序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇企業(yè)安全風險評估報告范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

總則

第一條

為加強大洼恒豐村鎮(zhèn)銀行風險管理，及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險承受度和風險應對策略，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》等的有關規(guī)定，結合我行實際情況，制訂本制度。

第二條

本制度所稱風險是指我行經營活動中與我行實現內部控制目標相關的風險，包括信息風險、財務風險、市場風險、運營風險和法律風險等。

本制度所稱風險評估是指通過對基于事實的信息進行分析，就如何處理特定風險以及如何選擇風險應對策略進行科學決策。

第二章

組織機構及職責

第三條

各部門為我行風險評估管理工作的責任機構，具體職責：

(一）對我行經營活動中的風險進行識別；

(二)

對識別的風險進行評估，辨識評估出風險等級并將中、高風險以書面形式上報我行管理層，上報內容應包括：風險發(fā)生地、發(fā)生原因、可能造成的損失和影響、擬采取的應對措施等。

(三)

執(zhí)行審批后的風險應對預案，并及時反饋風險的應對、解決結果；

(四)

對識別的風險進行監(jiān)控，發(fā)生變化時重新評估，并根據新辨識評估的風險等級進行相應的處理；

(五)

年中、年度對風險評估管理工作進行總結。

第四條

我行企劃部門為我行風險評估管理工作的組織機構，具體職責：

（一）負責制定我行的風險評估方案；

（二）負責組建風險評估工作小組；

（三）負責審核風險清單、應對預案；

（四）擬定我行風險評估報告，上報我行管理層。

（五）負責建立經營環(huán)境監(jiān)控體系，切實監(jiān)控并記錄內、外部經營環(huán)境和條件的變化，以修正風險識別與評估。

（六）負責建立風險預警指標體系，要求各具體部門定期提供數據，進行指標分析；

對于超過風險預警值的指標，應確定相應的整改措施。

第五條

財務部門的風險評估

（一）負責建立流程識別和應對會計法規(guī)、準則、制度的變化，評估對會計信息的影響。

（二）負責建立溝通渠道和流程參與我行業(yè)務操作流程的變化，評估對會計核算的影響。

第六條

我行管理層主要職責為：

（一）審定我行各部門風險管理工作職責；

（二）批準風險應對預案；

（三）研究、確定我行重大風險事項及應對預案；

（四）審定內部審計部門提交的我行風險管理方面的報告，并報董事會審議。

第七條

董事會負責審議我行管理層提交的我行風險評估報告報告，批準風險管理其他重大事項。

第三章

風險評估的頻率

第八條

風險評估每年至少進行一次，并根據實際需要增加評估的頻率。

第九條

當出現下述情況時，應考慮重新進行風險評估：

（一）企業(yè)經營模式發(fā)生重大變動；

（二）企業(yè)所使用的信息技術發(fā)生重大變動；

（三）關鍵人員變動；

（四）企業(yè)所適用的會計準則發(fā)生重大變動；

（五）購并的發(fā)生、金融工具的使用等等涉及到復雜的會計處理要求的事項發(fā)生；

（六）其他。

第四章

控制目標的設定和傳達

第十條

企業(yè)董事會應當按照戰(zhàn)略目標，設定相關的經營目標、財務報告目標、合規(guī)性目標與資產安全完整目標，并根據設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。

第十一條

我行董事會應定期更新和修正我行的戰(zhàn)略目標、經營目標、風險管理目標；

第十二條

我行管理層應向各部門清晰傳達了我行的戰(zhàn)略目標、經營目標和風險管理目標（如通過工作準備會等），并進行目標分解。

第十三條

我行企劃部負責風險評估方案的制訂，風險評估方案須經我行總經理辦公會審批后執(zhí)行，風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。

第五章

風險識別

第十四條

我行各部門應當根據風險評估方案的要求，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估，準確識別與實現控制目標相關的內部風險和外部風險。

第十五條

我行各部門在進行風險識別時，可以采取座談討論、問卷調查、案例分析、咨詢專業(yè)機構意見等方法識別相關的風險因素，特別應注意總結、吸取企業(yè)過去的經驗教訓和同行業(yè)的經驗教訓，加強對高危性、多發(fā)性風險因素的關注。

第十六條

各部門及子我行應廣泛、持續(xù)不斷地收集與本我行風險和風險管理相關的內外部信息，包括歷史數據和未來預測。

第十七條

我行識別內部風險，應當關注下列因素：

1.董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

2.組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

3.研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

4.財務狀況、經營成果、現金流量等財務因素。

5.營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

6.其他有關內部風險因素。

第十八條

我行識別外部風險，應當關注下列因素：

1.經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

2.法律法規(guī)、監(jiān)管要求等法律因素。

3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

4.技術進步、工藝改進等科學技術因素。

5.自然災害、環(huán)境狀況等自然環(huán)境因素。

6.其他有關外部風險因素。

第六章

風險分析

第十九條

我行各部門應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。具體如下：

表一：風險發(fā)生的可能性

程度

描述

說明

I

大致確定

事件可能在多數情況下發(fā)生

II

可能

事件有時可能發(fā)生

III

可能性不高

事件只在少數情況下可能發(fā)生

IV

罕見

事件僅在很少的情況下發(fā)生

V

極不可能

事件極少的情況下發(fā)生

表二：

風險的后果或影響

程度

描述

說明

1

微不足道

沒有經濟損失

2

輕微

輕微經濟損失

3

中度

可以得到控制，經濟損失不大

4

高度

經濟損失較大

5

災難性

經濟損失巨大

第二十條

企業(yè)應當根據風險分析的結果，依據風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。

風險程度定性分析表

可能性

后果

微不足道

1

輕微

2

中度

3

高度

4

災難性

5

大致確定

I

C

C

D

E

E

可能

II

B

C

C

D

E

可能性不高

III

A

B

C

D

E

罕見

IV

A

A

B

C

D

極不可能

V

A

A

B

C

C

注：

E

=

極高；要立刻停止有關工作，直到風險減低。在風險減低前有關工作須完全禁止進行。

D

=

高風險；要停止有關工作，直到風險減低。如有關工作現正在進行中，須提供有效監(jiān)控及緊急應變程序。

C

=

中等風險；須規(guī)定有關管理職責及指引把危害控制，或在可行下進一步減低風險，如有關風險可能產生嚴重的危害，應作進一步危害評估及加強控制。

B

=

可接受的風險；按正常運作程序管理，在不影響成本下可作進一步改善。

A

=

微不足道的風險；無須作任何行動，按慣常運作。

第七章

風險匯總及應對預案

第二十一條

企業(yè)各部門應當根據風險分析情況，結合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。風險應對策略主要包括風險回避、風險承擔、風險管理和風險分擔經營。

第二十二條

我行各部門應根據風險分析的結果編制風險清單，并制訂相應的應對預案，風險清單、應對預案須報我行風險評估工作小組審核后，報總經理辦公會審批。

第八章

風險評估報告及執(zhí)行

第二十三條

我行風險評估工作小組負責編制風險評估報告，風險評估報告經我行總經理辦公會審核后，報我行董事會審議。

第二十四條

風險評估報告應包括以下內容：1、風險評估的范圍；2、風險評估的方法；3、風險清單；4、風險應對預案；

第二十五條

各部門應根據董事會批準的風險評估報告進行實施，對風險應對預案的執(zhí)行情況進行實時監(jiān)控，并及時反饋風險應對、解決的執(zhí)行情況。

第二十六條

內部審計部門（或協同風險管理部門或小組）負責定期或不定期檢查具體部門風險控制措施的實施、整改情況，形成檢查記錄。

第九章

附則

第二十七條

本制度未盡事宜，按國家有關法律、法規(guī)和我行章程的規(guī)定執(zhí)行；如與國家日后頒布的法律、法規(guī)或經合法程序修改后的我行章程相抵觸時，按國家有關法律、法規(guī)和我行章程的規(guī)定執(zhí)行，并及時修訂本制度，報董事會審議通過。

第二十八條

本制度由我行董事會負責解釋。

第二十九條

本制度自我行董事會審議通過之日起實施。

大洼恒豐村鎮(zhèn)銀行

二〇一五年十月十六日

篇（2）

以科學發(fā)展為第一要務，以安全穩(wěn)定為第一責任，從源頭上預防、減少和消除安全生產重大決策事項影響社會穩(wěn)定的隱患。

二、評估范圍

安全生產重大決策事項社會穩(wěn)定風險評估，是指在我市范圍內制定或實施涉及較大范圍人民群眾切身利益的安全生產重大決策、重大政策、重大改革、重大項目、重大問題時，對可能出現的社會穩(wěn)定風險實行先期預測、先期評估、先期化解，著力從源頭上預防和減少不穩(wěn)定因素，達到既利于促進安全生產工作，又能維護社會和諧穩(wěn)定的目的。

安全生產領域開展社會穩(wěn)定風險評估的重大決策事項包括：

1、安全生產重要規(guī)劃編制、重點工程、重大投資項目設立和調整；

2、?；方ㄔO項目安全許可、乙種?；方洜I許可證、安全資格證書許可、職業(yè)衛(wèi)生安全許可證核發(fā)等安全生產行政許可政策、許可方式的更改和調整；

3、企業(yè)安全生產標準化、長效管理等達標考核標準及相關政策的調整和實施；

4、安全生產責任保險、風險抵押金、安全生產費用提取等經濟政策的調整和實施；

5、工礦商貿較大事故調查處理過程中可能出現的不穩(wěn)定情況；

6、較大規(guī)模、較大數額的行政處罰、行政強制決定；

7、高危企業(yè)規(guī)劃、布局、選址等重要決定；

8、高危企業(yè)“關停并轉”過程中的安全生產狀況；

9、市級安全生產應急救援演練、安全生產重大戶外宣傳活動；

10、安全資格證培訓、特種作業(yè)操作證培訓考核等有關收費政策的調整和實施；

11、其他涉及企業(yè)、人民群眾切身利益的安全生產重大決策事項。

三、評估內容

（一）合法性評估。重大決策事項是否符合黨的方針政策、國家法律、法規(guī)和規(guī)章，是否符合國家、省、市制定的規(guī)范性文件，政策調整、利益調節(jié)的法律政策依據是否充分，決策過程是否符合有關程序。

（二）合理性評估。重大決策事項是否符合科學發(fā)展觀要求，是否符合近期和長遠發(fā)展規(guī)劃，是否兼顧群眾的現實利益和長遠利益，是否兼顧各方面利益群體的不同訴求，是否遵循公開、公平、公正原則。

（三）可行性評估。重大決策事項是否征求廣大群眾的意見和組織開展了前期宣傳解釋工作，是否符合本地經濟發(fā)展的總體水平，是否具有相關政策可連續(xù)性和嚴密性，出臺時機是否成熟，配套措施是否完善。

（四）可控性評估。重大決策事項是否可能引發(fā)嚴重影響社會穩(wěn)定的問題，是否有應對可能出現的不穩(wěn)定問題的對策措施和應急處置預案。

（五）其他可能影響社會穩(wěn)定的相關因素的評估。

四、責任主體

安全生產重大決策事項社會穩(wěn)定風險評估實行“誰主管、誰負責，誰決策、誰評估”。市安監(jiān)局評估責任主體是：決策事項的提出科室、涉及多個科室的事項的牽頭科室。難以確定責任主體的，由局主要負責人指定。

按照“屬地管理”原則，涉及到各鎮(zhèn)（區(qū)）和部門的安全生產重大決策事項，由各鎮(zhèn)（區(qū)）和部門安全生產主管部門牽頭實施評估。

五、主要程序

1、確定評估事項。評估責任主體認為存在較大社會穩(wěn)定風險的，必須將其確定為需重點評估事項。

2、制定評估方案。責任主體單位要及時制訂評估工作方案，明確指導思想、組織形式、工作目標、時間安排及具體要求。

3、論證可行性。由評估責任主體組織相關部門和專家、學者或委托有資質的第三方機構進行分析論證，科學預測。

4、形成評估報告。在全面匯總和分析論證的基礎上，形成社會穩(wěn)定分析評估報告，對該重大決策事項作出風險很大、有風險、風險較小或無風險的最終評價；依據風險評價結果綜合考慮對重大決策事項的實施作出可實施、可部分實施、暫緩實施或不實施的建議。

5、制定工作預案。責任主體要將社會穩(wěn)定分析評估報告報評估工作領導小組，領導小組由組長或副組長牽頭召開風險評估審查會議，對重大決策事項的實施作出是否實施的決定，并對評估報告中的不穩(wěn)定隱患制定調處化解和應急處置工作預案。

6、跟蹤反饋落實。評估責任主體單位要對已經批準實施的決策事項要進行全程跟蹤，對可能產生的不穩(wěn)定因素，要采取有效措施化解矛盾。對可能出現的重大不穩(wěn)定問題要制定應急預案，嚴防的發(fā)生。

六、保障措施

（一）加強組織領導。市安監(jiān)局成立安全生產重大決策事項社會穩(wěn)定風險評估工作領導小組，由局長任組長，分管領導任副組長，各科室和直屬單位負責人為成員。領導小組辦公室設在市安監(jiān)局法規(guī)科，負責此項工作的綜合協調工作。評估責任主體主管科室要切實把重大決策事項社會穩(wěn)定風險評估作為維護穩(wěn)定的基礎性工作來抓，要做到不評估、不實施。

篇（3）

為配合《通知》要求，中國安全生產科學研究院（以下簡稱“中國安科院”）在廣州、哈爾濱、天津等地開展了城市風險評估工作，查找城市風險源、加強風險源頭治理，協助政府監(jiān)管部門有的放矢地進行安全生產監(jiān)管工作。

風險總體情況

2015年11月―2016年10月，經過近一年的調研，天津市濱海新區(qū)率先完成了城市風險評估工作，最終形成了《濱海新區(qū)城市安全風險評估報告》（以下簡稱《評估報告》）、《濱海新區(qū)城市安全風險電子地圖》《濱海新區(qū)安全發(fā)展示范城市創(chuàng)建規(guī)劃》《濱海新區(qū)創(chuàng)建安全發(fā)展示范城市實施方案》等成果。針對評估提出的問題和建議，濱海新區(qū)進行梳理，研究制定了《濱海新區(qū)城市安全風險評估報告涉及問題整治方案》，提出了19項問題、38條建議措施，并已針對部分項目開展了整治工作，預計將于2017年底完成全部整治。

自天津港“8?12”特別重大火災爆炸事故（以下簡稱“‘8?12’事故”）發(fā)生后，濱海新區(qū)痛定思痛，及時啟動風險評估。2015年11月，濱海新區(qū)政府與中國安科院簽訂了合作協議，共同成立了“濱海新區(qū)城市安全風險評估和城市安全規(guī)劃工作領導小組”，有效推進城市安全風險評估的各項工作。

中國安科院組織7個調研組先后開展了9批次現場調研和3批次函件調研，涉及濱海新區(qū)轄區(qū)內的21個部門、18個街道（鄉(xiāng)鎮(zhèn)）、7個功能區(qū)、6個重點區(qū)域、天津港及大型中央企業(yè)。

通過收集濱海新區(qū)2010―2015年的事故統(tǒng)計資料，對其安全生產整體情況、不同行業(yè)領域、不同區(qū)域的安全生產情況進行了分析。

2010―2015年，濱海新區(qū)共發(fā)生各類生產安全事故768起，死亡1 061人，其中包括1起特別重大事故，即“8?12”事故。自2010年以來，各類事故起數總體呈下降趨勢，2015年較2010年下降11.41%，死亡人數上升72.97%。

從事故行業(yè)類型來看，2010年以來，交通運輸業(yè)死亡203人、占比59.01%，制造業(yè)死亡58人、占比16.86%，建筑業(yè)死亡55人、占比15.99%。即使不考慮“8?12”事故，上述三個行業(yè)依然是濱海新區(qū)生產安全事故多發(fā)的關鍵。

根據生產安全事故統(tǒng)計分析結果，調研組開始了現場調研評估工作。調研組將濱海新區(qū)城市安全風險劃分為危險化學品工業(yè)風險單元、危險品運輸風險單元、城市人員密集場所單元、城市其他風險單元進行評價，并將風險分級為一級特別高風險源、二級高風險源。

一級特別高風險源為個人風險或社會風險超出個人或社會容許標準的風險源，二級高風險源為一級以外構成危險化學品重大危險源的風險源。最終確認濱海新區(qū)存在一級特別高風險源企業(yè)30家，二級高風險源1 382家。

風險評估方法

以危險化學品工業(yè)風險單元評估工作為例。危險化學品工業(yè)風險源主要指危險化學品企業(yè)和涉及危險化學品的工業(yè)企業(yè)，主要包括危險化學品生產企業(yè)、危險化學品儲存企業(yè)、涉氯企業(yè)、煙花爆竹倉庫、加油站等目標。

通過查看資料及現場調研，發(fā)現濱海新區(qū)共有上述目標企業(yè)511家，在開發(fā)區(qū)、中塘鎮(zhèn)、大港街、天津港地區(qū)的上述企業(yè)數量最多，共占全區(qū)企業(yè)數量的40.7%。風險評估辨識一級特別高風險企業(yè)17家，二級高風險企業(yè)120家，分別占全區(qū)的56.7%、8.68%。

調研發(fā)現，在危險化學品工業(yè)風險單元內，濱海新區(qū)的涉氨企業(yè)存在一級特別高風險源最多，為12家，占全部涉氨企業(yè)的17.4%，且其中8家位于寨上街。其他一級特別高風險源分別為?；飞a企業(yè)1家，位于大沽街；?；方洜I企業(yè)1家，位于茶淀街；涉氯企業(yè)1家，位于塘沽街；煙花爆竹倉庫2家，位于茶淀街和中塘鎮(zhèn)。

從?；I(yè)風險源潛在生命損失來看，塘沽街最高，占全區(qū)的19.73%，主要來源于天津塘沽中法供水有限公司新村水廠，由于其附近有河華里、長春里、福建里、碧海鴻庭等住宅區(qū)，一旦發(fā)生事故，最嚴重的可能導致7 000人死亡。

對以濱海新區(qū)轄區(qū)內企業(yè)為端點的危險貨物運輸規(guī)模進行統(tǒng)計，結果顯示，濱海新區(qū)道路危險貨物運輸量約為3 148.39萬 t（過路的有2 000多萬 t）。按類別分，易燃液體、易燃氣體和易燃固體道路運輸量最大，占總道路危險貨物運輸量的84.16%；按區(qū)域分，天津港、臨港經濟區(qū)、海濱街等區(qū)域危險貨物道路運輸量最大，占總道路危險貨物運輸量的68.60%。

危險貨物跨省際、跨區(qū)域的長距離運輸主要選擇高速公路，且原則上應該避免穿過人員密集場所。在濱海新區(qū)范圍內，共有南北走向的海濱高速和長深高速及東西走向的京津高速、京津塘高速、京濱高速。

其中，海濱高速沿途經過南港危貨運輸集中區(qū)、臨港危貨運輸集中區(qū)、天津港區(qū)、天津港南疆港^四大危貨運輸集中區(qū)，沿途還有很多零星企業(yè)分布。海濱高速在危貨運輸的過程中發(fā)揮了重要作用，承載的危貨運輸量十分巨大。

但海濱高速在南疆港區(qū)北側越過海河后，途經住宅小區(qū)、體育場館、商貿中心等人員密集場所，在臨港經濟區(qū)南側路西途經天津塘沽機場（農用），且距離海濱大道的最小距離小于40 m，在到達這些目標前沒有其他通路可以對這些集中區(qū)的危險貨物進行分流，運輸風險較大。當運輸自來水廠用液氯鋼瓶達到10 t時，其最大中毒半徑可達到152 m。

結合火災高危單位、火災消防重點單位情況，在人員密集場所共辨識梳理出一級特別高風險13處，二級高風險1 262處。其中海濱街、大港街、開發(fā)區(qū)和塘沽街4個區(qū)域火災潛在生命損失在全區(qū)處于較高水平，均超過1人/年。濱海街和大港街具有最高的個人事故死亡風險值和較多的人口數量；開發(fā)區(qū)雖然其個人風險值較低，但人口數量最多；塘沽街則是二者都處于較高水平。

問題與對策

城市風險評估結果表明，天津市濱海新區(qū)作為環(huán)渤海經濟帶和京津冀城市群的交匯點，人口規(guī)模和經濟總量較大，生產經營單位眾多，城市運行壓力巨大，安全基礎比較薄弱，正處于生產安全事故易發(fā)多發(fā)的高峰期，面臨安全生產整體形勢復雜、安全生產監(jiān)管體制機制不到位、風險源管控仍需加強等3大類19項問題。

從調研過程中可以看出，當地中央企業(yè)、大型地方企業(yè)以及天津港集團在發(fā)展過程中存在大量企業(yè)辦社會現象，由企業(yè)代行部分街道、政府的職能；目前行政管理職能正逐步向街鎮(zhèn)移交，但由于政府人力、財力和監(jiān)管水平的局限，移交過程緩慢，出現大量監(jiān)管空白。

濱海新區(qū)部分區(qū)域還沒有按照化工園區(qū)的模式管理，“化工圍城”和“城圍化工”的問題仍在不斷發(fā)生并逐漸凸顯。

大型易燃液體儲罐、危險貨物碼頭堆場、危險化學品管道、液氨液氯儲罐等危險化學品生產、儲存設施數量大且相對集中，發(fā)生重大事故的風險較高，企業(yè)分布范圍廣，缺乏針對危險化學品事故的專業(yè)應急裝備儲備庫。

濱海新區(qū)危險貨物道路運輸量大，其安全管理涉及的環(huán)節(jié)多、部門多，各企業(yè)各單位的責任職責交叉，還不能實現危險貨物運輸信息采集的統(tǒng)一標準和集中平臺。部門間信息不能互聯互通，在實際監(jiān)管中遇到信息掌握不全，監(jiān)督執(zhí)法手段缺乏，缺少危險化學品卸載基地和專業(yè)的滯留危險化學品運輸車輛停車場，難以采取合理措施實施有效安全監(jiān)管等。

針對上述問題，《評估報告》中提出了38條建議。

如：建議研究制定并落實天津港政企分離方案，落實天津港安全監(jiān)管職責，加強天津港、海關、公安、市場監(jiān)管等部門信息共享和部門聯動配合，嚴格落實天津港區(qū)域內企業(yè)的安全監(jiān)督管理，杜絕超范圍、超量等違法違規(guī)經營，并嚴格港口危險貨物堆場的安全準入條件。

針對濱海新區(qū)涉氨冷凍企業(yè)多的特點，建議推動全區(qū)涉氯企業(yè)開展安全設施強化和工藝升級改造工作，組織專家專題研究論證，為液氨裝置加裝緊急切斷裝置等安全設施、設備的可行性，減少液氨、液氯等有毒氣體的使用，降低安全風險。

篇（4）

一、加強防雷安全隱患源頭治理

我市位于黃河下游、平原，地處黃河三角洲腹地，屬雷電活動多發(fā)區(qū)，境內?；袠I(yè)眾多，易燃易爆場所點多、面廣，雷電災害造成的生產安全事故時有發(fā)生，給人民生命和財產安全帶來嚴重威脅。因此，各級各有關部門和單位務必引起高度重視，將雷電防護列入安全生產管理工作的重要內容，結合各自實際，嚴格落實有關制度和措施，切實做好防雷安全工作。各級氣象主管機構要嚴格按照《省氣象災害防御條例》、《防雷減災管理辦法》、《防雷裝置設計審核和竣工驗收規(guī)定》、《省雷擊風險評估管理暫行規(guī)定》等規(guī)定，進一步加強對新建、改建和擴建項目雷擊風險評估、防雷設計圖紙審核、工程施工監(jiān)督和竣工驗收工作的管理，真正從源頭上消除雷電安全隱患。

二、嚴格防雷裝置安全檢測工作

防雷裝置年度安全檢測是防雷減災工作的基礎和關鍵環(huán)節(jié)。各企業(yè)要按照法律法規(guī)的要求，將防雷裝置檢測列入年度安全管理工作計劃，認真執(zhí)行防雷裝置定期檢測制度。各單位要在雷雨季節(jié)到來之前，認真排查雷電事故隱患，積極主動向各級防雷減災機構申報年度安全檢測，積極配合檢測機構做好檢測工作。防雷檢查檢測的重點是：《建筑物防雷設計規(guī)范》中規(guī)定的一、二、三類防雷建(構)筑物及附屬設施，油庫、加油站、化工企業(yè)等易燃易爆場所和重點防火單位，火車站、醫(yī)院、商務樓、賓館、商場、學校等人員密集場所，電力、金融、證券、通訊、廣播電視等行業(yè)和單位的調度中心、通訊基站、計算機機房等。經檢測存在防雷裝置隱患的單位，應當落實整改資金，嚴格整改時限，及時消除事故隱患。

三、切實加強雷擊風險評估工作

篇（5）

1.引言

近幾年來，隨著我國安全生產形勢的變化及安全管理的發(fā)展，企業(yè)的應急管理工作受到越來越多的重視，政府部門在安全監(jiān)管上對企業(yè)應急管理的要求已經發(fā)生了很大的變化。2013年10月1日，新的《生產經營單位生產安全事故應急預案編制導則》（GB/T29639-2013）出臺并開始實施，標志著應急預案體系建設進入“從有到優(yōu)”的新階段，國家在對企業(yè)的應急管理工作方面已經將提升應急預案質量作為了工作重點。新《導則》針對目前我國很多企業(yè)在編制應急預案時缺少風險評估導致預案針對性、實用性不強這一問題，進一步規(guī)范了企業(yè)應急預案的編制程序，明確將“風險評估”作為應急預案編制步驟之一。

國家安全生產監(jiān)督管理總局《關于印發(fā)2014年安全生產應急管理工作要點的通知》（應急綜合[2014]4號）中進一步提出應急預案編制需深入開展危險因素辨識，注重將風險評估報告納入備案內容。北京市安全生產監(jiān)督管理局更是明確提出將生產經營單位事故風險評估報告作為應急預案備案審查的必要條件之一。由此可見，風險評估對應急預案編制的重要性。

目前，企業(yè)在編制應急預案時由于編制人員專業(yè)能力的限制，極少進行真正有效的危險源辨識和風險評估，在事故風險描述部分，均是憑主觀經驗對企業(yè)存在的風險進行寬泛的概述，在具體的應急預案編制上存在兩個極端：一是不分主次，對所有危險源均編制相應的應急預案；二是與風險描述相脫節(jié)，僅編制一個綜合應急預案。

企業(yè)編制的各種應急預案，最終均要形成一個系統(tǒng)的體系，包括綜合預案、專項預案和現場處置方案，應急預案編制之初，“要編制哪些預案”是企業(yè)首先要解決的問題，不進行風險分析，盲目的對所有危險源均編制相應的應急預案，沒有重點和主次，導致預案缺乏針對性、很多專項預案只是作為文本被束之高閣，而真正有用的專項預案也不能得到企業(yè)管理者和員工的重視，從而預案也就喪失了其有效預防、降低事故影響的作用。

針對此問題，筆者在近期做應急預案咨詢工作的基礎上，以某地勘企業(yè)為例，闡述通過風險評估從而進行應急預案體系優(yōu)化的過程，探討風險評估對應急預案編制的重要意義。

2.應急預案體系優(yōu)化

2.1風險評估前的應急預案體系及缺陷分析

地勘企業(yè)屬高流動分散的行業(yè)，其工作條件多變，環(huán)境惡劣，涉及的事故風險較多。進行風險評估前，企業(yè)僅憑經驗對其存在的風險進行了概述，包括火災、人身傷害事故（觸電、高處墜落、物體打擊、機械傷害、起重傷害、車輛傷害等）、野外作業(yè)事故（溺水、人員失蹤等）、基坑坍塌、自然災害等，并針對所有風險均編制了專項應急預案，應急預案體系如圖1所示。

企業(yè)在專項預案中按照常規(guī)模板將火災專項預案放在了第一位，在具體的預案中分析了辦公室火災、施工現場火災等，但應急處置程序和措施并沒有分情況進行編制，缺乏可操作性和針對性，而火災事故對該企業(yè)來說并非多發(fā)事故；野外作業(yè)事故專項預案中分析了溺水和人員失蹤，但是考慮到該企業(yè)的作業(yè)活動范圍，人員失蹤的可能性并不大；人身傷害事故專項預案力求涵蓋所有可能發(fā)生的人身傷害類型，個體傷害類型和群體傷害等混在一起，沒有分重點和主次，接下來的應急處置程序和措施的編制很難較好的進行；自然災害專項預案中包含了暴雨、洪水、泥石流、地震等，而關于自然災害方面，企業(yè)的主要職責是在災害來臨前做好防災工作。圖1的應急預案體系，針對性較差，并不能一目了然的讓企業(yè)確定自身生產活動過程中的應急防范重點，具體實施起來很難起到很好的效果。

2.2風險評估

根據該地勘企業(yè)作業(yè)特點，選擇作業(yè)條件危險性分析（LEC）法進行風險評估。通過對該企業(yè)歷年的事故情況分析及對同類企業(yè)事故情況進行調研，以“以往事故發(fā)生頻率”（曾經發(fā)生過、未發(fā)生過、經常發(fā)生、其他單位曾經發(fā)生過）這一指標來輔助確定相應的危害發(fā)生的可能性值，編制風險評估表（如表1所示），對企業(yè)主要生產活動（鉆井施工作業(yè)、巖土施工作業(yè)、野外地質調查）進行風險評估，得出各類危險因素的風險度值，從而進行重要性排序。

2.3優(yōu)化后的應急預案體系

依據風險評估結果，對原有應急預案體系進行如下幾個方面的優(yōu)化：

1）因野外地質調查作業(yè)各項危險因素的風險等級為“可能危險”，等級較低，因此無需單獨編制專項預案。

2）企業(yè)鉆井施工作業(yè)過程中，高處墜落和觸電的危險等級最高，為“高度危險”，鉆井施工中物體打擊、機械傷害因發(fā)生頻率高，達到“顯著危險”，其次是起重傷害、車輛傷害等，因此得出人身傷害事故是企業(yè)應高度關注的風險，因此將人身傷害專項預案放在了第一位，并且編制高處墜落和觸電現場處置方案。

3）巖土施工作業(yè)過程中基坑邊坡失穩(wěn)坍塌的風險等級為“高度危險”，觸電、機械傷害風險等級為“顯著危險”，因此巖土施工專項預案明確為基坑坍塌專項預案，其他風險的應對在人身傷害專項預案中已經包含。

4）自然災害方面，根據企業(yè)的作業(yè)范圍和特點，其直接遭受地震、泥石流、洪水的可能性并不大，最其作業(yè)直接有影響的是大風和雷電天氣，因為將自然災害專項預案確定為“防風、防雷專項預案”，重點針對大風、雷電天氣進行預防，編制事故發(fā)生前的防范措施。

優(yōu)化后的應急預案體系如圖2所示，優(yōu)化后的應急預案體系體現了企業(yè)的生產作業(yè)特點，也使后續(xù)的具體應急預案內容編制更具針對性。

3.結論

通過風險評估進行于應急預案體系優(yōu)化這一過程，總結其對應急預案編制的意義主要體現在以下幾個方面：

1）解決了企業(yè)“要編制哪些預案”的問題，企業(yè)的應急資源和能力是有限的，通過風險評估，對企業(yè)潛在的危險源進行梳理，評估出各類事故的風險等級，有針對性的對高風險的事故編制相應的應急預案才能最大的發(fā)揮應急預案降低事故損失的作用，針對性強了，企業(yè)的重視度就高了。

2）應急預案體系確定后，由于風險評估確定了各類危險源的具體風險等級或分志，企業(yè)在預案內容編制過程中，也能進一步突出主次和重點。

3）風險評估確定風險等級的同時，也提出了相應的預防和控制措施，可以使企業(yè)更清楚的了解到自身生產經營活動中潛在的各類事故風險，進而加強相應的安全管理，做到有的放矢。

4）風險評估是一個全員參與的過程，經過這樣的一個過程增強了員工安全防范知識的同時，也會在一定意義上提高員工的安全意識。

參考文獻

[1]GB/T29639-2013. 生產經營單位生產安全事故應急預案編制導則.

[2]樊運曉.應急預案編制實務――理論實踐案例.化學工業(yè)出版社，2006.

篇（6）

雷電災害風險評估是確保防雷安全的重要基礎性工作之一，是運用科學的原理方法,對可能遭受雷電災害的概率及雷電災害產生后的嚴重程度進行分析計算,提出相應技術防范措施。因此，組織開展雷電災害風險評估工作是依法履行防雷減災管理職責的重要組成部分，也是防雷工程設計和施工最基本的科學依據。各級政府及有關部門要高度重視雷電災害風險評估工作，各級氣象和安全監(jiān)管部門應把開展雷電災害風險評估工作作為日常安全生產檢查的重要內容，科學有效地預防和遏制雷擊事故的發(fā)生。

二、全面做好雷電災害風險評估工作

雷擊風險評估作為社會公共安全保障的一項重要工作，涉及面廣、責任重大，各有關部門要按照職責分工，加強協調配合，共同做好相關工作。各級氣象主管機構要加強監(jiān)督管理和指導，依法履行雷擊風險評估工作的組織管理職責。各級發(fā)展改革、規(guī)劃建設、安全監(jiān)管等行政主管部門應當按照各自職責，協同氣象主管機構做好雷擊風險評估監(jiān)督管理工作。承擔雷電災害風險評估工作的機構，必須根據委托單位的需要，客觀、科學、準確地提供評估結果。評估范圍內的業(yè)主單位、項目設計單位應主動配合雷電災害風險評估機構做好雷擊風險評估工作。

三、規(guī)范實施雷電災害風險評估工作

在本市行政區(qū)域內的大型建設工程、重點工程、危險易燃易爆環(huán)境等建設項目，建設單位在項目可行性研究階段，必須同步做好雷電風險評估工作，設計單位應當把雷電風險評估報告作為施工圖的設計依據，根據報告要求、防雷技術規(guī)范和標準進行防雷裝置設計，切實從源頭把好防雷安全關，以確保社會公共安全。

（一）在本行政區(qū)域內應進行雷電災害風險評估的建設項目包括：

1、城市橋梁、燃氣、軌道、供水、供熱等公共設施；

2、輸電線路、變電站、發(fā)電廠等電力設施、電氣裝置；

3、石油、化工、礦山等易燃易爆物資和劇毒物質生產車間與倉儲設施等爆炸危險環(huán)境；

4、醫(yī)院、商場、學校、影劇院和體育館等人員集中的公共場所；

5、城市火車站與鐵路樞紐的主體工程；

6、重點建設項目及高層建筑（建筑高度≥米的建（構）筑物），建筑面積萬平方米及以上的住宅小區(qū)；

7、高速公路的高架橋、Ⅱ類以上的機場；

8、其他應當進行雷擊風險評估的重大建設工程。

承擔雷電災害風險評估工作的機構,必須依法取得相應資質證書，并嚴格執(zhí)行建設工程雷電災害風險評估技術規(guī)范等相關標準,對評估結論負責。

（二）雷電災害風險評估工作的機構出具的評估報告應當包括下列內容:

1、建設項目概況;

2、基礎資料來源及其代表性、可靠性說明,通過現場探測所取得的資料,還應當對探測儀器、探測方法和探測環(huán)境進行說明;

3、評估所依據的標準、規(guī)范、規(guī)程和方法;

4、建設項目所在區(qū)域的氣候背景分析;

5、雷擊風險性的評估,極端雷電事件出現概率;

6、預防或者減輕影響的對策和建議;

7、評估結論和適用性說明;

8、其他有關內容。

四、切實抓好防御雷電災害安全責任制落實

篇（7）

我國是世界上受氣象災害影響最為嚴重的國家之一。氣象災害種類多、強度大、頻率高，嚴重威脅人民生命財產安全，給國家和社會造成巨大損失。盡可能的降低氣象災害帶來的生命財產的損失，是氣象部門義不容辭的責任。為此，構建完善的雷電災害風險評估信息管理系統(tǒng)，增強氣象業(yè)務硬件、軟件基礎建設，提升防災減災和應對氣候變化能力已迫在眉睫。本文介紹的基于多平臺的雷電災害風險評估信息管理系統(tǒng)正是致力于解決上述問題的。

1 研究現狀

佛山市氣象局已經有比較完善的信息化建設，防雷所在業(yè)務上也有非常明確的定位和管理流程。防雷所提供的服務項目主要是雷電風險評估、防雷裝置設計技術評價和檢測服務。服務范圍主要包括：經地方城市規(guī)劃部門核準的佛山市市屬大型、重點工程項目，以及佛山市禪城區(qū)、佛山新城區(qū)域內工程項目（含新建、擴建、改建）的防雷裝置設計技術評價和檢測服務。

隨著信息化的發(fā)展，以及防雷工程和防雷工程建設單位信息的大量增加，和海量的防雷設施臺帳管理的要求，防雷所的信息化程度還有很多待提高的地方，尤其是在通過結合GIS等手段對建筑物防雷管理上，尚缺乏比較先進的手段。

2 系統(tǒng)建設目標

常見的虛擬機資源分配算法有基于市場導向的資源分配算法、啟發(fā)式算法和基于云計算平臺系統(tǒng)特征的分配算法。市場導向的資源分配方法是根據用戶對虛擬機資源的需求和自由市場競爭有很多相識之處，將市場中的資源分配算法應用到虛擬機資源的分配中。啟發(fā)式算法是指在可承受的計算時間和空間下，給出待解決問題的一個可行解。

2.1 實現防雷評估業(yè)務流程電子化

結合雷電災害風險評估工作，使辦事流程電子化。通過對電子化流程的優(yōu)化、構建與管理，將防雷所與不同建設單位、不同職責、不同專業(yè)的工作和人員串聯起來，理順工作流程，降低成本費用，提升服務水平，達到了運行有序和效率提高。

2.2 建立雷評項目電子檔案庫

越來越多的需要實施防雷工程的建筑，要求防雷所建立一個直觀，方便的檔案庫，便于準確的把握每一棟建筑的防雷工程信息、防雷設置評估信息和防雷設置管理責任人信息。

2.3 建立評估報告標準模板庫

對各類雷評報告相同或相似的信息片段及格式進行提取，制作成各種不同報告模板，評估人員撰寫雷評報告的時候，可以快速方便調取相類模板創(chuàng)建雷評報告書，從而提升人員工作效率，降低書寫出錯情況。

2.4 建立防雷項目GIS信息庫

佛山市需要建設防雷設施的建筑物越來越多，通過建立基于GIS的防雷工程項目和建筑物防雷設施的信息中，便于防雷所對所轄區(qū)域內的防雷工程進行高效，直觀的管理。

3 系統(tǒng)設計

3.1 系統(tǒng)業(yè)務邊界

根據系統(tǒng)建設目標設定以下系統(tǒng)邊界模型。根據圖1所示，整個系統(tǒng)分成兩個子系統(tǒng)：雷評業(yè)務管理子系統(tǒng)和雷評申請及跟蹤子系統(tǒng)。系統(tǒng)的參與者包括防雷所業(yè)務人員、防雷工程建設單位。

雷評業(yè)務管理子系統(tǒng)主要提供雷評估項目管理和審批，雷評報告生成及歸檔與費用核算管理，報告模板庫，雷評知識庫對外宣傳等功能。

3.2 系統(tǒng)建設總體框架

總體框架是按照分層的思想加以設計和實現，分層的體系結構能夠很好的實現系統(tǒng)建設任務的分解，以便整個系統(tǒng)的建設任務能夠在明確接口定義的基礎上進行并行建設，以縮短整體的建設周期。同時，在接口保持不變的前提下，分層的體系結構還能保證系統(tǒng)對各層基礎技術的發(fā)展具有良好的適應性。并且較好的體現以數據獲取和整合為核心，以監(jiān)督管理服務能力建設的功能定位。系統(tǒng)框架圖如圖2所示。

系統(tǒng)總線將實現“企業(yè)登記”、“雷評管理”、“費用核算”、“GIS建筑防雷臺賬”、“雷評知識庫”等幾個模塊的數據和業(yè)務整合，構建新的基于SOA的業(yè)務服務，可以確保系統(tǒng)具有高的可用性和擴展性。

3.2.1 雷電風險評估業(yè)務申請系統(tǒng)

佛山市防雷所外網主要提供在線提交防雷工程評估申請、查詢評估業(yè)務辦理進度、防雷評估報告調閱；公眾上網人員可以在線瀏覽防雷知識庫的文章、在線觀看防雷教育視頻等。

3.2.2 雷電風險評估移動應用系統(tǒng)

提供支持iPhone、Android的移動應用系統(tǒng)，給防雷工程建設單位查詢工程辦理進度，調閱雷評報告，業(yè)務信息通知等功能。工程相關人員也可以通過移動應用系統(tǒng)查閱項目各種報告。

3.2.3 雷電風險評估微信門戶

微信作為當前比較流行的公眾信息服務入口，本系統(tǒng)面向公眾的所有服務信息都能夠通過雷電風險評估微信門戶公眾號對外提供服務。同時，通過公眾服務號實現與使用者的互動，提供各種防雷產品服務。

3.2.4 雷電風險評估業(yè)務管理系統(tǒng)

防雷所的內部業(yè)務系統(tǒng)，根據防雷所雷評實際業(yè)務范圍確定，由雷評工程業(yè)務管理，GIS建筑防雷臺帳、報告模板庫、費用核算管理和防雷知識庫的宣傳與等模塊組成。

3.2.5 基礎設施

業(yè)基礎設施包括應用支持層、企業(yè)總線、中間層、數據持久層、基礎設施層幾部分，為上層各業(yè)務子系統(tǒng)提供技術應用上的支持。

3.3 雷評綜合業(yè)務管理系統(tǒng)

綜合業(yè)務系統(tǒng)包括企業(yè)登記，雷評管理，費用核算，報告模板庫，檔案管理，防雷項目GIS展示系統(tǒng)，統(tǒng)計報表，系統(tǒng)用戶幾大模塊。通用架構如圖3所示。

3.4 雷評移動/微信客戶端

雷評移動/微信客戶端包括企業(yè)認證，項目進度查詢，報告資料調閱，雷評知識庫，消息推送功能，雷評移動客戶端如下圖4所示。

4 系統(tǒng)技術架構

根據系統(tǒng)總體設計指導方針以及技術標準規(guī)范，并充分考慮到應用集成、應用支持等因素，業(yè)務應用系統(tǒng)設計體系架構設計如圖5所示。

5 結語

本項目在設計過程中，充分考慮業(yè)主方的使用需求，通過軟件系統(tǒng)的流程化管理規(guī)范雷電災害風險評估技術服務的執(zhí)行過程，使用報告內容的片段和模塊化數據處理手段完成報告有效內容的復用，可切實地提高雷電災害風險評估技術服務的質量和效率?？紤]到日后移動辦公和業(yè)務整合的可能性，已預留服務端和移動端的多種技術接口，在本系統(tǒng)穩(wěn)定運行的基礎上，可以根據日后業(yè)務需求的變化，方便地接入新的功能模塊，如實現遠程辦公、移動端采集現場數據、提供對接門戶網站、公共平臺的模塊化服務等。

參考文獻：

篇（8）

1. 引言

隨著信息技術的飛速發(fā)展，關系國計民生的關鍵信息資源的規(guī)模越來越大，信息系統(tǒng)的復雜程度越來越高，保障信息資源、信息系統(tǒng)的安全是國民經濟發(fā)展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發(fā)點，它的重要意義在于改變傳統(tǒng)的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定，以成本一效益平衡的原則，通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結合資產的重要程度來識別信息系統(tǒng)的安全風險。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統(tǒng)地分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網絡與信息安全。

2．網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統(tǒng)的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。

網絡信息安全具有如下6個特征：（1）　保密性。即信息不泄露給非授權的個人或實體。（2）完整性。即信息未經授權不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問相關的信息。（4）可控性。即信息的內容及傳播過程能夠被有效地合法控制。（5）可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。

而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。

網絡信息安全的風險因素主要有以下6大類：（1）自然界因素，如地震、火災、風災、水災、雷電等；（2）社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；（3）網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

3．安全風險評估方法

3.1　定制個性化的評估方法

雖然已經有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據企業(yè)的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2　安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業(yè)至少應該完成近期　1～2　年內框架，這樣才能做到有律可依。

3.3　多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4　敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復雜且互相關聯，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執(zhí)行相應的關鍵任務。如控制臺審計和滲透性測試，由不具備攻防經驗和知識的人執(zhí)行，就達不到任何效果。

3.6　評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風險管理系統(tǒng)，但至少是一個非常重要的可管理的風險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng)，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4．風險評估的過程

4.1　前期準備階段

主要任務是明確評估目標，確定評估所涉及的業(yè)務范圍，簽署相關合同及協議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2　中期現場階段

編寫測評方案，準備現場測試表、管理問卷，展開現場階段的測試和調查研究階段。

4.3　后期評估階段

撰寫系統(tǒng)測試報告。進行補充調查研究，評估組依據系統(tǒng)測試報告和補充調研結果形成最終的系統(tǒng)風險評估報告。

5．風險評估的錯誤理解

（1）　不能把最終的系統(tǒng)風險評估報告認為是結果唯一。

（2）不能認為風險評估可以發(fā)現所有的安全問題。

（3）　不能認為風險評估可以一勞永逸的解決安全問題。

（4）不能認為風險評估就是漏洞掃描。

（5）不能認為風險評估就是　IT部門的工作，與其它部門無關。

（6）　不能認為風險評估是對所有信息資產都進行評估。

6．結語

總之，風險評估可以明確信息系統(tǒng)的安全狀況和主要安全風險。風險評估是信息系統(tǒng)安全技術體系與管理體系建設的基礎。通過風險評估及早發(fā)現安全隱患并采取相應的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業(yè)或系統(tǒng)各不相同，并不是所有的評估方法都適用于任何一個行業(yè)，要選擇合適的評估方法，或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法，是當前很現實的問題，也會成為下一步研究的重點。

參考文獻：

[1] 剛 , 吳昌倫. 信息安全風險評估的策劃[J]. 信息技術與標準化 , 2004,(09)

[2] 賈穎禾. 信息安全風險評估[J]. 中國計算機用戶 , 2004,(24)

[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風險分析方法研究[J]. 軟件導刊 , 2007,(03)

篇（9）

    做好工程項目的風險評估對保險人和被保險人都具有十分重要的意義,良好的風險評估能夠使被保險人充分認識存在的風險,對項目風險可能造成的損失程度能夠有一個全面的了解,以至于可以采取相應的措施防止和減低風險。同樣對于保險人而言,通過風險評估可以確定是否能夠接受被保險人的投保要求,厘定合理的承保方案與費率,并對工程項目進行合理的風險管理工作,可以說風險評估對于保險人來而言是所有承保工作中的基礎工作,其意義可見一斑。

    在工程風險評估中,最主要的目的是客觀的、專業(yè)的分析工程項目的風險情況,明確工程存在哪些方面的風險以及這些風險可能導致的損失程度,并結合工程的風險狀況擬定合理完善的風險管理建議。

    二、風險評估的主要步驟和方法。

    風險評估的首要任務就是要對工程的風險進行定性和定量的分析,其中最重要的部分就是風險識別與風險分析。在風險識別過程中,保險人可以通過如下幾種方式對工程項目做一個初步的了解:

    1、查閱工程項目相關資料。一個工程項目涉及的信息和資料非常龐大,風險評估時,應利用建設單位在規(guī)劃和設計過程中的大量有效數據和資料對工程項目的初步情況做一個全面和系統(tǒng)的了解。主要應查閱的資料包括:工程可行性研究報告、工程承包合同、承包金額明細表、工程設計書、工程進度表、地質水文報告和工地略圖等。

    2、現場查勘。工程建設是一個十分專業(yè)的過程,對于大型復雜的工程項目往往需要聘請專業(yè)的技術人員協助對工地進行現場查勘。在這個過程中,風險評估人員需要提前與聘請的工程師做好準備工作,擬定詳細的現場勘查計劃,根據工程保險方案的具體需要,帶著問題進行有計劃有針對性的勘查。

    在勘查過程中應當以聘請的工程師為主,提出需要重點了解的專業(yè)技術問題,評估人員協助做好攝像、拍照、繪圖、記錄等工作。

    3、與工程有關人員進行會談。在情況允許和條件成熟的基礎上,評估人員應當盡可能的與工程相關人員進行會談。其中重點包括:業(yè)主、設計方、承包人、監(jiān)理人、貸款銀行等的主要項目負責人和技術負責人。通過與這些有關人員的會談,不僅可以更詳細的了解工程本身的情況,還可以捕捉一些其他的相關信息。

    通過上述步驟掌握到了工程的基本資料和情況之后,接下來就應該對收集的資料進行專業(yè)和系統(tǒng)的篩選分析。在這個過程中主要的步驟包括:整理相關資料、對風險進行分類并做定量分析、對照風險調查表逐一分析風險以及確定最大可能損失。

    在這些步驟中,最為關鍵和重要的是對風險進行分類并做定量分析。在一個工程項目中不同的風險具有不同的特征,對工程所能造成的影響也不相同,所以風險分析的第一步是風險分類。

    在工程項目建設過程中主要存在以下幾類風險:1、直接物質損失風險,指對工程項目本身,包括已建、在建、設備材料、施工機具、工地已有財產造成直接損失的風險。2、間接損失風險。3、預期收入損失風險,是指不能按期完工導致預期收入損失的風險。4、責任損失風險,包括由于過失和疏忽導致第三者人身傷亡和財產損失依法應承擔的經濟賠償責任。

    在風險識別與分類的基礎上,需要對工程風險進行量化分析,量化分析就是確定風險事故發(fā)生的概率和可能造成的損失程度,從而可以判斷出哪些屬于工程的主要風險,哪些屬于次要風險。

    量化分析的核心是確定損失概率和損失幅度。損失概率通俗的來講就是損失發(fā)生的可能性。損失概率主要包含了二層內容,第一就是在某一個時間段里面項目遭受損失的次數。例如,一個大壩施工,大壩設計的抗洪能力是50年一遇,但是施工中的圍堰設計是5年一遇,分析就可以看出在施工中的損失概率大大高于完工時的損失概率,同樣對于這個大壩在雨季施工的損失概率大大高于旱季施工時的損失概率。另外一個與損失概率相關的內容就是在風險事故中可能遭受損失的風險單位的比例。例如,在一個大壩的工程中,洪水可能導致損失的工程占總工程的80%,而在一棟辦公樓建設中,洪水可能導致損失的工程量比例只占40%,就可以分析洪水這一風險對于大壩工程比對于房建工程的損失概率要大得多。損失概率的重要理論基礎是統(tǒng)計理論與大數法則,因此在分析過程中,應當以大范圍內,周期性的同質風險作為依據。

    量化分析的另一個重要指標就是損失幅度。損失幅度指發(fā)生事故可能導致的最大損失。損失幅度的估測指標也包括兩方面,第一是估測一個風險單位在每次事故中最大的潛在損失,第二是在一定時間內風險事故所造成的損失額。

    明確損失概率和損失幅度對于清醒的認識工程風險,有效進行風險管理意義十分重大,因為在工程項目中有關風險防范都是圍繞著這兩個因素而展開的,例如,在一個項目中,一定要考核合格的施工人員才能進場施工,就是降低損失概率發(fā)生的措施,而在施工中必須要戴安全帽、施工時要拉安全網等措施,就是減少損失幅度的方法。

    三、工程風險評估的主要內容。工程風險評估的主要對象和內容包括如下幾個方面:

    1、工程項目本身。主要是指在建工程、機器設備、建筑材料等。在建工程主要從工程施工過程去評估,重點關注在建項目屬于何類項目、采用何種施工工藝,設計方法和施工工藝是否成熟等方面。例如,目前國內許多大跨度結構以及高層和超高層建筑,都已經達到國際領先的水平,這些工程的施工工藝大部分都是沒有先例和經驗的新工藝,設計也是采用的概念設計,這些施工和設計本身就是一種嘗試,存在一定的風險,此時就需要去評估這些新的工藝和技術是否存在一定的理論根據,是否經過研究和論證。

    在工程項目中機器設備包括兩部分,一是工程項目自身的設備包括電梯、空調、配電供水設施等。二是工程中使用的施工機具和設備。評估第一類機器設備風險特別要注意采購合同,不同的采購合同對設備安裝工作風險承擔的規(guī)定不同,有的合同只提供設備不負責安裝,也不承擔安裝風險,有的是提供指導安裝,只承擔部分安裝風險,有的就全部負責安裝,風險也由供應商承擔。所以在評估是需要對供應商提供的技術參數、安裝指南、質量保證、索賠合同等進行認真仔細的分析。對于施工機具和設備的評估關鍵是評估作業(yè)環(huán)境和條件,還有施工操作人員的技術和經驗。

    2、與工程項目相關的組織和個人,重點是業(yè)主、承包商和監(jiān)理單位。業(yè)主是工程項目的的主要關系人,也是風險損失的最終承擔者,所以在風險評估時應當考慮業(yè)主對工程風險及風險管理的認識和態(tài)度、對承包商和監(jiān)理單位的管理能力和經驗、對施工現場的監(jiān)督能力、對建設資金的籌備滿足能力。

    承包商是建設項目的具體實施者,在風險評估中重點是評估承包商的資質,目前建設部根據建設業(yè)績、人員素質、資本金和固定資產、設備能力、年完成產值等方面的因素劃分了不同級別的資質等級,不同的資質允許承接的工程級別也不同。但是,也不能過于盲目的依賴資質的考察,應當還注意結合了解承包商實際的人員、技術、設備、經驗和管理等情況,通過現場調查和與相關人員洽談,判斷是否與其資質相符合。

    隨著我國工程建設管理制度的規(guī)范和完善,監(jiān)理在工程建設過程中的地位和作用也越來越突出。對于監(jiān)理單位的風險評估主要是考察技術、管理和信用。考察監(jiān)理單位是否有足夠的合格監(jiān)理技術人員,因為在施工現場監(jiān)理的職責就是及時發(fā)現施工過程中存在的問題并提出針對性的改進意見,所以要求監(jiān)理人員要有良好的理論水平和豐富的實踐經驗。在管理方面考察的重點是監(jiān)理單位的內部制度和內控能力;信用方面則是考察監(jiān)理單位的誠實信用程度。

    3、工程項目所處的環(huán)境。因為工程項目通常處于一個開放的場所,涉及周圍環(huán)境較廣,所以在風險評估中應當注意的環(huán)境因素包括:工程所處地的氣候、地質、社會和法律環(huán)境。

    氣候環(huán)境對工程建設項目的影響最為突出。因為工程建設是一個從無到有的過程,整個工程裸露于周圍環(huán)境之中,建設期間抵御外界氣候影響的能力較弱。在對氣候環(huán)境的評估中,應根據不同的項目、不同的地理位置特點進行不同的分析。譬如,在沿海地區(qū)應重點注意臺風和暴雨,在北方應注意凍害和龍卷風;而水庫、大壩應重點評估雨季、洪水期到來的時間。

    地質環(huán)境因素是一個最隱秘、最復雜的因素,也是值得重點評估的一個因素。因為大部分的項目都會設計基礎工程,在基礎工程中,無論是基坑開挖還是打樁埋樁都與地質環(huán)境息息相關。譬如,隧道、地鐵都是大面積、大工程量的開挖項目,高層建筑、大型橋梁都是需要進行深基礎施工的項目。在地質環(huán)境因素里面特別值得注意的地質條件有:地下水位情況、地下土層土質情況、持力層深度、溶巖地質情況、地基凍融條件情況等。

    社會環(huán)境因素是一個綜合因素,包括人文因素、治安因素等。建設項目在所處當地的社會環(huán)境中進行,不同的社會環(huán)境會產生不同的影響。例如當地的治安狀況不良,就可能增加設備和物資的盜竊風險,如果工地周圍人員較多、建筑物管線密布,將會對第三者責任風險產生較大影響。

    法律環(huán)境是指項目所處地的法制水平,這方面的因素包括法律體系的完善與否、司法制度和監(jiān)督機制的健全程度,還包括在當地法律環(huán)境下周圍居民或企業(yè)的法制觀念與意識。法律環(huán)境的評估主要考慮是否可能會產生針對第三者責任的侵權責任人,如環(huán)境責任等。

篇（10）

一、研究背景

在全球經濟一體化的大背景下，企業(yè)間的國際競爭加劇，面臨的風險也更加多樣化。金融危機的發(fā)生導致很多企業(yè)成了金融危機時代的犧牲品。我國企業(yè)想要在激烈的競爭中生存并且健康發(fā)展，必須提高企業(yè)競爭力，從內部完善自己，加強企業(yè)管理，建立完善的內部控制制度，找到適合我國企業(yè)的內部控制和風險管理制度，識別和衡量企業(yè)面對的內外風險以提高企業(yè)的競爭能力，實現企業(yè)的價值已成為了企業(yè)當前最迫切的任務。風險評估是內部控制的重要組成部分，2006年，財政部、證監(jiān)會等五部委聯合的《企業(yè)內部控制基本規(guī)范》中指出：企業(yè)建立與實施有效的內部控制，應當包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督這五要素。其中，風險評估是指企業(yè)應當及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，并合理確定風險應對策略。若企業(yè)不能及時識別風險及其可能帶來的影響，及時調整企業(yè)的戰(zhàn)略方向，則可能錯過化解風險的最好時機，不能避免風險所帶來損失的擴大，增加企業(yè)陷入財務或經營困難的可能性。當前信息技術發(fā)展迅速，逐漸成為促進經濟發(fā)展和社會進步的巨大推動力，信息技術在會計、審計等方面均有廣泛的運用，提高了信息采集、交換、處理、存儲的準確性和效率。信息技術的發(fā)展也為內部控制提供了支持平臺，特別是內部控制風險評估方面，其他相關信息系統(tǒng)所產生的數據為風險評估帶來大量有用的信息，通過將風險評估與信息化結合，能夠實現對企業(yè)風險變化的實時觀測與控制，并利用風險信息的變化情況對企業(yè)的未來財務形勢做出合理的預測，提高企業(yè)的管理水平。本文基于以上背景，探討信息化環(huán)境下內部控制風險評估系統(tǒng)的構建。

二、內部控制風險評估信息系統(tǒng)的優(yōu)勢

內部控制風險評估系統(tǒng)是采用現代信息技術，對風險評估流程進行重整，使信息技術與風險評估系統(tǒng)高度融合，使風險評估過程高度自動化，信息高度共享，并且能夠進行主動和實時報告風險評估信息，迅速提高企業(yè)的現代管理水平、滿足現代企業(yè)管理需要。將信息化運用在內部控制風險評估上主要有以下優(yōu)勢：（1）實時監(jiān)測。信息化內部控制風險評估使得實時檢測成為可能，當經過某個時間點或約定的事項發(fā)生時，可以馬上觸發(fā)系統(tǒng)的運行，進行新一輪的風險評估，不需要人工檢測，減少了人力的耗費，并且當風險評估的結果超過風險臨界值時，系統(tǒng)會迅速反應，將問題報告提交給相關人員，幫助以最快的速度采取應對措施，防止因反應不及時導致風險加劇，降低損失擴大的可能性。（2）信息高度共享。信息化內部控制風險評估所用數據可以來自企業(yè)其他信息系統(tǒng)的數據庫中，實現與現有信息系統(tǒng)的數據庫對接，提高信息的利用率。在風險評估時不需要重新收集風險評估相關數據，避免在信息采集、存貯和管理上重復浪費，大大減輕了工作量，節(jié)約成本，并且避免了相關數據更新后風險評估系統(tǒng)沒有及時得到最新數據的可能性。（3）決策支持。內部控制風險評估系統(tǒng)在運行時會產生大量的風險評估數據，這些數據可以為管理者提供決策支持，管理者通過對這些大量的風險評估數據進行數據挖掘，能夠發(fā)現潛在有用的數據，發(fā)現異常情況，判斷風險數據的變化過程，及時做出正確有效的決策。

三、內部控制風險評估系統(tǒng)的構建

構建內部控制風險評估系統(tǒng)需要一系列的步驟，首先應該設立風險評估的指標體系，并分別設置指標體系的權重，確定重點關注的風險，設置整體風險的臨界值。之后進行風險的評估過程，獲取所需要的數據，進行實時評估，生成評估報告并存檔，當評估中出現重要指標或整體指標超過臨界值時，生成預警報告，提交給相關人員，相關人員在進行風險控制活動之后，將整改報告提交給系統(tǒng)。內部控制風險評估系統(tǒng)的大致過程如下圖所示：

1.建立指標體系。要進行風險評估，首先應該縱觀企業(yè)生產經營活動的全過程，發(fā)現、認識和了解企業(yè)存在的各種風險以及風險可能帶來的嚴重后果.財政部、證監(jiān)會等五部委聯合的《企業(yè)內部控制基本規(guī)范》中指出：企業(yè)識別內部風險，應當關注管理因素、人力資源因素、財務因素、安全環(huán)保因素、自主創(chuàng)新因素、其他有關內部風險因素這六大因素。因為安全環(huán)保因素不易于定量研究，并且安全環(huán)保因素對我國企業(yè)的生產經營風險的影響尚不明顯，本文在建立指標體系中以企業(yè)外部經濟環(huán)境安全因素替代安全環(huán)保因素，采用了反映企業(yè)管理因素、人力資源因素、財務因素、自主創(chuàng)新因素、企業(yè)外部經濟環(huán)境安全因素、其他風險因素等相關財務指標體系進行評估。企業(yè)會計準則對企業(yè)會計信息質量提出八點要求，即企業(yè)財務信息具有可靠性、相關性、可比性、可理解性、實質重于形式、謹慎性、重要性、及時性的特征。以財務指標作為評估企業(yè)風險的依據，使評估結果更為合理、公允。本文對于各個一級指標，均設立了二級指標對一級指標進行細分。本文建立的風險評估財務指標體系如下表所示：

（1）管理因素評估指標構建

（2）人力資源因素評估指標構建

（3）財務因素評估指標構建

（4）自主創(chuàng)新因素評估指標構建

（5）外部經濟環(huán)境安全因素評估指標構建

（6）其他風險因素評估指標構建

對于每一個指標，企業(yè)可以根據自己的情況進行下一級別的細分或者增設、刪除其他的指標，來改變風險評估指標體系的結構和內容，以使得風險評估指標體系更加適合于企業(yè)的具體情況

2.風險評估，輸入權重、風險臨界值。風險評估指標體系的衡量指標的具體數值可以通過兩種方式獲得：通過數據庫讀入或者手工輸入。企業(yè)在信息化的實施過程中使用各種信息系統(tǒng)，例如管理信息系統(tǒng)、企業(yè)信息系統(tǒng)、企業(yè)資源規(guī)劃系統(tǒng)等。這些系統(tǒng)在運行過程中會產生大量的數據，有一些數據可以直接為風險評估所使用。例如，在評估應收賬款風險時，要使用應收賬款周轉率、壞賬比例、商品賒銷比例、客戶信用等指標，這些指標的具體數值可以通過會計信息系統(tǒng)以及客戶關系管理系統(tǒng)獲得，通過讀取會計信息系統(tǒng)、客戶關系管理系統(tǒng)的數據庫，可以得到實時數據，進行實時風險評估。輸入權重，要根據企業(yè)的具體情況來確定企業(yè)對風險的可接受程度，設立風險臨界值。風險臨界值的確定要根據行業(yè)性質、規(guī)模、特點及同行業(yè)相關指標的平均值、估計最大值、估計最小值等因素分為整體風險臨界值和個別風險臨界值，整體臨界值為根據各個指標風險可接受程度加權算得，個別風險臨界值是根據個別指標的風險可接受程度來設置各自的臨界值，對于個別會帶來嚴重后果的重要指標，要篩選出來進行獨立觀測。讀取了所需數據之后，就可以按風險評估指標體系以及權重數值來計算整體風險以及個別重要指標的風險。將整體風險和個別重要指標的風險的計算結果生成一定格式的文檔，儲存在風險評估系統(tǒng)的數據庫中，以便隨時查看并分析風險變化的過程，更好的掌握整體風險和重要指標風險的變化趨勢，做出預測分析，評估未來風險狀況及其可能產生的影響，以便制定切實可行的風險戰(zhàn)略、措施與方法。計算出整體風險和重要指標風險之后，要分別將其與各自的臨界值進行對比，若整體風險數值大于整體風險臨界值，則進行風險報警，將風險報告提交給相關人員；若重要指標風險數值大于重要指標風險臨界值，也需進行風險報警，將風險報告提交給相關人員；若整體風險數值以及重要指標風險數值均小于風險臨界值，則再進入下一輪的風險評估或當外界條件改變時觸發(fā)新一輪的風險評估。

3.控制活動。相關人員在收到風險報告之后，根據風險報告中的風險指標、風險數值偏離風險臨界值的程度來確定風險嚴重程度，并采取相應風險控制措施和方法，消滅或控制風險事件發(fā)生的源頭，控制風險事件造成的損失以及范圍。在控制活動完畢之后，出具相關報告，將報告提交給風險評估系統(tǒng)，作為文件存檔，以便之后隨時查閱并總結規(guī)律，提高風險評估與控制的水平。

四、總結

風險評估是企業(yè)經營管理的重要組成部分之一，本文結合2006年出臺的《企業(yè)內部控制規(guī)范》的要求以及前人的研究成果，探討了在信息化的環(huán)境下內部控制風險評估系統(tǒng)的構建，對內部控制風險評估系統(tǒng)的各個環(huán)節(jié)進行了分解，并詳細分析了各個流程的具體實現方式，試圖建立一個內部控制風險評估系統(tǒng)的框架，實現對企業(yè)風險變化的實時觀測與控制，利用風險信息的變化情況對企業(yè)的未來財務形勢做出合理的預測，提高企業(yè)的管理水平。

參考文獻

[1]王立勇，張秋生.企業(yè)內部控制中的風險評估研究[J].交通財會.2002（2）

[2]關艷麗.用ERP增強企業(yè)內部會計控制[J].寧夏機械.2007（3）

[3]郝林毅.基于內控風險的財務預警警兆識別系統(tǒng)初探[J].科技創(chuàng)業(yè).2008（8）

[4]李雅琴.基于風險管理的企業(yè)內部控制探析[J].會計之友.2009（7）

[5]鮑建青.基于風險管理的內部控制研究[J].經濟師.2009（10）

[6]杜國棟.企業(yè)內部控制與風險管理解析[J].經濟研究導論.2010（2）