风险评估报告该如何写风险评估报告格式文档要求:(1)封面:ensp;ensp;ensp;ensp;***公司***项目公共安全风险评估报告ensp;(上空8行居中,宋体二号加黑)ensp;ensp;ensp;ensp;ensp;ensp;编制:***(部门或人员,楷体三号加黑)ensp;审核:***(部门或人员,楷体三号加黑)ensp;批准:***(部门或人员,楷体三号加黑)ensp;ensp;ensp;ensp;ensp;上报单位名称(楷体三号加黑,并加盖公章)ensp;ensp;ensp;编制时间(楷体三号加黑)正文内容ensp;:一、项目基本情况(一层标题为黑体三号加黑)ensp;1.业主和甲方情况(二层标题为楷体三号加黑)ensp;ensp;ensp;ensp;ensp;******(正文内容为仿宋三号加黑)大概样式:信息技术风险评估年度风险评估文档记录风险评估每年做一次,评估日期及评估人员填在下表:目录1前言...................................................2.it系统描述.............................................3风险识别................................................4.控制分析...............................................5.风险可能性测第1页共7页定.........................................6.影响分析...............................................7.风险确定...............................................8.建议...................................................9.结果报告...............................................1.前言风险评估成员:评估成员在公司中岗位及在评估中的职务:风险评估采用的方法:2.it系统描述it系统的描述、图解和网络架构,包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络:图1it系统边界图描述了信息的流动往返于it系统,包括输出和输入到it系统和其它接口图2信息流程图3.风险识别脆弱性识别被识别的脆弱性:威胁识别被识别的威胁:被识别的威胁列于表c表c威胁识别风险识别被识别的风险:在表d中是脆弱性和威胁性风险识别方法表d脆弱性、威胁性和风险4.控制分析在表e中是it系统的现行安全控制措施与计划安全控制措施。表e安全控制表f风险控制因素的相关性第2页共7页风险序号123456风险总结控制措施的相关性amp;其它因素5.风险可能性测定在表g中定义了可能性的等级表g风险可能性定义表h风险可能性等级风险序号123456789101风险总结风险可能性评估风险可能性等级风险序号123456风险总结风险可能性评估风险可能性等级6.影响分析表i:评估风险影响的等级表i风险影响的等级定义表j风险影响分析用于确定影响的等级的过程描述:7.风险确定表k:确定全面的风险等级的标准表k总体风险评估矩阵风险系数:低(1to10);中(>10to50);高(>50to100)表l总体风险评级表用于确定总体风险等级的过程描述:8.建议表m:对表d中被识别的风险的建议表m建议9.结果报告图示1风险评估矩阵范文示例:风险评估报告ensp;第3页共7页ensp;ensp;20XXensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;ensp;20XXxx公司ensp;二零一八年一月目ensp;ensp;录ensp;1评估目的ensp;..........................................................................1ensp;2评估原则ensp;..........................................................................1ensp;3评估组织ensp;..........................................................................1ensp;4评估过程ensp;..........................................................................15风险评估范围ensp;.......................................................................1ensp;6危险源辨识ensp;.........................................................................2ensp;7评估结果ensp;...........................................................................9ensp;8预防控制措施ensp;.......................................................................111ensp;评估目的ensp;为规范公司风险管理工作,识别和分析生产安全作业中的危险有害因素,消除或减少事故危害,确...
