什么是管理疏忽与危险树
管理疏忽与危险树(MORT)是一种应用事先设计好的系统化的逻辑树确定整个系统风险,执行安全分析评价的方法。MORT也是一种全面的职业事故调查和安全计划分析的方法。它特别关注企业安全管理工作中的疏忽、失误和管理系统的缺陷,因此也可以说,它是一种最好的对安全管理系统执行分析评价的方法,它对企业安全管理系统的评价、管理缺陷的改进有很大重要的作用。
">编辑] MORT的造成和发展
20世纪60年代中期,美国国家安全委员会(NSC)为处理职业事故以及交通和其余一部分领域的事故率很难更深一步减弱的困难,付出谋求一种新型的现代化管理方法,并把航空航天领域中开发的系统安全技术应用于职业安全卫生工作当中,这些及跟随而来的对改变的探测和控制的研究及举动和组织科学的显现、均是MORT的开发和应用奠定了坚实的基础。
1970年.美国能源研究开发总署为MORT研究供应资金,由约翰逊(W.G.Johnson)主持研究,并于1971年问世。MORT方法借鉴了故障树分析(FTA)的方法,以一张“逻辑树”图,把整个安全管理系统的各相关部分结合起来。在整个分析过程中,系统地结合了当时最先进的安全理论和概念,尤其是改变分析、能量与屏障和安全系统等重要概念,始终贯穿于MORT分析当中。除此之外,当时最好的安全实践经验,举动、组织、和分析等科学及系统安全技术等也被结合进了MORT当中。因此使MORT成了安全管理方面最为先进、最为全面的管理系统安全分析评价方法。
1973年后,经多次修改和完善,MORT文本更深一步吸取丁世界各种安全程序计划的精华。特别在1974牛8月成立系统安全开发中心(SSPC)以后,对MORT执行了更更深一步的研究和推广,并于l978年、1983年、1987年、l992年对其执行了四次全面的修订,使之更趋完善。
">编辑] MORT的一部分重要概念
MORT应用了一部分较为先进的概念,其首要包含改变分析、能量转移及屏障、安全系统和风险评价等。在MORT中自始至终贯穿着这些概念。因此.对这些概念加以充分的理解和认识,对于了解和应用MORT分析方法具有十分重要的意义。
除了改变分析及能量转移与屏障的很念外,在MORT中,还独创性地建立了安全系统的概念。这个概念的首要看法包含下方几个方面:
安全管理是企业整个系统中的—个子系统,这个子系统有3个基本功能:建立并应用测定运行系统与计划的偏离情形并通知相关部门的反馈回路;建立并应用向相关人士供应降低危险的方法和策略的反馈回路;建立并应用危险分析方法分析相关测定结果。
一般情形下,分析这个系统依照计划的过程执行生产和其余相关活动。只有当系统的运行偏离计划时,事故才或许降低。该种偏离包含设备、零件或工具的失效,人的失误或系统内某种功能的减弱。而一个好的安全系统应具有协助企业管理部门降低各种失误、偏离和失效的能力。
作为专业安全人士,其首要工作目标就应是把其安全系统的工作目标与企业这个大系统的目标相结合并与之相统一,使企业管理人士认识、支持安全系统的运行,使安全工作形成企业管理中提升企业生产效率的重要一环。否则,安全工作者的工作职能就会大受影响,其管理职能、分析技术都很难发挥其应有的水准和效率。
在MORT中,把安全系统(也可以称为安全管理系统)简化为如图1所示的6个构成部分,即为安全系统模型。
图1(动态安全系统模型):
该图形象地描述了MORT中所分析研究的各个首要部分及其职能,强调了安全系统对于整个系统工作的利害关系。
安全系统的6个首要部分包含管理决策、危险分析、信息收集、参与和反馈、工作流程及性能检测。而整个系统是一个具有动态反馈—控制—调整的持续改观的过程,是通过工程设计、教育管理方针和政策、改观环境和实行监督管理来清除和控制危险事件的一整套措施。其首要目的是将系统中所有可识别的危险事件降低的机会性和严重件都控制在可接受的水准上。
安全系统的首要作用是,找出影响危险定性分析和安全决策实行的首要原因;正确预期系统的改变过程。确定危险分析过程能否恰当、合适;确定监控系统是否充分保证系统按计划运行及运行能否恰当。
在图1所示“动态安全系统模型”中,“管理决策”过程是利用系统的目的、要求、现有资源等相关条件,建立起安全系统自身的目标,策划相关政策,建立组织机构,制订发展计划;“工作流程”是利用基层管理部门对人、物和生产过程按管理决策实行的过程;系统性能由系统的输出表明,直接反应出系统的事实情形;系统的目标是依据已拟订的计划确定理想的输出,用来衡量系统性能的优劣;“性能监测”就是及时将系统输出与目标对比较,及时发现偏差,及时反馈给相关职能部门;“信息收集”具有三个基本的功能,即测定目标高达的程度,表示需要的改变及表示改变的方法;“参与和反馈”采取奖励、惩罚等手段,激励和支持正确举动,反对和制止不良举动,而“危险分析”过程则是利用一连串系统安全分析方法,对系统的输出结果执行全面、系统的评价和分析,并提出建设性意见,供管理决策等相关部门参考。
">编辑] MORT的运用方法 MORT应用目的和用途
作为一个管理系统失误及缺陷的分析手段和方法,MORT应用的首要目的和用途是:
1、预防与管理上的疏忽、失误和管理系统的缺陷相关的事故,为清除潜在的事故做指导。
2、评价现有的安全管理系统,分析和确定事故原因,把余下危险安排在适当的管理阶段,以便采取相适应的措施。
3、优化分配各相关原因,以有助于安全计划和危险管理。
4、对已发生的事故执行全面细致的调查分析,探求事故发生的过程,澄清事故发生的原因,为执行事后处理、决策供应根据。
MORT运用类型
基于以上目的,MORT的运用一般可分为3种类型:
1、事故发生后,对事故发生的原因执行全面调查和分析。
2、对安全管理系统执行全面的分析和评价,找出相关缺陷,防止事故发生。
3、假定某些困难存在,通过MORT方法找出处理困难的最佳手段和方法。
MORT图符号及其定义
MORT简图如图2(MORT首要分支图)所示:
MORT图中所应用的符号及各自代表的意义如图3所示,其相关定义如下:
1、缺陷事件,这类事件包含不正常事件和中间事件。在MORT分析中首要指疏忽或适当的条件。
2、基本事件。在MORT中指基本功能或构成部分的失效。
3、不发展事件,在MORT中指因缺乏信息或后果,或缺乏处理方法而不再继续分析的事件。这类事件最终被转化为假定危险。
4、正常事件,指在正常情形下,应该或必然发生的事件。
5、满意事件,MORT中特指正常发生的中间事件。
6、或门,一个或一个以上输入事件发生,输出事件即发生。
7、与门,当且仅当所有输入事件都发生,输出事件才发生。
8、条件或门,当一个或一个以上输入事件发生,且条件a被满足时,输出事件才发生。
9、条件与门,当且仅当所有输入事件都发生,且条件a被满足时,输出事件才发生。
10、转移符号,用来将某分析过程从树的某一部位转移到另一部位,前者表明从某处转出,后者表明转入某处。
11、已确定假定危险的事件,并转到假定危险部分。
MORT图释
MORT图包含1500多个基本事件,上千条分析准则,并从工程、设计、教育、管理环境等各相关方面提出了98个一般困难。
在MORT图中,首要包含三个分枝。如图2所示,左边为特殊管理原因分枝,简称为S分枝,中间为管理系统原因分枝,简称为M分枝,右边为假定危险分枝,简称为R分枝。顶上事件为产生损失的类型和损失的大小,而致使顶上事件发生则有两个基本原因:管理疏忽和漏洞(S/M)和假定危险(R)。S分枝首要了解发生了什么,M分枝则找出发生了事故的根源,了解为何事故会发生。特殊管理原因是与被研究的事故相关的、特别的管理疏忽和漏洞。在MORT中,S分枝是按时间发生的前后顺序由左向右排列事件,按对结果影响的直接程度由上朝下排列事件。因此我们可以看出,为了较早地中止事故的成长过程,在MORT树的左下侧,即事故发展的早期阶段设置屏障是最佳的防止事故发生的手段。
M分枝则考虑一般管理原因,考虑整个管理系统的缺陷,研究直接或间接促成事故的一般管理系统的困难。S原因和M原因是有所区别的,在评价S分枝时,分析人士应将事故发生的过程着重加以考虑。评价M分枝时,则应在整体管理系统概念上考虑。
假定危险是在评价该被系统所接受的事故发生的危险性,它首要分2种类型,即①其发生频率和后果是值得接受的;②后果严重仅无法清除的;③因控制危险的代价太大而接受的。
运用MORI时,核心是逐个原因地水查MORT图,从具有事故损失或潜在事故的困难的事实着手,对三个分枝中的每一原因都依次执行考虑,并可将与事故相关的原因圈上适当的颜色,如把表明系统缺陷的原因涂成红色,表明系统不错状态的原因涂成绿色,而那些需要许多信息才可作出分析的原因,则徐成蓝色,若图中的某一部分对于某一具体困难不适用或不需要加以考虑时,也可以用黑色删去。
在MORT中,S分枝首要分析管理上的疏忽和失误,即致使事故的真正原因是什么,首要应用于事故调查。M分枝则注重管理系统缺陷。即疏忽、失误造成的深层次原因,尤其是那些即便没有任何人失误或疏忽,包或许导致事故的管理制度上的缺陷,如管理系统的不封闭,有盲区等,首要适用于对安全管理系统执行评价。相对于其余一部分评价管理系统的方法,MORT的M分枝有着逻辑性强,应用面广,注重根本原因此不是仅关注表面现象的优势,对真正提升安全管理系统的水准将令起到很好的作用。
R分枝则是MORT方法的创新所在,其首要思路中首先就抛弃了事故相关管理水平之间的一部分不正确的看法,觉得有些事故的发生,即上述三类事故,并不是管理系统的困难,而是“正常”现象,管理水平的向低首要应取决于能否发生了上述三种类型之外的事故,发生的频度如何,后果怎样?这与空喊事故为零,或一发生事故就人人自危的管理方法是有天壤之别的。
MORT特别适用于管理水平较高、安全要求较高的大型企业或系统,但也有着一部分需要改进之处。而且作为一种对安全管理系统执行全面的分析、评价的方法,MORT在我国的推广应用也遇到了一部分难题,其自身也存在着适当的缺陷。其一,MORT中有些原因的评价受运用者的主观原因的影响较大,运用时,因运用者水平不同,理解的差异也使MORT的效果颇受影响;其二,MORT在某些方向过于细致、繁杂、费工、费时,致使其不太适用于小型企业或系统;其三,MORT中很多内容均为根据美国的法规、标准而设,因此不符合我国的具体国情。
管理疏忽与危险树案例分析 ">编辑] 案例一:电子政务安全事故影响要素的MORT分析
一、MORT原理及结构概述
管理疏忽和危险树追究与伤亡事故相关的所有困难,分析发生事故的全部渠道。管理疏忽和危险树的顶端是一起事故产生的严重后果.诸如巨大伤亡事故、财产损失等。接着朝下,该树有下方三个首要分支。首先是S分支,与被研究的突发事故相关的管理疏忽和漏洞。其次是膨分支。这是常规管理原因,它们或许是显著的故障.也或许是管理系统的弱点.它们是直接或间接促成被分析事故的一般管理系统的困难。最后是R分支,这是被接受的危险的汇总表。所谓被接收的风险是一连串已经知道其存在,但还没有有效措施执行控制的危险原因.目的是唤起民众的注意.愈加付出研究以降低这些危险。
该方法的独特之处是将常规管理系统困难与造成巨大事故的那些突发困难设在不同的两个分支.上。考察一般管理系统的困难可使民众联想起事故发生的背景:对特别事故的远因分析又可使人去思考一般管理系统的哪个方面存在欠缺。
二、电子政务安全事故影响要素解析
依据MORT图的结构分析可知。对于电子政务信息资产损失事故的分析应从三大分支执行分析:
S原因、M原因和R原因。
(1)S分支(突发事故管理原因)
①事故前
事故之所以会发生,有三个缺一不可的必要条件:偶然的事件、未能屏蔽。以及重要信息处在危险位置。
致使偶然事件的两个缺一不可的必要条件.是安全防护失控和周围存在异常环境。一面,依据网络的七层结构。网络的任何一层控制不当都或许产生安全防护技术管理的失控。首要的失控原因可以归纳为物理层控制不当、网络层控制不当、系统层控制不当、应用层控制不当以及报告层控制不当。另一面.周围存在的异常环境则指信息系统面对的威胁.一般是以人为威胁为主,所以可以划分为内部攻击或外部攻击.任何一种攻击都能促使异常环境形成。内部攻击:内部威胁往往由内部合法人士产生,他们具有对信息系统的合法访问权。分为恶意和非恶意两种。恶意攻击是表示于各种目的而对所运用的信息系统实行的攻击。非恶意攻击是指误操作、经验不足、安全意识薄弱而致使的特殊举动,对信息系统产生了无意的损坏。外部攻击:首要来因为互联网.分为被动攻击、主动攻击、也快到攻击和分发攻击。
重要信息处在危险位置是指应严格遵守“涉密信息不上网.上网信息不涉密”的原则合理存放政务信息。否则将致使重要信息暴露在恐慌全的位置上。
②事故中
电子政务信息系统的核心业务活动在遇到自然灾害、系统软件硬件故障、网络病毒、人士欺诈与恶意举动等威胁时.是否避免信息系统的中止、是否减小事故的影响.核心控制环节就是是否适当地实行计划以复苏与遏制中止的后果。安全事件的应急响应能力和复苏能力不足会是致使事故巨大损失的核心原因。
③事故后
事故后的处理也是特殊管理原因的重要构成,由于事后对教训的归纳、追求事故致因是对整个电子政务安全管理体系各个控制环节的反馈.会对后期应急预案的调整修订、安全管理平台的总的控制能力提高起到决定性作用。
(2)M分支(常规管理原因)
在这一分支中.各原因的排列遵循前文的管理系统工程分析中垂直结构的划分原则.在水平方往上自左至右表明管理体系垂直结构的自顶朝下.在水平方往上依次列举M原因有:最高决策层、管理层、实施层和操作层。
首先,最高决策层的角色首要包含:机关高层领导、决策顾问专家。一个组织的信息安全目标、指导方针和安全策略是电子政务安全管理体系的根基,把握这些根基的正是组织的最高制定人。所以,他们对机关总的安全情况的了解或分析的失误必会是致使信息安全事故发生的源头。
第二层是管理层.首要指主管信息化部门的管理者,是直接调动组织人、物、财等管理要素的组织协调环节。他们对管理技术的运用不当致使了上级的安全策略不能有效达到。致使信息资产损失发生的潜在弱点或许是管理层在策划安全管理制度、机构设置.以及对人士安全举动规范等的组织协调方面的缺陷。
第三个层次是实施层,首要角色有:系统设计开发人士、监控及值班等运行维护人士、审计员等。
这一层是贯彻实施管理指令的控制环节.在信息系统生命周期全过程中(设计、实行、运行维护、废弃)直接发挥作用,所以他们的管理疏忽会是致使信息资产遭受损失的直接原因。
最底层是操作层.首要指政府内非信息化部门的业务系统及网络的普通用户,是从事和完成各类具体业务工作的。受于他们计算机操作技能和安全意识广泛较低,所以是致使信息资产遭受损失的重尊原因。
(3)R分支(已被接受的风险)
尺分支是被接收的风险是一连串已经知道其存在,但还没有有效措施执行控制的危险原因。
(4).电子子政务安全事故的MORT图
依据前文对产生信息资产损失的三大差不差因分支的剖析。推导出电子政务安全事故的MORT图的主干图。如图所示:
参考文献
↑ 1.0 1.1 1.2 1.3 吴穹,许开立.《安全管理学》.煤炭工业出版社,2002年07月(第1版)
↑ 王芳,姚飞,魏颖昊.我国电子政务安全管理评价体系研究.北京理工大学学报(社会科学版).2009,11(3)
