摘要：隨著社會的不斷發(fā)展，我國經(jīng)濟水平的不斷提升，使我國的民航事業(yè)也得到了很大的發(fā)展。但是目前來看，在我國民航安全管理體系的建設中，還是存在著一些問題。針對這些問題必須要及時地進行解決，以此來做好民航事業(yè)的安全建設管理?；诖吮疚闹饕蜆嫿窈桨踩芾眢w系的措施進行了研究與探討。

關鍵詞：民航安全；管理體系；策略

目前在我國經(jīng)濟不斷發(fā)展進步的過程中，民航在人們生活中的作用越發(fā)的明顯。但是民用航空其特點是風險程度大、系統(tǒng)性強，這導致人們對其安全性的期待非常高。經(jīng)過長時間的建設發(fā)展，我國民航安全管理水平得到了有效提升，但是其中還是會出現(xiàn)一些缺陷。針對這種現(xiàn)象，必須要結合我國民航事業(yè)的實際發(fā)展情況，做好安全管理體系的研究，以此來進一步提升民航事業(yè)的安全性。

一、民航安全體系基本屬性

民航事業(yè)的基本屬性，主要有四點：首先是明確的目的性，民航安全管理體系建設的主要目的是為了做好安全管理，以此來提升安全管理水平，提升民航強國的安全保障。并且在民航安全管理體系的建設中，相關的子系統(tǒng)、各個要素以及各個環(huán)節(jié)的工作都要圍繞這一目的進行開展。其次就是高度的整體性。民航行業(yè)的系統(tǒng)性決定了民航安全管理體系要具備整體性。同時也要求各個系統(tǒng)內的層次、以及子系統(tǒng)的運行必須要服從于系統(tǒng)功能的整體要求。之后就是清晰的層次性，主要強調的是政府以及企業(yè)之間的層次性，同時民航安全管理體系能夠在政府宏觀以及微觀層次上進行建設發(fā)展。若是過分地重視企業(yè)的層次，那么將會直接影響到國家安全管理體系的整體性實現(xiàn)。而若是過分地重視政府的層面，那么也會導致企業(yè)的安全管理體系無法有效落實。最后就是要富有環(huán)境適應力，系統(tǒng)的環(huán)境適應性主要是由其他的整體性以及層次性相互決定的民航安全管理體系以及外部的環(huán)境之間存在較好的適應性，這樣將會促進各個子系統(tǒng)以及不同層次之間的系統(tǒng)性越強，更有助于系統(tǒng)功能的發(fā)揮。

二、民航體系的核心要素

摘要：港口企業(yè)具有一定的連續(xù)性、復雜性和危險性，且其安全影響因素較多。對“本質安全”進行了研究，闡述了“本質安全”的起源及發(fā)展現(xiàn)狀，并對港口企業(yè)本質安全管理體系的構建進行了分析，提出了港口企業(yè)本質安全發(fā)展的構想和建議。

關鍵詞：本質安全；管理體系；港口企業(yè)；危險源

隨著我國社會經(jīng)濟的快速發(fā)展，我國與世界各地的經(jīng)濟聯(lián)系日益深入，而港口作為重要的交通樞紐，在國民經(jīng)濟發(fā)展中發(fā)揮著至關重要的作用。由于港口生產(chǎn)是由多工種、多環(huán)節(jié)的聯(lián)合作業(yè)構成，具有較高的復雜性，其安全影響因素較多，危險性也較高。港口企業(yè)如何合理構建安全管理體系，確保生產(chǎn)的安全進行和企業(yè)的健康發(fā)展是當前的一個重要課題。

1“本質安全”的起源

“本質安全”的核心是使危害因素始終處于受控制狀態(tài)。狹義的“本質安全”是指設備和環(huán)境（硬件）的本質安全特性，具有失誤安全功能和故障安全功能；廣義的“本質安全”強調通過追求企業(yè)生產(chǎn)流程中人、機、環(huán)境、管理等諸要素的安全、可靠及和諧統(tǒng)一，使各種危害因素始終處于受控狀態(tài)，進而逐步趨近本質型、恒久型安全目標。

2國內外安全管理系統(tǒng)的研究現(xiàn)狀

內容摘要：本文旨在通過分析企業(yè)職業(yè)健康安全管理體系實際建設過程中發(fā)現(xiàn)的問題，提出相應的對策措施，。體系建設的核心內容是危險源辨識和風險控制，在實際工作中，與體系建設單位有效溝通，組織相關方參與，編制針對本企業(yè)的管理體系，貫徹PDCA的循環(huán)思想，做好實時更新和完善工作。6條編制原則使規(guī)程能切實提高企業(yè)安全生產(chǎn)效果，從源頭降低事故率。為保證企業(yè)安全管理的長效機制，強調安全生產(chǎn)專項資金的重要性并提出了建議。

關鍵詞：PDCA循環(huán);危險源辨識;風險評價;安全操作規(guī)程;安全生產(chǎn)專項費用

一、引言

自20世紀80年代末，職業(yè)安全健康管理體系(簡稱“OHSMS”)逐漸成為一種在國際流行的現(xiàn)代安全生產(chǎn)管理模式，該體系與國際標準化組織先后推出的質量管理體系(簡稱“ISO9000”)和環(huán)境管理體系(簡稱“ISO14000”)等統(tǒng)稱為后工業(yè)時代管理方法，企業(yè)自身發(fā)展的客觀需要促使了該體系的誕生?；诎l(fā)展和成長的需求，驅使企業(yè)采用更加現(xiàn)代化的管理模式，將包括環(huán)境管理、質量管理、職業(yè)健康安全管理等管理方向在內的所有有關生產(chǎn)經(jīng)營活動規(guī)范化、科學化和體系化。一些國際知名的企業(yè)在強化質量管理的同時，建立了自我約束和相對完善的職業(yè)健康安全管理體系，樹立了較好的社會形象和大幅度降低了職業(yè)傷害給企業(yè)造成的直接和間接損失。隨著國際合作的不斷深化和國際一體化進程的加速進行，與生產(chǎn)過程緊密相關的職業(yè)健康安全問題正受到越來越多的關注和重視，職業(yè)健康安全管理體系應運而生。職業(yè)健康安全管理體系的產(chǎn)生和現(xiàn)代系統(tǒng)管理理論的思想密不可分?；谙到y(tǒng)安全的理念，從企業(yè)自身的整體角度出發(fā)，把管理關注點放在事前預防的整體效果，實現(xiàn)全員工、全過程、全方位、全覆蓋的“四全”安全管理模式，使企業(yè)保持持續(xù)穩(wěn)定的良好安全生產(chǎn)經(jīng)營狀態(tài)。目前，盡管我國的很多企業(yè)早就初步建立了職業(yè)健康安全管理體系，但是真正做到把體系標準和管理方法運用到生產(chǎn)實際的企業(yè)卻屈指可數(shù)。本文以某高速公路集團機電分公司為例，對如何貫徹運用職業(yè)健康安全管理體系標準提高安全管理水平進行探討，并提出一些實際操作的建議措施。

二、職業(yè)健康安全管理體系的原理

現(xiàn)代職業(yè)健康安全管理體系的基本觀念是“生命至上，遵法守法，風險管控，持續(xù)改進”，管理的核心是限制系統(tǒng)中造成事故發(fā)生的誘因發(fā)展，即危險源的識別和管控，重視通過危險源辨識、風險評價和風險控制等一系列措施達到預防事故、監(jiān)控事故，最終實現(xiàn)整個系統(tǒng)安全的目標［1］。其運行原理是戴明循環(huán)，即PDCA循環(huán)，即規(guī)劃(PLAN)、開展(DO)、核實(CHECK)、矯正(ACTION)，該管理方法是在運營過程中概括出的能高效運用到任何一項活動的工作流程中?；咀龇ㄊ前凑占榷ǖ挠媱澣ラ_展某項階段工作，通過核查其該階段工作的成果，總結相應經(jīng)驗，穩(wěn)固成績，改進欠缺的工作，把該次周期未處理的問題匯總，傳遞到下次PDCA循環(huán)中去解決［2～3］。職業(yè)健康安全管理體系的作用:一是確保企業(yè)全體員工的身體健康、企業(yè)的財產(chǎn)安全、降本增效;二是改進與員工、所在社區(qū)、行業(yè)主管部門等的多方關系，樹立企業(yè)社會良好形象;三是有利于提高企業(yè)的綜合競爭力和全民安全意識;四是遏止因為安全管理而產(chǎn)生的失誤、漏洞，消除第三類危險源如。

80年代末，國務院提出的安全工作原則是“誰主管、誰負責”?！吨袊嗣窆埠蛧踩a(chǎn)法》總則第四條規(guī)定：生產(chǎn)經(jīng)營單位必須……建立健全安全生產(chǎn)責任制度，完善安全生產(chǎn)條件，確保安全生產(chǎn)。這些都是對安全責任的高度概括，也進一步明確了企業(yè)單位的安全生產(chǎn)必須形成制度，加以規(guī)范，同時要求企業(yè)法人代表有義務承擔本單位的安全責任，有權力對下級安全責任落實的好壞進行考核和獎懲。安全生產(chǎn)是一個系統(tǒng)工程。要確保安全生產(chǎn)，就必須用系統(tǒng)工程的思想和方法對安全管理工作的總體進行研究和分析，從而在整體上把握和認識安全工作的本質和內部規(guī)律，從安全總目標的需要出發(fā)，結合本單位的實際情況，不斷勤于分析、善于思考解決各種具體問題，提高安全管理工作的質量和效能，使安全管理工作走向規(guī)范化、系統(tǒng)化、程序化。要用系統(tǒng)工程的思想建立安全管理體系，就必須拋棄那種頭痛醫(yī)頭、腳痛醫(yī)腳的管理思想，把安全管理以樹叉的形成層層分解，納入生產(chǎn)工作流程，分解到每一個崗位，落實到每一項工作中去，成為一個動態(tài)的有機體。所以，要建立一套以安全生產(chǎn)責任制為中心的安全管理體系，使安全工作走上科學化、規(guī)范化的軌道。通過這個完整的工作體系，來保證安全工作的持續(xù)、穩(wěn)定。

一、安全生產(chǎn)責任制的建立和落實是安全管理體系的中心

安全生產(chǎn)責任制就是明確企業(yè)中各部門、各崗位、各個人員在生產(chǎn)過程中的安全責任，權利和相互經(jīng)費、組織制定工作流程、作業(yè)程序、技術規(guī)范、技術培訓、反事故措施和勞動保護安全組織技術措施等相應的安全責任；而生產(chǎn)一線的崗位，應該有與自己作業(yè)過程的相關程序，作業(yè)各階段要求，應急防范，及時發(fā)現(xiàn)和報告隱患等安全責任和相互關系。各崗位和人員要做好安全工作，實現(xiàn)安全生產(chǎn)就必須首先要明確自身的安全責任。責任明確是落實的前提，落實責任是實現(xiàn)安全生產(chǎn)的關鍵。要確保安全，就必須做到有崗就有責，所以安全責任制應力求完善、全面、可操作性，而完善和全面要根據(jù)生產(chǎn)特點和工藝流程的各個環(huán)節(jié)，相應的制定，不僅僅針對本單位的人員，還應針對在本單位范圍內施工的外單位人員，要做到凡在企業(yè)安全職責范圍內的人員都應納入安全管理體系中，使其明確自身的安全責任。安全責任的落實，根據(jù)實踐的經(jīng)驗和安全工作的需要，簽訂年度安全責任書無疑是一種較好的形式。局長、廠(隊)長、工區(qū)主任、班所長直至每個職工逐級簽約，把各自規(guī)范的責任制內容、崗位安全職責、安全目標按照“三級控制”內容分別落實到所有責任人的肩上。通過多種形式簽約，使各級領導、各班組崗位職工都明確各自的安全責任，人人知曉各自承擔的安全風險，層層落實安全責任，避免事故發(fā)生。同時也是提高職工安全意識，主動做好安全工作的基礎。在企業(yè)中，只有人人講安全、事事講安全、安全工作才能落到實處。安全責任制的建立完善和真正落實是安全管理體系提高工作質量和工作效能的根本保證，是安全管理體系有機運行的前提，才能使這一體系在減少和避免人員傷亡和其他重大惡性事故發(fā)生中發(fā)揮出效能。

二、安全生產(chǎn)責任制的規(guī)范是安全管理體系的需要

安全生產(chǎn)責任制的規(guī)范是安全工作科學管理和現(xiàn)代化企業(yè)在市場競爭中的需要。為此國電公司始終要求安全生產(chǎn)責任制的規(guī)范必須同安全工作的原則、任務、措施、目標相結合。在多年的實踐中，筆者認為把安全生產(chǎn)責任制規(guī)范的內容可歸納為“三大特性、十大任務、五項要求”。

1.三大特性：一是安全生產(chǎn)責任制的超前性與可行性；二是制定安全生產(chǎn)責任制的理論性和實踐性；三是安全生產(chǎn)責任制的普遍性和特殊性。

摘要：隨著網(wǎng)絡技術越來越成熟，校園中網(wǎng)絡的應用已經(jīng)十分普遍，在智慧校園理念中，校園的網(wǎng)絡安全問題一直備受重視，網(wǎng)絡安全管理體系的完善可以讓校園處于一個更好安全的互聯(lián)網(wǎng)環(huán)境，為在校師生提供更加優(yōu)秀的上網(wǎng)學生環(huán)境。在智慧校園體系下，如何加強網(wǎng)絡安全管理關乎整個校園的用網(wǎng)安全，不管是從硬件層面還是軟件層面，一系列的升級改革都需要加強落實。

關鍵詞：智慧校園；網(wǎng)絡安全；管理體系；升級改革

我國對于智慧校園概念的提出最早是在2010年，智慧校園是以網(wǎng)絡技術和通信技術為基礎，讓學生和老師通過網(wǎng)絡技術和計算機技術來方便學習和生活的各個方面，通過無處不在的網(wǎng)絡環(huán)境以達到網(wǎng)絡科研、透明高效的校務管理辦公以及豐富多彩的校園娛樂活動的目的。在智慧校園中，舉個最簡單的例子，學生查詢課程安排可以通過網(wǎng)絡來完成，學生在選課時可以登錄相關的網(wǎng)站實現(xiàn)在線選課，解決了以往線下選課的麻煩，在網(wǎng)上選課學生可以清晰對比課程的安排，報名選修課時也可以根據(jù)自己的愛好或者是自身的學分情況來進行合理的調整。教師下達一些重要的通知可以通過社交平臺或者微信公眾號的形式來完成，既增加了實效性也更符合現(xiàn)代化教育的方向[1]。加強智慧校園建設主要有三個目的：一是為學生和教師提供一個可進行學術交流的信息化平臺；二是通過計算機技術和網(wǎng)絡技術來實現(xiàn)雙多互聯(lián)、共同協(xié)作，同時也實現(xiàn)信息共享；三是通過智能感知環(huán)境和綜合信息平臺的服務，使得學校和外部環(huán)境有更多的交流合作機會，讓外界可以通過接入口更好地了解學生的教學方法以及學校的人才培養(yǎng)情況，給學生更大的發(fā)展空間。隨著我國高校教育的不斷深化，大部分高校的教育模式都發(fā)生了較大的轉變，通過網(wǎng)絡體系的發(fā)展，校園吸納了豐富的網(wǎng)絡資源來滿足新時代教學要求，如今的智慧校園系統(tǒng)，集成了大數(shù)據(jù)技術、5G通信技術以及人工智能技術，整個校園的學習生活環(huán)境更加智能化，實現(xiàn)了多元化教育模式的滿足。

1對智慧校園網(wǎng)絡安全管理體系的問題研究

1.1硬件設施研究

在目前的大多數(shù)高校中，學校的計算機硬件設施和網(wǎng)絡設備設施普遍存在著設備型號過于老舊的問題，隨著網(wǎng)絡服務水平和軟件開發(fā)技術的發(fā)展，很多網(wǎng)絡服務對于配置的要求已經(jīng)有了很大的提升，而校園內的硬件設施換代不及時，配置水平跟不上直接導致了學生和教師在使用智慧校園系統(tǒng)的時候無法擁有很好的體驗，卡機以及服務器重啟現(xiàn)象普遍，在集中選課等高并發(fā)事件發(fā)生時，服務器經(jīng)常出現(xiàn)擁堵宕機的情況。另一方面，如果管理人員在計算機的使用過程中沒有對硬件以及安全防護軟件及時升級，很容易導致學校的計算機出現(xiàn)網(wǎng)絡安全方面的問題，網(wǎng)絡設備維護不及時也會出現(xiàn)網(wǎng)絡入侵和被攻擊的情況。這些問題都導致了智慧校園建設問題上的困難，學校如果不加以重視也會影響到以后的校園網(wǎng)絡環(huán)境發(fā)展。

1網(wǎng)絡信息安全相關的防護技術

針對近年來頻繁發(fā)生的網(wǎng)絡犯罪事件，許多學者以及相關認識開始不斷研究與應用更多的安全防護技術，其中較為常見的技術包括防火墻、入侵檢測、數(shù)據(jù)加密以及VPN等技術。其中在防火墻技術方面，其主要通過安全網(wǎng)關的構建對外部網(wǎng)絡攻擊行為進行攔截，并有效監(jiān)控網(wǎng)絡運行的整體情況，是保證網(wǎng)絡信息安全的重要措施。但其在應用中對病毒或黑客入侵的阻止并非萬能，需同其他防護措施共同配合。在入侵檢測技術方面，其作用在于利用相關硬件軟件實時監(jiān)測數(shù)據(jù)流，若發(fā)現(xiàn)入侵數(shù)據(jù)可能對網(wǎng)絡安全造成威脅將采取相應的反應動作如禁止啟動或切斷網(wǎng)絡等。在數(shù)據(jù)加密方面，主要對傳輸與存儲的數(shù)據(jù)進行加密，常用到加密鑰匙的方式實現(xiàn)防止數(shù)據(jù)外泄與竊取的目標。另外在VPN技術應用方面，其結合訪問控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進行傳輸。綜合來看，網(wǎng)絡信息的安全很難通過其中一種技術手段實現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關鍵技術或防毒墻等，應用中都需配有其他輔助性技術，因此需構建更為有效的安全管理體系勢在必行。

2網(wǎng)絡信息安全存在的主要風險問題

現(xiàn)階段網(wǎng)絡信息安全的主要風險可具體細化為：①從網(wǎng)絡層面。包括傳輸數(shù)據(jù)時存在的被篡改或竊取情況、網(wǎng)絡邊界方面的風險、過于單一的入侵檢測手段以及審計系統(tǒng)的設計不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設計過程中便存在較多漏洞，若在使用中忽視對其進行定期更新與漏洞修復，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應用層面。其存在的信息安全問題主要體現(xiàn)在用戶進行業(yè)務信息提交過程中可能被竊聽或篡改、內網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機關單位在網(wǎng)絡安全風險管理制度方面缺乏一定的實效性，且存在設備通用、內外網(wǎng)混用等問題，許多如外部訪問或訪問權限等方面的設計并不嚴格，不利于網(wǎng)絡信息安全性的提高。⑤從人員角度。網(wǎng)絡安全得以保障關鍵在于相關人員是否具備相關的網(wǎng)絡安全技術與安全技術，無論安全意識的缺失或技術能力不足都可能帶來一定的安全風險。

3管理體系的具體構建思路

針對現(xiàn)行網(wǎng)絡信息安全的相關防護技術與實際存在的安全威脅問題，在構建安全管理體系過程中主要可從兩方面進行，包括技術應用與網(wǎng)絡安全管理兩方面，只有保證對二者采取相應的防御戰(zhàn)略才可實現(xiàn)信息安全保障的目標。

摘要：針對煤礦安全管理相關系統(tǒng)以對單對象的數(shù)值監(jiān)控、分析為主，未從整體角度對數(shù)據(jù)進行綜合分析，且各類系統(tǒng)間缺乏有效整合的問題，以物聯(lián)網(wǎng)技術為基礎，探討了一種新的煤礦安全管理體系，介紹了該體系的整體框架及各層的設計方案。該體系通過整合安全管理相關系統(tǒng)，綜合分析各類煤礦數(shù)據(jù)，可實現(xiàn)對煤礦生產(chǎn)過程中的違規(guī)行為巡查、災害預警以及風險分析。

關鍵詞：煤礦安全管理；物聯(lián)網(wǎng)；數(shù)據(jù)綜合分析

本文研究了基于物聯(lián)網(wǎng)的煤礦安全管理體系。該體系在采集井下水、火、瓦斯、壓力、人員、主要設備等實時數(shù)據(jù)基礎上，整合現(xiàn)有煤礦安全管理相關系統(tǒng)，實現(xiàn)違規(guī)行為發(fā)現(xiàn)、災害事故預警與客觀安全評價，有利于提高煤礦安全管理效果。

1平臺組成

煤礦安全管理平臺由業(yè)務層、服務層、傳輸層和感知層組成，標準規(guī)范與運維保障體系貫穿其中，服務層分為公共服務、中心數(shù)據(jù)庫和基礎支撐三級子層。

2體系設計方案

[摘要]伴隨著大數(shù)據(jù)時代的到來,檔案管理也步入了電子化時代。檔案作為信息資源的載體其安全性不可忽視。隨著信息化技術的發(fā)展和電子平臺的創(chuàng)建，電子檔案信息安全隱患不斷增多。為了保障電子信息的安全、避免信息泄露，檔案管理部門應當采取系統(tǒng)、全面的措施,構建高效的電子檔案安全管理體系。

一、電子檔案安全的研究背景和意義

信息時代的到來改變了傳統(tǒng)的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復制等缺點，其安全問題得到企業(yè)的普遍重視，電子檔案的安全管理也成為檔案學領域的研究重點。

(一)電子檔案安全是維護國家安全的重要保障

電子檔案是重要的信息資源，一旦發(fā)生檔案信息的泄露，就會直接威脅到國家的安全，損害人民的利益。電子檔案信息被竊取或被惡意損害，無疑會給國家、單位和個人的安全造成嚴重的損害。

(二)建立電子檔案安全管理體系是實現(xiàn)檔案安全的基礎

論文關健詞:管理科學與工程工程管理職業(yè)健康職業(yè)安全管理體系

論文摘要:結合目前國內職業(yè)安全、職業(yè)健康方面的現(xiàn)狀，分析存在的問題及原因，提出在當前形勢下，需要政府、企業(yè)、員工以及全社會的共同努力，推進職業(yè)健康安全管理體系的建設。

1引言

職業(yè)健康安全管理體系(OHSMS)是20世紀80年代后期在國際上興起的現(xiàn)代安全生產(chǎn)管理模式，與IS09000和ISO14000等標準化管理體系一樣，被稱為是后工業(yè)化時代的管理方法。主要強調系統(tǒng)化的健康安全管理思想，即通過建立一整套職業(yè)健康安全保障機制，旨在控制和降低職業(yè)健康安全風險，最大限度地減少生產(chǎn)事故和職業(yè)病的發(fā)生。

2我國職業(yè)健康安全的現(xiàn)狀及存在的問題

我國作為ISO正式成員國，1995年參加了由國際標準化組織組建的職業(yè)健康安全管理體系標準化特別工作小組，2001年11月12日批準了GB/T28001-2001《職業(yè)健康安全管理體系規(guī)范》，并于2002年1月1日起正式實施。

【摘要】《食品安全管理體系——食品鏈中各類組織的要求》整個標準中都貫穿著基于風險的思維。本文針對基于風險的思維的有關條款的審核要點，結合白酒生產(chǎn)企業(yè)的審核實踐工作，作一簡明分析。

【關鍵詞】食品安全管理體系；基于風險的思維；審核要點；白酒生產(chǎn)企業(yè)

1前言

風險，是指非確定的影響。對某個事件或是事件的局部的一種結果或可能性，缺乏知識方面的信息或理解的情況就是“非確定”。預期的偏離就是“影響”，可以是負面的或正面的，危機可能是風險負面的影響，機遇可能是風險正面的影響，但并不是全部的正面影響都是機遇。一般說的風險都是指的危機，《食品安全管理體系——食品鏈中各類組織的要求》標準里所說的機遇與風險的概念僅限于事件及其與食品安全管理體系的有效性和績效相關的后果。此處的風險不同于食品安全風險，食品安全風險是不良健康影響的可能性和其影響嚴重程度的函數(shù)。ISO22000:2018版標準和2005版標準相比較，導入了一種全新的風險模式，以便分辨食品安全管理體系的業(yè)務層面風險（第4-7條款、第9-10條款）和運行層面的風險（第8條款），兩者都有各自的PDCA模式。運行層面的風險管控是指使用HACCP（危害分析和關鍵控制點）原則，雖然新標準這塊框架依據(jù)ISO高階結構（HLS）進行了部分調整，細節(jié)也作了修訂，但主旨和2005版標準保持一致，本文不再贅述。食品安全管理體系的業(yè)務層面風險管控是指食品安全管理體系達成其特定目標（即管理目標、商業(yè)計劃、策劃機會改善及資源分配）的能力和戰(zhàn)略層面，以清除或減少食品安全方面來源廣泛的負面風險[1]。體現(xiàn)基于風險的思維的核心部分是2018版標準新增的第4條款“組織環(huán)境”和第6條款“策劃”，筆者結合這兩個條款的審核要點，針對白酒生產(chǎn)企業(yè)的審核實踐工作，作一簡要分析。

2第條款基于風險的思維審核要點分析

第6條款“策劃”，下分條款6.1“應對風險和機遇的措施”，再下分條款6.1.1、6.1.2、6.1.3。2.1條款6.1.1審核結合第4條款“組織環(huán)境”，在條款6.1.1審核時，白酒生產(chǎn)企業(yè)應關注下述情況，減少或預防不利結果，加強有利影響，保證食品安全管理體系能夠實現(xiàn)其預期結果，把握需要應對的風險和機遇，確保持續(xù)改進。2.1.1外部因素外部因素包括諸如《GB5749-2006生活飲用水衛(wèi)生標準》《GB/T10781.1-2006濃香型白酒》《GB/T8231-2007高粱》《GB1351-2008小麥》《GB2715-2016食品安全國家標準糧食》《GB/T10460-2008豌豆》《GB/T24694-2009玻璃容器白酒瓶》等原輔料、包裝物、成品的標準的頒布與更新；《GB2757-2012蒸餾酒及其配制酒》《GB2760-2014食品添加劑使用標準》《GB8951-1988白酒廠衛(wèi)生規(guī)范》《GB/T23544-2009白酒企業(yè)良好生產(chǎn)規(guī)范》等衛(wèi)生要求的標準的頒布與更新。還有其他有關的法律法規(guī)，如《食品安全法》《產(chǎn)品質量法》《食品召回管理辦法》《標準化法》等的頒布與更新、市場的競爭與變化、技術的改造、經(jīng)濟與文化社會因素、網(wǎng)絡安全等對白酒生產(chǎn)企業(yè)影響的不確定性。白酒生產(chǎn)企業(yè)必須執(zhí)行現(xiàn)行有效食品安全標準及法律法規(guī)，除將食品安全標準及法律法規(guī)的要求融入日常工作中，還應重點加強員工教育，針對全員開展法律法規(guī)和食品安全標準培訓。食品欺詐是為謀取可能影響消費者健康的經(jīng)濟利益，而有意替換、添加、篡改或誤傳食品、食品配料或食品包裝、標簽、產(chǎn)品信息以及對產(chǎn)品作出的虛假或誤導性陳述的統(tǒng)稱。白酒生產(chǎn)企業(yè)應該針對下述進行脆弱性評估，制定食品欺詐防范計劃。（1）直接食品安全風險，諸如在白酒中添加工業(yè)酒精會導致急性中毒。有八類過敏原成分在《GB/T23779-2009預包裝食品中的致敏原成分》標準中列出，能夠引發(fā)機體發(fā)生過敏反應的抗原物質稱為過敏原。白酒生產(chǎn)用原料小麥、大麥均屬含麩質谷物，應納入過敏原管理。白酒生產(chǎn)過程中還應防止違規(guī)行為引入過敏原及過敏原交叉污染。（2）間接食品安全風險，諸如在白酒中加入重金屬離子，長期接觸對身體造成傷害等。（3）技術性食品欺詐風險，諸如誤傳原酒采購信息，可追溯性受到破壞，不再能保證采用該原酒勾調的批次白酒的安全性。食品防護不同于食品欺詐，其動機不是經(jīng)濟利益，而是對消費者或企業(yè)造成傷害的意識或行為。制定食品防護計劃，白酒生產(chǎn)企業(yè)應該參照《GB/T27320-2010食品防護計劃及其應用指南食品生產(chǎn)企業(yè)》標準，保證白酒供應與生產(chǎn)過程的安全，通過進行評估白酒食品防護措施實施等，最大限度降低白酒受到物理、化學、生物等因素蓄意破壞或故意污染的風險。2.1.2內部因素企業(yè)知識及績效、價值觀、企業(yè)文化稱為內部因素，諸如企業(yè)內部食品安全文化教育、員工食品安全意識、食品安全宣傳資源支持、生產(chǎn)和管理過程中的食品安全控制措施和驗證等對白酒生產(chǎn)企業(yè)影響的不確定性。在一定的條件下，企業(yè)管理活動與生產(chǎn)經(jīng)營中所締造的具有該企業(yè)特點的物質形態(tài)和精神財富就是企業(yè)文化。推動企業(yè)發(fā)展的動力包括優(yōu)秀的企業(yè)文化，食品安全文化也涵蓋在企業(yè)文化中。2.1.3相關方相關方包括企業(yè)競爭對手及合作方、監(jiān)管執(zhí)法部門、顧客或消費者、企業(yè)內部員工及原輔料（高粱、豌豆、食用酒精等）、食品添加劑（己酸乙酯等勾兌添加劑）、包裝物（酒瓶、蓋等）、生產(chǎn)用水、生產(chǎn)設備的供應商、白酒經(jīng)銷商等，相關方不斷變化的訴求對白酒生產(chǎn)企業(yè)的影響，帶來的風險和機遇，企業(yè)必須積極回應和應對。白酒生產(chǎn)企業(yè)可采用頭腦風暴、分析運作流程等方式確定關鍵的內部與外部因素，運用SWOT等分析方法，明確這些因素給企業(yè)帶來的風險與機遇以及相關方的需求，研究制定相應的措施，以應對內外部環(huán)境的變化。2.1.4食品安全管理體系的范圍白酒生產(chǎn)企業(yè)確認其食品安全管理體系的應用范圍應包括能對其終產(chǎn)品白酒的食品安全產(chǎn)生影響的活動、過程、材料或服務。部分企業(yè)存在外包項目，如制曲生產(chǎn)工序、水處理工序、貨物運輸、倉儲場地、勞務等，必須全部納入到食品安全管理體系范圍內進行管理，如與承包商約定食品安全有關要求并監(jiān)督其實施，監(jiān)控運輸工具或倉儲場地的衛(wèi)生條件，確定運輸過程或倉儲場地的食品安全防護措施的有效性，關注勞務人員健康狀況及現(xiàn)場SSOP執(zhí)行情況等。外部供方的服務和產(chǎn)品、過程間接或直接地參與到白酒生產(chǎn)企業(yè)的生產(chǎn)運行中，為了防范負面風險，對其進行有效監(jiān)控是企業(yè)必須引起足夠重視的日常管理工作。企業(yè)規(guī)避負面風險的方法包括定期或采購前對供應商的二方審核、企業(yè)對采購貨物的內部驗收檢驗或送外檢、定期進行合格供方評定等。合格供方評定的項目不僅包括價格、服務、供應能力等，還應注重評價供應商的食品安全管理能力及其提供貨物的食品安全質量水平，及時淘汰被連續(xù)評為低等級的供應商，保證原輔料的供應質量。2.2條款6.1.2和6.1.3審核在審核條款6.1.2和6.1.3時，白酒生產(chǎn)企業(yè)應關注：應對上述機遇和風險的措施，企業(yè)應該進行籌劃，這些措施應與其食品安全要求的影響，食品產(chǎn)品和服務與顧客的一致性，食品鏈中相關方的要求相適應。一般風險伴隨著機遇一同出現(xiàn)，清除風險源、延遲風險、回避風險、更改風險、承擔風險、改變結果或可能性、通過信息分析接受風險的存在、為尋找機遇主動擔當風險等可以是應對風險的方法。白酒生產(chǎn)企業(yè)的機遇可能會是：采用白酒生產(chǎn)新技術、修改白酒生產(chǎn)工藝、推出白酒新產(chǎn)品等，使食品安全更加有保障。