前言:中文期刊网精心挑选了企业安全风险评估报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业安全风险评估报告范文1
一、指导思想
以科学发展为第一要务,以安全稳定为第一责任,从源头上预防、减少和消除安全生产重大决策事项影响社会稳定的隐患。
二、评估范围
安全生产重大决策事项社会稳定风险评估,是指在我市范围内制定或实施涉及较大范围人民群众切身利益的安全生产重大决策、重大政策、重大改革、重大项目、重大问题时,对可能出现的社会稳定风险实行先期预测、先期评估、先期化解,着力从源头上预防和减少不稳定因素,达到既利于促进安全生产工作,又能维护社会和谐稳定的目的。
安全生产领域开展社会稳定风险评估的重大决策事项包括:
1、安全生产重要规划编制、重点工程、重大投资项目设立和调整;
2、危化品建设项目安全许可、乙种危化品经营许可证、安全资格证书许可、职业卫生安全许可证核发等安全生产行政许可政策、许可方式的更改和调整;
3、企业安全生产标准化、长效管理等达标考核标准及相关政策的调整和实施;
4、安全生产责任保险、风险抵押金、安全生产费用提取等经济政策的调整和实施;
5、工矿商贸较大事故调查处理过程中可能出现的不稳定情况;
6、较大规模、较大数额的行政处罚、行政强制决定;
7、高危企业规划、布局、选址等重要决定;
8、高危企业“关停并转”过程中的安全生产状况;
9、市级安全生产应急救援演练、安全生产重大户外宣传活动;
10、安全资格证培训、特种作业操作证培训考核等有关收费政策的调整和实施;
11、其他涉及企业、人民群众切身利益的安全生产重大决策事项。
三、评估内容
(一)合法性评估。重大决策事项是否符合党的方针政策、国家法律、法规和规章,是否符合国家、省、市制定的规范性文件,政策调整、利益调节的法律政策依据是否充分,决策过程是否符合有关程序。
(二)合理性评估。重大决策事项是否符合科学发展观要求,是否符合近期和长远发展规划,是否兼顾群众的现实利益和长远利益,是否兼顾各方面利益群体的不同诉求,是否遵循公开、公平、公正原则。
(三)可行性评估。重大决策事项是否征求广大群众的意见和组织开展了前期宣传解释工作,是否符合本地经济发展的总体水平,是否具有相关政策可连续性和严密性,出台时机是否成熟,配套措施是否完善。
(四)可控性评估。重大决策事项是否可能引发严重影响社会稳定的问题,是否有应对可能出现的不稳定问题的对策措施和应急处置预案。
(五)其他可能影响社会稳定的相关因素的评估。
四、责任主体
安全生产重大决策事项社会稳定风险评估实行“谁主管、谁负责,谁决策、谁评估”。市安监局评估责任主体是:决策事项的提出科室、涉及多个科室的事项的牵头科室。难以确定责任主体的,由局主要负责人指定。
按照“属地管理”原则,涉及到各镇(区)和部门的安全生产重大决策事项,由各镇(区)和部门安全生产主管部门牵头实施评估。
五、主要程序
1、确定评估事项。评估责任主体认为存在较大社会稳定风险的,必须将其确定为需重点评估事项。
2、制定评估方案。责任主体单位要及时制订评估工作方案,明确指导思想、组织形式、工作目标、时间安排及具体要求。
3、论证可行性。由评估责任主体组织相关部门和专家、学者或委托有资质的第三方机构进行分析论证,科学预测。
4、形成评估报告。在全面汇总和分析论证的基础上,形成社会稳定分析评估报告,对该重大决策事项作出风险很大、有风险、风险较小或无风险的最终评价;依据风险评价结果综合考虑对重大决策事项的实施作出可实施、可部分实施、暂缓实施或不实施的建议。
5、制定工作预案。责任主体要将社会稳定分析评估报告报评估工作领导小组,领导小组由组长或副组长牵头召开风险评估审查会议,对重大决策事项的实施作出是否实施的决定,并对评估报告中的不稳定隐患制定调处化解和应急处置工作预案。
6、跟踪反馈落实。评估责任主体单位要对已经批准实施的决策事项要进行全程跟踪,对可能产生的不稳定因素,要采取有效措施化解矛盾。对可能出现的重大不稳定问题要制定应急预案,严防的发生。
六、保障措施
(一)加强组织领导。市安监局成立安全生产重大决策事项社会稳定风险评估工作领导小组,由局长任组长,分管领导任副组长,各科室和直属单位负责人为成员。领导小组办公室设在市安监局法规科,负责此项工作的综合协调工作。评估责任主体主管科室要切实把重大决策事项社会稳定风险评估作为维护稳定的基础性工作来抓,要做到不评估、不实施。
(二)完善备案制度。要建立重大决策事项社会稳定风险评估报告及审查决定意见报同级维稳办备案制度。各相关科室要建立重大决策事项社会稳定风险评估专家库,为评估工作提供专业支持。
企业安全风险评估报告范文2
【关键词】生产安全;应急预案;风险评估
1.引言
近几年来,随着我国安全生产形势的变化及安全管理的发展,企业的应急管理工作受到越来越多的重视,政府部门在安全监管上对企业应急管理的要求已经发生了很大的变化。2013年10月1日,新的《生产经营单位生产安全事故应急预案编制导则》(GB/T29639-2013)出台并开始实施,标志着应急预案体系建设进入“从有到优”的新阶段,国家在对企业的应急管理工作方面已经将提升应急预案质量作为了工作重点。新《导则》针对目前我国很多企业在编制应急预案时缺少风险评估导致预案针对性、实用性不强这一问题,进一步规范了企业应急预案的编制程序,明确将“风险评估”作为应急预案编制步骤之一。
国家安全生产监督管理总局《关于印发2014年安全生产应急管理工作要点的通知》(应急综合[2014]4号)中进一步提出应急预案编制需深入开展危险因素辨识,注重将风险评估报告纳入备案内容。北京市安全生产监督管理局更是明确提出将生产经营单位事故风险评估报告作为应急预案备案审查的必要条件之一。由此可见,风险评估对应急预案编制的重要性。
目前,企业在编制应急预案时由于编制人员专业能力的限制,极少进行真正有效的危险源辨识和风险评估,在事故风险描述部分,均是凭主观经验对企业存在的风险进行宽泛的概述,在具体的应急预案编制上存在两个极端:一是不分主次,对所有危险源均编制相应的应急预案;二是与风险描述相脱节,仅编制一个综合应急预案。
企业编制的各种应急预案,最终均要形成一个系统的体系,包括综合预案、专项预案和现场处置方案,应急预案编制之初,“要编制哪些预案”是企业首先要解决的问题,不进行风险分析,盲目的对所有危险源均编制相应的应急预案,没有重点和主次,导致预案缺乏针对性、很多专项预案只是作为文本被束之高阁,而真正有用的专项预案也不能得到企业管理者和员工的重视,从而预案也就丧失了其有效预防、降低事故影响的作用。
针对此问题,笔者在近期做应急预案咨询工作的基础上,以某地勘企业为例,阐述通过风险评估从而进行应急预案体系优化的过程,探讨风险评估对应急预案编制的重要意义。
2.应急预案体系优化
2.1风险评估前的应急预案体系及缺陷分析
地勘企业属高流动分散的行业,其工作条件多变,环境恶劣,涉及的事故风险较多。进行风险评估前,企业仅凭经验对其存在的风险进行了概述,包括火灾、人身伤害事故(触电、高处坠落、物体打击、机械伤害、起重伤害、车辆伤害等)、野外作业事故(溺水、人员失踪等)、基坑坍塌、自然灾害等,并针对所有风险均编制了专项应急预案,应急预案体系如图1所示。
企业在专项预案中按照常规模板将火灾专项预案放在了第一位,在具体的预案中分析了办公室火灾、施工现场火灾等,但应急处置程序和措施并没有分情况进行编制,缺乏可操作性和针对性,而火灾事故对该企业来说并非多发事故;野外作业事故专项预案中分析了溺水和人员失踪,但是考虑到该企业的作业活动范围,人员失踪的可能性并不大;人身伤害事故专项预案力求涵盖所有可能发生的人身伤害类型,个体伤害类型和群体伤害等混在一起,没有分重点和主次,接下来的应急处置程序和措施的编制很难较好的进行;自然灾害专项预案中包含了暴雨、洪水、泥石流、地震等,而关于自然灾害方面,企业的主要职责是在灾害来临前做好防灾工作。图1的应急预案体系,针对性较差,并不能一目了然的让企业确定自身生产活动过程中的应急防范重点,具体实施起来很难起到很好的效果。
2.2风险评估
根据该地勘企业作业特点,选择作业条件危险性分析(LEC)法进行风险评估。通过对该企业历年的事故情况分析及对同类企业事故情况进行调研,以“以往事故发生频率”(曾经发生过、未发生过、经常发生、其他单位曾经发生过)这一指标来辅助确定相应的危害发生的可能性值,编制风险评估表(如表1所示),对企业主要生产活动(钻井施工作业、岩土施工作业、野外地质调查)进行风险评估,得出各类危险因素的风险度值,从而进行重要性排序。
2.3优化后的应急预案体系
依据风险评估结果,对原有应急预案体系进行如下几个方面的优化:
1)因野外地质调查作业各项危险因素的风险等级为“可能危险”,等级较低,因此无需单独编制专项预案。
2)企业钻井施工作业过程中,高处坠落和触电的危险等级最高,为“高度危险”,钻井施工中物体打击、机械伤害因发生频率高,达到“显著危险”,其次是起重伤害、车辆伤害等,因此得出人身伤害事故是企业应高度关注的风险,因此将人身伤害专项预案放在了第一位,并且编制高处坠落和触电现场处置方案。
3)岩土施工作业过程中基坑边坡失稳坍塌的风险等级为“高度危险”,触电、机械伤害风险等级为“显著危险”,因此岩土施工专项预案明确为基坑坍塌专项预案,其他风险的应对在人身伤害专项预案中已经包含。
4)自然灾害方面,根据企业的作业范围和特点,其直接遭受地震、泥石流、洪水的可能性并不大,最其作业直接有影响的是大风和雷电天气,因为将自然灾害专项预案确定为“防风、防雷专项预案”,重点针对大风、雷电天气进行预防,编制事故发生前的防范措施。
优化后的应急预案体系如图2所示,优化后的应急预案体系体现了企业的生产作业特点,也使后续的具体应急预案内容编制更具针对性。
3.结论
通过风险评估进行于应急预案体系优化这一过程,总结其对应急预案编制的意义主要体现在以下几个方面:
1)解决了企业“要编制哪些预案”的问题,企业的应急资源和能力是有限的,通过风险评估,对企业潜在的危险源进行梳理,评估出各类事故的风险等级,有针对性的对高风险的事故编制相应的应急预案才能最大的发挥应急预案降低事故损失的作用,针对性强了,企业的重视度就高了。
2)应急预案体系确定后,由于风险评估确定了各类危险源的具体风险等级或分志,企业在预案内容编制过程中,也能进一步突出主次和重点。
3)风险评估确定风险等级的同时,也提出了相应的预防和控制措施,可以使企业更清楚的了解到自身生产经营活动中潜在的各类事故风险,进而加强相应的安全管理,做到有的放矢。
4)风险评估是一个全员参与的过程,经过这样的一个过程增强了员工安全防范知识的同时,也会在一定意义上提高员工的安全意识。
参考文献
[1]GB/T29639-2013. 生产经营单位生产安全事故应急预案编制导则.
[2]樊运晓.应急预案编制实务――理论实践案例.化学工业出版社,2006.
[3]严晗,李明.建筑企业应急预案编制范围研究.建筑安全,2007年第8期:18-20.
企业安全风险评估报告范文3
关键词:信息安全;风险评估;脆弱性;威胁
1. 引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点,它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定,以成本一效益平衡的原则,通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性,并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2.网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1) 保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3.安全风险评估方法
3.1 定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估种类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2 安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期 1~2 年内框架,这样才能做到有律可依。
3.3 多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4 敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5 集中化决策管理
安全风险评估需要具有多种知识和能力的人参与,对这些能力和知识的管理,有助于提高评估的效果。集中化决策管理,是评估项目成功的保障条件之一,它不仅是项目管理问题,而且是知识、能力等“基因”的组合运用。必须选用具有特殊技能的人,去执行相应的关键任务。如控制台审计和渗透性测试,由不具备攻防经验和知识的人执行,就达不到任何效果。
3.6 评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4.风险评估的过程
4.1 前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2 中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3 后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1) 不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3) 不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是 IT部门的工作,与其它部门无关。
(6) 不能认为风险评估是对所有信息资产都进行评估。
6.结语
总之,风险评估可以明确信息系统的安全状况和主要安全风险。风险评估是信息系统安全技术体系与管理体系建设的基础。通过风险评估及早发现安全隐患并采取相应的加固方案是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。加强信息安全风险评估工作是当前信息安全工作的客观需要和紧迫需求,但是,信息安全评估工作的实施也存在一定的难题,涉及信息安全评估的行业或系统各不相同,并不是所有的评估方法都适用于任何一个行业,要选择合适的评估方法,或开发适合于某一特定行业或系统的特定评估方法,是当前很现实的问题,也会成为下一步研究的重点。
参考文献:
[1] 刚 , 吴昌伦. 信息安全风险评估的策划[J]. 信息技术与标准化 , 2004,(09)
[2] 贾颖禾. 信息安全风险评估[J]. 中国计算机用户 , 2004,(24)
[3] 杨洁. 层次化的企业信息系统风险分析方法研究[J]. 软件导刊 , 2007,(03)
[4] 杨晨. 建立健全信息安全风险评估工作机制势在必行——信息安全专家赵战生访谈[J]. 当代通信 , 2004,(22)
企业安全风险评估报告范文4
阿里巴巴公司日前宣布,为维护客户第一的价值观,捍卫诚信原则,2010年该公司有约0.8%、即1107名“中国供应商”因涉嫌欺诈被终止服务,该公司CEO、COO为此引咎辞职。在公开信中,马云提到这一个月来自己很愤怒,也很痛苦,并且称面对现实,要有勇于担当和刮骨疗伤的勇气。
对于这则发生在B2B领域的重大新闻,其背后隐藏的企业欺诈行为更是值得探讨。商业领域的欺诈形式可谓多种多样,其中能够形成持续多次欺诈的最常见的途径就是内外勾结。在当今快速发展的商业环境下,如何保证企业内部健康的发展,合作方贸易的顺畅并非易事。撇开阿里巴巴事件,我们从一个企业如何进行信用风险管理的角度,来看中国企业的信用管理之路应如何继续。自中国加入世贸以后,中国企业如今已成为国际贸易中最重要的一份子,中国企业如何在国际贸易中减少损失,规避欺诈行为且不断提升在国际贸易中的竞争力呢?除了不断提升自己的核心产品和服务竞争力以外,也要充分利用外部的工具做到知己知彼,百战不殆。
有交易行为,就有信用缺失而带来的风险,交易过程中的买家信用信息收集及风险评估也因此成为企业必须关注的重大问题。信用信息的采集大体分为三种:公司业务人员、公开的官方或公共渠道、专业的征信服务机构。三种渠道各有优势,最佳方案就是三者同时使用,以便企业进行信息的比对,并做出更准确、客观的判断。
信用信息最终是为信用评估和信用决策服务的。换句话说,我们需要利用这些信用信息,评价一个买家信用风险的大小。有了这个判断,才能决定“我允许你在多长时间内欠我多少钱”,才能决定今后要花多少精力去关注和管理这些欠款。同时许多企业在面对大量的买家信用信息时,对如何评价买家的信用风险感到茫然。很多时候,这种评价是根据当事人或决策者的个人经验和主观感觉进行的。这样做的弊端在于,评价往往过于主观,缺乏一致性和说服力,很难有效地规避信用风险。因而需要我们使用相对标准的方法对买家的信用风险做出评估――即“信用风险评估模型”。
什么是“风险评估模型”?“风险评估模型”是怎样建立起来的?我们可以把“风险评估模型”理解为一套标准打分体系。对买家信用风险的评价,就是把与买家信用风险相关的因素列出来,分别打分,再将这些分数按照一定的规则汇总起来,得到一个总分。最后按照总分所在的不同范围,划分买家的风险等级。
“评估模型”的四个关键
“风险评估模型”不是“放之四海而皆准的”,每个企业应根据实际情况,建立符合自身买家信用管理要求的“打分体系”。建立一个买家信用风险的“评估模型”,涉及以下四个关键问题:信用风险因素是如何确定的?
由于信息的采集渠道多种多样,各类信息所反映的内容又不尽相同,因此有必要对这些原始信息进行分类、筛选和整理,做到“去粗取精,去伪存真”。分类上,信息有“定量”和“定性”的区别,有的信息可以量化,如净利润,有的则无法量化,如市场信誉。此外有些信息与买家“有没有钱”相关,如注册资本;有些与“愿不愿意还钱”有关,如该买家以往的还款记录。最后我们要对信息进行筛选,挑选那些来源可靠、更有代表性的因素,作为买家信用风险的考察指标。
打分的标准是什么?
评价的标准可根据行业经验结合已有的买家数据来制定,如按照5分制为“注册资本”打分,可规定“小于100万元”的打1分,“500万元~1000万元”的打3分, 大于1亿元”的打5分,2分、4分为中间情况。对于那些定性的指标,可以通过一些参考性的描述,对不同分数进行界定,如对“诉讼记录”指标,可规定“诉讼较多且败诉”的打1分,“有未决诉讼或胜诉但难以执行”的打3分,“无诉讼”的打5分,2分、4分为中间情况。描述上要尽量客观、全面,才能保证评价结果更加逼近事实。
按照什么样的规则计算总分?
不同的因素,对于买家信用风险的影响程度是不同的。因此一般情况下,在计算总分时,不会把所有指标的分数简单相加,而是给他们各自分配一个权重,对重要的因素分配以较高的权重,对影响较小的因素分配以较低的权重。我们可以通过整理历史数据,从历史数据中发现规律,必要时结合数理统计等技术,最终确定权重。将不同因素的得分加权求和,就得到了买家的信用总分。
风险等级是怎样划分的?
风险等级的划分,是模型设计的最后一步,可以根据历史买家信息计算所有买家的总分排序,然后按一定的比例分组,如0分~40分为D组,41分~60分为c组,61分~80分为B组,81分~100分为A组。A―D就是我们所说的“信用风险等级”,是买家信用风险的最终评价结果。
以上只是一个概括性的描述。事实上,要建立一个即科学又适用的“风险评估模型”,需要多种数据和与技术的综合运用。专业咨询机构的从业人员可以通过理论分析与经验判断决定上述问题的方向,现代数理与统计分析技术则在很大程度上解决了这些难题。
由“买家信用风险评价模型”计算出的结果主要用于信用政策的制定,简言之就是定期采集买家信息,经过模型计算得到每一买家所对应的信用风险等级,对信用风险小的买家可以放大赊销的数额、放宽还款的期限,反之则
需要收紧。以下以某家国内石油企业为案例做简单剖析。
A公司像许多企业一样,在许许多多的经营过程中,自觉或不自觉、被迫或自愿地产生了难以避免的赊销行为;又像许多企业那样,营销人员对赊销买家没有经过信用调查与评估程序,只凭主观臆断便同意买家申请赊销;也像许多企业那样,相关管理人员缺乏客观、全面的买家资料,在不了解买家经营情况、财务及资产状况、偿还能力、行业特点等信息的情况下盲目对赊销进行审批;一系列的“误操作”,在忽略了买家信用风险评估职能的企业发生了一系列“连锁”反应,终于使一些企业的应收账款“债台”高筑,拥有2000多员工的A公司,逾期一年以上的应收账款,高达2300多万元。其实究其背后的根本原因就在于A公司没有完整的买家信用档案,没有根据产品、区域、性质对赊销买家进行分类管理,致使风险预警能力不足;由于应收账款、赊销管理、合同管理之间的协调严重不足,致使营销信用管理漏洞百出;由于应收账款管理不明晰,致使公司平均收账期呈明显上升趋势,赊销比率的均值增加了100%。
国际贸易信用管理“两步曲”
第一步:建立准确的买家信息数据库
建立买家信用信息动态数据库,按授信额度、赊销期限、信用级别等分类进行管理。仍以A公司为例:作为买家
信用信息收集的第一站,A公司要求属下各油站站长、经营部的业务员,必须对买家进行实地考察,了解买家的企业性质、生产规模、设备及人员配置等基本情况,并填写《买家赊销评分表》,递交《买家赊销申请表》,同时必须附上买家的营业执照、税务登记证、法人授权证明书、个体经营者身份证复印件等资料,方可进行下一步有关工作。
而信管部信息管理员的工作则应该更为挑剔。1、他们审核经营单位所递交的资料时,要通过工商网、信用网、税务网,查询买家是否存在、是否有偷漏税及诉讼等不良记录;2、利用已建立的财务数据库,了解买家是否有延迟付款、是否与公司发生纠纷、是否在公司多个经营单位进行赊销等;3、利用第三方机构提供的《买家信用评估报告》里面行业信息掌握各行业的负债率、流动资金比率、偿债能力等财务指标、行业发展平均水平,为评价同行业的其他买家提供借鉴;4、还要向经营单位通报付款有不良记录、法律纠纷等买家的名单。
例如,信管部通过新华信的《买家信用评估报告》中的买家档案资料得知,一家农机公司的经营即将期满,于是及时通知与之交易的公司经营部,告知营销人员密切关注买家公司的经营状况,落实买家是否延续工商登记。结果避免了以往由于没有对买家的密切监控而导致大量清欠款项发生后“找不到人”、“企业失踪”、“欠款单位破产、停业”而无法追收的现象。
又例如,某经营部上报一家运输公司车队35万元、50天赊销期限的申请,并附上该车队名下所有权的大型货运车的执照复印件。信管部人员凭着对买家情况的熟悉了解到,该买家曾因拖欠加油站1万多元货款而被提讼,于是及时通知营销人员,避免了新的赊销风险。
至此,A公司建立了所有买家信用信息动态数据库,全辖区共有4054个买家记录在案,其中核心买家有160户,重要买家有583户,普通买家有1240户,小型买家有2071户。
第二步:信用风险评估
根据公司盈利能力与赊销额度,新华信对A公司的核心买家/重要买家进行信用调查,在根据收到的买家经营情况、财务及资产状况、偿还能力、行业特点等信息并出具了《信用风险评估报告》,A公司参考新华信建议的信用额度授予其赊销的信用金额和期限。
例如,海外一家著名集团对其所属的五家公司提出统一采购的想法,每月采购3000吨的0号柴油,开出六个月的商业承兑汇票,赊销金额达6000万元。评估报告显示,该集团公司由于快速扩张,生产大量占用资金,付款期限长达60天以上,其资产已全部抵押给银行;且上述五家企业均已独立核算,彼此信用状况相差较大,法律上并不承担连带责任。新华信公司在考虑到应收账款规模控制、资金安全回收等因素后,对五家公司分别授予信用额度,并强调信用额度不能并用。这样把买家信用额度有效控制在其短期偿付能力内,使A公司实现了理性扩大销售。
在取得信用风险管理良好效果的同时,A公司的总销量由实施前的9万多吨逐月上升,到2009年1一季度月均达约13万吨。实施信用管理后,公司的赊销量占总销量比例为73%,比实施前还增加了28%,真正实现了有效销售的扩张。事实证明,买家信用风险评估使A公司正常周转的应收账款不断增加,风险控制明显好转,扩大的信用销售呈良性循环。
企业安全风险评估报告范文5
关键词:信贷风险;商业银行;风险控制
引言:
自我国商业银行诞生以来,就伴随着较高的信贷风险,商业银行发展初期并不注重风险管理,不良贷款率达到百分之三十四左右,不良贷款余额高达六千九百亿。虽然从统计数据来看,商业银行不良贷款率在近几年里正在逐渐下降,但深入分析不难发现,我国商业银行信贷风险控制现状仍令人堪忧。信贷风险十分不利于我国商业银行发展,不仅给商业银行带来了损失,更对金融系统造成了冲击,影响了金融市场秩序。目前我国大多商业银行信贷风险控制方面比较薄弱,仍沿袭着老思路、老方式,控制有效性较差。我国商业银行想要持续发展下去,必须加强信贷风险控制,提高信贷风险管理水平。
一、我国商业银行信贷风险基本情况
商业银行是以营利为目的,以多种金融负债筹集资金,多种金融资产为经营对象,具有信用创造功能的金融机构,主要业务集中在经营存款和信贷业务。商业银行信贷业务帮助企业解决了融资问题,推动了社会经济流动,担负着调节经济、信用创造、信用中介、支付中介、金融服务等职能,在我国金融体系中占据着重要位置,是我国金融系统重要的组成部分。但信贷风险一种制约着我国商业银行发展,截止二零一三年我国商业银行不良贷款余额已经达到四千九百二十九亿元,同比上升六百四十七亿元。信贷风险影响因素较多,具有一定突发性和复杂性,但其深层次原因则在于经济活动中交易双方信息的不对称。借贷企业为了自身利益,骗取贷款,故意隐瞒事实向商业银行提供虚假财务报表、伪造会计信息,制造虚利润[1]。信贷风险总体上可划分为:非市场性风险和市场性风险两大类。非市场性风险指的是自然风险和社会风险所引起。市场性风险由借款人所引起。信贷风险主要特征是:隐蔽性、扩散性、客观性。只有做好信贷风险控制,才能把商业银行信贷风险降到最低,减少不良贷款,提高利润,加强信贷风险控制势在必行。
二、我国商业银行信贷风险控制现状
通过分析不难看出,信贷风险控制的必要性和重要性。商业银行信贷业务中处处存在风险,若不能进行有效控制,必然给商业银行造成巨大经济损失。但当前我国商业银行信贷风险控制方面普遍存在问题,信贷风险控制现状十分不理想,虽然我国商业银行风险控制经过多年改进和完善,但信贷风险控制能力仍十分低下[2]。从中国银行监督委员会的数据来看,二零一一年,我国商业银行不良贷款率虽处于下降状态,但损失类不良贷款却在持续增加。二零一一年,我国商业银行损失类贷款数额达到六百五十八点六亿元,同比增长百分之四点三。二零一二年,商业银行不良贷款余额增加二百零一亿元。目前大多商业银行信贷风险控制中缺乏风险评估体系,且风险控制程序规范,并不能很好的发挥信贷风险控制职能。信贷业务是我国商业银行主要收入来源,信贷资产安全直接关系着商业银行生死存亡,做好信贷风险控制至关重要。想要降低信贷风险,保障银行利润。商业银行应针对当前信贷风险控制中存在的不足,加强信贷风险控制,提高控制水平,把信贷风险降到最低。
三、完善我国商业银行信贷风险控制的思路
信贷风险是银行需要承受的主要风险,对于银行而言做好信贷风险控制非常重要。信贷风险控制是遏制不良贷款,提高利润,保障贷款资产安全的主要手段。我国商业银行想要持续发展下去,必须做好信贷风险控制。下面通过几点来分析完善我国商业银行信贷风险控制的思路:
(一)建立科学信贷风险评估体系
我国商业银行信贷风险控制效果不理想的主要原因就是缺乏科学的信贷风险评估体系和标准。由于缺少科学的风险评估体系,导致银行信贷风险预计不准,造成利益无法回收。加强信贷风险控制的首要任务就是建立科学的信贷风险评估体系,必须根据信贷风险评估体系对客户信贷能力进行评估和分析,建立信贷评估模型,通过评估结果确定客户最大承贷能力,判断信贷规模以及回报率与风险比例,从而把信贷风险降低到可控范围内。评估体系建立时应全面考虑,把市场环境、道德风险、非市场风险都考虑在内,保障评估体系科学性,进而使信贷风险控制职能得到更好的发挥。
(二)建立规范信贷风险控制程序
想要保障信贷风险控制有效性,提高控制水平,必须规范信贷风险控制程序,若信贷风险控制程序存在问题,便很难发挥出信贷风险控制职能。因此,商业银行必须要建立起一套科学合理的信贷审批机制和信贷风险控制程序,从而进一步提升商业银行信贷风险识别度、防范能力。放款前必须要等到风险评估报告和客户信用评估报告结果,严格按照要求办理业务[3]。业务办理时要强化过程监督和审批,建立审批档案,做到有据可依有证可查。
(三)建立信贷风险预警机制
商业银行信贷业务中存在信贷风险不可避免,只能通过有效控制手段才能把风险降到最低。想要有效降低信贷风险,必须要做好事前预警,建立信贷风险预警机制,提高商业银行内部信贷风险敏感度,增强商业银行自身风险预警能力,进行动态信贷风险管理,让每一位工作人员都参与到信贷风险控制中,将信贷风险控制意识渗透到员工主观能动层面,使业务人员能够具备较强的信贷风险判读能力、睿智的市场分析能力、敏锐的市场观察能力,以提高信贷资产质量,保障信贷资产安全,实现对信贷风险进行事前预警,从根本上降低信贷风险发生可能。
结束语:
企业安全风险评估报告范文6
关键词:安全风险 管理机制 管理流程 主要工作
中图分类号:F273 文献标识码:A 文章编号:1672-3791(2014)10(c)-0133-02
盘锦供电公司认真贯彻国家电网公司安全风险管理要求,充分吸取国内外先进风险管理经验,在电力生产实际中开展了从安全风险工作探索,目标、理念明确,工作思路清晰,效果明显。下面总结一下该公司开展的风险管理工作。
1 安全风险管理的目标
1.1 理念
能够控制所有风险。
1.2 基本原则
注重实效、实事求是、以人为本、稳步推进。
1.3 工作思路
分层次、分专业、理流程、抓培训、建机制、搞落实。
1.4 工作目标
逐步建立基于闭环管理的安全风险管理体系,把安全管理由严格监督阶段转变成自主管理阶段,实现安全“三控”目标,即能控、可控、在控。
2 安全风险管理的内容
2.1 结构体系
(1)安全风险管理体系、事故调查体系、应急管理体系,这三个工作体系属于安全管理体系,安全风险管理体系只是其中一个。监督体系、责任体系、保证体系这三个组织体系是三个工作体系的执行主体,其管理对象是企业、电网、作业活动等。(2)分层次风险防控机制的建立。不同管理层次根据各自工作特点、管理职责负责和控制不同级别的安全风险,一步一步落实好安全责任。供电企业的主要目标是让员工安全意识和风险防范能力得到提高,供电中断、设备损坏、人身伤亡等是其重点防控的事故风险。其作业安全风险包括各个阶段的作业过程中的人身伤害、误操作、违章等。(3)分专业风险防控机制的建立。根据各部门的工作特点和管理职责,形成各专业既合作又分工的安全风险防控机制,同时发挥安全监督体系与保证体系两者的作用。公司安监部带头制定安全风险管理整体方案,同时制订实施方案的计划,积极组织宣贯培训,评估风险,让风险防控措施能够全面落实;按照“谁主管,谁负责”原则,各部门识别、分析、防控自己范围内的各类安全风险的工作(电网、设备、人等),认真履行自己的义务和职责。
2.2 安全风险管理的组织机构
(1)成立安全风险管理工作领导组。由行政正职任组长,分管副职任副组长,安全管理、生产管理、人力资源、教育培训和生产单位负责人为成员,其主要职责是:对安全风险管理工作进行部署和开展;对安全风险管理实施方案和工作计划审阅评定;确保人、财、物要投入到安全风险管理中;审定公司安全风险评估报告;布置风险控制对策及处理措施;评价、考核各单位安全风险管理工作开展情况。(2)成立生产安全风险管理工作组。由分管生产的副职任组长,安全、生产部门人员人副组长,相关部门负责人及专责人员为成员,负责风险管理工作的组织协调、检查指导、评价考核等日常管理。公司安监部牵头,负责组织风险管理工作的实施;各相关部门履行日常管理及风险管理制度所明确的职责。其工作职责是:安全风险实施方案和工作计划的制定;安全风险管理工作的检查和指导;安全风险管理规范与方法的完善;开展风险管理知识和应用方法的培训;审核各生产单位的风险管理上报材料;负责公司风险信息的统计、管理;开展风险评估工作;制定风险控制对策、风险处理措施;总结、改进安全风险管理工作。风险管理工作组下设变电、输电与配电、调度与二次三个专业组,各专业组职责是:审核各专业作业活动的风险分析结果;开展各专业作业活动的风险评估工作;计算各专业的作业活动风险度、固有风险度;编制评估报告,分析薄弱环节和变化趋势,提出处理措施。(3)各生产工区、所成立安全风险管理相应组织,其相应工作职责是:组织开展本单位安全风险管理工作;开展安全风险教育培训工作;开展作业活动风险分析工作;编制相应规范;开展静态危险因素辨识、风险评价和风险控制工作;负责本单位风险信息的统计、管理;编制本单位风险评估报告。
2.3 安全风险管理的基本流程
(1)主要工作内容。安全性评价、运行方式分析、事故隐患排查治理、作业安全风险管理、安全检查等是公司级安全风险管理的主要工作。
(2)基本流程。风险识别(分析)、风险预警、风险控制(整改、治理)、检查与改进等是安全风险管理的基本流程。实现PDCA循环的不断完善的工作机制,包括:制定工作计划和实施方案(Plan),严格执行工作计划和方案(Do),监督和纠正实施过程中的偏差(Check),总结前面工作,根据总结制定相应的完善措施,使下一轮工作得到改进(Action)。
(3)安全性评价。一般以2~3年为周期,按照“制定评价计划、开展自评价、组织专家查评、实施整改方案”过程,建立闭环动态管理工作机制,实现安全性评价工作的持续改进和提高。
(4)治理和排查隐患。要治理和排查不同领域、不同专业的隐患,就要依据“全面覆盖、全程闭环”和“谁主管、谁负责”的原则;事故隐患等级的确定首先要预评估,再评估,最后核定;隐患闭环管理的进行要遵循“发现、评估、报告、治理、验收、销号”的步骤;建立公司总部、网省公司、地市公司三级事故隐患排查治理工作机制,要遵循“落实责任、统一领导、分类指导、分级管理、全员参与”要求。
(5)运行方式分析。年度方式分析应全面评估本年度电网运行情况、安全稳定措施落实情况及其实施效果,分析预测次年电网安全运行面临的风险和生产运行实际需求,提出电网建设、技术改造等措施建议,指导次年电网规划、建设、生产和运行,提高电网安全工作的系统性、针对性和有效性。
(6)安全检查。按照“自查、互查、督查相结合”以及“边检查、边整改”原则,组织开展常规(季节性)安全检查和专项安全检查(督查);按照“制定检查大纲、组织实施检查、通报检查情况、督促落实整改”环节,实施安全检查的闭环管理。
(7)作业安全风险管理。本部门作业风险管理和控制要策划好、落实好,就必须遵循“谁组织、谁负责”的原则。这项工作的任务很重,比如要认真审核工作计划、制定有效的措施、详细分析承载力、协调好重大事项、准确评估风险等。安监部门负责生产作业风险开展和执行情况的监督和检查。
计划编制风险管控:生产计划编制贯彻状态检修、综合检修的基本要求,严格计划管理,避免重复停电,减少操作次数,保证检修质量,提高安全可靠水平。分管生产领导牵头组织召开好运行方式分析会、检修计划协调会和停电计划平衡会,保证工作安排合理有序。下达的计划中应注明主要风险,并制定相应的防范措施和预案。
管理和控制作业组织风险:要严格按照月计划和周计划完成安排的任务,合理调配人、材、物,全面分析速度、质量、安全和时间的关系,合理安排每日的工作,安全顺利完成工作。安排人员要认真分析班组承载力,给每个部门安排的作业量要合理。各工作负责人能够按时且高质量地完成其任务,技术操作员的技术能力要达到工作需要,管理人员要按时上岗。组织统一办理停电手续,保证动态风险预警措施落实到位,做好与其他配合单位(包括外协单位)的联系工作。材料设备、机械、备件备品、作业机具、车辆、安全工器具等资源要配备齐全,以满足现场工作的资源调配。仔细勘察现场,准确填写现场勘察单,对停电范围、作业现场的条件或环境、保留的带电部位、其他作业风险都要全面掌握。制定科学严谨的方案。制订的作业指导书和施工“三措”要针对现场勘察情况,而且还要具有可操作性。有的项目作业非常危险,程序复杂,难度很大,此类项目作业要经过本单位总工程师(分管生产领导)批准后,才能根据现场情况执行。施工设计交底。由施工单位组织,在管理单位专业工程师的指导下,主要介绍施工中遇到的问题和经常性犯错误的部位,要使施工人员明白该怎么做、规范上是如何规定的,明确工作任务和范围、技术和安全措施、作业风险及其处理措施。
管理和控制现场实施风险:经过交底,作业前作业人员完全掌握方案。有的作业项目很危险,复杂程度高,难度大,作业前一定要勘察现场,认真填写现场勘察单,对作业内容、条件及注意事项要牢记。操作票制度要严格执行。只有经过审批手续,解锁操作才能执行,并且执行过程中要有专人监护。保证操作票、工作票与接地线编号一致。遵照工作票的要求,相应的工作人员要给带电设备四周(即工作地点)围上栅栏,隔开带电设备和停电设备,且要把安全警示标示牌竖在醒目的地方。工作票制度要严格执行,就要对工作票、二次安全措施票、动火工作票与事故应急抢修单正确使用。开工会由上级组织召开,组织要把工作内容、带电部位、人员分工、危险点、现场安全措施等全部交底。检测施工机械、作业机具、安全工器具,合格后,专业作业人员和专业设备操作人员方可持证上岗。总工作协调人要协调好各专业的工作,使多班组配合有序、高效,保证作业顺利进行;设立专职监护人员负责交叉、复杂、有触电危险或者地段危险等风险较大的工作。
3 安全风险管理取得的实效
盘锦供电公司坚持“安全第一、预防为主、综合治理”的安全生产工作方针,深入贯彻国家电网公司和辽宁省电力有限公司的各项工作部署,不断夯实安全生产管理工作基础,落实安全责任,强化安全风险管控,实现安全生产整体工作水平的持续提升。截至2013年12月31日,盘锦供电公司连续安全生产4315天,实现第10个安全年。创造历史最高纪录,并在全省地市公司中名列前茅。
4 结语
盘锦供电公司在电力生产实践中全面贯彻“安全第一,预防为主,综合治理”的方针,通过安全风险管控的一系列有效探索,充分证明风险管理是安全管理的实质,制定安全预控机制是风险管理的核心,预防风险失控、维持安全状态是风险管理的目的,最终确保安全“可控、能控、在控”。
参考文献
[1] 安全管理工作基本规范(试行)[M].北京:中国电力出版社,2011.
[2] 生产作业风险管控工作规范(试行)[M].北京:中国电力出版社,2011.
