前言:中文期刊网精心挑选了风险评估与应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险评估与应急预案范文1
关键词:多属性群决策;熵权法;TOPSIS;信息安全;风险评估
一、 引言
从20世纪90年代后期起,我国信息化建设得到飞速发展,金融、电力、能源、交通等各种网络及信息系统成为了国家非常重要的基础设施。随着信息化应用的逐渐深入,越来越多领域的业务实施依赖于网络及相应信息系统的稳定而可靠的运行,因此,有效保障国家重要信息系统的安全,加强信息安全风险管理成为国家政治稳定、社会安定、经济有序运行的全局性问题。
信息安全风险评估方法主要分为定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类。定性评估方法的优点是使评估的结论更全面、深刻;缺点是主观性很强,对评估者本身的要求高。典型的定性评估方法有:因素分析法、逻辑分析法、历史比较法、德尔斐法等。定量的评估方法是运用相应的数量指标来对风险进行评估。其优点是用直观数据来表述评估结果,非常清晰,缺点是量化过程中容易将本来复杂的事物简单化。典型的定量分析方法有:聚类分析法、时序模型、回归模型等。定性与定量相结合的评估方法就是将定性分析方法和定量分析方法这两种方法有机结合起来,做到彼此之间扬长避短,使评估结果更加客观、公正。
本文针对风险评估主观性强,要素众多,各因素较难量化等特殊性,将多属性群决策方法引入到风险评估当中。多属性决策方法能够较有效解决多属性问题中权重未知的难题,而群决策方法能较好地综合专家、评估方、被评估方以及其他相关人员的评估意见。该方法可解决风险评估中评估要素属性的权重赋值问题,同时群决策理论的引入可提高风险评估的准确性和客观性。本文用熵权法来确定属性权重,用TOPSIS作为评价模型,对风险集进行排序选择,并运用实例来进行验证分析。
二、 相关理论研究
1. 信息安全风险分析原理。信息安全风险评估是指依据信息安全相关的技术和管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性进行评价的过程。它要对组织资产面临的威胁进行评估以及确定威胁利用脆弱性导致安全事件的可能性,并结合相应安全事件所涉及的资产价值来判定当安全事件发生时对组织会造成的影响。文献中提出了一种改进的风险分析流程及原理,该模型对风险分析基本流程的属性进行了细分,如图1所示。
根据上述原理,总结出信息安全风险评估的基本步骤,可以描述如下: (1)首先调查组织的相关业务,分析识别出组织需要保护的重要资产,以及资产本身存在的脆弱性、面临的威胁,形成风险集。(2)组织各领域专家对风险集中各属性进行评估并赋权值,得到每个风险的属性值。(3)通过一定的算法对所有属性进行综合分析,得到最后的结果,进一步推算出组织面临的风险值。
2. 多属性群决策理论。多属性群决策,是指决策主体是群体的多属性决策。多属性决策是利用已有的决策信息,通过一定的方式对一组(这一组是有限个)备择方案进行排序并选择,群决策是多个决策者根据自己的专业水平、知识面、经验和综合能力等对方案的重要性程度进行评价。在多属性群决策过程中,需要事先确定各专家权重和属性权重,再通过不同集结算法计算各方案的综合属性值,从而对方案进行评价或择优。
3. 熵权法原理。香农在1948年将熵的概念应用到信息领域用来表示信源的不确定性,根据熵的思想,人们在决策中获取信息的数量和质量是提高决策精度和可靠性的重要因素。而熵在应用于不同决策过程的评价时是一个很理想的方法。熵权法是确定多属性决策问题中各属性权系数的一种有效方法。它是利用决策矩阵和各指标的输出熵来确定各指标的权系数。
试考虑一个评估问题,它有m个待评估方案,n个评估属性,(简称m,n评估问题)。先将评估对象的实际状况可以得到初始的决策矩阵R′=(′ij)m×n,′ij为第i个对象在第j个指标上的状态,对R′进行标准化处理,得到标准状态矩阵:R=(ij)m×n,用M={1,2,…,m}表示方案的下标集,用 N={1,2,…,n}表示属性的下标集,以下同。其中,当评估属性取值越大越好,即为效益型数据时:
ij=(1)
当评估属性取值越小越好,即为成本型数据时:
ij=(2)
(1)评估属性的熵:
Hj=-kij×lnij j∈N(3)
其中ij=ij/ij k=1/lnm,并假定,当ij=0时,ijlnij=0,Hj越大,事件的不确定性越大,Hj越小,事件的不确定性越小。
(2)评估属性的熵权:在(m,n)评估问题中,第j个评估属性的熵权j定义为:
j=(1-Hj)/(n-Hj),j∈N,显然0j1且j=1
3. TOPSIS方法。TOPSIS(Technique for Order Preference by Similarity to Ideal Solution)法是一种逼近理想解的排序方法,适用于多属性决策中方案的排序和优选问题,它的基本原理描述如下:(1)界定理想解和负理想解,(2)以各方案与“理想解”和“负理想解”的欧氏距离作为排序标准,寻找距“理想解”的欧氏距离最小,(3)距“负理想解”的欧氏距离最大的方案作为最优方案。理想解是一个方案集中虚拟的最佳方案,它的每个属性值都是决策矩阵中该属性的最好的值;而负理想解则是虚拟的最差方案,它的每个属性值都是决策矩阵中该属性的最差的值。最优方案是通过需要评估的方案与理想解和负理想解之间的欧氏距离构造的接近度指标来进行判断的。假设决策矩阵R=(ij)m×n已进行过标准化处理。具体步骤如下:
(1)构造加权标准状态矩阵X=(xij),其中:xij=j×ij,i∈M;j∈N,j为第j个属性的权重;xij为标准状态矩阵的元素。
(2)确定理想解x+和负理想解x-。设理想解x+的第j个属性值为x+j,负理想解x-的第j个属性值位x-j,则
x+j={xij|j∈J1)),xij|j∈J2)}
x-j={xij|j∈J1)),xij|j∈J2)}
J1为效益型指标,J2为成本型指标。
(3)计算各方案到理想解的Euclid距离di+与负理想解的距离di-
di+=;di-=;i∈M
(4)计算各方案的接近度C+i,并按照其大小排列方案的优劣次序。其中
C+i=,i∈M
三、 基于TOPSIS的多属性群决策信息安全风险评估模型
1. 方法的采用。本文将基于TOPSIS的多属性群决策方法应用于信息安全风险评估中,有以下几点考虑:
(1)组织成本问题。组织需要对分析出来的风险严重程度进行排序比较,从而利用有限的成本将风险控制到适当范围内。因此,组织可以将被评估方所面临的风险集,看作是决策问题中的方案集,决策目的就是要衡量各风险值的大小及其排序,从中找出最需要控制的风险。
(2)风险评估中的复杂性问题。风险评估的复杂性,适合用多属性群决策方法来解决。如图1所示,信息安全风险评估中涉及多个评估指标,通过评估指标u1,u2,…,u7的取值来计算风险值z。风险值z的计算适用于多属性决策的方法。而由于风险评估的复杂性和主观依赖性决定了风险评估需要综合多人的智慧,因此风险评估的决策者在各方面优势互补,实现群决策的优势。
2. 评估过程。
(1)构造决策矩阵,并将决策矩阵标准化为R=(ij)m×n,由于风险评估属性都是成本型属性,所以用公式(2)标准化。
(2)专家dk权重的确定。为确定专家权重,由风险评估负责人构造专家判断矩阵,假设共有r个专家,Eij表示第i位专家对第j专家的相对重要性,利用Saaty(1980)给出了属性间相对重要性等级表,计算判断矩阵的特征向量,即可得到专家的主观权重:=(1,2,3,…,r)。
(3)指标权重的确定。指标权重由熵权法确定,得到专家dk各指标权重(k)=(1(k),2(k),3(k),…,n(k))。
(4)利用属性权重对决策矩阵R(k)进行加权,得到属性加权规范化决策矩阵X(k)=(xij(k))m×n,其中,xij(k)=ij(k)·j(k),i∈M;j∈N。
(5)利用加权算术平均(WAA)算子将不同决策者的加权规范矩阵X(k)集结合成,得到综合加权规范化矩阵X=(xij)m×n,其中xij=xij(k)k。
(6)在综合加权规范化矩阵X=(xij)m×n中寻找理想解x+=(x1+,x2+,…,xn+) 和负理想解x-=(x1-,x2-,…,xn-), 因为风险评估属性类型为成本型,故x+j=xij,x-j=xij,j∈N。
(7)计算各风险集分别与正理想解的Euclid距离di+和di-。
(8)计算各风险集的接近度C+i,按照C+i的降序排列风险集的大小顺序。
四、 实例分析
1. 假设条件。为了计算上的方便,本文作以下假设:
(1)假设共有两个资产,资产A1,A2。
(2)资产A1面临2个主要威胁T1和T2,资产A2面临1个主要威胁T3。
(3)威胁T1可以利用资产A1存在的1个脆弱性V1,分别形成风险X1(A1,V1,T1);威胁T2可以利用资产A1存在的1个脆弱性V2,形成风险X2(A1,V2,T2);威胁T3可以利用资产A2存在的1个脆弱性V3,形成风险X3(A2,V3,T3)。以上假设条件参照文献“7”。
(4)参与风险评估的人员来自不同领域的专家3名,分别是行业专家d1,评估人员d2和组织管理者d3,系统所面临的风险已知,分别是X1,X2,X3。
2. 信息安全风险评估。
(1)构造决策矩阵。如表1,决策属性为u1,u2,…,u7,决策者d1,d2,d3依据这些指标对三个风险X1,X2,X3进行评估给出的风险值(范围从1~5)。
(2)决策矩阵规范化,由于上述数值属成本型,用公式(2)进行标准化。
(3)专家权重的确定,评估负责人给出3个专家的判断矩阵。
计算出各专家权重=(0.717,0.201,0.082),最大特征值为3.054 2,C.I=0.027,R.I=0.58,C.R=0.0470.1,判断矩阵满足一致性检验。
(3)指标权重的确定
w1=(0.193,0.090,0.152,0.028,0.255,0.090,0.193)
w2=(0.024,0.312,0.024,0.223,0.024,0.168,0.223)
w3=(0.024,0.024,0.312,0.168,0.168,0.223,0.079)
(4)得到综合加权规范矩阵X
X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026
(5)求出理想解x+=(0.002,0.017,0.063,0.013,0.006,0.045,0.026) 负理想解x-=(0.072,0.080,0.084,0.039,0.146,0.101,0.107)。
(6)计算d+i、d-i和C+i及对结果排序,见表5。
从排序结果可以看出,风险大小依次为X3X2X1,因此,组织要按此顺序根据企业的经济实力加强风险控制。与参考文献“8”中的风险计算方法比较,提高了风险计算的准确性。
五、 结论
通过对信息安全风险评估特点分析,将多属性群决策用于信息安全风险评估当中,多属性群决策中最重要的就是权重的确定,本文对专家权重采用两两成对比较矩阵来获得,对属性权重采用熵权法来确定,最后采用TOPSIS方法进行结果的排序和选择。这种方法可以从一定程度上消除专家主观因素的影响,提高信息安全风险评估的准确性,为信息系统安全风险评估提供一种研究新思路。
参考文献:
1.赵亮.信息系统安全评估理论及其群决策方法研究.上海交通大学博士论文,2011.
2.中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范,2007.
3.陈晓军.多属性决策方法及其在供应商选择上的应用研究.合肥工业大学硕士论文,2008.
4.周辉仁,郑丕谔,秦万峰等.基于熵权与离差最大化的多属性群决策方法.软科学,2008,22(3).
5.管述学,庄宇.熵权TOPSIS模型在商业银行信用风险评估中的应用.情报杂志,2008,(12).
6.郭凯红,李文立.权重信息未知情况下的多属性群决策方法及其拓展.中国管理科学,2011,19(5).
7.唐作其,陈选文等.多属性群决策理论信息安全风险评估方法研究.计算机工程与应用,2011,47(15).
8. 中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范.北京:中国标准出版社,2007.
基金项目:国家自然科学基金资助项目(项目号:60970143,70872120);教育部科学技术研究基金资助重点项目(项目号:109016)。
风险评估与应急预案范文2
提升预案编制质量
提出预案编制总要求
新《办法》对应急预案的编制提出了总要求,即:应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则,以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。
该要求虽然简短,但是内涵丰富,对于提高预案编制质量具有重要指导作用。应特别注意把握“符合实际”“以应急处置为核心”“明确应急职责”“规范应急程序”等要求,保障预案的针对性、实用性与可操作性。
规范预案编制程序
在旧《办法》有关预案编制程序要求的基础上,新《办法》作出两点新要求:
一是明确要求应当成立编制工作小组编制应急预案。应急预案编制工作小组,由本单位有关负责人任组长,吸收与应急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加。
二是特别强调在编制应急预案前,编制单位应当进行事故风险评估和应急资源调查。事故风险评估是编制应急预案的前提和重要基础,只有通过风险评估,明确可能发生的事故类型、事故可能产生的后果,以及后果危害程度和影响范围,预案编制才会有的放矢,具有针对性、全面性。如不进行事故风险评估,仅凭主观想象和经验判断,诸多应急情形就会考虑不全,应急处置措施就会通用性有余、针对性不足,自然无法满足实战需要。
应急资源调查同样是预案编制的重要基础,只有进行充分的应急资源调查,摸清本地区、本单位的应急资源底数与协调机制,才会对应急资源进行统筹考量,对内实现应急资源合理配置,对外实现应急资源共享。
突出先期处置
突出先期处置,是新《办法》对于生产经营单位应急预案编制的一个新要求,具体体现在以下3个方面。
明确自救互救和先期处置要求
新《办法》在旧《办法》要求“生产经营单位应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,确立本单位的应急预案体系,编制相应的应急预案”的基础上,新增“体现自救互救和先期处置等特点”的要求。
变更编制现场处置方案的场所范围
旧《办法》只要求生产经营单位对危险性较大的重点岗位制定现场处置方案。而新《办法》则对需要编制现场处置方案的场所范围规定得更具体:要求对危险性较大的场所、装置或者设施,都应当编制现场处置方案。在生产实际中,特别是随着自动化程度的提高,一个岗位可能要负责诸多场所、装置或设施的管理。如果以岗位为基本单位编制现场处置方案,岗位处置方案就会有失处置措施的具体化与第一时间进行应急处置的高效性。这一变化,会促进先期处置效率的提高。
强调编制应急处置卡
新《办法》要求:生产经营单位应当在编制应急预案的基础上,针对工作场所、岗位的特点,编制简明、实用、有效的应急处置卡。应急处置卡应当规定重点岗位、人员的应急处置程序和措施,以及相关联络人员和联系方式,便于从业人员携带。这是保障先期处置顺利进行的重要举措。
因地制宜 简化“瘦身”
旧《办法》对生产经营单位应急预案种类,按照综合应急预案、专项应急预案、现场处置方案三个层级进行要求,即对风险种类多、可能发生多种事故类型的,应当编制综合应急预案,在此基础上,对于某一种类的风险延伸编制相应的专项应急预案,对危险性较大的重点岗位编制现场处置方案。总体而言,各生产经营单位的应急预案都要包含这三个层级。从实践来看,由于诸多生产经营单位规模小,风险种类少,若严格按照这三个层级来编制,会出现内容重复、形式重过内容的现象。
对此,新《办法》从实际出发,作出了因地制宜、灵活设置层级的新要求。一是对于某一种或者多种类型的事故风险,生产经营单位可以编制相应的专项应急预案,也可以将专项应急预案并入综合应急预案。将专项应急预案并入综合应急预案,对于专项预案内容比较简单的情形很适用。二是事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案。这两项要求,如果运用得当,可以大大简化预案文本,取得大幅“瘦身”、形式内容有机统一的效果。
简政放权 务实高效
新《办法》对应急预案的评审、公布、备案作出了诸多重大调整,总体体现了国家简政放权、务实高效的执行理念。
应急预案不能悬空,要“落地”
旧《办法》在要求“生产经营单位的应急预案经评审或者论证后,由本单位主要负责人签署公布”后,未再作进一步落实要求,造成诸多预案文本只发放至有关领导、部门的“悬空”现象。新《办法》要求,必须将预案及时发放到本单位有关部门、岗位和相关应急救援队伍。同时,对事故风险可能影响周边其他单位、人员的,要求生产经营单位应当将有关事故风险的性质、影响范围和应急防范措施告知周边的其他单位和人员。这两点要求,将有力改变当前应急预案悬在空中不落地的现象。
精简生产经营单位应急预案报备部门
旧《办法》要求,中央企业总部的应急预案要到国务院国有资产监督管理部门、国务院安全生产监督管理部门和国务院有关主管部门等多个部门备案;其所属单位的应急预案分别抄送所在地的省、自治区、直辖市或者设区的市人民政府安全生产监督管理部门和有关主管部门备案。
新《办法》对此作出重大调整,备案部门大大减少,即中央企业总部(上市公司)的应急预案,报国务院主管的负有安全生产监督管理职责的部门备案,并抄送国家安全生产监督管理总局;其所属单位的应急预案报所在地的省、自治区、直辖市或者设区的市级人民政府主管的负有安全生产监督管理职责的部门备案,并抄送同级安全生产监督管理部门。
培训注重全员、科学
新《办法》对应急预案的培训从诸多方面进行了强化。
扩大宣传教育对象范围
旧《办法》要求,各级安全生产监督管理部门、生产经营单位应当采取多种形式开展应急预案的宣传教育,普及生产安全事故预防、避险、自救和互救知识,提高从业人员安全意识和应急处置技能。
新《办法》不仅要求对从业人员,而且要求对社会公众也要进行相应的宣传教育,同步提高他们的安全意识与应急处置技能。
应急预案关联知识纳入培训范围
旧《办法》只要求生产经营单位应当组织开展本单位的应急预案培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急程序和岗位应急处置方案。新《办法》则在应急预案之外,另将应急相关知识纳入培训范围,提出了新要求:生产经营单位应当组织开展本单位的应急预案、应急知识、自救互救和避险逃生技能的培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急处置程序和措施。应急培训内容的扩容,对于活学活用预案将起到有力的促进作用。
从“看墙学”到“随身学”
旧《办法》要求,应急预案的要点和程序应当张贴在应急地点和应急指挥场所,并设有明显的标志。这本是便于员工日常学习的一种方式。但是,在实践过程中,这种张贴式做法,容易出现字体小、日久字迹褪色看不清,修订更换费事、费钱等不足。
新《办法》取消了这一条,要求编制简明、实用、有效的应急处置卡,便于从业人员携带。这种从“看墙学”到“随身学”的转变,是源于实践的行之有效的好做法,会更有实效。
规范应急培训档案管理
新《办法》对应急培训档案管理进行了规范,要求应急培训的时间、地点、内容、师资、参加人员和考核结果等情况应当如实记入本单位的安全生产教育和培训档案。规范档案管理,对于循序渐进,持续提高应急培训的质量具有重要的保障作用。
预案修订需定期评估
改革修订双轨制,建立定期评估制
旧《办法》对于预案修订采用的是定性、定量双轨制。其中对地方各级安全生产监管部门制定的应急预案修订实行定性制,即根据预案演练、机构变化等情况适时修订。而对生产经营单位制定的应急预案修订则实行定量制,即至少每3年修订一次。
新《办法》对预案修订进行了重大制度改革,明确要求建立应急预案定期评估制度,通过对预案内容的针对性和实用性进行分析,对应急预案是否需要修订作出结论。由于评估周期未作统一规定,为重点保证高风险行业预案的适用性,对其预案评估周期作出了明确要求,即矿山、金属冶炼、建筑施工企业和易燃易爆物品、危险化学品等危险物品的生产、经营、储存企业,使用危险化学品达到国家规定数量的化工企业,烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当每3年进行一次应急预案评估。
对需修订情形作出重大修正
旧《办法》对应急预案应当及时修订的情形进行了列举,但是有一些情形存在内容不适用、不完整、不准确的现象,新《办法》对此作出了重大修改,如明确“面临的事故风险发生重大变化”“重要应急资源发生重大变化”等重要情形,此次调整更切合实际,更准确。
改革有修必备制度,调整重新备案要求
旧《办法》是按照有修必备的原则要求应急预案重新备案,即生产经营单位只要预案有修订,就不仅要向有关部门报告,同时,要按应急预案报备程序重新备案。
新《办法》对此作出重大改革,只要求修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、应急响应分级等重要内容变更的,才需重新备案。
建立实战评估制度
2014年国家安全监管总局印发了《生产安全事故应急处置评估暂行办法》。该办法要求,应急处置评估组对事故单位的评估,应当包括风险评估和应急资源调查情况,应急预案的编制、培训、演练、执行情况。据此规定,新《办法》要求生产安全事故应急处置和应急救援结束后,事故发生单位应当对应急预案实施情况进行总结评估。
强化监督管理
旧《办法》对于应急预案的监督管理只规定了一条:对于在应急预案管理工作中做出显著成绩的单位和人员,安全生产监督管理部门、生产经营单位可以给予表彰和奖励。
新《办法》在旧《办法》单一监管措施的基础上,增加了更为有力的监管措施。一是要求各级安全生产监督管理部门和煤矿安全监察机构应当将生产经营单位应急预案工作纳入年度监督检查计划,明确检查的重点内容和标准,并严格按照计划开展执法检查;二是要求地方各级安全生产监督管理部门应当每年对应急预案的监督管理工作情况进行总结,并报上一级安全生产监督管理部门。
加大处罚力度 严格责任追究
对于责任追究,新《办法》从追责情形、追责对象、处罚力度方面进行了大幅强化。
扩大法律责任追究情形
新《办法》的追责情形由旧《办法》的3种增加到9种,具体包括:
(1)未按照规定编制应急预案的;
(2)未按照规定定期组织应急预案演练的;
(3)在应急预案编制前未按照规定开展风险评估和应急资源调查的;
(4)未按照规定开展应急预案评审或者论证的;
(5)未按照规定进行应急预案备案的;
(6)事故风险可能影响周边单位、人员的,未将事故风险的性质、影响范围和应急防范措施告知周边单位和人员的;
(7)未按照规定开展应急预案评估的;
(8)未按照规定进行应急预案修订并重新备案的;
(9)未落实应急预案规定的应急物资及装备的。
扩大追责对象
旧《办法》只对生产经营单位的有关违法行为进行处罚。新《办法》对此作出重大调整,即不仅对生产经营单位违法行为进行追责,而且还对有关责任人员进行经济处罚。
加大处罚力度
旧《办法》只对违法单位进行警告、罚款、责令停产整顿、行政处罚4种类型的处罚。新《办法》对此作出重大变化,一是取消警告,直接进行经济处罚,责令限期改正;逾期未改正的,责令停产停业整顿,同时增加罚款额度。二是加大处罚力度,特别是罚款额度较之旧《办法》大大提高。如未按照规定定期组织应急预案演练的,责令限期改正,可以处5万元以下罚款;逾期未改正的,责令停产停业整顿,并处5万元以上10万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上2万元以下罚款。而旧《办法》最高罚款上限仅为3万元。
风险评估与应急预案范文3
1.应急预案的制定不能联系实际,存在被动应急的行为
应急管理工作是一项涉及全局的创新性工作,需要紧密结合基层人民银行的工作实际,制定具有针对性、实效性和可操作性的应急处置预案。但是,由于基层人民银行对应急管理工作认识不到位,工作不深入,仅仅是依照上级行下发的应急预案为模式版本,被动制定本行的应急处置预案,联系基层行的实际情况比较少。
2.应急管理工作中只重视预案的制定,忽视应急预案的演练
应急预案的制定只是完成了应急管理工作的第一步,预案的指导作用和完善只有通过演练来检验和实现。但从基层人民银行的情况来看,却忽视了应急预案的演练工作,其主要原因在于应急预案的出台时间不长,基层行普遍对货币押运、安全保卫、防火抢险等预案的演练较多,而对于金融风险、支付清算、外汇管理等预案因其涉及的跨行业、跨部门较多,且复杂性高,演练工作就显得相对滞后,应急处置演练亟待加强。
3.应急管理培训工作有待进一步加强
为了进一步加强应急管理工作,提高应对突发事件的能力和处置效率,基层人民银行开展了形式多样的宣传、培训工作,收到了很好的效果,但也存在许多问题。一是对应急预案中突发事件的预警级别分类不是很到位,应急预案中出现的风险等级标准也没有进行评估,只是凭经验划定应急响应类别;二是制定的预案,没有定期或实时进行风险评估,缺乏评估部门有力的风险评估报告,致使预案制度和实际情况、总预案和分预案之间存在脱节现象;三是应急管理工作是一项创新性工作,但在培训中没有一套针对性较强的大纲教材,也缺少通俗易懂的应急处置操作于册,对应急预案的内容、职责、操作程序和应急处置缺乏系统的了解,导致应急管理工作滞后。
4.应急管理队伍建设有待提高
做好人民银行应急管理工作对于加强金融调控、维护金融稳定、提供安全高效金融服务具有重大的意义,建立一支反应快速、指挥高效、处置妥当的应急管理队伍就显得尤为重要。按照总、分行的指导意见和管理办法,基层人民银行要建立健全应急管理处置指挥体系,充实加强应急管理机构,增设应急管理专岗,落实专人负责应急管理工作。但是受人力资源的制约,基层人民银行的应急管理工作很难做到专人专岗负责此项工作,兼职应急管理队伍的人员素质,难以适应应急管理工作的需要。
二、加强应急管理工作的建议
1.加强宣传教育,提高广大十部职工对应急管理工作重要性的认识 在认真领会上级行的文件精神和工作要求的基础上,要通过举办专题讲座等多种形式的学习教育,增强全行员工特别是领导十部的忧患意识和责任意识,切实抓紧抓好,落到实处。
2.健全和完善应急预案管理体系建设 对制定的原有各类应急预案要进行全面的清理规范,从预案的完备性和可操作性人于,及时修订不规范、不完备的应急预案,并使预案的完善规范工作成为一种制度。同时,在制定预案中做好与相关部门的配合协作,从预案的针对性、实效性和可操作性出发,积极推进应急预案管理体系建设。
3.组织开展多层次的应急预案演练
预案是处置突发事件的预设方案,因此预案一经制定,就要根据不同情况适时分层次、分阶段组织开展各类应急预案演练,演练工作要精心组织,周密安排,注重实效。通过演练确保相关岗位特别是关键岗位的工作人员熟练掌握处置程序和操作技巧,提高应急处置反应能力。
4.强化培训,提高应急管理工作水平 基层人民银行要充分认识应急管理工作的重要性,要结合工作实际,确立重点风险关注点,设立应急管理岗位,加强对岗位人员培训,增强岗位人员对预案风险关注的意识观念,及时发现各种风险隐患,做到提前防范,努力把风险事故降到最低程度和消灭在萌芽状态。
风险评估与应急预案范文4
这次地震带给我们怎样的启示?我们应该如何预防这种衍生式灾难?对我国企业有哪些借鉴?带着这些问题,本报记者近日采访了中国首位获得国际认证的业务持续运作专家(CBCP)、万国数据服务有限公司副总裁汪琪。
应对衍生灾难很难
“由于日本是一个地震、海啸等自然灾难多发的国家,因此,日本在灾难预防及BCP(业务连续计划)体系建设方面做了大量工作,积累了丰富经验。”对日本政府和企业在此次大灾难中有条不紊的应对措施和应急处置素养,汪琪给予了肯定。他认为,在灾备意识培养方面,日本具有一套政府主导,企业、个人,包括社区、学校等广泛参与的防灾救灾培训以及防灾演练体系,这使得日本政府和民众在应对一般性灾难时能够比较从容应对,这是令人赞叹和钦佩,也是值得我们学习的地方。
据介绍,在政策制定方面,日本很早就已开始以业务连续性计划为主导的应急预案与恢复预案的制定。而日本很多企业也都有灾难恢复预案。因此,整个防灾御灾体系使得日本政府、企业、民众能够在此次地震、海啸灾难发生后坦然面对。
那么,为什么这次地震会造成这么大的损失,处理起来又如此复杂呢?汪琪从专业角度解读说:“这是一场衍生式灾难(Rolling Disaster),而不是一次性灾难。”
汪琪指出,这次地震所引发的衍生灾难――海啸的破坏力是空前的,海啸引发的不仅是大量人员伤亡、建筑物损毁,更主要的是导致了一场全球性的核辐射危机。日本东电公司福岛核电站原来进行风险分析和风险防范时,只考虑能够抵御3米多高的海啸,而实际地震引发的海啸高达十几米,远远超出了福岛核电站风险评估时预计的海啸风险防范范围,从而引发了此次核辐射危机。实际上,核辐射危机可以归结为“一场失败的企业风险评估引发的全球性危机”。
从预案制定或技术角度来看,应对地震、海啸、核辐射等衍生灾难是非常难的,因为在灾难真正发生之前,我们很难想像得到这场灾难所带来的衍生灾难究竟有哪些、有多大的破坏力。对地震所引发的海啸、火灾等衍生灾难进行适当的风险评估、业务影响分析,制定适合的应急预案,并定期开展应急演练是对每一个企业CIO提出的严峻挑战,CIO们在应对这种衍生式灾难预防问题时是否就无能为力了?
有备无患
“并不是无能为力,关键在于如何总结经验、吸取教训。”汪琪强调,每一个威胁、每一个紧急事件,它所带来的这种冲击和引发的衍生灾难,我们都要不断地吸取经验、教训,在未来对它加以防范,做到“居安思危,思则有备,有备无患”。
汪琪建议,中国的行业、企业,尤其是关系国计民生的银行、证券、保险、电力、交通等重点行业企业,制定针对多灾难场景的全应急预案、全恢复预案非常重要。这些行业企业应该从日本地震应急处置过程中吸取经验和教训。
对此,汪琪提出了几点改进方向:首先是系统备份范围问题。很多行业企业虽然做了灾备,但只是对核心系统进行了系统备份,一旦发生灾难,其恢复能力只是杯水车薪,根本无法承载全面的业务恢复能力。
其次是预案完整度问题。在很多企业中,虽然做了应急预案,但一般都是针对总公司、总行、总数据中心的应急预案,而且针对各种突发性灾难的预案偏少,只解决了有没有的问题,没有扩大风险防范范围,也没有向分公司拓展,完善应急预案体系。
风险评估与应急预案范文5
关键词:水库大坝;安全管理;应急预案;问题对策
中图分类号:TV698 文献标识码:A 文章编号:1671-2064(2017)10-0235-01
1 我国水库大坝安全管理应急预案管理中存在的问题
1.1 水库大坝的安全管理应急预案的责任划分并不明晰
应急预案的制定最主要的目的就是对水库大坝安全运行中存在的问题进行重点的规避以及防止,有效降低水库大坝安全问题发生的时候产生的经济损失以及对社会大众生命的威胁。但是当前的应急预案在制作的时候没有清晰地明晰各个安全管理部门的职责,安全管理的应急预案在制定的时候应当涉及地方水库的运行管理中心、主管部门、库区周边民众以及当地的业主,当前应急预案在制定的时候对安全管理的责任划分不清楚。
1.2 水库大坝安全管理缺少科学的制度执行
关于水库大坝的管理缺少相应的法规支持,在2013年之前,水库大坝安全生产监管总局只了《生产安全事故应急预案管理办法》,其中对生产安全事故应急预案的编制、评审、、备案以及培训和演练,但是在实际应用的时候应急预案制定只是停留在技术层面规范性文件,很少涉及紧急预案的细节,由此导致水库大坝的安全管理效果并不明显,因此需要对水库大坝的安全管理效果进行紧细节落实,提高预案制定的针对性、实用性以及可操作性,最大限度地降低水库大坝的突发事件的发生。
不仅如此,在水利系统内,地方水行政主管部门和防汛抗旱指挥机构度要求水库管理单位对水库应急预案进行上报、鉴定、审批和备案,但是实际执行的时候这方面是存在问题的,细节处处理的并不明晰,对于预算单位的资质问题审核的也不是十分严格,尤其是在预案鉴定需要谁组织、谁参加以及结论如何得出和最终的预算方案谁审批、如何审批以及如何备案等等都需要进一步地进行责任划分和明确。由于水库大坝在安全管理的时候面临着很多突发的事件,且事件的特点十分的显著,需要在制定紧急预案方法的时候做到具有针对性和鲜明性,对水库大坝的当地情况进行了解,解决水库大坝紧急预案管理工作的科学性问题、规范性问题,避免水库大坝的安全管理工作得不到认可,安全管理的效果得不到认可。
2 提高水库大坝安全管理应急预案水平的对策
2.1 水库大坝安全管理从管理角度进行应急预案水平的改善和提高
水库大坝的安全管理人员应当分清水库管理单位、主管部门以及政府部门的职责,制作应急预案,水库大坝就的管理人员应当对水库大坝的情况进行详细的考察和探讨,制定应急预案方案的时候内容要包括洪水淹没图、风险分析图、应急方案、运行程序等等,当地政府应当要与水库管理人员建立良好的合作关系,协调配合,承担起相应的应急责任,同时水库安全管理单位要与当地政府合作建立紧急预案评审制度,研究制定预案的评价方法,把紧急预案制度中预案质量提高,提高预案的可行性以及有效环节。
2.2 水库大坝安全管理从技术角度进行应急预案水平的改善和提高
水齑蟀拥陌踩管理工作要分为两个版本进行,第一个版本为政府应对水库大坝突发事件的预案,需要政府在制定预案的时候对方案的细节问题进行处理和安排,做好专项管理计划,第二个版本是管理单位的紧急预案方案,水库大坝时刻关注大坝的情况,及时做好监测管理工作。
在水库大坝风险评估管理的时候,风险管理人员可以向发达国家的先进管理经验进行学习,尤其是美国、加拿大和澳大利亚发达国家在水库大坝管理的时候已经积攒了丰富的经验,可以供我国的水库大坝人员学习和借鉴。在风险管理的时候,要对风险管理的风险等级、水库大坝风险评估细则进行确认,将所有的条例落实到实践之中,有效落实大坝的风险管理经验,使得丰大坝风险得到有效的控制。当水库大坝的运行管理与安全等级之间存在差异,要依据水库大坝的实际情况进行及时的补充,高效率地处理水库大坝安全管理中出现的问题,突出解决大坝风险的工作规范工作中存在的问题,为水库大坝的风险管理奠定良好的基础。
在制定水库大坝紧急预案的时候,要充分吸取以前的经验,对水库大坝的风险进行紧急响应内容的增加,在这个问题处理的时候,涉及到的相关法律提前了解清楚,确定安全应急体系的高效实施,也能够依据此做出最准确的预警划分线,避免盲目开展水库大坝安全管理问题。
3 结语
我国的水库大坝在安全管理方面存在了诸多的问题,在制定和实行水库大坝应急预案的时候出现了很多的安全管理问题,在处理细节的时候没有做好防治措施,为了改善当前的水库安全管理水平,当地的水库管理单位以及当地政府应当竭诚协作,承担起自己相应的责任,在工作的时候对应急预案的整体质量进行调整,确保落实到细节之处,使得我国的水库大坝安全得到切实的保障和提高,确保社会大众的生命财产不会受到威胁,也在提高水库安全管理预案质量的同时对水库的安全水平进行保障,使得水库大坝在社会上发挥更多的作用。
参考文献
风险评估与应急预案范文6
[关键词]化工行业;环境风险;评估研究
由于我国的化工企业数量非常得多,而且大部分的化工企业都呈现出资源能源利用率低、污染物排放数量大,随着社会的不断发展,使得我们赖以生存的环境渐渐呈现出很多的问题。由此可见,对化工行业环境进行风险评估是非常重要的。本文对化工行业特点进行简单的分析,结合目前我国化工行业中所存在的不足,并且对化工行业环境风险评估所面临的不足提出了相应的解决对策。
1化工行业环境风险评估的重要性
由于化工行业与其他行业有着非常明显的不同,因而对于行业环境风险评估具有一定的必要性。首先是由于化工行业所独有的特点所决定。对于相同的化工产品,因原料的不同,其化学反应的过程也呈现出多种多样,根据反应过程的不同,其生产工艺也会随之而不同,加之不同的原料产品,需要与之相适应的生产工艺来制作,具有一定的复杂性。其次就是化工行业中所采用的原料,不仅种类多,而且很多的原料都属于有机物,并且具有很高的挥发性、腐蚀性强、易燃、易爆等化学特点,有的甚至属于有毒、有害的物质。因而在化工的生产过程,容易存在潜在的环境风险,一旦这些潜在的环境风险发生,就会对环境造成很严重的危害。最后就是化工行业的生产过程,基本上都是需要经过高温、高压或者是低温、负压等这些非正常的条件下来生产,如果这些生产条件达不到时,很容易造成化学物品泄露事故,严重情况时还会发生化学反应的爆炸、火灾等,进而对环境造成一定的影响,造成人员伤亡、经济损失等。除此之外,众多的化工行业还存在着周期性的全局停工检修,在此过程中也是很容易造成事故的发生以及对环境产生一定的风险。对于化工行业生产过程中所排放的“三废”也会对环境造成直接的危害。由此可见,由于化工行业本身所具有的独特性,无论是从前期原材料的选择,还是生产过程以及最后化工行业的排放,都会对行业环境造成潜在的风险,因而对于化工行业环境风险的评估成为了重中之重。
2目前风险评估所存在的不足
2.1环境风险评估缺乏落实
对于环境影响评估的工作一般都是针对于建设项目来实施,并且在我国处于刚刚起步发展,对于环境影响的重在规划,很多的部门对此并不了解。而在实际的工作中,化工行业往往是以工业园区来进行规划,而且这些区域内都存放着很多的化工原料、产品等,具有易燃、易爆以及有毒等特点,在生产过程中工艺也呈现出复杂性,很容易造成火灾或者是有毒物体的泄露,因此,对于环境风险评估工作是非常重要的。
2.2相关的法律法规不到位
在追求经济利益的同时,可能会忽略掉生态环境的保护,从而在生产过程中出现一些执法不严的情况。由于化工企业的投入对于当地的经济能够起到一定的促进作用,因而会对环境评估方面有所忽略,对于化工项目审核不严等,最终会为环境带来一定的潜在风险。
2.3缺乏环境风险防范意识
由于化工企业的管理阶层对于相关的法律法规以及环保的政策不够了解,加之对本化工企业的生产规程不够熟悉,对于环境风险意识比较薄弱,因而往往会忽略掉化工企业生产过程容易产生的不安全因素,化工企业内员工的素质低文化差,并且缺乏专业的培训,同样也会使得环境风险意识缺乏。
2.险评估与项目不密切
对化工环境风险的评估需要根据具体的化工项目来进行,由于化工行业的复杂性,其不同的生产工艺所带来的环境风险也是不同的,因而需要依据具体的生产工艺以及设施等重点生产过程以及薄弱的环节进行深入的分析,并对其潜在的环境风险进行全面的了解。而在实际的过程中,对环境风险的评估往往不是建立在相应的化工项目之上而进行分析的。
2.5对风险评估不够深入
由于对化工行业环境评估处于刚刚起步阶段,很多的评估方法与手段还不够完善,只是采用了简单的方法来进行评估,缺乏对环境风险的深入分析,例如运用数学知识来进行对环境风险进行定量的计算分析。
3如何做好化工行业环境风险的评估
3.1做好化工项目的规划环境评估
在化工行业的环境风险评估过程中,既要对单个的化工项目进行单独的环境评估,也要对整个化工行业的发展规划进行评估,并且健立起完善的评估机制,有效落实好环境风险评估制度,对于不符合国家要求的,以及化工企业污染物排放不达标的,都应当做好严格的审批,从而做好化工行业项目的环境风险评估。
3.2不断优化环境风险源的管理
化工企业应当根据自身的特点,对环境风险源有一个全面的了解,并制定出其相应的环境风险应急预案与防范措施,积极改进企业落后的生产设备与生产工艺,采用循环经济与清洁的生产方式,除此之外,化工企业还应当加大资金、人员以及设备、技术等方面的投入力度,借助这些先进的设备与技术,有效降低有害物质与污染物的排放。环境风险的应急预案则主要包括了应急计划、教育、培训以及救援的保障等,主要是用来处理环境事故的方法与程序,对于所制定出来的应急预案,应当随着企业的不断发展,进行及时的补充、修订,与此同时,企业还可以定期组织演练,对于应急预案过程中的漏洞及时补查,从而有效确保企业人员对于化工企业对应急预案流程的熟悉,有助于加强对环境风险事故的处理与协调能力。
3.3提高对环境风险的防范意识
随着我国相关法律法规的不断完善,化工企业应当不断提高对环境风险的防范意识,并且制定出其相关的防范保障措施,并对员工进行相关知识的学习与培训,定期开展防范环境风险教育与宣传的活动,从而加强化工企业对环境风险的防范意识。
3.4做好对化工项目的风险分析
化工企业在生产过程中大部分都会涉及化学物品,因而需要对化工行业生产的过程、工艺等物料有一个全面的了解与分析,依据不同的物料与生产工艺,对不同生产流程进行分析,从而对整个生产过程做到环境风险识别与评估,针对生产过程中的重点阶段与薄弱环节进行系统分析,对不同的生产工艺流程进行跟踪分析,并制定出其相应的防范措施。
3.5采用多种方法进行风险评估
在进行化工行业环境风险评估过程中,最为常有的方法就是定性与定量的方法相结合,可以有效地降低定量法中主观性偏差和定性法中客观性的偏差缺陷,在具体的评估过程中,先通过定性的方法来对化工行业环境风险进行简单的论述,并且运用数学模型来对环境风险进行定量的计算与分析,在计算与分析过程中包括事故概率分析法、事故树分析法以及事件树分析法等,其中比较常用的事故树分析法,可以使得风险事故之间的各种要素之间的逻辑关系能够清晰明了,并且由事件的发生频率而计算出事故的发生概率。
3.6强化对环境风险的应变能力
根据化工企业所经营产品的不同,其环境风险也是各自不同,因此,在进行化工行业环境风险评估过程中,要根据企业自身的实际情况,对环境的评估工作要定期进行开展,这样有助于保证企业对于环境风险的处置与预警措施具有长期性与有效性,并且有效降低生产环节对于环境所造成的影响,除此之外,还需要加强预测与管理灾害事件,在不断加强企业对环境风险决策管理的同时,强化企业对环境风险的处置应变能力,对于化工企业生产过程中所产生的环境风险隐患加以消除,并采取有效措施把危害降到最低。化工企业的生产经营在一定程度上促进了经济的发展,然而其化工行业的环境风险随时存在于企业的生产过程中,为保证化工行业的可持续发展,保证生产过程中的安全性,企业需要结合自身的发展情况,不断地加强环境风险防范意识,提高对环境风险的处置与协调能力,优化环境风险源的管理,完善相关法律法规,把化工行业环境风险评估工作切实落实到位,确保环境风险评估工作的顺利开展,做好对风险事故的预测能力,尽量减少化工环境风险事故的发生,避免为企业带来一些不必要的经济损失。
参考文献:
[1]林武.化工项目环境风险评价探讨[J].攀枝花科技与信息,2013(1).
[2]于学珍,成文东,李贺.环境风险评价与安全风险评价相容性研究[J].安徽农学通报,2013(16).
