風險評估與應急預案范例6篇

前言：中文期刊網精心挑選了風險評估與應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險評估與應急預案范文1

關鍵詞：多屬性群決策；熵權法；TOPSIS；信息安全；風險評估

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發展，金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行，因此，有效保障國家重要信息系統的安全，加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態，對R′進行標準化處理，得到標準狀態矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優勢互補，實現群決策的優勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規范矩陣X（k）集結合成，得到綜合加權規范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業專家d1，評估人員d2和組織管理者d3，系統所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京：中國標準出版社，2007.

基金項目：國家自然科學基金資助項目（項目號：60970143，70872120）；教育部科學技術研究基金資助重點項目（項目號：109016）。

風險評估與應急預案范文2

提升預案編制質量

提出預案編制總要求

新《辦法》對應急預案的編制提出了總要求，即：應急預案的編制應當遵循以人為本、依法依規、符合實際、注重實效的原則，以應急處置為核心，明確應急職責、規范應急程序、細化保障措施。

該要求雖然簡短，但是內涵豐富，對于提高預案編制質量具有重要指導作用。應特別注意把握“符合實際”“以應急處置為核心”“明確應急職責”“規范應急程序”等要求，保障預案的針對性、實用性與可操作性。

規范預案編制程序

在舊《辦法》有關預案編制程序要求的基礎上，新《辦法》作出兩點新要求：

一是明確要求應當成立編制工作小組編制應急預案。應急預案編制工作小組，由本單位有關負責人任組長，吸收與應急預案有關的職能部門和單位的人員，以及有現場處置經驗的人員參加。

二是特別強調在編制應急預案前，編制單位應當進行事故風險評估和應急資源調查。事故風險評估是編制應急預案的前提和重要基礎，只有通過風險評估，明確可能發生的事故類型、事故可能產生的后果，以及后果危害程度和影響范圍，預案編制才會有的放矢，具有針對性、全面性。如不進行事故風險評估，僅憑主觀想象和經驗判斷，諸多應急情形就會考慮不全，應急處置措施就會通用性有余、針對性不足，自然無法滿足實戰需要。

應急資源調查同樣是預案編制的重要基礎，只有進行充分的應急資源調查，摸清本地區、本單位的應急資源底數與協調機制，才會對應急資源進行統籌考量，對內實現應急資源合理配置，對外實現應急資源共享。

突出先期處置

突出先期處置，是新《辦法》對于生產經營單位應急預案編制的一個新要求，具體體現在以下3個方面。

明確自救互救和先期處置要求

新《辦法》在舊《辦法》要求“生產經營單位應當根據有關法律、法規、規章和相關標準，結合本單位組織管理體系、生產規模和可能發生的事故特點，確立本單位的應急預案體系，編制相應的應急預案”的基礎上，新增“體現自救互救和先期處置等特點”的要求。

變更編制現場處置方案的場所范圍

舊《辦法》只要求生產經營單位對危險性較大的重點崗位制定現場處置方案。而新《辦法》則對需要編制現場處置方案的場所范圍規定得更具體：要求對危險性較大的場所、裝置或者設施，都應當編制現場處置方案。在生產實際中，特別是隨著自動化程度的提高，一個崗位可能要負責諸多場所、裝置或設施的管理。如果以崗位為基本單位編制現場處置方案，崗位處置方案就會有失處置措施的具體化與第一時間進行應急處置的高效性。這一變化，會促進先期處置效率的提高。

強調編制應急處置卡

新《辦法》要求：生產經營單位應當在編制應急預案的基礎上，針對工作場所、崗位的特點，編制簡明、實用、有效的應急處置卡。應急處置卡應當規定重點崗位、人員的應急處置程序和措施，以及相關聯絡人員和聯系方式，便于從業人員攜帶。這是保障先期處置順利進行的重要舉措。

因地制宜 簡化“瘦身”

舊《辦法》對生產經營單位應急預案種類，按照綜合應急預案、專項應急預案、現場處置方案三個層級進行要求，即對風險種類多、可能發生多種事故類型的，應當編制綜合應急預案，在此基礎上，對于某一種類的風險延伸編制相應的專項應急預案，對危險性較大的重點崗位編制現場處置方案。總體而言，各生產經營單位的應急預案都要包含這三個層級。從實踐來看，由于諸多生產經營單位規模小，風險種類少，若嚴格按照這三個層級來編制，會出現內容重復、形式重過內容的現象。

對此，新《辦法》從實際出發，作出了因地制宜、靈活設置層級的新要求。一是對于某一種或者多種類型的事故風險，生產經營單位可以編制相應的專項應急預案，也可以將專項應急預案并入綜合應急預案。將專項應急預案并入綜合應急預案，對于專項預案內容比較簡單的情形很適用。二是事故風險單一、危險性小的生產經營單位，可以只編制現場處置方案。這兩項要求，如果運用得當，可以大大簡化預案文本，取得大幅“瘦身”、形式內容有機統一的效果。

簡政放權 務實高效

新《辦法》對應急預案的評審、公布、備案作出了諸多重大調整，總體體現了國家簡政放權、務實高效的執行理念。

應急預案不能懸空，要“落地”

舊《辦法》在要求“生產經營單位的應急預案經評審或者論證后，由本單位主要負責人簽署公布”后，未再作進一步落實要求，造成諸多預案文本只發放至有關領導、部門的“懸空”現象。新《辦法》要求，必須將預案及時發放到本單位有關部門、崗位和相關應急救援隊伍。同時，對事故風險可能影響周邊其他單位、人員的，要求生產經營單位應當將有關事故風險的性質、影響范圍和應急防范措施告知周邊的其他單位和人員。這兩點要求，將有力改變當前應急預案懸在空中不落地的現象。

精簡生產經營單位應急預案報備部門

舊《辦法》要求，中央企業總部的應急預案要到國務院國有資產監督管理部門、國務院安全生產監督管理部門和國務院有關主管部門等多個部門備案；其所屬單位的應急預案分別抄送所在地的省、自治區、直轄市或者設區的市人民政府安全生產監督管理部門和有關主管部門備案。

新《辦法》對此作出重大調整，備案部門大大減少，即中央企業總部（上市公司）的應急預案，報國務院主管的負有安全生產監督管理職責的部門備案，并抄送國家安全生產監督管理總局；其所屬單位的應急預案報所在地的省、自治區、直轄市或者設區的市級人民政府主管的負有安全生產監督管理職責的部門備案，并抄送同級安全生產監督管理部門。

培訓注重全員、科學

新《辦法》對應急預案的培訓從諸多方面進行了強化。

擴大宣傳教育對象范圍

舊《辦法》要求，各級安全生產監督管理部門、生產經營單位應當采取多種形式開展應急預案的宣傳教育，普及生產安全事故預防、避險、自救和互救知識，提高從業人員安全意識和應急處置技能。

新《辦法》不僅要求對從業人員，而且要求對社會公眾也要進行相應的宣傳教育，同步提高他們的安全意識與應急處置技能。

應急預案關聯知識納入培訓范圍

舊《辦法》只要求生產經營單位應當組織開展本單位的應急預案培訓活動，使有關人員了解應急預案內容，熟悉應急職責、應急程序和崗位應急處置方案。新《辦法》則在應急預案之外，另將應急相關知識納入培訓范圍，提出了新要求：生產經營單位應當組織開展本單位的應急預案、應急知識、自救互救和避險逃生技能的培訓活動，使有關人員了解應急預案內容，熟悉應急職責、應急處置程序和措施。應急培訓內容的擴容，對于活學活用預案將起到有力的促進作用。

從“看墻學”到“隨身學”

舊《辦法》要求，應急預案的要點和程序應當張貼在應急地點和應急指揮場所，并設有明顯的標志。這本是便于員工日常學習的一種方式。但是，在實踐過程中，這種張貼式做法，容易出現字體小、日久字跡褪色看不清，修訂更換費事、費錢等不足。

新《辦法》取消了這一條，要求編制簡明、實用、有效的應急處置卡，便于從業人員攜帶。這種從“看墻學”到“隨身學”的轉變，是源于實踐的行之有效的好做法，會更有實效。

規范應急培訓檔案管理

新《辦法》對應急培訓檔案管理進行了規范，要求應急培訓的時間、地點、內容、師資、參加人員和考核結果等情況應當如實記入本單位的安全生產教育和培訓檔案。規范檔案管理，對于循序漸進，持續提高應急培訓的質量具有重要的保障作用。

預案修訂需定期評估

改革修訂雙軌制，建立定期評估制

舊《辦法》對于預案修訂采用的是定性、定量雙軌制。其中對地方各級安全生產監管部門制定的應急預案修訂實行定性制，即根據預案演練、機構變化等情況適時修訂。而對生產經營單位制定的應急預案修訂則實行定量制，即至少每3年修訂一次。

新《辦法》對預案修訂進行了重大制度改革，明確要求建立應急預案定期評估制度，通過對預案內容的針對性和實用性進行分析，對應急預案是否需要修訂作出結論。由于評估周期未作統一規定，為重點保證高風險行業預案的適用性，對其預案評估周期作出了明確要求，即礦山、金屬冶煉、建筑施工企業和易燃易爆物品、危險化學品等危險物品的生產、經營、儲存企業，使用危險化學品達到國家規定數量的化工企業，煙花爆竹生產、批發經營企業和中型規模以上的其他生產經營單位，應當每3年進行一次應急預案評估。

對需修訂情形作出重大修正

舊《辦法》對應急預案應當及時修訂的情形進行了列舉，但是有一些情形存在內容不適用、不完整、不準確的現象，新《辦法》對此作出了重大修改，如明確“面臨的事故風險發生重大變化”“重要應急資源發生重大變化”等重要情形，此次調整更切合實際，更準確。

改革有修必備制度，調整重新備案要求

舊《辦法》是按照有修必備的原則要求應急預案重新備案，即生產經營單位只要預案有修訂，就不僅要向有關部門報告，同時，要按應急預案報備程序重新備案。

新《辦法》對此作出重大改革，只要求修訂涉及組織指揮體系與職責、應急處置程序、主要處置措施、應急響應分級等重要內容變更的，才需重新備案。

建立實戰評估制度

2014年國家安全監管總局印發了《生產安全事故應急處置評估暫行辦法》。該辦法要求，應急處置評估組對事故單位的評估，應當包括風險評估和應急資源調查情況，應急預案的編制、培訓、演練、執行情況。據此規定，新《辦法》要求生產安全事故應急處置和應急救援結束后，事故發生單位應當對應急預案實施情況進行總結評估。

強化監督管理

舊《辦法》對于應急預案的監督管理只規定了一條：對于在應急預案管理工作中做出顯著成績的單位和人員，安全生產監督管理部門、生產經營單位可以給予表彰和獎勵。

新《辦法》在舊《辦法》單一監管措施的基礎上，增加了更為有力的監管措施。一是要求各級安全生產監督管理部門和煤礦安全監察機構應當將生產經營單位應急預案工作納入年度監督檢查計劃，明確檢查的重點內容和標準，并嚴格按照計劃開展執法檢查；二是要求地方各級安全生產監督管理部門應當每年對應急預案的監督管理工作情況進行總結，并報上一級安全生產監督管理部門。

加大處罰力度 嚴格責任追究

對于責任追究，新《辦法》從追責情形、追責對象、處罰力度方面進行了大幅強化。

擴大法律責任追究情形

新《辦法》的追責情形由舊《辦法》的3種增加到9種，具體包括：

（1）未按照規定編制應急預案的；

（2）未按照規定定期組織應急預案演練的；

（3）在應急預案編制前未按照規定開展風險評估和應急資源調查的；

（4）未按照規定開展應急預案評審或者論證的；

（5）未按照規定進行應急預案備案的；

（6）事故風險可能影響周邊單位、人員的，未將事故風險的性質、影響范圍和應急防范措施告知周邊單位和人員的；

（7）未按照規定開展應急預案評估的；

（8）未按照規定進行應急預案修訂并重新備案的；

（9）未落實應急預案規定的應急物資及裝備的。

擴大追責對象

舊《辦法》只對生產經營單位的有關違法行為進行處罰。新《辦法》對此作出重大調整，即不僅對生產經營單位違法行為進行追責，而且還對有關責任人員進行經濟處罰。

加大處罰力度

舊《辦法》只對違法單位進行警告、罰款、責令停產整頓、行政處罰4種類型的處罰。新《辦法》對此作出重大變化，一是取消警告，直接進行經濟處罰，責令限期改正；逾期未改正的，責令停產停業整頓，同時增加罰款額度。二是加大處罰力度，特別是罰款額度較之舊《辦法》大大提高。如未按照規定定期組織應急預案演練的，責令限期改正，可以處5萬元以下罰款；逾期未改正的，責令停產停業整頓，并處5萬元以上10萬元以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上2萬元以下罰款。而舊《辦法》最高罰款上限僅為3萬元。

風險評估與應急預案范文3

1.應急預案的制定不能聯系實際，存在被動應急的行為

應急管理工作是一項涉及全局的創新性工作，需要緊密結合基層人民銀行的工作實際，制定具有針對性、實效性和可操作性的應急處置預案。但是，由于基層人民銀行對應急管理工作認識不到位，工作不深入，僅僅是依照上級行下發的應急預案為模式版本，被動制定本行的應急處置預案，聯系基層行的實際情況比較少。

2.應急管理工作中只重視預案的制定，忽視應急預案的演練

應急預案的制定只是完成了應急管理工作的第一步，預案的指導作用和完善只有通過演練來檢驗和實現。但從基層人民銀行的情況來看，卻忽視了應急預案的演練工作，其主要原因在于應急預案的出臺時間不長，基層行普遍對貨幣押運、安全保衛、防火搶險等預案的演練較多，而對于金融風險、支付清算、外匯管理等預案因其涉及的跨行業、跨部門較多，且復雜性高，演練工作就顯得相對滯后，應急處置演練亟待加強。

3.應急管理培訓工作有待進一步加強

為了進一步加強應急管理工作，提高應對突發事件的能力和處置效率，基層人民銀行開展了形式多樣的宣傳、培訓工作，收到了很好的效果，但也存在許多問題。一是對應急預案中突發事件的預警級別分類不是很到位，應急預案中出現的風險等級標準也沒有進行評估，只是憑經驗劃定應急響應類別;二是制定的預案，沒有定期或實時進行風險評估，缺乏評估部門有力的風險評估報告，致使預案制度和實際情況、總預案和分預案之間存在脫節現象;三是應急管理工作是一項創新性工作，但在培訓中沒有一套針對性較強的大綱教材，也缺少通俗易懂的應急處置操作于冊，對應急預案的內容、職責、操作程序和應急處置缺乏系統的了解，導致應急管理工作滯后。

4.應急管理隊伍建設有待提高

做好人民銀行應急管理工作對于加強金融調控、維護金融穩定、提供安全高效金融服務具有重大的意義，建立一支反應快速、指揮高效、處置妥當的應急管理隊伍就顯得尤為重要。按照總、分行的指導意見和管理辦法，基層人民銀行要建立健全應急管理處置指揮體系，充實加強應急管理機構，增設應急管理專崗，落實專人負責應急管理工作。但是受人力資源的制約，基層人民銀行的應急管理工作很難做到專人專崗負責此項工作，兼職應急管理隊伍的人員素質，難以適應應急管理工作的需要。

二、加強應急管理工作的建議

1.加強宣傳教育，提高廣大十部職工對應急管理工作重要性的認識 在認真領會上級行的文件精神和工作要求的基礎上，要通過舉辦專題講座等多種形式的學習教育，增強全行員工特別是領導十部的憂患意識和責任意識，切實抓緊抓好，落到實處。

2.健全和完善應急預案管理體系建設 對制定的原有各類應急預案要進行全面的清理規范，從預案的完備性和可操作性人于，及時修訂不規范、不完備的應急預案，并使預案的完善規范工作成為一種制度。同時，在制定預案中做好與相關部門的配合協作，從預案的針對性、實效性和可操作性出發，積極推進應急預案管理體系建設。

3.組織開展多層次的應急預案演練

預案是處置突發事件的預設方案，因此預案一經制定，就要根據不同情況適時分層次、分階段組織開展各類應急預案演練，演練工作要精心組織，周密安排，注重實效。通過演練確保相關崗位特別是關鍵崗位的工作人員熟練掌握處置程序和操作技巧，提高應急處置反應能力。

4.強化培訓，提高應急管理工作水平 基層人民銀行要充分認識應急管理工作的重要性，要結合工作實際，確立重點風險關注點，設立應急管理崗位，加強對崗位人員培訓，增強崗位人員對預案風險關注的意識觀念，及時發現各種風險隱患，做到提前防范，努力把風險事故降到最低程度和消滅在萌芽狀態。

風險評估與應急預案范文4

這次地震帶給我們怎樣的啟示？我們應該如何預防這種衍生式災難？對我國企業有哪些借鑒？帶著這些問題，本報記者近日采訪了中國首位獲得國際認證的業務持續運作專家（CBCP）、萬國數據服務有限公司副總裁汪琪。

應對衍生災難很難

“由于日本是一個地震、海嘯等自然災難多發的國家，因此，日本在災難預防及BCP（業務連續計劃）體系建設方面做了大量工作，積累了豐富經驗?！睂θ毡菊推髽I在此次大災難中有條不紊的應對措施和應急處置素養，汪琪給予了肯定。他認為，在災備意識培養方面，日本具有一套政府主導，企業、個人，包括社區、學校等廣泛參與的防災救災培訓以及防災演練體系，這使得日本政府和民眾在應對一般性災難時能夠比較從容應對，這是令人贊嘆和欽佩，也是值得我們學習的地方。

據介紹，在政策制定方面，日本很早就已開始以業務連續性計劃為主導的應急預案與恢復預案的制定。而日本很多企業也都有災難恢復預案。因此，整個防災御災體系使得日本政府、企業、民眾能夠在此次地震、海嘯災難發生后坦然面對。

那么，為什么這次地震會造成這么大的損失，處理起來又如此復雜呢？汪琪從專業角度解讀說：“這是一場衍生式災難（Rolling Disaster），而不是一次性災難?！?/p>

汪琪指出，這次地震所引發的衍生災難――海嘯的破壞力是空前的，海嘯引發的不僅是大量人員傷亡、建筑物損毀，更主要的是導致了一場全球性的核輻射危機。日本東電公司福島核電站原來進行風險分析和風險防范時，只考慮能夠抵御3米多高的海嘯，而實際地震引發的海嘯高達十幾米，遠遠超出了福島核電站風險評估時預計的海嘯風險防范范圍，從而引發了此次核輻射危機。實際上，核輻射危機可以歸結為“一場失敗的企業風險評估引發的全球性危機”。

從預案制定或技術角度來看，應對地震、海嘯、核輻射等衍生災難是非常難的，因為在災難真正發生之前，我們很難想像得到這場災難所帶來的衍生災難究竟有哪些、有多大的破壞力。對地震所引發的海嘯、火災等衍生災難進行適當的風險評估、業務影響分析，制定適合的應急預案，并定期開展應急演練是對每一個企業CIO提出的嚴峻挑戰，CIO們在應對這種衍生式災難預防問題時是否就無能為力了？

有備無患

“并不是無能為力，關鍵在于如何總結經驗、吸取教訓。”汪琪強調，每一個威脅、每一個緊急事件，它所帶來的這種沖擊和引發的衍生災難，我們都要不斷地吸取經驗、教訓，在未來對它加以防范，做到“居安思危，思則有備，有備無患”。

汪琪建議，中國的行業、企業，尤其是關系國計民生的銀行、證券、保險、電力、交通等重點行業企業，制定針對多災難場景的全應急預案、全恢復預案非常重要。這些行業企業應該從日本地震應急處置過程中吸取經驗和教訓。

對此，汪琪提出了幾點改進方向：首先是系統備份范圍問題。很多行業企業雖然做了災備，但只是對核心系統進行了系統備份，一旦發生災難，其恢復能力只是杯水車薪，根本無法承載全面的業務恢復能力。

其次是預案完整度問題。在很多企業中，雖然做了應急預案，但一般都是針對總公司、總行、總數據中心的應急預案，而且針對各種突發性災難的預案偏少，只解決了有沒有的問題，沒有擴大風險防范范圍，也沒有向分公司拓展，完善應急預案體系。

風險評估與應急預案范文5

關鍵詞：水庫大壩；安全管理；應急預案；問題對策

中圖分類號：TV698 文獻標識碼：A 文章編號：1671-2064（2017）10-0235-01

1 我國水庫大壩安全管理應急預案管理中存在的問題

1.1 水庫大壩的安全管理應急預案的責任劃分并不明晰

應急預案的制定最主要的目的就是對水庫大壩安全運行中存在的問題進行重點的規避以及防止，有效降低水庫大壩安全問題發生的時候產生的經濟損失以及對社會大眾生命的威脅。但是當前的應急預案在制作的時候沒有清晰地明晰各個安全管理部門的職責，安全管理的應急預案在制定的時候應當涉及地方水庫的運行管理中心、主管部門、庫區周邊民眾以及當地的業主，當前應急預案在制定的時候對安全管理的責任劃分不清楚。

1.2 水庫大壩安全管理缺少科學的制度執行

關于水庫大壩的管理缺少相應的法規支持，在2013年之前，水庫大壩安全生產監管總局只了《生產安全事故應急預案管理辦法》，其中對生產安全事故應急預案的編制、評審、、備案以及培訓和演練，但是在實際應用的時候應急預案制定只是停留在技術層面規范性文件，很少涉及緊急預案的細節，由此導致水庫大壩的安全管理效果并不明顯，因此需要對水庫大壩的安全管理效果進行緊細節落實，提高預案制定的針對性、實用性以及可操作性，最大限度地降低水庫大壩的突發事件的發生。

不僅如此，在水利系統內，地方水行政主管部門和防汛抗旱指揮機構度要求水庫管理單位對水庫應急預案進行上報、鑒定、審批和備案，但是實際執行的時候這方面是存在問題的，細節處處理的并不明晰，對于預算單位的資質問題審核的也不是十分嚴格，尤其是在預案鑒定需要誰組織、誰參加以及結論如何得出和最終的預算方案誰審批、如何審批以及如何備案等等都需要進一步地進行責任劃分和明確。由于水庫大壩在安全管理的時候面臨著很多突發的事件，且事件的特點十分的顯著，需要在制定緊急預案方法的時候做到具有針對性和鮮明性，對水庫大壩的當地情況進行了解，解決水庫大壩緊急預案管理工作的科學性問題、規范性問題，避免水庫大壩的安全管理工作得不到認可，安全管理的效果得不到認可。

2 提高水庫大壩安全管理應急預案水平的對策

2.1 水庫大壩安全管理從管理角度進行應急預案水平的改善和提高

水庫大壩的安全管理人員應當分清水庫管理單位、主管部門以及政府部門的職責，制作應急預案，水庫大壩就的管理人員應當對水庫大壩的情況進行詳細的考察和探討，制定應急預案方案的時候內容要包括洪水淹沒圖、風險分析圖、應急方案、運行程序等等，當地政府應當要與水庫管理人員建立良好的合作關系，協調配合，承擔起相應的應急責任，同時水庫安全管理單位要與當地政府合作建立緊急預案評審制度，研究制定預案的評價方法，把緊急預案制度中預案質量提高，提高預案的可行性以及有效環節。

2.2 水庫大壩安全管理從技術角度進行應急預案水平的改善和提高

水齏蟀擁陌踩管理工作要分為兩個版本進行，第一個版本為政府應對水庫大壩突發事件的預案，需要政府在制定預案的時候對方案的細節問題進行處理和安排，做好專項管理計劃，第二個版本是管理單位的緊急預案方案，水庫大壩時刻關注大壩的情況，及時做好監測管理工作。

在水庫大壩風險評估管理的時候，風險管理人員可以向發達國家的先進管理經驗進行學習，尤其是美國、加拿大和澳大利亞發達國家在水庫大壩管理的時候已經積攢了豐富的經驗，可以供我國的水庫大壩人員學習和借鑒。在風險管理的時候，要對風險管理的風險等級、水庫大壩風險評估細則進行確認，將所有的條例落實到實踐之中，有效落實大壩的風險管理經驗，使得豐大壩風險得到有效的控制。當水庫大壩的運行管理與安全等級之間存在差異，要依據水庫大壩的實際情況進行及時的補充，高效率地處理水庫大壩安全管理中出現的問題，突出解決大壩風險的工作規范工作中存在的問題，為水庫大壩的風險管理奠定良好的基礎。

在制定水庫大壩緊急預案的時候，要充分吸取以前的經驗，對水庫大壩的風險進行緊急響應內容的增加，在這個問題處理的時候，涉及到的相關法律提前了解清楚，確定安全應急體系的高效實施，也能夠依據此做出最準確的預警劃分線，避免盲目開展水庫大壩安全管理問題。

3 結語

我國的水庫大壩在安全管理方面存在了諸多的問題，在制定和實行水庫大壩應急預案的時候出現了很多的安全管理問題，在處理細節的時候沒有做好防治措施，為了改善當前的水庫安全管理水平，當地的水庫管理單位以及當地政府應當竭誠協作，承擔起自己相應的責任，在工作的時候對應急預案的整體質量進行調整，確保落實到細節之處，使得我國的水庫大壩安全得到切實的保障和提高，確保社會大眾的生命財產不會受到威脅，也在提高水庫安全管理預案質量的同時對水庫的安全水平進行保障，使得水庫大壩在社會上發揮更多的作用。

參考文獻

風險評估與應急預案范文6

［關鍵詞］化工行業；環境風險；評估研究

由于我國的化工企業數量非常得多，而且大部分的化工企業都呈現出資源能源利用率低、污染物排放數量大，隨著社會的不斷發展，使得我們賴以生存的環境漸漸呈現出很多的問題。由此可見，對化工行業環境進行風險評估是非常重要的。本文對化工行業特點進行簡單的分析，結合目前我國化工行業中所存在的不足，并且對化工行業環境風險評估所面臨的不足提出了相應的解決對策。

1化工行業環境風險評估的重要性

由于化工行業與其他行業有著非常明顯的不同，因而對于行業環境風險評估具有一定的必要性。首先是由于化工行業所獨有的特點所決定。對于相同的化工產品，因原料的不同，其化學反應的過程也呈現出多種多樣，根據反應過程的不同，其生產工藝也會隨之而不同，加之不同的原料產品，需要與之相適應的生產工藝來制作，具有一定的復雜性。其次就是化工行業中所采用的原料，不僅種類多，而且很多的原料都屬于有機物，并且具有很高的揮發性、腐蝕性強、易燃、易爆等化學特點，有的甚至屬于有毒、有害的物質。因而在化工的生產過程，容易存在潛在的環境風險，一旦這些潛在的環境風險發生，就會對環境造成很嚴重的危害。最后就是化工行業的生產過程，基本上都是需要經過高溫、高壓或者是低溫、負壓等這些非正常的條件下來生產，如果這些生產條件達不到時，很容易造成化學物品泄露事故，嚴重情況時還會發生化學反應的爆炸、火災等，進而對環境造成一定的影響，造成人員傷亡、經濟損失等。除此之外，眾多的化工行業還存在著周期性的全局停工檢修，在此過程中也是很容易造成事故的發生以及對環境產生一定的風險。對于化工行業生產過程中所排放的“三廢”也會對環境造成直接的危害。由此可見，由于化工行業本身所具有的獨特性，無論是從前期原材料的選擇，還是生產過程以及最后化工行業的排放，都會對行業環境造成潛在的風險，因而對于化工行業環境風險的評估成為了重中之重。

2目前風險評估所存在的不足

2．1環境風險評估缺乏落實

對于環境影響評估的工作一般都是針對于建設項目來實施，并且在我國處于剛剛起步發展，對于環境影響的重在規劃，很多的部門對此并不了解。而在實際的工作中，化工行業往往是以工業園區來進行規劃，而且這些區域內都存放著很多的化工原料、產品等，具有易燃、易爆以及有毒等特點，在生產過程中工藝也呈現出復雜性，很容易造成火災或者是有毒物體的泄露，因此，對于環境風險評估工作是非常重要的。

2．2相關的法律法規不到位

在追求經濟利益的同時，可能會忽略掉生態環境的保護，從而在生產過程中出現一些執法不嚴的情況。由于化工企業的投入對于當地的經濟能夠起到一定的促進作用，因而會對環境評估方面有所忽略，對于化工項目審核不嚴等，最終會為環境帶來一定的潛在風險。

2．3缺乏環境風險防范意識

由于化工企業的管理階層對于相關的法律法規以及環保的政策不夠了解，加之對本化工企業的生產規程不夠熟悉，對于環境風險意識比較薄弱，因而往往會忽略掉化工企業生產過程容易產生的不安全因素，化工企業內員工的素質低文化差，并且缺乏專業的培訓，同樣也會使得環境風險意識缺乏。

2．險評估與項目不密切

對化工環境風險的評估需要根據具體的化工項目來進行，由于化工行業的復雜性，其不同的生產工藝所帶來的環境風險也是不同的，因而需要依據具體的生產工藝以及設施等重點生產過程以及薄弱的環節進行深入的分析，并對其潛在的環境風險進行全面的了解。而在實際的過程中，對環境風險的評估往往不是建立在相應的化工項目之上而進行分析的。

2．5對風險評估不夠深入

由于對化工行業環境評估處于剛剛起步階段，很多的評估方法與手段還不夠完善，只是采用了簡單的方法來進行評估，缺乏對環境風險的深入分析，例如運用數學知識來進行對環境風險進行定量的計算分析。

3如何做好化工行業環境風險的評估

3．1做好化工項目的規劃環境評估

在化工行業的環境風險評估過程中，既要對單個的化工項目進行單獨的環境評估，也要對整個化工行業的發展規劃進行評估，并且健立起完善的評估機制，有效落實好環境風險評估制度，對于不符合國家要求的，以及化工企業污染物排放不達標的，都應當做好嚴格的審批，從而做好化工行業項目的環境風險評估。

3．2不斷優化環境風險源的管理

化工企業應當根據自身的特點，對環境風險源有一個全面的了解，并制定出其相應的環境風險應急預案與防范措施，積極改進企業落后的生產設備與生產工藝，采用循環經濟與清潔的生產方式，除此之外，化工企業還應當加大資金、人員以及設備、技術等方面的投入力度，借助這些先進的設備與技術，有效降低有害物質與污染物的排放。環境風險的應急預案則主要包括了應急計劃、教育、培訓以及救援的保障等，主要是用來處理環境事故的方法與程序，對于所制定出來的應急預案，應當隨著企業的不斷發展，進行及時的補充、修訂，與此同時，企業還可以定期組織演練，對于應急預案過程中的漏洞及時補查，從而有效確保企業人員對于化工企業對應急預案流程的熟悉，有助于加強對環境風險事故的處理與協調能力。

3．3提高對環境風險的防范意識

隨著我國相關法律法規的不斷完善，化工企業應當不斷提高對環境風險的防范意識，并且制定出其相關的防范保障措施，并對員工進行相關知識的學習與培訓，定期開展防范環境風險教育與宣傳的活動，從而加強化工企業對環境風險的防范意識。

3．4做好對化工項目的風險分析

化工企業在生產過程中大部分都會涉及化學物品，因而需要對化工行業生產的過程、工藝等物料有一個全面的了解與分析，依據不同的物料與生產工藝，對不同生產流程進行分析，從而對整個生產過程做到環境風險識別與評估，針對生產過程中的重點階段與薄弱環節進行系統分析，對不同的生產工藝流程進行跟蹤分析，并制定出其相應的防范措施。

3．5采用多種方法進行風險評估

在進行化工行業環境風險評估過程中，最為常有的方法就是定性與定量的方法相結合，可以有效地降低定量法中主觀性偏差和定性法中客觀性的偏差缺陷，在具體的評估過程中，先通過定性的方法來對化工行業環境風險進行簡單的論述，并且運用數學模型來對環境風險進行定量的計算與分析，在計算與分析過程中包括事故概率分析法、事故樹分析法以及事件樹分析法等，其中比較常用的事故樹分析法，可以使得風險事故之間的各種要素之間的邏輯關系能夠清晰明了，并且由事件的發生頻率而計算出事故的發生概率。

3．6強化對環境風險的應變能力

根據化工企業所經營產品的不同，其環境風險也是各自不同，因此，在進行化工行業環境風險評估過程中，要根據企業自身的實際情況，對環境的評估工作要定期進行開展，這樣有助于保證企業對于環境風險的處置與預警措施具有長期性與有效性，并且有效降低生產環節對于環境所造成的影響，除此之外，還需要加強預測與管理災害事件，在不斷加強企業對環境風險決策管理的同時，強化企業對環境風險的處置應變能力，對于化工企業生產過程中所產生的環境風險隱患加以消除，并采取有效措施把危害降到最低?；て髽I的生產經營在一定程度上促進了經濟的發展，然而其化工行業的環境風險隨時存在于企業的生產過程中，為保證化工行業的可持續發展，保證生產過程中的安全性，企業需要結合自身的發展情況，不斷地加強環境風險防范意識，提高對環境風險的處置與協調能力，優化環境風險源的管理，完善相關法律法規，把化工行業環境風險評估工作切實落實到位，確保環境風險評估工作的順利開展，做好對風險事故的預測能力，盡量減少化工環境風險事故的發生，避免為企業帶來一些不必要的經濟損失。

參考文獻：

［1］林武．化工項目環境風險評價探討［J］．攀枝花科技與信息，2013（1）．

［2］于學珍，成文東，李賀．環境風險評價與安全風險評價相容性研究［J］．安徽農學通報，2013（16）．