风险评估调查表
信息安全风险评估调查表

5.人员资产情况
.1、信息系统人员情况
岗位名称
岗位描述
人数
兼任人数
填写说明
岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.
文档资产情况
6.1.信息系统安全文档列表
文档类别
文档名称
填写说明
信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
2.2.安全设备情况
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度
2.3.服务器设备情况
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
2.4.终端设备情况
检查项
结果
备注
1
信息安全策略
□明确信息安全策略,包括总体目标、范围、原则和安全框架等内容。
□包括相关文件,但内容覆盖不全面。
终端设备名地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
7.
信息系统情况
职业健康安全危险源判别与风险评价调查(汇总)表

职业健康安全危险源判别与风险评价调查
(汇总)表
一、危险源判别
二、风险评价调查
1. 机械设备
- 设备名称: XX机器
- 使用频率: 每天8小时
- 使用人员: X部门X员工
- 可能风险: 被夹伤、电击等
- 风险等级: 高风险
- 预防措施: 使用前检查设备、佩戴防护装备2. 高温环境
- 工作场所: XX车间
- 温度范围: 40-45摄氏度
- 工作时长: 2小时
- 可能风险: 中暑、热衰竭
- 风险等级: 中风险
- 预防措施: 设备降温、增加工作间隔
3. 化学品
- 化学品名称: XX溶剂
- 使用场所: XX实验室
- 可能风险: 吸入有害气体、皮肤接触
- 风险等级: 高风险
- 预防措施: 使用通风设备、佩戴防护手套4. 噪声
- 工作区域: XX生产区
- 噪声水平: 90分贝
- 工作时长: 4小时
- 可能风险: 耳聋、注意力减退
- 风险等级: 低风险
- 预防措施: 使用耳塞、定期检测噪声
5. 施工现场
- 工程名称: XX项目
- 工期: 3个月
- 可能风险: 高空坠落、物体打击
- 风险等级: 中风险
- 预防措施: 安装安全网、佩戴安全帽
以上是《职业健康安全危险源判别与风险评价调查(汇总)表》的内容汇总。
根据不同危险源的判别结果和风险评价调查,可以有针对性地制定相应的职业健康安全措施,确保工作场所的安全与健康。
风险评估调查表。

(风险评估对象确定:工作任务、设备、设施等)(识别危(wei)险/危害因素,分析事件发生的可能性和后果严重度,进行风险排序、建立风险概述) 组建小组、确定范围与计划、培训、采集资料分类风险概述(活动、设备、设施、健康、环境等)(基于问题的风险评估:针对高风险作业活动或者项目进行详细的评估研究)操作规程作业规程(依据风险评估确定风险控制相关标准、措施与计划,以实现风险评估的应用) (监测风险评估的全面性,风险控制的充分性、适宜性和有效性,并持续改进)标准、检查表安健环目标、任务与计划员工学习并熟悉风险、控制标准要求,并执行否否风险评估是否全面、准确是控制措施是否有效是单位/部门掘进队填表人施魏伟岗位掘进队专业范围井巷开辟工程说明:由岗位员工自己组织同岗位人员填报,识别并填写本岗位所从事的全部工作。
每一个工作项目必须是一项目相对独立的任务,既不能过大、也不能过小。
序号工作项目名称工作项目编号1 打眼DY0012 扫眼SY013 装药ZY014 放炮FP015 排矸PG016 敲帮问顶DPWD017 锚杆、锚索、网片支护ZH018 喷浆PJ019 水沟及平整底板SGPZ0110 物料搬运BY01单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有设备。
设备识别按类型进行,同类、同一型号且作用相同的设备只填写一个。
每类设备的选择应基于风险,必须是相对独立的,不能过大或者过小。
序号设备名称设备用途所在/使用场所备注单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有设施。
每一个设施的选择应基于风险进行,必须是相对独立的,不能过大或者过小。
序号建造、构筑物名称用途归口管理部门备注单位/区域填表人说明:由各风险评估小组或者区队负责填报,识别并填写本小区存在和/或者本区队所管理的所有材料物质。
包括生产和服务过程中使用、储存和产生的材料物质。
企业法律风险评估调查表

C:双方协商()
D:不确定()
公司内部是否有专门法务人员?
无()
有_________人
公司受到政府行政处罚情况
有()无()
公司近___年发生诉讼____起
公司希望能够提供哪些方面的法律服务?
备注ቤተ መጻሕፍቲ ባይዱ
企业法律风险评估调查表
企业名称
联系人电话
主要经营事项
年交易额
约万元
目前在职职工人数________人
是否签订劳动合同?
是否正常交纳社会保险?
近年共发生劳动纠纷次
是否存在临时用工?如有多少人?
近年共发生工伤次
公司合同情况
公司有自己固定合同版本_______份
公司每年签订合同_______份
公司订立合同版本一般采用:A:自己拟定()
健康风险评估表

健康风险评估表日期:年月日健康风险评估调查表调查日期:□□□□年□□月□□调查员:______请在正确的答案后面,打√。
1.性别:①男②女2.出生日期:□□□□年□□月□□日3.职业:⑴农林牧渔水利业生产人员⑵生产、运输设备操作人员及有关人员⑶商业、服务人员⑷国家机关、党群组织、企业、事业单位负责人⑸办事人员和有关人员⑹专业技术人员⑺军人⑻其他劳动者⑼在校学生⑽未就业⑾家务⑿离退休人员4.文化程度⑴未接受正规学校教育⑵小学未毕业⑶小学毕业⑷初中毕业⑸高中/中专/技校⑹大专毕业⑺本科毕业⑻研究生及以上5.婚姻状况⑴未婚⑵已婚⑶同居⑷丧偶⑸离婚⑹分居⑺其他6.身高:厘米7.体重:公斤8.您是否听说过“全民健康生活方式行动”/健康一二一行动:①是②否9.您是否听说过全民健康生活方式日?①是②否,请跳至题11.10.您能说出具体是哪一天吗?□□月□□日11.您认为健康生活方式包括哪些内容:A.平衡饮食①是②否B.适量运动①是②否C.不吸烟①是②否D.不酗酒①是②否E. 保持心理平衡①是②否F. 保持充足的睡眠①是②否G. 讲究个人卫生①是②否12.您认为不健康的生活方式和下列哪些慢性病有关:A.心脏病①是②否B.中风①是②否C.糖尿病①是②否D.肿瘤①是②否E.高血压①是②否F.高血脂①是②否G.超重、肥胖①是②否13.您有下列哪些不健康的生活方式:A.食物种类较单一①是②否B.口味比较咸①是②否C.经常吃油腻的食品如红烧肉等①是②否D.蔬菜、水果摄入不够①是②否E.锻炼不够①是②否F.吸烟①是②否G.经常酗酒①是②否14.与一年前相比,您的饮食结构有什么变化?(可多选)①无变化②食物种类多样化③多吃蔬菜、水果④注重粗细搭配⑤多喝奶或奶制品(酸奶、奶粉)⑥常吃鱼、蛋、禽和瘦肉。
⑦其他,请列出15.您是否经常吃新鲜水果(不包括罐头、果脯等加工后的水果)?①每天都吃②有时吃③很少吃④不吃16.您是否经常吃新鲜蔬菜(不包括腌、晒、泡制等)?①每天都吃②有时吃③很少吃④不吃17.您知道推荐的成人身体活动水平吗?A.生活、出行加运动,每天至少运动6000步。
信息安全风险评估调查表

表1:基本信息调查1.单位基本情况2.硬件资产情况网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件:项目管理软件、网管软件、办公软件等。
4.服务资产情况服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.文档资产情况填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
7.信息系统情况1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a) 国家秘密信息;b) 非密敏感信息(机构或公民的专有信息) ;c) 可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。
1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。
注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》表2:安全状况调查1. 安全管理机构安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。
安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。
企业风险评估内控调查表

单位名称: 项 目:
风险评估
内控评估人员姓名: 内控评估人员职务:
主要的风险点 1、企业未设置风险评估内部控制而面临的风险; 2、企业设置的风险评估内部控制未得到有效执行而未能发现企业面临风险。
索引号:D03-1 时间:
根据对企业的了解判断风 险水平
回答
调查问题
是/否/不 适用
1、企业是否根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及 时进行风险评估?
描述(对相关流程进行描 述或提供相关制度)
2、企业是否建立公司整体目标并传达到相关层次?
3、企业的具体策略和业务流程层面的目标与整体目标是否协调?
4、每个重要的作业活动是否都有目标并且相互一致?
5、企业是否明确整体目标实施的关键因素?
6、经营战略和整体目标是否一致?
7、战略目标是否支持整体目标并能指导配置资源?
12、企业各级管理人员是否参与了制定目标?责任是互明确?是否制定了争议和分歧 的解决程序?
13、企业是否采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度 等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险? 企业进行风险分析,是否充分吸收专业人员,组成风险分析团队,按照严格规范的程 序开展工作,确保风险分析结果的准确性?
14、企业开展风险评估,是否准确识别与实现控制目标相关的内部风险和外部风险, 确定相应的风险承受度?
15、企业是否采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度 等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险? 企业进行风险分析,是否充分吸收专业人员,组成风险分析团队,按照严格规范的程 序开展工作,确保风险分析结果的准确性?
公司风险评估调查表

公司风险评估调查表
调查表填写说明
1、请在“风险评价”栏内对每项风险进行评分。
评分标准包括风险发生可能性和风险后果严重性两个维度,每个维度分值为1-5分整数分,具体评分分值标准参见下表1、表2。
2、“其他风险”项:本项为调查表所列风险描述之外,填表人认为存在的其他风险。
若有,请增加阐述风险描述后,再对风险进行评分。
评分标准同上述第1条。
3、本调查表,请填表人填写单位名称、姓名、日期。
4、请于2023年**月**日前完成填写。
填表过程中有任何疑问,请致电0**-12345678沟通联系,联系人:***。
5、评分标准如下:
表1 风险发生可能性评分标准
表2 风险后果严重性评分标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务
财务数据管理风险
156* 157* 财务 158* 财务
财务数据管理风险 固定资产风险
财务
固定资产风险
159* 160*
财务 固定资产减值风险 无形资产减值 成本核算不准确
161* 财务
财务
162*
163* 财务
பைடு நூலகம்财务
材料耗用标准、工价 材料耗用标准及工价的制定不合 的合理性 理,造浪费或产品质量下降 账扣费用、返利核算不准确、缺乏 返利及账扣费用的风 记录、又没有复核监督,导致多冲 险 货款或重复支付,使公司受损失。
146*
财务 存货收、发风险
147*
财务 存货收、发风险
148*
财务 存货收、发风险 存货收、发风险 税收风险
149* 150* 财务
财务
151*
财务
税收风险 税收风险
152* 153* 财务
财务
财务电算化风险
154* 155* 财务
财务电算化风险
因发票的收取、开据、保管等不符 税法的要求,造成罚款或企业损 失; 因不符合税法要求而致使企业丧失 或被取消税收优惠政策。 财务和ERP软件系统,运行中出错 或染毒瘫痪,致使数据出错、丢失 、丢失的数据不能恢复、业务无法 正常运行等 软件的操作授权不当,产生混乱、 泄密造成损失。 总公司及各分、子公司会计核算原 则及财务管理不统一,报表格式不 一致,导致财务数据不具备分析对 比的基础,提供的财务信息不准 确,导致决策失误。 各部门对外报送财务资料不统一, 会对企业产生不利的影响。 固定资产闲置或运转效率不高、配 置不合理 固定资产没有明细账,没有明确的 使用保管人,没有变动、交接记录 。变动手续不完善,盘点对账少, 监管不力。比如投放的冰柜经常变 动,但记录不完整,盘点少,变动及 投放手续不全,管理不到位,极易 流失。 因技术进步等原因导致固定资产减 值 专利性技术泄密造成减值 成本核算方法不当、核算程序不正 确,成本数据不准确,造成价格不 合理,利润不实。
超信用额度发生应收账款;应收账 款占用金额大、回收期长(超账 期)影响资金的流转,加重企业的 财务 应收款风险 负担。应收款因客户财务状况恶化 、破产或其他原因无法收回,形成 137* 坏帐 个人借款无法收回风 个人借款长期挂账不及时清理,导 138* 财务 险 致不能收回,给公司造成损失 财务 印章管理使用风险 财务印章及银行印鉴保管使用混 乱,易产生经济纠纷和资金损失。 因市场变化或生产计划不准确导致 成品积压,或导致采购量过大,造 成物资滞库,影响资金流转或发生 存货减值。 因市场变化或没有良好的供应商 群,在生产急需时发生存货缺少致 使停产受损。或者市场预测、生产 计划不准确,致使产品供不应求, 导致受损。
133*
财务 财报数据失真 投资风险 股利分配政策风险
134* 135* 财务
财务
136*
结算过程中结算错误,致使多付款 或汇错账户造成收回困难 冰柜等各种押金退款是否按规定流 程和规定办理 费用报销程序不完整或不严格执行 程序,费用支出超预算、超标准列 支、虚报冒领、乱摊费用。 通过待摊费用、预提费用、往来账 项等调节费用,最终调节利润,造 成财务数据失真 投资项目决策失误,致使投资亏损 或投资完全无法收回 不恰当的股利分配政策,可能造成 企业发展资金短缺,资本结构不稳 定,企业受损。
164*
风险评估调查表
姓名: 序号 范围 121*
财务
所在部门: 风险项目
资金流转风险
职位: 风险描述
风险评估
风控目标
应对的基本措施
大量现金存、取款途中发生抢劫; 致使公司资产遭受损失 出纳及收款人员收取现金少入账或 不入账非法挪用或占有;出纳、收 款员在收取现金过程中因过失使收 款金额与入帐金额不符,致使帐务 出错或少收款; 出纳及收款人员在收取银行票据、 有价证券的过程中,不能及时或不 能辨别票据的真伪和其有效性,给 企业造成的损失。 非授权人员过手大量的现金货款, 产生的截流、挪用、非法占有等; 企业偿债能力低,从而不能及时从 银行或其他金融机构取得货币资 金,使得企业产生支付困难,影响 生产甚至生存。 企业销售利润率、资产报酬率低, 致使自我造“血”能力弱,企业发 展受限,竞争力弱。 资本结构不合理,致使资本运营成 本加大,或债务负担过大,企业受 损。 应收票据、有价证券、库存现金等 在保管过程中被盗、被毁、丢失、 过期等,致使公司资产遭受损失 无授权、超授权或签批手续不全的 支付现金或银行存款 因付款不及时造成的违约赔偿款;
139*
财务 存货滞库风险
140*
财务
存货短缺风险
141*
财务
存货保管风险
142*
财务 存货保管风险 存货收、发风险
143* 144* 财务
财务
存货收、发风险
145*
财务 存货收、发风险
因相关人员管理不善(没有执行先 进先出原则致产品过期报废,存货 没有按照规定的温度、时间、方法 保管致存货变质或不能使用,有可 能失窃被盗及人为原因造成的火灾 等)造成存货的报废损失。 因不可抗力的原因造成存货的大量 损失,比如地震、自然火灾、水灾 等。 无订单或超订单收货,造成积压 销售提货单开具不准确,比如错开 价格、数量、品种、折扣等,再比 如促销政策执行错误,导致的损失 。提货单的联次用途不明确也极易 产生重复发货的风险。 因仓库保管的原因,致使发错货物 、多发货物、发错客户等造成损失 。 因不能按时按量满足客户的需求, 致使违约造成赔付。比如在给超市 的供货中易出现此类现象。 发出的商品没有取得或没有及时取 得对方的合法有效的相关手续,也 不及时对账,缺乏监管,造成货物 损失。 因赊销政策不合理或没有严格执行 赊销政策,致使货、款不能收回。 原材料采购退货后无人催要,造成 款、货损失风险 因对税法理解的偏差或认识不足, 致使多缴税金或少缴、漏交税金造 成的税收滞纳金、罚款;
财务
资金流转风险
122*
财务 资金流转风险
123*
财务 资金流转风险
124*
财务 企业偿债能力风险
125*
财务 企业盈利能力风险
126*
财务 资本结构风险
127*
财务 资金保管风险
128* 129* 财务 130* 财务
支付审批风险 付款违约风险
131* 财务 132* 财务
财务
结算操作风险 押金退还差错风险 费用支出风险