督工作,采取安全隐患登记入册的管理办法,做好安全档案工作,做到“隐患有记录,整改有期限,过程有监督”,使企业各项活动得到体系运行有效控制。
4.全面考核,绩效管理,认真抓好职业健康体系内审队伍建设。
职业健康管理体系内审员是管理层与员工间沟通的纽带,是体系持续运行的监管者,是第三方监督审核的联络员,是不符合项改进与纠正的实施者,在整个体系运行管理中起着关键作用。因此,提升体系内审员的综合素质,加强体系内审队伍建设是确保体系持续有效运行的重要环节。
一是加强内审员的选拔与任用管理。目前,设计院内审员素质参差不齐,对体系文件理解不透,一定程度影响着体系运行质量。因此,务必要抓好内审员的选拔与任用管理,要结合设计院实际情况编制《内审员管理办法》,对任用条件严格把关,所选用内审员务必具有专科以上学历或初级以上技术职称,从事安全管理工作两年以上,或从事三年以上其它专业管理,具有一定的组织管理和综合评价能力,能对安全管理、教育、培训管理工作进行分析,能协调与有关部门的工作关系,具有使用现代化办公设备的能力,同时要具有相应的语言文字能力,能起草一般性文件和专题调研报告,具有较好的口头表达能力,同时内审人员不但要有较高的专业技能,还要有较高的道德修养,思想政治觉悟高,热爱本职工作。另外,务必要保持内审队伍的稳定性,充分发挥其监督、评价、管理等职能,提高体系运行质量。
二是强化内审员培训。企业要建立起一整套内审员培训计划与方案,并要使每一位内审员达到相应的任职要求,使其深入理解体系文件,了解安全生产相关法律、法规,熟悉本单位的组织结构、管理机制运作和安全管理基本情况,熟悉各种安全防范措施,掌握安全管理规章制度和操作规程,熟悉安全教育培训和档案管理知识等。使其具备丰富的专业知识、过硬的管理技能、良好的沟通协调能力。
三是加强对内审员考核,强化绩效管理。首先,要制定《内审员绩效考核管理办法》及《内审员、安全员奖惩办法》,所制定考核标准必须要量化,对不同岗位的内审员,都要确定量化的考核标准,使量化标准与履职效果能方便地进行对比。所制定的奖惩办法务必奖惩明确,为内审员提供一个意志行为选择的依据。其次,奖惩依据的制定必须公开透明,所有内审员都能准确、全面地把握其具体内涵和要求,避免发生为了奖励而奖励,为了惩罚而惩罚的无效活动。真正使奖惩成为诱导人们行为选择的有效激励措施和企业激励机制建设的主体内容。这样,会大大提高内审员参与体系建设的热情,真正会把优化体系管理为己任,对提高企业综合管理水平会起到极大地促进作用。
总之,实施职业健康安全管理体系是企业从传统管理向现代管理转变的具体实践,是培育提高企业安全管理人员专业技能和综合素质的具体措施,是提升企业管理水平和预防事故的有效途径。因此,今后务必要以体系建设为重点,强化管理,狠抓落实,努力将企业的安全管理融于自我监督、自我发现、自我完善的科学管理体系之下,细化工作部署,明确岗位职责,强化工作措施,采取一切有效措施,推进体系持续有效运行,确保行业持续、稳定、健康发展。
参考文献:
[1].职业安全健康监督管理手册
安全管理体系优化方案范文2
随着近年来信息安全话题的持续热议,越来越多的企业管理人员开始关注这一领域,针对黑客入侵、数据泄密、系统监控、信息管理等问题陆续采取了一系列措施,开始构筑企业的信息安全防护屏障。然而在给企业做咨询项目的时候,还是经常会听到这样的话:
“我们已经部署了防火墙、入侵检测设备防范外部黑客入侵,采购了专用的数据防泄密软件进行内部信息资源管理,为什么还是会出现企业敏感信息外泄的问题?”
“我们的IT运营部门建立了系统的运行管理和安全监管制度和体系,为什么却迟迟难以落实?各业务部门都大力抵制相关制度和技术措施的应用推广。”
“我们已经在咨询公司的协助下建立了ISMS体系,投入了专门的人力进行安全管理和控制,并且通过了企业信息安全管理体系的认证和审核,一开始的确获得了显著的成效,但为什么经过一年的运行后,却发现各类安全事件有增无减?”
这些问题的出现往往是由于管理人员采取了“头痛医头,脚痛医脚”的安全解决方案,自然顾此失彼,难以形成有效的安全防护能力。上述的三个案例,案例一中企业发生过敏感信息外泄事件,于是采购了专用的数据防泄密软件,却并未制定相关的信息管理制度和进行员工保密意识培训,结果只能是防外不防内,还会给员工的正常工作带来诸多不便;案例二中企业管理者认识到安全管理的重要性,要求相关部门编制了大量的管理制度和规范,然而缺乏调研分析和联系业务的落地措施,不切实际的管理制度最终因为业务部门的排斥而束之高阁;案例三中ISMS的建立有效地规范了公司原有的技术保障体系,然而认证通过后随着业务发展却并未进行必要的改进和优化,随着时间的推移管理体系与实际工作脱节日益严重,各类安全隐患再次出现也就不足为奇。
其实,企业面临的各种安全威胁和隐患,与人体所面临的各种疾病有诸多类似之处,我们常说西医治标不治本,指的就是采取分片分析的发现问题―分析问题―解决问题的思路处理安全威胁,通过技术手段的积累虽然可以解决很多问题,但总会产生疲于应付的状况,难以形成有效的安全保障体系;类比于中医理论将人体看为一个互相联系的整体,信息安全管理体系的建立正是通过全面的调研分析,充分发现企业面临的各种问题和隐患,紧密联系业务工作和安全保障需要,形成系统的解决方案,通过动态的维护机制形成完善的防护体系。
总体来说,信息安全管理体系是企业在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进企业的信息安全系统,目的是保障企业的信息安全。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合,涉及到人、程序和信息系统。
针对ISMS的建立,我们可以从中医“望闻问切对症下药治病于未病”的三个角度来进行分析和讨论:
第一,“望闻问切”,全面的业务、资产和风险评估是ISMS建设的基础;
第二,“对症下药”,可落实、可操作、可验证的管理体系是ISMS建设的核心;
第三,“治病于未病”,持续跟踪,不断完善的思想是ISMS持续有效的保障。
望闻问切
为了完成ISMS建设,就必然需要对企业当前信息资源现状进行系统的调研和分析,为企业的健康把把脉,毕竟我们需要在企业现有的信息条件下进行ISMS建设。
首先,自然是对企业现有资源的梳理,重点可以从以下几个方面入手:
1.业务主体(设备、人员、软件等)。
业务主体是最直观、最直接的信息系统资源,比如多少台服务器、多少台网络设备,都属于业务主体的范畴,按照业务主体本身的价值进行一个估值,也是进行整个信息系统资源价值评估的基础评估。由于信息技术日新月异的变化,最好的主体未必服务于最核心的信息系统,同时价值最昂贵的设备未必最后对企业的价值也最大。在建立体系的过程中,对业务设备的盘点和清理是很重要的,也是进行基础业务架构优化的一个重要数据。
2.业务数据(服务等)。
业务数据是现在企业信息化负责人逐步关注的方面,之前我们只关注设备的安全,网络的良好工作状态,往往忽略了数据对业务和企业的重要性。现在,核心的业务数据真正成为信息工作人员最关心的信息资产,业务数据存在于具体设备的载体之上,很多还需要软件容器,所以,单纯地看业务数据意义也不大,保证业务数据,必须保证其运行的平台和容器都是正常的,所以,业务数据也是我们重点分析的方面之一。
3.业务流程。
企业所有的信息资源都是通过业务流程实现其价值的,如果没有业务流程,所有的设备和数据就只是一堆废铜烂铁。所以,对业务流程的了解和分析也是很重要的一个方面。
以上三个方面是企业信息资源的三个核心方面,孤立地看待任何一个方面都是毫无意义的。
其次,当我们对企业的当前信息资产进行分析以后需要对其价值进行评估。
评估的过程就是对当前的信息资产进行量化的数据分析,进行安全赋值,我们将信息资产的安全等级划分为 5 级,数值越大,安全性要求越高,5 级的信息资产定义非常重要,如果遭到破坏可以给企业的业务造成非常严重的损失。1 级的信息资产定义为不重要,其被损害不会对企业造成过大影响,甚至可以忽略不计。对信息资产的评估在自身价值、信息类别、保密性要求、完整性要求、可用性要求和法规合同符合性要求等 5 个方面进行评估赋值,最后信息资产的赋值取 5 个属性里面的最大值。
这里需要提出的是,这里不仅仅应该给硬件、软件、数据赋值,业务流程作为核心的信息资源也必须赋值,而且几个基本要素之间的安全值是相互叠加的,比如需要运行核心流程的交换机的赋值,是要高于需要运行核心流程的交换机的赋值的。很多企业由于历史原因,运行核心业务流程的往往是比较老的设备,在随后的分析可以看得出来,由于其年代的影响,造成资产的风险增加,也是需要重点注意的一点。
最后,对企业当前信息资产的风险评估。
风险评估是 ISMS 建立过程中非常重要的一个方面,我们对信息资产赋值的目的就是为了计算风险值,从而我们可以看出整个信息系统中风险最大的部分在哪里。对于风险值的计算有个简单的参考公式:风险值 = 资产登记 + 威胁性赋值 + 脆弱性赋值(特定行业也有针对性的经验公式)。
ISMS 建设的最终目标是将整个信息系统的风险值控制在一定范围之内。
对症下药
经过上阶段的调研和分析,我们对企业面临的安全威胁和隐患有一个全面的认识,本阶段的ISMS建设重点根据需求完成“对症下药”的工作:
首先,是企业信息安全管理体系的设计和规划。
在风险评估的基础上探讨企业信息安全管理体系的设计和规划,根据企业自身的基础和条件建立ISMS,使其能够符合企业自身的要求,也可以在企业本身的环境中进行实施。管理体系的规范针对不同企业一定要具体化,要和企业自身具体工作相结合,一旦缺乏结合性ISMS就会是孤立的,对企业的发展意义也就不大了。我们一般建议规范应至少包含三层架构,见图1。
图1 信息安全管理体系
一级文件通过纲领性的安全方针和策略文件描述企业信息安全管理的目标、原则、要求和主要措施等顶层设计;二级文件主要涉及业务工作、工程管理、系统维护工作中具体的操作规范和流程要求,并提供模块化的任务细分,将其细化为包括“任务输入”、“任务活动”、“任务实施指南”和“任务输出”等细则,便于操作人员根据规范进行实施和管理人员根据规范进行工作审核;三级文件则主要提供各项工作和操作所使用的表单和模板,以便各级工作人员参考使用。
同时,无论是制定新的信息管理规章制度还是进行设备的更换,都要量力而行,依据自己实际的情况来完成。例如,很多公司按照标准设立了由企业高级领导担任组长的信息安全领导小组和由信息化管理部门、后勤安全部门和审计部门组成的信息安全办公室,具体负责企业的信息安全管理工作,在各级信息化技术部门均设置系统管理员、安全管理员、安全审计员,从管理结构设计上保证人员权限互相监督和制约。但是事实上繁多的职能部门和人员不仅未能提升企业信息系统安全性,反而降低了整个信息系统的工作效率。
其次,是企业信息安全管理体系的实施和验证
实施过程是最复杂的,实施之后需要进行验证。实施是根据 ISMS 的设计和体系规划来做的,是个全面的信息系统的改进工作,不是单独的设备更新,也不是单独的管理规范的,需要企业从上至下,全面地遵照执行,要和现有系统有效融合。
这里的现有系统既包含了现有的业务系统,也包含了现有的管理体制。毕竟ISMS是从国外传入的思路和规范,虽然切合国人中医理论的整体思维方式,但在国内水土不服是正常的,主要表现就在于是否符合企业本身的利益,是否能够和企业本身的业务、管理融合起来。往往最难改变的还是企业管理者的固有思维,要充分理解到进行信息安全管理体系的建设是一个为企业长久发展必须进行的工程。
到目前为止,和企业本身业务融合并没有完美的解决方案,需要企业领导组织本身、信息系统技术人员、业务人员和负责 ISMS 实施的工程人员一同讨论决定适合企业自身的实施方案
最后,是企业信息安全管理体系的认证和审核
针对我们周围很多重认证,轻实施的思想,这里有必要谈一下这个问题,认证仅代表认证过程中的信息体系是符合 ISO27000(或者其他国家标准)的规范要求,而不是说企业通过认证就是一个在信息安全管理体系下工作的信息系统了。更重要的是贯彻实施整个体系的管理方式和管理方法。只有安全的思想深入人心了,管理制度才能做到“不只是挂在墙上的一张纸,放在抽屉里的一本书”。
“治病于未病”
企业信息安全管理体系需要动态改进和和优化,毕竟企业和信息系统是不断发展和变化的,ISMS 是建立在企业和信息系统基础之上的,也需要有针对性地发展和变化,道高一尺魔高一丈,必须通过各种方法,进行不断地改进和完善,才有可能保证ISMS 系统的持续作用。
就像我们前面案例中提到的某公司一样,缺乏了持续改进和跟踪完善的手段,经过测评的管理体系仅仅一年之后就失去了大部分作用。对于这些企业及未来即将建立ISMS的企业,为了持续运转ISMS,我们认为可以主要从以下三个方面着手:
第一,人员。
人员对于企业来讲是至关重要且必不可缺的,在ISMS建立过程中,选择合适的人员参与体系建立是ISMS建立成功的要素之一。在持续运转过程中,人员都应该投入多少呢?通常在体系建立过程中,我们会建议所有体系管理范围内的部门各自给出一名信息安全代表作为安全专员配合体系建立实施,且此名专员日后要持续保留,负责维护各自部门的信息资产、安全事件跟踪汇报、配合内审与外审、安全相关记录收集维护等信息安全相关工作。
但很多事情是一种企业文化的培养,需要更多的人员甚至全员参与,例如面向全员的定期信息安全意识培训,面向专业人员的信息安全技术培训等,因此对于企业来讲,除了必要的体系维护人员,在ISMS持续运转过程中,若能将企业内的每名员工都纳入到信息安全管理范围内,培养出“信息安全,人人有责”的企业氛围,则会为企业带大巨大的潜在收益。且有些企业在面向自身员工展开信息安全各项活动的同时,还会纳入客户、合作伙伴、供应商等需要外界相关人员的参与,对外也树立起自身对重视信息安全的形象,大力降低外界给企业带来的风险。
第二,体系。
ISMS自身的持续维护,往往是企业建立后容易被忽视的内容,一套信息安全管理文档并不是在日益变化的企业中一直适用的,对于信息资产清单、风险清单、体系中的管理制度流程等文档每年至少需要进行一次正式的评审回顾,这项活动由于也是在相关标准中明确指出的,企业通常不会忽略;但日常对于这些文档记录的更新也是必不可少的,尤其是重要资产发生重大变更,组织业务、部门发生重大调整时,都最好对ISMS进行重新的评审,必要时重新进行风险评估,有助于发现新出现的重大风险,并且可以将资源合理调配,将有限的资源使用到企业信息安全的“短板”位置。
唯一不变的就是变化,企业每天所面临的风险同样也不是一成不变的,在更新维护信息资产清单的同时,对风险清单的回顾也是不可疏忽的,而这点往往是很多信息安全专员容易忽视的内容。持续的维护才能保证ISMS的运转,有效控制企业所面临的各种风险。
第三,工具。
工具往往是企业在建立ISMS过程中投入大量资金的方面,工具其实是很大的一个泛指,例如网络安全设备、备份所需设备、防病毒软件、正版软件、监控审计等各类工具,即使没有实施ISMS,企业在工具方面的投入也是必不可少的,但往往缺乏整体的规划及与业务的结合,经常会出现如何将几种类似工具充分利用,如何在各工具间建立接口,使数据流通共用,哪些工具应该替换更新,数据如何迁移,甚至出现新购买的工具无人使用或无法满足业务需求等问题,导致资金资源的浪费,因此在持续运转ISMS过程中,根据风险评估报告,及信息安全专员反映的各部门业务需求各种信息数据的收集,应对工具进行统一规划,尽量减少资源的浪费。
安全管理体系优化方案范文3
关键词 空管安全;空管安全管理体系;空管安全文化
中图分类号 V267 文献标识码 A 文章编号 1673-9671-(2012)071-0202-01
1 空管安全研究的现状及前景
目前,在民航空管系统“安全、容量、效率、服务”的目标要求下,国内外对于空管安全的研究都较为深入,理论研究成果亦较为系统、成熟。例如,国内目前对空中交通管制安全管理体系的研究要求,安全管理体系的建设应该包括以下内容:
1)完善的报告系统。
2)科学的评估方法。
3)畅顺的沟通渠道。
4)高效的培训以及人性化的激励机制等。同时,国外学者也指出,人的因素、业务环境、飞机系统以及管制员技能等都对航空安全起着重要的作用。欧美当局也已经开始了飞行机组研究计划,通过改善信息传输以及航空公司、空管、机场的信息反馈,实现在终端实现安全、灵活、和高效的目标,提高了空管安全水平。由于空中交通管制安全的重要性,未来对空管安全的研究必将更加深入。
2 空管安全主要影响因素的分析
空中交通管制是民航运输的重要部分,空管安全则是航空安全的重要保障。在实际空管工作中,诸多因素将对空管安全造成不同程度的影响。其中空管安全中人的因素是最为重要,也是最关键的因素,如果能做好定期检查、预防;工作中提高警惕;发现异常及时处理等等工作,那么空管安全质量也会随之提高。
2.1 影响空管安全的人为因素
现代空中交通管理系统是以人为决策控制主体的管理系统。人是空中交通安全中最积极、最活跃、最主动的也是最不稳定的影响因素,系统中人的行为对空中交通安全管理效能有着举足轻重的作用。若人在空管工作中出现失误等人为原因,极有可能导致空管安全事故发生,对此我们要特别重视空中交通管理系统中管制员这一重要因素。其中主要包括人员自身的因素以及人与人之间的界面因素[1.2]。
2.2 影响空管安全的解决对策
2.2.1 加强空管安全培训工作
要想不断加强空管安全质量,首先就要加强空管工作人员的培训教育工作,不断提升空管安全管理水平。同时,培训期还应科学、系统地展开,改善以往散乱的培训项目,实现培训管理系统化,程序化,层层深入得提高空管工作人员专业技能和综合素质能力。
2.2.2 全面提高人员素质
1)在进入院校培养之前先对备选的空管专业学生进行一系列的基本认知能力测试、心理素质测试以及团队协作能力测试等。经过初步测试合格方可进入专业院校学习。
2)在院校的学习过程中,加强理论知识学习与实践经验教学的结合,注重培养空管学生的管制理念和管制意识,对管制模拟机的设备进行改进、练习进行优化等等。全面结合一线管制单位的实际需求,有针对性地对空管学生的各方面能力与素质进行培养和教育。
3)对于刚刚进入空管单位的新管制员,要加强岗前培训,培养其对管制工作的热爱和责任心。严把执照考试和放单关卡,一定要待新人足以胜任本单位工作之后再委以单独执勤的重任。
4)定期召开交流会,组织空管工作人员在会上交流工作经验,把自己在工作中遇到的一些问题提出来,与其他同事一起讨论并解决,相互交流好的工作经验和做法,以加强空管安全、提高空管工作质量为中心,共同提高。
2.2.3 改善人与人之间的协调与合作
空管对相关工作人员之间的协调顺畅度和合作有效性要求很高,因为空管工作是一个团体的工作,在这个团体里的每个人都应该以集体、团队为中心,充分发挥集体、团队的力量,全面加强空管安全工作,即使其中个人出现失误,也可以及时弥补。对此,空管在注重个人沟通协调能力的同时,还要加强不同岗位席位、不同部门之间的沟通与协调,遵循协作配合中的换位思考、及时沟通、相互尊重、平等互助的原则,一旦发现有不和谐因素应立即协调处理,以免个人原因影响大局。另外,还应重视TRM建设,加强班组资源管理,建立健全人员技术档案,合理分配值班,让工作人员在良好的工作氛围下分工协作、相互监督和提醒,实现1+1>2的合作效能,更好地保障空管安全。
3 进一步建议与改善措施
安全管理体系SMS(SafetyManagementSystem)是一套系统化、程序化的科学管理体系,是世界民航业多年安全工作经验积累的成果。它对于全面提高空管系统的抗风险和事故预防能力,加快与国际接轨的脚步,安全管理长效机制等都具有十分重要的现实意义。对此,应加强建立空管安全管理体系,其中包括:报告系统、评估方法、沟通渠道、安全文化、培训方案、激励机制等的建立和完善。另外,安全管理体系是一个动态的管理过程,在具体工作应不断更新、持续改进、并坚持不懈的进行下去,才能逐步掌握安全管理工作的规律,使安全工作由表及里、由浅入深、由感性认识上升到理性认识[4]。也只有达到这样的境界,空管安全管理才算走上了程序化、标准化的科学管理轨道,空管安全水平才能稳步提高。
4 小结
综上所述,在空管工作中,安全非常重要,它犹如一条生命线,关系着整个空管的质量,然而随着社会经济、科技的改革发展,空管也必须深化改革,创新发展,围绕安全工作这个中心,进一步确保和提高空管安全和质量。通过分析和研究,就如何加强空管安全对策和建议方面,本课题认为应该以人为本,加强安全培训与空管安全管理体系的建设,同时结合我国空管行业的实际,从精神层面创新建设富有我国特色的空管安全文化。使安全意识与安全理念融入管制员的价值观,形成“文化生产力”,从根本上提高空管安全水平。进一步而言,对于空管安全的改善应该采取宏观措施,从宏观方面整体规划。未来的研究重点也将更加倾向于空管安全管理体系的完善建立,特别是将空管安全自觉化、理念化、意识化,形成和谐的安全文化,从精神层面、思想层面指导行为
安全。
参考文献
[1]霍志勤.人为因素学术研究讨论文集[M].中国民航总局出版,1996,9.
[2]杨昌其,付令.浅析空中交通管制中人的因素[J].空中交通管理,2000,06:37-41.
安全管理体系优化方案范文4
摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
关键词:信管专业 特色定位 教学体系
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕erp企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即m模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即i模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即s模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院,是通过gbt/19001-2000idtiso9000:2000质量管
编辑整理本文。
理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。
就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(iso27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
bs7799标准是全球第一份关于信息安全管理体系的标准,bs7799-1现在已经被采纳为iso/iec27002:2005;bs7799-2也于2005年被采纳为iso27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要iso27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。 
编辑整理本文。
;
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献:
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).
3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).
7、朱顺泉.信息管理与信息系统专业课程体系建设的思考[j].中国管理信息化,2009(7).
安全管理体系优化方案范文5
河南煤化永锦能源有限公司是一个具有50年历史的老矿,面临由传统计划经济管理模式向市场经济管理模式转变的挑战。虽然经过几十年的摸索和经验总结,形成了众多的管理制度、办法,但整体上来说缺乏系统性、科学性、针对性,特别是安全管理思路传统保守,过多依靠专项整治、集中排查、会议布置、下达命令、处罚为主要的行政手段来强制实施安全保障,已不能适应当今企业发展的需要。传统安全管理的弊端主要表现为:
1.风险源辨识和风险评估不到位,造成安全管理盲目性较大。
2.安全管理流程不合理。安全管理操作控制程序不清晰、不闭合,未能做到全过程控制,安全管理存在漏洞、随意性较强。
3.安全管理协同性差,责任权利不统一。
二、内涵与主要做法
2.1健全安全管理组织结构成立内部市场化协同安全管理领导小组,加强组织领导。成立以矿长为组长,副矿长为副组长,各职能科室领导为成员的公司内部市场化安全协同管理领导小组,负责公司内部市场化安全协同管理重大问题的决策,例外问题的处置,内部市场化安全协同管理的监察工作。
2.2明确安全管理的指导思想与原则一是明确安全管理流程再造的思路。按照“总体规划、分步实施”的总体思想。二是明确安全管理的指导思想。基于内部市场化的煤矿安全管理是在内部市场化理论为指导的前提下完成的,从煤矿到班组共形成三级主要市场主体,分别是煤矿、区队以及班组。三是明确安全管理的运行机制。要想改革和创新煤矿安全管理模式,构建安全高效的煤矿安全管理体系,必须建立起一整套长效运行机制,理清各种关系,规范作业流程,主要包括市场机制、考核机制、协同机制和监察机制。四是明确安全管理的实施方法。在内部市场化运作的基础上,构建三维安全协同管理PDCA循环系统。五是明确安全管理的六个原则:市场化运作的原则、充分授权的原则、利益对等的原则、协同高效的原则、精细化管理的原则、安全目标导向原则。
2.3优化安全管理的体系架构通过对煤矿安全管理流程的调研、梳理,构建基于内部市场化的煤矿安全协同管理流程体系三维立体框架模型。根据模型,构建起安全管理的初步体系架构:纵向上从安全管理PDCA流程出发,形成安全目标管理、安全风险防范、安全管理与控制、安全目标考核和安全评价安全协同管理流程;横向上以市场主体上下游服务关系和岗位辅助协作关系,确定市场服务合同,从而明确不同主体之间的权利与责任,并从人、机、环、法、料五个方面规定了安全管理的内容。在纵横分析的基础上,形成安全管理岗位目标与责任、安全管理岗位考核指标、安全协同管理制度与考核方法,整个安全管理流程置于安全协同监察之下,从而形成以内部市场化运作为主,安全协同监察为辅的内部市场化的煤矿安全协同管理流程体系框架。
三、再造安全管理的流程
3.1构建PDCA安全管理流程(总体流程)通过对煤矿安全管理流程的调研分析,结合PDCA循环图思想,设计出PDCA安全协同管理总体流程。
3.2构建协同安全管理流程分流程在PDCA安全协同管理流程(总体流程)基础上,分别设计安全协同管理流程分流程,包括:安全目标管理流程、安全风险管理流程、安全控制管理流程、应急救援管理流程和内部市场化结算管理流程等。
①建立安全目标管理流程目标安全管理根据煤矿安全管理目标,采取自上而下、自下而上的方法,制定各级市场主体的安全目标,并根据各级市场主要目标,形成各级市场主体的岗位责任,安全目标考核指标、安全目标考核方法、内部市场化结算方案等。目标安全管理流程是基于内部市场化的煤矿安全协同管理控制的基础。在目标安全管理流程分析的基础上,制定了《安全生产岗位责任制》、《安全目标考核办法》、《安全内部市场化结算办法》等制度文件。
②构建安全风险管理流程安全风险管理是安全防范管理的重点,也是难点。煤矿安全风险管理的重点是建立危险源辨识和煤矿安全应急预案。首先通过建立煤矿安全风险综合信息平台,全面收集煤矿安全信息,对煤矿的安全风险作出初步判断;其次结合班组、部门的时间确认与反馈,参考行业风险事件库,全面辨识煤矿安全风险;第三进行全面的安全风险评估,根据专业经验、行业标杆等,结合煤矿实际,形成安全风险评估的初步结论;第四形成安全风险管控预案,提出风险评估报告。安全风险管理流程的设计借鉴了风险管理和危险源管理的理论和方法。危险辨识是基础,根据危险源辨识,形成危险源信息库;运用风险评估方法,确定风险(危险)等级,应对不同级别的风险,宜采取不同的管理方案。
3.3加强内部市场化结算流程管理①在集团内部市场化管理基础上,结合煤矿自身安全管理实际,依据安全目标考核指标和考核办法,构建建煤矿内部市场化管理实施新型管控模式,形成煤矿内部市场化结算体系,制定出详细可行的内部结算办法,构建起煤矿内部市场化管理实施新型管控模式。②完善内部市场化结算体系:一是分线核算,构建要素市场。二是不断完善价格体系。三是建立核算体系。四是建立考核评价体系。
3.4完善安全管理各项规章制度在安全风险分析的基础上,相继制定、完善《安全应急预案信息库》、《安全培训管理制度》、《安全标识管理办法》、《安全宣教制度》等多项规章制度,建立起市场化程度较强、协同力度较大的安全控制管理体系。
四、结语
①通过实施“基于内部市场化的煤矿协同安全管理”,建立健全了安全管理体系,明确了安全管理的主体,充分调动了员工安全管理的主动性和积极性,形成了良好的PDCA安全闭环管理新模式,产生了良好的效果。
②在目前煤炭形式下滑的情况下,煤矿生产成本增加压力下,加大成本投入的管控力度,严格履行审批签字把关职责,始终坚持设备、材料等周转,充分利用废旧物资调剂交易中心,对库存物资材料进行了调剂使用,减少了新材料投入。保证了矿井经济效益和社会效益。
③煤矿协同安全管理体系得到了进一步完善。通过基于内部市场化的煤矿安全协同管理流程再造的实施,建立了以市场为主,监察为辅的煤矿安全管理体系,形成了明确了安全管理责任体制,完善的安全计划执行体系,良好的责权利对等机制,极大地调动了员工参与安全管理的积极性和创造性。
④员工的主人翁意识明显加强,安全管理的主动性、积极性显著提高。
⑤安全管理流程进一步明晰,实现了安全管理全过程的管理与控制。
安全管理体系优化方案范文6
关键词:安全管理体系;检修管理;新兴铸管
中图分类号:TU714文献标识码:A
引言
安全管理(Safety Management)主要指运用现代安全管理原理、方法和手段,分析和研究各种不安全因素,从技术上、组织上和管理上采取有力的措施,解决和消除各种不安全因素,防止事故的发生,是现代企业管理的一个重要组成部分,在企业的整体管理活动中占有非常重要的地位。随着我国经济快速发展和社会的全面进步,安全管理与我国经济发展相伴已进入一个新的历史发展阶段,因此必须在安全管理上引入全新的管理思想和管理机制,以消除人的不安全行为和物的不安全状态为中心,强调以人为本的安全管理核心,把安全管理的重点放在激励职工的士气和发挥其能动作用上来,充分调动每个职工的主观能动性和创造性,让人人参与安全管理,从而塑造企业安全文化,创立企业安全生产新形象[1]。
一、新兴铸管新疆有限公司安全管理现状
(一)公司安全管理指导思想
2010年特钢项目投建以来,公司就坚持“用先进的安全文化理念引领企业安全发展”的方针,以构建特色安全文化为基础,以“实现零伤害”为总体目标,积极开展和创新各项工作,不断强化各层级员工规则意识的树立、良好安全行为的养成。
特别是一期工程投产以来,通过着力推行“安全生产标准化”建设,不断强化人、机、环匹配化建设,加大安全生产投入,强化安全隐患整改,提高安全保障能力,努力打造本质安全化特钢,公司安全生产形势保持了良好的发展态势。
(二)安全管理组织机构
新兴铸管新疆有限公司为了适应安全管理的需要,成立了公司安全生产委员会,建立了以公司总经理、各副总经理、各实业部部长为安全生产第一责任人的安全管理机构,明确职责。公司成立了安全环保部,负责公司的安全管理工作,公司各实业部均配备专职/兼职安全管理人员,形成了层层负责的安全管理机构,为安全管理工作提供了有力的保障。
(三)安全规章制度
以国家、行业、新兴铸管股份有限公司的法律法规及规章制度作为新兴铸管新疆有限公司安全管理支持,实施的主要安全管理文件有:《安全生产责任制度》、《安全培训教育制度》、《职工安全档案管理制度》、《安全生产会议管理制度》、《安全检查及隐患整改管理制度》、《红袖标安全监督管理制度》、《外工单位安全管理制度》、《受限空间管理制度》《安全考核管理制度》《危险源辨识、风险评价和风险控制策划实施程序》、《险肇事故安全管理制度》等有关安全生产的规章制度、管理办法共计23余项[2]。
(四)安全体系认证
新兴铸管新疆有限公司2012年通过环境管理、职业健康安全管理体系认证工作,运行一年多来,按照管理体系的要求,每由内审员、技术专家、管理部门领导组成检查小组对公司各部门安全生产责任履行、重要环境因素及危险源控制情况等进行检查,目前体系运行良好。
(五)安全检查活动开展情况
新兴铸管新疆有限公司安全环保部对各实业部现场开展定期安全大检查。各实业部在保持日常巡检、定期检查和专项检查的基础上,加大对施工单位的监督检查力度,明确考核与奖励,落实隐患整改措施。
(六)安全标准化认证审核
按照集团公司要求,公司必须在2013年前完成安全标准化认证审核,目前结合安全标准化的建设,公司组织各实业部积极开展安全标准化推进工作,通过4次自评和1次模拟外审和外部监督审核,目前已获得认证。
(七)安全培训教育
通过加强四级安全教育,解决不懂不会问题。公司严格进行公司、实业部、工段、班组四级安全教育,经考试合格后准予上岗。通过安全教育使新职工了解现场的安全生产状况和制度,迅速融入到生产氛围中去。
(八)公司安全管理现状调查及分析
为进一步了解目前公司安全管理中存在的问题,改进和加强公司安全管理工作,笔者根据自己的从业经验及对公司在职员工进行了安全生产常识的调查。发现公司安全管理存在的问题主要有以下几个方面:
1、从人员素质方面来看:一是安全文化建设刚刚起步,职工安全意识、安全理念还没达到入心入脑,安全行为,安全责任心还没有养成,安全思想、安全文化氛围还没有形成;二是新工人多,培训时间短,实战经验少,还没有完全适应新环境,驾驭新装备的能力还不能满足要求;三是经验主义,模糊意识依然存在;四是管理干部、技术干部相对短缺,在新环境下,工作时间短,经验欠缺,对于安全工作的理解还不深。
2、从现场环境方面看:一是作为新建企业,对生产运行及故障类型的规律还未完全摸透,行之有效的管理措施、管理办法还在探索中;二是部分安全防护设施维修保养不到位,应急状态下的系统稳定难以保证。
3、从基础管理方面看:一是安全基础管理还比较薄弱,工段班组安全管理欠帐较多,还需要我们进一步完善管理制度,强化管理落实;二是安全管理体系还不顺畅,安全管理经验不足,分析问题和应对突发问题,以及制定针对性措施的能力有待提高;四是外协单位和施工队伍多,临时思想严重,安全基础设施投入不足,协调管理难度较大。
二、新兴铸管新疆有限公司安全管理体系内容
(一)体系组成
针对公司安全管理中存在的问题,遵循预防为主、安全第一的安全管理理念和安全标准化、作业规范化的安全管理思想、现场6s治理推进,提出了以持续改进为基础,安全为天、以人为本、依法管理、突出预防[3]为核心管理理念的公司安全管理体系。新兴铸管新疆有限公司安全管理体系由三个子体系组成:分别为安全管理责任体系、安全管理流程体系、安全管理文化体系。
安全管理责任体系主要涉及新兴铸管新疆有限公司各部门、各层级所担负的安全管理责任,以及各负有安全管理职责的部门在安全管理过程中的关系。
安全管理流程体系主要是对新兴铸管新疆有限公司安全管理流程进行系统的整理、优化,包括策划、运行与实施、检查与纠正、持续改进四个部分。
安全文化体系对新兴铸管新疆有限公司安全管理起重要的导向作用 。安全文化是一个完整的体系,这个体系由若干相互联系、又有独特作用的十大要素组成,分别为安全寄语篇、安全理念篇、安全法律篇、安全名词篇、安全名次篇、“白国周班组管理法”、安全警句篇、安全故事篇、安全常识篇、煤气知识篇及安全通篇。
(二)安全管理责任制体系
1、安全生产责任组织架构
新兴铸管新疆有限公司成立了由总经理任安委会主任,主管副总经理任安委会副主任,各部门行政正职任委员的安全生产委员会。公司安委会的常设机构为安全环保部,每月定时召开公司安委会会议,每季度定时召开季度安委会,对各实业部安全管理进行点评,鼓励各实业部自主开展安全管理活动。
公司的安全专业管理组织机构是由公司安全生产委员会、公司安全环保部、各专业管理部室、各分厂安委会、安全办公室、工段、班组兼职安全员组成的公司安全管理系统。安全环保部是公司安全业务主管部门,现有人员12人,公司安全管理人员岗位设置按员工人数控制,共配备专职安全管理人员38人。工段班组设置兼职安全员,由副段长及班组长担任, 佩戴“红袖标”,负责工段班组安全监督。形成了横向到边、纵向到底的安全责任组织架构。
2、安全责任制体系
公司形成了明确的部门和各类人员的安全生产责任制体系,通过公司安全管理责任体系建设,理清新兴铸管新疆有限公司各部门、各层级所担负的安全管理责任,以及各负有安全管理职责的部门在安全管理过程中的关系,从而实现安全责任落实到生产一线,使安全责任铭记于每个员工心中,真正做到以人为本、安全发展。
(三)安全管理流程体系
安全管理流程体系围绕实现新兴铸管新疆有限公司安全管理目标并能持续改进安全管理水平,按照PDCA模式进行,即策划(P)、实施(D)、检查(C)、改进(A)。
1、策划
策划的内容包括:目标和指标、管理方案、危险源的识别与评价、适用的法律法规的识别与其他要求。
2、实施与运行
包括:确定适应的组织结构与职责,强化员工安全意识与能力,畅通协商与沟通渠道,实施安全体系运行与控制,完善应急准备和响应制度。
3、检查与纠正措施
(1)监视与测量,对职业健康安全管理体系运行过程中的关键特性进行监测、监控和监督;对不符合项、事件、事故建立并采取纠正和预防措施。
(2)记录和记录管理,对体系运行保持必要的记录,并对记录实施管理。
4、改进
(1)持续改进,在日常改进活动中,通过纠正和预防措施的不断改进,消除潜在不合格因素。
(2)纠正措施,针对发现的不合格,采取纠正措施,消除不合格因素。
(3)预防措施,采取预防措施,预防可能出现的不符合项。
(四)安全文化体系
企业安全文化是指企业物质财富和精神财富的综合,它包括具有企业特色的安全思想和意识、安全作风和态度、安全管理机制与行为规范;企业安全生产的奋斗目标和进取精神;为保护职工身心安全与健康而创造的安全生产、生活环境和条件;企业的价值观、安全的审美观、安全的心理素质和企业的安全风貌等[4]。新兴铸管新疆有限公司安全文化的建设通过如下四种方式来进行:
1、管理层及决策者的安全文化建设
2、员工的安全文化建设
3、生产现场的安全文化建设
4、施工现场的安全文化建设
5、打造企业本质安全化的安全文化建设
企业安全文化建设是一个系统工程,它包含系统内文化即公司文化(施工现场、办公园区)、系统外文化即社会环境文化(家庭、朋友),两者互为基础、相互补充完善,缺一不可。作为安全文化建设的一个重要组成部分,公司在各生产区域及岗位完善了安全警示牌及全家福照片和家人寄语,充分体现人文关怀,凸显了以人为本的管理思路。
企业安全文化建设是一项系统工程,通过党政工团齐抓共管,目前已形成互相协作、配合默契的运作机制,共同推进企业安全文化建设。同时笔者认为企业还应不断的吸收优秀的安全文化,与时俱进,不断发展具有自身特色的企业安全文化,才能在新的竞争形势下走健康、可持续的发展道路。目前公司已完成安全文化手册的编制及审核发放,保证了安全文化的有效创建。
三、实例应用
(一)程简介
2013年5月25日至6月8日,按照公司安排,全面进入年度大修。此次检修涉及人员较多,现场交叉作业、吊装作业、焊接作业及喷涂作业较多,交错进行,环环相扣,因此搞好此次检修工作,任务异常艰巨。
(二)安全管理体系的应用
新兴铸管新疆有限公司安全管理体系实施的核心,是实现项目安全目标并持续改进安全管理水平,按照策划(P)、实施(D)、检查(C)、改进(A)的过程模式运行。
1、建立检修安全管理责任体系
为确保项目安全生产目标的实现,公司首先与检修单位(炼铁部)签订安全责任状,检修单位与各施工单位签订安全管理协议,明确双方的职责和权限,协议明确施工单位应当服从公司的安全生产管理,施工单位不服从管理导致安全生产事故的,由施工单位承担主要责任。同时建立安全工作管理机构,各实业部及施工单位别设置安全责任人、安全主管、安全员三级安全管理人员,安全管理人员均佩戴红袖标,如下图所示。
高炉大修工程项目安全管理组织机构图
“红袖标”人员职责:
(1)当班时间,负责本班或自己身边的安全、现场、环保管理工作;
(2)负责本班全体人员的标准化作业规范,如有违章,自己负有监管不力的责任;
( 3)在炼铁部管辖区域范围内,炼铁部任何佩戴“红袖标”人员,对自己眼前出现的“三违”行为、安全隐患以及损害炼铁部荣誉和利益的事件有责任进行制止和处理。
(4)凡是有“红袖标”在现场的“三违”行为,除当事人受罚外,“红袖标”有连带责任,按照《考评标准》进行考核。
2、建立管理流程及绩效管理
安全管理的目标是项目安全体系的主要目的,计划、实施、检查、改进是监控整个体系的运行、保证其有效性的有力措施,
为了达到安全管理目标,必须对检修现场大力开展安全生产检查。安全生产检查是持续改进的前提,检查可以发现检修中的不安全(人的不安全行为、物的不安全状态、环境的不安全因素),提高安全生产的自觉性和责任感;同时可以互相学习、总结经验、吸取教训、纠正错误、持续改进,有利于进一步促进项目安全生产。因此安全环保部定期对安全管理情况进行监控,如安全生产所需资金是否落实、安全管理人员是否到位、安全防护措施是否有效、隐患整改是否有效落实,如果发现实业部未按照相关要求按时完成,则与其进行原因分析,采取相应的措施,共同打造一个和谐平安的工作氛围。
作为检修主体单位,炼铁实业部从检修前的准备、检修中的监督、检查和监护及检修后试车安全三个方面进行了安全把控,确保了年检期间未发生任何事故。
3、检修现场的安全文化建设
运用传统的安全文化建设手段:安全标语、安全标志(禁止标志、警告标志、指令标志)等。
推行现代的安全文化建设手段:技术及工艺的本质安全化;现场达标建设(推行安全质量标准化工地);三点控制(事故多发点、危险点、危害点)等。
本次检修通过运用传统与现代方法相结合,把检修对员工的安全生产要求和制度规定变成员工的自觉行为,实现了员工的本质安全。使他们安全意识增强,掌握安全技能和专业岗位知识,能够自觉遵守制度、创造安全作业环境、正确操作设备,从而消除安全生产事故、事件的发生。
(三)实施效果
针对此次年检任务,从项目审定、检修步骤制定、安全措施制定,到项目责任划分,进行了多次讨论和审核,在年检期间,从实施目标管理、建立项目安全管理组织机构、危险源识别及风险评价计划、签订安全管理协议、制定安全文明施工管理制度、检修单位管理、安全物资管理、安全教育培训、事故预防和安全检查纠正十个方面按照新兴铸管新疆有限公司安全管理体系进行了实施,全力确保安全管理目标的实现,没有发生安全生产事故。
四、结语
本文通过分析新兴铸管新疆有限公司安全管理的现状和存在的问题,系统地研究了如何创建新兴铸管新疆有限公司安全管理体系,最后以年度检修实例检验了所创建的安全管理体系的有效性。
企业安全管理体系的系统化、程序化和文件化可以有效控制事故的发生,提高企业安全生产管理水平、管理效益及市场竞争力。同时安全管理体系的建设是一个持续的过程,它可以减少重复评价的社会成本,是提升安全管理水平的有效工具,随着企业生产技术和业务范围的发展,安全管理体系也应该保持持续改进,这是管理体系建设的重点,也是保证体系持续有效的基础。
参考文献:
[1]周长江.论国有大中型企业的安全管理[J].中国安全科学学报.2003.2.
[2]新兴铸管新疆有限公司.XJXP/EHS-2012《环境与职业健康安全管理手册》.