【关键词】公共信息;信息安全管理;风险管理
信息安全风险管理是用可接受的成本识别、度量、控制或降低可能影响信息系统的安全风险,并使其与受保护的资产的价值相当的一种过程。作者将公共信息安全风险管控总结为三步法[],即:1.风险资产量化评估;2.设置风险优先级;3.风险分类处理。
一、风险资产分类量化评估
公共信息风险评估的价值就在于确定风险,确定风险的前提就是确定资产,包括硬件资产、软件资产、数据文档等,再进行一一评估。评估步骤如下
(一)数据文档资产:包括各种业务相关的电子类资料和纸质文件
据资料的列举和分组应该以业务功能和保密性要求为主要考虑,也就是说,识别出的数据资料应该具有某种业务功能,此外,还应该重点考虑其保密性要求。本部门产生的以及其他部门按正常流程交付过来使用的,都在列举范畴内。本部门尽量清晰,来自外部门的可以按照比较宽泛的类别来界定。1.软件资产:各种安装使用的软件,包括系统软件、业务应用软件、办公软件等。各种安装使用的软件,包括系统软件、业务应用软件等。所列举的软件应该与产生、支持和操作已识别的数据或文档资产有直接关系2.硬件资产:使用的硬件设施,这些硬件设施或者安装有已识别的软件,或者其上存放有已识别的数据资产,或者是对业务有支持作用。3.人员资产:对已识别的数据资产、文档资产、软件资产和硬件资产进行使用、操作和支持的人员角色。4.服务资产:主要是负责管理的服务,如:外包人员服务、公共管理服务等。①
二、评估风险优先级
(一)评估数据文档资产风险级别
1.一级机密数据和一级机密文档:包含国家机密信息,任何对此类信息的非授权访问和泄露都会造成重大损失。因此,此类信息始终要求最高级别的安全保障,其访问者必须严格控制在最小的范围内。
2.秘密数据和秘密文档:涉及个人隐私或公共机构或特定部门行政秘密及技术秘密的信息,由于其内容的敏感性和重要性,信息访问者必须具有合理的原因和用途,并要求获得有效的授权。
3.内部数据和内部文档:仅供内部传阅和使用的信息,此类信息的对外披露不直接造成组织声誉、经营、财务上的损失或造成的损失较小,但有可能会给公共机构和员工带来负面影响,因此需要经过适当的授权才能对外公开。例如:公共机构员工手册、部门内各类政策文档等。此级别信息的访问控制遵循公共机构内部开放的默认原则,即默认为公共机构内部所有人员均可访问或使用。4.公开数据和公开文档:所有可以直接对外披露的公共机构信息,此类信息的不会对公共机构、客户以及行政伙伴带来任何不利的影响。例如:公共机构已公开的产品目录、市场宣传资料或刊登于公共机构公共网站的信息公告等。此级别信息的访问控制一般不做限制.
(二)评估硬件资产风险级别
1.一级:核心服务器:支持核心应用系统的服务器,比如SAPERP系统,MES系统的服务器。承载着公共机构最核心的应用程序、数据等信息。在业务恢复时需要首先考虑。
2.二级.一般服务器:支持一般应用系统的办公服务器,比如一般部门文件服务器、打印服务器等。在业务恢复时不在优先考虑的范畴。标准终端设备:终端用户个人使用的桌面电脑和笔记本电脑。
3.三级.非标准终端设备:因特殊工作用途使用的非标准类电脑,如研发、生产或测试用工作站等。
4.四级.核心网络设备:核心路由器,交换机和防火墙等,如在网关,虚网间的网络设备。
5.五级.一般网络设备:如连接终端用户的路由器、交换机、视频会议系统、语音网关,以及支持公共机构业务运作和监控保障的网络安全类设备
6.六级.服务器存储设备:磁盘阵列,备份磁带等。
7.七级.终端电脑存储设备:终端办公使用的移动硬盘,公共机构的USB盘、光盘、数码相机等。
8.八级.物理环境设施:包括门禁系统,UPS,火警系统,烟感系统,防水系统,灭火系统,监控系统,和电源系统等在机房中的环境控制和监控设备。
9.九级.设备:打印机、扫描仪、传真机等支持办公的硬件设备。
(三)评估服务类风险级别
1.一级.网络类服务:提供网络、通信的基础服务。
2.二级.外包运维服务:外包服务商提供的人员支持、硬件设备租赁、信息资产维修、信息处置等服务。
3.三级.外包开发服务:外包服务商提供的信息系统开发服务。
4.四级.物业服务。
5.五级.外包设计服务:外包服务商提供的设计服务,
(四)评估软件类风险级别
1.一级:核心业务系统指政府部门研发团队自主开发的、外购客户化或未经客户化的应用程序,用于支持公共部门核心业务的应用程序。
2.二级:一般业务系统指公共部门研发团队自主开发的、外购客户化或未经客户化的应用程序,用于支持公共部门日常运营的应用程序。
3.三级:服务器级支持软件,使用在服务器上的各类支撑软件,包括服务器级别操作系统、数据库软件、中间件等。
4.四级:PC级支持软件,使用在终端上的各类软件产品,包括PC级别操作系统、办公人员用于日常业务的记录和沟通所使用的软件、办公工具软件等。
5.五级:管理工具类软件指IT部门维护人员用于桌面维护、数据库管理、备份管理、数据分析等管理活动使用的工具软件。
(五)评估人员类风险级别
1.一级:高层、管理层。
2.二级:IT核心员工,包括IT部门的应用系统管理员、数据库管理员、操作系统管理员等IT运维人员、开发人员和系统管理人员。
3.三级:其他核心员工,主要指可以接触到部门敏感数据的员工。
4.四级:一般员工,应用系统操作人员(一般是系统使用者,没有配置和管理权限)。
5.五级:外部人员,长期驻场的外部员工、外部开发人员。
三、风险分析处理
对于各类别风险定义好相应的风险级别后,开始执行风险分析和处理,主要方法有三种,定量分析方法、基于知识的分析方法、和基于风险优先级的分析处理,本文将着重介绍第三种基于风险优先级的分析处理。
(一)定量分析方法
A:定量分析的过程:(1)确定资产价格;(2)评价特定威胁EF百分比;(3)计算特定即ARO,威胁发生的频率;(4)计算资产的SLE:SLE=AssetValue×EF;(5)计算资产的ALE:ALE=SLE×ARO②
(二)基于知识的分析方法
对于安全决策者而言,这些工作包括资产估价、安全投资成本以及风险效益之间的决策等。总而言之,相对评估法容易出现疏漏,而且,依据各自的经验进行安全风险相关的工作总是缺乏专业性和一致性。③
(三)基于风险优先级的分析处理
当遇到难以计量的风险时,很难用第一种来处理,通常我们采取优先级来处理风险。要对安全措施的可行性、有效性进行分析。采用最适当的安全措施,使风险降至最低。最后根据责任来分配任务和资源,实现所选择的安全措施并汇报残余风险。④综上所述,通过风险量化来加强电子政务信息安全管理是行之有效的方法,用可接受的成本识别、度量、控制或降低可能影响信息系统的安全风险,此方法基于风险管理的信息安全保障体系,将安全风险管理的思想全面应用于信息安全保障的各个重要环节。
参考文献:
[1]高钢,互联网时代公共信息传播的理念转型[J],当代传播,2014-03.
[2]何振;曹丹;电子政务建设中的信息安全问题及其对策探讨[J],湘潭大学学报(哲学社会科学版),2009-05.
[3]韩丽君;国内三网融合现状[J],价值工程,2012-07.
(一)探索意义
我国城市公共安全风险评估作为风险评估中国化的一个具体实践范畴,具有世界城市公共安全风险评估的一般性特征,同时又是一种有着特定内涵背景与现实要求的举措。
开展公共安全风险评估,是我国城市对接世界先进城市公共安全管理大趋势的主动作为。随着经济全球化和互联网时代的到来,人类社会已进入了高风险时期。城市更是处于“风险胶囊”之中,人口高度密集、快速流动,经济要素高度积聚,政治、文化及国际交往活动频繁,往往成为公共安全风险的重灾区。世界先进城市是一个全面且本质安全的城市,虽然它们的公共安全管理措施各有千秋,但将风险评估纳入政府管理职能体系,把风险评估作为风险管理的第一道防线和核心分析框架[1]却是共同选择。英国伦敦、日本东京、美国纽约等国际化大都市结合各自的市情,建立了各具特色的城市风险评估体系,[2]其常态运作效用显著。我国城市正在朝着“安全发展示范城市”这一目标努力,然而,城市公共安全领域仍存在着诸多不安全的因素,屡屡发生重大安全事件。这些事件暴露了在公共安全风险评估上存在的诸多问题。开展公共安全风险评估,正是基于对风险评估发展趋势的前瞻预判,因势而谋,顺势而为。
开展公共安全风险评估,是城市政府落实国家法律规定,履行政府社会管理和公共服务职能的根本要求。中央从国家长治久安的高度,强调开展风险评估的重要性及迫切性,对风险评估作了明确部署。2007年11月施行的《中华人民共和国突发事件应对法》第5条规定“国家建立重大突发事件风险评估体系,对可能发生的突发事件进行综合性评估,减少重大突发事件的发生,最大限度地减轻重大突发事件的影响”。第20条要求“省级和设区的市级人民政府应当对本行政区域内容易引发特别重大、重大突发事件的危险源、危险区域进行调查、登记、风险评估”。这就需要城市政府对照中央的新要求,找出城市政府职能存在的短板,拿出有效举措,力争有所突破。
(二)探索概貌
一些城市对风险评估进行了积极实践并取得了一定经验,探索主要从五个方面展开。
一是专项风险评估。一些城市早在上个世纪90年代就组织专业团队或第三方机构对城市安全进行专项风险评估(如火灾风险)。近年来主要集中在两个领域。其一是社区灾害风险评估。2009~2011年,上海市民政局探索建立上海市社区综合风险评估模型,包括社区风险评估模型的开发以及社区风险地图的绘制两部分。社区风险评估模型的开发主要包括社区脆弱性评估、社区致灾因子评估以及社区减灾能力评价三部分。社区风险地图包括五类内容:危险源、重要区域、脆弱性区域、安全场所以及应对措施。[3]其二是安全生产领域。天津港“8・12”爆炸事故后,2015年11月滨海新区启动城市安全风险评估。2016年8月完成全区城市安全风险评估,形成滨海新区《城市安全风险评估报告》《城市安全风险电子地图》以及多套方案。《城市安全风险评估报告》主要对滨海新区的危险化学品工业风险单元、危险品运输风险单元、人员密集场所风险单元、其他风险单元等4大类35小类的城市安全风险源进行了定性定量分析,在风险评估的基础上对各类风险源进行了分级,评估了各区域中各类安全风险的安全分布。根据评估结果,制作形成了《滨海新区城市安全风险电子地图》,将各类、各级别的风险源绘制在一张电子地图上。广州市安监局历时1年时间于2016年6月完成《广州城市安全风险评估》,这是全国范围内首次针对城市级别安全生产全领域开展的风险评估工作。评估将广州市的城市安全单元分解为工业风险单元、城市人员密集场所单元、城市公共设施单元等3类风险单元,34种风险源进行了风险评估和分级,辨识出各种风险源中的一级特别高风险单元和二级高风险单元,并采用科学的方法评估了广州市城市整体和各区的安全风险水平,明晰了重大事故风险构成,并绘制了广州市城市安全风险地图。
二是大型公共活动风险评估。风险评估作为一种有效的管理手段,在最近几年我国大型公共活动中得到了广泛运用。2008年北京奥运会首次引入了风险评估,形成了73份风险评估报告。[4]北京奥组会依据这些风险评估报告,构成了多层次、全方位的“五个一”(一个根本、一个原则、一个机制、一个保障、一个关键)的奥运风险管理体系。2010年上海世博会的风险评估[5]也卓有成效。评估分为自然灾害、事故灾害、公共卫生、社会安全和新闻管理五大类,每一大类都内含若干小类。专业管理部门根据自身的职责范围,开展专项的风险识别和评估。例如,上海气象局完成了《上海世博会气象灾害风险初始评估报告》《上海世博会恶劣天气风险评估报告》《世博轴阳光谷气象灾害安全评估报告》《上海世博会开幕式恶劣天气风险评估报告》等风险评估报告,为相关部门及时整改提供依据。
2011年第26届世界大学生夏季运动会在深圳市举办。按照统一部署,各区、各部门和单位针对辖区和工作领域范围内各类风险进行全面排查,分析评估。深圳市气象部门全面开展气象灾害风险评估。大运会主赛区龙岗赛区委员会组织专门的科研学术机构对赛区内各类风险和重大危险源(点)进行了全面调查和深入分析,对可能发生的30种风险进行评估,完成了《龙岗赛区突发事件风险评估报告》。医疗卫生指挥部形成《大运会突发公共卫生事件风险评估技术报告》。其他专项指挥部和赛区均开展了风险分析和评估工作,为总指挥部的决策提供了有力支持。[6]
三是重大工程、重大决策和重大事项风险评估。2004年汉源事件发生后,四川省遂宁市于次年在全国率先探索率先建立重大工程建设项目稳定风险评估制度。2007年4月,中央维护稳定工作领导小组决定在全国推广遂宁经验。随后,很多城市把重大事项社会稳定风险评估制度建设引入维稳工作中,在组织领导体制、评估内容和流程等方面具有不同的特色,形成了不同特点的评估模式。
四是中德灾害风险管理合作项目试点风险评估。国家行政学院和有关地方政府通过项目试点,引入了德国等发达国家在风险评估工作中的先进做法,并且将国外经验本土化,从风险评估参数体系、各参数临界值设定、风险发生可能性判定到风险矩阵图标绘,形成了一整套适应试点地的风险评估体系。公共风险治理与预案优化子项目于2010年12月在重庆市九龙坡区启动,九龙坡区对辖区内自然灾害类、事故灾害难的风险点、危险源进行全面排查、识别和登记。[7]另一个子项目于2011年10月在深圳市宝安区启动,形成了宝安区的风险评估模型。该模型将整个风险管理流程有机串联起来,而且在风险损害计量中充分考虑各类影响,创新提出风险值和风险图谱概念。[8]
五是城市全区域全类别的风险评估。2012年10月,深圳启动全市公共安全评估,成为我国最早开展城市公共安全评估的地区。市应急办组织四家专业机构,对全市自然灾害、公共卫生、事故灾难、社会安全等公共安全领域进行评估,于2013年4月完成了各类别评估报告、《城市公共安全白皮书》的编制工作。[9]对识别出的每一项风险,综合分析风险发生的可能性和后果严重性,对照风险矩阵图,评定风险等级,确定风险大小。风险发生的可能性,由低到高分为低等级、中等级、高等级、极高等级4个等级。评估结果是共识别公共安全风险源138项,其中,中低等级风险87项,高等级风险46项,极高等级风险5项,全市公共安全总体风险为中等偏高水平,在洪涝灾害、地质灾害、火灾事故、交通事故、生产安全事故、等方面,面临较高风险。
二、城市公共安全风险评估的现实难题
(一)风险评估缺少顶层设计,准备工作不到位
由于我国城市公共安全管理的重点在于应急管理,导致对风险评估的重要性认识不足、重视不够,仅将风险评估作为应急管理的一种手段,没有从城市公共安全管理战略高度对风险评估进行统一谋划和系统化设计。
一是基础理论研究供给不足。我国学术界对城市公共安全风险评估的研究还在探索阶段,没有提出一套成熟的理论框架,尤其是通过经验研究的方式展现评估机制在理论和实践两方面存在问题的研究还比较少,缺少能够进入政府决策的应用性、实战性的成果。开展风险评估的城市很少组织专门的课题研究,评估缺乏科学系统的理论支撑和指导,评估原则、评估指标体系、评估模型、评估依据、评估技术与方法、评估程序等没有规范化、标准化。
二是制度供给不足。我国还没有出台一部公共安全风险评估的法律法规,只是在《突发事件应对法》《安全生产法》等法律的个别条文中有所涉及。城市风险评估只是政府系统内部的工作指导类的规则制度,并非由立法机关等部门制定的正式法律法规。
三是人才供给不足。政府部门自身力量并不足以开展风险评估工作,从事风险评估的人员大多数是临时抽调的,不具有专业背景。风险评估业务培训少方式单一,政府部门工作人员对风险评估业务了解不深、流程不熟,难以满足评估需求。特别是培训内容主要讲评估怎么操作、风险等级分数怎么划定等技术性问题,评估的理论依据很少涉及,很多评估工作者对风险评估的内在逻辑与学理基础缺乏必要的认识,在实际评估中“知其然而不知其所以然”,容易造成评估的盲目性。
(二)风险评估主体单一,落实“政府主导、专业评估、公众参与”原则不严
一是出现了评估的决策者与实施者合二为一的现象。安全评估工作领导小组、市应急办、相关职能部门和各区政府主导和掌控整个评估,既负责提出评估动议,也负责召集专家学者和基层代表参与评估,难免会将自己的倾向性意见渗透其中,使评估陷入“既当运动员又当裁判员”窘境,必然影响风险评估的客观性、中立性。
二是专业团队和专业机构的独立性和客观性不够。牵头开展专项风险评估工作的是由市应急委、安委会各成员单位的各类专家、专业人员为骨干组成评估队伍,他们来自体制内,存在着附和政府决策的可能性。通过政府采购的方式,引入了专业机构,但它们的评估经费来源于政府,主要利用相关部门和各区的各类风险评估的结果,只是对存在空白和模糊的领域和区域进行补充调研和评估。
三是公众的角色只是被动的意见的收集对象,而不是主动的评估参与者。政府部门通过政府网站和新闻媒体,公开征集深圳市公共安全评估和公共安全体系的建设意见和建议。然而这种方式过于简单,没有多途径、多渠道广泛征求意见,公众对评估结果的影响力极为有限。评估报告没有公开供公众和媒体查询,公众只能从报纸电视等媒介了解到的评估结果信息往往是零星的、不及时的、不完整的、不连续的。政府对评估结果运用情况的公开就更少了。
(三)评估体系不完善,影响了风险评估的科学性
一是评估方法的局限性。中华人民共和国国家标准《风险管理风险评估技术》(标准编号:GB/T27921-2011)中列出的风险评估技术共有31种,有定量的、半定量的、定性的及其组合。城市公共安全风险评估所采用的方法以宏观定性为主,具体有比较分析法、专家打分法、风险矩阵法。专家打分法依靠专家的主观判断,会因专家专业背景、工作经验的不同以及对自己研究领域内容特别的关注,导致风险判断的偏移和评估结果的偏倚。风险矩阵法虽通过对风险因素发生的概率和影响程度进行量化评分,使得风险评估从定性分析转向半定量分析,但对事件发生可能性及影响因素的定量分级仍为经验性判断,分级缺少量化指标。这些方法与定量分析相比虽然简单且易于操作,但却影响到评估结果的精确度。
二是没有建立统一的风险评估指标体系。由于影响城市公共安全因素的不确定性和复杂性,对城市公共安全风险评估指标选取与设置、评估指标的权重衡量确实有难度,但这并不意味着不需要建立统一的风险评估指标体系。一些城市虽然统一了风险评估的技术路线、风险确定的基本方法,但没有建立统一的评估指标体系和评估模型,这势必影响对风险的评价精度,使评估结果难以具有可预测性与权威性。
(四)评估有空白
一是城市的重大风险源没有纳入评估范围。最大的风险就是不知道风险,深圳光明“12・20”滑坡事故印证了这句话。深圳的淤泥渣土临时受纳场成了风险评估的“漏网之鱼”,说明没有做到“应评尽评”,导致在决策方案中没有考虑采取有效措施予以防控。
二是忽视风险变化。每年由于内外部环境的变化,城市风险是流动的,旧风险消失了,新风险却出现了。因此,风险评估并不是一个线性的过程,而是根据情形不断改变,不可以一评了之。但很多城市政府由于缺乏风险动态捕获机制,对新出现的风险变化,忽视了动态监测与跟踪评估。
(五)把控评估的“结果导向”不牢,评估结果的应用“虚化空转”
风险评估只是一种管理手段,其目的和价值不仅要发现风险,而且要建立机制,制定风险减缓的决策和措施,[12]有效控制、化解风险。城市公共安全风险评估在这方面存在的缺陷有:评估中落实防范、化解和处置措施的牵头部门和配合部门仍不明确,容易造成评估后的防范化解和动态跟踪等工作难以有效落实;风险评估是制定应急预案的基础和依据,然而,应急预案并没有按照评估结果进行修订;分析和开发利用不够,评估的功能作用难以发挥。
三、完善城市公共安全风险评估的对策建议
为解决城市公共安全风险评估中出现的上述问题,我们提出以下几点对策性建议。
(一)深化认识,筑牢城市公共安全风险评估的“地基”
城市政府要从落实“安全第一,预防为主”原则的高度来认识城市公共安全风险评估的战略地位,增强打牢城市公共安全风险评估“地基”的内生动力。
一是加强学术研究,为城市公共安全风险评估持续、健康发展提供理论保障。加快对国外先进评估理论、方法的吸收和消化。在借鉴国外先进理论、方法的基础上,构建中国城市特色的公共安全风险评估理论体系。城市政府应该通过政策扶持、课题扶持等手段引导城市的学术力量进入风险评估领域,对发表的基础理论和方法研究成果给予奖励。
二是完善法律法规体系,为城市公共安全风险评估持续、健康发展提供制度保障。城市政府要依据国家公共安全法制的要求,针对风险源的特点,适时把风险评估这一行政行为逐步上升为法规,同时颁布风险评估配套文件,规范评估事项、主体、指标内容、流程、结果运用及责任认定等具体的环节与内容,形成完整的制度框架。
三是尽快健全教育和培训体系,为城市公共安全风险评估持续、健康发展提供人才保障。在城市高校设立专门的“城市公共安全风险科技评估”专业,鼓励高校、科研院所培养城市公共安全风险评估方面的高层次人才。城市党校和行政学院把城市公共安全风险评估作为一门主要课程来建设,加强对各级领导干部的培训,让干部自觉把风险评估作为一种重要的工作方法和工作技能。
(二)实行“开放透明”评估,将一元主导的行政化评估转型升级为多元化评估
一是建立一个良好的协同评估模式。建立决策与评估职能相分离制度,保证评估的独立性、客观性。城市政府要破除“一元评估”思维,改善评估的开放性,通过制定相应的政策措施,引导公众和专业机构有序参与风险评估和提供评估服务,让更多的社会主体进入评估体系。
二是提高专业评估机构的公信力。一方面,专业机构要坚持公共利益最大化的价值取向,加强行业自律,增强评估的责任心和使命感,使评估不受自身利益和政府利益的驱使。另一方面,政府要加强对专业机构的监管,建立针对专业机构的“黑名单制度”,对评估机构进行跟踪监测,将不能胜任的评估机构纳入黑名单,通过淘汰机制净化第三方评估环境。
三是以完善的法律制度提高风险评估的透明度,避免吸纳公众参与风险评估的随意性与主观选择性。从评估的目标规划、指标设计、实际评估,到结果反馈等环节和过程中的公众参与,都要科学规范一系列制度化的程序,最大限度地让公众真正参与评估,充分保障公众的知情权、表达权和监督权。遵循“公开是原则、不公开是例外”的原则,开展精细化风险沟通,除不宜公开的敏感信息外,将风险评估报告通过本区域内的主流电视台、报社和广播电台配合政府门户网站消息,并且在公示日期范围内多时段、多频率地重复,以达到公众充分知晓的目的,确保在“阳光”下防范和纠正评估中可能出现的偏见或错误。
(三)完善评估体系,提高风险评估的科学性
一是积极探索风险评估方法。城市公共安全风险强调空间异质性、综合性,注重多重风险的分析。因此,风险评估方法应坚持定量分析与定性分析相结合的原则,综合运用风险矩阵分析、分析流程图、数学建型、情景构建等方法,对城市可能承受的各种风险进行分析和计算。充分运用无线通讯技术(GPRS)、地理信息技术(GIS)、数据库技术等信息技术,开发风险评估工具,将可规范化的内容如评估表格、评估要素、评估流程、评估模型等,开发形成辅助评估框架或评估工具,不断提高风险评估质量。
二是构建“双维度”指标体系。目前在国际上有三种主要的公共安全评价框架:单纯能力评价、单纯脆弱性评价、能力与脆弱性综合评价。[10]城市公共安全风险评估涉及到多种类型的事件事故,同时还体现了城市系统对突发状况做出的反应。所以在构建城市公共安全风险评估指标体系时,需要从公共安全涉及领域与影响两个维度综合考虑。领域维度方面采用公共安全突发事件的分类方法,将其分为自然灾害、事故灾害、公共卫生、社会安全,每一类又分若干种。影响维度细分脆弱性与能力两个方面。脆弱性评估是针对人类社会经济系统对致灾因子的敏感(反映)程度。能力评估指可能受到危害的城市系统,通过抵御或变革,从而在职能和结构上达到或保持可接受水平的适应水平。分别从上述两个维度上对城市公共安全指标进行筛选,得到一套有可操作性、针对性强的城市公共安全风险评估指标体系。
(四)动态化精准化追踪风险,切实做到“应评尽评”
一是开展详细的风险调查,确保风险评估的全面性。全面开展城市风险点、危险源的普查工作,对所有可能影响城市公共安全的风险源、风险类型、可能危害、发生概率、影响范围等做到“情况清、底数明”,防止“想不到”的问题引发的安全风险。整合各类信息资源,完善城市隐患、风险数据库,编制城市安全风险清单,绘制城市安全风险分布电子地图,为城市安全决策提供可靠的信息支持。
二是追踪识别风险,确保评估的前瞻性。风险评估不仅是对已知风险的分析,更重要的是要前瞻性地考察风险的变化趋势以及可能出现的新的风险类别和性质。[11]要根据城市最新形势发展变化,不断查找公共安全风险评估的空白,组织专业机构定期、不定期开展风险评估工作,并使之成为政府的常规管理职能,每年编制和公布《风险登记册》,及时反馈风险变化的信息,持续优化改进风险评估。
(五)建立健全评估结果应用机制,避免评估报告“束之高阁”
一是将风险评估机制擢升为一种城市公共安全管理治道变革的重要工具。这就需要我们以风险评估为契机,着眼于政府治理方式创新,围绕政府职能转变,助推一种以风险防范为核心的新的治理范式的形成。[12]这种新的治理范式,化过程控制为结果导向,将风险评估融入城市公共安全管理乃至政府决策科学化、民主化、法治化建设的各项举措中,使风险评估机制真正成为政府自我纠错的倒逼机制。
二是选择适当的技术处置风险。根据薄弱评估结果,选择风险处置的办法。风险处置的4T策略主要包括风险保留、风险转移、风险降低、风险规避。[13]根据风险等级,采取不同的策略,“一风险一策”或多措并举,实现风险的标本兼治。
三是风险评估与应急预案要紧密衔接联动。应急预案的编制应与风险源辨识和风险评价形成前后对应的逻辑关系,要根据风险评价确定哪些是不可接受的风险,针对筛选出的不可接受的风险,再根据风险源的大小及城市的现实条件,建立起点、线、面相结合的预案体系,提高应急预案的针对性和操作性。
参考文献:
[美]保罗・布莱肯,等.突发事件战略管理:风险管理与风险评估[M].北京:中央编译出版社,2014.2.
钟开斌.国际化大都市风险管理:挑战与经验[J].中国应急管理,2011(4).
上海市民政局.加强社区风险评估工作[J].中国减灾,2013(3).
闪淳昌.应急管理:中国特色的运行模式与实践[M].北京:北京师范大学出版社,2011.244.
容志.风险防控视阈下的城市公共安全管理体系构建――基于上海世博会的实证分析[J].理论月刊,2012(4).
潘俊杰.大力提升安全发展质量为建设现代化国际化先进城市筑牢安全保障[J].中国应急管理,2014(10).
邹积亮.政府突发事件风险评估研究与实践[M].北京:国家行政学院出版社,2013.123.
孙玉卫,等.风险评估模型在深圳市宝安区中德灾害风险管理试点项目中的应用研究[J].中国应急管理,2012(4).
深圳市应急管理办公室.强化风险管理夯实安全基础――深圳市开展城市公共安全风险评估并公共安全白皮书[J].中国应急管理,2014(10).
朱正威,等.中国区域公共安全评价及其相关因素分析[J].中国行政管理,2006(1).
经过30多年的高速经济发展,我国已进入经济社会的转型时期。当前经济增长放缓,社会结构的变化速度快、程度深,各种社会矛盾不断浮出水面,对公众产生了重大的影响。在这种环境下,导致公共危机发生的因素明显增多,整个社会的公共危机发生频率升高。高校由于自身一些特质,面临着较大的公共危机挑战。随着我国高校不断扩招,高校成为人口十分密集的公共场所之一,加之高校作为高层次人才的培养载体,成为政府、社会、媒体的关注重点,高校的安全稳定是社会稳定的重要影响因素。社会环境日益复杂,高等教育自身处于改革关键阶段,高校面临的公共危机风险因素增多。近些年来,高校公共危机发生的频率增高,威胁到高校正常的教学科研秩序,以及师生的生命财产安全。危机必须及时有效地处置,否则可能引发严重事端,甚至影响社会稳定。高校公共危机管理成为高等教育快速发展过程中的重要课题。针对风险演变为危机的可能性和危机发生的危害性,可以进行风险疏导和风险改变,这个进程就是风险沟通。“风险沟通”最早在社会学和公共管理学领域提出,背景是风险社会的逐渐形成,风险沟通在公共危机管理领域发挥了积极作用。在高校这个特殊环境中,风险沟通如何在公共危机管理中发挥作用,本文对此做出探讨。
一高校公共危机管理的界定和含义
高校公共危机是指由高校内外的某种异常性因素所引发,在高校内部突然爆发并快速传播的公共危机。高校公共危机会影响师生的生活和学习,干扰高校正常的教学科研秩序,甚至带来破坏性后果,高校必须在短时间内做出有效决策并进行紧急回应。高校公共危机是突然发生的,具有不可预见性、危害性、不可控性等一般危机的共同特性。由于高校是青年学生的聚集地,高校公共危机又具有人员密集性、主体活跃性、社会敏感性等特征。从高校公共危机的风险因素来看,可分为外部因素引发的公共危机和内部因素引发的公共危机。外部因素引发的公共危机:①自然灾害,如地震、洪水等;②公共卫生事件,如重大疫情;③社会问题,如政治事件、社会矛盾、利益纠葛、反动言论等都有可能引发公共危机。内部因素引发的公共危机:①安全管理不到位引起公共危机,如火灾、食物中毒、医疗事故、设备爆炸、意外及故意伤害、诈骗盗窃等;②师生行为失范或失常引起公共危机,如行政领导、等行为,教师违反职业道德、学术腐败等,学生出现暴力冲突等;③行政管理不当引起公共危机,如因为领导层判断失当导致学校没能把握住重要的战略性发展机遇,发展空间受到限制,改革方向或节奏出现偏差,专业设置盲目,人才使用不当等,致使学校失去持续的竞争力,使学校正常的教学秩序或未来发展受到影响。再如学校在教学、科研、后勤等方面的改革没有体现以人为本,没有从师生的根本利益出发,存在严重的教条主义、现象,导致师生与校方矛盾激化甚至造成集会、游行等群体性突发事件。高校公共危机管理,就是要有危机意识,在危机观念的指引下,对高校的危机诱导因素进行识别和评估,进而采取措施预防危机的发生,对已发生的危机进行应对和挽救,尽力降低高校及其利益相关者可能遭受的损害,保障高校能够安全运行、持久发展。高校公共危机管理涉及校内外的各级行政管理机构和多个受众群体。从利益相关者的角度看,包括高校管理机构、学生、教职员工、校友、学生家长、用人单位、上级主管部门、当地政府、媒体、社区以及其他公众等。高校内部直接相关的管理机构和人员包括校级领导、各院系负责人、学生工作职能部门、辅导员、保卫处、后勤管理机构、校医院、网络中心等。
二风险沟通理论的核心思想
风险专家经由媒介向公众传递风险信息的活动被视为风险沟通,其本质是专家和公众之间的信息流动。专家的风险预测与公众的风险感知之间存在差距,为了缩减这种差距,风险沟通被纳入风险研究中来。针对某一具体的风险事件,即便在风险专家达成一致意见的条件下,公众对风险的感知与专家的解释之间也可能出现系统性的差异。因此,需要了解公众的风险感知状况,识别出系统性的差异,并制定出有针对性的沟通方案。意识到系统性差异的存在,进行风险处置不仅要关注降低风险物理危害的技术因素,更要关注风险的社会因素。公共危机往往由专家的风险预测与公众的风险感知之间的差距所激发,这种差距多表现为公众的负面情绪。风险沟通相关理论认为,公众的负面情绪多出于他们对维护自身利益的考虑,以及对民主参与权利的要求,并不完全是由于无知和非理性的因素。因此,有效处理公众的情绪问题与准确科学地处理风险数据同样重要。要想有效处理公众的情绪问题,就要让公众以密切的合作伙伴身份参与到与他们自身有密切关系的风险决策之中,让公众觉得他们在风险决策中起到了更加至关重要的作用,从而增进决策的民主化和科学化,降低公众负面情绪产生的可能性。风险沟通强调所有利益相关者平等、开放、公开地交流,其目的是维护社会群体之间的关系,增进社会群体之间的相互信任。风险沟通的目标不只是降低公众的忧虑度,降低他们采取行动的概率,更重要的是培养有兴趣、参与热情、思想、知情、理性的,致力于解决问题的合作群体。风险沟通在疏导风险和改变风险的进程中,通过风险的识别和公布,以及协商机制,避免风险冲突。这个进程包含以下内容:首先是风险信息的提供与风险教育,使受众调整观念和改变行为;在此基础上进行危机预警,以阻止风险的发生;然后是防范危机和降低危机的危害程度,通过对风险的识别、评估、转移等工作,将风险信息有效传递给公众,提高公众对风险的认识,使原来不接受风险的人能够接受风险;帮助公众对风险议题形成正确的讨论和准确的结论,提前防范危机的不良后果,全面降低风险危害。
三高校公共危机管理中风险沟通的关键点
风险沟通的四大支柱为:一是对风险的全面感知,二是风险沟通参与者建立信任关系,三是风险沟通相关者建立伙伴关系,四是风险沟通的双向模式。这个分析框架反映了风险沟通的核心思想,在此框架下可以找出高校公共危机管理中风险沟通的关键点。1.全方位感知引发高校公共危机的风险。全方位感知引发高校公共危机的风险,就是要关注风险信息能否在高校内外被及时准确地传递,以及风险信息传递造成的后果。与高校公共危机相关的风险信息主要有:校园安全的相关知识,危机事件的应对技巧和自救措施,校园危机事件应急预案;危机事件发生的时间、地点、性质、原因、已造成的影响,校方是否对危机采取措施,效果如何;危机事件发展态势,受影响学生情况,校方危机应对措施;危机是否已消除,可能的后续影响,防止同类危机再次发生的措施。高校公共危机管理中要预测和分析可能出现的问题,辨别和评价影响风险信息传递的因素,并时刻关注沟通渠道的异常。当前出现的现象有学生并不关注学校的信息,学校对安全信息的不够及时和全面;危机态势不明朗,存在非正式渠道的流言;校方未就危机态势与社会公众进行沟通,社会舆论负面批评;校方未就危机应对进行经验总结等。2.构建风险沟通的信任基础。高校要与公共危机的所有利益相关者建立相互信任关系,才能实现高校与受众协同应对公共危机。信任是顺畅沟通的前提,要在人们理性认识的基础上才能实现。重要的是,信任关系是在日常的沟通中建立起来的,事件发生之后才想着去建立信任关系则为时已晚。高校要将建立并维护信任作为常规工作,高度关注影响信任关系的风险因素,杜绝可能破坏信任的风险事件发生。在危机管理的特殊时期,风险及公众对风险的认识随时都在变化,信息情况会对公众信任产生很大影响。信息要注意不过分保证和承诺,要明确承认事态发展的不确定性。对于因为危机遭受了损失的群体,要增强其对风险救济制度的信任感。高校公共危机事件发生后,其负面影响在一段时期内仍会存在,形象修复显得十分必要。3.以建立伙伴关系的态度对待所有利益相关者。对于高校公共危机管理的所有参与者而言,其对风险的理解各不相同。对高校的管理体系而言,由于层级不同、分工不同,对风险的关注重点也不一样。最高领导层重点关注高校的总体风险,各职能部门关心与自己部门相关的风险,教职工则会关心影响自己切身利益的风险。由于不同参与者的出发点不一样,利益关系有差异,获取的信息有差别,他们对风险的感知就会有差异。需要充分认识到这种差异,接纳所有参与者作为密切的合作伙伴,营造出平等和开放的沟通环境,使所有参与者能够以积极的心态参与危机管理。伙伴关系的建立有赖于将利益相关者培养为有兴趣和有能力解决问题的合作群体。危机管理决策和实施会涉及较多专业知识,且不同类型的风险事件对专业技术支持的要求差异很大。因此,充分征询相关专家建议对形成科学决策十分重要,在执行中也要与专家密切配合,根据事件发生的态势对决策和执行方案做出调整。有能力解决问题的合作群体必须是理性的,这种理性需要公众媒介素养的提高。这种素养主要涉及对媒介信息的甄别能力,有效使用媒体的能力,正确理解信息产生和传输过程的能力。帮助公众成为积极主动的思辨者,在风险沟通的过程中不传播对社会、对他人构成伤害的信息和言论。4.实行双向沟通模式。双向沟通模式是实现有效沟通的重要工具,信任和伙伴关系的建立是双向沟通的前提。管理层观念、组织文化、员工素质等因素会对双向沟通模式产生直接或间接的影响。高校领导层需要表现出倾听师生员工信息反馈的意愿,对基层传递上来的风险信息给予足够重视,并且安排专门时间来处理。学校鼓励师生员工积极反映问题,师生员工才有动力向上级传递风险信息。双向沟通的实现还有赖于师生员工具备较强的发现风险的能力。实行双向沟通的一项重要制度是信息反馈回应制度。在信息反馈回应制度下,高校管理层要对收集上来的意见做出反馈和回应,对于不采纳的意见做好解释说明,形成关注公众意愿表达的习惯,给予公众参与决策的渠道和机会,使师生员工更加理解学校的决策,从而形成良好的双向沟通、良性互动的氛围。信息反馈回应制度能够把基层意见,特别是公众不满意的信息迅速输送给决策层,使决策层能及时采取纠正和调整措施。如果缺乏有效的信息反馈回应制度,就容易挫伤公众表达意愿和参与决策的积极性,甚至容易使公众产生对决策的习惯性抗拒。
四高校公共危机管理中风险沟通机制的建构
前文分析了高校公共危机管理中风险沟通的关键点,我们可以在此基础上构建高校公共危机管理的风险沟通机制,阐述风险信息收集、分析、处理、反馈的制度和运行体系。1.危机教育。强化常规的危机管理宣传和教育,提高师生员工的危机意识,降低危机发生的可能性;提高师生员工面对危机的心理承受能力和应变能力,科学、理性地应对危机。危机教育可以从培养师生员工的危机意识、防范意识等方面入手,提升其主人翁意识和责任感,并进行相关知识和应变处理能力的教育。危机教育需要纳入高校的日常管理中,以宣传和培训等方式加以实施,预防将来可能发生的危机,并减轻将来危机产生时可能造成的损害。高校的危机教育可以贯穿在课堂教育、活动开展、社会实践、学生事务管理等过程中,增加学生的安全知识,提高学生的安全技能。危机教育的目标在于逐步深入和强化学生的安全意识,内容主要有人身财产安全(包括交通、饮食等方面)、自我防卫、心理健康等方面的知识。形式上可以采取专家讲座、主题宣传活动、知识竞赛、主题班会等方式。危机教育要抓住重要的时间节点和事件机会,有重点、有针对性地进行,使受教育者印象深刻,加深理解。如在开学、放假、实习、社会实践、学校施工期等风险因素显著增加的特殊时期,提前实施安全预警工作;校内外公共危机事件发生时,要抓住事物的本质及时通报,并在学生群体中开展深入教育,深化学生的危机意识。辅导员与学生接触频繁、关系密切,是高校危机教育的一线执行者,其作用不可替代。辅导员时刻要想到安全管理,以高度的责任心去实施学生的危机教育。高校的安全保卫工作者应具备专业的安全素质和技能,校园报警系统要及时引入新的技术支持,巡逻机制要执行到位,不留漏洞。学生骨干队伍是危机教育可以依靠的重要力量。学生骨干队伍是班团组织、社团等学生组织的核心成员,在学校与学生、教师与学生之间起着桥梁和纽带作用。他们既是被教育者,同时也是教育者,能影响到周围的每一个同学,将危机教育落实到每一个点上。2.系统内风险沟通。系统内风险沟通有规范的程序可循。当高校公共危机事件发生时,一线教职员工要第一时间报告部门负责人,部门负责人迅速了解基本情况后,对后续的处理工作做出选择和判断:如果危机的影响面只在部门范围内,则在部门内部处理,将处理过程和结果上报上级领导,通报相关职能部门,并准备好对内外部公众口径一致的公告;如危机有扩大化的发展趋势,要立即请示上级领导,并通报保卫处等相关部门,宣传部门要做好向媒体和其他公众公布信息的准备,危机处理部门要迅速采取行动遏制危机,防止危机造成进一步破坏,并恢复正常的秩序。危机处理部门对危机事件的发生缘由、发展态势、处置方式及成效等内容形成处理报告,以便明确和追究相关责任人,总结经验,吸取教训。若危机事件影响范围很广,超出高校掌控的范围,态势异常严重以致无法处置,就要由校级领导迅速上报给上级领导,争取上级的信任和支持,以加大救援和处置的力量,及时控制危机往更坏方向发展。风险沟通过程中,可能涉及多个层级、各个方面的行政部门,因此在部门之间要做好横向和纵向的信息沟通。信息横向沟通方面,做好横向各职能部门之间的沟通工作,主要包括各学院、学工部、教务处、心理健康教育中心、后勤部门、保卫处、校医院等。要增强责任感,克服各自为营的观念,各部门共同协作,协调资源,团结一致应对危机。纵向沟通方面,基层工作人员及时准确地搜集到危机信息后,由专门的危机监督人员对危机信息的源头和真实性进行调查,筛选出真实信息,并在此基础上分析危机发生的原因。这些分析内容有助于校领导层及时做出科学决策。校领导层将决策信息及时传递给下级部门,及时声明,就危机事件发展动态、造成的危害以及校方采取的有效措施加以详细说明。声明的目的是将危机事件的来龙去脉告知全体师生员工,使公众认可校方为了控制和消除危机,采取积极有效的措施,从而杜绝不必要的猜忌,歪曲事实的流言也不攻自破。由于传递信息的真实性对风险沟通的成效有重要影响,对信息来源负责人可以施行问责制,以此杜绝虚报、瞒报、漏报等现象。同时也要广开言路,以及时获取关键信息。要特别注重与危机当事者及其家属的沟通。明确客观地告诉家属所发生的事件,设身处地为家属着想,认清家属的关注点,有针对性地进行沟通,更容易获得家属的理解、信任与支持。如果有师生在高校公共危机中受到财产损害或人身伤害,校方相关负责人应尽早出现在受害者及家属面前,主动承担责任,给予真切的关怀和慰问,第一时间解决实际困难。在仔细了解受害者情况的基础上,尽最大能力为其提供帮助。认真倾听受害者及受害者家属的意见和要求,安排人员调查真相,尽量弥补受害者的损失,并追究相关责任。3.舆情管理。高校可以通过各种手段对舆情信息主动地进行归集、监测、分析、控制与引导,为风险决策提供预警和参考,实现决策的科学化与民主化。高校要和媒体建立日常沟通渠道和良好关系,充分调动媒体的支持力量。如果能事先和媒体建立良好的互信关系,在公共危机管理中与媒体打交道就不会处于被动的境地,而是得到媒体的支持。在危机事件中面对媒体,要采取主动的姿态,主动向媒体发出邀约,主动提供相关信息,解释事件的来龙去脉,引导媒体向高校公共危机处置机构的预期方向信息,使外部舆论朝着有利的方向发展。高校公共危机事件发生后,高校要在真实性原则下,真诚坦率地面对大众,让媒体获得客观、及时的事件信息,以争取社会的理解、配合和支持。要让正确信息通过正面渠道广泛传递出去,尽量杜绝不正确信息的传播,将不正常的传播途径阻断。实言相告才能避免和减少有关猜测性和歪曲性报道信息。如果想要隐瞒真相,只会造成更大的怀疑,高校就会陷入信任危机。高校公共危机的发生突然,发展态势和结果不可预见,这就要求宣传应急机制启动迅速,快速收集信息、处理信息,快速相关公告,对公众的信息需求快速做出反馈。危机事件的发展瞬息万变,需要及时做出反应,占据主动位置,控制事态发展,才能在尽量短的时间内扭转对高校不利的局势,争取事件出现转机。高校危机管理者为控制危机发展的态势,尽快恢复正常秩序,需要选择对自己有利的信息渠道,掌控危机信息传播的引导方向。有的媒体为吸引公众注意可能会刺激性信息,导致事情陷入糟糕的境地,高校要特别注意防备这点,以免误导学生或社会公众,加剧信息受众的恐慌心理。高校在公共危机事件后,可以充分发挥意见领袖的作用。意见领袖对舆论有强大的影响力,能够引导风险沟通主体对事件进行系统分析,引导公众对事件进行理性思考。如果高校在危机管理过程中,未能有效阻止媒体的负面报道,使危机的危害性加重,对高校形象和声誉造成了损害,高校宣传部门应采取适当的紧急措施加以处置。高校要以合作、开放的态度面对媒体,引导媒体选择报道内容,可以针对不同层次、不同需要的受众群体,借助专业研究成果客观地把危机事件的一些关键点以及其中的风险都告知公众,搭建出信息框架,让受众做出自己的判断,帮助公众形成对公共危机的理性认识。高校应及时各类有价值的信息来和媒体建立可持续的信任机制,充分利用高校专业人才多的优势,为媒体观点的舆论先导提供专业支持。危机发生后,相关领域的专家可以通过媒体主动对事件做出深度分析,引导受众理性讨论。
作者:谢奉君 马丹丹 单位:西南财经大学经济信息工程学院 西南财经大学金融学院
参考文献
[1]吴庆国.论高校公共危机突发事件创新管理——以党的十报告为指导[J].江汉大学学报(社会科学版),2013(3)
[2]吴月齐.基于学生工作视角的高校公共危机管理研究[J].中国青年研究,2012(7)
[3]王东.企业风险管理中的风险沟通机制研究[J].保险研究,2011(4)
传染病是造成全球致死、致残的主要原因。近年来,新的传染病不断出现,旧的传染病死灰复燃,成为威胁人类健康,影响社会稳定及经济发展的重要因素之一。及早发现、识别和评估传染病事件公共卫生风险,对有效积极应对突发公共卫生事件具有重要意义。突发事件公共卫生风险评估在中国开展较晚,方法较少,多是借鉴其他领域的方法[1-3]。风险矩阵法是在一些项目管理过程中识别风险比较重要的方法, 它能够对项目存在的潜在风险进行评估, 定性分析和定量分析相结合,是操作简便的方法。该方法由美国空军电子系统中心采办工程小组于1995年4月提出的, 很多项目采用风险矩阵方法进行风险评估[4-6],传染病风险评估是对传染病疫情的产生原因、发展过程及危害后果具体的定性和定量评价,是实施降低传染病疫情导致损害的第一步,也是预防控制传染病疫情损害的重要基础。近几年来,我区每年发生传染病暴发及重要散发疫情多达80余起。之前区公卫系统尚未开展类似系统的风险评估,使得传染病突发事件处理相对较为被动,尤其在应对较大传染病疫情时,由于缺乏事先针对性的准备,更显捉襟见肘。本文采用风险矩阵模型对我区各种可能的传染病疫情进行评估,根据评估结果预先开展防控准备,使得疫情应对具有前瞻性。
1资料与方法
1.1一般资料查阅本区近20年的暴发疫情、重要散发疫情。
1.2风险评估方法及步骤所用评估方法为风险矩阵模型评估方法[7],步骤具体如下:
1.2.1风险评估准备首先收集宝安区以往传染病疫情资料及1994~2012年所发生的由传染病引起的突发公共卫生事件。同时整理相关的文献资料,综合考虑相关传染病的临床和流行病学特点,包括致病力、传播力和毒力;季节性、地区性;传播途径、高危人群等。结合宝安区的自然条件、人口与民族、经济社会、重大基础设施、重要场所等信息,根据已有风险控制措施、应急救援能力和历史经验,确定传染病疫情的评估范围;制定评估方案,制定风险评估的工作流程、评估模板、表格、评估报告样式等,细化具体的工作方法和操作程序;根据传染病疫情的特征,从经济、社会等角度制定传染病疫情风险评估标准,为风险评估的具体操作提供指导。
1.2.2风险识别组织专家用会商法根据其工作经验及历史监测数据识别全区当前存在的传染病公共卫生风险因素。最后确定的传染病风险种类有急性传染病12类24种场景。
1.2.3风险分析①对每种传染病疫情描述风险场景,包括灾害点基本情况、发生地点、影响区域、事件起因、持续时间,现有应急能力、参考事件等内容。②可能性分析,风险事件发生可能性或概率估计采用5级制分类来予以描述和度量,参数设为R,分5个等级,见表1。采取比对过去20年突发公共事件相关资料,对R进行赋值。③后果分析,在假设某传染病疫情出现的前提下,根据相关规定,从5个领域(人、经济、基础设施、生态环境、社会环境)设定损害参数(最高分为5分),通过计算总损害值D来评估可能造成的影响。④风险评定:根据发生可能性及可能造成的损失,评定风险。⑤确定风险水平:将风险可能性等级及风险后果等级列成风险矩阵图,于风险矩阵图中标出风险等级(四级:低、中、高、极高)。
1.2.险评价根据计算的风险值V划定风险评价标准,当V值>4时,风险为不可接受,此时应采取风险管控措施;如果4>V值≥2,表明风险为有限接受,此时应在综合权衡基础上尽量规避风险;当V值
图1风险矩阵图
1.2.5风险排序对所有参与评估突发公共卫生事件按风险等级从高到低进行排序,确定风险大小及优先处理顺序,提供行政部门决策参考意见。
2结果
2.1 评估结果 通过对风险评估, 深圳市风险V值>4的有:SARS社区暴发(4.63)、新亚型流感暴发(4.31)、新亚型流感社区流行(4.18),鼠疫、霍乱等21种模型风险值V均
2.2染病疫情的风险源深圳市风险源主要存在于人群密集的工厂、学校等场所,可能与气候条件、人员相对集中、流动性大、工厂通风不良、环境较差有关,同时也可能与部分病原微生物传染性强有关。
3讨论
采用风险矩阵模型对传染病疫情进行风险评估,可以通过量化指标,确定传染病风险等级,对于风险值>4、风险等级不可接受的,就应该尽最大可能降低风险,而对于风险值
本次研究结果表明,深圳市21个传染疫情模型VV均4,为不可接受等级。应将其列为我市防控重点,特别重大呼吸道传染病应采取病例出现后的先期处置,以预防短期内迅速扩散。
当然,该模型在突发公共卫生事件风险评估中的存在一定的局限性。和现有的其他分析模型一样,该系统在赋值时存在一定的主观性,导致最终结果会出现一定的偏差。即使不同专家对同一场景进行评估,也可能会得出不同的风险等级。在不同领域,这种偏差会被放大。本文研究表明,采用风险评估模型,能够在科学性与实用性之间寻找到一个平衡点,但如何更加优化模型,增加其客观性,是一个仍然值得探讨的问题[9]。
参考文献:
[1]谈立峰,郝东平,孙樨陵,等.综合应用风险矩阵法与Borda序值法评价区域性大型活动公共卫生突发事件风险[J].环境与职业医学,2012,29(9):556-560.
[2]董艳,李剑峰,王连军,等.基于风险矩阵法与Borda排序法对某城区突发事件的风险评估[J].安全与环境学报,2010,10(4):213-216.
[3]薛晔,黄崇福.自然灾害风险评估模型的研究进展[J].应用基础与科学工程学报,2006,增刊:1-10.
[4]吴长青,朱文涛.基于风险矩阵等方法的药品不良反应风险评价的探讨[J].中国中医药现代远程教育,2010,8(13):20-22.
[5]柳红卫.城市天然气管道半定量风险评估方法研究[J].中国安全生产科技技术,2006,2(3):96-100.
[6]张,慕德俊,任帅,等.一种基于风险矩阵法的信息安全风险评估模型[J].计算机工程与应用,2010,46(5):93-95.
我国建筑业长期存在重建设、轻运营维护的弊端,城市建筑物在长期运营过程中累积了诸多安全隐患,致使其安全运营事故频发,引起巨大的生命和财产损失,其中尤以受地下工程施工影响、围护结构高空坠落最为常见,已严重危害到广大居民的生命和财产安全。
从“九五”期间,我国开始重视建设工程安全问题,以城乡居民住宅工程、特种工程、城乡建设为重点,解决建筑设计、产品开发、工程施工和管理中的关键技术难题,研究超高、大跨度建筑、城市地下空间和水下工程、隧洞工程等特种工程的设计方法、结构和施工技术。随着各类城市公共安全事故的升级,国务院以及上海市政府都将城市公共安全作为重点发展领域予以关注,对城市预防公共安全事件及应付突发事件的能力提出了新的要求。“十一五”期间,国家科技支撑计划不断加大对公共安全领域的支持力度,重点开展重大工程活动与自然环境相互作用及诱变灾害的机理、预测和防治研究。“十一五”科学技术发展规划中就公共安全领域确定“国家公共安全应急技术保障工程”为重点项目,提出研究城市灾害和工程事故类别及其应急救援措施和快速反应的指挥与装备,提高城市生命线工程和地下空间的抗灾能力。“十二五”期间制订了《国家中长期科学和技术发展规划纲要(2006-2020年)》和《国家“十二五”科学和技术发展规划》,围绕社会安全等多个领域的重大科技需求,加强基础理论研究和技术攻关,力争实现突发事件预防控制、监测预警、应急处置等关键技术的持续创新,形成公共安全核心技术与装备的自主研发与工程技术能力,大幅度提升公共安全科技支撑突发事件的预防、准备和应对的能力。此外,《城乡建设防灾减灾“十二五”规划》提出了防灾减灾工作的主要任务和保障措施,是各级住房和城乡建设主管部门履行公共服务职能、制定防灾减灾政策、安排防灾减灾工作的依据,指导公共安全领域基础研究、技术研发、集成示范、成果转化和产业培育,重点解决公共安全领域的共性关键科学技术问题,形成公共安全综合保障与应急处置关键环节的核心技术,构建多学科交叉的公共安全信息共享平台。
综上所述,“九五”期间国家将建设工程提到重点发展领域,“十五”以来逐步开展了工程安全的机理、预测、防治、应急等各个方面的研究,工程安全首次作为战略任务被列入发展规划;“十一五”将公共安全提升到新的高度,建设行业针对城市生命线、地下空间等重点工程的安全防灾进行了广泛深入的研究。“十二五”更是聚焦公共安全等多个领域的关键问题,强调突发事件预防控制、监测预警、应急处置等关键技术的持续创新,提升公共安全科技支撑突发事件的预防、准备和应对的能力。
虽然城市建筑运营阶段的安全风险已逐渐成为关注的焦点,但重大安全运营事故仍频繁发生,折射出我国城市建筑的安全运营保障技术落后、安全运营控制与预警响应方法和手段欠缺,不利于现代化城市健康运行和可持续发展的需要。城市大型建筑运营安全风险评价与控制研究是十分困难和复杂的课题,与城市的经济发展水平直接相关,我国近几年来的高速发展对城市大型建筑安全运营公共安全造成了很大的压力。如何提升城市建筑安全运营风险的评估、监测、预警、应急响应及安全保障水平显得越来越重要,只有通过高效的信息化监测、预警和应急响应风险管理体系,才能最大限度地降低大型建筑安全运营风险,减少经济损失、人员伤亡,切实降低社会负面影响。
二、城市大型建筑安全运营问题原因分析
城市大型建筑运营安全问题与人民社会生活息息相关,它以大型公共建筑为载体,涉及范围之广、影响程度之深、牵涉因素之多、突发能力之大,任何其它社会经济问题均无法与之相比。
(一)城市大型建筑运营安全问题的特点
第一、大型建筑安全运营事故往往损失巨大、修复难度高、恢复期长,可能带来严重的人员伤亡、财产损失、社会与经济次序的破坏以及生产系统紊乱等后果。大型建筑空间的集中性、人口密度的集中性和经济的密集性决定了运营突发事件损失巨大的特点。一般城市建筑发生突发事件时,影响范围小,其功能的基本恢复需要一个月以上,而对于大型公共建筑,一次突发灾害可能影响整座城市的正常运行,恢复难度高,代价巨大。
第二、大型建筑安全运营风险种类多样,原因复杂,包括建筑自身因素、外界环境干扰、人为因素等等。其中,由于城市灾害的多样性,使得城市大型建筑所受灾害复杂,包括受地震、风灾、海啸、洪灾、地质灾害的威胁等。多种原因共同作用导致的运营风险往往难以控制。 第三、大型建筑安全运营风险连锁性强,影响面广。一方面,由于大型建筑依托城市功能网才能正常运行,城市功能网的整体性强,当一种功能失效时,常波及建筑中其他系统的功能;另一方面,大型建筑的灾害链发生明显,一种灾害常诱发一连串的灾害,如1995年神户地震,由大型建筑的电力系统短路发生的火花引爆煤气管网,导致煤气泄漏,最终造成巨大的火灾。
第四、大型建筑风险防范难度大。由于城市大型建筑不仅基础设施等物理功能网复杂,而且组织结构也复杂,在防灾减灾措施或法律法规执行的程度很难保证达到统一标准,其中有些灾害是由于操作不当、人为造成的,无法实现风险的前期预测和主动控制。
(二)城市大型建筑安全运营风险的原因
1.建筑
自身素质 所谓的建筑素质是指构成建筑的结构、设施设备、系统等等组成建筑实体的软硬件条件。建筑自身素质是影响城市公共安全的因素之一,而且某种程度上代表城市建筑抵御公共安全问题的一种能力。影响建筑素质的主要因素包括建筑的设计合理性(空间设计、结构设计、防火设计、抗震设计等等)、施工质量、工程结构耐久性、设施设备条件(建筑内部给水系统、燃气及热水供应工程、建筑消防给水、建筑通风及高层建筑防排烟工程、供热工程、空气调节工程、电气照明及设备安装、检测与控制仪表)、系统(管理体系、预警应急防范措施等软件配备)等。
由于建设期施工质量不合格造成的建筑在运营期发生公共安全事件的案例数不胜数。1995年6月29日韩国首都首尔市三丰百货大楼突然发生坍塌事故,造成501人死亡,910人受伤。事故原因调查表明,三丰事件的根本原因在于偷工减料:混凝土质量差;浇注立柱的沙子是从海滩运回的,因含有盐份致使钢筋腐蚀;楼顶混凝土预制板的厚度比当初设计的厚度大25厘米,造成大厦楼顶不堪重负。
运营期的建筑改造也会影响建筑结构的安全。住宅拆改是一个十分严重的社会问题,如原设计无地下室改出来一个地下室,原来基础变成了挡土墙,原来埋在地下的给排水管道暴露于外;原来符合抗震的建筑,由于增加了地下室,拆改了墙,可能不符合抗震设计要求。原来墙被拆掉、被凿洞、被位移,楼下拆墙,楼上有的墙就等于作用在板上,有的开大门窗洞口,横墙嵌入暖气片,厨房、卫生间排气道缩小嵌入横墙内造成横墙断开。这就给建筑物的耐久性和特殊荷载带来潜在的危害,家庭装修往往其荷载都比原设计超载,这种不利情况的组合加剧了安全问题的几率。例如,衡阳大厦“11·3”火灾事故中,大楼在救火过程中倒塌,致使20名消防官兵牺牲,很大程度上也是由于开发商擅自改变设计,并采用不合格材料。
2.外界环境影响
影响城市建筑公共安全的另一个因素就是外界干扰,包括各种自然灾害、人为灾害、生命线工程灾害,如火灾、风灾,水灾(包括城市型水灾、洪灾等)、地震等,人为灾害如恐怖袭击,以及供水、供气、供电、通信系统不作为的生命线工程灾害等。
3.时间效应
对于城市建筑而言,建筑运营期远远长于建设期,长达数十年、上百年。随着时间效应的增加,建筑结构自身素质渐渐下降,在经历过数次外界干扰后,发生公共安全问题的概率会越来越高。例如,国家规范明确要求各省地市按抗震区划图进行抗震设防,同时提出未抗震设防之前的建筑加固问题,有关地市1994年开始抗震设防,但由于认识和财政资金方面存在问题,抗震加固几乎没有进行。在2008年发生“汶川地震”之后,暴露了我国抗震规范相关规定已不满足建筑实际抗震要求,尤其是1990年代以前建造的建筑抵御外界灾害的能力弱,是城市建筑中最脆弱的一环。
建筑耐久性下降导致安全问题也是运营期常见的案例。例如由于材料开裂、木结构腐朽等原因,建筑承载能力会不断减弱,特别是在环境污染严重的城市里,这一趋势更快更严重。建筑结构老化容易在一些不利荷载作用下发生突然破坏并造成灾害。
三、城市大型建筑保障安全运营对策
根据我国的政策需求和城市大型公共建筑安全运营的特点,安全运营风险问题一方面需要站在战略的高度进行宏观的研究和判断,以确定管理机制、政策、力量配置、资源储备等多方面的宏观决策;另一方面,公共建筑安全问题又是具体的,是由大量琐碎的日常管理缺位、硬件老化、矛盾冲突等“隐患”与“缺陷”导致的具体事件表现。建筑运营安全的宏观分析力求对城市公共安全的整体形势、中长期发展走向、重大城市公共安全事件的显现特点与规律、国家有关城市公共安全的法规与政策体系建设、各级政府层面的应对策略与力量配置等重大问题做出科学和客观的判断与建议。微观分析则是针对具体的建筑运营安全隐患排查、风险分析、异常判断、预防与预警、应急处置、善后处理等展开有深度的研究,力求分门别类地提出对具体风险事件管理的行动建议。大型公共建筑安全运营问题的宏观与微观研究相互间有着极强的关联与支撑作用,缺一不可。
对于城市大型建筑运营安全风险管理而言,风险控制策略在很大程度上体现于日常管理架构、法规制度、日常管理实践,以及对重大公共安全事件的应对预案之中。因此,在对建筑物安全运营风险做出评估之后,如何抓住各类风险事件的防控关键因素做出合理的统筹部署,成为了城市大型建筑公共安全风险控制的关键问题。针对城市大型建筑运营安全问题给出以下建议:
(一)强化风险评估技术创新和集成应用,系统评估运营安全风险
高效的风险识别和风险评估技术是城市大型建筑安全运营风险管理的基础和保障。建筑物安全运营风险评估和管理是一个动态的过程,为了有效防范、化解和处置社会稳定风险,在建筑物运营过程中,需要根据建筑物运营的实际情况,对建筑物进行动态监测,更新识别的主要风险因素,评判风险等级,为优化完善风险防范、化解和处置措施提供基础。建筑物安全运营风险控制需要从风险的识别和评估开始,根据建筑物功能特性、外界环境变迁、突发事件等动态变化,形成具有持续性、动态性的预控、预警、应急救援为一体的动态风险控制机制。准确识别风险是成功进行风险评估的基础。风险识别是一个系统、持续的过程,应尽可能详尽地占有和分析项目信息,包括项目方案、项目所在区域的环境资料、类似项目的管理经验和教训、已有的风险管理数据和模板等。通过对上述信息的整理和分析,可以有效识别出影响建筑安全运营的潜在风险。只有通过运行数据的实时监测,建立基于信息共享、协调控制、技术集成等于一体的城市建筑安全运营风险评估体系,对大型建筑各类运营安全关键技术和管理技术进行梳理和分类,集成应用大型建筑安全运营风险性状跟踪、监控、预警、应急等专项技术,才能提高建筑安全运营风险的识别和评估技术水平,实现安全运营风险的系统评估,从而提升风险跟踪监测与预警能力和应急管理水平,缩短预警和应急联动控制反应时间。 (二)完善城市监测预警和应急管理体制,明确风险主动控制措施
应急管理是指对于已经发生的灾害或突发事件,根据事先制定的应急预案,采取应急行动,控制或者消灭正在发生的灾害或突发事件,减轻灾害危害,保障系统的运营,保护人民生命和财产安全,一般包括灾前的减灾、防备、预报、预警和应急,灾后的应急、恢复与重建。应急预案的具体组成包括准备程序、基本应急程序和特殊应急程序等内容,具体体现在如下若干方面:(1)对灾害或突发事件、事故的辨识与评价,确定响应的应急启动机制及应急管理等级;(2)对人力、物质和工具等资源的管理、确认和准备;(3)指导建立现场内外合理、科学、高效的应急组织实施体系;(4)涉及应急行动开展的程序及战术;(5)制定训练及演习计划;(6)针对特殊灾害制定的专项应急计划;(7)制定灾后的现场评估、整理与恢复措施等。
以数据监测预警为基础的主动控制措施是改善城市大型建筑运营安全问题的关键技术之一。建立监测预警和应急管理体制需要考虑多灾种可能性及紧急事件的复杂性(风灾、水灾、火灾、地震灾害、恐怖袭击),以及报警层次多(紧急事件报警、灾害发生
报警、小中大灾报警)等原因,须对各种报警信息进行分类与分级,以便准确地启动各种联动模式(火灾联动、区段联动、灾间联动等)与各级应急预案。由于建筑通常有多个运营管理主体的客观存在,预案启动须考虑到灾害的影响面,即集中救灾力量至灾害发生面,同时兼顾可能的蔓延面或影响面。 健全的应急管理体制能够最大程度弱化突发事件带来的后果。一旦发生风险预警后,由监控信息管理机构首先接受报警信息,立即通知应急管理中心和灾害现场监测指挥机构在最短事件内确定灾情,并赶往灾害现场,应急中心根据反馈信息启动应急预案,开展应急指挥与调度,并保持与现场应急救援联系,对现场实施必要的管制,同时将相关信息向上级主管部门和相关人员,从支持保障机构调动应急所需的人员、技术支持和物质投入到灾害现场救援工作,信息管理机构则同步为其它各机构提供信息服务,实现统一管理,分工协作,确保应急救援的快速、高效和有序。
(三)探索BIM技术和数字化管控技术应用,构建公共安全信息平台
BIM技术应用的意义是使建筑信息在规划、设计、建造和运营、维护各阶段各参与方中充分共享和无损传递,为建筑全寿命周期的管理决策提供可靠依据。借助BIM技术和数字化管控技术构建基于数字技术的公共建筑安全运营管理系统,与大数据、物联网相结合,形成公共安全信息平台,从而实现对大型公共建筑的智慧运维和管理,包括设施空间实时状态管理、实时构件健康监测信息反馈以及智能化运维预警。目前,有效的公共安全信息平台应包括以下几点功能:
1.公共安全信息平台必须实现各类灾害报警事件集中处理,历史事件管理及查询;预先设定各类事件联动接口,并记录所有枢纽运行紧急事件及处理过程。
在当今高速发展的社会中,风险无处不在,且经常变化,面对如此多的风险,又该如何沉着应对呢?
“风险月历”将应急关口前移
令格智操心的不仅是孩子与同学相处的问题,还包括上下学的车流高峰、路边不卫生的小吃摊、遭遇坏人诈骗、流行疾病感染等等。“谁不心疼自己的孩子?即便上了保险,但这些问题一旦发生,受罪的还是孩子。”格智说道,“如果能防范于未然,把风险扼杀在摇篮里,那就好了。”
家长和老师担心的正是中国人民大学危机管理研究中心(以下简称“研究中心”)研究的重点。学生冲突背后更大的风险是校园欺凌,2015年7月,研究中心与《法制日报》联合《“校园欺凌”风险亟待提高》一文。“校园欺凌”被定为中高级风险,纳入了社会风险评估体系。
面对“校园欺凌”,最重要的是加强意识,把主动开展风险预警和风险防治纳入日常工作中,建立常态化的校园安全风险体系,进行常态化的排查和预防。之后不久,国务院教育督导委员会办公室了《关于开展校园欺凌专项治理的通知》。
其实,对“校园欺凌”的危机预警是“风险月历”的组成部分之一,“风险月历”是研究中心通过典型案例、季节特征、地域特征、法律制度等因素的梳理,形成一年12个月的高危、频发风险列表。学校在拿到“风险月历”后既可以根据其预警进行重点排查,通过应急工作的关口前移有针对性的开展危机防范,还可以凭此在恰当方式向家长、老师、学生精准预警信息,起到事半功倍的效果。
北京市大兴区是最早引入“风险月历”的地区之一,从2011年9月实施以来,风险月历每月都会列出高危、中危和低危风险,而且每一项风险都会详细分析出风险构成因素。“这种科学化的校园安全风险管理体系接地气、实用,弥补了学校安全教育在制度上的缺失。”大兴区教育委员会政保科科长迟海波说道。以1月份为例,就要着重防范由于气温低、空气流通性差、人体免疫力下降、人员集中、学生寒假外出走亲访友等因素可能导致的流行性疾病暴发。
“风险月历”也是“主动防、科学管、立体化”安全校园体系建设的重要组成部分,该体系还包括风险防范与应对指南、能力提升规划和标准流程三大部分,不仅强调迅速砍断连锁反应,提高现场处置的科学性,也要求强化人员的技能、风险意识和组织的风险文化,更要构造集成风险管理、应急管理、知识管理、绩效管理和关系管理的科学管理体系。“该体系运行这些年来,效果还是不错的。”迟海波说道,“我们基本做到了为我所用。”
在今年开学之际,研究中心还联合《中国教育报》了九大校园安全风险的预警清单,其中排在第一位的就是校园设施问题致学生伤亡,其中包括毒跑道、新装修异味、老化设备等造成的危险伤害,建议在开学前要进行一次校园安全隐患大排查,防控可能发生的风险。
这些针对学校安全的风险预警都融入了今年8月28日由研究中心的《风险评估与危机预警报告2015-2016》蓝皮书中(以下简称“蓝皮书”),蓝皮书还进一步从综合环境、功能区安全和教育教学管理三大方面对学校的社会风险进行了预警。
社会风险是导致社会危机的风险源,除了学校,蓝皮书还对官员、企业、学校、医院、城管、公安、民政、民航、政府网站、银行保险证券业、媒体记者等11个行业进行了社会风险预警,每个行业都划分了三级风险指标。其中对官员的一级风险指标主要包括五大方面:“贪”,官员腐败;“渎”,官员渎职;“乱”,官员私生活混乱;“假”,官员作假;“冤”,官员被冤枉。对企业而言,则要注重产品、市场运营、内部管理、人员和企业社会责任五大方面的风险。
“每个行业的风险都有各自的特点,总体来看,有升有降。”研究中心主任唐钧分析道,“随着我国民主与法治化的不断进步,诸如等不理性、粗暴的行为确实在降;升是因为在转型期风险的新形态不断涌现。”
除了对11个行业进行社会风险预警外,蓝皮书还了全国34个省级行政区的高发风险预警清单。对于社会风险,蓝皮书也有更宏观、更深刻的论述。
提炼需要高度重视的风险
风险是对未来危机发生可能性的认识,预测未来已是不易之事,进一步防范更是难上加难,非有一套严密的科学方法精耕细作不可。
“随着国内外环境的变化,危机管理的形势更加严峻,任务也趋多元,在危机管理中引入风险管理、绩效管理、信任管理等手段,已是必然趋势。”唐钧分析道,“当前社会在倒逼地方政府去做风险管理,有关部门需要在常态下把制度、技术做好,在内部做好风险管控,提前规避风险,而不是出事后去灭火。如果不做,会危机频发,丑闻缠身。”
抱着这样的理念,从2008年起,研究中心就致力于形象危机管理方面的研究,并了多本著作,其中最具影响力的莫过于省份“脏乱差危难”及官员“贪渎假色枉”的形象危机风险地图,这些都为蓝皮书的形成打下了坚实的基础。
“社会风险和形象危机最大的区别在于研究路径上。”唐钧强调。形象危机更多是由外而内的研究,通过对大量外部风险源的研究进而分析形象危机,不过这样的研究方法虽然覆盖面广,但精准度欠缺。因此,本次社会风险评估与危机预警蓝皮书既注重外部的风险源,也基于内部的风险周期性规律,强调内外结合,采取典型研究中的重点案例分析并结合行动研究法,进行案例分析、风险研判等科研工作,从而得出社会风险评估结果。而社会风险的实质是群众高不高兴、满不满意、答不答应的问题,由此确定了三大板块的重点内容:公共安全、公共服务和负面影响。
在具体实施过程中,对风险的研判是关键,怎么做?研究中心首先基于自己的风险典型案例库识别风险,再根据三大板块标准分类,最后参照安全生产条例、《中国共产党问责条例》等法律法规制定的标准结合风险可能产生的后果对风险定级。
风险研判是一个动态的过程,为此,研究中心专门建立了一套数理模型进行数理分析,由此得出的结论非常具有说服力,比如最高危的风险是什么?“是公信力危机。”唐钧强调,“这是三块内容叠加产生的,现在虽然没有具体发生,但一定要防范。”
需要注意的是,典型研究方法有其自身的信度和效度偏差而导致的误差,为了减少误差,研究中心重点从两方面人手。首先,是对典型案例库的长期持续建设。随着社会的不断发展,社会风险也在不断变化,案例只有与时俱进才能准确反映风险的变化,每年研究中心都会从人民网、新华网、央视网三大网站收录2000多个案例增加到案例库中。本次蓝皮书所用的案例就是来自于2015年全年和2016年第一季度“公共安全”、“公共服务”、“社会负面影响”三大风险典型案例库的共计2892个案例。
其次,蓝皮书还专门进行了误差分析,“我们会把误差来源说得很清楚。”唐钧强调,“实际上定量研究是一种形式,最终的价值在于危机预警清单和制度建议。”
正是基于这样的努力,唐钧对蓝皮书非常自信:“我们现在做得更深入,更能反映风险本质的规律和特点,也提出了更准确的风险点,把需要高度重视的风险点给提炼出来了。”
源头治理与全面治理
“当今社会,风险评估非常重要,国家治理现代化是以风险治理体系现代化为基础的。”国家行政学院公共管理教研部副主任张成福强调。蓝皮书指出,2015~2016年的社会风险总体上为低等级风险,风险指数为29.9分(总分100),其中社会负面影响风险、公共安全风险为中等级风险,公共服务风险为低等级风险;公共安全中的公共交通和公共消防安全风险为中等级风险,公共服务中的殡葬遇难题、安全服务保障不到位也为中等级风险,社会负面影响中的由房屋纠纷、医院纠纷、劳动保障纠纷可能引发的维权纠纷以及交通运输事故及相关谣言可能应答的社会恐慌为中等级风险。
整体把握社会风险,必须对其特征有清晰的认识,社会风险的最主要特征就是综合交互性。公共安全与公共服务的交互风险为极端行为,包括过度防卫,传播不实信息,加剧、扩大恐慌和造谣、传谣,制造恐慌等。公共安全与社会负面影响的交互风险为责任事故死伤。公共安全与其余两大板块交互的风险为查处责任与善后风险,这属于高等级风险源,主要是指责任事故发生后,官方对事故调查周期长、责任追究不到位、处理决定落实差、善后标准不一致等风险。
公共服务与公共安全的交互风险为权益受损致过激行为,主要涵盖居住、工作、就医、就学方面权益得不到保障而产生的极端行为或类似“极端行为”。公共服务与社会负面影响的交互风险为过度维权,其中高等级风险包括伤害国家机关工作人员、冲击国家机关、聚众打砸和自杀自残。公共服务与其余两个板块交互的风险为政策执行与监管的失误,主要涉及民众的衣食、消费、看病、养老、殡葬五个生命阶段的重要环节。
社会负面影响与公共安全的交互风险为社会恐慌及过度防卫。社会负面影响与公共服务的交互风险为民众的维权纠纷,主要的纠纷类型包括居住环境、经济、劳动保障、房屋、医疗和学校六大类。社会负面影响与其他两大板块的交互风险为秩序失控及公信损毁,而这正是唐钧所强调的最高危的风险。
正是基于这样的研究与认识,蓝皮书列出了社会风险预警清单,强调要防控危机爆发。对公共安全列出了100种“非正常死法”的危机预警,其中涉及中等级风险的包括高速追尾死、山路坠车死、火灾跳楼死、烟花爆炸死等等。对公共服务列出了60个“不满意”的危机预警,其中涉及中等风险的包括殡葬服务收费、墓地定价违法违规、食品安全问题、个人隐私被泄露等等。对社会负面影响列出了70项“不高兴”的危机预警,其中涉及中等风险的包括房屋拆迁、医患纠纷、“号贩子”、企业欠薪等等。
曾在党的十八届五中全会第二次全体会议上指出:必须把防风险摆在突出位置,“图之于未萌,虑之于未有”,力争不出现重大风险或在出现重大风险时扛得住、过得去。
公共养老保险基金的运行过程专指基金运行机构根据制度安排实现基金的筹集、累积和支付过程。在我国,由于制度碎片化和基金运行立法不完整的原因,由公共养老保险基金受到运行风险引起的资金损失时有发生,而且一些问题是重复发生、屡禁不止。笔者从2007年开始关注我国公共养老保险基金控制系统问题,本文选题以我国公共养老保险基金现状为现实背景,以公共养老保险基金运行风险控制为核心展开研究,具有重要的现实意义和理论价值。
一、公共养老保险基金运行系统
公共养老保险基金运行系统三个目标,两条主线和三个层次,三个目标由财务平衡总目标分解而来,两条主线以参保信息和资金收支为核心,三个层次分前台、和后台。
三个目标以基金的财务平衡为中心。筹集目标包括两个含义,一是基金收入按照公共养老保险制度安排及时、足额进入基金的资金专户;二是基金收入在近期和远期足以完成基金支付。累积目标根据公共养老保险制度安排可能有三个部分的内容,一是资产完整目标,二是增值保值目标,三是资金调拨目标。支付目标的核心是实现公共养老保险制度安排,为符合受益条件的受益人支付待遇金额,内容包括了保险偿付和管理费支付。
两条主线,信息流和资金流。信息流以保险信息为中心,内容涉及身份识别信息、保险关系信息和待遇相关信息的录入、查询和保存。资金流是整个基金运行系统的核心,可以从静态和动态两个方面进行描述,从静态来看资金流表现为某个时点的资金形态和权益状况,从动态来看分为三个阶段:资金收入、资金累积和资金支付。
三个业务层次,包括前台层次、层次和后台层次。前台层次直接面对基金运行机构的外部环境,实现资金流与信息流进入和流出机构的基层功能,为层次提供原始数据。层次是整个系统的中枢层次,处理前台层次生成的原始数据,确定基金运行目标,识别基金运行风险,制定风险决策。后台层次以基金运行机构的组织行为为中心,建立公共养老保险基金运行系统的执行保障平台,内容包括,组织结构、人力资源政策、沟通和监控过程。
二、公共养老保险基金运行风险
影响公共养老保险基金运行目标的风险因素可能来两个方面,一是基金运行机构的内部,称为系统内风险,二是基金运行机构外部,称为系统外风险。
公共养老保险基金运行的系统内风险产生于基金运行系统内部,包含四项风险因素,一是人员因素,是由雇员引起的欺诈、越权行为、操作失误、违法用工、劳动力中断以及关键人员流失等行为,二是流程因素,是由基金运行业务流程的设计缺陷和执行不合理引起,三是系统因素,是由计算机系统和网络的普遍使用引起的风险因素,四非常事件因素,由法律和公共责任、犯罪、灾难和基础设施以及政治和政府风险等引起。系统内风险可以从基金运行的信息登记与保险税费征缴、受益核准与养老金支付、基金预算与投资四个环节来描述。
公共养老保险基金运行系统外风险由基金运行机构以外的因素引起,包括由信用主体的违约行为引起的信用风险、由基金投资活动引起的投资风险以及由公共养老保险制度变革引起的制度风险。信用风险是由违约行为的不确定性引起,即信用主体不履行偿债协议或约定的行为。投资风险是由投资活动产生的,表现为基金实际投资回报率低于预期的可能性。制度风险是由公共养老保险制度产生的,当制度安排在覆盖范围、资金筹集、受益条件和管理机构等等方面不符合经济社会现况时导致基金收入减少或支付增加的可能性。
三、公共养老保险基金控制系统
如前所述,应该建立公共养老保险基金控制系统,这个系统以公共养老保险基金运行机构作为载体,以实现基金财务平衡为目标,保障基金运行的信息流与资金流通畅,控制过程分别在基金运行的三个层次实现。
前台业务控制的主要内容包括四个部分:公共养老保险关系控制、公共养老保险税费征缴控制、公共养老保险待遇支付控制和公共养老保险基金投资控制。以参保资格为核心的公共养老保险关系控制活动主要包括:明确参保信息内容、审查或认证参保信息、参保主体对参保信息的确认过程、参保信息更正与注销过程以及参保业务的受理时间要求。保险税费征缴是信用风险治理的关键环节,包括:参保缴费金额的计算和审核、欠费情况统计与催缴过程、对保险缴费基数的稽核制度、定期与雇员核对缴费情况以及对违规行为应实施处罚措施。公共养老保险待遇支付控制,包括:养老金领取资格的认证、初核与复核过程、对于非现金支付的确认与备案过程、支付失败的信息反馈与处理措施、欺诈行为的处罚措施以及对待遇支付业务设定受理时间要求。公共养老保险基金投资控制的要点包括:投资范围的限定、对基金投资回报率进行合理评估、投资额度的分级授权、第三方资质和协议的认证以及计算风险存量并提取损失准备金。
作为公共养老保险基金运行的数据处理和决策层次,信息控制包括了目标确立、风险识别、财务控制和信息系统四个部分。目标确立过程包括:业务运行目标和收支预算目标、预算的调整制度、目标传达过程以及制定和调整目标的流程安排。风险识别过程首先要对影响基金财务平衡风险因素进行识别,其次要建立特殊的识别过程,包括紧急的风险识别机制、越级报告环节和社会投诉环节。财务控制的主要内容包括:独立的基金会计制度、资金收支的严格审批过程、账实核对过程;财务信息披露以及档案保管过程。信息系统控制以信息流数据的控制过程为核心,主要内容包括:建立业务处理的书面和软件系统、数据处理的兼容性、严格的用户识别和认证系统、数据备份机制、网络安全防护以及保险业务信息的归档。
公共养老保险基金的后台控制活动为前台和提供组织框架和系统维护,保障各层次业务的顺利进行,主要控制内容包括组织机构控制、人力资源控制、多渠道沟通控制和持续的监控过程。
参考文献
[1]郑秉文.《社保基金违规的制度分析与改革思路》.《中国人口科学》,2007(4).
[2]章萍,严运楼.《政府在养老保险基金监管中的定位》.《财经科学》,2008年6月.
[3]曹明睿.《社会保险基金监管法律制度比较研究》.《河北法学》,2009年10月.
[4]岳松,李真.《论我国社会保险基金会计目标选择》.《江淮论坛》,2008年3期.
城市公共安全已经成为一个包罗万象的领域,相应的,城市公共安全的相关研究涵盖了概念研究,如安全生产、突发事件、国土安全、粮食安全、环境安全、水安全、食品药品安全等;体系建设,包括管理体系、评价体系、支撑体系、应急体系、保障体系等;规划管理,包括风险源定位、排查、分布、优化、隔离、监控等,以及由此衍生的聚焦某一环节的深入研究,信息技术、生物技术等现代科技支撑的各类研究,还有人防、技防、物防、犬防等手段的运用研究等。随着互联网、物联网产业发展,以信息技术为依托的城市公共安全研究方兴未艾。
对于城市公共安全管理,根据兰贵兴的定义,城市公共安全管理就是城市政府及社会为预防和控制各种重大事件、事故和灾害的发生或保护人民生命财产安全,减少社会危害和经济损失而有计划、有组织地学习、制定和实施一系列管理和因应策略的行为。在这一过程中,城市政府是城市公共安全管理的责任主体,而企事业单位、社会组织以及市民个人则是不可或缺的参与主体。[1]
保障城市公共安全有两个重要方面,一是防患未然,使公共安全事件不发生、少发生,在这一过程中,通过对城市公共安全事件进行研究和防范,并从时间和空间上安排和准备、加强管理,从而控制和降低城市风险;[2]二是及时的应急管理,也就是公共安全事件发生后在最短的时间内恢复城市正常运转。因此,从内涵上来讲,城市公共安全管理包括日常管理和应急管理两部分。日常管理的重点在于查明风险、消除隐患、消灭诱因。应急管理的重点在于编制预案、充分演练、巡查检验、及时反应。
二、对城市公共安全管理的基本评价
我国城市公共安全管理已经进入了法律有依据、机构很健全、体制很顺畅、体系很完备的良性阶段。
(一)我国政府对城市公共安全管理的重视程度无以复加
如果从对城市公共安全的重视程度看,我国政府对城市公共安全管理重视程度已经达到顶峰,无以复加,主要体现在两个方面。一是快速的立法进程。2002年我国颁布了《中华人民共和国安全生产法》,2014年进行了修订,2007年颁布了《中华人民共和国突发事件应对法》,日常管理由《安全生产法》来保障,应急管理有《突发事件应对法》为依据。相对我国立法、修法十分缓慢的进程,这两部法的出台是十分顺利和快速的,足见立法机构和中央政府对城市公共安全的重视程度之高。二是依据两法中央政府确定的地方一把手安全责任制。每当一次安全生产事件或突发事件发生后,当地一把手都是亲临现场指挥,而且成为媒体报道的头条,重大事件中央还组成工作组现场调查,有些情况国务院总理、副总理还要亲临现场指挥并慰问。历次火灾、水灾、地震、沉船、爆炸、滑坡、井喷、透水、踩踏等事件,一把手承担安全责任而辞职或被罢免的并不鲜见。
(二)安全生产已经成为日常工作生活的组成部分
从中央到地方、从企事业单位到社区,各级各类的安全生产管理委员会已经做到了横向到边、纵向到底的全覆盖,而且是大部分由主要负责人兼任单位安全生产委员会主任。行业管理组织还设立了安全生产联席会议制度、安全员联络制度等。如原建设部就建立了从中央到地方再到各类建筑企业的安全员联络制度,可以做到从上到下、从政府到企业安全生产责任到人。日常工作中我们每个员工、家庭成员经常收到安委会的各类提示,包括交通、用电、用火、用气、防盗等。
安全评价通过危险性识别及危险度评价,客观地描述系统的危险程度,指导人们预先采取相应措施,来降低系统的危险性。目前安全评价已取得了长足的发展,分别从风险因素、灾种、环节和过程等多种不同的角度构建了安全风险评估体系,[3]已经成为安全生产的约束环节。
(三)从上到下的应急管理体系已经建立
我国正式建立应急管理体系是从应急预案编制开始的,2003年我国战胜SARS疫情之后启动了全国性的应急预案编制工作。国务院办公厅专门为制定预案出台了《应急预案编制指南》,要求预案编制要做到纵向贯通行政和各类组织层级、横向覆盖行政和社会层面。在国务院的指导下,全国制订了各级各类应急预案130多万件,涵盖了各类突发公共事件。[4]
2006年8月,党的十六届六中全会通过《关于构建社会主义和谐社会若干重大问题的决定》,正式提出了我国以“应急预案、法制建设、体制建设和机制建设”为核心框架的应急管理体系。国务院办公厅设立了应急管理办公室,各级地方政府相应成立了政府办公厅内的应急管理办公室。以北京为例,2005年4月25日,北京市成立了突发公共事件应急委员会,统一领导全市突发事件应对工作。2006年底,市专项应急指挥部体系建设完成,绝大部分街、乡、镇和社区等都建立了应急责任体系和工作机制。当然也有其他形式的机构设置,如深圳把相关四个局合并为应急管理办公室,作为市人民政府的组成部门。 既然各级领导和各层各面高度重视城市公共安全管理工作,又建立了完善的安全生产管理和应急管理体系,为什么还会出现很多人祸或是应该控制而
没有控制的事故或灾害局势呢?吉林爆炸、昆山爆炸、天津爆炸,北京踩踏、上海踩踏,克拉玛依剧院火灾、哈尔滨仓库火灾、上海高楼大火、央视大火,北京淹了、深圳淹了、广州淹了、武汉淹了、济南淹了,东方之星沉了、湖南邵阳渔船沉了、西沙渔船也沉了,广州九江大桥塌了、湖南凤凰大桥塌了、哈尔滨阳明滩大桥塌了,这说明城市公共安全管理肯定还有重大领域或者重要环节没有触及。我们的系统研究认为,城市公共安全事件不断的主要原因是管理基础薄弱和过程管理脱节。管理基础薄弱是指整个社会对城市的认识不深入,对城市的运行规律不熟悉,对城市功能属性和空间属性没概念,对各类功能包括基础功能和衍生功能的作用机制不了解,不可避免地出现对危险和风险诱因的漠视,既不避也不管,任其恶变。限于篇幅,这里无法展开论述,可参见《现代城市综合管理的本质、功能与体系再认识》一文。[5]而过程管理脱节,可以反映在安全生产管理和应急管理的多个环节。 (一)各级领导对城市公共安全很重视,但如何重视、重视什么没有细化
各级领导的重视体现在会议和文件,召开会议传达精神,文件部署措施,但很多时候流于形式,如何重视、重视什么往往没有细化。从安全生产的角度看,因为绝大部分安全生产管理委员会是兼职机构,安全意识和管理行为落实在日常工作中,开不开会、发不发文影响不大,特别是在会议连连的工作方式下,没有时间思考哪个环节更应该引起注意。从应急管理的角度看,大部分“应急办”作为内设机构设在政府办公厅,平时迎来送往,每天脚不着地,忙个不停,哪有时间思考风险和危险的发生规律?如果没有一个全日制专家团队和系列的专门研究支撑,应急办很难判断危险来临的可能性和影响程度,也就难以判断启动应急响应的确切等级。
也就是说,无论事前事后,政府对城市公共安全的重视程度很高,但面对城市这个复杂巨系统,单用战争年代的死命令、军令状是难以确保城市公共安全的。会议和文件传达部署了,不能跟上具体的落实措施,或者落实上错位缺位,加上一定程度的侥幸心理和短期行为,很多没有取得避免灾害和事故的明显效果。类似的事故此起彼伏就是例证。
(二)公众的安全意识淡薄,危机宣传还有很多空白
社会公众是防范突发公共安全事件的重要力量。城市社会蕴含大量危机因素,不被认知很容易诱发或衍生事故和灾难。但政府在公众危机意识的宣传教育、行为引导等方面往往是面子工程,并没有取得应有的效果,热衷于安全宣传的社会组织又缺乏经费维持义务宣传,应该宣传提示的领域缺乏经费投入,由此造成了我国城市市民对公共空间的使用没有规则意识,对公共设施的使用缺乏常识,对公众安全缺乏起码的认知,遇到公共安全事件缺乏必要的防灾避险知识和自救能力。如很多人不知道自己的住所、工作场所附近是否有避难场所,很多人在盲道上停车甚至建临时构筑物,很多人不知道在加油站打电话很危险,很多人不知道遇到火灾应该匍匐逃生和用湿毛巾捂嘴,很多人过马路与机动车抢行,很多高空作业的人员仅凭一条纤细的绳索维系安全,很多人不按规章乘用自动扶梯。在上海外滩踩踏事件中,虽然警察一直在维持秩序,但几乎没什么效果,人群依然继续向前,对风险的集体无意识最终导致了事故的发生。
(三)安全监管和风险监测不足,监管流于形式,评估成为赚钱工具
安全监管和风险监测与评估是保证城市运行安全的基础。在有效的风险监测与评估的基础上,有针对性地采取防范措施,是公共安全管理科学化的重要前提。城市公共安全风险遍布城市生产生活的各个方面,安全监管需要横向到边、纵向到底地全覆盖,这个工作不需要低成本运转,因为市民个人没有专门知识和专用设备加以鉴别,例如普通人没有办法分辨牛奶是否含有三聚氰胺,日常吃的生姜很难辨别是否浸过福尔马林,空气质量凭感觉难以识别是否有害健康,不一而足。
当前风险监测与评估中存在的问题是程式化和工具化,前者表现为简单套用,脱离针对性分析,管理者看到报告就盖章,编制者交了报告就完事儿,走个程序罢了,后者表现为编制者为了经济效益,把评估报告作为赚钱的简单工具,评估的科学性被抛之脑后。加上技术手段的落后以及人力资源投入的吝啬,整个风险监测与评估的效果很差。每次事故发生后都有大量的质疑,安评哪去了?安监何在?就是很好的佐证。
(四)应急预案抄袭和部门化现象严重,可操作性大打折扣
我国的应急预案体系建立于2003年抗击SARS之后,在三个月内完成了中央到地方的多层级应急预案编制。这就应了“萝卜拔了不起泥”的俗语,抄来抄去,连灾害种类都抄了去,响应模式大同小异,经过多次大灾和事故检验才有所调整。目前仍有部门化和形式化的问题,对部门协调配合、资源信息共享、指挥平台统一有要求,没落实,遇到事件踢皮球。这次天津爆炸事故前几次新闻会就能让人有此猜测。如果把企业的应急预案与当地政府的应急预案一起比较,就会发现更多值得协调的环节,可操作性可想而知。
(五)应急演练按照规定次数执行,但流于形式、装备储备作秀演戏
应急演练是检验应急预案可操作性,应急管理体系的完善程度、部门配合协调、物资设备完好程度的重要方式,也是提升社会公共安全意识的重要途径。但可惜的是,很多演练强调演练本身效果的完美,不愿暴露问题和薄弱环节,提前打招呼,使演练参与者有了准备,最后变成了一次彩排,真正的演戏作秀。有的学校被定为演练示范校,专门迎接参观和参与接待,对该校的学生培养应急意识有一定帮助,但对扩散安全知识和培养社会应急意识的作用十分有限。避难场所本该存有与设计人数和容留时间相匹配的物资储备,但一些过期食品、残次品出现在这样的地方,更有一些地方电力和供水无法保障,或
出现清单与实物不符,并缺乏定时检验检查的现象,一但发生天津爆炸这样的事故,周围避难场所根本无法启用。 (六)安全责任追究制度提高了地方首长的重视程度,但也出现了因噎废食的现象 安全责任追究制度提高了地方首长对城市公共安全的重视程度,但也出现了因噎废食、百分百确保安全的倾向。影响最大的应属2012年延安8·26特大交通事故,该事故发生在陕西省延安市境内的包茂高速公路上,一辆宇通双层卧辅客车和一辆装有甲醇的罐车追尾,导致客车上的36人死亡。该辆客车是一红眼班车,意思类似铁路的夕发朝至列车,只不过由卧铺大客车运行在高速路为主的两地之间,很受一些暂时没有高铁或动车链接的城市间乘客的欢迎。事发之后,为了达到百分百安全的目标,省长当即就表态取消省内省际所有红眼班车,最后不仅陕西省做出了这样的决定,也被交通运输部借鉴,要求大客车夜间不能上高速行驶。该事故不仅牵出了“表哥”杨达才,还让国人体会了因噎废食的典故。结果是很多旅行团为了顺畅搭接航班,长时间夜路奔波在国道上,经常引发参团游客不满,这也是国务院优化旅游消费环境应该反思的重要内容吧。类似的因应之策不少,产生了很多负面影响。
四、城市公共安全管理的补强措施
(一)夯实基础,把握城市运行规律,把各级领导的高度重视细化为全过程环节研判
很多安全事故的发生就是因为相关主管部门的忽视造成的。夯实基础是指提高管理者对城市运行规律的认识和把握,没有对安全事故依托物的深入了解,防范就无从谈起。城市运行涉及的部门多、层次多,易发危机的环节多,主管部门必须始终保持对可能影响公共安全的一切因素高度警惕,不断引导科学研究,对可能引发城市公共安全事件的因素实时监测和预判,把各级领导对城市公共安全的高度重视细化为全过程环节研判,把问责机制和责任环节一一对应,增强防范的针对性、持续性,避免盲目性。安全生产和应急管理部门要定期、不定期地组织管理人员、专家对城市中各运行环节存在的各种可能风险隐患进行排查、筛选;合理配置人员、设备、资金、技术和信息等资源,制定出切实可行的预防措施和办法,将各种可能引发风险的因素限定在可控范围内。要认真分析既往公共安全事件的发生原因,包括事前防范的长处和短板,事中处理的到位与缺位,事后救援与安置存在的问题和取得的经验等,及时调整目前的工作方式,改进预防和演练的工作内容和形式,使重视落到实处。
(二)创新宣传教育方式,强化依法处罚的教化作用,提高公众的危机意识
城市公共安全教育既是一个长期的过程,也带有一定的强制性,主要是因为我们刚刚进入城市社会,对城市的运行规则不熟悉,快速城镇化使大量农民进入城市,而农村和城市的生活习惯差异大,更加大了适应城市社会的难度。一方面要潜移默化,从幼儿园开始开设公共安全教育课程,让孩子们掌握大量的公共安全知识,进而影响家庭。另一方面,要在广泛宣传的基础上,加大处罚力度,发挥法律的教化作用。中国公民法不责众的心理强烈,必须通过大众媒体,包括利用电视、广播、报刊杂志、手机、网络等传播媒介,运用微博、微信等自媒体,广泛开展公共安全知识宣传,让城市居民公共安全知识全覆盖,在此基础上,对可能引发突发事件、威胁公共安全的个人行为高额处罚。酒驾入刑就起到了很好的教化作用,如果把应急车道占用入刑,这类堵塞救命通道的行为必将大大减少。
(三)安全监管和前置许可必须落到实处,与反腐败紧密结合
我们说安全大于天。中央领导高度重视,地方领导一把手全责,这些都不为过。但是,老百姓看到听到的却是一个个安全事故、一批批有害食品,甚至怀疑政府有没有作为。其实我们不是人手少,也不是检验检测设备不先进,而是机制设计出了问题,监督机制和惩戒机制的设计无法适应形势发展需要。对于产品,抽样检测和送样检测肯定不代表全部,抽样检测还可以有一定的可信度,送样检测一定是投其所好或有权钱交易;对于服务机构,一次性核定资质,任由机构把关,会有很多漏网之鱼。另外,这样的监督机制无法扩大监督面,通过举报机制和惩戒机制的配合,才可以扩大监督面,变机构监管为社会监管,形成全覆盖、无缝隙的安全监管局面。惩戒机制的配合在于使用重典,也就是发现安全事故和事件,当事人承担难以想象的重责,美国一个公司违法可以罚款200多亿美元,深圳汽车违章罚款1000元人民币还引起舆论关注,这不利于法律重典的引导和治乱作用。反腐败让大家看到了对的严惩,但对食品安全的责任人还没有重刑加以引导和威慑。对天津爆炸事故的直接责任人严惩已成定局,但在规划环节、安评环节、环评环节负有责任的人员也用酒驾入刑的思路绳之以法,这样的悲剧至少会少得多!
(四)应急预案应该尽快梳理完善,增强针对性和可操作性
以上提到的爆炸、塌桥、淹城、沉船、大火灾害绝大部分发生于2003年启动第一轮应急预案编制之后,换言之,很多省市和企业的应急预案都经过了事件检验,已经有可以提升应急预案的针对性和可行性的基础。建议在灾害种类、风险分级、联动配合、资源共享、信息互通、统一指挥等方面梳理修订。
灾害种类应把可能的恐怖袭击和有组织的公共安全事件纳入,并依次进行风险分级。美国新奥尔良飓风之后进行的风险分级,把恐怖袭击、化学爆炸等列为最高等级风险。联动配合应该作为应急预案的重要内容,无论是部门预案还是企业预案都必须把医疗、交管、通讯等的配合作为基础。另外,应特别强调把安全和应急管理专家支持纳入预案。信息互通、统一指挥平台的建设和使用都需要一定时日的统筹,但却是应急管理的关键环节,应予高度重视。
(五)应急演练要增加次数和覆盖度,提升整个城市社会的实战能力
由于公共建筑的特殊性,一旦发生意外往往会造成人们生命和财产的“群体性”损害,仅仅通过国家赔偿手段并不能对受害人提供有效的救济,而通过公共建筑保险等市场方式多一层保护正渐成共识。
或许正因为如此,在上海大火两天之后,合肥市政务区强力推动合肥三大地标性建筑集体投保的消息才会如此引人注目。
有关专家表示,运用保险手段解决公共建筑安全问题将是公共建筑特别是国有公共建筑通过市场杠杆资产保全的重要手段。但在这一过程中,政府的介入和推动将是一个非常关键的环节。
安徽破冰
“合肥市政务中心双子楼、合肥市体育中心、合肥大剧院三大新兴的‘合肥地标’集体投保了”,11月17日,当全国各地都在吸取上海大火的教训到处排查火灾隐患时,这一消息亦一时成为安徽省内媒体的报道焦点。
据了解,合肥三大地标一共签下了承包金额超过32亿元的巨额保单,在为期一年的保险期内,即使遭遇了火灾、爆炸以及自然灾害、意外事故等,三大中心的损失都将由保险公司“埋单”。
这是安徽地标性公共建筑首次集体投保,标志着公共建筑商业保险开始在安徽破冰。
早在今年7月中旬,合肥市政务文化新区就正式委托合肥市政府采购中心,对“合肥市政务中心、合肥市体育中心、合肥大剧院资产保险项目”进行公开招标。消息后,立即引起了安徽省内所有财险公司的注意。
通过公开竞标,曾因承保长江三峡水利枢纽而一战成名的中国大地财产保险股份有限公司最终竞标成功。
在最后确定的这份保单中,合肥政务中心大楼以“基本险+附加险”方式承保,承保金额为11.22亿元;合肥市体育中心、合肥大剧院则以“一切险+附加险”方式承保,承保金额分别为14.2亿元、6.64亿元。
三大地标建筑的保险期限暂定为一年,从2010年12月1日起至2011年11月30日止。合肥市政务文化新区要为这份巨额保单支付超过55万元的保险费。
根据保单条约,基本险及附加险承保范围为火灾、爆炸、雷击、飞行物体及其他空中运行物体坠落及其附加险;一切险及附加险承保范围为由于自然灾害或意外事故造成保险标的直接物质损坏或灭失及附加条款。一旦发生意外,“三大中心”将根据保险标的范围内资产出险时的毁损价值或维修金额索要赔偿。
接受《徽商》记者专访时,合肥市政务文化新区党工委书记、建设指挥部办公室主任梅国胜表示,为“三大中心”投保是非常慎重的选择,主要是为了探索国有资产安全管理的新模式,通过商业保险确保国有资产的安全管理。保期暂定一年主要也是出于试验性的考虑。而且考虑到“三大中心”不同的使用属性,还选择了“基本险+附加险”和“一切险+附加险”两种不同的保险方式。
“合肥市体育中心、合肥大剧院这样需要经常为公众使用的建筑,我们增加了对自然灾害和意外事故的保险,这也是尽力让更低的保险金发挥更精准的保障范围。”
一位不愿具名的保险业人士则向记者坦言,尽管合肥市政务区为“三大中心”集体投保的初衷是通过商业保险确保国有资产的安全管理,却客观上开启了安徽公共建筑集体投保的“破冰”之旅。特别是在上海大火的惨痛教训之后,这一事件的标本意义愈加明显。
风险变大?
“运用保险杠杆解决大型公共建筑的安全问题,一改过去公共建筑安全靠财政埋单的老‘皇历’,从长远来看,这将是公共建筑特别是国有公共建筑通过市场杠杆资产保全的重要手段。而在这一过程中,政府的介入和推动将是一个非常关键的环节。”
在前述业内人士看来,公共建筑投保除了在发生不测时可以按规定获得赔偿之外,更主要的是投保之后,出于对高额保额的担心,承保的保险公司一般会对投保方进行相应的安保知识培训,千方百计地消除安全隐患。
“有时候。承保公司甚至可能介入投保标的的日常安全管理。”
具体负责合肥三大地标建筑承保工作的大地保险公司安徽分公司大项目部总经理白冰就表示,虽然合肥三大中心的正式保期要到12月1日才正式开始,但大地保险公司已经开始着手提高三大中心的风险防范意识。
“前一阵子,我们就邀请消防队和我们公司人员,专门到合肥大剧院进行了消防知识和保险知识培训,他们对我们的服务意识都很满意。下周。我们还要对合肥政务中心进行一次消防知识培训。”
“此外,在重大节日、气候出现巨大变化等重大情况下,我们还将在一定程度上参与这些地标性建筑的日常安全管理。”
调查显示,安徽公共建筑保险市场的空间非常巨大。
据不完全统计,在省会合肥,目前仅写字楼、办公楼、商业中心等各类高层公共建筑就有1200余栋,酒店、商场、宾馆、学校等其他公共建筑更是随处可见。
但和国内很多地区一样,安徽公共建筑的投保率仍有待提高。
11月18日,接受《徽商》专访时,中国大地保险公司安徽分公司总经理李晓民就表示,“与北京、上海等发达地区相比,无论是民营资产还是国有资产,安徽的写字楼、办公楼、商业中心等公共建筑的参保率都不高。”
该公司有关人员分析,这些公共建筑参保率之所以比较低,主要是因为在业主看来,这些物业的风险程度很低,所以参保积极性不高。
“其实,随着合肥高层建筑的增多,这些公共建筑的风险正在变大,一旦出现意外事故,很容易造成比较大的损失。前几天的上海高楼大火就是惨痛的教训。”
除此之外,在专家眼中,目前,我国并没有像欧美国家那样建立健全了公共建筑保险的法律法规,不像汽车交强险一样具有强制性,所以业主单位、施工单位等在目前体制下也大多不愿投保。同时,国内保险公司服务质量差、理赔难、保费高等现实因素,客观上也影响了公共建筑参保率的提高。
事实上,目前保监部门以及不少地方政府都在酝酿针对公共事业相关领域责任保险的强制推动。重庆市有关专家就建议政府尽快加强对公共建筑参保工作的立法监管;广东省人大则干脆以条例形式正式颁布了公共场所火灾责任险的实施办法,规定公共场所不缴纳火灾责任险,将不允许营运。
近年来,随着我国经济与科学技术的飞速发展,我国公共安全事件频发,如2008年年末发生在深圳龙岗舞王歌厅的重大火灾事故,一次性死亡40余人;2011年9月,上海地铁追尾,造成271人受伤;2012年8月,哈尔滨市三环路高架桥洪湖路上桥匝道处钢混叠合梁侧滑,4辆货车侧翻,造成3人死亡、5人受伤。这些事故无一不是血的教训,不仅造成了巨大的财产损失,而且造成了重大的人员伤亡,对国家、社会和家庭都造成了极大的打击。然而,这些事故往往由于事故责任不清,事故证据难以收集,导致受害者求救无门。针对这些情况,我国有必要完善公众责任保险,以避免这些因公共意外事故而导致的社会公众人身伤亡和财产损失。
一、公众责任保险概述
(一)公众责任保险的定义
公众责任保险,又称普通责任保险或综合责任保险,在作为附加险承保的时候称为第三者责任保险。理论界,通常将公众责任保险定义为:被保险人因其违反法定义务造成他人(公众)人身伤亡或财产损失而应当承担的以赔偿责任为标的的责任保险。①
公众责任保险可适用于旅游景区、办公楼、旅馆、住宅、商店、医院、学校、影剧院、展览馆等各种公众活动场所。形式主要有普通责任险、综合责任险、餐饮业综合保险、场所责任险、电梯责任险、景区责任险等。
(二)公众责任保险的特点
1.公众责任保险中的受害方范围广泛。公众责任保险的保险区域一般限于固定区域,处于此固定区域中的受害方可能是任何法人或个人,即其受害人并不局限于某一群体,其范围非常广泛。
2. 公众责任保险的保险区域固定。公众责任保险的保险区域一般只限于被保险人的固定场所,即保险人只对该固定场所发生的保险事故且依法应负的经济赔偿责任负责,对该固定场所范围外的活动造成的经济赔偿责任一般除外不保。
3. 公众责任保险承保独立。公众责任保险业务均采取完全独立的方式承保,即每一笔业务都有独立的保险合同作为法律依据。
4.公众责任保险的业务相对复杂。公众责任保险包括综合公众责任保险、场所责任保险、承包人责任保险、环境责任保险等内容,其内容较多,且各保险业务收费方式,利率浮动,评判标准不同,造成公众责任保险的业务相对复杂,需要保险人精心设计来满足市场需求。
(三)公众责任保险的作用
1.有利于转嫁责任风险。公众责任险与公共安全相关,而公共安全具有其特殊性。一旦发生公共安全事故,往往会造成巨大的人身财产损失,这些损失需要公共场所的商家来"埋单",而一旦损失过大,其责任人无法承担,那么该损失就需要政府或受害者自身承担,其结果会造成政府成为无辜的牺牲者,加重了政府的负担,同时受害者也不一定能得到合理的赔偿。公众责任保险就可以解决这一问题,一方面它可以转移公共场所商家的事故风险,使一旦发生事故,商家可以通过保险公司承担赔偿责任,另一方可以将政府从"不情愿的埋单者"这一角色中解救出来,使其可以更好地为大众服务。
2.有利于确保公众利益。公共安全事故发生后,公众作为受害者,理应得到合理的赔偿,但多数事故发生后,受害人却求救无门,无法得到补偿。究其原因:一是商家缺乏风险意识,并未众责任险;二是责任巨大,商家承担不起,商家之间,或商家与政府间互相推诿,谁也不承担责任,最后导致事故不了了之,受害人只能自担苦果。而公众责任保险作为一种保险,其主要义务就是按照合同约定承担赔偿或者给付保险金,因此,公众责任保险可以保证民事赔偿责任得以兑现,确保受害者的利益得到足够补偿。
3.有利于维护社会的稳定。公共安全事故往往会造成重大的人身伤亡和财产损失,一旦这些损失不能得到很好的补充,那么将对我国的社会经济秩序及社会生活的稳定造成巨大的打击。公众责任保险不是一种消极的损害赔偿风险转嫁机制,而是一种积极的损害赔偿防治社会化监督保障机制。因此,公众责任保险不仅能够在损失发生时进行赔偿,保障社会经济的顺利运行,保障社会生活的稳定,而且能够起到预防事故发生的作用,为社会安定团结发挥自己的作用。
4.有利于预防和控制隐患。保险公司在承保公众责任保险前会采取防灾防损工作及核保时采取采取区别对待、浮动费率等措施,投保人同样为了减轻保费而进行安全防护措施,这在客观上使公转安全中的隐患得以有效预防和控制。
综上,公众责任保险对我国的经济及社会稳定具有重要作用,完善我国公众责任保险不仅是必要的、而且是迫切的。
二、我国公众责任保险的发展现状。
频发的公共安全事故凸显了我国公众责任保险"缺位"。目前我国公众责任险发展缓慢,其应有的功能远未得到充分发挥,公众责任险投保率低与频发的事故所带来的灾难性后果形成了强烈的反差。
我国自20世纪80年代初开始试办公众责任保险,但由于宣传不到位,经济条件有限等种种原因,这一险种的发展却很不到位。迄今,我国责任保险在整个财产保险市场所占的比重不到4%,与国内生产总值之比仅为0.03%左右,分别仅为国际平均水平的1/3和1/10。而我国一些有影响的大型商场和娱乐场所,除极个别单位投保了公众责任保险外,90%以上的经营者并未重视公众责任保险。公众责任保险大众认知度不高,经营者、所有者风险意识不强,造成了公众责任保险投保率低;而公众责任保险保费低,赔偿额高,造成了保险公司不愿意承保,因此,多种原因造成了公众责任保险的发展缓慢。
21世纪初,我国公众场所火灾频发,给经济、社会及个人造成了严重的损失。2006年3月29日,公安部和中国保险监督管理委员会联合下发《关于积极推进火灾责任保险切实加强火灾防范和风险管理工作的通知》,开始有步骤地大力推进火灾公众责任保险。2006年6月15日,国务院下发《国务院关于保险业改革发展的若干意见》,也将火灾公众责任保险列为重点推广对象。于是,在一些城市,如上海、甘肃等地开始进行火灾公众责任保险的强制推行。②至2012年,我国在上海、甘肃开展火灾公众责任保险试点已有成效,甘肃新农合自然灾害公众责任险及附加无责事故救助责任险试点工作已经顺利开展。山东省、江西省、浙江省、重庆市等省市都积极推进火灾公众责任保险。以上事例说明我国正逐渐重视公众责任保险,公众责任保险,尤其是火灾公众责任保险有望在全国各地得到推广。
尽管我国公众责任保险目前发展缓慢,但随着法制的健全,政府的支持,保险公司的积极运作,投保人的逐渐重视,其将来必能得到较快的发展。
三、完善我国公众责任保险
(一)政府主导,保险公司协助
首先,建议各地政府联合各个部门,出台政策,推行公众责任保险。各地保险公司随之推出合适的保险类型,大力宣传推广。同时可以将公共场所的商家是否众责任保险列为检验商家经营状况的一项标准。
其次,当全面推广完成时,逐步向其他公共行业拓展,实现由强制承保向主动办理递进。通过建立政府主导、各部门配合、保险公司大力推进的联动模式,顺利形成一条公众责任安全保险的有益推广途径。
(二)立法强制推广
当前我国公众法律意识淡薄和保险风险意识并不健全,仅仅依靠市场力量来发展公众责任保险还远远不够,而公众责任保险直接关系到广大人民的人身财产安全,涉及社会的健康稳定发展,因此,就需要立法强制手段来推动公众责任保险的发展。
新修订实施的《广东省实施〈中华人民共和国消防法〉办法》规定:公众聚集场所应当投保火灾公众责任保险,承保的保险公司应在承保前对投保单位的消防安全状况进行检查,并在保险期间内及时向投保单位提出消除不安全因素和安全隐患的书面建议,健全火灾风险防范机制,保障公众安全。
《广东省实施〈中华人民共和国消防法〉办法》中火灾公众责任保险是强制投保,这样有利于扩大火灾公众责任保险的范围,加强公众对火灾公众责任保险认识,并正确保障公众安全和社会稳定。
我国完善公众责任保险也可参照《广东省实施〈中华人民共和国消防法〉办法》中的规定,通过立法,使公众责任保险强制投保。只有切实发展公众责任强制保险,才能有效保障投保人、被保险人、第三人的利益。
此外,在立法强制推广的同时,保险公司也应积极配合,不仅要提供令人满意的产品及服务,而且要在公平、自由的前提下尽量为投保人多考虑,不仅要认真履行自身义务,而且在出险后,尽快做到理赔,使公众安全责任险能得到大众的信赖和赞扬。
(三)深入宣传,强化保险风险意识
虽然由政府主导,保险公司协助,立法强制,但是深入宣传,引入公众责任保险概念还是十分重要的。
《北京公共安全意识调查研究》说明,目前,我国公众安全意识整体水平不够,对于对自身所处环境潜在的风险有所忽视,存在一定的侥幸心理。这说明我国公众公共安全意识有待于提高,对于风险的认识还有待于加深。尤其是农村居民的总体意识较差,这这也反映出当前开展的各类安全教育活动在农村、城镇地区宣传力度还很不够,安全教育针对性不强,不能适应全体公众的需要,导致部分公众认为安全教育没意思。③
政府及有关部门、新闻媒体及保险公司、保险行业协会针对以上情况要积极开展宣传攻势,广泛宣传普及公共安全知识、设立典型保险案例,积极宣传公众责任保险对补偿公众损失、合理分配事故风险、稳定社会的巨大意义,引导公共场所商家及业主主动参与公众责任保险工作,加强全社会对公众责任保险的认识程度,培养社会各界的责任意识、责任风险意识和责任保险意识,努力开创推广公众责任保险的良好进程。此外,尤其应注重对农村居民及基层负责人的风险意识的培养,努力让广大农村居民认识公众责任保险的重要性,并努力扩大公众责任保险在农村的保险范围。这样,农村和城镇都宣传到位,才能真正实现公众责任保险的价值。
在深入宣传的同时,还应注意针对广大群众,不能较多使用保险专业术语,应尽量贴合生活,使宣传浅显易懂,并且宣传时应注意收集反馈信息,及时解答大众的疑问,使公众责任险真正走入民间。
(四)联系实际,创新产品
我国公众责任保险实行"低保费,广覆盖,高赔偿"的方式推广,但是依然收效甚微。其主要原因虽然是商家的投保意识较差、消费者维权的意识不强以及我国公共场所安全保障的法律不够完善等,但也与保险公司不能推出合乎公众生活需求的保险产品有关。
因此,保险公司应加大力度研究,在政府主导,立法支持的背景下,努力创新,更多更好地为公众服务。
保险公司要发展公众责任保险,开发保险新产品,就必须以大众需求为本,针对不同行业、不同场所、不同地域、不同人群的需要,开发不同的产品,如火灾公众责任险,与场所公众责任险,虽然都是公众责任险,但其投保目的不同,因此保险合同也不同。创新产品就应注意以需求为导向,重点开发那些直接关系到人民群众生产生活安全的产品。此外,创新产品的同时也应注意形成产品链,通过市场推广,不断深入发展,得到大众的认同。在产品的推广过程中,同样应注意创新服务,不仅要在原来服务的基础上,不断升级,使保险相对人获得更好的享受,而且要拓展更多的服务方式,如网上快速理赔等等。
只有不断创新,不断进取,才能使公众责任保险不断发展,不断壮大,成长为成熟优质的险种,为公众,为社会服务。
(五)吸取试点经验,逐步推广全国
我国可以在初期选择一些城市作为试点,强制推广公众责任保险,推广期间不断关注这些城市的推广进度与推广过程中取得的成就及经验教训(可参照火灾公众责任保险的推广方法)。一段时间后,可以组织这些城市的相关工作人员进行讨论研究,吸取各城市的推广经验,避免期间"摸石头过河"出现的错误,最后总结提炼并提出优秀的推广方案。接着,可以再第二批试点城市中试验该推广方案,观察该方案的效果及成就,然后在总结该方案成功的地方,改善该方案效果不理想的地方,通过不断完善该方案,得到最理想的推广方方法。此后,可以进行全国各省市的大范围推广,并在此过程中注意因地制宜,根据各地的经济、文化、民俗等条件,创造性地,灵活地进行推广和。在此阶段,需要不停地注意各地推广中出现的问题,总结经验和教训,并不断完善工众责任保险的业务,力求满足消费者的各种需求,达到维护社会、经济稳定,保护受害人利益的目的。
综上,我国公共安全事故频发,公众责任保险发展缓慢,欲完善公众责任保险,保护公共安全,还需要从多方面入手,逐步,逐级开展工作。在这个过程中,政府、保险人、投保人、被保险人需要互相配合,共同努力,才能最终实现维护社会、经济稳定,保障保险相对人利益的美好目标。
注释:
中图分类号:F235 文献标志码:A 文章编号:1673-291X(2011)20-0033-02
改革开放以来,高速公路交通在全国范围内迅猛发展,高速公路通车里程从1998年的6 258公里增至2008年的6.3万公里,年均增长率接近30%。2008年世界性的经济危机发生后,为了拉动内需促进经济发展,中央政府出台了4万亿的投资计划,其中高速公路建设投资占有相当大的份额,各地也在利用此次时机修建高速公路。
高速公路的建设给我国经济带来了极大的促进作用,但是我们应该看到,在目前高速公路行业呈现超常规扩张发展形势下,隐藏着诸多风险。
一、新形势下高速公路企业面临着若干风险
1.市场风险。市场风险是指由于宏观经济环境变化等原因导致实际车流量相对减少而带来的企业经营风险。就具体而言,社会对交通运力的需求受经济周期及区域经济发展状况、汽车保有量、交通方式的变化、新建或改造交通设施、现有平行道路分流、其他交通运输方式的竞赛因素等的影响,都有可能对高速公路企业产生新的压力。
2.财务风险。高速公路企业在财务风险上与普通企业一样。为满足企业持续发展的要求,必须正确有效地识别和防范财务风险(盈利能力、变现能力、负债比率和发展能力)。这是企业管理,特别是财务管理的一项重要内容。如何提高资金使用效益,降低资金使用成本,保证资金安全,已成为高速公路企业关心的问题。
3.安全风险。无论是在高速公路建设期或是运营期,安全风险无处无时不在。由于安全设施完备状况、收费、监控及通讯设施的运行状况等掌握不及时、安全措施不到位,以及员工安全意识薄弱或岗位技能差,都可能对安全运营造成一定的影响或产生不必要的损失。
4.政策风险。政策风险主要是指收费标准和收费期限给高速公路企业所带来的风险。从产权角度来看,高速公路经营企业拥有的产权实质上是经国家有关部门批准的一定期限的高速公路收费权,由于高速公路收费权受时间限制(不超过30年),收费期限届满而企业如果没有其他新建或收购的经营性高速公路项目时,将对企业的可持续经营能力和经营业绩产生重大不利影响。
二、高速公路企业风险管理机制的构成要素
目前,我国高速公路企业还没有形成一套成熟、规范、高效的风险管理运作模式,要想持续高效的运营下去就必须要深入分析当前存在的各方面风险,并积极采取各方面措施进行控制与防范,只有这样才能在企业运营过程中保持一个健康良好的状态。
高速公路企业风险管理机制的构成要素主要由以下几个方面构成:内部环境、目标设定、事件识别、评估风险、规避风险、控制活动、信息与沟通以及监督。在这八个方面中,内部环境是高速公路企业进行风险管理的基础,为高速公路企业风险管理机制的所有其他组成部分的良好运行提供了平台以及结构。目标制定是高速公路企业风险管理的起点,是其他步骤得以实施的推动力量。在目标制定的前提下,高速公路企业需对影响目标的风险进行事件识别,然后再对识别的事项进行风险评估。风险评估驱动风险反应,影响控制活动,信息与沟通和监督贯穿于高速公路企业风险管理的全过程,并对前面的各个组成要素进行修正。这八个组成要素之间需要相互关联,共同构成一个有机的、整体的动态管理循环。一个高速公路企业的风险管理能否“有效”实施,主要是看这八个构成要素是否存在以及能否对有效运行进行科学的判断。构成要素如果存在并且能够正常的运行,那么就可能没有重大缺陷,而风险就可能已经被控制在主体的风险容量范围之内。
三、高速公路企业风险管理中存在的问题
由于风险管理是一种全新的管理理念,就我国目前的具体情况而言,我国大多数高速公路企业没有对风险管理有一个比较全面的理解与认识。笔者认为,在高速公路企业风险管理方面主要存在以下几个方面的问题。
1.企业法人治理机构及其组织结构需要进一步完善。我国的高速公路企业绝大部分是国有企业性质的,虽然部分企业已经或逐步建立符合现代企业制度要求的公司法人治理结构,但与之相适应的自我约束以及自我发展机制也还需要更进一步完善。与此同时,高速公路企业内部各个职能部门之间信息沟通不畅,职责以及管理存在盲点,降低了高速公路企业风险管理,尤其是对风险的敏感性。
2.企业的风险管理意识不强。随着我国国民经济的发展,企业在当前社会中所面临的环境变化以及生存风险较以前更大了,高速公路企业所面临的风险也是来自于多个方面的。但是目前我国高速公路企业还没有建立起规范的风险评估标准以及相应的程序,高速公路企业风险管理的跟踪评估机制也尚未建立,在识别以及评估风险的技术手段方面也存在着一定的差距。由于上述几个方面的原因,使得高速公路企业风险管理过程中的后续风险管理以及内控措施都不能进行及时地跟进,只能被动地承受风险。
3.缺乏以风险管理为核心的内部控制制度,没有把企业的风险管理以及企业的内部控制制度紧密地联系在一起。我国高速公路企业的内部控制机制尚不健全,缺乏比较完善的规章制度,或者虽然有比较系统的内部控制制度却由于执行不力而成为一纸空文,从而导致企业的内部控制流于形式,形同虚设。
4.高速公路企业现有的信息管理系统难以为企业的风险管理提供足够的支持。高速公路企业日常运营过程,一般会有若干套专业独立的信息系统支撑,如收费系统、监控系统、通讯系统等,数据信息共享平台以及进行反馈的渠道不畅通,这就导致高速公路企业风险管理信息的获取、归集以及分析等多个环节都存在着较大的操作难度。
四、高速公路企业加强风险管理机制构建的几点对策
高速公路企业风险管理机制的构建是一个系统的综合性工程,高速公路企业风险管理机制的构建不是一蹴而就的,而应当分阶段、分步骤、循序渐进地来完成。我国高速公路企业风险管理机制的构建应当从以下几个方面来进行。
1.完善公司治理结构,确立董事会在企业风险管理整体机制构建过程中的核心地位。针对我国高速公路企业董事会作用较弱,内部监督机制还不完善的弊端,我认为应当逐步完善高速公路企业的公司治理机构,确立董事会在企业风险管理整体机制构建过程中的核心地位:一是建立健全公司治理结构,明确规范董事会、监事会和经营层的责任边界、议事程序和运作机制,真正实现分权制衡和对经营者多层控制约束的目的,切实加强内部监督机制;二是建立科学合理的组织结构,在董事会下设立风险管理委员会,负责日常的整体风险管理,包括协调各部门的决策、配置资源与资本、负责风险管理的具体执行;三是建立完善的激励约束机制。
2.积极探索并建立高速公路企业风险评估体系。高速公路企业进行风险管理需要积极探索并建立的风险评估体系应当包括以下三个方面:第一,技巧熟练的风险责任人与管理人员;第二,一套风险管理的共同语言;第三,识别、分析、度量风险与持续过程。要评估风险首先要识别风险,通过明确高速公路企业的性质、寻找风险存在的事项、找出引起这些风险的原因等步骤,收集、分析并综合处理相关的内部及外部数据,以便为企业提供可靠、及时的风险管理信息。
3.建立风险管理知识平台,推进高速公路企业制度体系的标准化。借鉴国际和国内有关风险管理控制的标准与要求,高速公路企业在进行全面风险管理系统建设时,首先,应当按照风险管理机制的要求,建立高速公路企业风险管理制度,以确保风险管理制度的统一性、协调性以及连贯性;其次,应当针对现行的风险管理及内部控制制度进行全面的梳理,制定统一规范的风险管理体系文件,要求覆盖整个公司的所有业务管理行为,指出每项业务行为的关键风险点;再次,高速公路企业的风险管理体系文件必须根据新业务发展以及新情况变化及时做出修订,以确保管理制度的有效性;最后,作为交通企业,还要符合国家出台的各项法律法规要求,构建符合高速公路企业风险识别、评估、控制的模型,构建基于全面风险管理思想的平台化系统,在该平台上搭建各类风险分析模型。
