安全管理的風險精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇安全管理的風險范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

正確理解風險鏈很重要，它關乎安全管理的基礎工作，稍有不慎就會弄錯，比如有些人把危害因素說成問題隱患。所以首先必須正確理解風險鏈各大要素的概念，其次要弄清楚各大要素之間的區(qū)別和聯(lián)系，最后才能夠發(fā)揮它們在安全管理工作中的作用。

1.1概念的理解

1)危險源:顧名思義是指危險的根源。是指一個組織的活動、產(chǎn)品或服務中具有潛在的可能導致傷害或疾病、財產(chǎn)損失、環(huán)境破壞或這些情況組合的能量和物質，包括根源或狀態(tài)，具有潛在的危害性特性。

2)危害因素:是指能誘發(fā)危險源實現(xiàn)危害的一些條件性因素，包括危險、有害因素。危險因素是指能誘發(fā)危險源造成對人傷亡或造成對物突發(fā)性損害的因素;有害因素是指能誘發(fā)危險源實現(xiàn)影響人的身體健康導致疾病或對物造成慢性損害的因素。

3)隱患:是指一個組織在活動、產(chǎn)品或服務過程中的每一個環(huán)節(jié)中所存在的不穩(wěn)定并且影響到個人和組織利益的不符合相應法律法規(guī)、標準規(guī)范和規(guī)章制度的問題和缺陷。包括硬件和軟件方面，具有隱蔽性、普遍性和不穩(wěn)定性。

4)風險:是指從危險源開始一直到導致危害性出現(xiàn)的某一特定危害事件發(fā)生的可能性與嚴重性的組合。

5)事故事件:一般是指已經(jīng)造成死亡、疾病、傷害、損壞或者其他損失的意外情況。

1.2區(qū)別和聯(lián)系

它們是一個有機聯(lián)系的統(tǒng)一整體，密不可分。危險源是最根本的，其他幾個都基于其存在，沒有危險源，風險也就無從談起。一個危險源至少有一種危害性，每一種危害性都可能會有一個或幾個危害因素伴隨，每一種危害性至少會產(chǎn)生一種風險。隱患貫穿于整個過程，相當于加速促進危害因素去誘發(fā)危險源實現(xiàn)其危害性。危害性出現(xiàn)的頻率、可能性和嚴重性就是所說的風險。風險實現(xiàn)的結果即為事故事件。危險源、隱患和事故事件是可見和感知的，危害因素不一定可見，風險是具有預期性的，事故事件具有概率性、規(guī)律性和長期性。有危險源就一定有危害因素和風險的存在，但不一定會有隱患和事故事件的發(fā)生。為了更好的理解，不妨可以做以下對比。危險源可比作可燃物，隱患可比作助燃物，危害因素可比作著火點，事故事件可比作物質燃燒(或火災)，那么風險就是發(fā)生這個物質燃燒(或火災)的可能性及其嚴重性的總體情況。從圖2可以看出，事故事件的發(fā)生有三個條件，即危險源、危害因素和隱患。在一定區(qū)域范圍內(nèi)，危險源和危害因素相對于隱患來說是比較固定的，而且范圍也不大，最常變動的和擴大的圖2風險鏈注解示意就是隱患了。也就是說，相對固定的危險源和危害因素兩個集合沒多大變化，發(fā)生事故事件的可能性和嚴重性取決于隱患的大小和多少。隱患膨脹得越多越嚴重，中間的陰影部分也就越來越大，即事故事件發(fā)生的可能性就越來越大，其風險也就越來越嚴重。這樣一來對風險鏈的幾個要素就有了比較清醒的認識。

2風險鏈的運用

正確理解風險鏈各大要素后，下面以最常見的高處作業(yè)為例說明它的具體運用。眾所周知，高處作業(yè)是指凡在墜落高度基準面2m以上(含2m)位置所進行的作業(yè)。如果僅僅認為高處作業(yè)是一個危險源，那么也只是一個籠統(tǒng)的概念。因為高處作業(yè)可以分為攀登高處作業(yè)、臨邊高處作業(yè)、洞口高處作業(yè)、交叉高處作業(yè)、懸空高處作業(yè)和特殊高處作業(yè)等六種，所以在辨識危險源時，范圍一定不要過大，描述一定要準確恰當，這樣才有利于后面危害因素的識別及隱患排查的準確而全面。下面以最常見的攀登高處作業(yè)為例，討論風險鏈的各個要素。現(xiàn)在十分清楚攀登高處作業(yè)就是一個危險源了，那么誘發(fā)它實現(xiàn)危害的因素是什么?不難辨識出有高低勢能之差、磨擦力不夠和環(huán)境不良等因素。這個攀登高處作業(yè)危險源究竟會存在一些什么風險?顯然也很清楚，那就是存在人員傷亡或財產(chǎn)損壞的風險。風險實現(xiàn)的結果就是經(jīng)常所說的高處墜落事故和滑倒碰撞事故了。那么發(fā)生這種事故事件的原因是什么?這就是常說的隱患。對于隱患，在工作中就需要經(jīng)常進行排查。從何排查呢?不妨可從人、機、料、環(huán)、法和策等方面進行查驗，在此不一一贅述。原因找到了，工作中就可以想辦法加以控制和解決，這樣才能夠把安全管理工作做到位，從而保證安全生產(chǎn)和生命健康。

3結論

篇(2)

關鍵詞：風險預控管理體系；煤礦安全管理；作用

1引言

隨著社會發(fā)展對煤炭資源需求的增加，煤礦開采規(guī)模也不斷擴大，但是煤礦開采環(huán)境比較惡劣，很容易發(fā)生安全事故，進而給作業(yè)人員的人身安全造成威脅，影響到社會經(jīng)濟穩(wěn)定發(fā)展。煤礦之所以發(fā)生非安全事故，其根本原因在于安全管理工作不到位，未能有效把控安全風險。風險預控管理體系是新時展的新的風險管理模式，它以風險管理為核心，員工的不安全行為管理為重點，將其運用到煤礦生產(chǎn)中，可有效保障每項安全工作有序進行，降低安全事故的發(fā)生。

2風險預控管理體系的介紹

風險預控管理體系包括了風險預控管理、保障管理、員工不安全行為管理、生產(chǎn)系統(tǒng)安全要素管理、檢查審核與評審、管理方針以及綜合管理七個部分。該體系中，風險預控管理是核心，員工不安全行為管理是重點，生產(chǎn)系統(tǒng)要素和綜合管理是基礎，保障管理、管理方針以檢查審核與評審是支撐，最終以信息化系統(tǒng)作為運行平臺，將各個環(huán)節(jié)有效聯(lián)系起來，形成一個統(tǒng)一、完整的安全管理體系。在煤礦生產(chǎn)中，安全管理是核心工作，因為煤礦生產(chǎn)過程中存在很大的不確定性，這些不確定性因素往往就是造成安全事故的罪魁禍首。對此，只有抓好安全生產(chǎn)管理工作，才能保障作業(yè)人員的人身安全，保證煤礦安全生產(chǎn)。風險預控管理體系在煤礦生產(chǎn)中有著不可替代的作用，風險預控管理體系以PDCA閉環(huán)管理為運行模式，在這種模式下，煤礦生產(chǎn)每一個環(huán)節(jié)都處于可控、不斷改進的狀態(tài)，從而有效地杜絕了安全隱患發(fā)生[1]。

3煤礦風險預控管理體系的運行過程

煤礦是煤炭資源開采的地方，一般分為井工煤礦和露天煤礦。在煤礦開采過程中，受多種因素的影響，容易造成煤礦開采安全事故，一旦煤礦出現(xiàn)安全事故，就會造成不可估量的損失。因此，做好煤礦風險管理至關重要。風險與預控管理體系作為一種新興的管理模式，在這種模式下，煤礦安全管理的過程可以根據(jù)不同煤礦的具體特點按照以下程序進行：

3.1危險源的辨別

危險源是煤礦開采過程中引起安全事故的起因，可以說煤礦開采過程中存在許多危險源，這也決定了危險源辨別的重要性。煤礦風險預控管理的重要內(nèi)容就是進行危險源的辨別。在煤礦危險源的辨別中，管理者要根據(jù)不同煤礦的特點，做好煤礦危險源的辨別，然后根據(jù)分類結果，綜合運用企業(yè)人力、機械設備和環(huán)境支持等方法，對煤礦危險源進行檢測。同時，要對煤礦開采各個環(huán)節(jié)進行檢測，利用技術手段對煤礦開采各個環(huán)節(jié)的危險源分析，從而找出一切威脅煤礦安全生產(chǎn)的危險因素。同時，管理者還可以借助相應的技術手段，對危險源進行分類，按照危險源類型制定相應的防范方案。

3.2風險評估

在煤礦危險源辨別后，需要對其進行風險評估，通過確定風險發(fā)生的可能性及可能造成的損失確定風險等級，因此，做好風險評估至關重要。在風險評估中，管理者可以通過風險評估矩陣，對煤礦危險源進行全面的分析，了解這些危險源所在生產(chǎn)環(huán)節(jié)和區(qū)域，評估這些危險源可能造成的風險損失。一般而言，企業(yè)需要結合煤礦生產(chǎn)特點，制定風險評估初稿，將其傳達給各個科室、各班組及基層主要管理人員，并讓他們參與到風險評估初稿的審查，對風險評估初稿進行補充和完善，進而按照完善的風險評估方案執(zhí)行生產(chǎn)。

3.3風險防控措施的制定

在煤礦生產(chǎn)中，風險是不可避免的，而要想有效規(guī)避風險，就需要采取行之有效的風險防控措施。在風險預控管理體系下，危險源辨別與風險評估目的就是提煉管理對象，針對管理對象制定出管理標準和風險防控措施，可以說，風險防控措施是風險防控管理的重中之重。在制定風險管理標準時，企業(yè)必須嚴格按照國家以及行業(yè)在安全生產(chǎn)中提出的要求，只有這樣，才能更好地消除相應的危險源。在制定風險防控措施時，要以危險源辨別和風險評估結果為基礎，制定出全面、科學的風險防控措施，進而更好地指導現(xiàn)場安全生產(chǎn)。

3.4風險源監(jiān)測

風險防控措施只能夠對煤礦生產(chǎn)過程中已經(jīng)檢測、評估的風險進行防控，但是在煤礦生產(chǎn)過程中，還會存在一些突況，如，機械設備突然故障，進而容易引起安全事故。因此，還必須對煤礦生產(chǎn)過程進行動態(tài)監(jiān)測，有效把控危險源。危險源監(jiān)測包括對危險源的狀態(tài)監(jiān)測和風險控制過程監(jiān)測[2]。危險源的狀態(tài)監(jiān)測主要是監(jiān)測危險源是否處于安全狀態(tài)；風險控制過程監(jiān)測的重點是風險控制的執(zhí)行效果。

3.5風險預警

風險預警是風險預控管理的重要組成部分，加強風險預警，可以有效規(guī)避煤礦生產(chǎn)風險，降低風險損失。煤礦企業(yè)應對生產(chǎn)過程中的各類危險源的風險進行預期性評估，設定相應的風險預警等級，并根據(jù)危險源動態(tài)監(jiān)測中暴露出的各種風險及時發(fā)出風險預警警示，以便管理者及時處理風險[3]。

4風險預控管理體系在煤礦安全管理中的作用分析

風險預控管理體系在煤礦安全管理中起著重要的作用，通過危險源的辨別，可以掌握煤礦危險源的數(shù)量及分布情況，了解煤礦安全管理現(xiàn)狀；通過風險評估，可以掌握每一個危險源發(fā)生實效的可能性以及造成的后果；通過風險綜合管理，可以有效把控危險源，保障煤礦安全生產(chǎn)；通過生產(chǎn)系統(tǒng)安全要素管理以及檢查審核與評審，可以有效扼殺危險源，防止煤礦風險的發(fā)生。

4.1規(guī)范作業(yè)人員的行為

人作為煤礦生產(chǎn)的主體，同時也是煤礦危險源之一，如果煤礦作業(yè)人員安全意識不高，不具備規(guī)范的作業(yè)技術，在煤礦生產(chǎn)中就容易出現(xiàn)安全事故。風險預控管理體系中包括了員工不安全行為管理。在風險預控管理體系下，企業(yè)需要對作業(yè)人員進行相應的安全培訓，提高作業(yè)人員的安全意識，使他們掌握相應的煤礦開采技術，能夠按照技術要求開采煤炭資源，進而提高煤礦生產(chǎn)的科學性，降低安全事故的發(fā)生[4]。

4.2保障機械設備的穩(wěn)定運行

在煤礦生產(chǎn)中，機械設備有著重要的作用，借助機械設備，可以完成許多人力無法完成的工作，大大提高煤礦生產(chǎn)效率。但是，機械設備在運行過程中會出現(xiàn)損耗和故障，進而容易引發(fā)安全事故。因此，做好機械設備的安全管理尤為重要。風險預控管理體系下，機械設備處于可控狀態(tài)下，這種可控包括了設備運行前、運行中以及運行后的管理控制。機械設備投入使用前，煤礦企業(yè)需要對機械設備性能進行調(diào)試，并分析其相關參數(shù)，是否滿足煤礦生產(chǎn)需要，在不滿足的情況下，需要更換設備[5]。同時，在機械設備運行過程中，機械設備是由專人操作，且借助計算機技術對機械設備進行全面的監(jiān)控，一旦發(fā)生故障時，控制中心就會發(fā)生警報，進而降低故障發(fā)生。

4.3營造安全的煤礦生產(chǎn)環(huán)境

煤礦作業(yè)環(huán)境比較惡劣，如，在井下作業(yè)，作業(yè)人員的視線會受到一定的影響，如果視物不清，就容易出現(xiàn)安全事故。因此，監(jiān)控煤礦生產(chǎn)環(huán)境極為重要。風險預控管理體系下，煤礦企業(yè)可以辨別煤礦生產(chǎn)環(huán)境中的危險源，包括人、機、環(huán)、管四個方面，然后根據(jù)辨別結果，做好風險評估，確定風險等級，制定相應的風險防范措施和管理措施，從而保障煤礦安全生產(chǎn)[6]。另外，煤礦企業(yè)還可以借助信息技術，對煤礦生產(chǎn)環(huán)境進行監(jiān)測，當煤礦生產(chǎn)環(huán)境存在安全隱患時，可由信息技術系統(tǒng)發(fā)出警報，進而警醒作業(yè)人員遠離危險源。

5結束語

綜上，安全管理是煤礦生產(chǎn)的生命線，是煤礦企業(yè)取得良好經(jīng)濟效益的保障。在煤礦生產(chǎn)過程中，煤礦安全生產(chǎn)的危險源包括了人、機、環(huán)、管四個方面，而傳統(tǒng)的風險管理模式側重于人與管這兩個層面，無法全面把控煤礦風險。風險預控管理體系考慮到了危險源辨識的全面性和時效性，注重對煤礦生產(chǎn)過程中的危險源的評估與控制。在風險預控管理體系下，煤礦企業(yè)可以從人、機、環(huán)、管四個方面入手，進而全面保障煤礦生產(chǎn)安全，提高煤礦安全管理效率和水平。

參考文獻

[1]蘆志剛.風險預控管理體系在煤礦安全管理中的應用與探究[J].石化技術，2019，26（03）：271.

[2]曾培鴻.風險預控管理體系在采礦安全管理中的作用[J].世界有色金屬，2018（20）：65+67.

篇(3)

【關鍵詞】風險管理；門診手術室護理；安全管理

在醫(yī)院的護理中護理風險隨時可能發(fā)生，它貫穿于護理操作的各個環(huán)節(jié)中。風險管理是指對風險進行識別并采取相應的措施，以減少對患者的危害，因此如何采取有效的風險管理途徑，對各種不安全因素進行控制，是目前手術室護理人員急需解決的問題［1］。我院自2014年2月以來在門診手術室護理中實施風險管理，應用效果較好，現(xiàn)報告如下。

1資料和方法

1．1一般資料

我院手術室護理人員共4名，均為女性，年齡最小的21歲，最大的43歲，平均年齡為（32．17±2．35）歲，從事手術室護理工作最短的1年，最長的23年，平均（12．36±2．58）年。其中本科學歷1名，大專學歷2名，中專學歷1名。2013年度我院大小手術2715例，2014年我院大小手術2722例，差異不顯著，可對比（P＞0．05）。

1．2方法

我院自2014年2月以來在門診手術室護理中實施風險管理，其主要措施如下：1）提高護理風險識別能力。提高護理人員對客觀存在及潛在的護理風險進行識別的能力，并將其歸類，查找相關的文獻和資料，深入了解門診手術室護理中存在的安全隱患，分析門診手術室護理中可能會出現(xiàn)的一些安全事故，組織所有手術室護理人員對所總結的安全隱患進行討論，針對安全隱患采取相應的風險管理措施。2）強化護理人員的風險意識。采取各種各樣的方式組織手術室護理人員進行學習，讓護理人員能夠明確自身的職責，準確地判斷在手術室護理中可能出現(xiàn)的安全問題，并從中吸取教訓。3）建立完善的護理制度。在門診手術室護理中，建立完善的護理制度能夠保障患者及護理人員的人身安全，因此就需要在手術室護理中，做好相關的風險管理措施，建立相關的風險管理制度，并在制度建立后，嚴格貫徹實施［2］。4）加強對護理人員專業(yè)知識的培訓。及時組織護理人員參與新技術和新設備的培訓，對存在缺陷的護理行為進行分析，確保每位護理人員能夠對常見的手術室護理風險進行掌握并予以處理。5）監(jiān)控風險管理措施落實情況。護士長負責對護理人員相關風險管理措施的落實情況進行監(jiān)控，對每位護理人員進行嚴格要求，務必按要求、按標準實施每一項既定措施，對于容易出現(xiàn)護理差錯的環(huán)節(jié)進行重點監(jiān)控，觀察護理差錯易出現(xiàn)的時間及環(huán)節(jié)，對于個別容易出現(xiàn)工作差錯的護理人員進行重點監(jiān)控，以減少風險的發(fā)生。6）加強溝通。門診手術室護理中，還需要護理人員做好多方面的溝通工作，如與患者及其家屬的溝通，讓患者能夠明確手術的具體情況以及手術中的配合要求，從而取得患者及其家屬的配合，減少手術室護理中的風險事件發(fā)生［3］。

1．3觀察指標

我院門診手術室從2014年2月實施風險管理后，將護理風險事件發(fā)生率與2013年度進行對比。分別隨機選取2013年度和2014年度門診手術患者各148例進行回訪調(diào)查，比較不同時間段患者對護理的滿意率。1．4統(tǒng)計學處理用％表示我院不同時間段護理風險事件發(fā)生率以及患者對護理的滿意率，采用χ2檢驗，全文所有數(shù)據(jù)均采用SPSS20．0軟件處理，當P＜0．05時，表示文中各觀察指標數(shù)據(jù)差異顯著。

2結果

2013年度我院手術室護理風險事件發(fā)生144例（5．30％），2014年度我院手術術護理風險發(fā)生87例（3．20％），兩組數(shù)據(jù)對比差異明顯（P＜0．05）。通過對不同時間段的門診手術患者進行回訪調(diào)查，2013年度患者對護理的滿意率為78．38％（116／148），2014年度患者對護理的滿意率為95．27％（141／148），數(shù)據(jù)對比差異顯著（P＜0．05）。

3討論

在目前的醫(yī)院護理管理模式中，傳統(tǒng)模式已經(jīng)受到了嚴峻的挑戰(zhàn)，遠遠不足以滿足人們越來越高的護理需求，因此，為適應時代的需求，必須對護理服務理念進行創(chuàng)新，實施人性化的護理措施，以確保護理的持續(xù)發(fā)展［4］。風險管理是一種新的護理管理模式，在門診手術室護理中，風險無處不在，一旦出現(xiàn)護理風險事件，將會給患者及其家屬帶來無法估量的損失。在手術室護理中實施風險管理能夠提高護理人員對風險事件的認知，能夠促使護理工作在相關操作規(guī)程的指導下順利地進行，從而有效防止差錯產(chǎn)生。建立完善的制度是風險管理順利實施的關鍵，它作為護理人員實際工作中的最高準則，能夠確保護理人員在工作中有效地規(guī)避風險。護理人員與患者接觸最為頻繁，因此出現(xiàn)差錯的可能性很大，在門診手術室護理中，護理人員應增強風險意識，對風險事件提前預防并做好相應的應急措施，這樣才可有效保證手術室護理的安全性［5］。本文研究中，我院2014年度在門診手術室護理中實施風險管理后，將其風險事件發(fā)生率以及患者的護理滿意率與2013年度對比，2014年度風險事件發(fā)生率明顯更低，患者的護理滿意率更高，差異顯著（P＜0．05）。綜上所述，在門診手術室護理安全管理中，實施風險管理能夠降低風險事件發(fā)生率，提高患者護理滿意度，適合推廣。

參考文獻

［1］董立群．門診手術室護理風險與防范［J］．內(nèi)蒙古中醫(yī)藥，2015，34（07）：169－170．

［2］趙艷芳．淺談手術室護理風險及其管理［J］．現(xiàn)代養(yǎng)生，2014，（04）：207．

［3］晏蘭，邱立，錢洪軍，等．援贊醫(yī)院手術室護理風險分析及對策思考［J］．東南國防醫(yī)藥，2014，16（01）：92－93．

［4］王巧波．手術室護理的風險管理［J］．中國實用護理雜志，2011，27（18）：64－65．

篇(4)

[關鍵詞]民航；安全管理；體制改革；創(chuàng)新

中圖分類號：F562.6 文獻標識碼：A 文章編號：1009-914X（2015）41-0287-01

風險管理對于民航安全管理體制有著非常大的影響，為了適應民航事業(yè)發(fā)展的需要，民航管理人員一定要對現(xiàn)行的安全管理體制進行改革和創(chuàng)新，針對我國民航管理的基礎框架、民航安全管理的現(xiàn)狀進行研究分析其成因，制定相關的解決措施。現(xiàn)階段雖然我國民航安全管理的能力已經(jīng)距以前有了很大的提高，但是與其它發(fā)達國家相比還存在著距離，民航企業(yè)應該建立安全管理系統(tǒng)，認真的整合安全流程，保證旅客的生命財產(chǎn)安全。

一、民航安全管理體制改革的基礎框架

民航出行的安全性自我國航空公司開始運行后，一直是百姓熱議的話題，但是隨著近幾年安全事故和質量管理事件的頻頻發(fā)生，民航的安全管理已經(jīng)逐漸重視起來了風險管理，為了降低航空事故發(fā)生的概率，相關人員一定要結合實際，對我國現(xiàn)行的民航安全管理機制進行優(yōu)化和改革。根據(jù)國際民航組織對安全管理的定義，民航安全管理只要是指以基本的識別、分析和排除危險及威脅到組織生存的后續(xù)風險等內(nèi)容構成。根究上述定義，民航安全管理主要包括風險與危害的辨別、風險預估、風險控制等幾個階段，上述這三個階段構成了機場安全運輸管理的不同風險預控級別。在風險管理的過程中第一點就是要對風險進行辨認，然后進行風險評估，這是機場安全管理的核心工作，通過對規(guī)章制度的有效構建，能夠保證安全管理的規(guī)范性。安全管理還包括內(nèi)部管理，工作人員要發(fā)揮自己的工作職能，完善安全監(jiān)控工作，保證民航飛行的安全性。民航部門的管理人員也要優(yōu)化配置資源，加強機場安全管理，這樣才能構建出的體制改革框架才能基于風險管理。

二、我國民航安全管理存在的問題及現(xiàn)狀

（一）我國的安全管理機制不健全

對于航空公司來說，內(nèi)部的安全管理機制不健全。安全管理機制應該至少包括三個方面第一約束機制，要作用于保障民航企業(yè)有效的控制之下，為企業(yè)長久發(fā)展和安全管理系統(tǒng)的正常運行提供保障。第二激勵機制，要采取經(jīng)濟行政手段，激勵員工自覺的行使安全管理的有關規(guī)定。第三監(jiān)督機制，要建立企業(yè)內(nèi)部的監(jiān)督機制，使內(nèi)部管理更加有序。

（二）民航安全管理存在事后處理模式，缺乏了實際的意義

我國目前的民航安全管理，存在著事后處理的問題。但是在實際應用中，這種事后處理的安全管理模式實用性不強，不能發(fā)揮出其應有的價值和作用。所以我國民航單位的管理人員要對事后處理的安全管理模式進行改革，筆者建議進行相對的四不放過原則，不查明原因不放過；不采取措施不放過；不分清責任不放過；不嚴肅處理不放過。要加強管理力度，對存在危險因素的原因進行仔細的調(diào)查，追究造成危險因素人員的責任，采取及時有效的措施對風險進行規(guī)避處理，對違反相關規(guī)定嚴重人員要進行相應的懲治措施，以調(diào)動、下崗等方式進行嚴肅處理。

（三）風險管理流程不完善

我國的民航安全管理在風險管理工作中主要存在下面幾個問題：

第一，缺乏風險識別。飛行過程和運行環(huán)境都存在著風險因素，民航企業(yè)缺乏對這些風險的識別能力，只有在問題發(fā)生后才會感覺到危害，但是為時已晚。

第二，缺乏風險分析。民航企業(yè)的各級管理人員對于民航運行環(huán)節(jié)中可能存在的風險沒有足夠的分析能力，無法預先對于安全隱患進行全面的判斷，造成了管理隱患。

第三，風險評估工作不足。民航管理人員無法事先確認風險可能會帶來的嚴重后果，忽視了該風險的危害性，這也就造成了安全事故的發(fā)生。

第四，安全管理人員沒有采取有效的風險控制手段。對行中所存在的安全隱患，雖然安全管理人員有所認識，但是缺乏根本上的控制手段。

（四）安全管理對于人為因素不夠重視

人員、飛機、環(huán)境是三者的不匹配是導致事故發(fā)生的一個重要原因，現(xiàn)代化飛行技術的不斷發(fā)展，大量新型技術也在飛機上不斷應用，飛機的自動化程度也在逐漸提高，但是民航企業(yè)對于人員個體出錯，或是結合環(huán)境、工作壓力、設備、培訓等原因對風險監(jiān)控不足，對以發(fā)生的問題沒有立即進行解決，這都有可能導致風險事故的發(fā)生，民航方面要積極的做好團隊培訓，對整個安全管理團隊進行管理強化，從根本上提升安全管理的質量

三、完善民航安全管理體制并創(chuàng)新

（一）健全安全管理機制

為了預防在安全管理工作中出現(xiàn)風險管理的職責缺失或職責不到位的情況發(fā)生，第一應該完善崗位安全責任制，對安全崗位中涉及到的所有人員進行系統(tǒng)化完善，完善安全管理系統(tǒng)中每個人的相對職責，并且將職責落實到書面上，簽訂各自崗位的責任書，劃分在民航安全管理系統(tǒng)中各自的責任，有效的控制民航安全的總體管理工作。第二制定與安全管理機制掛鉤的獎勵機制，將安全管理工作與每個人的工作情況、工作待遇、崗位晉升掛鉤，調(diào)動每位員工安全管理的積極性。

（二）完善風險管理流程

風險管理是安全管理的核心，所以說完善風險管理的流程也就是在完善安全管理體制，將風險管理流程運用到實際的航班運行中，下面就以冬季航班中常遇見的飛機地面除冰為例，舉例說明如何完善風險管理流程：

在冬季飛行的航班中，經(jīng)常會遇見雨雪天氣造成的飛機結冰現(xiàn)象，如果沒有及時除冰，飛機在飛行過程中容易產(chǎn)生升力失衡引發(fā)阻力增加，造成嚴重的安全隱患。所以飛機在起飛前如果有結冰現(xiàn)象就必須做除冰工作，除冰工作具體流程如下：

a.除冰人員配制除冰液

b.機長確定除冰請求

c.除冰人員進行防護后，噴灑除冰液

d.航班工作人員檢查除冰是否合格

e.放行人員通知機組進行飛行檢查

f.維控中心接到除冰完成報告后通知運行控制中心

g.除冰人員將除冰記錄報告單和除冰液配制記錄上交維控中心

我們針對飛機除冰流程整理出這項工作的風險管理流程：第一步危險源的識別和風險分析，除冰工作中的危險源有除冰液配制有誤、除冰工作不到位、航線工作人員未發(fā)現(xiàn)除冰不到位等，風險分析有無法起到徹底除冰的效果、飛機個別部位帶冰起飛這都會造成嚴重的安全事故。第二步風險評估，借助對風險的分析進行風險等級評估，評估出可能發(fā)生的可能性和嚴重性。第三步風險控制，根究風險評估中風險發(fā)生的可能性和嚴重性制定出相應方案，逐步的采取相應措施，降低風險。風險管理工作中最重要的就是完善風險管理流程，將完善的流程運用到航班的每一項工作中，達到有效的風險控制目的。

（三）提高對人為因素的重視

民航安全管理出了要保證飛行器的穩(wěn)定正常運轉之外，還要保證基礎設施和后勤組織部門的協(xié)調(diào)，政府在加強自身資源管理的同時，還要引導企業(yè)加強自身資源管理，為企業(yè)形成良好的安全體系打下基礎，強化民航安全管理進行個體失誤的協(xié)調(diào)控制，加強對個體安全的關注，爭取在不同的環(huán)境中組織內(nèi)部人員進行行為責任落實等全面的規(guī)范。

結束語

加強民航安全管理不僅可以提高人們出行的安全性，也可以提升社會穩(wěn)定性，我國要充分利用民航安全管理體制該和創(chuàng)新的機會，進行組織架構、理念方法等全面的完善，從而使民航安全管理工作獲得顯著的提升。

參考文獻

[1] 何天劍.基于分析法的民航安全評估信息系統(tǒng)設計[D]. 電子科技大學 2010

[2] 王昭宏.風險管理在我國民航安全管理上的應用研究[D]. 中國海洋大學 2009

[3] 李俊杰.科學發(fā)展觀視閾下民航安全管理與創(chuàng)新研究[D]. 西南大學 2013

篇(5)

【關鍵詞】風險管理；供電企業(yè)；安全管理；應用

前言

確保人身、電網(wǎng)、設備安全，實現(xiàn)安全發(fā)展，是建設“一強三優(yōu)”現(xiàn)代電力公司的必然要求，也是電力企業(yè)重大的經(jīng)濟責任、社會責任和政治責任。近年來，公司全面落實科學發(fā)展觀，深入貫徹“安全第一、預防為主、綜合治理”方針，加強“全面、全員、全過程、全方位”安全管理，深入開展反違章和隱患排查治理等工作，強化應急機制建設，有效保障了人身、電網(wǎng)安全和可靠供電。

一、風險管理的概念

風險管理是以工程、系統(tǒng)、企業(yè)等為對象，分別實施風險危險源的辨識、分析、評估、控制，從而達到控制風險、預防事故、保障安全的目的。風險管理的應用最早出現(xiàn)在20世紀30年代，并從50年代開始，發(fā)展了分析和控制的相關理論，到現(xiàn)在歷經(jīng)70多年，形成了一套完整的理論、方法和應用技術。目前，以安全性評價為主要形式的風險管理已在機械、化工、石化、冶金、電力等工業(yè)部門得到了廣泛的應用，并逐漸走上了規(guī)范化、法制化軌道。

安全管理的實質是風險管理。企業(yè)安全生產(chǎn)中總是客觀存在著人的不安全行為、物的不安狀態(tài)和環(huán)境的不安全因素，這些危險因素暴露在具體的生產(chǎn)活動中就形成了風險，一旦風險失控就可能導致安全事故的發(fā)生。在電力系統(tǒng)推進風險管理，要充分借鑒以往安全性評價、風險分析與控制等工作經(jīng)驗，建立相應的工作標準和工作機制，注重識別各種風險因素，采取切合實際的控制措施和方法，防范安全事故發(fā)生。

二、風險管理內(nèi)容及特點

1.風險管理的內(nèi)容

風險管理的內(nèi)容主要有風險辨識、風險控制和風險評估。

風險辨識

風險辨識是針對企業(yè)生產(chǎn)過程中常見的事故類型，列舉分析可能存在的危險因素、需要注意的問題和典型事故案例，用于辨識和防范現(xiàn)場作業(yè)過程中可能存在的安全風險。

風險控制

風險控制是企業(yè)安全生產(chǎn)工作開展過程中，結合工作實際和專業(yè)特點，針對作業(yè)計劃、布置、準備、實施的全過程，辨識作業(yè)中可能存在的風險，有針對性地落實預防措施，保障作業(yè)的安全實施。

風險評估

風險評估是以防止人身傷害和人為責任事故為主線，評估企業(yè)安全管理和安全控制狀況，評判企業(yè)安全風險程度。

2.風險管理的特點

風險辨識、風險控制和風險評估作為風險管理的重要組成部分，一方面注重對物、環(huán)境和安全管理工作的評估，反映企事業(yè)單位安全生產(chǎn)管理基本狀況；另一方面重視作業(yè)過程和具體作業(yè)行為的安全風險控制，反映企業(yè)安全生產(chǎn)過程的受控程度。

風險評估堅持“以人為本”的理念，引入了對“人”的安全風險管理，在人員素質評估方面，不但強調(diào)了作業(yè)和管理人員安全知識和技能，還提出了生理、心理等安全適應性問題；在作業(yè)行為評估方面，強調(diào)人的不安全行為，以及在事故當中表現(xiàn)出的人為因素。

三、風險管理在供電企業(yè)安全管理中的應用

早在2008年，國家電網(wǎng)公司就在借鑒和吸收國際先進安全管理理念和方法的基礎上，將現(xiàn)代風險管理理論和電網(wǎng)企業(yè)實際相結合，組織編制了《供電企業(yè)安全風險評估規(guī)范》和《供電企業(yè)作業(yè)安全風險辨識防范手冊》。

其基本內(nèi)容和特點為：

1.編制風險預控實施計劃。認真總結和借鑒企業(yè)安全風險評估試點工作經(jīng)驗，研究確定開展作業(yè)安全風險預控的主要內(nèi)容及專業(yè)范圍，組織制定推進計劃和工作方案，參照制定企業(yè)安全風險評估標準、作業(yè)安全風險辨識防范手冊，為推進作業(yè)安全風險預控建立基礎。

2.開展風險管理教育培訓。以作業(yè)安全風險辨識防范手冊為重點，認真開展基層員工安全風險管理教育培訓。結合崗位實際，利用班組安全活動、集中授課、事故案例學習、作業(yè)實訓等多種形式，使員工全面掌握作業(yè)項目安全風險辨識內(nèi)容和方法，提高作業(yè)安全風險意識和崗位安全風險辨識防范能力。

3.開展靜態(tài)安全風險辨識。參照企業(yè)安全風險評估標準，利用春秋季檢修預試、日常巡視檢查、專項巡視檢查等，系統(tǒng)查找和識別設備、環(huán)境、工器具、勞動防護以及物料等存在的靜態(tài)安全風險，逐條制定針對性防范措施，建立企業(yè)安全風險數(shù)據(jù)庫，并做好日常完善與維護工作。

4.實施作業(yè)安全風險控制。各實施班組（工區(qū)）作業(yè)前，應依據(jù)靜態(tài)安全風險庫，并參照作業(yè)安全風險辨識防范手冊，確定作業(yè)靜態(tài)安全風險，同時對本次作業(yè)的特殊危險點、作業(yè)對象、作業(yè)環(huán)境、作業(yè)方法、工作量、進度要求、人員組成等進行分析，查找出本次作業(yè)特有的危險因素，評估風險等級，制定控制措施，通過填寫安全風險預控卡或與作業(yè)指導書相結合，并在作業(yè)過程中嚴格落實，保障作業(yè)全過程的安全。

5.改進作業(yè)安全風險預控。結合靜態(tài)安全風險辨識和作業(yè)安全風險控制推進情況，以及作業(yè)實施中暴露的危險因素和安全風險，補充完善本單位安全風險數(shù)據(jù)庫、企業(yè)安全風險評估標準、作業(yè)安全風險辨識防范手冊等，促進作業(yè)安全風險防范和控制的持續(xù)改進。

四、取得的成效

一是豐富和完善了安全管理的內(nèi)涵和外延，從側重對物的不安全性的評估分析與整改，到側重對人員和管理的不安全性的評估分析與控制，互為補充、相輔相成，實現(xiàn)了對不同管理對象的風險辨識和預控；

二是在安全風險管理統(tǒng)一框架下，各專業(yè)部門緊密協(xié)作互動，各有側重，各具特色地開展工作，通過自上而下組織推進和自下而上實踐反饋，全員參與，上下聯(lián)動，促使各級人員的安全風險意識和辨識防范能力普遍提高，生產(chǎn)環(huán)境和安全防護水平得到了明顯改善，安全基礎管理工作顯著加強；

三是按照每臺設備，每類作業(yè)開展風險辯識，危險因素描述更為具體，控制措施更具針對性，突破了傳統(tǒng)方式下現(xiàn)場安全措施籠統(tǒng)，操作性不強，安全預控質量因人而異的管理瓶頸，推進了安全管理標準化建設，突出體現(xiàn)了安全管理預防為主的管理思想和理念，使企業(yè)安全文化建設更加切合實際，對于規(guī)避和化解安全風險，保障人身、電網(wǎng)、設備安全起到了積極作用。

篇(6)

“《安全生產(chǎn)法(修正案)》(征求意見稿)總體改得比較全面,職責劃分比較明確,企業(yè)執(zhí)行起來操作性增強?！闭劦剿麑Α栋踩a(chǎn)法(修正案)》(征求意見稿)的看法時,神華集團有限責任公司安監(jiān)局副局長陳維民坦率地說道。

雖然《安全生產(chǎn)法(修正案)》(征求意見稿)對企業(yè)安全生產(chǎn)的要求提高,但陳維民表示并沒有太大壓力,“神華集團向來都是這么做的,煤礦開采作為高危行業(yè),安全是生產(chǎn)中的重要環(huán)節(jié)?！?/p>

作為一個以煤礦為基礎產(chǎn)業(yè)的特大型國有企業(yè),神華集團一直非常重視安全管理。除執(zhí)行國家明確要求的安全管理措施外,神華集團自2005年開始,還組織國內(nèi)許多知名專家,專題研究煤礦安全管理問題,探索建立風險預控管理體系,并在實踐中完善。2011年神華煤炭百萬噸死亡率為0.018,達到世界先進水平。根據(jù)神華的經(jīng)驗,陳維民建議在《安全生產(chǎn)法》中增加“企業(yè)應該建立風險預控管理體系”的條款。

風險預控 針對性管控

風險預控是怎么回事呢?“簡單地說,風險預控就是從風險管理的角度,一方面促進企業(yè)規(guī)范化建設,另一方面防范事故發(fā)生。” 陳維民介紹說,這主要是從安全風險管理角度來說。

其實風險管理有很多種,像財務風險管理、人力資源風險管理、企業(yè)發(fā)展戰(zhàn)略風險管理等,安全風險管理跟這些方面都有很大關系。比如,假若企業(yè)的發(fā)展戰(zhàn)略是擴張,那么過多地兼并一些生產(chǎn)條件比較差、生產(chǎn)設施比較落后的礦井,安全生產(chǎn)就沒有保障。企業(yè)發(fā)展戰(zhàn)略定位不準,對安全管理會產(chǎn)生不利影響。

風險預控如何操作呢?陳維民概括地說,先進行危險源辨識,看看存在哪些危險因素,會引發(fā)哪些事件,之所以說“事件”而不是“事故”,是因為這些危險因素不一定發(fā)展成事故,會受到人員、設備、環(huán)境的共同影響。如果操作人員沒有相應的安全素養(yǎng)或安全技能而進行作業(yè),這就是風險(危險源)。

“危險源辨識后,進行風險評估,就是給危險源排排隊,哪些是大的危險源,企業(yè)安全發(fā)展中要優(yōu)先控制?！标惥S民繼續(xù)說,針對這些危險源,按照優(yōu)先控制的順序,企業(yè)需采取哪些措施,采取風險控制措施后,風險是不是就降低了呢?如果風險確實降低到可接受的范圍內(nèi),就不用采取新的措施了。但如果沒有降低,就需重新再制定風險控制措施,像存在職業(yè)危害的場所給員工配備個體防護裝備。實際上這些管理措施都可以算是風險控制措施。而風險一旦控制不住,發(fā)生失控怎么辦?這就涉及到應急管理。

可以說,風險預控建立了一個科學的安全管理流程,依據(jù)國家法律法規(guī)等要求,結合煤礦生產(chǎn)中各系統(tǒng)、各工作崗位存在的人、機、環(huán)、管等相關因素,有針對性地制定管控標準和措施,明確安全管理的依據(jù)和手段;通過落實管控責任部門和責任人,保證管控標準和措施執(zhí)行到位。

陳維民舉例說,煤礦井下工作面巷道出口可能出現(xiàn)寬度過小或一端過大、一端過小以及高度不夠的情況,對于這類風險,神華集團的煤礦進行風險評估后,明確風險管理的主要負責人(班長)、直接管理人員(帶班隊長)、主要監(jiān)管人員(安監(jiān)員、采掘專檢人員)及主要監(jiān)管部門(安監(jiān)處、生產(chǎn)調(diào)度中心),并制定相應的管理措施。

“當班帶班隊長檢查發(fā)現(xiàn)安全出口寬度小于0.7m或有小于0.7m的趨勢時,必須安排當班加刀或甩刀,調(diào)整工作面,保證安全出口寬度不小于0.7m;發(fā)現(xiàn)安全出口高度小于1.8m,立即進行起底爆破。” 陳維民介紹說。

風險預控管理體系 系統(tǒng)整合

目前我國的安全管理比較分散,各項規(guī)章制度也比較分散。陳維民認為,如果《安全生產(chǎn)法》提議企業(yè)建立風險預控管理體系,就可以將安全管理的方方面面系統(tǒng)地整合成一體,包括安全生產(chǎn)責任制、安全生產(chǎn)標準化建設、應急預案等都整合在一塊,形成系統(tǒng)化的安全管理方法。

陳維民接著介紹了神華集團按照風險預控管理體系設置安全目標的過程。他說,先是由生產(chǎn)部、經(jīng)營部等根據(jù)企業(yè)發(fā)展戰(zhàn)略,制定年度生產(chǎn)經(jīng)營、節(jié)能降耗的目標和計劃;安全監(jiān)管部門根據(jù)這些目標和計劃,制定安全管理以及重大危險源管理的目標和計劃;人力資源部匯總各部門的目標和工作計劃,呈報給安委會討論、審核、調(diào)整;總經(jīng)理負責安全目標、指標的審批工作;最后仍由人力資源部對各單位的安全目標完成情況進行考核、獎懲。陳維民認為,這樣一個操作流程,體現(xiàn)了職責的具體分配,企業(yè)執(zhí)行起來操作性更強一些。

“風險預控管理體系其實包含了PDCA(計劃、執(zhí)行、檢查、處理)循環(huán)管理方法。”陳維民介紹說,它建立了從管理對象、管理職責、管理流程、管理標準、管理措施直至管理目標的一整套自動循環(huán)、閉環(huán)管理的機制。比如職工違章作業(yè),首先要檢查企業(yè)在安全管理上有沒有做到位,是否制定了相應的安全管理規(guī)章;制定規(guī)章后有沒有對職工進行培訓,讓職工了解這個規(guī)章;培訓后有沒有對職工的執(zhí)行情況進行監(jiān)督,看職工是否按照規(guī)章要求操作,以及職工有沒有反饋意見;再結合實際情況判斷規(guī)章制定得合不合理,需不需要進行修改完善。如此,風險預控管理體系既能實現(xiàn)超前預防管理,又促進閉環(huán)管理的持續(xù)改進。

引導企業(yè)轉變觀念

“總體來講,風險預控管理體系是一個系統(tǒng)性、規(guī)范性的安全管理方法?！标惥S民介紹說,咱們國家目前還沒有這方面的標準規(guī)范,像澳大利亞、美國的風險預控管理體系比較成熟,已經(jīng)有一系列的法律法規(guī)要求。國外的企業(yè)在符合國家規(guī)程要求的基礎上,結合實際情況再制定企業(yè)自己的風險管理規(guī)定。

陳維民建議說,在《安全生產(chǎn)法》中提出讓企業(yè)建立風險預控管理體系后,國家再配套出臺一些規(guī)范標準對危險源辨識、風險評估的要求進行規(guī)定,引導企業(yè)采用先進的安全管理方法。陳維民分析說,風險預控管理體系并沒有多復雜,它是一套全面的、系統(tǒng)的、循序漸進的現(xiàn)代安全管理方法,是從預先控制的方面抓安全管理,企業(yè)目前的難題是觀念還沒轉過來。如果從《安全生產(chǎn)法》法律層面引導企業(yè)建立風險預控管理體系,有利于促進企業(yè)安全管理的具體化、規(guī)范化和系統(tǒng)化。

篇(7)

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源，對于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機，網(wǎng)絡開展，因此，企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時將企業(yè)信息安全管理與風險控制結合起來，這是一個正確的選擇，能夠幫助企業(yè)實現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風險控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風險控制的定義。企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡單來說是指企業(yè)通過各種手段來保護企業(yè)硬件和軟件，保護網(wǎng)絡存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認定通過包括4個指標，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關于信息的傳輸方式。隨著信息技術的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理，其中很重要的一項工作在于保護信源、信號以及信息。信息安全管理是一項需要綜合學科知識基礎的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡安全技術、計算機技術、密碼技術、通信技術。從企業(yè)的信息安全管理來講，最為關鍵的一項工作時保護企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結，企業(yè)信息安全不僅僅需要信息技術的支持，更需要通過建立完善的企業(yè)風險控制體系來幫助企業(yè)實現(xiàn)更好地保護企業(yè)信息安全的目標。所以，怎樣把企業(yè)信息安全管理與風險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風險控制必須通過企業(yè)建立完善的企業(yè)信息安全風險體系實現(xiàn)。企業(yè)的信息安全風險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對企業(yè)的信息進行風險預估，并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風險，從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風險體系建立主要包含以下幾個方面的內(nèi)容。第一，建立企業(yè)信息安全風險管理制度，明確企業(yè)信息安全管理的責任分配機制，明確企業(yè)各個部門對各自信息安全所應承擔的責任，并建立相應的問責機制。第二，設置規(guī)范的企業(yè)信息安全風險管理指標，對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風險定級，方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三，企業(yè)要加強對信息安全管理人員的培訓，提高企業(yè)信息安全管理工作人員的風險意識，讓企業(yè)內(nèi)部從事信息安全管理工作人員認識到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責的重要性。第四，將企業(yè)信息安全管理與風險控制有效融合，重視企業(yè)信息安全管理工作，通過風險控制對企業(yè)內(nèi)部信息安全的管理方式進行正確評估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風險控制存在的不足

1.企業(yè)信息安全管理工作人員素質不高

對于企業(yè)來說，企業(yè)信息安全管理工作是一項極為重要而隱秘的工作，因此，必須增強對企業(yè)信息安全管理工作人員的素質要求。但是根據(jù)調(diào)查統(tǒng)計，目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術要求上，對企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風險意識并沒有嚴格要求。此外，絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質的教育培訓，并沒有通過建立相關管理制度以及問責機制對企業(yè)信息安全管理工作人員實行監(jiān)督，這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術不過關

企業(yè)信息安全管理工作涉及多許多技術，包括信息技術，計算機技術，密碼技術，網(wǎng)絡應用技術等等，應當說成熟的計算機應用技術是做好企業(yè)信息安全管理的基礎，但是，現(xiàn)實是許多企業(yè)的信息安全管理技術并不過關，一方面企業(yè)的信息安全管理硬件并不過關，在物理層面對企業(yè)信息缺乏保護，另一方面，企業(yè)信息安全管理工作的專業(yè)技術沒有及時更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經(jīng)驗，企業(yè)信息安全管理的知識也并沒有及時更新，從而導致企業(yè)的信息安全管理理論嚴重滯后，這種技術的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡病毒的傳播越來越猖狂，很多服務器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個管理員進行管理是難以承擔如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一，企業(yè)員工對于信息安全管理的認識嚴重不足，對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新，使用，甚至企業(yè)內(nèi)部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認為自己的工作與企業(yè)信息安全管理不相關，認為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動機制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領導對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術手段

1.OSI安全體系結構

OSI概念化的安全體系結構是一個多層次的結構，它的設計初衷是面向客戶的，提供給客戶各種安全應用，安全應用必須依靠安全服務來實現(xiàn)，而安全服務又是由各種安全機制來保障的。所以，安全服務標志著一個安全系統(tǒng)的抗風險的能力，安全服務數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分：響應、安全策略、檢測、防護。安全策略是信息安全的重點，為安全管理提供管理途徑和保障手段。因此，要想實施動態(tài)網(wǎng)絡安全循環(huán)過程，必須制定一個企業(yè)的安全模式。在安全策略的指導下實施所有的檢測、防護、響應，防護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術或者方法來突破的，比如有防火墻、訪問控制、加密、認證等方法，檢測是動態(tài)響應的判斷依據(jù)，同時也是有力落實安全策略的實施工具，通過監(jiān)視來自網(wǎng)絡的入侵行為，可以檢測出騷擾行為或錯誤程序導致的網(wǎng)絡不安全因素；經(jīng)過不斷地監(jiān)測網(wǎng)絡和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中，應急響應占有重要的地位，它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關鍵的參與者，企業(yè)信息安全工作人員直接主導企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術防范的基礎上，HTP模式采取了豐富的安全技術手段確保企業(yè)的信息安全。最后，HTP強調(diào)動態(tài)管理，動態(tài)監(jiān)督，對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理，在實際工作中，通過HTP模型的應用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風險的建議

1.建設企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個子系統(tǒng)，明確實施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合，實現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個中央數(shù)據(jù)庫，整合分布式數(shù)據(jù)庫里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

（3）設計優(yōu)良的人機界面，通過對企業(yè)數(shù)據(jù)信息進行有效的運用，為企業(yè)管理階層人員、各級領導及時提供各種信息，為企業(yè)領導的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡化企業(yè)內(nèi)部的信息傳輸通道，對應用程序和數(shù)據(jù)庫進行程序化設計，加強對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準確性。

2.設計企業(yè)信息安全管理風險體系

（1）確定信息安全風險評估的目標

在企業(yè)信息安全管理風險體系的設計過程中，首要工作是設計企業(yè)信息安全風險評估的目標，只有明確了企業(yè)信息安全管理的目標，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關圍繞信息安全風險控制為目標的信息安全管理工作制度，才能順利通過對風險控制的結果的定量考核，檢測企業(yè)信息安全管理的風險，定性定量地企業(yè)信息安全管理工作進行分析，找準企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風險評估的范圍

不同企業(yè)對于風險的承受能力是有區(qū)別的，因此，對于不同的企業(yè)的特殊性應該采取不同的風險控制辦法，其中，不同企業(yè)對于能夠承受的信息安全風范圍有所不同，企業(yè)的信息安全風險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此，企業(yè)的信息安全風險評估范圍也應當根據(jù)企業(yè)的實際經(jīng)營情況變化采取有針對性的辦法。

（3）組建適當?shù)脑u估管理與實施團隊