時間:2023-05-26 08:53:26
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇工程風險評估的核心問題,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:供電局;電網建設;安全管理;分析
中圖分類號:F284 文獻標識碼:A 文章編號:1006-8937(2016)33-0183-02
改革開放以來我國國民經濟取得了長足的進步,各行各業都得到了快速的發展。在此背景下,電力企業的壓力也越來越大。為了滿足當前社會發展的需要,供電單位大量的建立供電網絡和供電項目。但由于擴張的密度較大、頻率較高,因此針對建設項目的安全管理問題,也引起了較多人群的關注。筆者針對此類現狀進行簡要的剖析,以盼能為我國電力企業的發展提供參考。
1 供電局
我國電力系統于2002年進行企業制改革,2002年之前由國家電力工業部直接管理的供電企業都稱為供電局。其中省一級別的電力工業局具備行政職能,省一級別之下的電力企業不具備行政職能[1]。2002年我國針對電力系統進行企業制改革,電力工業部被撤銷。之后國家電力公司被劃分為五大發電集團和兩大電網公司,之后供電局名稱為更替為供電公司。
2 供電局建設項目
隨著經濟的發展,人們對于電力的需求逐漸增大。供電局為了滿足經濟發展的需求,通過不斷擴建電網,進行電力的供應。當前供電局在發展的過程中,主要的建設項目為:發電廠建設、變電站建設、配電站建設、輸電線路建設、配電線路建設,以及電網建立過程中的基建項目。
3 當前供電局電網建設項目的發展現狀
隨著當前經濟的發展,電力作為經濟發展的基礎支持之一,其重要性越來越大。電力部門企業制改革之后,其發展較為迅猛。進入市場化的電力企業得到了二次的發展,企業盈利以及企業規模方面都得到了較大的改觀。當前關于供電局電網建設項目,整體的發展現狀較為良好,為我國當前經濟的發展提供了較大的助力。
4 當前供電局電網建設項目發展中存在的安全問題
當前供電局電網建設項目,整體的發展狀況較為良好。但在其細節方面還存在了一些問題,針對此類問題,筆者分析案例總結如下。例如:成本管理帶來的安全問題、施工人員專業技能、現場管理及施工監理問題、設備質量問題、風險預估評測問題、其他因素。針對此類安全問題,筆者進行簡要的分析研究。
4.1 成本管理帶來的安全問題
任何工程在進行之前,都會進行工程的預算,其上一級別稱為成本管理。成本管理在進行的過程中,針對人員薪資、工程物料、日常耗材等費用進行整體的預算管理。之后按照成本預算進行工程的成本管理,當前供電局電網建設項目發展中,存在的問題之一即為:成本管理帶來的安全問題[2]。由于缺乏對整體工程的全面了解,成本管理預算較少,或者存在后期轉包等問題。最終因成本問題導致工程在建設的過程中,出現了較多的安全隱患。
4.2 施工人員專業技能問題
當前在供電局電網建設項目發展的過程中,轉包的現象較為嚴重。轉包現象導致后期的工程進度無法進行預控,并且工程質量無法得到保障。其中主要的核心問題為:施工人員的專業技能問題。由于施工人員專業技能較低,針對部分專業工程的技術處理不達標,最終在后期驗收或使用的過程中,出現了較為嚴重的電力事故。
4.3 現場管理及施工監理問題
供電局電網建設項目安全管理中,出現安全問題較多的項目為:現場管理及施工監理方面的問題。供電局電網建設項目現場管理,包括工地現場管理、施工進度管理、施工人員安全管理、施工事故處理等項目[3]。施工監理則是針對整體工程的全局監管,當前出現安全問題較多的為工地現場管理和施工進度管理,以及施工人員安全管理三項。此三項在當前工程推進的過程中,出現了較多的問題。其中施工監理落實不到位,管理制度不完善為引發問題的主要原因。
4.4 設備質量問題
供電局電網建設項目安全管理中,其重要的核心安全管理為:設備質量管理。其中在工程施工中,主要涉及的重要設備為:發電機組、變壓器、繼電器、各類開關設備、設備機箱、各類型號的輸配電線路,以及工程施工中的施工機械。此類安全管理中,主要出現的問題為設備的質量問題。設備的質量問題,對整體工程的影響重大,主要的影響體現在工程竣工之后的驗收期和試用期。
4.5 風險預估評測問題
風險評估為供電局電網建設項目安全管理中的重要過程之一,此類問題嚴重時甚至影響整體工程的推進。當前在供電局電網建設項目中,針對此類問題主要突顯的現狀為:風險評估缺失或風險處理資金未落實。此類現狀導致在工程進行的過程中,一旦出現意外事件。由于風險評估的缺失或風險處理資金未落實,導致事故不能及時處理。最終造成嚴重的后果,影響整體工程的進度。
5 針對供電局電網建設項目中引起安全問題的改善 措施
當前供電局電網建設項目整體的發展較為良好,但細節方面還存在一些問題。針對此類問題,筆者分析案例提出了以下的改善措施。例如:進行成本預算審核制、提升施工人員專業技能、加強科學化管理,設立獎懲制度、采用質量合格的設備機械、設立風險基金、加強施工人員安全意識,落實施工監理職能。針對此類改善措施,筆者進行簡要的分析介紹。
5.1 進行成本預算審核制
為了改善供電局電網建設項目安全管理現狀,并有效促進整體工程的推進。施工之前供電局應成立成本預算小組,此小組的成員應由工程人員、財務人員、管理人員、領導層四類人員組成。以此全面的進行成本的預算,并針對預算結果上報領導層進行審批。之后在工程的實施過程中,針對施工項目逐次進行成本管理的推進。以此保證成本管理的有效和合理,并加強工程的安全管理。
5.2 提升施工人員專業技能
供電局電網建設項目安全管理的核心內容為工程進度管理,而推動工程進度的主要目標為全體施工人員[4]。因此為了有效的提高工程進度,并提升工程質量。供電局在進行電網建設項目的推進過程中,應加強施工人員專業技能的提升。必要情況下進行的轉包項目,也應選擇經驗較為豐富,有較好工程經驗的隊伍。以此提升整體的工程質量,加強安全管理的發展。
5.3 加強科學化管理,設立獎懲制度
供電局電網建設項目安全管理中現場管理,為影響安全管理較為重要的一個因素。為了有效的改善現場管理現狀,供電局在進行工程項目時。應針對整體的施工人員進行分組,并成立安全責任小組。以科學化的管理方式,推進工程的進度。針對施工項目以及施工人員,定時進行監管和巡查。并在施工檢查的過程中,針對施工的現狀進行相應的獎懲行為,以責任制推進整體施工工程的進行。
5.4 采用質量合格的設備機械
當前在供電局電網建設項目安全管理的過程中,設備機械問題為影響安全管理的重要因素,不合格機械設備成為施工過程中巨大的安全隱患。為了有效避免此類因素帶來的影響,供電局在進行電網施工的過程中,必須注重機械設備的合格性。設備采購時也需參照設備商以往的供貨經歷,以此保證應用采購設備的合格性,并且提升整體工程的安全管理。
5.5 設立風險基金
供電局電網建設項目在推進的過程中,為了保證整體工程的安全性。針對工程施工中,有可能出現的故障問題。進行整體的風險預估評測,并形成報告性文件。文件中針對各類有可能出現的問題作出風險評估,并針對出現問題的賠償或處理結果作出計劃。為了有效的改善此類現狀,供電局在施工初期應設立風險基金。以此保證在后續出現風險事故時,能夠及時的進行事故的處理,降低事故帶來的影響。
5.6 加強施工人員安全意識,落實施工監理職能
電網項目施工工程在進行的過程中,施工人員的安全問題為工程安全問題的核心問題。為了保證施工人員的人身安全,并提升施工人員的工作效率。施工方應加強對施工人員的安全意識培訓,具體的操作方式為:嚴格要求施工人員按照安全操作標準,進行機械設備的操作和施工。并邀請專業人員進行各類機械設備的安全操作演示,以此提升工人的安全意識。并在施工的過程中,落實施工監理人員的是職責。針對施工工程按照施工監理標準,進行抽查和巡檢。以此保證整體的工程質量,并針對施工中出現的問題及時的進行改善。
6 結 語
當前供電局電網建設項目安全管理,整體的發展現狀較為良好。但細節方面還存在了一些問題,筆者分析案例將此類問題總結如下:成本管理帶來的安全問題、施工人員專業技能、現場管理及施工監理問題、設備質量問題、風險預估評測問題、其他因素。
針對此類影響因素,筆者提出了以下的改善措施例如:行成本預算審核制、提升施工人員專業技能、加強科學化管理,設立獎懲制度、采用質量合格的設備機械、設立風險基金、加強施工人員安全意識,落實施工監理職能。以此提升整體工程的安全性,并推動了工程的安全管理發展。
參考文獻:
[1] 李志遠,于成濤,張同義等.淺析電力工程建設的質量與安全管理[J].商 品與質量,2015,(25):35-35.
[2] 黃藝鵬.電網建設項目土建工程安全措施工程化管理的探討[J].城市 建設理論研究(電子版),2013,(2).
[3] 丁波.論如何提高電網建設安全監理水平[J].城市建設理論研究(電子 版),2015,(9):4313-4313.
關鍵詞:繼電保護;失效率;風險評估;可靠性
中圖分類號:TM774 文獻標識碼:A 文章編號:1671-2064(2017)01-0168-02
作為電網的第一道防線,繼電保護裝置的安全可靠性一直是生產中的重中之重,二次可靠性是避免事故發生或其他影響的重要保證,因而研究繼電保護系統的可靠性對于整個系統來說就特別重要。失效率是L險評估的一項重要指標,但是失效率會隨著時間而變化,使得風險評估變得十分困難,傳統方法只能對數據進行定量靜態分析,一旦系統出現擾動,其可靠性分析則無法進行。如何對繼電保護系統運行中可能出現的變化和面臨的暫穩態風險進行深入分析,從保護運行的實際情況進行全過程的系統評估顯得尤為重要。
1 原理簡介
失效或故障是指設備喪失原有功能,繼電保護中用來描述設備其的指標稱失效率函數,簡稱失效率,是可靠性評估的主要研究依據,記為,用于表征單位時間內的t時刻內未失效的保護裝置概率。若將X記為保護無故障運行的時間,Pr為事件發生的概率,則失效率函數可由下式表示:
失效率的定義是可靠性分析中獨有的概念,主要用于反映保護裝置可靠性。根據相關定義,可靠度是用來表征在時刻t裝置正常運行的概率,其與失效率的關系可表示為:
2 失效率函數計算
失效率函數廣泛用于繼電保護的可靠性計算與風險的評估,根據偶然失效率能夠算出總失效率如圖1所示,為隱患風險評價工作奠定了基礎。若用f(t)和F(t)表示繼電保護裝置正常運行時間Z的密度和相應分布,則失效率為:
從上式可以看到失效率是和時間t相關的,因此繼電裝置失效率是一個遵循時變規律的圖形。可靠性的模型大都是依賴于時刻的失效概率來確立的,然而在現實中,存在很多不確定因素,使曲線呈盆狀。
正常來說能把繼電保護裝置失效的情況分為偶然失效和老化失效。其中的由于偶然情況造成的失效情況稱為偶然失效,而把元件老化等造成的失效稱為老化失效,因此必須從這兩個方面進行計算。
設為裝置的偶然失效率,為裝置的老化失效率,為總的失效率,其估算流程如圖2所示。
3 風險評估的可靠性分析
對于繼電保護,除了對隱性風險評估外,還應考慮到相應的繼電設備的運行可靠程度。繼電設備的可靠性既是對繼電裝置的基礎保障,同時保證電網動作的底層保障。相應的設備務必要做到靈活、可進行選擇以及安全可靠性等要求,保證能夠在故障發生后能夠正確動作,將不正常運行的設備及時切掉,以避免其產生的不良反應,使得相關系統可以的穩定性可靠運行。
將繼電可靠性進行提升,就能夠減少相應設備的誤動、拒動發生的次數,使得不可能由于局部故障的出現,對整個電網運行造成影響。對故障出現的范圍進行控制,將由于其造成的損失努力降到最低,使得各部分運行可靠。要保證電網繼電設備的可靠性時,不僅對繼電設備的選擇有著相應的要求,同時還需定期對保護裝置進行檢修與維護,及時更換超過工作年限的老化設備及存在異常工作狀況的失效設備,保證整個繼電系統可以正常穩定地運行。面對電力建設的復雜程度及自動化程度的不斷提高,在對繼電設備的可靠性進行分析時,可以采取更加高效的措施來提高對所有電網的保護。
4 結語
繼電保護是對電網乃至全部用電體系可靠運行的重中之重,對于其過程中存在的一系列顯性和非顯性的風險,一定要結合其實際工作狀態進行分析與評估,并選用有效的方法來增加繼電設備可靠性,保證電網運行的安全性。
參考文獻:
[1]解昌順,鄧影.電力自動化繼電保護相關安全管理問題探析[J].工業c,2016(20):217.
[2]段懿倫.淺論繼電保護風險評估及可靠性[J].科技與企業,2013(7):348.
【關鍵詞】高層建筑,雷擊風險評估方法,應用研究
【中圖分類號】TU856 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0096-01
隨著我國現在的建筑物趨于高層化,雷擊事故出現的概率成逐年上升的趨勢,建筑物的高度越高,遭到電擊的概率就越大,建筑物越高,雷電就會被建筑物的頂端場強所吸引,然后發生雷擊事故,而且如果高層建筑物里建有大量的墊子設備也更容易遭到雷擊,釀成不可挽回的事故,所以現在高層建筑的雷擊風險評估方法顯得尤為重要。雷電災害的防御是政府所管理的一項重要的內容,防雷工作作為涉及社會公共安全和人民生命財產安全的一項基本保障工作,如何做好防雷減災工作是對公共安全氣象的理念的事件,是構件健康和諧社會的重要基礎。
一:高層建筑物雷擊風險評估的現狀
由于我國對于高層建筑的雷電災害風險的評估處于剛起步不成熟的階段所以在這方面還存在著大量的問題。目前雷擊事故的頻發導致在建筑物的施工時仍把如何防雷當做重點,仍然停留在如火更好的設計防雷裝置上,從而忽略了對雷擊災害的風險評估,對于由于雷擊事故而引起的災害損失沒有安裝良好的預警系統,是雷電災害帶來的損失逐年上升,造成損失越來越大。雖然雷電災害不可預測以及避免,但是還是可以有效的科學降低風險。雷擊風險評估是指如何衡量由于雷擊損害建筑物而造成的建筑物本身可能出現的損失,首先是缺少對雷電災害風險評估的全面的認識,而且大多數對高層建筑的雷電災害風險評估都只停留在某一層面,評估的不夠細致完整范圍也不夠全面。然后對雷電災害風險評估的辦法也是老套陳舊,相關的風險評估方法以及管理體制都尚在探索中還未完善,不夠成熟。我國對于雷電災害的風險評估的流程和技術標準仍不準確,有待完善,風險評估是一個集管理與高標準的技術含量為一體的,需要制定科學的有效的關于雷電風險評估的工作流程以及技術標準。現在中國對于高層建筑的雷電風險評估的技術遠遠落后于西方先進國家,由于我國對雷電的風險評估不重視導致使雷電災害的風險評估技術滯后,還有進行高層建筑風險評估的方法不實用,如果想要進行全面的雷擊風險評估還是有一定的困難,還有待于近一步的摸索與研討。
二:高層建筑雷擊風險評估方法與應用研究
建立完整的高層建筑雷擊風險評估體系可以在最大程度上減少雷電災害對人類的影響,更好的促進社會的安全安定的發展。
風險評估體系應該具備以下三點。首先應該建立完整的系統的關于高層建筑物雷擊評估風險的模型,然后建立基本的雷擊風險評估的方法,最后是實際處理雷擊風險的方法。
1.建立完整正確的風險評估體系
高層建筑的雷擊風險評估體系的建立是雷電災害風險評估體系的核心問題。在設計建立有關高層建筑物的雷擊風險評估體系時應該注重科學性原則,全民性原則,評價指標可量化原則和實用性原則,高層建筑物雷擊風險評估體系是一個多因素的多層次的復雜體系,體系內各個組成部分紛繁復雜,彼此間又相互關聯。通過對高層建筑雷擊風險的各種來源的可能分析建立完整的系統的高層建筑雷擊風險評估體系。
2.正確對待高層建筑物的雷擊風險評估
因為高層建筑高度突出,內部的電子設備也很多人員也比較集中所以導致高層建筑物的遭受雷擊后產生的損失要遠遠大于普通建筑物,所以對于高層建筑進行雷擊風險評估要用正確的態度認識到雷電風險評估的重要性,還要使用正確的雷擊風險評估方法計算雷電風險,重要的是相應的做好防范措施,安裝有效的防雷裝置,爭取把雷電可能帶來的災害降到最低,降低雷電災害對人類的生產以及生活還有經濟等方面帶來的損失以及影響。關于高層建筑如何進行雷擊風險評估就是要正確認識風險,合理的預測風險,采取合理的雷電風險評估,從而有效的實施雷電預測防護措施。雷擊風險的評估是為建筑設計防雷工作的工程師們提供的一個評估由于雷電引起的對人類生產生活產生影響損失的方法,為建筑物的防護做出了重要的意見。
3,正確建立雷電風險的評估體系
對于如何設計高層建筑的雷電風險評估來說主要面臨的問題是,準確的預測雷電災害發生的可能性,如果一旦不可避免發生了雷電災害,對建筑物本身及建筑物內的電子設備可能造成的破壞和傷害有多大,對于即將面臨的風險可以能夠采取什么措施。在定性分析的基礎上雷擊風險量化處理工作是整個風險評估過程的重點,依據IEC 62305-2中所提出的雷擊風險評估公式來進行計算,從雷擊風險,年雷擊風險次數,雷擊風險損失,三方面來定量計算各種損失的風險值。雷電防護的目的就是要降低雷擊風險,使其小于或等于雷擊風險允許值。在對高層建筑進行雷電風險評估的時候要根據結果選擇恰當的保護措施減低雷電對建筑物以及建筑物內電子設備的損害,在進行防雷風險評估工作的過程中應該做到有法可依,所以加快我國雷電風險評估的管理體系的建立,結合國際標準對我國現有的規范進行修正。雷擊風險評估是防雷工作的最新領域,要求非常的高,要求的技術含量也很高,但是我國現在的雷電風險評估的技術尚處于起步的階段,所以開展雷擊風險評估的科普宣傳是一項重要的舉措。
結束語:對于高層建筑的雷擊風險評估是防雷工程走向安全化現代化的必然趨勢,高層建筑的雷擊風險評估問題也變成了防雷工作的重要組成部分。開展對于高層建筑的風險評估是有效防止和減少雷電災害帶給人們生活的損害的有效手段。如何利用合理有效的評估體系是現在建筑公司急需解決的一大難點,所以現如今,高層建筑的雷電風險評估已經成了焦點并亟待解決的重要問題。如何做好雷電風險評估工作已經變成了涉及社會公共安全和人民生命財產安全的一項基本保障工作,如何做好這項工作是構件健康和諧社會的重要基礎。
參考文獻:
[1]:黃金鐵。電子信息系統的雷擊風險評估計算[J]工程設計與研究2004
[2]高文俊基于IEC 62305雷擊風險評估計算方法[J]建筑電氣,2008
[3]《建筑物防雷設計規范》GB50057-2010
關鍵詞:信息安全管理;風險評估;監控
中圖分類號:TP393.08
信息是現代社會中不可缺少的一項重要元素,尤其是在商業活動中,信息已經成為市場競爭的重要手段,因此對信息安全的管理在商業活動中顯得尤為重要。信息安全管理體系(Information Security Management System,簡稱為ISMS),是建立和維持信息安全管理體系的標準,標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的文件,即組織應建立并保持一個文件化的信息安全管理體系,其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。
1 信息安全的風險評估與策略
1.1 信息安全的風險評估
信息安全管理屬于風險管理,即如何在一個確定有風險的環境里把風險減至最低的管理過程。因此,管理的核心要素就是對風險進行準確識別和有效的評估,通過對信息安全進行風險評估可以獲得安全管理的需求,幫助組織制定出最佳的信息安全管理策略,并且將風險控制在可承受的范圍之內。一個科學、合理的信息安全風險評估策略應該具有形影的標準體系、技術措施、組織框架以及法律法規。
1.2 信息安全策略
信息安全策略(Information Security Policy)是一個組織機構中解決信息安全問題的重要組成部分。在一個組織內部,通常是由技術管理者指定信息安全策略,如果是一個較為龐大的組織,制定信息安全策略的則可能是一個技術團隊。信息安全策略是基于風險評估結果以保護組織的信息資產。信息安全策略對訪問組織的不同資產進行權限設定,它是組織管理人員在建立、使用和審計信息系統時的信息來源。
信息安全策略具有非常廣泛的應用范圍,在其基礎上做出的安全決定需要提供一個較高層次的原則性觀點。一個組織的信息安全策略能夠反映出一個組織對現實和未來安全風險的認識水平,對于組織內部業務人員和技術人員安全風險的處理。信息俺去那策略的制定同時還需要參考相關標準文本和安全管理的經驗。
1.3 信息安全管理措施
信息加密技術是網絡安全管理的核心問題,通過對網絡傳輸的信息資源進行加密,以確保傳遞過程中的安全性和可靠性。用戶通過互聯網進行網絡訪問時,應該能夠控制訪問屬于自己的數據的訪問者身份,并且可以對訪問者的訪問情況進行審核。這種訪問權限的控制,需要開發相應的權限控制程度,以作為安全防范措施使用。
用戶在對云計算網絡的數據進行存儲時,其他用戶及云服務提供商在未被所有者允許的情況下不得對數據進行查看及更改。這需要將數據在網絡存儲時,對其他用戶實行存儲隔離措施,同時對服務提供商實行存儲加密和文件系統的加密措施。鑒于云平臺的搭建多數基于商業方面,因此用戶的數據在基于云計算的網絡上進行傳輸時要具有極高的保密性,包括在計算中心的內部網絡和開放互聯網絡上。所以,應該對所傳輸的數據信息在傳輸層進行加密(HTTPS、VPN和SSL等),對服務提供商進行網絡加密。由于基于云計算的網絡的數據重要性,為了防止各種數據毀滅性災難和突發性事件,進行按期定時的數據備份,使用數據庫鏡像策略和分布式存儲策略等,是確保網絡信息安全的一系列防范措施。
病毒對互聯網的安全威脅最為嚴重,主要可以通過病毒防御技術提升信息管理安全性。病毒是利用計算機軟硬件系統的缺陷,在原本正常運行的程序中插入的一段能夠破壞計算機或數據的指令或代碼段,從而在執行時影響計算機系統的正常運作而不易被人察覺,對計算機及信息安全的威脅最大。針對日益猖獗的計算機病毒,選擇一款適合系統使用環境的反病毒軟件顯得尤為重要,發現病毒侵入應該及時查殺,同時要注意按時地更新病毒庫,并升級反病毒軟件版本。在殺毒的同時做好預防工作是最為行之有效的措施。防火墻是設置在不同類型網絡間的一系列硬件和軟件的集合,旨在控制不同網絡間的訪問、拒絕外部網絡對內部網絡或網絡資源的非法訪問,保證通過防火墻的數據包符合預設的安全策略,從而確保了網絡信息的服務安全。
入侵檢測作為防火墻技術的補充手段,是對成功繞過防火墻限制而入侵內部網絡系統的行為進行技術攻防的策略。其實質是在不損耗網絡性能的前提下進行監聽分析用戶系統活動和違反安全策略的行為,對已威脅網絡安全的入侵行為識別并發出警報,同時生成異常行為分析,評估入侵行為帶來的損害程度。
目前,利用防火墻和入侵檢測相結合的方式,是防護網絡、拒絕外部網絡攻擊的最有效手段之一。任何一個系統都會存在安全漏洞,這包含已知的和未知的在應用軟件和操作系統兩方面上的安全漏洞。在進行漏洞掃描時,可以及時系統和網絡存在的安全漏洞,并打上漏洞補丁,進行主動防御。在使用時可以將漏洞掃描與防火墻技術、入侵檢測技術三者相結合,形成網絡安全防范和防御的“黃金三角”。數據加密分為對稱性和非對稱性加密兩種,是在發送端以某種算法將數據明文轉換成密文,在接收端以密鑰進行解密,從而保證信息在網絡存儲和傳輸的過程中都是保密的,并且對網絡環境沒有任何特別的要求和限制。數據加密技術與防火墻技術相比較,對于信息安全的防護作用是全局性的,也是最后一道防線。
系統備份和數據恢復,是指對系統的重要核心數據和資料進行備份,當切防范和防御技術都失效并且計算機網絡遭到黑客攻擊時,能夠對系統實施立即恢復的手段,這也是保證信息安全的挽救措施。除了以上所提及的技術性手段之外,大力開展信息安全教育和完善相關法律法規作為人為防范措施也不容被忽視。近年來,信息安全威脅之一的網絡欺騙就是因為當事人的信息安全意識淡薄和相關的調查取證困難造成的。因此,有必要做出改善措施,與技術手段相結合對信息安全發揮行之有效的影響。
2 結束語
綜上所述,隨著計算機技術、網絡通信技術和高密度存儲技術的發展,電子信息化進程在各個領域中得到了廣泛推廣和不斷深入研究。結合當今社會的信息量爆炸式的增長情況,以及現階段的研究成果得出結論,當今電子信息工程的安全問題和信息的有效利用問題仍將為研究的重點。本文重點研究了信息安全管理體系,根據信息安全管理的標準以及信息安全風險的特征,提出了一些具有針對性的信息安全管理措施,以實現對信息安全風險的有效評估和準確預測,危險性安全管理體系的實施提供重要保證。
參考文獻:
[1]張健.電子文件信息安全管理評估體系研究[J].檔案學通訊,2011,4.
[2]馬曉珺,趙哲.電子商務信息安全管理體系研究[J].安陽市師范學院學報,2008,2.
[3]劉曉紅.信息安全管理體系認證及認可[J].認證技術,2011,5.
[4]喬甜.基于全員參與的信息安全管理體系研究[J].科技致富向導,2013,6.
[5]王新輝,張建,李偉濤.基于生命周期分析信息安全管理體系[J].計算機技術與發展,2012,3.
關鍵詞:電力安全 安全生產 風險管理 管理體系 電力風險
中圖分類號:F470.6 文獻標識碼:A
一.引言
安全生產是電力企業管理的核心內容,同時也是確保企業安全及優質用電的基本保障。隨著社會快速發展,電網的安全管理壓力逐步增大,電力企業要利用安全生產技術,建立風險管理體系,提升供電安全,控制或減少安全事故的發生。
二、風險管理的內涵以及在電力行業安全管理中的應用
現代風險管理,是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。其中包括了對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。但現實情況里,這優化的過程往往很難決定,因為風險和發生的可能性通常并不一致,所以要權衡兩者的比重,以便作出最合適的決定。因此,隨著風險管理這一理念的革命式的普及,其自然也被引入了電力企業的安全生產管理中,在電力企業中,通說觀點是指通過識別、衡量、分析風險,并在此基礎上有效地控制處置風險,用經濟合理的方法來綜合處理風險,實現最大安全保障的科學管理方法。
縱覽我國電力安全管理發展歷程,不難發現,電力企業在“安全第一,預防為主,安全生產,人人有責”的原則指導下,逐步在總結事故經驗和教訓的基礎上,形成了比較系統的安全管理制度和規定,比如,以行政正職為核心的安全生產責任制和三級安全網、建立、健全了安措與反措計劃、兩票管理、個人防護用品規定、動火作業安全管理制度、緊急救災預案等一系列安全保證制度。同時,為保證制度的有效實施,建立了春秋兩季安全大檢查、事故調查、定期安全活動、隱患整改、事故演練、監察違章作業等落實、檢查、監督和評價體系。采用現代風險管理后,將會進一步對固有的體系進行有效整合,傳統管理系統中的合理成分不僅不會被丟棄,而且會在系統化的風險管理基礎上得到繼承和發展,使安全管理更加科學、系統。
三、電力安全生產管理中存在的問題
1. 電力安全生產管理觀念陳舊
電力安全生產管理不僅僅要求技術進步,各項安全生產措施落實到位,更重要的是觀念上的轉變和重視。安全生產重于泰山,要做好安全生產管理工作,首先必須從思想上認識到電力安全生產的重要性,樹立以人為本的責任觀,安全生產的全局觀。但是現在好多電力生產企業對電力安全生產管理不夠重視,墨守成規,對于電力安全生產的管理常處于被動狀態。
2.電力安全生產管理遠未實現標準化、正規化
現在電力安全生產管理工作已經取得了很大的成績,但是電力安全生產管理工作離正規化、標準化的目標還有很長的一段路要走。在我國的電力企業中,安全生產觀念并不陌生,但是很少有哪一個企業能夠切實建立一套全方位、多層次、全過程的獎懲制度相結合、培訓教育相銜接的安全生產管理體系;其次,電力生產企業中還缺乏自上而下的總體規劃和設計,也缺少自下而上的反饋,各級管理機構缺乏有效地協調和配合,各自為政,缺乏有效的管理。
3.安全生產意識薄弱
在市場化經濟的發展過程中,很多企業不能有效處理安全和穩定、發展之間的關系,片面的追求業績,忽視安全生產的重要性。在生產過程中,電力企業的工作人員的自我保護意識較差,缺乏對操作程序的重要性的認識,往往存在著嚴重的違章操作,檢修的時候,監督人員和管理人員也沒有引起足夠的重視,這些都嚴重導致了安全生產事故的出現。
4.基層管理工作落實不到位
一些電力企業的管理層只重視對大型作業的管理工作重視,而忽視了企業的日常管理。據調查顯示,近幾年的安全生產事故多是出現在企業的小型作業和分散作業時發生的。這種現象的出現主要是因為企業的管理層管理觀念存在偏差,平時的管理工作時緊時松、管理松懈;企業的監督檢查不到位,尤其是在跟蹤檢查和指導幫助這方面做的不好;對于企業的檢修記錄和報告管理不妥當,操作人員不能真實了解情況,導致設備在存在隱患的時候違規運行;對于發生的事故處置不當,尤其是對那些安全生產責任人,在發生問題后,縱容姑息、處理不當,不能有效遏制安全生產事故的發生。
5.安全工具管理不當
性能良好的安全工具是安全生產的重要保障。但是在實際的安全生產過程中,一些安全工具質量不達標,尤其是一些小的電力生產企業,在基層供電時用的工具質量標準不高;此外,一些企業不重視對安全工具的檢修,檢修意識不強,往往是等到工具嚴重毀壞的時候才直接換掉,對于一些小的破損根本無視,往往導致這些工具負傷上崗,存在著很大的安全隱患。
四、電力企業安全生產基本技術
1.辨識風險。
辨識風險是實現風險管理的基礎,建立有效的生產作業過程風險評估準則,實現有效的風險源辨識,逐步改善人機料法環,應用規范、動態、系統的方法去識別及評估企業安全生產過程中的風險,制定風險控制措施,實現風險的超前控制,把風險降低到可接受程度,進而形成行之有效的制度、流程、標準是提升安全風險管理水平的關鍵點。應開展作業風險辨識。以防控人身觸電、高空墜落、物體打擊、機械傷害和誤操作等典型事故風險為重點,組織開展輸電、變電、配電和調度等專業領域典型作業項目的危險因素邊式,通過建立靜態風險數據庫、典型作業風險辨識范本庫和編制標準化監督檢查表,落實風險控制措施
2.風險源評估。
電力生產作業具有顯著的多專業、多工種特點,決定了風險因子的多樣性和復雜性,主要集中的不利因素也因此而來,如電氣設備多、高溫高壓設備多、危化品及廢料多、勢能設備多、特種設備多等。
電力生產風險分類:(1) 通過對電力企業生產作業過程中接觸的直接風險因子進行排列集合,危害類別包括物理危害、化學危害、機械危害、生物危害、人機工效危害、社會/心理危害、行為危害、環境危害、能源危害等九個類型。 (2) 電力企業生產作業對上述九個類型的風險接觸,在特定條件下引起暴露就會觸發安全生產事故或事件,依電力企業事故事件的分類可將風險源劃分為電力企業的五類風險,分別為人身風險、電網風險、設備風險、環境與職業健康風險、社會影響風險,其中,前四類風險都會對社會造成負面影響產生社會影響風險。
五、建立電力企業風險管理體系的基本措施
安全事故的發生,歸根結底是由于人的不安全行為、物的不安全狀態、環境的不安全因素所致,這些因素的存在就是安全風險、就是事故隱患。安全管理的目的就是要分析、辨識和控制這些隱患和風險,最大限度地減少風險失控導致事故發生。實施安全風險管理,建立風險預控機制,是建立安全生產長效機制、規避和化解安全事故風險、提升企業安全工作水平的根本途徑。
1.“安全第一,預防為主”。
電力行業的基本方針為“安全第一,預防為主”,一切生產工作的進行必須是要在保障生產安全的前提下,以人為本,圍繞人的安全來開展工作。目前電力生產安全事故的原因主要是“人禍”,包括對安全生產的落實不夠,預防工作沒能夠扎實的開展,安全措施沒有真正的落實到位。因此我們必須要強化安全意識,樹立“安全第一,預防為主”的觀念,健全完善各級的安全措施,并且要強力執行遵守各項規章制度。同時加強安全思想工作的宣傳力度,使“安全第一,預防為主”的觀念能夠在全體電力職工中得到進一步的強化。
2.建立風險評估體制保證安全管理制度。
結合已有的安全制度規定,經過風險評估后,逐步發現風險與防護制度之間的差距,對于發現的實際問題,如高風險低對策問題,需要根據風險評估情況采取替代、改進、或者利用修改技術規程、修訂工藝標準等措施進行風險預防。根據風險評估對原安全保證制度進行評價,根據逐項評價結果,檢查保證和防護制度更加系統、有效,以真正達到預防的目的,進一步豐富安全保證制度的內容。
3.安全風險管理責任。
現代企業管理的關鍵是執行,而執行的前提是有相關的責任制度,風險管理責任制就是按照風險評估后作出的,以風險項目為基礎劃分的項目責任制,同時輔以區域責任制內容,風險管理的項目責任制根據風險值的高低進行樹狀式分級管理,風險高的項目由企業安全管理核心負責。以此類推,分別由部門、班組、專責員工負責。發生危險狀況后根據風險級別進行不同的處置,這種責任制的落實方式不僅提高了管理效能,而且體現了企業分工,實現真正意義上的人人有責。特別是將安全管理工作細節化,細致化,從而使所有危險源的管理都能落實到位,確保了各項保證制度和評估、監察制度的有效實施。
4. 完善落實崗位安全生產責任。
強化領導安全生產責任意識,落實安全生產責任制,各直屬部門領導要遵循“誰主管,誰負責” 的原則,對照安全生產第一責任人的職責,以高度的責任感,做好本部門安全生產管理工作,健全本部門安全管理組織,同時要使安全生產責任制做到量化、細化、具體化,要明確規定班組成員在安全工作中的具體任務和責任,實現一崗一責,形成健全的安全管理責任體系。層層落實,把基層的工作現場當成抓安全工作的落腳點,并且要有計劃的提高職工的安全生產知識和意識,使各崗位職工能夠在生產實踐中把安全生產的科學方法體現出來。可以制定切實可行的安全生產獎罰制度來提高全員的參與積極性。企業應根據各自實際情況,建立以安全生產責任制規定及安全生產工作會議制度、教育制度、檢查制度、考核制度、監察制度、獎懲制度,以及職業健康監護、女工保護規定等,并定期檢查。要用制度管人、流程管事,做到安全監管有章可循。同時,嚴格落實各級安全責任制,一是安全生產要進行全方位、全過程管理,不斷完善和建立安全管理體系。堅持行政第一負責人就是安全第一責任人制度,制定安全生產目標和計劃,將線路、設備劃分區域,以線路及配變臺區為單位,把安全責任層層分解落實到人,實行各級承包。二是做好事故通報匯編工作,事故通報匯編是血的教訓,是經驗和教訓的積累必須組織全體員工認真學習,舉一反三,以杜絕重復事故的發生。
5. 制定事故應急處理預案和快速反應機制
“安全第一,預防為主”是電力安全生產的基本方針。“預防為主”,即超前做好預防工作,發現問題、采取措施、消除隱患,避免事故發生。但在實際工作中事故仍不斷發生,究其原因,一是各級人員的安全意識和技能水平不盡相同,有的還很低;二是電網設備的運行狀況不一樣,有的隱患還未被掌握;三是外力破壞和事故防不勝防。因此,電力企業應樹立風險憂患意識,制定事故應急處理預案和快速機制,把問題設想得復雜些,后果設想得嚴重些,措施考慮得周全些。
6. 加強安全管理
變電站運行管理的重點就是安全運行。一定要落實班組安全生產責任制,堅持貫徹“安全第一,預防為主”的電力生產方針,大力開展反習慣性違章和安全生產的宣傳與教育。明確管理思想。樹立切合本所工作實際的變電管理思想。在職工中長久地堅持宣傳貫徹,要使之成為全所職工的共識。結合不同的時期,提出階段性目標,加強目標管理,制定切實可行的實施措施,認真實踐這一思想。安全是生命。變電站運行管理的重點就是安全運行。認認真真落實班組安全生產責任制,堅持貫徹“安全第一,預防為主”的電力生產方針,大力開展反習慣性違章和安全生產的宣傳與,嚴格執行“兩票三制”。這些,都是電力系統長期經過實踐檢驗行之有效的經驗,在變電所必須認真貫徹。近些年來,由于變電所設備的不斷增加和技術的更新,所以應及時修訂變電所的現場運行規程,自查并完善各種記錄,利用機自動化系統提高工作效率,把好自己的關口,以確保變電站的各項工作的順利進行。針對性、可操作性強的規章制度,為管理的規范化提供制度基礎。變電站規范化管理應該注意兩點:首先要從運行值班記錄抓起,要做到清晰完整、方便查詢。其次要把加強技術管理作為運行管理水平升級的根本,為設備升級改造,技術改進提供依據。班組不但要強調熟悉安全規程,更應注重規程的掌握和正確運用。值班質量關鍵是認真監屏、巡視設備、交接班的檢查、班上的檢查、值班人員的精神狀態等等。值班質量提高了,事故處理自然就能靈活快速,倒閘操作準確快捷。
六.結束語。
電力安全管理是一項系統工程,具有多層次、全方位等特點,通過風險識別、風險評估、風險管理,降低安全事故的發生,確保供電安全。
參考文獻:
[1]蒯狄正.基于風險理念的電力技術管理[J].江蘇電機工程,2003,22(6):13-15.
[2]唐群.供電企業安全生產風險管理的研究[D].華北電力大學(保定),2012.
[3]郎夙.基于威脅分析的電力信息網風險態勢評估和預測[D].華北電力大學(保定),2012.
【關鍵詞】 內部控制; 風險導向; COSO報告; 整合框架
內部控制是一個非常重要的管理術語,是防范各類風險,促進企業目標實現的必要因素。2008年5月,我國財政部、證監會、審計署、銀監會、保監會五部委聯合《企業內部控制基本規范》。2010年4月,上述五部委又聯合《企業內部控制配套指引》,隨后財政部對配套指引逐一作了深入而權威的解讀。至此,中國新版企業內部控制框架(以下稱“新框架”)基本形成。新框架自2011年1月1日起在境內外同時上市的公司施行,2012年1月1日起擴大到境內上市公司,擇機擴大到中小板和創業板。
一、中國企業內部控制框架的構成
內部控制是一個完整的框架,而不僅僅是一系列的制度安排。如圖1所示,新框架由企業內部控制基本規范、企業內部控制配套指引、企業內部控制配套指引解讀三部分構成。企業內部控制配套指引包括應用指引、評價指引和審計指引三個系列。其中,應用指引又可細分為:(1)內部環境類應用指引,包括組織架構、發展戰略、人力資源、社會責任和企業文化等;(2)控制活動類應用指引,包括資金運動、采購業務、資產管理、銷售業務、工程項目、擔保業務、業務外包、財務報告、研究與開發等;(3)控制手段類應用指引,包括全面預算、合同管理、內部信息傳遞、信息系統等。
內部控制評價是公司董事會或類似權力機構對內部控制的健全性和有效性進行全面評價、形成評價結論、出具評價報告的過程。《企業內部控制評價指引》主要規范企業自身對其內部控制的健全性和有效性進行評價,主要用于引導企業全面評價內部控制的設計與運行情況,規范企業自我評價的主體、程序、范圍和報告,揭示和防范內部控制評價過程的相關風險。
內部控制審計是會計師事務所接受委托,對特定基準日客戶內部控制設計與運行的健全性和有效性進行審計。由注冊會計師對企業內部控制實施審計,是促進企業貫徹落實企業內部控制框架的重要制度安排。《企業內部控制審計指引》主要用于規范注冊會計師內部控制審計業務,明確審計工作要求,保證執業質量。注冊會計師在執行內部控制審計時,除應遵守審計指引外,還應遵守相關的執業準則。
二、企業內部控制的概念
我國新框架將內部控制定義為:“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標包括合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略”。為直觀解讀內部控制的內涵,可用圖2來描述內部控制的過程。
(一)內部控制主體
過去人們將企業內部控制的主體定義為會計人員和會計機構,層次較低,會計人員和會計機構難以擔當內部控制之大任,無法有效推動內部控制的實施。新框架強調內部控制的主體是企業董事會、經理層和全體員工。從決策層面到執行層面,上至董事會、經理層,下至各部門、各崗位的普通員工,都需要參與進來。對內部控制的健全性和有效性最終負責的應是董事會,但內部控制絕不僅僅是董事會和經理層的事,全體員工在內部控制過程中都有自己的責任、權限和義務。例如,員工的正直、誠信和道德價值觀是重要的內部環境;公司的人力資源政策和崗位責任制會涉及到全體員工等。因此,內部控制的主體是上至董事會,下至全體員工,中間是經理層和各階層管理者。
(二)內部控制屬性
過去人們認為內部控制是方法、措施和程序的安排,是靜態的制度。新框架強調內部控制是一個過程,是由一系列要素構成的整體框架(如圖3所示),是一種完整的風險管理體系,而非簡單的制度或措施安排。控制環境是企業實施內部控制的基礎,一般包括治理結構、組織機構及權責分配、誠信和道德價值觀、員工素質和人力資源政策、經營風格和管理哲學、企業文化等。風險評估是企業及時識別、分析經營活動中與實現內部控制目標相關的風險,并合理確定風險應對策略。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部及企業與外部間進行有效溝通。監控是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,若發現內部控制缺陷,應及時加以改進。
內部控制的構成要素并非簡單相加,而是相互聯系、相互制約、相輔相成,共同組成一個完整的框架。控制環境是內部控制過程賴以存在的基礎;風險評估是實施內部控制的依據,實施風險評估進而管理風險是建立控制活動的重點;控制活動是實現控制目標的手段,是內部控制的主要組成部分;信息與溝通貫穿于內部控制的全過程,信息傳遞溝通上下,將整個內控結構凝聚在一起,是保證內部控制過程良好運行的媒介;監督檢查位于頂端的重要位置,是內控系統的特殊構成要素,它獨立于各項生產經營活動之外,是對其他內部控制的一種再控制。
內部控制是控制主體對影響企業目標實現的各種風險實施控制活動的持續過程,它強調執行過程和實施的效率效果。內部控制不是會計控制,而是融合了內部會計控制和內部管理控制的全過程控制。因此,內部控制建設絕不等于制度建設,而是要建立健全有效的內部控制整體框架。內部控制對企業目標的實現只能提供合理保證,內部控制的有效性可能因員工串通舞弊、管理層凌駕、職業判斷偏差等而降低。
(三)內部控制目標
過去人們將內部會計控制的目標設定為會計信息質量目標、資產安全目標、合規性目標三個方面。新框架提出五大目標,特別是促進企業實現發展戰略的提出,是一項重大突破。內部控制的主要目標不是防范差錯和舞弊,而是實現公司發展戰略和可持續繁榮,不斷提高企業核心競爭力和經營管理水平,促進企業價值最大化,打造百年老字號的優秀企業。因此,內部控制理念應從牽制和制約理念轉向可持續發展理念。資產的安全完整是管理層、投資人和其他利益相關者普遍關注的問題,是企業可持續發展的物質基礎,良好的內部控制應為資產安全提供可靠的保障。
三、企業內部控制要素
內部控制要素在內部控制理論中居于核心地位,直接影響著內部控制的設計、實施和評價等環節(王竹泉等,2010)。美國COSO報告將內部控制分解為五要素,即控制環境、風險評估、控制活動、信息與溝通、監控。我國新框架也提出五要素的構成,但將控制環境改為內部環境,將監控改為內部監督,其他要素名稱相同。朱榮恩(2008)認為,我國在形式上借鑒了COSO內部控制五要素框架,而在內容上體現了風險管理八要素的框架。
(一)內部環境
內部環境處于內部控制五大要素之首,構成一個企業的氛圍,是內部控制過程賴以存在的基礎,決定著內部控制的邊界和效果。COSO報告的控制環境包括正直與道德價值觀、員工素質與人力資源政策、管理哲學與行事作風、組織架構與審計委員會、權責配置等。我國新框架界定的內部環境包括組織架構、發展戰略、人力資源、社會責任和企業文化。新框架將發展戰略和社會責任引入內部環境,是一項重大創新,這與內部控制目標突破是相呼應的。企業是創造財富與履行社會責任的統一體。促進企業履行社會責任,是提升發展質量,實現可持續發展的根本。企業只有切實做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相互協調,才能實現企業與員工、企業與社會、企業與環境的健康和諧發展。新框架將正直誠信與道德價值觀、經營理念與管理哲學、企業精神與行事作風等融入企業文化建設,也是一項創新。企業興旺在于管理,管理優劣在于文化。企業文化是競爭決勝的關鍵,是企業實現可持續發展的前提,一流的企業都十分重視文化建設。
(二)風險評估
風險評估是實施內部控制的依據,實施風險評估進而管理風險是建立控制活動的重點。此處的風險評估是一個比較寬泛的概念,包括了風險管理的全過程,即設置目標、風險識別、風險分析、風險應對。
新框架在內部控制配套指引中全面融入風險導向理念,無論是應用指引,還是評價指引和審計指引,都突出強調風險管控的導向性。過去認為風險是個不利因素,主要集中在業務層面,內部控制的重點是防范差錯和舞弊風險。新框架認為風險是影響目標實現的不確定性,貫穿于企業經營和管理的全過程,既涉及公司治理層面,也涉及內部機構和業務層面。在公司治理層面,應關注董事、監理、高管的職業操守、能力勝任和風險偏好;在內部機構層面,應重點關注不相容崗位的相分離情況、崗位權責配置和運行機制、運行效率;在業務層面,應關注崗位責任制的履行情況和重大風險的識別、分析、評估和控制。
(三)控制活動
控制活動是實現控制目標的手段,是內部控制的主要組成部分。企業應結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。從控制內容看,內部控制通常存在戰略控制、管理控制、作業控制等三個層級;從控制對象看,涉及財務控制、會計控制、資產控制、人員控制等;從控制手段看,控制活動包括不相容職務相分離、授權審批、會計系統、財產保護、預算管理、文件記錄、運營分析、績效考評、內部報告等。
在控制活動方面,新框架增加了運營分析控制和績效考評控制。運營分析控制要求單位建立運營分析制度,管理層應綜合運用各種內外信息和科學的分析方法,定期開展運營分析,及時發現問題,查明原因,加以改進。績效考評控制要求單位建立和實施績效考評制度,科學設置考核指標體系,對內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為員工薪酬、晉升、評優、辭退等的依據。
(四)信息與溝通
信息與溝通是企業應對情況改變、保證控制有效的“神經系統”。信息與溝通貫穿于內部控制的全過程,信息傳遞溝通上下,將整個內控結構凝聚在一起,是保證內部控制過程良好運行的“系統”。企業應建立信息與溝通機制,明確相關信息的收集、處理和傳遞程序,確保信息真實、溝通及時。及時、準確、完整地收集、加工、傳遞決策所需的信息是組織穩定的基礎。
在信息與溝通方面,我國新框架要求企業建立反舞弊機制、舉報投訴制度和舉報人保護制度。企業應堅持懲防并舉、重在預防,明確反舞弊工作重點、關鍵環節和責權配置。企業應設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報和投訴成為企業反舞弊的重要途徑。舉報投訴制度和舉報人保護制度應透明公開,傳達至全體員工。
(五)內部監督
內部監督是企業對內部控制建立與實施情況進行監督檢查,評價其健全性、合理性和有效性,發現和認定內部控制缺陷,并及時加以改進和完善的過程。內部監督分為日常監督和專項監督。內部監督在內部控制框架中位于頂端的重要位置,是內控系統的特殊構成要素,是對其他內部控制要素的一種再控制。
在內部監督的組織保障方面,我國新框架明確了董事會及其審計委員會、監事會、內部審計機構的職責權限。在企業組織架構中,審計委員會、內部審計機構的關系如圖4所示。在公司治理層面,董事會及其審計委員會、監事會應發揮主導監督作用,重點關注公司治理和機構運行情況、高管操守和能力勝任情況、授權執行情況、人力資源政策、反舞弊機制運行、信息系統及溝通機制等。內部審計機構則應重點關注職能部門和業務單元的執行力問題、崗位責任制履行情況、內部機構的運行效率等。企業應制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應分析缺陷性質和產生原因,提出整改方案,采取適當形式及時向董事會、監事會或經理層報告。新框架還要求企業將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
四、內部控制與風險管理的高度融合
風險是對實現目標可能產生影響的各種不確定性因素,可能形成實際結果與預期目標的差異。企業在生產經營過程中隨時可能面臨各種風險。從風險來源看,有來自企業內部的,如人員的業務勝任能力和職業道德水準、治理結構形同虛設等,有來自企業外部的,如自然災害、環境變化、產業政策調整、市場競爭加劇等;從企業管理目標看,有戰略風險、合規性風險、資產安全性風險、財務報告風險、經營的效率效果風險等;從風險性質看,有政策風險、人員風險、市場風險、法律風險、信用風險、經營風險、流動性風險等;從風險發生過程看,有動態風險和靜態風險等。風險因素不僅貫穿于業務層面,還廣泛存在于公司治理層面,如董事、監事和高管的職業操守等。可以說,企業生產經營管理的每一環節都充滿風險。2009年1月,COSO委員會關于監控要素的應用指引,要求企業借助現代信息技術建立基于風險導向的內部控制監督模型,以推動企業將持續監督有效地植入內部控制全過程(R. Trent Gazzaway;Richard D. Braunstein,2009)。
內部控制是對影響企業目標實現的各種風險因素進行分析和管理,從而幫助實現企業目標的過程。內部控制要以全面風險管理為導向(劉玉廷等,2010),我國新框架全面植入風險導向理念,體現內部控制與風險管理的高度融合。新框架要求企業合理確定整體風險承受能力和具體業務層面上的可接受風險水平,實施風險導向的內部控制。在明確控制目標的前提下,首先分析各項活動的總體風險,根據總體風險分析和內部控制目標,設計控制流程,全面梳理和識別流程各環節的主要風險點,分析其產生原因,評估其發生概率及對企業的影響,針對風險點確立關鍵控制點,從而進一步采取相應的風險管控措施。在設計和執行控制程序時,要利用風險評估結果,對風險進行識別和排序,把焦點放在對重大風險的控制上,設置關鍵控制點,從而提高內部控制的效率效果。
以擔保業務為例,擔保業務屬于高風險經濟活動,如圖5所示,實施基于風險導向的擔保業務內部控制,以企業內部控制的完整框架為基礎,突出風險管控的導向性,在明確內部控制目標的前提下,確立實施內部控制的基本原則,分析擔保業務的總體風險,設計擔保業務控制流程,梳理和識別擔保業務流程各環節的主要風險點,分析其產生原因,采取定性和定量相結合的科學方法,評估各風險發生概率及對企業的影響,針對各風險點確立關鍵控制點,從而進一步采取相應的風險管控措施。
目前,我國大部分企業還處在內部控制建設的探索階段,許多企業并未真正掌握風險評估的技術和方法,也未根據風險的可能性和重要性對其進行排序。很多企業沒有風險意識,或缺少先進的風險管理技術(韓洪靈等,2009)。因此,新框架對加強我國企業內部控制建設,提升風險管理水平等具有重要意義。
五、內部控制的核心是人的問題
人力資源是企業活動中最為活躍的生產要素,一切競爭歸根到底是人才的競爭,人才是企業活力的源泉、核心競爭力的基礎、可持續發展的根本。內部控制的核心問題是人的問題,新框架從基本規范到配套指引及其解讀,無不體現這一理念。舊規范強調制度和程序的重要性,而新框架突出人的核心作用。新框架五大要素的設置都以人為中心,特別是內部環境、信息與溝通、內部監督都充分體現人在內部控制中的作用。例如,《內部控制配套指引第3號――人力資源》不僅規范了企業加強人力資源開發與建設的具體要求,更突出了人力資源管理各環境的主要風險及其防范措施;《內部控制配套指引第4號――社會責任》規范了企業的安全生產、促進就業、員工權益保護等社會職責和義務。《內部控制配套指引第5號――企業文化》強調企業要樹立以人為本的思想,打造企業核心價值觀,培育員工積極向上的價值觀、人生觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作的企業精神等。再如,凡涉及崗位設置和人員配備的問題,新框架都強調要配備合格人員,對合格人員的評價至少應從業務勝任能力和職業道德操守兩個方面進行。
在內部控制建設中,董事、監事和高管人員應以身作則,誠實守信、恪盡職守,為全體員工樹立榜樣。各階層管理者應依據規程和制度實施管理,尊重員工,平等溝通,少用命令式語言。企業員工應遵守員工行為守則,認真履行崗位職責,提升自身職業道德修養,加強業務學習,勤勉盡責。
內部控制的最高境界是“無為而治”,如果每一位員工都能做到業務能力足夠強,個人道德和修養非常好,責任感和使命感異常堅定,與企業同呼吸、共命運,達到“人企合一”,也就不需要內部控制了,管理者就非常輕松了。新框架要求企業重視人力資源、社會責任、企業文化等軟環境的建設,培育以人為本的管理理念,依靠全體員工辦企業,尊重勞動、尊重知識、尊重人才,努力為全體員工搭建發展平臺,提供發展機會,挖掘創造潛能,增強其主人翁意識和社會責任感,激發其積極性、創造性和團隊精神。
綜上所述,可以看出內部控制不等于內部控制制度,不等于內部會計控制,也不僅僅是管理層的控制,而是涉及全員的風險管控過程,是由五要素構成的完整框架。內部控制的目標不再僅僅局限于差錯與舞弊的防范,其最終目標是要實現企業的戰略規劃和可持續發展,打造百年老字號的優秀企業。中國企業內部控制新框架體現與風險管理的高度融合,內部控制主要是對影響企業目標實現的各種風險進行梳理、識別、分析和應對,風險導向理念貫穿內部控制的全過程。內部控制的核心是人的問題,企業應重視人力資源、社會責任、企業文化等軟環境建設,積極培育以人為本的管理理念。
【主要參考文獻】
[1] 董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究,2009(4).
[2] 韓洪靈,郭燕敏,陳漢文.內部控制監督要素之應用性發展――基于風險導向的理論模型及其借鑒[J].會計研究,2009(8).
[3] 劉玉廷,朱海林,王宏.中國內部控制改革與發展[M].北京:經濟科學出版社,2010.
[4] 謝志華.內部控制:本質與結構[J].會計研究,2009(12):70-75.
[5] 張先治,戴文濤.中國企業內部控制評價系統研究[J].審計研究,2011(1):69-78.
[6] 鐘瑋,唐海秀.內部控制系統要素功能耦合與動態演進[J].審計研究,2010(4):52-56.
[7] Bedard, Jean C..Graham,Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J]. Accounting Review,2011,86(3):825-855.
[8] COSO.Enterprise Risk Management-Integrated Framework[M].AICPA Publisher,2004.
[9] COSO.Effective Enterprise Risk Oversight: The Role of the Board of Directors[R]. 省略documents COSO
關鍵詞:水利水電;工程項目;風險管理
中圖分類號:TV文獻標識碼: A
引言
隨著社會經濟的不斷發展,企業與企業之間的競爭越來越激烈,如何在激烈的競爭中求得生存并長遠發展,是每一個企業都關心的話題。水利水電工程行業是我國承擔風險較大的行業之一,對于水利水電施工企業的風險,只有對企業實施有效地風險管理,對企業可能存在的風險進行控制盒防范,才能促進工程的順利進行,并實現巨大的經濟效益。
一、水利水電工程風險特點分析
水利水電工程風險特點主要是有水利水電工程其特有的特點決定的,導致水利水電工程風險具有明顯的不確定想和隨機性。一般來說,水利水電工程風險存在于水利水電工程的各個環節,而且風險問題存在與整個工程建設施工的全過程,甚至會對水利水電工程的后續事宜產生一定的影響。水利水電工程的就愛難舍規模相對較大,建設周期較長,需要的施工建設工藝復雜多變,而且建設施工環境更具復雜性,這些水利水電工程特有的施工環境導致水利水電工程風險更加難以預防和控制。水利水電工程的風險性質和數量,在很大程度上會隨著工程的發展而不斷變化,也就是說新的風險在工程施工的新階段會隨著出現,導致水利水電風險的多樣性和復雜性。
二、加強水利水電工程風險控制與管理的現實重要性
水利事業作為一個國家社會經濟發展的基礎性事業,對于人們的生產生活都有著重要的影響,也是一直以來國家政府關注的核心問題之一。在社會經濟迅速發展的當今時代,水利事業的發展明顯滯后于經濟發展速度,因此我國政府加大了對水利水電工程的投資力度,我國的水利事業迎來了高速發展時期。水利水電建設項目自身具有的復雜性,決定了水利水電風險控制工作具有較大的難度,因此必須要加強對水利水電工程的風險管理,不斷改進風險管理模式和管理方法,最大限度的減少因風險而造成的水利水電工程項目的損失。總體來說,加強水利水電工程的風險管理與風險控制是保障水利水電工程得以順利實現的基礎和前提。
三、水利水電施工企業風險的種類
1、合同風險
水利水電建筑市場存在著的一些問題,如工程質量、工程款拖欠、原材料價格上漲、工期拖延等問題,都與合同履行不良有密切關系。建設合同的重要原則之一就是平等性,但是鑒于當前國內工程承包多呈現出買方市場的特點,建設單位常常居于對已有利的優勢,對承包商在簽訂合同時常常強加種種不平等條款,例如合同中只有處罰條款沒有獎勵條款,對承包商只強調義務,而不提其應有的權利,對于工期延誤罰款的條款,在合同中都有詳細的規定,而且罰則極嚴,而對業主因設計圖紙延誤、因拆遷延誤等條款都一帶而過。合同是施工企業一切風險的源頭,承包商如果在擬訂合同條款時不堅持合理要求,則勢必給企業埋下風險隱患。
2、自然風險
工程項目所在地區客觀存在的惡劣自然條件,如嚴寒地區冬季無法施工,水利工程因洪水沖毀以及地震多發帶、海嘯、泥石流多發區都潛伏著威脅工程的嚴重自然災害。另外,惡劣的氣候或環境也會導致施工企業的利益受損,水利工程因長時間的暴雨、臺風、酷暑等都給工程實施帶來不便,從而增加工程成本。再次,惡劣的現場條件如地質條件差等原因同樣會給施工企業帶來重大損失。
3、材料價格風險
正常情況下,材料成本占建設工程項目成本的70%,有的工程屬于長線工程,投資大,回收期長,施工企業必須采取一切措施嚴防材料漲價的風險。然而,在市場經濟的情況下,通貨膨脹是難免的,一定幅度的通脹是可以理解和接受的,但超過警戒線了,則企業將難以承受,因此,要求企業材料管理人員不斷掌握準確的價格信息和可靠的貨源,盡量減少因材料價格大幅波動而給企業帶來巨大的影響。
4、工程管理風險
建設工程項目管理首先是公司領導層選派項目經理作為項目上的第一責任人,項目經理和項目管理組織是建設工程項目風險的主體,在項目風險管理中,項目經理在認識和處理各種錯綜復雜的風險時應統觀全局抓主要矛盾,化不利為有利,將威脅轉化為機會。另外,由于科技的不斷進步,工程管理方法也應該與時俱進,企業管理者必須采用現代化手段來管理工程,才能使企業不斷地發展和壯大。
四、水利水電工程項目的風險管理
具體來說,水利水電工程項目的風險管理分為項目風險識別、項目風險評估、項目風險應對、項目風險監控。
1、水利水電工程項目風險識別
風險識別是風險管理的首要環節,但由于水利水電工程項目風險的特點是多樣的、多變、多層次的。因此必須將風險識別貫穿于項目工程的每一個階段。一般來說,水利水電工程中能被識別的風險包括因設計、施工等因素引發的技術風險,工期安排不合理以及工期滯后引發的工期風險,國家政策變動和經濟發展引發的風險,自然環境改變引發的風險,工程項目組織內部的風險,資金、材料、設備等引發的風險等。要想識別這些風險,就必須依照項目風險管理計劃、項目計劃等各類相關的信息進行詳細了解和進行不確定性分析,以充分發覺可能的影響因素以及預測這些影響因素給工程項目造成的后果。對這些影響因素和后果進行整理分析,進而編制出風險識別報告,對影響因素及其來源和后果進行詳細的說明。
2、水利水電工程項目風險評估
緊接著風險識別,工程項目風險評估就是對識別的各類風險進行度量,將各類風險進行比較,劃分層級,確定風險的相對重要程度。對水利水電工程項目風險評估的關鍵主要有兩個,一是風險導致損失的發生率,二是確定這些風險導致損失結果的嚴重程度。其中,第二個關鍵要素比第一個關鍵要素重要。因為有的工程項目完全損毀發生的頻率只為1,但是這唯一的一次發生甚至會導致致命的損失。對水利水電項目工程風險進行評價時,應該綜合各方面信息和數據以確定風險嚴重程度、發生概率、影響范圍、發生時間等。這些方面的信息和數據來自風險識別報告書、工程項目假設、工程項目進程、同類風險的歷史信息等。進行風險評估的方法主要有兩類:一是定性評估,如主觀估計法、故障分析樹法等;二是定量評估,如敏感性分析法、貝葉斯推斷原理法等。
3、水利水電工程項目風險應對
如果風險評估的結果顯示工程項目的風險數量很大,則可以采取風險回避的策略,以防止風險的形成和發生。實踐中常用的方法有工程法、程序法等。如果評估結果顯示風險數量不多,而且可以通過人為干預降低風險發生的概率和減少風險發生導致的損失,則可以采取風險緩解的策略。如果風險評估結果顯示,風險量不大,項目可以轉交給第三方實施,則可以采取風險轉移的策略。將風險發生的后果和責任全部轉移給第三方。實踐中可以通過將合同轉移或者參加工程保險的方式來實現風險的轉移。如果風險評估結果顯示,項目風險發生的后果不嚴重,并且風險發生的概率較小的情況下,或者該項項目風險無法轉移或者進行控制的成本太高,則可以采取風險自留的策略。采取這樣的策略導致的損失一般用企業的內部資金來彌補。
4、水利水電工程項目風險監控
對潛在的以及發生了的項目風險,應該積極采取相應的措施進行監控,尤其要對各項風險應對措施的執行情況進行全程跟蹤監督。具體的在風險監控過程中要注意監察風險的狀態,確定其是否已經真的存在,是否已經發生,是否已經得到控制,是否已經消失等。其次,還應該在風險監控過程中對應對風險的策略進行監控,判斷應對策略是否起作用,是否有偏差,是否需要調整等。再次,應當在持續的風險監控中積極分析是否有新的風險產生,并進行分析識別、評價、控制等。進行風險監控采取的方式主要有:風險審計法和偏差分析法。
五、水利水電工程施工風險的規避策略
1、增強風險管理意識
在水利工程領域,首先,管理者要有風險管理意識,要改變原來注重上級要求和關系協調而淡化風險管理的觀念。其次,應把水利工程風險管理作為項目管理的一種常態,進而把風險管理塑造為一種常態文化。在水利工程風險管理框架構建的過程中,“擯棄重應急輕風險的思想意識,注重全局,強調整個流程,即關注全面的風險管理范圍、完整的風險管理體系、全程的風險管理過程、全員的風險管理文化”。
2、完善風險管理組織結構
(1)由市場選擇項目法人
現在很多地方水利工程法人選擇采用的往往是非市場行為,具體說即項目法人在水利系統內部是市場競爭,兄弟單位之間的競爭,但是在整個社會市場中,系統之外的單位極難有資格競標。從這一點可以看出,項目法人選擇實際上是內部產生,而在系統內部,基本上運行的是一種市場競爭,即競標是一種有限的市場行為。這種內部產生項目法人的非市場行為實際上是一種壟斷行為。
(2)內部審計獨立性
為保障內審的獨立性,理應從制度設計上予以完善。首先,內審人員的地位問題。只向最高管理層負責,使他們脫離利益相關者,以公開公正地展開工作;其次,組織內部理應以正式溝通的手段向所有公司的人員宣布內審人員的任命,內審人員的責任和權利用制度來明確,用相應制度予以保障和規范,從而保障內部審計的獨立性,逐步走向內部審計職業化之路。
(3)信息共享
在水利工程部門,用制度形式保證信息標準化和規范化,以落實信息公開、提高信息資源利用率,避免在信息采集、存貯和管理上重復浪費,使不同層次、不同部門信息系統間理應做到信息和信息產品的交流與共用,以便更加合理地達到資源配置,節約社會成本,創造更多的財富之目的。
3、通過工程索賠將風險轉化為利潤
工程索賠是承包商經常使用的手段,貫穿于項目實施的全過程,重點在施工階段,涉及范圍相當廣泛。比如工程量變化、設計更改、業主要求將工期提前、不利自然條件或非乙方原因引起的施工條件的變化等,這些都屬于可計量風險的范疇。FIDIC關于工程索賠的條款已由第三版的1個分條款增加為5個分條款,形成了獨立的主題。我國《建設工程施工合同示范文本》關于工程索賠也作了相應的明確規定。這些索賠條款可以作為處理工程索賠的原則和法律依據。盡管工程索賠的解不是唯一的,但卻是可以計量的。利用合同條歇進行索賠不僅是減少工程風險的基本手段,也反映項目合同管理的水平。實踐證明,如果善于進行施工索賠,其索賠金額往往大予投標報價中的利潤部分。因此,樹立合同意識、風險意識和索賠意識對降低工程風險是非常重要的。
4、非計量風險的防范措施
非計量風險指政治、經濟及不可抗力風險。政治風險包括:戰爭、、動亂、法律制度的變化等;經濟風險包括:通貨膨脹、外匯風險、保護主義及稅收歧視等。這些風險在國際工程中經常遇到。政治風險發生的概率較小,但一旦發生將導致災難性的后果。對于政治風險,只能作定性分析與預測,承包商應在投標決策階段加強調查研究。經濟風險一般難以避免,應成立專門機構研究施工過程的索賠及其它防范風險發生的措施,盡量降低風險發生的可能性及風險的危害。最好是進行定性與定量相結合的分析,比較各風險產生的可能后果對項目目標的影響程度,即對項目進行敏感性分析后,再作決策。
5、加強施工承包合同的風險管理
合同既是項目管理的法律文件,也是合同主體各方應承擔風險的一種界定。項目管理者必須具有極強的風險意識,并能從風險分析與風險管理的角度分析出合同中每個條款的有利與不利因素,對項目可能遇到的風險因素有全面深刻的了解。否則,風險將給項目帶來巨大的損失。風險管理是一個不斷檢查和更新的過程。隨著工程項目的進展,各種風險事件將發生或消除,各種響應措施也將被采用或過時。風險管理人員將不定期或定期地根據最新的情況進行風險分析,確定新的風險事件和響應措施,并分析評價以前階段風險管理的成敗。只有不斷地從風險中總結經驗和教訓,提高控制和應對風險的能力,才能使企業立于不敗之地。
六、結束語
由于受自然環境、社會環境和人為因素的影響,在水利水電項目的開發過程中,存在著許多不確定因素。項目管理者作為水利工程項目建設的實施主體,處于整個工程建設管理的核心和主導地位,應提高項目風險管理意識,掌握風險識別技術,開展風險評估與分析,及時防范和化解風險,水利水電工程作為一項利國利民的大事,各級承包商和施工部門均應切實履行自身責任,在做好工程基礎上,對工程風險予以充分重視,確保整個水利水電工程的有序進行。
參考文獻
[1]張衛東.淺析水利水電工程風險管理[J].河南水利與南水北調,2012.
關鍵詞:管理模式,變更,電子政務
Abstract: with the development of information technology, the government e-government project as the transformation government function, improve the administrative efficiency of a project is at all levels of government in the daily work of rapidly advancing. The electronic government affairs relating to the political, economic, cultural and so on a series of social and economic problems of a large system. This paper analyzes the electronic government affairs key construction project, the paper introduces the characteristic of this kind of project management content, process, and so on, points out that the use of project management ideas and methods of project management practice problems to which attention should be paid to the project management in such project construction play a bigger role.
Keywords: management mode, change, the electronic government affairs
中圖分類號: TU17文獻標識碼:A 文章編號:
一、項目管理的定義
項目是指一系列獨特的、復雜的并相互關聯的活動,這些活動有著一個明確的目標或目的,必須在特定的時間、預算、資源限定內依據規范完成。項目參數包括項目范圍、質量、成本、時間、資源。而項目管理是基于被接受的管理原則的一套技術方法,這些技術或方法用于計劃、評估、控制工作活動。以按時、按預算、依據規范達到理想的最終效果。它是“管理科學與工程”學科的一個分支。
加強電子政務建設中的項目管理,其意義在于通過對有限資源的有效計劃、組織、控制,實現項目管理目的,保證項目目標實現。
二、電子政務工程項目管理模式
1、制度保證
制度保證是開展電子政務工程項目管理的基礎。制度保證包括主體的項目管理辦法,以及輔助的項目合同管理辦法、采購管理辦法、資金管理辦法、驗收管理辦法、運行維護管理辦法。主要采用以項目建設為主線,圍繞項目成立項目組,實行項目組長負責制,同時明確項目組、主管領導、各職能處室在工程建設過程中的責任義務關系,不僅做到權責分明,而且實現了項目建設管理扁平化,有利于工作效率的提高。
2、項目立項可行性研究
項目立項可行性研究是貫徹統籌規劃建設原則的一個重要步驟。在前幾年電子政務工程建設開展初期,項目建設主要是需求推動型,也就是由業務部門提出建設意見,信息化部門做技術實現工作,經過若干年的實踐,這種建設模式的弊端逐漸暴露出來,項目各自獨立,互不管聯,數據來源多樣,違背了信息化建設實現互聯互通的初衷; 因此,建議現在的項目立項可行性研究由信息化部門根據項目建設規劃的需要主動發起,在立項可行性研究中要統籌考慮所有業務需求及進度實現要求,貫徹落實統籌規劃統一建設的原則。
3、項目采購管理
電子政務建設項目招標是政府采購行為。嚴格按照政府采購管理辦法開展電子政務工程項目的招標采購是項目建設的重要環節,也是保證公平公正原則有效執行的關鍵。在政府采購工作中,由專門負責組織招標采購的部門來組織,而項目組負責擬定招標書、建設方案、招標文件的技術文檔等工作,兩者相互獨立,責任分工明確,共同保證項目采購工作的順利完成。
4、項目實施過程管理
實施是項目建設的關鍵階段,實施工作的好壞直接關系項目的成敗。實施的核心問題是項目的進度和質量,轉入實施階段后,項目組的工作重點主要是切實發揮好組織、協調、監督和管理的作用。為項目的建設提供良好的外部環境和內部條件,保證項目嚴格按照制定的工程進度組織進行。特別是對同時并行的建設項目,要統籌協調、有條不紊,按照實施方案要求,將方案中包括的建設目標和主要任務落到實處。
三、如何加強電子政務建設中的項目管理
項目管理的內容主要包括項目的整體管理、范圍管理、時間管理、成本管理、質量管理、溝通管理、人力資源管理、風險管理、采購管理等。項目管理的這幾個方面內容是一個有機的整體,環環相扣。其中,項目溝通管理是項目成功的關鍵,如果項目溝通不好,項目需求和范圍就無法明確,也無法取得領導和用戶的支持;項目范圍管理是項目成功的基礎,只有明確需求,控制范圍,才能防止需求和范圍的蔓延,才能保證項目建設質量;項目時間管理是項目管理的重點,它將協調項目團隊按時完成項目、合理分配資源、發揮最佳工作效率;項目質量管理是項目建設的目標,通過嚴格的質量管理將確保系統建設質量;項目人力資源管理是項目實現的載體;項目風險管理是預防和控制風險給項目帶來不利影響的有力手段;而項目的整體管理是其中的連接紐帶,是貫穿項目生命期全過程的一項綜合性和全局性的管理工作。
一般來說,電子政務項目需經歷3個階段,項目規劃和立項階段、項目實施階段、項目驗收和正式運行階段,每個階段都有不同的項目管理重點。
3 .1 項目規劃和立項階段
在項目規劃和立項階段,主要是做好初步需求調研,評估項目的各類風險,完成項目的可行性報告和建設方案。在這一階段,重點工作是要做好項目的溝通管理、 范圍管理和風險管理。
3. 1.1 項目溝通管理
首先,就項目需求進行溝通,明確項目初步需求和所實現的功能。其次,明確項目干系人及其對項目的態度,就系統建設目標進行溝通,形成一致意見并取得其支持,方式有:座談會、單獨溝通、電話溝通、書面溝通等。
3. 1. 2 項目范圍管理
通過溝通確定項目的初步需求,同時進行工作分解(WBS),明確項目的初步范圍,從而初步估算出項目開發進度和建設費用等。
