工作岗位风险分析及劳保用品配置清单
XX公司风险评估方案 XXX服务有限公司
目录 一、总体概述 (1) 1.1 项目概述 (1) 二、风险评估方案 (1) 2.1风险评估现场实施流程 (1) 2.2 风险评估使用工具 (2) 2.3 风险评估方法 (2) 2.3.1资产识别 (2) 2.3.2威胁识别 (6) 2.3.3脆弱性识别 (8) 2.3.4已有安全措施确认 (9) 2.3.5风险分析 (10) 三、风险评估项目组成员 (11) 四、风险评价原则 (12)
一、概述 1.1 项目概述 为了更好的了解信息安全状况,根据《信息安全风险评估指南》和GB/T 20984-2007 《信息安全技术信息安全风险评估规范》要求,总体评估公司信息化建设风险。 二、风险评估方案 2.1风险评估现场实施流程 风险评估的实施流程见下图所示
2.2 风险评估使用工具 测评过程中所使用的工具见下表所示: 2.3 风险评估方法 2.3.1资产识别 2.3.1.1资产分类 首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员等类型。 一种基于表现形式的资产分类方法
2.3.1.2资产赋值 2.3.1.2.1保密性赋值 根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在机密性上应达成的不同程度或者机密性缺失时对整个组织的影响。 资产机密性赋值表
2.3.1.2.2完整性赋值 根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。 资产完整性赋值表 2.3.1.2.3可用性赋值 根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上应达成的不同程度。 资产可用性赋值表
Microsoft SQL Server数据库系 统安全配置基线 目 录 第1章 概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章 口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章 日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章 其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)
第1章 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库;
第2章 口令 2.1 口令安全 2.1.1SQLServer用户口令安全 安全基线项 数据库管理系统SQLServer用户口令安全基线要求项 目名称 安全基线SBL-SQLServer-02-01-01 安全基线项 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有说明 账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 检测操作步 1.检查password字段是否为null。 骤 2.参考配置操作 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查 看口令为空的用户 password字段不为null。 基线符合性 判定依据 备注
网络安全风险评估 从网络安全威胁看,该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全: A:建立集团骨干网络边界安全,在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域,实时监控网络中的异常流量,防止恶意入侵,另外也可部署一台高档PC服务器,该服务器可设置于安全管理运行中心网段,用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B:建立集团骨干网络服务器安全,主要考虑为在服务器区配置千兆防火墙,实现服务器区与办公区的隔离,并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统,在网络中配置百兆网络入侵检测系统,实现主机及网络层面的主动防护。 C:漏洞扫描,了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在那些安全漏洞,新出现的安全问题等,都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D:集团内联网统一的病毒防护,包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析,结合集团网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,以防为主、防治结合”的动态防毒策略。 E:增强的身份认证系统,减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素,而且需要第二个要素,也即用户拥有的,通常是认证令牌,这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外,还必须拥有一个认证令牌。而且口令一般是一次性的,这样每次的口令是动态变化的,大大提高了安全性。 补充:最后在各个设备上配置防火墙、杀毒软件,通过软件加强网络安全
建设工程安全风险管理 项目建设管理部 二〇一二年十一月
目录 第一节建设工程风险管理概述 (3) 第二节建设工程安全风险管理 (6) 第三节建设工程项目安全风险因素分析 (11) 第四节建设工程项目风险分析工作流程 (15) 第五节建设工程项目风险防范与控制的对策 (16) 第六节建设项目风险评估报告 (18)
第一节建设工程风险管理概述 风险:某一特定危险情况发生的可能性和后果的组合 风险要具备的条件:1、存在性,即风险因素的存在性2、风险因素发生的不确定性3、风险产生损失后果 风险因素是指能产生或增加损失概率和损失程度的条件或因素。风险因素可分为以下三种:自然风险因素、道德风险因素、心理风险因素 风险事件是指造成损失的偶发事件,是造成损失的外在原因或直接原因。建设工程风险事件是指任何影响建设工程目标实现的可能发生的事件。 损失是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失一般可以分为直接损失和间接损失两种。 风险的分类:1、按风险类型分:纯风险、投机风险2、按风险产生的原因分:政治风险、社会风险、经济风险、自然风险、技术风险。3、按风险影响分:环境风险、公司风险、市场/行业风险、项目/个体风险等。4、按风险后果分:可预测性风险、严重性风险、发生频率风险。 建设工程风险是指影响建设工程目标实现的事件发生的可能性,也就是影响建设工程投资、进度、质量和安全实现的事件发生的可能性。 建设工程风险的特点:风险大、个别性、复杂性、工程建设参与
各方主体均有风险。 建设工程风险管理的目标:1、实际投资不超过计划投资2、实际工期不超过计划工期3、实际质量满足预期的质量的要求4、建设工程安全。 建设工程风险管理的过程包括:风险识别、风险评价、风险对策决策、实施决策、检查五方面内容。其中,风险评价的结果包括:确定各种风险事件发生的概率和可能性:确定各种风 风险事件的发生对建设工程目标影响的严重程度等。风险对策有以下四种:风险回避、损失控制、风险自留和风险转移。 建设工程风险识别的核心工作是建设工程风险的分解,识别建设工程风险因素、风险事件及后果。建设工程风险的分解途径:目标维、时间维、结构维、因素维、环境维。建设工程风险识别方法是方法有:风险调查法、专家调查法、财务报表法、流程图法、初始清单法和经验数据法,其中,风险调查法是建设工程风险识别的重要方法。 风险评价可以采用定性和定量两大类方法。定性风险评价方法有专家打分法、层次分析法等定量风险评价方法有敏感性分析、盈亏平衡分析、作业条件危险性评价法决策树、定量风险评价法和随即网络等。在定量评价建设工程风险时,首要工作是将各种风险的发生概率、潜在损失定量化,这一工作也称为风险衡量。风险衡量一般包括:风险损失的衡量、风险概率的衡量。风险损失包括:1、投资风险2、进度风险(进度风险包括资金的时间价值、为赶上进度计划所需是额外费用、延期投入使用的收益损失)3、质量风险(质量风险包括建
承租仓库的风险评估报告 健民集团叶开泰国药(随州)有限公司
风险评估报告审核与批准
1.目的:运用风险管理的工具,制定公司仓库风险评估方案,进行科学的、系统的评估,采取适当的方法对风险进行控制、消减、规避等系统活动,旨在最大程度上降低仓库在使用的过程中带来的风险。 2. 范围:评估从人、机、料、法、环五个方面识别风险,消减对仓库管理的影响。 3.使用的风险工具:FMEA 4.风险的评价标准
低(1)尽管此类风险不对产品或数据产生最终影响,但对低(1)发生可能性极低,如:标准高(1)自动控制装置到位,检测错产品质量要素或工艺与质量数据的可靠性、完整性 设备进行的自动化操作失败误(例:警报)或错误明显(例:或可跟踪性仍产生较小影响 错误导致不能继续进入下一阶 段工艺)
风险优先数(RPN)计算公式:RPN=严重性系数(S)×可能性系数(P)×可识别系数(D),故风险等级水平分三级:①高风险水平:RPN > 27,此为不可接受风险。②中等风险水平:27 ≥ RPN ≥ 8。③低风险水平:RPN ≤ 7此风险水平为可接受。 5.本项目风险评估管理过程 5.1概述:我公司包装材料仓库为常温库,仓储空间充足、设施完善。仓库主要负责公司包装材料的接收、储存、发放的管理。为进一步提高仓库的管理水平,发现并尽可能消除一些潜在的风险对物料造成的影响,根据公司《质量风险管理制度》文件中的有关规定,组织相关人员开展对此仓库进行风险评估。 5.2风险小组的成立: 5.3风险评估流程及日程安排 5.3.1风险评估流程图
5.3.1.1风险识别:根据仓库的实际情况,分析仓库可能出现的失效模式,从人、机、料、法、环、五方面进行风险源的识别,确定风险源。 5.3.1.2风险分析:针对风险等级为高、中、低级的失效模式分析失效原因, 对失效原因发生的可能性、可检测性进行调查、评估,制作失效原因的风险指 数排序表,对失效原因进行风险分级。 5.3.1.3 风险评价:针对风险分析的结果,利用FMEA对风险发生的严重性、可 能性、可检测性进行风险赋值,评定风险等级。 5.3.1.4风险控制:对于经风险评价为不可接受的风险,针对失效原因制定改 进措施,对改进措施实施后仍残留的风险进行预评估。应将所有失效原因的风 险指数(RPN值)降至可接受水平,否则需重新进行风险分析、评价、控制的循环。 5.3.1.5总结报告:当风险降至可接受水平后,对风险分析全过程进行总结, 形成书面报告。 5.3.1.6风险审核:当采取系列措施控制了已知风险后,应对该方法进行必要 的评价及审核,证明所采取的风险控制手段确实有效地把风险等级降低到了可 接受的标准及以下,同时没有引出新的风险。 5.3.2风险评估日程安排 风险评估小组在1月25日召开了首次会议,确定了本次仓库风险分析的活动流程及日程安排。此次风险评估从2016年1月25日开始,至1月28日结束。 5.4确定风险源,对风险源存在的相关风险进行预估 风险评估小组依据GMP对仓库的要求,风险评估小组成员使用头脑风暴法, 结合FMEA(失效模式与影响分析),从人、机、料、法、环五方面对仓库进行了
1.目的和范围 1.1落实安全生产隐患排查制度,确保在工厂发生的所有作业活动得到风险预 评预控,每位员工认识本岗位存在的风险及预控措施,防止意外事故和疾病的 发生。 1.2适用于本厂员工、以及所有进入工厂的承包商施工人员、访客、货车司机 的业务活动开展的风险评估。包括:现有的无SOP/WI管理、控制的作业;新增的作业;改变现有的作业;可能偏离程序的非常规作业;生产方式和生产工艺 的变化;法律、法规及其它要求的变化;事故或未遂事件发生后。 2.规范性引用文件 下例文件中的条款通过本程序的引用而成为本规程的条款。 2.1.《中华人民共和国安全生产法》国务院 2.2.《企业安全生产标准化基础规范》国家安全生产委员会 3.定义 3.1工作安全分析(英文缩写JSA):对岗位任务活动过程中已识别出的危害因素,运用一种或几种评价方法,定性、定量或半定量地评价其风险程度,并确 定是否可容许的全过程。 3.2危害源:可能造成人员伤害、职业相关病症、财产损失、作业环境破坏或 其组合的根源或状态。 3.3危险源辨识:识别危险源的存在并确定其特性的过程。 3.4隐患:危险源是隐患的母体,一般隐患来自于危险源之中,隐患的风险程 度明显高于一般意义上的危险源。隐患一是客观上已经存在的、违反有关法规 标准的实际危险源,而不仅仅是潜在或未来可能的东西;二是将隐患应当看做 是较高风险值的危险源,是不可容许的临界状态,是必须采取措施进行整改和 控制的危险源。 3.5风险:是衡量某一种危险引发事故、造成伤害或疾病的概率和后果的尺度,是危险事件发生的可能性与后果的结合,风险=发生危险事件的可能性×后果。 3.6作业条件风险评价法:又称LEC法,是一种简单易行的,评价操作人员在 具有潜在风险性环境中作业时危险性的半定量评价法。 3.7隐患排查:隐患排查是指生产经营单位组织安全生产管理人员、工程技术 人员和其他相关人员对本单位的事故隐患进行排查的行为。 3.8隐患A类级别:当出现下列任意一项时,可直接确定为不可容许”A级”风 险: 1)现状严重不符合法律、法规、国家安全标准、集团安全标准及公司安全 管理制度; 2)相关工作岗位员工有合理抱怨和强烈要求; 3)曾经发生过事故,且未采取有效防范、改进控制措施的工作岗位; 4)直接观察到可能导致严重后果,且无适当控制措施的工作岗位; 3.9风险等级:C级风险D≤20;B级风险21≥D≤159;D≥160A级风险; 4.职责 4.1安全部:
信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全风险评估需求方案 一、项目背景 多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,采取了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。2009年,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。 因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,按照国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称“安全风险评估”),形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;通过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的
整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培养信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 (一)服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。
XX仓库储存条件符合性风险评估报告 2007年2月 起草 (仓库主管) 审核 (QA主管) (GMP符合性主管) (MRA总监) (物流部经理) 批准 (质量部经理)
目录 1.仓库介绍 2.公司物料储存现状 3.法规对物料存储条件的要求 4.仓库存储条件偏离情况 5.风险性评估 6.结论 7.建议 附件 1.X X立体仓库平面图 2.物料在仓库的储存区域分布 3.2006年SJJP仓库A、B区温湿度偏离情况分析
仓库介绍 XX制药有限公司目前生产所使用的原辅料、包装材料和成品存储在位于剑川路华宁路口的XXA#立体仓库中。 该仓库为钢架结构,总面积为3000平方米。现有货架20排,每排设置6层货架共计可用货位4000个左右。在此基础上,仓库被分隔为A、B、C三个区域。其中A 区用于储存对温湿度无特殊储存条件要求的物料,货位有2000个左右;B区主要用于储存固体成品,货位1200个左右;C区配备有空调系统,用于存储对温湿度有特殊储存条件需求的物料,货位有800个左右;目前该区温度被要求控制在20℃以下。 公司物料储存现状 在现有的原辅料、包装材料和成品中: 1.所有标明在阴凉处储存的制剂成品和其他要求在25℃以下保存的制剂成品、食品和保健品、原辅料、包装材料被存放在C区(目前该区温度控制 在20℃以下,符合中国药典中阴凉处的储存条件要求)。 2.其他无特殊储存要求的液体制剂成品、原辅料、包装材料被存放在A区。 3.其他无阴凉处储存要求的固体制剂成品被存放在B区。 法规对物料存储条件的要求 目前法律法规对物料存储和仓库存储条件的要求: 1、药品生产质量管理规范(GMP,1998年版): 第43条:对温度、湿度或其他条件有特殊要求的物料、中间产品和成品,应按规定条件贮存。
1.目的和围 1.1落实安全生产隐患排查制度,确保在工厂发生的所有作业活动得到风险预评预控,每位员工认识本岗位存在的风险及预控措施,防止意外事故和疾病的发生。 1.2适用于本厂员工、以及所有进入工厂的承包商施工人员、访客、货车司机的业务活动开展的风险评估。包括:现有的无SOP/WI管理、控制的作业;新增的作业;改变现有的作业;可能偏离程序的非常规作业;生产方式和生产工艺的变化;法律、法规及其它要求的变化;事故或未遂事件发生后。 2.规性引用文件 下例文件中的条款通过本程序的引用而成为本规程的条款。 2.1.《中华人民国安全生产法》国务院 2.2.《企业安全生产标准化基础规》安全生产委员会 3.定义 3.1工作安全分析(英文缩写JSA):对岗位任务活动过程中已识别出的危害因素,运用一种或几种评价方法,定性、定量或半定量地评价其风险程度,并确定是否可容许的全过程。 3.2危害源:可能造成人员伤害、职业相关病症、财产损失、作业环境破坏或其组合的根源或状态。 3.3危险源辨识:识别危险源的存在并确定其特性的过程。 3.4隐患:危险源是隐患的母体,一般隐患来自于危险源之中,隐患的风险程度明显高于一般意义上的危险源。隐患一是客观上已经存在的、违反有关法规标准
的实际危险源,而不仅仅是潜在或未来可能的东西;二是将隐患应当看做是较高风险值的危险源,是不可容许的临界状态,是必须采取措施进行整改和控制的危险源。 3.5风险:是衡量某一种危险引发事故、造成伤害或疾病的概率和后果的尺度,是危险事件发生的可能性与后果的结合,风险= 发生危险事件的可能性×后果。 3.6作业条件风险评价法:又称LEC法,是一种简单易行的,评价操作人员在具有潜在风险性环境中作业时危险性的半定量评价法。 3.7隐患排查:隐患排查是指生产经营单位组织安全生产管理人员、工程技术人员和其他相关人员对本单位的事故隐患进行排查的行为。 3.8隐患A类级别:当出现下列任意一项时,可直接确定为不可容许”A级”风 险: 1)现状严重不符合法律、法规、安全标准、集团安全标准及公司安全管理 制度; 2)相关工作岗位员工有合理抱怨和强烈要求; 3)曾经发生过事故,且未采取有效防、改进控制措施的工作岗位; 4)直接观察到可能导致严重后果,且无适当控制措施的工作岗位; 3.9风险等级:C级风险D≤20;B级风险21≥D≤159;D≥160A级风险; 4.职责 4.1安全部: 负责更新和维护本程序,负责制定全厂的JSA活动计划;
仓库风险评价报告书 张家港市信谊化工有限公司 风险评价报告书 一、目的 为规范仓库风险管理工作,识别和评价作业过程中的危险有害因素,消除或减少事故危害,降低安全风险。由部门 风险评价领导小组负责进行危害因素识别和风险评估工作。 二、评价范围 评价小组从部门工作的全过程,对所有可能造成危害和影响的活动进行了工作危害分析(JHA将部门危险性作业存 在的风险进行逐一排查、识别。 三、评价组 组长:孟佩新 成员:陈芷郁、许旭力、相维伟、毛志林、施忠林 四、评价方法 部门发动员工参与风险评估,专业技术人员、管理人员与员工一起参与风险评估过程,采用了工作危害分析(JHA)、安全检查表(SCL基本方法,进行风险评估时的程序如下: 1、作业危害分析主要采用工作危害分析(JHA,由各单位的评价小组中岗位操作人员、班长、专业技术人员对本 岗位的所有作业活动列出清单,并进行工作危害分析(JHA,做完成后先经科室负责人审查修改,修改完成后,上报部
2、设备设施的危害分析主要采取安全检查表(SCL分析,由各单位的评价小组管理人员、技术人员和岗位操作人员列出设备设施清单,按安全检查表(SCL)分析进行,做完成后先经科室负责人审查修改,修改完成后,上报部门评价组进行会审,对不合格者提出修改意见返回基层单位再进行修改,部门通过后上报公司风险评价组进行会审和确定。 五、评价过程 见部门的 工作危害分析(JHA表 安全检查(SCL分析表 六、风险信息的更新 1、在下列情况下安全检查表(SCL 分析记录和工作危害分析(JHA 记录进行更新: --- 工艺指标或操作规程变更时; --- 新的或变更的法律、法规或其他要求; --- 有新项目 --- 有因为事故、事件或其他而发生不同的认识; --- 其他变更。 2、如果没有上述变化时,部门一年进行一次评审或检查风险识别的结果。 七、评价准则 使用推荐的风险评价方法,部门/ 科室/ 班组开展风险评价工作,按照以下方法开展风险等级划分;风险(R)二可能性(L)X后果严重性(S) 1)危害发生的可能性L判定准则:
风险评估报告模板 信息技术风险评估 年度风险评估文档记录 风险评估每年做一次,评估日期及评估人员填在下表: 目录 1前言 .............................................................................................错误!未指定书签。 2.IT系统描述 .................................................................................错误!未指定书签。3风险识别 .....................................................................................错误!未指定书签。 4.控制分析 .....................................................................................错误!未指定书签。 5.风险可能性测定 .........................................................................错误!未指定书签。 6.影响分析 .....................................................................................错误!未指定书签。 7.风险确定 .....................................................................................错误!未指定书签。 8.建议 .............................................................................................错误!未指定书签。 9.结果报告 .....................................................................................错误!未指定书签。 1.前言 风险评估成员: 评估成员在公司中岗位及在评估中的职务:
风险评估计划书 Document number:PBGCG-0857-BTDO-0089-PTT1998
风险评估计划书 一、评估目的: 进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。 二、评估业务范围: (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、风险评估准备 1、风险评估识别表的编制 ?参照股份公司内控评价表中对以上需做风险评估循环的风险点,依我司实际情况,由各部分先进行风险点分析识别,编制风险评估识别初表。 ?内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总 ?发送风险评估小组成员复核各风险点 四、风险评估工作步骤 第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。)
第二步:评价小组进行风险评估流程 1.主管负责人介绍业务流程、操作方式、控制点、控制效果及 目前存在的问题; 2.对风险点进行集体表决法:出于对评估效率的考虑,由评估小组集 体表决,确定风险程度在现有的风险等级。 第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。 对于高、中、低的风险程度风险评估小组实施风险管理的整体建 议: ◆高度风险项目:公司职能部门及管理层需要重点关注,严格把关,避 免高风险的发生。 ◆中度风险项目:公司职能部门及管理层需关注风险趋势变化,做好日 常控制,防止中度风险向高风险转化。 ◆低度风险项目:公司职能部门及管理层需维持现有管理水平,将低风 险控制常态化。 第四步:总结报告 1.对风险点进行汇报,形成《风险汇总表》 2.撰写风险评估报告。 五、被评估方需配合的人员和要求 1.人员要求: 1)要求有一名主管负责人介绍所有相关工作流程 2)安排一名负责人回答风险评估小组人员的提问。 2.其它要求:
供电岗位风险评估——倒杆、倒塔和断线事故参考 文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
供电岗位风险评估——倒杆、倒塔和断 线事故参考文本 使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1.风险预想:倒杆、倒塔和断线事故。 2.风险危害: (1)损坏电气设备; (2)线路停电影响原油生产; (3)击伤(死)人员。 3.原因分析: (1)线路高驻地勘探工作没有作好; (2)安装施工与验收不到位; (3)特殊地段在虾池中浸泡,发生倒塌; (4)恶劣天气、暴风雨导致事故发生; (5)人为破坏,盗窃线路及塔材。
4.预防措施: (1)加强线路勘测设计工作选择经济合理的路径;(2)加强施工安装的质量; (3)验收要严格按照设计规范要求; (4)加强线路运行与维护工作; (5)严厉打击盗窃电力设施的行为。 5.综合评估: (1)人员高 (2)财产高 (3)环境中 (4)影响高 6.应急措施: (1)立即进行事故巡线,查明事故原因; (2)上报油田调度说明原因;
风险评估实施步骤 一风评准备 1. 确定风险评估的目标 2.确定风险评估的范围 3.组建适当的评估管理与实施团队 4.进行系统调研,采取问卷调查、现场询问等方式,至少包括以下内容: ?业务战略及管理制度 ?主要的业务功能和要求 ?网络结构与网络环境,包括内部链接好外部链接 ?系统边界 ?主要的硬件、软件 ?数据和信息 ?系统和数据的敏感性 ?支持和使用系统的人员 5.制定方案,为之后的风评实施提供一个总体计划,至少包括: ?确定实施评估团队成员 ?工作计划及时间进度安排 6.获得最高管理者对风险评估工作的支持 二资产识别 资产的价值是按照资产在保密性、完整性和可用性上达到的程度或者其未达到时造成的影响程度来决定 1.资产分类 根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员等类 2.资产的赋值(五个等级:可忽略、低、中等、高、极高) ?保密性赋值:根据资产在保密性上的不同要求,对应资产在保密性上应达成的不同程度或者密保性缺失时对整个组织的影响,划分为五个不同的等级?完整性赋值:根据资产在完整性上的不同要求,对应资产在完整性上缺失时对整个组织的影响,划分为五个不同的等级 ?可用性赋值:根据资产在可用性上的不同要求,对应资产在可用性上应达成的不同程度,划分为五个不同的等级 ? 3.资产重要性等级(五个等级:很低、低、中、高、很高) 资产价值应依据资产在机密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法,可以根据组织自身的特点,选择对资产机密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果,也可以根据资产机密性、完整性和可用性的不同重要程度对其赋值进行加权计算而得到资产的最终赋值。加权方法可根据组织的业务特点确定。
安全风险评估报告
2017年8月 xx有限公司 XX有限公司文件 安(2017)19号 关于成立安全风险评估及应急资源调查小组的通知
公司各单位: 为了贯彻落实《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》保护公司员工的生命安全,减少财产损失,使事故发生后能够快速、有效、有序地实施应急救援,根据国家安全生产监督管理总局发布实施的《生产安全事故应急预案管理办法》(国家安监总局第88号令)和《临沂市关于实施<生产安全事故应急预案管理办法>办法》的通知》(临安监发[2016]136号)的相关要求,公司成立安全风险评估及应急资源调查小组。 组长: 副组长: 成员: 特此通知。
安全风险评估报告 1.1企业简介 XX有限公司是一家包装纸箱印刷生产企业,建于2007年,位于临沂市罗庄区罗庄街道,法人宋振刚,现有职工15人,主要生产销售纸箱、纸板、箱板纸、牛皮纸、包装纸箱等,主要设备有印刷机、模切机、粘箱机、钉箱机、覆面机、环保水处理机、燃气锅炉、变压器等。 1.2公司工艺流程简介 公司生产工艺为: 原纸→出版→切边→印刷成型→粘箱→打包→外售。1.3危险源与主要危险因素 危险因素是指能对人造成伤亡或对物造成突发性损坏的因素。危害因素是指能影响人的身体健康,导致疾病或对物造成慢性损坏的因素。 危险、有害因素的辨识是安全评价的依据和基础。 主要的危险因素是作业中发生的伤亡事故;原料堆场的不稳定可能造成作业人员伤害和机械设备的损失;运输车辆因违章操作或运输道路不符合有关要求导致车辆伤害;现场管理不善,违章
作业等事故。 主要有害因素是生产过程中产生的生产性粉尘、生产性噪声、局部振动及夏季露天高温等。 依据评估范围,针对生产过程、作业条件和作业环境,分析主要危险、有害因素的类型、伤害方式、影响范围及途径主要有1.3.1高处坠落 1、安全平台小于设计或不符合安全规程的要求,存在设备、人员高处坠落的危险; 2、作业过程中可能存在高处坠落的危险,其致因分析如下: (1)作业时,人员和设备在作业平台、台阶面作业存在高处坠落的危险; (2)在高处作业的人员未使用安全用具(如安全绳、安全帽等),或因安全用具质量问题、使用不当、严重磨损等,存在高处坠落的危险。 (3)指挥失误。 1.3.2机械伤害 我公司机械设备较多,作业过程中可能存在机械伤害的危险。 1、作业过程中存在机械伤害的危险,其致因分析如下:
仓库岗位风险评估 1.目的 为保护仓库内工作人员及外来人员的安全,保护公司财产特进行本评估 2.范围 仓库内所有设施和人员 3.内容 3.1风险种类: 3.1.1 火灾、机械伤害、电伤害、外部人员侵入 3.2.火灾 仓库内有可能因火种、电火法、自燃等因素造成起火, 3.2.1 预防措施 3.2.1.1禁止携带火种进入仓库,严禁在仓库内使用任何明火,高温器具 3.2.1.2 定期检查所有消防器材,保证消防器材在正常可使用状态 3.2.1.3 不占用消防通道,消防空间 3.2.1.4 定期检查所有电路、电线,保证电安全 3.2.1.5 定期参加厂内举行的消防培训,学习消防知识 3.3 机械伤害 仓库内有可能因货物倒塌,货架倒塌导致人员受到物理伤害 3.3.1 预防措施 3.3.1.1 严格按照仓库管理制度堆放物品,整齐堆放不超高 3.3.1.2 按照先进先出规则,先入货物先出,定期检查货物堆放情况 3.3.1.3 定期检查货架的牢固度,对于破损或濒于破损的货架进行维修或报废 3.4 电伤害 仓库内有可能因用电不当,导致人员受到电击伤 3.4.1 措施
3.4.1.1 正确使用带电设备,不违规操作 3.4.1.2 电工应定期检查电设备,电线路,确保电安全 3.4.1.3 定期更换旧电线、旧开关,确保电安全 3.4.1.4 人员应按时参加工厂所举行的健康安全培训,学习安全操作规程3.5 外部人员侵入 仓库内有可能因外部不明人员侵入,从而造成人员财产受到损伤 3.5.1 措施 3.5.1.1 门卫处严格控制人员进入,不明人员一律不予放行,强行进入者应予以阻拦,必要时请公安机关进行解决 3.5.1.2 仓库内发现可疑人员时应及时向公司安全主管汇报
1.目的和X围 1.1落实安全生产隐患排查制度,确保在工厂发生的所有作业活动得到风险预评预控,每位员工认识本岗位存在的风险及预控措施,防止意外事故和疾病的发生。 1.2适用于本厂员工、以及所有进入工厂的承包商施工人员、访客、货车司机的业务活动开展的风险评估。包括:现有的无SOP/WI管理、控制的作业;新增的作业;改变现有的作业;可能偏离程序的非常规作业;生产方式和生产工艺的变化;法律、法规及其它要求的变化;事故或未遂事件发生后。 2.规X性引用文件 下例文件中的条款通过本程序的引用而成为本规程的条款。 2.1.《中华人民XX国安全生产法》国务院 2.2.《企业安全生产标准化基础规X》国家安全生产委员会 3.定义 3.1工作安全分析(英文缩写JSA):对岗位任务活动过程中已识别出的危害因素,运用一种或几种评价方法,定性、定量或半定量地评价其风险程度,并确定是否可容许的全过程。 3.2危害源:可能造成人员伤害、职业相关病症、财产损失、作业环境破坏或其组合的根源或状态。 3.3危险源辨识:识别危险源的存在并确定其特性的过程。 3.4隐患:危险源是隐患的母体,一般隐患来自于危险源之中,隐患的风险程度明显高于一般意义上的危险源。隐患一是客观上已经存在的、违反有关法规标准
的实际危险源,而不仅仅是潜在或未来可能的东西;二是将隐患应当看做是较高风险值的危险源,是不可容许的临界状态,是必须采取措施进行整改和控制的危险源。 3.5风险:是衡量某一种危险引发事故、造成伤害或疾病的概率和后果的尺度,是危险事件发生的可能性与后果的结合,风险= 发生危险事件的可能性×后果。 3.6作业条件风险评价法:又称LEC法,是一种简单易行的,评价操作人员在具有潜在风险性环境中作业时危险性的半定量评价法。 3.7隐患排查:隐患排查是指生产经营单位组织安全生产管理人员、工程技术人员和其他相关人员对本单位的事故隐患进行排查的行为。 3.8隐患A类级别:当出现下列任意一项时,可直接确定为不可容许”A级”风 险: 1)现状严重不符合法律、法规、国家安全标准、集团安全标准及公司安全 管理制度; 2)相关工作岗位员工有合理抱怨和强烈要求; 3)曾经发生过事故,且未采取有效防X、改进控制措施的工作岗位; 4)直接观察到可能导致严重后果,且无适当控制措施的工作岗位; 3.9风险等级:C级风险D≤20;B级风险21≥D≤159;D≥160A级风险; 4.职责 4.1安全部: 负责更新和维护本程序,负责制定全厂的JSA活动计划; 负责编辑相关的培训资料,并为车间部门的培训提供技术支援和现场指导;
版本号:2018-01受控文件编号:AQ-05 风险评估结果和应急资源 调查清单 单位名称: XXXXXXXX有限公司 单位法人:XXXXXXX 日期:二?一八年七月 事故风险评估报告和应急资源调查编制说明 一、根据《安全生产法》、《生产安全事故应急预案管理办法》(国家安全监管总局令第88号)和《生产经营单位生产安
全事故应急预案编制导则》(GB/T29639-2013 )等有关规 定,公司根据企业生产的实际情况,对生产过程中存在的危险因素和事故风险进行分析、评估,通过对危险因素分析和事故风险评估,查找生产过程中潜在的危险、危害因素,分析可能造成生产安全事故的触发条件,为编制生产安全事故应急预案提供技术支持。公司成立了以总经理为组长的生产安全事故风险评估小组,在应急预案编制前,对各类危险因素、生产安全事故的类型、原因、事故易发生的场所、事故发生的征兆进行分析和评估,为编制应急预案采取防范措施和应急救援措施获取详细的第一手资料。 二、生产安全事故风险评估和应急资源调查小组 组长:XXX 副组长:XXX XXX XXX XXX XX 成员:宋XXX XXX XXX XXX XX
1.总则 1.1评估目的 1.1.1.针对不同的事故类型及特点,查找、分析和预测系统存在危险、有害因素及可能导致的事故危险、危害后果和程度,提出合理可行的应急救援对策和措施,指导应急预案体系建设,应急预案的编制。 1.1. 2.应急资源调查目的 根据本单位可能发生的事故影响范围和危害程度,全面调查本单位第一时间可以调用的事故处置所需的应急资源状况和合作区域内可以请求援助的应急资源状况,结合事故风险评估结论,为提升生产经营单位前期处置提供应急资源准备,制定应急措施的制定。 1.2风险评估原理 风险评估是生产安全事故应急预案管理工作的重要环节,是应用安全系统工程及安全控制论的原理和方法,针对不同的事故类型及特点,查找、分析和预测系统存在危险、有害因素及可能导致的事故危险、危害后果和程度。 1.3风险评估与应急资源调查依据 《中华人民共和国安全生产法》国家主席令第13号(2014) 《中华人民共和国突发事件应对法》国家主席令第69号(2007) 《中华人民共和国消防法》国家主席令第6号(2008)
岗位风险评估表 序号岗位名称危险因素 危 险 等 级 作业条件危险性评估 控制/预防措施 D=L*E*C L E C D 1 木桨开片 投料 机械伤害 到手 1 级 0.5 0.5 1 0.25 1、木桨开片投料规程、岗位培 训、指导 2、戴手套 3、作业前戴好防护用具 2 碱化液碱灼伤、 氯乙酸中 毒、酒精燃 烧 1 1 1 1 1 1、碱化操作规程、、岗位培训、 指导 2、戴防酸手套 3、巡视机器运行状态 3 醚化液碱灼伤、 氯乙酸中 毒、酒精燃 烧、高温灼 伤 1 1 1 1 1 1、醚化操作规程、、岗位培训、 指导 2、戴防酸手套 3、巡视机器运行状态 4 中和洗涤酒精燃烧、 职业病 2 5 4 1 20 1、中和操作规程、、岗位培训、 指导 2、戴防酸手套 3、巡视机器运行状态 4、定期职业病体检 5 压榨酒精燃烧、 机械伤人、 职业病 2 5 4 1 20 1、压榨操作规程、、岗位培训、 指导 2、巡视机器运行状态 3、定期职业病体检 6 汽提干燥机械伤人、 职业病、高 温灼伤、噪 音 1 1 1 1 1 1、汽提干燥操作规程、、岗位 培训、指导 2、巡视机器运行状态 3、戴好耳塞 4、定期职业病体检 7 粉碎机械伤人、 职业病、高 温灼伤、噪 音 1 1 1 1 1 1、粉碎操作规程、、岗位培训、 指导 2、巡视机器运行状态 3、戴好耳塞 4、定期职业病体检 备注:危险等级分为1级、2级、3级、4级、5级五类,1级:D<20; 2级:D=20至50; 3级:D=50至100;4级:D=100至300;5级:D>300。
岗位风险评估表 序号岗位名称危险因素 危 险 等 级 作业条件危险性评估 控制/预防措施 D=L*E*C L E C D 8 筛粉粉尘、职业 病 1 1 1 1 1 1、粉碎操作规程、、岗位培训、 指导 2、戴好口罩 3、定期职业病体检 9 混粉包装粉尘、职业 病 1 1 1 1 1 1、混粉包装操作规程、、岗位培 训、指导 2、戴好口罩 3、定期职业病体检 10 冷冻作业冷气冻人、 氨气中毒 1 1 3 1 3 11、冷冻作业操作规程、、岗位 培训、指导 2、戴好防护手套 11 设备维修电力伤害、 高压伤害、 火花伤害、 机械伤害 1 1 3 1 3 1、严格按照操作规程、岗位培 训指导 2、戴好防护用具 12 溶酸 氯乙酸中 毒、酒精燃 烧 2 2 5 5 50 1、严格按照操作规程、岗位培 训指导 2、戴好防护用具 13 理化分析化学品中 毒 1 1 1 1 1 1、严格按照操作规程、岗位培 训指导 2、戴好防护用具 14 酒精回收酒精燃烧、 高温灼伤 1 1 1 1 1 1,严格按照操作规程、岗位培 训指导 2、戴好防护用具 15 污水处理高温灼伤、 化学品中 毒 1 1 1 1 1 1、严格按照操作规程、岗位培 训指导 2、戴好防护用具 16 DCS中控职业病 1 1 1 1 0.5 1、严格按照操作规程、岗位培训指导 2、定期职业病体检