前言:中文期刊网精心挑选了跟踪审计应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
跟踪审计应急预案范文1
拜耳公司安全管理体系
拜耳公司的安全管理体系可以形象地比喻成一座七柱式宫殿(图1)。宫殿的穹顶,自然是安全管理系统;支撑宫殿的是七根重要支柱,即:识别和评估危害、运行控制、人员和组织架构、变更管理、应急管理、绩效监控、审计和复核。宫殿的地基,则是程序和文件,包括一系列的内部政策和指令来描述安全理念和强制要求。
工作现场的每一个人,必须知道安全管理体系及其要求,还有他们的角色和职责。安全管理体系是一个动态的系统,具有全面性和综合性的特点。
拜耳公司过程安全管理
过程安全管理是拜耳公司安全管理体系的核心组成部分。过程安全在安全管理体系下的主要体现是:全面的风险评估及安全措施制定;运行程序、作业许可、检测和可靠性管理;合理的组织架构,工厂与过程安全资质及培训要求;技术性和组织结构变更管理流程;事故后果缓解性措施以及应急响应预案;过程安全关键绩效指标;过程安全审计和复核——内审和外审。
识别和评估危害
对于每一个工艺流程,拜耳公司都要求进行详细的过程危险分析,其中包括全面的风险评估程序(图2)。风险评估始于识别各种操作(如正常、不正常、开停车、维修等)可能面临的危险场景(如高压、高温等),紧接着基于危险场景的严重性和发生频率进行风险评估,并通过采取与特定风险等级相匹配的安全措施来降低风险水平。基于团队的危险和可操作性分析(HAZOP)方法被用于进行彻底的危险辨识和风险评估,同时专注于制定预防性措施降低风险的方法被加以运用。
运行控制
拜耳公司的过程安全管理包括各种程序和文件,以管理过程风险,主要有:标准操作程序覆盖正常运行、维修、起动、关闭以及在出现故障的情况下所应采取的行动;确保安全进行危险作业的作业许可流程,在风险评估和作业审批实施中充分应用“四眼原则”;检测和可靠性管理:包括火灾/爆炸防护相关的安全设施和设备;压力容器、设备、管道、压力安全阀的可靠性管理,安全仪表功能的测试(PCT连锁)等。
人员和组织架构
组织架构、人员的资质和培训、工厂管理人员的角色和职责,均在拜耳公司的《工厂管理指令》中被明确定义,其中也包括与工厂和过程安全相关的具体职责。员工的(针对特定工厂/基地)培训计划依照资质矩阵加以制订,包括上岗培训以及周期性复训等。此外,作为整个“卓越的工厂和工艺安全绩效”倡议(TOPPS倡议)的一部分,拜耳公司已经制订了一个非常详尽而系统的“工厂与过程安全培训计划”(图3)。根据该计划,各级运行人员依据他们的职能,都要接受不同程度的过程安全全面培训。截至2012年底,整个拜耳集团超过26000名制造领域的员工得到培训。
变更管理
每一个变化都可能影响已有安全概念或者操作安全。因此,任何一个变化都必须就变化是否影响安全/环境/合规性(如生产许可)等进行评估。评估应当由工厂管理者、工厂经理或项目负责人来负责完成。一个适当的变更管理程序(图4)规定当发生技术性和组织机构方面变更时所应进行的全面的风险评估,应用“四眼原则”的严格审批流程,以及应当制定并实施的措施。
拜耳公司每一个基地都要求有不同层级的应急预案,包括工厂应急预案、基地应急预案、(适用的)基地外应急预案。必要时,必须采取额外的缓解性措施降低过程安全风险应,此类措施诸如隔离房、蒸汽氨幕、收集围堰等。
绩效监控
绩效监控的一个重要方面是事故调查,关键是要分析所有的事件和事故(包括未遂事故),即:找出这些事件的根本原因;消除事故发生的根本原因,以预防其再次发生(避免下一次可能发生的更为严重的事故);审查安全概念;提高整体安全水平。
另外一个重要的方面是,使用关键绩效指标(KPI),对过程安全的绩效进行明确评估。例如,拜耳材料科技已选定4个绩效指标,专门解决工厂在其整个生命周期的整体安全概念的完整性问题。过程或工厂的整体安全概念通常包括以下要素:健全的运行理念;可靠的预防理念;有效的缓解理念。安全理念必须得到全面有效地制定、实施、运行、维护和检查,以确保工厂能够安全和可靠地运行。
过程安全的关键绩效指标有4个,即:危害分析绩效(HAP),指过程危害分析及过程危害分析开项未及时完成的百分比,此指标重在确认安全理念得到及时更新,且全面实施;检测和验证性测试绩效(IPP),指(设备、管线)检测和(安全仪表回路)验证性测试未及时完成的百分比,此指标重在保持设备完整性及安全措施功能的有效性;安全概念有效性(SCA),指安全仪表系统回路(如因回路失效或者由于特定工艺状况)旁路的频次,此指标重在保持过程安全措施的有效在线运行;第一级防护层失效(LOPC),指每20万运营人员工作小时内所发生的泄漏数量,此指标重点关注如何监控和避免任何物料或者能量的释放,即使这种释放不影响人员安全健康及环境。
这4个指标中的3个,即危害分析绩效、检测和验证性测试绩效、安全概念有效性是主要的指标。在确定改进空间和促进变革方面,这些主要指标已经被证明是有效的。即使经由这些指标所显示的安全绩效水平较高时,这些指标也被定期有效监控,确保绩效水平不会出现非预期的降低。在整个化工行业,一个合适的滞后指标,如第一级防护层失效事故(LOPC),可以成为长效的标准过程安全绩效指标。
审计和复核
安全管理体系很重要的一个组成部分是审计和复核。各种类型的审计和复核被应用到了过程安全管理中。拜耳公司一般有3种不同类型的审计,即:工厂或基地的内审(自我评估);内部审计(特定职能的专家),如过程安全与变更管理审计、光气安全评估等;外部审计,如国际标准化组织审计、政府审计 (如职业安全健康局)。
跟踪审计应急预案范文2
1.1编制目的
为了及时、有效预防和应对可能发生或已经发生的突发公共事件,全面提高政府应对各种突发公共事件和风险的能力,保障人民群众生命财产安全,维护公共利益和社会秩序,保持和促进我市社会政治稳定与国民经济持续快速健康协调发展,特制定本预案。
1.2工作原则
以人为本、生命至上。依靠各级政府和广大人民群众,建立健全应对突发公共事件的有效机制;把保障人民群众的生命安全和身体健康作为应急工作的出发点和落脚点,最大限度地减少突发公共事件造成的人员伤亡和财产损失及其他危害。
预防为主、有效应对。提高全社会防范突发公共事件的意识,落实各项预防措施,做好应对准备工作,切实做到早发现、早报告、早处置,应对高效、有序。
统一领导、分级负责。市人民政府统一领导全市突发公共事件的应急处置工作,负责处置全市较重及协同省应急委处置严重、特别严重的突发公共事件;各区、县人民政府、**风景区管委会负责本辖区内一般突发公共事件的处置工作和协同市、省应急委处置较重、严重、特别严重突发公共事件工作;各级人民政府、**风景区管委会主要领导是本辖区突发公共事件应急处置工作的第一责任人。
整合资源、平战结合。按照条块结合、资源整合和降低行政成本的要求,科学配置和使用资源,充分发挥城市在应急处置工作中的辐射作用;完善预防和应急处置工作运行机制,将平时管理与应急处置有机结合,提高预防和应对突发公共事件的水平。
1.3编制依据
《宪法》;有关法律、法规;《安徽省人民政府突发公共事件总体应急预案(试行)》;省及我市制定的相关法规、规章。
1.4突发公共事件类别
突发公共事件是指突然发生,造成或可能造成人员伤亡、财产损失、生态环境破坏,影响和威胁我市、我省甚至全国经济社会稳定和政治安定局面的,有重大社会影响的涉及公共安全的紧急事件。
突发公共事件主要分为自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件四类:
(1)自然灾害。主要包括水旱灾害,龙卷风、暴雪、冰雹等气象灾害,地震灾害,山体崩塌、滑坡、泥石流等地质灾害,森林火灾和重大生物灾害等。
(2)事故灾难。主要包括民航、铁路、公路、水运等重大交通运输事故,工矿企业、建筑工程、公共场所、各旅游景点及机关、企事业单位发生的各类重大安全事故,造成重大影响和损失的供水、供电、供油和供气等城市生命线事故以及通讯、信息网络、特种设备等安全事故,核与辐射事故,重大环境污染和生态破坏事故等。
(3)突发公共卫生事件。主要包括突然发生,造成或可能造成社会公众健康严重损害的重大传染病(如鼠疫、霍乱、血吸虫、肺炭疽、O157、传染性非典型肺炎等)、群体性不明原因疾病、重大食物和职业中毒,重大动物疫情,以及其他严重影响公众健康的事件。
(4)突发社会安全事件。主要包括重大刑事案件、涉外突发事件、恐怖袭击事件、经济安全事件以及规模较大的等。
1.5适用范围
本预案适用于本市行政区域内可以预见或突然发生的各类突发公共事件。
市各专项应急预案和各区、县人民政府、**风景区管委会应急预案是本预案的组成部分。
2.组织机构与职责
2.1领导机构
市人民政府设立市突发公共事件应急委员会(以下简称“市应急委”),市长任主任,常务副市长任常务副主任,其他副市长任副主任,市有关部门和单位主要负责人和**军分区、市武警支队、市消防支队有关负责人为成员。
市应急委的日常工作由市人民政府办公厅承担。
2.2指挥机构
依照法律、法规,根据应急处置工作需要,市人民政府设立市突发公共事件各专项应急机构(如:指挥部、领导小组、委员会等)作为市应急委处置专项突发公共事件的专门应急指挥机构。其负责人由分管副市长或相关部门主要负责人担任,必要时由市长担任。专项应急机构的主要职责是:
(1)拟订市突发公共事件专项应急预案;
(2)贯彻落实国家应急领导机构、省应急委和市人民政府的决定;
(3)负责指导全市专项突发公共事件的监测预警工作;
(4)组织、指挥、协调专项突发公共事件的应急处置工作;
(5)承办专项突发公共事件应急管理日常工作;
(6)承担市人民政府和市应急委交办的其他工作。
市各专项应急机构的日常办事机构分设在市人民政府各相关职能部门。
2.3专家咨询机构
市应急委设立专家咨询组,由各领域的技术、管理和法律专家组成。主要职责是:
(1)参与市人民政府总体应急预案的拟订和修订工作;
(2)对突发公共事件应急处置工作提出建议;
(3)对突发公共事件应急处置工作进行技术指导;
(4)为公众提供有关防护和技术咨询;
(5)承担市人民政府或市应急委交办的其他工作。
市各专项应急机构设立相应的专家咨询机构。
3.预测、报告、预警
3.1预测
3.1.1市人民政府组织建立全市突发公共事件监测体系。市各专项应急机构和各区、县**风景区管委会应急工作机构加强对监测工作的指导、管理和监督,建立和完善本系统或本辖区内可能造成重大影响并涉及公共安全的信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按有关规定做好保密工作。
3.1.2市各专项应急机构建立突发公共事件常规数据库,各有关单位应提供有关数据和信息,支持、配合突发公共事件常规数据库建设。常规数据库主要内容包括:
(1)可能诱发各类突发公共事件的信息;
(2)主要危险物质和重大危险源的种类、特性、数量、分布及有关内容;
(3)潜在的重大安全事故、自然灾害类型及影响区域;
(4)严重损害社会公众健康的重大传染病疫情、群体性不明原因疾病发生的类型、影响区域及后果;
(5)城市建成区分布、地形地貌、地质构造、交通和基础设施情况,重要保护目标及其分布,常年季节性的风向、风速、气温、雨量等气象条件,人口数量、结构及其分布;
(6)应急力量的组成及其应急能力、分布,应急设施和物资的种类、数量、特性及分布,上级救援机构或相邻地区可用的应急资源;
(7)可能影响应急救援的不利因素;
(8)数据库其他内容由市各专项应急预案分别作出规定。
3.2报告
3.2.1报告责任主体及时限和程序
任何单位和个人有义务向各级人民政府、各突发公共事件应急机构、突发公共事件监测机构及有关部门报告突发公共事件及其隐患,有权举报不履行或者不按照规定履行突发公共事件应急处置职责的部门、单位及个人。
区、县人民政府、**风景区管委会及突发公共事件应急机构、突发公共事件监测机构、其他与突发公共事件相关的部门和单位,必须受理报告。事发地区、县人民政府、**风景区管委会或应急机构接报后,应立即组织专家到现场进行复核确认,同时组织力量采取必要的应急措施,并在第一时间向市人民政府及市各专项应急工作机构报告。
市人民政府认为必要时,即刻向省政府或省有关部门报告。
3.2.2报告内容
受理责任主体在向上级报告突发公共事件时,应包括信息来源、时间、地点、范围、性质、动态、影响情况和采取的应急措施等内容,并根据事态发展和处置情况及时续报。
3.2.3各应急工作机构设立并公布报警电话和电子邮箱。今后全市逐步统一应急报警号码。
3.3预警
3.3.1预警等级
根据突发公共事件的严重性和紧急程度,预警划分为一般(Ⅳ级)、较重(Ⅲ级)、严重(Ⅱ级)、特别严重(Ⅰ级)四个级别,依次用蓝色、黄色、橙色和红色进行预警。
各类突发公共事件预警级别的具体界定,在市各专项应急预案中明确。
法律、法规对突发公共事件的预警级别另有规定的,从其规定。
3.3.2预警级别研判与
市各专项应急机构按照各自职责,根据有关规定,对突发公共事件预警级别进行研判,必要时上报省有关部门研判。一般突发公共事件的预警由区、县**管委会应急委或区、县人民政府向全区、县或事发地。较重突发公共事件的预警由市应急委或市人民政府向全市或事发地。严重、特别严重突发公共事件的预警,由省应急委或省人民政府负责向全省或事发地。
3.3.3预警公告内容
包括突发公共事件名称、预警级别、预警区域或场所、预警起止时间、影响估计及应对措施、机关等。
预警公告后,预警内容变更的,应当及时变更公告。
3.3.4预警公告方式
突发公共事件预警公告可以通过报纸、广播、电视、通信网络等公共媒体和组织人员逐户通知等方式。对特殊人群、特殊场所应当采取有针对性的公告方式。
3.3.5预警处置
对于一般(Ⅳ级)、较重(Ⅲ级)、严重(Ⅱ级)、特别严重(Ⅰ级)预警级别的突发公共事件,事发地县(区)人民政府、**风景区管委会应及时采取必要的处置措施,尽可能控制和消除事态扩大,并做好启动应急预案的准备。对较重(Ⅲ级)、严重(Ⅱ级)、特别严重(Ⅰ级)预警级别的突发公共事件,事发地区、县人民政府、**风景区管委会应第一时间向市人民政府和市各专项应急机构报告。
对于较重(Ⅲ级)预警级别的突发公共事件,市相关专项应急机构协调各有关部门和单位,组织相关应急处置力量,采取必要的处置措施,同时进入应急准备状态,做好启动市人民政府突发公共事件总体应急预案和相关专项应急预案的准备。
对严重(Ⅱ级)、特别严重(Ⅰ级)预警级别的突发公共事件事,市应急委和市人民政府应第一时间向省有关专项应急机构、省应急委和省政府报告。
4.应急响应
4.1分级响应
按照属地化原则,发生一般(Ⅳ级)及其以上级突发公共事件及险情时,启动区、县级、**风景区管委会应急预案并上报到市相关的专项应急机构、市应急委或市人民政府;发生较重(Ⅲ级)及其以上级突发公共事件及险情时,启动市级应急预案并上报到相应的省专项应急机构和省应急委;发生严重(Ⅱ级)、特别严重(Ⅰ级)突发公共事件及险情时,市专项应急机构、市应急委、市人民政府做好先期处置工作,并上报省有关专项应急机构、省应急委和省政府;当超出市本级应急处置能力时,市人民政府请求省政府和省有关应急机构给予支持。
区、县人民政府、**风景区管委会应急预案启动后,区、县人民政府、**风景区管委会全面负责本辖区内突发公共事件的应急处置工作,区、县人民政府、**风景区管委会的主要负责人是第一责任人,市专项应急机构和有关部门予以指导和支持。市人民政府总体应急预案启动后,市人民政府全面负责全市突发公共事件的应急处置工作,市长为第一责任人。
4.2基本应急
4.2.1先期处置
较重(Ⅲ)、严重(Ⅱ级)、特别严重(Ⅰ级)突发公共事件即将发生或已经发生,事发地区、县人民政府、**风景区管委会主要领导或分管领导应立即赶赴现场,组织指挥有关应急救援队伍进行先期处置。
事发地区、县人民政府、**风景区管委会对事件的性质、类别、危害程度、影响范围等因素进行评估,根据实际情况,决定采取下列必要的应对措施:
(1)向社会发出危险或避险警告;
(2)划定警戒区域,采取必要管制措施;
(3)紧急调配辖区内应急资源用于应急处置;
(4)实施动态监测,密切关注事态发展;
(5)立即实施紧急疏散和救援行动,组织群众开展自救互救;
(6)及时向市专项应急机构、市应急委和市人民政府报告,并提出应急处置建议和支持请求;波及或可能波及其他市、县的,要同时向相关市、县通报;
(7)其他必要的先期处置措施。
若突发公共事件中有港澳台或外籍人员伤亡、失踪、被困,要按照有关规定报告市、省外办、台办、侨办、省旅游局。
4.2.2应急决策
市专项应急机构接到较重、严重、特别严重突发公共事件报告后,应迅速提出具体处理意见报市人民政府。市人民政府按照决策程序,综合各方面意见,作出如下应急处置决定:
(1)市人民政府有关领导赶赴事发地,指挥应急处置工作;
(2)启动或授权市应急委启动市人民政府总体应急预案;
(3)对事发地区、县人民政府、**风景区管委会作出具体的处置指示,责成市专项应急机构和市有关部门立即采取相应的应急措施;
(4)派出工作组、专家组或有关部门负责人赶赴事发地进行指导;
(5)调集专业处置力量和抢险救援物资增援,必要时请求军队和武警部队给予支援;
(6)发生较重突发公共事件应及时向市委、市人大报告,其中发生严重、特别严重突发公共事件应及时向省有关专项应急机构、省应急委、省政府报告,必要时请求省政府或省有关部门给予支持。波及到相关市(县)时,及时予以通报。
4.2.3指挥协调
市人民政府总体应急预案启动后,市专项应急机构、市应急委立即进入应急状态,保证应急通讯畅通,保障应急队伍和应急物资的统一调配。
必要时成立现场指挥机构,迅速开展以下工作:
(1)统一指挥协调现场应急处置工作;
(2)对现场应急处置工作中的重大事项作出决策;
(3)组织营救和救治受到伤害的人员,疏散、撤离、安置受到威胁的人员;
(4)迅速消除突发公共事件的危害和危险源,划定危害域,维持社会治安;
(5)抢修被损坏的公共交通、通讯、供水、供电、供气、供油等基础设施,保障事发地群众的基本生活;
(6)向市人民政府及时报告应急处置、事态评估情况和工作建议。
4.2.4应急联动
现场指挥机构根据应急处置的实际需要,选择成立若干工作组。成立的各工作组要按照职责分工,各司其职,协同作战,全力以赴做好各项应急处置工作:
(1)技术专家组:由相关部门和单位的技术专家组成,参与现场应急处置方案的研究工作,鉴定和解答有关专业技术问题。
(2)抢险救援组:由公安、安全生产监管、消防等部门和单位组成,组织专业抢险和现场救援力量,开展现场处置,根据需要,随时调遣后续处置和增援队伍。
(3)医疗救护和卫生防疫组:由卫生、防疫、畜牧兽医等部门和单位组成,负责医疗救护、疾病控制、心理救助和人畜间疫情控制工作。
(4)交通管制组:由公安、交通、民航等部门和单位组成,负责事发地道路、水路交通或空中交通管制工作,确保运输畅通。
(5)治安警戒组:由公安部门负责,实施现场警戒,保护事件现场,维护治安秩序。
(6)人员疏散和安置组:由民政、公安、建设、交通、人防等部门和单位组成,负责人员紧急疏散和安置工作,必要时采取强制疏散措施,并保证被疏散人员的基本生活。
(7)社会动员组:由事发地区、县人民政府负责,动员组织企事业单位、社会团体、社会志愿人员等参与应急处置工作。
(8)物资和经费保障组:由发展改革、财政、商务、粮食等部门组成,负责调集征用国家机关、企事业单位、社会团体等机构的应急物资、设备、房屋、场地等,适时动用粮食等储备物资,保证市场供应和物价稳定。
(9)应急通信组:由人防部门、邮政部门和电信运营企业组成,负责现场应急通信保障工作,确保现场通信畅通。
(10)气象服务组:由气象部门负责,做好事发地的气象监测和天气预警信息服务,必要时设立移动气象站,为指挥机构现场应急处置工作提供气象服务。
(11)综合信息组:由现场应急指挥部抽调专门人员组成,负责综合文字、信息整理及报送工作。
(12)生活保障组:由事发地区县、乡镇人民政府负责,组织有关部门做好应急工作人员必需的食宿等生活保障工作。
(13)新闻组:由市政府新闻办负责,制定新闻报道方案,设立新闻发言人,经批准适时向媒体事件进展和处置情况,同时组织新闻媒体向公众宣传自救防护等知识。
(14)涉外工作组:由外(侨)办、台办、公安和新闻办等部门组成,负责接待港澳台及境外新闻媒体,处理涉及港澳台和外籍人员的有关事宜。
(15)特种应急组:由公安、金融、网络监管、环保等部门和单位组成,负责处置社会安全、经济安全、环境事故、金融风险和等突发公共事件。
事发地区、县乡镇人民政府、市有关部门、企事业单位、中央、省驻黄各单位等应服从现场指挥机构的统一指挥调配。市军分区、市武警支队、市消防支队根据突发公共事件的严重性、破坏性、紧急程度、影响范围等情况和上级命令、指令,以及市人民政府的请求、要求或决定,参与应急处置工作。
4.3扩大应急
一般、较重的突发公共事件有向严重、特别严重的突发公共事件扩大和发展趋势或影响其他地域、领域时,市人民政府进一步组织人力、物力、财力等应急力量增援事发地。突发公共事件涉及全市大部分地区时,市人民政府在全市范围内进行紧急动员并及时向省有关专项应急机构、省应急委和省政府报告。
4.4新闻
突发公共事件的新闻工作遵循及时主动、准确把握、注重效果的原则。
新闻工作由市政府新闻办会同市专项应急机构负责,根据事件影响程度和类型,组织有关责任单位、职能部门和专家拟写新闻统发稿、专家评论或灾情公告,统一向媒体和社会。
市政府新闻办应及时掌握信息,分析舆情,加强与负责处理事件的市人民政府主管部门或有关区、县**风景区管委会的沟通协商,提出新闻报道意见,组织指导新闻工作,协调解决新闻报道中遇到的问题,重大问题要及时请示报告。
涉及境外媒体的采访和对境外新闻,由市外办会同市政府新闻办具体组织安排。
对不宜公开报道的突发公共事件,按有关规定执行。
4.5应急结束
现场指挥机构和事发地区、县人民政府、**风景区管委会确认突发公共事件得到有效控制、危害已经消除后,向批准预案启动的市应急委和市专项应急机构提出结束现场应急的报告。市专项应急机构综合各方面意见,报经市人民政府同意后,作出终止实施总体应急预案的指令,撤销应急现场指挥机构,由市应急委宣布应急结束,并通过新闻媒体向社会。严重(Ⅱ级)、特别严重(Ⅰ级)突发公共事件应急结束,应报请省专项应急机构和省应急委批准。
5.后期处置
5.1善后处置
事发地区、县人民政府、**风景区管委会会同市有关部门按照市人民政府总体应急预案和相应的市专项应急预案的规定与要求,负责组织善后处置工作,包括人员安置、基本生活困难救助和损失补偿,物资和劳务的征用补偿,污染物收集,现场清理与处理,灾后重建等事项,尽快消除后果和影响,保证社会政治稳定,恢复正常生产、生活和工作秩序。
财政、物价部门会同有关部门根据规定,结合实际情况,制定应由政府补偿的补偿标准和办法;所需救济经费由事发地区、县财政和市财政安排,必要时请求省财政补助。国家、省已有补偿标准和办法的,按其规定执行。
审计部门应适时对救济补偿、灾后重建、社会捐款等资金和物资的安排、拨付、使用进行监督,必要时实施跟踪审计。
市各专项应急预案、区县人民政府及**风景区管委会应急预案要明确善后处置中的工作职责、工作程序和工作要求。
5.2社会救助
各级人民政府应建立健全社会性救济救助制度,鼓励和利用社会资源进行救济救助,积极吸纳国际组织、境外机构和个人捐赠,逐步加大社会救济救助的比重。
民政部门协调社会救济救助工作,并与红十字会、慈善协会共同做好捐赠资金和物资的分配、调拨、管理和监督工作。
事发地区、县人民政府、**风景区管委会会同市有关部门及时查实事件发生范围和影响程度,调查、核实、统计人员伤亡、经济损失、救助工作进展情况,并做好救助款物的管理和拨发等工作。
规范和完善司法救助程序,建立和完善社会心理援助体系。司法、教育、卫生部门和工会、共青团、妇联、红十字会等群团组织应组织力量,积极参与突发公共事件中司法救助和社会心理援助活动。
5.3保险
突发公共事件发生后,保险监管部门负责督促保险公司及时查勘理赔,提供快速便捷的理赔服务,必要时可预付理赔款。
5.4调查和总结
事发地区、县人民政府、**风景区管委会应当组成调查组,及时组织对突发公共事件进行调查,事件的责任单位予以配合,必要时市专项应急指挥机构派员指导。
突发公共事件调查组应当及时、准确地查清事件性质,查明事件发生的原因和责任,查实人员伤亡和经济损失情况,总结应急处置工作,分析经验教训,提出防范、改进措施和修订预案的建议。属于责任事件的,应当对负有责任的单位和个人提出处理意见;涉嫌犯罪的,由司法机关依法追究刑事责任。调查报告报送市人民政府;需报送省政府或省有关部门的,应及时按程序上报。
6.保障措施
6.1通信与信息保障
邮政部门、电信运营企业负责应急通信物资储备和应急通信设备的保管与维护。市应急委指导、协调全市突发公共事件应急通信保障工作,督促、检查应急通信工作的落实情况。
市各专项应急机构组织有关部门利用电子政务专网构建互通互联的综合信息交流平台,研发应急预案信息管理系统,制作应急部门通讯录,确保应急参与部门之间联络畅通。
特殊情况下,启动人防指挥通信系统,为应急处置工作提供通信保障。
6.2现场救援和工程抢险装备保障
市各专项应急机构建立本系统现场救援、工程抢险和特种救援装备数据库,明确装备的类型、数量、性能和存放位置等,保证统一调用。
应急装备拥有单位应加强装备的维护和保养,科学规划存放地点,确保装备性能完好,并定期进行检查、调试和更新补充。执行应急任务时,必须对现场装备进行必要的检查,并配备专业技术人员跟踪服务。
6.3应急队伍保障
公安、消防、卫生、安全生产监管、环保、水利、林业、畜牧兽医等应急任务繁重的部门和高危行业、企业,应组建相应的专业或预备应急队伍,强化应急配合功能,增强应急实战能力。
充分发挥军队、武警、预备役部队和民兵等在应急突发公共事件中的骨干作用,积极调动机关团体、企事业单位、公益团体和志愿者队伍等社会力量,组织引导和借助社会资源,建立各类社会化、群众性应急队伍。
6.4交通运输保障
公安、交通、铁路、民航部门负责应急运输保障工作,科学配置和使用应急运输力量,形成快速、高效、顺畅、协调的应急运输系统,并建立动态数据库,明确各类交通运输工具数量、分布、功能、使用状态等。
根据应急处置需要,组织开辟便捷应急“绿色通道”,实行交通管制和实施应急线路,确保优先运送应急处置人员、物资和装备。
交通运输设施、工具受损时,有关部门或当地人民政府应迅速组织力量进行抢修,必要时可紧急动员和征用其他部门及社会交通设施、装备。
6.5医疗卫生保障
卫生行政部门负责应急医疗卫生保障工作,充分发挥传染病控制监测网络的优势,研究制定不同类别突发公共事件的应急准备措施。建立动态数据库,明确医疗救治和疾病预防控制机构的资源分布、救治能力和专业特长等,实现应急医疗卫生资源的有机整合。
事发地医疗机构是院前急救的骨干力量,各级医院负责后续救治。红十字会等群众性救援组织应积极配合专业医疗队伍,开展卫生救护工作。
6.6治安保障
公安部门负责应急处置治安保障任务,应制定不同类别、级别突发公共事件应急状态下维护治安秩序的应急行动方案,维护社会治安秩序。必要时,武警部队或请求驻军予以协助和配合。
基层政府和社区组织应积极发动和组织民兵和群众,开展群防联防,协助公安部门实施治安保卫工作。
6.7物资保障
发展改革部门负责组织、协调应急物资保障工作,开展应急物资储备及生产、加工能力状况的调查,建立粮食等关系国计民生的重要物资储备,逐步完善动态物资储备机制,协调应急物资的储存、调拨和紧急供应。各有关部门应根据需要储存充足的相关应急物资,及时补充和更新常用储存物资。
6.8经费保障
各级人民政府要做好突发公共事件应急处置工作的资金保障,逐步建立与经济社会发展水平相适应的应急经费投入机制。
财政部门将应对突发公共事件工作的日常经费和物资、装备、基础设施建设、人员安置、基本生活困难救助等专项经费列入年度预算;每年预留一部分资金,保障应急处置支出需要。
6.9社会动员保障
建立和完善突发公共事件应急处置的社会动员机制,鼓励公民、法人和其他组织为应对突发公共事件提供物资、资金和人力支援,逐步形成以管理部门、专业队伍为主体,志愿者队伍和社会公益组织为补充,城市居民委员会和农村村民委员会为基础的应急动员机制。
6.10紧急避难场所保障
各级人民政府应将避难场所建设纳入经济和社会发展的总体规划及城市总体规划、村镇建设规划,逐步建成一批设施完备、布局合理、能够满足人员紧急疏散需要、较大的或永久性的紧急避难基础设施,确保疏散避难人员的基本生活需要。
城市避难场所建设可与公园、广场、绿地、人防工程等基础设施建设、旧城改造相结合;农村可结合当地地形、地貌特点,在方便生活并较为安全的地区开辟临时避难场所。
6.11城市保障
加强城市应急工程和供水、供电、供气等“生命线”工程建设,增强城市备灾抗毁和生存防护能力,确保应急状态下重要机关、重点用户和重点场所的基本用水、用电、用气安全,保证应急状态下城市基本功能发挥作用。
完善城市应急保障功能,提高城市应急保障水平,充分发挥城市在应急处置中的重要作用,并逐步扩大其辐射范围。
6.12气象服务
气象部门定期提供短、中、长期天气预报和气象分析资料,进行大气监测,负责灾害性天气、气候的监测和预测预报、警报的,为应急处置提供气象支持和服务。
7.宣传、培训和演习
7.1公众宣传教育
提高全社会的安全意识和防范能力,将有关应急方面的法律、法规和防灾、减灾、避险、自救、互救等知识作为公众宣传教育的内容。
机关、企事业单位和社会团体,应当组织开展本地区、本部门、本单位的突发公共事件应急教育。
农村乡镇和城市街道办事处应对辖区居民开展形式多样的应急知识和技能培训服务,做好应急知识、紧急避险避难措施、自救自助技术的普及工作。
报纸、电视、广播、通信网络等公共媒体要有计划地开展突发公共事件应急常识宣传教育。
教育部门要组织制定各类学校应急教育规划和计划,开设有关突发公共事件预防与应急、自救与互救知识和技能的课程。
7.2培训
市各专项应急机构负责指导区、县**风景区管委会领导及应急管理和救援人员的常规性培训工作。
突发公共事件应急管理要纳入全市党政干部培训内容。各区、县**风景区管委会、各有关部门负责本地、本部门领导干部、应急管理和救援人员上岗前和常规性的培训工作。
市各专项应急机构负责提供应急管理和处置技术等系列教材。
7.3演习
市各专项应急机构负责指导突发公共事件应急演习工作,并根据工作特点,组织各自的应急处置演习。演习结束后,要对演习过程进行评估、总结。各地也应积极组织本地区的应急演习,不断总结和积累经验。
演习可采取多种形式,从实战出发,深入发动和依靠群众,普及预防和应急处置突发公共事件的知识和技能,切实提高应急处置能力。
8.附则
8.1奖惩
各级人民政府对在突发公共事件应急处置工作中作出突出贡献的单位和个人,予以表彰和奖励;对不履行应急处置职责,造成严重后果的单位和个人,给予行政处分、处罚;构成犯罪的,依法追究刑事责任。
8.2制定与解释
本预案由市人民政府制定。今后根据有关法律、法规的制定和修订情况,以及应急工作中出现的新情况,适时进行修订。
本预案执行过程中的具体问题由市人民政府办公厅负责解释。
8.3预案实施时间
本预案自之日起实施。
跟踪审计应急预案范文3
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
跟踪审计应急预案范文4
关键词:局势动荡 境外项目资产 保安全
中图分类号:F272 文献标识码:A
文章编号:1004-4914(2013)04-102-02
当今世界,经济全球化成为不可逆转的历史进程和重大历史机遇,作为国家和社会发展支柱的石油石化产业,中石化积极响应国家号召,全面贯彻实施“走出去战略”,参与全球油气资源分配和石油工程市场竞争,走出去的队伍不断增加,海外市场快速扩大,整体效益明显提升。然而,部分项目所在国,地缘政治复杂多变,各种矛盾日益突出,中东北非局势持续动荡,高风险国家公共安全事件时有发生,公共安全形势十分严峻。如何保证高风险国家动荡形势下境外项目资产的安全,成为考验国际市场竞争能力,开拓生存发展空间,推进国际化战略稳步实施的重要课题。
一、局势背景
叙利亚是阿拉伯世界的心脏,是中东地缘政治的中枢神经和各方矛盾的核心,牵一发而动全身,是中东最复杂的“跷跷板”。目前的叙利亚已经是国际间矛盾冲突、宗教矛盾、种族矛盾、社会矛盾的角力场。
2011年3月15日,在叙利亚德拉省爆发了以“自由和民主”为口号的游行示威,打破了叙利亚连续40多年的平静。从那以后,大马士革、德拉、霍姆斯、德尔祖尔等城市爆发了大规模反政府示威和,人员伤亡严重。“茉莉花革命”在叙利亚开始了……此时,我石油工程企业在油田现场有若干支队伍正在施工,包括钻井、固井、测井队、作业等工程服务队伍。正在执行合同的大型施工程设备、车辆等各类资产XXX台(套);巨额工程款还没有结算收回;各类保函在有效期内尚未释放。
当地时间10月9日凌晨,一伙不明身份的武装分子袭击了为DEZPC石油公司服务的我钻井队营地,烧毁了两辆皮卡车,留下了一封警告信。面对突然降临的袭击,我们沉着冷静应对,立即启动应急预案,协调各方资源,全力以赴做好在叙国有资产保全工作,最大限度地减少损失。
二、应对策略
(一)认真做好设备封存和营地看护,确保现场资产安全
1.封存设备。按照“分期分批撤离,完工一个项目,封存一套设备,撤离一支队伍”的原则,对钻机就地封存在业主油田钻井基地和现场主营地;对作业机、物探队设备、全部测井和固井设备封存在油田基地;对射孔弹交由国家石油公司托管;对放射性源在测井源坑内封存,并用约1米厚的砂石和水泥封固,外盖钢板并用重物覆盖;对物探和测井仪器、仪表等贵重设备集中存放,加固包装做好保密工作;对贵重仪器车开回大马士革驻地封存;对移动设备做技术处理后和配套设备一起封存在现场;对公务车辆等可移动设备,放空燃料油、撤除电子启动部件,登记造册,拍照后集中存放。在存放位置的安排上,总体按照“贵重和关键设备放在中心,周围放置循环罐、井架、营房等笨重设备遮挡的原则”,不留空隙。在封存方式上,采用上锁、点焊、封堵、封条等多种手段。同时,对设备进行登记造册、拍照录像,填写设备封存报告,将设备移交业主保管。
2.看护营地。为减少抢掠、冲击事件发生带来的损失,采取了“三级看护”措施:对营地内存放贵重设备的核心区域,由项目部选拔忠实可靠的当地员工,负责巡查与看护;对核心区以外的营地,由分公司统一外雇保安公司,负责保卫工作;对营地外周边区域,由甲方提供的军警,负责巡逻与警戒。因营地后面和侧面为开阔地,容易靠近,挖了一条2米宽、1.5米深的壕沟,将基地与外面隔离。
(二)妥善处理合同关系,努力减少合同纠纷
1.加强与政府沟通。在队伍遭到袭击后,立即向大使馆汇报,寻求帮助和支持,并在第一时间书面报告叙石油总局(GPC)和石油部,表示因没有安全保障,我方队伍无法施工,争取最大限度的理解与支持。虽然叙方对撤离表示不满,但态度有所缓和。同时通过沟通协调,有效加强了油田现场安保力量,保证了撤离期间的设备安全。
2.密切联系业主。为寻求业主的理解和支持,在接到撤离的指示后,及时向业主石油公司去函,申明现场安保不到位,中方人员生命受到威胁,要求以不可抗力为由停工。同时,多次与业主石油公司等叙方代表进行沟通,表示留下部分成编制的作业队伍在大马士革待命,按照伊拉克鲁迈拉油田的安保标准,制定复工安保计划,达到安保条件时可以复工,有效地维护了与业主的合同关系。我方积极主动的态度,赢得了业主的理解。
3.妥善解决合同纠纷。因局势持续动荡,施工区靠近动荡中心城市HOMS,前期生效的叙利亚国家石油公司(SPC)三维物探合同无法执行,项目一直未能启动,合同金额XXX万美元,履约保函XXX万美元。受叙利亚国内物价飞涨,叙磅贬值严重的影响(签订合同时美元兑叙磅汇率从1∶46,当前为1∶70,叙磅贬值近35%),实际合同额已经降到了XXX万美元,实施合同面临巨额亏损,公共安全风险很大。因长期无法开工,叙利亚国家石油公司(SPC)多次表示要终止合同,沉没我公司履约保函。我方及时采用法律手段,彻底解决与叙利亚国家石油公司(SPC)的合同纠纷。叙最高法院认定无法履约属不可抗力,裁定终止与SPC的物探合同关系,为今后解决其他合同纠纷探索出了一条有效的道路。
(三)加大工程款结算力度,最大限度减少损失
由于欧盟、美国持续加强对叙利亚进行金融制裁,原油无法外销,叙利亚原油产量降至每天1万桶,工作量严重不足,甲方资金紧张,石油公司工程款结算异常困难。自2011年9月份起,正常的工程款资金回流渠道被切断,境外资金如果不能安全、顺畅回流,存在被冻结、滞留的重大风险。特别是在10月9号队伍遭袭击后,我方单方面停工、封存设备,撤离人员的情况下,近XXX万美元工程款结算面临业主拒付的风险。
1.专人负责,跟踪结算。由财务人员和项目经理,负责每天到甲方跟踪工程款结算进展,及时解决结算中遇到的问题。项目经理在停工回国之前,必须提交合格的结算支持文件,协助财务做好发票,尽快递交业主。
2.签订境外结算协议。在西方进一步金融制裁之后,与业主协商尽可能签订补充结算协议,能在叙利亚境外结算的,尽量在境外支付工程款。对于海外结算慢,甲方有拒付风险的情况下,加快在叙利亚境内结算。
3.优选资金安全回流路径。选择DUBAI渣打银行、中银香港作为结算银行,所有收、付款指令和银行间往来邮件避免提及敏感国家或字句,避免出现账户被审查、资金被冻结或滞留的情况发生。
4.及时结汇。境外资金到账后,当月回流油田项目归还贷款,及时结汇,降低汇率风险,减少汇兑损失,减少贷款利息。自遇袭以来,累计结算到账工程款XXX万美元,应收账款下降了90%。
5.2011年1—12月,人民币兑美元汇率累计升值超过5%。按汇兑损失平均跌幅5%计算,减少汇兑损失XXX万美元。
(四)强化资金风险管控,确保资金高效运营
在资金安排上优先保证公共安全、员工工资支出。针对到银行经常提不到美元现金的情况,安排专人跟踪,现金能提多少就提多少;根据提现金额按比例分配,满足安全撤离需要。在叙境内保留部分货币资金,用于营地设备看护、业主合同关系处理、当地员工工资,房租,车辆年审和物流清关费用支出。控制当地每月现金支出额度,其余在北京协调银行直接支付,要求油田项目每个季度对账,有效防范资金风险。
(五)法律和公关手段结合,规避保函沉没风险
1.无原件释放投标保函。OPC三维物探项目和OPC油田集输系统改造项目启动后,因公共安全形势暂停,两个项目的投标保函已经到期失效。因我方无法提供履约保函,甲方拒绝归还投标保函原件,投标保函存在被沉没的风险。我方向银行提供相关证明,申请无原件释放保函,经过协调,顺利释放了两份投标保函。
2.法律和公关手段结合,释放履约保函。在叙最高法院裁定终止与SPC的物探合同关系后,业主通知银行释放了我公司XXX万美元保函。到期保函全部释放。
(六)严格内控程序,调整工作流程
在中方人员全部撤离的情况下,在国内设立专门办公室,实行行政、物流和财务人员集中办公,每天通过电话、QQ视频与大马士革人员联系,远程组织大马士革当地员工,处理与业主和政府的关系,做好设备看护、合同关系处理、工程款结算、外账审计和税务工作。按照“日常工作阶段性授权,重点工作一事一授权”的原则,向当地员工签发法律授权书,明确职责和分工、工作制度和工作流程。现场人员每周召开周会,形成会议纪要报北京工作组。在收到业主传真和信函后,须在第一时间内扫描给北京工作组安排处理。工程款、费和人员工资等对外付款,经油田项目部领导会签后,办理付款。
(七)分类封存档案资料,坚持做好外账审计和税务工作
对不便携带的财务资料档案,就地封存,进行防火、防盗和防潮处理;对合同,各类保函和重要的清关资料,扫描存档后分类打包携带回国;对既不能就地封存又无法在撤离时带走的资料,存入大使馆;对软件资料进行双备份,现场和国内各存一份。
虽然项目暂停,但各个项目的设备看护费用,留守当地员工工资、房租、车辆年审、保险、物流清关、通信、电费、日常管理等费用支出仍然没有间断。我方坚持规范运作,按当地税法要求,及时足额缴纳各项税费,坚持按月录入外账,每月由会计师事务所审计,顺利通过2011年度外账审计,按时拿到了年度审计报告。
三、几点思考
在中东北非局势持续动荡,公共安全形势十分严峻的背景下,如何保证高风险国家动荡形势下境外项目资产的安全? 笔者以石油工程企业应对叙利亚局势动荡期间实践为例,分析思考如下:
(一)更加突出海外市场公共安全风险与政治风险评估
为有效降低项目实施过程中突发公共安全事件的危害,投标前期,要通过各种渠道加强对项目所在国整体形势的研究,突出海外市场公共安全风险和政治风险评估。对政局不稳定受到国际社会制裁的国家,或处在政治敏感地区,要严格限制进入,从源头上做好预防工作;对政局稳定,市场发展潜力大的国家,要全力培育并扩大市场,保证境外项目资产的安全。
(二)更加突出应急预案的细化与演练
如果项目所在国局势发生动荡,社会治安恶化,要未雨绸缪、预防为主,尽快制定应急预案;要统一领导、分级负责,密切跟踪形势变化,及时更新、细化预案;定期开展预案演练,检查应急保障措施。一旦发生针对中方设备设施的暴力和恐怖袭击,要立即启动应急预案,快速反应、沉着应对。高效有序地组织开展资产安全的保护工作,减少设备、资产被盗抢事件的发生,将风险和损失降低到最低程度。
(三)更加突出各方资源的沟通协调
面对突如其来的动乱,要协调各方资源保证安全。与大使馆、经商处保持密切联系,收集信息进行风险分析和评估;积极协调与业主单位关系,沟通解决处理合同问题;与国际SOS组织,建立定期联络机制;与系统内兄弟单位建立公共安全周会制度,在队伍撤离期间,坚持每天召开公共安全会;依靠协调处理与政府军队、警察和当地部落的关系。
(四)更加突出动荡形势下境外资金的风险防控
动荡形势下,业主会出现资金短缺,履约能力下降,规模较小、资信能力差的业主尤为明显,工程款不能回收的风险大幅上升。应及时催收工程款,按时提交结算资料,收回工程余款;动荡形势下银行经营会出现严重困难,一些小银行随时存在倒闭的可能,即使是资信比较好的银行,为规避自身风险,也会要求签订资金免责协议。因此要密切关注开户银行发展动向,降低由于银行破产倒闭带来的损失;对受欧盟、美国金融制裁的敏感国家,要充分考虑资金汇入、汇出渠道的选择,降低资金被冻结、滞留海外的风险,保证境外资金安全、顺畅、稳妥回流。
参考文献:
仇国强,张松才.海外项目公共安全24小时管控,中国石油报,2012.2.14
跟踪审计应急预案范文5
1.强化“制度”管理,为创建信息安全区提供制度保障。
我们根据《中国人民银行信息安全管理规定》和《河南省人民银行系统规范化管理办法》的相关要求,结合当地的实际,建立和完善组织机构建设、计算机安全设备管理、系统操作规程设计、网络建设的安全规划与立项、信息系统安全审计、应急处理预案建设、目标责任制落实等一整套涉及信息安全管理的规章制度,为各项工作创建的落实奠定一个完善的制度基础。与此同时,严格信息安全管理检查制度。科技部门每季会同保卫部门、人事部门、内审部门、纪委组织一次中支机关和辖内的信息安全检查,每次都制定了详细的检查方案,确保检查工作的可操作性和规范性。安全检查完成后及时形成检查报告,报中支信息安全领导小组,并经信息安全领导小组审阅后将检查整改报告送达被检查单位,限期整改并进行后续跟踪。
2.强化“组织”领导,为创建信息安全区提供组织保证。
一方面中支机关及所辖县(市)支行都按要求成立以行长为组长、其他领导班子成员任副组长、部门负责人为成员的信息安全领导小组。另一方面机关各部门设立信息安全管理岗位,指定一名责任心强,熟悉计算机相关知识的职工为信息安全员,具体负责本部门信息安全管理的有关事宜。信息安全领导小组下设办公室,由科技科具体负责协调机关及辖内信息安全管理工作,为信息安全领导小组提供重大事项决策的有关事宜,为信息安全管理提供高效的组织保证。
3.强化“操作”规程,确保信息安全区创建工作的规范化。
明确的岗位目标与操作规程是金融信息安全区创建的重要一环。我们对中支信息安全管理员(部门计算机安全员)、技术支持人员、业务操作人员、一般计算机用户等确定各自的岗位目标和操作规程及应当承担的安全义务。同时制订了明确的岗位操作规程,做到责权明晰,操作规范。同时,我们加强部门之间的协调,要求各部门都要制订业务应急预案和详细的操作规程,然后由科技科进行汇总、协调,形成有效的联防机制。
4.强化“责任”管理,加大金融信息安全区的创建力度。
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,根据不同层次制订不同内容的信息安全管理责任书,落实各项责任制,信息安全领导小组组长与副组长和各县(市)支行行长、副组长与分管部门负责人、部门负责人与岗位责任人层层签订信息安全责任书,对没有按照规定签订责任书的部门,在出现安全事故时,按照“上溯一级”的原则,追究当事人的直接责任和部门负责人的领导责任。
5.强化“技术”指导,为创建信息安全区的提供智力支持。
重点强化了中支各部门计算机信息安全人员及所辖县市支行安全管理人员的技术指导和信息安全知识的传播,通过举办不同形式的信息安全培训班,提高他们自觉防范的意识和技能,为信息安全打好第一道防线。
6.强化“监督”管理,巩固金融信息安全区创建成果。
跟踪审计应急预案范文6
摘要:随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统
筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7] 谢赞恩.《中国金融信息化二十年》,《互联网周刊》, 2004年第3期
[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期
