前言:中文期刊网精心挑选了安全管理体系建设意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全管理体系建设意义范文1
关键词:医学装备;质量控制;管理体系
中图分类号:R197.39 文献标识码:A 文章编号:1006-4311(2012)06-0276-02
0 引言
随着科学技术的快速发展,医疗设备成为疾病诊疗的重要手段之一,广泛地用于临床。目前,我国医疗设备总值已超过5000亿,并以逐年5%~10%的速度增长[1],为了保障医疗设备质量安全,消除因设备失准造成的医疗事故隐患,2006年,总后卫生部在部分医院组织了质量控制管理试点工作,并逐步向全国军队医院推广。目前,质量控制工作己成为当前医疗管理中倍受关注的领域之一[2]。按照总后卫生部门的要求,我院计量站于2008年起全面开展质量控制管理工作,每年为全院检测5000余台医疗仪器、设备,经过多年的工作实践,发现建立一个良好的管理机制,才能保障医疗设备的安全使用[3]。以下是我站在工作中遇到的实际问题及解决的方案,供大家参考。
1 计量站推行质控管理工作遇到的问题
1.1 质控管理意识不强 在医院推行医疗设备质控管理工作仅仅依靠计量站是远远不够的,需要各方面的密切配合。由于机关不了解质控管理工作的内容及意义,没有引起重视,无法直接参与,使质控管理工作局限于技术检测层面,没有上升到医疗质量安全的高度,因为计量站缺乏机关的支持和帮助,所以在科室推行质量管理工作时遇到了许多困难。
1.2 人员培训机会较少 计量站每年要检测5000多台计量、质控仪器、设备,工作量大,人员少,仅有四名计量员,每人需承担三项检测工作,而被检设备的种类多,操作复杂,如麻醉机、电刀、X线机等,由于检测人员每年仅有一次短期培训机会,实践经验少,加上对被检设备缺乏深入的了解,遇到具体问题,往往难以准确判断合格与否,影响了检测的质量。
1.3 科室配合不利 科室以医疗工作为主,医务人员缺乏对质控管理工作的认识,没有意识到医疗设备的质量合格与否直接关系到医疗质量的安全。所以有些科室以设备正在使用为由拒绝检测,有些科室新购设备不经检测就给病人使用,有些科室设备出现故障维修后,不经检测就再次使用。这些现象都导致了医疗设备质量无法保障,而计量站也无法控制,为医疗质量的安全埋下了隐患[4]。
2 建立质量控制管理体系
2.1 管理模式 由于医院计量站承担着全院医疗设备的质量管理和检测任务,其管理模式会直接影响到医疗设备的质量安全。针对质控管理工作中出现的问题,我院经过多次考察和认真研究,制定了质量控制管理体系,即将质量控制管理纳入医院的医护质量考核中,计量站有权对不按时参加检测的科室扣分,直接影响到了科室的经济收入。经过两年的实施,质控管理工作取得了满意的效果。管理流程如图1所示。
2.2 模式的特点 该模式具有权威性、整体性,将质控管理纳入医护质量考核,使质控管理工作具有权威性,促使科室主动配合计量站做好本科的质控管理工作,也便于机关在听取计量站汇报时,掌握全院的质控管理工作,从而更快地提高医疗质量管理水平。这一管理模式的目标是:保证医疗设备的量值准确和质控管理措施的有效性,保障临床工作人员使用合格的医疗设备为患者服务[5]。
3 管理模式取得的效果
3.1 下科扣分从多到少。09年6月,我院开始实施质控管理模式,在第一次下科检查中,扣除9个科室370分,从扣分情况可以看出这些科室对质控工作的重要性认识不够。通过扣分,科室开始重视质控管理工作,并积极配合计量站做好各项检测和管理工作。经过半年下科检查,质控考核的扣分越来越少, 09年10月,出现了零扣分的可喜现象,说明质控工作已经深入人心,成为科室管理的重要组成部分。
3.2 科室管理从松到严 质控管理的范围涉及53个科室,14种、5000多台件仪器、设备,而且由原来的单一年检,发展到新购、维修后、年检为一体的质量控制工作。目前,计量站有5名工作人员,面对巨大的工作量,必须依靠各科室的严格管理和积极配合,按时送检、报检,计量站才能及时检测,保障仪器设备的安全使用。自从将质控工作纳入千分制考核后,各科室的质控管理工作,从松散到严格,从被动接受检查到主动自查,发生了质的变化,为我院的质控工作顺利开展打下了坚实的基础。
3.3 人员责任心增强 质控检测和管理的工作量大,人员少,被检设备的种类多,操作复杂,对技术人员的要求很高。通过医护质量考核,检测人员意识到要想做好质控工作,必需不断加强自身素质,提高检测和管理水平,这样才能适应医院的快速发展,为医疗设备的安全使用把好质量关。目前,检测人员已经形成不断学习,不断实践,勤学好问的好风气,为计量站的进一步发展打下了坚实的基础。
4 总结
质量控制工作正处在快速发展的阶段,将质控工作纳入医护质量考核这一管理模式经过实践,证明适合医院质量安全管理,不但提升了计量站地位,也确保了医疗设备安全使用。当然一个好的管理机制还需不断地完善,才能有效地控制医疗设备使用风险,提高工作效率,最大程度的地规避医疗风险[6]。
参考文献:
[1]马巧云. ISO9000 质量管理体系在医疗设备管理中的应用[J]. 中国医疗器械杂志,2008,30(3):211-213.
[2]黄勇.医疗服务中的全面质量控制[J].西部医学,2007,19(3):488-489.
[3]郭赤,米永巍,李怡勇. 军队医院医疗设备质量控制现状、原因与对策[J].医疗卫生装备,2008,29(11):114-115.
[4]田林怀,陈爱华,高磊.医疗设备质量控制刍议[J].中国医学装备,2011,7(5):27-30.
安全管理体系建设意义范文2
【关键词】铁路信息;安全管理;标准体系
随着高新技术的不断发展与完善,世界进入了信息时代,各种信息流在短时间内进入到了人们生活、工作的方方面面。当前,对信息的运用、管理与安全保障已经成为了人们重点关注的话题。传统的信息安全管理通常将常规的信息系统安全设备作为重点内容,通过这些安全设备为信息安全树立屏障。这种方式虽然具有一定的效果,但是并没有达到人们的期待。通过相关的实践证明,信息安全工作需要从技术、管理与法制三个方面入手。因此,实现铁路信息安全管理及其标准体系的建立已经非常迫切。
1 信息安全管理及其标准体系建立的意义
信息安全管理体系(Information Securitry Management Syst ems,ISMS)指的是组织在整个或者特定的范围内,信息安全放在与目标的建立、实现等需要的策略与方针体系,主要的作用是对组织的信息安全进行保障。
首先,通过信息安全管理体系的建立,能够促进组织中员工信息安全意识的有效提高,能够促进员工信息安全行为的有效规范。通过信息安全管理体系能够提高组织应对突发事件的能力,提高信息管理工作的安全性与可靠性,使组织能够进入到高效、持续发展的良性循环中。其次,通过信息安全管理体系能够对信息系统进行有效的安全风险监管与控制,通过与风险评估、等级保护等工作实现相互之间的结合与连接,确保信息系统能够在受到外部侵袭的情况下保持业务开展,同时将损失降低到最小程度。最后,通过信息安全管理体系实现安全管理方式的动态化与系统化、制度化,确保信息安全保障能够实现成本最低、效率最高,提高组织的竞争力。
2 铁路信息安全管理及其标准体系的建立
2.1 铁路信息安全管理体系模型
在铁路系统信息安全工作的组织、实施与监督过程中,信息安全管理体系是非常重要的基础,对铁路运输生产安全管理有着非常重要的影响。铁路信息安全管理体系模型实际上就是对铁路信息安全管理体系进行了具体化的表述,使铁路系统信息化安全策略,通过铁路信息安全管理体系模型确保安全策略的完整性与一致性。
通过相关的实践可知,铁路信息安全管理处于持续的发展过程中,包括四个循环阶段:第一,计划阶段。计划阶段是安全信息管理的准备阶段,为以下三个阶段的活动奠定了坚实的基础。计划阶段中包括组织建立、责任分配、目标与策略确立等内容,具体来讲包括风险评估、安全措施选择及安全计划、业务计划、培训技术制定等。第二,实施阶段。实施阶段是对计划阶段确定的目标进行实现,主要的内容包括安全策略、安全措施、安全意识培训等。第三,检查阶段。检查阶段主要是通过监视、审计、评估等手段对计划阶段目标实施情况进行检查,检查的具体内容包括安全策略、目标、程序及标准等,检查结果将为下一步措施的选择提供依据。第四,改进阶段。改进阶段主要是通过检查结果对相应的措施进行改进,如果改进效果不佳则直接进入到新的安全管理周期中,从而确保信息安全的发展与改进。
2.2 铁路信息安全管理体系建设中应注意的问题
当前,信息技术已经在铁路运输生产、经营、管理等多个领域中得到了广泛的应用,安全工作已经提升到了与铁路其他专业同等重要的地位,这也在一定程度上说明了铁路信息安全在铁路运输安全方面所发挥的重要作用。因此,在现代化铁路建设中,铁路信息安全管理体系的建设与完善已经成为了发展的必然。在铁路信息安全管理体系建设中应注意的问题包括:
2.2.1 管理方法不能够盲目照搬
国内外在文化背景方面存在着较大的差异性,产生的管理方法也并不相同,在借鉴的过程中应该将国内铁路实际情况作为依据,不能够盲目照搬。当前,国外铁路系统的风险管理与安全评估往往更加的完整与规范,我国的铁路信息系统却有待于完善。我国的铁路信息系统也具有自身的一些特点,应该结合这些特点实现符合我国铁路特色的信息安全管理与评估的标准体系的建立。
2.2.2 在信息安全风险管理与评估操作中采用信息技术手段
当前,我国的铁路信息安全风险管理与安全评估工作都是按照相关的规范与办法进行人工核查工作,一方面工作量比较大、效率比较低,另一方面核查成本比较高,对信息安全风险管理与安全评估工作造成一定的不良影响,可行性、有效性较低。因此,在信息安全风险管理与评估操作中采用信息技术手段。
2.2.3 注重铁路信息系统的整体信息安全
在铁路信息安全中,要注重铁路信息系统的整体信息安全,不能够以个别的单位或者部门为单位进行关注。通过相关的实践证明,如果没有从总体上对铁路信息系统的网络安全进行考虑与设计,局部信息安全工程必然会出现返工或者重做的情况。
2.3 铁路信息安全管理体系建设的方法
铁路信息安全管理体系具有系统化、程序化与文件化的特点,其建立的基础为系统、全面、科学的安全风险评估,建立的原则包括法制性原则、动态性原则、过程性原则、合理性原则等,通过这些措施确保铁路信息安全。铁路信息安全管理体系中包含了非常繁杂的内容,而且体系的规模较大、投资较多,在建设的过程中并不能够一步到位。对于铁路信息安全管理体系而言,不同的部门与单位应该具有一定的特殊性,依据自身的特点与实际情况选择合理的铁路信息安全管理体系,从而更好地满足铁路信息系统整体安全要求,
铁路信息安全管理体系建设的步骤主要包括:第一,做好铁路信息安全管理体系的策划工作、准备工作,具体的内容包括员工教育培训工作、体系建设计划拟定工作、信息安全管理现状调研工作、资源配置与管理工作。第二,明确铁路信息安全管理体系的适用范围,一方面要确保铁路信息安全管理体系覆盖到单位的整体,另一方面要确保个别部门能够适用。第三,信息安全管理现状调查,依据相关的技术与标准对信息系统进行处理与传输、存储等进行安全属性调研工作;第四,实现信息安全管理框架的建立,从不同的层面对信息系统进行安全规划,实现安全体系与安全解决方案的建立。第五,实施信息安全管理体系运行和改进工作,即按照体系文件的控制要求进行审核、批准、和实施,正式进入运行阶段。第六,实施信息安全管理体系的审核工作,即开展体系评价以获得审核证据,用来判断信息安全管理体系的有效性。
3 总结
在铁路建设过程中,铁路信息化越来越重要。只有实现了铁路的信息化才能够最终实现铁路现代化,从而确保铁路的快速发展。在铁路系统中,一方面需要从安全技术方面下手,另一方面需要从管理方面下功夫,实现铁路信息安全管理及其标准体系的建立。
参考文献:
[1]周张俊.对建设铁路信息安全管理标准体系的探讨[J].铁道经济研究,2014(06).
[2]李剑锋,钮亮,段林茂,魏军.供应链信息安全现状及体系框架研究[J].江苏商论,2013(03).
[3]刘刚.铁路信息安全等级保护自查方案设计[J].铁路计算机应用,2015(02).
[4]于新辉,张建,李伟涛. 基于生命周期分析信息安全管理体系[J].计算机技术与发展,2012(03).
[5]祝咏升,周泽岩,张彦,姚洪磊.铁路信息系统安全测评服务体系的研究[J].信息系统工程,2011(12).
安全管理体系建设意义范文3
【关键词】 ISO 22000标准;高校食堂;食品安全体系
Abstract:The necessity of intensifying the food safety management in refectories in institutions of higher learning is expounded with a discussion of constructing food safety system of the refectories, recurring to ISO22000, from the aspects of policies and regulations, condition provision, compilation of documents of standardization and cultivation of qualified personnel.
Key words:ISO 22000 standard; refectories of institutions of higher learning; food safety system
在我国教育体制改革不断完善,后勤社会化改革不断深入的形势下,全国各高等院校食堂条件、食品安全状况均不断提高。但伴随改革过程形成的道德、技术、环境和消费观念等风险也使得高校饮食安全风险加大。同时,原有的食品安全理念和食品安全措施和方法已经不适应现实需要。当前各省市教育主管部门、各高校均在不同程度实施高校食堂标准化建设,以期带动高校食堂更加健康发展[1]。因此,适时跟进形式,更新观念,改革举措,在高校食堂管理中引入ISO 22000标准,加强食品安全管理,推进食品安全管理体系法制化、标准化建设,从而提高伙食质量与服务水平,切实保障高校的稳定和广大师生员工的切身利益,在高校食堂管理方面具有重要的现实意义。
一、高校食堂强化食品安全管理的必要性
高校食堂是学校教学、科研、生活的重要组成部分,承担着为师生提供饮食保障的重要任务。高校食堂是劳动密集型服务业,其加工服务方式、服务对象和从业人员状况决定了高校食堂是食品安全的高风险组织。首先,从高校食堂的工作流程来看,存在着供应商提供的原材料不合格、采购人员采购“三无”产品、验收人员验收把关不严、食品加工过程中未做到严格执行卫生标准、以及餐具消毒不规范等诸多安全隐患。其次,从高校作为群体组织的特点来看,高校学生作为高学历的群体在社会受到广泛关注,在校园中为相对弱势群体,消费水平低,对食堂伙食质量安全等维权意识低,具有相对高的耐受力,微小安全症状不容易受到重视,只有当发展到一定的程度时才引起重视,而这也往往容易诱发群体性事件,这在高校管理中尤其需要引起重视。再次,由于高校食堂管理的体制惯性和非公益性,导致食堂管理队伍人员的从业素质一般不高,责任心不够强,一旦管理松散不到位,容易怠工,不能高质量完成工作任务,导致终端产品和服务不符合食品卫生安全要求。因此,伴随高校办学条件的极大改善、学生及家长对食堂食品期望值和消费能力的日趋提高、社会对食堂安全问题的不断重视,强化食堂食品安全管理理应成为高校食堂标准化建设的重要环节。
二、 ISO 22000标准的构成及特点
ISO 22000标准共分8章32节,分别对标准适用范围、规范性引用文件、术语和定义、食品安全管理体系、管理职责、资源管理、体系的确认验证和改进做出要求[2]。该标准整合了世界各国采用的食品质量、卫生、安全方面的标准与技术规程,进一步确立了危害分析与关键控制点(HACCP,Hazard Analysis Critical Control Point)在食品安全管理体系的作用,为食品安全管理体系提供了国际标准,体现了从农田到餐桌全程监管的食品安全管理新理念与新模式。因此,从高校食堂构建食品安全体系的角度来看,该标准统一和整合了国际上相关的自愿性标准,涵盖核心HACCP七项原则[3],结构与ISO9001和ISO14001保持一致,提供了一个全球交流HACCP概念、传递食品安全信息的机制,对高校系统化地建立、实施和改进食品安全管理体系,提供了非常好的指导方法。
三、结合ISO 22000标准,构建高校食堂食品安全体系
结合ISO 22000标准,构建高校食堂食品安全体系,最关键的环节在于高校食堂管理部门和管理团队要吃透ISO 22000标准的精神,根据高校食堂现状特点,把握建立安全体系的关键环节。从ISO 22000标准执行涉及的层面来看主要有:政策法规、技术标准、生产控制、科技支撑、检测技术、信息交流、教育培训、监督管理、应急反应和质量信用等内容。因此构建高校食堂食品安全体系,应围绕这些着力点,凝练核心内容,逐步建立健全高校食堂食品安全体系。
(一)围绕食品安全方针,落实食品安全体系目标
在食品安全管理体系中,食品安全方针是食品安全管理的总方向和宗旨。遵守食品安全法规和其他要求是食品安全管理最起码的要求,也是最基本的法律义务。计划、过程和结果都是安全体系的一个部分,整个安全体系的目的都是围绕最低安全需求的文件法规的要求来运作。目前各地不同程度的在开展高校食堂标准化建设,安全体系建设涉及到的是其中的一个或多个方面。因此,就建设高校食堂安全体系而言,应主要结合食堂标准化建设对高校食堂提出的安全体系建设目标着力建设。
(二)延伸标准管理范围,加强食品供应链管理
ISO 22000标准要求组织要首先认识到其在食品链中的角色和地位,认识到由于在食品链的任何阶段都可能引入食品安全危害,因此要通过对整个食品链进行充分控制,确保在食品链内有效地相互沟通,以供给最终消费者安全食物。涉及到高校食堂的供应链管理范围包括两个部分:上游供应商供应链管理和食堂内部的供应链管理。供应链管理的目标在于保证产品安全和质量以及降低总的交易成本。在具体供应链管理范围问题上,学校食堂应认真审定食品安全管理范围,将其对食堂操作过程的控制扩大到包括食品验收、加工和出售等环节,如原料采购、食品烹调加热、容器餐具洗刷消毒、备餐和售餐、餐厨工作人员的健康监督、饮用水的卫生质量等环节。通过合理扩大供应链管理范围达到控制食品安全的目的。
(三)重视基础条件投入,加大硬件建设力度
基础条件建设是食品安全体系建设必备的条件之一,是保证安全体系成功持续运行的基础保障。从ISO 22000标准执行层面涉及的技术标准、生产控制、科技支撑、检测技术等来看,均属条件建设内容,虽然当前高校食堂硬件条件和以前相比有很大改善,但在不同环节,不同程度的与ISO 22000标准的要求还有一定差距。从食品安全现状诊断、危害分析、关键点控制角度来看,也需要对硬件条件、技术参数有细致的把握。硬件建设的依据需要详细按安全法规要求,结合高校食堂消费特点,收集和整理与食堂食品安全有关的各类管理文件、工艺、标准等,对照标准, 找出现行管理体系与ISO 22000标准的差距,提出硬件改造方案进而确定需改进的方面。
(四)编制配套的规范性文件,完善管理制度建设
一方面,ISO 22000是一个适合于所有食品加工企业的标准,它仅表达了共性要求。为此,针对高校食堂安全管理体系建设,一个重要的工作是依照ISO 22000标准,编制开发与该标准配套的实用指南,制定符合高校食堂特点的具体适用的管理手册、程序文件和其他作业文件等规范性文件。这些具体文件应当从不同层次说明安全体系所需要的行动依据,管理手册阐述企业的食品安全方针、目标,概括性、原则性、纲领性地描述食堂食品安全管理体系。程序文件描述实施食堂食品安全管理体系要求,各相关部门及人员应开展的活动。其他作业文件即详细的作业文件,包括前提方案、操作性前提方案、供应链材料信息、食品特性、关键控制点确定依据、HACCP计划、作业指导书,规范、指南、图样、报告、表格等。另一方面,ISO 22000标准强调要提高组织的有效性和效率,注重实施过程控制、系统管理及持续改进。因此实际操作过程中,需要着力引入全面质量管理,实施管理的计划、实施、检查、改进循环,以食品安全目标导向,通过体系的实施和运行和体系的监视和测量,实现持续改进的目的。
(五)权、责、利、能兼备,加强人才队伍建设
食堂食品质量安全的最终实现和形成,主要是通过餐饮工作者具体的生产、加工、制作来完成的。一套完整的计划、沟通、记录、危害分析、关键点监控、减危方法等措施的执行均需要落实到团队的有机协调运作。ISO 22000标准中体现出来的信息交流、教育培训、监督管理、应急反应和质量信用等内容均是对团队功能的描述。因此,加强食堂管理团队建设显得格外重要,需要从权利、责任、利益、能力等四个方面加强人才队伍建设。首先,需要提高食品安全管理负责人的管理水平,使之具备一定的卫生管理知识、熟悉ISO 22000标准的一系列知识,具备联络协调外部相关方以及处理与食品安全管理体系有关的事宜的能力。其次,按ISO 22000标准要求,明确管理团队成员各自所担当的责任,并能保证可以按ISO 22000标准强调的得到有效沟通。再次,需要提升管理团队技术人员的技术水平和生产、加工、制作的标准化管理水平,强化其食品安全意识和能力。可通过各类培养、教育、培训等形式来提高队伍素质。最后,建立健全良好的绩效评价体系。这是ISO 22000标准得以贯彻实施的前提保障。
高校食堂食品安全体系建设是高校食堂安全管理的必然要求,ISO 22000标准只是一个参考的理论手段,真正做到建立完善安全体系,离不开对学校后勤管理现状和条件的客观认识,离不开对建立食堂安全体系目标和要求的把握,离不开对标准内涵的深层次挖掘,只有结合实际、不断探索、勇于迈进,才能在高校食堂饮食安全体系建设中取得突破、获得成效。
【参考文献】
[1]GB/T 22000—2006.食品安全管理体系·食品链中各类组织的要求[S].
安全管理体系建设意义范文4
【关键词】三大体系;企业标准体系;关系;异同点
一、引言
根据现代企业制度的“责权明确、管理科学”的要求,进行企业制度改革,首先需要开展标准化建设,健全企业标准体系、建立技术先进、协调配套、科学合理的管理系统是构建现代企业制度的基础。对于现代企业来说,质量、环境、职业健康安全管理体系(即三大体系)认证,不仅是企业打入国际市场的通行证,同时也是提升产品质量、完善企业管理、预防污染、促进员工身心健康的重要途径。从三大体系与企业标准体系的出发点来看,二者有着一致性。所以,在企业标准体系建设中,全面认识其与三大体系间的关系具有重大现实意义。
二、三大体系与企业标准体系的异同点分析
(一)二者的共同点
第一,科学性相同。广大企业对三大体系的标准与企业标准体系的广泛应用,正视二者科学性的具体体现。三大体系、标准体系的发展与完善,都是在有效汲取控制论、信息论、系统论思想方法的基础上,融技术科学、心理学、经济学、社会学、自然学等于一体的理论与方法。二者在管理原理上具有相似性,都是通过实施标准体系,以构建有效、完整的管理体系。
第二,方法和运行模式相同。标准化体系的运行模式,是一个从标准制定、标准实施到合格评定、分析改进,再到标准修订的动态过程,其在持续改进中不断实现企业标准化。为实现企业标准化这一目标,在企业标准体系中应用了先进的PDCA管理模式,即“策划、实施、检查、处置、再策划”的循环管理模式。三大体系的管理方法、运行模式也同样运用了PDCA管理模式,以不断改进管理体系。
第三,最终目的相同。构建、实施三大体系的目的是提升企业对产品质量、生产环境、职业健康风险的管理能力。实施企业标准体系的目的是维持管理系统中产供销、人财物的最佳秩序,从而使企业获得最优的经济及社会效益。从表面上看,二者有着不同的建立目的,但是究其本质,不难发现三大体系与标准体系的建立,都是为了使企业在内部管理、质量管理、环境及职业健康风险管理方面获得良好的秩序,最终提高企业的经济、社会效益,所以二者的最终目的是相同的。
(二)二者的不同点
第一,含义不同。企业标准体系包含的是技术标准、管理标准和工作标准,而三大体系包含的是组织结构、策划活动、职责、惯例、程序、过程和资源。第二,标准依据不同。企业标准体系主要依据企业所贯彻和采用的上层标准(国家标准、行业标准、地方标准)和本企业制定的企业标准,而构建三大体系的标准依据则分别采用了管理型的国际标准,或参考了管理型的国际上的先进标准和技术文件。第三,适用对象不同。企业标准体系适用的对象是企业内部。质量管理体系适用的对象是产品的质量;环境管理体系涉及到的对象有社会员工、社区居民、顾客、股东、国际社会、相关团体等;职业健康安全管理体系的适用对象包括组织内的员工、合同方人员及其他人员。所以,三大体系的适用对象既包括了企业内部又包括了企业外部。
三、三大体系与企业标准体系的关系探析
(一)标准体系是质量、环境、职业健康安全管理体系的基础
在《企业标准体系要求》(简称《要求》)中,明确指出了:企业标准体系应当是其他管理体系(包括生产管理、质量管理、技术管理、环境管理、财务管理、职业健康风险管理等)的重要基础。标准体系的建立,必须结合企业自身特点,在满足相关管理体系要求的前提下,促成企业构建起一套完整的、自我完善的、协调配合的运行机制和管理体系。
(二)三大体系与技术标准体系的关系
在《要求》中,明确规定了:技术标准体系的技术标准主要与质量相关,其包含了安全、能源、环境、职业健康等技术标准。同时,在GB/T1549-2003(《企业标准体系技术标准体系》)中,也规定了:与质量相关的技术标准,应当符合《质量管理体系要求》中关于技术性的相关要求;与环境、安全、职业健康管理相关的技术标准,应当符合《环境管理体系标准要求》和《职业健康安全管理体系要求》的技术性要求。由此可见,质量体系的构建必须的建立在技术标准体系的基础上的,在技术标准体系中,涵盖了三大体系所有的技术要素,三大体系可以视为对技术标准体系的补充,而技术标准反过来又是三大体系的技术文件。
(三)三大体系与管理标准体系的关系
管理标准体系,是标准体系的管理标准,其是实施技术标准体系的重要保证。在GB/T 15498-2003(《企业标准体系管理标准和工作标准体系》)中,其层次结构由第1层管理基础标准、第2层管理标准(包括设计、经营、开发,生产、采购、质量管理、基础设施、测量、包装、搬运、贮存、安全、职业健康、环境等)所构成。在这些管理标准中,即宝库了质量体系的要素的全部,也包括了环境和职业健康安全管理体系的相关要素。
(四)三大体系与工作标准体系的关系
工作标准体系,是按企业标准体系的内在联系,而形成的一套科学的、系统的有机整体。工作标准体系的建立,是实施管理标准体系、技术标准体系的重要保障。工作标准是企业职工工作质量的基本依据,也是三大体系的运行基础,其可作为三大体系的支撑性标准文件。通过完善工作标准体系,对员工行为加以规范,对岗位操作程序加以优化,以提升工作质量,保障三大体系的良好运行。
参考文献
[1]陈志和.质量、环境、职业健康安全管理体系标准整合研究[J].现代管理科学,2009,02:112-114.
[2]王丽君.试论企业标准体系与质量、环境、职业健康安全管理体系的关系[J].核标准计量与质量,2009,03:14-18.
[3]罗成书.企业安全生产标准化与职业健康安全管理体系的有效融合[J].中国水泥,2013,08:97-100.
安全管理体系建设意义范文5
(一)管理使用的系统
ERP、加油站账册、二次物流管理、加油卡、办公自动化以及企业门户网站等系统是石化销售企业首要的应用系统。应用系统有以下特征:一是系统应用范围广,全程参与企业的经营、管理、对外服务等;二是系统用户众多,涵盖企业各阶层员工;三是系统对持续运转要求高,因此对应用系统的安全运转要求较高。对公司的经营管理而言,系统的安全稳定运行具有重大意义,系统数据是否安全、保密性和供应商、企业利益有密切关系。
(二)安全管理
随着我国经济水平不断提高,石化销售企业越来越离不开信息化管理,世界各地的公司对内部成立一个信息化团队,根据内部的需要制定出具有整体性的管理体系,并根据相关的信息安全规定对系统内部的安全等级做好评估保护工作。各企业制定了详细有效的“信息系统应急预案”以应付各类突发事件。近几年,中国石化内控体系在建设过程中不断加强、完善自身管理体系,也在IT控制方面占有一定的优势。当前,石化销售企业已基本形成一套完整的信息安全防御和管理体系,从而确保了网络信息系统的安全性。
二、信息安全风险的评估
衡量安全管理体系的风险主要方法是进行信息安全风险的评估,以此保障信息资产清单和风险级别,进而确定相应的防控措施。在石化销售企业进行信息安全风险的评估过程中,主要通过资金、威胁、安全性等识别美容对风险进行安全检测,同时结合企业自身的实际情况,拟定风险控制相应的对策,把企业内的信息安全风险竟可能下降到最低水平。
(一)物理存在的风险
机房环境和硬件设备是主要的的物理风险。当前,部分企业存在的风险有:1)企业机房使用年限过长,如早期的配电、布线等设计标准陈旧,无法满足现在的需求;2)机房使用的装备年限太长、例如中央空调老化,制冷效果不佳导致温度不达标,UPS电源续航能力下降严重,门禁系统损坏等,存在风险;3)机房安全防护设施不齐全,存在风险。
(二)网络和系统安全存在的风险
石化访问系统的使用和操作大量存在安全风险,其中主要风险包括病毒入侵、黑客袭击、防火墙无效、端口受阻以及操作系统安全隐患等。即使大部分企业已安装统一的网络防病毒体系、硬件防火墙、按期更新网络系统软件、安装上网行为监控等,但因为系统漏洞数目不断增多网络结构和袭击逐渐减弱或者因为信息系统使用人员操作系统本身的安全机制不完善、也会产生安全隐患。
(三)系统安全风险
没有经过许可进行访问、数据泄密和被删改等威胁着系统的安全性。提供各类应用服务是企业信息系统的首要任务,而数据正是应用信息系统的核心,因此,实际应用与系统安全风险密切联系。当前,信息应用系统存储了大量的客户、交易等重要信息,一旦泄露,造成客户对企业信任度影响的同时也会影响企业的市场竞争力。
(四)安全管理存在的风险
安全管理存在的主要指没有同体的风险安全管理手段,管理制度不完善、管理标准没有统一,人员安全意识薄弱等等都存在管理风险,因此,需要设立完善的信息系统安全管理体系,从严管理,促使信息安全系统正常运作。一方面要规范健全信息安全管理手段,有效较强内控IT管理流程控制力度,狠抓落实管理体系的力度,杜绝局部管理不足点;另一方面,由于信息安全管理主要以动态发展的形式存在,要不断调整、完善制度,以符合信息安全的新环境需求。
三、信息安全管理体系框架的主要构思
信息安全管理体系的框架主要由监管体系、组织体系和技术体系形成,特点是系统化、程序化和文件化,而主要思想以预防控制为主,以过程和动态控制为条件。完善安全管理体系,使石化销售企业信息系统和信息网络能够安全可靠的运作,从机密性、完整性、不可否认性和可用性等方面确保数据安全,提升系统的持续性,加强企业的竞争力。
(一)组织体系
企业在完善管理体系过程中应设立信息安全委员会和相关管理部门,设置相应的信息安全岗位,明确各级负责的信息安全和人员配置等内容。在全面提升企业人员对信息安全了解的过程中必须进行信息安全知识的相关培训,使工作人员提高信息安全管理意识,实现信息安全管理工作人人有责。
(二)制度体系
操作规范、安全策略、应急预案等各项管理制度经过计划和下发,让信息安全管理有据可依。企业参照合理完善的各项制度进一步优化业务流程,规范操作行为,降低事故风险,提升应急能力,以此加强信息安全的管理体系。
(三)技术体系
管理技术、防护技术、控制技术是信息安全管理体系的主要技术基础。安全技术包括物理安全技术、网络安全技术、主机安全技术、终端安全技术、数据安全、应用安全技术等。一旦出现信息安全事件,技术体系会在最短的时间内降低事件的不良影响,依靠相关的信息安全管理技术平台,以实现信息安全技术的有效控制。管理体系的核心是技术手段,先进的加密算法和强化密钥管理构成的数据加密方式全程控制数据传输和数据存储,可以保证数据的安全性。采用堡垒机、防火墙等安全系统可以过滤掉不安全的服务和非法用户,防止入侵者接近防御设备。IDS作为防火墙的重要功能之一,能够帮助网络系统快速检测出攻击的对象,加强了管理员的安全管理技术(包括审计工作、监视、进攻识别等技术),提高了信息安全体系的防范性。企业数据备份这一块可以采用双机热本地集群网、异地集群网等各种形式进行网络备份,利用体统的可用性和容灾性加强安全管理能力。
近年来各个企业的恶意软件、攻击行为手法变化多端很难防御,在各种压力下,传统的的安全防预技术受到了严峻的考验,这时“云安全”技术当之无愧成为当今最热的安全技术。“云安全”技术主要使用分部式运算功能进行防御,而“云安全”技术对于企业用户而言确实明显的保障了信息的安全性以及降低客户端维护量。“云安全”技术是未来安全防护技术发展的必由之路,且今后“云安全”作为企业安全管理的核心内容为企业的数据、服务器群组以及端点提供强制的安全防御能力。”
四、信息安全管理体系相关步骤
由于管理体系具有灵活性,企业可依据自身的特点和实际情况,使用最优方案,结合石化销售的特征,提出以下步骤:1)管理体系的重要目标;2)管理体系的主要范畴;3)管理体系现状考察与风险估量;4)完善管理体系的制度;5)整理管理体系的文档;6)管理体系的运行方式;7)信息安全管理体系考核。
五、结论
安全管理体系建设意义范文6
【关键词】本质安全;人、机、环、管理;煤矿安全
1.引言
目前我国煤矿大部分的安全管理水平还处于经验及制度管理状态,滞后于其它行业的管理水平。如过要进一步提升煤矿安全生产能力及水平,就必须采用技术和管理综合措施,从源头开始管理,预防控制事故发生。
本质安全管理与以往的安全管理方法的区别在于从“本质”上来进行安全管理。它的意义在于对生产、生活实践中的事故由被动接受上升到积极事先预防,以实现从源头杜绝事故。本质安全管理注重危险源的控制和事故隐患的管理,从安全管理的源头来分析问题,思考问题,从而达到提纲挈领、标本兼治的管理效果,避免了以前忙于善后、补漏洞的救火队式的安全管理方法。
2.现行煤矿安全管理存在问题
现有煤矿安全管理模式存在若干问题,不能满足安全管理需要。主要体现在以下几个方面:
(1)规程措施的编制审批存在漏项现象;
(2)现行安全检查方式不能保证隐患的有效检出;
(3)不能真正做到隐患排查闭合处理;
(4)重大事故的预防工作需要进一步加强;
(5)应急处理预案与现场结合得不紧不能真正起到应急的作用;
(6)现行职工培训模式不能满足安全生产需求;
(7)各级领导不能实时全面掌握井下安全生产的动态情况。
3.功能需求
根据煤矿安全管理存在的问题结合科学的本质安全管理理论,从煤矿安全管理信息化体系建设的角度来看需要做如下几个方面的工作:
建成安全法规、规范标准、规章制度、规程措施的动态专家知识库;
建设全员动态安全行为档案;
建成煤矿安全工作计划、实施、监督和考核闭环管理系统及子系统;
实现隐患管理、工作进程、重点工作等的实时短信提示和报警;
实现隐患采集、确认、六定、整改、复查验收的无纸化闭环管理;
实现领导下井、三违查处、员工计分、人员持证等日常安全工作的自动化管理;
实现隐患分类、三违人员、安全检查等业务数据的图形化显示;
实现煤矿安全管理常用记录、台账、报表、分析图表自动生成;
实现煤矿安全、预警等文字、图表资料的实时实施。
4.体系设计
将本质安全管理理论与信息化技术相结合,以人、机、环、管理四个方面为出发点构建煤矿本质安全管理信息化体系,可以改变过去功能分割、经验判断的管理模式转变为系统化、相互支持的管理模式。该本质安全信息化体系的构建必须是自成体系,可以不断持续改进的,体系的设计主要分为四层来展开,如图1所示。
4.1 体系运行基本支持层
该层提供了整体信息化体系运行的基本技术支持,作为信息化体系运行的基本保障而存在,包括全局用户管理、权限管理、数据集成管理、统一消息预警管理、二维/三维图形数据展示以及体系运行安全支持模块等。
4.2 本质安全体系构建层
煤矿本质安全管理体系就好比一个木桶,而围绕人、机、环、管理几个本质安全管理核心内容而建的安全管理体系就好比木桶上的木板,所以本层所要从信息化的角度勾画了煤矿本质安全信息化体系的静态构建主要包含哪些具体内容。具体包括:组织体系、危险源库、管理规定、资质许可、安全工程、计划任务等。
4.3 管理及控制层
“本质安全体系构建层”主要定义了煤矿本质安全信息化体系的静态内容部分,煤矿的安全管理体系运行应该是静态管理及动态管理相结合的过程,在安全动态管理过程中对安全管理的变化情况进行动态控制,通过在本层构建一系列动态管理模块来实现,主要包括:任务执行、违章监察、隐患管理、风险预控、动态质量标准化、瓦斯巡检、规程措施、安全培训、设备在线监测、救援辅助、设备点检等。
4.4 效果评估层
通过“体系运行基本支持层”,“本质安全体系构建层”,“管理及控制层”三个层实现了煤矿本质安全管理信息化体系构建,但是作为一个煤矿本质安全管理信息化体系,该体系的运行必须要不断与煤矿安全管理相适应的,所以效果评估层对整个体系运行情况进行持续的动态评估,从而实现对体系运行的持续改进,主要包括员工履职、安全评估、安全绩效、综合分析几个部分。
4.5 本质安全信息化门户
通过门户集成来自整个信息化体系提供的相关信息及功能服务,支持门户定制,支持以用户为中心的界面显示,根据用户所处不同角色或对系统内容的关注点不同自定义门户显示内容,支持基于主题皮肤管理进行快速门户外观的更改,通过门户系统基于角色的权限管理,将用户的访问权限通过不同的角色加以控制,有效提高了对于门户资源的保护力度,为访问者提高信息获取的效率。
5.结论
通过本次研究,分析了煤矿安全管理存在的问题,提出了煤矿本质安全管理信息化体系的设计思路,把安全管理的每个环节连线成片,改变传统安全静态管理为动态管理,实现安全管理体系建设——>动态管理——>效果评估——>持续改进的良性循环的煤矿安全生产管理支撑体系。
参考文献
[1]吴金刚,于红.煤矿本质安全管理评价的AHP数学模型及应用[J].煤矿安全,2010(04).
[2]王志慧,杜春宇,杜翠凤,宋存义.基于4M煤矿本质安全管理评价指标体系建立的探讨[J].煤炭科学技术,2008(02).
[3]李斌,王志军.煤矿本质安全管理综合评价的SVM模型及应用[J].矿业安全与环保,2013(05).
