脆弱性风险分析评估程序.doc
- 格式:doc
- 大小:36.50 KB
- 文档页数:3
危险评估与脆弱性分析灾害减除的第一步是对社区或地区存在的危险进行评估,之后制定出具有确针对性的对策并实施;至于危险减除的意识培育,则是一个长期而漫长工作。
危险评估是对一个社区或地区存在的危险进行识别或确认和分析的过程,确定和实施灾害减除措施的前提和必要条件。
在灾害减除工作中,脆弱性分析是与危险评估相辅相成的两个方面,具有同样的作用和功能。
危险评估从内容上看,实际上就是风险评估。
美国的联邦紧急事态管理局将危险评估分为四个步3W,分别是识别危险(identify hazards)、解剖危险(profile hazard events)、清点资产(inventory assets)和评估损失(estimate losses);同时,后两个步骤又是脆弱性分析的范畴。
因而也可以说,脆弱性分析是危险评估的组成部分。
不过,危险评估是从危险的源头即危险的施加者—从各类灾害的角度讲危险,脆弱性分析是从危险的受体即危险的承受者—社区或地区的自身条件讲危险,因而脆弱性分析有它独特的方面。
故此,这里将清点资产和评估损失作为脆弱性分析的内容单列讲述。
需要指出的是,这些步骤在不同的教科书中和实践场合表述或表现的有所不同,但基本内容一样。
一、危险评估1.危险识别与危险调查危险识别(Hazard identification)是危险评估的第一步。
危险识别所指的危险,是能够引起或产生对社区严重危害性影响的自然的或人为的事件或形势。
其可能引起的后果的规模和严重性是不易确定的,有时候,它可能引起一场灾难,危及整个社区乃至更广大的地区。
对于一个社区或地区来说,危险识别具有明确的针对性,并且需要严谨的科学性。
危险识别是指对一个社区或地区(包括城镇、城市、县等行政区域或一个地理区域)所存在的危险的认识与确定。
一个社区或地区的危险识别一般从三大类危险考虑:自然灾害的危险、人为灾害的危险和技术灾害的危险。
自然灾害虽然影响面积比较大,往往超出一个社区或地区,但对不同的社区和地区所造成的危险性是不一样的。
第八期风险评估基本流程和技术方法一、风险评估的基本实施流程是什么?风险评估的实施流程主要包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析和风险评估文档记录七个阶段(如图所示)。
二、开展风险评估需要做哪些准备?风险评估准备是整个风险评估过程有效性的保证。
因此,在风险评估实施前,应:(1)确定风险评估的目标;(2)确定风险评估的范围;(3)组建适当的评估管理与实施团队;(4)进行系统调研;(5)确定评估依据和方法;(6)制定风险评估方案;(7)获得最高管理者对风险评估工作的支持。
三、如何进行资产识别?保密性、完整性和可用性是评价资产的三个安全属性。
风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产识别过程主要包括以下具体活动:(1)回顾评估范围内的业务。
回顾这些信息的主要目的是让资产识别人员对所评估的业务和应用系统有一个大致的了解,为后续的资产识别活动做准备。
(2)识别信息资产,进行合理分类。
资产分类的目的是降低后续分析和赋值活动的工作量。
(3)确定每类信息资产的安全需求。
可以从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析。
(4)为每类信息资产的重要性赋值。
在上述安全需求分析的基础上,按照一定的方法确定资产的价值或重要程度等级。
四、如何进行威胁识别?威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。
造成威胁的因素可分为人为因素和环境因素。
根据威胁的动机,人为因素又可分为恶意和非恶意两种。
环境因素包括自然界不可抗的因素和其它物理因素。
威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害;也可能是偶发的、或蓄意的事件。
在对威胁进行分类前,应考虑威胁的来源。
威胁识别主要包括以下具体活动:(1)威胁识别。
威胁识别包括实际威胁识别和潜在威胁识别。
食品欺诈防范脆弱性评估控制程序
1 目的
对公司采购原辅料的脆弱性进行分析并有效控制,防止公司采购原辅料发生潜在的欺诈性及替代性或冒牌风险,确保脆弱性分析的全面和有效控制。
2 适用范围
适用于公司原辅料的采购、储运过程。
3 职责
3.1 食品安全小组组长负责组织相关部门、相关人员讨论分析本公司产品的脆弱性风险。
3.2 相关部门配合实施本程序
4 工作程序
4.1 脆弱性类别及定义
欺诈性风险——任何原、辅料掺假的风险;
替代性风险——任何原、辅料替代的风险;
4.2 脆弱性评估方法
由食品安全小组组长组织相关人员根据公司所有原辅材料的类
别进行脆弱性分析,填写“原辅料脆弱性风险评估记录”,经食品安全小组讨论审核后,组长批准,作为需要控制的脆弱性风险。
4.3 脆弱性评估内容
4.3.1 食品安全小组根据“脆弱性分析记录”,对所识别的危害根据其特性以及
从风险发生的严重性(S)、可能性(P)和可检测性(D)三方面; 采取风险指数(RPN= S*P*D)方式进行分析;
判断风险级别,对于高风险需采取控制措施。
4.3.2严重性的描述(P):
4.3.3可能性的描述(P)。
食品欺诈脆弱性评估程序1 目的为防止或最大限度的减少发生食品欺诈的风险,规定食品欺诈防护流程及脆弱性评估内容方法,有效控制食品欺诈脆弱性,确保食品安全和所有的产品描述和承诺合法、准确且属实。
2 适用范围适用于公司产品的生产、储运、销售以及消费者使用过程中食品欺诈脆弱性识别、分析及控制。
3 术语和名词解释3.1 食品欺诈:以经济利益为目的,在食品生产、贮存、运输、销售、餐饮服务等活动中通过增加产品的表观价值或降低其生产成本对产品或原材料进行欺诈性或蓄意替换、稀释或掺假,或者对产品或原材料进行误传,或故意提供虚假情况,或者故意隐瞒真实情况的行为。
3.2 食品欺诈预防:对食品及其供应链上基于经济动机,可能影响消费者健康的欺诈性或蓄意性掺假行为的预防过程。
3.3 食品欺诈脆弱性:在食品生产、贮存、运输、销售、餐饮服务活动中对食品欺诈的敏感性或暴露以及缺乏应对能力,可能会对消费者的健康造成风险,且或如果不加以解决,将对企业的运营造成经济或声誉影响。
3.4 食品欺诈预防:防止食品受到所有形式的食品欺诈导致消费者的健康受到损害的过程。
4 职责4.1 总经理全面组织、协调、控制食品欺诈防护工作。
4.2 HACCP小组组长全面负责食品欺诈脆弱性的识别、分析和控制。
4.3 HACCP小组成员为食品欺诈预防小组成员,参与食品欺诈脆弱性的识别、评估。
4.4 各部门负责其职责范围内的食品欺诈脆弱性控制工作。
4 基本要求5.1 食品欺诈类别及定义5.1.1 错误标签即标签说明书欺诈指包装上放置不实声称以获取经济利益的过程。
如:a. 生产日期信息不真实,造成消费者使用过期产品;b. 产品的生产产地不真实,将原产地不安全的产品标识为其他产地(有毒的日本八角当做中国八角卖);c. 使用回收的餐厨油作为原料生产的食用油未进行标记;d. 标签体现的产品成分与实际成分不同(添加剂的使用实际情况与标签表述不符);e. 隐瞒产品真实的加工工艺,未对应该明示的工艺予以明示(辐照食品);f. 错误标注产品的真实品质等级,标注虚假有机食品认证或标志等。
脆弱性风险评估控制程序1、目的对公司产品脆弱性进行分析并有效控制,防止公司产品潜在发生的欺诈性及替代性风险,确保脆弱性分析的全面和有效控制。
2、适用范围适用于公司产品的来料、生产、储运、销售以及消费者使用过程。
3、职责3.1 食品安全小组组长负责组织相关部门、相关人员讨论分析本公司产品的脆弱性风险。
3.2 相关部门配合实施本程序4、工作程序4.1 脆弱性类别及定义欺诈性风险——任何原、辅料掺假的风险;替代性风险——任何原、辅料替代的风险;4.2 脆弱性分析方法由食品安全小组组长组织相关人员根据公司所有原辅材料的类别进行脆弱性分析,填写“脆弱性风险分析记录”,经食品安全小组讨论审核后,组长批准,作为需要控制的脆弱性风险。
4.3 脆弱性分析内容4.3.1 食品安全小组根据“脆弱性风险分析记录”,对所识别的危害根据其特性以及发生的可能性与后果大小或严重程度进行分析。
4.3.2 原辅材料分析时需要考虑以下内容:1)原材料的性质(原辅料特性)2)掺假或者替代的过往证据(过往历史引用)3)可能导致掺假或冒牌更具吸引力的经济因素(经济驱动因素)4)通过供应链接触到原材料的难易程度(供应链掌控度)5)掺假可识别程度4.3.3 如公司产品成品包装上有特定的标示标签,需要确保和标签或承诺声明一致。
4.3.4分析评估规则:a、原辅料特性:原辅料本身特性是否容易被掺假和替代。
风险等级:高-容易被掺假和替代;中-不易被掺假和替代;低-很难被掺假和替代。
b、过往历史引用:在过去的历史中,在公司内外部,原辅料有被被掺假和替代的情况记录。
风险等级:高-多次有被掺假和替代的记录;中-数次被掺假和替代的记录;低-几乎没有被掺假和替代的记录。
c、经济驱动因素:掺假或替代能达成经济利益。
风险等级:高-掺假或替代能达成很高的经济利益;中-掺假或替代能达成较高的经济利益;低-掺假或替代能达成较低的经济利益。
d、供应链掌控度:通过供应链接触到原辅料的难易程度。
脆弱性风险分析评估程序
1. 目的:对食品原材料、辅料的脆弱性进行分析并有效控制,防止公司产品发生潜在的欺诈性及替代性风险,确保脆弱性分析的全面和有效控制
2.范围:适用于对食品原材料、辅料的脆弱性进行风险评估分析
3. 职责
HACCP小组组长负责组织相关部门、相关人员制定本公司食品原材料、辅料的脆弱性风险评估,并且定期更新。
4. 操作程序
4.1 脆弱性类别及定义
脆弱性类别分为:欺诈性风险、替代性风险
4.4.1欺诈性风险——任何原、辅料掺假的风险;
4.4.2替代性风险——任何原、辅料替代的风险;
4.2 方法
由HACCP小组组长组织相关人员根据公司所有原材料、辅料的进行脆弱性分析,填写<脆弱性分析记录表>,经小组讨论审核后,组长批准,作为需要控制的脆弱性风险。
4.3 脆弱性风险分析
4.3.1 HACCP小组根据<脆弱性分析记录表>,对所识别的危害根据其特性以及发生的可能性与后果大小或严重程度进行分析。
风险严重程度分为高、中、低三档。
4.3.2 原辅料分析时需要考虑以下内容:
1、原物料特性:原物料本身特性是否容易被掺假和替代。
风险等级:高-容易被掺假和替代;中-不易被掺假和替代;低-很难被掺假和替代。
2、过往历史引用:在过去的历史中,在公司内外部,原物料有被被掺假和替代的情况记录。
风险等级:高-多次有被掺假和替代的记录;中-数次被掺假和替代的记录;低-几乎没有被掺假和替代的记录。
3、经济驱动因素:掺假或替代能达成经济利益。
风险等级:高-掺假或替代能达成很高的经济利益;中-掺假或替代能达成较高的经济利益;低-掺假或替代能达成较低的经济利益。
4、供应链掌控度:通过供应链接触到原物料的难易程度。
风险等级:高-在供应链中,较容易接触到原物料;中-在供应链中,较难接触到原物料;低-在供应链中,很难接触到原物料。
5、识别程度:识别掺假常规测试的复杂性。
风险等级:高-无法通过常规测试方法鉴别出原物料的掺假和替代;中-鉴别出原物料的掺假和替代需要较复杂的测试方法,无法鉴别出低含量的掺假和替代;低-较容易和快速的鉴别出原物料的掺假和替代,检测精度高。
4.3.3 如公司产品成品包装上有特定的标示标签,需要确保和标签或承诺声明一致。
4.4 脆弱性风险控制
由HACCP小组组长组织相关职能部门结合本公司的HACCP计划进行控制。
4.5 脆弱性风险分析更新
4.5.1当出现以下情况,应及时更新评估:
1)申请新原材料、辅料时;
2)原材料、辅料的主要原材料、生产工艺、主要生产设备、包装运输方式、执行标准等发生变化时;
3)相关的法律法规发生变化时;
4)所使用的原料发生较大质量问题时(公司内部或者外部信息)。
4.5.2 每年一次由HACCP组长负责组织相关职能部门和食品安全小组对<脆弱性分析记录表>进行评审。
脆弱性风险评估表
1、欺诈性风险——任何原、辅料掺假的风险;替代性风险——任何原、辅料替代的风险。
2、原物料特性:原物料本身特性是否容易被掺假和替代。
风险等级:高-容易被掺假和替代;中-不易被掺假和替代;低:很难被掺假和替代。
3、过往历史引用:在过去的历史中,在公司内外部,原物料有被被掺假和替代的情况记录。
风险等级:高-多次有被掺假和替代的记录;中-数次被掺假和替代的记录;低:几乎没有被掺假和替代的记录。
4、经济驱动因素:掺假或替代能达成经济利益。
风险等级:高-掺假或替代能达成很高的经济利益;中-掺假或替代能达成较高的经济利益;低:掺假或替代能达成较低的经济利益。
5、供应链掌控度:通过供应链接触到原物料的难易程度。
风险等级:高-在供应链中,较容易接触到原物料;中-在供应链中,较难接触到原物料;低:在供应链中,很难接触到原物料。
6、识别程度:识别掺假常规测试的复杂性。
风险等级:高-无法通过常规测试方法鉴别出原物料的掺假和替代;中-鉴别出原物料的掺假和替代需要较复杂的测试方法,无法鉴别出低含量的掺假和替代;低-较容易和快速的鉴别出原物料的掺假和替代,检测精度高。