第一篇:發電企業安全風險評估工作管理辦法
附件
中國大唐集團公司發電企業安全 風險控制評估工作管理辦法
第一章 總 則
第一條 為進一步提高風險預控能力,努力實現問題管理向風險辨識,結果管理向風險預控的轉變,推動本質安全型企業創建工作,中國大唐集團公司(以下簡稱“集團公司”)在開展專項隱患排查治理的基礎上,全面開展安全風險控制評估工作。為規范安全風險控制評估工作的管理,制定本辦法。
第二條 安全風險控制評估工作必須遵循“貴在真實,重在整改,持續改進”的原則,客觀真實地辨識評估風險,采取措施對已知的風險進行有效管控。
第三條 本辦法適用于集團公司各上市公司、分公司、省發電公司、專業公司和基層各發電企業。
第二章 工作職責
第四條 集團公司職責
(一)指導公司系統開展安全風險控制評估工作,建立集團公司系統安全風險控制外部評審(以下簡稱“外審”)專家庫,組織開展專家培訓、建立安全風險控制評估工作體系;
(二)負責“安全風險控制指導手冊”的不斷改進和完善;
(三)總體把握集團公司系統外審的年度工作計劃;
(四)監督安全風險控制評估重大問題的整改工作,組織對全系統存在趨勢性、共性問題的專題、專業、專項攻關;
(五)準確把握公司系統發電企業安全風險管控水平,及時采取有針對性措施,降低安全風險。
第五條 分子公司職責
(一)監督、指導所屬企業開展安全風險控制內部評審(以下簡稱“內審”)工作,做好分子公司外部評審的計劃和組織工作;
(二)組織審查所屬企業安全風險控制外審評估發現問題的整改計劃,并監督計劃執行情況;
(三)研究所屬企業存在的共性問題,并提出有針對性的對策措施;
(四)對“安全風險控制指導手冊”的改進和完善提出意見和建議;
(五)審核推薦合適的外審專家,組織企業有關管理和專業人員參加外審工作。
第六條 基層發電企業職責
(一)組織實施企業安全風險控制評估內審工作,做好安全風險控制評估的動態管理;
(二)積極配合外審工作,對發現的問題要“舉一反三”,制定整改計劃,落實整改措施、責任、資金、時限和預案,確保整改效果;
(三)對“安全風險控制指導手冊”的改進和完善提出意見和建議;
(四)推薦合適的外審專家,積極組織企業有關管理和專業人員參加外審工作。
第三章 評估方式
第七條 安全風險控制評估分為企業內審、專家外審兩種方式。基層企業的內審每年至少全面開展一次,分子公司按照三年一個循環組織對所屬發電企業全面外審一次,集團公司對部分企業的外部評審進行跟蹤檢查。
第八條 企業內審是由基層企業組織管理和技術人員按照“安全風險控制指導手冊”開展的評估。企業內審的風險度,用于指導基層企業加強日常安全風險管控。
第九條 專家外審是由分子公司組織有關外審專家組成員、基層企業人員和技術監控服務單位的專家共同進行。分子公司評估的風險度,用于日常本質安全型企業建設水平的指標管理。
第四章 組 織
第十條 內審
(一)基層企業要組織全體生產人員認真學習“安全風險控制指導手冊”,掌握安全風險辨識和控制方法。
(二)基層企業內審工作,由分管生產的副職牽頭,按專業分為管理單元、人員單元、設備單元、環境單元四個評估工作組。
火力發電企業的設備單元評估組要下設汽機專業、鍋爐專業、電氣一次專業、電氣二次專業、熱工專業、化學專業、燃料專業、環保專業等專業組。
風力發電企業的設備單元評估組要下設風機專業、電氣一次專業、電氣二次專業等專業組。
水力發電企業的設備單元評估組要下設水輪機專業、電氣一次專業、電氣二次專業、熱工專業、水工專業等專業組。
(三)基層企業自評估結束后要整理出重大問題和管理問題,把管理因素作為重要內容進行分析,找出管理和責任制落實方面存在的問題,并對問題進行梳理,用以指導各項年度計劃的編制。
第十一條 外審
(一)外審,應在基層企業自評估工作結束后組織進行。
(二)外審工作,由分子公司分管生產的副職牽頭,組織外審專家組,對所屬企業開展專家外審工作。
(三)外審前,基層企業應當向專家組提供內審報告。外審過程中,基層企業相關人員要做好配合和服務,虛心向專家學習,不斷提高業務水平。
(四)分子公司在對企業外審完成后20個工作日內,組織有關企業按評估提出的問題和整改建議,制定整改計劃,經分子公司審查后下發,并由分子公司上報集團公司備案。
第十二條 安全風險控制評估后要計算風險度,其計算公式表述為:
單元風險度=(1-單元實際得分/單元標準分值)×100% 企業風險度=∑單元風險度/∑單元個數
第五章 動態管理
第十三條 基層企業要加強日常的動態風險控制和管理,在每年全面內審一次的基礎上,可根據實際情況調整有關要素、單元的內審周期。
第十四條 安全風險控制評估項目及專家建議中,如涉及到設計標準、國家標準、行業標準發生了改變,除已明確必須淘汰或改進的設備、設施外,其他設備、設施的整改按以下原則執行:
(一)消除設備缺陷后,能夠滿足原設備、設施設計安全水平的,以消除缺陷為主。不能滿足原設計安全水平的,必須進行整改。
(二)嚴重威脅安全生產的,經發電企業及評估專家共同認定,則必須按現有標準進行整改。
(三)現有設備、設施基本滿足原設計安全水平,按現有標準改進后安全水平可顯著提高,有條件的發電企業應按現有標準進行改進,不具備條件的應制定防控措施及應急預案。
第十五條 需要在機組檢修中解決的問題,如整改期內沒有機組檢修,就要同時具備以下條件:
(一)制定落實防止問題引發事故的組織措施、技術措施,且相關人員熟悉并掌握。
(二)制定備品、備件、材料的采購計劃,且費用落實。第十六條 對于在評估和整改工作中弄虛作假的行為,一經查實,在集團公司給予通報批評。
第六章 附 則
第十七條 本辦法由集團公司安全生產部負責解釋。第十八條 本辦法自發布之日起執行。
第二篇:《中國大唐集團公司發電企業安全風險控制評估工作管理辦法》實施細則
《中國大唐集團公司發電企業安全風險控制評估工作管理辦法》實施細則
第一章
則
第二條
集團公司負責培訓外審和企業主要內審專家,參與和督導企業第一次風險控制評估工作;分、子公司生產領導和職能部門負責風險控制評估內審把關和外審組織工作;基層企業應組織相關人員學_和把握風險控制評估標準要求,組織做好內審工作。
第四條
未開展安全生產標準化達標的企業,應隨安全風險控制評估外審工作同步開展。特許經營項目部應視同發電企業的一個部門(車間),并按要求同步開展內審工作。
第六條
企業安全風險控制評估工作應納入企業“兩措”計劃,確保費用落實。
第八條
本細則適用于集團公司各上市公司、分公司、省發電公司以及基層發電企業。
第二章
第十條
體系運行效果評估
每個要素的目標、指標完成情況與流程節點管控情況應一并進行查評,各要素運行效果判定標準如下:
2.目標完成、指標部分完成、不存在重點問題且風險度小于50%,該要素為存在偏差狀態。
(二)單元和本質安全型企業體系總體運行效果評估
(1)存在重點問題數超過查評項目的6%。
(3)風險度是否大于15%。
內審組織與管理
第十一條
內審工作的組織
(二)安監部牽頭組織管理和環境單元內審,設備部牽頭組織設備單元內審,發電部牽頭組織人員單元內審,人資部、總經部等其他部門按責任分工負責相關要素內審。
安監部負責內審的歸口管理。(四)每個評審要素(節點或檢查項)應結合企業機構設置、職責分工設置A、B角。
第十二條
內審培訓
(二)內審人員培訓應包括:集團公司《本質安全型發電企業管理體系規范》、《本質安全型發電企業安全風險要素管控重點要求》,《發電企業安全風險控制指導手冊》(以下簡稱《指導手冊》)、《發電企業安全風險控制評估工作管理辦法》以及本細則對于評估工作的要求。
(四)培訓結束后經考試合格方可擔任內審員。
(一)每年第四季度企業應制定下內審計劃,確定評估項目,評估內審時間至少一個月,但不超過三個月。
(三)內審員開展評估工作,將發現的問題進行分類,填入內審報告的“單元及要素評估明細表”中,依據標準進行評分,并提出整改建議。
(五)單元組長匯總本單元各要素存在的問題,核查重點問題和整改建議,編制本單元內審報告,按時向工作組組長提交。
(七)召開總結會,分、子公司職能部門負責人參加,其他要求同啟動會。
第十四條
內審管理要求
(二)內審無問題的檢查項要寫出管控效果評估;
扣分項必須有實際存在的問題,要依據《指導手冊》中的標準進行扣分,不得人為提升或壓低分值。(四)分、子公司要安排專人(或專家)對所屬企業內審工作進行現場監督和指導。
第四章
(一)按照分、子公司外審計劃,每年一季度,進行外審的企業與有資質的技術服務單位簽訂外審合同,內容應包括:
2.外審專家組長,外審專家和專業分工。
(二)根據外審企業總容量、機組數量、設備系統復雜程度,火電企業外審時間一般為7-10個工作日,專家組成員一般不超過22人;
風電和水電企業外審時間一般為7個工作日,專家組成員一般不超過13人。人員配備標準如下:2.水電企業:組長1名、單元組長4名,設備專業組按專業配置(水輪機專業1名、電氣一次1名、電氣二次1名、自動控制1名、水工建筑1名)。
(三)外審專家組組成2.專家組由專職專家和在職專家組成,原則上比例各占一半。企業分管生產副職、總工程師和發電部、設備部、安監部主任作為外審在職專家,其他由分、子公司推薦的在職人員,可參加學_評審。
第十六條
外審準備工作
(二)外審專家組長外審前,應對外審方案進行策劃,方案應包括評審企業的狀況、評審范圍(確定不參評項)、評審時間、評審過程控制等內容,并經外審企業的上級公司批準。
(四)接受外審的企業根據外審方案和專家行程安排做好迎檢工作,并提供相關記錄、資料和規章制度。
第十七條
外審流程
(二)專家通過問詢、文件查閱、現場取證、檢驗檢測等方法開展工作,做好檢查記錄,并將匯總編制完成的檢查表和重點問題及整改建議上報單元組長。
(四)專家組長組織召開專家組內部會議,綜合分析評審結果,協調專業間共性問題,判別問題歸屬要素,對照標準確認外審不符合項以及重點問題。
(六)召開總結會,外審專家組單元組長、專家組長通報外審情況,其他要求同啟動會。
(八)外審報告應由外審專家組長報上級公司直至分、子公司。
第__條
外審管理要求
(二)分、子公司應嚴格執行外審計劃。
確因特殊原因需變更計劃,分、子公司應書面說明原因,報請集團公司安全生產部同意后方可另行安排。(四)任何人不得人為劃定得分率。
第__條
對外審專家的要求
1.必須掌握與本專業有關的最新法規、規程、標準和反事故措施等,掌握外審評價方法、評審標準和依據;
3.堅持原則,實事求是,客觀公正,評審發現的問題應準確、可追溯,提出的整改建議應有針對性、可操作性。
1.嚴格遵守外審時間安排,按時完成外審任務。
3.外審結束,如數歸還企業的評審資料。
(三)安全要求
2.必須在企業配合人員陪同下進入生產現場。
評審報告及問題管理
第二十條
企業內、外審報告編寫均應按照“四個凡事”要求,落實領導、技術、現場管理和監督責任,做到檢查項目與對應的標準一致、實際工作管控效果和存在問題及所違反的規定描述清楚、存在問題對應的崗位人員責任準確。
第二十二條
內審報告及問題整改計劃要以文件形式在本企業發布,并上報分、子公司;外審報告及問題整改計劃由分、子公司以文件形式下發至外審企業,并上報集團公司安全生產部。
第二十四條
內、外審問題整改計劃完成率在第二年(整改年)要力爭達到100%;由于客觀原因,不能按期完成整改的在第三年必須完成;因不可抗力等特殊原因不能進行整改的,企業應以文件形式提出變更或注銷申請,上報分、子公司批準。
第六章
第二十六條
外審結束后,外審技術服務單位應組織專家對《指導手冊》提出修改意見,隨外審報告一并上報分、子公司。分、子公司匯總后,上報集團公司安全生產部。
附則
第二__條
水力、風力發電企業,由分、子公司按照具有完整安全生產管理體系的原則來確定安全風險控制評估的規模(不考慮資產歸屬)。
(一)50MW以下的水電廠或總裝機容量100MW及以下的流域水力發電企業。
(三)天然氣、太陽能發電企業的安全風險控制評估工作,待相對應的《指導手冊》編制完成后進行。
第三十一條
本細則自發布之日起執行。
附件2:發電企業安全風險控制評估內審報告(模板)
附件4:發電企業安全風險控制評估單元外審報告(模板)
?
第三篇:中國大唐集團公司發電企業安全風險評估工作管理辦法
附件:
中國大唐集團公司發電企業安全
風險評估工作管理辦法
第一章 總 則
第一條 為進一步控制安全風險管,推動本質安全型企業創建工作,中國大唐集團公司(以下簡稱集團公司)在開展專項隱患排查治理的基礎上,全面開展安全風險評估工作。為規范安全風險評估工作的管理,制定本辦法。
第二條 安全風險評估工作必須遵循“貴在真實,重在整改”的原則,客觀真實地辨識評估風險,采取措施對已知的風險進行有效管控。
第三條 本辦法適用于集團公司各上市公司、分公司、省發電公司、專業公司和基層各發電企業。
第二章 工作職責
第四條 集團公司職責
(一)組織、指導公司系統開展安全風險評估工作,組織開展專家培訓、建立安全風險評估工作體系;
(二)負責“安全風險評估手冊”的不斷改進和完善;
(三)制定集團公司安全風險評估的工作計劃;
(四)監督安全風險評估重大問題的整改工作,組織對全系統存在趨勢性、共性問題的專題、專業、專項攻關;
(五)準確把握公司系統發電企業安全風險管控水平,及時采取有針對性措施,降低安全風險。
第五條 分子公司職責
(一)組織、指導所屬企業開展安全風險自評估工作,做好分子公司評估的組織工作;
(二)組織審查所屬企業安全風險評估發現問題的整改計劃,并監督計劃執行情況;
(三)研究所屬企業存在的共性問題,并提出有針對性的對策措施;
(四)對“安全風險評估手冊”的改進和完善提出意見和建議;
(五)組織技術監控單位參加分子公司、集團公司的評估工作。
第六條 基層發電企業職責
(一)組織實施企業安全風險評估工作,做好安全風險評估的動態管理;
(二)積極配合分子公司和集團公司評估工作,對發現的問題要“舉一反三”,按照“五確認、一兌現”的方法制定整改計劃,確保整改效果;
(三)對安全風險評估手冊的改進和完善提出意見和建議。
第三章 評估方式
第七條 安全風險評估分為企業自評估、分子公司評估、集團公司評估三種方式。基層企業的自評估每年至少全面開展一次,分子公司每年組織對所屬發電企業全面評估一次,集團公司每年組織對每個分子公司至少抽查一個發電企業。
第八條 企業自評估是由基層企業組織管理和技術人員按照“安全風險評估手冊”開展的評估。企業自評估的風險度,用于指導基層企業加強日常安全風險管控。
第九條 分子公司評估是由分子公司組織有關基層企業人員和技術監控服務單位的專家共同進行。分子公司評估的風險度,用于日常本質安全型企業建設水平的指標管理。
第十條 集團公司評估是由集團公司組織有關專家進行,集團公司評估的結論,用于指導分子公司的安全風險管控,檢驗本質安全型企業的建設水平,集團公司將依據抽查結論修正分子公司上報基層安全風險度指標。
第四章 風險評估的組織
第十一條 企業自評估
(一)基層企業要組織全體生產人員認真學習“安全風險評估手冊”,掌握安全風險辨識和控制方法。
(二)基層企業自評估工作,由分管生產的副職牽頭,按專業分為管理單元、人員單元、設備單元、環境單元等四個自評估工作組。
火力發電企業的設備單元評估組要下設汽機專業、鍋爐專業、電氣一次專業、電氣二次專業、熱工專業、化學專業、燃料專業、環保專業等8個專業組。
風力發電企業的設備單元評估組要下設風機專業、電氣一次專業、電氣二次專業等3個專業組。
水力發電企業的設備單元評估組要下設水輪機專業、電氣一次專業、電氣二次專業、熱工專業、水工專業等5個專業組。
(三)基層企業自評估結束后要整理出重大問題和管理問題,把管理因素作為重要內容進行分析,找出管理和責任制落實方面存在的問題。
第十二條 分子公司評估
(一)分子公司的評估,應在基層企業自評估工作結束后組織進行。
(二)分子公司評估工作,由分管生產的副職牽頭,按專業組成若干評估組,要邀請技術監控服務單位專家參加。
(三)分子公司評估前,基層企業應當向評估組提供自評估報告。
(四)分子公司評估過程中,要注重對基層企業相關人員的培訓,要注重不斷提高基層企業安全風險管控水平,不斷提高分子公司安全生產管控能力,發現影響安全生產的共性和趨勢性問題。
第十三條 集團公司評估
(一)集團公司的評估,采取抽查方式,一般在分子公司評估工作結束后組織進行。
(二)集團公司評估前,待抽查發電企業要向評估專家組提供自評估和分子公司評估報告。
第十四條 安全風險評估后要計算風險度,其計算公式表述為:
單元風險度=(1-單元實際得分/單元標準分值)×100% 企業風險度=(1-∑單元實際得分/∑單元標準分值)×100%
第五章 動態管理
第十五條 基層企業要加強日常的動態評估和管理,在每年全面評估一次的基礎上,可根據實際情況調整有關要素、單元的評估周期。
第十六條 在分子公司評估和集團公司評估過程中,基層企業相關人員要做好配合和服務,及時向專家學習,不斷提高業務水平。
第十七條 基層企業要在集團公司、分子公司評估完成后20個工作日內,由分管生產的副職牽頭,組織有關部門,按評估提出的問題和整改建議,制定整改計劃,經分子公司審查后下發,并上報集團公司安全生產部。第十八條 安全風險評估工作的重點是問題整改,對評估中提出的問題整改建議,要全部列入整改計劃,做到確認目標、確認問題、確認對策、確認效果、確認責任,兌現獎懲。
第十九條 整改期最長不得超過一年。整改期內要求安全風險評估問題中的管理問題及重大問題的整改全部完成,分子公司對未完成整改的項目“掛牌督辦”。
第二十條 安全風險評估項目及專家建議中,如涉及到設計標準、國家標準、行業標準發生了改變,除已明確必須淘汰或改進的設備、設施外,其他設備、設施的整改按以下原則執行:
(一)消除設備缺陷后,能夠滿足原設備、設施設計安全水平的,以消除缺陷為主。不能滿足原設計安全水平的,必須進行整改。
(二)嚴重威脅安全生產的,經發電企業及評估專家共同認定,則必須按現有標準進行整改。
(三)現有設備、設施基本滿足原設計安全水平,按現有標準改進后安全水平可顯著提高,有條件的發電企業應按現有標準進行改進,不具備條件的應制定防控措施及應急預案。
第二十一條 需要在機組檢修中解決的問題,如整改期內沒有機組檢修,就要同時具備以下條件:
(一)制定落實防止問題引發事故的組織措施、技術措施,且相關人員熟悉并掌握。
(二)制定備品、備件、材料的采購計劃,且費用落實。第二十二條 對于在評估和整改工作中弄虛作假的行為,一經查實,在集團公司給予通報批評。
第六章 附 則
第二十三條 本辦法由集團公司安全生產部負責解釋。第二十四條 本辦法自發布之日起執行。
第四篇:《中國大唐集團公司發電企業安全風險控制評估工作管理辦法》實施細則
附件
《中國大唐集團公司發電企業安全風險 控制評估工作管理辦法》實施細則
第一章 總 則
第一條 為進一步規范發電企業安全風險控制評估工作流程和評估質量,依據《中國大唐集團公司發電企業安全風險控制評估工作管理辦法》,制定本細則。
第二條 集團公司負責培訓外審和企業主要內審專家,參與和督導企業第一次風險控制評估工作;分、子公司生產領導和職能部門負責風險控制評估內審把關和外審組織工作;基層企業應組織相關人員學習和把握風險控制評估標準要求,組織做好內審工作。
第三條 堅持三年一個周期的安全風險控制評估工作。第一年在集團公司的督導下完成企業內審、專家外審,第二年在分、子公司的監督下完成整改,第三年由分、子公司指派專家組巡視持續改進。
第四條 未開展安全生產標準化達標的企業,應隨安全風險控制評估外審工作同步開展。特許經營項目部應視同發電企業的一個部門(車間),并按要求同步開展內審工作。
第五條 安全風險控制評估結果應反映每個要素及對應流程節點的管控效果和本質安全型企業體系總體運行情況。
第六條 企業安全風險控制評估工作應納入企業“兩措”計劃,確保費用落實。
第七條 安全風險控制評估工作納入集團公司創一流管理指標,分、子公司應監督問題的整改,實行閉環管理。集團公司對企業外審工作進行全程跟蹤,對于企業評審過程中存在弄虛作假行為的進行考核,對造成生產安全事故發生的從重處理。
第八條 本細則適用于集團公司各上市公司、分公司、省發電公司以及基層發電企業。
第二章 管控效果評估
第九條 存在違反法律法規、違反《防止電力生產事故的二十五項重點要求》、違反強制性標準、嚴重危及人身安全和設備安全的問題,屬于重點問題。
第十條 體系運行效果評估
(一)要素運行效果評估
每個要素的目標、指標完成情況與流程節點管控情況應一并進行查評,各要素運行效果判定標準如下:
1.要素的目標和指標均沒有完成或存在重點問題或風險度大于50%,該要素為失控狀態。
2.目標完成、指標部分完成、不存在重點問題且風險度小于50%,該要素為存在偏差狀態。3.無問題的要素為受控狀態。
(二)單元和本質安全型企業體系總體運行效果評估 1.同時滿足以下條件,判定單元和本質安全型企業體系總體運行異常。
(1)存在重點問題數超過查評項目的6%。(2)失控要素數超過查評要素數的12%。(3)風險度是否大于15%。
2.一年內發生生產安全責任事故,判定為體系總體運行異常。
第三章 內審組織與管理
第十一條 內審工作的組織
(一)企業應建立內審領導組和工作組。領導組由安全第一責任人擔任組長,分管生產副職擔任副組長,工作組由總工程師或生產副職擔任組長。
(二)安監部牽頭組織管理和環境單元內審,設備部牽頭組織設備單元內審,發電部牽頭組織人員單元內審,人資部、總經部等其他部門按責任分工負責相關要素內審。安監部負責內審的歸口管理。
(三)工作組下設內審小組。其中,管理、人員和環境單元按要素組成內審小組;設備單元按要素和專業分出小組,每小組至少2名專業骨干。
(四)每個評審要素(節點或檢查項)應結合企業機構設臵、職責分工設臵A、B角。
(五)內審組織機構和職責分工每年以正式文件形式發布。第十二條 內審培訓
(一)企業應在內審工作開始前一個月,組織開展內審人員培訓。
(二)內審人員培訓應包括:集團公司《本質安全型發電企業管理體系規范》、《本質安全型發電企業安全風險要素管控重點要求》,《發電企業安全風險控制指導手冊》(以下簡稱《指導手冊》)、《發電企業安全風險控制評估工作管理辦法》以及本細則對于評估工作的要求。
(三)培訓教師應由經過培訓的人員或評審專家擔任,采用集中培訓和專題培訓等方式開展培訓。
(四)培訓結束后經考試合格方可擔任內審員。第十三條 內審流程
(一)每年第四季度企業應制定下內審計劃,確定評估項目,評估內審時間至少一個月,但不超過三個月。
(二)召開啟動會,會議由企業黨委書記主持,安全第一責任人動員,生產副職總體安排,安全生產相關部門負責人、內審員和相關管理人員參加。
(三)內審員開展評估工作,將發現的問題進行分類,填入內審報告的“單元及要素評估明細表”中,依據標準進行評分,并提出整改建議。
(四)內審員將“單元及要素評估明細表”、整改建議上報要素所屬單元的單元組長。
(五)單元組長匯總本單元各要素存在的問題,核查重點問題和整改建議,編制本單元內審報告,按時向工作組組長提交。
(六)工作組組長組織編制綜合報告。綜合報告應明確專人校核、勘誤,領導小組副組長審核,領導小組組長審批。
(七)召開總結會,分、子公司職能部門負責人參加,其他要求同啟動會。
(八)總結會結束后20個工作日內,生產副職牽頭組織相關部門和人員分析存在問題,制定整改計劃,以正式文件發布并上報分、子公司。
第十四條 內審管理要求
(一)企業應開展而未開展的項目為扣分項,不得列為不參評項。
(二)內審無問題的檢查項要寫出管控效果評估;扣分項必須有實際存在的問題,要依據《指導手冊》中的標準進行扣分,不得人為提升或壓低分值。
(三)內審期間,工作組組長至少每周組織召開一次內審工作協調會,安全第一責任人每月至少參加一次,掌握內審工作進度、存在問題,協調解決相關事項。
(四)分、子公司要安排專人(或專家)對所屬企業內審工作進行現場監督和指導。
第四章 外審組織與管理
第十五條 外審工作由分、子公司負責組織
(一)按照分、子公司外審計劃,每年一季度,進行外審的企業與有資質的技術服務單位簽訂外審合同,內容應包括:
1.外審的范圍和企業類型。
2.外審專家組長,外審專家和專業分工。3.外審時間和日程安排。
(二)根據外審企業總容量、機組數量、設備系統復雜程度,火電企業外審時間一般為7-10個工作日,專家組成員一般不超過22人;風電和水電企業外審時間一般為7個工作日,專家組成員一般不超過13人。人員配備標準如下:
1.火電企業:組長1名、單元組長4名,設備專業組按專業配臵(汽機、鍋爐、電氣一次、電氣二次、熱工、燃料、化學、環境至少1名)。
2.水電企業:組長1名、單元組長4名,設備專業組按專業配臵(水輪機專業1名、電氣一次1名、電氣二次1名、自動控制1名、水工建筑1名)。
3.風電企業:組長1名、單元組長4名,設備專業組按專業配臵(風機專業1名、電氣一次1名、電氣二次(含直流、通訊)1名、調度自動化1名)。
(三)外審專家組組成
1.專家組長應具有總工及以上崗位履歷,專家應與被外審企業無直接利益關系。
2.專家組由專職專家和在職專家組成,原則上比例各占一半。企業分管生產副職、總工程師和發電部、設備部、安監部主任作為外審在職專家,其他由分、子公司推薦的在職人員,可參加學習評審。
3.專家年齡應嚴格限制在70周歲以內,并身體健康(需提供外審的體檢證明或由外審機構統一組織體檢)。
第十六條 外審準備工作
(一)分、子公司提前一周將接受外審企業的內審報告提交外審專家組。
(二)外審專家組長外審前,應對外審方案進行策劃,方案應包括評審企業的狀況、評審范圍(確定不參評項)、評審時間、評審過程控制等內容,并經外審企業的上級公司批準。
(三)外審組長召開專家內部會議,明確外審計劃、分配外審任務,組織外審專家學習有關文件(標準、手冊、程序、相關文件)和集團公司重點工作、事故通報等。
(四)接受外審的企業根據外審方案和專家行程安排做好迎檢工作,并提供相關記錄、資料和規章制度。
(五)接受外審的企業按專業一對一安排配合人員,確保外審期間資料提供及時性和外審工作連續性。
第十七條 外審流程
(一)外審啟動會,由分、子公司職能部門負責人主持、分管生產副職及相關專業人員參加;企業內審工作組組長匯報內審情況,安全第一責任人及有關領導、企業安全生產相關部門負責人、內審員和相關專業人員參加。
(二)專家通過問詢、文件查閱、現場取證、檢驗檢測等方法開展工作,做好檢查記錄,并將匯總編制完成的檢查表和重點問題及整改建議上報單元組長。
(三)單元組長對本單元存在的問題進行確認,對要素、節點存在的偏差和不符合項進行分析,列出重點問題和對策措施建議,按時向專家組長提交本單元外審報告。
(四)專家組長組織召開專家組內部會議,綜合分析評審結果,協調專業間共性問題,判別問題歸屬要素,對照標準確認外審不符合項以及重點問題。
(五)專家組長編制總報告,對企業安全風險控制體系運行情況進行分析,評判體系運行情況和存在的偏差及應關注的不符合項,提出保證體系正常運行應采取的措施建議。
(六)召開總結會,外審專家組單元組長、專家組長通報外審情況,其他要求同啟動會。
(七)外審工作結束3日內,技術服務單位應填寫《安全風險控制評估外審簡報》中相應內容(格式見附件1),經分、子公司完善后上報集團公司安全生產部。
(八)外審報告應由外審專家組長報上級公司直至分、子公司。
(九)分、子公司組織企業對專家的工作態度、業務能力進行評價,作為今后選擇專家的依據。
第十八條 外審管理要求
(一)分、子公司每年11月30日前應確定所屬企業下外審計劃,并報集團公司安全生產部,由集團公司安全生產部審批后統一發布。
(二)分、子公司應嚴格執行外審計劃。確因特殊原因需變更計劃,分、子公司應書面說明原因,報請集團公司安全生產部同意后方可另行安排。
(三)外審工作由分、子公司總負責;外審技術服務單位具體負責外審進程和專家管理工作;專家組長對外審報告質量負責,單元組長對本單元報告質量負責。對明顯質量不高的專業外審報告,專家(單元)組長有權責令重新評審。
(四)任何人不得人為劃定得分率。
(五)對于內、外審風險度偏差超過20%,或存在嚴重問題超過100項的發電企業,該企業所在的分、子公司要以書面形式向集團公司進行情況說明。
第十九條 對外審專家的要求
(一)工作要求
1.必須掌握與本專業有關的最新法規、規程、標準和反事故措施等,掌握外審評價方法、評審標準和依據;
2.現場外審前,認真閱讀企業的內審報告,邊審查邊與專業配合人員交流,了解企業專業管理實際情況。3.堅持原則,實事求是,客觀公正,評審發現的問題應準確、可追溯,提出的整改建議應有針對性、可操作性。
(二)紀律要求
1.嚴格遵守外審時間安排,按時完成外審任務。2.因私外出必須向專家組長請假。3.外審結束,如數歸還企業的評審資料。
4.遵守《中國大唐集團公司黨組關于改進工作作風、密切聯系群眾的規定》。
(三)安全要求
1.認真聽取專業聯絡員安全交底,掌握進入現場工作的安全要求。
2.必須在企業配合人員陪同下進入生產現場。
3.進入現場必須穿工作服、戴安全帽等勞動保護用品,自覺遵守企業各項安全管理規定。
第五章 評審報告及問題管理
第二十條 企業內、外審報告編寫均應按照“四個凡事”要求,落實領導、技術、現場管理和監督責任,做到檢查項目與對應的標準一致、實際工作管控效果和存在問題及所違反的規定描述清楚、存在問題對應的崗位人員責任準確。
第二十一條 外審報告,按照總報告和管理單元、人員單元、設備單元、環境單元報告(即1+4)進行編寫和發布。企業內審報告編制為一個綜合報告進行發布和上報。內、外審報告格式見附件
2、附件
3、附件4。
第二十二條 內審報告及問題整改計劃要以文件形式在本企業發布,并上報分、子公司;外審報告及問題整改計劃由分、子公司以文件形式下發至外審企業,并上報集團公司安全生產部。
第二十三條 基層企業要把評估中發現的問題按照風險程度和“四落實”的原則列入“兩措”計劃、檢修、技改和消缺計劃,分、子公司負責監督和考核整改完成情況。
第二十四條 內、外審問題整改計劃完成率在第二年(整改年)要力爭達到100%;由于客觀原因,不能按期完成整改的在第三年必須完成;因不可抗力等特殊原因不能進行整改的,企業應以文件形式提出變更或注銷申請,上報分、子公司批準。
第六章 《指導手冊》修訂
第二十五條 內審結束后,企業應組織內審員提出對《指導手冊》的修改意見,隨內審報告一并上報分、子公司。分、子公司匯總審核后,上報集團公司安全生產部。
第二十六條 外審結束后,外審技術服務單位應組織專家對《指導手冊》提出修改意見,隨外審報告一并上報分、子公司。分、子公司匯總后,上報集團公司安全生產部。
第二十七條 集團公司定期匯總修改意見,組織對《指導手冊》修編,及時下發執行。
第七章 附則
第二十八條 水力、風力發電企業,由分、子公司按照具有完整安全生產管理體系的原則來確定安全風險控制評估的規模(不考慮資產歸屬)。
第二十九條 滿足以下條件的發電企業可按照對應的規范化管理標準進行管理和查評:
(一)50MW以下的水電廠或總裝機容量100MW及以下的流域水力發電企業。
(二)總裝機容量100MW及以下獨立經營風力發電企業(不考慮資產歸屬)。
(三)天然氣、太陽能發電企業的安全風險控制評估工作,待相對應的《指導手冊》編制完成后進行。
第三十條 本細則由集團公司安全生產部負責解釋。第三十一條 本細則自發布之日起執行。
附件:1.安全風險控制評估外審簡報(模板)
2.發電企業安全風險控制評估內審報告(模板)3.發電企業安全風險控制評估外審總報告(模板)4.發電企業安全風險控制評估單元外審報告(模板)
第五篇:信息安全風險評估管理辦法
信息安全風險評估管理辦法
第一章 總 則
第一條 為規范信息安全風險評估(以下簡稱“風險評估”)及其管理活動,保障信息系統安全,依據國家有關規定,結合本省實際,制定本辦法。
第二條 本省行政區域內信息系統風險評估及其管理活動,適用本辦法。
第三條 本辦法所稱信息系統,是指由計算機、信息網絡及其配套的設施、設備構成的,按照一定的應用目標和規則對信息進行存儲、傳輸、處理的運行體系。
本辦法所稱重要信息系統,是指履行經濟調節、市場監管、社會管理和公共服務職能的信息系統。
本辦法所稱風險評估,是指依據有關信息安全技術與管理標準,對信息網絡和信息系統及由其存儲、傳輸、處理的信息的保密性、完整性和可用性等安全屬性進行評價的活動。第四條 縣以上信息化主管部門負責本行政區域內風險評估的組織、指導和監督、檢查。
跨省或者全國統一聯網運行的重要信息系統的風險評估,可以由其行業管理部門統一組織實施。
涉密信息系統的風險評估,由國家保密部門按照有關法律、法規規定實施。第五條 風險評估分為自評估和檢查評估兩種形式。自評估由信息系統的建設、運營或者使用單位自主開展。檢查評估由縣以上信息化主管部門在本行政區域內依法開展,也可以由信息系統建設、運營或者使用單位的上級主管部門依據有關標準和規范組織進行,雙方實行互備案制度。第二章 組織與實施
第六條 信息化主管部門應當定期發布本行政區域內重要信息系統目錄,制定檢查評估實施計劃,并對重要信息系統管理技術人員開展相關培訓。
第七條 江蘇省信息安全測評中心為本省從事信息安全測評的專門機構,受省信息化主管部門委托,具體負責對從事風險評估服務的社會機構進行條件審核、業務管理和人員培訓,組織開展全省重要信息系統的外部安全測試。第八條 信息系統的建設、運營或者使用單位可以依托本單位技術力量,或者委托符合條件的風險評估服務機構進行自評估。
第九條 重要信息系統新建、擴建或者改建的,在設計、驗收、運行維護階段,均應當進行自評估。重要信息系統廢棄、發生重大變更或者安全狀況發生重大變化的,應當及時進行自評估。
第十條 本省行政區域內信息系統應當定期開展風險評估,其中重要信息系統應當至少每三年進行一次自評估或檢查評估。在規定期限內已進行檢查評估的重要信息系統,可以不再進行自評估。
第十一條 縣以上信息化主管部門委托符合條件的風險評估服務機構,對本行政區域內重要信息系統實施檢查評估。第十二條信息系統的建設、運營或使用單位委托風險評估服務機構開展自評估,應當簽訂風險評估協議;信息化主管部門委托開展檢查評估,受委托的風險評估服務機構應當與被評估單位簽訂風險評估協議。
對于評估活動可能影響信息系統正常運行的,風險評估服務機構應當事先告知被評估單位,并協助其采取相應的預防措施。
第十三條 風險評估應當出具評估報告。評估報告應當包括評估范圍、內容、依據、結論和整改建議等。
風險評估服務機構出具的自評估報告,應當經被評估單位認可,并經雙方部門負責人簽署后生效。
風險評估服務機構出具的檢查評估報告,應當報委托其開展評估的主管部門審定;主管部門應當自收到評估報告之日起10個工作日內,將審定結果和整改意見告知被評估單位。第十四條 自評估單位應當根據自評估報告進行整改,并自報告生效之日起30日內,將自評估情況和整改方案報本級信息化主管部門備案。
接受檢查評估的單位應當自收到檢查評估報告之日起30日內,根據整改建議提出整改方案、明確整改時限,報本級信息化主管部門備案。
受委托進行風險評估的服務機構應當指導被評估單位開展整改,并對整改措施的有效性進行驗證。第十五條 信息化主管部門應當定期公布已開展自評估、檢查評估單位備案名單,督促未備案單位開展自評估。
第十六條 未發生重大變更的重要信息系統再次進行風險評估的,可以參考前次評估結果,重點評估以下內容:
(一)前次風險評估發現的主要問題及整改情況;
(二)核心網絡設備、服務器、安全防護設施、應用軟件等系統關鍵部位發生局部變更后,可能出現的安全隱患;
(三)新的信息技術可能對信息系統安全造成的影響;
(四)其他需要重點評估的內容。第三章 風險評估機構
第十七條 在本省行政區域內從事自評估服務的社會機構,應當具備下列條件,并報經其所在地省轄市信息化主管部門備案:
(一)依法在中國境內注冊成立并在本省設有機構,由中國公民、法人投資或者由其它組織投資;
(二)從事信息安全檢測、評估相關業務兩年以上,無違法記錄;
(三)專業評估人員不少于10人且均為中國公民,接受并通過相關培訓考核,無違法記錄;其中主要評估人員2人以上,具有由國家權威機構認定的或由其它機構認定的相當水平的信息安全服務資格,具備獨立實施風險評估的技術能力;
(四)評估使用的技術裝備、設施符合國家信息安全產品要求;
(五)具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等內部管理制度;
(六)法律法規規定的其它條件。
第十八條 在本省從事檢查評估的社會機構,除具備第十七條規定條件外,還應當同時具備下列條件,并經其所在地省轄市信息化主管部門審核后,報省信息化主管部門備案:
(一)具有國家權威機構認定的信息安全服務資質;
(二)評估人員不少于20人,其中主要評估人員4人以上,具有國家權威機構認定的或由其它機構認定的相當水平的信息安全服務資格。
第十九條 省轄市以上信息化主管部門應當自收到備案申請報告之日起10個工作日內,告知備案結果,并定期向社會公布本行政區域內風險評估服務機構備案名單,對其服務進行管理、監督。
第二十條 從事風險評估服務的機構,應當履行下列義務:
(一)遵守國家有關法律法規和技術標準,提供科學、安全、客觀、公正的評估服務,保證評估的質量和效果;
(二)保守在評估活動中知悉的國家秘密、商業秘密和個人隱私,防范安全風險,不得私自占有、使用或向第三方泄露相關技術數據、業務資料等信息和資源;
(三)對服務人員進行安全保密教育,簽訂服務人員安全保密責任書,并負責檢查落實。第四章 監督管理
第二十一條 違反本辦法,有以下行為之一的,由信息化主管部門責令其限期改正,逾期不改正的,予以通報;對直接責任人員,由所在單位或上級主管部門視情給予行政處分:
(一)違反第九條、第十條規定,信息系統的建設、運營或者使用單位未按照規定開展自評估;重要信息系統的建設、運營或者使用單位不接受、不配合開展檢查評估的;
(二)違反第十四條規定,自評估單位未按照規定將自評估情況和整改方案、接受檢查評估單位未按照規定將整改方案報本級信息化主管部門備案的;
(三)違反第八條規定,信息系統的建設、運營或者使用單位委托不符合條件的機構進行風險評估,并造成不良后果的。第二十二條 違反本辦法第十二條規定,風險評估服務機構未事先告知被評估單位、協助其采取預防措施的,由信息化主管部門責令限期改正,并給予警告;造成不良后果的,可視情暫停其備案1年,直至取消其備案。
第二十三條 違反本辦法第二十條規定,風險評估服務機構未經許可向第三方提供被評估單位相關信息的,或者從事影響評估客觀、公正的活動的,由信息化主管部門視情暫停其備案一年,直至取消其備案。造成被評估單位經濟損失的,應予合理賠償;從中不當獲利的,應予退還;構成犯罪的,應依法追究其刑事責任。
第二十四條 信息化主管部門或其他有關部門工作人員有下列行為之一的,由其監察部門或上級主管部門視情對相關責任人員給予行政處分;構成犯罪的,依法追究刑事責任:
(一)利用職權索取、收受賄賂,或者玩忽職守、濫用職權的;
(二)泄露信息系統的運營、使用單位或者個人的有關信息、資料及數據文件的。第五章 附 則
第二十五條 本辦法自發布之日起施行,由省信息化主管部門負責解釋。
點擊咨詢 