安全风险防控机制范文
时间:2023-06-08 17:39:13
导语:如何才能写好一篇安全风险防控机制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TM734 文献标识码:A
电力调度作为整个电网中的一个重要组成部分,对于电网系统的正常运行有着非常重要的意义。但是因为一些不可控外力因素的影响,往往也会导致在电力调度的过程中会有一些安全问题的发生,并进一步地影响到了我国电网的正常运行。因此相关的工作人员应当在电力调度的过程中,充分地完善其安全风险的控制工作,这样才能够在保证了电网相关人员安全性的同时,也能够最大限度地减少电力企业的经济损失。
一、我国的电力调度工作现状
随着我国社会经济的不断发展,使得电网的规模也得到了进一步增加,而在这一过程中,电力调度系统中的特征以及运行特点也得到了相应的改变,并使得整个电力系统的运行过程变得更加复杂,这就对整个电网运行过程中的安全控制工作提出了更高的要求。如果电力调度过程中没有很好地进行风险的控制,往往也会导致整个电网运行出现一系列的问题,这不仅会对人们的正常生活与工作造成很大的影响,甚至有时会影响到人们的人身安全,从而给整个国民经济造成了巨大的损失。
我国现阶段的电力调度系统一般分为3个层次:国家电力调度及其分部一级网、省级二级网、地市以及县级三级网。随着国家电网公司三集五大体系建设的开展,电力调度系统逐步推行调控一体化运作的新型电网运行管理模式。随着调控一体化的不断深入,调控中心调度控制组是由两个不同的班组组合而成,两个班组在原先各自的专业领域中都是优秀的班组,但是在客观上仍然存在着思想认知、业务技能、班组文化等方面的差异。而近年来的相关数据也表明,我国在电力调度的过程中依旧存在着诸多的安全隐患,而这些安全隐患也对电力工作人员的人身安全有着很大的威胁。并且大多都是因为没能够遵守规定而引起的。这就导致了在电力调度工作中,相关工作人员的总体素质直接决定了整个国家电网的正常运行。
二、在电力调度工作中所存在的一些安全隐患
我国近年来在进行电力调度工作中发生了许多的安全事故,其发生的原因一方面在于相关的工作人员缺乏足够的专业素质以及专业技能,从而在电力调度的工作中难以很好地按照相关的规定来进行操作,另一方面则是人员责任意识不强,某些调控人员更加关注系统的功能的使用,而忽视对系统的管理,在系统出现安全问题时,部分人员不是去及时查找问题的原因,而是把过错推给设备厂商,并不探究际存在的问题,这对电力调控运行系统的安全运行有较大危害。而在电力调度的工作中,往往也会有一些工作人员因为缺乏整个工作的责任感,而对一些潜在的安全隐患选择了视而不见的态度,并使得这些问题难以得到有效的解决,这也可以说人为因素是整个电力调度过程中发生安全事故的最主要因素,而要想有效地进行电力调度过程中的安全风险控制,就必须针对人为原因来解决在该工作过程中所存在的诸多问题。
三、进行电力调度工作中安全风险控制的具体措施
(一)进行技术以及硬件设备的投入。随着科学技术的不断进步,使得自动化工作设备也开始取代人工进行相关的工作。相对于传统的人工操作,自动化设备有着良好的准确性以及效率,并且能够有效地减少该企业在运营过程中的人力成本。但是在电力调度工作中,相关的电力设备是整个电力调度系统中的核心基础,这就使得整个设备的保障工作也成为了该过程中的一个部分,这就需要电力企业对相关的工作人员进行定期的专业素质培训与考核工作,从而保证工作人员在进行相关工作的过程中,能够充分地按照一定的操作标准来进行操作,并且能够坚决制止一些操作过程中的违规行为。
这也就需要在电力调度工作中,充分地加强对硬件设备以及电力技术的投入,并且需要在设备的采购环节中就进行严格地控制,来保障该电力调度系统的设备质量,并为整个设备后期能够正常运行打下良好的基础。除此之外,电力企业还应当及时采用先进电力设备,并且需要对设备的运行环境进行改善,还需要加大一些在恶劣环境中工作的设备检修力度,一旦发现有安全隐患的存在,就需要及时地采取相应的措施,将问题解决在萌芽阶段。
(二)提升工作人员的个人素质以及技能水平。在进行电力调度工作中,为了能够有效地进行控制安全风险,就需要先建设一个有着高素质的员工队伍。而通过制定符合国家与上级规定的生产责任制度,能够很好地加强所有员工们的责任心,做到风险无大小,一经发现立即处理的效果。而在电力企业的正常运行过程中,还应当对员工们进行定期的考核制度,并且有针对性地对一些安全意识较为薄弱或者业务水平不足的员工进行定期的培训工作,并在其考核通过之后才能继续上岗工作,从而确保所有员工都有着较高的工作素质,并且能够有效地避免误调度等原因而造成的一系列电力调度中的安全事故。
(三)定期开展一些安全风险分析活动。在电力调度工作中开展一些定期的安全风险分析活动,能够有效地促进与激励各个岗位上的员工,并且能够在其工作的过程中对一些可能存在的隐患进行有效的交流。而在安全风险活动的过程中,员工们可以针对不同安全问题采取何种处理方式更为有效来进行探讨,并且能够就最近的安全生产文件来进行相关的组织学习。而且通过对近期出现的一些安全事故进行总结,也能够引起员工们对自身的工作来进行反思。而通过这些学习与反思,能够很好地进行整改措施的落实,并且能使得员工们的安全素质、业务技能等方面的能力得到有效的提升。
(四)进行调度数据文件的有效管理。为了能够充分地提升整个电力调度工作的工作效率以及准确性,就需要对整个电力调度工作中所产生的所有调度数据文件进行合理有效的管理,这也是判断电力调度网络是否正常运行的一个重要的判断依据。而随着电力调度工作中相关数据的不断更新,也使得对其工作流程中相关数据文件的整理对整个电力调度工作的安全运行变得非常重要。而随着互联网技术的不断发展,对相关数据资料在互联网中进行有效地整理更新,也能够很好的方便管理员们进行相关的查阅与检测工作。
(五)进行相关规章制度的有效制定
只有建立一套完整的管理监督制度,才能够充分地确保电力调度工作的安全运行。而在管理的过程中应当将责任落实到每一个工作人员身上,并且形成有章可循的管理机制,来确保该制度中的各项安全措施能够得到落实。而在具体的管理过程中,还应当充分地根据实际的情况来对该管理制度进行适当的改变与调整,从而使得整个管理章程不断地进行完善,有效地预防电力调度工作中安全事故的发生。
结语
电力在人们日常的生活工作中发挥着极大的作用,而电力系统的正常运行也对人们日常的生活工作以及国民经济水平的发展有着非常重要的意义。这也就需要在进行电力调度安全风险控制的过程中,能够有效的进行安全风险管理,来避免人为因素而产生的一系列错误调度,从而进一步的提升我国电力调度工作中的安全管理水平。
参考文献
篇2
工业控制系统(ICS)是综合运用信息技术、电子技术、通信技术和计算机技术等,对现场设备进行检测控制,实现工业技术生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业,以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应用。
1 工业控制系统安全现状
与传统信息系统安全需求不同,ICS设计需要兼顾应用场景与控制管理等多方面因素,并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念,缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。
传统的ICS多为车间/厂区局域网ICS,系统特点包括专有网络、专有操作系统、无以太网络、没有因特网的链接。从网络安全角度,系统是安全的。
现今的ICS开始与互联网或办公网直接/间接互联,形成从控制网到信息网的大系统ICS,系统特点包括以太网无处不在、无线设备、远程配置和监控、Windows和Linux等流行操作系统。从网络安全角度,系统存在巨大安全隐患,很容易被黑客攻击。
2 工业控制系统安全漏洞及风险分析
随着工业信息化进程的快速推进,物联网技术开始在工控领域广泛应用,实现了系统间的协同和信息分享,极大地提高了企业的综合效益。与此同时,暴露在互联网等公共网络中的工业控制系统也必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要行业中,其安全事故造成的社会影响和经济损失会更为严重。
2.1工业控制系统安全漏洞
工业控制系统安全漏洞包括:策略与规则漏洞、平台漏洞、网络漏洞。
2.1.1 策略与规则漏洞
缺乏工业控制系统的安全策略、缺乏工业控制系统的安全培训与意识培养、缺乏工业控制系统设备安全部署的实施方法、缺乏工业控制系统的安全审计、缺乏针对工业控制系统的配置变更管理。
2.1.2 平台漏洞
平台漏洞包括:平台配置漏洞、平台硬件漏洞、平台软件漏洞、恶意软件攻击。
(1)平台配置漏洞
包括关键配置信息未备份、关键信息未加密存储、没有采用口令或口令不满足长度和复杂度要求、口令泄露等。
(2)平台硬件漏洞
包括关键系统缺乏物理防护、未授权的用户能够物理访问设备、对工业控制系统不安全的远程访问。
(3)平台软件漏洞
包括拒绝服务攻击(DOS攻击)、采用不安全的工控协议、采用明文传输、未安装入侵检测系统与防护软件等。
(4)恶意软件攻击
包括未安装防病毒软件等。
2.1.3 网络漏洞
(1)网络配置漏洞
包括有缺陷的网络安全架构、口令在传输过程中未加密、未采取细粒度的访问控制策略、安全设备配置不当。
(2)网络硬件漏洞
包括网络设备的物理防护不充分、未采取有效的措施保护物理端口、关键网络设备未备份。
(3)网络边界漏洞
包括未定义网络安全边界、未部署防火墙或配置不当、未采取信息流向控制措施。
2.2 工业控制系统安全风险分析
电力故障、自然灾害、软硬件故障、黑客攻击、恶意代码都会对ICS系统产生影响。其中,电力故障、自然灾害和软/硬件故障,属于信息安全范畴之外,而非法操作、恶意代码和黑客攻击作为信息安全威胁的主要形式,往往很难被发现或控制,对ICS网络安全运行的威胁和影响也最大。
(1)利用USB协议漏洞在U盘中植入恶意代码
U盘内部结构:U盘由芯片控制器和闪存两部分组成,芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件,控制软硬件交互,固件无法通过普通手段进行读取。
USB协议漏洞:USB设备设计标准并不是USB设备具备唯一的物理特性进行身份验证,而是允许一个USB设备具有多个输入输出设备的特征。
这样就可以通过U盘固件逆向重新编程,将U盘进行伪装,伪装成一个USB键盘,并通过虚拟键盘输入集成到U盘固件中的恶意代码而进行攻击。
(2)利用组态软件数据库漏洞进行攻击
ICS系统采用的组态软件,缺乏安全防护措施,往往公开访问其实时数据库的途径,以方便用户进行二次开发,从而可利用此漏洞,远程/本地访问数据库,获取全部数据库变量,选取关键数据进行访问并篡改,从而达到攻击目的。
2.3 工业控制系统信息安全风险总结
病毒:可引起工控设备或网络故障,破坏生产过程数据或影响网络正常服务,如蠕虫病毒等。
缓冲区溢出攻击:利用设计漏洞进行的攻击。
拒绝服务攻击:恶意造成拒绝服务,造成目标系统无法正常工作或瘫痪,或造成网络阻塞。
网络嗅探:可捕获主机所在网络的所有数据包,一旦被恶意利用,获取了目标主机的关键信息则可对目标主机实施进一步攻击。
IP欺骗:可通过技术手段利用TCP/IP协议缺陷,伪装成被信任主机,使用被信任主机的源地址与目标主机进行会话,在目标主机不知的情况下实施欺骗行为。
口令破解:攻击者若通过一定手段取得用户口令,提升权限进入目标系统,对目标主机进行完全控制。
3 工业控制系统安全检查
3.1 检查对象
包括工艺、工程分析、控制系统信息安全后果分析、安全防护能力分析等。
3.2 检测方式
包括访谈、现场测试、离线测试、测试床或另外搭建测试环境测试。
3.3 检测内容
应包括信息流转过程中遇到的一切链路、设备(硬件程序、模块组件)、人员等。
管理检查需要准备的资料:信息安全相关管理制度和安全策略;设备保密管理制度;系统运行管理制度、产品供应商(或者商)、系统集成商等提供的资质证明、授权证明、合格证书等。
技术检查需要准备的资料:招标合同技术规格书;详细设备清单;设备配置及使用说明;网络拓扑图;输入输出端口信息;DNC服务器配置及使用说明;设备的连接说明、功能说明、操作手册。
运维检查需要准备的资料:运行维护管理制度、访问控制端口设置情况记录、运行维护报告、应急预案方案、应急演练记录。
3.4 检测重点
重点检查输入输出端口使用、设备安全配置、运维安全措施的落实情况,同时检查资产管理情况,访问控制策略、备份及应急管理等方面。
4 结束语
通过上面的分析与研究,工业控制系统还存在许多的漏洞和安全风险,只有充分认识到这些漏洞,才能利用信息安全手段不断的处置这些漏洞,使风险降到最低。同时我们应该认识到,工业控制系统信息安全技术是一门不断深入发展的技术,随着工业控制系统广泛应用和不断发展,其信息安全必将面临更加严峻的挑战,随之信息安全技术的研究也必将快速推进。
篇3
教育部基础教育司副司长俞伟跃表示,教育部将中小学生安全教育内容纳入学科课程标准中,加强学生自我保护意识。同时教育部还出台了《中小学公共安全教育指导纲要》,进一步明确不同年级、不同学段学生安全教育要求。同时,鼓励各地结合地方课程和校本课程建设,开发中小学安全教育课程。
《关于加强中小学幼儿园安全风险防控体系建设的意见》从几个方面对建立健全学校安全风险防控系统体系进行了系统的设计和全面规定。首先是明确学校安全风险防控的总体要求,提出了学校安全风险防控体系建设的指导思想、基本原则和工作目标。其次是完善学校安全风险预防体系,要求健全学校安全教育机制,完善有关学校安全的国家标准体系,要求健全学校安全教育机制,完善有关学校安全的国家标准体系和认证制度。再次是健全学校安全风险管控机制,落实主要责任。同时,完善学校安全事故和风险化解机制。最后,强化领导责任和保障机制,要求加强组织领导,强化基础保障,健全督导与考核机制。
俞ピ咎傅溃各级人民政府教育督导机构要将学校安全工作作为教育督导的重要内容,对重大安全事故或者产生重大影响的校园安全事件,要组织专项督导并向社会公布督导报告。对学校安全事故频发的地区,要以约谈、挂牌督办等方式督促其限期整改。教育部门要将安全风险防控工作的落实情况,作为考核学校依法办学和学校领导班子工作的重要内容。
篇4
《实施指导意见》共5章25条,包括总则;教育培训;作业安全风险管理;企业安全风险管理;电网安全风险管理;阐述了国家电网公司安全风险管理体系建设的基本原则;强调了开展安全风险管理教育培训的重要性及主要内容;说明了作业层、企业层、网省公司及总部层开展风险管理的基本流程和内容。这标志着国家电网公司关于安全风险管理体系建设的一些重要问题,如基本原则、体系内容、工作机制、重点要求等,有了一个比较系统、科学的阐述,和实事求是的定位,对于公司各单位立足实际,正确理解和开展安全风险管理工作,具有指导作用。《实施指导意见》基本原则和思路可以概括为24个字6句话:“坚定方向、理清思路、分清层次、分清专业、弄懂会用、持续改进”。
二、电力市场稳定性与风险管理措施
1、首先我们要坚定风险管理的发展方向。我们知道,安全管理的实质是风险管理,我们现阶段在公司系统中开展安全风险管理,实施危险源辨识、风险分析、风险评估、风险控制,逐步建立基于闭环过程管理的安全风险管理体系,这个体系的建立既是现代企业安全管理发展的必然方向,也是我们实现安全“可控、能控、在控”的客观要求。通过大力开展宣传动员和教育培训,使各级人员弄懂学会风险管理的基本知识,理解风险管理的意义、作用、内容和流程,供电公司各项工作,我感到抓的特别紧也特别实,我们现在搞宣传培训,实际就是在做这项工作,通过学习和培训来提高我们自身安全风险分析能力和安全管理控制水平。
2、理清风险管理的工作思路。在这方面,我们要坚持“以人为本、实事求是、注重实效、稳步推进”的基本原则,还要贯彻“分专业、分层次、抓培训、理流程、建机制、抓落实”的工作思路,(为此我们要)高度重视安全风险管理教育培训工作,奠定安全风险管理的良好基础。
3、建立分层次的风险防控体系。按照各自管理职责和工作特点,不同管理层次负责控制不同程度和类型的安全风险,逐级落实安全责任。一各部门有各部门管理的安全风险,班组长有班组长管理的安全风险,员工也即直接操作者邮资机的安全责任,逐级落实安全,责任具体来说,在工作中要掌握好一个首要任务和一个目标,首要任务就是供电企业以防止电网大面积停电事故作为首要任务,重点防控大面积停电风险;目标是无论供电企业也好、还是基建施工单位都要以提高员工安全意识和风险防范能力为目标,重点防控人身伤亡、设备损坏、供电中断事故风险;基层班组、工区、个人重点控制作业过程中的违章、误操作、人身伤害等各类作业安全风险。
4、建立分专业的风险防控体系。就是要发挥安全生产“三个组织体系”的共同作用。三个体系——安全保证体系、安全监督体系、安全责任体系,通过发挥三个组织体系的共同作用)形成专业配合并各负其责的安全风险防控机制。各级安监部门牵头制定安全风险管理总体方案和工作计划,组织开展宣传培训和风险评估,监督落实风险防控措施;那么,调度、生产、营销、基建等部门要按照“谁主管,谁负责”原则,负责管理范围内的电网、供电、人身、设备等各类安全风险的辨识、分析和防控工作,落实各自职责和义务。前面是分层次管理,这条是分专业防控。
5、弄懂学会风险管理的基本方法。要弄懂学会风险管理的基本方法作为每位员工来讲我们就要加强理论学习,正确理解安全风管理工作。因为它是对以往安全工作和现有安全管理手段的总结、提炼、延伸,是突出预防为主、实施过程控制、改进管理绩效的科学手段。通过学习并结合日常安全工作实际,学会并自觉运用风险管理的方法,达到发现危害、控制风险、预防事故、保障安全的目的。作业中存在的危险源是可以预控的。一般来说作业中存在的危险源可以分为两大类:一类是显现的危险源,通过现场考察或认真预知就可以发现。例如:正因为人们知道电气作业会有触电危险,所以事先戴好绝缘手套、穿好绝缘鞋,与带电体保持一定的安全距离。登杆作业前,人们也会预感到存在的坠落危险,因此,上杆之后,小心地挂好安全带。另一类是潜在的危险,因此,这就需要进行科学地辨识预控。潜在的危险也是一种客观存在的事务,只要是客观存在的事物,人们就有能力去认识它和控制它,这就需要我们加强安全理论学习,弄懂学会风险管理的基本方法。
6、建立持续改进的工作机制。应该建立一个怎样的风险管理工作的机制?建立完善有效的安全风险管理体系,关键在于持之以恒、常抓不懈、不断改进。认真组织制定各阶段工作计划和实施方案,严格按照计划和方案开展工作,注重加强过程监督和偏差纠正,在总结提炼的基础上,采取切实有效措施,实现下一轮工作的持续改进,这样才能不断提高企业安全管理水平。我们还要有条不紊地推进安全风险评估管理工作。
篇5
关键词:财务公司 案件防控 措施
一、财务公司构建案件防控管理体系的必要性
在我国进入全面深化改革的“新常态”背景下,金融业案件形势依然严峻,不确定因素增多,流动性风险隐患等因素导致案件风险有抬头趋势。财务公司作为企业集团内的金融机构,是集团案防管理的重要关口。规范经营、建立健全案件防控体系,是财务公司全面风险管理建设的重要组成部分,也是确保集团公司整体资金安全的重要保障。
二、财务公司案件防控管理体系的特点
财务公司案防管理体系具有全覆盖、全流程的特点。财务公司案防管理中所称的案件,指公司员工独立实施或参与的,或公司外部人员实施的,侵犯财务公司或客户资金或其他财产权益的,涉嫌触犯法律,按规定应当移送相关机构的案件。
三、财务公司构建案件防控管理体系的具体措施
(一)构建案件防控的组织体系
财务公司应建立与风险管理、资产规模和业务复杂程度相适应的案防组织体系,明确各层级的职责分工。
成立案防工作领导小组,由董事长作为案件风险防范第一责任人担任小组组长、高级管理层(总经理任副组长)作为小组成员。案防工作领导小组为公司案防工作的领导和决策机构,负责案防工作的统一部署和管理。
董事会下设风险控制委员会,独立于经营层,根据董事会授权组织指导案防工作。
风险总监作为经营层成员,同时也是案防工作领导小组成员,负责定期审查、检查和监督执行案防政策、制度和操作规程;掌握公司案防工作总体状况;建立与各业务条线的协调配合机制,形成权责明确、报告路线清晰、运行有序的案防工作机制;向案防工作领导小组和向风险控制委员会报告工作。
风险管理部是落实案防工作领导小组决策的日常机构,负责具体组织实施和协调,定期组织案防工作相关培训。
(二)构建案件防控的内部控制体系
内部控制体系在梳理公司各项流程,明确流程内容、控制目标、主要风险、关键控制点、控制措施、关联的管理标准及文件、责任部门等基础上,形成了业务流程和管理流程的控制矩阵,贯穿于业务和管理活动的全过程,同时将风险控制在可承受度之内。
财务公司在建立内控体系后,根据业务发展、监管政策调整、风险管理提升需要等,应每年对内控体系进行自我评价、修订和更新,保证内控体系的适用性,确保管理流程和业务流程的全覆盖。
这种建立在对风险充分识别基础上的内控体系,通过其有效运行,大大降低了案件发生的可能性,在制度框架设计层面给案防管理打下了良好基础。
(三)构建案件防控的风险管理体系
1、准确的风险识别
财务公司在制订风险识别与评估计划时,要充分考虑案防管理的需要,无论公司层面风险识别或部门层面风险识别均需加入案防管理因素。风险识别过程中,重点关注风险诱因、风险性质、后果、风险识别的方法及效果。
2、可行的风险防控措施
财务公司应建立系列措施,防范案件事故发生。例如:以“总量控制、分类管理”为基本原则,缓释平台贷款风险;防范产能过剩风险,重点关注授信企业的发展前景及所处行业周期,适时调整授信规模;紧盯流动性风险,提高资金来源稳定性,合理控制流动性比例及资产负债期限错配程度;谨防信息科技风险,加强科技外包的控制活动检查和风险评估;按照设定的风险指标监测频率持续跟踪风险指标数据,每月在全员范围公示。
3、定期的风险排查
案件风险排查包括全面排查、专项排查和日常排查。财务公司应结合自身业务特点、风险状况和案防形势以及监管要求,以季度为频率,组织开展以信贷、票据、跨业合作和员工异常行为等为重点的案件风险专项排查工作,对排查发现的问题及时整改,持续跟踪整改进度。
(四)构建案件防控的信息共享体系
1、非现场监管中的案防信息统计
根据案防内外部形势变化,以及监管要求,财务公司需适时修改、调整案防统计制度,完善、细化相关统计指标,完善案防非现场监管(1104系统)信息统计分析和通报工作,及时在规定范围内共享。
2、案情分析与通报
财务公司应建立和完善案件风险信息台账,及时在系统中登记案件风险信息、汇总和统计信息。定期分析金融行业相关案发形势,深入剖析重大案件和典型案例,研究作案手段,查找公司存在的薄弱环节,及时总结案发特点,研究趋势,提高案件风险识别、监测、分析能力,定期开展案情通报、进行风险提示,防止同类案件多次发生。
3、建设风险信息交流平台
财务公司在条件允许的情况下,应加强建设监管机构与银行业金融机构之间风险信息交流平台,及时收集、登记各类风险信息,掌握风险动态,为防范案件发生提前采取预防措施。
(五)构建案件防控的问责机制
财务公司要建立严格的责任追究机制,发挥违规惩戒的警示作用,防控案件的发生,并将问责机制纳入制度体系予以规范。问责机制以客观、公正为原则,以事实为依据,以国家法律、行政法规、部门规章和企业内部规定或岗位职责等规定为责任认定的基本标准。
细化风险责任,明确各类责任的认定依据。做到责权明确,处理的尺度应当与责任人的行为性质和其应承担的职责相适应;处理与教育相结合;有可能与造成财务公司经济损失或其他严重后果相关的人员不得担任调查组成员等回避机制。
(六)构建案件防控的培训、考核机制
篇6
关键要:物资采购;廉洁风险;防控措施
本文针对石油企业物资消耗种类多、专用性强、采购资金量大的客观实际,结合物资采购存在的廉洁风险,制定切实可行的防范措施,对于有效防范物资廉洁风险,保证物资采购供应工作依法合规运行,确保采购物资质量,降低物资采购成本,提高企业经济效益都具有十分重要的意义。
一、石油企业物资采购廉洁风险面临的现状分析
(一)石油企业物资采购的特殊性给物资采购廉洁风险防控带来了困难
石油企业的生产所需物资具有技术复杂、专用性较强,部分物资压力等级高、易燃、易爆等特点,因此对采购物资的质量和安全性能要求比较高,部分物资通过公开采购的方式,易产生采购人员与供应商串通,产生腐败问题,从而导致采购物资质次价高问题,影响企业的安全生产,影响企业经济效益和石油企业的形象。
(二)高度集中统一的物资采购管理体制增大了物资采购廉洁风险管控难度
当前,石油企业普遍实行“归口管理、集中采购”的物资采购运行模式,按照物资属性,实行分级采购,对于关键重要物资、资金量大的批量物资实施集中统一采购,一般物资、零星物资由使用单位自行采购。分级采购后,发挥了批量采购优势,提高了工作效率,节约了采购资金,同时也应看到,增加了集中采购人员的权力,也相应增加了企业的物资采购廉洁风险。
(三)物资采购供求关系的变化给物资采购廉洁防控带来困难
目前,我国的物资供应市场绝大多数物资买方市场,采购人员变为供应商竞相拉拢腐蚀的对象。因而,物资采购业务人员中发生的违法、违纪问题相对比较突出。
二、石油企业物资采购存在的主要廉洁风险点
根据石油企业物资采购现状,结合物资采购业务流程,梳理出物资采购工作中存在的主要廉洁风险有以下几个方面:(一)物资采购管理制度不健全,导致运行不规范带来的违规采购风险。(二)物资采购权利过于集中、自由裁量权过大,导致权利滥用产生腐败问题的风险。(三)物资采购方式选择不合理,导致采购的物资质次价高,给石油企业带来经济损失的风险。(四)采购人员串通供应商,导致损公肥私的腐败问题带来的风险。(五)物资采购质量把关不严,导致采购物资质量不合格带来的安全事故风险。(六)物资采购监管制约机制不完善,诱发物资采购及管理人员行为失范的风险。
三、石油企业物资采购廉洁风险防控措施
针对识别出的风险,石油企业物资采购廉洁风险防控应坚持以合规合法采购为核心,不断加强物资采购廉洁防控体系建设,明确物资采购各岗位工作人员的职责和权限,规范物资采购业务流程,逐步建立起有效的物资采购监督、制约运行机制,有效地防范物资采购廉洁风险。
(一)完善物资采购防控制约机制,防范违规采购风险
建立物资采购防控制约机制。石油企业物资采购应实行“管采分离、采办分离、分级采购、专业部门参与把关、审计部门参与过程监督”的相互制约、相互监督的物资采购运行机制。企业管理部门负责石油企业物资采购监督管理工作;物资采购部门负责集中物资采购工作;专业技术部门负责集中采购物资的技术审查;审计、监察部门负责集中采购过程的监督,从而建立起职责清晰、相互制约的风险防控运行机制。
(二)梳理业务流程,加强关键环节风险防控
持续推进廉洁风险防控工作,根据物资采购业务实际,梳理物资采购流程和权力清单,从物资采购计划编制及审批、采购方案制定及审批、采购实施(招标、商谈)、物资采购结果的编制及审批、入库验收(检验)、仓储、供应、使用、质量反馈、责任追究全过程进行梳理,理清工作流程,查找风险点,针对工作流程中确定的风险点,进一步完善《物资管理业务内控与风险管理手册》,通过过程控制,有效防范腐败行为的发生。
(三)实行分级采购管理,避免权利滥用产生腐败问题
1、分级采购,避免权利过于集中。石油企业对物资采购实行目录管理,进行分级采购:对于集团石油企业一级物资,由各使用单位严格按照集团石油企业采购结果执行,通过《中国石油物资采购管理信息系统》实行目录点击采购;对于采购资金量大的大宗物资、在石油企业范围内能形成批量的通用物资以及涉及安全的一级以外的其他物资,列入石油企业“三集中”二级采购物资目录,由石油企业物资管理部集中组织采购,各单位严格按照川庆石油企业采购结果执行,实行目录式采购;对于采购资金量小和采购品种繁杂、不能形成批量的一级和二级目录外的零星物资,列入授权采购物资,由各单位自行组织采购。物资管理部日常加强对各单位进行监督检查,避免各单位越权采购。2、“三集中”采购物资实行专家会审制,进行集体决策,避免个别人员人为因素影响采购结果。石油企业集中采购物资先由使用单位对拟采购物资的技术要求、供应商资质要求和采用的采购方式等提出建议意见,然后由石油企业机关专业处室以及法律、财务、质量等处室专业人员组成专家组,对采购方式、供应商资质、技术要求、评分办法及评分标准、入围供应商确定的原则等进行评审,作为制定采购方案和招标方案的依据,通过集体决策,避免因个人决策权利过于集中、自由裁量权过大导致权利滥用产生腐败问题的风险,保证采购方式的合理性、采购结果的公平性。3、严格采购方案审查把关,避免采购方式不合理带来的风险。机关专业处室共同参与物资技术方案、采购方案和招标方案审查把关,从而保证采购方案的合理性。
(四)推行公开招标,实行“阳光”采购
1、合理选择采购方式,大力推行公开招标。石油企业物资采购管理办法明确规定:“物资采购原则上采用目录式采购和招标采购方式。不满足目录式采购和招标条件的可选用竞争性谈判、询价采购和单一来源谈判采购等方式”;在实际采购工作中,对于满足招标条件的物资,尽量实行公开招标采购;对于采购批量超过100万元,不能实行招标采购的,对拟采购物资的名称、金额、采取的采购方式、选择的供应商以及不能招标的理由等信息在《中国石油招投标网》和《中国采购与招标网》上进行公示,公示无异议后,严格按照规定程序申报《可不招标审批》,经石油企业主管领导审批后,方可申报非招标采购方案。2、成立专业招标机构,实行专业化运作,实现“阳光”采购。石油企业成立招标中心,负责石油企业集中采购物资的招标工作。3、加强对招标方案和招标文件审查,提高招标工作质量。对“三集中”物资招标方案和招标文件实行“会审制”,提高招标方案和招标文件质量,确保招标结果公平、合理。4、合理组建评标委员会,保证评标结果公平合理。注重评标委员会的组建,通过石油企业评标专家库随机抽取评委,并对评委采取保密措施,在招标前一天抽取评委,防止评委与供应商串通,避免暗箱操作、泄漏标底等违规行为。
(五)深化廉洁风险防控,推进物资采购“阳光”建设
1、严格按照《中华人民共和国招标投标法》、中国石油集团石油企业、川庆石油企业物资采购管理规定实施石油企业“三集中”物资采购,确保物资采购规范运行。2、加大公开招标力度。凡具备公开招标条件的物资,全部进行公开招标,做到“公开、公平、公正”,实现“阳光、透明”采购,确保满足招标条件的物资招标率达到100%。3、推行网上采购。运用电子信息技术,逐步通过《中国石油物资管理信息系统》实行网上招标,减少与供应商直接见面机会,防止暗箱操作。4、实施集中采购。坚持推进物资“三集中”采购,充分发挥批量采购优势,努力降低采购成本。
(六)加强采购、采购管理人员管理,避免腐败问题带来的风险
1、注重采购人员的配备。在《物资管理业务内控与风险管理手册》中,明确了物资管理部各岗位人员的学历、专业背景、工作经历及经验、综合素质等要求,同时,选择有责任感、政治素质强、党性强、纪律性强的人员,配备到物资采购及采购管理岗位;对于招标中心人员的配备尽量取得招标师资格的人员中选聘。2、加强采购人员的日常教育,做到警钟长鸣,防患于未然。一是加强物资采购人员业务知识和采购法律、法规的学习、培训;二是要求物资采购人员严格按照管理制度执行;三是日常加强对采购人员的廉洁自律教育,培养物资采购人员的廉洁自律意识,避免物资采购人员腐败问题带来的风险。3、实行轮岗制。定期对关键岗位采购人员进行岗位轮换,避免采购人员长期在同一业务岗位上经常与供应商交往而发生腐败问题。
(七)严格把好物资采购质量把关,避免不合格物资带来的安全事故风险
1、严格把好选商入口关。对于石油专用物资,在选择供应商时,要求须具备中石油物资采购准入资质;对于部分技术性强,质量、安全要求高的石油专用物资还需具备技术准入、质量认可、HSE准入资质。2、专业技术部门把好采购物资技术关。物资采购前,根据物资专业属性,按照职责分工,分别由专业技术对物资标准、技术要求进行审查。3、合同中明确质量条款。签订物资采购合同时,明确采购物资的质量标准、技术要求和验收标准,以及发生质量问题的处理措施。4、加强采购物资质量抽查。石油企业每季度开展物资质量抽检,对抽检中发现的不合格物资,立即停止采购,及时做好退货处理,并暂停供应商的交易资格。
(八)建立完善的物资采购监管制约机制,避免物资采购及管理人员行为失范的风险
1、为保证物资采购过程规范运行,避免不合规现象发生。在物资招标、商谈采购全过程派专人进行现场监督,保证采购过程公平、公正。2、公开招标信息,增强透明度。对公开招标项目,在《中国石油招标投标网》和《中国招标投标网》同时招标公告,向社会公开招标信息,畅通潜在供应商参与投标的渠道,并对招标结果在这两个网络进行公示,接受供应商和相关人员的监督,若供应商对招标结果提出异议或投诉,进行合理的处理,并以此为契机,及时整改招标工作中存在的问题。
(九)落实责任追究机制,有效防范风险发生
1、畅通物资采购廉洁举报渠道。以实名或者匿名的方式,通过各种途径反映物资采购、管理方面的不廉洁行为和事件,打造物资采购管理廉洁风险防控阵地。2、建立责任追究制度。对于发现物资采购中出现的腐败问题,逐级追溯问责,对责任人进行责任追究,严格处理。
四、结论与建议
石油企业物资采购工作,通过构建物资采购廉洁风险防控体系,完善物资采购管理制度,明确物资采购各岗位人员职责,抓好物资采购关键环节的廉洁风险防控,加强对物资采购工作的检查考核,有效地防范物资采购廉洁风险,营造良好的物资采购廉洁从业环境,从而形成石油企业物资采购人员“不想腐、不能腐、不敢腐”的格局。
参考文献
[1]胡玉敏;同步防控执法和廉政风险的探索[J];中国监察;2009年18期.
[2]石见元;完善惩治和预防腐败体系有效防范廉政风险和监管风险工作的规范完善[J];中国工商管理研究;2009年12期.
[3]葛平;项目审批环节廉政风险分析及治理[J];中国监察;2010年04期.
[4]谢一帆;关于廉政风险管理的理论思考[J];国家行政学院学报;2010年04期.
[5]祝鹏飞;试析“岗位廉政风险教育”的理念[J];中国监察;2010年10期.
篇7
今天,我们在这里召开廉政风险预警防控工作动员大会,是为了贯彻落实县委、县纪委廉政风险预警防控试点工作会议精神。廉政风险预警防控工作在我县尚属试点,财政局被列为6个试点单位之一,充分体现了县委、县纪委对财政工作的关切和重视。作为试点单位,我们要按照统一部署,抓好党风廉政预警和领导干部腐败风险防控,促进财政事业健康发展、科学发展。下面,我就如何抓好这项工作讲四个方面的意见。
一、充分认识廉政风险预警防控工作的重大意义
(一)开展廉政风险预警防控工作是深化学习实践活动所需。当前,我局深入学习实践科学发展观活动已接近尾声,学习实践活动的一个明确要求就是要突出实践特色。从纪检监察工作的角度来讲,就是要认真查找在党风廉政建设和反腐倡廉建设中存在的不适应、不符合科学发展观要求的问题,并加以解决。而廉政风险预警防控工作就是我们在以往工作中存在的一个相对薄弱的环节。廉政风险预警防控,主要是针对权力运行中的风险和监督管理中的薄弱环节,主动预防,超前预防,推动关口前移,从源头上预防腐败,是科学发展观“更加注重治本,更加注重预防,更加注重制度建设”要求,在反腐倡廉工作中的具体体现。纪检监察工作要始终坚持以科学发展观为统领,当前和今后一个时期,要以推进此项工作为重点,促进反腐倡廉建设的科学发展,从而真正达到党员干部受教育,科学发展上水平,人民群众得实惠的目的。
(二)开展廉政风险预警防控工作是反腐倡廉客观形势所急。开展廉政风险预警防控工作,是坚持反腐倡廉“标本兼治、综合治理、惩防并举、注重预防”方针的内在要求,是贯彻落实中央《建立健全惩治和预防腐败体系2008-2012年工作规划》的重要举措,是构建具有特色惩防体系的有效途径。把廉政风险预警防控工作作为“惩防并举、注重预防”的具体实践,有利于进一步增强预防腐败工作的前瞻性、预见性、针对性和主动性,有利于减少腐败现象的发生,有利于为党员干部营造良好的成长环境。
(三)开展廉政风险预警防控工作是关心爱护党员干部所在。保证干部成长安全重于泰山。我们财政干部手中大多数都有着行政许可、行政审批、财务开支、物资采购等一定的权力和资源。但同时这些权力和资源也不同程度地面临着各种各样的诱惑和考验。廉政风险预警防控工作针对不同单位、不同岗位的不同风险点的个性和特殊性采取预防措施,增强了教育、制度、监督工作的针对性和有效性,可以提高党员干部自觉接受监督,主动参与监督和积极化解廉政风险的意识,促进决策民主、程序公开、运行规范,使预防腐败的责任落实到每一个岗位和每一个人,职责清楚,目标明确,便于检查和考核,防止权力滥用。在党员干部出现腐败苗头,未构成违纪时,及时予以提醒、预警和处置,促使党员干部正确、健康、有效地履行职责,以免铸成大错,这也是体现以人为本,关心、挽救有腐败倾向党员干部的有力措施之一。
二、深刻理解廉政风险预警防控工作的具体内涵
廉政风险:是实施公共权力的主体,在行使权力过程中,发生滥用公共权力或的可能性。
预警防控:是纪检监察机关针对工作中可能发生的问题或已经出现的错误苗头进行主动防范和监控的一种措施。
风险具有客观性、损失性以及不确定性的特性。风险的客观性揭示了任何有业务处置权、有职责的岗位都有风险。风险的损失性揭示了一旦风险发生,就会对本人有效履行职责,对事业、对社会各个方面都会产生不良影响。作为国家公职人员,有责任、有必要主动防范,把风险发生的可能性减到最低。风险的不确定性揭示了风险只是有可能发生的,并不是必然会发生的,是可以通过建立一套有效的预防措施,增强自身的自律意识,去防止风险发生的可能性,或通过努力把它降到最低程度。
廉政风险预警和防控工作的核心任务就是关注和遏制“发生腐败行为的可能性”,针对在思想道德、制度机制和岗位职责三个方面存在的廉政风险,在综合运用现有工作手段的基础上,通过前期预防措施、中期监控机制、后期处置办法构建了预防腐败的“三道防线”。其中,前期预防措施解决了预防工作覆盖面的问题,规范了预防工作的措施体系;中期监控机制做到及时发现问题;后期处置办法对可能发生的腐败行为实施超前预警。
三、全面掌握廉政风险预警防控的工作程序和重点
(一)工作程序
廉政风险预警防控工作按照制订方案、贯彻执行、检查考核、修正完善四个环节进行。
1、制订方案。成立局廉政风险预警防控工作领导小组,明确工作职责,确定廉政风险防范管理目标,制订实施方案。
2、贯彻执行。通过查找廉政风险点,分析风险发生的原因和结果,评估风险发生的可能性和影响程度,建立风险库,制订执行防范措施。一是查找廉政风险点。结合自身实际,在从上到下或自下而上清权明责的基础上,查准找全廉政风险点。二是分析廉政风险发生的原因和结果。认真分析廉政风险存在的原因、根源及可能产生的后果,提高防范措施的针对性。三是评估廉政风险发生的可能性和影响程度。采用定性和定量分析相结合的方法,评估廉政风险发生的可能性大小和影响程度的高低,提高防范措施的有效性。四是制订并执行防控措施。明确责任主体和完成时限,有针对性地提出防范措施,着力形成以岗为点、以程序为线、以制度为面,点、线、面相结合,环环相扣的廉政风险防控机制。五是建立廉政风险库和廉政风险预警机制。建立廉政风险库,对风险进行综合分析,把握重点,提炼共性,及时修正防范措施。同时,逐步建立廉政风险预警机制。
3、检查考核。建立和完善廉政风险防范管理考核制度,通过信息监测、定期自查、上级检查、社会评议等方式,对风险防范各项措施的落实情况进行考核评估。考核工作要与领导班子和党员干部年度考核、工作目标考核以及党风廉政建设责任制考核等结合进行。
4、修正完善。按照年度运转,周期循环的推进方式,根据检查考核结果,纠正存在问题,完善工作措施,修正完善防控制度等,推动工作进入新一轮循环。
(二)工作重点
查找风险点,是预警防控工作的重中之重。这次试点工作风险点查找的对象包括全局干部职工。
1、把握查找廉政风险的方法
通过“自己找、领导提、相互帮、集中评、组织审”五步法,从梳理行政管理事项、审批程序、公共服务程序等业务流程方面入手,查找廉政风险点。
2、把握查找廉政风险的类别和程序
(1)廉政风险三大类别:思想道德风险、岗位职责风险、制度机制风险。
(2)廉政风险查找程序:第一步,针对个人岗位查。查找对象对照岗位职责、执行制度的实际,通过查找风险“五步法”,认真查找并分析评估自身在思想道德、岗位职责方面存在的廉政风险,提出防范控制风险的具体措施和办法,由各股室、单位负责人审核后报局廉政风险预警防控办公室备案。第二步,针对各单位职责查。各股室、单位对照“三定”方案和业务流程,查找体制机制方面存在的廉政风险。重点查找并分析评估人、财、物管理和行政审批、行政执法等重要方面存在的廉政风险,提出防范控制风险的具体措施和办法,由分管领导审核后报局廉政风险预警防控办公室备案。3、把握查找风险的重点部位重点围绕政府采购、政府投资项目招投标、民生等领域的重要环节的风险点查找;突出围绕拥有行政许可、行政审批及人、财、物管理等业务处置权的关键岗位的风险点查找。
4、把握查找风险的四个关键步骤
(1)清权明责。对行政管理权力或业务处置权力进行全面清理和确认,是找准风险点的基础。通过梳理行政管理事项和业务工作,明确各个单位和岗位职责,并依照运行程序绘制业务流程图。
(2)找准风险。围绕岗位权力、权力运行核心找准可能出现廉政问题的点和环节,而不是找工作差距。查找风险点一定要在“自己找”的基础上,通过领导提、相互帮、集中评、组织审等形式查准找全。
(3)分析评估。按照风险发生几率、危害程度和违法、违纪、违德等方面,进行分析评估并确定风险等级。
(4)制订措施。针对已经查找确定的各类风险点和风险等级,确定采取工作措施的力度,有计划地研究制订教育、制度、监督等方面的具体防控措施和相关工作程序,并统一以流程图或表格等形式在一定范围内予以公开。
5、把握制订防范措施的“五强”原则
一是岗位措施对应性要强。对应风险点的岗位措施要体现一岗双责的要求,确保“双安全”,即确保在勤政方面有效履职,廉政方面不出问题。
二是防控措施衔接性要强。要避免单位与单位、岗位与岗位、正职与副职之间的防控措施互不衔接,防止出现空白点和断档。
三是公示公开监控性要强。要加强政务公开、事务公开建设,强化外部对单位、岗位执行职能的监督,做到岗位责任人的自控。要加强网络建设,把风险点和风险防范管理措施在局域网进行公开,提高网络的监控性,规范工作程序。
四是制度建设可操作性要强。制度建设既要注重制订,又要注重执行;既要注重实体要求,又要注重程序要求;既要注重廉政建设的制度,又要注重勤政,以廉促勤,使廉政勤政相得益彰;既要注重正面要求,又要注重责任追究。
五是廉政教育针对性要强。查找风险点和制订防控措施的过程,也是一个教育的过程。要与教育有机结合起来,贯穿单位措施、网络建设以及制度建设的全过程,让每一个人都自觉分析危害,启发主观防范意识。
四、具体要求
(一)要加强领导。廉政风险预警防控工作在我县尚属试点,我局作为试点单位之一,各股室(单位)要高度重视此项工作,切实加强领导,统一思想认识,认真组织实施。局领导班子成员、各单位负责人要按照党风廉政建设责任制的要求,带头查找廉政风险,带头制订和落实防控措施,带头抓好自身、本单位和分管范围内的廉政风险预警防控工作,确保防控腐败的各项要求落到实处。
(二)要狠抓落实。坚决克服形式主义,防止走过场,做到人员、时间、措施、效果四落实。
篇8
[关键词]法律;风险防控;体系建设
[DOI]1013939/jcnkizgsc201538220
在经济快速发展和全球化的背景下,国内外经济市场逐步融合,市场竞争越来越规范和透明,企业之间经济活动也日益频繁。所以,重视和加强法律风险管理是我国企业适应市场环境变化的客观需要。任何一个企业总是处在一个既定的法律环境中,当然也就离不开对法律风险的防范和控制。事实上,法律风险并不是单一的,它与其他所有企业风险具有交叉性,许多其他企业风险(如财务分析、市场风险等)在发生时其表现形式均为涉法的风险,并且最终都涉及不同性质法律责任的承担和不同程度损失的产生。因此,在企业的经营活动中,尽管引起风险发生的原因各不相同,但所有企业风险都有可能最终表现为法律风险,因而建立健全企业法律风险防控体系对于企业来说意义重大。
那么,如何加强企业法律风险管理,有效构建企业法律风险防控体系?通过多年的工作探索和实践,笔者认为应着重从以下几个方面着手。
1完善法律风险防控管理机制,不断深化依法治企
11建立健全法律风险防控管理组织体系
为使法律风险防范成为企业内部控制体系的重要组成部分,企业应该在内部设立法律事务部并配备具有执业资格的专门法律事务人员,并以总法律顾问制度为核心,逐步建立起由企业主要负责人统一负责,企业总法律顾问或分管有关业务的企业负责人分工组织,企业法律事务部具体实施,有关业务部门相互配合的法律事务管理工作体系。同时加强和重视企业法律事务部的建设,充分发挥法律事务部的法律风险控制机制的主导作用。
12明确法律风险防控管理的目标
以制度建设、流程规范为重点,系统分析和识别公司面临的法律风险源,划分法律风险领域,确定不同的风险点,建立风险识别、风险评估、风险预防和风险处理的不同规范,着眼于全员参与和全过程控制,将法律风险防控延伸到经营管理的各个环节,将法律风险防控职责落实到公司的各部门、各岗位,逐步建立一个动态优化、无缝覆盖的法律风险管理长效机制,达到业务发展与风险防控的平衡。
13落实法律风险防范责任追究制度
企业应建立法律纠纷案件责任考核制度和奖惩制度,将遵守各项法律规章制度、法律纠纷的处理情况等列入对各部门考核范畴。企业应当定期对各部门的有关法律事务工作情况进行考核评价,该评价作为各部门管理水平的考核依据之一。对于忠于职守、在工作中做出显著成绩的法律事务人员予以奖励。对于利用工作上的便利谋取私利、违法乱纪给企业造成损失的法律事务人员,追究其责任。
2加强法律风险规章制度建设,健全内部监控机制
加强规章制度建设是规范企业依法经营管理行为的准则,也是运用制度积极防控法律风险发生的有效措施。企业应在投标、销售、采购、大额资金支付、投资、并购重组、企业改制、会融债权、对外投资、担保、知识产权、劳动合同、安全生产等重大经营管理领域制定适应自身业务特点的管理制度和作业流程,这些制度、流程的有机衔接,在制度上保证了企业商务法律风险的有效防控。在加强法律风险事务管理制度建设时,企业应注意重点做好以下三方面的工作。
21保证规章制度的合法合规、有效适用
企业应抓住安全生产和依法经营这两条主线,建立起完善的法律审核和监控体系,将法律审核和监控有效地嵌入企业规章制度制定流程中,充分发挥法律事务部在企业规章制度制定、实施过程中的审核、监控、协调、统筹作用,保障企业规章制度的依法合规、科学高效。
22确保重大和重要事项管理的制度化、规范化
企业要建立起重大经营决策的法律论证制度。在企业进行重大经营决策和重要经济活动前,一定要进行决策的合法性和法律上的可行性的论证,以保证决策有可靠的法律依据,保障法律赋予企业的权利得到充分体现,避免和防范决策的法律风险。企业还应不断完善重大经营决策法律审核制度,规范决策程序,公司总法律顾问参加总经理办公会,及时进行法律把关,努力在决策层面筑起法律的防火墙。
23企业还要建立与自身整体战略思想和发展目标相吻合的法律风险管理战略,并与其保持一致
要分析企业法律风险环境,使法律风险管理战略既包括各项预防性措施,也包括针对突发性事件的管理预案;要根据企业的实际情况确定法律风险防范工作的重点,比如生产型企业要注重知识产权的管理以及技术创新与保护,而销售型企业则要注重合同管理、客户资料保密和销售渠道的维护等;还要根据企业在不同时期的发展方向和发展重点,对法律风险管理战略进行适时的调整,使风险管理切合企业自身实际,符合企业不同时期的发展需要。
3加强对重点领域、重点环节法律风险防控管理,突出防控成效
31严防投资等新模式业务中的法律风险
在市场经济条件下,企业的一切经营活动都可能蕴含着法律风险。近年来,随着项目模式日益多样化,新的业务形式不断出现,针对这一发展趋势,企业应将投资、BOT、担保、合资合作、资产重组等重大事项确定为法律风险防范的重点领域。企业法律事务部应参与项目领导小组或者工作组,跟踪参与相关重大项目,履行法律风险防范职责,及时有效地防范法律风险。
32优化合同管理机制,防控合同法律风险
优化合同管理机制,对防范控制交易法律风险,提高交易效率和管理水平具有重要意义。应重点突出合同管理制度化、标准化和信息化建设。
321完善合同管理制度体系
根据合同管理实际需要,强化合同选商、谈判、审查、订立、履行等交易管理主要环节的制度建设,制定《合同管理办法》从制度层面明确合同管理职责、权限、流程等内容,实现合同管理全过程的制度覆盖。合同评审制度是企业合同法律风险控制制度的核心,其主要目的是发挥不同专业的知识优势,全方位、多角度识别项目和合同风险;对市场竞争中不可回避的风险,分析风险的可能性和提出防范措施,实现了事前防范,使合同风险始终处于可控状态。
322推进合同文本标准化
企业可根据自身的业务特点,编制不同类型的合同示范文本,例如编制设计、供货、采购、运输、咨询、技术服务以及建安施工、项目总包等合同示范文本,不仅有效规避商务法律风险,还可大幅提高工作效率。
323打造合同管理信息化
合同信息化管理,可实现合同立项、审查、审批、履行、归档和信息数据统计分析的网上运行,有效地落实合同管理各项制度,极大地提高工作效率,保障业务的完整性、可追溯性,数据的真实性和准确性,发挥信息化工具在法律管理中的重要作用。
33优化纠纷案件管理机制
企业应把处理案件与改进管理有机结合,建立起纠纷案件过错分析制度,从过错中查找管理上存在的问题,不断完善制度,加强管理,堵塞漏洞。建立案件教育制度,以案说法,把案例教育作为普法教育的重要内容,努力做到办理一起案件,提出一项法律建议,完善一项管理制度,进行一次法制教育,避免同一性质和类型案件再次发生。同时,加强对案件发生趋势和规律的动态研究,及早采取防范措施,提高纠纷案件管理规范化。
34加强动态管理防范法律风险
企业可通过定期召开法律工作会议、编辑《法律事务内参》等多种方式对法律风险开展分析、评估、预警等工作。法律人员应随时了解重要项目的执行进展情况以便提早发现法律风险源;遇有发生项目暂停、纠纷、单方违约等情况,及时跟踪介入防止风险扩大。对于市场风险、价格风险、汇率风险等客观无法规避的问题,企业还可采取建立连续供方、价格联动、远期结汇等切实有效措施。
4加强法律风险防控体系建设的认识
41必须提高和强化法律风险意识
提高和强化法律风险意识是建立健全法律风险防控机制的思想基础,也是识别风险、防范风险的前提,因此要不断加强全员的法律知识培训学习。通过学法、用法及典型案例分析,使企业领导层逐步形成自觉的法律风险防范决策意识,树立起企业依法防范风险要以管理为主、以事前为主、以预防为主的经营理念;使企业中层管理干部具备强烈的法律风险防范执行意识,不折不扣地执行各项规章制度,实现法律风险防范的目的;使企业全体员工普遍树立法律风险防范意识,在工作中不断学习、充实相关法律知识,时刻保持法律风险的警觉性,构建稳固的法律风险防范根基。
42必须建立科学、规范的法律事务工作流程
科学、规范的法律事务工作流程使得分工明确、运行高效。企业应逐步建立起由企业主要负责人领导,企业总法律顾问组织牵头,法律事务部具体实施,业务部门配合的重大法律事务管理工作流程,从而在发现风险、及时预警、有效应对等各方面组织协调配合有度。
43必须制定完善适合企业自身业务特点的管理制度
由于企业性质不同,所处环境迥异,其所面临的法律风险种类和应对之策也不完全一样,因此企业在进行法律风险防范管理制度设计时,需要对企业所处的各种经营环境及经营流程、现有管理规定进行缜密梳理,将梳理出的问题融入到防范机制的各个要素中,使法律风险防范机制的运行与企业的整体运营系统保持协调一致。防范机制建立后,仍要定期整理、分析企业所处环境的变化规律,以便对防范机制作出必要的调整。
44必须强化执行文化建设
企业法律风险的防控关键在于事先预防、事中控制,而要做到这点,其核心在于制度的执行。只有真正做到“知行合一”,形成一种执行文化,才能做到防患于未然。企业可设立制度执行监督机构对执行情况定期评价、实施奖惩等措施,推进法律风险防控管理制度的有力执行。
伴随市场经济的飞速发展,在机遇与风险并存的时代,企业如何有效地防控法律风险的发生尤为重要。因此,企业应当建立健全法律风险防控体系,采取积极措施,把企业的一切经营活动纳入到法制化的轨道,从而最大限度地降低风险带来的损失,提高企业经济效益,为企业的持续健康发展保驾护航。
参考文献:
[1]赵宏波石油企业加强法律风险防控机制建设探析[J].管理观察,2011(14)
[2]范华艳企业经营的法律风险管理探析[J].中国市场,2015(9)
篇9
关键词:安全风险 管理机制 管理流程 主要工作
中图分类号:F273 文献标识码:A 文章编号:1672-3791(2014)10(c)-0133-02
盘锦供电公司认真贯彻国家电网公司安全风险管理要求,充分吸取国内外先进风险管理经验,在电力生产实际中开展了从安全风险工作探索,目标、理念明确,工作思路清晰,效果明显。下面总结一下该公司开展的风险管理工作。
1 安全风险管理的目标
1.1 理念
能够控制所有风险。
1.2 基本原则
注重实效、实事求是、以人为本、稳步推进。
1.3 工作思路
分层次、分专业、理流程、抓培训、建机制、搞落实。
1.4 工作目标
逐步建立基于闭环管理的安全风险管理体系,把安全管理由严格监督阶段转变成自主管理阶段,实现安全“三控”目标,即能控、可控、在控。
2 安全风险管理的内容
2.1 结构体系
(1)安全风险管理体系、事故调查体系、应急管理体系,这三个工作体系属于安全管理体系,安全风险管理体系只是其中一个。监督体系、责任体系、保证体系这三个组织体系是三个工作体系的执行主体,其管理对象是企业、电网、作业活动等。(2)分层次风险防控机制的建立。不同管理层次根据各自工作特点、管理职责负责和控制不同级别的安全风险,一步一步落实好安全责任。供电企业的主要目标是让员工安全意识和风险防范能力得到提高,供电中断、设备损坏、人身伤亡等是其重点防控的事故风险。其作业安全风险包括各个阶段的作业过程中的人身伤害、误操作、违章等。(3)分专业风险防控机制的建立。根据各部门的工作特点和管理职责,形成各专业既合作又分工的安全风险防控机制,同时发挥安全监督体系与保证体系两者的作用。公司安监部带头制定安全风险管理整体方案,同时制订实施方案的计划,积极组织宣贯培训,评估风险,让风险防控措施能够全面落实;按照“谁主管,谁负责”原则,各部门识别、分析、防控自己范围内的各类安全风险的工作(电网、设备、人等),认真履行自己的义务和职责。
2.2 安全风险管理的组织机构
(1)成立安全风险管理工作领导组。由行政正职任组长,分管副职任副组长,安全管理、生产管理、人力资源、教育培训和生产单位负责人为成员,其主要职责是:对安全风险管理工作进行部署和开展;对安全风险管理实施方案和工作计划审阅评定;确保人、财、物要投入到安全风险管理中;审定公司安全风险评估报告;布置风险控制对策及处理措施;评价、考核各单位安全风险管理工作开展情况。(2)成立生产安全风险管理工作组。由分管生产的副职任组长,安全、生产部门人员人副组长,相关部门负责人及专责人员为成员,负责风险管理工作的组织协调、检查指导、评价考核等日常管理。公司安监部牵头,负责组织风险管理工作的实施;各相关部门履行日常管理及风险管理制度所明确的职责。其工作职责是:安全风险实施方案和工作计划的制定;安全风险管理工作的检查和指导;安全风险管理规范与方法的完善;开展风险管理知识和应用方法的培训;审核各生产单位的风险管理上报材料;负责公司风险信息的统计、管理;开展风险评估工作;制定风险控制对策、风险处理措施;总结、改进安全风险管理工作。风险管理工作组下设变电、输电与配电、调度与二次三个专业组,各专业组职责是:审核各专业作业活动的风险分析结果;开展各专业作业活动的风险评估工作;计算各专业的作业活动风险度、固有风险度;编制评估报告,分析薄弱环节和变化趋势,提出处理措施。(3)各生产工区、所成立安全风险管理相应组织,其相应工作职责是:组织开展本单位安全风险管理工作;开展安全风险教育培训工作;开展作业活动风险分析工作;编制相应规范;开展静态危险因素辨识、风险评价和风险控制工作;负责本单位风险信息的统计、管理;编制本单位风险评估报告。
2.3 安全风险管理的基本流程
(1)主要工作内容。安全性评价、运行方式分析、事故隐患排查治理、作业安全风险管理、安全检查等是公司级安全风险管理的主要工作。
(2)基本流程。风险识别(分析)、风险预警、风险控制(整改、治理)、检查与改进等是安全风险管理的基本流程。实现PDCA循环的不断完善的工作机制,包括:制定工作计划和实施方案(Plan),严格执行工作计划和方案(Do),监督和纠正实施过程中的偏差(Check),总结前面工作,根据总结制定相应的完善措施,使下一轮工作得到改进(Action)。
(3)安全性评价。一般以2~3年为周期,按照“制定评价计划、开展自评价、组织专家查评、实施整改方案”过程,建立闭环动态管理工作机制,实现安全性评价工作的持续改进和提高。
(4)治理和排查隐患。要治理和排查不同领域、不同专业的隐患,就要依据“全面覆盖、全程闭环”和“谁主管、谁负责”的原则;事故隐患等级的确定首先要预评估,再评估,最后核定;隐患闭环管理的进行要遵循“发现、评估、报告、治理、验收、销号”的步骤;建立公司总部、网省公司、地市公司三级事故隐患排查治理工作机制,要遵循“落实责任、统一领导、分类指导、分级管理、全员参与”要求。
(5)运行方式分析。年度方式分析应全面评估本年度电网运行情况、安全稳定措施落实情况及其实施效果,分析预测次年电网安全运行面临的风险和生产运行实际需求,提出电网建设、技术改造等措施建议,指导次年电网规划、建设、生产和运行,提高电网安全工作的系统性、针对性和有效性。
(6)安全检查。按照“自查、互查、督查相结合”以及“边检查、边整改”原则,组织开展常规(季节性)安全检查和专项安全检查(督查);按照“制定检查大纲、组织实施检查、通报检查情况、督促落实整改”环节,实施安全检查的闭环管理。
(7)作业安全风险管理。本部门作业风险管理和控制要策划好、落实好,就必须遵循“谁组织、谁负责”的原则。这项工作的任务很重,比如要认真审核工作计划、制定有效的措施、详细分析承载力、协调好重大事项、准确评估风险等。安监部门负责生产作业风险开展和执行情况的监督和检查。
计划编制风险管控:生产计划编制贯彻状态检修、综合检修的基本要求,严格计划管理,避免重复停电,减少操作次数,保证检修质量,提高安全可靠水平。分管生产领导牵头组织召开好运行方式分析会、检修计划协调会和停电计划平衡会,保证工作安排合理有序。下达的计划中应注明主要风险,并制定相应的防范措施和预案。
管理和控制作业组织风险:要严格按照月计划和周计划完成安排的任务,合理调配人、材、物,全面分析速度、质量、安全和时间的关系,合理安排每日的工作,安全顺利完成工作。安排人员要认真分析班组承载力,给每个部门安排的作业量要合理。各工作负责人能够按时且高质量地完成其任务,技术操作员的技术能力要达到工作需要,管理人员要按时上岗。组织统一办理停电手续,保证动态风险预警措施落实到位,做好与其他配合单位(包括外协单位)的联系工作。材料设备、机械、备件备品、作业机具、车辆、安全工器具等资源要配备齐全,以满足现场工作的资源调配。仔细勘察现场,准确填写现场勘察单,对停电范围、作业现场的条件或环境、保留的带电部位、其他作业风险都要全面掌握。制定科学严谨的方案。制订的作业指导书和施工“三措”要针对现场勘察情况,而且还要具有可操作性。有的项目作业非常危险,程序复杂,难度很大,此类项目作业要经过本单位总工程师(分管生产领导)批准后,才能根据现场情况执行。施工设计交底。由施工单位组织,在管理单位专业工程师的指导下,主要介绍施工中遇到的问题和经常性犯错误的部位,要使施工人员明白该怎么做、规范上是如何规定的,明确工作任务和范围、技术和安全措施、作业风险及其处理措施。
管理和控制现场实施风险:经过交底,作业前作业人员完全掌握方案。有的作业项目很危险,复杂程度高,难度大,作业前一定要勘察现场,认真填写现场勘察单,对作业内容、条件及注意事项要牢记。操作票制度要严格执行。只有经过审批手续,解锁操作才能执行,并且执行过程中要有专人监护。保证操作票、工作票与接地线编号一致。遵照工作票的要求,相应的工作人员要给带电设备四周(即工作地点)围上栅栏,隔开带电设备和停电设备,且要把安全警示标示牌竖在醒目的地方。工作票制度要严格执行,就要对工作票、二次安全措施票、动火工作票与事故应急抢修单正确使用。开工会由上级组织召开,组织要把工作内容、带电部位、人员分工、危险点、现场安全措施等全部交底。检测施工机械、作业机具、安全工器具,合格后,专业作业人员和专业设备操作人员方可持证上岗。总工作协调人要协调好各专业的工作,使多班组配合有序、高效,保证作业顺利进行;设立专职监护人员负责交叉、复杂、有触电危险或者地段危险等风险较大的工作。
3 安全风险管理取得的实效
盘锦供电公司坚持“安全第一、预防为主、综合治理”的安全生产工作方针,深入贯彻国家电网公司和辽宁省电力有限公司的各项工作部署,不断夯实安全生产管理工作基础,落实安全责任,强化安全风险管控,实现安全生产整体工作水平的持续提升。截至2013年12月31日,盘锦供电公司连续安全生产4315天,实现第10个安全年。创造历史最高纪录,并在全省地市公司中名列前茅。
4 结语
盘锦供电公司在电力生产实践中全面贯彻“安全第一,预防为主,综合治理”的方针,通过安全风险管控的一系列有效探索,充分证明风险管理是安全管理的实质,制定安全预控机制是风险管理的核心,预防风险失控、维持安全状态是风险管理的目的,最终确保安全“可控、能控、在控”。
参考文献
[1] 安全管理工作基本规范(试行)[M].北京:中国电力出版社,2011.
[2] 生产作业风险管控工作规范(试行)[M].北京:中国电力出版社,2011.
篇10
【关键词】风险把控;企业管理;控制
1.管理风险产生的根源
1.1内部因素引起的管理风险
1.1.1供电企业一般都是国有性质的大企业,缺乏竞争,致使大部分供电企业管理人员养尊处优,对业务知识缺少钻研和后续的学习,在管理上存着许多不合理的地方。
1.1.2供电企业管理人员不仅在有娴熟的职业技能,还在对相关的法律法规有一定的了解,在工作上要做到严谨、规范,在相关条文的制定方面要在相关法律条文基础上详细说明,以免引起不必要的纠纷。
1.1.3供电企业管理人员在工作中不遵守相关制度,因人情关系等因素而忽视了管理的职责,从而留下了风险隐患。
1.1.4管理人员在工作上缺乏主动性,如供电线路检修方面的管理漏洞,或偷窃电的管理跟不上。
1.1.5供电企业管理人员在工作中询私舞弊,利用职权不收或少收费,损害了企业的利益等行为。
1.2外部环境导致的管理风险
1.2.1来自地方政府对基层供电企业工作的干涉。在当前各地都在努力发展经济的大环境下,部分基层地方政府为了招商引资,搞活地方经济,私自出台各种供电优惠政策,干预供电企业管理,然而出现问题以后还要供电企业承担责任。
1.2.2我国电法自实施以来,在实际操作过程中有着许多不完善的地方,与其他法律体系之间衔接的不协调,在实际管理中会有许多法律的盲点,这就造成了相关部门对协电和用电的意识淡薄,在很大程度上为管理风险埋下了隐患。
1.2.3随着法律的逐步普及,公民、法人依法维权和自我保护意识不断增强,使供电企业管理风险的变数更大。
2.供电企业管理风险的把控
研究管理风险的目的就是为了防范与化解管理风险,从而有效保护管理人员的管理安全,全面提高管理效率。要防范和化解供电企业管理风险,就必须围绕着建立平安供电、和谐供电、阳光供电、效能供电而展开,主要应从以下几个方面入手:
2.1思想上高度重视,提高防范意识,各级供电企业都要把防范管理风险、构建平安供电切实作为一项重要工作来抓,努力为基层管理人员创造一个良好的管理环境,确保供电人员的管理安全。
2.2要摒弃“权治”思想,克服“人治”意识,强化“法治”观念,供电企业要强化对供电人员的“法治”教育和“管理风险”的警示教育,不断强化供电企业管理人员的“法治”观念,提高依法管理意识,自觉地学法、遵法、守法,让“法”深人人心,克服管理上的侥幸和麻痹心理。
2.3要规范管理行为,提高管理质量
2.3.1要求供电企业在法律、法规的框架内针对本系统的每一个岗位制定出相应的工作职责和工作标准及追究实施办法,做到有章可循,管理规程。
2.3.2要求供电人员在生产经营管理的过程中自觉依法行事,努力克服管理随意性,尽力避免违法、违规行为的发生。从而提高管理质量,规避管理风险。
2.4要完善风险控制机制,增强自我保护意识
目前电力企业内部监督机制还不健全,规章制度也不完善。而风险控制一直是供电行业作风建设和基层干部队伍建设的重要内容所以应增强风险的防范意识,这也成为了当前风险管理的重点。
2.5要加强业务培训,提高管理人员素质
要化解供电企业管理风险,供电企业管理人员就必须具备一定的,能够正确开展供电企业管理活动的综合素质。这些素质包括正确的思想观念,端正的工作态度,必要的法律知识,熟练的业务技能和计算机操作技能以及协调能力等。因此,供电企业应统筹兼顾,有的放矢,有针对性的加强供电人员的政治教育和业务技能培训,尽可能地提高供电人员的综合素质。
2.6突出三个重点,降低廉政风险
党员干部在执行公务或日常生活存在着发生腐败行为的可能性,因此,通过加强廉政风险防控机制建设以降低廉政风险,是降低供电管理风险的重要环节。
2.6.1突出决策权的“民主”
进一步贯彻执行领导干部民主议事制度、民主决策制度,避免“一言堂”,把领导决策过程中潜在的廉政高风险降低到最低限度。
2.6.2突出供电企业管理的“法理”
对涉电审批、电价类别认定、用电比例核定、偷窃电处罚等行为,构建一条自由裁量权的“警戒线”,防止管理行为的随意执行。强化对日常供电管理权的监控,促进供电企业管理的公开、公平和公正。
2.6.3突出人、财、物、权的“公开”
当前,供电企业涉及的人、财、物管理是一个廉政高风险点。公开操作,透明运行,才能保障干部员工的知情权和监督权,进而降低风险。
2.7积极俞对风阶
一是大家要强化风险防控意识,企业管理方方面面都存在着风险,我们要不断完善体制,把风险控制提高到企业管理的层面。
二是加强工作风险防控、风险管理是企业发展的基础,现在各企业处于激烈竞争阶段,一点点的经营风险和外界因素都关系到企业的存亡,所以企业要时刻警踢,做好风险防控。
三是风险管理是企业科学发展上水平的需要,我们要认真领会电力企业管理的意图,抓好风险防控体系的建设,逐步完善企业内部各部门相互监督,相互促进的风险防控管理机制。
四是要把风险防控工作纳人到企业文化范畴,所以要不断的提高个人素质,加强服务意识,把企业风险时刻放在心中,只有这样才能更有效的做好企业风险的防控,进人用方法促管理,用管理促发展,用发展促盈利的良性循环的局面。
2.8实行权力制约,强化内外监督
科学分权。供电企业内部建立严格的管理机制,严格规划出不同权利的管理和行使范围,通过优化权力流程,减少非法定的和不必要的审批环节,建立起职权明晰、责任明确,相互制约、相互协调的权力制衡机制。
2.9加强信息管理,有效掌控风险。风险信息管理至关重要,关系到风险的控制与效果。建立风险信息报送管理办法,可与突出矛盾和问题排查整治工作同时进行,及时发现企业体制机制改革、经营管理、优质服务、电力供应、故障报修、员工思想动态、重要岗位、关键人员等方面存在的突出问题、突出矛盾和不稳定因素,利于及早掌握信息、研究分析、果断决策、制定措施、强化疏导、降低风险。
3.结束语
企业在新的管理条件下,需要面对管理的诸多风险因素,所以在不断的修改和完善管理体制,从根本上控制风险的发生,减少风险事件的发生,加强标准化建设,随着社会经济体制改革的深人进行,企业应积极探索新的管理举措,控制企业管理风险的发生。
参考文献:
