安全风险管理制度
1.目的和适用范围
2.1工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术,安全管理标准化和科学化。
2.2 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。
2.职责
3.1 项目总经理直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指导书,明确风险管理的目的和范围。
3.2 生产副总协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。
3.3 项目总工程师必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进行定期的风险巡查,主持处理施工过程中出现的安全风险问题。
3.4 项目安质部是风险管理的归口管理部门,负责对项目重大风险分析记录的审查与控制,定期进行风险信息更新。
3.5 项目各级管理人员应积极参与配合风险管理和风险评价工作,提供相关资料。
3.风险管理和评价机构(详见附件:风险管理组织机构图)
组长:经理
副组长:生产副总项目总工
成员:工程部安质部办公室
财务部经营部物资设备部
4.内容
4.1 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价,其结果从高到低分为:1级、2级、3级、4级、5级。分级标准见表4.1.1
表4.1.1 风险分级
风险级别风险名称风险说明
1 不可容许风险
事故潜在的危险性很大,并难以控制,发生事故的可能性极大,一旦发生事故将会造成多人伤亡
2 重大风险
事故潜在的危险性较大,较难控制,发生事故的频率较高或可能性较大,容易发生重伤或多人伤害,会造成多人伤亡
粉尘、噪声、毒物作业危害程度分级达Ⅲ、Ⅳ级者
3 中度风险
虽然导致重大事故的可能性小,但经常发生事故或未遂过失,潜伏有伤亡事故发生的风险
粉尘、噪声、毒物作业危害程度分级达Ⅰ、Ⅱ级者,高温作业危害程度达Ⅲ、Ⅳ级
4 可容许风险
具有一定的危险性,虽然重伤的可能性较小,但有可能发生一般伤害事故的风险
高温作业危害程度达Ⅰ、Ⅱ级者;粉尘、噪声、毒物作业危害程度分级为安全作业,但对职工休息和健康有影响者
5 可忽视风险危险性小,不会伤人的风险
事故的后果与可能性的综合评价结果可得出风险级别见表4.1.2 表4.1.2 事故后果与可能性综合评价结果
后果
可能性
极不可能不可能可能
轻微伤害 5 4 3
一般伤害 4 3 2
严重伤害 3 2 1
4.2 危害辨识、风险评价和风险控制策划的步骤。
1、单位工程要详细划分作业活动;编制作业活动表,其内容包括作业区域、设备、人员和流程,并收集有关信息。
2、辨识与各项作业活动有关的主要危害(见重大危险源清单)。
3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。
4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。
5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别
6、根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。
7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以
及应急措施和救援预案。
8、针对已修正的控制措施,重新评价风险,并检查风险是否不可承受。
9、修订完善并向职工下发、培训、实施安全技术操作规程(程序)包括每个操作阶段的程序、操作极限值、安全措施;
10、利用事故分析会,每周安全活动日认真分析导致或已导致生产现场事故和未遂事故的每一事件(包括吓一跳事件),并对发现的问题制定改进措施,确保事件的危险程度和控制措施被每个职工充分理解。
反 馈
反 馈
图4.2.1 风险管理基本流程
5.3 危险评价
结合车辆段施工特点,本着风险评价的实用性和易操作性原则,有以下几种危险评价方法可供选择:
1、LEC 评价法: D=LEC D -危险性分值
L -发生事故的可能性大小 E -暴露于危险环境的频繁程度 C -发生事故产生的后果
2、MEC 评价法:R=MES
危险源识别的准备、工作活动分类
危险源识别
风险评价 确定危险源风险级别 评审措施计划的可行性
制定风险控制措施计划
风险控制措施计划实施阶段
R-风险程度
M-控制措施的状态
E-人体暴露于危险环境的频繁程度
S-事故后果
以上两种评价方法详细内容步骤可查阅相关资料。
3、直接判断法。对下述情况可直接定为较高级别的风险:
①不符合职业健康安全法律法规和标准;
②相关方有合理抱怨或要求;
③曾经发生过事故,至今仍未采取防范、控制措施的;
④直接观察到可能导致危险的错误,且无适当控制措施的。
4.4 风险控制制度
1、风险控制措施原则。应优先选择消除风险的措施,其次是降低风险(如采用技术和管理措施或增设安全监控、报警、连锁、防护或隔离措施),再次是控制风险(如个体防护、标准化作业和安全教育,以及应急预案、监测检查等措施)。
2、重大危险源的确定。当发生以下情况时可确定为重大危险源:
①违反法律法规和其他要求;
②风险评价定为1级、2级风险的危险源。
表4.4.1 风险控制措施表
风险级别风险名称控制措施
5 可忽视风险不需采取措施且不必保留文件记录
4 可容许风险
可保持现有控制措施,即不需要另外的控制措施,但应考虑投资效果更佳的解决方案或不增加额外成本的改进措施,需要需要监测来确保控制措施得以维持
3 中度风险
应努力采取措施降低风险,但应仔细测定并限定预防成本,应在规定时间内实施风险减少措施,如条件不具备,可考虑长远措施和当前简易控制措施在中度风险与严重伤害后果相关的场合,必须进一步评价,更准确地确定伤害的可能性,确定是否需要改进控制措施,是否需要制定目标和管理方案
2 重大风险
直至风险降低后才能开始工作。为降低风险时必须配给大量的资源,当风险涉及正在进行中的工作时,就应采取应急措施,应制定目标和管理方案
1 不可容许风险
只有当风险已降低时,才能开始或继续工作。若即便经无限的资源投入也不能降低风险,就必须禁止工作。
风险控制措施计划应在实施前予以评审,应着对以下内容:
①计划的控制措施是否能够是风险降低到可容许水平;
②是否产生新的危险源;
③是否已选定了投资效果最佳的解决方案;
④受影响的人员如何评价计划的预防措施的必要性和可行性;
⑤计划的控制措施是否会被应用于实际工作中。
4.5 管理制度
1、通过风险评价工作确定的危险源(点),造册登记、绘制一览图上墙、任何部门和个人无权擅自撤消已确定的危险源(点)或者放弃管理
2、对所有危险源(点)必须悬挂警示牌并保持警示牌完整无损,因工作需要调整危险源(点)负责人,应在警示牌上及时更正
3、各级管理者要按危险源(点)的管理要求实施管理监督工作。在危险源(点)工作人员应严格执行安全风险控制措施
4、各类危险源应列为各级安全检查的重点,发现问题及时解决,暂时不能解决的应及时采取临时措施,并向上级管理部门反映情况。
5、凡属高压、高空、有毒等危险作业,必须有安全措施和专人负责
6、凡在各类危险源(点)发生事故时,必须按“四不放过”的原则,对危险源(点)的管理情况进行调查,如果确属危险源(点)管理失控造成事故,将追究有关人员的责任,加倍处罚。
7、建立健全风险教育培训和交底制度。项目部必须每年组织对全员进行风险源的学习培训和教育,并对风险管理人员进行风险管理技术交底。
8、建立风险巡查机制,风险管理人员必须每日对风险源进行检查,并认真做好巡查记录。对于新发现的危险源必须及时上报风险管理机构,以确定危险源的级别,迅速制定相应控制措施。
9、针对1级、2级和3级风险必须建立应急预案和应急响应机制。
安全生产风险管控制度 1、目的 为加强安全管理,消除或减少危害,实现安全生产关口前移,增强事故防控能力,有效遏制重特大生产安全事故,降低安全风险,特制定本制度。 2、适用范围 本制度适用于本单位的危害因素识别,风险分析、评价、管控等全过程的管理工作。 3、编制依据 DB37/T 2882-2016 企业安全生产风险分级管控体系通则 DB37/T 2971-2017 化工企业安全生产风险分级管控体系细则 DB37/T 2883-2016 生产安全事故隐患排查治理体系通则 DB37/T 3010-2017 化工企业生产安全事故隐患排查治理体系细则 GB50156-2012(2014版)汽车加油加气站设计与施工规范 AQ3010-2007 加油站安全作业规范 4、主要职责 4.1 主要负责人负责本单位危险源辨识、风险评价和风险控制活动的宣传、策划与组织工作,同时组织审批重大危险源,审批危险源风险评价结果和风险控制措施。 4.2双重预防体系领导小组是安全风险分级管控的职能管理部门。具体负责、指导本单位的危险源辨识、风险评价和风险控制的管理工作,并负责本单位重要风险的评价分析;负责本单位风险评价记录的审查与控制措施落实、效果验收,建立、健全及维护重要危险源管理档案,定期进行风险信息更新。 4.3双重预防体系领导小组负责人负责本单位危险源辨识、风险评价和风险控制工作,明确危险源辨识、风险评价的目的、范围,选择科学的风险评价方法和评价准则,进行风险评价;确定本单位危险源、风险点、控制措施,并负责落实监督或整改危险源,确保危险源分析准确、可控。 4.4 双重预防体系领导小组负责新、改、扩建项目的风险评价和风险控制;在规划设计前应交由有资质机构做安全预评价;负责项目建设过程中的风险评价和风险控制。 4.5 各岗位员工负责本岗位风险评价和风险控制工作。评价初期,可由双重预防体系领导小组负责对从业人员进行培训和指导、示范,逐渐转变由从业人员自行进行评价。
安全生产动态监控及预警制度 1目的 为进一步建立健全企业安全生产监控与预警机制,完善安全生产风险动态防控及安全预警体系,加强安全生产动态管理,杜绝各类事故的发生。 2适用范围 公司各分厂、子公司。 3安全风险分级 3.1.1预警管理分三级管理,即班组级、车间级、厂级。 3.1.2危险预警标准分红、黄、蓝三级。 3.1.3安全风险分析内容包括: 当月安全生产情况;当月安全生产风险及防控措施落实情况;下月安全生产风险及防控措措施;安全检查、自查等发现问题整改情况;安全性评价问题整改情况;重大危险源监督管理情况;隐患排查情况以及应急管理等内容。 3.1.4预警识别 根据识别D值结果确定重点监控对象实施预警控制。 3.1.5预警确认及发布 班组根据危险源控制确定预警对象并制定控制措施报分厂。 分厂进行危险源识别并制定控制措施报公司安全部。 安全环保部根据上报结果,确定公司预警对象。经公司领导批准后发布预警信息。 3.1.6预警监督管理 根据发生事故的可能性和事故后果严重性的程度,将危险源的等级实行“分
级管理”,通过预警的方式逐级上报,安全部负责监控A、B级;车间负责监控A、B、C级;班组级负责监控A、B、C、D级。重点加强重大危险源、特种设备等危险程度较高、事故多发的生产工艺环节和重点关键区域及部位的监管工作,设立专职人员定期检查记录,强化监控管理,对检查出的安全隐患及时向车间和公司报告,制定措施,落实整改。 附1危险源清单 附2公司危险源重点监控对象预警表 危险源清单 单位:填表人:时 记录规格:297X210 编制部门:安全部 公司危险源重点监控对象预警表 发布部门:安全部年月
安全风险管理制度 1.目的和适用范围 工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术,安全管理标准化和科学化。 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 项目总经理直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指导书,明确风险管理的目的和范围。 生产副总协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。 项目总工程师必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进行定期的风险巡查,主持处理施工过程中出现的安全风险问题。 项目安质部是风险管理的归口管理部门,负责对项目重大风险分析记录的审查与控制,定期进行风险信息更新。 项目各级管理人员应积极参与配合风险管理和风险评价工作,提供相关资料。 3.风险管理和评价机构(详见附件:风险管理组织机构图) 组长:经理 副组长:生产副总项目总工 成员:工程部安质部办公室 财务部经营部物资设备部 4.内容 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价,其结果从高到低分为:1级、2级、3级、4级、5级。分级标准见表4.1.1
事故的后果与可能性的综合评价结果可得出风险级别见表4.1.2 表4.1.2事故后果与可能性综合评价结果 危害辨识、风险评价和风险控制策划的步骤。 1、单位工程要详细划分作业活动;编制作业活动表,其内容包括作业区域、设备、人员和流程,并收集有关信息。 2、辨识与各项作业活动有关的主要危害(见重大危险源清单)。 3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别 6、根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施,重新评价风险,并检查风险是否不可承受。
安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素,并对危险、有害因素进行相应的风险分析评价,确定危险有害因素引发事故的可能性和造成事故的严重程度,确定重大危害因素;为控制危害因素,制定职业健康安全目标和职业健康安全管理方案提供依据;检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素,以对其进行控制管理,并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别,风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险:是指长期地或临时地生产、加工、搬运、使用或储存危险物质,且危险物质的数量等于或者超过临界量的单元(包括场所和设施)。危险有害因素:可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作,组织制定风险评价程序或指导书,明确风险评价的目的、范围,选择科学合理的评价方法和评价准则,成立评价组织,进行风险评价,确定风险等级。 4.2安全员
4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施;。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组,小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件: 5.1.2.1熟悉本部门的生产、服务规范和技术; 5.1.2.2具有风险管理、健康安全与环境管理的能力; 5.1.2.3具备一定的组织能力、判断能力及责任感; 5.1.2.4具有一定的基层工作经验和现场经验; 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作,识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。
附件5 安全风险动态管理制度 1 目的 为加强风险管理和岗位风险控制,预防事故发生,特制定本制度。 2 适用范围 本公司所属各单位、承包商及外来人员。 3 职责 3.1 公司主要负责人是公司风险评价第一责任人,担任安全风险评价领导小组组 长,全面负责危险源辨识、隐患排查及风险评价的组织领导工作。 3.2 公司安委会成员分别担任安全风险评价领导小组成员。 3.3 安全部是公司风险评价安全管理的综合监管部门,负责组织相关部门识别 公司内的隐患,考核、验收各单位风险评价、控制效果。 3.4各单位主管是本单位风险评价第一责任人,负责本部门生产活动的危害识 别和风险评价,负责各级风险的分析记录、审查与控制效果验收,并定期进行风险评价更新。 3.5公司所有从业人员应参与风险评价和风险控制,了解掌握风险评价方法、范 围、准则及防范措施。 4 控制程序 4.1 安全风险评价辨识评估人员由安全部及相关管理部门、车间安全员和有经验 的工人担任。 4.2 按照《危险化学品安全管理条例》的相关规定,委托具备国家规定的资质条 件的机构对公司的安全生产条件每三年进行一次安全评价(安全预评价、安全现状评价、安全验收评价),提出安全评价报告,且每年进行一次风险评价,对企业危害识别的充分性和对策措施的有效性进行确认。 4.3安全风险评价辨识评估人员,根据国家政策、周边环境、安全评价报告、安
全生产标准化等情况对企业进行危险有害因素和安全风险辨识及评估,制定安全风险管控措施、进行风险分类分级、重点部位及关键岗位,绘制风险等级分布电子图并上传至全省安全生产信息系统,同时编制管控手册、安全标准、操作规程、作业规程并实施,制作公告栏、告知卡,配备并保证救援设施,组织进行应急演练。 4.3.1安全风险评价辨识评估人员应随时收集相关信息,包括以下内容: (1)从国家或当地政府公告中获得与该企业有关的国家或当地政策的变化情况。 (2)从地方安监、消防、环保等部门检查情况中获取相关信息。 (3)定期视察周边环境,以获得周边环境的变化情况。(周边环境复杂的企业,建议至少一个月视察一次;周边环境较复杂的情况建议至少每季度视察一次;周边环境简单的企业建议至少每半年视察一次。) (4)本企业使用的工艺、设备、设施的变化情况。 (5)本企业人员管理的变化情况。 (6)气候变化情况。 (7)公司使用的安全标准的修订情况。 (8)事故或未遂事故之后。 以上所列8条信息,其中一条信息发生了变化,安全风险辨识评估人员应根据其变化情况、结合安全评价报告,进行危险有害因素和安全风险辨识和评估。 4.3.2若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果不 产生影响,安全风险辨识评估人员继续收集相关信息。 4.3.3若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果产 生影响,安全风险辨识评估人员应根据影响结果完善安全风险管控措施、风险分类、风险分级、风险等级分布电子图并重新上传至全省安全生产信息系统、完善管控手册、企业标准、操作规程、作业规程、公告栏、告知卡、救援设施等。5.相关文件 5.1《企业安全生产标准化基本规范》GB/T33000-2016 6.相关记录
安全风险公告制度(通用版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0365
安全风险公告制度(通用版) 第一条为切实推动公司安全风险信息公开,确保公司从业人员充分了解公司存在的安全风险,促进干部员工掌握规避风险的措施并严格落实到位,制定本制度。 第二条安全风险公告的主要内容 1、公司主要危险因素,可能导致的后果、事故预防及应急措施,报告电话等内容; 2、公司自查、专家检查及各级安全执法检查发现的安全隐患; 3、上级主管部门检查公司安全行政处罚决定的执行情况和整改结果。 第三条安全风险公告的具体要求 1、公司安监部作为专门部门负责安全风险公告工作,指派专人
负责,确保落实到位; 2、公司在现场设置安全风险公告栏,并及时更新安全风险公告内容; 3、公告的安全隐患部分应说明安全隐患的检查单位、隐患内容、整改要求、整改时限、整改责任人、复查验收情况等事项; 4、公告内容要与公司隐患排查台账一致,不得有漏项或缺项。对于整改时限较长的安全隐患,还应说明隐患整改期间采取的安全防护应急措施; 5、安全隐患整改完毕后,及时向员工公告隐患整改情况。 第四条监督管理 1、由公司总经理负责监督安全生产风险公告的落实与执行。 2、公司干部员工均有权监督安全生产风险公告的落实执行、信息更新等工作,有权向安监部、安全副总经理提出建议或意见。 XXX图文设计 本文档文字均可以自由修改
安全生产风险分级管控制度 第一章总则 第一条为了准确把握安全生产的特点和规律,坚持风险预控、关口前移,实现把风险控制在隐患形成之前,预防和减少生产安全事故,确保企业的生产安全,落实安全生产主体责任,根据有关法律、法规和国务院安委会办公室《关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)要求,全面推行企业安全生产风险分级管控,制定本制度。 第二条本制度所称安全生产风险是指生产安全事故或职业健康损害事件发生的可能性和后果的组合,安全生产风险分级管控是指按照风险不同级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。 第三条本制度对安全生产风险分级管控提出了要求,适用于集团公司总部、各直属单位。全资及控股权属企业,应根据本制度和国务院安委办《标本兼治遏制重特大事故工作指南》等文件精神,结合各自实际,实现本制度的转化、对接和落实。 第二章安全生产风险分级 第四条各单位应当依据《生产过程危险和有害因素分类与代码》(GB/T13861)的规定,充分考虑危害的根源和性质,对本单位潜在的人的因素、物的因素、环境因素、管理因素等安全生产危害因素进行辨识。 第五条各单位应当结合实际,选择有效、可行的安全风险评估方法进行危害因素辨识和风险评估。可使用工作危害分析法(JHA)和安全检查表分析法(SCL),有条件的企业可以选用危险与可操作性分析法(HAZOP)进行安全风险评估。
第六条各单位应当组织专家和全体员工,采取安全绩效奖惩等有效措施,全方位、全过程辨识生产工艺、设备设施、人员行为和管理体系等方面存在的安全风险,做到系统、全面、无遗漏,并持续更新完善,安全生产风险评估过程要突出遏制重特大事故,高度关注暴露人群,聚焦重大危险源、劳动密集型场所、高危作业工序和受影响的人群规模。 (一)生产工艺固有风险重点评估内容。 1.设计施工情况、边坡高度、边坡角、水文地质条件、工程地质条件、封闭圈以下深度、排土场情况和周边环境等。 2.设计施工情况、库容、坝高、汇水面积、筑坝方式、浸润线控制情况、库址地质条件和周边环境等。 (二)设备设施重点评估内容。 1.生产设备设施系统的机械化程度和自动化水平。 2.生产、调度、管理、监控信息化和智能化水平。 3.设备设施的技术水平,先进适用技术和装备的应用情况。 4.设备设施取得矿用产品安全标志情况。 5.设备设施定期检测检验执行情况。来安全生产监管指令落实情况。 第七条各单位应当对辨识出的安全生产风险进行分类梳理,参照《企业职工伤亡事故分类》(GB6441—1986),综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等,确定安全风险类别,对不同类别的安全风险,采用相应的风险评估方法确定安全风险等级。 第八条各单位应当将安全生产风险等级从高到低划分为D级\1级(重大风险)、C级\2级(较大风险)、B级\3级(一般风险)和A级\4级(低风险),分别用红、
安全生产风险动态管控制度为贯彻落实《关于进一步加快推进企业安全生产风险分级管控与隐患排查治理两个体系建设的通知》,结合公司实际,现就推进安全生产风险分级管控与隐患排查治理两个体系建设工作,制订本制度。 一、目标 全面认真分析安全风险大的生产关键环节,加快推行隐患排查治理、风险分级管控双重预防机制,建立完善安全生产风险分级管控体系、隐患排查治理体系和安全生产信息化系统,实现关口前移、精准监管、源头治理、科学预防。实现标准化、信息化的风险管控和隐患排查治理双重预防,从根本上防范事故发生,构建公司安全生产长效机制。 二、组织机构 为加强“两个体系建设”工作的组织领导,确保活动取得实效,公司成立“两个体系建设”工作领导小组,对工作进行全面组织、指导和检查。 组长: 副组长: 成员: 领导小组下设“两个体系建设”工作办公室,办公室设在安全科,具体负责“两个体系建设”工作的组织、开展、协调、监督、考核、总结工作。 三、标准和依据
1. 《关于进一步加快推进企业安全生产风险分级管控与隐患排查治理两个体系建设的通知》。 2.《危险化学品企业事故隐患排查治理实施导则》。 3.《安全生产事故隐患排查治理暂行规定》安监总局第16号令。 4.《公司安全风险评价管理制度》 四、工作计划 1.宣传发动,排查风险点。为切实做好“两个体系建设”活动。要求各车间认真做好此次活动的宣传发动工作,利用黑板报、宣传栏、条幅、积极进行宣传。利用学习时间和班前班后会时间,组织员工认真学习公司《安全生产风险分级管控与隐患排查治理两个体系建设实施方案》,围绕如何发现风险点,确定风险等级进行学习和讨论,员工要人人参与“两个体系建设”活动。根据各自岗位特点,全员、全过程、全方位、全天候排查本单位可能导致事故发生的风险点,包括安全基础管理、区域位置和总图布置、工艺管理、设备管理、危险化学品管理、危化品储运系统、消防系统等方面存在的风险(具体排查内容依据《公司隐患排查治理管理办法》。 2.确定风险等级。对排查出来的风险点进行分类分级管理,先确定风险类别(泄漏、火灾、爆炸、中毒、坍塌、坠落等危险因素和高温、粉尘、有毒物质等有害因素),然后按照危险程度及可能造成后果的严重性,将风险分为1、2、3、4级(1级最危险,依次降低)
安全风险评价管理制度 1.目的与编制依据 1.1 编制目的 为规范公司安全风险(以下简称“风险”)的评价管理,及时发现生产安全事故隐患和重大危险源,为制订风险控制措施提供可靠依据,落实“预防为主”的安全生产方针,特制定本制度。 1.2 编制依据 《中华人民共和国安全生产法》(2002) 《危险化学品从业单位安全标准化规范》(AQ3013-2008) 《安全生产岗位责任制》(ZS-AWH-SMP-146-01,2009) 《生产安全事故隐患排查治理管理制度》(ZS-AWH-SMP-01,2009)2.主题内容 本制度规定了风险评价的目的、范围和评价准则,规定了风险评价和风险控制措施管理的工作程序,明确了相关部门的风险管理职责。 3.范围 本制度适用于公司范围内风险评价工作管理。 4.职责 4.1 公司安全生产管理委员会(以下简称“安委会”)为风险评价的归口管理部门,负责制订风险评价计划,组织实施重大项目和常规活动的风险评价,并负责协调、指导、监督风险控制措施的落实。 4.2 安全环保部(以下简称“安环部”)负责协助组织风险评价,编
制评价报告,制订风险控制措施,并参与措施落实工作的组织与监督。 4.3 生产、研发、中试、设备动力、分析技术、行政等部门参与风险评价,负责落实风险控制措施,参与本制度的编制与修订。 4.4 本制度由安委会组织编制、修订。本制度经公司管理程序审核、批准后,由行政部颁布实施。安环部负责将本制度及其修订版本报行政部备案。 5.术语与定义 5.1 风险 发生特定危险事件的可能性与后果的结合。 5.2 风险评价 评价风险程度并确定其是否在可承受范围的过程。 5.3 危险有害因素 可能导致伤害、疾病、财产损失、环境破坏的根源和状态,主要表现为人的不安全行为、物的不安全状态和管理上的缺陷。 5.4 常规/非常规/异常活动 常规活动为日常生产经营中经常出现的活动,具有周期性、重复性的特点,如生产原料的采购和储存、生产设备设施的日常维护清洁、危险化学品的管理使用等;非常规活动为不经常出现的市场经营活动,如新项目的建设或生产工艺改造、新设备或新装置的安装使用等;异常活动为非正常情况下所采取的各类应急措施。 6.风险评价基本要求 6.1 评价范围
xx公司企业标准 ______________________________________________________________ 安全风险管理实施细则 2xxx发布 2xxx实施 xx公司发布 目次
前言 为深入贯彻落实安全第一、预防为主、综合治理安全方针,全面加强风险预控,规范公司安全生产风险管理工作,有效遏制和坚决防范事故,结合公司实际制定本制度。 本标准由xx公司标委会提出 本标准由xx公司安全监察部归口。 本标准起草部门:安全监察部 本标准主要修订人:xxx 本标准审核人:xxx 本标准审定人:xxx 本标准批准人:xxx 本标准委托安全监察部负责解释。 安全风险管理实施细则 1、适用范围 本制度适用于公司现场以及所辖的多经企业安全管理的风险评价与控制,适用于作业现场、生产经营活动的正常和非正常情况,包括新改扩建项目的规划、设计和建设、投产、运行、拆除、报废各阶段的风险评价、风险控制、风险信息更新以及重大危险源的风险管理(包含危险点分析与预控管理)。 2、依据 《中华人民共和国安全生产法》(主席令第十三号) 《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号) 《国家能源局关于加强电力企业安全风险预控体系建设的指导意见》(国能安全〔2015〕1号)《企业职工伤亡事故分类》(GB 6441—1986)等法律法规和有关标准、规范和规定 《xxxx公司电力企业作业环境本质安全管理重点要求》(2017版) 《xxxx公司安全生产风险分级管控暂行规定(2017年版)》? 3、定义 本制度中的“安全生产风险”是指,生产安全事故或健康损害事件发生的可能性和严重性的组合。可能性,是指事故(事件)发生的概率。 严重性,是指事故(事件)一旦发生后,将造成的人员伤害和经济损失的严重程度。 4、风险预控管理 组织机构与职责
安全风险动态管理制度 1
安全风险动态管理制度 1.目的 为加强风险管理和岗位风险控制,确保风险识别的及时性,可控性,预防事故发生,特制定本制度。 2.适用范围 本公司生产经营活动中的风险动态管理活动。 3.职责 3.1 负责人 3.1.1 公司法人是本单位风险动态管理的第一责任人,担任安全风险评价领导小组组长,全面负责风险动态管理的组织工作; 3.1.2 负责本单位重大危险控制管理措施,建立、更新重大危险源档案; 3.1.3 负责各级风险的分析记录、审查与控制效果验收,并定期进行风险评价更新。 3.2 生产部 生产部是公司风险评价安全管理的综合监管部门,负责监管各直线单位风险动态更新的有效性。 3.3 员工 所有员工应参与风险评价和风险控制和动态更新,了解掌握最新的风险及防范措施。 4.管理要求 4.1 安全风险辨识评估人员由各部门负责人、基层负责人、安全工程师和有经验的员工担任。 4.2 安全风险评价辨识评估人员,根据国家政策、周边环境、安全评价报告、安全生产标准化等情况对企业进行危险有害因素和安全风险辨识及评估,制定安全风险管控措施、进行风险分类分级、确定企业重大危险源、重点部位及关键岗位,绘制风险等级分布电子图并上传至全省安全生产信息系统,同时 2
编制管控手册、安全标准、操作规程、作业规程并实施,制作公告栏、告知卡,配备并保证救援设施,组织进行应急演练。 4.3 安全风险评价辨识评估人员应随时收集相关信息,包括以下内容: 4.3.1 从国家或当地政府公告中获得与该企业有关的国家或当地政策的变化情况; 4.3.2 从地方安监、消防、环保等部门检查情况中获取相关信息; 4.3.3 定期视察周边环境,至少每半年视察一次。 4.3.4 本企业使用的工艺、设备、设施的变化情况。 4.3.5 本企业人员管理的变化情况。 4.3.6 公司使用的安全标准的修订情况。 以上所列6条信息,其中一条信息发生了变化,安全风险辨识评估人员应根据其变化情况、结合安全评价报告,进行危险有害因素和安全风险辨识和评估。 4.4 若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果不产生影响,安全风险辨识评估人员继续收集相关信息。 4.5 若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果产生影响,安全风险辨识评估人员应根据影响结果完善安全风险管控措施、风险分类、风险分级、风险等级分布电子图并重新上传至全省安全生产信息系统、完善管控手册、企业标准、操作规程、作业规程、公告栏、告知卡、救援设施等。 5.修订 本制度自发布之日起实施,由生产部负责修订,修订期限原则不超过三年。 6.附件 安全风险管理动态机制流程图。 3
安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程 (一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态; ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识; (4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
安全生产风险研判和安全承诺公告管理制度 1 目的 为贯彻执行国家有关安全生产方针、政策和法规要求,切实做好公司各项安全生产管理工作,结合各级政府关于安全承诺的管理要求,落实安全生产,保障公司在安全生产风险可控,杜绝公司财产损失和伤亡事故的发生,充分落实公司在安全管理上的主体责任,同时,更好的接受社会舆论监督,特制定本制度。 2 适用围 适用市*******围各车间、职能部门、班组、各岗位安全生产管理。 3 规性引用文件 《中华人民全生产法》 《省安全生产条例》 《省安全生产风险管控与隐患治理规定》 《应急管理部关于全面实施危险化学品企业安全风险研判与承诺公告制度的通知》 4 安全承诺分解汇报容及程序 4.1 班组级研判容及上报程序: 4.1.1 汇报班前安全会是否正常召开,召开过程中是否进行安全风险研判(不定期通报由安全部门下发的各地典型生产安全事故);
4.1.2 生产设备是否存在生产安全隐患,问题是否已解决,是否已汇报; 4.1.3 班组人员劳动防护用品佩戴情况是否合格,且班组劳动防护用品是否有损坏、丢失; 4.1.4 特种设备运行是否正常; 4.1.5 消防器材有无损坏,是否缺失; 4.1.6 新入职员工是否进行三级安全教育; 4.1.7 是否涉及动火、受限空间等特殊作业,是否开具相关票证; 4.1.8 涉及车间、仓库等危险源安全设施配备是否完好、投用并可靠运行; 4.1.9 涉及开停车操作是否制定开停车方案; 4.1.10 涉及试生产的是否制定试生产方案并经专家论证; 4.1.11 风险辨识过程中的风险管控措施是否落实有效;4.1.12 班组长负责将研判表最终签字确认后,于9:00 前上报车间主管,各班组长对汇报容真实性负责。 4.2 车间级研判容及上报程序: 4.2.1 车间各班组是否召开班前安全会,进行安全风险研判; 4.2.2 各班组是否按要求不定期的通报由安全部门下发的各地典型生产安全事故。 4.2.3 是否存在生产安全隐患,问题是否已解决,是否已汇
危险化学品经营企业安全风险管理制度 目的 为加强公司风险管理和岗位风险控制,预防事故发生,实现安全技术、安全管理的标准化和规范化,特制定本制度。 适用范围 本制度适用于公司经营过程中安全风险的评估与控制。 职责 3.1安全生产管理部门是安全风险评估的归口管理部门,负责公司安全风险评估工作,负责建立、更新危险源档案,并定期进行风险评估更新。 3.2公司各部门应参与风险评估和风险控制工作。 工作程序 4.1风险评估活动的实施步骤 4.1.1安全生产管理部门负责人主持风险评估活动,成立评估组织。 4.1.2收集识别国家、行业有关法律、法规、标准、规程的有关规定,组织员工学习与之相关的内容。 4.1.3全员以部门为单位参与对作业活动的危害辨识和风险评估。 4.1.4以岗位为单位收集整理危害辨识、风险评估结果及控制措施,逐级进行审核签字后,提交本公司评估组织。 4.1.5评估组织成员通过定性或定量评估,确定评估目标的风险等
级。 4.1.6辨识出的危险源,评估组织成员应进行现场勘察,明确危险有害因素。4.1.7评估组织根据评估结果,确定风险控制措施。 4.1.8各单位根据评估结果,分析风险控制管理等级,分级对风险控制措施进行实施和管理。 风险控制措施的选择 5.1选择风险控制措施时应考虑控制措施的可行性和可靠性。控制措施的先进性和安全性,控制措施的经济合理性。 5.2控制措施应包括: 1)工程技术措施,采取先进的科学技术和先进的装备,实现本质安全; 2)管理措施,学习吸取先进的管理经验,规范安全管理; 3)教育培训措施,采取有效的教育培训方法和手段,达到提高从业人员的安全技能和安全意识的目的; 4)个体防护措施,根据岗位需要配备安全防护用品,保证防护用品质量,减少职业伤害和职业危害。 6.风险等级的分级管理 6.1确定为重大风险等级的,由公司进行管理。安全生产管理部门审核风险控制措施,由公司主管领导最终签字确认。安全生产管理部门监督控制措施的实施,定期监督检查,确保重大风险控制的有效性。
安全生产风险承诺和公告制度 为全面落实公司安全生产主体责任,提升公司安全生产本质水平,严防生产安全事故发生,根据《安全生产法》、《公司安全生产风险公告六条规定》和《关于全面实施危险化学品公司安全风险研判与承诺公告制度的通知》等法律法规和文件要求,制定本制度。 一、工作职责 1.董事长负责督促制定公司安全生产风险研判、承诺和公告机制,并监督公司各级人员认真履行安全风险研判、承诺、公告机制和考评机制。 2.总经理负责组织建立安全生产风险研判、承诺和公告制度,督促、检查公司的安全生产风险研判和管控工作,及时消除生产安全事故隐患。 3.主管副总经理负责组织编制和执行落实安全生产风险研判、承诺管理制度;加强安全生产风险研判和管控,坚持安全生产“五同时”的原则,即“在计划、布置、检查、总结、评比生产工作的同时,必须计划、布置、检查、总结、评比安全工作”。 4.生产技术部负责生产装置开车及日常维护风险的研判和和安全技术措施的审核、签字确认,强化工艺风险措施的执行督导检查和考评。 5.机械工程部负责生产设备及装置检维修风险的研判和和安全技术措施的审核、签字确认,加强生产设备风险措施的执行督导检查和考评。 6.安全环保监察部负责生产安全风险预判管理制度的制修订和实施工作,对安全风险分析、研判、制定和落实措施的情况进行综合监督检查和考评。 7.公司其他部门负责管辖范围内安全风险的分析和研判,制定和落实相应的安全管控措施。 8.车间(分公司、子公司)负责生产装置开停车、检维修安全风险的识别,评估和措施的制定落实,并对落实情况进行检查和考评。 9.班组负责安全生产日常维护风险的识别,评估和措施的制定落实,班组隐患排查治理。 10.岗位负责对管辖区域设备设施的运行和隐患进行检查、维护和处理, 二、工作要求 1.按照“一级向一级负责,一级让一级放心,一级向一级报告”的原则,公司各岗位、班组、车间、部门要每天做好职责范围内安全风险管控和隐患排查,自下而上层层研判、层层记录、层层报告、层层签字承诺; 2.公司各单位在布置安全风险研判和管控工作任务时,既要向下级交任务、交工作、交目标,又要同步交思路、交方法、交安全要求。 3.公司对下级安全风险报告和承诺,上级要组织力量进行评估,确保各项安全风险防控措施落实到位。 4.主要负责人要结合本公司实际,全面掌握安全生产各项工作情况,亲自调度,确保生产经营活动的安全风险处于可控状态。 5.在生产装置、罐区、仓库安全运行,高危生产活动及作业的风险可控、重大隐患落实治理措施的前提下,特殊作业、检维修作业、承包商作业等主要安全风险可控的前提下,以本公司董事长或总经理等主要负责人的名义每天签署安全承诺,在公司主门外公告,并上传至属地安全监管部门网站。公司董事长或总经理外出时,应委托一名公司负责人代履行安全承诺工作。 三、安全承诺 1.公司安全承诺
xx公司风险管理制度 第一章总则 第一条为规范xx公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。 第二条本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称“各单位”。 第三条本制度所称“风险”,是指未来的不确定性对企业实现战略目标的影响。 第四条本制度所称“风险管理”,是指企业围绕总体战略目标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限度减少或降低风险损失,为实现公司发展目标提供合理保证的过程和方法。 第五条风险管理流程主要包括:风险辨识与评估、选择风险管控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监督与改进等内容。 第二章组织体系与职责分工 第六条公司董事会成立风险管理委员会。 (一)人员组成 主任委员:董事长 副主任委员:总经理
委员:董事会成员 (二)主要职能 1.制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作; 2.审议并向董事会提交风险管理工作报告; 3.审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等; 4.组织对公司拟进入的行业和产业进行风险评估; 5.审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据; 6.推动公司风险管理信息化建设; 7.办理董事会授权的有关风险管理的其他事项。 第七条风险管理办公室 公司成立风险管理办公室,与审计部合署办公,在公司风险管理委员会的指导下开展工作。 (一)人员组成 主任:公司分管领导 副主任:审计部部长 成员:机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。 (二)主要职能 1.负责风险管理工作的组织与协调; 2.负责拟定年度风险管理工作计划;
安全风险管控管理制度 1、安全生产措施 进场后我们将根据《中华人民共和国安全生产法》、《建筑施工安全检查标准》、《安阳市建设工程施工现场管理办法》以及公司《质量、环境、职业健康安全管理体系》程序文件的要求管理现场;针对本工程特点,建立现场安全、文明管理体系,制定安全、文明生产责任制及相应的措施和制度,确保安全生产目标的实现。 1.1、安全生产管理方针 “安全第一、预防为主、综合冶理”; 1.2、安全生产管理目标 本工程安全生产目标:杜绝发生人身伤亡事故、火灾、爆炸、机械设备、煤气中毒等事故;因工死亡率为0,重伤率为0,轻伤事故频率低于3.0‰。 1.3、安全生产保证体系 建立以项目经理为组长,项目副经理、项目技术负责人、专职安全员为副组长,各专业专(兼)职安全员为组员的项目安全施工领导小组,在市政府有关部门及公司安全部门的领导监督下,项目形成安全管理的纵横网络。项目总承包管理部配备主管安全总监一名,专职安全员3名,各专业分包队伍必须配备专职安全员,专门负责各分包队伍的安全管理。 安全管理体系图 1.4.4、项目各专业工长是其工作区域(或服务对象)安全生产的直接责任人,对其工作区域(或服务对象)的安全生产负直接责任。 1.4.5、专职安全员负责对分管的施工现场,对所属各专业分包队伍的安全生产负监
督检查、督促整改的责任。 1.5、安全生产管理制度 1.5.1、安全教育制度: 所有进场施工人员必须经过安全培训,经公司、项目、岗位三级教育,考核合格后 方可上岗。 1.5.2、安全学习制度: 项目经理部必须针对现场安全管理特点,分阶段组织管理人员进行安全学习。各专 业分包队伍在专职安全员的组织下坚持每周一次安全学习,施工班组必须针对当天工作内 容进行每天的班前教育,通过安全学习提高全员的安全意识,树立“安全第一,预防为主”的思想。 1.5.3、安全技术交底制: 根据安全措施要求和现场实际情况,项目经理部必须分阶段对管理人员进行安全书 面交底,各施工工长及专职安全员必须定期对各分包队伍进行安全书面交底。 1.5.4、安全检查制: 项目经理部每半月由主管安全的项目副经理组织一次安全大检查,各专业工长和专 职安全员必须每天对所管辖区域的安全防护进行检查,督促各分包队伍对安全防护进行完善,消除安全隐患。对检查出的安全隐患落实责任人,定期进行整改,并组织复查。 1.5.5、安全值班制度: 项目安排安全值班表,每天必须有一名项目领导值班,负责处理安全生产的日常工作。 1.5.6、外脚手架、大中型机械设备安装安全验收制: 大中型机械设备安装完成后,必须经安阳市安全劳动部门进行验收后才能使用;脚 手架搭设完成后,必须经公司质安科验收合格后,方可使用。凡不经验收的一律不得投入 使用。 1.5.7、持证上岗制: 特殊工种必须持有上岗操作证,严禁无证上岗。 1.5.8、安全隐患停工制: 专职安全员发现违章作业、违章指挥,有权进行制止;发现安全隐患,有权下令立 即停工整改,同时报告公司,并及时采取措施消除安全隐患。 1.5.9、安全生产奖罚制度: 项目经理部设立安全奖励基金,根据每半月一次的安全检查结果进行评比,对遵章 守纪、安全工作好的班组进行表扬和奖励,对违章作业、安全工作差的班组进行批评教育 和处罚。 1.6、安全教育程序
信息安全风险管理办法 北京国都信业科技有限公司 2017年10月
前言 本程序所规定的是北京国都信业科技有限公司企业的信息安全风险管理原则,在具体实施过程中,各部门可结合本部门的实际情况,根据本程序的要求制定相应的文件,以便指导本部门的实施操作。 本制度自实施之日起,立即生效。 本制度由北京国都信业科技有限公司企业信息管理部起草。 本制度由北京国都信业科技有限公司企业信息管理部归口管理。
1目的 为规范北京国都信业科技有限公司企业(以下简称“本公司”)信息安全风险管理体系,建立、健全信息安全管理制度,确定信息安全方针和目标,全面覆盖信息安全风险点,对信息安全风险进行有效管理,并持续改进信息安全体系建设。 2范围 本制度适用于本公司信息管理部信息安全风险管理应用及活动。 3术语和定义 无。 4职责 信息管理部作为本公司信息安全管理的主管部门,负责实施信息安全管理体系必要的程序并维持其有效运行,制定信息安全相关策略、制度、规定,对信息管理活动各环节进行安全监督和检查,信息安全培训、宣传,信息安全事件的响应、处理及报告等工作。 信息安全管理人员负责全行信息安全策略的执行和推动。 5管理规定 5.1信息安全管理内容 信息安全管理内容应覆盖信息管理、信息管理相关的所有风险点,包括用户管理、身份验证、身份管理、用户管理、风险评估、信息资产管理、网络安全、病毒防护、敏感数据交换等内容。 5.2信息管理岗位设置 为保证本公司信息安全管理,设置信息管理部岗位分工及职责时,应全面考虑信息管理工作实际需要及责任划分,制定详细的岗位分工及职责说明,对信息
管理人员权限进行分级管理,信息管理关键岗位有设置AB 角。应配备专职安全管理员,关键区域或部位的安全管理员符合机要人员管理要求,对涉密人员签订了保密协议。 5.3信息安全人员管理 5.3.1人员雇佣安全管理 信息管理人员的雇佣符合如下要求: 信息管理人员的专业知识和业务水平达到本公司要求; 详细审核科技人员工作经历,信息管理人员应无不良记录; 针对正式信息管理人员、临时聘用或合同制信息管理人员及顾问,采取 不同的管理措施。 5.3.2人员入职安全管理 在员工工作职责说明书中除了要说明岗位的一般职责和规范以外,还要加入与此岗位相关的信息安全管理规范,具体内容参看各个安全管理规范中的适用范围部分。人员入职必须签订保密协议,在人员的入职培训内容中应该包括信息安全管理规范的相关内容解释和技术培训。 5.3.3人员安全培训 根据工作岗位对从业者的能力需求、从业者本身的实际能力以及从业者所面临信息安全风险,确定培训内容。考虑不同层次的职责、能力、文化程度以及所面临的风险,信息安全主管部门应该根据培训需求组织培训,制定培训计划,培训计划包括:培训项目、主要内容、主要负责人、培训日程安排、培训方式等,培训前要写好培训方案,并通知相关人员,培训后要进行考核。 5.3.4人员安全考核 人事部门对人员进行的定期考核中应该包括安全管理规范的相关内容。 5.3.5人员离职安全管理 本公司人员离职手续中应该包括如下安全相关的内容: