企业的风险评估方法及应对措施
2014-03-19 15:42:20 来源:中华财会网
字号T | T
企业生产经营过程中,面临着各类风险,诸如政治风险、国家政策调整风险、法律风险、安全环保风险、财务资产风险、市场波动风险、投资、合规性风险等等。企业是以盈利为目的的经济实体,如何在市场竞争中立于不败之地,提高经营能力,就必须对这些可能潜在的风险进行分析、评估、辨识,采取应对措施,规避风险、取得最大的效益,做到防患与未然,显得尤为重要。
中国石油庆阳石化分公司通过对生产经营过程中各个方面的风险进行评估,分析、识别、建立组织机构、开展风险分析、评估、建立风险数据库、风险控制文档、落实控制措施、达到了控制各类风险的目的,保证了企业目标的实现。
一、建立风险管理的组织架构体系
一是成立内控与风险管理委员会,负责审议公司风险管理政策与策略、风险管理程序、组织机构建设等事项。风险管理委员会由总经理、副总经理、总会计师及相关部门主要领导组成,负责风险的管理工作;成立内控与风险管理处,负责风险管理及内部控制体系建设、运行、维护的组织及日常监督。其主要职责是履行风险管理职责,负责内控与风险管理工作,组织建立内部控制体系,从控制环境、风险评估、控制活动、信息与沟通、监督五要素方面建立完整内部控制手册,建立以风险管理为核心、以流程为手段,以财务报告风险、经营管理风险、法律防控风险为主要对象的风险防控体系。
二是成立QHSE管理监督中心,负责对公司的安全、环境保护、质量风险进行辨识、分析、建立体系文件,削减安全、环保、质量领域的风险。
三是成立审计监察部门,负责效能监察、工程建设、合同、物资采购等领域的日常监督检查活动,主要负责对风险管理监督体系进行评价,制定监督评价相关制度,开展监督与评价,出具风险监督评价审计报告。
四是成立体系网络机构,企业其他职能部门及各业务单位在风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
二、开展风险评估
1.确定风险类型
将风险分为易于量化风险和不易量化风险:易于量化的风险是价格风险、不履约风险、计量风险、融资风险、财务报告风险、操作风险、环境风险;不易量化的风险是战略风险、经营风险、决策投资风险、资源风险、运营监控风险、信息技术风险、科技创新风险、生产运行风险、法律风险、报告风险等。
2.确定风险的偏好
风险偏好是指一个企业在追求价值的过程中愿意接受的风险的数量,风险偏好反映了企业风险管理的理念,反过来又影响企业文化和经营风格。风险偏好取决于公司的价值观和风险管理哲学,同时又反过来影响公司的企业文化和经营模式。中国石油庆阳石化分公司初步确定的风险偏好是在坚持“发展、转变、和谐”三大主题下,坚持诚信稳健经营,适度承担部分中等风险,不断提升公司价值。
接受公司为转变经济增长方式引进技术、提高自主创新能力时需要耗费大量资产的风险,接受公司建立安全环保节能长效机制可能造成利润率降低的风险,接受为发展建设和谐企业可能造成经营效率受影响的风险,接受公司为采用新技术研发投入但可能失败的风险;不接受公司重复建设、资源浪费的风险,不接受健康、安全及环保方面发生重大事故的风险,不接受公司稳健、诚信、负责任的公司形象严重受损的风险。
3.确定风险容忍度
风险容忍度是指对于一项具体管理目标可以接受的偏离程度,在公司不同的生产单元和管理部门,风险容忍度是根据其不同的管理目标具体确定的。
4.评估风险可能性和影响的标准
定性方法:企业声誉、企业文化、管理目标;定量方法:财务资产损失;定性和定量方法相结合:法律、安全、营运、环境。
三、对风险进行分析
1.识别风险
即考虑在公司所处环境和条件下,对公司实现其目标有影响的事项发生的可能性,考虑影响公司目标实现的内外部因素,并从这些因素中总结和记录风险,从根源上找寻对公司目标实现造成影响的事项。
2.确定风险源
建立公司进行风险管理的对象,为后续的分析风险及应对打下基础,从根源上找寻对公司目标实现造成影响的事项。外部风险源由外部因素所控制:像自然环境、社会环境、法律环境、经济环境、政治环境、行业环境、技术、竞争、外部利益方需求、其它关键驱动因素等;内部风险源由公司内部风险管理政策和策略、员工和组织、流程与程序、技术基础等因素所造成的不确定性等。
3.对关键风险及潜在高风险的初步分析
整体分析对公司、部门、业务单元所面对的外部环境和利益相关方的影响。如自然环境、法律环境、经济环境、政治环境、行业环境、技术、竞争、外部利益方需求、其他关键因素等。
4.分析风险
在风险识别的基础上,了解各项风险实质的系统性分析过程。见表1。目的在于在评估现有控制有效性的基础上,从以下两个维度对风险进行分析:一是风险发生的可能性,按风
险源的性质选择风险标准,通过评分和界定权重,最后得出可能性分值;二是风险的影响程度,按风险源性质选择分析标准,通过评分和界定权重,最后得出影响分值,作为决定是否需要采取应对措施以及选择最恰当和最有效的风险应对策略的依据。用公式表示为:相关风险的风险值=可能性分值×影响分值
四、风险评估的应对措施
为选择应对措施提供决策基础,通过比较风险分析结果划分风险等级,重新审视公司的风险偏好和风险容忍度标准,为选择应对措施提供决策基础。基于风险分析的结果,进一步决策未来需采取的行动。
首先,风险发生的可能性及影响程度共同决定风险值,按风险值进行排序,识别关键风险,以决定投入的关注程度或实施风险应对的力度与时间。
其次,风险偏好决定风险等级的划分办法。根据公司初步设定的风险偏好,结合评估风险发生可能性和影响程度的标准,将评估出来的风险划分为高、中、低、较低四个风险领域。
再次,选择和运用具体措施对风险进行管理。风险管理的最终目的是利用公司现有的资源对公司所面临的风险,分不同情况采取措施进行应对,风险应对方案基本类型:风险规避、风险减轻、风险分担、风险接受。
最后,编制具体的应对方案、防控文档、改善和解决深层次问题、消除或减少风险发生的可能性、减轻风险产生的不利影响。
对战略、财务、运营和法律风险,采取风险承担、风险规避、风险转换、风险控制等方法。
针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑;建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策;对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益;选定风险处理措施后,根据剩余风险重新校订风险。
五、工作成果
针对分析出的风险确定对实现目标的影响,建立流程保障机制,将风险纳入流程控制之中,划分风险的控制类别。6年来,中国石油庆阳石化分公司已建立了财务风险数据库,确定风险612个,主要风险206个,风险控制措施612个,风险防控文档234个,规范建设流程434个,应用信息技术控制23个,总体控制67个,纳入信息技术风险防控的管理;建立经营风险数据库1个,确定风险128个,主要风险63个,风险控制措施128个,防控文档89个,流程136个;建立法律防控风险数据库1个,风险80个,风险防空文档40个,流程40个,控制表单35个。建立安全环保流程16个,防控文档10个;建立了公司组织机构、职业道德、人力资源政策、员工岗位描述、培训、权利与责任机制、职业道德、高管基调、反舞弊与控制、内部审计、经济活动分析等公司层面的风险控制文档;编制权限指引,规范各
安全风险评估方法概述 在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。 (1)危险材料识别——识别哪些东西是容易引发安全事故的材料,如易燃或爆炸性材料等,找出它们的所在位置和数量,处理的方法是否适当。
(2)危险工序识别——找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序,了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序,并评估其成效。 (3)用电安全检查——电气安全事故是当今企业的一个带有普遍性的安全隐患,对电气的检查是每一个企业安全风险评估必不可少的一项内容。用电安全检查包括检查电气设备安装是否符合安全要求、插座插头是否严重超负荷、电线是否老化腐蚀、易燃工作场所是否有防静电措施、电器设备有无定期维修保养以避免散热不良产生热源等。 (4)工作场地整理——检查工场是否存在安全隐患,如是否堆积大量的可燃杂物(如纸张、布碎、垃圾等),材料有否摆放错误,脚手架是否牢固等等。 (5)工作场所环境安全隐患识别——工作场所由设施、工具和人三者组成一个特定的互相衔接的有机组合的环境,往往因为三者之间的联系而可能将安全事故的危害性无限扩展。识别环境中的安全危险性十分重要,如一旦发生安全事故,人员是否能立即撤离,电源是否能立即切断等等。 (6)安全事故警报——找出工作场所是否有安全事故警报装置或安排,并查究它们能否操作正常。 (7)其它——留意工作场所是否有其他机构的员工在施工,例如:当装修工程进行,装修工人所使用的工具或材料
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全风险评估办法(最新版)
安全风险评估办法(最新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 在一个施工现场中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使施工现场每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
发电厂风险评估管理规定 1目的 明确安全生产风险评估管理要求,运用有效评估方法,进行风险评估,确定风险等级,落实风险管控措施和方案,并对风险管控效果进行评价。 2 适用范围 适用于上海大屯能源发电厂领域的风险管理。 3 专用术语定义 3.1风险 风险是指危险源造成危害的可能性(机率或概率)。危害后果和危害发生的可能性是风险两个要素。危害后果是危险源本身固有的性质,危害发生的可能性是指危害后果出现或发生的几率。 3.2 危险源 危险源是可能对人、财产、环境造成危害影响的根源或状态。 3.3 风险管理 风险管理是对危险源进行辩识、分析,并在此基础上有效地处置危险源,使风险保持在可接受水平。是一种以较低成本投入、超前控制手段,实现最大安全保障的科学管理方法。 风险管理是一个PDCA的管理模式,通过危险源辩识、风险分析、制定并实施风险管控措施与方案、风险管控评价等程序,实施风险管控,使风险保持在可接受范围。 3.4 风险评估 根据国家电网公司二十五项反措、国家电网公司安全性评价、发电厂各项规章制度的要求对发电厂各系统进行危险源辨识,在危险源辨识的基
础上进行风险评估。重大设备的异动由各技术科进行风险评估(重要设备的改造、设备的本体改造、主要辅机的改造),重大设备的操作由电力调度中心进行风险评估(220KV、110KV、6KV、厂用电等重大操作)。3.5 风险等级 风险等级是标志风险影响程度的概念。依据企业承受风险的能力一般可分为可接受风险和不可接受风险两大类。 可接受风险表示此类风险对企业生产经营、人员安全和健康没有影响,或者影响程度很小,在可接受范围,不需要专注控制的风险。 不可接受风险表示此类风险对企业生产经营、经济效益和社会信誉造成严重的影响,对人员的安全和健康构成较大威胁,已超出企业可接受范围,必须采取措施予以控制,否则,风险一旦成为事实,企业将蒙受财务损失以及信誉危机。 对不可接受风险等级描述为重大、较大、一般。对可接受风险等级各部门进行解决。 3.6重大危险源 重大危险源是指长期地或临时地生产、加工、搬运、使用或贮存危险物质,且危险物质的数量等于或超过临界量的单元。 4、风险管理组织机构 4. 1 成立以发电厂厂长为组长的风险评估领导小组,副组长为安监站长、各分管领导。成员各技术科、安监科、电力调度中心、科技环保科、生活服务中心、相关部门领导和各专业专工、各分场主任。 4. 2风险评估,按照专业进行划分组成评估小组,成员包括安监科、技术科、电力调度中心、专工、科技环保科、生活服务中心相关部门领导和各专业专工、各分场主任、班组长。 4. 3风险管理主管部门为安监科。 5风险评估工作要求及职责分工 5.1一般风险由各分场主任牵头,主任工程师组织,专业主任、派驻安全员、班组长参加进行评估,分场专业主任负责编制风险评估方案和措施,
风险评估方法及技巧 本专题将从风险的定义、风险的分类、风险评估的发展历史、风险评估的分类、风险评估的常用方法、风险的处理、整改措施的分类、措施的执行。 举例电力行业的常见风险及改进措施。 一、风险的定义 风险是人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度。 二、风险的三要素 风险因素、风险事故、损失 1、风险因素 是指引起或增加风险事故发生的机会或影响损失程度的条件。风险因素越多,风险事故发生的机会就越大。(1)物质风险因素(2)道德风险因素(3)心理风险因素。 2、风险事故 是指直接或间接造成损失发生的偶发事件,又称风险事件。是造成损失的直接原因或间接原因。 3、损失 是指由于风险事故的发生或风险因素的存在所导致的经济价值的意外丧失或减少。(1)损失是意外发生的,排除故意的、有计划的、预期的情况;(2)损失是经济价值的丧失或减少。 三、风险的分类 1、按损失对象分类 人身风险、财产风险、责任风险 2、按风险性质分类 纯粹风险、投机风险 3、按风险的来源分类 基本风险、特定风险 4、按生产风险的原因分类 静态风险、动态风险 5、按损失产生的原因 自然风险、人为风险(行为风险、经济风险、政治风险、技术风险) 6、按风险控制的程度分类 可控风险、不可控风险。 四、风险管理的发展历史 1、国际风险管理的发展 德国在20世纪初第一次世界大战结束后,就为重建提出了风险管理。其强调风险的控制、分散、补偿、转嫁、防止、回避、抵消、比较完善。 美国开始对风险管理理解比较狭窄,他们是从费用管理为出发点,把风险管理作为经营合理化的手段提出。二战后,才过度到全面的风险管理。 法国和一些欧洲国家直到70年代中期才接受这一概念发展较晚。 日本的风险管理虽然起步较晚,但其研究的比较透彻和深入,基本继承了德国风险管理理论和观念。
编订:__________________ 审核:__________________ 单位:__________________ 常用安全风险评估方式方 法(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4276-90 常用安全风险评估方式方法(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、定性评估法。也称经验评估法,是按生产系统或生产工艺过程,对系统中存在的各种危险危害因素进行定性的分析、研究、评估,得出定性评估结论的评估方法。 本方法通常采用安全评估表,根据经验将需要检查评估的内容以列表的方式逐项列出,现场逐条对应评估。安全评估表内容还可根据项目危险程度,将评估项目内容划分为安全否决项(不可控危险)和可控项(中等或可控危险)两部分,存在否决项时,停止评估,向上一级管理层报告;不存在否决项时,对可控项进行赋值,得分不低于规定的临界值,定性为具备安全建设条件; 可控项得分低于临界值,停止作业,制定措施进行整改,整改完毕后再进行重新评估。
本方法适用于简单系统、大型装备,工作条件和环境相对稳定的区队开工和岗位的评估。 二、专业评估法。是指集体检查分析、专业综合评估或两者相结合的评估方式,依据现场条件、检测结果、临界指标,运用类比分析等方法,对系统运行环境、设备设施、工艺和人员技术能力、安全措施、制度、管理水平等方面进行评估的方法。 本方法适用于复杂的系统、工艺、装置以及“四新”试验应用等方面的评估。 三、危险与可操作性分析法。是通过分析生产运行过程中工艺状态参数的变动和操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响及可能导致的后果,找出出现变动及偏差的原因,明确装置或系统内及建设过程中存在的主要危险、危害因素,并针对变动与偏差产生的后果提出应对安全措施的评估方法。 本方法主要分析步骤是: 1. 建立研究组,确定任务、研究对象。一是建立
中铁大桥局股份有限公司福平铁路FPZQ-3标项目经理部一分部 施工安全风险评估管理办法 第一章总则 第一条为规范福平铁路FPZQ-3标一分部风险评估与管理工作,建立和完善项目风险评估与管理体系,充分辨识出项目的潜在危险,完善风险控制措施,使风险评估更具实际指导意义。依据《铁路建设工程安全风险管理暂行办法》(铁建设【2010】162号)文件规定,结合实际,特制定本办法。 第二条福平铁路FPZQ-3标一分部风险评估与管理工作,贯穿施工全过程,项目风险评估与管理,各相关单位应主动、及时、动态地进行,以保证风险评估全面、可靠,风险处理合理、有效,风险监测准确,反馈及时。 第三条各阶段风险评估与管理,应根据施工技术特点,针对安全、环境、质量、投资、工期及第三方等风险,以安全风险为风险评估与管理重点,高度重视具有突发性和灾难性的风险。对安全风险等级评定为极高的,应予以规避。 第四条福平铁路FPZQ-3标一分部工程风险评估与管理将根据不同建设阶段的任务、目的和要求,针对施工技术特点,确定评估与管理对象、目标和方法。 第二章风险评估管理目标 第五条风险评估管理目标:根据风险评估结果,提出相应的施工措施,注重施工管理、措施评价和落实,保证施工安全和减少损失。 安全目标:杜绝较大及以上安全事故 环境目标:满足环境保护、水土保持总体目标,专项验收一次通过
工期目标:满足施工合同工期要求 投资目标:控制在铁路总公司批复的初步设计概算以内 第三章风险评估管理机构 第六条为推进福平铁路FPZQ-3标一分部风险评估与管理工作,成立风险评估与管理组织领导小组。 组长:常务副经理 副组长:总工程师、常务副总工、各工区经理 组员:副书记、副总工、各部门负责人 项目风险评估工作主要由由安质环保部负责。 第四章管理职责 第七条各工区应分别建立风险评估与管理领导小组。 第八条各相关单位应积极参与风险评估与管理,通过风险计划、风险识别、风险评价、风险处理和风险监测,优化组合各种风险管理技术,对工程实施动态、有效的风险控制和跟踪处理。 第九条一分部评估小组主要职责: 1、积极参与项目的风险评估工作。 2、严格按照风险评估管理工作实施。 3、对参与风险管理的作业人员上岗前进行培训。 第五章风险评估 第十条风险评估组织工作的基本规定 1、风险评估工作,应结合各施工阶段工作特点和内容,确定风险评估对象和目标,进行评估工作,提出相应的风险处理措施。当风
安全风险评估办法 为了贯彻落实“安全第一、预防为主、综合治理”的方针,提高梅苑小区高层住宅楼的安全管理水平,在工程施工中杜绝安全事故、消灭安全隐患,控制危险源的状态,根据国家相关法规和公司规定,结合本项目部工程施工实际状况,制定本安全风险评估办法。 1、开工前安全风险评估 (1)单位工程开工前,项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估,确定施工中的危险源,并对危险源进行动态管理。 (2)风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施,提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态,通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内,进行安全生产。 (3)项目部风险评估和危险源管理主要采取事前预防、事中控制、事后评估的方法: 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理办法。项目部是施工安全生产的主体,是落实安全生产的关键环节。 二是强制实施许可证办法。劳务队伍必须具有安全生产
许可证,项目经理、项目部主要领导具有安全培训证,安全工程师、安全员和安全管理人员具有资质证,特种作业人员持证培训上岗等。 三是执行多方位的安全培训办法。作业人员进场施工前必须进行安全操作培训并考试合格,特种作业人员必须定期培训,工程技术人员与领导干部必须参加安全技术与安全管理培训等。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点,在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价,制订出各项措施,消除事故隐患,确保安全生产。 五是使用监控系统进行现场监测与控制。利用软件、硬件技术对重点危险源进行实时监控,做好事故的全面预防工作。 六是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案,为后续的事故控制与处理提供技术支持。事故发生后,现场人员应根据制订的应急救援预案,成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。最后根据“事故处理四不放过原则”逐项进行处理,并通过反馈机制加强和完善事故的事前预防措施。 2、施工中安全风险评估
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
电力系统风险评估综述 引言 随着电网规模的日益扩大,电力系统取得了巨大联网效益,但是同时电网结构也日益复杂,进而导致发输电元件的故障率不断增加,电网运行中的不确定性和随机性问题也越来越突出,对电力系统安全分析的要求也越来越高。 电力系统运行风险评估的目的是为了评估扰动事件对系统的潜在影响程度,评估的内容主要包括扰动事件发生的可能性与严重性两个方面的问题。这一概念由CIGRE 于1997年在文献[1]中第一次明确地提出,其目的是要对电力系统运行中的不确定性进行定量化分析。McCalley 在文献[2]中对运行风险评估的内涵和重要性进行了较全面的论述。具体来所,其目的是为了让调度运行人员更好的了解电网的运行状况及采取每项决策所要承担的风险,首先是评估电力系统运行中的不确定性因素,建立风险指标体系,然后是研究在调度运行中如何应对风险、合理决策,例如基于风险的最优潮流等[3]。 基本概念 1 定义 文献[4]中,著名电力专家Vittal 给出了风险评估的基本定义,即对电力系统面临的不确定性因素,给出可能性与严重性的综合度量,其数学表达式为 ()()(),isk f r i ev i f i R X P E S E X =?∑ (1) 式中:.f X 表示系统的运行方式; i E 表示第i 个故障; ()r i P E 表示故障i E 发生的概率; (),ev i f S E X 表示在f X 的运行方式下发生第i 个故障后系统的严重程度;
() R X表示系统在f X运行方式下的运行风险指标。 isk f 文献[4]中指出,区别于电网确定性分析方法,运行风险分析实质上是传统可靠性研究与电网调度自动化的有机结合与提升。 2 风险评估与传统安全分析的关系 对电力系统安全的研究经历了确定性评估方法、概率评估方法和风险评估方法三个阶段。 传统的能量管理系统(EMS)一直采用的是确定性模型及其分析方法,即最多在确定预想事故集时将最有可能发生的预想事故多考虑进来,按经验来考虑事故发生的可能性但并未进行量化分析,但是实际上电力系统运行中存在着很多不确定因素,采用确定性模型并不能严格描述电力系统的。虽然传统的EMS也是基于全局分析,但无法给出全网的不确定性量化指标,运行风险评估与之相比在于其科学性,运行风险指标既反映扰动发生的可能性又计及其影响后果的严重性,因而科学合理。 运行风险评估与传统电力可靠性分析都是用来研究电力系统的不确定性,所使用的不确定性模型是基本一致的,文献[5]中,从应用数学全空间认识的角度来看指出,风险评估问题与传统可靠性问题所要解决的模型是基本一致的。其主要区别是应用场合不同,基于概率的不确定性分析最早的应用是发电系统概率可靠性评估、发输电组合系统概率可靠性评估,其主要应用领域是电力系统中长期规划,适用于规划设计部门。运行风险评估面向调度运行部门,其主要功能是由当前的电网运行方式和设备信息来预测未来短时间内的运行风险信息并给出预防控制策略。 主要内容 电力系统风险评估主要包括以下几个方面的内容[6]: 1.确定元件停运模型; 2.选择系统状态和计算他们的概率; 3.评估所选状态的后果; 4.计算风险指标; 5.依据风险指标进行辅助决策。
文件制修订记录
确定信息网络、信息系统存在的安全风险,提高信息系统整体防护水平。 本作业指导书依据《信息安全技术信息安全风险评估规范》GB/T 20984—2007及《信息安全管理实施细则》ISO/IEC 17799编制。 2.0范围 适用于电力企业信息安全风险评估。 3.0评估原则 为保证风险评估结果的科学性、合理性,工作实施中需要遵循以下原则: 3.1标准化原则 认真遵循有关国际/国内和国家电网公司标准,编写评估方案、安排评估流程,严格按照预先定义的实施方案开展工作,确保评估工作过程、操作流程和操作方法的规范性。 3.2完整性原则 为了保证评估取得预期结果,全面反映信息系统安全状态,应确保评估范围的完整、评估内容的全面和评估流程的完整。 3.3最小影响与安全性原则 信息安全风险评估的部分工作内容可能会对信息系统的运行带来影响。因此要充分考虑各种意外因素,根据评估对象的不同特点采取各种安全防范措施,严格控制工作过程中产生的风险,把风险评估对信息系统和业务活动产生的影响降到最低限度。 4.0评估过程及内容 4.1网络构架评估 1)网络拓扑结构的合理性和可扩展性 2)包括局域网核心交换设备、广域网核心路由设备是否采取设备冗余或准备了备用设备,路由链路是否施行冗余方式。 3)网络的边界接入方式,网络管理协议的安全设置、业务系统采用的安全协议,
是否有不经过防火墙的外联链路。 4.2网络设备评估 网络设备评估主要针对核心交换机,核心路由器,接入交换机。 1)网络设备配置食肉进行备份(电子、物理介质)。 2)是否关闭了不必要的HTTP、FTP、TFTP等服务。 3)是否对登录网络设备的用户进行身份鉴别。 4)是否对网络设备的管理员登录地址进行限制。 5)是否开启密码加密机制以console超时机制,以保障访问安全。 6)是否开启或配置安全策略以降低或防止已知的针对网络设备的拒绝服务攻击7)是否使用安全的连接管理方式,如ssh等,代替明文传输的telnet连接管理方式开启路由命令审计配置。 4.3服务器系统 4.3.1补丁管理评估 1)补丁管理补丁管理手段,或管理制度是否齐全。 2)Windows系统主机补丁安装是否齐全(除了Service Pack之外,还包括Hotfixes)。 4.3.2系统安全配置评估 1)重要系统用户最小口令长度是否大于8位,一般系统用户最小口令长度>6位。 2)是否关闭(或删除)系统中不必要的服务。 3)为重要系统的审计功能是否配置相应的审核策略。 4)是否关闭默认共享(C$、D$...)。 5)是否限制建立匿名连接。 6)是否禁用远程注册表访问。 的测试。
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
一、安全风险辨识的方法 安全风险的辨识即对矿井风险点内存在的危险源进行辨识,结合矿井实际情况采取“经验对照分析法”从“人、机、环”三个方面进行辨识,并最终形成安全风险清单。为了保证辨识结果的准确性和可靠性,在辨识过程中需要进行现场访谈、观察、交流、询问、查阅有关资料。 经验对照分析法是一种通过对照有关标准、法规、检查表或依靠分析人员的观察分析能力,借助于经验和判断能力直观的评价对象危险性和危害性的方法。 二、安全风险评估的方法 安全风险评估采用“风险矩阵分析法”对危险源所伴随的风险进行定性、定量评价,确定危险源的风险等级。风险的大小由风险值来衡量,风险值等于事故发生的可能性与事故可能造成的损失的乘积。具体的衡量方式和赋值方法见风险矩阵表。根据风险值的大小,可将安全风险等级从高到低划分为重大风险、较大风险和一般风险,对应是一级、二级和三级,分别用红、黄、蓝三种颜色标识。(附件2风险矩阵图表) 三、风险管控 根据风险评估结果及运行情况等,确定不可接受的风险,制定并落实控制措施,将风险尤其是重大风险控制在可以接受的程度。 矿井在选择风险控制措施时应考虑:①可行性;②安全性;③可靠性。 选择风险控制措施时应包括:①工程技术措施;②管理措施;③培训教育措施;④个体防护措施;⑤应急处置措施。
风险的管控:根据风险的分级,风险越大,管控级别越高,上级负责管控的风险,下级必须负责管控。其中,一级风险由矿领导直接监管,二级风险由系统科室直接监管,风险点由所在责任单位总体管控,班组、岗位负责其责任范围内的风险管控;三级风险由责任单位直接监管,班组管控,岗位负责其责任范围内的风险管控,科室管理人员做好监督。 通风队风险辨识的及风险评估的方法 单位:通风队 2017年6月15日
电网企业作业危害辨识与风险评估方法指导性意见 1.目的 1.1为供电局的危害辨识和风险评估提供操作技术参考。 1.2本标准规定了作业活动过程的危害识不及其危害导致的风险评估方法,适用于对作业危害因素产生的风险及对操纵措施的评估工作。 2.规范性引用文件 无 3.定义 3.1危害:可能导致损害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。
3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严峻度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否能够容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,要紧针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填报要求如下: 4.1.1工种:是电力生产活动中专业作业活动的分类。 如:调度运行、变电运行、变电检修、输电线路、带电作业、继电爱护、高压试验、化学试验、汽车驾驶等等。 4.1.2作业任务:指各专业涉及的工作任务。在实际操作中应用同类型归类的方法来梳理工作任务。 如:不同电压等级输电线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若
干个功能时期。 如“220kV线路停电操作”可分解为操作预备(包括接令与操作票、工器具的预备)、开断路器操作、隔离开关操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工预备(包括工作票、作业指导书和工器具、材料预备)、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几个步骤。在分解作业步骤时幸免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备、电网和企业形象的危害的具体称谓,作业中经常面临的危害名称可针对《安健环危害因素表》进行选择,表中位涉及的危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”、“使用不合格的安全工器具”等。 4.1.5危害类不:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害分布、特性及产生风险条件:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时刻以及相关
管理制度编号:LX-FS-A98503 安全风险评估办法标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全风险评估办法标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 在一个施工现场中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使施工现场每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
浅谈电力系统安全风险评估体系的相关问题 发表时间:2017-01-17T16:18:25.157Z 来源:《电力设备》2016年第23期作者:张毅 [导读] 本文建立了一套基于监管的电力系统安全风险评估体系。 (云南电网有限责任公司昆明供电局云南昆明 650000) 摘要:现如今电力系统大面积停电风险总是存在。因此,在加强电力系统安全稳定控制研究的同时,也必须注重对电力系统进行安全风险评估,以使相关人员可以及时地了解整个系统的安全风险,从而有针对性地提出防范对策。风险评估是电力系统安全评估发展的一个新的阶段。本文建立了一套基于监管的电力系统安全风险评估体系。同时,充分发挥电力及其它领域相关专家的作用,成立评估领导小组和工作小组,对电力系统安全风险进行综合评估。 关键词:电力系统;风险评估;指标体系;负荷削减量;控制措施 1电力系统安全风险评估体系构建思路 1.1评估的主要形式 开展安全风险评估目的是从社会公共安全的角度出发,担当起监管的责任,把握住整个系统的薄弱环节和风险度。因此评估体系的主要形式也应从有利于政府开展的角度出发,形成一套可以定期、反复实施的评估活动。 1.2评估体系的主要结构 本评估体系结构主要包括:评估工作的组织形式、评估的主要对象和内容、评估的主要方法、评估结果的分析和措施的提出。评估工作的组织形式可以参照政府部门的有关规定;评估的对象和内容主要从结构、技术、设备三个方面来对电力系统进行评估;评估的主要方法采用事故树的方法建立反映大面积停电风险的指标体系,并利用层次分析法等方法进行计算;对于评估结果,重点分析电力系统的薄弱环节,并提出针对性的降低风险措施。 1.3评估指标的构造原则 根据评估内容的要求,评估指标也应该从结构、技术、设备三方面去构造。由于负荷削减量可以直接反映风险的大小,而设备风险增长率可以反映风险变化趋势,因此,结合电力系统实际,构建了直接(或间接)与负荷削减量相关的指标以及设备风险增长率指标。 2电力系统安全风险评估体系主要内容 建立一套具有科学性、实用性、完整性的安全风险评估体系。该体系包含了结构、技术、设备三大方面的风险指标,指标的内容侧重于反映大面积停电的风险。电力监管部门可以根据需要收集相关数据,然后在专家的指导下,按照所构建的安全风险评估体系对电力系统进行风险评估,根据评估结果不断完善当前的电力安全监管体系和应急体系,督促相关部门采取措施降低系统风险水平。电力企业应依照本研究成果自主进行安全风险评估,制定降低风险的对策和措施。由于电力系统高速发展,评估体系的指标也需要不断调整以适应其变化。因而,本文仅就试点电力系统近几年的实际情况进行示范性评估并提出相应对策,以供政府、电力监管部门及电力企业参考。主要评估内容如下: 2.1结构风险评估与对策 评估电力系统的电源结构与布局,分析一次能源结构、机组类型与容量对省供电安全的影响。评估电力系统的电网结构,分析电源结构与电网结构的适应性,确定可能引起大面积停电的相关脆弱点。评估电力系统的运行风险,分析分区供电方案、元件重载过载、无功电压水平、动态稳定等问题带来的安全风险。通过对电源与电网结构、电网运行、故障恢复与支援等方面的安全风险评估,从系统结构分析存在的问题,并提出降低结构风险的对策和建议。 2.2技术风险评估与对策 结合电网的结构和运行特点,针对同杆并架双回输电线路继电保护问题、大负荷转移时保护连锁动作问题以及通道对超高压线路主保护影响等三个方面进行安全风险分析与评估,并提出建议与对策。同时围绕电网安全稳定控制系统及安全自动装置(主要包括失歩解列装置、低频减载装置、低压减载装置等)可能存在的安全风险进行分析与评估,并针对可能存在的问题提出建议与对策。分析与评估直流偏磁对电网变压器本体的影响,提出了相关的建议和对策。对目前安全防护技术的标准进行了一定程度的评估,并给出改进的建议和对策。 2.3设备风险评估与对策 确定影响电网安全运行的关键一、二次设备,对其安全风险进行评估,并分析关键设备不可靠的原因。分析由于自然灾害和极端气候条件等引起的电网设备安全风险,并对其影响程度进行评估。结合电网的结构和运行特点,对大型主设备保护和安全稳定自动装置的设备风险进行研究,实现对电力系统二次设备的风险评估。提出降低关键一、二次设备风险的对策。 3电力系统安全风险评估体系实施的基本原则 评估开始前需要收集所需要的相关资料,并按照要求对资料进行整理,提取出有用的数据和信息。评估工作的第一歩是成立评估领导小组和评估工作小组。由于电力系统风险评估应该纳入电力系统的日常管理工作中,因此,每一次评估开始时,评估工作小组都要对上一次风险评估提出的问题进行检查,监督相关降低风险的措施是否落实到位,然后根据检查的结果来确定本次评估内容。 评估的主体内容总体上包括三个方面,即结构安全风险评估、技术安全风险评估和设备安全风险评估。评估的目的是了解系统的风险水平,从而有针对性地进行改进。因此,评估主体内容完成之后,必须根据实际结果提出相应的降低风险的措施,并给出加强安全监管的措施和建议。最后撰写并提交安全风险评估与对策研究报告,开会审核通过后,整个评估过程结束。 3.1成立评估领导小组 评估主体工作正式开始前需要成立评估领导小组,领导小组整个评估工作的首脑,它虽然不参与具体的评估工作,似由其来制定评估工作的整体规划以及协调各个评估工作组和相关部门的关系等。 3.2成立评估工作小组 在确定评估对象和评估方式以后,评估方组织成立评估工作小组,从电力风险评估专家库中选聘专家开展评估,专家库的建立由监管部门负责,专家可从监管机构、电力企业(机构)相关人员、设备制造厂商专家、科研院校学者中选拔,并确定其工作职责和工作规范,