【关键词】工程监理;风险意识;主动控制;安全质量管理
对个人而言,无论什么工作,无论是否履行职责,职业风险始终不同程度地伴随着你走完职业生涯。在实施现场监理、处理具体问题过程中过分地强调保护自己,只能致使政府主管部门不高兴,委托监理的建设单位不满意,现场的施工单位不认同,带来的是对监理的信任和监理价值的危机。树立正确的风险意识,将建设、施工和监理单位利益与职业风险一体化,把监理管理职责与社会责任统一起来;把有效的主动控制与施工安全、质量和进度的总要求统一起来:把重点做好主动控制与全面履行监理职责统一起来。避免走入单纯规避风险的认识误区,切实做好各项监理的主动控制工作,达到既履行了监理职责,又降低了职业风险的目的。
1树立正确的职业风险意识
监理的最大风险是安全和质量事故,所有安全和质量(责任)事故,都是主动控制缺失的结果。在处理一切监理工作中,是采取消极的“规避责任、保护自己”的态度,还是本着对国家和人民高度负责的精神,积极地运用“主动控制”的方法,全面履行监理职责,完成监理任务,把职业风险降到最低,思想认识上的不同,必然形成截然不同的结果。主动,指“不待外力推动而自觉行动”;控制,指“掌握,支配,使不越出一定的范围”。作为监理业务中的主动控制(事前控制、前瞻式控制),就是有针对性地、有计划地、有目标地在事件发生之前,主动地掌握事物发展的自然规律,达到预想的结果。如:在可能发生事件以前,高度重视对施工单位和人员资质和资格的审查,避免无资质的单位违法施工和无资格人员违法上岗;审查专项施工方案,避免不科学、不规范的盲目施工:建筑材料进场进行检验和复试,避免不合格材料用于建筑实体;进行隐蔽工程验收,避免工程质量隐患和返工造成损失;控制重大危险源,避免重大事故的发生。一般说来,主动行为都发生在事件以前。如果能自觉地掌握未来可能发生安全和质量事故的动因,通过监理的支配权力,就能使施工过程不越出一定的范围地按建设程序、施工规范和设计文件进行,实现财产和生命安全的目标。
规避,即“想方设法躲开、回避”的意思,可以理解为事前想到退路、事后如何自保。“规避”与风险理论中的“回避”有着本质的区别。国家的法律、法规和监理合同规定了监理的责任,赋予了监理权力。履行责任、行使权力,是监理的神圣职责。在监理工作中从“规避”着想,面对重如泰山的责任,采取“躲开,回避”的态度,从法律约束层面上分析,是一种和极不负责的态度;从规范职业道德层面上要求,是一种违背社会公德,极为可耻的行为。
如:平时不加强巡视检查,放任施工,容忍事后返工现象;发现施工中存在重大问题,发《监理工程师通知单》了事;事前不进行调查研究、加强控制,事中不采取措施、督促整改,事后扯皮推诿、不履行报告责任。相对于主动控制,采取规避的方法只能造成不可逆转的风险后果,那就是经济的损失和生命的代价。一旦事故发生了,除造成了现场重大的人员伤亡和经济损失外,还给社会、企业、受害者、责任人及家庭所有成员带来精神上的、永久延续的、无可弥补的巨大伤痛。当事人等待的只有行政或刑事责任的落实和处罚,这时建设三方都已失去了主动控制的机会。事故发生的概率也许不大,但对于直接承受其后果的受害者或责任人却是百分之百的灾难。善良人悔恨的眼泪在血淋淋的现实面前是那么地苍白和无力。实际上,这种令受害亲人捶胸顿足、责任人痛心疾首、所有当事人不堪回首的情景,已经给我们敲响了一次又一次的警钟。严重的错误和沉痛的教训告诫我们:面对世间最为宝贵的人的生命安全,一定要主动,一定要事前。
实施建设工程监理以来,极少见到专门报道建设工程中发生“不可抗力”自然事故的新闻或案例。过去历史的实践证明,建设工程中一切安全和质量(责任)事故,都是(建设、施工、监理三方中一方或多方)主动(事前)控制不到位的结果。全面、准确、及时地运用一切主动控制的方法和手段是防止安全和质量事故发生,降低监理职业风险的唯一途径。
2一切安全或质量(责任)事故,都是主动控制不到位的结果
近年来,在建设工程施工过程中时常出现的安全或质量事故,给国家财产和人民生命安全带来损失,造成了很坏的社会影响,同时也使事故的当事方及责任人受到相应的处罚。一般情况下,监理方都承担了相应的监理责任,甚至受到较为严厉的行政处罚或刑事处罚。于是在人们的思维中出现了这样的定式:施工中的安全或质量事故一施工方是第一责任人一监理方是第二责任人。通俗地讲,只要出事故,监理方的责任就不可避免,现场总监就“罪责难逃”。于是乎一些监理人员形成了思想上一种消极的潜意识,认为工作再好,责任也是不可避免。这种情绪严重影响了现场监理人员“三控二管一协调”、安全生产管理的积极性和主动性。
就常见的建设工程安全和质量事故分析,每一起事故的原因都是多方面的,但共同的特点都是主动(事前)控制不到位的结果。如:塔吊倒塌事故,其一般原因有塔吊质量不合格、安全限制部件缺失、操作人员无证上岗、操作不当等,其中每一项都可能是安全事故的原因。可能是一因一果,也可能是多因一果。如果我们在事前主动地按要求对塔吊质量进行检测、及时检查安全限制部件是否完好、严格对操作人员进行资格审查、加强业务培训和安全教育,消除了事故隐患,事故就可以避免。再如:脚手架倾覆事故,其一般原因有专项施工方案未经专家审查、施工中未按专项施工方案组织施工,具体的可能是偷工减料、材料不合格、施工顺序不正确等。这些都可以在事前通过监理的主动控制工作予以消除和避免。近年来,我国建设工程领域发生有较大影响的安全和质量事故,从处理结果看,哪一起又不是事前主动控制不到位的后果呢?通过大量的安全或质量事故案例研究,几乎所有的安全或质量事故的发生,无不与当事人的主动控制意识的强弱、工作力度的大小、控制措施的缺失与否有关。所有的安全或质量责任事故,都是责任方事前控制不到位的结果。所以,牢固树立事前主动控制的理念,全面履行监理职责,大胆行使权力是降低职业风险的基本思路。
3运用主动控制分析
要充分认识主动控制是一种事前的、面向未来的、前馈式的控制。要求在事件发生以前,发现和掌握可能发生事件的信息(程序上的违法违规,不按规范、设计和方案的施工,依据经验可能发生事故的动因等),依据事前设定的控制范围(法律、法规、政策、规范、设计、施工方案、技术措施、科学合理的进度计划、行业通行的约定俗成等),采取避免事件发生的一切控制措施(通过巡视检查、旁站监理、平行检验、见证取样及工地例会上一般口头整改要求;文字的《监理工程师联系单》的沟通、提示和建议;《监理工程师通知单》必须的整改要求;下达某一工序或全部工程的停止施工的《暂停令》;向施工、建设、主管部门发《备忘录》等),达到不发生事件的目标。建设工程的风险无时不有、无处不在。以往至今,建设工程安全和质量事故的现象,基于每个建筑工程都是不重复、基本手工操作等特点,没有一起是完全一样的,“偶然”性十分突出。大量的“偶然”性,揭示了其中的必然因素。就监理工作而言,要树立“施工安全和质量是建设工程永恒主题”的思想,把握“只有全面履行监理职责,才能最大程度地降低职业风险”的正确的风险意识,从现场监理工作的任务和目标出发,将工作的重点放到主动(事前)控制上来,努力降低来自建设程序、资质审查、安全生产和工程质量等主要方面的风险,把监理工作基本程序上的控制工作做好。
3.1建设程序方面
目前,在建设单位的安排下,先施工后办理《建设工程施工许可证》的现象普遍存在,甚至先组织施工单位和监理单位进场,后办理施工和监理招投标手续的情况也时有发生。在此情况下,监理单位出于职业的责任,应在施工单位的开工报告中明确审批“因本工程无《建设工程施工许可证》,不同意开工”;同时向建设单位发《监理工程师联系单》,要求建设单位抓紧办理施工许可证。工程开工前,施工单位和监理单位都应在完成招投标工作后的规定期限内,与建设单位分别签订施工合同和监理合同。建设单位专业分包的也要签订施工合同。一般总包施工单位无权分包其自身无专业资质的工程项目,如:涉及消防、钢结构、幕墙等施工资质,总包单位可与有资质的单位联合投标,建设单位也可直接分包。
3.2资质审查方面
工程施工前,对施工单位的资质和上岗人员的资格进行全面的审查。建设单位发包的总包单位和专业分包的单位均要有招标文件中规定的资质等级和安全生产许可证;项目经理、安全员、质检员等管理人员要有有效资格证书;特殊工种人员(电工、焊工、架子工、塔吊操作工、挖掘机操作工等)要持证上岗。
另外,对重型施工设备的进场、拆装和使用,要按规定审查其施工设备合格证、拆装(施工)方案、检测报告、操作人员的上岗证书、施工设备产权单位的资质和安全生产许可证等。
3.3安全生产方面
根据国务院《建设工程安全生产管理条例》规定,监理的安全责任主要是专项施工方案(住房和城乡建设部颁布的2009年5月13日实施的《危险性较大的分部分项工程安全管理办法》规定属重大危险源专项方案)的审查,如:深基坑支护与开挖、高支模与脚手架、起重与吊装等。在现场巡视检查过程中发现事故隐患,应要求施工单位及时整改,履行对拒不整改的向建设单位或主管部门报告的责任,形成现场监理安全生产管理系统的“审查一整改一报告三位一体”完整的基本环节,避免传统的“只注重施工过程的现场管理,事先不审查,事后不报告”传统的俗称“工头”管理模式。
3.4质量管理方面
关键词:数字档案;安全风险;应对策略
中图分类号:G271文献标识码:A文章编号:
1数字档案安全风险应急响应
数字档案安全风险应急和安全评估是一个有机的整体,一个完整的安全评估工作也包括对组织的安全突发事件及时响应能力的评估。安全评估侧重对组织日常信息安全的测评工作,应是常态化,经常性的组织行为,而安全风险应急措施是在组织安全突发事件发生时的一种突发性、临时的组织行为,但对安全事件的应急准备工作则应和安全评估一样,是一种有计划、经常性的组织行为。安全风险应急实施人员通过对各种不确定因素的分析,在突发、重大数字档案信息安全事件的发生,及时采取有效措施,弥补损失并阻止恶性事件的扩大,使数字档案信息的损失降至最小。
在数字档案信息安全应急响应中主要有计划的准备、计划的编制和计划的实践三个关键环节使整个组织形成了一个信息反馈、控制、管理、决策的良性循环。在应急响应三个环节中,计划准备是基础,计划编制是依据,计划的实施是应急响应的核心。
计划准备阶段是在安全评估的基础上,全面掌握数字档案管理系统及组织存在的不确定风险因素,明确组织及应急目标,制定应急策略。
计划编制是在明确应急响应需求和响应策略基础上,将各项需求和措施进行细化、分工,以明确不同职能部门及人员的工作内容。
计划的实施是组织内相关职能部门对应急计划的实现,通过计划的实施,在原有安全措施的基础上,对存在的可能造成威胁数字档案安全的因素进行排查与补救,使其达到安全管理级别。
2数字档案安全风险应对层次
影响数字档案安全的因素多种多样,环节涉及数字档案从生成、收集、保管直到提供用户利用,关系到其形成机构、管理机构、流通机构、档案管理信息系统、人员、管理规范等多个方面,按照应对措施涉及范围,将对数字档案安全风险应对划分为三个层次:社会层面、区域层面、机构层面。
1)社会层面
社会层面的数字档案安全风险应对主要在国家层面动作,安全风险应对主体包括两类:一是主管全国信息化建设部门,包括国家信息化领导小组、国家档案局以及各个部委的信息化部门、档案机构等;二是国家档案馆。前者负责管理社会环境安全风险因素,营造一个相对安全的社会信息环境,使社会整体有较强的数字档案安全意识,逐步健全数字档案管理规范体系,完善数字档案信息服务体系。后者则对数字档案信息的收集实现安全管理。
2)区域层面
区域层面数字档案安全应对主要体现在一个特定行政区的范围内,其应对主体包括该区内主管数字档案的行政管理部门,如信息化指导办公室、档案局,其次是该辖区内的综合性档案信息中心、文件中心、联合档案室等。前者主要负责保障本区域档案信息化建设的社会环境,后者主要任务是保障委托单位数字档案信息的真实、准确、可用。
3)机构层面
机构层次的数字档案安全风险应对主要体现在数字档案形成机构内部,主体包括形成、管理、利用数字档案的参与者,主要任务是提供高质量的数字档案信息。
3数字档案安全风险应对手段
无论是社会层面、区域层面还是机构层面,实现数字档案安全管理策略的具体应对手段主要有:系统、管理、制度、人员及资金。
1)系统
生成、管理和保存数字档案的环境和管理信息系统的安全是保证数字档案安全的基础,"系统"类的数字档案安全应对手段,既要应对信息技术的先天缺陷,又要尽量减少管理信息系统及信息传输通道设计中考虑的不周,这主要涉及计算机硬件、网络设备等物理设施与应用软件、协议等软件平台等多个方面。
2)管理
主要指数字档案的生成、保存、传输等管理性工作。数字档案和组织业务活动相伴而生,因此组织的管理活动每个环节都承担应对数字档案安全风险的任务。数字档案信息生成环节的优化与管理方法的改进,可以有效防范和控制数字档案在管理与流通服务中面临的各种威胁。
3)制度
制度是要求数字档案生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。
连续、有效、健全的制度是科学应对数字档案安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各种人员应对安全风险的积极性才是根本。
4)人员
人员是数字档案安全风险应对中最关键的部分,也是最难的部分。应对安全风险,有效管理参与人员是建立在以下两个假设之上:
一是人人都可能带来不确定的安全风险因素,人人都肩负应对安全风险的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。
二是参与人员分工不同,每类人员参与应对安全风险的工作分工不同。在应对安全风险工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者、利用者的权利、责任和义务。
5)资金
资金是应对数字档案安全风险的基本保证。在风险评估及应对中,尽管资金不是充分条件,但是不可或缺的必要条件。组织管理、制度建设、人员激励等都离不开财力的支持。资金的参与,使安全风险应对工作在保障数字档案安全工作中发挥更有效的作用。
4数字档案安全风险应对策略
根据数字档案安全评估结果,全面分析数字档案生成、保存、管理、流通等各环节存在的影响其长期保存及安全利用的不确定因素,明确现有安全规则水平,在尽可能减少组织成本情况下,对威胁数字档案安全的不良因素进行有针对性的保护措施,使数字档案安全保护能力达到更高水平,保障数字档案价值的有效发挥。
依据安全风险管理的基本原理,应对数字档案安全风险,可以采用预防、减轻、接受、转移和回避这五种基本策略。
1)预防
风险预防是一种主动的应对策略,是一种事前控制,目的在于尽量规避安全事件的出现,是效果最好的安全风险应对策略。基本方法包括:防止不确定因素的出现、消除已经存在的不确定因素、有效管理不确定因素,防止安全事件的发生三个方面。
2)降低风险
降低风险也是一种主动的安全风险应对策略,在安全风险事件发生前,能通过计划、准备和控制,削弱不确定因素的威胁力量,降低安全风险发生的可能性或减缓不确定因素带来的不良后果。在无法完全预防不确定因素带来的不良后果时,合理规避风险也是一种优化选择。根据二八定律,在不确定因素中,只有很小一部分威胁最大,集中力量控制对数字档案影响最大的一部分不良因素,切断安全风险的连锁与耦合作用,降低安全风险的整体水平。因此,在数字档案安全管理过程中,对造成安全事件的源风险及低层风险因素的评估与预防应更加重视^。综合运用预防与降低风险两种策略,能有效阻止影响组织目标的重大安全事件的发生。
3)转移风险
转移风险又叫合伙分担风险,虽然它不能降低安全风险事件发生的概率或减轻不良后果,但借助法律规定的相关有效协议或合同,组织在安全事故中的部分损失按协议规定,由合作伙伴承担相应的风险后果,相对降低不良因素对组织的影响。
4)接受风险
接受风险是有意识地选择承担风险后果的一种策略,它不采取措施预防风险事故的发生,而是在事故发生后再进行处理。这种策略通常适用于应对发生概率低、不良后果轻的风险因素。它是一种较为"经济"的、应对风险活动成本相对较低的方法。如果风险事故中损失较小,远低于风险应对活动的费用,可以考虑接受风险的方法。接受风险策略分为主动和被动两种形式。主动接受风险活动与风险应急响应相似,有事先计划,一旦风险事故发生,立即实施计划以弥补损失,并防止向更大范围的扩散。而被动接受是不采取任务防护措施,在安全风险事故发生后,直接承担损失。
5)回避风险
由于不同的组织中,数字档案利用价值量与资源管理能力不同,组织放弃对数字档案的管理,从而避免了潜在威胁发生的可能性。回避风险是一种消极的应对策略,在档案数字化及社会化进程中,严重影响档案社会价值的发挥,浪费有效的社会资源。
预防、减轻、接受、转移和回避这五种安全风险应对策略,主动性依次降低、实施难度依次降低,而不良因素造成的损失却依次增加。在数字档案安全风险应对活动中,依据不同地区、机构、业务活动等特点,综合考虑多方面因素,根据组织自身情况的不同选择不同的应对策略,以提高数字档案安全层次。但无论采用何种应对策略,都应以主动应对为主,被动应对为辅的总体策略,尽可能避免或降低安全事故的发生。
参考文献:
[I]蒋贺.数字档案信息保存中的风险评估研究[C].2010年全国档案工作者年会论文集,2010
[2]张美芳.档案保护技术战略评估实践的研究[J].档案学研究,2009(1)
[3]庹宁,杨春秀.数字档案长期安全保存问题分析[J].华南金融电脑,2009(9)
【关键词】房地产开发项目;风险;风险管理
【Abstract】Inthispaper,theauthorinquiresintotherealestateprojectriskmanagementbasedonhisexperiences,inordertopromotethesustainable,rapidandhealthydevelopmentofrealestateindustry.
【Keywords】Realestatedevelopmentproject;Risk;Riskmanagement
房地产项目的决策层和管理层应具有充分的风险意识,熟悉可能出现的各类风险,将风险管理纳入企业经营管理工作中,采取妥善的应对措施。以下针对房地产项目风险环节内容、响应方法及风险管理的注意问题展开论述。
一、房地产开发项目的风险识别、评估、响应、监控等环节的内容。
(一)风险识别。风险识别是确定风险来源和风险分类的过程,是风险管理的基础。根据房地产开发项目的工作分解,不同阶段的风险因素不同,风险分类的依据也不同。实际中应收集与项目风险有关的信息,确定风险因素,形成项目风险识别报告。
(二)风险评估。风险评估是通过对风险的定性、定量分析,确定风险发生的概率和损失量,划分风险量和风险等级,从而形成针对性的风险响应对策。风险评估应从项目可行性研究、项目规划设计、施工建设、销售及售后服务各阶段的工作特点可能出现的风险进行分析。
(三)风险响应。常用的对策包括风险规避、转移、减轻、自留及其组合。实际中可根据项目特点进行响应,从而取得良好的效果。
(四)风险监控。风险监控是对风险应对计划执行情况不断修正提高的过程,也是风险管理有效实施的保障。风险监控不仅依据风险应对计划采取风险应对措施,还应随着项目的深入,对风险识别、评估的结果不断修正,对风险应对计划进行及时修改,即风险识别、评估、应对、监控和再识别的循环过程。
二、房地产开发项目风险响应的方法
(一)风险回避。风险回避是根据风险预测评估,经过权衡利弊得失,采取放弃、中止或改变开发项目,避开风险源从根本上消除风险隐患的措施,属消极的防范手段。通常可能发生的事件损失程度和发生概率太大,又无适当的风险管理措施可用时,常采取风险回避措施。风险回避一种是放弃或终止可能引起风险损失的活动,另一种是改变开发方案和目标。回避风险虽然能避免损失,但同时也失去了获利的机会。
(二)风险控制。风险控制是积极的风险管理措施,是在风险事前、事中、事后过程采取的降低风险损失发生概率,缩小风险损失程度的措施。风险控制分为风险预防和风险抑制。风险预防以降低风险损失发生概率为目的,风险抑制以缩小风险的损失程度为目的。风险控制从主动采取预防措施入手,消除和减少风险隐患,成本低、效益好,不会产生不良后遗症,房地产开发过程中应优先采用风险控制措施。
(三)风险转移。风险转移是指开发商在开发过程中,有意识地将自己不能承担或不愿承担的风险转嫁给第三方如保险公司承担所采取的措施。风险转移的主要途径有合同、保证、期货和保险。开发商可以根据项目的情况采取适当的形式,合理转移风险。风险转移一般在以下情况下采用:风险的转移方和风险接受方之间的损失可以清楚地计算和划分;被转移人能够且愿意承担适当的风险;风险转移的成本低于其他风险管理措施。
(四)风险自留。风险自留是房地产开发商自己承担风险事件的损失。对一些无法回避,难以控制和转移的风险,或因冒该风险可能获得较大利益时,在不影响开发商整体利益的前提下,常采取风险自留措施。风险自留具体措施有:自己保险、损失摊销、借款补偿、自负额保险。风险自留对策应与风险控制对策结合使用,实行风险自留对策时,应尽可能地保证重大项目风险已经保险或实施了风险控制计划。风险自留对策也应与保险对策相比较,以便做出更利于节约风险管理成本的决定。
(五)风险利用。风险利用是指开发商利用人们惧怕风险、追求安全的心理,通过参与确实存在风险的开发活动,依靠自身扎实的风险管理工作,扬长避短,谋求自身最大利益的行为。风险利用是风险管理的较高层次,对风险管理人员的管理水平要求较高,必须具有丰富的项目经验、娴熟的技巧和高度的应变能力,才能对风险的可利用性和可利用价值进行分析,有效利用。
自2009年以来,中央从提高贷款准备金率开始,逐步出台房贷收紧政策,限购商品房,加快经济适用房开发等举措遏制房价过快上涨,实行更为严格的住房信贷政策。十二五后政府信贷政策倾向小微生产型企业对投机房地产的资金影响很大。个别精明的房地产开发商另辟蹊径开辟“团购”渠道,适当低价一次性预售房屋。“订单化”开发既节省了房屋销售、广告宣传费用,又规避了收紧政策下的融资困难,看似利润少了其实很好地进行了风险管理。
三、房地产开发项目风险管理中应注意的问题
(一)制定风险应对计划应具有针对性。风险应对计划的制定是风险管理的关键环节。由于房地产项目的独特性和唯一性,在制定应对措施时不可能照搬现有的模式,必须根据项目自身的条件和项目风险识别、评估的结果,提出有针对性的解决方案。同时在制定应对计划时必须克服侥幸心理,不为省小利而铸大错。
(二)注重应对管理方法的组合。无论是风险控制、风险转移还是风险自留等,每种风险应对措施都有它的局限性,面对复杂多变的风险,需注重多种方法的组合,根据项目的具体情况做出多种方案,按照优先等级排序,避免单一方案无效带来的措手不及。
(三)注意应对管理的经济性。为了避免或减轻风险获取较高的回报,必须付出一定的代价。但是本着节省的原则,有必要对应对措施的有效性和经济性做一个综合评估。在应对不可预测的风险时,可以采取保险或风险自留的方法,但是哪个方法更经济更有效,就需要根据投保的费用和风险预留金的支出做一个比较,从而选出更加经济有效的方案。
从某种意义上讲,风险管理、规避风险贯穿房地产开发项目的全过程,风险管理靠项目集体管理的力量。每个风险的规避、控制和转移都是综合管理的结果。因此重视“全过程控制”的风险管理理念,重视企业的体系化、制度化、程序化管理建设,客观地看待风险,对风险进行有效的管理,就会减少或规避对房地产开发项目的不利风险影响。
参考文献:
[1]房地产项目风险的管理及对策梅晓军建筑设计管理2010-08-20期刊
[2]房地产项目的风险管理探究劳燕玲;李江风前沿2012-05-15期刊
关键词:电子档案;风险;控制
Abstract: Althoughtheelectronic archivesin ourcountryhas notfreshthings, archivesworkers to havemorein-depth study, but themajorityofour organizationintheelectronic recordsmanagement, therewillstillbesomeriskmanagement. About risk, peoplenaturally thinklosses ofassets orincomeof individualsororganizations, tobeless thanexpected. Electronicarchives riskshouldbe acomprehensiveevaluation oftheprobabilityofanevent anditsconsequences, notthis, notfound serious riskof electronic archives. Thispaper toelectronic file itselfis proneto risk, howtoimprovethe management level ofelectronicarchives,howtocontrolthe riskof electronic archives publishedsomepersonalopinions.
Keywords: electronicarchives; risk; control
中国分类号:TK-9文献标识码:A文章标号:2095-2104(2012)03-0001-02
第一章电子档案风险的基本特征
对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析,电子档案风险具有以下几个方面的特征:
1.1电子档案风险的客观实在性
引发电子档案风险的往往是自然现象、社会现象和人为因素等等,这些因素都是一种客观存在,并不以人的意志为转移。电子档案风险是客观存在,并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件,降低风险发生的几率,减少损失程度。
1.2电子档案风险的可预测性
电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循,这一规律将随着人类社会科学技术的不断提高,而逐步为人们所认识,以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的,随着人类认识水平的提高,人们可以逐步深入认识电子档案风险的发生。
1.3电子档案风险的具体表现性
电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式,我们可以对其加以利用,对其追根溯源,发现导致电子档案风险发生的根本原因,最终采取相应的防范措施,避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律,从而彻底解决某些风险对电子档案所带来的危害。
第二章电子档案风险管理的必要性
信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时,提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大,极大地方便了人们的生活、工作,但是它十分脆弱,存在巨大的安全风险。
2.1电子档案本身特性容易产生风险
作为新的档案形式,电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式,因此,纸质档案管理的传统风险并没有离去,几乎悉数被遗传下来,而电子档案特有的新型风险,如真实性受损,不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。
2.2提升电子档案管理水平的需要
开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面,一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情,主要关注的是电子档案的现行效用和运行效率,以及是否及时归档等表面工作。很少有人瞻前顾后,居安思危,有意识的从全局、全程角度防范和控制风险因素的威胁。
第三章电子档案风险的控制
风险控制是电子档案风险管理的重要步骤,依据风险评估的结果,选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险,最终达到电子档案管理中人、机、环境的和谐。
3.1电子档案风险控制措施
档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时,就要采取一种系统的安全措施来控制风险。一般来说,在风险控制时能够采取的控制措施有以下四种:
3.1.1风险规避
风险规避有三种普通的方法:通过应用制度来规避,通过培训和教育来规避,以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。
3.1.2风险转移
风险转移是一种试图将威胁转移到其他资产,其他过程,或其他机构中的控制措施。它可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。
3.1.3风险缓解
所谓的风险缓解也就是减少风险的后果或影响,通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。
3.1.险承认
如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施,那么,风险承认与之恰恰相反,是选择对所暴露的弱点不采取任何保护措施,并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。
3.2电子档案风险控制策略
从上述四种电子档案风险控制措施看,转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生,或者采取相应的措施在风险来临时,缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失,在电子档案风险控制中要做到以下几点:第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障,建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中,采用安全、可靠、通过检验的信息安全技术,这是风险控制的有效手段。
第四章结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视,使电子档案的管理能够摆脱传统安全化管理的弊端,实现电子档案管理的合理化,减少电子档案风险的发生几率。树立风险意识,做好风险防范,对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想,有着一定的理论价值,又是一个系统性的实施过程,其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险,是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,把电子档案管理中出现的风险降到最低,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
[1]王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版。
[2]冯惠玲主编《电子文件管理教程》北京:中国人民大学出版社,2001年第1版。
关键字:水利水电工程科研设计阶段工程施工阶段风险因素应对措施
中图分类号:TV文献标识码:A
众所周知,中国筑坝数量位居世界领先水平,截止目前已超出8.9万座。水库大坝的修建为国家国民经济的可持续发展提供了前提条件,但存在风险隐患的水利水电工程却对沿线生态安全、基础设施安全及下游人民生命财产安全造成严重威胁。此外,水利水电工程风险因素涉及到规划阶段、设计阶段、施工阶段及运行阶段,那么制定的风险措施必须具有针对性,其中工程规划阶段应偏重风险识别与规避;工程可研阶段应偏重风险分析与防范;工程施工阶段应偏重风险监测与控制;工程运行阶段应偏重风险管理与应急。
一、水利水电工程规划选址阶段的风险识别与规避
(一)风险识别
工程规划选址阶段的最大风险主要由巨型滑坡体及自活动断裂所致。工程规划选址一旦出现偏差,后期采取任何弥补措施皆无法转移或规避既定的风险,其中以活断层上方建坝为甚。例如:美国加利福尼亚州北福克河流域的奥本坝,该大坝因误建在活断层上方而被迫全面停工。
(二)风险规避措施
1.工程规划选址阶段必须采取必要的避让措施,此乃最大化规避或降低风险影响程度的必然要求。例如:汶川地震灾区的沙牌水电站及紫坪铺水电站与地表破裂带之间的距离分别为32km、8km,从而把水电站整体震损控制到最小程度。
2.工程规划选址阶段必须识别源自库岸滑坡的超标准洪水及源自库内巨型或大型滑坡的库中坝风险。例如:阿尔卑斯山区瓦伊昂河流域的瓦伊昂拱坝因托克山坡体下滑而全部损毁。
3.坝址尽量避开存有严重地质风险的河段,即工程规划坝址应远离活动断裂带及滑坡体。针对无法避开地质风险地段的坝址,尽量不要设置高坝大库,以免工程受到山体水文地质条件改变的影响,由此把风险损失及地质灾害发生的概率降至最低。例如:汶川地震灾区某两座小型水电站因唐家山堰塞湖而完全损毁。
二、水利水电工程可研阶段的风险分析与防范
(一)风险分析
可研阶段必须对工程存有的一切隐性与显性风险进行分析,同时对一切风险的级别做出评估,由此提高所选坝型及枢纽布置格局的合理性。研究证实,对工程可研阶段风险的分析可防范风险;对建筑物设计的优化可降低风险;对设计标准可靠性的把握可控制风险;对运行调度方式的编制可管理风险。由此可见,加强对工程可研阶段风险的分析可提高工程的整体抗风险能力。
(二)风险防范措施
1.就地质风险防范而言,挡水建筑物的布置必须综合考虑地质条件与地形条件的适应性,其中混凝土拱坝风险防范应偏重坝肩抗滑稳定问题;混凝土重力坝应偏重深层抗滑稳定问题;深厚覆盖层上当地材料坝应偏重地基渗透稳定问题及不均匀变形问题,同时必须重视坝基的防渗设计。
2.就洪水风险防范而言,水利水电工程应尽量选用混凝土坝,即通过坝身泄洪可有效防范工程结构布置风险。如果覆盖层深厚,最好选用当地材料坝,此时必须尽可能增强泄水工程的泄流能力,而工程结构布置必须考虑到泄洪消能区对挡水建筑设施的冲刷作用。
3.就地震等地质灾害风险防范而言,高山峡谷地区最好采用地下厂房布置方案,而进厂与上坝交通最好采用隧洞方案。此外,必须对地面建筑工程上方边坡工程的地质条件进行勘探分析,同时采取一系列防范措施,以免变形岩体及危岩体影响到建筑设施的安全。例如:吉尔吉斯斯坦共和国纳伦河流域的托克古尔水电站,因可研阶段未考虑河流两岸坝肩岩体卸荷对坝体的影响,致使原工程施工方案及总体布置方案无法通过审核,从而对工程施工进度(该工程最终耗时达17年)与工程施工成本的控制造成严重的影响。
三、水利水电工程施工阶段的风险监测与控制
(一)风险监测
工程施工阶段偏重对风险的控制,而一系列控制措施的实施旨在保障工程施工安全与施工质量及控制工程施工进度与施工成本。工程施工阶段通常需全面落实设计阶段指明的一切风险防范措施,由此实现对风险的控制。众所周知,施工质量与施工安全控制是工程施工阶段必须重点把握的风险,但目前多数建设单位皆执行一套“重进度、轻质量与安全”的施工方案,此乃我国多数水利水电工程施工阶段风险由主观意识及客观存在所致的重要原因。
(二)风险控制措施
1.工程开挖施工阶段,往往出现一系列源自可研勘测预测结果与实际地质条件不相符的客观风险及源自参建单位“重开挖、轻支护”的主观风险。由此可见,水利水电工程开挖阶段必须坚持“动态设计”原则,同时结合施工开挖的实际地质条件及安全监测资料,对工程设计方案进行动态调整。
2.大坝填筑或混凝土浇筑阶段,工程风险开始向质量风险、内部风险、隐蔽风险转化,且期间产生的风险具有很强的不可逆性。由此可见,如果大坝填筑阶段(以混凝土浇筑为甚)施工质量风险失控,则后期补强与运行期间处理工作皆难以正常开展。
四、水利水电工程运行阶段的风险管理与应急
(一)风险管理
如果工程施工阶段风险因素未被完全规避或控制,其必然会再次集中出现在水库大坝运行阶段(以大坝运行初期为甚)。据国际调查资料显示,全球接近1/2的溃坝案例发生在工程运行的前5年,接近1/3的溃坝案例发生在工程运行的第一年,其中工程施工阶段及投入运行的第二年也存在溃坝现象。此外,如果工程规划质量、设计质量、施工质量皆非常完美,但工程运行期间的保养与维护亦是必不可少的。
(二)风险应急预案
1.大坝风险管理要求必须明确责任的主体,即建立健全风险责任制。水利枢纽工程风险责任制的核心应为地方政府行政首长负责制,即根据隶属关系,自下而上依次落实水库管理单位、水库主管部门、同级政府的责任人,同时建立健全责任追究制度。
2.大坝风险管理要求事先制定工程常见风险应急预案,同时建立健全风险等级报告制度,由此确保风险损失被降至最低。应急预案通常由运行机制、监督管理、组织体系、应急保障等部分组成。此外,报告制度必须明确事故的程序、主体与时限;阐明工程事故的具体地点、时间、原因、影响;针对事故基本情况制定并实施处理办法。
结束语
综上所述,有效的风险管理往往能为工程质量与安全提供保障性措施;理想的风险管理要求及时发现并处理可能发生的一切风险因素,由此规避原本可能发生的风险因素,及减轻或转移已经发生的风险因素,进而为水利水电工程的顺利开展保驾护航。由此可见,加强对水利水电工程风险管理具有现实意义。
参考文献:
[1]李芬花.水利水电工程系统的风险评估方法研究[D].华北电力大学(北京),2011.
[2]赵华.水利水电工程招投标阶段中的风险分析[J].电力学报,2008,04:348-349.
[3]周建平,杜孝鹄,崔明远.水利水电工程的风险及其应对策略的思考[J].中国工程咨询,2012,05:21-23.
[4]蒋娜娜.水利水电工程移民前期补偿资金管理和监督的研究[D].云南财经大学,2012.
现在,人们生活中一个非常重要的,必须的工具就是电子计算机,其具有多种多样的功能,这为办公自动化带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
1避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
4评估风险的措施