【关键词】风险沟通;高校公共危机;危机管理
经过30多年的高速经济发展,我国已进入经济社会的转型时期。当前经济增长放缓,社会结构的变化速度快、程度深,各种社会矛盾不断浮出水面,对公众产生了重大的影响。在这种环境下,导致公共危机发生的因素明显增多,整个社会的公共危机发生频率升高。高校由于自身一些特质,面临着较大的公共危机挑战。随着我国高校不断扩招,高校成为人口十分密集的公共场所之一,加之高校作为高层次人才的培养载体,成为政府、社会、媒体的关注重点,高校的安全稳定是社会稳定的重要影响因素。社会环境日益复杂,高等教育自身处于改革关键阶段,高校面临的公共危机风险因素增多。近些年来,高校公共危机发生的频率增高,威胁到高校正常的教学科研秩序,以及师生的生命财产安全。危机必须及时有效地处置,否则可能引发严重事端,甚至影响社会稳定。高校公共危机管理成为高等教育快速发展过程中的重要课题。针对风险演变为危机的可能性和危机发生的危害性,可以进行风险疏导和风险改变,这个进程就是风险沟通。“风险沟通”最早在社会学和公共管理学领域提出,背景是风险社会的逐渐形成,风险沟通在公共危机管理领域发挥了积极作用。在高校这个特殊环境中,风险沟通如何在公共危机管理中发挥作用,本文对此做出探讨。
一高校公共危机管理的界定和含义
高校公共危机是指由高校内外的某种异常性因素所引发,在高校内部突然爆发并快速传播的公共危机。高校公共危机会影响师生的生活和学习,干扰高校正常的教学科研秩序,甚至带来破坏性后果,高校必须在短时间内做出有效决策并进行紧急回应。高校公共危机是突然发生的,具有不可预见性、危害性、不可控性等一般危机的共同特性。由于高校是青年学生的聚集地,高校公共危机又具有人员密集性、主体活跃性、社会敏感性等特征。从高校公共危机的风险因素来看,可分为外部因素引发的公共危机和内部因素引发的公共危机。外部因素引发的公共危机:①自然灾害,如地震、洪水等;②公共卫生事件,如重大疫情;③社会问题,如政治事件、社会矛盾、利益纠葛、反动言论等都有可能引发公共危机。内部因素引发的公共危机:①安全管理不到位引起公共危机,如火灾、食物中毒、医疗事故、设备爆炸、意外及故意伤害、诈骗盗窃等;②师生行为失范或失常引起公共危机,如行政领导、等行为,教师违反职业道德、学术腐败等,学生出现暴力冲突等;③行政管理不当引起公共危机,如因为领导层判断失当导致学校没能把握住重要的战略性发展机遇,发展空间受到限制,改革方向或节奏出现偏差,专业设置盲目,人才使用不当等,致使学校失去持续的竞争力,使学校正常的教学秩序或未来发展受到影响。再如学校在教学、科研、后勤等方面的改革没有体现以人为本,没有从师生的根本利益出发,存在严重的教条主义、现象,导致师生与校方矛盾激化甚至造成集会、游行等群体性突发事件。高校公共危机管理,就是要有危机意识,在危机观念的指引下,对高校的危机诱导因素进行识别和评估,进而采取措施预防危机的发生,对已发生的危机进行应对和挽救,尽力降低高校及其利益相关者可能遭受的损害,保障高校能够安全运行、持久发展。高校公共危机管理涉及校内外的各级行政管理机构和多个受众群体。从利益相关者的角度看,包括高校管理机构、学生、教职员工、校友、学生家长、用人单位、上级主管部门、当地政府、媒体、社区以及其他公众等。高校内部直接相关的管理机构和人员包括校级领导、各院系负责人、学生工作职能部门、辅导员、保卫处、后勤管理机构、校医院、网络中心等。
二风险沟通理论的核心思想
风险专家经由媒介向公众传递风险信息的活动被视为风险沟通,其本质是专家和公众之间的信息流动。专家的风险预测与公众的风险感知之间存在差距,为了缩减这种差距,风险沟通被纳入风险研究中来。针对某一具体的风险事件,即便在风险专家达成一致意见的条件下,公众对风险的感知与专家的解释之间也可能出现系统性的差异。因此,需要了解公众的风险感知状况,识别出系统性的差异,并制定出有针对性的沟通方案。意识到系统性差异的存在,进行风险处置不仅要关注降低风险物理危害的技术因素,更要关注风险的社会因素。公共危机往往由专家的风险预测与公众的风险感知之间的差距所激发,这种差距多表现为公众的负面情绪。风险沟通相关理论认为,公众的负面情绪多出于他们对维护自身利益的考虑,以及对民主参与权利的要求,并不完全是由于无知和非理性的因素。因此,有效处理公众的情绪问题与准确科学地处理风险数据同样重要。要想有效处理公众的情绪问题,就要让公众以密切的合作伙伴身份参与到与他们自身有密切关系的风险决策之中,让公众觉得他们在风险决策中起到了更加至关重要的作用,从而增进决策的民主化和科学化,降低公众负面情绪产生的可能性。风险沟通强调所有利益相关者平等、开放、公开地交流,其目的是维护社会群体之间的关系,增进社会群体之间的相互信任。风险沟通的目标不只是降低公众的忧虑度,降低他们采取行动的概率,更重要的是培养有兴趣、参与热情、思想、知情、理性的,致力于解决问题的合作群体。风险沟通在疏导风险和改变风险的进程中,通过风险的识别和公布,以及协商机制,避免风险冲突。这个进程包含以下内容:首先是风险信息的提供与风险教育,使受众调整观念和改变行为;在此基础上进行危机预警,以阻止风险的发生;然后是防范危机和降低危机的危害程度,通过对风险的识别、评估、转移等工作,将风险信息有效传递给公众,提高公众对风险的认识,使原来不接受风险的人能够接受风险;帮助公众对风险议题形成正确的讨论和准确的结论,提前防范危机的不良后果,全面降低风险危害。
三高校公共危机管理中风险沟通的关键点
风险沟通的四大支柱为:一是对风险的全面感知,二是风险沟通参与者建立信任关系,三是风险沟通相关者建立伙伴关系,四是风险沟通的双向模式。这个分析框架反映了风险沟通的核心思想,在此框架下可以找出高校公共危机管理中风险沟通的关键点。1.全方位感知引发高校公共危机的风险。全方位感知引发高校公共危机的风险,就是要关注风险信息能否在高校内外被及时准确地传递,以及风险信息传递造成的后果。与高校公共危机相关的风险信息主要有:校园安全的相关知识,危机事件的应对技巧和自救措施,校园危机事件应急预案;危机事件发生的时间、地点、性质、原因、已造成的影响,校方是否对危机采取措施,效果如何;危机事件发展态势,受影响学生情况,校方危机应对措施;危机是否已消除,可能的后续影响,防止同类危机再次发生的措施。高校公共危机管理中要预测和分析可能出现的问题,辨别和评价影响风险信息传递的因素,并时刻关注沟通渠道的异常。当前出现的现象有学生并不关注学校的信息,学校对安全信息的不够及时和全面;危机态势不明朗,存在非正式渠道的流言;校方未就危机态势与社会公众进行沟通,社会舆论负面批评;校方未就危机应对进行经验总结等。2.构建风险沟通的信任基础。高校要与公共危机的所有利益相关者建立相互信任关系,才能实现高校与受众协同应对公共危机。信任是顺畅沟通的前提,要在人们理性认识的基础上才能实现。重要的是,信任关系是在日常的沟通中建立起来的,事件发生之后才想着去建立信任关系则为时已晚。高校要将建立并维护信任作为常规工作,高度关注影响信任关系的风险因素,杜绝可能破坏信任的风险事件发生。在危机管理的特殊时期,风险及公众对风险的认识随时都在变化,信息情况会对公众信任产生很大影响。信息要注意不过分保证和承诺,要明确承认事态发展的不确定性。对于因为危机遭受了损失的群体,要增强其对风险救济制度的信任感。高校公共危机事件发生后,其负面影响在一段时期内仍会存在,形象修复显得十分必要。3.以建立伙伴关系的态度对待所有利益相关者。对于高校公共危机管理的所有参与者而言,其对风险的理解各不相同。对高校的管理体系而言,由于层级不同、分工不同,对风险的关注重点也不一样。最高领导层重点关注高校的总体风险,各职能部门关心与自己部门相关的风险,教职工则会关心影响自己切身利益的风险。由于不同参与者的出发点不一样,利益关系有差异,获取的信息有差别,他们对风险的感知就会有差异。需要充分认识到这种差异,接纳所有参与者作为密切的合作伙伴,营造出平等和开放的沟通环境,使所有参与者能够以积极的心态参与危机管理。伙伴关系的建立有赖于将利益相关者培养为有兴趣和有能力解决问题的合作群体。危机管理决策和实施会涉及较多专业知识,且不同类型的风险事件对专业技术支持的要求差异很大。因此,充分征询相关专家建议对形成科学决策十分重要,在执行中也要与专家密切配合,根据事件发生的态势对决策和执行方案做出调整。有能力解决问题的合作群体必须是理性的,这种理性需要公众媒介素养的提高。这种素养主要涉及对媒介信息的甄别能力,有效使用媒体的能力,正确理解信息产生和传输过程的能力。帮助公众成为积极主动的思辨者,在风险沟通的过程中不传播对社会、对他人构成伤害的信息和言论。4.实行双向沟通模式。双向沟通模式是实现有效沟通的重要工具,信任和伙伴关系的建立是双向沟通的前提。管理层观念、组织文化、员工素质等因素会对双向沟通模式产生直接或间接的影响。高校领导层需要表现出倾听师生员工信息反馈的意愿,对基层传递上来的风险信息给予足够重视,并且安排专门时间来处理。学校鼓励师生员工积极反映问题,师生员工才有动力向上级传递风险信息。双向沟通的实现还有赖于师生员工具备较强的发现风险的能力。实行双向沟通的一项重要制度是信息反馈回应制度。在信息反馈回应制度下,高校管理层要对收集上来的意见做出反馈和回应,对于不采纳的意见做好解释说明,形成关注公众意愿表达的习惯,给予公众参与决策的渠道和机会,使师生员工更加理解学校的决策,从而形成良好的双向沟通、良性互动的氛围。信息反馈回应制度能够把基层意见,特别是公众不满意的信息迅速输送给决策层,使决策层能及时采取纠正和调整措施。如果缺乏有效的信息反馈回应制度,就容易挫伤公众表达意愿和参与决策的积极性,甚至容易使公众产生对决策的习惯性抗拒。
四高校公共危机管理中风险沟通机制的建构
前文分析了高校公共危机管理中风险沟通的关键点,我们可以在此基础上构建高校公共危机管理的风险沟通机制,阐述风险信息收集、分析、处理、反馈的制度和运行体系。1.危机教育。强化常规的危机管理宣传和教育,提高师生员工的危机意识,降低危机发生的可能性;提高师生员工面对危机的心理承受能力和应变能力,科学、理性地应对危机。危机教育可以从培养师生员工的危机意识、防范意识等方面入手,提升其主人翁意识和责任感,并进行相关知识和应变处理能力的教育。危机教育需要纳入高校的日常管理中,以宣传和培训等方式加以实施,预防将来可能发生的危机,并减轻将来危机产生时可能造成的损害。高校的危机教育可以贯穿在课堂教育、活动开展、社会实践、学生事务管理等过程中,增加学生的安全知识,提高学生的安全技能。危机教育的目标在于逐步深入和强化学生的安全意识,内容主要有人身财产安全(包括交通、饮食等方面)、自我防卫、心理健康等方面的知识。形式上可以采取专家讲座、主题宣传活动、知识竞赛、主题班会等方式。危机教育要抓住重要的时间节点和事件机会,有重点、有针对性地进行,使受教育者印象深刻,加深理解。如在开学、放假、实习、社会实践、学校施工期等风险因素显著增加的特殊时期,提前实施安全预警工作;校内外公共危机事件发生时,要抓住事物的本质及时通报,并在学生群体中开展深入教育,深化学生的危机意识。辅导员与学生接触频繁、关系密切,是高校危机教育的一线执行者,其作用不可替代。辅导员时刻要想到安全管理,以高度的责任心去实施学生的危机教育。高校的安全保卫工作者应具备专业的安全素质和技能,校园报警系统要及时引入新的技术支持,巡逻机制要执行到位,不留漏洞。学生骨干队伍是危机教育可以依靠的重要力量。学生骨干队伍是班团组织、社团等学生组织的核心成员,在学校与学生、教师与学生之间起着桥梁和纽带作用。他们既是被教育者,同时也是教育者,能影响到周围的每一个同学,将危机教育落实到每一个点上。2.系统内风险沟通。系统内风险沟通有规范的程序可循。当高校公共危机事件发生时,一线教职员工要第一时间报告部门负责人,部门负责人迅速了解基本情况后,对后续的处理工作做出选择和判断:如果危机的影响面只在部门范围内,则在部门内部处理,将处理过程和结果上报上级领导,通报相关职能部门,并准备好对内外部公众口径一致的公告;如危机有扩大化的发展趋势,要立即请示上级领导,并通报保卫处等相关部门,宣传部门要做好向媒体和其他公众公布信息的准备,危机处理部门要迅速采取行动遏制危机,防止危机造成进一步破坏,并恢复正常的秩序。危机处理部门对危机事件的发生缘由、发展态势、处置方式及成效等内容形成处理报告,以便明确和追究相关责任人,总结经验,吸取教训。若危机事件影响范围很广,超出高校掌控的范围,态势异常严重以致无法处置,就要由校级领导迅速上报给上级领导,争取上级的信任和支持,以加大救援和处置的力量,及时控制危机往更坏方向发展。风险沟通过程中,可能涉及多个层级、各个方面的行政部门,因此在部门之间要做好横向和纵向的信息沟通。信息横向沟通方面,做好横向各职能部门之间的沟通工作,主要包括各学院、学工部、教务处、心理健康教育中心、后勤部门、保卫处、校医院等。要增强责任感,克服各自为营的观念,各部门共同协作,协调资源,团结一致应对危机。纵向沟通方面,基层工作人员及时准确地搜集到危机信息后,由专门的危机监督人员对危机信息的源头和真实性进行调查,筛选出真实信息,并在此基础上分析危机发生的原因。这些分析内容有助于校领导层及时做出科学决策。校领导层将决策信息及时传递给下级部门,及时声明,就危机事件发展动态、造成的危害以及校方采取的有效措施加以详细说明。声明的目的是将危机事件的来龙去脉告知全体师生员工,使公众认可校方为了控制和消除危机,采取积极有效的措施,从而杜绝不必要的猜忌,歪曲事实的流言也不攻自破。由于传递信息的真实性对风险沟通的成效有重要影响,对信息来源负责人可以施行问责制,以此杜绝虚报、瞒报、漏报等现象。同时也要广开言路,以及时获取关键信息。要特别注重与危机当事者及其家属的沟通。明确客观地告诉家属所发生的事件,设身处地为家属着想,认清家属的关注点,有针对性地进行沟通,更容易获得家属的理解、信任与支持。如果有师生在高校公共危机中受到财产损害或人身伤害,校方相关负责人应尽早出现在受害者及家属面前,主动承担责任,给予真切的关怀和慰问,第一时间解决实际困难。在仔细了解受害者情况的基础上,尽最大能力为其提供帮助。认真倾听受害者及受害者家属的意见和要求,安排人员调查真相,尽量弥补受害者的损失,并追究相关责任。3.舆情管理。高校可以通过各种手段对舆情信息主动地进行归集、监测、分析、控制与引导,为风险决策提供预警和参考,实现决策的科学化与民主化。高校要和媒体建立日常沟通渠道和良好关系,充分调动媒体的支持力量。如果能事先和媒体建立良好的互信关系,在公共危机管理中与媒体打交道就不会处于被动的境地,而是得到媒体的支持。在危机事件中面对媒体,要采取主动的姿态,主动向媒体发出邀约,主动提供相关信息,解释事件的来龙去脉,引导媒体向高校公共危机处置机构的预期方向信息,使外部舆论朝着有利的方向发展。高校公共危机事件发生后,高校要在真实性原则下,真诚坦率地面对大众,让媒体获得客观、及时的事件信息,以争取社会的理解、配合和支持。要让正确信息通过正面渠道广泛传递出去,尽量杜绝不正确信息的传播,将不正常的传播途径阻断。实言相告才能避免和减少有关猜测性和歪曲性报道信息。如果想要隐瞒真相,只会造成更大的怀疑,高校就会陷入信任危机。高校公共危机的发生突然,发展态势和结果不可预见,这就要求宣传应急机制启动迅速,快速收集信息、处理信息,快速相关公告,对公众的信息需求快速做出反馈。危机事件的发展瞬息万变,需要及时做出反应,占据主动位置,控制事态发展,才能在尽量短的时间内扭转对高校不利的局势,争取事件出现转机。高校危机管理者为控制危机发展的态势,尽快恢复正常秩序,需要选择对自己有利的信息渠道,掌控危机信息传播的引导方向。有的媒体为吸引公众注意可能会刺激性信息,导致事情陷入糟糕的境地,高校要特别注意防备这点,以免误导学生或社会公众,加剧信息受众的恐慌心理。高校在公共危机事件后,可以充分发挥意见领袖的作用。意见领袖对舆论有强大的影响力,能够引导风险沟通主体对事件进行系统分析,引导公众对事件进行理性思考。如果高校在危机管理过程中,未能有效阻止媒体的负面报道,使危机的危害性加重,对高校形象和声誉造成了损害,高校宣传部门应采取适当的紧急措施加以处置。高校要以合作、开放的态度面对媒体,引导媒体选择报道内容,可以针对不同层次、不同需要的受众群体,借助专业研究成果客观地把危机事件的一些关键点以及其中的风险都告知公众,搭建出信息框架,让受众做出自己的判断,帮助公众形成对公共危机的理性认识。高校应及时各类有价值的信息来和媒体建立可持续的信任机制,充分利用高校专业人才多的优势,为媒体观点的舆论先导提供专业支持。危机发生后,相关领域的专家可以通过媒体主动对事件做出深度分析,引导受众理性讨论。
作者:谢奉君 马丹丹 单位:西南财经大学经济信息工程学院 西南财经大学金融学院
参考文献
[1]吴庆国.论高校公共危机突发事件创新管理——以党的十报告为指导[J].江汉大学学报(社会科学版),2013(3)
[2]吴月齐.基于学生工作视角的高校公共危机管理研究[J].中国青年研究,2012(7)
[3]王东.企业风险管理中的风险沟通机制研究[J].保险研究,2011(4)
[4]曲明,聂法良.新媒体时代高校危机管理机制建构及对策初探[J].青岛科技大学学报(社会科学版),2011(1)
又是一年开学季。本是重返校园的快乐时光,却因为“毒跑道”、“大学生遭诈骗抑郁而亡”等安全隐患让不少老师和学生家长的神经处于紧绷状态。“我最担心孩子在学校和同学相处不好而发生冲突。”孩子刚上小学的格智担忧地说道,“上个学期他就被班级里的一个同学欺负了。”
在当今高速发展的社会中,风险无处不在,且经常变化,面对如此多的风险,又该如何沉着应对呢?
“风险月历”将应急关口前移
令格智操心的不仅是孩子与同学相处的问题,还包括上下学的车流高峰、路边不卫生的小吃摊、遭遇坏人诈骗、流行疾病感染等等。“谁不心疼自己的孩子?即便上了保险,但这些问题一旦发生,受罪的还是孩子。”格智说道,“如果能防范于未然,把风险扼杀在摇篮里,那就好了。”
家长和老师担心的正是中国人民大学危机管理研究中心(以下简称“研究中心”)研究的重点。学生冲突背后更大的风险是校园欺凌,2015年7月,研究中心与《法制日报》联合《“校园欺凌”风险亟待提高》一文。“校园欺凌”被定为中高级风险,纳入了社会风险评估体系。
面对“校园欺凌”,最重要的是加强意识,把主动开展风险预警和风险防治纳入日常工作中,建立常态化的校园安全风险体系,进行常态化的排查和预防。之后不久,国务院教育督导委员会办公室了《关于开展校园欺凌专项治理的通知》。
其实,对“校园欺凌”的危机预警是“风险月历”的组成部分之一,“风险月历”是研究中心通过典型案例、季节特征、地域特征、法律制度等因素的梳理,形成一年12个月的高危、频发风险列表。学校在拿到“风险月历”后既可以根据其预警进行重点排查,通过应急工作的关口前移有针对性的开展危机防范,还可以凭此在恰当方式向家长、老师、学生精准预警信息,起到事半功倍的效果。
北京市大兴区是最早引入“风险月历”的地区之一,从2011年9月实施以来,风险月历每月都会列出高危、中危和低危风险,而且每一项风险都会详细分析出风险构成因素。“这种科学化的校园安全风险管理体系接地气、实用,弥补了学校安全教育在制度上的缺失。”大兴区教育委员会政保科科长迟海波说道。以1月份为例,就要着重防范由于气温低、空气流通性差、人体免疫力下降、人员集中、学生寒假外出走亲访友等因素可能导致的流行性疾病暴发。
“风险月历”也是“主动防、科学管、立体化”安全校园体系建设的重要组成部分,该体系还包括风险防范与应对指南、能力提升规划和标准流程三大部分,不仅强调迅速砍断连锁反应,提高现场处置的科学性,也要求强化人员的技能、风险意识和组织的风险文化,更要构造集成风险管理、应急管理、知识管理、绩效管理和关系管理的科学管理体系。“该体系运行这些年来,效果还是不错的。”迟海波说道,“我们基本做到了为我所用。”
在今年开学之际,研究中心还联合《中国教育报》了九大校园安全风险的预警清单,其中排在第一位的就是校园设施问题致学生伤亡,其中包括毒跑道、新装修异味、老化设备等造成的危险伤害,建议在开学前要进行一次校园安全隐患大排查,防控可能发生的风险。
这些针对学校安全的风险预警都融入了今年8月28日由研究中心的《风险评估与危机预警报告2015-2016》蓝皮书中(以下简称“蓝皮书”),蓝皮书还进一步从综合环境、功能区安全和教育教学管理三大方面对学校的社会风险进行了预警。
社会风险是导致社会危机的风险源,除了学校,蓝皮书还对官员、企业、学校、医院、城管、公安、民政、民航、政府网站、银行保险证券业、媒体记者等11个行业进行了社会风险预警,每个行业都划分了三级风险指标。其中对官员的一级风险指标主要包括五大方面:“贪”,官员腐败;“渎”,官员渎职;“乱”,官员私生活混乱;“假”,官员作假;“冤”,官员被冤枉。对企业而言,则要注重产品、市场运营、内部管理、人员和企业社会责任五大方面的风险。
“每个行业的风险都有各自的特点,总体来看,有升有降。”研究中心主任唐钧分析道,“随着我国民主与法治化的不断进步,诸如等不理性、粗暴的行为确实在降;升是因为在转型期风险的新形态不断涌现。”
除了对11个行业进行社会风险预警外,蓝皮书还了全国34个省级行政区的高发风险预警清单。对于社会风险,蓝皮书也有更宏观、更深刻的论述。
提炼需要高度重视的风险
风险是对未来危机发生可能性的认识,预测未来已是不易之事,进一步防范更是难上加难,非有一套严密的科学方法精耕细作不可。
“随着国内外环境的变化,危机管理的形势更加严峻,任务也趋多元,在危机管理中引入风险管理、绩效管理、信任管理等手段,已是必然趋势。”唐钧分析道,“当前社会在倒逼地方政府去做风险管理,有关部门需要在常态下把制度、技术做好,在内部做好风险管控,提前规避风险,而不是出事后去灭火。如果不做,会危机频发,丑闻缠身。”
抱着这样的理念,从2008年起,研究中心就致力于形象危机管理方面的研究,并了多本著作,其中最具影响力的莫过于省份“脏乱差危难”及官员“贪渎假色枉”的形象危机风险地图,这些都为蓝皮书的形成打下了坚实的基础。
“社会风险和形象危机最大的区别在于研究路径上。”唐钧强调。形象危机更多是由外而内的研究,通过对大量外部风险源的研究进而分析形象危机,不过这样的研究方法虽然覆盖面广,但精准度欠缺。因此,本次社会风险评估与危机预警蓝皮书既注重外部的风险源,也基于内部的风险周期性规律,强调内外结合,采取典型研究中的重点案例分析并结合行动研究法,进行案例分析、风险研判等科研工作,从而得出社会风险评估结果。而社会风险的实质是群众高不高兴、满不满意、答不答应的问题,由此确定了三大板块的重点内容:公共安全、公共服务和负面影响。
在具体实施过程中,对风险的研判是关键,怎么做?研究中心首先基于自己的风险典型案例库识别风险,再根据三大板块标准分类,最后参照安全生产条例、《中国共产党问责条例》等法律法规制定的标准结合风险可能产生的后果对风险定级。
风险研判是一个动态的过程,为此,研究中心专门建立了一套数理模型进行数理分析,由此得出的结论非常具有说服力,比如最高危的风险是什么?“是公信力危机。”唐钧强调,“这是三块内容叠加产生的,现在虽然没有具体发生,但一定要防范。”
需要注意的是,典型研究方法有其自身的信度和效度偏差而导致的误差,为了减少误差,研究中心重点从两方面人手。首先,是对典型案例库的长期持续建设。随着社会的不断发展,社会风险也在不断变化,案例只有与时俱进才能准确反映风险的变化,每年研究中心都会从人民网、新华网、央视网三大网站收录2000多个案例增加到案例库中。本次蓝皮书所用的案例就是来自于2015年全年和2016年第一季度“公共安全”、“公共服务”、“社会负面影响”三大风险典型案例库的共计2892个案例。
其次,蓝皮书还专门进行了误差分析,“我们会把误差来源说得很清楚。”唐钧强调,“实际上定量研究是一种形式,最终的价值在于危机预警清单和制度建议。”
正是基于这样的努力,唐钧对蓝皮书非常自信:“我们现在做得更深入,更能反映风险本质的规律和特点,也提出了更准确的风险点,把需要高度重视的风险点给提炼出来了。”
源头治理与全面治理
“当今社会,风险评估非常重要,国家治理现代化是以风险治理体系现代化为基础的。”国家行政学院公共管理教研部副主任张成福强调。蓝皮书指出,2015~2016年的社会风险总体上为低等级风险,风险指数为29.9分(总分100),其中社会负面影响风险、公共安全风险为中等级风险,公共服务风险为低等级风险;公共安全中的公共交通和公共消防安全风险为中等级风险,公共服务中的殡葬遇难题、安全服务保障不到位也为中等级风险,社会负面影响中的由房屋纠纷、医院纠纷、劳动保障纠纷可能引发的维权纠纷以及交通运输事故及相关谣言可能应答的社会恐慌为中等级风险。
整体把握社会风险,必须对其特征有清晰的认识,社会风险的最主要特征就是综合交互性。公共安全与公共服务的交互风险为极端行为,包括过度防卫,传播不实信息,加剧、扩大恐慌和造谣、传谣,制造恐慌等。公共安全与社会负面影响的交互风险为责任事故死伤。公共安全与其余两大板块交互的风险为查处责任与善后风险,这属于高等级风险源,主要是指责任事故发生后,官方对事故调查周期长、责任追究不到位、处理决定落实差、善后标准不一致等风险。
公共服务与公共安全的交互风险为权益受损致过激行为,主要涵盖居住、工作、就医、就学方面权益得不到保障而产生的极端行为或类似“极端行为”。公共服务与社会负面影响的交互风险为过度维权,其中高等级风险包括伤害国家机关工作人员、冲击国家机关、聚众打砸和自杀自残。公共服务与其余两个板块交互的风险为政策执行与监管的失误,主要涉及民众的衣食、消费、看病、养老、殡葬五个生命阶段的重要环节。
社会负面影响与公共安全的交互风险为社会恐慌及过度防卫。社会负面影响与公共服务的交互风险为民众的维权纠纷,主要的纠纷类型包括居住环境、经济、劳动保障、房屋、医疗和学校六大类。社会负面影响与其他两大板块的交互风险为秩序失控及公信损毁,而这正是唐钧所强调的最高危的风险。
正是基于这样的研究与认识,蓝皮书列出了社会风险预警清单,强调要防控危机爆发。对公共安全列出了100种“非正常死法”的危机预警,其中涉及中等级风险的包括高速追尾死、山路坠车死、火灾跳楼死、烟花爆炸死等等。对公共服务列出了60个“不满意”的危机预警,其中涉及中等风险的包括殡葬服务收费、墓地定价违法违规、食品安全问题、个人隐私被泄露等等。对社会负面影响列出了70项“不高兴”的危机预警,其中涉及中等风险的包括房屋拆迁、医患纠纷、“号贩子”、企业欠薪等等。
曾在党的十八届五中全会第二次全体会议上指出:必须把防风险摆在突出位置,“图之于未萌,虑之于未有”,力争不出现重大风险或在出现重大风险时扛得住、过得去。
面对如此一长串的危机预警清单,怎么做好风险控制呢?“风险控制主要靠上游和中游,2012年,党中央和国务院就下文要求全面做好社会稳定风险评估。”唐钧强调,“上游很重要,等火起来了再灭就来不及了,要全面监测风险,并进行深刻分析,科学把握其规律。”这也正是列出危机预警清单防微杜渐的目的所在。
58人蒙难,70余人住院治疗。上海大火再次用血的教训撕裂了国内公共建筑保险意识淡薄的伤口。
由于公共建筑的特殊性,一旦发生意外往往会造成人们生命和财产的“群体性”损害,仅仅通过国家赔偿手段并不能对受害人提供有效的救济,而通过公共建筑保险等市场方式多一层保护正渐成共识。
或许正因为如此,在上海大火两天之后,合肥市政务区强力推动合肥三大地标性建筑集体投保的消息才会如此引人注目。
有关专家表示,运用保险手段解决公共建筑安全问题将是公共建筑特别是国有公共建筑通过市场杠杆资产保全的重要手段。但在这一过程中,政府的介入和推动将是一个非常关键的环节。
安徽破冰
“合肥市政务中心双子楼、合肥市体育中心、合肥大剧院三大新兴的‘合肥地标’集体投保了”,11月17日,当全国各地都在吸取上海大火的教训到处排查火灾隐患时,这一消息亦一时成为安徽省内媒体的报道焦点。
据了解,合肥三大地标一共签下了承包金额超过32亿元的巨额保单,在为期一年的保险期内,即使遭遇了火灾、爆炸以及自然灾害、意外事故等,三大中心的损失都将由保险公司“埋单”。
这是安徽地标性公共建筑首次集体投保,标志着公共建筑商业保险开始在安徽破冰。
早在今年7月中旬,合肥市政务文化新区就正式委托合肥市政府采购中心,对“合肥市政务中心、合肥市体育中心、合肥大剧院资产保险项目”进行公开招标。消息后,立即引起了安徽省内所有财险公司的注意。
通过公开竞标,曾因承保长江三峡水利枢纽而一战成名的中国大地财产保险股份有限公司最终竞标成功。
在最后确定的这份保单中,合肥政务中心大楼以“基本险+附加险”方式承保,承保金额为11.22亿元;合肥市体育中心、合肥大剧院则以“一切险+附加险”方式承保,承保金额分别为14.2亿元、6.64亿元。
三大地标建筑的保险期限暂定为一年,从2010年12月1日起至2011年11月30日止。合肥市政务文化新区要为这份巨额保单支付超过55万元的保险费。
根据保单条约,基本险及附加险承保范围为火灾、爆炸、雷击、飞行物体及其他空中运行物体坠落及其附加险;一切险及附加险承保范围为由于自然灾害或意外事故造成保险标的直接物质损坏或灭失及附加条款。一旦发生意外,“三大中心”将根据保险标的范围内资产出险时的毁损价值或维修金额索要赔偿。
接受《徽商》记者专访时,合肥市政务文化新区党工委书记、建设指挥部办公室主任梅国胜表示,为“三大中心”投保是非常慎重的选择,主要是为了探索国有资产安全管理的新模式,通过商业保险确保国有资产的安全管理。保期暂定一年主要也是出于试验性的考虑。而且考虑到“三大中心”不同的使用属性,还选择了“基本险+附加险”和“一切险+附加险”两种不同的保险方式。
“合肥市体育中心、合肥大剧院这样需要经常为公众使用的建筑,我们增加了对自然灾害和意外事故的保险,这也是尽力让更低的保险金发挥更精准的保障范围。”
一位不愿具名的保险业人士则向记者坦言,尽管合肥市政务区为“三大中心”集体投保的初衷是通过商业保险确保国有资产的安全管理,却客观上开启了安徽公共建筑集体投保的“破冰”之旅。特别是在上海大火的惨痛教训之后,这一事件的标本意义愈加明显。
风险变大?
“运用保险杠杆解决大型公共建筑的安全问题,一改过去公共建筑安全靠财政埋单的老‘皇历’,从长远来看,这将是公共建筑特别是国有公共建筑通过市场杠杆资产保全的重要手段。而在这一过程中,政府的介入和推动将是一个非常关键的环节。”
在前述业内人士看来,公共建筑投保除了在发生不测时可以按规定获得赔偿之外,更主要的是投保之后,出于对高额保额的担心,承保的保险公司一般会对投保方进行相应的安保知识培训,千方百计地消除安全隐患。
“有时候。承保公司甚至可能介入投保标的的日常安全管理。”
具体负责合肥三大地标建筑承保工作的大地保险公司安徽分公司大项目部总经理白冰就表示,虽然合肥三大中心的正式保期要到12月1日才正式开始,但大地保险公司已经开始着手提高三大中心的风险防范意识。
“前一阵子,我们就邀请消防队和我们公司人员,专门到合肥大剧院进行了消防知识和保险知识培训,他们对我们的服务意识都很满意。下周。我们还要对合肥政务中心进行一次消防知识培训。”
“此外,在重大节日、气候出现巨大变化等重大情况下,我们还将在一定程度上参与这些地标性建筑的日常安全管理。”
调查显示,安徽公共建筑保险市场的空间非常巨大。
据不完全统计,在省会合肥,目前仅写字楼、办公楼、商业中心等各类高层公共建筑就有1200余栋,酒店、商场、宾馆、学校等其他公共建筑更是随处可见。
但和国内很多地区一样,安徽公共建筑的投保率仍有待提高。
11月18日,接受《徽商》专访时,中国大地保险公司安徽分公司总经理李晓民就表示,“与北京、上海等发达地区相比,无论是民营资产还是国有资产,安徽的写字楼、办公楼、商业中心等公共建筑的参保率都不高。”
该公司有关人员分析,这些公共建筑参保率之所以比较低,主要是因为在业主看来,这些物业的风险程度很低,所以参保积极性不高。
“其实,随着合肥高层建筑的增多,这些公共建筑的风险正在变大,一旦出现意外事故,很容易造成比较大的损失。前几天的上海高楼大火就是惨痛的教训。”
除此之外,在专家眼中,目前,我国并没有像欧美国家那样建立健全了公共建筑保险的法律法规,不像汽车交强险一样具有强制性,所以业主单位、施工单位等在目前体制下也大多不愿投保。同时,国内保险公司服务质量差、理赔难、保费高等现实因素,客观上也影响了公共建筑参保率的提高。
事实上,目前保监部门以及不少地方政府都在酝酿针对公共事业相关领域责任保险的强制推动。重庆市有关专家就建议政府尽快加强对公共建筑参保工作的立法监管;广东省人大则干脆以条例形式正式颁布了公共场所火灾责任险的实施办法,规定公共场所不缴纳火灾责任险,将不允许营运。
让人欣慰的是,在安徽,合肥三大中心集体投保的模式正被快速复制。
文章简述了质量风险管理的理论,主要针对如何将质量风险管理的理论应用于民用核安全设备制造过程中进行了阐述,包括质量风险防范管理体系的建立,从而提供企业对质量风险的应对能力和控制能力,确保核安全设备的产品质量。
关键词:
质量;风险管理;民用核安全设备
1概述
风险管理的理念已经被有效地应用到众多领域和部门中,在近几年迅速发展起来的核工业领域中仍存在一定的空白。企业如何建立核安全设备质量风险管理的模式,推进产品质量不断改进、提升质量保证的管理水平是一个值得研究的方向。
2质量风险管理的概念
在产品的制造周期内,对可能存在的质量风险源进行识别、衡量、评价、应对和监控的过程,将预期的风险规避、降低、转移或风险保留,以达到风险损失最小的目标。质量风险管理的过程一般为风险识别、风险衡量、风险评价、风险决策(即风险应对)、风险监控。
(1)风险识别。是根据相应制造活动的历史质量信息,通过对产品制造活动过程进行分析,预期产品制造活动完成后的结果,查出风险源的过程,并且找出向风险事故转化的因素。质量风险识别的方法有德尔菲法、工作-风险分解法、流程图法、头脑风暴法。
(2)风险衡量。在对过去损失资料分析的基础上,运用数理统计方法和概率论,对已识别出风险发生的概率和风险事故可能造成损失的程度进行衡量。
(3)风险评价。对风险衡量的结果进行判断风险是否可以被接受的过程。
(4)风险决策。质量风险决策,又称风险应对、风险防范,是指根据风险管理的目标,采取一系列的工艺措施、检查控制措施、管理措施等对风险源进行应对的过程。
(5)风险监控。风险监控是对已识别出的风险进行跟踪,确保已制定的防范措施有效实施,并在情况发生变化的情况下,重新进行规划或应对。
3质量风险管理的应用
3.1概述
某公司将质量风险管理理论应用于民用核安全机械设备制造过程。该公司主要承制大型的民用核安全机械设备,由于其重要性和特殊性,质量风险管理理论的采用与实施对该公司的质量管理需求显得尤为重要。该公司对民用核安全机械设备的质量风险管理工作以月为周期,每月月初策划、实施质量风险管理工作,并于下月初对上月质量风险管理工作进行总结,完善质量风险管理工作中的不足,积累质量风险管理措施和经验,为后续质量风险管理提供一定的参考,体现出质量风险管理是一个循序渐进的过程。
3.2实施流程
3.2.1质量风险识别———确定质量风险对象。
该公司根据公司企业的自身特点,采用专家调查方法中的头脑风暴法,组织质量管理人员、工艺人员、项目管理人员等形成小组开会,根据经验、专业知识等列出所有可能存在的风险。具体实施如下:
(1)质量管理人员按照月度生产计划,初步确定本期风险管理的范围;
(2)采用专家调查法中的头脑风暴法,确定本期质量风险管理的制造活动内容,初步确定风险项;
(3)质量管理人员编制本期质量风险管理的制造活动清单,包括项目名称、制造活动内容、可能存在风险项和风险评估的主要责任部门,其中主要责任部门负责对该项制造活动内容风险点的主要识别与衡量部门;
(4)质量管理人员将本期质量风险管理的制造活动清单主送至责任部门,抄送至与制造活动相关的各职能部门。
3.2.2质量风险衡量与评价———确定质量风险点。
(1)风险预衡量。主要责任部门、质量保证部部门内部进行讨论和分析,进行风险预衡量,为后续风险衡量做好准备工作。
(2)风险衡量。质量管理人员组织主要责任部门、质量、生产、技术等相关部门召开质量风险管理月度会议,出席会议人员应熟悉本期制造活动清单的所属专业工作内容。会议中以主要责任部门为主讲人员,采用头脑风暴法和流程图法对每项制造活动风险点发生的可能性和损失后果进一步的讨论、分析,为质量风险的评价工作提供基础。
(3)风险评价。质量管理人员根据会议讨论的情况,风险发生的概率(p)和风险影响程度(c)定量分析,确定风险的大小,将定性的问题转化为定量的结果,风险评价指数与风险发生概率、风险影响程度成正比。这种关系表示为风险评价指数R=P*c,其中R的判断准则。
(4)确定风险项(包括风险制造活动内容及其风险源)。
3.2.3质量风险应对———制定风险防范措施。
(1)风险管理目标。目前,该公司的质量风险管理目标以规避、降低风险为主。
(2)制定风险防范措施。在质量风险管理月度会上,主要责任部门根据风险评估情况提出风险点的应对措施,详细阐述各措施的意义,然后与其它部门展开讨论,确定风险防范措施。
(3)风险防范措施。质量管理人员编制、质量风险防范工作表。
3.2.4质量风险监控———防范措施实施。
该公司的质量风险监控建立的风险监控体系主要形式为风险防范工作表和不定期的质保监督检查。质量风险防范工作表包括防范措施、部门责任人、执行人、完成情况、风险发生情况、验证人等列,其中部门责任人负责对执行人的实施情况进行检查,验证人(即质控工程师)负责对责任部门的执行情况进行监督,该表格基本构成了一个质量风险监控体系的框架。不定期的质保监督检查,确保了质量风险监控体系的有效运行。该公司质量风险防范工作表每项制造活动独立卡片,打印后随工件流转,随工件流转前已确定部门责任人,执行人由部门责任人确定,防范工作表随工件制造工序实施开展。
3.2.5质量风险管理模块化。
定期对实施过的风险防范措施进行评价,将经多次实施并验证有效的风险防范措施进行固化,建立核电产品质量风险防范标准案例,确定适用范围,并按设备类型整理归档。核电产品质量风险防范标准案例可以在后续质量风险防范工作中被直接引用,如其被引用执行过程中发生质量问题,由质量人员组织相关专业技术人员共同修订。
4结束语
质量风险管理具有全面性、动态性、复杂性和相对性等特点,目前,针对类似大型机械设备类的单件小批量产品,国内尚没有完善的质量风险管理理论,可以借鉴的管理经验较少,民用核安全机械设备制造中的质量风险管理经验更是匮乏,这需要我们不断探索、不断努力完善,为民用核安全机械设备的质量提供一定的保证。
作者:关颖 单位:中国第一重型机械集团大连加氢反应器制造有限公司
参考文献
[1]中华人民共和国国家标准.国际、国家标准.GB/T24353-2009.风险管理原则与实施指南[S].
[2]中华人民共和国国家标准.国际、国家标准.GB/T23694-2009.风险管理术语[S].
[3]中华人民共和国国家标准.GB/T19000-2008.质量管理体系基础和术语[S].风险管理术语.
[4]范道津,陈伟珂.风险管理理论与工具[M].天津:天津大学出版社,2010.
[5]约翰•布莱克墨.追求质量:世界最佳企业的实践[M].北京:中央编译出版社,2000.
[6]卢有杰,卢家仪.项目风险管理[M].北京.清华大学出版社,1998.
论文关键词:软件企业;信息安全;风险管理
随着国家大力推动软件外包行业和it行业的发展,软件企业发展呈现良好态势,在自身业务发展壮大的同时,软件企业信息安全重要性日益凸显。互联网和it技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2007年5月~2008年5月间,有62.7%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为85.5%,遭到端口扫描或网络攻击的占31.4%,垃圾邮件占25.4%。
信息是软件企业的重要资源,是非常重要的“无形财富”,分析当前的信息安全问题,有如下典型的信息安全问题急需解决。
(1)网络共享与恶意代码防控。
网络共享方便了不同用户、不同部门、不同单位等之间的信息交换,但是,恶意代码利用信息共享、网络环境扩散等漏洞,影响越来越大。如果对恶意信息交换不加限制,将导致网络的qos下降,甚至系统瘫痪不可用。
(2)信息化建设超速与安全规范不协调。
网络安全建设缺乏规范操作,常常采取“亡羊补牢”之策,导致信息安全共享难度递增,也留下安全隐患。
(3)信息产品国外引进与安全自主控制。
国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。目前,国外厂商的操作系统、数据库、中间件、办公文字处理软件、浏览器等基础性软件都大量地部署在国内的关键信息系统中。但是这些软件或多或少存在一些安全漏洞,使得恶意攻击者有机可乘。目前,我们国家的大型网络信息系统许多关键信息产品长期依赖于国外,一旦出现特殊情况,后果就不堪设想。
(4)it产品单一性和大规模攻击问题。
信息系统中软硬件产品单一性,如同一版本的操作系统、同一版本的数据库软件等,这样一来攻击者可以通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事件的发生,例如网络蠕虫、计算机病毒、”零日”攻击等安全事件。
(5)it产品类型繁多和安全管理滞后矛盾。
目前,信息系统部署了众多的it产品,包括操作系统、数据库平台、应用系统。但是,不同类型的信息产品之间缺乏协同,特别是不同厂商的产品,不仅产品之问安全管理数据缺乏共享,而且各种安全机制缺乏协同,各产品缺乏统一的服务接口,从而造成信息安全工程建设困难,系统中安全功能重复开发,安全产品难以管理,也给信息系统管理留下安全隐患。
(6)it系统复杂性和漏洞管理。
多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞。由于管理、软件工程难度等问题,新的漏洞不断地引入到网络环境中,所有这些漏洞都将可能成为攻击切入点,攻击者可以利用这些漏洞入侵系统,窃取信息。为了解决来自漏洞的攻击,一般通过打补丁的方式来增强系统安全。但是,由于系统运行不可间断性及漏洞修补风险不可确定性,即使发现网络系统存在安全漏洞,系统管理员也不敢轻易地安装补丁。特别是大型的信息系统,漏洞修补是一件极为困难的事。因为漏洞既要做到修补,又要能够保证在线系统正常运行。
(7)攻击突发性和防范响应滞后。
网络攻击者常常掌握主动权,而防守者被动应付。攻击者处于暗处,而攻击目标则处于明处。以漏洞的传播及利用为例,攻击者往往先发现系统中存在的漏洞,然后开发出漏洞攻击工具,最后才是防守者提出漏洞安全对策。
(8)口令安全设置和口令易记性难题。
在一个网络系统中.每个网络服务或系统都要求不同的认证方式,用户需要记忆多个口令,据估算,用户平均至少需要四个口令,特别是系统管理员,需要记住的口令就更多,例如开机口令、系统进入口令、数据库口令、邮件口令、telnet口令、ftp口令、路由器口令、交换机口令等。按照安全原则,口令设置既要求复杂,而且口令长度要足够长,但是口令复杂则记不住,因此,用户选择口令只好用简单的、重复使用的口令,以便于保管,这样一来攻击者只要猜测到某个用户的口令,就极有可能引发系列口令泄露事件。
(9)远程移动办公和内网安全。
随着网络普及,移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络,安全程度难以得到保证,如果内部网络直接允许远程访问,则必然带来许多安全问题,而且移动办公人员计算机又存在失窃或被非法使用的可能性。“既要使工作人员能方便地远程访问内部网,又要保证内部网络的安全”就成了一个许多单位都面临的问题。
(10)内外网络隔离安全和数据交换方便性。
由于网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全,有的安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁。”但是,从目前网络应用来说,许多企业或机构都需要从外网采集数据,同时内网的数据也需要到外网上。因此,要想完全隔离开内外网并不太现实,网络安全必须既要解决内外网数据交换需求,又要能防止安全事件出现。
(11)业务快速发展与安全建设滞后。
在信息化建设过程中,由于业务急需要开通,做法常常是“业务优先,安全滞后”,使得安全建设缺乏规划和整体设计,留下安全隐患。安全建设只能是亡羊补牢,出了安全事件后才去做。这种情况,在企业中表现得更为突出,市场环境的动态变化,使得业务需要不断地更新,业务变化超过了现有安全保障能力。
(12)网络资源健康应用与管理手段提升。
复杂的网络世界,充斥着各种不良信息内容,常见的就是垃圾邮件。在一些企业单位中,网络的带宽资源被员工用来在线聊天,浏览新闻娱乐、股票行情、,这些网络活动严重消耗了带宽资源,导致正常业务得不到应有的资源保障。但是,传统管理手段难以适应虚拟世界,网络资源管理手段必须改进,要求能做到“可信、可靠、可视、可控”。
(13)信息系统用户安全意识差和安全整体提高困难。
目前,普遍存在“重产品、轻服务,重技术、轻管理,重业务、轻安全”的思想,“安全就是安装防火墙,安全就是安装杀毒软件”,人员整体信息安全意识不平衡,导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令,使得攻击者可以从远程直接控制主机;用户开放过多网络服务,例如:网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接“ping”内部网主机,允许建立空连接;用户随意安装有漏洞的软件包;用户直接利用厂家缺省配置;用户泄漏网络安全敏感信息,如dns服务配置信息。
(14)安全岗位设置和安全管理策略实施难题。
根据安全原则,一个系统应该设置多个人员来共同负责管理,但是受成本、技术等限制,一个管理员既要负责系统的配置,又要负责安全管理,安全设置和安全审计都是“一肩挑”。这种情况使得安全权限过于集中,一旦管理员的权限被人控制,极易导致安全失控。
(15)信息安全成本投入和经济效益回报可见性。
由于网络攻击手段不断变化,原有的防范机制需要随着网络系统环境和攻击适时而变,因而需要不断地进行信息安全建设资金投入。但是,一些信息安全事件又不同于物理安全事件,信息安全事件所产生的经济效益往往是间接的,不容易让人清楚明白,从而造成企业领导人的误判,进而造成信息安全建设资金投入困难。这样一来,信息安全建设投入往往是“事后”进行,即当安全事件产生影响后,企业领导人才会意识安全的重要性。这种做法造成信息安全建设缺乏总体规划,基本上是“头痛医头,脚痛医脚”,信息网络工作人员整天疲于奔命,成了“救火队员”。
为了解决信息安全问题,保护企业信息的安全,建立实施信息安全管理体系是非常有效的途径。无论是自身发展需求还是国际国内客户的要求,越来越多的软件企业希望或已经建立实施信息安全管理体系。如何提高组织的信息安全,通过建设信息安全管理体系中降低组织存在的信息安全风险的方法,来提高组织信息的安全性。由此可见信息安全风险管理,是我们建立信息安全管理体系的一个重要环节,也是信息安全管理体系建立的基础。下面我们着重探讨在软件企业中的信息安全风险管理。
1.信息安全风险管理概述
我们将标识、控制和消除可能影响信息系统资源的不确定事件或使这些事件降至最少的全部过程称之为风险管理,风险管理被认为是良好管理的一个组成部分,其过程如图1所示。
2.确定范围
在建立信息安全管理体系之初,根据业务、组织、位置、资产和技术等方面的特性,我们确定了组织isms的范围,那么风险管理的范围应该和我们确定的isms的范围相一致。在软件企业中,我们要将企业的业务流程、组织架构、覆盖地址、信息系统、相关资产等都纳入到风险管理的范围当中
3.风险分析
风险分析是标识安全风险,确定其大小和标识需要保护措施地区域的过程,其目的是分离可接受的小风险和不能接受的大风险,为风险评价和风险处置提供数据。风险分析主要有定性分析方法和定量分析方法两种。定性分析方法是最广泛使用的风险分析方法,主要采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性,相对于威胁发生的可能性,该方法通常更关注威胁事件带来的损失。定性分析方法在后果和可能性分析中采用数值(不是定性分析中所使用的叙述性数值范围),并采用从不同来源中得到的数据进行分析,其主要步骤集中在现场调查阶段,针对系统关键资产进行定量的调查、分析,为后续评估工作提供参考数据。在软件企业进行风险分析时,因为定量分析方法中的数值、数据不易获取,我们通常采用定性分析方法。风险分析又包括以下4个方面,针对定性分析方法,具体过程如下:
(1)识别评估资产。
在isms中所识别评估的资产有别于常见的固定资产,这里的资产主要指信息、信息处理设施和信息使用者。在识别资产时,我们需要选择适合的分类原则和识别粒度。在软件企业中,通常把资产划分为硬件、软件等方面,还需要对这些方面进行细分,也就是进行二级分类。
在评估资产时,我们要从信息的三个属性即保密性、完整性和可用性来评估资产的重要度等级。资产的重要度等级是我们进行风险评价的依据之一。资产重要度等级可以按如下定义和赋值:
①资产属于“高”等级重要度,赋值为“3”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成严重或无法挽回的经济损失;
②资产属于“中”等级重要度,赋值为“2”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成一定的经济损失;
③资产属于“低”等级重要度,赋值为“1”,该类信息资产若发生泄露、损坏、丢失或无法使用,会给公司造成轻微的经济损失。
(2)识别评估威胁。
我们应该清楚威胁一定是与资产相对应的,某一资产可能面临多个威胁。在识别威胁时,我们主要从威胁源来识别出相对应的资产所面临的威胁。识别出威胁后,综合考虑威胁源的动机、能力和行为,对威胁进行评估。例如软件企业中计算机面临病毒、木马攻击的威胁,这种威胁动机、能力较强。
(3)识别评估脆弱性。
脆弱性可以理解为资产可以被某种威胁所利用的属性,一种威胁可能利用一种或多种脆弱性而产生风险。我们从管理和技术两个方面来识别脆弱性,通常采用文档审核、人员访谈、现场检查等方法。针对“识别评估威胁”中所举例的威胁,软件企业计算机可能存在未安装杀毒软件、防火墙或使用人员未及时升级病毒库等脆弱性。
(4)识别评估控制措施。
在我们识别出威胁和脆弱性之后,我们要针对威胁利用脆弱性产生的风险,来识别组织自身是否已经采取控制措施,并采取叙述性数值的方式来描述已采取控制措施的有效性,评估的标准由组织进行制定,例如控制措施有效性可以定义进行如下定义和赋值:
①控制措施影响程度为“好”,赋值为“1”,该类控制措施已经对信息资产威胁和脆弱性起到良好的控制效果,能够满足公司的信息安全管理要求;
②控制措施影响程度为“中”,赋值为“2”,该类控制措施已经对信息资产威胁和脆弱性起到一定的控制效果,需要增加辅助的控制措施满足公司信息安全管理要求;
③控制措施影响程度为“低”,赋值为“3”,该类控制措施已经对信息资产威胁和脆弱性未起到控制效果,需要重新制定新的控制措施满足公司信息安全管理要求。
控制措施的有效性是我们风险评价的依据之一。
4.风险评价
风险评价是将风险与给定的风险准则加以比较以确定风险严重性的过程,其结果是具有不同等级的风险列表,目的是判断特定的风险是否可接受或者是否需采取其他措施处置。风险评价主要包括以下几个过程:
(1)分析评估可能性和影响。
“可能性”指威胁利用脆弱性的可能性,“影响”指威胁利用脆弱性后,对组织资产造成的影响。在分析可能性时,我们主要考虑威胁源的动机、能力和脆弱性的性质。在评估可能性时,依据组织制定的评估准则,对可能性进行描述,例如将可能性进行如下定义和赋值:
①可能性级别“高”,赋值为“1”,威胁源具有强烈动机和足够的能力,防止脆弱性被利用的防护措施是无效的;
②可能性级别“中”,赋值为“0.5”,威胁源具有一定的动机和能力,但是已经部署的安全防护措施可以阻止对脆弱性的成功利用;
③可能性级别“低”,赋值为“0”,威胁源缺少动机和能力,或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。
在分析影响时,我们主要考虑威胁源的能力、脆弱性的性质以及威胁利用脆弱性对组织资产保密性、可用性、完整性造成的损失。在评估影响时,同样依据组织制定的评估准则,对影响进行描述,例如将影响进行如下定义和赋值:
①影响级别“高”,赋值为“l00”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的高成本损失;b.可能严重违犯、危害或阻碍单位的使命、声誉或利益;c.可能导致人员死亡或者严重伤害;
②影响级别“中”,赋值为“50”,该级别影响对脆弱性的利用:a.可能导致有形资产或资源的损失.b.可能违犯、危害或阻碍单位使命、声誉或利益-c.可能导致人员伤害。
③影响级别“低”,赋值为“10”,该级别影响对脆弱性的利用:a.可能导致某些有形资产或资源的损失;b.可能导致单位的使命、声誉或利益造成值得注意的影响。
参考“风险分析”中的例子,病毒、木马攻击的动机、能力很强,员工很容易忽略对杀毒软件病毒库的升级,病毒、木马攻击很可能导致公司重要数据的丢失或损坏,那么这种威胁利用脆弱性的可能性就比较高,影响也比较高,均属于“高”等级。
可能性和影响都是我们进行风险评价的依据。
(2)评价风险。
在评价风险时,我们需要考虑资产的重要度等级、已采取控制措施的有效性、可能性和影响,通常可以采取叙述性赋值后依据组织制定的评价方法进行计算的方式,计算出风险值,并根据组织制定的准则,将风险进行分级,例如将风险进行如下分级:
①“高”等级风险:如果被评估为高风险,那么便强烈要求有纠正措施。一个现有系统可能要继续运行,但是必须尽快部署针对性计划;
②“中”等级风险:如果被评估为中风险,那么便要求有纠正行动,必须在一个合理的时间段内制定有关计划来实施这些行动;
③“低”等级风险:如果被评估为低风险,那么单位的管理层就必须确定是否还需要采取纠正行动或者是否接受风险。
5.风险处置。
风险处置是选择并执行措施来更改风险的过程,其目的是将评价出的不可接受风险降低,包括以下几个过程:
①行动优先级排序。
行动优先级排序主要依据风险级别进行,对于不可接受的高等级风险应最优先。
②评估建议的安全选项
评估建议的安全选项主要考虑安全选项的可行性和有效性。
③实施成本效益分析。
对建议的安全选项进行成本效益分析,帮助组织的管理人员找出成本有效性最好的安全控制措施。
④选择控制措施。
在成本效益分析的基础上,组织的管理人员应确定成本有效性最好的控制措施,来降低组织的风险。
⑤责任分配。
根据确定的控制措施,选择拥有合适的专长和技能,能实现相应控制措施的人员,并赋以相关责任。
⑥制定控制措施的实施计划。
明确控制措施的具体行动时间表。
⑦实现所选择的安全防护措施。
根据各自不同的情况,所实现的安全防护措施可以降低风险级但不会根除风险,实现安全防护措施后仍然存在的风险为残余风险,残余风险需经过组织管理者批示,若组织管理者批准即为风险接受,若组织管理者批示不接受,则针对该风险重新进行风险评价、风险处置直到组织管理者表示风险接受为止。
风险是可能发生的不利事件,也是人们因对未来行为的决策及客观条件的不确定性而引起的可能后果与预定目标发生多种偏离的综合。风险管理就是要识别、认识这种可能性存在的内在根据,采取合理措施,控制其向现实转化所依的条件,避免和减少可能损失。当其转化为现实后,及时进行控制和补偿,防止损失扩大。[1]因此,风险管理的基本思想就是对社会领域的各种危害进行积极预防和总体控制,最终实现关口前移、防患未然。为了达到这个目的,风险管理强调对风险进行评估,识别潜在的风险因素。例如,工程技术决策较早提出定性分析和概率分析两种评估方法。前者是指对所有危险和失效系统的确认和评估,主要包括故障树和事件树。而后者包括对方案的概率评估、风险的确定以及对个别风险属性的排序,主要是不确定性分析。[2]
近两年来在全国各地铺开的“重大工程项目的社会风险评估”工作也是这种思路的具体表现。但是,如果我们深入到微观层面,就会发现对风险因素进行分类、分级评估必然涉及多种风险因素的相互关联、影响和作用这一问题。换句话说,必须对风险的生成及其演化机制进行科学研究,探讨其中的内在规律,才能找到风险生成危机的具体路径并制定相应的对策以阻断风险演化成为危机。目前学界比较有影响力的解释理论包括“灾害链”理论和“事件链”理论。“灾害链”理论是自然灾害综合减灾实践领域的主要指导思想之一,该理论认为,重大自然灾害一经发生,极易借助自然生态系统之间相互依存、相互制约的关系,产生连锁效应,由一种灾害引发出一系列灾害,从一个地域空间扩散到另一个更广阔的地域空间,这种呈链式有序结构的大灾传承效应被称为“灾害链。”[3]
“灾害链”分为因果链、同源链、互斥链和偶排链四类,也可分为串发性与共发性灾害链两类。[4]这种“链式”的承接模式其实就是一种自然风险之间的动态关系以及危机的演化机理,它廓清了一些灾害之间的关联,对于灾害评估和监测具有重要意义。把握这种链式演化关系,能及早防范和预测连续反应的危机,阻断灾害链引发的次生灾害,因此,灾害链之间关系的研究成为预测重大灾害的新途径。将“灾害链”的思想用于社会领域就产生了“事件链”理论。该理论认为事件(emergency)间具有二元关系,可以通过析取、合取及否定等运算符形成更为复杂的复合事件。事件间主要关系类型有同源关系、时序关系、互生关系、因果关系及混合关系。[5]通过分析危机中的风险要素之间的关系,可以科学制定有关的处置对策,及时阻断事件的连锁反应,控制突发事件演化进程。与此类似,有学者注意到系统中的风险往往具有相互影响、相互妨碍和助长的关系,即所谓风险关系。风险关系可以分为这样几类:独立、依赖、并联、串联和混合。[6]
在确定了风险之间的关系之后,通过设定风险开始时间、持续时间、风险损失范围,来估测风险发生概率,并通过风险开始时间和持续时间对风险进行有效的管理。这些理论突破了旧有的单一灾种和同类型风险研究的局限,将诸多风险因素同时纳入考察范围,对于风险关联与危机演化规律的探索极具启发意义,但也存在一定不足。首先,比较偏重自然风险等外在因素的探讨,关注自然界之间的关联,而可能忽视自然风险作用于社会巨系统的具体路径和条件。事实上,由于大量外在的风险因素难以简单消除或进行人工控制(如地震、极端灾害天气),风险控制的最终目的并非意在完全杜绝引起灾害的自然现象或社会事件的发生,而是阻止或减少这些致灾因子对人类造成不可接受的危害,在这个意义上,人类真正要防和控的不是“灾”而是“害”,不是风险因素,而是风险引致损失的过程与结果。风险管理不仅需要对风险因素进行研究,探讨各种风险之间的互动关系,还要关注外在风险发生作用和产生危害的具体条件与机制,如地震中建筑物的脆弱性、暴雨中城市的排涝能力、灾害中公民的自救、互救能力等。因此,综合、全面地评估公共危机中风险的等级和影响,减少风险对社会造成的危害,就显得尤其重要。其次,对风险因素的“链式”规律的研究虽然具有科学依据,但现实中因果关系的确定是非常困难的,有时仅仅是时间和空间上的重叠关系,或者相对最后的结果具有因果关系,而很难说它们之间存在确定的某种关联。而且,在此基础上探讨应对策略,重点是为了阻断这种前后关联,防止某一件(一类)事件引发连锁反应造成更大的损失,这实际上将首发因素置于研究起点,可能忽略之前的因素,从而局限了我们的研究视角。
二、综合风险与危机演化:一种分析框架
现代社会的公共危机往往具有综合性、复合性特点,因为引发公共危机的风险因素是多元而叠加的。根据现实观察我们可以发现,较大规模的公共危机和灾难往往是多重风险因素共同作用的结果,即多因素共时和共地性的叠加严重干扰了社会系统的正常运作,并难以在短时间内恢复常态,最终形成系统严重紊乱而生成公共危机,这被称为综合风险叠加。如图1所示,这种叠加是共时与共地的,叠加的风险相对于危机后果来说都具有因果关系和时间关系。应该说,叠加包括前面所说的“链式”但又不局限于“链式”。“事件链”强调综合风险之间的相互关系,但事实上,很多因素之间并无明确关联,或者我们难以准确定义这种关联。一种模糊的处理办法是首先将这些风险因素全部纳入考察视野,然后探讨其相对于结果的演化模式,而不必过于纠缠它们之间的相对影响。多重因素的叠加效应,不仅增加了危机的严重程度和影响幅度,也可能在各种因素之间造成互相激荡和作用,导致公共危机的复杂程度急剧升高,增加了处置的难度和风险度。那么,叠加的风险因素有哪些呢?《中华人民共和国突发事件应对法》根据突发事件的诱因种类将突发公共危机事件分为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类别。这种基于诱因进行危机分类的做法,一方面为预防突发公共事件提供线索;另一方面,也为国家应急措施的采取提供基本的依据。[7]也有人将社会风险分为自然和人为两大类。[8]
本文认为,风险总是相对于目标物而言的,风险管理需要首先定义什么“处于风险之中”,即如果风险发生的话,什么将会受到影响。在这里,我们假设系统是风险的承受者(系统既可以是个人,也可以是单位组织,甚至是社会巨系统),那么,所谓危机事件其实就是风险因素作用于系统之后,引发系统运行秩序紊乱,偏离系统目标的不确定性后果。如果把人类社会(包括人和社会环境)看作巨系统的话,那么各种风险因素可以归纳为内部风险和外部风险两类。外部风险主要是社会系统的外部环境的急剧变化及不确定性给系统造成的危害,也可以称为致灾因子,例如地震、暴雨等自然灾害,以及病毒等传染性疾病、核污染等。内部风险则是社会系统抗拒外在风险时的脆弱性和应急时各种行为缺陷和制度失效,常常表现为系统维持自身正常运转能力的低弱,以及快速从危机和冲击中恢复能力的不足,如常态管理无序、应急准备不足、机构之间协调能力较差等。因此,所谓综合风险叠加,主要是内部风险与外部风险两大部类的重叠和共时。可以说,叠加的复杂程度与公共危机的影响面、破坏力成正相关,叠加的因素越多,其间的关系越复杂,公共危机的突发性就越高,危害性就越大。事实上,有学者也从不同角度阐述了有关思想。如在论述风险与危机的逻辑关系时,童星等认为,风险在前,危机居后,二者之间存在着因果关系,造成危机后果的根本原因是风险,但是风险与危机之间的因果关系只是潜在的,只有通过突发事件,这种隐性因果关系才能转变为显性。[9]这种突发事件“激发”风险演化过程的理论实际上就是一种叠加,是多重因素相互激化最后引致危机的另一种表示而已。从微观层面看,这些叠加因素之间可能存在某种关联,也可能没有因果关联,但由于它们相对于结果来说都具有重要意义,因此这种共时共地的叠加存在四种类型,如表1所示:
第一类:外在风险叠加。表现为多种外在风险因素,如自然灾害,的重叠和共时发生,或先后发生,这其实就是自然科学领域所谓的“灾害链”,即所谓的“祸不单行,福无双至”。有学者认为,自然风险叠加一般有两种表现形式:一种是灾害呈现直接因果关系和链式的扩散放大效应。另外一种是看起来无关的几个巨灾在发生时间、地域上呈现跨越型并呈现同源相连的关系。例如1923年东京关中大地震中,地震死亡和火灾死亡是不成比例的,火灾死亡是地震死亡的3倍以上;1931年中国长江洪水直接死于水灾的14万人,而后又因发生饥荒瘟疫死亡300万人。[10]又如2011年日本发生的九级地震及其后的海啸造成严重灾难,而死于海啸的人数还要超过地震。这种风险演化机制一方面能解释“巨灾”等公共危机的演化生成机理,另一方面也警示我们需要打破传统的单一种类、单一部门主管、单一科学研究的分割的自然灾害预警预报机制,高度重视综合灾难研究和准备机制,强化多学科、多视角和多领域的合作与协调。
第二类:外在与内在风险叠加。这里包含两种可能情况,一种是内部风险引发或重叠上外部风险,往往表现为系统管理紊乱导致外部威胁生成,最后危害到系统自身的安全。在这里,外在风险(如泥石流、溃堤、酸雨)常常是由人为因素和社会因素引发的,它看起来是灾害的直接动因,其实是内部风险导致社会危机的中介性触媒,我们所常说的事故灾难属于这种类型,如2008年9月8日山西临汾市襄汾县新塔矿业有限公司(铁矿)特别重大尾矿库垮坝事故,造成276人死亡。事故的原因起初被认为是暴雨引发泥石流,属于自然灾害,实际上直接原因是非法矿主违法生产、尾矿库超储导致溃坝引起的。国家安监总局调查组的调查表明,“这起重大责任事故是由违法违规生产还未禁绝;安全隐患排查不细,特别是没有对闲置多年的尾矿库排查;政府有关部门监管不到位;在下发整改令后整改工作不实等四点主要原因造成的。”[11]另一种是外部风险引发或重叠上内部风险,表现为社会系统对危机的反应迟钝和应变不足。例如2008年1月底南方遭受的雨雪冰冻灾害,起因是自然风险,表现为低温、雨雪、冰冻灾害等一系列“灾害链”的叠加,有科学家认为大气环流的组合性异常是造成持续雨雪冰冻天气的直接原因。[12]但同时,灾难的形成也暴露出一系列灾害应急机制的问题,如气象部门对灾害性天气预报的时效性、预警信息渠道和手段、政府在事件发生后对整个事件的调控、公众缺乏灾害防御的意识、科研引导对新出现的问题关注不够、一些公共领域管理缺位等加重了灾害的损失和影响。[13]正是社会系统内部的高脆弱性和低适应性延长和扩大了外在风险的作用时间与范围。
第三类:内在风险叠加。这是指系统内部管理过程出现严重紊乱,引发某种危机,同时系统的危机控制和管理能力较弱,进一步扩大了危机的范围和影响层面,导致较为严重的后果,如2009年央视新楼文化活动中心的火灾事故、2010年上海胶州路“11•15”大火事故等。说它们是“人祸”的主要原因是因为火灾事故不是自然因素,或者不是主要由自然因素引发,而往往是社会管理系统出现了问题,使得灾害风险得以生成现实危机。以上海“11•15”火灾事故为例,它其实是多重风险共同叠加的结果(见表2),这其中既有常态管理过程的分包、转包问题和施工现场管理混乱问题,也有建筑材料风险较大问题,还有违反操作规程等问题,这都是系统管理出现的“裂缝”,是典型的内部风险。而火灾发生以后,相应的反应能力和应急能力有限,以及居民的逃生意识和能力不足,又进一步扩大了危害范围和加重了损失结果。综合风险叠加理论的意义在于为解释大规模公共危机特别是巨灾的生成机理提供了方法论基础和分析框架。它试图将影响结果(即危机)的重大因素涵盖其中,因此具有较强的广域性和综合性。从实践操作的角度说,该框架也为公共安全的风险防控体系构建提供了追溯性线索和思路。由此可以按照内部风险和外部风险两个维度梳理社会公共安全的影响因素,并在具体分析各因素相互作用的基础上,提出风险防控的对策和方法。
三、公共危机防控体系建设:实践中的运用
如果说风险管理的最高目标是控制和消除风险,防止风险演化为具体的危机,那么综合风险叠加原理启示我们,需要通过对社会系统的内部和外部风险进行“抽丝剥茧”,以及系统再造等方式阻止风险因素在同一时间和空间内叠加,阻断风险向现实危机的演化进程,最终达到控制风险、减少灾害的目的。正因为风险演化是综合性、链接式和广域性的,所谓的风险管理也应该是综合性和系统性的,是嵌入到风险演化全过程中的,故称之为“嵌入型风险防控系统”(见图2)。从危机演化的历时性来说,它由常态管理、应急管理和善后管理三个部分组成,分别在不同阶段对风险演化过程进行“阻断”,达到阻止风险叠加引发严重公共危机的目的。
第一,常态管理中的风险控制。常态管理是指社会系统正常运行和常规运行的过程,往往也是风险孕育、生成的过程。由于要素集中、结构复杂等原因,城市运行、生产操作、社会管理过程中都会引发风险和突发事件,如果常态管理不能严格化、标准化,就会加大社会系统的内部风险和脆弱性。常态管理过程的风险评估和防控,是现代社会公共危机管理的基础和基石。安全生产管理是最为典型的常态管理风险控制,它通过强调系统生产、运行过程的程序化、标准化和安全化,尽最大可能消除风险因素积聚,控制风险的动力学演化。例如,2010年世博会期间的食品安全管理,其重点环节不在于事发之后的快速处置,而在于食品生产和运输过程中的常态管理和风险控制。为了确保生产过程的绝对安全,制定了所有食品供应商都必须实施的“风险控制”措施。
首先是隔离式流水线,防止不相关人员的接近,并通过指纹识别等技术,确保生产人员身份的绝对安全;其次是全息性监控,对操作流程标准化,并进行全程视频监控;最后是质量管理人员的抽检和品尝。实践证明,通过这三种措施,能够较好控制风险因素生成和演化,避免公共危机的发生。其实,美国的HACCP(HazardAnalysisandCriticalControlPoint)作为一种预防性的过程控制体系,已经被广泛用于生产、加工、分配、准备等“前消费”的各个阶段。美国食品药品局(FoodandDrugAdministration,FDA)在1974年对低酸听装食品(Low-acidCannedFood)波特淋菌(Botulism)的控制中首先采用。[14]HACCP的基本原则和操作方法,能够克服食品安全控制方面传统方法,保证识别并预防食品污染的风险;同时,由于保存了公司符合食品安全法的长时间记录,而不是在某一天的符合程度,使政府部门的调查员效率更高,结果更有效,有助于法规方面的权威人士开展调查工作;使可能的、合理的潜在危害得到识别,即使以前未经历过类似的失效问题。[15]这种过程的严格规范和标准,正是控制风险的最佳手段和最好方式。从技术层面来说,常态管理要建立完善的专业性、行业性的风险源数据库以及信息中心,为风险管理提供重要的技术支撑。例如,美国在飓风监测和相关数据库建设上一致处于国际领先地位,用以推断飓风风险的监测数据库系统十分完善,飓风的预警和预报准确率也随着数据库的完善而不断提高。[16]
关键词:建筑工程;风险管理;因素;措施
在建筑工程施工的过程中,存在着很多不确定因素,一旦某个环节出现问题,就可能导致安全、质量等问题,给建设单位带来资金风险,给施工单位带来人身财产上的风险。一般来说,风险与机会共存,风险的存在并不代表将会出现大型损失,因此,我们应正确认识可能产生风险的因素,并且采用科学的方法,对风险进行识别和防范。
一、建筑工程中风险的主要来源
1.人员风险
在建筑工程中涉及到施工人员和管理人员,他们的行为对建筑工程的质量和安全都有着重要的影响。施工人员是建筑工程的实施人员,他们的专业技术水平和职业道德修养对于建筑工程有着重要的决定作用,如果施工人员专业技术不过硬,在施工过程中出现了无法解决的问题,将给建筑工程带来无法弥补的损失。管理人员是对施工中各项要素进行管理的责任人,如果管理人员不能认真负责,对施工人员的行为没有进行监督,对施工中的材料和设备没有进行统筹安排,就有可能导致施工风险。
2.环境风险
建筑工程施工期间较长,并且有很多是室外作业、夜间作业和高空作业,很容易受到天气环境的影响,一旦出现雨雪、高温和大风等天气,就必须暂停施工,使工程进度受到延误,提升成本。同时,政策环境的变化也会使建筑工程出现资金风险,一旦有关建筑工程的政策法规发生变化,建筑工程就可能出现停工、整改等现象。
3.经济风险
在建筑工程筹备和施工的过程中该你,很可能出现资金不到位的情况,使建筑工程无法按照既定计划开展。同时投资环境的变化或者通货膨胀,都会使建设单位面临较大的经济风险。
二、如何加强建筑工程中的风险管理
1.加强对施工风险的识别
在建筑工程的决策阶段,施工企业的领导就应该具备基本的风险管理意识,积极采用科学的手段,对风险进行定性与定量分析,制定出相应的措施来识别施工张的风险。在决策阶段,应及时收集与施工风险有关的各种资料和讯息,与气象部门、环保部门等有关部门保持良好的合作,对可能出现的风险提出预警,并将其编入项目进展报告中,组织建设单位、监理单位和设计单位等共同制定风险防范方案。
2.完善风险管理组织结构
风险管理不到位的原因主要是由于组织结构不完善而造成的,为了能促进风险管理更好地实施,应尽可能科学对组织结构进行构建和完善。首先,应由市场选择项目法人,由于建筑工程的特殊性,很多地方的项目法人采用的是非市场行为,使建筑工程建设成为一种系统内部行为,这种垄断的管理方式对于风险管理是不利的。其次,应确保内部审计的独立性,加强制度设计,提高内审人员的地位,使其能公正地开展工作,并使内部审计走向职业化道路。最后,要通过对制度的应用来保障信息能够在各个部门进行共享,实现信息公开的制度,从而提高信息的利用效率,确保各个资源能得到更加科学的配置,有效分散风险。
3.建立并完善风险管理制度
由于我国有关风险管理的理论和实践起步较晚,很多相关的制度和标准还没有建立,相关的法律法规也没有出台,使风险管理缺乏一定的保障。因此,我们应对当前建筑工程风险管理中存在的问题进行分析,吸收国外相关经验,建立具有中国特色的建筑工程风险管理体系,将建筑工程中的风险识别、进度管理及保险收费标准等都纳入风险管理体系中,实现对建筑工程施工风险的科学性、系统化管理。
4.设立风险管理岗位
在当前的建筑工程中有很多的项目管理人员、监理人员,但是缺乏专门的风险管理人才,因此,在组建建筑工程施工管理团队的时候,应设立风险管理岗位,专门对建筑工程中可能产生的风险进行分析,识别风险并采用多样化的管理方法对风险进行防范。同时,风险管理人员应对所有施工人员进行培训,使其具备质量意识和安全意识,能够识别安全标识,学习安全技术,正确使用安全防护措施,使施工人员的行为能够得到规范,从而保障建筑工程施工过程中的安全,降低安全事故的产生。
三、结语
作为建筑工程中的项目管理人员,我们应对做好建筑工程中的风险管理工作,及时对施工中的风险进行识别和防范,确保建筑工程能保质保量地进行,为我国建设更多的精品、优质建筑工程。
参考文献:
[1]孟蝶.如何加强建筑工程管理[J].科技致富向导,2013(3).
关键词:社会公共危机;社会公共风险;财政支出;市场机制
现代社会是一个到处充满风险的社会,尤其是正处于社会转型时期的中国,社会公共风险已经开始进入高发期,且各类风险交织在一起。如贫富分化加剧,生命安全和社会尊严安全受到威胁,社会治安状况恶化;SARS、艾滋病、性病以及禽流感等高强度传染病的暴发和流行,食品质量的降低等使人民的健康安全和心理安全受到威胁;生态恶化及灾害应对机制落后,危机预警和监控机制欠缺,行政执法监控出现漏洞,以及危机处理操作不当而导致的人为社会安全危机等。再如,近年来我国矿难事故频发,若在网上搜索“矿难”一词,可显示出近两万条相关网页。另据国家安监总局2005年11月28日的2005年1月1日~11月27日的全国安全生产简报:全国发生一次死亡30人以上的特别重大事故12起,死亡795人,其中煤矿企业发生8起,死亡640人,同比增加3起、352人[1].2004年岁末,中国的两个国有重点煤矿———河南大平煤矿和陕西陈家山煤矿相继发生特大安全事故,分别有148人和166人遇难;2005年2月14日,辽宁阜新矿业集团孙家湾煤矿发生瓦斯事故,死亡人数多达200余人;而11月27日,黑龙江七台河东风煤矿发生井下爆炸事故,169人死亡。2005年11月13日中石油吉林石化公司双苯厂发生爆炸,专家估算约有100吨苯类污染物进入松花江,直接导致哈尔滨市停水4天,给市民生活带来极大的不便。这些事件的发生共同预示着一个高风险社会的来临。如何有效地防范和处理社会公共风险,以维护社会、经济及政治的稳定,确保各方面的有序发展,成为我们面对的严峻的现实问题。
一、社会公共风险的理论界定
20世纪后半期,社会公共风险问题逐渐被国内外学者所关注,并形成了关于风险的理论和学说。德国的马尔里希。贝克首次提出“风险社会”这一概念。在其《风险社会:迈向一种新的现代性》一书中,贝克将生态危机视为社会危机,并在此基础上诊断工业文明所面临的困境。他认为,人类以前的活动所涉及的都是个别人的风险,而现在则是所有人类面临的全球性危险;以前所谓的风险带有勇敢和冒险的意味,而现在,风险则是指对地球上所有生命毁灭的威胁。基于此,贝克把现代社会称之为风险社会[2].英国的安东尼。吉登斯认为,风险社会就是日益生活在高科技前沿,无人能够完全明白,也难以把握各种可能的未来;他认为风险有“外在的风险”(externalrisk)和“人为的风险”(manufacturedrisk),其中外在风险是指意外地从外部打击个体的事件,这种事件的发生有一定规律可寻,而人为的风险则几乎没有任何防范经验可以借鉴,难以预测。德国社会学家卢曼认为,贝克主要关心的只是技术风险,是一系列灾难性后果,而现实社会生活中还有许多其他风险,如金融市场投机中的风险、人生筹划中的风险、不安全的性活动中的风险,乃至在花费了大量的时间和努力去申请有关风险研究的基金而得不到的风险等等[3].英国社会学家斯科特。拉什认为:在“风险文化时代,人们的主要任务就是防止和排除诸如生物技术、空间技术等飞速发展后所造成的包括生态风险、核风险在内的各种可以危及人类毁灭人类的巨大风险”[4].
在我国,一些学者自1980年代以来也开始了关于社会公共风险问题的研究。如1987年王巍出版的《国家风险———开放时代的不测风云》一书就对风险问题进行了全面系统的分析。宋林飞(1999)认为,“社会风险是社会所难以承受的损失或影响。我们对风险的理解有以下三个要点:(一)风险是关于不愿发生的不确定之客观体现;(二)风险是‘可测定的不确定性’;(三)风险并非只是在实现决策时带来的损失,而且也指偏离决策目标的可能性”,并于1989年提出“社会风险早期预警系统”[5].此外,其它一些学者也对社会风险问题从不同的方面进行了研究,如著名财政学家刘尚希博士主要从财政的角度对社会公共风险问题进行了深入的分析。
从国内外学者对社会公共风险的研究来看,主要是从不确定性和损失性两个视角来进行的。如经济学家奈特于1921年首次明确提出风险与不确定性之间的关系,认为概率型随机事件就是风险,非概率型随机事件就是不确定性。以后的大多数经济学家都是从不确定性视角去研究风险,而且不少学者混用风险和不确定性,甚至断定风险和不确定性是同一个概念。社会学界也有一些学者从不确定性的视角研究风险问题。如贝克把现代社会称之为风险社会,正是从不确定性角度认识风险的结果。贝克看到了现代文明越发展、科技越进步,不确定性就越明显的事实,所以才把现代社会定义为风险社会。研究风险的另一视角是损失性,即把风险看成是一种损失类型。从损失性视角研究风险的学者都用损失去定义风险。如美国学者海斯认为风险就是损失发生的可能性[6].在风险的不确定性和损失性这两种属性中,损失性是更为根本的属性,没有损失性,也就无所谓风险。风险中的不确定性是指损失的不确定性。因此,风险的本质实际是指损失的不确定性。
在现代社会,风险将更多地表现或转化为社会公共风险。从社会公共风险的内涵而言,就是社会损失的不确定性。社会公共风险具有三个特征:一是内在关联性(或传染性)。如癌症不会传染,是一种私人风险,而艾滋病则有很强的传染性,它危害社会,从而构成公共风险。二是不可分割性。公共风险如通货膨胀、环境污染、刑事犯罪等,在未来发生的时间、方式具有不确定性,但社会成员遭受损害的可能性是同等的。三是隐蔽性。公共风险很难正面识别,往往是在累积到快要爆发的程度才被发现、才引起重视。社会有广义与狭义之分,广义的社会是一个包括政治、经济、文化等子系统的巨型复杂的系统。在这一社会系统中,除个人风险以外的任何风险都可以称之为社会风险。狭义的社会则是指与政治、经济、文化等相并列的系统,狭义的社会损失是指与政治损失、经济损失、文化损失等相并列的一种损失,狭义的社会风险是指与政治风险、经济风险、文化风险、金融风险、决策风险等相并列的一种风险,即社会失序和社会混乱,这种社会失序和混乱是由一部分社会成员或社会团体反叛社会行为所引起的。导致狭义社会风险的直接原因是非自致性损失和无补偿损失,其根本原因是竞争的不公平和社会分配的不公平。而广义的社会风险产生的原因则要复杂得多。
二、转型时期的中国社会公共风险及其防范
在温饱之后、进入发达国家行列之前的社会转型阶段,我们面临着很多特殊的问题和矛盾,包括:一是经济起飞阶段遗留下来的大量问题和矛盾,主要有环境污染问题、资源枯竭问题、收入分配不平等问题、地区发展不平衡问题、城乡发展不平衡问题等。二是收入增长引起需求变化带来的新问题和矛盾。收入增长了,人们对政府的安全服务也提出了更高的要求,且伴随着收入的增长,人们的消费也会增加,由于消费并不是平稳增长,而是伴随了结构性变化,如果供给适应不了这种变化的需要,老百姓就会不满意。同时伴随着收入的增长,人们不仅仅满足于物质消费,还要求增加精神产品的消费,并且要求参与政治生活。由于政治体制改革的相对滞后,人们参与政治生活的愿望并没有得到真正的落实,一些不满情绪不可避免地会表露出来。三是伴随经济增长,国家的对外依存度提高了,从而必然要面对来自外部世界的更多的冲击和风险。如目前我国钢产量虽位居世界第一,但同时又是世界上最大的铁矿石进口国;50%的原油依赖进口,是世界上第二大原油进口国;同时我国还是世界第三大贸易国,第一大外资接受国。在这种背景下,我们不得不面对各种贸易方面和其它方面的摩擦。
而我们所处的时代是一个“流动性”极强的时代,人员、资本、技术、观念在全国乃至全世界范围内不停流动。但社会资源的大规模流动蕴含了巨大的风险,而且会强化其他原因产生的各种社会风险。仅仅依靠单一的市场机制是不可能有效化解社会公共风险的,所有的社会风险最后都要由政府财政来承担。而在市场经济制度比较完善的情况下,财政所承担的公共风险主要限于市场失灵的领域。如我国著名财政学家刘尚希认为,在我国经济转轨的现阶段,财政所承担的公共风险是全方位的,且呈扩大的趋势[7].现阶段我国财政所承担的公共风险主要表现在:
一是国有企业的财务风险。按照国有企业改革的基本思路,国有企业的财务风险应当通过市场机制来化解,但由于国有企业制度改革不够彻底,这类风险最终还得靠财政承担。目前国有企业普遍亏损严重、效益低下,企业财务状况恶化,大量职工领不到足额工资,上千万职工在亏损企业就业,数百万退休职工领不到足额的退休金。尽管各级财政的财力十分紧张,但国有企业的亏损迟早还是要落到财政头上。
二是金融风险。目前金融风险已引起了人们的广泛关注,但大多数人并未意识到金融风险是一种社会公共风险,最终要靠财政来兜底。在以国有独资银行为主的我国尤其如此,如1998年财政向国有独资商业银行发行2700亿元的特别国债,专项用于补充国有独资商业银行的资本金,实际上就是银行风险向财政的转移。
三是经济衰退的风险。尽管自实施积极财政政策以来,在阻止经济增长速度的持续下降和拉动经济增长的回升、提高居民收入水平、刺激民间投资和消费以及促进出口等方面发挥了积极的作用。特别是从2000年开始,我国国民经济已出现了全面的回升,经济发展呈现了较好的势头。但同时也应清醒地认识到,经济增长方式还没有得到根本改变,经济回升的基础还不稳固,经济运行中的深层次矛盾还没有解决,国民经济的持续稳定增长还缺乏可靠的保证。
四是失业风险。就我国城镇失业情况来看,我国城镇真实失业率不仅包括城镇登记失业率,还包括城镇职工下岗率。而从1993年以来,我国城镇登记失业率和城镇登记失业人口都呈上升趋势,如城镇登记失业率已从1993年的2.6%,1996年的3.0%,1997年的3.1%上升到2001年的3.6%,2002年的4.0%.2003年底,全国城镇登记失业率为4.3%,城镇登记失业人数为800万人。尽管我国政府采取多种措施控制城镇失业率的急剧上升,但由于受人口基数、人口年龄结构、人口迁移以及社会经济发展进程等诸多因素的影响,就业压力仍然很大。根据第五次人口普查的结果,目前我国城镇实际失业率大约为8.3%,其中男性为7.7%,女性为9.0%.在城镇就业问题日趋突出的情况下,农村劳动力的就业问题也变得越来越严峻,目前尚有1.5亿~2亿农村富余劳动力需要转移到非农产业。
五是外债风险。据估算,截至2003年末,中国外债余额比上年末增加220多亿美元,上升13%.其中,短期外债比上年末增加210多亿美元。外债规模增长的加快隐藏着一定风险,一旦国际市场汇率和利率走势发生变化,资金流向就有可能发生逆转,并导致经济出现大的起伏变化。目前我国已经进入偿还外债高峰期,这对财政来说,是难以置身事外的。
社会公共风险如果不能得到及时地防范和化解,就有可能演变为社会公共危机。我们认为,社会公共风险的防范与化解,应从如下几个方面着手:
一是强化市场机制化解风险的能力。社会公共风险的大小取决于制度结构的完善程度。在市场化改革的背景下,要减少社会公共风险,关键是如何进一步规范市场,完善市场机制。这要求财政应以市场为导向来组织市场、规划市场和约束市场。而财政完全可以采用“市场方式”来实现财政收支过程。“市场方式”要求在充分考虑市场特性的基础上,通过收支过程来实现对市场的规范。在当前社会经济发展过程中,财政面临着许多新的挑战:如社会基础设施短缺、城市公用设施不足、基础教育滞后、社会保障落后、穷人和失业者增多等等,如果这些问题都由财政包办解决,公共风险就无法化解。但可以运用市场的力量来防范公共风险的积累,从而减轻财政压力。如采用BOT方式加强社会基础设施建设就是运用市场力量来实现政府的目标。财政组织市场和规范市场的过程亦是化解公共风险的过程。财政借助于市场机制化解风险在一定程度上可以减少财政承担的公共风险。
二是按照公共财政的要求,进一步调整财政支出范围,为有效化解社会公共风险提供必要的财力保证。根据西方公共财政理论,市场经济要求政府建立与之相对应的公共财政,政府应该提供那些市场提供不了的产品和服务。结合中国的实际情况,究竟如何界定公共支出的具体范围,是需要进一步研究的问题。经过20多年的改革开放,市场在资源配置中已发挥了基础性作用,政府变成了一个“有限的政府”,市场与政府在资源配置方面需要进行重新分工。当前中国的公共支出范围,不仅包括市场不起作用的公共领域,也涉及到市场正在发挥作用的竞争性领域,政府往往干了市场该干、也可以干好的事情,而把一些完全应该由政府承担的支出责任搁在了一边。2003年非典疫情暴露出的中国卫生防疫应急体系的不完善,就反映出公共支出范围调整滞后的问题。刘尚希博士认为[8],公共支出是公共风险要求的一种结果,它因公共风险的产生而存在,随公共风险的扩大而扩大;另一方面,公共支出又是化解公共风险的手段或工具,即公共风险通过公共支出而化于无形之中。从财政职能的角度讲,主要是防范公共风险。在市场经济社会,政府与市场的分工,实质上是不同性质风险的归宿的划分,私人风险与市场相匹配,公共风险与政府相匹配。这种对应关系是调整公共支出范围的基本出发点,它作为一种制度安排,应当说是一种有效率的选择。当前应按照市场化改革的要求,使市场在私人经济领域的资源配置中发挥基础性作用,政府在公共领域的资源配置中发挥基础性作用。
三是要建立财政应急反应机制。要更新观念,树立风险意识和忧患意识,把财政应急反应机制纳入财政战略管理序列,当发生公共风险和危机时,即可启动财政应急反应机制。财政应急反应机制应包括信息收集处理和加工系统、分析预测和报告系统、决策指挥系统、执行流程系统。财政应急反应机制不仅仅是资金的筹措和安排,还应包括政策的应急调整和具体措施的应急实施。此外,财政应每年编制应急预算,但只有当公共危机事件发生时才加以执行。应急预算应根据在最近的时间内、最有可能发生的公共危机事件加以编制,设计不同的收入来源和支出用途。
四是要建立风险共担机制。鉴于当前面临的各种社会公共风险的复杂性和严峻性,我国需要尽快建立现代风险共担机制。要在国家层面上尽快建立具有会商决策功能的综合体系和常设性风险管理机制,对各类风险进行分类、预测,制定长期的防范战略和应急计划,同时加强各地区、各部门以及各级政府之间的协同运作能力,将可能发生的损失降到最小。建立公共领域信息公开和报告机制,使公众有公共事务的信息知情权;建立突发性事件相关物资、设备、设施、技术与人才资源储备制度,所需经费列入本级政府财政预算,并对边远贫困地区突发事件应急工作给予财政支持。面对不确定的社会公共风险,依法建立风险防范基金,并将社会保险、资金给付的行政与风险管理结合起来,统筹规划,全盘考虑。进一步拓展社会保障空间,构建政府———社会保障机制,市场———商业保险机制,社会———家庭、社区、民间救助机制三位一体的、系统的、动态调整和迅速反馈的社会风险补偿机制。应充分发挥既有的家庭保障、民间组织及个人防范与化解社会公共风险的作用,强调政府、企业、家庭、个人及社区组织的社会风险管理责任。
五是要强化社会救助,构建弱势群体的临时保护机制和社会风险应急基金。为缓解职工失业风险和收入分配差距拉大带来的社会风险,应当建立弱势群体社会风险应急基金,构建各级政府社会风险管理决策———控制———反馈系统,防范和化解社会风险。尽快建立以社会救助及最低生活保障制度为主体的,包括住房、医疗、教育补贴、收入政策调整及扶贫战略等在内的综合性社会风险管理政策思路,对社会弱势群体实施有效保障。
六是在化解社会公共风险方面,政府应建立覆盖面广阔的社会风险防范与化解网络;加强风险与危机应对方面的立法建设,提高政府的风险管理的主观愿望和客观能力,建立起各部门联动、信息和资源共享,重视专业知识在控制危机方面所起的重要作用。但社会公共风险的防范与化解绝不仅仅是政府单方面的事情,政府与民众乃至整个社会都有责任。只有各方面共同努力,渐渐形成一个有凝聚力的社会,社会才会更和谐,发展才会更顺畅。
参考文献:
[1]黑龙江矿难134人死[N].广州日报,2005 11 29(A1)。
[2]BeckU.RiskSociety:TowardsaNewModernity[M].SagePublications,1986.
[3]LhumannNiklas.Risk:AsociologicalTheory[M].NewYork:AldinedeGruyter,1993.
[4]斯科特。拉仲。风险社会与风险文化[J].马克思主义与现实,2002,(4):34.
[5]宋林飞。中国社会预警系统的设计与运行[J].东南大学学报,1999,(1):8.
[6]欣镜清。风险管理[M].北京:中国国际广播出版社,1993.
关键词:突发公共事件;风险管理;风险控制
一、 突发公共事件定义
国务院的《国家突发公共事件总体应急预案》里面,突发公共事件是指为突然发生,造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。①
本文认为,突发公共事件指的是突然发生造成或者可能造成重大人员伤亡、财产损失和严重社会危害,危机公共安全的紧急事件。
(一)突发公共事件的特性
1、突发性。突发公共事件的一个最大的特点就是事情的突然发生,具有不确定性。在很多的时候,突发公共事件充满了不确定性,它是在偶然因素的诱发下爆发的。人们对于这一类事件是否发生,以怎么样的方式爆发,在什么时候和地点发生,还有爆发的程度等等都是始料未及、难以准确把握的。[1]
2、关联性。突发公共事件在公众媒体的高度关注下,必然会就会产生一系列的连锁反应。[2]有时候突发公共事件的产生是由于各种矛盾的激化所导致的,更多是各种冲突激化的后果,所以表现出来的事态是多种原因引起、多种因素相互关联的一种复杂的状态。
3、后果严重性。突发公共事件的危害包括了直接损失和间接损失,直接损害指财产的损失还有人员的伤亡,还有就是应对突发公共事件国家以及社会的救援投入。[3]间接损失包括事后的一系列后果,比如工厂停运、社会后续的生产活动、还有对灾民心理上造成的伤害,这些是长期的。
4、规避防范性。突发公共事件虽然是危险的,但也是一种机遇。每次突发公共事件的发生,都为以后类似的事件提供一次经验和教训,人们只有充分发挥主观能动性,通过人自身的努力或变革,[4]认识到自身的弱点和不足,通过不断地积累经验,为了以后有效地规避和防范风险。
二、风险控制理论
(一) 风险管理
风险,即损失的不确定性。风险管理是包括风险识别、风险评估、风险控制等一系列系统而科学的管理过程。
风险管理是指运用系统的方式,确认、分析、评价、处理、监控风险的过程。[5]无论什么类型的风险,其风险管理流程大都分为四个步骤:风险识别、风险评估、风险管理评价与决策、风险管理措施的实施。以下是风险管理过程中风险控制的部分:
风险控制主要包括两个方面的选择,一是损失控制,即在事件发生后,采取一定的措施,尽量把损失降到最低;二是风险规避,在这个方面,在事件发生之前,尽量降低或者预防此类的事件发生,在事件发生后,要避免二次伤害的持续发生。风险控制贯通风险管理的整个过程,包括事前、事中、事后。②
(二)风险控制理论
1、海因里希的人为因素管理理论
海因里希的人为因素理论认为,人的不安全行为和物的不安全状态才是事故发生的直接原因,而在事故预防工作的中,要消除人的不安全行为和物的不安全状态。海因里希的调查研究里面说明,大多数的工业伤害事故都是因为工人的不安全行为导致的。即使有一些工业伤害事故是因为物的不安全状态引起的,那么物的不安全状态的制造也是由于工人的缺点、错误造成的。[6]
从这点出发,损失控制应重视人为因素管理,即加强相关规章制度的建设,提高人们的安全意识,以杜绝易导致事故的不安全行为。[7]海因里希的人为因素管理理论有自身的局限性:机械原因的作用被低估了、为事故而责备人员是与人员的伤病赔偿原则相悖的。
2、哈顿的能量破坏性释放理论
1970年代,美国学者哈顿(W.Haddon)提出了能量破坏性释放理论。他认为人员或财产损失基本上是能量的意外破坏性释放的后果,如飓风、闪电、车祸、火灾等。[8]该理论认为,损失控制应重视机械或物的因素的管理,即为人们创造一个更为安全的物质环境。
哈顿的能量破坏性释放理论认为损失控制应重视机械货物的因素的管理,既为人们创造一个更加安全的物质环境四个因素,主要是加强对管理因素、人为因素、环境因素、机械因素的控制,其目的是抑制事故发生的条件或增强阻碍事故的力量。与海因里希不同的是,哈顿强调了对能量和自然力的控制,而不是强调对失误的控制。
三、 风险控制理论中突发公共事件的启示
(一) 基于海因里希的人为因素管理理论的启示
如果在突发公共事件发生之前,要尽快抓住时机,及时消除不安全的因素,有许多的重大伤亡事故是完全可以避免的。比如:增强民众的危机意识、加强国民素质、提高公众自救互救意识。加强灾害知识的宣传,使得民众了解灾害。信息报告应及时、客观、真实,不得迟报、谎报、瞒报、漏报。重视应急预案的落实,加强应急演练,完善应急预案和加强预案的实用性。提高政府对应急突发事件的预测能力和信息收集能力。只有更好的做好监测预警工作,才能更好对突发事件的控制和处理。
(二) 哈顿的能量破坏性释放理论的启示
该理论认为,损失控制应重视机械或物的因素的管理,即为人们创造一个更为安全的物质环境。比如:应当制定应急预案的高危场所。学校、企业、工厂、公共交通工具、公共场所和其他人员密集场所的经营单位和管理单位,应该标明所备设备和设施的使用方法,显著标明安全撤离的道路、路线,保证安全通道、出口的畅通。实施强有力的控制。如地震发生后,划定警戒区,实行交通管制以及其他控制。从汶川和雅安两次地震可以看出,地震造成的交通堵塞还是一个大问题,给救援带来了很大麻烦,无论是救援人员的进入,还是运输的救援物质等。在信息方面。如媒体报道方面,不需要太多煽情,应该做好信息发,应该客观、准确。在救灾物资(食物、药品等)的分配方面,应该收集好灾情,合理分配,避免浪费。雅安地震,许多物质堆积成山,一方面是交通的堵塞,而另一方面是对灾情信息的不了解,就把救灾物资大量投放,造成浪费,而有一些灾情严重的地区却没有足够的保障,造成不物资的不合理分配。在最后做好事后重建工作,完善相关法制,总结经验,不断完善对灾害的应急管理工作。
四、 突发公共事件的风险控制理论的路径选择
根据危机管理中处理突发公共事件的事件预防、事件准备、事件发生、事后恢复个阶段,基于风险控制理论(海因里希的人为因素管理理论、哈顿的能量破坏性释放理论)为基础,整合公共管理的资源。
一般来说,每一样东西都有其优缺点,海因里希的人为因素管理理论也有局限性:如在一个工厂里面,工业事故的发生,机械原因的作用被低估了、为工业事故而责备工人是与工人伤病赔偿原则相悖的。而哈顿强调了对能量和自然力的控制,而不是强调对失误的控制,但是人们对于自然力量的控制有时候是不可能的,如地震,属于不可抗力,所以哈顿的能量破坏性释放理论也有其缺陷。
对于突发公共事件,基于风险控制理论的视野,我们从海因里希的人为因素管理理论、哈顿的能量破坏性释放理论这两个理论中得出一些启示,即我们在应对突发公共事件,既要重视人为因素,也要重视对物的管理,这样才能跟好的应对和处理突发公共事件的发生。
注解:
① 《国家突发公共事件总体应急预案》
② 肖锐《国有企业构建有效监管体系的可行性研究》中国会计学会审计专业委员会2009年学术年会
参考文献:
[1] 刘蓉蓉. 自然灾害引发的社会性突发事件研究[D]. 山西师范大学, 2014.
[2] 吴品婷. 突发公共事件中网络舆论的作用与引导[D]. 苏州大学, 2012.
[3] 吴熙平. 城市突发事件应急管理体制存在的问题及对策研究[D]. 湘潭大学, 2013.
[4] 戚振扬. 科技新闻在突发公共事件中的角色研究[D]. 华东师范大学, 2010.
[5] 叶苗. 浅析企业全面风险管理框架[J]. 江苏科技信息, 2011 (1).
[6] 王宁. 事故是安全管理的重要资源[J]. 现代职业安全, 2015 (4).
购物车(0)