第一篇:風險評估的基本要素
內容為風險評估的基本要素,與這些要素相關的屬性,也是風險評估要素的一部分。風險評估的工作是圍繞其基本要素展開的,在對這些要素的評估過程中需要充分考慮業務戰略、資產價值、安全事件、殘余風險等與這些基本要素相關的各類因素。
這些要素之間存在著以下關系:業務戰略依賴于資產去完成;資產擁有價值,單位的業務戰略越重要,對資產的依賴度越高,資產的價值則就越大;資產的價值越大則風險越大;風險是由威脅發起的,威脅越大則風險越大,并可能演變成安全事件;威脅都要利用脆弱性,脆弱性越大則風險越大;脆弱性使資產暴露,是未被滿足的安全需求,威脅要通過利用脆弱性來危害資產,從而形成風險;資產的重要性和對風險的意識會導出安全需求;安全需求要通過安全措施來得以滿足,且是有成本的;安全措施可以抗擊威脅,降低風險,減弱安全事件的影響;風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險——一部分殘余風險來自于安全措施可能不當或無效,在以后需要繼續控制這部分風險,另一部分殘余風險則是在綜合考慮了安全的成本與資產價值后,有意未去控制的風險,這部分風險是可以被接受的;殘余風險應受到密切監視,因為它可能會在將來誘發新的安全事件。
風險因素識別階段的工作流程和內容如下:
1)識別需要保護的資產。依據對象確立輸出的三個報告,即《信息系統的描述報告》、《信息系統的分析報告》和《信息系統的安全要求報告》,識別對機構使命具有關鍵和重要作用的需要保護的資產,形成《需要保護的資產清單》。
2)識別面臨的威脅。依據對象確立輸出的三個報告,參照威脅庫,識別機構的信息資產面臨的威脅,形成《面臨的威脅列表》。威脅庫是有關威脅的外部共享數據和內部歷史數據的匯集。
3)識別存在的脆弱性。依據對象確立輸出的三個報告,參照漏洞庫,識別機構的信息資產存在的脆弱性,形成《存在的脆弱性列表》。漏洞庫是有關脆弱性/漏洞的外部共享數據和內部歷史數據的匯集。風險因素的識別方式包括文檔審查、人員訪談、現場考察、輔助工具等多種形式,可以根據實際情況靈活采用和結合使用。風險程度分析階段的工作流程和內容如下:
1)確認已有的安全措施。依據對象確立輸出的三個報告,即《信息系統的描述報告》、《信息系統的分析報告》和《信息系統的安全要求報告》,確認已有的安全措施,包括技術層面(即物理平臺、系統平臺、通信平臺、網絡平臺和應用平臺)的安全功能、組織層面(即結構、崗位和人員)的安全控制和管理層面(即策略、規章和制度)的安全對策,形成《已有安全措施分析報告》。2)分析威脅源的動機。依據對象確立輸出的三個報告和《面臨的威脅列表》,從利益、復仇、好奇和自負等驅使因素,分析威脅源動機的強弱,形成《威脅源分析報告》。
3)分析威脅行為的能力。依據對象確立輸出的三個報告和《面臨的威脅列表》,從攻擊的強度、廣度、速度和深度等方面,分析威脅行為能力的高低,形成《威脅行為分析報告》。
4)分析脆弱性的被利用性。依據對象確立輸出的三個報告、《面臨的威脅列表》和《存在的脆弱性列表》,按威脅/脆弱性對,分析脆弱性被威脅利用的難以程度,形成《脆弱性分析報告》。
5)分析資產的價值。依據對象確立輸出的三個報告和《需要保護的資產清單》,從敏感性、關鍵性和昂貴性等方面,分析資產價值的大小,形成《資產價值分析報告》。
6)分析影響的程度。依據對象確立輸出的三個報告和《需要保護的資產清單》,從資產損失、使命妨礙和人員傷亡等方面,分析影響程度的深淺,形成《影響程度分析報告》。風險等級評價階段的工作流程和內容如下:
1)評價威脅源動機的等級。依據《威脅源分析報告》,給出威脅源動機的等級,形成《威脅源等級列表》。2)評價威脅行為能力的等級。依據《威脅行為分析報告》,給出威脅行為能力的等級,形成《威脅行為等級列表》。
3)評價脆弱性被利用的等級。依據《脆弱性分析報告》,給出脆弱性被利用的等級,形成《脆弱性等級列表》。
4)評價資產價值的等級。依據《資產價值分析報告》,給出資產價值的等級,形成《資產價值等級列表》。
5)評價影響程度的等級。依據《影響程度分析報告》,給出影響程度的等級,形成《影響程度等級列表》。
6)綜合評價風險的等級。匯總上述分析報告和等級列表,從風險評估算法庫中選擇合適的風險評估算法,綜合評價風險的等級,形成《風險評估報告》。風險評估算法庫是各種風險評估算法的匯集,包括公認算法和自創算法。
評價等級級數可以根據評價對象的特性和實際評估的需要而定,如〈高、中、低〉三級,〈很高、較高、中等、較低、很低〉五級等。在風險評估的識別、分析和評價過程中,需要利用適當且有效的評估方法和評估工具。定性評估方法和定量評估方法。專家系統和過程式算法。基本評估方法、非常評估方法、詳細評估方法和綜合評估方法。等。
風險識別方法
識別風險的途徑包括核對表基于經驗和記錄的判斷、流程圖、集體討論、系統分析、情況分析和系統工程方法。所使用的方法將取決于所評審的活動的性質和風險的類型。風險分析方法
風險分析根據對各要素的指標量化以及計算方法不同分為定性分析、半定量分析和定量分析的風險分析方法,或者是這些分析的組合。定性分析方法
定性分析方法是被廣泛使用的一種風險分析方法,也是出現在大部分標準中的一種方法。它對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式,而不是準確的可能性和損失量。
該方法通常只關注威脅事件所帶來的損失(Loss),而忽略事件發生的概率(Probability)。多數定性風險分析方法依據組織面臨的威脅、脆弱點以及控制措施等元素來決定安全風險等級。在定性評估時并不使用具體的數據,而是指定期望值,如設定每種風險的影響值和概率值為“高”、“中”、“低”。有時單純使用期望值,并不能明顯區別風險值之間的差別。可以考慮為定性數據指定數值。例如,設“高”的值為3,“中”的值為2,“低”的值為1。但是要注意的是,這里考慮的只是風險的相對等級,并不能說明該風險到底有多大。所以,不要賦予相對等級太多的意義,否則將會導致錯誤的決策。定性分析常用于:
初始的篩選活動,以鑒定出需要更詳細分析的風險。
風險的程度不能證明要進行更充分的分析所需的時間和努力是合算的場合
數據不足以進行定量分析的場合半定量分析
在半定量分析中,上述的那些定性數值范圍均為已知值。每項說明所指定的數字并不一定與后果或可能性的實際大小程度具有精確的關系。假如用來進行優先化系統與選擇用來對數字賦值和組合的系統是相匹配的,則可將這些數字采用一系列公式中的任何一個公式加以組合。目的是為了得到比通常在定性分析中所得到的更為詳細的優先化,但并非要提出任何在定量分析中所試圖的到的風險的實際值。使用半定量分析時必須小心,因為所選擇的數字未必能正確地反映會導致不一致結果的相關性。半定量分析可能不能恰當地區分各種風險,尤其是當結果或可能性處于極端狀態時。有時,將可能性考慮成是由兩個要素組成的較為恰當,通常稱為暴露頻率和概率。
暴露頻率是風險來源存在的程度,而概率是隨著該風險源的存在而產生的后果的機會。在這兩個要素之間的關系并非完全獨立的情況下,即暴露頻率與概率之間的關系密切時,就必須謹慎。定量分析
定量風險分析方法關注的是資產的價值和威脅的量化數據。定量分析方法利用兩個基本的元素:威脅事件發生的概率和可能造成的損失。把這兩個元素簡單相乘的結果稱為ALE(Annual Loss Expectancy)或EAC(Estimated Annual Cost)[2]。理論上可以依據ALE計算威脅事件的風險等級,并且做出相應的決策。文獻[1]提出了一種定量風險評估方法。該方法首先評估特定資產的價值V,把信息系統分解成各個組件可能更加有利于整個系統的定價,一般按功能單元進行分解;然后根據客觀數據計算威脅的頻率P;最后計算威脅影響系數μ,因為對于每一個風險,并不是所有的資產所遭受的危害程度都是一樣的,程度的范圍可能從無危害到徹底危害(即完全破壞)。根據上述三個參數,計算ALE: ALE = V × P × μ 但是這種方法存在一個問題,就是數據的不可靠和不精確。對于某些類型的安全威脅,存在可用的信息。例如,可以根據頻率數據估計人們所處區域的自然災害發生的可能性(如洪水和地震)。也可以用事件發生的頻率估計一些系統問題的概率,例如系統崩潰和感染病毒。但是,對于一些其他類型的威脅來說,不存在頻率數據,影響和概率很難是精確的。此外,控制和對策措施可以減小威脅事件發生的可能性,而這些威脅事件之間又是相互關聯的。這將使定量評估過程非常耗時和困難。
鑒于以上難點,可以轉用客觀概率和主觀概率相結合的方法。應用于沒有直接根據的情形,可能只能考慮一些間接信息、有根據的猜測、直覺或者其他主觀因素,稱為主觀概率[3]。應用主觀概率估計由人為攻擊產生的威脅需要考慮一些附加的威脅屬性,如動機、手段和機會等。
因此,真正使用此類方法來評估是很有難度的。實踐中常用方法
在風險管理的前期準備階段,組織已經根據安全目標確定了自己的安全戰略,其中就包括對風險評估戰略的考慮。所謂風險評估戰略,其實就是進行風險評估的途徑,也就是規定風險評估應該延續的操作過程和方式。
風險評估的操作范圍可以是整個組織,也可以是組織中的某一部門,或者獨立的信息系統、特定系統組件和服務。影響風險評估進展的某些因素,包括評估時間、力度、展開幅度和深度,都應與組織的環境和安全要求相符合。組織應該針對不同的情況來選擇恰當的風險評估方法。目前,實際工作中經常使用的風險評估方法包括基線評估、詳細評估和組合評估三種。基線評估
如果組織的商業運作不是很復雜,并且組織對信息處理和網絡的依賴程度不是很高,或者組織信息系統多采用普遍且標準化的模式,基線風險評估(Baseline Risk Assessment)就可以直接而簡單地實現基本的安全水平,并且滿足組織及其商業環境的所有要求。
采用基線風險評估,組織根據自己的實際情況(所在行業、業務環境與性質等),對信息系統進行安全基線檢查(拿現有的安全措施與安全基線規定的措施進行比較,找出其中的差距),得出基本的安全需求,通過選擇并實施標準的安全措施來消減和控制風險。所謂的安全基線,是在諸多標準規范中規定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環境下的所有系統,可以滿足基本的安全需求,能使系統達到一定的安全防護水平。組織可以根據以下資源來選擇安全基線:
國際標準和國家標準,例如BS 7799-
1、ISO 13335-4; 行業標準或推薦,例如德國聯邦安全局IT 基線保護手冊; 來自其他有類似商務目標和規模的組織的慣例。
當然,如果環境和商務目標較為典型,組織也可以自行建立基線。基線評估的優點是需要的資源少,周期短,操作簡單,對于環境相似且安全需求相當的諸多組織,基線評估顯然是最經濟有效的風險評估途徑。當然,基線評估也有其難以避免的缺點,比如基線水平的高低難以設定,如果過高,可能導致資源浪費和限制過度,如果過低,可能難以達到充分的安全,此外,在管理安全相關的變化方面,基線評估比較困難。
基線評估的目標是建立一套滿足信息安全基本目標的最小的對策集合,它可以在全組織范圍內實行,如果有特殊需要,應該在此基礎上,對特定系統進行更詳細的評估。詳細評估
詳細風險評估要求對資產進行詳細識別和評價,對可能引起風險的威脅和弱點水平進行評估,根據風險評估的結果來識別和選擇安全措施。這種評估途徑集中體現了風險管理的思想,即識別資產的風險并將風險降低到可接受的水平,以此證明管理者所采用的安全控制措施是恰當的。
詳細評估的優點在于: 組織可以通過詳細的風險評估而對信息安全風險有一個精確的認識,并且準確定義出組織目前的安全水平和安全需求; 詳細評估的結果可用來管理安全變化。
當然,詳細的風險評估可能是非常耗費資源的過程,包括時間、精力和技術,因此,組織應該仔細設定待評估的信息系統范圍,明確商務環境、操作和信息資產的邊界。
組合評估
基線風險評估耗費資源少、周期短、操作簡單,但不夠準確,適合一般環境的評估;詳細風險評估準確而細致,但耗費資源較多,適合嚴格限定邊界的較小范圍內的評估。基于此,實踐當中,組織多是采用二者結合的組合評估方式。
為了決定選擇哪種風險評估途徑,組織首先對所有的系統進行一次初步的高級風險評估,著眼于信息系統的商務價值和可能面臨的風險,識別出組織內具有高風險的或者對其商務運作極為關鍵的信息資產(或系統),這些資產或系統應該劃入詳細風險評估的范圍,而其他系統則可以通過基線風險評估直接選擇安全措施。
這種評估途徑將基線和詳細風險評估的優勢結合起來,既節省了評估所耗費的資源,又能確保獲得一個全面系統的評估結果,而且,組織的資源和資金能夠應用到最能發揮作用的地方,具有高風險的信息系統能夠被預先關注。當然,組合評估也有缺點:如果初步的高級風險評估不夠準確,某些本來需要詳細評估的系統也許會被忽略,最終導致結果失準。
第二篇:食品安全風險評估
食品藥品安全風險評估報告
食品安全與職工生命安全息息相關,公司食安委始終高度重視此項工作。在各級食藥部門正確領導和具體指導下,認真學習,積極開展工作,食品安全監管工作正有序開展。但從公司食品安全形勢來看,整體質量管理水平還不高,存在著一定的安全風險。
一、公司基本情況
公司位于====,擁有職工食堂一處,人員經過藥監局培訓持證上崗,為30多名職工提供餐飲。
二、食品安全方面存在的問題和風險
(一)、食品安全意識有待進一步加強
主要表現在公司職工食品安全意識淡薄,從業人員雖能按時提供(換發)有效健康資質證明。對從業人員的身體條件不夠重視。
(二)、公司規模小,環境衛生需要改善。
(三)、均已通過GMP認證,已達到相關生產標準,通過多次日常監管和集中專項整治,檢驗工作需進一步加強。
四、強化食品安全的對策
(一)、進一步加強人員自身素質建設
加強現有人員技術培訓,重點加強相關法律法規及基礎知識的學習培訓,利用參加各種會議和培訓班的機會,學習交流,取長補短,并注重學以致用。
(二)、全力防控各個環節食品安全風險
(三)、開展食品安全專項整治工作
除了加強日常監管外,還要積極爭取各方面支持,盡快推動管理工作,從根本上消除安全方面存在的隱患問題。不斷探索和創新食品監管方式方法,提高工作效能,確保安全有效。
(四)、建立健全食品安全監管體系
有限公司
2015-7-10
第三篇:風險評估機制
重大事項社會穩定風險評估工作機制
為了進一步強化重大政策、重大改革、重大事項、重大工程建設項目社會穩定風險控制,積極預防影響社會穩定的事件發生,切實維護社會穩定,根據省、市的相關要求,現就建立全縣重大事項社會穩定風險評估工作機制提出如下實施意見。
一、社會穩定風險評估工作的指導思想和基本原則
(一)指導思想
堅持以十九大為指導,全面貫徹落實科學發展觀,按照構建社會主義和諧社會的總體要求,以正確把握和妥善解決人民群眾最關心、最直接、最現實的利益問題為重點,注重從決策、政策、項目、改革等方面加強利益協調、訴求表達和權益保障等機制建設,積極防范和化解社會穩定風險,努力促進經濟發展、社會事業進步和社會穩定和諧。
(二)基本原則
社會穩定風險評估是指對重大事項是否可能引發群眾性大規模集體上訪或群體性事件進行先期預測、先期研判、先期介入。主要應遵循以下原則:
1、堅持以人為本。把人民群眾是否支持擁護作為衡量各項政策和舉措出臺與否的基本標準,把人民群眾是否滿意作為檢驗各項工作成效的基本尺度,做到發展為了人民、發展依靠人民、發展成果由人民共享。
2、堅持科學發展。把加快發展作為實施社會穩定風險評估工作的重要目標,正確處理改革、發展、穩定的關系,通過科學的預測評估,統籌兼顧,及早預測風險、防范風險、化解風險,著力解決發展面臨的突出矛盾,創造和諧穩定的社會環境,促進經濟社會全面協調可持續發展。
3、堅持民主法治。把實施社會穩定風險評估與建立科學、民主、依法決策機制和推進依法行政相結合,建立健全充分反映民意、集中民智的重大決策制定和出臺程序,逐步形成有效協調利益關系、保障社會公平的制度體系,促進社會公平正義。
二、社會穩定風險評估的范圍和主要內容
(一)重大政策的評估。
1、主要評估政策的制定和出臺是否符合相關法律法規的規定;
2、政策的制定和出臺是否兼顧了各方面利益,是否能得到多數群眾的理解、接受和支持;
3、政策是否具有穩定性、連續性和嚴密性,并與周邊地區相關政策基本協調一致,不會導致相關行業、相關群體的相互攀比;
4、政策組織實施單位、人員和責任是否明確。
(二)重大工程建設項目的評估。
1、項目是否履行了審批、核準、備案的規定程序;
2、資金的組織使用及資金來源保證措施;
3、土地征用、房屋拆遷補償和安置等工作中可能產生的矛盾糾紛及其化解措施;
4、因征地造成的失地農民就業及生活保障問題;
5、工程建設涉及的生態環境、安全生產等問題;
6、工程建設涉及的不穩定和周邊社會治安秩序問題。
(三)重大改革措施的評估。
1、重點評估改革的方案是否經過了規定的程序,征求了群眾的意見,兼顧了群眾的現實利益和長遠利益;
2、改革的時機是否恰當,改革的程序是否嚴密;
3、改革是否遵循了公開、公平、公正的原則,是否考慮全縣的大局和政策的延續性。
(四)重大事項的評估。
1、對社會就業、企業排污、行政性收費調整等事關廣大群眾切身利益的事項和問題,重點評估是否堅持公開、公平、公正的原則,是否聽取了群眾的反映和意見等;
2、在公共場所舉辦的有可能影響公共安全的重大活動;
3、各級各部門認為應當進行社會穩定風險評估的其它事項。
三、社會穩定風險評估工作的責任主體
按照“屬地管理”和“誰主管、誰負責”原則,評估責任主體是指制定出臺重大政策和實施重大改革的組織單位、重大建設項目的主管部門、重大活動舉辦單位或主管部門。一個事項涉及多個部門和行業的,由縣委、縣政府指定評估責任主體。
四、社會穩定風險評估工作的基本操作程序
(一)研究評估事項,制定評估方案。凡是涉及廣大群眾切身利益、可能因實施帶來利益性矛盾沖突的重大事項,都要作為社會穩定風險評估對象。由責任主體單位建立專項檔案,制定評估方案,并報同級黨委政府和縣維穩辦。方案要準確把握評估重點,明確評估牽頭和協助部門責任,認真組織實施。
(二)收集社情民意,實施重點論證。采取座談會、問卷調查、重點走訪等形式,廣泛征求基層和社會各界的意見和建議,準確把握群眾對評估事項的反應及心理動態。對爭議較大、專業性較強的評估事項,社會穩定風險評估的責任主體單位或作出評估結論的責任主體單位要按照有關法律法規,組織相關群眾和專家進行公開聽證和科學論證,為評估提供科學、客觀、全面的第一手資料,并將資料進行收集、整理、歸納,形成完整的書面材料。
(三)匯總分析論證,形成專項報告。評估責任主體單位要結合各方面收集掌握的情況,對評估事項實施的前提、時機及后續社會影響、配套措施等進行科學的預測分析和論證研究,特別要對因實施評估事項可能引發的矛盾沖突及所涉及的人員數量、范圍和激烈程度作出評估預測,并制定相應的防范、應急預案,形成專項報告。
(四)依據評估結論,落實維穩措施。在充分調查研究、科學預測分析的基礎上,按照規定程序和民主集中制原則,對評估事項作出實施、暫緩實施、不實施的決策。對雖存在一些矛盾和問題、但經評估可決定實施的事項,要落實解決矛盾和問題、維護社會穩定的具體措施。對存在較大矛盾和穩定隱患經評估決定暫緩和不實施的事項,要及時研究對策,化解矛盾,待時機成熟后再行實施。對符合有關法律法規規定必需實施但又容易引發矛盾沖突的事項,要在提前制定應急預案的基礎上,有針對性地做好群眾工作。
五、社會穩定風險評估工作的責任追究 將重大事項社會穩定風險評估工作納入各鎮(鄉、街道)、縣委各部門、縣直各單位綜治工作目標責任考核的重要內容。縣綜治、信訪部門負責加強對社會穩定風險評估工作進行指導和協調,并對化解工作進行檢查督辦。對應實施社會穩定風險評估而未實施或組織實施不力,并引發大規模集體上訪或群體性事件的,按照社會治安綜合治理工作責任制的規定對有關單位主要責任人和直接責任人嚴格進行責任追究,由縣綜治、信訪部門會同縣紀檢監察、組織人事等部門組織實施。
第四篇:風險評估報告
河南平樂鎮污水處理廠工程(更新)社會穩定風險評估報告
【穩評報告目錄】
第一章、河南平樂鎮污水處理廠工程(更新)項目基本情況 第一節、項目概況
一、項目單位
二、擬建地點
三、建設必要性
四、建設方案
五、建設期
六、主要技術經濟指標
七、環境影響
八、資源利用
九、征地搬遷及移民安置
十、社會環境概況
十一、投資及資金籌措 第二節、評估依據 第三節、評估主體
一、擬建項目的評估主體指定方
二、評估主體的組成及職責分工 第四節、評估過程和方法
第二章、河南平樂鎮污水處理廠工程(更新)項目評估內容 第一節、風險調查評估及各方意見采納情況 第二節、風險識別和估計的評估
一、風險識別評估
二、風險估計評估
第三節、風險防范和化解措施的評估 第四節、落實措施后的風險等級確定
第三章、河南平樂鎮污水處理廠工程(更新)項目評估結論 第一節、擬建項目存在的主要風險因素 第二節、擬建項目合法性評估結論 第三節、擬建項目合理性評估結論 第四節、擬建項目可行性評估結論 第五節、擬建項目可控性評估結論 第六節、擬建項目的風險等級
第七節、擬建項目主要風險防范、化解措施 第八節、根據需要提出應急預備和建議
附件:
附件
一、項目可行性研究報告
附件
二、項目申請報告及其社會風險分析篇章
附件
三、規劃選址文件 附件
四、用地預審文件 附件
五、環境影響評價文件 附件
六、相關規劃與標準規范
附件
七、同類或類似項目決策風險評估資料
評估要點:
一、合法性
主要評估河南平樂鎮污水處理廠工程(更新)項目建設實施是否符合現行相關法律、法規、規范以及國家有關政策;是否符合國家與地區國民經濟和社會發展規劃、產業政策等;河南平樂鎮污水處理廠工程(更新)項目相關審批部門是否有相應的項目審批權并在權限范圍內進行審批;決策程序是否符合國家法律、法規、規章等有關規定。
二、合理性
主要評估河南平樂鎮污水處理廠工程(更新)項目的實施是否符合科學發展觀要求,是否符合經濟社會發展規律,是否符合社會公共利益、人民群眾的現實利益和長遠利益,是否兼顧了不同利益群體的訴求,是否可能引發地區、行業、群體之間的相互盲目攀比;依法應給予相關群眾的補償和其他救濟是否充分、合理、公平、公正;擬采取的措施和手段是否必要、適當,是否維護了相關群眾的合法權益等。
三、可行性
主要評估河南平樂鎮污水處理廠工程(更新)項目的建設時機和條件是否成熟,是否有具體、詳實的方案和完善的配套措施;視聽新媒體項目實施是否與本地區經濟社會發展水平相適應,是否超越本地區財力,是否超越大多數群眾的承受能力,是否能得到大多說群眾的支持和認可等。
四、可控性
主要評估河南平樂鎮污水處理廠工程(更新)項目的建設實施是否存在公共安全隱患,是否會引發群眾性事件、,是否會引發社會負面輿論、惡意炒作以及其他影響社會穩定的問題;對河南平樂鎮污水處理廠工程(更新)項目可能引發的社會穩定風險是否可控;對可能出現的社會穩定風險是否有相應的防范、化解措施,措施是否可行、有效;宣傳解釋和輿論引導措施是否充分等。
資質與專家
《社會穩定風險分析》報告,須附國家發改委頒發的《工程咨詢單位資格證書》復印件。
相關法規
※關于建立健全重大決策社會穩定風險評估機制的指導意見(試行)(中辦發【2012】2號)※國家發展改革委關于印發國家發展改革委重大固定資產投資項目社會穩定風險評估暫行辦法的通知 ※國家發展改革委重大固定資產投資項目社會穩定風險評估暫行辦法
※國家發展改革委關于印發重大固定資產投資項目社會穩定風險分析篇章和評估報告編制大綱(試行)
通知
※重大固定資產投資項目社會穩定風險分析篇章和評估報告編制大綱(試行)
文件作用
※政府部門審批重大建設項目立項審批或核準的依據文件之一;
※特別提示:《社會穩定風險分析報告》書面文件需要附國家發改委頒發的工程咨詢單位資格證書;《
社會穩定風險評價報告》不需要附國家發改委頒發的工程咨詢單位資格證書,但評估機構須有實際的社 會穩定風險分析或評價工作經驗 服務流程:
1、客戶提出需求意向
2、雙方溝通工作目的和要求
3、客戶提供必要的基礎文件,雙方確認是否可以實現工作目的和要求
4、雙方溝通合同條款,簽署委托合同
5、客戶支付項目預付款、根據資料清單提供項目基礎資料
6、廣州中撰咨詢會同客戶及相關咨詢機構,踏勘現場;
7、廣州中撰咨詢指導并協助客戶落實社會穩定風險評估相關現場工作;
8、廣州中撰咨詢撰寫項目成果文件,初稿提交客戶審閱
9、客戶的修改意見反饋廣州中撰咨詢,雙方進行必要的溝通
10、廣州中撰咨詢完善項目成果文件,修訂稿提交客戶審定
11、客戶支付項目余款,廣州中撰咨詢提交項目成果文件書面文件及電子版
第五篇:風險評估報告
風險評估報告
編制:安全科
審核:
批準:
XXX有限公司
二〇一二年二月
風險評評估報告
1.目的
為全面貫徹《安全生產法》,堅持“安全第一,預防為主,綜合治理”的方針,堅持以人為本,樹立全面、協調、可持續的科學發展觀,促進經濟社會和人的全面發展,堅持“關口前移、重心下移”,堅持“本質安全”,努力實現安全生產工作從被動防范向源頭管理轉變,遏制和減少重、特大事故的發生,加強對重點危險源安全管理,開展評估工作。
2.依據
2.1 國家有關法律、法規和規定
(1)《中華人民共和國安全生產法》(中華人民共和國主席令第70號)
(2)《中華人民共和國消防法》(中華人民共和國主席令第83號)(3)《中華人民共和國職業病防治法》(中華人民共和國主席令第60號)
(4)《中華人民共和國環境保護法》(中華人民共和國主席令第22號)
(5)《生產安全事故報告和調查處理條例》(國務院令第493號)(6)《安全生產違法行為行政處罰辦法》(國家安全生產監督管理局令第1號)
(7)《使用有毒物品作業場所勞動保護條例》(國務院令第352號)(8)《安全生產許可證條例》(國務院令第397號)(9)《特種設備安全監察條例》(國務院令373號)
XXX有限公司
風險評評估報告
(10)《職業健康安全管理體系規范》(GB/T28001-2001)
2.2標準及規范
(1)《建筑設計防火規范》(GB50016-2006)
(2)《國家安全監管總局關于印發<冶金等工貿企業安全生產標準化基本規范評分細則>的通知》(安監總管四〔2011〕128號);
(3)《發生爐煤氣站設計規范》(GB/T 50195-2010)(4)《企業職工傷亡事故分類》(GB 6441-1986);(5)《企業職工傷亡事故調查分析規則》(GB 6442-86);(6)《安全標志及其使用導則》(GB 2894-2008);
(7)《特種作業人員安全技術培訓考核管理規定》(國家安監總局令[2010]第30號)。
(8)《爆炸和火災危險環境電力裝置設計規范》(GB50058-92)(9)《個體防護裝備選用規范》(GB/T11651-2008)(10)《安全標志及其使用導則》(GB2894-2008)
3.評估原則
本報告將按照國家、地方與行業現行有關的安全生產、重點危險源、職業健康安全、職業衛生等方面的法律、法規和標準要求, 采用可靠、先進和適用的評估技術對本項目進行評估,保證評估的科學性、公證性和客觀性。
4.評估范圍
本報告評估范圍是公司煤氣站。
XXX有限公司 2
風險評評估報告
本次評估將對煤氣站生產過程中可能存在的重大風險情況、職業危險、有害因素進行評估,并針對不同的重點風險、職業危險因素和有害因素提出相應的防范措施。
5.評估方法
《風險評價準則》
6.危險、有害因素辨識
危險、有害因素是指系統中客觀存在的物質或能量超過臨界值的設備、設施和場所等,能對人造成傷亡或對物造成突發性損害,或能影響人的身體健康、導致疾病,或對物造成慢性損害的因素,即對人、財產或環境具有產生傷害的潛能。
危險、有害因素辨識與分析是安全評價的基礎。
危險、有害因素的辨識就是找出可能引發事故、導致不良后果的特征,它包括辨識可能發生的事故后果,識別可能引發事故的特征,通過找出可能存在的危險、危害,就能夠對所存在的危險、危害采取相應的措施,大大提高生產過程和系統的安全性,保證系統的安全。
主要危險、有害因素的識別,就是找出生產系統中最有可能引發重大事故,導致不良后果的材料、物質、工藝過程、設施和環境特征等,識別可能發生的事故、后果和條件,以便采取預防和控制措施。
為了便于在安全驗收評價時進行危險有害因素的識別與分析,根據《職工傷亡事故分類》對事故進行分類。
XXX有限公司
風險評評估報告
(1)火災爆炸或燒傷
A.觸發原因::
1、由于造氣系統是由煤為原料,產生半水煤氣的生產裝置,其相關的設備管道內極易存留易燃的氫氣和一氧化碳,若重建的設備和管道內仍存有留存物,未清洗置換干凈,或作業現場通風不良,與空氣混和達到爆炸極限,泄漏到空氣中,在明火等外界能量源的激發下便會著火、甚至爆炸
2、火花飛濺引起到周圍易燃易爆性環境。
3、氣割過程中違章作業。
4、沒有佩戴勞保用品造成燒傷。
B.事故后果:人員傷亡,危及周圍生產系統、造成經濟損失、壞的影響
C.已采取的對策設施:
a.遵守公司生產區動火管理規定。在未按規定辦理動火作業證并且清理動火地點附近的易燃易爆物品和防護措施未準備好以及未安排監火人的情況下,嚴禁動火作業。
b..防止割切火花引起火災,高空切割必須做好消防準備,并且派人指揮。
c..施工所用的氧氣和乙炔或液化氣必須專人管理,距離5米以上,防止意外事故的發生。
d.所有易燃易爆物品必須全部清理出施工現場。e.氣焊特種作業人員須持證上崗。f.遇有6級以上大風時,應停止作業。
g.對于地溝、排污槽等設施要用阻燃的石棉布覆蓋。
h.提供一定的消防水管連接處和消防帶,為了保障施工中的消防XXX有限公司
風險評評估報告
安全,層層都配備滅火器以及砂子、鐵锨、水管、消防桶等消防器材或措施。開工前檢查消防栓是否有損壞,水管或澆水管是否有漏水現象。
D.L=2 S= 5 R=10 風險等級:中等風險 E.應完善的對策措施:
a.重建作業動火前對周圍的現場加強進行安全檢查,確認安全后才能進行施工作業。
b.加強對職工安全教育,監督檢查,做好自我防護,正確佩戴好勞保用品。
(2)中毒、化學灼傷
A.觸發原因:因設備、管道、閥門外泄,作業人員吸入或不慎接觸,而引發中毒傷害事故。如:
B.防護措施不到位、防護器材不足、人員缺乏防護知識造成中毒事故發生或擴大。
C.已采取措施,佩戴好相關勞保用品,落實監護人.D. L= 2 S= 3 R= 6 風險等級:可接受風險
E.需完善的措施:①加強安全教育,提高自我防護意識.②加強現場檢查。
(3)高空墜落 A.觸發原因: a.運煤吊架安裝不牢固;b.防護設施有缺陷
XXX有限公司
風險評評估報告
c.安全網搭設不合理。d.跳板上有障礙物。
e.梯斷開處未封閉并且沒有警示標志。
6、安全帶佩戴不嚴格或安全帶不符合安全要求。
B.危害:人身傷亡
C.L=2 S=5 R=10 風險等級:中等風險 D.已采取的對策設施:
a.認真辦理《高處作業證》,高處作業人員必須系好安全帶,戴好安全帽,衣著要靈便,禁止穿硬地鞋,安全帶和安全帽要符合國家標準。
b.對于因設備重建增加的墜落部位增加護欄。
c.高處作業不得不站在不牢固的建筑物或支撐上進行作業 d.梯子要同時斷開但是斷開處要及時封閉,且要有警示標志,以免發生危險。
e.對于身體條件不適合登高作業的作業人員,嚴禁登高作業。f.高空作業人員必須注意其周圍施工的條件,條件具備才能施工。
g.且必須按規定使用符合安全要求的安全帶。E.L=2 S=5 R=10 風險等級:中等風險 F.應完善措施:
a.嚴格執行我廠高處作業管理規定。
b.與現場安全負責人聯合檢查確認現場作業點安全措施后方可XXX有限公司
風險評評估報告
進行施工。
c.加強教育,提高作業人員自我安全意識。d.加強現場監督。(4)高空墜物: A.觸發原因: a.工具未用工具袋保管好,隨意亂放亂拋工具、零部件。b.重建過程中操作不規范。
c.未設置防護網,施工中有其他人員站在施工場地的下方。B.危害:人身傷害 C.已采取措施:
a.高空作業時工具用工具袋裝好,施工時必須防止落物傷人。b.在施工區域周圍和容易落物處搭設必要的防護網。
c.嚴禁高空拋物,所有割卸設備必須先掛栓好繩索方可割拆,防止突然墜落。
d.在重建過程中,地面必須有專職安全員進行監護。
e.高空作業時嚴禁上下投擲工具、材料,嚴格執行我廠高處作業安全管理規定進行重建作業。
D.L=2 S=5 R= 10 風險等級:中等風險
E.應完善措施:完善操作規程;施工現場采取防護隔離措施;加強安全教育。
(5)起重傷害 A.觸發原因: XXX有限公司
風險評評估報告
a.塔吊機具質量問題。b.吊車起重臂下站人。c.無關人員在現場。
d.無人監護。⑤違章操作、違章指揮。B.危害:人身傷亡
C.已采取的措施:使用前認真進行起重機具吊車等質量檢查;按我廠安全管理規定開好作業票;加強現場檢查,無關人員不得逗留。正確佩戴好勞保用品;操作人員持證上崗;落實監護人。
D.L=2 S=5 R=10 風險等級:中等風險
E.應補充的措施:加強監督檢查,加強安全教育,提高安全意識。(6)機械傷害
A.觸發原因::機具質量問題;機具使用不熟練,未能正確佩戴勞保用品;無人監護;違章操作、違章指揮。
B.主要后果:人身傷害
C.已采取的措施:使用前熟悉機具性能及使用方法;認真閱讀說明書及注意事項;做好安全教育;現場監督檢查;使用前認真進行機具及配件等的質量檢查;正確佩戴好勞保用品
D.L= 2 S=2 R=4 風險等級:可接受風險
E.應補充的措施:完善操作規程,加強安全教育,提高安全意識。(7)車輛傷害
A.觸發原因:運煤鏟煤過程中將存在車輛運輸作業,在車輛運輸中無人監護,違章指揮等原因。
XXX有限公司
風險評評估報告
B.危害:人身傷害
C.已采取的措施: 在運輸鋼筋、混凝土、垃圾等物資嚴格遵守車輛管理規定,按規定路線行駛;加強現場監督檢查;佩戴好勞保用品。
D.L=2 S=2 R=4 風險等級:可接受風險 E.應補充的措施:落實監護人。(8)人員磕傷、碰傷 A.觸發原因:
a.存在交叉作業,未檢查周圍環境,b.材料有尖角或突出部分,拆除搬運或裝卸過程作業人員未注意 c.作業人員未按規定穿著,未佩戴相關勞動保護用品。B.危害:人身傷害
C.已采取措施:配備了相關勞保用品 D.L= 2 S=2 R=4 風險等級:可接受風險
E.應完善措施:加強教育,提高作業人員自我防護意識施工時,加強現場檢查,發現危險隱患。
(9)觸電
A.觸發原因:電源線未絕緣好,電源線被壓壞,臨時用電箱防潮、防雨等保護有夠,違章操作,照明不好,防護不當。
B.主要后果:人員傷害
C.已采取措施:按照我廠用電規定辦理《臨時用電作業證》等各種相關票證,由我廠值班電工負責接線,穿戴合格勞動保護用品,嚴XXX有限公司
風險評評估報告
禁使用不合格電動工具。
D.L= 2 S=2 R=4 風險等級:可接受風險 E.需完善措施:加強檢查。
7.對策
7.1 制定《煤氣站專項應急預案》
在發生初起事故時,確保高效、有序的采取應急行動,控制事故擴大,搶救傷員和受威脅人員,保護生產設施和環境,最大限度減少事故損失。
預先制定此應急預案,形成應急演習制度,指導各級人員學習和運用應急行動程序,逐步提高干部、職工隊伍的整體應急能力,確保一旦發生事故險情,能夠及時得到控制和處理,減少損失。
7.2成立安全科,配備搶險物資
根據《中華人民共和國安全生產法》(中華人民共和國[2002]第70號主席令))和《國務院關于進一步加強企業安全生產工作的通知》(國發[2010]23號)的要求,公司設置安全科,建立了《安全管理人員的管理制度》,配備專職安全生產管理人員。同時,我公司配備了如下應急設備和物資:滅火器、防塵面罩、吊車、叉車、運輸車、移動電話和廠內固定電話。
XXX有限公司 10
風險評評估報告
7.3組織職工安全培訓
公司建立《安全教育培訓管理制度》,并以文件發布生效。制度中規定了所有類型培訓并與國家有關規定《生產經營單位安全培訓規定》(國家安監總局令[2006]第3號)、《特種作業人員安全技術培訓考核管理規定》(國家安監總局令[2010]第30號)一致。
XXX有限公司 11
點擊咨詢 