安全风险及防范范文第1篇

关键词：企业安全管理；风险；防范措施

拥有完整的安全管理制度与理念的企业是保证其安全生产，各项工作有序进行的重要基础。因此，企业在经营过程中需要重视这一点，要采取科学的安全管理模式，提高安全管理水平，促进企业稳定可持续的发展。

一、企业安全管理的意义

1.企业安全管理有助于企业实现经济效益

假如企业忽略安全管理，一旦发生灾害，企业就会产生严重的经济损失或者人员伤亡，这将导致企业长久可持续发展受到影响。因此，企业必须加强对安全管理工作的重视，以此来达到降低安全事故的发生，保证企业正常运作，保证企业实现相应的经济效益。

2.企业安全管理有助于保持企业的综合实力

企业的安全工作的好环，是影响企业安全事故发生概率的基础因素，如果做好安全工作，事故发生的几率就会得到降低，从而保证企业正常运转。而具有安全管理的企业也更受员工欢迎，其能让员工打消自身安全方面的顾虑，这能够帮助企业在行业中招收人才时占据优势。

3.安全管理工作能够营造对企业有利的社会环境

一个好的社会环境有助于企业的运行，但是一旦企业因为安全管理的不到位而引起安全事故，将会使企业的形象与声誉受损，导致产生不利于企业发展的社会环境。所以，企业应该重视企业的安全管理工作来营造对自身有利的社会环境。

二、企业安全管理工作中存在的风险问题

1.安全管理意识薄弱，思想麻痹

在企业的运营过程中，大多数企业领导在都比较忽视安全意识，在企业管理中对其并不注重。而还有部分企业领导为了使经济利益更大化，思想麻痹，无视安全隐患。这些都会为企业带来很大的风险。

2.企业员工素质整体较差，忽略安全问题

为了获取更多的经济效益，很多企业雇佣了许多农民工来做事。这些工人的工资比较低，使企业在工资方面降低了成本，但是由于他们没有接受系统化的教育，完全没有安全意识。所以在实际工作流程中，容易出现安全事故。

3.尚未建立完善的企业安全管理制度

企业为了加大在行业中的竞争筹码，往往会减少在安全管理工作中的投入来保证企业运营过程中的投入和生产投入。安全管理的投入少，会造成没有完整的管理制度，从而阻碍了安全管理工作的进行，使得企业安全管理存在风险。

三、企业安全管理中的风险防范措施

1.风险的回避

在企业安全管理中我们可以采用风险回避的方法来减少风险的产生。而风险回避的方法具体有两个方面：首先，企业应该取消特定的风险方案，比如，为了避免可能发生的危险，而不去生产具有危险的物品或不去开发某个危险项目；再来，企业在中途放弃特定的风险项目，比如，对危险性比较大、容易产生事故的某些项目或者生产线，采用停产转产的方式来避免其所产生的损失。回避风险虽然是一个很好的防范危险的选择，但是对企业来说却是一种很消极的方法。在企业发展和生存的过程中，总有一些风险是不可回避的。因此，这种防范方式对于特定的某些项目、环节或者风险单位有使用价值。

2.风险的转移

企业安全管理中出现风险也可以采用风险的转移来进行防范。风险的转移即为风险转嫁，是风险策略中核心思路之一，参加保险是它的主要方法。一旦企业发生灾害，将由保险公司来承担赔偿造成的经济损失，使企业因为各种灾害造成的风险损失能够得到转移。但是这种方法需要投入大量的资金，而由于企业灾害风险发生的不确定性，但保险金额是确定的，所以很多时候，并没有产生灾害损失，可是却投入了保险资金，这在一定程度加重企业成本。而且，就算发生了灾害，保险理赔也要经过严格的审理程序，灾害所产生的损失是否能够完全得到弥补，也需要取决于灾害具体情况所对应的相关保险条例。因此，企业在投保时应该从四个方面考虑：一是企业是否具有安全防范能力，保险只是作为对安全防范能力不足时而备用的一种补偿措施；二是综合评估各种风险对策，除去安全防范能力外，在决定投保之前需要想想是否有更加合适的防范对策；三是灾害造成的损失程度与保险金额的关系。企业可以根据风险事故性质、损失形态、风险单位来进行投保；四是企业在产生灾害后的损失承受能力有多少。

3.损失的控制

在面对一些企业无可回避也不想转嫁的风险时，采取有效的措施来减少风险所造成的损失，望使其损失的幅度与频率得到降低。损失控制根据不同的情况可以分为损失预防与损失抑制这两种方法。损失预防是预防将要产生的损失，使损失降低到最小化。在采用损失预防时，企业加强对每个部门安全检查的频率，落实安全管理制度，培养员工安全意识，使安全事故得到防止或者减少。损失抑制是为了缩小风险所产生的损失幅度，可以通过工作场所里安装大量的警报安全监控设备，提前制定事故紧急处理的方案，平时训练员工对各种灾害事故发生时应该怎样做来避免危险产生，比如进行消防演习，提高在发生火灾时的应变能力，从而降低火灾产生成的损失和生命危险。除了这些，损失抑制还可以使用分散风险、风险缩小的方式。比如分散风险就可以将公司贵重物资、机密的商业文件、危险物品等分散保管，这样就算发生事故，也能够使损失得到降低。风险缩小可以用于财务方面，只在企业保险柜里存放少量的现金，而大笔的现金直接及时的存放到银行里，使风险损失的幅度缩小。

四、结束语

安全管理对于企业经营发展有着很大的意义，作为企业的安全管理者，应该充分认识到企业安全管理的重要性，及时发现企业安全管理中的薄弱环节，及时的采取适当的防范措施来避免企业造成不必要的损失。

作者:王生林 单位:大庆油田勘探开发研究院

参考文献:

[1]张军.企业安全管理中存在问题和解决对策剖析[J].科技展望，2016，（10）：188.

安全风险及防范范文第2篇

安全性评价与安全风险管理之间是紧密联系的。两者目的是一致的，都是以系统安全工程理论方法为指导，实施自下而上与自上而下相结合的基于风险辨识、风险评估、风险控制的闭环过程管理（实现“安全第一，预防为主，综合治理”。《国家电网公司安全风险管理体系实施指导意见》中，明确指出“企业安全风险管理的基础是企业安全风险评估、供电企业安全性评价、发电厂安全性评价等”。可以说安全性评价是安全风险管理的重要内容，是实现安全风险管理的一项具体手段。

供电企业安全性评价针对供电企业生产设备、劳动作业和作业环境以及安全生产管理三个方面可能引发的危险因素，以防止人身事故、特大和重大设备（电网）事故及频发事故为重点，采用危险评估的方法进行查评诊断。供电企业安全风险评估规范以防止人身伤害和人为责任事故为主线，评估企业安全管理和安全控制状况，评判企业安全风险程度。从安全风险管理应用对象和方法来说，安全性评价更多地针对电网结构、输变电设备、二次系统等“物的不安全状态”实施评估分析和控制，而安全风险管理是以“人的不安全行为”为重点，实施评估分析和控制。

安全事故的发生，归根结底是由于人的不安全行为、物的不安全状态、环境的不安全因素所致，这些因素的存在就是安全风险、就是事故隐患。安全管理的目的就是要分析、辨识和控制这些隐患和风险，最大限度地减少风险失控导致事故发生。实施安全风险管理，建立风险预控机制，是建立安全生产长效机制、规避和化解安全事故风险、提升企业安全工作水平的根本途径。

2开展安全风险管理应做好以下几个方面的工作

应做好教育培训。教育培训是风险管理体系建设的基础工作和重要内容。通过培训使各级人员特别是领导干部弄懂学会风险管理的基本知识，理解风险管理的意义、作用、内容和流程，提高自身安全风险分析和识别能力。

应开展作业风险辨识。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点，组织开展输电、变电、配电和调度等专业领域典型作业项目的危险因素边式，通过建立静态风险数据库、典型作业风险辨识范本库和编制标准化监督检查表，落实风险控制措施。

静态风险识别是指设备及工具材料、工况环境方面的危险因素，一般变动不太频繁，相对于人的作业行为而言是静态的，可以进行系统的辨识，并建立风险库进行动态维护，此风险库的建立，为具体作业前辨识作业环境、机具与防护存在的风险提供基础资料。

态风险库”框架。输配电检修、运行按每条线路建立“设备与环境风险库”；变电检修、运行按照每座变电站、每个设备间隔分专业建立；工器机具、防护设施按照保管单位建立。

识典型作业风险辨识范本库。辨识范本是反映各专业某项作业涵盖作业准备及作业过程可能存在的所有危险因素及其对应典型控制措施的文本，采用表格形式。作业风险辨识项目和辨识内容分公共部分和作业部分，公共部分主要辨识人员素质、作业组织、工期因素、气象条件等方面存在的危害因素，制订典型控制措施；作业部分以作业流程为主线，辨识作业中各流程存在的危害因素，制订典型控制措施。

编制现场标准化安全监督检查表。现场标准化安全监督检查表主要针对现场作业管理、防止各种事故发生控制措施的落实情况进行检查。作业现场标准化安全监督检查表的运用，为管理人员开展作业现场标准化的安全监督检查提供基础资料，减小不同人员检查效果的差异。

应开展风险评估、预警及干预，改进风险管理工作。

“风险评估”是对企业整体、局部的风险程度做定量或者定性的估测，评价风险等级，确定可接受的风险等级标准，为持续改进提供科学依据。

3安全生产风险管理在作业现场中的运用年，奎屯电业局按照新疆电力公司的工作思路，成立了安全风险管理工作组织，制定了安全风险管理总体方案和工作计划，将作业控制作为开展安全风险管理的切入点，以作业现场为核心，针对作业过程中人身事故和人员责任事故风险,深入开展作业安全风险辨识和防范工作。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点，使风险控制工作与已执行的“两票”、标准化作业指导书、安全、施工方案等各种风险控制手段有机结合，按照“突出现场作业、强化班组应用”的原则，在变电检修、变电运行、输电检修、输电运行、配电检修、配电运行个专业开展了安全生产风险管理工作。

稳步推进风险管理工作。奎屯电业局通过召开次安全风险管理工作推进会及次风险管理系统培训，各单位、工区利于安全日活动或召开安全风险专题会，组织本工区、班组员工对辨识手册进行培训，通过各级培训，使各级员工正确处理好风险管理与现有危险点分析、标准化作业、安全性评价等之间的关系，结合日常安全工作，学会自觉运用风险管理的方法，达到发现危害、控制风险、预防事故、保障安全的目的；个专业建立了静态风险库、典型作业风险辨识范本库和标准化监督检查表库。每次工作选取典型作业风险辨识范本中典型控制措施，调用相应的静态风险数据库控制措施，对措施措施明确责任人和控制时段，形成作业风险分析表。对风险数据库未形成或某项静态风险存在尚不清楚时，通过补充现场勘察等手段进行辨识，采取控制措施进行补充。根据“作业风险分析及控制表”中的控制时段要求，各责任人在开工前一天落实完成准备阶段的控制措施；标准化安全监督检查表与现场作业息息相关，按照各级领导干部和管理人员作业现场到岗到位管理规定的要求，针对到位监督的作业项目，到位人员对照“标准化安全监督检查表”进行监督检查，并记录监督情况。通过对每个作业项目不断积累经验，动态维护，推动安全监督工作。

整合常规安全管理工作。风险管理是在安全性评价和危险点分析预控基础上的拓展、改进和整合。奎屯电业局在开展风险管理工作同时，结合“三个不发生”百日安全活动、反违章斗争、隐患排查及安全大检查活动，把具体要求融入日常管理和监督工作中，通过自查、专项检查，不断总结持续改进；将风险管理和标准化体系管理结合起来，结合该局安全生产规章制度完善不断细化风险管理规范，学结风险管理先进经验，提高风险管理水平。#p#分页标题#e#

开展风险管理必须结合生产一线实际。只有与生产实际、一线实际相结合，将安全科学理论与生产实践、经验教训相结合，才能够发挥应有的作用，解决生产过程中遇到的安全问题，取得实效。在编制辨识范本和进行风险评估的过程中，应始终坚持理论联系实际，注重采纳一线管理者和生产者的意见、建议，吸取以往事故案例的宝贵经验教训，注重作业现场和过程管理与作业方式、事故类型等实际情况相结合。

开展风险管理必须注重实用、简便、高效。复杂繁琐的过程和方法，不但不会有助于安全工作，反而在一定程度上会起到相反的作用，甚至走向形式主义的极端。在开展风险管理试点工作中，把设备自身健康交由生产保证体系完成，安全监督体系则集中精力做好人身安全防范；提供参考标准，避免由于工作负责人业务水平不高、现场经验不足或工作疏忽而造成的重要危险因素遗漏、控制措施不到位；开发运用系统软件取代传统的现场书面化勾打分，始终强调作业前风险评估的结果，即重要危险点的控制措施落到实处并加以监控。

开展风险管理必须加强责任制建设。风险评估和检查只是风险管理的手段，发现的安全隐患只有及时整改或控制，才能达到确保安全的最终目标。风险管理要成为一个体系并长期运作，除了要求领导高度重视外，对流程各个节点的责任确定也十分重要。这些节点上的有关人员对待风险管理工作的积极性将直接决定该项工作的成败。对这些人员而言，风险管理工作的推广不仅有可能增加其工作量，而且还在一定程度上会改变他们习以为常的工作方法，因而，必须明确他们相应的责任要求和考核要求。

安全风险及防范范文第3篇

关键词：居民小区；风险；安全防范

中图分类号： TU714 文献标识码： A

引言

随着社会的发展，居民小区在各方面的建设和发展都有很大的变化。小区是人们居住生活的地方，其舒适度、环境是评价其优劣的标准。伴随着人们生活观念的转变，安全问题逐渐成为居民普遍关注的问题。小区作为城市中的重要组成部分，其安全性对于群众和社会都有很大的影响，因此，保障居民小区的安全，对于居民的生活和城市的建设有着十分重要的意义。

一、新时期居民小区的安全风险

随着社会经济的不断发展，传统的居民小区逐渐消失，取而代之的是现代化的大规模的复杂聚居群体，而这类小区在引领主流的同时也给人们带来了安全风险。

1、我国正处在城市化发展时期，城市社会的内部发展出现了严重的失衡和分裂，城乡之间的差距一天天增大，这些现象使得城市面临着很大的风险。伴随着人们生活水平的提高，贫富悬殊也在不断地扩大当中，人们的人生观、价值观等都日益走向多元化，致使社会犯罪现象频频发生。除此之外，非传统安全也在一定程度上给居民的生活带来威胁。

2、社会的发展和经济结构的改变，加快了人口流动速度，人口的集中居住与人口流动速度加快的矛盾不断增加，从而使得居民小区的人员结构变得复杂，打破了以往的固有形态。一方面，小区居民的整体素质和经济条件参差不齐，安全意识也存在一定的差异；另一方面，小区内的人员不仅仅只有住户，同时还有物业服务人员以及其它组织机构的工作人员，这些人员自身的素质和安全意识也不是很高，而且在入职时也没有经过严格的调查和审核，给小区的管理工作和安全工作带来一定的困难。此外，现代化的生活状态下，小区之间住户的交流比较少，邻里之间缺少沟通和帮助，于是这种天然的安全屏障就被无形的破坏掉，给居民小区的安全造成了威胁。

3、居民小区的辅配套设施比较多，公共场所存在的安全隐患也比较多。现代住宅小区与普通的院落式住宅不一样，它环境复杂、面积比较大，楼和楼之间的道路错综复杂，有些小区为了优化环境，还种植了各种各样的花草树木，搭建休闲的凉亭，这样反而使小区的环境趋于复杂，形成安全死角，给犯罪分子提供了活动的空间。所以说，这些辅的配套设施在美化环境方便居民的同时也给小区带来了安全隐患。

4、事故与伤害。随着经济的发展和人们生活水平的提高，大多数人们已经奔向了小康生活，家家有轿车，这就给居民小区的停车和交通带来很多不便，居民小区因为车道宽度有限、车库有限，有些人会因为停车而发生争吵甚至打架斗殴等人生伤害事件或其他交通事故。另外，小区的建设、维修等工程也存在一定的风险，居民小区内来来往往的人比较多，建筑过程中很容易因为建筑物的倒塌、坠落等造成意外事故。家庭伤害和事故，如火灾、触电、中毒、刺伤、摔伤、疾病等，虽属个体范畴，但具有恶性的联动效应。

5、小区内高危人群、弱势群体的安全问题。近些年来，我国人口老龄化趋势越来越严重，独居老人及留守儿童都得不到妥善的安置，再加上社会福利失衡，贫富悬殊，矛盾激化等因素，居民小区内的高危人群和弱势群体逐渐被边缘化，当遭受疾病、失业、失意等生活不幸时，容易走向极端，发生刑事犯罪。

二、居民小区安全防范的建议

明确职责，不断强化源头监管

居民小区安全防范工程是一项基础的系统性工程，需要社区、物业、公安、居民等多方面的共同参与，居民小区安全防范工作涉及到的范围也比较广，如人、财、物等，因此，一定要齐抓共管，形成合力。住建部门在最初的小区规划工作中纳入安全防范，坚持规划、施工、验收同时性原则，从源头着手抓好管理；公安部门做好居民小区的防范指导工作，建立专门的安保组织，健全相关的值守、巡逻制度和奖惩机制，加强考核；社区街道加强对小区物业公司和业主委员会的指导，组织小区居民积极参加有意义的多种公共活动，建立起良好的互助小组，加强邻里之间的沟通和交流；物业公司要想办法将居民小区的治安盲点消除。保卫部门要及时协调物业公司安保人员的工作，对于年龄偏大的要进行撤换，缺乏责任心、素质低下的要加大教育和培训的力度。

加大投入，进一步提升物防、技防水平

公安部门要联合街道、社区监督物业部门，使其实行封闭式的管理，充分考虑小区行人和车辆进出规律。实行定时开关门制度，夜晚尽量不开大门；不定时的检查小区的电子监控系统、门禁系统等设备的使用情况；物业部门一定要加大必要的经费投入，加强技防建设力度，改造已有的低端的监控设备，尽量安装高清的、全方位、多角度的摄像头，从而达到与警方积极合作，震慑犯罪分子的效果。

加强宣传，提高居民防范意识

对于居民小区的治安形势要进行仔细分析，物业、社区等部门应该定时召开联席会议、警民恳谈会，找出居民小区风险防治工作的薄弱环节。社区民警要结合小区的案发特点、嫌疑人的体貌特征等证据，采用宣传、走访等多种形式对小区居民进行安全防范教育，并且传授一些实用的安全防范技能，指导居民对防盗门进行安装或者加固，培养居民养成入库停车的好习惯，一旦发现可疑人员应该及时报警。

强力打击，以打击促防范

目前。居民小区的案件主要是入室盗窃等侵财性案件，作为公安部门首先要对案件的规律和特点进行分析、总结，然后再重拳出击，以打促防。治安部门和刑侦部门要协调配合，充分发挥自身的优势深入居民小区掌握第一手信息，以现有的信息资源为依托，加强对信息的判别，加大对犯罪案件的侦办力度。尽可能的遏制案件的多发势头，提升居民小区业主的满意度和安全度，为居民小区的生活营造一个安全、舒适的环境。

（五）应急与响应机制

建立突发事件应急工作组织机构与职责，应急管理组由管理者、社区成员、专业技术人员、专家、志愿者组成，建立各类突发事件的应急处置预案，制定能够长期、持续、有效进行的事故与伤害预防和风险控制计划，尤其是针对重点人群、重点场所、重点问题的安全促进计划，针对潜在危险，进行辨识、预防和后果预测，制定相应的应急预案和程序。物业管理部门组织培训实施、演练、评价，重视加强日常管理，有效落实预防和应急响应措施，开展中期评估，落实纠正措施，持续改进，最大程度地预防重大事故的发生，

（六）建立联动机制，实现资源共享

居民小区应该围绕组织共建、资源共享、要事共商、活动共办四方面建立联动机制，实现资源共享。首先要以居民区为主建立居民联动管理联席会议制度，原则上每个季度召开一次居民工作联席会议，居民区党支部书记牵头，联动工作组联络员、信息员参加，互相交流在居民思想动态、社区管理等方面的工作，共同处理居民小区的复杂问题。对于居民小区的弱势困难群体，建立关爱制度，定期组织联谊活动，丰富居民的精神生活，密切党群关系。

结束语

由于居民小区集中了多方面因素，因此很容易成为犯罪分子的涉猎目标，再加上居民小区在规划建设以及管理上本来就存在一定的不足，居民小区的安全防范意识也比较淡薄，这更使得居民小区面临很大的安全风险。因此，从最初的规划建设开始就得抓好风险管理工作，降低风险的发生率，同时还应该从思想、行为、制度等多方面加强小区居民的安全防范意识，对于剩余的风险要进行科学、合理的风险控制。总而言之，居民小区的安全必须通过管理来保障，风险管理引入到居民小区安全防范中是一项十分必要的工作，在具体的工作中，一定要在节约成本的前提下，为居民小区建设安全、舒适、和谐的生活环境。

参考文献：

[1]杨佩艺.浅析居民小区风险及其安全防范[J].安防科技,2009,05:18-21.

安全风险及防范范文第4篇

摘 要 电子银行是运用先进的电子通讯技术，以网络为媒介，为客户提供完善的自助金融服务，其业务几乎包括银行绝大部分传统业务以及外汇买卖、证券交易、个人理财等增值业务。电子银行业务作为商业银行业务发展的新型分销方式和渠道，是商业银行未来生存发展中必不可少的竞争手段，已经成为各大商业银行和中小银行的效益增长点和服务利器，也成为现代商业银行转变经营方式、实现战略转型的重要组成部分。但电子技术的应用在降低商业银行经营成本的同时，也带来了一系列的安全问题。笔者针对目前电子银行发展过程中存在的安全风险问题，通过对某商业银行电子银行业务的深入调研，对如何防范电子银行安全风险提出相关意见。

关键词 电子银行 安全风险 防范

当前我国各家商业银行的电子银行业务正在快速发展，不少银行相继成立了电子银行部，把电子银行业务作为未来主要的发展方向。电子银行业务是一种新型的银行服务方式或渠道，客户不需要到银行网点，只要通过电脑、电话、手机、 ATM 、 POS 等电子终端，就可以方便地获得账户查询、转账汇款、缴费、网上购物、外汇买卖、国债、基金、保险、股票等等多方位的金融服务，目前已在我国商业银行各项业务中占有十分重要的地位。

以建设银行为例，今年上半年，电子银行业务共实现电子银行交易额29.2万亿元，其中网上银行交易额28.8万亿元，电子银行与柜面业务交易量之比为120%。然而，随着电子银行业务的快速发展，其安全问题也日益突出，短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。

一、电子银行业务具有如下特点

（一）“3A”式服务（3A=Anytime+Anywhere+Anyway）

全天候（Anytime）电子银行全天候24小时连续运行，对其使用可以不分昼夜，摆脱了传统银行上下班时间的限制。在经济全球化背景下，电子银行的使用同样可以不受全球时区的限制。在任意地方获得（Anywhere）只要拥有合适的工具（电话、电脑、手机、ATM等），客户所处的地域就无关紧要，随时随地都能获得银行的服务，我们可以通过互联网在世界任何一个地方访问自己的开户银行。多种方式提供（Anyway）客户将不仅仅通过银行柜台才能办理银行业务，而是可以通过电脑终端、手机、ATM、电话等多种方式享受各种银行产品和服务。

（二）以人为本的服务

电子银行提供以人为本的服务，尤其体现在网上银行。它不仅可以同传统银行一样提供各种服务，还可以推出一些人性化的新产品和服务，这些业务以客户为中心，根据客户个人情况单独设计。比如网上银行可以实现服务使用界面的个性化，根据个人喜好定制页面内容和色彩等等。通过电子银行，银行还可以以各种方式积极与客户联系并获取反馈意见，如通过电子邮件、自动电话调查、ATM提示等，按照客户的要求及时增进服务内容，改进服务方式。

（三）综合性的服务

客户通过电子银行提供的服务，除了全面了解自己的账户信息，还可以了解银行提供的相关信息，如证券信息、保险信息等等。随着银行业分业经营界限的慢慢打破，这种综合功能将越来越强大，银行客户通过电子银行享受“一站式”金融服务不再是梦想。

（四）高度程序化的服务

与传统银行提供的面对面客户服务相比，电子银行能应对的业务复杂程度显然有限。一般而言，电子银行常常充分发挥信息技术高效处理的优势，低成本地提供程序化的、可以自动完成的常规业务，如信息查询、转账服务、修改密码等。而高附加值的、非程序化的企业客户服务往往需要在网下通过客户经理开展。

二、电子银行面临的主要安全风险

商业银行开展电子银行业务，目的是通过应用最新的科学技术实现业务再造，为客户提供更多的便利和增值服务，进而推进各项业务的快速发展。然而，电子技术的应用在降低商业银行经营成本的同时，也带来了一系列的安全问题，主要表现在三个方面：

（一）技术风险

技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善，存在一些安全隐患，从而会极大地影响计算机系统运行的稳定性，致使各项金融业务难以正常开展，给商业银行带来信誉或实际的损害。系统设计风险是指在设计电子银行系统时，所选用的软件或硬件不匹配，存在缺陷或冲突，导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统受到外部的恶意攻击，如计算机病毒发作、电脑黑客入侵等，造成系统瘫痪或机密信息失窃，是电子银行面临的最主要的技术风险。

（二）业务风险

电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能，如果客户操作不熟练，就有可能产生误操作，产生操作风险；还有一些客户的安全意识不强，将自己的银行卡账号和密码告诉他人，或在ATM机上取款后，随处丢弃回单，给犯罪分子可乘之机；更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息，盗取客户资金，给客户造成了巨大的损失。内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展，信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善，一些制度得不到认真执行，导致银行内部人员违规操作或伺机作案，给电子银行安全运行造成风险。

（三）客户流失风险

对电子银行客户售后服务不到位，市场培育力度差，缺乏有效的跟踪和售后服务。相当一部分客户在初次使用电子银行产品的时候会有这样、那样的问题或存在疑惑，在最需要帮助的时候往往不得其门而入，这会极大地挫伤客户的使用热情。而开户以后再放弃使用网络银行，不是一个简单增加睡眠户的问题。在越来越强调量本利分析的市场经济环境中，这不仅造成银行系统资源的无端浪费，更为银行激活和催醒这些客户带来更大的成本负担。从另一个角度讲，由于来自客户的声音得不到足够的重视或及时收到效果，也使得产品调整因缺少市场依据而失去针对性。长此以往，必然制约商业银行电子银行业务的发展。

三、防范电子银行安全风险的主要措施

通过分析电子银行面临的各种安全风险，商业银行可以有针对性的采取相应的安全防范措施，提高风险控制能力，尽可能避免电子银行风险的发生。同时，国家也应加快电子银行方面立法，加大对高科技金融犯罪的打击力度，为电子银行的发展提供有力保障。

（一）加强基础设施建设

首先商业银行应制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠，电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力。第三，应积极引进一些高效的安全产品和安全技术，如将指纹识别技术与银行卡结合起来，以指纹密码代替数字密码，提高客户取款的安全性，目前美国已经开始在ATM机上使用指纹识别系统。第四，应采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。

（二）强化客户安全意识

提高客户安全意识是防范电子银行风险的有效途径。首先，银行要加强对客户的安全教育，在客户办理银行卡时，重点介绍安全使用银行卡的知识，提醒客户及时更改原始密码，并在营业网点和自助服务设备上张贴风险防范告示，提示客户保管好各种相关凭证。其次，要充分利用新闻媒体对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。

（三）健全营销机制，构建立体营销格局

一是建立专业营销队伍，丰富营销手段。对不同的客户实施不同的营销策略，确立以差别化产品和差异化服务为高端客户提供贵宾化服务，为中端客户提供特色服务，为低端客户提供便民服务的营销策略。二是以阵地营销、媒体营销、交互式营销、户外营销、广告招贴等方式，构成立体营销格局，以不断丰实的营销手段，使电子银行产品深入人心。三是完善售后服务，做好市场培育。首先把服务放在第一位，通过多种形式的优质服务，唤醒睡眠客户，激活盲点客户，努力减少客户流失。四是对客户指定专人负责，提供客户随叫随到的跟进式服务，妥善解决客户在使用中遇到的各种问题。同时，通过与客户的紧密接触，贴近用户，查找问题，改进产品，完善功能，树立品牌，培育市场。

（四）加大产品创新力度，建立滚动式开发机制

作为一个业务创新平台，电子银行业务的生命力就在于滚动开发，推陈出新。创新是电子银行业务乃至全行整体业务的立身之本，发展之源。因此，要充分发挥电子银行优势，不断创新，从不同层面上推进业务整合，形成具有电子银行特色的产品，提供优于传统方式的综合服务。不断进行技术创新，保持电子银行系统的先进性；重点实行业务创新，通过对传统业务流程的组织和重构，利用电子银行渠道优势弥补传统业务不足，结合电子银行渠道优势提供增值服务形成新产品；大力开拓服务创新，通过多渠道相互配合和优势互补整合形成新型的、更有价值的银行服务产品，将电子银行服务提升到更高水平。

（五）加强法制建设，加大对犯罪分子打击力度

首先，应建立完善的电子银行法律体系。健全的法律体系是防范和化解电子银行风险的重要手段，虽然目前我国已出台了电子签名法，但还远没有形成体系，因此我国应加快立法进程，尽快构筑完善的电子银行法律体系，给电子银行的发展提供充分的法律保护。其次，应加大对金融犯罪的打击力度。我国公安部门要适应形势变化的需要，提高对高科技犯罪的侦破能力，同时电信、金融行业要主动提供相关的信息资料，积极配合公安部门侦破犯罪案件，采取各种有效措施，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。

参考文献：

[1]经济观察网.省略/.

安全风险及防范范文第5篇

一、会计电算化系统存在的安全风险

 

会计电算化系统的安全性是指电算化系统保持正常稳定运行，系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题，同时也是系统用户最为担心的问题，其安全风险表现在以下几方面：

 

    1.会计信息数据的失真。

 

    会计信息是对企业生产经营活动的综合反映，满足企业的内部管理和外部相关部门和个人的需要，信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求，一旦会计信息系统的安全受到损害，最为直接的就是会计数据的错误、数据的丢失或被篡改，致使信息失真，这里的不安全因素表现为：一是硬件缺陷，如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏，造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下，一些非法用户的侵入或数据在网络的传输中数据被截取和篡改，也将造成信息的不安全。 

    2.企业资金结算的安全问题。

 

    在网络经济的电子商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等，买卖双方都是不谋面的信息交流，完全凭借双方的信誉进行交易活动，这样企业就面临着财务结算的安全问题，一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。 

    3.企业重要信息的泄露。 

    信息技术高速发展的今天，信息在企业的生产经营管理中变得越来越重要，决定着企业在激烈的市场竞争中的成败。因此利用高科技手段非法窃取企业机密，是构成企业系统安全风险的重要形式。如在网络环境下，财务信息传递完全借助于网络进行，财务信息被截取和篡改或泄露成为不可避免的问题，特别是网络黑客非法侵入网络用户或程序，捕获信息或通过窃取系统合法用户口令、密码，以此合法登陆，实现非法的目的，获取重要商业秘密，将给企业造成不可估量的损失。 

    4.计算机病毒侵袭造成系统无法正常运行。 

    计算机病毒可以破坏计算机内的程序、数据，甚至破坏硬件，计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播，如以前出现的一种cih的恶性病毒，直接攻击、破坏硬件系统，主要传染windows95/98的可执行程序，极大威胁着系统的安全。病毒的隐蔽性强，传播范围广，破坏力大，对电算化信息系统及远程网络传输的安全构成极大的威胁。

 

二、保证会计信息系统安全性的防范策略

1.建立健全会计电算化管理制度。

 

    建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。制度的建设，包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度，它们对系统的正常运行，会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规，电算化网络管理制度及防止和打击网络犯罪法规等，通过建立宏观管理制度，可以加强对上市的商品化会计软件管理，有效打击网络犯罪，惩治网络黑客。为了保证internet网络的安全和用户的利益不受侵犯，国际上相继制定了系列安全协议，如安全电子交易规范、安全的超文本传输协议等，这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织，应加快推进安全协议制度的实施和完善，以降低电算化网络的风险。

 

    2.建立必要的防护措施。 

为了保证会计信息的真实、完整和安全，除了建立健全管理制度以外，还要建立必要的防护措施。 

    (1)在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防，在软件功能上增加必要的提示功能、检验功能和限制功能，要防止操作失误造成数据破坏，操作人员进入系统要设置口令和密码，以防无关人员非法进入。系统各模块也要设置相应的口令，并对系统操作人员进行授权，防止无权人员的操作。在系统中应建立起“操作日志”，记录所有人员对系统所做的操作，包括操作的时间、操作人员姓名、操作内容等，这样一旦出现问题，可以依据“操作日志”所提供的线索，对有关人员进行核查。 

    (2)建立预防病毒的安全措施。为了防止病毒的侵袭，要坚持使用正版软件，不能使用盗版或来路不明的软件，对外来的软盘要先进行病毒检测，方可在计算机中使用；在计算机中装入防病毒软件，这样在开机时进行时实控制，对硬盘进行病毒检测，及时发现并杀死病毒；定期备份数据和文件；不打开和阅读来历不明的电子邮件等。 

    (3)建立必要的技术防护措施。为了防止非法用户和黑客的侵入，可以通过设置防火墙、采用身份识别系统等技术防护措施，将非法用户拒之网络之外，面对重要商业秘密泄密的问题，可以对软件的重要信息采用加密技术，以防重要信息在传输过程中被泄露。