前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理體系的重要性主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:信息化;信息安全;安全管理
1企業(yè)信息安全現(xiàn)狀
近幾年,隨著行業(yè)信息化建設(shè)逐步深入,伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用,與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高,企業(yè)也逐步認(rèn)識到信息安全的重要性,企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識不斷提高,企業(yè)不斷加大信息安全方面的投入,如建立標(biāo)準(zhǔn)化的機房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計算機技術(shù)的發(fā)展不斷更新,攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對外部的攻擊,也要應(yīng)對來自于企業(yè)內(nèi)部的信息安全威脅,安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題,還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險導(dǎo)向意識,一味注重“技術(shù)”的作用,忽略“管理”的重要性,就很難發(fā)揮信息安全技術(shù)的作用,無法把企業(yè)的各項信息安全措施落到實處,企業(yè)的信息安全也就無從談起。只有切實發(fā)揮管理作用,企業(yè)的信息安全才能得到有效保障。
2企業(yè)信息安全體系架構(gòu)
在談到信息安全時,大多數(shù)剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對企業(yè)來說,信息是一種無形資產(chǎn),具有一定商業(yè)價值,以電子、影像、話語等多種形式存在,必須進(jìn)行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制,避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中,信息安全技術(shù)是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析,不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個重要體系,進(jìn)一步細(xì)分則涉及安全運維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品,合理制定安全策略,實現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實現(xiàn)信息安全的工具平臺,如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等,而信息安全技術(shù)則是指實現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機構(gòu)、制度,細(xì)化職責(zé)分工,制定執(zhí)行標(biāo)準(zhǔn),確保日常管理、檢查等制度有效執(zhí)行,最大程度發(fā)揮信息安全技術(shù)體系作用,確保信息安全相關(guān)保護措施有效執(zhí)行。通過上文簡單介紹,對信息安全以及信息安全系統(tǒng)有了大概了解??梢钥闯鰡渭兘柚夹g(shù)或管理無法保障企業(yè)信息安全,因此,建立企業(yè)信息安全管理體系的重要性也就不言而喻。
3信息安全管理體系概念
3.1信息安全管理。運用技術(shù)、管理手段,做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制,確保實現(xiàn)信息安全目標(biāo)。3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素,而管理體系則是建立方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系。3.3信息安全管理體系(ISMS)。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo),采取或運用方法的體系。作為管理活動最終結(jié)果,包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個子體系,目的是建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機構(gòu)。明確職責(zé)分工,確保信息安全工作組織與落實。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運轉(zhuǎn)所需的資金、設(shè)備與人員等。
4信息安全管理體系機構(gòu)設(shè)置以及作用
在建立企業(yè)的信息安全管理體系之前,如果沒有設(shè)置相應(yīng)的信息安全組織機構(gòu),那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業(yè)的信息安全制度和策略也就無法貫徹落實,企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此,企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機構(gòu),機構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個層次。4.1信息安全決策機構(gòu)。信息安全決策機構(gòu)處于安全組織機構(gòu)的第一個層次,是本單位信息安全工作的最高管理機構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé),對信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批,并為企業(yè)信息安全工作提供各類必要資源。4.2管理機構(gòu)。處于安全組織機構(gòu)的第二個層次,在決策機構(gòu)的領(lǐng)導(dǎo)下,主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作,此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機構(gòu)。處于信息安全組織機構(gòu)的第三個層次,在管理機構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)體系的有效運行及日常維護,通過具體技術(shù)手段落實安全策略,消除安全風(fēng)險,以及發(fā)生安全事件后的具體響應(yīng)和處理,執(zhí)行機構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。
5信息安全管理體系的建立
ISO/IEC27001:2005標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中,已明確了信息安全管理體系建立的10項強制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應(yīng)的體系文件。5.1建立的步驟。(1)結(jié)合企業(yè)實際,明確體系邊界與范圍,并編制體系范圍文件。(2)明確體系策略,構(gòu)建目標(biāo)框架、風(fēng)險評價的準(zhǔn)則等,形成方針文件。(3)確定風(fēng)險評估方法。(4)識別信息安全風(fēng)險,主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。(5)進(jìn)行安全風(fēng)險分析評價,編制評估報告,確定信息安全資產(chǎn)保護清單。(6)明確安全保護措施,編制風(fēng)險處理計劃。(7)制定工作目標(biāo)、措施。(8)管理者審核、批準(zhǔn)所有殘余風(fēng)險。(9)經(jīng)管理層授權(quán)實施和運行安全體系。(10)準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素,必須與ISO/IEC27001:2005標(biāo)準(zhǔn)保持一致,同時也要結(jié)合企業(yè)實際,確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實際情況和信息安全需要。在實際工作中,企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環(huán)節(jié),結(jié)果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結(jié)果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應(yīng)結(jié)合自身情況,參照ISO/IEC27001:2005標(biāo)準(zhǔn)的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況,制定自己獨有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:2005標(biāo)準(zhǔn)以及企業(yè)實際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時在文字描述準(zhǔn)確且無二義。
6體系實施與運行
主要包括策略控制措施、過程和程序,涉及制定和實施風(fēng)險處理計劃、選擇控制措施與驗證有效性、安全教育培訓(xùn)、運行管理、資源管理以及安全事件應(yīng)急處理等。
7體系的監(jiān)視與評審
主要指對照策略、目標(biāo)與實際運行情況,監(jiān)控與評審運行狀態(tài),主要涉及有效性評審、控制措施測試驗證、風(fēng)險評估、內(nèi)部審核、管理評審等環(huán)節(jié),并根據(jù)評審結(jié)果編制與完善安全計劃。
8體系的保持和改進(jìn)
主要是依據(jù)監(jiān)視與評審結(jié)果,有針對性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等,同時需相關(guān)方進(jìn)行溝通,確保達(dá)到預(yù)計改進(jìn)標(biāo)準(zhǔn)。
9結(jié)語
關(guān)鍵詞:航空安全,安全管理,飛行安全,管理體系
作者:李沁峰
現(xiàn)在的安全管理理論,用系統(tǒng)安全的思想對系統(tǒng)進(jìn)行分析能有效的提升系統(tǒng)的安全管理技術(shù),也就是系統(tǒng)在運行的每一個階段都需要使?jié)撛诘慕M織存在的風(fēng)險降到最低,這是構(gòu)建安全文化的主要措施。安全管理的前提是對無可預(yù)知的風(fēng)險以及認(rèn)為造成的失誤進(jìn)行有效的管理?,F(xiàn)在的安全管理理念就設(shè)立了不斷進(jìn)行改善的風(fēng)險交流機制,并依靠積極的行動力來最大程度化的降低或者根除潛在的風(fēng)險,進(jìn)行不斷的改進(jìn)組織整體的結(jié)構(gòu),從而提升安全管理的水平。
1.民航安全管理體系
1.1民航安全管理體系的背景
通過百年的運營,民航界已經(jīng)建立了一套民航安全管理的方式,其主要作用是對事故發(fā)生后進(jìn)行調(diào)查、分析以及糾結(jié),從而防止事故二次發(fā)生。當(dāng)前,公眾對民航安全的要求越來與高,國內(nèi)的航空運輸量也在急速增長。根據(jù)數(shù)據(jù)證明,全球民航界的事故率發(fā)生已經(jīng)降到極低的水平了,想依靠傳統(tǒng)的安全管理方式來提升安全管理水平就顯得非常困難。所以,民航界一直在積極主動的尋找著一種全新有效的民航安全管理體系,用新的、有效的理念以及程序做法能使安全管理水平得到有效提高。這種安全管理手段與機制是基于體系與系統(tǒng)安全理念上,關(guān)注其系統(tǒng)的運行過程并進(jìn)行追蹤控制,達(dá)到具有持續(xù)性的閉環(huán)管理;關(guān)注符合規(guī)章制度的業(yè)績管理,將安全有效的程序與做法進(jìn)行整理并結(jié)合,從而降低運行風(fēng)險;關(guān)注從組織失效的視角去系統(tǒng)的看待安全事故。這一類創(chuàng)新的系統(tǒng)安全就是民航的安全管理體統(tǒng)。
1.2民航安全管理體系的重要性
安全是民航的生命所在,管理就是為了使這種生命力提供有效保障。民航的安全保障不僅需要高水平硬件配置,還需要在其管理上建立系統(tǒng)、科學(xué)和規(guī)范的體系。而民航安全管理體系便為民航的安全奠定了基礎(chǔ),是民航持續(xù)發(fā)展的保障。
1.3民航安全管理體系和其他管理體系的區(qū)別
這里需要相關(guān)企業(yè)促使運行的要素或者過程進(jìn)行有機結(jié)合從而形成完整體統(tǒng),實現(xiàn)多種體系目標(biāo)以及管理目標(biāo)。比如,質(zhì)量管理體系的八項管理原則被當(dāng)作是系統(tǒng)管理中所蘊含的哲學(xué)思想,從而在安全管理體系中被一項一項進(jìn)行測試運用?;驹瓌t是“持續(xù)改進(jìn)”貫穿“質(zhì)量管理體系的模式是以過程為基礎(chǔ)”;貫徹原則和實現(xiàn)政策目標(biāo)的關(guān)鍵是“領(lǐng)導(dǎo)作用”;保證質(zhì)量基礎(chǔ)是“全員參與”;有效提升產(chǎn)品質(zhì)量的途徑是“供方互利關(guān)系”;“過程方法”“管理方法”與“決策方法”是質(zhì)量的重要保障。安全管理和其他管理體系中績效管理的方法基本相同。在安全績效管理中有管理績效、績效規(guī)劃以及績效評價。并且民航的安全管理體系與其他的管理體系也存在著一些區(qū)別。比如關(guān)注的對象不同、要求的標(biāo)準(zhǔn)不同等。
1.4民航安全管理體系和傳統(tǒng)安全管理的實踐
在全球民航界的發(fā)展歷程中,經(jīng)過不斷的探究和歸納,得到許多在安全管理上的珍貴經(jīng)驗與方案。安全管理體系是具有系統(tǒng)化的管理工具,是企業(yè)單位經(jīng)過對安全管理的不斷實踐從而歸納、補充出來的管理過程,從而實現(xiàn)了閉環(huán)管理以及系統(tǒng)管理。
作為具有系統(tǒng)化管理工具的民航安全管理體系,最終目標(biāo)是創(chuàng)建具有系統(tǒng)化、結(jié)構(gòu)化的閉環(huán)管理體系,繼承傳統(tǒng)的安全管理,改善管理過程中的不足之處,從而實現(xiàn)系統(tǒng)化管理。組織失效以及人為差錯都屬于在人造系統(tǒng)中必然存在,并無法根除的客觀因素,只能通過不斷的優(yōu)化來進(jìn)行調(diào)控、降低。
在民航安全管理體系的建設(shè)過程中,發(fā)現(xiàn)當(dāng)企業(yè)具備一定的管理基礎(chǔ)與手段時,能在實施過程中具備一定優(yōu)勢。
2.安全管理體系的主要組成部分
國際民航組織對安全管理體系提出一系列的要求,也是對各國民航業(yè)管理機構(gòu)訂立條約的指導(dǎo)性文件,不同國家可以根據(jù)自身條件從而頒布與之相對應(yīng)的文件。
SMS有五個主要組成部分:
第一,管理承諾以及管理從策劃:是對安全政策、安全策劃以及組織保障的過程做敘述,勾畫出安全管理組織的政策概括。
第二,風(fēng)險管理:是安全管理的核心過程、組織保障和持續(xù)改善措施的重要支持因素。
第三,體系檢測、評價和改善:是指安全管理在運行時,實行相應(yīng)的風(fēng)險控制方案,對運行和管理體系進(jìn)行不斷的改善。
第四,實施與控制:是屬于主動或者被動的管理行為。其中包含有內(nèi)部審核、功能測試、安全檢查以及年度評審。通過及時的發(fā)現(xiàn)潛在問題,實施風(fēng)險管理。
第五,安全信息管理:是安全管理運行的動力,在安全管理中具有控制力、分析力、重大的風(fēng)險預(yù)警、安全的趨勢分析以及決策等作用。其作用重大并且不可或缺。
【關(guān)鍵詞】電力調(diào)度;數(shù)據(jù)網(wǎng);安全管理
隨著電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系建設(shè)進(jìn)程的加快,電力調(diào)度數(shù)據(jù)網(wǎng)的承載力不斷加強,網(wǎng)絡(luò)復(fù)雜程度不斷增加,但其存在的安全隱患的系數(shù)也不斷增加,其安全管理難度系數(shù)不斷增加。因此,為確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全性,制定安全管理框架、明確檢測對象,建立全新的評估方法十分必要。
1電力調(diào)度數(shù)據(jù)網(wǎng)存在的安全隱患
(1)對電力調(diào)度數(shù)據(jù)網(wǎng)缺乏針對性、可執(zhí)行性的安全管理體系,無法對數(shù)據(jù)網(wǎng)進(jìn)行全方位的檢查與評估,無法全面展開可重復(fù)性的、可回溯性的安全評估工作。
(2)無法實現(xiàn)業(yè)務(wù)無損傷條件下的數(shù)據(jù)網(wǎng)安全監(jiān)測,目前常用的檢測手段多是以在線網(wǎng)絡(luò)為基礎(chǔ),必然會對網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生影響[1]。如果電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)對安全性要求較高,則無法滿足監(jiān)測要求,因此亟需一種對業(yè)務(wù)無損的檢測方法。
(3)無法實現(xiàn)對電力調(diào)度數(shù)據(jù)網(wǎng)運行狀態(tài)的有效監(jiān)控和管理,其監(jiān)控和管理手段的分散已經(jīng)影響整個數(shù)據(jù)網(wǎng)的管理效率,電力公司缺乏一個高效、實用的監(jiān)控和管理手段保證數(shù)據(jù)網(wǎng)的穩(wěn)定、安全運行,需要采用分布式探針的方式監(jiān)控數(shù)據(jù)網(wǎng)的整體運行狀態(tài)。
(4)缺乏自動化的評估工具,不僅無法獲取完備的數(shù)據(jù)網(wǎng)絡(luò)配置信息,還無法滿足評估工作的準(zhǔn)確性、及時性要求。目前,以配置信息為基礎(chǔ)的安全評估工作多是以操作人員的實際操作為基礎(chǔ)進(jìn)行的,其自動化程度較低,評估結(jié)果科學(xué)性較低。
2電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系基本框架
2.1安全管理框架
安全管理框架主要描述電力調(diào)度數(shù)據(jù)網(wǎng)的指導(dǎo)原則,其基本目標(biāo)是保證數(shù)據(jù)網(wǎng)絡(luò)的科學(xué)性、有效性。具體來說,應(yīng)當(dāng)遵循以下原則:政策性:數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)當(dāng)符合國家電力行業(yè)的政策法規(guī),并根據(jù)我國電力行業(yè)的政策法規(guī)確定安全管理框架的基本內(nèi)容,保證其政策性[2]。指導(dǎo)性:數(shù)據(jù)網(wǎng)安全管理框架是電力企業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)性文件,為整個網(wǎng)絡(luò)安全管理工作提供全局性、整體性的指導(dǎo)意見,明確工作重點和工作準(zhǔn)則,但并不規(guī)定具體的技術(shù)方案??尚行裕簲?shù)據(jù)網(wǎng)安全管理框架必須具備可行性,保證其執(zhí)行的可行性,符合電力行業(yè)的業(yè)務(wù)情況及安全運行狀況,并保證數(shù)據(jù)網(wǎng)安全管理框架能夠被貫徹實施。時效性:數(shù)據(jù)網(wǎng)安全管理框架應(yīng)當(dāng)以保障當(dāng)前網(wǎng)絡(luò)安全為重點,并為下一階段網(wǎng)絡(luò)安全建設(shè)做好鋪墊工作,并根據(jù)業(yè)務(wù)發(fā)展變化和實際需求進(jìn)行適當(dāng)?shù)难a充和完善,保證其實施的時效性。
2.2安全隱患測試集
安全隱患測試集主要指威脅網(wǎng)絡(luò)數(shù)據(jù)安全運行的安全隱患的集合,涉及多個方面的因素,如物理環(huán)境、業(yè)務(wù)流程、人員管理等,這些因素存在被安全隱患利用的可能性,進(jìn)而威脅安全數(shù)據(jù)網(wǎng)的運行。層次劃分法有助于明確測試集的不同層次的研究對象和研究重點,并建立與之相對應(yīng)的映射關(guān)系。
2.3風(fēng)險評估分析
風(fēng)險評估方式設(shè)計之后,需要設(shè)定相應(yīng)的風(fēng)險管理流程,進(jìn)而保證整個安全管理體系的有效實施。根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)的運行情況,其風(fēng)險管理流程可分為五個階段,分為風(fēng)險評估準(zhǔn)備、風(fēng)險識別、風(fēng)險分析、風(fēng)險評估、風(fēng)險控制。風(fēng)險評估方式是電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系有效實施的保證,更是整個安全管理體系設(shè)計的理論依據(jù),一般涵蓋四種評估方式[3]。通過賦值的方式,以風(fēng)險值衡量需要進(jìn)行評估的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng),即安全隱患采用何種方式威脅數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)存在何種脆弱性、會對哪一類系統(tǒng)產(chǎn)生影響、采取何種方式防范風(fēng)險,風(fēng)險評估一般采用如下計算公式:風(fēng)險=威脅的可能性×資產(chǎn)重要性×脆弱性/有效性。
2.4數(shù)據(jù)網(wǎng)絡(luò)分析平臺
以數(shù)據(jù)網(wǎng)的安全管理需要為基本出發(fā)點,將數(shù)據(jù)網(wǎng)絡(luò)分析平臺劃分為幾個不同的層次,如數(shù)據(jù)采集層、應(yīng)用管理層,同時每個層次又具有不同的功能。
3總結(jié)
根據(jù)當(dāng)前電力調(diào)度數(shù)據(jù)安全管理存在的問題,全文綜合提出電力調(diào)度數(shù)據(jù)安全管理體系,為保證安全管理體系的實施,又將其進(jìn)行細(xì)化處理,劃分為不同的層次,這樣可以幫助明確各層次的重點,并建立各層次之間的映射關(guān)系。一旦電力調(diào)度數(shù)據(jù)安全管理體系的側(cè)重點發(fā)生調(diào)整,僅需要相應(yīng)的映射點進(jìn)行調(diào)整即可,進(jìn)而保證安全管理體系靈活性,保證其具體的實施,保證其實施效果。
參考文獻(xiàn)
[1]蔡俊光,簡錦波,余子勇,等.電力調(diào)度數(shù)據(jù)網(wǎng)安全管理體系研究[J].電信技術(shù),2015,6(6):60~63.
[2]黃國倫.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理探討[J].廣西電力,2014,37(1):60~64.
明確安全績效目標(biāo),確定績效考核方式
(一)提高對安全績效管理的認(rèn)知安全管理體系是一種管理安全的系統(tǒng)方法,是用來考核改進(jìn)企業(yè)安全管理的。換一種角度來看,安全管理體系(SMS)和中國麻將有著驚人的相似之處,即都是基于團隊和效益。安全政策和目標(biāo)是胡牌,即贏,贏得安全,贏得效益。安全績效管理是安全管理體系的重要組成部分,稱為四大支柱之一,是確保體系按設(shè)計預(yù)期運行的重要手段,是安全管理體系當(dāng)中,最重要的安全保證措施。即通過安全績效管理,轉(zhuǎn)變安全管理理念和方式,將目前安全結(jié)果的管理轉(zhuǎn)向安全過程、安全狀態(tài)的管理。從目前安全管理體系效能評估數(shù)據(jù)來看,國內(nèi)中小機場安全績效管理普遍存在著認(rèn)識弱、落地難、實施效果偏差大、員工參與度與企業(yè)管理者積極性不高等難題。日照機場作為典型的新興中小機場,通航運營不到5年時間里,在安全績效管理方面不斷探索調(diào)整和改進(jìn),構(gòu)建了機場安全績效監(jiān)測與評估基本模型,主要以安全積分制管理為抓手,設(shè)定安全績效目標(biāo)和安全績效指標(biāo),采取以獎勵為主、處罰為輔的獎懲措施,激發(fā)全體員工齊抓共管安全工作的積極性,在考核過程中及時發(fā)現(xiàn)薄弱環(huán)節(jié),動態(tài)改進(jìn),確保機場運行持續(xù)安全、穩(wěn)定向好。
(二)建立科學(xué)合理的激勵機制按照《民航華東地區(qū)航空安全考核與獎勵實施辦法》和《省機場集團實施黨政領(lǐng)導(dǎo)干部安全生產(chǎn)責(zé)任制規(guī)定細(xì)則》及《省機場集團2020年度安全責(zé)任書》為安全目標(biāo)范圍,設(shè)定機場預(yù)期安全管理努力方向的安全政策,科學(xué)合理的制定日照機場年度安全目標(biāo),為安全績效考核的總目標(biāo)。通過具體而多層級的責(zé)任書形式,細(xì)化了各崗位責(zé)任界定和激勵導(dǎo)向指標(biāo),為安全績效考核目標(biāo)明確了航行的“燈塔”;設(shè)立安全績效考核獎勵資金,根據(jù)公司年度預(yù)算比率份額,??顚S?,按照總額的3∶1∶6的比例份額提取,分日常、專項、年終三種安全績效的方式進(jìn)行考核,即月度過程考核、季度亮點考核和年度結(jié)果考核。
以安全積分制為抓手,融合貫通SMS效能
(一)安全積分制管理2016年底,日照機場通過學(xué)習(xí)湖北群藝積分制管理為理念導(dǎo)向,結(jié)合民航機場的特點,首創(chuàng)安全績效考核新型管理模式——安全積分制管理。安全積分制管理經(jīng)過3年多的實踐與調(diào)整,重點應(yīng)用于機場安全績效管理的日??己藘?nèi)容中,從“日常安全工作、超于日?;A(chǔ)工作、安全信息”三個方面對員工進(jìn)行考核。提報人可參照積分管理獎扣公共標(biāo)準(zhǔn)(即手冊制度、證件使用管理、安全教育培訓(xùn)、安全信息、機坪運行),也可以根據(jù)部室業(yè)務(wù)工作自定義設(shè)置安全管理獎扣標(biāo)準(zhǔn),使用“云版積分制管理軟件”自行提交安全積分。將日??冃?quán)限下發(fā)至各部室,由相關(guān)層級管理人進(jìn)行審核掌握,公司設(shè)置安全積分基數(shù),通過不同崗位風(fēng)險設(shè)置崗位安全積分基數(shù),確保安全積分獎勵與崗位風(fēng)險度掛鉤,促使員工激勵競爭最大化,保證公司管理者安全投入良性可控。每月安全積分兌現(xiàn)后不清零,可作為數(shù)據(jù)分析永久使用,當(dāng)月負(fù)分計入下一考核周期,直至年終統(tǒng)一兌現(xiàn)。同時將積分?jǐn)?shù)據(jù)再次使用,作為評價員工安全貢獻(xiàn)和評選公司“安全標(biāo)兵”的重要依據(jù)。安全積分制最大的特點在于使用靈活,簡單有效的將安全管理體系各要素,進(jìn)行實施過程中的績效監(jiān)測。充分肯定成績、激勵士氣、增強員工和管理者做好安全工作的信心,真正做到打破分配上的平均主義“大鍋飯”,讓優(yōu)秀的員工不吃虧。實現(xiàn)了從“被動”到“主動”,從“要我安全”到“我要安全”的轉(zhuǎn)變,讓管理更輕松,讓工作更快樂,讓運營更安全。安全積分制考核不僅在員工中進(jìn)行日常績效監(jiān)測,也在中層管理人員結(jié)果考核中發(fā)揮著作用。由“日??己恕焙汀敖Y(jié)果考核”兩部分組成,每個部室負(fù)責(zé)人可以通過“超于日?;A(chǔ)工作、安全信息”二項獎分項進(jìn)行日常考核;同時也要根據(jù)管理部室員工安全績效考核的結(jié)果情況進(jìn)行考核。重點對隱患排查和過程管理設(shè)定為KPI,從隱患排查的數(shù)量和質(zhì)量上加強考核,每月從各部室報告的安全隱患中挑選出10條重要的隱患進(jìn)行質(zhì)量互評投票,同時根據(jù)得票情況排名對該中層管理人員進(jìn)行結(jié)果考核和提報人二次獎勵,有效提高機場獲取安全信息的數(shù)量、效率及質(zhì)量。
(二)安全專項績效考核設(shè)置促進(jìn)安全專項績效考核內(nèi)容,激發(fā)干部員工的創(chuàng)新積極性,在機場公司安全運行過程中,創(chuàng)新安全+工作方法、突出貢獻(xiàn)、重要保障、應(yīng)急救援、安全管理提升、安全工作亮點突出、運行質(zhì)量提升、安全信息上報、安全活動、文件管理、風(fēng)險管理、安全培訓(xùn)授課分享、自愿報告安全隱患排查情況、月度安全形勢分析會資料上報、典型工作通報表揚以及公司階段性重要安全任務(wù)完成等情況,進(jìn)行主要風(fēng)險管控重點突出考核。在結(jié)果應(yīng)用上采取了釘釘辦公軟件審批項操作流程,方便申請部室的同時規(guī)范了審批程序,利用安全積分月度統(tǒng)計季度兌現(xiàn),并且利用季度績效考核數(shù)據(jù)進(jìn)行信息分析研判,評估安全績效效能。
(三)年度安全績效考核依據(jù)《安全管理體系SMS建設(shè)指南》設(shè)置結(jié)果考核的四個大方面16項績效考核指標(biāo)。一是實際結(jié)果,即安全責(zé)任目標(biāo)完成情況。根據(jù)各部室、子公司工作性質(zhì)、責(zé)任、風(fēng)險等特點,進(jìn)一步分類細(xì)化安全指標(biāo),設(shè)置了差異化安全控制指標(biāo),列入與各部室簽訂的《2020年度航空安全(安保)責(zé)任書》中,同時明確安全“一票否決”紅線區(qū)域,將安全“三必須”以團隊運作的方式真正的落到了實處。二是運行質(zhì)量,即安全管理體系(SMS)健全,運行符合性、有效性。這方面是占比考核分值最大,內(nèi)容也是貫通整個安全管理體系建設(shè)的各要素上,主要是對法定自查、安全培訓(xùn)、安全會議、安全信息、安全活動、文件管理、安全管理體系建設(shè)等六個小項進(jìn)行考核。每一小項都要針對歷年安全運行中存在的薄弱環(huán)節(jié)進(jìn)行績效分值的設(shè)置,這樣才能真正做到SMS糾偏功能,起到安全保證的作用。三是歷史比較,即不安全事件和安全舉報投訴事件。對本年度發(fā)生的不安全事件進(jìn)行績效考核的同時,還要著重對此類事件在上一年度發(fā)生的歷史數(shù)據(jù)進(jìn)行加重處罰,目的是警示本年度安全運行不再發(fā)生類似不安全事件,遏制或減少不安全事件發(fā)生的意識導(dǎo)向。將月度安全積分考核進(jìn)行再利用,管控最低基礎(chǔ)分值和連續(xù)月度考核總成績最差者,防止考核人放任自我,“破罐子破摔”類型,保持機場整體安全運行平穩(wěn)可控狀態(tài)。四是基礎(chǔ)條件,即運行標(biāo)準(zhǔn)符合性檢查。以法定自查、行業(yè)行政檢查、符合性檢查、各類體系評審等重要活動,為機場安全運行的基礎(chǔ)條件底線,設(shè)置績效指標(biāo)分值,促使安全績效管理保證機場運行符合基礎(chǔ)標(biāo)準(zhǔn)。年終安全績效考核的結(jié)果應(yīng)用是通過日常和專項考核的綜合體為基礎(chǔ),結(jié)合四個方面16項的績效指標(biāo)顯示出來的整體考核狀況。將考核結(jié)果分為四個等級:優(yōu)秀、良好、合格、不合格。根據(jù)各部室安全管理特性職能設(shè)置不同安全權(quán)重比例系數(shù),安全績效考核比重傾向一線部室,突出體現(xiàn)安全管理部室的重要性。根據(jù)人員崗位層級設(shè)置崗位安全風(fēng)險系數(shù),并凸顯重點關(guān)鍵崗位及安全管理人員安全風(fēng)險系數(shù)。形成年終安全績效考核公式:基數(shù)值×安全目標(biāo)權(quán)重比例系數(shù)×年終部室考核分值等級×崗位職責(zé)安全風(fēng)險系數(shù)=安全績效考核結(jié)果。
通過安全認(rèn)證
隨著國航信息系統(tǒng)建設(shè)的飛速發(fā)展,在奧運安全保障工作中,安全不再只是空防安全和飛行安全,信息安全已成為奧運安保的重要環(huán)節(jié),并納入公司和信息管理部2008年重點工作之中。國航信息安全規(guī)劃咨詢項目就是在奧運安保和國航信息系統(tǒng)跨越式發(fā)展的大背景下立項建設(shè)的,它旨在為國航信息安全體系建設(shè)打下堅實的理論基礎(chǔ)。
國航也是通過這個項目完成了未來3~5年信息安全建設(shè)的發(fā)展規(guī)劃,建立了信息安全管理體系,于近日最終通過了ISO 27001信息安全管理體系認(rèn)證,使國航成為國內(nèi)首家通過此國際認(rèn)證的航空企業(yè),進(jìn)一步提升了公司的綜合競爭實力。
記者了解到,ISO 27001是國際信息安全領(lǐng)域的重要標(biāo)準(zhǔn),它的前身源自英國標(biāo)準(zhǔn)協(xié)會(British Standards Institute,BSI)在1995年2月制定的信息安全管理標(biāo)準(zhǔn) BS 7799,經(jīng)修訂后,于2005年10月15日作為國際標(biāo)準(zhǔn)ISOIEC 27001/2005。該標(biāo)準(zhǔn)基于風(fēng)險評估的風(fēng)險管理理念,可用于信息安全管理體系的建立和實施,保障信息安全,全面系統(tǒng)地持續(xù)改進(jìn)安全管理。國航的信息安全管理體系已于2008年12月就通過了國際權(quán)威認(rèn)證機構(gòu)的現(xiàn)場審核,具備了獲取ISO 27001信息安全管理體系國際認(rèn)證的條件。
在國航發(fā)展戰(zhàn)略中,信息安全占有非常重要的位置,幾乎所有業(yè)務(wù)都與信息技術(shù)相關(guān),特別是涉及到飛行安全、客戶信任度的商務(wù)及財務(wù)方面信息等,都需要信息安全管理體系這張保護網(wǎng)的保障,在這種發(fā)展趨勢下,國航以建立起成熟的、具備國際水平的信息安全保障體系,保障核心業(yè)務(wù)不中斷、核心系統(tǒng)不被攻擊、客戶信息不泄露為信息安全愿景目標(biāo),
中國國際航空股份有限公司信息管理部總經(jīng)理劉東說,國航有幾百個系統(tǒng)每天運營著國航所有的正常航線、飛機維護、機組人員的管理、人員的編排,還有財務(wù)的收益管理,以及訂座系統(tǒng)、離崗系統(tǒng)、網(wǎng)絡(luò)收益系統(tǒng)。對于航空公司來講,每個系統(tǒng)都不能失控,也不能出問題。
安全蹺蹺板
曾經(jīng)主抓飛行安全如今管信息安全的中國國際航空股份有限公司副總裁賀利,在回顧國航在信息安全方面取得建設(shè)的一些建設(shè)成果時表示,“信息安全的體系是一個很復(fù)雜的體系,我們在業(yè)界經(jīng)常叫“安全蹺蹺板”,這個蹺蹺板主要是在IT基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上,包括三方面內(nèi)容:一是技術(shù)平臺,二是組織和人員,三是制度和流程,由這三方面一起通過我們來執(zhí)行,去構(gòu)成信息安全體系?!?/p>
國航信息管理部技術(shù)管理辦公室高級經(jīng)理李宗琦表示,如果沒有信息安全管理體系這張保護網(wǎng),應(yīng)該說國航的飛行安全可能也無法得到保障。
第一要保證國航的核心業(yè)務(wù)不中斷,第二要保證國航信息系統(tǒng)不被攻擊,第三要保證重要客戶的信息不被泄漏,通過這樣的保障體系為國航的業(yè)務(wù)愿景的目標(biāo)實現(xiàn)保駕護航。
【關(guān)鍵詞】食品安全; 安全管理體系;
【中圖分類號】R136.1【文獻(xiàn)標(biāo)識碼】B【文章編號】1005-0515(2012)09-0013-02
1構(gòu)建食品安全的現(xiàn)狀
俗語說“民以食為天,食以安為先”。食品安全問題一直受到廣大人民的關(guān)注,響群眾的身體健康以及生命安全,是關(guān)系到我國經(jīng)濟是否能夠健康發(fā)展的關(guān)鍵。如果不能建立科學(xué)的食品安全管理必然會影響到國家和政府在世界舞臺的形象。因此加強食品安全的管理體系建立具有非常重要的意義?,F(xiàn)階段我國食品安全現(xiàn)狀不容樂觀,集中表現(xiàn)在以下幾個方面。
1.1不規(guī)范的食品流通環(huán)節(jié)管理秩序。食品流通環(huán)節(jié)的管理秩序的不規(guī)范主要包括以下幾點:(1)相當(dāng)多的食品經(jīng)營企業(yè)都有小而亂的特點,導(dǎo)致對其進(jìn)行科學(xué)合理的管理及其難,對食品的包裝水平也很低下,有些小企業(yè)甚至不顧法律的規(guī)定使用未經(jīng)檢驗的合格包裝物;(2)一些小的企業(yè)在食品的收購、運輸和存儲過程,還存在濫用保鮮劑和防腐劑的問題;(3)一些經(jīng)營者不顧人民群眾的生命財產(chǎn)安全牟取利潤,銷售的產(chǎn)品是變質(zhì)的產(chǎn)品或者假冒偽劣食品。在城鄉(xiāng)結(jié)合部、農(nóng)村市場和校園周邊甚至還有兜售無出廠合格證、無廠名廠址的假冒偽劣食品和無保質(zhì)期的“三無”食品,嚴(yán)重影響到城鄉(xiāng)居民正常生活和生命安全。
1.2由于新技術(shù)、新資源應(yīng)用產(chǎn)生的食品安全問題。隨著市場經(jīng)濟的不斷發(fā)展,科學(xué)技術(shù)的不斷進(jìn)步,食品工業(yè)得到了迅猛的發(fā)展,大量的新添加劑品種、新型包裝材料、新的食品資源、新工藝等資源出現(xiàn),加上酶制劑和現(xiàn)代生物技術(shù)等新技術(shù)的涌現(xiàn),導(dǎo)致了能夠直接應(yīng)用在食品上的和間接與食品接觸的人工化學(xué)物質(zhì)不斷增多。
1.3隨著食品研發(fā)出現(xiàn)的新問題。食品安全科技在不斷地發(fā)展,由傳統(tǒng)工藝制造出來的食品也不斷地被食品安全檢驗機構(gòu)發(fā)現(xiàn)有安全隱患問題,例如:油條中會有鋁的殘留在之前很長一段時間都是不被人知曉的,但是當(dāng)檢驗結(jié)果出現(xiàn)時,不得不說在很大程度上影響到了消費者對能否遲到安全食品的信心。
2食品科學(xué)與安全管理體系的建立和思考
2.1引入ISO22000標(biāo)準(zhǔn)幫助食品企業(yè)提高食品質(zhì)量。 ISO22000標(biāo)準(zhǔn)在不斷出現(xiàn)食品安全問題的現(xiàn)狀下,基于本標(biāo)準(zhǔn)建立食品安全管理體系的組織,可以通過對其有效性的自我聲明和來自組織的評定結(jié)果,向社會證實其控制食品安全危害的能力,持續(xù)、穩(wěn)定地提供符合食品安全要求的終產(chǎn)品,滿足顧客對食品安全要求;使組織將其食品安全要求與其經(jīng)營目的有機地統(tǒng)一。因此ISO22000提供了一種幫助生產(chǎn)企業(yè)制定有效的食品安全制度,有效履行其主題的責(zé)任有著重要的作用。長期以來我國的食品安全標(biāo)準(zhǔn)體系基本構(gòu)成,但是相對發(fā)達(dá)國家而言相當(dāng)滯后。我國已經(jīng)有企業(yè)、地方、行業(yè)和國家等不同等級的食品標(biāo)準(zhǔn),總共的數(shù)目已經(jīng)超過了前項之多,其中國家標(biāo)準(zhǔn)又可能分為產(chǎn)品質(zhì)量標(biāo)準(zhǔn)和衛(wèi)生標(biāo)準(zhǔn),這樣就使得我國基本形成了以基礎(chǔ)標(biāo)準(zhǔn)為本、產(chǎn)業(yè)標(biāo)準(zhǔn)和行為標(biāo)準(zhǔn)為輔,以檢驗的方法標(biāo)準(zhǔn)為主要依據(jù)的國家級食品標(biāo)準(zhǔn)體系。
2.2提高檢測水平。當(dāng)前我國的檢測水平任然較低,不能滿足大眾對食品安全檢驗的需求。由于衛(wèi)生部、農(nóng)業(yè)部和國家質(zhì)檢總結(jié)是我國食品安全檢驗機構(gòu)主要分布的政府部門,這些部門的管理方式大同小異,這就是本來就缺少的人力資源和物質(zhì)資源捉襟見肘,比較嚴(yán)重地影響到食品安全監(jiān)督工作所能取得的震懾威力和監(jiān)督能力。對于由于新技術(shù)、新資源應(yīng)用產(chǎn)生的食品安全問題,我國較為先進(jìn)的、靈敏的檢測方法有多聚酶鏈反應(yīng)、基因探針等法師已經(jīng)被應(yīng)用在食源性病原體的檢驗,但是這種檢測還是主要用于研究單位,沒有在食品安全上進(jìn)行推廣使用。因此提高檢測水平對于構(gòu)建科學(xué)的食品安全管理體系具有重大的意義。對于檢測手段的選擇可以依據(jù)分級原理進(jìn)行。國家的食品安全檢驗機構(gòu)要進(jìn)行廣泛而全面的檢測能力的掌握,對于地方檢測機構(gòu)和企業(yè)而言就要正對地方生產(chǎn)的食品或者企業(yè)的產(chǎn)品,統(tǒng)計其品種,正對這些產(chǎn)品的特性和長出現(xiàn)的食品安全問題進(jìn)行針對性的檢測能力的提升,各地部門不能輕視此事,每年要投入部門資金進(jìn)行此項工作的研究。
2.3嚴(yán)格遵守食品安全標(biāo)準(zhǔn)進(jìn)行食品安全的檢驗。 根據(jù)襄陽市的食品相關(guān)企業(yè)進(jìn)行檢驗,可以從中看到中國當(dāng)下普遍存在的產(chǎn)生食品安全的主要原因是企業(yè)主的食品安全意識差。根據(jù)對襄陽市的3000余家的小作坊加工點和食品加工企業(yè)進(jìn)行統(tǒng)計和分析。得到的數(shù)據(jù)結(jié)果是:襄陽市有5家大型食品加工廠家,主要生產(chǎn)大米、食用油和面粉等食品,生產(chǎn)設(shè)備比較完善,生產(chǎn)的條件也滿足,而且都進(jìn)行了生產(chǎn)功能的區(qū)分,還有良好的生產(chǎn)環(huán)境,各種生產(chǎn)場所也相當(dāng)齊全;而28%的食品加工企業(yè)是中小型的食品加工企業(yè),這些企業(yè)僅僅獲得政府出臺的食品安全法規(guī)的基本要求,取得了食品生產(chǎn)許可證,但是管理基礎(chǔ)相當(dāng)薄弱,也沒有建立科學(xué)的管理系統(tǒng),另外還有60%的任然采用傳統(tǒng)的以家庭生產(chǎn)為主要方式的小作坊,這些小作坊的工作條件差,生產(chǎn)工藝也很簡單,為了降低成本,這些企業(yè)往往不重視食品安全。因此對于檢測監(jiān)督的人員而言,嚴(yán)格遵守食品安全檢驗標(biāo)準(zhǔn),對于不合格的企業(yè)要發(fā)出警告或者懲罰,并且提出一些可行的建議。
3小結(jié)
本文從我國的食品安全管理的不足進(jìn)行了詳細(xì)的介紹,基于這些導(dǎo)致食品科學(xué)與安全管理體系很難構(gòu)成的因素進(jìn)行分析,從而提出了要通過建立完善的食品安全檢驗制度來規(guī)范食品生產(chǎn)企業(yè),畢竟食品安全問題緊靠監(jiān)管部門和人民群眾的呼吁是不夠,最主要的還是食品生產(chǎn)企業(yè)意識到食品安全制度的重要性,在引進(jìn)規(guī)范的標(biāo)準(zhǔn)后就需要進(jìn)行分級式地提高檢測水平,從實際出發(fā),統(tǒng)計自己需要的食品檢測方法,然后進(jìn)行引進(jìn)相關(guān)技術(shù),這樣就可以保證在保證食品檢驗的基礎(chǔ)上不會出現(xiàn)資源的浪費,從而構(gòu)建成科學(xué)而合理的管理體系。
參考文獻(xiàn)
【關(guān)鍵詞】企業(yè) 質(zhì)量 環(huán)境標(biāo)準(zhǔn) 職業(yè)健康 體系
企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系是指國際化標(biāo)準(zhǔn)化組織(ISO)為了消除貿(mào)易壁壘和提高企業(yè)的科學(xué)管理手段而頒布的三個標(biāo)準(zhǔn)化規(guī)范和要求,分別為:GB/T19001-2000 ISO9001:2000;GB/T28001-2001-OHSMS18001:2001以及GB/T24001-1996 ISO14000:1996。本文將從三個體系的建立背景、內(nèi)容及特點入手,詳細(xì)探討不同體系之間的兼容和整合。
1.企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的背景
我國企業(yè)為了適應(yīng)全球化進(jìn)程的加快,提高生產(chǎn),更新經(jīng)營、管理體制,紛紛采用國際標(biāo)準(zhǔn)化組織(ISO)制定的質(zhì)量管理體系、職業(yè)健康安全管理體系以及環(huán)境管理體系等標(biāo)準(zhǔn)來建立自己的管理體系。國家標(biāo)準(zhǔn)化管理委員會于2003年10月提出了新的版本,取代了1995版企業(yè)標(biāo)準(zhǔn)體系,其中最明顯變化就是充分考慮了質(zhì)量管理體系、環(huán)境管理體系和職業(yè)健康安全管理體系之間的互容性。
2.建立企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的必要性和可行性
隨著我國企業(yè)自身的發(fā)展,以及成為WTO成員國進(jìn)入國際市場,必須遵循國際慣例對企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境進(jìn)行管理。企業(yè)逐步意識到質(zhì)量、環(huán)境管理以及安全健康管理的重要性,意識到三體系的建立、運行、認(rèn)證將會極大提高企業(yè)的管理水平,從而解決企業(yè)的資源浪費、管理的復(fù)雜化等問題,因此將質(zhì)量管理體系、安全健康管理體系和環(huán)境管理體系結(jié)合起來,建立一體化的整合型管理體系,將會顯得十分必要。此外,三體系的整合建立還有利于資源的優(yōu)化配置,資源的互補,從而大大地減少企業(yè)的管理成本,提高管理體系的運行效率。
3.企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的企業(yè)環(huán)境標(biāo)準(zhǔn)體系的內(nèi)容和特點
3.1 企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的內(nèi)容
企業(yè)質(zhì)量管理體系規(guī)定了質(zhì)量體的要求,其基本思想是考慮顧客的需求,建立并保持文件化的質(zhì)量需求,對體系進(jìn)行定期評價,以求持續(xù)改進(jìn)企業(yè)質(zhì)量。
企業(yè)職業(yè)健康安全管理體系是指企業(yè)建立了與生產(chǎn)管理同步的安全生產(chǎn)管理制度,以提高社會形象和控制職業(yè)傷害給企業(yè)帶來的損。企業(yè)安全職業(yè)法規(guī)包括:(1)憲法;(2)職業(yè)健康安全法律,如消防法,勞動法,職業(yè)病防治法等;(3)職業(yè)健康安全行政法規(guī);(4)職業(yè)健康安全制度等。
企業(yè)環(huán)境管理體系的制定是為了規(guī)范全球企業(yè)的活動、產(chǎn)品和服務(wù)的環(huán)境行為,節(jié)省資源、減少環(huán)境污染,從而達(dá)到改善環(huán)境質(zhì)量,保證經(jīng)濟可持續(xù)發(fā)展所建立的標(biāo)準(zhǔn)體系。企業(yè)環(huán)境管理體系制定的環(huán)境法律法規(guī)包括:(1)環(huán)境保護標(biāo)準(zhǔn):如水,大氣,生物,土壤,噪聲,發(fā)射型等的質(zhì)量標(biāo)準(zhǔn);(2)國際環(huán)境保護公約:如聯(lián)合國氣候變化公約、國際生物多樣性公約、臭氧層保護公約、控制危險廢物及處置公約和國際新物種保護公約等;(3)環(huán)境管理制度:如環(huán)境影響評價制度等。
3.2 企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系的相同點與不同點
企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的相同點包括:(1)都是通過相同的管理體系原理和系統(tǒng)標(biāo)識建立的,這樣就能確保在同一個組織系統(tǒng)里建立并保持一個完善而有效的文件管理體系;(2)都采取自愿的標(biāo)準(zhǔn),這個管理標(biāo)準(zhǔn)是任何類型與組織規(guī)模所采用的通用的標(biāo)準(zhǔn);(3)都通過體系的建立、組織活動的控制和最優(yōu)化,以期達(dá)到預(yù)期的方政和目標(biāo);(4)都需要第三方認(rèn)證機構(gòu)的審核;(5)都為了消除貿(mào)易壁壘,提高貿(mào)易準(zhǔn)入條件。
企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的不同點包括:(1)三個標(biāo)準(zhǔn)之間各個要素的內(nèi)容不完全相同;(2)三個標(biāo)準(zhǔn)的審核標(biāo)準(zhǔn)不同;(3)三個標(biāo)準(zhǔn)的目的中解決問題的側(cè)重點有所不同;(4)三個標(biāo)準(zhǔn)的對象、目的和適用范圍互不相同;(5)三個體系的要求互不同:質(zhì)量體系要滿足對顧客和質(zhì)量管理的要求;職業(yè)健康安全管理體系要滿足對組織內(nèi)部員工的人身權(quán)利的要求;環(huán)境管理標(biāo)準(zhǔn)體系要求服從法規(guī)的要求。
3.3 企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)標(biāo)準(zhǔn)體系的兼容和整合
盡管三個體系和標(biāo)準(zhǔn)之間存在差異,但對不同體系實現(xiàn)協(xié)調(diào)、整合以及整體化的過程并不影響,因此三個體系之間既有共性又有個性,努力促成三個體系的兼容整合,是未來企業(yè)管理的發(fā)展趨勢。
企業(yè)三個標(biāo)準(zhǔn)體系的整合必須具有以下基本條件:(1)有滿足體系整合所需的人力資源和其他資源;(2)有充分共享資源的能力;(3)有相關(guān)標(biāo)準(zhǔn)的整合能力。
企業(yè)進(jìn)行三個標(biāo)準(zhǔn)體系整合的步驟通常包括:(1)領(lǐng)導(dǎo)決策;(2)相關(guān)標(biāo)準(zhǔn)及文件編寫;(3)制定綜合的管理方針、目標(biāo)和指標(biāo);(4)風(fēng)險性評價;(5)制定產(chǎn)品質(zhì)量、環(huán)境和職業(yè)安全健康的管理方案;(6)編制管理體系文件;(7)貫徹并運行管理體系;(8)評價整合型管理體系的適宜性、充分性和有效性;(9)實施改進(jìn),保持管理體系的有效運行。
4.結(jié)語
企業(yè)質(zhì)量、職業(yè)健康安全和環(huán)境標(biāo)準(zhǔn)體系的建立和整合能最終提高管理體系的效率。
參考文獻(xiàn):
[1]范運林,朱其雄.質(zhì)量、環(huán)境和職業(yè)健康安全管理體系整合與管理手冊編寫初探[J].中國還是油氣工程,2003(2):46-49
趨勢引領(lǐng)與政府部門、權(quán)威認(rèn)證機構(gòu)(BSI、DNV、BV、ISCCC等)、專業(yè)工具廠商(BMC、HP等)、國際500強企業(yè)(Siemens、LG等)和高等院校(北大、清華等)保持著良好密切的關(guān)系,及時跟蹤標(biāo)準(zhǔn)和國內(nèi)相關(guān)政策的發(fā)展變化、汲取企業(yè)的成功經(jīng)驗,使客戶能夠得到最新和最權(quán)威的信息和咨詢服務(wù)。
趨勢引領(lǐng)的培訓(xùn)服務(wù)包括:IT服務(wù)管理系列(ITIL和ISO20000)、信息安全管理系列(ISMS、ISO27001和CISA)、業(yè)務(wù)連續(xù)性管理系列(BCM、BS25999)、ICT項目管理系列(PRINCE2)、企業(yè)內(nèi)部控制與風(fēng)險管理系列(COSO、COBIT)。
趨勢引領(lǐng)的咨詢服務(wù)和差距評估包括:
ITIL (IT基礎(chǔ)架構(gòu)庫)評估與實施 根據(jù)企業(yè)實際情況,建立符合ITIL標(biāo)準(zhǔn)的管理流程,提高企業(yè)的IT服務(wù)質(zhì)量,為獲取ISO20000和ISO27001國際標(biāo)準(zhǔn)認(rèn)證做好準(zhǔn)備。
ISO20000 IT服務(wù)管理體系評估與實施 獲得此項認(rèn)證將標(biāo)志著企業(yè)在IT服務(wù)質(zhì)量上達(dá)到了世界先進(jìn)水平,趨勢引領(lǐng)將對企業(yè)進(jìn)行實地考察,為客戶提供適合的實施方法,協(xié)助協(xié)助客戶取得這一認(rèn)證。
ISO27001信息安全管理體系評估與實施 隨著信息安全重要性的深入人心,遵循ISO27001國際標(biāo)準(zhǔn)并取得相應(yīng)認(rèn)證已經(jīng)成為趨勢之一。趨勢引領(lǐng)將為企業(yè)完善信息安全管理體系,并依據(jù)《信息系統(tǒng)安全等級保護》和客戶行業(yè)監(jiān)管機構(gòu)的要求,實施這一標(biāo)準(zhǔn)并取得該認(rèn)證,將企業(yè)的信息安全體系發(fā)展到一個世界領(lǐng)先的地位。
BS25999業(yè)務(wù)連續(xù)性管理體系評估與實施無論是重大災(zāi)難還是輕微事故,在發(fā)生中斷情況下的持續(xù)運營對任何組織都是一項基本要求。趨勢科技將幫助客戶實行BCM體系,從而在最棘手和意外的情況下保護客戶的員工、維護客戶的聲譽,并提供持續(xù)運營的能力。
趨勢引領(lǐng)的實施項目涉及金融業(yè)(中國東方資產(chǎn)管理公司ISO20000&ISO27001認(rèn)證咨詢、中國農(nóng)業(yè)銀行數(shù)據(jù)中心ISO20000認(rèn)證咨詢等),以及包括西門子行業(yè)應(yīng)用服務(wù)集團BS15000認(rèn)證項目實施、LG CNS ISO20000認(rèn)證項目實施等在內(nèi)的其他行業(yè)項目。
趨勢引領(lǐng)曾榮獲“2007年度中國IT服務(wù)管理最佳咨詢獎”、“2008年度EXIN大中華區(qū)最佳授權(quán)培訓(xùn)機構(gòu)(ATP)獎”、“2009年度用戶滿意數(shù)據(jù)中心服務(wù)提供商獎”等獎項。
關(guān)鍵詞: 安全管理;企業(yè)管理
中圖分類號:TB
文獻(xiàn)標(biāo)識碼: A
文章編號: 16723198(2013)13017902
0 前言
安全生產(chǎn)問題仍是我國經(jīng)濟社會發(fā)展中必須要解決的重大問題。企業(yè)安全管理工作不僅關(guān)系到人的生命財產(chǎn)安全,還關(guān)系到國家發(fā)展、穩(wěn)定大局與建設(shè)和諧社會的大事,同時也是企業(yè)發(fā)展過程中的重要因素。安全管理工作的成效直接影響到企業(yè)經(jīng)濟的發(fā)展。隨著經(jīng)濟的快速發(fā)展,企業(yè)安全管理體制也隨之改變,對不斷完善管理機制,建立一個高效的安全管理體制有了新的要求。
1 安全管理的重要性
從上表數(shù)據(jù)中可以看出,全國安全生產(chǎn)事故的發(fā)生率呈下降趨勢,但單就2012年全國各類安全事故共33萬起死亡72000人,雖然全國億元GDP事故死亡率降幅18%,但事故總量仍然很大。33萬起事故,幾乎每天要接近1000起。死亡72000人,平均每天200人在事故中喪生。重特大事故時有發(fā)生,2012年是57起,平均6天左右一起。頻率太大。安全管理問題仍是影響和制約我國經(jīng)濟社會發(fā)展一個因素,加強生產(chǎn)安全管理,防止職業(yè)危害是國家的一項基本政策,是發(fā)展社會主義經(jīng)濟的重要保障,是企業(yè)管理的重中之重。
2 企業(yè)安全管理思路
2.1 安全生產(chǎn)管理模式的轉(zhuǎn)變
企業(yè)安全管理依附于企業(yè)的生產(chǎn)管理,要強化企業(yè)安全管理工作,必須要從企業(yè)的生產(chǎn)管理著手,改變原有的企業(yè)生產(chǎn)管理模式,對于經(jīng)濟利益的盲目追求忽視安全的重要性的做法,逐步向現(xiàn)代系統(tǒng)管理模式發(fā)展,強調(diào)安全指導(dǎo)生產(chǎn),安全第一的理念,要求企業(yè)必須以安全為首要,生產(chǎn)工作圍繞安全展開,國家現(xiàn)把安全生產(chǎn)作為衡量企業(yè)好壞的一項重要指標(biāo)。因而,企業(yè)生產(chǎn)管理模式也必須與時俱進(jìn),不斷發(fā)展,要根據(jù)企業(yè)的情況結(jié)合現(xiàn)有先進(jìn)生產(chǎn)管理模式,引進(jìn)先進(jìn)的管理思路,運用有效的綜合管理方法,例如引入5S管理、6δ管理、PDCA管理方法等,實現(xiàn)企業(yè)生產(chǎn)管理的整體優(yōu)化,為企業(yè)安全管理奠定基礎(chǔ)。同時安全生產(chǎn)管理模式要從原來的事后追責(zé)模式,轉(zhuǎn)變?yōu)槭虑邦A(yù)防模式,在事故發(fā)生前,充分的分析事故存在隱患和因素,引入職業(yè)健康安全管理體系,對企業(yè)的危險源進(jìn)行評價,做到事故早發(fā)現(xiàn)早預(yù)防。
2.2 安全生產(chǎn)管理中人的因素影響
人是安全生產(chǎn)管理過程中的執(zhí)行者,是影響安全生產(chǎn)的重要因素。事故的發(fā)生大多是由于人員的違章、麻痹和不負(fù)責(zé)任造成的。故在安全生產(chǎn)管理中必須以人為本,從生產(chǎn)參與者抓起,加強員工安全教育培訓(xùn)工作,在不斷提高員工的安全意識同時,還要提高安全生產(chǎn)技能,使員工具有自我安全意識,同時能在突發(fā)事件中有應(yīng)變自救處理能力。首先,在企業(yè)中全面展開安全教育,利用錄像、培訓(xùn)班、學(xué)習(xí)班、考試和競賽問答等方式對員工進(jìn)行安全知識基礎(chǔ)教育和告知安全事故應(yīng)急辦法,教育要針對不同專業(yè)、不同崗位,有計劃、有重點地進(jìn)行安全知識、安全法規(guī)和遵章守紀(jì)教育,使員工從多方位,更深層次理解安全生產(chǎn)的重要性。其次是強化企業(yè)安全管理人員及相關(guān)人員的安全知識教育,做到提前預(yù)防,防范于未然,最大限度降低安全事故的發(fā)生率。
2.3 建立安全管理體系
安全管理是一項系統(tǒng)工作,必須從建立安全管理專職機構(gòu),專人專管,以及建立相互監(jiān)督的機制,明確各項安全生產(chǎn)責(zé)任制度,明確安全生產(chǎn)管理的職責(zé)。在生產(chǎn)過程中,生產(chǎn)管理者必須承擔(dān)生產(chǎn)安全管理職責(zé),由專人負(fù)責(zé)安全生產(chǎn)管理工作,同時各相關(guān)部門設(shè)立兼職安全員,負(fù)責(zé)監(jiān)督各部門的安全生產(chǎn),分析和評價安全隱患因素,督促各崗位工作人員遵守安全操作規(guī)程和各項安全生產(chǎn)制度,建立整體聯(lián)動的安全管理體系,實現(xiàn)企業(yè)生產(chǎn)安全管理PDCA有效系統(tǒng)管理,完善安全事故的預(yù)警機制。(P:計劃,從問題的定義到行動計劃;D:實施,實施行動計劃;C:檢查,評估結(jié)果;A:處理,標(biāo)準(zhǔn)化和進(jìn)一步推廣)
2.4 現(xiàn)階段必不可少的政府監(jiān)管
在安全生產(chǎn)管理中,企業(yè)自身的管理是關(guān)鍵環(huán)節(jié),但是在現(xiàn)階段企業(yè)管理水平普遍不高的環(huán)境下,政府監(jiān)管顯得尤為重要,目前加強政府監(jiān)管,也是安全生產(chǎn)管理的重點之一。政府必須完善相關(guān)法律制度、加大政策調(diào)控力度、更新考核機制、改革安全生產(chǎn)管理體制。政府監(jiān)管就顯得尤為重要。首先,政府要完善安全生產(chǎn)行政許可制度,從企業(yè)成立源頭開始嚴(yán)控,對于一些不具備安全生產(chǎn)條件的企業(yè)不準(zhǔn)入的機制。政府安全生產(chǎn)監(jiān)督管理部門對現(xiàn)有企業(yè)進(jìn)行定期評估考核,對不符合要求的企業(yè)進(jìn)行強制性關(guān)閉,對存在問題企業(yè)進(jìn)行限期整改。其次,政府要求協(xié)助企業(yè),建立科學(xué)的事故信息管理體系,對各類安全事故隱患做一個全面系統(tǒng)的統(tǒng)計和分類,從而及時掌握準(zhǔn)確的安全生產(chǎn)動態(tài),及時發(fā)現(xiàn)傾向性問題,通過統(tǒng)計信息探索事故發(fā)生規(guī)律,探尋防范事故的方案。從全方位監(jiān)督企業(yè)安全管理,定期考核評估,協(xié)助企業(yè)做好預(yù)警機制,及時發(fā)現(xiàn)和有效防范事故發(fā)現(xiàn)。
3 結(jié)語
總之,對于企業(yè)安全管理,不僅要從企業(yè)自身管理模式進(jìn)行轉(zhuǎn)變,提高員工的安全意識和安全管理能力,建立有效的安全管理體系,將安全事故損害降到最低,做到早發(fā)現(xiàn)早預(yù)防,同時政府的監(jiān)管力度要不斷加大,嚴(yán)格做到不合格不準(zhǔn)入,才能有效控制安全事故的發(fā)生。實現(xiàn)真正意義的安全管理,有效減少安全事故造成的傷害和損失。
參考文獻(xiàn)