XX省安全生产资质评估验收工作组:
根据省安检局、交通厅《关于印发道路旅客运输企业安全生产状况评估评分(试行)的通知》精神,按照省市安监部门、交通主管部门的要求,以及XX运业的总体工作布置,结合我站自身安全生产管理工作实际,逐条逐项对照标准,严格自查、自纠,做实完善基础资料,全面落实各项管理制度和措施。现将我站自查报告汇报如下:
一、车站概况
XX运业XX车站于200X年X月X日按照XX市人民政府统一要求搬迁城内汽车站而开业营运,是运业的下属分公司,车站占地面积55亩,建筑面积4000平方米,站前广场10000平方米,停车场面积16000平方米,能同时容纳200余台车辆停放(其中:发车位22个,发车位面积958平方米),候车厅面积439平方米。该站日发送班车能力1200班次,日接送旅客能力20000人次,车站现有经营线路40余条,进站参营车辆403台,日发班次350班,日均发送旅客量5000人次,线路营收达3500万元/年。班车可直达XX、XX、XX、XX、XX、XX、XX等大中城市及周边区乡。
从业人员年末人数89人,其中:正式职工85人,临时工4人;管理人员 人,持证上岗人员 人。有本科以上学历 人,大专学历 人,中专学历 人;有职称人员 人。
二、高度重视,严格自查
XX运业集团非常重视安全管理工作,在运业集团的安排布置下,我站积极开展工作,落实责任,并各司其职,扎实工作,力争力争评估工作一次成功。对安全机构设置、制度建设、资金保障、装备配置和宣传教育等方面严格自查,找不足,增加改进措施,完善管理,提升管理质量。
1、安全管理总体工作
认真贯彻XX运业“以人为本,诚信敬业,安全舒适,永续超越”的方针,本着对旅客的生命和财产安全,对企业及员工高度的态度,全面认真贯彻执行国家《安全生产法》和车站《安全管理制度》,坚持“安全弟一,预防为主”的工作方针,突出安全生产的源头管理,狠抓行车安全、“五不出站、六不运行”“三品”检查、路检路查、安全生产“三包”责任制等安全防范工作,努力推进我站的生产经营及安全管理的基础建设,巩固安全生产的稳定形势。
全面实行安全分级管理,执行一票否决制度,狠抓安全生产管理落实,保证优质服务;改善我站安全运输状况,保持企业安全生产形势稳定;制定安全生产管理措施,杜绝重特大事故发生,不突破政府部门事故控制指标;不出现受政府部门或新闻媒体通报批评现象。
2、突出安全生产管理工作重点,特别是安全过程管理
(1)全面贯彻国家《安全生产法》,把企业安全生产纳入合法化、规范化、制度化的经营轨道。
(2)突出行业重点,抓好道路运输安全生产工作,积极推进安全生产和安全管理的专项治理整顿,坚决整治制度执行力度差、制度坚持不经常等违规、违章行为。
(3)进一步建立健全安全生产机构,明确职责,落实责任,全面落实安全生产责任制。
(4)加强安全生产的宣传教育和员工培训,提高从业人员的安全意识和做好安全生产的工作能力。
(5)推广安全生产典型,不断总结经验,加强安全生产管理队伍建设。
(6)切实抓好安全生产的检查工作,堵漏建制,做到管理到位、措施有力,严肃处理事故肇事者和责任人。
(7)切实落实安全生产管理经费,严格执行安全生产责任考核制度,责任到头,奖罚分明。
(8)切实加强道路旅客运输业每年一度的“黄金周”、“百日安全生产竞赛活动”,结合我站安全生产的形势,认真开展安全生产的自查自纠工作,对事故多发期要做到心中有数,制定并落实行之有效的安全管理防范措施,严肃认真进行整改,坚决消除一切安全隐患,严防各类事故的发生。
3、安全生产教育培训
(1)根据我站的实际情况,组织安排员工,尤其是例检、出站检查、安检岗位人员的安全生产法律法规知识的教育、宣传、培训和考试工作。年度不少于12次。
(2)结合全省道路旅客运输安全生产状况评估工作,进行安全生产法律、法规及上级有关安全生产文件精神等方面的普及教育和学习。
(3)利用“全国安全生产周”、“百日安全生产活动”,认真贯彻“五不出站”管理规定,加强对驾乘人员的安全教育。
(4)结合年度考核,加强对例检、出站检查、安检岗位人员的培训,进一步规范岗位操作规程,同时开展岗位练兵和安全知识竞赛,提高全员的业务技能和管理水平,达到安全生产的管理目的。
培训方式包括:
(1)我站组织中层管理人员和专职安全管理人员集中培训,并进行考试。
(2)职能部门对重点岗位人员采取集中组织培训和安全例会学习教育相结合的方式,进行安全生产法律法规的培训学习。
培训内容包括:
(1)贯彻《国务院关于进一步加强安全生产工作的决定》、《中华人民共和国安全生产法》、《安全生产违法行为行政处罚办法》、《中华人民共和国道路交通安全法》等有关于道路客运安全生产法律法规。
(2)传达上级文件精神,学习《安全管理制度》、《安全例检制度》、“五不出站”等制度。
(3)以典型的事故案例为题材,组织员工开展专题安全教育活动,深刻吸取教训,坚决克服松懈麻痹思想,做到警钟长鸣。
4、安全生产检查执行情况
(1)认真坚持每月一次的定期安全检查制度,领导带队,严格把关,严肃查处安全生产中存在的隐患,纠正违章违规行为。
(2)坚持每周一次的安全抽查制度,查处隐患,发给整改通知书,限期整改。
(3)积极配合上级领导对我站的安全检查工作,对上级领导在检查中提出的整改要求,要及时安排、落实、督办。
(4)做好运业集团安全生产检查记录。
5、加大资金和设备的投入,提升安全管理质量和水平
车站的硬件设施投入到位,仅安检机就投入40余万元,配备专用安全稽查车一辆,安全宣传投入到位,全站制作多幅宣传标语和警示牌,日常安全所需经费实行实报实销。
6、完善各类应急救援措施,建立健全应急救援体系
车站按照管理部门要求,先后制定了《黄金周高峰期旅客输运方案》、《防洪渡汛处置预案》和《消防应急预案》以处置消防、防洪等突发事件,并进行了演练,做到分工明确、行动及时、救援得力。
结合当前工作需要,的会员“guoqulai33”为你整理了这篇矿业机械伤害一般生产安全事故防范和整改措施落实情况评估报告范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
根据《阿巴嘎旗一般生产安全事故防范和整改措施落实情况评估办法(试行)》文件的要求,我旗于2020年8月21日成立了事故防范和整改措施落实情况评估组(以下简称:评估组)。评估组组成由政府常务副旗长、主管工业的副旗长以及政府办、工信局、应急管理局、公安局、自然资源局、人社局、生态环境分局、总工会等部门组成,特邀旗纪委监委、检察院、法院参加了评估工作。评估组于2020年9月28日召开第一次评估工作会议,制定了评估方案,明确了职责分工,并深入事故企业查阅资料,抽查员工掌握安全生产责任制、安全管理制度、操作规程情况等。经过评估组的共同努力,现完成评估报告如下:
一、事故概况:
2018年5月11日0点50分,阿巴嘎旗金地矿业有限责任公司在维修C160鄂式破碎机作业中发生一起机械伤害事故,造成一人死亡,直接经济损失173.2229万元。
接到企业事故报告后,旗政府及时赶赴事故现场进行救援,妥善处理善后事宜,并按规定启动事故调查,成立了事故调查组,于2018年5月25日提交了事故调查报告。报告中显示:对事故责任单位及5名有关责任人进行了行政处罚,总计罚款33.4329万元,并提出5个方面的整改防范措施建议。
二、评估工作组织级开展情况:
2020年8月21日旗政府成立了评估工作组,由政府常委副旗长张立光任组长、政府副旗长陈建军任常务副组长、旗应急管理局局长额尔敦、工信局局长彭万喜任副组长、旗政府办、工信局、应急管理局、公安局、自然资源局、人社局、生态环境分局、总工会任成员的评估工作组,同时特邀请旗纪委监委、检察院、落实参加了评估工作。评估组在评估期间总计召开了2 次评估工作会议,就评估过程中发现的有关问题进行了研判,形成统一意见。
三、事故责任单位整改措施落实情况:
按照评估方案,评估组查阅了事故单位有关资料,深入现场开展现场核查,主要从严格落实企业主体责任,健全安全责任管理体系,安全生产培训教育,开展反“三违”活动,特种设备管理,开展警示教育,事故单位及有关责任人行政处罚,处分落实情况及党纪、政纪责任追究情况,对有关单位落实监管责任情况等进行了调查查阅。
经评估组阅查资料及现场核查,提出如下综合意见:
(一)、严格落实企业主体责任,健全安全责任管理体系方面:
事故单位总体能按照有关安全生产、法律、法规、规章执行,制定了安全生产责任制46份 、安全管理制度178份、 各岗位操作规程89份,内容基本涵盖了各岗位工种。成立安全生产领导机构,配备安全生产管理人员。定期不定期召开安全生产会议,按班召开班前会,按规定及时足额提取并切实管理好用足安全费用,累计提取6240万元,使用 5176万元,依法为从业人员缴纳工伤保险及企业安全生产责任险。
存在的问题:
事故单位虽然制定了“三项制度”,但也存在主体责任落实欠缺。经询问主要负责人及安全管理人员,对安法规定的职责及本单位制定的责任制内容叙述不全,应负的责任缺项。责任制制定的内容不细,未规定每月检查频次,未制定注册安全工程师责任制。未对公司级管控风险按期管控检查。
建议:及时修订补充完善安全生产责任制,并按规定实施。
(二)、安全生产培训教育方面:
事故单位能够按照规定对全员进行培训,2020年总计培训9次850人 ,特种作业人员按规定持证上岗。持证率100%。本次抽查培训档案5 份,抽查特种作业人员4人。三级教育培训内容,厂级教育涉及安全生产法律法规、责任制。车间级培训涉及安全管理制度,班组级培训涉及操作规程,体现了不同岗位培训重点各有侧重。基本达到提高从业人员安全意识。
存在的问题:
安全教育培训内容不全。对“三级教育”授课内容未按原国家安监总局第2号令突出培训重点内容,班组级培训未对操作规程进行重点培训。
建议:培训要符合企业的实际,按照岗位突出重点。
(三)、开展反“三违”活动方面:
“三违”现象是企业发生事故的致命因素,该企业在事故发生后能够按照阿巴嘎旗安全生产委员会关于印发《阿巴嘎旗安全生产领域开展反“违章指挥,违章作业和违反劳动纪律”专项行动实施方案》(阿安委会发【2018】8号)等文件执行,总结经验教训,开展了反“三违”活动,设立了举报奖励公式牌,并将违者予以公示,2020年处罚违者3人350元 。事故发生后相继开展了隐患排查活动,制定了隐患排查治理方案。为有效防控风险隐患,该企业自2018年按照工艺、岗位等开展了风险分级与隐患排查治理双重预防体系建设,共辨识出公司级管控风险130条,车间级管控风险418条,班组级管控风险351条,在隐患排查治理方面,2019-2020年总计排查出一般隐患629条,整改629条。
存在的问题:
虽然企业双重预防体系已运行,经抽查一线员工发现,对岗位存在的安全风险掌握的不全面,岗位风险因素辨识危害因素一知半解,运行体系未真正入心入脑,“三违”现象时有发生。
建议:强化一线员工的安全教育,牢固掌握岗位风险,杜绝违章作业。
(四)、特种设备安全管理方面:
经检查,企业特种设备安全管理较为规范,成立了安全管理机构,对特种设备安全管理进行了专门规定,特种设备及其安全附件均在检验有效内,现场作业人员具备相关特种设备基本操作常识,依据相关规定持证上岗,并定期开展安全隐患排查整治。执行危险作业审批确认制度。
存在的问题:一是未开展特种设备安全事故应急演练;二是未建立特种设备日常维护保养制度及特种设备隐患排查制度;三是未开展特种设备安全知识培训。
建议:立即建立特种设备日常维护保养制度及特种设备隐患排查制度;在三级安全教育培训中加入特种设备安全知识内容,按规定开展应急演练提高特种设备突发事件应对水平。
(五)、警示教育方面:
事故发生后,金地矿业开展了全员警示教育,深刻吸取事故教训,分析了发生事故的直接原因和间接原因。2019年银漫矿业“2.23”事故后。该企业迅速行动,开展了全方位的隐患排查,召开全体从业人员安全警示教育会,累计召开警示教育会7场。播放警示教育片10部。树立了“一厂出事故,万厂受教育”意识。
存在的问题:
该企业虽进行了警示教育宣传培训,但也存在重视程度不够,只是召开警示会议,未组织员工谈心得谈体会,上级印发的事故通报只是在管理层开会传阅,未落实到班组每个员工宣贯。未从事故中总结如何去预防潜在的安全风险。
建议:每次召开完警示会后,要让从业人员针对事故谈体会并形成书面材料,及时掌握员工的动态全方位提高安全意识。
(六)审查事故单位和责任人员行政处罚,处分落实情况。
事故调查报告对责任单位及5名责任人进行了行政罚款处罚;对本起事故负有主体责任的阿巴嘎旗金地矿业有限责任公司罚款人民币贰拾伍万元(250000.00元);对金地矿业总经理兼党支部书记、企业法定代表人耿立锋罚款人民币伍万叁仟叁佰贰拾玖元(53329.00元);对金地矿业副总经理王兴刚(主要负责选厂和安全)处罚人民币玖仟元(9000.00元);对金地矿业安环处处长沙建军处罚人民币柒仟元(7000.00元);对金地矿业选厂厂长蒋宏伟处罚人民币柒仟元(7000.00元);对金地矿业选厂副厂长兼职安全员张建立处罚人民币捌仟元(8000.00元)。经核查以上处罚已执行完毕。
企业内部处分、处罚情况:
经审查,该企业只简单地对公司安全管理人员沙建军、蒋宏伟、张建立等三人给予行政警告处分,但主要负责人未对该起事故应付什么责任进行深刻的剖析。主要负责人未从企业的安全管理方面进行反思,深刻剖析事故发生的原因,今后如何处理安全与生产的关系。
(七)了解对有关责任人员党纪、政纪责任追究情况。
本次事故后安委会对北京华夏建龙矿业科技有限公司安全环保部副经理马育顺及阿巴嘎旗金地矿业有限责任公司主要负责人耿立峰进行约谈,约谈从总公司对子公司安全生产管理情况;今后如何加强对该子公司的安全管理。金地矿业企业安全生产管理情况;主要负责人安全生产职责履行情况;今后如何加强安全生产工作内容进行。同时旗政府副旗长陈建军对旗安监局局长额尔敦、经信局局长彭万喜进行诫勉谈话。主要针对金地矿业机械伤害事故及全旗预防生产安全事故的发生进行诫勉谈话,今后如何进一步加强政府部门对企业的安全监管力度、落实政府对企业的监管责任表态。两位局长一致表态;通过这次事故给我们的教训非常深刻,今后我们要牢牢牵住企业主要负责人这个牛鼻子狠抓企业主体责任落实,督促企业建立健全安全生产责任体系,把责任落实到岗位、落实到人头;从行业管理的角度一是落实全员安全生产责任制,加强反“三违”力度;二是加强企业安全生产教育和培训,切实提高企业安全管理水平;三是我们也要定期对企业安全生产状况进行督查。四是利用政策引导企业技术改造升级提高安全技术水平,确保我旗安全生产形势进一步提高。
本次事故未对有关责任人给予党纪政务处分。
四、综合评估意见
该企业各类证照齐全且在有效期内,总体能够按照国家有关安全生产法律法规执行,但在安全管理上存在诸多不足和差距,主要体现在安全管理团队安全知识匮乏,从业人员安全知识不足;制定的“三项”制度未及时修订、双重预防体系未真正起到作用,有些规章只停留在纸面上未落实到行动上,从业人员安全技能、安全意识有待进一步提高。
建议:由有关部门按照规定责令企业限期改正。
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
某县地处边境70公里处,县城定居常住人口约14000余人。因保障房、体育设施、文化设施、教育设施、体育设施、城市道路建设等需要,从2011年3月开始至2012年底,全县共征收拆迁800余户,涉及人口约占全县常住人口近20%。县征收办公室委托某房地产估价所(有限公司)某分所,全程参与该县房屋征收评估工作,共计完成800余户房屋测量和初步评估工作。由于征收时限较紧、面积较大、区域分散、涉及人数较多、经验不足,该县距离房地产估价所(有限公司)所在地远达数百公里,近8个小时的汽车行程,评估分支机构受到被征收人签约积极性的感染,评估报告由工作人员代替评估师签名(后经评估师追认),由评估公司分支机构盖章。在此基础上,征收办公室与被征收人通过协议拆迁的方式,在公开公平、平等自愿、等价有偿的前提下,签订《征收补偿安置协议》,双方均履行了义务。事后,少数被征收人对评估报告的瑕疵提出质疑,甚至试图补偿安置协议。因此,评估报告瑕疵对补偿安置协议效力是否产生影响成为本文探讨的核心问题。
评析意见
《国有土地上房屋征收与补偿条例》规定了征收的许多环节和程序,是科学制度的总结,征收工作人员在执行时普遍感觉征收程序繁琐、周期较长。于是,许多地方积极探索协议拆迁模式,例如成都尝试模拟拆迁、山东推行协议拆迁,都是和谐拆迁的具体表现。众所周知,协议拆迁比征收程序简化、矛盾减少、效率提高、效果显著,但是,常有人试图用征收程序衡量协议拆迁的程序,试图用协议拆迁程序的灵活性和不规范性达到补偿安置协议效力的目的。本文通过对本案的分析,得出补偿安置协议效力不轻易被否定的结论。本案核心问题是评估公司分支机构盖章及代替评估师签字等不规范的评估报告并不影响已经签订的《房屋征收补偿安置协议》效力,提示征收部门,遵循平等自愿、等价有偿原则签订的补偿安置协议是难以的合法有效的协议。
一、评估报告属于证据系列中的鉴定结论
证据是证明案件事实的材料,征收评估报告是证明被征收房屋价值的证据材料,属于证据系列中的鉴定结论,有效的评估报告属于效力较高的优势证据,具有公信力、证明力,在行政机关作出具体行政行为或者人民法院作出判决的,可以直接采信评估报告。不规范的评估报告属于补强证据,需要其他证据对该证据进行补充强化方可作为证据使用,在征收补偿决定作出时不宜直接采信不规范的评估报告。但是在意思自治的前提下,缔结合同的直接原因是双方当事人形成合意,评估报告是否规范以及是否具有评估报告,并不影响合同的签订。现实中的协议拆迁甚至没有评估报告,直接在补偿安置方案中规定安置标准或者货币补偿标准,这种规定一般使被征收人获得的补偿价值超出评估价值,协议拆迁才有魅力。咨询性评估、预评估或者其他不规范的评估报告也可以作为协议主体签约时的参考甚至依据。评估公司分支机构盖章及代评估师签字的行为虽违反了《国有土地上房屋征收评估办法》第17条第2款规定,但该办法属于规范性文件,并不属于违反法律行政法规强制性规定情形,所以,并不因此影响所签订的《征收补偿安置协议》的法律效力。在行政机关做出具体行政行为时或者司法机关进行司法审查时,评估报告是属于优势证据还是属于补强证据,应当从关联性、合法性和真实性进行审查。不规范的评估报告违反了规范性文件规定,属于广义的违法,合法性不饱满,并不属于实质性否定。
二、评估报告瑕疵并不影响合同效力
根据《合同法》第2条规定,合同是平等主体的自然人、法人之间设立民事权利义务关系的协议,依法成立的合同,受法律保护。该法第52条规定,有下列情形之一的合同无效:(一)一方以欺诈、胁迫的手段订立合同,损害国家利益;(二)恶意串通,损害国家、集体或者第三人利益;(三)以合法形式掩盖非法目的;(四)损害社会公共利益;(五)违反法律、行政法规的强制性规定。最高人民法院关于适用《中华人民共和国合同法》若干问题的解释(二)(法释[2009]5号)第14条规定,《合同法》第52条第(五)项规定的“强制性规定”,是指效力性强制性规定。而该县征收办公室与被征收人签订的《征收补偿安置协议》,并未违反上述合同无效规定的任一情形,属于双方当事人的真实意思表示,合法有效。
《合同法》第54条规定,因重大误解订立的合同或者在订立合同时显失公平的,当事人一方有权请求人民法院变更或者撤销。如果政府征收补偿能够使被征收房产保值升值,就不存在合同可撤销的问题。经过评估公司重新评估,补偿安置没有减少被征收人的财产价值,通过政府奖励使得被征收人的财产平均增值20%,因此,不存在重大误解或显失公平问题。
遵守契约是市场经济的规则,是社会诚信的基础,是交易安全的保障,契约的核心价值是充分尊重当事人的意思自治。由于当事人的认知能力参差不齐,国家多层次法律位阶体系未必被当事人熟练掌握,所订立的合同难免会有违反法律、法规、规章、规范性文件情形。如果任意违法就导致合同无效,那么,交易安全就难以保障,人们为了规避风险,在交易的时候就会慎之又慎,增加了交易成本,降低了交易效率。鉴于此,立法机关在制订《合同法》时,就考虑了限制合同无效情形即规定只有违反法律行政法规中效力性强制性规定的,才会导致合同无效。显然,不因为违反法律行政法规管理性强制性规定或者违反规章和规范性文件的规定而影响合同的效力。
关键词:网络安全;风险评估;安全措施
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)06-11012-01
A Survey of Network Security Risk Assessment
CHEN Jun-wei
(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)
Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.
Key words:Network security; risk assessment; security measures
1 引言
频频发生的信息安全事件正在日益引起全球的关注,列举的近年来的网络突发事件,不难发现,强化提升网络安全风险评估意识、强化信息安全保障为当务之急。所谓风险评估,是指网络安全防御中的一项重要技术,它的原理是,根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。完成一个信息安全系统的设计与实施并不足以代表该信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。
2 网络安全风险评估的现状
2.1 风险评估的必要性
有人说安全产品就是保障网络安全的基础,但有了安全产品,不等于用户可以高枕无忧地应用网络。产品是没有生命的,需要人来管理与维护,这样才能最大程度地发挥其效能。病毒和黑客可谓无孔不入,时时伺机进攻。这就更要求对安全产品及时升级,不断完善,实时检测,不断补漏。网络安全并不是仅仅依靠网络安全产品就能解决的,它需要合适的安全体系和合理的安全产品组合,需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。通常,在一个企业中,对安全技术了如指掌的人员不多,大多技术人员停留在对安全产品的一般使用上,如果安全系统出现故障或者黑客攻击引发网络瘫痪,他们将束手无策。这时他们需要的是安全服务。而安全评估,便是安全服务的重要前期工作。网络信息安全,需要不断评估方可安全威胁。
2.2 安全评估的目标、原则及内容
安全评估的目标通常包括:确定可能对资产造成危害的威胁;通过对历史资料和专家的经验确定威胁实施的可能性;对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;准确了解企业网的网络和系统安全现状;明晰企业网的安全需求;制定网络和系统的安全策略;制定网络和系统的安全解决方案;指导企业网未来的建设和投入;通过项目实施和培训,培养用户自己的安全队伍。而在安全评估中必须遵循以下原则:标准性原则、可控性原则、整体性原则、最小影响原则、保密性原则。
安全评估的内容包括专业安全评估服务和主机系统加固服务。专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。
目标系统主要是主流UNIX及NT系统,主流数据库系统,以及主流的网络设备。使用扫描工具对目标系统进行扫描,提供原始评估报告或由专业安全工程师提供人工分析报告。或是人工检查安全配置检查、安全机制检查、入侵追查及事后取证等内容。而主机系统加固服务是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
系统加固报告服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出加固报告。系统加固报告增强服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。系统加固实施服务选择使用该服务包,必须以选择 ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户,并由专业安全工程师实施加固工作。
3 网络安全风险评估系统
讨论安全评定的前提在于企业已经具有了较为完备的安全策略,这项工作主要检测当前的安全策略是否被良好的执行,从而发现系统中的不安全因素。当前计算机世界应用的主流网络协议是TCP/IP,而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护,网络安全评定的主要目标就是为修补全部的安全问题提供指导。
评定网络安全性的首要工作是了解网络拓扑结构,拓扑描述文档并不总能反映最新的网络状态,进行一些实际的检测是非常必要的。最简单的,可以通过Trackroute工具进行网络拓扑发现,但是一些网络节点可能会禁止Trackroute流量的通过。在了解了网络拓扑之后,应该获知所有计算机的网络地址和机器名。对于可以访问的计算机,还应该了解其正在运行的端口,这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后,就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。
安全领域的很多专家都提出边界防御已经无法满足今天的要求,为了提高安全防御的质量,除了在网络边界防范外部攻击之外,还应该在网络内部对各种访问进行监控和管理。企业组织每天都会从信息应用环境中获得大量的数据,包括系统日志、防火墙日志、入侵检测报警等。是否能够从这些信息中有效的识别出安全风险,是风险管理中重要一环。目前的技术手段主要被应用于信息的收集、识别和分析,也有很多厂商开发出了整合式的安全信息管理平台,可以实现所有系统模块的信息整合与联动。
数据作为信息系统的核心价值,被直接攻击和盗取数据将对用户产生极大的危害。正因为如此,数据系统极易受到攻击。对数据库平台来说,应该验证是否能够从远程进行访问,是否存在默认用户名密码,密码的强度是否达到策略要求等。而除了数据库平台之外,数据管理机制也应该被仔细评估。不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证,不但要检验其是否存在安全问题,还要确认其有效性。大部分数据管理产品都附带了足够的功能进行安全设定和数据验证,利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。攻击者的一个非常重要目的在于无需授权访问某些应用,而这往往是获得系统权限和数据的跳板。事实上大部分的安全漏洞都来自于应用层面,这使得应用程序的安全评定成为整个工作体系中相当重要的一个部分。与更加规程化的面向体系底层的安全评定相比,应用安全评定需要工作人员具有丰富的安全知识和坚实的技术技能。
4 结束语
目前我国信息系统安全风险评估工作,在测试数据采集和处理方面缺乏实用的技术和工具的支持,已经成为制约我国风险评估水平的重要因素。需要研究用于评价信息安全评估效用的理论和方法,总结出一套适用于我国国情的信息安全效用评价体系,以保证信息安全风险评估结果准确可靠,可以为风险管理活动提供有价值的参考;加强我国信息安全风险评估队伍建设,促使我国信息安全评估水平得到持续改进。
参考文献:
[1] 陈晓苏,朱国胜,肖道举.TCP/IP协议族的安全架构[N].华中科技大学学报,2001,32-34.
[2] 贾颖禾.国务院信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004(7),21-24.
[3] 刘恒,信息安全风险评估挑战[R],信息安全风险评估与信息安全保障体系建设研讨会,2004.10.12.
[4] [美]Thomas A Wadlow.网络安全实施方法.潇湘工作室译.北京:人民邮电出版社,2000.
[5] 张卫清,王以群.网络安全与网络安全文化[J].情报杂志,2006(1),40-45
[6] 赵战生,信息安全风险评估[R],第全国计算机学术交流会,2004.7.3.
赵秦川以重组进入关键阶段,媒体进入会影响重组为由,拒绝了采访。而据《财经》获知,随着重组的深入,长岭集团的资产状况如何,将以什么样的价格被并购,已成为关键性问题。
“留给长岭的时间已经不多了”
长岭集团以家用电器和纺织机电及军工为主业,曾是中国500家大型企业集团之一。“大树底下好乘凉”的广告词曾和其冰箱等产品一起,传遍全国。
近几年来,由于体制等原因,在激烈的市场竞争中,长岭集团渐渐退出家电业主流市场。其旗下的控股上市公司――长岭(集团)股份有限公司(000561)(以下简称长岭股份),因业绩亏损,早已沦入ST的行列。
到了2003年底,长岭集团注册地――西安高新一路长岭大厦,甚至因为与浙江慈溪市电器成套厂的债务纠纷,被浙江慈溪法院低价拍卖。
有关长岭重组的消息,从去年开始便传闻不断。格林柯尔、格兰仕等都曾是传闻中的主角之一。去年年底,长岭冰箱部分将被TCL收购的消息,更是言之凿凿。不过很快,便又有消息称,与TCL的重组因职工安置问题谈不拢而告吹。
在其他重组方相继消失之后,南京斯威特集团成为现实中可操作性最强的一方。
2004年2月14日,ST长岭发出公告,称陕西省政府拟将陕西省财政厅持有的公司国家股11902.64万股(占公司总股本的29.98%)划转给长岭集团,并原则同意长岭集团与南京斯威特集团进行资产重组。
不料,公告发出不过三天,南京斯威特集团总裁严晓群就对媒体公开表示,公告属于ST长岭单方行为,斯威特仅仅通过西安分公司与长岭集团有过初步接触,还远谈不上要参与实际重组。
2月18日,ST长岭不得不就重组事宜再次澄清公告,称经陕西省国有企业改革领导小组办公室专题会议研究,已原则同意长岭集团进行重组。长岭集团之重组事项目前仅处于接触探讨阶段,尚未签署任何书面文件。
不到两周后,3月31日,ST长岭公布2003年年报,继2002年亏损2.9亿元后,再报巨亏4.4亿元。同时,自公布年度报告之日起,深交所已将ST长岭股票实施停牌,并在停牌后作出暂停其股票上市的决定。
这意味着,如果ST长岭在2004年上半年依旧不能实现盈利,将会被退市。在此背景下,长岭集团的重组,已显得极为迫切。
或正因为此,赵秦川对《财经》坦言:留给长岭的时间已经不多了。
提前进行的资产评估
实际上,有关长岭集团与斯威特重组的准确消息,出自2004年2月4日,陕西省政府秘书长、省国企改革领导小组副组长兼办公室主任主持召开的陕西省国企改革领导小组第五次办公会议。在这次办公会议上,研究了长岭集团、路桥集团以及陕西天王集团重组等问题。
会上原则同意长岭集团与南京斯威特集团进行资产重组。并要求由双方共同聘请有证券从业资质的中介机构依法进行评估。同时,对于长岭集团的债务,提出与华融资产公司、供货商等债权人进行协商,争取折让支持,以利于债务重组。
更为重要的是,为体现省政府对重组的支持,会议还决定,在评估和债务重组后,形成的负净资产,以重组后新企业纳税地方留成返还政策等予以弥补,弥补年限达到弥补数额为止。这也就意味着,政府财政会在相当程度上,为长岭集团的重组“埋单”。
在这种情况下,评估长岭集团的资产状况,便显得尤为重要。
两个多月后的4月30日,受委托评估企业――中宇资产评估有限责任公司陕西同盛分公司(以下简称同盛)便拿出了一份“中(同)评报字〔2004〕第83号”的《陕西长岭集团有限公司资产评估报告书》。报告称其评估范围为长岭集团有限公司及其所属的长岭机器厂、长岭(集团)股份有限公司、长岭黄河集团工贸有限公司、陕西长岭空调器公司、陕西长岭电子科技有限公司及长岭(集团)股份有限公司主要控股公司西安长岭冰箱股份有限公司、陕西宝鸡长岭冰箱有限公司、陕西长岭纺织机电科技有限责任公司等企业的全部资产。而评估结论为,长岭集团截至2003年12月31日的净资产约为-64557.95万元。
撇开评估结论不谈,仅据评估报告本身透露,其评估项目是自2004年1月1日接受资产评估委托,至2004年4月30日结束。但实际上,如前所述,是在2004年2月4日召开的陕西省国有企业改革领导小组办公室会议上才作出评估的决定。
也就是说,在省政府原则同意长岭集团与南京斯威特集团进行重组,并要求进行评估之前,评估就已经开始了。
此外,按省政府要求,委托评估人应该为重组企业双方,但评估报告显示,实际委托人除长岭集团,另一方却并非南京斯威特集团,而是一家叫西安通邮科技投资有限公司的企业。
据同盛负责人田阡向《财经》证实,委托协议确实在2003年12月就已经做出。而据他个人了解,通邮实际上是斯威特在西安的公司。此外,亦有说法称斯威特是通邮分出去做的。成为佐证的是,通邮三位投资人之一的严晓群,正是目前斯威特集团的总裁。
田阡说,同盛为此后来专门给通邮和长岭集团写了书面的东西,要求说明委托人是通邮而非斯威特的“中间的过程”,至今没有得到回复。
评估报告问题频出
如果说委托人和时间上的差异仅仅是形式和细节,更严重的问题则出在评估结论上。
2004年4月21日,陕西省召开了第五次省长办公会议,研究讨论长岭集团的资产评估问题。此时,尽管同盛的报告还未最后形成上报,会议仍责成陕西省财政厅另行聘请一家权威中介机构对同盛的评估报告进行复核。
会后,财政厅便委托了西安正衡资产评估有限责任公司对该评估报告进行复核。
经过复核,正衡发现评估报告存在一系列的问题。5月25日,正衡出具了对陕西长岭集团资产评估报告书的复核意见,对评估报告中存在的问题提出了异议。
首先,复核意见称,评估报告违反了国有资产评估的有关规定,将长岭集团的资产和与所属子(孙)公司的资产和负债简单地进行了“合并汇总”,未按照规定即根据所属子(孙)公司的评估结果与持股比例确定长岭集团的评估结果,致使长岭集团净资产评估结果虚减,从而低估了国有资产。
具体来说,资产评估的法规依据之一是《资产评估操作规范意见(试行)》第四十九条:“对于控股的长期投资,应对被投资企业进行整体评估。”而第五十条规定:“控股和非控股的长期投资,都要单独计算评估值,并记到长期投资项目下,不要将投资企业的资产和负债与投资方合并处理。”
进一步具体到长岭集团的情况则是,集团拥有长岭机器厂100%的股份,拥有长岭股份29.98%的股份,拥有陕西长岭黄河集团工贸有限公司55%的股份,长岭股份又拥有西安长岭冰箱股份有限公司53.3%的股份,拥有陕西长岭纺织机电科技有限公司85%的股份、拥有陕西宝鸡长岭冰箱有限公司96.5%的股份。因此,同盛应当按照以上规定对长岭集团的子公司首先分别进行整体评估,分别出具评估报告,然后按照长岭集团在各个子公司的持股比例分别计算长期投资价值;当子公司评估后净资产为负值时,长期投资权益评估值为零。而不能将子公司的资产和负债与长岭集团合并处理,只出具一个“合并汇总”的评估报告。这种合并,会造成子公司产生的亏损全额由母公司承担,并且无法分清其他股东权益的价值。
其次,审核意见认为同盛在评估过程中,对大量应收账款、其他应收款等往外挂账直接评估为零的依据不充分。依据国资委《关于规范国有企业改制工作的意见》,企业改制中涉及资产损失认定与处理的,必须按有关规定履行批准程序。在评估中,长岭集团应收账款、其他应收款约4.5亿元,在没有确凿证据表明无法收回的情况下,就被全部评估为零。
审核发现的第三个问题,在同盛的评估资质上。由于长岭集团控股的长岭股份属上市公司,按省政府要求,评估公司应具证券业从业资质,虽然同盛所属的中宇资产评估公司拥有从事证券业务资产评估资质,但作为分公司的同盛,却并不能被视做拥有该资质,且其本身也不能成为独立承担法律责任的主体。
在审核过程中,正衡同样对评估报告中的委托方是西安通邮科技投资有限公司,而不是省政府会议纪要中确定的重组方南京斯威特集团提出了质疑。
除正衡审核过程中发现的问题,另有业内人士指出,评估报告中还遗漏了对长岭商标权等无形资产的评估。
为什么差了62442.23万元?
对报告中存在的问题,同盛负责人田阡对记者说,“合并汇总”评估报告的做法主要是按委托方的要求进行的,并承认这不符合国有资产评估的有关政策规定。
在省财政厅、同盛及正衡三方沟通后,同盛承诺对评估做补充完善,重新上报。
5月27日,同盛按照复核意见对评估报告进行修改后,出具了长岭集团及其所属长岭机器厂等共八家单位的评估报告。修改后长岭集团净资产评估值为-8357.19万元,与第一次评估结果-64557.95万元相比,负净资产减少了56200.76万元。
之所以出现5亿多元差额,正衡的审核意见称,一是按照规定,当长岭集团所属子(孙)公司评估后净资产为负值时,按零值进行汇总,而不再简单地进行“合并汇总”;二是评估结果中包含了长岭机器厂及陕西长岭宝鸡冰箱有限公司的非经营性资产约0.7亿元。
对于同盛修改后的评估报告,正衡再次进行了复核,就评估报告中发现的问题与同盛进行了沟通。由于同盛在评估报告中对于大量的应收账款、其他应收款等往来款项仍然直接评估为零,相关依据、资料也不充分,再加上评估报告中还存在其他一些问题,按审核要求,同盛对评估报告再次进行了修改。
6月1日,同盛将再次修改后的评估报告上报到陕西省财政厅。修改后长岭集团净资产评估值为-2115.72万元。与第二次的-8357.19万元又相差6241.47万元。
省财政厅上报省政府的报告称,“形成差额的原因是在上一次的评估报告中,对应收账款、预付账款、其他应收款中评估人员认为是呆坏账的直接进行了核销,由于没有确凿证据,这次将这些呆坏账调入待处理流动资产净损失中,提请长岭集团报有关部门批准后进行核销。”
这样一来,从4月底到6月初,评估方法的改变,使得长岭的净资产由-64557.95万元减少到了-2115.72万元,前后相差了62442.23万元。
对于如此巨大的变化,同盛负责人田阡的说法是,主要是两个方面的原因,跟“合并汇总”的评估方法没有必然关系。“一部分是福利性资产要不要算进来,刚开始仅仅是摸底,政府也没有明确,这部分没有算。大概有1亿多元。”另一部分则是一些内部的往来,还有一些应收账款,刚开始也没有算。田阡称这部分的数额在4亿多元。
但田阡同时认为,“合并汇总”的评估方法“合法不合理”。
与田阡的说法类似,陕西省国资委企业处处长赵秦川也称评估没有问题,-64557.95万元与-2115.72万元的不同,只是评估方法不同,“都没有错,只是角度不一样。”赵秦川如是说。
而长岭集团董事长李强在回答记者的询问时,则将评估出现-64557.95万元减少到-2115.72万元的变化,直斥为“捕风捉影的消息”。
长岭未知的下一步
据正衡评估总经理高旭向记者透露,就同盛的评估和正衡的复核情况,陕西省财政厅副厅长姜峰曾向中国资产评估协会相关人士请教,得到的答复是,同盛的评估确实存在问题。
由于陕西省政府已明确表态,将对企业负资产有所补偿,因此长岭集团资产评估的结果,将在很大程度上决定政府将为重组支付多少成本。实际上,陕西省政府财政厅企业处处长冯志刚在接受《财经》采访时承认,在未来的重组中,会以评估结果为基础。
至于到底会以哪一个结果为依据,记者多方打听,各方面都坚决不肯透露。而冯志刚告诉记者,重新做评估的可能性,已不是很大。
出台政策,支持国有企业重组,是陕西省政府的初衷。但长岭集团的资产状况到底如何?围绕着长岭集团资产评估发生的事情,一时让人难辨真相。
第一条为规范生产安全事故应急处置评估工作,总结和吸取应急处置经验教训,不断提高生产安全事故应急处置能力,持续改进应急准备工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》,《国务院安委会关于进一步加强生产安全事故应急处置工作的通知》(安委〔2013〕8号),制定本办法。
第二条本办法适用于除环境污染事故、核设施事故、国防科研生产事故以外的各类生产安全事故的应急处置评估工作。
第三条生产安全事故应急处置评估应当按照客观、公正、科学的原则进行。
第四条国家安全生产监督管理总局指导和监督全国生产安全事故应急处置评估工作。
县级以上地方各级人民政府安全生产监督管理部门指导和监督本行政区域内生产安全事故应急处置评估工作。
第五条国务院和县级以上地方各级人民政府成立或授权、委托成立的事故调查组(以下统称事故调查组),分级负责所调查事故的应急处置评估工作。
上级人民政府安全监管监察部门认为必要时,可以派出工作组协助下级人民政府事故调查组进行应急处置评估。
第六条事故调查组应当单独设立应急处置评估组,专职负责对事故单位和事发地人民政府的应急处置工作进行评估。
事故调查组应急处置评估组组长一般由安全生产应急管理机构人员担任,有关单位人员参加,并根据需要聘请相关专家参与评估工作。
第七条应急处置评估组根据工作需要,可以采取下列措施:
(一)听取事故单位和事发地人民政府事故应急处置现场指挥部(以下简称现场指挥部)事故及应急处置情况说明;
(二)现场勘查;
(三)查阅相关文字、音像资料和数据信息;
(四)询问有关人员;
(五)组织专家论证,必要时可以委托相关机构进行技术鉴定。
第八条事故单位和现场指挥部应当分别总结事故应急处置工作,向事故调查组和上一级安全生产监管监察部门提交总结报告。总结报告内容包括:
(一)事故基本情况;
(二)先期处置情况及事故信息接收、流转与报送情况;
(三)应急预案实施情况;
(四)组织指挥情况;
(五)现场救援方案制定及执行情况;
(六)现场应急救援队伍工作情况;
(七)现场管理和信息情况;
(八)应急资源保障情况;
(九)防控环境影响措施的执行情况;
(十)救援成效、经验和教训;
(十一)相关建议。
事故单位和现场指挥部应当妥善保存并整理好与应急处置有关的书证和物证。
第九条应急处置评估组对事故单位的评估,应当包括以下内容:
(一)应急响应情况,包括事故基本情况、信息报送情况等;
(二)先期处置情况,包括自救情况、控制危险源情况、防范次生灾害发生情况;
(三)应急管理规章制度的建立和执行情况;
(四)风险评估和应急资源调查情况;
(五)应急预案的编制、培训、演练、执行情况;
(六)应急救援队伍、人员、装备、物资储备、资金保障等方面的落实情况。
第十条应急处置评估组对事发地人民政府的评估,应当包括以下内容:
(一)应急响应情况,包括事故发生后信息接收、流转与报送情况、相关职能部门协调联动情况;
(二)指挥救援情况,包括应急救援队伍和装备资源调动情况、应急处置方案制定情况;
(三)应急处置措施执行情况,包括现场应急救援队伍工作情况、应急资源保障情况、防范次生衍生及事故扩大采取的措施情况、防控环境影响措施执行情况;
(四)现场管理和信息情况。
第十一条应急处置评估组应当向事故调查组提交应急处置评估报告。评估报告包括以下内容:
(一)事故应急处置基本情况;
(二)事故单位应急处置责任落实情况;
(三)地方人民政府应急处置责任落实情况;
(四)评估结论;
(五)经验教训;
(六)相关工作建议。
第十二条事故调查组应当将应急处置评估内容纳入事故调查报告。
第十三条安全监管监察部门及其应急管理工作机构应当根据事故调查报告,改进和加强日常管理、应急准备及应急处置等工作。
第十四条县级以上地方各级安全生产监督管理部门、驻地各级煤矿安全监察机构应当每年对本辖区生产安全事故应急处置评估情况进行总结,并收集典型案例,向上一级安全生产监督管理部门、煤矿安全监察机构报告。
第十五条生产安全险情的应急处置评估工作,成立事故调查组的,依照本办法执行;未成立事故调查组的,由现场指挥部或事发地人民政府安全生产监督管理部门依照本办法执行。
第十六条本办法所称的生产安全事故应急处置是指生产安全事故发生到事故危险状态消除期间,为抢救人员、保护财产和环境而采取的措施、行动。
关键词:安全培训;效果;评估
培训评估工作不是“事后诸葛”,石油产业的安全培训更尤为重要。企业不能等到整个培训项目完成之后才将效果评估工作提上日程或流于形式。有效的培训评估需要贯穿整个培训项目的始终,随时进行必要的衡量与监控,及时纠正偏差,引导安全培训工作走向正确的方向。因此,安全培训效果的评估体系应该由安全培训先期的计划制定、过程中的调查访谈、后期成本与收益分析、安全培训项目结束后的总结分析,以及提交安全培训评估报告等五大环节构成。
一、制定计划,明确责任,有的放矢
要想将安全培训效果评估工作做到位,企业首要建全安全责任制度,切实落实“谁主管谁负责”的问责制。同时,管理者需要在安全培训计划制定初期就给予足够的重视。安全培训效果评估进行中可能涉及的所有细节都必须体现在计划方案中。这样,一方面明确了安全培训过程中所需要注意哪些事项,提高安全培训项目的质量,另一方面,也使得效果评估工作在项目实施过程中有的放矢。
企业可以依据美国培训与研发协会前任会长柯克帕特里克的培训项目四级评估模式,结合企业实际,在安全培训计划环节确定“四级安全培训评估体系”。即从反应、学习、行为和结果四个方面对安全培训效果进行评估。其中,“反应”是指受训者对受训项目的主观印象,包括对培训教材、培训师、培训设施、培训方法和内容等的看法,它一般可以在安全培训结束后通过简短的调查问卷来收集;“学习”是看受训者接受安全培训后,对原理、事实、技术或技能的掌握程度能够提高多少,对这方面的评估有多种方法可以采用,如笔试、技能操作和工作模拟测评等;“行为”是员工的安全培训前后的工作行为对比,通过对受训人员的上级、下属或同事进行调查访谈,可了解受训人员在安全培训前后的行为变化,同时,也可以采用受训者本人自评的方法进行;“结果”指与受训者行为有关的企业产出变化,如对企业产值等评估要项。其中,需要注意的是,在对安全培训环节制订计划时,要强调对安全培训项目的相关直接成本和间接成本做好备案,这对后期所进行的安全培训成本收益分析非常重要,尽量避免由于某些成本项目的漏算而影响分析结果。
二、及时跟进,适时调整
安全培训要想取得良好成效,最重要的一点,就是在安全培训进行的不同阶段适时开展沟通反馈工作,明确员工的安全培训需求,同事对安全培训项目的进展情况进行跟进,了解阶段性成果与问题,以便及时做出调整,做好安全培训效果的阶段性评估工作。在此过程中,常用的方法是对受训人员及安全培训者进行问卷调查或访谈。当然,在安全培训的不同阶段,调查或访谈的重点也有所不同。
(一)安全培训前,调查问卷或访谈问题设计
安全培训前,调查问卷或访谈可以设计这样的问题:你了解公司正对你这样的员工有哪些安全培训计划吗?你是否了解企业的安全培训制度?你所在的岗位有哪些任职要求?安全培训时间安排适当吗?……
(二)安全培训过程中或安全培训项目结束后问题的设计
安全培训过程中或安全培训项目结束后可以在调查问卷或访谈中设计这样的问题:此次安全培训讲师的表现如何?安全培训现场、安全培训氛围如何?安全培训内容如何?此次安全培训是否达成了你的预期目标?此次安全培训对你最大的帮助是什么?此次安全培训中,是否有哪些内容是没有意义的?……
(三)安全培训项目结束一段时间的绩效考核之后,问题的设计
安全培训项目结束一段时间的绩效考核之后,可以按照下列问题设计调查问卷或访谈:参加安全培训后,你认为你在安全培训过程中的哪些收获对你的绩效有所影响?为什么?如果企业再次组织类似安全培训,你希望自己能够从安全培训中获得哪些这次安全培训中没有涉及到的知识? ……
三、成本收益分析,量化结果
运用成本收益法,通过准确核算培训项目的投资回报率(ROI,Return On Investment)对培训货币收益与安全培训成本之间的关系进行清楚地确定,这是从“结果”这一角度准备把握安全培训项目的成效。
ROI=收益/成本
企业安全培训项目的投资回报率,不但可以精确地量化安全培训结果,而且通过对投资回报率的分析,还可以非常清晰的看出企业所实施的安全培训项目的有效性,以及对企业发展产生的直接影响。
四、总结整理,长期准备
安全培训项目进行到这一环节,重点就在于做好安全培训项目的总结和信息整理工作。第一环节的制定计划与第二阶段的调查访谈相呼应,将计划制定环节与调查访谈过程中所提及要点的具体实施情况进行整理,总结经验,并分析问题,将有价值的安全培训资料进行存档。这样,在对此次项目进行总结的同时,也为今后相关工作的开展提供参考资料。从长远考虑,有助于企业建立安全培训项目的数据库。
五、提交安全培训评估报告
安全培训总结完成后,对此次安全培训项目应写出公正合理的评估报告,编写评估报告是整个安全培训评估工作的尾声,也是影响安全培训评估结果的重要环节。因此,要用客观公正的态度撰写评估报告,保证评估结果的价值。
六、结束语
企业的安全教育是一种“机制”,安全培训更需要与HSE体系有机结合。在员工安全培训的过程中,五大环节环环相扣,从安全培训开展前的计划制定到安全培训结束后的评估报告,安全培训结果评估工作对企业的意义与重要性可见一斑。完整有效的评估工作可以提高企业安全培训的针对性,增强安全培训价值,促进既定安全培训目标的实现,控制安全工作中的潜在隐患,是企业实现“环保优先、安全第一、质量至上、以人为本”这一理念的有效支撑。
参考文献:
[1]王山.《中小零售企业培训的几个“怎么办”》 .2008.3.
[2]张小池.《员工培训中的是非之争》.2007.5.
