时间:2023-10-30 11:14:13
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全管理体系的意义范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
本文结合国际标准化组织推行管理体系标准化的发展趋势和建筑企业的特点,提出建立质量、环境、安全一体化综合管理体系的观点,为解决上述问题提供一点思路。
一、质量、环境、安全三种管理体系的发展和联系
ISO9000 系列标准的颁布和实施。打破了ISO以往单一制定技术标准的格局,不仅把标准化活动同国际贸易紧密地结合起来,引起产业界乃至政府对标准的重视,而且把系统理论引进了标准化,提出了建立文件化管理体系和管理体系认证等一系列概念。这不仅是标准化发展史上的一个创举,而且在管理领域也引起了极大反响。
1993年6月,把国际标准的目标指向了人类最为关切的环境问题,开始制定ISO14000环境管理体系标准,到1996年10月ISO已颁布了ISO14000系列主要的5个标准。
ISO14000颁布后,引起世界各国工业界的重视和广泛兴趣,抓起了环境管理体系认证的热潮。我国早在1997年2月即等同采用为国际GB/T24000-1SO14000,目前我国电子、化工等行业约有50多家的企业已获得了ISO14000证书。
除已颁布的ISO9000和ISO14000标准外,ISO下一步还要制定和颁布一套职业安全与卫生管理体系标准(暂称为ISO15000),该标准将参照英国1996年颁布的职业安全与卫生管理体系标准BBS98800,要求企业建立职业安全与卫生管理体系(OHSMS),改善生产条件,加强安全管理,保证职工健康和安全。
质量、环境和安全三种管理体系标准的产生,是为了适应世界经济市场一体化的格局,强调了企业组织的社会责任。质量管理体系(QMS)保证生产出的产品合格,使顾客满意;环境管理体系(EMS)保证在生产过程中节约资源,保护环境,使社会满意;职业安全和卫生管理体系(OHSMS)保证在企业内部文明组织生产,加强安全保障,使员工满意。三种管理体系的对象不同,但目标一致。三种体系均作用于企业组织的生产过程,存在密不可分的内在联系。在指导思想上,三种管理体系都遵循相同的管理思想:(1)从注重技术解决发展到从组织上和管理职责上解决;(2)从注重终端控制发展到全过程控制;(3)要求制定管理方针,针对管理体系的总目标做出承诺;(4)要求建立并保持分层次的文件化体系;(5)强调记录和可追溯性; (6)强调“预防为主,不断改进的思想”;(7)要求采用适当的管理技术;(8)体系的实用性和有效性原则;(9)自愿性原则等。在体系运行方式上,三种管理体系都按照:制定目标方针、计划、实施和运行、检查和纠正措施、审核及管理评价,即戴明模式(PDCA循环)来实现管理体系的持续改进。
二、建筑施工企业与三种管理体系
1.建筑施工企业与质量管理体系。建筑施工企业的生产特点和质量管理现状使得ISO9000的作用在建筑企业中得到更加突出的体现。ISO9000标准于 1994年被我国等同采用后,立即得到我国建筑施工企业的积极响应。如今,越来越多的建筑施工企业已通过ISO9000认证,这是企业提高质量管理水平和保证工程质量的现实需要。
2.建筑施工企业与环境管理体系。与ISO9000相比,建筑施工企业对悄然兴起的ISO14000现象则表现出认识不足和热情不够。建筑施工企业应该认识到:
(1)环境保护涉及每个企业。当今环境保护已成为全球的主题,环境保护不只是意味着控制污染,而与节约资源和可持续发展联系起来。因此,环境保护涉及所有行业,ISO14000认证并不只是电子、化工、造纸等“排污”企业的事,而是面向所有企业和组织。
(2)建筑施工企业面临越来越大的环境压力。随着公众环保意识的提高,建筑施工企业也面临来自环保团体、业主、居民、社区和政府部门各方面的压力。建筑污染已是人们关注的话题。事实上,目前在国内和国际工程的招投标中,已要求承包商的标书中包含环境保护的内容。
(3)防止环境认证成为新的“绿色贸易壁垒”。早在ISO14000颁布之初,ISO就宣布对这一新的认证标准只给予2-3年的缓冲期,缓冲期过后国际市场就可能会对未获证企业和产品作出若干限制,发达国家就可能籍此对第三世界国家构筑“绿色贸易壁垒”。那时,国内的建筑企业要在国际市场上通行无阻,除要持有“1SO9000的通行证”外,可能还需要持有“ISO14000的绿卡”。
(4)建筑施工企业同样可以享受 ISO14000的成果。在当前形势下,按ISO14000建立EMS,对建筑业同样具有重要的意义:树立“绿色企业”形象,扩大CIS成果,增加无形资产;帮助企业树立永续经营和可持续发展战略;促使企业节约资源,降低成本,增加效益;促进企业进行技术创新,加快科技进步;规范程序,强化管理,提高企业管理整体水平;为企业创造良好的外部社会界面;可见,建筑施工也应该研究和关注ISO14000标准,甚至考虑建立环境管理体系,这不只是解决施工企业的现场文明施工问题,而且有可能给企业带来巨大的市场机会和经济效益。
3.建筑施工企业与职业安全管理体系。对于建筑施工企业,安全管理与质量管理具有同等重要的地位,安全保证甚至是企业进入市场的一项强制性条件,安全管理的复杂性和系统性决不亚于质量管理,已有一些企业曾偿试按照质量管理体系的模式建立企业安全管理体系。因此,OHSMS标准一旦经ISO颁布,必将立即被政府和企业所采用,建筑施工企业更会以积极的态度接受OHSMS标准。
三、建立一体化综合管理体系的必要性
质量、环境、安全是企业管理不可分割的三个方面,都有必要建立系统化、文件化和按照持续改进的戴明模式运行的管理体系来支持。然而,这并不意味企业要分别建立多套独立的管理体系来平行运行。从ISO9000和ISO14000贯标认证的实践和管理体系标准的发展趋势看,企业建立一体化的综合管理体系是可行和必要的。
1.一体化可避免工作重复和效率低下。按三套标准建立三套管理体系,意味着企业要设置三套组织机构,编制三套体系文件,势必造成职责和权限的交叉和混淆,使得工作重复,资源浪费,也不利于文件的控制。这样,实际上增大了企业管理系统的复杂性和无序性,降低了系统功能和管理效率。
2.一体化是管理的系统原理的要求。企业存在三个平行的相互独立的管理体系,违背了管理的系统原理。根据系统的观点,为达到组织的管理效果最佳,其所有管理活动必须纳入一个整体考虑,这就意味着任何管理子系统都应该成为组织管理系统的一部分运作,从而达到节约管理资源,提高整体效益的目的。
3.一体化反映了三种管理体系的内在联系。质量、环境、安全三种管理体系具有相同的指导思想,在体系运行方式上也体现了相同的管理学原理。三套管理体系同时作用于产品的生产过程,三者相辅相成,相互促进,密不可分。如影响质量的因素5MIE中就有人员和环境的因素,在施工项目的现场管理中,管理者很难把质量、文明施工和安全生产割裂开来,建立一体化综合管理体系,正体现了三者的内在联系。
4.一体化也是管理体系标准的发展趋势。ISO已认识到建立多套管理体系和实行多重认证会给企业带来沉重负担和管理上的不便。如果不是单纯为了认证,完全可以把ISO9000和ISO14000标准结合起来实施,这样既可以减轻企业负担,又可以统一考虑企业质量和环境管理体系的一致性和完整性。也有国内学者提出制定综合管理标准体系(GMS),也就是:QMS+EMS+OHSMS—GMS,对这样的综合管理体系,只须由综合管理体系认证机构进行一次审核认证。事实上,ISO正积极为管理体系的一体化创造条件。即将颁布的新版ISO9001:2000把原ISO9901:1994的20个要素分布4个方面,使其与IS014000相兼容。在ISO9000标准2000新版的说明中也强调了与ISO14000的相容性。在今后颁布的其他管理体系标准,ISO也将使它们在结构、术语、技术和运作方式上都尽可能接近,以形成一致并共有的结构方式来实施不同标准要素的要求,从而为企业最终实现管理体系的一体化创造条件。
四、建立一体化综合管理体系的途径
建筑施工企业如何建立质量、环境、安全一体化的综合管理体系,可以根据企业的不同情况,选择不同途径:
1.从头开始,建立新一体化管理体系。如果原来的管理体系很不完善,或根本没有,则可参照质量管理体系的成功模式,结合环境管理体系的标准和安全管理的要求,逐步建立适用的一体化管理体系。这种做法一次到位,为企业长远发展打下良好的基础,但缺点是过程复杂,难度很大,前期效果不明显。
2.先分别建立单独的管理体系,然后再一体化。例如,可以先建立质量管理体系并获取ISO9000认证,运行一段时间后,再借鉴ISO9000贯标的成功经验建立ISO14000环境管理体系,获取ISO14000认证,然后再把二体系逐渐整合。这种做法的特点是先简后繁,简单易行,前期效应大,但缺点是费时较长,成本较大。
3.在成功管理体系中加入其他管理要素,逐步发展成为一体化的综合管理体系。比如,已建立了ISO9000质量管理体系,并已成功运行的企业,则可在此基础上纳入环境和安全管理的要素,这样可把质量体系的成功经验运用于各种管理要素的运作之中,做到平稳过渡。这种做法切实可行,但要避免一体化深度不够或出现主次体系。
无论采取何种一体化途径,都是先通过体系文件的通用化和共享,来逐步达到一体化文件的形成。因为不同的管理体系都要通过程序文件进行运作,管理体系一体化的标志就是各层次体系文件的有机结合,做到体系手册、程序文件和作业文件的一体化。然而,文件一体化并非指一定要构成单一的一套金字塔文件结构。由于各体系的目标不同,也考虑到当前体系认证的现实,各体系手册可以形式上分开,但要保证在结构形式、组织目标和运行模式上的一致。对于程序文件的一体化,可以通过用参考表格形式来说明程序文件与每个部门及要素之间的关系,并处理好接口的协调和优化;对于作业文件,则必须做到完全一体化,不但要做到文件内容、格式和编号的一致,而且要实现作业和执行过程的一体化。
尽管各体系目标存在相互促进的一面,整合不同因素在管理逻辑上是可行的,但在实际工作中,会有一些因素在特定条件下影响一体化的进行,如:
1.不同体系目标客观上存在冲突的可能。例如,业主提高某项质量上的要求,则可能增加对公众的环境影响;为了防止施工扰民而采取夜间施工,则增加了工人的安全风险。这是整合过程中面临的基本问题。
2.不同体系要素实现各自目标的具体措施和技术手段存在各自的特点和差异。
3. 各体系受不同的外界影响。如果相关方的团体或上级机关强加于某一体系的重要性,远远大于另一体系,企业受这种外来的压力,甚至外部资源的影响,则可能会妨碍一体化的进行。
引言
职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式,它与ISO9000和ISO14000等标准体系一并被称为“后工业化时代的管理方法”。企业必须采用现代化的管理模式,使包括安全生产管理在内的所有生产经营活动科学化、规范化和法制化,这是近年兴起的现代管理制度。无论是事业单位、企业、政府都想要通过质量、环境和职业健康安全管理体系的整合来减少人力、物力、财力等资源的浪费,提高资源利用率,从而实现利益最大化。本文就对实现三者的整合的必要性及面临的困难进行了分析并提出了专业化的建议和方法。
一、质量、环境和职业健康安全管理体系整合的必要性和方法
随着我国加入世界贸易组织(WTO)、经济全球化的发展,一些国外的管理理念也随之传入国内,一些企业为了寻求持续发展开始改革,许多企业进行了人力改革、财务部门改革、奖惩制度改革、福利制度改革等多方面的改革,但很少有企业在质量、环境和职业健康安全管理体系的整合和一体化方面改革。如果企业进行质量、环境和职业健康安全管理体系的整合和一体化改革会有什么好处?
1.1 有利于减少企业不必要的支出、节约成本
在没有提出将三者整合的概念之前,企业会设立三个不同的部门分别来管理产品质量、环境、职业健康。但此概念的提出后企业只需设立一个部门来管理,这样可以减少在部门办公费、人工费、员工福利方面的支出,节约成本。同时提高企业的办事速度、效率,就如前段所提及一样,在此概念的提出后,企业只需设立一个部门来管理,这样就避免了像之前会出现相互推诿、办事效率低下的情况,从而提高企业的办事速度、效率。
1.2 为企业提供了一个科学、有效的管理手段
建立质量、环境和职业健康安全管理体系一体化要求企业生产管理在内的所有生产经营活动都要实行科学化、规范化和法制化的管理,这样就为企业提供了一套现代企业管理模式,增强了企业的管理水平。促进和完善现代企业管理制度的建立,促进国际化进程,实现三者整合的话,建立一套科学化、规范化的管理制度,有利于建立起现代企业管理制度,促进企业的国际化进程。
1.3 有利于企业树立良好的社会形象
建立质量、环境和职业健康安全管理体系,可为员工创造了一个良好的工作环境,同时职业健康安全管理体系为员工提供了福利保障,这一举措有利于企业树立良好的社会效益,实现经济效益与社会效益的统一。同时有利于提高产品质量,增强产品的竞争力,建立、健全质量、环境和职业健康安全管理体系的话,会增加对产品质量的监管,这样就可以提高产品的质量,使得企业依靠产品质量取胜,从而增加企业的盈利。
二、整合与一体化面临的问题
2.1 思想认识不到位,全员参与程度不高
主要表现为一些企业管理层及员工对体系建设意义认识不深刻,对体系文件理解不透彻,对体系运行监管不严格,致使政令不畅、执行不力,体系运行情况不佳,持续改进效果不太理想。
2.2 文件编写脱离实际,对工作指导作用不大
一些企业的体系文件框架虽然已构建起来,对工作流程、岗位职责、应急响应等环节进行了规范要求,但从体系运行效果来看,存有职责界定不具体、管理权限不清晰、规章制度可操作性不强等问题,导致标饰募执行效果不够理想,体系运行存在偏差,标准化、规范化管理水平较低。
2.3 内容更新不及时,缺乏动态管理意识
职业健康安全管理体系是自我监督、自我发现、自我完善的动态科学管理体系。企业只有根据实际,及时更新,才能确保体系得到持续改进。企业若缺乏动态管理意识,机械地更换日期而不变更内容,就会影响体系的运行质量。
2.4 对内审人员管理不到位,缺乏行之有效的激励机制
主要表现在一些企业的内审人员素质参差不齐,内审队伍不稳定,人员更换频繁,缺乏对内审工作的绩效考核,或考核内容不切实际,致使内审人员工作积极性不高。
三.建立质量、环境和职业健康管理体系的过程
3.1 坚持认真、严肃、科学、务实的态度
正如伊利牛奶的广告词一样:态度决定品质,其实,态度真的会决定一切,所以在建立该体系的过程中要坚持严肃认真、科学务实的态度。积极动员、争取实现全员参与,要问21世纪什么资源最可贵?那肯定就是人力资源了,人是生产力中最具决定性的因素,要想管理体系得到推广的话,就必须要得到员工的支持、理解。不仅仅得到普通员工的支持,更要得到公司高层的支持。争取做到全员理解、全员支持、全员践行的效果。
3.2 坚持全面考核,实行绩效管理,认真抓好职业健康安全管理体系内审队伍建设
职业健康安全管理体系内审员是管理层与基层沟通的纽带,是体系持续运行的监管者,是第三方监督审核的联络员,在整个体系运行中起着关键作用。因此,提升体系内审员的综合素质,加强体系内审队伍建设,是确保体系持续有效运行的重要环节。企业要建立起一整套内审员培训计划与方案,使之深入理解体系文件,了解安全生产相关法律、法规,熟悉本单位的管理机制和安全管理基本情况,具备丰富的专业知识、过硬的管理技能和良好的沟通协调能力。同时,企业还要对内审员加强考核,实行绩效管理,从而激发内审员参与体系建设的热情,使其真正以优化体系管理为己任,促进企业综合管理水平不断提升。
3.3 后期企业可利用信息技术手段关注国外新技术
随着互联网的快速发展,信息技术也在不断的发展,信息之间也实现了共享。企业可以利用互联网技术实时的关注国内外学者关于这方面的研究成果以及社会上该方面的信息,就此企业也能随时了解该方面的最新动态,不断地学习相关技术,不断地注入新鲜血液。
四.关于三体系数整合与一体化管理体系建立的建议
4.1 坚持认真落实的态度
前文谈到建立质量、环境和职业安全管理体系的过程中思想认识不到位、全员参与度不高,对此,企业内部应建立一套监督体系,加强对内部员工、高层落实力的监督。同时建立建立企业文化,就从文化的角度来说,优秀的文化于经济发展具有促进作用,如果一个企业想要效益不断的提高,光靠技术革新、缩减开支等是不够的,企业还应建立企业文化,就拿我们所熟知的苹果、三星、海尔、小米、华为等等来说,它们都有自己的企业文化,企业文化对于员工来说是一种无形的力量,它给员工一种精神动力,它对员工具有一种潜移默化的影响,激励着员工不断的为企业服务,形成一种企业认知。
4.2 提高企业内部管理水平,与国际管理接轨
随着我国加入WTO、经济全球化的不断深入,许多大型的企业在我国建立起跨国公司,跨国公司的管理制度可能存在效率低下、人员过多等现象,但不得不承认跨国公司一些管理制度值得我们去学习,跨国公司的管理制度大多是比较规范化、科学化的管理,这样不但有利于企业建立、健全质量、环境和职业健康安全管理体系,还能提高企业内部的管理水平,增强企业的竞争力。企业加强对员工的培训、提高员工的综合素质和专业技能、培养专业型的人才,企业应加大在员工培训方面的资金投入,定期组织员工培训,聘请专业人才到公司定期组织培训,从而提高员工的专业水平和知识技能,为建立、健全质量、环境和职业健康安全管理体系提供人才保证。
4.3 了解、学习政府在此方面的政策
十三五期间我国政府提出了实现经济转型升级的目标,为此我国政府也出台了一系列政策来推动经济转型升级,为此,我国企业应抓住这个良好的机遇,了解、学习相关政策,积极响相关政策,利用好国家政策,发展自身。
4.4 企业建立起完善的福利制度、建立一个统一的管理部门
在建立质量、环境和职业健康安全体系的过程中,企业应完善福利制度,定期组织员工进行体检,改善员工的工作环境,降低员工患上职业病的风险性,员工工作的积极性从而也会提高,工作态度也有保障了,产品的质量也会随之提高。此外,实现三者的融合有利于减少之前工作中会出现的相互推诿、扯皮的现象,提高了办事的效率,也减少了不必要的人员开支费用、办公费等资金的支出,也建立了一套高效管理体系。
4.5 借鉴国内外成功的经验
质量、环境和职业健康安全管理体系起源于国外,所以说在方面,我们还是学生,要积极地向经验丰富的企业取经,可以派遣相关人员去这些优秀的企业学习,借鉴经验,引进国外先进的管理经验。质量、环境和职业健康安全管理体系最早起源于国外,所以就经验来说,我们国内肯定比不上国外的一些跨国公司,所以国内的企业要想在此方面取得成就的话,就要积极地学习国外一些企业的管理经验,做到取其精华、去其糟粕、为我所用,提高企业自身的管理水平。
4.6 深入调研,优化文件管理
Design and implementation of infrastructure project integration managementof safety and quality information system
Zhan Yun Teng1.2
(1.Northeeast Dianli University Department of Information Engineering.JiLin 132012; 2.TianJin ChengXi Power Supply Company of State Grid TianJin 300000)
Abstract:Summarizes the Tianjin West Division safety problems of quality management in recent years in infrastructure construction experience and the existing company, expounds the present situation of Tianjin West Branch infrastructure project construction management, further improve the company capital construction engineering safety quality integrated management system is divided into the west of Tianjin, to strengthen the mechanism construction of Tianjin West Branch construction engineering safety quality integration management, so as to realize the standardization, the company safety and quality management of West Tianjin power supply branch of the comprehensive, informationization, process standardization, standardization and diversification.
Keywords:The capital construction management;Safety and quality;Construction project integration management of safety and quality information system
中图分类号:TU71文献标识码: A
为深入贯彻天津市电力公司发展战略和适应“十二五”电网建设高速发展的形势,根据国家电网公司在全系统实施“三集五大”体系工作中“大建设”体系建设的总体思路和部署,按照电网建设的客观规律、科学程序和集约化、扁平化、专业化工作方向,秉承“细实”的工作理念,结合城西电网建设实际,近些年,国家电网公司一直将工程的质量、安全工作作为头等大事来抓,在各种会议上,国家电网领导不断强调各网省公司领导要高度重视基建工程建设过程中的质量、安全工作。
1电网基建工程管理当前存在的差距
近年来,我国国民经济迅速发展,人们对电力需求日益提高,但我国电网基建工程质量、安全的管理发展相对缓慢,与国外发达国家相比还存在差距。差距主要体现在以下几个方面:
(1)电网基建工程项目建设的依赖性很强。现在电网基建工程项目建设主要依赖施工技术人员,项目没有科学的管理和有效的监督,所以对整个工程项目建设的质量安全没有提供保障;
(2)质量管理流于形式,电网基建工程项目缺乏监管力度;
(3)管理人员及相关工作人员责任制落实不到位。在基建工程中,一方面是一些管理人员自身不负责任、不清楚自己的管理职责、存在惯性思维、抱有侥幸心理,法律意识淡薄而使管理成为一句口号,给工程质量和安全埋下隐患;另一方面是管理办法的实施没有到位,而导致相关管理人员无法履行自己的管理职责;
(4)管理人员不具备相应的专业管理资质和管理经验。电力基建工程的质量和投资效果重在管理,而管理水平的高低取决于管理人员专业水平的高低。在基建工程管理中一些管理人员可能不具备相应的管理资质,或其本身空有理论而没有管理经验,更有甚者既不具备管理理论又没有实际管理经验。这样的管理必然会给基建工程埋下质量和安全隐患;
(5)电力基建工程的合同纠纷。在电力基建工程建设中,建设单位、施工单位和监理单位之间发生各种合同纠纷、合同违约屡见不鲜,其直接原因就是盲目签订合同、不合理签订合同以及合同本身不完善存在歧义或漏洞,在签订合同时存在相互隐瞒欺骗,在履行合同时钻法律空子偷工减料。
基于上述原因,将安全、质量预案根据实际工作科学进行合并,形成一体预案管理模式,并且规范依据文件列表及内容,加强对业主项目部、施工项目部、监理项目部在安全、质量工作方面的管理,并建立相应的规章制度、考核办法,为构建适应坚强智能电网建设要求的大建设体系,提高电网建设安全质量和工艺水平,提升建设管理效率与效益提供保障。
本课题在《国家电网公司“十一五”信息发展规划》及国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,设计并建立一个基建工程安全、质量管理生命周期过程全程化、关键工程安全、质量管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。本课题在实现电网建设工程安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化方面具有重要意义。
2电网基建工程管理系统相关概况研究
目前国内外相关行业对于基建工程安全和质量一体化预案管理和依据性文件标准库的研究还处于初级阶段,由于标准不明确,造成各个网省公司难以有效管理各个参建单位在安全、质量方面的工作。
在国网公司范围内,基建工程的一体化管理虽然时有提及,但依然缺乏明确的制度指导和实施办法,也还处于研究摸索阶段。
目前在基建工程中,进度、造价、安全、质量、技术五大专业中,安全和质量的管理一直是比较薄弱的环节,没有成熟的管理模型可以参考。
2.1 研究意义
对当前的基建工程管理现状进行深入调研,重点对于安全管理和质量管理方面的现实情况。广泛收集基建工程中安全质量方面的频发问题,结合当前的实际管理情况,进行深入分析研究。
组织行业专家和基建工程管理内部人员,结合前期的调研分析成果和同行业的有益做法,形成一套切合实际的基建工程安全、质量一体化管理制度和管理办法。并按照公司要求,组织进行培训课件的编写,制定培训和推广计划。
分析目前在建项目的安全、质量预案所引用的依据性文件,形成文件列表,结合天津地区地址情况和气象情况,形成适用于整个天津地区的依据性文件资料知识库,广泛收集各个参建单位的意见,形成最终版资料知识库。
2.2 基建工程安全质量一体化管理信息系统总体原则及设计目标
基建工程安全质量一体化管理信息系统的总体设计目标是: 为了加快建设“一强三优”现代公司,早日建成“世界一流电网、国际一流企业”,按照“三抓一创”工作思路和“四个服务”的总体要求,充分结合天津电力公司的实际,符合天津城西分公司的发展需求,深入贯彻落实“三更两全一强”的建设思路,在遵循《国家电网公司“十一五”信息发展规划》,基于国家电网公司“SG186工程”框架的指导下,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,进行城西供电分公司质量安全一体化管理系统的建设。将质量、安全一体化预案内容与天津市电力公司基建部已经梳理完成的工程建设标准化节点内容相结合,将安全、质量的管理内容进行细化,建立健全工程安全、质量管理体系、流程再造,提升对安全、质量管理的整体水平,逐步建立基建工程安全、质量管理生命周期过程全程化、关键工程安全、主梁管理环节在控实时化、安全、质量档案规范化、审核工作流程化,以及建设制度、技术规范全员培训落实的新型基建工程安全、质量管理体系。从而实现天津城西供电分公司安全质量管理工作的标准化、全面化、信息化、流程化、规范化、多样化。
基建工程安全质量一体化管理信息系统应满足以下设计原则:通过统一组织搭建天津市电力公司城西供电分公司基建工程安全、质量一体化管理系统,运用信息技术手段,强化工程建设关键安全、质量节点的信息化管控,强化建设管理纵向各层级信息的双向互动以及与其他业务之间的横向共享,及时掌控在建工程安全、质量的信息和最新进展动态,切实提升管理效率,持续深入推进“三集五大”体系建设,为公司科学发展作出更大贡献。
2.3 基建工程安全质量一体化管理体系框架
城西公司领导提出依靠信息化的手段解决管理人员过少的问题,“用电脑帮助人脑,用电脑约束人员”,通过信息化系统的建设,进一步规范基建工程安全、质量管理工作流程,细化管理细节,增加管理维度,使基建工程的安全、质量管理工作真正完全落地,全面保证设计项目部、施工项目部、监理项目部完全按照业主项目部的要求开展质量、安全管理工作,结合天津城西分公司信息化建设发展需要和基建工程质量、安全管理体系化、规范化发展要求,基建工程安全质量一体化管理体系框架如图1所示。
图1 基建工程安全质量一体化管理体系框架
3基建工程安全质量一体化管理系统设计
3.1主要的系统技术介绍
(1)系统架构的研究:拟采用三层架构,将系统分为UI层,业务逻辑层,数据访问层,目前三层架构的思想已经很成熟。研究三层架构,有助于理解系统架构。
Struts+Hibernate+Spring现在已经逐渐成为开发网站的主流架构,本系统拟采用MVC(Model-View-Controller)设计模式的思想,将Struts2、Spring和Hibernate整合在一起;拟采用Struts2框架来解决用户接口层,及其与后端应用层之间的交互。即,控制层由Action类进行请求分发,并执行相关的业务处理。然后将控制权交给JSP,读出数据,数据持久层拟采用非侵入的ORM框架Hibernate,并通过使用javascript实现验证,同时达到提高用户体验的效果。
(2)数据库的设计以及优化:针对数据库的设计,结合实际的应用以及理论知识的要求,设计出满足需求的数据库,并且,针对后期的维护,拟从查询数据库中表的数据来探讨数据库的查询的优化方法,例如在模糊查询中是否使用索引,以及建立索引之后的效率会相对于没有建立时的不同,需要深入的研究数据库的设计和优化。
本系统拟采用Microsoft SQL Server 2005数据库。Microsoft SQL Server 2005 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server 2005数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,可以构建和管理用于业务的高可用和高性能的数据应用程序。
(3)用户体验和界面的友好性研究:本系统拟使用Ajax,jQuery等技术和JavaScript插件,来提高用户体验和用户交互性。对于与用户界面以及操作方面进行研究,让界面更加美观,操作更加人性化,提高用户交互性和用户体验。例如用户操作成功之后自动跳转,减少用户的操作次数。
(4)网站安全性研究:为防止系统被非法入侵造成合法用户的损失,拟加入一些过滤技术,加密一些字符内容或者某个网页(如用MD5算法对用户密码进行加密)。
(5)用户权限研究:系统基于角色的权限管理,每个角色都有不同的权限,然后将角色授予用户。从而达到权限的安全,用户权限分配合理。
3.2 系统软件架构
目前三层(多层)体系结构是数据库应用系统构架方案的主流,如图3所示。数据层(Data Service)、应用层(Business Logic)、展示层(Presentation)应为三层应相互独立,保证其高聚合,低耦合的软件特性。展示层负责与用户交互并把相应请求通过调用中间层的组件传递给应用层。应用层的组件通过SQL等方式向第三层的组件提出资源及其他数据请求并执行具体的事务逻辑[5]。
图3基建工程安全质量一体化管理系统软件架构图
3.3 系统硬件架构
应急管理系统应保证其安全性,高可靠性和具有高性能的软硬件以便日后进行扩展。应能方便查询可用人力资源、应急物资、工程车辆信息等的要求。系统物理架构类型主要有三种,分别为客户机/服务器结构、终端/主机结构、浏览器/服务器结构。
底层平台硬件应包括电源及应急后备电源、应急通讯系统,视频图像监视系统,视频会议系统等基本应用的网络服务器及其硬件设施。其中应急通讯系统在应急救援中起到至关重要的作用,建立通讯网时应以环网为主,或应用电网系统中已有的光纤通信网,尽量避免无线公网通信,以保证其安全性、稳定性及可靠性。
4结束语
从21世纪的整体趋势来看,工程建设领域的信息化将会进一步将数字化数据的信息应用在项目的全过程,在项目的各个阶段、各个过程均起到核心管控作用。同时随着国网公司基建工程业主、监理、施工三个项目部标准化建设工作的深入,信息系统的应用情况(主要体现在各参建项目部数据录入的及时、准确、完整性三个方面)也已作为对参建项目部考核评价的重要内容之一。因此不难预料,今后五年内各类信息化管理系统在电网建设工程中的应用应呈井喷态势,只不过都需要在其自身管控的广度与专业深度之间找到平衡而已。
参考文献
[1]毛鹤琴,张远林.施工项目质量与安全管理[M].建筑工业出版社,2002
[2]李慧民.工程项目管理案例分析[M].中国建筑工业出版社,2006
[3]田元福.建设工程项目管理[M].清华大学出版社,2005
[4]孙卫琴、李洪成.Tomcat与Java Web开发技术详解[M].北京:电子工业出版社,2004
[5]曾云飞.基于Struts框架的电子政务研究和实现 [M].东北大学出版社, 2005
[6]王路群.Java高级程序设计[M].北京:中国水利水电出版社,2006
[7]常晋义.管理信息系统[M].高等教育出版社,2005
[8]雷万云.信息化与信息管理实践之道[M].清华大学出版社,2012
[9]刘瑞廷.信息管理实用技术教程[M].北京:清华大学出版社, 2006
[10] 萨师煊,王 珊.数据库系统概论[M].北京:高等教育出版社,2000
[11] 张亮.电气安全[J].电气工业,2005(10)
[12] Robert J. Ellison. Security and Project Management[Z]. Carnegie MellonUniversity Software Engineering Institute, 2006
[13]ChrisHendrickson. Project Management for Construction[M]. Prentice Hall,2008
[14] Layne K,Lee.Developing fully functional.E-government:A four stage.model[J].Government
Information Quarterly,2001(18):122-136
[15] Sang Yi-Shun.The adoption of electronic tax filing systems:an empirical study[J].Government Information Quarterly,2002(20):333-352
[16] Paul T JaegeLBenShneiderman,Kenneth R Fleis-chmann,et a1.Communityresponse grids:e-government,socialnetworks,and effective emergencymanagement[J].
Telecommunications Policy,2007.31(11-12):592-604
[17] 薛明,李红燕.一种基于模板的管理Web页面用户交互表单的方法[J].北京大学学报(自然科学版),2004, 1(03):473-479.
[18] 肖文峰.通用表单工作流管理系统的设计[J].计算机时代,2005, 1(06):25-27.
[19] 程建霞,杨波,孙丽达,王小唯,潘启树.基于稿件管理数据库信息共享的表单批量输出方法[J].编辑学报,2004,1(03):190-191.
[20] 刘鸿洋.项目管理方法在XY公司STT电力工程项目中的应用研究[D].武汉:华中科技大学,2010 23-34.
[21] K.Knoll and SJarvenpaa. Information Technology Alignmentor “Fit” in HighlyTurbulent Environments: the Concept ofFlexibility[Z],Proceedings of the 1994Computer PersonnelResearch Conference on Reinventing 18,1994:1-14,
[22] G. Fakas, a and B. Karakostas. workflow management system based on intelligentcollaborative objects[J]. Information and Software Technology. 1999, 41(13):907-915.
[23] Leymann F. Workflow-based applications[J]. IBM Systems Journal, 1997, 36(1):102-123.
[24] 乐勋.基于表单化管理的电力建设项目质量控制研究[J].电子世界,2011,1,(12): 32-34.
[25] 陈厚勇,冯朝柄,肖舜富.采用过程方法建立和实施一体化管理体系[J].中国质量认证,2002,2: 27-31
[26] 陈雁.浅谈质量、环境、职业健康安全管理体系在建设工程项目管理中的应用[J].安徽建筑,2010, 06:191-192
[27] 许晓华.从质量管理到项目管理一论质量管理体系与项目管理体系的关系[J].水利建设与管理,2008,04: 56-57
一通三防是指矿井通风、防火、防瓦斯、防粉尘,现阶段,我国有很多煤矿企业的安全是不符合标准的,一通三防工作执行力度不到位,同时监管力度也不到位,非常容易导致安全事故的发生,酿成悲剧。因此,有必要对一通三防安全管理体系进行研究,以提高煤矿的安全效果。
1煤矿一通三防
1.1“一通”
“一通”主要是指矿井通风,将新鲜的空气输送到矿井内部,增加矿井中氧气的浓度,逐渐淡化矿井中的有害气体,为井下的开采人员提供安全的开采环境,保证开采人员的生命安全。此外,矿井深部存在瓦斯、煤层自燃的可能性,那么对矿井进行通风就会淡化这些有毒害的气体,降低矿井的温度,避免煤层自燃而影响矿井的安全生产。
1.2“三防”
“三防”是指防瓦斯、防火、防粉尘。①防瓦斯。在大多数的煤矿事故中,基本上都是由瓦斯爆炸而引起的,因此,有必要做好瓦斯的预防和安全管理工作。通常情况下,煤矿施工时会挂瓦斯便携仪以及甲烷传感器(图1所示为单巷掘进面甲烷传感器的布置图),当施工地点回风流瓦斯浓度高于0.8%、施工点及设备的20m内回风流瓦斯浓度接近1.5%、施工点回风流中二氧化碳含量超过1.5%时,无论上述三种情况的哪种情况出现,都必须要停止工作,关闭电源并疏散工作人员,采取适当的措施处理。②防火。火灾也是煤矿中常见的安全事故之一,设备着火通常采用不到点的灭火器材来进行灭火,如:ABC干粉灭火器。若是发生火灾,则需要立即切断电源,将火灾区域的工作人员尽快疏散到安全区域。③防粉尘。粉尘是煤矿开采过程中产生的细小颗粒,开采人员难免会将其吸入到体内,长期吸入会导致尘肺病。当粉尘的浓度达到一定限度的时候,高温作用会导致其发生爆炸产生有毒气体,导致矿井大灾难的产生。通常情况下开采人员会选择洒水、湿法作业等方式来降低粉尘的浓度,降低空气对开采人员生命的危害,保证矿区的安全[1]。
2煤矿一通三防安全管理体系构建
2.1建立严格的审核制度
一通三防安全体系的审核制度应当要非常严格,由于一通三防工作所涉及到的内容非常严谨、重要,对开采人员的生命安全有着直接影响,因此,煤矿内部应当要建立严格的审核制度。①对一通三防体系的设计进行严格审核,相关人员要定期对一通三防体系进行审核,对其设计的合理性、安全性进行审核,保证一通三防体系的安全。②对设备进行严格审核。一通三防相关设备的审核是十分重要的,一些矿井使用的时间较长,那么就需要对相关设备进行严格的审核,避免由于设备的老化和损坏而引起整个安全系统发生故障,保证整个体系以及设备的使用能够满足实际需求[2]。③对安全行为进行审核。煤矿应当对开采人员的工作行为进行严格的审核和约束,定期组织考评测试,使其能够意识到每个细小环节安全的重要性,进而保证煤矿的安全。
2.2建立培训体系
对于一些开采人员来说,其安全意识和专业能力并没有达到很高的层次,因此,可以建立严格的培训制度来提高相关人人员的安全意识和安全管理能力。比如:煤矿成立培训考核领导小组,专门负责矿井开采人员的考核和培训工作,同时建立绩效考核体系,将开采人员的安全行为表现纳入到其中,与员工的奖金和工资直接挂钩,这样会督促员工的积极性,使其自觉遵守安全管理条例[3]。此外,应当要对员工展开定期培训,从思想层面、安全行为方面等对其进行培训,提高其安全意识,并提高其安全行为能力,构建更加完善的一通三防安全管理体系。
2.3建立一通三防安全管理工作
建立一通三防安全管理工作,煤矿可以借鉴以下几方面内容:(1)建立安全岗位责任制。在一通三防安全管理体系中,需要建立安全岗位责任制,明确矿长、副矿长、总工程师、副总工程师、科长、队长、技术人员以及各个工种的岗位职责,将责任落实到个人,规划出每个人的岗位职责范围,使其能够自觉遵守相关规范和要求,保证煤矿的安全生产。(2)建立一通三防工作程序。一通三防工作程序主要表现为三个方面:①在一通三防工作的程序中,需要有专门的人员对一通三防信息进行归纳处理、对通风设备的维修和调度、对通风系统进行调整以及对瓦斯超限处理等方面的工作做出明确的规定,规定其操作流程、操作的正确方法等。②在程序中需要有详细的规定,包括技术分析、工作例会等内容,保证能够通过会议来了解一通三防安全管理的实时动态。③对工作人员的工作程序进行规定,包括通风专员、瓦斯检查专员、防火专员、设备仪器维护专员等,在规范流程的要求下,工作人员的工作流会更加规范,避免人为疏忽而引起的安全事故发生[4]。(3)制定一通三防安全管理规定。一通三防安全管理规定不仅仅包括矿井的通风系统,还应当要包括施工巷道和盲巷的管理、施工环境的安全监测管理、瓦斯管理等,以明确的规定来约束各项管理工作,避免不符合规定的情况发生影响矿井的安全。同时要对瓦斯检查专员的权力范围进行规定,比如:规定在施工现场一切以瓦斯检查专员为标准,服从瓦斯检查专员的一切安排。尽可能优化所有管理人员的职能,提高一通三防的安全性能。
3结束语
总之,煤矿一通三防安全管理体系的构建是十分重要的,其不仅优化了煤矿的安全系统,同时也为煤矿的安全提供了保障。煤矿领导班子应当要意识到一通三防的重要性,并在此基础上通过适当的措施来完善一通三防安全管理体系的构建,以促进煤矿的安全生产和发展。
参考文献
[1]乔埃云.关于煤矿“一通三防”安全管理体系的研究[J].内蒙古煤炭经济,2014(10):93+95.
1 安全生产
当前,在我国的石油化工企业中,在积极建设着安全的标准化。它的标准一直都是在强化管理的同时,改进自我装备,和落实科学发展。但是,就现状而言我国的石油化工企业在管理方式和安全措施方面都有很多不足。所以,企业必须要改进自身的管理方式,提高安全措施及水平。我国石油企业所存在的安全生产问题包括:在对安全管理的体系的实施上并没有把石油企业的自身的情况充分的考虑进来。而且,这种体系在市场安全检验和信息化建设等方面也有不完善不妥当之处。在安全的意识和理念上并没有落实到每一位员工,而且员工的参与意识也比较低,一直不能落实一直提倡的科学发展观。明显,企业领导对安全意识和理念普及并不是做的十分充分。在技能方面,我国的石油企业的创新能力并不是强大,它主要表现在在基础性研究工作中和共性技术的开发上与国外的先进技术相比落差太大。创新能力的不足,阻碍了经济效益发展。因此,加大经济投入在科学的发展上,大大创新技术已经势在必行。在生产中,安全投入的加强也是必不可少的,安全投入必须是以降低事故的发生次数为宗旨的。石油企业人员应当学好怎样做好安全管理工作,学习运用现代的科学管理技术。这样经济效益还有社会效益也会大大提升。当然,事故的发生是必不可少的,在减少事故发生的同时,也必须注重怎样面临事故时应该采取的措施。事故的发生一定会影响企业的经济效益,阻碍着企业的发展,但是在面对这些现实时,应当采取积极地应对态度,调动科学力量来改善系统在安全上的不足,深入研究问题的来源,加以改进,在这期间提高团队合作能力并提高整体的新思路,这样,不仅可以将事故的风险降到最低,同时也实现了在安全管理水平上的飞跃提升。石油化工企业的发展将一直与安全生产联系在一起的,安全的问题不会消失。运用有效地管理措施,合理配置有限资源的使用,有强有力的的管理方式是企业科学、安全的运行。一步步的走向系统化,创新化,这样企业才会有更大的突破。如果没有安全保障,企业要想迈进更大的市场基本上是天方夜谭。
2 监督管理
石油化工企业必须强化监督管理制度,企业要想安全生产就必须完善规章制度。在对安全生产责任的体系当中,要完善各个部门乃至各个工作人员的职责问题。做到在每个岗位上的工作人员都有自己的责任并且负责,是得每项工作都有标准、有目标,最后有成果。一定要在安全生产责任的体系当中对企业领导,员工明确责任。这种体系在整体上就完成了管理事项。也要完善违章处罚的规定,每一项违章的事件都要依章依法,有明确的处罚办法。同样也要完善事故追究的体系,实事求是。加强安全管理工作的检查,这样有助于提高企业在安全生产过程的执行力,对工作的各个部门和机构对安全生产责任制的监督管理也不容懈怠。完善监督管理工作,应当认真的对工作的各个流程和工序进行监督和考核,对一些存在问题的工作以及对不认真履行职责的人员按照规定进行处罚。同样,在监督管理过程当中,批评教育也是必不可少的,对于一些不按统一标准的工作人员,用以这种方法使之改正。在执行工作时一定以同一标准要求企业当中的任何人员。监督管理工作本身是十分重要的,是企业在发展过程中的指导力量,它同样需要企业全体员工的共同努力和配合,让企业中的每一项制度根植在每人心中。这样企业的程序化管理就会有条不紊的进行。
3 措施
石油化工企业要做到上级和部署部门的合作,积极地是石油业健康发展,同时要提高企业整体的服务水准和服务质量。同样各级部门要切实对石油市场进行不定期的监测,使企业透彻的了解市场的趋势和动态,这样可以使企业平稳的运行和发展。其实,企业的安全管理是比较综合的,在市场经济的体制下,石油企业应当做到有科学的管理体系,并且规范管理。这样就可以有效的预防事故的发生。在企业中同样要普及安全文化以及建设安全文化,这些措施在某种程度上决定着企业的安全监督工作的运行效果。提高全体员工的安全意识,才能提高企业的整体素质和水平。在普及安全文化的同时,也要注重安全文化的各项功能,从员工内心去让他们真正认识这种文化。用有力的安全价值观去感化员工积极参加工作,更利于全面的提高技能。在做任何决定之前,企业都应该首先把企业的硬性制度考虑在内,对于安全管理监督工作确实有些制度制约,这样让全体员工适应制度。这样管理工作的进行就十分容易了。
4 结语
石油安全监督管理工作的确是石油化工企业不可以懈怠的。普及到每一位员工的安全意识也是十分重要的,让企业上下同时在有制度有规划的过程中进行工作,团结一心取得更大的进展。科学的管理制度,才能让员工创新工作方式,这样也落实了科学发展观。只有形成了一定的管理体系,在作业时事故不会频发,而且达到经济效益和社会效益的全面提高。
参考文献
[1] 薛冰.石油企业发展战略研究[A].西部大开发 科教先行与可持续发展――中国科协2000年学术年会文集[C].2000
ComparisonofCPISandISMS
LiJun(InnerMongoliaAutonomousRegionPublicSecurity)
XieZongxiao(ChinaFinancialCertificationAuthority,CFCA)
Abstract:Basedontheanalysisofdefinitionofclassifiedprotectionofinformationsystem(CPIS)andinformationsecuritymanagementsystem(ISMS),fromthelogicalframework,theimplementationofprocessesandcontrols,wecomparedboth.
Keywords:informationSecurity,CPIS,ISMS
1信息安全等级保护(CPIS)
信息安全等级保护,或者信息系统安全等级保护(简称等级保护),在公文中,一般是前者,但是在标准中,例如,最典型的GB/T22239—2008和GB/T22240—2008用的标题是后者。单就这2个标准而言的话,描述的对象却是主要围绕“信息系统安全”,而不是广义的“信息安全”。当然,本质上来说,等级是针对“信息系统”划分的,而不是针对“信息”划分的。在实践中,这两者不需要刻意区分。等级保护具体的定义如下:
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和8SeEVmi7me7sxRCjGkySNg==存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
这个定义来自《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号1))[2,3]。
注意信息系统的定义:
信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。
信息系统的定义也来自《关于信息安全等级保护工作的实施意见》。更早的相关定义,应该来自GB17859—1999,其中的定义3.1,定义了计算机信息系统(computerinformationsystem),具体为:
计算机信息系统是由计算机及其相关的和配套的设备、实施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
这种人机系统的定义,在实践中不容易理解,但是最接近学术中的最初理解,例如,Davis(2000)[4]认为信息系统包括信息技术设施、数据、应用系统和人员(informationtechnologyinfrastructure,data,applicationsystems,andpersonnelthatemployITto...)
2信息安全管理体系(ISMS)
原则上说,信息安全管理体系(简称ISMS)并不是一个专用术语,在较早版本的标准中2)对其进行了定义3),满足其中描述条件的应该都是ISMS[5,6]。但實际情况是,由于这个术语起源于ISO/IEC27002和ISO/IEC27001的早期版本,属于新生出来的一个词汇,其他文献中,就很少见到。所以在实践中,ISMS几乎成了一个专用术语。这如同,一提“质量管理体系(QMS4))”,大家就认为是ISO9000标准族道理是一样的。因为某种产品过于普及,就成为某类行为的代名词,这是很常见的现象。例如,你把快递地址微信给我,或者,回头我把文件QQ给你。由于ISO/IEC27000标准族在全球范围内实施广泛,在实践中,就会有此类对话,例如:我们在做27001,意思是说,我们在部署ISMS,或者说,我们在根据ISO/IEC27001部署信息安全。
换个说法,ISMS是一整套的保障组织信息安全的方案(或方法),是组织管理体系的一部分,定义和指导ISMS的标准是ISO/IEC27000标准族,而这其中,ISO/IEC27002和ISO/IEC27001是最重要也是出现最早的2个标准。由于这个原因,导致这一堆词汇在实践中开始混用,而不必刻意地去区分。因此,在下文中,这几个词汇都认为是同义词:
·信息安全管理体系(ISMS);
·ISO/IEC27000标准族;
·ISO/IEC27002或ISO/IEC27001视上下文,也可能是指代ISMS。
3逻辑框架及实施流程的比较
等级保护是强制实施的,建立在一系列国家公文、一个强制性标准以及诸多推荐性标准的基础之上。ISMS则是建立在国际互认基础上的推荐性的标准5),这导致两者在框架上存在很大的区别。两者的框架对比,如图1所示。
或者说,对于ISMS来说,“组织(或企业)自己负责正确的应用6)”,目的是保护组织(或企业)自身的利益,(如果申请第三方认证)同时向其他人证明组织有良好的信息安全管理水准。对于等级保护而言,则是国家监管机构负责企业(或组织)正确的应用,主要目的是为了保护国家和公众利益。
4對“控制措施”理解的比较
等级保护的相关支持文件主要包括政府公文和国家标准,也可以称为“政策体系”和“标准体系”[2]。以一系列的公文作为依据,是等级保护的一个特点,倒不是因为ISMS缺乏国家监管,而是因为ISMS的监管与其他管理体系(例如,ISO9000和ISO14000等)基本一致,整个的架构设计倒显得没那么重要。等级保护是一个全新的设计,因此整个管理架构就显得非常重要,例如,《信息安全等级保护管理办法》(公安部〔2007〕43号)就是一个非常重要的公文,从国家层面确立了等级划分与保护、等级保护实施与管理以及可能涉及的分级保护管理等整个管理架构。
但是,就这两者的框架而言,还存在一个不同,即如何理解“控制措施”7)。简而言之,等级保护部署“控制措施”为中心,ISMS部署是以“控制目标”8)为中心。
这仅仅是一个描述方式的区别,严格讲,等级保护也是以控制目标为中心,虽然没有非常明确。因为所有的控制措施,最终还是为了实现安全目标。但这两者还是不同的,在等级保护中,一旦信息系统的等级被确定,控制措施都是确定的,同时也要注意,等级本身已经隐含了信息系统的控制目标。对于ISMS而言,由于是自愿部署,组织自己负责识别安全要求,自己设定控制目标,之后自愿部署控制措施。
通俗地讲,等级保护中,是组织和监管机构共同确定(是组织确定,之后提交监管机构确认)信息系统等级(其中隐含着控制目标),然后按要求部署。在ISMS中,是组织自己确定控制目标,然后按照要求部署,是一个自圆其说的逻辑。在下文中,我们讨论定级备案等过程,两者的区别就很清晰了。
当然,无论是等级保护还是ISMS,“控制”都是其核心内容之一,在等级保护中表现为GB/T22239—2008,在ISMS中表现为ISO/IEC27002:2013。
在GB/T22239—2008中,针对不同安全保护等级应该具有的基本安全保护能力,提出基本安全要求。标准的架构,如图2所示。
在基本要求的基础上,自上而下又分为:类、控制点和控制项[7]。在图2的10个大类中,每个大类下面分为一系列的关键控制点,控制点下又包括了具体的控制项。本文中不再讨论具体条款,具体可以见参考文献[8]。
在ISO/IEC27002:2013中,并不区分技术要求或管理要求,或者说,不关心实现途径。其中控制的描述结构,自上而下又分为:类、目标和控制。具体而言,就是包含了如表1所示,ISO/IEC27002:2013描述了14个大类,这些大类又细化为35个目标,接着由114项控制来实现相应的目标。
具体到每一个主要安全控制类和控制的描述结构,参考ISO/IEC27002:2013中的描述,如下所述:
每一个主要安全控制类别包括11):
a)一个控制目标,声明要实现什么;
b)一个或多个控制,可被用于实现该控制目标。
控制的描述结构如下:
控制
为满足控制目标,给出定义特定控制的陈述。
实现指南
为支持该控制的实现并满足控制目标,提供更详细的信息。该指南可能不能完全适用或不足以在所有情况下适用,也可能不能满足组织的特定控制要求。
其他信息
提供需要考虑的进一步的信息,例如法律方面的考虑和对其他标准的参考。如无其他信息,本项将不给出。
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2014)05-0897-02
为了促进医院的信息化建设和更好的为患者提供快捷的服务,医院信息系统的发展越来越强大。医院信息系统不仅应用于病患门诊登记、病患病历记录、病人管理等,还与医院本身的财务数据、运营相关信息紧密关联。如果医院信息系统出现问题,则会直接影响医院的正常运作,还有可能给医院带来安全隐患和经济损失。因此医院信息系统的安全性问题将是各医院面临的重要问题。
1 医院信息管理系统中的安全问题分析
1.1 病毒、黑客入侵导致信息管理系统瘫痪
由于网络技术的发展,信息管理系统的安全性受到很大的挑战。不法分子通过网络渠道或者医院内部操作人员对医院信息管理系统数据进行篡改、窃取,用于非法行为。如果医院计算机出现漏洞则会很容易被黑客入侵或者受到病毒的感染,这会给医院的信息管理系统带来非常大的威胁和破坏,甚至还有可能导致医院整个信息管理系统的瘫痪,给医院造成很大的经济损失和不利于医院的正常运作。
1.2 用户权限管理力度薄弱
医院对于用户的权限管理力度薄弱,并且其主要作用于限制应用系统操作,忽视了对于网络接入、计算机终端接入等问题涉及到的安全隐患的考量。例如,在连接网络权限方面,没有经过授权的用户可以随心所欲的连接到医院内网,这样无疑会给医院的网络稳定和数据安全造成很大的威胁,甚至有可能影响到医院的正常运作。
1.3 信息管理系统的终端存在较大安全隐患
作为信息系统的终端,客户端的安全性直接影响到信息管理系统的数据安全,因此必须要加强客户端的安全防护措施。随意的插接USB、硬盘等外接设备,则会导致系统的安全受到极大的威胁。同时,不安全的忘记、非法软件的安装都会有可能导致系统存在安全漏洞,给黑客或者病毒的入侵提供了可乘之机。
1.4 服务器和存储设备端存在安全隐患
由于Windows系统是被普遍使用的电脑系统,如果通过Windows系统实现共享,加上Windows系统的漏洞,这将给系统带来极其大的危害,甚至有可能导致整个服务器瘫痪,数据库被损坏。医院操作人员有可能建立共享文件夹,用来存放很重要的数据,却不采取加密措施,这样很容易会导致数据的泄露。此外,医院的信息管理系统如果仅在客户终端安装杀毒软件是不够的,病毒突破客户终端后入侵服务器,则会给服务器带来不可挽回的损坏。
1.5 计算机存在的安全隐患
接入医院信息管理系统的计算机,也叫管理用机,它的用户则是网络和数据管理员。这类计算机上有很多管理权限,可以实现对数据库的管理、直接访问所有服务器、控制相关客户端等。如果操作不当,会导致管理机被病毒、木马等入侵,这些权限被非法利用,则会带来非常严重的后果。再者,如果操作人员操作不当或者非管理人员擅自操作都有可能给系统带来一定的损失。如果这种操作没有记录可查询,则会导致责任不清。
2 医院信息管理系统安全的对策探讨
2.1 保证医院计算机机房的安全性和稳定性
计算机机房是医院信息管理系统的核心,支持医院信息系统正常运作的服务器、交换机设备都在机房,因此保证医院计算机机房的安全性和稳定性是至关重要的。首先要减少机房人员的流动,限定机房的使用权限等,并加强机房的巡查,减少人为操作给机房带来的威胁。并且机房内和机房走廊需要安置密码门、监视器等。其次是控制机房的温度和湿度,确保仪器设备等的寿命,避免不适当的温、湿度给设备造成损害。再次,确保机房电源不间断。配置备选线路和电源,如果一条线路电源出现故障,备选线路和电源能够为机房提供支持医院信息管理系统正常运行的电量。最后,加强机房的防火、防静电、防雷等措施,减少这类灾害给机房带来危害。
此外,交换机的安全问题尤其值得关注。相关的交换机应当置于专用机箱中,确保所有的布线都符合施工图的涉及,确保后期能够方便维护。交换机的连接线材外可以使用套管,这样可以有效的降低线材老化的速度并且避免被老鼠咬坏,影响医院信息管理系统的运行。
2.2 医院服务器的维护和安全管理
服务器为医院信息管理系统提供了网络支持,它是否能够正常、安全的运行对于医院管理系统的运作有直接的影响。医院应当采用主服务器加备用服务器相结合的系统,这种情况即使主服务器产生故障,备用服务器仍然可以接替它的工作,为信息管理系统提供正常的网络支持。此外,医院还可以设立应急服务器,当然应急服务器的数据应当做到与主服务器信息同步,一旦主服务器瘫痪,则可以在快速的时间内启动应急服务器,确保和信息管理系统相关的运营活动都能顺利进行。在主服务器恢复正常工作时,应急服务器的数据可以上传到主服务器,避免数据的不更新或者遗漏。
2.3 维护局域网的安全性和稳定性,阻止病毒或者黑客的侵入
随着医院规模的不断扩大,医院的网络系统分布也会增多,如何维护局域网的安全和稳定,阻止病毒或者黑客的侵入很重要。对于局域网的管理,如果只依赖制度的执行和定期的检测是不能完全达到实时监控的目的,从源头上杜绝这些安全隐患。医院可以选用适用于自身的网络安全管理软件,但是要确保其功能性。1)有效的限制外界设备在没有授权的情况下接入医院内容;同时也要严厉禁止内网通过各种途径连接到外网,实现内网和外网的有效隔离,维护医院局域网的安全性。2)施行流量监控措施,对于网络的流量分布进行实时的监控。如果发现流量异常,需要进行限制或者报警,确保网络的使用效率不会受到影响,确保医院内网的稳定性。3)加强防火墙管理和杀毒功能,对局域网中出现的病毒、木马等进行实时检测和监控,从源头上杜绝病毒、木马的侵入。及时修复计算机存在的系统漏洞。对于局域网内的计算机进行统一杀毒,漏洞检测和修复补丁。4)有效的控制光驱、U盘等外界设备的连接和使用,限制私自安装软件和复制文件。5)对于局域网内的计算机的软、硬件进行有效监督和管理,有效杜绝安装非业务需要软件和硬件丢失等现象发生。6)实现有效的权限分配,可以确保管理权限分配到个人,避免权限集中导致的高风险。且各个管理员之间的任务分工明确,不会相互制约。只有确保局域网的安全性和稳定性的维护,医院信息管理系统的安全性才能得到有效的保障。
2.4 备份数据库
数据是信息管理系统的重要内容,它记录了患者的基本信息、病历信息、检查结果等信息,一旦数据出现损坏或者丢失的现象,那必然会给医院和患者都带来重大的损失。因此数据库的备份是至关重要和必要的。医院应当建立和完善数据库备份相关制度,确保系统数据库每天都有专门的人员负责备份且有有效的监督和核查机制。此外,备份的数据库是否能正常的在信息管理系统中投入使用需要定期的进行检测,以避免信息不识别的现象发生,导致备份的数据不能发挥其作用,影响信息系统的恢复。
2.5 限制软件的应用、安全和使用权限
医院应当制定严格的规章制度,并对系统操作人员的权限进行限制,严禁操作人员擅自安装和业务无关的软件。同时,通过权限设置可以有效的规避员工随意查看患者信息、医院运营信息等,确保员工只能看到被授予权限的信息,这样可以有效的提高信息的保密性。
此外,在软件的安装和更新过程中,如是安排软件企业专门来安装,也应当对外来的电脑、U盘等外界设备做好杀毒工作,减少外来设备给医院系统安全带来的威胁。
2.6 有效的规章制度和技术团队的建立
医院信息管理系统安全性和稳定性的维护不仅仅依赖计算机、系统等,还要建立先赢得规章制度对操作人员的行为进行规范,减少甚至规避人为操作不当给系统带来的威胁和损害。此外,为保证医院信息化系统正常运行,一只核心的技术团队的建立是不能忽视的,他们要负责医院内网的正常运行,技术文档的记录和整理,并对医院系统中存在的潜在风险要及时进行处理和解决,确保医院的正常运营。
3 结论
随着医院规模的不断扩大,信息化管理系统的安全性和稳定性对于医院的正常运作具有非常重大的意义。目前大部分医院都面临着信息管理系统瘫痪给医院运作带来的巨大损失,因此更多有效且可靠的安全管理措施是非常必要的。该文仅是对信息管理系统的安全对策进行了简单的分析,医院要结合自身的情况,对相关的对策进行深入的研究,不断完善医院内部相关的管理机制、防护机制、实时监测机制等,只有这样才能减少医院信息管理管系统所受到的威胁。
现代化社会的快速发展,医院传统型信息系统早已适应不了新时代的发展需求,这也说明将计算机信息系统应用于医院的各项管理工作中非常关键。医院应构建科学合理的计算机信息系统,以便适应于现代化社会发展,且快速提升自身管理工作有效率。但信息技术的快速发展,使得计算机信息系统应用中存在诸多安全问题,这时加强医院计算机信息系统安全则非常重要。因此,分析医院计算机信息系统安全问题,并提出适用的处理策略,对整个医院的可持续发展有着极大现实意义。
1 加强医院计算机信息系统安全的重要性
随着经济社会的快速发展,各种信息化技术亦是随之不断发展,计算机网络技术已被人们广泛应用于各大行业,人们可于计算机信息网络中获得更多信息,不过计算机信息系统中网络安全问题亦是随时发生,计算机病毒至今仍未被尽数消除,或者是网络黑客攻击和非法窃取数据等问题时常出现。医院中的计算机信息系统建设,其系统中均是患者的资料及其隐私,亦或者是医院的各种发展情况,这些都直接关系到医院及患者的切身利益,这也说明医院计算机信息系统安全更加重要,医院应不断加强计算机信息系统安全建设,要全面分析有关医院计算机信息系统安全问题,以提出实用性处理策略,从而快速加强医院计算机信息系统安全。
2 医院计算机信息系统中存在的安全问题
2.1 硬件安全问题
计算机硬件可确保整个网络系统安全可靠的运行,医院各种网络系统的运行均是基于硬件设施而实现的。但如果医院中的应急设备缺乏且设备老化,或是电压亦不稳定时,其间许多设施设备出现问题却未能及时处理,从而导致整个系统瘫痪,且这时医院中的各种数据资源极易丢失,从而影响整个医院的可持续发展。
2.2 软件安全问题
医院中的信息系统软件非常复杂,其各项功能的实现均是人机共同操作的,软件中出现问题极有可能是操作人员各种不正当操作而导致的。这些问题的出现主要是操作人员并未有过专业培训,以致各种操作不规范而出现问题,或者是操作人员使用了带病毒的储存设备,导致系统被病毒侵入,最终使整个系统运行瘫痪。
2.3 网络安全问题
随着医院规模的不断扩大,网络系统应用范围亦随之扩大,这时的网络系统已是公共信息平台,主要工作就是为医务人员及患者提供各种便捷的服务,系统提供各种网络数据时极易被病毒侵入。或者是医院中的信息系统内部网络安全不稳定,此类问题多是人为性的,医院中的内部人员会不经意的攻击信息系统。
2.4 机房安全问题
医院信息系统机房安全亦是非常重要,其间包括各种软硬件与网络等,往往硬件设施对环境有着更高的要求,如果机房欠缺这方面工作,则极易导致各种设施设备不能正常运行,最终导致其间各种数据不安全。
3 医院信息系统数据安全管理改善策略
3.1 加强系统数据备份及恢复
系统备份应选择适宜的软件,系统安装时应进行重要数据备份,将其再储存于别的硬盘中,各种更新的数据应以数据库自身具备的定期启动及其计划性任务等,将其间数据定时备份至备份服务器中,且还应定时启动恢复命令,及时将备份服务器中的数据库恢复,以促使其与服务器同步。再是对医院中的信息系统数据进行严格监测,这也是对相关服务器中的日志进行管理,全面监测其间数据操作及服务器上的记录,使得网络系统管理人员能够掌握更多系统运行信息。
3.2 加强信息系统安全管理
医院中常用的外接设备就是优盘及移动硬盘等,但这些外接设备极易导致系统中的各种数据丢失,亦或者是相关文件被损坏和恶意攻击。医院中应加强外接设备安全管理工作,可拆除光驱和软驱等,或是屏蔽USB端口,且全面监视用户部分操作,并对其进行一定程度的限制。再是严格管理网络用户,应采取科学合理的策略对用户的各项操作及应用进行安全管理,尽可能防止用户误用导致系统出现问题。还应加强各种病毒的防范,从而确保网络信息系统安全运行,医院应采用正版杀毒软件,以便为网络管理人员提供可靠的监测信息,也便于进行病毒查杀及清除。
3.3 加强信息系统网络安全
该方面工作主要是加强服务器机房中的双路供电及防雷与温度和综合布线等问题的控制。其间网络信息系统电源务必安全连续供电,且严格检查网络线路及其电源,以确保供电是24小时不间断,再对某些设施设备进行相应的防护。给机房中装设相应的散热和温控系统,确保整个机房温度是控制于科学合理的范围之内。再是对机房进行定期除尘,严格保护服务器,对每天的数据进行备份。同时对管理人员进行专业培训,且计算机管理人员务必是人工明确、责任到人,并对操作人员进行全方位培训,确保其熟练掌握各个网络系统操作,构建科学合理的规章制度以规范管理人员及其操作人员的个体行为,从而快速提升网络信息安全管理水平及其有效性。
4 结束语
医院计算机信息系统安全问题的处理应基于科学可靠的管理策略,且相关人员应具备一定的技术水平,以此确保整个医院中的网络系统稳定运行。本文分析了加强医院计算机信息系统安全的重要性,且全面分析了医院计算机信息系统中存在的安全问题,并提出了适用于医院信息系统数据安全管理的改善策略,为我国医疗事业的可持续发展提供可靠的理论性依据。
参考文献
[1]刘京.网络环境下如何加强医院计算机信息系统管理[J].财经界(学术版),2013(22).
[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013(18).
[3]张侃.计算机信息系统安全状况及改善对策[J].太原城市职业技术学院学报,2012(09).
关键词:食品安全监管;召回;利益分析
随着红心鸭蛋、瘦肉精、三鹿奶粉、假羊肉、毒生姜等一系列严重危害人们身体健康的食品安全事件的曝光,我国的食品安全受到来自各方的质疑。加速建立健全食品安全监管制度迫在眉睫。召回制度对于迅速有效地去除流入市场的缺陷食品、打击生产商的利益邪念、保障消费者的健康安全将产生积极而深远的影响。如何完善缺陷食品召回制度,成为亟待解决的一项重要课题。
一、食品召回的内涵
食品召回是指食品的生产商、进口商或者经销商在获悉其生产、进口或经销的食品存在可能危害消费者健康、安全的缺陷时,及时向政府部门报告并通知消费者,从市场和消费者手中收回问题产品,予以更换、赔偿,消除危害风险。分为企业主动召回和政府责令企业召回两种类型。
二、我国食品召回制度的现状及问题
2002年上海市 在《上海市消费者权益保护条例》中首次对召回制度进行立法,2006年上海市食品药品监督管理局的《缺陷食品召回管理规定(试行)》将进入上海市场或已向消费者销售的“缺陷食品”纳入实施召回的范围,2007年国家质检总局公布并正式实施《食品召回管理规定》及2009年制定的《食品安全法》第建立了我国食品召回制度。但由于我国没有建立完善的食品召回法规和监管体系,食品召回并没有取得预期的效果。目前,我国食品召回还停留在工商部门和生产、销售商之间关于禁止销售某种食品的浅表层面,尚未形成一套科学完整的食品召回体系。
三、国外食品召回制度
美国、欧盟、加拿大、澳大利亚及日本有完善的食品召回制度,有效保障了消费者的健康和权益。
1. 食品召回实施机构
发达国家食品召回采用单一部门管理或多部门联合管理的方式。从中央和地方政府的相互协调来看,美国、加拿大、澳大利亚均采用中央和地区二级监管的模式,即在国家层面设立食品召回主管部门,在地区设立召回办公室,配备召回协调员,以确保食品召回的决策和实施迅速、准确和有效。
2. 食品召回类型
各国食品召回类型上大致类似,主要分为强制召回和主动召回。以主动召回为主,强制召回为辅,在充分发挥企业的主动性的同时有效发挥政府的监管职能,从而保护消费者的利益。
3. 召回程序
在召回程序方面,各国设置了严格的法律程序。发达国家的食品召回程序完备,保证从缺陷食品发现到消除过程中能够准确而快速地召回食品,最大限度保障消费者利益。美国、欧盟以及澳大利亚还建立了食品溯源体系 可溯源性是食品应具备的品质,它是通过溯源系统追踪食品或食品成分在生产过程和食物供应链中每个环节的信息来实现的。通过食品追溯系统,可以确保识别产品批次及其与原料批次、加工和分销记录的关系,能够迅速地确定污染和劣质成分的源头和终点,有助于监测和提高食品的质量。此外,发达国家和地区根据各自的国情建立了完善、有效的信息系统,以确保信息的及时和有效,从而采取食品召回行动。发达国家对不遵守食品召回规定的企业的惩罚力度较大,这保证了食品企业对保证食品安全的自觉性和积极性。
四、我国如何发展和完善食品安全召回制度
我国食品召回制度尚不健全,应当借鉴国外成功经验,建立完善的食品召回制度。
1.制定完善食品召回法律法规
我国现行涉及食品卫生、安全的法律法规都没有对问题食品的召回作出明确规定。
相关法律法规中有关召回的规定也存在着条文分散、法条粗疏的缺点,因此我们应该首先完善食品召回相关法律法规体系建设,建立缺陷食品的召回制度,强化法律、行政主导的消费者权益救济机制。建议可以在国家层面对食品召回做出原则性的规定,食品安全监管部门依据食品召回的原则,制定更加详细和具体的部门规章。另外,根据食品召回的关键环节、关键领域以及确保某一类高风险且重要的食品(如奶类、肉类、水产等)的安全需要,可专门制定单一的规定或细则。通过法律法规明确食品召回的主体、职责与权限。
2.构建食品召回管理机构体系
借鉴发达国家的经验,结合中国的实际情况,建议我国的食品召回采用“中央和省二级管理机构体系”。中央和省级监管部门的关系是监督和指导的关系。中央监管部门主管全国缺陷食品的召回,监督和指导省级监管部门的召回工作;省级监管部门应将缺陷食品召回状况以及采取的措施及时向同级人民政府和中央监管部门报告。在具体分工上,中央主要负责在全国有重大影响的一级召回,以及其认为有必要负责的召回;其他召回由缺陷食品发现地所在省的监管部门负责。
质检总局负责食品生产加工环节的监管,同时拥有各类食品检测机构和有雄厚的技术力量,有严格的质量监管体系和经验丰富的管理人员,是食品加工企业产品质量的主管部门,是各类食品质量标准的制定、审核和机构,是食品市场准入的审核机构,同时具有较为丰富的产品召回管理经验。因此,建议质检总局作为食品召回的主管部门,负责全国的食品召回的组织和管理工作。在主管部门的领导下,设立全国食品召回管理中心作为专门的食品召回执行机构,负责全国食品召回的组织、协调和日常管理工作。包括收集来自消费者、企业或者技术机构等相关方有关食品召回的信息,通过专家库等形式为食品召回提供技术支持,在食品召回中协调各个相关职能部门,组织对食品召回工作的评价,以及接受主管部门的委托发表新闻公告等。在全国食品召回办公室领导下,各省、自治区、直辖市设立食品召回办公室,负责组织本行政区域内食品召回的监督管理工作。各地级市(直辖市的区)及其所辖的县、区和县级市设立食品召回协调员,协助地方食品召回机构进行食品召回工作,负责本辖区内有关食品质量安全的信息通报、为企业建立与实施食品召回体系提供帮助等。
3.设置切实可行的召回程序
食品召回制度应该对召回程序作出严格规定,可规定调查与听证程序以避免地方政府利用召回制度实施地方保护主义,损害外地企业的合法权益。同时召回制度应包括监管部门对嫌疑食品的调查程序、公告程序、执行程序,等。
五、我国食品安全监管中的利益分析
(一)问题分析
观察我国对食品安全的监管,不禁又有这样的疑问:为何在当今监管比较严格的情况下还会出现食品安全方面的问题,需要用召回等制度来解决?不难发现,个中缘由起于利益问题。
法治社会中,法律的正当性在于在保障公共利益优先的前提下,有效协调不同的利益冲突,并在此基础上划定不同利益群体的利益边界。然而,几乎所有的法律,都不可能在所有情况下满足所有人的利益需求。进而,在相关立法制定以后,执法者仍然面临一个如何平衡不同利益冲突的问题,食品安全监管中便涉及到政府、生产者、消费者三大利益主体。在生产者和消费者利益之间,存在着利益的一致和冲突。不论是食品消费者还是食品生产者都对食品的安全性有共同的利益需要,消费者希望得到安全的食品,生产者也希望提供安全的食品以换取收益,在这一点上双方的利益是一致的。可是,更为重要的是双方的利益冲突。食品消费者的利益在于他们期望以有限的资源求取最大的满足,即食品消费者往往期望能以最小的代价换取尽可能多的利益,比如食品的绝对安全、食品具有较高的营养,甚至对食品的口味亦有苛刻的要求。而食品生产者总是以追求最大获利为目标,即用最小的成本生产出能够满足食品消费者要求的营养丰富、口感绝佳而又没有安全风险的食品。既然在食品安全领域内存在上述这种个人利益的冲突,那么接下来的问题是,作为管理者的政府有没有权力去衡量这种利益冲突,从宏观角度而言,维护企业的利益还是维护消费者的利益成为政府决策的一大难题。
(二)对策分析
面对食品安全领域中的不同利益之间的冲突,政府必须要在不同的利益之间进行衡量,并最终做出利益判断,进而制定相应的政策。笔者认为,政府在进行利益衡量时应当遵循以下原则进行:
1.合法性原则
首先,利益衡量要符合法律的目的。这就要求,政府的食品安全监管要从消极性监管向积极性监管转变,监管的目的也更加全面、积极和长远。其次,利益衡量要符合法律的强制性条款。违反强制性条款的利益衡量不再是利益衡量,而是对法定利益的破坏。第三,利益衡量要符合行政法的基本原则。具体到食品安全领域的行政立法,要真正厘清食品生产者和消费者之间的关系,确定理想的利益结构,既让公共利益得到最大的促进,又保证各方当事人获得最大的利益满足。
2.有限衡量原则
首先,要保证利益衡量的一致性。行政机关在对不同的食品安全事件进行评估时,应当保持一贯的标准,能够使行政机关在做利益衡量时保持评价标准的前后一致,避免作出自相矛盾的行政行为,从而有利于保障政府的公信力,同时也有利于行政机关在面对新出现的食品安全问题时,由于有统一的标准而能够及时做出处理,有利于行政管理效率的提高。其次,要做到利益衡量的可行性。食品生产者和消费者在追求各自利益的同时,都不可避免的使其自身和社会承受一定的成本。食品安全监管机关在进行利益衡量时必须承认这些成本是合理的、必要的,否则就会导致负面的社会效应,不利于社会公众对监管机关衡量结论的认可和接受。第三,要体现利益衡量的中立性。利益衡量要体现监管机构的独立性,避免对任何一方主体利益的偏向或偏见。食品领域的生产者和消费者,从某种角度说都是食品市场的逐利者,监管机关要承认他们法定范围内利益的正当性,并给以同样的保护和规制。值得指出的是,监管机关在利益衡量时并没有任何自己的利益,亦不能把自己的价值取向理解为利益,惟其如此,才能保证利益衡量结果的公正性。
参考文献:
[1] 王虎. 三元改进:利益视角下的我国食品安全监管制度重构[J].《商场现代化》2008年10月(下旬刊)总第555期。
[2] 任峰,张婧飞. 食品安全监管中的利益衡量[J].前沿. 2011年第21期。
[3] 孙伟,张正竹. 中国食品安全监管面临的挑战及对策[J]. 北京工商大学学报(自然科学版). 第29卷第2期2011年3月
[4] 凌芝. 从三鹿奶粉事件探讨我国的食品召回制度的现状和发展[J].商业环境.2008年第10期
[5] 修. 对建立和实施食品召回制度的探讨[J].肉类工业.2006年第3期总第299期
(一)食品安全保障体系初步建成
近年来,我国先后制定了多个保障食品质量安全的法律、法规、标准体系。颁布了《农产品质量安全法》《进出境动植物检疫法》《动物防疫法》《食品安全法》《乳品质量安全监督管理条例》《食品安全法实施条例》《种畜禽管理条例》《生猪屠宰管理条例》和《饲料和饲料添加剂管理条例》,加强了食品业标准的制定与实施工作。食品安全标准工作成效明显,基本建立了以食品安全国家标准为核心,行业标准、地方标准和企业标准为补充的食品安全标准体系,现有食品、食品添加剂、食品相关产品国家标准近1900项,地方标准1200余项,行业标准3100余项。
(二)部门分工负责,监管力度加大
各相关部门按照职责分工,近年来均加大了对食品安全的监管力度。农牧部门主管原料生产,注重从生产环节加强对种质资源、投入品、添加剂使用的监管,提高了食品原料的质量;商务部门主管流通贸易,注重从加工环节加强对环境、人员、设备和产品检测的监管,使得投放市场的食品质量不断提高;卫生和食品药品监管部门主管对餐饮行业的从业人员、卫生环境、原材料、调味料等的监管,使群体食物中毒事件明显减少;工商部门主管对食品进入市场的监管,初步实行了原初深加工食品的市场准入制度;质量监督部门主管对上市销售的食品的检测,增加了检测频率,加大了不合格食品的处罚力度;公安部门加大了对食品安全违法案件的打击和查处力度,有效震慑了不法犯罪分子。
(三)大型食品加工企业质量管理体系不断完善
随着我国对高质量食品需求量的增长和与世界其他国家食品贸易的扩大,食品进入市场的标准和门槛不断更新。大型食品加工企业为与国际接轨普遍自觉建立了良好的操作规范(GMP)、标准的操作规范(SOP)和卫生标准操作规范(SSOP),推行了控制食品安全的HACCP(危害分析与关键控制点)管理体系,并且大多通过了ISO9000质量管理体系认证,使得产品质量有了很大提高。
二、我国食品质量安全管理存在的问题
(一)标准体系不完善,已颁标准未得到有效落实
国内现行食品安全标准体系存在的突出问题:一是标准体系不统一。农产品质量安全、食品卫生、食品质量等国家标准、行业标准既有交叉重复又有脱节,标准间的衔接协调程度不高。二是个别重要标准或者重要指标缺失,不能满足食品安全监管需求。三是标准科学性和合理性不高。总体上为标龄长、通用性不强,部分标准指标欠缺风险评估依据,不能适应食品安全监管和行业发展需要。四是具有“中国特色”的伪劣食品没有相关的检验标准。如“病害肉”、“地沟油”等非食用产品尚无判定标准。五是标准宣传、培训和贯彻执行力度有待加强。
(二)生产者群体素质不高,方式落后,法制意识淡薄
食品生产者法律意识淡薄,技术能力缺乏,设施设备落后,造成了不良后果。具体表现在:生产过程不规范,加工人员卫生、身体条件不合格进一步造成污染;储运设备简单落后,造成产品在储运过程中被污染;掺杂使假现象突出,在产品中添加违禁品以增加保鲜时间等。
(三)监管部门众多,管理体制效率低下
我国食品质量安全管理涉及的部门多, 据统计多达13个部门。从部门职责分工来看,各部门之间或相互职能重叠,或相互缺乏衔接,或相互法规错位,是一种政出多门、效率低下的管理体制,也是官方监管执法能力不力的根源所在。
(四)食品来源与流向未实行有效追溯
在食品安全领域,追溯的定义是:通过记录的标识对具体实体的历史、应用或位置进行追溯的能力。发达国家早就利用计算机信息技术,严格采用全程追溯体系,环环把关,通过信息的电子传输、集中管理、系统互联,实行全过程质量监管。我国则没有统一的全过程监管。比如:农业部已推行的牲畜标识,要求对存栏的猪、牛、羊等家畜佩带二维码耳标,作为牲畜唯一性身份标识,对牲畜的生产原产地、流通销售地进行追踪和追溯,但此编码在加工、销售环节即不再使用,难以查证动物产品的原产地信息;而商务部门又在进行肉类流通追溯体系建设试点,两个部门如何衔接,尚无具体措施和行动。
三、对策和建议
(一)建立统一高效的食品安全追溯体系
鉴于国内食品安全分段监管、分段追溯的情况,要实现食品安全信息的准确而快速的追溯,最重要的是通过信息技术实现全流程各个环节的可追踪性与可追溯性,确保供应链各个环节的信息准确性。必须在政府和企业之间、供应链的各个环节内部和环节之间的全过程,形成追溯功能的有机衔接、高度统一,以及追溯信息的透明化和操作的便利化,因此,食品安全追溯是一个系统工程,需要在政府和企业之间建立起公共信息平台。
中央和省级食品安全管理部门应协调、指导各相关部门本着各负其责、相互衔接、互通有无、信息共享的原则,建立统一的食品信息追溯平台,避免各自为政,自成体系,杜绝公共行政资源浪费,降低行政成本。
(二)强化生产者是食品安全责任主体的地位
以畜产品为例,在追溯体系中,动物养殖企业是基础,屠宰加工是关键。从国际肉类行业实施自动化的中央屠宰的必然趋势,再结合中国农民分散饲养畜禽产品的实际国情,重点和优先抓好屠宰加工环节的追溯管理,可以起到事半功倍的收效。动物性食品的生产企业和个人应按照现行法律法规的要求,建立统一的生产档案记录。养殖企业应按照农业部门的要求,记录动物的引种、繁殖、饲养、疫病情况和饲料及添加剂、兽药、疫苗等投入品使用情况,对动物标示原始代码,此代码应能在初加工产品和终端产品的信息记录中得到有效追溯;在屠宰加工环节详细记录待宰动物数量、屠宰检疫证明、生产日期、出厂日期、销售店名及地点等内容。大中型生产企业应通过建立信息终端将以上信息上报到信息追溯平台;小型企业和个人则由负责监管的农牧部门和商务部门分别采集信息,传输至信息追溯平台;从而形成来源可追溯、流向可追踪、责任可追究的信息追溯体系。
(三)完善食品安全风险评估体系,提升监管能力
目前,食品安全风险评估以各个职能部门为主。食品安全追溯体系的建立,有利于集中评估流行病的发生、投入品的滥用等潜在危险,也使分阶段评估食品安全风险更加精细,实现对公共卫生进行目标控制。同时,实行全程监管,使各职能部门之间能够相互合作、相互补充、相互协调,消除监管缺位、错位,堵塞监管漏洞,避免职责不清、重复监管、重复执法现象,有助于重新明晰各部门的职责,对信息报送不完整、传输不及时的企业,按照相关法规的要求进行处罚,从而有效提升监管能力。
(四)实行市场资格准入制度
中图分类号;X937
随着改革开放和全球经济一体化的深入,中国承接了来自欧美多个国家及跨国公司的化工制造业。随之带来了一些先进的安全管理体系和模式,工艺安全管理(Process Safety Management:下简称PSM)就是其中之一。
1 欧美化工企业工艺安全管理体系的历史沿革
欧美PSM体系的建立、发展和完善是建立在无数次血的教训的基础之上。
1977年,意大利罗氏集团有毒气体泄漏,造成Seveso附近严重的环境污染,大量动物死亡,人员中毒。该事故催生了欧洲第一部工艺安全法规《Seveso指令I》于1982年颁布[1]。
1984年,在印度Bopal发生有史以来最严重的一起工艺安全事故(事故工厂属于美国联合碳化公司),该起事故造成数万人的伤亡。1992年,美国职业健康安全局(OSHA)颁布了高度危险化学品工艺安全管理的相关要求。
上世纪末,PSM体系在欧美国家及一些跨国化工公司中逐步发展成熟,成为这些国家和公司化工工艺安全管理的法规和标准[2]。
2 中国化工安全管理及安全标准化体系的建立
中国的化工工艺安全管理在过去的较长岁月里一直未能形成一个完整的体系。改革开放前,国家部委颁发了一些指导性的规定,如化工部的“十四个不准”、《21条禁令》等。改革开放后,随着各类所有制化工企业的蓬勃发展,重大化工工艺安全事故时有发生。为了适应职业健康及安全管理的要求,国家安全生产监督管理总局颁布了第一部危化品从业单位安全管理的标准(AQ3013-2008:《危化品从业单位安全标准化通用规范》),对生产、使用、储存、经营危险化学品企业的安全管理进行规范化管理。
3 OSHA工艺安全管理和我国安全标准化体系简介
欧美的工艺安全管理体系有12个要素和14个要素等几种模式。本文以OSHA的14个要素为准。我国的安全标准化体系(AQ3013-2008)的正文5.0条款“管理要素”部分共包括10个一级要素,53个二级要素。
4 浅谈国内欧美化工企业中工艺安全管理体系与安全标准化体系的整合
国家安全标准化出台后,由于该规范属于强制性法规,作为在华的欧美化工以企业,既要遵循PSM体系的要求,又必须遵守我国的法规,因此存在着重复或“两张皮”的问题,这为在华的欧美化工企业的安全管理工作带来了一个系统性的问题。如何能够将AQ3013-2008与PSM体系很好地融合在一起,精简管理制度, 避免重复劳动,减少资源浪费,就成为需要关注的问题。
4.1安全标准化与工艺安全管理体系是有机统一的整体
虽然安全标准化与PSM体系对于企业安全管理的要求不同(安全标准化是强制性法规;而PSM是非强制要求),但是安全标准化的10个一级要素(53个二级要素)包含了PSM十四个要素的全部要求。具体包融关系见下表:
4.2 安全标准化与PSM体系都体现了PDCA的理念
4.2.1安全标准化建设是采用计划(P)、实施(D)、检查(C)、改进(A)动态循环、持续改进的管理模式[3]。具体如下:
Plan:公司及企业管理者承诺遵守所有适用的法律法规。
Do:公司设定组织机构、制定相关规章制度对员工予以培训,进行风险识别与管理;维护生产设施并确保工艺安全,达成减少直至杜绝安全、健康、环境事故的目标。
Check:企业应将产品安全性能及工艺和材料危害告知相关方。制定应急与响应方案并进行经常性演练,检验企业对员工及社会承诺的有效性;实施定期的安全检查,对隐患进行有效管理。
Action:企业进行年度安全标准化自评;针对审核发现,制定持续改善计划,促进企业的安全标准化建设水平不断提高。
4.2.2 PDCA循环上升理念同样体现在工艺安全管理(PSM)体系中:
Plan:遵守相关法规,对工艺技术流程的潜在风险进行识别、分析,确定操作程序,明确技术机密。
Do:给予相关人员技术信息、操作程序等方面的培训。加强对生产设施、安全设施的管理,确保整个生命周期的机械完整性;
Check:定期排查安全隐患,及时采取预防与纠正措施,防止人身伤害事故、工艺安全事故、职业健康事故与环境污染事故的发生;
Action:调查与分析各类隐患和事故,持续推进并完善工艺安全管理体系的建设。
4.3 安全标准化管理体系与PSM整合建议
(1)通过以上分析与说明可以看出,工艺安全管理体系是可以囊括到安全标准化管理体系当中的;
(2)可以从制度建设、人员管理、生产技术管理、设施设备管理、承包商管理、审核的要求等各方面将PSM整合到安全标准化里面来;
(3)PSM的相关要求与详细的内审检查文件可以借鉴到安全标准化自评中;
(4)通过整合,可以消除“两张皮”的问题,为企业提高管理效率,节省人力、财力资源,达成优良运行提供有效保障。
5 结束语
安全标准化(AQ3013-2008)是危化品企业安全管理的基础性法规。对于国内欧美化工企业,在遵守PSM要求的同时,应当考虑将两个体系进行整合,简化企业安全管理体系,达成业务的优良运行。
参考文献
[1]白永忠,于安峰,党文义,武志峰.工艺安全管理系统的发展现状及建议[J].安全、健康和环境,2009(01).
