时间:2023-06-09 10:03:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全管理化建议范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
居安思危,酒店经常遭遇五种危机
近年来,随着国内旅游业的蓬勃发展,酒店行业在治安、消防、公共卫生、刑事犯罪等方面的安全事故不断上升,而且情况也越来越复杂多变,这给酒店管理者提出了严峻的挑战。因此,怎样抓好酒店的安全防范工作,防止各类安全事故的发生,是摆在酒店管理者特别是高层管理者面前的首要问题。
在多年的酒店管理工作中,笔者认为酒店危机的产生不外如下几方面:
治安危机
我国目前正处在社会经济高速发展时期,许多黄、赌、毒、绑架、盗窃等犯罪活动往往容易在酒店等公共场所发生,加上个别酒店的管理者单纯追求经济效益,对酒店综合安全工作未予以足够重视,使酒店较易成为发生各类治安事件的地方。对此,酒店如果疏于防范,稍有不慎,就会酿成“危机”。
建装危机
酒店在建筑施工、装修、设备安装等方面如果存在质量问题,很容易会产生火灾或易燃易爆危险品渗漏等事故;酒店的广告牌、玻璃窗等重物脱落、电梯关人、警示不明、客人对部分设备使用不当等,都容易导致安全事故的发生。
这类事件不可小觑,因为常常会造成非常严重的后果。
餐饮危机
酒店的餐饮工作如果管理不严或操作不当,就可能造成客人不满甚至导致食物中毒等危机。
服务危机
如果酒店中层管理人员素质不高,基层服务人员因培训不够或应变能力差,处理旅客纠纷不力,就很容易造成服务危机。
媒体危机
目前是传媒信息时代,尤其是网络媒体的突飞猛进,使酒店一旦发生任何事故,如果未能及时妥善处理,便极易陷入媒体危机,既而带来声誉和形象危机。
除了上述主、客观原因造成的酒店危机,不同地区的酒店还可能遭遇地震、海啸、山洪、战争等不可抗力带来的危机。酒店危机一般都具有突发性强、时间短、不易被事先察觉等特点,如果防范或处理不当,很可能会造成酒店财产受到重大损失、形象受到重大损害,严重的还将危及客人的生命。
未雨绸缪,危机之前须有预案
责任重于泰山,安全是发展之本。在酒店的危机管理体制中,责任是中心,权力和利益是支撑,它包括对可能引发酒店经济损失或形象损害的人和事进行监测、防范及处理的问题,建立起有效的危机预警和各种处理预案,居安而思危,未雨而绸缪。
为了强化危机管理意识,珠海国际会议中心大酒店制度性地对酒店员工进行危机意识教育和典型案例的学习,制定了防范治安、火警、食物中毒、服务过失、自然灾害、媒体危机等多种易发性和突发性应急预案,每年都要进行必要的培训和演练。让所有员工对酒店“危机”都能提早发现、提早报警,尤其是各级管理者,对酒店安全工作的规律性有更好的把握力、洞察力和推动力,加强日常监督检查,及时发现和排除安全隐患,把事故消灭在萌芽状态。
一旦酒店出现危机苗头,相关员工要能及时发现、上报并及时发出警报,清楚各级人员的分工、职责和工作程序,知道什么样的问题应该由谁处理以及处理问题的要点和原则,以争取在第一时间内,果断地采取措施,战胜“危机”。对此,酒店在与政府安全主管部门签订安全生产责任书的同时,还要求各级管理人员与酒店签订包括消防、卫生、财产等内容的安全生产责任书,层层落实。出现违规情况,执行“员工出错,领导有责”的管理连带责任制,从而强化管理者的危机意识。
对酒店管理者而言,危机处理还有一项重要工作,就是“危机公关”。简单讲,就是要以积极主动的态度去赢得社会公众的认可,第一时间和媒体进行友好的沟通与对话,用统一的对外宣传口径告诉社会公众发生了什么、我们正在做什么,防止任何不利因素的蔓延和扩散,增强社会公众对酒店的信任感,促使社会形成对酒店有利的舆论氛围,避免引发舆论的“围攻”和谴责,防止进一步引发酒店的公关危机。
如果可能的话,最好注意把握危机中的“机遇”,通过严谨、大胆的策划,使危机成为酒店新生的转折点。
只有人人、处处、时时强化危机管理意识,在日常工作中建立起各种危机处理预案,才能使酒店在面临突发事件能迅速有效地解决,消除负面影响,避免或降低酒店损失。
“一二三”:酒店安全三字经
酒店安全是酒店成功经营的首要前提,强化管理者的责任意识,全面创建酒店的安全文化,是酒店安全防范工作的重要保证。笔者在多年的管理实践中,根据本酒店的实际情况,创建了如下安全文化体系:
“一二三”理论:酒店安全文化的基石
“一”是一个理论核心,即坚持“责任重于泰山,安全是发展之本”的理念,把握安全工作规律性,积极贯彻预防为主的方针,强化安全工作的责任意识。
“二”是两个关系,即“安全与政治”及“安全与法律”。政治不是喊口号、表忠心,而是维护酒店安全运营的大局,确保酒店对旅客生命财产和社会稳定的安全保障;严格遵守国家的法律法规是酒店安全运营的根本保证,为此,酒店要与公安、卫生防疫等机构保持良好的工作关系,接受相关专业部门的具体指导。
“三”是三个关键安全点,即“资产安全、人员安全和服务质量安全”。其中:资产安全包括流动资产安全、固定资产安全和无形资产安全。酒店流动资产安全是指酒店流动资金的安全,以及要防止盗窃、诈骗、抢劫事件的发生等内容;固定资产安全包括酒店电梯运行、炉灶电气、煤气管道漏气、抽油烟管道积油等设施设备的运作管理安全,要防止意外事故的发生;无形资产安全是管理者要有维护酒店形象和声誉的明确意识,避免或减少损害酒店形象事件的发生。
人员安全包括客人安全和酒店员工的安全。客人安全包括酒店入口控制、电梯控制、客房过道安全、客房安全、客房门锁与钥匙控制、财物安全保管、行李保管、伤病处理等内容;员工安全包括保护员工的个人财务安全、保护员工免遭外来的侵袭以及为员工提供良好劳动保护和社会保险等内容。
服务质量安全是客人的最基本需求,酒店必须保障每位入住客人的人身和财产安全,确保每个服务细节都建立在安全的基础之上,并结合酒店自身的特点,总结出一套行之有效的服务质量安全管理机制。
依托“一二三”,创建酒店安全文化
创建酒店安全文化的目的,是为了提高酒店全员的安全意识,防范安全隐患于未然,提升酒店应对安全事件的水平。为此,我们依托“一二三”安全理论核心,在酒店安全文化建设方面做了如下一些切实的工作:
首先,酒店的安全文化取决于领导者的安全意识,一个没有安全意识的领导很难去建设酒店的安全文化。员工的安全意识除了自身的努力外,主要依靠领导者和管理者的引导。在安全管理工作中,领导者要有一种在管理中的“婆婆嘴”和在执行中的“刀子心”,创造一种安全的氛围与环境,使员工将遵守安全行为规范变成自觉自愿的行动。
其次,大力加强安全培训教育工作。安全工作的最终点将落到每位酒店员工的身上,因此,酒店员工个人安全责任意识和安全修养的提高,是酒店整体安全素质提高的基础。在具体操作中,我们把安全文化教育结合进员工的基础教育和专业培训,做到形式多样、内容丰富、活动经常,例如举行寓教于乐的安全技能大赛、技巧运动会,外派员工参加安全知识大赛等;同时通过分批或集中培训等方式,组织工程、消防等重点酒店岗位的员工外派学习持证上岗;组织酒店管理人员接受消防职能部门的安全生产教育;在企业内刊或板报开设专栏开展全员安全生产宣传教育等方式,让员工全面了解危及酒店安全事件的种类、产生原因、特点及相应的应对措施;了解酒店危机防范及各种管理预案,并有针对性地进行必要的演练。
再次,大力加强安全监督和检查工作。有了酒店的安全管理意识和实际措施,还必须有相应的监督和检查机制,才能在日常管理中发挥作用。为此在横向方面,我们不仅将安全监督和检查作为各级管理人员的日常工作重点,还将安全管理工作有机地列入大堂副理周报、质检周报、消防治安周报等“周报”制度中。这些周报既有对服务质量安全的监控,也有对酒店设施设备、人员操作安全的建议,各周报互相监督执行,并有总经理办公室专项督办落实整改情况,避免了因个别员工的工作疏漏影响问题的及时发现与处理,有效地提高了酒店安全管理的执行力。
在纵向方面,在安全管理中酒店形成了基础管理、部门管理、检查督导三级纵深督导体系。在基础管理方面,成立专门的质检小组检查、反馈、落实安全工作情况。对于特别事件或经总经理批示督办的事件由酒店总经理办公室组成督查组严查处理和予以整改。
最后,将安全文化融合于酒店总体文化和各项工作之中。酒店的安全文化建设,不是一件特立独行的事务,没有必要成立单独的部门,而是应该在酒店的总体理念、形象识别、工作目标与规划、岗位责任制制定、生产过程控制及监督反馈等各个方面融合进安全文化的内容。在酒店中也许看不见听不到“安全文化”的词语,但在各项工作中处处、事事体现安全文化,并能够使客人切身感受到酒店这种安全文化存在。
根据安全第一、预防为主的方针和安全为了生产、生产必须安全的原则,前期策划中对安全的策划应是最重要的内容,应将其贯穿于进度、质量、成本等策划之中。安全策划应根据工程特点、施工方法、施工程序、安全法律法规要求等,尽可能辨析高处作业、基坑作业、脚手架作业、有毒有害作业、特种机械作业等施工中因人的不安全行为、物的不安全状态、作业环境的不安全因素和管理缺陷产生的安全隐患,以做出可靠的技术措施,保证未来的施工安全。安全策划宜形成两种文件:即安全保证计划和安全管理方案。
1)安全保证计划一般应由工程管理部门或项目部在开工前编制,项目经理批准后实施。亦可由施工组织设计编制人员依据策划记录作为施工组织设计的重要组成部分与施工组织设计一并编制。结构复杂、施工难度大、专业性强的工程,则必须独立编制。安全计划的主要内容宜包括:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等主要安全因素。
②控制程序及控制目标。主要明确控制方法、控制范围、控制要求及应达到的目的。
③组织及职责。包括人员组成、业务范围、工作标准、权限和责任、以及剖析等。
④资源配置。主要明确安全设备物资和应急救援物资,以及检测器具等。
⑤安全措施。安全措施是指为防止安全事故和职业病危害从技术上采取的措施;在施工中是指针对工程特点、环境条件、劳动组织、作业方法、施工机械、供电设施等制定的确保安全施工的措施。安全技术措施的内容应包括:防火、防毒、防暴、防洪、防尘、防雷、防触电、防坍塌、防物体打击、防机械伤害、防溜车、防高处坠落、防交通事故、防寒、防暑、防疫、防环境污染等十七个方面的措施。
⑥检查评价及管理手段。安全检查是指项目贯彻国家安全生产法律法规和企业规章制度情况、安全生产情况、劳动条件、事故隐患等。安全检查的目的是验证安全计划的实施效果。安全检查的内容包括安全生产责任制、安全计划、安全组织机构、安全保证措施、安全技术交底、安全教育、安全持证上岗、安全设施、安全标志、操作行为、违规管理、安全记录等。安全检查的重点是违章指挥、违章作业和违反劳动纪律的现象。安全检查应对已达标项目、未达标项目、存在问题、原因分析、纠正和预防措施等予以评价,对安全绩效进行考核。本节内容还应明确检查组织、检查时间、检查手段等。
2)安全管理方案。安全管理方案是指针对重大危险源和重大环境因素制定的控制管理方案,是必须编制的项目安全控制的重要文件。安全策划遵循的是预防为主的方针,要做到预防为主,就要有的放矢,知己知彼才能百战百胜。最直接的方法就是辨识危险源,弄清可能导致安全事故发生的根源,从源头上对其进行有效的遏制,从而最大限度地杜绝或防止安全事故的发生。项目前期策划对危险源的辨识可采用预先危险性分析法、作业条件危险性评价法和直观经验法或三种三者有机结合的方法,采取经验、对比、现场直观等直接找出施工过程中的危险源。预先危险性分析法是在开工之前针对过去、现在、将来三种时态及正常、异常、紧急三种状态各系统存在的危险类型、出现的条件、事故后果等进行概略分析,尽可能辨识出潜在的危险性,评价其级别,制定相应控制措施。这种方法适宜于项目开工前的策划;作业条件危险性评价法是评价人们在其有潜在危险性环境中作业时的危险的定量评价方法,它是用与系统风险率有关的三种因素指标值之积来评价系统人员之风险大小的。这种方法可与预先危险性分析法结合用于项目开工前的策划;直观经验法是根据有关安全法律法规、规范规程和企业管理制度与现场情况的对比,或参照以前发生过的事故事件,或现场直接观察到的危险确定危险源并确定其等级的方法。无论采用何种方法辨识出的危险源,均应进行登记和等级评价,特别对重大风险因素,必须有针对性编制管理方案。并应在体现在企业安全管理、施工组织设计、安全技术交底等文件中和项目实施过程中。管理方案编制对已确定的风险首先应考虑予以消除;对于因资金、技术等原因一时难以消除的应考虑采取措施降低其到可接受的程度;最后可考虑采取个体防护措施。管理方案编制主要有以下内容:
①工程概况。主要说明工程简介、工程特点、施工条件、环境特征、施工机械、劳动作业、设备设施等潜在的主要风险因素。
②重大风险因素。主要对评价出的重大风险因素予以描述。
③重大风险因素管理方案。应针对重大风险因素逐条进行。主要内容是:
A重大风险因素名称及其管理目标和指标;
B管理方案:a技术措施;b管理职责;c资源配置;d计划完成时间。
危险源的辨识应由各系统和项目部进行;工程部门负责汇总、确认和管理;技术部门应对四新技术应用过程的危险源进行辨识和参与企业危险源的评价工作,负责重大危险源管理控制方案的编制工作;物资设备部门负责物资与设备管理过程危险源的辨识和评价工作。管理方案的编制、审核、批准应由编制人、技术负责人、项目经理完善手续、颁布推行,安全部门负责验证。
3)为了对一旦发生的意外重大事故尽快做出响应,最大限度地遏制事态发展,把事故损失降低到最小程度,在策划过程对确认的重大风险因素制定管理方案的同时尚应策划并形成应急预案文件,在公司所有工作场所进行宣传教育予以明示。应急预案的编制有以下内容:
①《预案》的使用范围:主要针对重大火灾事故、重大高空坠落事故、重大坍塌事故、重大触电事故、重大机械设备事故、重大中暑、中毒事故或暴发传染病及不明原因的群体性疾病、重大交通事故、其它重大安全事故。
②重大事故应急救援组织网络。应明确应急救援领导小组和应急队伍,应急救援领导小组组长应由主管生产领导担任,副组长由管理者代表担任,成员由各部门负责人组成;应急队伍应由一名队长和一至三名副组长和企业内部员工若干组成,其人数应不少于企业员工总数的30%。
③应急救援组织职责。应具体明确领导小组、领导小组成员个人、领导小组成员部门、应急队伍所有人员等的职责。领导小组的职责主要是组织制定应急预案;对突发事件进行评估,判断突发事件类型,决定是否启动应急救援预案;按应急救援预案迅速开展抢险救援工作;有危及人员的险情时,及时组织人员和物资疏散工作和作好稳定现场秩序和伤亡人员的善后及安抚工作;配合上级部门进行事故调查处理工作;及时向公司报告事故;适时将事故原因、责任及处理意见公布于众;定期组织预案演练,根据情况变化及时对预案进行调整、修改和补充。
④应急救援领导小组成员分工、名单、联系电话,包括领导小组办公地点、值班电话。应保证全天候联系畅通。
关键词:高速公路管理企业;安全生产;安全文化建设
Key words: highway management enterprises;safety;safety production;construction of safety culture
中图分类号:F276 文献标识码:A文章编号:1006-4311(2010)34-0113-02
0引言
今天的中国社会,安全之于国计民生的重要无需赘言。从国家讲,安全事关以人为本的执政理念,事关构建社会主义和谐社会;从企业讲,安全事关企业的经济效益,事关企业的可持续发展;从员工讲,安全事关个人生命,是人的第一需求。对现代社会而言,高度发达的高速公路网是一把双刃剑。一方面,它是地方经济赖以发展的支撑;另一方面,道路交通事故特别是恶性事故,又是毁掉幸福生活的祸首。基于这个原因,高速公路管理企业应该也必须成为安全生产的先行者,为保障生命安全,构建和谐社会尽到自己的责任。在整个国民社会不断增加安全生产关注度,加大安全生产投入,以及持续高强度打击安全责任事故的大环境下,高速公路管理企业该如何迎难而上,化被动为主动,以全面实施企业安全文化建设为有力推手,从源头上抓好安全生产管理呢?笔者就从事高速公路安全管理工作实践经验,试对高速公路管理企业安全文化建设进行探索。
1什么是高速公路管理企业安全文化
要阐明高速公路管理企业安全文化,先要弄懂什么是安全文化。安全文化是人类安全活动中所创造的安全生产、生活的精神、观念、行为与物态的总和。高速公路管理企业安全文化是指高速公路管理企业(或高速公路管理行业)在长期安全生产和经营活动中逐步形成的,或有意识塑造的,又为全体职工接受、遵循的,具有企业特色的安全思想和意识、安全作风和态度、安全管理机制及行为规范。对于笔者所在的成都成温邛高速公路有限公司而言,安全文化是属于企业文化体系中一个十分重要的内容,它唤起企业对安全生产的高度关注和责任,从保护人的生命安全和健康的基本目的出发,强调人的因素在保证安全上的主导地位,促进企业所有员工都密切关注安全,有效提高安全健康意识和安全文化素质,形成人人“关爱生命、关注安全”的良好企业生产环境,进而真正做到“安全第一,预防为主,综合治理”,保障高速公路的安全、畅通。
2为什么要实施高速公路管理企业安全文化建设
一段时期以来,安全生产始终被放在突出、重要的位置。但是从全国来看,在具备了较为完备的法律体系,健全的监督管理网络,先进的技术设备和逐年增加的安全投入等诸多有利条件的同时,在安全生产的硬件和软件水平都得到了极大提升的今天,安全事故依然频发不止。高速公路管理企业常常制定出许多规章制度来保证安全生产,但纵有制度千万条也难以规范每个员工的行为,更难消除一些员工对规章制度的逆反心理和漠视行为;企业在实际工作中也“事事讲安全”、“安全第一,预防为主”、“安全责任重于泰山”,但诸如此类的词汇已经很难对员工产生警示和意识的刺激,高速公路安全事故仍然时有发生。这使人们看到,做好高速公路安全工作绝非依靠简单的命令或强制的手段就能奏效。人、车、路、环境四位一体的管理格局,决定了高速公路安全工作的复杂性。任何单一的管理手段都因其自身的片面性而无法适应高速公路动态安全管理的全部要求,这就迫切需要一种超越传统安全管理的局限,上下一体、由内而外的全新约束力量。只有将安全上升为个人行为准则、班组价值取向,乃至企业文化,才能将安全贯穿、渗透到企业的各个方面,推动企业的健康和谐发展。一个良性发展的企业,其整体价值观同个人的价值观取向是一致的,高速公路管理企业安全文化必定反映广大员工的共同利益和愿望,通过其共同的价值体系,形成统一的思想、观念,使员工思想深处形成一种定势和响应机制。只要外部信号发生,即可得到积极的响应,并迅速转化为预期的行为。这种凝聚起来的群体意识,必将使员工全身心的投入到安全生产中,认真负责甘于奉献,促使企业安全文化与生产经营活动有机结合,从源头上确保安全。
3如何实施高速公路管理企业安全文化建设
笔者所在的公司基于安全管理的共性,结合自身实际,着力从企业安全理念构建、安全制度建设、安全行为打造三方面入手,努力培育企业安全文化,让安全生产成为企业和员工共同的“第一需求”。
3.1 安全理念构建安全理念也叫安全价值观,是在安全方面衡量对与错、好与坏的最基本的道德规范和思想,对于企业来说它是安全文化管理的核心要素,应当包括安全理念、安全体系以及安全目标等内容。笔者所在公司经过长期实践,确定了“以人为本”的安全理念,以及安全重点“六大安全”(即人员安全、车辆安全、资金票据安全、设施设备安全、施工安全和饮食安全),并通过以下软硬件建设不断完善和丰富公司安全理念构建工作。
3.1.1 管理体系要切实加强安全生产管理工作,将安全理念落到实处,就必须建立健全与之相配套的安全管理体系。除了满足法律法规的各项硬性要求,成立安全生产领导机构和实体部门,配齐配强专职安全管理人员外,还应建立起管理、责任、应急救援三大体系和网络。企业领导应带头贯彻“谁主管,谁负责”的工作原则,凡涉及安全生产工作并需要协调工作的,企业总经理应挂帅成立领导小组,形成总经理亲自抓,分管副总经理监督负责,其他副总经理“一岗双责”,各部门、单位分工协作,专职安全部门具体实施并进行协调督查的工作格局,有效避免出现安全工作只是分管领导和专职部门的事的不利局面。
3.1.2 目标体系安全管理必须强化目标管理,其核心就是“逐级负责,目标到人”。每年年初,企业应结合当年安全工作主要任务,由总经理与各部门、收费站负责人直至值班长签订《年度安全生产目标责任书》,明确各自权利义务与奖惩办法,层层分解落实工作责任到人。笔者所在公司每年年初都要下达年度安全生产工作计划,以及安全教育培训计划、劳保用品发放计划等子计划,并在年底分项对照考评,以实施安全生产工作的全过程目标管理为抓手,实现公司安全生产工作全员参与,整体推动。
3.2 安全制度建设安全制度是企业安全工作的纲领,是规范安全工作的“法”。高速公路管理行业目前已经拥有较为健全完备的安全制度,但也普遍存在以下方面问题。
3.2.1 安全制度束之高阁,应付检查,不起作用有的高速公路管理企业的安全制度制定后,就让安全部门(或某个人)将制度保管起来,存放进档案柜,到上级部门检查时再拿出来用于展示,而不是让安全制度成为企业安全工作的管理规范,员工的安全行为准则,不能发挥安全制度应有的价值和作用。
3.2.2 安全制度陈旧,可操作性和标准化程度低一是有的管理企业安全制度一旦制定后就万事大吉,多年不曾修订,没有及时更新,与现行的政策、方针和法律法规脱节。二是制度的内容空洞,可操作性和标准化程度低下。安全制度和应急预案来源于工作实践,也同样应用于实际操作,必须具有很强的可操作性。有的企业安全制度制定没有经过相关业务部门共同研究,没有结合具体工作实际情况,制度的内容片面,不具有可操作性。在规范人的行为方面,例如岗位安全操作规程等,笔者所在公司针对目前主要的作业面和岗位,出台了包括收费员、兼职安全员、值班长、驾驶员、食堂人员、电工、事故救援人员等7项安全生产标准化操作规程,引入“标准化”有效规避了一线工作人员由于“不安全行为”所带来的风险。
3.3 安全行为打造安全是系统工程,是企业各项工作的综合体现。在保证安全生产的诸因素中,人是最重要的因素。人既是保护的对象,又是实施保护的主体,还是难以控制的隐患之源。有调查表明,大多数安全生产事故发生的原因都是由于“人的不安全行为”造成的,其比例远远超过因安全工作条件不到位而造成的事故发生率。打造良好的安全行为,对于预防事故有重要作用和积极意义。
3.3.1 强化教育培训,形成共同的安全价值观人的安全行为是复杂和动态的,具有多样性、计划性、目的性和可塑性,并受安全意识水平的调节,思维决定人的安全行为水平。因此,打造良好的安全行为,首要任务就是做好人的安全思想(意识)、安全知识(应知)、安全技能(应会)的教育和培训,形成共同的安全价值观。高速公路管理工作大多是重复性操作,极易使人产生麻痹情绪和侥幸心理,加上其本身具有的危险性,在安全教育培训方面应注意以下几点。
3.3.1.1 反复抓、抓反复这是由安全知识自身具有与时俱变性与适用的偶然性所决定的。生产、生活和工作方式总是在不断发展和变化的,这就使得安全知识必然随之更新变化。然而,人们已建立的安全意识和掌握的安全知识随着时间的推移,工作的忙碌而退化。这就要求安全教育培训必须反复开展,促使受教育者形成正确的安全意识。
3.3.1.2 因人而异采取不同的教学方法如对于各级领导,宜采用研讨法和发现法等;对于企业职工,宜采用讲授法、谈话法、访问法、练习法和复习法等;对于安全专职人员,则应采用讲授法、研讨法等。同时,尽可能地给受教育者输入多种“刺激”,如示范、事故案例、知识竞赛、主题演讲等,使受教育者“见多”、“博闻”,增强感性认识,以求达到“广识”与“强记”。
3.3.2 强化行为塑造,控制“人的不安全行为”
3.3.2.1 开展专项活动,固化安全行为笔者所在公司以开展“交通安全综合治理年”、“安全生产责任落实年”、“百日安全生产活动”、“全国安全生产月”、“反三违月”及“安康杯”安全竞赛等活动为抓手,注重日常安全生产工作与安全活动开展的点面结合,固化全员安全行为。
3.3.2.2 开展模拟演练,在实践中锻炼安全能力开展模拟应急演练,一方面可以从救援实施的角度重新省视预案的可操作性,从而有针对性的进行修订,保障各项预案在紧急状态下的有效性;另一方面也可以让实施应急救援的每一个人员快速找准自己的位置,明白自己的职责,能在短时间内高效有序的开展救援工作。近年来,笔者所在公司先后开展了食品安全事故应急演练,防汛应急演练和消防应急演练,也策划开展了一次模拟事故责任倒查。以某收费站交通车发生一般事故为假想对象,按照《生产安全事故报告和调查处理条例》的要求,依次从肇事驾驶员、事发收费站、公司车管部门、安全部门直至公司安全生产领导小组逐级倒查,全面检查了公司车辆、驾驶员和台帐管理、制度执行、教育培训,以及各单位、机构人员履职尽责、监管到位等方面的实际情况,进一步掌握了有关制度和作业规程执行过程中存在的不足,完善了交通车方面的安全管理行为,取得良好成效。
3.3.2.3 引入奖惩激励奖励,引导、规范员工行为考评及奖励制度构成了安全管理的激励机制。企业以此来引导、督促员工的行为,最终实现团队的目标,它也是对个体的刺激频次最多的因素,这种刺激不断地输入个体的知觉是什么行为将得到奖励,什么行为将得到处罚,什么行为是安全的,什么行为是不安全的,促使个体纠正不自觉的行为即习惯性违章和不良工作习惯。笔者所在公司一是实行安全一票否决制,对于发生较大事故的责任人不再聘用担任重要岗位职务;对达不到安全要求的施工单位不得雇用;二是严格执行年度目标考核兑现;三是落实特殊工作的表彰奖励。例如,今年2月12日(除夕前一天)下午4点30分左右,一辆非法装载危险品的微型箱式货车在成温邛高速某收费站排队等待刷卡时发生自燃。紧急情况下,当班值班长、兼职安全员等6人第一时间手提灭火器冲向车尾进行灭火,其他收费人员迅速对邻近车道实施交通管制,疏导车辆有序出站,成功处置了该起危化品车辆自燃事故,避免了一起重大安全事故的发生。公司除了对该起事件和参与处置人员进行广泛的正面宣传外,还立即对有功人员进行了物质奖励,达到了鼓励先进,树立榜样的效果。
3.3.3 加强现场安全管理,控制“物的不安全状态”要严格控制高速公路建(构)造物及其附属设施、设备的安全隐患,最直接有效的方法就是扎实开展现场安全检查。笔者所在公司通过实施隐患排查整改分级闭合管理,构建了持续改进的危险源管理机制。主要有一是推进危险源辨识、评价与风险控制工作,对照隐患评估项目,找出设备、设施的本质患,同时考虑人、车等动态因素,确定隐患级别和整治方案,按照“五落实”(即落实责任、措施、资金、期限和应急预案)的要求实施隐患整改。在此方面,公司结合实际对收费站点、桥涵以及“六大安全”等八个方面共计29项危险源进行了辨识、评价与风险控制;二是定期对设备、设施、作业工具等方面进行常规性检修保养,使其始终能处于正常工作状态;三是对易发生事故的部位加设安全装置和安全警告牌予以提示。
3.3.4 环境的隐患高速公路的环境隐患,主要指自然环境中的不安全因素,如地震、泥石流、塌方、洪涝、暴雨、霜雾、冰雪等。由于在当前条件下,对自然环境诸多因素的变化还难以预见,所以对自然环境隐患的控制也相当困难。但是,提前进行预想,有针对性的制定举措,保持与气象部门的密切联系,则对自然环境隐患实现相对有效的可防、可控,还是可以做到的。对笔者所在高速公路而言,影响较大的自然环境有汛期和恶劣天气。每年汛期前,公司一是进行年度防雷检测,二是组织力量对全线的涵洞、边沟进行疏掏,对河床、桥梁桩基埋置深度进行严密监控。通过社会协议储备和自备方式准备了抢险车辆、机具以及应急物资,成立抢险队,更新防汛应急预案并组织演练。汛期中坚持“雨前、雨中、雨后”检查,出现大到暴雨时,落实人员每2个小时对全线桥墩水位情况进行一次记录,确保道路、桥梁处于受控状态。成温邛高速公路沿线河流众多,冬季坨坨雾频繁出现,公司除按照《恶劣天气条件交通管理应急处置预案》等开展工作外,还加强与沿线交警部门的联系,实行联勤联动。为有效应对冰雪天气对高速公路行车造成的安全隐患,公司储备了10吨工业用盐,并配套人员、机具和预案,全力以赴做好融雪除冰的各项准备,力保道路畅通。
4结束语
综上所述,安全文化建设对高速公路管理企业来讲,有着不可替代的重要性。从企业发展的长远来看,只有根据自身情况大力推进企业安全文化的建设,才能适应现代经济的发展,实现与自然环境、人文环境、法制环境的和谐,有效增强企业的生命力,提升企业的社会形象。高速公路行业作为集服务和生产于一体的综合性产业,唯有时刻把安全生产工作提高到安全文化的高度,才能在减少安全事故的同时,为人民提供最好的公共服务。
需要指出的是,现代企业安全管理和安全文化的理论发展非常迅速,本文仅就高速公路管理企业的安全文化建设方面进行了初步的探讨。同时,本文也限于学识水平,还有很多方面无力涉及,只有留待以后补正。
参考文献:
一、总体要求
1.工作要求。深入贯彻落实科学发展观,坚持以人为本,牢固树立安全发展理念,切实转变经济发展方式,调整产业结构,提高经济发展的质量和效益,把经济发展建立在安全生产有可靠保障的基础上;继续深入贯彻区委、区政府《关于进一步加强安全生产工作的实施意见》(济天发〔〕3号),完善党委领导、政府监管下的安全生产工作格局,促进企业主体责任落实;坚持“安全第一、预防为主、综合治理”的方针,全面加强企业安全管理,健全规章制度,完善安全标准,提高企业技术水平,夯实安全生产基础;坚持依法依规生产经营,切实加强安全监管,强化企业安全生产主体责任落实和责任追究,保障企业安全发展。
2.主要任务。以危险化学品、交通运输、建筑施工、烟花爆竹、非煤矿山、民用爆炸物品、建材、机械、轻工、纺织、商贸市场等行业(领域)为重点,全面加强企业安全生产工作。要通过更加严格的目标考核和责任追究,采取更加有效的管理手段和政策措施,集中整治非法违法生产行为,坚决遏制重特大事故发生;在高危行业强制推行安全适用的技术装备和防护设施,进一步完善安全生产应急救援体系,最大程度减少事故造成的损失;要建立更加完善的技术标准体系,促进企业安全生产技术装备全面达到国家和行业标准;要进一步调整产业结构,积极推进重点行业的企业重组和整合,彻底淘汰安全性能低下、危及安全生产的落后产能;以更加有力的政策引导,形成安全生产长效机制。
3.工作目标。企业安全生产水平明显提升,生产安全事故起数和死亡人数持续下降,遏制较大事故,坚决防止重特大事故,实现全区安全生产形势持续好转。
二、严格企业管理,强化企业安全生产主体责任
4.严格执行企业安全生产风险分析和预警制度。坚持预防为主,企业要建立完善安全生产动态监控及预警预报体系,每月进行一次安全生产风险分析。发现事故征兆要立即预警信息,落实防范和应急处置措施。对重大危险源和重大隐患要报当地安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门备案。
5.严格执行各项安全生产规章制度。企业要健全完善并严格执行各项安全生产规章制度,规范生产经营行为,坚持不安全不生产。要加强劳动组织管理和现场安全管理,严格查处违章指挥、违规作业、违反劳动纪律的“三违”行为。凡超能力、超强度、超定员组织生产的,要责令停产停工整顿,并对企业和企业主要负责人依法给予规定上限的经济处罚。
6.严格执行“打非治违”制度。要督促企业严格遵守各项安全生产法律法规,对于非法违法生产经营建设行为,要严厉打击,形成严格规范的安全生产法治秩序。对非法违法行为必须做到“四个一律”:对非法生产经营建设和经停产整顿仍未达到要求的,一律关闭取缔;对非法违法生产经营建设的有关单位和责任人,一律按规定上限予以经济处罚;对存在违法生产经营建设行为的单位,一律责令停产整顿,并严格落实监管措施;对触犯法律的有关单位和人员,一律依法严格追究法律责任。
7.严格执行企业隐患排查治理制度。企业是隐患排查治理主体,要开展经常性的隐患排查治理,并切实做到整改措施、责任、资金、时限和预案“五到位”。建立以安全生产专业人员为主导的隐患整改效果评价制度,确保整改到位。对隐患整改不力造成事故的,要依法追究企业和企业相关负责人的责任。对停产整改逾期未完成的不得复产。
8.严格执行领导干部轮流现场带班制度。企业主要负责人和领导班子成员要轮流现场带班。对发生事故而没有领导现场带班的,对企业给予规定上限的经济处罚,并依法从重追究企业主要负责人的责任。
9.严格执行职工安全培训制度。对企业主要负责人和安全生产管理人员、特种作业人员必须经过严格培训考核,按国家有关规定持职业资格证书上岗。职工必须全部经过培训合格后上岗。加强企业安全培训师资建设,确保全员培训质量。凡存在不经培训上岗、无证上岗的企业,依法停产整顿。对存在特种作业人员无证上岗的企业,情节严重的要依法予以关闭。
10.严格执行安全生产长期投入制度。企业在制定财务预算中必须确定必要的安全投入。高危行业企业探索实行全员安全风险抵押金制度,积极稳妥推行安全生产责任保险制度。完善落实工伤保险制度,依据不同地区和企业单位的安全生产状况,通过调整缴费比例,促进安全生产工作。
11.严格执行企业安全生产信用挂钩联动制度。将企业的安全生产分级评价结果,作为信用评级的重要考核依据;对发生重特大事故或一年内发生2次以上较大事故的,一年内严格限制新增项目核准、用地审批、证券融资等,并作为银行贷款的重要参考依据。
12.严格执行现场紧急撤人避险制度。严格执行高危企业“逢大暴雨天气停产撤人”的规定。企业生产现场带班人员、班组长和调度人员有在遇到险情第一时间下达停产撤人命令的直接决策权和指挥权。
13.严格执行工伤事故死亡职工一次性赔偿制度。从2011年1月1日起,依照《工伤保险条例》的规定,对因生产安全事故造成的职工死亡,其一次性工亡补助标准按不低于全国上一年度城镇居民人均可支配收入的20倍计算,发放给工亡职工近亲属。
14.严格执行企业负责人职业资格否决制度。对重大、特别重大事故负有主要责任的企业主要负责人,终身不得担任本行业企业的厂长、经理。对较大事故负有主要责任的企业主要负责人,5年内不得担任本行业企业的厂长、经理。
15.严格执行先进适用技术装备强制推行制度。化工企业自动化控制系统要在今年年底前完成。逾期未安装的,要依法暂扣安全生产许可证和生产许可证。运输危险化学品、烟花爆竹、民用爆破物品的专用车辆,旅游包车和三类以上的班线客车安装使用具有行驶记录功能的卫星定位装置,要在2年内完成。
16.严格执行高危企业安全生产标准核准制度。要把符合安全生产标准要求作为高危行业企业准入的前置条件,严把安全准入关。各行业管理部门和负有安全生产监管职责的有关部门要根据行业技术进步和产业升级的要求,认真落实生产、安全技术标准和高危行业从业人员资格标准。对实施许可证管理制度的危险性作业要制定落实专项安全技术作业规程和岗位安全操作规程。
17.严格执行企业生产技术管理和设备安全管理制度。强化企业技术管理机构的安全职能,按规定配备安全技术人员,切实落实企业负责人安全生产技术管理负责制,强化企业主要技术负责人技术决策和指挥权。因安全生产技术问题不解决产生重大隐患的,要对企业主要负责人、主要技术负责人和有关人员给予处罚;发生事故的,依法追究责任。凡是发现设备安全管理不到位,检查、维护、更新不及时的,要立即责令停产整顿。
18.严格执行建设项目安全设施核准审批制度。安全设施与建设项目主体工程未做到同时设计的一律不予审批,未做到同时施工的责令立即停止施工,未同时投入使用的不得颁发安全生产许可证。对项目建设生产经营单位存在违法分包、转包等行为的,立即依法停工停产整顿,并追究项目业主、承包方及建设、设计、施工、监理、监管等各方责任。
19.严格执行化工企业试生产方案备案制度。要认真贯彻落实《山东省化工装置安全试车工作规范》和《山东省化工装置安全试车十个严禁》,严格执行试生产方案备案制度,接到企业备案申请后,安全监管人员必须进行现场审查,凡是不符合规定要求、不具备试车条件的,一律不允许试车。
20.严格落实外包工程等安全管理制度。凡是将生产经营项目、场所、设备发包或者出租的单位,应当履行安全生产协调、管理职责,并与承包单位、承租单位签订专门的安全生产管理协议,或者在承包合同、租赁合同中约定有关的安全生产管理事项。未签订安全生产管理协议或者未约定安全生产管理事项,未对承包(承租)单位履行安全生产协调、管理职责,发生事故的,追究发包或者出租单位的相应责任。
21.严格执行城区地面挖掘安全确认制度。施工企业在挖掘地面前,要认真查阅有关资料,全面摸清项目涉及区域地下管道的分布和走向,制定可靠的保护措施,并严格按照安全施工要求进行作业,严禁在不明情况下,进行地面开挖作业。管道业主单位要对地下管道情况进行现场交底,并作出明确的标识,必要时在作业现场安排专人监护,确保地下危险化学品输送管道安全。
22.严格落实应急救援演练制度。高危企业、高层建筑和地下商场每年都要开展一次应急救援演练,通过演练,不断完善应急救援预案和组织指挥体系。
三、严格监督管理,落实政府安全监管职责
23.严格执行安全生产规划发展制度。要更加注重经济发展方式转变,切实把安全生产纳入经济社会发展的总体布局,在制定发展规划时,要同步明确安全生产目标和专项规划。要加快产业重组步伐,充分发挥产业政策导向和市场机制的作用,加大对相关高危行业企业重组力度,进一步整合或淘汰浪费资源、安全保障低的落后产能,提高安全基础保障能力。
24.严格执行强制淘汰落后技术产品制度。对不符合有关安全标准、安全性能低下、职业危害严重、危及安全生产的落后技术、工艺和装备要列入产业结构调整指导目录,予以强制性淘汰。各级各部门要支持有效消除重大安全隐患的技术改造和搬迁项目,对存在落后技术装备、构成重大安全隐患的企业,要予以公布,责令限期整改,逾期未整改的依法予以关闭。
25.严格执行政府挂牌督办制度。对重大安全隐患治理实行下达整改指令和逐级挂牌督办制度,区政府相关部门加强督促检查。对事故查处实行层层挂牌督办,一般事故的查处由区安委会办公室挂牌督办,并实行严格的备案制度。
26.严格执行安全目标考核和通报制度。要层层签订安全生产目标责任书和承诺责任书,把全年目标任务分解落实到各级、各部门和企业单位。各街镇、各部门每月要召开一次安全生产形势分析会和安全生产工作部署会,严格控制事故指标。区政府把安全生产工作纳入全区科学发展考核体系,年终进行严格考核。
27.严格执行事故责任追究制度。对发生的较大及以上生产安全事故,要根据情节轻重,追究各级“一岗双责”分管领导或主要领导的责任。
四、加强基层基础建设,增强安全生产监管保障能力
28.加强安全监管力量建设。加强安全生产监管和执法队伍建设。各街镇必须进一步加强安全生产监管机构和执法队伍建设,人员编制只能加强、不能削弱。进一步提高监管人员专业素质和技术装备水平,强化基层安监科和执法中队的监管执法能力,加强对企业安全生产的现场监管和技术指导。企业必须依法设立安全生产管理部门,配备安全生产管理人员。在大型企业集团积极推行安全总监制度,强化企业日常安全管理。
29.加强安全生产专业服务体系建设。要建立完善具有独立性的安全生产评价、宣传教育、安全培训、检测检验等服务性机构。专业服务机构对相关评价、鉴定结论承担法律责任,对违法违规、弄虚作假的,要依法依规从严追究相关人员和机构的法律责任,并降低或取消相关资质。
30.加强应急救援能力建设。各街镇、各部门要针对本辖区的产业结构和本行业的重大危险源,建立专业性的应急救援队伍,配备必要的救援装备。要建立政府和重点企业互联互通的应急救援指挥网络。
31.加强安全生产标准化达标建设。做到技术装备达标、岗位达标、专业达标和企业达标,凡是没有达到基本安全要求的,要暂扣生产许可证和安全生产许可证,责令企业限期改进,使其达到安全生产标准和条件。
32.加强安全文化建设。积极创建“安全社区”和“安全文化建设示范企业”,开展安全生产和职业健康知识进企业、进学校、进乡村、进社区、进家庭活动,进一步营造加强安全生产的社会舆论环境。大力推进建设安全诚信企业。要大力开展形式多样的宣传教育活动,通过制作发放安全生产宣传光盘、教育读本等,普及安全生产常识,增强广大干部职工安全意识。
33.加强基层安全生产示范单位建设。坚持评选表彰“安全生产基层基础工作先进街(镇)”、“安全示范社区”、“安全标准化示范园区”和“安全生产基层基础工作先进企业”,通过创建先进单位,示范带动,推进安全生产基层基础工作。同时,认真总结基层企业实现本质安全生产的做法,推广典型经验,把好的做法形成制度,建立起预防为主的安全生产长效机制。
五、加强组织领导,完善工作机制,确保各项工作措施落实到位
34.加强组织领导。各级各部门要更加重视和加强安全生产工作,街镇行政主要负责人对本地区的安全生产工作负总责,定期分析本地区的安全生产形势,研究制定有针对性的工作措施。班子成员按照“一岗双责”抓好各自分管工作的安全生产,并严格落实领导干部现场检查制度,区级领导干部每两个月一次,处级领导干部每月一次。
35.加强综合监管工作。要进一步强化安全监管部门对安全生产工作的综合监管,发挥安委会办公室平台推动作用,全面落实各部门的安全生产监督管理职责,形成安全生产综合监管与行业监管指导相结合的工作机制。
36.加强企业安全生产属地管理。各级安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门按照职责分工和网格化监管要求,对当地企业实行严格的安全生产监督检查和管理。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
CommVault认为,数据管理中的存储与安全是密不可分的。因此,CommVault在其产品设计的理念中,就已经将数据加密、身份识别和用户管理权限等安全技术融合到自己的产品中,在帮助企业实现一体化信息管理的同时,实现数据管理安全上的未雨绸缪。
近年来,国外企业数据丢失案件频频发生。因此,除了要对数据进行备份,要保证存储设备上的数据在丢失后不至于带来更多不可预料的后果,就需要对数据进行加密,以加强安全性。CommVault一体化信息管理解决方案集成了数据加密功能,具有非常出色的对各类数据,特别是离线数据的数据保护功能――通用技术引擎内置了加密选件,可以在需要之处按需要的方式存储密钥,以确保通过网络传送的数据以及存储在介质上的数据在磁带丢失时的安全,避免被探测和偷盗。
除了数据保护层面,CommVault一体化信息管理解决方案对复制、备份和归档数据副本也采用了相同的加密策略,让加密机制贯穿于整个数据生命周期管理。另外,CommVault还提供了完整的LTO-4磁带驱动器加密密钥的管理功能,有助于企业降低数据保护成本。
身份认证不可少
当然,仅有数据加密是不够的。在解决了数据加密问题后,企业还需要准确地把握谁有权限来访问哪些数据,因此CommVault在一体化信息管理解决方案中融合了身份认证和权限管理等技术。CommVault认为,在数据管理中,身份认证和权限管理是必不可少的。随着人员在企业中角色和职责的不断变换,人员对于数据的访问权限也必须随之改变。CommVault提供的身份认证管理功能提供了很好的访问控制手段,可以确保数据得到安全、正确的处理,并且根据不断变化的应用需求将其存放在最经济有效的存储资源中。
此外,CommVault还提供了完善的用户权限管理功能,确保用户无法对非授权机器进行相应的备份恢复操作,甚至无法浏览到非授权的机器,从而保证在一个数据管理系统有多个系统管理员情况下的安全性。不仅如此,CommVault还和微软活动目录结合起来,通过融合活动目录中设定的用户权限,来确保整个环境中数据管理的安全。
通过开展道路交通安全社会化管理工作,建立健全道路交通安全工作领导责任制,将道路交通安全社会化管理和安全生产管理有机结合,做到同部署、同考核、同奖惩,完善规章制度,加强车辆管理,教育干部职工自觉遵守交通安全管理法规,不断提高全系统道路交通安全管理工作水平和质量,预防和减少道路交通事故的发生。
二、工作目标
总体目标:建立责任明晰的道路交通安全管理机制;做好道路交通安全基础和源头管控工作;广泛宣传交通安全知识,不断提高各类驾驶人员的道路交通安全守法意识,在城市道路规划中将交通安全设施建设作为重要内容,形成齐抓共管、规范有序、安全和谐的良好局面。
具体目标:
1、会同有关部门,制定全市道路交通安全中、长期规划。
2、在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
3、不发生一次死亡3人(含3人)以上、负事故同等以上责任特大道路交通事故。
三、组织机构
成立市规划局系统“道路交通安全社会化管理领导小组”。
领导小组下设办公室。办公室设在局交通处,汪路兼办公室主任,常文军、袁亚东任副主任。
四、工作措施
(一)各直属单位,各区规划分局,机关各处室要在领导小组的领导下,按照职责分工,建立分工明确、协调配合、齐抓共管的道路交通安全管理运行机制。
(二)积极开展道路交通安全宣传教育工作,经常性开展本单位干部、职工交通安全法律、法规教育,每年不少于4次。
(三)加快推进编制全市道路交通安全中、长期规划。
(四)在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
(五)积极配合交警支队做好智能交通系统总体规划,以及各类智能交通设施的布点规划。
(六)积极出台建设项目交通影响评价管理办法,争取在规划阶段就能预见未来的交通影响,从而就能有效地避免建设项目带来的负面影响,正面的引导城市建设和发展,构建和谐的交通环境。促进城市与交通协调发展。。
五、工作制度
(一)联系会议制度
1、全体成员单位每季度召开一次例会,研究、部署本系统道路交通安全社会化管理工作。
2、定期通报各单位的排查和整治情况,预防和减少交通事故的发生。
3、定期或不定期开展道路交通安全工作专项检查工作。
(二)重大事项报告制度
1、各单位要及时报告本单位重大交通安全隐患及排查整治情况。
2、各单位要及时报告本单位发生的重大交通事故及人员伤亡和财产损失情况。
3、各单位要及时报告交办、督办等工作的完成情况。
4、各单位认为需要向局领导小组报告的其它情况应一并报告。
(三)考核奖惩制度
局交通安全社会化管理实行百分制考核,落实责任,兑现奖惩。由局道路交通安全社会化管理领导小组每年年终对各单位进行考评。对取得突出成绩的单位和个人进行表彰、奖励,对年终考核不合格单位进行通报批评,对发生交通事故的,按安全生产有关规定追究责任。
六、工作要求
(一)提高思想认识。实行道路交通安全社会化管理,是"以人为本,执政为民"的重要体现,是预防和减少交通事故,创建"平安",构建和谐社会的重要举措,是今后一个时期全市安全生产工作的一项重要任务。本系统各单位必须充分认识开展这项工作的重要性和紧迫性,切实把实行道路交通安全社会化管理抓紧、抓好、抓落实。
二、实行半军事化管理,培养保安精兵。(一)严把进人关,狠抓基本功。首先,在保安招聘过程中公司一直坚持“宁缺毋滥”的原则,建立了一套完整的保安员招聘、培训和使用机制。对公开招聘和定点定向输送来的男青年从身体素质、文化素质、政治素质等方面严格把关,经严格检查后才能进入公司,在入职后试用期一个月,培训期间满后采用考核的方式,考核合格才能正式上岗。从此使上岗队员能尽快的熟悉工作情况,进入工作状态。
(二)有为才有位,实行带班、队长竞争上岗制度。竞争上岗是一种科学选人用人机制,它有助于形成正确的用人选人导向,克服用人上的不正之风。过去挑选班长,实行的是一种“伯乐相马”的用人方式,难免存在看关系、讲来头、凭交情、论亲疏的情况。而公开的竞争上岗是一种“赛场比马”的用人方式,它为广大保安员提供了一试身手,一比高低的平等机会,这有助于保安员勤奋工作创出成绩。今后只要努力工作,不断提高自己,在公平竞争中就有获得留用或晋升的机会。采取科学用人的机制。同时物业部将根据公司的要求,适当拉开保安员、班长、队长的工资待遇,便宜层级管理,稳定员工。
(三)保安食宿训练一体化。为了便于日常管理,公司物业部将实行保安员统一住宿、统一就餐、统一训练,达到了公司半军事化管理的目标。内容具体化,要求每天定点、定时训练,适时有序。
三、细化内部管理,提升安全服务品质。(一)实施保安管理标准化。面对目前轻纺城与建材城严峻的治安形势,为了使安全管理进一步规范化、标准化,创建X一流保安队伍的管理目标。物业部将制定《员工手册》和《保安管理制度》等,其标准化的主要内容包含了物业安全管理人员职责标准化;治安保卫管理制度执行标准化;保安服务管理工作执行标准化;安全应急事件处理工作标准化;安全管理工作考核及奖惩标准化等。标准化的实施有效的推动了整体安全工作的提升,使公司安全管理更加规范和细致。
(二)强化技防系统运用,将人防、技防有机结合。在做好人防管理的同时,物业部将运用各类技防系统做到操作规范、及时报修。对物业部的技防系统实行了统一管理,由姚主管主抓,建立各小区技防设施档案,对规范操作、问题报修、维修养护等,使技防设施的有效利用率得到充分提高。同时为了使人防与技防的有机结合,要不定期组织进行各类综合演练,通过演练与培训增强保安员的实战能力,保障了宿舍楼与办公楼与在管区域内的财产安全和人身安全。
(三)加强消防管理,减少火灾隐患。在消防管理过程中,以坚持“预防为主”、“防消结合”的思想。首先从物业服务的特点出发,在宿舍、办公楼与房屋装修巡检等日常性工作中,始终把消防问题作为一个主要标准进行控制,确保防范在先。其次建立完善的公司保安管理档案,落实目前租户的紧急联络方式和联络人,使租户在消防管理要有认识,在第一时间能与物业服务人员,特别是保安的联系。第三,制定适应九园工业园区实际、实效性强的火灾应急处理方案,使整个项目的灭火救灾工作处于有序的运行状态。第四由保安主管负责制订消防月检查的制度,对存在的问题隐患及时上报维修及更换、更新,使消防系统时刻处于完好状态。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
中图分类号: TU714 文献标识码: A
对比职业健康安全管理体系而言,安全生产标准化的建设起步相对较晚,但发展速度以及发展力量却是不可小觑的。我国自2004年以来开始大规模、大范围的推进安全生产标准化,第一批试点行业包括机械制造行业、高位化学品生产行业、冶金行业、以及烟花爆竹生产企业等。经过6年的发展,国家安全生产监督管理总局于2010年提出并颁布了《企业安全生产标准化基本规范》(ap t9006),这一规范的颁布与实施意味着我国广大企业的安全生产标准化工作通过制度标准的方式加以了规范。为了进一步推动对企业安全生产标准化的建设,促进其良性发展,笔者认为:通过对职业健康安全管理体系对其加以引导是至关重要的。为此,本文主要针对这两者之间的关系,以及相应的推动措施展开详细阐述。
1 职业健康安全管理体系与安全生产标准化建设关系分析
2011年,国家质量监督检验检疫总局与国家标准化管理委员会联合了面向我国广大企业的《职业健康安全管理体系要求》(GB/T28001),该要求自2012年2月1日其正式实施,主要作为对企业职业健康安全管理体系建设的要求与标准化规范。GB/T28001当中最大的特点在于:与质量体系以及环境管理体系等相关标准规范具有良好的兼容性;突出了健康在整个职业健康安全管理体系建设的重要价值;增设合规性评价。实质上,GB/T28001与安全生产标准化建设这两者之间是密切相关的,在运行原理、管理基础等多个方面存在极大的相似之处。这也正是以GB/T28001为标准,以职业健康安全管理体系为工具,助力于安全生产标准化建设的可行性与可操作性所在。现针对这两者之间的关系进行分析:
从相同点的角度上来说,GB/T28001下与安全生产标准化两者在运行原理、管理基础、管理理念、以及实施方式这几个方面均存在紧密联系:首先,同GB/T28001引导下的企业职业健康安全管理体系一样,安全生产标准化也以PDCA戴明模型作为运行原理,且管理基础也是建立在风险评价与风险控制之上的。同时,GB/T28001当中所遵循的预防为主,事故防范的管理理念对于安全生产标准化而言同样适用,且两者的实施方式均是通过企业构建体系,申请外部评审的途径达成。
但,GB/T28001下与安全生产标准化之间仍然存在一定的不同之处。比如说,从要素层面上来说,GB/T28001是在框架限定范围内加以执行,而安全生产标准化则将规范划分为了人员、设备等多个要素,针对性更加突出;同时,GB/T28001当中的审核以自愿为基本原则,这对于安全生产标准化建设并不适用,而需要体现国家的强制性达标。
基于以上分析可知,GB/T28001下与安全生产标准化两者在体系建设以及审核过程方面基本一致,可以通过对以上经验的应用,助力于安全生产标准化的建设,同时,可以以对PDCA戴明模型的遵循为切入点,提高安全生产标准化建设的整体质量与水平。
2 分析如何以职业健康安全管理体系推动安全生产标准化建设
对于现阶段绝大部分行业领域的企业而言,安全生产标准化建设还是一种相对较新的安全管理方法,在建设方面,企业大多处于探索阶段,没有标准化的经验参照,也缺乏成功案例的规律可循。因此,为了促进企业在安全生产标准化建设方面的质量与水平,笔者认为:现阶段已发展成熟的职业健康安全管理体系当中有很多值得借鉴与参考的地方。具体而言,值得企业采纳并应用的措施有以下几个方面:
(1)组织机构方面:结合GB/T28001下的相关经验来看,要求在企业落实安全生产标准化相关建设工作的过程当中,以企业负责人以及分管领导、下属部门责任人为核心,构建工作小组,推动建设工作的开展。实际工作中,可以借鉴GB/T28001下,职业健康安全管理体系的组织机构模式,以安全生产委员会成员作为小组班底,以企业负责人为小组主任,以分管领导以及责任部门负责人为小组副主任,积极展开有关安全生产标准化建设的工作。
(2)人力资源方面:在GB/T28001的要求下,企业职业健康安全管理体系建设过程当中,多是通过培训考核内审员工作队伍的方式,为安全管理体系的构建提供人力支持与保障。这支工作队伍具有丰富的职业健康安全管理体系建设经验,同时在安全生产知识以及安全操作技能方面掌握度高,因此,可以通过对该工作队伍的再造与改编,形成能够为安全生产标准化建设提供动力支持的工作队伍。
(3)文件体系方面:企业在开展安全生产标准化建设工作的过程当中,要求立足于自身发展的实际情况,构建能够在政策法规当中发挥支撑价值的文件体系。而同时,在GB/T28001下,职业健康安全管理体系当中涵盖有包括管理手册、程序文件、以及作业文件在内的文件要素,形成了可靠且稳固的文件体系,对企业安全生产反应的主要责任,各个工作岗位的安全操作规程等内容进行了阐述。实际工作中,可以通过对职业健康安全管理体系当中,以上文件内容的合理提取,再适当补充与完善的基础之上,形成支撑安全生产标准化建设的文件。
3 结束语
综合以上分析不难发现:对于企业前期所构建的职业健康安全管理体系而言,在以GB/T28001为依据,对安全管理体系进行建设与规范的过程中,耗费了大量的人力、物力,这对于企业在展开安全生产标准化建设方面也是同样的。为了能够在尽量控制资源消耗的同时,提高安全生产标准化的建设质量及其效率,就需要以发展成熟的职业健康安全管理体系为工具,借鉴其中的系统架构以及基础要素,参考成功的案例及实践操作经验,在提高安全生产标准化建设可靠性的同时,节约能源消耗,减轻企业负担,促使效益最大化发挥,以上也正是本文展开职业健康安全管理体系以及安全生产标准化建设相关问题分析的核心所在。
参考文献:
[1] 赵慧,杨振宏,田彦清等.西安经济技术开发区企业安全生产标准化调查及模式探讨[J].中国安全生产科学技术,2011,07(12):163-167.
[2] 李传华,钟江平,秦杰等.大型环保企业“4全-3S-2E-1H”安全生产标准化建设探讨[J].工业安全与环保,2013,39(8):90-92.
1 前言
国务院在2010年7月19日下发了《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕)23号),上海市政府又下发了《上海市人民政府贯彻国务院关于进一步加强企业安全生产工作通知的实施意见》(沪府发〔2010〕35号)等一系列文件,要求“全面开展安全达标,深入开展以岗位达标、专业达标和企业达标为内容的安全生产标准化建设”。在此背景下,中海集团、上海海运(集团)公司提出了企业开展安全生产标准化的工作要求,要求企业按照《企业安全生产标准化基本规范》(AQ/T9006-2010)标准,积极组织开展岗位达标、专业达标和企业达标的建设活动,创建安全生产标准化达标企业。
2 以职业健康体系为构架,创建“标准化”达标企业
2.1标准化与职业健康体系的区别
*标准化采取强制建立的原则,而职业健康体系采取自愿原则,组织是否实施该标准,是否进行职业健康体系的认证,取决于组织自身的意愿。
*标准化有量化分级,而职业健康体系无量化分级。
*标准化有起点要求采用千分制考核,而职业健康体系并没有起点要求。
*标准化以隐患排查治理、预测预警为基础,而职业健康体系以危险源辨识、风险分析为基础。
*标准化强调现场管理,更注重硬件建设,而职业健康强调流程管理,偏重软件建设。
*标准化是以企业自评、外部评审和政府公告的形式由政府颁发证书,而职业健康体系是由社会中介机构咨询和第三方审核颁发证书。
2.2 标准化与职业健康体系的共性
*现代安全生产管理模式。
*采用PDCA动态循环。
*要素化管理。
*强调遵守法律法规和其他要求。
*第三方审核。
*经过评审颁发证书。
3 标准化与职业健康一体化体系建立
3.1 整合标准化和职业健康两种体系的原则,从要素和文件两个方面入手。
3.1.1整合要素。以职业健康体系要素为主线,将标准化和职业健康体系的要素整合在一起。
下表1为《职业健康体系 要求》与《标准化基本规范》要素对照表
3.1.2整合文件。文件的内容应涵盖所有的要素,文件的数量应分别满足职业健康体系认证和标准化验收复审的需要。整合时应坚持以下三项原则:
1)实效性。 整合是寻求一种“自我约束机制”,因此,在整合过程中务必要杜绝“写归写、做归做”的不良倾向,做到“标准不降、程序不减、内容不缺”。
2)融通性。 整合要坚持“求大同存小异”,先行建立的要保持,后建立的不能另起炉灶,要互为补充,相互利用。
3)可操作性。整合必须做到“两符合”、“一提高”——既要符合法律法规,符合企业实际,又要有利于提高企业安全管理水平。通过整合、完善企业的内部管理,让标准更有效地指导操作和管理。
3.2 整合标准化和职业健康体系要注意什么
3.2.1 领导的作用非常关键
标准化与职业健康体系一体化整合是一项前瞻性、系统性、组织性很强的工作,领导层的积极领导、参与及重视程度将直接影响到最终的效果。
3.2.2 全员参与事关成败
体系的运行需要公司所有部门的参与,只有所有相关的员工都理解和掌握了有关的要求及实施的方法,体系的建设才能成功。
3.2.3 注重灵活性与操作性
要紧密结合企业实际,以结果为导向进行流程的设计或改造,简化运作流程,建立高效的、有效的、操作性强的覆盖所有活动的管理运作系统。
3.3 标准化是职业健康一体化体系的基础内容
标准化是建立职业健康一体化体系的核心和基础,它相当于体系运行中的作业指导书,可以为危险源的辨识、运行控制、绩效改进提供方法和手段,它的标准化的量化指标使体系的运行更具有可操作性和实效性,有利于体系的有效运行。
综上所述,标准化与职业健康体系是企业开展安全生产工作两种可以相辅相成的管理标准和手段。两者各有侧重,能有机地结合起来,通过职业健康体系一体化的有效运行,来实现企业的“标准化”,最终达到降低职业风险,提高本质安全的目的。将标准化要素和职业健康体系的要素融合起来,建立一体化管理体系,坚持落实管理体系不走样、坚持标准不放松,使公司建立自我约束、不断完善的安全生产长效机制,能多快好省地实现安全生产状况的稳定运行。
3.4 整合标准化和职业健康两种体系的步骤
我公司采用了聘请咨询师进行指导培训,企业自我整合的方式进行,分为七个步骤进行:
3.4.1 成立由总经理任组长的“标准化建设领导小组”,下设“标准化建设工作小组”由生产副总经理任组长。各生产业务部门主要领导亲自挂帅,成立相应的工作小组。
3.4.2 制订推进计划。明确6个月完成整合,将整合思路、要求、实施方案,任务分解表下发到各部门,实行“横向到边,纵向到底”的整合工作全覆盖。
3.4.3开展学习、培训。请咨询师进行专业辅导培训,重点学习、理解标准化和职业健康体系的要素。使工作组的所有人员掌握两种模式的共同之处和差异所在,熟知整合的方式和技巧。
3.4.4 进行现状调查摸清家底。重新梳理企业的基本情况:包括人员岗位、工种、人员技术状况、生产工艺、作业环境、设备状况、特种设备种类数量等。
3.4.5 开展整合设计。内容包括整合的模式、组织机构的调整、公共要素(见表1)和专业要素的确定、文件的名称及数量、记录表格的名称及数量、确定各项整合任务的责任人和职责。按13个一级要素、40个二级要素的核心要求,对安全生产责任制、安全管理制度、工艺流程、操作规程、安全设备设施等情况充分梳理,编制安全管理制度目录。
3.4.6 修改完善文件。编制文件修改大纲,按《文件控制程序》要求明确文件(表格)的编排格式、编号规则、起草人员等。文件的完善由安质部负责牵头,修订顺序“自上而下”进行。重点对照标准化要求修订各类规章制度和操作规程,力求做到每一类设备有一操作规程,每一操作岗位有一操作规程,让职工了解危险源及控制办法。在整合过程中,我公司按标准化的要求先后修订了40余项安全规章制度和近百项操作规程。
3.4.7 新文件的运行。做好文件运行和配套措施,如文件和表格应发放到位,并分层次、有重点地进行贯标学习、培训。使相关人员熟悉、掌握标准,提高按照安全规程作业的能力。
4 标准化与职业健康一体化体系运行
4.1 一体化管理体系的运行。我公司举办了多种层次的培训,重点是公司的安全目标、过程及PDCA循环、员工的意识培训和结合岗位进行文件培训。公司各部门按照管理手册和程序文件的规定实施。
4.2 一体化管理体系的实施。通过培训,使每个员工认识到自己应做什么、怎样做以及自身活动的相关性和重要性,从而确保能胜任自己的岗位和满足安全生产的要求。
4.3 一体化管理体系的自评。试运行3个月后,按《冶金等工贸企业安全标准化基本规范评分标准》进行自评。
4.4 自评结果
我公司根据《冶金企业安全标准化安全管理考评标准》自查自评,得分情况如下:
1)总评审分为1000分,因缺项31项,计138分,实际评审分为862分。
2)自评得分725分,扣分项61项,合计扣分137分。
3)自评总分为725/(1000-138)*100=84.1分。
5 申报安全生产标准化达标企业
5.1 我公司于2012年8月下旬向上海市安全生产监督管理局提交《安全生产标准化自评报告》申报安全标准化二级企业。
5.2 2012年11月12日,经上海市安全协会专家审核,我公司得分82.2分,达标率为86.9%。
5.3 2013年1月30日我公司被上海市安监局核准为“标准化二级达标企业” ,授予安全生产标准化二级企业(商贸)证书。目前我司已进入巩固达标成果和持续改进阶段。
6 效果
6.1 通过自评和整改工作,对车间场地、动火区域、安全通道按规范划出警示线,改造车间氧乙炔供气管线,对全部管线进行规范标识,张贴安全警示标志和职业危害告知书。改善了作业条件和作业环境,调动了职工的工作热情,明显提高劳动效率。
6.2 明显提高了企业安全生产的管理水平和管理效益,有效防范风险,控制和避免人身伤亡和财产损失,为企业产生直接和间接的经济效益。
6.3 为企业树立了良好的社会形象,提高了企业的信誉和知名度。
6.4 推进了现代企业安全管理理念的发展。企业安全管理的理念得到提升,由过去的“被动型”向“主动型”转变。从外部要企业安全,转为企业要安全,会管理;员工由“要我安全”转为“我要安全”。安全生产理念已深入人心,逐步形成了人人懂安全、人人会安全的局面。
7 结论
7.1 按照国家规定,所有企业在2015年底前均要标准化达标,所以标准化和职业健康体系整合是当前很多企业面临的一个实际问题。两体系的整合既要紧密结合企业实际,选择适宜的整合方式,更要充分分析、理解和掌握两者的共同之处和区别,“求大同存小异”。只有坚持科学、务实的态度,不断持续改进,标准化和职业健康体系整合工作才能收到实效。
7.2 我认为以职业健康体系为核心架构,以标准化的要素为基础,将标准化的一级要素和二级要素贯穿始终,从而建立起职业健康体系和标准化为一体的管理体系,是一条行之有效的路径,能起到事半功倍的效果。“整合”是一条思路,只有结合公司实际,因地制宜地建立体系文件,且通过一定时间的试运行进行磨合,才能达到预期效果的;“整合”需要领导支持、全员参与、符合公司和部门的实际情况,充分体现实效性、融通性、可操作性,才能充分体现整合体系的优势。
7.3 我公司安全生产标准化二级企业的达标,充分说明了我公司利用职业健康体系为框架整合标准化,形成一体化管理体系是成功的、有效的。
参考文献
[1]侯茜,《企业安全生产标准化基本规范》解读.cn.
