今天小编为大家带来的是风险报告该如何写,希望对大家有所帮助吧!
风险评估报告格式
文档要求:
(1)封面:
*公司*项目公共安全风险评估报告 (上空8行居中,宋体二号加黑)
编制:(部门或人员,楷体三号加黑)
审核:(部门或人员,楷体三号加黑)
批准:(部门或人员,楷体三号加黑)
上报单位名称(楷体三号加黑,并加盖公章)
编制时间(楷体三号加黑)
正文内容 :
一、项目基本情况(一层标题为黑体三号加黑)
1.业主和甲方情况(二层标题为楷体三号加黑)
(正文内容为仿宋三号加黑)
大概样式:
信息技术风险评估年度风险评估文档记录
风险评估每年做一次,评估日期及评估人员填在下表:
目录
1前言 ...................................................
2.IT系统描述.............................................
3风险识别 ................................................
4.控制分析 ...............................................
5.风险可能性测定 .........................................
6.影响分析 ...............................................
7.风险确定 ...............................................
8.建议 ...................................................
9.结果报告 ...............................................
1.前言
风险评估成员:
评估成员在公司中岗位及在评估中的职务:
风险评估采用的方法:
2.IT系统描述
IT系统的描述、图解和网络架构,包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络:
图1—IT系统边界图
描述了信息的流动往返于IT系统,包括输出和输入到IT系统和其它接口
图2—信息流程图
3.风险识别
脆弱性识别 被识别的脆弱性:
威胁识别 被识别的威胁:
被识别的威胁列于表C
表C 威胁识别
风险识别 被识别的风险:
在表D中是脆弱性和威胁性风险识别方法
表D 脆弱性、威胁性和风险
4.控制分析
在表E中是IT系统的现行安全控制措施与计划安全控制措施。
表E 安全控制
表F 风险—控制—因素的相关性
风险 序号 1 2 3 4 5 6
风险总结 控制措施的相关性&其它因素
5.风险可能性测定
在表G中定义了可能性的等级
表G 风险可能性定义
表H 风险可能性等级
风险序号
1 2 3 4 5 6 7 8 9 10 1
风险总结
风险可能性评估
风险可能性等级
风险序号
123456
风险总结
风险可能性评估 风险可能性等级
6.影响分析
表I:评估风险影响的等级
表I 风险影响的等级定义
表J 风险影响分析
用于确定影响的等级的过程描述:
7.风险确定
表K:确定全面的风险等级的标准
表K 总体风险评估矩阵
风险系数: 低 (1 to 10); 中 (>10 to 50); 高 (>50 to 100)
表L 总体风险评级表
用于确定总体风险等级的过程描述:
8.建议
表M:对表D中被识别的风险的建议
表M 建议
9.结果报告
图示1 风险评估矩阵
范文示例:
风险评估报告
XX公司 20xx年一月
目 录
1评估目的 ..........................................................................1
2评估原则 ..........................................................................1
3评估组织 ..........................................................................1
4评估过程 ..........................................................................1
5风险评估范围 .......................................................................1
6危险源辨识 .........................................................................2
7评估结果 ...........................................................................9
8预防控制措施 .......................................................................11
1 评估目的
为规范公司风险管理工作,识别和分析生产安全作业中的危险有害因素,消除或减少事故危害,确保安全作业,由公司应急指挥部进行风险评估。
2 评估原则
①坚持客观公正原则。在组织评估和撰写评估报告等各个环节,都要在思想和形式上做到实事求是,确保评估结果的可信、可用。
②坚持发展性原则。评估不是目的,促进应急管理工作的开展和完善才是目的。评估过程中,应始终以发现问题,解决问题为主要目标,建设性的开展工作。
3 评估组织
4 评估过程
①现场实际勘察。
②收集、分析资料。
③进行风险识别和评估。
5 风险评估范围
评估围绕生产经营活动开展,主要包括公司日常生产经营过程中产生的和项目实施过程中产生的风险。
6 危险源辨识
7 评估结果
主要危险有害因素为:坍塌、高处坠落、物体打击、触电、火灾、起重吊装、机械伤害、车辆伤害、中毒等。
7.1 坍塌事故风险分析
坍塌事故是建筑施工生产企业的多见事故,可能由于在基坑边坡堆料小于安全距离或堆料荷载过大,边坡排水不当,边坡水平及位移观测不及时,施工人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,机械设备损坏,财产损失,拖延工期,危及周边及临边建筑物安全等。
7.2 高处坠落事故风险分析
高处坠落事故是建筑施工生产企业的多见事故,可能由于临边、洞口防护不到位,铁塔高空作业人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,从而造成一般及以上生产安全事故,风险较大,且在各个季节均有可能发生。
7.3 物体打击事故风险分析
物体打击事故是建筑施工生产企业的常见事故,可能由于材料堆放不平稳,装运物品绑扎不规范,施工人员违章作业等原因造成。
事故发生后可能会造成人员伤亡,从而造成一般及以上生产安全事故,且在各个季节均有可能发生。
7.4 触电事故风险分析 触电事故是建筑施工生产企业的常见事故,可能由于电气设施(设备)故障或绝缘部位老化,施工人员违章作业等原因造成。
8 预防控制措施
通过本次评估结果,要求公司各级领导、各部门要坚持“预防为主”的原则,收集生产安全方面的信息,及时做好预防工作。
要加强安全检查工作,特别是日常的安全检查工作,并做好安全查记录。
定期检查消防设施,发现问题及时处理,保证消防器材完好有效。加强劳防用品管理,进入重大危险源区域必须佩带劳防用品。
加强对人员的安全责任教育,使其熟悉管理制度和安全规程,掌握控制事故发生的方法、相应的急救措施和各种具体管理要求等。
建立健全信息反馈系统,各级领导和安全管理部门要定期召开安全例会,定期检查岗位监控防范和应急救援工作情况,分析可能出现的新情况、新问题,积极采取有效措施,加以改进。