摘要：隨著社會的不斷發展，我國經濟水平的不斷提升，使我國的民航事業也得到了很大的發展。但是目前來看，在我國民航安全管理體系的建設中，還是存在著一些問題。針對這些問題必須要及時地進行解決，以此來做好民航事業的安全建設管理。基于此本文主要就構建民航安全管理體系的措施進行了研究與探討。

關鍵詞：民航安全；管理體系；策略

目前在我國經濟不斷發展進步的過程中，民航在人們生活中的作用越發的明顯。但是民用航空其特點是風險程度大、系統性強，這導致人們對其安全性的期待非常高。經過長時間的建設發展，我國民航安全管理水平得到了有效提升，但是其中還是會出現一些缺陷。針對這種現象，必須要結合我國民航事業的實際發展情況，做好安全管理體系的研究，以此來進一步提升民航事業的安全性。

一、民航安全體系基本屬性

民航事業的基本屬性，主要有四點：首先是明確的目的性，民航安全管理體系建設的主要目的是為了做好安全管理，以此來提升安全管理水平，提升民航強國的安全保障。并且在民航安全管理體系的建設中，相關的子系統、各個要素以及各個環節的工作都要圍繞這一目的進行開展。其次就是高度的整體性。民航行業的系統性決定了民航安全管理體系要具備整體性。同時也要求各個系統內的層次、以及子系統的運行必須要服從于系統功能的整體要求。之后就是清晰的層次性，主要強調的是政府以及企業之間的層次性，同時民航安全管理體系能夠在政府宏觀以及微觀層次上進行建設發展。若是過分地重視企業的層次，那么將會直接影響到國家安全管理體系的整體性實現。而若是過分地重視政府的層面，那么也會導致企業的安全管理體系無法有效落實。最后就是要富有環境適應力，系統的環境適應性主要是由其他的整體性以及層次性相互決定的民航安全管理體系以及外部的環境之間存在較好的適應性，這樣將會促進各個子系統以及不同層次之間的系統性越強，更有助于系統功能的發揮。

二、民航體系的核心要素

摘要：港口企業具有一定的連續性、復雜性和危險性，且其安全影響因素較多。對“本質安全”進行了研究，闡述了“本質安全”的起源及發展現狀，并對港口企業本質安全管理體系的構建進行了分析，提出了港口企業本質安全發展的構想和建議。

關鍵詞：本質安全；管理體系；港口企業；危險源

隨著我國社會經濟的快速發展，我國與世界各地的經濟聯系日益深入，而港口作為重要的交通樞紐，在國民經濟發展中發揮著至關重要的作用。由于港口生產是由多工種、多環節的聯合作業構成，具有較高的復雜性，其安全影響因素較多，危險性也較高。港口企業如何合理構建安全管理體系，確保生產的安全進行和企業的健康發展是當前的一個重要課題。

1“本質安全”的起源

“本質安全”的核心是使危害因素始終處于受控制狀態。狹義的“本質安全”是指設備和環境（硬件）的本質安全特性，具有失誤安全功能和故障安全功能；廣義的“本質安全”強調通過追求企業生產流程中人、機、環境、管理等諸要素的安全、可靠及和諧統一，使各種危害因素始終處于受控狀態，進而逐步趨近本質型、恒久型安全目標。

2國內外安全管理系統的研究現狀

內容摘要：本文旨在通過分析企業職業健康安全管理體系實際建設過程中發現的問題，提出相應的對策措施，。體系建設的核心內容是危險源辨識和風險控制，在實際工作中，與體系建設單位有效溝通，組織相關方參與，編制針對本企業的管理體系，貫徹PDCA的循環思想，做好實時更新和完善工作。6條編制原則使規程能切實提高企業安全生產效果，從源頭降低事故率。為保證企業安全管理的長效機制，強調安全生產專項資金的重要性并提出了建議。

關鍵詞：PDCA循環;危險源辨識;風險評價;安全操作規程;安全生產專項費用

一、引言

自20世紀80年代末，職業安全健康管理體系(簡稱“OHSMS”)逐漸成為一種在國際流行的現代安全生產管理模式，該體系與國際標準化組織先后推出的質量管理體系(簡稱“ISO9000”)和環境管理體系(簡稱“ISO14000”)等統稱為后工業時代管理方法，企業自身發展的客觀需要促使了該體系的誕生。基于發展和成長的需求，驅使企業采用更加現代化的管理模式，將包括環境管理、質量管理、職業健康安全管理等管理方向在內的所有有關生產經營活動規范化、科學化和體系化。一些國際知名的企業在強化質量管理的同時，建立了自我約束和相對完善的職業健康安全管理體系，樹立了較好的社會形象和大幅度降低了職業傷害給企業造成的直接和間接損失。隨著國際合作的不斷深化和國際一體化進程的加速進行，與生產過程緊密相關的職業健康安全問題正受到越來越多的關注和重視，職業健康安全管理體系應運而生。職業健康安全管理體系的產生和現代系統管理理論的思想密不可分。基于系統安全的理念，從企業自身的整體角度出發，把管理關注點放在事前預防的整體效果，實現全員工、全過程、全方位、全覆蓋的“四全”安全管理模式，使企業保持持續穩定的良好安全生產經營狀態。目前，盡管我國的很多企業早就初步建立了職業健康安全管理體系，但是真正做到把體系標準和管理方法運用到生產實際的企業卻屈指可數。本文以某高速公路集團機電分公司為例，對如何貫徹運用職業健康安全管理體系標準提高安全管理水平進行探討，并提出一些實際操作的建議措施。

二、職業健康安全管理體系的原理

現代職業健康安全管理體系的基本觀念是“生命至上，遵法守法，風險管控，持續改進”，管理的核心是限制系統中造成事故發生的誘因發展，即危險源的識別和管控，重視通過危險源辨識、風險評價和風險控制等一系列措施達到預防事故、監控事故，最終實現整個系統安全的目標［1］。其運行原理是戴明循環，即PDCA循環，即規劃(PLAN)、開展(DO)、核實(CHECK)、矯正(ACTION)，該管理方法是在運營過程中概括出的能高效運用到任何一項活動的工作流程中。基本做法是按照既定的計劃去開展某項階段工作，通過核查其該階段工作的成果，總結相應經驗，穩固成績，改進欠缺的工作，把該次周期未處理的問題匯總，傳遞到下次PDCA循環中去解決［2～3］。職業健康安全管理體系的作用:一是確保企業全體員工的身體健康、企業的財產安全、降本增效;二是改進與員工、所在社區、行業主管部門等的多方關系，樹立企業社會良好形象;三是有利于提高企業的綜合競爭力和全民安全意識;四是遏止因為安全管理而產生的失誤、漏洞，消除第三類危險源如。

80年代末，國務院提出的安全工作原則是“誰主管、誰負責”。《中國人民共和國安全生產法》總則第四條規定：生產經營單位必須……建立健全安全生產責任制度，完善安全生產條件，確保安全生產。這些都是對安全責任的高度概括，也進一步明確了企業單位的安全生產必須形成制度，加以規范，同時要求企業法人代表有義務承擔本單位的安全責任，有權力對下級安全責任落實的好壞進行考核和獎懲。安全生產是一個系統工程。要確保安全生產，就必須用系統工程的思想和方法對安全管理工作的總體進行研究和分析，從而在整體上把握和認識安全工作的本質和內部規律，從安全總目標的需要出發，結合本單位的實際情況，不斷勤于分析、善于思考解決各種具體問題，提高安全管理工作的質量和效能，使安全管理工作走向規范化、系統化、程序化。要用系統工程的思想建立安全管理體系，就必須拋棄那種頭痛醫頭、腳痛醫腳的管理思想，把安全管理以樹叉的形成層層分解，納入生產工作流程，分解到每一個崗位，落實到每一項工作中去，成為一個動態的有機體。所以，要建立一套以安全生產責任制為中心的安全管理體系，使安全工作走上科學化、規范化的軌道。通過這個完整的工作體系，來保證安全工作的持續、穩定。

一、安全生產責任制的建立和落實是安全管理體系的中心

安全生產責任制就是明確企業中各部門、各崗位、各個人員在生產過程中的安全責任，權利和相互經費、組織制定工作流程、作業程序、技術規范、技術培訓、反事故措施和勞動保護安全組織技術措施等相應的安全責任；而生產一線的崗位，應該有與自己作業過程的相關程序，作業各階段要求，應急防范，及時發現和報告隱患等安全責任和相互關系。各崗位和人員要做好安全工作，實現安全生產就必須首先要明確自身的安全責任。責任明確是落實的前提，落實責任是實現安全生產的關鍵。要確保安全，就必須做到有崗就有責，所以安全責任制應力求完善、全面、可操作性，而完善和全面要根據生產特點和工藝流程的各個環節，相應的制定，不僅僅針對本單位的人員，還應針對在本單位范圍內施工的外單位人員，要做到凡在企業安全職責范圍內的人員都應納入安全管理體系中，使其明確自身的安全責任。安全責任的落實，根據實踐的經驗和安全工作的需要，簽訂年度安全責任書無疑是一種較好的形式。局長、廠(隊)長、工區主任、班所長直至每個職工逐級簽約，把各自規范的責任制內容、崗位安全職責、安全目標按照“三級控制”內容分別落實到所有責任人的肩上。通過多種形式簽約，使各級領導、各班組崗位職工都明確各自的安全責任，人人知曉各自承擔的安全風險，層層落實安全責任，避免事故發生。同時也是提高職工安全意識，主動做好安全工作的基礎。在企業中，只有人人講安全、事事講安全、安全工作才能落到實處。安全責任制的建立完善和真正落實是安全管理體系提高工作質量和工作效能的根本保證，是安全管理體系有機運行的前提，才能使這一體系在減少和避免人員傷亡和其他重大惡性事故發生中發揮出效能。

二、安全生產責任制的規范是安全管理體系的需要

安全生產責任制的規范是安全工作科學管理和現代化企業在市場競爭中的需要。為此國電公司始終要求安全生產責任制的規范必須同安全工作的原則、任務、措施、目標相結合。在多年的實踐中，筆者認為把安全生產責任制規范的內容可歸納為“三大特性、十大任務、五項要求”。

1.三大特性：一是安全生產責任制的超前性與可行性；二是制定安全生產責任制的理論性和實踐性；三是安全生產責任制的普遍性和特殊性。

摘要：隨著網絡技術越來越成熟，校園中網絡的應用已經十分普遍，在智慧校園理念中，校園的網絡安全問題一直備受重視，網絡安全管理體系的完善可以讓校園處于一個更好安全的互聯網環境，為在校師生提供更加優秀的上網學生環境。在智慧校園體系下，如何加強網絡安全管理關乎整個校園的用網安全，不管是從硬件層面還是軟件層面，一系列的升級改革都需要加強落實。

關鍵詞：智慧校園；網絡安全；管理體系；升級改革

我國對于智慧校園概念的提出最早是在2010年，智慧校園是以網絡技術和通信技術為基礎，讓學生和老師通過網絡技術和計算機技術來方便學習和生活的各個方面，通過無處不在的網絡環境以達到網絡科研、透明高效的校務管理辦公以及豐富多彩的校園娛樂活動的目的。在智慧校園中，舉個最簡單的例子，學生查詢課程安排可以通過網絡來完成，學生在選課時可以登錄相關的網站實現在線選課，解決了以往線下選課的麻煩，在網上選課學生可以清晰對比課程的安排，報名選修課時也可以根據自己的愛好或者是自身的學分情況來進行合理的調整。教師下達一些重要的通知可以通過社交平臺或者微信公眾號的形式來完成，既增加了實效性也更符合現代化教育的方向[1]。加強智慧校園建設主要有三個目的：一是為學生和教師提供一個可進行學術交流的信息化平臺；二是通過計算機技術和網絡技術來實現雙多互聯、共同協作，同時也實現信息共享；三是通過智能感知環境和綜合信息平臺的服務，使得學校和外部環境有更多的交流合作機會，讓外界可以通過接入口更好地了解學生的教學方法以及學校的人才培養情況，給學生更大的發展空間。隨著我國高校教育的不斷深化，大部分高校的教育模式都發生了較大的轉變，通過網絡體系的發展，校園吸納了豐富的網絡資源來滿足新時代教學要求，如今的智慧校園系統，集成了大數據技術、5G通信技術以及人工智能技術，整個校園的學習生活環境更加智能化，實現了多元化教育模式的滿足。

1對智慧校園網絡安全管理體系的問題研究

1.1硬件設施研究

在目前的大多數高校中，學校的計算機硬件設施和網絡設備設施普遍存在著設備型號過于老舊的問題，隨著網絡服務水平和軟件開發技術的發展，很多網絡服務對于配置的要求已經有了很大的提升，而校園內的硬件設施換代不及時，配置水平跟不上直接導致了學生和教師在使用智慧校園系統的時候無法擁有很好的體驗，卡機以及服務器重啟現象普遍，在集中選課等高并發事件發生時，服務器經常出現擁堵宕機的情況。另一方面，如果管理人員在計算機的使用過程中沒有對硬件以及安全防護軟件及時升級，很容易導致學校的計算機出現網絡安全方面的問題，網絡設備維護不及時也會出現網絡入侵和被攻擊的情況。這些問題都導致了智慧校園建設問題上的困難，學校如果不加以重視也會影響到以后的校園網絡環境發展。

1網絡信息安全相關的防護技術

針對近年來頻繁發生的網絡犯罪事件，許多學者以及相關認識開始不斷研究與應用更多的安全防護技術，其中較為常見的技術包括防火墻、入侵檢測、數據加密以及VPN等技術。其中在防火墻技術方面，其主要通過安全網關的構建對外部網絡攻擊行為進行攔截，并有效監控網絡運行的整體情況，是保證網絡信息安全的重要措施。但其在應用中對病毒或黑客入侵的阻止并非萬能，需同其他防護措施共同配合。在入侵檢測技術方面，其作用在于利用相關硬件軟件實時監測數據流，若發現入侵數據可能對網絡安全造成威脅將采取相應的反應動作如禁止啟動或切斷網絡等。在數據加密方面，主要對傳輸與存儲的數據進行加密，常用到加密鑰匙的方式實現防止數據外泄與竊取的目標。另外在VPN技術應用方面，其結合訪問控制與加密措施，保證數據僅在可信公共信道中進行傳輸。綜合來看，網絡信息的安全很難通過其中一種技術手段實現，即使現階段比較前沿的如PKI關鍵技術或防毒墻等，應用中都需配有其他輔助性技術，因此需構建更為有效的安全管理體系勢在必行。

2網絡信息安全存在的主要風險問題

現階段網絡信息安全的主要風險可具體細化為：①從網絡層面。包括傳輸數據時存在的被篡改或竊取情況、網絡邊界方面的風險、過于單一的入侵檢測手段以及審計系統的設計不完善等。②從系統層面。大多操作系統以及軟件程序等本身在設計過程中便存在較多漏洞，若在使用中忽視對其進行定期更新與漏洞修復，很容易使系統安全受到木馬病毒威脅。③從應用層面。其存在的信息安全問題主要體現在用戶進行業務信息提交過程中可能被竊聽或篡改、內網與外網交互使用為不法分子創造入侵條件等方面。④從管理層面。許多機關單位在網絡安全風險管理制度方面缺乏一定的實效性，且存在設備通用、內外網混用等問題，許多如外部訪問或訪問權限等方面的設計并不嚴格，不利于網絡信息安全性的提高。⑤從人員角度。網絡安全得以保障關鍵在于相關人員是否具備相關的網絡安全技術與安全技術，無論安全意識的缺失或技術能力不足都可能帶來一定的安全風險。

3管理體系的具體構建思路

針對現行網絡信息安全的相關防護技術與實際存在的安全威脅問題，在構建安全管理體系過程中主要可從兩方面進行，包括技術應用與網絡安全管理兩方面，只有保證對二者采取相應的防御戰略才可實現信息安全保障的目標。

摘要：針對煤礦安全管理相關系統以對單對象的數值監控、分析為主，未從整體角度對數據進行綜合分析，且各類系統間缺乏有效整合的問題，以物聯網技術為基礎，探討了一種新的煤礦安全管理體系，介紹了該體系的整體框架及各層的設計方案。該體系通過整合安全管理相關系統，綜合分析各類煤礦數據，可實現對煤礦生產過程中的違規行為巡查、災害預警以及風險分析。

關鍵詞：煤礦安全管理；物聯網；數據綜合分析

本文研究了基于物聯網的煤礦安全管理體系。該體系在采集井下水、火、瓦斯、壓力、人員、主要設備等實時數據基礎上，整合現有煤礦安全管理相關系統，實現違規行為發現、災害事故預警與客觀安全評價，有利于提高煤礦安全管理效果。

1平臺組成

煤礦安全管理平臺由業務層、服務層、傳輸層和感知層組成，標準規范與運維保障體系貫穿其中，服務層分為公共服務、中心數據庫和基礎支撐三級子層。

2體系設計方案

[摘要]伴隨著大數據時代的到來,檔案管理也步入了電子化時代。檔案作為信息資源的載體其安全性不可忽視。隨著信息化技術的發展和電子平臺的創建，電子檔案信息安全隱患不斷增多。為了保障電子信息的安全、避免信息泄露，檔案管理部門應當采取系統、全面的措施,構建高效的電子檔案安全管理體系。

一、電子檔案安全的研究背景和意義

信息時代的到來改變了傳統的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復制等缺點，其安全問題得到企業的普遍重視，電子檔案的安全管理也成為檔案學領域的研究重點。

(一)電子檔案安全是維護國家安全的重要保障

電子檔案是重要的信息資源，一旦發生檔案信息的泄露，就會直接威脅到國家的安全，損害人民的利益。電子檔案信息被竊取或被惡意損害，無疑會給國家、單位和個人的安全造成嚴重的損害。

(二)建立電子檔案安全管理體系是實現檔案安全的基礎

論文關健詞:管理科學與工程工程管理職業健康職業安全管理體系

論文摘要:結合目前國內職業安全、職業健康方面的現狀，分析存在的問題及原因，提出在當前形勢下，需要政府、企業、員工以及全社會的共同努力，推進職業健康安全管理體系的建設。

1引言

職業健康安全管理體系(OHSMS)是20世紀80年代后期在國際上興起的現代安全生產管理模式，與IS09000和ISO14000等標準化管理體系一樣，被稱為是后工業化時代的管理方法。主要強調系統化的健康安全管理思想，即通過建立一整套職業健康安全保障機制，旨在控制和降低職業健康安全風險，最大限度地減少生產事故和職業病的發生。

2我國職業健康安全的現狀及存在的問題

我國作為ISO正式成員國，1995年參加了由國際標準化組織組建的職業健康安全管理體系標準化特別工作小組，2001年11月12日批準了GB/T28001-2001《職業健康安全管理體系規范》，并于2002年1月1日起正式實施。

【摘要】《食品安全管理體系——食品鏈中各類組織的要求》整個標準中都貫穿著基于風險的思維。本文針對基于風險的思維的有關條款的審核要點，結合白酒生產企業的審核實踐工作，作一簡明分析。

【關鍵詞】食品安全管理體系；基于風險的思維；審核要點；白酒生產企業

1前言

風險，是指非確定的影響。對某個事件或是事件的局部的一種結果或可能性，缺乏知識方面的信息或理解的情況就是“非確定”。預期的偏離就是“影響”，可以是負面的或正面的，危機可能是風險負面的影響，機遇可能是風險正面的影響，但并不是全部的正面影響都是機遇。一般說的風險都是指的危機，《食品安全管理體系——食品鏈中各類組織的要求》標準里所說的機遇與風險的概念僅限于事件及其與食品安全管理體系的有效性和績效相關的后果。此處的風險不同于食品安全風險，食品安全風險是不良健康影響的可能性和其影響嚴重程度的函數。ISO22000:2018版標準和2005版標準相比較，導入了一種全新的風險模式，以便分辨食品安全管理體系的業務層面風險（第4-7條款、第9-10條款）和運行層面的風險（第8條款），兩者都有各自的PDCA模式。運行層面的風險管控是指使用HACCP（危害分析和關鍵控制點）原則，雖然新標準這塊框架依據ISO高階結構（HLS）進行了部分調整，細節也作了修訂，但主旨和2005版標準保持一致，本文不再贅述。食品安全管理體系的業務層面風險管控是指食品安全管理體系達成其特定目標（即管理目標、商業計劃、策劃機會改善及資源分配）的能力和戰略層面，以清除或減少食品安全方面來源廣泛的負面風險[1]。體現基于風險的思維的核心部分是2018版標準新增的第4條款“組織環境”和第6條款“策劃”，筆者結合這兩個條款的審核要點，針對白酒生產企業的審核實踐工作，作一簡要分析。

2第條款基于風險的思維審核要點分析

第6條款“策劃”，下分條款6.1“應對風險和機遇的措施”，再下分條款6.1.1、6.1.2、6.1.3。2.1條款6.1.1審核結合第4條款“組織環境”，在條款6.1.1審核時，白酒生產企業應關注下述情況，減少或預防不利結果，加強有利影響，保證食品安全管理體系能夠實現其預期結果，把握需要應對的風險和機遇，確保持續改進。2.1.1外部因素外部因素包括諸如《GB5749-2006生活飲用水衛生標準》《GB/T10781.1-2006濃香型白酒》《GB/T8231-2007高粱》《GB1351-2008小麥》《GB2715-2016食品安全國家標準糧食》《GB/T10460-2008豌豆》《GB/T24694-2009玻璃容器白酒瓶》等原輔料、包裝物、成品的標準的頒布與更新；《GB2757-2012蒸餾酒及其配制酒》《GB2760-2014食品添加劑使用標準》《GB8951-1988白酒廠衛生規范》《GB/T23544-2009白酒企業良好生產規范》等衛生要求的標準的頒布與更新。還有其他有關的法律法規，如《食品安全法》《產品質量法》《食品召回管理辦法》《標準化法》等的頒布與更新、市場的競爭與變化、技術的改造、經濟與文化社會因素、網絡安全等對白酒生產企業影響的不確定性。白酒生產企業必須執行現行有效食品安全標準及法律法規，除將食品安全標準及法律法規的要求融入日常工作中，還應重點加強員工教育，針對全員開展法律法規和食品安全標準培訓。食品欺詐是為謀取可能影響消費者健康的經濟利益，而有意替換、添加、篡改或誤傳食品、食品配料或食品包裝、標簽、產品信息以及對產品作出的虛假或誤導性陳述的統稱。白酒生產企業應該針對下述進行脆弱性評估，制定食品欺詐防范計劃。（1）直接食品安全風險，諸如在白酒中添加工業酒精會導致急性中毒。有八類過敏原成分在《GB/T23779-2009預包裝食品中的致敏原成分》標準中列出，能夠引發機體發生過敏反應的抗原物質稱為過敏原。白酒生產用原料小麥、大麥均屬含麩質谷物，應納入過敏原管理。白酒生產過程中還應防止違規行為引入過敏原及過敏原交叉污染。（2）間接食品安全風險，諸如在白酒中加入重金屬離子，長期接觸對身體造成傷害等。（3）技術性食品欺詐風險，諸如誤傳原酒采購信息，可追溯性受到破壞，不再能保證采用該原酒勾調的批次白酒的安全性。食品防護不同于食品欺詐，其動機不是經濟利益，而是對消費者或企業造成傷害的意識或行為。制定食品防護計劃，白酒生產企業應該參照《GB/T27320-2010食品防護計劃及其應用指南食品生產企業》標準，保證白酒供應與生產過程的安全，通過進行評估白酒食品防護措施實施等，最大限度降低白酒受到物理、化學、生物等因素蓄意破壞或故意污染的風險。2.1.2內部因素企業知識及績效、價值觀、企業文化稱為內部因素，諸如企業內部食品安全文化教育、員工食品安全意識、食品安全宣傳資源支持、生產和管理過程中的食品安全控制措施和驗證等對白酒生產企業影響的不確定性。在一定的條件下，企業管理活動與生產經營中所締造的具有該企業特點的物質形態和精神財富就是企業文化。推動企業發展的動力包括優秀的企業文化，食品安全文化也涵蓋在企業文化中。2.1.3相關方相關方包括企業競爭對手及合作方、監管執法部門、顧客或消費者、企業內部員工及原輔料（高粱、豌豆、食用酒精等）、食品添加劑（己酸乙酯等勾兌添加劑）、包裝物（酒瓶、蓋等）、生產用水、生產設備的供應商、白酒經銷商等，相關方不斷變化的訴求對白酒生產企業的影響，帶來的風險和機遇，企業必須積極回應和應對。白酒生產企業可采用頭腦風暴、分析運作流程等方式確定關鍵的內部與外部因素，運用SWOT等分析方法，明確這些因素給企業帶來的風險與機遇以及相關方的需求，研究制定相應的措施，以應對內外部環境的變化。2.1.4食品安全管理體系的范圍白酒生產企業確認其食品安全管理體系的應用范圍應包括能對其終產品白酒的食品安全產生影響的活動、過程、材料或服務。部分企業存在外包項目，如制曲生產工序、水處理工序、貨物運輸、倉儲場地、勞務等，必須全部納入到食品安全管理體系范圍內進行管理，如與承包商約定食品安全有關要求并監督其實施，監控運輸工具或倉儲場地的衛生條件，確定運輸過程或倉儲場地的食品安全防護措施的有效性，關注勞務人員健康狀況及現場SSOP執行情況等。外部供方的服務和產品、過程間接或直接地參與到白酒生產企業的生產運行中，為了防范負面風險，對其進行有效監控是企業必須引起足夠重視的日常管理工作。企業規避負面風險的方法包括定期或采購前對供應商的二方審核、企業對采購貨物的內部驗收檢驗或送外檢、定期進行合格供方評定等。合格供方評定的項目不僅包括價格、服務、供應能力等，還應注重評價供應商的食品安全管理能力及其提供貨物的食品安全質量水平，及時淘汰被連續評為低等級的供應商，保證原輔料的供應質量。2.2條款6.1.2和6.1.3審核在審核條款6.1.2和6.1.3時，白酒生產企業應關注：應對上述機遇和風險的措施，企業應該進行籌劃，這些措施應與其食品安全要求的影響，食品產品和服務與顧客的一致性，食品鏈中相關方的要求相適應。一般風險伴隨著機遇一同出現，清除風險源、延遲風險、回避風險、更改風險、承擔風險、改變結果或可能性、通過信息分析接受風險的存在、為尋找機遇主動擔當風險等可以是應對風險的方法。白酒生產企業的機遇可能會是：采用白酒生產新技術、修改白酒生產工藝、推出白酒新產品等，使食品安全更加有保障。