风险评估报告该如何写文档

风险评估报告该如何写文档

How to document risk assessment report

编订：JinTai College

风险评估报告该如何写文档

小泰温馨提示：验收是按照一定标准进行检验而后收下或认可逐项验收，进而形成报告文书。本文档根据验收报告内容要求展开说明，具有实践指导意义，便于学习和使用，本文下载后内容可随意修改调整及打印。

今天小泰为大家带来的是风险报告该如何写，希望对大家有所帮助吧!

风险评估报告格式

***公司***项目公共安全风险评估报告（上空8行居中，宋体二号加黑）

编制：***（部门或人员，楷体三号加黑）

审核：***（部门或人员，楷体三号加黑）

批准：***（部门或人员，楷体三号加黑）

上报单位名称（楷体三号加黑，并加盖公章）

编制时间（楷体三号加黑）

一、项目基本情况（一层标题为黑体三号加黑）

1.业主和甲方情况（二层标题为楷体三号加黑）

******（正文内容为仿宋三号加黑）

信息技术风险评估年度风险评估文档记录

风险评估每年做一次，评估日期及评估人员填在下表：

1前

言 ...................................................

2.IT系统描述.............................................

3风险识

别 ................................................

4.控制分

析 ...............................................

5.风险可能性测

定 .........................................

6.影响分

析 ...............................................

7.风险确

定 ...............................................

8.建

议 ...................................................

9.结果报

告 ...............................................

评估成员在公司中岗位及在评估中的职务：

风险评估采用的方法：

IT系统的描述、图解和网络架构，包括全部的系统组件、链接系统组件的通信链接和相关的数据通信和网络：图1—IT系统边界图

描述了信息的流动往返于IT系统，包括输出和输入到IT 系统和其它接口

脆弱性识别被识别的脆弱性：

威胁识别被识别的威胁：

被识别的威胁列于表C

风险识别被识别的风险：

在表D中是脆弱性和威胁性风险识别方法

表D 脆弱性、威胁性和风险

在表E中是IT系统的现行安全控制措施与计划安全控制措施。

表F 风险—控制—因素的相关性

风险序号 1 2 3 4 5 6

风险总结控制措施的相关性中（>10 to

50）; 高（>50 to 100）

表L 总体风险评级表

用于确定总体风险等级的过程描述：

表M：对表D中被识别的风险的建议

图示1 风险评估矩阵

范文示例：

xxxx

xxxx

XX公司20xx年一月

1评估目的.................................................. (1)

2评估原则.................................................. (1)

3评估组织.................................................. (1)

4评估过程.................................................. (1)

5风险评估范围.................................................. (1)

6危险源辨识.................................................. .. (2)

7评估结果.................................................. . (9)

8预防控制措施.................................................. (11)

为规范公司风险管理工作，识别和分析生产安全作业中的危险有害因素，消除或减少事故危害，确保安全作业，由公司应急指挥部进行风险评估。

2 评估原则

①坚持客观公正原则。在组织评估和撰写评估报告等各个环节，都要在思想和形式上做到实事求是，确保评估结果的可信、可用。

②坚持发展性原则。评估不是目的，促进应急管理工作的开展和完善才是目的。评估过程中，应始终以发现问题，解决问题为主要目标，建设性的开展工作。

②收集、分析资料。

③进行风险识别和评估。

评估围绕生产经营活动开展，主要包括公司日常生产经营过程中产生的和项目实施过程中产生的风险。

主要危险有害因素为：坍塌、高处坠落、物体打击、触电、火灾、起重吊装、机械伤害、车辆伤害、中毒等。

7.1 坍塌事故风险分析

坍塌事故是建筑施工生产企业的多见事故，可能由于在基坑边坡堆料小于安全距离或堆料荷载过大，边坡排水不当，边坡水平及位移观测不及时，施工人员违章作业等原因造成。

事故发生后可能会造成人员伤亡，机械设备损坏，财产损失，拖延工期，危及周边及临边建筑物安全等。

7.2 高处坠落事故风险分析

高处坠落事故是建筑施工生产企业的多见事故，可能由于临边、洞口防护不到位，铁塔高空作业人员违章作业等原因造成。

事故发生后可能会造成人员伤亡，从而造成一般及以上生产安全事故，风险较大，且在各个季节均有可能发生。

7.3 物体打击事故风险分析

物体打击事故是建筑施工生产企业的常见事故，可能由于材料堆放不平稳，装运物品绑扎不规范，施工人员违章作业等原因造成。