风险应急管理范文

第一章总则

第一条为进一步拓宽企业融资渠道，切实解决中小企业融资难问题，降低企业融资成本，增强银行对中小企业贷款投放信心，防止企业资金链断裂，消除区域金融安全隐患，稳定我县经济金融形势，按照国家法律法规和有关政策规定，设立县企业应急风险基金（以下简称应急风险基金）。

第二条应急风险基金是由县财政局牵头设立（可吸收县域内企业协会、商会、民间资本入股），用于经县政府批准扶持的符合条件的专门用于企业贷款资金调头的专项基金，应急风险基金首期本金为2000万元，以后待条件成熟再适时增资。

第二章适用对象及条件

第三条应急风险基金适用对象为在县境内注册设立的规模以上工业企业、限额以上商业企业、物流企业、高新技术企业及其他符合我县产业政策的企业。

第四条申请应急风险基金的企业应具备下列条件:

（一）符合国家产业导向和县产业鼓励发展范围；

（二）企业资产负债率不超过65%；近三年平均税收不低于所需资金的三分之一、资产收益率不低于10%。

第一条为全面掌握我局风险隐患情况，有效防范突发事件的发生，维护社会安全稳定，特制定本制度。

第二条隐患排查责任单位包括：局属各部门、单位。

第三条排查监测范围

1、自然灾害

可能造成影响和威胁的自然灾害主要有：台风、暴雨、暴雪、地陷、浓雾、高温、雷击等灾害；对城市管理及行政执法带来的影响有：

①城市保洁系统

②户外广告、店招店牌设施的安全

③窨井盖等市政设施损坏、丢失

1农村金融机构信息科技所面临的风险

1.1缺乏必要的应急机制保障尽管农村金融机构都会制定系统应急预案，但往往忽略配套的应急培训，缺乏有效的应急演练和压力测试，一旦紧急事故发生，对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统，在针对性和可操纵性方面存在着不足，这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持，只局限在网络及数据的备份层次，没有灾备，再者管理组织不够完善，一旦发生重大风险，就难以完成应急的有效性。这些情况都严重影响着应急执行效果，对风险的有效排除和危机的处理难以保障。

1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足，普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职，在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置，但该部门一般只发挥管控资产、负债类业务风险的作用，不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作，设置更健全的组织机构和岗位，不能让科技部门既是信息系统的建设者和维护者，又是信息科技风险的管理者，因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.3科技从业人员素质相对偏低目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护，更多掌握的是系统设备维护、机房管理等常规性工作，忽视了专业化的信息科技风险培训，因而对信息科技风险管理知识和相关专业知识相对缺乏，对信息科技管理、规避科技风险等管理性工作涉及较少，很难有效及时认识到各项系统存在的漏洞，更别提全面隐患的排查和消除。

1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面：一是机房管理不善；二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象，没有设置相应的防雷系统，门禁系统缺失、监控盲区的存在等等，这都是机房管理安全急需解决的问题。在网络运行方面，由于数据的大集中，对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是，农村金融机构存在未按监管要求配置主备通讯线路现象，这样导致基层网点出现不能正常办理业务的可能性增大，造成不良的影响。

1.5电子银行风险管理不到位信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便，促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入，农村金融机构的业务呈现飞速增长趋势，尤其是信息科技的优势体现——电子银行的应用。在这样的环境下，多数农村金融机构的管理重心都放在了传统业务发展方面，疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度，但在具体的执行上，仍然存在着严重的不到位情况，加上人员配置的不够，最终直接导致电子银行风险管理缺失。因此，目前我国农村金融机构中的电子银行风险处于多发、高发期。

2农村金融机构信息科技风险防控策略

2.1增强风险防范意识，加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用，必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识，对信息科技风险的管理加深了解，加强信息科技风险监管工作的管理工作，最终将信息科技风险管理工作纳入日常经营中去。同时，要加强信息科技安全建设方面的投入，及时消除信息科技系统所面临的各种风险和隐患，保障农村金融机构的稳步和连续性运行。

《环境经济杂志》2016年第ZB期

引言

我国目前面临大气、水、土壤等多方面的环境风险问题，突发性、累积性环境风险问题并存。由于地区经济社会发展模式以及环境禀赋存在差异，各地区面临的环境风险问题以及具备的解决环境风险问题的能力也有所不同。根据环境风险特征差异，综合考虑相关领域工作基础和案例代表性等因素，选择江苏省、安徽省铜陵市以及贵州省贵阳市和安顺市作为试点案例地区。江苏省处于我国东部较发达地区，化工企业众多，化学品的生产、使用、储存以及运输是主要的环境风险来源，环境风险防控与应急能力相对较好，但地区之间存在差异。根据江苏省经济发展特点，综合考虑不同产业类型、环境脆弱区和典型工业城镇，从苏北、苏南、苏中三个区域选取12个区（县）开展评估。铜陵市位于我国中部省份安徽省，以铜为代表的有色金属采选加工过程产生的重金属等污染物排放对人群和生态的影响，是其面临的主要环境风险问题。鉴于铜陵市面积仅有1200.7km2（2016年之前），主要环境风险源相对集中，可采用区县级指标体系分析评估全市环境风险。贵阳市和安顺市位于西部地区贵州省，矿产资源丰富，环境风险问题主要来源于矿产资源开采、冶炼以及化工企业的生产活动。贵阳市对全市整体风险水平进行评估，安顺市分别对8个区（县）进行评估。

一、区域环境风险评估“7步法”

本次评估主要采用区域环境风险评估“7步法”，见图1。共分三个阶段，准备阶段：第一步确定评估范围与评估机构，第二步初步筛查，第三步收集缺失信息；研究阶段：第四步分析突发性风险情形，第五步分析累积性风险情形；总结阶段：第六步综合分析，第七步提出降低环境风险的对策措施。

二、区域突发性环境风险评估

突发性环境风险评估共有32项评估指标，其中环境风险源强度（S）15项、环境风险受体脆弱性（V）8项、环境风险防控与应急能力（M）9项（见表1）。根据上述评估分析指标体系，分别计算县级环境风险源强度（S）、县级环境风险受体脆弱性（V）、县级环境风险防控与应急能力（M）指数，根据以下公式计算县级突发环境事件风险指数（R）。R=0.4S+0.3V+0.3M根据县级突发环境事件风险指数（R）的数值，判定环境风险。

三、区域累积性环境风险评估

摘要:以总结公路工程施工安全风险分级管控存在问题为基础，分析了钢混组合梁桥施工主要安全风险点和风险评估方法，提出了钢混组合梁桥施工安全风险分级管控体系，结合公路建设项目给出了施工安全风险管控流程和管控措施参考实例。

关键词:施工安全风险评估;风险管控措施;管控体系

1公路桥梁施工安全风险管控工作概述

1．1公路工程施工安全风险分级管控的意义

近年来，工程施工生产安全责任事故高发，高空建筑物施工承重作业平台安全隐患凸显。各级应急管理部门和行业主管部门下发的法规规章和政策文件多次提出推进安全生产风险分级管控体系建设。公路桥梁工程相较于其他专业工程安全管理具有施工专业队伍较多、施工配套附属工程复杂、安全管理难度高等特点。施工专业涵盖起重吊装、焊接、高空作业、受限空间作业等高风险工序，也包括潮湿、高温等不良作业环境，涉及到大型机械设备、施工临时用电、起重作业、电气焊作业等专业性要求较高的方面，安全管理需要很强的专业性和针对性。施工安全风险分级管控的主体责任对象是施工承包单位，管理责任对象是建设单位和监理单位，风险管控的目的是应依法依规建立健全安全生产风险管理工作制度，开展工程范围内的各生产作业区域、作业工序、设备、人员的风险辨识、评估等工作，落实重大风险登记、重大危险源报备和控制责任，防范和减少安全生产事故。风险分级管控的工作内容包括:制定风险管控制度、制定风险管控规则、开展风险辨识评估、制定风险管控措施、实施风险管控、实施重大危险源管控、风险动态监控更新等。

1．2公路工程施工安全风险分级管控存在问题

虽然各施工单位可以按照相关法规、文件要求开展风险管控工作，但施工安全风险分级管控责任落实还存在不足。

(1)对安全风险分级管控工作不重视

摘要：在对运城市环境风险形势和环境应急管理现状分析的基础上，针对环境应急管理工作中存在的问题，提出全面加强基层应急能力建设、推动流域（区域）环境应急体系建设、建立区域环境监管与应急联动机制、强化突发环境事件应急预案管理、加强突发环境事件应急物资储备管理等对策建议。随着我国经济社会的飞速发展，长期积累的环境风险隐患凸显，突发环境污染事件频频发生，造成了生态环境破坏,对人类生活环境和健康造成了极大的威胁。运城市位于晋陕豫黄河金三角地区，与陕西省渭南市、河南省三门峡市隔黄河而相望，区域地理位置特殊敏感，一旦发生突发环境事件处置不当，有可能发展成跨省重大突发环境事件。因此，分析本区域环境风险形势，梳理环境应急管理工作中存在的问题，完善环境应急管理措施，是非常必要的。

关键词：运城；环境应急；管理

1运城市环境风险形势分析

1.1环境污染事故分析

2016年-2018年，运城市共发生突发环境事件6起，其中2016年1起，2017年2起，2018年3起，均为一般突发环境事件。其中安全生产事故引发的2起，化学品运输交通事故引发的3起，非法倾倒固体废物1起。安全生产事故和交通事故引发的次生环境污染事故占总数的83.3%。其中，2017年的““1•18””因交通事故造成粗苯罐车坠入汾河事故产生了较大影响。““1•18””事件虽然的得到有效处置，成功避免了一起跨省界重大水环境污染事故的发生，但也暴露出缺乏专业应急处置团队、技术支撑力度不够、应急物质储备薄弱等问题。。

1.2高环境风险企业分析

据统计，2018年底运城市共有较大及以上环境风险等级企业95家，其中重大风险等级47家，较大风险等级48家，化工企业43家；47家重大风险等级企业中，化工企业26家，冶金企业13家，其他企业8家；48家较大风险等级企业中，化工企业16家，冶金企业13家，其他企业17家。由这组数据不难看出，运城市的高环境风险企业主要集中在化工、冶金等行业。运城市化工企业多分布在新绛煤化工业园、稷山煤化工业园以及风陵渡经济开发区等，新绛县、稷山县位于汾河流域，风陵渡经济开发区隔黄河与陕西省渭南市接壤，地理位置敏感，环境风险形势严峻，一旦发生突发环境事件造成汾河或黄河水体污染，其后果将是十分严重和难以消除的。

2环境应急管理工作现状及存在问题

一、信息科技风险管理实践

（一）健全组织管理体系，建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组，制定议事程序，确立工作步骤，审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议，对信息化建设工作进行决策、安排和部署。立足于可持续发展战略，安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标，建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成，负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头，其他部门共同参与的风险管控平台。依托风险管控平台，通过检查、评测和监控及时发现科技工作中的风险隐患，组织召开风险例会，研究制定整改措施、整改方案，结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成，主要职责是对信息科技工作进行专项审计。

（二）推动制度体系建设，构筑安全生产生命线。多年来，安徽省分行每年都对信息科技制度和技术规范进行修订，对现有信息科技制度体系进行评估，对信息科技制度体系架构进行梳理，逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》，共包括38个科技管理办法、16个实施细则、9项技术规范，在全行范围内印发执行，有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性，使基层分支行操作人员严格执行制度，省分行加强制度执行力建设，采取检查、监控及违规积分等措施，确保制度落地，形成人人“重制度，守制度”良好工作氛围。

（三）完善技术体系建设，提升技术防范能力1．建设高标准机房。2009年到2011年期间，率先启动省、市、县三级机房达标工程改造，共投入2000万元用于辖内66个机构机房的建设和改造，机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念，对供电、防雷、消防、空调、装饰系统进行了全面改造，为信息系统安全运行提供了可靠的物理保障。2．健全后备供电保障体系。2012年，利用有限的固定资产指标，为全辖所有市级分行配置了功率在20KVA以上的UPS，为60个县支行配置了10KVA的UPS；在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机；11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3．建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统（包括网络预警监控系统和机房动力环境监控系统），实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式，本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况，实现科技风险监测的纵横结合，提升风险预警与防控能力。4．构建高效安全的网络体系。基层行成立不久，就实现了分网运行，根据业务种类、服务范围等分为生产网、办公网和监控网，针对不同的网络采用不同的安全控制策略；在网络线路上，采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性；结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段，确保网络安全。5．部署防病毒系统。部署了覆盖全行的计算机病毒防治系统，支持防病毒软件的统一管理和升级，有效防止病毒转播与蔓延。6．建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储，使用现有网络在非工作时段进行数据复制，解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用，也解决了二级分行重要数据异地存储的难题。经过演练测试验证，灾备系统运行稳定,能够有效地保障数据安全。

（四）加强信息系统应急管理，保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求，成立相应组织，切实履行职责，在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中，就模拟了6个场景，模拟突发网络故障情况108种，验证演练数据1638项。通过把演练工作做实做细，使得一些潜在的隐患得以暴露，强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手，引入PDCA（策划-实施-检查-改进）持续改进机制，不断完善应急预案及应急物资储备。在演练策划阶段，针对已有的和潜在的信息科技风险因素进行充分的评估，有重点地制定演练方案；实施阶段实时跟踪监测各类信息科技风险因素的产生和变化，适时调整信息科技风险应对策略和措施；检查阶段对演练情况展开具体分析，对业务具体造成的影响、潜在风险、变化情况等进行收集整理，作为修订完善应急预案的依据；在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进，大大降低了信息科技风险事件的影响和损失，有效维持业务的不间断运营。

二、基层行信息科技风险管理工作面临的挑战

（一）信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范，轻信息科技建设轻信息科技风险防范的现象，致使科技风险管理不到位。二是一线操作人员风险意识淡薄，认为信息科技风险是信息科技部门的事，与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻，非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训，风险管理知识及经验不足，风险识别、风险评估、风险处置能力不强。

（二）信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范，但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定，部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足，缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计，缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员，又是裁判员，不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足，技术力量薄弱，科技部门重要岗位缺乏备份人员，内部岗位之间缺乏制约，影响某些规章制度有效落实。

摘要:

试飞风险评估是飞行试验活动中的重要一环，是试飞实施和安全保障工作的基本前提。为降低民机试飞风险，研究建立了一套民机试飞风险评估方法，对试飞危险识别方法、风险分析方法和风险降低措施、应急处理措施的制定方法等进行了阐述。以民机首飞为例进行了风险评估，识别了多项潜在危险，制定了相应的风险措施，根据本方法进行评估的结果基本满足试飞风险管理需要。

关键词:

危险;发生概率;严重程度;风险等级

飞行试验是一项技术性强、风险大、周期长、投资大的综合性系统工程［1］。试飞风险评估是对试飞执行过程中可能遇到的各种风险进行识别、分析和制定应对措施的过程。试飞风险评估是试飞实施和安全保障工作的基本前提，是降低试飞风险，控制飞行安全的基础。尤其对于飞机首飞、包线拓展、极限条件下性能操稳特性试飞等试飞任务，试飞风险很高，在试飞实施前必须进行充分的安全风险评估，识别潜在危险源，并制定相应的风险降低措施，规划应急处理措施等。当前国内对民用飞机的试飞，是在军用飞机的风险管控体系下开展风险评估的，因而国内尚缺乏民用飞机试飞科目风险评估和控制管理的实践经验，需要研究建立符合适航要求的民机风险评估方法，与国际主流民机试飞机构一致，弥补国内试飞机构在民机试飞风险评估方面经验的不足。

1评估方法

1．1试飞风险概述危险是一种能够导致非计划或非期望事件(也就是人员伤害、设备或财产受损、资料损失或功能丧失等)的条件、事件或环境。风险以事件的严重程度和发生概率对不期望事件的影响来表示。试飞风险一般分为以下四个等级［2］:(1)避免———飞行试验或者飞行活动对于人员、设备或财产的风险不可接受;(2)高———飞行试验或者飞行活动对于人员、设备或财产具有显著的风险。这必须在各级进行严格监管;(3)中———飞行试验或者飞行活动对于人员、设备或财产的风险比正常运行要高，因此需要比常规监管更严格的监管;(4)低———飞行试验或者飞行活动对于人员、设备或财产的风险不比正常运行高。

1．2风险评估步骤开展试飞风险评估时，应按照试飞内容和方法进行风险评估。其主要步骤包括:识别试飞所有危险，对每项危险进行风险分析，确定危险发生的原因、危险产生的后果、风险等级、风险降低措施、应急处理措施等内容。主要步骤如图1所示。