关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
重大决策社会风险评估实施细则
(征求意见稿)
第一章 总 则
第一条 为规范重大决策社会风险评估工作,促进重大决策科学化、民主化和法治化,切实从源头上预防、减少和消除影响社会稳定的矛盾隐患,保障自然资源和规划领域重大决策顺利实施,根据《浙江省重大决策社会风险评害实施办法》和《宁波市重大决策社会风险评估实施细则》等有关规定,结合我局实际,制定本实施细则。
第二条 本实施细则所称重大决策,是指自然资源和规划工作中直接关系人民群众切身利益,容易引发社会风险、公共安全的重大事项的决策;所称重大决策社会风险评估(以下简称“社会风险评估”),是指作出重大决策前,对决策事项存在的社会风险进行调查、识别、分析、研判和预防。法律、法规、规章对重大决策社会风险评估另有规定的,从其规定。
第三条 社会风险评估应当坚持“谁决策谁负责”的原则,按照应评尽评、全面客观、查防并重、统筹兼顾的基本要求实施。
第四条 重大决策事项需要进行社会风险评估的,未经评估不得提交决策机关进行集体讨论决策。凡是按照规定应当进行评估而未评估的,不得予以审批(核准)。
第二章 评估范围和内容
第五条 自然资源和规划工作中直接关系人民群众切身利益,且对社会稳定、公共安全等方面可能造成不利影响的重大决策事项均应纳入社会风险评估范围。主要包括:
(一)涉及民生工程、公共建设、土地全域整治等重点建设项目方面的有关重大决策事项;
(二)涉及集体土地征收、拆迁、补偿、安置等方面的重大决策事项;
(三)涉及较大范围群众利益的重大土地权属调整变更事项;
(四)涉及自然资源开发利用管理方面的重大决策事项;
(五)涉及国土空间规划管理方面的重大决策事项;
(六)涉及地质灾害防治方面的重大决策事项;
(七)涉及企业改制、关闭或破产处置中的重大土地资产处置事项;
(八)其他应当进行社会风险评估的重大决策事项。
第六条 重大决策事项实施单位应于每年年初,按照“应评尽评”的原则,对重大决策事项进行梳理,确定年内需要进行社会风险评估的事项,并向局办公室和政策法规处报备;年内新增的事项,随时报备。
第七条 开展社会风险评估,重点从合法性、合规性、合理性、可行性和风险可控性等五方面进行分析评估:
(一)合法性分析。主要分析决策机关是否享有相应的决策权并在权限范围内进行决策,决策内容和程序是否符合自然资源和规划法律法规和规章;是否符合中央和部、省、市制订的政策文件;是否符合法定程序。
(二)合规性分析。主要分析决策事项是否同党章和党的理论、路线、方针、政策相抵触,是否符合党中央重大决策部署要求,是否与国家重大改革方向相一致,是否同上位党内法规和规范性文件相抵触,是否与其他同位党内法规和规范性文件对同一事项的规定相冲突。
(三)合理性分析。主要分析决策事项是否符合广大人民群众的利益,是否兼顾本地区、本系统近期和长远发展规划;是否兼顾各方面利益群体的不同诉求;是否考虑地区的平衡性、社会的稳定性和发展的持续性;拟采取的措施和手段是否必要、适当,是否尽最大可能维护所涉群众的合法权益;政策调整、利益调节的对象和范围界定是否准确,拟给予的补偿、安置或者救助是否合理公平及时等。
(四)可行性分析。主要分析决策事项是否与本地经济社会发展水平相适应,实施是否具备相应的人力物力财力,相关配套措施是否经过科学严谨周密论证,出台时机和条件是否成熟;决策方案是否充分考虑群众的接受程度,是否超出大多数群众的承受能力,是否缺乏群众支持的基础。
(五)可控性分析。主要分析决策事项是否存在安全稳定隐患,是否会引发群体性事件、集体上访、个人极端事件;是否会引发严重舆情、恶意炒作以及其他影响社会稳定的问题;对可能出现影响稳定的矛盾隐患是否可控;对可能引发的苗头性、倾向性问题是否有完善的防范化解措施和应急处置预案。
第三章 评估主体
第八条 市局负责全市自然资源规划领域重大决策社会风险评估的全面指导和市本级自然资源规划领域重大决策社会风险评估工作;各区县(市)自然资源和规划分局(局)负责本辖区内自然资源规划领域重大决策事项的社会风险评估,并具体进行评估结果的运用管理。
市局办公室和政策法规处负责指导开展重大决策社会风险评估工作,监督风险评估工作的落实。市局各业务处室负责各自职责领域内重大决策社会风险评估的实施和对各区县(市)自然资源和规划分局(局)的监督指导。
第九条 由市局负责决策和实施的重大决策事项,重大决策事项的提出或实施单位(局机关各处室和局属各事业单位)为组织开展社会风险评估的责任主体。涉及多个处室、单位职能交叉,难以界定评估责任主体的,由局党组指定评估责任主体。
第十条 社会风险评估由评估责任主体组织实施,并对评估过程和评估结果负责。评估责任主体可以自行组织评估,除涉及国家安全、国民经济命脉等重大事项外,也可以委托专业机构、社会组织等有资质的第三方机构开展评估。
第十一条 评估责任主体自行组织评估的,应邀请相关部门、专业机构、社会组织、专家学者以及决策所涉及群众代表等组成评估小组开展评估。
第十二条 评估责任主体委托第三方机构开展评评估的,应依法采取公开招标、邀请招标、竞争性谈判、询价等方式确定受托方,避免低价中标竞争,并做好跟踪指导、监督检查、组织评审等工作。委托评估的,评估责任主体与受托方共同对评估质量负责。
第十三条 重大决策社会风险评估工作经费应纳入部门预算予以保障。
第四章 评估程序
第十四条 社会风险评估工作必须严格遵守以下程序:
(一)制定评估方案;
(二)充分听取意见;
(三)全面分析论证;
(四)确定风险等级;
(五)编制评估报告;
(六)组织报告评审;
(七)评估报告备案。
第十五条 制定评估方案。评估责任主体在统筹谋划、深入分析的基础上,周密制定评估方案,明确责任领导、时间安排、评估具体要求、评估事项风险预判、评估实施主体选择、评估经费保障等,依法依规组成或选定评估实施主体。
第十六条 充分听取意见。根据实际情况,可以采取公示、问卷调查、实地走访和召开座谈会、听证会、专家论证会等方式,听取各方意见。听取意见要兼具广泛性和代表性,采取涉及对象易于知悉的方式,并充分说明决策的依据、方案、可能产生的影响等,以便群众了解真实情况、表达真实意见,消除群众疑虑。
涉及国家秘密的重大决策事项的社会风险评估工作,应当遵守国家有关保密规定。
第十七条 全面分析论证。分类梳理各方意见和情况,对决策方案的合法性、合规性、合理性、可行性和风险可控性进行全面深入研究和定量定性分析,全面、全程查找社会稳定风险点。对所有风险点逐一进行分析,参考相同或者类似决策引发的社会稳定风险情况,研判风险发生概率,以及可能引发矛盾纠纷的激烈程度和持续时间、涉及人员数量,可能产生的各种负责影响,以及相关风险的可控程度等。对重大复杂疑难事项,视情征求上级主管部门的意见和建议。
第十八条 确定风险等级。在全面分析论证基础上,按照重大决策实施后可能对社会稳定造成的影响程度将重大决策事项划分为高风险、中高风险、中风险、中低风险、低风险五个风险等级,并根据风险等级给予决策建议。
(一)经评估,绝大多数群众理解支持,个别人员持有分歧意见的为低风险,应当作出予以实施的评估结论建议。
(二)经评估,大多数群众理解支持、部分群众持有分歧意见的为中低风险,可以作出予以实施的评估结论建议,但需进一步落实风险化解措施,做好部分群众的教育疏导与信访稳定工作。
(三)经评估,具有下列情形之一的为中风险,应当作出暂缓实施的评估结论建议,待采取有效的防范化解措施降低风险后,再予以实施:
1.应当公示的未予公示,或者公示的范围较小,社会稳定方面存在较大隐患;
2.经民意调查,多数群众未认同的;
3.参与社会风险评估的部门、单位和专业机构对重大风险处理意见存在较大分歧的;
4.其他应当暂缓实施的情形。
(四)经评估,具有下列情形之一的为中高风险,应当作出中止实施的评估结论建议,待时机成熟后再作评估论证:
1.经过民意调查,大多数群众有意见,反应强烈,可能引发群体性事件的;
2.被媒体网络持续跟踪炒作形成热点,准予或继续实施可能引发重大社会稳定风险的;
3.存在重大矛盾和问题并在较短时间内难以化解消除的;
4.极易引发相关地区、部门和利益群体连锁反应、相互攀比的;
5.其他应当中止实施的情形。
(五)经评估,具有下列情形之一的为高风险,应当作出不予实施的评估结论建议:
1.违反法律法规、政策和经济社会发展总体规划的;
2.侵犯群众利益,绝大多数群众有意见、反应特别强烈,可能引发大规模群体性事件的;
3.存在严重影响社会稳定的突出矛盾和问题,在较长时间内难以解决的;
4.已经引发相关地区、部门和利益群体连锁反应、相互攀比,存在重大社会稳定风险的;
5.其他应当不予实施的情形。
第十九条 编制评估报告。评估实施主体应在充分评估、客观科学论证分析的基础上编制社会风险评估报告。评估报告应当包括评估事项、评估过程、评估方式方法、各方意见及其采纳情况、决策可能引发的社会风险点、风险防范化解和应急处置的措施建议、风险评估结论和决策建议等内容。
第二十条 组织报告评审。评估报告编制完成后,评估责任主体应当按照评审分离的原则,组织相关机构、党政部门代表、专业人员对评估报告进行评审。与该评审事项有直接利益关系的评审人员应当回避。评估报告评审一般有用会议形式集体评审。评审时,参加的人员原则上应为单数且不少于7人;参与评审的人员应当发表意见,并出具本人签名的书面意见。
第二十一条 评估报告备案。评估实施主体和第三方机构应按要求将评估报告相关内容同步规范录入浙江省社会风险评估信息管理系统。评估报告经局主要负责人签字后,由评估实施主体送市委政法委备案,同时报局办公室存档。
第二十二条 评估责任主体要加强风险评估结果的运行管理,全程跟踪重大决策事项实施情况,实时掌握不稳定风险因素,严格落实风险防控和化解措施。重大决策实施过程中引发一般社会不稳定问题的,应按评估报告确定的应急处置预案,及时会同有关部门做好调处化解工作,确保决策顺利实施。引发重大社会不稳定事件或者存在重大矛盾风险的,应及时组织开展决策后风险评估,并将评估结果作为暂缓实施、调整实施或者终止实施的重要依据。
第五章 责任追究
第二十三条 对应评估未评估,评估工作不到位或把关不严,在实施评估过程中弄虚作假,造成评估失实,或者防范化解工作落实不到位,引发不稳定问题和群体性事件的,依照《宁波市重大决策社会风险评估实施细则》和其他有关规定,追究评估责任主体及工作人员的党纪政纪责任,同时,取消年终单位和个人评先评优资格。
第六章 附 则
第二十四条 各区县(市)自然资源和规划分局(局)可根据本实施细则,制定相应的重大决策社会风险评估工作实施方案。
第二条在本县行政区域内从事雷电灾害风险评估活动,应当遵守本办法。
第三条本办法所称雷电灾害风险评估(又称雷击灾害风险评估)是指根据规划和建设项目的重要性、使用性质、发生雷电事故的可能性和后果,运用科学的原理和方法,对其可能遭受雷电灾害的程度进行分析、评估或者预测,并提出相应技术防范措施的活动。
第四条各镇政府应当加强对雷电灾害风险评估工作的领导,组织有关部门采取相应措施,提高防雷减灾的能力。
第五条县气象主管机构按照职责分工,组织管理、检查监督本行政区域内的雷电灾害风险评估工作。
发改、建设、规划、安全生产监督等有关部门,应当按照各自职责,协同气象主管机构做好雷电灾害风险评估工作,建立雷电灾害风险评估管理工作机制。
第六条以下新建、改建和扩建工程项目应当进行雷电灾害风险评估,以确保公共安全:
(一)《建筑物防雷设计规范》规定的一、二、三类防雷建(构)筑物;
(二)油库、气库,加油、气站,液化天然气、油气管道站场、阀室等爆炸、火灾危险环境设施;
(三)交通运输、文化教育、体育、旅游、游乐等人员密集场所以及通讯、电力、金融证劵、信息系统等重要社会公共服务设施;
(四)大型建设工程、县以上重点工程以及其它需要进行雷电灾害风险评估的场所和设施。
第七条凡属第六条所列工程项目,发展和改革部门在项目立项时,应当通知相关建设单位进行雷电灾害风险评估。
第八条建设单位应当在可行性研究或初步设计前向县气象主管机构提出核准申请;气象主管机构审核后,告知建设单位是否需要进行雷电灾害风险评估、办理流程和所需材料。
第九条需要进行雷电灾害风险评估的,建设单位在项目可行性研究或初步设计阶段应同步委托有资质的雷电灾害风险评估机构,做好雷电灾害风险评估工作。
第十条雷电灾害风险评估实行资质认定制度。从事雷击风险评估工作的机构、个人,应当按照有关规定,取得省级以上气象主管机构核发的证书后,方可在其等级许可的范围内从事雷电灾害风险评估业务,并接受当地县级以上气象主管机构的监督管理。
雷电灾害风险评估的资质管理,按国务院气象主管机构和省政府气象主管机构制定的管理规定执行。
第十一条承担雷电灾害风险评估工作的机构,必须严格执行雷电灾害风险评估的政策法规及相关技术标准、规定,并对评估结论负责。
第十二条雷电灾害风险评估报告书应当包括下列内容:
(一)项目所在地雷电活动规律和地理、地质、土壤、环境等状况;
(二)雷电灾害可能造成危害的分析、预测和评估;
(三)防御和减轻雷电灾害的建议、对策和措施;
(四)雷电灾害风险评估结论。
雷电灾害风险评估结论应当作为建设工程的防雷技术依据。
第十三条对需要进行雷电灾害风险评估的工程项目,建设单位在向当地气象主管机构申请防雷装置设计审核许可时,应当同时提供雷电灾害风险评估机构出具的雷电灾害风险评估报告。
第十四条违反本办法,有下列行为之一的,由县级以上气象主管机构依法进行处罚;构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担赔偿责任:
(一)建设单位对应当进行雷电灾害风险评估的工程项目拒不进行评估的;
(二)建设项目的设计、施工单位未使用雷电灾害风险评估结论擅自设计、施工的;
(三)涂改、伪造建设项目雷电灾害风险评估报告的;
(四)涂改、伪造、倒卖、出租、出借、挂靠雷电灾害风险评估资质证书的;
(五)未取得相应资质证书,擅自从事雷电灾害风险评估的;
(六)从事雷电灾害风险评估工作的机构出具虚假评估报告的;
(七)从事雷电灾害风险评估工作的机构向负责监督检查的机构隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动情况的真实材料的;
(八)违反雷电灾害风险评估相关规定,导致雷击造成火灾、爆炸、人员伤亡以及国家财产重大损失的。
艾滋病是一种慢性传染病,对艾滋病病毒感染者和病人即艾滋病传染源进行随访管理,是控制艾滋病病毒传播的重要措施[1]。通过规范、有效地开展综合管理,可以使更多的艾滋病病毒感染者和病人及时知晓自己的感染状况,改变危险行为,减少传播;使更多的感染者和病人获得必要的治疗、关怀和支持服务,延长生命,提高生存质量[2]。为探索艾滋病病毒感染者和病人随访管理新模式,更有效地控制二代传播,实现国家遏制与防治艾滋病“十二五”行动计划及广西防治艾滋病攻坚工程总体目标,我们利用风险评估的方法,在广西组织实施“存活艾滋病病毒感染者和病人传播风险评估及分类管理工作”。现将工作经验介绍如下。
1制定艾滋病病毒传播风险评分表
通过查阅艾滋病传播概率相关文献并结合广西所开展的艾滋病流行病学调查结果制定艾滋病病毒传播风险评分表草案。评估指标包括患者社会人口学特征、高危行为特征、健康状况、近期病毒载量和CD4检测结果等。组织专家对风险评分表进行讨论并进行预调查,根据专家意见和预调查中发现的问题对评分表进行了修改完善。风险评分表设定满分为100分,≥60分为“高危传染源”,50~59分为“次高危传染源”,其余为“一般传染源”。
2风险评估与分类管理方法
2.1风险评估
结合日常艾滋病阳性结果告知和随访工作,由经过疾病预防控制中心培训的医务人员根据风险评分表对辖区内新发现报告和既往报告现存活的艾滋病病毒感染者和病人进行艾滋病病毒传播风险评估,每例患者每年评估一次。
2.2分类管理
2.2.1“高危传染源”管理
对风险评估结果为“高危传染源”者列入随访管理重点人群,对其管理和随访落实到疾病预防控制中心和/或者乡镇卫生院(社区卫生服务中心)的具体随访责任人,当地疾病预防控制中心加强监督和指导,确保随访干预到位,并提供相关医疗服务信息,开展行为干预,提供咨询和健康教育、发放安全套、完成CD4检测、单阳配偶检测等。如其未进行抗病毒治疗则及时转介参加抗病毒治疗。对得分高者,增加随访和干预频次,使其增长防艾知识和技能,自觉接受抗病毒治疗,减少高危行为。
2.2.2“次高危传染源”管理
对风险评估结果为“次高危传染源”者由当地疾病预防控制中心安排乡镇卫生院(社区卫生服务中心)或各干预服务平成随访管理任务,疾病预防控制中心加强督导。符合治疗条件者劝告其参加抗病毒治疗,并提供健康咨询等服务。
2.2.3“一般性传染源”管理
对风险评估结果为“一般性传染源”者由属地乡镇卫生院(社区卫生服务中心)或各干预服务平成随访管理任务。
2.2.4动态评估管理
“高危传染源”经实施抗病毒治疗等有效干预管理后次年经风险评估结果为“次高危传染源”,“一般性传染源”者,或“次高危传染源”,“一般性传染源”次年风险评估结果转为“高危传染源”,根据上述方法进行分类管理和指导。
3风险评估与分类管理工作进展
广西疾病预防控制中心于2012年9月下发了《关于印发<广西存活艾滋病感染者和病人艾滋病毒传播风险评估及分类管理方案(试行)>的通知》,组织并培训各市疾病预防控制中心启动试点工作,于当年12月份对试点工作进行小结。2013年和2014年均下发通知在全区范围内实施风险评估与分类管理工作,期间各地按要求每季度上报工作报表,广西疾病预防控制中心负责培训、督导与指导。
3.1风险评估开展情况
2013—2014年新发现报告艾滋病病毒感染者和病人分别为10877例和9460例,开展风险评估4724例和5950例,评估比例分别为43.4%和62.9%;既往报告现存活病例分别为49990例和55172例,开展风险评估18362例和31400例,评估比例分别为36.7%和56.9%。
3.2风险评估结果
2013—2014年新发现报告病例和既往报告现存活病例风险评估结果均以“一般性传染源”为主,见表1。
3.3传染源分类管理情况
2013—2014年,高危传染源的随访比例分别为95.7%(286/299)和90.4%(283/313),抗病毒治疗比例分别为31.8%(95/299)和40.6%(127/313);次高危传染源的随访比例分别为95.3%(1045/1096)和98.0%(1246/1272),抗病毒治疗比例分别为35.9%(393/1096)和36.4%(463/1272);一般传染源的随访比例分别为93.5%(20290/21689)和98.0%(35048/35765),抗病毒治疗比例分别为56.6%(12285/21689)和67.4%(24111/35765)。见表2。
4经验与体会
为了使随访管理服务更符合艾滋病感染者和病人的需求,提高随访管理质量,我国的一些省份或市县进行了随访服务模式的探索和实施[3-5]。广西艾滋病流行时间长[6],报告艾滋病感染人数基数较大,相当部分感染者和病人流动性大,多外出打工,难以跟踪联系;有些感染者和病人住在边远地区,交通不便。由于随访工作量大,任务繁重,随访工作人员相对不足,影响因素多,均使得全区的随访工作受到制约。实施“存活艾滋病感染者和病人传播风险评估及分类管理工作”,是广西探索的随访管理工作新模式,相比常规的随访管理工作模式,突出了分类指导和突出重点原则,可以集中有限资源和优势力量强化对艾滋病毒传播能力强、传播风险大的高危传染源进行重点管理,明晰分级管理,有的放矢,在随访人力资源等不足的情况下,做到事半功倍,更好地发挥投入和产出效果。但在实施“存活艾滋病感染者和病人传播风险评估及分类管理工作”时也存在一些问题。由于针对艾滋病病毒感染者和病人进行随访检测和配偶检测是列为广西防治工作的考核指标内容之一,部分地区认为即使不开展分类管理,对于辖区内的病例不管风险如何他们也是要去追踪随访,故未能认真落实开展风险评估和分类管理工作。而此项工作是在全区范围内开展,在具体活动实施过程中难以对各地进行全面的督导和指导,部分地区在相关工作的落实和数据填报中存在质量问题。此外,在实施过程中发现,风险评分表还可以进一步完善,如部分信息可以在疫情报告数据库里获得,不需要重复收集等。因此,下一步计划对风险评分的内容和分值进行调整和完善,以使评估结果更能代表被评估者的传播风险。选取部分市县进行小范围试点实施,并加强实施过程中的督导和指导,提高工作质量。同时要制定方案进行效果评估,以观察艾滋病病毒感染者和病人经属地随访、健康教育、行为干预、积极转介抗病毒治疗等分类管理后,认知、行为方面等发生的改变,评估高危传染源管理工作效果,探讨风险评估与分类管理工作对控制艾滋病二代传播发挥的作用。
参考文献:
[1]琚腊红,苏斌,徐臣,等.安徽省阜阳市艾滋病病毒感染者和病人分级分类管理模式[J].中华疾病控制杂志,2009,13(4):431-434.
[2]中国疾病预防控制中心性病艾滋病中心.艾滋病病毒感染者和艾滋病病人综合管理工作手册(试行)[S].2012.
[3]余惠芬,韩瑜,徐诺雅,等.以家庭为基础服务为依托的HIV/AIDS随访服务模式探索项目对随访服务质量的影响分析[J].中华疾病控制杂志,2015,19(6),582-585.
[4]李自钊.河南省基于农村社区的艾滋病综合防治模式探讨[J].中国艾滋病性病,2010,16(4):408-416.
[5]黄仁国,翟庆秀,周月姣,等.广西平乐县艾滋病患者“助管结合”随访管理模式探索[J].应用预防医学,2015,21(5),357-358.
关键词:电子银行安全评估;现状调研;业务流程风险识别;电子银行业务连续性管理
1、引言
电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估[1]。 本文以国内某大型股份制银行为电子银行安全评估分析对象,提出了一种开展电子银行安全评估方法,并对该方法作了深入分析和研究;通过实践验证,该方法切实可行、达到了预期目标。
2、项目背景介绍及电子银行安全评估实施方法
本文所提出的一种安全评估方法其背景是某行的电子银行安全评估项目,分析研究的目的为以下两个方面:(1)在以监管要求及标准为依据,基于该行现有管理制度,综合参考风险库及同业实践,执行包含该行电子银行技术安全、业务操作与管理领域在内的安全评估工作,识别风险控制缺陷,提出可实施的整改建议,并出具安全评估报告;针对评估中发现的可以快速体现风险管控实效的控制措施,设计管理工具或制度,提高该行电子银行的风险管控水平,完善电子银行风险管理体系,包括:建立电子银行业务风险模型、风险评价机制,完善电子银行业务连续性管理制度;(2)通过项目实施过程中的交流和知识转移活动,协助电子银行风险管理相关人员掌握风险现状,了解风险管控要求,提高该行电子银行风险管理团队技术能力。
根据电子银行业务发展方面及现有业务重要程度分析,本项目的评估范围包括网上银行、手机银行、电子支付三个业务领域[2]。按照项目执行的时序、项目特点等综合因素,采用分阶段完成其项目。具体将评估方法分为这样四个阶段:项目计划、安全评估、风险管理优化、报告及建议,各阶段的主要工作简述如下:
(1)项目计划阶段:确定详细项目范围和制定安全评估工作计划,监管要求差距分析;(2)安全评估阶段:执行该行电子银行安全评估,包括治理、业务和科技层面;(3)风险管理优化阶段:建立电子银行业务风险模型以及风险评价机制;(4)报告及建议阶段:编制安全评估报告并提出改进建议,建立电子银行业务连续性管理机制。
本次电子银行安全评估不仅为满足监管要求,更以全面了解电子银行风险全貌为目标,因此在评估要求的设计过程中,充分参考了监管要求、该行电子银行管理制度与国内外同业最佳实践。
为全面评估电子银行风险状况,根据本次项目评估目标和评估范围,本文设计了三层评估框架,以保证电子银行安全评估的全面性,包括:治理层面、业务层面及科技层面。电子银行安全评估框架如图1所示:
图1 电子银行安全评估框架
三层评估的具体执行目标为:(1)电子银行治理层面评估主要针对电子银行安全策略、内控制度建设、风险管理状况进行设计,根据框架可对治理层工作的有效性、充分性、合理性进行评估;(2)电子银行业务层面评估主要从电子银行产品的需求调研、产品设计、系统研发、投产上线到市场营销的整个生命周期流程及具体电子银行产品业务操作两个层面出发,对电子银行业务的风险进行评估;(3)电子银行科技层面评估重点关注电子银行业务相关系统的整体运营及维护情况,主要通过检查电子银行业务运营相关应用系统的部署及配置发现安全隐患。
3、项目阶段化及具体工作描述
根据上述评估方法的具体工作思路,并结合安全评估框架图,现将划分为4个阶段的相关工作具体化,各个阶段的具体工作如下所述:
3.1第一阶段具体工作描述
第一阶段是项目计划阶段,其阶段目标是了解该行电子银行业务运作方式与主要环境,制订项目详细计划与范围,并与该行成员讨论确定项目的详细实施计划和范围。对现有国内和国际监管要求、指引和参考进行收集整理,评估其对该项目的适用性,形成电子银行风险矩阵;同时,还将对各类相关资料进行前期收集和查阅,包括电子银行业务资料、电子银行系统相关资料、电子银行往期评估资料。
3.2第二阶段具体工作描述
第二阶段是安全评估阶段,治理层面评估的目标是确定评估战略机制、职责分离和制度体系化程度。首先收集电子银行发展战略、组织架构及职责分工、电子银行管理制度等资料;然后梳理电子银行制度体系,明确制度间上下层级和相互关系,尤其关注制度覆盖面的缺失或重叠,以及与其他部门相关制度的衔接;最后梳理电子银行管理组织架构,评估其完整性和职责分离有效性。在完成基础工作之后,对电子银行治理层面管理机制进行完整评估,包括电子银行战略管理机制、电子银行制度管理机制等。
业务层面评估的目标是评估重点产品的全业务风险控制情况。首先收集电子银行产品资料,访谈产品设计和管理人员,整理详细业务操作流程图,同时参考风险框架梳理业务层面风险;对于电子渠道实现传统产品的情况,重点关注电子渠道相关风险;对于电子银行创新产品的情况,全面关注产品本身和渠道相关风险;对所有产品都关注市场营销、产品研发、运行维护和自律监管等方面的风险。然后识别现有风险控制措施和控制措施类型,评估业务层面安全管理状况。
科技层面评估的目标是明确相关信息系统,并对科技管理机制进行评估。梳理出支持电子银行业务运行的信息系统,整理电子银行系统安全评估要点,并对相关系统环境进行评估[3]。
在该电子银行安全评估工作过程中,为了解电子银行安全情况,其间采用了人员访谈,资料查阅,检查风险控制执行记录、系统管理及配置情况等方法,对该行电子银行安全情况进行评估。整个评估过程分为三个步骤完成,其三个步骤的具体工作为:
(1)通过资料搜集和访谈调研全面了解现状。本次评估工作中,对电子银行业务相关部门人员进行了广泛的访谈,包括对电子银行部、信息科技部、办公室、法律合规部、风险管理部等进行访谈。通过访谈了解电子银行业务管理相关现状,评估电子银行各类安全策略、管理制度、操作手册的要求是否在日常工作中有效落实,评估人员的安全意识水平及对自身岗位职责的理解水平。在评估工作中,对该行电子银行的组织架构、人员分工、安全策略、管理制度,业务连续性计划等资料进行调阅,并查阅了涉及电子银行业务运行的科技运行标准及操作手册。通过对资料的查阅,评估该行电子银行安全策略、管理制度、操作手册等文档的完整性及设计的合理性和有效性。
(2)通过流程梳理和现场检查全面识别现存风险。具体为:梳理该行电子银行业务流程,包括电子银行产品管理生命周期和具体电子银行产品操作流程:电子银行产品管理生命周期涵盖电子银行产品的需求调研、产品设计、系统研发、投产上线、市场营销等环节;根据产品特点和重要程度,从个人电子银行业务和企业电子银行业务中选定若干业务作为评估样本,绘制业务流程图,并逐一分析业务流程中各个处理环节,相关部门、处室或岗位,涉及的记录和数据等,评估电子银行产品业务流程中是否存在安全隐患,识别具体风险点。
(3)梳理清单、确定风险,判断风险问题等级。整理风险评估结果,逐一评估风险等级。本次评估从风险发生可能性和影响程度两个方面,依据风险发生可能性与影响程度等,判断风险级别,形成评估结果。
3.3 第三阶段具体工作描述
第三阶段是风险管理优化阶段,其目标是建立电子银行业务风险模型,形成业务风险评价机制。针对发现的缺陷,与该行项目组讨论对电子银行安全风险的影响程度,并确定风险等级。本阶段应全面梳理电子银行产品业务流程以及风险控制点,建立电子银行风险管理模型,并依据风险管理模型,建立电子银行业务风险评价机制。
3.4 第四阶段具体工作描述
第四阶段报告及建议阶段,其目标是形成安全评估报告,分析未来趋势。本阶段应根据评估情况和各部门反馈情况编制安全评估报告,并提出切实有效的安全风险管控建议。此外,编制电子银行业务连续性管理规范制度,满足合规要求,为电子银行业务连续性管理奠定基础。
4、项目方法实施经验
在整个项目的实施过程中,业务流程图的绘制与风险点识别是整个电子银行安全评估非常关键的一环。针对这一关键点,首先应从银行现有的个人电子银行业务和企业电子银行业务中选取较为重要或具有代表性的若干业务作为评估样本,绘制水平流程图。绘制流程图时应注意包含的客体,具体如客户、营业网点柜台、各相关部门、信息科技部或外部支撑系统,各客体之间以清晰的动作节点串联起来,并在两节点中间标明信息的传递情况,清晰地反映实际的业务流程与涉及的各部门职能。
绘制流程图时可参考银行现有的业务流程相关制度,对访谈结果进行分析和梳理,在银行官网上查看演示版模拟真实业务操作流程,最具有实际意义的措施是采用切身实际去柜台办理一张储蓄卡的办法,并开通个人网银的相关功能,在其相关功能的范围内,进行网银和手机上进行相关实际操作,这样才能够真实、全面地了解业务流程并绘制出能反映实际业务流程的流程图,为进行全面风险识别奠定良好的基础。在进行风险识别时,应考虑各种风险类型,可参考本行或同业的风险库,必要时亦可召集小组成员一起进行讨论分析,力求全面识别电子银行各业务流程中的风险点,并在图中对风险点进行标识:标识的方法是在风险点处标明风险名称与风险描述。在完成风险点标识后,将其进行归纳统计,最终将业务流程所有识别出来的风险汇总形成风险矩阵和风险清单。在此基础上,对所统计的风险进行分类,判断每个风险点的风险等级、是否重要、是否紧急,并提出相应的风险控制措施。
在评估中,针对评估对象和评估要点,查阅该行电子银行风险控制相关文档记录,其查阅记录文档的范围涉及业务风险控制记录以及科技类风险控制记录。通过对风险控制记录的查阅,了解电子银行相关管控措施实施情况,除了用于评估该行的风险控制措施设计的有效性和合理性,还用于评估风险控制措施执行的有效性和及时性等方面。对该行电子银行业务相关系统配置及涉及业务系统的网络设备、安全管理设备、日志监控设备、数据库及中间件配置进行查看,查看范围涉及开发环境及运维环境。通过对信息系统管理及配置的查看,评估电子银行相关信息系统和信息环境安全控制措施的有效性。
5、项目实施总结
本文通过将电子银行安全评估框架划分为3个层面,以及按照工作的先后顺序划分为4个阶段,经过实践验证,其成功高效、顺利地完成了该行开展的电子银行安全评估工作,满足了银监会《电子银行安全评估指引》及其他相关的监管要求,并为该行或相同行业在今后的电子银行安全评估工作奠定了良好的基础,并提供了全面、细致的工作指导。
参考文献:
[1]中国银监会.电子银行安全评估指引[Z].
当前,网络信息安全形势严峻,国内有关评估工作还处于起步阶段,云南电信在这方面作了积极的探索。云南电信2013年成立信息安全评估专家项目组,项目组经过研究工业和信息化部以及集团总部相关文件,一致认为要在集团规范指导下抓细节、治痛点,不能流于形式,应通过创新,完善评估流程和方法,真正使信息安全评估为新技术新业务的运营保驾护航,所做工作要对800多万云南电信用户负责,要能有效地防范用户隐私泄露和恶意扣费的风险。
2云南电信的创新实践
云南电信公司新技术新业务信息安全评估的创新性实践,主要从机制、管理和技术手段方面进行执行细化,具体创新点如下。
2.1基于二加一多层次的信息安全评估模式创新
项目依据新技术信息安全评估的总体原则,从解决业务运营中可能出现的安全技术风险和安全管理风险出发,采用机制设计、管理控制和技术监测建立一套新型多维度的信息安全评估模式。该模式包含两个内部评估机制,即输出新业务项目组自评估报告和信息安全专家评估报告;一个外部技术测评,即输出第三方安全测评系列报告,故称为二加一评估模式。新业务项目组自评估报告重点要求开发方承诺在产品中没有无关后门程序存在,同时要求电信业务管理部门、维护支撑部门及开发方组成的项目组对产品按模板条款进行全面梳理,保证产品上线和运营营销后,其信息安全从技术、管理措施方面按模板要求合法合规,且项目组所有成员应达成共识,签字确认。由业务管理和建设维护、IT支撑部门组成的专家组对新技术新业务的自评估报告、新业务的安全管理措施和第三方安全测评报告共同进行审查,各方面达标则出具信息安全评估报告,不达标则对项目组提出整改要求。此外,本评估模式还包括年度业务评估计划统计、已评估档案管理和评估数据积累机制,以确保评估工作的严谨和权威性。
2.2基于新业务平台测评手段的评估技术集成创新
通过具有安全服务能力评定资质的第三方机构对新技术新业务进行平台安全脆弱性扫描,出具第三方安全测评系列报告,报告新业务的平台漏洞状态、账户弱口令状态、主机安全危险状态等信息。如果新产品有移动APP客户端,则通过国家信息产业通信软件测评中心的移动互联网应用测试服务平台和手机应用安全测试仪,对业务加测移动恶意代码程序和手机病毒进行扫描,出具相应的测评报告。有安全隐患的发回整改,复查达标才算报告完结。同时,业务上线运营后还将定期对业务进行跟踪复测,出现安全漏洞或病毒的出具复测通知书,限期整改。项目在技术手段方面的集成创新,充分保障了新技术新业务运营的可靠性和安全性,为电信运营商业务的长期应用和持续发展提供了重要的技术支撑。
3推广效果
本项目实施从2013年第四季度正式启动,选定了涵盖前后端的专家组成员,初步确定了评估流程和方式,开始进行评估实践。2014年3月,根据实践,在评估工作中细分出项目组自评估报告和专家评估报告,重点要求产品开发方签字承诺在产品中没有无关后门和恶意程序存在,并要求所有省级新技术新业务必须进行信息安全评估,通过评估后方能上线运营。2014年7月,随着手机恶意吸费、用户隐私泄露等移动互联网安全事件的增多,为了更加严谨评估移动类新业务的安全状况,引入了技术量化测评,云南电信开始针对新业务移动APP客户端,委托具有安全评定资质的第三方单位进行移动恶意程序和手机病毒的扫描测评,不达标的要求整改复测。从2015年1月开始,云南电信开始委托具有安全资质的第三方单位进行新业务平台安全扫描测评,同样,不达标的要求整改加固,完成后再次复测,达标后专家组才签字通过。至此,完善而成体系化的云南电信评估流程基本建成,新技术新业务信息安全评估的创新实践对云南电信新技术新业务运营管理起到了质的提升作用。自2014年以来,信息安全评估工作已覆盖云南电信所有部门和单位的新技术新业务,业务类型包括信息服务类、视频监控类、娱乐类、移动即时通信类,产品形式包括Web、WAP、APP、iTV等类型。在评估过程中通过安全测评确实发现多起安全漏洞,甚至是高危漏洞,有些业务管理账号存在弱口令设置,有些信息功能审查缺失等。通过严格评估后,上线运营的新技术新业务目前均工作稳定正常,未出现过任何信息安全事故,这无形中为企业和用户挽回了潜在的经济损失。因此,云南电信的评估工作也得到了集团总部和政府管理部门的肯定。今后本项目提供的评估流程将继续严格实施,并有望在中国电信全国体系中推广。
4信息安全评估创造性工作的思考
在信息安全评估创造性工作过程中,有以下几点思考。第一,今后的评估工作应分级分类,根据不同的等级和风险程度,执行不同的评估措施。如对于涉及视频监控、位置服务和用户自媒体发送功能的技术业务,应提升测评审查等级。第二,应加大对评估测评技术的研究和应用,黑客的技术手段在不断翻新发展,因此,安全评估测评的技术和方式也应与时俱进。同时,信息安全评估过程并不代表一劳永逸,定期业务抽查复测也非常必要。第三,应加大对安全评估和安全技术人员的培养。人才是信息时代的第一要素,不仅要培养通信和互联网人才,还要重视信息安全专业人才的培养;同时,信息安全人员的稳定性也不容忽视。第四,对信息安全评估的建立档案管理和评估数据积累机制也至关重要,这既是为新技术新业务安全建档,也是信息安全工作管理和经验的积累过程。第五,信息安全评估是对业务运营的事前进行安全防范,与此同时,事中安全监控和技术拦截、事后的应急处置能力也是电信运营商必须同等重视的环节。
5结束语
唐春花:女,本科,主管护师,护士长
唐春花
摘要目的:探讨神经内科护理安全警示报告制度的应用效果。方法:对神经内科护理安全警示报告进行分析并研究其对策。结果:通过对2013年度上半年护理安全警示事件的分析,使护理人员对不良事件有了正确、更深层次的认识,并起到警示作用,有效避免类似护理不良事件的再次发生,降低错误的扩散。结论:实施护理安全警示事件分析制度有效提高护理管理质量。
关键词 神经内科;安全警告;分析;对策doi:10.3969/j.issn.1672-9676.2014.03.056
神经内科患者多患有脑血管疾病,病情较为严重,且年龄较大,常伴有意识或精神障碍,因此存在的安全隐患和风险高[1,2]。我院神经内科采取护理安全警示报告分析制度并实施风险管理,有效规避护理风险事件的发生,护理质量效果显著,现报道如下。
1临床资料
2013年上半年我院神经内科护理安全警示报告19起,其中发生意外拔管5起(26.32%),跌倒4起(21.05%),核心制度执行不规范造成用药错误6起(31.58%),信息录入错误等其他不良事件4起(21.05%)。
2安全警示报告事件的识别与评估
对客观存在以及潜在的护理风险做好归类,同时对产生安全警示事件的过程进行详细的分析。神经内科护理风险体现在以下几个方面:
2.1突发意外事件
2.1.1意外拔管患者睡眠中意识朦胧、感觉有异物感,翻身更衣时解除防抓手套、约束带,小便、躁动、情绪低落等多种情况下不慎将管拔出。
2.1.2跌倒患者情绪激动无法自控,自我评估过高自行下床,留有运动障碍者行走不稳,平衡功能差,伴有并发症突发头晕等不慎跌倒。
2.2核心制度不规范,用药错误更换补液错误,将一种液体贴成另一种液体,将此患者的药用于彼患者,摆药机因程序错误、卡药机故障、手工摆药等造成摆药错误,护士未核对出;信息系统不完善,摆药单、药房未生成发药的安全漏洞造成药物漏服;药品规格变化,摆药机内尚有剩余,造成剂量错误;多种规格的药品,输入方式设置不合理,电脑上字符限制显示不完整,导致电脑输入药品和医嘱不符等出现用药错误。
2.3其他患者信息输入错误,患者请假外出在院外发生意外,运送不及时导致检查结果延误等情况影响患者的安全。
3安全警示报告事件的分析
对安全警示报告的事件进行危险因素分析,据此制定相应的护理风险管理计划。护理安全警示报告事件产生原因是多方面的,其中主要为人为因素和系统因素[3]。
3.1人为因素
3.1.1患者及家属因素患者年龄较大,身体机能退化严重,惯性习惯不易改变,对于病房环境、病床位置、高度等不习惯,如再合并偏瘫、行走不稳等,易发生跌倒、坠床等危险;患者患病后未适应新的角色,自我评估过高,不愿寻求帮助;患者及家属信息缺乏,对危险因素重视不够或不能有效配合。
3.1.2护理人员因素护理人员配备不足,护理任务重,还要承担过多的非护理工作,如记账、催款、领药、送修设备、领用物资等,使护理人员危险分辨能力下降,不能及时进行输液巡视、病情观察、耐心告知和健康教育。低年资护理人员比例偏大,尤其实习生经验缺乏,又因责任重大,易导致精神紧张出现错误[4];高年资护理人员习惯性思维,简化服务流程,基础护理流于形式。
3.2系统因素护理不良事件相关培训教育不到位,安全事件评估制度、预防措施、应急预案不完善,工作职责、流程不合理,病区设备、环境存在缺陷。
3.2.1制度不健全学校学习课程和临床脱节,没有安全护理的相关培训,没有统一的制度、流程及评判标准,各家医院做法不一,导致理解做法不一致,护士在执行中无所适从。
3.2.2环境因素病区设施陈旧,缺乏相关防护装置,如病房面积狭小,通道不畅通,尤其夜间躺椅搭建后更为拥挤,患者行走时易致跌倒意外;浴室洗手池边无扶手,患者在洗漱时易发生头晕,如病情发作无法找到扶靠工具时而发生跌倒、摔伤等意外;地面清洁后,积水或过度潮湿等,易发生摔伤、跌倒等;由于病情需要或其他工作需要临时拉设电源线,电源线横跨地面绊脚致跌倒等现象。
4制定护理风险管理计划并实施
4.1制定非惩罚性护理安全警示报告制度鼓励主动上报,对于主动上报的给予奖励,延迟或隐瞒不报的给予惩罚。发生护理安全隐患事件后,病区护士在24 h内填写不良事件报告表(重大事件立即口头汇报护士长),护士长在晨会或科会上组织全科护理人员进行警示教育及原因分析,提出防范措施,并填写在不良事件报告单上,提交科护士长;大科接到报表后,审核原因及措施是否合理及执行情况后上报护理部。护理部每季度对全院上报的护理不良事件在护士长例会上讨论分析,将讨论结果以书面形式下发到各病区进行警示。
4.2加强培训新护士上岗前,进行严格的岗前培训,将护理安全警示报告相关内容列入培训项目。入科1周内由护士长对新入科成员进行安全教育,有针对性地加强护士的责任感教育,并将发生过的安全事件进行分享,使护士从思想上认识到执行核心制度的重要性,指导护士有效做好对安全风险的评估工作,采取有效的预防措施并掌握不良事件发生后如何应急处理。教育护士要有风险意识,不要害怕风险,要学会规避风险,要在工作中善于发现问题、解决问题。
4.3认真评估患者对新入院患者进行详细的入院评估和各项安全评估,及时发现安全隐患,采取相应的护理措施;在患者住院期间加强病情观察,对于异常心理状况或有安全风险的患者,应严密观察,严格交接班,并将危险因素告知患者及家属,共同加以防范。
4.4与患者家属进行有效的沟通多换位思考,使患者及家属能够理解并有效地参与到各项安全防范措施中来,共同保障患者的安全。
4.5加强设施设备防范在明显位置悬挂警示标识,如防压疮、防坠床、防跌倒、防烫伤等,患者的各种管道也要有明显的标识,走廊、卫生间及洗手池边安装扶手,病床放置到最低,地板为PVC软地垫等。增加各种约束工具及固定装置以降低由于约束、固定不力导致的安全事件发生。
5小结
通过对护理安全警示事件分析,护理人员对护理事件有了正确的、更深层次的认识,并起到警示作用,有效避免类似护理不良事件再次发生,降低错误的扩散。由此全面实施护理风险管理,不断完善规章制度,合理配置人员,改善环境,护理人员增加知识储备,提高技术水平,不断完善服务意识,从而将风险系数降到最低。
参考文献
[1]王曦.神经内科护理的风险因素及防范对策[J].北方药学,2013,10(2):97.
[2]崔福英.职业神经内科护理记录中的缺陷分析及对策[J].职业与健康,2008,24(18):1983.
[3]张红霞,白如雪,孙青娟.风险管理在神经内科护理工作中的应用[J].基层医学论坛,2010,14(1):66-67.
[4]张桂琴.分层次管理在神经内科护理管理中的应用[J].中国医药指南,2012,10(30):371-372.
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).
结合电网运行风险评估与辅助决策应用现状,提出可行技术路线,采用跨平台编程语言工具和关系型数据库,建立电网风险评估指标体系和风险评估模型,引入基于网络拓扑的树搜索算法,实现电网隐患事故预警,并在此基础上依据电力系统安全稳定控制相关规定鹤导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发说搜索算法,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案。
【关键词】电网运行 评估系统 网络拓扑 搜索算法
1 引言
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高的要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,开展电网运行安全评估技术的研究与应用,开发一套“电网运行风险评估与辅助决策系统”(下称 评估系统),为电网运行安全风险评估及辅助决策提供科学决策依据。
2 系统技术路线
评估系统采用面向对象技术和模块化思想,基于IEC61970、SVG标准构建电网模型,并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论,建立一套较为完整的风险评估指标体系和风险评估模型,对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型,快速搜索当前电网的薄弱环节和脆弱节点,对电网运行可能存在的事故风险进行预警,以图形界面的形式友好直观展示出来,同时依据电力系统安全稳定控制相关规定和导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发式搜索算法,结合电网负载分布情况,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案,并提交电网安全运行风险评估及辅助决策报告。
3 主要研究内容
(1)收集、分析电网的网架架构、统调及未统调电源、各类用户负荷,电网大、小运行方式等全面数据,研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。
(2)研究基于IEC61970 CIM模型标准化技术和可复用公共图形标准SVG,设计电网静态模型(设备台帐、物理连接、电网图形)的准实时同步方法,研究IEC104远动通信规约,设计运行数据实时获取方案,达到调度自动化高级应用功能的“即插即用”与少维护,保护资源。
(3)研究电网风险评估理论及电网风险评估指标体系,构建风险等级指标库,对风险评估指标进行量化分级。
(4)量化u估电网运行安全风险,科学确定电网运行安全风险级别,更好地指导开展电网安全风险评估工作,研究电网运行安全风险的量化评估和等级确定的具体方法。
(5)研究地区电网运行方式风险评估模型,电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。
系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。
风险分析模块,负责对电网运行风险进行分析,给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别,该模块分风险辨识和风险估计两个方面。
风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估,结合设备的保护措施,以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。
风险估计通过对后果进行分析,给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析,参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。
风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。
(6)研究电网薄弱环节和脆弱节点的快速搜索算法,基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法,研究辅助决策功能设计和实现方案。
(7)研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核,同步基于专家系统、外放式策略库,进行操作所带来的电网状态信息变化判断,启动风险评估与辅助决策,自动生成风险评估报告。
4 应用效益
评估系统具有显著的特点:
(1)实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策(预案)的自动化与智能化。
(2)提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。
(3)风险辨识过程中引入保护措施进行风险修正,提高风险定级的准确性。
评估系统的实现,提高电网运行的智能化水平,为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性,提高电网供电可靠性。同时,为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
参考文献
[1]张忠会,李小文,何乐彰,谢义苗,张琪琪.电网运行风险评价指标体系的构建及应用[J].水电能源科学,2015(01):190-193.
作者简介
王开林(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
胡昊(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司高级工程师。研究方向为电网调度管理。
路文喜(1982-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行。
陈飞(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
王水英(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为变电运行。
购物车(0)