风险评估调查表
信息安全风险评估调查表
5.人员资产情况
.1、信息系统人员情况
岗位名称
岗位描述
人数
兼任人数
填写说明
岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.
文档资产情况
6.1.信息系统安全文档列表
文档类别
文档名称
填写说明
信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
2.2.安全设备情况
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度
2.3.服务器设备情况
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
2.4.终端设备情况
检查项
结果
备注
1
信息安全策略
□明确信息安全策略,包括总体目标、范围、原则和安全框架等内容。
□包括相关文件,但内容覆盖不全面。
终端设备名地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
7.
信息系统情况
职业健康安全危险源判别与风险评价调查(汇总)表
职业健康安全危险源判别与风险评价调查
(汇总)表
一、危险源判别
二、风险评价调查
1. 机械设备
- 设备名称: XX机器
- 使用频率: 每天8小时
- 使用人员: X部门X员工
- 可能风险: 被夹伤、电击等
- 风险等级: 高风险
- 预防措施: 使用前检查设备、佩戴防护装备2. 高温环境
- 工作场所: XX车间
- 温度范围: 40-45摄氏度
- 工作时长: 2小时
- 可能风险: 中暑、热衰竭
- 风险等级: 中风险
- 预防措施: 设备降温、增加工作间隔
3. 化学品
- 化学品名称: XX溶剂
- 使用场所: XX实验室
- 可能风险: 吸入有害气体、皮肤接触
- 风险等级: 高风险
- 预防措施: 使用通风设备、佩戴防护手套4. 噪声
- 工作区域: XX生产区
- 噪声水平: 90分贝
- 工作时长: 4小时
- 可能风险: 耳聋、注意力减退
- 风险等级: 低风险
- 预防措施: 使用耳塞、定期检测噪声
5. 施工现场
- 工程名称: XX项目
- 工期: 3个月
- 可能风险: 高空坠落、物体打击
- 风险等级: 中风险
- 预防措施: 安装安全网、佩戴安全帽
以上是《职业健康安全危险源判别与风险评价调查(汇总)表》的内容汇总。
根据不同危险源的判别结果和风险评价调查,可以有针对性地制定相应的职业健康安全措施,确保工作场所的安全与健康。
风险评估调查表。
(风险评估对象确定:工作任务、设备、设施等)(识别危(wei)险/危害因素,分析事件发生的可能性和后果严重度,进行风险排序、建立风险概述) 组建小组、确定范围与计划、培训、采集资料分类风险概述(活动、设备、设施、健康、环境等)(基于问题的风险评估:针对高风险作业活动或者项目进行详细的评估研究)操作规程作业规程(依据风险评估确定风险控制相关标准、措施与计划,以实现风险评估的应用) (监测风险评估的全面性,风险控制的充分性、适宜性和有效性,并持续改进)标准、检查表安健环目标、任务与计划员工学习并熟悉风险、控制标准要求,并执行否否风险评估是否全面、准确是控制措施是否有效是单位/部门掘进队填表人施魏伟岗位掘进队专业范围井巷开辟工程说明:由岗位员工自己组织同岗位人员填报,识别并填写本岗位所从事的全部工作。
每一个工作项目必须是一项目相对独立的任务,既不能过大、也不能过小。
序号工作项目名称工作项目编号1 打眼DY0012 扫眼SY013 装药ZY014 放炮FP015 排矸PG016 敲帮问顶DPWD017 锚杆、锚索、网片支护ZH018 喷浆PJ019 水沟及平整底板SGPZ0110 物料搬运BY01单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有设备。
设备识别按类型进行,同类、同一型号且作用相同的设备只填写一个。
每类设备的选择应基于风险,必须是相对独立的,不能过大或者过小。
序号设备名称设备用途所在/使用场所备注单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有设施。
每一个设施的选择应基于风险进行,必须是相对独立的,不能过大或者过小。
序号建造、构筑物名称用途归口管理部门备注单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有材料物质。
包括生产和服务过程中使用、储存和产生的材料物质。
企业法律风险评估调查表
C:双方协商()
D:不确定()
公司内部是否有专门法务人员?
无()
有_________人
公司受到政府行政处罚情况
有()无()
公司近___年发生诉讼____起
公司希望能够提供哪些方面的法律服务?
备注ቤተ መጻሕፍቲ ባይዱ
企业法律风险评估调查表
企业名称
联系人电话
主要经营事项
年交易额
约万元
目前在职职工人数________人
是否签订劳动合同?
是否正常交纳社会保险?
近年共发生劳动纠纷次
是否存在临时用工?如有多少人?
近年共发生工伤次
公司合同情况
公司有自己固定合同版本_______份
公司每年签订合同_______份
公司订立合同版本一般采用:A:自己拟定()
健康风险评估表
健康风险评估表日期:年月日健康风险评估调查表调查日期:□□□□年□□月□□调查员:______请在正确的答案后面,打√。
1.性别:①男②女2.出生日期:□□□□年□□月□□日3.职业:⑴农林牧渔水利业生产人员⑵生产、运输设备操作人员及有关人员⑶商业、服务人员⑷国家机关、党群组织、企业、事业单位负责人⑸办事人员和有关人员⑹专业技术人员⑺军人⑻其他劳动者⑼在校学生⑽未就业⑾家务⑿离退休人员4.文化程度⑴未接受正规学校教育⑵小学未毕业⑶小学毕业⑷初中毕业⑸高中/中专/技校⑹大专毕业⑺本科毕业⑻研究生及以上5.婚姻状况⑴未婚⑵已婚⑶同居⑷丧偶⑸离婚⑹分居⑺其他6.身高:厘米7.体重:公斤8.您是否听说过“全民健康生活方式行动”/健康一二一行动:①是②否9.您是否听说过全民健康生活方式日?①是②否,请跳至题11.10.您能说出具体是哪一天吗?□□月□□日11.您认为健康生活方式包括哪些内容:A.平衡饮食①是②否B.适量运动①是②否C.不吸烟①是②否D.不酗酒①是②否E. 保持心理平衡①是②否F. 保持充足的睡眠①是②否G. 讲究个人卫生①是②否12.您认为不健康的生活方式和下列哪些慢性病有关:A.心脏病①是②否B.中风①是②否C.糖尿病①是②否D.肿瘤①是②否E.高血压①是②否F.高血脂①是②否G.超重、肥胖①是②否13.您有下列哪些不健康的生活方式:A.食物种类较单一①是②否B.口味比较咸①是②否C.经常吃油腻的食品如红烧肉等①是②否D.蔬菜、水果摄入不够①是②否E.锻炼不够①是②否F.吸烟①是②否G.经常酗酒①是②否14.与一年前相比,您的饮食结构有什么变化?(可多选)①无变化②食物种类多样化③多吃蔬菜、水果④注重粗细搭配⑤多喝奶或奶制品(酸奶、奶粉)⑥常吃鱼、蛋、禽和瘦肉。
⑦其他,请列出15.您是否经常吃新鲜水果(不包括罐头、果脯等加工后的水果)?①每天都吃②有时吃③很少吃④不吃16.您是否经常吃新鲜蔬菜(不包括腌、晒、泡制等)?①每天都吃②有时吃③很少吃④不吃17.您知道推荐的成人身体活动水平吗?A.生活、出行加运动,每天至少运动6000步。
信息安全风险评估调查表
表1:基本信息调查1.单位基本情况2.硬件资产情况网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件:项目管理软件、网管软件、办公软件等。
4.服务资产情况服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.文档资产情况填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
7.信息系统情况1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a) 国家秘密信息;b) 非密敏感信息(机构或公民的专有信息) ;c) 可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。
1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。
注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》表2:安全状况调查1. 安全管理机构安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。
安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。
企业风险评估内控调查表
单位名称: 项 目:
风险评估
内控评估人员姓名: 内控评估人员职务:
主要的风险点 1、企业未设置风险评估内部控制而面临的风险; 2、企业设置的风险评估内部控制未得到有效执行而未能发现企业面临风险。
索引号:D03-1 时间:
根据对企业的了解判断风 险水平
回答
调查问题
是/否/不 适用
1、企业是否根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及 时进行风险评估?
描述(对相关流程进行描 述或提供相关制度)
2、企业是否建立公司整体目标并传达到相关层次?
3、企业的具体策略和业务流程层面的目标与整体目标是否协调?
4、每个重要的作业活动是否都有目标并且相互一致?
5、企业是否明确整体目标实施的关键因素?
6、经营战略和整体目标是否一致?
7、战略目标是否支持整体目标并能指导配置资源?
12、企业各级管理人员是否参与了制定目标?责任是互明确?是否制定了争议和分歧 的解决程序?
13、企业是否采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度 等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险? 企业进行风险分析,是否充分吸收专业人员,组成风险分析团队,按照严格规范的程 序开展工作,确保风险分析结果的准确性?
14、企业开展风险评估,是否准确识别与实现控制目标相关的内部风险和外部风险, 确定相应的风险承受度?
15、企业是否采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度 等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险? 企业进行风险分析,是否充分吸收专业人员,组成风险分析团队,按照严格规范的程 序开展工作,确保风险分析结果的准确性?
公司风险评估调查表
公司风险评估调查表
调查表填写说明
1、请在“风险评价”栏内对每项风险进行评分。
评分标准包括风险发生可能性和风险后果严重性两个维度,每个维度分值为1-5分整数分,具体评分分值标准参见下表1、表2。
2、“其他风险”项:本项为调查表所列风险描述之外,填表人认为存在的其他风险。
若有,请增加阐述风险描述后,再对风险进行评分。
评分标准同上述第1条。
3、本调查表,请填表人填写单位名称、姓名、日期。
4、请于2023年**月**日前完成填写。
填表过程中有任何疑问,请致电0**-12345678沟通联系,联系人:***。
5、评分标准如下:
表1 风险发生可能性评分标准
表2 风险后果严重性评分标准。
内部审计年度风险评估调查表(2021)
1企业文化管理机制 1.1企业文化管理适用431269战略控制有效0.214从未审计10无00226暂不关注2.1战略规划适用431269战略控制有效0.214从未审计10无00226暂不关注2.2战略制订与决策适用441680战略控制有效0.216从未审计10无00228暂不关注2.3战略执行适用441680战略控制有效0.2162017年3无00221暂不关注2.4创新管理适用341269市场控制良好0.428从未审计10无00240暂不关注2.5企业社会责任管理适用33960战略控制有效0.212从未审计10无00224暂不关注2.6企业可持续发展管理适用341269战略控制有效0.214从未审计10无00226暂不关注3对外投资管理机制 3.1对外投资管理机制不适用080FALSE0FALSE FALSE00暂不关注4.1研发管理不适用080FALSE0FALSE FALSE00暂不关注4.2知识产权与技术专利管理不适用057FALSE0FALSE FALSE00暂不关注5.1产品需求管理适用341269市场控制良好0.428从未审计10无00240暂不关注5.2产品开发伙伴管理适用341269市场控制良好0.428从未审计10无00240暂不关注5.3产品开发管理适用441680市场中等控制0.648从未审计10无00260适当关注5.4产品业务定价管理适用431269市场控制良好0.428从未审计10无00240暂不关注5.5产品业务商用管理适用341269市场控制良好0.428从未审计10无00240暂不关注5.6产品质量管理适用441680市场中等控制0.648从未审计10无00260适当关注5.7产品退出管理适用341269市场控制良好0.428从未审计10无00240暂不关注6.1适用341269市场控制良好0.428从未审计10无00240暂不关注6.2适用441680市场控制良好0.4322017年3需关注10238暂不关注6.3适用33960市场控制良好0.4242017年3需关注10230暂不关注6.4适用441680市场控制良好0.4322017年3需关注10238暂不关注6.5适用441680市场中等控制0.6482017年3需关注10254适当关注6.6适用441680市场控制良好0.4322017年3需关注10238暂不关注7.1品牌设计适用33960市场控制良好0.424从未审计10无00236暂不关注7.2品牌维护适用341269市场控制良好0.428从未审计10无00240暂不关注7.3市场调研和信息收集适用431269市场控制良好0.428从未审计10无00240暂不关注7.4营销策划适用542089市场控制较差0.872从未审计10无001092重点关注7.5广告宣传管理适用542089市场中等控制0.654从未审计10无001074适当关注7.6促销活动管理适用452089市场中等控制0.654从未审计10无00266适当关注7.7适用441680市场控制良好0.4322016年以前7满意00443适当关注7.8适用441680市场控制良好0.4322017年3满意00237暂不关注7.9适用441680市场控制良好0.4322016年5满意00239暂不关注7.10适用441680市场控制良好0.4322017年3满意00237暂不关注7.11实体渠道管理适用441680市场控制良好0.4322016年5满意00441适当关注7.12电子渠道管理适用441680市场控制良好0.4322016年5满意00239暂不关注7.13适用452089市场中等控制0.6542016年以前7满意00465适当关注7.14适用441680市场控制良好0.4322017年3满意00237暂不关注7.15营销资源管理适用441680市场控制良好0.4322017年3满意00237暂不关注8.1适用441680市场控制良好0.4322016年以前7需关注10242适当关注8.2适用441680市场控制良好0.4322016年以前7需关注10242适当关注8.3适用441680市场控制良好0.432从未审计10无00244适当关注8.4客服热线管理适用33960市场控制良好0.424从未审计10无00236暂不关注8.5客户投诉处理适用441680市场控制良好0.4322016年以前7需关注10242适当关注8.6客户关系管理适用341269市场控制良好0.4282016年以前7需关注10238暂不关注8.7客户收费管理适用441680市场控制良好0.4322016年以前7需关注10242适当关注8.8客户信息安全管理适用452089市场中等控制0.654从未审计10无00266适当关注8.9服务质量管理适用441680市场控制良好0.432从未审计10无00244适当关注8.10客户积分管理适用341269市场控制良好0.4282016年以前7需关注10440暂不关注9.1适用431269运营控制有效0.214从未审计10满意00226暂不关注9.2平台数据一致性管理适用452089运营控制较差0.8722016年以前7需关注10282重点关注9.3适用431269运营控制有效0.214从未审计10无00226暂不关注9.4适用341269运营控制良好0.4282016年以前7可接受20239暂不关注9.5适用33960运营控制有效0.212从未审计10无00224暂不关注9.6适用341269运营控制有效0.214从未审计10无00226暂不关注9.7客户信用管理适用431269运营控制有效0.2142016年以前7需关注10224暂不关注9.8反欺诈管理适用33960运营控制有效0.2122017年3无00217暂不关注9.9适用452089市场控制较差0.8722017年3可接受20885重点关注9.10收入分析管理适用341269运营控制有效0.214从未审计10无00226暂不关注10.1投资规划管理适用531577战略控制有效0.2152016年以前7需关注10225暂不关注10.2固定资产投资计划管理适用531577战略控制有效0.2152016年以前7需关注10225暂不关注10.3工程立项管理适用542089运营控制有效0.2182016年以前7需关注10228暂不关注10.4工程设计管理适用531577运营控制有效0.2152016年以前7需关注10225暂不关注10.5工程施工管理适用542089运营中等控制0.6542016年以前7需关注101072适当关注4研发管理机制核心业务流程5产品管理流程67市场推广及销售流程8客户服务流程9收入保障流程10投资规划及建设流程策略管理机制2企业策略管理机制第 1 页,共 3 页10.6工程验收管理适用542089运营控制较差0.8722016年以前7需关注101090重点关注10.7工程物资管理适用542089运营控制较差0.8722018年0需关注10881重点关注10.8在建工程核算适用542089运营中等控制0.6542016年以前7需关注10264适当关注10.9工程建设后评估适用531577运营中等控制0.6462016年以前7需关注10256适当关注11.1供应链战略与规划制定适用431269战略控制有效0.214从未审计10无00226暂不关注11.2集中采购目录管理适用431269战略控制有效0.2142016年以前7满意00223暂不关注11.3采购需求管理适用441680市场中等控制0.6482016年以前7满意00661适当关注11.4采购计划和方案管理适用431269市场控制有效0.2142016年以前7满意00223暂不关注11.5招标采购适用542089运营中等控制0.6542016年以前7满意00869适当关注11.6非招标采购适用542089运营控制较差0.8722016年以前7需关注10888重点关注11.7采购合同管理适用542089法律控制较差0.8722016年以前7需关注10888重点关注11.8采购执行管理适用531577运营控制有效0.2152016年以前7需关注10225暂不关注11.9采购产品质量管理适用531577运营控制有效0.2152016年以前7满意00224暂不关注11.10供应商考核管理适用431269运营控制有效0.2142016年以前7满意00223暂不关注11.11仓储物流管理适用542089运营控制较差0.8722016年以前7需关注101090重点关注12.1适用441680运营控制有效0.2162016年以前7满意00225暂不关注12.2适用441680运营控制有效0.2162016年以前7满意00225暂不关注12.3适用531577运营控制有效0.2152016年以前7满意00224暂不关注12.4适用531577运营控制有效0.2152016年以前7满意00224暂不关注12.5性能管理适用33960运营控制有效0.2122016年以前7满意00221暂不关注12.6适用33960运营控制有效0.2122016年以前7满意00221暂不关注12.7适用542089运营控制较差0.8722016年以前7满意001089重点关注12.8适用542089运营中等控制0.6542017年3满意00461适当关注12.9适用542089运营中等控制0.6542017年3可接受20261适当关注12.10适用542089运营控制较差0.8722018年0需关注10881重点关注12.11应急与事件管理适用431269运营控制有效0.2142016年以前7满意00223暂不关注12.12适用542089运营控制有效0.2182016年以前7满意00429暂不关注12.13适用441680运营中等控制0.6482016年以前7满意00257适当关注12.14适用42857运营控制有效0.2112016年以前7满意00220暂不关注12.15适用542089运营控制有效0.2182016年以前7满意00227暂不关注12.16适用431269运营控制有效0.2142016年以前7满意00223暂不关注12.17适用542089运营控制较差0.8722018年0需关注10881重点关注12.18适用542089运营控制较差0.8722018年0需关注10275适当关注12.19适用531577运营控制良好0.4312018年0需关注10234暂不关注12.20适用431269运营控制有效0.2142016年以前7满意00223暂不关注13.1策略管理适用42857运营控制有效0.2112016年以前7满意00220暂不关注13.2合规管理适用42857运营控制有效0.2112016年以前7满意00220暂不关注13.3人员管理适用431269运营控制有效0.2142016年以前7可接受20225暂不关注13.4组织与职位管理适用531577运营控制有效0.2152016年以前7满意00224暂不关注13.5绩效管理适用431269运营控制有效0.2142016年以前7满意00223暂不关注13.6薪酬及福利管理适用521063运营控制有效0.2132018年0需关注10216暂不关注13.7培训与发展管理适用42857运营控制有效0.2112016年以前7满意00220暂不关注14.1预算管理适用431269财务控制有效0.2142016年以前7满意00223暂不关注14.2资金管理适用531577财务控制有效0.2152016年以前7满意00224暂不关注14.3存货管理适用431269财务控制有效0.2142016年以前7可接受20427暂不关注14.4固定资产管理适用441680财务控制有效0.2162016年以前7满意00629暂不关注14.5无形资产管理适用431269财务控制有效0.2142016年以前7满意00223暂不关注14.6成本费用管理适用542089财务控制良好0.4362016年以前7满意00447适当关注14.7税务管理适用531577财务控制有效0.2152016年以前7满意00224暂不关注14.8会计核算适用521063财务控制有效0.2132016年以前7满意00222暂不关注14.9财务报告适用521063财务控制有效0.2132016年以前7满意00222暂不关注14.10财务分析适用42857财务控制有效0.2112016年以前7满意00220暂不关注14.11财务信息披露适用521063财务控制有效0.2132016年以前7满意00222暂不关注14.12关联交易适用42857财务控制有效0.2112016年以前7满意00220暂不关注14.13经营业绩管理适用531577财务控制有效0.2152018年0满意00217暂不关注14.14会计检查适用42857财务控制有效0.2112016年以前7满意00220暂不关注14.15“小金库”防控管理适用542089财务控制有效0.2182016年以前7满意00227暂不关注14.16财务档案管理适用42857财务控制有效0.211从未审计10无00223暂不关注14.17利润分配管理适用42857财务控制有效0.211从未审计10无00223暂不关注15.1信息技术战略规划管理适用521063运营控制有效0.2132016年以前7需关注10223暂不关注15.2系统开发管理适用431269运营控制有效0.2142018年0满意00216暂不关注15.3系统变更管理适用341269运营控制有效0.2142016年以前7满意00223暂不关注15.4版本发布管理适用33960运营控制有效0.2122016年以前7满意00221暂不关注资源管理机制13人力资源管理机制14财务管理机制制11采购及物流管理流程12第 2 页,共 3 页第 3 页,共 3 页。
风险评估调查问卷模板
一、基本信息1. 姓名:2. 性别:3. 年龄:4. 职业:5. 家庭住址:二、风险评估认知1. 您是否了解风险评估的概念?(1)非常了解(2)比较了解(3)一般了解(4)不太了解(5)完全不了解2. 您认为风险评估在哪些领域具有重要意义?(1)企业运营(2)项目管理(3)安全生产(4)环境保护(5)其他(请注明):_________三、风险评估实践1. 您所在单位或组织是否进行风险评估?(1)是(2)否2. 如果您所在单位或组织进行风险评估,请回答以下问题:(1)您所在单位或组织在风险评估方面主要采用哪些方法?① 定性分析② 定量分析③ 案例分析④ 专家访谈⑤ 其他(请注明):_________(2)您认为风险评估在您所在单位或组织中的应用效果如何?① 非常好② 较好③ 一般④ 较差⑤ 非常差(3)您认为风险评估在您所在单位或组织中的主要困难是什么?① 缺乏专业人才② 缺乏有效工具和方法③ 领导层重视程度不够④ 预算不足⑤ 其他(请注明):_________四、风险评估建议1. 您认为我国在风险评估方面存在哪些不足?①法律法规不完善② 评估体系不健全③ 评估方法单一④ 评估人才缺乏⑤ 其他(请注明):_________2. 您对我国风险评估的发展提出以下建议:① 加强风险评估法律法规建设② 完善风险评估体系③ 拓展评估方法④ 培养评估人才⑤ 其他(请注明):_________3. 您认为如何提高风险评估的实用性?① 加强与企业、政府等部门的合作② 提高评估报告的可读性和实用性③ 建立风险评估信息共享平台④ 定期开展风险评估培训⑤ 其他(请注明):_________感谢您抽出宝贵时间填写此问卷,您的意见和建议对我们改进风险评估工作具有重要意义。
我们将对您的信息严格保密,并仅用于统计分析。
祝您生活愉快!。
高空作业风险评估
室提供照明? 是 否 照明是否充足? 是 否
结冰或潮湿表面
风(大于 5 级)
清洁管理问题
严寒或酷热
受限/限制的工作区域
偏远的位置
腐蚀
靠近输电线路灯危险区域
污染物的问题
振动
高噪音
热的工作面/物体
不平的表面
绊倒隐患
火花 或 明火
尖锐的边缘/物体
产生热的操作
其他:
4. 其他作业考虑因素:
(轨道)车辆装卸站
沟渠/坑洼
墙面开口
暖通设备/冷却器
楼梯井
货车装卸区域
机械/设备的顶部
桥式起重机/吊机
提升的工作平台
脚手架(所有类型)
坑井
提升的行走面/狭小过道
固定式金属扶梯(地面以上)
转运点
屋顶边缘作业
移动扶梯上的作业
斜坡 或 桥架(圈选)
天窗
提升的装运坞
楼层夹层
储存容器
动力空中工作平台
受限空间
储料仓
工人在上下扶梯或进行高空作业时是否将要操作 或 抓握工具或其它物体?
是否
是否已有规程要求防止在高空作业时防止物件掉落,从而保护下面的作业人员?(如密目安全网、标
是否
志、监护人员、障碍、其他警示、工作安排等)
是否在高空作业下方直接存在危险的操作、工艺段、设备及材料,而可能在人员坠落时触碰到人员?
是否
若选择是,请指出:
否
• 此危险工作是否有过往法律行为记录(如意见或工人投诉等)? 是 否
• 此危险工作是否有过往工伤损失记录? 是 否
7. 减轻危险的推荐控制措施: (根据坠落防护控制级别列明所有的措施,包括完成日期)
1 – 消除
信息安全风险评估调查表
表1:基本信息调查1 / 222 / 22网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3 / 22填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件:项目管理软件、网管软件、办公软件等。
4 / 22服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
5 / 22填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
6 / 227 / 221、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a) 国家秘密信息;b) 非密敏感信息(机构或公民的专有信息) ;c) 可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。
1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。
8 / 22注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》9 / 2210 / 22表2:安全状况调查1. 安全管理机构安全组织体系是否健全,管理职责是否明确,安全管理机构岗位安全策略及管理规章制度的完善性、可行性和科学性的有关规章人员的安全和保密意识教育、安全技能培训情况,重点、敏感岗4. 系统建设管理关键资产采购时是否进行了安全性测评,对服务机构和人员的保密约束情况如何,在服务提供过程中是否采取了管控措施。
信息安全风险评估调查表
表1:基本信息调查1.单位基本情况2.硬件资产情况网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件:项目管理软件、网管软件、办公软件等。
4.服务资产情况服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.文档资产情况填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
7.信息系统情况1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a) 国家秘密信息;b) 非密敏感信息(机构或公民的专有信息) ;c) 可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。
1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。
注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》表2:安全状况调查1. 安全管理机构安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。
安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。
风险评估调查问卷
算与账务处理中导致汇兑损失。
市场风险 市场风险 市场风险 市场风险 财务风险
财务风险
财务风险 财务风险
利率风
未采取恰当的方式管理利率波动,导致公司财务费用增加、或资
利率风险
险
金理财投资收益减少;
未能充分识别和分析市场竞争对手增加、竞争行为改变、竞争对 市场竞 竞争策略不
品牌与
社会责任缺 公司缺乏对员工价值的关注,在企业文化与管理中缺乏对环境、
声誉风
乏风险
消费者、对社会的贡献,损害公司声誉与形象。
险
1.品牌定位与策略选择不当,与公司文化与市场形象不相符,难
品牌与
品牌策略不
以通过品牌效应获得收益。
声誉风
当风险 2.对并购企业品牌整合策略不当,导致与原有品牌定位产生冲
险
项目退出机
投资管
的条件或标准、可供选择的退出方式等内容进行合理分析,无法
制不完善风
理风险
在合适时点,以适当方式退出,导致投资回报未达预期,或投资
险
不能有效止损。
并购后未在战略、组织与制度、财务、人力资源和文化等方面充 投资管 投后整合不
分整合,无法贯彻并购战略意图,不利于对并购方实现有效控制 理风险 善风险
定位、竞争策略等相混淆,无法解决产业进出、扩张或收缩等方 理风险 准确风险
向性问题。
战略规划内容不清晰或不切公司管理与业务发展实际,未结合公 战略管 战略规划不 司整体战略目标对各职能部门及下属企业子战略的设立进行充 理风险 合理风险 分论证,各职能部门与下属企业子战略未能有效承接总体战略,
导致公司整体战略目标难以实现。
生产现场安全风险评估表
生产现场安全风险评估表质量管理部(控制组)危险源辩识调查/评价表一、设备/设施危险性1.高温、高压设备可能导致火灾、爆炸等安全事故。
2.设备维护不当,可能导致设备故障或损坏,造成产品受损或环境污染。
3.设备缺乏相应的安全装置或安全装置失灵,可能造成人员伤害或财产损失。
二、物料/产品危险性1.有害化学物质在生产、储存、运输过程中不当处理,可能对人体健康和环境造成危害。
2.某些产品具有易燃、易爆或有毒性质,可能引发火灾、爆炸等安全事故。
3.某些产品具有放射性,可能对人体健康造成危害。
三、操作过程危险性1.操作人员不熟悉操作规程或操作失误,可能造成设备故障、人员伤害等后果。
2.在操作过程中未进行风险评估或安全确认,可能引发重大安全事故。
3.操作过程中未遵循相关法律法规或标准要求,可能受到相关部门的处罚。
四、人员行为危险性1.人员操作不当或疏忽,可能引发重大安全事故。
2.人员缺乏安全意识或培训不足,可能造成设备损坏、人员伤害等后果。
3.人员情绪不稳定或疲劳作业,可能影响操作安全。
五、环境因素危险性1.恶劣的天气、地面情况等自然环境因素可能导致安全事故。
2.实验室、仓库等场所的火灾、爆炸等意外事故可能对人员和财产造成严重危害。
3.噪声、灰尘等环境因素可能对人体健康造成危害。
六、法规/标准符合性1.企业的生产活动是否符合国家及地方的相关法律法规和标准要求。
2.是否建立了完善的安全管理制度和操作规程,并严格执行。
3.是否定期对设备和设施进行检查和维护,确保其正常运转和安全性。
七、信息交流与沟通1.是否建立了完善的信息交流机制,及时传递安全信息和隐患排查情况。
2.员工之间是否具备良好的沟通和协作意识,避免因信息不畅导致安全事故。
企业风险评估调查表汇编
姓名: 序号 范围 风险项目 所在部门: 风险描述
因供应市场价格波动分析、判 断失误、寻价方法不当等造成 采购价格偏高、存货不足、滞 库等损失 因程序缺失、人员主观过错、 监督不到位等,造成采购成本 增加损失 因未按时到货,促销活动不能 正常进行。 因需求数量计划失误,造成断 货、滞库或是采购成本增加。 因经办人员在领取、传递、保 管、邮寄等环节的失误,造成 有价证券丢失 供应商选择失误、或验收把关 失误,造成设备配件不能正常 使用 因原料到货不及时造成生产停 产,或成品缺货 因供应商原因、运输原因等, 导致计划外供应中断,影响生 产。 因销售急需成品,而包装未到 保温期的常温产品 因库存量过大或过小,造成资 金占用、生产过程中断 生产计划失误,造成缺货、或 库存积压
采购
采购 原材料供应中断风险 计划 计划、物流控制风险 计划 计划 库存风险 生产计划失误风险
客服
12* 13* 14* 15* 16*
生产 设备 设备 设备 生产
17*
生产
18*
生产
19*
生产
20*
生产
21*
生产
22*
因客服人员单据填写、传递、 车辆安排失误,发货人员操作 发货安全风险 失误,造成货物种类、数量、 对象错误。 因设备故障,导致停水、停电 设备故障风险 、停汽,造成生产中断 所选设备与生产工艺不符,造 设备选型风险 成资源浪费,费用增加。 因外部原因停电,导致生产中 外线停电风险 断 因安全事故、卫生事件、或其 安全问题媒体风险 他原因被媒体曝光,产生负面 影响 生产操作管理、设备安全管理 方面出现漏洞,使员工人身安 生产安全风险 全受到威胁、发生事故、造成 财产损失和人身伤亡。 在事业部制、项目部制的管理 体制下,项目负责人的决策能 生产管理体制风险 力、管理能力、权利监督机制 的缺陷,导致管理决策失误, 使公司损失 因生产运营的各控制标准制定 不合理、数据偏差分析不到位 生产运营风险 、纠正偏差措施失误等,造成 妨碍生产计划完成或成本的增 加。 因卫生环境、条件、措施不达 食品卫生安全风险 标,被卫生职能部门检查、处 罚、暴光等 因电器电路设备、人为等因 消防安全风险 素,引起的火灾,造成财产损 失、人员伤亡。 因技术设备、经营管理、人员 员工劳动生产率风险 素质等因素,导致生产率下降 或低于行业平均水平
供应商风险评估记录表
供应商风险评估 调查表 第三方
检测报告等Biblioteka 控制在公司制定的 限用物质规范要求
范围之内
每年要求供应商提供第三方检测 报告,每年进行一次风险评估和 六个月进行一次实地考查,加大
抽检、送检频率
不符合我司的限用 5 胶袋 物质规范,有害物 √
质超标等
供应商风险评估 调查表 第三方
检测报告等
控制在公司制定的 限用物质规范要求
范围之内
每年要求供应商提供第三方检测 报告,每年进行一次风险评估和 六个月进行一次实地考查,加大
抽检、送检频率
不符合我司的限用 6 胶水 物质规范,有害物 √
质超标等
供应商风险评估 调查表 第三方
检测报告等
控制在公司制定的 限用物质规范要求
范围之内
每年要求供应商提供第三方检测 报告,每年进行一次风险评估和 六个月进行一次实地考查,加大
抽检、送检频率
不符合我司的限用 3 纸箱 物质规范,有害物 √
质超标等
供应商风险评估 调查表 第三方
检测报告等
控制在公司制定的 限用物质规范要求
范围之内
每年要求供应商提供第三方检测 报告,每年进行一次风险评估和 六个月进行一次实地考查,加大
抽检、送检频率
不符合我司的限用 4 纸卡 物质规范,有害物 √
抽检、送检频率
每半年要求供应商提供第三方检 测报告,半年进行一次风险评估 和三个月进行一次实地考查,按
正常抽检、送检频率
不符合我司的限用 2 纱线 物质规范,有害物 √
质超标等
供应商风险评估 调查表 第三方
检测报告等
控制在公司制定的 限用物质规范要求
范围之内
每年要求供应商提供第三方检测 报告,每年进行一次风险评估和 六个月进行一次实地考查,加大
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务
财务数据管理风险
156* 157* 财务 158* 财务
财务数据管理风险 固定资产风险
财务
固定资产风险
159* 160*
财务 固定资产减值风险 无形资产减值 成本核算不准确
161* 财务
财务
162*
163* 财务
பைடு நூலகம்财务
材料耗用标准、工价 材料耗用标准及工价的制定不合 的合理性 理,造浪费或产品质量下降 账扣费用、返利核算不准确、缺乏 返利及账扣费用的风 记录、又没有复核监督,导致多冲 险 货款或重复支付,使公司受损失。
146*
财务 存货收、发风险
147*
财务 存货收、发风险
148*
财务 存货收、发风险 存货收、发风险 税收风险
149* 150* 财务
财务
151*
财务
税收风险 税收风险
152* 153* 财务
财务
财务电算化风险
154* 155* 财务
财务电算化风险
因发票的收取、开据、保管等不符 税法的要求,造成罚款或企业损 失; 因不符合税法要求而致使企业丧失 或被取消税收优惠政策。 财务和ERP软件系统,运行中出错 或染毒瘫痪,致使数据出错、丢失 、丢失的数据不能恢复、业务无法 正常运行等 软件的操作授权不当,产生混乱、 泄密造成损失。 总公司及各分、子公司会计核算原 则及财务管理不统一,报表格式不 一致,导致财务数据不具备分析对 比的基础,提供的财务信息不准 确,导致决策失误。 各部门对外报送财务资料不统一, 会对企业产生不利的影响。 固定资产闲置或运转效率不高、配 置不合理 固定资产没有明细账,没有明确的 使用保管人,没有变动、交接记录 。变动手续不完善,盘点对账少, 监管不力。比如投放的冰柜经常变 动,但记录不完整,盘点少,变动及 投放手续不全,管理不到位,极易 流失。 因技术进步等原因导致固定资产减 值 专利性技术泄密造成减值 成本核算方法不当、核算程序不正 确,成本数据不准确,造成价格不 合理,利润不实。
超信用额度发生应收账款;应收账 款占用金额大、回收期长(超账 期)影响资金的流转,加重企业的 财务 应收款风险 负担。应收款因客户财务状况恶化 、破产或其他原因无法收回,形成 137* 坏帐 个人借款无法收回风 个人借款长期挂账不及时清理,导 138* 财务 险 致不能收回,给公司造成损失 财务 印章管理使用风险 财务印章及银行印鉴保管使用混 乱,易产生经济纠纷和资金损失。 因市场变化或生产计划不准确导致 成品积压,或导致采购量过大,造 成物资滞库,影响资金流转或发生 存货减值。 因市场变化或没有良好的供应商 群,在生产急需时发生存货缺少致 使停产受损。或者市场预测、生产 计划不准确,致使产品供不应求, 导致受损。
133*
财务 财报数据失真 投资风险 股利分配政策风险
134* 135* 财务
财务
136*
结算过程中结算错误,致使多付款 或汇错账户造成收回困难 冰柜等各种押金退款是否按规定流 程和规定办理 费用报销程序不完整或不严格执行 程序,费用支出超预算、超标准列 支、虚报冒领、乱摊费用。 通过待摊费用、预提费用、往来账 项等调节费用,最终调节利润,造 成财务数据失真 投资项目决策失误,致使投资亏损 或投资完全无法收回 不恰当的股利分配政策,可能造成 企业发展资金短缺,资本结构不稳 定,企业受损。
164*
风险评估调查表
姓名: 序号 范围 121*
财务
所在部门: 风险项目
资金流转风险
职位: 风险描述
风险评估
风控目标
应对的基本措施
大量现金存、取款途中发生抢劫; 致使公司资产遭受损失 出纳及收款人员收取现金少入账或 不入账非法挪用或占有;出纳、收 款员在收取现金过程中因过失使收 款金额与入帐金额不符,致使帐务 出错或少收款; 出纳及收款人员在收取银行票据、 有价证券的过程中,不能及时或不 能辨别票据的真伪和其有效性,给 企业造成的损失。 非授权人员过手大量的现金货款, 产生的截流、挪用、非法占有等; 企业偿债能力低,从而不能及时从 银行或其他金融机构取得货币资 金,使得企业产生支付困难,影响 生产甚至生存。 企业销售利润率、资产报酬率低, 致使自我造“血”能力弱,企业发 展受限,竞争力弱。 资本结构不合理,致使资本运营成 本加大,或债务负担过大,企业受 损。 应收票据、有价证券、库存现金等 在保管过程中被盗、被毁、丢失、 过期等,致使公司资产遭受损失 无授权、超授权或签批手续不全的 支付现金或银行存款 因付款不及时造成的违约赔偿款;
139*
财务 存货滞库风险
140*
财务
存货短缺风险
141*
财务
存货保管风险
142*
财务 存货保管风险 存货收、发风险
143* 144* 财务
财务
存货收、发风险
145*
财务 存货收、发风险
因相关人员管理不善(没有执行先 进先出原则致产品过期报废,存货 没有按照规定的温度、时间、方法 保管致存货变质或不能使用,有可 能失窃被盗及人为原因造成的火灾 等)造成存货的报废损失。 因不可抗力的原因造成存货的大量 损失,比如地震、自然火灾、水灾 等。 无订单或超订单收货,造成积压 销售提货单开具不准确,比如错开 价格、数量、品种、折扣等,再比 如促销政策执行错误,导致的损失 。提货单的联次用途不明确也极易 产生重复发货的风险。 因仓库保管的原因,致使发错货物 、多发货物、发错客户等造成损失 。 因不能按时按量满足客户的需求, 致使违约造成赔付。比如在给超市 的供货中易出现此类现象。 发出的商品没有取得或没有及时取 得对方的合法有效的相关手续,也 不及时对账,缺乏监管,造成货物 损失。 因赊销政策不合理或没有严格执行 赊销政策,致使货、款不能收回。 原材料采购退货后无人催要,造成 款、货损失风险 因对税法理解的偏差或认识不足, 致使多缴税金或少缴、漏交税金造 成的税收滞纳金、罚款;
财务
资金流转风险
122*
财务 资金流转风险
123*
财务 资金流转风险
124*
财务 企业偿债能力风险
125*
财务 企业盈利能力风险
126*
财务 资本结构风险
127*
财务 资金保管风险
128* 129* 财务 130* 财务
支付审批风险 付款违约风险
131* 财务 132* 财务
财务
结算操作风险 押金退还差错风险 费用支出风险