今天小編為大家帶來的是風險報告該如何寫,希望對大家有所幫助吧!
風險評估報告格式
文檔要求:
(1)封面:
*公司*項目公共安全風險評估報告 (上空8行居中,宋體二號加黑)
編制:(部門或人員,楷體三號加黑)
審核:(部門或人員,楷體三號加黑)
批准:(部門或人員,楷體三號加黑)
上報單位名稱(楷體三號加黑,並加蓋公章)
編制時間(楷體三號加黑)
正文內容 :
一、項目基本情況(一層標題為黑體三號加黑)
1.業主和甲方情況(二層標題為楷體三號加黑)
(正文內容為仿宋三號加黑)
大概樣式:
信息技術風險評估年度風險評估文檔記錄
風險評估每年做一次,評估日期及評估人員填在下表:
目錄
1前言 ...................................................
2.IT系統描述.............................................
3風險識別 ................................................
4.控制分析 ...............................................
5.風險可能性測定 .........................................
6.影響分析 ...............................................
7.風險確定 ...............................................
8.建議 ...................................................
9.結果報告 ...............................................
1.前言
風險評估成員:
評估成員在公司中崗位及在評估中的職務:
風險評估採用的方法:
2.IT系統描述
IT系統的描述、圖解和網路架構,包括全部的系統組件、連結系統組件的通信連結和相關的數據通信和網路:
圖1—IT系統邊界圖
描述了信息的流動往返於IT系統,包括輸出和輸入到IT系統和其它接口
圖2—信息流程圖
3.風險識別
脆弱性識別 被識別的脆弱性:
威脅識別 被識別的威脅:
被識別的威脅列於表C
表C 威脅識別
風險識別 被識別的風險:
在表D中是脆弱性和威脅性風險識別方法
表D 脆弱性、威脅性和風險
4.控制分析
在表E中是IT系統的現行安全控制措施與計畫安全控制措施。
表E 安全控制
表F 風險—控制—因素的相關性
風險 序號 1 2 3 4 5 6
風險總結 控制措施的相關性&其它因素
5.風險可能性測定
在表G中定義了可能性的等級
表G 風險可能性定義
表H 風險可能性等級
風險序號
1 2 3 4 5 6 7 8 9 10 1
風險總結
風險可能性評估
風險可能性等級
風險序號
123456
風險總結
風險可能性評估 風險可能性等級
6.影響分析
表I:評估風險影響的等級
表I 風險影響的等級定義
表J 風險影響分析
用於確定影響的等級的過程描述:
7.風險確定
表K:確定全面的風險等級的標準
表K 總體風險評估矩陣
風險係數: 低 (1 to 10); 中 (>10 to 50); 高 (>50 to 100)
表L 總體風險評級表
用於確定總體風險等級的過程描述:
8.建議
表M:對表D中被識別的風險的建議
表M 建議
9.結果報告
圖示1 風險評估矩陣
範文示例:
風險評估報告
XX公司 20xx年一月
目 錄
1評估目的 ..........................................................................1
2評估原則 ..........................................................................1
3評估組織 ..........................................................................1
4評估過程 ..........................................................................1
5風險評估範圍 .......................................................................1
6危險源辨識 .........................................................................2
7評估結果 ...........................................................................9
8預防控制措施 .......................................................................11
1 評估目的
為規範公司風險管理工作,識別和分析生產安全作業中的危險有害因素,消除或減少事故危害,確保全全作業,由公司應急指揮部進行風險評估。
2 評估原則
①堅持客觀公正原則。在組織評估和撰寫評估報告等各個環節,都要在思想和形式上做到實事求是,確保評估結果的可信、可用。
②堅持發展性原則。評估不是目的,促進應急管理工作的開展和完善才是目的。評估過程中,應始終以發現問題,解決問題為主要目標,建設性的開展工作。
3 評估組織
4 評估過程
①現場實際勘察。
②收集、分析資料。
③進行風險識別和評估。
5 風險評估範圍
評估圍繞生產經營活動開展,主要包括公司日常生產經營過程中產生的和項目實施過程中產生的風險。
6 危險源辨識
7 評估結果
主要危險有害因素為:坍塌、高處墜落、物體打擊、觸電、火災、起重吊裝、機械傷害、車輛傷害、中毒等。
7.1 坍塌事故風險分析
坍塌事故是建築施工生產企業的多見事故,可能由於在基坑邊坡堆料小於安全距離或堆料荷載過大,邊坡排水不當,邊坡水平及位移觀測不及時,施工人員違章作業等原因造成。
事故發生後可能會造成人員傷亡,機械設備損壞,財產損失,拖延工期,危及周邊及臨邊建築物安全等。
7.2 高處墜落事故風險分析
高處墜落事故是建築施工生產企業的多見事故,可能由於臨邊、洞口防護不到位,鐵塔高空作業人員違章作業等原因造成。
事故發生後可能會造成人員傷亡,從而造成一般及以上生產安全事故,風險較大,且在各個季節均有可能發生。
7.3 物體打擊事故風險分析
物體打擊事故是建築施工生產企業的常見事故,可能由於材料堆放不平穩,裝運物品綁紮不規範,施工人員違章作業等原因造成。
事故發生後可能會造成人員傷亡,從而造成一般及以上生產安全事故,且在各個季節均有可能發生。
7.4 觸電事故風險分析 觸電事故是建築施工生產企業的常見事故,可能由於電氣設施(設備)故障或絕緣部位老化,施工人員違章作業等原因造成。
8 預防控制措施
通過本次評估結果,要求公司各級領導、各部門要堅持“預防為主”的原則,收集生產安全方面的信息,及時做好預防工作。
要加強安全檢查工作,特別是日常的安全檢查工作,並做好安全查記錄。
定期檢查消防設施,發現問題及時處理,保證消防器材完好有效。加強勞防用品管理,進入重大危險源區域必須佩帶勞防用品。
加強對人員的安全責任教育,使其熟悉管理制度和安全規程,掌握控制事故發生的方法、相應的急救措施和各種具體管理要求等。
建立健全信息反饋系統,各級領導和安全管理部門要定期召開安全例會,定期檢查崗位監控防範和應急救援工作情況,分析可能出現的新情況、新問題,積極採取有效措施,加以改進。